Управление компьютерами Mac с помощью Windows ConfigMgr? Да, ты можешь

Опубликовано: 16 Марта, 2023
Управление компьютерами Mac с помощью Windows ConfigMgr? Да, ты можешь

System Center Configuration Manager, более известный как ConfigMgr, долгое время был центральным элементом решения Microsoft для управления компьютерами Windows. Но может ли он управлять и Mac? Этот вопрос я задал своему коллеге Эндрю Перчалуку, младшему архитектору инфраструктурных решений в Университете Манитобы, где я живу, в Виннипеге, Канада. Хотя я сам не управляю компьютерами Mac, несколько лет назад я работал вместе с четырьмя экспертами по System Center в Microsoft (Руши Фалду, Манодж Кумар Пал, Андре Делла Моника и Каушал Панди) над книгой, в которой был раздел, демонстрирующий, как использовать System Center 2012 R2 для создания рабочего процесса для развертывания приложений на клиентах Mac. Книга (доступная в виде бесплатной электронной книги, которую вы можете скачать здесь в формате PDF, Mobi или ePub) включала пример пошагового руководства по сценарию, включающему развертывание Adobe Reader на компьютере Mac под управлением Mac Book Pro с OS X Mountain Lion 10.8, и был весьма поучительным опытом, чтобы узнать, что было связано с таким сценарием развертывания. Однако я уверен, что за последние несколько лет управление компьютерами Mac в среде Windows прошло долгий путь благодаря всем изменениям и улучшениям в Windows Intune и последней версии System Center Configuration Manager, поэтому давайте теперь посмотрим, что мы все можем. Учитесь у Эндрю, поскольку он объясняет, как он использует ConfigMgr вместе со сторонним решением для управления компьютерами Mac в своей университетской среде.

Управление устройствами Apple с помощью ConfigMgr

Во многих организациях используются как рабочие столы Windows, так и Mac. Большой процент использует ConfigMgr для управления рабочими столами Windows, но рабочие столы Mac всегда были проблемой управления. Большинство из них не могут полностью управлять ими с помощью центрального инструмента, и вместо этого им приходится выделять людей для посещения каждого Mac по мере возникновения проблем. В современном мире уязвимостей и программ-вымогателей может быть сложно гарантировать, что эти компьютеры Mac полностью исправлены и соответствуют политикам безопасности компании.

Другие государственные организации могут быть в том, что у них есть один инструмент для управления рабочими столами Windows и второй инструмент для управления рабочими столами Mac. Что, если бы вы могли использовать только ConfigMgr для управления обоими? Все было бы намного проще. Возможно ли иметь единую панель для всех ваших рабочих столов? Можете ли вы иметь тот же набор инструментов управления, который ConfigMgr предоставляет вам для настольных компьютеров Windows, но также и для компьютеров Mac? Я работал над процессом, описанным ниже, чтобы придумать что-то, что делает именно это.

Определение проблемы

У нас не было решения для централизованного управления устройствами Apple в нашей среде. Все работы, такие как установка программного обеспечения, обновления безопасности, установка и настройка ОС, удаленное устранение неполадок, настройка безопасности выполнялись техническими специалистами вручную. Это очень усложняло поддержание стандартной конфигурации и добавляло дополнительное время и затраты на поддержку этих устройств. Для этих устройств не существовало автоматизированного решения по управлению активами, а это означало, что нам приходилось полагаться на ручную работу при принятии решений о покупке и планировании будущего.

Бизнес-драйверы

Эта возможность, если она будет реализована, обеспечит единую панель управления как продуктами Apple, так и компьютерами на базе Windows в нашей среде. Это приведет к:

  • Повышение эффективности ежедневной ИТ-поддержки.
  • Сокращение операционных расходов на ИТ за счет сокращения дублирования работы, времени разрешения инцидентов, времени выполнения запроса на обслуживание, точной отчетности по оборудованию и лицензиям на программное обеспечение для принятия взвешенных бизнес-решений.
  • Автоматизация настройки программного обеспечения и ОС, а также настройка безопасности.
  • Возможность иметь целостное представление о лицензировании программного обеспечения.

Безопасность

  • Единая панель управления для соответствия требованиям, отчетности и безопасности.
  • Централизованное развертывание исправлений безопасности и создание отчетов для Mac.
  • Общие отчеты и отчеты о соответствии между Mac и Windows.
  • Безопасность PKI для клиентов Mac для зашифрованной связи между клиентом и сервером SCCM.
  • Возможности удаленной очистки.
  • Возможность включения и управления шифрованием Mac FileVault 2.

Технические ограничения

  • Решение должно было эффективно интегрироваться с нашей существующей инфраструктурой SCCM.
  • Этому решению не нужно было управлять iPhone и iPad, только Mac OS X 10.7 и новее.
  • Клиентам Mac, не присоединенным к домену, потребуется учетная запись локального администратора.
  • Если брандмауэр включен в macOS, отображается сообщение с вопросом, следует ли разрешить pma_agent.app принимать входящие подключения.

Атрибуты качества

  • Масштабируемость. Размещение всех компонентов на виртуальных серверах позволит обеспечить рост и настройку производительности по мере необходимости.
  • Ремонтопригодность — система могла работать на существующих компонентах SCCM в нашей инфраструктуре.
  • Возможность обновления — предпочтительнее, если решение сразу отвечает потребностям бизнеса. Никакие настройки не требуются, что позволяет упростить процесс обновления.
  • Возможность аудита.

Оценка

Мы изучили и просмотрели демонстрации различных продуктов и пришли к выводу, что Parallels Mac Management для SCCM подходит лучше всего, а его функциональность позволит нашему ИТ-отделу значительно улучшить управление средой Mac.

Сначала мы установили Parallels в нашей тестовой среде, а вскоре после этого — в рабочей среде SCCM. Затем мы добавили 25 пилотных систем Mac в SCCM, включая по одному устройству на версию ОС для проверки функциональности.

Некоторые соображения по дизайну

  • Это решение будет тесно связано с ConfigMgr, что позволит ему эффективно управлять средой Apple.
  • В этом решении будет использоваться существующая серверная инфраструктура SCCM, и новые виртуальные серверы не потребуются.
  • Это решение соответствует эталонной архитектуре поставщиков.
  • Это решение будет поддерживать сквозную безопасность PKI для клиентов Mac так же, как мы это делали с клиентами Windows SCCM.
  • Это решение позволит добавлять клиентов Mac в SCCM, даже если они не присоединены к домену Active Directory.

Дизайн компонентов Parallels

Мы установили компоненты Parallels поверх наших серверов SCCM в нашей среде, как показано на схеме ниже.

Компоненты параллелей

Прокси-сервер Configuration Manager: приложение Parallels, выступающее в качестве прокси-сервера между SCCM и компьютерами Mac.

Расширения консоли Configuration Manager: набор динамических библиотек, которые расширяют консоль Configuration Manager, предоставляя графический пользовательский интерфейс, позволяющий управлять OS X. Компонент должен быть установлен на компьютере, на котором установлена консоль Configuration Manager. Этот подключаемый модуль можно установить на любой сервер или рабочий стол пользователя, на котором запущен административный клиент SCCM и требуется возможность управления Mac.

Точка обновления программного обеспечения OSX: позволяет управлять обновлениями (исправлениями) программного обеспечения Apple для OS X, используя собственные функции SCCM. Компонент требует службы Windows Server Update Services (WSUS) и должен быть установлен на том же сервере, что и WSUS.

Сервер Netboot: компонент Parallels Netboot позволяет компьютерам Mac загружаться из сети и необходим для развертывания образов OS X на компьютерах Mac. Компонент Netboot должен быть установлен на сервере точки распространения SCCM. Поскольку клиенты Mac будут находиться в другой подсети, чем серверы Netboot и DHCP, на всех маршрутизаторах здания потребуется вспомогательная конфигурация IP-адреса. Это перенаправит DHCP-трафик от клиентов Mac на сервер Netboot.

Отчетность: получите возможность запрашивать и создавать отчеты по всем аспектам рабочих столов Mac в вашей среде. Соберите список аппаратного и программного обеспечения ваших компьютеров Mac. Сообщать информацию о входах пользователей в систему. Используйте собственные отчеты Microsoft SCCM для получения подробной информации о компьютерах Mac.

Изначально SCCM поддерживает только очень минимальные функции Mac с установленным Parallels. Поддерживается широкий набор функций, позволяющий полностью управлять рабочими столами Mac из SCCM.

Полезные справочные ссылки

  • Руководство администратора Parallels для SCCM
  • Руководство по развертыванию Parallels для SCCM

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023