部署和支持mac面临着明显的挑战,尤其是在mac占少数或首次引入的组织中。与IT的许多方面一样,拥有适合工作的工具是管理工作的关键无论是新的还是现有的苹果台式机和笔记本电脑.
好消息是,对于处理常见的Mac部署和管理任务,已经有许多经过验证的解决方案。更好的消息是,许多最好的软件都是免费的,无论是苹果公司的开源项目,还是其他Mac管理员和IT专业人士的免费捐赠软件。
[见InfoWorld的Mac OS X Lion的20大功能的幻灯片之旅.|学习为什么它不会喜欢Mac OS X Lion服务器.|跟上苹果的关键技术技术:苹果通讯. ]
在这里,你会发现22个最重要的工具,其中大多数是免费的,用于管理你的IT环境中的mac.如您所料,该列表主要关注系统管理的核心领域:部署、客户端管理和目录集成。如果我错过了最喜欢的免费Mac工具,请在下面的评论中突出显示它。
基本Mac工具1和2:磁盘实用程序和苹果软件恢复
如果你有多台mac电脑要处理,你需要一个简单的方法来配置它们。对于单片成像,您创建一个工作站的快照并将其复制到其他工作站的过程,没有比这更好的了苹果的磁盘工具和苹果软件恢复,这两种功能都是免费的,每次安装Mac OS X。
Disk Utility作为GUI工具和diskutil命令行选项提供。具有丰富的本地磁盘管理功能,包括分区、格式化、完整性检查和修复。它还提供了使用.dmg格式克隆卷和创建磁盘映像的能力,这使得它非常适合捕获配置好的卷以进行单片映像。
苹果软件恢复,也就是仅在命令行中作为asr可用,允许您在本地或远程将磁盘映像部署到一个或多个客户端。它可以用于从本地驱动器、网络共享或多播流(大规模部署的最佳选择)的磁盘映像映像Mac。当用于多播流在美国,一台Mac电脑通过asr命令托管流,以便其他电脑加入。如您所料,使用asr的任何客户机映像必须从目标卷以外的源启动,例如外部硬盘驱动器、闪存驱动器或可启动的网络卷。
尽管Disk Utility和ASR分别使用外部驱动器/单播网络连接或多播流为Mac部署提供了主干,但有几个工具可以加快、自动化和改进您的工作流程,包括捕获源映像、准备与ASR一起使用以及启动部署。一定要退房超级复制者和复写克隆器用于图像捕获和基本的单Mac部署,以及爆炸图像配置用于设置ASR会话。
基本Mac工具3和4:NetInstall和NetRestore
在苹果基于图像的免费产品的基础上,该公司的MacOSX服务器有两个功能:NetInstall和NetRestore。
自从OS X服务器首次出现以来,网络引导就一直是一个主要的功能,苹果已经用NetInstall和NetRestore构建了NetBoot概念,这两种功能都允许服务器托管引导卷,从而使客户端能够根据您的部署选项直接从网络引导。
NetInstall旨在引导到OS X安装程序实用程序中,并允许管理员为传统的OS X安装配置选项。(虽然这是可能的,但它本身不是单片映像。)它还执行安装前和安装后任务,如磁盘分区、目录绑定和应用程序安装。
NetRestore是围绕ASR设计的,为单片成像提供了更广泛的选择。可以将其配置为自动部署特定的映像,或者允许客户机从可用的映像中进行选择。与NetInstall一样,许多与部署相关的任务都可以包含在NetRestore进程中。
NetInstall和NetRestore均随Lion Server的最新版本提供,除Lion Server的成本外,无需客户机或使用许可证(29美元Lion的附加组件为49美元)。
必不可少的Mac工具5:DeployStudio
希望在单一部署工具上进行标准化的异类组织应该退出DeployStudio,一个免费的Mac和Windows客户端单片成像解决方案。
DeployStudio提供本地磁盘部署、网络部署和多播功能。它配备了可靠的映像管理和客户端选择工具,集成了苹果的NetBoot,并提供了出色的部署监控,所有这些都使它成为一个伟大的部署工作流管理解决方案。最大的缺点(如果您认为它是缺点的话)是它依赖于OS X Server来创建一个完整的基于网络的解决方案,包括引导和部署。
Mac必备工具6和7:StarDeploy和Munki
苹果的package (.pkg)和metpackage (.mpkg)文件是OS X中的主要软件安装机制。虽然这些文件通常是由用户安装的,但OS X支持无需用户干预的包部署——例如,通过将包添加到NetInstall工作流。
希望通过网络部署软件包的组织应检查donationwareStarDeploy和开源芒基.这些基于网络的解决方案,连同商用的苹果远程桌面,允许管理员在后台部署软件包;它们也是很好的更新工具。
因为包只是一系列文件以及说明它们在Mac文件系统中的最终位置的说明,所以您可以轻松地配置非应用程序包来部署配置文件和文档。再加上StarDeploy或Munki,这种方法可以轻松地添加、删除或更新网络上的几乎任何项目,包括浏览器书签、安全证书和默认的系统或应用程序设置。
(注意:Adobe不使用苹果的软件包格式,但Munki支持远程安装Adobe应用程序。)
必不可少的Mac工具8、9和10:PackageMaker、InstallEase和Iceberg
如果要部署非应用程序包,则需要一个工具来创建它们。苹果的PackageMaker是一个很好的工具,它包含在该公司的Xcode开发套件中,该套件可以通过Mac App Store免费获得。
PackageMaker用于开发人员创建安装包,它为管理员提供了一种简单的方法来构建包,并将其推送到网络上的客户端。如上所述,这些包几乎可以是您想要部署到一系列客户端设备上的任何东西,包括文档。
有两种免费的替代方案是公开的,但对开发人员不太友好:开源冰山和自由InstallEase,它是作为绝对管理客户机管理套件的配套产品开发的。
必不可少的Mac工具11:属性列表编辑器
希望编辑系统和应用程序首选项的管理员将希望使用属性列表编辑器,这是一种用于编辑XML .plist首选项文件的GUI工具。一个类似的免费工具,Plist编辑器,用于在Windows机器上修改这些文件。然而,你可能会发现在应用程序中修改首选项并复制生成的.plist文件比使用这些工具更容易。
必不可少的Mac工具第12号:文件分发器
文件的经销商是一种稍有不同的部署工具。它允许管理员替换文件系统中不同位置的文件。您甚至可以使用通配符指定多个位置。如果您使用的是网络主目录,并且需要跨多个用户帐户部署文档或配置文件,这将特别有用。
基本Mac工具第13号:FileWave
另一个值得研究的部署工具是商业部署FileWave.这个Mac/Windows工具可用于跨网络动态管理应用程序安装。FileWave的方法在遵守许可和回收方面具有优势,并且可以根据需要灵活地部署和重新部署应用程序。
基本Mac工具14和15:苹果的Active Directory客户端和目录实用程序
创建一个功能完善、安全的环境不仅仅需要推出计算机和软件。存储在安全目录服务中的全局帐户、单点登录、保护网络和本地资源的能力,以及在任何工作站上预配置和管理用户体验的能力都是至关重要的。在直接即使在Mac环境中,ory服务也是微软的Active Directory。谢天谢地,从苹果的Active Directory客户端和目录实用程序开始,有许多值得与Active Directory集成的工具可用。
OS X内置的Active Directory客户机允许您加入一个Active Directory域,并且它支持通过Kerberos安全访问资源和单点登录。此外,它不需要降低安全级别,并且允许在离网访问时进行帐户同步。
可以使用OS X Lion的系统首选项应用程序的用户和组窗格(在较旧的OS X版本中称为帐户窗格)访问客户端。可以使用附带的目录实用程序执行详细配置,包括帐户和主目录同步、首选域控制器等。
然而,值得注意的是,苹果的广告客户端有其局限性。例如,除了基本密码策略之外,它不支持任何类型的客户端管理。它也不支持DFS浏览。包括Lion在内的各种版本都存在一些特定的问题。
必不可少的Mac工具16,17和18:OS X服务器,苹果的开放目录,和配置文件管理器
OS X可能支持Active Directory,但苹果的本地目录是一个名为Open Directory的基于ldap的解决方案。
由OS X Server托管的开放目录域为集中式帐户提供了Active Directory为Windows提供的所有优势,包括安全的Kerberos单点登录和客户端管理。此系统称为托管首选项(或缩写为MCX),完全基于LDAP,并允许基于用户/组/计算机的客户端管理,可与Active Directory中针对Mac客户端的组策略的功能相媲美。
在一个双目录设置, Mac客户端可以加入到Open Directory和Active Directory,允许安全访问AD帐户和资源,但与完整的Open Directory客户端管理应用。
在Lion Server中,苹果推出了一款新的配置文件管理器支持iOS设备管理和Mac客户端管理,不需要目录服务。这个替代方案通过简化的设置提供了核心安全客户端管理特性,尽管它是特定于设备/客户端的,而不是在用户或组级别上更细粒度的。
基本Mac工具19和20:Microsoft Active Directory模式分析器和Apple工作组管理器
如果添加第二个目录不是一个选项(这通常是一个挑战),那么苹果的MCX架构完全基于LDAP这一事实提供了一个替代方案:扩展Active Directory架构来支持特定于apple的属性。
Microsoft的Active Directory模式分析器是生成所需LDIF文件的一个很好的工具。模式扩展后,苹果的免费工作组管理器工具(该工具的一部分)OS X服务器的管理工具)可以安装在Mac上,并指向Active Directory域,在Active Directory域中,它可以管理一些基本的用户帐户详细信息,并配置苹果的管理首选项的全部范围。
Mac必备工具第21号:第三方活动目录套件(免费和商用)
苹果的解决方案很适合于Active Directory集成,但并不完美。在某些情况下,苹果的广告客户端可能会在特定的Active Directory环境中出现问题,而在其他情况下,某些功能可能没有完全奇偶校验,甚至可能不可用(DFS就是一个很好的例子)。对于这些情况,有值得的第三方选择,其中一些是免费的。
对于更基本的需求,你可能需要考虑Centrify表达和PowerBroker身份服务开放版对于更广泛的身份验证和基本访问功能,无需或有限的成本。
如果您希望在不使用双目录设置或模式扩展的情况下集成客户端管理功能,Centrify的直接控制和PowerBroker标识服务企业版和瑟斯比的一样值得考虑接纳Mac.ADMit可能特别适合小Mac用户,因为它是一个包含DFS支持的单独客户端解决方案。
必备Mac工具第22号:苹果远程桌面
苹果远程桌面是Mac IT工具中的瑞士军刀。其健壮的特性列表包括监控使用远程Mac电脑的能力(总体状况、当前应用程序和用户完整——或者thumbnail-screen查看),共享屏幕故障排除和用户帮助,控制Mac不允许用户看到你的行动,让全球消息提醒,信息与用户,在后台部署包和单独的文件,在后台发送Unix命令,远程启动/关闭。