Light-electric.com

IT Журнал
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Mac os в домен

Решения для интеграции Mac-to-AD

Если необходимо обслуживать клиентов Mac наравне с клиентскими системами Windows, то потребуется решение для интеграции Mac-to-AD. Недавно я опробовал четыре продукта, которые отлично справляются с этой задачей

Еще совсем недавно использование компьютера Apple Macintosh в среде Windows предполагало массу усилий для интеграции программного обеспечения и изменения схемы Active Direcory (AD). Однако в последние годы процесс интеграции стал значительно проще, и фактически необходимые механизмы предоставляются по умолчанию. Это изменение произошло не потому, что Microsoft и Apple «раскурили трубку мира» и стали работать вместе, а в результате того, что обе компании следуют стандартам RFC 2703 и LDAP. В результате, если вы пользуетесь системой Windows Server 2003 R2 и выше или системой Apple OS X Panther (версии 10.3) и выше и перед вами стоит задача провести проверку подлинности клиентов Mac в службе AD, вам не требуется никакое специальное программное обеспечение. Достаточно просто указать путь к домашней папке, используя старый формат «в стиле NT», в свойствах пользовательского объекта AD, чтобы содержимое сетевого диска появилось на рабочем столе. Если применяется мобильная учетная запись (которую в Microsoft называют «кэшируемые учетные данные и профиль»), то пользователи могут заходить в систему при отсутствии подключения к домену — опять же без какого-либо дополнительного программного обеспечения. Но если необходимо обслуживать клиентов Mac наравне с клиентскими системами Windows, то потребуется решение для интеграции Mac-to-AD. Недавно я опробовал четыре продукта, которые отлично справляются с этой задачей.

Три из них — Centrify’s DirectControl, Likewise Software’s Likewise Enterprise и Quest Software’s Authentication Services — интегрируют компьютеры Mac и компьютеры с системами UNIX и Linux в «мир Windows». Четвертый продукт, Thursby’s ADmitMac, интегрирует только Mac.

Тестирование продуктов

Я протестировал каждый продукт в отдельной среде Windows Server 2008 AD, расположенной на сервере VMware ESXi. Пакеты DirectControl и Authentication Services устанавливал прямо на котроллер домена (DC). Следуя рекомендациям в сопроводительных документах, я установил пакет Likewise Enterprise на отдельный сервер. Система ADmitMac не требует установки серверного программного обеспечения.

В качестве клиентской системы я использовал ноутбук MacBook Pro с операционной системой X Snow Leopard (версия 10.6.7). После установки и настройки каждого продукта я проверял их возможности. Процесс тестирования включал:

  • установку программного обеспечения;
  • добавление клиентской системы Mac к домену;
  • удаление клиентской системы Mac из домена;
  • авторизацию в домене;
  • перенос пользователя;
  • использование консоли управления (если есть возможность применения);
  • изменения настроек с помощью объектов Group Policy Object (GPO);
  • добавление глобальных групп в локальные группы;
  • установку программного обеспечения на клиентскую систему Mac;
  • использование кэшированных учетных данных для входа в систему, при отсутствии подключения к домену;
  • отключение автоматического входа в систему и сообщений входа в систему с помощью объектов GPO.

DirectControl

Установка пакета DirectControl — дело нетрудное. Просто дважды щелкните мышью по файлу CentrifyDC_Console-4.4.3-win32 на контроллере домена и следуйте подсказкам. Для установки не требуется наличия базы данных или выполнения других предварительных условий, за исключением одного: опция. NET Publisher evidence verification должна быть отключена. Сделать это просто — программа установки справится со всем сама. Куда трудней было узнать, что же делает опция. NET Publisher evidence verification. После долгих поисков в Интернете я наконец обратился за разъяснениями к сотрудникам компании Centrify. Как мне удалось выяснить, отключение механизма publisher evidence verification просто ускоряет запуск консольных приложений, разрешая им запускаться без проведения длительного процесса проверки, который может вызывать проблемы в изолированных сетях, например в исследовательских лабораториях, у которых нет соединения с Интернетом.

После завершения процесса установки запустите консоль DirectControl. При первом запуске программы мастер установки поможет вам пройти процесс настройки зоны, используемой по умолчанию. Зоны помогают группировать по коллекциям компьютеры с системами UNIX и Linux, а также компьютеры Mac, и, кроме того, идентифицировать созданные коллекции. Группируя клиентские машины таким образом, вы легко сможете применить для них политики безопасности или политики настроек. Зоны хранятся в каталоге AD в контейнере domain.com/Program Data/Centrify/Zones.

Мастер установки также помогает установить необходимые лицензии, которые хранятся в контейнере domain.com/Program Data/Centrify/Licenses. Ни у одной программы, для которой я готовил обзор, я никогда не видел, чтобы лицензии хранились в каталоге AD. Это уникальное решение.

Следующим шагом после установки серверной части системы будет инсталляция клиентской программы на компьютер Mac с помощью пакета, соответствующего операционной системе. Для системы Mac OS X Snow Leopard используйте файл CentrifyDC-4.4.3-mac10.6.dmg. Двойной щелчок по этому файлу открывает меню, в котором есть функция Prepare, используемая для проверки наличия корректного соединения между службами DirectControl и AD и их готовности к интеграции. После появления запроса введите имя домена, и в течение нескольких секунд будет выполнено 20 тестов. Эти тесты проверяют, достаточно ли места на диске, правильно ли работает DNS, содержит ли сайт контроллер домена и многое другое. В моем случае система не прошла тест, который проверяет синхронность часов котроллера домена и клиентской системы. После того как я решил проблему, все было готово к установке клиентской программы.

Сама установка занимает всего несколько секунд, после чего система DirectControl выдает сообщение о присоединении к домену. Мне понравилась эта функция, так как она устраняет любые сомнения относительно необходимости добавления машины в домен. В окне настроек можно самостоятельно задать домашнюю папку пользователя (/home/username), идентификатор UNIX ID и идентификатор группы либо вы можете позволить механизму DirectControl’s Auto Zone настроить данные параметры автоматически. Точная настройка идентификатора UNIX ID и идентификатора группы важна, если вы интегрируете в каталог AD машину с установленной системой UNIX или Linux, но так как я интегрировал машину с системой Mac, я выбрал режим Auto Zone. Он сработал отлично.

Вести журнал непосредственно в окне настроек весьма удобно. Я случайно допустил ошибку в имени домена, и запись в журнале очень помогла в решении этой проблемы. После присоединения компьютера к домену рекомендуется перезагрузка.

После перезагрузки машины MacBook Pro я смог войти в систему как пользователь домена. Мне не пришлось дописывать имя домена domainперед именем пользователя или добавлять его в конец (@domain). Так как я первый раз вошел в систему под этой учетной записью, появился запрос на изменение пароля. После того как я ввел новый пароль, процесс загрузки продолжился.

Кэширование учетных данных работает без предварительной настройки. Чтобы протестировать эту функцию, я отсоединил сетевой кабель, отключил сетевую карту AirPort и вышел из системы. Когда я попытался войти заново, для авторизации были использованы кэшированные учетные данные, и вскоре я снова видел перед собой рабочий стол.

Вернувшись к контроллеру домена, я обнаружил новую закладку Centrify Profile на страницах свойств объектов пользователей и компьютеров в оснастке Active Directory Users and Computers. На странице свойств компьютера эта закладка содержит информацию «только для чтения», такую как версия клиентского программного обеспечения, тип используемой зоны (в моем случае Auto Zone) и сведения о том, пользуется ли клиент лицензированными или нелицензированными функциями. На странице свойства пользователя эта закладка содержит настраиваемую информацию. Хотя в этом нет необходимости, при интеграции компьютеров Mac в домен AD вы можете настраивать некоторые параметры систем UNIX и Linux, такие как идентификатор UNIX ID, имя пользователя, оболочка (/bin/bash), домашняя папка и основная группа.

Читать еще:  Два контроллера домена в сети

Система DirectControl интегрирована в консоль Group Policy Management Console (GPMC). Как видно на экране 1, вы легко можете управлять клиентами Mac. Например, я отключил автоматический вход в систему. Как и для машин с системой Windows, для компьютера с системой OS X можно настроить автоматический вход в систему. Однако, в отличие от машин с системой Windows, эта функция не отключается в тот момент, когда компьютер присоединяется к домену. Если пользователь знает локальный пароль администратора, он может настроить машину таким образом, чтобы та загружалась без проверки пароля. Я отключил эту опцию всего за несколько кликов.

Настройка доступа к доменам в Службе каталогов на Mac

Важно! Расширенные параметры плагина Active Directory позволяют сопоставить атрибут уникального идентификатора пользователя macOS (UID), атрибут первичного идентификатора группы (GID) и атрибут группового GID соответствующим атрибутам в схеме Active Directory. Если позже Вы измените эти настройки, то пользователи могут потерять доступ к ранее созданным файлам.

Установление связи с помощью Службы каталогов

В программе «Служба каталогов» на Mac нажмите «Службы».

Нажмите значок замка.

Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).

Выберите Active Directory и нажмите кнопку «Правка» (с изображением карандаша).

Введите DNS-имя домена Active Directory, с которым Вы хотите связать конфигурируемый компьютер.

Нужное DNS-имя может подсказать администратор домена Active Directory.

В случае необходимости, отредактируйте ID компьютера.

ID компьютера — это имя, под которым данный компьютер известен в домене Active Directory. По умолчанию оно соответствует имени компьютера. ID компьютера можно изменить, чтобы он соответствовал установленной в Вашей организации схеме назначения имен. Если Вы не уверены, спросите администратора домена Active Directory.

Важно! Если в имени компьютера содержится дефис (-), Вам, возможно, не удастся установить связь с доменом каталогов (например, LDAP или Active Directory). Чтобы установить связь, используйте имя компьютера, которое не содержит дефис.

(Необязательно) Выберите параметры на панели «Параметры».

(Необязательно) Выберите параметры на панели «Соответствия».

(Необязательно) Выберите расширенные параметры. Можно также изменить настройки дополнительных параметров позже.

Если расширенные параметры скрыты, нажмите треугольник раскрытия в окне.

Предпочесть этот сервер. По умолчанию macOS выбирает используемый контролер домена на основе информации о сайте и ответной реакции контроллера домена. Если здесь указан контроллер домена на том же сайте, он проверяется первым. Если контроллер домена недоступен, macOS возвращается к режиму по умолчанию.

Разрешить администрирование. Если этот параметр включен, члены указанных групп Active Directory (по умолчанию это администраторы домена и администраторы предприятия) получают права администратора на локальном компьютере Mac. Вы можете указать здесь требуемые группы безопасности.

Разрешить аутентификацию с любого домена из совокупности деревьев. По умолчанию macOS автоматически просматривает все домены для аутентификации. Снимите этот флажок, чтобы разрешить аутентификацию только из домена, с которым связан компьютер Mac.

Нажмите «Связать», затем введите следующую информацию.

Примечание. Пользователь должен иметь права в Active Directory на связывание компьютера с доменом.

Имя пользователя и пароль: Можно выполнить аутентификацию, введя имя и пароль учетной записи пользователя Active Directory. Либо имя и пароль должны предоставляться администратором домена Active Directory.

OU компьютера: Введите организационную единицу (OU), для компьютера, который Вы настраиваете.

Использовать для аутентификации: Выберите, если хотите добавить Active Directory к алгоритму поиска аутентификации компьютера.

Использовать для контактов: Выберите, если хотите добавить Active Directory к алгоритму поиска контактов компьютера.

Служба каталогов устанавливает надежное связывание между настраиваемым компьютером и сервером Active Directory. Алгоритм поиска компьютера настраивается в соответствии с параметрами, которые Вы выбрали при идентификации, и Active Directory включается в панели «Службы» программы «Служба каталогов».

Если Вы выбрали параметр «Использовать для аутентификации» или параметр «Использовать для контактов», то вместе с настройками по умолчанию дополнительных параметров Active Directory к алгоритму поиска идентификации компьютера и/или алгоритму поиска контактов добавляется лес Active Directory.

Но если Вы сняли флажок для параметра «Разрешить идентификацию с любого домена из совокупности деревьев» в панели расширенных параметров администратора до нажатия кнопки «Связать», то вместо леса добавляется ближайший домен Active Directory.

Позже Вы можете изменить алгоритм поиска, добавив или удалив лес Active Directory или отдельные домены. См. раздел Определение политик поиска.

Установка связи с помощью профиля конфигурации

Компонент каталога в профиле конфигурации может настроить один Mac или автоматизировать сотни компьютеров Mac на связывание с Active Directory. Как и другие компоненты профиля конфигурации, компонент каталога можно развернуть вручную, с помощью скрипта, в процессе регистрации MDM или с помощью решения для управления клиентами.

Компоненты полезной нагрузки, входящие в состав профилей конфигурации, позволяют администраторам управлять конкретными частями macOS. Вы выбираете в Менеджере профилей те же функции, которые выбрали бы в Службе каталогов. Затем Вы выбираете способ передачи профиля конфигурации на компьютеры Mac.

В приложении Server на компьютере Mac выполните следующие действия.

О том, как настроить Менеджер профилей, см. в разделе Start Profile Manager в Руководстве пользователя macOS Server.

О том, как создать полезную нагрузку Active Directory, см. в разделе Directory payload settings в руководстве Mobile Device Management Settings for IT Administrators (Настройки системы управления мобильными устройствами для системных администраторов).

Если на Вашем компьютере нет приложения Server, его можно загрузить из Mac App Store.

Установление связи с помощью командной строки

Для связывания Mac с Active Directory можно использовать команду dsconfigad в программе «Терминал».

Например, можно использовать следующую команду, чтобы установить связь Mac с Active Directory:

После связывания Mac с доменом можно настроить параметры администрирования в Службе каталогов, используя команду dsconfigad :

Расширенные параметры командной строки

Встроенная поддержка Active Directory включает параметры, не отображаемые в Службе каталогов. Для просмотра этих расширенных параметров используйте компонент каталога в профиле конфигурации или инструмент командной строки dsconfigad .

Изучите параметры командной строки, открыв man-страницу для команды dsconfigad.

Интервал смены пароля компьютера

Если система Mac связана с Active Directory, пароль учетной записи компьютера хранится в системной связке ключей и автоматически изменяется компьютером Mac. По умолчанию пароль изменяется каждые 14 дней, однако Вы можете изменить этот интервал в соответствии с требованиями политики при помощи инструмента командной строки dsconfigad .

Если установить значение 0, автоматическое изменение пароля учетной записи будет отключено: dsconfigad -passinterval 0

Читать еще:  Как узнать на каком домене почта

Примечание. Пароль компьютера хранится как значение пароля в системной связке ключей. Чтобы извлечь пароль, откройте Связку ключей, выберите системную связку ключей, а затем выберите категорию «Пароли». Найдите запись вида /Active Directory/ДОМЕН, где ДОМЕН — это имя NetBIOS домена Active Directory. Дважды нажмите эту запись, затем установите флажок «Показать пароль». При необходимости пройдите аутентификацию как локальный администратор.

Поддержка пространства имен

macOS поддерживает аутентификацию нескольких пользователей, имеющих одинаковые короткие имена (имена для входа), но в разных доменах леса Active Directory. Если включить поддержку пространства имен с помощью компонента каталога или инструмента командной строки dsconfigad , два пользователя в разных доменах могут иметь одинаковое короткое имя. Для входа в систему оба пользователя должны указать свой домен, а затем свое короткое имя (ДОМЕНкороткое имя), аналогично тому, как выполняется вход в систему на ПК с Windows. Для включения этой поддержки используйте следующую команду:

Подписание и шифрование пакетов

Клиент Open Directory способен подписывать и шифровать подключения LDAP, используемые для связи с Active Directory. В macOS встроена поддержка механизма подписания SMB, поэтому для подключения компьютеров Mac не требуется снижать уровень безопасности, заданный в политике сайта. Подписанные и зашифрованные подключения LDAP также устраняют потребность в использовании LDAP через SSL. Если требуется устанавливать соединения SSL, настройте Open Directory на использование SSL с помощью следующей команды:

dsconfigad -packetencrypt ssl

Учтите, что для успешного шифрования SSL необходимо, чтобы контроллеры доменов использовали надежные сертификаты. Если сертификаты контроллеров доменов получены не из встроенных надежных системных корней macOS, установите цепь сертификатов в системной связке ключей и пометьте ее как надежную. Бюро сертификации, которые по умолчанию считаются надежными в macOS, находятся в связке ключей «Системные корни». Чтобы установить сертификаты и пометить их как надежные, выполните одно из следующих действий:

Импортируйте корневой сертификат и любые необходимые промежуточные сертификаты, используя компонент сертификатов в профиле конфигурации

Используйте Связку ключей, расположенную в папке /Программы/Утилиты/

Используйте команду security:

/usr/bin/security add-trusted-cert -d -p basic -k /Library/Keychains/System.keychain

Ограничение динамической DNS

По умолчанию macOS пытается обновить свою запись с адресом (A) в DNS для всех интерфейсов. Если настроено несколько интерфейсов, это может привести к тому, что в DNS окажется несколько записей. В этом случае укажите, какой интерфейс нужно использовать при обновлении динамической DNS (DDNS), с помощью компонента каталога или инструмента командной строки dsconfigad . Укажите имя BSD интерфейса, с которым нужно связать обновления DDNS. Имя BSD совпадает с именем устройства, возвращаемым следующей командой:

Если команда dsconfigad используется в скрипте, необходимо открытым текстом указать пароль, используемый для связывания с доменом. Обычно ответственность за связывание компьютеров Mac с доменом возлагается на пользователя Active Directory, не имеющего других прав администратора. Имя и пароль этого пользователя хранятся в скрипте. Обычно после установления связи скрипт сам себя надежно удаляет, чтобы эта информация не оставалась на устройстве хранения.

Как редактировать файл Hosts на macOS

Расскажу как редактировать файл Hosts macOS и зачем он вообще нужен. Как с его помощью блокировать сайты и менять сопоставление IP-адресов. Как восстановить оригинальную версию для отмены внесённых изменений и очистить кэш ДНС через Терминал.

Система доменных имён DNS

Когда вы вводите доменное имя (адрес) сайта, который хотите посетить в адресную строку браузера, незаметно происходит много событий скрытых от глаз.

Каждый сайт, каждая служба, почти каждое устройство, подключённое к интернету, имеет уникальный числовой IP-адрес, который его идентифицирует.

Существует система доменных имён (DNS), которая преобразует эти IP-адреса в более узнаваемые и запоминающиеся для людей имена. Например, название сайта macnoob.ru выглядит гораздо приятнее IP 5.101.115.179.

Когда вы впервые вводите адрес сайта, Mac проверяет связь с DNS-сервером (это происходит автоматически через интернет-провайдера), чтобы узнать TCP/IP адрес сервера, к которому вы пытаетесь подключиться.

При этом Mac создаёт скрытый файл кеша, чтобы запомнить это сопоставление на случай, если вы заново решите посетить тот же сайт.

Система доменных имён и связанный с ней кеш позволяют компьютеру на macOS узнать, как открыть нужный сайт в интернете.

Но есть ещё файл, который может быть очень полезным. Он называется Hosts, и его можно использовать для принудительного переопределения информации DNS.

Редактирование файла Host

Существует несколько причин изменить файл Hosts вместо того, чтобы просто позволить DNS делать своё дело:

  • Тестирование сайта на сервере, прежде чем его смогут увидеть другие пользователи интернета.
  • Для блокировки или обхода программ-шпионов обнуляя их IP-адреса. Для этого достаточно указать IP 0.0.0.0, а затем имя домена, который вы хотите заблокировать.
  • Устранение последствия работы вирусов-вымогателей, которые блокируют выход в интернет.

Самый популярный способ работы с файлом Host — использовать стандартное приложение Терминал, которое находится в папке «Утилиты» каждого Mac.

Также можно открыть Терминал используя поиск Spotlight или через Launchpad.

Чтобы открыть файл Hosts запустите Терминал и в окне приложения введите команду открытия текстового редактора Nano:

sudo nano /etc/hosts

После ввода команды нажмите клавишу «Ввод», введите свой пароль администратора и снова нажмите «Ввод».

Процесс ввода пароля администратора визуально никак не отображается — это нормально. Просто введите пароль на клавиатуре, нажмите «Ввод» и всё сработает.

Теперь вы находитесь в текстовом редакторе Nano и должны увидеть что-то похожее на это:

Мышь и трекпад здесь не работают, можно использовать только клавиатуру Mac.

Прежде чем изменить Hosts на Mac, сделайте копию файла из /private/etc/hosts . Это может понадобиться, если у вас там прописаны дополнительные сопоставления. В моём случае это IP 10.221.55.3 для виртуальной машины с Windows 10.

Чтобы сопоставить новое устройство или домен с нужным IP-адресом, переместите курсор с помощью клавиш со стрелками на любую строчку после строк, закомментированных символами # .

Например, если вы сопоставляете IP-адрес с доменом, введите IP, нажмите пробел и введите имя домена.

И наоборот, если вы хотите заблокировать какой-либо сайт, используйте 127.0.0.1 для его сопоставления с локальным компьютером.

Например, чтобы заблокировать посещение сайта macnoob.ru на Mac, нужно сделать так:

После внесения изменений нажмите сочетание клавиш Control+O, чтобы применить их.

После этого нажмите Control+X и «Ввод» для выхода из редактора.

Чтобы увидеть изменения, осталось очистить кеш ДНС. Для этого введите команду:

sudo killall -HUP mDNSResponder

Это очистит кеш DNS на Mac и операционная система увидит внесённые изменения в файле Hosts.

В нашем случае, при попытке открыть сайт macnoob.ru, которому мы сопоставили локальный IP 127.0.0.1, увидим в браузере такое сообщение:

Важно не забыть, что вы редактировали Hosts, потому как позже может потребоваться отменить внесённые изменения.

Альтернативным способом редактирования файла Hosts на Mac служит текстовый редактор TextEdit. Скопируйте файл из /private/etc/hosts и внесите изменения. После чего замените им оригинал (редактировать оригинал не получится).

Читать еще:  Домен беспроводной сети

Как восстановить файл Hosts на Mac

Когда потребуется отменить изменения и восстановить нормальную работу ДНС на Mac, просто замените текущую версию на ранее созданную копию или вставьте в него значения по умолчанию.

Для этого откройте Finder и введите в поиске «Hosts»:

Либо пройдите к его расположению на диске в папке /private/etc/hosts .

Скопируйте его (в оригинал внести изменения нельзя) и откройте в текстовом редакторе TextEdit. Теперь удалите всё содержимое и вставьте значение по умолчанию:

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost

Нажмите «Сохранить», закройте файл и замените им оригинал в папке /private/etc/hosts .

Когда macOS спросит, хотите ли вы заменить файл, подтвердите своё решение, введите пароль администратора и перезагрузите Mac.

На этом всё, если появились вопросы — задавайте их в комментариях, постараемся помочь.

Как создать загрузочную флешку с Windows 10 из macOS

Операционная система Windows более капризная и менее стабильная, чем macOS от Apple. Открытость ОС, отсутствие встроенной системы резервного копирования и большое количество вредоносного ПО часто приводят к необходимости перестанавливать Windows.

При наличии второго Windows-компьютера под рукой создать загрузочную флешку не составит никакого труда.

Спасибо re:Store за полезную информацию.

Сейчас расскажем, как выйти из ситуации, когда есть только рабочий Mac.

Еще несколько лет назад создать загрузочную флешку можно было при помощи стандартной утилиты Boot Camp, которая предназначена для быстрой установки Windows на Mac.

Приложение подготавливало загрузочную флешку, записывало на нее установщик Windows и заливало драйвера для корректной работы всех модулей Mac. Использовать такую флешку можно было не только на компьютерах Apple, с ее помощью можно было установить Windows на любой подходящий компьютер.

С недавнего времени разработчики macOS переработали утилиту и вместо создания загрузочной флешки она сразу же начинает установку системы на отдельный раздел Mac.

К счастью, есть и другой достаточно простой способ задать флешку для установки Windows.

Как создать загрузочную флешку Windows

1. Для начала потребуется образ с операционной системой. Скачать его можно прямо с официального сайта Microsoft.

Образ Windows 10 занимает чуть более 5 Гб дискового пространства, на скачивание обычно уходит от 15 до 30 минут.

2. Далее понадобится флешка объемом 8 ГБ и более, которая будет отформатирована в формате Fat32.

Можно воспользоваться приложением Дисковая утилита или сделать все в Терминале.

3. В Терминале выполняем следующую команду:

Видим перечень внутренних и внешних накопителей на Mac. Находим нужный по объему и запоминаем его номер. Далее вводим команду:

sudo diskutil eraseDisk FAT32 WININSTALL MBRFormat /dev/disk3

FAT32 — нужная нам файловая система;
WININSTALL — метка флешки после форматирования (можно указать любое имя);
disk3 — номер подключенного накопителя, который будем форматировать.

Вводим пароль администратора, ждем несколько секунд и получаем готовую чистую флешку.

4. Остается лишь скопировать содержимое образа с Windows 10 на флешку.

Для этого монтируем образ и вводим в Терминале такую команду:

cp -R расположение_образа/ расположение_флешки

Чтобы вручную не прописывать длинные пути, нужно лишь ввести начало команды “cp -R “, а затем перетянуть образ на окно Терминала из Finder. Путь к нему пропишется автоматически.

Теперь пишем “/ ” (без кавычек с пробелом) и перетаскиваем в Терминал флешку из Finder.

5. Копирование займет определенное время. Никакого статуса при этом отображаться не будет. Об окончании процесса можно судить по светящемуся диоду на флешке (во время копирования он будет мигать).

Можно просто подождать около 20 минут.

Теперь флешку можно использовать для загрузки на компьютерах и ноутбуках с поддержкой UEFI. К сожалению, для старых Windows-ПК такой способ не подойдет.

(4.50 из 5, оценили: 6)

SAMBA настройка подключения Windows, Mac OS X и Android

SAMBA настройка: мы хотим просто объяснить, как подключить любое из наших устройств Android к локальной сети через SAMBA . Самый распространенный протокол на компьютерах с Windows и Mac OS . С помощью этого метода мы можем воспроизводить мультимедийный контент или запускать файлы любого типа в нашем ТВ-БОКСЕ, смартфоне или планшете, хранящиеся на нашем ПК, из локальной сети. Очень практичная система, которая как мы увидим, не имеет особых сложностей, если мы настроим ее правильно.

SAMBA НАСТРОЙКА В АНДРОИДЕ

Протокол SAMBA является одним из наиболее распространенных. Когда речь идет о совместном использовании устройств или сетевых папок между компьютерами Windows. Который совместим со многими другими системами, такими как Android. Этот протокол по умолчанию активируется в версии SMB v.2 во всех установках Windows и других системах. Которые позволяют устанавливать его в качестве альтернативной сетевой системы.

ПРИЛОЖЕНИЯ ДЛЯ ANDROID

Для подключения к нашему ПК мы должны использовать файловый браузер Android, совместимый с SMB v2 , у многих администраторов есть этот способ или через дополнительный модуль, мы рекомендуем несколько простых вариантов.

  • CX Explorer oX-plore – простой в использовании с основными функциями
  • MiXplorer +аддон SMB v2 , без рекламы и функционала также на Android TV (рекомендуется)
    – Платная версия MiXplorer Silver есть в Google Play, ссылки официального проекта MiXplorer + аддон SMBv2

Настройте CX Explorer или X-Plore с помощью SAMBA

Все эти приложения имеют одинаковую систему конфигурации, в меню вы должны найти раздел сети и добавить наш удаленный сервер, используя IP-адрес, где находится ПК, в дополнение к указанию имени пользователя и пароля, если они у нас определены.

  • В CX Explorer выберите «Сеть»> «Удаленная»> «Локальная сеть»> «Выбрать компьютер», если он отображается в списке.
  • В X-Plore перейдите в LAN> Добавить сервер> Вручную или сканируйте, если он обнаружит ПК.
  • Мы добавляем IP (192.168.0.xxx) в дополнение к данным пользователя и пароля, если мы не оставляем их как анонимные.

CX ExplorerX-Plore

Подготовка ПК с Windows

Чтобы подключиться к ПК, на котором у нас есть файлы для совместного использования. Нам нужно выполнить несколько предварительных шагов, которые мы объясним. Необходимо идентифицировать наш компьютер в сети и дать ему необходимые разрешения, чтобы мы могли подключаться.

  • Заходим в ПОИСК и набираем ПАНЕЛЬ УПРАВЛЕНИЯ. и заходим туда.

  • Переходим в ПРОГРАММЫ И КОМПАНЕНТЫ

  • И переходим во вкладку ВКЛЮЧЕНИЕ ИЛИ ОТКЛЮЧЕНИЕ КОМПОНЕНТОВ WINDOWS.

  • В открывшемся окне находим и ставим галку SMB 1.0/CIFS File как на фото.

  • НЕЗАБЫВАЕМ ПЕРЕЗАГРУЗИТЬ WINDOWS!
  • После перезагрузки в разделе сеть появятся все гаджеты подключенные к SAMBA

ПОДКЛЮЧАЕМ СЕТЬ SAMBA В MAC OS X.

Чтобы напрямую подключиться к файловому серверу, используйте функцию «Подключение к серверу» в окне Finder. Выберите меню «Переход» > «Подключение к» и введите URL-адрес, IP-адрес или доменное имя.

  • Вводим адрес например моей ТВ ПРИСТАВКИ UGOOS X3 CUBE где уже расшарен доступ.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×