Pagājušajā nedēļā es paņēmu a īss skatiens ar to, kā nedaudzas Mac pārvaldīšana atšķiras no desmitiem vai simtiem vai pat tūkstošiem Mac. Daži lasītāji jautāja, kā tādi lieli uzņēmumi kā Apple, Google, Viacom vai IBM faktiski pārvalda lielu skaitu Mac datoru - gan attiecībā uz izmantotajiem rīkiem, gan ar to, kā viņu IT procesi atšķiras no Mac atbalsta mazos uzņēmumos.
Es nevaru runāt par to, kā Apple pārvalda tūkstošiem darbinieku Mac, taču esmu strādājis ar vairākiem lieliem uzņēmumiem kā Mac IT profesionālis - kopā ar vairākām skolām un koledžām, valsts aģentūrām un mazām uzņēmumiem. Šeit ir apskatīti rīki un procesi, ko tie izmanto, lai konfigurētu, izvietotu un pārvaldītu Mac datorus lielā mērogā.
Lielākā daļa uzņēmumu izmanto dažādu rīku un mehānismu kombināciju, lai atbalstītu un integrētu Mac savā vidē. Tāpat kā atbalstot personālos datorus un mobilās ierīces, nepieciešamība rīkoties ar lielu skaitu Mac ir saistīta ar dažiem galvenajiem uzdevumiem:
- Konfigurējiet un izvietojiet jaunus Mac (vai atkārtoti izmantojiet esošos)
- Instalējiet un pārvaldiet Mac datorus, kas tiek aktīvi izmantoti
- Instalējiet programmatūras atjauninājumus no Apple, trešo pušu izstrādātājiem un pielāgotas iekšējās programmatūras
- Nodrošiniet drošu pieteikšanās un lietotāju pieredzes pārvaldību katrā Mac datorā (pazīstams arī kā klientu pārvaldība)
- Integrējiet Mac ar galvenajām uzņēmumu sistēmām (viss, sākot no centrālajiem lietotāju kontiem līdz korporatīvajam Wi-Fi un VPN piekļuve failu koplietošanas un sadarbības komplektiem iekšēji un ārēji mitinātā mākonī risinājumi)
- Attālā problēmu novēršana
- Krājumu vai aktīvu pārvaldība
Katrs no uzdevumiem šajā sarakstā ir nepieciešams praktiski jebkurai tehnoloģijai, kurai lietotāji piekļūst lielā organizācijā. Lai gan uzdevumi lielos uzņēmumos var būt vienādi, rīki, kas ļauj IT darbiniekiem tos veikt, var būt ļoti specifiski platformai - tāpat kā prasmes un zināšanas par to, kā šie uzdevumi tiek veikti attiecībā pret Mac, salīdzinot ar personālajiem datoriem (vai iOS ierīcēm vai BlackBerries). datoru un ierīču pārvaldība parasti ir universāla, taču Apple, Microsoft un citi pārdevēji dažreiz šos jēdzienus ievieš ļoti plaši Dažādi ceļi.
Masveida izvietošana
Masveida konfigurācija un izvietošana ir viena no lielākajām atšķirībām starp uzņēmumu ar nedaudziem Mac un vienu ar simtiem vai tūkstošiem. Mazos birojos Mac bieži var iegādāties pa vienam vai diviem, un tos var iestatīt manuāli, izmantojot standartu OS X iestatīšanas process, migrācijas palīgs, ja nepieciešams, un manuāla lietotņu instalēšana no esošajiem datu nesējiem vai Mac lietotnes Veikals. Šis process sabrūk diezgan ātri, kad sākat runāt par lielāku Mac skaitu, jo ir nepieciešams laiks, lai veiktu šīs darbības katrā mašīnā.
Lielās (un pat ne tik lielās) organizācijās Mac attēli tiek izmantoti. Attēls ir pilnībā konfigurēta Mac momentuzņēmums. Tas nozīmē, ka ir iestatīts viens Mac, ir instalētas visas nepieciešamās lietotnes un tas ir konfigurēts darbam korporatīvajā tīklā. Ja lietotāja konts vispār ir iestatīts, tas ir standarta administratora konts. Pēc tam no Mac cietā diska tiek veidots diska attēls, parasti noņemot visas ierīces specifiskās detaļas. Pēc tam šo attēlu var kopēt uz citiem Mac datoriem. OS X ir ļoti pārnēsājams, kas nozīmē, ka vienā Mac datorā izveidotu attēlu bieži var izmantot dažādos Mac modeļos. Masveida izvietošanas rīki pēc tam kopē šo attēlu uz jauniem Mac vai Mac datoriem, kas tiek atkārtoti izmantoti, parasti korporatīvajā tīklā.
Šie rīki var arī konfigurēt dažus iestatījumus, lai pielāgotu jauno Mac pēc izvietošanas, pievienojot tādas lietas kā unikāls ierīces nosaukums, vietējo lietotāju kontu pievienošana un papildu programmatūras instalēšana. Šos pēcizvietošanas uzdevumus var iestatīt, lai katram Mac datoram piešķirtu unikālus datus vai noteiktā veidā konfigurētu konkrētas Mac grupas.
Ir dažādu rīku kombinācija, kas var veikt šos uzdevumus. Daži no tiem ir bezmaksas vai atvērtā koda, bet citi ir augstas klases komerciāli piedāvājumi. Bezmaksas un atvērtā koda rīki ietver:
- Diska utilīta un Apple programmatūras atjaunošana, kas tiek piegādāta kopā ar katru Mac (Apple programmatūras atjaunošana var vienlaikus attēlot tūkstošiem Mac datoru, izmantojot tehniku, kas pazīstama kā multicast straumēšana)
- Izvietot studiju (atbalsta arī dažus datoru izvietojumus)
Parasti izmantotie komerciālie rīki, kuriem bieži ir funkcijas Mac pārvaldībai, ne tikai izvietošanai, ir šādi:
- OS X Server funkcijas NetBoot/NetInstall/NetRestore (nepieciešami uzlaboti administrēšanas rīki iepakojums Lauvu serverī)
- "JAMF Casper Suite"
- Symantec Altiris klientu pārvaldība (atbalsta arī datoru izvietošanu)
- Absolūta pārvaldība (atbalsta arī datoru izvietošanu)
Instalējiet un pārvaldiet programmatūru
Viens no uzdevumiem, ko var veikt pēc izvietošanas procesa, ir instalēt noteiktas lietotnes noteiktos Mac datoros - piemēram, Adobe Creative Suite Mac datoros, ko izmanto grafiskajam dizainam. Lai gan ir lietderīgi to darīt izvietošanas procesa laikā, ir reizes, kad tas jādara vēlāk - parasti, lai pievienotu programmatūru jau izmantotajiem Mac datoriem. Šajā gadījumā masveida izvietošanas rīki, ko izmanto, lai izplatītu Mac konfigurācijas krājumus jaunos Mac datoros, nav labākais risinājums, jo tiek izmantots Mac, un tam var būt nepieciešami lietotāja dati vai preferences uzturēts.
Tas nozīmē, ka otrs rīku komplekts tiek izmantots, lai attālināti palaistu lietojumprogrammas. Parasti šie rīki paļaujas uz OS X pakotnē esošo failu un meta iepakojuma formātu (.pkg un .mpkg) pārsūtīšanu uz ierīcēm fonā. Šie ir tāda paša veida faili, kas palaiž utilītu OS X Installer, ja tos atverat. Vairāki uzņēmuma rīki var tos pārsūtīt uz Mac un instalēt fonā, ja Mac tiek aktīvi izmantots.
Tomēr ne visa Mac programmatūra ir iekļauta pakotnes failā. Daudzas lietotnes var vienkārši nokopēt Mac lietojumprogrammu mapē. Lietojumprogrammu izvietošanas un pārvaldības rīki var veikt arī vienkāršu kopiju.
Retāk lietojumprogrammas izmanto pielāgotu instalēšanas utilītu. Gadu gaitā tie ir kļuvuši daudz retāk sastopami, taču tie joprojām pastāv. Daži rīki joprojām var tos piegādāt salīdzinoši viegli, bet citi to nevar - tas tiešām ir atkarīgs no programmatūras. Piemēram, lielākā daļa rīku var apstrādāt Adobe izmantotos instalētājus.
Ja uzņēmumam nav rīka, kas varētu piegādāt šīs pielāgotās instalēšanas lietotnes, IT var pārveidot standarta Apple pakotnes fails programmatūrai, kas izmanto klientu instalētāju, uzņemot Mac momentuzņēmumu pirms un pēc uzstādītājs. Līdzīgi rīki InstallEase un Aisbergs pēc tam var salīdzināt attēlus pirms un pēc, atzīmēt, kādi faili tika pievienoti, modificēti vai dzēsti, un izveidot pakotnes failu, kas atkārto pielāgotā instalētāja gala rezultātu. Apple PackageMaker, kas ir iekļauts Xcode izstrādes komplektā (pieejams vietnē Mac App Store)
Tāpat kā ar masveida izvietošanas rīkiem, uzņēmumiem ir daži atvērtā pirmkoda un komerciālie rīki parasti paļaujas uz programmatūras izplatīšanu (un vairāki var veikt arī citas uzņēmuma funkcijas arī). Šie rīki ietver:
- StarDeploy (ziedojumu piederumi)
- Munki (atvērtais avots)
- FileWave (atbalsta arī personālos datorus)
- Apple attālā darbvirsma
- Flexera (atbalsta arī personālos datorus)
- LANDesk (atbalsta arī personālos datorus)
- Leļļu (atbalsta arī personālos datorus)
- Dell Kace tīkla ierīces (jā, Dell ražo rīkus, kas darbojas ar Mac - atbalsta arī datorus)
- "JAMF Casper Suite"
- Symantec Altiris klientu pārvaldība (atbalsta arī personālos datorus)
- Absolūta pārvaldība (atbalsta arī personālos datorus)
Programmatūras atjauninājumu instalēšana
Programmatūras atjauninājumiem ir gandrīz divi varianti - Apple programmatūras atjauninājumi un viss pārējais. Lai gan uzņēmuma Mac var automātiski lejupielādēt Apple atjauninājumus, uzņēmumi reti apstrādā programmatūras atjauninājumus. Viens no iemesliem ir tas, ka, ja jums ir pāris simti Mac, kas vaicā Apple atjauninājumu serveri un lejupielādējot lielus atjauninājumus tajā pašā laikā, jūsu interneta savienojums gūs milzīgu triecienu sniegumu. Vēl viens liels iemesls ir tas, ka dažreiz atjauninājumi novērš vienu problēmu un rada citu - šī iemesla dēļ Apple iesaka uzņēmumiem lejupielādēt atjauninājumus un pārbaudīt tos pirms to izlaišanas.
Ir daži veidi, kā uzņēmumi var apstrādāt atjauninājumus. Apple atjauninājumiem uzņēmumi ar OS X Server var izveidot Apple atjaunināšanas servera vietējo spoguli. IT vienreiz lejupielādē atjauninājumus, un pēc tam visi uzņēmuma Mac lietotāji meklē šo iekšējo serveri - tas ļauj IT izvēlēties, kuri atjauninājumi ir pieejami un kad. Vēl viena izplatīta iespēja ir vienkārši uztvert programmatūras atjauninājumus Apple un trešo pušu lietojumprogrammām kā jebkuru jaunu programmatūru un izmantot tos rīkus, par kuriem es jau runāju, lai tos ieviestu.
Uzņēmuma pieteikšanās un klientu pārvaldība
Lielākajā daļā organizāciju, ieskaitot daudzus mazos uzņēmumus, katrs lietotājs saņem kontu, kas kalpo kā viņu pieteikšanās vienā vai vairākās darbstacijās. Šis konts viņiem arī nodrošina piekļuvi uzņēmuma pakalpojumiem, piemēram, e-pastam, failu koplietošanai, korporatīvajam Wi-Fi, mākoņa risinājumiem utt. Šis lietotāja konts arī piešķir vai ierobežo piekļuvi noteiktām sistēmām un failiem (ieskaitot tīkla resursus, kā arī failus un komponentus lietotāja piešķirtajā datorā). Lielākajai daļai lietotāju nav, piemēram, administratora tiesības uzņēmuma Mac vai personālajos datoros.
OS X arī ļaus IT iepriekš konfigurēt sistēmas un lietojumprogrammu iestatījumus, pamatojoties uz lietotāja kontu, dalību grupā un pat Mac, ko viņš vai viņa izmanto. Šis process, kas pazīstams kā klientu pārvaldība, notiek arī Windows datoros lielos uzņēmumos, lai gan izmantojot ļoti dažādas aizmugures tehnoloģijas. Klientu pārvaldība ļauj nodrošināt, ka noteiktas lietotnes atrodas dokā un ir atlasītas noteiktas preferences Microsoft Office un pat uzņēmuma vietnes un iekšējie resursi tiek piedāvāti kā grāmatzīmes Safari vai citā pārlūkprogrammā. Šos iestatījumus var iepriekš iestatīt, ļaujot lietotājiem tos mainīt, vai izpildīt tā, lai lietotāji tos nevarētu mainīt.
Ir vairāki rīki, kurus IT var izmantot, lai pievienotu Apple klientu pārvaldības arhitektūrai, tostarp:
- OS X Server (nepieciešami uzlaboti administrēšanas rīki iepakojums Lauvu serverī)
- Centrify DirectControl for Mac
- Cetby's ADMit Mac
- Kvests (atbalsta arī personālos datorus)
- "JAMF Casper Suite"
- Symantec Altiris klientu pārvaldība (atbalsta arī personālos datorus)
- Absolūta pārvaldība (atbalsta arī personālos datorus)
Integrācija ar uzņēmuma sistēmām
Katrai organizācijai ir virkne iekšējo resursu. Tie var ietvert tādas vienkāršas lietas kā centrālie lietotāju konti, klientu pārvaldība, Microsoft Exchange, VPN pakalpojumi drošai tālvadībai savienojumi ar uzņēmuma tīklu, failu koplietošana, uz mākoņiem balstīti sadarbības komplekti un iekšējās ziņojumapmaiņas sistēmas, lai nosauktu tikai a sauja. Vairumā gadījumu visas šīs uzņēmumu sistēmas tiek izveidotas centrālajā direktoriju sistēmā, kurā ir lietotāju konti, grupas, datoru ieraksti un informācija par tīkla pakalpojumiem. Visu šo sistēmu saskarne ar centrālo direktoriju pakalpojumu atvieglo to administrēšanu.
Visizplatītākais uzņēmumu direktoriju pakalpojums ir Microsoft Active Directory, kas ir ārkārtīgi stabila, jaudīga un elastīga sistēma. Mac datoros sākotnēji tiek atbalstīta iespēja piekļūt Active Directory, un tie var autentificēt pieteikšanās datus, izmantojot Active Directory saglabātos lietotāju kontus.
Centrify un ceturtdiena ir papildinājuši Apple vietējo atbalstu Active Directory, lai iespējotu papildu funkcijas, lielāku drošību un pievienotu Mac klientu pārvaldības iespējas. Centrify piedāvā savu DirectControl operētājsistēmai Mac kas arī pievieno pilnu klientu pārvaldību, kā arī bezmaksas Centrify Express izdevums, kas nodarbojas tikai ar Active Directory integrāciju un drošību. Neliels tā variants ADMit Mac kas piedāvā līdzīgu funkcionalitāti, bet zem pārsega izmanto ievērojami atšķirīgu no DirectControl. Abi uzņēmumi piedāvā viedkaršu autentifikācijas atbalstu - ASV un citu valdības aģentūru kopīga prasība, ko Apple sākās atbalsta samazināšana Lauvā.
Papildus Active Directory ir plašs uzņēmumu sistēmu klāsts, ko izmanto jebkurā uzņēmumā. OS X var atbalstīt dažus no tiem bez papildu programmatūras, savukārt citiem būs nepieciešamas īpašas Mac klienta lietotnes. Dažos gadījumos var nebūt tieša Mac integrācijas ceļa, un šādā gadījumā tīmekļa rīki vai Windows lietotnes darbojas tādā risinājumā kā Parallels Desktop (vai Paralēles uzņēmumiem) parasti ir vienīgās iespējas.
Rīki, kas tiek izmantoti uzņēmumu sistēmu integrācijā, var būt visaptveroši, sākot no Apple izstrādātiem risinājumiem līdz trešo pušu lietotnēm un beidzot ar kaut ko iekšēji izveidotu. Bieži funkcionējošas utilītu sistēmas un piekļuves iespēju izveide vairākiem uzņēmuma rīkiem ir viena no lielākajām problēmām, ar ko saskaras IT nodaļas, strādājot ar Mac. Tā kā uzņēmumā sāk darboties lielāks skaits Mac datoru, šīs problēmas var kļūt sarežģītākas vienkārša darba dēļ ap dažiem lietotājiem var nebūt dzīvotspējīga iespēja simtiem lietotāju vairākos departamentos vai vairākos departamentos valstīm.
Attālā problēmu novēršana
Mazā uzņēmumā vai birojā parasti nav nepieciešama tālvadības problēmu novēršana. Pat vidēja lieluma uzņēmumos tehniķiem var būt pietiekami vienkārši vienkārši doties uz personas galdu vai biroju, lai atrisinātu problēmu. Tomēr lieliem uzņēmumiem ir liels IT personāls ar ļoti noteiktām darba funkcijām, piemēram, palīdzības dienesta aģenti, galddatoru tehniķi un sistēmu administratori. Bieži vien šādās organizācijās mērķis ir atrisināt problēmu, nesūtot tehnoloģiju, kad vien iespējams. Tam nepieciešami divu veidu rīki - palīdzības dienesta vadības sistēma un attālās piekļuves un kontroles rīki.
Palīdzības dienesta vadības sistēmas reģistrē IT darbinieku paveikto - parasti palīdzības dienesta un galddatoru tehniķi. Katram zvanam tiek piešķirts lietas vai biļetes numurs, tiek izsekotas piezīmes par problēmām un tiek ierakstīti tādi dati kā lietotājs, kurš ziņo par problēmu, un dators, kuru viņš izmanto. Tas palīdz identificēt problemātiskās jomas, ideālā gadījumā neļauj problēmām iekrist starp plaisām un izseko atbalsta personāla produktivitāti problēmu risināšana - tās visas ir svarīgas iezīmes, lai gan šīs sistēmas lietotājiem ar problēmām var likt justies kā pazudušiem birokrātija. Šīs sistēmas arī parasti integrējas ar uzskaites sistēmām, kas sniedz datus par lauka tehnoloģiju.
Otra vienādojuma daļa ir rīki, kas ļauj attālināti piekļūt datoram. To lielākā daļa lietotāju ir redzējuši vai pieredzējuši vismaz vienu reizi, kad tālrunī esošā persona pārņem kontroli pār Mac vai datoru, lai izpētītu problēmas un, ja iespējams, tās atrisinātu. Tirgū ir daudz šādu tehnoloģiju, un OS X pat tiek piegādāts ar iebūvētu ekrāna koplietošanu. Dažos gadījumos, piemēram, Apple Remote Desktop, tālvadības pults ir aprīkota ar daudzām papildu funkcijām (tas nav tā vērts Apple attālā darbvirsma būtībā ir Mac IT persona Šveices armijas nazis pateicoties plašajām iespējām, ieskaitot lietojumprogrammu un failu izvietošanu, uzdevumu attālinātu pārvaldību vairākos Mac datoros, tā ekrāna koplietošanas iespējas un plašā sistēmas uzraudzība un ziņošana spējas).
Galu galā katra uzņēmuma organizācija izstrādā šo rīku izvēli, un katram no tiem ir vajadzīgas savas prasmes. Papildus izpratnei par atsevišķiem rīkiem un to funkcionalitāti Mac IT speciālistiem ir arī daudz ko jāsaprot vissvarīgākais operētājsistēmas operētājsistēmas pārsega darbībā pārvaldītā vidē - tās ir prasmes papildus labajai Mac tehnoloģijai. Pat ja viņi specializējas Apple risinājumos, Mac IT profesionāļiem ir vajadzīgas arī stabilas vispārējas tīkla prasmes, tāpat kā Windows un Windows Server prasmēm.
