Macintosh gotchas

Fino ad ora, ho gestito solo reti con utenti Windows e il server * nix occasionale. Presto, alcuni utenti con Mac verranno aggiunti alla nostra rete. Quali sono alcuni "gotchas" a cui prestare attenzione quando si aggiungono Mac alla rete? Principali preoccupazioni qui: compatibilità con Active Directory e sicurezza

Potresti voler investire in un'utilità che disabilita la creazione di file .DS_Store su volumi di rete. Altrimenti troverai questi piccoli file che spuntano su tutti i volumi della tua rete mentre gli utenti Mac li usano.

Per questo uso un'app chiamata Cocktail .

Aggiornamenti ... sebbene OS X sia in grado di autenticarsi su AD, non c'è nulla che richieda l'aggiornamento dei propri computer. Assicurati di parlare con loro dell'installazione degli aggiornamenti non appena vengono pubblicati. Non c'è davvero alcun modo per costringerli a farlo però.

Se il tuo dominio interno lo è .local, avrai un problema nella risoluzione dei nomi tramite DNS. C'è un vecchio articolo sui suggerimenti di Mac OS X che descrive una soluzione:

Ho creato un company.localfile /etc/resolvere popolato questo file con i nameserver per il company.localdominio AD. Ciò consente a Mac OS X di utilizzare il DNS standard per risolvere company.local(o subdomain.company.local), pur consentendo a Rendezvous di funzionare come previsto.

L'unico inconveniente che ho riscontrato in questo approccio è che i nameserver in questo company.localfile non si aggiornano tramite DHCP, quindi devo aggiornarli manualmente.

Ecco un documento di supporto più ufficiale di Apple che analizzerà il tuo esistente /etc/resolv.confper popolare il file /etc/resolvers.

Se hai abbastanza Mac, suggerirei di aggiungere un server Mac - per creare la cosiddetta "Santissima Trinità". Non è nemmeno necessario acquistare un Xserve: il server OSX funziona su un Mac Mini!

I Mac usano AD per tutti i normali accessi / permessi e il server Mac per attività specifiche Mac come gli aggiornamenti (troverai una versione Mac di WSUS chiamata Software Update Server). È inoltre possibile utilizzare le opzioni di distribuzione del server Mac (NetInstall) per le installazioni.

Alcune versioni di OSX si arrestano in modo anomalo quando sono connesse a un server Windows 2003 con Active Directory abilitata. Sembrano averlo risolto ad un certo punto ma non saprei dirti quando. Quindi tieniti aggiornato.

A seconda di chi ottiene la macchina, è possibile o meno voler abilitare l'accesso alla rete. Mentre puoi limitare l'accesso degli utenti (usando il controllo genitori) potresti voler rendere l'utente non un amministratore e lasciarlo in quanto molte app si aggiornano automaticamente e generano altre app, quindi la loro limitazione può causare problemi. Ho sempre dato ai miei utenti mac il pieno accesso amministrativo e non ho mai visto nessuno dei problemi che ho visto quando i miei utenti di Windows hanno avuto accesso quando hanno pieno accesso come amministratore alle loro caselle. Fondamentalmente non ci sono spyware o virus per il Mac, lo rende molto più facile da mantenere.

Si dovrebbe anche notare che ogni mac ha la capacità di "condivisione Internet" fornita con un server DHCP che può causare problemi.

Abilita anche imap in cambio e lascia che usino il "Mail" di apple. È meglio dei mondi dell'entourage. Anche la rubrica ha il supporto per ldap integrato. Non c'è niente di speciale nel mac che viene in mente.

Ecco un buon trucco, non preoccuparti di provare a far sì che OSX stesso si colleghi al tuo AD - può essere fatto ma credo che non sia così facile e possa richiedere un bel po 'di supporto. Acquista qualcosa chiamato "AdmitMac" da http://www.thursby.com/ - toglie tutto il dolore ed è ovviamente supportato da loro direttamente. Oh, e non lasciare che i tuoi mac utilizzino protocolli di cui non sei soddisfatto, sono molto flessibili ma dovrebbero aggirarsi intorno a te non viceversa.

Conosco alcuni problemi di supporto all'utente finale che potresti riscontrare:

• La ridenominazione della directory home di un utente può comportare "file mancanti"
• Sebbene da allora ciò sia stato risolto, a volte le versioni precedenti di OS X presentavano alcuni problemi di integrazione AD.
• Sostituire una cartella con una cartella con lo stesso nome può avere differenze semantiche da ciò a cui sei abituato.
• È possibile eliminare una directory (in determinate circostanze) scrivendo un file con lo stesso nome .

Una cosa mi ha impiegato un po 'di tempo per capire: se imposti un ACL "eredita" su una cartella, influenzerà solo i file appena creati - il "gotcha" è che se un utente "trascina e rilascia" un file nella cartella in questione, le autorizzazioni per la cartella non cambieranno in alcun modo (a meno che non venga trascinato da un volume diverso, dove, in sostanza, verrà copiato e incollato). Affinché i file assumano l'ACL ereditato che imposti, dovranno "copiare e incollare" o impostare manualmente le autorizzazioni ... forse (poiché il comportamento dell'ACL dovrebbe essere lo stesso in teoria), ciò accade anche su Windows, non lo faccio ' Non lo so, ma vale la pena ripeterlo.