22 כלי Mac חיוניים למנהלי IT

פריסה ותמיכה של מחשבי מקינטוש מציבים אתגרים מובהקים, במיוחד בארגונים שבהם מחשבי מקינטוש נמצאים במיעוט או מוצגים לראשונה. כמו בהיבטים רבים בתחום ה- IT, הכלי המתאים לעבודה הוא המפתח לניהול אוכלוסייה חדשה או קיימת של מחשבים שולחניים ומחשבים של אפל.

החדשות הטובות הן שיש הרבה פתרונות מנוסים ונכונים לטיפול במשימות נפוצות ופריסה של Mac. החדשות הטובות יותר הן שרבים מהטובים ביותר זמינים בחינם, בין אם מ- Apple, כפרויקטים של קוד פתוח, או כיצירות חינם / תרומות של מנהלי מקינטוש אחרים ואנשי IT.

[ראה את הסיור של מצגת המצגות בין 20 התכונות המובילות של Mac OS X Lion. | למד מדוע IT לא אוהב את Mac OS X Lion Server. | שמור על קשר עם טכנולוגיות המפתח של Apple באמצעות עלון הטכנולוגיה: אפל. ]

כאן תמצאו את 22 הכלים המובילים - רובם בחינם - לניהול מחשבי מקינטוש בסביבת ה- IT שלכם. כפי שציפית, הרשימה מתמקדת בתחומי הליבה של ניהול מערכות: פריסה, ניהול לקוחות ושילוב ספריות. אם התגעגעתי לכלי מקוון חינם מועדף, אנא הדגיש אותו בתגובות למטה.

כלי חיוני ל- Mac מס '1 ו -2: תוכנית השירות לדיסק ושחזור תוכנת אפל

אם יש לך יותר מכמה מחשבי Mac להתמודד איתם, תצטרך דרך קלה להגדיר אותם. להדמיה מונוליטית, התהליך שבו אתה יוצר תמונת מצב של תחנת עבודה אחת ומעתיקה אותה לאחרים, שום דבר לא יכה את כלי הדיסק של אפל ואת שחזור תוכנה של אפל, שניהם כלולים בחינם בכל התקנת Mac OS X

כלי הדיסק מגיע גם ככלי GUI וגם כאפשרות שורת הפקודה diskutil. הוא מצויד בשפע של פונקציות ניהול דיסקים מקומיות, כולל מחיצה, עיצוב, בדיקת תקינות ותיקון. זה גם מציע את היכולת לשכפל אמצעי אחסון וליצור תמונות דיסק באמצעות פורמט .dmg, מה שהופך אותו למושלם לצילום נפח מוגדר להדמיה מונוליטית.

שחזור תוכנה של אפל, הזמין רק משורת הפקודה asr, מאפשר לך לפרוס תמונות דיסק באופן מקומי או מרחוק ללקוח אחד או יותר. ניתן להשתמש בו כדי לדמיין Mac מתמונת דיסק בכונן מקומי, שיתוף רשת או זרם שידור לקול (האפשרות הטובה ביותר לפריסה המונית). כאשר משתמשים בו להזרמת שידור לקבצים, מק אחד מארח את הזרם באמצעות פקודות asr להצטרפותם של אחרים. כפי שניתן לצפות, כל לקוח המצולם באמצעות asr חייב להיות אתחול ממקור שאינו נפח היעד, כגון כונן קשיח חיצוני, כונן הבזק או נפח רשת אתחול.

בעוד ש- Disk Disk ו- ASR מספקים את עמוד השדרה לפריסת Mac, באופן אינדיבידואלי באמצעות כונן חיצוני / חיבור רשת unicast או זרם ריבוי שידורים, ישנם מספר כלים להאיץ, לאוטומטי ולשפר את זרימת העבודה שלך לצורך צילום תמונת מקור, הכנתה שימוש עם ASR, וייזום פריסה. הקפד לבדוק את SuperDuper ו- Carbon Copy Cloner לצורך צילום תמונות ופריסה בסיסית של Mac יחיד, ו- Blast Image Config להגדרת הפעלות ASR.

כלים חיוניים ל- Mac מס '3 ו -4: NetInstall ו- NetRestore

בנייה מההיצע מבוסס התמונה החינמי של אפל הם שתי תכונות של שרת Mac OS X של החברה: NetInstall ו- NetRestore.

אתחול הרשת היה מצרך עיקרי מאז שרת OS X הופיע לראשונה, ואפל בנתה את הרעיון של NetBoot עם NetInstall ו- NetRestore, שניהם מאפשרים לשרתים לארח נפחי אתחול, ובכך מאפשרים ללקוחות לאתחל ישירות מהרשת על סמך אפשרויות הפריסה שלך.

NetInstall מיועד לאתחול לכלי השירות להתקנת OS X ומאפשר למנהלים להגדיר אפשרויות להתקנת OS X מסורתית. (זה לא הדמיה מונוליטית כשלעצמה, אם כי זה אפשרי.) היא מבצעת גם משימות לפני ואחרי ההתקנה, כגון מחיצת דיסק, איגוד ספריות והתקנת יישומים.

NetRestore תוכנן סביב ASR ומספק מגוון רחב יותר של אפשרויות להדמיה מונוליטית. ניתן להגדיר אותו לפרוס תמונות ספציפיות באופן אוטומטי או לאפשר ללקוחות לבחור מתוך תמונות זמינות. כמו ב- NetInstall, ניתן לכלול בתהליך NetRestore משימות רבות הקשורות לפריסה.

גם NetInstall וגם NetRestore מגיעים עם המהדורה הנוכחית של Lion Server ואינם דורשים רישיון לקוח או שימוש מעבר לעלות Lion Server (תוספת של $ 49 ל- Lion $ 29).

כלי חיוני ל- Mac מספר 5: DeployStudio

ארגונים הטרוגניים המעוניינים לתקנן בכלי פריסה יחיד צריכים לבדוק את DeployStudio, פתרון הדמיה מונוליטי חופשי ללקוחות Mac ו- Windows.

DeployStudio מציע פריסת דיסקים מקומית, פריסת רשת ורב-שידור. הוא מצויד בכלי ניהול תמונות מוצקים וכלי בחירת לקוחות, משתלב עם NetBoot של אפל ומספק ניטור פריסות מצוין, כל אלה הופכים אותו לפיתרון נהדר לניהול זרימת עבודה בפריסה. החיסרון הגדול ביותר - אם אתה יכול להחשיב את זה כחיסרון - הוא שהוא מסתמך על שרת OS X כדי ליצור פתרון מבוסס רשת שלם, כולל אתחול ופריסה.

כלים חיוניים ל- Mac מס '6 ו -7: StarDeploy ו- Munki

קבצי החבילה של אפל (.pkg) והמטא-חבילה (.mpkg) הם מנגנוני ההתקנה העיקריים של התוכנה במערכת ההפעלה X. אמנם בדרך כלל מותקנים על ידי משתמש, OS X תומך בפריסת חבילות ללא התערבות המשתמש - למשל, על ידי הוספת חבילות ל- זרימת עבודה של NetInstall.

ארגונים המעוניינים לפרוס חבילות ברשת צריכים לבדוק את תוכנת התרומות StarDeploy ואת Munki בקוד פתוח. פתרונות מבוססי רשת אלה, יחד עם שולחן העבודה המרוחק של אפל, מאפשרים למנהלים לפרוס חבילות ברקע; הם גם כלי עדכון מצוינים.

מכיוון שחבילות הן פשוט סדרת קבצים יחד עם הוראות למיקומם האולטימטיבי במערכת הקבצים של Mac, תוכלו להגדיר בקלות חבילות שאינן יישומים לפריסת קבצי תצורה ומסמכים. יחד עם StarDeploy או Munki, שיטה זו מקלה על הוספה, הסרה או עדכון כמעט של כל פריט ברשת, כולל סימניות דפדפן, אישורי אבטחה והגדרות ברירת מחדל של מערכת או יישום.

(הערה: אדובי אינה משתמשת בפורמט החבילה של אפל, אך מונקי תומך בהתקנה מרחוק של יישומי אדובי.)

כלים חיוניים ל- Mac מס '8, 9 ו- 10: PackageMaker, InstallEase ו- Iceberg

אם אתה מתכוון לפרוס חבילות שאינן יישומים, תזדקק לכלי כדי ליצור אותן. ה- PackageMaker של אפל הוא כלי נהדר לכך והוא נכלל בחבילת מפתחי ה- Xcode של החברה, שהיא בחינם וזמינה דרך Mac App Store.

המיועד לשימוש על ידי מפתחים ליצירת חבילות התקנה, PackageMaker מספק למנהלים דרך קלה לבנות חבילות שידחפו ללקוחות ברשת שלהם. כפי שצוין לעיל, חבילות אלה יכולות להיות כמעט כל דבר שתרצו לפרוס למגוון מכשירי לקוח, כולל מסמכים.

שתי חלופות חינמיות זמינות באופן גלוי, אך לא ממש ידידותיות למפתחים: המקור הפתוח Iceberg ו- InstallEase החינמי, שפותח כמלווה לחבילת ניהול הלקוחות Absolute Manage.

כלי חיוני ל- Mac מספר 11: עורך רשימת נכסים

מנהלים המעוניינים לערוך העדפות מערכת ויישומים ירצו לפנות אל עורך רשימת המאפיינים, כלי GUI לעריכת קבצי העדפת ה- XML ​​.plist. כלי חינמי דומה, עורך Plist, זמין לשינוי קבצים אלה ממכונות Windows. עם זאת, ייתכן שתמצא שינוי בהעדפות מתוך יישום והעתקת קבצי ה- .plist שנוצרו תהליך קל יותר מאשר שימוש בכלים אלה.

כלי חיוני ל- Mac מספר 12: מפיץ קבצים

מפיץ קבצים הוא צורה מעט שונה של כלי פריסה. זה מאפשר למנהלים להחליף קבצים במיקומים שונים בתוך מערכת קבצים. אתה יכול אפילו להשתמש בכרטיסי בר כדי לציין מספר מיקומים. זה מועיל במיוחד אם אתה משתמש בספריות ביתיות ברשת ונדרש לפרוס מסמכים או קבצי תצורה במספר חשבונות משתמש.

כלי חיוני ל- Mac מס '13: FileWave

כלי פריסה נוסף שכדאי לחקור הוא FileWave המסחרי. ניתן להשתמש בכלי Mac / Windows זה לניהול דינמי של התקנות יישומים ברשת שלך. לגישה של FileWave יתרונות להתאמת רישיון ולמיצוי מחדש, כמו גם פריסה ופריסה גמישה של יישומים לפי הצורך.

כלי Mac חיוניים מס '14 ו -15: לקוח Active Directory של אפל ושירות הספריות

יצירת סביבה פונקציונלית ומאובטחת דורשת יותר מסתם הפעלת מחשבים ותוכנות. חשבונות גלובליים המאוחסנים בשירות ספריות מאובטח, כניסה יחידה, היכולת לאבטח משאבים מקומיים ברשת ויכולת להגדיר מראש ולנהל את חוויית המשתמש בכל תחנת עבודה היא קריטית. המובילה הבלתי מעורערת בשירותי ספריות, אפילו בסביבות מק, היא Active Directory של מיקרוסופט. למרבה המזל, ישנם כלים שווים רבים לשילוב עם Active Directory זמינים, החל מלקוח Active Directory של אפל וכלי השירות של Directory.

לקוח ה- Active Directory המובנה של OS X מאפשר לך להצטרף לתחום Active Directory והוא תומך בגישה מאובטחת למשאבים ובכניסה יחידה באמצעות Kerberos. יתר על כן, זה לא דורש הורדת דרגות רמות אבטחה, והוא מאפשר סנכרון חשבונות לגישה מחוץ לרשת.

ניתן לגשת ללקוח באמצעות חלונית משתמשים וקבוצות באפליקציית העדפות המערכת של OS X Lion (נקראת חלונית חשבונות במהדורות ישנות יותר של OS X). ניתן לבצע תצורה מפורטת, כולל סנכרון ספריות חשבון וספריות ביתיות, בקרי תחום מועדפים וכן הלאה, באמצעות כלי השירות הכלול בספריות.

ראוי לציין, עם זאת, שללקוח ה- AD של אפל יש מגבלות. לדוגמה, הוא אינו תומך בניהול לקוחות מכל סוג שהוא מעבר למדיניות בסיסית של סיסמאות. זה גם לא תומך בגלישת DFS. יש כמה נושאים ספציפיים למהדורות שונות, כולל Lion.

כלים חיוניים ל- Mac מס '16, 17 ו- 18: OS X Server, הספריה הפתוחה של אפל ומנהל הפרופילים

OS X עשוי לתמוך ב- Active Directory, אך הספרייה המקורית של אפל היא פתרון מבוסס LDAP בשם Open Directory.

דומיינים של Open Directory, המתארחים על ידי OS X Server, מעניקים לחשבונות מרכזיים את כל היתרונות ש- Active Directory מספקת עבור Windows, כולל כניסה יחידה מאובטחת של Kerberos וניהול לקוח. מערכת זו, המכונה Managed Preferences (או בקיצור MCX), מבוססת לחלוטין על LDAP ומאפשרת ניהול לקוחות / קבוצה / מחשבים מבוססי מחשב המתחרה ביכולות של מדיניות קבוצתית ב- Active Directory עבור לקוחות Mac.

בהתקנה של ספריה כפולה, ניתן לחבר לקוחות Mac לספריה הפתוחה ולספריה הפעילה, מה שמאפשר גישה מאובטחת לחשבונות ומשאבי AD אך עם יישום שלם של לקוח ספריות Open Directory.

ב- Lion Server, אפל הציגה תכונה חדשה של מנהל פרופילים התומכת בניהול מכשירי iOS ובניהול לקוח Mac ללא צורך בשירות ספריות. חלופה זו מציעה את תכונות ניהול הלקוחות האבטחה העיקריות עם הגדרה פשוטה, אם כי היא ספציפית למכשיר / לקוח ולא פרטנית יותר ברמת המשתמש או הקבוצה.

כלים חיוניים ל- Mac מספר 19 ו- 20: Microsoft Active Directory Schema Analyzer ומנהל קבוצות העבודה של Apple

אם הוספת ספריה שנייה אינה אפשרות (לעתים קרובות זה יכול להיות אתגר), העובדה שארכיטקטורת ה- MCX של אפל מבוססת לחלוטין על LDAP מציעה חלופה: הרחבת סכימת Active Directory כדי לתמוך במאפיינים הספציפיים ל- Apple.

מנתח הסכימה של Active Directory Schema הוא כלי נהדר ליצירת קבצי LDIF הדרושים. לאחר שהסכימה הוארכה, ניתן להתקין את מכשיר ה- Workgroup Workgroup החינמי של אפל (חלק מכלי הניהול של OS X Server) ב- Mac ולהצביע על תחום Active Directory, שם הוא יכול לנהל כמה פרטי חשבון משתמש בסיסיים ולהגדיר את כל המגוון של אפל. העדפות מנוהלות.

כלי חיוני ל- Mac מספר 21: סוויטות Active Directory של צד שלישי (בחינם ומסחריות)

הפתרונות של אפל טובים לאינטגרציה של Active Directory, אך הם אינם מושלמים. במקרים מסוימים, לקוח ה- AD של אפל עשוי להיתקל בבעיות בסביבת Active Directory ספציפית, בעוד שבאחרים, תכונות מסוימות פשוט אינן כוללות זוגיות מלאה או אפילו אינן זמינות (DFS היא דוגמה מצוינת). במצבים אלה קיימות אפשרויות צד ג 'ראויות, חלקן זמינות בחינם.

לצרכים בסיסיים יותר, כדאי לך לשקול את Centrify Express ו- PowerBroker Identity Services Open Edition עבור אימות רחב יותר ויכולות גישה בסיסיות ללא עלות או מוגבלת.

אם ברצונך לשלב יכולות ניהול לקוח ללא המורכבות של שימוש בהגדרת ספרייה כפולה או בסיומות, שווה לשקול יחד עם ה- ADMit Mac של ה'תרבי 'של Centrify. ADMit עשוי להיות מושך במיוחד עבור אוכלוסיות מק קטנות מכיוון שמדובר בפתרון צד לקוח בלבד הכולל תמיכה ב- DFS.

כלי חיוני של מק מספר 22: שולחן עבודה מרוחק של אפל

שולחן העבודה המרוחק של אפל הוא סכין הצבא השוויצרי של כלי ה- IT של Mac. רשימת התכונות החזקה שלה כוללת את היכולת לפקח על השימוש במחשבי מק מרוחקים (סטטוס כולל, יישום ומשתמש נוכחי, צפייה במסך מלא או בתמונות ממוזערות), לשתף מסכים לפתרון בעיות וסיוע למשתמש, לשלוט ב- Mac מבלי לאפשר למשתמשים לראות את פעולות, שליחת התראות על הודעות גלובליות, הודעה עם משתמשים, פריסת חבילות וקבצים בודדים ברקע, שליחת פקודות Unix ברקע, והפעלה / כיבוי מרחוק.