Macintosh Gotcha

Sampai sekarang, saya hanya mengelola jaringan dengan pengguna Windows dan server * nix sesekali. Segera, beberapa pengguna dengan Mac akan ditambahkan ke jaringan kami. Apa sajakah "gotchas" yang harus diwaspadai saat menambahkan Mac ke jaringan? Masalah utama di sini: kompatibilitas dengan Active Directory dan keamanan

Anda mungkin ingin berinvestasi dalam utilitas yang menonaktifkan pembuatan file .DS_Store pada volume jaringan. Kalau tidak, Anda akan menemukan file-file kecil ini muncul di seluruh volume jaringan Anda saat pengguna Mac menggunakannya.

Saya menggunakan aplikasi yang disebut Cocktail untuk ini.

Pembaruan ... meskipun OS X dapat mengautentikasi ke AD, tidak ada yang mengharuskan mereka memperbarui komputer mereka. Pastikan Anda berbicara dengan mereka tentang menginstal pembaruan saat keluar. Sebenarnya tidak ada cara untuk memaksa mereka melakukannya.

Jika domain internal .localAnda, Anda akan memiliki masalah menyelesaikan nama melalui DNS. Ada artikel lama di Mac OS X Petunjuk yang menjelaskan solusi:

Saya membuat company.localfile di /etc/resolver, dan mengisi file ini dengan server nama untuk company.localdomain AD. Ini memungkinkan Mac OS X untuk menggunakan DNS standar untuk menyelesaikan company.local(atau subdomain.company.local), sementara masih memungkinkan Rendezvous untuk beroperasi seperti yang diharapkan.

Satu-satunya kelemahan yang saya lihat dalam pendekatan ini adalah server nama dalam company.localfile ini tidak memperbarui melalui DHCP, jadi saya harus memperbaruinya secara manual.

Ini adalah dokumen dukungan yang lebih resmi dari Apple yang akan menguraikan yang ada /etc/resolv.confuntuk mengisi file /etc/resolvers.

Jika Anda memiliki cukup banyak Mac, saya sarankan menambahkan server Mac - untuk membuat apa yang disebut "Holy Trinity". Anda bahkan tidak perlu membeli Xserve - server OSX berjalan pada Mac Mini!

Mac menggunakan AD untuk semua akses / izin normal dan server Mac untuk tugas spesifik Mac seperti pembaruan (Anda akan menemukan WSUS versi Mac yang disebut Server Pembaruan Perangkat Lunak). Anda juga bisa menggunakan opsi penyebaran server Mac (NetInstall) untuk menginstal.

Beberapa versi OSX sering crash ketika terhubung ke server windows 2003 yang mengaktifkan direktori aktif. Mereka tampaknya telah memperbaikinya di beberapa titik tetapi saya tidak bisa memberi tahu Anda kapan. Jadi tetap up to date.

Bergantung pada siapa yang mendapatkan mesin, Anda mungkin atau mungkin tidak ingin mengaktifkan logon jaringan. Meskipun Anda dapat membatasi akses pengguna (menggunakan kontrol orangtua), Anda mungkin hanya ingin membuat pengguna bukan administrator dan membiarkannya karena banyak aplikasi memperbarui sendiri dan menelurkan aplikasi lain, sehingga membatasi mereka dapat menyebabkan masalah. Saya selalu memberi pengguna mac saya akses penuh informasi dan tidak pernah melihat masalah apa pun yang muncul ketika saya melihat pengguna windows saya masuk ketika mereka memiliki akses admin penuh ke kotak mereka. Pada dasarnya tidak ada spyware atau virus untuk mac, itu membuatnya jauh lebih mudah untuk dirawat.

Anda juga harus mencatat bahwa setiap mac memiliki kemampuan "berbagi internet" yang dilengkapi dengan server DHCP yang dapat menyebabkan masalah.

Aktifkan juga imap sebagai imbalan dan biarkan mereka menggunakan "Mail" apel. Dunia lebih baik daripada rombongan. Juga buku alamat memiliki dukungan ldap bawaan. Tidak ada lagi yang istimewa untuk mac yang muncul di pikiran.

Ini trik yang bagus, jangan repot-repot mencoba OSX itu sendiri untuk terhubung ke AD Anda - itu bisa dilakukan tetapi saya percaya itu tidak mudah dan dapat mengambil sedikit dukungan. Beli sesuatu yang disebut 'AdmitMac' dari http://www.thursby.com/ - ini akan menghilangkan semua rasa sakit dan tentu saja didukung oleh mereka secara langsung. Oh dan jangan biarkan mac Anda menggunakan protokol apa pun yang tidak Anda sukai, mereka sangat fleksibel tetapi mereka harus bekerja di sekitar Anda bukan sebaliknya.

Saya tahu beberapa masalah dukungan pengguna akhir yang mungkin Anda temui:

• Mengganti nama direktori home pengguna dapat menghasilkan "file yang hilang"
• Meskipun hal ini telah diperbaiki, versi OS X sebelumnya memiliki beberapa masalah integrasi AD.
• Mengganti folder dengan folder dengan nama yang sama dapat memiliki perbedaan semantik dari yang biasa Anda lakukan.
• Dimungkinkan untuk menerbangkan direktori (dalam keadaan tertentu) dengan menulis file dengan nama yang sama .

Satu hal yang perlu beberapa saat bagi saya untuk mengetahui: jika Anda menetapkan ACL "inherit" pada folder, itu hanya akan mempengaruhi file yang baru dibuat - "gotcha" adalah bahwa jika pengguna "menyeret dan menjatuhkan" file ke dalam folder dalam pertanyaan, izin untuk folder tidak akan berubah dengan cara apa pun (kecuali jika diseret dari volume yang berbeda, di mana ia akan, pada dasarnya, disalin dan ditempelkan). Agar file dapat mengasumsikan ACL warisan yang Anda atur, mereka harus "menyalin dan menempel", atau secara manual mengatur izin ... mungkin (karena perilaku ACL secara teori seharusnya sama) ini terjadi pada Windows juga, saya tidak tahu Aku tidak tahu, tapi itu layak diulang.