Mac OS X 10.5快速系統部署實踐-計劃(2) v1 · 想當 Apple菜鳥不容易

Mac OS X 10.5 Fast System Deployment Practice Mac OS X 10.5快速系統部署實踐注：前一篇在這里：[Mac OS X 10.5快速系統部署實踐-計劃(1) v1](http://blog.csdn.net/afatgoat/archive/2009/08/09/4427423.aspx) ### 操作系統體系 ?? ?而硬件平臺的變化，給系統軟件帶來了挑戰，這包括兩個方面。 ???首先新的系統需要可以運行在兩種硬件平臺上，Intel和PowerPC, Apple使用了UB代碼(UniversalBinary)的技術來作為過渡，這個技術在實際使用中非常出色，他可以很好地運行在兩種平臺上，而正是這一點從技術上保證了，我們可以制作一個通用的核心系統鏡像文件。 ???另外一個就是在應用層面上的兼容，也就是保證過去運行在PowerPC的不是UB編碼的軟件，軟件提供商無須修改重新編譯、最終用戶可以不升級的情況下，就可以在新的平臺系統上使用。Apple給出的解決方案叫做Rosetta，通過它完全可以在用戶透明的情況下，運行以前只能運行在PowerPC平臺的程序，無須擁護干預，當然了從縱觀歷史的角度Rosetta只是一個過渡技術，它也有不足之處，不可能支持所有的軟件的所有功能，比如以前在使用Rosetta的Safari里面對Java程序的支持就不好。但是從整體來說，Rosetta是一個非常成功的技術。 [![](image/56a5a6c2bb304.jpg)](http://docs.google.com/File?id=dfm3jbw9_206gbztcdcx_b) ???還有就是對Mac OS X之前的諸如OS 9的軟件的支持，對于這點如果還有OSX之前的軟件，希望不要考慮對它的支持了，因為從10.5的系統開始或者是在Intel的硬件電腦上就不支持對OS9之前系統和軟件的支持了，以前存在的Classic環境也沒有了，也就是說，OS 9和其之前的軟件早就無法在10.5和之后的系統中運行了。 ??? 隨著Intel平臺電腦的普及，UB的概念也將被拋棄，從10.6的Snow Leopard開始，Mac OS X 10.6已經不能運行在PowerPC的硬件平臺上了，也就是說，PowerPC平臺將開始步入歷史了。 ??? 上面也提到了混合硬件系統環境的問題，從軟件上來說，這有可能是OS9軟件和OS X的共生問題，還有UB編碼和PowerPC編碼以及Intel編碼之間的共生問題。對于這些問題，硬件的思路同樣適用，限制舊系統/技術的功能和使用，制定升級換代計劃。 [![](image/56a5a6d8751e3.jpg)](http://docs.google.com/File?id=dfm3jbw9_207cvfz6rdx_b) ??? 由于需要面對和舊系統兼容和管理的問題，系統的部署環境的配置，也需要保留舊部署系統，其中包括制作核心系統鏡像軟件，部署軟件，服務器，軟件安裝盤，舊系統的文檔等等。從軟件到硬件的維護說明，刻意維護舊系統會給企業帶來額外的系統開銷和維護成本。 ### 應用軟件和配置 ??? 首先在挑選軟件的時候就要考慮上面提到的硬件和操作系統的升級換代的問題。不僅舊版本的軟件，絕大多數都有了適合新版本操作系統，而且也有好多新的軟件持續面世，所以一定要挑選兼容Mac OS X的軟件。當然了有些軟件可能還有具體版本號的要求，尤其是系統[![](image/56a5a6ee381e0.jpg)](http://docs.google.com/File?id=dfm3jbw9_215fvtgcq48_b)管理軟件。 ???其次，在軟件配置方面，盡量做好文檔工作。文檔工作是在測試和使用過程中，針對本企業的需求而制定的特殊配置的所有步驟和相關解釋，比如說某某部門需要什么功能作為默認選項，還是整個企業要求的功能。一個簡單的例子，比如設置Safari的默認主頁總是公司的主頁。雖然是一個小細節，但是在不同的網絡環境和部署策略上，要用不同方式來管理這些細節。 ?? ?保留文檔的更新歷史，也是非常重要的一個細節，一個功能配置的改進，雖然在測試環境運行良好，但是到了生產環境就可能出現預想不到的問題，這樣文檔歷史就可以提供第一手的排錯資料，同時也保證系統部署快速回滾。 ??? 還要考慮應用軟件和服務器的授權License，授權的多少可能影響你的核心系統鏡象的制作，部署規則的制定和部署的實施，預先考慮授權限制是一個必要的因素。 ### 用戶和計算機管理 [![](image/56a5a7040f29f.jpg)](http://docs.google.com/File?id=dfm3jbw9_213dhgg96dg_b)???普通用戶和系統管理用戶權限分明，如果沒有使用AD管理的企業，或者是無須Microsoft Active Directory (以后簡稱:AD)管理的中小規模企業，不妨選擇Apple的工作組級別的硬件，配合Mac OS X Server的強大OpenDirectory（以后簡稱OD）的用戶管理，這樣無論是管理電腦/用戶還是網絡資源，都有了一個對于企業和管理員來說都是最好的管理工具，同時還可以提供諸如, Mail, Chat, Wiki等等多種服務的支持。 ?? ?詳細劃分管理員分組也是很重要的步驟，因為每個管理員的職責只是負責管理工作的一部分，這樣針對不同的管理職責，指派不同的分組，可以方便管理和排錯，減少錯誤幾率等等的優點。比如，負責部署實施的和負責部署設置的管理員，需要的權限有不一樣和重合的部分；服[![](image/56a5a719d355c.jpg)](http://docs.google.com/File?id=dfm3jbw9_211hpjbr3cx_b)務器管理員和部署設置管理員的權限也是不一樣，也有一部分重合。具體的可以參考其它專業書籍，并根據企業自身特點而定。 ???在Mac OS X環境下，系統支持本地帳戶，Guest帳戶,網絡帳戶，移動帳戶，和外置移動用戶等幾種帳戶類型，企業需要根據自己的用戶和環境需要，選擇使用一種或幾種帳戶類型作為用戶管理的基礎，這樣在進行部署準備的時候，就要考慮企業不同帳戶管理的需求，一般地除了特殊的本地用戶，基本上都可以使用OD來管理配置。 ???用戶管理方面，不同版本的Mac OS X支持不太統一的用戶行為或者類型，比如Guest用戶在Mac OS X10.3中就沒有；AD網絡用戶在10.4和10.5系統上的配置會不一樣，當然是10.5的簡單，而10.4就需要一些復雜的配置了. 所以,還要考慮不同系統版本之間的差異，造成系統部署計劃方面更多的考慮因素。 [![](image/56a5a72f9c659.jpg)](http://docs.google.com/File?id=dfm3jbw9_21493hxvvfp_b) ??? 還有就是Mac OS X不僅可以對用戶分組，還支持對計算機分組（只有在10.5及之后的版本中支持），這樣可以根據計算機的不同(類型，用途，位置等因素)配置以不同的管理方式，這樣是管理更加方便和細化。 ??? 上面這些具體的要到后面具體講述. ### 部署方法 [![](image/56a5a74562cfc.jpg)](http://docs.google.com/File?id=dfm3jbw9_212fm76mm98_b)??? 使用什么部署方法來適合自己的網絡環境和用戶需求，這是一個需要預先確定的問題。當然了，一種部署方法很可能無法保證適合企業內部多種變化的環境和需求，所以根據不同的場景選擇多個部署方案似乎是更切合實際的選擇。 ??? 基本上有兩種方法，一是網絡，一是單機。兩種方法各有用武之地。 ??? 有的方法對網絡和存儲要求高，但是可以大規模統一快速部署，有的只能適合于單機一對一，雖然慢但是對于網絡和服務器無法達到要求的情況下，卻是唯一的選擇。有的時候還要考慮應急部署的方式。 ??? 對于部署計劃的時間性也要考慮，如果在網絡上進行規模部署，有可能影響企業正常的網絡使用，這樣可能需要在下班時間進行，而工作時間的部署，要不控制部署范圍，要不使用網絡技術區分成網段。 ### 小結： ?? ?以上我們初步敘述了在制定計劃中需要考慮的幾個方面，這里給出的只是作者實際工作中遇到的和想到的幾個部分，在其它實際場景中很可能有更多的因素需要納入考慮范疇之內，才能制定完整可實施的計劃。 ### **單詞對照:** AD: Microsoft Active Directory OD: Apple Open Directory UB: Universal Binary ? 待續：[Mac OS X 10.5快速系統部署實踐-制作核心系統鏡像(1) v1](http://blog.csdn.net/afatgoat/archive/2009/08/11/4433117.aspx) ? ? ? Tony Liu 2009, Calgary