Η ανάπτυξη και η υποστήριξη των Mac παρουσιάζει ξεχωριστές προκλήσεις, ιδιαίτερα σε οργανισμούς όπου οι Mac ανήκουν στη μειονότητα ή παρουσιάζονται για πρώτη φορά. Όπως με πολλές πτυχές της πληροφορικής, το να έχετε το κατάλληλο εργαλείο για τη δουλειά είναι το κλειδί για τη διαχείριση ενός νέου ή υπάρχοντος πληθυσμού επιτραπέζιων και φορητών υπολογιστών Apple.
Τα καλά νέα είναι ότι υπάρχουν πολλές δοκιμασμένες και αληθινές λύσεις για τον χειρισμό κοινών εργασιών ανάπτυξης και διαχείρισης Mac. Τα καλύτερα νέα είναι ότι πολλά από τα καλύτερα είναι διαθέσιμα δωρεάν, είτε από την Apple, ως έργα ανοιχτού κώδικα, είτε ως δημιουργίες δωρεάν / δωρεών άλλων διαχειριστών Mac και επαγγελματιών πληροφορικής.
[Δείτε την περιοδεία παρουσίασης των κορυφαίων 20 λειτουργιών του Mac OS X Lion. | Μάθετε γιατί δεν θα αρέσει στο Mac OS X Lion Server. | Παρακολουθήστε τις βασικές τεχνολογίες της Apple με το ενημερωτικό δελτίο Technology: Apple. ]
Εδώ θα βρείτε τα κορυφαία 22 εργαλεία - τα περισσότερα από αυτά δωρεάν - για τη διαχείριση των Mac στο περιβάλλον πληροφορικής σας. Όπως θα περίμενε κανείς, η λίστα επικεντρώνεται στους βασικούς τομείς της διαχείρισης συστημάτων: ανάπτυξη, διαχείριση πελατών και ενοποίηση καταλόγου. Αν χάσω ένα αγαπημένο δωρεάν εργαλείο Mac, επισημάνετε το στα παρακάτω σχόλια.
Βασικά εργαλεία Mac αριθ. 1 και 2: Βοηθητικό πρόγραμμα δίσκου και Επαναφορά λογισμικού Apple
Εάν έχετε περισσότερα από δύο Mac για να αντιμετωπίσετε, θα χρειαστείτε έναν εύκολο τρόπο για να τα διαμορφώσετε. Για μονολιθική απεικόνιση, η διαδικασία με την οποία δημιουργείτε ένα στιγμιότυπο ενός σταθμού εργασίας και το αντιγράφετε σε άλλους, τίποτα δεν ξεπερνά το βοηθητικό πρόγραμμα δίσκου της Apple και την Επαναφορά λογισμικού της Apple, τα οποία περιλαμβάνονται δωρεάν σε κάθε εγκατάσταση Mac OS X.
Το Disk Utility έρχεται τόσο ως εργαλείο GUI όσο και ως επιλογή της γραμμής εντολών diskutil. Είναι εξοπλισμένο με πολλές τοπικές λειτουργίες διαχείρισης δίσκων, όπως διαμέριση, μορφοποίηση, έλεγχος ακεραιότητας και επισκευή. Προσφέρει επίσης τη δυνατότητα κλωνοποίησης τόμων και δημιουργίας εικόνων δίσκου χρησιμοποιώντας τη μορφή .dmg, γεγονός που το καθιστά ιδανικό για καταγραφή ενός διαμορφωμένου τόμου για μονολιθική απεικόνιση.
Η Επαναφορά λογισμικού της Apple, η οποία διατίθεται μόνο από τη γραμμή εντολών ως ASR, σας επιτρέπει να αναπτύξετε τοπικά ή απομακρυσμένα εικόνες δίσκου σε έναν ή περισσότερους πελάτες. Μπορεί να χρησιμοποιηθεί για την εικόνα ενός Mac από μια εικόνα δίσκου σε μια τοπική μονάδα δίσκου, ένα κοινόχρηστο στοιχείο δικτύου ή μια ροή πολλαπλής διανομής (η καλύτερη επιλογή για μαζικές αναπτύξεις). Όταν χρησιμοποιείται για ροή πολλαπλής διανομής, ένα Mac φιλοξενεί τη ροή μέσω εντολών ASR για να συμμετέχουν και άλλοι. Όπως θα περίμενε κανείς, οποιοσδήποτε πελάτης που απεικονίζεται χρησιμοποιώντας το ASR πρέπει να εκκινήσει από άλλη πηγή εκτός από τον τόμο προορισμού, όπως έναν εξωτερικό σκληρό δίσκο, μια μονάδα flash ή έναν τόμο δικτύου με δυνατότητα εκκίνησης.
Ενώ το βοηθητικό πρόγραμμα δίσκου και το ASR παρέχουν τη ραχοκοκαλιά για ανάπτυξη Mac, είτε μεμονωμένα χρησιμοποιώντας μια εξωτερική σύνδεση δικτύου μονάδας δίσκου / unicast είτε μια ροή πολλαπλής διανομής, υπάρχουν πολλά εργαλεία για να επιταχύνετε, να αυτοματοποιήσετε και να βελτιώσετε τη ροή εργασίας σας για τη λήψη εικόνας πηγής, την προετοιμασία για χρήση με ASR και έναρξη της ανάπτυξης. Βεβαιωθείτε ότι έχετε ελέγξει το SuperDuper και το Carbon Copy Cloner για λήψη εικόνας και βασική ανάπτυξη ενός Mac, και Blast Image Config για τη ρύθμιση συνεδριών ASR.
Βασικά εργαλεία Mac αριθ. 3 και 4: NetInstall και NetRestore
Η ανάπτυξη των δωρεάν προσφορών που βασίζονται σε εικόνα της Apple είναι δύο χαρακτηριστικά του διακομιστή Mac OS X της εταιρείας: NetInstall και NetRestore.
Η εκκίνηση μέσω δικτύου υπήρξε βασικό από το ντεμπούτο του διακομιστή OS X και η Apple δημιούργησε την ιδέα του NetBoot με το NetInstall και το NetRestore, και τα δύο επιτρέπουν στους διακομιστές να φιλοξενούν τόμους εκκίνησης, επιτρέποντας έτσι στους πελάτες να εκκινούν απευθείας από το δίκτυο βάσει των επιλογών ανάπτυξης.
Το NetInstall έχει σχεδιαστεί για εκκίνηση στο βοηθητικό πρόγραμμα εγκατάστασης OS X και επιτρέπει στους διαχειριστές να διαμορφώσουν επιλογές για μια παραδοσιακή εγκατάσταση του OS X. (Δεν είναι μονολιθική απεικόνιση καθεαυτή, αν και αυτό είναι εφικτό.) Εκτελεί επίσης εργασίες πριν και μετά την εγκατάσταση, όπως διαμέριση δίσκων, δέσμευση καταλόγου και εγκατάσταση εφαρμογών.
Το NetRestore έχει σχεδιαστεί γύρω από το ASR και παρέχει ένα ευρύτερο φάσμα επιλογών για μονολιθική απεικόνιση. Μπορεί να ρυθμιστεί ώστε να αναπτύσσει αυτόματα συγκεκριμένες εικόνες ή να επιτρέπει στους πελάτες να επιλέγουν από τις διαθέσιμες εικόνες. Όπως και με το NetInstall, πολλές εργασίες που σχετίζονται με την ανάπτυξη μπορούν να συμπεριληφθούν στη διαδικασία NetRestore.
Τόσο το NetInstall όσο και το NetRestore έρχονται με την τρέχουσα κυκλοφορία του Lion Server και δεν απαιτούν άδεια πελάτη ή χρήσης πέρα από το κόστος του Lion Server (ένα πρόσθετο $ 49 στο Lion $ 29).
Βασικό εργαλείο Mac Νο. 5: DeployStudio
Οι ετερογενείς οργανισμοί που θέλουν να τυποποιήσουν ένα εργαλείο ανάπτυξης θα πρέπει να ελέγξουν το DeployStudio, μια λύση μονολιθικής απεικόνισης δωρεάν λογισμικού για υπολογιστές-πελάτες Mac και Windows.
Το DeployStudio προσφέρει ανάπτυξη τοπικών δίσκων, ανάπτυξη δικτύου και πολλαπλές μεταδόσεις. Έρχεται εξοπλισμένο με στερεά εργαλεία διαχείρισης εικόνων και επιλογής πελατών, ενσωματώνεται στο NetBoot της Apple και παρέχει εξαιρετική παρακολούθηση ανάπτυξης, τα οποία το καθιστούν μια εξαιρετική λύση διαχείρισης ροής εργασίας ανάπτυξης. Το μεγαλύτερο μειονέκτημα - αν μπορείτε να το θεωρήσετε μειονέκτημα - είναι ότι βασίζεται στον OS X Server για να δημιουργήσει μια ολοκληρωμένη λύση που βασίζεται στο δίκτυο, συμπεριλαμβανομένης της εκκίνησης και της ανάπτυξης.
Βασικά εργαλεία Mac αριθ. 6 και 7: StarDeploy και Munki
Τα αρχεία πακέτου της Apple (.pkg) και metapackage (.mpkg) είναι οι κύριοι μηχανισμοί εγκατάστασης λογισμικού στο OS X. Ενώ αυτά συνήθως εγκαθίστανται από έναν χρήστη, το OS X υποστηρίζει την ανάπτυξη πακέτων χωρίς παρέμβαση του χρήστη - για παράδειγμα, προσθέτοντας πακέτα σε ένα Ροή εργασίας NetInstall.
Οι οργανισμοί που επιθυμούν να αναπτύξουν πακέτα μέσω δικτύου θα πρέπει να ελέγξουν το StarDeploy και το ανοιχτό λογισμικό Munki. Αυτές οι λύσεις που βασίζονται στο δίκτυο, μαζί με την εμπορική Apple Remote Desktop, επιτρέπουν στους διαχειριστές να αναπτύξουν πακέτα στο παρασκήνιο. είναι επίσης εξαιρετικά εργαλεία ενημέρωσης.
Επειδή τα πακέτα είναι απλώς μια σειρά αρχείων μαζί με οδηγίες για την τελική τους θέση στο σύστημα αρχείων Mac, μπορείτε εύκολα να διαμορφώσετε πακέτα που δεν χρησιμοποιούν εφαρμογές για την ανάπτυξη αρχείων διαμόρφωσης και εγγράφων. Σε συνδυασμό με το StarDeploy ή το Munki, αυτή η μέθοδος διευκολύνει την προσθήκη, την κατάργηση ή την ενημέρωση σχεδόν οποιουδήποτε στοιχείου μέσω του δικτύου, συμπεριλαμβανομένων των σελιδοδεικτών του προγράμματος περιήγησης, των πιστοποιητικών ασφαλείας και των προεπιλεγμένων ρυθμίσεων συστήματος ή εφαρμογών.
(Σημείωση: Η Adobe δεν χρησιμοποιεί τη μορφή πακέτου της Apple, αλλά η Munki υποστηρίζει απομακρυσμένη εγκατάσταση εφαρμογών Adobe.)
Βασικά εργαλεία Mac αριθ. 8, 9 και 10: PackageMaker, InstallEase και Iceberg
Εάν πρόκειται να αναπτύξετε πακέτα χωρίς εφαρμογές, θα χρειαστείτε ένα εργαλείο για να τα δημιουργήσετε. Το Apple PackageMaker είναι ένα εξαιρετικό εργαλείο για αυτό και περιλαμβάνεται στη σουίτα προγραμματιστή Xcode της εταιρείας, η οποία είναι δωρεάν και διατίθεται μέσω του Mac App Store.
Προοριζόμενο για χρήση από προγραμματιστές για τη δημιουργία πακέτων εγκατάστασης, το PackageMaker παρέχει στους διαχειριστές έναν εύκολο τρόπο δημιουργίας πακέτων για την προώθηση πελατών σε δίκτυό τους. Όπως σημειώθηκε παραπάνω, αυτά τα πακέτα μπορεί να είναι σχεδόν οτιδήποτε θέλετε να αναπτύξετε σε μια σειρά συσκευών πελατών, συμπεριλαμβανομένων εγγράφων.
Δύο δωρεάν εναλλακτικές είναι διαθέσιμες ανοιχτά, αλλά όχι τόσο φιλικές προς τον προγραμματιστή: το open source Iceberg και το δωρεάν InstallEase, το οποίο αναπτύχθηκε ως σύντροφος της σουίτας διαχείρισης πελατών Absolute Manage.
Βασικό εργαλείο Mac αριθ. 11: Πρόγραμμα επεξεργασίας λίστας ιδιοτήτων
Οι διαχειριστές που επιθυμούν να επεξεργαστούν τις προτιμήσεις συστήματος και εφαρμογών θα θέλουν να στραφούν στον Επεξεργαστή λίστας ιδιοτήτων, ένα εργαλείο GUI για την επεξεργασία των αρχείων προτίμησης XML .plist. Ένα παρόμοιο δωρεάν εργαλείο, το Plist Editor, είναι διαθέσιμο για τροποποίηση αυτών των αρχείων από υπολογιστές Windows. Ωστόσο, μπορείτε να βρείτε τροποποίηση των προτιμήσεων μέσα από μια εφαρμογή και αντιγραφή των αρχείων .plist που προκύπτουν μια ευκολότερη διαδικασία από τη χρήση αυτών των εργαλείων.
Βασικό εργαλείο Mac αριθ. 12: Διανομέας αρχείων
Ο Διανομέας αρχείων είναι μια ελαφρώς διαφορετική μορφή εργαλείου ανάπτυξης. Επιτρέπει στους διαχειριστές να αντικαταστήσουν αρχεία σε διάφορες τοποθεσίες μέσα σε ένα σύστημα αρχείων. Μπορείτε ακόμη και να χρησιμοποιήσετε μπαλαντέρ για να καθορίσετε πολλές τοποθεσίες. Αυτό είναι ιδιαίτερα χρήσιμο εάν χρησιμοποιείτε οικιακούς καταλόγους δικτύου και πρέπει να αναπτύξετε έγγραφα ή αρχεία διαμόρφωσης σε πολλούς λογαριασμούς χρηστών.
Βασικό εργαλείο Mac αριθ. 13: FileWave
Ένα άλλο εργαλείο ανάπτυξης που αξίζει να διερευνηθεί είναι το εμπορικό FileWave. Αυτό το εργαλείο Mac / Windows μπορεί να χρησιμοποιηθεί για τη δυναμική διαχείριση των εγκαταστάσεων εφαρμογών στο δίκτυό σας. Η προσέγγιση του FileWave έχει πλεονεκτήματα για τη συμμόρφωση και την ανάκτηση αδειών, καθώς και την ευέλικτη ανάπτυξη και αναδιάταξη εφαρμογών, όπως απαιτείται.
Βασικά εργαλεία Mac αριθ. 14 και 15: Βοηθητικό πρόγραμμα Active Directory Client and Directory Utility της Apple
Η δημιουργία ενός λειτουργικού, ασφαλούς περιβάλλοντος απαιτεί περισσότερα από την απλή ανάπτυξη υπολογιστών και λογισμικού. Οι καθολικοί λογαριασμοί που είναι αποθηκευμένοι σε μια υπηρεσία ασφαλούς καταλόγου, μεμονωμένη είσοδο, η δυνατότητα ασφαλούς δικτύου και τοπικών πόρων και η δυνατότητα προκαθορισμού και διαχείρισης της εμπειρίας χρήστη σε οποιονδήποτε σταθμό εργασίας είναι κρίσιμης σημασίας. Ο αδιαμφισβήτητος ηγέτης στις υπηρεσίες καταλόγου, ακόμη και σε περιβάλλοντα Mac, είναι ο Active Directory της Microsoft. Ευτυχώς, είναι διαθέσιμα πολλά χρήσιμα εργαλεία για την ενσωμάτωση με την υπηρεσία καταλόγου Active Directory, ξεκινώντας από τον πελάτη Active Directory της Apple και το βοηθητικό πρόγραμμα καταλόγου.
Ο ενσωματωμένος πελάτης Active Directory του OS X σάς επιτρέπει να εγγραφείτε σε έναν τομέα Active Directory και υποστηρίζει ασφαλή πρόσβαση σε πόρους και μεμονωμένη σύνδεση μέσω Kerberos. Επιπλέον, δεν απαιτεί υποβάθμιση των επιπέδων ασφαλείας και επιτρέπει συγχρονισμό λογαριασμού για πρόσβαση εκτός δικτύου.
Η πρόσβαση στον πελάτη γίνεται μέσω του παραθύρου Χρήστες και Ομάδες της εφαρμογής OS X Lion's System Preferences (ονομάζεται παράθυρο λογαριασμών σε παλαιότερες εκδόσεις OS X). Λεπτομερής διαμόρφωση, συμπεριλαμβανομένου του συγχρονισμού καταλόγου λογαριασμού και οικιακού καταλόγου, προτιμώμενοι ελεγκτές τομέα και ούτω καθεξής, μπορούν να εκτελεστούν χρησιμοποιώντας το συμπεριλαμβανόμενο βοηθητικό πρόγραμμα καταλόγου.
Αξίζει να σημειωθεί, ωστόσο, ότι ο πελάτης AD της Apple έχει περιορισμούς. Για παράδειγμα, δεν υποστηρίζει κανενός είδους διαχείριση πελατών πέρα από τις βασικές πολιτικές κωδικού πρόσβασης. Επίσης, δεν υποστηρίζει την περιήγηση DFS. Υπάρχουν ορισμένα ζητήματα ειδικά για διάφορες κυκλοφορίες, όπως το Lion.
Βασικά εργαλεία Mac αρ. 16, 17 και 18: Διακομιστής OS X, Open Directory της Apple και Διαχείριση προφίλ
Το OS X μπορεί να υποστηρίζει το Active Directory, αλλά ο εγγενής κατάλογος της Apple είναι μια λύση που βασίζεται σε LDAP που ονομάζεται Open Directory.
Οι τομείς Open Directory, που φιλοξενούνται από τον OS X Server, παρέχουν στους κεντρικούς λογαριασμούς όλα τα πλεονεκτήματα που παρέχει η υπηρεσία καταλόγου Active Directory για Windows, συμπεριλαμβανομένης της ασφαλούς Kerberos μεμονωμένη σύνδεση και διαχείριση πελατών. Αυτό το σύστημα, που αναφέρεται ως Διαχειριζόμενες προτιμήσεις (ή συντομευμένο MCX), βασίζεται εξ ολοκλήρου σε LDAP και επιτρέπει τη διαχείριση πελατών που βασίζεται σε χρήστες / ομάδες / υπολογιστές που ανταγωνίζεται τις δυνατότητες των Πολιτικών Ομάδας στον Active Directory για πελάτες Mac.
Σε μια εγκατάσταση διπλού καταλόγου, οι υπολογιστές-πελάτες Mac μπορούν να ενωθούν τόσο στον Open Directory όσο και στον Active Directory, επιτρέποντας την ασφαλή πρόσβαση σε λογαριασμούς AD και πόρους, αλλά με την πλήρη διαχείριση πελατών Open Directory.
Στον διακομιστή Lion, η Apple παρουσίασε μια νέα δυνατότητα διαχείρισης προφίλ που υποστηρίζει διαχείριση συσκευών iOS και διαχείριση πελατών Mac χωρίς την ανάγκη υπηρεσίας καταλόγου. Αυτή η εναλλακτική λύση προσφέρει τις βασικές δυνατότητες διαχείρισης πελατών ασφαλείας με απλοποιημένη ρύθμιση, αν και είναι συγκεκριμένη για συσκευή / πελάτη και όχι πιο αναλυτική σε επίπεδο χρήστη ή ομάδας.
Βασικά εργαλεία Mac αριθ. 19 και 20: Microsoft Active Directory Schema Analyzer και Apple Workgroup Manager
Εάν η προσθήκη ενός δεύτερου καταλόγου δεν είναι μια επιλογή (μπορεί συχνά να είναι μια πρόκληση), το γεγονός ότι η αρχιτεκτονική MCX της Apple βασίζεται εντελώς σε LDAP προσφέρει μια εναλλακτική λύση: επεκτείνετε το σχήμα Active Directory για να υποστηρίξετε τα ειδικά χαρακτηριστικά της Apple.
Το Microsoft Active Directory Schema Analyzer είναι ένα εξαιρετικό εργαλείο για τη δημιουργία των απαραίτητων αρχείων LDIF. Μόλις επεκταθεί το σχήμα, το δωρεάν εργαλείο διαχείρισης ομάδας εργασίας της Apple (μέρος των βοηθητικών προγραμμάτων διαχείρισης του διακομιστή OS X) μπορεί να εγκατασταθεί σε Mac και να οδηγεί σε έναν τομέα Active Directory, όπου μπορεί να διαχειριστεί ορισμένα βασικά στοιχεία λογαριασμού χρήστη και να διαμορφώσει το πλήρες φάσμα των Apple Διαχειριζόμενες προτιμήσεις.
Βασικά εργαλεία Mac No. 21: Σουίτες Active Directory τρίτων (δωρεάν και εμπορικές)
Οι λύσεις της Apple είναι καλές για την ενοποίηση του Active Directory, αλλά δεν είναι τέλειες. Σε ορισμένες περιπτώσεις, ο πελάτης AD της Apple μπορεί να έχει προβλήματα με ένα συγκεκριμένο περιβάλλον Active Directory, ενώ σε άλλες, ορισμένες λειτουργίες απλώς δεν έχουν πλήρη ισοτιμία ή μπορεί να μην είναι καν διαθέσιμες (το DFS είναι ένα εξαιρετικό παράδειγμα). Για αυτές τις καταστάσεις, υπάρχουν αξιόλογες επιλογές τρίτων, μερικές από τις οποίες διατίθενται δωρεάν.
Για πιο βασικές ανάγκες, ίσως θελήσετε να εξετάσετε το Centrify Express και το PowerBroker Identity Services Open Edition για ευρύτερο έλεγχο ταυτότητας και βασικές δυνατότητες πρόσβασης χωρίς ή περιορισμένο κόστος.
Εάν θέλετε να ενσωματώσετε τις δυνατότητες διαχείρισης πελατών χωρίς την πολυπλοκότητα της χρήσης μιας εγκατάστασης διπλού καταλόγου ή επεκτάσεων σχήματος, αξίζει να λάβετε υπόψη το Centrify's Direct Control και το PowerBroker Identity Services Enterprise Edition, μαζί με το ADMit Mac του Thursby. Το ADMit μπορεί να είναι ιδιαίτερα ελκυστικό για μικρούς πληθυσμούς Mac, επειδή είναι μια λύση αποκλειστικά από την πλευρά του πελάτη που περιλαμβάνει υποστήριξη DFS.
Βασικό εργαλείο Mac αριθ. 22: Απομακρυσμένη επιφάνεια εργασίας της Apple
Το Apple Remote Desktop είναι το μαχαίρι Swiss Army των εργαλείων Mac IT. Η εύρωστη λίστα χαρακτηριστικών περιλαμβάνει τη δυνατότητα παρακολούθησης της χρήσης απομακρυσμένων υπολογιστών Mac (συνολική κατάσταση, τρέχουσα εφαρμογή και χρήστης, προβολή πλήρους ή μικρογραφίας οθόνης), κοινή χρήση οθονών για αντιμετώπιση προβλημάτων και βοήθεια χρήστη, έλεγχος ενός Mac χωρίς να επιτρέπεται στους χρήστες να βλέπουν ενέργειες, αποστολή ειδοποιήσεων καθολικού μηνύματος, μήνυμα με χρήστες, ανάπτυξη πακέτων και μεμονωμένων αρχείων στο παρασκήνιο, αποστολή εντολών Unix στο παρασκήνιο και απομακρυσμένη εκκίνηση / τερματισμό.
