До сих пор я управлял сетями только с пользователями Windows и случайным сервером * nix. Вскоре к нашей сети добавятся несколько пользователей Mac. На что следует обратить внимание при добавлении компьютеров Mac в сеть? Основные проблемы здесь: совместимость с Active Directory и безопасность
Возможно, вы захотите приобрести утилиту, которая отключает создание файлов .DS_Store на сетевых томах. В противном случае вы обнаружите, что эти маленькие файлы появляются на всех ваших сетевых томах, когда пользователи Mac их используют.
Я использую приложение под названием Коктейль для этого.
Если ваш внутренний домен .local, у вас возникнет проблема с разрешением имен через DNS. Есть старая статья о Mac OS X Hints который описывает решение:
Я создал
company.localфайл в/etc/resolver, и заполнил этот файл серверами имен дляcompany.localДомен AD. Это позволяет Mac OS X использовать стандартный DNS для разрешенияcompany.local(илиsubdomain.company.local), при этом позволяя Rendezvous работать должным образом.Единственный недостаток, который я видел в этом подходе, заключается в том, что серверы имен в этом
company.localфайлы не обновляются через DHCP, поэтому мне приходится обновлять их вручную.
Вот это более официальный документ поддержки от Apple, который проанализирует ваш существующий /etc/resolv.conf чтобы заполнить файл /etc/resolvers.
Обновления ... хотя OS X может аутентифицироваться в AD, нет ничего, что требовало бы от них обновления своих компьютеров. Обязательно поговорите с ними об установке обновлений по мере их выхода. Однако на самом деле нет никакого способа заставить их это сделать.
Если у вас достаточно компьютеров Mac, я бы предложил добавить Mac-сервер - для создания так называемой «Святой Троицы». Вам даже не нужно покупать Xserve - сервер OSX работает на Mac Mini!
Компьютеры Mac используют AD для обычного доступа и разрешений, а также сервер Mac для конкретных задач Mac, таких как обновления (вы найдете версию WSUS для Mac под названием «Сервер обновления программного обеспечения»). Вы также можете использовать параметры развертывания сервера Mac (NetInstall) для установки.
Некоторые версии OSX часто дают сбой при подключении к серверу Windows 2003, на котором включен активный каталог. В какой-то момент они, кажется, исправили это, но я не могу сказать вам когда. Так что будьте в курсе.
В зависимости от того, кому достанется машина, вы можете или не захотите включить вход в сеть. Хотя вы можете ограничить доступ пользователей (с помощью родительского контроля), вы можете просто сделать так, чтобы пользователь не администратором и оставьте все как есть, поскольку многие приложения самообновляются и порождают другие приложения, поэтому их ограничение может привести к проблемам. Я всегда предоставляю своим пользователям Mac полный административный доступ и никогда не видел проблем, с которыми сталкивались мои пользователи Windows, когда у них был полный доступ администратора к своим ящикам. Для Mac практически нет шпионского ПО или вирусов, это значительно упрощает обслуживание.
Вы также должны отметить, что каждый Mac имеет возможность «совместного использования Интернета», которая поставляется с DHCP-сервером, что может вызвать проблемы.
Также включите imap взамен и позвольте им использовать «Почту» Apple. Это мир лучше антуража. Также в адресную книгу встроена поддержка ldap. Больше ничего особенного для Mac не приходит на ум.
Вот хороший трюк, не пытайтесь заставить OSX подключиться к вашей AD - это можно сделать, но я считаю, что это не так просто и может потребовать изрядной поддержки. Купите что-нибудь под названием "AdmitMac" в http://www.thursby.com/ - он снимает всю боль и, конечно же, напрямую поддерживается ими. О, и не позволяйте вашим Mac использовать какие-либо протоколы, которые вам не нравятся, они очень гибкие, но они должны работать вокруг вас, а не наоборот.
Я знаю несколько проблем со службой поддержки конечных пользователей, с которыми вы можете столкнуться:
Мне потребовалось время, чтобы понять: если вы установите ACL «наследование» для папки, это повлияет только на вновь созданные файлы - «проблема» в том, что если пользователь «перетаскивает» файл в папку. В этом случае разрешения для папки никак не изменятся (если только она не перетаскивается с другого тома, куда она, по сути, будет скопирована и вставлена). Чтобы файлы принимали унаследованный ACL, который вы установили, им нужно будет «скопировать и вставить» или вручную установить разрешения ... возможно (поскольку поведение ACL теоретически должно быть таким же), это происходит и в Windows, я не не знаю, но стоит повторить.