Erfahrungen mit reinen MAC Netzwerken und OS X Server

snake99

Aktives Mitglied
Thread Starter
Dabei seit
24.05.2009
Beiträge
223
Reaktionspunkte
40
Hallo zusammen,

seit knapp 2 Jahren bin ich sehr zufriedener Apple User.

Meine Zufriedenheit lässt mich nun überlegen, ob ich unser komplettes Firmennetz auf iMacs und einen OS X Server umstelle.

Bisher betreiben ich einen Microsoft SBS2003 mit Windows XP Clients. Es ist eine vollkonfigurierte Domain mit diversen Gruppenrichtlinien sowie ein Exchange aktiv.

Unsere Warenwirtschaft Software ist windowsbasierend, die könnte ich jedoch recht Problemlos auf einen MS Terminalserver outsourcen.

Meine Fragen:
- Wer betriebt von euch ein Mac Netzwerk mit OS X Server und den Diensten, die OS X Server zur Verfügung stellt.

- Wie sind die Erfahrungswerte bezüglich der Stabilität?

- Können User auch unter OS X in ihren Zugriffsrechten eingeschränkt werden?

- Lassen sich iPhone und iPad wirklich problemlos in die Arbeitsgruppe einbinden und wie verhält es sich mit dem mobilen Zugriff von extern (VPN)?

- Gibt es eine OS X Testversion, die sich temporär testen lässt? Immerhin ist das Projekt sehr kostenintensiv, und ich will alles erst gerne testen, bevor ich tausende von €uros in den Sand setze ...
 
Meine Fragen:
- Wer betriebt von euch ein Mac Netzwerk mit OS X Server und den Diensten, die OS X Server zur Verfügung stellt.

Ich verwende einen Mini im lokalen Netz als Server für AFP, iCal, iChat, Wiki (rein intern) und VPN. Darüber hinaus einen zweiten Mini als Web- und Mailserver für Kunden - ca. 30 Domains und über 100 E-Mailkonten.

- Wie sind die Erfahrungswerte bezüglich der Stabilität?
Schnurrt wie ein Kätzchen. Alle beide. Externe Platte dran, tägliches Backup und gut is. :)

- Können User auch unter OS X in ihren Zugriffsrechten eingeschränkt werden?
Ja, das geht via SACL oder ACL - Apple bietet Dir sehr vielfältige Optionen und es gibt kein Szenario, das ich mir vorstellen kann, dass man nicht irgendwie abbilden könnte. Allerdings ist es SEHR empfehlenswert, sich in das Thema einzuarbeiten bevor man direkt in eine Produktivumgebung einsteigt.

- Lassen sich iPhone und iPad wirklich problemlos in die Arbeitsgruppe einbinden und wie verhält es sich mit dem mobilen Zugriff von extern (VPN)?
Definiere "Problemlos"! ;-)
VPN erfordert etwas Einarbeitungszeit, ein paar Dienste (z.B. E-Mail Push) haben Bugs, es gibt aber Workarounds... was genau willst Du mit iPhones und iPad am Server tun? Das Thema ist komplex - Apple stellt hier ziemlich aufwendige Technologie bereit. Es ist schon eine schöne Sache... einiges geht, aber anderes eben nicht oder nur via Umweg. Plug & Play ist ein OS X Server jedenfalls nicht!

- Gibt es eine OS X Testversion, die sich temporär testen lässt? Immerhin ist das Projekt sehr kostenintensiv, und ich will alles erst gerne testen, bevor ich tausende von €uros in den Sand setze ...
Nicht dass ich wüsste. Du musst die 500,- Euro fürs OS investieren, um testen zu können.

Noch ein Tipp: wer denkt, er kann einen OS X Server aufsetzen und muss nicht eine Zeile Terminalcode tippen, wird wohl kaum Erfolg haben. Viele kleinen Dinge wollen manuell konfiguriert werden, bis wirklich alles rund läuft. Hängt aber sehr stark davon ab, was Du wirklich brauchst und tun willst - und wie Du es tun willst. :)

Fakt ist, dass eine reine Mac Umgebung weit weniger Probleme macht als ein heterogenes Netzwerk mit z.B. Outlook Clients. Ich habe erst dieses Wochenende wieder lernen müssen, dass Outlook der Feind eines jeden Unix E-Mailadmins ist... :D

Hoffe geholfen zu haben.
 
Zuletzt bearbeitet:
Ich danke dir für deine Erfahrungen.

Ich bin selber erfahrener IT'ler doch habe bisher nur MS Umgebungen administriert. Nun soll es jedoch Richtung Apple gehen, da diese Technologie mich wesentlich mehr überzeugt hat, als Microsoft es seit einigen Jahren tut. MS verzettelt sich meiner Meinung nach immer mehr im Detail, so das selbst erfahrene Admins immer öfters fragen, was die sich dabei denken. MS scheint den User immer mehr zu vergessen und beschäftigt sich mit sich selber ...

Gibt es Fachliteratur zum Thema OS X Server, die du empfehlen könntest?

iPhone und iPad sollen nur für iCal und Mail mit dem Server kommunizieren.

Mit UNIX und Kommandozeile hatte ich leider bisher nichts am Hut ;) Das OS X Server nach der Installation nicht fertig ist, habe ich mir schon gedacht. Bei einem SBS 2003 oder 2007 fängt die eigentliche Arbeit auch erst nach der Installation an :)
 
Also ich habe mir alles ergoogelt. Ist ein bissel aufwendig, weil es natürlich nicht allzu viele Leute gibt, die einen OS X Server verwenden. An Literatur empfehlen kann ich das Buch Mac OS X Server 10.6 von André Aulich (einfach mal beim Online Buchgeschäft Deiner Wahl so als Suchbegriff eingeben). Es ist kompakt, verständlich und geht nicht zu sehr in die Tiefe. Bei echten Problemen ist es nicht hilfreich - wohl aber, wenns um die Grundkonfiguration und "typische" Einstellungen für kleinere Netzwerke geht.

Stell Dir den OS X Server einfach wie ein Linux oder ein anderes Unix vor - denn nichts anderes ist es im Grunde. Allerdings hat Apple an bestimmten Stellen eingegriffen und seine eigenen Module und Scripts eingebunden. Dann wurde noch eine Admin Oberfläche drübergestülpt. Die ist gut, solange alles läuft - wenn das aber nicht der Fall ist, kann eine Fehlersuche so aufwendig sein, als wenn man eben direkt ein Linux System vor sich hat. Ich hab den Fehler gemacht, ganz ohne Fachwissen reinzustolpern und wurde eines besseren belehrt (dieses Wochenende musste ich PHP neu für den Webserver compilen - keine Ahnung wie ichs geschafft habe, aber es hat geklappt.)

Also wie gesagt es hängt sehr stark davon ab, was Du genau zu tun beabsichtigst! Wenn iPhone/iPad nur die Mailfunktionen und iCal Funktionen nutzen sollen, brauchst Du eigentlich noch keinen OS X Server - das kann jeder andere Mailserver und CalDAV Server auch schon (geht theoretisch auch mit einem OS X Client System, wenn man etwas dran herumschraubt).

Schreib mal ein relativ detailliertes Anforderungsprofil, was alles möglich gemacht werden soll. Dann sag ich Dir, obs "out of the box" geht, ohne dass Du viel dran herumschrauben willst.
 
Also, folgende Dienste soll der OS X Server vom MS SBS übernehmen:

- Mailserver
- Fileserver
- VPN Server für die Einwahl von Außen
- Wiki würde ich ggf. als Firmenintranet einrichten wollen

iPad und iPhones sollen die Server Pushdienste für Kontakte, Mail und Kalendereinträge nutzen.

Kann man beim OS X Server eigentlich auch eine Domain á la Microsoft AD einrichten oder nennt sich das beim OS X Server Arbeitsgruppe?
 
...

Hallo snake99,

Du könntest mal bei Apple nachfragen, ob es zum Developeraccount noch den Server dazu gibt. Dann hättest Du eine Testversion für 99€ p.a.
Sehe ich ähnlich wie echt0711 reine Macumgebung oder auch rein Windows läuft immer besser.

Ist nur die Frage wie Deine Mitarbeiter reagieren, wenn sie von heut auf morgen ein gänzlich anderes System bedienen sollen. Über wie viele Clients sprechen wir denn?

Eine Möglichkeit wäre auch gemischt zu fahren. Du hängst die Macs in die Domäne und für die Gruppenrichtlinien fügst Du vom Macserver die Macspezifischen Argumente aus Open Directory an. Exchange in der neusten Version spielt auch gut mit Snow Leopard, iPhone und co. Das mag anfangs tricky zu Konfigurieren sein aber Du kannst vorhandene Infrastruktur behalten und schrittweise umstellen.

Ein erfahrener Macadmin wäre natürlich von Vorteil.

Gruß Andi
 
Guten Morgen!

Das nenne ich einen krassen Zufall, denn genau diesen Sprung haben wir gerade hinter uns gebracht. Zuvor hatten wir SBS2003 und Windows Vista Clients und nun OS X Server mit iMacs als Clients. Unser Chef scheint zum Fanboy mutiert, denn von den Kosten und der Leistung her hat es uns bisher keine Vorteile gebracht. Spezielle Software können wir nicht mehr nutzen und viele unserer Access-Datenbanken sind nutzlos geworden. Ohne Parallels usw. geht nichts bei uns.

- Mail-Server: War relativ problemlos, außer dass man bei der Adressenvergabe etwas frickeln muss, denn anders als man annehmen könnte, ist die GUI von Apple dahingehend sehr beschränkt, Sonderwünsche fallen also weg. Ansonsten bringt man es sehr schnell zum Laufen. IMAP ist ein gutes Gegenstückzur MAPI-Schnittstelle des Exchange und Entourage verhält sich relativ gleich zu Outlook.

- File-Server: Ist dank der GUI recht einfach. Zugriffsrechte können per Benutzer vergeben werden und man kann serverseitig bestimmen, ob diese beim Start automatisch gemountet werden sollen. Das wohl wichtigste an dieser Stelle ist die Möglichkeit ein Time-Machine-Volume zu erstellen.

- Remote-Zugriff: Nur unser Chef nutzt es. Wir sind keine iPhone-Fanatiker und lassen die Arbeit auch lieber auf der Arbeit. Die Einrichtung war relativ. Weder leicht, noch sonderlich schwer.

- VPN: Das VPN des Servers nutzen wir nicht, denn da vertrauen wir auf unsere Firewall. Hierbei ist zu beachten, dass die Firewall ein VPN-Passthrough ermöglicht, denn sonst wird es nichts mit einem IPSec-VPN und ein SSL-VPN ist etwas beschränkt. Auch wenn OS X auf Unix basiert und dessen Grundlagen versucht umzusetzen, so ist es nicht de facto sicher. Eine Firewall davor sollte also schon sein.

- Stabilität: Unser SBS war schon sehr stabil und OS X ist da nicht unbedingt besser. Aber das ist subjektiv betrachtet. Wenn man die Finger von Systemdateien lässt und sich hauptsächlich an den GUIs hält, sollte nichts kaputt gehen. Ansonsten hilft ein Sprung in die Vergangenheit.

Zu einzelnen Fragen, was die Einrichtung angeht, gibt es in diesem Forum viele Leute, die dir helfen können. Auch mir musste an einer Stelle geholfen werden.

Grüße

Marco
 
  • Gefällt mir
Reaktionen: echt0711
"Entourage verhält sich relativ gleich zu Outlook" - das ist mal ne wichtige Information, danke dafür. Ich habe einen Kunden, der Entourage als Client einsetzt und mir war schon etwas bange, ob ich noch weitere Authing Methoden am Mailserver zuschalten muss, damit er sich verbinden kann... :D Outlook kommt ja offenbar mit MC-5 CRAM nicht klar (oder hab ichs nur nicht richtig konfiguriert?)
 
Meine Fragen:
- Wer betriebt von euch ein Mac Netzwerk mit OS X Server und den Diensten, die OS X Server zur Verfügung stellt.
ich!

- Wie sind die Erfahrungswerte bezüglich der Stabilität?
ziemlich stabil. hin und wieder gibts mal zicken irgendwo. bei mir gegenwärtig mit jabberserver. sonst ists recht ruhig

- Können User auch unter OS X in ihren Zugriffsrechten eingeschränkt werden?
ja bis zum anschlag! du kannst die eigentlich fast schickanieren, was wie dürfen oder nicht dürfen. kindersicherung oder arbeitsgruppenmanager machts möglich

- Lassen sich iPhone und iPad wirklich problemlos in die Arbeitsgruppe einbinden und wie verhält es sich mit dem mobilen Zugriff von extern (VPN)?
vpn hab ich laufen und iphone oder osx läuft das super. die dienste aufm iphone laufen auch alle gut. nur adressbuchserver geht gar nicht! vielleicht mit ios 4

- Gibt es eine OS X Testversion, die sich temporär testen lässt? Immerhin ist das Projekt sehr kostenintensiv, und ich will alles erst gerne testen, bevor ich tausende von €uros in den Sand setze ...
vielleicht kannst du das in irgend nem laden mal anschauen. apple hat keine testversionen zum download. sonst bleiben nur die tiefen des internets


mein fazit im büro: es ist eigentlich alles soweit gut bis super. probleme gibts z.b. das so hypertolle kopierer für windows alles können, auch scannsoftware udn sowas, aber für apple es mau aussieht.

wo ich persönlich bis heute etwas genervt bin ist microsoft office.
2008 ist unterm strich grauenhaft und du hast hin und wieder probleme mit auf windows rechnern erstellten .doc oder docX dokumenten, gleiches für excel. formeleditoren, bestimmte formatierungen, interaktive dokumente, nur für windows oder nur für mac verfügbare schriften. und sprechen wir nicht über die bedienbarkeit von ms office aufm mac. das ist irgendwo zwischen schlampig programmiert bis vorsätzliche ruhestörung.
alternative: iwork. das geht soweit auch gut, solange man vorher nie die tiefen von word oder excel ausgekostet hat (weil man es nicht brauchte). dann ist alles wunderbar, bis man mal ein etwas kompliziertes office dokument von einem kunden zugeschickt bekommt und iwork das sehr kreativ interpretiert.

ansonsten: früher lief in meiner einheit nur windwos: ständig probleme, null dienste. heute ist es 10.6 server mit allem was das herz begehrt, sehr wenig ausfälle, backups und und und. trotzdem wird rumgezickt und sich beschwert. c'est la vie.

zu den serverdiensten selbst: ical server 2 kann zwar vieles mehr als der erste, aber wenn du irgendwo nen kalender freigibst oder in irgendwelchen gruppen drinbist als netzwerkbenutzer mußt du das trotzdem alles von hand in ical hinzufügen. und einiges davon braucht noch einiges an trickserei. da ist vielleicht exchange doch besser.
 
Zuletzt bearbeitet:
Guten Morgen!

Ansonsten hilft ein Sprung in die Vergangenheit.

allerdings macht timemachine von unsichtbaren dateien und einigem systemkram kein backup. damit hatte ich unter 10.5 schon viel maleur.

über ein carbon copy cloner image geht nix!
 
Der Hauptgrund meiner Migrationsabsicht unseres Firmnetzwerks ist die Bedienung, die Geschwindigkeit sowie die hohe Stabilität eines Macs.

Ein Mac tut einfach das, was jeder User verlangt -> Er funktionieren einfach :)
 
achja: sekretärinnen lieben 27" imacs! auch wenn sie anfangs etwas angst vor der größe haben :-D
 
...

Hallo snake99,

scheint ein 1 Mann Betrieb zu sein.

Ein Mac tut einfach das, was jeder User verlangt -> Er funktionieren einfach :)

Wirst Dich noch wundern was Deine User verlangen und auf den Macs XP installieren ;)

Bist Du der Chef?

Gruß Andi
 
"Entourage verhält sich relativ gleich zu Outlook" - das ist mal ne wichtige Information, danke dafür. Ich habe einen Kunden, der Entourage als Client einsetzt und mir war schon etwas bange, ob ich noch weitere Authing Methoden am Mailserver zuschalten muss, damit er sich verbinden kann... :D Outlook kommt ja offenbar mit MC-5 CRAM nicht klar (oder hab ichs nur nicht richtig konfiguriert?)

Meine Aussage war eher auf das "Look and Feel" bezogen. Gerade wenn man umsteigt ist es gut, wenn man teils vertraute Oberflächen hat. Du meinst sicherlich MD5-CRAM, oder?

Grüße

Marco
 
Jap, klar meine ich MD5 CRAM. Ich bin gerade dabei, meinen OS X Web- und Mailserver so einzurichten, dass meine (Outlook verwendenden) Kunden drauf zugreifen können und musste mit Erschrecken feststellen, dass es erst ging, als ich "Login" als Auth Methode zugelassen habe. Verstehen neuere Outlook- und Entourage Versionen auch die aktuellen Authing Methoden am Mailserver? SSL geht ja zum Glück. Ich bin in puncto E-Mail Sicherheit ein wenig paranoid geworden, seid ich im Log beobachte, wieviele Highjacking Versuche es pro Tag gibt und was die Spam Blacklist so alles abweist pro Stunde... :D
 
ob die kollegen vor macs hocken oder vor winkisten ist ja nur insofern relevant, als das ich als admin damit wenig arbeit habe. und ob die vor office, iwork oder nem texteditor hocken macht auch kaum nen unterschied. die merken das ja nicht mal.

sicher bietet os x als client und server eine usebility, möglichkeiten, programme und dienste die ihres gleichen suchen wenn es um einfachheit und funktionalität geht. fakt ist aber das die meisten da keinen unterschied merken, oder eh nur das machen, was sie schon immer machen.

in meiner einheit hocken insgesamt 13 leute davon 9 mit macs + ein mini als server. rest sind winkisten.
von diesen macusern benutzen:
4 ical (dem rest ist das zu kompliziert)
immerhin 8 filesharing mit netzwerklaufwerken
1 hat schonmal timemachine probiert (obwohl es bei allen regelmäßig backups macht)
2 benutzen expose (der rest minimiert und maximiert halt gerne fenster)
1 benutzt spaces (ich)
1 benutzt quickview (wieder ich)
1 benutzt dashboard (ich)
3 kennen systemeinstellungen. der rest weigert sich
7 benutzen jabber server (das hat mich überrascht das das unnötigste sich so durchgesetzt hat)
4 labeln ihre dateien bunt
2 merken den unterschied ob sie office oder iwork verwenden

ich denke ein großteil merkt auch nicht ob er vor einem 24" mit dvi oder einem 15" mit vga sitzt.

und es gab für alle mehrere ausführliche schulungen.

d.h. auf den punkt gebracht für die client user ist das relativ irrelevant wovor die hocken.
 
ich stehe auch vor der Überlegung einen Kunden komplett auf Apple umzustellen. Ich habe mich schon ein bisschen in die Konfiguration eines Snow Leo Server eingelesen. Aber vor einem Problem stehe ich noch, wie migriere ich am günstigsten den Exchange auf den Apple Mail Server?

Definitiv habe ich erstmal eine Testumgebung zur Verfügung, bevor ich die produktive umziehe
 
Was willst Du denn genau migrieren? "den Exchange" geht nicht - zumindest nicht mit ein paar Klicks ;-)

Du wirst 1. schauen müssen, wie OS X Server das realisiert hat, was Du brauchst und dann 2. Schritt für Schritt Daten vom Exchange Server einspielen - wenn das überhaupt geht. Ich habe einfach einen Cut gesetzt beim Serverwechsel und meinen Kunden klargemacht, dass Ihre Mails ab nächste Woche weg sind und sie bitte auf dem Server gespeicherte Daten sichern sollen. ;)
 
Hallo snake99,
scheint ein 1 Mann Betrieb zu sein.
Wirst Dich noch wundern was Deine User verlangen und auf den Macs XP installieren ;)
Bist Du der Chef?
Gruß Andi

Mitglied der GF und alleiniger IT Entscheider :)
 
Schön, dass Du vom Mac so begeistert bist. Meiner Erfahrung nach kann Mac OS X Server aber dem MS SBS2k8 nicht das Wasser reichen - weder in Funktionsumfang noch was die Stabilität angeht. Wie wäre es denn den Server unter Windows zu belasse und die User in den Genuss von Mac OS X Clients kommen zu lassen? Die Mac Clients greifen problemlos auf SMB-Shares zu und die iPhones syncen über ActiveSync mit Exchange. Ist das keine Variante? Wenn Du magst kannst Du den Terminalserver für die WaWi ja unter HyperV auf der gleichen Hardware wie den SBS laufen lassen.

Gruss
 
  • Gefällt mir
Reaktionen: MacMonnem
Zurück
Oben Unten