Mac OS X 10.7 Lion Server新增了一些独具创新的特性和全新的低价促销战略,但是服务的削减和高级图形用户界面管理工具的删除可能迫使一些企业级用户慎重考虑Mac服务器在他们网络中的角色。
新增的一些特性将受到商业和教育领域管理者的欢迎:全新的网络前端工具The Profile Manager可以为Mac Lion和iOS客户端提供自动化配置和群组协议管理,较之Mac OS X Snow Leopard Server古老的Managed Preferences特性要改进了许多。另外系统中内置了为微软的分布式文件系统和苹果的Xsan文件系统所提供的支持,后者可以通过光纤通道访问存储区域网络。
但是一旦最初的兴奋归于平静,企业用户开始更加深刻和冷静的看待Lion Server,就不可避免的会得出这样的结论:Lion Server并不是适用于企业IT部门的选择。
从500美元下降为50美元是Lion Server尝试成为消费者青睐的服务器所发出的第一个信号。苹果公司的口号是“服务器让一切变得简单”。为了实现这个目标,名为Server的一款全新管理工具与上一代的Server Preferences(也是其取代的对象)相比要更加合理和简单易用。Server的特性较之Server Preferences也更加丰富。
但是对于IT管理员来说,具有讽刺意义的是使用Lion Server确实需要具备比其前辈产品更高级别的专业技术知识。许多之前只需要点一下鼠标就能完成的日常工作现在只能通过Unix shell命令行来完成,更糟的是,某些日常性工作成为根本不可能完成的任务。
Lion Server:安装起来所占空间更大的应用软件
对于企业用户来说,首先被诟病的是Lion Server在安装上存在的瑕疵。Lion Server的安装文件就像是一个非常大型的iPhone应用程序。安装程序只能从Mac应用程序商店上下载后使用并且在下载后自行完成安装;你需要配置的全部就是管理员电子邮件地址。最后它会删除安装程序,虽然你可以在安装程序被删除之前阻止安装来进行备份。这个软件的设计逻辑就是从软件开始过滤。
但Lion Server并不是愤怒的小鸟。安装流程包括下载4GB的Lion操作系统客户端安装程序,外加数百兆的服务器组件程序。根据安装类型的不同(比如是升级还是新安装),你必须再次进入Mac应用软件商店来获取服务器组件。对于管理员来说问题是无法支持你自行启动的DVD安装程序。也无法支持管理员来创建一个启动程序,但是还会给管理员带来其他的麻烦。
更糟的是,在安装程序内部没有干净的安装选项。要实施任何安装行为,你都必须从卷标(硬盘,分区或者USB闪存)中启动Mac with Mac OS X 10.6.8 Snow Leopard或者Mac OS X 10.7 Lion,然后从引导驱动运行安装程序,你必须有两个卷标:一个用于启动,一个用于安装。
苹果公司改进了之前版本中的服务器配置流程,精简了屏幕上提问的环节,让整个过程更加自动化。安装程序也小巧了许多。如果你让安装助手来创建一个Open Directory主程序,如果安装助手在网络或者互联网上找不到安装程序,它也能完成这个过程并找到用于服务器IP地址的域名服务器。
这非常让人满意,特别是如果你不知道域名服务器是什么的情况下尤其如此。不幸的是,如果你知道域名服务器是什么,Server应用程序-目前安装在Lion Server中唯一的管理工具并不会告诉你域名服务器的配置是什么。也无法向管理员提供域名服务器,DHCP,Open Directory和其他网络服务的编辑设置。
过去可以访问这些服务的管理工具--Server Admin and Workgroup Manager(服务器管理和工作组管理器)不再是Lion Server的组成部分。他们只能单独下载使用,但是不是从提供Lion Server应用程序的Mac应用程序商店中下载。你必须去苹果的支持网站上寻找。笔者从安装屏幕上什么也没找到,帮助文件也没有,甚至苹果主要的Server网站都没有提及。按照道格拉斯.亚当斯的说法,这些工具是“已经陈列在废弃存档室的上锁文件柜的角落里,门上还写着‘当心美洲豹!’”。
Lion Server中许多被删除的服务
一旦你对Server Admin工具进行了定位和下载,有经验的Mac OS X Server管理员将注意到这是一款比上一代产品要精简的多的工具。与上一代工具相比几乎一半的服务已经消失不见。大部分用户常用服务,比如文件共享,日历和网络服务都被转移到简单的Server应用程序中。诸如QuickTime Streaming Server这样其他的服务已经完全被删除。
更加显著的特性缩水之一是减少了对Windows客户端的支持。多年来,Mac OS X Server'以LDAP为基础的Open Directory作为最初的域控制器具备支持Windows客户端功能的能力。PDC可以为Windows客户端提供单个的登录身份认证,对于那些同时使用两个平台上工作的用户来说,可以允许用户从他们的Windows个人计算机和Mac计算机来访问同样的帐户和服务器家庭文件夹。在Lion Server中,Windows客户端仍然可以访问文件共享,但是目前只是二级客户端。
另一方面,Lion Server保留了与Active Directory结合使用的Open Directory。Mac客户端使用“金三角”配置仍然与Active Directory捆绑在一起,这种“金三角”配置就是指Mac OS X Server和Open Directory与Active Directory捆绑在一起。
另一项被苹果删除的服务是上一代Mac OS X Server内置的打印服务器。Lion Server只包含了找到在过去五年间每个Mac OS X客户端副本中存在的共享打印机的能力:即开源Common Unix Printing System(CUPS),这个程序能赋予Mac托管共享打印序列和简化打印机池的能力,但是缺少之前打印服务器所具备的企业级特性。举例来说,Lion Server的CUPS不是打印机池中的优先打印机或者无法为个别用户或者打印机设置配额。用户无法打印Open Directory的文件。
Lion Server:图形用户界面消失不见
看起来已经从Lion Server中消失的其他服务确实有的还在那里。比如NFS(以UNIX为基础的文件共享协议)从Server Admin中消失了,但是可以通过命令行来访问。Mac OS X Server的播客工作流程系统Podcast Producer仍然在使用NFS,你可以为用户创建以NFS为基础的家庭文件夹。但是在你点击复选框来配置它之前,你必须现在键入UNIX命令行。同 样,FTP服务器在Server或者Server Admin中不可用,但是可以通过命令行使用。
如果你正在为MySQL寻找配置文件,你将无功而返,无论是图形用户界面还是命令行都是如此。这是因为苹果用另外一款开源数据库PostgreSQL取代 了MySQL。从另一个角度来说,这也是一种改进,因为据称PostgreSQL比MySQL的功能更加强大。但是反之Snow Leopard的Server Admin工具为MySQL提供了图形用户界面的设置,但是PostgreSQL在Lion Server里则只能以命令行的形式体现。
对于其他服务来说,图形用户界面管理工具保留了下来-但数量有限。Lion Server仍然拥有行业内颇具口碑的Apache Web服务,但是它取代了几个windows中很有价值的几种设置,通过这几种设置可以轻松的增加主页路径和域名。没有了这几种设置是的在虚拟机上托管多 个网站变得更加困难,至少要找出问题的原因所在变得更加困难了。
域工具不再提供设置URL域名和转向的方法,要知道这指向了文件或者保存隐藏位置供用户使用的文件夹。另外设置域名级别的网络通道的能力也被删除了。图形 用户界面工具无法在网站上配置CGI脚本。用户也无法设置最大化的同步连接,连接超时设定或者持续连接设定。这些配置和其他设置在上一代的Mac OS X Server的Server Admin工具中都是可以使用的。除了网络配置简单化外,还有很多Apache编写的特性超出了编辑配置文件所具备的知识领域。
VPN configuration, iChat (Jabber)服务也是同理,与iCal日历服务相比级别都有所降低。
除了这些外还有电子邮件服务,这个依然和上一代版本的Mac OS X Server的配置细节保持同步,网络电子邮件表现也更加出色。
Lion Server的Profile Manager:唯一的亮点
对于商业和教育领域的用户来说,Profile Manager是Lion Server的亮点所在。一旦你开启Lion Server中的服务,它就会自动创建配置文件,这是可以推动被自动配置的Mac和iOS客户端来接收服务的XML文件。你可以发送注册文件,当用户接受 的时候激活这种变化。你可以拥有应用到不同用户组的不同设置,包括个体服务和群组服务。
Profile Manager超出了为网络,虚拟个人网络和邮件简化配置客户端的范畴。你可以设置数百种群组协议。举例来说,你可以阻止iOS和Mac的用户访问用应用 程序商店,阻止iOS和Mac的应用程序运行,阻止用户更改系统参数,阻止Macs访问外部存储设备或者可选硬盘,阻止iOS用户观看YouTube,设 置主控制以及更多(用户可以在Profiles系统参数中看到应用到Mac的设置)。
Profile Manager的不足之处是它所支持的Mac客户端必须运行Lion。幸运的是,用于Mac OS X客户端上一代版本的Managed Preferences仍然需要通过Workgroup Manager使用。
Profile Manager的特性要比Managed Preferences更加丰富,可以自动完成更多的任务,配置起来更加简单和快捷,并且无需命令行。
但是用于Profile Manager, Address Book Server, iCal Server, Webmail和内置wiki的数据库被绑定在一个无法移动位置的数据库中:即在服务器的启动硬盘上。笔者猜测这种设计的初衷是认为消费者通常只有一个硬盘。
那么IT部门目前该如何看待Mac OS X Server呢?
Lion Server的初次亮相让许多使用Mac OS X Server的IT用户陷入进退两难的境地。当然IT部门会继续运行Snow Leopard Server来为包括Mac OS X Lion, Mac OS X上一代版本, Windows和Linux在内的客户端服务。或者你可以使用Lion和Snow Leopard Mac OS X Server版本。举例来说,如果你希望保留Windows PDC功能,但是又希望拥有Profile Manager,你可以运行now Leopard Server作为Open Directory master (和PDC),将Lion Server和其捆绑使用。你甚至可以在单个Mac的虚拟机上同时运行两种服务器程序。
但是从长期来看,一些企业网站淘汰Mac OS X Server并转向Windows Server也在意料之中,即使他们提供 更多的Mac客户端也是如此。当用户考虑到Lion Server被削减的那些功能和苹果Xserve机架式硬件的废止,来自苹果的信号看起来是已经对保留Mac OS X Server的业务失去了兴趣。