Dicas do Macintosh

Até agora, eu só gerenciava redes com usuários do Windows e com o servidor * nix ocasional. Em breve, alguns usuários com Macs serão adicionados à nossa rede. Quais são algumas das dicas a serem observadas ao adicionar Macs à rede? Principais preocupações aqui: compatibilidade com o Active Directory e segurança

Você pode querer investir em um utilitário que desativa a criação de arquivos .DS_Store em volumes de rede. Caso contrário, você encontrará esses pequenos arquivos aparecendo em todos os volumes da sua rede conforme os usuários do Mac os usem.

Eu uso um aplicativo chamado Cocktail para isso.

Atualizações ... embora o OS X possa se autenticar no AD, não há nada que exija que eles atualizem seus computadores. Certifique-se de conversar com eles sobre a instalação das atualizações à medida que forem publicadas. Não há realmente nenhuma maneira de forçá-los a fazê-lo.

Se o seu domínio interno for .local, você terá problemas para resolver nomes via DNS. Há um artigo antigo no Mac OS X Hints que descreve uma solução:

Criei um company.localarquivo /etc/resolvere preenchi esse arquivo com os servidores de nomes para o company.localdomínio do AD. Isso permite que o Mac OS X use o DNS padrão para resolver company.local(ou subdomain.company.local), enquanto ainda permite que o Rendezvous opere conforme o esperado.

A única desvantagem que vi nessa abordagem é que os servidores de nomes neste company.localarquivo não são atualizados via DHCP, portanto, tenho que atualizá-los manualmente.

Aqui está um documento de suporte mais oficial da Apple que analisará o seu existente /etc/resolv.confpara preencher o arquivo /etc/resolvers.

Se você tiver Macs suficientes, sugiro adicionar um servidor Mac - para criar o chamado "Holy Trinity". Você nem precisa comprar um servidor Xserve - OSX executado em um Mac Mini!

Os Macs usam o AD para todos os acessos / permissões normais e o servidor Mac para tarefas específicas do Mac, como atualizações (você encontrará uma versão para Mac do WSUS chamada Software Update Server). Você também pode usar as opções de implantação do servidor Mac (NetInstall) para instalações.

Algumas versões do OSX travam muito quando conectadas a um servidor Windows 2003 com o diretório ativo ativado. Eles parecem ter consertado em algum momento, mas eu não sabia quando. Portanto, mantenha-se atualizado.

Dependendo de quem recebe a máquina, você pode ou não querer habilitar o logon na rede. Embora você possa restringir o acesso do usuário (usando os controles dos pais), você pode apenas querer tornar o usuário não administrador e deixá-lo com o mesmo número de aplicativos que se atualizam e geram outros aplicativos; portanto, restringi-los pode causar problemas. Eu sempre dou aos meus usuários de Mac acesso administrativo completo e nunca vi nenhum dos problemas que vi nos usuários do Windows quando eles têm acesso total de administrador às suas caixas. Basicamente, não há spyware ou vírus para o mac, isso facilita muito a manutenção.

Você também deve observar que todo mac possui o recurso de "compartilhamento de internet" que acompanha um servidor DHCP, o que pode causar problemas.

Ative também o imap em troca e use o "Mail" da apple. São mundos melhores que entourage. Além disso, o catálogo de endereços possui suporte a LDAP embutido. Não há mais nada de especial no Mac que vem à mente.

Aqui está um bom truque, não se preocupe em tentar fazer com que o OSX se conecte ao seu AD - isso pode ser feito, mas acredito que não é tão fácil e pode ser necessário um bom suporte. Compre algo chamado 'AdmitMac' em http://www.thursby.com/ - tira toda a dor e, claro, é diretamente suportado por eles. Ah, e não deixe seus macs usarem protocolos com os quais você não esteja satisfeito, eles são muito flexíveis, mas devem contornar você, e não o contrário.

Conheço alguns problemas de suporte ao usuário final que você pode encontrar:

• Renomear o diretório inicial de um usuário pode resultar em "arquivos ausentes"
• Embora isso tenha sido corrigido, as versões anteriores do OS X apresentavam alguns problemas de integração do AD às vezes.
• Substituir uma pasta por uma pasta com o mesmo nome pode ter diferenças semânticas do que você está acostumado.
• É possível remover um diretório (em determinadas circunstâncias), escrevendo um arquivo com o mesmo nome .

Uma coisa demorou um pouco para descobrir: se você definir uma ACL "herdada" em uma pasta, ela afetará apenas os arquivos recém-criados - a "pegadinha" é que se um usuário "arrastar e soltar" um arquivo na pasta em questão, as permissões da pasta não serão alteradas de forma alguma (a menos que sejam arrastadas de um volume diferente, onde serão, em essência, copiadas e coladas). Para que os arquivos assumam a ACL herdada que você definiu, eles terão que "copiar e colar" ou definir manualmente as permissões ... talvez (já que o comportamento da ACL deveria ser o mesmo) também ocorra no Windows, não é Não sei, mas vale a pena repetir.