22 alat Mac penting untuk pentadbir IT

Menggunakan dan menyokong Mac menghadirkan cabaran yang berbeza, terutamanya dalam organisasi di mana Mac berada di minoriti atau diperkenalkan untuk pertama kalinya. Seperti banyak aspek IT, mempunyai alat yang tepat untuk pekerjaan itu adalah kunci untuk menguruskan populasi baru dan yang sudah ada di desktop dan notebook Apple.

Berita baiknya ialah terdapat banyak penyelesaian yang betul dan tepat untuk menangani tugas-tugas penyebaran dan pengurusan Mac yang biasa. Berita yang lebih baik adalah bahawa banyak yang terbaik tersedia secara percuma, sama ada dari Apple, sebagai projek sumber terbuka, atau sebagai ciptaan percuma / sumbangan donatur pentadbir Mac dan profesional IT yang lain.

[Lihat lawatan tayangan slaid mengenai 20 ciri teratas Mac OS X Lion. | Ketahui mengapa IT tidak menyukai Mac OS X Lion Server. | Ikuti perkembangan teknologi Apple utama dengan buletin Teknologi: Apple. ]

Di sini anda akan dapati 22 alat teratas - kebanyakannya percuma - untuk menguruskan Mac di persekitaran IT anda. Seperti yang anda jangkakan, senarai ini memfokuskan pada bidang teras pentadbiran sistem: penyebaran, pengurusan pelanggan, dan integrasi direktori. Sekiranya saya terlepas alat Mac percuma kegemaran, sila kemukakan pada komen di bawah.

Alat Mac Penting No. 1 dan 2: Utiliti Cakera dan Pemulihan Perisian Apple

Sekiranya anda mempunyai lebih daripada beberapa Mac untuk ditangani, anda memerlukan kaedah mudah untuk mengkonfigurasinya. Untuk pengimejan monolitik, proses di mana anda membuat snapshot dari satu stesen kerja dan menyalinnya ke yang lain, tidak ada yang mengalahkan Utiliti Cakera Apple dan Pemulihan Perisian Apple, yang keduanya disertakan percuma dengan setiap pemasangan Mac OS X.

Utiliti Disk hadir sebagai alat GUI dan pilihan baris perintah diskutil. Ia dilengkapi dengan banyak fungsi pengurusan cakera tempatan, termasuk pembahagian, pemformatan, pemeriksaan integriti, dan pembaikan. Ini juga menawarkan kemampuan untuk mengklon volume dan membuat gambar disk menggunakan format .dmg, yang menjadikannya sempurna untuk menangkap volume yang dikonfigurasi untuk pencitraan monolitik.

Pemulihan Perisian Apple, yang hanya tersedia dari baris perintah asr, membolehkan anda menyebarkan imej cakera secara tempatan atau jarak jauh ke satu atau lebih klien. Ini dapat digunakan untuk memotret Mac dari gambar cakera pada pemacu tempatan, pangsa rangkaian, atau aliran multicast (pilihan terbaik untuk penyebaran massa). Apabila digunakan untuk streaming multicast, satu Mac menghoskan aliran melalui arahan asr agar orang lain dapat bergabung. Seperti yang anda jangkakan, setiap pelanggan yang dicitrakan menggunakan asr mesti di-boot dari sumber selain daripada volume tujuan, seperti cakera keras luaran, pemacu kilat, atau volume rangkaian yang dapat di-boot.

Walaupun Utiliti Cakera dan ASR menyediakan tulang belakang untuk penyebaran Mac, sama ada secara individu menggunakan sambungan rangkaian pemacu / unicast luaran atau aliran multicast, terdapat beberapa alat untuk mempercepat, mengautomatikkan, dan meningkatkan aliran kerja anda untuk menangkap gambar sumber, menyiapkannya untuk gunakan dengan ASR, dan memulakan penyebaran. Pastikan anda melihat SuperDuper dan Carbon Copy Cloner untuk menangkap gambar dan penyebaran single-Mac asas, dan Blast Image Config untuk mengatur sesi ASR.

Alat penting Mac 3 dan 4: NetInstall dan NetRestore

Membangunkan tawaran berasaskan gambar percuma Apple adalah dua ciri Mac OS X Server syarikat: NetInstall dan NetRestore.

Boot rangkaian telah menjadi ruji sejak OS X Server memulakan kerjayanya, dan Apple telah membina konsep NetBoot dengan NetInstall dan NetRestore, yang mana kedua-duanya membolehkan pelayan menjadi tuan rumah volume boot, dengan itu membolehkan klien melakukan boot langsung dari rangkaian berdasarkan pilihan penggunaan anda.

NetInstall direka untuk boot ke utiliti pemasang OS X dan membolehkan pentadbir mengkonfigurasi pilihan untuk pemasangan OS X tradisional. (Ini bukan pencitraan monolitik sendiri, walaupun itu mungkin.) Ia juga melakukan tugas sebelum dan pasca pemasangan seperti partisi cakera, pengikatan direktori, dan pemasangan aplikasi.

NetRestore direka di sekitar ASR dan menyediakan pelbagai pilihan untuk pengimejan monolitik. Ini dapat dikonfigurasi untuk menyebarkan gambar tertentu secara otomatis atau untuk memungkinkan klien memilih dari gambar yang tersedia. Seperti NetInstall, banyak tugas yang berkaitan dengan penyebaran dapat dimasukkan dalam proses NetRestore.

Kedua-dua NetInstall dan NetRestore hadir dengan pelepasan Lion Server semasa dan tidak memerlukan pelanggan atau lesen penggunaan melebihi kos Lion Server (tambahan $ 49 untuk $ 29 Lion).

Alat Mac Penting No. 5: DeployStudio

Organisasi heterogen yang ingin menyeragamkan alat penyebaran tunggal harus melihat DeployStudio, penyelesaian pencitraan monolitik perisian percuma untuk klien Mac dan Windows.

DeployStudio menawarkan penyebaran cakera tempatan, penyebaran rangkaian, dan multicasting. Ia dilengkapi dengan alat pengurusan gambar dan pemilihan pelanggan yang padat, berintegrasi dengan NetBoot Apple, dan menyediakan pemantauan penyebaran yang sangat baik, yang semuanya menjadikannya penyelesaian pengurusan aliran kerja penyebaran yang hebat. Kelemahan terbesar - jika anda dapat menganggapnya sebagai kelemahan - adalah bahawa ia bergantung pada OS X Server untuk membuat penyelesaian berasaskan rangkaian lengkap, termasuk boot dan penyebaran.

Alat penting Mac 6 dan 7: StarDeploy dan Munki

Fail pakej Apple (.pkg) dan metapackage (.mpkg) adalah mekanisme pemasangan perisian utama di OS X. Walaupun biasanya dipasang oleh pengguna, OS X menyokong penyebaran pakej tanpa campur tangan pengguna - misalnya, dengan menambahkan pakej ke Aliran kerja NetInstall.

Organisasi yang ingin menyebarkan pakej melalui rangkaian harus memeriksa StarDeploy donationware dan sumber terbuka Munki. Penyelesaian berasaskan rangkaian ini, bersama dengan Desktop Jauh Apple komersial, membolehkan pentadbir menyebarkan pakej di latar belakang; mereka juga alat mengemas kini yang sangat baik.

Oleh kerana pakej hanyalah rangkaian fail bersama dengan petunjuk untuk lokasi utamanya dalam sistem fail Mac, anda dapat dengan mudah mengkonfigurasi pakej bukan aplikasi untuk menyebarkan fail dan dokumen konfigurasi. Digabungkan dengan StarDeploy atau Munki, kaedah ini memudahkan untuk menambah, membuang, atau mengemas kini hampir semua item melalui rangkaian, termasuk penanda halaman penyemak imbas, sijil keselamatan, dan tetapan sistem atau aplikasi lalai.

(Catatan: Adobe tidak menggunakan format pakej Apple, tetapi Munki memang menyokong pemasangan aplikasi Adobe dari jauh.)

Alat Mac Penting No. 8, 9 dan 10: Pembuat Paket, InstallEase, dan Iceberg

Sekiranya anda akan menggunakan pakej bukan aplikasi, anda memerlukan alat untuk membuatnya. Apple's PackageMaker adalah alat yang hebat untuk ini, dan ia disertakan dengan suite pembangun Xcode syarikat, yang percuma dan tersedia melalui Mac App Store.

Ditujukan untuk digunakan oleh pembangun untuk membuat pakej pemasangan, PackageMaker menyediakan pentadbir cara mudah untuk membuat pakej untuk mendorong pelanggan di rangkaian mereka. Seperti yang dinyatakan di atas, pakej ini boleh menjadi hampir semua perkara yang anda ingin gunakan ke pelbagai peranti pelanggan, termasuk dokumen.

Dua alternatif percuma tersedia secara terbuka, tetapi tidak begitu mesra pengembang: sumber terbuka Iceberg dan InstallEase percuma, yang dikembangkan sebagai pendamping kepada suite pengurusan pelanggan Absolute Manage.

Alat Mac Penting No. 11: Penyunting Senarai Harta

Pentadbir yang ingin mengedit pilihan sistem dan aplikasi ingin beralih ke Penyenaraian Senarai Harta, alat GUI untuk mengedit fail pilihan XML .plist. Alat percuma yang serupa, Plist Editor, tersedia untuk mengubah fail ini dari mesin Windows. Namun, anda mungkin dapat mengubah suai pilihan dari dalam aplikasi dan menyalin fail .plist yang dihasilkan adalah proses yang lebih mudah daripada menggunakan alat ini.

Alat Mac Penting No. 12: Pengedar Fail

Pengedar Fail adalah bentuk alat penyebaran yang sedikit berbeza. Ini membolehkan pentadbir mengganti fail di berbagai lokasi dalam sistem fail. Anda bahkan boleh menggunakan kad liar untuk menentukan beberapa lokasi. Ini sangat berguna jika anda menggunakan direktori rumah rangkaian dan perlu menyebarkan dokumen atau fail konfigurasi di beberapa akaun pengguna.

Alat Mac Penting No. 13: FileWave

Alat penyebaran lain yang patut disiasat adalah FileWave komersial. Alat Mac / Windows ini dapat digunakan untuk mengatur pemasangan aplikasi secara dinamis di rangkaian anda. Pendekatan FileWave mempunyai kelebihan untuk pematuhan lesen dan penambakan, serta menyebarkan dan menyebarkan aplikasi secara fleksibel jika diperlukan.

Alat Mac penting 14 dan 15: Utiliti Direktori Aktif dan Klien Apple

Untuk mewujudkan persekitaran yang berfungsi dan selamat memerlukan lebih daripada sekadar melancarkan komputer dan perisian. Akaun global yang disimpan dalam perkhidmatan direktori selamat, single-on, kemampuan untuk mengamankan rangkaian dan sumber tempatan, dan kemampuan untuk mengkonfigurasi dan mengurus pengalaman pengguna di mana-mana stesen kerja sangat penting. Pemimpin yang tidak dipertikaikan dalam perkhidmatan direktori, bahkan di persekitaran Mac, adalah Direktori Aktif Microsoft. Syukurlah, banyak alat berguna untuk mengintegrasikan dengan Direktori Aktif tersedia, bermula dengan klien Direktori Aktif Apple dan Utiliti Direktori.

Pelanggan Direktori Aktif bawaan OS X membolehkan anda bergabung dengan domain Direktori Aktif, dan ia menyokong akses selamat ke sumber dan masuk tunggal melalui Kerberos. Selain itu, ia tidak memerlukan tahap keselamatan yang diturunkan, dan ini membolehkan penyegerakan akaun untuk akses di luar rangkaian.

Pelanggan boleh diakses menggunakan panel Pengguna dan Kumpulan aplikasi Keutamaan Sistem OS X Lion (disebut panel Akaun dalam rilis OS X yang lebih lama). Konfigurasi terperinci, termasuk penyegerakan direktori akaun dan rumah, pengawal domain pilihan, dan sebagainya, dapat dilakukan menggunakan Utiliti Direktori yang disertakan.

Namun, perlu diperhatikan bahawa pelanggan AD Apple mempunyai batasan. Sebagai contoh, ia tidak menyokong pengurusan pelanggan dalam bentuk apa pun selain dasar kata laluan asas. Ia juga tidak menyokong penyemakan imbas DFS. Terdapat beberapa masalah khusus untuk pelbagai rilis, termasuk Lion.

Alat Mac Penting No. 16, 17 dan 18: Pelayan OS X, Direktori Terbuka Apple, dan Pengurus Profil

OS X mungkin menyokong Active Directory, tetapi direktori asli Apple adalah penyelesaian berasaskan LDAP yang disebut Open Directory.

Domain Direktori Terbuka, yang dihoskan oleh Pelayan OS X, memberikan akaun terpusat semua kelebihan yang diberikan oleh Active Directory untuk Windows, termasuk pengurusan tunggal Kerberos dan pengurusan pelanggan yang selamat. Sistem ini, disebut sebagai Managed Preferences (atau disingkat MCX), sepenuhnya berbasis LDAP dan memungkinkan untuk pengurusan pelanggan berasaskan pengguna / kumpulan / komputer yang menyaingi kemampuan Polisi Kumpulan dalam Direktori Aktif untuk klien Mac.

Dalam penyediaan dwi-direktori, klien Mac dapat bergabung dengan Direktori Terbuka dan Direktori Aktif, yang memungkinkan untuk mendapatkan akses yang selamat ke akaun dan sumber AD tetapi dengan pengurusan klien Direktori Terbuka yang lengkap diterapkan.

Di Lion Server, Apple memperkenalkan ciri Pengurus Profil baru yang menyokong pengurusan peranti iOS dan pengurusan klien Mac tanpa memerlukan perkhidmatan direktori. Alternatif ini menawarkan ciri pengurusan keselamatan pelanggan teras dengan penyediaan yang dipermudahkan, walaupun khusus untuk peranti / pelanggan dan bukannya lebih terperinci di peringkat pengguna atau kumpulan.

Alat penting Mac 19 dan 20: Penganalisis Skema Direktori Aktif Microsoft dan Pengurus Kumpulan Kerja Apple

Sekiranya menambahkan direktori kedua bukanlah pilihan (seringkali menjadi cabaran), hakikat bahawa seni bina MCX Apple sepenuhnya berasaskan LDAP menawarkan alternatif: memperluas skema Direktori Aktif untuk menyokong atribut khusus Apple.

Penganalisis Skema Direktori Aktif Microsoft adalah alat yang hebat untuk menghasilkan fail LDIF yang diperlukan. Setelah skema dilanjutkan, alat Pengurus Kumpulan Kerja percuma Apple (sebahagian daripada utiliti pentadbiran OS X Server) dapat dipasang pada Mac dan menunjuk ke domain Direktori Aktif, di mana ia dapat menguruskan beberapa butiran akaun pengguna asas dan mengkonfigurasi rangkaian lengkap Apple Pilihan Terurus.

Alat Mac Penting No. 21: Suite Direktori Aktif pihak ketiga (percuma dan komersial)

Penyelesaian Apple bagus untuk integrasi Direktori Aktif, tetapi tidak sempurna. Dalam beberapa kes, pelanggan AD Apple mungkin mempunyai masalah dengan persekitaran Direktori Aktif tertentu, sementara yang lain, beberapa ciri tidak mempunyai pariti penuh atau bahkan tidak tersedia (DFS adalah contoh yang baik) Untuk situasi seperti ini, ada pilihan pihak ketiga yang berharga, beberapa di antaranya tersedia secara percuma.

Untuk keperluan lebih asas, anda mungkin ingin mempertimbangkan Centrify Express dan PowerBroker Identity Services Open Edition untuk pengesahan yang lebih luas dan keupayaan akses asas tanpa kos atau terhad.

Sekiranya anda ingin mengintegrasikan keupayaan pengurusan pelanggan tanpa kerumitan menggunakan penyediaan dwi-direktori atau peluasan skema, Centrify Direct Control dan PowerBroker Identity Services Enterprise Edition patut dipertimbangkan, bersama dengan ADMit Mac milikby. ADMit mungkin sangat menarik bagi populasi Mac kecil kerana ia adalah satu-satunya penyelesaian sisi pelanggan yang merangkumi sokongan DFS.

Alat Mac Penting No. 22: Desktop Jauh Apple

Apple Remote Desktop adalah pisau Swiss Army dari alat IT IT. Senarai ciri yang mantap merangkumi kemampuan untuk memantau penggunaan komputer Mac jauh (status keseluruhan, aplikasi dan pengguna terkini, paparan skrin penuh atau gambar kecil), berkongsi skrin untuk menyelesaikan masalah dan bantuan pengguna, mengendalikan Mac tanpa membenarkan pengguna melihat tindakan, menghantar amaran pesanan global, pesan dengan pengguna, menyebarkan pakej dan fail individu di latar belakang, mengirim perintah Unix di latar belakang, dan permulaan / penutupan jarak jauh.