Hallo,

ich habe hier öfter lesen müssen, daß der Mac Server nicht so gut sein soll wie bspw. ein Windows oder Linux Server.

Nur warum?


Ich habe früher mal an einem Windows Server 2000 und 2003 gebastelt und heute muß ich mich des Berufes wegen mit einem Windows Server 2008 herumärgern. Und ich habe den Eindruck, Windows ist irgendwie empfindlich. Sind Clients angemeldet und man schaut sich die Optionen der Ordnerumleitungen in der Gruppenrichtlinie an, spinnen die Clients und das Profil wird irgendwie beschädigt.

Also was ist denn am Mac OS X Server denn so schlimm? Ich find die Microsftschen Lösungen bescheiden.


MfG

Soweit ich gehört habe, funktioniert alles bestens, solange man den von Apple vorgesehenen Pfad nicht verlässt! Aber wehe, Du willst darüber hinaus was einstellen oder installieren, dann wird's fummelig und zwar fummeliger als wenn man gleich FreeBSD oder Linux genommen hätte.

Hallo dom_beta,

kommt drauf an, wir haben hier sowas laufen und ich finde gar nichts schlecht. Ist aber eine Standard-Konfiguration (Fileserver) mit verschiedenen Usergruppen (Nutzerrechte). Läuft Superstabil und nur unter MS Office gibt's bei manchen Clients manchmal Zugriffsprobleme denen ich noch nicht auf die Schliche gekommen bin (Datei kann nicht einfach gesichert werden, sondern muss unter neuem Namen abgelegt werden). Überlege gerade auch den Kalender-Server zu nutzen, da ich die Funktionalität sehr nett finde und dann von Entourage auf Mail und Kalender wechseln könnte ...

Alles in allem: total zufrieden! (aber es gibt sicher problematischere Anwender und Anwendungsfälle als unseren hier, wo dann mehr Flexibilität nötig ist)

Wir verwenden auch Mac OS X (10.6) Server mit recht vielen Diensten. Können bisher nicht darüber klangen. Lässt sich einfach verwalten, funktioniert ganz gut und bisher auch recht zuverlässig.

Einzig der iChat-Dienst (Jabber) ist etwas störanfälltig.

Kann iCode nur zustimmen, wobei bei uns auch iChat problemlos geht... das ganze mit 15 Mac-Clients und so ziemlich allen Diensten die möglich sind!

Weiß jemand, wie man SMB am OS X Server (10.5) korrekt einstellt? Ich bin dafür irgendwie zu doof...

Gleiches Problem auch hier. Unsere Mitarbeiter melden sich alle mit demselben Usernamen am Server an (Schwachsinn, ich weiß, ist ein gewachsenes System und ich darfs nicht ändern...). Meine Theorie: Office scheint das Volume für diesen User zu "reservieren". Sobald sich ein anderer Benutzer anmeldet, ist das Server-Volume für den anderen ("neueren") Benutzer reserviert. Da dieser aber denselben Usernamen verwendet, hat der andere ("ältere") Benutzer keinen Zugriff mehr. Da aber die Datei wiederum gesperrt ist, weil sie eben geöffnet ist, muss sie unter einem anderen Namen gesichert werden. Da scheinen sich OS X und Office gegenseitig ins Knie zu schießen…

Klingt etwas laienhaft, ich weiß, liegt aber daran, dass ich es selber noch nicht ganz durchschaut habe. Konnte zum Thema Netzwerkzugriff leider noch keine brauchbare Doku von MS finden

U.U. weiß da jemand mehr? Herr Gnad vielleicht?

Die Probleme mit den Zugriffen auf Dateien mit Microsoft Office liegt an MS Office.
Das habe ich schon im Buch "Windows XP intern" (Data Becker) gelesen. Das Microsoft'sche Office Paket hält sich teilweise nicht einmal an die Windows NT/XP Dateiberechtigungen.

Wenn eine Datei geöffnet wird von einem MS Office Produkt, wird der Zugriff automatisch für andere gesperrt. Man kann dann nur noch lesen darauf zugreifen.

Das gilt zumindest für die älteren Office-Versionen, wie es mit Office 2003 und neuer sowie Office 2008 und neuer aussieht, weiß ich (leider) nicht.

Dazu müßte ich mal mein Vater fragen, der benutzt Office 2003 seit neuerem im Büro. Vielleicht kann ich mal die Admins fragen.

@teacup
War das nicht was mit den Word Work Files? Bei Office scheint das Autorecovery dafür verantwortlich zu sein das eine Datei genannt "Word Work File" auch nach dem Schliessen des Programms bestehen bleibt.
Hatten das Unter MS Office 2004 vor 3 Jahren das letzte mal. Lösung war Autorecovery aus und ein script das nachts und morgens einmal quer übers Filesystem Dateien gesucht und gelöscht hatte.
Nagelt mich nicht drauf fest ist schon eine Weile her

@Dirk
dito.
Sobald man was ausserhalb der schönen Oberfläche macht wirds einwenig ausufernd. Aber dann weiss mans.

Was ich persönlich liebe ist die relativ einfache Installation, Konfiguration.
Wir nutzen OS X Server als DNS, DHCP, OD, Backup, Mail-Server(nicht der Apple eigene), SMB, AFP, Netzwerkhomes.

Im Prinzip läuft auch der iChat Server bei uns größtenteils problemlos, solange man z.B. nichts an den DNS-Einstellungen ändert oder hinzufügt.

Erst einmal hier die Lösung für das Problem beim Speichern von Word-Dateien

Eigentlich finde ich die Mac-Server recht gelungen. Vorallem der Snow Leopard Server kann überzeugen. Aber wo viel Licht ist, ist auch (viel) Schatten. Für die Verwendung von gemeinsamen Adressen gibt es eine Lösung, obwohl das von Apple nicht dokumentiert wird. Auch gemeinsam verwendete Postfächer kann man einrichten, wenn man Dovecot kennt. Auch hier gibt es keine Dokumentation von Apple. Das ist Fluch und Segen gleichzeitig beim Verwenden von OSS.

Ein ganz grosses Problem ist die Implementierung von Samba. Wohl aus Lizenzrechtlichen Gründen verzichtet Apple auf eine aktuelle Samba-Version und verunmöglicht so das korrekte Einbinden von Windows-7-Clients. Gar nicht gut, wenn man möchte, dass sich SLS auch in heterogenen Netzwerken etablieren kann.

Das grösste Problem aber scheint mir der iCal-Server. Hier klappt die Zusammenarbeit mit dem auch im Lieferumfang enthaltenen Wiki nur auf Umwegen. Damit der Wiki-Kalender auch in iCal 4 (Snow Leopard) verwenden kann, muss man den Server patchen. Hier ist es wieder ein Vorteil, dass die Server-Software Open Source ist.
Trotzdem funktioniert bei diesem Wiki-Kalender weder das Verwalten von Resourcen noch von Teilnehmern. Und auch beim personlichen Kalender können externe Kontakte nicht benachrichtigt werden, obwohl diese Option einstellbar ist. Siehe meinen Beitrag .
Das Verwalten von Ressourcen und Orten ist nur umständlich und teilweise nur übers Terminal möglich.

Der Funktionsumfang eines Windows Servers ist höher und es existieren hervorragende Erweiterungen des Servers wie z.B. MS Exchange Server, MS Terminal Server. Die Administration eines Mac Servers ist grundsätzlich einfacher. Die Einträge "Probleme mit Kalender des OS X Servers" zeigen jedoch, dass der Schein oft trügt, denn mit einem nicht optimal konfigurierten OS X Server kommt man zwar recht weit, die Dienste arbeiten und es scheint auch zu funktionieren, dem ist aber nicht so. Das A und O ist die richtige Hin und Rückauflösung des DNS. Desweiteren gehören aber auch umfangreiche Netzwerkkenntnisse zum Anforderungsprofil. Ein im Geschäftsumfeld eingesetzter Server (egal ob Mac oder PC) gehört in die Hände eines erfahrenen Administrators. Kleinere Arbeiten wie einen neuen Benutzer anlegen können dann aber auch an begabte Mitarbeiter delegiert werden. Ein richtig sauber konfigurierter Mac Server (dazu gehören jedoch aber auch die anderen Netzwerkgeräte wie Router, Firewall etc.) funktioniert grundsätzlich tadellos. Wer die Apple Wege verlässt benötigt zusätzliches Know How.

Ergänzung zur Lösung des Word-Speicher-Problems. Hatte nicht gesehen, dass das beim von mir aufgeführten Link nicht erwähnt wird.

Auf dem Server (wenn Netzwerk-Homes verwendet werden) muss ein Verzeichnis angelegt werden Diese braucht Berechtigungen für alle Benutzer

Also dass MS Exchange eine hervorragende Erweiterung ist, halte ich für ein Gerücht. Neben der Tatsache, dass kurz nach Erscheinen des Exchange 2007 keine Patches mehr geliefert werden und darauf verwiesen wird, man solle so schnell als möglich auf 2010 aktualisieren, hat der Exchange-Server ein entscheidendes Design-Problem. Deswegen auch die Anforderungen an die Hardware so enorm sind. Anders als andere Mail- oder Groupware-Systeme hält Exchange nicht nur die Meta-Daten über Postfächer usw. in einer Datenbank, sondern auch E-Mails, deren Anhänge usw. Dies macht die Verwaltung von grossen Postfächern sehr aufwändig und anfällig. Die Postfachgrösse ist so durch die DB definiert und nicht [wie bei anderen Systemen] einfach durch den Speicherplatz auf der Festplatte.
Auch eine allfällige Restaurierung der Daten ist sehr komplex, usw, usf.

Obwohl nicht sehr bekannt, gibt es auch für Mac OSX einen Terminal Server

ich glaube, daß das bei den Microsoft-Servern nicht anders ist.

Es gibt dort nämlich Dinge, wenn du die anders haben willst, wird das Frickelkram und man muß sich mit Skripten herumplagen.

Ich finde die dargestellten Funktionen zu überdimensioniert und zu sehr detailreich.

(bezieht sich auf Windows Server)

@teacup und hidalgo

Wir arbeiten nicht mit den Netzwerk-Homes - also daran kann's nicht liegen. Und alle Nutzer haben hier selbstverständlich einen eigenen Namen bzw. Account (vielleicht sollte ich prüfen ob die Betroffenen Personen sich auch immer korrekt abmelden - ist das nämlich nicht der Fall, kann es passieren das der Server den gleichen User 2x als angemeldet führt. Das würde dann das Problem etwas erklären). Die Dateien werden auch kaum von anderen Usern geöffnet oder genutzt, also kann es auch daran nicht unbedingt liegen. Seltsam ist, das die Nutzer bei denen das Problem auftritt meinen es würde sich häufiger zur Mittagszeit bemerkbar machen (ist aber sicherlich subjektives Empfinden). Alle Clients sind Macs und verwendet wird Office 2004.

@hidalgo
Abgesehen von Deinem geschilderten iCal-Server-Problem: bist Du im Alltag mit der Kombi iCal und iCal-Server zufrieden?

@jlattke

Wo werden denn die User verwaltet? Wenn schon keine Network-Homes, verwendest du wenigstens OD für die Benutzerverwaltung? Wie im zitierten Beitrag erwähnt, müssen die UID einmalig sein. Bei lokal verwalteten Benutzern ist es fast zwingend, dass gleiche UIDs doppelt vorkommen.

Ich betreue den Server nur, arbeite also nicht aktiv damit. Aber was meinst du genau? Im Prinzip macht der iCal-Server das, was er sollte; es wäre einfach toll man könnte noch komfortabler damit arbeiten, wenn die Funktionen alle wie gewünscht funktionieren würden.

also ich würde gerne mal so testweise - zum Experimentieren, Herumspielen und Lernen - mal so ein Mac OS X Server aufsetzen.

Ich hatte bis jetzt Vergnügen mit Windows 2000 Advanced Server, Windows Server 2003 Small Business Server sowie Windows Server 2008 Small Business Server.

Das hat immer gut funktioniert.

Wäre mal interessant, wie das bei Mac OS X funktioniert. Obwohl eigentlich braucht man für Mac OS X keinen Server, das stelle ich immer wieder fest, wenn ich an meinen Macs arbeite.

dom_beta:

das macht ja auch irgendwie Sinn, wenn Du Dir z.B.: vorstellst, dass 2 Menschen gleichzeitig ein Excel-Sheet bearbeiten wollen, dass viele Berechnungen beinhaltet - welche Eingabe ist dann wohl die richtige, welcher dieser beiden Menschen gibt die neuesten Daten ein, stell dir vor du bearbeitest ein Dokument, das jemand anders dauernd ändert: die Summen stimmen plötzlich nicht mehr, in den Spalten sind die Zahlen, die Du gerade eingegeben hast, plötzlich ganz anders, usw. usf.

hidalgo:

Als Mac-Fan und als jemand, der sein ganzes Netzwerk auf Mac/Mac-Server umgestellt hat, muss ich trotzdem sagen, dass die SBS von Microsoft nicht zu verachten ist. Für ein Büro, eine kleine Firma, die MS Office mit Exchange/SBS einsetzt gibt es kaum eine bessere (günstigere) Groupware-Lösung. Alle Vorzüge aufzuzählen führt wohl zu weit, aber es ist z.b. sogar möglich einem User auf bestimmte Ordner in einem Postfach eines anderen Users Zugriffsberechtigungen zu erteilen. Öffentliche Postfächer, Kalender und Ordner, auf die alle, einige, Gruppen zugreifen können, Sharepoint, .... es sprechen unter bestimmten Voraussetzungen/Anforderungen auch viele Gründe für MS Server.

Das ist wohl an mir vorbeigegangen - woher hast Du diese Info?!

ja - heisst Apple Remote Desktop
Version für unbegrenzt viele verwaltete Systeme: 499 € (MC172*/A) Administrator
Version für 10 verwaltete Systeme: 299 € (MC171*/A) Administrator

Terminal Server und Remote Desktop ist nicht ganz das selbe.
hidalgo: danke für den Tip,

Für Mac OS X Terminal Server gibt es Lösungen von externen Anbietern, auch für Windows-Clients:

Aqua Connect
iRAPP

Mist, so langsam blicke ich beim Windows Small Business Server 2008 durch!

Ich brauch mal so ne Testversion von OS X Server, dann kann ich mal herumspielen.

@ Richard Fish

Was du beschreibst, kann man mit Snow Leopard Server auch machen und braucht nicht mal Zusatz-Software dazu; nur einige Kenntnisse für die Konfiguration von Dovecot.
Und günstig und Sharepoint in einem Satz ist ja wohl ein schlechter Witz.
Desweiteren ist das Problem bei den MS-Produkten ja, dass man jeden zusätzlichen Benutzer bezahlen muss. Bei der Apple-Lösung sind unbegrenzt Benutzer am System zu bedienen.

Wie schon richtig erwähnt wurde hat ARD nichts mit einem Terminal Server zu tun.

Ich halte Windows-Server, und da vorallem Active Directory, für ein sehr mächtiges und vielseitiges Werkzeug. Die Frage ist einfach, will man die Benutzer bis ins kleinste Detail bevormunden? Man kann ja mittels Gruppenrichtlinien alles Mögliche definieren und vorgeben. Leider muss man das teilweise auch, wenn man gar nicht möchte.
Da ist der SLS bedienerfreundlicher. Man kann die meisten Einstellungen so lassen, wie sie sind und die Benutzer können trotzdem problemlos arbeiten.
Wenn man mehr einstellen möchte, kann man das auch, dann zwar nicht so bequem über ein GUI wie bei der Windows-Lösung; aber Apple setzt hier wohl voraus, dass ein Admin mit dem Terminal umgehen kann, wenn er tiefgreifende Modifikationen vornehmen möchte.

Du kannst ihn bevormunden, du mußt aber nicht.

Bestimmte Einstellungen wie Auflösung ändern, Systemsteuerungsoption Software öffnen würde ich schon ausblenden.

Du kannst in AD auch das Verhalten der Computer beeinflussen, nicht nur der Benutzer.

Besonders gut finde ich die Ordnerumleitung. Ich setze die ein, weil unser Chef Dateien mit mehreren GB hat und die ständig hin und herzubewegen beim An/Abmelden find ich nicht gut.

hidalgo:
ich spreche in diesem fall von "kleinen Firmen" und der SBS, in der der Sharepoint integriert ist.
bei der sbs sind ausserdem 75 User möglich
Eine Sicherheitspolitik (-strategie) hat nichts mit bevormunden zu tun. Wenn man die GPOs unbearbeitet lässt, dann hat jeder User alle Möglichkeiten sich seinen Desktop zu einzurichten wie er/sie möchte, zu installieren, löschen, ... was auch immer.
Aber wenn man verhindern möchte, dass User z.b. ihre privaten USB-Sticks benutzen (Viren, Firmengeheimnisse, ...), dann kann man (wie dom_beta schon richtig gesagt hat) das nicht nur über das AD lösen, sondern auch direkt am Rechner des Mitarbeiters.
Vielleicht liegt da auch die Schwäche von MS Server - man kann zu viele Möglichkeiten nutzen, die sich manchmal gegenseitig ausschließen.
Das sehe ich leider nicht so. Vor allem, weil sich Apple nicht an die vorhandenen dokumentierten Strukturen hält.
ich hab mir mal die Apache Doku am Leopard Server angesehen, für jedes Modul gibt es praktisch den Hinweis, dass es für Konfigurationen am LS möglicherweise anders ist. und das zieht sich leider durch alle Programme.
DNS im SA einrichten - soweit kein Problem, bis man ptr-records setzen möchte: das geht leider nur über named.conf - wenn man aber manuell editiert, dann kann man den SA nciht mehr für DNS verwenden, weil sonst nicht nur die Formatierung flöten geht, sondern vielleicht auch Einträge überhaupt verschwunden sind.
Ausserdem liegen die meisten conf-files nie dort wo man sie vermuten würde.
Um einen LS/SLS wirklich schön zu konfigurieren, braucht man solide UNIX/Linux-Kenntnisse - sobald ein Problem auftaucht (Bsp. das nervige Amavis-Problem in LS nach einem Sec-Update, siehe: ) ist ein User der (lt. Apple) das alles ganz einfach einrichten kann, schlicht überfordert.

um das noch ein wenig zu verifizieren: bei mir läuft LS praktisch seit Erscheinen und ich mag meine Katze, aber ich weiß auch, sie ist manchmal störrisch und eigensinnig