Mac OS X Server Einführung für Version 10.4 oder neuer Zweite Ausgabe D034-3778-A_cvr.indd 1 04.07.
K Apple Computer, Inc. © 2006 Apple Computer, Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer einer gültigen Kopie der Mac OS X Server Software darf diese Publikation zum Zweck der Unterrichtung in die Verwendung der Software reproduzieren. Diese Lizenz darf jedoch weder insgesamt noch in Auszügen für kommerzielle Zwecke vervielfältigt oder übertragen werden. Hierzu gehören beispielsweise der Verkauf von Kopien oder das Erbringen von Support-Dienstleistungen gegen Entgelt.
UNIX ist eine in den USA und weiteren Ländern eingetragene Marke, die ausschließlich durch die X/Open Company, Ltd. lizenziert wird. Die Rechte an anderen in diesem Handbuch erwähnten Marken- und Produktnamen liegen bei ihren Inhabern und werden hiermit anerkannt. Die Nennung von Produkten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Apple übernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gewähr. D019-0740-A / 21.07.
Inhalt 11 Über dieses Handbuch 11 Neue Merkmale und Funktionen in Version 10.
35 Server-Erstkonfiguration 35 Bei der Server-Erstkonfiguration festgelegte Einstellungen 37 Interaktives Konfigurieren von Servern 40 Automatisieren der Server-Konfiguration 44 Konfigurieren von Diensten 45 Sicherstellen eines aktuellen Softwarestands 47 48 49 50 53 53 54 55 56 57 59 60 61 62 63 63 6 Kapitel 2: Vorbereitung Zusammenstellen eines Planungsteams Identifizieren der zu konfigurierenden Server Festlegen der Dienste für die einzelnen Server Definieren einer Migrationsstrategie Aktualisierung un
65 Kapitel 3: Installieren der Server-Software 66 Informationen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server 67 Benötigte Informationen 67 Verwenden der Server-Installations-CD/DVD 68 Aktualisierung und Migration 70 Vorbereiten von Volumes für die Installation von Mac OS X Server 72 Hardwarespezifische Anweisungen zur Installation von Mac OS X Server 72 Angeben von entfernten Servern beim Installieren von Mac OS X Server 73 Interaktives Installieren der Server-Software von der Installat
97 Kapitel 4: Server-Erstkonfiguration 99 Benötigte Informationen 99 Sichern der Konfigurationsdateien 107 Festlegen der Erstverwendung von Open Directory 115 Verbinden mit dem Netzwerk während der erstmaligen Server-Konfiguration 115 Konfigurieren von Servern mit mehreren Ethernet-Anschlüssen 116 Verwenden der interaktiven Serverkonfiguration 116 Interaktives Konfigurieren eines lokalen Servers 118 Verschieben der lokalen Serverkonfigurationen nach der Installation auf einen späteren Zeitpunkt 118 Interakt
140 141 142 143 144 146 Konfigurieren von Open Directory Konfigurieren der Benutzerverwaltung Konfigurieren der File-Server-Dienste Konfigurieren des Print-Server-Diensts Konfigurieren des Web-Server-Diensts Konfigurieren des Mail-Server-Diensts 146 147 Konfigurieren der Netzwerk-Dienste Konfigurieren der System-Image-Datei und der Dienste für die Software-Aktualisierung Konfigurieren von Media-Streaming und Broadcasting Konfigurieren eines Anwendungsservers Konfigurieren eines WebObjects Servers Konfigu
159 161 163 164 165 166 167 167 168 172 174 175 176 177 177 178 180 181 182 183 184 Verwalten von Accounts Definieren verwalteter Einstellungen Arbeiten mit Verzeichnisdaten Verwalten der Funktion „Sharing“ Konfigurieren verwalteter Netzwerkansichten Anpassen der Umgebung des Arbeitsgruppen-Manager Programm „Server Admin“ Öffnen des Programms „Server Admin“ Arbeiten mit bestimmten Servern Verwalten von Diensten Steuern des Zugriffs auf Dienste Verwenden von SSL für die Fernverwaltung des Servers Anpassen d
Vorwort Über dieses Handbuch Das vorliegende Handbuch bietet einen Überblick über die Erstkonfiguration und Verwaltung von Mac OS X Server Version 10.4. Mithilfe der Informationen in diesem Handbuch können Sie Ihren Server so vorbereiten, dass er den Anforderungen Ihrer Benutzer und Ihres Unternehmens am besten dient. Neue Merkmale und Funktionen in Version 10.4 Mac OS X Server Version 10.
Hochleistungs-Computing Mac OS X Server bietet ein besonders leistungsstarkes und kosteneffektives Konzept für rechnerintensive Aktivitäten: Â Xgrid Dienst. Mit diesem Dienst erzielen Sie das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „ComputerCluster“ bezeichnet wird. Â 64-Bit-Computing.
Verwalten des Benutzerzugriffs Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste: Â Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglichkeit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern und Gruppen zugewiesen werden. Diese können auch verschachtelt werden.
 Netzwerk-Browsing. Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn Sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner angezeigt werden. Jeder Ordner enthält eine Liste mit Ressourcen, die ein Administrator der betreffenden Ansicht zugewiesen hat.
 Vertrauenswürdige Verzeichnisbindung. Die vertrauenswürdige oder identifizierte Verzeichnisbindung stellt eine sichere Verbindung zwischen einem Client-Computer und einem LDAP-Verzeichnis auf dem Mac OS X Server bereit.
 Filterung von Junk-Mails und Viren. Der Mail-Server schützt die Benutzer vor unerwünschten Mails (Junk Mail) und anderen lästigen oder unzulässigen Meldungen. Sie können Filter definieren, die den Eingang von unerwünschten E-Mails und Viren minimieren, die unaufgefordert gesendete Werbe-E-Mails herausfiltern und Mails mit bestimmtem, definiertem Inhalt erkennen. Diese Junk-Mail-Filterung auf der Basis der leistungsstarken Software „SpamAssassin“ enthält auch eine Option für „automatisches Lernen“.
Dienste für die Zusammenarbeit Dienste für die Zusammenarbeit fördern Interaktionen und Kommunikation unter den Benutzern und dienen damit dem Teamwork und der Produktivität. Mac OS X Server stellt weiterhin entsprechende Unterstützung bereit, in Form der Verwaltung von Mailing-Listen, Verwaltung von Gruppen- und Ordner-Accounts sowie plattformübergreifendem File Sharing. Zwei neue kooperative Dienste wurden in Version 10.4 hinzugefügt: Â Weblog Dienst.
 In Kapitel 2 „Vorbereitung“ erfahren Sie, wie Sie aus Mac OS X Server in Ihrer Umgebung den größten Nutzen ziehen, auf die Anforderungen von Server-Benutzern und Administratoren eingehen und die Voraussetzungen für Server und Dienste ermitteln können, die sich auf die Installation und die Erstkonfiguration auswirken.  Kapitel 3 „Installieren der Server-Software“ enthält detaillierte Anweisungen für verschiedene Methoden zur Installation der Mac OS X Server Software.
Sie finden die Dokumente „Ergänzung zur Einführung“ und „Arbeitsblatt“ als PDFDateien im Ordner „Documentation“ auf der Mac OS X Server Installations-DVD und der Mac OS X Server Admin Tools CD. Diese Dokumente sind außerdem auf der Web-Site für Server-Dokumentation verfügbar: www.apple.com/de/server/documentation/ Hinweis: Da Apple öfter neue Versionen und Aktualisierungen seiner Software herausgibt, können die Abbildungen in diesem Handbuch ggf. von der tatsächlichen Anzeige auf Ihrem Bildschirm abweichen.
Der Zugriff auf die Online-Hilfe ist auch über den Finder oder andere Programme auf einem Server oder einem Administratorcomputer möglich. (Ein Administratorcomputer ist ein Mac OS X Computer mit installierter Software für die Serververwaltung.) Verwenden Sie das Menü „Hilfe“ zum Öffnen des Help Viewer und wählen Sie anschließend „Bibliothek“ > „Mac OS X Server Hilfe“.
Dieses Handbuch ... behandelt folgende Themen: Command-Line Administration Verwenden von Befehlen und Konfigurationsdateien zum Ausführen von Aufgaben zur Serververwaltung in einer UNIX Befehls-Shell. Deploying Mac OS X Computers for K-12 Education (Einsatz von Mac OS X Computern im Schulbereich) Konfigurieren und Implementieren von Mac OS X Server und einer Reihe von Mac OS X Computern für Mitarbeiter, Lehrer und Schüler an Schulen.
Dieses Handbuch ... behandelt folgende Themen: Mail-Server-Dienst Administration Installieren, Konfigurieren und Verwalten der E-Mail-Dienste auf dem Server. Migrieren von Windows NT auf Mac OS X Server Verlagern von Benutzer-Accounts, Netzwerkordnern und Diensten von Windows NT Servern auf Mac OS X Server. Netzwerkdienste Administration Installieren, Konfigurieren und Verwalten der Dienste von DHCP, DNS, VPN, NTP, IP Firewall und NAT auf dem Server.
Dieses Handbuch ... behandelt folgende Themen: Windows Server-Dienste Administration Konfigurieren und Verwalten von Diensten wie PDC, BDC, File- und Print-Server für Benutzer von Windows Computern. Xgrid Administration Verwalten von Xserve Clustern unter Verwendung des Programms „Xgrid“. Mac OS X Server Glossar Informationen zu Fachbegriffen, die im Zusammenhang mit Server- und Massenspeicherprodukten häufig verwendet werden.
Weitere Informationsmöglichkeiten Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung: Â „Bitte lesen“-Dokumente – wichtige Aktualisierungen und spezielle Informationen. Suchen Sie nach diesen Dokumenten auf den Server-CDs/DVDs. Â Mac OS X Server Web-Site (www.apple.com/de/macosx/server/) – der Zugang zu umfassenden Produkt- und Technologieinformationen. Â Apple Service & Support Web-Site (www.apple.
1 1 Überblick über Installation und Konfiguration Nehmen Sie sich vor der Installation und Konfiguration von Mac OS X Server die Zeit, ein wenig zu planen und sich mit Ihren Optionen vertraut zu machen. Dieses Kapitel gibt einen Überblick über in nachfolgenden Kapiteln erörterte Details. Es fasst die Phasen der Installation und der anfänglichen Server-Konfiguration und die für Sie in jeder Phase verfügbaren Optionen zusammen.
Planung In der Planungsphase legen Sie fest, wie Sie Mac OS X Server verwenden möchten, und ermitteln die Schritte, die Sie vor der Konfiguration ausführen müssen. Sie könnten zum Beispiel einen vorhandenen Server auf Version 10.4 konvertieren und auf diesem Server weiterhin Verzeichnis-, File- und Mail-Server-Dienste für Clients in Ihrem Netzwerk bereitstellen wollen. Bevor Sie Server-Software installieren, müssen Sie ggf.
Installieren der Server-Software Auf manchen Computern ist die Software Mac OS X Server Version 10.4 bereits installiert. Dennoch gibt es verschiedene Situationen, in denen Sie Server-Software installieren müssen, z. B. dann, wenn Sie einen Server der Version 10.2 oder 10.3 aktualisieren, einen Computer mit Mac OS X Version 10.4 in einen Server ändern oder Ihre ServerUmgebung vollständig aktualisieren möchten.
Wenn Sie keine Aktualisierungsinstallation durchführen können, z. B. weil Sie das Systemvolume neu formatieren oder Ihre Serverhardware aktualisieren müssen, können Sie Daten und Einstellungen auf einen Computer verlagern, auf dem Sie Mac OS X Server Version 10.4 installiert haben. Die Migration der Mac OS X Server Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 und der AppleShare IP Version 6.3.3 wird unterstützt.
Das Installationsprogramm, das nach Starten des Computers automatisch geöffnet wird, bietet ein geführtes Verfahren auf einer grafischen Oberfläche zum Installieren der Server-Software. Weitere Anweisungen hierzu finden Sie im Abschnitt „Verwenden des Installationsprogramms für eine lokale Installation von der Installations-CD/DVD“ auf Seite 77.
Sie können die Installation von Mac OS X Server Version 10.4.7 (oder neuer) mithilfe von Software für VNC-Zuschauer (VNC Viewer) auch von einem anderen Computer aus steuern. Open Source-Software für VNC-Zuschauer ist verfügbar und die Software „Apple Remote Desktop“, die auf Seite 181 beschrieben wird, enthält die VNC-ViewerFunktion „VNC-Zuschauer“.
Administratorcomputer Willkommen >installer >installer Teilnetz 1 Teilnetz 2 Alternativ können Sie die Befehlszeile verwenden. Stellen Sie nach Starten des ZielServers von einem Administratorcomputer aus mithilfe von SSH die Verbindung zum Ziel-Server her und befolgen Sie die Anweisungen im Abschnitt „Verwenden des Befehlszeilenprogramms „installer“ zum Installieren der Server-Software“ auf Seite 90.
Wenn der Ziel-Server nicht mir einer Tastatur, einem Bildschirm und einem optischen Laufwerk ausgestattet ist, das Ihre Installations-CD/DVD lesen kann, können Sie das optische Laufwerk auf einem Administratorcomputer verwenden, der über ein FireWire Kabel mit dem Zielserver verbunden ist. Administratorcomputer Sie starten den Server im Festplattenbetrieb, wodurch der Ziel-Server als FireWire Festplatte des Administratorcomputers angezeigt wird.
Es gibt weitere Möglichkeiten, mit einem Ziel-Server zu arbeiten, der kein optisches Laufwerk zum Lesen Ihrer Installations-CD/DVD besitzt. Zum Beispiel können Sie den Server von einem externen optischen Laufwerk starten, das über ein FireWire Kabel an den Ziel-Server angeschlossen ist. Oder Sie verwenden das optische Laufwerk eines anderen Computers, der über ein FireWire Kabel mit dem Ziel-Server verbunden ist.
Anweisungen zum Erstellen und Bereitstellen von Image-Dateien für die Netzwerkinstallation, die aus einer CD, DVD, einem vorhandenen Volume oder einer vorhandenen Partition generiert werden, finden Sie im Handbuch „System-Image-Dateien und Software-Aktualisierung Administration“. Im Abschnitt „Automatisieren der Installation der Server-Software mit einer Image-Datei“ auf Seite 89 finden Sie Anweisungen zur Verwendung dieser Image-Dateien zum Installieren des Servers.
Server-Erstkonfiguration Nach der Installation der Server-Software besteht die nächste Aufgabe darin, den Server zu konfigurieren. Es gibt mehrere Methoden zum Konfigurieren eines Servers: Â Sie können einen oder mehrere Server interaktiv konfigurieren. Â Sie können die Konfiguration von Servern automatisieren, indem Sie die in einer Datei oder einem Verzeichnis gesicherten Konfigurationsdaten verwenden, auf die bzw. das die Server entsprechend ihrer Konfiguration zugreifen.
 Grundlegende Open Directory-Informationen werden festgelegt. Es wird mindestens eine lokale NetInfo Domain erstellt. Sie können auch ein LDAP-Verzeichnis konfigurieren, das andere Computer verwenden können, oder Sie können den Server so konfigurieren, dass Verzeichnisinformationen von anderen Servern abgerufen werden.  Der Hostname des Servers, der Computername und der lokale Hostname werden festgelegt.
Beim Aktualisieren werden die aktuellen grundlegenden Einstellungen im Verlauf des Konfigurationsprozesses angezeigt, Sie können sie aber ändern. Andere Einstellungen, wie z. B. die von Ihnen definierten Netzwerkvolumes und konfigurierten Dienste, werden beibehalten. Im Handbuch „Aktualisieren und Migrieren“ finden Sie eine vollständige Beschreibung der Einstellungen, die aktualisiert werden, sowie der Aktionen, die im Anschluss an die Server-Konfiguration ggf. anfallen.
Wenn mehrere entfernte Server dieselben Konfigurationsdaten verwenden können, können Sie die Daten bereitstellen und anschließend mithilfe einer Stapelverarbeitung die Konfiguration aller Server einleiten. Diese Methode (auf der linken Seite der folgenden Abbildung dargestellt) erfordert, dass für alle Ziel-Server unter Verwendung von DHCP- oder BootP-Netzwerk-IDs festgelegt werden.
Wenn Sie die Konfiguration einzelner Server anpassen wollen, können Sie jede Konfiguration gesondert in einem anderen Fenster des Server-Assistenten verwalten. Dieser Ansatz ist auf der rechten Seite der Abbildung oben dargestellt. Weitere Anweisungen hierzu finden Sie im Abschnitt „Interaktives Konfigurieren mehrerer Server einzeln nacheinander per Fernzugriff“ auf Seite 123.
Automatisieren der Server-Konfiguration Wenn Sie mehr als nur ein paar Server konfigurieren müssen, sollten Sie eine automatische Server-Konfiguration in Erwägung ziehen. Dieser Ansatz bietet auch die Möglichkeit, die Konfigurationsdaten zu sichern, sodass Sie sie erneut verwenden können, wenn Sie die Server-Software neu installieren müssen. Verwenden Sie den Server-Assistenten, um Konfigurationsdaten anzugeben. Sichern Sie die Daten anschließend in einer Datei oder in einem Verzeichnis.
Sie könnten zum Beispiel mehrere Konfigurationsdateien auf einem iPod speichern und diesen dann an den ersten Server anschließen, für den eine Konfigurationsdatei vorhanden ist. iPod Anschließend verbinden Sie den iPod mit dem nächsten Server.
Jeder Ziel-Server erkennt seine eigene Datei, weil sie unter Verwendung einer seiner IDs benannt wurde und sich an einem bekannten Speicherort befindet. Zum Beispiel würde ein Server mit WXYZ1234 als den ersten acht Zeichen seiner integrierten Seriennummer die folgende Konfigurationsdatei verwenden: „Volumes/MyIPod/Auto Server Setup/WXYZ1234.plist“. Es kann aber auch die IP-Adresse eines Servers als ID verwendet werden. Ein Server mit der IP-Adresse 10.0.0.
Die kritischsten Komponenten der Infrastruktur sind DHCP und Open Directory (vgl. dazu die folgende Abbildung). Der Open Directory-Server in diesem Beispiel enthält ein LDAP-Verzeichnis, in dem Konfigurationsdaten gesichert wurden. Die Adresse des Open Directory-Servers wird beim DHCP-Server registriert, der in diesem Beispiel auf einem anderen Server ausgeführt wird. Der DHCP-Server übermittelt den Ziel-Servern die Open Directory-Server-Adresse, wenn er den betreffenden Servern IP-Adressen zuweist.
Verwenden der Verschlüsselung Standardmäßig werden gesicherte Konfigurationsdaten aus Sicherheitsgründen verschlüsselt. Damit sich ein Server unter Verwendung von verschlüsselten Daten konfigurieren kann, muss er Zugriff auf das zum Verschlüsseln der Daten verwendete Kennwort haben. Das Kennwort kann entweder interaktiv (mithilfe des Server-Assistenten) oder in einer Datei auf einem lokalen Volume des Ziel-Servers bereitgestellt werden.
Sicherstellen eines aktuellen Softwarestands Nach dem Konfigurieren des Servers empfiehlt es sich normalerweise, diesen immer dann zu aktualisieren, wenn Apple neue Software-Aktualisierungen zum Server veröffentlicht. Es gibt mehrere Möglichkeiten, auf veröffentlichte Aktualisierungen von Mac OS X Server zuzugreifen: Â Verwenden Sie den Bereich „Software-Aktualisierung“ in den Systemeinstellungen. Â Verwenden Sie das Befehlszeilenprogramm softwareupdate.
2 Vorbereitung 2 Nehmen Sie sich vor der Installation und Konfiguration von Mac OS X Server die Zeit, ein wenig zu planen.
Planung ist wie der Entwurf nicht unbedingt ein linearer Prozess. Die Abschnitte in diesem Kapitel mussten z. B. in eine bestimmte Reihenfolge gebracht werden, diese impliziert jedoch keine verbindliche Abfolge. Verschiedene Abschnitte in diesem Kapitel enthalten Vorschläge, die gleichzeitig oder schrittweise nacheinander implementiert werden können.
 Welche vorhandenen, nicht von Apple stammenden Dienste, wie beispielsweise Active Directory, müssen in den Server integriert werden? Wenn Sie die Absicht hatten, einen Windows NT Computer zu ersetzen, sollten Sie zu diesem Zweck Mac OS X Server mit seiner weit reichenden, integrierten Unterstützung für Windows Clients in Erwägung ziehen. Vergewissern Sie sich, dass sich Administratoren, die mit diesen anderen Systemen vertraut sind, am Planungsprozess beteiligen.
Festlegen der Dienste für die einzelnen Server Geben Sie an, welche Dienste Sie auf jedem Mac OS X Server und auf jedem nicht von Apple stammenden Server ausführen wollen. Wie Sie Dienste auf Server verteilen, erfordert sowohl Kenntnisse über Benutzer als auch über Dienste.
 Manche Dienste bieten Möglichkeiten, die Menge des von einzelnen Benutzern verwendeten Festplattenspeicherplatzes zu steuern. Zum Beispiel können Sie für Benutzer Zuteilungen sowohl für private Verzeichnisse als auch für E-Mails festlegen. Überlegen Sie, ob die Verwendung von Zuteilungen eine Möglichkeit darstellen kann, die Festplattennutzung auf einem Server zu optimieren, auf dem private Verzeichnisse und E-Mail-Datenbanken gespeichert sind.
 Die Anzahl der NetBoot Client-Computer, die Sie mit einem Server verbinden können, hängt von den Ethernet-Verbindungen des Servers, der Anzahl der Benutzer, der Größe des verfügbaren Arbeitsspeichers und Festplattenspeichers und anderen Faktoren ab. Außerdem müssen DHCP-Server verfügbar sein. Der DHCP-Dienst muss verfügbar sein. Im Handbuch „System-Image-Dateien und Software-Aktualisierung Administration“ finden Sie Richtlinien zur Planung der NetBoot Kapazität.
Definieren einer Migrationsstrategie Wenn Sie eine Version von Mac OS X Server vor Version 10.4 oder einen Windows NT Server verwenden, prüfen Sie die Möglichkeit einer Verlagerung von Daten und Einstellungen auf einen Mac OS X Server Version 10.4. Aktualisierung und Migration von einer älteren Version von Mac OS X Server Wenn Sie Computer mit älteren Mac OS Server Versionen als 10.4 verwenden, sollten Sie in Erwägung ziehen, sie auf Version 10.4 zu aktualisieren. Wenn Sie Version 10.3.9 oder Version 10.2.
 Sie wollen Daten und Einstellungen, die Sie auf einem Server mit Version 10.2.8 oder 10.3 verwendet haben, auf andere Serverhardware verlagern.  Die Server-Version, die Sie bislang verwendet haben, ist älter als Version 10.2.8. Die Migration von den Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 sowie von AppleShare IP Version 6.3.3 wird unterstützt. Bei der Migration installieren und konfigurieren Sie einen Server der Version 10.4.
Definieren einer Integrationsstrategie Bei der Integration von Mac OS X Server in eine heterogene Umgebung sind zwei Aspekte zu berücksichtigen:  Das Konfigurieren von Mac OS X Server zur Nutzung vorhandener Dienste  Das Konfigurieren von nicht von Apple stammenden Computern zur Nutzung von Mac OS X Server Beim ersten Aspekt geht es vor allem um die Integration der Verzeichnisdienste.
Definieren physischer Infrastrukturanforderungen Ermitteln Sie, ob Sie vor der Installation und Konfiguration von Servern Anpassungen am Standort oder an der Netzwerktopologie vornehmen müssen. Â Wer verwaltet den Server und welche Art von Server-Zugriff benötigen Administratoren? Server in Unterrichtsräumen müssen u. U.
Definieren von Anforderungen an die ServerKonfigurationsinfrastruktur Die Server-Konfigurationsinfrastruktur besteht aus den Diensten und Servern, die frühzeitig eingerichtet werden müssen, weil andere Dienste oder Server von ihnen abhängig sind.
Die Konfiguration von DHCP orientiert sich an der Netzwerktopologie, die Sie verwenden werden. Â Eine weitere wichtige Infrastrukturkomponente sind die Verzeichnisdienste, die dafür benötigt werden, Daten mit Diensten, Servern und Benutzercomputern gemeinsam zu benutzen. Die gängigsten Daten, die Sie gemeinsam benutzen müssen, sind die Daten für Benutzer und Gruppen. Aber auch Konfigurationsdaten wie Aktivierungsdatensätze und weitere Verzeichnisdaten werden gemeinsam genutzt.
5 Füllen Sie das Verzeichnis mit Daten zu Benutzern, Gruppen und Privatverzeichnissen aus. Dieser Prozess erfordert zum Beispiel das Importieren von Benutzern und Gruppen, das Konfigurieren von Netzwerkvolumes, verwalteten Einstellungen etc. 6 Konfigurieren Sie DHCP dafür, die Adresse des Verzeichnis-Servers anzugeben, sodass sie DHCP-Clients übermittelt werden kann. Ihre speziellen Anforderungen können Änderungen dieser Reihenfolge bedingen.
Minimieren der Notwendigkeit zum Verlagern von Servern nach der Konfiguration Versuchen Sie einen Server an seiner endgültigen Position im Netzwerk (Teilnetzwerk) zu platzieren, bevor Sie ihn zum ersten Mal konfigurieren. Wenn Sie Sorgen wegen eines möglichen unberechtigten oder vorzeitigen Zugriffs während der Konfiguration haben, können Sie eine Firewall konfigurieren, um den Server während der Fertigstellung seiner Konfiguration zu schützen.
 Warten Sie, bis Sie endgültige Benutzer-Accounts importieren können. Begrenzen Sie die Benutzer-Accounts auf die Nutzung als Test-Accounts, sodass möglichst wenig benutzerspezifische Netzwerkinformationen (z. B. der Speicherort für private Verzeichnisse) nach der Verlagerung geändert werden müssen.
 Der erste Name, der von einer umgekehrten DNS-Abfrage (Adresse-zu-Name) für die primäre IP-Adresse zurückgemeldet wird  Der lokale Hostname  Der Name „localhost“ Wenn Sie nach der Erstkonfiguration den Hostnamen ändern möchten, verwenden Sie nicht den Bereich „Sharing“ der Systemeinstellungen zum Ändern des Server-Computernamens. Verwenden Sie stattdessen das Befehlszeilenprogramm changeip.
Festlegen der zu verwendenden Installations- und Konfigurationsstrategie Informieren Sie sich in Kapitel 1 „Überblick über Installation und Konfiguration“ auf Seite 25 über die Optionen für die Installation und Server-Konfiguration. Wählen Sie die Optionen aus, die Sie verwenden wollen. Widmen Sie sich dann den Voraussetzungen für die Installation auf Seite 67 und der Server-Erstkonfiguration auf Seite 99.
3 Installieren der Server-Software 3 Sie können von Version 10.3 oder 10.2 auf Mac OS X Server Version 10.4 aktualisieren, oder Sie können eine neue Kopie von Mac OS X Server Version 10.4 installieren. Überprüfen Sie die nachfolgend angegebenen Systemvoraussetzungen und zeichnen Sie für jeden für die Installation vorgesehenen Server Informationen im Dokument Mac OS X Server Arbeitsblatt für Version 10.4 oder neuer auf. (Das Dokument befindet sich auf der Mac OS X Server Installations-CD/DVD.
Anweisungen zu folgenden Aufgaben Finden Sie auf „Verwenden des Installationsprogramms für eine lokale Installation von der Installations-CD/DVD“ Seite 77 „Verwenden des Server-Assistenten, um eine entfernte Installation von der Installations-CD/DVD durchzuführen“ Seite 80 „Verwenden einer Software für VNC-Zuschauer, um eine entfernte Installation von der Installations-DVD durchzuführen“ Seite 84 „Aktualisieren eines Computers von Mac OS X auf Mac OS X Server“ Seite 88 „Automatisieren der Installa
Wenn Sie eine Installations-CD/DVD für eine Mac OS X Server Version vor 10.4.7 besitzen, können Sie die Server-Software damit nur auf einem Macintosh Desktop-Computer oder Server mit einem PowerPC G3, G4 oder G5 Prozessor installieren. Die Verwendung von Monitor und Tastatur ist optional. Sie können die Server-Software durch Verwendung eines Administratorcomputers auf einem Computer ohne Monitor und Tastatur installieren.
Die Installations-DVD enthält alles, was Sie zum Installieren der Server-Software benötigen, plus ein Installationsprogramm für Xcode Tools (im Ordner „Other Installs“). Wenn Sie die Installations-CDs verwenden (für Version 10.4.7 (oder neuer) nicht erhältlich), benötigen Sie nur die ersten beiden CDs. Die dritte CD brauchen Sie nur, wenn Sie zusätzlich optionale Druckertreiber installieren möchten.
Wenn Sie die Aktualisierungsinstallation nicht verwenden können, können Sie Daten und Einstellungen migrieren. Sie müssen in folgenden Fällen eine Migration statt einer Aktualisierung vornehmen: Â Die Festplatte eines Servers mit Version 10.2.8 oder 10.3 muss neu formatiert werden oder erfüllt die minimalen Hardwareanforderungen von Version 10.4 nicht. Weitere Informationen hierzu finden Sie im Abschnitt „Informationen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server“ auf Seite 66.
Vorbereiten von Volumes für die Installation von Mac OS X Server Vor einer Neuinstallation von Mac OS X Server können Sie die Festplatte des ServerComputers in mehrere Volumes partitionieren, ein RAID Array erstellen oder das Zielvolume oder die Zielpartition löschen. Wenn Sie eine Installations-CD/DVD für Mac OS X Server Version 10.4.
Erstellen eines RAID Arrays Wenn der Ziel-Server ein zweites physisches Laufwerk besitzt, können Sie das Zielvolume für das RAID Mirroring (Spiegelung) konfigurieren. Beim RAID Mirroring werden zwei Volumes so konfiguriert, dass das zweite Volume automatisch verwendet wird, wenn das Primärvolume nicht verfügbar ist. Beide Volumes dürfen jeweils nur eine Partition aufweisen. Wenn Sie Ihre gesamte Volume-Kapazität nutzen möchten, müssen beide Volumes gleich groß sein.
Hardwarespezifische Anweisungen zur Installation von Mac OS X Server Wenn Sie Server-Software auf Xserve Systemen installieren, hängt das beim Starten des Computers für die Installation verwendete Verfahren von der Art der Xserve Hardware ab, die Sie verfügbar haben. Sie müssen möglicherweise das im Lieferumfang Ihres Xserve Computers enthaltene Xserve Benutzerhandbuch oder das Dokument Xserve Kurzübersicht zu Rate ziehen, in denen diese Verfahren dokumentiert sind.
Die IP-Adresse des Ziel-Servers wird von einem DHCP-Server im Netzwerk zugewiesen. Wenn kein DHCP-Server vorhanden ist, verwendet der Ziel-Server eine Adresse vom Typ 169.xxx.xxx.xxx, die für die Server im lokalen Teilnetzwerk eindeutig ist. Später, wenn Sie den Server einrichten, können Sie die IP-Adresse ändern. Â Das voreingestellte Kennwort für den Ziel-Server. Das Kennwort besteht aus den ersten 8 Ziffern der integrierten Hardware-Seriennummer des Servers.
Installieren der Server-Software auf einem vernetzten Computer Wenn Sie einen Computer über eine Server-Installations-CD/DVD starten, wird SSH automatisch gestartet, damit entfernte Installationen ausgeführt werden können. Wichtig: Vergewissern Sie sich, dass das Netzwerk sicher ist, bevor Sie Mac OS X Server installieren oder erneut installieren, da SSH auch anderen Benutzern über das Netzwerk Zugriff auf den Computer gewährt.
Gehen Sie wie folgt vor, um das Zielvolume vorzubereiten, bevor Sie Mac OS X Server Version 10.4.7 (oder neuer) installieren: 1 Starten Sie den Zielcomputer von der Installations-DVD für Mac OS X Server 10.4.7 (oder neuer). Das verwendete Verfahren hängt von der Hardware des Ziel-Servers ab. Wenn der Ziel-Server über eine Tastatur und ein DVD-ROM-Laufwerk verfügt, legen Sie die Installations-DVD in das Laufwerk ein. Starten Sie dann den Computer bei gedrückter Taste „C“ neu.
4 Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie die ersten 8 Ziffern der integrierten Hardware-Seriennummer des Servers ein. Sie finden die Seriennummer an der Rückseite des Servers. Wenn Sie die Installation auf einem älteren Computer vornehmen wollen, der keine integrierte Hardware-Seriennummer besitzt, verwenden Sie 12345678 als Kennwort. Wenn Sie Apple Remote Desktop als Software für VNC-Zuschauer verwenden, geben Sie das Kennwort, aber keinen Benutzernamen ein.
Verwenden des Installationsprogramms für eine lokale Installation von der Installations-CD/DVD Sie können Mac OS X Server auf einem Computer mit Monitor, Tastatur und optischem Laufwerk direkt installieren. Wenn Sie eine Installations-DVD haben, muss das optische Laufwerk in der Lage sein, DVDs zu lesen. Für einen Computer ohne Bildschirm, Tastatur und optisches Laufwerk zum Lesen Ihrer Installations-CD/DVD können Sie die Installation auch direkt ausführen.
5 Wenn das Installationsprogramm geöffnet wird und Sie eine Neuinstallation durchführen wollen, verwenden Sie optional das Menü „Dienstprogramme“, um das Festplatten-Dienstprogramm zu öffnen und zunächst das Zielvolume oder die Zielpartition vorzubereiten. Mit dem Festplatten-Dienstprogramm können Sie das Zielvolume partitionieren oder ein RAID Array erstellen. Sie haben außerdem die Möglichkeit, damit das Volume im Format Mac OS Extended zu löschen.
Wenn das ausgewählte Volume Mac OS X Server Version 10.3.9 oder 10.2.8 enthält und Sie eine Aktualisierung vornehmen wollen, klicken Sie in „Optionen“ und wählen Sie „Nicht löschen“ aus. Klicken Sie in „OK“. Wichtig: Wenn Sie eine Aktualisierungsinstallation durchführen, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server erkannt und verwendet werden können.
Verwenden des Server-Assistenten, um eine entfernte Installation von der Installations-CD/DVD durchzuführen Damit Sie Mac OS X Server von der Server-Installations-CD/DVD auf einem entfernten Server installieren können, benötigen Sie Zugriff auf den Zielcomputer und einen Administratorcomputer, von dem aus Sie die Installation mithilfe des Server-Assistenten verwalten können. Wenn Sie eine Installations-DVD von Mac OS X Server Version 10.4.
Alternativ können Sie, wenn Sie Mac OS X Server Version 10.4.7 (oder neuer) installieren, das Festplatten-Dienstprogramm über einen anderen, entfernten Computer steuern, der über Software für VNC-Zuschauer verfügt. Anweisungen hierzu finden Sie im Abschnitt „Verwenden einer Software für VNC-Zuschauer zur Vorbereitung eines Volumes für die Installation“ auf Seite 74.
Wenn der Ziel-Server kein integriertes optisches Laufwerk besitzt, das Ihre InstallationsCD/DVD lesen kann, können Sie ihn im Festplattenbetrieb starten und die InstallationsCD/DVD in Ihren Administratorcomputer einlegen. Außerdem können Sie ein externes optisches FireWire Laufwerk verwenden.
7 Wenn der Bereich „Volumes“ angezeigt wird, wählen Sie ein Zielvolume oder eine Zielpartition aus und vergewissern Sie sich, dass dieses bzw. diese den erwarteten Zustand hat. Wählen Sie das Volume bzw. die Partition dann aus und klicken Sie in „Fortfahren“. Wenn das ausgewählte Volume Mac OS X Server Version 10.3.9 oder 10.2.8 enthält und Sie eine Aktualisierung vornehmen wollen, wählen Sie „Nicht löschen“ aus.
Verwenden einer Software für VNC-Zuschauer, um eine entfernte Installation von der Installations-DVD durchzuführen Wenn Sie eine Installations-CD/DVD für Mac OS X Server Version 10.4.7 (oder neuer) verwenden, können Sie die Installation über einen anderen Computer steuern, der über Open Source-Software für VNC-Zuschauer oder Apple Remote Desktop verfügt.
Wenn der Ziel-Server kein integriertes DVD-ROM-Laufwerk besitzt, können Sie ein externes FireWire DVD-ROM-Laufwerk verwenden. Außerdem können Sie Server-Software auf einem Xserve System ohne DVD-ROM-Laufwerk installieren, indem Sie das zugehörige Laufwerksmodul in ein anderes Xserve System einsetzen, das über ein DVD-ROM-Laufwerk verfügt.
Anweisungen zum Partitionieren der Festplatte in mehrere Volumes, zum Erstellen eines RAID Arrays und zum Löschen des Zielvolumes oder der Zielpartition finden Sie in der Online-Hilfe des Festplatten-Dienstprogramms. Die Online-Hilfe des FestplattenDienstprogramms zeigen Sie an, indem Sie das Festplatten-Dienstprogramm auf einem anderen Macintosh Computer mit Mac OS X Version 10.4 öffnen und dann „Hilfe“ > „Festplatten-Dienstprogramm Hilfe“ wählen.
Wenn das ausgewählte Volume Mac OS X Server Version 10.3.9 oder 10.2.8 enthält und Sie eine Aktualisierung vornehmen wollen, klicken Sie in „Optionen“ und wählen Sie „Nicht löschen“ aus. Klicken Sie in „OK“. Wichtig: Wenn Sie eine Aktualisierungsinstallation durchführen, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server erkannt und verwendet werden können.
Aktualisieren eines Computers von Mac OS X auf Mac OS X Server Sie können die Installations-DVD für Mac OS X Server Version 10.4.7 verwenden, um einen Desktop-Computer mit folgenden Merkmalen zu aktualisieren: Â Mac OS X 10.4.7 (oder neuer) ist bereits installiert. Â Der Computer verfügt über einen Intel Prozessor. Â Der Computer wurde im Sommer 2006 oder später auf den Markt gebracht.
Automatisieren der Installation der Server-Software mit einer Image-Datei Wenn Sie Server-Software auf einer großen Anzahl von Servern installieren oder ServerSoftware häufig neu installieren müssen, können Sie die Installation durch Verwendung einer Image-Datei automatisieren, die sich auf einem Volume statt auf der InstallationsCD/DVD befindet. Gehen Sie wie folgt vor, um die Server-Software mit einer Image-Datei zu installieren: 1 Öffnen Sie bei einem Mac OS X Server der Version 10.
Mit der Software für VNC-Zuschauer stellen Sie eine Verbindung zu jedem Computer her, der mithilfe einer Image-Datei für die Netzwerk-Installation für Mac OS X Server Version 10.4.7 (oder neuer) gestartet wurde. Anschließend nehmen Sie eine entfernte Steuerung der Volumevorbereitung und der Installation vor. 6 Fahren Sie wie beim Installieren der Server-Software auf einem beliebigen entfernten Computer fort.
Wenn der Ziel-Server über eine Tastatur und ein optisches Laufwerk verfügt, das Ihre Installations-CD/DVDs lesen kann, legen Sie die erste Installations-CD/DVD in das optische Laufwerk ein. Starten Sie dann den Computer bei gedrückter Taste „C“ neu. Wenn es sich beim Ziel-Server um einen Xserve Computer mit einem integrierten optischen Laufwerk handelt, das Ihre Installations-CD/DVDs lesen kann, starten Sie den Server mithilfe der ersten Installations-CD/DVD.
Wenn Sie die IP-Adresse nicht kennen und sich der entfernte Server im lokalen Teilnetzwerk befindet, können Sie den Befehl sa_srchr verwenden, um alle Computer im lokalen Teilnetzwerk anzuzeigen: /system/library/serversetup/sa_srchr 224.0.0.1 meincomputer.beispiel.com#PowerMac4,4## #Mac OS X Server 10.4#RDY4PkgInstall#2.0#512 Sie können auch den Server-Assistenten verwenden, um Informationen für Computer im lokalen Teilnetzwerk zu generieren. Öffnen Sie den Server-Assistenten.
Sie können auch eine Image-Datei für die Netzwerk-Installation angeben, die Sie erstellt und aktiviert haben: /usr/sbin/installer -volinfo -pkg /Volumes/ServerNetworkImage10.4/ System/Installation/Packages/OSInstall.mpkg Die angezeigte Liste entspricht Ihrer spezifischen Umgebung; Sie finden hier jedoch ein Beispiel, das drei verfügbare Volumes zeigt: /Volumes/Mount 01 /Volumes/Mount1 /Volumes/Mount02 5 Wenn auf dem Zielvolume Mac OS X Server 10.3.9 oder 10.2.
Wichtig: Speichern Sie keine Daten auf der Festplatte oder Festplattenpartition, auf der das Betriebssystem installiert wird. So vermeiden Sie die Gefahr des Datenverlusts, falls Sie einmal die Systemsoftware neu installieren oder aktualisieren müssen. Wenn Sie zusätzliche Software oder Daten auf der Systempartition speichern müssen, erwägen Sie eine Spiegelung des Laufwerks. 6 Installieren Sie das Betriebssystem auf einem Volume aus der in Schritt 4 generierten Liste.
Wenn Sie Installations-CD/DVDs besitzen (nicht verfügbar für Version 10.4.7 (oder neuer)), installieren Sie die übrige Software entsprechend der folgenden Anweisungen von den verbleibenden Installations-CD/DVDs. Wenn Sie die nächste Installations-CD/DVD verwenden möchten, geben Sie den Befehl sa_srchr ein, um den wartenden Server aufzufinden.
4 4 Server-Erstkonfiguration Grundlegende Eigenschaften von Mac OS X Server werden während der Erstkonfiguration eingerichtet. Hier eine Kurzübersicht über die Themen in diesem Kapitel.
Informationen zu finden Sie in Auf Interaktives Konfigurieren von Servern „Verwenden der interaktiven Serverkonfiguration“ „Interaktives Konfigurieren eines lokalen Servers“ „Verschieben der lokalen Serverkonfigurationen nach der Installation auf einen späteren Zeitpunkt“ „Interaktives Konfigurieren eines Servers per Fernzugriff“ „Interaktives Konfigurieren mehrerer Server per Fernzugriff in einem Arbeitsgang“ „Interaktives Konfigurieren mehrerer Server einzeln nacheinander per Fernzugriff“ Seite 1
Benötigte Informationen Beachten Sie das Dokument Mac OS X Server Arbeitsblatt für Version 10.4 oder neuer, um festzustellen, welche Informationen für jeden Server, der konfiguriert werden soll, erforderlich sind und notiert werden sollten. Die nachfolgenden Informationen bieten ergänzende Erklärungen für bestimmte Objekte auf dem Arbeitsblatt. Das Arbeitsblatt befindet sich auf der Mac OS X Server Installations-CD/DVD im Ordner „Documentation“.
1 Der Server durchsucht zunächst lokal aktivierte Volumes für die Konfiguration von Dateien in „Volumes/*/Auto Server Setup“, wobei der Stern * für den Namen eines Dateisystems (Geräts) steht. Er durchsucht die Volumes in alphabetischer Reihenfolge nach Gerätenamen. Dabei wird eine Datei mit der Erweiterung „.
Wichtig: Wenn Sie eine Aktualisierungsinstallation durchführen, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server, den Sie aktualisieren, erkannt und verwendet werden können. Wenn gesicherte Konfigurationsdaten verwendet werden, werden die vorhandenen Servereinstellungen durch die gesicherten Einstellungen überschrieben. Die nächsten beiden Abschnitte enthalten weitere Einzelheiten über die Verwendung gesicherter Konfigurationsdaten.
 Der Name der Konfigurationsdatei entspricht einem der folgenden (bei der Suche nach Konfigurationsdateien, sucht der Ziel-Server in der aufgeführten Reihenfolge nach den Namen): .plist (inkl. führender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.plist. .plist. Beispiel: 10.0.0.4.plist. .plist. Beispiel: meinserver.plist. .plist (nur die ersten 8 Zeichen). Beispiel: ABCD1234.plist.
Die Kennwortdatei kann einen der folgenden Namen besitzen, die Ziel-Server suchen die Namen in der aufgeführten Reihenfolge: .pass (inkl. führender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.pass. .pass. Beispiel: 10.0.0.4.pass. .pass. Beispiel: meinserver.pass. .pass (nur die ersten 8 Zeichen). Beispiel: ABCD1234.pass. .pass.
Verwenden der Konfigurationsdaten, die in einem Verzeichnis gesichert sind Mit dieser Methode lassen sich zahlreiche Server nahezu ohne Benutzereingriff einrichten. Allerdings ist erforderlich, dass Sie bereits eine DHCP- und Verzeichnis-Infrastruktur konfiguriert haben. Mit dem Server-Assistenten können Sie Konfigurationsdaten in einem vorhandenen Verzeichnis sichern, auf das der Computer, den Sie verwenden, zugreifen kann und aus dem neu installierte Server die Konfigurationsdaten abrufen sollen.
 Die Konfigurationsdaten sind in dem Verzeichnis gespeichert, das sich im Pfad „AutoServerSetup“ befindet, und ein Eintrag mit einem der folgenden Namen ist vorhanden (Ziel-Server suchen in der folgenden Reihenfolge nach Namen): (inkl. führender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef. . Beispiel: 10.0.0.4. . Beispiel: meinserver. (nur die ersten 8 Zeichen).
 Das korrekte Kennwort wird dem Server zur Verfügung gestellt (Konfigurationsdaten, die in einem Verzeichnis gespeichert werden, sollten immer verschlüsselt werden). Sie können den Server-Assistenten verwenden, um ein Kennwort interaktiv zur Verfügung zu stellen. Sie können das Kennwort aber auch in einer Textdatei bereitstellen.
Anlegen von Sicherungskopien der gesicherten Konfigurationsdaten Gesicherte Konfigurationsdaten sind nicht nur nützlich, um mehrere Server automatisch einzurichten. Hiermit steht Ihnen auch die Möglichkeit zur Verfügung, Server erneut einzurichten, falls Sie einmal die Server-Software erneut darauf installieren müssen. Sie können Sicherungskopien der Konfigurationsdaten auf einem Netzwerk-File-Server ablegen.
Wenn Sie mehrere Server konfigurieren und einer oder mehrere davon ein freigegebenes Verzeichnis bereitstellen werden, richten Sie diese Server ein, bevor Sie Server konfigurieren, die auf die betreffenden freigegebenen Verzeichnisse zugreifen sollen. Hinweis: Wenn Sie Mac OS X Server Version 10.4 mit einer Verzeichnis-Domain von Mac OS X Server Version 10.
Im Open Directory Administrator-Handbuch finden Sie Informationen, die Sie dabei unterstützen zu entscheiden, welche der Konfigurationsoptionen für die Verwendung von Verzeichnissen für Ihre Anforderungen am besten geeignet sind. Wenn Sie den Server aktualisieren, ist die Option „Ohne Änderungen“ im Regelfall die beste Wahl. Wenn Sie einen neuen Server einrichten, empfiehlt es sich, die Option „Eigenständiger Server“ zu verwenden.
Ausführliche Informationen zu den verfügbaren Optionen für die Verzeichnisverwendung und dazu, wie die Programme „Verzeichnisdienste“ und „Server Admin“ verwendet werden, um Verzeichnisänderungen vorzunehmen, finden Sie im Open Directory Administrator-Handbuch. Im Handbuch zum Aktualisieren und Migrieren von Serverdaten finden Sie Informationen dazu, wie vorhandene Verzeichnisdaten weiterverwendet werden können, wenn Sie Einstellungen am Verzeichnisdienst ändern.
Wenn ein Benutzer versucht, sich bei dem Server anzumelden oder auf einen seiner Dienste zuzugreifen, der eine Identifizierung erfordert, prüft der Server die Zugriffsberechtigung des betreffenden Benutzers durch Abfrage der lokalen Datenbank. Wenn der Benutzer auf dem System einen Account besitzt und das korrekte Kennwort eingibt, verläuft die Identifikationsüberprüfung erfolgreich.
 Konfiguriert ein Kerberos KDC auf dem Server. Bevor ein Open Directory Master Kerberos und die Identifikationsüberprüfung bei einer Gesamt-Authentifizierung bereitstellen kann, muss DNS korrekt konfiguriert sein. DNS muss die vollständig qualifizierten DNS-Namen aller Server, einschließlich des Open Directory Master selbst, zu deren IP-Adressen auflösen und die entsprechenden inversen Suchoperationen (Reverse Lookups) bereitstellen.
Konfigurieren eines Servers für die Verbindung zu einem Verzeichnissystem Wenn der konfigurierte Server ein auf einem anderen Server freigegebenes Verzeichnis verwenden soll, wählen Sie im Bereich „Verzeichnisverwendung“ des Server-Assistenten die Option „Verbunden mit einem Verzeichnissystem“.
 Anderer Verzeichnis-Server ist die zu treffende Auswahl, wenn Sie den Zugriff auf andere als Apple Verzeichnisse konfigurieren möchten, z. B. Active Directory, Novell eDirectory oder eine NIS-Domain. Verwenden Sie im Anschluss an die Serverkonfiguration das Programm „Verzeichnisdienste“, um die Verzeichniskonfiguration des Servers festzulegen. Im Open Directory Administrator-Handbuch finden Sie hierzu weitere Informationen.
Verbinden mit dem Netzwerk während der erstmaligen Server-Konfiguration Versuchen Sie einen Server an seiner endgültigen Position im Netzwerk (Teilnetzwerk) zu platzieren, bevor Sie ihn zum ersten Mal konfigurieren. Wenn Sie Sorgen wegen eines möglichen unberechtigten oder vorzeitigen Zugriffs während der Konfiguration haben, können Sie ein Firewall konfigurieren, um den Server während der Fertigstellung seiner Konfiguration zu schützen.
Wenn Sie mehrere Anschlüsse aktivieren, geben Sie die Reihenfolge an, in der die Anschlüsse beim Routing von Datenverkehr im Netzwerk verwendet werden sollen. Der Server empfängt Netzwerkverkehr an jedem beliebigen aktiven Anschluss. Vom Server ausgehender Netzwerkverkehr wird dagegen über den jeweils ersten freien und aktiven Anschluss geleitet. Auf dem Mac OS X Server Arbeitsblatt für Version 10.4 oder neuer finden Sie eine Beschreibung der Attribute für die Anschlusskonfiguration.
Gehen Sie wie folgt vor, um einen lokalen Server interaktiv zu konfigurieren: 1 Füllen Sie das Mac OS X Server Arbeitsblatt für Version 10.4 oder neuer aus. Das Arbeitsblatt befindet sich auf der Mac OS X Server Installations-CD/DVD im Ordner „Documentation“. Ergänzende Informationen finden Sie im Abschnitt „Benötigte Informationen“ auf Seite 99. Im Vorwort erfahren Sie, an welchen weiteren Speicherorten Sie das Arbeitsblatt finden können.
Klicken Sie nach Abschluss der Serverkonfiguration in „Neustart“. Nun können Sie sich als der Server-Administrator anmelden, der während der Konfiguration für das Konfigurieren von Diensten erstellt wurde. Verschieben der lokalen Serverkonfigurationen nach der Installation auf einen späteren Zeitpunkt Nach Abschluss der Installation von Server-Software auf einem lokalen Computer wird der Computer neu gestartet, und der Server-Assistent wird automatisch geöffnet.
3 Starten Sie den Server-Assistenten auf einem Administratorcomputer. Er befindet sich im Ordner „Programme/Server“. Sie müssen nicht als Administrator am AdministratorComputer angemeldet sein, um den Server-Assistenten verwenden zu können. 4 Wählen Sie im Bereich „Willkommen“ die Option „Entfernten Server konfigurieren“ und klicken Sie in „Fortfahren“. 5 Markieren Sie im Bereich „Ziel“ in der Spalte „Übernehmen“ den entfernten Server, den Sie konfigurieren möchten.
9 Klicken Sie in „Fortfahren“. Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anweisungen auf dem Bildschirm. Stellen Sie sicher, dass die DHCP- oder DNS-Server, die der Server gemäß Ihrer Angaben in den Konfigurationsdaten verwenden soll, auch gestartet sind. 10 Wenn alle Konfigurationsdaten eingegeben sind, überprüfen Sie diese in der Zusammenfassung, die vom Server-Assistenten angezeigt wird, und klicken Sie ggf.
 Alle Server verwenden abgesehen von der Seriennummer der Server-Software und den Daten für die jeweilige Identität im Netzwerk (Hostname, Computername und lokaler Hostname) die gleichen Konfigurationsdaten.  Die Daten für die Netzwerkidentität werden von einem DHCP- oder BootP-Server bereitgestellt. Gehen Sie wie folgt vor, um mehrere Server per Fernzugriff in einem Arbeitsgang interaktiv zu konfigurieren: 1 Tragen Sie in das Mac OS X Server Arbeitsblatt für Version 10.
5 Markieren Sie im Bereich „Ziel“ jeden einzelnen der entfernten Server, die Sie konfigurieren möchten, in der Spalte „Anwenden“. Geben Sie nun das vorgegebene Kennwort für jeden Server in das Feld „Kennwort“ ein und klicken Sie in „Fortfahren“, um die Verbindung zu den Servern herzustellen. Wenn ein zu konfigurierender Ziel-Server in der Liste nicht enthalten sein sollte, klicken Sie in „Hinzufügen“, um ihn hinzuzufügen.
11 Zum Sichern der Konfigurationsdaten als Textdatei oder in einem für die automatische Server-Konfiguration verwendbaren Format (als gesicherte Konfigurationsdatei oder als gesicherter Verzeichniseintrag) klicken Sie in „Sichern unter“. Wenn Sie die Datei bzw. den Eintrag verschlüsseln möchten, wählen Sie „Verschlüsselt sichern“ aus. Anschließend müssen Sie ein Kennwort eingeben und bestätigen. Sie müssen das Kennwort angeben, damit eine verschlüsselte Datei von einem Ziel-Server verwendet werden kann.
2 Stellen Sie sicher, dass die Ziel-Servers und ggf. DHCP- oder DNS-Server, die verwendet werden sollen, gestartet sind. 3 Öffnen Sie an einem Administratorcomputer, der die Verbindung zu allen vorgesehenen Ziel-Servern herstellen kann, den Server-Assistenten. Er befindet sich im Ordner „Programme/Server“. Sie müssen nicht als Administrator am Administrator-Computer angemeldet sein, um den Server-Assistenten verwenden zu können.
9 Klicken Sie in „Fortfahren“. Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anweisungen auf dem Bildschirm. 10 Wenn alle Konfigurationsdaten eingegeben sind, überprüfen Sie diese in der Zusammenfassung, die vom Server-Assistenten angezeigt wird, und klicken Sie ggf. in „Zurück“, um weitere Änderungen vorzunehmen.
Verwenden der automatischen Serverkonfiguration Die automatische Methode ist in folgenden Situationen sinnvoll:  Sie müssen eine größere Anzahl Server konfigurieren  Sie möchten das Konfigurieren von Servern vorbereiten, die gegenwärtig noch nicht verfügbar sind.  Sie möchten Konfigurationsdaten als Sicherheitskopien sichern.  Das erneute Installieren von Servern ist häufig notwendig. Eine Möglichkeit, diese Methode zu nutzen, besteht darin, den Server-Assistenten im Offline-Modus zu verwenden.
Wichtig: Wenn Sie eine Aktualisierungsinstallation durchführen, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server erkannt und verwendet werden können. Wenn gesicherte Konfigurationsdaten verwendet werden, werden die vorhandenen Servereinstellungen durch die gesicherten Einstellungen überschrieben. Weitere Informationen hierzu finden Sie im Abschnitt Vgl. „Wie ein Server nach gesicherten Konfigurationsdaten sucht“ auf Seite 99.
3 Wählen Sie im Bereich „Willkommen“ die Option „Konfiguration in einer Datei oder einem Verzeichniseintrag sichern“, um im Offline-Modus zu arbeiten. Hierfür ist keine Serververbindung erforderlich. 4 Geben Sie im Bereich „Sprache“ die Sprache an, die Sie zum Verwalten des Ziel-Servers bzw. der Ziel-Server verwenden möchten. 5 Wenn Sie eine neue Konfigurationsdatei erstellen möchten, verwenden Sie Schritt 6.
8 Klicken Sie im Bereich „Netzwerkschnittstellen“ in „Hinzufügen“, wenn Sie Netzwerkschnittstellen angeben möchten. 9 Wenn alle Konfigurationsdaten eingegeben sind, überprüfen Sie diese in der Zusammenfassung, die vom Server-Assistenten angezeigt wird, und klicken Sie ggf. in „Zurück“, um weitere Änderungen vorzunehmen. 10 Klicken Sie in „Sichern als“ und wählen Sie „Konfigurationsdatei“. 11 Wenn Sie die Datei verschlüsseln möchten, wählen Sie „Verschlüsselt sichern“ aus.
13 Legen Sie die Datei an einen Speicherort, an dem sie der oder die Ziel-Server finden können. Ein Server kann eine Konfigurationsdatei finden, wenn sie sich auf einem Volume befindet, das lokal unter „Volumes/ */ Auto Server Setup“ aktiviert ist, wobei der Stern * für jedes Gerät steht, das unter „Volumes“ aktiviert wurde.
.pass. Beispiel: meinserver.beispiel.com.pass. .pass. Beispiel: 10.0.pass (entspricht 10.0.0.4 und 10.0.1.2). generic.pass (eine Datei, die von jedem Server erkannt wird). Legen Sie die Kennwortdatei auf einem Volume ab, das lokal auf dem Ziel-Server unter „Volumes/ */Auto Server Setup/“ aktiviert ist, wobei der Stern * für jedes beliebige aktivierte unter „Volumes“ aufgeführte Gerät steht.
Automatisches Konfigurieren von Servern mithilfe von Daten, die in einem Verzeichnis gesichert sind Nach dem Installieren der Server-Software auf einem Server können Sie diesen automatisch unter Verwendung von Daten konfigurieren, die zuvor in einem Verzeichnis gesichert wurden. Diese Methode setzt ein entsprechendes, bereits vorhandenes Verzeichnis und die DHCP-Infrastruktur voraus, wie aus der im Folgenden beschriebenen Anweisung hervorgeht.
3 Starten Sie den Server-Assistenten auf einem Administratorcomputer. Er befindet sich im Ordner „Programme/Server“. Sie müssen nicht als Administrator am AdministratorComputer angemeldet sein, um den Server-Assistenten verwenden zu können. 4 Wählen Sie im Bereich „Willkommen“ die Option „Konfiguration in einer Datei oder einem Verzeichniseintrag sichern“, um im Offline-Modus zu arbeiten. Hierfür ist keine Serververbindung erforderlich.
9 Klicken Sie im Bereich „Netzwerkschnittstellen“ in „Hinzufügen“, wenn Sie Netzwerkschnittstellen angeben möchten. 10 Wenn alle Konfigurationsdaten eingegeben sind, überprüfen Sie diese in der Zusammenfassung, die vom Server-Assistenten angezeigt wird, und klicken Sie ggf. in „Zurück“, um weitere Änderungen vorzunehmen. 11 Klicken Sie in „Sichern als“ und wählen Sie „Verzeichniseintrag“. 12 Wenn Sie die Datei verschlüsseln möchten, wählen Sie „Verschlüsselt sichern“ aus.
. Beispiel: 10.0 (entspricht 10.0.0.4 und 10.0.1.2). generic.plist (ein Datensatz, den jeder Server erkennt, wird verwendet, um Server zu konfigurieren, die dieselben Konfigurationswerte benötigen). 14 Stellen Sie sicher, dass die korrekte Infrastruktur vorliegt, sodass Server, die den gespeicherten Konfigurationseintrag verwenden sollen, diesen auch finden können. Der Verzeichnisserver, auf dem der Konfigurationseintrag gespeichert ist, muss gestartet sein.
.pass. Beispiel: 10.0.0.4.pass. .pass. Beispiel: meinserver.pass. .pass (nur die ersten 8 Zeichen). Beispiel: ABCD1234.pass. .pass. Beispiel: meinserver.beispiel.com.pass. .pass. Beispiel: 10.0.pass (entspricht 10.0.0.4 und 10.0.1.2). generic.pass (eine Datei, die von jedem Server erkannt wird).
Im Open Directory Administrator-Handbuch finden Sie eine Beschreibung des Schemas für in einem Verzeichnis gesicherte Konfigurationsdaten. Im Handbuch „Command-Line Administration“ finden Sie weitere Informationen zum Befehl serversetup. Festlegen des Status von Konfigurationen Wenn die Konfiguration fehlschlägt, können Sie auf mehrere Arten eine entsprechende Benachrichtigung erhalten.
Bearbeitung von Konfigurationsfehlern Wenn eine Serverkonfiguration fehlschlägt, wird auf dem Ziel-Server unter „System/ Library/ServerSetup/Configured/POR.err“ ein Fehlerprotokoll erstellt. An einem entfernten Administrator-Computer können Sie den Inhalt dieses Protokolls anzeigen und die Protokolldatei löschen. Wählen Sie das Fehlersymbol eines Servers im Bereich „Ziel“ des Server-Assistenten durch Doppelklicken aus.
Wenn die Konfiguration eines lokalen Servers fehlschlägt, können Sie den Computer neu starten, den Server-Assistenten nochmals ausführen und die Konfiguration erneut starten. Sie können aber auch stattdessen die Server-Software neu installieren. Reagieren auf Warnmeldungen bei der Konfiguration Wenn die Konfiguration vollständig durchgeführt wird, aber am Ende eine Bedingung vorliegt, die einen Benutzereingriff erforderlich macht, wird unter „Library/Logs/ServerAssistant.POR.
Abrufen von Informationen zum Status der Aktualisierungsinstallation Wenn Sie eine Aktualisierungsinstallation ausführen, werden ggf. Protokolldateien auf dem Ziel-Server abgelegt. Weitere Informationen zu den bei der Aktualisierung angefertigten Protokollen finden Sie im Handbuch zum Aktualisieren und Migrieren von Serverdaten. Konfigurieren von Diensten Die folgenden Abschnitte bieten einen Überblick über die Erstkonfiguration bestimmter Dienste.
 Integration mit Active Directory und anderen Verzeichnissen, die nicht zur Apple Verzeichnisstruktur gehören  Konfigurieren der Gesamt-Authentifizierung (Single Sign-On)  Verwenden von Kerberos und anderen Verfahren der Identifikationsüberprüfung Konfigurieren der Benutzerverwaltung Wenn Sie den Server nicht nur für die Bereitstellung von Internet-Inhalten (z. B.
Konfigurieren der File-Server-Dienste Wenn Sie die Option „File Sharing“ aktivieren, können Benutzer Objekte in ausgewählten Ordnern gemeinsam nutzen.
4 Wählen Sie ein Volume oder einen Ordner aus der Liste „Alle“ aus, das/den Sie freigeben wollen. 5 Klicken Sie im Bereich „Allgemein“ in „Dieses Objekt und seinen Inhalt freigeben“. 6 Klicken Sie in die weiteren Titel/Bereiche, um Attribute für das Netzwerkvolume anzugeben. Das Handbuch „File-Server-Dienst Administration“ enthält Anweisungen zum Verwalten von Netzwerkvolumes und zum Konfigurieren von File Sharing mithilfe der verfügbaren Protokolle.
5 Wählen Sie ein Verbindungsprotokoll aus, geben Sie die Druckerinformationen ein und klicken Sie in „OK“. 6 Falls der Dienst nicht bereits gestartet ist, klicken Sie in der Symbolleiste in „Dienst starten“. Anschließend können Benutzer von Mac OS X Computern einen Drucker mit dem Drucker-Dienstprogramm hinzufügen. Umfassende Informationen zum Einrichten von Print-Server-Diensten finden Sie im Handbuch „Print-Server-Dienst Administration“.
Gehen Sie wie folgt vor, um den Web-Server bei Bedarf zu starten: 1 Wenn die HTML-Dateien für Ihre Start-Site bereits verfügbar sind, kopieren Sie sie in den Ordner „Dokumente“ im Verzeichnis „Library/WebServer“. Wenn die Dateien, aus denen sich Ihre Web-Site zusammensetzt, in Ordnern verwaltet werden, kopieren Sie die gesamte Ordnerstruktur in den Ordner „Dokumente“. Bei einer Benutzer-Site werden die Dateien im Ordner „Web-Sites“ im privaten Verzeichnis des Benutzers abgelegt.
Konfigurieren des Mail-Server-Diensts Wenn Sie die E-Mail-Dienste im Server-Assistenten nicht bereits gestartet haben, können Sie sie jetzt mit dem Programm „Server Admin“ genau wie die anderen Dienste starten. Zum Bereitstellen der kompletten Mail-Dienste für Ihre Benutzer sind zusätzliche Konfigurationsschritte erforderlich. Im Handbuch „Mail-Server-Dienst Administration“ finden Sie ausführliche Informationen zum Konfigurieren und Verwalten eines Mail-Servers.
Konfigurieren der System-Image-Datei und der Dienste für die Software-Aktualisierung Einzelheiten zum Verwenden von NetBoot und der Netzwerk-Installation für die einfache Verwaltung und Installation von Betriebssystemen und anderer Software auf ClientComputern finden Sie im Handbuch „System-Image-Dateien und Software-Aktualisierung Administration“.
Gehen Sie wie folgt vor, um den JBoss bei Bedarf zu starten: 1 Öffnen Sie das Programm „Server Admin“. 2 Klicken Sie in der Liste unter dem gewünschten Server in „Anwendungsserver“. 3 Klicken Sie in „Dienst starten“. Konfigurieren eines WebObjects Servers Informationen zum Entwickeln von WebObjects Programmen finden Sie in der WebObjects Referenzbibliothek unter folgender Adresse: developer.apple.com/ referencelibrary/WebObjects/.
5 Verwalten eines Servers 5 Sie verwalten Mac OS X Server mithilfe von Programmen, die mit grafischer Oberfläche oder mit Befehlszeile gesteuert werden. Diese Programme bieten vielseitige Möglichkeiten der Serververwaltung: Â Sie können Server lokal (d. h. unmittelbar am Server, mit dem Sie arbeiten) oder per Fernzugriff verwalten, also an einem anderen Server, einem Mac OS X Computer oder einer UNIX Workstation.
 Für Administratoren, die eine befehlszeilengesteuerte Serververwaltung anderen Arbeitsweisen vorziehen, sind Befehlszeilenprogramme verfügbar. Für die ferne Serververwaltung können Sie Befehle in einer SSH-Sitzung (Secure Shell) übermitteln. Sie können Befehle an Mac OS X Server Computern und Mac OS X Computern über das Programm „Terminal“ eingeben. Dieses befindet sich im Ordner „Programme/ Dienstprogramme“. Sie können Befehle auch von einem anderen Computer (d. h.
Verwenden Sie diese Software zu folgendem Zweck Weitere Informationen hierzu finden Sie auf Arbeitsgruppen-Manager Verwalten von Benutzer-Accounts und deren verwalteter Einstellungen, Konfigurieren von Netzwerkvolumes und Einrichten verwalteter Netzwerkansichten.
Verwenden Sie diese Software zu folgendem Zweck Weitere Informationen hierzu finden Sie auf Befehlszeilenprogramme Verwalten eines Servers über eine UNIX-Befehls-Shell Seite 182 Xgrid Admin Überwachen lokaler oder entfernter Xgrid Controller, Grids und Aufträge Seite 183 Im nächsten Abschnitt wird das Konfigurieren eines Computers beschrieben, auf dem Sie diese Programme und Dienstprogramme verwenden können.
Konfigurieren eines Administratorcomputers Ein Administratorcomputer ist ein Computer mit Mac OS X oder Mac OS X Server Version 10.4 (oder neuer), den Sie zum Verwalten von Servern per Fernzugriff verwenden. In der folgenden Abbildung gehen die Pfeile jeweils vom Administratorcomputer aus und zeigen auf Server, für deren Verwaltung die Administratorcomputer genutzt werden könnten.
Gehen Sie wie folgt vor, um die Fernverwaltung von Mac OS X Server von einem Mac OS X Computer aus zu aktivieren: 1 Stellen Sie sicher, dass auf dem Mac OS X Computer Mac OS X Version 10.4 (oder neuer) installiert ist. Achten Sie außerdem darauf, dass der Computer mit mindestens 128 MB Arbeitsspeicher und 1 GB freiem Festplattenspeicher ausgestattet ist. 2 Legen Sie die CD Mac OS X Server Administration Tools ein. 3 Öffnen Sie den Ordner „Installer“ (Installationsprogramm).
Installationsprogramm Verwenden Sie das Installationsprogramm zum Installieren von Server-Software auf einem lokalen Server von der Mac OS X Server Installations-CD/DVD. Das Installationsprogramm bietet folgende Optionen:  Neuinstallation des Systems von Mac OS X Server, d. h. Installieren von Version 10.4 nach dem Löschen und Formatieren eines Zielvolumes  Aktualisierungsinstallation, bei der Server mit Mac OS X Server Version 10.3.9 oder 10.2.8 auf Version 10.4 aktualisiert werden.
Verzeichnisdienste Die Verzeichnisdienste sind das wichtigste Programm zum Einrichten der Verbindungen eines Mac OS X Computers mit Open Directory, Active Directory und anderen Verzeichnis- Domains sowie zum Definieren der Suchbedingungen und der Protokolle für die Diensterkennung, mit denen ein Computer arbeitet. Das Programm „Verzeichnisdienste“ ist auf Mac OS X Server Computern und Mac OS X Computern im Ordner „Programme/Dienstprogramme“ installiert.
Informationen über die Verwendung des Arbeitsgruppen-Managers finden Sie in mehreren Dokumenten: Â Im Handbuch „Benutzerverwaltung“ wird die Verwendung des ArbeitsgruppenManagers für die Verwaltung von Accounts und Einstellungen erläutert. In diesem Handbuch wird auch das Konfigurieren verwalteter Netzwerkansichten sowie das Importieren und Exportieren von Accounts beschrieben.
Öffnen des Arbeitsgruppen-Managers Der Arbeitsgruppen-Manager ist unter „Programme/Server“ installiert. Von dort aus kann er im Finder geöffnet werden.
Wichtig: Wenn Sie eine Verbindung zu einem Server im Arbeitsgruppen-Manager herstellen, vergewissern Sie sich, dass die Langform oder die Kurzform des angegebenen Benutzernamens der Groß-/Kleinschreibung im Benutzer-Account entspricht. Verwalten von Accounts Nach dem Anmelden beim Arbeitsgruppen-Manager wird das Account-Fenster angezeigt. Es enthält eine Liste der Benutzer-Accounts.
Sie können vorgegebene Einstellungen verwenden, um das Definieren der Anfangsattribute eines Accounts bei Erstellen eines Accounts zu vereinfachen. Eine AccountVorlage ist eine solche Einstellung. Wenn Sie eine solche Einstellung erstellen möchten, wählen Sie einen Account aus, konfigurieren Sie sämtliche Werte wie gewünscht und wählen Sie anschließend „Einstellung sichern“ aus dem Einblendmenü „Vorlage“ unten im Fenster.
Definieren verwalteter Einstellungen Wenn Sie mit verwalteten Einstellungen für Benutzer-Accounts, Gruppen-Accounts oder Computerlisten arbeiten möchten, klicken Sie in der Symbolleiste des Arbeitsgruppen-Managers in das Symbol „Einstellungen“.
Klicken Sie in „Details“, um im Einstellungseditor die Einstellungsmanifeste zu bearbeiten.
Arbeiten mit Verzeichnisdaten Wenn Sie mit reinen Verzeichnisdaten arbeiten möchten, verwenden Sie den Befehl „Detailansicht“ im Arbeitsgruppen-Manager. Wenn Sie das Fenster „Detailansicht“ einblenden möchten, wählen Sie „ArbeitsgruppenManager“ > „Einstellungen“. Aktivieren Sie die Option „Titel „Alle Einträge“ und „Detailansicht“ einblenden“ und klicken Sie in „OK“. Klicken Sie in die Taste „Alle Einträge“ (die kleine Zielscheibe über dem Suchfeld), um auf die Detailansicht zuzugreifen.
Verwalten der Funktion „Sharing“ Zum Arbeiten mit Netzwerkvolumes und Zugriffssteuerungslisten klicken Sie in das Symbol „Sharing“ in der Symbolleiste des Arbeitsgruppen-Manager.
Konfigurieren verwalteter Netzwerkansichten Wenn Sie konfigurieren möchten, wie Ressourcen aufgelistet werden, wenn ein Benutzer das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählt, definieren Sie eine verwaltete Netzwerkansicht. Klicken Sie in „Netzwerk“ in der Symbolleiste des Arbeitsgruppen-Managers und anschließend in „Layout“, um die Objekte in der Darstellungshierarchie anzugeben.
Klicken Sie in „Einstellungen“ um anzugeben, welche Computer eine bestimmte Ansicht verwenden sollen. Anpassen der Umgebung des Arbeitsgruppen-Manager Es gibt mehrere Möglichkeiten, die Umgebung des Arbeitsgruppen-Managers auf den jeweiligen Bedarf abzustimmen: Â Sie können festlegen, wie der Arbeitsgruppen-Manager Accounts auflistet, also ob er SSL-Transaktionen für das Sharing verwendet, und andere Verhaltensweisen steuern. Wählen Sie dazu aus dem Menü „Arbeitsgruppen-Manager“ die Option „Einstellungen“.
 Wenn Sie vordefinierte Benutzer und Gruppen in den Benutzer- und Gruppenlisten aufnehmen möchten, wählen Sie „Ansicht“ > „Systembenutzer und Gruppen einblenden“.  Wenn Sie das Programm „Server Admin“ öffnen möchten, um Dienste auf bestimmten Servern überwachen und in anderer Weise bearbeiten zu können, klicken Sie in das Symbol „Admin“ in der Symbolleiste. Programm „Server Admin“ Das Programm „Server Admin“ verwenden Sie zum Verwalten von Diensten auf einem oder mehreren Mac OS X Server Computern.
Wenn Sie einen Server auswählen möchten, mit dem Sie arbeiten wollen, geben Sie im Anmeldefenster die IP-Adresse oder den DNS-Namen ein. Alternativ können Sie auch in „Durchsuchen“ klicken, um aus einer Liste von Servern auszuwählen. Geben Sie den Benutzernamen und das Kennwort für einen Administrator des Servers ein und klicken dann in „Verbinden“.
Wenn Sie einen Server zur Liste „Computer & Dienste“ hinzufügen möchten, klicken Sie in „Server hinzufügen“ in der Symbolleiste und melden Sie sich beim Server an. Beim nächsten Öffnen des Programms „Server Admin“ werden alle hinzugefügten Server in der Liste angezeigt. Wenn Sie einen Server aus der Liste „Computer & Dienste“ löschen möchten, wählen Sie den betreffenden Server aus und wählen Sie „Server“ > „Trennen“. Wählen Sie anschließend „Server“ > „Server entfernen“.
 Klicken Sie in „Graphen“, um eine optische Übersicht über die Serveraktivität angezeigt zu bekommen.  Klicken Sie in „Aktualisieren“, um mit dem Programm „Software-Aktualisierung“ den Serverstatus zu aktualisieren.  Klicken Sie in „Einstellungen“, um die Netzwerkeinstellungen des Servers, die Seriennummer des Servers, SSL-Zertifikate die Zugriffssteuerung des Servers und andere Informationen anzuzeigen oder zu ändern.
SSH ist die Abkürzung für „Secure Shell“. Der Server verwendet das Open SourceProjekt „OpenSSH“ für seine SSH-Implementierung. Wenn Sie SSH aktivieren, können Sie Befehlszeilen-Programme zur Fernverwaltung des Servers einsetzen. SSH wird auch für andere auf entfernte Server bezogene Verwaltungsaufgaben verwendet, z. B. Server-Erstkonfiguration, Sharing-Verwaltung und das Anzeigen von Dateisystempfaden und des Inhalts von Ordnern in den Programmen für die Serververwaltung.
Verwalten von Diensten Wenn Sie mit einem bestimmten Dienst auf einem Server arbeiten möchten, der in der Liste „Computer & Dienste“ im Programm „Server Admin“ ausgewählt ist, klicken Sie in den Dienst in der Liste unter dem Server. Sie können spezielle Informationen über einen Dienst anzeigen (Protokolle, Graphen, usw.) sowie dessen Einstellungen verwalten. Zum Starten oder Stoppen eines Diensts wählen Sie diesen aus und klicken anschließend in „Dienst starten“ bzw. „ Dienst stoppen“ in der Symbolleiste.
Wenn Sie die Einstellungen in einer Eigenschaftendatei sichern möchten, bewegen Sie dieses Miniaturfenster auf Ihren Schreibtisch oder in einen Ordner. Wenn Sie diese Einstellungen auf einem anderen Server übernehmen möchten, öffnen Sie ein weiteres „Server Admin“-Fenster und bewegen Sie das verkleinerte Einstellungsfenster auf den Dienst, der die betreffenden Werte übernehmen soll. Sie können Änderungen an Diensteinstellungen durch nicht berechtigte Personen deaktivieren.
Steuern des Zugriffs auf Dienste Sie können im Programm „Server Admin“ konfigurieren, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden können. Wählen Sie einen Server in der Liste „Computer & Dienste“ aus, klicken Sie in „Einstellungen“ und anschließend in „Zugriff“. Sie können separate Zugriffssteuerungen für einzelne Dienste angeben, oder Sie können eine Gruppe von Steuerungsvorgaben definieren, die für alle vom Server bereitgestellten Dienste gilt.
Verwenden von SSL für die Fernverwaltung des Servers Sie können die Sicherheitsstufe der Kommunikation zwischen dem Programm „Server Admin“ und fernen Servern steuern. Wählen Sie dazu „Server Admin“ > „Einstellungen“. Standardmäßig ist die Option „Sichere Verbindungen (SSL) verwenden“ aktiviert, und sämtliche Kommunikation mit fernen Servern unterliegt der Verschlüsselung mit SSL. Bei dieser Option wird ein 128-Bit-Zertifikat mit interner Signatur verwendet.
Sie können das Programm „Server Admin“ zum Konfigurieren und Verwalten selbst signierter oder ausgegebener SSL-Zertifikate nutzen, die von den Diensten „Mail“, „Web“, Open Directory und anderen verwendet werden, die diese Zertifikate unterstützen. Im Handbuch „Mail-Server-Dienst Administration“ finden Sie Anweisungen zur Verwendung des Programms „Server Admin“ zum Erstellen, Verwalten und Nutzen von Sicherheitszertifikaten für SSL-fähige Dienste.
Gateway Systemassistent Der Gateway Systemassistent automatisiert die Konfiguration eines einfachen Gateways zwischen einem lokalen Netzwerk und dem Internet. Ein Gateway ermöglicht die gemeinsame Nutzung der Internet-Verbindung eines Servers durch mehrere Computer in Ihrem lokalen Netzwerk (LAN). Der Gateway Systemassistent konfiguriert DHCP, NAT, Firewall, DNS und VPN automatisch. Starten Sie den Gateway Systemassistenten vom Ordner „Programme/Server“ aus.
 Der Property List Editor bearbeitet Eigenschaftslisten, wie z. B. „NBImageInfo.plist“. Auf den Property List Editor greifen Sie ebenfalls über Xcode Tools zu. Das Handbuch „System-Image-Dateien und Software-Aktualisierung Administration“ bietet Anweisungen zur Verwendung aller dieser Programme. Servermonitor Sie verwenden das Programm „Servermonitor“, um lokale oder ferne Xserve Hardware zu überwachen.
Das Programm „Servermonitor“ wird im Verzeichnis „Programme/Server“ installiert, wenn Sie Ihren Server installieren oder einen Administrator-Computer konfigurieren. Zum Öffnen des Servermonitors klicken Sie in das Symbol „Servermonitor“ im Dock, oder Sie wählen das Symbol für „Servermonitor“ im Ordner „Programme/Server“ durch Doppelklicken aus. Wählen Sie im Programm „Server Admin“ die Option „Ansicht“ > „Servermonitor“.
Klicken Sie in „Benachrichtigungen bearbeiten“, um den Servermonitor so zu konfigurieren, dass Sie per E-Mail benachrichtigt werden, wenn sich der Status eines Xserve Servers ändert. Sie können für jeden Server die Bedingungen festlegen, über die Sie benachrichtigt werden möchten. Die betreffende E-Mail kann entweder vom Programm „Servermonitor“ oder vom Server selbst geschickt werden. Das Programm „Servermonitor“ erstellt Protokolle der Aktivität des Programms für jeden Xserve Server.
Apple Remote Desktop Apple Remote Desktop (ARD) kann als zusätzliche Option erworben werden. Es ist ein benutzerfreundliches Programm für die Verwaltung von Netzwerkcomputern. Es vereinfacht die Konfiguration, Überwachung und Wartung von Computern per Fernzugriff und ermöglicht die Interaktion mit Benutzern.
Sie können das Programm ARD zum Steuern und Beobachten von Computerbildschirmen verwenden. Sie können Computer konfigurieren und Software installieren. Sie können mit einem oder mehreren Benutzern kommunizieren und bei Bedarf Hilfestellung leisten. Sie können grundlegende Fehlerbeseitigung im Netzwerk durchführen. Außerdem können Sie Berichte generieren, die bei Computern die Hardwareeigenschaften und die installierte Software überwachen.
Beim Verwalten von Servern per Fernzugriff können Sie eine sichere Verwaltung durchführen, indem Sie in einer SSH-Sitzung (Secure Shell) arbeiten. Im Handbuch „Command-Line Administration“ finden Sie Informationen über das Programm „Terminal“, SSH, Befehle zur Serververwaltung und Konfigurationsdateien. Xgrid Admin Sie können mit dem Programm „Xgrid Admin“ lokale oder ferne Xgrid Controller, Grids und Aufträge überwachen.
Arbeiten mit Computern mit älteren Serverversionen von Version 10.4 Servern aus Server der Versionen 10.3 und 10.2 können mithilfe von Programmen für die Serververwaltung der Version 10.4 verwaltet werden. Der Arbeitsgruppen-Manager auf einem Server der Version 10.4 kann zum Verwalten von Mac OS X Clients unter Mac OS X Version 10.2.4 (oder neuer) verwendet werden. Sobald Sie einen Benutzereintrag mit dem Arbeitsgruppen-Manager in Version 10.
Index Index A D Administratorcomputer konfigurieren 153 Aktualisieren von älterer Serverversion 53 Apple Remote Desktop 181 Arbeitsgruppen-Manager 156 Accounts verwalten 159 File Sharing verwalten 164 öffnen/identifizieren 158 Umgebung anpassen 166 verwaltete Einstellungen definieren 161 verwaltete Netzwerkansichten konfigurieren 165 Verzeichnisdaten arbeiten mit 163 Automatisieren Installation der ServerSoftware 89 Serverkonfiguration 127 Dienstekonfiguration 140 Dokumentation 20 B Befehlszeilenprogra
hardwarespezifische Aufgaben 72 interaktiv entfernt 80 Systemvoraussetzungen 66 voreingestelltes Kennwort 72 M Mac OS X Computer andere als Workstation verwenden 154 Migration 53, 68 P PackageMaker 177 POR.err 138 POR.
