Verwenden des Softwareaktualisierungsservers, ohne den Mac an die Lion Server-Domäne zu binden

Ich habe einen Mac Mini Server mit Lion Server . Im Moment bedient es die Netboot- und DHCP-Dienste. Ich möchte es als Software-Update- Server einrichten, damit Mac-Benutzer in meinem Büro ihre Software-Updates schneller ausführen können.

Dies ist der einzige Mac-Server im Büro. Alle unsere anderen Server sind alle Windows-basiert. Die meisten Maschinen (einschließlich Macs) sind mit unserer Windows-Domäne verbunden. Alle Mac-Benutzer im Büro verwenden tragbare MacBooks Pro, die sie am Ende des Tages mit nach Hause nehmen. Sie müssen weiterhin in der Lage sein, den Apple Software Update-Server zu verwenden, wenn sie nicht im Büro sind.

Ich suche nach einer Möglichkeit, diese Macs nur den Software-Update-Server auf meinem Mac Mini Server verwenden zu lassen, wenn sie im Büro sind, und standardmäßig den Apple-Software-Update-Server zu verwenden, wenn sie nicht im Büro sind.

Ich habe das gefunden , aber es läuft nicht auf Lion.

Ist das möglich?

Mal sehen, ob ich das heute testen kann. Meine Hoffnung ist, dass Clients auf den Apple-Standardserver zurückgreifen, wenn die benutzerdefinierte Site nicht erreichbar ist. In diesem Fall würden Sie sicherstellen, dass Ihr lokales Server-Update-DNS nicht erreichbar / angekündigt ist, wenn Sie nicht im Büro sind.
OK. Ich weiß, dass, wenn Sie den SW-Aktualisierungsdienst über den Arbeitsgruppen-Manager konfigurieren, er immer noch versucht, den über den Arbeitsgruppen-Manager festgelegten SW-Aktualisierungsserver zu kontaktieren, selbst wenn Sie sich nicht in diesem Netzwerk befinden.

Antworten (4)

Es gibt eine Möglichkeit, dies zu tun, aber es geht darum, mit DNS herumzuspielen, um einen „transparenten“ Software-Update-Server zu erstellen. Wenn sich Clients in Ihrem Netzwerk befinden, gehen ihre Anfragen an die SWU-Server von "Apple" an Ihre, ohne dass die Client-Einstellungen geändert werden müssen, es ist wirklich transparent.

Schauen Sie sich diesen Artikel an. Es ist ein bisschen alt, aber das ist die allgemeine Idee, mit der Sie fortfahren möchten.

Legen Sie in Ihrem internen DNS swquery.apple.com, swcdn.apple.com und swscan.apple.com als CNAMEs für den Server fest, auf dem SUS ausgeführt wird.

Würde dies auch funktionieren, wenn der Mac Mini-Server nicht der primäre DNS-Server im Netzwerk ist, oder müsste ich die IP des Mac Mini-Servers zu den DNS-Einstellungen auf jedem Client-Computer hinzufügen?
Wenn Sie bereits einen internen DNS-Server haben, den alle Ihre Clients verwenden, müssen Sie Änderungen an den DNS-Einträgen auf diesem Server vornehmen. Die ganze Idee ist, dass Sie Änderungen pro Client vermeiden, indem Sie Änderungen an einem DNS-Server vornehmen, den sie alle abfragen.
Also, nur um das klarzustellen, alles, was ich tun müsste, ist eine Weiterleitung auf dem primären DNS-Server für eingehenden Datenverkehr zu swscan.apple.com einzurichten, um ihn an myserver.local:8088 weiterzuleiten, richtig?
Ja schon. Ihre Clients werden zum DNS gehen und nach der IP-Adresse der Apple SU-Server fragen, und Sie werden lügen und ihnen die IP Ihres lokalen SU-Servers geben. Es ist wichtig, dass Ihre Clients so konfiguriert sind, dass sie Ihr lokales DNS vor allen anderen fragen (dies ist normalerweise der Fall), da sie sonst möglicherweise die tatsächliche IP für Apple SU von einem anderen (ehrlicheren) DNS-Server erhalten. Außerhalb Ihres Netzwerks wird Ihr DNS nicht verfügbar sein – und sie werden Apples IP wie gewohnt erhalten.
Das sollte kein Problem sein. Unser DHCP-Server ist so eingestellt, dass er unseren DNS-Server als primären DNS-Server bereitstellt. Danke für die Hilfe! Sobald ich all die vielen GB an Software-Updates heruntergeladen habe, werde ich das einrichten.
Ja, hört sich so an, als wären Sie bereit, damit fortzufahren. Spaß haben!

Sie könnten auch ein Skript schreiben, das defaults write com.apple.SoftwareUpdate CatalogURLdurch eine Netzwerkänderung ausgelöst wird, z. B. durch Greifen nach ifconfigoder scutil's State:/Network/Interface/en0/IPv4. Wahrscheinlich auch einfach mit Lingon usw. zu machen .

Ich habe versucht, mich an eine Software zu erinnern, die entwickelt wurde, um Änderungen basierend auf erkannten Standortänderungen zu koordinieren. Ich mag Ihren Vorschlag, so etwas wie dieses Frameworkscutil zu ändern . Auch oomphalot.com/sidekick und das jetzt nicht mehr unterstützte symonds.id.au/marcopolo funktionieren möglicherweise gut anstelle eines handgerollten Skripts.
Ich benutze ControlPlane seit einigen Monaten, um den Standort zwischen Arbeit und Zuhause zu wechseln - funktioniert wirklich gut und wird aktiv weiterentwickelt. Tonnen von konfigurierbaren Triggern können auch einfach so eingestellt werden, dass ein Skript basierend auf Netzwerkänderungen ausgeführt wird.
Es scheint mir, dass der Mac trotz der Standardänderung versucht, eine Verbindung zu den Standard-Apple-Softwareservern herzustellen, wenn der konfigurierte nicht verfügbar ist ... Ich bin mir jedoch nicht sicher.

Ich habe einen Link gefunden, der für einige nützlich sein könnte. Es scheint eine Problemumgehung für 10.7-Server zu geben, um den SUS transparent zu machen.

Wir hielten an 10.6 fest, weil wir keine Lösung gefunden hatten, die es uns ermöglichte, auf 10.7 zu aktualisieren und unseren SUS-Server transparent am Laufen zu halten. Nun, mit dieser kleinen Anleitung werden wir vielleicht dazu in der Lage sein!

Ich habe es noch nicht ausprobiert, werde es aber bald tun: http://sites.google.com/site/stupidmactricks/home/transparentsoftwareupdateserverusingmacosxlionserver107

Der Profilmanager kann dies einstellen, und wenn Sie das nicht verwenden möchten, dann a) warum sollten Sie sich überhaupt mit einem Software-Update-Server beschäftigen und b) die Konfigurationsdateien befinden sich in /etc/swupd.

Für alles, was mehr als eine Handvoll Macs im selben Netzwerk ist, spart das Hosten Ihres eigenen SUS drastisch Bandbreite – und kann eine viel feinere Kontrolle über bereitgestellte Updates ermöglichen, was die Konsistenz erhöht. Beispielsweise muss das OP möglicherweise eine interne Website mit einer neuen Version von Safari testen, bevor es deren Bereitstellung zulässt.
Dies scheint eher ein "Tu nicht, was du fragst" als eine tatsächliche Antwort, wie man das erreicht , was verlangt wird. Ermöglicht dies tatsächlich, dass eine Einstellung intern und extern funktioniert, oder sind zusätzliche Anpassungen erforderlich, um die Änderung dieser /etc-Dateien zu koordinieren?
Eines der Hauptmerkmale von Mac OS X Server ist der Gerätemanager und das Zuweisen von Profilen und Konfigurationsoptionen, um das zu tun, was gefragt wird. Andernfalls können Sie eine alternative Methode verwenden, indem Sie Optionen in den Dateien in /etc/ mit etwas wie pymacadmin verwalten .
Verwenden des Softwareaktualisierungsservers, ohne den Mac an die Lion Server-Domäne zu binden
AntwortenHierDatenschutz-Bestimmungen1y, 0v