Семейство компьютеров Макинтош от корпорации Apple становится все более популярным во все большем числе сетей. Например, в конце 2007 года веб-узел Digital Trends сообщил, что в армии США используется около 20 тысяч Макинтошей на постоянной основе. Это одна из частей обширной программы, целью которой является увеличение разнообразия в вычислительной базе, чтобы одна атака (такая как вирус) не могла бы сказаться на всех компьютерах.
Макинтоши могут стать частью сети, преимущественно основанной на Windows, по ряду причин. Кто-то считает что Макинтош – это круто, пользователи, владеющие Макинтошами дома, могут захотеть аналогичную систему на работе, наконец, пользователи, обученные на Макинтошах, могут решить работать на них. Какова бы ни была причина, это происходит, так что администратору сети Windows необходимо быть готовым к моменту, когда ему придется иметь дело с Макинтошами в своей среде.
Трудно представить, что на деле это предоставляет специалисту по ИТ фантастическую возможность. Вместо принадлежности к массе администраторов, «не работающих с Макинтошами», он может быть ИТ-специалистом, делающим то, что нужно организации, – будь это поддержка компьютеров Макинтош или Windows. Это может существенно увеличить его ценность для организации, пополнить его резюме (для продвижения по службе и перспектив будущей работы), а также внести нечто новое в его ежедневную рутину. К счастью, современные клиентские компьютеры Макинтош несложны в поддержке. На самом деле, вас удивит, насколько они похожи на компьютеры Windows.
Интернет сыграл огромную роль в сведении компьютеров Макинтош и Windows вместе. Технологии Интернета были преимущественно основаны на технологиях, заключенных в операционных системах UNIX, таких как набор протоколов TCP/IP. За последние десять лет Windows приняла многие из этих протоколов как часть своей стандартной работы, включая работу с сетью, печать и даже проверку подлинности. Текущая операционная система компьютеров Макинтош Mac OS X 10.5 на самом деле основана на платформе BSD (Berkeley Software Distribution) UNIX и, таким образом, использует в своем механизме многие из тех же протоколов. Конечно, интерфейс пользователя Макинтошей отличается от такового в Windows, но то, что происходит за ними, становится всё более похожим.
Подключение к сети
Первая из задач интеграции Макинтошей в инфраструктуру – подключение их к сети – определенно стала проще. Хотя старые Макинтоши поддерживают TCP/IP, Макинтоши традиционно полагались в первую очередь на протокол AppleTalk – фирменный сетевой протокол, известный своей «болтливостью». Фактически, решение «Службы Майкрософт для компьютеров Макинтош» дало Windows Server возможность не только использовать AppleTalk, но и имитировать Макинтош в целях совместного использования файлов и принтеров.
Что многим неизвестно, так это то, что протокол AppleTalk официально мертв уже много лет. Сама корпорация Apple отключила AppleTalk в конце 90-х, и большинство устройств инфраструктуры (маршрутизаторов и так далее) перестали поддерживать его в 2001-2002 годах. Сейчас Макинтоши почти целиком работают на TCP/IP. Щелкните вездесущее меню Apple наверху экрана, выберите System Preferences («Параметры системы», эквивалент панели управления Windows в компьютерах Макинтош) и дважды щелкните Network («Сеть») для настройки сети.
На рис. 1 показано, что доступные интерфейсы работы с сетью (Ethernet, беспроводной AirPort и так далее) легко настраиваются на использование протокола DHCP, установленного по умолчанию. Точно так же как последние версии Windows, Макинтоши сейчас поддерживают даже IPv6.
Рис. 1. Настройка интерфейсов работы с сетью на компьютере Макинтош
Выбрав Advanced («Дополнительно»), можно настроить дополнительные подробности, касающиеся TCP/IP, DNS и даже WINS. (Кто-то там еще использует WINS?) Если системе нужно связываться со старыми Макинтошами, можно включить AppleTalk, доступна также современная проверка подлинности 802.1X. Как показано на рис. 2, можно вручную настроить различные прокси протоколов или позволить настройке прокси произойти автоматически посредством файла PAC.
Рис. 2. Настройка параметров прокси на компьютере Макинтош
Довольно AppleTalk! Но что может вызвать интерес, так это протокол объявлений и обнаружения на основе TCP/IP, используемый Макинтошами. Этот протокол именуется Bonjour, и его версия доступна также для Windows. (Важно отметить, что Bonjour назывался Rendezvous, пока находился в разработке, и это имя все еще используется в некоторых старых технических документах.)
Bonjour можно представить себе как духовного наследника NetBIOS, хотя он более похож на протокол UPnP, который также поддерживается как компьютерами Макинтош, так и Windows. Основная цель Bonjour заключается в объявлении о доступных службах, таких как обмен файлами, принтеры и удаленные динамики (используемые Apple iTunes и Apple TV).
Bonjour – это не протокол широковещательной передачи, так что он не так «болтлив», как может показаться – хотя он и создает заметный объем дополнительного трафика в сети. Он может быть отключен – в корпоративной среде, где не нужно полагаться на объявления компьютеров о службах и их обнаружение, отключение Bonjour может снять часть нагрузки с сети. Чтобы отключить Bonjour, просто откройте окно терминала (окно командной строки компьютеров Макинтош, в котором обычно используется интерпретатор команд bash системы UNIX) и выполните:
launchctl unload -w
/System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
Отметьте, что отключение Bonjour может привести к несколько странному поведению встроенных приложений компьютеров Макинтош, пожалуй, в первую очередь iChat. Если планируется разрешить внутренние приложения вроде iChat (которое совместимо с AOL Instant Messenger, допускаемым некоторыми компаниям во внутренних сетях), необходимо сначала провести некоторое тестирование, чтобы убедиться, что всё работает как положено.
Оказавшись в сети, Макинтоши ведут себя почти точно так же, как клиенты Windows. Они используют DHCP для получения настройки протокола IP, они автоматически настраивают IPv6, если настройка IPv6 не предоставляется через DHCP, они используют DNS и прокси-серверы и т. д.
Устранение неполадок сети
На Макинтошах есть два различных способа устранения неполадок сети. Один из подходов будет более знаком администраторам Windows, поскольку в нем применяются многие из уже используемых средств командой строки. Начинается он с щелчка фона рабочего стола Макинтоша – при этом запускается Finder, макинтошевский эквивалент проводника Windows.
Затем можно нажать Shift+Command+U, чтобы открыть папку служебных программ. Затем дважды щелкните Терминал для запуска интерпретатора команд bash. Здесь можно получить доступ к большинству обычных средств устранения неполадок сети – Ping, Traceroute (это не tracert, но оно работает похожим образом), Nslookup и другим. На рис. 3 некоторые из них показаны в действии. Отметьте, что доступная команда ipconfig сильно (и в лучшую сторону) отличается от имеющейся в Windows. Чтобы научиться использовать Ipconfig на Макинтоше, потребуется некоторое время, хотя возможно, что предоставляемый его интерфейсом пользователя доступ к этой информации покажется более удобным.
Рис. 3. Использование некоторых знакомых средств устранения неполадок сети на компьютере Макинтош
Те, кто предпочитает не использовать командную строку, могут воспользоваться приложением Network Utility, являющимся превосходным универсальным средством с графическим интерфейсом (см. рис. 4). Приложение Network Utility можно найти в той же папке служебных программ, где расположен терминал.
Рис. 4. Приложение Network Utility дает графический интерфейс для устранения неполадок сети
Network Utility предоставляет графический интерфейс для Netstat, Ping, DNS Lookup, Traceroute и других. У него даже имеется встроенный сканер портов! Основную часть устранения неполадок сети можно производить прямо из этого средства. На вкладке Info даже отображаются сведения о настройке, которые можно было бы получить от ipconfig на компьютерах Windows.
Отсутствие поддержки работы с сетью?
Некоторые пользователи обращали мое внимание на отсутствие поддержки протокола STP в компьютерах Макинтош. Большинство новых сетевых коммутаторов поддерживают STP как способ уменьшения сетевых издержек и увеличения пропускной способности. Существует устойчивое представление, что Макинтоши не работают, когда STP включен.
Действительно, протокол AppleTalk плохо работает с STP, и при использовании AppleTalk будет необходимо отключить STP на портах коммутатора, используемых компьютерами Apple. Но, как я уже упомянул, AppleTalk считается мертвым протоколом, и в его использовании не должно быть особой нужды.
Я предлагаю отключать AppleTalk, если нет специальной необходимости оставить его включенным для поддержки старых Макинтошей – и я имеют в виду использующие OS 8 либо самые ранние версии OS 9. А это те, которым более 10 лет! Макинтоши, использующие TCP/IP, не испытывают проблем с STP, как и чем-то еще, что может быть использовано для тонкой настройки сетевой инфраструктуры.
Совместное использование файлов
Читатели могут удивиться, узнав, что у Макинтошей имеется встроенная способность подключения к общим папкам на основе Windows. Когда Finder запущен, нажмите Command+K (или выберите Connect to Server («Подключение к серверу») из меню Go («Перейти»)). Как проиллюстрировано на рис. 5, достаточно просто ввести префикс протокола smb:// и затем имя сервера, к которому нужно подключиться. После того, как это сделано, поступит запрос на проверку подлинности и, если общая папка не указана, запрос на ее выбор.
Рис. 5. Подключение к общим папкам на основе Windows
В отличие от систем Windows, у Макинтошей нет букв дисков, так что подключить сетевой диск в таковом качестве нельзя. Вместо этого подключенные диски появляются в Finder вместе с обычными, локальными дисками. Подключенные диски могут использовать протоколы FTP, SMB и многие другие. И хотя технически у Макинтошей нет сценариев входа в систему, их можно легко настроить на автоматическое подключение к дискам при каждом входе пользователя.
Чтобы сделать это, откройте окно Finder для просмотра списка подключенных дисков. Затем откройте System Preferences и выберите Accounts («Учетные записи»). Выберите учетную запись пользователя и переключитесь на вкладку Login Items («Элементы входа в систему»). Затем перетащите все подключенные диски из Finder в список элементов входа в систему и убедитесь, что каждый диск помечен на автоматическое подключение при входе в систему.
Аналогично, Макинтоши могут делиться локальными папками с клиентами Windows. В System Preferences нужно открыть панель Sharing («Совместное использование») и включить параметр File Sharing, как показано на рис. 6. Затем добавьте любые желаемые папки к списку Shared Folders («Общие папки»). Эта процедура отличается от таковой в Windows. В проводнике Windows нужно было бы щелкнуть правой кнопкой мыши папки, которые предполагается сделать общими, и настроить совместное использование на самой папке. В компьютерах Макинтош список общих папок контролируется централизованно.
Рис. 6. Включение совместного использования файлов на компьютере Макинтош
Здесь же контролируются права для Макинтоша. Но компьютеры Макинтош, учитывая то, что они основаны на UNIX, имеют более простую систему прав, чем Windows. По сути, на каждой папке можно выделить права Read («Чтение»), Read & Write («Чтение и запись»), Write Only («Только запись») или No Access («Нет доступа») каждому пользователю или группе. Одним из полезных приемов является нажатие кнопки Options на панели Sharing и обеспечение использования общими файлами протокола SMB, который клиенты Windows умеют использовать. По умолчанию совместное использование файлов происходит лишь через протокол AFP, доступный только другим Макинтошам.
Совместное использование принтеров
Печать с Макинтоша может быть хитрым делом – не потому, что ее сложно запустить, а потому, что приходится выбирать из большого числа вариантов. Первым этапом, естественно, является выяснение типа используемого принтера и получение совместимого с Макинтошем драйвера устройства для него. Вот короткий список правил, который может помочь найти нужный драйвер, но заметьте, что этот этап может быть сложен для старых принтеров:
- Более современные струйные принтеры, особенно от Canon, Epson и HP, обычно имеют драйверы для Макинтоша. Проверьте веб-узел производителя.
- Apple печально известна внесением радикальных изменений в подсистему печати в дополнительных выпусках версий. Так что важно сопоставлять драйвера принтеров как с основным, так и с дополнительным номером версии Mac OS. Драйвер принтера, написанный для OS 10.2, может не работать в 10.5.
- Сложнее всего найти драйвер для конкретного лазерного принтера, но обычно возможно использование либо общего драйвера HP PCL, либо универсального драйвера PostScript в зависимости от того, какой из следующих двух языков управления принтером поддерживает лазерный принтер. Adobe публикует бесплатный, универсальный драйвер PostScript для Макинтошей, а бесплатный драйвер PCL с открытым кодом для Макинтошей доступен на sourceforge.net.
Более новые версии Mac OS, с другой стороны, используют лицензированную версию стандартной системы печати UNIX (Common UNIX Printing System – CUPS), которая существенно упрощает написание драйверов поставщиками. Важно осознавать, что Макинтоши не работают с системой указания и печати Windows, а это значит, что просто сохранить драйвер принтера компьютера Макинтош на сервере печати Windows, как это делается с различными версиями Windows, нельзя. Макинтоши также не способны использовать драйвер принтера сервера печати.
Вместо этого Макинтошам нужен собственный, локально установленный драйвер принтера. Драйвер принтера отвечает за принятие данных печати от приложения и создание файла очереди печати. Как файл очереди попадает в принтер, зависит от типа используемого принтера.
Когда нужный драйвер установлен, принтер можно назначить в System Preferences на панели Print & Fax. Вы наглядно убедитесь, что Макинтоши поддерживают ряд методов подключения к принтерам:
- Line Printer Daemon (LPD) поддерживается серверами печати UNIX, серверами Windows, использующими Microsoft Services for UNIX и большинством принтеров, присоединенных напрямую к сети или через устройство сервера сетевой печати.
- Подключения HP JetDirect поддерживаются напрямую.
- Протокол IPP, основанный на HTTP и используемый внутри CUPS, поддерживается многими устройствами удаленной печати, предлагаемыми в отелях и других местах.
- Принтеры Windows, совместно используемые сервером Windows или клиентским компьютером (см. рис. 7), поддерживаются, поскольку Макинтоши имеют возможность просматривать рабочие группы (которые они могут обнаруживать, используя мастер просмотра сети) или домены Windows.
- Принтеры Bluetooth обычно не используются предприятиями и учреждениями, но при наличии пользователя, которому нужен личный принтер, они являются доступным вариантом подключения к нему.
- AppleTalk, требующий, естественно, включения протокола AppleTalk, полезен для подключения к старым принтерам, поддерживающим AppleTalk.
- Подключения конкретных поставщиков, такие как Canon IJ Network, Epson FireWire, Epson TCP/IP, факсы HP All-in-One и HP IP Printing.
- Bonjour поддерживается многими новыми сетевыми принтерами, разработанными для использования в мелких офисах и рабочих группах (такими, как многие из более новых сетевых устройств «все в одном»), позволяя принтерам сообщать о своем присутствии, а Макинтошам быстро их обнаруживать.
Рис. 7. Доступ к совместно используемым принтерам Windows
С точки зрения Windows способность Макинтошей подключаться напрямую к принтерам Windows, а также подключаться к принтерам LPD будет весьма полезным вариантом. Помните, что в серверах печати Windows часто используется либо LPD, либо JetDirect для подключения к физическим устройствам печати.
Хотя Макинтош действительно может напрямую подключиться к физическому принтеру, используя тот же протокол, помните, что использовать компьютер сервера Windows для управления задачами печати, отправляемыми Макинтошем, будет невозможно. Вариант отправки Макинтошем задач печати серверу Windows, а не принтеру напрямую позволяет приоритезировать эти задачи и управлять ими вместе с задачами, отправляемыми пользователями клиентов Windows.
Поддерживайте свои Макинтоши
Вы, возможно, заметили, что заставить Макинтоши работать в сети и предоставить им базовые услуги инфраструктуры, такие как работу с сетью, совместное использование файлов и печать можно почти так же, как и клиентские компьютеры Windows. На практике, Макинтоши становятся все более полноценными клиентами в сети Windows – в такой степени, что я начал вести регулярную серию статей по взаимодействию с Макинтошами в своем блоге.
Задача достижения полностью однородной сети быстро отпадает по мере того, как предприятия осознают, что различные платформы предлагают различные сильные стороны, которыми можно воспользоваться для увеличения производительности. Использование открытых и понятных протоколов в Windows делает несложным использование других клиентских платформ. И, само собой, использование тех же протоколов Макинтошами упрощает интеграцию и поддержку систем Макинтош в среде Windows.
Я надеюсь, что эта информация будет полезна тем, кто стремиться стать ИТ-специалистом, работающим как на Макинтоше, так и в Windows!