• Articolo

Interoperabilità

Interagisce con Windows da un ambiente Macintosh

Wes Miller

 

In un riepilogo delle:

  • Connessione ad Active Directory con l'utilità di directory
  • Utilizzo di Entourage con Exchange
  • Comunicazione tramite Messenger e OCS
  • Le piattaforme con la virtualizzazione di bridging

Contenuto

Active Directory
Exchange
Protezione accesso alla rete
OCS e MSN Messenger
Connessione indietro a Windows
Il servizio Information Rights Management
Una piattaforma in comune
Virtualizzazione
Wrap-Up

Le organizzazioni sono oggi probabilmente includere Macs e computer di Windows nei propri ambienti e durante il recupero di collaborare è diventata molto più semplice. Che non sempre la distinzione tra maiuscole e minuscole. Nel 1995, HO iniziato il lavoro in una piccola provider di servizi Internet e agenzia di servizio in Raleigh, North Carolina, in cui la maggior parte dei dipendenti utilizzato Macs anche se alcune di noi eseguito Windows. Solo prima lasciato in 1996 è effettivamente ottenere qualsiasi quantità nominale di interoperabilità.

Per la rete, Macs si basava su AppleTalk mentre Windows utilizzato TCP / IP come protocollo di predefinito (Apple è stato appena inizi a dabble con TCP / IP). Inoltre, Macs era un meccanismo di condivisione di file proprietario, mentre Windows è in uso ciò che potrebbe arrivare al chiamare il protocollo SMB (Server Message Block). I due sono pertanto incompatibili avevamo li isolato su reti separate in scadenza principalmente per chattiness di AppleTalk.

Ora è state modificate, oggi, può non solo anticipare Macs nell'infrastruttura di rete di Windows, è inoltre possibile integrare alcuni dei servizi sistema operativo. Articolo Don Jones in questo numero viene illustrato rete Macs e finestre. MI concentrerò sul recupero i due tipi di sistemi per interagire effettivamente.

L'interoperabilità tra computer Macs e Windows prevede utilizzo del software e servizi di sistema operativo che consentono alle aziende la funzionalità necessaria. E presuppone un livello di base dell'hardware in modo che l'interoperabilità effettivamente può verificarsi, con la virtualizzazione spesso utilizzata come il ponte tra le due piattaforme. Spostamento di MAC da AppleTalk a TCP / IP è grande importante per l'interoperabilità con Windows. E come si vedrà, lo spostamento a un'architettura basato su Intel era allo stesso modo, se non è più importante.

Active Directory

Sì, esatto. Esaminare la Figura 1 e verrà visualizzato un dominio di Active Directory installato nei servizi di accesso a terze parti di test, con mio iMac come membro.

fig01.gif

Nella figura 1 dominio di Active Directory contenente un MAC fare clic su Immagine per una visualizzazione ingrandita

Rilascio OS X prima, gli ISV sono integrate strumenti che verranno a un livello, integrare Macs Active Directory (o, al contrario, anche consentire push da Criteri di gruppo a un client di Macintosh). Sistema operativo X 10.5 ("Leopard"), che sono stati inviati nel 2007, si integra direttamente, supporto consente di aggiungere con facilità un MAC un dominio Active Directory di Windows.

Macs, in proprio ambiente, utilizzare directory LDAP di Apple, Open Directory. Open Directory e Active Directory utilizzare schemi diversi, il fatto che Macs possibile unire in una directory significa che è tuttavia possibile iniziare a gestione centralizzata. Probabilità sono state investito in un'infrastruttura di Active Directory e senza la quantità di lavoro, è possibile integrare Macs in Active Directory.

Per un MAC di integrazione in Active Directory senza strumenti di terze parti, è necessario un MAC basati su Intel o PowerPC esecuzione Mac OS X 10.5 o versione successiva. Una volta avere avviato il sistema e connesso, aprire la cartella applicazioni e individuare la cartella di utilità. Vi sarà possibile trovare un'utilità denominata, dal punto di vista logico sufficiente, utilità di directory, procedere e si avvierà. Se il Macintosh dispone già di una relazione Open Directory associata, risulterà visibile qui. In caso contrario, verrà visualizzato qualcosa di simile alla Figura 2 .

fig02.gif

Nella figura 2 ’s MAC la directory utilità fare clic su Immagine per una visualizzazione ingrandita

È necessario innanzitutto lo sblocco del blocco nell'angolo lowerleft e fornire le credenziali amministrative. Quindi fare clic sul + l'accesso aggiungere una directory. Quando viene visualizzata la finestra di dialogo, selezionare Active Directory e si verrà visualizzata la finestra di dialogo nella Figura 3 .

fig03.gif

Nella figura 3 Aggiunta di una directory di Active Directory fare clic su Immagine per una visualizzazione ingrandita

L'utilizzo non è molto diverso da partecipare a un sistema Windows in Active Directory, ad eccezione del fatto che tutti in una pagina e sembra non accettare lo stile precedente credenziali (dominio\utente). È necessario fornire le credenziali nel modulo user@domain.tld più recente. Una volta aggiunto, si noterà che la directory nella directory utilità (vedere la Figura 4 ). Si noti che se si intende partecipare a solo alcuni computer o si desidera utilizzare la GUI, utilità di directory è un metodo rapido per farlo. Se si desidera partecipare a più computer da uno script o si preferisce più con terminal (shell di comando Macintosh), è inoltre possibile eseguire dsconfigad, come segue (tipo tutta su una riga):

dsconfigad –f –a computername –domain yourforest
 .yourdomain.tld –u domainaccount –p domainpassword –lu
 localadminaccount –lp localadminpassword

fig04.gif

Nella figura 4 Active Directory su Macintosh fare clic su Immagine per una visualizzazione ingrandita

Si noti che se si desidera sempre aggiungere un MAC Active Directory e Open Directory, il consiglio è sempre partecipare alla directory di Active Directory prima, quindi Apri.

Ora che si hanno aggiunto il sistema in Active Directory, come è? Il client di posta elettronica Macintosh solo che fornisce posta nativa e accesso al calendario a Exchange, Microsoft Entourage non è abbastanza RTF quando si tratta di enumerazione gli attributi delle directory come Microsoft Outlook. In modo oltre a fornire le funzionalità di gestione, la directory utilità (disponibile anche nella cartella applicazioni/utilità) consente vedere attributi di directory di utenti, gruppi e altro ancora (vedere la Figura 5 ).

fig05.gif

Nella figura 5 Directory utilità consente di visualizzare gli attributi di utenti e gruppi fare clic su Immagine per una visualizzazione ingrandita

Come indicato, esistono varie applicazioni che consentono di gestire i sistemi Macintosh, da Active Directory e anche da Criteri di gruppo stesso, considerando praticamente Macs come sistemi Windows quando si tratta di gestione. Osservare le applicazioni, ad esempio ADmitMac o Centrify DirectControl, solo per una coppia di nome.

Exchange

Per anni, connessione un MAC a Exchange deve richiedere utenti Macintosh utilizzare accesso POP3/SMTP o IMAP (Internet Message Access Protocol) a Exchange, o semplicemente utilizzare Outlook Web Access. Tutte queste sono, comunque, subpar confrontato con le funzionalità di Exchange/Outlook completa.

Entrambe le versioni 2004 e 2008 di Microsoft Office per Macintosh forniscono il supporto Exchange completo tramite Entourage (come inviare Mac OS X, ma non dispone calendario nativo). Anche se non Ottieni la ricchezza di una completa integrazione di Active Directory con la Rubrica, ciò che si ottiene è un'esperienza di posta elettronica push molto più affidabile (così come le convocazioni di riunione, contatti e calendario) più sarebbe necessario utilizzando l'accesso a protocolli Internet a Exchange. Entourage supporta tutte le versioni recenti di Microsoft Exchange.

Una nota importante, browser predefinito di Apple Safari supporta solo Outlook Web Access Light durante la connessione a Exchange via Internet. Internet Explorer è il solo browser che supporta la completa funzionalità di Outlook Web Access.

Protezione accesso alla rete

Se si utilizza Windows Server 2008 e si sta distribuendo la protezione di accesso di rete (NAP), sarà necessario prendere nota Microsoft è concesso in licenza relativa architettura di protezione accesso alla rete da due fornitori, UNet e Avenda, per generare i client per Macintosh (nonché per Linux).

OCS e MSN Messenger

Con la versione più recente (aggiornamento alla versione originariamente fornito con Microsoft Office 2008 per Macintosh), Messenger per Mac 7 applicazione consente supporto agli altri utenti di MSN Messenger e Live Messenger. Altrettanto importante in un'organizzazione di Windows, ora supporta l'accesso alle implementazioni aziendale di Microsoft Office Communications Server (OCS). Nella schermata nella Figura 6 è visualizzata l'area aziendale dei due account Messenger è possibile specificare le informazioni per la connessione a OCS.

fig06.gif

Nella figura 6 È possibile specificare le informazioni per la connessione Messenger per OCS fare clic su Immagine per una visualizzazione ingrandita

Connessione indietro a Windows

Per un certo periodo di tempo, Microsoft ha fornito una versione del client Desktop remoto per Macintosh. Ultimo anno, Microsoft ha rilasciato una nuova versione grande, Client Connessione desktop remoto 2che è stato aggiornato l'anno corrente, che consente di Macs connettersi nuovamente a Windows, anche per i sistemi Windows Vista o Windows Server 2008. Figura 7 Mostra desktop remoto per il MAC. Questa versione supporta unità, la stampante e il reindirizzamento audio, ma manca il reindirizzamento di altre periferiche. Viene inoltre aggiunto la capacità di stabilire più connessioni simultanee.

fig07.gif

Nella figura 7 connessione un MAC di Windows fare clic su Immagine per una visualizzazione ingrandita

Il servizio Information Rights Management

Come È indicato nel mio articolo file novembre 2008 per il desktop, Microsoft non supporta l'accesso a documenti protetti oggi con Information Rights Management (IRM) da Microsoft Office per Macintosh 2004 o 2008 (vedere" Non è possibile aprire documenti protetti con IRM in Office per Macintosh"). Queste versioni possono aprire documenti di Office Open XML, quest'ultimo a livello nativo, precedente a livello nativo con gli aggiornamenti più recenti e convertor il formato installato. Ma non è in grado di aprire direttamente i documenti protetti tramite IRM e Macs non hanno nativo modo per interagire con posta elettronica protetto tramite IRM oppure.

Se un utente di Mac deve poter accedere contenuto protetto tramite IRM, il modo in cui più expedient è per utilizzare una delle tecnologie di virtualizzazione per Macintosh e per eseguire un'istanza appartenenti a un dominio di Windows, che consente la gestione e più facile integrazione con IRM. Il sistema di Windows necessario che sul siano installato con la copia aziendale con licenza di Office 2003 o Office 2007, configurato per l'utilizzo con IRM.

La complessità sola creata da questa soluzione è che ora un altro sistema di Windows per gestire in aggiunta a Macintosh). Ma, naturalmente, è uno del swords double-edged della virtualizzazione, che possono propagare le installazioni di Windows se non gestito con attenzione. È inoltre disponibile la sfida potenziale di dover imparare a utilizzare Office su Windows, ad esempio il MAC.

Solo alternativo oltre la virtualizzazione anche prevede un'installazione di Windows seconda ed è più difficile l'utente finale. È possibile utilizzare un volume di avvio fumetti con Windows installato, configurato come È stato descritto sopra, ma in esecuzione in un volume di avvio fumetti in Macintosh, direttamente (verrà trattato avvio fumetti in maggiore dettaglio più avanti). Si breve panoramica fumetti di avvio e la virtualizzazione il MAC. La discussione di fumetti di avvio e la virtualizzazione è predicated sull'utilizzo di un Macintosh basato su Intel. Legacy basati PowerPC Macs consentono solo emulazione tramite prodotti per l'emulazione software, ad esempio Microsoft Virtual PC, anziché di virtualizzazione true.

Una piattaforma in comune

Molti anni fa, Apple spostato da un'architettura di base PowerPC a Intel x 86, autorizzare hardware di voce doganale portare i costi di piattaforma verso il basso durante l'aumento delle prestazioni. Come importante per alcuni, Macs ora era una piattaforma comune con Windows, anche se Macs utilizzato EFI (Extensible Firmware Interface) invece del BIOS. E il tipo di partizione GUID partizionamento Table (GPT) sono utilizzati anziché il tipo partizione MBR (Master Boot Record) utilizzato da 32 e 64 bit Windows.

I sistemi primo venduti da Apple erano tutti singola base e solo x 86. Tutti i sistemi Macintosh venduti oggi sono x 64, in grado con processori dual core, consentendo un'esperienza soddisfacente molto quando si utilizza software di virtualizzazione e anche fornendo un'esperienza ottima in esecuzione Windows XP o Windows Vista con Aero, in modo nativo tramite fumetti di avvio.

Tramite EFI e GPT (per inciso, questi entrambi progettati gran parte da Intel e utilizzati dall'architettura del processore Intel Itanium a 64 bit), Apple evitare gran parte della complessità legacy dell'architettura del BIOS e consentiti per partizionamento scenari da Windows del disco molto più flessibile. I dischi MBR presentano numerose limiti su volumi di quante è possibile creare i tipi e i limiti di dimensione su. Modello Group Policy è stato appositamente progettato per superare queste limitazioni.

Di conseguenza lo spostamento a un'architettura x 86, una comunità di hacker evoluto intorno a ottenere Mac OS per l'esecuzione di Windows XP. Le complessità sono molto significative, in Windows a 32 bit supporta né EFI o GPT. Chiamato Apple creato un'utilità semplice Avvio fumettiche era originariamente disponibile come download beta e ora incluso esclusivamente in Mac OS X 10.5. Per l'emulazione del BIOS e un formato di partizione sovrapposte invece creatività in cui il disco è partizionata utilizzando associati MBR e voci di partizione GPT, Windows possono avvio dal proprio volume mentre Macintosh continua il volume.

Avvio fumetti è molto facile da utilizzare; repartitions il disco in modo immediato e consente di installare Windows. Lo svantaggio solo di fumetti avvio è che per consente di passare ambienti dei sistemi operativi, è necessario riavviare il computer Macintosh in Windows e quindi riavviare nuovamente per tornare la MAC. In breve, funziona, soprattutto per technophiles come lettori TechNet Magazine (ma È necessario pronunciare non piace svantaggioso come il processo effettivo è).

Se l'utente dispone di un'applicazione che richiede l'accesso a hardware effettivo del computer (ad esempio un'applicazione che utilizzano un'elevata quantità di grafica o una periferica collegate FireWire), quindi fumetti avvio può essere solo cosa è necessario. Ma virtualizzazione è molto la stessa esperienza, anche se con alcune limitazioni. Il problema più grande di fumetti avvio è probabilmente il fatto che a in sulle relative configurazioni nativi, Windows non può accedere HFS MAC + formattazione volumi e Macs Impossibile scrivere (sebbene possibile leggere) volumi formattata NTFS.

SI desidera richiedere un minuto per descrivere due utilità libera e un prodotto commerciale semplificare fumetti avvio anche l'utilizzo. Il libero riallestire utilitàConsente di richiedere un Mac e creare configurazioni di avvio più flessibile rispetto BootCamp volume singolo scenario consente (solo un'istanza di Windows può essere installata tramite fumetti avvio). Utilizza rEFIt, si dispone di un Macintosh verrà triple avvio tra Mac OS X (componente installato prima), (componente installato mediante fumetti di avvio di Windows XP e Windows Vista Ultimate (componente installato mediante rEFIt). È consigliabile utilizzare con attenzione rEFIt (leggere la documentazione), è uno strumento molto potente che può danneggiare il sistema se non utilizzato correttamente.

Inoltre rendere disponibile, il NTFS-3 G utilitàConsente di Mac OS X non solo leggere ma anche scrivere ai volumi, formattata con NTFS. Infine, MacDrive 7 / $49.95 sistema consiste, i dati, l'unico modo per consentire a un volume di avvio fumetti-avviato Windows per leggere e scrivere in un volume di Mac OS X HFS + formattato.

Virtualizzazione

Se Connectix, la società che venduto relativi strumenti emulazione e virtualizzazione a Microsoft, effettuata un prodotto di Virtual PC per Macintosh, questo prodotto è stato effettivamente un'emulazione, non una virtualizzazione, il prodotto. Essenzialmente, è emulata un insieme di istruzione 86 x su sopra di base PowerPC computer. Il risultato non è funzionale, ma non esattamente molto sufficiente per l'utilizzo quotidiane. Oggi, Virtual PC prodotto Microsoft funzionerà solo in Macs base PowerPC legacy. Ma poiché Apple much-talked-about spostare la virtualizzazione distinti Architettura 86 almeno tre x prodotti sono stato apportati disponibili per il MAC. Alcuni offrono anche emulazione GPU, consentendo l'elevato utilizzo di più immagini applicazioni (o meglio ancora, giochi) per eseguire in Macintosh, ed eseguire l'operazione con prestazioni vicine in esecuzione su hardware fisico o.

I prodotti di virtualizzazione MAC predominante sono Fusion VMware e Desktop parallels per Macintosh. Entrambi i prodotti consentono di avvio che le partizioni di avvio fumetti stesse praticamente, nonché tramite fumetti avvio (fornendo il meglio di entrambi i mondi) e attivare una modalità trasparente" in cui applicazioni in esecuzione in un Windows virtuale computer effettivamente aspetto come se si esegue in Macintosh direttamente. Sono inoltre supportano trascinare e rilasciare da e verso la macchina virtuale Mac e Windows.

Si noti che virtualizing un client IRM potenzialmente aggirare la protezione IRM, è facile relativamente eseguire un'acquisizione dello schermo di un VM di Windows in esecuzione su un Mac. Ma come È indicato nel mio Colonna di novembre 2008 il file desktopFunzionamento IRM, e solo finché non si sarà scelto " l'analogico buca," che è più semplice per un utente nefarious a da un computer virtuale, qualcosa prestare particolare attenzione.

Certo, sarebbe ideale se è possibile fornire MAC (o qualsiasi altra piattaforma) gli utenti lo stesso esperienza come utenti di Windows con la stessa facilità di utilizzo. Ma alcuni strumenti (ad esempio IRM, SQL Server applicazioni o le applicazioni Microsoft .NET) non può essere eseguita in modo nativo e deve essere utilizzato da un'installazione di Windows sia in sia esecuzione virtualizzate o in fumetti avvio o entrambi. E le applicazioni che richiedono una GPU o DirectX 10 di fascia alta devono essere eseguite tramite un'installazione di Windows in esecuzione tramite fumetti di avvio. Virtualizzazione fornisce un bridge ottimo per le applicazioni Windows solo quando utenti che desiderano utilizzare Macs.

Wrap-Up

Con lo spostamento di un processore Intel x 86 - basa architettura, numerosi applicazioni disponibili in modalità nativa e sicuro virtualizzazione/nativa, l'avvio soluzioni disponibili attualmente, l'interoperabilità di piattaforma Mac e Windows è più facile di quanto è già stata prima. Per utenti Macintosh nell'organizzazione, la necessità di essere isolati in una rete separata, facile per condividere file con computer Windows, è un passato di the della cosa.

Wes Miller è un Senior Technical Product Manager in CoreTrace ( www.CoreTrace.com) ad Austin, Texas. Ha ha lavorato in precedenza Winternals Software e come un Program Manager presso Microsoft. È possibile contattarlo all' indirizzo technet@getwired.com.