Mac OS X Server Einführung
Contents
1. Kapitel3 Verwalten eines Servers Verzeichnisdienste Die Verzeichnisdienste sind das wichtigste Programm zum Einrichten der Verbindungen eines lokalen oder entfernten Mac OS X Computers mit Open Directory Verzeichnissen sowie zum Definieren der Suchbedingungen und der Protokolle f r die Diensterken nung mit denen ein Computer arbeitet Das Programm Verzeichnisdienste ist auf Mac OS X Server Computern und Mac OS X Computern im Ordner Programme Dienstprogramme installiert Das Programm Verzeichnisdienste das zum Lieferumfang von Version 10 3 geh rt kann zum Konfigurieren von Computern mit Version 10 2 und der Version 10 3 genutzt werden Informationen zur Verwendung des Programms Verzeichnisdienste finden Sie im Handbuch Open Directory Administration Arbeitsgruppen Manager Den Arbeitsgruppen Manager verwenden Sie zum Verwalten der Accounts von Benut zern Gruppen und Computern zum Arbeiten mit verwalteten Client Einstellungen f r Mac OS X Benutzer zum Verwalten von Netzwerkvolumes sowie zum Zugriff auf die Detailansicht eine erweiterte Funktion mit der Sie Rohdaten der Open Directory Datens tze bearbeiten k nnen Informationen ber die Verwendung des Arbeitsgruppen Managers finden Sie in mehreren Dokumenten e Im Handbuch Benutzerverwaltung wird die Verwendung des Arbeitsgruppen Managers f r die Verwaltung von Accounts und Einstellungen erl utert Im Handbuch File Server Die2. Wenn Sie m chten dass nderungen an Einstellungen von Diensten nach einem vorgegebenen Zeitraum der Inaktivit t wieder deaktiviert werden w hlen Sie server Admin gt Einstellungen W hlen Sie die Option Darstellung sperren nach und geben Sie den gew nschten Zeitraum an Der standardm ig eingestellte Wert ist 60 Minuten Wenn Sie m chten dass nderungen bei Bedarf deaktiviert werden k nnen w hlen Sie Ansicht gt Darstellung sperren Wenn Sie die nderungen wieder aktivieren m chten w hlen Sie Ansicht gt Dar stellung freigeben und identifizieren Sie sich beim System erneut mit dem Namen und dem Kennwort die Sie beim Anmelden verwendet haben Kapitel3 Verwalten eines Servers 65 66 Wenn Sie online Informationen abrufen m chten verwenden Sie das Men Hilfe Dort finden Sie n tzliche Informationen ber Verwaltungsaufgaben die Sie mit dem Pro gramm Server Admin ausf hren sowie zu Mac OS X Server verwandten Themen e F r die Steuerung der Umgebung des Programms Server Admin stehen Ihnen mehrere Optionen zur Verf gung Zur Steuerung des Erscheinungsbilds der Listen im Programm Server Admin der Rate f r automatische Aktualisierung des Serverstatus und anderer Verhaltenspara meter w hlen Sie Server Admin gt Einstellungen Zum Anpassen der Symbolleiste w hlen Sie Ansicht gt Symbolleiste anpassen Wenn Sie e
3. Kapitel4 berblick ber Installation und Konfiguration Anweisungen zum Erstellen und Bereitstellen von Image Dateien f r die Netzwerkinstalla tion die aus einer CD DVD einem vorhandenen Volume oder einer vorhandenen Partition generiert werden finden Sie im Handbuch System Image Datei Administration Server Erstkonfiguration Nach der Installation der Server Software besteht die n chste Aufgabe darin den Server zu konfigurieren Bei der Server Konfiguration werden grundlegende Server Merkmale festgelegt Dazu z hlt beispielsweise Folgendes e Die f r die Server Verwaltung zu verwendende Sprache und die Tastaturbelegung des Computers werden definiert Ein Administratorbenutzer wird definiert und das private Verzeichnis des Benutzers wird erstellt Standardm ige AFP und FTP Netzwerkvolumes wie Netzwerkobjekte Benutzer und Gruppen werden definiert e Grundlegende Open Directory Informationen werden festgelegt Es wird mindestens eine lokale NetInfo Domain erstellt Sie k nnen auch eine Apple LDAP Domain einrichten e Die Host Computer und Rendezvous Namen des Servers werden festgelegt e Die Netzwerkschnittstellen Ports werden konfiguriert e Der Netzwerkzeitdienst kann eingerichtet werden e Dienste die keine zus tzliche Konfiguration erfordern k nnen aktiviert werden Standardm ig sind aus Sicherheitsgr nden nach der Server Konfiguration nur Server Prozesse aktiv die f r grundlegende Syste
4. Kapitel5 Vorbereitung Definieren einer Integrationsstrategie Bei der Integration von Mac OS X Server in eine heterogene Umgebung sind zwei Aspekte zu ber cksichtigen e Das Konfigurieren von Mac OS X Server zur Nutzung vorhandener Dienste e Das Konfigurieren von nicht von Apple stammenden Computern zur Nutzung von Mac OS X Server Beim ersten Aspekt geht es vor allem um die Integration der Verzeichnisdienste Geben Sie an welche Mac OS X Server Computer vorhandene Verzeichnisse wie beispiels weise Active Directory LDAPv3 und NIS Verzeichnisse und bestehende Konfiguratio nen zur Identifikations berpr fung wie beispielsweise Kerberos verwenden Weitere Informationen zu den verf gbaren Optionen und Anweisungen finden Sie im Hand buch Open Directory Administration Die Integration kann m glicherweise nur erfor dern eine Option im Programm Verzeichnisdienste zu aktivieren oder vorhandene Dienste und Mac OS X Server Einstellungen anzupassen Beim zweiten Aspekt geht es im Wesentlichen darum die Unterst tzung zu ermitteln die Sie Windows Computerbenutzern mit Mac OS X Server bieten wollen Das Hand buch Windows Server Dienste Administration informiert Sie ber die verf gbaren Optionen Definieren physischer Infrastrukturanforderungen Ermitteln Sie ob Sie vor der Installation und Konfiguration von Servern Anpassungen beim Standort oder der Netzwerktopologie vornehmen m ssen Wer verwaltet den Server u
5. Servermonitor erstellt Protokolle der Aktivit t des Programms f r jeden Xserve Server Klicken Sie in die Option Protokoll anzeigen um ein Protokoll anzuzeigen Ein Protokoll zeigt zum Beispiel an wie oft das Programm Servermoni tor versucht hat eine Verbindung zum Server herzustellen und ob diese Verbin dung erfolgreich war Zudem zeigt das Protokoll Ver nderungen des Serverstatus an Angaben zur Systemaktivit t des Servers sind in diesen Protokollen nicht enthalten Verwaltung des Medien Streaming Das Handbuch QuickTime Streaming Dienste Administration enth lt Anweisungen zum Verwalten der QuickTime Streaming Dienste Zum Verwalten der QuickTime Streaming Dienste verwenden Sie das Programm server Admin Apple Remote Desktop Das Programm Apple Remote Desktop ist zus tzlich erh ltlich Es vereinfacht das ndern der Einstellungen auf mehreren Client Computern Sie k nnen z B in einem Computerlabor von einem Administrator Computer aus sehr einfach alle Clients so konfigurieren dass sie beim Starten des Computers eine bestimmte NetBoot Image Datei verwenden Weitere Informationen zu Apple Remote Desktop finden Sie im Web unter der Adresse www apple com remotedesktop Kapitel3 Verwalten eines Servers Befehlszeilenprogramme Wenn Sie als Administrator lieber in einer Systemumgebung mit der traditionellen Befehlszeile arbeiten k nnen Sie das mit Mac OS X Server problemlos tun Vom Programm
6. Terminal in Mac OS X aus k nnen Sie die integrierten UNIX Shells sh csh tsh zsh bash f r die Nutzung von Dienstprogrammen zum Installieren und Konfigurieren von Server Software sowie zum Konfigurieren und berwachen von Diensten verwenden Sie k nnen auch von einem anderen als einem Mac OS X Computer aus Befehle bermitteln Beim Verwalten von Servern per Fernzugriff k nnen Sie eine sichere Verwaltung durch f hren indem Sie in einer SSH Sitzung Secure Shell arbeiten Im Handbuch Command Line Administration finden Sie Informationen ber das Pro gramm Terminal SSH Befehle zur Serververwaltung und Konfigurationsdateien Macintosh Manager Sie verwenden das Programm Macintosh Manager f r das Client Management von Mac OS 9 Client Computern Sie k nnen das Programm lokal auf dem Server selbst oder entfernt von einem Mac OS 9 oder Mac OS X Computer im selben Netzwerk wie Ihr Mac OS X Server verwenden ffnen Sie das Programm Macintosh Manager indem Sie in das Symbol des Pro gramms im Dock klicken Melden Sie sich unter Verwendung eines Administrator Benutzernamens und Kennworts f r einen Server den Macintosh Manager oder ein Arbeitsgruppe an Als Serveradministrator erhalten Sie automatisch die umfassenden Administrator Zugriffsrechte f r das Programm Macintosh Manager Der Macintosh Manager wird auch vom Programm Server Admin bereitgestellt Im Handbuch Benutzerverwaltung
7. Wichtige Merkmale des Servers fur ankommende E Mails POP und IMAP sind Das Programm f r Mail Zugriff ist ein Cyrus POP und IMAP Server Weitere Infor mationen hierzu finden Sie im Web unter der Adresse asg web cmu edu cyrus Die bei IMAP unterst tzten Arten der Identifikations berpr fung sind Klartext PLAIN LOGIN CRAM MDS5 und Kerberos v5 POP Optionen f r die Identifikations berpr fung sind Klartext APOP und Kerberos v5 Die Mail Datenbank arbeitet extrem schnell Urlaubsregeln und Kontingente f r einzelne Benutzer sind verf gbar Mailman wird zum Erstellen und Verwalten von Mailing Listen verwendet Mac OS X Server unterst tzt auch SquirrelMail f r das Web basierten Abrufen von E Mails Informationen ber SquirrelMail finden Sie unter der Adresse www squirrelmail org Im Handbuch Mail Server Dienst Administration wird das Konfigurieren und Verwal ten des von Mail Servers erl utert Im Handbuch Web Technologien Administration wird beschrieben wie Sie WebMail die Server Implementierung von SquirrelMail aktivieren k nnen Kapitel2 Die Funktionen von Mac OS X Server im berblick Netzwerkdienste Mac OS X Server verf gt ber die folgenden Netzwerkdienste die Sie bei der Verwaltung der Internet Kommunikation in Ihrem TCP IP Netzwerk unterst tzen DHCP Dynamic Host Configuration Protocol DNS Domain Name System Firewall Network Address Translation NAT Virtual Private Network VPN Netzw
8. beinhaltet legen Sie die n chste Installations CD ein um die Installation automatisch durchzuf hren mycomputer example com PowerMac4 4 lt IP Adresse gt lt MAC Adresse gt Mac OS X Server 10 3 InstallInProgress 2 0 2080 Der Server Assistent wird automatisch ge ffnet wenn die Installation beendet ist Installieren optionaler Server Software Wenn Sie den Macintosh Manager installieren wollen legen Sie die CD Mac OS X Server Admin Tools ein und lesen Sie die auf der CD enthaltenen Installationsinformationen Laden Sie zum Installieren von NetBoot f r Mac OS 9 eine Kopie der CD Image Datei NetBoot for Mac OS 9 von www info apple com Kapitel 6 Installieren der Server Software 101 Server Erstkonfiguration Grundlegende Merkmale Ihres Mac OS X Server werden w hrend der Erstkonfiguration eingerichtet Bitte lesen Sie den Abschnitt Ben tigte Informationen auf Seite 104 bevor Sie die detaillierten Installationsanleitungen ausf hren die in der folgenden Tabelle aufgelistet sind Zu folgenden Informationen finden Sie Hinweise unter Interaktives Konfigurieren von Verwenden der interaktiven Seite 111 Servern Serverkonfiguration Interaktives Konfigurieren eines Seite 112 lokalen Servers Verschieben der lokalen Server Seite 113 konfigurationen nach der Installation auf einen sp teren Zeitpunkt Interaktives Konfigurieren eines Seite 113 Servers per Fernzugriff Interaktives Konfigurier
9. Integration in vorhandene Umgebungen Mac OS X Server bietet zahlreiche M glichkeiten der Zusammenarbeit mit vorhande nen Umgebungen Open Directory bietet mehrere Optionen der Verwendung vorhandener Verzeichnisinformationen Sie k nnen ein bestehendes Kerberos KDC oder Active Directory zum Identifizieren von Benutzern verwenden Sie k nnen Informationen zur gemeinsamen Nutzung freigeben die in einem LDAPv3 Verzeichnis gespeichert sind auf das ber Ihren Server zugegriffen werden kann Sie k nnen Konfigurationsdaten aus BSD Konfigurationsdateien Berkeley Software Distribution oder Sun Microsystems NIS Dateien Network Information System abrufen Kapitel2 Die Funktionen von Mac OS X Server im berblick F r Windows Benutzer kann Ihr Server den VPN Dienst die gemeinsame Nutzung von Dateien und Druckern und die Open Directory Identifikations berpr fung bereitstel len Sie k nnen f r Windows Benutzer auch private Verzeichnisse bereitstellen wenn Sie einen Windows PDC auf Mac OS X Server konfiguriert haben Anweisungen zum Konfigurieren eines Servers f r das Arbeiten mit Produkten anderer Hersteller finden Sie in verschiedenen Handb chern Das Handbuch Open Directory Administration enth lt Richtlinien und Anweisun gen zur Integration bestehender Verzeichnissysteme Das Handbuch Windows Server Dienste Administration beschreibt das Konfigurie ren von Print Servern und File Server Diensten sowie der PDC Unterst
10. Script f hige Drucker verwenden Wenn Sie im Programm Server Admin die Print Server Dienste gestartet haben wird f r jeden am Server angeschlossenen USB Drucker eine Warteliste eingerichtet F r Netzwerkdrucker werden die Druckerlisten nicht automatisch eingerichtet doch lassen sie sich einfach hinzuf gen Gehen Sie wie folgt vor um eine gemeinsam genutzte Druckerliste zu konfigurieren 1 ffnen Sie das Programm Server Admin 2 Klicken Sie in der Liste unter dem gew nschten Server in die Taste f r den Print Server Dienst Falls der Dienst nicht bereits gestartet ist klicken Sie in der Symbolleiste in Dienst starten 4 Klicken Sie unten im Programmfenster in die Taste Einstellungen und dann in den Titel Wartelisten 5 Klicken Sie in die Taste Hinzuf gen 6 W hlen Sie ein Verbindungsprotokoll aus geben Sie die Druckerinformationen ein und klicken Sie in OK Anschlie end k nnen Benutzer von Mac OS X Computern einen Drucker mit dem Print Center hinzuf gen Mac OS 9 Benutzer f gen Drucker mithilfe des Schreibtischpro gramms Auswahl hinzu Umfassende Informationen zum Einrichten von Print Server Diensten finden Sie im Handbuch Print Server Dienste Administration Kapitel 7 Server Erstkonfiguration 127 128 Konfigurieren des Web Servers Sie k nnen den Apache HTTP Server der zum Lieferumfang von Mac OS X Server geh rt zum Bereitstellen von Server Web Sit
11. Administratorcomputer konfigurieren 55 AirPort 46 Andere als Mac OS X Workstation Konfiguration 56 Anwendungsserver 49 AXIS 49 JBoss 49 SOAP 49 Tomcat 49 WebObjects 50 Apache 43 Apple File Service AFP 40 Apple LDAP 33 Apple Remote Desktop ARD 68 AppleTalk 35 Arbeitsgruppen Manager 57 ffnen und Identifizieren 58 Verwendung 58 Automatischer Neustart 51 Automatisieren der Installation der Server Software 98 Automatisieren der Serverkonfiguration 118 B Bedingtes Sperren 41 Befehlszeilenprogramme 69 Benutzerverwaltung Benutzer Accounts 35 Gruppen Accounts 36 Macintosh Benutzerverwaltung 36 Privatordner 36 Windows Benutzerverwaltung 37 Berkeley Software Distribution BSD 31 33 Betriebssystem Image Dienste 38 C CGl Skripts 43 Index D Darwin 31 Detailansicht 61 DHCP Dynamic Host Configuration Protocol 45 Dienstkonfiguration 125 diskspacemonitor Programm 51 DNS Domain Name System 45 Dokumentation 14 Dynamische Web Sites 43 E Einstellung 59 Einzelanmeldung single signon 35 Erkennung von Diensten 32 Erneute Freigabe von NFS Volumes 41 Exportieren von Benutzern und Gruppen 61 Exportieren von NFS Volumes 41 F Festplatten Dienstprogramm 51 File Sharing 40 File Server 39 File Services Apple File Service AFP 40 File Transfer Protocol FTP 42 Gemeinsame Nutzung 40 Network File System NFS 41 Windows 41 FTP File Transfer Protocol 42 G Gemeinsame Nutzung von Date
12. Arbeitsgruppen Manager Offnen und Identifizieren im Arbeitsgruppen Manager Verwenden des Arbeitsgruppen Managers Programm Server Admin ffnen und Identifizieren beim Programm Server Admin Verwenden des Programms Server Admin Verwaltung von System Image Dateien Servermonitor Verwaltung des Medien Streaming Apple Remote Desktop Befehlszeilenprogramme Macintosh Manager Arbeiten mit Servern der Version 10 2 von einem Server der Version 10 3 aus Installation und Erstkonfiguration berblick ber Installation und Konfiguration Planung Installieren der Server Software Lokale Installation von den CDs f r die Server Installation Entfernte Installation von den CDs f r die Server Installation Automatisieren der Server Installation mit einer Image Datei Server Erstkonfiguration Interaktives Konfigurieren von Servern Automatisieren der Server Konfiguration Konfigurieren von Diensten Sicherstellen des aktuellen Softwarestands Vorbereitung Zusammenstellen eines Planungsteams Identifizieren der zu konfigurierenden Server Festlegen der Dienste f r die einzelnen Server Definieren einer Migrationsstrategie Definieren einer Integrationsstrategie Definieren physischer Infrastrukturanforderungen Definieren von Anforderungen an die Infrastruktur der Server Konfiguration Sicherstellen dass erforderliche Server Hardware verf gbar ist Festlegen der zu verwendenden Strategie f r Installation und Konfiguration Sammeln
13. Diese Methode verwenden Sie zum Konfigurieren eines lokalen Servers vgl dazu den Abschnitt Interaktives Konfigurieren eines lokalen Servers auf Seite 112 Sie k nnen diesen interaktiven Ansatz auch verwenden um einen entfernten Server von einem Administrator Computer aus zu konfigurieren Weitere Anweisungen hierzu finden Sie im Abschnitt Interaktives Konfigurieren eines Servers per Fernzugriff auf Seite 113 Wenn mehrere entfernte Server dieselben Konfigurationsdaten verwenden k nnen k nnen Sie die Daten bereitstellen und anschlie end unter Verwendung eines Stapel verarbeitungsansatzes die Konfiguration aller Server einleiten Diese Methode auf der linken Seite der Abbildung unten dargestellt erfordert dass f r alle Ziel Server unter Verwendung von DHCP oder BootP Netzwerk IDs festgelegt werden Weitere Anwei sungen hierzu finden Sie im Abschnitt Interaktives Konfigurieren mehrerer Server per Fernzugriff in einem Arbeitsgang auf Seite 114 Geo eso ss c Welcome TERITO U 3 PEET ooor Welcome Teilnetz 1 Teilnetz 2 Kapitel4 berblick ber Installation und Konfiguration Wenn Sie die Konfiguration einzelner Server anpassen wollen k nnen Sie jede Konfigu ration gesondert in einem anderen Fenster des Server Assistenten verwalten Dieser Ansatz ist auf der rechten Seite der Abbildung oben dargestellt Weitere Anweisungen hierzu finden Sie im Abschnitt Interaktives Konfigurieren mehrer
14. Sie k nnen ein Netzwerkvolume ber mehrere Protokolle verwenden AFP Windows und FTP Auf Mac OS X Client Computern befinden sich die Netzwerkvolumes im Verzeichnis Netzwerk Auch durch die Verwendung des Befehls Mit Server verbinden im Finder kann darauf zugegriffen werden Auf Computern mit Mac OS 9 k nnen Benutzer mit hilfe des Schreibtischprogramms Auswahl auf die Netzwerkvolumes zugreifen Bei Windows Computern verwenden Sie die Option Netzwerkumgebung Apple File Server Dienste Das Apple Filing Protocol AFP erm glicht Benutzern von Macintosh Clients eine Ver bindung zum Server herzustellen und so auf Ordner und Dateien zuzugreifen als w rden sich diese auf dem Computer des Benutzers befinden AFP bietet Ihnen File Sharing Unterst tzung f r Macintosh Clients ber TCP IP Unterst tzung f r die automatische Neuverbindung wenn die Serververbindung unterbrochen wurde Verschl sseltes File Sharing AFP durch SSH Automatische Erstellung von Privatordnern f r Benutzer Identifizierung mit Kerberos v5 f r Clients mit Mac OS X Version 10 2 und neuer Zugriffssteuerung f r die Verwaltung von Client Verbindungen und Gastzugriff Automatische Trennung der Verbindung von nicht genutzten Clients nach einer Phase der Inaktivit t IPv6 Unterst tzung f r AFP Clients und Server Mit AFP k nnen Sie auch NFS Volumes die AFP verwenden erneut f r die gemein same Nutzung freigeben Resharing Diese Funkt
15. e Rendezvous das Apple Protokoll f r Multicast DNS SMB das von Microsoft Windows verwendete Protokoll e AppleTalk das traditionelle Mac OS Protokoll f r File Server SLP ein offener Standard f r das Erkennen von File und Print Servern Benutzerverwaltung Mac OS X Server hilft Ihnen dabei den Zugriff auf Netzwerkressourcen Dateien und Dienste durch Benutzer von Macintosh Windows UNIX und Linux Computern zu steuern und zu verwalten Das Handbuch zur Benutzerverwaltung enth lt eine umfassende Beschreibung der Serverfunktionen zur Benutzerverwaltung Im Folgenden werden die wichtigsten Punkte kurz beleuchtet Benutzer Accounts Benutzer Accounts enthalten die Informationen die zur berpr fung der Identit t eines Benutzers erforderlich sind Benutzername Kennwort und Benutzer ID Andere Informationen in einem Benutzer Account werden von den verschiedenen Diensten ben tigt Anhand dieser Informationen wird bestimmt ber welche Berechtigungen ein Benutzer verf gt Gegebenenfalls dienen sie auch der Anpassung der Umgebung des betreffenden Benutzers Kapitel2 Die Funktionen von Mac OS X Server im berblick 35 36 Gruppen Accounts Gruppen Accounts bieten eine einfach M glichkeit zur Verwaltung mehrerer Benutzer mit hnlichen Erfordernissen Hier k nnen Sie sowohl Daten zu den zur Gruppe geh renden Benutzern selbst als auch Informationen zum Anpassen der Arbeitsumgebung f r die Gruppenmitglieder aufbewahren P
16. finden Sie Informationen ber die Verwendung von Macintosh Manager Arbeiten mit Servern der Version 10 2 von einem Server der Version 10 3 aus Wenn Sie bei einem Mac OS X Server Version 10 3 angemeldet sind k nnen Sie auch einen Server der Version 10 2 verwalten Das Programm Server Admin im Ordner Programme Server erm glicht die ber wachung des Status eines Servers der Version 10 2 Das Programm Verzeichnisdienste im Ordner Programme Dienstprogramme kann zum Konfigurieren von Servern und Computern der Version 10 2 verwendet werden Das Programm Arbeitsgruppen Manager im Ordner Programme Server erm glicht das Verwalten von Benutzer Accounts Einstellungen und File Sharing Einstellungen unter Version 10 2 Kapitel3 Verwalten eines Servers 69 Teil 2 Installation und Erstkonfiguration Die Kapitel in diesem Teil des Handbuchs beschreiben wie Sie die Server Software installieren und eine Erstkonfiguration des Servers ausf hren k nnen Kapitel 4 berblick ber Installation und Konfiguration Kapitel 5 Vorbereitung Kapitel 6 Installieren der Server Software Kapitel 7 Server Erstkonfiguration Anhang A Mac OS X Server Arbeitsblatt Anhang B Konfigurationsbeispiel berblick ber Installation und Konfiguration Nehmen Sie sich vor der Installation und Konfiguration von Mac OS X Server die Zeit ein wenig zu planen und sich mit Ihren Optionen vertraut zu machen Dieses Kap
17. m ssen der oder die Server die diese Dienste zur Verf gung stellen zuerst eingerichtet werden und die betreffende Dienste m ssen aktiv sein Erst dann k nnen die Server eingerichtet werden die von diesen Diensten abh ngig sind Wenn Sie die Server Konfiguration durch Verwendung von in einem Verzeichnis gespeicherten Kon figurationsdaten automatisieren wollen m ssen sowohl DHCP als auch Verzeichnis Server zuerst eingerichtet werden Der Umfang der ben tigten Konfigurationsinfrastruktur h ngt von der Komplexit t Ihres Standorts und Ihren Zielsetzungen ab Im Allgemeinen sind DHCP DNS und Ver zeichnisdienste f r mittelgro e und gr ere Server Netzwerke w nschenswert oder erforderlich e Die elementarste Infrastrukturebene umfasst Netzwerkdienste wie DHCP und DNS Alle Dienste k nnen besser ausgef hrt werden wenn ein DNS Server im Netzwerk verf gbar ist Wenn Sie keinen DNS Server bereitstellen arbeiten Sie mit dem f r den DNS Server den Sie verwenden werden verantwortlichen Administrator zusammen wenn Sie Ihre eigenen Server einrichten Die Konfiguration von DHCP orientiert sich an der Netzwerktopologie die Sie ver wenden werden Eine weitere wichtige Infrastrukturkomponente sind die Verzeichnisdienste die daf r ben tigt werden Daten mit Diensten Servern und Benutzercomputern gemeinsam zu benutzen Die g ngigsten Daten die Sie gemeinsam benutzen m ssen sind die Daten f r Benutzer und Gruppen Aber auch Ko
18. r Macintosh Clients angepasst werden Im Handbuch Windows Server Dienste Administration wird der Schwerpunkt darauf gelegt Unterst tzung f r Windows Workstations zu implementieren Verwenden Sie dieses Dokument als Erg nzung zu den Handb chern f r die Benutzerverwaltung und Open Directory wenn Sie Windows Benutzer in Ihrem Netzwerk unterst tzen wollen Anhang B Konfigurationsbeispiel Schritt 10 Konfigurieren von Client Computern Die folgenden Informationen sind f r Mac OS X Version 10 3 Computer vorgesehen Ausf hrliche Informationen zur Unterst tzung von Windows Client Computern finden Sie im Handbuch Windows Server Dienste Administration 1 Konfigurieren Sie ggf Mac OS X Clients so dass sie Informationen vom DHCP Server abrufen k nnen Mac OS X Version 10 3 Computer sind f r die Verwendung von DHCP vorkonfiguriert um IP Adressen anzufordern und Informationen ber ein LDAP Verzeichnis vom DHCP Server abzurufen Nachdem Sie den DHCP Dienst mit Informationen ber ein LDAP Verzeichnis eingerichtet haben werden diese Informationen automatisch an Mac OS X Clients bergeben wenn diese IP Adressen vom DHCP Server erhalten Dies sind die vorkonfigurierten Einstellungen Die Netzwerkeinstellungen sind f r die Verwendung von DHCP konfiguriert Zugriff auf diese Einstellungen erhalten Sie wenn Sie die Systemeinstellungen ffnen und in Netzwerk klicken W hlen Sie dann die interne Ethernet Schnittstelle au
19. r heterogene Netzwerkumgebun gen konzipiert Version 10 3 erweitert diese L sung zus tzlich mit einer verbesserten Unterst tzung von Windows Clients und dem Windows eigenen Verzeichnisserver Samba 3 Mac OS X Server Version 10 3 wird nun mit Samba 3 ausgeliefert Diese neueste Version des beliebten Open Source Projekts bietet besonders leistungs starke und zuverl ssige File und Print Services f r Windows Clients ber das native SMB CIFS File Sharing Protokoll Es unterst tzt das Unicode Format f r mehrspra chige Datei und Benutzernamen mit 16Bit Zeichen Samba 3 erm glicht auch die Unterst tzung von PDC Diensten Prim rer Dom nen Controller einem Leistungs merkmal das in Open Directory 2 integriert ist und Windows Benutzern die Anmel dung und Identifikations berpr fung direkt ber das Anmeldefenster des PCs erm glicht Private Netzwerkverzeichnisse f r Windows Clients Open Directory 2 unterst tzt die Windows Funktion Roaming Profiles das Windows quivalent der privaten Netz werkordner Mac OS X Server Version 10 3 kann nun private Ordner und Gruppenver zeichnisse bereitstellen auf die der Zugriff sowohl von Mac Clients als auch von Windows Clients m glich ist VPN Dienste f r Windows Der integrierte VPN Server in Mac OS X Server Version 10 3 unterst tzt Windows Clients ber PPTP oder L2TP IPSec Einfachere Integration mit Active Directory Mac OS X Server Version 10 3 kann nun auf Datens tze von Benutze
20. server Admin die Seriennummer des Servers eingeben nachdem der Serverkon figurationsvorgang abgeschlossen ist Wenn Sie die Datei verschl sseln m chten w hlen Sie Verschl sselt sichern aus Anschlie end m ssen Sie ein Kennwort eingeben und best tigen Sie m ssen das Kennwort angeben damit eine verschl sselte Datei von einem Ziel Server verwendet werden kann Klicken Sie in Anwenden um die Serverkonfiguration zu starten Klicken Sie nach Abschluss der Serverkonfiguration in Neustart Nun k nnen Sie sich als der Administrator Benutzer anmelden der w hrend der Konfiguration f r das Konfi gurieren von Diensten erstellt wurde Kapitel 7 Server Erstkonfiguration Verschieben der lokalen Serverkonfigurationen nach der Installation auf einen sp teren Zeitpunkt Nach Abschluss der Installation von Server Software auf einem lokalen Computer wird der Computer neu gestartet und der Server Assistent wird automatisch ge ffnet Wenn Sie die Serverkonfiguration auf einen sp teren Zeitpunkt verschieben m chten dr cken Sie die Tastenkombination Befehlstaste Q Der Computer wird ausgeschaltet Beim Neustart wird der Server Assistent automatisch ge ffnet Interaktives Konfigurieren eines Servers per Fernzugriff Nach erfolgter Installation der Server Software auf einem Server k nnen Sie den Server mit der interaktiven Methode auch per Fernzugriff von einem Administrator Computer aus konfigurieren der eine V
21. um File Sharing zu konfigurieren ffnen Sie das Programm Server Admin Klicken Sie in der Liste unter dem gew nschten Server in jeden File Server Dienst den Sie aktivieren m chten Klicken Sie dann in der Symbolleiste in die Taste Dienst starten Zur gemeinsamen Nutzung mit Macintosh Computern starten Sie den Apple File Server Dienst Zur gemeinsamen Nutzung mit Windows Computern starten Sie den Windows Dienst Zum Bereitstellen des FTP Zugriffs File Transfer Protocol starten Sie den FTP Server Dienst Zur gemeinsamen Nutzung mit UNIX Computern starten Sie den NFS Dienst ffnen Sie den Arbeitsgruppen Manager und klicken Sie in Zugriff um ein Netzwerk volume einzurichten W hlen Sie ein Volume oder einen Ordner aus der Liste Alle aus das den Sie frei geben wollen Klicken Sie im Bereich Allgemein in Dieses Objekt und seinen Inhalt freigeben Kapitel 7 Server Erstkonfiguration 6 Klicken Sie in Protokolle und w hlen Sie die Protokolle aus die f r die gemeinsame Nutzung verwendet werden sollen Das Handbuch File Server Dienste Administration enth lt Anleitungen zum Verwalten von Netzwerkvolumes und zum Konfigurieren von File Sharing mithilfe der verf gbaren Protokolle Konfigurieren des Print Server Dienstes Wenn Sie den Print Server gestartet haben k nnen Serverbenutzer PostScript Drucker im Netzwerk gemeinsam nutzen oder direkt am Server angeschlossene nicht Post
22. 3 Weitere Informationen hierzu finden Sie in Informatio nen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server auf Seite 91 Wenn Sie einen Server mit Version 10 1 oder 10 2 Server aktualisieren wird Folgendes automatisch aktualisiert falls konfiguriert DNS Einstellungen Firewall Einstellung Einstellungen f r IP Ausfallumschaltung E Mail Einstellungen und Datenbank MySQL Einstellungen und Datenbank QTSS Wiedergabelisten Verwaltungs und Kern Server Einstellungen Web Server Einstellungen und Dateien Einstellungen f r Verzeichnisdienste einschlie lich Kennwortdiensten Einstellungen im Programm Verzeichnisdienste einschlie lich Suchrichtlinien und Plug in Konfigurationen Kapitel6 Installieren der Server Software e Privatordner e Netzwerkvolumes AFP Einstellungen e SMB Einstellungen e FTP Einstellungen e Macintosh Manager Daten e NetBoot Einstellungen und Images Dateien e DHCP Einstellungen Vorbereiten von Volumes fir die Installation von Mac OS X Server Wenn Sie eine Neuinstallation durchf hren wird das Zielvolume bzw die Zielpar tition gel scht und es m ssen mehrere Aufgaben zur Volumevorbereitung aus gef hrt werden e Sichern Sie Benutzerdaten die auf dem Zielvolume bzw der Zielpartition ben tigt werden Weitere Informationen zum Umstellen von Daten und Einstellungen finden Sie im Migrationshandbuch In den meisten F llen m ssen Sie das Zielvolume im Format Mac O
23. Benutzer Accounts konfigurieren um damit Benutzer zu unterst tzen die ihre Computer innerhalb und au erhalb des Netzwerks verwenden Ortsungebundene Benutzer Accounts Ortsungebundene Benutzer Accounts erm glichen es einem Benutzer eines Compu ters mit Mac OS X Version 10 3 oder neuer offline zu arbeiten dabei aber weiterhin folgende Funktionen und Einstellungen zu nutzen Anmelden mit dem Netzwerknamen und kennwort e Verwenden der gleichen verwalteten Einstellungen Windows Benutzerverwaltung Sie k nnen Ihre Unterst tzung f r Windows Benutzer optimieren indem Sie einen Windows PDC Prim rer Dom nen Controller auf Mac OS X Server konfigurieren und Windows Einstellungen f r einen Benutzer definieren In diesem Fall bernimmt der Server folgende Funktionen e Bereitstellen der domain spezifischen Open Directory Identifikations berpr fung f r Windows NT 4 x Windows 2000 und Windows XP Clients e Bereitstellen von privaten Verzeichnissen f r Windows Benutzer in der Domain e Unterst tzung der Funktion Roaming Profiles bei privaten Verzeichnissen Ein Benutzer Account kann sowohl Macintosh als auch Windows Attribute enthalten Die Benutzer k nnen sich damit bei beiden Arten von Computersystemen anmelden Windows Benutzer k nnen auch die VPN File und Print Dienste von Mac OS X Server nutzen Darauf wird in weiter unten folgenden Abschnitten dieses Kapitels ausf hrli cher eingegangen Das Handbuch Win
24. Benutzer angemeldet ist Auf den Privatordner kann nur zugegriffen werden wenn sich der Benutzer direkt bei dem Computer anmeldet auf dem der Privatordner physisch gespeichert ist es sei denn die Anmeldung am Computer erfolgt mit SSH LPR Line Printer Remote Ein Standardprotokoll zum Drucken ber TCP IP Mail Host Der Computer der Ihren Mail Dienst bereitstellt MTA Mail Transfer Agent Ein Mail Server der abgehende Mail sendet eingehende Mail f r lokale Empf nger empf ngt und eingehende Mail f r nicht lokale Empf nger an andere MTAs weiterleitet Multihoming Die F higkeit mehrere Netzwerkverbindungen zu unterst tzen Wenn mehr als eine Verbindung verf gbar ist w hlt Mac OS X auf der Basis der in den Systemeinstellungen Netzwerk angegebenen Reihenfolge die beste Verbindung aus Glossar 155 156 MySQL Eine relationale Open Source Datenbank f r die Verwaltung von Web Servern Name Server Vgl DNS Domain Name System NAT Network Address Translation Eine Methode zum Verbinden mehrere Computer mit dem Internet oder jedem beliebigen anderen IP Netzwerk ber eine IP Adresse NAT konvertiert die IP Adressen die Sie den Computern in Ihrem privaten internen Netzwerk zuweisen in eine verbindliche IP Adresse f r die Internet Kommunikation NetBoot Server Ein Mac OS X Server auf dem NetBoot Software installiert wurde und der so konfiguriert wurde dass Clients anhand von Image Dateien auf dem Server gestartet w
25. Kleinschreibung unterscheidende Option f r HFS erleichtert nun auch die Unter st tzung lterer UNIX Programme auf Mac OS X Server 10 e Optimiert f r den G5 Mac OS X Server Version 10 3 bietet Unterst tzung f r die G5 Systeme von Apple Der Mac OS X Server profitiert von der h heren Leistung und Taktgeschwindigkeit des superschnellen 64Bit Prozessors und er erm glicht den Benutzern auch die optimale Nutzung des hoch entwickelten Leistungsspektrums der G5 basierten Systemarchitektur wie etwa native 64Bit Arithmetik mit doppelter Genauigkeit und die Unterst tzung f r ber 4GB Arbeitsspeicher Verbesserungen bei Konfiguration Verwaltung und berwachung Benutzerfreundlichkeit und Einfachheit sorgen weiterhin daf r dass der Mac OS X Server die einfachste M glichkeit f r Implementierung und Betrieb von Serverl sungen auf Open Source Basis darstellt Die Verbesserungen bei Version 10 3 sind im Einzelnen e Automatische Konfiguration Die automatische Konfiguration erlaubt das Einrich ten kompletter Server Racks nahezu ohne Zusatzaufwand im Vergleich zu einem ein zelnen Server Diese leistungsstarke neue Funktion erm glicht das Konfigurieren von Netzwerk und Standarddiensten auf der Basis von Konfigurationseinstellungen die auf einem Verzeichnisserver Directory Server auf einem externen FireWire oder USB Massenspeicherger t oder sogar auf einem iPod gespeichert sind Beim erstma ligen Starten berpr fen die Mac OS X Se
26. Roaming Profiles und privaten Netz werkverzeichnissen arbeiten k nnen Mit einem Benutzer Account kann sich ein Benut zer von einer Windows Arbeitsstation bei einem Mac OS X Computer anmelden und auf sein privates Netzwerkverzeichnis zugreifen Klicken Sie in Fortfahren Arbeiten Sie die brigen Bereiche des Assistenten durch und klicken Sie dann in Anwenden um die Serverkonfiguration zu starten Sobald die Konfiguration beendet ist wird der Server automatisch neu gestartet Melden Sie sich beim Server mit dem gerade im Assistenten festgelegten Administrator Account an Anhang B Konfigurationsbeispiel _ un A U N Schritt 3 Konfigurieren der Firewall ffnen Sie das Programm Server Admin indem Sie in das Symbol des Programms im Dock klicken Identifizieren Sie sich als Serveradministrator Klicken Sie in der Liste Computer amp Dienste in Firewall Klicken Sie in der Symbolleiste in Dienst starten Wahlen Sie die IP Adressgruppe 192 168 0 0 16 aus W hlen Sie dann die Dienste aus auf die Mitarbeiter die im B ro t tig sind Zugriff erhalten sollen W hlen Sie minde stens die Optionen DNS DHCP und NetBoot aus Die Gruppe umfasst 255 IP Adressen Die Notation 16 ist eine Kurzform f r die Teilnetz maske 255 255 255 0 W hlen Sie die IP Adressgruppe Alle aus und w hlen Sie dann Erlauben f r die Dienste aus auf die externe Benutzer hinter d
27. Symbolleiste nachdem Sie das Programm Server Admin ge ffnet haben und melden Sie sich bei dem Server an Beim n chsten ffnen des Programms Server Admin werden alle hinzugef gten Server in der Liste angezeigt Sie k nnen mithilfe des Programms Server Admin eine Verbindung zu einem Server der Version 10 2 herstellen In diesem Fall k nnen Sie zwar an dessen Diensten keine nderungen vornehmen aber Sie k nnen seinen Status berwachen Verwenden des Programms Server Admin Es folgen einige allgemeine Tipps zur Verwendung des Programms Server Admin Detaillierte Anweisungen zum Verwalten einzelner Dienste mithilfe von Server Admin finden Sie in den Handb chern zu den jeweiligen Server Diensten Kapitel3 Verwalten eines Servers e Die Server die Sie nach dem ffnen des Programms Server Admin verwalten k nnen werden in der Liste Computer amp Dienste angezeigt ee Server Admin il0604a dhcp59 local AFP oO Arbeitsgruppen Manager Server hinzuf gen Aktualisieren Neues Fenster Dienst stoppen Q D Allgemein Zugriff Protokoll inaktive Benutzer Computer amp Dienste il0604a dhcp59 local u ri ee Identifizierung Beliebige Methode ww Anwendungsserver 9 ww Gastzugriff aktivieren DNS M Gesicherte Verbindungen aktivieren Drucken M Administrator kann sich als jeder registrierte Benutzer ausgeben Firewall gt FIP Mail 5 NAT Client Verbindung
28. Verzeichnis Netinfo root scv local 10 201 42 73 2 m oO Detailansicht Qe e Filter Users B T Name Wert AppleMetaNodeLocatio Net JefaultLocalNode appserver cyrus AuthenticationAuthority ApplePasswordServer 0x00000000000000 d AuthenticationHint jaemon eppc GeneratedUID 51B7CA65 EB89 11D7 9B8B 000393A19I NFSHomeDirectory Users karin Ip Password 8 mae Picture Library User Pictures Animals Butterfly tit mailman gt c iD 501 mysql PrimaryGroup RealName Karin Admin nobody RecordName karin postfix atss UniquelD 501 frank UserShell bin bash dsAttrTypeNative _shadow_passwc smmsp z i ER dsAttrTypeNative _writers_hint karin rq dsAttrTypeNative _writers_passwd karin r unknown vpn_000393a19ba4 www Einstellungen Bearbeiten Neuer Wert Neues Attribut furiicksetzer sichern e F r die Steuerung der Umgebung des Arbeitsgruppen Manager stehen Ihnen mehrere Optionen zur Verf gung Wenn Sie die Art und Weise ndern m chten wie der Arbeitsgruppen Manager Benutzer und Gruppen auflistet ob er SSL Transaktionen verwendet und andere Verhaltensweisen w hlen Sie aus dem Men Arbeitsgruppen Manager die Option Einstellungen Zum Anpassen der Symbolleiste w hlen Sie Ansicht gt Symbolleiste anpassen Wenn Sie Benutzer und Gruppen Accounts importieren oder exportieren m chten w hlen Sie Server gt Importieren bzw Server gt Exportieren aus Wenn Sie online Informationen
29. Verzeichnissen Verwenden anderer Verzeichnisse Suchrichtlinien Identifikations berpr fung Gesamt Authentifizierung Single Sign on Erkennung von Netzwerkdiensten Kapitel 3 35 35 36 36 36 37 38 38 39 39 40 40 41 41 42 42 43 44 45 45 45 46 46 47 47 48 49 49 49 50 50 51 51 53 54 55 55 56 56 56 57 Benutzerverwaltung Benutzer Accounts Gruppen Accounts Privatordner Macintosh Benutzerverwaltung Windows Benutzerverwaltung System Image Dienste NetBoot Netzwerk Installation File Server Dienste Zugriffsrechte Apple File Server Dienste Windows Server Dienste NFS Server Network File System FTP File Transfer Protocol Print Server Dienste Web Server Dienste Mail Server Dienste Netzwerkdienste DHCP DNS Firewall NAT VPN IP Ausfallsicherung Medien Streaming und Broadcasting Anwendungsserver Unterst tzung Apache Tomcat JBoss WebObjects Integration in vorhandene Umgebungen Hohe Verf gbarkeit Verwalten eines Servers Verwalten eines Servers Verwenden der Verwaltungsprogramme Zur Serververwaltung verwendbare Computer Konfigurieren eines Administrator Computers Verwenden eines anderen Computers kein Mac OS X f r die Verwaltung Installationsprogramm Server Assistent Verzeichnisdienste Inhalt Teil Il Kapitel 4 Kapitel 5 57 58 58 62 62 62 66 67 68 68 69 69 69 73 73 74 74 75 76 77 78 79 82 82 83 84 84 85 86 87 87 88 89 89 89
30. Web Server Dienst Falls der Dienst nicht bereits gestartet ist klicken Sie in der Symbolleiste in Dienst starten Im Handbuch Web Technologien Administration werden die zahlreichen Funktionen des Web Servers beschrieben Unter anderem finden Sie hier Hinweise zum Konfigurie ren von SSL f r eine Web Site zum Aktivieren von WebMail und Verwenden von WebDAV f r File Sharing Konfigurieren des Mail Server Dienstes Wenn Sie die E Mail Dienste im Server Assistenten nicht bereits gestartet haben k nnen Sie sie jetzt mit dem Programm Server Admin genau wie die anderen Dienste starten Zum Bereitstellen der kompletten Mail Dienste f r Ihre Benutzer sind zus tzliche Konfigu rationsschritte erforderlich Im Handbuch Mail Server Dienste Administration finden Sie ausf hrliche Informationen zum Konfigurieren und Verwalten eines Mail Servers Kapitel 7 Server Erstkonfiguration Konfigurieren der Netzwerkdienste Wenn Sie m chten dass ein Server die folgenden Netzwerkdienste bereitstellt beach ten Sie bitte die Informationen im Handbuch Netzwerkdienste Administration f r ausf hrliche Anleitungen DHCP Server DNS Firewall Dienst NAT Network Address Translation VPN Netzwerkzeitserver Konfigurieren der Dienste fiir System Image Dateien Einzelheiten zum Verwenden von NetBoot und der Netzwerk Installation f r die ein fache Verwaltung und Installation von Betriebssystemen und anderer
31. Web Sites von einem einzigen Server aus bereitstel len Sie k nnen dabei jede Site mit ihrer eigenen IP Adresse ausstatten sog Multi homing oder Sie konfigurieren mehrere Sites mit einer einzigen gemeinsamen IP Adresse virtuelles Hosting e Die Web Dienste innerhalb von Mac OS X Server erm glichen das Konfigurieren des SSL Schutzes Secure Sockets Layer f r sichere Internet Verbindungen e Mac OS X Server besitzt die integrierte Unterst tzung f r Perl Java Servlets JavaServer Pages und PHP Hypertext Preprocessor PHP QuickTime Streaming Server erm glicht das Senden von Multimedia Inhalten in Echtzeit einschlie lich live QuickTime Broadcaster Medienstr men e Xserve RAID bietet externen Massenspeicher e Um eine hohen Verf gbarkeit zu gew hrleisten sind Funktionen f r den automatischen Neustart nach einem Wartungseingriff oder einem Stromausfall sowie der IP Ausfall umschaltung integriert Die IP Ausfallumschaltung kann mithilfe der Option IP ber FireWire konfiguriert werden Auf diese Weise k nnen Sie redundante Server mitein ander verbinden ohne Gigabit Ethernet Anschl sse daf r zu ben tigen Kapitel 1 Mac OS X Server in der Praxis Die Funktionen von Mac OS X Server im berblick Mac OS X Server kombiniert eine ausgereifte und stabile UNIX Grundlage mit der Unterst tzung offener Standards und der Benutzerfreundlichkeit des Macintosh Computers In diesem Kapitel werden die von
32. abrufen m chten verwenden Sie das Men Hilfe Dort finden Sie n tzliche Informationen ber Verwaltungsaufgaben die Sie mit dem Programm Arbeitsgruppen Manager ausf hren sowie zu Mac OS X Server verwand ten Themen Wenn Sie das Programm Server Admin ffnen m chten um Dienste auf bestimm ten Servern berwachen und in anderer Weise bearbeiten zu k nnen klicken Sie in das Symbol Admin in der Symbolleiste Kapitel3 Verwalten eines Servers 61 62 Programm Server Admin Das Programm Server Admin verwenden Sie zum Verwalten von Diensten auf einem oder mehreren Mac OS X Server Computern ffnen und Identifizieren beim Programm Server Admin Das Programm Server Admin ist im Ordner Programme Server installiert Zum ffnen des Programms Server Admin klicken Sie in das Symbol f r Server Admin im Dock oder in die Taste Admin in der Symbolleiste des Arbeitsgruppen Managers Wenn Sie einen Server ausw hlen m chten mit dem Sie arbeiten wollen geben Sie im Anmeldefenster die IP Adresse oder den DNS Namen ein Alternativ k nnen Sie auch in Durchsuchen klicken um aus einer Liste von Servern auszuw hlen Geben Sie den Benutzernamen und das Kennwort f r einen Administrator des Servers ein und klicken dann in Verbinden Wenn Sie mehrere Server in einem Fenster des Programms Server Admin verwalten m chten klicken Sie einfach in Server hinzuf gen in der
33. auf einem Administrator Computer den Server Assistenten im Ordner Programme Server W hlen Sie Software auf einem entfernten Server installieren aus Geben Sie den Ziel Server an Wenn er sich im lokalen Teilnetzwerk befindet w hlen Sie dieses in der Liste aus Klicken Sie andernfalls in Server unter der IP Adresse und geben Sie eine IP Adresse im Format IPv4 000 000 000 000 ein Wenn Sie zur Eingabe eines Kennworts aufgefordert werden geben Sie die ersten 8 Ziffern der integrierten Hardwareseriennummer des Servers ein Sie finden die Serien nummer auf der R ckseite des Servers Wenn Sie die Installation auf einem lteren Computer vornehmen wollen der keine integrierte Hardwareseriennummer besitzt verwenden Sie 12345678 als Kennwort Befolgen Sie im weiteren Verlauf die Anweisungen auf dem Bildschirm Wenn der Bereich Ziel w hlen angezeigt wird w hlen Sie ein Zielvolume oder eine Zielpartition aus und vergewissern Sie sich dass dieses bzw diese den erwarteten Zustand hat W hlen Sie das Volume bzw die Partition dann aus und klicken Sie in Fortfahren Wenn das ausgew hlte Volume Mac OS X Server Version 10 1 oder 10 2 enth lt und Sie eine Aktualisierung vornehmen wollen klicken Sie in Optionen und w hlen Sie Nicht l schen aus Andernfalls k nnen Sie L schen und formatieren ausw hlen um das Volume im Format Mac OS Extended Journaled zu formatieren Klicken Sie in
34. einem anderen Unternehmen bereitgestellt wird sorgt f r die Aufl sung von Domain Namen example com w hrend die DNS Dienste von Mac OS X Server die Namen f r die Ger te im Intranet bereitstellen z B Drucker und Client Computer die eine statische IP Adresse besitzen Die DHCP Dienste stellen dynamische IP Adressen f r einige der Macintosh und Windows Clients bereit Kapitel 1 Mac OS X Server in der Praxis 25 26 e Die VPN Dienste erm glichen den Mitarbeitern den Zugriff auf das Intranet zur Nutzung von E Mail Datei und anderen Diensten auch von entfernten Standorten aus Wie alle anderen abgebildeten Dienste unterst tzt auch VPN sowohl Macintosh als auch Windows Clients Die NAT Dienste Network Address Translation erm glichen den Mitarbeitern die gemeinsame Nutzung einer einzigen Internet Verbindung NAT konvertiert alle IP Adressen von Clients zu einer einzigen IP Adresse f r die Internet Kommunikation Computer Clustering Cluster aus mehreren Xserve Systemen bieten eine besonders leistungsstarke und kosteng nstige Nutzung bei besonders rechenintensiven Verarbeitungsoperationen wie sie z B in der gentechnologischen Forschung bei der Videoproduktion oder anderen Einsatzbereich mit hoher Bandbreite vorkommen I Server 7 verwaltung Programme R Anwendungsdatenbanken und Computer Racks NetBoot Netzwerk Installation Verzeichnis und File Server Dienste Firewall Dienst e Ein Xserve i
35. erkennen die sich in einem Verzeichnis befinden die in den Suchrichtlinien des betreffenden Computers aufgelistet sind Eine Suchrichtlinie ist eine einfach Liste von Verzeichnissen die der Computer durchsucht wenn er Informationen f r die Konfigura tion ben tigt Kapitel2 Die Funktionen von Mac OS X Server im berblick 33 Sie k nnen die Suchrichtlinien von Mac OS X Computern auf diesen Computern selbst konfigurieren Dazu verwenden Sie das Programm Verzeichnisdienste Sie k nnen die Verzeichniskonfiguration von Mac OS X Clients automatisieren indem Sie die inte grierte Unterst tzung von DHCP Option 95 in Mac OS X Server verwenden Damit kann ein DHCP Server Informationen ber den Server senden von dem ein Mac OS X Com puter Verzeichnisdaten beziehen soll und gleichzeitig stellt er eine IP Adresse f r den Computer bereit Identifikations berpr fung F r die Identifikation von Benutzern stehen Ihnen mehrere Optionen zur Auswahl e Open Directory Identifikations berpr fung Basierend auf dem standardm igen SASL Protokoll Simple Authentication and Security Layer unterst tzt die Open Directory Identifikations berpr fung zahlreiche Methoden der Identifikations berpr fung einschlie lich CRAM MD5 APOP WebDAV NT LAN Manager 2 und SHA 1 Sie ist die bevorzugte Methode zur Identifikations berpr fung von Windows Benutzern Die Identifikations berpr fung in Open Directory erm glicht das Konfigurieren von Ke
36. m chten Tame a 2 Administrator 501 Bedienungshilfen Q Classic Drucken K Finder Internet 5 Medienzugriff G Ortsungebundene Accounts A Programme 3 Systemeinstellungen 1 von 1 Benutzer ausgew hlt A Wenn Sie mit Netzwerkvolumes arbeiten m chten klicken Sie in der Symbolleiste in das Symbol Zugriff ee Arbeitsgruppen Manager il0604b dhcp12 apple com eo e2 u o gpgeeyp m Admin Zugriff Accounts Einstellungen n Verbinden Trennen Aktualisieren Neues Fenster at Groups gt F karin P Public gt Shared gt M Dieses Objekt und seinen Inhalt freigeben E Users Eigent mer root Lesen amp Schreiben x Gruppe admin Lesen amp Schreiben Jeder Nur Lesen x Zugriffsrechte auf enthaltene Objekte bertragen bertragen Benutzer amp Gruppen Zur cksetzen Sichern A Kapitel 3 Verwalten eines Servers Wenn Sie das Fenster Detailansicht einblenden m chten w hlen Sie Arbeitsgrup pen Manager gt Einstellungen Aktivieren Sie die Einstellung f r die Detailansicht und klicken Sie in OK Klicken Sie in die Taste Alle Eintr ge die kleine Zielscheibe ber dem Suchfeld um auf die Detailansicht zuzugreifen ee Arbeitsgruppen Manager il0604b dhcp12 apple com sss 1 u 0O O0OO O 9 Admin Zugriff Accounts Einstellungen Neuer Eintrag L schen Verbinden Trennen Aktualisieren Neues Fenster Angemeldet als karin bei Lokal
37. mit Schritt 17 fort Wenn Sie ein Kennwort in einer Datei bereitstellen m chten erstellen Sie eine neue Textdatei und geben Sie das Kennwort f r die gesicherte Konfigurationsdatei in die erste Zeile ein Sichern Sie die Datei unter einem der folgenden Namen Die Ziel Server suchen die Namen in der aufgef hrten Reihenfolge lt MAC adresse des servers gt pass inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef pass lt IP serveradresse gt pass Beispiel 10 0 0 4 pass lt teil host name des servers gt pass Beispiel meinserver pass lt Integrierte hardware seriennummer des servers gt pass nur die ersten 8 Zeichen Beispiel ABCD1234 pass lt vollst ndiger host name des servers gt pass Beispiel meinserver example com pass Kapitel 7 Server Erstkonfiguration 123 124 17 18 lt teil IP serveradresse gt pass Beispiel 10 0 pass entspricht 10 0 0 4 und 10 0 1 2 generic pass eine Datei die jeder Server erkennt Legen Sie die Kennwortdatei auf einem Volume ab das lokal auf dem Ziel Server unter Volumes SA_Keys lt kennwort datei gt aktiviert ist wobei der Stern f r jedes belie bige aktivierte unter Volumes aufgef hrte Ger t steht Wenn Sie das Kennwort interaktiv bereitstellen m chten verwenden Sie den Server Assistenten auf einem Administrator Computer der eine Verbindung zum Ziel Server herstellen kann Wahlen Sie im Bereich Willkommen die Option Ablag
38. mit manuell angegebener IP Adresse konfiguriert wird IP Adresse DNS Server Such Domains optional 138 Anhang A Mac OS X Server Arbeitsblatt Anschluss Port Merkmale Ihre Angaben Wenn die TCP IP Verbindung unter Verwendung von DHCP konfiguriert wird DHCP Client ID optional DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von BootP konfiguriert wird DNS Server Such Domains optional Anschlussname F r TCP IP verwenden oder nicht F r AppleTalk verwenden oder nicht Wenn die TCP IP Verbindung manuell konfiguriert wird IP Adresse Teilnetzmaske Router verwenden Sie im Zwei felsfall die Server IP Adresse DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von DHCP mit manuell angegebener IP Adresse konfiguriert wird IP Adresse DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von DHCP konfiguriert wird DHCP Client ID optional DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von BootP konfiguriert wird DNS Server Such Domains optional Anhang A Mac OS X Server Arbeitsblatt 139 Konfigurationsbeispiel Anhang Das Konfigurationsbeispiel in diesem Anhang beschreibt eine M glichkeit die Verzeichnis und Netzwerk Infrastruktur von Mac OS X Server f r eine typische Umgebung eines Kleinunternehmens einzurichten Mac OS X Server i
39. oder bei Schreiboperationen Diese Funktion ist sinnvoll bei Programmen ohne eigene Sperren Zugriffsschutzverwaltung Das absolute Sperren striktes Locking ist standardm ig aktiviert NFS Server Network File System NFS Network File System ist das Protokoll das f r File Server Dienste auf UNIX Com putern verwendet wird In der NFS Terminologie bedeutet Exportieren so viel wie Freigeben Sie k nnen ein Netzwerkobjekt f r eine Gruppe von Client Computern oder f r World exportieren Wenn ein NFS Volume f r World exportiert wird bedeutet dies dass jeder Benutzer der auf Ihren Server zugreifen kann auch auf das betreffende Volume zugreifen kann NFS unterst tzt keine Identifizierung durch einen Namen oder Kennwort Das System verl sst sich auf die Identifizierung von Benutzern durch Client IP Adressen und auf die Bereitstellung von Zugriffsrechten durch die Clients Diese Vorgehensweise ist in den meisten Netzwerken keine sichere Methode Sie sollten den NFS Server daher nur nut zen wenn Sie in einem lokalen Netzwerk LAN mit zuverl ssigen Client Computern arbeiten oder wenn Sie sich in einer Umgebung befinden in der weder Apple File Sharing noch Windows File Sharing m glich ist Wenn Sie mit dem Internet verbunden sind und einen Export f r World beabsichtigen sollte Ihr Server in jedem Fall durch eine Firewall gesch tzt werden Sie k nnen NFS Aktivierungen mit AFP Windows und FTP erneut freigeben Re
40. schnell zu finden Kapitel5 Vorbereitung Installieren der Server Software Sie k nnen von Version 10 1 oder 10 2 auf Mac OS X Server Version 10 3 aktualisieren oder Sie k nnen eine Neuinstallation von Mac OS X Server Version 10 3 durchf hren Lesen Sie die Systemvoraussetzungen unten und im Abschnitt Ben tigte Informatio nen auf Seite 92 bevor Sie die detaillierten Installationsanweisungen verwenden die Sie entsprechend den Angaben in der folgenden Tabelle finden Anweisungen zu folgenden Aufgaben Finden Sie auf Verwenden des Installationsprogramms um eine lokale Installa Seite 95 tion von den Installations CDs durchzuf hren Verwenden des Server Assistenten um eine entfernte Installation Seite 96 von den Installations CDs durchzuf hren Installieren der Server Software auf einem Computer mit vorinstal Seite 98 liertem Mac OS X Version 10 3 Automatisieren der Installation der Server Software Seite 98 Verwenden des Befehlszeilenprogramms installer Seite 99 Installieren optionaler Server Software Seite 101 Informationen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server Sie k nnen Mac OS X Server Version 10 3 auf jedem der folgenden Computer installieren e Xserve e G5 Power Mac G4 Macintosh Server G4 Macintosh Server G3 Power Mac G3 e iMac e eMac 91 92 Der Computer muss folgende Eigenschaften aufweisen Mindestens 128 Megabytes MB Arbeitsspeich
41. sicherste Methode bei der Aktualisierung Dies ist besonders dann der Fall wenn Sie planen eine Verzeichniskonfiguration zu ndern die f r die gemeinsame Nutzung freigegeben wurde Typische Beispiele von nderungen an der Verzeichnisverwendung die Sie nach der Konfiguration des Servers vornehmen sollten sind etwa dass ein Verzeichnis nicht mehr von einem Server bereitgestellt werden soll sondern der Server vielmehr das freigegebene Verzeichnis eines anderen Servers nutzen soll oder umgekehrt oder dass eine freigegebene NetInfo Domain auf LDAP umgestellt werden soll Nur so ist der Zugriff auf die Verzeichnisinformationen in Ihrem Netzwerk gew hrleistet Ausf hrliche Informationen zu den verf gbaren Optionen f r die Verzeichnisverwen dung und dazu wie die Programme Verzeichnisdienste und Server Admin verwen det werden um Verzeichnis nderungen vorzunehmen finden Sie im Handbuch Open Directory Administration Im Handbuch Migration zu Mac OS X Server Version 10 3 finden Sie genaue Hinweise dazu wie vorhandene Verzeichnisdaten weiterverwendet werden k nnen wenn Sie Einstellungen am Verzeichnisdienst vornehmen Wenn Sie die Option Ohne nderungen verwenden wird die Identifikations berpr fung von Open Directory eingerichtet falls der Kennwortserver nicht bereits auf dem Server verwendet wurde Wenn Sie Benutzer zu einer beliebigen auf dem Server befindlichen Apple Verzeichnis Domain hinzuf gen werden d
42. tzung f r Windows Benutzer Im Handbuch ber die Benutzerverwaltung wird das Konfigurieren von Windows Optionen f r Einzelbenutzer beschrieben Hohe Verf gbarkeit Mac OS X Server Funktionen und Leistungsmerkmale zur Gew hrleistung einer besonders hohen Verf gbarkeit sind Open Directory Apple LDAP Replikation vgl Handbuch Open Directory Administration IP Ausfallsicherung vgl Handbuch Command Line Administration Automatischer Neustart nach Hardware oder Softwareausfall berwachung des Festplattenspeichers im Handbuch Command Line Administra tion finden Sie Informationen ber Skripts f r das Log Rolling und das Dienstpro gramm diskspacemonitor Software RAID vgl die Online Hilfe zum Festplatten Dienstprogramm Journaling von HFS Volumes im Handbuch Command Line Administration finden Sie Informationen zur Verwendung des Volume Journaling Entfernte Server berwachung vgl Kapitel 3 Verwalten eines Servers auf Seite 53 Verwalten eines Servers Mac OS X Server bietet eine umfangreiche Palette von Programmen und Dienstpro grammen f r die Verwaltung Ihrer Server Von der Erstkonfiguration bis hin zur Konfiguration einzelner Dienste und den t glichen Aufgaben der Serververwaltung k nnen die Administratoren Programme mit grafischer Oberfl che oder Befehlszeilenprogramme auf dem Server oder einem Mac OS X Computer verwenden auf dem Sie die mit dem Server gelieferten Pro gramme instal
43. und Strukturieren von Informationen Inhalt Kapitel 6 Kapitel 7 91 92 92 93 94 94 95 95 96 98 98 99 101 103 104 104 108 111 112 113 113 114 116 118 118 121 124 125 125 125 126 127 128 128 Installieren der Server Software Informationen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server Ben tigte Informationen Aktualisieren von Version 10 1 oder 10 2 Vorbereiten von Volumes f r die Installation von Mac OS X Server Hardwarespezifische Anweisungen zur Installation von Mac OS X Server Angeben von entfernten Servern beim Installieren von Mac OS X Server Interaktives Installieren der Server Software von den Installations CDs Verwenden des Installationsprogramms f r eine lokale Installation von den Installations CDs Verwenden des Server Assistenten um eine entfernte Installation von den Installations CDs durchzuf hren Installieren der Server Software auf einem Computer mit vorinstalliertem Mac OS X Version 10 3 Automatisieren der Installation der Server Software mit einer Image Datei Verwenden des Befehlszeilenprogramms installer zum Installieren der Server Software Installieren optionaler Server Software Server Erstkonfiguration Ben tigte Informationen Sichern der Konfigurationsdateien Festlegen der Erstverwendung von Open Directory Verwenden der Interaktiven Serverkonfiguration Interaktives Konfigurieren eines lokalen Servers Verschieben der lokalen Serverkonfigurationen n
44. utert 73 74 Installieren der Server Software Auf manchen Computern ist die Software Mac OS X Server Version 10 3 bereits instal liert Dennoch gibt es verschiedene Situationen in denen Sie Server Software installie ren m ssen z B dann wenn Sie einen Server der Version 10 1 oder 10 2 aktualisieren einen Computer mit Mac OS X in einen Server ndern oder Ihre Server Umgebung voll st ndig aktualisieren m chten Sie k nnen Server Software wie folgt installieren e Von den CDs f r die Server Installation e Von einer Installations Image Datei die Sie konfigurieren und auf einem Volume speichern als automatisierte Installation bezeichnet Kapitel 6 Installieren der Server Software auf Seite 91 bietet detaillierte Anweisungen zu allen Installationsoptionen die in den folgenden Abschnitten zusammengefasst werden Lokale Installation von den CDs f r die Server Installation Wenn an den Ziel Server eine Tastatur und ein Monitor angeschlossen sind und er ber ein optisches Laufwerk verf gt k nnen Sie Mac OS X Server durch Starten des Servers von der Installations CD installieren gt installer Das Installationsprogramm das nach Starten des Computers automatisch ge ffnet wird bietet ein gef hrtes Verfahren auf einer grafischen Oberfl che zum Installieren der Server Software Weitere Anweisungen hierzu finden Sie im Abschnitt Verwenden des Installationsprogramms f r eine lokale Installation von den Inst
45. von Mac OS X Clients verwenden Sie den Arbeitsgruppen Manager Mit den Einstellungen die Sie f r einzelne Accounts Benutzer Gruppen und Compu ter festlegen k nnen Ihre Macintosh Benutzer einheitliche Schreibtischoberfl chen Programme sowie die gleiche Netzwerkumgebung nutzen unabh ngig davon welchen Macintosh Computer sie gerade benutzen Die Mac OS X Client Verwaltung bietet mehrere Vorteile e Wenn Sie die Accounts von Benutzern Gruppen oder Computern aktualisieren werden die nderungen von verwalteten Mac OS X Benutzern automatisch ber nommen Mac OS 9 Accounts m ssen separat mithilfe des Macintosh Manager aktualisiert werden e Sie haben unmittelbare Kontrolle ber einzelne Systemeinstellungen Kapitel2 Die Funktionen von Mac OS X Server im berblick Private Netzwerkordner und andere Ordner und Verzeichnisse die Sie f r die Nutzung durch einzelne Gruppen konfigurieren k nnen bei der Anmeldung auto matisch aktiviert werden Mit der DHCP Option 95 k nnen Sie einen Server identifizieren von dem aus ein Client Computer seine Verzeichnisinformationen bei der Anmeldung abrufen soll Die Konfiguration der Verzeichnisdienste wird automatisch vom Netzwerk geladen Dabei werden die Richtlinien f r den Netzwerkzugriff die Einstellungen und die Schreibtischumgebung des Benutzers konfiguriert ohne dass daf r Ma nahmen zur Konfiguration am Client Computer selbst erforderlich werden e Sie k nnen ortsungebundene
46. vor Netzwerkspionage gesch tzt Mac OS X Server erm glicht Ihnen das Konfigurieren und Verwalten von VPN Richtlinien die verschiedene Identifikations berpr fungs und Berechtigungsoptionen sowie Netzwerkverbindungsattribute unterst tzen Der VPN Dienst von Mac OS X Server versorgt Mac OS X Windows und UNIX Clients und unterst tzt eine strenge Identifikations berpr fung mittels MS CHAP und IPSec IP Ausfallsicherung Sie k nnen die IP Ausfallsicherung konfigurieren um die Serververf gbarkeit zu maximieren Eine IP Ausfallsicherung ist eine M glichkeit f r die Konfiguration eines Reserveservers der beim Ausfall des Prim rservers die Dienste und den Betrieb bernimmt Der Reser veserver bernimmt die IP Adresse des ausgefallenen Servers der diese wieder zur ck nimmt sobald er wieder in Betrieb ist Eine IP Ausfallsicherung ist n tzlich f r DNS Server Web Server die Web Sites bereitstellen Server f r Mediensendungen und andere Server die eine geringe Datenreplikation ben tigen Kapitel2 Die Funktionen von Mac OS X Server im berblick 47 Medien Streaming und Broadcasting Mit dem QuickTime Streaming Server QTSS k nnen Sie Multimedia Inhalte in Echtzeit unter Verwendung der dem Industriestandard entsprechenden RTSP RTP Protokolle im Streaming Verfahren ber das Internet bertragen OTSS unterst tzt die Dateiformate MPEG 4 MP3 und QuickTime Sie k nnen Live Ereignisse und aufgezeichnetes Material ber das In
47. Adressen des Internet Anbieters f r den Internet Zugang gemeinsam zu nutzen Der VPN Dienst sorgt gleichzeitig daf r dass die Mitarbeiter ber das Internet per Fernzugriff sicheren Zugriff auf das Intranet erhalten wenn sie nicht in ihrem B ro arbeiten Der DHCP Dienst von Mac OS X Server bietet dynamische IP Adressen f r Intranet Client Computer Der Server und der Drucker verf gen ber statische IP Adressen die Client Computer verwenden jedoch dynamische Adressen Konfigurieren des Servers Die folgenden Schritte fassen zusammen wie Mac OS X Server in diesem fiktiven Klein unternehmen konfiguriert wird Umfassende Informationen zum Einrichten von Ver zeichnisdiensten finden Sie im Handbuch Open Directory Administration Einzelheiten zum Konfigurieren des Netzwerks IP Firewall DHCP usw entnehmen Sie bitte dem Handbuch Netzwerkdienste Administration Schritt 1 Konfigurieren des Netzwerks Vergewissern Sie sich dass der Server mit zwei Ethernet Schnittstellen Anschl ssen ausgestattet ist Ein Anschluss wird f r die Intranet Verbindung LAN der andere f r die DSL Modemverbindung ben tigt Verwenden Sie die schnellere Schnittstelle f r die Serververbindung Eine 10MBit Verbindung ist f r DSL Verbindungen in der Regel ausreichend Schlie en Sie den Server ber die schnellere Verbindung an das LAN an In diesem Beispiel wird der Server an einen Switch angeschlossen der verwendet wird um die vorhandenen Clie
48. Arbeiten Sie daher eine auf einen l ngeren Zeitraum ausgelegte Strategie aus Informationen ber pri vate Verzeichnisse finden Sie im Handbuch Benutzerverwaltung e Manche Dienste bieten M glichkeiten die Menge des von einzelnen Benutzern verwendeten Festplattenspeicherplatzes zu steuern Zum Beispiel k nnen Sie f r Benutzer Zuteilungen sowohl f r private Verzeichnisse als auch f r E Mails festlegen berlegen Sie ob die Verwendung von Zuteilungen eine M glichkeit darstellen kann die Festplattennutzung auf einem Server zu optimieren auf dem private Ver zeichnisse und E Mail Datenbanken gespeichert sind Im Handbuch Benutzerverwal tung und im Handbuch Mail Server Dienste Administration sind Zuteilungen f r private Verzeichnisse bzw E Mails beschrieben e Auf die Anforderungen bez glich des Festplattenspeicherplatzes haben auch die Arten von Dateien Einfluss die auf einem Server gespeichert werden sollen Kreativ umgebungen erfordern Massenspeicher mit hohen Kapazit ten um gro e Medien dateien zu speichern w hrend Unterrichtsr ume in Grundschulen einen viel bescheideneren Speicherbedarf f r Dateien haben Im Handbuch File Server Dien ste Administration finden Sie hierzu und zum gemeinsamen Nutzen von Dateien ausf hrliche Informationen Wenn Sie einen Server f r Streaming Medien einrichten m ssen Sie genug Speicher platz auf der Festplatte vorsehen um eine bestimmte Anzahl Stunden von Video ode
49. Ein Ziel Server kann die Konfiguration auch mithilfe von Konfigurationsdaten vorneh men die Sie in einem Verzeichnis gespeichert haben auf das der Server seiner Konfigu ration entsprechend zugreift Ein Server sucht Konfigurationsdaten in einem beliebigen Verzeichnis das er seiner Konfiguration entsprechend verwendet bevor er die Konfigu rationsdaten in lokal aktivierten Dateisystemen sucht Obwohl das Speichern von Konfigurationsdaten in einem Verzeichnis die am st rksten automatisierte Methode zum Konfigurieren mehrerer Server darstellt erfordert dieser Ansatz dass Sie zuerst eine Infrastruktur einrichten sodass Ziel Server die im Verzeich nis gespeicherten Konfigurationsdaten auffinden k nnen Die kritischsten Komponenten der Infrastruktur sind DHCP und Open Directory vgl dazu die folgende Abbildung Der Open Directory Server in diesem Beispiel enth lt ein LDAP Verzeichnis in dem Konfigurationsdaten gesichert wurden Die Adresse des Open Directory Servers wird beim DHCP Server registriert der in diesem Beispiel auf einem anderen Server ausgef hrt wird Der DHCP Server bermittelt den Ziel Servern die Open Directory Server Adresse wenn er den betreffenden Servern IP Adressen zuweist Die Ziel Server erkennen f r sie im LDAP Verzeichnis gespeicherte Konfigu rationsdaten automatisch und verwenden sie zur Konfiguration DHCP Server Open Directory Server RS Sie k nnen Konfigurationsdaten in einem Apple OpenLDAP Verzeichnis o
50. Mac OS X Server Einf hrung f r Version 10 3 oder neuer Apple Computer Inc 2003 Apple Computer Inc Alle Rechte vorbehalten Der Eigent mer oder autorisierte Benutzer einer g ltigen Kopie der Mac OS X Server Software darf diese Publika tion zum Zweck der Unterrichtung in die Verwendung der Software reproduzieren Diese Publikation weder im Ganzen noch in Teilen f r kommerzielle Zwecke etwa um Kopien dieser Publikation zu verkaufen oder um geb hrenpflichtige Unterst tzungsdienste anzubieten reproduziert oder elektronisch bertragen werden Anspr che gegen ber Apple Computer in Anlehnung an die in diesem Handbuch beschriebenen Hard oder Softwareprodukte richten sich ausschlie lich nach den Bestimmungen der Garantiekarte Apple Computer Inc bernimmt keine Haftung f r inhaltliche Fehler Das Apple Logo ist eine Marke der Apple Computer Inc Die Verwendung des ber die Tastatur erzeugten Apple Logos f r kommerzielle Zwecke ohne vorherige Geneh migung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden Apple das Apple Logo AirPort AppleScript AppleShare AppleTalk ColorSync FireWire iMac Mac Macintosh Power Mac Power Macintosh QuickTime Sherlock WebObjects und Xserve sind Marken der Apple Computer Inc die in den USA und weiteren Landern eingetragen sind eMac Finder und iPod sind Marken der Apple Computer Inc Adobe und PostScript sind Marken de
51. Mac OS X Server bereitgestellten Dienste vorgestellt und Sie erfahren wo Sie ggf weitere Informationen ber diese Dienste finden k nnen Dienste des Kernsystems Mac OS X Server baut auf Darwin auf dem Kern des Mac OS X Betriebssystems Darwin integriert Mach 3 0 Betriebssystemdienste auf der Basis von 4 4 BSD Berkeley Software Distribution hochleistungsf hige Funktionen f r den Netzwerkbetrieb sowie die Unterst tzung mehrerer integrierter Dateisysteme Entscheidende Faktoren der Stabilit t des Systems sind der ausgereifte Speicherschutz und die hoch entwickelte Speicherverwaltung von Darwin Darwin sorgt f r hohe Zuverl ssigkeit weil es Programme und Prozesse mit jeweils separaten Adressbereichen ausstattet Der Mach Kernel erweitert die standardm ige Semantik des virtuellen Speichers mit der Abstraktion von Arbeitsspeicherobjekten Dies bietet Unterst tzung f r separate und gleichzeitige Programmumgebungen w hrend dem Benutzer eine nahtlos integrierte Arbeitsoberfl che pr sentiert wird Benutzerfreundlichkeit und Einfachheit sind die Markenzeichen von Mac OS X Mac OS X ist im visuellen Bereich besonders leistungsstark dank der Nutzung von Grafiktechnologien auf der Basis von OpenGL Quartz und QuickTime Mac OS X Server macht sich dieses Leistungspotenzial zunutze indem es Administratoren mit Programmen f r die Server verwaltung ausstattet die besonders einfach zu bedienen sind und dabei ein hohes Ma an Leistun
52. Mac OS X Server bietet PostScript kompatiblen Druck Spool Betrieb und die Fakturie rung von Druckauftr gen die ber das LPR Protokoll Line Printer Remote das Stan dardprotokoll TCP Transmission Control Protocol und das Windows SMB Protokoll bermittelt wird Da Netzwerke in Hochschulinstituten meist besonders komplex sind kommt es ent scheidend auf die Netzwerkdienste an DNS und DHCP k nnen auf Mac OS X Server so konfiguriert werden dass Client Computer und Dienste die gew nschten Res sourcen in einem Netzwerk auch zuverl ssig finden IP Filterung kann f r den Schutz sensibler Daten mithilfe einer Sicherheits Firewall verwendet werden Labors und Unterrichtsr ume in Schulen In Schulen ben tigen die Sch ler Zugriff auf ihre eigenen Dateien und sie m ssen die M glichkeit haben Hausaufgaben gedruckt oder in elektronischer Form einzureichen Die Sch ler ben tigen auch Zugriff auf lernunterst tzende Programme z B iLife gleichzeitig muss aber auch die Nutzung von Programmen au erhalb des schulischen Kontexts z B iChat unterbunden werden Kapitel 1 Mac OS X Server in der Praxis 23 24 Die Lehrer ben tigen die Unterst tzung durch die File Server Dienste um den Sch lern Unterrichtspl ne und Lehrmaterial online verf gbar machen zu k nnen Die Lehrer ben ti gen au erdem eine M glichkeit Datens tze von Sch lern und andere auf einem entfern ten Server zentral gespeicherte Verwaltungsdaten abzurufen u
53. Modus verwenden wird f r jede Partition der Festplatte des Xserve Computers ein Volumesymbol auf dem Schreibtisch des Administrator Computers angezeigt Mit dem Administrator Computer installieren Sie die Software von einer Installations CD auf eines der aktivierten Xserve Volumes In diesem Fall m ssen Sie eine Installation beenden bevor Sie eine weitere starten Es gibt noch weitere Methoden um mit einem Xserve System zu arbeiten das kein inte griertes optisches Laufwerk besitzt Zum Beispiel k nnen Sie den Server von einem exter nen optischen Laufwerk starten das ber ein FireWire Kabel an das Xserve System ange schlossen ist Sie k nnen den Server auch mithilfe des optischen Laufwerks eines zweiten Xserve Systems starten Nach dem Starten des Computers verwenden Sie in beiden F llen einen Administrator Computer um die Installation der Server Software einzuleiten Anweisungen zur Verwendung des Festplattenbetriebs und externer optischer Lauf werke finden Sie in den Handb chern Kurz bersicht f r den Xserve bzw Xserve Benutzerhandbuch die im Lieferumfang der Xserve Systeme enthalten sind Automatisieren der Server Installation mit einer Image Datei Wenn Sie Server Software auf einer gro en Anzahl von Servern installieren oder Server Software h ufig neu installieren m ssen k nnen Sie die Installation durch Verwendung einer Image Datei automatisieren die sich auf einem Volume statt auf den Installations CDs befindet
54. OK W hrend der Installation werden Statusinformationen angezeigt Legen Sie die n ch ste Installations CD ein wenn Sie dazu aufgefordert werden W hrend der Installation k nnen Sie ein weiteres Fenster des Server Assistenten ffnen um die Server Software auf einem anderen Computer zu installieren W hlen Sie dazu Ablage gt Neues Fenster Kapitel 6 Installieren der Server Software 97 98 Nachdem die Installation beendet ist wird der Server automatisch neu gestartet und Sie k nnen die Server Erstkonfiguration durchf hren Weitere Informationen dazu finden Sie unter Kapitel 7 Server Erstkonfiguration auf Seite 103 Installieren der Server Software auf einem Computer mit vorin stalliertem Mac OS X Version 10 3 Befolgen Sie die nachfolgenden Anweisungen um die Server Software auf einem Computer zu installieren auf dem Mac OS X Version 10 3 vorinstalliert war Gehen Sie wie folgt vor um die Server Software auf Ihrem Computer zu installieren Starten Sie den Computer ganz normal von der Festplatte Verwenden Sie nicht die erste Installations CD Legen Sie die zweite Installations CD ein W hlen Sie dann MacOSXServerlnstall mpkg durch Doppelklicken aus um das Installationsprogramm auszuf hren Wenn das Installationsprogramm beendet ist wird Ihr Computer automatisch neu gestar tet und der Server Assistent ge ffnet mit dem Sie den Server konfigurieren k nnen Nachdem der Server neu gestartet
55. Office Protocol Ein Protokoll f r den Empfang eingehender Mail Wenn ein Benutzer POP Mail abgerufen hat wird sie auf dem Computer des Benutzers gespeichert und normalerweise automatisch vom Mail Server gel scht Prim rgruppe Die Standardgruppe eines Benutzers Das Dateisystem verwendet die ID der Prim rgruppe wenn ein Benutzer auf eine Datei zugreift deren Eigent mer er nicht ist Glossar Prim rgruppen ID Eine Nummer durch die eine Prim rgruppe eindeutig identifiziert wird Privatordner Ein Ordner zur pers nlichen Verwendung Bei Mac OS X wird der Privat ordner beispielsweise auch zum Speichern von Systemeinstellungen und verwalteten Benutzereinstellungen f r Mac OS X Benutzer verwendet Wird hier h ufig synonym zu Privatverzeichnis verwendet QTSS QuickTime Streaming Server Eine Technologie die es Ihnen erm glicht Medien via Internet in Echtzeit bereitzustellen RAID Redundant Array of Independent Disks Eine Technologie die mit einem Fest platten Array arbeitet der zur Erh hung der Ein oder Ausgabeleistung und oder als Ausfallsicherung dient indem die Daten auf redundanten Festplatten gespiegelt werden Die Benutzer k nnen auf das RAID System wie auf eine einzelne Festplatte zugreifen die ggf in mehrere Partitionen unterteilt sein kann Realm Vgl WebDAV Bereich Rendezvous Ein von Apple entwickeltes Protokoll zur automatischen Erkennung von Computern Ger ten und Diensten in IP Netzwerken Dieses e
56. S Extended Jour naled formatieren Sie k nnen auch das Format Mac OS Extended oder HFS mit Unterscheidung zwischen Gro Kleinschreibung verwenden Das Format HFS mit Unterscheidung zwischen Gro Kleinschreibung ist n tzlich wenn die Schreibweise von Dateinamen wichtig ist etwa dann wenn Sie traditionelle UNIX Programme auf Mac OS X Server unterst tzen m ssen Bei allen Volumes mit Unterscheidung zwi schen Gro Kleinschreibung ist auch die Journalfunktion aktiv e Partitionieren Sie optional das Zielvolume und richten Sie eine der Partitionen als Ziel f r die Server Software ein Die minimale empfohlene Gr e f r eine Installa tionspartition ist AGB Wichtig Speichern Sie keine Daten auf der Festplatte oder Festplattenpartition auf der das Betriebssystem installiert wird So vermeiden Sie die Gefahr des Datenver lusts falls Sie einmal die Systemsoftware neu installieren oder aktualisieren m ssen e Konfigurieren Sie das Zielvolume wahlweise f r die RAID Spiegelung wodurch ein Sicherungsvolume erstellt wird das automatisch verwendet wird wenn das prim re Volume nicht verf gbar ist Sie k nnen ein Volume oder eine Partition im Installationsprogramm im Format Mac OS Extended Journaled und im Festplatten Dienstprogramm im Format Mac OS Extended formatieren Verwenden Sie zum Formatieren eines Volumes oder einer Partition im Format HFS mit Unterscheidung zwischen Gro Kleinschreibung
57. Server Version 10 3 Software installiert ist erkennen automatisch vorhandene gesicherte Konfigurati onsdaten und nutzen sie f r ihre eigene Konfiguration Sie k nnen eine generische gesicherte Konfiguration erstellen die Sie dann zum Konfi gurieren jedes beliebigen Servers weiterverwenden k nnen z B f r einen bestellten Server oder f r f nfzig Xserve Systeme die zumindest bei der Erstkonfiguration alle identisch konfiguriert werden sollen Sie k nnen aber selbstverst ndlich auch Konfigu rationsdaten sichern die speziell auf einen bestimmten Server zugeschnitten und aus schlie lich f r diesen vorgesehen sind Automatisches Konfigurieren von Servern mithilfe von Daten die in einer Datei gesichert sind Nach dem Installieren der Server Software auf einem Server k nnen Sie diesen automatisch unter Verwendung von Daten konfigurieren die zuvor in einer Datei gesichert wurden Gehen Sie wie folgt vor um Konfigurationsdaten in einer Datei zu sichern und aus dieser zu bernehmen F llen Sie das Mac OS X Server Arbeitsblatt f r jeden Server aus den Sie konfigurieren m chten Dieses Arbeitsblatt finden Sie auf Seite 131 Erg nzende Informationen finden Sie im Abschnitt Ben tigte Informationen auf Seite 104 Starten Sie den Server Assistenten auf einem Administrator Computer Er befindet sich im Ordner Programme Server W hlen Sie im Bereich Willkommen die Option Konfiguration in einer Datei oder ein
58. Sie Computer mit lteren Mac OS Server Versionen als 10 3 verwenden sollten Sie in Erw gung ziehen sie auf Version 10 3 zu aktualisieren Wenn Sie Mac OS X Server Version 10 1 oder 10 2 verwenden k nnen Sie Ihren Server oft einfach w hrend des Installationsprozesses aktualisieren Dieser Ansatz ist einfach weil dabei automatisch die verwendeten Daten und Einstellungen beibehalten werden Wenn Sie den Aktualisierungsansatz nicht verwenden k nnen k nnen Sie Daten und Einstellungen umstellen Sie m ssen in folgenden F llen eine Migration statt einer Aktualisierung vornehmen e Die Festplatte eines Servers mit Version 10 1 oder 10 2 muss neu formatiert werden oder erf llt die minimalen Hardwareanforderungen von Version 10 3 nicht vgl Informationen zu den Systemvoraussetzungen zum Installieren von Mac OS X Ser ver auf Seite 91 e Sie wollen Daten und Einstellungen die Sie auf einem Server mit Version 10 1 oder 10 2 verwendet haben auf einen anderen Server bewegen e Die Server Version die Sie bislang verwendet haben ist lter als Version 10 1 Lesen Sie das Migrationshandbuch um sich dar ber zu informieren welche Daten und Diensteeinstellungen beibehalten und unter Version 10 3 weiterhin verwendet werden k nnen Das Migrationshandbuch bietet Anweisungen sowohl zur Weiterverwendung vorhandener Server Hardware wird als Migration auf demselben Server bezeichnet als auch zur Migration von einem Computer auf einen anderen
59. Software auf Client Computern finden Sie im Handbuch System Image Dateien Administration Hier erfahren Sie wie Sie Image Dateien erstellen und Mac OS X Server so konfigurie ren dass andere Macintosh Computer von diesen Image Dateien ber das Netzwerk starten oder Software ber das Netzwerk installieren k nnen Konfigurieren von Media Streaming und Broadcasting Weitere Informationen ber die Verwaltung eines Streaming Servers der Medien str me live oder bei Anforderung an Client Computer bertr gt finden Sie im Handbuch QuickTime Streaming Server Administration Konfigurieren eines Anwendungsservers Wenn Sie einen Java Anwendungsserver einrichten m chten beachten Sie die Infor mationen im Handbuch JBoss Administration Hier erfahren Sie wie Sie Servlets Enterprise Beans und Unternehmensanwendungen entwickeln und einen Java Anwendungsserver konfigurieren und verwalten Verwenden Sie das Programm Server Admin f r die Verwaltung von JBoss und Tomcat Gehen Sie wie folgt vor um den JBoss bei Bedarf zu starten 1 ffnen Sie das Programm Server Admin 2 Klicken Sie in der Liste unter dem gew nschten Server in Anwendungsserver 3 Klicken Sie in Dienst starten Kapitel 7 Server Erstkonfiguration 129 Mac OS X Server Arbeitsblatt Anhang Beschreiben Sie den Server ber den in der nachfolgenden Tabelle Informationen angezeigt werden Objekt Beschreibung Ihre Angaben I
60. TP unterst tzt k nnen in Abh ngigkeit von den jeweiligen Zugriffsrechten eine Verbindung zu Ihrem File Server herstellen und Dateien laden Die meisten Internet Browser und eine Reihe von Freeware Programmen k nnen f r den Zugriff auf einen FTP Server genutzt werden Gastbenutzer Ein Benutzer der sich ohne Benutzername oder Kennwort bei Ihrem Server anmelden kann Gastcomputer Ein unbekannter Computer der nicht in einem Computer Account auf Ihrem Server enthalten ist Gruppe Ein Benutzerkollektiv mit hnlichen Anforderungen Die Unterteilung in Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen Gruppenverzeichnis Ein Verzeichnis zum Verwalten von Dokumenten und Program men die f r die Gruppenmitglieder von besonderem Interesse sind sowie zum Weiter leiten von Informationen zwischen Gruppenmitgliedern HTML Hypertext Markup Language Die Gruppe von Symbolen oder Codes die in eine Datei eingef gt werden damit diese auf einer Browser Seite im World Wide Web angezeigt werden kann Dieser Code weist den Web Browser an wie die W rter und Bilder einer Web Seite dem Benutzer angezeigt werden sollen HTTP Hypertext Transfer Protocol Das Client Server Protokoll f r das World Wide Web ber das HTTP Protokoll kann ein Web Browser auf einen Web Server zugreifen und in HTML erstellte Hypermedia Dokumente anfordern Glossar 153 154 IANA Internet Assigned Numbers Authority Eine Organisation die f r das Zuweise
61. ach der Installation auf einen sp teren Zeitpunkt Interaktives Konfigurieren eines Servers per Fernzugriff Interaktives Konfigurieren mehrerer Server per Fernzugriff in einem Arbeitsgang Interaktives Konfigurieren mehrerer Server einzeln nacheinander per Fernzugriff Verwenden der automatischen Serverkonfiguration Automatisches Konfigurieren von Servern mithilfe von Daten die in einer Datei gesichert sind Automatisches Konfigurieren von Servern mithilfe von Daten die in einem Verzeichnis gesichert sind Festlegen des Status von Konfigurationen Konfigurieren von Diensten Konfigurieren von Open Directory Konfigurieren der Benutzerverwaltung Konfigurieren der File Server Dienste Konfigurieren des Print Server Dienstes Konfigurieren des Web Servers Konfigurieren des Mail Server Dienstes Inhalt Anhang A Anhang B Glossar Index 129 129 129 129 131 141 141 142 151 161 Konfigurieren der Netzwerkdienste Konfigurieren der Dienste f r System Image Dateien Konfigurieren von Media Streaming und Broadcasting Konfigurieren eines Anwendungsservers Mac OS X Server Arbeitsblatt Konfigurationsbeispiel Mac OS X Server in einem Kleinunternehmen Konfigurieren des Servers Inhalt ber dieses Handbuch Vorwort Das vorliegende Handbuch bietet einen einf hrenden berblick ber die Funktionen und die Erstkonfiguration von Mac OS X Server Version 10 3 Das Handbuch hilft Ihnen Ihren Server so vorzubereiten das
62. acintosh Clients Windows Clients UNIX Clients e Die Vielfalt der Client Computer Macintosh Windows UNIX Linux verlangt nach einer besonders flexiblen Unterst tzung des Dateizugriffs Die in hohem Ma e ska lierbaren IP basierten File Server Dienste von Mac OS X Server unterst tzen den Dateizugriff von berall innerhalb des Netzwerks ber die Protokolle Apple Filing Protocol AFP Network File System NFS File Transfer Protocol FTP und Server Message Block SMB e Mac OS X Server kann private Ordner oder Verzeichnisse f r Benutzer aller genann ten Client Computer bereitstellen Ressourceninformationen f r Benutzer und Netzwerk k nnen von Mac OS X Server aus Servern mit bestehenden Verzeichnissystemen wie z B Lightweight Directory Access Protocol LDAP Active Directory und Network Information Service NIS abgerufen werden Kapitel 1 Mac OS X Server in der Praxis Die Identifikations berpr fung von Mac OS X Server Benutzern kann auch ber ein bestehendes LDAP System oder ein Kerberos KDC Key Distribution Center erfolgen Mit der Netzwerk Installation wird das beliebig h ufige ndern von Softwarekonfi gurationen ber das Netzwerk auf Hunderten von Macintosh Client Computern besonders einfach Diese Funktion automatisiert das Konfigurieren von Labor und Verwaltungscomputern erleichtert Softwareaktualisierungen und sorgt f r die rasche Wiederherstellung eines vorkonfigurierten Originalstatus von Computern
63. age Dienst programm bietet dar ber hinaus weitere Optionen f r die Verwaltung darunter das vereinfachte System Cloning und eine schnellere Softwareinstallation mit dem Pro gramm Apple Software Restore Vorwort ber dieses Handbuch Neue Verzeichnis Detailansicht Eine neue Verzeichnis Detailansicht die ber den Arbeitsgruppen Manager verf gbar ist erm glicht das Anzeigen und Bearbeiten unfor matierter LDAP Daten f r die optimierte Steuerung von Verzeichnis Datens tzen Neue Befehlszeilenprogramme Neue Werkzeuge f r den Aufruf ber die Befehls zeile erm glichen eine verbesserte Serverkonfiguration und verwaltung vom Pro gramm Terminal aus Verbesserte Netzwerk und Verzeichnisdienste Die Netzwerk und Verzeichnisdienste Directory Services in Mac OS X Server Version 10 3 wurden wesentlich verbessert und bieten nun ein noch h heres Ma an professio neller Skalierbarkeit Leistung und Funktionalit t Open Directory 2 zuverl ssige LDAP L sung mit Kerberos Identifikations ber pr fung Mac OS X Server Version 10 3 bietet Open Directory 2 die neueste Version der auf Standards basierten Apple Architektur f r Verzeichnis und Identifikations berpr fungsdienste Open Directory erm glicht Mac OS X Server das Bereitstellen netzwerkweiter Verzeichnis und Identifikationdienste mithilfe von LDAP SASL und Kerberos Dank Open Directory 2 erh lt Mac OS X Server Version 10 3 Skalierbarkeit Verf gbarkeit und ei
64. allations CDs auf Seite 95 Wenn Sie die Befehlszeile bevorzugen starten Sie das Programm Terminal ber das Men Installationsprogramm und befolgen Sie die Anweisungen im Abschnitt Ver wenden des Befehlszeilenprogramms installer zum Installieren der Server Soft ware auf Seite 99 Kapitel4 berblick ber Installation und Konfiguration Entfernte Installation von den CDs f r die Server Installation Wenn der Ziel Server keine Tastatur oder keinen Monitor hat oder es sich dabei nicht um den von Ihnen verwendeten Computer handelt k nnen Sie einen Administrator Computer verwenden um die Server Software von den CDs f r die Server Installation zu installieren Ein Administrator Computer ist ein Computer mit Mac OS X Server Version 10 3 oder Mac OS X Version 10 3 auf dem Sie Server Verwaltungssoftware installiert haben Der Abschnitt Konfigurieren eines Administrator Computers auf Seite 55 enth lt Infor mationen dazu wie Sie einen Mac OS X Administrator Computer einrichten Der Ziel Server kann in sich demselben Teilnetzwerk wie der Administrator Computer oder in einem anderen Teilnetzwerk befinden Wenn der Ziel Server ein optisches Laufwerk hat starten Sie den Server mithilfe der Installations CD Verwenden Sie dann den Server Assistenten auf dem Administrator Computer um die Installation einzuleiten Wenn Sie die Server Software auf mehreren Servern installieren wollen k nnen Sie jeden der Server von
65. andardm ig weist eine Basisstation Computern in einem Ethernet Netzwerk IP Adressen mithilfe von DHCP zu und verwendet anschlie end NAT zum Konvertieren dieser Adressen wenn einer der Computer Zugang zum Internet ben tigt Kapitel2 Die Funktionen von Mac OS X Server im berblick NAT wird immer beliebter weil dabei die IP Adressen gewahrt bleiben Das Programm erh ht auch die Sicherheit des Internet Zugriffs da es nur Verbindungen unterst tzt deren Ausgangspunkt innerhalb eines internen Netzwerks liegt Das Programm Server Admin in Mac OS X Server hilft Ihnen beim Verwalten von NAT Sie k nnen auch das Befehlszeilenprogramm ipfw oder den Firewall Dienst zum Konfi gurieren der f r Ihr Netzwerk spezifischen NAT Umsetzungen verwenden VPN Sie k nnen einen VPN Dienst Virtual Private Network mit Mac OS X Server konfigurieren VPN ist ein Protokoll f r die bertragung das die Verschl sselung und andere Techno logien nutzt um eine gesch tzte Kommunikation ber ein ffentliches Netzwerk zu gew hrleisten Normalerweise ist das ffentliche Netzwerk das Internet aber VPNs werden auch f r Verbindungen zwischen mehreren Intranets innerhalb einer Organisa tion und zum Verbinden von Netzwerken zwischen zwei Organisationen zur Bildung eines Extranet eingesetzt VPNs bertragen verschl sselte IP Pakete sodass nur dazu berechtigte Zieladressen diese interpretieren k nnen Damit ist der Inhalt der bermittelten Meldungen
66. che gespeichert sodass sie auch offline f r die Nutzung verf gbar sind e Die Print Server Dienste von Mac OS X Server erm glichen es Lehrern die Nutzung von Druckern im Unterrichtsraum durch die Sch ler zu steuern Dies gilt auch f r Nicht PostScript Drucker Tintenstrahldrucker Kapitel 1 Mac OS X Server in der Praxis Kleinere und mittlere Unternehmen Kleinere Unternehmen unter 100 Mitarbeiter und mittlere Unternehmen ca 100 bis 500 Mitarbeiter profitieren von der plattform bergreifenden gemeinsamen Nutzung von Dateien und Druckern Netzwerkdiensten Mail Web und Datenbankprogrammen Die Verzeichnis und Netzwerkdienste in der folgenden Abbildung sind auf einem Mac OS X Server gespeichert w hrend ein zweiter Server Mail Web und andere Produktivit tsdienste f r die Mitarbeiter bereitstellt In kleineren Unternehmen kann auch die Bereitstellung aller Dienste von einem einzigen Server aus erfolgen Mac OS X Server Authoritative DNS Server Open Directory DNS DHCP VPN NAT und IP Firewall Dienste T DSL Kabel PA Firewall Mac OS X Server Das Internet VPN Mail Web File Print und Anwendungs Server Dienste ia Mac OS X Client ap ee wp A Windows Clients Mac OS X Clients Die Firewall zwischen Mac OS X Server und dem Internet sch tzt das Intranet des Unternehmens vor dem unbefugten Zugriff durch andere Benutzer e Ein Authoritative DNS Server der von
67. chiedene Server verwalten und mit mehreren Verzeichnis Domains arbeiten Wenn Sie sich als Administrator f r einen bestimmten Server lokal oder per Fernzu griff anmelden wollen geben Sie im Anmeldefenster die IP Adresse oder den DNS Namen des Servers ein oder Sie klicken in Durchsuchen um die gew nschte Aus wahl aus einer Liste von Servern zu treffen Geben Sie den Benutzernamen und das Kennwort f r einen Administrator des Servers ein und klicken Sie dann in Verbin den Diese Methode eignet sich insbesondere wenn Sie haupts chlich mit einem bestimmten Server arbeiten Nach dem ffnen des Arbeitsgruppen Managers k nnen Sie ein Arbeitsgruppen Manager Fenster f r einen anderen Computer ffnen Dazu klicken Sie in Verbinden in der Symbolleiste oder Sie w hlen die Option Server gt Verbinden Verwenden des Arbeitsgruppen Managers Nach der Anmeldung wird ein Fenster mit einer Auflistung der Benutzer Accounts ange zeigt Zun chst handelt es sich bei den aufgelisteten Accounts um diejenigen die im letzten Verzeichnisknoten des Suchpfads des Servers gespeichert sind Hier finden Sie eine Einf hrung in die wichtigsten Aufgaben die Sie mit diesem Programm ausf hren Kapitel3 Verwalten eines Servers Wenn Sie Benutzer Gruppen oder Computer Accounts verwalten m chten klicken Sie in das Symbol Accounts in der Symbolleiste Klicken Sie in die Taste f r Benutzer Gruppe oder Computer links im Fens
68. chten fahren Sie mit Schritt 7 fort Wenn Sie mit einer bereits vorhandenen Konfiguration arbeiten m chten fahren Sie mit Schritt 8 fort Wenn Sie generische Konfigurationsdaten erstellen stellen Sie sicher dass Sie keine Netzwerknamen Host Name Computername und Rendezvous Name angeben und dass die Netzwerkschnittstelle Port f r die Konfiguration mit DHCP oder BootP eingerichtet ist Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anweisungen auf dem Bildschirm W hlen Sie im Bereich Sprache die Option Ablage gt Konfigurationsdatei ffnen oder Ablage gt Verzeichniseintrag ffnen um die gesicherten Konfigurationsdaten zu laden die Sie verwenden m chten Wenn die gesicherten Konfigurationsdaten verschl sselt sind geben Sie nach entsprechender Eingabeaufforderung das Kennwort ein Optional k nnen Sie auch mit der Auswahl Darstellung gt Zur bersicht springen die bersicht ffnen um die Konfigurationsdaten zu berpr fen und bei Bedarf durch Klicken in Zur ck zu ndern Klicken Sie im Bereich Netzwerkschnittstellen in Hinzuf gen wenn Sie Netzwerk schnittstellen angeben m chten Wenn alle Konfigurationsdaten eingegeben sind berpr fen Sie diese in der Zusam menfassung die vom Server Assistenten angezeigt wird und klicken Sie ggf in Zur ck um weitere nd
69. das Programm Terminal Beispiel Wahlen Sie ein Mac OS Extended Volume zum Beispiel Volumes MyHFSPlus das in HFS mit Unterscheidung zwischen Gro Kleinschreibung konvertiert werden soll ffnen Sie das Programm Terminal Kapitel 6 Installieren der Server Software 93 94 3 L schen Sie das Volume und formatieren Sie es neu als startf hig In diesem Beispiel ist MyCaseSensitive der neue Volumename sudo diskutil eraseVolume Case sensitive HFS MyCaseSensitive bootable Volumes MyHFSPlus Lesen Sie die man Seite f r diskutil und das Handbuch Command Line Administra tion um zus tzliche Informationen zum Erstellen eines HFS Volumes mit Unterschei dung zwischen Gro Kleinschreibung zu erhalten Die Anweisungen weiter hinten in diesem Kapitel beschreiben wann Aufgaben zur Volumevorbereitung ausgef hrt werden m ssen Hardwarespezifische Anweisungen zur Installation von Mac OS X Server Wenn Sie Server Software auf Xserve Systemen installieren h ngt das beim Starten des Computers f r die Installation verwendete Verfahren von der Art der Xserve Hardware ab die Sie haben Sie m ssen m glicherweise das im Lieferumfang Ihres Xserve Com puters enthaltene Xserve Benutzerhandbuch oder das Dokument Kurz bersicht f r den Xserve zu Rate ziehen wo diese Verfahren dokumentiert sind Angeben von entfernten Servern beim Installieren von Mac OS X Server F r entfernte Server Installa
70. dentitat des Servers Bei interaktiver Installation und fiir Installation und Konfiguration eines Servers im Konfiguration lokalen Teilnetzwerk einer der folgenden Werte f r den Server IP Adresse im IPv4 Format 000 000 000 000 DNS Name einserver bei spiel com MAC Adresse 00 03 93 71 26 52 Bei Installation und Konfigura tion ber die Befehlszeile oder in entfernte Teilnetzwerke die IP Adresse des Ziel Servers im IPv4 Format Einstellung des Kennworts Die ersten 8 Ziffern der integrier f r entfernte Installation ten Hardwareseriennummer des und Konfiguration Ziel Servers aufgedruckt auf einem Etikett am Computer Bei lteren Computern ohne eine solche Nummer verwen den Sie 12345678 als Kennwort Typ der Installation Aktualisierung von Version 10 1 oder 10 2 oder Neuinstallation des Systems Das Ziel Volume Partition wird gel scht wenn Sie eine Neuinstallation des Systems durchf hren Ziel Volume oder Partition Name des Ziel Volumes oder der Partition Volume 131 Objekt Beschreibung Ihre Angaben Volume Format In den meisten Fallen verwen nur bei Neuinstallation des den Sie hier das Format Mac OS Systems Extended Journaled Sie k nnen auch eines der Formate Mac OS Extended oder HFS unterscheidet Gro Klein schreibung verwenden Volume Partitionierung Die empfohlene Mindestgr e nur bei Neuinstallation des einer Zielvolumepartition Syste
71. der das Betriebssystem installiert wird So vermeiden Sie die Gefahr des Datenverlusts falls Sie einmal die Systemsoftware neu installieren oder aktualisieren m ssen Befolgen Sie die Anweisungen auf dem Bildschirm um die Installation fortzusetzen Wenn der Bereich Ziel w hlen angezeigt wird w hlen Sie ein Zielvolume oder eine Zielpartition aus und vergewissern Sie sich dass dieses bzw diese den erwarteten Zustand hat Kapitel 6 Installieren der Server Software 95 96 Wenn Sie eine Neuinstallation durchf hren k nnen Sie die Optionen Installationspro gramm gt Festplatten Dienstprogramm ffnen oder Installationsprogramm gt Terminal ffnen w hlen um letztmalig mit der Festplattenvorbereitung zu arbeiten bevor Sie das Zielvolume ausw hlen und in Fortfahren klicken Sie k nnen auch in Optionen klicken um das Zielvolume oder die Zielpartition im Format Mac OS Extended Journaled zu formatieren W hlen Sie L schen und formatieren aus um das Volume im Format Mac OS Extended Journaled zu formatieren Klicken Sie dann in OK Wenn das ausgew hlte Volume Mac OS X Server Version 10 1 oder 10 2 enth lt und Sie eine Aktualisierung vornehmen wollen klicken Sie in Optionen und w hlen Sie Nicht l schen aus Klicken Sie in OK W hrend der Installation werden Statusinformationen angezeigt Legen Sie die n chste Installations CD ein wenn Sie dazu aufgef
72. der Ger t einmal zugeord net und nicht mehr ge ndert wird Suchpfad Eine Liste von Verzeichnis Domains die von einem Mac OS X Computer der Konfigurationsinformationen ben tigt durchsucht werden Auch die Reihenfolge in der Domains durchsucht werden Wird manchmal als Suchrichtlinie bezeichnet Suchrichtlinie Vgl Suchpfad Systemlose Clients Computer auf deren lokalen Festplatten keine Betriebssysteme installiert sind Systemlose Computer k nnen von Image Dateien auf dem NetBoot Server aus gestartet werden TCP Transmission Control Protocol Eine Methode die zusammen mit dem Internet Protokoll IP zum Senden von Daten in Form von Meldungseinheiten zwischen Computern ber das Internet genutzt wird IP ist f r die eigentliche Zustellung der Daten TCP f r die Verwaltung der einzelnen Dateneinheiten der so genannten Pakete zust ndig in die eine Meldung zur effizienten Weiterleitung durch das Internet aufgeteilt wird Teilnetzwerk Eine Gruppierung von Client Computern im selben Netzwerk die nach Standort beispielsweise Etagen eines Geb udes oder nach Nutzung beispielsweise alle Sch ler der 8 Klasse strukturiert sind Die Verwendung von Teilnetzwerken ver einfacht die Verwaltung Tomcat Die offizielle Referenzimplementierung f r Java Servlet 2 2 und JavaServer Pages 1 1 zwei sich erg nzende Technologien die unter dem Java Community Process entwickelt wurden UID User ID Eine Zahl durch die ein Benutzer eindeu
73. der Identifikation bei einem FTP Server bietet Mac OS X Server unterst tzt das anonyme FTP und verhindert standardm ig dass anonyme FTP Benutzer Dateien l schen umbenennen und berschreiben oder die Zugriffsrechte f r Dateien ndern Damit anonyme FTP Benutzer Dateien laden k nnen muss der Server Administrator ausdr cklich t tig werden Dabei ist nur der Zugriff auf ein spezielles Netzwerkvolume m glich Print Server Dienste Mit den Print Servern in Mac OS X k nnen Sie Netzwerkdrucker und direkt angeschlos sene Drucker f r die gemeinsame Nutzung durch Clients in Ihrem Netzwerk freigeben Der Print Server umfasst au erdem Unterst tzung f r die Verwaltung von Wartelisten die umfassende berwachung von Druckauftr gen und Protokollen und die Verwen dung von Druckkontingenten Mit dem Print Server k nnen Sie PostScript Drucker im Netzwerk mit Mac OS 9 PAP LaserWriter 8 Mac OS X IPP LPR LPD Windows SMB CIFS und UNIX LPR LPD Clients gemeinsam nutzen PostScript und andere Drucker die direkt an den Mac OS X Server angeschlossen sind mit Clients mit Mac OS X Version 10 2 und neuer gemeinsam nutzen direkt angeschlossene USB Drucker mit Clients mit Mac OS X 10 2 und neuer gemeinsam nutzen Kapitel2 Die Funktionen von Mac OS X Server im berblick e Verbindungen zu Netzwerkdruckern herstellen die AppleTalk LPR und IPP verwen den sowie zu direkt angeschlossenen Druckern die USB verwenden e Drucker mith
74. der Installations CD star ten ffnen Sie anschlie end f r jede durchzuf hrende Installation ein Server Assistent Fenster Weitere Anweisungen hierzu finden Sie im Abschnitt Verwenden des Server Assistenten um eine entfernte Installation von den Installations CDs durchzuf hren auf Seite 96 Administrator Computer so Welcome J gt installer gt installer Teilnetz 1 Wa Teilnetz 2 A Kapitel4 berblick ber Installation und Konfiguration 75 76 Alternativ k nnen Sie die Befehlszeile verwenden Stellen Sie nach Starten des Ziel Ser vers von einem Administrator Computer aus mithilfe von SSH die Verbindung zum Ziel Server her und befolgen Sie die Anweisungen im Abschnitt Verwenden des Befehlszei lenprogramms installer zum Installieren der Server Software auf Seite 99 Wenn Sie die Server Software auf mehreren Servern installieren wollen starten Sie die Server jeweils von der Installations CD ffnen Sie dann ein Terminal Fenster f r jede Installa tion Wenn der Ziel Server ein Xserve System ohne integriertes optisches Laufwerk ist k nnen Sie das optische Laufwerk auf einem Administrator Computer verwenden der ber ein FireWire Kabel mit dem Xserve System verbunden ist Administrator Computer Sie starten den Xserve Computer im Festplattenbetrieb ein Verfahren bei dem der Ziel Server als FireWire Festplatte des Administrator Computers angezeigt wird Wenn Sie diesen
75. der in einem anderen Verzeichnis sichern das Apple Schemaerweiterungen f r gesicherte Konfigu rationsdaten unterst tzt Diese Erweiterungen sind im Handbuch Open Directory Administration dokumentiert Weitere Anweisungen hierzu finden Sie im Abschnitt Automatisches Konfigurieren von Servern mithilfe von Daten die in einem Verzeichnis gesichert sind auf Seite 121 Verwenden von Verschl sselung Standardm ig werden gesicherte Konfigurationsdaten aus Sicherheitsgr nden verschl sselt Damit sich ein Server unter Verwendung von verschl sselten Daten konfigurieren kann muss er Zugriff auf das zum Verschl sseln der Daten verwendete Kennwort haben Kapitel4 berblick ber Installation und Konfiguration 81 82 Das Kennwort kann entweder interaktiv mithilfe des Server Assistenten oder in einer Datei auf einem lokalen Volume des Ziel Servers bereitgestellt werden Zum Beispiel k nnen Sie die Datei mit dem Kennwort in einem Dongle speichern und diesen dann an jeden Server anschlie en der das Kennwort ben tigt Ein Server mit der IP Adresse 10 0 0 4 w rde Volumes MyIPod SA_Keys 10 0 0 4 pass verwenden Konfigurieren von Diensten Sobald die Server Erstkonfiguration abgeschlossen ist k nnen Sie folgende Schritte ausf hren Die Migration der Daten von einem vorherigen Server durchf hren wenn dies noch erforderlich ist Einzelne Dienste die Sie bereitstellen wollen mithilfe der in Kapitel 3 Verwalten eines S
76. die Option Ablage gt Konfigurationsdatei ffnen oder Ablage gt Verzeichniseintrag ffnen um die gesicherten Konfigurationsdaten zu laden die Sie verwenden m chten Wenn die gesicherten Konfigurationsdaten verschl sselt sind geben Sie nach entsprechender Eingabeaufforderung das Kennwort ein Optional k nnen Sie auch mit der Auswahl Darstellung gt Zur bersicht springen die bersicht ffnen um die Konfigurationsdaten zu berpr fen und bei Bedarf durch Klicken in Zur ck zu ndern Kapitel 7 Server Erstkonfiguration 113 114 9 10 11 12 Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anweisungen auf dem Bildschirm Stellen Sie sicher dass die DHCP oder DNS Server die der Server gem Ihrer Angaben in den Konfigurationsdaten verwenden soll auch gestartet sind Wenn alle Konfigurationsdaten eingegeben sind berpr fen Sie diese in der Zusam menfassung die vom Server Assistenten angezeigt wird und klicken Sie ggf in Zur ck um weitere nderungen vorzunehmen Klicken Sie in Sichern als wenn Sie die Konfigurationsdaten als Textdatei oder in einem f r die Wiederverwendung geeigneten Format sichern m chten d h als Konfi gurationsdatei oder Verzeichnis Alle angegebenen Einstellungen mit Ausnahme der Seriennummer des Servers werden gesichert Wenn Sie die in einer Datei
77. dows Server Dienste Administration beschreibt das Konfigurieren der zahlreichen Windows spezifischen Optionen die von Mac OS X Server unterst tzt werden Kapitel2 Die Funktionen von Mac OS X Server im berblick 37 System Image Dienste Sie k nnen Image Dateien erstellen und anschlie end Mac OS X Server f r das Bereit stellen dieser Images konfigurieren sodass Mac OS 9 und Mac OS X Computer von diesen Image Dateien aus ber das Netzwerk gestartet oder installiert werden k nnen NetBoot Image Dateien werden f r das entfernte Starten von Computern verwendet Image Dateien f r die Netzwerk Installation f r die entfernte Installation von Systemen Quelle einer Image Datei kann eine CD DVD oder DMG Disk Image Datei sein Sie k nnen auch eine Image Datei erstellen die ein bereits bestehendes System imitiert das bereits so konfiguriert ist wie Sie Ihre Client Computer konfiguriert haben m ch ten In diesem Fall ist die Quelle der Image Datei ein Volume oder eine Partition Das Handbuch System Image Dateien Administration bietet umfassende Informatio nen ber NetBoot und die Netzwerk Installation NetBoot NetBoot erm glicht Macintosh Clients einschlie lich Mac OS X Clients ohne lokale Festplatte das Starten des Computers von einer System Image Datei aus die sich auf einem Mac OS X Server und nicht auf der Festplatte des Client Computers befindet e NetBoot vereinfacht die Verwaltung zahlreicher netzwerkbasiert
78. e gt Kennwort eingeben Geben Sie in das Dialogfenster die IP Adresse des Servers das Administrator Kennwort und das Server Kennwort ein Klicken Sie in Senden Verwenden Sie den Server Assistenten zur Eingabe der Seriennummer der Server Software f r den Ziel Server Im Handbuch Open Directory Administration finden Sie eine Beschreibung des Schemas f r in einem Verzeichnis gesicherte Konfigurationsdaten Festlegen des Status von Konfigurationen Es gibt mehrere M glichkeiten Statusinformationen von Konfigurationen im Server Assistenten anzuzeigen e Nachdem Sie interaktiv die Konfiguration eines oder mehrerer Server gestartet haben werden Informationen zum Fortschritt des Vorgangs angezeigt Wenn die Konfiguration erfolgreich verl uft wird der Ziel Server nach Abschluss des Konfigura tionsvorgangs neu gestartet Wenn die Konfiguration fehlschl gt zeigt der Server Assistent entsprechende Fehlerinformationen an e Sie k nnen im Bereich Ziel der w hrend der interaktiven Konfiguration entfernter Server verf gbar ist jederzeit beurteilen ob eine beliebige Konfiguration die Sie gestartet haben eine Aktion Ihrerseits erfordert Wenn bei einem Server ein Fehler symbol angezeigt wird w hlen Sie den Server aus und pr fen Sie die angezeigten Fehlerinformationen Sie k nnen z B feststellen ob eine gesicherte Konfigurations datei von einem bestimmten Server nicht verwendet werden konnte weil die Konf
79. e in Server hinzuf gen und w hlen den entsprechenden Server aus Geben Sie dann Benutzername und Kennwort eines Administrators des Servers ein e Verwenden Sie das Einblendmen Aktualisierungsintervall im Bereich Information um festzulegen wie oft die Daten aktualisiert werden sollen e Wahlen Sie Ablage gt Exportieren bzw Ablage gt Importieren zum Verwalten der verschiedenen Listen mit Xserve Servern die Sie berwachen m chten W hlen Sie Ablage gt Zusammenf gen um die Listen zu einer einzigen Liste zusammenzufassen Kapitel3 Verwalten eines Servers 67 68 Die Service LEDs an der Vorder und R ckseite des Xserve leuchten auf wenn der Server gewartet werden muss Mit dem Programm Servermonitor k nnen Sie herausfinden warum die Anzeigen leuchten Sie k nnen die LED Anzeigen auch einschalten um einen bestimmten Xserve Server in einem Rack zu identifizieren indem Sie den Server ausw h len und im Feld Information in die Option Service LED klicken e Klicken Sie in Benachrichtigungen bearbeiten um den Servermonitor so zu konfi gurieren dass Sie per E Mail benachrichtigt werden wenn sich der Status eines Xserve Servers ndert Sie k nnen f r jeden Server die Bedingungen festlegen ber die Sie benachrichtigt werden m chten Die betreffende E Mail kann entweder vom Programm Servermonitor oder vom Server selbst geschickt werden e Das Programm
80. e Computer bereitstellen kann w hlen Sie im Server Assistenten im Bereich Verzeichnisverwendung die Option Open Directory Master Mit dieser Option wird die Apple LDAP Domain auf dem Server eingerichtet wird die Open Directory Identifikations berpr fung zum Authentifizieren aller in der lokalen NetiInfo Domain oder in freigegebenen Apple LDAP Domains definierten Benutzer verwendet wird ein Kerberos KDC auf dem Server konfiguriert wird optional ein Windows PDC Prim rer Dom nen Controller auf dem Server ein gerichtet mit dem der Server die Identifikations berpr fung durchf hren und pri vate Verzeichnisse f r Benutzer einrichten kann die mit Windows NT4 x Windows 9x und Windows XP arbeiten Verwenden Sie nach Abschluss der Konfiguration das Programm Server Admin um die Replikation f r das Apple LDAP Verzeichnis einzurichten Verwenden Sie das Pro gramm Verzeichnisdienste um weitere Konnektivit tseinstellungen f r das Verzeich nis einzurichten Im Handbuch Open Directory Administration finden Sie weitere Informationen ber Verzeichniskonfigurationen Die Open Directory Identifikationspr fung wird auf dem Server eingerichtet und standardm ig f r alle neuen Benutzer verwendet die zu Domains hinzugef gt werden die sich auf dem Server befinden Kapitel 7 Server Erstkonfiguration Konfigurieren eines Servers f r die Verbindung zu einem Verzeichnissystem Wenn der konfigurierte Server ein a
81. e Taste Benutzer amp Gruppen um ein Fach zu ffnen aus dem Sie einen Grup pennamen in das Feld bewegen k nnen Geben Sie eine erste und letzte IP Adresse ein um festzulegen welche Adressen der VPN Server den Clients zuordnen kann Vermeiden Sie es Adressen zu verwenden die der DHCP Server bereitstellt Vermeiden Sie ebenfalls Adressen zu verwenden die Sie beim Aktivieren von PPTP angegeben haben Anhang B Konfigurationsbeispiel 147 148 Aktivieren Sie PPTP Point to Point Tunneling Protocol wenn Mitarbeiter von Windows Workstations auf das Intranet zugreifen m ssen die nicht unter Windows XP arbeiten oder wenn Mac OS X Version 10 2 Computer von au erhalb des B ros verwendet werden sollen Wenn Sie Unterst tzung f r altere Windows Clients bereitstellen wollen die keine 128Bit PPTP Unterst tzung bieten w hlen Sie die Option Neben 128Bit Schl sseln auch 40Bit Schl ssel erlauben aus Wenn Sie die VPN Verbindungen auf Mitglieder einer Gruppe beschr nken wollen markieren Sie die Option Zugriff hat nur Gruppe und w hlen Sie die Gruppe aus Klicken Sie in die Taste Benutzer amp Gruppen um ein Fach zu ffnen aus dem Sie einen Gruppennamen in das Feld bewegen k nnen Geben Sie eine erste und letzte IP Adresse ein um festzulegen welche Adressen der VPN Server den Clients zuordnen kann Vermeiden Sie es Adressen zu verwenden die der DHCP Server bereitstellt Vermeiden Sie ebenfalls Ad
82. e bereitstellt f hrt eine Liste mit Namen und IP Adressen die den jeweiligen Namen zugeordnet sind Wenn ein Computer die IP Adresse zu einem bestimmten Namen ben tigt sendet er eine Meldung an den DNS Server wird auch als Name Server bezeichnet Dieser Server sucht die IP Adresse heraus und sendet sie an den Computer zur ck Wenn der Name Server die IP Adresse lokal nicht ausfin dig machen kann sendet er Meldungen an andere Name Server im Internet bis die IP Adresse gefunden ist Kapitel2 Die Funktionen von Mac OS X Server im berblick 45 46 DNS setzen Sie im Normalfall ein wenn Sie SMTP Mail Server verwenden oder Sub domains innerhalb Ihrer prim ren Domain erstellen m chten Die Nutzung von DNS bietet sich auch an wenn Sie mehrere Web Sites betreuen Wenn Ihr Internet Anbieter die DNS Verarbeitung f r Ihr Netzwerk nicht bereitstellt k nnen Sie einen DNS Server auf Ihrem Mac OS X Server einrichten Mac OS X Server bietet Verwaltungswerkzeuge f r die Verwaltung der Dienstekonfigu ration und Zonensteuerung sowie f r die berwachung Damit steht eine grafische M glichkeit f r folgende Funktionen zur Verf gung e Aktivieren von Zonen bertragungen und Rekursion Angabe von Schnittstellen an denen eine berwachung auf DNS Anforderungen erfolgen soll e Verwalten von Listen blockierter Hosts e Arbeiten mit Protokolldateien e Verwalten von Zonen und ihrer Datens tze Firewall Der Firewall Dienst sch tzt Ihren S
83. e in einer Datei oder einem Verzeichnis gesicherten Konfigurationsdaten zum Konfigurieren eines Servers verwen den m chten m ssen Sie im Programm Server Admin die Seriennummer des Servers eingeben nachdem der Serverkonfigurationsvorgang abgeschlossen ist Kapitel 7 Server Erstkonfiguration 115 116 12 Wenn Sie die Datei verschl sseln m chten w hlen Sie Verschl sselt sichern aus Anschlie end m ssen Sie ein Kennwort eingeben und best tigen Sie m ssen das Kennwort angeben damit eine verschl sselte Datei von einem Ziel Server verwendet werden kann Klicken Sie in Anwenden um die Serverkonfiguration zu starten Klicken Sie nach Abschluss der Serverkonfiguration in Fortfahren Die Ziel Server werden automatisch neu gestartet und Sie k nnen sich als der Administrator Benutzer anmelden der w hrend der Konfiguration angelegt wurde Interaktives Konfigurieren mehrerer Server einzeln nacheinander per Fernzugriff Mit der interaktiven Methode k nnen Sie mehrere Server konfigurieren indem Sie mehrere Server Assistenten Fenster gleichzeitig auf einem Administrator Computer verwenden Gehen Sie wie folgt vor um mehrerer Server per Fernzugriff einzeln nacheinander interaktiv zu konfigurieren F llen Sie das Mac OS X Server Arbeitsblatt f r jeden Server aus den Sie konfigurieren m chten Dieses Arbeitsblatt finden Sie auf Seite 131 Erg nzende Informationen finden Sie im Abschnitt Ben tigte Infor
84. einem Computer mit vorinstalliertem Mac OS X Verwenden des Installationsprogramms f r eine lokale Installa tion von den Installations CDs Sie k nnen Mac OS X Server auf einem Computer mit Monitor Tastatur und optischem Laufwerk direkt installieren Gehen Sie wie folgt vor um die Server Software lokal zu installieren Wenn Sie statt einer Aktualisierung eine Neuinstallation durchf hren sichern Sie s mt liche Benutzerdaten die sich auf dem Volume oder der Partition befinden auf dem bzw der Sie die Server Software installieren Schalten Sie den Computer ein und legen Sie die erste Installations CD f r Mac OS X Server in das optische Laufwerk Starten Sie den Computer bei gedr ckter Taste C neu Der Computer startet von der Installations CD Sie k nnen die Taste C loslassen sobald Sie das Apple Logo sehen Wenn das Installationsprogramm ge ffnet wird und Sie eine Neuinstallation durchf h ren wollen verwenden Sie wahlweise das Men Installationsprogramm um das Fest platten Dienstprogramm oder Terminal zu ffnen um zun chst das Zielvolume vorzubereiten Verwenden Sie das Festplatten Dienstprogramm um das Volume im Format Mac OS Extended zu formatieren Verwenden Sie den Befehl diskutil im Pro gramm Terminal um es im Format HFS mit Unterscheidung zwischen Gro Klein schreibung zu formatieren Wichtig Speichern Sie keine Daten auf der Festplatte oder Festplattenpartition auf
85. eistungsf higer Java Anwendungsserver Mac OS X Server stellt nun die ein fachste M glichkeit dar Programme auf der Basis des Sun J2EE Standards Java 2 Enterprise Edition zu entwickeln und zu implementieren Der Server bietet einen integrierten JBoss Anwendungsserver zum Ausf hren von J2EE Programmen einschlie lich EJB Komponenten Enterprise Java Bean Mac OS X Server Version 10 3 umfasst auch neue Werkzeuge zur Programmimplementierung mit grafischer Benut zeroberfl che Dies vereinfacht das Konfigurieren vorhandener J2EE Programme f r das Bereitstellen von Programmen auf dem Mac OS X Server QuickTime Streaming Server 5 Mac OS X Server Version 10 3 umfasst den QuickTime Streaming Server 5 die n chste Generation des auf Standards basierten leistungsstarken Streaming Server von Apple Die Funktionen zum Konfigurieren und berwachen von QTSS sind nun zur einfacheren Verwaltung in das Programm server Admin integriert Zus tzliche neue Leistungsmerkmale und Verbesserungen innerhalb von QTSS 5 sind QTSS Publisher Dieses neue Programm f r die Verwaltung von QuickTime Medien vereinfacht das Laden von Inhalten vom und auf den Server das Erstellen und zeitliche Steuern von Wiedergabelisten das Versehen von Filmen mit einer Steuerspur und das Generieren von Referenz Filmen Echtzeit Aktualisierung von Wiedergabelisten Sie k nnen spontane nderungen vornehmen ohne dass die Betrachter etwas davon bemerken Unterst tzung f r p
86. eitsgruppen Manager umfasst ferner neue Systemsteuerelemente f r Laborumgebungen darunter die Systemein stellung Energie sparen sowie die Verwaltung f r das automatische Abmelden berblick Das vorliegende Handbuch ist in zwei Teile und ein Glossar unterteilt Teil I Einf hrung in Mac OS X Server Lesen Sie die Kapitel in diesem Teil um sich mit den Verwendungsszenarios den Diensten und der Verwaltung von Mac OS X Server vertraut zu machen Teil Il Installation und Erstkonfiguration Die Kapitel in diesem Teil beschreiben wie Sie die Server Software installieren und eine erste Konfiguration des Servers vornehmen k nnen Teil Il enth lt auch zwei Anh nge Anhang A Mac OS X Server Arbeitsblatt Verwenden Sie dieses Arbeitsblatt zum Aufzeichnen von Informationen die Sie ben ti gen werden wenn Sie Mac OS X Server installieren und konfigurieren Anhang B Konfigurationsbeispiel Dieses Beispiel veranschaulicht wie Sie Mac OS X Server installieren und eine Erst konfiguration innerhalb eines Szenarios f r ein kleines bis mittleres Unternehmen vornehmen k nnen Glossar Im Glossar finden Sie kurze Definitionen der in diesem Handbuch verwendeten Fachbegriffe Weitere Informationsm glichkeiten Mac OS X Server wird mit einer breiten Palette an Handb chern ausgeliefert in denen die verschiedenen Dienste erl utert und Anweisungen zum Konfigurieren Verwalten und zur Fehlerbeseitigung gegeben werden Die meisten dieser D
87. em Start der Installation das Ziel Server Volume an auf dem Sie die Server Software installieren wollen Geben Sie folgenden Befehl ein um die f r die Installation der Server Software verf g baren Volumes anzuzeigen usr sbin installer volinfo pkg Volumes Mac OS X Server Install Disk 1 System Installation Packages OSInstall mpkg Die angezeigte Liste entspricht Ihrer spezifischen Umgebung Sie finden hier jedoch ein Beispiel das drei verf gbare Volumes zeigt Volumes Mount 01 Volumes Mount1 Volumes Mount02 Kapitel6 Installieren der Server Software 99 100 3 Wenn auf dem Zielvolume Mac OS X Server Version 10 1 oder 10 2 installiert ist wenn Sie installer ausf hren wird der Server auf Version 10 3 aktualisiert und Benutzer dateien werden beibehalten Wenn Sie keine Aktualisierung sondern eine Neuinstallation durchf hren sichern Sie die Benutzerdateien die Sie beibehalten wollen Verwenden Sie dann den Befehl diskutil um das Volume zu l schen zu formatieren und die Journalfunktion zu aktivieren usr sbin diskutil eraseVolume HFS Mount 01 Volumes Mount 01 usr sbin diskutil enableJournal Volumes Mount 01 Sie k nnen den Befehl diskutil auch verwenden um das Volume zu partitionieren und die Spiegelung einzurichten Weitere Informationen finden Sie auf der man Seite zu diskutil Wichtig Speichern Sie keine Daten auf der Festplatte oder Festplattenpartition auf der das Betr
88. em Verzeichniseintrag sichern um im Offline Modus zu arbeiten Hierf r ist keine Serververbindung erforderlich Kapitel 7 Server Erstkonfiguration 10 11 12 Im Bereich Sprache geben Sie die Sprache an die Sie zum Verwalten des Ziel Servers bzw der Ziel Server verwenden m chten Klicken Sie anschlie end in Fortfahren Wenn Sie eine neue Konfigurationsdatei erstellen m chten verwenden Sie Schritt 6 Wenn Sie mit einer bereits vorhandenen Konfigurationsdatei arbeiten m chten ver wenden Sie Schritt 7 Wenn Sie beabsichtigen eine generische Konfigurationsdatei zu erstellen weil Sie diese zum Konfigurieren mehrerer weiterer Server verwenden m chten stellen Sie sicher dass Sie keine Netzwerknamen Host Name Computername und Rendezvous Name angeben und dass die Netzwerkschnittstelle Port f r die Konfiguration mit DHCP oder mit BootP eingerichtet ist Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche des Assistenten die Kon figurationsdaten ein und folgen Sie dabei den Anweisungen auf dem Bildschirm W hlen Sie im Bereich Sprache die Option Ablage gt Konfigurationsdatei ffnen oder Ablage gt Verzeichniseintrag ffnen um die gesicherten Konfigurationsdaten zu laden die Sie verwenden m chten Wenn die gesicherten Konfigurationsdaten verschl sselt sind geben Sie nach entsprechender Eingabeaufforderung das Kennwort ein Optional k nnen Sie auch mit der A
89. en Unbegrenzt NetBoot einschlie lich G sten 9 NFS Open Directory 9 QuickTime Streaming VPN Web H chstzahl von Verbindungen O 1000 5 Gast Verbindungen Unbegrenzt 1000 9 Windows bersicht Protokolle Verbindungen Graphen Einstell Zur ck di Wenn Sie einen Server zu der Liste Computer amp Dienste hinzuf gen m chten klicken Sie in der Symbolleiste in Server hinzuf gen und melden sich bei dem Server an Beim n chsten ffnen des Programms Server Admin werden alle hin zugef gten Server in der Liste angezeigt Wenn Sie die Anzahl der Objekte in der Liste Computer amp Dienste begrenzen m chten verwenden Sie das Einblendmen ber der Liste und w hlen Sie dort die Objekte aus die aufgelistet werden sollen Wenn Sie die Reihenfolge der Server in der Liste ndern m chten bewegen Sie einen Server an die gew nschte neue Stelle in der Liste Wenn ein Server in der Liste grau dargestellt wird w hlen Sie den Server durch Doppelklicken aus oder klicken Sie in der Symbolleiste in die Taste Verbinden um sich erneut anzumelden Markieren Sie die Option Zum Schl sselbund hinzuf gen w hrend Sie sich anmelden Auf diese Weise wird die Funktion f r die automatische erneute Verbindung aktiviert wenn Sie das n chste Mal das Programm Server Admin ffnen Wenn Sie einen Server aus der Liste Computer amp Dienste l schen m chten
90. en Alle Einstellungen die Sie f r eine Gruppe definieren werden in deren Gruppen Account gespeichert Autorisierung Das Verfahren mit dem ein Server festlegt ob ein Benutzer Zugriff auf eine bestimmte Ressource erh lt und welche Berechtigungsebenen dem Benutzer zugewiesen werden In der Regel erfolgt die Autorisierung erst nachdem durch die Identifikations berpr fung die Identit t des Benutzers best tigt wurde So erteilt bei spielsweise der File Server einem Benutzer dessen Identifikations berpr fung erfolg reich abgeschlossen wurde alle Zugriffsrechte f r dessen Ordner und Dateien Benutzername Der Langname eines Benutzers manchmal als realer Name des Benutzers bezeichnet Vgl Kurzname 151 152 BIND Berkeley Internet Name Domain Im Lieferumfang von Mac OS X Server enthal tenes Programm zur Implementierung von DNS Das Programm wird auch als Name Server bezeichnet Das tats chlich ausgef hrte Programm hei t named Boot ROM Von einem Computer in der Anfangsphase des Systemstarts verwendete elementare Anweisungen BSD Berkeley System Distribution UNIX Version auf der die Mac OS X Software CGI Common Gateway Interface Ein Skript oder Programm das dynamische Funktio nen zu einer Web Site hinzuf gt Ein CGI sendet Informationen zwischen Ihrer Web Site und einem Programm das einen Dienst f r Ihre Site bereitstellt hin und her Wenn ein Benutzer beispielsweise ein Formular auf Ihrer Web Site aus
91. en Mit dem Programm Verzeichnisdienste k nnen Sie Konfigurationen mit mehreren Verzeichnis Domains einrichten und Suchrichtlinien festlegen die Reihenfolge in der die Domains vom Server durchsucht werden sollen Das Programm Server Admin erm glicht die Replikation und Verwaltung anderer Aspekte der Verzeichnisdienste eines Servers Im Handbuch Open Directory Administration finden Sie Informationen die Sie dabei unterst tzen zu entscheiden welche der Konfigurationsoptionen f r die Verwendung von Verzeichnissen f r Ihre Anforderungen am besten geeignet sind Wenn Sie den Server aktualisieren ist die Option Ohne nderungen im Regelfall die beste Wahl Wenn Sie einen neuen Server einrichten empfiehlt es sich die Option Eigenst ndiger Server zu verwenden Im Anschluss an die Erstkonfiguration des Servers k nnen Sie das Programm Verzeichnisdienste oder Server Admin verwenden um die Verzeich niskonfiguration anzupassen und zu vervollst ndigen Kein ndern der Verzeichnisverwendung beim Aktualisieren Wenn Sie einen Server konfigurieren der von Version 10 1 oder 10 2 auf Version 10 3 aktualisiert wird und wenn der Server die gleiche Verzeichniskonfiguration weiterhin verwenden soll w hlen Sie Ohne nderungen im Bereich Verzeichnisverwendung des Server Assistenten aus Selbst wenn Sie die Verzeichniskonfiguration des Servers ndern wollen bietet die Option Ohne nderungen die
92. en Seite 114 mehrerer Server per Fernzugriff in einem Arbeitsgang Gleichzeitiges interaktives Seite 116 Konfigurieren mehrerer Server per Fernzugriff Automatisches Konfigurieren Verwenden der automatischen Seite 118 von Servern Serverkonfiguration Automatisches Konfigurieren Seite 118 von Servern mithilfe von Daten die in einer Datei gesichert sind Automatisches Konfigurieren Seite 121 von Servern mithilfe von Daten die in einem Verzeichnis gesichert sind 103 104 Zu folgenden Informationen finden Sie Hinweise unter Ein Server berwachung und Feh Festlegen des Status von Seite 124 lerbeseitigung Konfigurationen Welche Schritte sind nach der Konfigurieren der wichtigsten Seite 125 Erstkonfiguration erforderlich Dienste Ben tigte Informationen Beachten Sie die Informationen in Anhang A Mac OS X Server Arbeitsblatt auf Seite 131 um festzustellen welche Informationen f r jeden Server der konfiguriert werden soll erforderlich sind und notiert werden sollten Die nachfolgenden Informa tionen bieten erg nzende Erl uterungen f r einige der Objekte auf dem Arbeitsblatt Wenn Sie von Mac OS X Server Version 10 1 oder 10 2 aktualisieren zeigt der Server Assistent zwar die Einstellungen der Server Versionen 10 1 oder 10 2 an Sie k nnen diese jedoch nicht ndern Verwenden Sie das Arbeitsblatt um die Einstellungen zu notieren die Sie in der Server Version 10 3 weiterhin verwenden m chten S
93. en Sie installiert aber nicht konfiguriert haben erkennt der Server die Datei und verwendet sie automa tisch zur Konfiguration Kapitel4 berblick ber Installation und Konfiguration 79 80 Sie k nnten zum Beispiel mehrere Konfigurationsdateien auf einem iPod speichern und diesen dann an den ersten Server anschlie en f r den eine Konfigurationsdatei vorhanden ist Jeder Server erkennt seine eigene Datei weil sie unter Verwendung einer seiner IDs benannt wurde und sich an einem bekannten Speicherort befindet Zum Beispiel w rde ein Server mit WXYZ1234 als den ersten acht Zeichen seiner integrierten Serien nummer die folgende Konfigurationsdatei verwenden Volumes MylPod Auto Server Setup WXYZ1234 plist Alternativ kann die IP Adresse eines Servers als ID verwendet werden Ein Server mit der IP Adresse 10 0 0 4 w rde Volumes MyIPod Auto Server Setup 10 0 0 4 plist verwenden Sie k nnten auch eine einzelne Datei die Sie generic plist benannt haben zum Konfi gurieren mehrerer Server verwenden wenn die Konfigurationsdaten nicht eindeutig sein m ssen und die Netzwerkidentit ten des Servers von DHCP bereitgestellt werden Weitere Anweisungen hierzu finden Sie im Abschnitt Automatisches Konfigurieren von Servern mithilfe von Daten die in einer Datei gesichert sind auf Seite 118 Kapitel 4 berblick ber Installation und Konfiguration Verwenden von in einem Verzeichnis gespeicherten Konfigurationsdaten
94. en erhalten wenn bestimmte Umst nde die Aufmerksamkeit des Administrators erfordern Das Pro gramm Servermonitor zeigt Informationen ber das installierte Betriebssystem ber Laufwerke Stromversorgung Temperatur von Geh use und Prozessor L fter Sicherheit und Netzwerk an ee Servermonitor oO eo amp Server hinzuf gen Server bearbeiten Server entfernen Suchen W hlen Sie einen Server zur berwachung Nur Ausf lle und Warnungen anzeigen Detaillierten Status anzeigen f r g Benachrichtigungen bearbeiten Information Laufwerke Netz Netzwerk Temperatur L fter Sicherheit Netzteil Hauptnetzteil i 13 20 12V Versorgung 12 19 Volt Normal 12 19V 5V Versorgung 5 02 Volt Normal 12 00 3 3V Versorgung 3 34 Volt Normal 2 5V Versorgung 2 51 Volt Normal Logikkern 1 71 Volt Normal e 10 00 Prozessorkern 1 58 Volt Normal Graph 12V Versorgung B Das Programm Servermonitor wird im Verzeichnis Programme Server installiert wenn Sie Ihren Server installieren oder einen Administrator Computer konfigurieren Zum ffnen des Servermonitors klicken Sie in das Symbol Servermonitor im Dock oder Sie w hlen das Symbol f r Servermonitor im Ordner Programme Server durch Doppelklicken aus Verwenden Sie das Programm um lokale und entfernte Xserve Server zu berwachen Wenn Sie den zu berwachenden Xserve Server identifizieren m chten klicken Si
95. en und best tigen Sie m ssen das Kennwort angeben damit eine verschl sselte Datei von einem Ziel Server verwendet werden kann Klicken Sie in Anwenden um die Serverkonfiguration zu starten Wenn Sie mit der Konfiguration eines anderen Servers arbeiten m chten bevor die gestartete Konfiguration beendet wurde w hlen Sie Ablage gt Neues Fenster und wiederholen Sie die Schritte 4 bis 12 Nach Abschluss der Konfiguration wird der Ziel Server automatisch neu gestartet und Sie k nnen sich als der Administrator Benutzer anmelden der w hrend der Konfigura tion angelegt wurde Kapitel 7 Server Erstkonfiguration 117 118 Verwenden der automatischen Serverkonfiguration Die automatische Methode ist in folgenden Situationen sinnvoll e Sie m ssen eine gr ere Anzahl Server konfigurieren e Sie m chten das Konfigurieren von Servern vorbereiten die gegenw rtig noch nicht verf gbar sind e Sie m chten Konfigurationsdaten als Sicherheitskopien sichern Das erneute Installieren von Servern ist h ufig notwendig Eine M glichkeit diese Methode zu nutzen besteht darin den Server Assistenten im Offline Modus zu verwenden So k nnen Sie mit Konfigurationsdaten arbeiten ohne dass eine Verbindung zu bestimmten Servern ben tigt wird Sie geben die Konfigura tionsdaten an und sichern sie anschlie end in einer Datei oder einem Verzeichnis auf das die Ziel Server Zugriff haben Ziel Server auf denen die Mac OS X
96. en von Diensten Die folgenden Abschnitte bieten einen berblick ber die Erstkonfiguration bestimm ter Dienste Sie erfahren hier auch wo Sie vollst ndige Anweisungen zum Anpassen der Dienste an die jeweiligen Erfordernisse finden k nnen Konfigurieren von Open Directory Sofern Ihr Server nicht mit dem Verzeichnissystem eines anderen Herstellers integriert werden muss und sofern die Verzeichnisarchitektur eines Servers den Sie aktualisie ren nicht unmittelbar ge ndert werden muss k nnen Sie sofort mit der Nutzung der Verzeichnisse beginnen die Sie im Verlauf der Serverkonfiguration konfiguriert haben Das Handbuch Open Directory Administration enth lt Anweisungen zu allen Aspek ten der Konfiguration der Open Directory Domain und der Identifikations berpr fung einschlie lich Konfigurieren des Zugriffs von Client Computern auf freigegebene Verzeichnisdaten Replikation von LDAP Verzeichnissen und Identifikationsdaten von Open Directory Masters Integration mit Active Directory und anderen Verzeichnissen die nicht zur Apple Verzeichnisstruktur geh ren Konfigurieren der Einzelanmeldung Verwenden von Kerberos und anderen Verfahren der Identifikations berpr fung Konfigurieren der Benutzerverwaltung Wenn Sie den Server nicht nur f r die Bereitstellung von Internet Inhalten z B f r Web Seiten oder f r das Computer Clustering nutzen wollen k nnen Sie neben dem vom Server Assistenten f r Sie erstellten Administra
97. er IP Adresse konfiguriert wird IP Adresse DNS Server Such Domains optional Wenn die IP Adresse unter Verwendung von DHCP kon figuriert wird DHCP Client ID optional DNS Server Such Domains optional Wenn die IP Adresse unter Verwendung von BootP kon figuriert wird DNS Server Such Domains optional Anschlussname F r TCP IP verwenden oder nicht F r AppleTalk verwenden oder nicht Anhang A Mac OS X Server Arbeitsblatt 137 Anschluss Port Merkmale Ihre Angaben Wenn die TCP IP Verbindung manuell konfiguriert wird IP Adresse Teilnetzmaske Router verwenden Sie im Zwei felsfall die Server IP Adresse DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von DHCP mit manuell angegebener IP Adresse konfiguriert wird IP Adresse DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von DHCP konfiguriert wird DHCP Client ID optional DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von BootP konfiguriert wird DNS Server Such Domains optional Anschlussname F r TCP IP verwenden oder nicht F r AppleTalk verwenden oder nicht Wenn die TCP IP Verbindung manuell konfiguriert wird IP Adresse Teilnetzmaske Router verwenden Sie im Zwei felsfall die Server IP Adresse DNS Server Such Domains optional Wenn die TCP IP Verbindung unter Verwendung von DHCP
98. er RAM Mindestens 256MB Arbeits speicher sind f r Server mit hoher Auslastung erforderlich auf denen mehrere Dienste ausgef hrt werden Mindestens 4 Gigabytes GB verf gbarer Festplattenspeicher Ein integrierter USB Anschluss Die Verwendung von Monitor und Tastatur ist optional Sie k nnen die Server Software durch Verwendung eines Administrator Computers auf einem Computer ohne Monitor und Tastatur installieren Im Abschnitt Konfigurieren eines Administrator Computers auf Seite 55 werden die erforderlichen Konfigurationsschritte beschrieben Ben tigte Informationen Verwenden Sie Anhang A Mac OS X Server Arbeitsblatt auf Seite 131 um Informatio nen f r jeden Server festzuhalten den Sie installieren wollen Die Informationen unten bieten einige erg nzende Erkl rungen f r Objekte auf dem Arbeitsblatt Aktualisieren von Version 10 1 oder 10 2 Wenn Sie Mac OS X Server Version 10 1 oder 10 2 verwenden k nnen Sie Ihren Server auf Version 10 3 aktualisieren Beim Aktualisierungsprozess wird Mac OS X Server Ver sion 10 3 installiert und konfiguriert w hrend automatisch vorhandene Daten und Diensteeinstellungen beibehalten werden Sie k nnen Ihren Server mit Version 10 1 oder 10 2 in folgenden F llen auf Version 10 3 aktualisieren Sie m ssen die Festplatte des aktuellen Servers nicht neu formatieren Ihre aktuelle Server Hardware erf llt die minimalen Systemvoraussetzungen f r die Installation von Version 10
99. er Firewall Zugriff erhalten sollen Klicken Sie in Sichern Schritt 4 Konfigurieren des DNS Dienstes Wahlen Sie im Programm Server Admin in der Liste Ger te amp Dienste die Option DNS aus Klicken Sie in Einstellungen Vergewissern Sie sich dass die Option Zonen Transfers nicht markiert ist und dass Rekursion markiert ist Klicken Sie in Zonen Klicken Sie dann in die Taste Hinzuf gen unter der Zonen liste um eine Zone f r das Intranet einzurichten Geben Sie die folgenden Werte ein und klicken Sie dann in OK Zonenname example com Der abschlie ende Punkt ist erforderlich Geben Sie ein Master SOA meinserver example com Der Punkt am Ende ist erforderlich Admin Mail admin example com Der Punkt am Ende ist erforderlich Wahlen Sie die Master Zone in der Zonenliste aus um die Eintr ge f r die Master Zone zu definieren Ein NS Eintrag Name Server ist bereits vorhanden Er wurde beim Erstellen der Zone angelegt Klicken Sie unter den Eintr gen in der Zonenliste in die Taste Hinzuf gen um einen Adresseintrag A f r Ihren Server hinzuzuf gen W hlen Sie aus dem Einblend men Eintragstyp die Option Adresse A Geben Sie dann die folgenden Werte ein und klicken Sie in OK Abbilden von meinserver example com Der abschlie ende Punkt ist erforderlich Abbilden auf 192 168 0 1 R ck bersetzungseintrag erzeugen Marki
100. er Macintosh Com puter oder Rack montierter Xserve Systeme Es eignet sich ideal f r eine Organisa tion mit vielen Computern die identisch konfiguriert werden m ssen So kann NetBoot beispielsweise einem Anbieter von Web Diensten eine M glichkeit bieten mehrere Web Server zu konfigurieren e Sie k nnen mit NetBoot auch mehrere solcher NetBoot Image Dateien konfigurie ren sodass Clients mit Mac OS 9 oder Mac OS X starten k nnen Au erdem k nnen Sie sogar gruppenspezifische Macintosh Umgebungen f r unterschiedliche Gruppen von Client Computern festlegen e NetBoot erm glicht Administratoren die sofortige Konfiguration und Aktualisierung eines Client Computers durch das Aktualisieren einer Start Image Datei die auf dem Server gespeichert ist Alle am Server vorgenommenen nderungen werden auto matisch auf den betreffenden Client Computern nachvollzogen sobald diese neu gestartet werden Systeme die nicht mehr korrekt arbeiten oder auf irgendeine Art ver ndert wurden k nnen durch einen einfachen Neustart sofort wieder hergestellt werden Kapitel2 Die Funktionen von Mac OS X Server im berblick Netzwerk Installation Die Netzwerk Installation ist ein zentral verwalteter Installationsdienst mit dem Administratoren Macintosh Computer nach Bedarf installieren wiederherstellen oder aktualisieren k nnen Sie brauchen nicht mehrere CDs einzulegen um ein System einzurichten S mtliche Installationsdaten sind auf dem Server gespeiche
101. er Server einzeln nacheinander per Fernzugriff auf Seite 116 Die Abbildung oben zeigt in einem Szenario die Ziel Server im gleichen Teilnetzwerk im anderen Szenario in einem anderen Teilnetzwerk als der Administrator Computer Beide Szenarien k nnen jedoch zum Konfigurieren von Computern im gleichen oder in unterschiedlichen Teilnetzwerken verwendet werden Wenn sich ein Ziel Server in einem anderen Teilnetzwerk befindet m ssen Sie seine IP Adresse angeben Server in demselben Teilnetzwerk werden im Server Assistenten aufgef hrt sodass Sie nur einen oder mehrere Server in der Liste ausw hlen m ssen Automatisieren der Server Konfiguration Wenn Sie mehr als nur ein paar Server konfigurieren m ssen sollten Sie eine automati sierte Server Konfiguration in Erw gung ziehen Dieser Ansatz bietet auch die M glich keit die Konfigurationsdaten zu sichern sodass Sie sie erneut verwenden k nnen wenn Sie die Server Software neu installieren wollen oder m ssen Verwenden Sie den Server Assistenten um Konfigurationsdaten anzugeben Sichern Sie die Daten anschlie end in einer Datei oder in einem Verzeichnis un D Konfigurationsdaten in einer Datei Administrator Computer Konfigurationsdaten in einem Verzeichnis Verwenden von in einer Datei gespeicherten Konfigurationsdaten Wenn Sie eine Konfigurationsdatei auf einem Volume CD iPod USB Speichermedium Volumepartition sichern das lokal auf einem Server aktiviert wird d
102. erbindung zum Ziel Server herstellen kann Gehen Sie wie folgt vor um einen Server interaktiv per Fernzugriff zu konfigurieren F llen Sie das Mac OS X Server Arbeitsblatt aus Dieses Arbeitsblatt finden Sie auf Seite 131 Erg nzende Informationen finden Sie im Abschnitt Ben tigte Informatio nen auf Seite 104 Vergewissern Sie sich dass der Ziel Server gestartet ist Starten Sie den Server Assistenten auf einem Administrator Computer Er befindet sich im Ordner Programme Server Im Bereich Willkommen w hlen Sie die Option Entfernten Server konfigurieren und klicken Sie in Fortfahren Markieren Sie im Bereich Ziel in der Spalte bernehmen den entfernten Server den Sie konfigurieren m chten Geben Sie dann das zuvor festgelegte Kennwort in das Feld Kennwort ein und klicken Sie in Fortfahren um die Verbindung zu dem Server herzustellen Wenn der Ziel Server nicht in der Liste nicht enthalten ist klicken Sie in Hinzuf gen um ihn zur Liste hinzuzuf gen Klicken Sie in Liste aktualisieren um festzustellen ob der Server verf gbar ist Im Bereich Sprache geben Sie die Sprache an die Sie zum Verwalten des Ziel Servers verwenden m chten Klicken Sie anschlie end in Fortfahren Fahren Sie mit Schritt 8 fort wenn Sie zuvor gesicherte Konfigurationsdaten verwen den m chten Andernfalls fahren Sie mit Schritt 9 fort Wahlen Sie im Bereich Sprache
103. erden k nnen NetInfo Eines der Apple Protokolle f r den Zugriff auf eine Verzeichnis Domain Network File System NFS Ein Client Server Protokoll das TCP IP verwendet damit die Benutzer auch von entfernten Standorten so auf Dateien zugreifen k nnen als w rden sich diese auf ihren lokalen Systemen befinden NFS exportiert freigege bene Volumes anhand der IP Adresse nicht anhand von Benutzername und Kenn wort auf Computer Netzwerk Installation Der Prozess des Installierens von Systemen und Software auf Mac OS X Client Computern ber das Netzwerk Die Softwareinstallation kann unter Aufsicht eines Administrators oder v llig ohne Benutzereingriff stattfinden Netzwerkvolume Ein Ordner eine Festplatte oder Festplattenpartition oder CD auf die ber das Netzwerk zugegriffen werden kann Ein Netzwerkvolume ist der Zugriffs punkt auf der obersten Ebene einer Gruppe von Netzwerkobjekten Netzwerkvolumes k nnen ber AFP Windows SMB NFS einen Export oder FTP Protokolle freigegeben werden Open Directory Die Apple Verzeichnisdienst Architektur ber die von Verzeichnis Domains die LDAP Netinfo oder Active Directory Protokolle BSD Konfigurationsda teien und Netzwerkdienste verwenden auf Berechtigungsinformationen zu Benutzern und Netzwerkressourcen zugegriffen werden kann PHP PHP Hypertext Preprocessor Eine in HTML eingebettete Skript Sprache die zum Erstellen dynamischer Web Seiten verwendet wird POP Post
104. eren Sie dieses Feld Anhang B Konfigurationsbeispiel 145 146 vr U N F gen Sie f r jedes Intranet Ger t andere Server Drucker usw die ber eine statische IP Adresse verf gen weitere Adresseintr ge hinzu Vergewissern Sie sich dass f r jeden weiteren Adresseintrag die Option R ck bersetzungseintrag erzeugen markiert ist Klicken Sie in Sichern und dann in Dienst starten Schritt 5 Konfigurieren des HCP Dienstes Mit diesem Schritt wird ein DHCP Server eingerichtet der dynamische IP Adressen f r die Computer der Mitarbeiter bereitstellt Hiermit wird auch die Identit t der DNS LDAP und WINS Server festgelegt auf die die Mitarbeiter Zugriff erhalten sollen Wenn f r die Suchrichtlinie eines Client Computers die Option Automatisch festgelegt wurde mit dem Programm Directory Access auf dem Client Computer wird die Identit t der DNS LDAP und WINS Server automatisch zusammen mit der IP Adresse angegeben Pr fen Sie im Programm Server Admin dass der DNS Dienst gestartet ist Wahlen Sie DHCP in der Liste Computer amp Dienste aus Klicken Sie in Einstellungen Aktivieren Sie die interne Ethernet Schnittstelle und w hlen Sie sie aus Klicken Sie in die Taste Bearbeiten um den Adressbereich zu definieren der dyna misch zugewiesen werden soll Der Bereich sollte ausreichend gro gew hlt werden damit f r alle aktuellen aber auch k nftigen Clien
105. erk Zeitserver IP Ausfallsicherung Das Handbuch Netzwerkdienste Administration bietet umfassende Informationen ber alle diese Dienste mit Ausnahme der IP Ausfallsicherung Letztgenannter Dienst wird im Handbuch Command Line Administration behandelt DHCP Mit DHCP k nnen Sie IP Adressen dynamisch verwalten und an Client Computer von Ihrem Server aus zuweisen In einem Block von Ihnen definierter IP Adressen sucht der Server nach einer freien Adresse und verleast diese nach Bedarf an Client Computer DHCP ist besonders hilfreich wenn Unternehmen mehr Client Computer als IP Adres sen besitzen IP Adressen werden jeweils nach Bedarf zugewiesen Wenn sie nicht mehr verwendet werden stehen sie f r andere Clients zur Verf gung Wie Sie im Abschnitt Suchrichtlinien auf Seite 33 erfahren haben k nnen Sie die Kon figuration von Verzeichnisdiensten von Mac OS X Clients mithilfe der Unterst tzung Ihres DHCP Servers f r Option 95 automatisieren Mit dieser empfohlenen Option k nnen Client Computer Informationen ber ihre Verzeichniseinstellungen von einem DHCP Server abrufen DNS Mit dem DNS Dienst k nnen Benutzer eine Verbindung zu Netzwerkressourcen wie einem Web oder File Server herstellen indem sie einen Host Namen z B server apple com anstelle einer IP Adresse wie z B 192 168 11 12 angeben DNS ist eine dezentralisierte Datenbank die IP Adressen zu Domain Namen zuordnet Ein Server der DNS Dienst
106. ert ist wobei der Stern f r jedes Ger t steht das unter Volumes aktiviert wurde Ein Ziel Server durchsucht die Volumes alphabe tisch nach Ger tename Das Ger t das als Dateisystem aktiviert ist kann die Festplatte des Servers ein iPod eine CD ein FireWire ein USB oder ein anderes Laufwerk sein das mit dem Server verbunden ist Beispiel Volumes AdminiPod Auto Server Setup meinserver example com plist Der Name der Konfigurationsdatei entspricht einem der folgenden bei der Suche nach Konfigurationsdateien sucht der Ziel Server in der aufgef hrten Reihenfolge nach den Namen lt MAC Serveradresse gt plist inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef plist lt IP Serveradresse gt plist Beispiel 10 0 0 4 plist lt teil des server host namens gt plist Beispiel meinserver plist lt integrierte hardware Seriennummer des servers gt plist nur die ersten 8 Zeichen Beispiel ABCD1234 plist lt vollst ndiger host name des servers gt plist Beispiel meinserver example com plist lt teil IP serveradresse gt plist Beispiel 10 0 plist entspricht 10 0 0 4 und 10 0 1 2 generic plist eine von jedem Server erkannte Datei die verwendet wird um Server zu konfigurieren die dieselben Konfigurationswerte ben tigen Kapitel 7 Server Erstkonfiguration 105 106 e Das korrekte Kennwort wird dem Server zur Verf gung gestellt wenn die Konfigura tionsdaten ver
107. erungen vorzunehmen Klicken Sie in Sichern als und w hlen Sie Verzeichniseintrag Alle angegebenen Einstellungen mit Ausnahme der Seriennummer des Servers werden gesichert Im weiteren Verlauf dieses Prozesses verwenden Sie das Programm Server Admin zum Eingeben der Seriennummer nach erfolgter Konfiguration eines Ziel Servers Wenn Sie die Datei verschl sseln m chten w hlen Sie Verschl sselt sichern aus Anschlie end m ssen Sie ein Kennwort eingeben und best tigen Sie m ssen das Kennwort angeben damit ein verschl sselter Verzeichniseintrag von einem Ziel Server verwendet werden kann ffnen Sie das Verzeichnis AutoServerSetup in dem Verzeichnis in dem Sie die Konfi guration sichern m chten benennen Sie den Konfigurationseintrag und klicken Sie in OK Geben Sie nach entsprechender Eingabeaufforderung die Informationen ein die f r Ihre Identifizierung als Domain Administrator erforderlich sind Kapitel 7 Server Erstkonfiguration 14 15 16 Ziel Server suchen nach Namen von Verzeichniseintr gen in folgender Reihenfolge lt MAC adresse des servers gt inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef lt IP adresse des servers gt Beispiel 10 0 0 4 lt teil host name des servers gt Beispiel meinserver lt integrierte hardware seriennummer des servers gt nur die ersten 8 Zeichen Beispiel ABCD1234 lt vollst ndiger host name des servers
108. erver Dienst Administration f r Ver sion 10 3 oder neuer Installieren Konfigurieren und Verwalten der E Mail Dienste auf dem Server Mac OS X Server Web Technolo gien Administration f r Version 10 3 oder neuer Einrichten und Verwalten eines Web Servers einschlie lich Web DAV WebMail und Web Modulen Mac OS X Server Netzwerkdien ste Administration f r Version 10 3 oder neuer Installieren Konfigurieren und Verwalten der Dienste von DHCP DNS VPN NTP IP Firewall und NAT auf dem Server Mac OS X Server Open Directory Administration f r Version 10 3 oder neuer Verwalten der Dienste f r Verzeichnisse und Identifikations berpr fung Mac OS X Server QuickTime Streaming Server Administra tion f r Version 10 3 oder neuer Einrichten und Verwalten der QuickTime Streaming Dienste Mac OS X Server Windows Server Dienste Administration f r Version 10 3 oder neuer Konfigurieren von Mac OS X Server f r die Bereitstellung von Dien sten f r die Benutzer von Windows Computern Mac OS X Server Java Anwen dungsserver Administration Konfigurieren und Verwalten eines JBoss Anwendungsservers auf Mac OS X Server Mac OS X Server Command Line Administration for Version 10 3 or later Verwenden von Befehlen und Konfigurationsdateien zum Ausf h ren von Aufgaben zur Serververwaltung in einer UNIX Befehls Shell Die Verwendung von IP Ausfallumschaltung ist in diesem Handbuc
109. erver integriert werden Warum e M ssen Mac OS X Server Computer auf Version 10 3 aktualisiert werden e Wie viele neue Mac OS X Server Computer m ssen Sie konfigurieren Kapitel5 Vorbereitung Festlegen der Dienste f r die einzelnen Server Geben Sie an welche Dienste Sie auf jedem Mac OS X Server und auf jedem nicht von Apple stammenden Server ausf hren wollen Wie Sie Dienste auf Server verteilen erfordert sowohl Kenntnisse ber Benutzer als auch ber Dienste Hier finden Sie einige Beispiele daf r wie sich Diensteoptionen und Hardware und Softwareanforderungen darauf auswirken k nnen wie Sie einzelne Server einrichten e Implementierungen der Verzeichnisdienste k nnen von der Verwendung vorhande ner Verzeichnisse und der Kerberos Identifikations berpr fung die sich auf nicht von Apple stammenden Servern befinden bis zur Einrichtung replizierter Apple LDAP Verzeichnisse auf Servern reichen die weltweit verteilt sind Die Verzeichnisdienste erfordern daher eine besonders gr ndliche Analyse und Planung Das Handbuch Open Directory Administration kann Ihnen helfen die Optionen und M glichkei ten zu verstehen e Privatordner oder private Verzeichnisse f r Netzwerkbenutzer k nnen auf einem Server konsolidiert oder auf verschiedene Server verteilt werden Sie k nnen zwar private Verzeichnisse nach Bedarf bewegen m ssen dabei jedoch ggf eine gro e Zahl von Datens tzen f r Benutzer und Netzwerkvolumes ndern
110. erver und die auf dem Server gespeicherten Inhalte und Informationen vor Unbefugten Er stellt eine Software Firewall bereit die ankom mende IP Pakete durchsucht und auf der Basis der von Ihnen definierten Filter akzep tiert oder zur ckweist Sie k nnen serverweit geltende Einschr nkungen f r Pakete von bestimmten IP Adres sen festlegen Sie k nnen auch den Zugriff auf einzelne Dienste z B Web Mail und FTP einschr nken indem Sie Filter f r bestimmte von den Diensten verwendete Anschl sse Ports definieren Die IP Firewall kann zum Blockieren des Zugriffs auf Anschl sse f r spezifische Dienste oder zum selektiven Erteilen des Zugriffs auf bestimmte Anschl sse verwendet werden Die IP Firewall bietet dar ber hinaus einen intelligenten Mechanismus die sog stateful packet inspection mit dem ermittelt werden kann ob ein ankommendes Paket eine zul ssige Antwort auf eine abgehende Anforderung darstellt oder Teil einer laufenden Sitzung ist um auf diese Weise Pakete zuzulassen die ansonsten zur ckge wiesen w rden NAT Network Address Translation NAT ist eine Methode um mehrere Computer mit dem Internet oder jedem anderen IP Netzwerk unter Verwendung einer einzigen IP Adresse zu verbinden NAT konvertiert die IP Adressen die Sie den Computern in Ihrem privaten internen Netzwerk zuweisen in eine zul ssige IP Adresse f r die Internet Kommunikation Beispielsweise arbeitet die AirPort Basisstation mit NAT St
111. ervers auf Seite 53 beschriebenen Dienstprogramme zur Server Verwaltung konfigurieren Sicherstellen des aktuellen Softwarestands Es werden regelm ig aktualisierte Versionen von Mac OS X Server verf gbar Verwen den Sie einfach die Systemeinstellung Software Aktualisierung das Befehlszeilenpro gramm softwareupdate oder die Taste SW Akt im Programm Server Admin um Ihre Software stets auf dem aktuellen Stand zu halten Kapitel4 berblick ber Installation und Konfiguration Vorbereitung Nehmen Sie sich vor der Installation und Konfiguration von Mac OS X Server die Zeit ein wenig zu planen Die Hauptziele der Planungsphase bestehen darin Folgendes sicherzustellen e Die Anforderungen der Benutzer und Administratoren werden von den von Ihnen bereitgestellten Servern erf llt e Voraussetzungen f r Server und Dienste die Auswirkungen auf die Installation und anf ngliche Konfiguration haben wurden identifiziert Die Installationsplanung ist besonders wichtig wenn Sie Mac OS X Server in ein vor handenes Netzwerk integrieren von fr heren Versionen von Mac OS X Server umstel len oder vorhaben mehrere Server einzurichten Aber auch Umgebungen mit nur einem Server k nnen von einer kurzen Beurteilung der Anforderungen profitieren die ein Server erf llen soll Verwenden Sie dieses Kapitel um sich Anregungen zu holen Es wird darin kein strin genter Planungsalgorithmus vorgestellt Auch fehlen darin die D
112. es und von Web Sites einzelner Benutzer verwenden Wenn Sie den Web Server im Server Assistenten aktiviert haben kann Ihr Server HTML Seiten vom Server und aus den Web Site Ordnern einzelner Benutzer bereitstellen e Zum Anzeigen der Start Site des Servers ffnen Sie einen Web Browser auf einem beliebigen Computer mit Zugriff auf den Server und geben die IP Adresse des Servers oder den Domain Namen ein Zum Anzeigen einer Benutzer Site geben Sie nach der Serveradresse einen Schr g strich eine Tilde und den Kurznamen des Benutzers ein Geben Sie z B ein http 192 268 2 1 einbenutzer Gehen Sie wie folgt vor um den Web Server bei Bedarf zu starten Wenn die HTML Dateien f r Ihre Start Site bereits verf gbar sind kopieren Sie sie in den Ordner Dokumente im Verzeichnis Library WebServer Wenn die Dateien aus denen sich Ihre Web Site zusammensetzt in Ordnern verwaltet werden kopieren Sie die gesamte Ordnerstruktur in den Ordner Dokumente Bei einer Benutzer Site werden die Dateien im Ordner Web Sites im privaten Verzeich nis des Benutzers abgelegt Wenn Sie noch keine eigenen HTML Dateien besitzen k nnen Sie den Web Server dennoch starten um zu sehen wie er funktioniert Verwenden Sie hierzu die Standard Startseiten die zum Lieferumfang von Mac OS X Server geh ren ffnen Sie das Programm Server Admin Klicken Sie in der Liste unter dem gew nschten Server in die Taste f r den
113. esicherten Konfigurationsdaten verschl sselt sind geben Sie nach entsprechender Eingabeaufforderung das Kennwort ein Optional k nnen Sie auch mit der Auswahl Darstellung gt Zur bersicht springen die bersicht ffnen um die Konfigurationsdaten weiter zu berpr fen und bei Bedarf durch Klicken in Zur ck zu ndern Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anweisungen auf dem Bildschirm Wenn alle Konfigurationsdaten eingegeben sind berpr fen Sie diese in der Zusam menfassung die vom Server Assistenten angezeigt wird und klicken Sie ggf in Zur ck um weitere nderungen vorzunehmen Klicken Sie in Sichern wenn Sie die Konfigurationsdaten als Textdatei oder in einem f r die Wiederverwendung geeigneten Format sichern m chten d h als Konfigura tionsdatei oder Verzeichniseintrag klicken Sie in Sichern als Alle angegebenen Ein stellungen mit Ausnahme der Seriennummer des Servers werden gesichert Wenn Sie die in einer Datei oder einem Verzeichnis gesicherten Konfigurationsdaten zum Konfi gurieren eines Servers verwenden m chten m ssen Sie im Programm Server Admin die Seriennummer des Servers eingeben nachdem der Serverkonfigurationsvorgang abgeschlossen ist Wenn Sie die Datei verschl sseln m chten w hlen Sie Verschl sselt sichern aus Anschlie end m ssen Sie ein Kennwort eingeb
114. esse gt plist inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef plist lt IP Serveradresse gt plist Beispiel 10 0 0 4 plist Kapitel 7 Server Erstkonfiguration 119 120 13 14 15 lt teil des server host namens gt plist Beispiel meinserver plist lt integrierte hardware Seriennummer des servers gt plist nur die ersten 8 Zeichen Beispiel ABCD1234 plist lt vollst ndiger host name des servers gt plist Beispiel meinserver example com plist lt teil IP serveradresse gt plist Beispiel 10 0 plist entspricht 10 0 0 4 und 10 0 2 generic plist eine Datei die jeder Server erkennt wird verwendet um Server zu konfi gurieren die dieselben Konfigurationswerte ben tigen Legen Sie die Datei an einen Speicherort an dem sie der oder die Ziel Server finden k nnen Ein Server kann eine Konfigurationsdatei finden wenn sie sich auf einem Volume befin det das lokal unter Volumes Auto Server Setup aktiviert ist wobei der Stern f r jedes Ger t steht das unter Volumes aktiviert wurde Das Ger t kann die Festplatte des Servers sein aber auch ein iPod ein CD Laufwerk ein FireWire Laufwerk ein USB Laufwerk oder jedes andere an den Server angeschlossene Ger t Wenn Sie z B einen iPod unter dem Namen AdminiPod angeschlossen haben lautet der verwendete Suchpfad Volumes AdminiPod Auto Server Setup lt Kon figurationsdateiname gt Wenn die Konfiguratio
115. etails die Sie brau chen werden um zu entscheiden ob Sie einen bestimmten Dienst implementieren wollen und um seine Ressourcenanforderungen zu beurteilen Betrachten Sie dieses Kapitel stattdessen als Gelegenheit kurz innezuhalten und dar ber nachzudenken wie Sie die Vorteile von Mac OS X Server in Ihrer Umgebung optimal umsetzen k nnen Planung ist wie der Entwurf nicht unbedingt ein linearer Prozess Die Abschnitte in diesem Kapitel mussten in eine bestimmte Reihenfolge gebracht werden diese impli ziert jedoch keine verbindliche Abfolge Verschiedene Abschnitte in diesem Kapitel ent halten Vorschl ge die gleichzeitig oder schrittweise implementiert werden k nnen 83 84 Zusammenstellen eines Planungsteams Beteiligen Sie Personen am Prozess der Installationsplanung die verschiedene Stand punkte vermitteln k nnen e Welche tagt glichen Benutzeranforderungen m ssen von einem Server erf llt werden Bei welchen Aktivit ten sind Server Benutzer und Arbeitsgruppen auf den Server angewiesen Wenn der Server in einem Unterrichtsraum verwendet wird ver gewissern Sie sich dass die Lehrkraft die wahrscheinlich seine Dienste verwalten und ihn tagt glich warten wird ihren Beitrag zur Planung leistet e Welche Anforderungen an die Benutzerverwaltung m ssen erf llt werden M ssen Benutzercomputer ber NetBoot gestartet werden Sind Macintosh Client Verwal tung und private Netzwerkverzeichnisse erforderlich Personen mit Er
116. ete Schnittstelle ist die prim re oder Standard Schnittstelle VPN verwendet diese Schnittstelle f r den Zugang zum ffentlichen Netzwerk und behandelt alle anderen aufgef hrten Eintr ge als private Schnittstellen Klicken Sie in Fortfahren wenn beide Schnittstellen aufgelistet werden Der Bereich TCP IP Verbindung wird f r jede Ethernet Schnittstelle angezeigt Wahlen Sie f r die externe Schnittstelle Manuell aus dem Einblendmen Konfigurie ren Geben Sie dann die IP Adresse die Teilnetzmaske und die DNS Server IP Adresse bzw die Adressen von Ihrem Internet Anbieter ein Klicken Sie in Fortfahren Geben Sie f r die interne Schnittstelle die folgenden Werte ein und klicken Sie anschlie end in Fortfahren Konfiguration Manuell IP Adresse 192 168 0 1 192 168 Werte sind f r interne LANs reserviert Teilnetzmaske 255 255 0 0 Router 192 168 0 1 DNS Server 192 168 0 1 Wahlen Sie im Bereich Verzeichnisverwendung die Option Open Directory Master um ein Master LDAP Verzeichnis auf dem Server einzurichten Markieren Sie das Feld Prim ren Windows Dom nen Controller aktivieren und geben Sie einen Namen in das Feld Dom ne Arbeitsgruppe ein Mit diesen Einstellungen wird ein Windows PDC eingerichtet sodass Mitarbeiter die Windows NT Windows 2000 und Windows XP Workstations verwenden sich beim PDC anmelden das Kennwort beim Anmelden ndern und auf dem Server mit
117. f llt kann ein CGI die Meldung an ein Programm senden das die Daten verarbeitet und dem Benutzer eine Antwort sendet Computer Account Eine Liste von Computern f r die dieselben Einstellungen gelten und die denselben Benutzern und Gruppen zur Verf gung stehen DHCP Dynamic Host Configuration Protocol Ein Protokoll f r die Verteilung von IP Adressen an Client Computer Bei jedem Starten eines Client Computers sucht das Protokoll nach einem DHCP Server und fordert eine IP Adresse von diesem Server an Der DHCP Server sucht nach einer verf gbaren IP Adresse und sendet sie zusammen mit einer Lease Dauer der Zeitspanne w hrend der der Client Computer die Adresse nutzen darf an den Client Computer DNS Domain Name System Eine verteilte Datenbank die IP Adressen Domain Namen zuordnet Auf einem DNS Server auch als Name Server bekannt wird eine Liste von Namen und zugeh rigen IP Adressen gef hrt DSL Digital Subscriber Line Eine Technologie die ber die Telefonleitung einen Internet Zugang mit hoher Bandbreite f r die Daten bertragung bereitstellt Eigent mer Die Person die eine Datei bzw einen Ordner erstellt hat und daher ande ren Benutzern Zugriffsrechte zuweisen kann Der Eigent mer eines Objekts hat auto matisch Lese Schreibzugriff f r dieses Objekt Ein Eigent mer hat auch die M glich keit das Eigentum an einem Objekt auf einen anderen Benutzer zu bertragen Einfacher Finder Eine Benutzerumgebung mit Fe
118. fahrung in der Server Verwaltung sollten mit Server Benutzern ohne technischen Hintergrund zusammenarbeiten damit diese besser verstehen welche Vorteile ihnen bestimmte Dienste bringen e Welche vorhandenen nicht von Apple stammenden Dienste wie beispielsweise Active Directory m ssen in den Server integriert werden Wenn Sie die Absicht hat ten einen Windows NT Computer zu ersetzen sollten Sie zu diesem Zweck Mac OS X Server mit seiner weit reichenden integrierten Unterst tzung f r Windows Clients in Erw gung ziehen Vergewissern Sie sich dass sich Administratoren die mit diesen anderen Systemen vertraut sind am Planungsprozess beteiligen Welches sind die Merkmale des Netzwerks in dem der Server installiert wird M ssen Sie Netzteile Switches oder andere Netzwerkkomponenten aktualisieren Ist es an der Zeit die R umlichkeiten zu optimieren in denen Ihre Server untergebracht sind Eine Person mit System und Netzwerkkenntnissen kann bei der Kl rung dieser Details helfen und das Arbeitsblatt auf Seite 131 ausf llen Identifizieren der zu konfigurierenden Server F hren Sie eine Server Bestandsaufnahme durch e Wie viele Server haben Sie derzeit Wie werden sie verwendet Wie k nnen Sie die Verwendung der Server optimieren die Sie behalten wollen M ssen vorhandene Server au er Betrieb genommen werden Welche Server kann Mac OS X Server ersetzen e Mit welchen nicht von Apple stammenden Servern muss Mac OS X S
119. figuration per Fernzugriff im Stapelbetrieb 114 lokale interaktive Konfiguration 112 Konfigurationsdaten in Datei sichern 105 Konfigurationsdaten in Verzeichnis sichern 106 Offline Modus 118 Open Directory Verwendung 108 Sicherungskopien von gesicherten Konfigurationsdaten aufbewahren 108 Status berwachung 124 Servermonitor 67 SLP Service Location Protocol 35 SMB Server Message Block 35 Software RAID 51 SquirrelMail 44 SSH 69 Suchrichtlinien 33 Index Suchpfade 33 Szenarios Anbieter von Web Server Diensten 28 Computer Clustering 26 Gro e Unternehmen Organisationen 20 h here Bildungsinstitute 22 kleinere und mittlere Unternehmen 25 Kreativ Unternehmen 27 Labors und Unterrichtsr ume in Schulen 23 T Tomcat 49 U berwachung des Festplattenspeichers 51 UNIX Shells 69 V Version 10 2 Serververwaltung 69 Verzeichnisdienste 32 57 Virtual Private Network VPN 47 Vorbereiten von Volumes zum Installieren der Server Software 93 W WebDAV Web Based Distributed Authoring and Versioning 43 Web Cache 43 Web Server 43 Windows Benutzerverwaltung 37 Browser 41 File Server 41 Integration 51 Windows Internet Naming Service WINS 41 163
120. folgt vor um mehrere Server per Fernzugriff in einem Arbeitsgang interaktiv zu konfigurieren Tragen Sie im Mac OS X Server Arbeitsblatt die Einstellungen ein die Sie f r alle zu kon figurierenden Server verwenden m chten Dieses Arbeitsblatt finden Sie auf Seite 131 Erg nzende Informationen finden Sie im Abschnitt Ben tigte Informationen auf Seite 104 Kapitel 7 Server Erstkonfiguration 10 11 Stellen Sie sicher dass die Ziel Servers und ggf DHCP oder DNS Server die verwendet werden sollen gestartet sind ffnen Sie an einem Administrator Computer der die Verbindung zu allen vorgesehe nen Ziel Servern herstellen kann den Server Assistenten Er befindet sich im Ordner Programme Server Im Bereich Willkommen w hlen Sie die Option Entfernten Server konfigurieren und klicken Sie in Fortfahren Markieren Sie im Bereich Ziel die entfernten Server die Sie konfigurieren m chten Geben Sie nun das vorgegebene Kennwort f r jeden Server in das Feld Kennwort ein und klicken Sie in Fortfahren um die Verbindung zu den Servern herzustellen Wenn ein zu konfigurierender Ziel Server in der Liste nicht enthalten sein sollte klik ken Sie in Hinzuf gen um ihn hinzuzuf gen Im Bereich Sprache geben Sie die Sprache an die Sie zum Verwalten der Ziel Server verwenden m chten Klicken Sie anschlie end in Fortfahren Fahren Sie mit Schritt 8 fort wenn Sie zuvor
121. gesicherte Konfigurationsdaten verwenden m chten Fahren Sie andernfalls mit Schritt 9 fort W hlen Sie im Bereich Sprache die Option Ablage gt Konfigurationsdatei ffnen oder Ablage gt Verzeichniseintrag ffnen um die gesicherten Konfigurationsdaten zu laden die Sie verwenden m chten Wenn die gesicherten Konfigurationsdaten verschl sselt sind geben Sie nach entsprechender Eingabeaufforderung das Kennwort ein Optional k nnen Sie auch mit der Auswahl Darstellung gt Zur bersicht springen die bersicht ffnen um die Konfigurationsdaten zu berpr fen und bei Bedarf durch Klicken in Zur ck zu ndern Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anweisungen auf dem Bildschirm Geben Sie nach entsprechender Eingabeaufforderung die Seriennummer f r jeden einzelnen Ziel Server ein Wenn alle Konfigurationsdaten eingegeben sind berpr fen Sie diese in der Zusam menfassung die vom Server Assistenten angezeigt wird und klicken Sie ggf in Zur ck um weitere nderungen vorzunehmen Klicken Sie in Sichern als wenn Sie die Konfigurationsdaten als Textdatei oder in einem f r die Wiederverwendung geeigneten Format sichern m chten d h als Konfigurations datei oder Verzeichniseintrag Alle angegebenen Einstellungen mit Ausnahme der Seriennummer des Servers werden gesichert Wenn Sie di
122. ggf keine Clients die bestimmte netzwerksichere Protokolle f r die Identifikations berpr fung erfordern z B APOP Andere als Apple LDAPV3 Identifikations berpr fung Diese Methode ist in Umge bungen verf gbar in denen bereits ein LDAPV3 Server f r das Identifizieren von Benutzern konfiguriert ist 34 Kapitel2 Die Funktionen von Mac OS X Server im berblick Gesamt Authentifizierung Single Sign on Wenn ein Mac OS X Benutzer unter Verwendung von Kerberos identifiziert wird muss der Benutzer nicht f r jede Nutzung eines Kerberos gesch tzten Dienstes erneut seinen Benutzernamen und sein Kennwort eingeben Der Benutzer gibt seinen Kerberos Namen und das Kennwort einmal bei der Anmel dung ein muss dies aber nicht erneut tun wenn er den Apple File Server Mail Server oder andere Dienste nutzen m chte die die Kerberos Identifikations berpr fung unterst tzen Erkennung von Netzwerkdiensten Informationen ber File Server und andere Dienste ndern sich in der Regel weitaus h ufiger als Benutzerinformationen sodass sie blicherweise nicht in Verzeichnissen gespeichert werden Stattdessen werden die Informationen ber solche Dienste immer dann abgerufen wenn der Bedarf dazu besteht Open Directory kann Netzwerkdienste erkennen die ihr Vorhandensein und ihre Adresse ank ndigen Dienste k ndigen sich mithilfe von Standardprotokollen an Open Directory unterst tzt die folgenden Protokolle zur Erkennung von Diensten
123. greifen und muss dabei f r Dienste die f r die Verwendung von Kerberos konfiguriert wurden nicht erneut ein Kennwort eingeben In diesem Fall wird dann von einer Gesamt Authentifizierung gesprochen Mac OS X Server verwendet Kerberos v5 Kurzname Ein abgek rzter Name f r einen Benutzer Der Kurzname wird von Mac OS X f r Privatordner Identifikations berpr fung und E Mail Adresse verwendet LAN Local Area Network Ein lokales Netzwerk innerhalb einer Einrichtung Gegen st ck zum Weitverkehrsnetzwerk Wide Area Network WAN ber das geografisch voneinander getrennte Einrichtungen miteinander verbunden werden Langname Vgl Benutzername Lastenverteilung Der Prozess des Verteilens der Netzwerkdienst Anforderungen von Client Computern auf mehrere Server zur Leistungsoptimierung durch volle Nutzung der Kapazit t aller verf gbaren Server LDAP Lightweight Directory Access Protocol Ein Standard Client Server Protokoll f r den Zugriff auf eine Verzeichnis Domain Lease Dauer Eine begrenzte Zeitspanne w hrend der zugewiesene IP Adressen g ltig sind Durch das Verwenden einer kurzen Lease Dauer kann DHCP IP Adressen in Netz werken zuweisen in denen mehr Computer als verf gbare IP Adressen existieren Lokale Domain Eine Verzeichnis Domain auf die nur von dem Computer aus zuge griffen werden kann auf dem sie sich befindet Lokaler Privatordner Der Privatordner befindet sich auf der Festplatte des Computers bei dem ein
124. gsst rke und Sicherheit vorweisen k nnen Aber auch Administratoren die lieber in einer Befehlszeilenumgebung arbeiten kommen nicht zu kurz Eine komplette Shell Umgebung einschlie lich beliebter UNIX Dienstprogramme bietet ihnen eine umfassende Palette von Verwaltungsfunktionen auf Befehlszeilenebene 31 Im Folgenden erfahren Sie mehr ber die Dienste mit denen Mac OS X Server seinen Mac OS X Kern erweitert um auch Macintosh Windows UNIX und Linux Clients ber ein Netzwerk unterst tzen zu k nnen Weitere Informationen ber die Werkzeuge zur Serververwaltung finden Sie in Kapitel 3 Verwalten eines Servers auf Seite 53 Open Directory Open Directory bildet das Ger st der Verzeichnisdienste Directory Services in Mac OS X Server Verzeichnisdienste Directory Services sind das Hilfsmittel mit dem ein Server und dessen Clients Benutzer und Dienste Informationen finden und abrufen die sie f r die Identifikations berpr fung das Erkennen von Netzwerkressourcen und andere wichtige Systemaktivit ten verwenden Benutzer und Gruppeninformationen werden f r das Identifizieren von Benutzern beim Anmelden und bei der Pr fung ihrer Zugriffs berechtigung auf Dienste und Dateien ben tigt Informationen ber Netzwerkressour cen dienen dazu Drucker und andere Ger te f r die Darstellung am Bildschirm sichtbar zu machen Verzeichnisdienste holen sich diese Informationen aus Verzeichnissen so genannten Repositories
125. gt Beispiel meinserver example com lt teil IP adresse des servers gt Beispiel 10 0 entspricht 10 0 0 4 und 10 0 1 2 generic plist ein Datensatz den jeder Server erkennt wird verwendet um Server zu konfigurieren die dieselben Konfigurationswerte ben tigen Stellen Sie sicher dass die korrekte Infrastruktur vorliegt sodass Server die den gesicherten Konfigurationseintrag verwenden sollen diesen auch finden k nnen Der Verzeichnisserver auf dem der Konfigurationseintrag gesichert ist muss gestartet sein DHCP muss konfiguriert werden um den Verzeichnisserver f r die Ziel Server unter Verwendung von Option 95 zu identifizieren Au erdem muss ggf auch DNS konfiguriert sein wenn Ihre Verzeichnisdaten auch Host Namen enthalten Im Abschnitt Definieren von Anforderungen an die Infrastruktur der Server Konfigura tion auf Seite 88 finden Sie weitere Informationen zur Infrastruktur In den Handb chern Open Directory Administration und Netzwerk Server Dienste Administration finden Sie Anweisungen zum Konfigurieren von Verzeichnissen und DHCP Wenn die Konfigurationsdaten verschl sselt sind machen Sie das Kennwort f r den bzw die Ziel Server verf gbar Sie k nnen das Kennwort interaktiv ber den Server Assistenten oder auch mit einer Textdatei zur Verf gung stellen Wenn Sie das Kennwort in einer Datei bereitstellen fahren Sie mit Schritt 16 fort Wenn Sie es interaktiv angeben m chten fahren Sie
126. h dokumentiert F r weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verf gung Bitte lesen Dokumente enthalten wichtige Aktualisierungen und spezielle Informa tionen Suchen Sie nach diesen Dokumenten auf den Server CDs e Die Online Hilfe verf gbar ber das Men Hilfe in allen Serverprogrammen bietet Anweisungen auf dem Bildschirm zu Verwaltungsaufgaben sowie aktuelle Informa tionen und Web Aktualisierungen Apple Support Web Seiten und Knowledge Base bieten Antworten auf h ufig gestellte Fragen sowie die jeweils neuesten Informationen und Aktualisierungen Diese finden Sie unter der Adresse www info apple com Vorwort ber dieses Handbuch Kapitel 1 Kapitel 2 Kapitel 3 Teil I Einf hrung in Mac OS X Server Die Kapitel in diesem Teil des Handbuchs bieten eine Einf hrung in Mac OS X Server und die Programme und Dienstprogramme die zur Verwaltung seiner Dienste verf gbar sind Mac OS X Server in der Praxis Die Funktionen von Mac OS X Server im berblick Verwalten eines Servers Mac OS X Server in der Praxis 1 Mac OS X Server geht auf die Erfordernisse der verschiedensten Umgebungen ein Dieses Kapitel bietet einen kurzen grafischen berblick ber die verschiedenen Dienste und Konfigurationen die in einigen besonderes g ngigen Umgebungen von besonderem Interesse sind e Gro e Unternehmen und Organisationen H here Bildungsinstitute Labors und Unterrichtsr
127. hritt 6 Konfigurieren des NAT Dienstes W hlen Sie im Programm Server Admin in der Liste Ger te amp Dienste die Option NAT aus Klicken Sie in Einstellungen W hlen Sie die externe Ethernet Schnittstelle aus dem Einblendmen Diese Netzwerk verbindung freigeben aus Klicken Sie in Sichern und anschlie end in Dienst starten Schritt 7 Konfigurieren des VPN Dienstes Wahlen Sie im Programm Server Admin in der Liste Ger te amp Dienste die Option VPN aus Klicken Sie in Einstellungen Markieren Sie f r Mac OS X Version 10 3 Computer f r Linux oder UNIX Workstations und f r Windows XP Computer die Option L2TP ber IPSec aktivieren Layer Two Tunneling Protocol Secure Internet Protocol Zwar kann auch PPTP wird im n chsten Schritt beschrieben verwendet werden doch bietet L2TP das h chste Ma an Sicher heit da dieses Protokoll ber IPSec ausgef hrt wird um Geben Sie im Feld IPsec shared secret ein Kennwort ein Geben Sie eine Zeichen folge ein die nicht leicht zu erraten ist Verwenden Sie beispielsweise Ziffern Symbole Gro und Kleinschreibung in ungew hnlichen Kombinationen Es wird empfohlen eine Zeichenfolge mit 8 bis 12 Zeichen zu verwenden Wenn Sie die VPN Verbindungen auf Mitglieder einer Gruppe beschr nken wollen mar kieren Sie die Option Zugriff hat nur Gruppe und w hlen Sie die Gruppe aus Klicken Sie in di
128. i gurationsdaten verschl sselt sind und das ben tigte Kennwort nicht gefunden werden konnte Sie k nnen eine Liste der Server die Sie berwachen m chten im Bereich Zie sichern indem Sie die Option Ablage gt Server Liste sichern ausw hlen Wenn Sie den Status eines dieser Server berwachen m chten verwenden Sie die Option Ablage gt Server Liste laden Kapitel 7 Server Erstkonfiguration Wenn eine Serverkonfiguration fehlschl gt wird auf dem Ziel Server im Ordner System Library ServerSetup Configured POR err ein Fehlerprotokoll erstellt Die Konfiguration kann erst dann wieder neu gestartet werden wenn diese Datei gel scht wurde ber den Server Assistenten k nnen Sie den Inhalt dieses Protokolls anzeigen und die Protokolldatei l schen Im Bereich Willkommen w hlen Sie die Option Entfern ten Server konfigurieren und klicken Sie in Fortfahren Im Bereich Ziel k nnen Sie die betreffenden Server auflisten Wenn ein Fehlerprotokoll zu einem Server vorliegt enth lt die Zeile dieses Servers in der Liste ein Fehlersymbol W hlen Sie die Zeile aus und w hlen Sie anschlie end das Fehlersymbol durch Doppelklicken aus Geben Sie nach entsprechender Eingabeaufforderung das voreingestellte Kennwort ein und klicken Sie in Senden Der Inhalt des Protokolls wird angezeigt und Sie k nnen in L schen klicken um die Protokolldatei zu l schen Konfigurier
129. ichern der Konfigurationsdateien Wenn Sie mit gesicherten Konfigurationsdaten arbeiten m chten berlegen Sie sich eine Strategie zum Benennen Verschl sseln und Speichern dieser Daten Wie ein Server nach gesicherten Konfigurationsdaten sucht Ein neu installierter Server kann sich selbst mithilfe gesicherter Konfigurationsdaten konfigurieren wenn er diese in der folgenden Suchsequenz findet Wenn der Server gesicherte Konfigurationsdaten findet die den beschriebenen Kriterien entsprechen stoppt er die Suche und verwendet diese Daten um sich selbst zu konfigurieren Ein Server sucht zuerst in dem Verzeichnis das f r die Verwendung eines Konfigura tionseintrags im Pfad AutoServerSetup festgelegt wurde Er sucht Datens tze die mit hilfe seiner MAC Adresse seiner IP Adresse der integrierten Hardware Seriennummer dem Host Namen oder dem Eintrag generic benannt wurden Anschlie end durchsucht der Server lokal aktivierte Volumes f r die Konfiguration von Dateien in Volumes Auto Server Setup wobei der Stern f r den Namen eines Dateisystems Ger ts steht Er durchsucht die Volumes in alphabetischer Folge nach Ger tenamen Dabei sucht er nach einer Datei mit der Erweiterung plist die unter Verwendung der MAC Adresse der IP Adresse der integrierten Hardware Seriennum mer des Host Namens des Servers oder generisch mit generic plist benannt wurde Kapitel 7 Server Erstkonfiguration Wenn die Konfigurati
130. ie Benutzerkennw rter standardm ig ber die Open Directory Identifikations berpr fung authentifiziert Kapitel 7 Server Erstkonfiguration 109 110 Konfigurieren eines eigenst ndigen Servers Soll der gerade konfigurierte Server keine Verzeichnisinformationen bereitstellen oder freigegebene Verzeichnisinformationen nutzen w hlen Sie im Bereich Verzeichnisver wendung des Server Assistenten die Option Eigenst ndiger Server Mit dieser Option wird nur eine lokale NetInfo Domain auf dem Server eingerichtet Da es sich hierbei um eine lokale Domain handelt kann nur der gerade konfigurierte Server darauf zugreifen Die Open Directory Identifikations berpr fung wird auf dem Server ebenfalls einge richtet Standardm ig wird die Open Directory Identifikations berpr fung verwendet wenn ein Benutzer zur lokalen Domain hinzugef gt wird Wenn ein Benutzer versucht sich bei dem Server anzumelden oder auf einen seiner Dienste zuzugreifen der eine Identifizierung erfordert pr ft der Server die Zugriffsbe rechtigung des betreffenden Benutzers durch Abfrage der lokalen Datenbank Wenn der Benutzer auf dem System einen Account besitzt und das korrekte Kennwort ein gibt verl uft die Identifikations berpr fung erfolgreich Konfigurieren eines Servers f r die Bereitstellung eines Open Directory Masters Damit ein konfigurierter Server ein Apple LDAP Verzeichnis f r die eigene Verwen dung oder die Verwendung durch ander
131. ie angezeigten Anlei tungen um die Installation fortzusetzen Wenn Sie das Zielvolume formatieren m ssen beachten Sie bitte die Informationen im Abschnitt Vorbereiten von Volumes f r die Installation von Mac OS X Server auf Seite 93 Legen Sie die zweite Installations CD ein wenn Sie dazu aufgefordert werden Sobald die Installation beendet ist startet der Server neu und der Server Assistent wird ge ffnet F llen Sie das Arbeitsblatt auf Seite 131 aus Sie ben tigen diese Informationen w hrend Sie die einzelnen Fensterbereiche des Assistenten durcharbeiten Verwenden Sie die Bereiche f r Sprache und Tastatur um eine Sprache f r die Server verwaltung auszuw hlen Geben Sie im Fensterbereich Administrator Account den Namen und das Kennwort des Serveradministrators ein Klicken Sie in Fortfahren Geben Sie im Bereich Netzwerknamen die Host Computer und Rendezvous Namen f r Ihren Server ein Klicken Sie in Fortfahren In diesem Beispiel wird als Hostnamen meinserver verwendet Vergewissern Sie sich dass im Bereich Netzwerkschnittstellen Ihre externe und interne Ethernet Schnittstelle aufgelistet wird Wenn Sie eine Schnittstelle hinzuf gen m ssen klicken Sie in Hinzuf gen Anhang B Konfigurationsbeispiel 143 144 10 Vergewissern Sie sich zudem dass die externe Schnittstelle als erste im Bereich Netz werkschnittstellen aufgelistet wird Die erste aufgelist
132. iebssystem installiert wird So vermeiden Sie die Gefahr des Datenverlusts falls Sie einmal die Systemsoftware neu installieren oder aktualisieren m ssen Wenn Sie einen lokalen Server installieren w hlen Sie beim ffnen des Server Assisten ten Installationsprogramm gt Terminal ffnen um das Programm Terminal zu ffnen Wenn Sie einen entfernten Server installieren starten Sie im Programm Terminal auf einem Administrator Computer oder auf einer UNIX Workstation als root Benutzer eine SSH Sitzung mit dem Ziel Server Geben Sie f r lt IP Adresse gt die tats chliche IP Adresse des Ziel Servers an ssh root lt IP Adresse gt Wenn Sie die IP Adresse nicht kennen und sich der entfernte Server im lokalen Teilnetz werk befindet k nnen Sie den Befehl sa_srchr verwenden um alle Computer im loka len Teilnetzwerk anzuzeigen cd system library serversetup sa_srchr 224 0 0 1 mycomputer example com PowerMac4 4 lt IP Adresse gt lt MAC Adresse gt Mac 0S X Server 10 3 RDY4PkgInstall 2 0 512 Sie k nnen auch den Server Assistenten verwenden um Informationen f r Computer im lokalen Teilnetzwerk zu generieren ffnen Sie den Server Assistenten W hlen Sie Software auf einem entfernten Server installieren und klicken Sie in Fortfahren Anschlie end wird der Bereich Zielmedium ge ffnet und die Informationen werden generiert Wenn Sie zur Eingabe eines Kennworts aufgefordert
133. ien File Sharing 40 Grundlegende Kennwort berpr fung 34 Gruppen Accounts 36 H Handb cher zur Serververwaltung 14 Hohe Verf gbarkeit 51 161 162 Importieren von Benutzern und Gruppen 61 Installation 73 Installationsplanung Definieren einer Integrationsstrategie 87 Definieren einer Migrationsstrategie 86 Definieren von physischen Anforderungen 87 Ermitteln der Anforderungen an die Server Konfigurationsinfrastruktur 88 Festlegen der auszuf hrenden Dienste 85 Festlegen einer Strategie 89 Identifizieren von zu konfigurierenden Servern 84 Sammeln und Strukturieren von Informationen 89 Sicherstellen dass Hardware verf gbar ist 89 Ziele 83 Zusammenstellen eines Teams 84 Installationsprogramm 56 Installieren der Server Software Auf Computern mit Mac OS X Version 10 3 98 Automatisieren der Installation 98 ben tigte Informationen 92 Hardwarespezifische Aufgaben 94 Installation optionaler Software 101 Interaktive entfernte Installation 96 Systemvoraussetzungen 91 Verwenden des Installationsprogramms 95 99 Volume Vorbereitung 93 voreingestelltes Kennwort 94 Integration in vorhandene Netzwerke 50 IP Ausfallsicherung 51 J J2EE 49 Java 43 JBoss 49 Journaling von HFS Volumes 51 K Kennwort berpr fung 34 Kerberos 34 Kernsystemdienste 31 L LDAP 33 Log Rolling 51 M Macintosh Benutzerverwaltung Einstellungen Verwaltung 36 ortsungebundene Benutzer Accounts 37 Macintosh Manager 69 Index Mail Serve
134. ifizierung auf E Commerce Web Sites und bei vertrau lichen Materialien Ein leicht zu nutzendes digitales Zertifikat stellt einen unf lschbaren Nachweis f r Ihre Web Site Identit t zur Verf gung Mac OS X Server bietet umfangreiche Unterst tzung f r dynamische Web Sites Der Web Server unterst tzt Java Servlets JavaServer Pages MySQL PHP Perl sowie UNIX und Mac CGI Skripts Mac OS X Server umfasst einen JBoss Server sowie erstklassige Verwaltungswerk zeuge f r dessen Konfiguration und Verwaltung Im Abschnitt Anwendungsserver Unterst tzung auf Seite 49 finden Sie weitere Informationen ber JBoss Das Handbuch Web Technologien Administration enth lt Informationen ber das Konfigurieren und Verwalten des Web Servers Kapitel2 Die Funktionen von Mac OS X Server im berblick 43 44 Mail Server Dienste Mac OS X Server bietet extrem leistungsf hige Mail Server Dienste Diese unterst tzen die Protokolle SMTP POP und IMAP und erm glichen Ihnen damit das Ausw hlen einer lokalen oder einer serverbasierten E Mail Speicherl sung f r die Serverbenutzer Der Server f r abgehende E Mail SMTP weist folgende Funktionen auf Das Programm f r SMTP Mail bertragung basiert auf Postfix Vollst ndige Informa tionen ber dieses Open Source Programm finden Sie im Web unter der Adresse www postfix org F r die Identifikations berpr fung sind die folgenden Methoden verf gbar PLAIN LOGIN CRAM MD5 und Kerberos v5
135. ilfe von Open Directory f r die Benutzer leichter auffindbar machen e Festlegen von Druckkontingenten zur Begrenzung der Druckernutzung pro Benutzer oder pro Drucker Das Handbuch Print Server Dienste Administration enth lt Informationen ber das Konfigurieren und Verwalten der Druckdienste Web Server Dienste Der Web Server in Mac OS X Server basiert auf Apache einem Open Source HTTP Web Server Der Server ist mit Apache 1 3 und mit Apache 2 0 ausgestattet Die Open Source Software erm glicht jedem den Quellencode anzuzeigen um ihn zu ndern und zu verbessern Dieses Funktionsspektrum hat dazu gef hrt dass Apache weit verbreitet und heute der beliebteste Web Server im Internet ist Der Web Server verf gt ber einen leistungsstarken Cache Speicher der die Leistung von Web Sites optimiert die statische HTML Seiten verwenden Dank dieses Caches muss der Server nicht jedes Mal auf Datendateien zugreifen wenn diese angefordert werden Der Web Server unterst tzt zudem die Web basierte DAV Funktionalit t Distributed Authoring and Versioning Mit der WebDAV Funktionalit t k nnen Ihre Client Benutzer Web Seiten abrufen nderungen vornehmen und die Seiten wieder publizieren w h rend die Web Site aktiv ist Zudem k nnen Benutzer von Mac OS X einen WebDAV f higen Web Server wie einen File Server nutzen Die SSL Unterst tzung Secure Sockets Layer des Web Servers erm glicht die sichere Datenverschl sselung und Ident
136. ine Taste zur Symbolleiste hinzuf gen m chten mit der im Programm server Admin eine bestimmte Ansicht schnell angezeigt wird ffnen Sie den gew nschten Fensterbereich und w hlen Sie Ansicht gt Kurzbefehl f r Ansicht hinzuf gen e Wenn Sie auf den Arbeitsgruppen Manager zugreifen m chten klicken Sie in das Symbol Arbeitsgruppen Manager in der Symbolleiste Verwaltung von System Image Dateien Zum Erstellen und Verwalten von Image Dateien f r NetBoot und die Netzwerk Installa tion stehen mehrere Programme zur Verf gung e NetBoot Volumes Dienstprogramm erm glicht Ihnen Mac OS 9 Image Dateien zu ndern Das Netzwerk Image Dienstprogramm erm glicht Ihnen das Erstellen und ndern von Mac OS X Images einschlie lich der Image Dateien f r die Netzwerk Installa tion mit denen ein vorhandenes Volume bzw eine Partition neu erstellt wird e Das Programm Server Admin erm glicht das Verwalten von NetBoot Image Dateien und das Arbeiten mit Filtern die die Sichtbarkeit der Image Dateien von Client Computern steuern e PackageMaker dient zum Erstellen von Netzwerk Installations Paketen Das Handbuch System Image Dateien Administration enth lt Anweisungen zum Verwenden aller dieser Programme Kapitel3 Verwalten eines Servers Servermonitor Sie verwenden das Programm Servermonitor um die Xserve Hardware zu berwa chen Zudem k nnen Sie festlegen dass Sie E Mail Benachrichtigung
137. ion erm glicht Clients die nicht im lokalen Netzwerk sind ber eine sicherere authentifizierte AFP Verbindung auf NFS Volumes zuzugreifen Zudem k nnen Mac OS 9 Clients so in traditionellen UNIX Netz werken auf NFS File Server zugreifen Kapitel2 Die Funktionen von Mac OS X Server im berblick Windows Server Dienste Windows File Server Dienste in Mac OS X Server erm glicht Windows Clients das Verbinden mit Mac OS X Server unter Verwendung von SMB ber TCP IP Wenn Sie Windows File Server aktivieren k nnen Sie auch mehrere zus tzliche native Windows Dienste aktivieren e WINS Windows Internet Naming Service erm glicht Clients in mehreren Teilnetz werken eine Namens Adressaufl sung durchzuf hren e Browser mit dem Clients die M glichkeit haben verf gbare Server teilnetz ber greifend zu suchen Der Windows File Server Dienst bietet verschiedene M glichkeiten zum Verwalten von Sperren f r Windows Netzwerkvolumes Das bedingte Sperren Opportunistic locking bietet eine M glichkeit die Leistung bei Netzwerkvolumes zu optimieren die nur von Windows Clients genutzt werden Das bedingte Sperren ist standardm ig deaktiviert da diese Funktion nicht mit NFS oder AFP kompatibel ist Bedingte Sperren die den Clients ein dynamischeres Caching auf der Client Seite erm glichen werden nur von SMB zwangsl ufig aktiviert Das absolute Sperren erm glicht das berpr fen von Sperren bei jedem Dateizugriff bei Lese
138. ird Festlegen der Erstverwendung von Open Directory Wenn Sie einen Server neu einrichten legen Sie seine Konfiguration f r die Verzeichnis dienste fest Sie haben folgende M glichkeiten Ohne nderungen nur verf gbar bei der Aktualisierung von Mac OS X Server Version 10 1 oder 10 2 Eigenst ndiger Server wird verwendet um ausschlie lich eine lokale NetInfo Verzeichnis Domain auf dem Server einzurichten Open Directory Master wird verwendet um eine Apple LDAP Domain auf dem Server einzurichten die andere Computer gemeinsam verwenden k nnen Verbunden mit einem Verzeichnissystem wird verwendet um den Server daf r ein zurichten Verzeichnisinformationen von einer freigegebenen Verzeichnis Domain abzurufen die bereits auf einem anderen Server eingerichtet ist In allen F llen wird die Open Directory Identifikationspr fung auf dem Server einge richtet und standardm ig f r alle neuen Benutzer verwendet die zu Domains hinzu gef gt werden die sich auf dem Server befinden Wenn Sie mehrere Server konfigurieren und einer oder mehrere davon ein freigegebe nes Verzeichnis bereitstellen werden richten Sie diese Server ein bevor Sie Server kon figurieren die auf die betreffenden freigegebenen Verzeichnisse zugreifen sollen Kapitel 7 Server Erstkonfiguration Verwenden Sie nach der Konfiguration das Programm Verzeichnisdienste oder Server Admin um die Verzeichniskonfiguration des Servers ggf weiter zu optimier
139. is gesichert sind Mit dieser Methode lassen sich zahlreiche Server nahezu ohne Benutzereingriff einrich ten Allerdings ist erforderlich dass Sie bereits eine DHCP und Verzeichnis Infrastruk tur konfiguriert haben Mit dem Sever Assistenten k nnen Sie Konfigurationsdaten in einem vorhandenen Ver zeichnis sichern auf das der Computer den Sie verwenden zugreifen kann und aus dem neu installierte Server die Konfigurationsdaten abrufen sollen Das Verzeichnis schema muss die gespeicherten Konfigurationsdaten unterst tzen Apple OpenLDAP Verzeichnisse verf gen ber die integrierte Unterst tzung f r gespeicherte Konfigurati onsdaten Wenn Sie die Konfigurationsdaten in einem anderen Verzeichnis speichern wollen m ssen Sie zuerst sein Schema entsprechend den Beschreibungen im Hand buch Open Directory Administration erweitern Kapitel 7 Server Erstkonfiguration Wenn Sie die Konfigurationsdaten in einem Verzeichnis sichern erkennt ein Ziel Server diese automatisch und verwendet die Datei unter folgenden Voraussetzungen e Der Ziel Server erh lt seine Netzwerknamen Host Name Computername und Rendezvous Name sowie seine Anschlusskonfiguration von einem DHCP Server Der DHCP Server ist daf r eingerichtet die IP Adresse des Verzeichnisservers zu identifizieren auf dem sich die Konfigurationsdaten befinden Ausf hrliche Informa tionen zur Konfiguration von DHCP Servern entnehmen Sie bitte dem Handbuch Netzwerkdienste Ad
140. istrator Computer z B ein iBook auf dem Verwaltungsprogramme von Mac OS X Server ausgef hrt werden kann zum Verwalten des gesamten Netzwerks verwendet werden Unternehmen im Kreativbereich Mac OS X Server unterst tzt den Workflow von Kreativ Profis die z B Video und Audioprojekte gestalten und produzieren Mac OS X Server Web und QuickTime File Streaming Server N Dienste SS Dienste I BebDANG Dienste Das Internet Print Server Dienst wo Ro DS Windows Clients Mac OS X Clients e Der beliebte auf Open Source basierende Apache HTTP Web Server ist in Mac OS X Server integriert Kapitel 1 Mac OS X Server in der Praxis 27 28 Die WebDAV Technologie Web based Distributed Authoring and Versioning die in den Web Server von Mac OS X Server integriert ist erm glicht die Nutzung eines Web Servers als Internet File Server Benutzer von Mac OS X Computern k nnen ber das Web Dokumente verfassen und auf diese zugreifen Sie k nnen WebDAV f r kooperatives Arbeiten und die Dateiverwaltung auch einsetzen w hrend gleich zeitig eine Web Site aktiv ist e Der QuickTime Streaming Dienst erm glicht das Senden von Streaming Videos an Client Computer in Echtzeit ber ein dem Industriestandard entsprechendes Streaming Protokoll AFP erm glicht das bertragen sehr gro er Dateien zwischen Mitgliedern von Arbeitsgruppen Bei einem Xserve k nnen Sie die Bandbreite Ihrer Infrastruktur f r Datei bertrag
141. itel gibt einen berblick ber in nachfolgenden Kapiteln er rterte Details Es fasst die Phasen der Installation und der anf nglichen Server Konfiguration und die f r Sie in jeder Phase verf gbaren Optionen zusammen Installieren Konfigurie Einrichten Auf aktuel Planung derServer gt rends gt der gt lem Stand Software Servers Dienste bleiben Planung In der Planungsphase legen Sie fest wie Sie Mac OS X Server verwenden m chten und identifizieren Schritte die Sie vor der Konfiguration ausf hren m ssen Sie k nnten zum Beispiel einen vorhandenen Server auf Version 10 3 konvertieren und auf diesem Server weiterhin Verzeichnis File und Mail Server Dienste f r Clients in Ihrem Netzwerk bereitstellen wollen Bevor Sie Server Software installieren m ssen Sie ggf Daten vorbereiten die Sie auf Ihren neuen Server umstellen wollen und vielleicht abw gen ob jetzt ein guter Zeitpunkt w re eine andere L sung f r Verzeichnisdienste zu implementieren Kapitel 5 Vorbereitung auf Seite 83 hilft Ihnen zu verstehen welche Schritte Sie jetzt ausf hren sollten und welche Sie zur ckstellen k nnen In der Planungsphase entscheiden Sie auch welche Optionen der Installation und Server Konfiguration Ihren Anforderungen am besten entsprechen Anhang B Konfigu rationsbeispiel auf Seite 141 enth lt ein Beispiel das die Server Installation und anf ngliche Konfiguration in einem Kleinunternehmen erl
142. ivierte unter Volumes aufgef hrte Ger t steht Ein Ziel Server durchsucht die Volumes alphabetisch nach Ger tename Kapitel 7 Server Erstkonfiguration 107 108 Die Kennwortdatei kann einen der folgenden Namen besitzen die Ziel Server suchen die Namen in der aufgef hrten Reihenfolge lt MAC adresse des servers gt pass inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef pass lt IP serveradresse gt pass Beispiel 10 0 0 4 pass lt teil host name des servers gt pass Beispiel meinserver pass lt Integrierte hardware seriennummer des servers gt pass nur die ersten 8 Zeichen Beispiel ABCD1234 pass lt vollst ndiger host name des servers gt pass Beispiel meinserver example com pass lt teil IP serveradresse gt pass Beispiel 10 0 pass entspricht 10 0 0 4 und 10 0 1 2 generic pass eine Datei die von jedem Server erkannt wird Anlegen von Sicherungskopien der gesicherten Konfigurationsdaten Gesicherte Konfigurationsdaten sind nicht nur n tzlich um mehrere Server automatisch einzurichten Hiermit steht Ihnen auch die M glichkeit zur Verf gung Server erneut ein zurichten falls Sie einmal die Server Software erneut darauf installieren m ssen Sie k nnen Sicherungskopien der Konfigurationsdaten auf einem Netzwerk File Server ablegen Alternativ k nnen Sie die Konfigurationsdaten auch auf einer lokalen Partition ablegen die bei einer Neuinstallation des Servers nicht gel scht w
143. kalen Rechner zu laden E Mails bleiben auf dem Server erhalten bis der Benutzer sie l scht Internet Anbieter Ein Unternehmen das Internet Zugriff verkauft und h ufig auch Web Hosting als Dienstleistung f r E Commerce Programme und Mail Server anbietet IP Internet Protocol Auch unter der Abk rzung IPv4 bekannt Eine bei Transmission Control Protocol TCP zum Senden von Daten zwischen Computern ber ein lokales Netzwerk oder das Internet verwendete Methode IP stellt Datenpakete zu w hrend TCP Datenpakete verwaltet IP Adresse Eine eindeutige numerische Adresse zur Identifizierung eines Computers im Internet IP Teilnetzwerk Teil eines IP Netzwerks Dabei kann es sich um ein physisch unab h ngiges Netzwerksegment handeln das sich eine Netzwerkadresse mit anderen Teilen des Netzwerks teilt Wird durch eine Teilnetzwerknummer gekennzeichnet JBoss Ein mit s mtlichen Funktionen ausgestatteter Java Anwendungsserver der J2EE Programme Java 2 Enterprise Edition unterst tzt Jeder Jeder Benutzer der sich bei einem File Server anmelden kann ein registrierter Benutzer oder Gast ein anonymer FTP Benutzer oder ein Besucher einer Web Site Glossar Junk Mail Unerw nschte Mail Spam Kerberos Ein sicheres System zur Netzwerkidentifikations berpr fung Kerberos arbei tet mit Tickets die f r einen bestimmten Benutzer Server und Zeitpunkt vergeben werden Sobald ein Benutzer identifiziert ist kann er auf weitere Dienste zu
144. l AFP verwendet erm glicht die Frei gabe von Ressourcen f r Clients die mit Mac OS 8 Mac OS 9 oder Mac OS X arbeiten e Der Windows Server verwendet das SMB Protokoll Server Message Block ber das Sie Ressourcen mit Clients gemeinsam nutzen k nnen die Windows verwenden Weiterhin bietet der Windows Server Namensaufl sungsdienste f r Windows Clients Diese unterst tzen Benutzer von Microsoft Windows 95 98 ME Millennium Edition XP NT 4 0 und 2000 e Mithilfe des FTP Servers File Transfer Protocol k nnen Sie Dateien mit beliebigen FTP Benutzern gemeinsam nutzen e Mithilfe des NFS Servers Network File System k nnen Sie Dateien und Ordner mit Benutzern gemeinsam nutzen die ber NFS Client Software verf gen UNIX Benutzer Das Handbuch File Server Dienste Administration beschreibt das Konfigurieren und Verwalten der File Server Dienste in Mac OS X Server Das Handbuch Windows Server Dienste Administration bietet Informationen ber die gemeinsame Nutzung von Dateien File Sharing mit Windows Benutzern Kapitel2 Die Funktionen von Mac OS X Server im berblick 39 Zugriffsrechte Die gemeinsame Nutzung von Dateien zwischen Benutzern wird durch das Festlegen von Netzwerkvolumes erm glicht Ein Netzwerkvolume ist ein Ordner eine Festplatte oder Festplattenpartition oder eine CD die Sie ber das Netzwerk verf gbar machen Es ist der Zugriffspunkt auf oberster Ebene in einer Gruppe von Netzwerkobjekten
145. liert haben Das n chste Kapitel Kapitel 3 Verwalten eines Servers bietet Informationen ber die Programme und Dienstprogramme von Mac OS X Server Kapitel2 Die Funktionen von Mac OS X Server im berblick 51 Verwalten eines Servers Sie verwalten Mac OS X Server mithilfe von Programmen mit grafischer Oberfl che oder mit Befehlszeilen Diese Programme bieten vielseitige M glichkeiten der Serververwaltung e Sie k nnen Server lokal d h unmittelbar am Server mit dem Sie arbeiten oder per Fernzugriff verwalten also an einem anderen Server einem Mac OS X Computer oder einer UNIX Workstation Programme mit grafischer Benutzeroberfl che wie das Programm Server Admin und der Arbeitsgruppen Manager bieten eine besonders benutzerfreundliche Ver waltungsfunktionalit t und sichere Kommunikation bei der Serververwaltung per Fernzugriff Sie k nnen diese Programme auf einem Mac OS X Server sie befinden sich im Ordner Programme Server oder einem Mac OS X Computer verwenden auf dem Sie sie gem der Beschreibung unter Konfigurieren eines Administrator Com puters auf Seite 55 installiert haben Befehlszeilenprogramme sind f r Administratoren verf gbar die die befehlsgesteu erte Serververwaltung anderen Arbeitsweisen vorziehen F r die entfernte Server verwaltung k nnen Sie Befehle in einer SSH Sitzung Secure Shell bermitteln Sie k nnen Befehle an Mac OS X Server Computern und Mac OS X Co
146. llierten Apache Axis verwendet werden Axis ist ein Java Framework auf Open Source Basis zur Implementierung von Server Diensten ber das XML basierte Proto koll SOAP Simple Object Access Protocol Weitere Informationen ber SOAP finden Sie unter der Adresse www w3 org TR SOAP Im Handbuch Web Technologien Administration finden Sie weitere Informationen ber Open Source Programme und Module die zum Lieferumfang von Mac OS X geh ren Apache Tomcat Tomcat ist ein JavaServer Pages JSP Servlet Container auf Open Source Basis der in der offiziellen Referenzimplementierung der Java Servlet und JavaServer Pages Techno logien verwendet wird e Die Spezifikation f r Java Servlet finden Sie unter der Adresse java sun com products servlets e Die Spezifikation f r JavaServer Pages finden Sie unter der Adresse java sun com products jsp JBoss JBoss ist ein weit verbreiteter Java Anwendungs Server mit umfassendem Funktions spektrum Er bietet einen kompletten Enterprise Edition J2EE Technologie Stapel auf der Java 2 Plattform mit Funktionen wie den folgenden e Ein Enterprise Java Bean EJB Container e Java Management Extensions JMX Java Connector Architecture JCA Kapitel2 Die Funktionen von Mac OS X Server im berblick 49 50 Mac OS X Server bietet benutzerfreundliche Grafikwerkzeuge zum Konfigurieren und berwachen von JBoss und die vereinfachte Implementierung von JBoss Programmen Im JBoss Administrat
147. mationen auf Seite 104 Stellen Sie sicher dass die Ziel Servers und ggf DHCP oder DNS Server die verwendet werden sollen gestartet sind ffnen Sie an einem Administrator Computer der die Verbindung zu allen vorgesehe nen Ziel Servern herstellen kann den Server Assistenten Er befindet sich im Ordner Programme Server Im Bereich Willkommen w hlen Sie die Option Entfernten Server konfigurieren und klicken Sie in Fortfahren Markieren Sie im Bereich Ziel jeweils einen der zu konfigurierenden entfernten Server Geben Sie nun das vorgegebene Kennwort f r den Server in das Feld Kennwort ein und klicken Sie in Fortfahren um die Verbindung zu dem Server herzustellen Wenn der zu konfigurierende Ziel Server in der Liste nicht enthalten sein sollte klicken Sie in Hinzuf gen um ihn hinzuzuf gen Im Bereich Sprache geben Sie die Sprache an die Sie zum Verwalten des Ziel Servers verwenden m chten Klicken Sie anschlie end in Fortfahren Fahren Sie mit Schritt 8 fort wenn Sie zuvor gesicherte Konfigurationsdaten verwen den m chten Fahren Sie andernfalls mit Schritt 9 fort Kapitel 7 Server Erstkonfiguration 10 11 12 13 W hlen Sie im Bereich Sprache die Option Ablage gt Konfigurationsdatei ffnen oder Ablage gt Verzeichniseintrag ffnen um die gesicherten Konfigurationsdaten zu laden die Sie verwenden m chten Wenn die g
148. mfunktionen ben tigt werden Extern nutzbare Dienste wie Mail Web und File Server sind standardm ig inaktiv und die entsprechenden Ports sind geschlossen Sie k nnen die Server Erstkonfiguration nur einmal durchf hren ohne den Server neu installieren zu m ssen Wenn Sie bei der Konfiguration festgelegte Einstellungen ndern m ssen gibt es hierf r andere M glichkeiten Zum Beispiel k nnen Sie mit dem Programm Server Admin oder dem Programm Verzeichnisdienste Open Directory Einstellungen verwalten Es gibt mehrere Methoden zum Konfigurieren eines Servers e Sie k nnen einen oder mehrere Server interaktiv konfigurieren e Sie k nnen die Konfiguration von Servern durch Verwendung von in einer Datei oder einem Verzeichnis gesicherten Konfigurationsdaten auf die bzw das die Server entsprechend ihrer Konfiguration zugreifen automatisieren Kapitel 7 Server Erstkonfiguration auf Seite 103 bietet detaillierte Anweisungen zu allen Server Konfigurationsoptionen die im n chsten Abschnitt zusammengefasst werden Kapitel4 berblick ber Installation und Konfiguration 77 Interaktives Konfigurieren von Servern Die einfachste Methode zum Konfigurieren einer geringen Anzahl von Servern ist der gef hrte Interviewprozess des Server Assistenten Hierf r muss zuerst die Verbindung zum jeweiligen Server hergestellt werden Sie geben Server Konfigurationsdaten inter aktiv an und leiten dann direkt die Konfiguration ein
149. ministration e Die Verzeichnis und DHCP Server sind gestartet e Die Konfigurationsdaten sind in dem Verzeichnis gespeichert das sich im Pfad AutoServerSetup befindet und ein Eintrag mit einem der folgenden Namen ist vorhanden Ziel Server suchen in der folgenden Reihenfolge nach Namen lt MAC adresse des servers gt inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef lt IP adresse des servers gt Beispiel 10 0 0 4 lt teil host name des servers gt Beispiel meinserver lt integrierte hardware seriennummer des servers gt nur die ersten 8 Zeichen Beispiel ABCD1234 lt vollst ndiger host name des servers gt Beispiel meinserver example com lt teil IP adresse des servers gt Beispiel 10 0 entspricht 10 0 0 4 und 10 0 1 2 generic plist ein Datensatz den jeder Server erkennt wird verwendet um Server zu konfigurieren die dieselben Konfigurationswerte ben tigen e Das korrekte Kennwort wird dem Server zur Verf gung gestellt Konfigurationsdaten die in einem Verzeichnis gespeichert werden sollten immer verschl sselt werden Sie k nnen den Server Assistenten verwenden um ein Kennwort interaktiv zur Verf gung zu stellen Sie k nnen das Kennwort aber auch in einer Textdatei bereitstellen Legen Sie die Kennwortdatei auf einem Volume ab das lokal auf dem Ziel Server unter Volumes SA_Keys lt kennwort datei gt aktiviert ist wobei der Stern f r jedes beliebige akt
150. mit Daten ber Benutzer und Ressourcen Mit Open Directory kann Ihr Server Informationen aus folgenden Quellen beziehen e Verzeichnisse auf Mac OS X Server Computern e Verzeichnisse auf anderen als Apple Servern e Konfigurationsdateien auf Mac OS X Server oder anderen Servern Open Directory unterst tzt auch mehrere verschiedene Protokolle f r das Auffinden von Netzwerkressourcen Rendezvous e Server Message Block SMB AppleTalk SLP Service Location Protocol Im Handbuch Open Directory Administration finden Sie umfassende Informationen ber das Konfigurieren und Verwenden von Open Directory Im Folgenden werden einige besonders wichtige der zahlreichen Leistungsmerkmale und Funktionen von Open Directory beschrieben Kapitel2 Die Funktionen von Mac OS X Server im berblick Verwenden von Apple Verzeichnissen Mac OS X Server kann als Host f r LDAP Verzeichnisse und ltere NetInfo Domains ein gesetzt werden Netinfo ist das aus lteren Versionen bernommene Mac OS X Verzeichnissystem Jeder Mac OS X Computer besitzt ein lokales NetInfo Verzeichnis in dem Informatio nen gespeichert werden die nur f r jeweils den Computer zug nglich und sichtbar sind auf dem sie gespeichert sind W hrend Version 10 3 von Mac OS X Server f r die Unterst tzung vorhandener Netinfo Verzeichnisse konfiguriert werden kann bildet Open Directory LDAP basie rend auf OpenLDAP die prim re M glichkeit zur Speicherung vo
151. mpfohlene Internet Stan dardprotokoll wird manchmal auch als ZeroConf oder multicast DNS bezeichnet Weitere Informationen zu diesem Thema finden Sie unter www apple com oder unter www zeroconf org Schatten Image Eine f r regul re System und Programmsoftware nicht erkennbare Datei die von NetBoot zum Schreiben systembezogener Informationen verwendet wird w hrend ein Client Computer von einem Server basierten System Image aus ausgef hrt wird Secure Socket Layer SSL Ein Internet Protokoll das das Senden verschl sselter authentifizierter Informationen ber das Internet erm glicht SMB Server Message Block Ein Protokoll das Client Computern den Zugriff auf Dateien und Netzwerkdienste erm glicht Es kann ber TCP IP das Internet und andere Netzwerkprotokolle genutzt werden Die Windows Server verwenden SMB zur Bereitstellung des Zugriffs auf Server Drucker und andere Netzwerkressourcen SMTP Simple Mail Transfer Protocol Ein Protokoll zum Senden und bertragen von E Mails Da es nur in begrenztem Umfang eingehende Meldungen in eine Warteliste stellen kann wird SMTP normalerweise nur zum Senden von Mail verwendet w hrend POP oder IMAP beim Empfangen von E Mail zum Einsatz kommen SNMP Simple Network Management Protocol Eine Gruppe von Standardproto kollen zur Verwaltung und berwachung plattform bergreifender Netzwerkger te Glossar 157 158 Statische IP Adresse Eine IP Adresse die einem Computer o
152. mputern ber das Programm Terminal eingeben Dieses befindet sich im Ordner Programme Dienst programme Sie k nnen Befehle auch von einem anderen Computer d h keinen Macintosh Computer bermitteln sofern dieser entsprechend der Beschreibung in Verwenden eines anderen Computers kein Mac OS X f r die Verwaltung auf Seite 56 konfiguriert ist 53 Verwenden der Verwaltungsprogramme Informationen ber die einzelnen Verwaltungsprogramme und dienstprogramme finden Sie jeweils auf den in der folgenden Tabelle angegebenen Seiten Weitere Informationen hierzu finden Sie auf Programm oder Dienstprogramm Verwendung 54 Installationsprogramm Installieren von Server Software oder Aktualisieren der Software von Version 10 1 oder 10 2 Seite 56 Server Assistent Erstmaliges Konfigurieren eines Servers der Version 10 3 Seite 56 Verzeichnisdienste Konfigurieren des Zugriffs auf Daten in Verzeichnissen Definie ren einer Suchbedingung und Aktivieren von Protokollen zur Erkennung von Diensten Seite 57 Arbeitsgruppen Manager Verwalten der Accounts von Benutzern Gruppen und Com putern Verwalten von Netz werkvolumes Client Verwaltung f r Mac OS X Benutzer Seite 57 Programm Server Admin Konfigurieren und berwachen von Diensten Konfigurieren und Verwalten des QuickTime Medien Streaming Seite 62 Seite 68 Programme f r System Image Dateie
153. ms betr gt AGB Spiegeln von Volumes Wenn Sie ber ein zweites nur bei Neuinstallation des Volume in Ihrem Ziel Server ver Systems f gen k nnen Sie das Startvo lume auf das zweite Volume spiegeln Wenn das prim re Volume nicht verf gbar ist wird das zweite Volume verwendet Sichern von Wenn Sie gesicherte Konfigura Konfigurationsdaten tionsdaten zum Konfigurieren dieses Servers verwenden m chten geben Sie die Datei oder das Verzeichnis an in der bzw in dem sich die zu verwen denden Daten befinden Sollte die Daten verschl sselt sein m ssen Sie auch das Kennwort angeben Wenn Sie die Konfigurationsda ten dieses Servers in einer Datei sichern m chten geben Sie die Konfigurationsdatei und optio nal auch die Schl sseldatei an Geben Sie auch einen Speicher ort f r die Sicherung der Dateien an Wenn Sie die Konfigurations daten dieses Servers in einem Verzeichnis sichern m chten geben Sie ein Verzeichnis sowie Namen und Speicherort der Schl sseldatei an Sprache Die f r die Serververwaltung zu verwendende Sprache Englisch Japanisch Franz sisch oder Deutsch Tastaturbelegung Die Tastatur f r die Serververwaltung 132 Anhang A Mac OS X Server Arbeitsblatt Objekt Beschreibung Seriennummer Die Seriennummer Ihrer Kopie von Mac OS X Server Sehen Sie je nach Beschreibung in der Dokumentation ggf auf den H llen der Installations CDs oder auf der Serverhardware nach Ih
154. n Verwalten von der Image Dateien f r NetBoot und die Netzwerk Installation Seite 66 Servermonitor berwachen der Xserve Hardware Seite 67 Apple Remote Desktop berwachen und Steuern ande rer Macintosh Computer Seite 68 Befehlszeilenprogramme Verwalten eines Servers ber eine UNIX Befehls Shell Seite 69 Macintosh Manager Client Verwaltung f r Mac OS 9 Benutzer Seite 69 Im n chsten Abschnitt wird das Konfigurieren eines Computers beschrieben auf dem Sie diese Programme und Dienstprogramme verwenden k nnen Kapitel3 Verwalten eines Servers Zur Serververwaltung verwendbare Computer Wenn Sie einen lokalen Server mithilfe der Verwaltungsprogramme mit grafischer Oberfl che diese befinden sich im Ordner Programme Server verwalten m chten melden Sie sich als Administrator beim Server an und ffnen Sie die gew nschten Pro gramme Wenn Sie einen entfernten Server verwalten m chten ffnen Sie die ben tig ten Programme auf einem Administrator Computer einem beliebigen Computer mit Mac OS X Server oder Mac OS X Version 10 3 oder neuer auf dem diese Programme installiert sind Sie k nnen Befehlszeilenprogramme ber das Programm Terminal dieses befindet sich im Ordner Programme Dienstprogramme auf einem beliebigen Mac OS X Server oder Mac OS X Computer verwenden Sie k nnen Befehlszeilenprogramme auch von einer UNIX Workstation aus ausf hren Konfig
155. n von IP Adressen und Protokollparametern und das Verwalten von Domain Namen zust ndig ist Identifikations berpr fung Der Prozess bei dem die Identit t des Benutzers verifi ziert wird meist durch Pr fung eines Benutzernamens und eines Kennworts In der Regel erfolgt zuerst die Identifikations berpr fung bevor in einem separaten Autorisie rungsprozess die Zugriffsrechte eines Benutzers f r eine bestimmte Ressource fest gelegt werden So erteilt beispielsweise der File Server einem Benutzer dessen Identifikations berpr fung erfolgreich abgeschlossen wurde alle Zugriffsrechte f r dessen Ordner und Dateien IGMP Internet Group Management Protocol Ein von Hosts und Routern zum Senden von Paketen an Hosts die teilnehmen wollen verwendetes Internet Protokoll Der gesamte Prozess wird als Multicasting bezeichnet QuickTime Streaming Server QTSS verwendet ebenso Multicast Adressierung wie Service Location Protocol SLP Image Datei Eine Datei die nach dem ffnen mit dem Programm Disk Copy ein Symbol auf einem Mac OS Schreibtisch erstellt das wie ein Volume aussieht und sich auch so verh lt Mit NetBoot k nnen Client Computer von einer Server basierten Image Datei aus die Systemsoftware enth lt ber das Netzwerk gestartet werden IMAP Internet Message Access Protocol Ein E Mail Protokoll f r Client Server das Benutzern die M glichkeit er ffnet ihre Mail auf dem Mail Server zu speichern statt sie auf den lo
156. n Verzeichnisinfor mationen die Sie anderen Computern zug nglich machen m chten LDAP Verzeichnisse in Open Directory sind LDAPv3 Verzeichnisse die Verzeichnis daten f r die gemeinsame Nutzung bereitstellen Daten also die Sie f r die Nut zung durch andere Computer freigeben m chten LDAP Verzeichnisse in Open Directory sind einfach zu verwalten lassen sich zur Leistungssteigerung und als Sicherungskopie leicht replizieren und unterst tzen einen weit gr eren Umfang an Informationen als NetInfo Verzeichnisse Apple Verzeichnisse bieten Ihnen den Schreib Lesezugriff auf Verzeichnisdaten Verwenden anderer Verzeichnisse Mit Open Directory k nnen Sie auch Informationen nutzen die Sie in anderen als Apple Verzeichnissen und in reinen Textdateien eingerichtet haben Auf anderen LDAPv3 Servern e Auf Active Directory Servern e In Berkeley Software Distribution BSD Konfigurationsdateien e In Sun Microsystems Network Information System NIS Dateien Mac OS X Server bietet volle Unterst tzung f r Schreib Lesezugriff und SSL Kommuni kation Secure Sockets Layer bei LDAPv3 Verzeichnissen Suchrichtlinien Bevor sich ein Benutzer bei einem Mac OS X Client oder Server anmelden oder eine Verbindung zu einem solchen Computer herstellen kann muss er einen Namen und ein Kennwort eingeben Beide Angaben m ssen zu einem dem Computer bekannten Benutzer Account geh ren Ein Mac OS X Computer ist in der Lage Benutzer Accounts zu
157. n a z A Z 0 9 und aber weder Punkt noch Leerzeichen enthalten und sie d rfen auch nicht ausschlie lich aus Zahlen bestehen Computername Der AppleTalk Name Rendezvous Name Der Name der Mac OS X Benut zern angezeigt wird wenn Sie die Computerliste unter Network Local sehen Daten f r Netzwerk Ihr Server besitzt einen integrier Verwenden Sie die Tabelle schnittstellen ten Ethernet Anschluss und ggf weiter unten in diesem Arbeits weitere installierte Anschl sse blatt um die Daten jedes auf einer Ethernet Karte Tragen Anschlusses einzutragen Sie die Informationen f r jeden Anschluss ein den Sie aktivie ren m chten 134 Anhang A Mac OS X Server Arbeitsblatt Objekt Beschreibung Ihre Angaben Verwendung von W hlen Sie eine Option Open Directory Eigenstandiger Server verwen den Sie hierftir nur die lokale Domain Verbunden mit einem Ver zeichnissystem bernehmen Sie Informationen von einem vor handenen Verzeichnis Bei Aus wahl dieser Option verwenden Sie eine der n chsten vier Zeilen in dieser Tabelle zur Angabe wie der Server das Verzeichnis auf finden soll Open Directory Master zur Bereitstellung von Verzeichnis informationen f r andere Com puter Wenn Sie diese Option auswahlen verwenden Sie die Zeile f r Verwenden von Open Directory Master Keine nderung nur bei Aktualisierungen Verwenden von Gem Das zu verwendende Verzeich A
158. n abge schlossen haben Automatisieren des Startens Geben Sie an ob einer oder von Diensten mehrere der folgenden Dienste bei jedem Starten des Servers automatisch gestartet werden sollen diese Dienste bed rfen dann keiner zus tzlichen Konfi guration um genutzt werden zu k nnen Apple File Server FTP Server Windows File Server Mail Server Web Server WebDAV Netzwerkzeitserver NetBoot Dienst QuickTime Streaming Server Zeitzone W hlen Sie die Zeitzone die der Server verwenden soll Netzwerkzeit Geben Sie optional einen Zeit server an den der Server ver wenden soll 136 Anhang A Mac OS X Server Arbeitsblatt Netzwerkschnittstellendaten f r diesen Server finden Sie in der folgenden Tabelle Anschluss Port Merkmale Ihre Angaben Ethernet integriert enO Angabe wenn der Anschluss f r TCP IP Verbindungen genutzt werden soll Angabe wenn der Anschluss f r AppleTalk Verbindungen genutzt werden soll Mac OS 9 Clients verwenden AppleTalk f r die Arbeit mit dem Schreibtischpro gramm Auswahl und manche Drucker erfordern AppleTalk Aktivieren Sie maximal einen Anschluss f r AppleTalk pro AppleTalk Netzwerk Wenn die IP Adresse manuell konfiguriert ist IP Adresse Teilnetzmaske Router verwenden Sie im Zwei felsfall die Server IP Adresse oder lassen Sie das Feld leer DNS Server Such Domains optional Wenn die IP Adresse unter Verwendung von DHCP mit manuell angegeben
159. n ausgereiftes Funktionsspektrum Gesamt Authentifizierung Open Directory 2 umfasst jetzt den Kerberos KDC Dienst Key Distribution Center des MIT f r eine sichere netzwerkbasierte Identifikations berpr fung und Gesamt Authentifizierung Dieses Leistungsmerkmal erm glicht den Benutzern die einmalige Identifizierung mit einem einzigen Kennwort f r den Zugriff auf s mtliche Kerberos f higen Dienste im Netzwerk Die Gesamt Authentifizierung vereinfacht die Arbeit f r den Benutzer entscheidend und bietet gleichzeitig die Sicherheit einer leistungsstarken Identifikations berpr fung Neuer Hochleistungs Mail Server Mac OS X Server Version 10 3 bietet einen v llig neuen Mail Server auf der Basis der Open Source IMAP und POP Server Postfix SMTP und Cyrus Der neue Mail Server ist in der Lage mehrere zehntausend Benutzer zu unterst tzen und bietet folgende weiteren Leistungsmerkmale Unterst tzung der standardm igen Internet E Mail Protokolle einschlie lich SMTP IMAP und POP Hochleistungs Datenbank f r die Indizierung der auf dem Server gespeicherten E Mails SSL Codierung Secure Sockets Layer von SMTP IMAP und POP f r sicheren und vertraulichen Transport von E Mails zwischen Server und Mail Clients Offene Architektur f r die Integration mit serverseitigen L sungen von Drittan bietern zum Herausfiltern von Junk Mail und Viren Mailman f r das Verwalten von Mailing Listen Vorwort ber dieses Handbuch 11 12 Hochl
160. n des Servers festzulegen Im Handbuch Open Directory Administration finden Sie hierzu weitere Informationen Sie k nnen einen Server so konfigurieren dass er entweder ein NetInfo Verzeichnis auf Mac OS X Server Version 10 0 und neuer oder ein LDAP Verzeichnis auf Version 10 2 verwendet Sie k nnen aber m glicherweise einige der Funktionen von Version 10 3 nicht nutzen Der Windows PDC Dienst erfordert ein LDAP Master Verzeichnis der Version 10 3 e VPN erfordert Version 10 3 wenn Sie die MS CHAP2 Identifikations berpr fung ver wenden m chten Der Kennwort Server von Version 10 2 kann nicht repliziert werden e Die Kerberos Konfiguration ist wesentlich komplexer unter Version 10 2 Verwenden der Interaktiven Serverkonfiguration Wenn Sie nur wenige Server zu konfigurieren haben ist die interaktive Methode n tzlich Hierf r ffnen Sie den Server Assistenten stellen die Verbindung zu einem oder mehreren Ziel Servern her geben die Konfigurationsdaten ein und starten danach unmittelbar den Konfigurationsvorgang Mit der interaktiven Methode k nnen Sie einen lokalen Server einen entfernten Server oder mehrere entfernte Server konfigurieren Kapitel 7 Server Erstkonfiguration 111 112 4 Interaktives Konfigurieren eines lokalen Servers Nach dem Installieren der Server Software auf einem Server k nnen Sie diesen mit der interaktiven Methode lokal konfigurieren sofern Sie Zugang zu den betreffenden Compute
161. n einem Kleinunternehmen In diesem Beispiel stellt Mac OS X Server Verzeichnis Netzwerk und Produktivit ts dienste f r die Mitarbeiter eines Kleinunternehmens bereit Mac OS X Server DNS Server example com des Anbieters Firewall i x SS N DSL P F P 192 168 0 1 Das Internet VPN Switch R C Freigegebener Mac OSX Drucker Client ap Af A DS Windows Clients Mac OS X Clients 141 142 Das Kleinunternehmen in diesem Beispiel hat bislang ein B ronetzwerk verwendet um Dateien und einen Drucker gemeinsam nutzen zu k nnen Dank der Anschaffung von Mac OS X Server ist es m glich ein Intranet einzurichten das auf die DNS und DSL Digital Subscriber Line Dienste eines Internet Anbieters zur ckgreift Hier ist eine Zusammenfassung der Merkmale dieser Situation Eine Open Directory Master LDAP Domain auf dem Server zentralisiert die Benutzer verwaltung einschlie lich der Identifikations berpr fung von Mac OS X und Windows Benutzern Der DNS Dienst des Internet Anbieters stellt einen Domain Namen f r das Unter nehmen zur Verf gung example com Ein DNS Server der unter Mac OS X Server arbeitet stellt Benennungsdienste f r den Server den Drucker und jedes andere Intranet Ger t bereit das eine statische IP Adresse besitzt Eine Firewall zwischen dem Server und dem Internet sch tzt das Intranet vor dem Zugriff durch nicht berechtigte Benutzer Der NAT Dienst erm glicht es den Intranet Benutzern die IP
162. n einem solchen Rack montierten Cluster ist normalerweise als Master Computer konfiguriert als so genannter Hauptknoten Der Hauptknoten f hrt NetBoot und die Netzwerk Installation aus und stellt Verzeichnisdienste und andere freigegebene Ressourcen f r die anderen Computer im Rack bereit die ihrerseits f r die Datenverarbeitung und numerische Berechnungen verwendet werden e Der Hauptknoten ist oft auch als AFP und NFS File Server konfiguriert und implementiert eine IP Firewall die den Cluster vor dem Zugriff durch unbefugte Benutzer sch tzt Kapitel 1 Mac OS X Server in der Praxis e Wissenschaftler Videoproduzenten und andere Benutzer verwenden Mac OS X Com puter um die auf den Xserve Systemen gespeicherten Programme und Datenbanken per Fernzugriff zu konfigurieren und zu berwachen Mac OS X Server bietet Wissenschaftlern und Forschern vertraute UNIX Dienstpro gramme Shells Skript Sprachen und Compiler f r die Entwicklung spezialisierter Software Mac OS X Server umfasst eine Reihe von Entwicklungsprogrammen ein schlie lich des Befehlszeilen Compilers gcc und des Programms Project Builder Das Schreiben Kompilieren und Debugging von Programmen ist in C C Objective C oder Java m glich Project Builder kann f r das Portieren von Befehlszeilenprogrammen auf Mac OS X und Mac OS X Server verwendet werden oder auch zur weiteren Optimie rung solcher Programme ber eine Mac OS X Benutzeroberfl che e Ein Admin
163. nd ggf zu aktualisieren Mac OS X Server Verzeichnisserver File tan Server Dienste Print Server Dienste Client Management Dienste rs OT U U U Be Mac OS X Clients Mac OS 9 Clients e Die Client Management Dienste von Mac OS X Server bietet die M glichkeit die Arbeitsumgebung von Sch lern am Macintosh Computer zu steuern So k nnen Sie z B steuern auf welche Programme die Sch ler zugreifen k nnen Sie k nnen auch Programmeinstellungen Schreibtischinhalte und andere Einstellungen des Schreibtischs definieren sodass die Sch ler unabh ngig davon an welchem Computer sie gerade arbeiten ihre vertraute Umgebung pr sentiert bekommen e Viele Schulbezirke nutzen einen LDAP oder Active Directory Server als Hauptver zeichnis Server f r alle Schulen innerhalb ihres Zust ndigkeitsbereichs Mac OS X Server kann diese bestehenden zentralen Repositories f r den Zugriff auf Daten von Sch lern und Lehrern nutzen aber gleichzeitig auch andere Dienste wie die gemein same Nutzung von Dateien und Druckern auf dem Server in einem Labor oder im Klassenzimmer bereitstellen e Sch ler mit einem Macintosh Mobilcomputer z B einem iBook k nnen dank ortsun gebundener Benutzer Accounts auch zu Hause in einer Umgebung an ihren Hausauf gaben arbeiten die die Arbeitsumgebung im Klassenzimmer auch hinsichtlich des Dateizugriffs widerspiegelt Die Einstellungen werden auf dem Mobilcomputer in einem Ca
164. nd welche Art von Server Zugriff ben tigen Administrato ren Server in Unterrichtsr umen m ssen u U f r Lehrkr fte gut zug nglich sein w hrend Server die netzwerkweite Verzeichnisinformationen enthalten durch Zugangsbeschr nkungen in einem Verwaltungsgeb ude oder einem zentralen Rechenzentrum gesichert werden sollten Weil die Verwaltungswerkzeuge von Mac OS X Server die entfernte Server Verwal tung uneingeschr nkt unterst tzen ben tigt ein Administrator nur selten physi schen Zugang zu einem Server Bestehen Klimatisierungs oder Stromversorgungsanforderungen die erf llt werden m ssen Diese Art von Informationen finden Sie in der Dokumentation die zum Lieferumfang der Server Hardware geh rt Haben Sie daran gedacht Komponenten wie Kabel Switches und Netzteile zu aktualisieren Jetzt kann daf r ein guter Zeitpunkt sein Sind Ihr TCP IP Netzwerk und Ihre TCP IP Teilnetzwerke daf r konfiguriert die Dienste und Server zu unterst tzen die Sie einsetzen wollen Kapitel5 Vorbereitung 87 88 Definieren von Anforderungen an die Infrastruktur der Server Konfiguration Die Infrastruktur der Server Konfiguration besteht aus den Diensten und Servern die fr hzeitig eingerichtet werden m ssen weil andere Dienste oder Server von ihnen abh ngig sind Wenn Sie zum Beispiel Mac OS X Server dazu verwenden anderen von Ihnen zu kon figurierenden Servern DHCP Netzwerkzeit oder BootP Dienste zur Verf gung zu stellen
165. nfiguration vornehmen Anhang B Konfigurationsbeispiel auf Seite 141 erl utert die Schritte die Sie ergreifen k nnen um die Verzeichnis und Netzwerkinfrastruktur von Mac OS X Server in einem Kleinunternehmen einzurichten Sicherstellen dass erforderliche Server Hardware verf gbar ist M glicherweise m ssen Sie die Einrichtung eines Servers zur ckstellen bis die gesamte Hardware installiert ist Zum Beispiel empfiehlt es sich einen Server dessen Daten Sie spiegeln wollen erst dann einzurichten wenn alle ben tigten Festplattenlaufwerke verf gbar sind Sie soll ten auch warten bis ein RAID Subsystem eingerichtet ist bevor Sie einen Privatver zeichnis Server oder einen anderen auf diesen Server angewiesenen Server einrichten Festlegen der zu verwendenden Strategie f r Installation und Konfiguration Informieren Sie sich in Kapitel 4 Uberblick ber Installation und Konfiguration auf Seite 73 ber die Optionen f r die Installation und Server Konfiguration W hlen Sie die Option bzw die Optionen aus die Sie verwenden wollen Widmen Sie sich dann den m glichen Voraussetzungen f r die Installation auf Seite 92 und der Server Erstkonfiguration auf Seite 104 Sammeln und Strukturieren von Informationen F llen Sie f r jeden Server den Sie einrichten das Arbeitsblatt auf Seite 131 aus Es nimmt alle Daten auf die Sie brauchen um die Installations und Konfigurations optionen die Sie zu verwenden beschlie en
166. nfigurationsdaten wie Aktivierungs datens tze und weitere Verzeichnisdaten werden gemeinsam genutzt Eine Verzeich nisdienste Infrastruktur ist notwendig wenn Sie eine plattform bergreifende Identifikations berpr fung einrichten wollen und verschiedene Dienste dieselben Namen und Kennw rter gemeinsam benutzen sollen Hier finden Sie ein Beispiel f r die Reihenfolge in der Sie eine Server Infrastruktur ein richten k nnten die DNS DHCP und Verzeichnisdienste beinhaltet Die Dienste k nnen auf demselben Server oder auf verschiedenen Servern eingerichtet werden Richten Sie den DNS Server ein Richten Sie DHCP ein Konfigurieren Sie DHCP daf r die DNS Server Adresse anzugeben sodass sie DHCP Clients bermittelt werden kann Kapitel5 Vorbereitung 4 Richten Sie einen Verzeichnis Server ein einschlie lich eines Windows PDC Dienstes wenn n tig 5 F llen Sie das Verzeichnis mit Daten zu Benutzern Gruppen und Privatverzeichnissen aus Dieser Prozess erfordert zum Beispiel das Importieren von Benutzern und Grup pen das Konfigurieren von Netzwerkvolumes verwalteten Einstellungen etc 6 Konfigurieren Sie DHCP daf r die Adresse des Verzeichnis Servers anzugeben sodass sie DHCP Clients bermittelt werden kann Ihre speziellen Anforderungen k nnen nderungen dieser Reihenfolge bedingen Wenn Sie zum Beispiel VPN NAT oder IP Firewall Dienste verwenden wollen w rden Sie ihre Konfiguration im Rahmen der DNS und DHCP Ko
167. ngabe durch nis wird von einem DHCP Server DHCP Server identifiziert Verwenden von Apple LDAP Das zu verwendende Verzeich Verzeichnis nis ist ein Apple LDAP Verzeich nis das durch einen DHCP Server identifiziert wird oder durch Angabe einer IP Adresse oder eines Domain Namens f r den LDAP Server Verwenden von Netinfo Das zu verwendende Verzeich Verzeichnis nis ist ein NetInfo Verzeichnis W hlen Sie eine oder mehrere der folgenden Optionen zum Auffinden dieses Verzeichnisses Broadcasting DHCP Statische IP Adresse geben Sie die IP Adresse und den NetInfo Tag an Verwenden von Anderes Ver Das zu verwendende Verzeich zeichnissystem nis wird vom Programm Ver zeichnisdienste konfiguriert nachdem Sie das Konfigurieren des Servers abgeschlossen haben Anhang A Mac OS X Server Arbeitsblatt 135 Objekt Beschreibung Ihre Angaben Verwenden von Open Hier k nnen Sie optional ange Directory Master ben dass ein Windows PDC Primary Domain Controller auf dem Server aktiviert werden soll Geben Sie einen Computerna men und einen Domain Namen f r den Controller an Der Com putername darf die Zeichen a z A Z 0 9 aber weder Punkt noch Leerzeichen enthalten und er darf nicht nur aus Zahlen bestehen Stellen Sie die Konfiguration des bereitzustellenden Verzeichnis ses mithilfe des Programms Ser ver Admin fertig nachdem Sie die Serverkonfiguratio
168. nis arbeiten m chten ffnen Sie mehrere Fenster des Arbeitsgruppen Manager gleichzeitig Dazu klicken Sie in das Symbol f r Neues Fenster in der Symbolleiste Wenn Sie die angezeigte Account Liste filtern m chten verwenden Sie die Einblend liste zum Suchen ber der Account Liste Zum Aktualisieren der Account Liste klicken Sie in die Taste Aktualisieren in der Symbolleiste Sie k nnen vorgegebene Einstellungen verwenden um das Definieren der Anfangs attribute eines Accounts bei Erstellen eines Accounts zu vereinfachen Eine Account Vorlage ist eine solche Voreinstellung Wenn Sie eine solche Einstellung erstellen m chten w hlen Sie einen Account aus konfigurieren Sie s mtliche Werte wie gew nscht und w hlen Sie anschlie end Einstellung sichern aus dem Einblend men Einstellungen unten im Fenster Kapitel3 Verwalten eines Servers 59 Wenn Sie mit verwalteten Einstellungen f r Accounts von Benutzern Gruppen oder Computern arbeiten m chten klicken Sie in der Symbolleiste in das Symbol Einstellungen ee Arbeitsgruppen Manager il0604b dhcp12 apple com oO Geez co ee vo amp Admin Zugriff Accounts Einstellungen n Verbinden Trennen Aktualisieren Neues Fenster Angemeldet als root bei Lokal Verzeichnis Netinfo root applerd local 10 201 42 73 O ai ao Einstellungen Q W hlen Sie Objekte in der Liste und klicken Sie auf die Einstellung die Sie ndern
169. nistration e ffnen Sie das Programm Terminal und geben Sie installer installer help oder man installer ein Gehen Sie wie folgt vor um installer zum Installieren der Server Software zu verwenden Starten Sie den Zielcomputer von der ersten Installations CD Das verwendete Verfahren h ngt von der Hardware des Ziel Servers ab Wenn der Ziel Server eine Tastatur und ein optisches Laufwerk hat legen Sie die erste Installations CD in das optische Laufwerk ein Starten Sie dann den Computer bei gedr ckter Taste C neu Wenn es sich beim Ziel Server um einen Xserve Computer mit integriertem optischen Laufwerk handelt starten Sie den Server mithilfe der ersten Installations CD Befolgen Sie hierzu die Anweisungen im Xserve Benutzerhandbuch zum Starten von einer System CD Wenn es sich beim Ziel Server um einen Xserve Computer ohne integriertes optisches Laufwerk handelt k nnen Sie ihn im Festplattenbetrieb starten und die Installations CD auf Ihrem Administrator Computer einlegen Sie k nnen auch ein externes opti sches Laufwerk mit FireWire Anschluss oder ein optisches Laufwerk eines anderen Xserve Systems verwenden um den Server von der Installations CD zu starten Anwei sungen zur Verwendung des Festplattenbetriebs und externer optischer Laufwerke finden Sie im Dokument Kurz bersicht f r den Xserve oder im Xserve Benutzerhand buch das zum Lieferumfang Ihres Xserve Systems geh rt Geben Sie vor d
170. nistration eine CSR Anforderung Certificate Signing Request Dadurch erhalten Sie ein SSL Zertifi kat von einer daf r zust ndigen Stelle und das Zertifikat wird auf jedem entfernten Server installiert Legen Sie die entsprechenden Dateien nicht in den Ordner etc httpd sondern in den Ordner etc servermgrd Wenn Sie sich f r weitere Stufen der SSL Identifikations berpr fung interessieren finden Sie entsprechende Informationen unter der Adresse www modssl org e Wenn Sie die allgemeinen Servereinstellungen bearbeiten m chten w hlen Sie einen Server aus der Liste Computer amp Dienste Klicken Sie in bersicht um Informationen ber den Server einzublenden Klicken Sie in Protokolle um das Systemprotokoll Protokolle von Softwareaktuali sierungen und andere Protokolle einsehen m chten Klicken Sie in System um Informationen ber die vom Server genutzten Anschl sse und Volumes zu erhalten Klicken Sie in Graphen um eine grafische bersicht ber die Serveraktivit t angezeigt zu bekommen Klicken Sie in SW Akt um mit dem Programm Software Aktualisierung die Server Software zu aktualisieren Klicken Sie in Einstellungen um Werte wie den Computernamen des Servers oder die Seriennummer zu bearbeiten und um Dienste wie SNMP NTP und Macintosh Manager zu aktivieren Kapitel3 Verwalten eines Servers Wenn Sie mit einem bestimmten Dienst auf einem Server a
171. nnwortrichtlinien f r einzelne Benutzer oder auch f r alle Benutzer deren Daten in einem bestimmten Verzeichnis gespeichert sind wobei im Bedarfsfall Ausnahmen m glich sind Bei der Open Directory Identifikations berpr fung k nnen Sie auch Kennwortrichtlinien f r einzelne Verzeichnis Replikate festlegen Sie k nnen z B eine Mindestl nge f r das Kennwort festlegen oder den Benutzer verpflichten das Kennwort beim n chsten Anmelden zu ndern Sie k nnen auch die Anmeldung f r inaktive Benutzer Accounts deaktivieren oder festlegen dass nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche die Anmeldung abgelehnt wird Kerberos v5 Identifikations berpr fung Das Verwenden der Kerberos Identifi kations berpr fung bietet die Gelegenheit zur Integration in bestehende Kerberos Umgebungen Sie k nnen auch ein Key Distribution Center KDC auf Mac OS X Server konfigurieren Dieses bietet Unterst tzung f r Kennwortrichtlinien die Sie auf dem Server festlegen Kerberos bietet auch die Funktion der so genannten Gesamt Authentifizierung Diese wird im n chsten Abschnitt ausf hrlicher beschrieben Die folgenden Dienste auf Mac OS X Server unterst tzen die Kerberos Identifikations berpr fung AFP Mail FTP SSH und das Anmeldefenster Speichern von Kennw rtern in Benutzer Accounts Diese Vorgehensweise ist ggf sinnvoll wenn Benutzer Accounts von fr heren Serverversionen umgestellt werden Die Methode unterst tzt jedoch
172. nsdaten verschl sselt sind machen Sie das Kennwort f r den bzw die Ziel Server verf gbar Sie k nnen das Kennwort interaktiv ber den Server Assistenten oder in einer Textdatei zur Verf gung stellen Wenn Sie das Kennwort in einer Datei bereitstellen fahren Sie mit Schritt 15 fort Wenn Sie es interaktiv angeben m chten fahren Sie mit Schritt 16 fort Wenn Sie ein Kennwort in einer Datei bereitstellen m chten erstellen Sie eine neue Textdatei und geben Sie das Kennwort f r die gesicherte Konfigurationsdatei in die erste Zeile ein Sichern Sie die Datei unter einem der folgenden Namen Die Ziel Server suchen die Namen in der aufgef hrten Reihenfolge lt MAC adresse des servers gt pass inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef pass lt IP serveradresse gt pass Beispiel 10 0 0 4 pass lt teil host name des servers gt pass Beispiel meinserver pass lt Integrierte hardware seriennummer des servers gt pass nur die ersten 8 Zeichen Beispiel ABCD1234 pass lt vollst ndiger host name des servers gt pass Beispiel meinserver example com pass lt teil IP serveradresse gt pass Beispiel 10 0 pass entspricht 10 0 0 4 und 10 0 1 2 generic pass eine Datei die jeder Server erkennt Kapitel 7 Server Erstkonfiguration 16 17 Legen Sie die Kennwortdatei auf einem Volume ab das lokal auf dem Ziel Server unter Volumes SA_Keys lt kennwort datei gt aktiviert ist wobei de
173. nste Administration wird beschrieben wie der Arbeits gruppen Manager f r File Sharing verwendet wird um damit Netzwerkvolumes zu verwalten Im Handbuch Open Directory Administration wird die Verwendung der Detail ansicht behandelt Im Handbuch Windows Server Dienste Administration wird erl utert wie der Arbeitsgruppen Manager f r die Verwaltung der Benutzer von Windows Workstations eingesetzt werden kann Das Handbuch Print Server Dienste Administration beschreibt die Verwendung des Arbeitsgruppen Managers zum Definieren von Druckkontingenten f r einzelne Benutzer Kapitel3 Verwalten eines Servers 57 58 ffnen und Identifizieren im Arbeitsgruppen Manager Der Arbeitsgruppen Manager ist im Ordner Programme Server installiert Um den Arbeitsgruppen Manager zu ffnen klicken Sie im Dock oder in der Symbolleiste des Programms Server Admin in das Symbol Arbeitsgruppen Manager Wenn Sie den Arbeitsgruppen Manager auf dem Server ffnen m chten auf dem Sie ohne Identifikations berpr fung arbeiten w hlen Sie die Option Verzeichnisse ein blenden aus dem Men Server wenn Sie das Anmeldefenster des Arbeitsgruppen Managers sehen Sie haben Nur Lese Zugriff auf die im Arbeitsgruppen Manager angezeigten Informationen Wenn Sie nderungen vornehmen m chten klicken Sie in das Schlosssymbol um sich als Administrator anzumelden Diese Methode ist besonders n tzlich wenn Sie vers
174. nstellungen sowie die M glichkeit des Erstellens benutzerdefinierter Einstel lungen QuickTime Broadcaster basiert auf der QuickTime Architektur und erm g licht Ihnen so ein Live Ereignis unter Verwendung der meisten von QuickTime unterst tzten Codecs bereitzustellen Informationen ber QuickTime Broadcaster finden Sie im Web unter der Adresse www apple com quicktime Dort besuchen Sie die Seite des QuickTime Broadcaster Kapitel2 Die Funktionen von Mac OS X Server im berblick Anwendungsserver Unterst tzung Ein Anwendungsserver ist Software die andere Programme ausf hrt und verwaltet normalerweise handelt es sich dabei um Web Programme auf die ber einen Web Browser zugegriffen wird Die verwalteten Programme befinden sich auf dem gleichen Computer auf dem auch der Anwendungsserver ausgef hrt wird Eine der Aufgaben des Anwendungsservers besteht darin daf r zu sorgen dass die von ihm verwalteten Programme jederzeit verf gbar sind Wenn z B ein Programm ausf llt oder nicht mehr reagiert wird es vom Anwendungsserver neu gestartet Manche Anwendungsserver bieten auch Lastenverteilung d h die Verarbeitungslast eines Programms wird auf zwei der mehr Computer verteilt In diesem Abschnitt werden die drei integrierten Anwendungsserver Technologien vorgestellt die Mac OS X Server zu bieten hat Apache Tomcat JBoss und WebObjects Alle drei sind im Server vorinstalliert und k nnen in Verbindung mit dem ebenfalls vorinsta
175. nstern und gro en Symbolen die unerfahrenen Benutzern eine leicht zu handhabende Oberfl che zur Verf gung stellt Aktivierte Volumes oder Medien auf die Benutzer Zugriff haben werden in Fenstern statt auf dem Standardschreibtisch angezeigt Einstellungs Cache Ein Speicherort f r Computereinstellungen und Einstellungen f r Gruppen die diesem Computer zugeordnet sind Gespeicherte Einstellungen helfen Ihnen lokale Benutzer Accounts auf Mobilcomputern zu verwalten Glossar Export Der bei NFS Network File System verwendete Begriff f r die gemeinsame Nutzung Filter Eine Pr fmethode zur Steuerung des Zugriffs auf Ihren Server Ein Filter umfasst eine IP Adresse und eine Teilnetzmaske sowie in manchen F llen eine Port Nummer und einen Zugriffstyp IP Adresse und Teilnetzmaske legen zusammen den IP Adress bereich fest f r den der Filter gelten soll Firewall Software die die auf Ihrem Server ausgef hrten Netzwerkprogramme sch tzt Der in der Mac OS X Server Software enthaltene IP Firewall Dienst berpr ft einge hende IP Pakete und weist sie zur ck oder akzeptiert sie anhand der von Ihnen erstellten Filter FireWire Eine Hardwaretechnologie f r das Austauschen von Daten mithilfe von Peripherieger ten die durch den IEEE Standard 1394 definiert sind FTP File Transfer Protocol Ein Protokoll das Computern das bertragen von Dateien ber ein Netzwerk erm glicht FTP Clients mit einem beliebigen Betriebssystem das F
176. nt Computer und den gemeinsam genutzten Drucker miteinander zu verbinden Diese Schnittstelle wird hier als interne Schnittstelle bezeichnet Anhang B Konfigurationsbeispiel Intranet Ger te sollten mithilfe von hochwertigen CAT 5 Ethernet Kabeln an einen Hub oder Switch angeschlossen werden Ein schneller 10 100 1000 Megabit Switch ist in der Lage anspruchsvolle Serverfunktionen wie NetBoot zu unterst tzen die am besten mit einer schnellen Verbindung arbeiten Schlie en Sie den Server mithilfe der zweiten Ethernet Schnittstelle an das DSL Modem an Diese Schnittstelle wird hier als externe Schnittstelle bezeichnet Schritt 2 Konfigurieren von Server und Master Verzeichnis Starten Sie den Server von der ersten Installations CD Das verwendete Verfahren h ngt von der Hardware des Servers ab In diesem Beispiel wird davon ausgegangen dass der Computer mit Bildschirm Tasta tur und optischem Laufwerk ausgestattet ist Schalten Sie den Computer ein Legen Sie dann die erste Installations CD in das optische Laufwerk ein und starten Sie den Com puter neu Halten Sie w hrend des Neustarts die Taste c auf der Tastatur gedr ckt Im Abschnitt Verwenden des Server Assistenten um eine entfernte Installation von den Installations CDs durchzuf hren auf Seite 96 erfahren Sie wie andere Computer typen gestartet werden um die Server Software zu installieren Wenn das Installationsprogramm gestartet wird befolgen Sie d
177. nternehmens von Verzeichnissystemen bis hin zu SNMP Implementierungen Simple Network Management Protocol Neben dem Bereitstellen replizierter Open Directory Domains f r die lokale Identifi kations berpr fung k nnen auch Abteilungsserver individuell auf die Erfordernisse von Arbeitsgruppen zugeschnitten werden Wenn eine Abteilung mit vielen Windows Computern arbeitet k nnen Sie den Mac OS X Server der Abteilung als PDC Prim rer Dom nen Controller konfigurie ren um private Verzeichnisse unter Windows auf dem Host bereitstellen zu k nnen Sie k nnen auch die VPN Unterst tzung die gemeinsame Nutzung von Dateien und Druckern File Print Sharing und die Active Directory Integration f r Windows Benutzer bereitstellen Kapitel 1 Mac OS X Server in der Praxis 21 22 H here Bildungsinstitute Fachhochschulen und Universit ten arbeiten mit heterogenen Computerumgebun gen da die Studenten und ihre Computersysteme in der Regel so unterschiedlich sind Mac OS X Server passt sich ideal in eine solche Umgebung ein dank seiner F higkeit zur Integration mit einer Vielzahl bestehender Dienste Protokolle und Verzeichnis Infrastrukturen Windows NT Server UNIX NFS File Server KDC k LDAP Server Mac OS X Server we aw qa wo OS X Server Mac OS X gt lt Das Internet File Server Print Server a a Verzeichnis Web und a und Netzwerk Mail Server Dare Dienste DR ep ep ap ap aps M
178. oder einem Verzeichnis gesicherten Konfigurationsdaten zum Konfigurieren eines Servers verwen den m chten m ssen Sie im Programm Server Admin die Seriennummer des Servers eingeben nachdem der Serverkonfigurationsvorgang abgeschlossen ist Wenn Sie die Datei verschl sseln m chten w hlen Sie Verschl sselt sichern aus Anschlie end m ssen Sie ein Kennwort eingeben und best tigen Sie m ssen das Kennwort angeben damit eine verschl sselte Datei von einem Ziel Server verwendet werden kann Klicken Sie in Anwenden um die Serverkonfiguration zu starten Klicken Sie nach Abschluss der Serverkonfiguration in Fortfahren Der Ziel Server wird automatisch neu gestartet und Sie k nnen sich als der Administrator Benutzer anmel den der w hrend der Konfiguration angelegt wurde Interaktives Konfigurieren mehrerer Server per Fernzugriff in einem Arbeitsgang Sie k nnen mit der interaktiven Methode mehrere Server im Stapelbetrieb d h in einem Arbeitsgang konfigurieren wenn folgende Voraussetzungen erf llt sind e Auf alle Server kann von einem Administrator Computer aus zugegriffen werden Alle Server verwenden abgesehen von den Daten f r die jeweilige Identit t im Netz werk Host Name Computername und Rendezvous Name und der Seriennummer der Server Software die gleichen Konfigurationsdaten e Die Daten f r die Netzwerkidentit t werden von einem DHCP oder BootP Server bereitgestellt Gehen Sie wie
179. okumente finden Sie auf der CD Mac OS X Server Admin Tools Alle Publikationen sind als PDF Dokumente auch unter www apple com server documentation verf gbar Handbuchtitel Behandelte Themen Mac OS X Server Migration auf Weiterverwenden von Daten und Einstellungen auf Mac OS X Version 10 3 oder neuer Server Version 10 3 die gegenw rtig auf fr heren Versionen des Servers verwendet werden Mac OS X Server Benutzerver Erstellen und Verwalten der Accounts von Benutzern Gruppen und waltung f r Version 10 3 oder Computern Konfigurieren verwalteter Einstellungen f r Mac OS 9 neuer und Mac OS X Clients Vorwort ber dieses Handbuch Handbuchtitel Behandelte Themen Mac OS X Server File Server Dienst Administration f r Ver sion 10 3 oder neuer Gemeinsame Nutzung ausgew hlter Servervolumes oder Ordner zwischen Server Clients unter Verwendung folgender Protokolle AFP NFS FTP und SMB Mac OS X Server Print Server Dienst Administration fiir Ver sion 10 3 oder neuer Bereistellen von Netzwerkdruckern und Verwalten der zugeordne ten Wartelisten und Druckauftrage Mac OS X Server System Image Dateien Administration fiir Ver sion 10 3 oder neuer Erstellen von Image Dateien und Konfigurieren des Servers sodass andere Macintosh Computer von diesen Image Dateien Uber das Netzwerk gestartet werden k nnen Dieses Handbuch behandelt NetBoot und die Netzwerk Installation Mac OS X Server Mail S
180. on auf der das Betriebssystem installiert wird So vermeiden Sie die Gefahr des Datenverlusts falls Sie einmal die Systemsoftware neu installieren oder aktualisieren m ssen Starten Sie den Ziel Computer von der ersten Installations CD Das verwendete Verfah ren h ngt von der Hardware des Ziel Servers ab Wenn der Ziel Server eine Tastatur und ein optisches Laufwerk hat legen Sie die erste Installations CD in das optische Laufwerk ein Starten Sie dann den Computer bei gedr ckter Taste C neu Kapitel6 Installieren der Server Software Wenn es sich beim Ziel Server um einen Xserve Computer mit integriertem optischen Laufwerk handelt starten Sie den Server mithilfe der ersten Installations CD Befolgen Sie hierzu die Anweisungen im Xserve Benutzerhandbuch zum Starten von einer System CD Wenn es sich beim Ziel Server um einen Xserve Computer ohne integriertes optisches Laufwerk handelt k nnen Sie ihn im Festplattenbetrieb starten und die Installations CD in Ihren Administrator Computer einlegen Sie k nnen auch ein externes optisches Laufwerk mit FireWire Anschluss oder ein optisches Laufwerk eines anderen Xserve Systems verwenden um den Server von der Installations CD zu starten Anweisungen zur Verwendung des Festplattenbetriebs und externer optischer Laufwerke finden Sie im Dokument Kurz bersicht f r den Xserve oder im Xserve Benutzerhandbuch das zum Lieferumfang Ihres Xserve Systems geh rt ffnen Sie
181. onfigurations daten unterst tzt und dass der Administrator Computer mit dem Sie arbeiten auf das Verzeichnis zugreifen kann Im Handbuch Open Directory Administration wird beschrieben wie Verzeichnisse konfiguriert werden und wie der Zugriff auf diese erfolgt Dort wird auch das Schema f r gespeicherte Konfigurationsdaten erl utert Die Unterst tzung gespeicherter Konfigurationsdaten ist ein integriertes Element von Apple OpenLDAP Verzeichnissen das Schema anderer Verzeichnisse muss jedoch erweitert werden damit die Unterst tzung gespeicherter Konfigurationsdaten gew hrleistet ist F llen Sie das Mac OS X Server Arbeitsblatt f r jeden Server aus den Sie konfigurieren m chten Dieses Arbeitsblatt finden Sie auf Seite 131 Erg nzende Informationen finden Sie im Abschnitt Ben tigte Informationen auf Seite 104 Starten Sie den Server Assistenten auf einem Administrator Computer Er befindet sich im Ordner Programme Server Kapitel 7 Server Erstkonfiguration 121 122 10 11 12 13 W hlen Sie im Bereich Willkommen die Option Konfiguration in einer Datei oder einem Verzeichniseintrag sichern um im Offline Modus zu arbeiten Hierf r ist keine Serververbindung erforderlich Im Bereich Sprache geben Sie die Sprache an die Sie zum Verwalten des Ziel Servers bzw der Ziel Server verwenden m chten Klicken Sie anschlie end in Fortfahren Wenn Sie eine neue Konfiguration erstellen m
182. onsdaten verschl sselt sind ben tigt der Server das korrekte Kennwort damit er sich selbst konfigurieren kann Sie k nnen den Server Assistenten verwenden um das Kennwort interaktiv anzugeben Sie k nnen das Kennwort auch in einer Textdatei unter Volumes SA_Keys lt Kennwortdatei gt ablegen Der Ziel Server durchsucht die Volumes alphabetisch nach dem Namen des Dateisystems Dabei sucht er nach einer Datei mit der Erweiterung pass die unter Verwendung der MAC Adresse der IP Adresse der integrierten Hardware Seriennummer des Host Namens des Servers oder generisch mit generic plist in dieser Reihenfolge benannt wurde Die n chsten beiden Abschnitte enthalten weitere Einzelheiten ber die Verwendung gesicherter Konfigurationsdaten Verwenden von Konfigurationsdaten die in einer Datei gesichert sind Wenn Sie die Konfigurationsdaten in einer Datei sichern erkennt ein Ziel Server diese automatisch und verwendet die Datei unter folgenden Voraussetzungen e Die vom Ziel Server gefundenen Konfigurationsdaten befinden sich nicht in einem Verzeichnis auf das der Server zugreifen kann Im Abschnitt Verwenden der Konfi gurationsdaten die in einem Verzeichnis gesichert sind auf Seite 106 finden Sie N heres dar ber wie der Server Verzeichnisdaten erkennt und verwendet um sich selbst zu konfigurieren e Die Konfigurationsdatei befindet sich auf einem Volume das lokal unter Volumes Auto Server Setup aktivi
183. or Handbuch wird das Verwalten des JBoss Servers in Mac OS X Server beschrieben Wenn Sie sich f r die J2EE Programmierung interessieren lesen Sie die Publikation Java Enterprise Applications Diese ist im Web unter der Adresse www apple com server documentation verf gbar e Weitere Informationen ber J2EE finden Sie unter der Adresse java sun com j2ee e Weitere Informationen ber JBoss finden Sie unter der Adresse www jboss org Standardm ig nutzt JBoss Tomcat als Container f r Web Programme Sie k nnen aber auch andere Web Programm Container verwenden z B Jetty WebObjects WebObjects ist die Apple L sung f r die schnelle Entwicklung und Implementierung von E Commerce und anderen Internet Programmen WebObjects Programme k nnen mit mehreren Datenbanken verbunden werden und HTML Inhalte dynamisch generie ren WebObjects bietet ein umfassendes Programmpaket und Laufzeitbibliotheken die das Entwickeln von auf Standards basierten Web Diensten und Java Serverprogram men erm glichen Mac OS X Server enth lt die WebObjects Laufzeitbibliotheken sowie eine uneinge schr nkte Nutzungslizenz Damit ist es die ideale Plattform f r Ihre J2EE kompatiblen WebObjects Programme Optional k nnen Sie auch die WebObjects Development Tools im Apple Store store apple com oder bei einem autorisierten Apple H ndler erwerben Weitere Informationen und Dokumentation zu WebObjects finden Sie unter der Adresse www apple com webobjects
184. ordert werden Nachdem die Installation beendet ist wird der Server automatisch neu gestartet und Sie k nnen die Server Erstkonfiguration durchf hren Weitere Informationen dazu finden Sie unter Kapitel 7 Server Erstkonfiguration auf Seite 103 Verwenden des Server Assistenten um eine entfernte Installation von den Installations CDs durchzuf hren Damit Sie Mac OS X Server von den Server Installations CDs auf einem entfernten Server installieren k nnen ben tigen Sie Zugriff auf den Zielcomputer und einen Administrator Computer von dem aus die Installation verwaltet wird Gehen Sie wie folgt vor um eine Installation auf einem entfernten Server mit hilfe der Installations CDs durchzuf hren Wenn Sie statt einer Aktualisierung von Mac OS X Server Version 10 2 eine Neuinstalla tion durchf hren sichern Sie s mtliche Benutzerdaten die sich auf dem Volume oder der Partition befinden auf dem bzw der Sie die Server Software installieren Verwen den Sie dann wahlweise das lokale Festplatten Dienstprogramm oder Terminal im Ordner Programme Dienstprogramme um das Zielvolume vorzubereiten Verwen den Sie das Festplatten Dienstprogramm um das Volume im Format Mac OS Extended zu formatieren Verwenden Sie den Befehl diskutil im Programm Terminal um es im Format HFS mit Unterscheidung zwischen Gro Kleinschreibung zu formatieren Wichtig Speichern Sie keine Daten auf der Festplatte oder Festplattenpartiti
185. r Cyrus 44 Filtern von unerw nschter E Mail und Viren 44 Postfix 44 SquirrelMail 44 Migration 86 MySQL 43 N NetBoot 38 NetBoot Volumes Dienstprogramm 66 NetInfo 33 Network Address Translation NAT 46 Network File System NFS 41 Network Information System NIS 33 Netzwerkdienste 45 DHCP 45 DNS 45 IP Ausfallsicherung 47 IP Firewall 46 NAT 46 VPN 47 Netzwerk Image Dienstprogramm 66 Netzwerk Installation 39 Netzwerkvolumes 40 60 Neue Funktionen in Version 10 3 9 O Open Directory Definition 32 Erkennen von Netzwerkdiensten 35 Kennwort berpr fung 34 Kerberos Identifikations berpr fung 34 LDAP Replikation 51 Suchpfade 33 Verwenden von anderen als Apple Verzeichnissen 33 Verwenden von Apple Verzeichnissen 33 OpenLDAP 33 P PackageMaker 66 Perl 43 PHP 43 Print Server 42 Privatordner 36 Programm Server Admin 62 Programm Terminal 69 QTSS Publisher 48 QuickTime Broadcaster 48 QuickTime Streaming Server QTSS 48 R Rendezvous 35 5 SASL Kennwort berpr fung Simple Authentication and Security Layer 34 Server Admin ffnen und Identifizieren 62 Verwenden 62 Server Assistent 56 Server Konfiguration 73 automatische Konfiguration mit Daten in einer Datei 118 automatisierte Konfiguration unter Verwendung von Verzeichnisdaten 121 ben tigte Informationen 104 interaktive Konfiguration mehrerer Server per Fernzugriff 116 interaktive Konfiguration per Fernzugriff 113 interaktive Kon
186. r Adobe Systems Incorporated Java und alle Java basierten Marken und Logos sind Marken oder in den USA und weiteren Landern einge tragene Marken der Sun Microsystems Inc Netscape Navigator ist eine Marke der Netscape Communications Corporation RealAudio ist eine Marke der Progressive Networks Inc UNIX ist eine in den USA und weiteren Landern einge tragene Marke die ausschlie lich durch die X Open Company Ltd lizenziert wird D022 1318 20 09 03 Vorwort Teil Kapitel 1 Kapitel 2 19 20 22 23 25 26 27 28 31 31 32 33 33 33 34 35 35 Inhalt ber dieses Handbuch Neue Merkmale und Funktionen in Version 10 3 berragende Leistung und Skalierbarkeit Verbesserungen bei Konfiguration Verwaltung und berwachung Verbesserte Netzwerk und Verzeichnisdienste Verbesserte Windows Integration Neue Funktionen zur Verwaltung von Arbeitsgruppen und Client Schreibtischen berblick Teil I Einf hrung in Mac OS X Server Teil Il Installation und Erstkonfiguration Glossar Weitere Informationsm glichkeiten Einf hrung in Mac OS X Server Mac OS X Server in der Praxis Gro e Unternehmen und Organisationen H here Bildungsinstitute Labors und Unterrichtsr ume in Schulen Kleinere und mittlere Unternehmen Computer Clustering Unternehmen im Kreativbereich Anbieter von Internet Diensten Die Funktionen von Mac OS X Server im berblick Dienste des Kernsystems Open Directory Verwenden von Apple
187. r Audiostr men unterzubringen Informationen zu den Hardware und Software anforderungen und ein Konfigurationsbeispiel finden Sie im Handbuch QuickTime Streaming Server Administration Kapitel5 Vorbereitung 85 86 Die Anzahl der NetBoot Client Computer die Sie mit einem Server verbinden k n nen h ngt von den Ethernet Verbindungen des Servers der Anzahl der Benutzer und anderen Faktoren ab Au erdem m ssen DHCP Server verf gbar sein Richtli nien zur NetBoot Kapazit tsplanung finden Sie im Handbuch System Image Datei Administration e Mac OS X Server bietet weit reichende Unterst tzung f r Windows Benutzer Sie k nnen die Windows Benutzerunterst tzung auf Servern konsolidieren die PDC Dienste liefern oder Sie k nnen Dienste f r Windows Benutzer auf verschiedene Server verteilen Im Handbuch Windows Server Dienste Administration sind die verf gbaren Optionen beschrieben e Wenn Sie ein Software RAID verwenden wollen um einheiten bergreifende Volumes zu verwenden oder Volumes zu spiegeln ben tigen Sie zwei oder mehr Laufwerke keine FireWire Laufwerke auf einem Server Weitere Informationen finden Sie in der Online Hilfe zum Festplatten Dienstprogramm Bevor Sie endg ltig entscheiden welche Server bestimmte Dienste bereitstellen sollen machen Sie sich mit den Informationen in den Administratorhandb chern der Dienste vertraut die Sie einsetzen wollen Definieren einer Migrationsstrategie Wenn
188. r Stern f r jedes belie bige aktivierte unter Volumes aufgef hrte Ger t steht Wenn Sie das Kennwort interaktiv bereitstellen m chten verwenden Sie den Server Assistenten auf einem Administrator Computer der eine Verbindung zum Ziel Server herstellen kann W hlen Sie im Bereich Willkommen die Option Ablage gt Kennwort eingeben Geben Sie in das Dialogfenster die IP Adresse des Servers das Administrator Kennwort und das Server Kennwort ein Klicken Sie in Senden Verwenden Sie den Server Assistenten zur Eingabe der Seriennummer der Server Soft ware fiir den Ziel Server Im Handbuch Command Line Administration finden Sie eine Beschreibung einer gesi cherten Konfigurationsdatei Automatisches Konfigurieren von Servern mithilfe von Daten die in einem Verzeichnis gesichert sind Nach dem Installieren der Server Software auf einem Server k nnen Sie diesen auto matisch unter Verwendung von Daten konfigurieren die zuvor in einem Verzeichnis gesichert wurden Diese Methode setzt ein entsprechendes bereits vorhandenes Ver zeichnis und die DHCP Infrastruktur voraus wie aus der im Folgenden beschriebenen Anleitung hervorgeht Gehen Sie wie folgt vor um Konfigurationsdaten in einem Verzeichniseintrag zu sichern und aus diesem zu bernehmen Stellen Sie sicher dass das Verzeichnis in dem Sie die Konfigurationsdaten sichern m chten bereits existiert dass das Verzeichnisschema gespeicherte K
189. r haben Gehen Sie wie folgt vor um einen lokalen Server interaktiv zu konfigurieren F llen Sie das Mac OS X Server Arbeitsblatt aus Dieses Arbeitsblatt finden Sie auf Seite 131 Erg nzende Informationen finden Sie im Abschnitt Ben tigte Informatio nen auf Seite 104 Beim Neustart des Servers wird der Server Assistent automatisch ge ffnet Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche im Assistenten die Kon figurationsdaten ein die Sie in das Arbeitsblatt eingetragen haben und folgen Sie dabei den Anweisungen auf dem Bildschirm Stellen Sie sicher dass die DHCP oder DNS Server die der Server gem Ihrer Angaben in den Konfigurationsdaten verwen den soll auch gestartet sind Nach Eingabe aller Konfigurationsdaten zeigt der Server Assistent eine Zusammen fassung der Daten an berpr fen Sie in dieser Zusammenfassung die eingegebenen Konfigurationsdaten Gegebenfalls k nnen Sie in Zur ck klicken und eine Angabe ndern Klicken Sie in Sichern als wenn Sie die Konfigurationsdaten als Textdatei oder in einem f r die Wiederverwendung geeigneten Format sichern m chten d h als gesicherte Konfigurationsdatei oder gesicherten Verzeichniseintrag Alle angegebe nen Einstellungen mit Ausnahme der Seriennummer des Servers werden gesichert Wenn Sie die in einer Datei oder einem Verzeichnis gesicherten Konfigurationsdaten zum Konfigurieren eines Servers verwenden m chten m ssen Sie im Programm
190. rbeiten aus dem Einblendmen Konfiguration Geben Sie die externe IP Adresse des Internet Anbieters den Benutzernamen und das Kennwort des jeweiligen Benutzers und f r die L2TP ber IPSec Verbindung das Kennwort ein Klicken Sie in OK Anhang B Konfigurationsbeispiel 149 Glossar Glossar Administrator Ein Benutzer mit Verwaltungsrechten f r einen Server oder eine Ver zeichnis Domain Administratoren sind grunds tzlich Mitglieder der vordefinierten admin Gruppe Administrator Computer Ein Mac OS X Computer auf dem die Server Verwaltungs programme von der Mac OS X Server Admin CD installiert wurden AFP Apple Filing Protocol Ein vom Apple File Server auf Macintosh kompatiblen Computern zur Freigabe von Dateien und Netzwerkdiensten verwendetes Client Server Protokoll AFP verwendet TCP IP und andere Protokolle f r die Kommunikation zwischen Computern in einem Netzwerk Anwendungsserver Software die die Ausf hrung und Verwaltung anderer Pro gramme meist Web Programme erm glicht auf die ber einen Web Browser zugegrif fen wird Diese Programme befinden sich auf demselben Computer auf dem auch der Anwendungsserver ausgef hrt wird Apache Ein Open Source HTTP Server der in Mac OS X Server integriert ist Ausf hr liche Informationen zu Apache finden Sie im Internet unter www apache org Arbeitsgruppe Eine Gruppe von Benutzern f r die Sie Einstellungen und Zugriffs rechte definier
191. rbeiten m chten klicken Sie in den Dienst in der Liste unter dem Server in der Liste Computer amp Dienste Sie k nnen spezielle Informationen ber einen Dienst anzeigen Protokolle Graphen usw sowie dessen Einstellungen verwalten Detaillierte Anweisungen hinzu finden Sie in den Administrator Handbuch zum jeweiligen Dienst Zum Starten oder Stoppen eines Dienstes w hlen Sie diesen in der Liste Computer amp Dienste aus und klicken in Dienst starten bzw Dienst stoppen in der Symbolleiste e Wenn Sie die Einstellungen von Diensten von einem Server auf einen anderen kopie ren oder die Einstellungen eines Dienstes in einer Eigenschaftendatei f r sp tere Wiederverwendung sichern m chten verwenden Sie das Drag amp Drop Symbol wenn dieses rechts unten angezeigt wird W hlen Sie den Dienst dessen Einstellungen Sie kopieren m chten und klicken Sie in Einstellungen um die Einstellungen anzuzeigen Klicken Sie nun in das Drag amp Drop Symbol Dadurch wird dieses Symbol zu einer Miniaturversion des Einstellungsfensters Wenn Sie die Einstellungen in einer Eigenschaftendatei sichern m chten bewegen Sie dieses Miniaturfenster auf Ihren Schreibtisch oder in einen Ordner Wenn Sie diese Einstellungen auf einem anderen Server bernehmen m chten ffnen Sie ein weiteres Server Admin Fenster und bewegen Sie das verkleinerte Einstellungsfenster auf den Dienst der die betreffenden Werte bernehmen soll
192. re Angaben Vollst ndiger Name des Admi Ein vollst ndiger Name darf nistrators wird gelegentlich maximal 255 Byte lang sein auch als langer oder echter Dabei reicht die zul ssige Anzahl Name bezeichnet Zeichen von 255 lateinischen Zeichen bis nur 85 3 Byte Zei chen Der Name darf Leerzei chen enthalten Beim Namen wird im Anmeldefenster zwi schen Gro und Kleinschrei bung unterschieden jedoch nicht beim Zugriff auf File Server Kurzname des Administrators Ein Kurzname kann bis zu 255 lateinische Zeichen umfassen ist in der Regel aber nicht l nger als acht Zeichen Verwenden Sie hierf r nur a z A Z 0 9 oder _ Unterstreichungszeichen Kennwort des Administrators Wenn Sie diesen Wert hier ein tragen achten Sie besonders auf eine sichere Aufbewahrung dieses Arbeitsblatts Dieser Wert unterscheidet zwischen Gro und Kleinschreibung Er stellt auch das Kennwort f r den root Benutzer dar Anhang A Mac OS X Server Arbeitsblatt 133 Objekt Beschreibung Ihre Angaben Host Name Der Name den DNS f r Ihren Server verwenden soll Sie geben den Teil des DNS Namens an der vor dem Domain Namen steht Mein Computer lt Domain Name gt oder MeinComputer bei spiel com Der Host Name muss mit einem Buchstaben beginnen und darf nur Buchstaben Zahlen Minuszeichen und Punkt enthalten Windows Clients ver wenden Host Name mit maxi mal 15 ASCII Zeichen diese k nnen die Zeiche
193. ressen zu verwenden die Sie beim Aktivieren von L2TP ber IPSec angegeben haben Klicken Sie in Sichern und anschlie end in Dienst starten Schritt 8 Konfigurieren von Produktivit tsdiensten Die Infrastruktur die Sie ben tigen um File Print und andere Server f r die Produk tivit t einzurichten ist jetzt verf gbar F hren Sie die Anleitungen in den jeweiligen Administratorhandb chern aus die auf Seite Seite 9 aufgelistet werden um die gew nschten Dienste zu konfigurieren Viele Dienste etwa die Apple File Server Dienste erfordern nur wenige Schritte f r die Konfiguration In vielen F llen werden sie einfach im Programm Server Admin gestartet Schritt 9 Erstellen von Benutzer Accounts und Privatordnern Starten Sie den Arbeitsgruppen Manager Das Open Directory Master LDAP Verzeich nis wird automatisch f r die Bearbeitung verf gbar Sie f gen f r jeden Mitarbeiter einen Account in diesem Master Verzeichnis hinzu Klicken Sie in die Taste Neuer Benutzer Geben Sie die Benutzereinstellungen in den angezeigten Fensterbereichen ein Im Handbuch f r die Benutzerverwaltung finden Sie ausf hrliche Informationen zum Einrichten der Attribute von Benutzer Accounts inkl der Privatordner bzw Privatver zeichnisse Es beschreibt zudem wie Benutzer durch Einrichten von Gruppen und Computer Accounts verwaltet werden und wie Voreinstellungen festgelegt werden mit denen die Arbeitsumgebungen f
194. rivate Ordner und Verzeichnisse Unterst tzung f r das Streaming von Filmdaten von den privaten Netzwerkordnern und verzeichnissen Ihrer Benutzer Verbesserung von Implementierung und Konfiguration des Apache Web Servers Mac OS X Server Version 10 3 bietet einen verbesserte Benutzeroberfl che f r das Konfigurieren von Apache dem weltweit am weitesten verbreiteten Web Server Als Bestandteil des Programms Server Admin vereinfacht die neue Web Server Benutzeroberfl che das Konfigurieren und Verwalten mehrerer Web Sites und das Implementieren erweiterter Konfigurationsoptionen z B URL Adressumleitungen Aliasdateien f r Web Sites und Einstellungen f r die Unterst tzung von Bereichen Realms VPN Server f r sicheren Netzwerkzugriff Mac OS X Server Version 10 3 enth lt einen neuen VPN Server Virtual Private Network Dadurch k nnen einzelne Com puter mit einem sicheren Fernzugriff auf Ihr lokales Netzwerk LAN ausgestattet werden Die VPN Technologie erm glicht die sichere bertragung des IP Datenver kehrs ber ein ffentliches TCP IP Netzwerk durch Tunneling Dabei werden alle Daten zwischen dem Client System und dem Host Netzwerk verschl sselt Der VPN Server von Apple bietet Unterst tzung f r mehrere hundert VPN Clients pro Server Damit eignet er sich ideal f r kleine und mittlere Unternehmen Vorwort ber dieses Handbuch Verbesserte Windows Integration Mac OS X Server ist als umfassende Serverl sung f
195. rivatordner Bei einem Privatordner handelt es sich um einen Ordner in dem Dateien und Einstel lungen eines Benutzers gespeichert werden Andere Benutzer k nnen den Privatord ner eines Benutzers sehen und die Dateien in dessen Ordner ffentlich lesen Der Zugriff auf andere Informationen in diesem Ordner ist standardm ig unterbunden Mac OS X Server kann Privatordner private Verzeichnisse f r Macintosh UNIX und Windows Benutzer bereitstellen Mit einem Privatordner k nnen Benutzer auf ihre Pro gramme Dokumente und pers nlichen Einstellungen zugreifen unabh ngig davon an welchem Computer im Netzwerk sie sich anmelden Sie k nnen Festplattenkontingente f r Privatordner festlegen um die Nutzung der Serverfestplatte durch Benutzer mit privaten Verzeichnissen zu regulieren Macintosh Benutzerverwaltung Mac OS X Server erm glicht die individuelle Gestaltung der Arbeitsumgebung auf dem Computer f r Benutzer von Mac OS 9 und Mac OS X e Die Verwaltung von Einstellungen und ortsungebundenen Benutzer Accounts werden in den n chsten Abschnitten beschrieben e Informationen ber das Automatisieren von Betriebssystem Dateien auf Macintosh Client Computern finden Sie im Abschnitt System Image Dienste auf Seite 38 Verwaltung von Einstellungen Sie k nnen mit Mac OS X Server die Arbeitsumgebung von Mac OS 9 und X Clients ver walten Zum Verwalten von Mac OS 9 Clients verwenden Sie den Macintosh Manager Zum Verwalten
196. rn Gruppen und Computern zugreifen die im Microsoft eigenen Verzeichnisserver gespeichert sind ohne dass nderungen des Active Directory Schemas erforderlich werden Er unterst tzt auch die Kerberos Implementierung von Microsoft f r den Zugriff auf authentifizierte Dienste die auf dem Mac OS X Server bereitgestellt werden Neue Funktionen zur Verwaltung von Arbeitsgruppen und Client Schreibtischen Mac OS X Server Version 10 3 verbessert Ihre M glichkeiten zum Verwalten von Macintosh Client Schreibtischen Verbesserte Verwaltung von Image Dateien Sie k nnen eine Image Datei f r NetBoot oder die Netzwerk Installation erstellen die ein bestehendes System kopiert Als Quelle f r diese System Image Datei kommt ein Volume oder eine Partition in Frage Weitere Verbesserungen der Verwaltung von Image Dateien sind die verbes serte Client Filterung und der Systemstart von Mac OS X Clients ber NetBoot ohne eigene Festplatte Ortsungebundene Benutzer Accounts Der Arbeitsgruppen Manager erlaubt Ihnen das Konfigurieren ortsungebundener Benutzer Accounts Ortsungebundene Benutzer Accounts erm glichen es dem Benutzer eines Computers mit Mac OS X Version 10 3 oder neuer offline zu arbeiten wobei er sich weiterhin unter dem gleichen Netzwerknamen und mit dem gleichen Kennwort anmelden und immer die gleichen verwalteten Systemeinstellungen vorfindet Vorwort ber dieses Handbuch 13 14 Verbesserte Verwaltung von Einstellungen Der Arb
197. rogramme k nnen Sie auch einen anderen als einen Mac OS X Computer verwenden sofern dieser mit SSH Unterst tzung ausgestattet ist z B eine UNIX Workstation Im Handbuch Com mand Line Administration finden Sie hierzu weitere Informationen Installationsprogramm Verwenden Sie das Installationsprogramm zum Installieren von Server Software auf einem lokalen Server von den Installations CDs die mit Ihrem Server geliefert wurden Das Installationsprogramm bietet folgende Optionen e Neuinstallation des Systems von Mac OS X Server d h Installieren von Version 10 3 nach dem L schen und Formatieren eines Zielvolumes Aktualisierende Installation bei der Server mit Version 10 1 oder 10 2 auf Version 10 3 aktualisiert werden Dabei werden keine Daten gel scht Weitere Informationen zur Verwendung des Installationsprogramms finden Sie in Kapitel 6 Installieren der Server Software Server Assistent Der Server Assistent befindet sich im Ordner Programme Server und dient zur Erst konfiguration des Servers sowie f r entfernte Installationen Dieses flexible Programm unterst tzt die unterschiedlichsten Konfigurationstypen e Lokale und entfernte Konfiguration e Entfernte Serverinstallation e Konfiguration von einzelnen und mehreren Servern e Aufbereiten von Daten f r die automatisierte Serverkonfiguration Weitere Informationen zur Verwendung des Server Assistenten finden Sie in Kapitel 7 server Erstkonfiguration
198. rt Im Folgenden finden Sie eine Beschreibung der Vorteile der Netzwerk Installation e Die Netzwerk Installation ist eine ausgezeichnete L sung f r die Migration von Betriebssystemen zum Installieren von Softwareaktualisierungen und von mit Unter nehmenslizenzen ausgestatteten oder kundenspezifischen Softwareanwendungen zum Wiederherstellen von Computern in Unterrichtsr umen und Labors und um auf Desktop und Mobilcomputern den Inhalt einer neuen Image Datei zu installieren e Sie k nnen individuelle Installations Image Dateien f r verschiedene Abteilungen eines Unternehmens z B Marketing Produktentwicklung oder Verkauf einrichten Sie k nnen spezielle Skripts definieren die nach der Installation eines Software pakets oder einer System Image Datei bestimmte Aktionen ausl sen e Sie k nnen ein automatisiertes Installations Image konfigurieren Eine solche Image Datei enth lt Antworten auf s mtliche vom Installationsprogramm gestellten Fragen und Anforderungen Wenn dann der Client von der Image Datei aus gestartet wird wird deren Inhalt auf dem Client Rechner installiert ohne dass ein Benutzereingriff erforderlich wird File Server Dienste Mit Mac OS X Server ist die gemeinsame Nutzung von Dateien mithilfe der nativen Pro tokolle f r eine Vielzahl unterschiedlicher Client Computer einfach und unkompliziert Die folgenden vier Dienste sind in Mac OS X Server enthalten Apple File Server der das Apple Filing Protoco
199. rver Systeme automatisch die verf gbaren Festplatten und den Verzeichnisserver auf diese Konfigurationsinformationen Inner halb weniger Sekunden findet der Server die gespeicherten Konfigurationsinforma tionen und konfiguriert sich selbst automatisch e Neues Programm Server Admin Die Werkzeuge f r entfernte Serververwaltung in Mac OS X Server wurden in der Version 10 3 konsolidiert und verbessert Server Admin bietet nun die integrierte Verwaltung von Diensten jetzt auch mit Unterst tzung f r OpenLDAP DNS NAT VPN QuickTime Streaming Server NTP und SNMP Die Oberfl che des neuen Programms Server Admin pr sentiert sich in einem einzigen Fenster in dem s mtliche Netzwerkdienste verwaltet und berwacht werden k nnen e Sie k nnen Dienste mit einem einzigen Mausklick starten und stoppen Einstellun gen ndern Echtzeit Protokolle und Aktivit tsdiagramme anzeigen Festplatten speicher berwachen und sogar die Netzwerk und CPU Aktivit t berpr fen e Mehrere Server lassen sich ganz einfach von einem einzigen Server Admin Fenster aus verwalten Sie k nnen sogar Einstellungen von einem Server per Drag amp Drop auf einen anderen bewegen um die Konfiguration von Diensten zu kopieren e Verbessertes Netzwerk Image Dienstprogramm Das neue Netzwerk Image Dienst programm erleichtert das Erstellen ndern und Hinzuf gen von Paketen zu Image Dateien f r NetBoot und Netzwerk Installationsdienste Das Netzwerk Im
200. s er Ihren Benutzern und Ihren gesch ftlichen Erfordernissen am besten dient Neue Merkmale und Funktionen in Version 10 3 Mac OS X Server Version 10 3 baut auf dem bew hrten Funktionsspektrum der Version 10 2 auf und bietet zus tzlich wichtige Verbesserungen auf den folgenden wesent lichen Gebieten e Leistung und Skalierbarkeit Konfiguration Verwaltung und berwachung e Netzwerk und Verzeichnisdienste Directory Services e Windows Integration e Verwaltung von Arbeitsgruppen und Client Schreibtischen Uberragende Leistung und Skalierbarkeit Die Verbesserungen von Leistung und Skalierbarkeit beim Mac OS X Server Version 10 3 sorgen f r h here Leistung bei den wichtigsten Netzwerkdiensten Zu diesen Verbes serungen geh ren unter anderem Darwin 7 Mac OS X Server Version 10 3 umfasst Darwin 7 die neueste Version des auf Open Source beruhenden UNIX Kernbetriebssystems von Apple Darwin st tzt sich weiterhin auf die jeweils neuesten Verbesserungen aus der Open Source Gruppe Darwin 7 basiert weitgehend auf dem beraus zuverl ssigen FreeBSD 4 4 und umfasst zudem einige ganz neue Verbesserungen aus FreeBSD 5 Verbesserte Leistung Zur Steigerung der Leistung von Netzwerkbetrieb und Datei system unterst tzt Mac OS X Server Version 10 3 nun die asynchrone E A Datei systeme mit bis zu 16TB sowie Jumbo Frames f r gro e Ethernet Pakete HFS mit Journaling ist jetzt das Standarddateisystem und eine neue zwischen Gro und
201. s und w hlen Sie die Option DHCP mit manueller Adresse oder DHCP aus dem Einblend men lPv4 konfigurieren aus Die Suchrichtlinien des Computers sind f r die automatische Konfiguration einge richtet Wenn Sie auf diese Einstellung zugreifen wollen ffnen Sie das Programm Verzeichnisdienste in Programme Dienstprogramme und klicken Sie in Identifi zierung Wenn das Schlosssymbol geschlossen ist klicken Sie in das Symbol und identifizieren Sie sich als Administrator W hlen Sie Automatisch aus dem Einblend men Suchen Klicken Sie danach in Sichern Die Verwendung von ber DHCP bereitgestellten LDAP Informationen ist aktiviert Wenn Sie auf diese Einstellung zugreifen wollen ffnen Sie das Programm Verzeich nisdienste und klicken Sie in Dienste Wenn das Schlosssymbol geschlossen ist klicken Sie in das Symbol und identifizieren Sie sich als Administrator W hlen Sie LDAPv3 in der Liste der Dienste aus und klicken Sie dann in Konfigurieren Klicken Sie in Den vom DHCP Server gelieferten LDAP Server verwenden und klicken Sie in OK 2 Konfigurieren Sie Mac OS X Clients so dass Sie den VPN Server verwenden k nnen ffnen Sie das Programm Internet Verbindung in Programme und klicken Sie in der Symbolleiste in VPN W hlen Sie L2TP ber IPSec oder in PPP und klicken Sie in Fortfahren W hlen Sie Konfigurationen bea
202. schl sselt sind Sie k nnen den Server Assistenten verwenden um ein Kennwort interaktiv zur Verf gung zu stellen Sie k nnen das Kennwort aber auch in einer Textdatei bereitstellen Legen Sie die Kennwortdatei auf einem Volume ab das lokal auf dem Ziel Server aktiviert ist unter Volumes SA_Keys lt kennwortdatei gt Die Kennwortdatei kann einen der folgenden Namen besitzen die Ziel Server suchen die Namen in der aufgef hrten Reihenfolge lt MAC adresse des servers gt pass inkl f hrender Nullen aber ohne Doppelpunkte Beispiel 0030654dbcef pass lt IP serveradresse gt pass Beispiel 10 0 0 4 pass lt teil host name des servers gt pass Beispiel meinserver pass lt Integrierte hardware seriennummer des servers gt pass nur die ersten 8 Zeichen Beispiel ABCD1234 pass lt vollst ndiger host name des servers gt pass Beispiel meinserver example com pass lt teil IP serveradresse gt pass Beispiel 10 0 pass entspricht 10 0 0 4 und 10 0 2 generic pass eine Datei die jeder Server erkennt Wenn Sie die gesicherten Konfigurationsdaten nach der Neuinstallation eines Servers wieder verwenden m chten k nnen Sie die Server Konfigurationsdatei en in einer kleinen lokalen Partition speichern die beim Neuinstallieren des Servers nicht gel scht wird Die Konfigurationsdateien werden automatisch erkannt und nach jeder Neuinstal lation verwendet Verwenden der Konfigurationsdaten die in einem Verzeichn
203. sharing sodass Benutzer in eingeschr nkterer Weise auf NFS Volumes zugreifen k nnen Kapitel2 Die Funktionen von Mac OS X Server im berblick 41 42 FTP File Transfer Protocol FTP File Transfer Protocol erm glicht Computern Dateien ber das Internet zu ber tragen Clients mit einem beliebigen Betriebssystem das FTP unterst tzt k nnen eine Verbindung zu Ihrem File Server herstellen und Dateien laden in Abh ngigkeit von den Berechtigungen die Sie festlegen Die meisten Internet Browser und eine Reihe von frei verf gbaren Programmen k nnen f r den Zugriff auf Ihren FTP Server genutzt werden Der FTP Server Dienst in Mac OS X Server unterst tzt die Identifizierung mit Kerberos v5 sowie bei den meisten FTP Clients die Wiederaufnahme von unterbrochenen FTP Datei bertragungen Zudem unterst tzt Mac OS X Server die dynamische Dateium wandlung sodass Benutzer Informationen auf dem Server in komprimierter oder nicht komprimierter Form anfordern k nnen FTP gilt allgemein als unsicheres Protokoll da Benutzernamen und Kennw rter in nicht verschl sseltem Text ber das Internet bertragen werden Aufgrund der Probleme im Bereich Sicherheit im Zusammenhang mit der FTP Identifizierung werden die meisten FTP Server als Server f r Verbreitung von Dateien f r anonyme FTP Benutzer verwen det Ab Mac OS X Server Version 10 3 unterst tzt FTP allerdings die Kerberos Identifika tions berpr fung was eine sichere M glichkeit
204. t Computer Adressen bereitgestellt werden k nnen Stellen Sie jedoch sicher dass Sie einige Adressen am Anfang oder Ende des Bereichs ausschlie en damit diese f r VPN Benutzer und f r Ger te reser viert sind die statische IP Adressen ben tigen Die meisten Daten sind bereits f r Sie eingetragen Hier sind einige Beispielwerte Erste IP Adresse 198 168 0 2 Letzte IP Adresse 98 168 0 102 Teilnetzmaske 255 255 0 0 Router 192 168 0 1 Klicken Sie in DNS und stellen Sie sicher dass die folgenden Werte angezeigt werden Standard Domain example com Nameserver 198 168 0 1 Klicken Sie in LDAP um DHCP f r die Identifizierung des Servers zu konfigurieren den Sie als Quelle f r die Verzeichnisinformationen f r Client Computer einrichten wollen die mit dynamischen IP Adressen arbeiten Der von Ihnen konfigurierte Server wird automatisch im Feld Servername angegeben da Sie mit dem Serverassistenten eine LDAP Master Domain auf dem Server eingerich tet haben Andere Einstellungen sind f r dieses Beispiel optional Anhang B Konfigurationsbeispiel Klicken Sie in WINS um DHCP f r die Bereitstellung Windows spezifischer Einstellun gen zu konfigurieren sodass Clients darauf zugreifen k nnen die dynamische IP Adres sen erhalten Geben Sie die folgenden Werte an Prim rer WINS NBNS 198 168 0 1 NBDD Knotentyp Broadcast b node Klicken Sie in Sichern und anschlie end in Dienst starten Sc
205. ter um die Accounts aufzulisten die gegenw rtig im Verzeichnis bzw in den Verzeichnissen vorhanden sind mit denen Sie arbeiten ee Arbeitsgruppen Manager il0604b dhcp12 apple com O O04 o 0600 yoy 5 Admin Zugriff Accounts Einstellungen Neuer Benutzer L schen Verbinden Trennen Aktualisieren Neues Fenster Angemeldet als root bei Lokal Verzeichnis Netinfo root applerd local 10 201 42 73 O f oO Allgemein Erweitert Gruppen Privat E Mail Drucken Windows Q Name ap M Mehrfache Anmeldung erlauben dk Administrator sol Anmelde Shell bin bash 5 Benutzerkennwort Open Directory WwW Der Benutzer wird mit Hilfe von Open Directory identifiziert Diese Einstellung unterst tzt die einmalige Anmeldung ber Kerberos und bietet Unterst tzung f r SASL Identifizierungsmethoden Kennwort ID 0x00000000000000000000000000000001 Optionen Kommentar Schl sselw rter a Einstellungen Ohne iz Zur cksetzen Sichern 1 von 1 Benutzer ausgew hlt Wenn Sie die Verzeichnisse angeben m chten in denen die Accounts gespeichert sind mit denen Sie arbeiten m chten klicken Sie in die kleine Weltkugel ber der Liste der Accounts Sie k nnen die Accounts in Verzeichnissen auflisten die sich im Suchpfad des Servers befinden mit dem Sie verbunden sind Wenn Sie gleichzeitig mit Accounts in anderen Verzeichnissen oder mit anderen Dar stellungen von Accounts in einem bestimmten Verzeich
206. ternet sowohl an Macintosh als auch an Windows Benutzer senden oder die Streaming Medien ber andere Streaming Server leiten Sie haben auch die M glichkeit zum Unicast oder Multicast Streaming Beim Unicast Streaming wird je ein Datenstrom an jeden einzel nen Client gesendet Beim Multicast Streaming wird der Datenstrom an eine Gruppe von Clients gesendet e Weitere Informationen ber QTSS finden Sie auf der QuickTime Web Site www apple com quicktime products qtss e Informationen ber das Verwalten von Streaming Diensten auf Mac OS X Server finden Sie im Handbuch QuickTime Streaming Server Administration Zwei QuickTime Programme die mit Mac OS X Server ausgeliefert werden helfen Ihnen beim Vorbereiten von Inhalten f r das Streaming e QTSS Publisher erm glicht das Laden von Inhalten auf den Streaming Server und das Vorbereiten der Daten f r die bertragung Das Programm umfasst die folgenden Funktionen und Leistungsmerkmale Erstellung und Verwaltung von Wiedergabe listen Generieren von Content Directory Web Sites und Bearbeiten von Kommenta ren zum Inhalt Im Handbuch QuickTime Streaming Server Administration wird die Verwendung des QTSS Publisher beschrieben e Quicktime Broadcaster erm glicht das Produzieren eines Live Events Mit dem QuickTime Broadcaster k nnen Sie Audio und Videomaterial live ber das Internet im Streaming Verfahren bertragen QuickTime Broadcaster bietet voreingestellte Sendeei
207. tig identifiziert wird Auf Mac OS X Computern wird die Benutzer ID dazu verwendet Verzeichnis und Datei eigentum der Benutzer zu kennzeichnen URL Uniform Resource Locator Die Adresse eines Computers einer Datei oder Ressource auf die in einem lokalen Netzwerk oder im Internet zugegriffen werden kann Die URL Adresse setzt sich zusammen aus dem Namen des Protokolls das f r den Zugriff auf die Ressource ben tigt wird einem Domain Namen der einen bestimmten Computer im Internet identifiziert und einer hierarchischen Beschrei bung des Dateispeicherorts auf dem Computer USB Universal Serial Bus Ein Standard f r die Kommunikation zwischen einem Com puter und externen Peripherieger ten ber ein kosteng nstiges Direktanschlusskabel Glossar Verwaltete Einstellungen System oder Programmeinstellungen die unter administra tiver Kontrolle sind Mithilfe des Arbeitsgruppen Managers k nnen Administratoren die Werte bestimmter Systemeinstellungen f r verwaltete Mac OS X Clients festlegen Mit dem Macintosh Manager k nnen Administratoren sowohl Systemeinstellungen als auch Programmeinstellungen f r verwaltete Mac OS 9 und Mac OS 8 Clients festlegen Verwalteter Client Benutzer Gruppe oder Computer dessen deren Zugriffsrechte und oder Einstellungen unter administrativer Kontrolle sind Verzeichnisdienste Dienste die der Systemsoftware und Programmen einheitlichen Zugriff auf Verzeichnis Domains und andere Informationsquellen z
208. tionen ben tigen Sie folgende Informationen zum Ziel Server e Die Identit t des Ziel Servers Wenn Sie den Server Assistenten verwenden m ssen Sie den Ziel Server in einer Liste mit Servern in Ihrem lokalen Teilnetzwerk erkennen k nnen oder die IP Adresse des Servers im IPv4 Format 000 000 000 000 eingeben wenn er sich in einem anderen Teilnetzwerk befindet Die Informationen f r Server in der Liste beinhalten die IP Adresse den DNS Namen und die MAC Adresse Media Access Control auch als Hardware oder Ethernet Adresse bezeichnet Die IP Adresse wird von einem DHCP Server im Netzwerk zugewiesen Wenn kein DHCP Server vorhanden ist verwendet der Ziel Server eine Adresse vom Typ 169 xxx xxx xxx die f r die Server im lokalen Teilnetzwerk eindeutig ist Sp ter wenn Sie den Server einrichten k nnen Sie die IP Adresse ndern e Das voreingestellte Kennwort f r den Ziel Server Das Kennwort besteht aus den ersten 8 Ziffern der integrierten Hardwareseriennum mer des Servers Sie finden die Seriennummer auf der R ckseite des Servers ltere Computer haben keine integrierten Hardwareseriennummern Verwenden Sie f r diese Systeme 12345678 Kapitel 6 Installieren der Server Software Interaktives Installieren der Server Software von den Installations CDs Sie k nnen die Installations CDs verwenden um die Server Software interaktiv zu installieren Auf einem lokalen Server Auf einem entfernten Server Auf
209. tor Account weitere Benutzer Accounts einrichten Kapitel 7 Server Erstkonfiguration 126 Gehen Sie wie folgt vor um einen Benutzer Account einzurichten Starten Sie den Arbeitsgruppen Manager Klicken Sie in das kleine Weltkugelsymbol oben im Programmfenster um das Verzeich nis auszuw hlen zu dem Sie Benutzer hinzuf gen m chten Klicken Sie in Neuer Benutzer Klicken Sie im Fenster in die verschiedenen Titel um die Benutzereinstellungen festzulegen Das Handbuch Benutzerverwaltung beschreibt ausf hrlich das Einrichten von Grup pen und Benutzer Accounts In dem Handbuch wird auch erl utert wie Sie Einstellun gen konfigurieren k nnen um die Arbeitsumgebung f r Benutzer von Mac OS X und Mac OS 9 1 anzupassen Konfigurieren der File Server Dienste Wenn Sie die Option File Sharing aktivieren k nnen Benutzer Objekte in ausgew hl ten Ordnern gemeinsam nutzen Wenn Sie den Apple File Server bei der Konfiguration des Servers aktiviert haben k nnen Serverbenutzer mit vorhandenen Accounts Objekte bereits gemeinsam nut zen indem sie die Objekte in den Ordner ffentlich innerhalb ihrer privaten Ordner ablegen oder indem sie Objekte in den Briefkastenordner innerhalb des Ordners ffentlich des anderen Benutzers kopieren Wenn Sie den Apple File Server Dienst oder andere verf gbare File Server Dienste noch nicht gestartet haben k nnen Sie dies jetzt nachholen Gehen Sie wie folgt vor
210. u Benutzern und Ressourcen erm glichen Verzeichnis Domain Eine spezialisierte Datenbank in der Berechtigungsinformationen ber Benutzer und Netzwerkressourcen gespeichert werden die von der Systemsoftware und den Programmen ben tigt werden Die Datenbank ist f r die gleichzeitige Bearbei tung zahlreicher Anfragen sowie das schnelle Suchen und Abrufen von Informationen optimiert Wird auch als Verzeichnisknoten oder einfach als Verzeichnis bezeichnet Verzeichnisknoten Vgl Verzeichnis Domain Virtueller Benutzer Eine alternative E Mail Adresse Kurzname f r einen Benutzer Ver gleichbar mit einem Alias allerdings ist das Erstellen eines weiteren Benutzer Accounts erforderlich Vordefinierte Accounts Benutzer Accounts die bei der Installation von Mac OS X automatisch erstellt werden Auch einige Gruppen Accounts sind vordefiniert Voreinstellungen Standardattribute die Sie f r neue mit dem Arbeitsgruppen Manager erstellte Accounts angeben Voreinstellungen oder Vorgaben k nnen Sie nur beim Erstellen von Accounts verwenden VPN Virtual Private Network Ein Netzwerk das Verschl sselung und andere Tech nologien nutzt um eine gesch tzte Kommunikation ber ein ffentliches Netzwerk blicherweise das Internet zu gew hrleisten VPNs sind im Allgemeinen preisg nstiger als reale private Netzwerke die private Leitungen nutzen sind aber darauf angewiesen dass bei beiden Kommunikationsteilnehmern das gleiche Verschl ssel
211. uf einem anderen Server freigegebenes Verzeichnis verwenden soll w hlen Sie im Bereich Verzeichnisverwendung des Server Assistenten die Option Verbunden mit einem Verzeichnissystem W hlen Sie dann eine der folgen den Optionen Wie vom DHCP Server vorgegeben konfiguriert einen Server f r die bernahme der Identit t eines freigegebenen LDAP oder NetInfo Verzeichnisservers von dem DHCP Server der seine IP Adresse bereitstellt Das LDAP Verzeichnis kann ein Apple LDAP Verzeichnis oder ein LDAP Verzeichnis eines anderen Herstellers sein Apple LDAP Verzeichnis erm glicht es festzulegen dass die Adresse des Mac OS X Servers der das LDAP Verzeichnis bereitstellt ber DHCP abgerufen wird Alternativ k nnen Sie auch die IP Adresse oder den Domain Namen des Servers angeben NetInfo Verzeichnis erm glicht es festzulegen wie der gerade konfigurierte Server den Server sucht der eine freigegebene Domain bereitstellt W hlen Sie eine oder mehrere dieser Optionen Broadcast DHCP und Statische IP Adresse Die letzte Option setzt voraus dass Sie die IP Adresse des NetInfo Servers sowie den NetInfo Tag der Verzeichnis Domain blicherweise Netzwerk angeben Anderes Verzeichnissystem beschreibt die Auswahl die Sie treffen wenn Sie eine andere Verzeichnisoption als die drei oben genannten verwenden wollen Verwen den Sie im Anschluss an die Serverkonfiguration das Programm Verzeichnisdienste um die Verzeichniskonfiguratio
212. ume in Schulen Kleinere und mittlere Unternehmen Computer Clustering Unternehmen im Kreativbereich Anbieter von Internet Diensten 20 Gro e Unternehmen und Organisationen In gro en Organisationen hilft Ihnen Mac OS X Server auf die speziellen Erfordernisse von Abteilungen und Arbeitsgruppen zielgenau einzugehen und dabei dennoch die unternehmensweiten Dienste zu zentralisieren Das Internet Mac OS X Server Back office Server Mac OS X Server Mac OS X Server Mac OS X Server Mac OS X Server Mac OS X Mac OS X Server Server Arbeitsgruppen Server Kapitel 1 Mac OS X Server in der Praxis Open Directory erm glicht Ihnen das zentrale Verwalten von Verzeichnisdaten und gleichzeitig deren geografische Verteilung mithilfe der Replikation Weitere unternehmensweite Dienste sind ggf Domain Name System DNS Dynamic Host Configuration Protocol DHCP Virtual Private Network VPN E Mail Web Streaming und JBoss JBoss ist ein Anwendungsserver der die Enterprise Edition J2EE Technologien imple mentiert JBoss wird auf Java 1 4 1 ausgef hrt Die Mac OS X Server Implementierung enth lt benutzerfreundliche Verwaltungswerkzeuge die Ihnen helfen die Anwen dungsserver zu konfigurieren und zu berwachen Aufgrund seiner Clustering F higkeiten kann JBoss ggf auch auf mehreren Xserve Systemen ausgef hrt werden Mac OS X Server eignet sich sehr gut zur Integration mit vorhandenen Diensten eines U
213. ungen vergr ern indem Sie Jumbo Frame Ethernet Pakete oder aber beide integrierten Ethernet Schnittstellen nutzen Anbieter von Internet Diensten Mac OS X Server bietet das komplette Spektrum der Dienste die Sie ben tigen wenn Sie E Commerce Web Sites oder andere Internet Dienste bereitstellen wollen bei denen es auf ein hohes Ma an Verf gbarkeit und Skalierbarkeit ankommt Web FTP und QuickTime Streaming a Das Internet Dienste QuickTime Broadcaster WebDAV Dienst Dedizierte Mail und gq Z Web Server Dienste D N 8 Mac OS X Server Mac OS X Server Farm Mail vice a Server Server JBoss Dienst Xserve RAID Na Mac OS X Server Mac OS X Computer f r Server Farm Administration Mac OS X Server Kapitel 1 Mac OS X Server in der Praxis Sie k nnen Mac OS X Server Computer so konfigurieren dass sie f r den Zugriff durch mehrere Benutzer und Unternehmen freigegeben sind Bisweilen wird der Begriff Server Farm zur Beschreibung einer Sammlung miteinander vernetzter Web Server ver wendet von denen jeder einzelne Zugriff auf den Inhalt einer Site hat und die zusam men Dienste f r eine bestimmte Gruppe von Benutzern bereitstellen Wenn dabei ein Server ausf llt kann ein anderer als Ersatz einspringen Sie k nnen auch Server f r die exklusive Nutzung durch Unternehmen konfigurieren die ihre eigenen Dienste nicht intern bereitstellen m chten e Sie k nnen viele verschiedene
214. ungssystem vor handen ist Die Verschl sselung kann von der Firewall Software oder von Routern vorge nommen werden WAN Wide Area Network Weitverkehrsnetzwerk Ein Netzwerk ber das geogra fisch voneinander getrennte Einrichtungen miteinander verbunden werden Gegen st ck zu einem LAN Local Area Network lokales Netzwerk innerhalb einer Einrichtung Die WAN Schnittstelle ist gew hnlich direkt mit dem Internet verbunden Glossar 159 160 WebDAV Web based Distributed Authoring and Versioning Eine Live Authoring Umgebung in der Client Benutzer Web Seiten abrufen Anderungen daran vorneh men und die Seiten wieder zur ckstellen k nnen w hrend die Web Site aktiv ist WebDAV Bereich Bereich Realm einer Web Site normalerweise ein Ordner oder Ver zeichnis der das f r den Zugriff durch WebDAV Benutzer und Gruppen definiert ist WINS Windows Internet Naming Service Ein Dienst zur Namensaufl sung der von Windows Computern zum Abgleichen von Client Namen und IP Adressen genutzt wird Ein WINS Server kann sich im lokalen Netzwerk oder extern im Internet befinden Zugriffsrechte Einstellungen ber die der Zugriff von Benutzern auf Netzwerkobjekte definiert wird Sie k nnen einem Netzwerkvolume einem Ordner oder einer Datei vier Arten von Zugriffsrechten zuordnen Lesen Schreiben Nur Lesen Nur Schreiben und Kein kein Zugriff Glossar Index A Absolutes Sperren 41 Active Directory 33
215. urieren eines Administrator Computers Ein Administrator Computer ist ein Computer mit Mac OS X oder Mac OS X Server Ver sion 10 3 oder neuer den Sie zum Verwalten von Servern per Fernzugriff verwenden Sobald Sie einen Mac OS X Server installiert und konfiguriert haben der mit Bild schirm Tastatur und optischem Laufwerk ausgestattet ist ist dieser bereits ein Admi nistrator Computer Wenn Sie einen Computer mit Mac OS X zu einem Administrator Computer umfunktionieren m chten m ssen Sie zus tzliche Software installieren In der folgenden Abbildung gehen die Pfeile jeweils vom Administrator Computer aus und zeigen auf Server f r deren Verwaltung sie genutzt werden k nnten Mac OS X gt Administrator Computer Mac OS X Server Kapitel3 Verwalten eines Servers 55 56 Gehen Sie wie folgt vor um einen Computer mit Mac OS X zu einem Administrator Computer zu machen Stellen Sie sicher dass auf dem Mac OS X Computer Mac OS X Version 10 3 oder neuer installiert ist Achten Sie au erdem darauf dass der Computer mit mindestens 128MB Arbeits speicher und 1GB freiem Festplattenspeicher ausgestattet ist Legen Sie die CD Mac OS X Server Admin Tools ein Starten Sie das Installationsprogramm ServerAdmin pkg und folgen Sie den Anweisungen auf dem Bildschirm Verwenden eines anderen Computers kein Mac OS X f r die Verwaltung Zum Verwalten eines Mac OS X Servers mithilfe der Befehlszeilenp
216. uswahl Darstellung gt Zur bersicht springen die bersicht ffnen um die Konfigurationsdaten zu berpr fen und bei Bedarf durch Klicken in Zur ck zu ndern Klicken Sie im Bereich Netzwerkschnittstellen in Hinzuf gen wenn Sie Netzwerk schnittstellen angeben m chten Wenn alle Konfigurationsdaten eingegeben sind berpr fen Sie diese in der Zusam menfassung die vom Server Assistenten angezeigt wird und klicken Sie ggf in Zur ck um weitere nderungen vorzunehmen Klicken Sie in Sichern als und w hlen Sie Konfigurationsdatei Alle angegebenen Einstellungen mit Ausnahme der Seriennummer des Servers werden gesichert Im weiteren Verlauf dieses Prozesses verwenden Sie das Programm Server Admin zum Eingeben der Seriennummer nach erfolgter Konfiguration eines Ziel Servers Wenn Sie die Datei verschl sseln m chten w hlen Sie Verschl sselt sichern aus Anschlie end m ssen Sie ein Kennwort eingeben und best tigen Sie m ssen das Kennwort angeben damit eine verschl sselte Datei von einem Ziel Server verwendet werden kann Klicken Sie in OK und w hlen Sie den Speicherort aus an dem Sie die Datei sichern m chten Benennen Sie die Datei unter Verwendung einer der folgenden Optionen und klicken Sie in Sichern Bei der Suche nach Konfigurationsdateien suchen die Ziel Server nach Namen in der im Folgenden aufgelisteten Reihenfolge lt MAC Serveradr
217. w hlen Sie den betreffenden Server aus und w hlen Sie Server gt Trennen W hlen Sie anschlie end Server gt Server entfernen Kapitel3 Verwalten eines Servers 63 e Sie k nnen die Sicherheitsstufe der Kommunikation zwischen dem Programm server Admin und entfernten Servern steuern W hlen Sie dazu Server Admin gt Einstellungen Standardm ig ist die Option Sichere Verbindungen SSL verwenden aktiviert und s mtliche Kommunikation mit entfernten Servern unterliegt der Verschl sselung mit SSL Bei dieser Option wird ein 128Bit Zertifikat mit interner Signatur verwendet Dieses wird beim Installieren des Servers im Ordner etc servermgrd ssl crt installiert Die Kommunikation verwendet das HTTPS Protokoll Port 311 Wenn diese Option nicht aktiviert ist wird das HTTP Protokoll Port 687 verwendet und es wird reiner Text zwi schen dem Programm Server Admin und dem entfernten Server bertragen Wenn Sie ein h heres Sicherheitsniveau w nschen w hlen Sie zus tzlich die Option G ltige digitale Signatur erzwingen Bei Auswahl dieser Option wird ein SSL Zertifi kat verwendet das auf jedem entfernten Server installiert wird den Sie mit dem Programm Server Admin verwalten m chten Damit wird sichergestellt dass der entfernte Server ein g ltiger Server ist Bevor Sie diese Option aktivieren generieren Sie anhand der Anweisungen im Handbuch Web Technologien Admi
218. werden geben Sie die ersten 8 Zif fern der integrierten Hardwareseriennummer des Servers ein Sie finden die Serien nummer auf der R ckseite des Servers Wenn Sie die Installation auf einem lteren Computer vornehmen wollen der keine integrierte Hardwareseriennummer besitzt verwenden Sie 12345678 als Kennwort Kapitel6 Installieren der Server Software 6 10 11 Installieren Sie das Betriebssystem auf einem Volume aus der in Schritt 2 generierten Liste Geben Sie zum Beispiel Folgendes ein um Mount 01 aus Schritt 2 des Beispiels zu verwenden usr sbin installer verboseR lang English pkg Volumes Mac OS X Server Install Disk 1 System Installation Packages OSInstall mpkg target Volumes Mount 01 W hrend der Installation werden Statusinformationen angezeigt Sie haben dabei die M glichkeit ein weiteres Terminal Fenster ffnen um die Server Software auf einem anderen Computer zu installieren Wenn die Installation von der CD beendet ist starten Sie den Server neu Geben Sie Folgendes ein sbin reboot oder sbin shutdown r Wenn Sie eine zus tzliche Installations CD zum Durchf hren der Installation verwen den m ssen geben Sie den Befehl sa_srchr ein um den wartenden Server aufzufin den Geben Sie f r lt IP Adresse gt die Adresse an die Sie in Schritt 4 verwendet haben system library serversetup sa_srchr lt IP Adresse gt Wenn die Antwort von sa_srchr die Zeichenfolge InstalllnProgress
219. wurde installieren Sie mithilfe der Systemeinstel lung Software Aktualisierung verf gbare Aktualisierungen der Server Software Automatisieren der Installation der Server Software mit einer Image Datei Wenn Sie Server Software auf einer gro en Anzahl von Servern installieren oder Server Software h ufig neu installieren m ssen k nnen Sie die Installation durch Verwen dung einer Image Datei automatisieren die sich auf einem Volume statt auf den Installations CDs befindet Anweisungen zum Erstellen und Bereitstellen von Image Dateien f r die Netzwerkinstal lation die aus einer CD DVD einem vorhandenen Volume oder einer vorhandenen Parti tion generiert werden finden Sie im Handbuch System Image Datei Administration Nach dem Starten eines Xserve Computers von einem NetBoot Installations Image im NetBoot Modus k nnen Sie den Server Assistenten verwenden um den Server per Fernzugriff einzurichten Weitere Anweisungen hierzu finden Sie im Abschnitt Interak tives Konfigurieren eines Servers per Fernzugriff auf Seite 113 Kapitel 6 Installieren der Server Software Verwenden des Befehlszeilenprogramms installer zum Installieren der Server Software Mit dem Programm installer installieren Sie die Server Software auf einem lokalen oder entfernten Computer ber die Befehlszeile Weitere Informationen zu installer finden Sie an folgenden Stellen Weitere Informationen finden Sie im Handbuch Command Line Admi
Download Pdf Manuals
Related Search