在多个开放目录母版上管理相同的MCX设置

Question

在我工作的学校部门，我们在十多所学校中每一所都有一个开放目录硕士。我想在多个目录中管理多个工作或计算机组的设置。

这样做的方法是依次打开每个目录(与Workgroup一起)，选择我想要管理的所有组，调整所有的首选项，然后对每个服务器重复，希望我做得对，得到相同的结果。

有更好的办法吗？

我认为有某种方法可以从工作组管理器复制和粘贴设置。我知道可以发出某种命令来导出和导入设置。似乎真的应该有一个工具来做这件事。(当然，如果我们使用单个主服务器和多个副本，Workgroup会运行得更好，但我们不会在短期内再次尝试。)

Answer 1

好吧，我会回答我自己的问题。

要获得远程上哪些节点已管理首选项的列表，可以执行以下操作：

dscl -u DIRADMINUSER -p -url HOST \
     list /LDAPv3/127.0.0.1/TYPE MCXSettings \
     | cut -d " " -f 1

用正确的值替换所有大写中的单词。主机是一个IP或DNS名称或您的开放目录母版。-url设置导出URL编码中的值，这非常方便，这意味着它们都停留在一行上，我们可以应用剪切命令。请注意，如果希望在命令行上指定密码而不是安全地提示输入密码，请将-p替换为-P 'PASSWORD'。

对于该类型，您最可能希望使用：

• 组(用于工作组/用户组)
• ComputerGroups
• 计算机
• 用户

假设我们有一个名为TYPE=Group( Grade5，ITEMNAME=Grade5)的用户组。为了远程复制数据，我们可以替代这个命令：

dscl -u DIRADMINUSER -p HOST \
    mcxexport /LDAPv3/127.0.0.1/TYPE/ITEMNAME \
    -format plist \
    -o EXPORTFILE.plist

现在，由于雷达4122565，您无法(轻松)远程导入该文件。因此，将EXPORTFILE.plist复制到要复制设置的Open中，并按如下方式在该框中导入它：

dscl -u DIRADMINUSER -p \
    /LDAPv3/127.0.0.1 mcximport /TYPE/NEWITEMNAME \
    EXPORTFILE.plist

注意，可以管理几个“应用程序域”(考虑首选项文件)。若要查看哪些是，请使用：

dscl -u DIRADMINUSER -p HOST \
    mcxread /LDAPv3/127.0.0.1/TYPE/ITEMNAME \
    -format text \
    | grep "App domain" | uniq | cut -d " " -f3-

然后，您可以只导出一个应用程序域，甚至可以导出应用程序域和特定密钥。

dscl -u DIRADMINUSER -p HOST \
    mcxexport /LDAPv3/127.0.0.1/TYPE/ITEMNAME \
    -format plist \
    -o EXPORTFILE.plist APP_DOMAIN KEYNAME

我可以使用"com.apple.dock“作为APP_DOMAIN，如果我想要码头的所有设置，可以省略KEYNAME；如果我只想要打印的打印页脚设置，我可以使用APP_DOMAIN of com.apple.mcxprinting和KEYNAME of PrintFooter。

导出设置后，您可以像往常一样导入它。(我还没有测试过它是否覆盖了所有内容。)

最后，请注意，可以使用mcxread和mcxset来代替mcxexport和mcximport。

Answer 2

您可以通过菜单栏->服务器->导出(或导入)导出和导入工作组(根据您的目的)。在您的后续文章中，我肯定会敬重shell脚本，但它可能比您使用的更高端。

此外，您还可以拥有远程扩展服务器，只需“连接”一个，而不是制作副本。你得到了大多数相同的优势。多年来，我亲自运行连接服务器和复制服务器。我甚至已经做了这两个过度使用的T1连接。(实际上，使用副本而不是连接设置只有两个原因。一种是在远程、延迟较重的站点中执行性能。另一种是冗余--主程序可以下线，用户仍然可以登录。

也许这会给你理想的解决方案？你对复制品有什么问题？如果你有兴趣的话也许我能帮上忙。