It's a Gates World

Die Mission: eine Windows XP Admin-Maschine durch ein OS X PowerBook ersetzen. 400 User, Citrix ICA, Lotus Notes und Netzwerk-Sicherheit warten darauf, administriert zu werden.

Zwischenbericht nach einer Woche:

Der Citrix ICA-Client liegt nur in Version 6.30.326 vor. Für Windows ist bereits 8.0 erhältlich. Es gibt kein Program Neighbourhood. Die einzelnen Sitzungen lassen sich aber als Text-Dateien abspeichern. Einige liebgewonnenen Funktionen (z. B., dass neue Fenster automatisch 85% der Bildschirmgröße haben sollen) fehlen und der Mauszeiger sieht verzerrt aus. Die notwendigen Funktionen sind aber da, somit Zugriff auf die aktive Serverfarm und die Windows-Management-Konsolen. Der normale Tagesbetrieb ist gesichert.

Mit dem Windows-RDP-Client schafft OS X die Verbindung zu anderen Windows-Servern. Problem: innerhalb des Clients gilt die Windows-Tastenbelegung (z. B. Ctrl+Alt+ß für ein Backslash, statt Shift+Alt+7). Ich konnte noch nicht herausfinden, wie man mehrere Sitzungen parallel starten kann. Der Vollbildmodus ist für Konfigurationsaufgaben unbrauchbar und nicht so elegant umschaltbar, wie in der Windowsversion. Der VNC-Viewer für die restlichen Maschinen funktioniert hervorragend und ist gerade in den ersten Tagen wie ein Schweizer Messer.

IBM hält die Versions-Nummer für den Lotus Notes Client immerhin auf dem gleichen Stand, wie die der Windows-Version. Während jedoch in der 6.5.1 für Windows bereits Sametime integriert ist, bin ich erstmal wieder mit dem OS X Client aus der firmeninternen IM-Kommunikation bisher ausgeschlossen. Auch die Freeware-Lösung »Mercury« für Sametime will nicht funktionieren. Die Schriftdarstellung liegt fest bei 10 Punkt und ist daher für ein 12” Display gänzlich ungeeignet. Die Einstellungsoptionen lassen das entsprechende Dialogfeld vermissen und auch die Notes.ini ist nicht vorhanden. Dank der Freeware Ninix kann man sie dennoch editieren und die Schriftgröße auf ein angenehmes Maß erhöhen. Eine deutsche Lokalisierung fehlt genaus so, wie die Unterstützung der Scroll-Maus. Die Logitech MX 900, funktioniert bis auf die extra Tasten hervorragend per Bluetooth.

Eine sinnvolle Integration in das Windows-2000-Active-Directory ist mir bisher noch nicht geglückt. Stattdessen arbeite ich lokal und habe die wichtigen Server-Freigaben zu der Liste der bevorzugten Server hinzugefügt. So bin ich mit Apfel-K schnell auf den wichtigen Shares. Die Passwörter hängen am Schlüsselbund und das ganze Gerät ist per FileVault geschützt. Als absolutes Manko entpuppt sicht der Unix-Unterbau bei der Verwendung von Windows-Fileshares: nach ein paar Tagen fliegen überal die sog. Dot-Files (.DS_Store, .Trash, …) herum und sorgten zunächst bei den Admin-Kollegen auf Windows-Maschinen für Irritationen. Eine Möglichkeit, diese Dateien lokal abzulegen, habe ich bisher vergeblich gesucht. Eine lokale Offline-Synchronisation meines Homedirs, wie ich sie bei XP so geliebt habe, fehlt bei OS X. Daher trage ich das Homedir nur lokal mit mir herum. Da einige wichtige Systemnachrichten per NET SEND aufploppen, versuche ich gerade, mit MacXPop dem Powerbook beizubringen, diese Nachrichten auch auf OS X anzuzeigen. Bisher jedoch ohne Erfolg.

Microsoft Office 2004 für Mac weißt micht ständig auf irgendwelche Kompatibilitätsprobleme meiner Dokumente mit anderen Versionen hin. Eine Einstellung, wie z. B. »Bitte immer zu Microsoft Office XP kompatibel machen« fehlt leider. Die gesammelten firmeninternen Dokumentenvorlagen mit eingebetteten Logo-Grafiken und dynamischen Formularfeldern sind nicht zu gebrauchen, da die UNC-Pfade in diesen Vorlagen von Mac:Office nicht interpretiert werden. Fehlendes Microsoft Access und Visio wurden auf den VirtualPC verfrachtet. Dort läuft auch die Management-Software für Firewall und Content-Security. Die 768 MByte RAM des Powerbooks reichen dabei für OS X und VPC mit XP zur friedlichen Co-Existenz. Wartezeiten sind allerdings insbesondere bei der Installation von Software in der virtuelle Maschine einzukalkulieren. Außerdem benötigt die Domänen-Anmeldung nahezu eine halbe Stunde, weshalb ich derzeit die VM als nicht Domänen-Mitglied betreibe.

Die Verwendung von OmniGraffle Pro als Visio 2003-Alternative ließ sich nicht realisieren. Zwar kann OmniGraffle Pro das sog. Visio-XML-Format im- und exportieren. Dazu müsste nur jeder andere Visio-Anwender dazu gebracht werden, seine Werke in diesem XML-Format abzulegen, da es leider nicht das Standard-Speicherformat von Visio ist. Die Qualität der Im- bzw. Exporte lässt zudem eine Menge zu wünschen übrig.

Sehr angenehm ist jedoch die Möglichkeit, verschiedene Netzwerkumgebungen anzulegen und mit zwei Mausklicks netzwerkmäßig in der DMZ, in einer Außenstelle, im Home- oder im Firmen-LAN zuhause zu sein. Diese Funktion habe ich bei Windows schon seit Jahren vermisst. Dort war ich schon froh, dass ich ab Windows 2000 keinen Reboot mehr nach Änderung der IP-Adresse durchführen muss.

Als weiterer Pluspunkt hat sich das Terminal mit seinem komplexen Unix-Befehlssatz entpuppt - extra Clients, z. B. für SSH oder SCP sind nicht mehr erforderlich.

Fazit: Die erste Woche ist überstanden, Anbindung an die wichtigsten Verfahren des Netzwerks ist hergestellt. Nicht immer ohne Kompromisse aber immer mit Eleganz. Weiter geht es, jetzt auf der Suche nach Optimierungen.

Fortsetzung folgt.