22 outils Mac essentiels pour les administrateurs informatiques

Le déploiement et la prise en charge des Mac présentent des défis distincts, en particulier dans les organisations où les Mac sont minoritaires ou sont introduits pour la première fois. Comme pour de nombreux aspects de l'informatique, disposer du bon outil pour le travail est la clé pour gérer une population nouvelle ou existante d'ordinateurs de bureau et d'ordinateurs portables Apple.

La bonne nouvelle est qu'il existe de nombreuses solutions éprouvées pour gérer les tâches courantes de déploiement et de gestion Mac. La meilleure nouvelle est que bon nombre des meilleurs sont disponibles gratuitement, que ce soit chez Apple, en tant que projets open source, ou en tant que créations gratuites / donationware d'autres administrateurs Mac et professionnels de l'informatique.

[Voir le diaporama des 20 principales fonctionnalités de Mac OS X Lion. | Découvrez pourquoi le service informatique n'aime pas Mac OS X Lion Server. | Tenez-vous au courant des technologies clés d'Apple grâce à la newsletter Technology: Apple. ]

Vous trouverez ici les 22 meilleurs outils - pour la plupart gratuits - pour gérer les Mac dans votre environnement informatique. Comme vous vous en doutez, la liste se concentre sur les principaux domaines de l'administration des systèmes: déploiement, gestion des clients et intégration d'annuaire. Si j'ai manqué un outil Mac gratuit préféré, veuillez le mettre en évidence dans les commentaires ci-dessous.

Outils Mac essentiels n ° 1 et 2: Utilitaire de disque et restauration du logiciel Apple

Si vous avez plus de deux Mac à gérer, vous aurez besoin d'un moyen simple de les configurer. Pour l'imagerie monolithique, le processus par lequel vous créez un instantané d'un poste de travail et le copiez sur d'autres, rien ne vaut l'utilitaire de disque d'Apple et la restauration de logiciels Apple, qui sont tous deux inclus gratuitement avec chaque installation de Mac OS X.

L'utilitaire de disque est à la fois un outil GUI et une option de ligne de commande diskutil. Il est équipé de nombreuses fonctions de gestion de disque local, notamment le partitionnement, le formatage, la vérification de l'intégrité et la réparation. Il offre également la possibilité de cloner des volumes et de créer des images disque en utilisant le format .dmg, ce qui le rend parfait pour capturer un volume configuré pour l'imagerie monolithique.

Apple Software Restore, disponible uniquement à partir de la ligne de commande en tant que asr, vous permet de déployer localement ou à distance des images disque sur un ou plusieurs clients. Il peut être utilisé pour créer une image d'un Mac à partir d'une image disque sur un lecteur local, un partage réseau ou un flux de multidiffusion (la meilleure option pour les déploiements de masse). Lorsqu'il est utilisé pour le streaming multicast, un Mac héberge le flux via des commandes asr pour que d'autres le rejoignent. Comme vous vous en doutez, tout client imaginé à l'aide d'ASR doit être démarré à partir d'une source autre que le volume de destination, comme un disque dur externe, un lecteur flash ou un volume réseau amorçable.

Alors que l'Utilitaire de disque et ASR fournissent l'épine dorsale pour le déploiement Mac, soit individuellement à l'aide d'un lecteur externe / connexion réseau de monodiffusion ou d'un flux de multidiffusion, il existe plusieurs outils pour accélérer, automatiser et améliorer votre flux de travail pour capturer une image source, la préparer pour utiliser avec ASR et lancer le déploiement. Assurez-vous de consulter SuperDuper et Carbon Copy Cloner pour la capture d'image et le déploiement de base sur un seul Mac, et Blast Image Config pour la configuration des sessions ASR.

Outils Mac essentiels n ° 3 et 4: NetInstall et NetRestore

Deux fonctionnalités du serveur Mac OS X de la société s'appuient sur les offres gratuites basées sur l'image d'Apple: NetInstall et NetRestore.

Le démarrage réseau est un élément essentiel depuis le lancement d'OS X Server, et Apple a développé le concept NetBoot avec NetInstall et NetRestore, qui permettent aux serveurs d'héberger des volumes de démarrage, permettant ainsi aux clients de démarrer directement à partir du réseau en fonction de vos options de déploiement.

NetInstall est conçu pour démarrer dans l'utilitaire d'installation d'OS X et permet aux administrateurs de configurer des options pour une installation d'OS X traditionnelle. (Il ne s'agit pas d'une image monolithique en soi, bien que cela soit possible.) Il effectue également des tâches de pré-installation et de post-installation telles que le partitionnement de disque, la liaison de répertoire et l'installation d'applications.

NetRestore est conçu autour de l'ASR et offre une gamme plus large d'options pour l'imagerie monolithique. Il peut être configuré pour déployer automatiquement des images spécifiques ou pour permettre aux clients de sélectionner parmi les images disponibles. Comme avec NetInstall, de nombreuses tâches liées au déploiement peuvent être incluses dans le processus NetRestore.

NetInstall et NetRestore sont tous deux fournis avec la version actuelle de Lion Server et ne nécessitent aucun client ni licence d'utilisation au-delà du coût de Lion Server (un complément de 49 $ au Lion à 29 $).

Outil Mac essentiel n ° 5: DeployStudio

Les organisations hétérogènes cherchant à standardiser sur un seul outil de déploiement devraient consulter DeployStudio, une solution d'imagerie monolithique gratuite pour les clients Mac et Windows.

DeployStudio offre un déploiement de disque local, un déploiement réseau et une multidiffusion. Il est équipé de solides outils de gestion d'image et de sélection de clients, s'intègre à NetBoot d'Apple et offre une excellente surveillance du déploiement, ce qui en fait une excellente solution de gestion du flux de travail de déploiement. Le plus gros inconvénient - si vous pouvez le considérer comme un inconvénient - est qu'il s'appuie sur OS X Server pour créer une solution réseau complète, comprenant à la fois le démarrage et le déploiement.

Outils Mac essentiels n ° 6 et 7: StarDeploy et Munki

Les fichiers de package (.pkg) et de métapackage (.mpkg) d'Apple sont les principaux mécanismes d'installation de logiciels sous OS X. Bien qu'ils soient généralement installés par un utilisateur, OS X prend en charge le déploiement de packages sans intervention de l'utilisateur - par exemple, en ajoutant des packages à un Flux de travail NetInstall.

Les organisations qui souhaitent déployer des packages sur un réseau devraient consulter donationware StarDeploy et Open Source Munki. Ces solutions réseau, ainsi que le bureau à distance Apple commercial, permettent aux administrateurs de déployer des packages en arrière-plan; ce sont également d'excellents outils de mise à jour.

Les packages étant simplement une série de fichiers accompagnés d'instructions sur leur emplacement ultime dans le système de fichiers d'un Mac, vous pouvez facilement configurer des packages non applicatifs pour le déploiement de fichiers et de documents de configuration. Associée à StarDeploy ou Munki, cette méthode facilite l'ajout, la suppression ou la mise à jour de presque tous les éléments du réseau, y compris les signets du navigateur, les certificats de sécurité et les paramètres par défaut du système ou de l'application.

(Remarque: Adobe n'utilise pas le format de package d'Apple, mais Munki prend en charge l'installation à distance des applications Adobe.)

Outils Mac essentiels n ° 8, 9 et 10: PackageMaker, InstallEase et Iceberg

Si vous comptez déployer des packages non applicatifs, vous aurez besoin d'un outil pour les créer. PackageMaker d'Apple est un excellent outil pour cela, et il est inclus avec la suite de développeurs Xcode de la société, qui est gratuite et disponible via le Mac App Store.

Destiné à être utilisé par les développeurs pour créer des packages d'installation, PackageMaker fournit aux administrateurs un moyen simple de créer des packages à transmettre aux clients de leur réseau. Comme indiqué ci-dessus, ces packages peuvent être presque tout ce que vous souhaitez déployer sur une gamme de périphériques clients, y compris des documents.

Deux alternatives gratuites sont librement disponibles, mais pas tout à fait aussi conviviales pour les développeurs: l'Open Source Iceberg et l'InstallEase gratuit, qui a été développé comme compagnon de la suite de gestion client Absolute Manage.

Outil Mac essentiel n ° 11: éditeur de liste de propriétés

Les administrateurs souhaitant modifier les préférences du système et des applications voudront se tourner vers l'éditeur de liste de propriétés, un outil d'interface graphique permettant de modifier les fichiers de préférences XML .plist. Un outil gratuit similaire, Plist Editor, est disponible pour modifier ces fichiers à partir de machines Windows. Cependant, la modification des préférences à partir d'une application et la copie des fichiers .plist résultants peuvent s'avérer plus faciles que d'utiliser ces outils.

Outil Mac essentiel n ° 12: File Distributor

File Distributor est une forme légèrement différente d'outil de déploiement. Il permet aux administrateurs de remplacer des fichiers à divers emplacements dans un système de fichiers. Vous pouvez même utiliser des caractères génériques pour spécifier plusieurs emplacements. Cela est particulièrement utile si vous utilisez des répertoires de départ réseau et devez déployer des documents ou des fichiers de configuration sur plusieurs comptes d'utilisateurs.

Outil Mac essentiel n ° 13: FileWave

Un autre outil de déploiement qui mérite d'être étudié est le FileWave commercial. Cet outil Mac / Windows peut être utilisé pour gérer dynamiquement les installations d'applications sur votre réseau. L'approche de FileWave présente des avantages pour la conformité et la récupération des licences, ainsi que pour le déploiement et le redéploiement flexibles des applications selon les besoins.

Outils Mac essentiels n ° 14 et 15: Client Active Directory et utilitaire d'annuaire d'Apple

La création d'un environnement fonctionnel et sécurisé nécessite plus que le déploiement d'ordinateurs et de logiciels. Les comptes globaux stockés dans un service d'annuaire sécurisé, l'authentification unique, la capacité de sécuriser le réseau et les ressources locales, et la capacité de préconfigurer et de gérer l'expérience utilisateur sur n'importe quel poste de travail sont essentiels. Le leader incontesté des services d'annuaire, même dans les environnements Mac, est Active Directory de Microsoft. Heureusement, de nombreux outils utiles pour l'intégration avec Active Directory sont disponibles, à commencer par le client Active Directory d'Apple et l'utilitaire Directory.

Le client Active Directory intégré à OS X vous permet de rejoindre un domaine Active Directory et prend en charge l'accès sécurisé aux ressources et l'authentification unique via Kerberos. De plus, il ne nécessite pas de rétrogradation des niveaux de sécurité et permet la synchronisation des comptes pour l'accès hors réseau.

Le client est accessible à l'aide du volet Utilisateurs et groupes de l'application Préférences système d'OS X Lion (appelé volet Comptes dans les anciennes versions d'OS X). La configuration détaillée, y compris la synchronisation des comptes et des répertoires personnels, les contrôleurs de domaine préférés, etc., peut être effectuée à l'aide de l'utilitaire d'annuaire inclus.

Il convient de noter, cependant, que le client AD d'Apple a des limites. Par exemple, il ne prend en charge aucune gestion des clients au-delà des politiques de mot de passe de base. Il ne prend pas non plus en charge la navigation DFS. Il existe des problèmes spécifiques à diverses versions, y compris Lion.

Outils Mac essentiels n ° 16, 17 et 18: OS X Server, Open Directory d'Apple et Profile Manager

OS X peut prendre en charge Active Directory, mais l'annuaire natif d'Apple est une solution LDAP appelée Open Directory.

Les domaines Open Directory, hébergés par OS X Server, offrent aux comptes centralisés tous les avantages qu'offre Active Directory pour Windows, notamment l'authentification unique Kerberos sécurisée et la gestion des clients. Ce système, appelé Préférences gérées (ou MCX abrégé), est entièrement basé sur LDAP et permet une gestion des clients utilisateur / groupe / ordinateur qui rivalise avec les capacités des stratégies de groupe dans Active Directory pour les clients Mac.

Dans une configuration à double annuaire, les clients Mac peuvent être joints à la fois à Open Directory et à Active Directory, permettant un accès sécurisé aux comptes et aux ressources AD, mais avec une gestion complète des clients Open Directory appliquée.

Dans Lion Server, Apple a introduit une nouvelle fonctionnalité de gestionnaire de profils qui prend en charge la gestion des appareils iOS et la gestion des clients Mac sans avoir besoin d'un service d'annuaire. Cette alternative offre les fonctionnalités de gestion des clients de sécurité de base avec une configuration simplifiée, bien qu'elle soit spécifique au périphérique / client plutôt que plus granulaire au niveau de l'utilisateur ou du groupe.

Outils Mac essentiels n ° 19 et 20: Microsoft Active Directory Schema Analyzer et Apple Workgroup Manager

Si l'ajout d'un deuxième annuaire n'est pas une option (cela peut souvent être un défi), le fait que l'architecture MCX d'Apple soit entièrement basée sur LDAP offre une alternative: étendre le schéma Active Directory pour prendre en charge les attributs spécifiques à Apple.

L'analyseur de schéma Active Directory de Microsoft est un excellent outil pour générer les fichiers LDIF nécessaires. Une fois le schéma étendu, l'outil gratuit Workgroup Manager d'Apple (qui fait partie des utilitaires d'administration d'OS X Server) peut être installé sur un Mac et pointé vers un domaine Active Directory, où il peut gérer certains détails de compte utilisateur de base et configurer la gamme complète Préférences gérées.

Outils Mac essentiels n ° 21: Suites Active Directory tierces (gratuites et commerciales)

Les solutions d'Apple sont bonnes pour l'intégration d'Active Directory, mais elles ne sont pas parfaites. Dans certains cas, le client AD d'Apple peut avoir des problèmes avec un environnement Active Directory spécifique, tandis que dans d'autres, certaines fonctionnalités n'ont tout simplement pas la parité totale ou peuvent même ne pas être disponibles (DFS est un excellent exemple). Pour ces situations, il existe des options tierces intéressantes, dont certaines sont disponibles gratuitement.

Pour des besoins plus basiques, vous pouvez envisager Centrify Express et PowerBroker Identity Services Open Edition pour une authentification plus large et des capacités d'accès de base à un coût limité ou gratuit.

Si vous souhaitez intégrer les capacités de gestion des clients sans la complexité de l'utilisation d'une configuration à deux répertoires ou d'extensions de schéma, Centrify Direct Control et PowerBroker Identity Services Enterprise Edition valent la peine d'être pris en compte, avec ADMit Mac de jeu. ADMit peut être particulièrement attrayant pour les petites populations de Mac car il s'agit d'une solution uniquement côté client qui inclut la prise en charge de DFS.

Outil Mac essentiel n ° 22: Apple Remote Desktop

Apple Remote Desktop est le couteau suisse des outils informatiques Mac. Sa liste de fonctionnalités robuste comprend la possibilité de surveiller l'utilisation d'ordinateurs Mac distants (état général, application actuelle et utilisateur, affichage en plein écran ou en miniature), partager des écrans pour le dépannage et l'assistance utilisateur, contrôler un Mac sans permettre aux utilisateurs de voir votre actions, envoyer des alertes de message global, envoyer des messages aux utilisateurs, déployer des packages et des fichiers individuels en arrière-plan, envoyer des commandes Unix en arrière-plan et démarrer / arrêter à distance.