2014-10-07
Nyhet

Portabla hemkataloger med Windows Server

Portable Home Directories (PHD), eller portabla hemkataloger, är vad Apple kallar möjligheten att synkronisera hemkatalogen på din Mac med motsvarande katalog på en server.

När vi hade XServes och den gamla versionen av Mac Pro var detta aningen mindre komplicerat, men i dessa tider när Apple endast erbjuder en Mac mini som server har det blivit klurigt att få det att fungera.

Vi backar två steg och förklarar vad PHD egentligen är och hur det fungerar.

Portabla hemkataloger är egentligen inte särskilt komplicerat. Man ansluter sin Mac till ett Open Directory (OD) som körs på sin Mac-server, loggar in med en nätverksanvändare som finns upplagd i OD och via profilhanteringen som finns inbyggd i OS X Server kan man sedan slå på PHD som en inställning för alla användare. Hemkatalogen på varje användares Mac synkroniseras sedan upp till serverns hemkatalog för respektive användare och eventuella ändringar man lagrat på servern men inte på sin Mac synkroniseras ned till Mac:ens hemkatalog förutsatt att det ska synkroniseras.

Låter det enkelt? Det är det också. Eller det var åtminstone tills att Apple skrotade sina Mac-modeller som kunde ha flera interna hårddiskar. Kvar finns Mac mini-maskinen med sina två 500 gigabyte stora hårddiskar som inte kan speglas via en hårdvarulösning för raid och mjukvaruspeglade diskar med OS X 10.9 är inte nödvändigtvis en god ide. Ja, det går att använda Time Machine mellan de två interna hårddiskarna men det är inte särskilt snyggt eller tidseffektivt och det är inget jag rekommenderar.

Extern lagring då?

Till detta kan man lägga att 500 gigabyte inte räcker särskilt långt. Då är det väl bara att ansluta en extern hårddisk via USB, Firewire eller Thunderbolt? Tyvärr inte. Det kan fungera. Ibland. Men ofta slutar försök med att köra PHD mot hemkataloger placerade på externa lagringsenheter med att det inte fungerar. Det finns inget felmeddelande som talar om för dig explicit att det är den externa lagringen som ställer till det, vilket givetvis är så Apple brukar sköta om saker och ting.

Det fungerar heller inte via nätverksansluten lagring via iSCSI, NFS eller SMB, men det däremot fungerar troligen med extern lagring ansluten via Fibre Channel fast där blir ju konstnaden lätt en aning absurd.

Active Directory

I takt med att Apple monterat ned sin satsning på servrar har allt fler företag som har många Mac:ar i sitt nätverk börjat titta på hur man får Mac-datorerna att fungera snällt i Microsofts servermiljö, katalogtjänsten Active Directory inkluderad.

I takt med att OS X blivit en allt mer skötsam medborgare har det också blivit enklare att få till grundläggande integration av OS X i ett Active Directory. Numera är det inte vansinnigt svårt att ansluta en Mac till ett Active Directory, att mappa upp hemkatalogen till en folder i dockan och att få till en portabel hemkatalog. Som bilden visar ovan är det enkelt att i inställningar för din Mac klicka på “Edit” vid texten Network Account Server och sedan ansluta till din directory controller som hanterar Active Directory.

Dock kan det uppstå problem. Eftersom OS X är OS X och Apple är Apple kan saker och ting förändras från en uppgradering till en annan, och kliver du upp en generation i OS X från exempelvis version 10.8 “Mountain Lion” till OS X 10.9 “Mavericks” kan det mycket väl vara så att kopplingen som tidigare fungerade mot ett AD helt enkelt inte fungerar längre. I de lägena är Directory Utility din vän och du hittar verktyget i /System/Library/CoreServices/.

När din Mac väl är ansluten till Active Directory går du in på Windows-servern som agerar som DC och ser till att hemkatalogen för kontot pekar mot en SMB-sökväg. Bilden ovan visar också i Directory Utility att du måste aktivera ett antal saker för att hemkatalogen ska monteras över SMB och att ett mobilt konto ska skapas.

När detta är komplett så ska det fungera. Om det inte fungerar kan det mycket väl bero på att rättigheterna i hemkatalogen för användaren i fråga inte är korrekta. Användaren måste ha fullständiga rättigheter över alla filer och kataloger och det kan också vara nödvändigt att rensa bort dolda filer som OS X lagt där sedan tidigare (om hemkatalogen exempelvis monterats manuellt och använts som lagring av filer av användaren). I mitt fall har jag en NAS modell ganska stor som jag anslutit till mitt Active Directory och därmed hanteras användarautentiseringen via Active Directory och så också alla rättigheter på katalogen.

Inställningarna för det mobila kontot hanteras direkt på klienten till skillnad från förr då det styrdes via Workgroup Manager i Mac OS X Server. Här kan man ställa in vad man vill exkludera från synkroniseringen, och det är ett bra tips att ta en titt på de inställningarna med tanke på att man ofta har betydligt mer lagringsyta i sin hemkatalog på servern än vad man i exempelvis sin Macbook Air. Synkroniseringen sker åt båda hållen och justerar man inte inställningarna kommer den obönhörligen att fortsätta trycka ned data på klientdatorns lagring tills denna är full.© 2021 Omsoc Publishing AB