• Article

Interopérabilité

Interaction avec Windows à partir d'un environnement Mac

Wes Miller

 

À une vue d'ensemble :

  • Connexion à Active Directory avec l'utilitaire Directory
  • L'utilisation d'Entourage avec Exchange
  • Communiquer via Messenger et OCS
  • Les plateformes avec la virtualisation de transition

Contenu

Active Directory
Exchange
Network Access Protection
OCS et Messenger
Connexion en à Windows
Gestion des droits relatifs à l'information
Une plate-forme en commun
La virtualisation
Wrap-Up

Les organisations aujourd'hui sont susceptibles d'inclure les Mac et PC Windows dans leurs environnements et obtenir leur collaboration est devenu beaucoup plus facile. Ce n'était pas toujours le cas. De 1995, J'AI commencé travail à une petite fournisseur et reprographie Caroline dans Raleigh, Nord du, où la plupart des employés utilisé Mac bien que quelques nous exécuté Windows. Uniquement juste avant que J'AI laissé dans 1996 nous en fait obtenir tout montant nominal d'interopérabilité.

Pour la mise en réseau, Mac utilisait sur AppleTalk alors que Windows TCP/IP en tant que le protocole par défaut (Apple a été commencer simplement à dabble avec le protocole TCP/IP). En outre, Mac avait un mécanisme de partage de fichiers propriétaire, alors que Windows a été utilisent ce qui serait viennent à être appelée le protocole SMB (Server Message Block). Les deux étaient incompatibles que nous avions les ISOLÉ temps sur les réseaux distincts, principalement pour la chattiness de AppleTalk.

Heures ont été modifiées, jour, peuvent non seulement vous importer Mac dans votre infrastructure réseau Windows, vous pouvez également intégrer certains des services système d'exploitation. Article de Don Jones dans cette Édition traite réseau Mac et Windows. Je me concentrerai sur l'obtention des deux types de systèmes d'interagir réellement.

Interopérabilité entre les ordinateurs Mac et Windows implique l'utilisation avec le logiciel et nécessitent des services de système d'exploitation qui permettent les entreprises de fonctionnalités. Et il supposent un niveau de base de matériel afin que l'interopérabilité peut se produire en fait, avec la virtualisation souvent servant le pont entre les deux plates-formes. Déplacement de la Mac de AppleTalk à TCP/IP a hugely important pour l'interopérabilité avec Windows. Et comme vous le verrez, passer à une architecture Intel était aussi, si important, pas plus.

Active Directory

Oui, c'est faux. Examinez la figure 1 , et vous verrez un test de domaine Active Directory qui j'ai installé à ma maison — avec mon iMac en tant que membre.

fig01.gif

La figure 1 domaine un Active Directory contenant un Mac (cliquez sur l'image pour l'agrandir)

Étant donné que OS X expédié tout d'abord, éditeurs de logiciels ont créé outils qui sont, dans une certaine mesure, intégrer Mac dans Active Directory (ou, à l'inverse, même Autoriser vous placez stratégie de groupe à un client MAC). 10.5 De X du système d'exploitation (« Leopard »), qui livrés dans 2007, intègre la prise en charge directement, vous permettant de joindre un Mac à un domaine Windows Active Directory facilement.

Macs, dans leur propre environnement, utilisent LDAP répertoire d'Apple, Open Directory. Bien que Open Directory et Active Directory utiliser différents schémas, le fait que Mac pouvez joindre un répertoire tout signifie que vous pouvez commencer à leur gestion centralisée. Il y a de fortes chances sont vous avez investi dans une infrastructure Active Directory et sans le volume de travail, vous pouvez intégrer Mac dans votre Active Directory.

Pour intégrer un Mac dans Active Directory sans outils tiers, vous devez disposer un Mac Intel ou PowerPC basées sur exécuter Mac OS X 10.5 ou version ultérieure. Une fois vous avez démarré le système et connecté, ouvrez le dossier Applications et accédez au dossier Utilities. Il vous trouverez un utilitaire nommé, logiquement suffisamment, utilitaire Directory ; poursuivez et démarrer les. Si votre Mac possède déjà une relation Open Directory associée, il sera visible ici. Dans le cas contraire, vous verrez similaire à la figure 2 .

fig02.gif

La figure 2 ’s le Mac Directory utilitaire (cliquez sur l'image pour l'agrandir)

Commencez par le déverrouillage du verrouillage dans l'angle lowerleft et fournir vos informations d'identification administratives. Puis cliquez sur le signe ajouter un répertoire +. Lorsque cette boîte de dialogue s'ouvre, sélectionnez Active Directory et vous verrez la boîte de dialogue dans la figure 3 .

fig03.gif

La figure 3 Ajout d'un annuaire Active Directory (cliquez sur l'image pour l'agrandir)

L'expérience est très différente de rejoindre un système Windows à Active Directory, à ceci près qu'il se trouve tout sur une page et ne semble pour accepter les informations d'identification de style de hérités (domaine\utilisateur). Informations d'identification doivent être fournies dans l'écran user@domain.tld plus récente. Une fois joint, vous verrez le répertoire répertorié dans l'utilitaire Directory (voir figure 4 ). Notez que si vous joignez juste quelques ordinateurs ou à utiliser l'interface utilisateur, Directory utilitaire est un moyen rapide de procéder il. Si vous souhaitez joindre plusieurs ordinateurs à partir d'un script ou vous êtes plus à l'aise avec Terminal Server (l'interface de commande MAC), vous pouvez également exécuter dsconfigad, comme suit (tapez il sur une même ligne) :

dsconfigad –f –a computername –domain yourforest
 .yourdomain.tld –u domainaccount –p domainpassword –lu
 localadminaccount –lp localadminpassword

fig04.gif

La figure 4 Active Directory sur le Mac (cliquez sur l'image pour l'agrandir)

Notez qu'en si vous comptez joindre un Mac à Active Directory et Open Directory, la recommandation est toujours le joindre au répertoire premier, puis ouvrir Active Directory.

Maintenant que vous avez joint le système à Active Directory, que pouvez-vous faire ? Le client de messagerie Mac uniquement qui fournit messagerie natif et des accès calendrier d'Exchange, Microsoft Entourage, n'est pas tout à fait comme enrichi en matière de l'énumération des attributs de l'annuaire que Microsoft Outlook est. Pour de plus offrant des fonctionnalités de gestion, l'annuaire utilitaire (également disponible dans le dossier Applications/utilitaires) vous permet voir les attributs d'annuaire d'utilisateurs, groupes, etc. (voir figure 5 ).

fig05.gif

La figure 5 vous Directory utilitaire permet de voir attributs des utilisateurs et groupes (cliquez sur l'image pour l'agrandir)

Comme je L'AI indiqué, il existe plusieurs applications permettant gérer les systèmes Mac à partir d'Active Directory et même de stratégie de groupe lui-même, considérant pratiquement Mac comme systèmes en matière de gestion. Examinons les applications telles que ADmitMac ou Centrify DirectControl, uniquement pour nommer quelques.

Exchange

Pour les années, connexion un Mac à Exchange conçus pour utiliser l'accès POP3/SMTP ou IMAP (Internet Message Access Protocol) à Exchange ou pour tout simplement utiliser Outlook Web Access des utilisateurs de Mac. Tous ces sont, toutefois, subpar par rapport à l'expérience Exchange/Outlook complète.

Les deux versions 2004 et 2008 de Microsoft Office pour la Mac fournissent une prise en charge Exchange complète via Entourage (comme messagerie Mac OS X, mais il lui manque calendrier natif). Même si vous n'obtenez pas la richesse d'une intégration Active Directory complète dans le Carnet d'adresses, ce que vous obtenez est un environnement de messagerie push beaucoup plus robuste (ainsi que les demandes de réunion, contacts et calendrier) que vous seriez obligé de l'aide du protocole Internet accès à Exchange. Entourage prend en charge toutes les versions récentes de Microsoft Exchange.

Une note importante, prend, navigateur Web par défaut d'Apple Safari uniquement en charge Outlook Web Access Light lors de la connexion à Exchange via le Web. (Internet Explorer est le navigateur uniquement prenant en charge complète fonctionnalités Outlook Web Access.)

Network Access Protection

Si vous utilisez Windows Server 2008 et déployez protection d'accès réseau (NAP), vous souhaiterez peut-être Remarque que Microsoft a une licence son architecture NAP à deux fournisseurs, UNet et Avenda, pour créer des clients pour le Mac (ainsi que de Linux).

OCS et Messenger

Avec sa version plus récente (une mise à jour de la version qui initialement expédiés avec Microsoft Office 2008 pour le MAC), le Messenger pour Mac 7 application prend en charge d'autres utilisateurs de MSN Messenger/Live Messenger. Tout aussi important dans une organisation de Windows, il prend en maintenant charge aux implémentations d'entreprise d'Office Communications Server (OCS). La capture d'écran dans la figure 6 montre la zone Sociétée des comptes Messenger dans laquelle vous pouvez spécifier les informations pour se connecter à OCS.

fig06.gif

La figure 6 vous pouvez spécifier les informations de connexion Messenger OCS (cliquez sur l'image pour l'agrandir)

Connexion en à Windows

Pendant un certain temps, Microsoft a publié une version du client Bureau à distance pour Macintosh. L'année précédente Microsoft publié une version nouvelle idéale, Client Connexion Bureau à distance 2mis à (qui a été jour cette année), qui permet de Mac pour vous connecter revenir à Windows, même aux systèmes Windows Vista ou Windows Server 2008. la figure 7 illustre Bureau à distance pour le Mac. Cette version prend en charge de lecteur, l'imprimante et la redirection audio, mais manque autre redirection de périphérique. Il ajoute également la possibilité d'établir plusieurs connexions simultanées.

fig07.gif

La figure 7 connexion un Mac à Windows (cliquez sur l'image pour l'agrandir)

Gestion des droits relatifs à l'information

Comme J'AI indiqué dans mon article de novembre 2008 les fichiers de bureau, Microsoft ne prend pas en charge l'accès aux documents protégé avec les droits gestion relatifs à le (Information) à partir de Microsoft Office pour Mac 2004 ou 2008 dès aujourd'hui (voir » Impossible d'ouvrir les documents protégées par IRM dans Office pour Macintosh"). Ces versions peuvent ouvrir les documents XML ouverts Office, ce dernier en mode natif, la précédente en mode natif avec les dernières mises à jour et le convertisseur de format installé. Mais qu'aucune n'est capable d'ouvrir des documents protégés par IRM directement et Mac n'auront aucun natif moyen d'interagir avec messagerie protégé par IRM soit.

Si un utilisateur de Mac doit pouvoir accéder au contenu protégé par IRM, le moyen plus pratique consiste à utiliser une des technologies de virtualisation pour le Mac et pour exécuter une instance joint au domaine de Windows, qui permet de gestion et Intégration plus simple avec l'IRM. Le système de Windows est équipé votre copie sous licence de l'entreprise de Office 2003 ou Office 2007, configuré pour fonctionner avec l'IRM.

La complexité uniquement créée par cette solution est que vous avez maintenant un autre système Windows pour gérer (plus pour le Mac). Mais qui, bien sûr, est parmi les swords double-edged de virtualisation, que les installations de Windows peuvent se propager si non géré avec soin. Il existe également le défi potentiel d'avoir à apprendre fonctionner avec Office sur Windows, ainsi que sur le Mac.

Uniquement remplacement outre virtualisation également implique une deuxième installation de Windows et est plus difficile à l'utilisateur final. Vous pouvez utiliser un volume de démarrage Camp avec Windows est installé sur celui-ci, configuré comme décrit ci-dessus, mais en cours d'exécution dans un volume de démarrage Camp sur le Mac directement (nous aborderons démarrage Camp plus en détail plus loin). Nous allons brièvement aperçu Camp de démarrage et la virtualisation sur le Mac. La discussion de Camp de démarrage et la virtualisation est affirmée sur l'utilisation d'un Macintosh Intel. Hérité en fonction de PowerPC Mac peut uniquement fournir émulation par logiciel émulation produits tels que Microsoft Virtual PC, plutôt que la virtualisation de cette propriété a la valeur true.

Une plate-forme en commun

Plusieurs années, Apple déplacée d'une architecture basée le PowerPC vers Intel x 86, autoriser matériel de consommation afficher les coûts de plate-forme vers le bas tout en augmentant performances. Simplement comme important pour certains, Mac maintenant devait une plate-forme en commun avec Windows, bien que Mac utilisé EFI (Extensible Firmware Interface) au lieu du BIOS. Et le type de partition GPT (GUID partitionnement de table) utilisés au lieu du type de partition d'enregistrement (démarrage principal et utilisé par 32 et 64 bits Windows.

Les première systèmes vendus par Apple étaient tout seul principal et x 86 uniquement. Tous les systèmes Mac vendus aujourd'hui sont x 64 - capable et processeurs bicœur, permettant une expérience satisfaisante très lorsque vous utilisez le logiciel de virtualisation et même fournir un environnement idéal exécutant Windows XP ou Windows Vista à Aero, en mode natif via Camp de démarrage.

À l'aide EFI et modèle de stratégie de groupe (au passage, ils ont été conçus principalement par Intel et sont utilisés par l'architecture de processeur Intel Itanium 64 bits) Apple évitées grande partie de la complexité héritée de l'architecture du BIOS et permis des scénarios que Windows de partitionnement de disque beaucoup plus flexible. Disques MBR ont des limitations de nombreux sur le nombre de volumes peuvent être créés, les types et taille limite. Modèle de stratégie de groupe a été spécialement conçu pour surmonter ces limites.

En raison de passer à une architecture x 86, une communauté piratage évolué autour de l'obtention de Mac OS pour exécuter Windows XP. Les complexités ici sont assez importante comme 32 bits de Windows prend en charge ni EFI ou modèle de stratégie de groupe. Apple créé un utilitaire simple appelée Démarrage Campqui était initialement disponible en téléchargement bêta et est maintenant inclu exclusivement dans Mac OS X 10.5. En fournissant d'émulation du BIOS et un format de partition superposition plutôt créatives où le disque est à l'aide de partitionnée détectée MBR et entrées de partition GPT, Windows peuvent démarrer à partir son propre volume pendant que le Mac continue sur le volume.

Démarrage Camp est très facile à utiliser ; il repartitions le disque à la volée et vous aide à installer Windows. Le seul inconvénient de démarrage Camp est que pour passer des environnements de système d'exploitation, vous devez redémarrer le Mac dans Windows, puis redémarrez à nouveau pour revenir à la Mac. En bref, il fonctionne, en particulier pour technophiles comme lecteurs TechNet Magazine (mais je dois que je n'aime pas comment peu commode le processus réel est).

Si l'utilisateur dispose d'une application qui requiert l'accès à du matériel réel de l'ordinateur (comme une application sollicitant beaucoup de graphiques ou un périphérique lié de FireWire), puis Camp démarrage peut être uniquement ce qui est nécessaire. Mais la virtualisation peut fournir beaucoup l'expérience de même, bien qu'avec certaines restrictions. Le problème plus grand de démarrage Camp est probablement le fait que dans les configurations natives, Windows ne peut pas accéder HFS Mac + au format volumes et Mac ne peut pas écrire (même si elles peuvent lire) volumes au format NTFS.

J'aimerais prendre une minute pour décrire deux utilitaires gratuits et un produit commercial rendre démarrage Camp encore plus facile à utiliser. Le disponible Réparer l'utilitairevous permet de prendre un Mac et créer plus flexibles configurations de démarrage que le BootCamp volume simple scénario permet (une seule instance de Windows peut être installée via Camp démarrage). Utilisez rEFIt, j'ai un Macintosh tripler démarrage entre Mac OS X (installée en premier), Windows XP (installé à l'aide Camp démarrage) et Windows Vista Édition Intégrale (installé à l'aide de rEFIt). Vous devez utiliser avec précaution rEFIt (consultez la documentation), il est un outil très puissant qui peut potentiellement endommager votre système si n'utilisé correctement.

Libérer également, le Utilitaire numéro 3 NTFSPermet de Mac OS X non seulement à lire, mais également écrire aux volumes au format NTFS. Enfin, MacDrive 7 $49.95/système est, de mes connaissances, le seul moyen de permettent un volume de démarrage Camp-démarré Windows pour lire et écrire sur un volume de Mac OS X HFS + mise en forme.

La virtualisation

Bien que Connectix, la société qui vendu ses outils émulation et la virtualisation à Microsoft, effectué un produit Virtual PC pour le Mac, ce produit a réellement une émulation, pas une virtualisation, le produit. En fait, il émulé un ensemble de 86 instruction x en haut d'ordinateurs d'en fonction de PowerPC. Le résultat a fonctionnel, mais pas exactement suffisamment Prompt pour une utilisation quotidienne. Aujourd'hui, Virtual PC produits de Microsoft fonctionnent uniquement sur Mac en fonction de PowerPC hérité. Mais Puisqu'apple est much-talked-about déplacer à la virtualisation x 86 architecture, au moins trois différents produits ont été apportées disponibles pour le Mac. Certains offrent même émulation GPU, permettant plus graphiques applications (ou mieux encore, jeux) pour s'exécuter sur le Mac, et faire cela avec des performances égal ou proche exécution sur un matériel physique.

Les produits de virtualisation Mac principales sont Fusion VMware et Bureau équivalents pour Mac. Ces deux produits vous permettent de démarrage que les partitions de démarrage Camp mêmes pratiquement ainsi que via Camp démarrage (vous le meilleur des deux mondes) et activer un mode « transparent où applications s'exécutant dans un Windows virtuel machine réellement rechercher comme si elles sont exécutent sur le Mac directement. Ils également prend en charge glisser et déplacer vers et depuis l'ordinateur virtuel Mac et Windows.

Notez que virtualiser un client de gestion des droits relatifs à l'information (IRM) ne contourner potentiellement la protection IRM, il est relativement facile d'effectuer une capture d'écran d'un ordinateur virtuel Windows s'exécutant sur un Mac. Mais, comme je L'AI indiqué dans mon Colonne de novembre 2008 les fichiers sur le BureauGestion des droits relatifs à L'INFORMATION, fonctionne bien jusqu'à ce que vous appuierez sur « le analogique trou, » qui est plus facile pour un utilisateur nefarious à faire à partir d'une machine virtualisée, quelque chose à être conscient de.

Bien sûr, il serait idéal si vous pouvez fournir Mac (ou n'importe quelle autre plate-forme) les utilisateurs de la même expérience en tant qu'utilisateurs Windows avec la même simplicité d'utilisation. Mais certains outils (tels que Gestion des droits relatifs à L'INFORMATION, applications SQL Server ou Microsoft .NET applications) ne peut pas s'exécuter en mode natif et doit être utilisé à partir d'une installation de Windows qui est l'exécution virtualisés ou sous démarrage Camp (ou les deux). Et les applications qui nécessitent une carte graphique ou DirectX 10 haut de gamme doivent être exécutées via une installation Windows exécute via Camp de démarrage. La virtualisation offre un pont idéal pour les applications qui sont Windows - uniquement lorsque vous avez des utilisateurs qui souhaitent utiliser Mac.

Wrap-Up

Avec le déplacement à un Intel x 86 architecture, de nombreuses applications disponibles en mode natif, et fort virtualisation/natif démarrage solutions disponibles aujourd'hui, l'interopérabilité de plate-forme Mac/Windows est plus facile qu'il a jamais été avant. Pour les utilisateurs de Mac dans votre organisation, le besoin pour être isolées sur un réseau distinct, aucun moyen simple pour partager des fichiers avec des ordinateurs Windows, est un passé chose of the.

Wes Miller est technique produit responsable senior au CoreTrace ( www.CoreTrace.com) à Austin, Texas. Auparavant, il a travaillé chez Winternals Software et qu'un responsable de programme chez Microsoft. Wes est joignable au l'adresse suivante : technet@getwired.com.