22 herramientas Mac esenciales para administradores de TI

La implementación y el soporte de Mac presenta distintos desafíos, particularmente en organizaciones donde las Mac son una minoría o se están introduciendo por primera vez. Como ocurre con muchos aspectos de TI, tener la herramienta adecuada para el trabajo es la clave para administrar una población nueva o existente de computadoras de escritorio y portátiles de Apple.

La buena noticia es que existen muchas soluciones probadas y verdaderas para manejar tareas comunes de implementación y administración de Mac. La mejor noticia es que muchos de los mejores están disponibles de forma gratuita, ya sea en Apple, como proyectos de código abierto o como creaciones gratuitas o de donación de otros administradores de Mac y profesionales de TI.

[Vea el recorrido de presentación de diapositivas de las 20 funciones principales de Mac OS X Lion. | Descubra por qué no le gustará Mac OS X Lion Server. | Manténgase al día con las tecnologías clave de Apple con el boletín Technology: Apple. ]

Aquí encontrará las 22 herramientas principales, la mayoría de ellas gratuitas, para administrar las Mac en su entorno de TI. Como era de esperar, la lista se centra en las áreas centrales de la administración de sistemas: implementación, administración de clientes e integración de directorios. Si me perdí una herramienta gratuita de Mac favorita, resáltela en los comentarios a continuación.

Herramientas esenciales de Mac n.o 1 y 2: Utilidad de disco y restauración de software de Apple

Si tiene más de un par de Mac con los que lidiar, necesitará una forma fácil de configurarlos. Para la creación de imágenes monolíticas, el proceso mediante el cual crea una instantánea de una estación de trabajo y la copia en otras, nada supera a la Utilidad de disco de Apple y la Restauración de software de Apple, que se incluyen gratis con cada instalación de Mac OS X.

La Utilidad de Discos viene como una herramienta GUI y la opción de línea de comandos diskutil. Está equipado con muchas funciones de administración de disco local, que incluyen particionado, formateo, verificación de integridad y reparación. También ofrece la capacidad de clonar volúmenes y crear imágenes de disco utilizando el formato .dmg, lo que lo hace perfecto para capturar un volumen configurado para imágenes monolíticas.

Apple Software Restore, que solo está disponible desde la línea de comandos como asr, le permite implementar imágenes de disco de forma local o remota en uno o más clientes. Puede usarse para crear una imagen de una Mac a partir de una imagen de disco en una unidad local, un recurso compartido de red o una transmisión de multidifusión (la mejor opción para implementaciones masivas). Cuando se usa para transmisión de multidifusión, una Mac aloja la transmisión a través de comandos asr para que otros se unan. Como era de esperar, cualquier cliente creado con asr debe iniciarse desde una fuente que no sea el volumen de destino, como un disco duro externo, una unidad flash o un volumen de red de inicio.

Si bien la Utilidad de disco y ASR proporcionan la columna vertebral para la implementación de Mac, ya sea individualmente mediante una conexión de red de unidifusión / unidad externa o una transmisión de multidifusión, existen varias herramientas para acelerar, automatizar y mejorar su flujo de trabajo para capturar una imagen de origen y prepararla para utilizar con ASR e iniciar la implementación. Asegúrese de consultar SuperDuper y Carbon Copy Cloner para la captura de imágenes y la implementación básica de un solo Mac, y Blast Image Config para configurar sesiones de ASR.

Herramientas esenciales de Mac núms. 3 y 4: NetInstall y NetRestore

A partir de las ofertas gratuitas basadas en imágenes de Apple, se encuentran dos características del servidor Mac OS X de la compañía: NetInstall y NetRestore.

El arranque en red ha sido un elemento básico desde que debutó OS X Server, y Apple ha desarrollado el concepto NetBoot con NetInstall y NetRestore, que permiten a los servidores alojar volúmenes de arranque, lo que permite a los clientes arrancar directamente desde la red en función de sus opciones de implementación.

NetInstall está diseñado para iniciarse en la utilidad de instalación de OS X y permite a los administradores configurar opciones para una instalación tradicional de OS X. (No se trata de imágenes monolíticas per se, aunque eso es posible). También realiza tareas previas y posteriores a la instalación, como particionamiento del disco, enlace de directorios e instalación de aplicaciones.

NetRestore está diseñado en torno a ASR y proporciona una gama más amplia de opciones para imágenes monolíticas. Se puede configurar para implementar automáticamente imágenes específicas o para permitir que los clientes seleccionen imágenes disponibles. Al igual que con NetInstall, muchas tareas relacionadas con la implementación se pueden incluir en el proceso de NetRestore.

Tanto NetInstall como NetRestore vienen con la versión actual de Lion Server y no requieren una licencia de uso o cliente más allá del costo de Lion Server (un complemento de $ 49 al Lion de $ 29).

Herramienta esencial de Mac n. ° 5: DeployStudio

Las organizaciones heterogéneas que buscan estandarizar en una sola herramienta de implementación deben consultar DeployStudio, una solución de imagen monolítica gratuita para clientes Mac y Windows.

DeployStudio ofrece implementación de disco local, implementación de red y multidifusión. Viene equipado con herramientas sólidas de administración de imágenes y selección de clientes, se integra con NetBoot de Apple y proporciona un excelente monitoreo de implementación, todo lo cual lo convierte en una excelente solución de administración de flujo de trabajo de implementación. El mayor inconveniente, si puede considerarlo un inconveniente, es que se basa en OS X Server para crear una solución completa basada en red, que incluye tanto el arranque como la implementación.

Herramientas esenciales de Mac núms. 6 y 7: StarDeploy y Munki

Los archivos de paquete (.pkg) y metapaquete (.mpkg) de Apple son los principales mecanismos de instalación de software en OS X. Aunque normalmente los instala un usuario, OS X admite la implementación de paquetes sin la intervención del usuario, por ejemplo, agregando paquetes a Flujo de trabajo de NetInstall.

Las organizaciones que buscan implementar paquetes a través de una red deben consultar el software de donación StarDeploy y Munki de código abierto. Estas soluciones basadas en red, junto con el Apple Remote Desktop comercial, permiten a los administradores implementar paquetes en segundo plano; también son excelentes herramientas de actualización.

Debido a que los paquetes son simplemente una serie de archivos junto con instrucciones para su ubicación final en el sistema de archivos de una Mac, puede configurar fácilmente paquetes que no sean de aplicación para implementar archivos y documentos de configuración. Junto con StarDeploy o Munki, este método facilita la adición, eliminación o actualización de casi cualquier elemento de la red, incluidos los marcadores del navegador, los certificados de seguridad y la configuración predeterminada del sistema o la aplicación.

(Nota: Adobe no usa el formato de paquete de Apple, pero Munki admite la instalación remota de aplicaciones de Adobe).

Herramientas esenciales de Mac núms. 8, 9 y 10: PackageMaker, InstallEase e Iceberg

Si va a implementar paquetes que no sean de aplicación, necesitará una herramienta para crearlos. PackageMaker de Apple es una gran herramienta para esto, y se incluye con la suite de desarrolladores Xcode de la compañía, que es gratuita y está disponible a través de la Mac App Store.

Diseñado para que lo utilicen los desarrolladores para crear paquetes de instalación, PackageMaker proporciona a los administradores una forma sencilla de crear paquetes para enviarlos a los clientes de su red. Como se señaló anteriormente, estos paquetes pueden ser casi cualquier cosa que desee implementar en una variedad de dispositivos cliente, incluidos documentos.

Hay dos alternativas gratuitas disponibles abiertamente, pero no tan amigables para los desarrolladores: el Iceberg de código abierto y el InstallEase gratuito, que se desarrolló como un complemento del paquete de administración de clientes Absolute Manage.

Herramienta esencial de Mac n. ° 11: Editor de lista de propiedades

Los administradores que busquen editar las preferencias del sistema y las aplicaciones querrán recurrir al Editor de listas de propiedades, una herramienta GUI para editar los archivos de preferencias XML .plist. Una herramienta gratuita similar, Plist Editor, está disponible para modificar estos archivos desde máquinas Windows. Sin embargo, puede encontrar que modificar las preferencias desde una aplicación y copiar los archivos .plist resultantes es un proceso más fácil que usar estas herramientas.

Herramienta esencial de Mac n. ° 12: Distribuidor de archivos

File Distributor es una forma ligeramente diferente de herramienta de implementación. Permite a los administradores reemplazar archivos en varias ubicaciones dentro de un sistema de archivos. Incluso puede utilizar comodines para especificar varias ubicaciones. Esto es particularmente útil si está utilizando directorios de inicio de red y necesita implementar documentos o archivos de configuración en varias cuentas de usuario.

Herramienta esencial de Mac n. ° 13: FileWave

Otra herramienta de implementación que vale la pena investigar es el FileWave comercial. Esta herramienta de Mac / Windows se puede utilizar para administrar dinámicamente las instalaciones de aplicaciones en su red. El enfoque de FileWave tiene ventajas para el cumplimiento y la recuperación de licencias, así como para implementar y volver a implementar aplicaciones de manera flexible según sea necesario.

Herramientas esenciales de Mac n.o 14 y 15: la utilidad de directorio y cliente de Active Directory de Apple

La creación de un entorno funcional y seguro requiere algo más que implementar computadoras y software. Las cuentas globales almacenadas en un servicio de directorio seguro, el inicio de sesión único, la capacidad de proteger la red y los recursos locales, y la capacidad de preconfigurar y administrar la experiencia del usuario en cualquier estación de trabajo es fundamental. El líder indiscutible en servicios de directorio, incluso en entornos Mac, es Active Directory de Microsoft. Afortunadamente, hay disponibles muchas herramientas útiles para la integración con Active Directory, comenzando con el cliente de Active Directory de Apple y la utilidad de directorio.

El cliente de Active Directory integrado de OS X le permite unirse a un dominio de Active Directory y admite el acceso seguro a los recursos y el inicio de sesión único a través de Kerberos. Además, no requiere bajar los niveles de seguridad y permite la sincronización de cuentas para el acceso fuera de la red.

Se puede acceder al cliente mediante el panel Usuarios y grupos de la aplicación Preferencias del sistema de OS X Lion (llamado panel Cuentas en versiones anteriores de OS X). La configuración detallada, incluida la sincronización de la cuenta y el directorio de inicio, los controladores de dominio preferidos, etc., se puede realizar mediante la utilidad de directorio incluida.

Sin embargo, vale la pena señalar que el cliente AD de Apple tiene limitaciones. Por ejemplo, no admite la gestión de clientes de ningún tipo más allá de las políticas de contraseña básicas. Tampoco es compatible con la navegación DFS. Hay algunos problemas específicos de varias versiones, incluido Lion.

Herramientas esenciales de Mac núms. 16, 17 y 18: OS X Server, Open Directory de Apple y Profile Manager

OS X puede admitir Active Directory, pero el directorio nativo de Apple es una solución basada en LDAP llamada Open Directory.

Los dominios de Open Directory, alojados por OS X Server, brindan a las cuentas centralizadas todas las ventajas que ofrece Active Directory para Windows, incluido el inicio de sesión único seguro de Kerberos y la administración de clientes. Este sistema, denominado Preferencias administradas (o MCX abreviado), está completamente basado en LDAP y permite la administración de clientes basada en usuarios / grupos / computadoras que compite con las capacidades de las Políticas de grupo en Active Directory para clientes Mac.

En una configuración de directorio dual, los clientes de Mac se pueden unir tanto a Open Directory como a Active Directory, lo que permite un acceso seguro a las cuentas y recursos de AD, pero con la administración completa de clientes de Open Directory aplicada.

En Lion Server, Apple introdujo una nueva función de Administrador de perfiles que admite la administración de dispositivos iOS y la administración de clientes Mac sin la necesidad de un servicio de directorio. Esta alternativa ofrece las principales funciones de administración de clientes de seguridad con una configuración simplificada, aunque es específica del dispositivo / cliente en lugar de ser más granular a nivel de usuario o grupo.

Herramientas esenciales de Mac núms. 19 y 20: Microsoft Active Directory Schema Analyzer y Apple Workgroup Manager

Si agregar un segundo directorio no es una opción (a menudo puede ser un desafío), el hecho de que la arquitectura MCX de Apple esté completamente basada en LDAP ofrece una alternativa: extender el esquema de Active Directory para admitir los atributos específicos de Apple.

El Analizador de esquemas de Active Directory de Microsoft es una gran herramienta para generar los archivos LDIF necesarios. Una vez que se extiende el esquema, la herramienta gratuita Workgroup Manager de Apple (parte de las utilidades de administración de OS X Server) se puede instalar en una Mac y apuntar a un dominio de Active Directory, donde puede administrar algunos detalles básicos de la cuenta de usuario y configurar la gama completa de Apple Preferencias gestionadas.

Herramientas esenciales de Mac n. ° 21: conjuntos de Active Directory de terceros (gratuitos y comerciales)

Las soluciones de Apple son buenas para la integración de Active Directory, pero no son perfectas. En algunos casos, el cliente AD de Apple puede tener problemas con un entorno de Active Directory específico, mientras que en otros, algunas funciones simplemente no tienen paridad total o incluso pueden no estar disponibles (DFS es un gran ejemplo). Para estas situaciones, existen opciones de terceros útiles, algunas de las cuales están disponibles de forma gratuita.

Para necesidades más básicas, es posible que desee considerar Centrify Express y PowerBroker Identity Services Open Edition para una autenticación más amplia y capacidades de acceso básico sin costo o con un costo limitado.

Si desea integrar capacidades de administración de clientes sin la complejidad de usar una configuración de directorio dual o extensiones de esquema, vale la pena considerar Direct Control y PowerBroker Identity Services Enterprise Edition de Centrify, junto con ADMit Mac de Thursday. ADMit puede resultar particularmente atractivo para poblaciones pequeñas de Mac porque es una solución exclusiva del lado del cliente que incluye soporte DFS.

Herramienta esencial de Mac n. ° 22: Apple Remote Desktop

Apple Remote Desktop es la navaja suiza de las herramientas informáticas de Mac. Su sólida lista de funciones incluye la capacidad de monitorear el uso de computadoras Mac remotas (estado general, aplicación y usuario actuales, visualización de pantalla completa o en miniatura), compartir pantallas para resolución de problemas y asistencia al usuario, controlar una Mac sin permitir que los usuarios vean su acciones, enviar alertas de mensajes globales, enviar mensajes a los usuarios, implementar paquetes y archivos individuales en segundo plano, enviar comandos Unix en segundo plano e iniciar / apagar remotamente.