Enige tijd geleden is er op mijn werk een windows netwerk geinstalleerd. Er draait een Windows Server 2003 pakket en allerlei XP. Maar ik vertik het natuurlijk om mijn iBook G4 thuis te laten. Echter, de systeembeheerder krijgt mij maar niet ingelogd. Hij doet echt z'n best maar heeft hiermee niet voldoende ervaring. Ik kan via VPC ook XP draaien maar er moet eerst kontakt zijn met MacOSX.
Ik heb diverse documenten op internet opgespeurd maar niets heeft tot nu toe tot succes geleid.
We hebben vanalles geprobeerd, zowel aan Mac als pc zijde.
Ik hoop nu dat iemand mij een werkende handleiding kan wijzen, want ik verwacht eigenlijk niet dat het met wat forumberichtjes te fixen is.
Je kunt vanaf de Microsoft site (sorrie, even geen zin en tijd om de link op te zoeken) een pdf'je downloaden wat de instellingen aan de server moeten zijn. Er is eigenlijk geen enkel probleem, netwerk werkt naadloos voor Mac/PC. Ook mail via Exchange server en Mail werkt perfect (alleen geen 'outlook' faciliteiten).
Komt er op neer dat op de server een instelling ‘aangezet’ moet worden. Het is geen enkele moeite voor de firma MS om dit standaard gewoon te doen (kost ook geen extra serverenergie), maar dat zullen we dan maar buiten beschouwing laten.
Ik neem aan dat je bedoelt dat je in de active-directory op je werk opgenomen wilt worden.
Dit kan; /applications/utilities/Directory Access
[img:8263ab4d01]http://www.walinsky.com/activedir.jpg[/img:8263ab4d01]
Hiermee kan je mac opgenomen in de olijke windoze wereld die active directory heet.
Als het goed ingesteld wordt heb je de beschikking (LDAP) over het 'bedrijfs'adresboek in je mac adresboek, de beschikking over shares op fileservers etc...
Heeeee... die wist ik niet. Ga ik morgen gelijk proberen.
Maar om toegang te krijgen tot die server moet er nog steeds een 'knopje om gezet worden' om de vrolijke Mac gebruiker ook toegang te geven tot de wonderlijke wereld die...
[quote:1dee2e41e1="bekhof"]Heeeee... die wist ik niet. Ga ik morgen gelijk proberen.
Maar om toegang te krijgen tot die server moet er nog steeds een 'knopje om gezet worden' om de vrolijke Mac gebruiker ook toegang te geven tot de wonderlijke wereld die...[/quote:1dee2e41e1]
Zal wel vandaag worden :wink:
Yo, dankzij diverse tips en hints heb ik nu via Virtual PC toegeng tot het netwerk.
Active directory op m'n mac aanzetten en op de server de mac-opties activeren onder andere.
De moeilijkheid in dit soort gevallen is vaak dat je veel verschillende dingen probeert totdat het werkt. Wanneer het dan uiteindelijk draait weet je niet echt welke van de acties nou werkelijk zinvol zijn geweest. Je zou alles stap voor stap moeten doen, en telkens weer terug naar de uitgangspositie, maargoed.
Binnen de OSX omgeving echter zie ik alleen de werkgroep met daarbinnen de aangesloten clients.
Ik kan echter niet verder want wanneer ik ergens mee probeer te verbinden geeft m'n mac aan dat het om een alias gaat waarvan het origineel onbekend is......
Dit verschijnsel heb ik nog niet in documentatie terug kunnen vinden.
Iemand nog een idee?
Ik kamp met hetzelfde probleem: ik slaag er maar niet in Macs gebruik te laten maken van een Windowsdomein, gecontroleerd door een Win2003 DC met AD. Zowel fysiek als via VPN lukt het niet. Diezelfde Macs aan een NT4-server hangen lukt echter perfect. Het probleem zit dus in de Active Directory van de Domain Controller. Op de Mac "Active Directory" aanzetten en configureren strandt altijd op de laatste stap: de Win2003 server herkent de inkomende nieuwe computer, voegt hem toe aan AD (hij staat mooi in de lijst computers), maar... dan komt de foutmelding (an unknown error occurred).
Zeer vervelend dus. En blijkbaar vind je vooral specialisten in de Windows- óf Applewereld, niet in het connecteren van beide.
Alle tips welkom, want de andere netwerkgebruikers mogen ook wel eens zien hoe soepel een Mac op het netwerk z'n ding doet.
1
Op de [i:e2f3d8becb]normale manier[/i:e2f3d8becb] (zonder extra software) is het nog steeds niet gelukt.
Kan iemand verduidelijken wat bedoeld wordt met:
- "op de (Windows 2003) server iets instellen" om Macs toe te laten: wat is "iets"?
- "een document (pdf)" op de Microsoftsite: bestaat het nog? Link?
2
Het is me wél gelukt a.d.h.v. Dave (http://www.thursby.com/products/dave.html): een handig stuk software dat het allemaal zelf voor je regelt. Via VPN was ik onmiddellijk binnen op het domein, had de juiste rechten op de shares, enz…
Maar het kan toch niet dat het enkel zo werkt? Het moet toch ook gaan zonder extra software?
Roblo, wat bedoel je precies met inloggen op die server ?
Als je op die Win Server 2003 de terminal Services opstart kan je met het programma Remote Desktop connection wat je gratis kan dl'n op [url]http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/DOWNLOAD/MISC/RDC.xml&secid=80&ssid=9&flgnosysreq=False[/url] probleemloos inloggen. Je kan dan alle proggies starten die op die server staan alsof je er zelf achter zit. Zo werk ik vanaf de mac vanop het werk met de boekhoudsoft die op een win2K server staat.
De administrator moet enkel een gewone account aanmaken en je het ipadres van server geven en het pw vd account natuurlijk.
Remote Desktop werkt inderdaad perfect, maar dat is niet wat ik zoek. Met Remote Desktop kan je wel op de server werken, maar je kan je data niet zomaar versluizen naar je Mac. Daarenboven is het nodig om gewone gebruikers met hun Mac van (ongeveer) dezelfde netwerkfunctionaliteit te laten genieten als hun Windowstegenhangers: rechten op de shares en de fileserver, internet, printers en inloggen op de Active Directory. Remote Desktop is vooral voor admins interessant, maar een gebruiker met een iBook of een eMac (zo zijn er bij ons een aantal) zou gewoon op het netwerk (peer to peer of in de AD van het domein) moeten kunnen werken. Blijkbaar een stuk complexer dan het lijkt, want nergens vind je een duidelijke uitleg die resultaat oplevert...
Is begin van een hoop over connecten met Microsoft netwerken. Gaat niet alleen over outlook, even verder lezen.
Verder begrijp ik niet dat je vraagt naar een link; toets eens bij Google wat logische zoekwoorden als ‘Microsoft Server’ en ‘MacOS’ en je bent er al…
Begrijp me niet verkeerd, wil je hiermee niet afkappen of zo, maar als je een heel klein beetje de moeite neemt, heb je het gevonden!
[i:22c301cf7a]http://www.microsoft.com/mac/support.aspx?pid=exchange[/i:22c301cf7a]
Gaat naast over mail enkel over Remote Desktop Connection en Virtual PC, en dat is helemaal het probleem niet: het gaat om connectie (fysiek of over VPN) met het 2003-netwerk, authenticicatie in de Active Directory en rechten op de shares.
[i:22c301cf7a]toets eens bij Google wat logische zoekwoorden als ‘Microsoft Server’ en ‘MacOS’ en je bent er al… [/i:22c301cf7a] Je bent er al? Daar zit het probleem nu net: je vindt een woud van net niet relevante en net niet werkende oplossingen. Uiteraard heb ik al die links en tips al geprobeerd, maar niemand kan een duidelijke en werkende oplossing serveren.
Je kan met een Mac gewoon in een Windows domein werken, de windows 2003 administrator hoeft ECHT NIETS speciaals voor de mac open te zetten. Sterker nog, misschien moet hij zelfs wel iets uit zetten want je moet ten allen tijde zorgen dat AppleTalk NIET ACTIEF is. Op Windows NT heet dit "Services or Macintosh" die moet dus UIT staan, AppleTalk is hopeloos achterhaald en wij gaan het gewoon met TCP doen. Zorg ook dat op je Mac AppleTalk dus uit staat. (Systeemvoorkeuren - netwerk - appletalk)
Vervolgens zijn er 3 opties:
je gaat je echt aanmelden op de active directory of op het domein. Vervolgens kan je bij alle shares, printers, servers etc. waar je rechten voor hebt. Dit kan je doen met de Directory access utility in /Applications/Utilities. Maar dat vergt kennis van zaken, je moet het goed instellen anders werkt het niet. Ik kan je hier helaas niet mee helpen maar op http://discussions.info.apple.com zijn er vast wel posts over.
je doet hetzelfde als bij 1), maar je gebruikt AdMitMac van Thursby software. (Dus niet DAVE) Daarmee doet je Mac net alsof hij een windows PC is en op de Win2003 / NT server hebben ze niet eens meer door dat je een Mac bent! Ook hier moet je natuurlijk instellingen doen, maaar tis veel makkelijker dan optie 1 en heeft meer mogelijkheden dan de standaard Mac OSX biedt. http://www.thursby.com/products/admitmac.html Het kost wel €120 ofzo.
Goedkoop en makkelijk, maar wel wat omslachtiger is dit:
Je logt je helemaal niet aan op het domein / active directory. Je blijft gewoon een niet-aangelogde Windows2003 gebruiker dus. Maar… desondanks kan je met appeltje-K in de Finder (Go-Connect to server) gewoon servernamen invoeren. smb://servernaam intikken en je krijgt een lijstje van alle shares op die server en kan kiezen waar je heen wil. Zodra je er op komt wordt je windows-netwerk wachtwoord gevraagd (let op! dus niet je Mac OSX username en wachtwoord) en je zit op je share. Als je dan van deze share een snelkoppeling maakt en je wachtwoord opslaat in de keychain, dan hoef je nooit meer aan te melden en kan je altijd op die share komen via de snelkoppeling. Zodoende kan je van alle shares waar je heen wil een snelkoppeling maken en kan je overal bij.
Daarnaast kan je Mail of Entourage gewoon gebruiken voor MS Exchange compatible mail servers. Kwestie van de Exchange servernaam invullen als zowel inkomende (POP) als uitgaaande server (SMTP). Ook hier weer je windows netwerk naam en wachtwoord opgeven en het werkt.
Printers vind je met de Printer setup utility in /Applications/Utilities. Kies voor “add printer” en dan “windows printing” en je ziet meteen alle printers op het bedrijfsnetwerk. Als je HP IP printing kiest vind hij ook vaak printers, als er op je werk HP apparaten staan. Ook handig is om ook even te zoeken naar printers via Rendez Vous. De meeste windownezen hebben hier nog nooit van gehoord maar op mijn werk ontdekte ik toch een paar printers via die manier.
Als je op Unix machines wil komen die eventueel ook aan het netwerk hangen, gebruik je gewoon de terminal.
Tot slot wil je vast ook nog internetten. Meestal is er in het bedrijf een proxy server die al het verkeer regelt. Als je niet direct kan internetten moet je de proxy server opgeven in de Systeemvoorkeuren - netwerk - proxies. Kies ofwel een web-proxy (HTTP) en vul daar de servernaam in van de proxy server. Als men gebruik maakt van een auto-proxy config, klik dan de http proxy uit en scroll naar beneden en je vind de “Automatic Proxy Configuration”. Daar vul je de auto-proxy URL in (die je systeembeheerder moet weten) of de .pacfile. (Je systeembeheerder moet weten wat dat is.)
NB voor het hele bovenstaande verhaal geldt natuurlijk wel dat je een IP adres hebt en je netwerkverdinding dus gewoon werkt, en dat er geen blokkerende zaken in het netwerk zitten die jouw laptop sowieso tegenhouden. Tevens ga ik uit van Mac OSX 10.3.5.
Ik hoop dat je een eindje verder komt om je file te bereiken op het Win2003 netwerk.
Dus jij hebt GEEN problemen met het werken in een Windows 2003 Server domein?
Werken alle 3 de opties even goed?
Hoe heb jij het dan voor elkaar gekregen?
Ik ben al enige tijd bezig om een Mac lokaal met een Windows 2003 Fileserver te verbinden, maar heb verschillende problemen. Apple-K → smb://servernaam werkt dus bijvoorbeeld niet…
Ik heb ook gelezen dat het wellicht met afp moet lukken, maar ondersteunt een windows server het afp protocol? Is dat in te stellen?
En vind ook steeds meer artikelen op het net over problemen met OS Panther en W2k3 server.
En nergens vind ik DE oplossing (althans niet een die in ons geval werkt).
o.a. http://www.allinthehead.com/retro/218/
eerst kon ik ook niet SMB'en naar servers op het domein, maar de truuk was: ik keek op een windows machine hoe de TCP/IP instellingen waren. Alles verliep via DHCP, en alle instellingen waren leeg, maar er waren wel search domeinen ingevuld.
Toen ik in de Mac TCP/IP instellingen die domeinen had overgetiept, werkte alles opeens. Het was overigens een NT domein geen Win2003 domein.
Met Mail.app kon ik geen Exchange server benaderen omdat onze Exchange server MAPI ondersteuning had, maar IMAP stond uit. Toen startte ik Entourage op en alles werkte meteen.
[b:1d1166c2ee]Tutorial[/b:1d1166c2ee]
Dit onderwerp lijkt nog steeds behoorlijk actueel te zijn;
vandaag iemand nog behoorlijk uit de brand geholpen.
Eerst maar even een [url=http://simultaneouspancakes.com/Int/]linkje[/url];
Site zal verhuizen naar [url=http://simultaneouspancakes.com/Lessons/]hier[/url] maar was vandaag prima bruikbaar :D
Situatie vandaag:
Microsoft Small Business Server 2003; problemen zijn echter generiek voor “2003”
Bedrijf had de raad van Redmond opgevolgd om een .local domein aan te maken; we stellen:
Domein: thisdomain.local; de server: thisserver; FQDN: thisserver.thisdomain.local
DNS en DHCP geïntegreerd in de Active Directory; ip-adres server 192.168.1.2
Eerste probleem: het .local domein
Dat .local domein klinkt ons als OSX gebruikers als muziek in de oren; voor de nieuwkomers:
.local is op een Mac onlosmakelijk verbonden met Rendezvous (zero-conf)
In een .local windows domein wordt het een pain-in-the-ass, wederom omdat .local onlosmakelijk verbonden is met Rendezvous;
Eerst kijken we op de mac of DNS/DHCP werkt: dig @192.168.1.2 thisserver.thisdomain.local
als je nu je server-ip (192.168.1.2) niet terug krijgt, moet je je server gewoon goed inrichten…
anders kan je ervan uitgaan dat DNS/DHCP in orde is.
Probeer voor de gein “ping thisserver.thisdomain.local”; je kunt pingen tot je een ons weegt; dat wordt 'm niet: dig (of nslookup) kijkt rechtstreeks naar je DNS; je ping wordt afgevangen door Rendezvous; .local IS VAN Rendezvous; er komt een broadcast op je subnet; er gebeurt niets!!!
Ook hosts-files aanpassen biedt geen soelaas!!! .local is van Rendezvous!!!
Je kunt echter uitzonderingen maken voor rendezvous; het gaat in dit geval om een drie-regelig textbestand in /etc/resolver/; in dit geval /etc/resolver/thisdomain.local; de text:
[code:1:1d1166c2ee]nameserver 192.168.1.2
domain thisdomain.local
port 53
[/code:1:1d1166c2ee]
nu kun je thisserver en natuurlijk FQDN thisserver.thisdomain.local pingen (je hoeft dus niet eens meer een search domain in je network preferences in te geven)
Het mag nu geen probleem meer zijn om in “/Applications/Utilities/Directory Access” je machine in de active directory en (in tabblad authentication) je active directory toe te voegen; zodat je adresboek gebruik maakt van de active directory.
Tweede probleem: de entourage2004/exchange2003 combo;
Basic rules voor IIS zijn ALTIJD (ook voor exchange2000) WebDAV en imap aanzetten!
EntourageX zal geen problemen geven met exchange2003; WebDAV gaat over http;
Entourage2004 gaat op z’n bek met exchange2003. Waarom? Omdat exchange2003 ook een secure socket layer aanbiedt die door Entourage2004 ondersteund wordt; echter Redmond prefereert self-signed certificaten. Windows is zo veilig :? dat je ieder willekeurig certificaat kunt accepteren; OSX is echter op een andere (BSD) leest geschoeid… Dit betekent dat je (met administrator rechten) een ‘unsigned’ certificaat handmatig moet ‘inlezen’ op je Mac:
Certificaat op 2003server exporteren:
IIS service manager/web sites/default web site(properties)/directory security[tab]/view certificate/details[tab]/copy to file;
Export Private Key:No; Export File Format:Der X.509(.CER)
Ik ga ervanuit dat je je certificaat thisdomain.CER genoemd hebt.
Certificaat op Mac importeren:
Kopiëer thisdomain.CER naar de root (/) van je harde schijf
start een (applications/utilities/)terminal
cd naar je root directory (ThisBeautifulMachine: ~myloginname$ cd /)
voeg het certificaat voor dit domein toe aan je systeem
(ThisBeautifulMachine: /myloginname$ sudo certtool i thisdomain.CER d k=/System/Library/Keychains/X509Anchors)
Klaar!
Je kunt nu nog controleren of je certificaat goed geïmporteerd is
(sudo certtool y k=/System/Library/Keychains/X509Anchors | grep thisdomain)
waarin “‘pipe’ (|) grep thisdomain” natuurlijk het geimporteerde domein uit alle bestaande keys filtert.
Nu kun je in entourage2004 op de ‘automatische piloot’ een exchange account aanmaken.
Laat 't even horen als het gelukt is; aanvullingen altijd welkom
Wellicht is mijn vraag hier net even off topic maar dat zijn mijn zoekresultaten ook..
Ik heb al aardig wat zitten lezen hierover maar mijn hoofd loopt over van al die afkortingen!!
Ons netwerk kan geen https sites bezoeken.
We werken met OS 10.2.6 en/of 9.2 (vier macs op de afdeling)
en zitten aan een Windows netwerk vast die de aansluiting met het internet heeft.
We hoeven niet een web-proxy server te gebruiken maar een naamserver.
De OSX computer zal ik zodirect aansluiten middels ‘active directory’ maar dat neemt dezelfde vraag voor de OS 9 macs niet weg.
En ik zal even laten weten of het met die OSX mac dan werkt of niet…