• Artículo

Interoperabilidad

Interactuar con Windows de un entorno de MAC

Wes Miller

 

En resumen:

  • Conectar a Active Directory con la utilidad Active
  • Con Entourage Exchange
  • Comunicar a través de Messenger y OCS
  • Protocolo de puente las plataformas con la virtualización

Contenido

Active Directory
Exchange
La protección de acceso A la red
OCS y Messenger
Conectar volver a Windows
El servicio Information Rights Management
Una plataforma en común
La virtualización
Conclusión

Las organizaciones hoy en día son es probable que incluir equipos MAC y equipos con Windows en sus entornos y obtener que funcionen conjuntamente ha convertido en mucho más fácil. No siempre era el caso. En 1995, comencé trabajar en una pequeña proveedor de servicios de Internet y la agencia de servicios carolina en Raleigh, del Norte, donde la mayoría de los empleados utiliza equipos MAC aunque algunos de nosotros ejecutaban Windows. Sólo justo antes de quedan en 1996 realmente conseguir cualquier monto nominal de interoperabilidad.

Para el acceso a redes, equipos MAC dependía AppleTalk mientras Windows utilizan TCP / IP como protocolo predeterminado (Apple sólo se comienza a dabble con TCP / IP). Además, equipos MAC tenía un mecanismo de uso compartido de archivos propietario, mientras Windows utiliza lo que sería llamarse el protocolo Bloque de mensajes de servidor (SMB). Los dos eran tan incompatibles que tuvimos les aislados en redes independientes, plazos principalmente para la chattiness de AppleTalk.

Tiempos han cambiado, hoy, no sólo puede llevarlos equipos MAC en la infraestructura de red de Windows, también puede integrar algunos de los servicios del sistema operativo. Artículo de Don Jones de este problema trata redes de equipos Mac y Windows. Me centraré en obtener los dos tipos de sistemas para interoperar realmente.

Interoperabilidad entre los equipos de equipos Mac y Windows implica trabajar con el software y servicios de sistema operativo que permiten las funcionalidad de las empresas requieren. Y asume un nivel básico de hardware para que la interoperabilidad en realidad puede se, con la virtualización a menudo que actúa como el puente entre las dos plataformas. Cambio de la MAC de AppleTalk a TCP / IP era hugely importante para la interoperabilidad con Windows. Y como se verá el cambio a una arquitectura basados en Intel era igualmente, si es importante, no más.

Active Directory

Sí, es correcto. Examina la figura 1 , y verá una prueba de dominio de Active Directory que ha instalado en mi casa, con mi iMac como un miembro.

fig01.gif

La figura 1 dominio de Active Directory una que contenga un MAC (haga clic en la imagen de una vista más grande)

Puesto que en primer lugar envían OS X, los proveedores de software independientes (ISV) ha creado herramientas que se, en cierto grado, integrar equipos MAC en Active Directory (o, por el contrario, aún podrá extraer la directiva de grupo a un cliente de MAC). Sistema OPERATIVO X 10.5 ("Leopard"), que se incluyen en 2007, integra cierta compatibilidad con directamente, lo que permite unir un MAC a un dominio de Active Directory de Windows fácilmente.

MACS, en su propio entorno, utilice directorio LDAP de Apple, Open Directory. Aunque Open Directory y Active Directory uso distintos esquemas, el hecho de que equipos MAC puede unir un directorio en absoluto significa puede empezar a los administrar centralmente. Probabilidades son ha invertido en una infraestructura de Active Directory y sin la cantidad de trabajo, puede integrar equipos MAC en Active Directory.

Para integrar un MAC en Active Directory sin herramientas de terceros, debe tener un MAC basados en Intel o PowerPC ejecutando Mac OS X 10.5 o posterior. Una vez se haya reiniciado el sistema y iniciada una sesión, abra la carpeta de aplicaciones y vaya a la carpeta Utilities. Allí encontrará una utilidad de nombre, lógicamente suficiente, utilidad Active; siga adelante y se inician. Si el MAC tiene una relación de Open Directory asociada ya, se verán aquí. De lo contrario, verá algo similar a la de la figura 2 .

fig02.gif

La Figura 2 el MAC ’s Active utilidad (haga clic en la imagen de una vista más grande)

Para empezar, desbloquea el bloqueo en la esquina lowerleft y proporcionar las credenciales administrativas. A continuación, haga clic en el + firmar agregar un directorio. Cuando ese diálogo se abre, Active Directory y se verá el cuadro de diálogo en la figura 3 .

fig03.gif

La figura 3 agregar un directorio de Active Directory (haga clic en la imagen de una vista más grande)

La experiencia no es muy diferente de la unión de un sistema de Windows a Active Directory, salvo que todos los de una página y no parece Aceptar credenciales de estilo heredada (dominio\usuario). Se deben proporcionar credenciales en el formulario user@domain.tld más reciente. Una vez que se ha unido, verá el directorio enumerado en la utilidad Active (consulte la figura 4 ). Observe que si va a unirse sólo a unos cuantos equipos o si desea utilizar la interfaz de usuario, Active utilidad es una forma rápida de hacerlo. Si desea unir varios equipos desde una secuencia de comandos o estás más cómodos con Terminal Server (el shell de comandos de MAC), también puede ejecutar dsconfigad, como sigue (escriba todo en una línea):

dsconfigad –f –a computername –domain yourforest
 .yourdomain.tld –u domainaccount –p domainpassword –lu
 localadminaccount –lp localadminpassword

fig04.gif

La figura 4 Active Directory en el MAC (haga clic en la imagen de una vista más grande)

Observe que si alguna vez desea unir un MAC a Active Directory y Open Directory, la recomendación es siempre unirlo a Active Directory primero y después abrir Directory.

Ahora que el sistema se ha unido a Active Directory, ¿qué puede hacer? El cliente de correo electrónico MAC sólo que proporciona acceso de calendario y correo electrónico nativo a Exchange, Microsoft Entourage, no es bastante enriquecido en cuanto al enumerar los atributos de directorio como Microsoft Outlook. Por lo que además proporcionar capacidades de administración, la Active utilidad (disponible también en la carpeta de aplicaciones y herramientas) permite ver atributos de directorio de usuarios, grupos etc. (consulte la figura 5 ).

fig05.gif

La figura 5 Active herramienta le permite ver los atributos de los usuarios y grupos (haga clic en la imagen de una vista más grande)

Como se indicó, existen varias aplicaciones disponibles que ayudarán a administrar sistemas de MAC desde Active Directory y incluso desde Directiva de grupo propia, prácticamente tratar equipos MAC como sistemas de Windows cuando se trata la administración. Eche un vistazo a las aplicaciones como ADmitMac o Centrify DirectControl, sólo para un par de nombre.

Exchange

Durante años, conectar un MAC con Exchange significaba que requieren los usuarios de MAC utilizar SMTP/POP3 o Protocolo de acceso A mensajes de Internet (IMAP) acceso a Exchange, o simplemente utilizar Outlook Web Access. Todas ellas son, sin embargo, subpar comparado con la experiencia de Exchange u Outlook completa.

Las versiones de 2004 y 2008 de Office de Microsoft para el MAC proporcionan compatibilidad total con Exchange mediante Entourage (como correo de Mac OS X, pero carece de calendario nativo). Aunque no obtiene la riqueza de una completa integración de Active Directory con la Libreta de direcciones, qué obtendrá es una experiencia de correo electrónico de inserción mucho más eficaz (así como las convocatorias de reunión, contactos y calendario) que deberá mediante Protocolo de Internet el acceso a Exchange. Entourage admite todas las versiones recientes de Microsoft Exchange.

Una Nota importante: Safari, explorador de Web del Apple predeterminado, sólo admite Outlook Web Access Light al conectarse a Exchange a través del Web. (Internet Explorer es el explorador sólo que admite la funcionalidad completa de Outlook Web Access.)

La protección de acceso A la red

Si está utilizando Windows Server 2008 y va a implementar la protección de acceso de red (NAP), es posible que desea tomar nota que Microsoft ha licencia su arquitectura de NAP a dos proveedores, UNet y Avenda, crear los clientes para el MAC (así como para Linux).

OCS y Messenger

Con su versión más reciente (una actualización a la versión que se incluía originalmente con Microsoft Office 2008 para el MAC), la Messenger para Mac 7 aplicación proporciona compatibilidad con a otros usuarios de MSN Messenger y Live Messenger. Igualmente importante en una organización de Windows, ahora permite el acceso a las implementaciones corporativas de Office Communication Server (OCS). La captura de pantalla en la figura 6 muestra el área empresarial de las cuentas de Messenger, donde puede especificar la información para conectar con OCS.

fig06.gif

Figura 6 se puede especificar la información para conectar Messenger para OCS (haga clic en la imagen de una vista más grande)

Conectar volver a Windows

Durante algún tiempo, Microsoft ha proporcionado una versión del cliente escritorio remoto para Macintosh. Año anterior, Microsoft lanzó una versión nueva gran, Cliente de conexión a escritorio remoto 2(que se actualiza este año), que permite a equipos (MAC) para conectarse volver a Windows, incluso a los sistemas de Windows Vista o Windows Server 2008. Figura 7 muestra el escritorio remoto para el MAC. Esta versión admite unidad, la impresora y redirección de audio, pero carece de otra redirección de dispositivos. También agrega la capacidad para establecer varias conexiones simultáneas.

fig07.gif

La figura 7 conectar un MAC para Windows (haga clic en la imagen de una vista más grande)

El servicio Information Rights Management

Como que se indicó en mi columna de 2008 de noviembre los archivos de escritorio, Microsoft no admite el acceso a documentos protegido con Information Rights Management (IRM) desde dentro de Microsoft Office para MAC 2004 o 2008 hoy en día (consulte" No se puede abrir documentos protegidos con IRM en Office para Macintosh"). Estas versiones pueden abrir documentos XML abierto de Office, la segunda forma nativa, el primero de forma nativa con las actualizaciones más recientes y la convertor formato instalado. Pero ni es capaz de abrir los documentos protegidos por IRM directamente y equipos MAC no tienen ninguna nativo manera para interactuar con correo electrónico protegido por IRM puede.

Si un usuario MAC necesita poder tener acceso a contenido protegido por IRM, la forma más expedient es usar una de las tecnologías de la virtualización para el MAC y para ejecutar una instancia unidos a un dominio de Windows, que permite la administración y la integración más fácil con IRM. El sistema de Windows se podría equipado con la copia con licencia de empresa de Office 2003 o 2007 Office, configurado para trabajar con la característica IRM.

La complejidad sólo creada por esta solución es que ahora tiene otro sistema de Windows para administrar (además de para el MAC). Pero que, por supuesto, es una de las swords doble de la virtualización, que pueden propagar instalaciones de Windows si no se administra con cuidado. Hay también el desafío potencial de tener que aprender a trabajar con Office en Windows, así como en el MAC.

Sólo alternativo además de virtualización también implica una segunda instalación de Windows y es más difícil en el usuario final. Puede utilizar un volumen de arranque era con Windows instalado en él, configurado como que he descrito anterior, pero ejecutar en un volumen de inicio era en el MAC directamente (trataremos era de inicio con más detalle más adelante). Analicemos brevemente Introducción era de inicio y virtualización del MAC. La descripción del campo de inicio y la virtualización se basa en el uso de un Macintosh basados en Intel. Antiguos equipos MAC en función de PowerPC sólo pueden proporcionar emulación a través de los productos de emulación de software, como Microsoft Virtual PC, en lugar de virtualización es true.

Una plataforma en común

Hace varios años, Apple mover de una arquitectura en función de PowerPC a Intel x 86, permitiendo el hardware de consumo poner los costos de plataforma hacia abajo al aumentar el rendimiento. Tan importante para algunos, equipos MAC ahora tenía una plataforma en común con Windows, aunque equipos MAC utiliza la interfaz EFI (Extensible Firmware) en lugar de BIOS. Y utiliza el tipo de partición tabla de particiones GUID (GPT) en lugar del tipo de partición de registro de inicio maestro (MBR) utilizado por 32 y 64 bits Windows.

Los sistemas de primero vendidos por Apple eran principal único todo y sólo x 86. Todos los sistemas de MAC vendidos hoy en día son x 64 - capaz y procesadores de doble núcleo, lo que permite una experiencia muy satisfactoria al utilizar software de virtualización y incluso proporcionar una gran experiencia con Windows XP o Windows Vista con Aero, de forma nativa a través de campo de inicio.

Mediante EFI y GPT (Por cierto, estos dos diseñados en gran parte por Intel y utilizan la arquitectura de procesador Intel Itanium de 64 bits), Apple evitar gran parte de la complejidad heredada de la arquitectura del BIOS y permitido para crear particiones escenarios de Windows de disco mucho más flexible. Los discos MBR tienen numerosas limitaciones en volúmenes cuántos se pueden crear, ¿qué tipos y los límites de tamaño. GPT se diseñó específicamente para superar estas limitaciones.

Como resultado del cambio a una arquitectura x 86, una comunidad ataque evolucionado alrededor de obtener el Mac OS para ejecutar Windows XP. Las complejidades aquí son bastante importantes, como Windows de 32 bits admite ni EFI o GPT. Creado una utilidad sencilla de Apple denominado Campo de inicioque estaba originalmente disponible como una descarga de beta y se incluye ahora exclusivamente en Mac OS X 10.5. Proporcionando emulación de BIOS y un formato de partición de superposición en su lugar creativo en el disco está utilizando con particiones había coincidido MBR y entradas de partición GPT, Windows pueden iniciarse desde su propio volumen mientras el MAC continúa en el volumen.

Campo de inicio es muy fácil de usar; repartitions el disco sobre la marcha y ayuda a instalar Windows. La desventaja sólo de era de inicio es que para poder cambiar los entornos de sistemas operativos, es necesario reiniciar el MAC en Windows, luego vuelva a reiniciar para volver al MAC. En resumen, funciona, especialmente para technophiles como lectores de TechNet Magazine (pero tengo que indicar que no me gusta el proceso real cómo incómodas es).

Si el usuario tiene una aplicación que requiere acceso al hardware real del equipo (como una aplicación que hacen un uso intensivo de gráficos o un periférico adjunta el FireWire) y luego era de inicio puede ser sólo lo que es necesario. Pero la virtualización puede proporcionar mucho la misma experiencia, aunque con algunas limitaciones. El problema mayor con campo de inicio es probablemente el hecho de que en sus configuraciones nativos, Windows no puede acceso HFS MAC + formato volúmenes y equipos MAC no se puede escribir (aunque puede leer) volúmenes con formato NTFS.

Me gustaría dedique un minuto para describir dos utilidades libres y un producto comercial que facilitan era de inicio incluso a utilizar. La libre rEFIt utilidadle permite tomar un MAC y crear configuraciones de inicio más flexibles que la BootCamp volumen único escenario permite (sólo una instancia de Windows se puede instalar a través de campo de inicio). Utilizar rEFIt, tengo un Macintosh que se triple inicio entre Mac OS X (instalado en primer lugar), Windows XP (instalado con el campo de inicio) y Windows Vista Ultimate (instalado mediante rEFIt). Debe utilizar con cuidado rEFIt (Lea la documentación), es una herramienta muy eficaz que puede llegar a dañar el sistema si no se utiliza correctamente.

También libre, el Utilidad de NTFS de 3 Gpermite Mac OS X no sólo leer pero también escribir en volúmenes con formato NTFS. Por último, MacDrive 7 ($49.95 o sistema) es, el conocimiento, la única manera de conceder a un volumen de Windows era de inicio-inicia la capacidad de leer y escribir en un volumen de Mac OS X HFS + formateado.

La virtualización

Aunque Connectix, la compañía que había vendido sus herramientas de virtualización y emulación a Microsoft, realiza un producto Virtual PC para el MAC, este producto era una emulación, no un virtualization, producto. Básicamente, emula un conjunto de instrucciones 86 de x en parte superior de equipos de PowerPC-basado. El resultado era funcional, pero rápidas no es exactamente lo suficientemente para su uso diario. Hoy en día, producto de Microsoft Virtual PC funcionará sólo en heredado de equipos Mac en función de PowerPC. Pero puesto que Apple es much-talked-about mover a la virtualización distintos de x 86 arquitectura, al menos tres productos han puesto a disposición para el MAC. Algunas ofrecen incluso emulación de procesador de gráficos, permitir las aplicaciones más gráficamente intensivas (o mejor aún, juegos) para ejecutarse en el MAC, y hacerlo con el rendimiento en o cerca de que se ejecutan en hardware físico.

Los productos de virtualización de MAC predominante son VMware Fusion y Escritorio parallels para MAC. Ambos productos permiten a las particiones de inicio campo mismas prácticamente, así como mediante era de inicio (que lo mejor de ambos mundos) y habilitar un modo de "transparente" donde las aplicaciones que se ejecutan en un Windows virtual equipo realmente aspecto como si se están ejecutando en el MAC directamente de inicio. También compatibilidad con arrastrar y colocar a y desde el equipo virtual MAC y de Windows.

Tenga en cuenta que la virtualización de un cliente IRM eludir potencialmente la protección de IRM, es relativamente fácil de realizar una captura de pantalla de una VM de Windows que se ejecutan en un MAC. Pero, como se indicó en mi Columna de los archivos de escritorio de 2008 de noviembreIRM, funciona bien sólo hasta que haga clic en "analógico agujero," que es más sencillo para un usuario malvado llevar a cabo en una máquina virtual, algo que tener en cuenta.

Sí, sería ideal si se podría proporcionar MAC (o cualquier otra plataforma) a los usuarios la misma experiencia como usuarios de Windows con la misma facilidad de uso. Pero algunas herramientas (como IRM, las aplicaciones de SQL Server o aplicaciones de Microsoft .NET) no se puede ejecutar de forma nativa y debe utilizarse desde una instalación de Windows que está en cualquier ejecución virtualizadas o en campo de inicio (o ambos). Y se deben ejecutar cualquier aplicaciones que requieran un procesador de gráficos avanzados o de DirectX 10 a través de una instalación de Windows que ejecuta a través de campo de inicio. Virtualización proporciona un gran puente para las aplicaciones que son de Windows sólo cuando haya que los usuarios que necesiten utilizar equipos Mac.

Conclusión

Con el movimiento de un Intel x 86 - basada arquitectura, numerosas aplicaciones disponibles de forma nativa y fuerte virtualización y nativo de arrancar soluciones disponibles hoy en día, interoperabilidad de plataforma de MAC y Windows es más fácil que nunca ha sido antes de. Para los usuarios de MAC en su organización, la necesidad de ser aislados en una red independiente, con ninguna manera fácil de compartir archivos con equipos de Windows, es un pasado de the lo del.

Wes Miller es un director de producto técnico en CoreTrace ( www.CoreTrace.com) en Austin, Texas. Anteriormente, trabajó en Winternals Software y como administrador de programas de Microsoft. Wes puede ponerse en TechNet@getwired.com.