Apple News

Apple News

Tusenvis av Mac -er i bedriften

instagram viewer

Forrige uke tok jeg en kort blikk på hvordan administrering av en håndfull Mac -er skiller seg fra å administrere dusinvis eller hundrevis eller til og med tusenvis av Mac -er. Noen lesere spurte hvordan store selskaper som Apple, Google, Viacom eller IBM faktisk håndterer et stort antall Mac -maskiner - både når det gjelder verktøyene de bruker og når det gjelder hvordan IT -prosessene deres er forskjellige fra å støtte Mac -er i små bedrifter.

Jeg kan ikke snakke om hvordan Apple administrerer Mac -ene til sine tusenvis av ansatte, men jeg har jobbet med flere store selskaper som Mac IT -profesjonell - sammen med en rekke skoler og høyskoler, offentlige etater og små bedrifter. Her ser du på verktøyene og prosessene de bruker til å konfigurere, distribuere og administrere Mac -maskiner i stor skala.

De fleste selskaper bruker en kombinasjon av forskjellige verktøy og mekanismer for å støtte og integrere Mac -maskiner i sine miljøer. Som med støttende PC -er og mobile enheter, kommer behovene til å håndtere et stort antall Mac -er ned til en håndfull viktige oppgaver:

  • Konfigurer og distribuer nye Mac -maskiner (eller bruk eksisterende)
  • Installer og administrer programvare for Mac -er som er i bruk
  • Installer programvareoppdateringer fra Apple, tredjepartsutviklere og tilpasset egen programvare
  • Gi sikker pålogging og brukeropplevelsesadministrasjon på hver Mac (også kjent som klientadministrasjon)
  • Integrer Macer med viktige virksomhetssystemer (alt fra sentrale brukerkontoer til bedriftens Wi-Fi og VPN-tilgang til fildeling og samarbeidssuiter til skyen internt og eksternt løsninger)
  • Ekstern feilsøking
  • Beholdning eller kapitalforvaltning

Hver av oppgavene på denne listen er nødvendig for praktisk talt all teknologi som brukere får tilgang til i en stor organisasjon. Selv om oppgavene kan være ensartede i store selskaper, kan verktøyene som lar IT -ansatte utføre dem være veldig plattformspesifikke - det samme kan ferdigheter og kunnskap om hvordan disse oppgavene utføres med hensyn til Macer versus PCer (eller iOS -enheter eller BlackBerries) Brede begreper om datamaskin- og enhetsadministrasjon har en tendens til å være universell, men Apple, Microsoft og andre leverandører implementerer noen ganger disse konseptene veldig forskjellige måter.

Massedistribusjon

Massekonfigurasjon og distribusjon er en av de største forskjellene mellom et selskap med en håndfull Mac -er og en med hundrevis eller tusenvis. På små kontorer kan Mac ofte kjøpes en eller to om gangen og kan settes opp manuelt ved hjelp av standarden Oppsettprosess for OS X, Migrasjonsassistent om nødvendig, og manuell installasjon av apper fra eksisterende medier eller Mac -appen Butikk. Denne prosessen brytes ganske raskt ned når du begynner å snakke om et større antall Mac -maskiner på grunn av tiden det tar å gå gjennom disse trinnene på hver maskin.

I store (og til og med ikke så store) organisasjoner er det Mac-bilder som brukes. Et bilde er et øyeblikksbilde av en fullt konfigurert Mac. Det betyr at en enkelt Mac er konfigurert, alle nødvendige apper installert og konfigurert til å fungere i bedriftsnettverket. Hvis en brukerkonto er konfigurert i det hele tatt, er det en standard administratorkonto. Et diskbilde blir deretter laget av Mac-harddisken, og fjerner vanligvis alle enhetsspesifikke detaljer. Det bildet kan deretter kopieres til andre Mac -maskiner. OS X er svært bærbar, noe som betyr at et bilde som er opprettet på en Mac ofte kan brukes på forskjellige Mac -modeller. Massedistribusjonsverktøy kopierer deretter bildet til nye Mac -maskiner eller Mac -er som blir repurposed, vanligvis over et bedriftsnettverk.

Disse verktøyene kan også konfigurere noen innstillinger for å tilpasse den nye Mac -en etter distribusjon, legge til ting som et unikt enhetsnavn, legge til lokale brukerkontoer og installere tilleggsprogramvare. Disse oppgavene etter distribusjon kan settes til å tilordne unike data til hver Mac eller til å konfigurere bestemte grupper av Mac-er på en bestemt måte.

Det er en kombinasjon av forskjellige verktøy som kan utføre disse oppgavene. Noen er gratis eller åpen kildekode, mens andre er avanserte kommersielle tilbud. Gratis og åpen kildekodeverktøy inkluderer:

  • Diskverktøy og Apple Software Restore som følger med hver Mac (Apple Software Restore kan ta bilder av tusenvis av Mac -er samtidig ved hjelp av en teknikk kjent som multicast -streaming)
  • Distribuer studio (støtter også noen PC -distribusjoner)

Vanlige kommersielle verktøy, som ofte har funksjoner for å administrere Mac -er utover bare distribusjon, inkluderer:

  • NetBoot/NetInstall/NetRestore -funksjoner i OS X Server (krever avanserte administrasjonsverktøy pakke i Lion Server)
  • Suite JAMF Casper
  • Symantecs Altiris Client Management (støtter også PC -distribusjon)
  • Absolutt administrasjon (støtter også PC -distribusjon)

Installer og administrer programvare

En av oppgavene som kan utføres etter distribusjonsprosessen, er å installere bestemte apper på bestemte Mac -er - for eksempel Adobe Creative Suite på Mac -er som brukes til grafisk design. Selv om det er fornuftig å gjøre dette under distribusjonsprosessen, er det noen ganger det må gjøres senere - vanligvis for å legge til programvare til Mac -maskiner som allerede er i bruk. I dette tilfellet er ikke massedistribueringsverktøyene som brukes til å rulle ut Mac -konfigurasjoner på nye Mac -er beste alternativet fordi Macen er i bruk og kan ha brukerdata eller preferanser på den som må være det opprettholdt.

Dette betyr at et annet sett med verktøy brukes til å rulle ut applikasjoner eksternt. Vanligvis er disse verktøyene avhengige av å skyve filer i OS X -pakken og metapakkeformater (.pkg og .mpkg) til enheter i bakgrunnen. Dette er de samme filtypene som starter OS X Installer -verktøyet hvis du åpner dem. Flere bedriftsverktøy kan skyve disse til Mac -er og installere dem i bakgrunnen hvis Mac -en brukes aktivt.

Ikke all Mac -programvare kommer imidlertid i en pakkefil. Mange apper kan ganske enkelt kopieres til en Macs applikasjonsmappe. Applikasjonsdistribusjon og administrasjonsverktøy kan også gjøre en enkel kopi som den.

Mindre ofte bruker applikasjoner et tilpasset installasjonsverktøy. Disse har blitt mye mindre vanlige med årene, men de eksisterer fortsatt. Noen verktøy kan fremdeles levere dem relativt enkelt mens andre ikke kan - det avhenger virkelig av programvaren. De fleste verktøy, for eksempel, kan håndtere de proprietære installatørene som Adobe bruker.

Hvis et selskap ikke har et verktøy som kan levere disse tilpassede installasjonsappene, kan IT reversere en standard Apple pakkefil for programvare som bruker en kundeinstallatør ved å ta et øyeblikksbilde av en Mac før og etter kjøring av installatør. Verktøy som InstallEase og Isfjell kan deretter sammenligne før- og etterbildene, legge merke til hvilke filer som ble lagt til, endret eller slettet, og lage en pakkefil som replikerer sluttresultatet til den tilpassede installatøren. Apples PackageMaker, som er inkludert i Xcode -utviklingspakken (tilgjengelig i Mac App Store)

Som med masse distribusjonsverktøy, er det noen få open source og kommersielle verktøy som selskaper vanligvis stole på for programvaredistribusjon (og flere kan også utføre andre virksomhetsfunksjoner også). Disse verktøyene inkluderer:

  • StarDeploy (donasjonsvare)
  • Munki (åpen kilde)
  • FileWave (støtter også PCer)
  • Apple Remote Desktop
  • Flexera (støtter også PCer)
  • LANDesk (støtter også PCer)
  • Dukke (støtter også PCer)
  • Dells Kace nettverksapparater (ja, Dell produserer verktøy som fungerer med Mac -maskiner - støtter også PC -er)
  • Suite JAMF Casper
  • Symantecs Altiris Client Management (støtter også PCer)
  • Absolutt administrasjon (støtter også PCer)

Installere programvareoppdateringer

Programvareoppdateringer kommer stort sett i to varianter - Apple Software Updates og alt annet. Mens Mac -er i et selskap kan laste ned Apples oppdateringer automatisk, er det sjelden måten selskaper håndterer programvareoppdateringer. En grunn til dette er at hvis du har et par hundre Mac -maskiner som alle spør etter Apples oppdateringsserver og Når du laster ned store oppdateringer omtrent på samme tid, kommer Internett -tilkoblingen din til å ta et stort treff opptreden. En annen stor grunn er at noen ganger oppdateringer løser ett problem og oppretter et annet - av denne grunn anbefaler Apple selskaper å laste ned oppdateringer og teste dem før de rulles ut.

Det er en håndfull måter som selskaper kan håndtere oppdateringer på. For Apple -oppdateringer kan bedrifter med OS X Server lage et lokalt speil av Apples oppdateringsserver. Oppdateringene lastes ned en gang av IT, og deretter ser alle Mac -ene i selskapet til den interne serveren - dette lar IT velge hvilke oppdateringer som er tilgjengelige og når. Et annet vanlig alternativ er å bare behandle programvareoppdateringer for Apple og tredjepartsapplikasjoner som en hvilken som helst ny programvare og bruke verktøyene jeg allerede har diskutert for å rulle dem ut.

Enterprise -pålogging og klientadministrasjon

I de fleste organisasjoner, inkludert mange små bedrifter, mottar hver bruker en konto som fungerer som pålogging til en eller flere arbeidsstasjoner. Denne kontoen gir dem også tilgang til selskapstjenester som e-post, fildelinger, bedriftens Wi-Fi, skyløsninger og så videre. Denne brukerkontoen gir eller begrenser også tilgang til visse systemer og filer (inkludert nettverksressurser samt filer og komponenter på en brukers tilordnede datamaskin). De fleste brukere har for eksempel ikke administratorrettigheter på selskapets Mac -er eller PCer.

OS X lar oss også IT forhåndskonfigurere system- og applikasjonsinnstillinger basert på en brukers konto, gruppemedlemskap og til og med Mac-en som han eller hun bruker. Denne prosessen, kjent som klientadministrasjon, finner også sted på Windows-PCer i store selskaper, men gjennom veldig forskjellige back-end-teknologier. Kundeadministrasjon gjør det mulig å sikre at visse apper er i Dock, visse preferanser er valgt i Microsoft Office, og til og med selskapets nettsteder og interne ressurser er gitt som bokmerker i Safari eller en annen nettleser. Disse innstillingene kan forhåndsinnstilles, slik at brukerne kan endre dem eller håndheve dem slik at brukerne ikke kan endre dem.

Det er en rekke verktøy som IT kan bruke til å koble til Apples arkitektur for klientadministrasjon, inkludert:

  • OS X Server (krever avanserte administrasjonsverktøy pakke i Lion Server)
  • Sentrifiser DirectControl for Mac 
  • Thursday's ADMit Mac
  • Oppdrag (støtter også PCer)
  • Suite JAMF Casper
  • Symantecs Altiris Client Management (støtter også PCer)
  • Absolutt administrasjon (støtter også PCer)
Det er også verdt å merke seg at erfarne Mac- og Windows -systemadministratorer kan lage et klientadministrasjonssystem basert rundt Microsofts Active Directory uten å bruke spesialiserte verktøy. Dette kan oppnås i en antall måter, inkludert utnyttelse av OS X Server og endring av Active Directory for å støtte Mac -klientadministrasjon. Selv om effektive alternativer, ekspertise og/eller komfortnivå for å endre driftskritiske virksomhetssystemer som kreves, fører mange IT -avdelinger til å jobbe med kommersielle løsninger i stedet.

Integrering med virksomhetssystemer

Hver organisasjon har en rekke interne ressurser. Disse kan inkludere så enkle ting som sentrale brukerkontoer, klientadministrasjon, Microsoft Exchange, VPN -tjenester for sikker fjernkontroll tilkoblinger til et bedriftsnettverk, fildelinger, skybaserte samarbeidssuiter og interne meldingssystemer for bare å nevne a håndfull. I de fleste tilfeller slår alle disse virksomhetssystemene seg inn i et sentralt katalogsystem som inneholder brukerkontoer, grupper, dataposter og informasjon om nettverkstjenester. Å ha alle disse systemene grensesnitt med en sentral katalogtjeneste letter oppgavene med å administrere dem.

Den vanligste bedriftskatalogtjenesten er Microsofts Active Directory, som er et ekstremt robust, kraftig og fleksibelt system. Macer støtter naturligvis muligheten til å få tilgang til Active Directory og kan autentisere pålogginger via brukerkontoer lagret i Active Directory.

Centrify og Thursby har styrket Apples opprinnelige støtte for Active Directory for å muliggjøre flere funksjoner, større sikkerhet og legge til klientadministrasjonsmuligheter for Mac -maskiner. Centrify tilbyr sitt DirectControl for Mac som også legger til full klientadministrasjon samt en gratis Centrify Express utgave som bare handler om Active Directory -integrasjon og sikkerhet. Thursby produserer et par varianter av den ADMit Mac  som tilbyr lignende funksjonalitet, men som bruker en vesentlig annen under hetten enn DirectControl. Begge selskapene tilbyr støtte for smartkortautentisering - vanlig krav fra amerikanske og andre offentlige etater, som Apple begynte redusere støtten til i Lion.

Utover Active Directory er det et bredt utvalg av virksomhetssystemer som brukes i ethvert selskap. OS X kan støtte noen av dem uten ekstra programvare, mens andre trenger spesielle Mac -klientprogrammer. I noen tilfeller kan det være at det ikke er noen direkte Mac-integreringsbane, i så fall nettbaserte verktøy eller Windows-apper som kjører under en løsning som Parallels Desktop (eller Paralleller For Enterprise) er vanligvis de eneste alternativene.

Verktøyene som går inn i integrering av bedriftssystemer kan være overalt på kartet fra Apple-laget løsninger til tredjepartsapper til noe som er opprettet internt. Ofte er det å opprette et brukbart system med verktøy og tilgangsmuligheter for flere virksomhetsverktøy en av de største utfordringene IT -avdelinger står overfor når de jobber med Mac -maskiner. Ettersom et selskap begynner å ha et større antall Mac -maskiner i bruk, kan disse utfordringene bli mer komplekse fordi enkelt arbeid rundt for noen få brukere er kanskje ikke et levedyktig alternativ for hundrevis av brukere i flere avdelinger eller på tvers av flere land.

Ekstern feilsøking

I en liten bedrift eller et kontor er det vanligvis ikke behov for ekstern feilsøking. Selv i mellomstore selskaper kan det være enkelt nok for teknikere å bare gå over til en persons skrivebord eller kontor for å fikse et problem. Store selskaper har imidlertid store IT -staber med svært avgrensede jobbfunksjoner som helpdesk -agenter, stasjonære teknikere og systemadministratorer. Ofte i slike organisasjoner er målet å løse problemet uten å sende en tekniker når det er mulig. Det krever to typer verktøy - et administrasjonssystem for helpdesk og verktøy for ekstern tilgang og kontroll.

Helpdesk -administrasjonssystemer registrerer arbeidet gjort av IT -ansatte - vanligvis helpdesk- og stasjonære teknologier. Hver samtale tildeles et sak- eller billettnummer, notater om problemer spores, og data som brukeren som rapporterer et problem og datamaskinen han eller hun bruker, blir registrert. Dette hjelper til med å identifisere problemområder, holder ideelt sett problemer fra å falle mellom sprekkene og sporer produktiviteten til støttepersonellet håndtere problemer - som alle er viktige funksjoner, selv om disse systemene kan få brukere med problemer til å føle at de har gått seg vill i en byråkrati. Disse systemene integreres vanligvis også med beholdningssystemer som gir data om teknologien i feltet.

Den andre delen av ligningen er verktøy som tillater ekstern tilgang til en datamaskin. Dette er noe de fleste brukere har sett eller opplevd minst en gang, der personen på telefonen tar kontroll over en Mac eller PC for å undersøke problemer og løse dem, hvis det er mulig. Det finnes en mengde slike teknologier på markedet, og OS X leveres til og med med innebygd skjermdeling. I noen tilfeller, som Apple Remote Desktop, har fjernkontrollen en rekke ekstra funksjoner (det er ingenting verdt det Apple Remote Desktop er egentlig en Mac IT -person sveitsisk hærkniv takket være det brede spekteret av muligheter, inkludert distribusjon av applikasjoner og filer, ekstern bemanning av oppgaver på tvers av flere Mac -maskiner, skjermdelingsfunksjoner og omfattende systemovervåking og rapportering evner).

Til syvende og sist utvikler hver bedriftsorganisasjon et utvalg av disse verktøyene, som hver krever sitt eget sett med ferdigheter. I tillegg til å forstå de enkelte verktøyene og deres funksjonalitet, trenger Mac IT -fagfolk også å forstå mye av det viktigste under hetten av OS X i et administrert miljø - dette er ferdigheter på toppen av å være en god Mac -teknologi. Selv om de spesialiserer seg på Apple -løsninger, trenger Mac -IT -fagfolk også solide generelle nettverkskunnskaper som Windows og Windows Server -ferdigheter.

click fraud protection

Kategorier

Siste blogginnlegg

| Cult of Mac
August 20, 2021

Twitter oppdaterer endelig Mac -appen for å inkludere netthinnestøtte og lettere fotodelingMange av oss trodde Twitter var fornøyd med å se Mac -ap...

| Cult of Mac
August 20, 2021

Hvis du blir lei av måten iOS 6 holder bildene dine sammen i en stor skoeske, bare lar deg kategorisere bilder og lage album manuelt, det er en ny ...

| Cult of Mac
August 21, 2021

Twitter gir Instagram-lignende fotofiltre til offisielle mobilapperTwitter har avduket Instagram-lignende fotofiltre for sine offisielle mobilapper...