Mac aan AD binden

Ik ben voor m'n opleiding bezig met een project waarbij we onder meer een Mac en pc met Ubuntu moeten koppelen aan een Active Directory (Windows Server 2012). De ene persoon doet dan Ubuntu, ik doe OS X. Het wil alleen niet echt lukken, ik krijg steeds de foutmelding

"Unable to add to server.
Node name wasn't found (2000)"


Gekke is, ik kan wel gewoon pingen naar het domein. Zowel middels het IP-adres als met het domein. De DNS-instellingen zijn in orde, en de tijd is tot op de seconde nauwkeurig. Weet iemand mij te vertellen wat ik mogelijk fout doe? Misschien heb ik nog iets over het hoofd gezien?

Overigens, ik gebruik VMware Workstation (op Windows bootcamp-partitie), even voor de duidelijkheid. Zoals al duidelijk moge zijn kan ik dus tussen de twee VMs pingen, maar daadwerkelijk toevoegen van de 'Mac' aan de AD resulteert in de foutmelding dat de naam van de node niet gevonden kan worden.

Vorkie schreef op dinsdag 29 maart 2016 @ 11:09:
Had je al iets gezocht?

Maar goed, om je een beetje de goeie kant op te schieten,

AD hangt samen van de juiste tijden, een afwijking hierin krijg je problemen, ook bij een Mac. Dus controleer de tijd op de client.

Als je even verderop in m'n hoofdpost had gelezen had je kunnen zien dat de tijden overeenkomen. Tot op de seconde nauwkeurig.

Ik heb uiteraard Gegoogled hierop, maar dat leidt me precies tot wat ik al gedaan heb: DNS-instellingen en de tijd van zowel OS X als Windows Server controleren. Is gewoon in orde allemaal.

Piebas schreef op dinsdag 29 maart 2016 @ 11:26:
Wat is de domeinnaam van het domein waarmee je wil verbinden?
Een .local wil nog al eens problemen geven....

Het is geen .local domein. Naam is dc01.thomson.com.

@ThaNetRunner: de eventlog toont niets bruikbaars. Althans, niks van de OS X-host.

Piebas schreef op dinsdag 29 maart 2016 @ 11:48:
Lukt het wel een Windows machine te koppelen aan het domein?
Het lijkt toch echt een DNS issue.

Jup, dat werkt gewoon. En dat Ubuntu-geval kan trouwens ook gewoon aan het domein worden gekoppeld. Alle nodige gegevens kloppen, dus 't is nogal vreemd dat OS X de server niet wil accepteren..

supersnathan94 schreef op dinsdag 29 maart 2016 @ 12:47:
Welke versie van OS X draai je op?

Ik neem aan dat je deze guide al tegen bent gekomen: http://www.techrepublic.c...-active-directory-domain/

AD en OD zijn een pain in the butt af en toe.

Ik draai op OS X 10.8 (alleen voor dit project, omdat 10.11 in VMware zéér sloom is)

Ik zal die guide dadelijk zeker even doornemen.

mjs13 schreef op woensdag 30 maart 2016 @ 11:11:
de pagina die supersnatan94 noemt is een prima start.
OS X binden aan AD werkt normaal gesproken prima mits:
-geen time problemen
-de DNS moet ad integrated zijn (de client vraagt aan de dns welke server de GC, ldap, kerberos is)
-de naam van de mac 'ad compatible' is (dus niet te lang, geen speciale characters)
-de user die bind mag max 10 computers binden, of moet admin zijn (of deel admin met rechten computers toe te voegen)

tips: kijk in AD of de computer in de lijst wordt toegevoegd. Staat hij er (half werkend) , delete computer in AD en bind opnieuw.

wat algemene apple documenten over AD binding:
http://www.training.apple...ve_directory_yosemite.pdf (geld ook voor 10.11)
http://training.apple.com...tegration_basics_1011.pdf (heeft wat meer algemene info)
http://www.apple.com/support/osxserver/directoryservices/ (hier staan veel handige tips)


Hoe bind je? via GUI of met script. Indien met script of commando, welke gebruik je?

Maurits

Ik bind via de GUI, vind ik 'makkelijker'. Heb al zitten kijken naar de mogelijkheid om via script te doen en wellicht is dat ook slimmer, advies hierover?

Rolfie schreef op woensdag 30 maart 2016 @ 11:20:
[...]


Toevallig geen NAT Interfaces gebruikt?
Of iets icm met IPv6?

Ik heb beide VMs in bridgemodus staan, zonder IPv6-adressering.

supersnathan94 schreef op woensdag 30 maart 2016 @ 12:40:
Dus als ik het goed begrijp heb je de AD server lokaal draaien op een VM? Hoe doe je dit dan met forwarding en DNS? Is het niet veel slimmer om dit op een andere machine te draaien om eventuele configuratie fouten uit te sluiten? In het bedrijfsleven gebeurt dit uiteraard ook allemaal virtueel, maar niet op dezelfde machine.

Ik kan een VM op mijn server ook niet binden aan de Native OD op diezelfde server omdat DNS server en portforwarding elkaar dan in de weg zit. De VM valt dan namelijk in een ander subnet dan dat mijn OD server wil. Deze krijgt namelijk een IP adres toegewezen aan de hand van het IP van de Server, maar die is anders dan het subnet wat de OD wil toekennen en dit resulteert in conflicten.

Windows en Ubuntu hebben we wel gewoon kunnen binden aan een AD op dezelfde manier. Dus het kan wel. En het is ook niet anders, daar het de bedoeling is dat we deze projecten gewoon op onze eigen laptop doen zegmaar, snap je?

nelizmastr schreef op woensdag 30 maart 2016 @ 13:43:
Dus, wat is je hostname van de OS X machine? Als het iets is in de trant van janmetdekorteachternaamsimac.localdomain dan snap je wel waarom het niet werkt. Noem hem gewoon macvm.localdomain oid.

De hostname is gewoon 'OSX01' (net zoals dit bij de Ubuntu-machine 'UBUNTU01' is bijvoorbeeld). Logische benaming dus.

Toevallig nu weer bezig met deze opdracht. Zowel de OS X-host als Windows Server kunnen met elkaar pingen. Maar in OS X blijft hij aangeven dat de node niet kan worden gevonden. In Windows Server ook geen teken te bekennen van een nieuwe host ofzo.


EDIT: Omdat ik hier nogal ongeduldig van begon te worden (het feit dat het maar niet wil lukken met het koppelen aan de AD), besloot ik de hulp van m'n docent toch maar in te schakelen. Wat blijkt, zelfs hij krijgt het niet opgelost. Hij concludeerde dat ik alles correct heb geconfigureerd, en zoals eerder aangegeven kan ik ook gewoon pingen met Windows Server en omgekeerd. Daarnaast kan ik zelfs de mappen die op de directory staan bekijken enzo. Dus OS X pakt Windows Server wel, maar wil niet toegevoegd worden aan de AD.. Maakt het alleen maar vreemder eigenlijk...

Voor de duidelijkheid trouwens, de docent in kwestie geeft zelf MCP (MCSA Windows + Windows Server), dus hij weet echt wel wat hij doet. Ik denk, ik zeg het maar even voor iemand gaat vragen of hij hier wel überhaupt iets van zou moeten weten. xD

[ Voor 38% gewijzigd door DutchDeafBoy op 30-03-2016 15:56 ]