De veranderingen in Mac OS X 10.6 Server maken het besturingssysteem aantrekkelijker voor mkb-bedrijven. Bovendien is ook de server nu alleen voor de Intel-architectuur. Verder heeft Apple de prijzen zowat gehalveerd. En voor die prijs kun je er met een ongelimiteerd aantal clients op. Dus je krijgt meer, en betaalt minder! Wacht eens… Is dit echt Apple?!

Als Apple alleen de prijzen had gehalveerd en het daarnaast had gelaten bij de upgrade van het core OS, dan was dat al OK geweest. Maar daar is het bij lange na niet gebleven. Apple heeft ook nog een aantal nieuwe features toegevoegd, en dat maakt deze upgrade niet zozeer OK, maar uitstekend. Er zijn nog wel wat kleine probleempjes die verhinderen dat het een voortreffelijke upgrade is. Maar van die problemen heeft niet iedereen last.

Address Book Server

Address Book Server is een nieuwe manier om met contacten op het netwerk om te gaan. Mac OS X Server heeft al een tijd een global contact list, dankzij de LDAP backend van de Open Directory service. Maar LDAP is eigenlijk niet echt geschikt voor het soort dingen die veel bedrijven tegenwoordig willen doen. LDAP is geweldig voor een ‘master’ contactenlijst, maar als je mensen die contactlijsten zelf wilt laten aanmaken en veranderen, of wilt gedeelde adresboeken in het netwerk, dan is het minder geschikt. Ten eerste is LDAP geoptimaliseerd om te lezen. Het is echt goed in het laten opzoeken en het snel geven van informatie uit een groot aantal records. Maar het is er niet op gebouwd dat honderden of zelfs duizenden gebruikers de records elke dag gaan zitten aanpassen. En het is heel erg vermoeiend om de beveiliging van LDAP zo in te stellen dat alleen de mensen die aanpassingen mogen maken ook in staat zijn om dat te doen. Bovendien is het heel erg makkelijk om een fout te maken die zijn uitwerking heeft op de hele directory.

Om dit op te lossen heeft Apple nu Address Book Server, dat is gebaseerd op de CardDAV IETF standaard. CalDAV bestaat uit een aantal iCal-specifieke extensies op de WebDAV standaard waarmee het makkelijk wordt om groepsagenda’s te maken zonder dat je daarbij vast zit aan een enkel vendor (zoals Exchange of Notes). CardDAV wil datzelfde doen voor contacten. Addresss Book Server implementeert CardDAV voor Open Directory, zodat gebruikers hun eigen server-side contacten kunnen aanmaken die bestaan buiten hun eigen Mac, maar die ze toch kunnen gebruiken met behulp van Mail, iCal en andere applicaties. Omdat CardDAV is gebaseerd op WebDAV, is het opzetten van een beveiligde verbinding van buiten de firewall niet moeilijker dan het beveiligen van een willekeurige http-gebaseerde service. En door op te treden als een front end met beperkte toegang tot je LDAP, helpt Address Book Server je om je LDAP data veilig te houden voor ongewenste bezoeken.

Het nadeel hiervan is hetzelfde nadeel dat optrad met iCal Server/CalDAV toen Leopard uitkwam. Buiten Apple is ondersteuning voor deze standaard maar dun gezaaid. Zelfs nu de CalDAV al jaren uit is, wordt de standaard nog steeds niet ondersteund in Outlook, de meestgebruikte groupware client ter wereld. En de meeste clients die wel met CalDAV om kunnen gaan, zoals bijvoorbeeld Sunbird, zijn niet geschikt voor non-technische gebruikers.

Address Book Server is een grote vooruitgang als de meeste computers binnen je bedrijf Macs zijn en als je binnenkort overgaat naar Mac OS X 10.6. Maar als Macs een minderheid vormen, of als je niet van plan bent om over te stappen op Mac OS X 10.6, dan is Address Book Server minder aanlokkelijk.

Mobile Access Server

Een feature die niet zo afhankelijk is van clients als Address Book Server is de Mobile Access Server, die ook nieuw is in Mac OS X 10.6 Server. Mobile Access Server is een manier om veilige toegang te verzorgen voor normale interne services, zoals web, e-mail, agenda’s en contacten, zonder dat je een volledige VPN toegang op moet zetten of meerdere VPN profielen. Volgens Apple is Mobile Access Server een reverse SSL proxy, ofwel een ‘clientless’ VPN. Je zet het in om toegang te verzorgen tot webpagina’s, mailservers, CalDAV servers, Address Book server en dergelijke. Gebruikers kunnen dan veilig verbinding maken met die servers zonder dat ze een aparte VPN client hoeven te starten.

Weliswaar kun je al die services opzetten met behulp van SSL, waardoor je ook veilig kunt verbinden. Dit zorgt voor een laag tussen kritieke servers, zoals je mailserver, en het openbare internet, wat altijd een goed idee is. Maar de Mobile Access Server is niet alleen geschikt voor het verbinden met Apple servers. Je kunt het gebruiken als een frontend voor elke web- en mailserver van het bedrijf. Voor iedereen die makkelijk veilige toegang wil verlenen en geen zin heeft om te werken met VPN clients is Mobile Access Server een passend antwoord.

Verbeterd

Iedereen houdt van nieuwe dingen, maar toch ligt de reden voor de upgrade van een server vooral in de verbeteringen in de sofware die je al gebruikt. En op dat gebied doet de nieuwe Mac server het erg goed. In mijn ogen, en waarschijnlijk van iedereen die Portable Home Directories gebruikt, zijn de uitgebreide verbeteringen in home directory syncing erg belangrijk. In Mac OS X 10.6 Server heeft Apple het login en logout synchroniseren van elkaar gescheiden. In gevallen dat het niet nodig is om beide te synchroniseren, kan een beheerder nu op een intelligentere manier omgaan met de sync setup. Dan kun je bijvoorbeeld denken aan het verschil tussen gebruikers met desktops en gebruikers met laptops. Een gebruiker met een desktop Mac, die dus niets doet nadat hij is uitgelogd, heeft waarschijnlijk geen synchroniseren nodig als hij de volgende dag weer inlogt. Maar een gebruiker met een laptop kan buiten kantoor werken en dan moet er dus wel worden gesynchroniseerd worden als hij weer op kantoor verschijnt.

Buiten dat is het synchronisatieproces zelf beter afgestemd en verbeterd zodat het makkelijker verloopt. In mijn tests op een snel netwerk, duurde een syncrhonisatie van 4GB naar 5GB aan data op een MacBook Pro ongeveer vijf minuten. Dat duurde voorheen twee tot drie keer zo lang.

Verder hebben de iCal Server en de mailserver een aantal upgrades gekregen. De iCal server heeft nu een verbeterde web client en je kunt nu mensen buiten je organisatie via e-mail uitnodigen voor meetings. De mailserver verzorgt de out-of-office-berichten en heeft een makkelijkere manier voor gebruikers om aan de serverkant regels in te voeren. Die regels op de server worden steeds belangrijker, omdat het tegenwoordig heel gewoon is om je e-mail vanaf meerdere computers of vanaf bijvoorbeeld een iPhone te checken. Anders dan instellingen in de client, die alleen binnen die specifieke mailclient draaien, werken de instellingen op de server altijd, ongeacht van waaruit de gebruiker de server benadert. Verder hebben de mailserver en de iCal server push-mogelijkheden gekregen in Snow Leopard, zodat je niet langer de server van iemand anders hoeft te gebruiken als je features gepusht wilt hebben naar je iPhone.

Belangrijke upgrade

Met Mac OS X 10.6 heeft Apple het server OS behoorlijk verbeterd. Belangrijke nieuwe features zoals Address Book Server en Mobile Access Server vormen een mooie aanvulling op de verbeteringen van de bestaande services. Doordat Apple Push heeft toegevoegd aan mail en de agenda, zorgt het nu tenminste eindelijk voor een goede ondersteuning van de eigen iPhone. Het is jammer dat Apple zo ver voor ligt op de concurrenten als het gaat om de ondersteuning van CalDAV en CardDAV. Daardoor is het moeilijk om dat te gebruiken met non-Apple clients. Als je dat probeert, krijg je te maken met allerlei gebruikersonvriendelijke clients, of met plugins voor Outlook. En Apple biedt beheerders wat dit betreft ook niet echt de helpende hand. Hopelijk wordt dat beter, maar voor nu moet iedereen die non-Mac clients ondersteunt erop rekenen dat het ‘interessante’ tijden worden.

Met een ingrijpende prijsverlaging, de nieuwe features en verbeteringen, is Mac OS X 10.6 Server een solide product. Voor beheerders van een Mac-netwerk is het niet de vraag of ze gaan upgraden, maar wanneer, zeker als ze iPhone-gebruikers hebben die zeuren om push. Als je een significant aantal non-Mac clients hebt, dan heb je wat minder haast.

Bron: Techworld