22 wichtige Mac-Tools für IT-Administratoren

Die Bereitstellung und Unterstützung von Macs stellt besondere Herausforderungen dar, insbesondere in Organisationen, in denen Macs in der Minderheit sind oder zum ersten Mal eingeführt werden. Wie bei vielen Aspekten der IT ist das richtige Tool für den Job der Schlüssel zur Verwaltung einer neuen oder vorhandenen Population von Apple-Desktops und -Notebooks.

Die gute Nachricht ist, dass es viele bewährte Lösungen für die Bewältigung gängiger Mac-Bereitstellungs- und Verwaltungsaufgaben gibt. Die bessere Nachricht ist, dass viele der besten kostenlos erhältlich sind, sei es von Apple, als Open Source-Projekte oder als kostenlose / Donationware-Kreationen anderer Mac-Administratoren und IT-Experten.

[Siehe Diashow-Tour zu den 20 wichtigsten Funktionen von Mac OS X Lion. | Erfahren Sie, warum die IT Mac OS X Lion Server nicht mag. | Bleiben Sie mit dem Newsletter "Technologie: Apple" über wichtige Apple-Technologien auf dem Laufenden. ]]

Hier finden Sie die 22 besten Tools - die meisten davon kostenlos - für die Verwaltung der Macs in Ihrer IT-Umgebung. Wie zu erwarten, konzentriert sich die Liste auf die Kernbereiche der Systemadministration: Bereitstellung, Clientverwaltung und Verzeichnisintegration. Wenn ich ein kostenloses Lieblings-Mac-Tool verpasst habe, markieren Sie es bitte in den Kommentaren unten.

Wichtige Mac-Tools Nr. 1 und 2: Festplatten-Dienstprogramm und Wiederherstellung der Apple-Software

Wenn Sie mehr als ein paar Macs haben, müssen Sie diese auf einfache Weise konfigurieren. Bei der monolithischen Bildbearbeitung, bei der Sie einen Snapshot einer Workstation erstellen und auf eine andere kopieren, gibt es nichts Schöneres als das Apple Disk Utility und die Apple Software Restore, die beide bei jeder Mac OS X-Installation kostenlos enthalten sind.

Das Festplatten-Dienstprogramm ist sowohl ein GUI-Tool als auch die diskutil-Befehlszeilenoption. Es ist mit zahlreichen lokalen Funktionen zur Datenträgerverwaltung ausgestattet, darunter Partitionierung, Formatierung, Integritätsprüfung und Reparatur. Es bietet auch die Möglichkeit, Volumes zu klonen und Disk-Images im .dmg-Format zu erstellen. Dies macht es perfekt für die Erfassung eines konfigurierten Volumes für die monolithische Bildgebung.

Mit Apple Software Restore, das nur über die Befehlszeile als asr verfügbar ist, können Sie Festplattenabbilder lokal oder remote auf einem oder mehreren Clients bereitstellen. Es kann verwendet werden, um einen Mac von einem Disk-Image auf einem lokalen Laufwerk, einer Netzwerkfreigabe oder einem Multicast-Stream abzubilden (die beste Option für Massenbereitstellungen). Bei Verwendung für Multicast-Streaming hostet ein Mac den Stream über ASR-Befehle, damit andere beitreten können. Wie zu erwarten, muss jeder mit asr abgebildete Client von einer anderen Quelle als dem Zieldatenträger gestartet werden, z. B. von einer externen Festplatte, einem Flash-Laufwerk oder einem bootfähigen Netzwerkvolume.

Während das Festplatten-Dienstprogramm und ASR das Rückgrat für die Mac-Bereitstellung bilden, entweder einzeln über eine externe Laufwerk- / Unicast-Netzwerkverbindung oder einen Multicast-Stream, gibt es verschiedene Tools, mit denen Sie Ihren Workflow für die Erfassung eines Quellabbilds beschleunigen, automatisieren und verbessern und vorbereiten können Verwendung mit ASR und Initiieren der Bereitstellung. Schauen Sie sich unbedingt SuperDuper und Carbon Copy Cloner für die Bilderfassung und die grundlegende Bereitstellung auf einem Mac sowie Blast Image Config für die Einrichtung von ASR-Sitzungen an.

Wichtige Mac-Tools Nr. 3 und 4: NetInstall und NetRestore

Aufbauend auf Apples kostenlosen bildbasierten Angeboten sind zwei Funktionen des Mac OS X-Servers des Unternehmens: NetInstall und NetRestore.

Das Booten im Netzwerk ist seit dem Debüt von OS X Server ein Grundnahrungsmittel. Apple hat das NetBoot-Konzept mit NetInstall und NetRestore ausgebaut. Beide ermöglichen es Servern, Startvolumes zu hosten, sodass Clients basierend auf Ihren Bereitstellungsoptionen direkt vom Netzwerk aus starten können.

NetInstall wurde für das Booten des OS X-Installationsprogramms entwickelt und ermöglicht Administratoren, Optionen für eine herkömmliche OS X-Installation zu konfigurieren. (Es ist an sich keine monolithische Bildgebung, obwohl dies möglich ist.) Es führt auch Aufgaben vor und nach der Installation aus, z. B. Festplattenpartitionierung, Verzeichnisbindung und Anwendungsinstallation.

NetRestore basiert auf ASR und bietet eine größere Auswahl an Optionen für die monolithische Bildgebung. Es kann so konfiguriert werden, dass bestimmte Images automatisch bereitgestellt werden oder Clients aus verfügbaren Images auswählen können. Wie bei NetInstall können viele bereitstellungsbezogene Aufgaben in den NetRestore-Prozess einbezogen werden.

Sowohl NetInstall als auch NetRestore werden mit der aktuellen Version von Lion Server geliefert und erfordern keine Client- oder Nutzungslizenz, die über die Kosten von Lion Server hinausgeht (ein 49-Dollar-Add-On zum 29-Dollar-Lion).

Grundlegendes Mac-Tool Nr. 5: DeployStudio

Heterogene Organisationen, die sich auf ein einziges Bereitstellungstool standardisieren möchten, sollten sich DeployStudio ansehen, eine monolithische Freeware-Imaging-Lösung für Mac- und Windows-Clients.

DeployStudio bietet lokale Festplattenbereitstellung, Netzwerkbereitstellung und Multicasting. Es ist mit soliden Image-Management- und Client-Auswahl-Tools ausgestattet, lässt sich in NetBoot von Apple integrieren und bietet eine hervorragende Überwachung der Bereitstellung. All dies macht es zu einer großartigen Lösung für das Workflow-Management bei der Bereitstellung. Der größte Nachteil - wenn Sie es als Nachteil betrachten können - besteht darin, dass OS X Server eine vollständige netzwerkbasierte Lösung erstellt, die sowohl den Start als auch die Bereitstellung umfasst.

Wichtige Mac-Tools Nr. 6 und 7: StarDeploy und Munki

Die Paketpakete (.pkg) und Metapaketdateien (.mpkg) von Apple sind die primären Softwareinstallationsmechanismen in OS X. Während diese normalerweise von einem Benutzer installiert werden, unterstützt OS X die Paketbereitstellung ohne Benutzereingriff - beispielsweise durch Hinzufügen von Paketen zu a NetInstall-Workflow.

Unternehmen, die Pakete über ein Netzwerk bereitstellen möchten, sollten sich die Spendenware StarDeploy und Open Source Munki ansehen. Mit diesen netzwerkbasierten Lösungen können Administratoren zusammen mit dem kommerziellen Apple Remote Desktop Pakete im Hintergrund bereitstellen. Sie sind auch hervorragende Aktualisierungstools.

Da es sich bei Paketen lediglich um eine Reihe von Dateien handelt, zusammen mit Anweisungen zum endgültigen Speicherort im Dateisystem eines Mac, können Sie problemlos Nichtanwendungspakete für die Bereitstellung von Konfigurationsdateien und -dokumenten konfigurieren. In Verbindung mit StarDeploy oder Munki erleichtert diese Methode das Hinzufügen, Entfernen oder Aktualisieren fast aller Elemente über das Netzwerk, einschließlich Browser-Lesezeichen, Sicherheitszertifikaten und Standardsystem- oder Anwendungseinstellungen.

(Hinweis: Adobe verwendet nicht das Apple-Paketformat, Munki unterstützt jedoch die Remote-Installation von Adobe-Anwendungen.)

Wichtige Mac-Tools Nr. 8, 9 und 10: PackageMaker, InstallEase und Iceberg

Wenn Sie Nichtanwendungspakete bereitstellen möchten, benötigen Sie ein Tool, um sie zu erstellen. Apples PackageMaker ist ein großartiges Tool dafür und in der Xcode-Entwicklersuite des Unternehmens enthalten, die kostenlos und über den Mac App Store erhältlich ist.

PackageMaker ist für Entwickler zum Erstellen von Installationspaketen vorgesehen und bietet Administratoren eine einfache Möglichkeit, Pakete zu erstellen, die an Clients in ihrem Netzwerk gesendet werden. Wie oben erwähnt, können diese Pakete fast alles sein, was Sie auf einer Reihe von Clientgeräten bereitstellen möchten, einschließlich Dokumenten.

Zwei kostenlose Alternativen sind offen verfügbar, aber nicht ganz so entwicklerfreundlich: der Open Source Iceberg und die kostenlose InstallEase, die als Begleiter der Absolute Manage Client Management Suite entwickelt wurde.

Grundlegendes Mac-Tool Nr. 11: Eigenschaftenlisten-Editor

Administratoren, die System- und Anwendungseinstellungen bearbeiten möchten, sollten sich an den Eigenschaftenlisten-Editor wenden, ein GUI-Tool zum Bearbeiten der XML-Plist-Einstellungsdateien. Ein ähnliches kostenloses Tool, Plist Editor, steht zum Ändern dieser Dateien von Windows-Computern zur Verfügung. Das Ändern von Einstellungen in einer App und das Kopieren der resultierenden .plist-Dateien ist jedoch möglicherweise einfacher als die Verwendung dieser Tools.

Grundlegendes Mac-Tool Nr. 12: File Distributor

File Distributor ist eine etwas andere Form des Bereitstellungstools. Administratoren können Dateien an verschiedenen Stellen innerhalb eines Dateisystems ersetzen. Sie können sogar Platzhalter verwenden, um mehrere Speicherorte anzugeben. Dies ist besonders hilfreich, wenn Sie Netzwerk-Home-Verzeichnisse verwenden und Dokumente oder Konfigurationsdateien über mehrere Benutzerkonten hinweg bereitstellen müssen.

Grundlegendes Mac-Tool Nr. 13: FileWave

Ein weiteres zu untersuchendes Bereitstellungstool ist das kommerzielle FileWave. Mit diesem Mac / Windows-Tool können Sie Anwendungsinstallationen in Ihrem Netzwerk dynamisch verwalten. Der Ansatz von FileWave bietet Vorteile für die Einhaltung und Wiederherstellung von Lizenzen sowie für die flexible Bereitstellung und erneute Bereitstellung von Anwendungen nach Bedarf.

Wichtige Mac-Tools Nr. 14 und 15: Active Directory-Client und Verzeichnisdienstprogramm von Apple

Die Schaffung einer funktionierenden, sicheren Umgebung erfordert mehr als nur die Einführung von Computern und Software. Globale Konten, die in einem sicheren Verzeichnisdienst gespeichert sind, Single Sign-On, die Fähigkeit, Netzwerk- und lokale Ressourcen zu sichern und die Benutzererfahrung auf jeder Workstation vorkonfigurieren und verwalten zu können, sind von entscheidender Bedeutung. Der unbestrittene Marktführer bei Verzeichnisdiensten, auch in Mac-Umgebungen, ist Microsoft Active Directory. Zum Glück stehen viele nützliche Tools für die Integration in Active Directory zur Verfügung, beginnend mit dem Active Directory-Client und dem Directory Utility von Apple.

Der in OS X integrierte Active Directory-Client ermöglicht den Beitritt zu einer Active Directory-Domäne und unterstützt den sicheren Zugriff auf Ressourcen und die einmalige Anmeldung über Kerberos. Darüber hinaus ist keine Herabstufung der Sicherheitsstufen erforderlich, und es ermöglicht die Kontosynchronisierung für den Zugriff außerhalb des Netzwerks.

Auf den Client kann über den Bereich Benutzer und Gruppen der Systemeinstellungen von OS X Lion zugegriffen werden (in älteren OS X-Versionen als Kontenbereich bezeichnet). Eine detaillierte Konfiguration, einschließlich der Synchronisierung von Konto und Basisverzeichnis, bevorzugten Domänencontrollern usw., kann mit dem mitgelieferten Verzeichnisdienstprogramm durchgeführt werden.

Es ist jedoch erwähnenswert, dass der AD-Client von Apple Einschränkungen aufweist. Beispielsweise wird die Clientverwaltung über die grundlegenden Kennwortrichtlinien hinaus nicht unterstützt. DFS-Browsing wird ebenfalls nicht unterstützt. Es gibt einige Probleme, die für verschiedene Versionen spezifisch sind, einschließlich Lion.

Wichtige Mac-Tools Nr. 16, 17 und 18: OS X Server, Apples Open Directory und Profilmanager

OS X unterstützt möglicherweise Active Directory, aber das native Verzeichnis von Apple ist eine LDAP-basierte Lösung namens Open Directory.

Open Directory-Domänen, die von OS X Server gehostet werden, bieten zentralisierten Konten alle Vorteile, die Active Directory für Windows bietet, einschließlich sicherer Kerberos-Einzelanmeldung und Clientverwaltung. Dieses System, das als verwaltete Einstellungen (oder abgekürzt MCX) bezeichnet wird, ist vollständig LDAP-basiert und ermöglicht eine benutzer- / gruppen- / computergestützte Clientverwaltung, die mit den Funktionen von Gruppenrichtlinien in Active Directory für Mac-Clients konkurriert.

In einem Dual-Directory-Setup können Mac-Clients sowohl mit Open Directory als auch mit Active Directory verbunden werden. Dies ermöglicht den sicheren Zugriff auf AD-Konten und -Ressourcen, wobei jedoch die vollständige Open Directory-Clientverwaltung angewendet wird.

In Lion Server hat Apple eine neue Profilmanager-Funktion eingeführt, die die Verwaltung von iOS-Geräten und Mac-Clients unterstützt, ohne dass ein Verzeichnisdienst erforderlich ist. Diese Alternative bietet die wichtigsten Funktionen zur Verwaltung von Sicherheitsclients mit einer vereinfachten Einrichtung, ist jedoch eher geräte- / clientspezifisch als auf Benutzer- oder Gruppenebene detaillierter.

Wichtige Mac-Tools Nr. 19 und 20: Microsoft Active Directory Schema Analyzer und Apple Workgroup Manager

Wenn das Hinzufügen eines zweiten Verzeichnisses keine Option ist (dies kann häufig eine Herausforderung sein), bietet die Tatsache, dass die MCX-Architektur von Apple vollständig auf LDAP basiert, eine Alternative: Erweitern Sie das Active Directory-Schema, um die Apple-spezifischen Attribute zu unterstützen.

Der Active Directory Schema Analyzer von Microsoft ist ein hervorragendes Tool zum Generieren der erforderlichen LDIF-Dateien. Sobald das Schema erweitert ist, kann das kostenlose Workgroup Manager-Tool von Apple (Teil der Verwaltungsdienstprogramme von OS X Server) auf einem Mac installiert und auf eine Active Directory-Domäne verwiesen werden, in der einige grundlegende Benutzerkontodetails verwaltet und die gesamte Palette von Apple konfiguriert werden können Verwaltete Einstellungen.

Wichtige Mac-Tools Nr. 21: Active Directory-Suiten von Drittanbietern (kostenlos und kommerziell)

Die Lösungen von Apple eignen sich gut für die Active Directory-Integration, sind jedoch nicht perfekt. In einigen Fällen kann es beim Apple AD-Client zu Problemen mit einer bestimmten Active Directory-Umgebung kommen, während in anderen Fällen einige Funktionen nicht vollständig paritätisch oder gar nicht verfügbar sind (DFS ist ein gutes Beispiel). Für diese Situationen gibt es lohnende Optionen von Drittanbietern, von denen einige kostenlos verfügbar sind.

Für grundlegendere Anforderungen sollten Sie Centrify Express und PowerBroker Identity Services Open Edition in Betracht ziehen, um eine umfassendere Authentifizierung und grundlegende Zugriffsfunktionen ohne oder mit begrenzten Kosten zu erhalten.

Wenn Sie Clientverwaltungsfunktionen ohne die Komplexität der Verwendung eines Dual-Directory-Setups oder von Schemaerweiterungen integrieren möchten, sollten Sie Centrify Direct Control und PowerBroker Identity Services Enterprise Edition sowie den ADMit Mac von Thursby in Betracht ziehen. ADMit ist möglicherweise besonders für kleine Mac-Benutzer geeignet, da es sich um eine ausschließlich clientseitige Lösung handelt, die DFS-Unterstützung umfasst.

Grundlegendes Mac-Tool Nr. 22: Apple Remote Desktop

Apple Remote Desktop ist das Schweizer Taschenmesser für Mac IT-Tools. Die robuste Funktionsliste umfasst die Möglichkeit, die Verwendung von Remote-Mac-Computern (Gesamtstatus, aktuelle Anwendung und Benutzer, Voll- oder Miniaturbildschirm) zu überwachen, Bildschirme zur Fehlerbehebung und Benutzerunterstützung freizugeben und einen Mac zu steuern, ohne dass Benutzer Ihren Computer sehen können Aktionen, Senden globaler Nachrichtenwarnungen, Nachrichten an Benutzer, Bereitstellen von Paketen und einzelnen Dateien im Hintergrund, Senden von Unix-Befehlen im Hintergrund und Remote-Start / Herunterfahren.