• Artigo

Interoperabilidade

Interagindo com o Windows de um ambiente do Mac

Wes Miller

 

Visão geral:

  • Conectando ao Active Directory com o Directory Utility
  • Usando o Entourage com o Exchange
  • Comunicação via Messenger e OCS
  • Fazendo a ponte das plataformas com a virtualização

Sumário

Active Directory
Exchange
Proteção de Acesso à Rede
OCS e Messenger
Conectando de volta ao Windows
Gerenciamento de Direitos de Informação
Uma plataforma em comum
Virtualização
Conclusão

Hoje em dia, as organizações incluem com mais probabilidade Macs e PCs com Windows em seus ambientes e fazê-los funcionarem em conjunto tem se tornado cada vez mais fácil. Mas nem sempre foi assim. Em 1995, comecei a trabalhar em uma pequena empresa provedora de serviços de Internet e bureau de serviços em Raleigh, Carolina do Norte, onde a maioria dos funcionários usava Macs, embora alguns de nós usássemos o Windows. Apenas um pouco antes de eu sair, em 1996, realmente atingimos uma quantia nominal de interoperabilidade.

Para sistemas de rede, os Macs contavam com AppleTalk enquanto o Windows usava TCP/IP como seu protocolo padrão (a Apple estava apenas começando a se envolver com TCP/IP). Além disso, os Macs possuíam um mecanismo de compartilhamento de arquivos proprietário, enquanto o Windows estava usando o que se tornaria o protocolo SMB (bloco de mensagens de servidor). Os dois eram tão incompatíveis que nós os isolamos em redes separadas, devido principalmente à loquacidade do AppleTalk.

Os tempos mudaram. Hoje, não apenas você pode trazer Macs à sua infraestrutura de rede Windows, como também pode integrar alguns dos serviços dos sistemas operacionais. O artigo de Don Jones nesta edição trata da instalação em rede de Macs e Windows. Eu me concentrarei em fazer os dois tipos de sistemas realmente interoperarem.

A interoperabilidade entre máquinas Macs e Windows envolve o trabalho com o software e os serviços dos sistemas operacionais que permitem a funcionalidade de que as empresas necessitam. E ela presume um nível básico de hardware para que a interoperabilidade realmente possa ocorrer, com a virtualização muitas vezes servindo como a ponte entre as duas plataformas. A mudança do Mac de AppleTalk para TCP/IP foi extremamente importante para a interoperabilidade com o Windows. E, como você pode ver, a mudança para uma arquitetura baseada em Intel foi igualmente, se não mais, importante.

Active Directory

Sim, você está certo. Observe a Figura 1 e verá um domínio de teste do Active Directory que eu instalei em casa — com meu iMac como membro.

fig01.gif

Figura 1 Um domínio do Active Directory contendo um Mac (clique na imagem para ampliá-la)

Desde o primeiro OS X lançado, os ISVs (fornecedores independentes de software) têm criado ferramentas que irão, até certo ponto, integrar Macs no Active Directory (ou, inversamente, até mesmo permitir que você produza uma diretiva de grupo para um cliente Mac). O OS X 10.5 ("Leopard"), lançado em 2007, integra um pouco de suporte diretamente, permitindo que você integre um Mac a um domínio do Active Directory do Windows facilmente.

Os Macs, em seu próprio ambiente, usam o diretório LDAP da Apple, o Open Directory. Embora o Open Directory e o Active Directory usem esquemas diferentes, o fato de que os Macs possam ingressar em um diretório não significa, de modo algum, que você pode começar a gerenciá-los centralmente. É provável que você tenha investido em uma infraestrutura do Active Directory e, sem muito trabalho, possa integrar Macs no seu Active Directory.

Para integrar um Mac no Active Directory sem ferramentas de terceiros, você deve possuir um Mac baseado em Intel ou PowerPC executando Mac OS X 10.5 ou posterior. Depois de ter inicializado o sistema e feito logon, abra a pasta Aplicativos e vá até a pasta Utilitários. Lá você encontrará um utilitário chamado, logicamente, Directory Utility. Vá em frente e inicie-o. Se seu Mac já possui uma relação associada do Open Directory, ela estará visível aqui. Caso contrário, você verá algo semelhante à Figura 2.

fig02.gif

Figura 2 O Directory Utility do Mac (clique na imagem para ampliá-la)

Comece destravando o cadeado no canto inferior esquerdo e fornecendo suas credenciais administrativas. Em seguida, clique no sinal de + para adicionar um diretório. Quando essa caixa de diálogo for aberta, selecione Active Directory e você verá a caixa de diálogo da Figura 3.

fig03.gif

Figura 3 Adicionando um diretório do Active Directory (clique na imagem para ampliá-la)

A experiência não é muito diferente de combinar um sistema Windows ao Active Directory, exceto que ele fica todo em uma página e não parece aceitar credenciais no estilo herdado (domain\user). As credenciais devem ser fornecidas na forma mais nova de user@domain.tld. Depois de combinado, você verá o diretório listado no Directory Utility (veja a Figura 4). Observe que se você estiver apenas associando alguns computadores ou desejar usar a GUI, o Directory Utility é uma maneira rápida de fazê-lo. Se desejar associar vários computadores de um script ou estiver mais confortável com o Terminal (o shell de comando do Mac), você poderá também executar o dsconfigad, da seguinte forma (digite tudo em uma linha):

dsconfigad –f –a computername –domain yourforest
 .yourdomain.tld –u domainaccount –p domainpassword –lu
 localadminaccount –lp localadminpassword

fig04.gif

Figura 4 Active Directory no Mac (clique na imagem para ampliá-la)

Observe que se você alguma vez pretender associar um Mac ao Active Directory e ao Open Directory, a recomendação é sempre associá-lo primeiro ao Active Directory e, em seguida, ao Open Directory.

Agora que você associou o sistema ao Active Directory, o que pode fazer? O único cliente de email do Mac que fornece correio nativo e acesso a calendário do Exchange, o Microsoft Entourage, não é tão avançado quando se trata de enumerar atributos de diretórios como é o Microsoft Outlook. Então, além de fornecer recursos de gerenciamento, o Directory Utility (também disponível na pasta /Applications/Utilities) permite que você veja atributos de diretório de usuários, grupos e mais (veja a Figura 5).

fig05.gif

Figura 5 Directory Utility permite que você visualize atributos de usuários e grupos (clique na imagem para ampliá-la)

Como observei, existem vários aplicativos disponíveis que o ajudarão a gerenciar sistemas Mac a partir do Active Directory e, até mesmo, da diretiva de grupo em si — praticamente tratando Macs como sistemas Windows quando se trata de gerenciamento. Dê uma olhada em aplicativos como o ADmitMac ou Centrify DirectControl, apenas para citar alguns.

Exchange

Durante anos, conectar um Mac ao Exchange significava exigir que usuários do Mac usassem acesso POP3/SMTP ou IMAP (Internet Message Access Protocol) ao Exchange ou simplesmente usassem o Outlook Web Access. Todos esses são, no entanto, abaixo da média comparados à experiência completa do Exchange/Outlook.

Tanto as versões 2004 como 2008 do Microsoft Office para Mac fornecem suporte completo ao Exchange via Entourage (como o Mac OS X Mail, mas falta nele o calendário nativo). Embora você não obtenha a riqueza de uma integração completa do Active Directory com o catálogo de endereços, o que você obtém é uma experiência de envio de email muito mais eficiente (bem como solicitações de reuniões, contatos e calendário) do que teria usando o acesso pelo protocolo de Internet ao Exchange. O Entourage suporta todas as versões recentes do Microsoft Exchange.

Uma observação importante — o Safari, navegador da Web padrão da Apple, suporta apenas o Outlook Web Access Light ao se conectar ao Exchange pela Web. (O Internet Explorer é o único navegador que suporta a funcionalidade total do Outlook Web Access.)

Proteção de Acesso à Rede

Se estiver usando o Windows Server 2008 e estiver implantando o NAP (proteção de acesso à rede), convém observar que a Microsoft licenciou sua arquitetura de NAP a dois fornecedores, UNet e Avenda, para criar clientes para o Mac (bem como para o Linux).

OCS e Messenger

Com sua versão mais recente (uma atualização para a versão originalmente enviada com o Microsoft Office 2008 para Mac), o aplicativo Messenger para Mac 7 fornece suporte a outros usuários do MSN Messenger/Live Messenger. Igualmente importante em uma organização Windows, ele agora suporta acesso a implementações corporativas do OCS (Office Communications Server). A captura de tela da Figura 6 mostra a área Corporativa das Contas do Messenger onde você pode especificar as informações para conectar ao OCS.

fig06.gif

Figura 6 Você pode especificar as informações para conectar o Messenger ao OCS (clique na imagem para ampliá-la)

Conectando de volta ao Windows

Por algum tempo, a Microsoft forneceu uma versão do cliente de área de trabalho remota para o Macintosh. No ano passado, a Microsoft lançou uma excelente versão nova, Remote Desktop Connection Client 2 (atualizado esse ano), que permite aos Macs se conectarem de volta ao Windows — mesmo aos sistemas Windows Vista ou Windows Server 2008. A Figura 7 mostra a área de trabalho remota para o Mac. Essa versão suporta redirecionamento de unidade, impressora e áudio, mas faltam nela redirecionamentos de outros dispositivos. Ela também adiciona a capacidade de estabelecer várias conexões simultâneas.

fig07.gif

Figura 7 Conectando um Mac ao Windows (clique na imagem para ampliá-la)

Gerenciamento de Direitos de Informação

Como observei na minha coluna Os arquivos da área de trabalho de novembro de 2008, a Microsoft não suporta o acesso a documentos protegidos com IRM (Gerenciamento de Direitos de Informação) do Microsoft Office para Mac 2004 ou 2008 hoje (consulte "Não é possível abrir documentos protegidos com o IRM no Office para Macintosh"). Essas versões podem abrir documentos Office Open XML — o segundo nativamente, o primeiro nativamente com as atualizações mais recentes e o conversor de formato instalado. Mas nenhuma é capaz de abrir documentos protegidos por IRM diretamente e os Macs não possuem maneira nativa de interagir com emails protegidos por IRM também.

Se um usuário do Mac precisar acessar conteúdo protegido por IRM, a maneira mais adequada é usar uma das tecnologias de virtualização para o Mac e executar uma instância integrada ao domínio do Windows, que permite gerenciamento e integração mais fácil com IRM. O sistema Windows seria equipado com sua cópia licenciada para empresa do Office 2003 ou Office 2007, configurada para trabalhar com IRM.

A única complexidade criada por essa solução é que agora você possui outro sistema Windows para gerenciar (além do Mac). Mas isso, é claro, é uma das facas de dois gumes da virtualização — de que as instalações do Windows podem se propagar se não forem gerenciadas com cuidado. Existe também o possível desafio de ter que aprender a trabalhar com o Office no Windows, bem como no Mac.

A única alternativa, além da virtualização, também envolve uma segunda instalação do Windows e é mais difícil para o usuário final. Você poderia usar um volume Boot Camp com o Windows instalado nele, configurado como descrevi acima, mas executando em um volume Boot Camp no Mac, diretamente (discutiremos o Boot Camp em mais detalhes posteriormente). Fornecerei uma breve visão geral do Boot Camp e da virtualização no Mac. A discussão de Boot Camp e virtualização é estabelecida sobre o uso de um Macintosh baseado em Intel. Macs herdados baseados em PowerPC podem apenas fornecer emulação por meio de produtos de emulação de software, como o Microsoft Virtual PC, em vez de uma virtualização verdadeira.

Uma plataforma em comum

Vários anos atrás, a Apple passou de uma arquitetura baseada em PowerPC para o Intel x86, permitindo que hardware comum diminuísse os custos com a plataforma ao mesmo tempo em que aumentava o desempenho. Do mesmo modo, tão importante para alguns, os Macs agora possuíam uma plataforma em comum com o Windows, embora os Macs usassem EFI (Extensible Firmware Interface) em vez de BIOS. E eles usavam o tipo de partição GPT (GUID Partitioning Table), em vez do MBR (registro mestre de inicialização) usado pelo Windows de 32 e 64 bits.

Os primeiros sistemas vendidos pela Apple eram todos apenas de um núcleo e x86. Todos os sistemas Mac vendidos hoje são compatíveis com x64 e possuem processadores de dois núcleos — permitindo uma experiência muito satisfatória ao usar software de virtualização e, até mesmo, fornecendo uma excelente experiência ao executar o Windows XP ou Windows Vista com Aero, nativamente pelo Boot Camp.

Usando EFI e GPT (incidentalmente, esses dois foram projetados amplamente pela Intel e são usados pela arquitetura de processador de 64 bits Intel Itanium), a Apple evitou muito da complexidade herdada da arquitetura do BIOS e permitiu cenários de particionamento de disco muito mais flexíveis do que o Windows. Os discos MBR possuem várias limitações em relação a quantos volumes podem ser criados, que tipos e limites de tamanho. O GPT foi projetado especificamente para superar essas limitações.

Como resultado da mudança para uma arquitetura x86, uma comunidade que entendia de computação começou a se desdobrar para fazer o Mac OS executar o Windows XP. As complexidades aqui são bem significativas, uma vez que o Windows de 32 bits não suporta EFI nem GPT. A Apple criou um utilitário simples chamado Boot Camp, originalmente disponível como um download beta e agora está incluído exclusivamente no Mac OS X 10.5. Fornecendo a emulação do BIOS e um formato de partição de "sobreposição" um tanto criativo, no qual o disco é particionado usando entradas de partição correspondentes MBR e GPT, o Windows pode inicializar a partir de seu próprio volume enquanto o Mac continua em seu volume.

O Boot Camp é muito fácil de usar; ele reparticiona o disco dinamicamente e ajuda a instalar o Windows. A única desvantagem do Boot Camp é que para alternar entre ambientes de sistemas operacionais, você deve reinicializar o Mac no Windows e, em seguida, reinicializar novamente para voltar ao Mac. Em resumo, ele funciona — especialmente para tecnófilos como os leitores da TechNet Magazine (mas preciso dizer que não gosto de como o processo real é inconveniente).

Se o usuário possui um aplicativo que exija acesso ao hardware verdadeiro do computador (como um aplicativo que exige muito gráfico ou um periférico conectado por FireWire), o Boot Camp pode ser exatamente aquilo que é preciso. Mas a virtualização pode fornecer a mesma experiência, embora com algumas limitações. O maior problema com o Boot Camp é provavelmente o fato de que, em suas configurações nativas, o Windows não consegue acessar volumes formatados em HFS+ do Mac e os Macs não conseguem gravar (embora possam ler) volumes formatados em NTFS.

Gostaria de discutir por um minuto dois utilitários gratuitos e um produto comercial que tornam o Boot Camp ainda mais fácil de se usar. O utilitário rEFIt gratuito permite que você pegue um Mac e crie configurações de inicialização mais flexíveis do que o cenário de um único volume do Boot Camp permite (apenas uma instância do Windows pode ser instalada pelo Boot Camp). Usando o rEFIt, tenho um Macintosh que irá triplicar a inicialização entre Mac OS X (instalado primeiro), Windows XP (instalado usando o Boot Camp) e Windows Vista Ultimate (instalado usando rEFIt). Você deve usar o rEFIt cuidadosamente (leia a documentação) — ele é uma ferramenta muito poderosa que pode danificar seu sistema se não for usado adequadamente.

Também gratuito, o utilitário NTFS-3G permite que o Mac OS X não apenas leia, mas também grave em volumes formatados em NTFS. Finalmente, o MacDrive 7 (49,95 dólares/sistema) é, que eu saiba, a única maneira de fornecer a um volume do Windows inicializado pelo Boot Camp a capacidade de ler e gravar em um volume formatado em HFS+ do Mac OS X.

Virtualização

Embora a Connectix, a empresa que vendeu suas ferramentas de emulação e virtualização à Microsoft, tenha feito um produto de Virtual PC para o Mac, esse produto foi realmente um produto de emulação, e não de virtualização. Essencialmente, ele emulava um conjunto de instruções x86 a partir de computadores baseados em PowerPC. O resultado era funcional, mas não exatamente rápido o suficiente para o uso diário. Hoje, o produto de Virtual PC da Microsoft funcionará apenas em Macs herdados baseados em PowerPC. Mas desde a tão falada mudança da Apple para a arquitetura x86, pelo menos três produtos de virtualização distintos foram disponibilizados para o Mac. Alguns oferecem até mesmo emulação GPU, permitindo que aplicativos mais graficamente intensivos (ou, ainda melhor, jogos) sejam executados no Mac — e façam isso com desempenho ou próximo da execução em hardware físico.

Os produtos predominantes de virtualização do Mac são VMware Fusion e Parallels Desktop for Mac. Os dois produtos permitem que você inicialize as mesmas partições do Boot Camp virtualmente, tão bem quanto pelo Boot Camp (fornecendo a você o melhor dos dois mundos), e permitem um modo "transparente" no qual os aplicativos executados em uma máquina virtual Windows realmente parecem como se estivessem em execução diretamente no Mac. Eles também suportam arrastar e soltar para e da máquina virtual do Mac e do Windows.

Observe que virtualizar um cliente IRM possivelmente contorna a proteção por IRM — é relativamente fácil executar uma captura de tela de uma VM do Windows executando em um Mac. Mas, como observei na minha coluna Os arquivos da área de trabalho, de novembro de 2008, o IRM funciona bem apenas até você atingir "a brecha analógica", mais fácil para um usuário perigoso fazer de uma máquina virtualizada — algo para se estar ciente.

É claro que seria ideal se você pudesse fornecer aos usuários do Mac (ou de qualquer outra plataforma) a mesma experiência dos usuários do Windows com a mesma facilidade de uso. Mas algumas ferramentas (como IRM, aplicativos SQL Server ou Microsoft .NET) não podem ser executados nativamente e devem ser usados a partir de uma instalação do Windows em execução virtualizada ou sob o Boot Camp (ou ambos). E qualquer aplicativo que exija um DirectX 10 ou GPU avançado deve ser executado por uma instalação do Windows em execução pelo Boot Camp. Uma virtualização fornece uma excelente ponte para aplicativos apenas para Windows quando você possui usuários que precisam usar Macs.

Conclusão

Com a mudança para uma arquitetura baseada em Intel x86, vários aplicativos disponíveis nativamente e soluções fortes de virtualização/inicialização nativa disponíveis hoje, a interoperabilidade de plataformas Mac/Windows está mais fácil do que jamais foi. Para os usuários do Mac na sua organização, a necessidade de ser isolado em uma rede separada, sem uma maneira fácil de compartilhar arquivos com máquinas Windows, é uma coisa do passado.

Wes Miller é gerente sênior de produto técnico da CoreTrace (www.CoreTrace.com), em Austin, no Texas. Anteriormente, ele trabalhou na Winternals Software e como gerente de programa da Microsoft. Entre em contato com ele pelo email technet@getwired.com.