使用「macOS 伺服器」提供 Open Directory 服務
Open Directory 提供集中式的儲存庫來存放組織中有關人員和資源的資訊。集中使用者和資源的資訊可減少系統管理者的負荷,且替每位使用者提供一致的帳號來登入網路上的每一部已授權電腦。使用 Server App 的 Open Directory 面板來建立 Open Directory 網域、加入 Open Directory 網域、加入和移除 Open Directory 複本、加入和移除使用者和群組、設定密碼規則、加入、移除,以及編輯地區,並製作 Open Directory 封存檔。
Open Directory 規定 DNS 必須可在網路上使用且必須正確設定,以對 Open Directory 伺服器的 IP 位址解析其完全符合資格的 DNS 名稱。您也必須設定 DNS 來對伺服器其完全符合資格的 DNS 名稱解析 IP 位址。
【注意】若您準備升級到「macOS 伺服器 5.9」且 Mac 上已開啟 Open Directory,它會繼續運作。此為「macOS 伺服器 5.9」的新安裝內容,您可以在「顯示方式」選單下方啟用 Open Directory。
設定 Open Directory
當您第一次啟動 Open Directory 服務時,請使用輔助程式來設定 Open Directory 網域,以加入 Open Directory 網域作為複本。
在 Server App 中,從「顯示方式」選單中選取 Open Directory。
開啟 Open Directory。
在輔助程式對話框中,您可以建立新的 Open Directory 網域,或加入現有網域作為複本。
加入複本
您可以加入您 Open Directory 網域的複本。這些複本會向其他電腦提供與您 Open Directory 伺服器相同的目錄和認證資訊。複本會為 Open Directory 用戶端提供故障轉移和負載平衡。
您可以有主要 Open Directory 網域的 32 個複本。每個複本可以有 32 個其本身的複本(亦稱為中繼)。
您加入的複本伺服器必須先啟用遠端管理連線,才能將其加入作為複本。請參閱:允許「macOS 伺服器」遠端連線。
為設定複本伺服器,其必須與主伺服器執行相同的主要 macOS 版本。
在 Server App 側邊欄中,選取 Open Directory。
按一下「伺服器」列表底部的 。
輸入下列資訊:
伺服器位址:輸入複本伺服器的 IP 位址或 DNS 名稱。
伺服器管理者名稱:輸入複本的本機管理者帳號名稱。
密碼:輸入複本伺服器的密碼。
父伺服器:按一下彈出式選單,然後選擇父伺服器。
目錄管理者名稱:為父伺服器輸入目錄網域管理者的名稱。
密碼:輸入父伺服器的密碼。
按「下一步」。
確認您的設定,然後按一下「設定」。
將複本升級為 Open Directory 主伺服器
如果 Open Directory 主伺服器故障且您無法讓其從備份復原,可以將複本升級為主伺服器。新的主伺服器(升級的複本)會使用複本的目錄和認證資料庫。
在 Server App 側邊欄中,選取 Open Directory。
在伺服器列表中,選擇一個複本伺服器。
按一下 ,選擇「將複本升級為主目錄⋯」。
輸入目錄管理者的名稱和密碼。
如果您已使用憑證授權密鑰來封存 Open Directory 資料,可以藉由輸入 Open Directory 封存位置或按一下「選擇」來找到封存檔,來回復它們。
按「下一步」。
輸入正在升級之複本的使用者名稱和密碼,然後按一下「連接」。