`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Свой среди чужих или Мак в виндовой сети

–37
голосов

Когда несколько месяцев назад я начал вести переговоры о смене работы, одним из моих условий по переходу был тот факт, чтобы я мог работать на Маке. Нет, на Windows тоже работать можно, особенно если работа ограничивается несколькими приложениями вроде Outlook, IE или FF, Word, PowerPoint. Но примерно за 9 месяцев работы на Windows у меня укрепилось осознание того, что на Маке я могу быть более продуктивным, чем на Windows — как минимум потому, что там привычней, как максимум — потому что система действительно удобней (но это тема для другого разговора).

В ответ на мой запрос мне сказали «Хорошо, что-то придумаем!», и поэтому в первый же день я приперся со своим ноутом и сказал — вот, буду на нем работать. Собственно, о том, что из этого получилось (а что не получилось) — читайте в этой статье.

Чтобы представлять масштабы «катастрофы», надо сказать, что вся сетевая инфраструктура компании, в которой я начал работать, построена на основе технологий Microsoft. Почта — естественно, Outlook, внутренний портал — Sharepoint, управление пользователями — Active Directory, внутреннее общение — Microsoft Office Communicator, прокси - ISA server, и так далее. (Как никак — золотой партнер Microsoft). Дальше я собираюсь рассказать, как я решал вопросы совместимости с этими технологиями. Мой рассказ вовсе не претендует на технологическое совершенство, более того, подозреваю, что в каких-то случаях вполне могут существовать более удачные решения, но я хочу рассказать о том, как решались вопросы именно в моем случае.

Первый звоночек о том, что будет нелегко, произошел, когда меня привели к сисадминам, и сказали им, что «вот, мол, человек с Маком». Несмотря на то, что в компании есть продукты и под Mac OS X, админы напомнили мне «чуваков» из видео об уличной магии. «Не-не-не-не-не!», завопили админы, «никаких Маков, Девид Блейн! Пусть ставит Винду и все. Всем будет проще!». Ну, ругаться с ними в первый же день мне не хотелось, поэтому я сказал, что я, пожалуй, тогда начну в виртуальной машине с Windows, а там дальше посмотрим.

Дальше было просто — в виртуальной машине (я использую для этой цели VMware Fusion) я включил опцию Bridged network, которая позволила Windows выходить в сеть с Мака в виде совершенно отдельного клиента, залогинился в Active Directory домен, а дальше все пошло как по маслу… Если не считать того, что все это было в Windows, что меня не сильно-то устраивало, поэтому постепенно я начал перевод различных технологий на Мак.

Первым делом, конечно же, надо было заняться Outlook-ом. Самый главный его аналог в Mac OS X — это приложение Microsoft Entourage, которое входит в комплект Microsoft Office. В обновленном Office 2008 была обещана улучшенная поддержка Microsoft Exchange, популярного протокола, который кроме почты, еще поддерживает синхронизацию календарей и глобальную адресную книгу. Все это интегрировано в один пакет, которым активно пользуются люди в Windows-мире, поэтому здесь рассказами про Address Book и iCal многого не добьешься. Именно поэтому одной из больших новинок Snow Leopard станет полноценная поддержка протокола Exchange в Mac OS X, но пока что Snow Leopard в будущем, поэтому приходится выкручиваться как получится.

Собственно, «как получится» получается в форме MS Office 2008 for Mac Standard Edition, в состав которого входит Entourage с поддержкой Exchange (в студенческой версии Entourage такой поддержки не имеет). После некоторых телодвижений и «уличной магии» Entourage заработал практически как полноценный Exchange-клиент, подтягивая и адресную книгу с сервера, и почти отлично работая с почтой, и замечательно работая с календарем и событиями в нем. На самом деле даже и магии никакой не потребовалось — важно лишь выяснить у админов правильные параметры сервера и завести их в учетной записи в программе. Формулировка «почти отлично» относится к несколько ограниченной поддержке HTML в приложении. Кроме этого, подпись, которая в Outlook автоматически подхватывается с сервера с помощью скрипта, пришлось создавать вручную. Ну и настроить подпись именно так, как я хочу (и так, как это можно было сделать в Outlook), в Entourage у меня не получилось.

Следующим в списке был Microsoft Office Communicator (MOC), как основное средство для общения внутри офиса. Маковский аналог, который тоже входит в комплект MS Office 2008, у меня не «взлетел», несмотря на то, что я смог получить у админов параметры сервера. Программа требовала какого-то сертификата, на вопрос о котором админы разводили руками. Ну да ладно, потому что оказалось, что у MOC есть замечательная веб-версия, которая работает даже из Safari, которой в итоге я сейчас и пользуюсь. Фишка MOC, кстати — его тесная интеграция с Exchange, и через него можно смотреть календари различных пользователей и оценивать их занятость, проверить номер телефона или номер комнаты — очень удобно. Здесь надо добавить, что, по-видимому, админы сети должны запустить на сервере эту веб-версию коммуникатора, чтобы она существовала.

Кстати, я совсем забыл рассказать об Active Directory, инструменте по управлению пользователями, их правами, политиками безопасности и проч. Оказалось, что Мак вполне сносно может жить в сети с AD даже без непосредственной привязки к домену (binded). Возможно, это зависит от настроек самой сети, но факт остается фактом — я пока что ничего в этом направлении не делал. Конечно, через какое-то время возникнет вопрос «протухшего пароля» пользователя, который я поменяю из виртуальной машины и смогу продолжить работу. Но, возможно, к вопросу привязки Мака в AD придется еще вернуться, чтобы сделать все красиво и правильно.

После этого настал черед интернетных приложений. Как я писал выше, для выхода в Интернет используется ISA сервер, который не очень дружит с Маком. Вначале я прописал параметры сервера в качестве HTTP прокси с авторизацией, и по крайней мере Safari у меня начала браузить сайты. Скайп тоже поднялся благодаря этой настройке, а вот некоторые другие приложения, в частности, убийца времени Adium отказывался работать с такой прокси — хотя его виндовый аналог Miranda прекрасно работала из виртуальной машины. Были еще несколько приложений, которые не хотели работать с таким видом прокси, поэтому надо было искать решение.

Решение по совету знающих товарищей возникло в виде приложения Authoxy — приложения, создающего локальный прокси на компьютере, которое проходило авторизацию на ISA прокси, и уже самостоятельно «обслуживало» приложения на Маке, пропуская их через себя. Такой вариант оказался вполне жизнеспособным — пришлось лишь создать сетевой location с таким прокси, чтобы не менять каждый раз настройки сети, ну и указать в настройках 127.0.0.1 как прокси для HTTP и HTTPS. Да, и еще — порты 5190 для AIM/ICQ и 5223 для GoogleTalk в Adium пришлось заменить на 443, чтобы поднялись протоколы, но после этого проблем не было.

Правда, не заработала личная почта — в том плане, что Mail.app не выкачивает почту с серверов. Я связываю это с тем, что почтовые порты просто все полностью перекрыты, а особенно те порты, которые связаны с SSL — а у меня все ящики работают именно по SSL (после того, как на CEBIT во время презентации по компьютерной безопасности перехватили мой открытый пароль на почту). Впрочем, требовать открыть мне порты для работы с личной почтой мне в голову не приходит — надо работать, а если что-то срочно надо проверить — всегда есть вебмейл.

Sharepoint — это еще одна технология Microsoft для совместной работы и управления документами в браузере. На ее основе создаются веб-сайты, которые позволяют легко и относительно удобно шарить доступ к различным документам, строить внутренние порталы и тд. Соответственно, нетрудно догадаться, что некоторые части этого сервера «заточены» под Internet Explorer, и не работают не то, что в Safari, но и Firefox тоже мимо. К счастью, все не настолько плохо, так как в версии сервера SharePoint 2007 улучшена поддержка сторонних браузеров, и работают и Safari, и FF. Недостаток заключается в том, что компания должна потратить деньги и силы по переводу SharePoint с 2003 на 2007, и не все это готовы делать (по крайней мере, не сразу).

С самими офисными файлами — Word, Excel, Powerpoint — проблем не возникло, MS Office 2008 с ними прекрасно справляется, по крайней мере я пока не сталкивался с проблемами в этом направлении

Нерешенные проблемы (для которых приходится пользоваться виртуальной машиной)

- Одна из пока нерешенных проблем, для которых запускается виртуальная машина — это внутрикорпоративные ссылки на файлы, которые часто присылают в почте. Формат их примерно такой (для тех, кто не сталкивался): \\server\company\Marketing Department\Services Group\Training Centre\Projects\Training\. Без Windows Explorer тут не обойтись. С помощью Finder в принципе подключиться к серверу и вручную там найти эту директорию можно, но по клику не получается. Кроме этого, если у вас нет прав доступа на конкретную папку, Finder об этом ничего не скажет — просто не покажет файлов в ней.

В ближайшем будущем предстоит еще работа с файлами MS Project и MS Visio — две популярные программы, которые входят в набор MS Office под Windows и отсутствуют в комплекте Office для Mac OS X.

MS Project, как следует из названия — удобный инструмент для управления проектами и, фактически, стандарт в мире проджект-менеджмента. Поэтому его и используют везде. На Маке, как известно, MS Project отсутствует, и хотя существует несколько программ для управления проектами, полноценно заменить MS Project из них не может ни одно. Да, некоторые из них умеют импортировать файлы MS Project в себя, а дальше что мне с этим импортированным файлом надо делать? Правильно, вернуть коллегам для изучения. Только ни одна из программ прямо сохранять в файл MS Project не умеет, поэтому заменой они выступают только номинально. Опция экспорта в Microsoft Project Exchange из OmniPlan, к примеру, приводит к созданию файла, который в MS Project 2003 не открывается, а импортируется. Ваши коллеги будут вас ненавидеть за создание такой проблемы с файлом на ровном месте.

Честно говоря, в этом месте меня удивляет позиция Microsoft, которая пытается создать замену MS Project внутри того же Entourage для Mac OS X, но вот как я не старался, но я не нашел возможности там работать с файлами MS Project. Кроме этого, может, я плохо искал, но Gantt-чартов я там тоже не нашел. Интересно, когда Apple выпустит iProject в составе iWork?

Примерно точно так же дела обстоят и с MS Visio — программой для создания различных схем, графиков и прочих полезных бизнес-картинок. Приложения, которые позволяют импортировать файлы Visio, под Мак существуют, приложения, которые позволяют рисовать то же самое, что и Visio — тоже, причем они лучше и удобней. Но вот полноценно работать с файлами Visio на Маке нельзя.

Вот, похоже, и все задачи по замене Мака на Windows, с которыми я успел столкнуться за примерно месяц работы на новом месте. Если возникнут еще какие-то моменты — опишу еще дополнительной заметкой.

Возможно, кому-то описываемые манипуляции покажутся слишком сложными и длительными, и у них может возникнуть вопрос — а где же здесь повышение производительности, если столько всего надо сделать? На самом деле практически все вышеописанное я «провернул» за полтора-два дня настроек и консультаций _в дополнение_ к работе. В этом процессе важно найти правильный источник знаний и параметров, который поделится ими не из жалости к тебе, потому что ты с Маком, а потому, что он будет уважать твое право на работу на той системе, которая тебе нравится. Мне в данном случае повезло (спасибо, Арам!), и, надеюсь, что если вы будете проходить через подобный процесс, вам тоже повезет.

–37
голосов

Напечатать Отправить другу

Читайте также

Вообще-то странно слышать о проблемах доступа к файловым шарам Windows на MacOS - с глубокого детства Win/Mac достаточно хорошо уживались в этом отношении.
Если шара Windows не открывается стандартными способами типа Finder/Go/Connect to server (у меня русский язык стоит, потому пишу по памяти пункты меню), имя сервера как smb://server/ - то есть несколько вариантов почему и способов разрешения проблем: первый, и наиболее частый - жесткие политики безопасности на сервере, IPSec в сети, и, наконец, на самом деле это - не шара, а точка DFS. Порешать можно, кроме того, что админы понизят уровень безопасности, подняв на сервере службы для Мака, и тогда шары будут видны как afp:// . Что же до AD в целом, то есть неплохая тула, которая обеспечивает бесшовное взаимодействие Маков с AD - http://www.thursby.com/

Теперь насчет SharePoint - одна из фишек его состоит в том, что не обязательно пользоваться вебинтерфейсом того или иного сайта, а есть возможность работать с ним, как с файловыми шарами (библиотеки документов так можно линковать) или прямо из Word/Excel публиковать списки/документы/вики и т.п. Так что рекомендую чуть больше посмотреть на сам шарепоинт, даже 2003й.

По поводу смены доменного пароля - опять же, не обязательно для этого держать виртуалку. Пароль вполне можно менять через веб-интерфейс почты Exchange - которая вполне хорошо работает под маковской мозилой.

P.S. Судя по посту - перешел работать в учебный центр. Поздравляю с вступлением в ряды тренеров. :) В какой, кстати?

По поводу доступа и глубокого детства — не совсем так, а, вернее, совсем не так — до появления Mac OS X она не умела работать с виндовыми шарами, а винда — с макосевыми, и только с выходом Mac OS X в ней появилась поддержка smb, что облегчило работу в виндовых сетях.

но у меня point был не в открытии виндовых шар, а в том, что в почте они приходят в "виндовом" формате, которые из аутлука открываются простым кликом сразу в windows explorer. под маком так не получается, хотя мне в блоге написали, что есть где-то воркэраунд для этого — надо будет попробовать. а для нескольких маков в большой сети админы вряд ли решат поднимать на сервере маковские сервисы.

про AdmitMac я читал, правда, стоит она некислых денег, поэтому пользоваться ею по этой причине сложновато. А вот насчет смены пароля через OWA — это отличная идея, я запомню, спасибо! что касается SharePoint — я их рассматриваю с точки зрения пользователя, мне ссылку прислали — я ею пользуюсь. не уверен, кстати, что Маковский офис поддерживает такие линкования, но, впрочем, это мне пока и не требуется.

А что касается учебного центра — то мимо :) Хотя тренером я был когда-то, давно — мне нравилось, да и сейчас тоже нравится, но работа как-то другая получается все время. А сейчас я в ABBYY.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT