Förra veckan tog jag en kort titt hur hanteringen av en handfull Mac skiljer sig från att hantera dussintals eller hundratals eller till och med tusentals Mac -datorer. Vissa läsare frågade hur stora företag som Apple, Google, Viacom eller IBM faktiskt går tillväga för att hantera ett stort antal Mac - både när det gäller de verktyg de använder och när det gäller hur deras IT -processer skiljer sig från att stödja Mac i små företag.
Jag kan inte tala om hur Apple hanterar Mac: n för sina tusentals anställda, men jag har arbetat med flera stora företag som Mac IT -proffs - tillsammans med ett antal skolor och högskolor, myndigheter och små företag. Här är en titt på verktygen och processerna som de använder för att konfigurera, distribuera och hantera Mac i stor skala.
De flesta företag använder en kombination av olika verktyg och mekanismer för att stödja och integrera Mac -datorer i sina miljöer. Precis som med stödjande datorer och mobila enheter är behovet av att hantera ett stort antal Mac -datorer en handfull viktiga uppgifter:
- Konfigurera och distribuera nya Mac -datorer (eller återanvänd befintliga)
- Installera och hantera programvara för Mac -datorer som används aktivt
- Installera programuppdateringar från Apple, tredjepartsutvecklare och anpassad egen programvara
- Ge säker inloggning och hantering av användarupplevelse på varje Mac (a.k.a. klienthantering)
- Integrera Mac-datorer med viktiga företagssystem (allt från centrala användarkonton till företagets Wi-Fi och VPN-åtkomst till fildelning och samarbetssviter till moln internt och externt lösningar)
- Fjärrfelsökning
- Lager eller kapitalförvaltning
Var och en av uppgifterna på listan behövs för praktiskt taget vilken teknik som användare får tillgång till i en stor organisation. Även om arbetsuppgifterna kan vara enhetliga i stora företag, kan verktygen som gör det möjligt för IT -personal att utföra dem vara mycket plattformsspecifika - liksom färdigheter och kunskap om hur dessa uppgifter utförs med avseende på Mac kontra PC (eller iOS -enheter eller BlackBerries) Breda begrepp om dator- och enhetshantering tenderar att vara universell, men Apple, Microsoft och andra leverantörer implementerar ibland dessa koncept väldigt mycket olika sätt.
Massdistribution
Masskonfiguration och distribution är en av de största skillnaderna mellan ett företag med en handfull Mac -datorer och ett med hundratals eller tusentals. På små kontor kan Mac ofta köpas en eller två åt gången och kan konfigureras manuellt med hjälp av standarden OS X -installationsprocess, Migrationsassistent vid behov och manuell installation av appar från befintliga medier eller Mac -appen Lagra. Den processen bryts ner ganska snabbt när du börjar prata om ett större antal Mac -datorer på grund av den tid som krävs för att gå igenom dessa steg på varje maskin.
I stora (och till och med inte så stora) organisationer är att Mac-bilder används. En bild är en ögonblicksbild av en fullt konfigurerad Mac. Det betyder att en enda Mac har installerats, alla nödvändiga appar installerats och konfigurerats för att fungera inom företagsnätverket. Om ett användarkonto alls är konfigurerat är det ett vanligt administratörskonto. En skivavbild görs sedan av Mac: s hårddisk, som vanligtvis tar bort alla enhetsspecifika detaljer. Den bilden kan sedan kopieras till andra Mac -datorer. OS X är mycket portabelt, vilket innebär att en bild som skapats på en Mac ofta kan användas på olika Mac -modeller. Massdistributionsverktyg kopierar sedan den bilden till nya Mac eller Mac som används på nytt, vanligtvis via ett företagsnätverk.
Dessa verktyg kan också konfigurera vissa inställningar för att anpassa den nya Mac: en efter installation och lägga till saker som ett unikt enhetsnamn, lägga till lokala användarkonton och installera ytterligare programvara. Dessa uppgifter efter distribution kan ställas in för att tilldela unika data till varje Mac eller för att konfigurera specifika grupper av Mac-datorer på ett specifikt sätt.
Det finns en kombination av olika verktyg som kan utföra dessa uppgifter. Vissa är gratis eller öppen källkod, medan andra är avancerade kommersiella erbjudanden. De fria och öppna källverktygen inkluderar:
- Diskverktyg och Apple Software Restore som levereras med varje Mac (Apple Software Restore kan avbilda tusentals Mac samtidigt med en teknik som kallas multicast -streaming)
- Distribuera Studio (stöder också vissa PC -distributioner)
Vanliga kommersiella verktyg, som ofta har funktioner för att hantera Mac -datorer utöver bara distribution inkluderar:
- NetBoot/NetInstall/NetRestore -funktioner i OS X Server (kräver avancerade administrationsverktyg paket i Lion Server)
- JAMF Casper Suite
- Symantecs Altiris Client Management (stöder även PC -distributioner)
- Absolut hantera (stöder även PC -distributioner)
Installera och hantera programvara
En av de uppgifter som kan utföras efter installationsprocessen är att installera specifika appar på vissa Mac - Adobe Creative Suite på Mac som används för grafisk design, till exempel. Även om det är vettigt att göra detta under installationsprocessen, måste det ibland göras senare - vanligtvis för att lägga till programvara till Mac -datorer som redan används. I det här fallet är inte massdistributionsverktygen som används för att rulla ut Mac -konfigurationer på nya Mac -datorer bästa alternativet eftersom Mac är i bruk och kan ha användardata eller inställningar på den som måste vara upprätthålls.
Detta innebär att en andra uppsättning verktyg används för att fjärrrulle applikationer. Vanligtvis är dessa verktyg beroende av att filer i OS X -paketet och metapackningsformaten (.pkg och .mpkg) skickas till enheter i bakgrunden. Det här är samma filtyper som startar OS X Installer -verktyget om du öppnar dem. Flera företagsverktyg kan överföra dessa till Mac och installera dem i bakgrunden om Mac används aktivt.
Men inte all Mac -programvara finns i en paketfil. Många appar kan helt enkelt kopieras till en Macs applikationsmapp. Applikationsdistribution och hanteringsverktyg kan också göra en enkel kopia som den.
Mindre ofta använder applikationer ett anpassat installationsverktyg. Dessa har blivit mycket mindre vanliga med åren, men de finns fortfarande. Vissa verktyg kan fortfarande leverera dem relativt enkelt medan andra inte kan - det beror verkligen på programvaran. De flesta verktyg kan till exempel hantera de egna installatörerna som Adobe använder.
Om ett företag inte har ett verktyg som kan leverera dessa anpassade installationsprogram, kan IT omvandla ett vanligt Apple paketfil för programvara som använder en kundinstallatör genom att ta en ögonblicksbild av en Mac före och efter att ha kört installatör. Verktyg som InstallEase och Isberg kan sedan jämföra före- och efterbilderna, notera vilka filer som har lagts till, ändrats eller raderats och skapa en paketfil som replikerar slutresultatet för det anpassade installationsprogrammet. Apples PackageMaker, som ingår i Xcode -utvecklingspaketet (tillgängligt i Mac App Store)
Precis som med massdistributionsverktyg finns det några open source och kommersiella verktyg som företag brukar förlita sig på distribution av programvara (och flera kan också utföra andra företagsfunktioner också). Dessa verktyg inkluderar:
- StarDeploy (donationsprogram)
- Munki (öppen källa)
- FileWave (stöder även datorer)
- Apples fjärrskrivbord
- Flexera (stöder även datorer)
- LANDesk (stöder även datorer)
- Marionett (stöder även datorer)
- Dells Kace nätverksapparater (ja, Dell tillverkar verktyg som fungerar med Mac - stöder även datorer)
- JAMF Casper Suite
- Symantecs Altiris Client Management (stöder även datorer)
- Absolut hantera (stöder även datorer)
Installera programuppdateringar
Programvaruuppdateringar finns i stort sett i två smaker - Apples programuppdateringar och allt annat. Även om Mac i ett företag kan ladda ner Apples uppdateringar automatiskt, är det sällan hur företag hanterar programuppdateringar. En anledning till detta är att om du har ett par hundra Mac som alla frågar efter Apples uppdateringsserver och Om du laddar ner stora uppdateringar ungefär samtidigt kommer din internetanslutning att ta en enorm träff prestanda. En annan stor anledning är att ibland uppdateringar fixar ett problem och skapar ett annat - av denna anledning rekommenderar Apple företag att ladda ner uppdateringar och testa dem innan de rullas ut.
Det finns en handfull sätt som företag kan hantera uppdateringar. För Apple -uppdateringar kan företag med OS X Server skapa en lokal spegel av Apples uppdateringsserver. Uppdateringarna laddas ner en gång av IT och sedan ser alla Mac: er i företaget till den interna servern - detta låter IT välja vilka uppdateringar som är tillgängliga och när. Ett annat vanligt alternativ är att helt enkelt behandla programuppdateringar för Apple och tredjepartsprogram som en ny programvara och använda de verktyg jag redan har diskuterat för att rulla ut dem.
Företagsinloggning och klienthantering
I de flesta organisationer, inklusive många små företag, får varje användare ett konto som fungerar som inloggning till en eller flera arbetsstationer. Det kontot ger dem också tillgång till företagstjänster som e-post, filresurser, företags Wi-Fi, molnlösningar och så vidare. Det användarkontot ger eller begränsar också åtkomst till vissa system och filer (inklusive nätverksresurser samt filer och komponenter på en användares tilldelade dator). De flesta användare har till exempel inte administratörsrättigheter på företagets Mac eller PC.
OS X låter oss också IT förkonfigurera system- och applikationsinställningar baserat på en användares konto, gruppmedlemskap och till och med Mac som han eller hon använder. Denna process, känd som klienthantering, sker också på Windows-datorer i stora företag, dock genom mycket olika back-end-teknik. Kundhantering gör det möjligt att säkerställa att vissa appar finns i Dock, vissa inställningar väljs i Microsoft Office, och till och med företagets webbplatser och interna resurser tillhandahålls som bokmärken i Safari eller annat webbläsare. Dessa inställningar kan vara förinställda, så att användare kan ändra dem eller tvingas fram så att användare inte kan ändra dem.
Det finns ett antal verktyg som IT kan använda för att ansluta till Apples klienthanteringsarkitektur, inklusive:
- OS X Server (kräver avancerade administrationsverktyg paket i Lion Server)
- Centrify DirectControl för Mac
- Thursbys ADMit Mac
- Sökande (stöder även datorer)
- JAMF Casper Suite
- Symantecs Altiris Client Management (stöder även datorer)
- Absolut hantera (stöder även datorer)
Integrering med företagssystem
Varje organisation har en rad interna resurser. Dessa kan innehålla så enkla saker som centrala användarkonton, klienthantering, Microsoft Exchange, VPN -tjänster för säker fjärrkontroll anslutningar till ett företagsnätverk, filresurser, molnbaserade samarbetssviter och interna meddelandesystem för att bara nämna a handfull. I de flesta fall slår alla dessa företagsystem in på ett centralt katalogsystem som innehåller användarkonton, grupper, datorposter och information om nättjänster. Att ha alla dessa systemgränssnitt med en central katalogtjänst underlättar uppgiften att administrera dem.
Den vanligaste företagskatalogtjänsten är Microsofts Active Directory, som är ett extremt robust, kraftfullt och flexibelt system. Mac -datorer har stöd för möjligheten att komma åt Active Directory och kan autentisera inloggningar via användarkonton som är lagrade i Active Directory.
Centrify och Thursby har förstärkt Apples inbyggda stöd för Active Directory för att möjliggöra ytterligare funktioner, större säkerhet och för att lägga till klienthanteringsfunktioner för Mac. Centrify erbjuder sitt DirectControl för Mac som också lägger till fullständig klienthantering samt en gratis Centrify Express version som bara handlar om Active Directory -integration och säkerhet. Thursby producerar ett par varianter av dess ADMit Mac som erbjuder liknande funktioner men som använder en betydligt annorlunda under huven än DirectControl. Båda företagen erbjuder stöd för smartkort -autentisering - vanligt krav från USA och andra myndigheter, som Apple började minska stödet för i Lion.
Utöver Active Directory finns det ett brett urval av företagssystem som används i alla företag. OS X kan stödja några av dem utan ytterligare programvara medan andra behöver speciella Mac -klientappar. I vissa fall kanske det inte finns någon direkt Mac-integrationsväg, i vilket fall webbaserade verktyg eller Windows-appar körs under en lösning som Parallels Desktop (eller Paralleller för företag) är vanligtvis de enda alternativen.
Verktygen som går till integration av företagssystem kan vara över hela kartan från Apple-tillverkade lösningar till tredjepartsappar till något som skapats internt. Att ofta skapa ett fungerande system med verktyg och åtkomstmöjligheter för flera företagsverktyg är en av de största utmaningarna för IT -avdelningar när de arbetar med Mac -datorer. När ett företag börjar använda fler Mac -datorer kan dessa utmaningar bli mer komplexa på grund av enkelt arbete runt för några användare kanske inte är ett lönsamt alternativ för hundratals användare på flera avdelningar eller i flera länder.
Fjärrfelsökning
I ett litet företag eller kontor är det oftast inte så stort behov av fjärrfelsökning. Även i medelstora företag kan det vara lätt nog för tekniker att helt enkelt gå över till en persons skrivbord eller kontor för att lösa ett problem. Stora företag har dock stora IT -staber med mycket avgränsade jobbfunktioner som helpdeskagenter, stationära tekniker och systemadministratörer. Ofta i sådana organisationer är målet att lösa problemet utan att skicka en teknik när det är möjligt. Det kräver två typer av verktyg - ett helpdeskhanteringssystem och fjärråtkomst- och kontrollverktyg.
Helpdeskhanteringssystem registrerar det arbete som utförts av IT -personal - vanligtvis helpdesk- och stationära tekniker. Varje samtal tilldelas ett ärende- eller biljettnummer, anteckningar om problem spåras och data som användaren som rapporterar ett problem och datorn han eller hon använder spelas in. Detta hjälper till att identifiera problemområden, förhindrar helst att problem faller mellan sprickorna och spårar produktiviteten hos supportpersonal hantera problem - som alla är viktiga funktioner även om dessa system kan få användare med problem att känna att de har gått vilse i en byråkrati. Dessa system integreras också vanligtvis med inventeringssystem som tillhandahåller data om tekniken inom området.
Den andra delen av ekvationen är verktyg som möjliggör fjärråtkomst till en dator. Detta är något som de flesta användare har sett eller upplevt minst en gång, där personen i telefonen tar kontroll över en Mac eller PC för att undersöka problem och lösa dem, om möjligt. Det finns en uppsjö av sådan teknik på marknaden och OS X levereras även med inbyggd skärmdelning. I vissa fall, som Apple Remote Desktop, kommer fjärrkontrollen med en rad ytterligare funktioner (det är inget värt det Apples fjärrskrivbord är i huvudsak en Mac IT -person schweizisk armékniv tack vare sitt stora utbud av funktioner, inklusive distribution av applikationer och filer, fjärrbemanning av uppgifter över flera Mac, dess skärmdelningsfunktioner och dess omfattande systemövervakning och rapportering Förmågor).
I slutändan utvecklar varje företagsorganisation ett urval av dessa verktyg, som var och en kräver sin egen kompetens. Förutom att förstå de enskilda verktygen och deras funktionalitet måste Mac -IT -proffs också förstå mycket av det väsentliga under huven av OS X i en hanterad miljö - det här är färdigheter utöver att vara en bra Mac -teknik. Även om de är specialiserade på Apple -lösningar behöver Mac -IT -proffs också solida allmänna nätverkskunskaper som Windows- och Windows Server -färdigheter.
