Uso del servidor de actualización de software sin vincular Mac al dominio del servidor Lion

Tengo un Mac Mini Server que ejecuta Lion Server . En este momento, está sirviendo los servicios Netboot y DHCP. Me gustaría configurarlo como un servidor de actualización de software para que los usuarios de Mac en mi oficina puedan ejecutar sus actualizaciones de software más rápidamente.

Este es el único servidor Mac en la oficina. Todos nuestros otros servidores están basados ​​en Windows. La mayoría de las máquinas (Mac incluidas) están unidas a nuestro dominio de Windows. Todos los usuarios de Mac en la oficina usan MacBooks Pro portátiles que se van a casa con ellos al final del día. Todavía deben poder ejecutar el servidor de actualización de software de Apple cuando no están en la oficina.

Estoy buscando una manera de hacer que estas Mac solo usen el servidor de actualización de software en mi Mac Mini Server cuando esté en la oficina y que use de forma predeterminada el servidor de actualización de software de Apple cuando no estén en la oficina.

Encontré esto , pero no se ejecuta en Lion.

es posible?

A ver si lo pruebo hoy. Mi esperanza es que los clientes recurran al servidor predeterminado de Apple cuando no se puede acceder al sitio personalizado. En ese caso, se aseguraría de que la actualización de DNS de su servidor local no sea accesible ni se anuncie cuando esté fuera de la oficina.
De acuerdo. Sé que cuando configura el servicio de actualización de SW a través de Workgroup Manager, aún intenta comunicarse con el servidor de actualización de SW configurado a través de Workgroup Manager incluso si no está en esa red.

Respuestas (4)

Hay una manera de hacer esto, pero implica jugar con el DNS para crear un servidor de actualización de software 'transparente'. Cuando los clientes están en su red, sus solicitudes a los servidores SWU de "Apple" van a los suyos, sin ninguna modificación de la configuración del cliente, realmente es transparente.

Consulta este artículo . Es un poco viejo, pero esta es la idea general con la que quieres ir.

En su DNS interno, configure swquery.apple.com, swcdn.apple.com y swscan.apple.com como CNAME para el servidor que ejecuta SUS.

¿Seguiría funcionando esto si el servidor Mac Mini no es el servidor DNS principal en la red, o tendría que agregar la dirección IP del servidor Mac Mini a la configuración de DNS en cada máquina cliente?
Si ya tiene un servidor DNS interno que usan todos sus clientes, debe realizar cambios en los registros DNS en ese servidor. La idea general es que evite realizar cambios por cliente al realizar cambios en un servidor DNS que todos consultan.
Entonces, para que quede claro, todo lo que tendría que hacer es configurar un reenvío en el servidor DNS principal para cualquier tráfico entrante que vaya a swscan.apple.com para reenviar a myserver.local:8088, ¿verdad?
bastante Sus clientes van a ir al DNS pidiendo la dirección IP de los servidores SU de Apple y usted les va a mentir y darles la IP de su servidor SU local. Es importante que sus clientes estén configurados para solicitar su DNS local antes que cualquier otro (este suele ser el caso), de lo contrario, pueden recibir la IP real para Apple SU de otro servidor DNS (más honesto). Fuera de su red, su DNS no estará disponible, y se les entregará la IP de Apple como de costumbre.
Eso no debería ser un problema. Nuestro servidor DHCP está configurado para proporcionar nuestro servidor DNS como el servidor DNS principal. ¡Gracias por la ayuda! Tan pronto como descargue todos los GB de actualizaciones de software, configuraré esto.
Sí, parece que estás listo para seguir adelante. ¡Divertirse!

También puede crear una secuencia de comandos defaults write com.apple.SoftwareUpdate CatalogURLdesencadenada por un cambio de red, como grepping for ifconfigo scutil's State:/Network/Interface/en0/IPv4. Probablemente fácil de hacer con Lingon, etc. también.

Estaba tratando de recordar algún software que fue diseñado para coordinar cambios en función de los cambios detectados en la ubicación. Me gusta su scutilsugerencia de cambiar algo como este marco . Además, oomphalot.com/sidekick y symonds.id.au/marcopolo , ahora no admitido , podrían funcionar bien en lugar de un script creado a mano.
He estado usando ControlPlane para cambiar de ubicación entre el trabajo y el hogar durante algunos meses; funciona muy bien y está en desarrollo activo. Toneladas de disparadores configurables, también podrían configurarse fácilmente para ejecutar un script basado en cambios en la red.
Me parece que, incluso con el cambio predeterminado, Mac intenta conectarse a los servidores de software de Apple predeterminados cuando el configurado no está disponible... aunque no estoy seguro.

He encontrado un enlace que podría ser útil para algunos. Parece que hay una solución para que el servidor 10.7 haga que SUS sea transparente.

Nos apegamos a 10.6 porque no habíamos encontrado una solución que nos permitiera actualizar a 10.7 y mantener nuestro servidor SUS funcionando de manera transparente. ¡Pues con esta pequeña guía tal vez podamos!

Todavía no lo he probado, pero lo haré pronto: http://sites.google.com/site/stupidmactricks/home/transparentsoftwareupdateserverusingmacosxlionserver107

El administrador de perfiles puede configurar esto, y si no desea usarlo, entonces a) ¿por qué molestarse con un servidor de actualización de software? yb) los archivos de configuración están en /etc/swupd.

Para algo más que un puñado de Mac en la misma red, alojar su propio SUS ahorra drásticamente el ancho de banda y puede permitir un control mucho más preciso de las actualizaciones implementadas, lo que aumenta la consistencia. Por ejemplo, quizás el OP necesite probar un sitio web interno con una nueva versión de Safari antes de permitir su implementación.
Esto parece más un "no hagas lo que pides" que una respuesta real sobre cómo lograr lo que se pide. ¿Esto realmente permite que una configuración funcione interna y externamente o necesita ajustes adicionales para coordinar el cambio de estos archivos /etc?
Una de las características clave de Mac OS X Server es el administrador de dispositivos y la asignación de perfiles y opciones de configuración para hacer lo que se le pide. De lo contrario, puede usar un método alternativo administrando las opciones en los archivos en /etc/ con algo como pymacadmin .
Uso del servidor de actualización de software sin vincular Mac al dominio del servidor Lion
RespuestasAquíPolítica de privacidad1y, 3v