Mac OS X 10.5快速系统部署实践-计划(2) v1
最后更新于:2022-04-01 10:54:34
Mac OS X 10.5 Fast System Deployment Practice
Mac OS X 10.5快速系统部署实践
注:前一篇在这里:[Mac OS X 10.5快速系统部署实践-计划(1) v1](http://blog.csdn.net/afatgoat/archive/2009/08/09/4427423.aspx)
### 操作系统体系
而硬件平台的变化,给系统软件带来了挑战,这包括两个方面。
首先新的系统需要可以运行在两种硬件平台上,Intel和PowerPC, Apple使用了UB代码(UniversalBinary)的技术来作为过渡,这个技术在实际使用中非常出色,他可以很好地运行在两种平台上,而正是这一点从技术上保证了,我们可以制作一个通用的核心系统镜像文件。
另外一个就是在应用层面上的兼容,也就是保证过去运行在PowerPC的不是UB编码的软件,软件提供商无须修改重新编译、最终用户可以不升级的情况下,就可以在新的平台系统上使用。Apple给出的解决方案叫做Rosetta,通过它完全可以在用户透明的情况下,运行以前只能运行在PowerPC平台的程序,无须拥护干预,当然了从纵观历史的角度Rosetta只是一个过渡技术,它也有不足之处,不可能支持所有的软件的所有功能,比如以前在使用Rosetta的Safari里面对Java程序的支持就不好。但是从整体来说,Rosetta是一个非常成功的技术。
[![](image/56a5a6c2bb304.jpg)](http://docs.google.com/File?id=dfm3jbw9_206gbztcdcx_b)
还有就是对Mac OS X之前的诸如OS 9的软件的支持,对于这点如果还有OSX之前的软件,希望不要考虑对它的支持了,因为从10.5的系统开始或者是在Intel的硬件电脑上就不支持对OS9之前系统和软件的支持了,以前存在的Classic环境也没有了,也就是说,OS 9和其之前的软件早就无法在10.5和之后的系统中运行了。
随着Intel平台电脑的普及,UB的概念也将被抛弃,从10.6的Snow Leopard开始,Mac OS X 10.6已经不能运行在PowerPC的硬件平台上了,也就是说,PowerPC平台将开始步入历史了。
上面也提到了混合硬件系统环境的问题,从软件上来说,这有可能是OS9软件和OS X的共生问题,还有UB编码和PowerPC编码以及Intel编码之间的共生问题。对于这些问题,硬件的思路同样适用,限制旧系统/技术的功能和使用,制定升级换代计划。
[![](image/56a5a6d8751e3.jpg)](http://docs.google.com/File?id=dfm3jbw9_207cvfz6rdx_b)
由于需要面对和旧系统兼容和管理的问题,系统的部署环境的配置,也需要保留旧部署系统,其中包括制作核心系统镜像软件,部署软件,服务器,软件安装盘,旧系统的文档等等。从软件到硬件的维护说明,刻意维护旧系统会给企业带来额外的系统开销和维护成本。
### 应用软件和配置
首先在挑选软件的时候就要考虑上面提到的硬件和操作系统的升级换代的问题。不仅旧版本的软件,绝大多数都有了适合新版本操作系统,而且也有好多新的软件持续面世,所以一定要挑选兼容Mac OS X的软件。当然了有些软件可能还有具体版本号的要求,尤其是系统[![](image/56a5a6ee381e0.jpg)](http://docs.google.com/File?id=dfm3jbw9_215fvtgcq48_b)管理软件。
其次,在软件配置方面,尽量做好文档工作。文档工作是在测试和使用过程中,针对本企业的需求而制定的特殊配置的所有步骤和相关解释,比如说某某部门需要什么功能作为默认选项,还是整个企业要求的功能。一个简单的例子,比如设置Safari的默认主页总是公司的主页。虽然是一个小细节,但是在不同的网络环境和部署策略上,要用不同方式来管理这些细节。
保留文档的更新历史,也是非常重要的一个细节,一个功能配置的改进,虽然在测试环境运行良好,但是到了生产环境就可能出现预想不到的问题,这样文档历史就可以提供第一手的排错资料,同时也保证系统部署快速回滚。
还要考虑应用软件和服务器的授权License,授权的多少可能影响你的核心系统镜象的制作,部署规则的制定和部署的实施,预先考虑授权限制是一个必要的因素。
### 用户和计算机管理
[![](image/56a5a7040f29f.jpg)](http://docs.google.com/File?id=dfm3jbw9_213dhgg96dg_b) 普通用户和系统管理用户权限分明,如果没有使用AD管理的企业,或者是无须Microsoft Active Directory (以后简称:AD)管理的中小规模企业,不妨选择Apple的工作组级别的硬件,配合Mac OS X Server的强大OpenDirectory(以后简称OD)的用户管理,这样无论是管理电脑/用户还是网络资源,都有了一个对于企业和管理员来说都是最好的管理工具,同时还可以提供诸如, Mail, Chat, Wiki等等多种服务的支持。
详细划分管理员分组也是很重要的步骤,因为每个管理员的职责只是负责管理工作的一部分,这样针对不同的管理职责,指派不同的分组,可以方便管理和排错,减少错误几率等等的优点。比如,负责部署实施的和负责部署设置的管理员,需要的权限有不一样和重合的部分;服[![](image/56a5a719d355c.jpg)](http://docs.google.com/File?id=dfm3jbw9_211hpjbr3cx_b)务器管理员和部署设置管理员的权限也是不一样,也有一部分重合。具体的可以参考其它专业书籍,并根据企业自身特点而定。
在Mac OS X环境下,系统支持本地帐户,Guest帐户,网络帐户,移动帐户,和外置移动用户等几种帐户类型,企业需要根据自己的用户和环境需要,选择使用一种或几种帐户类型作为用户管理的基础,这样在进行部署准备的时候,就要考虑企业不同帐户管理的需求,一般地除了特殊的本地用户,基本上都可以使用OD来管理配置。
用户管理方面,不同版本的Mac OS X支持不太统一的用户行为或者类型,比如Guest用户在Mac OS X10.3中就没有;AD网络用户在10.4和10.5系统上的配置会不一样,当然是10.5的简单,而10.4就需要一些复杂的配置了. 所以,还要考虑不同系统版本之间的差异,造成系统部署计划方面更多的考虑因素。
[![](image/56a5a72f9c659.jpg)](http://docs.google.com/File?id=dfm3jbw9_21493hxvvfp_b)
还有就是Mac OS X不仅可以对用户分组,还支持对计算机分组(只有在10.5及之后的版本中支持),这样可以根据计算机的不同(类型,用途,位置等因素)配置以不同的管理方式,这样是管理更加方便和细化。
上面这些具体的要到后面具体讲述.
### 部署方法
[![](image/56a5a74562cfc.jpg)](http://docs.google.com/File?id=dfm3jbw9_212fm76mm98_b) 使用什么部署方法来适合自己的网络环境和用户需求,这是一个需要预先确定的问题。当然了,一种部署方法很可能无法保证适合企业内部多种变化的环境和需求,所以根据不同的场景选择多个部署方案似乎是更切合实际的选择。
基本上有两种方法,一是网络,一是单机。两种方法各有用武之地。
有的方法对网络和存储要求高,但是可以大规模统一快速部署,有的只能适合于单机一对一,虽然慢但是对于网络和服务器无法达到要求的情况下,却是唯一的选择。有的时候还要考虑应急部署的方式。
对于部署计划的时间性也要考虑,如果在网络上进行规模部署,有可能影响企业正常的网络使用,这样可能需要在下班时间进行,而工作时间的部署,要不控制部署范围,要不使用网络技术区分成网段。
### 小结:
以上我们初步叙述了在制定计划中需要考虑的几个方面,这里给出的只是作者实际工作中遇到的和想到的几个部分,在其它实际场景中很可能有更多的因素需要纳入考虑范畴之内,才能制定完整可实施的计划。
### **单词对照:**
AD: Microsoft Active Directory
OD: Apple Open Directory
UB: Universal Binary
待续:[Mac OS X 10.5快速系统部署实践-制作核心系统镜像(1) v1](http://blog.csdn.net/afatgoat/archive/2009/08/11/4433117.aspx)
Tony Liu
2009, Calgary