管理Windows/Mac混合實境世界的三個選項
管理大數量的電腦即便是最好的情況都是一種考驗,如果你必須管理PC和Mac混合的環境,那將是頭疼的事情。而選擇了好的工具,你可以開發一個單一的易
於管理的模式來適用於兩個平台,這樣使用正確的工具就成為了我們考慮企業部署/管理環境的關鍵之一。下面根據企業的策略不同,介紹三個最主要的可選項:
1: 使用基於活動目錄AD的Group Policies:
對於企業來說,使用/應用活動目錄來管理網路資源成為了首選,因為它的可適應性和可管理性都比從前的網路管理方式提供更有效管理員模式,隨著
Windows
2003的普及,支援可擴充屬性的AD已經普及,所以在管理異構網路環境的時候。只要有相應的可管理外掛程式,就可以輕鬆實現使用同一管理工具管理異構系統的
能力,而Direct Control for Mac OS X就是這樣一個可以考慮的系統。
至於如何將Mac系統加入到AD域管理的具體技術細節,可以參見我的blog的文章<Mac OS X Leopard與目錄服務(AD/OD)整合寶典(1) ...(10)>.
2: 整合活動目錄AD和開放目錄OD兩個目錄管理環境
這個適合於,系統管理員不希望改動或者擴充AD的時候,那麼將OD納入到AD之中,讓AD集中管理Windows架構系統,
而OD管理Mac等其他架構系統。雖然,這樣需要兩套系統來管理兩個平台,看上去不夠順手,但是也提供了企業的一種選擇,同時,由於Mac OS
X的OD與Mac系統的天生的血緣關係,管理起來會更加順手,只不過對於企業的IT管理來說可能需要專門的Mac系統進階管理員。
至於如何將OD系統納入到AD域管理的具體技術細節,可以參見我的blog的文章<Mac OS X Leopard與目錄服務(AD/OD)整合寶典(1) ...(10)>.
3. 粗放管理員模式:
對於前面的粒度管理可能不太適合的環境可以使用: 開源免費的Open Source Radmind 或者商業軟體Deep Freeze,這兩個軟體都允許使用者任意修改,但是重新啟動後系統就恢複到初始管理狀態了,這樣隔離了使用者和系統,無論使用互有意無疑或者惡意軟體對系統的修改,都不會影響系統的統一完整。這樣的管理員模式比較適合於實驗室,非管理終端等情況.
參考文章:http://www.informit.com/articles/article.aspx?p=1323243