Macintoshの落とし穴
これまで、私はWindowsユーザーと時折* nixサーバーを使用してネットワークを管理してきました。間もなく、Macを使用する数人のユーザーがネットワークに追加されます。 Macをネットワークに追加するときに注意すべき「落とし穴」は何ですか?ここでの主な懸念事項:ActiveDirectoryとの互換性とセキュリティ
ネットワークボリュームでの.DS_Storeファイルの作成を無効にするユーティリティに投資することをお勧めします。そうしないと、Macユーザーが使用するときに、これらの小さなファイルがネットワークボリューム全体にポップアップ表示されます。
これには カクテル というアプリを使用します。
内部ドメインが .local の場合、DNSを介した名前の解決で問題が発生します。解決策を説明する Mac OS Xヒントに関する古い記事 があります:
company.localに/etc/resolverファイルを作成し、このファイルにcompany.localADドメインのネームサーバーを入力しました。これにより、Mac OSXは標準のDNSを使用してcompany.local(またはsubdomain.company.local)を解決しながら、Rendezvousを期待どおりに動作させることができます。このアプローチで私が見た唯一の欠点は、この
company.localファイルのネームサーバーがDHCP経由で更新されないため、手動で更新する必要があることです。
Here は、Appleからのより公式なサポートドキュメントであり、既存の/etc/resolv.confを解析して、ファイルを/etc/resolversに入力します。
Macが十分にある場合は、Macサーバーを追加して、いわゆる「ホーリートリニティ」を作成することをお勧めします。 Xserveを購入する必要もありません-OSXサーバーはMacMiniで動作します!
Macは、すべての通常のアクセス/許可にADを使用し、更新などのMac固有のタスクにMacサーバーを使用します(Software Update Serverと呼ばれるMacバージョンのWSUSがあります)。インストールにはMacサーバー展開オプション(NetInstall)を使用することもできます。
更新... OS XはADに対して認証できますが、コンピューターを更新する必要はありません。彼らが出てきたら、アップデートのインストールについて彼らと必ず話し合ってください。しかし、彼らにそれを強制する方法は本当にありません。
一部のバージョンのOSXは、ActiveDirectoryが有効になっているWindows2003サーバーに接続すると頻繁にクラッシュします。彼らはある時点でそれを修正したようですが、いつかはわかりませんでした。したがって、最新の状態に保ちます。
誰がマシンを入手するかによって、ネットワークログオンを有効にする場合と無効にする場合があります。 (ペアレンタルコントロールを使用して)ユーザーアクセスを制限することはできますが、ユーザーを管理者にしたいと思うかもしれませんnot多くのアプリが自己更新して他のアプリを生成するので、それらを制限するとトラブル。私は常にMacユーザーに完全な管理アクセスを許可してきましたが、Windowsユーザーがボックスへの完全な管理者アクセス権を持っているときに発生する問題が発生することはありませんでした。 Mac用のスパイウェアやウイルスは基本的にありません。メンテナンスがはるかに簡単になります。
また、すべてのMacには、問題を引き起こす可能性のあるDHCPサーバーに付属する「インターネット共有」機能があることに注意してください。
また、交換でimapを有効にし、Appleの「メール」を使用できるようにします。それは側近よりも良い世界です。また、アドレス帳にはLDAPサポートが組み込まれています。Macに特別なことは何も思い浮かびません。
これは良いトリックです。OSX自体をADに接続しようとしないでください。それは可能ですが、それほど簡単ではなく、かなりのサポートが必要になると思います。 「AdmitMac」と呼ばれるものを http://www.thursby.com/ から購入します-それはすべての苦痛を取り除き、もちろん彼らによって直接サポートされています。ああ、あなたのMacにあなたが満足していないプロトコルを使わせないでください、それらは非常に柔軟性がありますが、それらはあなたの周りでうまくいくはずです。
私はあなたが遭遇するかもしれないいくつかのエンドユーザーサポートの問題を知っています:
- ユーザーのホームディレクトリの名前を変更する 結果として "ファイルが見つからない"
- これはその後修正されましたが、OS Xの 以前のバージョン にはAD統合の問題が発生することがありました。
- フォルダを同じ名前のフォルダに置き換える これまでとは意味的に異なる場合があります。
- 同じ名前のファイル を書き出すことにより、 ディレクトリ (特定の状況下で)を吹き飛ばすことができます。
理解するのに時間がかかったことが1つあります。フォルダに「継承」ACLを設定すると、新しく作成されたファイルにのみ影響します。「落とし穴」とは、ユーザーがファイルをフォルダに「ドラッグアンドドロップ」した場合のことです。問題の場合、フォルダのアクセス許可はまったく変更されません(別のボリュームからドラッグされた場合を除き、基本的にはコピーして貼り付けられます)。ファイルが設定した継承されたACLを想定するには、「コピーして貼り付ける」か、手動でアクセス許可を設定する必要があります...多分(ACLの動作は理論的には同じであるはずなので)これはWindowsでも発生します。わかりませんが、繰り返す価値があります。