So binden Sie MacBooks in der Microsoft-Infrastruktur ein

Für IT-Verantwortliche ist eine einheitliche Infrastruktur natürlich das Ideal. Doch die Realität sieht nicht nur im Zuge der zunehmenden Einbindung privater Endgeräte in den Unternehmen anders aus. MacBooks sind inzwischen sehr oft in verschiedenen Abteilungen zu finden. Grosse Probleme sind dadurch allerdings nicht zu befürchten, denn Mac OS X lässt sich sehr gut in eine Microsoft-basierende Infrastruktur einbinden. So bietet Mac OS X die Möglichkeit, sich an Windows-Domänen und Exchange anzubinden. Auch Apple Mail funktioniert mit Exchange ohne weitere Programme. Sie können aber auch mit Outlook 2011 für Mac arbeiten und ebenfalls mit Exchange oder Office 365 verbinden.

Wichtig bei der Anbindung an Exchange ist, dass Sie mindestens die Version Exchange Server 2007 SP1 RU4 einsetzen, besser deutlich neuer. Denn mit älteren Exchange-Versionen arbeiten Mac-OS-X-Rechner nur sehr eingeschränkt zusammen. Sie können in diesem Fall aber IMAP4 oder POP3 für den Zugang nutzen, allerdings lassen sich über diesen Weg keine Kalenderdaten oder Aufgaben synchronisieren. Grundsätzlich sollten Sie bei der Anbindung an Exchange, vor allem wenn Sie mit Exchange Server 2013 SP1 oder Office 365 arbeiten, möglichst mit der aktuellsten Version von Mac OS arbeiten. Normalerweise werden Sie bei neuen Versionen benachrichtigt. Mac OS X arbeiten mit den Exchange Web Services (EWS) für die Anbindung an Exchange/Office 365 zusammen. iPads/iPhone nutzen dagegen Exchange ActiveSync. Outlook verwendet RPC/HTTP (Outlook 2010-2013); auch Outlook Anywhere genannt. Neuere Versionen ab Outlook 2013 SP1 setzen auf das MAPI/HTTP-Protokoll. Das heisst, die Daten für die Anbindung sind nicht unbedingt die gleichen. Wenn die Anbindung an Exchange mit dem iPad/iPhone funktioniert, muss diese nicht auch mit Mac OS-Rechnern klappen. Anwender müssen die Verbindungs-Daten von den Active Directory-Administratoren oder den Exchange-Admins in Erfahrung bringen. Die Anbindung an Exchange über EWS mit Apple Mail funktioniert nur mit SSL. Schalten Sie die SSL-Funktion auf dem Rechner ab, kann sich dieser nicht mehr mit Exchange verbinden. Das gilt auch für die Anbindung über Outlook 2011. Standardmässig ist SSL aber immer aktiv. Arbeiten Sie im Unternehmen mit einem Reverse Proxy wie Sophos UTM, kann es teilweise zu Verbindungsprobleme kommen, da der Proxy die Apple-Clients über das Internet nicht an Exchange anbinden kann. Wie Sie das Problem lösen können, erfahren Sie teilweise in den Blogeinträgen hierund hier. Wenn Sie bereits einen Mac-Rechner mit Exchange verbunden haben und die Version des Servers aktualisieren, beziehungsweise das Postfach zu Office 365 migrieren, gibt es unter Umständen Probleme bei der Verbindung. Die einfachste Lösung für das Problem ist, wenn Sie die Anbindung an Exchange auf dem Mac-Rechner löschen und neu erstellen. Bei diesem Vorgang wird auch die lokale Mail-Datenbank neu aufgebaut. Achten Sie aber darauf, diesen Vorgang nicht unter Zeitdruck vorzunehmen, da die erneute Synchronisierung eine Zeitlang dauern kann. Nächste Seite: Mac OS X mit Domänencontrollern verbinden

Um MacOS X mit Exchange zu verbinden, ist keine Anbindung an die Active Directory notwendig. Sollen aber die Anwender beispielsweise auch auf Dateifreigaben oder andere Ressourcen zugreifen können, so sieht es anders aus. Die Verbindung zur Domäne nehmen Sie in den Systemeinstellungen Ihres Rechners vor. Dazu rufen Sie den Bereich Benutzer & Gruppen auf und danach die Anmeldeoptionen. In den Einstellungen finden Sie den Bereich Netzwerkaccount-Server. Klicken Sie auf Verbinden, können Sie jetzt die IP-Adresse oder den Namen eines Domänencontrollers angeben, mit dem sich der Rechner verbinden kann. Im Fenster geben Sie den Namen des Servers und den Namen, den der Rechner in der Domäne erhalten soll, ein. Zusätzlich sind die Benutzerdaten eines Domänen-Administrators notwendig. Den Rechnernamen können Sie auch bereits im Vorfeld festlegen. Zusätzlich haben Sie die Möglichkeit, den Namen auch über ein Skript oder einen Terminal-Befehl einzugeben. Der Befehl dazu lautet: scutil --set HostName Bestätigen Sie die Daten, wird der Rechner an das Active Directory angebunden. In der Benutzeranmeldung können Sie anschliessend einen Benutzernamen aus der Domäne angeben und sich am Rechner anmelden. An dieser Stelle lassen sich auch jederzeit die Einstellungen ändern. Achten Sie aber darauf, dass die Uhrzeit zwischen dem Rechner und den Domänencontrollern möglichst identisch ist. Ab einer Abweichung von 5 Minuten, lässt der Domänencontroller keine Verbindung mehr zu, da die Kerberos-Tickets, welche für die Anbindung an die Domäne essentiell sind, keine Gültigkeit mehr haben. Überprüfen Sie in den Einstellungen der lokalen Benutzerkonten auf dem Mac, ob die Domänen-Administratoren, oder eine andere Gruppe, die den Rechner verwalten soll, aufgenommen wurden. Wenn nicht, können Sie in der Verwaltung von Active Directory auf dem Rechner die Gruppe im Bereich Administration bei Verwaltung ermöglichen durch aufnehmen. Achten Sie dabei auf die Syntax \\. Sie können aber auch lokalen Benutzerkonten das Recht einräumen, einen Mac-Rechner zu verwalten. Diese Benutzer sind zwar dann nicht in der Lage, Einstellungen in der Domäne vorzunehmen, dafür lassen sich alle Einstellungen, welche die Domäne auf ihrem eigenen Rechner betreffen, vornehmen. Dazu müssen Sie bei Systemeinstellungen\Benutzer & Gruppen den Benutzer aufrufen und die Option Der Benutzer darf diesen Computer verwalten aktivieren.

Damit auch mobile Anwender mit Ressourcen in Active Directory arbeiten können, müssen Sie die Mobile Account-Funktion aktivieren. Auch diese finden Sie in den Anmeldeoptionen für Benutzer, wenn Sie den Netzwerkaccount-Server bearbeiten. Achten Sie darauf, dass Sie diese Daten nur als lokaler Administrator des Mac-Rechners durchführen können. Bei Benutzereinstellungen finden Sie den Bereich Mobilen Account bei Anmeldung erstellen. Meldet sich der Anwender an der Domäne an, werden die Daten des Benutzerprofils lokal auf dem Rechner gespeichert und sind auch mobil verfügbar, ohne dass ein Domänencontroller erreichbar ist. Nächste Seite: Exchange und Office 365 in Mac OS einrichten

Parallel zur Anbindung an Active Directory Domänen können Sie Mac-OS-X-Rechner auch per Apple Mail an Exchange anbinden. Hier funktionieren mittlerweile natürlich auch die neuen Versionen Exchange Server 2013 SP1 und Office 365. Sie rufen dazu die Systemeinstellungen auf und klicken auf Mail, Kontakte & Kalender. Die Option ändert sich leider häufiger. In neueren Versionen ab Mac OS X 10.9.2 trägt dieser Bereich die Bezeichnung Internetaccounts. Diese Optionen finden Sie unten Internet & Drahtlose Kommunikation. Die neuen Versionen von Mac OS X arbeiten ausserdem wesentlich zuverlässiger mit Exchange/Office 365, aber auch mit anderen E-Mail-Clients zusammen. Eine Aktualisierung zur neuen Version macht also auf jeden Fall Sinn, wenn Sie viel mit E-Mails auf dem Mac-Rechner arbeiten. Wie auf dem iPad/iPhone stehen hier verschiedene Optionen für die Anbindung zur Verfügung, zum Beispiel Microsoft Exchange. Diese Option wählen Sie aus, wenn Sie einen Mac-OS-Rechner an Exchange anbinden wollen. Im Feld zur Anbindung an Exchange/Office 365 geben Sie einen beliebigen Namen ein und zusätzlich Ihre E-Mail-Adresse, sowie das Kennwort. Findet der Client den Exchange-Server nicht, müssen Sie den Namen eines Clientzugriffsservers manuell eingeben. Verwenden Sie an dieser Stelle immer den FQDN des Servers, also den vollständigen Namen, inklusive der Domäne. Natürlich muss der Rechner über DNS in der Lage sein, diesen Namen auflösen zu können. Arbeiten Sie mit Office 365, verwenden Sie als Servernamen outlook.office365.com, wenn die Anbindung nicht funktioniert. Danach klicken Sie so oft auf Fortfahren, bis die Anbindung funktioniert.
In einem weiteren Fenster können Sie noch festlegen, was Sie alles mit Exchange synchronisieren wollen. Am besten belassen Sie an dieser Stelle die Optionen Mail, Kontakte, Kalender & Erinnerungen und Notizen. Klicken Sie auf Account hinzufügen, verbindet sich der Mac OS X-Rechner mit Exchange oder Office 365. Arbeiten Sie mit Zertifikate-Authentifizierung, müssen Sie natürlich entsprechende Zertifikate auf dem Mac OS-Rechner installieren; die auch gültig sein müssen. Ausserdem müssen Sie den korrekten SSL-Pfad verwenden, da der Exchange-Server ansonsten die Verbindung des Rechners abweist. Unter manchen Umständen, vor allem bei älteren Versionen als Mac OS X 10.9.2, hat Apple Mail Probleme mit der Anbindung an Exchange. Diese lassen sich häufig dadurch lösen, dass Sie die Mail-App schliessen und wieder öffnen. Ausserdem hat Apple die Anzeige von gelesenen E-Mails in Apple Mail verbessert, wenn Clients an Exchange angebunden sind. Alternativ können Sie die Einrichtung von Exchange auch direkt in Apple Mail vornehmen. Wenn Sie die App starten, aber noch kein Konto verbunden ist, startet der Assistent für die Einrichtung. Auch hier können Sie Apple Mail an Exchange anbinden. Nächste Seite: Mac OS X und SharePoint Online

Bei der Anbindung an Office 365 können Sie auf Mac-Rechnern nicht nur mit Exchange Online arbeiten, sondern auch mit Dokumenten in SharePoint Online. Sie können im Browser Dokumente hochladen, herunterladen und mit den Dokumenten lokal arbeiten, die in Office 365 gespeichert sind. Auch mit Office-Dokumenten können Sie in diesem Fall arbeiten. Sie haben die Möglichkeit, entweder mit Office 2011 für Mac zu arbeiten oder mit den Office Web Apps in Office 365. Die Bedienung von Office 365 entspricht dem Umgang mit Windows-Rechnern. SharePoint-Bibliotheken lassen sich also problemlos an Mac OS X-Rechner anbinden.

Arbeiten Sie mit Outlook 2011 für Mac, so können Sie auch hier eine Anbindung an Exchange vornehmen. Dazu starten Sie Outlook und klicken auf den Menüpunkt Outlook\Einstellungen. In den Einstellungen klicken Sie danach auf Konten und danach auf Exchange-Konto. Diese Option wählen Sie auch bei der Anbindung an Office 365. Im Fenster geben Sie die E-Mail-Adresse ein, das Kennwort und den Anmeldenamen. In vielen Umgebungen sind Anmeldenamen und E-Mail-Adresse identisch, das muss aber nicht so sein. Auch hier gibt es oft Probleme bei der Anbindung an Exchange oder Office. Findet Outlook 2011 den Exchange-Server oder den Office 365-Server nicht, geben Sie den Namen des Clientzugriffsservers ein, oder Sie verwenden den Servernamen outlook.office365.com, wenn Sie mit Office 365 arbeiten. Wichtig bei der Anbindung von Outlook 2011 an Exchange oder Office 365 ist die Option Für Verbindung SSL verwenden in den Optionen des Kontos. Bestätigen Sie die Eingaben und lassen Sie die Daten synchronisieren. Arbeiten Sie mit Office 2011, können Sie aus Outlook 2011 heraus auch Office-Dokumente bearbeiten, genauso wie auf Windows-Rechnern.