22 niezbędne narzędzia Mac dla administratorów IT

Wdrażanie i wspieranie komputerów Mac stanowi odrębne wyzwanie, szczególnie w organizacjach, w których komputery Mac stanowią mniejszość lub są wprowadzane po raz pierwszy. Podobnie jak w przypadku wielu aspektów IT, posiadanie odpowiedniego narzędzia do pracy jest kluczem do zarządzania nową lub istniejącą populacją komputerów stacjonarnych i notebooków Apple.

Dobra wiadomość jest taka, że ​​istnieje wiele wypróbowanych i prawdziwych rozwiązań do obsługi typowych zadań związanych z wdrażaniem i zarządzaniem komputerów Mac. Lepszą wiadomością jest to, że wiele z najlepszych jest dostępnych bezpłatnie, czy to od Apple, jako projekty open source, czy też jako darmowe / darowizny kreacje innych administratorów komputerów Mac i specjalistów IT.

[Zobacz pokaz slajdów przedstawiający 20 najważniejszych funkcji systemu Mac OS X Lion. | Dowiedz się, dlaczego IT nie lubi systemu Mac OS X Lion Server. | Bądź na bieżąco z najważniejszymi technologiami Apple dzięki biuletynowi Technology: Apple. ]

Tutaj znajdziesz 22 najpopularniejsze narzędzia - większość z nich bezpłatnie - do zarządzania komputerami Mac w środowisku IT. Jak można się spodziewać, lista koncentruje się na głównych obszarach administracji systemami: wdrażaniu, zarządzaniu klientami i integracji katalogów. Jeśli przegapiłem ulubione bezpłatne narzędzie dla komputerów Mac, zaznacz je w komentarzach poniżej.

Podstawowe narzędzia Mac nr 1 i 2: Narzędzie dyskowe i przywracanie oprogramowania Apple

Jeśli masz do czynienia z więcej niż kilkoma komputerami Mac, potrzebujesz łatwego sposobu ich skonfigurowania. W przypadku obrazowania monolitycznego, czyli procesu tworzenia migawki jednej stacji roboczej i kopiowania jej na inne, nic nie przebije Narzędzia dyskowego firmy Apple i Przywracania oprogramowania firmy Apple, które są dołączane bezpłatnie do każdej instalacji systemu Mac OS X.

Narzędzie dyskowe jest dostępne zarówno jako narzędzie GUI, jak i opcja wiersza poleceń diskutil. Jest wyposażony w wiele funkcji zarządzania dyskami lokalnymi, w tym partycjonowanie, formatowanie, sprawdzanie integralności i naprawę. Oferuje również możliwość klonowania woluminów i tworzenia obrazów dysków przy użyciu formatu .dmg, dzięki czemu idealnie nadaje się do przechwytywania skonfigurowanego woluminu do tworzenia obrazów monolitycznych.

Apple Software Restore, który jest dostępny tylko z wiersza poleceń jako asr, umożliwia lokalne lub zdalne wdrażanie obrazów dysków na co najmniej jednym kliencie. Może służyć do tworzenia obrazu komputera Mac z obrazu dysku na dysku lokalnym, w udziale sieciowym lub w strumieniu multiemisji (najlepsza opcja w przypadku wdrożeń masowych). Gdy jest używany do przesyłania strumieniowego w trybie multiemisji, jeden Mac obsługuje strumień za pomocą poleceń asr, aby inni mogli dołączyć. Jak można się spodziewać, każdy klient z obrazem przy użyciu asr musi być uruchamiany ze źródła innego niż wolumin docelowy, takiego jak zewnętrzny dysk twardy, dysk flash lub rozruchowy wolumin sieciowy.

Podczas gdy Narzędzie dyskowe i ASR stanowią podstawę do wdrażania komputerów Mac, niezależnie od tego, czy korzystają z zewnętrznego dysku / połączenia sieciowego unicast, czy też strumienia multiemisji, istnieje kilka narzędzi przyspieszających, automatyzujących i usprawniających przepływ pracy w celu przechwytywania obrazu źródłowego, przygotowując go do używać z ASR i inicjować wdrażanie. Koniecznie sprawdź SuperDuper i Carbon Copy Cloner do przechwytywania obrazu i podstawowego wdrażania na jednym komputerze Mac oraz Blast Image Config do konfigurowania sesji ASR.

Podstawowe narzędzia Mac nr 3 i 4: NetInstall i NetRestore

Oparcie się na bezpłatnej ofercie Apple opartej na obrazach to dwie funkcje firmy Mac OS X Server: NetInstall i NetRestore.

Uruchamianie sieciowe było podstawą od czasu debiutu OS X Server, a Apple zbudowało koncepcję NetBoot za pomocą NetInstall i NetRestore, z których oba umożliwiają serwerom hostowanie woluminów rozruchowych, umożliwiając klientom uruchamianie bezpośrednio z sieci w oparciu o opcje wdrożenia.

NetInstall jest przeznaczony do uruchamiania w narzędziu instalacyjnym OS X i umożliwia administratorom konfigurowanie opcji dla tradycyjnej instalacji OS X. (Nie jest to obrazowanie monolityczne samo w sobie, chociaż jest to możliwe). Wykonuje również zadania przed i po instalacji, takie jak partycjonowanie dysku, wiązanie katalogów i instalacja aplikacji.

NetRestore został zaprojektowany w oparciu o ASR i zapewnia szerszy zakres opcji obrazowania monolitycznego. Można go skonfigurować tak, aby automatycznie wdrażał określone obrazy lub umożliwiał klientom wybieranie spośród dostępnych obrazów. Podobnie jak w przypadku NetInstall, proces NetRestore może obejmować wiele zadań związanych z wdrażaniem.

Zarówno NetInstall, jak i NetRestore są dostarczane z bieżącą wersją Lion Server i nie wymagają klienta ani licencji na użytkowanie poza kosztem Lion Server (dodatek w wysokości 49 USD do Lion za 29 USD).

Niezbędne narzędzie Mac nr 5: DeployStudio

Heterogeniczne organizacje, które chcą wprowadzić standaryzację na jednym narzędziu do wdrażania, powinny wypróbować DeployStudio, bezpłatne monolityczne rozwiązanie do obrazowania dla klientów z systemami Mac i Windows.

DeployStudio oferuje wdrożenie na dysku lokalnym, wdrożenie sieciowe i multiemisję. Jest wyposażony w solidne narzędzia do zarządzania obrazami i wybierania klientów, integruje się z Apple NetBoot i zapewnia doskonałe monitorowanie wdrażania, dzięki czemu jest doskonałym rozwiązaniem do zarządzania przepływem pracy. Największą wadą - jeśli można to uznać za wadę - jest to, że opiera się na systemie OS X Server w celu stworzenia kompletnego rozwiązania sieciowego, obejmującego zarówno rozruch, jak i wdrożenie.

Niezbędne narzędzia Mac nr 6 i 7: StarDeploy i Munki

Pliki pakietów (.pkg) i metapackage (.mpkg) firmy Apple to główne mechanizmy instalacji oprogramowania w systemie OS X. Chociaż są one zwykle instalowane przez użytkownika, system OS X obsługuje wdrażanie pakietów bez interwencji użytkownika - na przykład dodając pakiety do Przepływ pracy NetInstall.

Organizacje, które chcą wdrożyć pakiety w sieci, powinny sprawdzić oprogramowanie StarDeploy i Open Source Munki. Te rozwiązania sieciowe, wraz z komercyjnym Apple Remote Desktop, umożliwiają administratorom wdrażanie pakietów w tle; są również doskonałymi narzędziami do aktualizacji.

Ponieważ pakiety to po prostu seria plików wraz z instrukcjami dotyczącymi ich ostatecznej lokalizacji w systemie plików Maca, można łatwo skonfigurować pakiety nie będące aplikacjami do wdrażania plików konfiguracyjnych i dokumentów. W połączeniu ze StarDeploy lub Munki metoda ta ułatwia dodawanie, usuwanie lub aktualizowanie prawie każdego elementu w sieci, w tym zakładek przeglądarki, certyfikatów bezpieczeństwa oraz domyślnych ustawień systemu lub aplikacji.

(Uwaga: Adobe nie używa formatu pakietów Apple, ale Munki obsługuje zdalną instalację aplikacji Adobe).

Podstawowe narzędzia Mac nr 8, 9 i 10: PackageMaker, InstallEase i Iceberg

Jeśli zamierzasz wdrażać pakiety inne niż aplikacje, będziesz potrzebować narzędzia do ich tworzenia. PackageMaker firmy Apple to świetne narzędzie do tego celu, które jest dołączone do pakietu programisty Xcode firmy, który jest bezpłatny i dostępny w sklepie Mac App Store.

Przeznaczony do użytku przez programistów w celu tworzenia pakietów instalacyjnych, PackageMaker zapewnia administratorom łatwy sposób tworzenia pakietów do wysłania do klientów w ich sieci. Jak wspomniano powyżej, te pakiety mogą być prawie wszystkim, co chcesz wdrożyć na wielu urządzeniach klienckich, w tym dokumentach.

Dwie bezpłatne alternatywy są otwarte, ale nie tak przyjazne dla programistów: Iceberg o otwartym kodzie źródłowym i bezpłatna InstallEase, która została opracowana jako uzupełnienie pakietu zarządzania klientami Absolute Manage.

Niezbędne narzędzie Mac nr 11: Edytor listy właściwości

Administratorzy chcący edytować preferencje systemu i aplikacji będą chcieli skorzystać z Edytora listy właściwości, narzędzia GUI do edycji plików preferencji XML .plist. Podobne bezpłatne narzędzie, Edytor Plist, jest dostępne do modyfikowania tych plików na komputerach z systemem Windows. Może jednak okazać się, że modyfikowanie preferencji z poziomu aplikacji i kopiowanie wynikowych plików .plist będzie prostszym procesem niż korzystanie z tych narzędzi.

Niezbędne narzędzie Mac nr 12: Dystrybutor plików

Dystrybutor plików to nieco inna forma narzędzia do wdrażania. Umożliwia administratorom zastępowanie plików w różnych lokalizacjach w systemie plików. Możesz nawet użyć symboli wieloznacznych, aby określić wiele lokalizacji. Jest to szczególnie przydatne, jeśli używasz sieciowych katalogów domowych i musisz wdrożyć dokumenty lub pliki konfiguracyjne na wielu kontach użytkowników.

Niezbędne narzędzie Mac nr 13: FileWave

Innym narzędziem do wdrażania, które warto zbadać, jest komercyjny FileWave. To narzędzie Mac / Windows może być używane do dynamicznego zarządzania instalacjami aplikacji w sieci. Podejście FileWave ma zalety w zakresie zgodności licencji i odzyskiwania, a także elastycznego wdrażania i ponownego wdrażania aplikacji w razie potrzeby.

Podstawowe narzędzia Mac nr 14 i 15: Klient usługi Active Directory i narzędzie katalogowe firmy Apple

Stworzenie funkcjonalnego, bezpiecznego środowiska wymaga czegoś więcej niż tylko wdrażania komputerów i oprogramowania. Konta globalne przechowywane w bezpiecznej usłudze katalogowej, logowanie jednokrotne, możliwość zabezpieczenia zasobów sieciowych i lokalnych oraz możliwość wstępnej konfiguracji i zarządzania doświadczeniem użytkownika na dowolnej stacji roboczej mają kluczowe znaczenie. Niekwestionowanym liderem usług katalogowych, nawet w środowiskach Mac, jest Active Directory firmy Microsoft. Na szczęście dostępnych jest wiele przydatnych narzędzi do integracji z Active Directory, począwszy od klienta Active Directory firmy Apple i narzędzia katalogowego.

Wbudowany klient Active Directory w OS X umożliwia dołączenie do domeny Active Directory i obsługuje bezpieczny dostęp do zasobów oraz pojedyncze logowanie za pośrednictwem protokołu Kerberos. Co więcej, nie wymaga obniżania poziomu bezpieczeństwa i umożliwia synchronizację kont w celu uzyskania dostępu poza siecią.

Dostęp do klienta można uzyskać za pomocą panelu Użytkownicy i grupy w aplikacji Preferencje systemowe systemu OS X Lion (nazywanego okienkiem Konta w starszych wersjach systemu OS X). Szczegółową konfigurację, w tym synchronizację kont i katalogu domowego, preferowane kontrolery domeny itp., Można przeprowadzić za pomocą dołączonego narzędzia katalogowego.

Warto jednak zauważyć, że klient AD firmy Apple ma ograniczenia. Na przykład nie obsługuje żadnego rodzaju zarządzania klientami poza podstawowymi zasadami dotyczącymi haseł. Nie obsługuje również przeglądania DFS. Istnieją pewne problemy specyficzne dla różnych wersji, w tym Lion.

Podstawowe narzędzia Mac nr 16, 17 i 18: OS X Server, Apple's Open Directory i Profile Manager

OS X może obsługiwać Active Directory, ale natywny katalog Apple to rozwiązanie oparte na LDAP o nazwie Open Directory.

Domeny Open Directory, hostowane przez OS X Server, zapewniają scentralizowanym kontom wszystkie korzyści, jakie Active Directory zapewnia dla Windows, w tym bezpieczne pojedyncze logowanie Kerberos i zarządzanie klientami. Ten system, określany jako Preferencje zarządzane (lub w skrócie MCX), jest w całości oparty na protokole LDAP i umożliwia zarządzanie klientami na podstawie użytkowników / grup / komputerów, które rywalizują z funkcjami zasad grupy w usłudze Active Directory dla klientów Mac.

W konfiguracji z dwoma katalogami klienci Mac mogą być przyłączeni zarówno do Open Directory, jak i Active Directory, co zapewnia bezpieczny dostęp do kont i zasobów AD, ale z zastosowaniem pełnego zarządzania klientami Open Directory.

W Lion Server firma Apple wprowadziła nową funkcję Profile Manager, która obsługuje zarządzanie urządzeniami iOS i zarządzanie klientami Mac bez konieczności korzystania z usługi katalogowej. Ta alternatywa oferuje podstawowe funkcje zarządzania zabezpieczeniami klienta z uproszczoną konfiguracją, chociaż jest raczej specyficzna dla urządzenia / klienta niż bardziej szczegółowa na poziomie użytkownika lub grupy.

Podstawowe narzędzia Mac nr 19 i 20: Microsoft Active Directory Schema Analyzer i Apple Workgroup Manager

Jeśli dodanie drugiego katalogu nie wchodzi w grę (często może być wyzwaniem), fakt, że architektura MCX firmy Apple jest całkowicie oparta na LDAP, oferuje alternatywę: rozszerzenie schematu Active Directory w celu obsługi atrybutów specyficznych dla Apple.

Analizator schematu Active Directory firmy Microsoft to doskonałe narzędzie do generowania potrzebnych plików LDIF. Po rozszerzeniu schematu bezpłatne narzędzie Apple Workgroup Manager (część narzędzi administracyjnych systemu OS X Server) można zainstalować na komputerze Mac i wskazać domenę Active Directory, w której może zarządzać niektórymi podstawowymi szczegółami konta użytkownika i konfigurować pełen zakres usług Apple Zarządzane preferencje.

Podstawowe narzędzia Mac nr 21: pakiety Active Directory innych firm (bezpłatne i komercyjne)

Rozwiązania Apple są dobre do integracji Active Directory, ale nie są doskonałe. W niektórych przypadkach klient AD firmy Apple może mieć problemy z określonym środowiskiem Active Directory, podczas gdy w innych niektóre funkcje po prostu nie mają pełnej parzystości lub mogą nawet być niedostępne (świetnym przykładem jest DFS). W takich sytuacjach warto skorzystać z opcji innych firm, z których niektóre są dostępne bezpłatnie.

W przypadku bardziej podstawowych potrzeb możesz rozważyć Centrify Express i PowerBroker Identity Services Open Edition, aby uzyskać szersze uwierzytelnianie i podstawowe możliwości dostępu bez lub po ograniczonych kosztach.

Jeśli chcesz zintegrować funkcje zarządzania klientami bez złożoności korzystania z konfiguracji podwójnego katalogu lub rozszerzeń schematu, warto rozważyć bezpośrednie sterowanie Centrify i PowerBroker Identity Services Enterprise Edition, a także ADMit Mac firmy Thursby. ADMit może być szczególnie atrakcyjny dla małych populacji komputerów Mac, ponieważ jest to rozwiązanie wyłącznie po stronie klienta, które obejmuje obsługę DFS.

Niezbędne narzędzie Mac nr 22: Pulpit zdalny Apple

Apple Remote Desktop to szwajcarski scyzoryk narzędzi IT dla komputerów Mac. Solidna lista funkcji obejmuje możliwość monitorowania użycia zdalnych komputerów Mac (ogólny stan, bieżąca aplikacja i użytkownik, wyświetlanie pełnego lub miniaturowego ekranu), udostępnianie ekranów w celu rozwiązywania problemów i pomocy dla użytkownika, sterowanie komputerem Mac bez umożliwienia użytkownikom przeglądania akcje, wysyłaj globalne powiadomienia o wiadomościach, wysyłaj wiadomości z użytkownikami, wdrażaj pakiety i pojedyncze pliki w tle, wysyłaj polecenia systemu Unix w tle oraz zdalne uruchamianie / zamykanie.