Seit der Veröffentlichung von Snow Leopard Server vor drei Jahren hat Apple seine Serverplattform von großen Enterprise-Implementierungen entfernt. Stattdessen hat Apple OS X Server neu gestaltet, um den Anforderungen des Marktes für kleine und mittlere Unternehmen sowie den Anforderungen von Apple-zentrierten Abteilungen oder Arbeitsgruppen in größeren Unternehmen gerecht zu werden. Dieser Fokus ist sehr klar, wenn Sie herunterladen und installieren Berglöwen-Server oder schau durch den Mountain Lion Server Dokumentation von Apple.
Eine der Umstellungen, die Apple bei Lion und Lion Server, die im letzten Sommer veröffentlicht wurden, begann, war eine Abkehr von der traditionelle Mac-Verwaltungsarchitektur, die Apple seit der Einführung der Plattform vor mehr als einem Jahrzehnt in OS X Server bereitgestellt hat vor. An seiner Stelle hat Apple ein Verwaltungssystem für Macs entwickelt, das den in iOS verfügbaren mobilen Verwaltungsfunktionen sehr ähnlich ist.
Apple hat Mac-Systemadministratoren und andere IT-Experten nicht komplett im Stich gelassen. Das Unternehmen
leise freigegeben eine Mountain Lion-kompatible Version von Workgroup Manager, dem traditionellen Tool zum Erstellen und Verwalten von Benutzerkonten, Gruppen und Mac-Workstations. Noch wichtiger ist, dass das als Managed Preferences bezeichnete Mac-Client- und Benutzerverwaltungssystem unter der Haube auch weiterhin verfügbar ist als Teil der Open Directory-Architektur von Apple (das Mac-Äquivalent von Windows Servers Active Directory) in Mountain Lion und Mountain Lion Server.Das bedeutet, dass Mountain Lion Server weiterhin alle Benutzer- und Clientverwaltungsfunktionen bereitstellen kann, die seit vielen Jahren Teil von OS X und OS X Server sind. Das ist wichtig, da das neue System von Konfigurationsprofilen, auf das Apple hinarbeitet, nur zur Verwaltung von Macs verwendet werden kann, auf denen Lion oder Mountain Lion ausgeführt wird. Macs, auf denen Snow Leopard oder eine frühere OS X-Version ausgeführt wird, können mit Konfigurationsprofilen nicht effektiv verwaltet werden.
Die Option, den Arbeitsgruppenmanager und die verwalteten Einstellungen zu verwenden, war unerwartet basierend auf der Apple-Dokumentation und gibt langjährigen Mac-Systemadministratoren etwas Luft zum Atmen. Selbst für Organisationen, die ganz auf Mountain Lion umsteigen und von bestehenden verwalteten Einstellungen wechseln die Einrichtung von Konfigurationsprofilen erfordert Planung, Test und den tatsächlichen Wechsel von einer Architektur zu Ein weiterer.
Ein kurzer Blick auf die Mountain Lion-Version des Workgroup Managers macht jedoch klar, dass es sich hierbei um eine Notlösung handelt. Praktisch nichts im Workgroup Manager wurde von der Lion-Version vom letzten Sommer aktualisiert. Um zu beweisen, wie alt das Tool geworden ist, gibt es immer noch eine Option zur Verwaltung der Classic-Umgebung von Apple für Mac OS 9 erstellte Apps unter OS X – eine Funktion, die Apple mit dem Übergang zu Intel Macs und der Veröffentlichung von Leopard.
Verwaltete Einstellungen vs. Konfigurationsprofile
Was sind die Unterschiede zwischen den herkömmlichen verwalteten Einstellungen und Konfigurationsprofilen? Die Wahrheit ist, dass die beiden Ansätze sehr ähnlich sind. Beide verlassen sich auf XML-Daten, um Dinge wie System- und Anwendungspräferenzen, Sicherheitsanforderungen, Benutzerzugriffsbeschränkungen und Netzwerkressourcen innerhalb einer Organisation zu definieren.
Wenn Sie sich Workgroup Manager und Profile Manager ansehen, die auf Mountain Lion Server ausgeführt werden, ist es offensichtlich, dass beide Tools mit denselben Verwaltungsoptionen und XML-Daten arbeiten. Die meisten Mac-Verwaltungsoptionen im Profil-Manager stimmen genau mit den Verwaltungsoptionen im Arbeitsgruppen-Manager überein, obwohl einige in unterschiedlichen Kategorien zusammengefasst sind. Beide Tools enthalten sogar eine Option zum Konfigurieren und Verwalten jeder Anwendung (Apple oder Drittanbieter), indem benutzerdefinierte XML-Daten basierend auf den Einstellungen der Anwendung definiert werden.
Der eigentliche Unterschied zwischen den beiden besteht darin, wie die Verwaltungsdaten an Mac-Clients übermittelt und dort gespeichert werden.
Managed Preferences speichert seine verschiedenen vom Administrator definierten Einstellungen in Datensätzen in Open Directory (oder Active Directory, wenn Sie abenteuerlustig sind und das Active Directory gerne ändern/erweitern möchten Schema). Diese Einstellungen können in Benutzer-, Gruppen-, Computer- und Computergruppendatensätzen gespeichert werden. Wenn ein Mac einer Open Directory-Domäne beitritt, liest er alle Computer- oder Computergruppenkonfigurationen, die für ihn gelten, und wendet sie an. Wenn sich ein Benutzer bei diesem Mac anmeldet, liest und wendet er alle im Benutzerkonto definierten Einstellungen zusammen mit den Gruppenmitgliedschaften des Benutzers und den zugehörigen Einstellungen an.
Konfigurationsprofile funktionieren etwas anders. Jedes Profil enthält eine oder mehrere verwaltete Einstellungen oder Zugriffsbeschränkungen. Profile werden als XML-Dateien mit der Erweiterung .mobileconfig gespeichert. Das Öffnen eines Profils auf einem Lion- oder Mountain Lion-Mac bietet die Möglichkeit, das Profil zu installieren. Nach der Installation liest der Mac alle Daten im Profil und wendet sie an. Profile können manuell in den Systemeinstellungen über einen Profilbereich verwaltet werden, der angezeigt wird, wenn Profile installiert wurden. Wie bei iOS-Geräten können Sie Mac-Konfigurationsprofile per E-Mail verteilen, auf einer Website veröffentlichen oder manuell auf einen Mac kopieren.
Um sicherzustellen, dass Profile installiert sind, und um zu verhindern, dass Benutzer sie deaktivieren, ist ein proaktiverer Mechanismus erforderlich. Wie bei iOS unterstützt Apple die Verwendung mobiler Verwaltungstools, einschließlich des Profilmanagers von Mountain Lion Server, um diese Herausforderung anzunehmen. In solchen Fällen können Sie mit dem Verwaltungstool mehrere Konfigurationsprofile erstellen/verwalten, Geräte registrieren und Änderungen an verwaltete Macs übertragen.
Tools von Drittanbietern
Es gibt eine Handvoll Lösungen von Drittanbietern auf dem Markt, die sich in die Managed Preferences-Architektur von Apple einfügen, um die gleichen Mac-Verwaltungsfunktionen wie OS X Server und Workgroup Manager bereitzustellen. Sie können Mac-Management zu überwiegend Windows-Organisationen hinzufügen und eine Reihe zusätzlicher Unternehmensfunktionen anbieten, einschließlich Tools zur Massenbereitstellung. Produkte dieser Art umfassen Centrifys Direkte Kontrolle für Mac, Thusby's ADmit Mac, und JAMFs Casper-Suite.
In jüngerer Zeit haben Unternehmen, die Tools zur mobilen Verwaltung entwickeln, Unterstützung für die Mac-Verwaltung angekündigt. Da Lion- und Mountain Lion-Konfigurationsprofile im Wesentlichen eine Variation von iOS-Konfigurationsprofilen sind, ist es relativ einfach und unkompliziert für Anbieter mobiler Verwaltung, die iPhones und iPads unterstützen, um die Unterstützung für die Verwaltung von Mac zu erweitern Arbeitsplätze. AirWatch unterstützt beispielsweise bereits die Mac-Verwaltung und MobileEisen hat angekündigt, in naher Zukunft Mac-Verwaltungsfunktionen hinzuzufügen.
Ein Vorteil dieses neuen Ansatzes besteht darin, dass er das One-Stop-Shopping für Enterprise-Management-Lösungen fördert. Ein einziges Produkt und eine einzige Schnittstelle können Macs, iPads, Android-Telefone und eine Reihe anderer Geräte und Plattformen konsistent verwalten. Das rationalisiert Ausgaben und Verwaltungsaufgaben. Der Nachteil ist jedoch immer noch die relative Neuheit von Konfigurationsprofilen im Vergleich zu Managed Preferences und die Tatsache, dass ältere Macs oder solche mit älteren OS X-Versionen nicht unterstützt werden.
Die Straße entlang
Letztendlich sind die Änderungen, die Apple in der OS X Server- und Mac-Verwaltung vornimmt, positiv. Kleine Unternehmen, die auf Apple ausgerichtet sind, haben mit Mountain Lion Server eine hervorragende und äußerst kostengünstige Option. Unternehmen haben immer mehr Möglichkeiten, Macs, iPhones und iPads sowie andere Mobilgeräte einfach und effizient zu verwalten. Der Übergang ist zwar für einige Unternehmen erschütternd, behält aber die Kernfunktionalität von Managed Preferences bei immer angeboten, aber flexibler, einfacher zu implementieren und mit minimalen Infrastrukturerweiterungen oder Änderungen. Trotz der möglichen Übergänge ist dies letztendlich gut für Apple, Geschäftsanwender und Mac-IT-Experten.