Macintosh gotchas

Hasta ahora, solo he administrado redes con usuarios de Windows y el servidor ocasional * nix. Pronto, algunos usuarios con Mac se agregarán a nuestra red. ¿Cuáles son algunas "trampas" a tener en cuenta al agregar Macs a la red? Las principales preocupaciones aquí: compatibilidad con Active Directory y seguridad

Es posible que desee invertir en una utilidad que deshabilita la creación de archivos .DS_Store en volúmenes de red. De lo contrario, encontrará estos pequeños archivos apareciendo en todos sus volúmenes de red a medida que los usuarios de Mac los usen.

Yo uso una aplicación llamada Cocktail para esto.

Actualizaciones ... aunque OS X puede autenticarse en AD, no hay nada que requiera que actualicen sus computadoras. Asegúrese de hablar con ellos sobre la instalación de las actualizaciones a medida que salgan. Sin embargo, realmente no hay forma de obligarlos a hacerlo.

Si su dominio interno es .local, tendrá un problema para resolver nombres a través de DNS. Hay un artículo antiguo sobre Sugerencias para Mac OS X que describe una solución:

Creé un company.localarchivo /etc/resolvery llené este archivo con los servidores de nombres para el company.localdominio AD. Esto permite que Mac OS X use DNS estándar para resolver company.local(o subdomain.company.local), al tiempo que permite que Rendezvous funcione como se espera.

El único inconveniente que he visto con este enfoque es que los servidores de nombres en este company.localarchivo no se actualizan a través de DHCP, por lo que tengo que actualizarlos manualmente.

Aquí hay un documento de soporte más oficial de Apple que analizará su existente /etc/resolv.confpara completar el archivo /etc/resolvers.

Si tienes suficientes Mac, te sugiero agregar un servidor Mac para crear la llamada "Santísima Trinidad". ¡Ni siquiera necesita comprar un Xserve: el servidor OSX se ejecuta en una Mac Mini!

Los Mac usan AD para todos los permisos / accesos normales y el servidor Mac para tareas específicas de Mac, como las actualizaciones (encontrará una versión para Mac de WSUS llamada Software Update Server). También puede usar las opciones de implementación del servidor Mac (NetInstall) para las instalaciones.

Algunas versiones de OSX se bloquean mucho cuando se conectan a un servidor Windows 2003 que tiene el directorio activo habilitado. Parecen haberlo solucionado en algún momento, pero no podría decirte cuándo. Así que mantente al día.

Dependiendo de quién obtenga la máquina, es posible que desee o no habilitar el inicio de sesión en la red. Si bien puede restringir el acceso de los usuarios (mediante el control parental), es posible que solo desee que el usuario no sea un administrador y dejarlo así, ya que muchas aplicaciones se actualizan automáticamente y generan otras aplicaciones, por lo que restringirlas puede ocasionar problemas. Siempre les he dado a mis usuarios de Mac acceso administrativo completo y nunca he visto surgir ninguno de los problemas que he visto a mis usuarios de Windows cuando tienen acceso de administrador completo a sus cajas. Básicamente no hay spyware o virus para Mac, lo que hace que sea mucho más fácil de mantener.

También debe tener en cuenta que cada Mac tiene la capacidad de "compartir Internet" que viene con un servidor DHCP que puede causar problemas.

También habilite imap a cambio y permítales usar el "Correo" de apple. Es un mundo mejor que el séquito. Además, la libreta de direcciones tiene soporte ldap incorporado. No hay nada más especial para Mac que se le ocurra.

Aquí hay un buen truco, no se moleste en intentar que OSX se conecte a su AD: se puede hacer, pero creo que no es tan fácil y puede requerir un poco de apoyo. Compre algo llamado 'AdmitMac' en http://www.thursby.com/ : le quita todo el dolor y, por supuesto, lo respaldan directamente. Ah, y no dejes que tus Mac usen ningún protocolo con el que no estés satisfecho, son muy flexibles, pero deberían funcionar a tu alrededor y no al revés.

Sé de algunos problemas de soporte al usuario final que puede encontrar:

• Cambiar el nombre del directorio de inicio de un usuario puede generar "archivos faltantes"
• Si bien esto ya se ha solucionado, las versiones anteriores de OS X tenían algunos problemas de integración de AD a veces.
• Reemplazar una carpeta con una carpeta del mismo nombre puede tener diferencias semánticas de lo que está acostumbrado.
• Es posible eliminar un directorio (bajo ciertas circunstancias) escribiendo un archivo con el mismo nombre .

Una cosa que me llevó un tiempo descubrir: si configura una ACL "heredada" en una carpeta, solo afectará a los archivos recién creados: el "problema" es que si un usuario "arrastra y suelta" un archivo en la carpeta en cuestión, los permisos para la carpeta no cambiarán de ninguna manera (a menos que se arrastre desde un volumen diferente, donde, en esencia, se copiará y pegará). Para que los archivos asuman la ACL heredada que establezca, tendrán que "copiar y pegar", o establecer manualmente los permisos ... tal vez (dado que el comportamiento de la ACL debería ser el mismo en teoría) esto también ocurre en Windows, no lo hago ' No sé, pero vale la pena repetirlo.