28 jan 2016

Zo integreer je Macs in je Windows bedrijfsnetwerk

Nog geen reacties Laatste nieuws, Software

Auteur: Ryan Faas Bron: Webwereld.nlhttp://webwereld.nl/software/91780-zo-integreer-je-macs-in-je-windows-bedrijfsnetwerk

Essentiële admin-tips voor de Apple-gebruikers op kantoor.

Als je nog steeds denkt dat Macs alleen nog gebruikt worden voor design en marketing heb je het mis. Steeds meer bedrijven gebruiken Apple-computers en dat zorgt ervoor dat de vraag naar Mac-beheer toeneemt.

Afgelopen herfst, bijvoorbeeld, zat IBM nog met Apple rond de tafel om te bespreken hoeveel medewerkers er met Mac’s zijn. Er zouden in totaal zo’n 50000 Macbooks worden besteld.

De mate en snelheid waarmee IBM de Apple-computers inzette is bewonderingswaardig. Maar de kosten die het bedrijf hiermee heeft bespaard, zijn nog indrukwekkender. Volgens CFO Luca Maestri heeft IBM ongeveer $270 per medewerker bespaard ten opzichte van de pc-gebruikers. IBM VP Fletcher Previn meldt dat maar 5 procent van alle medewerkers contact heeft opgenomen met de helpdesk, tegenover 40% van de pc-gebruikers.

Een grote Mac-uitrol wordt steeds aantrekkelijker voor veel organisaties, vanwege de potentiële kostenbesparing op ondersteuning, betere beveiliging en betrouwbare hardware. Dit geldt ook voor de gebruikersvraag en -tevredenheid. Integratie met Apple’s ecosysteem, vooral in het geval van de iPhone.

In deel 1 van dit driedelige artikel hebben wij een paar handige tips en tools neergezet die het integreren van Mac’s op de werkvloer een stukje makkelijker maakt.

Schalen is belangrijk wanneer je bezig bent met Mac-uitrol

Met een flink pakket aan zakelijke- en productiviteits-apps en de mogelijkheid voor Macs om makkelijk te integreren in grote enterprise-systemen is de drempel een stuk lager om, als bedrijf, over te stappen op de Mac dan een paar jaar geleden.

Eén drempel is echter nog steeds aanwezig. OS X zit qua architectuur anders in elkaar dan Windows. IT-afdelingen zullen moeten wennen aan de grote verschillen en ze moeten zich er van verzekeren dat ze de kennis en kunde hebben voor adequate ondersteuning, onderhoud en uitrol op grote schaal.

Het magische woord hier is “schaal”, aangezien het effectief ondersteunen van een handjevol Macs niet zo moeilijk is. Helpdesk en ondersteunend personeel zullen snel op de hoogte gebracht moeten worden over de werking van Mac OS en de bijbehorende hardware. Dit is niet zo heel moeilijk omdat Apple trainings-, zelfstudie- en certificeringsopties heeft voor het verkrijgen van deze kennis.

Het schalen van Mac-uitrol houdt echter in dat het mogelijk moet zijn om veel processen te automatiseren. Vooral wat implementatie en configuratie betreft. En je moet de kennis hebben om beheer-policies voor een grote groep Macs binnen een organisatie uit te voeren. Deze kunde gaat een stuk verder dan het simpel configureren en troubleshooten van individuele Macs, net zoals de kennis van Windows system administrators veel verder gaat dan die van helpdeskmedewerkers.

De hoofdpunten van Mac management

Het managen van een Mac binnen het bedrijf bestaat uit drie grote componenten:

  1. Het integregen van Mac binnen grote enterprise systemen als Active Directory en Exchange
  2. Policies toepassen om Macs op de zelfde manier te beheren als Group policies beheerd worden op Windows pc’s
  3. Begrijpen hoe men efficiënt Macs kan uitrollen en updaten inclusief de apps en configuraties die zij gebruiken

Er zijn verschillende tools en mechanismen beschikbaar om de verschillende taken aangaande Mac management voor elkaar te krijgen. Het gebruik van de tools die standaard zijn ingebouwd in OS X is de meest standaard optie. Hoewel die optie effectief is, kan je al snel tegen limieten aanlopen als je op grote schaal Macs uitrolt. Een andere optie is het gebruiken van extra enterprise-georiënteerde oplossingen van Apple zoals OS X Server, Apple’s Device Enrollment Program (DEP) en Apple’s Volume Purchace Program (VPP). Deze opties maken het mogelijk bepaalde onderdelen van het proces te stroomlijnen en te versnellen. Bovendien zijn er nog een reeks 3rd-party oplossingen die de Tools van Apple significant uitbreiden.

OS X en Active Directory

Active Directory is een zeer belangrijk onderdeel van praktisch elke organisatie. Het toevoegen van pc’s in een Active Directory-omgeving brengt allerhande belangrijke functionaliteiten met zich mee, waaronder gebruikers-authenticatie, access controls, audit logs, onderhoud van de Windows omgeving en integratie van andere systemen als Exchange.

Het goede nieuws is dat Macs ook makkelijk kunnen worden toegevoegd aan de Active Directory. Op een individuele Mac is het proces vrij makkelijk. Open Systeemvoorkeuren, ga naar Gebruikers en Groepen, selecteer Login Opties, klik op de aanmeldknop naast de Netwerk Account Server en vul de vereiste informatie voor het domein in en authentiseer met een account die privileges heeft een pc toe te voegen aan het domein. Als dat is gedaan kunnen gebruikers inloggen op de Mac met hun Active Directory gegevens op praktisch de zelfde manier als dat op een pc gaat. Single sign-on wordt ook ondersteund voor veel services als netwerk-browsen en filesharing.

Sommige standaard pc-functionaliteit is niet standaard aanwezig als je met een Mac inlogt. Configuraties die gebasseerd zijn op group policies of automatische configuratie voor het verlenen van toegang tot diensten zoals Exchange gebaseerd op een gebruikersaccount zijn twee voorbeelden hiervan. Deze kunnen worden geautomatiseerd door policies te gebruiken. Deze policies zijn echter niet direct gekoppeld aan het lidmaatschaap van de Mac in de Avtice Directory. Standaardattributen van de Mac zijn daarentegen wel opgeslagen in de Active Directory.

Opties voor het toevoegen van Macs aan de Active Directory

Het is handig om te weten dat er een hoop opties gespecificeerd kunnen worden wanneer er een Mac wordt toegevoegd aan de Active Directory. Deze opties kunnen handmatig worden aangepast, maar de standaardinstellingen zullen in de meeste omgevingen voldoende zijn. Als je het een en ander wil wijzigen, klik op de Open Directory Utility-knop in de Netwerk Account Server-window beschreven op de vorige pagina. In een volgend artikel gaan we hier dieper op in en leggen we uit hoe dit proces kan worden geautomatiseerd als er in één keer een groot aantal Macs worden uitgerold.

De handmatige aanpassingen kunnen worden onderverdeeld in drie categorieën:

  1. Gebruikerservaring
  2. Attribute Mappings
  3. Administratieve opties

Onder de gebruikerservarings-opties vallen ook elementen als de standaard netwerk home directory en de standaard Unix shell waar gebruikers mee te maken krijgen als ze de OS X Terminal app openen. /bin/bash staat standaard ingesteld.

Als we kijken naar home directories, ondersteunt OS X het aanmaken van een lokale home directory op de Mac van een gebruiker (Dit gaat op de zelfde manier als het creëren van een home directory op een stand-alone Mac). Een netwerk home directory, die toestaat bestanden en instellingen aan te maken welke benaderd kunnen worden vanaf meerdere Macs, en de optie om toegang te verlenen tot een netwerk home directory die gemount is als een map in de OS X Dock. Er is ook een mogelijkheid een mobiel account te maken. Dit account is lokaal (met een lokale home directory) die het Active Directory account synchroniseert met de netwerk home directory, zodat deze ook gebruikt kan worden als de Mac niet aan het netwerk hangt.

Mobiele accounts kunnen automatisch worden aangemaakt, maar kan gebruikers verwarren door onder andere synchronisatieproblemen als gebruikers meerdere mobiele accounts hebben op meerdere Macs. Deze optie kan echter ook optioneel gemaakt worden waarbij de gebruiker moet bevestigen of deze wil werken met een mobiel account als hij/zij inlogt met een nieuwe Mac.

Attribute mappings zijn ongeveer te vergelijken met Apple’s eigen LDAP-gebaseerde service. Deze heeft veel overeenkomsten met Active Directory en wordt Open Directory genoemd en is standaard aanwezig in OS X Server. Elke Mac bevat een local directory node voor lokale accountinformatie gebaseerd op de Open Directory attributen. Hoewel Open Directory dezelfde functionaliteit biedt als Active Directory zijn er toch kleine verschillen tussen sommige account-attributen. Een Mac die zich aanmeldt op een Active Directory zal automatisch de Open Directory attributen gebruiken (uniqueID, primarygroupID en gidNumber). Als het Active Directory schema is aangepast is het mogelijk andere mappings aan te maken, al is dat niet nodig in de meeste ondernemingen.

24si56h1yyce8ubg

Er zijn drie administratieve opties die ingesteld kunnen worden wanneer een Mac zich aanmeldt in de Active Directory. De eerste is het kiezen van een domein-controller. Een Mac zal standaard zoeken naar de best beschikbare controller (net als de pc). Het is mogelijk dit te wijzigen en een specifieke domain controller aan te geven die de client als eerst moet benaderen.

De tweede optie is de mogelijkheid om leden van Active Directory groepen administrator-rechten hebben te geven op de Mac wanneer zij zijn ingelogd met hun Active Directory accounts. Deze zelfde functionaliteit kan worden geselecteerd op pc’s. De optie is standaard uitgeschakeld. Wanneer deze optie is geactiveerd kan de Active Directory Groep gespecificeerd worden. Al zijn domain admins en enterprise admins standaard geactiveerd.

De laatste optie, die standaard aan staat, maakt het mogelijk authenticatie toe te staan door accounts van welk domein dan ook in een active directory forest in tegenstelling tot alleen het domein waarop de Mac is aangemeld.

Extra informatie betreffende het integreren van Macs met de Active Directory kan hier worden gevonden.

OS X en Exchange

Naast de Active Directory is Exchange de meest gebruikte enterprise services. Er zijn twee opties om Macs te integreren met Exchange: gebruik de standaard PIM apps in OS X of rol Office for Mac uit. De laatste optie bevat Outlook for Mac. Geen van beide opties wordt automatisch geconfigureerd wanneer een Mac zich aanmeldt op de Active Directory. Maar deze kunnen wel automatisch worden geconfigureerd op basis van een policy.

Het handmatig configureren van Exchange is erg simpel en kan door de meeste gebruikers zelf worden uitgevoerd. In standaardapplicaties kan de optie gevonden worden in het Internet Accounts-paneel onder Systeeminstellingen. Onder Outlook kan de optie gevonden worden in het voorkeuren-scherm en wordt er om gevraagd in het standaard setup-scherm.

VPN configuraties

OS X ondersteunt standaard L2TP over IPSec, PPTP, Cisco IPSEC en IKEv2 VPN’s. Deze kunnen automatisch worden geconfigureerd aan de hand van een policy of handmatig worden geconfigureerd via de netwerk-tab in Systeemvoorkeuren. Andere VPN types worden ondersteund door gebruik te maken van 3rd party clients. Het is mogelijk policies te gebruiken voor de meeste 3rd-party software inclusief VPN-clients.

In het volgende deel van deze artikelreeks kijken we naar de verschillende manieren waarop policies kunnen worden geïmplementeerd op Macs en gebruikersaccounts. We kijken ook naar alle policy-opties die beschikbaar zijn in OS X.

Geschreven door
De auteur heeft nog geen informatie toegevoegd aan zijn profiel.
Geen reacties naar “Zo integreer je Macs in je Windows bedrijfsnetwerk”

Plaats een reactie

*

code