Nasazení a podpora počítačů Mac představuje odlišné výzvy, zejména v organizacích, kde jsou počítače Mac v menšině nebo jsou představeny poprvé. Stejně jako u mnoha aspektů IT je klíčem ke správě nové nebo stávající populace desktopů a notebooků Apple správný nástroj pro danou práci.
Dobrou zprávou je, že existuje mnoho vyzkoušených a opravdových řešení pro zpracování běžných úloh nasazení a správy Mac. Lepší zprávou je, že mnoho z nejlepších je k dispozici zdarma, ať už od společnosti Apple, jako open source projekty nebo jako výtvory dalších správců Mac a IT profesionálů zdarma / donationware.
[Prohlédněte si prezentaci nejlepších 20 funkcí systému Mac OS X Lion. | Zjistěte, proč se IT nebude líbit server Mac OS X Lion. | Zůstaňte v kontaktu s klíčovými technologiemi společnosti Apple díky zpravodaji Technology: Apple. ]
Zde najdete 22 nejlepších nástrojů - většinou zdarma - pro správu počítačů Mac ve vašem IT prostředí. Jak se dalo očekávat, seznam se zaměřuje na klíčové oblasti správy systémů: nasazení, správa klientů a integrace adresářů. Pokud mi chyběl oblíbený bezplatný nástroj pro Mac, zvýrazněte jej v níže uvedených komentářích.
Základní nástroje pro Mac č. 1 a 2: Disk Utility a Apple Software Restore
Pokud máte co do činění s více než několika počítači Mac, budete je muset snadno nakonfigurovat. Pro monolitické zobrazování, proces, při kterém vytvoříte snímek jedné pracovní stanice a zkopírujete jej na jiné, nic nepřekoná Apple Disk Utility a Apple Software Restore, které jsou zdarma součástí každé instalace systému Mac OS X.
Disk Utility se dodává jako nástroj GUI i jako volba příkazového řádku diskutil. Je vybaven spoustou funkcí správy místního disku, včetně rozdělení na oddíly, formátování, kontroly integrity a opravy. Nabízí také možnost klonovat svazky a vytvářet obrazy disků pomocí formátu .dmg, což je ideální pro zachycení nakonfigurovaného svazku pro monolitické zobrazování.
Apple Software Restore, který je k dispozici pouze z příkazového řádku jako asr, umožňuje lokálně nebo vzdáleně nasadit obrazy disků na jednoho nebo více klientů. Lze jej použít k vytvoření obrazu Mac z obrazu disku na místní jednotce, síťové sdílené položce nebo vícesměrovém vysílání (nejlepší volba pro hromadné nasazení). Když se používá pro streamování vícesměrového vysílání, jeden Mac hostuje stream pomocí příkazů asr, aby se k němu mohli připojit i ostatní. Jak můžete očekávat, každý klient zobrazený pomocí asr musí být spuštěn z jiného zdroje než z cílového svazku, jako je externí pevný disk, jednotka flash nebo spouštěcí síťový svazek.
Zatímco Disk Utility a ASR poskytují páteř pro nasazení systému Mac, ať už jednotlivě pomocí externího disku / síťového připojení unicast nebo multicastového proudu, existuje několik nástrojů pro zrychlení, automatizaci a vylepšení pracovního postupu pro zachycení zdrojového obrazu a jeho přípravu na použití s ASR a zahájení nasazení. Nezapomeňte se podívat na SuperDuper a Carbon Copy Cloner pro zachycení obrazu a základní nasazení pro jeden Mac a Blast Image Config pro nastavení relací ASR.
Základní nástroje pro Mac č. 3 a 4: NetInstall a NetRestore
Na základě bezplatných nabídek společnosti Apple založených na obrázcích vycházejí dvě funkce serveru Mac OS X společnosti: NetInstall a NetRestore.
Síťové bootování je základem od debutu OS X Server a Apple postavil koncept NetBoot na NetInstall a NetRestore, které obě umožňují serverům hostit spouštěcí svazky, což umožňuje klientům bootovat přímo ze sítě na základě vašich možností nasazení.
NetInstall je navržen pro zavedení do instalačního nástroje OS X a umožňuje správcům konfigurovat možnosti pro tradiční instalaci OS X. (Nejedná se o monolitické zobrazování samo o sobě, i když je to možné.) Rovněž provádí předinstalační a poinstalační úlohy, jako je rozdělení disku, vazba adresáře a instalace aplikace.
NetRestore je navržen kolem ASR a poskytuje širší škálu možností pro monolitické zobrazování. Lze jej nakonfigurovat tak, aby automaticky nasazoval konkrétní obrázky nebo umožňoval klientům vybírat z dostupných obrázků. Stejně jako u NetInstall lze do procesu NetRestore zahrnout mnoho úloh souvisejících s nasazením.
Jak NetInstall, tak NetRestore přicházejí s aktuální verzí Lion Serveru a nevyžadují žádnou klientskou nebo uživatelskou licenci nad cenu Lion Serveru (49 dolarů doplněk k 29 dolarů Lionu).
Základní nástroj pro Mac č. 5: DeployStudio
Heterogenní organizace, které chtějí standardizovat jeden nástroj pro nasazení, by se měly podívat na DeployStudio, freewarové monolitické zobrazovací řešení pro klienty Mac a Windows.
DeployStudio nabízí nasazení místního disku, síťové nasazení a vícesměrové vysílání. Je vybaven spolehlivými nástroji pro správu obrázků a výběr klientů, integruje se s NetBoot společnosti Apple a poskytuje vynikající monitorování nasazení, což z něj dělá skvělé řešení pro správu pracovního postupu nasazení. Největší nevýhodou - pokud ji můžete považovat za nevýhodu - je to, že se při vytváření kompletního síťového řešení spoléhá na OS X Server, včetně bootování a nasazení.
Základní nástroje pro Mac č. 6 a 7: StarDeploy a Munki
Soubory balíčku Apple (.pkg) a metapackage (.mpkg) jsou primárními mechanismy instalace softwaru v OS X. I když jsou tyto obvykle instalovány uživatelem, OS X podporuje nasazení balíků bez zásahu uživatele - například přidáním balíčků do Pracovní postup NetInstall.
Organizace, které chtějí nasadit balíčky v síti, by si měly vyzkoušet donationware StarDeploy a open source Munki. Tato řešení založená na síti spolu s komerční Apple Remote Desktop umožňují správcům nasazovat balíčky na pozadí; jsou také vynikajícími aktualizačními nástroji.
Protože balíčky jsou jednoduše řadou souborů spolu s pokyny pro jejich konečné umístění v systému souborů Mac, můžete snadno konfigurovat neaplikační balíčky pro nasazení konfiguračních souborů a dokumentů. Spolu s StarDeploy nebo Munki tato metoda usnadňuje přidání, odebrání nebo aktualizaci téměř jakékoli položky v síti, včetně záložek prohlížeče, bezpečnostních certifikátů a výchozího nastavení systému nebo aplikace.
(Poznámka: Adobe nepoužívá formát balíku Apple, ale Munki podporuje vzdálenou instalaci aplikací Adobe.)
Základní nástroje pro Mac č. 8, 9 a 10: PackageMaker, InstallEase a Iceberg
Pokud se chystáte nasadit neaplikační balíčky, budete potřebovat nástroj k jejich vytvoření. Apple's PackageMaker je skvělý nástroj pro tento účel a je součástí vývojové sady Xcode společnosti, která je zdarma a je k dispozici prostřednictvím obchodu Mac App Store.
PackageMaker, který je určen pro použití vývojáři k vytváření instalačních balíčků, poskytuje správcům snadný způsob, jak vytvářet balíčky, které se mohou klientům posílat v jejich síti. Jak je uvedeno výše, tyto balíčky mohou být téměř cokoli, co chcete nasadit na řadu klientských zařízení, včetně dokumentů.
Otevřeně jsou k dispozici dvě bezplatné alternativy, které však nejsou tak přátelské k vývojářům: open source Iceberg a bezplatná InstallEase, která byla vyvinuta jako doprovod k sadě pro správu klientů Absolute Manage.
Základní nástroj pro Mac č. 11: Editor seznamu vlastností
Správci, kteří chtějí upravit předvolby systému a aplikací, se budou chtít obrátit na Editor seznamu nemovitostí, nástroj GUI pro úpravy souborů předvoleb XML .plist. Podobný bezplatný nástroj, Plist Editor, je k dispozici pro úpravy těchto souborů ze strojů Windows. Můžete však najít úpravy předvoleb z aplikace a kopírování výsledných souborů .plist snadnější proces než použití těchto nástrojů.
Základní nástroj pro Mac č. 12: Distributor souborů
File Distributor je mírně odlišná forma nástroje pro nasazení. Umožňuje správcům nahrazovat soubory na různých místech v systému souborů. K určení více míst můžete dokonce použít zástupné karty. To je obzvláště užitečné, pokud používáte domovské síťové adresáře a potřebujete nasadit dokumenty nebo konfigurační soubory napříč více uživatelskými účty.
Základní nástroj pro Mac č. 13: FileWave
Dalším nástrojem nasazení, který stojí za prozkoumání, je komerční FileWave. Tento nástroj pro Mac / Windows lze použít k dynamické správě instalací aplikací v síti. Přístup FileWave má výhody pro dodržování licencí a rekultivaci, stejně jako flexibilní nasazení a opětovné nasazení aplikací podle potřeby.
Základní nástroje pro počítače Mac č. 14 a 15: Klient a adresářový nástroj Apple Active Directory
Vytvoření funkčního a bezpečného prostředí vyžaduje více než pouhé zavedení počítačů a softwaru. Globální účty uložené v zabezpečené adresářové službě, jednotné přihlášení, schopnost zabezpečit síťové a místní zdroje a schopnost předkonfigurovat a spravovat uživatelské prostředí na jakékoli pracovní stanici je zásadní. Nesporným lídrem v oblasti adresářových služeb, dokonce i v prostředích Mac, je Microsoft Active Directory. Naštěstí je k dispozici mnoho užitečných nástrojů pro integraci se službou Active Directory, počínaje klientem Apple Active Directory a Directory Utility.
Integrovaný klient služby Active Directory v OS X vám umožňuje připojit se k doméně služby Active Directory a podporuje zabezpečený přístup k prostředkům a jednotné přihlašování přes Kerberos. Kromě toho nevyžaduje snížení úrovně zabezpečení a umožňuje synchronizaci účtů pro přístup mimo síť.
K klientovi lze přistupovat pomocí podokna Uživatelé a skupiny v aplikaci Systémové předvolby OS X Lion (ve starších verzích OS X se nazývá podokno Účty). Podrobnou konfiguraci, včetně synchronizace účtů a domovských adresářů, preferovaných řadičů domén atd., Lze provést pomocí přiloženého Directory Utility.
Stojí za zmínku, že klient AD společnosti Apple má omezení. Například nepodporuje správu klientů jakéhokoli druhu nad rámec základních zásad pro hesla. Také nepodporuje procházení DFS. Existují některé problémy specifické pro různá vydání, včetně Lion.
Základní nástroje pro Mac č. 16, 17 a 18: OS X Server, Open Directory společnosti Apple a Správce profilů
OS X může podporovat Active Directory, ale nativním adresářem společnosti Apple je řešení založené na LDAP s názvem Open Directory.
Domény Open Directory, hostované serverem OS X, poskytují centralizovaným účtům všechny výhody, které služba Active Directory přináší pro Windows, včetně zabezpečeného jednotného přihlášení Kerberos a správy klientů. Tento systém, označovaný jako Managed Preferences (nebo zkráceně MCX), je zcela založen na LDAP a umožňuje správu klientů na úrovni uživatelů / skupin / počítačů, která konkuruje schopnostem skupinových zásad v klientech Active Directory pro Mac.
V nastavení duálního adresáře lze klienty Mac připojit k Open Directory i Active Directory, což umožňuje zabezpečený přístup k účtům a prostředkům AD, ale s kompletní správou klientů Open Directory.
Na serveru Lion Server společnost Apple představila novou funkci Správce profilů, která podporuje správu zařízení iOS a správu klientů Mac bez nutnosti adresářové služby. Tato alternativa nabízí základní funkce správy klientů zabezpečení se zjednodušeným nastavením, i když je spíše specifická pro zařízení / klienta než podrobnější na úrovni uživatele nebo skupiny.
Základní nástroje pro Mac č. 19 a 20: Microsoft Active Directory Schema Analyzer a Apple Workgroup Manager
Pokud přidání druhého adresáře není volbou (často to může být výzva), nabízí alternativa skutečnost, že architektura MCX společnosti Apple je zcela založená na protokolu LDAP: rozšířit schéma služby Active Directory tak, aby podporovalo atributy specifické pro Apple.
Microsoft Active Directory Schema Analyzer je skvělý nástroj pro generování potřebných souborů LDIF. Jakmile je schéma rozšířeno, lze bezplatný nástroj Apple Workgroup Manager (součást administračních obslužných programů OS X Server) nainstalovat na Mac a nasměrovat na doménu služby Active Directory, kde může spravovat některé základní podrobnosti o uživatelských účtech a konfigurovat celou škálu možností Apple Spravované předvolby.
Základní nástroje pro Mac č. 21: Balíčky Active Directory třetích stran (zdarma a komerční)
Řešení společnosti Apple jsou dobrá pro integraci služby Active Directory, ale nejsou dokonalá. V některých případech může mít klient AD společnosti Apple problémy s konkrétním prostředím služby Active Directory, zatímco v jiných některé funkce prostě nemají úplnou paritu nebo dokonce nemusí být k dispozici (DFS je skvělým příkladem). Pro tyto situace existují užitečné možnosti třetích stran, z nichž některé jsou k dispozici zdarma.
Pro více základních potřeb můžete zvážit Centrify Express a PowerBroker Identity Services Open Edition pro širší autentizaci a základní přístupové funkce bez jakýchkoli nebo omezených nákladů.
Pokud chcete integrovat funkce správy klientů bez složitého použití nastavení duálního adresáře nebo rozšíření schématu, stojí za zvážení Centrify's Direct Control a PowerBroker Identity Services Enterprise Edition, spolu s počítačemThby od ADMit Mac. ADMit může být obzvláště lákavý pro malé populace Mac, protože je to výhradně řešení na straně klienta, které zahrnuje podporu DFS.
Základní nástroj pro Mac č. 22: Apple Remote Desktop
Apple Remote Desktop je švýcarský armádní nůž nástrojů Mac IT. Jeho robustní seznam funkcí zahrnuje schopnost monitorovat používání vzdálených počítačů Mac (celkový stav, aktuální aplikace a uživatele, zobrazení na celou obrazovku nebo miniatury), sdílet obrazovky pro řešení potíží a uživatelskou pomoc, ovládat Mac, aniž by uživatelům umožňoval vidět vaše akce, odesílat globální upozornění na zprávy, zprávy s uživateli, nasazovat balíčky a jednotlivé soubory na pozadí, odesílat příkazy Unix na pozadí a vzdálené spouštění / vypínání.
