Il est tout à fait possible de mettre un ordinateur Machintosh dans un domaine Active Directory d' un serveur Small Business Server R2. En s' appuyant sur le client "Utilitaire d'annuaire" de MAC OS X v10.5, nous pouvons :

- nous authentifier en Kerberos dans l' Active Directory du Serveur SBS ,

-  avoir accès aux shares du server SBS sans se ré-authentifier

- avoir accès aux imprimantes

- bénéficier des sauvegardes de ses documents (Clichés, Backup ...) .

Voici une méthode qui j' espère vous aidera à  mettre en oeuvre ce scénario facilement.

Bien évidement votre serveur SBS à été mis à jour et son réseau est correctement paramètré ( DHCP et sa scope, DNS, WINS  ... )

1) sur le serveur SBS il faut :

-   Créer éventuellement une OU spécifique dans l' OU "MyBusiness" (ex: OU=SBSMac,OU=Computers,OU=MyBusiness,DC=ma-tpe,DC=local)

-   Attention,  MAC OS X ne supporte pas les signatures numériques sur les blocs SMB (pour en savoir plus c'est ici) .Si vous l' avez mis en oeuvre à l' aide d' une stratégie sur votre domaine, il faudra donc modifier cette dernière en la dévalidant (Configuration ordinateur/Paramètre Windows/Paramètre de sécurité/Stratégies locales/Options de sécurité/Serveur réseau Microsoft : communications signées numériquement (lorsque le serveur l' accepte /toujours)

-  il restera à créer un utilisateur à l 'aide de l' assistant :-)

2) Sur l' ordinateur Machintosh :

- Dévalider le service "Bonjour" car après des tests, le client "Ulilitaire d'annuaire" + .local du domaine DNS du serveur SBS (par défaut) + le service "bonjour" ne font pas bon ménage (ralentissement du client AD du MAC) . Voici la méthode pour le dévalider :

Lancer une session Terminale sur le Mac

sudo bash + mot de passe du compte Admin (mac)
"sudo launchctl unload –w /System/Library/LaunchDeamons/com.apple.mDNSResponder.plist"

- Paramétrer le client "Utilitaire d'annuaire" (HDD/Applications/Utilitaires)

image 

image

 image

 image

Ici il s' agit  d' un compte Active Directory ayant le droit de créer un compte d' ordinateur.

image

Et ici il s' agit d' un compte ayant le droit d' administrer le Machintosh.

image 

Une fois terminé on récupère notre Imac dans l'Active Directory :-)

image

Une fois l' Imac redémarré on va pouvoir s' authentifier dans l'AD en Kerberos en choisissant "Autre" 

 image

Il suffit de rentrer ses crédentiels de l'AD , pour info l' "\" sur un clavier Mac est "Shift + Alt + /" :-)

 image

Un profil sera créé dans Mac OS X avec les informations de l' annuaire de l' AD

 image

Pour info , il suffit d' exécuter la commande "klist" dans une session Terminal sur l'Imac pour visualiser le ticket Kerberos

 image

On peut accéder aux shares sur le serveur SBS via le "finder"

 image

ou par l'option "Connexion au serveur"

image

Un grand merci à mon collègue Yann Graindorge qui m' a  aidé à monter cette plate forme .