Hallo zusammen

In unserer Firma steht nun "plötzlich" die Herausforderung an, Mac-Clients in unsere Microsoft-Welt zu integrieren. Da ich privat langjährige Mac-Erfahrung habe, wurde mir diese Aufgabe zugeteilt, welche ich mit vorsichtiger (weil keine Mac-Server Erfahrung) Begeisterung angenommen habe.

Die Integration von MacOS 10.6 Clients in die Domäne und ins Active Directory (AD) der Microsoft Server ist ja relativ einfach. Nun gibt es Zusatztools von Drittherstellern, durch die man über das AD noch mehr Kontrolle über die Clients erlangen kann.
Hat jemand hier im Forum Erfahrungen mit einem oder mehreren der folgenden Tools?
ADmitMAC von Thursby
Likewise Enterprise von Likewise
DirectControl von Centrify

Wie sind eure Erfahrungen?
Können mit diesen Tools die "Bedürfnisse" der Domain-Admins erfüllt werden?
Gibt es andere Tools welche empfehlenswert wären und die selben oder ähnliche Aufgaben wie die erwähnten erfüllen?

Habt ihr "nebenbei" noch einen Mac-Server laufen (für welche Aufgaben?) oder wird alles via MS-Server geregelt?

Besten Dank für eure Meinungen.

Hi.

Wenn du wirklich die User bis zu den letzten Funktionen kontrollieren möchtest, dann würde ich dir empfehlen z.B. einen mac mini Server zu kaufen und diesen mit dem Active Directory zu verbinden. Macht eigentlich am meisten Sinn, da du danach genau die Kontrollinstanzen von OS X ansteuern kannst, die du benötigst.

Es kommt halt immer darauf an, wieviele Mac-Clients in die Windows-Welt integriert werden sollen.

@djpadril
Danke für deinen Hinweis.
Für Testzwecke haben wir schon einen Mac Mini Server gekauft um uns eben auch mal das Open Directory näher anzuschauen.
Da unsere Admins am liebsten alle Rechner am selben Ort verwalten wollen, muss ich mir die komplette AD-Einbindung anschauen. Wenn das nicht funktioniert wie gewünscht, dann wird die Option mit MacOS Server genauer untersucht.

Ich gehe gegenwärtig von 50 - 100 Mac Clients aus.

Das Tool zur Einbindung heisst Kommandozeileneditor ... und ist ein ekliges Teil. Eigentlich alle Tools sind mit Vorsicht zu geniessen, denn wenn es darauf ankommt haben die gerade an der Stelle die man braucht eine Macke. Ich habe den Tango 11 Jahre mitgemacht und Ruhe ist erst seitdem ein neuer Mini Server unter OS X SL läuft - aber nun ist es fast adminfreie Zone, weil es einfach funktioniert ....

@pwvergessen

Das ist eben genau der Punkt. Um ein einwandfreies Arbeiten zu gewährleisten wirst du wohl nicht um einen OS X Snow Leopard Server herumkommen. Und bei 50 – 100 Clients macht es sogar Sinn, diese direkt über ein OS X zu administrieren, du wirst deutlich weniger Wartungsaufwand habe als wenn du irgendein Geflickel mit AD machst. Und der Server müsste ja wirklich nur als AD-Anbindung dienen, die ganzen Benutzerkonten usw. könntest ja weiterhin z.B. auf dem AD Server oder einfach dort, wo die AD-Benutzerkonten gespeichert sind, ablegen, das spielt eigentlich OS X Server keine Rolle, die Nutzer können liegen, wo sie wollen, solange du sie über AFP oder NFS ansteuern kannst ...