Discussion:
mobile home
(zu alt für eine Antwort)
Dirk Kring
2014-09-02 11:09:36 UTC
Permalink
Hallo,

in meiner Firma wird gerade überlegt, ob wir zentrale Nutzerprofile /
homes für unsere neu anzuschaffenden Macs einrichten wollen.
Client OS wäre dann 10.9, als Infrastruktur steht ein Active Dirctory
zur Verfügung, als Server würde potentiell ein MS Windows 2008r2 Server
mit ExtremeZ-IP oder / und nur für die Nutzerprofile ein noch zu
kaufender OS X Server zur Verfügung stehen.

Zentraler Gedanke ist, das die Nutzer sich mit einer Netzwerkanmeldung
an den eingerichteten Macs anmelden können und ihre Nutzer /
Programmeinstellungen mit wandern. Die eigentlichen Nutzdaten können
woanders abgelegt werden.

Nun hörte ich von Problemen mit diversen Programmen, wenn sie ihre
Arbeitsdaten nicht lokal ablegen.
Mir kamen dabei die Begriffe Netzwerkhome und Mobile Home unter.

Gearbeitet würde wohl hauptsächlich mit diversen Programmen aus der
Adobe CC Suite und MS Office 2011.

Anzahl der Rechner würde im ersten Anlauf ca. 10 Rechner betreffen mit
Ausicht auf mehr.
Ungemanagt mit lokalen Nutzer schwirren momentan ca. 30 Macs rum.
Verwaltet und betreut würde das wohl am Ende nur von einer Person, mir,
der in der Hauptsache für ca. 1000 Windows PCs zuständig ist.

Gibt es Erfahrungen, welchen Weg man einschlagen sollte oder ob die
Probleme den Aufwand nicht lohnen?
--
Dirk Kring
Thomas Kaiser
2014-09-02 11:33:31 UTC
Permalink
Post by Dirk Kring
Nun hörte ich von Problemen mit diversen Programmen, wenn sie ihre
Arbeitsdaten nicht lokal ablegen.
Ich würd an Deiner Stelle erstmal

http://training.apple.com/pdf/wp_integrating_active_directory_mav.pdf

lesen, dann testweise einen Client-Rechner ins schon vorhandene AD
reinnehmen, wenn ExtremeZ-IP schon vorhanden, dann gleich lokal auf dem
Mac von SMB auf AFP umstellen -- funktioniert nach meiner Erfahrung nach
wie vor besser) und dann mal

dsconfigad -show

aufrufen. Mit "Force home to startup disk" kriegst Du Programme, die mit
Network-Homes straucheln, normalerweise zur Räson. Der Rest ist Kür. Und
bei der Anzahl Clients fraglich, ob sich 3rd-Party-Utilties als auch das
Aufsetzen des "Magic Triangle" (also zum AD noch ein OS X Server dazu
und alles zusammenpappen, was Vorteile bei der Verwaltung der Macs haben
kann) überhaupt lohnt. Ich würde es Schritt für Schritt angehen.

Gruss,

Thomas
Dirk Kring
2014-09-02 12:05:17 UTC
Permalink
Post by Thomas Kaiser
Post by Dirk Kring
Nun hörte ich von Problemen mit diversen Programmen, wenn sie ihre
Arbeitsdaten nicht lokal ablegen.
.....
Post by Thomas Kaiser
aufrufen. Mit "Force home to startup disk" kriegst Du Programme, die mit
Network-Homes straucheln, normalerweise zur Räson.
Und "Force home to startup disk" gewährt trotzdem zentral gespeicherte
Profile / Einstellungen, z.B. im Basispfad in den Nutzereinstellungen
des AD?

Im AD waren alle bisherigen Macs schon, nur wurde da bei Anmeldung über
ein Domänenkonto nur ein lokales Profil angelegt.
--
Dirk Kring
Thomas Kaiser
2014-09-02 13:50:17 UTC
Permalink
Post by Dirk Kring
Post by Thomas Kaiser
Post by Dirk Kring
Nun hörte ich von Problemen mit diversen Programmen, wenn sie ihre
Arbeitsdaten nicht lokal ablegen.
.....
Post by Thomas Kaiser
aufrufen. Mit "Force home to startup disk" kriegst Du Programme, die
mit Network-Homes straucheln, normalerweise zur Räson.
Und "Force home to startup disk" gewährt trotzdem zentral gespeicherte
Profile / Einstellungen, z.B. im Basispfad in den Nutzereinstellungen
des AD?
Hmm... das ist dann eher was für einen "mobile account" (wo dann halt
alles zwischen lokaler Speicherung und Netzwerk-Account gesynct wird.
Aber doof, das dürfte auch zu Problemen führen, wenn die Leute exzessiv
zwischen verschiedenen Macs hin- und herspringen und immer identische
Umgebung erwarten)

Ein Ex-Kunde hatte genau das Kompatibilitätsproblem (mit Office oder
Creative Suite oder beidem -- hab das zum Glück ein wenig verdrängt),
die hatten bei den Praktikanten SMB-Homedirs ausprobiert und rannten
immer in Probleme, wollten aber eigentlich auch nur Authentifizierung
per AD haben und lediglich die Praktikanten von Mac zu Mac schubsen.

Ich hab dann 'nen Test angeregt, das Homedir mal auf einen spezifikations-
konformen AFP-Server umzubiegen (Helios' EtherShare aber das ist egal,
ExtremeZ-IP ist da gleich kompatibel) und das brachte IIRC Besserung.

Das Vorgehen ist simpel, Du muß nicht mal was im AD ändern, wenn DNS
paßt, weil es eine Änderung des "mountstyle" auf dem Mac schon tun
sollte. Die Anleitung ist uralt, gilt aber immer noch:

http://www.mactech.com/articles/mactech/Vol.20/20.11/ActiveDirectory/index.html

Wenn Du mal mit Helios' Filesystem Test selbst unter 10.9 vergleichst,
was für Unterschiede der Zugriff zwischen AFP und SMB bedeutet, und Dir
anschaust, welche APIs Office und Creative Suite verwenden -- Stichwort
ID-Konsistenz -- dann scheint der Unterschied schon logisch (mein Test
damals ist aber nur bedingt aussagekräftig, denn das war IIRC 10.6 und
dessen SMB-Client ist ja im Vergleich zu dem von 10.9 nochmal ein
Eckchen schrottiger). Einfach mal ausprobieren, wenn Ihr ExtremeZ-IP eh
schon am Start habt.

Gruss,

Thomas
Hermann Schaefer
2014-09-02 20:38:24 UTC
Permalink
Post by Thomas Kaiser
Hmm... das ist dann eher was für einen "mobile account" (wo dann halt
alles zwischen lokaler Speicherung und Netzwerk-Account gesynct wird.
Würde ich komplett die Finger von lassen. Nach wie vor ist dieses Gesynce buggy
ohne Ende und völlig unbrauchbar. Und selbst "nur" normale Netzwerk-Homes auf
z.B. 'nem Mac-Server machen öfters noch Stress mit z.B. Illustrator und
Indesign, manche Rechtprobleme lassen sich aber mit dem guten alten
Workgroupmanager ausbügeln. Alles in allem aber ziemlich Stress und lohnt nur
selten den Aufwand.
Je nach Umgebung (z.B. Schulen..) aber leider mehr oder weniger sinnvoll.
Wärmstens empfohlen: Sauberes DNS, sonst ist Ärger vorprogrammiert mit vor allem
OS X Server.

Lesen Sie weiter auf narkive:
Loading...