Plattformunabhängigkeit im Netzwerk

Mit dem Mac ins Windows-Netz

| Autor / Redakteur: Frank-Michael Schlede, Thomas Bär / Andreas Donner

Wer Apple-Computer nahtlos in Windiws-Netze einbinden möchte, muss in Sachen Freigaben, Zugriffsrechte & Co. ein wenig Hand anlegen.
Wer Apple-Computer nahtlos in Windiws-Netze einbinden möchte, muss in Sachen Freigaben, Zugriffsrechte & Co. ein wenig Hand anlegen. (Bild: ProMotion - Fotolia.com)

Auch die Computer-Geschäfte des in Cupertino beheimateten Apple-Konzerns laufen insgesamt nicht schlecht. Hier gab es zwar schon besseren Zeiten, doch der OS-X-Rechner ist dennoch aus vielen Umgebungen, auch in Windows-Netzwerken, nicht mehr wegzudenken. Was sollte der Windows-Administrator darüber wissen?

Windows-Administratoren schätzen ihre homogenen Umgebungen mit Server- und Client-Computern auf Basis von Windows. Die Steuerung der Einstellungen und Rechte über Gruppenrichtlinien im Active Directory gilt gemeinhin als einfach, leistungsfähig und durchaus robust. Einen Mac im Windows-Netzwerk kann der IT-Profi nicht ohne weiteres so simpel verwalten.

Mit dem System Center 2012 Configuration Manager SP1 und dem System Center 2012 R2 Configuration Manager unterstützt Microsoft erstmalig Mac OS X 10.10 (Yosemite) Computer als Client-Systeme, wenn auch nicht mit den vielen, aus dem AD bekannten Features. Nicht wenige Administratoren, die mit SCCM arbeiten, wünschen sich daher eine Integration des „Apple Configuration Profiles“ mit Push-Funktion.

Wer von all dieser Technik nichts in seiner eigenen Umgebung vorhält, wird sich mit kleineren Erfolgen zufrieden geben müssen: Direkte Zugriffe auf Dateifreigaben auf Windows-Servern zum Datenaustausch ohne den Umweg über den Mail-Server und die gleichzeitige Benutzung von Druckern, sowohl auf Windows-, als auch auf dem OS X-Client-Rechner, stehen hier ganz oben auf der Agenda.

Doch die Zeiten in denen solche Querverbindungen zwischen den Betriebssystemen ein größeres Problem darstellten sind glücklicherweise vorbei. Und der einstige Verweigerungsgrund, dass „Apple Talk ein geschwätziges Protokoll ist, das nur die Bandbreite vollpumpt“ gilt so auch nicht mehr.

Denn die Aktivierung von Apple-Talk, eine Gruppe von Netzwerkprotokollen um Drucker und Dateien im Netzwerk anzusprechen, ist für eine Zusammenarbeit mit Windows-Computern gar nicht erforderlich und seit OS X 10.6 Snow Leopard gibt es das proprietäre Protokoll überhaupt nicht mehr.

In den letzten Jahren wurden viele Eigenheiten der Apple-Computer zu Gunsten von Standards verworfen. Und seit der Version 10 von Mac OS sieht das Apple-Betriebssystem auch nicht nur aus wie ein UNIX, es ist gar eine Weiterentwicklung der „Berkeley System Distribution“ – einem Ur-Unix.

Vorbereitung: Hallo Kollegen!

Mac OS X bietet die für Unix typischen Netzwerkeigenschaften, darunter auch die umfassende Unterstützung für den „Server Message Block“, SMB, dem in der Microsoft Windows-Umgebung in erster Linie verwendeten Kommunikationsprotokoll für Datei-, Druck- und andere Serverdienste. Oft wird in diesem Zusammenhang auch von „CIFS“, dem „Common Internet File System“, gesprochen, einer Erweiterung die auf „NetBIOS over TCP/IP“ (NBT) und SMB aufsetzt. Neben der Datei- und Druckfreigabe bietet CIFS weitere Dienste wie Windows-RPC oder den NT-Domänendienst an. Die Namensauflösung von SMB und CIFS geschieht via DNS (Domain Name Service) oder NBT. Sofern auf den Apple-Rechnern die Firewall aktiv ist, muss der IT-Profi sicherstellen, dass die Ports 137/UDP und TCP „nbname“, 138/UDP „nbdatagram“ , 139/TCP „nbession“ und 445/UDP und TCP „smb“ offen sind.

Je nach Konfiguration der Arbeitsgruppen, insbesondere bei der festen Vergabe von IP-Adressen und der Verwendung eines einfachen Internet-Routers, kann es zu dem Phänomen kommen, dass sich Apple- und Windows-PCs im Netzwerk gegenseitig nicht finden. In diesem Fall empfiehlt sich das Eintragen der Namen/IP-Adressen in die hosts-Datei. Auf Windows-Computern findet der Administrator die Datei unter {Systemlaufwerk}:\Windows\System32\drivers\etc. Diese kann der Benutzer mit jedem Text-Editor anpassen. Wer keine Lust hast sich unter OS X mit vi rumzuplagen, kann über den Befehl „sudo nano /etc/hosts“ den einfacheren Editor starten. Mit CTRL+O und CTRL+X wird die hosts-Datei gespeichert und NANO wieder verlassen. Möglicherweise muss der DNS-Cache zunächst erneuert werden – was unter Windows mit „ipconfig /flushdns“ erreicht wird, ist unter MacOS X „dscacheutil -flushcache“.

Von Win auf Mac

In der Standardauslieferung ist die Freigabe von Ordnern und Dokumenten auf OS-X-Computern deaktiviert. Die Aktivierung erfolgt in den Systemeinstellungen im Abschnitt „Freigaben“. In diesem Fenster muss der Administrator auf der linken Seite „Dateifreigabe“ auszuwählen. Welche Ordner für welche Gruppen freigegeben werden sollen, legt der IT-Profi über die Plus- und Minus-Schaltflächen fest. Weitere Informationen zur Freigabe von Ordnern unter MacOS X finden sich im Knowledge-Base Artikel HT1549 von Apple.

Durch einen Mausklick auf die Schaltfläche „Optionen“ im unteren Fensterbereich wird die Art der Freigabe festgelegt. Um mit Windows auf die freigegebenen Ordner und Dateien zugreifen zu können ist „Dateien und Ordner über SMB bereitstellen“ auszuwählen. Unterhalb dieser Option findet sich die Auflistung der Benutzer, die der Administrator unter OS X angelegt hat. Bei Aktivierung des Zugriffs für diesen Benutzer muss der IT-Profi möglicherweise noch einmal das Passwort für den SMB-Zugriff eingeben. Der Zugriff von Windows aus geschieht über den UNC-Pfad

\\{Rechnername/IP-Adresse vom Mac}

Allein die Eingabe von \\{MAC-Rechnername} sollte eine Auflistung der Freigaben liefern, sofern der Benutzername und das Passwort bekannt sind. Auch wenn auf dem Apple ein Ordner für den Benutzer „Michael Müller“ freigegeben ist, so gibt es auf dem Mac garantiert kein Benutzer mit diesem Namen – wahrscheinlich heißt er doch eher „michael“. Ansonsten funktioniert alles wie gewohnt – auch eine dauerhafte Bindung als Laufwerksverknüpfung ist kein Problem.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43662733 / Tipps & Tricks)