25.06.2022

RIP, сервер macOS

Apple, наконец, официально объявила то, что было истиной де-факто в течение многих лет: macOS Server мертв спустя 23 года.

Когда Apple недавно объявила о прекращении поддержки macOS Server , этот шаг не стал большой неожиданностью. Apple уже некоторое время отказывается от своих основных служб и удаляет их, а другие, такие как служба кэширования, перемещает в саму macOS.

Но давайте на минутку попрощаемся и подумаем, что мы будем делать без него.

MacOS Server имеет долгую и легендарную историю. Он на год опередил Mac OS X и был первоначально запущен в 1999 году. Одной из его основных функций был Open Directory, который был запущен в Mac OS X Panther Server. Это был ответ Apple на Microsoft Active Directory и мощное решение для управления компьютерами Mac, учетными записями пользователей и любыми настройками на Mac, привязанными к нему. Он также хорошо интегрирован с Active Directory, что делает его идеальным решением для смешанных сред Mac и Windows.

Open Directory был одним из последних сервисов, стоящих на сервере macOS.

В какой-то момент это было законченное решение — особенно для малых и средних организаций — после выпуска Leopard Server 2007 года, который включал упрощенную настройку. Фактически, когда Apple отказалась от нескольких корпоративных аппаратных продуктов (xServe и xServe RAID), акцент macOS Server изменился с продукта для крупных предприятий на продукт, который лучше обслуживал малые предприятия, сосредоточенные вокруг сервера Mac mini (хотя любой Mac мог запустить сервер macOS).

В то время как более дешевые компьютеры Mac в качестве серверов могли надежно обеспечивать питание небольших организаций, их аппаратное обеспечение ограничивало их использование в крупных компаниях. Mac Pro был единственным оставшимся продуктом Apple, способным функционировать как настоящий корпоративный сервер.

Что осталось стоять

После того, как Apple удалила почти все функции macOS Server в 2018 году и предложила некоторые альтернативы организациям, все еще основанным на нем (большинство из этих вариантов были версиями с открытым исходным кодом, которые Apple встроила в macOS Server), от основного продукта осталось очень мало. Единственными оставшимися службами были Open Directory и Profile Manager. И Profile Manager был облегченной консолью управления устройствами Apple, которая была более ограниченной, чем конкурирующие решения для управления корпоративной мобильностью (EMM).

Что будет дальше?

Хотя macOS Server больше не доступен в Mac App Store, компания заявляет, что существующие клиенты могут продолжать использовать его, если он уже установлен. Хотя эта уступка может быть полезна в краткосрочной перспективе для организаций, использующих Mac или ориентированных на Mac, это не означает, что macOS Server будет продолжаться, и пользователи смогут продолжать его использовать. Это не более чем спасательный плот или стоп-кран.

Да, вы можете использовать его, но не навсегда. Нужно срочно найти замену.

Чем заменить macOS Server?

Поскольку у организаций было четыре года на миграцию большинства сервисов, в идеале в облако, единственными сервисами, которые, вероятно, придется заменить сейчас, являются Open Directory и Profile Manager.

Лучшим вариантом замены Profile Manager является использование стороннего поставщика корпоративного мобильного управления (EMM). Важно отметить, что решения EMM, которые могут управлять устройствами iOS и Apple TV, также могут управлять компьютерами Mac.

Для организаций, работающих только с Mac или ориентированных на Mac,  доступны варианты JAMF, Kandji, SimpleMDM и Addigy.

Для малого бизнеса Apple создала базовый инструмент EMM, известный как Apple Business Essentials ; он обеспечивает облачное управление устройствами Apple, но ограничен организациями с 500 или менее сотрудниками.

В многоплатформенных сетях и сетях на базе Windows следует рассмотреть инструменты EMM от основного поставщика, который уже является частью вашего корпоративного стека (Microsoft, VMWare, Citrix, Ciso и т. д.), или выбрать другой продукт , если он предоставляет вам полезные функции или удобство работы с пользователем . Хотел бы иметь, но основной поставщик не предлагает.

Apple Business Manager и Apple School Manager

У Apple есть некоторые облачные инструменты для крупных предприятий, такие как Apple Business Manager и его компаньон Apple School Manager. Организации обычно используют их в сочетании с управляемыми идентификаторами Apple ID в качестве решения для аутентификации и управления пользователями. Вы можете напрямую взаимодействовать с этими инструментами — и в некоторых случаях вам нужно будет делать именно это, в зависимости от вашего аутентификатора пользователя/устройства.

Apple Business Manager, например, может подключаться к Azure AD. Если вы используете другое облачное решение для аутентификации (например, Google Workspace или Okta), вам необходимо проверить, могут ли они интегрироваться с Apple Business или School Manager. Одной из причин использования стороннего решения EMM является то, что эти инструменты обычно управляют любой проверкой подлинности пользователя/устройства и возможностями доступа, а также управляют и защищают компьютеры Mac и другие устройства Apple.

Идти вперед

Хотя macOS Server вызывает некоторую ностальгию по людям (включая меня), которые использовали его в течение многих лет, Apple давно дала понять, что намерена покинуть центр обработки данных и перейти к облачным сервисам. Хорошая новость заключается в том, что у вас есть множество вариантов, даже если ваша организация по-прежнему построена на базе macOS Server.