Apple News

Apple News

Tusindvis af Mac'er i virksomheden

instagram viewer

I sidste uge tog jeg en kort kig på hvordan styring af en håndfuld Mac'er adskiller sig fra at styre snesevis eller hundredvis eller endda tusindvis af Mac'er. Nogle læsere spurgte, hvordan store virksomheder som Apple, Google, Viacom eller IBM faktisk administrerer et stort antal Mac'er - både hvad angår de værktøjer, de bruger, og hvad angår, hvordan deres it -processer adskiller sig fra at understøtte Mac'er i små virksomheder.

Jeg kan ikke tale for, hvordan Apple administrerer Mac'erne for sine tusindvis af medarbejdere, men jeg har arbejdet med flere store virksomheder som Mac IT -professionel - sammen med en række skoler og gymnasier, offentlige instanser og små virksomheder. Her er et kig på de værktøjer og processer, de bruger til at konfigurere, implementere og administrere Mac'er i stor skala.

De fleste virksomheder bruger en kombination af forskellige værktøjer og mekanismer til at understøtte og integrere Mac'er i deres miljøer. Som med understøttende pc'er og mobilenheder er behovet for håndtering af et stort antal Mac'er en håndfuld vigtige opgaver:

  • Konfigurer og implementer nye Mac'er (eller genanvend eksisterende)
  • Installer og administrer software til Mac'er, der er i aktiv brug
  • Installer softwareopdateringer fra Apple, tredjepartsudviklere og brugerdefineret intern software
  • Giv sikkert login og brugeroplevelsesstyring på hver Mac (alias klientstyring)
  • Integrer Mac'er med vigtige virksomhedssystemer (alt fra centrale brugerkonti til virksomheders Wi-Fi og VPN-adgang til fildeling og samarbejdssuiter til internt og eksternt hostet cloud løsninger)
  • Fjernfejlfinding
  • Lager- eller aktivforvaltning

Hver af opgaverne på denne liste er nødvendig for stort set enhver teknologi, som brugerne får adgang til i en stor organisation. Selvom opgaverne kan være ensartede i store virksomheder, kan de værktøjer, der gør det muligt for it -personale at udføre dem, være meget platformsspecifikke - det samme kan færdigheder og viden om, hvordan disse opgaver udføres med hensyn til Mac'er versus pc'er (eller iOS -enheder eller BlackBerries) Brede begreber om computer- og enhedsstyring har en tendens til at være universel, men Apple, Microsoft og andre leverandører implementerer nogle gange disse begreber meget forskellige veje.

Massedistribution

Massekonfiguration og implementering er en af ​​de største forskelle mellem et firma med en håndfuld Mac'er og et med hundredvis eller tusinder. I små kontorer kan Mac ofte købes en eller to ad gangen og kan opsættes manuelt ved hjælp af standarden OS X -installationsproces, migrationsassistent, hvis det er nødvendigt, og manuel installation af apps fra eksisterende medier eller Mac -appen Butik. Denne proces nedbrydes temmelig hurtigt, når du begynder at tale om et større antal Mac'er på grund af den tid, det tager at gennemgå disse trin på hver maskine.

I store (og endda ikke så store) organisationer bruges Mac-billeder. Et billede er et øjebliksbillede af fuldt konfigureret Mac. Det betyder, at en enkelt Mac er blevet konfigureret, alle nødvendige apps blev installeret og blevet konfigureret til at fungere inden for virksomhedsnetværket. Hvis der overhovedet er konfigureret en brugerkonto, er det en standard administratorkonto. Derefter laves et diskbillede af Macs harddisk, som normalt fjerner alle enhedsspecifikke detaljer. Dette billede kan derefter kopieres til andre Mac'er. OS X er meget bærbart, hvilket betyder, at et billede, der er oprettet på en Mac, ofte kan bruges på forskellige Mac -modeller. Massedistributionsværktøjer kopierer derefter dette billede til nye Mac'er eller Mac'er, der genanvendes, normalt over et virksomhedsnetværk.

Disse værktøjer kan også konfigurere nogle indstillinger til at tilpasse den nye Mac efter implementering tilføje ting som et unikt enhedsnavn, tilføjelse af lokale brugerkonti og installation af yderligere software. Disse opgaver efter implementering kan indstilles til at tildele unikke data til hver Mac eller til at konfigurere bestemte grupper af Mac'er på en bestemt måde.

Der er en kombination af forskellige værktøjer, der kan udføre disse opgaver. Nogle er gratis eller open source, mens andre er avancerede kommercielle tilbud. De gratis og open source -værktøjer omfatter:

  • Diskværktøj og Apple Software Restore, der leveres med hver Mac (Apple Software Restore kan billede tusindvis af Mac'er samtidigt ved hjælp af en teknik kendt som multicast -streaming)
  • Implementér Studio (understøtter også nogle pc -implementeringer)

Almindeligt anvendte kommercielle værktøjer, som ofte har funktioner til administration af Mac'er ud over blot implementering, omfatter:

  • NetBoot/NetInstall/NetRestore -funktioner i OS X Server (kræver avancerede administrationsværktøjer pakke i Lion Server)
  • JAMF Casper Suite
  • Symantecs Altiris Client Management (understøtter også pc -implementeringer)
  • Absolut Administrer (understøtter også pc -implementeringer)

Installer og administrer software

En af de opgaver, der kan udføres efter implementeringsprocessen, er at installere bestemte apps på bestemte Mac'er - Adobe Creative Suite på Mac'er, der f.eks. Bruges til grafisk design. Selvom det er fornuftigt at gøre dette under implementeringsprocessen, er der tidspunkter, hvor det skal gøres senere - typisk for at tilføje software til Mac'er, der allerede er i brug. I dette tilfælde er massedistributionsværktøjerne, der bruges til at udrulle lager -Mac -konfigurationer på nye Mac'er, ikke bedste mulighed, fordi Mac’en er i brug og kan have brugerdata eller præferencer på den, der skal være vedligeholdes.

Det betyder, at et andet sæt værktøjer bruges til at udrulle applikationer eksternt. Disse værktøjer er typisk afhængige af at skubbe filer i OS X -pakken og metapakkeformater (.pkg og .mpkg) til enheder i baggrunden. Det er de samme filtyper, der starter OS X Installer -værktøjet, hvis du åbner dem. Flere virksomhedsværktøjer kan skubbe disse til Mac'er og installere dem i baggrunden, hvis Mac'en bruges aktivt.

Ikke al Mac -software kommer dog i en pakkefil. Mange apps kan simpelthen kopieres til en Macs applikationsmappe. Applikationsdistribution og administrationsværktøjer kan også lave en simpel kopi som den.

Mindre hyppigt bruger applikationer et brugerdefineret installationsværktøj. Disse er blevet meget mindre almindelige i årenes løb, men de eksisterer stadig. Nogle værktøjer kan stadig levere dem relativt let, mens andre ikke kan - det afhænger virkelig af softwaren. De fleste værktøjer kan f.eks. Håndtere de proprietære installatører, som Adobe bruger.

Hvis en virksomhed ikke har et værktøj, der kan levere disse brugerdefinerede installationsprogrammer, kan IT ombygge en standard Apple pakkefil til software, der bruger en kundeinstallatør ved at tage et øjebliksbillede af en Mac før og efter at have kørt installatør. Værktøjer som InstallEase og Isbjerg kan derefter sammenligne før og efter billeder, notere hvilke filer der blev tilføjet, ændret eller slettet, og oprette en pakkefil, der replikerer slutresultatet af den brugerdefinerede installationsprogram. Apples PackageMaker, som er inkluderet i Xcode -udviklingspakken (tilgængelig i Mac App Store)

Som med massedistributionsværktøjer er der et par open source og kommercielle værktøjer, som virksomheder typisk stole på til softwaredistribution (og flere kan også udføre andre virksomhedsfunktioner såvel). Disse værktøjer omfatter:

  • StarDeploy (donationware)
  • Munki (open source)
  • FileWave (understøtter også pc'er)
  • Apple Remote Desktop
  • Flexera (understøtter også pc'er)
  • LANDesk (understøtter også pc'er)
  • Marionet (understøtter også pc'er)
  • Dells Kace netværksapparater (ja, Dell producerer værktøjer, der fungerer med Mac'er - understøtter også pc'er)
  • JAMF Casper Suite
  • Symantecs Altiris Client Management (understøtter også pc'er)
  • Absolut Administrer (understøtter også pc'er)

Installation af softwareopdateringer

Softwareopdateringer findes stort set i to varianter - Apple Software Updates og alt andet. Mens Mac'er i et firma kan downloade Apples opdateringer automatisk, er det sjældent den måde, virksomheder håndterer softwareopdateringer på. En grund til dette er, at hvis du har et par hundrede Mac'er, der alle spørger efter Apples opdateringsserver og Når du downloader store opdateringer på samme tid, vil din internetforbindelse tage et stort hit ydeevne. En anden stor grund er, at nogle gange opdateringer løser et problem og opretter et andet - derfor anbefaler Apple virksomheder at downloade opdateringer og teste dem, før de rulles ud.

Der er en håndfuld måder, som virksomheder kan håndtere opdateringer på. For Apple -opdateringer kan virksomheder med OS X Server oprette et lokalt spejl af Apples opdateringsserver. Opdateringerne downloades en gang af IT, og derefter ser alle Mac'er i virksomheden til den interne server - dette lader IT vælge, hvilke opdateringer der er tilgængelige og hvornår. En anden almindelig mulighed er simpelthen at behandle softwareopdateringer til Apple og tredjepartsapplikationer som ethvert nyt stykke software og bruge de værktøjer, jeg allerede har diskuteret, til at rulle dem ud.

Enterprise -login og klientstyring

I de fleste organisationer, herunder mange små virksomheder, modtager hver bruger en konto, der fungerer som deres login til en eller flere arbejdsstationer. Denne konto giver dem også adgang til virksomhedstjenester som e-mail, fildelinger, virksomheders Wi-Fi, cloud-løsninger og så videre. Denne brugerkonto giver eller begrænser også adgang til visse systemer og filer (herunder netværksressourcer samt filer og komponenter på en brugers tildelte computer). De fleste brugere har f.eks. Ikke administratorrettigheder på virksomhedens Mac'er eller pc'er.

OS X lader os også IT forudkonfigurere system- og applikationsindstillinger baseret på en brugers konto, gruppemedlemskab og endda den Mac, han eller hun bruger. Denne proces, kendt som klientstyring, finder også sted på Windows-pc'er i store virksomheder, dog gennem meget forskellige back-end-teknologier. Kundestyring gør det muligt at sikre, at visse apps er i Dock, bestemte præferencer vælges i Microsoft Office, og endda virksomhedens websteder og interne ressourcer leveres som bogmærker i Safari eller en anden browser. Disse indstillinger kan forudindstilles, så brugerne kan ændre dem eller håndhæve dem, så brugerne ikke kan ændre dem.

Der er en række værktøjer, som it kan bruge til at tilslutte Apples klientstyringsarkitektur, herunder:

  • OS X Server (kræver avancerede administrationsværktøjer pakke i Lion Server)
  • Centrify DirectControl til Mac 
  • Thursbys ADMit Mac
  • Søgen (understøtter også pc'er)
  • JAMF Casper Suite
  • Symantecs Altiris Client Management (understøtter også pc'er)
  • Absolut Administrer (understøtter også pc'er)
Det er også værd at bemærke, at erfarne Mac- og Windows -systemadministratorer kan oprette et klientstyringssystem baseret på Microsofts Active Directory uden at bruge specialiserede værktøjer. Dette kan opnås i en antal måder, herunder udnyttelse af OS X Server og ændring af Active Directory til understøttelse af Mac -klientstyring. Selvom effektive muligheder, ekspertise og/eller komfortniveauet til ændring af missionskritiske virksomhedssystemer, der kræves, får mange it -afdelinger til i stedet at arbejde med kommercielle løsninger.

Integration med virksomhedssystemer

Hver organisation har en række interne ressourcer. Disse kan omfatte ting så enkle som centrale brugerkonti, klientstyring, Microsoft Exchange, VPN -tjenester til sikker fjernbetjening forbindelser til et virksomhedsnetværk, fildelinger, skybaserede samarbejdssuiter og interne meddelelsessystemer for blot at nævne a håndfuld. I de fleste tilfælde slås alle disse virksomhedssystemer til et centralt bibliotekssystem, der indeholder brugerkonti, grupper, computerposter og oplysninger om netværkstjenester. At have alle disse systemer grænseflade med en central bibliotekstjeneste letter opgaverne med at administrere dem.

Den mest almindelige virksomhedskatalogtjeneste er Microsofts Active Directory, som er et ekstremt robust, kraftfuldt og fleksibelt system. Mac'er understøtter indbygget muligheden for at få adgang til Active Directory og kan godkende logins via brugerkonti, der er gemt i Active Directory.

Centrify og Thursby har styrket Apples native support til Active Directory for at muliggøre yderligere funktioner, større sikkerhed og tilføje klientstyringsfunktioner til Mac'er. Centrify tilbyder sit DirectControl til Mac der tilføjer også fuld klientstyring samt en gratis Centrify Express udgave, der kun omhandler Active Directory -integration og sikkerhed. Thursby producerer et par variationer af dens ADMit Mac  der tilbyder lignende funktionalitet, men som bruger en særlig anderledes under emhætten end DirectControl. Begge virksomheder tilbyder support til smartkortgodkendelse - fælles krav fra amerikanske og andre offentlige instanser, som Apple begyndte reducere støtten til i Lion.

Ud over Active Directory er der et bredt udvalg af virksomhedssystemer, der bruges i enhver virksomhed. OS X understøtter muligvis nogle af dem uden yderligere software, mens andre skal bruge specielle Mac -klientapps. I nogle tilfælde er der muligvis ingen direkte Mac-integrationssti, i hvilket tilfælde webbaserede værktøjer eller Windows-apps kører under en løsning som Parallels Desktop (eller Paralleller til virksomheder) er typisk de eneste muligheder.

De værktøjer, der går til integration af virksomhedssystemer, kan være overalt på kortet fra Apple-fremstillede løsninger til tredjepartsapps til noget, der er skabt internt. Ofte er det at oprette et brugbart system med hjælpeprogrammer og adgangsmuligheder for flere virksomhedsværktøjer en af ​​de største udfordringer, som it -afdelinger står over for, når de arbejder med Mac'er. Efterhånden som en virksomhed begynder at have et større antal Mac'er i brug, kan disse udfordringer blive mere komplekse på grund af simpelt arbejde arounds for et par brugere er muligvis ikke en levedygtig mulighed for hundredvis af brugere i flere afdelinger eller på tværs af flere lande.

Fjernfejlfinding

I en lille virksomhed eller et kontor er der normalt ikke meget behov for fjernfejlfinding. Selv i mellemstore virksomheder kan det være let nok for teknikere at bare gå over til en persons skrivebord eller kontor for at løse et problem. Store virksomheder har imidlertid store it -medarbejdere med meget afgrænsede jobfunktioner som helpdesk -agenter, stationære teknikere og systemadministratorer. Ofte i sådanne organisationer er målet at løse problemet uden at sende en tekniker, når det er muligt. Det kræver to typer værktøjer - et helpdesk -styringssystem og fjernadgangs- og kontrolværktøjer.

Helpdesk -styringssystemer registrerer det arbejde, der udføres af it -personale - typisk helpdesk og desktop -teknikere. Hvert opkald tildeles en sag eller billetnummer, noter om problemer spores, og data som brugeren rapporterer et problem og den computer, han eller hun bruger, registreres. Dette hjælper med at identificere problemområder, holder ideelt set problemer fra at falde mellem revnerne og sporer produktiviteten af ​​supportpersonale i håndtere problemer - som alle er vigtige funktioner, selvom disse systemer kan få brugere med problemer til at føle, at de er gået tabt i en bureaukrati. Disse systemer integreres typisk også med lagersystemer, der leverer data om teknologien i feltet.

Den anden del af ligningen er værktøjer, der tillader fjernadgang til en computer. Dette er noget, som de fleste brugere har set eller oplevet mindst én gang, hvor personen på telefonen tager kontrol over en Mac eller PC for at undersøge problemer og løse dem, hvis det er muligt. Der er en overflod af sådanne teknologier på markedet, og OS X leveres endda med indbygget skærmdeling. I nogle tilfælde, som Apple Remote Desktop, leveres fjernbetjeningen med en lang række ekstra funktioner (det er ikke noget værd Apple Remote Desktop er i det væsentlige en Mac IT -persons schweizisk hærkniv takket være dens brede vifte af muligheder, herunder implementering af applikationer og filer, fjernbemanding af opgaver på tværs af flere Mac'er, dets muligheder for skærmdeling og dens omfattende systemovervågning og rapportering evner).

I sidste ende udvikler hver virksomhedsorganisation et udvalg af disse værktøjer, som hver især kræver sit eget sæt færdigheder. Ud over at forstå de enkelte værktøjer og deres funktionalitet skal Mac IT -fagfolk også forstå meget af de væsentlige under emhætten betjening af OS X i et administreret miljø - det er færdigheder oven på at være en god Mac tech. Selvom de specialiserer sig i Apple -løsninger, har Mac -IT -fagfolk også brug for solide generelle netværkskompetencer, ligesom Windows- og Windows Server -færdigheder.

click fraud protection

Kategorier

Seneste blogindlæg

| Cult of Mac
September 11, 2021

Vi er næsten en uge væk fra at ringe i det nye år og al den vanvid, som 2015 kommer til at bringe med sig, men før vi går i feriedvaletilstand, vil...

| Cult of Mac
September 11, 2021

WhatsApp begynder at vise dig annoncer i 2020Det er tid til at opgradere, hvis du ikke allerede har gjort det.Foto: WhatsAppSamtaler med dine venne...

| Cult of Mac
September 11, 2021

Sådan bruges Instagram ansigtsfiltre og sender dem til dit offentlige feedDe nye Instagram ansigtsfiltre er ret flotte. Sådan bruges dem.Foto: Char...