von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 2 - Integration von Mac-Systemen in Windows-Umgebungen
Verschärft wird die Situation durch die Tatsache, dass Apple etwa im Jahresrhythmus eine neue Ausgabe von OS X vorstellt. Jede Ausgabe weist kleine Unterschiede in der Unterstützung für SMB auf. Vor allem in Windows-Umgebungen, in denen Mac-Systeme mit unterschiedlichen Betriebssystem-Versionen im Einsatz sind, etwa OS X 10.11 (El Capitan), OS X 10.10. (Yosemite) und OS X 10.8. (Mountain Lion), kann das zu einer deutlich höheren Belastung der Helpdesk- und Support-Abteilung führen. Denn die Suche nach den Fehlerursachen gestaltet sich in diesem Fall deutlich aufwändiger.
Gesucht: Dolmetscher zwischen beiden Welten
Damit Macs in einer Windows-basierten IT-Umgebung reibungslos arbeiten, und zwar ohne Abstriche bei den Funktionalitäten, müssen Administratoren potenzielle Fehlerquellen ermitteln und entsprechende Lösungen suchen. Dafür eignen sich spezielle Tools, die im Prinzip als Übersetzer zwischen OS X und Windows agieren. Ein probater Ansatz besteht darin, erst einmal eine Liste zu erarbeiten auf Grundlage der speziellen Anforderungen, die bei der Integration von Mac-Systemen in eine Windows-Infrastruktur auftreten können. Dann gilt es zu ermitteln, welche Themen sich mithilfe von Bordmitteln (Windows und/oder OS X) lösen lassen und welche den Einsatz spezieller Tools erfordern. Zielsetzung bei der Lösungsfindung sollte es sein, mit möglichst wenig Aufwand möglichst viele der Themen abdecken zu können, dabei aber beide Seiten zufrieden zu stellen, den Windows-Administrator ebenso wie den Mac-Anwender.
Ein zentraler Punkt ist die reibungslose Kommunikation zwischen Mac-Clients und Windows-Servern. Doch die einen sind für AFP und die anderen für SMB optimiert. Funktionen von OS X, wie die Unterstützung von SMB 3.0, reichen dafür, wie die Praxis immer wieder zeigt, einfach nicht aus. Eine mögliche Lösung sollte also auf jeden Fall beide Protokolle unterstützen.
Ebenfalls sollte die Spotlight-Suche unterstützt werden, die Suche nach Stichwörtern für Dateien, Ordner, Lesezeichen et cetera ermöglicht. Für Anwender ist dies eine gern genutzte Funktion auch für Ressourcen in einem Windows Netzwerk.
Active Directory als zentrale Schaltstelle auch für Macs
Eine zentrale Rolle in vielen Windows-Netzwerken spielt der Verzeichnisdienst Microsoft Active Directory. Und auch wenn Mac-Systeme im Netz Einzug halten, darf sich aus Sicht des Administrators daran nichts ändern. Ein geeignetes Management-Tool für gemischte Windows-/Mac-Umgebungen sollte also auf jeden Fall eine nahtlose Integration von Macs ins AD ermöglichen. Das Hauptproblem dabei ist, dass Mac- und UNIX-Systeme eine wesentlich enger gefasste Berechtigungsstruktur verwenden als das Active Directory. Das AD dagegen bietet viele Berechtigungsgruppen. Doch ohne eine Einbindung in die entsprechenden Berechtigungen haben Mac-Anwender beispielsweise keinen Zugriff auf Netzwerkdrucker.
Mit Werkzeugen wie Acronis Access Connect lassen sich Apple-Systeme ohne Verbindungsprobleme
in die Windows-Umgebung einbeziehen.
Teilweise empfehlen IT-Fachleute in solchen Fällen, zwei separate Verzeichnisdienste einzusetzen, etwa das Active Directory für Windows-Systeme und Open Directory für die Verwaltung der Mac-Rechner. Ein solcher Ansatz ist jedoch extrem aufwändig. Ein sinnvolle Lösung sollte einen Weg bieten, Mac-Rechner in die Rechtestruktur von Active Directory und NTFS einzubinden. In diesem Fall können sich Mac-Anwender mit ihren üblichen Zugangsdaten anmelden und erhalten die entsprechenden Zugriffsrechte auf Dateien und Verzeichnisse.
Doch das sind nicht die einzigen potenziellen Fallstricke. In Windows-Umgebungen sind weitere Funktionen anzutreffen, zu denen Mac-Clients nicht per se Zugang haben. Dazu zählen beispielsweise das Single Sign-On (SSO) mit einer Authentifizierung über Kerberos sowie der Zugriff auf Netzfreigaben und Basisverzeichnisse (Home Directories). Versucht ein Mac-System beispielsweise in einem großen Windows-Netz auf ein Home Directory zuzugreifen, werden alle Verzeichnisse dieser Art auf dem Windows-Server angezeigt. Eine gute Lösung nutzt die Profile oder Benutzernamen von Mac-Anwendern, um auf dem Mac nur die passenden Home Directories aufzulisten. Auch SSO und das Zusammenspiel mit dem Distributed File System (DFS) sollten von dieser Lösung unterstützt werden.
Fazit
Mac-Systeme in eine Windows-Infrastruktur zu integrieren, ist heutzutage problemlos möglich. Allerdings gibt es etliche Klippen, die es dabei zu umschiffen gilt. Die Bordmittel von Windows und OS X reichen in der Praxis einfach nicht aus, um Mac-Anwendern weiterhin die ordentliche Nutzung der gewohnten Funktionen von OS X zu bieten. IT-Fachleute, die Mac-Systeme in ihre Windows-Infrastruktur einbinden müssen oder wollen, sollten zur Zufriedenheit aller Beteiligten, potenzielle Lösungen unbedingt daraufhin prüfen, ob sich die in diesem Artikel aufgezeigten Unverträglichkeiten von OS X und Windows damit beheben lassen. Zusätzlich sollte sich der dafür benötigte Aufwand in vernünftigen Grenzen bewegen, der Administrator idealerweise also weiterhin seine gewohnten Tools und Programme verwenden können.
Seite 1: Kommunikationsprobleme zwischen OS X und Windows-Servern
Seite 2: Active Directory als zentrale Schaltstelle auch für Macs
ln/Daniel Model, Manager Sales Engineering Europe bei Acronis
Gesucht: Dolmetscher zwischen beiden Welten
Damit Macs in einer Windows-basierten IT-Umgebung reibungslos arbeiten, und zwar ohne Abstriche bei den Funktionalitäten, müssen Administratoren potenzielle Fehlerquellen ermitteln und entsprechende Lösungen suchen. Dafür eignen sich spezielle Tools, die im Prinzip als Übersetzer zwischen OS X und Windows agieren. Ein probater Ansatz besteht darin, erst einmal eine Liste zu erarbeiten auf Grundlage der speziellen Anforderungen, die bei der Integration von Mac-Systemen in eine Windows-Infrastruktur auftreten können. Dann gilt es zu ermitteln, welche Themen sich mithilfe von Bordmitteln (Windows und/oder OS X) lösen lassen und welche den Einsatz spezieller Tools erfordern. Zielsetzung bei der Lösungsfindung sollte es sein, mit möglichst wenig Aufwand möglichst viele der Themen abdecken zu können, dabei aber beide Seiten zufrieden zu stellen, den Windows-Administrator ebenso wie den Mac-Anwender.
Ein zentraler Punkt ist die reibungslose Kommunikation zwischen Mac-Clients und Windows-Servern. Doch die einen sind für AFP und die anderen für SMB optimiert. Funktionen von OS X, wie die Unterstützung von SMB 3.0, reichen dafür, wie die Praxis immer wieder zeigt, einfach nicht aus. Eine mögliche Lösung sollte also auf jeden Fall beide Protokolle unterstützen.
Ebenfalls sollte die Spotlight-Suche unterstützt werden, die Suche nach Stichwörtern für Dateien, Ordner, Lesezeichen et cetera ermöglicht. Für Anwender ist dies eine gern genutzte Funktion auch für Ressourcen in einem Windows Netzwerk.
Active Directory als zentrale Schaltstelle auch für Macs
Eine zentrale Rolle in vielen Windows-Netzwerken spielt der Verzeichnisdienst Microsoft Active Directory. Und auch wenn Mac-Systeme im Netz Einzug halten, darf sich aus Sicht des Administrators daran nichts ändern. Ein geeignetes Management-Tool für gemischte Windows-/Mac-Umgebungen sollte also auf jeden Fall eine nahtlose Integration von Macs ins AD ermöglichen. Das Hauptproblem dabei ist, dass Mac- und UNIX-Systeme eine wesentlich enger gefasste Berechtigungsstruktur verwenden als das Active Directory. Das AD dagegen bietet viele Berechtigungsgruppen. Doch ohne eine Einbindung in die entsprechenden Berechtigungen haben Mac-Anwender beispielsweise keinen Zugriff auf Netzwerkdrucker.
Mit Werkzeugen wie Acronis Access Connect lassen sich Apple-Systeme ohne Verbindungsprobleme
in die Windows-Umgebung einbeziehen.
Teilweise empfehlen IT-Fachleute in solchen Fällen, zwei separate Verzeichnisdienste einzusetzen, etwa das Active Directory für Windows-Systeme und Open Directory für die Verwaltung der Mac-Rechner. Ein solcher Ansatz ist jedoch extrem aufwändig. Ein sinnvolle Lösung sollte einen Weg bieten, Mac-Rechner in die Rechtestruktur von Active Directory und NTFS einzubinden. In diesem Fall können sich Mac-Anwender mit ihren üblichen Zugangsdaten anmelden und erhalten die entsprechenden Zugriffsrechte auf Dateien und Verzeichnisse.
Doch das sind nicht die einzigen potenziellen Fallstricke. In Windows-Umgebungen sind weitere Funktionen anzutreffen, zu denen Mac-Clients nicht per se Zugang haben. Dazu zählen beispielsweise das Single Sign-On (SSO) mit einer Authentifizierung über Kerberos sowie der Zugriff auf Netzfreigaben und Basisverzeichnisse (Home Directories). Versucht ein Mac-System beispielsweise in einem großen Windows-Netz auf ein Home Directory zuzugreifen, werden alle Verzeichnisse dieser Art auf dem Windows-Server angezeigt. Eine gute Lösung nutzt die Profile oder Benutzernamen von Mac-Anwendern, um auf dem Mac nur die passenden Home Directories aufzulisten. Auch SSO und das Zusammenspiel mit dem Distributed File System (DFS) sollten von dieser Lösung unterstützt werden.
Fazit
Mac-Systeme in eine Windows-Infrastruktur zu integrieren, ist heutzutage problemlos möglich. Allerdings gibt es etliche Klippen, die es dabei zu umschiffen gilt. Die Bordmittel von Windows und OS X reichen in der Praxis einfach nicht aus, um Mac-Anwendern weiterhin die ordentliche Nutzung der gewohnten Funktionen von OS X zu bieten. IT-Fachleute, die Mac-Systeme in ihre Windows-Infrastruktur einbinden müssen oder wollen, sollten zur Zufriedenheit aller Beteiligten, potenzielle Lösungen unbedingt daraufhin prüfen, ob sich die in diesem Artikel aufgezeigten Unverträglichkeiten von OS X und Windows damit beheben lassen. Zusätzlich sollte sich der dafür benötigte Aufwand in vernünftigen Grenzen bewegen, der Administrator idealerweise also weiterhin seine gewohnten Tools und Programme verwenden können.
Seite 1: Kommunikationsprobleme zwischen OS X und Windows-Servern
Seite 2: Active Directory als zentrale Schaltstelle auch für Macs
| << Vorherige Seite | Seite 2 von 2 |
ln/Daniel Model, Manager Sales Engineering Europe bei Acronis
