• Artikel

Interop

Verwalten von Macs in Ihrer Windows-Umgebung

Don Jones

 

Auf einen Blick:

  • Einrichten eines Mac in Ihrem Netzwerk
  • Behandlung von Netzwerkproblemen
  • Freigabe von Dateien und Ordnern zwischen Macs und Windows-basierten Systemen
  • Verwenden von Netzwerkdruckern für Ihren Mac

Inhalt

Anmelden im Netzwerk
Behandlung von Netzwerkproblemen
Nicht unterstützte Netzwerke?
Dateifreigabe
Druckerfreigabe
Integration Ihrer Macs

Die von Apple angebotene Mac-Computerfamilie wird in immer mehr Netzwerken zunehmend beliebter. Zum Beispiel wurde Ende 2007 von Digital Trends gemeldet, dass die US-amerikanische Armee ungefähr 20.000 Macs regelmäßig verwendet. Dies ist eine Maßnahme in einem größeren Programm, die zur Vielfalt der Rechnerbasis beitragen soll, damit sich ein einziger Angriff (wie z. B. ein Virus) nicht auf alle Computer auf einmal auswirkt.

Macs können aus verschiedenen Gründen zu einem Bestandteil eines hauptsächlich Windows-basierten Netzwerks werden. Jemand im Netzwerk denkt vielleicht, dass Macs toll sind, Benutzer, die zu Hause einen Mac besitzen, wünschen sich vielleicht eine ähnliche Computererfahrung bei der Arbeit, oder Benutzer, die auf Macs ausgebildet wurden, entscheiden sich vielleicht, weiterhin mit Macs zu arbeiten. Aus welchem Grund auch immer, diese Fälle treten ein, und Sie müssen auf die Zeit vorbereitet sein, wenn Sie als Windows-Netzwerkadministrator mit Macs in Ihrer Umgebung umgehen müssen.

Vermutlich haben Sie nicht daran gedacht, aber dies stellt im Grunde eine großartige Gelegenheit für Sie als IT-Experte dar. Statt so wie viele Administratoren, die „einfach nicht mit Macs arbeiten“, können Sie die IT-Person sein, die sich nach den Anforderungen der Organisation richtet, ob es sich um den Support für Macs oder Windows handelt. Dies kann Ihren Wert für die Organisation beachtlich steigern, Ihren Lebenslauf bereichern (für Beförderungen und zukünftige Arbeitsangebote) und Abwechslung in Ihren Arbeitsalltag bringen. Glücklicherweise ist der Support für aktuelle Mac-Clientcomputer nicht schwierig. Sie werden sogar überrascht sein, wie sehr sich Mac- und Windows-Computer ähneln.

Das Internet hat eine enorme Rolle gespielt, was die Annäherung von Macs und Windows betrifft. Internettechnologien basierten hauptsächlich auf Technologien, die sich in UNIX-Betriebssystemen finden, wie z. B. die TCP/IP-Protokollsuite. Im vergangenen Jahrzehnt hat Windows viele dieser Protokolle für Standardvorgänge, wie z. B. Netzwerke, Drucken und sogar Authentifizierung, übernommen. Das aktuelle Mac-Betriebssystem, Mac OS X 10.5, basiert im Grunde auf der BSD-UNIX-Plattform (Berkeley Software Distribution) und verwendet daher intern viele dieser Protokolle. Sicher, die Mac-Benutzeroberfläche weicht von der Windows-Benutzeroberfläche ab, aber die Ähnlichkeit bei dem, was unter diesen Benutzeroberflächen geschieht, nimmt immer mehr zu.

Anmelden im Netzwerk

Die erste Herausforderung bei der Integration von Macs in die Infrastruktur – ihre Einbindung in das Netzwerk – ist auf alle Fälle einfacher geworden. Ältere Macs unterstützen zwar TCP/IP, aber bei Macs galt schon immer, dass sie hauptsächlich auf dem AppleTalk-Protokoll, einem für seine „Geschwätzigkeit“ bekannten, proprietären Netzwerkprotokoll basieren. Eigentlich hat die Microsoft Services for Macintosh-Lösung Windows Server die Möglichkeit gegeben, nicht nur so wie AppleTalk zu kommunizieren, sondern auch bei der Datei- und Druckerfreigabe einen Mac zu emulieren.

Was viele nicht wissen: AppleTalk ist offiziell schon seit Jahren ein veraltetes Protokoll. Apple selbst hat AppleTalk Ende der 1990er Jahre ausgeschaltet, und die meisten Infrastrukturgeräte (Router usw.) haben ihre Unterstützung zwischen 2001 und 2002 eingestellt. Heute verwenden Macs fast ausschließlich TCP/IP. Klicken Sie auf das allgegenwärtige Apple-Menü oben auf dem Bildschirm, wählen Sie „System Preferences“ aus (das Mac-Äquivalent zur Windows-Systemsteuerung), und doppelklicken Sie auf „Network“, um das Netzwerk zu konfigurieren.

Abbildung 1 zeigt, dass die verfügbaren Netzwerkschnittstellen – Ethernet, der drahtlose AirPort usw. – problemlos so konfiguriert werden können, dass sie das Standardprotokoll DHCP (Dynamic Host Configuration-Protokoll) verwenden. Genauso wie die aktuellen Versionen von Windows unterstützt Mac jetzt sogar IPv6.

fig01.gif

Abbildung 1 Konfigurieren von Netzwerkschnittstellen auf einem Mac (zum Vergrößern auf das Bild klicken)

Das Klicken auf „Advanced“ ermöglicht das Konfigurieren weiterer Details für TCP/IP, DNS und sogar WINS. (Verwendet denn jemand von Ihnen noch WINS?) Sie können AppleTalk aktivieren, wenn das System mit älteren Macs kommunizieren muss, und die moderne 802.1X-Authentifizierung ist verfügbar. Wie in Abbildung 2 dargestellt, können Sie manuell verschiedene Protokollproxys konfigurieren, oder Sie können festlegen, dass die Proxykonfiguration automatisch mit einer PAC-Datei erfolgt.

fig02.gif

Abbildung 2 Konfigurieren von Proxyeinstellungen auf einem Mac (zum Vergrößern auf das Bild klicken)

So viel zu AppleTalk! Vielleicht sind Sie jedoch an einem TCP/IP-basierten Advertising- und Discovery-Protokoll interessiert, das von Macs verwendet wird. Dieses Protokoll nennt sich Bonjour und ist auch als Windows-Version verfügbar. (Es ist wichtig zu beachten, dass Bonjour in der Entwicklungsphase Rendezvous hieß und in einigen älteren technischen Dokumenten immer noch so bezeichnet wird.)

Sie können sich Bonjour als den geistigen Nachfolger von NetBIOS vorstellen, obwohl es mehr Ähnlichkeit mit Universal Plug-N-Play (UPnP) hat, einem anderen Protokoll, das sowohl von Mac als auch von Windows unterstützt wird. Der Hauptzweck von Bonjour ist die Ankündigung verfügbarer Dienste, wie z. B. Dateifreigabe, Drucker und Remotelautsprecher (verwendet von Apple iTunes und Apple TV).

Bonjour ist kein auf Übertragung basierendes Protokoll. Daher ist es nicht so überaktiv, wie Sie vielleicht denken, auch wenn es für eine beachtliche Menge von zusätzlichem Datenverkehr im Netzwerk sorgt. Es kann deaktiviert werden. In einer Firmenumgebung, in der es nicht darauf ankommt, ob Computer Dienste ankündigen und erkennen können, kann die Deaktivierung von Bonjour das Netzwerk um einigen Aufwand entlasten. Um Bonjour zu deaktivieren, öffnen Sie ein Terminalfenster (das Mac-Befehlszeilenfenster, das in der Regel die UNIX-Shell ausführt), und führen Sie Folgendes aus:

launchctl unload -w 
  /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

Beachten Sie, dass das Deaktivieren von Bonjour dazu führen kann, dass einige der integrierten Mac-Anwendungen, insbesondere vielleicht iChat, sich etwas eigenartig verhalten. Wenn Sie planen, interne Anwendungen wie iChat zuzulassen (iChat ist mit AOL Instant Messenger kompatibel, das einige Unternehmen intern zulassen), sollten Sie zuerst einige Tests durchführen, um sicherzustellen, dass alles erwartungsgemäß funktioniert.

Nach ihrer Einbindung ins Netzwerk verhalten sich Macs fast genauso wie Ihre Windows-Clients. Sie verwenden DHCP, um eine IP-Konfiguration abzurufen, sie konfigurieren IPv6 automatisch, wenn Sie keine IPv6-Konfiguration über DHCP bereitstellen, sie verwenden Ihre DNS- und Proxyserver und so weiter.

Behandlung von Netzwerkproblemen

Macs bieten zwei unterschiedliche Möglichkeiten für die Behandlung von Netzwerkproblemen. Mit dem einen Ansatz werden Windows-Administratoren vertrauter sein, weil er viele der Befehlszeilentools nutzt, die Sie bereits verwenden. Sie starten durch Klicken auf das Desktophintergrundbild des Mac. Dadurch wird der Finder aktiviert, der das Mac-Äquivalent zu Windows-Explorer ist.

Sie können dann die Tastenkombination Umschalttaste+Befehlstaste+U drücken, um den Ordner „Utilities“ zu öffnen. Doppelklicken Sie jetzt auf „Terminal“, um die BASH-Shell zu öffnen. Hier haben Sie Zugriff auf die meisten gebräuchlichen Tools zur Behandlung von Netzwerkproblemen: Ping, Traceroute (es ist nicht „tracert“, aber es funktioniert auf dieselbe Weise), Nslookup und mehr. Abbildung 3 zeigt einige dieser Tools in Aktion. Beachten Sie, dass ipconfig verfügbar ist, aber es ist ein ganz anderer Befehl und viel leistungsfähiger als das, was Sie in Windows abrufen. Sie müssen sich etwas Zeit lassen, um zu lernen, wie ipconfig auf dem Mac verwendet wird, auch wenn Sie vielleicht feststellen werden, dass die Mac-Benutzeroberfläche eine einfachere Möglichkeit bietet, um auf diese Informationen zuzugreifen.

fig03.gif

Abbildung 3 Verwenden einiger vertrauter Tools für die Behandlung von Netzwerkproblemen auf dem Mac (zum Vergrößern auf das Bild klicken)

Wenn Sie lieber keine Befehlszeile verwenden möchten, können Sie die Anwendung „Network Utility“ verwenden, die ein hervorragendes Allzwecktool mit einer grafischen Benutzeroberfläche ist (siehe Abbildung 4). Sie finden Network Utility im gleichen Ordner „Utilities“, in dem sich Terminal befindet.

fig04.gif

Abbildung 4 Die Anwendung „Network Utility“ stellt eine grafische Benutzeroberfläche für die Problembehandlung bereit (zum Vergrößern auf das Bild klicken)

Network Utility stellt eine grafische Benutzeroberfläche für Netstat, Ping, DNS Lookup, Traceroute und mehr bereit. Es hat sogar einen integrierten Portscanner! Sie können den Großteil der Behandlung von Netzwerkproblemen mit diesem Tool durchführen. Die Registerkarte „Info“ zeigt sogar die Konfigurationsinformationen an, die Sie mit ipconfig auf einem Windows-Computer abrufen würden.

Nicht unterstützte Netzwerke?

Einige Benutzer haben die fehlende Unterstützung für das Spanning Tree-Protokoll (STP) in Mac zur Sprache gebracht. Neuere Netzwerkswitches unterstützen STP zur Verringerung des Netzwerkaufwands und zur Verbesserung des Durchsatzes. Außerdem herrscht nach wie vor die Meinung, dass Macs nicht funktionieren, wenn STP aktiviert ist.

Es stimmt, dass das AppleTalk-Protokoll mit STP nicht gut funktioniert, und wenn Sie AppleTalk verwenden müssen, müssen Sie STP für die von Apple-Computern verwendeten Switchports deaktivieren. Wie aber bereits erwähnt, wird AppleTalk als veraltetes Protokoll angesehen, und es dürfte daher keinen guten Grund geben, es zu verwenden.

Mein Vorschlag lautet, dass Sie AppleTalk ausschalten, es sei denn, Sie benötigen es explizit, um ältere Macs zu unterstützen, und damit sind Macs mit OS 8 oder den frühesten Versionen von OS 9 gemeint. Das sind Versionen, die mehr als 10 Jahre alt sind! Macs, die TCP/IP ausführen, haben keine Schwierigkeiten mit dem Spanning Tree-Protokoll oder etwas Anderem, das Sie möglicherweise zur Feinabstimmung Ihrer Netzwerkinfrastruktur verwenden.

Dateifreigabe

Es wird Sie vielleicht überraschen, aber Macs verfügen über integrierte Möglichkeiten, um eine Verbindung zu Windows-basierten freigegebenen Ordnern herzustellen. Drücken Sie im aktiven Finder die Tastenkombination Befehlstaste+K (oder wählen Sie im Menü „Go“ die Option „Connect to Server“ aus). Wie in Abbildung 5 dargestellt, müssen Sie einfach das Protokollpräfix „smb://“ und dann den Namen des Servers eingeben, zu dem Sie eine Verbindung herstellen möchten. Anschließend werden Sie zur Authentifizierung aufgefordert, und wenn Sie keinen freigegebenen Ordner angegeben haben, werden Sie aufgefordert, einen auszuwählen.

fig05.gif

Abbildung 5 Herstellen einer Verbindung zu Windows-basierten freigegebenen Ordnern (zum Vergrößern auf das Bild klicken)

Im Unterschied zu Windows-Systemen haben Macs keine Laufwerkbuchstaben. Daher können Sie kein Netzwerklaufwerk zuordnen. Stattdessen werden verbundene Laufwerke im Finder angezeigt, zusammen mit regulären, lokalen Datenträgern. Verbundene Laufwerke können FTP, SMB (Server Message Block) oder viele andere Protokolle verwenden. Auch wenn Macs technisch gesehen keine Anmeldeskripts enthalten, können Sie Macs problemlos so konfigurieren, dass die Laufwerke die Verbindungen automatisch wiederherstellen, wenn Benutzer sich neu anmelden.

Öffnen Sie dazu ein Finder-Fenster, um eine Liste verbundener Laufwerke anzuzeigen. Öffnen Sie dann „System Preferences“, und wählen Sie „Accounts“ aus. Wählen Sie das Konto des Benutzers, und wechseln Sie zur Registerkarte „Login Items“. Ziehen Sie dann die verbundenen Laufwerke vom Finder zur Liste der Startobjekte, und stellen Sie sicher, dass für jedes Laufwerk die Option für das automatische Wiederherstellen der Verbindung aktiviert ist.

Ebenso können Macs lokale Ordner für Windows-Clients freigeben. Unter „System Preferences“ müssen Sie das Freigabefenster öffnen und die Option „File Sharing“ aktivieren (siehe Abbildung 6). Fügen Sie dann die gewünschten Ordner der Liste „Shared Folders“ hinzu. Dieses Verfahren unterscheidet sich vom Verfahren unter Windows. In Windows Explorer würden Sie mit der rechten Maustaste auf die Ordner klicken, die Sie freigeben möchten, und die Freigabe für den Ordner selbst konfigurieren. Bei einem Mac haben Sie zentrale Kontrolle über die Liste der Ordner, die Sie freigeben möchten.

fig06.gif

Abbildung 6 Aktivieren der Option „File Sharing“ auf einem Mac (zum Vergrößern auf das Bild klicken)

Dies ist auch der Ort, an dem Sie die Mac-Berechtigungen steuern. Macs verfügen aber aufgrund ihrer UNIX-Basis über ein einfacheres Berechtigungssystem als in Windows. Im Wesentlichen können Sie jedem Benutzer oder jeder Gruppe ordnerspezifisch Berechtigungen für das Lesen, das Lesen und Schreiben, das Schreiben ohne Lesen oder keinerlei Zugriff zuweisen. Ein hilfreicher Trick ist das Klicken auf die Schaltfläche „Options“ im Sharing-Fensterbereich, um sicherzustellen, dass Dateien über SMB freigegeben werden. SMB ist das Protokoll, bei dem Windows-Clients wissen, wie sie es verwenden müssen. Standardmäßig erfolgt die Freigabe nur über das AFP (Apple File Protocol), das anderen Macs zugänglich ist.

Druckerfreigabe

Das Drucken von einem Mac kann schwierig sein, und das nicht deshalb, weil das Einrichten der Druckausgabe schwer ist, sondern weil so viele Optionen zur Auswahl stehen. Als Erstes muss natürlich die Art des Druckers ermittelt werden, auf dem Sie drucken, um einen Mac-kompatiblen Gerätetreiber dafür zu beschaffen. Beachten Sie, dass dieser Schritt bei älteren Druckern problematisch sein kann, aber hier ist eine kurze Liste von Regeln, die Ihnen beim Ermitteln des richtigen Treibers behilflich sein können:

  • Für neuere Tintenstrahldrucker, v. a. von Canon, Epson und HP, sind in der Regel Mac-Treiber vorhanden. Prüfen Sie die Website des Anbieters.
  • Apple ist dafür berüchtigt, dass in kleinen Versionsveröffentlichungen radikale Änderungen am Subsystem der Druckausgabe vorgenommen werden. Daher ist es immer wichtig, die Druckertreiber mit der kleinen und großen Versionsnummer des Mac-Betriebssystems abzustimmen. Ein Druckertreiber, der für OS 10.2 erstellt wurde, funktioniert unter 10.5 möglicherweise nicht.
  • Am schwersten ist es, spezifische Treiber für Laserdrucker zu finden, aber Sie können meist sowohl einen generischen HP PCL-Treiber als auch einen generischen PostScript-Treiber verwenden, je nachdem, welche der folgenden beiden Druckersteuerungssprachen Ihr Laserdrucker unterstützt. Adobe veröffentlicht einen kostenlosen, generischen PostScript-Treiber für Mac, und ein kostenloser Open-Source-PCL-Treiber für Mac ist unter www.sourceforge.net verfügbar.

Andererseits verwenden neuere Mac OS-Versionen eine lizenzierte Version von CUPS (Common UNIX Printing System), das Anbietern das Erstellen von Treibern erleichtert. Es ist wichtig, dass Sie verstehen, dass Macs nicht das Windows-Point-and-Print-System verwenden. Das heißt, Sie können den Mac-Druckertreiber nicht einfach auf einem Windows-Druckserver speichern, wie dies für verschiedene Versionen von Windows möglich ist. Außerdem sind Macs nicht in der Lage, den Druckertreiber des Druckservers zu verwenden.

Stattdessen müssen sie über ihren eigenen lokal installierten Druckertreiber verfügen. Der Druckertreiber ist verantwortlich für die Annahme der Druckdaten von einer Anwendung und das anschließende Generieren der Druckspooldatei. Wie die Spooldatei zum Drucker gelangt, hängt von der Art des verwendeten Druckers ab.

Wenn der richtige Treiber installiert wurde, können Sie den Drucker unter „System Preferences“ im Fensterbereich „Print & Fax“ festlegen. Sie werden feststellen, dass Macs viele verschiedene Methoden für das Herstellen von Druckerverbindungen bieten:

  • LPD (Line Printer Daemon) wird von UNIX-Druckservern unterstützt, von Windows-Servern, die Microsoft-Dienste für UNIX ausführen, und von den meisten Druckern, die über ein Netzwerkdruckservergerät direkt an das Netzwerk angeschlossen sind.
  • HP JetDirect-Verbindungen werden direkt unterstützt.
  • Das Internet Printing-Protokoll (IPP), das auf HTTP basiert und innerhalb von CUPS verwendet wird, wird von vielen Remotedruckdiensten unterstützt, die in Hotels und an anderen Orten angeboten werden.
  • Windows-Drucker, die von einem Windows-Server oder Clientcomputer freigegeben werden (siehe Abbildung 7), werden unterstützt, da Macs die Möglichkeit haben, Windows-Arbeitsgruppen (die sie mithilfe des Netzwerkbrowsemasters erkennen) oder Domänen zu durchsuchen.
  • Bluetooth-Drucker werden in Unternehmen in der Regel nicht verwendet, aber wenn Sie einen Benutzer haben, der einen persönlichen Drucker benötigt, bietet dies eine einfache Möglichkeit, eine Verbindung herzustellen.
  • AppleTalk (erfordert selbstverständlich, dass das AppleTalk-Protokoll aktiviert wird) ist nützlich für das Herstellen einer Verbindung zu älteren Druckern, die AppleTalk unterstützen.
  • Anbieterspezifische Konnektivität, wie z. B. Canon IJ Network, Epson FireWire, Epson TCP/IP, HP All-in-One-Faxe und HP IP Printing.
  • Bonjour wird von vielen neueren Netzwerkdruckern unterstützt, die für die Verwendung in kleinen Büros und in Arbeitsgruppen entworfen wurden (wie z. B. viele der aktuellen vernetzten Allzweckgeräte). Dies ermöglicht Druckern, ihre Anwesenheit anzukündigen, sodass sie schnell von Macs gefunden werden können.

fig07.gif

Abbildung 7 Zugriff auf freigegebene Windows-Drucker (zum Vergrößern auf das Bild klicken)

Aus der Windows-Perspektive wird die Fähigkeit von Macs, eine direkte Verbindung zu Windows-Druckern und eine Verbindung zu LPD-Druckern herzustellen, die nützlichste Option für Sie sein. Bedenken Sie, dass Windows-Druckserver oft entweder LPD oder JetDirect verwenden, um eine Verbindung zu physischen Druckgeräten herzustellen.

Ein Mac kann zwar tatsächlich direkt eine Verbindung zum physischen Drucker herstellen, indem er das gleiche Protokoll verwendet, aber denken Sie daran, dass Sie den Windows-Servercomputer nicht für die Verwaltung der vom Mac gesendeten Druckaufträge verwenden können. Alternativ dazu können, wenn der Mac die Druckaufträge an den Windows-Server statt direkt an den Drucker sendet, für Mac-Druckaufträge Prioritäten gesetzt werden, sodass sie zusammen mit den Druckaufträgen verwaltet werden, die von Ihren Windows-Clientbenutzern gesendet werden.

Integration Ihrer Macs

Wie Sie sehen können, ist der Vorgang, bei dem Sie Macs in Ihrem Netzwerk ausführen und sie mit grundlegenden Infrastrukturdiensten, wie z. B. Netzwerknutzung, Dateifreigabe und Druckausgabe, ausstatten, gar nicht so verschieden vom Bereitstellen dieser Dienste für Windows-Clientcomputer. In der Tat eignen sich Macs immer mehr als umfassende Clients in einem Windows-Netzwerk, und zwar so sehr, dass ich angefangen habe, eine regelmäßige Reihe von Mac-Interop-Artikeln in meinem Blog zu veröffentlichen.

Das Streben nach einem vollständig homogenen Netzwerk rückt immer mehr in den Hintergrund, da Unternehmen erkennen, dass verschiedene Plattformen verschiedene Stärken bieten, die zur Steigerung der Produktivität genutzt werden können. Die Verwendung offener und gut verstandener Protokolle in Windows macht es einfach, andere Clientplattformen zu integrieren. Selbstverständlich erleichtert die Tatsache, dass Mac die gleichen Protokolle verwendet, die Integration von Mac-Systemen und entsprechenden Support in Ihrer Windows-Umgebung.

Bleibt zu hoffen, dass diese Informationen Ihnen bei Ihrer Entwicklung zu einem IT-Allrounder mit Mac- und Windows-Kenntnissen weiterhelfen!

Don Jones ist Mitautor von Windows PowerShell: TFM sowie der Autor Dutzender anderer IT-Bücher. Sie erreichen ihn über seinen Blog unter www.concentratedtech.com.