Plattformunabhängigkeit im Netzwerk Mit dem Mac ins Windows-Netz

Auch die Computer-Geschäfte von Apple laufen nicht schlecht und OS-X-Rechner sind aus vielen Umgebungen nicht mehr wegzudenken. Windows-Administratoren stellt das vor neue Herausforderungen.

Firmen zum Thema

Wer Apple-Computer nahtlos in Windiws-Netze einbinden möchte, muss in Sachen Freigaben, Zugriffsrechte & Co. ein wenig Hand anlegen.
Wer Apple-Computer nahtlos in Windiws-Netze einbinden möchte, muss in Sachen Freigaben, Zugriffsrechte & Co. ein wenig Hand anlegen.
(Bild: ProMotion - Fotolia.com)

Windows-Administratoren schätzen ihre homogenen Umgebungen mit Server- und Client-Computern auf Basis von Windows. Die Steuerung der Einstellungen und Rechte über Gruppenrichtlinien im Active Directory gilt gemeinhin als einfach, leistungsfähig und durchaus robust. Einen Mac im Windows-Netzwerk kann der IT-Profi nicht ohne weiteres so simpel verwalten.

Mit dem System Center 2012 Configuration Manager SP1 und dem System Center 2012 R2 Configuration Manager unterstützt Microsoft erstmalig Mac OS X 10.10 (Yosemite) Computer als Client-Systeme, wenn auch nicht mit den vielen, aus dem AD bekannten Features. Nicht wenige Administratoren, die mit SCCM arbeiten, wünschen sich daher eine Integration des „Apple Configuration Profiles“ mit Push-Funktion.

Bildergalerie
Bildergalerie mit 6 Bildern

Wer von all dieser Technik nichts in seiner eigenen Umgebung vorhält, wird sich mit kleineren Erfolgen zufrieden geben müssen: Direkte Zugriffe auf Dateifreigaben auf Windows-Servern zum Datenaustausch ohne den Umweg über den Mail-Server und die gleichzeitige Benutzung von Druckern, sowohl auf Windows-, als auch auf dem OS X-Client-Rechner, stehen hier ganz oben auf der Agenda.

Doch die Zeiten in denen solche Querverbindungen zwischen den Betriebssystemen ein größeres Problem darstellten sind glücklicherweise vorbei. Und der einstige Verweigerungsgrund, dass „Apple Talk ein geschwätziges Protokoll ist, das nur die Bandbreite vollpumpt“ gilt so auch nicht mehr.

Denn die Aktivierung von Apple-Talk, eine Gruppe von Netzwerkprotokollen um Drucker und Dateien im Netzwerk anzusprechen, ist für eine Zusammenarbeit mit Windows-Computern gar nicht erforderlich und seit OS X 10.6 Snow Leopard gibt es das proprietäre Protokoll überhaupt nicht mehr.

In den letzten Jahren wurden viele Eigenheiten der Apple-Computer zu Gunsten von Standards verworfen. Und seit der Version 10 von Mac OS sieht das Apple-Betriebssystem auch nicht nur aus wie ein UNIX, es ist gar eine Weiterentwicklung der „Berkeley System Distribution“ – einem Ur-Unix.

Vorbereitung: Hallo Kollegen!

Mac OS X bietet die für Unix typischen Netzwerkeigenschaften, darunter auch die umfassende Unterstützung für den „Server Message Block“, SMB, dem in der Microsoft Windows-Umgebung in erster Linie verwendeten Kommunikationsprotokoll für Datei-, Druck- und andere Serverdienste. Oft wird in diesem Zusammenhang auch von „CIFS“, dem „Common Internet File System“, gesprochen, einer Erweiterung die auf „NetBIOS over TCP/IP“ (NBT) und SMB aufsetzt. Neben der Datei- und Druckfreigabe bietet CIFS weitere Dienste wie Windows-RPC oder den NT-Domänendienst an. Die Namensauflösung von SMB und CIFS geschieht via DNS (Domain Name Service) oder NBT. Sofern auf den Apple-Rechnern die Firewall aktiv ist, muss der IT-Profi sicherstellen, dass die Ports 137/UDP und TCP „nbname“, 138/UDP „nbdatagram“ , 139/TCP „nbession“ und 445/UDP und TCP „smb“ offen sind.

Je nach Konfiguration der Arbeitsgruppen, insbesondere bei der festen Vergabe von IP-Adressen und der Verwendung eines einfachen Internet-Routers, kann es zu dem Phänomen kommen, dass sich Apple- und Windows-PCs im Netzwerk gegenseitig nicht finden. In diesem Fall empfiehlt sich das Eintragen der Namen/IP-Adressen in die hosts-Datei. Auf Windows-Computern findet der Administrator die Datei unter {Systemlaufwerk}:\Windows\System32\drivers\etc. Diese kann der Benutzer mit jedem Text-Editor anpassen. Wer keine Lust hast sich unter OS X mit vi rumzuplagen, kann über den Befehl „sudo nano /etc/hosts“ den einfacheren Editor starten. Mit CTRL+O und CTRL+X wird die hosts-Datei gespeichert und NANO wieder verlassen. Möglicherweise muss der DNS-Cache zunächst erneuert werden – was unter Windows mit „ipconfig /flushdns“ erreicht wird, ist unter MacOS X „dscacheutil -flushcache“.

Von Win auf Mac

In der Standardauslieferung ist die Freigabe von Ordnern und Dokumenten auf OS-X-Computern deaktiviert. Die Aktivierung erfolgt in den Systemeinstellungen im Abschnitt „Freigaben“. In diesem Fenster muss der Administrator auf der linken Seite „Dateifreigabe“ auszuwählen. Welche Ordner für welche Gruppen freigegeben werden sollen, legt der IT-Profi über die Plus- und Minus-Schaltflächen fest. Weitere Informationen zur Freigabe von Ordnern unter MacOS X finden sich im Knowledge-Base Artikel HT1549 von Apple.

Bildergalerie
Bildergalerie mit 6 Bildern

Durch einen Mausklick auf die Schaltfläche „Optionen“ im unteren Fensterbereich wird die Art der Freigabe festgelegt. Um mit Windows auf die freigegebenen Ordner und Dateien zugreifen zu können ist „Dateien und Ordner über SMB bereitstellen“ auszuwählen. Unterhalb dieser Option findet sich die Auflistung der Benutzer, die der Administrator unter OS X angelegt hat. Bei Aktivierung des Zugriffs für diesen Benutzer muss der IT-Profi möglicherweise noch einmal das Passwort für den SMB-Zugriff eingeben. Der Zugriff von Windows aus geschieht über den UNC-Pfad

\\{Rechnername/IP-Adresse vom Mac}

Allein die Eingabe von \\{MAC-Rechnername} sollte eine Auflistung der Freigaben liefern, sofern der Benutzername und das Passwort bekannt sind. Auch wenn auf dem Apple ein Ordner für den Benutzer „Michael Müller“ freigegeben ist, so gibt es auf dem Mac garantiert kein Benutzer mit diesem Namen – wahrscheinlich heißt er doch eher „michael“. Ansonsten funktioniert alles wie gewohnt – auch eine dauerhafte Bindung als Laufwerksverknüpfung ist kein Problem.

Vom Mac auf Win

Bevor ein Mac-Benutzer auf freigegebene Dateien auf aktuellen Windows-PCs zugreifen kann gilt es zunächst, die Freigaben einzurichten und eine Systemeinstellung zu prüfen. Sind Windows-Computer nicht in einer Domäne organisiert, so verwendet Windows für Netzwerkzugriffe möglicherweise das Gast-Konto. Um dieses Verhalten zu ändern, muss in der „Lokalen Sicherheitsrichtlinie“ im Abschnitt „Sicherheitsoptionen“ das „Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten“ auf „Klassisch – lokale Benutzer authentifizieren sich als sie selbst“ stehen.

Bildergalerie
Bildergalerie mit 6 Bildern

Windows 10 kommt an dieser Stelle bereits mit der passenden Einstellung, Windows 7 nutzt indes noch die Gast-Variante. Microsoft Windows gibt in der Standardauslieferung zunächst gar keine Ordner frei. Werden Freigaben aktiviert, so geht der Hersteller davon aus, dass eine „Heimnetzgruppe“ genutzt werden soll. Um einen Zugriff von OS X aus zu ermöglichen, muss der Windows-Anwender die Option „Freigabe-Assistent verwenden (empfohlen)“ deaktivieren. Die Einstellung findet sich in jedem Explorer-Fenster unter „Organisieren“ - > „Ordner- und Suchoptionen“ im Register „Ansicht“.

Der OS-X-Anwender greift am einfachsten auf die Windows-Freigaben zu, indem er die dynamisch ermittelten Dateidienste im Netzwerk automatisch suchen lässt – im Fenster „Netzwerk“ im Menü „Gehe zu“ im Finder.

Diese Auflistung bietet sich zumindest in kleinen Netzwerkumgebungen an. Sollen hier die Mitglieder einer Windows-Arbeitsgruppe angezeigt werden, so muss der Mac-Anwender sicherstellen, dass in den Systemeinstellungen im Fenster „Netzwerk“ in „Weitere Optionen“ der verwendeten Netzwerkkarte auch der Name der Arbeitsgruppe steht.

Die weitere Stelle ist der virtuelle Ordner „Netzwerk“ im Finder-Menü „Gehe zu“. Manchmal vergeht einige Zeit bis OS-X die Freigaben in der Auflistung im Fenster „Netzwerk“ anzeigt. Manuelle Zugriffe auf Freigaben sind jederzeit mit dem Befehl „Gehe zu“ und „Mit Server verbinden…“ möglich. Die Eingabe der Serveradresse erfolgt im Format

smb://{Name/IP Windows-Rechner}{optional Freigabename}

Wird kein direkter Freigabename angegeben, so erscheint ein entsprechendes Auswahlfenster mit allen gefundenen Freigaben für den gewählten PC. Unsichtbare Windows-Freigaben, mit einem „$“-Zeichen, muss der Anwender stets komplett eingeben, da sich diese nicht suchen lassen.

Soll eine Windows-Freigabe, auf die über jeden Datei-Dialog des Finders zugegriffen wird, automatisch bei der Benutzeranmeldung verbunden werden, so ist eine kleine Anpassungen in den Benutzereinstellungen notwendig. OS X startet eine Freigabe automatisch als „Startobjekt“. Startobjekte kann der Mac-Anwender benutzerspezifisch in den Systemeinstellungen im Dialog „Benutzer“ im Register „Startobjekte“ definieren. Dazu einfach auf das Plus-Symbol klicken, die gewünschte Freigabe und „Hinzufügen“ auswählen.

Drucker teilen

Die Notwendigkeit einen Drucker über einen PC oder Mac über das Netzwerk freizugeben gibt es immer seltener. Ein großer Teil der aktuellen Drucker wird direkt über das Netzwerk angesprochen, daher kümmern sich die Client-Systeme zunehmen selbst um den direkten Zugriff. Sollte es jedoch erforderlich sein, einen Drucker, der an einem OS X-Rechner angeschlossen ist, von Windows aus anzusprechen, oder andersherum, so ist das ebenfalls möglich und nicht sonderlich schwierig.

Auf Druckerfreigaben von Windows-Computern greift der OS-X-Rechner ebenso einfach zu, wie auf Dateifreigaben. Andersherum muss auf dem Apple lediglich „Print-Sharing“ aktiviert sein, damit ein Drucker auch von einem Windows-PC aus genutzt werden kann. Beide Betriebssysteme liefern die spezifischen Druckertreiber jedoch nicht automatisch an Clients mit dem jeweils anderen System.

Das primäre Drucksystem von Apple basiert heute auf dem Internet Printing Protocol (IPP), PPD (PostScript Printer Description) und dem Unix-Druck-Subsystem CUPS 1.3. Ist ein Drucker direkt an einem Windows PC/Server angeschlossen, so ist die Nutzung des TCP/IP/LPR-Drucks die einfachste Herangehensweise.

Den LPD-Druckdienst muss der Administrator unter Windows noch installieren. Dies geschieht über die Systemsteuerung in den Einstellungen für Software „Programme und Features“ für Windows 10, beziehungsweise „Programme und Funktionen“ für Windows 7. Das Feature heißt „LPD-Druckdienst“ und ist durch das Setzen des Optionshäkchens in wenigen Sekunden zu installieren. Auf den an eine Windows-Maschine angeschlossenen Drucker greift der OS-X-Rechner dann wie üblich über LPR zu. In der Systemeinstellung im Abschnitt „Drucker“ kann der Anwender den Drucker suchen und in das System einbinden.

Andersherum verhält es sich ganz ähnlich – der Drucker, der direkt an den Mac angeschlossen ist, bindet der Windows-Benutzer über einen neuen lokalen Anschluss vom Typ TCP/IP in Windows ein.

Bildergalerie
Bildergalerie mit 6 Bildern

(ID:43664262)

Über den Autor