請問如何使用MacOSX加入公司windows網域?

[janson]

在公司內
使用XP時 位址由DHCP指派
IP: X.X.26.205
Gate way: X.X.26.254
DHCP server: X.X.15.101
DNS server: X.X.15.11
X.X.15.12
X.X.73.2
WINS server: X.X.15.101
X.X.73.101

公司網域 ABC.corp.com

在設定XP時會請ITS人員用VNC遠端遙控 加入公司網域
控制台->系統->電腦名稱->變更->成員隸屬->網域(ABC.corp.com)
設定完成後即可連上內部與外部網路並收發信件(Exchange server)

使用iBook MacOSX 設定網路
系統偏好設定->網路->顯示(內建乙太網路)->TCP/IP(使用DHCP)

IP位址: X.X.26.134
子網路遮罩: 255.255.255.0
路由器: X.X.26.254

不知道哪裡可以加入網域??所以一直沒辦法使用公司網路
請各位先進指導一下吧!

[digdog]

打開 Utilities 目錄下的 Directory Access 程式，該程式左下角有鎖頭，請輸入管理員密碼（不是 Root 密碼，是有管理員權限的帳號密碼）解開，解開後選清單中間的 SMB，並按下 Configure 的按鈕，輸入公司的 domain 名稱，按下 OK，再按 Apply。

這樣 Finder 下的 Network 就可以看到公司的其他電腦了。

進階設定

[janson]

感謝digdog的指導!
不過這樣只能看見網域內的電腦...
無法加入windows 群組

在XP開機的時候需要輸入帳號密碼以及選擇所登入的網域
才能登入到網域內

Mac OSX 有這種功能可以登入到windows的網域內嗎?
請大家多多幫忙!感激不盡!!

[ulysses]

有點無法理解你所謂的『加入網域』和『使用公司網路』的關聯...

Windows Domain 與 Directory Service，除了作為 Browse Service 之外，應該就是 NIS 吧。XP 上輸入帳號密碼登入『網域』的動作應該就是的『讓 PDC 來集中管理所有人的帳號密碼』，進而取得在這個網域中的身分與權限。Mac OS X 系統的權限結構與 Windows SMB 的權限是分開的，彼此不相關。也就是說你取用 Mac OS X 本身的資源使用的帳號密碼，和使用 Windows 網域資源的帳號密碼是兩回事。在未存取 Windows 網域資源以前，沒有必要取得 Windows 網域的身分。

基本上你設定好 Directory Service 以後應該就能用 SMB 來 mount 其他的 CIFS 分享磁區，只要 mount 時在 Domain/Workgroup 欄位裡輸入 Domain 的名稱，然後用 Domain 的 Username/Password 就好。

公司網路部份，分開來說：一個是 TCP/IP，一個是 Windows 網路。TCP/IP 理論上不會和 Windows Domain 掛鉤，如果 TCP/IP 網路無法通聯通常是有其他理由，例如座位的網路線需要靠人工跳接設定才能分配到可連外的 IP 之類。至於 Exchange，要用 Office suite 裡的 Entourage 連線。

[lukechao]

感謝digdog的指導!
不過這樣只能看見網域內的電腦...
無法加入windows 群組

在XP開機的時候需要輸入帳號密碼以及選擇所登入的網域
才能登入到網域內

Mac OSX 有這種功能可以登入到windows的網域內嗎?
請大家多多幫忙!感激不盡!!

This may help
http://www.thursby.com/products/admitmac.html

[ulysses]

This may help
http://www.thursby.com/products/admitmac.html

Thursby 的東東啊...
Thursby 算是老字號了，可是他的產品穩定性、效能和一些小地方都不是很讓人滿意。
看了一下規格，基本上在幾個狀況下有用：

1. 機器統一由公司配發，帳號也由公司統一集中管理，個人無權修改的場合
2. 使用 Active Directory Service 配合 Kerberos 以外的認證加密法
3. 網管需要用 Workgroup Manager 遠端設定每台電腦的場合

其他的...好像沒有什麼特別的地方。
Thursby 網頁上對於 10.3 Samba 的功能也有些地方認知錯誤。

[lukechao]

This may help
http://www.thursby.com/products/admitmac.html

Thursby 的東東啊...
Thursby 算是老字號了，可是他的產品穩定性、效能和一些小地方都不是很讓人滿意。
看了一下規格，基本上在幾個狀況下有用：

1. 機器統一由公司配發，帳號也由公司統一集中管理，個人無權修改的場合
2. 使用 Active Directory Service 配合 Kerberos 以外的認證加密法
3. 網管需要用 Workgroup Manager 遠端設定每台電腦的場合

其他的...好像沒有什麼特別的地方。
Thursby 網頁上對於 10.3 Samba 的功能也有些地方認知錯誤。

Are those what they said on the website? Check again!
Admitmac would be a good product if it could really deliver what they claimed.

[ulysses]

Are those what they said on the website? Check again!
Admitmac would be a good product if it could really deliver what they claimed.

Well, if it could really deliver what they claimed. I personaly have little confidence on Thursby's product. They may have the features as claimed, but they usually had lots of untold problems, such as stability issue, text-encoding issue, and compatibility issue.

I can see no obvouls reason why one needs AdmitMac unless you need some advanced features. Samba 3.0 had solved major problems with 2000/XP domain and Active Directory Service. For basic Windows network environment, which is the case of 90% of enterprise, AdmitMac provides few benefits over Samba. I don't think that would be good enough for one to purchase and install AdmitMac.

IMHO, if Samba can work in your environment, don't switch.

[janson]

感謝三位前輩指導!
不過就如同ulysses前輩所說 "XP 上輸入帳號密碼登入『網域』的動作應該就是的『讓 PDC 來集中管理所有人的帳號密碼』，進而取得在這個網域中的身分與權限。"
目前需要的就是使用Windows 網域的資源
例如: 與同事共享資料(Mac OSX 可以利用Directory Access 程式)
連上外部網路瀏覽網頁.......................(試過使用Mac OSX 連不出去)
連接內部網路系統[公司內部編寫的網頁]只要用IE瀏覽網頁就會自動以登入windows網域的帳號瀏覽網頁作表單簽核等等.......(Mac OSX 一樣連不上)
Exchange server 使用Entourage 設定owa.abc.com.tw 一樣連不上
(不過用瀏覽器safari可以連上公司owa系統登入進去)...(怪事)全部只有這項可以

真的除了AdmitMac之外沒有別的辦法嗎?或是AdmitMac真的有辦法達到我所要求的?

望各位大大不吝指導!感謝!(因為真的很想用iBook Mac OSX 來擺脫windows 的不穩定系統)

[ulysses]

例如: 與同事共享資料(Mac OSX 可以利用Directory Access 程式)
連上外部網路瀏覽網頁.......................(試過使用Mac OSX 連不出去)
連接內部網路系統[公司內部編寫的網頁]只要用IE瀏覽網頁就會自動以登入windows網域的帳號瀏覽網頁作表單簽核等等.......(Mac OSX 一樣連不上)
Exchange server 使用Entourage 設定owa.abc.com.tw 一樣連不上
(不過用瀏覽器safari可以連上公司owa系統登入進去)...(怪事)全部只有這項可以

你現在的問題應該還是卡在 TCP/IP。可能是你公司的系統沒有給你配置一個可以對外連線的 IP，或者你連 iBook 的網路接頭設定成只能內部連線。對網管來說這是很容易做到的，只要一個支援 VLAN 的 Switch，外加兩台 DHCP 代理伺服器，就能對同一個子網域做分割管理。

另外一個可能是你們公司使用 Proxy 來控制對外連線。Exchange Server 可能同樣是 TCP/IP 的問題，也可能是 DNS 無法運作的關係。

無論如何，先跟你們的網管敲定 TCP/IP，再來解決其他問題。

至於你們公司內部網頁，如果是使用 Windows Domain 方式認證而不是使用輸入帳號密碼或者 http://username:password@xxxx.xxx 的方式認證，那是不可能用 Mac 連上的。

[janson]

使用另外ㄧ台尚未加入網域的電腦時 位址由手動
IP: X.X.26.134 or X.X.26.205
Gate way: X.X.26.254
DHCP server: X.X.15.101
DNS server: X.X.15.11
X.X.15.12
X.X.73.2
WINS server: X.X.15.101
X.X.73.101

情況與使用Mac OSX相同

但是使用已經加入網域內的電腦
手動修改其IP位址(X.X.26.134 or X.X.26.205)均可使用網路資源(連外或對內)

兩台XP電腦的差別只有
將XP請ITS人員用VNC遠端遙控 加入公司網域
控制台->系統->電腦名稱->變更->成員隸屬->網域(ABC.corp.com)
P.S. 網管人員必須輸入帳號密碼才能更改

只有加入上面的步驟電腦才能使用網路資源
對於Mac OSX 是否有相對應的程式可以使用呢?
(Directory Access 試過只能存取網域內電腦，無法連接網際網路或是內部信箱server)
難道只能使用AdmitMac or DAVE ....>"<

[ulysses]

兩台XP電腦的差別只有
將XP請ITS人員用VNC遠端遙控 加入公司網域
控制台->系統->電腦名稱->變更->成員隸屬->網域(ABC.corp.com)
P.S. 網管人員必須輸入帳號密碼才能更改
難道只能使用AdmitMac or DAVE ....>"<

在下不認為 AdmitMac 或 DAVE 能解決你的問題...
AdmitMac 也只是讓你能存取 Windows 網路上的其他電腦，功能加強版。
反正 AdmitMac 有 demo 版可以下載，先裝了試試看也無妨。

建議你做個實驗，用你那台加入和未加入網域的 XP，
打開 DOS 用下面的命令測試：
ping 168.95.1.1
ping 168.95.192.1
ping x.x.15.11 （你的 DNS Server）

看看封包有沒有送出去，然後用

nslookup hinet.net

看看有沒有類似像『hinet.net. 86400 IN SOA hntp1.hinet.net. hostmaster.hinet.net.』這樣的回應，

然後換到 Mac 用同樣的 Ping 指令以及
dig @x.x.15.11 hinet.net
dig @168.95.1.1 hinet.net

如果封包有送出去，那就是 Proxy 設定的問題。請去問你們網管有關 Proxy 如何設定的問題。
如果一樣還是只有加入網域的才能發出封包，那你就只好死心用 PC 了。

[藤原佐為]

你公司的 Windows Server (2000 or 2003) 該不會有用了 AD 吧？
如果有，也要在 Mac 上設好登入 AD....

先去問清楚 Server 有沒有用 AD 還是只有 Group ？

[ulysses]

你公司的 Windows Server (2000 or 2003) 該不會有用了 AD 吧？
如果有，也要在 Mac 上設好登入 AD....
先去問清楚 Server 有沒有用 AD 還是只有 Group ？

Windows Domain 到不一定非要用 Active Directory 不可。
NT/2000 用的是 PDC/BDC 架構。

在下管理 Windows 網路的經驗，通常都只是用來控制檔案存取以及印表機之類，因為用 Windows 來作閘道器/路由器/Proxy 是一件很蠢的事。Windows 本身對於網際網路封包的處理效率不如 UNIX，當然更比不上硬體路由器，各式各樣的安全漏洞一堆，而且不論管理或使用也不見得比 UNIX/硬體路由器來得簡便。總之，直接把 Windows 機器暴露在 Internet 網路下就是一件很蠢的事。你是可以這樣做，但是你要付出的時間與軟硬體設備成本，以及得到的效益，完全不能和 UNIX/硬體路由器 解決方案相比。

估計可能的狀況應該是：

1. 公司網路使用 Windows 控管的閘道器/路由器，不清楚是 Windows Server 內建的服務或是其他公司的軟體路由器。在登錄網域的時候，網域主控台（PDC）會將使用者端配給的 DHCP 資訊登錄至路由器中，然後路由器才會允許封包通過。

或者是

2. 公司網路使用 Windows 控管的 Proxy，可能是 SOCKS 或是其他的。並使用 Windows 網域主控台來負責配發 Proxy 相關資訊，客戶端登入網域時順便接收 Proxy 相關資訊並自動設定。

在下認為 2 的可能性比較大。在下管理 Windows 網域的經驗不足，如果有其他人知道是怎麼一回事，煩請不吝指導。

[janson]

經過詢問網管
公司有使用AD,但是就算用Mac架構起AD也沒用
他們解釋是因為 Mac OS 沒有像windows登入網域的機制
所以不可能像XP一樣使用公司的資源.....T_T!

感謝大家的指導!讓我看清公司網管敷衍的態度!

順帶一提
用了 AdmitMac 之後 Mac 可以連上外部網路,
不過公司內部網路以及exchange server(收發mail) 無用!

[lukechao]

順帶一提
用了 AdmitMac 之後 Mac 可以連上外部網路,
不過公司內部網路以及exchange server(收發mail) 無用!

Try using IE (Mac version) to access the internal web page.
I am surprise you can't get the email to work, it should not be a big problem if you just want to use email service from the exchange server. Make sure you have the right mail server name(address), try to use IP of POP(imap) and SMTP server, they usually have those gateways enabled, config that with Mail.app in your Mac, see if that would work.

[digdog]

經過詢問網管
公司有使用AD,但是就算用Mac架構起AD也沒用
他們解釋是因為 Mac OS 沒有像windows登入網域的機制
所以不可能像XP一樣使用公司的資源.....T_T!

你要的會不會是這個？
http://tech.ait.iastate.edu/macosx/how- ... ugin.shtml

[ulysses]

你要的會不會是這個？
http://tech.ait.iastate.edu/macosx/how- ... ugin.shtml

謝謝挖狗兄，上了一課。
剛剛發現 Directory Access 的 Help 還滿有用的，可是缺乏條理不好閱讀。
在這一點上 Windows 的『Checklist』式的 Help 編排就比較好，雖然最後通常還是看不懂它在寫些什麼東東。

[janusng]

剛剛見到 ulysses 兄另外貼出的讓 Mac 加入 Windows Domain，小弟想加入少少補充...

在如何存取 Windows 網路分享硬碟 內容中，第四步除了用 IP 外，還可以有兩個辦法。

• 用 GUI 的辦法：如果那個 share folder 不是 hidden 的話，還可以在 4. 在 Finder 下選取選單『Go > Connect to Server...』後，按「瀏覽 / Browse」；或從 Finder 中左手邊的 Sidebar 中的 Network 中；尋找那個 node出來。按「連結 / Connect」再選出那個 share folder 便行了。
• 此外，在 4. 在 Finder 下選取選單『Go > Connect to Server...』之後，除了打入 IP（因為沒幾個人知道自己的 IP），在也可以用 「smb://[domain];[host]/[shared folder]」來連線。

[ulysses]

• 用 GUI 的辦法：如果那個 share folder 不是 hidden 的話，還可以在 4. 在 Finder 下選取選單『Go > Connect to Server...』後，按「瀏覽 / Browse」；或從 Finder 中左手邊的 Sidebar 中的 Network 中；尋找那個 node出來。按「連結 / Connect」再選出那個 share folder 便行了。
• 此外，在 4. 在 Finder 下選取選單『Go > Connect to Server...』之後，除了打入 IP（因為沒幾個人知道自己的 IP），在也可以用 「smb://[domain];[host]/[shared folder]」來連線。

嗯...在 Windows 2000 是可以這樣做沒錯，不過以前試過連 XP 會有問題。在 Network 中看是看得到，不過點兩下連不上去，直接用 smb://[hostname] 也不行。當然這可能是因為系統版本的問題（10.3.4 以前的），或是 Directory Access 中 SMB 沒有設定好的緣故。家裡沒有 XP，明天到辦公室我先試試看，然後再來報告。