共用方式為

  • 發行項

互通性

管理 Windows 環境內的 Mac

Don Jones

 

概覽:

  • 在網路上設置 Mac
  • 解決網路問題
  • 在 Mac 和基於 Windows 的系統之間共用檔和資料夾
  • 在 Mac 上使用網路印表機

目錄

連接網路
解決網路問題
不支援的網路?
檔共用
列印共用
包含您的 Mac

Apple 推出的 Mac 系列電腦在網路上的應用日益廣泛。 例如,在 2007 年底,Digital Trends 指出美國陸軍通常會用到大約 20,000 個 Mac。 這是某個大型計畫的一部分,此計畫旨在增加計算基礎的多樣性,使單一攻擊(如病毒)不會對所有的電腦造成影響。

Mac 能夠成為基於 Windows 的主要網路,是有很多原因的:有些網路使用者可能覺得 Mac 很酷;家中擁有 Mac 的使用者可能希望在工作時也能享受相同的計算體驗;或者接受 Mac 培訓的使用者可能選擇在 Mac 上工作。 不管是什麼原因,使用 Mac 勢在必行,因此,作為 Windows 網路系統管理員,您必須做好萬全準備,迎接在您的環境中使用 Mac 帶來的挑戰。

您可能不以為然,但事實上,這對於像您這樣的 IT 專業人員來說,確實是一個絕佳的機會。 與其像許多管理員一樣“不碰 Mac”,不如做一個 IT 全才,完成公司需要執行的任何任務,無論此任務支援 Mac 還是 Windows。 這樣,可以大幅提高您對公司的價值,拓展您的工作經歷(以供晉升和將來的工作需要),並使您的日常工作耳目一新。 幸運的是,支援當前的 Mac 用戶端電腦並不困難。 實際上,當您發現 Mac 電腦與 Windows 電腦的相似程度時,會使您大吃一驚。

Internet 在融合 Mac 和 Windows 方面,起著舉足輕重的作用。 Internet 技術主要基於 UNIX 作業系統提供的技術(如 TCP/IP 協定集)。 在過去的十年中,Windows 已將多種此類協定用於網路、列印甚至驗證等標準操作。 實際上,當前的 Mac 作業系統 Mac OS X 10.5 是以 BSD (Berkeley Software Distribution) UNIX 平臺為基礎的,因此,它實質上也採用了許多相同的協定。 Mac UI 當然與 Windows UI 截然不同,但這些 UI 的功能已變得越來越相似。

連接網路

在基礎結構中集成 Mac 時遇到的第一項挑戰(即將 Mac 與網路連接)已變得越來越簡單。 雖然舊版的 Mac 支援 TCP/IP,但是眾所周知 Mac 主要基於 AppleTalk 協定,一種因聊天特性而著稱的專有網路通訊協定。 事實上,Microsoft Services for Macintosh 解決方案不僅允許 Windows Server 使用 AppleTalk,還允許類比 Mac 來共用檔和列印。

鮮為人知的是,AppleTalk 早已塵封多年。 在 20 世紀 90 年代末,Apple 關閉了 AppleTalk,在 2001 年和 2002 年期間生產的大多數基礎結構設備(如路由器等)都不支援 AppleTalk。 現今,Mac 完全採用 TCP/IP。 在螢幕頂端按一下一直存在的 Apple 功能表,選擇“系統首選項”(在 Mac 中相當於 Windows 的“控制台”),然後按兩下“網路”來配置網路。

圖 1 顯示了將乙太網、無線 AirPort 等可用網路介面配置為預設使用動態主機設定通訊協定 (DHCP) 的簡單配置。 而且,與最新版 Windows 一樣,Mac 現在甚至支援 IPv6。

fig01.gif

圖 1 在 Mac 上配置網路介面(按一下可放大圖像)

按一下“高級”可配置有關 TCP/IP、DNS 甚至 WINS 的詳細資訊。 (是否仍有人使用 WINS?)如果系統需要與舊版 Mac 通信,並且現在 802.1X 身份驗證可用,您可以啟用 AppleTalk。 如圖 2 所示,您可以手動配置多種協定代理,也可以通過 PAC 檔自動配置代理。

fig02.gif

圖 2 在 Mac 上配置代理設置(按一下可放大圖像)

AppleTalk 就介紹到這裡!儘管如此,您可能會對 Mac 使用的基於 TCP/IP 的播發和定址協定感興趣。 這個協定稱為 Bonjour,並且提供了一個針對 Windows 的版本。 (值得注意的是,Bonjour 在開發階段叫做 Rendezvous,一些較早的技術文檔至今仍在使用這個名稱)。

您可以將 Bonjour 看作 NetBIOS 精神上的繼承者,不過它與通用隨插即用 (UPnP) 更為相似,UPnP 協定既受 Mac 支援,也受 Windows 支援。 Bonjour 的主要用途在於廣播 Apple iTunes 和 Apple TV 使用的檔共用、印表機和遠端揚聲器等可用服務。

Bonjour 不是基於廣播的協定,因此雖然它在網路上佔用了大量的額外流量,但並不具有您想像中的聊天特性。 您可以在不依賴電腦播發和發現服務的企業環境中禁用Bonjour,以減少一些網路開銷。 要禁用 Bonjour,只需打開終端視窗(通常運行 UNIX BASH 外殼程式的 Mac 命令列視窗),然後運行:

launchctl unload -w 
  /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

請注意,禁用 Bonjour 可能會使一些內置的 Mac 應用程式運行不正常,其中 iChat 可能是表現最為明顯的應用程式。 如果您打算運行 iChat(某些公司允許在內部運行且與 AOL Instant Messenger 相容的程式)等內部應用程式,則應該先進行一些測試,以確保它們按預期的方式運行。

連接到網路之後,Mac 與 Windows 用戶端的行為方式幾乎完全相同。 例如,它們都使用 DHCP 獲得 IP 配置、在您沒有通過 DHCP 提供 IPv6 配置時自動配置 IPv6 以及使用 DNS 和代理伺服器等等。

解決網路問題

Mac 提供了兩種截然不同的方法來排除網路故障。 其中一種方法對 Windows 管理員來說比較熟悉,因為此方法利用了許多您使用過的命令列工具。 首先,按一下 Mac 的桌面牆紙,以啟動 Finder,這相當於 Windows 資源管理器。

然後,按下 Shift+Command+U 打開“實用程式”資料夾。 接著按兩下“終端”打開 BASH 外殼程式。 您可以在此處訪問大部分常用的網路故障排除工具,例如,Ping、Traceroute(不是 tracert,不過運行方式相同)以及 Nslookup 等等。 圖 3 顯示了幾個運行中的故障排除工具。 請注意,ipconfig 雖然可用,但它與 Windows 中的 ipconfig 命令截然不同,並且功能更加強大。 儘管您可能會發現 Mac UI 提供了訪問此資訊的更簡單方法,但您需要花費一些時間來學習如何在 Mac 上使用 Ipconfig。

fig03.gif

圖 3 在 Mac 上使用一些熟悉的網路故障排除工具(按一下可放大圖像)

如果您不想使用命令列,可使用“網路實用工具”應用程式,這是具有圖形化 UI 的超全能工具(見圖 4)。 “網路實用工具”應用程式可以在“終端”所在的“實用程式”資料夾中找到。

fig04.gif

圖 4**“網路實用工具”應用程式提供了用來排除網路故障的圖形化 UI**(按一下可放大圖像)

“網路實用工具”為 Netstat、Ping、DNS Lookup、Traceroute 等工具提供了圖形化 UI。 它甚至還提供內置的埠掃描器!您可以直接使用此工具排除大部分網路故障。 “資訊”選項卡甚至還顯示了可通過在 Windows 電腦上運行 ipconfig 獲得的配置資訊。

不支援的網路?

有一些使用者提到,Mac 中缺乏對跨樹協定 (STP) 的支援。 大多數較新的網路交換機都支援 STP,用以減少網路開銷和提高輸送量。 並且,人們始終相信 Mac 無法在啟用 STP 的情況下運行。

實際上,AppleTalk 協定確實無法與 STP 正常配合工作,因此,如果您必須使用 AppleTalk,則必須在 Apple 電腦使用的交換機埠上禁用 STP。 但是,我在上文提到,AppleTalk 已是過時的協定,必須使用它的情況不多。

我的建議是,除非確實需要啟用 AppleTalk 來支援舊版 Mac(運行 OS 8 或 OS 9 最早版本的 Mac),否則關閉 AppleTalk。 這都是 10 多年前的版本了!運行 TCP/IP 的 Mac 與 STP 或用來調整網路基礎結構的任何協定配合使用都可以正常工作。

檔共用

瞭解到 Mac 具有連接到基於 Windows 的共用資料夾的內置功能時,您可能會很吃驚。 當 Finder 處於活動狀態時,按下 Command+K(或從“轉到”功能表選擇“連接到伺服器”)。 如圖 5 所示,您只需輸入協定首碼 smb://,然後輸入要連接的伺服器的名稱即可。 完成此操作之後,系統會提示您進行身份驗證,如果您尚未指定共用資料夾,也會提示您選擇一個共用資料夾。

fig05.gif

圖 5 連接到基於 Windows 的共用資料夾(按一下可放大圖像)

與 Windows 系統不同,Mac 沒有磁碟機代號,因此,您無法映射網路磁碟。 相反,而是將連接的驅動器與常規的本地磁片同時顯示在 Finder 中。 已連接的驅動器可以使用 FTP、伺服器訊息區 (SMB) 或許多其他協定。 此外,儘管從技術角度來說,Mac 沒有登入指令檔,但是您可以輕鬆將其配置為在使用者每次登錄時自動重新連接驅動器。

為此,請打開 Finder 視窗查看已連接的驅動器清單。 然後,打開“系統首選項”,並選擇“帳戶”。 選擇使用者帳戶,並切換到“登錄專案”選項卡。 接下來,將所有已連接的驅動器從 Finder 拖動到登錄專案清單中,並確保已選中在登錄時自動重新連接的每個驅動器。

同樣,Mac 也可以與 Windows 用戶端共用本地資料夾。 在“系統首選項”中,您需要打開“共用”面板,並啟用“檔共用”選項,如圖 6 所示。 然後,將所需資料夾添加到“共用資料夾”清單。 此步驟與 Windows 中的步驟不同。 在 Windows 資源管理器中,按右鍵要共用的資料夾,然後針對資料夾自身配置共用。 而在 Mac 中,您可以集中控制要共用的資料夾清單。

fig06.gif

圖 6 在 Mac 上啟用“檔共用”選項(按一下可放大圖像)

您可以在此視窗控制 Mac 許可權。 但是由於 Mac 基於 UNIX,因此,其許可權系統比 Windows 的許可權系統要簡單得多。 實際上,您可以在每個資料夾上將“讀”、“讀寫”、“只寫”或“無權訪問”許可權分配給任一使用者或組。 一個實用的技巧是,在“共用”窗格中按一下“選項”按鈕,並確保使用 SMB(Windows 用戶端瞭解如何使用此協定)共用檔。 預設設置為只通過 Apple 檔協定 (AFP) 共用檔,此協定只可由其他 Mac 使用者訪問。

列印共用

從 Mac 列印可能比較棘手,這樣說並不是因為列印難以設置,而是因為需要選擇的選項太多。 顯然,第一步需要瞭解列印使用的印表機類型,然後為其獲取與 Mac 相容的設備驅動程式。 值得注意的是,對於舊版印表機來說,執行此步驟比較困難,但此處提供了幾條規則可説明您找到合適的驅動程式:

  • 較新的噴墨印表機,尤其是 Canon、Epson 和 HP 生產的印表機,一般都有 Mac 驅動程式。 請查看供應商的網站。
  • Apple 在次要版本中對列印子系統進行了很大的改動,早已臭名昭著。 因此,一定要使印表機驅動程式與 Mac OS 的主要和次要版本號相匹配。 針對 OS 10.2 編寫的印表機驅動程式不一定適用于 10.5。
  • 雷射印表機的特定驅動程式最難找到,但是,您通常可以使用通用的 HP PCL 驅動程式或通用的 PostScript 驅動程式,具體取決於雷射印表機支援以下哪種印表機控制語言。 Adobe 針對 Mac 發佈了 免費的通用 PostScript 驅動程式,而 sourceforge. net 上提供了免費的開源 PCL 驅動程式

另一方面,較新版的 Mac OS 使用 Common UNIX Printing System (CUPS) 的授權版,更便於供應商編寫驅動程式。 另外,您必須瞭解 Mac 無法與 Windows Point and Print 系統配合使用,也就表示您不能像在不同版本的 Windows 中那樣,直接將 Mac 印表機驅動程式存儲在 Windows 印表伺服器上。 並且 Mac 也無法使用印表伺服器的印表機驅動程式。

相反,Mac 需要自己本地安裝印表機驅動程式。 印表機驅動程式負責接收來自應用程式的列印資料,然後生成列印周邊同作檔。 印表機獲取周邊同作檔的方式取決於您使用的印表機類型。

安裝了合適的驅動程式之後,您可以在“列印與傳真”面板下的“系統首選項”中設置印表機。 您可以看到,Mac 支援使用各種方法連接印表機:

  • UNIX 印表伺服器、運行 Microsoft Services for UNIX 的 Windows 伺服器,以及直接連接到網路或通過網路印表伺服器設備連接的大部分印表機都支援行式印表機幕後程式 (LPD)。
  • 直接支援 HP JetDirect 連接。
  • 旅店和其他會場提供的許多遠端列印服務都支援 Internet 列印協定 (IPP),此協定基於 HTTP 並且在 CUPS 內部使用。
  • 此外,也支援 Windows 伺服器或用戶端電腦(見 圖 7 )共用的 Windows 印表機,因為 Mac 能夠流覽 Windows 工作組(使用主網路流覽進行檢測)或域。
  • Bluetooth 印表機一般不會用於企業環境中,但如果使用者需要使用個人印表機,很輕鬆即可連接到此類印表機。
  • AppleTalk(當然需要打開 AppleTalk 協定才可以使用)對於連接到支援 AppleTalk 的舊版印表機來說非常實用。
  • 特定于供應商的連線性,例如,Canon IJ 網路、Epson FireWire、Epson TCP/IP、HP 綜合傳真和 HP IP 列印。
  • 許多針對小型辦公室和工作組(例如許多較新版的網路化多功能裝置)設計的較新的網路印表機都支援 Bonjour,從而允許印表機廣播其存在狀態,並使 Mac 能夠快速找到它們。

fig07.gif

圖 7 訪問共用的 Windows 印表機(按一下可放大圖像)

相對於 Windows 來說,Mac 能夠直接連接到 Windows 印表機和 LPD 印表機對您來說最為實用。 請記住,Windows 印表伺服器通常使用 LPD 或 JetDirect 連接到物理列印設備。

雖然 Mac 的確可以使用相同的協定直接連接到物理印表機,但是請記住,您無法使用 Windows 伺服器電腦管理 Mac 提交的列印工作。 有一個替代方法,使 Mac 將列印工作提交至 Windows 伺服器,而不是直接提交至印表機,以允許優先執行 Mac 列印工作,並一起管理 Windows 用戶端使用者提交的列印工作。

包含您的 Mac

您可以看到,使 Mac 在網路上運行並為其提供網路、檔共用和列印等基本的基礎結構服務,與為 Windows 用戶端電腦提供相同服務的差異並不大。 事實上,Mac 已漸漸成為 Windows 網路上功能齊全的用戶端,因此我已經著手于在我的博客上發表一系列 Mac 互通性文章

為整個同構網路奮戰的勢頭已漸漸減退,因為企業認識到不同的平臺會提供不同的優勢,使用多種平臺可提高工作效率。 在 Windows 中使用開放和熟知的協定使合併其他用戶端平臺更加輕鬆。 當然,Mac 使用相同的協定也使得在 Windows 環境中集成和支援 Mac 系統更加容易。

我希望這些資訊可以説明您成為 Mac 和 Windows 的 IT 全才!

Don Jones 參與編寫了《Windows PowerShell:TFM》**,而且是其他許多 IT 書籍的作者。 可通過其博客 www.concentratedtech.com與其聯繫。