回答:
ネットワークボリュームでの.DS_Storeファイルの作成を無効にするユーティリティに投資したい場合があります。そうしないと、Macユーザーが使用するときに、これらの小さなファイルがネットワークボリューム全体にポップアップ表示されます。
私はこのためにカクテルと呼ばれるアプリを使用しています。
内部ドメインがの場合、.localDNSを介した名前解決に問題があります。ありのMac OS Xのヒント上の古い記事ソリューションについて説明します。
で
company.localファイル を作成し、/etc/resolverこのファイルにcompany.localADドメインのネームサーバーを追加しました 。これにより、Mac OS Xは標準のDNSを使用して解決company.local(またはsubdomain.company.local)しながら、Rendezvousが期待どおりに動作できるようにします。このアプローチで見た唯一の欠点は、この
company.localファイルのネームサーバーがDHCP経由で更新されないため、手動で更新する必要があることです。
ここでは、既存の解析するアップルからより多くの公式サポート文書である/etc/resolv.confにファイルを取り込むためには/etc/resolvers。
Macが十分にある場合は、Macサーバーを追加して、いわゆる「ホーリートリニティ」を作成することをお勧めします。Xserveを購入する必要すらありません。OSXサーバーはMac Miniで動作します!
Macは、すべての通常のアクセス/アクセス許可にADを使用し、Macサーバーは更新などのMac固有のタスクに使用します(ソフトウェア更新サーバーと呼ばれるMacバージョンのWSUSがあります)。インストールには、Macサーバーの展開オプション(NetInstall)を使用することもできます。
OSXの一部のバージョンは、アクティブディレクトリが有効になっているWindows 2003サーバーに接続すると、多くの場合クラッシュします。彼らはある時点でそれを修正したようですが、私はいつあなたに言うことができませんでした。だから、最新に保つ。
誰がマシンを取得するかによって、ネットワークログオンを有効にしたい場合としない場合があります。(ペアレンタルコントロールを使用して)ユーザーアクセスを制限することはできますが、ユーザーを管理者ではなく、そのままにしておくと、多くのアプリが他のアプリを自動更新して起動するため、制限すると問題が発生する可能性があります。私は常にMacユーザーに完全な管理アクセスを与えており、ウィンドウズユーザーがボックスへの完全な管理者アクセス権を持っているときに遭遇する問題を見ることはありませんでした。Macには基本的にスパイウェアやウイルスはありません。メンテナンスがずっと簡単になります。
また、すべてのMacにはDHCPサーバーに付属する「インターネット共有」機能があり、問題を引き起こす可能性があることにも注意してください。
また、imapを有効にして、アップルの「メール」を使用できるようにします。それは側近よりも世界が優れています。また、アドレス帳にはLDAPサポートが組み込まれています。Macに特別なことはありません。
ここに良いトリックがあります。OSX自体をADに接続しようとしないでください。それは可能ですが、それほど簡単ではなく、かなりのサポートを受けることができると思います。http://www.thursby.com/から「AdmitMac」と呼ばれるものを購入します -それはすべての苦痛を取り除き、もちろん彼らによって直接サポートされます。ああ、あなたのMacにあなたが満足できないプロトコルを使わせないでください、それらは非常に柔軟ですが、逆にではなくあなたの周りを回避するべきです。
発生する可能性のあるいくつかのエンドユーザーサポートの問題を知っています。