rjkmac 10 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Hallo allerseits. Ich bin mir nicht sicher, ob ich hier im richtigen Forum bin. Meine Frage ist bereichsübergreifend. Kollegen von macuser.de gaben mir den Tip, mich an Euch hier zu wenden. Ich soll in ein grosses, bisher Win only, Netzwerk MacBooks, iPhones und iPads einbinden (vom Management). Der Zugang zum Netzwerk wird derzeit über AD/Kerberos und Anmeldeskripte bewerkstelligt. Die Macs sollen auch so Zugang bekommen. AD geht ja mittlerweile, bei Kerberos und den Skripten bekomme ich Bedenken. Oder geht das doch? Die Macs sollen auch auf das Home Verzeichnis und Windows Shares zugreifen können. Ist das machbar? Auch für die iPads? Natürlich soll auch auf Exchange Server zugegriffen werden können. Aber das soll ja mittlerweile auch kein grosses Thema mehr sein, oder? Gedruckt werden soll über MS Printserver und den dort angeschlossenen Druckern. Wie bekomme ich das hin, ohne direkt auf die Drucker zu gehen? Zudem sollen die Macs, genau wie bisher auch die Wins, zentral administriert werden können. Über Images sollen die Installationen vereinfacht werden. Gibt es Punkte, auf die ich besonders achten muss? Wo gibt es gute Dokus zu dem ganzen Themenbereich. Bisher bin ich leider nicht fündig geworden. Oder muss vielleicht für den Zugang der Macs eine gesonderte Einstellung gemacht werden? Das Netzwerk sieht folgendermassen aus: - MS VPN ISA 2006 Server (für Fernzugriffe) - Win Server 2008r2 - MS Printserver zentral - Exchange 2010, Outlook Web Access Für die Macs, iPads und iPhones gibt es die aktuellen Systemversionen. Ich bin kein Windows Fachmann. Das Ganze soll in Zusammenarbeit mit deren IT-Abteilung stattfinden. Dort ist keinerlei Apple Know-how vorhanden. Sorry für die Fülle der Fragen. Vielen Dank für Eure Hilfe. Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Hallo, na da wirst du viel Spaß haben mit der "Unterhaltungselektronik" :D Generell geht ja fast alles irgendwie, ein paar Anmerkungen kann ich Dir geben. Zugriff Mac auf Windows Shares ist kein Problem. Bei größeren Umgebungen und Datenmengen oder DFS kann ich ExtremeZ-IP empfehlen. Ipad Zugriff geht bis dato nicht so einfach. Es gibt Umwege Dateien auf das Ipad zu bekommen Stichwort MobileMe und Itunes aber wirklich Komfortabel ist das nicht. Zugriff auf Exchange ist kein Problem. Da ihr ja sicherlich Office Dokumente im Einsatz habt, würde ich Office 2011 nehmen. Die Anbindung von Outlook klappt wunderbar. IPhone und Ipad gehen über Active Sync. Leider gibt es kein Mobile Office für diese Geräte. Zudem sollen die Macs, genau wie bisher auch die Wins, zentral administriert werden können. Eine zentrale Administration via GPO, Regkey und Scripts kannst du vergessen. Es gibt die Möglichkeit mit Remote Desktop ( ja das von Apple :) die Mac´s zu administrieren. Wenn es aber größer wird nimm von LAN Rev Absolute Manage. Absolute Software | Übersicht: Merkmale Auch für Apple Mac´s gibt’s es eine Art WSUS. ein ASUS halt :D Brauchst dann aber ein Mac OS X Server Betriebssystem. Das würde ich eh einmal für die Administration empfehlen. Ein Apple Mac Mini reicht dazu aus. Die X-Serve´s sind ja eh abgekündigt. Server Admin 10.5 Help: Software Update Service Overview Gibt es Punkte, auf die ich besonders achten muss? Oh ja, gerade bei den Mac OS X Versionen gibt es teilweise gravierende Unterschiede. Aber auch hier gilt, nach intensiven Tests immer die aktuelle Version Installieren. Es gibt meistens für alles eine Lösung. Manchmal heißt das aber auch das an den Windowssystemen gedreht werden muss und das kann ein K.O. Kriterium für einige Funktionen bedeuten. Viel Spaß tcpip Zitieren Link zu diesem Kommentar
rjkmac 10 Geschrieben 29. November 2010 Autor Melden Teilen Geschrieben 29. November 2010 na da wirst du viel Spaß haben mit der "Unterhaltungselektronik" :D Danke, den habe ich schon. Und zur totalen Belustigung habe ich auch noch Parallels mit WinXP drauf :p:D Jetzt aber ernsthaft! Ipad Zugriff geht bis dato nicht so einfach. Es gibt Umwege Dateien auf das Ipad zu bekommen Stichwort MobileMe und Itunes aber wirklich Komfortabel ist das nicht. Das habe ich genau so befürchtet. Zugriff auf Exchange ist kein Problem. Da ihr ja sicherlich Office Dokumente im Einsatz habt, würde ich Office 2011 nehmen. Die Anbindung von Outlook klappt wunderbar. IPhone und Ipad gehen über Active Sync. Leider gibt es kein Mobile Office für diese Geräte. Office 2011 ist klar. Aber ob Apple (Mail, Adressbuch, iCal) oder Outlook ist noch nicht so klar. Beides soll gut klappen, wie ich hörte. Eine zentrale Administration via GPO, Regkey und Scripts kannst du vergessen. Es gibt die Möglichkeit mit Remote Desktop ( ja das von Apple :) die Mac´s zu administrieren. Wenn es aber größer wird nimm von LAN Rev Absolute Manage.Absolute Software | Übersicht: Merkmale Guter Tip, danke. Auch für Apple Mac´s gibt’s es eine Art WSUS. ein ASUS halt :D Brauchst dann aber ein Mac OS X Server Betriebssystem. Das würde ich eh einmal für die Administration empfehlen. Ein Apple Mac Mini reicht dazu aus. Die X-Serve´s sind ja eh abgekündigt.Server Admin 10.5 Help: Software Update Service Overview Auch gut, super. Manchmal heißt das aber auch das an den Windowssystemen gedreht werden muss und das kann ein K.O. Kriterium für einige Funktionen bedeuten. Das muss ich denen erst noch klar machen. Die gehen von eine 1:1 Lösung aus. Zur kurzen Erklärung: ich soll als externer Berater / Supporter die Apple-Schiene bedienen. Vielleicht ist auch ein "Know-How Transfer" möglich, muss ich noch klären. Ich habe zwar fast täglich mit Windows zu tun, arbeite aber von einem Mac aus (Fernwartung / RDP). So tiefgehend hatte ich noch nie das "Vergnügen". Ich war noch nie SysAdmin und will es auch nicht werden. Ich habe mir jetzt mal zwei Bücher bestellt: Mac im Unternehmen Mac OS X Support Essentials v10.6 mit der Hoffnung, dass da was fundiertes dazu drinsteht. Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Office 2011 ist klar. Aber ob Apple (Mail, Adressbuch, iCal) oder Outlook ist noch nicht so klar. Beides soll gut klappen, wie ich hörte. Na wenn schon Office 2011 klar ist hast du Outlook 2011 ja dabei. Dann würde ich mich nicht mehr mit dem anderen kram ärgern. Outlook 2011 ist zwar nicht genau wie Outlook 2010 aber Outlook Anywhere funktioniert z.B. auch wunderbar damit. Was meiner Meinung nach in Outlook 2011 gar nicht geht ist die verwendung von öffentlichen Ordnern. Falls ihr mit vielen öffentlichen Ordner n von Exchange arbeitet ist Outlook 2011 nicht zugebrauchen. Die gehen von eine 1:1 Lösung aus. :) Ich arbeite jetzt seit zwei Jahren in einem Unternehmen das auch viele Mac Umgebungen supportet und das sind nie reine Apple Systemumgebungen. Meistens sind AD und Fileserver Windows. Und eins habe ich dabei gelernt, es ist unglaublich was für Merkwürdigkeiten, Fehler und Bastellösungen dabei rauskommen. Gerade im Umfeld Mail, Kalender und Synchronisation sträuben sich einem die Nackenhaare wenn man reine Exchange Office Umgebungen gewöhnt ist. Gruß tcpip Zitieren Link zu diesem Kommentar
rjkmac 10 Geschrieben 29. November 2010 Autor Melden Teilen Geschrieben 29. November 2010 Ich arbeite jetzt seit zwei Jahren in einem Unternehmen das auch viele Mac Umgebungen supportet und das sind nie reine Apple Systemumgebungen. Meistens sind AD und Fileserver Windows. Und eins habe ich dabei gelernt, es ist unglaublich was für Merkwürdigkeiten, Fehler und Bastellösungen dabei rauskommen. Gerade im Umfeld Mail, Kalender und Synchronisation sträuben sich einem die Nackenhaare wenn man reine Exchange Office Umgebungen gewöhnt ist. Das meinte ich damit nicht. Ich meinte eine 1:1 Lösung zur zentralen Verwaltung von Macs, iPads und iPhones, analog zu deren zentralen Win Administration. Ich habe allerdings auf der Apple Website einiges gefunden, was da weiterhelfen könnte (z. Bsp. Apple Remote Desktop). Vielleicht hilft das an der Stelle weiter. Vielen Dank für die Tips.:thumb1: Für die Zukunft denke ich, dass solche Lösungen immer mehr werden. Reine Mac oder Win Umgebungen wird es nicht mehr geben. Zumindest in diesem Betrieb war die IT froh, dass keine Macs mehr da waren (vor ein bis zwei Jahren). Jetzt kommt alles wieder über das Management. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Weils noch keiner gesagt hat, möchte ich auf Likewise Software hinweisen: Likewise Software: Join Linux, Unix and Mac to Active Directory Zitieren Link zu diesem Kommentar
rjkmac 10 Geschrieben 30. November 2010 Autor Melden Teilen Geschrieben 30. November 2010 Weils noch keiner gesagt hat, möchte ich auf Likewise Software hinweisen:Likewise Software: Join Linux, Unix and Mac to Active Directory Wow, sieht gut aus. Da werde ich mich mal näher mit befassen. Danke. Zitieren Link zu diesem Kommentar
Wurstsalat 10 Geschrieben 2. Dezember 2010 Melden Teilen Geschrieben 2. Dezember 2010 bezüglich osx wir haben vorallem bei quark öfter probleme dass handles am fileserver von den macs nicht gelöst werden/wurden und so ordner/dateien nicht verschoben werden konnten usw usf. Helfen tut bei sowas u.a. die genannten alternativen zum mac standard smb client und sonstigem was apple mitliefert :) wir haben Thursby Software - ADmitMac: Active Directory Client for Mac OS X im einsatz, likewise tut aber erfahrungsgemäß ebenso Loginskripts, vergiss es ;) beim office 2011 + exchange sei froh dass ihr 2010 nutzt ansonsten wurde ja schon viel genannt was es zu beachten gibt Zitieren Link zu diesem Kommentar
rjkmac 10 Geschrieben 1. Februar 2011 Autor Melden Teilen Geschrieben 1. Februar 2011 Zunächst nochmals vielen Dank für Eure Tips. :thumb1: Aber es schlug fehl. Nicht alles, aber das ist das verwirrende. Also: 1. Anmelden am AD war problemlos. 2. Kerberos funktionierte auch (klist im Terminal sagte es so) 3. Anmelden als mobiler Nutzer ging auch. 4. Zugriff auf Druckerschlangen scheinen auch zu gehen, wenn auch nur mit Eingabe des Kennwortes bei jedem Druck. Kann man das abstellen? :confused: 5. Outlook hatte auch keine Probleme mit dem Zugriff. Aber jetzt: 6. Kein Zugriff auf die Shares (leider weiss ich die Fehlermeldung nicht mehr). Ich vermute mal, es lag am DFS. Angeblich wäre schon ein MacBook Air eingebunden mit Zugriff darauf. Es soll dort keine Zusatzsoftware installiert sein. Wie kann das sein? Apple unterstützt ja noch kein DFS offiziell. Also wie geht das? Leider habe ich den anderen Mac nicht gesehen und habe auch in Zukunft wohl keine Chance dazu. Kann man das DFS irgendwie "umgehen"? Zudem gibt es auch einen Bug in 10.6.6, der Probleme beim Zugriff auf SMB-Shares macht. Ich bin zurück auf 10.6.4, brachte aber nix. Ich gehe demnächst nochmal zu dem Kunden. Dazu will ich aber genügend Informationen zusammentragen, dass ich nicht wieder dumm dastehe. Ich bin also für jeden Hinweis extrem dankbar. Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 1. Februar 2011 Melden Teilen Geschrieben 1. Februar 2011 Hallo, wie ich schon im ersten Beitrag geschrieben habe. Bei größeren Umgebungen und Datenmengen oder DFS kann ich ExtremeZ-IP empfehlen. Extreme unterstüzt auch DFS und es muss nichts auf den Mac´s installiert werden. Gruß tcpip Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.