• 项目

互操作性

管理 Windows 环境内的 Mac

Don Jones

 

概览:

  • 在网络上设置 Mac
  • 解决网络问题
  • 在 Mac 和基于 Windows 的系统之间共享文件和文件夹
  • 在 Mac 上使用网络打印机

目录

连接网络
解决网络问题
不支持的网络?
文件共享
打印共享
包含您的 Mac

Apple 推出的 Mac 系列计算机在网络上的应用日益广泛。例如,在 2007 年底,Digital Trends 指出美国陆军通常会用到大约 20,000 个 Mac。这是某个大型计划的一部分,此计划旨在增加计算基础的多样性,使单一攻击(如病毒)不会对所有的计算机造成影响。

Mac 能够成为基于 Windows 的主要网络,是有很多原因的:有些网络用户可能觉得 Mac 很酷;家中拥有 Mac 的用户可能希望在工作时也能享受相同的计算体验;或者接受 Mac 培训的用户可能选择在 Mac 上工作。不管是什么原因,使用 Mac 势在必行,因此,作为 Windows 网络管理员,您必须做好万全准备,迎接在您的环境中使用 Mac 带来的挑战。

您可能不以为然,但事实上,这对于像您这样的 IT 专业人员来说,确实是一个绝佳的机会。与其像许多管理员一样“不碰 Mac”,不如做一个 IT 全才,完成公司需要执行的任何任务,无论此任务支持 Mac 还是 Windows。这样,可以大幅提高您对公司的价值,拓展您的工作经历(以供晋升和将来的工作需要),并使您的日常工作耳目一新。幸运的是,支持当前的 Mac 客户端计算机并不困难。实际上,当您发现 Mac 计算机与 Windows 计算机的相似程度时,会使您大吃一惊。

Internet 在融合 Mac 和 Windows 方面,起着举足轻重的作用。Internet 技术主要基于 UNIX 操作系统提供的技术(如 TCP/IP 协议集)。在过去的十年中,Windows 已将多种此类协议用于网络、打印甚至验证等标准操作。实际上,当前的 Mac 操作系统 Mac OS X 10.5 是以 BSD (Berkeley Software Distribution) UNIX 平台为基础的,因此,它实质上也采用了许多相同的协议。Mac UI 当然与 Windows UI 截然不同,但这些 UI 的功能已变得越来越相似。

连接网络

在基础结构中集成 Mac 时遇到的第一项挑战(即将 Mac 与网络连接)已变得越来越简单。虽然旧版的 Mac 支持 TCP/IP,但是众所周知 Mac 主要基于 AppleTalk 协议,一种因聊天特性而著称的专有网络协议。事实上,Microsoft Services for Macintosh 解决方案不仅允许 Windows Server 使用 AppleTalk,还允许模拟 Mac 来共享文件和打印。

鲜为人知的是,AppleTalk 早已尘封多年。在 20 世纪 90 年代末,Apple 关闭了 AppleTalk,在 2001 年和 2002 年期间生产的大多数基础结构设备(如路由器等)都不支持 AppleTalk。现今,Mac 完全采用 TCP/IP。在屏幕顶端单击一直存在的 Apple 菜单,选择“系统首选项”(在 Mac 中相当于 Windows 的“控制面板”),然后双击“网络”来配置网络。

图 1 显示了将以太网、无线 AirPort 等可用网络接口配置为默认使用动态主机配置协议 (DHCP) 的简单配置。而且,与最新版 Windows 一样,Mac 现在甚至支持 IPv6。

fig01.gif

图 1 在 Mac 上配置网络接口(单击可放大图像)

单击“高级”可配置有关 TCP/IP、DNS 甚至 WINS 的详细信息。(是否仍有人使用 WINS?)如果系统需要与旧版 Mac 通信,并且现在 802.1X 身份验证可用,您可以启用 AppleTalk。如图 2 所示,您可以手动配置多种协议代理,也可以通过 PAC 文件自动配置代理。

fig02.gif

图 2 在 Mac 上配置代理设置(单击可放大图像)

AppleTalk 就介绍到这里!尽管如此,您可能会对 Mac 使用的基于 TCP/IP 的播发和寻址协议感兴趣。这个协议称为 Bonjour,并且提供了一个针对 Windows 的版本。(值得注意的是,Bonjour 在开发阶段叫做 Rendezvous,一些较早的技术文档至今仍在使用这个名称)。

您可以将 Bonjour 看作 NetBIOS 精神上的继承者,不过它与通用即插即用 (UPnP) 更为相似,UPnP 协议既受 Mac 支持,也受 Windows 支持。Bonjour 的主要用途在于广播 Apple iTunes 和 Apple TV 使用的文件共享、打印机和远程扬声器等可用服务。

Bonjour 不是基于广播的协议,因此虽然它在网络上占用了大量的额外流量,但并不具有您想象中的聊天特性。您可以在不依赖计算机播发和发现服务的企业环境中禁用Bonjour,以减少一些网络开销。要禁用 Bonjour,只需打开终端窗口(通常运行 UNIX BASH 外壳程序的 Mac 命令行窗口),然后运行:

launchctl unload -w 
  /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

请注意,禁用 Bonjour 可能会使一些内置的 Mac 应用程序运行不正常,其中 iChat 可能是表现最为明显的应用程序。如果您打算运行 iChat(某些公司允许在内部运行且与 AOL Instant Messenger 兼容的程序)等内部应用程序,则应该先进行一些测试,以确保它们按预期的方式运行。

连接到网络之后,Mac 与 Windows 客户端的行为方式几乎完全相同。例如,它们都使用 DHCP 获得 IP 配置、在您没有通过 DHCP 提供 IPv6 配置时自动配置 IPv6 以及使用 DNS 和代理服务器等等。

解决网络问题

Mac 提供了两种截然不同的方法来排除网络故障。其中一种方法对 Windows 管理员来说比较熟悉,因为此方法利用了许多您使用过的命令行工具。首先,单击 Mac 的桌面墙纸,以激活 Finder,这相当于 Windows 资源管理器。

然后,按下 Shift+Command+U 打开“实用程序”文件夹。接着双击“终端”打开 BASH 外壳程序。您可以在此处访问大部分常用的网络故障排除工具,例如,Ping、Traceroute(不是 tracert,不过运行方式相同)以及 Nslookup 等等。图 3 显示了几个运行中的故障排除工具。请注意,ipconfig 虽然可用,但它与 Windows 中的 ipconfig 命令截然不同,并且功能更加强大。尽管您可能会发现 Mac UI 提供了访问此信息的更简单方法,但您需要花费一些时间来学习如何在 Mac 上使用 Ipconfig。

fig03.gif

图 3 在 Mac 上使用一些熟悉的网络故障排除工具(单击可放大图像)

如果您不想使用命令行,可使用“网络实用工具”应用程序,这是具有图形化 UI 的超全能工具(见图 4)。“网络实用工具”应用程序可以在“终端”所在的“实用程序”文件夹中找到。

fig04.gif

图 4**“网络实用工具”应用程序提供了用来排除网络故障的图形化 UI**(单击可放大图像)

“网络实用工具”为 Netstat、Ping、DNS Lookup、Traceroute 等工具提供了图形化 UI。它甚至还提供内置的端口扫描仪!您可以直接使用此工具排除大部分网络故障。“信息”选项卡甚至还显示了可通过在 Windows 计算机上运行 ipconfig 获得的配置信息。

不支持的网络?

有一些用户提到,Mac 中缺乏对跨树协议 (STP) 的支持。大多数较新的网络交换机都支持 STP,用以减少网络开销和提高吞吐量。并且,人们始终相信 Mac 无法在启用 STP 的情况下运行。

实际上,AppleTalk 协议确实无法与 STP 正常配合工作,因此,如果您必须使用 AppleTalk,则必须在 Apple 计算机使用的交换机端口上禁用 STP。但是,我在上文提到,AppleTalk 已是过时的协议,必须使用它的情况不多。

我的建议是,除非确实需要启用 AppleTalk 来支持旧版 Mac(运行 OS 8 或 OS 9 最早版本的 Mac),否则关闭 AppleTalk。这都是 10 多年前的版本了!运行 TCP/IP 的 Mac 与 STP 或用来调整网络基础结构的任何协议配合使用都可以正常工作。

文件共享

了解到 Mac 具有连接到基于 Windows 的共享文件夹的内置功能时,您可能会很吃惊。当 Finder 处于活动状态时,按下 Command+K(或从“转到”菜单选择“连接到服务器”)。如图 5 所示,您只需输入协议前缀 smb://,然后输入要连接的服务器的名称即可。完成此操作之后,系统会提示您进行身份验证,如果您尚未指定共享文件夹,也会提示您选择一个共享文件夹。

fig05.gif

图 5 连接到基于 Windows 的共享文件夹(单击可放大图像)

与 Windows 系统不同,Mac 没有驱动器号,因此,您无法映射网络驱动器。相反,而是将连接的驱动器与常规的本地磁盘同时显示在 Finder 中。已连接的驱动器可以使用 FTP、服务器消息块 (SMB) 或许多其他协议。此外,尽管从技术角度来说,Mac 没有登录脚本,但是您可以轻松将其配置为在用户每次登录时自动重新连接驱动器。

为此,请打开 Finder 窗口查看已连接的驱动器列表。然后,打开“系统首选项”,并选择“帐户”。选择用户帐户,并切换到“登录项目”选项卡。接下来,将所有已连接的驱动器从 Finder 拖动到登录项目列表中,并确保已选中在登录时自动重新连接的每个驱动器。

同样,Mac 也可以与 Windows 客户端共享本地文件夹。在“系统首选项”中,您需要打开“共享”面板,并启用“文件共享”选项,如图 6 所示。然后,将所需文件夹添加到“共享文件夹”列表。此步骤与 Windows 中的步骤不同。在 Windows 资源管理器中,右键单击要共享的文件夹,然后针对文件夹自身配置共享。而在 Mac 中,您可以集中控制要共享的文件夹列表。

fig06.gif

图 6 在 Mac 上启用“文件共享”选项(单击可放大图像)

您可以在此窗口控制 Mac 权限。但是由于 Mac 基于 UNIX,因此,其权限系统比 Windows 的权限系统要简单得多。实际上,您可以在每个文件夹上将“读”、“读写”、“只写”或“无权访问”权限分配给任一用户或组。一个实用的技巧是,在“共享”窗格中单击“选项”按钮,并确保使用 SMB(Windows 客户端了解如何使用此协议)共享文件。默认设置为只通过 Apple 文件协议 (AFP) 共享文件,此协议只可由其他 Mac 用户访问。

打印共享

从 Mac 打印可能比较棘手,这样说并不是因为打印难以设置,而是因为需要选择的选项太多。显然,第一步需要了解打印使用的打印机类型,然后为其获取与 Mac 兼容的设备驱动程序。值得注意的是,对于旧版打印机来说,执行此步骤比较困难,但此处提供了几条规则可帮助您找到合适的驱动程序:

  • 较新的喷墨打印机,尤其是 Canon、Epson 和 HP 生产的打印机,一般都有 Mac 驱动程序。请查看供应商的网站。
  • Apple 在次要版本中对打印子系统进行了很大的改动,早已臭名昭著。因此,一定要使打印机驱动程序与 Mac OS 的主要和次要版本号相匹配。针对 OS 10.2 编写的打印机驱动程序不一定适用于 10.5。
  • 激光打印机的特定驱动程序最难找到,但是,您通常可以使用通用的 HP PCL 驱动程序或通用的 PostScript 驱动程序,具体取决于激光打印机支持以下哪种打印机控制语言。Adobe 针对 Mac 发布了免费的通用 PostScript 驱动程序,而 sourceforge.net 上提供了免费的开源PCL 驱动程序

另一方面,较新版的 Mac OS 使用 Common UNIX Printing System (CUPS) 的授权版,更便于供应商编写驱动程序。另外,您必须了解 Mac 无法与 Windows Point and Print 系统配合使用,也就表示您不能像在不同版本的 Windows 中那样,直接将 Mac 打印机驱动程序存储在 Windows 打印服务器上。并且 Mac 也无法使用打印服务器的打印机驱动程序。

相反,Mac 需要自己本地安装打印机驱动程序。打印机驱动程序负责接收来自应用程序的打印数据,然后生成打印假脱机文件。打印机获取假脱机文件的方式取决于您使用的打印机类型。

安装了合适的驱动程序之后,您可以在“打印与传真”面板下的“系统首选项”中设置打印机。您可以看到,Mac 支持使用各种方法连接打印机:

  • UNIX 打印服务器、运行 Microsoft Services for UNIX 的 Windows 服务器,以及直接连接到网络或通过网络打印服务器设备连接的大部分打印机都支持行式打印机后台程序 (LPD)。
  • 直接支持 HP JetDirect 连接。
  • 旅店和其他会场提供的许多远程打印服务都支持 Internet 打印协议 (IPP),此协议基于 HTTP 并且在 CUPS 内部使用。
  • 此外,也支持 Windows 服务器或客户端计算机(见图 7)共享的 Windows 打印机,因为 Mac 能够浏览 Windows 工作组(使用主网络浏览进行检测)或域。
  • Bluetooth 打印机一般不会用于企业环境中,但如果用户需要使用个人打印机,很轻松即可连接到此类打印机。
  • AppleTalk(当然需要打开 AppleTalk 协议才可以使用)对于连接到支持 AppleTalk 的旧版打印机来说非常实用。
  • 特定于供应商的连接性,例如,Canon IJ 网络、Epson FireWire、Epson TCP/IP、HP 综合传真和 HP IP 打印。
  • 许多针对小型办公室和工作组(例如许多较新版的网络化多功能装置)设计的较新的网络打印机都支持 Bonjour,从而允许打印机广播其存在状态,并使 Mac 能够快速找到它们。

fig07.gif

图 7 访问共享的 Windows 打印机(单击可放大图像)

相对于 Windows 来说,Mac 能够直接连接到 Windows 打印机和 LPD 打印机对您来说最为实用。请记住,Windows 打印服务器通常使用 LPD 或 JetDirect 连接到物理打印设备。

虽然 Mac 的确可以使用相同的协议直接连接到物理打印机,但是请记住,您无法使用 Windows 服务器计算机管理 Mac 提交的打印作业。有一个替代方法,使 Mac 将打印作业提交至 Windows 服务器,而不是直接提交至打印机,以允许优先执行 Mac 打印作业,并一起管理 Windows 客户端用户提交的打印作业。

包含您的 Mac

您可以看到,使 Mac 在网络上运行并为其提供网络、文件共享和打印等基本的基础结构服务,与为 Windows 客户端计算机提供相同服务的差异并不大。事实上,Mac 已渐渐成为 Windows 网络上功能齐全的客户端,因此我已经着手于在我的博客上发表一系列 Mac 互操作性文章

为整个同构网络奋战的势头已渐渐减退,因为企业认识到不同的平台会提供不同的优势,使用多种平台可提高工作效率。在 Windows 中使用开放和熟知的协议使合并其他客户端平台更加轻松。当然,Mac 使用相同的协议也使得在 Windows 环境中集成和支持 Mac 系统更加容易。

我希望这些信息可以帮助您成为 Mac 和 Windows 的 IT 全才!

Don Jones 参与编写了《Windows PowerShell:TFM》**,而且是其他许多 IT 书籍的作者。可通过其博客 www.concentratedtech.com 与其联系。