Der File Server For Macintosh-Dienst

  • Jack Paul
  • 0
  • 3851
  • 874

Wahrscheinlich haben Sie irgendwo in Ihrer Organisation ein paar Macintosh-Computer. Ebenso wahrscheinlich ist die Tatsache, dass Sie tödliche Gewalt anwenden müssten, um die Computer von Benutzern zu entfernen, die sich auf sie verlassen. Stattdessen müssen Sie herausfinden, wie sie in Ihrem Netzwerk funktionieren. Hier erfahren Sie, wie Sie Macintosh-Benutzern ermöglichen, sich in Ihrem Windows-Netzwerk anzumelden und Dateien für PC-Benutzer freizugeben.

Der File Server For Macintosh-Dienst

Wenn Sie ein Windows Server-Administrator sind, sind Sie wahrscheinlich mit der Art und Weise vertraut, in der Windows das Freigeben von Ordnern und das Festlegen von Berechtigungen für diese Ordner zum Gewähren oder Verweigern des Zugriffs für verschiedene Benutzer ermöglicht. In Windows basieren Freigaben auf SMBs. In der Macintosh-Welt gibt es eine ähnliche Filesharing-Technologie. Die Macintosh-Version verwendet jedoch das Apple File Protocol (AFP). AFP und SMB sind nicht kompatibel, obwohl sie eine ähnliche Funktion haben.

Dies bedeutet, dass ein Macintosh auf eine Windows-Dateifreigabe zugreifen kann. Wie Sie sich vielleicht erinnern, besteht unser ursprüngliches Ziel aus Teil 1 dieser Artikelserie darin, eine Macintosh-basierte Grafikabteilung in das Unternehmensnetzwerk einzubinden. Da das Netzwerk auf Windows-Servern basiert, möchten wir wahrscheinlich die Dinge so strukturieren, dass die Macintosh-Benutzer ihre Dateien auf Windows-Servern speichern. Damit dies jedoch möglich ist, müssen verschiedene Dinge geschehen.

Zunächst müssen sich die Macintosh-Benutzer in das Windows-Netzwerk einloggen können. Obwohl sowohl das Macintosh-Netzwerk als auch das Windows-Netzwerk TCP / IP verwenden, kennen die Macintosh-Computer keine Windows-Domänencontroller. Daher müssen Sie entweder die Macintosh-Computer so konfigurieren, dass Active Directory erkannt wird, oder Sie müssen Ihr Windows-Netzwerk so konfigurieren, dass eine Anmeldung von einem Macintosh akzeptiert wird.

Ich persönlich empfehle, Windows so zu konfigurieren, dass eine Anmeldung auf Macintosh-Basis akzeptiert wird. Dies ist viel einfacher, als einen Macintosh für die Verwendung mit Active Directory zu konfigurieren. Das Einloggen ist natürlich nur der Anfang. Nach Abschluss des Authentifizierungsvorgangs müssen die Macintosh-Computer in der Lage sein, Windows-basierte Ressourcen zu suchen (denken Sie daran, dass Macintosh das AppleTalk-Protokoll zum Suchen von Ressourcen verwendet) und auf das Windows-Dateisystem zugreifen können.

Der Schlüssel zum Deaktivieren besteht darin, den Dateiserver für Macintosh (FSM) -Dienst zu verwenden. Es gibt einige Probleme mit dem Authentifizierungsmechanismus, die wir später beheben müssen, aber der erste Schritt ist die Installation des FSM-Dienstes. Der FSM-Dienst bietet Windows Server 2003 die Möglichkeit, über das AppleTalk-Protokoll zu kommunizieren, AFP zu verstehen und den Apple-Authentifizierungsprozess zu akzeptieren.

Um den FSM-Dienst zu installieren, wählen Sie im Menü Datei den Befehl Software. Wenn das Dialogfeld Software angezeigt wird, klicken Sie auf die Schaltfläche Windows-Komponenten hinzufügen / entfernen. Nach einer kurzen Verzögerung wird eine Liste der verfügbaren Windows-Komponenten angezeigt. Blättern Sie durch die Liste, bis Sie die Option Andere Netzwerkdatei- und Druckdienste finden. Wählen Sie diese Option und klicken Sie auf die Schaltfläche Details. Aktivieren Sie auf dem folgenden Bildschirm das Kontrollkästchen Dateidienste für Macintosh. Es gibt auch ein Kontrollkästchen für Druckdienste für Macintosh, aber wählen Sie diese Option derzeit nicht aus. Konzentrieren wir uns zunächst auf die Dateidienste. Klicken Sie auf OK und anschließend auf Weiter. Windows installiert nun den FSM-Dienst. Klicken Sie auf Fertig stellen, um den Installationsvorgang abzuschließen.

Nachdem der FSM-Dienst installiert wurde, ist es Zeit, ihn zu konfigurieren. Wählen Sie dazu den Befehl Computerverwaltung im Menü Verwaltung des Servers. Wenn Sie dies tun, wird die Computerverwaltungskonsole geöffnet. Navigieren Sie in der Konsolenstruktur zu Computerverwaltung (lokal) | Systemprogramme | Geteilte Ordner. Klicken Sie nun mit der rechten Maustaste auf den Container Freigegebene Ordner und wählen Sie im Kontextmenü den Befehl Dateiserver für Macintosh konfigurieren. Wenn Sie dies tun, wird das Eigenschaftsfenster Dateiserver für Macintosh angezeigt (siehe Abbildung A).

Abbildung A

Sie können FSM über das Eigenschaftenblatt "Dateiserver für Macintosh" konfigurieren.

Als erstes müssen Sie den Servernamen für AppleTalk Workstations eingeben. Normalerweise ist dies der Computername des Servers. Der Name, den Sie hier eingeben, ist der Name, den Macintosh-Benutzer in der Auswahl sehen.

Die nächste Option auf der Registerkarte Konfiguration des Eigenschaftenblatts ist die Anmeldemeldung. Macintosh-Benutzer sehen diese Meldung, nachdem sie sich bei Windows Server angemeldet haben. Ich empfehle, diese Nachricht kurz zu halten oder gar nicht zu verwenden, da sie nach ein paar Tagen etwas ärgerlich werden kann.

Direkt unter dem Feld Anmeldemeldung befindet sich das Kontrollkästchen Sicherheit. Wenn Sie dieses Kontrollkästchen aktivieren, speichern Macintosh-Arbeitsstationen lokal eine Kopie des Windows-Netzwerkkennworts. Wenn Ihnen die Sicherheit Ihres Netzwerks am Herzen liegt, aktivieren Sie dieses Kontrollkästchen nicht.

Jetzt kommen wir zu den wichtigen Dingen. Wie Sie sich vielleicht erinnern, erwähnte ich zuvor, dass es einige Probleme mit dem Authentifizierungsmechanismus gab, die Sie überwinden müssten. Das Problem ist, dass Windows Server 2003 Apple-Passwörter ausschließlich in Klartext speichert. Dies ist offensichtlich ein großes Sicherheitsrisiko. Es gibt einen Weg, um das Problem zu umgehen, aber es ist ein kleines Problem. Microsoft hat so etwas wie ein Microsoft User Authentication Module (UAM) erstellt..

Der Zweck des UAM besteht darin, Macintosh-Clients zu ermöglichen, sich auf ähnliche Weise wie Windows-Clients im Netzwerk anzumelden. Das Problem ist, dass das UAM-Modul auf dem Windows Server in einem speziellen Ordner gespeichert ist. Im Übrigen ist die UAM-basierte Authentifizierung die Standardoption. In Abbildung A sehen Sie, dass die Option Authentifizierung aktivieren auf Nur Microsoft festgelegt ist. Clients können jedoch keine UAM-basierte Authentifizierung verwenden, bis sie sich zum Herunterladen des UAM-Moduls angemeldet haben.

Die Lösung besteht darin, die richtige Option aus der Dropdown-Liste Authentifizierung aktivieren auszuwählen. Ich habe bereits erklärt, warum die Option "Nur Microsoft" (vorerst) nicht funktioniert. Die nächste Option in der Liste ist Apple Clear Text. Apple Clear Text würde technisch funktionieren, aber Sie möchten nicht, dass Passwörter im Klartext gesendet und gespeichert werden. Wenn Sie außerdem die Apple Clear Text-Option aktivieren, können sich Clients nicht mehr anmelden, sobald sie das UAM-Modul heruntergeladen und installiert haben.

Die nächste Option in der Liste ist Apple Encrypted. Lass dich nicht täuschen. Die Option "Apple Encrypted" (Apple verschlüsselt) bewirkt, dass Arbeitsstationen das Kennwort verschlüsseln, bevor es an den Server gesendet wird. Das Kennwort wird jedoch weiterhin im Klartext auf dem Server gespeichert. Außerdem schlagen UAM-basierte Anmeldungen erneut fehl, wenn diese Option ausgewählt ist.

Die letzten beiden Optionen in der Liste sind Apple Clear Text oder Microsoft und Apple Encrypted oder Microsoft. Beide Auswahlmöglichkeiten sind erfolgreich, da sie sowohl die Apple- als auch die UAM-basierte Authentifizierung unterstützen. Ich empfehle, zunächst die Option "Apple Encrypted" oder "Microsoft" zu verwenden, da es hilfreich wäre, Kennwörter beim Senden an den Server verschlüsseln zu lassen. Sie können dann festlegen, dass Clients das UAM-Modul installieren müssen. Sie können die Apple Encrypted of Microsoft-Option während der Übergangszeit weiterhin verwenden und dann zur Microsoft Only-Option wechseln, sobald alle Benutzer das UAM-Modul installiert haben.

Wenn Sie einen neuen Mitarbeiter einstellen oder jemand einen neuen Computer bekommt, müssen Sie natürlich wieder die Option Apple Encrypted oder Microsoft verwenden, bis auf dem neuen Mitarbeiter oder Computer das UAM-Modul installiert ist. Wenn Sie an einem Ort arbeiten, an dem viele Mitarbeiter oder Computer beschäftigt sind, ist es möglicherweise besser, die Apple Encrypted- oder Microsoft-Optionsgruppe beizubehalten.

Installieren des UAM-Moduls

OK, damit sich Ihre Macintosh-Benutzer anmelden können, aber wie installieren sie das UAM-Modul? Um das UAM-Modul zu installieren, müssen Ihre Benutzer auf das Apple-Menü klicken und den Befehl Auswahl auswählen. Lassen Sie den Benutzer beim Öffnen der Auswahl die AppleShare-Option auswählen. Wenn AppleShare ausgewählt ist, werden auf der rechten Seite des Bildschirms alle Ressourcen angezeigt, auf die über das AppleShare-Protokoll zugegriffen werden kann.

Bitten Sie die Benutzer, den Windows-Server in der Liste zu suchen und auszuwählen. Wenn der Server ausgewählt ist, müssen die Benutzer auf die Schaltfläche Server-IP-Adresse klicken und die IP-Adresse des Servers in das dafür vorgesehene Feld eingeben. Auf diese Weise kann das Gerät künftig über TCP / IP mit Ihrem Server kommunizieren, ohne sich auf AppleTalk verlassen zu müssen.

Zu diesem Zeitpunkt wird dem Benutzer eine Anmeldeaufforderung angezeigt. Die Benutzer sollten ihre Windows-Anmeldeinformationen eingeben. Die Benutzer sehen nun ein Dialogfeld, in dem alle auf dem Macintosh verfügbaren Volumes auf dem Server angezeigt werden. Die Benutzer sollten das Microsoft UAM-Volume auswählen und auf OK klicken. Dem Benutzer wird nun ein Dialogfeld angezeigt, in dem die Verbindung zum UAM-Volume bestätigt wird. Klicken Sie auf OK. Das UAM-Volume wird nun als Netzwerklaufwerk auf dem Computer angezeigt. Die Benutzer können nun das Volume öffnen und auf das MS UAM-Installationsprogramm doppelklicken. Nach Abschluss der Installation sehen die Benutzer eine Bestätigung, dass das UAM-Modul installiert wurde.

Die Registerkarte Dateizuordnung

Nachdem ich mich nun mit Authentifizierungs- und UAM-Modulen befasst habe, kehren wir zum Eigenschaftenblatt für Dateiserver für Macintosh zurück. Die nächste Registerkarte auf dem Eigenschaftenblatt ist die Registerkarte Dateizuordnung (siehe Abbildung B). Obwohl Sie mit dieser Registerkarte derzeit nichts zu tun haben, ist es wichtig, dass Sie verstehen, was sie ist und was sie tut.

Abbildung B

Die Registerkarte "Dateizuordnung" hilft bei der Übersetzung zwischen PC- und Macintosh-Dateinamen.

Wie Sie zweifellos wissen, bestehen Dateien in einer Windows-Umgebung aus zwei Teilen, dem Dateinamen und der Dateierweiterung. Die Dateierweiterung hilft dem Betriebssystem zu erkennen, um welchen Dateityp es sich bei einer bestimmten Datei handelt. Beispielsweise ist eine EXE-Datei eine ausführbare Datei, während eine DOC-Datei ein Microsoft Word-Dokument ist. Windows verwendet eine Tabelle, um Dateierweiterungen mit den Programmen zu verknüpfen, mit denen sie geöffnet werden. Wenn Sie beispielsweise auf eine DOC-Datei doppelklicken, öffnet Windows Microsoft Word und lädt die ausgewählte Datei. Dies liegt daran, dass die Dateizuordnungstabelle Microsoft Word mit der Erweiterung .DOC verknüpft hat.

Macintosh-Computer verwenden ebenfalls Dateizuordnungen, arbeiten jedoch sehr unterschiedlich. In einer Macintosh-Umgebung besteht jede Datei aus zwei Teilen. Eine Datei hat einen Datenanteil und einen Ressourcenanteil. Der Ressourcenteil der Datei definiert den Dateityp und den Ersteller der Datei. Ersteller ist der Macintosh, der für die Anwendung spricht, die der Datei zugeordnet ist. Diese zweigleisige Dateistruktur wird als Ressourcenzweig bezeichnet.

Windows-Dateierweiterungen verhalten sich im Prinzip genauso wie Macintosh-Resource-Forks, sind jedoch nicht miteinander kompatibel (mit Ausnahme von OS X, aber das ist eine andere Geschichte). Wenn Sie eine Macintosh-Datei auf einen PC und dann wieder auf einen Macintosh verschieben, hat der Mac keine Ahnung, was mit der Datei zu tun ist, da der PC den Ressourcenteil der Datei entfernt. Auf der anderen Seite, wenn Sie Dateien auf einem PC gespeichert haben und einem Macintosh erlauben, auf diese Dateien zuzugreifen. Der Macintosh wird die Lautstärke, auf der sich die Dateien befinden, wirklich durcheinander bringen. Es schadet eigentlich nichts, aber der Mac hinterlässt Resource Fork-Dateien.

Hier kommt die Registerkarte Dateizuordnung ins Spiel. Die Registerkarte "Dateizuordnung" dient zum Zuordnen von Resource Fork-Informationen zu allgemeinen Dateierweiterungen

Die Registerkarte Sitzungen

Auf der Registerkarte "Sitzungen" (siehe Abbildung C) werden die Anzahl der verbundenen Macintosh-Sitzungen sowie die Anzahl der geöffneten Dateigabes und Dateisperren angezeigt. Auf der Registerkarte "Sitzungen" können Sie auch eine Nachricht eingeben und an alle angeschlossenen Macintosh-Computer senden. Wenn Sie beispielsweise den Server für Wartungszwecke herunterfahren müssen, können Sie auf dieser Registerkarte sehen, wie viele Benutzer verbunden waren, und ihnen eine Nachricht senden, in der angegeben wird, dass Sie den Server in fünf Minuten herunterfahren.

Abbildung C

Auf der Registerkarte "Sitzungen" (siehe Abbildung C) werden die Anzahl der verbundenen Macintosh-Sitzungen sowie die Anzahl der geöffneten Dateigabes und Dateisperren angezeigt.

Kehren Sie für eine Sekunde zu Abbildung A zurück, während ich mich mit dem Thema Sitzungen befasse. Wenn Sie in Abbildung A unten nachsehen, werden Sie feststellen, dass Windows zunächst eine unbegrenzte Anzahl von gleichzeitigen Macintosh-Sitzungen zulässt. Wenn Sie jedoch befürchten, dass die Windows-Clientzugriffslizenzen nicht mehr ausreichen oder Ihr Server unter Leistungsproblemen leidet, können Sie die Anzahl der gleichzeitigen Macintosh-Sitzungen begrenzen.

Erstellen einer Macintosh-Freigabe

Der letzte Schritt in diesem Prozess ist das Erstellen einer Freigabe für Macintosh-Benutzer auf Ihrem Server. Es gibt zwei Dinge, die Sie im Vorfeld beachten müssen. Zunächst müssen Sie sich entscheiden, ob die Freigabe nur für Macintosh oder sowohl für Macintosh als auch für Windows verfügbar sein soll. Unabhängig von den Berechtigungen, die Sie zuweisen, ist die Freigabe für Macintosh-Clients schreibgeschützt, und Sie müssen das Flag Schreibgeschützt manuell entfernen.

Wechseln Sie zur Computerverwaltungskonsole, um die Freigabe zu erstellen. Klicken Sie mit der rechten Maustaste auf den Freigabecontainer und wählen Sie im Kontextmenü den Befehl Neue Freigabe. Wenn Sie dies tun, startet Windows den Assistenten zum Freigeben eines Ordners.

Klicken Sie auf Weiter, um den Begrüßungsbildschirm des Assistenten zu umgehen. Sie werden nun aufgefordert, den Pfad zu dem Ordner einzugeben, den Sie freigeben möchten. Klicken Sie anschließend auf Weiter. Sie sehen nun einen ähnlichen Bildschirm wie in Abbildung D. Auf diesem Bildschirm müssen Sie auswählen, ob Windows, Macintosh oder beide auf die Freigabe zugreifen können. Sie müssen auch Freigabenamen und eine optionale Beschreibung der Freigabe eingeben.

Abbildung D

Sie müssen entscheiden, ob Windows, Macintosh oder beide auf den freigegebenen Ordner zugreifen können.

Klicken Sie auf Weiter, und der in Abbildung E dargestellte Bildschirm wird angezeigt. In diesem Bildschirm können Sie die Berechtigungen festlegen, die für den freigegebenen Ordner gelten. Wie Sie in der Abbildung sehen können, versucht der Assistent, die Dinge für Sie einfach zu halten, aber Sie können benutzerdefinierte Berechtigungen eingeben, wenn Sie dies wünschen. Beachten Sie, dass dies Berechtigungen auf Freigabeebene und keine Berechtigungen auf NTFS-Ebene sind.

Abbildung E

In diesem Bildschirm können Sie die Berechtigungen der Freigabe festlegen.

Klicken Sie auf Fertig stellen und anschließend auf Schließen, um die Freigabe zu erstellen. Vergessen Sie nicht, was ich darüber gesagt habe, dass Windows die Freigabe standardmäßig schreibgeschützt macht. Wenn Sie das schreibgeschützte Attribut entfernen müssen, wählen Sie die neu erstellte Freigabe in der Computerverwaltungskonsole aus. Klicken Sie mit der rechten Maustaste auf die Freigabe (es gibt separate Freigaben für Macintosh und Windows, stellen Sie sicher, dass Sie die Macintosh-Freigabe auswählen), und wählen Sie im angezeigten Kontextmenü den Befehl Eigenschaften. Wenn Sie dies tun, wird das Eigenschaftenblatt der Freigabe angezeigt.

Entfernen Sie nun das Häkchen aus dem Kontrollkästchen Dieses Volume ist schreibgeschützt am unteren Rand der Registerkarte Allgemein (siehe Abbildung F).

Abbildung F

Macintosh-Freigaben sind standardmäßig schreibgeschützt.



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Tipps, nützliche Informationen und Neuigkeiten aus der Welt der Technik!
Nützliche Informationen und die neuesten technologischen Nachrichten aus der ganzen Welt. Videoüberprüfungen von Handys, Tablets und Computern.