Mac OS X Server

Einführung für Version 10.4 oder neuer Ergänzung zur zweiten Ausgabe

K Apple Computer, Inc.
© 2006 Apple Computer, Inc. Alle Rechte vorbehalten.
Der Eigentümer oder autorisierte Benutzer einer gültigen Kopie der Mac OS X Server Software darf diese Publikation zum Zweck der Unterrichtung in die Verwendung der Software reproduzieren. Diese Lizenz darf jedoch weder insgesamt noch in Auszügen für kommerzielle Zwecke vervielfältigt oder übertragen werden. Hierzu gehören beispielsweise der Verkauf von Kopien oder das Erbringen von Support-Dienstleistungen gegen Entgelt.

Apple, das Apple Logo, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects und Xserve sind Marken der Apple Computer, Inc., die in den USA und weiteren Ländern eingetragen sind. Apple Remote Desktop, eMac, Finder, Xcode und Xgrid sind Marken der Apple Computer, Inc.

Adobe und PostScript sind Marken der Adobe Systems Incorporated. Java und alle Java-basierten Marken und Logos sind Marken oder in den USA und weiteren Ländern eingetragene Marken der Sun Microsystems, Inc. UNIX ist eine in den USA und weiteren Ländern eingetragene Marke, die ausschließlich durch die X/Open Company, Ltd. lizenziert wird. Die Rechte an anderen in diesem Handbuch erwähnten Marken- und Produktnamen liegen bei ihren Inhabern und werden hiermit anerkannt. Die Nennung von Produkten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Apple übernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gewähr. D019-0741 / 21.07.06

Ansprüche gegenüber Apple Computer in Anlehnung an die in diesem Handbuch beschriebenen Hard- oder Softwareprodukte richten sich ausschließlich nach den Bestimmungen der Garantiekarte. Apple Computer, Inc., übernimmt keine Haftung für inhaltliche Fehler. Apple Computer GmbH, Arnulfstraße 19, D-80335 München, Telefon: 089/9 96 40-0 Apple Computer Gesellschaft mbH, Landstrasser Hauptstraße 71/1. Stock, A-1030 Wien, Telefon: 01/71 18 20 Apple Computer AG, Birgistrasse 4 a, CH-8304 Wallisellen, Telefon: 01/8 77 91 91 Internet: www.apple.com www.apple.com/de www.apple.com/at www.apple.com/ch Das Apple Logo ist eine Marke der Apple Computer, Inc. Die Verwendung des über die Tastatur erzeugten Apple Logos für kommerzielle Zwecke ohne vorherige Genehmigung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden.

1

Inhalt

Vorwort

7 7 7 8 9 10 11 12 13 14 15 17 18 21 23 24 27 28 31 31 32 33 33 33 34 34 35 36

Informationen zu dieser Ergänzung Neue Merkmale und Funktionen in Version 10.4 Hochleistungs-Computing Verwalten des Benutzerzugriffs Verwalten eines Servers Dienste für die Zusammenarbeit Überblick Verwenden der Online-Hilfe Die Mac OS X Server Dokumentation Beschaffung von Aktualisierungen der Dokumentation Weitere Informationsmöglichkeiten Mac OS X Server in der Praxis Abteilungen und Arbeitsgruppen Kleinere und mittlere Unternehmen Höhere Bildungsinstitute Labors und Unterrichtsräume in Schulen Computer-Clustering Daten-Center Die Funktionen von Mac OS X Server im Überblick Dienste des Kernsystems Open Directory Verwenden der Mac OS X Server Verzeichnisse Verwenden anderer als Apple Verzeichnisse Verzeichnisverwaltung Suchrichtlinien Identifikationsüberprüfung Gesamt-Authentifizierung (Single Sign-On) Erkennung von Netzwerkdiensten

Kapitel 1

Kapitel 2

3

36 36 37 37 37 38 40 40 41 41 42 42 43 43 44 44 45 45 46 46 47 48 49 49 50 50 50 51 52 52 53 54 54 54 55 56 57 57 58 58

Benutzerverwaltung Benutzer-Accounts Gruppen-Accounts Computerlisten Privatordner Macintosh Benutzerverwaltung Windows Benutzerverwaltung Dienste für System-Image-Dateien NetBoot Netzwerk-Installation Dienst für die Software-Aktualisierung File-Server-Dienste Zugriffsrechte Apple File-Server-Dienste Windows Server-Dienste NFS-Server (Network File System) FTP (File Transfer Protocol) WebDAV (Web-based Distributed Authoring and Versioning) Print-Server-Dienste Web-Server-Dienste Mail-Server-Dienste Netzwerkdienste DHCP DNS Firewall NAT VPN Gateway Systemassistent IP-Ausfallumschaltung Medien-Streaming und Broadcasting Unterstützung für Anwendungs-Server Apache Tomcat JBoss WebObjects Dienste für die Zusammenarbeit Integration in vorhandene Umgebungen Hochverfügbarkeit Hochleistungs-Computing Verwalten eines Servers Migration und Aktualisierung

4

Inhalt

Anhang A Anhang B

59 75 75 76 85 97

Mac OS X Server Arbeitsblatt Konfigurationsbeispiel Mac OS X Server in einem Kleinunternehmen Konfigurieren des Servers

Glossar Index

Inhalt

5

Diese Ergänzung enthält Hinweise zu den Funktionen von Mac OS X Server Version 10.4, ein Arbeitsblatt für die Installation und Konfiguration sowie ein Konfigurationsbeispiel.
In der Ergänzung zur Einführung erfahren Sie, auf welche Weise die Anforderungen Ihrer Netzwerkbenutzer und Ihres Unternehmens von Ihrem Server abgedeckt werden.

Neue Merkmale und Funktionen in Version 10.4
Mac OS X Server Version 10.4 bietet wichtige Verbesserung in folgenden Schlüsselbereichen:  Hochleistungs-Computing  Verwalten des Benutzerzugriffs  Verwalten eines Servers  Dienste für die Zusammenarbeit Version 10.4.7 bietet zusätzlich Unterstützung für Macintosh Desktop-Computer und Server mit Intel Prozessoren.

Hochleistungs-Computing
Mac OS X Server bietet ein besonders leistungsstarkes und kosteneffektives Konzept für rechnerintensive Aktivitäten: Â Xgrid Dienst. Mit diesem Dienst erzielen Sie das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „ComputerCluster“ bezeichnet wird. Â 64-Bit-Computing. Die Unterstützung der 64-Bit-Verarbeitung umfasst adressierbaren 64Bit-Arbeitsspeicher sowie die Fähigkeit, 64- und 32-Bit-Programme gleichzeitig auszuführen.

Vorwort
7

Informationen zu dieser Ergänzung

 Beschleunigter Netzwerkbetrieb. Die Verbindungsaggregation ermöglicht das Konfigurieren mehrerer physischer Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität von Netzwerkverbindungen. Sie können auch so genannte „Jumbo Frames“ und „IP over FireWire“ zur Optimierung von Netzwerkübertragungen einsetzen.

Verwalten des Benutzerzugriffs
Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste: Â Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglichkeit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern und Gruppen zugewiesen werden. Diese können auch verschachtelt werden. Daneben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw. „vererben“. Â Verschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen können Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglieder einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen möchten). Â Einheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Dateischutz über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benutzer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen. Â Zugriff auf Dienste. Sie können angeben, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden können. Â Umfassende Kerberos-Unterstützung. Die folgenden Dienste auf Mac OS X Server unterstützen nun die Kerberos Identifikationsüberprüfung: AFP, Mail, File Transfer Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network (VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll). Â Netzwerk-Browsing. Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner angezeigt werden. Jeder Ordner enthält eine Liste mit Ressourcen, die ein Administrator der betreffenden Ansicht zugewiesen hat. Verwaltete Netzwerkansichten bieten eine sinnvolle Möglichkeit zur Präsentation von Netzwerkressourcen. Sie können mehrere Ansichten für unterschiedliche Client-Computer erstellen. Da die Ansichten unter Verwendung von Open Directory gespeichert werden, ist die Netzwerkansicht eines Computers stets automatisch verfügbar, wenn sich ein Benutzer anmeldet.

8

Vorwort Informationen zu dieser Ergänzung

 Site-to-site VPN. Site-to-site VPN verbindet zwei Netzwerke miteinander. Es bietet eine sichere und Verbindung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines Unternehmens. Site-to-site VPN sorgt dafür, dass beide Netzwerke für die Benutzer wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten.  Mobilität. Benutzer mit Mobilcomputern können eine vertrauenswürdige Verzeichnisbindung nutzen, die sicherstellt, dass die Server, auf die sie mobil zugreifen, zuverlässig sind. Die vertrauenswürdige Bindung bietet für einen Client-Computer die Möglichkeit zur Identifizierung bei einem LDAP-Server und für den LDAP-Server die Identifizierung gegenüber dem Client.  Vertrauenswürdige Verzeichnisbindung. Die vertrauenswürdige oder identifizierte Verzeichnisbindung stellt eine identifizierte Verbindung zwischen einem ClientComputer und einem LDAP-Verzeichnis auf dem Mac OS X Server bereit. Da sich der Client-Computer beim LDAP-Server identifiziert, bevor er die Verbindung zu ihm herstellt, hat ein Benutzer mit kriminellen Absichten keine Möglichkeit, die Kontrolle über den Client-Computer zu übernehmen, indem er einen „gefälschten“, nicht identifizierten LDAP-Server zwischenschaltet.  Importieren von Benutzer-Accounts. Die Leistungsstärke beim Importieren von Benutzer-Accounts in ein LDAPv3-Verzeichnis wurde deutlich gesteigert. Darüber hinaus können Sie nun auch Einstellungen für Kennwortrichtlinien importieren, Sie können steuern, ob Einstellungen während des Importvorgangs gelten sollen, und Sie können den Umfang der zu protokollierenden Informationen angeben.

Verwalten eines Servers
Die Verwaltung des Mac OS X Server wird immer einfacher und effektiver: Â Open Directory Schemen-Replikation. Sie können nun das LDAP-Schema im Verzeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manuell Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch vom Open Directory Master an alle Replikate weitergegeben. Â Einstellungseditor. Wenn Sie eine besonders feine Kontrolle über alle möglichen Einstellungen wünschen, können Sie mit Einstellungsmanifesten arbeiten. Dazu verwenden Sie den neuen Einstellungseditor im Arbeitsgruppen-Manager. Einstellungsmanifeste sind Dateien, in denen Struktur und Werte der Einstellungen eines Programms oder Dienstprogramms beschrieben werden. Der Einstellungseditor ermöglicht Ihnen das Arbeiten mit Einstellungsmanifesten für vordefinierte Einstellungen oder das Hinzufügen neuer Einstellungsmanifeste bei Programmen bzw. Dienstprogrammen.

Vorwort Informationen zu dieser Ergänzung

9

 Filter für Junk-Mails und Viren. Der Mail-Server schützt die Benutzer vor unerwünschten Mails (Junk Mail) und anderen lästigen oder unzulässigen Meldungen. Sie können Filter definieren, die den Eingang von unerwünschten E-Mails und Viren minimieren, die unaufgefordert gesendete Werbe-E-Mails herausfiltern und Mails mit bestimmtem, definiertem Inhalt erkennen. Diese Junk-Mail-Filterung auf der Basis der leistungsstarken Software „SpamAssassin“ enthält auch eine Option für „automatisches Lernen“.  Netzwerk-Gateway-Konfiguration. Ein neues Programm, der Gateway Systemassistent, automatisiert die Konfiguration eines einfachen Gateways zwischen dem lokalen Netzwerk und dem Internet. Ein Gateway ermöglicht die gemeinsame Nutzung der Internet-Verbindung des Servers durch mehrere Computer im lokalen Netzwerk (LAN). Der Gateway Systemassistent konfiguriert die Dienste Dynamic Host Configuration Protocol (DHCP), Network Address Translation (NAT), Firewall, DNS und VPN automatisch.  Secure Sockets Layer (SSL) Zertifikatverwaltung. Das Programm „Server Admin“ macht es besonders einfach, SSL-Zertifikate zu verwalten, die von Diensten wie „Mail Server“, „Web-Server“, „Open Directory“ und anderen Diensten, die diese Programme unterstützen, verwendet werden können. Sie können ein selbst unterzeichnetes Zertifikat erstellen und eine CSR-Anfrage (Certificate Signing Request) generieren, um ein SSL-Zertifikat von einer Zertifizierungsinstanz zu erhalten, und dieses Zertifikat installieren.

Dienste für die Zusammenarbeit
Dienste für die Zusammenarbeit fördern Interaktionen und Kommunikation unter den Benutzern und dienen damit dem Teamwork und der Produktivität. Mac OS X Server stellt weiterhin entsprechende Unterstützung bereit, in Form der Verwaltung von Mailing-Listen, Verwaltung von Gruppen- und Ordner-Accounts sowie plattformübergreifendem File Sharing. Zwei neue kooperative Dienste wurden in Version 10.4 hinzugefügt: Â Weblog Dienst. Mac OS X Server bietet einen Weblog-Mehrbenutzer-Server, der mit den Standards RSS und Atom XML konform ist. Der Weblog Dienst unterstützt die Open Directory Identifikationsüberprüfung. Als zusätzliche Sicherheitsvorkehrung können die Benutzer über eine SSL-fähige Web-Site auf den Weblog Dienst zugreifen. Â iChat Dienst. Mac OS X Server bietet eine Telegrammfunktion (Instant Messaging) für Macintosh, Windows und Linux Benutzer. Die Identifikationsüberprüfung der Benutzer ist integriert in Open Directory. Konfiguration und Verwaltung des iChat Dienstes erfolgen mit dem Programm „Server Admin“.

10

Vorwort Informationen zu dieser Ergänzung

Überblick
Diese Ergänzung zur Einführung umfasst zwei Kapitel, zwei Anhänge und ein Glossar. Â Kapitel 1 „Mac OS X Server in der Praxis“ enthält eine kurze illustrierte Einführung, in der Dienste und Konfigurationen anhand einiger gängiger Implementierungsszenarien erläutert werden. Â In Kapitel 2 „Die Funktionen von Mac OS X Server im Überblick“ finden Sie eine Einführung in die Dienste von Mac OS X Server sowie Hinweise, wo Sie weitere Informationen dazu erhalten. Â Anhang A „Mac OS X Server Arbeitsblatt“ besteht aus einem Formular, in das Sie Informationen eintragen können, die Sie für die Installation und Konfiguration von Mac OS X Server benötigen. Â In Anhang B „Konfigurationsbeispiel“ wird erläutert, wie Sie Mac OS X Server installieren und eine erste Server-Konfiguration in einem kleinen Unternehmen ausführen können. Â Im Glossar werden die in der Einführung und im vorliegenden Dokument verwendeten Begriffe kurz erläutert. Dieses Dokument dient als Ergänzung zur zweiten Ausgabe des Handbuchs Mac OS X Server Einführung für Version 10.4 oder neuer, die in erster Linie Anweisungen zum Installieren und Konfigurieren der Server-Software enthält. Die erste Ausgabe des Handbuchs „Einführung“ enthielt diese Anweisungen gemeinsam mit dem Inhalt des vorliegenden Dokuments. Das Handbuch „Einführung“ wird als gedruckte Version mit der Mac OS X Server Software geliefert und steht auch als PDF-Datei im Ordner „Documentation“ auf der ServerInstallations-CD/-DVD und auf der Mac OS X Server Admin Tools CD zur Verfügung. Das Handbuch „Einführung“ kann auch von folgender Web-Site mit Server-Dokumentationen geladen werden: www.apple.com/de/server/documentation/ Hinweis: Da Apple öfter neue Versionen und Aktualisierungen seiner Software herausgibt, können die Abbildungen in diesem Handbuch ggf. von der tatsächlichen Anzeige auf Ihrem Bildschirm abweichen.

Vorwort Informationen zu dieser Ergänzung

11

Verwenden der Online-Hilfe
Anweisungen und andere nützliche Informationen aus diesem und anderen Dokumenten der Dokumentationsreihe zum Server finden Sie auch über die Online-Hilfe. Auf einem Computer mit Mac OS X Server können Sie nach dem Öffnen des Arbeitsgruppen-Managers oder des Programms „Server Admin“ auf die Online-Hilfe zugreifen. Wählen Sie aus dem Menü „Hilfe“ eine der folgenden Optionen aus: Â Arbeitsgruppen-Manager Hilfe oder Server Admin Hilfe zeigen Informationen über das jeweilige Programm. Â Mac OS X Server Hilfe öffnet die Hauptseite der Server-Hilfe, in der Sie gezielt nach Serverinformationen suchen können. Â Durch Klicken in Dokumentation gelangen Sie zur Web-Adresse www.apple.com/de/ server/documentation/. Von dort können Sie Server-Dokumentation laden. Der Zugriff auf die Online-Hilfe ist auch über den Finder oder andere Programme auf einem Server oder einem Administratorcomputer möglich. (Ein Administratorcomputer ist ein Mac OS X Computer mit installierter Software für die Serververwaltung.) Verwenden Sie das Menü „Hilfe“ zum Öffnen des Help Viewer und wählen Sie anschließend „Bibliothek“ > „Mac OS X Server Hilfe“. Wenn Sie die neusten Hilfethemen zum Server einsehen möchten, stellen Sie sicher, dass der Server- oder Administratorcomputer mit dem Internet verbunden ist, während Sie den Help Viewer verwenden. Der Help Viewer ruft automatisch die neusten Hilfethemen zum Server aus dem Internet ab und speichert diese im Cache. Wenn keine Internet-Verbindung besteht, zeigt der Help Viewer die im Cache gespeicherten Hilfethemen an.

12

Vorwort Informationen zu dieser Ergänzung

Die Mac OS X Server Dokumentation
Die Dokumentation zu Mac OS X Server umfasst eine breite Palette an Handbüchern, in denen die verschiedenen Dienste erläutert und Anweisungen zum Konfigurieren, Verwalten und zur Fehlerbeseitigung der Dienste gegeben werden. Alle Handbücher sind im PDF-Format verfügbar: www.apple.com/de/server/documentation/
Dieses Handbuch ... Einführung, Ergänzung zur Einführung und Mac OS X Server Arbeitsblatt Dienste für die Zusammenarbeit Administration Command-Line Administration behandelt folgende Themen: Installation von Mac OS X Server und erstmalige Konfiguration.

Konfigurieren und Verwalten von Weblog-, Chat- und anderen Diensten, die Interaktionen zwischen Benutzern ermöglichen. Verwenden von Befehlen und Konfigurationsdateien zum Ausführen von Aufgaben zur Serververwaltung in einer UNIX BefehlsShell. Konfigurieren und Implementieren von Mac OS X Server und einer Reihe von Mac OS X Computern für Mitarbeiter, Lehrer und Schüler an Schulen. Konfigurieren und Verwalten von Mac OS X Server und Apple Cluster-Computern für eine schnellere Verarbeitung komplexer Berechnungen. Gemeinsame Nutzung ausgewählter Servervolumes oder Ordner zwischen Server-Clients unter Verwendung folgender Protokolle: AFP, NFS, FTP und SMB/CIFS.

Deploying Mac OS X Computers for K-12 Education (Einsatz von Mac OS X Server im Schulbereich) Deploying Mac OS X Server for High Performance Computing (Einsatz vom Mac OS X Server in HPC-Umgebungen) File-Server-Dienst Administration

Hochverfügbarkeit Administration Verwalten von IP-Ausfallumschaltung, Verbindungsaggregation, Lastenverteilung und anderen Elementen der Hardware- und Softwarekonfiguration zur Sicherstellung einer hohen Verfügbarkeit der Mac OS X Server Dienste. Java Application Server Guide (Java Anwendungsserver Handbuch) Mac OS X Security Configuration (Mac OS X Sicherheit Konfiguration) Mac OS X Server Security Configuration (Mac OS X Server Sicherheit Konfiguration) Konfigurieren und Verwalten eines JBoss Anwendungsservers auf Mac OS X Server. Schützen von Mac OS X Client-Computern.

Schützen von Mac OS X Server Computern.

Mail-Server-Dienst Administration Installieren, Konfigurieren und Verwalten der E-Mail-Dienste auf dem Server. Migrieren von Windows NT auf Mac OS X Server Netzwerkdienste Administration Verlagern von Benutzer-Accounts, Netzwerkordnern und Diensten von Windows NT Servern auf Mac OS X Server. Installieren, Konfigurieren und Verwalten der Dienste von DHCP, DNS, VPN, NTP, IP Firewall und NAT auf dem Server.

Vorwort Informationen zu dieser Ergänzung

13

Dieses Handbuch ... Open Directory Administration

behandelt folgende Themen: Verwalten der Dienste für Verzeichnisse und Identifikationsüberprüfung.

Print-Server-Dienst Administration Bereitstellen von Netzwerkdruckern und Verwalten der zugeordneten Wartelisten und Druckaufträge. QuickTime Streaming Server 5.5 Administration System-Image-Dateien und Software-Aktualisierung Administration Einrichten und Verwalten der QuickTime Streaming-Dienste. Verwenden von NetBoot und Netzwerk-Installation zum Erstellen von Image-Dateien, von denen aus Macintosh Computer über das Netzwerk gestartet werden können. Konfigurieren eines Servers für die Software-Aktualisierung, damit Client-Computer über das Netzwerk aktualisiert werden können. Verwenden von Daten und Einstellungen für Dienste, die gegenwärtig mit älteren Versionen der Serversoftware eingesetzt werden. Erstellen und Verwalten von Benutzer-Accounts, Gruppen und Computerlisten. Konfigurieren verwalteter Einstellungen für Mac OS X Clients. Einrichten und Verwalten eines Web-Servers, einschließlich WebDAV, WebMail und Web-Modulen. Konfigurieren und Verwalten von Diensten wie PDC, BDC, File und Print Server für Benutzer von Windows Computern. Verwalten von Xserve Clustern unter Verwendung des Programms Xgrid. Informationen zu Fachbegriffen, die im Zusammenhang mit Server- und Massenspeicherprodukten häufig verwendet werden.

Aktualisieren und Migrieren Benutzerverwaltung

Web-Technologie Administration Windows Server-Dienste Administration Xgrid Administration Mac OS X Server Glossar

Beschaffung von Aktualisierungen der Dokumentation
Apple veröffentlicht regelmäßig neue Online-Hilfethemen, überarbeitete Handbücher und Informationen mit spezifischen Lösungen. Die neuen Hilfethemen enthalten auch Aktualisierungen der neusten Handbücher. Â Wenn Sie neue Online-Hilfethemen einsehen möchten, stellen Sie sicher, dass Ihr Server- oder Administratorcomputer mit dem Internet verbunden ist, und klicken Sie in den Link „Aktuelle Informationen“ auf der Hilfe-Seite zum Mac OS X Server. Â Wenn Sie die neusten Handbücher und lösungsspezifischen Dokumentationen im PDF-Format laden möchten, besuchen Sie die Web-Seite zur Mac OS X Server Dokumentation: www.apple.com/de/server/documentation/.

14

Vorwort Informationen zu dieser Ergänzung

Weitere Informationsmöglichkeiten
Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung: „Bitte lesen“-Dokumente – wichtige Aktualisierungen und spezielle Informationen. Suchen Sie nach diesen Dokumenten auf den Server-CDs/DVDs. Mac OS X Server Web-Site (www.apple.com/de/macosx/server/) – der Zugang zu umfassenden Produkt- und Technologieinformationen. Apple Service & Support Web-Site (www.apple.com/de/support/) – Zugriff auf Hunderte von Artikeln, die vom Apple Support-Team herausgegeben werden. Apple Kundentraining (train.apple.com/) – von Trainern geführte und in freier Zeiteinteilung durchzuarbeitende Trainingseinheiten zum Ausbau Ihrer Kenntnisse und Fähigkeiten in Sachen Serververwaltung. Apple Diskussionsforen (discussions.info.apple.com/) – eine praktische Möglichkeit, Fragen, Kenntnisse und Ratschläge mit anderen Administratoren auszutauschen. Apple Mailing-Listen (www.lists.apple.com/) – abonnieren Sie Mailing-Listen, damit Sie mit anderen Administratoren via E-Mail kommunizieren können.

Vorwort Informationen zu dieser Ergänzung

15

1

Mac OS X Server in der Praxis

1

Mac OS X Server geht auf die Erfordernisse der verschiedensten Umgebungen ein.
Dieses Kapitel bietet einen kurzen Überblick über die verschiedenen Dienste und Konfigurationen, die in einigen Umgebungen von besonderem Interesse sind:  Abteilungen und Arbeitsgruppen  Kleinere und mittlere Unternehmen  Höhere Bildungsinstitute  Labors und Unterrichtsräume in Schulen  Computer-Clustering  Daten-Center

17

Abteilungen und Arbeitsgruppen
In großen Organisationen hilft Ihnen Mac OS X Server, auf die speziellen Erfordernisse von Abteilungen und Arbeitsgruppen zielgenau einzugehen und dabei dennoch die unternehmensweiten Dienste zu zentralisieren.

Das Internet

Dienste für Open Directory und die Zusamenarbeit Back-office-Server

Dienste für VPN, DNS, DHCP und SoftwareAktualisierung

Dienste für Web-Server und QuickTime Streaming

Firewall

Active Directory

AFPStart-Verzeichnisse Mail-Server-Dienst

Das Intranet Arbeitsgruppen-Server

Open Directory Replikate, Dienste für Print-Server und File-Server, System-Image-Dateien

18

Kapitel 1 Mac OS X Server in der Praxis

Back-office-Server und -Dienste erfüllen unternehmensweiten Bedarf: Â Open Directory ermöglicht Ihnen das zentrale Verwalten von Verzeichnisdaten und gleichzeitig deren geografische Verteilung mithilfe der Replikation. Â Dienste für die Zusammenarbeit unterstützen die Interaktion der Mitarbeiter untereinander und sorgen gleichzeitig für den sicheren Austausch von Informationen. Der iChat Server bietet Mitarbeitern z. B. eine sichere und verschlüsselte Telegrammfunktion (Instant Messaging). Â Über den Dienst für die Software-Aktualisierung können Sie gezielt steuern, welche aktualisierte Apple Software für welche Mitarbeiter verfügbar gemacht werden soll. Â Weitere unternehmensweite Dienste sind DNS, Dynamic Host Configuration Protocol (DHCP), Virtual Private Network (VPN), E-Mail, Web, Streaming und JBoss. Â Der beliebte, auf Open-Source basierende Apache HTTP Web-Server ist in Mac OS X Server integriert. Â Mac OS X Server eignet sich sehr gut zur Integration mit vorhandenen Diensten eines Unternehmens, von Verzeichnissystemen wie etwa Active Directory bis hin zu SNMP-Implementierungen (Simple Network Management Protocol). Arbeitsgruppen-Server unterstützen die spezifischen Erfordernisse einzelner Abteilungen. Â Abteilungsserver stellen oft Replikate von Open Directory Informationen, File- und Print-Server-Dienste in Abhängigkeit vom Bedarf der Arbeitsgruppen sowie Dienste in Verbindung mit dem Erstellen von System-Image-Dateien bereit. Mithilfe von System-Image-Dateien können Sie die Konfiguration von Mac OS X Computern automatisieren, indem Sie Installations- und Start-Images verwenden, die auf dem Server gespeichert sind. Â Für Abteilungen, die mit Windows Computern arbeiten, können Sie VPN-Unterstützung sowie File und Printer Sharing, Integration der Active Directory Identifikationsüberprüfung und Open Directory Unterstützung bereitstellen, zur Verwaltung der Einstellungen für Computer und Gruppen. Sie können auch einen Windows NT Server und Windows NT File Server für private Verzeichnisse unter Windows verwenden.

Kapitel 1 Mac OS X Server in der Praxis

19

Hier sehen Sie ein Beispiel eines Servers einer Unternehmensabteilung, der einige dieser Dienste für Kreativprofis bereitstellt, die Video- und Audioprojekte gestalten und produzieren.

Das Internet

Windows NT Server

File-Server und WebDAV Dienste Dienste für Web-Server, Print-Server und QuickTime Streaming

AirPort Basisstation

Windows Clients

Mac OS X Clients

 Die Nutzung von Xserve als Abteilungscomputer sorgt für die Bandbreite, die für die Übertragung großer Dateien benötigt wird. Xserve unterstützt Jumbo-Frame-Ethernet-Pakete und kann beide integrierten Ethernet-Schnittstellen nutzen.  Die WebDAV-Technologie (Web-based Distributed Authoring and Versioning), die in den Web-Server von Mac OS X Server integriert ist, ermöglicht die Nutzung eines Web-Servers als Internet File-Server. Benutzer von Mac OS X Computern können über das Web Dokumente verfassen und auf diese zugreifen. Sie können WebDAV für kooperatives Arbeiten und die Dateiverwaltung auch einsetzen, während gleichzeitig eine Web-Site aktiv ist.  Der QuickTime Streaming-Dienst ermöglicht das Senden von Streaming-Videos an Client-Computer in Echtzeit mithilfe von dem Industriestandard entsprechenden Streaming-Protokollen.  Mac OS X Server ermöglicht das Konfigurieren mobiler Benutzer-Accounts für Mitarbeiter der Abteilung, die mit Mobilcomputern zu Kunden reisen. Mobile BenutzerAccounts bieten den Benutzern eine ganz ähnliche Arbeitsumgebung innerhalb und außerhalb des Netzwerks.

20

Kapitel 1 Mac OS X Server in der Praxis

Kleinere und mittlere Unternehmen
Kleinere Unternehmen (unter 100 Mitarbeiter) und mittlere Unternehmen (ca. 100 bis 500 Mitarbeiter) profitieren von der plattformübergreifenden gemeinsamen Nutzung von Dateien und Druckern und zahlreiche weiteren Diensten (Netzwerkdienste, Mail, Web und Dienste für die Zusammenarbeit). Die folgende Abbildung skizziert ein Unternehmen mit zwei kleinen Netzwerken, die durch eine VPN-Verbindung miteinander verbunden sind. Diese Art gesicherter Verbindung, die auch als „Site-to-Site-VPN“ bezeichnet wird, ist im Bedarfsfalls, z. B. bei Eröffnung einer neuen Zweigstelle eines größeren Unternehmens, sehr einfach einzurichten. Sie bietet den zusätzlichen Vorteil, dass beide Netzwerke für die Mitarbeiter an beiden miteinander verbundenen Standorten wie ein einziges Netzwerk erscheinen. Die VPN-Dienste ermöglichen den Mitarbeitern auch den Zugriff auf das Intranet des Unternehmens zur Nutzung von E-Mail-, File-Server- und anderen Diensten auch von fernen Standorten aus.

VPN Mac OS X Client

Das Internet

VPN

DSL/Kabel/T1

DSL/Kabel/T1

Dienste für Open Directory, DNS, DHCP, VPN und NAT DNS-Server des Internet-Anbieters

Dienste für Open Directory, DNS, DHCP, VPN und NAT

Dienste für Mail-, Web-, File-, Print-Server und Zusammenarbeit

Windows Clients

Dienste für Mail-, Web-, File-, Print-Server und Zusammenarbeit

Mac OS X Clients

Mac OS X Clients

Kapitel 1 Mac OS X Server in der Praxis

21

 Die Verzeichnis- und Netzwerkdienste in jedem der Netzwerke sind auf einem Mac OS X Server gespeichert. Ein zweiter Server stellt Mail-, Web- und andere Produktivitätsdienste für die Mitarbeiter bereit. In kleineren Unternehmen kann die Bereitstellung aller Dienste auch von einem einzigen Server aus erfolgen.  Das Konfigurieren grundlegender Netzwerkdienste wie Network Address Translation (NAT), Firewall (IP-Filter), DHCP und DNS-Dienste sind in diesem Szenario dank des Gateway Systemassistenten ganz einfach. Der Assistent konfiguriert einen Server als Gateway und verbindet dabei ein lokales Netzwerk (LAN) mit dem externen Internet. So können Sie die Internet-Verbindung eines Servers für die zum LAN gehörenden Computer zur gemeinsamen Nutzung freigeben.  Die Firewall zwischen Mac OS X Server und dem Internet schützt das Intranet des Unternehmens vor dem unbefugten Zugriff durch andere Benutzer.  Ein DNS-Server für Autorisierung und Identifizierung, der von einem anderen Unternehmen bereitgestellt wird, sorgt für die Auflösung von Domain Namen (z. B. beispiel.com). DNS-Dienste auf Mac OS X Server stellen Namen für die IntranetGeräte bereit (z. B. für Drucker und Client-Computer), die statische IP-Adressen haben. Sie speichern auch DNS-Suchabfragen im Cache, was die Namensauflösung beschleunigt.  Die DHCP-Dienste stellen dynamische IP-Adressen für einige der Macintosh und Windows Clients bereit.  Wie alle anderen abgebildeten Dienste unterstützt auch VPN sowohl Macintosh als auch Windows Clients. Wenn eine Organisation mit vielen Windows Computern arbeitet, können Sie den Mac OS X Server als PDC (Primärer Domänen-Controller) konfigurieren, um private Verzeichnisse unter Windows auf dem Host bereitstellen zu können.  Der NAT-Dienst ermöglicht den Mitarbeitern die gemeinsame Nutzung einer Internet-Verbindung. NAT konvertiert alle IP-Adressen von Clients zu einer einzigen IPAdresse für die Internet-Kommunikation.  Das Proxy-Caching des Web-Servers verkürzt Antwortzeiten und reduziert den Netzwerkverkehr durch Speichern der zuletzt geöffneten Dateien in einem Cache auf dem Web-Server, damit diese bei erneuter Anforderung schnell wieder abgerufen werden können.  Durch Definieren verwalteter Netzwerkansichten können Sie anpassen, was die Benutzer im Finder angezeigt bekommen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Verwaltete Netzwerkansichten vereinfachen das Finden von Dateien und Ordnern, die auf Netzwerk-Servern gespeichert sind, wenn sie dazu genutzt werden, Netzwerkressourcen in einer für die Benutzer aussagekräftigen Weise aufzulisten.

22

Kapitel 1 Mac OS X Server in der Praxis

Höhere Bildungsinstitute
Fachhochschulen und Universitäten arbeiten mit heterogenen Computerumgebungen, da die Computersysteme der Studenten in der Regel sehr unterschiedlich sind. Mac OS X Server passt sich ideal in eine solche Umgebung ein, dank seiner Fähigkeit zur Integration mit einer Vielzahl bestehender Dienste, Protokolle und VerzeichnisInfrastrukturen.

Das Internet

NFS-File-Server-Dienst

KDC-Server Dienste für File-Server, Print-Server, Open Directory, und Netzwerk

Dienste für Webund Mail-Server

Windows NT Server

LDAP-Server Dienste für private Verzeichnisse, Software-Aktualisierung und System-Image-Dateien

AirPort Basisstation

Mac OS X Clients

Windows Clients

UNIX clients

 Die Vielfalt der Client-Computer (Macintosh, Windows, UNIX, Linux) verlangt nach einer besonders flexiblen Unterstützung des Dateizugriffs. Die hochgradig skalierbaren, IP-basierten File-Server in Mac OS X Server unterstützen den Dateizugriff von jedem Punkt im Netzwerk via AFP, NFS, FTP und SMB/CIFS.  Mac OS X Server kann private Ordner oder Verzeichnisse für Benutzer aller genannten Client-Computer bereitstellen.

Kapitel 1 Mac OS X Server in der Praxis

23

 Ressourceninformationen für Benutzer und Netzwerk können von Mac OS X Server aus Servern mit bestehenden Verzeichnissystemen, wie z. B. Lightweight Directory Access Protocol (LDAP), Active Directory und Network Information Service (NIS) abgerufen werden.  Mac OS X Server kann auch ein bestehendes Verzeichnissystem, z. B. LDAP oder KDC (Kerberos Key Distribution KDC) zur Identifizierung von Benutzern verwenden.  Mit der Netzwerk-Installation wird das beliebig häufige Ändern von Softwarekonfigurationen über das Netzwerk auf Hunderten von Macintosh Client-Computern besonders einfach. Diese Funktion automatisiert das Konfigurieren von Labor- und Verwaltungscomputern, erleichtert Software-Aktualisierungen und sorgt für die rasche Wiederherstellung eines vorkonfigurierten Originalstatus von Computern.  Mac OS X Server bietet PostScript-kompatiblen Druck-Spool-Betrieb und die Fakturierung von Druckaufträgen, die über das LPR-Protokoll (Line Printer Remote), das Standardprotokoll TCP (Transmission Control Protocol) und das Windows SMB/CIFSProtokoll sowie via AppleTalk übermittelt wird. Der Server unterstützt den SpoolBetrieb mit PostScript- und Nicht-PostScript-Dateien unter Verwendung des Internet Printing Protocol (IPP).  Da Netzwerke in Hochschulinstituten meist besonders komplex sind, kommt es entscheidend auf die Netzwerkdienste an. DNS und DHCP können auf Mac OS X Server so konfiguriert werden, dass Client-Computer und -Dienste die gewünschten Ressourcen in einem Netzwerk auch zuverlässig finden. IP-Filterung kann für den Schutz sensibler Daten mithilfe einer Sicherheits-Firewall verwendet werden.

Labors und Unterrichtsräume in Schulen
In Schulen benötigen die Schüler Zugriff auf ihre eigenen Dateien, und sie müssen die Möglichkeit haben, Hausaufgaben gedruckt oder in elektronischer Form einzureichen. Die Schüler benötigen auch Zugriff auf lernunterstützende Programme (z. B. iLife), gleichzeitig muss aber auch die Nutzung von Programmen außerhalb des schulischen Kontexts (z. B. iChat) unterbunden werden.

24

Kapitel 1 Mac OS X Server in der Praxis

Die Lehrer benötigen die Unterstützung durch die File-Server-Dienste, um den Schülern Unterrichtspläne und Lehrmaterial online verfügbar machen zu können. Die Lehrer benötigen außerdem eine Möglichkeit, Datensätze von Schülern und andere, auf einem fernen Server zentral gespeicherte Verwaltungsdaten abzurufen und zu aktualisieren.

Das Internet

Unterrichtsraum oder Computerlabor

Schulverwaltung

Dienste für private Verzeichnisse, Open Directory, Client-Verwaltung, Dienste für Web-, PrintSoftware-Aktualisierung und und File-Server System-Image-Dateien

VerzeichnisServer

AirPort Basisstation Lokaler Drucker

Mac OS X Lehrercomputer

Mac OS X Schülercomputer

 Die Client-Management-Dienste von Mac OS X Server bietet die Möglichkeit, die Arbeitsumgebung von Schülern am Macintosh Computer zu steuern. Die Schreibtischdarstellung von Schülern und Studenten kann über zahlreiche Einstellungen, wie etwa diejenigen für Dock und Finder, angepasst werden. Sie können z. B. die Systemeinstellungen für Dock und Finder so konfigurieren, dass dadurch die Arbeitsumgebung für die niedrigeren Klassen wesentlich vereinfacht wird. Andere Einstellungen dienen zum Verwalten der jeweiligen Zugriffs- und Steuerungsmöglichkeiten der Schüler/Studenten. Sie können z. B. Einstellungen für den Medienzugriff konfigurieren, um zu verhindern, dass Schüler CDs und DVDs brennen oder Änderungen auf dem internen Volume eines Computers vornehmen. Sie können auch steuern, welche Schüler Zugriff auf das Internet erhalten sollen.

Kapitel 1 Mac OS X Server in der Praxis

25

 Viele Schulbezirke nutzen einen LDAP oder Active Directory Server als Hauptverzeichnis-Server für alle Schulen innerhalb ihres Zuständigkeitsbereichs. Mac OS X Server kann diese bestehenden zentralen Repositories für den Zugriff auf Daten von Schülern und Lehrern nutzen, aber gleichzeitig auch andere Dienste wie die gemeinsame Nutzung von Dateien und Druckern auf dem Server in einem Labor oder im Klassenzimmer bereitstellen.  Mobile Benutzer-Accounts unterstützen Schüler, die mit Mobilcomputern wie dem iBook arbeiten. Damit können die Schüler Hausarbeiten in einer Umgebung anfertigen, die die Arbeitsumgebung im Klassenzimmer sozusagen imitiert.  Die Print-Server-Dienste von Mac OS X Server ermöglichen es Lehrern, die Nutzung von Druckern im Unterrichtsraum durch die Schüler zu steuern. Dies gilt auch für Nicht-PostScript-Drucker (Tintenstrahldrucker).  Image-Dateien für NetBoot und die Netzwerk-Installation sorgen für eine schnelle Erstkonfiguration von Computern für Schüler sowie eine rasche Aktualisierung von Laborcomputern. Um die Betriebssysteme und Programme der Schüler auf dem aktuellen Stand zu halten, können Sie entweder Image-Dateien für die NetzwerkInstallation oder den Dienst für die Software-Aktualisierung des Servers verwenden.  Der Gateway Systemassistent konfiguriert schnell und einfach die grundlegenden Netzwerkeinstellungen und ermöglicht die gemeinsame Nutzung der InternetVerbindung eines Servers durch die Computer in einem lokalen Netzwerk.

26

Kapitel 1 Mac OS X Server in der Praxis

Computer-Clustering
Cluster aus mehreren Xserve Computern bieten eine besonders leistungsstarke und kostengünstige Nutzung bei rechenintensiven Verarbeitungsoperationen, wie sie z. B. in der gentechnologischen Forschung, bei der Videoproduktion oder anderen Einsatzbereich mit hoher Bandbreite vorkommen.
ServerVerwaltung Programme

Anwendungsdatenbanken und Computing-Engines Dienste für NetBoot, NetzwerkInstallation, Verzeichnis- und File-Server, Firewall und Xgrid Computing

 Ein Xserve in einem solchen Rack-montierten Cluster ist normalerweise als MasterComputer konfiguriert, als so genannter Hauptknoten. Der Hauptknoten führt NetBoot und die Netzwerk-Installation aus und stellt Verzeichnisdienste und andere freigegebene Ressourcen für die anderen Computer im Rack bereit, die ihrerseits für die Datenverarbeitung und numerische Berechnungen verwendet werden.  Der Hauptknoten ist oft auch als AFP- und NFS-File-Server konfiguriert und implementiert eine IP-Firewall, die den Cluster vor dem Zugriff durch unbefugte Benutzer schützt.  Der übergeordnete Knoten kann auch als Xgrid Cluster-Controller konfiguriert werden. Mit dem Dienst „Xgrid“ erzielen Sie das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer-Cluster“ bezeichnet wird.  Wissenschaftler, Videoproduzenten und andere Benutzer verwenden Mac OS X Computer, um die auf den Xserve Computern gespeicherten Programme und Datenbanken per Fernzugriff zu konfigurieren und zu überwachen.

Kapitel 1 Mac OS X Server in der Praxis

27

 Mac OS X Server bietet Wissenschaftlern und Forschern vertraute UNIX Dienstprogramme, Shells, Skript-Sprachen und Compiler für die Entwicklung spezialisierter Software. Mac OS X Server umfasst eine Reihe von Entwicklungsprogrammen, einschließlich des Befehlszeilen-Compilers „gcc“ und der Entwicklungsumgebung „Xcode Tools“. Das Schreiben, Kompilieren und Debugging von Programmen ist in C, C++, Objective-C oder Java möglich. Xcode Tools kann für das Portieren von Befehlszeilenprogrammen auf Mac OS X und Mac OS X Server verwendet werden, oder auch zur weiteren Optimierung solcher Programme über eine Mac OS X Benutzeroberfläche.  Ein Administratorcomputer, z. B. ein iBook, auf dem Verwaltungsprogramme von Mac OS X Server ausgeführt werden, kann zum Verwalten des gesamten Netzwerks verwendet werden.

Daten-Center
Mac OS X Server bietet das komplette Spektrum der Dienste, die Sie benötigen, wenn Sie E-Commerce-Web-Sites oder andere Internet-Dienste bereitstellen wollen, bei denen es auf ein hohes Maß an Verfügbarkeit und Skalierbarkeit ankommt.

Das Internet

File-Server-Dienste

VPN-Dienst DHCP-Dienst

Mail-Server-Dienst File-Server-Dienst WebDAV Dienst FTP-Dienst QuickTime Streaming-Dienst

DNS-Dienst Firewall-DienstSoftware-Aktualisierungsdienst JBoss Open Directory

Mac OS X Computer für QuickTime Broadcaster

Mac OS X Computer für ServerFarm-Verwaltung

Xserve RAID

Dedizierte Mailund Web-Server-Dienste

28

Kapitel 1 Mac OS X Server in der Praxis

 Die Unterstützung für Hochverfügbarkeit umfasst den automatischen Neustart nach dem Ausfall eines Dienstes oder der Stromversorgung, Software-RAID, Überwachung des Festplattenspeichers, Dateisystem-Journaling sowie Open Directory Replikation. Darüber hinaus kann die IP-Ausfallumschaltung mithilfe der Option „IP über FireWire“ konfiguriert werden. Auf diese Weise können Sie redundante Server miteinander verbinden, ohne Gigabit-Ethernet-Anschlüsse dafür zu benötigen.  An manchen Computern können Sie die Verfügbarkeit physischer Verbindungen durch Verbindungsaggregation erhöhen. Die Verbindungsaggregation konfiguriert mehrere physische Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität und Verfügbarkeit dieser Netzwerkverbindungen.  Sie können viele verschiedene Web-Sites von einem einzigen Server aus bereitstellen. Sie können dabei jede Site mit ihrer eigenen IP-Adresse ausstatten (sog. „Multihoming“), oder Sie konfigurieren mehrere Sites mit einer einzigen, gemeinsamen IP-Adresse („virtuelles Hosting“).  Die Web-Dienste innerhalb von Mac OS X Server ermöglichen das Konfigurieren des SSL-Schutzes (Secure Sockets Layer) für sichere Internet-Verbindungen.  Mac OS X Server besitzt die integrierte Unterstützung für Perl, Java Servlets, JavaServer Pages und PHP Hypertext Preprocessor (PHP).  Sie können unternehmensweite Java Programme mithilfe des JBoss Anwendungsservers implementieren. JBoss läuft unter Java 1.4.2 und implementiert die Enterprise Edition Technologien (J2EE). Die Mac OS X Server Implementierung enthält benutzerfreundliche Verwaltungswerkzeuge, die Ihnen helfen, die Anwendungsserver zu konfigurieren und zu überwachen. Aufgrund seiner Clustering-Fähigkeiten kann JBoss ggf. auch auf mehreren Xserve Computern ausgeführt werden.  QuickTime Streaming Server ermöglicht das Senden von Multimedia-Inhalten in Echtzeit, einschließlich „live“ QuickTime Broadcaster-Medienströmen.  Xserve RAID bietet externen Massenspeicher.

Kapitel 1 Mac OS X Server in der Praxis

29

30

Kapitel 1 Mac OS X Server in der Praxis

2

Die Funktionen von Mac OS X Server im Überblick

2

Mac OS X Server kombiniert eine ausgereifte und stabile UNIX Grundlage mit der Unterstützung offener Standards und der Benutzerfreundlichkeit des Macintosh Computers.
In diesem Kapitel werden die von Mac OS X Server bereitgestellten Dienste vorgestellt, und Sie erfahren, wo Sie ggf. weitere Informationen über diese Dienste finden können.

Dienste des Kernsystems
Mac OS X Server baut auf Darwin auf – dem Kern des Mac OS X Betriebssystems. Darwin integriert Dienste des Mach 3.0 Betriebssystems auf der Basis von FreeBSD (Berkeley Software Distribution) 4.8 und der neuesten Weiterentwicklungen aus FreeBSD 5.0. Es umfasst hochleistungsfähige Funktionen für den Netzwerkbetrieb. Es bietet Unterstützung für mehrere integrierte Dateisysteme, symmetrisches BSD Multiprocessing mit hochselektivem Dateischutz und 64-Bit-Programmen. Die erweiterte Netzwerkfunktionalität umfasst auch die Unterstützung für IPv6, IPSec und Verbindungsaggregation. Entscheidende Faktoren der Stabilität des Systems sind der ausgereifte Speicherschutz und die hoch entwickelte Speicherverwaltung von Darwin. Darwin sorgt für hohe Zuverlässigkeit, weil es Programmen und Prozessen jeweils separate Adressbereiche bereitstellt. Der Mach 3 Mikrokernel unterstützt Multitasking und Multiprocessing, Arbeitsspeicherverwaltung, Echtzeit-Scheduling, vereinheitlichten Puffer-Cache, Hot-Plug-Treiber sowie Energiesparfunktionen. Benutzerfreundlichkeit und Einfachheit sind die Markenzeichen von Mac OS X. Es ist im visuellen Bereich besonders leistungsstark dank der Nutzung von Grafiktechnologien auf der Basis von OpenGL, Quartz und QuickTime. Mac OS X Server macht sich dieses Leistungspotenzial zunutze, indem es Administratoren mit Programmen für die Serververwaltung ausstattet, die besonders einfach zu bedienen sind und dabei ein hohes Maß an Leistungsstärke und Sicherheit vorweisen können. Aber auch Administratoren, die lieber in einer Befehlszeilenumgebung arbeiten, kommen nicht zu kurz. Eine komplette Shell-Umgebung, einschließlich beliebter UNIX Dienstprogramme, bietet ihnen eine umfassende Palette von Verwaltungsfunktionen auf Befehlszeilenebene.

31

Im Folgenden erfahren Sie mehr über die Dienste, mit denen Mac OS X Server seinen Mac OS X Kern erweitert, um auch Macintosh, Windows, UNIX, und Linux Clients über ein Netzwerk unterstützen zu können. Weitere Informationen über die Werkzeuge zur Serververwaltung finden Sie im Handbuch „Einführung“.Im Vorwort erfahren Sie, wo Sie dieses Dokument finden.

Open Directory
Open Directory bildet das Gerüst der Verzeichnisdienste (Directory Services) in Mac OS X. Es umfasst Verzeichnisdienste, Identifikationsüberprüfung und Dienstentdeckung für Mac OS X und Mac OS X Server. Verzeichnisdienste sind das Hilfsmittel, mit dem ein Server und dessen Clients (Benutzer und Dienste) Informationen finden und abrufen, die sie für die Identifikationsüberprüfung, das Erkennen von Netzwerkressourcen und andere wichtige Systemaktivitäten verwenden. Benutzer- und Gruppeninformationen werden für das Identifizieren von Benutzern beim Anmelden und bei der Prüfung ihrer Zugriffsberechtigung auf Dienste und Dateien benötigt. Informationen über Netzwerkressourcen dienen dazu, Drucker, Computer und andere Geräte für die Darstellung am Bildschirm sichtbar zu machen. Verzeichnisdienste rufen diese Informationen aus Verzeichnissen, aus Repositories mit Daten über Benutzer und aus Computerressourcen ab. Mit Open Directory kann Ihr Server Informationen aus folgenden Quellen beziehen:  Verzeichnisse auf Mac OS X Server Computern  Verzeichnisse auf anderen als Apple Servern  Konfigurationsdateien auf Mac OS X Server oder anderen Servern Open Directory unterstützt auch mehrere verschiedene Protokolle für das Auffinden von Netzwerkressourcen:  Multicast-DNS  Server Message Block/Common Internet File System (SMB/CIFS)  AppleTalk  SLP (Service Location Protocol) Im Handbuch „Open Directory Administration“ finden Sie umfassende Informationen über das Konfigurieren und Verwenden von Open Directory. Im Folgenden werden einige besonders wichtige der zahlreichen Leistungsmerkmale und Funktionen von Open Directory beschrieben.

32

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Verwenden der Mac OS X Server Verzeichnisse
Mac OS X Server kann LDAP-Verzeichnisse (Lightweight Directory Access Protocol) bereitstellen. Dabei handelt es sich um LDAPv3-Verzeichnisse, auf denen Daten gemeinsam genutzter Verzeichnisse gespeichert werden, die Sie für andere Computer zugänglich machen möchten. LDAP-Verzeichnisse sind einfach zu verwalten, lassen sich zur Leistungssteigerung und als Sicherungskopie leicht replizieren, unterstützen sehr hohe Datenaufkommen und erlauben Lese- und Schreibzugriff auf die Verzeichnisdaten.

Verwenden anderer als Apple Verzeichnisse
Mit Open Directory können Sie auch Informationen nutzen, die Sie in anderen als Apple Verzeichnissen und in reinen Textdateien eingerichtet haben:  Auf anderen LDAPv3-Servern  Auf Active Directory Servern  In BSD-Konfigurationsdateien  In Sun Microsystems NIS-Dateien (Network Information System) Mac OS X Server bietet volle Unterstützung für Schreib-/Lesezugriff und SSL-Kommunikation (Secure Sockets Layer) bei LDAPv3-Verzeichnissen.

Verzeichnisverwaltung
Mehrere Funktionen von Open Directory tragen zu einer effektiven und effizienten Verwaltung Ihrer Verzeichnisdaten bei: Â Automatische Replikation des LDAP-Schemas. Sie können das LDAP-Schema im Verzeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manuell Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch vom Open Directory Master an alle Replikate weitergegeben. Diese Funktion ermöglicht eine effiziente Weitergabe von Änderungen administrativer Richtlinien, ohne dass dafür die Server, auf denen die Verzeichnis-Replikationen gespeichert sind, manuell aktualisiert werden müssen. Â Steuerelemente für Verzeichnisdienste. Sie können Daten speichern, in denen der Benutzerzugriff auf Verzeichnisinformationen in einem Verzeichnis definiert ist. Â Sichern der Daten der Verzeichnisdienste (Directory Services). Sie können von den Daten der Open Directory Identifikationsüberprüfung und den LDAP-Verzeichnisdaten mit einem einzigen Mausklick im Programm „Server Admin“ eine Sicherungskopie anlegen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

33

Suchrichtlinien
Bevor sich ein Benutzer bei einem Mac OS X Client oder Server anmelden oder eine Verbindung zu einem solchen Computer herstellen kann, muss er einen Namen und ein Kennwort eingeben. Beide Angaben müssen zu einem dem Computer bekannten Benutzer-Account gehören. Ein Mac OS X Computer ist in der Lage, Benutzer-Accounts zu erkennen, die sich in einem Verzeichnis befinden, die in den Suchbedingung des betreffenden Computers aufgelistet sind. Eine Suchrichtlinie ist eine einfache Liste von Verzeichnissen, die der Computer durchsucht, wenn er Informationen für die Konfiguration benötigt. Sie können die Suchrichtlinien von Mac OS X Computern auf diesen Computern selbst konfigurieren. Dazu verwenden Sie das Programm „Verzeichnisdienste“. Â Sie können die Verzeichniseinstellungen des Mac OS X Clients mithilfe der Unterstützung der in Mac OS X Server integrierten DHCP-Option 95 (Dynamic Host Configuration Protocol) automatisieren. Bei dieser Methode identifiziert ein DHCPServer den Server, von dem ein Mac OS X Computer Verzeichnisdaten zu bekommen hat, und gleichzeitig stellt der DHCP-Server eine IP-Adresse für den betreffenden Client-Computer bereit. Diese Methode ist zur Verwendung durch Computer vorgesehen, die direkt an ein über Kabel verbundenes Netzwerk angeschlossen sind. Â Für Mobilcomputer, die oft in einer drahtlosen Umgebung eingesetzt werden, ist die zuverlässige Anbindung der Verzeichnisdienste verfügbar. Die vertrauenswürdige Bindung bietet für einen Client-Computer die Möglichkeit zur Identifizierung bei einem LDAP-Server und für den LDAP-Server die Identifizierung gegenüber dem Client. Diese wechselseitige Identifikationsüberprüfung stellt die sicherste Methode dar, Verzeichnisserver-Verbindungen in einer drahtlosen Umgebung zu konfigurieren.

Identifikationsüberprüfung
Für die Identifikation von Benutzern stehen Ihnen mehrere Optionen zur Auswahl: Â Open Directory Identifikationsüberprüfung. Basierend auf dem standardmäßigen SASL-Protokoll (Simple Authentication and Security Layer) unterstützt die Open Directory Identifikationsüberprüfung zahlreiche Methoden der Identifikationsüberprüfung, einschließlich CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 und NTLMv2. Sie ist die bevorzugte Methode zur Identifikationsüberprüfung von Windows Benutzern. Die Methoden für die Identifikationsüberprüfung lassen sich gezielt einzeln deaktivieren, um für noch mehr Sicherheit bei der Kennwortspeicherung auf dem Server zu sorgen. Wenn z. B. keine Clients mit Windows Diensten arbeiten, können Sie die Methoden NTLMv1 und LAN Manager deaktivieren. Dann ist eine Speicherung von Kennwörtern mit diesen Methoden auf dem betreffenden Server nicht mehr möglich. Ein Benutzer, der Zugriff auf Ihre Kennwortdatenbank erlangt, hat dann keine Möglichkeit, die Schwächen dieser Methoden für die Identifikationsüberprüfung zu nutzen, um Kennwörter auszuspionieren.

34

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Die Identifikationsüberprüfung in Open Directory ermöglicht das Konfigurieren von Kennwortrichtlinien für einzelne Benutzer oder auch für alle Benutzer, deren Daten in einem bestimmten Verzeichnis gespeichert sind, wobei im Bedarfsfall Ausnahmen möglich sind. Bei der Open Directory Identifikationsüberprüfung können Sie auch Kennwortrichtlinien für einzelne Verzeichnisreplikate festlegen. Sie können z. B. eine Mindestlänge für das Kennwort festlegen oder den Benutzer verpflichten, das Kennwort beim nächsten Anmelden zu ändern. Sie können auch die Anmeldung für inaktive Benutzer-Accounts deaktivieren oder festlegen, dass nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche die Anmeldung abgelehnt wird. Â Kerberos v5 Identifikationsüberprüfung. Die Verwendung der Kerberos Identifikationsüberprüfung ermöglicht eine Integration in vorhandene Kerberos Umgebungen. Das Key Distribution Center (KDC) auf Mac OS X Server bietet volle Unterstützung für Kennwortrichtlinien, die Sie auf dem Server festlegen. Kerberos bietet auch die Funktion der so genannten Gesamt-Authentifizierung. Diese wird im nächsten Abschnitt ausführlicher beschrieben. Die folgenden Dienste auf Mac OS X Server unterstützen die Kerberos Identifikationsüberprüfung: Apple Filing Protocol (AFP), das Programm „Mail“, File Transfer Protocol (FTP), Secure Shell (SSH), das Anmeldefenster, LDAPv3, Virtual Private Network (VPN), der Bildschirmschoner und Apache Software (über das Protokoll von SPNEGO Simple und Protected GSS-API Negotiation Mechanism). Â Speichern von Kennwörtern in Benutzer-Accounts. Diese Methode ist ggf. sinnvoll, wenn Benutzer-Accounts von älteren Serverversionen auf neue umgestellt werden. Die Methode unterstützt jedoch ggf. keine Clients, die bestimmte „netzwerksichere“ Protokolle für die Identifikationsüberprüfung erfordern, z. B. APOP. Â Andere als Apple LDAPv3 Identifikationsüberprüfung. Diese Methode ist in Umgebungen verfügbar, in denen bereits ein LDAPv3-Server für das Identifizieren von Benutzern konfiguriert ist.

Gesamt-Authentifizierung (Single Sign-On)
Wenn ein Mac OS X Benutzer unter Verwendung von Kerberos identifiziert wird, muss der Benutzer nicht für jede Nutzung eines Kerberos-geschützten Dienstes erneut seinen Benutzernamen und sein Kennwort eingeben. Der Benutzer gibt Kerberos-Namen und -Kennwort beim Anmelden ein, muss diese Angaben aber nicht erneut eingeben, wenn er Dienste nutzt, die die Kerberos Identifikationsüberprüfung unterstützen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

35

Erkennung von Netzwerkdiensten
Informationen über File-Server und andere Dienste ändern sich in der Regel weitaus häufiger als Benutzerinformationen, sodass sie üblicherweise nicht in Verzeichnissen gespeichert werden. Stattdessen werden die Informationen über solche Dienste immer dann abgerufen, wenn der Bedarf dazu besteht. Open Directory kann Netzwerkdienste erkennen, die ihr Vorhandensein und ihre Adresse ankündigen. Dienste kündigen sich mithilfe von Standardprotokollen an. Open Directory unterstützt die folgenden Protokolle zur Erkennung von Diensten:  Multicast-DNS für die Entdeckung von File- und Print-Server-Diensten für das lokale Netzwerk  SMB/CIFS, das von Microsoft Windows verwendete Protokoll  AppleTalk, das ältere Mac OS Protokoll für File-Server-Dienste, das auch für PrintServer-Dienste via Printer Access Protocol (PAP) verwendet wird  SLP, ein offener Standard für das Erkennen von File- und Print-Servern Zur Vereinfachung des Surfens im Netzwerk für die Benutzer können Sie verwaltete Netzwerkansichten verwenden. Weitere Informationen hierzu finden Sie im Abschnitt „Verwaltete Netzwerkansichten“ auf Seite 39

Benutzerverwaltung
Mac OS X Server hilft Ihnen dabei, den Zugriff auf Netzwerkressourcen, Dateien und Dienste durch Benutzer von Macintosh, Windows, UNIX und Linux Computern zu steuern und zu verwalten. Das Handbuch zur Benutzerverwaltung enthält eine umfassende Beschreibung der Serverfunktionen zur Benutzerverwaltung. Im Folgenden werden die wichtigsten Punkte kurz beleuchtet.

Benutzer-Accounts
Benutzer-Accounts enthalten die Informationen, die zur Überprüfung der Identität eines Benutzers erforderlich sind: Benutzername, Kennwort und Benutzer-ID. Andere Informationen in einem Benutzer-Account werden von den verschiedenen Diensten benötigt. Anhand dieser Informationen wird bestimmt, über welche Berechtigungen ein Benutzer verfügt. Gegebenenfalls dienen sie auch der Anpassung der Umgebung des betreffenden Benutzers.

36

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Gruppen-Accounts
Gruppen-Accounts bieten eine einfach Möglichkeit zur Verwaltung mehrerer Benutzer mit ähnlichen Erfordernissen. Hier können Sie sowohl Daten zu den zur Gruppe gehörenden Benutzern selbst als auch Informationen zum Anpassen der Arbeitsumgebung für die Gruppenmitglieder aufbewahren. Sie können auch mit verschachtelten Gruppe sowie Gruppenordnern arbeiten: Â Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen können Sie Benutzergruppen Zugriffsrechte für Ordner auf globaler Ebene zuweisen (d. h. wenn Sie auf alle Mitglieder einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen möchten). Â Ein Gruppenordner ist ein Speicherort für Gruppenmitglieder, unter dem sie Gedanken austauschen und für die Gruppe relevanten Informationen empfangen können. Standardmäßig enthalten Gruppenordner immer drei Ordner: „Dokumente“, „Bibliothek“ und „Öffentlich“. Im Ordner „Öffentlich“ befindet sich ein Briefkastenordner. Falls erforderlich, können Sie diese Ordner anpassen und automatisch auf dem Schreibtisch der Gruppenmitglieder bei deren Anmeldung aktivieren.

Computerlisten
Computerlisten ermöglichen das Verwalten von Sammlungen mehrerer Computer. Sie können z. B. eine Computerliste dazu verwenden, Computer mit hoher Kapazität für Filmstudenten zu reservieren. Sie konfigurieren eine Computerliste, in der die Computer mit hoher Kapazität zusammengefasst sind. Dann weisen sie die Filmstudenten einer bestimmten Gruppe zu und vergeben den Zugriff auf diese Computerliste ausschließlich an diese Gruppe. Ein Benutzer (Student), der nicht zur Gruppe der Filmstudenten gehört, kann sich dann nicht bei einem dieser Computer anmelden.

Privatordner
Bei einem Privatordner handelt es sich um einen Ordner, in dem Dateien und Einstellungen eines Benutzers gespeichert werden. Andere Benutzer können den Privatordner eines Benutzers sehen und die Dateien in dessen Ordner „Öffentlich“ lesen. Der Zugriff auf andere Informationen in diesem Ordner ist standardmäßig unterbunden. Mac OS X Server kann Privatordner (private Verzeichnisse) für Macintosh, UNIX und Windows Benutzer bereitstellen. Mit einem Privatordner können Benutzer auf ihre Programme, Dokumente und persönlichen Einstellungen zugreifen – unabhängig davon, an welchem Computer im Netzwerk sie sich anmelden. Sie können Festplattenkontingente für Privatordner festlegen, um die Nutzung der Serverfestplatte durch Benutzer mit privaten Verzeichnissen zu regulieren.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

37

Macintosh Benutzerverwaltung
Mac OS X Server ermöglicht die individuelle Gestaltung der Arbeitsumgebung auf dem Computer für Benutzer von Mac OS X für folgende Funktionen: Â Verwalten von Einstellungen und Konfigurieren von mobilen Benutzer-Accounts und verwalteten Netzwerkansichten. Die Leistungsmerkmale und Funktionen werden in der Folge zusammengefasst. Â Automatisieren von Betriebssystem-Images, die von Macintosh Client-Computern verwendet werden, wie im Abschnitt „Dienste für System-Image-Dateien“ auf Seite 40 beschrieben. Verwaltung von Einstellungen Sie können mit Mac OS X Server die Arbeitsumgebung von Mac OS X Benutzern verwalten, indem Sie Einstellungen definieren. Einstellungen dienen zum Anpassen und Steuern der Computerumgebung eines Benutzers. Â Über die Einstellungen kann auch das Erscheinungsbild des Schreibtischs eines Benutzers geändert werden. Sie können beispielsweise die Darstellung von Dock und Finder für Studenten in niedrigeren Semestern bzw. für Schüler unterer Klassen wesentlich vereinfachen. Â Einstellungen dienen zum Verwalten der jeweiligen Zugriffs- und Steuerungsmöglichkeiten der Benutzer. Sie können z. B. Einstellungen für den Medienzugriff konfigurieren, um zu verhindern, dass Schüler CDs oder DVDs brennen oder Änderungen auf dem internen Volume eines Computers vornehmen. Sie können auch steuern, welche Systemeinstellungen ein Benutzer ändern darf und welche nicht. Â Einstellungen dienen auch zum Konfigurieren des Netzwerkverhaltens eines Computers. Sie können z. B. die Freigabe der gemeinsamen Internet-Nutzung aktivieren und deaktivieren, oder Sie konfigurieren Netzwerk-Proxy-Einstellungen für den Computer eines Benutzers, indem Sie eine Computerliste definieren und Einstellungen nur für diese Liste konfigurieren. Â Mithilfe von Einstellungen können Sie automatisch private Verzeichnisse im Netzwerk und Gruppenordner aktivieren oder festlegen, welche Programme bei der Anmeldung geöffnet werden sollen. Über Einstellungen kann auch gesteuert werden, welche Optionen im Anmeldefenster eines Computers sichtbar sein sollen. Mit dem Programm „Arbeitsgruppen-Manager“ können Sie Einstellungen definieren, die sich auf Benutzer, Gruppen und Computer auswirken. Eine grafische Benutzeroberfläche sorgt für ein schnelles und einfaches Arbeiten mit vordefinierten Einstellungen.

38

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Wenn Sie zusätzliche Kontrolle über alle möglichen Einstellungen wünschen, können Sie mit Einstellungsmanifesten arbeiten. Dazu verwenden Sie den Einstellungseditor im Arbeitsgruppen-Manager. Einstellungsmanifeste sind Dateien, in denen Struktur und Werte der Einstellungen eines Programms oder Dienstprogramms beschrieben werden. Der Einstellungseditor ermöglicht Ihnen das Arbeiten mit Einstellungsmanifesten für vordefinierte Einstellungen oder das Hinzufügen neuer Einstellungsmanifeste für Programme bzw. Dienstprogramme. Mithilfe der DHCP Option 95 können Sie einen Server identifizieren, von dem ein Client-Computer bei der Anmeldung seine Verzeichnisinformationen erhalten soll. Auf diese Weise werden die Einstellungen automatisch aus dem Netzwerk geladen, ohne dass der Client-Computer selbst direkt konfiguriert werden muss. Mobile Benutzer-Accounts Sie können mobile Benutzer-Accounts konfigurieren, um damit Mac OS X Benutzer zu unterstützen, die ihre Computer innerhalb und außerhalb des Netzwerks verwenden. Mobile Benutzer-Accounts erlauben einem Benutzer, sich lokal oder über das Netzwerk mit dem gleichen Netzwerknamen und dem gleichen Kennwort anzumelden. Sie bieten den Benutzern außerdem ganz ähnliche Arbeitsumgebungen innerhalb und außerhalb des Netzwerks. Diese mobilen Benutzer-Accounts sind besonders praktisch für Benutzer von Mobilcomputern, die viel unterwegs sind. Sie bieten jedoch auch Vorteile für jeden Benutzer, der nur gelegentlich auf Netzwerkressourcen zugreift. Wenn die Arbeit am Computer zum größten Teil lokal (offline) erledigt werden kann, trägt ein mobiler BenutzerAccount auch zur Reduzierung des Netzwerkverkehrs bei. Verwaltete Netzwerkansichten Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner angezeigt werden. Jeder Ordner enthält eine Liste mit Ressourcen, die ein Administrator dem betreffenden Ordner zugewiesen hat. Verwaltete Netzwerkansichten bieten eine sinnvolle Möglichkeit zur Präsentation von Netzwerkressourcen. Sie können mehrere Ansichten für unterschiedliche ClientComputer erstellen. Da die Ansicht unter Verwendung von Open Directory gespeichert werden, ist die Netzwerkumgebung eines Computers stets automatisch verfügbar, wenn sich ein Benutzer anmeldet.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

39

Windows Benutzerverwaltung
Sie können Ihre Unterstützung für Windows Benutzer optimieren, indem Sie einen Windows PDC (Primärer Domänen-Controller) auf Mac OS X Server konfigurieren und Windows Einstellungen für einen Benutzer definieren. In diesem Fall übernimmt der Server folgende Funktionen:  Bereitstellen der domänenspezifischen Open Directory Identifikationsüberprüfung für Windows NT 4.x, Windows 2000 und Windows XP Clients  Bereitstellen von privaten Verzeichnissen für Windows Benutzer in der Domäne  Unterstützung der Funktion „Roaming Profiles“ bei privaten Verzeichnissen Wenn Sie über mehrere Mac OS X Serversysteme verfügen, können Sie einen Server als PDC und andere Server als BDC (Backup Domain Controller) konfigurieren. BDCs dienen als automatische Ausfallsicherung (Failover) und Sicherungskopie des PDC. PDC und die BDCs führen synchronisierte Kopien von Verzeichnis- und Identifikationsüberprüfungsdaten, und sie nutzen Client-Anforderungen nach diesen Daten gemeinsam. Wenn die Verfügbarkeit des PDC ausfällt, übernehmen die BDCs automatisch dessen Betrieb. Ein Benutzer-Account kann sowohl Macintosh als auch Windows Attribute enthalten. Die Benutzer können sich damit bei beiden Arten von Computersystemen anmelden. Windows Benutzer können auch die VPN, File- und Print-Server-Dienste von Mac OS X Server nutzen. Darauf wird in weiter unten folgenden Abschnitten dieses Kapitels ausführlicher eingegangen. Das Handbuch „Windows Server Dienste Administration“ beschreibt das Konfigurieren der zahlreichen Windows spezifischen Optionen, die von Mac OS X Server unterstützt werden.

Dienste für System-Image-Dateien
Sie können Image-Dateien erstellen und anschließend Mac OS X Server für das Bereitstellen dieser Images konfigurieren, sodass Mac OS X Computer von diesen ImageDateien aus über das Netzwerk gestartet bzw. diese Images über das Netzwerk installiert werden können. NetBoot Image-Dateien werden für das ferne Starten von Computern verwendet, Image-Dateien für die Netzwerkinstallation für die ferne Installation von Systemen. Quelle einer Image-Datei kann eine CD, DVD oder DMG (Disk-Image-Datei) sein. Sie können auch eine Image-Datei erstellen, die ein bereits bestehendes System imitiert, das bereits so konfiguriert ist, wie Sie Ihre Client-Computer konfiguriert haben möchten. In diesem Fall ist die Quelle der Image-Datei ein Volume oder eine Partition. Das Handbuch „System-Image-Dateien und Software-Aktualisierung Administration“ bietet umfassende Informationen über NetBoot und die Netzwerk-Installation.

40

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

NetBoot
NetBoot ermöglicht Macintosh Clients (einschließlich Mac OS X Clients ohne lokale Festplatte) das Starten des Computers von einer System-Image-Datei aus, die sich auf einem Mac OS X Server und nicht auf der Festplatte des Client-Computers befindet: Â NetBoot vereinfacht die Verwaltung zahlreicher netzwerkbasierter Macintosh Computer oder Rack-montierter Xserve Computer. Es eignet sich ideal für eine Organisation mit Computern, die identisch konfiguriert werden müssen. So kann NetBoot beispielsweise einem Anbieter von Web-Diensten eine Möglichkeit bieten, mehrere Web-Server zu konfigurieren. Â Sie können mit NetBoot auch mehrere solcher NetBoot Image-Dateien konfigurieren, sodass Clients mit Mac OS X starten können. Außerdem können Sie sogar gruppenspezifische Macintosh Umgebungen für unterschiedliche Gruppen von ClientComputern festlegen. Â NetBoot ermöglicht Administratoren die sofortige Konfiguration und Aktualisierung eines Client-Computers durch das Aktualisieren einer Start-Image-Datei, die auf dem Server gespeichert ist. Alle am Server vorgenommenen Änderungen werden automatisch auf den betreffenden Client-Computern nachvollzogen, sobald diese neu gestartet werden. Systeme, die nicht mehr korrekt arbeiten oder auf andere Art verändert wurden, können sofort wieder hergestellt werden, indem sie neu gestartet werden.

Netzwerk-Installation
Die Netzwerk-Installation ist ein zentral verwalteter Installationsdienst, mit dem Administratoren Macintosh Computer nach Bedarf installieren, wiederherstellen oder aktualisieren können. Sie brauchen nicht mehrere CDs bzw. DVDs einzulegen, um ein System einzurichten. Sämtliche Installationsdaten sind auf dem Server gespeichert. Im Folgenden finden Sie eine Beschreibung der Vorteile der Netzwerk-Installation: Â Die Netzwerk-Installation ist eine Lösung für die Migration von Betriebssystemen und das Installieren von Software-Aktualisierungen. Â Sie können standortgebunden lizenzierte oder eigene/angepasste Programme installieren, Computerlabors und Unterrichtsräume wiederherstellen, sowie Schreibtischund Mobilcomputer über eine Image-Datei neu einrichten. Â Sie können individuelle Installations-Image-Dateien für verschiedene Abteilungen eines Unternehmens, z. B. Marketing, Produktentwicklung oder Verkauf, einrichten. Â Sie können spezielle Skripts definieren, die nach der Installation eines Softwarepakets oder einer System-Image-Datei bestimmte Aktionen auslösen. Â Sie können ein automatisiertes Installations-Image konfigurieren. Eine solche ImageDatei enthält Antworten auf sämtliche vom Installationsprogramm gestellten Fragen und Anforderungen. Wenn also der Client von der Image-Datei aus gestartet wird, erfolgt die Installation ohne Benutzereingriff.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

41

Dienst für die Software-Aktualisierung
Sie können Apple Software-Aktualisierungen an die Benutzer verteilen, indem Sie einen Dienst für die Software-Aktualisierung auf Mac OS X Server konfigurieren. Die Verwendung eines solchen Dienstes spart Internet-Bandbreite ein, da hiermit nicht alle Benutzer einzeln neue Software von Apple laden müssen. Sie können die Software vielmehr von einem Server in Ihrem eigenen Netzwerk laden. Die Benutzer wählen Programme aus den Aktualisierungen aus, die Sie ihnen verfügbar machen. Sie können das Laden bestimmter Aktualisierungen durch die Benutzer unterbinden, bis Sie diese Programme genehmigt/bewertet haben bzw. bis Ihre Organisation zur Integration dieser Aktualisierungen bereit ist. Weitere Informationen zum Dienst für die Software-Aktualisierung finden Sie im Handbuch über System-Image-Dateien und Software-Aktualisierung.

File-Server-Dienste
Mit Mac OS X Server ist die gemeinsame Nutzung von Dateien mithilfe der nativen Protokolle für eine Vielzahl unterschiedlicher Client-Computer einfach und unkompliziert. Die folgenden File-Server-Dienste sind in Mac OS X Server enthalten: Â Der Apple File-Server, der das Apple Filing Protocol (AFP) verwendet, ermöglicht die gemeinsame Nutzung von Ressourcen durch mehrere Macintosh Clients. Â Der Windows Server verwendet das SMB/CIFS-Protokoll, über das Sie Ressourcen mit Clients gemeinsam nutzen können, die Windows verwenden. Weiterhin bietet der Windows Server Namensauflösungsdienste für Windows Clients. Diese unterstützen Benutzer von Microsoft Windows 95, 98, ME, XP, NT 4.0 und 2000. Â Mithilfe des FTP-Servers (File Transfer Protocol) können Sie Dateien mit beliebigen FTP-Benutzern gemeinsam nutzen. Â Mithilfe des NFS-Servers (Network File System) können Sie Dateien und Ordner mit Benutzern gemeinsam nutzen, die über NFS-Client-Software verfügen (UNIX Benutzer). Â WebDAV (Web-based Distributed Authoring and Versioning) ermöglicht die Nutzung eines Web-Servers in der Funktion als File-Server. Im Handbuch „File-Server-Dienst Administration“ wird beschrieben, wie die File-ServerDienste AFP, SMB/CIFS/ FTP und NFS konfiguriert und verwaltet werden. Das Handbuch „Windows Server Dienste Administration“ bietet zusätzliche Informationen über die gemeinsame Nutzung von Dateien (File Sharing) mit Windows Benutzern. Im Handbuch „Web-Technologien Administration“ wird das Thema WebDAV behandelt.

42

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Zugriffsrechte
Die gemeinsame Nutzung von Dateien zwischen Benutzern wird durch das Festlegen von Netzwerkvolumes ermöglicht. Ein Netzwerkvolume ist ein Ordner, eine Festplatte (oder Festplattenpartition) oder eine CD, die Sie über das Netzwerk verfügbar machen. Es ist der Zugriffspunkt auf oberster Ebene in einer Gruppe von Netzwerkobjekten. Sie können ein Netzwerkvolume über mehrere Protokolle verwenden: AFP, SMB/CIFS, NFS und FTP. Auf Mac OS X Client-Computern befinden sich die Netzwerkvolumes im Verzeichnis „Netzwerk“. Auch durch die Verwendung des Befehls „Mit Server verbinden“ im Finder kann darauf zugegriffen werden. Bei Windows Computern verwenden Sie die Option „Netzwerkumgebung“. File Sharing bietet mehrere Funktionen und Leistungsmerkmale, die Ihre Umgebung für gemeinsame Nutzung von Dateien sicherer und effizienter machen: Â Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglichkeit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine Vielzahl unterschiedlicher Berechtigungen, einschließlich der Berechtigungen zum Ändern von Zugriffsberechtigungen, zum Erstellen und Löschen oder Ändern von Dateien, zum Lesen von Berechtigungen und anderen, kann einzelnen Benutzern oder Gruppen zugewiesen werden. Diese Benutzer und Gruppen können auch verschachtelt sein. Daneben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw. „vererben“. Â Vereinheitlichter Dateischutz. Mac OS X Server vereinheitlicht den Dateischutz über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benutzer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen. Â Optionen zur Identifikationsüberprüfung. Kerberos in Mac OS X Server unterstützt die AFP- und die FTP-Identifikationsüberprüfung. Für Windows Benutzer unterstützt der Server die Kerberos Identifikationsüberprüfung von Active Directory.

Apple File-Server-Dienste
Das Apple Filing Protocol (AFP) ermöglicht Benutzern von Macintosh Clients, eine Verbindung zum Server herzustellen und so auf Ordner und Dateien zuzugreifen, als würden sich diese auf dem Computer des Benutzers befinden. AFP bietet Ihnen:  File Sharing Unterstützung für Macintosh Clients über TCP/IP  Unterstützung für die automatische Neuverbindung, wenn die Serververbindung unterbrochen wurde  Verschlüsseltes File Sharing (AFP durch SSH)  Automatische Erstellung von Privatordnern für Benutzer  Identifizierung mit Kerberos v5 für Clients mit Mac OS X Version 10.2 (und neuer)  Zugriffssteuerung für die Verwaltung von Client-Verbindungen und Gastzugriff

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

43

 Automatisches Trennen „untätiger“ Clients  IPv6-Unterstützung für AFP-Clients und Server  ACLs Mit AFP können Sie auch NFS-Volumes, die AFP verwenden, erneut für die gemeinsame Nutzung freigeben (Resharing). Diese Funktion ermöglicht Clients, die nicht im lokalen Netzwerk arbeiten, über eine sichere, authentifizierte AFP-Verbindung auf NFSVolumes zuzugreifen.

Windows Server-Dienste
Windows File-Server-Dienste in Mac OS X Server ermöglichen Windows Clients das Verbinden mit Mac OS X Server unter Verwendung von SMB/CIFS über TCP/IP. Wenn Sie Windows File-Server aktivieren, können Sie auch mehrere zusätzliche, native Windows Dienste aktivieren: Â WINS (Windows Internet Naming Service) ermöglicht Clients in mehreren Teilnetzwerken, eine Namens-/Adressauflösung durchzuführen. Â Browser, mit dem Clients die Möglichkeit haben, verfügbare Server teilnetzübergreifend zu suchen. Sie können die PDC-Dienste (Primary Domain Controller) konfigurieren (und replizieren). Diese Dienste übernehmen folgende Funktionen: Â Bereitstellen der Identifikationsüberprüfung in der Windows Domäne vom Windows Anmeldefenster aus. Â Unterstützung von Windows „Roaming“-Profilen auf Mac OS X Server. Mac OS X Server bietet einheitlichen Dateischutz über die Protokolle AFP und SMB/ CIFS. Damit können Windows Benutzer ohne Gefahr von Konflikten oder Dateibeschädigungen Dateien mit Benutzern an anderen Computern gemeinsam nutzen. SMB/CIFS unterstützt auch ACLs.

NFS-Server (Network File System)
NFS (Network File System) ist das Protokoll, das für File-Server-Dienste auf UNIX Computern verwendet wird. In der NFS-Terminologie bedeutet Exportieren so viel wie Freigeben. Sie können ein Netzwerkobjekt für eine Gruppe von Client-Computern oder für „World“ exportieren. Wenn ein NFS-Volume für „World“ exportiert wird, bedeutet dies, dass jeder Benutzer, der auf Ihren Server zugreifen kann, auch auf das betreffende Volume zugreifen kann.

44

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

NFS unterstützt keine Identifizierung durch einen Namen oder Kennwort. Das System verlässt sich auf die Identifizierung von Benutzern durch Client-IP-Adressen und auf die Bereitstellung von Berechtigungen durch die Clients. Diese Vorgehensweise ist in den meisten Netzwerken keine sichere Methode. Sie sollten den NFS-Server daher nur nutzen, wenn Sie in einem lokalen Netzwerk (LAN) mit zuverlässigen Client-Computern arbeiten, oder wenn Sie sich in einer Umgebung befinden, in der weder Apple File Sharing noch Windows File Sharing möglich ist. Wenn Sie mit dem Internet verbunden sind und einen Export für „World“ beabsichtigen, sollte Ihr Server in jedem Fall durch eine Firewall geschützt werden. Sie können NFS-Aktivierungen mit AFP, Windows und FTP erneut freigeben (Resharing), sodass Benutzer in eingeschränkterer Weise auf NFS-Volumes zugreifen können.

FTP (File Transfer Protocol)
FTP (File Transfer Protocol) ermöglicht Computern, Dateien über das Internet zu übertragen. Clients mit einem beliebigen Betriebssystem, das FTP unterstützt, können eine Verbindung zu Ihrem File-Server herstellen und Dateien laden, in Abhängigkeit von den Berechtigungen, die Sie festlegen. Die meisten Internet-Browser und eine Reihe von frei verfügbaren Programmen können für den Zugriff auf Ihren FTP-Server genutzt werden. Der FTP-Server-Dienst in Mac OS X Server unterstützt die Identifizierung mit Kerberos v5 sowie bei den meisten FTP-Clients die Wiederaufnahme von unterbrochenen FTP-Dateiübertragungen. Zudem unterstützt Mac OS X Server die dynamische Dateiumwandlung, sodass Benutzer Informationen auf dem Server in komprimierter oder nicht komprimierter Form anfordern können. Mac OS X Server unterstützt das anonyme FTP und verhindert standardmäßig, dass anonyme FTP-Benutzer Dateien löschen, umbenennen und überschreiben oder die Zugriffsrechte für Dateien ändern. Damit anonyme FTP-Benutzer Dateien laden können, muss ein Administrator ausdrücklich tätig werden. Dabei ist nur der Zugriff auf ein spezielles Netzwerkvolume möglich.

WebDAV (Web-based Distributed Authoring and Versioning)
Mac OS X Server unterstützt WebDAV Internet File Sharing als Bestandteil des integrierten Apache Web-Server und der Web-Server-Dienste des Mac OS X Servers. Diese Verbesserung des HTTP-Protokolls, die ursprünglich für das kooperative WebPublishing konzipiert war, macht aus einer Web-Site eine Dokumentdatenbank und ermöglicht damit das kooperative Erstellen, Bearbeiten und Suchen von entfernten Standorten aus. Bei aktiviertem WebDAV kann jeder entsprechend autorisierte WebDAV-Client auf jeder beliebigen Plattform Dateien öffnen, Änderungen oder Einfügungen vornehmen und diese Überarbeitungen wieder auf dem Web-Server sichern. Und dank der Verwendung von HTTP (Port 80) unterstützt WebDAV auch File Sharing durch Firewalls hindurch, die kein FTP-Sharing zulassen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

45

Print-Server-Dienste
Mit den Print-Servern in Mac OS X können Sie Netzwerkdrucker und direkt angeschlossene Drucker für die gemeinsame Nutzung durch Clients in Ihrem Netzwerk freigeben. Der Print-Server umfasst außerdem Unterstützung für die Verwaltung von Wartelisten, die umfassende Überwachung von Druckaufträgen und Protokollen und die Verwendung von Druckkontingenten. Mit dem Print-Server können Sie:  PostScript-Drucker im Netzwerk mit Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) und UNIX (IP/LPR) Clients gemeinsam nutzen  PostScript- und andere Drucker, die direkt an den Mac OS X Server angeschlossen sind, mit Clients mit Mac OS X Version 10.2 (und neuer) gemeinsam nutzen  Direkt angeschlossene Nicht-PostScript-Drucker als generische PostScript-Drucker über LPR, SMB/CIFS und AppleTalk freigeben.  Verbindungen zu Netzwerkdruckern herstellen, die AppleTalk, LPR und IPP verwenden, sowie zu direkt angeschlossenen Druckern, die USB verwenden  Drucker mithilfe von Open Directory für die Benutzer leichter auffindbar machen  Festlegen von Druckkontigenten pro Benutzer zur Eingrenzung der Druckernutzung. Zusätzlich können Sie auch ein Kontingent für einzelne Drucker zuteilen.  Einrichten von Drucker-Pools für gleichmäßige Lastenverteilung. Ein Drucker-Pool besteht aus einer Gruppe mehrerer Drucker, die Sie für die Verarbeitung von Druckaufträgen an zwei oder mehr Wartelisten einteilen. Ein Auftrag wird jeweils vom ersten verfügbaren Drucker im Pool gedruckt.  Definieren von Druckinfo-Seiten für Druckaufträge in einer bestimmten Warteliste. Das Handbuch „Print-Server-Dienste Administration“ enthält Informationen über das Konfigurieren und Verwalten der Druckdienste.

Web-Server-Dienste
Der Web-Server in Mac OS X Server basiert auf Apache, einem Open Source-HTTP-WebServer. Zum Lieferumfang des Servers gehören Apache 1.3 und Apache 2.0. Apache 2.0 ist allerdings nur zu Testzwecken enthalten. Das Programm „Server Admin“ unterstützt Apache 1.3. Die Open Source-Software ermöglicht jedem, den Quellencode anzuzeigen, um ihn zu ändern und zu verbessern. Ihr großes Funktionsspektrum hat dazu geführt, dass Apache weit verbreitet und heute der beliebteste Web-Server im Internet ist. Der Web-Server verfügt über einen leistungsstarken Cache-Speicher, der die Leistung von Web-Sites optimiert, die statische HTML-Seiten verwenden. Dank dieses Caches muss der Server nicht jedes Mal auf Datendateien zugreifen, wenn diese angefordert werden.

46

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Der Web-Server unterstützt zudem die Web-basierte DAV-Funktionalität (Distributed Authoring and Versioning). Mit der WebDAV-Funktionalität können Ihre Client-Benutzer Web-Seiten abrufen, Änderungen vornehmen und die Seiten wieder publizieren, während die Web-Site aktiv ist. Zudem können Benutzer von Mac OS X einen WebDAVfähigen Web-Server wie einen File-Server nutzen. Die SSL-Unterstützung des Web-Servers ermöglicht die sichere Datenverschlüsselung und Identifizierung auf E-Commerce-Web-Sites und bei vertraulichen Materialien. Ein leicht zu nutzendes digitales Zertifikat stellt einen fälschungssicheren Nachweis für Ihre Web-Site-Identität zur Verfügung. Der Web-Server-Dienst unterstützt auch die Kerberos v5 Identifikationsüberprüfung (über das SPNEGO Protokoll). Mac OS X Server bietet umfangreiche Unterstützung für dynamische Web-Sites: Â Der Web-Server unterstützt Java Servlets, JavaServer Pages, MySQL, PHP, Perl sowie CGI Skripts oder Programme. Â Mac OS X Server umfasst einen JBoss Server sowie erstklassige Verwaltungswerkzeuge für dessen Konfiguration und Verwaltung. Im Abschnitt „Unterstützung für Anwendungs-Server“ auf Seite 53 finden Sie weitere Informationen über JBoss. Das Handbuch „Web-Technologien Administration“ enthält Informationen über das Konfigurieren und Verwalten des Web-Servers.

Mail-Server-Dienste
Mac OS X Server bietet extrem leistungsfähige Mail-Server-Dienste. Diese unterstützen die Protokolle SMTP, POP und IMAP und ermöglichen Ihnen damit das Auswählen einer lokalen oder einer serverbasierten E-Mail-Speicherlösung für die Serverbenutzer. Der Server für abgehende E-Mail (SMTP) weist folgende Funktionen auf: Â Das Programm für SMTP-Mail-Übertragung basiert auf Postfix. Vollständige Informationen über dieses Open Source-Programm finden Sie im Internet unter der Adresse: www.postfix.org/. Â Für die Identifikationsüberprüfung sind die folgenden Methoden verfügbar: PLAIN, LOGIN, CRAM-MD5 und Kerberos v5. Wichtige Merkmale des Servers für ankommende E-Mails (POP und IMAP) sind: Â Das Programm für Mail-Zugriff ist ein Cyrus POP und IMAP-Server. Weitere Informationen hierzu finden Sie im Web unter der Adresse: asg.web.cmu.edu/cyrus/. Â Die bei IMAP unterstützten Arten der Identifikationsüberprüfung sind Klartext, PLAIN, LOGIN, CRAM-MD5 und Kerberos v5. POP-Optionen für die Identifikationsüberprüfung sind Klartext, APOP und Kerberos v5. Â Die Mail-Datenbank arbeitet extrem schnell. Â Urlaubsregeln und Kontingente für einzelne Benutzer sind verfügbar. Â Mailman wird zum Erstellen und Verwalten von Mailing-Listen verwendet.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

47

Der Mail-Server-Dienst schützt Ihre Benutzer vor unerwünschten E-Mails („Junk Mail“) und anderen lästigen oder unzulässigen E-Mails. Sie können Filter definieren, die den Eingang von unerwünschten E-Mails und Viren minimieren helfen, die unaufgefordert gesendete Werbe-E-Mails herausfiltern und Mails mit bestimmtem, definiertem Inhalt erkennen. Diese Junk-Mail-Filterung auf der Basis der leistungsstarken Software „SpamAssassin“ enthält auch eine Option für „automatisches Lernen“. Flexible Kontingente ermöglichen das Festlegen individueller Warnstufen für den Speicherplatzverbrauch von Benutzer-Mails sowie das Definieren angepasster Warnmeldungen. Sie können bis zu drei unterschiedliche Warnstufen konfigurieren, auf der Basis des prozentualen Verbrauchsstatus des jeweiligen Mail-Kontingents. Wenn ein Benutzer ein bestimmtes Level seines Kontingents ausgeschöpft bzw. überschritten hat, sendet ihm das System eine E-Mail-Warnmeldung mit einer Standardmeldung oder einer eigenen erstellten Meldung. Sie können solche Benutzerkontingente wahlweise auch zwangsweise vorgeben, indem Sie die Zustellung neuer Mails an Benutzer unterbinden, die ihr Kontingent bereits überschritten haben. Die Unterstützung eines virtuellen Host sorgt dafür, dass ein einzelner Server mehrere unterschiedliche E-Mail-Domains versorgen kann. Ihr Server kann z. B. E-Mail-Accounts für postmaster@yourhost.com und postmaster@myhost.com bedienen. Mac OS X Server umfasst auch SquirrelMail für das Web-basierte Abrufen von E-Mails. Informationen über SquirrelMail finden Sie unter der Adresse: www.squirrelmail.org. Im Handbuch „Mail-Server-Dienst Administration“ wird das Konfigurieren und Verwalten von Mail-Servern erläutert. Im Handbuch „Web-Technologien Administration“ wird beschrieben, wie Sie WebMail, die Server-Implementierung von SquirrelMail, aktivieren können.

Netzwerkdienste
Mac OS X Server hilft Ihnen beim Verwalten der Netzwerkkommunikation durch Bereitstellen folgender Dienste:  Dynamic Host Configuration Protocol (DHCP)  Domain Name System (DNS)  Firewall-Dienst  Network Address Translation (NAT)  Virtual Private Network (VPN)  Netzwerkzeitserver  Gateway Systemassistent  IP-Ausfallumschaltung (Failover) Weitere Informationen über Netzwerkdienste finden Sie im Handbuch „Netzwerkdienste Administration“.

48

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

DHCP
DHCP ist besonders hilfreich, wenn Unternehmen mehr Client-Computer als IP-Adressen besitzen. IP-Adressen werden jeweils nach Bedarf zugewiesen. Wenn sie nicht mehr genutzt werden, stehen sie für andere Clients zur Verfügung. Mit DHCP können Sie IP-Adressen dynamisch verwalten und an Client-Computer von Ihrem Server aus zuweisen. In einem Block von Ihnen definierter IP-Adressen sucht der Server nach einer freien Adresse und „verleast“ diese nach Bedarf an Client-Computer. Der DHCP-Dienst des Servers unterstützt auch die Zuweisung statischer IP-Adressen zu Computern mit spezifischer Ethernet (MAC) Adresse. Wie Sie im Abschnitt „Suchrichtlinien“ auf Seite 34 erfahren haben, können Sie die Konfiguration von Verzeichnisdiensten von Mac OS X Clients mithilfe der Unterstützung Ihres DHCP-Servers für Option 95 automatisieren. Mit dieser Option können ClientComputer Informationen über ihre Verzeichniseinstellungen von einem DHCP-Server abrufen.

DNS
Mit dem DNS-Dienst können Benutzer eine Verbindung zu Netzwerkressourcen wie einem Web- oder File-Server herstellen, indem sie einen Hostnamen (z. B. server.beispiel.com) anstelle einer IP-Adresse (wie z. B. 192.168.11.12) angeben. DNS ist eine dezentralisierte Datenbank, die Domain-Namen IP-Adressen zuordnet. Ein Server, der DNS-Dienste bereitstellt, führt eine Liste mit Namen und die IP-Adressen, die den jeweiligen Namen zugeordnet sind. Wenn ein Computer die IP-Adresse zu einem bestimmten Namen benötigt, sendet er eine Nachricht an den DNS-Server (wird auch als Name-Server bezeichnet). Dieser Server sucht die IP-Adresse heraus und sendet sie an den Computer zurück. Wenn der Name-Server die IP-Adresse lokal nicht ausfindig machen kann, sendet er Nachricht an andere Name-Server im Internet, bis die IPAdresse gefunden ist. Wenn Ihr Internet-Anbieter die DNS-Verarbeitung für Ihr Netzwerk nicht bereitstellt, können Sie einen DNS-Server auf Ihrem Mac OS X Server einrichten. Im Handbuch „Administration“ zum jeweiligen Dienst finden Sie Informationen über die DNS-Abhängigkeiten des betreffenden Dienstes. Mac OS X Server bietet Werkzeuge für die Verwaltung von Dienstekonfiguration, Zonensteuerung und Überwachung: Damit steht eine grafische Oberfläche für folgende Funktionen zur Verfügung:  Aktivieren von Zonenübertragungen und Rekursion  Arbeiten mit Protokolldateien  Verwalten von Zonen und Datensätzen für die Computer in den betreffenden Zonen

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

49

Firewall
Der Firewall Dienst schützt Ihren Server und dessen Inhalt vor unbefugten Eindringlingen. Er stellt eine Software-Firewall bereit, die ankommende IP-Pakete durchsucht und auf der Basis der von Ihnen definierten Filter akzeptiert oder zurückweist. Sie können serverweit geltende Einschränkungen für Pakete von bestimmten IPAdressen festlegen. Sie können auch den Zugriff auf einzelne Dienste, z. B. Web, Mail und FTP, einschränken, indem Sie Filter für bestimmte, von den Diensten verwendete Anschlüsse (Ports) definieren. Die IP-Firewall kann zum Blockieren des Zugriffs auf Anschlüsse für spezifische Dienste oder zum selektiven Erteilen des Zugriffs auf bestimmte Anschlüsse verwendet werden. Die IP-Firewall bietet darüber hinaus einen intelligenten Mechanismus (die sog. „Stateful Packet Inspection“) mit dem ermittelt werden kann, ob ein ankommendes Paket eine zulässige Antwort auf eine abgehende Anforderung darstellt oder Teil einer laufenden Sitzung ist, um auf diese Weise Pakete zuzulassen, die ansonsten zurückgewiesen würden.

NAT
NAT ist eine Methode zum Verbinden mehrerer Computer mit dem Internet (oder jedem beliebigen anderen IP-Netzwerk) über eine IP-Adresse. NAT konvertiert die IPAdressen, die Sie den Computern in Ihrem privaten, internen Netzwerk zuweisen, in eine verbindliche IP-Adresse für die Internet-Kommunikation. Beispielsweise arbeitet die AirPort Basisstation mit NAT. Standardmäßig weist eine Basisstation Computern in einem Ethernet-Netzwerk IP-Adressen mithilfe von DHCP zu und verwendet anschließend NAT zum Konvertieren dieser Adressen, wenn einer der Computer Zugang zum Internet benötigt. NAT wird immer beliebter, weil dabei die IP-Adressen gewahrt bleiben. Das Programm erhöht auch die Sicherheit des Internet-Zugriffs, da es nur Verbindungen unterstützt, deren Ausgangspunkt innerhalb eines internen Netzwerks liegt. NAT steht in engem Zusammenhang zur IP-Firewall. Diese Firewall leitet Netzwerkpakete zur Umsetzung an den NAT-Prozess um.

VPN
Sie können ein VPN mithilfe von Mac OS X Server konfigurieren. VPN ist ein Protokoll für die Übertragung, das Verschlüsselung und andere Technologien nutzt, um eine geschützte Kommunikation über ein öffentliches Netzwerk zu gewährleisten. Normalerweise ist das öffentliche Netzwerk das Internet, aber VPNs werden auch für Verbindungen zwischen mehreren Intranets innerhalb einer Organisation und zum Verbinden von Netzwerken zwischen zwei Organisationen zur Bildung eines Extranet eingesetzt.

50

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

„Site-to-site VPN“ verbindet zwei Netzwerke miteinander. Es bietet eine sichere Verbindung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines Unternehmens. „Site-to-site VPN“ sorgt dafür, dass beide Netzwerke für die Benutzer wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten. VPNs übertragen verschlüsselte IP-Pakete, sodass nur berechtigte Zieladressen diese interpretieren können. Damit ist der Inhalt der übermittelten Daten vor Netzwerkspionage geschützt. Mac OS X Server ermöglicht Ihnen das Konfigurieren und Verwalten von VPN-Richtlinien, die verschiedene Identifikationsüberprüfungs- und Berechtigungsoptionen sowie Netzwerkverbindungsattribute unterstützen. Der VPN/Dienst von Mac OS X Server versorgt Mac OS X, Windows und UNIX Clients und unterstützt eine strenge Identifikationsüberprüfung mittels MS-CHAP, IPSec und Kerberos v5.

Gateway Systemassistent
Der Gateway Systemassistent automatisiert die Konfiguration eines einfachen Gateways zwischen dem lokalen Netzwerk und dem Internet. Ein Gateway ermöglicht die gemeinsame Nutzung der Internet-Verbindung Ihres Servers durch mehrere Computer im lokalen Netzwerk (LAN). Der Gateway Systemassistent konfiguriert automatisch DHCP, NAT, Firewall, DNS und VPN sowie die Netzwerkkonfiguration des Servers. Beispiel: Â Bestimmte 192.168.x.x Adressen werden für DHCP und VPN reserviert. Â Ein DHCP Server wird aktiviert und konfiguriert, um Adressen für Computer im lokalen Netzwerk bereitzustellen. Â NAT und Firewall werden aktiviert, damit alle Pakete aus dem Internet blockiert werden, mit Ausnahme solcher Pakete, die für die Verbindung mit dem Server erforderlich sind. Â Ein DNS-Server wird als Cache-Server konfiguriert. Â Ein VPN-Server wird optional für L2TP aktiviert. Wenn Sie die automatischen Einstellungen nach dem Ausführen des Gateway Systemassistenten anpassen möchten, können Sie dies mithilfe des Programms „Server Admin“ tun. Der Abschnitt „Konfigurationsbeispiel“ auf Seite 75 beschreibt, wie der Gateway Systemassistent in einem kleineren Unternehmen verwendet werden kann.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

51

IP-Ausfallumschaltung
Sie können die IP-Ausfallumschaltung konfigurieren, um die Serververfügbarkeit zu maximieren. Eine IP-Ausfallumschaltung ermöglicht die Konfiguration eines Reserveservers, der beim Ausfall des Primärservers die Dienste und den Betrieb übernimmt. Der Reserveserver übernimmt die IP-Adresse des ausgefallenen Servers, der diese wieder zurücknimmt, sobald er wieder in Betrieb ist. Eine IP-Ausfallumschaltung ist nützlich für DNSServer, Web-Server, die Web-Sites bereitstellen, Server für Mediensendungen und andere Server, die eine geringe Datenreplikation benötigen.

Medien-Streaming und Broadcasting
Mit dem QuickTime Streaming Server (QTSS) können Sie Multimedia-Inhalte in Echtzeit unter Verwendung der dem Industriestandard entsprechenden RTSP/RTP-Protokolle im Streaming-Verfahren über das Internet übertragen. QTSS unterstützt die Dateiformate MPEG-4, MP3 und QuickTime. Sie können Live-Ereignisse und aufgezeichnetes Material über das Internet sowohl an Macintosh als auch an Windows Benutzer senden oder die Streaming-Medien über andere Streaming-Server leiten. Sie haben auch die Möglichkeit zum Unicast- oder Multicast-Streaming. Beim Unicast-Streaming wird je ein Datenstrom an jeden einzelnen Client gesendet. Beim Multicast-Streaming wird der Datenstrom an eine Gruppe von Clients gesendet. Â Weitere Informationen zu QTSS finden Sie auf der QuickTime Web-Site (www.apple.com/de/quicktime/products/qtss/). Â Informationen über das Verwalten von Streaming-Diensten auf Mac OS X Server finden Sie im Handbuch „QuickTime Streaming Server Administration“. Zwei QuickTime Programme, die mit Mac OS X Server ausgeliefert werden, helfen Ihnen beim Vorbereiten von Inhalten für das Streaming: Â QTSS Publisher ermöglicht das Laden von Inhalten auf den Streaming-Server und das Vorbereiten der Daten für die Übertragung. Das Programm umfasst die folgenden Funktionen und Leistungsmerkmale: Erstellung und Verwaltung von Wiedergabelisten, Generieren von Content Directory-Web-Sites und Bearbeiten von Kommentaren zum Inhalt. Im Handbuch „QuickTime Streaming Server Administration“ wird die Verwendung des QTSS Publisher beschrieben.

52

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

 QuickTime Broadcaster ermöglicht das Produzieren eines Live-Events. Mit dem QuickTime Broadcaster können Sie Audio- und Videomaterial live über das Internet im Streaming-Verfahren übertragen. QuickTime Broadcaster bietet voreingestellte Sendeeinstellungen sowie die Möglichkeit, benutzerdefinierte Einstellungen festzulegen. QuickTime Broadcaster basiert auf der QuickTime Architektur und ermöglicht Ihnen so, ein Live-Ereignis unter Verwendung der meisten von QuickTime unterstützten Codecs bereitzustellen. Informationen zum QuickTime Broadcaster finden Sie im Internet unter der Adresse: www.apple.com/de/quicktime/. Öffnen Sie dort die Seite zum QuickTime Broadcaster.

Unterstützung für Anwendungs-Server
Ein Anwendungs-Server ist Software, die andere Programme ausführt und verwaltet – normalerweise handelt es sich dabei um Web-Programme, auf die über einen WebBrowser zugegriffen wird. Diese Programme befinden sich auf demselben Computer, auf dem auch der Anwendungsserver ausgeführt wird. Eine der Aufgaben des Anwendungs-Servers besteht darin, dafür zu sorgen, dass die von ihm verwalteten Programme jederzeit verfügbar sind. Wenn z. B. ein Programm ausfällt oder nicht mehr reagiert, wird es vom Anwendungs-Server neu gestartet. Manche Anwendungs-Server bieten auch Lastenverteilung, d. h. die Verarbeitungslast eines Programms wird auf zwei der mehr Computer verteilt. In diesem Abschnitt werden die drei integrierten Anwendungs-Server-Technologien vorgestellt, die Mac OS X Server zu bieten hat: Apache Tomcat, JBoss und WebObjects. Alle drei sind im Server vorinstalliert und können in Verbindung mit dem ebenfalls vorinstallierten Apache Axis verwendet werden. Axis ist ein Java-Framework auf Open Source-Basis zur Implementierung von Server-Diensten über das XML-basierte Protokoll SOAP (Simple Object Access Protocol). Weitere Informationen zu SOAP finden Sie unter folgender Adresse: www.w3.org/TR/SOAP/ Im Handbuch „Web-Technologien Administration“ finden Sie weitere Informationen über Open Source-Programme und -Module, die zum Lieferumfang von Mac OS X gehören.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

53

Apache Tomcat
Tomcat ist ein „Open-Source“ JavaServer Pages (JSP)/servlet Container, der in der offiziellen Referenzimplementierung für die Technologien Java Servlet und JavaServer Pages eingesetzt wird. Â Die Spezifikation für Java Servlet finden Sie unter der Adresse: java.sun.com/products/servlets/. Â Die Spezifikation für JavaServer Pages finden Sie unter der Adresse: java.sun.com/products/jsp/.

JBoss
JBoss ist ein weit verbreiteter Java Anwendungs-Server mit umfassendem Funktionsspektrum. Er bietet einen kompletten Enterprise Edition (J2EE) Technologie-Stapel auf der Java 2-Plattform mit Funktionen wie den folgenden:  Ein Enterprise Java Bean (EJB) Container  Java Management Extensions (JMX)  Java Connector Architecture (JCA) Mac OS X Server bietet eine benutzerfreundliche grafische Oberfläche zum Konfigurieren und Überwachen von JBoss und die vereinfachte Implementierung von JBoss Programmen. Im Handbuch zum Java Anwendungsserver wird beschrieben, wie JBoss Server von Mac OS X Server verwaltet wird. Das Handbuch ist auf folgender Web-Site verfügbar: www.apple.com/de/server/documentation/.  Weitere Informationen zu J2EE finden Sie unter der Adresse: java.sun.com/j2ee/.  Weitere Informationen zu JBoss finden Sie unter der Adresse: www.jboss.org/. Standardmäßig nutzt JBoss Tomcat als Container für Web-Programme. Sie können aber auch andere Web-Programm-Container verwenden, z. B. Jetty.

WebObjects
WebObjects ist die Apple Lösung für die schnelle Entwicklung und Implementierung von E-Commerce und anderen Internet-Programmen. WebObjects Programme können mit mehreren Datenbanken verbunden werden und HTML-Inhalte dynamisch generieren. WebObjects bietet ein umfassendes Programmpaket und Laufzeitbibliotheken, die das Entwickeln von auf Standards basierten Web-Diensten und Java Serverprogrammen ermöglichen. Mac OS X Server enthält die WebObjects Laufzeitbibliotheken sowie eine uneingeschränkte Nutzungslizenz. Damit ist es die ideale Plattform für Ihre J2EE-kompatiblen WebObjects Programme. Außerdem wird eine benutzerfreundliche grafische Oberfläche zum Konfigurieren und Überwachen von WebObjects vom Programm „Server Admin“ aus bereitgestellt. Optional können Sie auch die WebObjects DevelopmentTools im Apple Store (store.apple.com) oder bei einem autorisierten Apple Händler erwerben.

54

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Weitere Informationen und Dokumentation zu WebObjects finden Sie unter folgender Adresse: www.apple.com/de/webobjects/ oder developer.apple.com/referencelibrary/ WebObjects/

Dienste für die Zusammenarbeit
Dienste für die Zusammenarbeit fördern Interaktionen und Kommunikation unter den Benutzern und dienen damit dem Teamwork und der Produktivität. Folgendes sind die Dienste für die Zusammenarbeit unter Mac OS X Server: Â Weblog Dienst. Mac OS X Server bietet einen Weblog-Mehrbenutzer-Server (auf der Basis von Blojsom), der mit den Standards RSS und Atom XML konform ist. Der Weblog Dienst unterstützt die Open Directory Identifikationsüberprüfung. Als zusätzliche Sicherheitsvorkehrung können die Benutzer über eine SSL-fähige Web-Site auf den Weblog Dienst zugreifen. Â iChat Dienst. Die Telegrammfunktion (Instant Messaging) für Macintosh, Linux und Windows Benutzer wird durch einen Jabber/XMPP (Extensible Messaging and Presence Protocol) Server bereitgestellt. Die Identifikationsüberprüfung der Benutzer ist in Open Directory integriert. Konfiguration und Verwaltung des iChat Dienstes erfolgen über die grafische Oberfläche des Programms „Server Admin“. Â Mail-Server-Dienst. Zusätzlich zu den unter „Mail-Server-Dienste“ auf Seite 47 beschriebenen Funktionen stellt Mac OS X Server eine grafische Benutzeroberfläche für Mailman bereit, eines der am weitesten verbreiteten Verwaltungsprogramme für Mailing-Listen. Sie können einfach Listen erstellen und verwalten und die Vorteile der Inhaltsfilterung, Übersichtsbereitstellung und anderer Optionen nutzen. Weitere Informationen zu Mailman finden Sie unter der Adresse: www.list.org. Â Gruppen-Accounts, -Einstellungen und -Ordner. Wichtige Stichworte zu diesem Thema finden Sie unter „Gruppen-Accounts“ auf Seite 37. Â File Sharing. Im Abschnitt „File-Server-Dienste“ auf Seite 42 finden Sie eine Zusammenfassung der File Sharing Optionen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

55

Integration in vorhandene Umgebungen
Mac OS X Server bietet zahlreiche Möglichkeiten der Integration mit vorhandenen Umgebungen. Open Directory bietet mehrere Optionen für die Verwendung vorhandener Verzeichnisinformationen:  Sie können eine vorhandene Kerberos KDC oder ein Active Directory (einschließlich Kerberos von Active Directory) für die Identifizierung von Benutzern verwenden.  Sie können AFP und SMB/CIFS File-Server-Dienste mit einer Active Directory Kerberos Umgebung integrieren.  Sie können Informationen zur gemeinsamen Nutzung freigeben, die in einem LDAPv3-Verzeichnis gespeichert sind, auf das über Ihren Server zugegriffen werden kann.  Sie können Konfigurationsdaten aus BSD-Konfigurationsdateien (Berkeley Software Distribution) oder Sun Microsystems NIS-Dateien (Network Information System) abrufen. Für Windows Benutzer bietet Ihr Server folgende Möglichkeiten:  Bereitstellen des VPN-Dienstes  Bereitstellen von Drucker-Sharing  Bereitstellen der Open Directory Identifikationsüberprüfung  Agieren als Domänen-Controller zur Bereitstellung der Windows DomänenAnmeldung sowie der Gesamt-Authentifizierung (Single Sign-on)  Bereitstellen privater Verzeichnisse (sofern der Server für private Verzeichnisse ein PDC, ein Mitglied einer weiteren Windows Domäne des Mac OS X Server oder Mitglied einer Active Directory Domain ist)  Bereitstellen des WINS-Benennungsdienstes Anweisungen zum Konfigurieren eines Servers für das Arbeiten mit Produkten anderer Hersteller finden Sie in verschiedenen Handbüchern:  Das Handbuch „Open Directory Administration“ enthält Richtlinien und Anweisungen zur Integration bestehender Verzeichnissysteme.  Im Handbuch „Windows Server-Dienste Administration“ wird beschrieben, wie Print- und File-Server-Dienste für die Benutzer von Windows Computern eingerichtet, Windows Optionen für einzelne Benutzer konfiguriert und die PDC-Unterstützung für Windows Benutzer eingerichtet werden.  Das Handbuch „Migrieren von Windows NT“ beschreibt, wie das Umstellen von Benutzer-Accounts, Benutzerdaten und Einstellungen von Diensten von Windows NT Servern auf den Mac OS X Server vonstatten geht.

56

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

Hochverfügbarkeit
Mac OS X Server Funktionen und Leistungsmerkmale zur Gewährleistung einer besonders hohen Verfügbarkeit sind:  Open Directory LDAP Replikation, einschließlich der Dienste für die Identifikationsüberprüfung des Open Directory Kennwort-Servers und von Kerberos KDC (vgl. dazu das Handbuch „Open Directory Administration“)  Automatischer Neustart nach Ausfall eines Programms, des Systems oder der gesamten Stromversorgung  Überwachung des Festplattenspeichers (im Handbuch „Command-Line Administration“ finden Sie Informationen zu Skripts für „Log Rolling“ und das Befehlszeilenprogramm diskspacemonitor)  Software RAID oder Spiegeln von Volumes (vgl. dazu die Online-Hilfe zum Festplatten-Dienstprogramm)  Journaling von HFS-Volumes (im Handbuch „Command-Line Administration“ finden Sie Informationen zur Verwendung des Volume-Journaling)  Überwachung entfernter Server (Informationen zu den Werkzeugen für die ServerVerwaltung finden Sie im Handbuch „Einführung“)  Verbindungsaggregation (vgl. dazu das Handbuch „Hochverfügbarkeit“). An manchen Computern können Sie die Verfügbarkeit physischer Verbindungen durch die Verbindungsaggregation erhöhen. Die Verbindungsaggregation konfiguriert mehrere physische Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität und Verfügbarkeit dieser Netzwerkverbindungen.

Hochleistungs-Computing
Mac OS X Server bietet ein besonders leistungsstarkes und kostengünstiges Konzept für sehr rechenintensive Verarbeitungsoperationen, wie sie z. B. in der gentechnologischen Forschung, bei der Videoproduktion oder anderen Einsatzbereich mit hoher Bandbreite vorkommen. Mit dem Dienst „Xgrid“ erzielen Sie z. B. das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer-Cluster“ bezeichnet wird. Im Handbuch „Xgrid Administration“ wird beschrieben, wie solche Cluster zu konfigurieren und zu verwalten sind. „Computer-Clustering“ auf Seite 27 bietet noch weitere Beispiele für die Unterstützung von Mac OS X Server für das Hochleistungs-Computing.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

57

Verwalten eines Servers
Mac OS X Server bietet eine umfangreiche Palette von Programmen und Dienstprogrammen für die Verwaltung Ihrer Server. Administratoren können Programme mit grafischer Oberfläche oder Befehlszeilenprogramme für die erstmalige Server-Konfiguration, die Konfiguration von Diensten und die Serververwaltung im Routinebetrieb verwenden. Die Serververwaltung kann von einem Server oder einem Mac OS X Computer aus erfolgen, auf dem die entsprechenden Verwaltungsprogramme installiert sind. Das Handbuch „Einführung“ enthält weitere Informationen zu den Werkzeugen und Programmen von Mac OS X Server. Im Vorwort erfahren Sie, wo Sie dieses Dokument finden.

Migration und Aktualisierung
Sie können Daten und Einstellungen wiederverwenden, die Sie auf Macintosh Servern älterer Versionen als 10.4 oder auch auf Windows NT Servern genutzt haben: Â Wenn Sie die Mac OS X Server Version 10.3.9 oder 10.2.8 verwenden und eine Verlagerung auf andere Computerhardware nicht notwendig ist, können Sie auch eine Aktualisierungsinstallation durchführen. Das Aktualisieren ist einfach, weil dabei Ihre bestehenden Einstellungen und Daten erhalten bleiben. Â Wenn Sie keine Aktualisierungsinstallation durchführen können, z. B. weil Sie das Systemvolume neu formatieren oder Ihre Serverhardware aktualisieren müssen, können Sie Daten und Einstellungen auf einen Computer verlagern, auf dem Sie Mac OS X Server Version 10.4 installiert haben. Die Migration der Mac OS X Server Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 und der AppleShare IP Version 6.3.3 wird unterstützt. Â Wenn Sie einen Windows NT Computer durch Mac OS X Server ersetzen möchten, können Sie Benutzer, Gruppen, Dateien und vieles mehr auf die neue Serverumgebung migrieren. Das Handbuch zum Aktualisieren und Migrieren von Serverdaten enthält Anweisungen zur Wiederverwendung von Macintosh Daten und Einstellungen. Das Handbuch „Migrieren von Windows NT“ bietet Anweisungen zur Umstellung von einem Windows NT Server. Es ist nicht möglich, mit einer Mac OS X Server Installations-CD/DVD auf eine neuere 10.4 Version zu aktualisieren. Im Handbuch „Einführung“ wird erklärt, wie Sie im Bezug auf die Mac OS X Server Versionen immer auf dem neusten Stand bleiben. Im Vorwort erfahren Sie, wo Sie das Handbuch „Einführung“ finden.

58

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick

A

Die Einstellungen für den folgenden Server sind in den nachfolgenden Tabellen aufgelistet:
Server: Objekt Identität des entfernten Servers für Installation und Konfiguration Beschreibung Bei interaktiver Installation und Konfiguration eines entfernten Servers im lokalen Teilnetzwerk einer der folgenden Werte für den Server: – IP-Adresse im IPv4-Format (000.000.000.000) – Hostname (ein.beispiel.com) – MAC-Adresse (00:03:93:71:26:52). Bei Installation und Konfiguration über die Befehlszeile oder in ferne Teilnetzwerke die IPAdresse des Ziel-Servers im IPv4-Format. Die ersten 8 Ziffern der integrierten HardwareSeriennummer des Ziel-Servers, aufgedruckt auf einem Etikett am Computer. Bei älteren Computern ohne eine solche Nummer verwenden Sie 12345678 als Kennwort. Aktualisierung von Version 10.3.9 oder 10.2.8, vollständige Installation ohne Formatierung der Festplatte, oder Neuinstallation des Systemordners. Das Zielvolume (Partition) wird gelöscht, wenn Sie eine Neuinstallation des Systems durchführen. Name des Zielvolumes oder der Partition (Volume) Ein Format für das Zielvolume. In den meisten Fällen verwenden Sie hier das Format „Mac OS Extended (Journaled)“. Sie können auch das Format „Mac OS Extended“ verwenden. Verwenden Sie nicht das UNIX File System und kein Format, das die Groß-/Kleinschreibung berücksichtigt. Ihre Angaben

Einstellung des Kennworts (für ferne Installation und Konfiguration) Typ der Installation

Zielvolume oder Partition Volume-Format (wenn das Löschen des Volumes in Ordnung ist)

Anhang
59

Mac OS X Server Arbeitsblatt

A

Objekt Volume-Partition (wenn das Löschen des Volumes in Ordnung ist) RAID Spiegelung (wenn das Löschen des Volumes in Ordnung ist und am ZielServer ein zweites physisches Laufwerk vorhanden ist)

Beschreibung Geben Sie an, ob das Zielvolume partitioniert werden soll. Die empfohlene Mindestgröße einer ZielvolumePartition beträgt 10 GB. Geben Sie an, ob die RAID Spiegelung konfiguriert werden soll. Das zweite Volume wird dann automatisch verwendet, wenn das erste Volume nicht verfügbar ist. Wenn das Zielvolume eine einzige Partition aufweist und das zweite physische Laufwerk eine Partition aufweist und keine Daten enthält, können Sie die RAID Spiegelung nach der Installation konfigurieren. Zur Vermeidung von Datenverlust sollte die RAID Spiegelung jedoch so früh wie möglich konfiguriert werden. Wenn Sie gesicherte Konfigurationsdaten zum Konfigurieren dieses Servers verwenden möchten, geben Sie die Datei oder das Verzeichnis an, in der bzw. in dem sich die zu verwendenden Daten befinden. Sollte die Daten verschlüsselt sein, müssen Sie auch das Kennwort angeben. Wenn Sie Einstellungen in einer Datei oder einem Verzeichnis sichern möchten, gehen Sie anhand der Anweisungen in einer der nächsten beiden Tabellenzeilen vor.

Ihre Angaben

Verwenden gesicherter Konfigurationsdaten

60

Anhang A Mac OS X Server Arbeitsblatt

Objekt

Beschreibung

Ihre Angaben

Sichern von Konfigu- Benennen Sie die Datei gemäß einer folgenden rationsdaten in einer Optionen: Datei – <MAC-Serveradresse>.plist (inkl. führender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.plist. – <IP-Serveradresse>.plist. Beispiel: 10.0.0.4.plist. – <teil-des-server-DNS-namens>.plist. Beispiel: meinserver.plist. – <integrierte-hardware-Seriennummer-desservers>.plist (nur die ersten 8 Zeichen). Beispiel: ABCD1234.plist. – <qualifizierter-server-DNS-name>.plist. Beispiel: meinserver.beispiel.com.plist. – <teil-IP-serveradresse>.plist. Beispiel: 10.0.plist (entspricht 10.0.0.4 und 10.0.1.2). – generic.plist (eine von jedem Server erkannte Datei, die verwendet wird, um Server zu konfigurieren, die dieselben Konfigurationswerte benötigen). Wenn Sie sich für die Verschlüsselung der Datei entscheiden, können Sie das Kennwort in einer Datei sichern, deren Benennung einer der oben beschriebenen Konventionen entspricht, nur muss die Erweiterung des Dateinamens dann „.pass“ anstatt „.plist“ lauten. Legen Sie die Datei(en) an einen Speicherort, an dem sie die jeweiligen Ziel-Server finden können. Ein Server kann Dateien finden, wenn sie sich auf einem Volume befindet, das lokal unter: „Volumes/*/Auto Server Setup“ aktiviert ist, wobei der Stern * für jedes Gerät steht, das unter „Volumes“ aktiviert wurde.

Anhang A Mac OS X Server Arbeitsblatt

61

Objekt

Beschreibung

Ihre Angaben

Sichern von Konfigu- Navigieren Sie zu dem Verzeichnis, in dem Sie die rationsdaten in Konfiguration sichern möchten, und benennen einem Verzeichnis Sie den Konfigurationseintrag entsprechend einer der folgenden Optionen: – <MAC-adresse-des-servers> (inkl. führender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef. – <IP-adresse-des-servers>. Beispiel: 10.0.0.4. – <teil-DNS-name-des-servers>. Beispiel: meinserver. – <integrierte-hardware-seriennummer-desservers> (nur die ersten 8 Zeichen). Beispiel: ABCD1234. – <qualifizierter-server-DNS-name>. Beispiel: meinserver.beispiel.com. – <teil-IP-adresse-des-servers>. Beispiel: 10.0 (entspricht 10.0.0.4 und 10.0.1.2). – generic (eine Datei, die jeder Server erkennt, wird verwendet, um Server zu konfigurieren, die dieselben Konfigurationswerte benötigen). Wenn Sie sich für die Verschlüsselung der Datei entscheiden, können Sie das Kennwort in einer Datei sichern, deren Benennung einer der oben beschriebenen Konventionen entspricht, nur muss „.pass“ als Erweiterung des Dateinamens hinzugefügt werden. Legen Sie die Kennwortdatei an einen Speicherort, an dem sie die jeweiligen ZielServer finden können. Ein Server kann die Datei finden, wenn sie sich auf einem Volume befindet, das lokal unter: „Volumes/*/Auto Server Setup“ aktiviert ist, wobei der Stern * für jedes Gerät steht, das unter „Volumes“ aktiviert wurde. Sprache Die für die Serververwaltung zu verwendende Sprache (Englisch, Japanisch, Französisch oder Deutsch). Die Wahl der Sprache hat Einfluss auf den Server hinsichtlich des Formats von Datum und Uhrzeit, des angezeigten Texts und der Standardcodierung, die vom AFP-Server verwendet wird. Die Tastaturbelegung für die Serververwaltung.

Tastaturbelegung

62

Anhang A Mac OS X Server Arbeitsblatt

Objekt Seriennummer

Beschreibung Die Seriennummer Ihrer Kopie von Mac OS X Server. Das Format der Seriennummer des Servers lautet xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzzz. x steht hierbei für einen Buchstaben, 9 für eine Zahl und z ist ein Buchstabe oder eine Zahl. Das erste Element (xsvr) und das vierte Element (x) müssen jeweils Kleinbuchstaben sein. Sofern Sie keine standortbezogene Lizenz besitzen, benötigen Sie für jeden Server eine eindeutige Seriennummer. Die Seriennummer der Server-Software ist auf den Materialien aufgedruckt, die zusammen mit dem Server-Softwarepaket bereitgestellt werden. Wenn Sie eine Standortlizenz haben, müssen registrierte Angaben für Eigentümername und Organisation exakt so eingegeben werden wie von Ihrem Apple Repräsentanten vorgegeben. Wenn Sie einen Server mithilfe einer generischen Konfigurationsdatei bzw. eines generischen Verzeichniseintrags konfigurieren und die Seriennummer des Servers nicht für den Standort lizenziert ist, müssen Sie nach der Konfiguration die Seriennummer des Servers eingeben. Dazu verwenden Sie das Programm „Server Admin“. Ein vollständiger Name darf maximal 255 Byte lang sein. Dabei reicht die zulässige Anzahl Zeichen von 255 lateinischen Zeichen bis nur 85 3-Byte-Zeichen. Der Name darf Leerzeichen enthalten. Er darf nicht mit einem vordefinierten Benutzernamen identisch sein, z. B. „Systemadministrator“. Beim Namen wird im Anmeldefenster zwischen Groß- und Kleinschreibung unterschieden, jedoch nicht beim Zugriff auf File-Server. Ein Kurzname kann bis zu 255 lateinische Zeichen umfassen, ist in der Regel aber nicht länger als acht Zeichen. Verwenden Sie hierfür nur a – z, A – Z, 0 – 9, _ (Unterstreichungszeichen) oder - (Bindestrich). Vermeiden Sie Kurznamen, die Apple den vordefinierten Benutzern zuweist, z. B. „root“.

Ihre Angaben

Vollständiger Name des Administrators (wird gelegentlich auch als langer oder echter Name bezeichnet)

Kurzname des Administrators

Anhang A Mac OS X Server Arbeitsblatt

63

Objekt Kennwort des Administrators

Beschreibung Dieser Wert unterschiedet zwischen Groß- und Kleinschreibung und muss mindestens 4 Zeichen umfassen. Er stellt auch das Kennwort für den root-Benutzer dar. Wenn Sie diesen Wert hier eintragen, achten Sie besonders auf eine sichere Aufbewahrung dieses Arbeitsblatts. Verwenden Sie nach der Konfiguration den Arbeitsgruppen-Manager, um das Kennwort für diesen Account zu ändern. Sie können diesen Namen nicht während der Server-Konfiguration angeben. Der Server-Assistent legt den Hostnamen unter „etc/hostconfig“ auf AUTOMATIC fest. Diese Einstellung bewirkt, dass der Hostname des Servers der erste Name in der folgenden Liste ist, der als „wahr“ identifiziert wird: – Der vom DHCP- oder BootP-Server für die primäre IP-Adresse bereitgestellte Name – Der erste Name, der von einer umgekehrten DNS-Abfrage (Adresse-zu-Name) für die primäre IP-Adresse zurückgemeldet wird – Der lokale Hostname – Der Name „localhost“ Der AppleTalk Name und der für SLP/DA verwendete Standardname. Geben Sie einen Namen mit maximal 63 Zeichen ein, aber ohne die Zeichen =, : oder @. Das Programm „Netzwerk Browser“ im Finder verwendet SMB/CIFS zum Finden von Computern, die Windows File Sharing bereitstellen. Leerzeichen werden aus einem Computernamen gelöscht, der für die Verwendung mit SMB/CIFS vorgesehen ist. Dieser Namen darf auch nur maximal 15 Zeichen lang sein, und weder Sonderzeichen noch Interpunktionszeichen enthalten. Der Name, der einen Computer in einem lokalen Teilnetzwerk bezeichnet. Er darf Kleinbuchstaben, Ziffern und/oder Schrägstriche enthalten (letztere aber nicht an den Enden). Der Name endet mit „.local“ und muss im lokalen Teilnetzwerk eindeutig sein. Ihr Server besitzt einen integrierten EthernetAnschluss und ggf. einen zusätzlichen integrierten oder nachträglich hinzugefügten EthernetAnschluss. Tragen Sie die Informationen für jeden Anschluss ein, den Sie aktivieren möchten.

Ihre Angaben

Hostname

Computername

Lokaler Hostname

Daten für Netzwerkschnittstellen

Verwenden Sie die Tabelle weiter unten in diesem Arbeitsblatt, um die Daten jedes Anschlusses einzutragen.

64

Anhang A Mac OS X Server Arbeitsblatt

Objekt Verzeichnisnutzung

Beschreibung Wählen Sie eine Option: – Eigenständiger Server (verwenden Sie hierfür nur das lokale Verzeichnis). – Verbunden mit einem Verzeichnissystem (übernehmen Sie Informationen aus einem freigegebenen Verzeichnis eines anderen Servers). Bei Auswahl dieser Option verwenden Sie eine der nächsten vier Zeilen in dieser Tabelle zur Angabe, wie der Server die Verbindung zu dem Verzeichnis herstellt. – Open Directory Master (zur Bereitstellung von Verzeichnisinformationen für andere Computer). Wenn Sie diese Option auswählen, verwenden Sie die Zeile für „Verwenden von Open Directory Master“. – Keine Änderung (nur bei Aktualisierungen). Das zu verwendende Verzeichnis wird von einem DHCP-Server identifiziert, der so konfiguriert ist, dass er die entsprechende Adresse und den Suchbereich eines LDAP-Servers (DHCP Option 95) oder die Adresse und Kennung eines älteren NetInfo Servers bereitstellt. Das zu verwendende Verzeichnis ist ein LDAPVerzeichnis, das durch einen DHCP-Server oder durch Angabe einer IP-Adresse oder eines Domain-Namens für den LDAP-Server identifiziert wird. Das zu verwendende Verzeichnis ist ein übergeordnetes NetInfo Verzeichnis auf einem vorhandenen Apple Server. Wählen Sie eine oder mehrere der folgenden Optionen zum Auffinden dieses Verzeichnisses: – Broadcasting – DHCP – Statische IP-Adresse (geben Sie die IP-Adresse und den NetInfo-Tag an) Das zu verwendende Verzeichnis wird (bzw. die Verzeichnisse werden) vom Programm „Verzeichnisdienste“ konfiguriert, nachdem Sie die Konfiguration des Servers abgeschlossen haben.

Ihre Angaben

Verwenden von „Gemäß Angabe durch DHCP-Server“

Verwenden von „Open Directory Server“

Verwenden von „NetInfo Server“

Verwenden von „Anderer Verzeichnisserver“

Anhang A Mac OS X Server Arbeitsblatt

65

Objekt Verwenden von „Open Directory Master“

Beschreibung Hier können Sie optional angeben, dass ein Windows PDC (Primary Domain Controller) auf dem Server aktiviert werden soll. Geben Sie einen Windows Computernamen und einen DomänenNamen für den Server an. Der Computername und der Domänen-Name dürfen die Zeichen a – z, A – Z, 0 – 9 und - (Bindestrich), aber weder Punkt noch Leerzeichen enthalten, und er darf nicht nur aus Zahlen bestehen. Stellen Sie die Konfiguration des bereitzustellenden Verzeichnisses mithilfe des Programms „Server Admin“ fertig, nachdem Sie die Serverkonfiguration abgeschlossen haben. Geben Sie an, ob einer oder mehrere der folgenden Dienste bei jedem Starten des Servers automatisch gestartet werden sollen. Diese Komponenten bedürfen dann keiner zusätzlichen Konfiguration, um genutzt werden zu können: Apple File Server Apple Remote Desktop FTP-Server iChat Mail-Server NetBoot Netzwerkzeit QuickTime Streaming Software-Aktualisierung Web-Server WebDAV Weblog Windows File-Server Xgrid Agent Xgrid Controller Wählen Sie die Zeitzone, die der Server verwenden soll. Geben Sie optional einen Zeitserver an, den der Server verwenden soll. Apple empfiehlt, die Serveruhr durch Synchronisieren mit einem Time-Server stets genau zu halten.

Ihre Angaben

Automatisieren des Startens von Diensten

Zeitzone Netzwerkzeit

66

Anhang A Mac OS X Server Arbeitsblatt

Die Konfigurationseinstellungen für den folgenden Anschluss werden in der folgenden Tabelle dargestellt:
Anschlussname: Ethernet (integriert) Objekt Gerätename Beschreibung Ein UNIX-Name für den Anschluss im Format enx. Dabei beginnt x mit 0. In Ihrem Hardwarehandbuch finden Sie den Wert für x zu dem Anschluss, den Sie beschreiben. Der Wert en0 bezeichnet stets einen integrierten Ethernet-Anschluss. Die MAC-Adresse (Media Access Control) des Anschlusses (00:00:00:00:00:00). Dieser Wert ist normalerweise auf einem Aufkleber an der Serverhardware aufgedruckt. Sie können aber auch das Programm „Apple System Profiler“ oder ein Befehlszeilenprogramm wie „networksetup“ ausführen, um diesen Wert festzustellen. Geben Sie an, ob Sie den Anschluss für TCP/IP und/oder AppleTalk aktivieren möchten. Sie können einen Anschluss mit dem Internet verbinden, indem Sie TCP/IP aktivieren und den gleichen oder einen anderen Anschluss für AppleTalk verwenden. Aktivieren Sie nicht mehr als einen Anschluss für AppleTalk. Wenn Sie mehrere Anschlüsse aktivieren, geben Sie die Reihenfolge an, in der beim Versuch, eine Verbindung zu einem Netzwerk herzustellen, der Zugriff auf diese Anschlüsse erfolgen soll. Sämtlicher nicht lokale Netzwerkverkehr verwendet den ersten aktiven Anschluss. Verwenden Sie eine der nächsten vier Optionen in dieser Tabelle. Ihre Angaben en0

EthernetAdresse

TCP/IP und AppleTalk

Reihenfolge der Anschlüsse

TCP/IPEinstellungen

Anhang A Mac OS X Server Arbeitsblatt

67

Objekt Manuell

Beschreibung Geben Sie die folgenden Einstellungen an, wenn Sie die TCP/IP-Einstellungen manuell konfigurieren möchten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – Teilnetzmaske (000.000.000.000). Dient zum Auffinden des Teilnetzwerks in dem lokalen Netzwerk, in dem sich der Server befindet. Diese Maske wird zum Ableiten des Netzwerkteils der Serveradresse verwendet. Der Rest identifiziert den Servercomputer innerhalb dieses Netzwerks. – Router (000.000.000.000), der das Teilnetzwerk unterstützt, auf dem sich der Server befindet. Der Router ist der Computer im lokalen Teilnetzwerk, an den E-Mails gesendet werden, wenn sich die Ziel-IP-Adresse nicht auf dem lokalen Teilnetzwerk befindet. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

Ihre Angaben

DHCP mit manu- Geben Sie die folgenden Einstellungen an, wenn Sie eller IP-Adresse einen DHCP-Server verwenden möchten, um eine statische IP-Adresse und wahlweise noch weitere Einstellungen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCP-Dienst aktiv ist, wenn Sie die Server-Konfiguration starten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

68

Anhang A Mac OS X Server Arbeitsblatt

Objekt DHCP verwenden

Beschreibung Geben Sie die folgenden Einstellungen an, wenn Sie einen DHCP-Server verwenden möchten, um eine dynamische IP-Adresse und wahlweise noch weitere Einstellungen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCPDienst aktiv ist, wenn Sie die Server-Konfiguration starten: – DHCP Client-ID (optional). Eine Zeichenfolge, die nützlich zum Erkennen eines Anschlusses ist, wenn sich dessen IP-Adresse ändert. Geben Sie keine DHCP ClientID an, wenn Sie den Server-Assistenten zum fernen Konfigurieren des Servers verwenden. Verwenden Sie stattdessen nach Abschluss der Konfiguration die Systemeinstellung „Netzwerk“ des Servers, um eine DHCP Client-ID definieren. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen. Geben Sie die folgenden Einstellungen an, wenn Sie einen Bootstrap-Protokoll-Server verwenden möchten, um dem identifizierten Anschluss eine IP-Adresse zuzuweisen. Bei BootP wird einer bestimmten Netzwerkschnittstelle stellt die gleiche IP-Adresse zugewiesen. Diese Methode wird in erster Linie bei Computern verwendet, die über ein NetBoot Image gestartet werden: – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten Domain-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

Ihre Angaben

BootP verwenden

Anhang A Mac OS X Server Arbeitsblatt

69

Objekt IPv6

Beschreibung Zum Konfigurieren der IPv6-Adressierung für den Anschluss wählen Sie „Automatisch“ oder „Manuell“. Wählen Sie „Automatisch“, wenn der Server automatisch eine IPv6-Adresse für den Anschluss generieren soll. Wählen Sie „Manuell“, um IPv6-Einstellungen anzugeben: – IPv6-Adresse. Wird generell im Format „0000:0000:0000:0000:0000:0000:0000:0000“ angegeben. – Router. Die IPv6-Adresse des Routers auf dem lokalen Teilnetzwerk. – Präfixlänge. Die Anzahl signifikanter Bits in der Teilnetzmaske, die zum Identifizieren des Netzwerks verwendet werden. Wenn Sie die Ethernet-Einstellungen für diesen Anschluss automatisch konfigurieren möchten, wählen Sie „Automatisch“. Die Auswahl „Manuell“ (Erweitert) empfiehlt sich ggf. zum Angeben von Einstellungen, wenn spezifische Voraussetzungen für das Netzwerk vorliegen, mit dem der Server verbunden ist. Beachten Sie, dass inkorrekte Ethernet-Einstellungen die Netzwerkleistung beeinträchtigen oder einen Anschluss sogar ganz unbrauchbar machen können: – Geschwindigkeit. Die maximale Ethernet-Geschwindigkeit (in Bit pro Sekunde) für Übertragungen an diesem Anschluss. Wählen Sie eine der folgenden Optionen: Automatisch, 10BASE-T/UTP, 100BASE-TX, 1000BASE-TX. – Duplex. Damit wird festgelegt, ob Eingangs- und Ausgangspakete gleichzeitig (vollduplex) oder im Wechsel (halbduplex) übertragen werden. – Maximale Paketgröße (MTU). Das größte Paket, das der Anschluss senden oder empfangen kann. MTU steht für „Maximum Transfer Unit“, angegeben in Byte. Die Erhöhung der Paketgröße steigert den Durchsatz, allerdings müssen die Geräte, die diese Pakete empfangen (Switches, Router usw.) die betreffende Paketgröße auch unterstützen. Wählen Sie eine der folgenden Optionen: Standard (1500), Jumbo (9000), oder Angepasst (geben Sie einen Wert von 72 bis 1500 ein).

Ihre Angaben

EthernetEinstellungen

70

Anhang A Mac OS X Server Arbeitsblatt

Die Konfigurationseinstellungen für den folgenden Anschluss werden in der folgenden Tabelle dargestellt:
Anschlussname: Objekt Gerätename Beschreibung Ein UNIX-Name für den Anschluss im Format enx. Dabei beginnt x mit 0. In Ihrem Hardwarehandbuch finden Sie den Wert für x zu dem Anschluss, den Sie beschreiben. Der Wert en0 bezeichnet stets einen integrierten Ethernet-Anschluss. Die MAC-Adresse (Media Access Control) des Anschlusses (00:00:00:00:00:00). Dieser Wert ist normalerweise auf einem Aufkleber an der Serverhardware aufgedruckt. Sie können aber auch das Programm „Apple System Profiler“ oder ein Befehlszeilenprogramm wie „networksetup“ ausführen, um diesen Wert festzustellen. Geben Sie an, ob Sie den Anschluss für TCP/IP und/oder AppleTalk aktivieren möchten. Sie können einen Anschluss mit dem Internet verbinden, indem Sie TCP/IP aktivieren und den gleichen oder einen anderen Anschluss für AppleTalk verwenden. Aktivieren Sie nicht mehr als einen Anschluss für AppleTalk. Wenn Sie mehrere Anschlüsse aktivieren, geben Sie die Reihenfolge an, in der beim Versuch, eine Verbindung zu einem Netzwerk herzustellen, der Zugriff auf diese Anschlüsse erfolgen soll. Sämtlicher nicht lokale Netzwerkverkehr verwendet den ersten aktiven Anschluss. Verwenden Sie eine der nächsten vier Optionen in dieser Tabelle. Ihre Angaben

EthernetAdresse

TCP/IP und AppleTalk

Reihenfolge der Anschlüsse

TCP/IPEinstellungen

Anhang A Mac OS X Server Arbeitsblatt

71

Objekt Manuell

Beschreibung Geben Sie die folgenden Einstellungen an, wenn Sie die TCP/IP-Einstellungen manuell konfigurieren möchten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – Teilnetzmaske (000.000.000.000). Dient zum Auffinden des Teilnetzwerks in dem lokalen Netzwerk, in dem sich der Server befindet. Diese Maske wird zum Ableiten des Netzwerkteils der Serveradresse verwendet. Der Rest identifiziert den Servercomputer innerhalb dieses Netzwerks. – Router (000.000.000.000), der das Teilnetzwerk unterstützt, auf dem sich der Server befindet. Der Router ist der Computer im lokalen Teilnetzwerk, an den E-Mails gesendet werden, wenn sich die Ziel-IP-Adresse nicht auf dem lokalen Teilnetzwerk befindet. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

Ihre Angaben

DHCP mit manu- Geben Sie die folgenden Einstellungen an, wenn Sie eller IP-Adresse einen DHCP-Server verwenden möchten, um eine statische IP-Adresse und wahlweise noch weitere Einstellungen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCPDienst aktiv ist, wenn Sie die Server-Konfiguration starten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

72

Anhang A Mac OS X Server Arbeitsblatt

Objekt DHCP verwenden

Beschreibung Geben Sie die folgenden Einstellungen an, wenn Sie einen DHCP-Server verwenden möchten, um eine dynamische IP-Adresse und wahlweise noch weitere Einstellungen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCPDienst aktiv ist, wenn Sie die Server-Konfiguration starten: – DHCP Client-ID (optional). Eine Zeichenfolge, die nützlich zum Erkennen eines Anschlusses ist, wenn sich dessen IP-Adresse ändert. Geben Sie keine DHCP Client-ID an, wenn Sie den Server-Assistenten zum fernen Konfigurieren des Servers verwenden. Verwenden Sie stattdessen nach Abschluss der Konfiguration die Systemeinstellung „Netzwerk“ des Servers, um eine DHCP Client-ID definieren. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen. Geben Sie die folgenden Einstellungen an, wenn Sie einen Bootstrap-Protokoll-Server verwenden möchten, um dem identifizierten Anschluss eine IP-Adresse zuzuweisen. Bei BootP wird einer bestimmten Netzwerkschnittstelle stellt die gleiche IP-Adresse zugewiesen. Diese Methode wird in erster Linie bei Computern verwendet, die über ein NetBoot Image gestartet werden: – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

Ihre Angaben

BootP verwenden

Anhang A Mac OS X Server Arbeitsblatt

73

Objekt IPv6

Beschreibung Zum Konfigurieren der IPv6-Adressierung für den Anschluss wählen Sie „Automatisch“ oder „Manuell“. Wählen Sie „Automatisch“, wenn der Server automatisch eine IPv6-Adresse für den Anschluss generieren soll. Wählen Sie „Manuell“, um IPv6-Einstellungen anzugeben: – IPv6-Adresse. Wird generell im Format „0000:0000:0000:0000:0000:0000:0000:0000“ angegeben. – Router. Die IPv6-Adresse des Routers auf dem lokalen Teilnetzwerk. – Präfixlänge. Die Anzahl signifikanter Bits in der Teilnetzmaske, die zum Identifizieren des Netzwerks verwendet werden. Wenn Sie die Ethernet-Einstellungen für diesen Anschluss automatisch konfigurieren möchten, wählen Sie „Automatisch“. Die Auswahl „Manuell“ (Erweitert) empfiehlt sich ggf. zum Angeben von Einstellungen, wenn spezifische Voraussetzungen für das Netzwerk vorliegen, mit dem der Server verbunden ist. Beachten Sie, dass inkorrekte Ethernet-Einstellungen die Netzwerkleistung beeinträchtigen oder einen Anschluss sogar ganz unbrauchbar machen können: – Geschwindigkeit. Die maximale Ethernet-Geschwindigkeit (in Bit pro Sekunde) für Übertragungen an diesem Anschluss. Wählen Sie eine der folgenden Optionen: Automatisch, 10BASE-T/UTP, 100BASE-TX, 1000BASE-TX. – Duplex. Damit wird festgelegt, ob Eingangs- und Ausgangspakete gleichzeitig (vollduplex) oder im Wechsel (halbduplex) übertragen werden. – Maximale Paketgröße (MTU). Das größte Paket, das der Anschluss senden oder empfangen kann. MTU steht für „Maximum Transfer Unit“, angegeben in Byte. Die Erhöhung der Paketgröße steigert den Durchsatz, allerdings müssen die Geräte, die diese Pakete empfangen (Switches, Router usw.) die betreffende Paketgröße auch unterstützen. Wählen Sie eine der folgenden Optionen: Standard (1500), Jumbo (9000), oder Angepasst (geben Sie einen Wert von 72 bis 1500 ein).

Ihre Angaben

EthernetEinstellungen

74

Anhang A Mac OS X Server Arbeitsblatt

B

Das Konfigurationsbeispiel in diesem Anhang beschreibt eine Möglichkeit, die Verzeichnis- und Netzwerk-Infrastruktur von Mac OS X Server für eine typische Umgebung eines Kleinunternehmens einzurichten.

Mac OS X Server in einem Kleinunternehmen
In diesem Beispiel stellt Mac OS X Server Verzeichnis-, Netzwerk- und Produktivitätsdienste für die Mitarbeiter eines Kleinunternehmens bereit.

Mac OS X Server (beispiel.com)

DSL Das Internet

192.168.0.1

DNS-Server des Internet-Anbieters

Switch

VPN

Mac OS X Client

Gemeinsam genutzter Drucker

Windows Clients

Mac OS X Clients

Das Kleinunternehmen in diesem Beispiel hat bislang ein Büronetzwerk verwendet, um Dateien und einen Drucker gemeinsam nutzen zu können. Dank der Anschaffung von Mac OS X Server ist es möglich, ein Intranet einzurichten, das auf die DNS- und DSL(Digital Subscriber Line) Dienste eines Internet-Anbieters zurückgreift.
75

Anhang

Konfigurationsbeispiel

B

Hier ist eine Zusammenfassung der Merkmale dieser Situation: Â Ein Open Directory Master-LDAP-Verzeichnis auf dem Server zentralisiert die Benutzerverwaltung, einschließlich der Identifikationsüberprüfung von Mac OS X und Windows Benutzern. Â Der DNS-Dienst des Internet-Anbieters stellt einen DNS-Domain-Namen für das Unternehmen zur Verfügung (beispiel.com). Â Ein DNS-Server, der unter Mac OS X Server arbeitet, stellt Benennungsdienste für den Server, den Drucker und jedes andere Intranet-Gerät bereit, das eine statische IP-Adresse besitzt. Â Eine Firewall zwischen dem Server und dem Internet schützt das Intranet vor dem Zugriff durch nicht berechtigte Benutzer. Â Der NAT-Dienst ermöglicht es den Intranet-Benutzern, die IP-Adressen des InternetAnbieters für den Internet-Zugang gemeinsam zu nutzen. Der VPN-Dienst sorgt gleichzeitig dafür, dass die Mitarbeiter über das Internet per Fernzugriff sicheren Zugriff auf das Intranet erhalten, wenn sie nicht in ihrem Büro arbeiten. Â Der DHCP-Dienst von Mac OS X Server bietet dynamische IP-Adressen für IntranetClient-Computer. Der Server und der Drucker verfügen über statische IP-Adressen, die Client-Computer verwenden jedoch dynamische Adressen.

Konfigurieren des Servers
Die folgenden Schritte fassen zusammen, wie Mac OS X Server in diesem fiktiven Kleinunternehmen konfiguriert wird. Umfassende Informationen zum Einrichten von Verzeichnisdiensten finden Sie im Open Directory Administratorhandbuch. Einzelheiten zum Konfigurieren des Netzwerks (IP-Firewall, DHCP usw.) entnehmen Sie bitte dem Netzwerk-Dienste Administratorhandbuch. Schritt 1: Konfigurieren des Netzwerks 1 Vergewissern Sie sich, dass der Server mit zwei Ethernet-Schnittstellen (Anschlüssen) ausgestattet ist. Ein Anschluss wird für die Intranet-Verbindung (LAN), der andere für die DSL-Modemverbindung benötigt. Verwenden Sie die schnellere Schnittstelle für die Serververbindung. Eine 10MBit-Verbindung ist für DSL-Verbindungen in der Regel ausreichend. 2 Schließen Sie den Server über die schnellere Verbindung an das LAN an. In diesem Beispiel wird der Server an einen Switch angeschlossen, der verwendet wird, um die vorhandenen Client-Computer und den gemeinsam genutzten Drucker miteinander zu verbinden. Diese Schnittstelle wird hier als „interne“ Schnittstelle bezeichnet. Intranet-Geräte sollten mithilfe von hochwertigen CAT-5 Ethernet-Kabeln an einen Hub oder Switch angeschlossen werden. Ein schneller 10/100/1000 Megabit-Switch ist in der Lage, anspruchsvolle Serverfunktionen wie NetBoot zu unterstützen, die am besten mit einer schnellen Verbindung arbeiten.

76

Anhang B Konfigurationsbeispiel

3 Schließen Sie den Server mithilfe der zweiten Ethernet-Schnittstelle an das DSL-Modem an. Diese Schnittstelle wird hier als „externe“ Schnittstelle bezeichnet. Schritt 2: Konfigurieren von Server und Master-Verzeichnis 1 Starten Sie den Server über die Installations-DVD. Das verwendete Verfahren hängt von der Hardware des Servers ab. In diesem Beispiel wird davon ausgegangen, dass der Computer mit Bildschirm, Tastatur und DVD-ROM-Laufwerk ausgestattet ist. Schalten Sie den Computer ein. Legen Sie dann die Installations-DVD in das optische Laufwerk ein und starten Sie den Computer neu. Halten Sie während des Neustarts die Taste „C“ auf der Tastatur gedrückt. Das Hanbdbuch „Einführung“ enthält Anweisungen zu anderen Installationsmethoden, etwa der Installation auf einem Server ohne optisches Laufwerk und der Installation von einem entfernten Computer. Im Vorwort erfahren Sie, wo Sie das Handbuch „Einführung“ finden. 2 Wenn das Installationsprogramm gestartet wird, befolgen Sie die angezeigten Anweisungen, um die Installation fortzusetzen. Wenn Sie das Ziel-Volume formatieren müssen, lesen Sie die Anweisungen im Handbuch „Einführung“ zum Vorbereiten von Volumes für die Installation von Mac OS X Server. Sobald die Installation beendet ist, startet der Server neu und der Server-Assistent wird geöffnet. 3 Füllen Sie das Arbeitsblatt auf Seite 59 aus. Sie benötigen diese Informationen, während Sie die einzelnen Fensterbereiche des Assistenten durcharbeiten. 4 Verwenden Sie die Bereiche für Sprache und Tastatur, um eine Sprache für die Serververwaltung anzugeben. 5 Geben Sie im Fensterbereich „Administrator-Account“ den Namen und das Kennwort des Serveradministrators ein. Klicken Sie in „Fortfahren“. 6 Geben Sie im Bereich „Netzwerknamen“ die Computernamen und den Namen des lokalen Hosts für Ihren Server ein. Klicken Sie in „Fortfahren“. 7 Vergewissern Sie sich, dass im Bereich „Netzwerkschnittstellen“ Ihre externe und interne Ethernet-Schnittstelle aufgelistet wird. Vergewissern Sie sich zudem, dass die externe Schnittstelle als erste im Bereich „Netzwerkschnittstellen“ aufgelistet wird. Die erste aufgelistete Schnittstelle ist die primäre (oder Standard-) Schnittstelle. Der vom Server ausgelöste Netzwerkverkehr wird über die primäre Schnittstelle geleitet. VPN verwendet diese Schnittstelle für den Zugang zum öffentlichen Netzwerk und behandelt alle anderen aufgeführten Einträge als private Schnittstellen. Klicken Sie in „Fortfahren“.

Anhang B Konfigurationsbeispiel

77

8 Der Bereich „TCP/IP-Verbindung“ wird für jede Ethernet-Schnittstelle angezeigt. Wählen Sie für die externe Schnittstelle „Manuell“ aus dem Einblendmenü „IPv4 konfigurieren“. Geben Sie dann die IP-Adresse, die Teilnetzmaske und die DNS-Server-IPAdresse bzw. die Adressen von Ihrem Internet-Anbieter ein. Stellen Sie außerdem sicher, dass Sie die IP-Adresse des lokalen DNS-Servers (192.168.0.1) zu den vom Internet-Anbieter bereitgestellten Adressen hinzufügen. Optimale Ergebnisse erzielen Sie, wenn Sie die IP-Adresse des lokalen DNS-Servers an den Anfang der Liste stellen. Klicken Sie in „Fortfahren“. Wenn Sie den Gateway Systemassistenten zum Konfigurieren der Netzwerkeinstellungen verwenden, brauchen Sie keine interne Schnittstelle zu konfigurieren. Geben Sie ansonsten für die interne Schnittstelle die folgenden Werte ein und klicken Sie anschließend in „Fortfahren“: IPv4 konfigurieren: Manuell IP-Adresse: 192.168.0.1 (192.168 Werte sind für interne LANs reserviert) Teilnetzmaske: 255.255.0.0 Router: 192.168.0.1 DNS-Server 192.168.0.1 9 Wählen Sie im Bereich „Verzeichnisverwendung“ die Option „Open Directory Master“, um ein freigegebenes Master-LDAP-Verzeichnis auf dem Server einzurichten. Markieren Sie das Feld „Primären Windows Domänen Controller aktivieren“ und geben Sie einen Namen in das Feld „Domäne/Arbeitsgruppe“ ein. Mit diesen Einstellungen wird ein Windows PDC eingerichtet, sodass Mitarbeiter, die Windows NT, Windows 2000 und Windows XP Arbeitsstationen verwenden, sich beim PDC anmelden, das Kennwort beim Anmelden ändern und auf dem Server mit „Roaming Profiles“ und privaten Netzwerkverzeichnissen arbeiten können. Mit einem Benutzer-Account kann sich ein Benutzer von einer Windows Arbeitsstation bei einem Mac OS X Computer anmelden und auf sein privates Netzwerkverzeichnis zugreifen. Klicken Sie in „Fortfahren“. 10 Arbeiten Sie die übrigen Bereiche des Assistenten durch und klicken Sie dann in „Anwenden“, um die Serverkonfiguration zu starten. Sobald die Konfiguration beendet ist, wird der Server automatisch neu gestartet. 11 Melden Sie sich beim Server mit dem gerade im Assistenten festgelegten Administrator-Account an. 12 Konfigurieren Sie die Netzwerkeinstellungen des Servers. Die einfachste Möglichkeit hierfür ist die Verwendung des Gateway Systemassistenten (vgl. Schritt 3). Alternativ können Sie auch jeden Netzwerkdienst einzeln mit dem Programm „Server Admin“ konfigurieren (vgl. Schritt 4 bis 8).

78

Anhang B Konfigurationsbeispiel

Schritt 3: Verwenden Sie den Gateway Systemassistenten zum Automatisieren der Netzwerkkonfiguration der Servers 1 Öffnen Sie das Programm „Server Admin“, indem Sie in das Symbol des Programms im Dock klicken. 2 Öffnen Sie den Gateway Systemassistenten durch Auswahl von „Darstellung“ > „Gateway Systemassistent“. 3 Arbeiten Sie die einzelnen Bereiche durch und geben Sie nach Aufforderung die entsprechenden Informationen an. Wählen Sie im Bereich „WAN-Anschluss“ den Anschluss aus, den Sie bei der Erstkonfiguration als externe Schnittstelle konfiguriert haben. Aktivieren Sie im Bereich „VPN-Einstellungen“ VPN und geben Sie einen geheimen Schlüssel zur Verwendung für Client-Verbindungen an. Wählen Sie im Bereich „LAN-Anschlüsse“ den Anschluss aus, den Sie als interne Schnittstelle verwenden möchten. 4 Wenn der Gateway Systemassistent die Netzwerkkonfiguration abgeschlossen und Sie das Programm beendet haben, fahren Sie mit Schritt 9 fort. Schritt 4: Konfigurieren der Firewall 1 Öffnen Sie das Programm „Server Admin“, indem Sie in das Symbol des Programms im Dock klicken. 2 Identifizieren Sie sich als Serveradministrator. 3 Klicken Sie in der Liste „Computer & Dienste“ in „Firewall“. 4 Klicken Sie in der Symbolleiste in „Dienst starten“. 5 Klicken Sie in „Einstellungen“ und wählen Sie im Bereich „Adressgruppen“ die IP-Adressgruppe mit Namen „192.168-net“. Die Gruppe umfasst 65,535 IP-Adressen. 6 Klicken Sie in „Dienste“ und wählen Sie „Erlauben“ für Dienste aus, auf die Mitarbeiter von ihrem Büroarbeitsplatz aus Zugriff erhalten sollen. Wählen Sie mindestens die Optionen „DNS“, „DHCP“ und „NetBoot“ aus. 7 Klicken Sie in „Adressgruppen“ und wählen Sie die IP-Adressgruppen „Beliebig“ aus. 8 Klicken Sie in „Dienste“ und wählen Sie „Erlauben“ für Dienste aus, auf die externe Clients hinter der Firewall Zugriff erhalten sollen. 9 Klicken Sie in „Sichern“. Schritt 5: Konfigurieren des DNS-Dienstes 1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option „DNS“ aus. 2 Klicken Sie in „Einstellungen“. 3 Vergewissern Sie sich, dass die Option „Zonen-Tranfers“ nicht markiert und dass „Rekursion“ markiert ist.

Anhang B Konfigurationsbeispiel

79

4 Klicken Sie in „Zonen“. Klicken Sie dann in die Taste „Hinzufügen“ (+) unter der Zonenliste, um eine Zone für das Intranet einzurichten. Geben Sie die folgenden Werte im Bereich „Allgemein“ ein und klicken Sie anschließend in „OK“: Zonenname: beispiel.com Servername: meinserver Server-IP-Adresse: 192.168.0.1 Administrator-Mail: admin@beispiel.com Fügen Sie im Bereich „Maschinen“ Geräte zu der Zone hinzu. Wenn Sie z. B. einen Drucker hinzufügen möchten, klicken Sie in die Taste „Hinzufügen“ und geben Sie Werte für den Drucker ein. Klicken Sie anschließend in „OK“: IP-Adresse: 192.168.100.2 Name: hp_laserjet_2000 5 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“. Schritt 6: Konfigurieren des DHCP-Dienstes Mit diesem Schritt wird ein DHCP-Server eingerichtet, der dynamische IP-Adressen für die Computer der Mitarbeiter bereitstellt. Hiermit wird auch die Identität der DNS-, LDAP- und WINS Server festgelegt, auf die die Mitarbeiter Zugriff erhalten sollen. Wenn für die Suchrichtlinie eines Client-Computers die Option „Automatisch“ festgelegt wurde (mit dem Programm „Directory Access“ auf dem Client-Computer), wird die Identität der DNS-, LDAP- und WINS Server automatisch zusammen mit der IP-Adresse angegeben. 1 Prüfen Sie im Programm „Server Admin“, dass der DNS-Dienst gestartet ist. 2 Wählen Sie „DHCP“ in der Liste „Computer & Dienste“ aus. 3 Klicken Sie in „Einstellungen“. 4 Klicken Sie in die Taste „Hinzufügen“, um den Adressbereich zu definieren, der dynamisch zugewiesen werden soll. Der Bereich sollte ausreichend groß gewählt werden, damit für alle aktuellen, aber auch künftigen Client-Computer Adressen bereitgestellt werden können. Stellen Sie jedoch sicher, dass Sie einige Adressen (am Anfang oder Ende des Bereichs) ausschließen, damit diese für VPN-Benutzer und für Geräte reserviert sind, die statische IP-Adressen benötigen. Hier sind einige Beispielwerte: Erste IP-Adresse: 192.168.0.2 Letzte IP-Adresse: 192.168.0.102 Teilnetzmaske: 255.255.0.0 Netzwerkschnittstelle: En1 Router: 192.168.0.1

80

Anhang B Konfigurationsbeispiel

5 Stellen Sie sicher, dass der Bereich „DNS“ die folgenden Werte enthält: Standard-Domain: beispiel.com Nameserver: 192.168.0.1 6 Klicken Sie in „LDAP“, um DHCP für die Identifizierung des Servers zu konfigurieren, den Sie als Quelle für die Verzeichnisinformationen für Client-Computer einrichten wollen, die mit dynamischen IP-Adressen arbeiten. Der von Ihnen konfigurierte Server sollte im Feld „Servername“ angegeben sein, da Sie den Server im Serverassistenten als Open Directory Master konfigurieren. Andere Einstellungen sind für dieses Beispiel optional. 7 Klicken Sie in „WINS“, um DHCP für die Bereitstellung Windows spezifischer Einstellungen zu konfigurieren, sodass Clients darauf zugreifen können, die dynamische IP-Adressen erhalten. Geben Sie die folgenden Werte an: Primärer WINS/NBNS: 192.168.0.1 NBT-Knotentyp: Broadcast (b-node) 8 Klicken Sie in „Sichern“, klicken Sie in den Rückwärtspfeil, aktivieren Sie die interne Ethernet-Schnittstelle und klicken Sie in „Dienst starten“. Schritt 7: Konfigurieren des NAT-Dienstes 1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option „NAT“ aus. 2 Klicken Sie in „Einstellungen“. 3 Wählen Sie die externe Schnittstelle aus dem Einblendmenü „Anschluss des externen Netzwerks“. 4 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“. Schritt 8: Konfigurieren des VPN-Dienstes 1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option „VPN“ aus. 2 Klicken Sie in „Einstellungen“. 3 Markieren Sie für Mac OS X Version 10.4 Computer, für Linux oder UNIX Arbeitsstationen und für Windows XP Computer die Option „L2TP über IPSec aktivieren“ (Layer Two Tunneling Protocol, Secure Internet Protocol). Zwar kann auch PPTP (wird im nächsten Schritt beschrieben) verwendet werden, doch bietet L2TP das höchste Maß an Sicherheit, da dieses Protokoll über IPSec ausgeführt wird. Geben Sie eine erste und letzte IP-Adresse ein, um festzulegen, welche Adressen der VPN-Server den Clients zuordnen kann. Vermeiden Sie es, Adressen zu verwenden, die der DHCP-Server bereitstellt. Vermeiden Sie ebenfalls, Adressen zu verwenden, die Sie beim Aktivieren von PPTP angegeben haben.

Anhang B Konfigurationsbeispiel

81

Geben Sie im Feld „Schlüssel (shared secret)“ ein Kennwort ein. Geben Sie eine Zeichenfolge ein, die nicht leicht zu erraten ist. Verwenden Sie beispielsweise Ziffern, Symbole, Groß- und Kleinschreibung in ungewöhnlichen Kombinationen. Es wird empfohlen, eine Zeichenfolge mit 8 bis 12 Zeichen zu verwenden. 4 Aktivieren Sie „PPTP“ (Point to Point Tunneling Protocol), wenn Mitarbeiter von Windows Arbeitsstationen auf das Intranet zugreifen müssen, die nicht unter Windows XP arbeiten, oder wenn Mac OS X Version 10.2 Computer von außerhalb des Büros verwendet werden sollen. Wenn Sie Unterstützung für altere Windows Clients bereitstellen wollen, die keine 128Bit PPTP-Unterstützung bieten, wählen Sie die Option „Neben 128Bit-Schlüsseln auch 40Bit-Schlüssel erlauben“ aus. Geben Sie eine erste und letzte IP-Adresse ein, um festzulegen, welche Adressen der VPN-Server den Clients zuordnen kann. Vermeiden Sie es, Adressen zu verwenden, die der DHCP-Server bereitstellt. Vermeiden Sie ebenfalls, Adressen zu verwenden, die Sie beim Aktivieren von „L2TP über IPSec“ angegeben haben. 5 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“. Schritt 9: Konfigurieren von Produktivitätsdiensten Die Infrastruktur, die Sie benötigen, um File-, Print- und andere Server für die Produktivität einzurichten, ist jetzt verfügbar. Führen Sie die Anweisungen in den jeweiligen Administratorhandbüchern aus, die auf Seite Seite 13 aufgelistet werden, um die gewünschten Dienste zu konfigurieren. Viele Dienste, wie etwa der Apple File-ServerDienst erfordern nur einen minimalen Konfigurationsaufwand. Starten Sie diese Dienste einfach im Programm „Server Admin“. Schritt 10: Erstellen von Benutzer-Accounts und Privatordnern 1 Starten Sie den Arbeitsgruppen-Manager. Das Open Directory Master-LDAP-Verzeichnis wird automatisch für die Bearbeitung verfügbar. Sie fügen für jeden Mitarbeiter einen Account in diesem Master-Verzeichnis hinzu. 2 Klicken Sie in die Taste „Neuer Benutzer“. 3 Geben Sie die Benutzereinstellungen in den angezeigten Fensterbereichen ein. Im Administratorhandbuch für die Benutzerverwaltung finden Sie ausführliche Informationen zum Einrichten der Attribute von Benutzer-Accounts, inkl. der Privatordner bzw. Privatverzeichnisse. Es beschreibt zudem, wie Benutzer durch Einrichten von Gruppen-Accounts und Computerlisten verwaltet werden und wie Voreinstellungen festgelegt werden, mit denen die Arbeitsumgebungen für Macintosh Clients angepasst werden. Im Windows Server-Dienste Administratorhandbuch wird der Schwerpunkt darauf gelegt, Unterstützung für Windows Arbeitsstationen zu implementieren. Verwenden Sie dieses Dokument als Ergänzung zu den Handbüchern für die Benutzerverwaltung und Open Directory, wenn Sie Windows Benutzer in Ihrem Netzwerk unterstützen wollen.

82

Anhang B Konfigurationsbeispiel

Schritt 11: Konfigurieren von Client-Computern Die folgenden Informationen sind für Mac OS X Version 10.4 Computer vorgesehen. Ausführliche Informationen zur Unterstützung von Windows Client-Computern finden Sie im Windows Server-Dienste Administratorhandbuch. 1 Konfigurieren Sie ggf. Mac OS X Clients so, dass sie Informationen vom DHCP-Server abrufen können. Mac OS X Version 10.4 Computer sind für die Verwendung von DHCP vorkonfiguriert, um IP-Adressen anzufordern und Informationen über ein LDAP-Verzeichnis vom DHCPServer abzurufen. Nachdem Sie den DHCP-Dienst mit Informationen über ein LDAPVerzeichnis eingerichtet haben, werden diese Informationen automatisch an Mac OS X Clients übergeben, wenn diese IP-Adressen vom DHCP-Server erhalten. Dies sind die vorkonfigurierten Einstellungen: Die Netzwerkeinstellungen sind für die Verwendung von DHCP konfiguriert. Zugriff auf diese Einstellungen erhalten Sie, wenn Sie die Systemeinstellungen öffnen und in „Netzwerk“ klicken. Wählen Sie dann die interne Ethernet-Schnittstelle aus und wählen Sie die Option „DHCP mit manueller Adresse“ oder „DHCP“ aus dem Einblendmenü „IPv4 konfigurieren“ aus. Die Suchrichtlinien des Computers sind für die automatische Konfiguration eingerichtet. Wenn Sie auf diese Einstellung zugreifen wollen, öffnen Sie das Programm „Verzeichnisdienste“ (in „Programme/Dienstprogramme“) und klicken Sie in „Identifizierung“. Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und identifizieren Sie sich als Administrator. Wählen Sie „Automatisch“ aus dem Einblendmenü „Suchen“. Klicken Sie danach in „Sichern“. Die Verwendung von über DHCP bereitgestellten LDAP-Informationen ist aktiviert. Wenn Sie auf diese Einstellung zugreifen wollen, öffnen Sie das Programm „Verzeichnisdienste“ und klicken Sie in „Dienste“. Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und identifizieren Sie sich als Administrator. Wählen Sie „LDAPv3“ in der Liste der Dienste aus und klicken Sie dann in „Konfigurieren“. Klicken Sie in „Den vom DHCP-Server gelieferten LDAP-Server verwenden“ und klicken Sie in „OK“. 2 Konfigurieren Sie Mac OS X Clients so, dass Sie den VPN-Server verwenden können. Öffnen Sie das Programm „Internet-Verbindung“ (in „Programme“) und klicken Sie in der Symbolleiste in „VPN“. Wählen Sie „L2TP über IPSec“ oder in „PPP“ und klicken Sie in „Fortfahren“. Wählen Sie „Konfigurationen bearbeiten“ aus dem Einblendmenü „Konfiguration“. Geben Sie die externe IP-Adresse des Internet-Anbieters, den Benutzernamen und das Kennwort des jeweiligen Benutzers und – für die „L2TP über IPSec“-Verbindung – das Kennwort ein. Klicken Sie in „OK“.

Anhang B Konfigurationsbeispiel

83

Administrator Ein Benutzer mit Verwaltungsrechten für einen Server oder eine Verzeichnis-Domain. Administratoren sind grundsätzlich Mitglieder der vordefinierten „admin“-Gruppe. Administrator-Computer Ein Mac OS X Computer, auf dem die Programme für die Serververwaltung von der Mac OS X Server Admin CD installiert wurden. AFP Apple Filing Protocol. Ein vom Apple File-Server auf Macintosh kompatiblen Computern zur Freigabe von Dateien und Netzwerkdiensten verwendetes Client/ServerProtokoll. AFP verwendet TCP/IP und andere Protokolle für die Kommunikation zwischen Computern in einem Netzwerk. Anwendungsserver Software, die die Ausführung und Verwaltung anderer Programme, meist Web-Programme, ermöglicht, auf die über einen Web-Browser zugegriffen wird. Diese Programme befinden sich auf demselben Computer, auf dem auch der Anwendungsserver ausgeführt wird. Apache Ein Open-Source-HTTP-Server, der in Mac OS X Server integriert ist. Ausführliche Informationen zu Apache finden Sie im Internet unter: www.apache.org. Arbeitsgruppe Eine Gruppe von Benutzern, für die Sie Einstellungen und Zugriffsrechte definieren. Alle Einstellungen, die Sie für eine Gruppe definieren, werden in deren Gruppen-Account gespeichert. Autorisierung Das Verfahren, mit dem ein Server festlegt, ob ein Benutzer Zugriff auf eine bestimmte Ressource erhält und welche Berechtigungsebenen dem Benutzer zugewiesen werden. In der Regel erfolgt die Autorisierung erst, nachdem durch die Identifikationsüberprüfung die Identität des Benutzers bestätigt wurde. So erteilt beispielsweise der File-Server einem Benutzer, dessen Identifikationsüberprüfung erfolgreich abgeschlossen wurde, alle Zugriffsrechte für dessen Ordner und Dateien. Benutzer-ID Eine Zahl, die einen Benutzer innerhalb eines Dateisystems eindeutig identifiziert. Auf Mac OS X Computern wird die Benutzer-ID dazu verwendet, Verzeichnis- und Dateieigentum der Benutzer zu kennzeichnen.

Glossar
85

Glossar

Benutzername Der Langname eines Benutzers, manchmal als „realer“ Name des Benutzers bezeichnet. Vgl. auch Kurzname. BIND Berkeley Internet Name Domain. Das zum Lieferumfang von Mac OS X Server gehörende Programm, das DNS implementiert. Das Programm wird auch als NameServer bezeichnet. Das tatsächlich ausgeführte Programm heißt „named“. BootP Eine ältere Methode der Zuordnung von IP-Adressen zu Clients in einem Netzwerk. Vgl. auch DHCP. Boot-ROM Von einem Computer in der Anfangsphase des Systemstarts verwendete elementare Anweisungen. BSD Berkeley System Distribution. UNIX Version, auf der die Mac OS X Software basiert. CGI Common Gateway Interface. Ein Skript oder Programm, das dynamische Funktionen zu einer Web-Site hinzufügt. Ein CGI sendet Informationen zwischen Ihrer Web-Site und einem Programm, das einen Dienst für Ihre Site bereitstellt, hin und her. Computerliste Eine Liste von Computern, für die dieselben Einstellungen gelten und die denselben Benutzern und Gruppen zur Verfügung stehen. Computername Der Standardname, der für Registrierungen der Dienste SLP und SMB/ CIFS verwendet wird. Das Programm „Netzwerk Browser“ im Finder verwendet SLP zum Finden von Computern, die Personal File Sharing und Windows File Sharing anbieten. Es kann so konfiguriert werden, dass es Teilnetzwerke überbrückt, je nach den Einstellungen des Netzwerk-Routers. Wenn Sie Personal File Sharing aktivieren, sehen die Benutzer den Computernamen im Dialogfenster „Mit Server verbinden“ im Finder. Zuerst lautet dieser nach dem ersten erstellten Benutzer z. B. „<xyz>s Computer“ (also z. B. „Pauls Computer”). Der Name kann aber beliebig geändert werden. Der Computername wird beim Suchen nach Netzwerk-File-Servern, für Bluetooth Suchoperationen, Apple Remote Desktop Clients und andere Netzwerkressourcen verwendet, die Computer anhand des Computernamens (und nicht anhand der Netzwerkadresse) identifizieren. Der Computername bildet auch die Basis für den standardmäßigen lokalen Hostnamen. CUPS Common UNIX Printing System. Eine plattformübergreifende Druckfunktionalität auf der Basis des Internet Printing Protocol (IPP). Das Mac OS X Print Center als zugrunde liegendes Drucksystem und der Druckdienst des Mac OS X Server basieren jeweils auf CUPS. Weitere Informationen finden Sie im Internet unter der Adresse: www.cups.org.

86

Glossar

DHCP Dynamic Host Configuration Protocol. Ein Protokoll für die dynamische Verteilung von IP-Adressen an Client-Computer. Bei jedem Starten eines Client-Computers sucht das Protokoll nach einem DHCP-Server und fordert eine IP-Adresse von diesem Server an. Der DHCP-Server sucht nach einer verfügbaren IP-Adresse und sendet sie zusammen mit einer Lease-Dauer – der Zeitspanne, während der der Client-Computer die Adresse nutzen darf – an den Client-Computer. DNS Domain Name System. Eine verteilte Datenbank, die IP-Adressen Domain-Namen zuordnet. Auf einem DNS-Server, auch als Name-Server bekannt, wird eine Liste von Namen und zugehörigen IP-Adressen geführt. DNS-Domain Ein eindeutiger Name eines Computers, der im Domain Name System zum Übersetzen von IP-Adressen und Namen verwendet wird. Auch als Domain-Name bezeichnet. DNS-Name Ein eindeutiger Name eines Computers, der im Domain Name System zum Übersetzen von IP-Adressen und Namen verwendet wird. Auch als Domain-Name bezeichnet. Domain Teil des Domain Name eines Computers im Internet. Er enthält nicht die Domain-Bezeichnung der obersten Ebene (z.B. .com, .net, .us, .uk). Der Domain Name „www.beispiel.com“ setzt sich zusammen aus der Unter-Domain oder dem Hostnamen „www“ der Domain „beispiel“ und der Domain höchster Ebene „com“ DSL Digital Subscriber Line. Eine Technologie, die über die Telefonleitung einen Internet-Zugang mit hoher Bandbreite für die Datenübertragung bereitstellt. Eigentümer Der Eigentümer eines Objekts kann die Zugriffsberechtigungen eines Objekts ändern. Der Eigentümer kann auch den Gruppeneintrag auf eine beliebige andere Gruppe ändern, der er selbst angehört. Standardmäßig besitzt der Eigentümer Lese- und Schreibzugriff. Einfacher Finder Eine Benutzerumgebung mit Fenstern und großen Symbolen, die unerfahrenen Benutzern eine leicht zu handhabende Oberfläche zur Verfügung stellt. Aktivierte Volumes oder Medien, auf die Benutzer Zugriff haben, werden in Fenstern statt auf dem Standardschreibtisch angezeigt. Einstellungs-Cache Ein Speicherort für Computereinstellungen und Einstellungen für Gruppen, die diesem Computer zugeordnet sind. Gespeicherte Einstellungen helfen Ihnen lokale Benutzer-Accounts auf Mobilcomputern zu verwalten. Einstellungsmanifest Eine Datei, die die Struktur und die Standardwerte der Einstellungen eines Programms beschreibt (z.B. die Funktion der verschiedenen Einstellungsschlüssel). Der Einstellungseditor im Arbeitsgruppen-Manager verwendet diese Dateien, um dem Administrator das Bearbeiten der verwalteten Einstellungen eines Programms zu erleichtern.

Glossar

87

Export Im Network File System (NFS) eine Möglichkeit zur gemeinsamen Nutzung eines Verzeichnisses zusammen mit Clients auf einem Netzwerk. Filter Eine „Prüfmethode“ zur Steuerung des Zugriffs auf einen Server. Ein Filter umfasst eine IP-Adresse und eine Teilnetzmaske sowie in manchen Fällen eine Port-Nummer und einen Zugriffstyp. IP-Adresse und Teilnetzmaske legen zusammen den IP-Adressbereich fest, für den der Filter gelten soll. Firewall Software, die die auf Ihrem Server ausgeführten Netzwerkprogramme schützt. Der in der Mac OS X Server Software enthaltene IP Firewall-Dienst überprüft eingehende IP-Pakete und weist sie zurück oder akzeptiert sie anhand der von Ihnen erstellten Filter. FireWire eine Hardwaretechnologie für das Austauschen von Daten mithilfe von Peripheriegeräten, die durch den IEEE-Standard 1394 definiert sind. FTP File Transfer Protocol. Ein Protokoll, das Computern das Übertragen von Dateien über ein Netzwerk ermöglicht. FTP-Clients mit einem beliebigen Betriebssystem, das FTP unterstützt, können in Abhängigkeit von den jeweiligen Zugriffsrechten eine Verbindung zu Ihrem File Server herstellen und Dateien laden. Die meisten InternetBrowser und eine Reihe von Freeware-Programmen können für den Zugriff auf einen FTP-Server genutzt werden. Gastbenutzer Ein Benutzer, der sich ohne Benutzername oder Kennwort bei Ihrem Server anmelden kann. Gastcomputer Ein unbekannter Computer, der nicht in einer Computerliste auf Ihrem Server enthalten ist. Gateway Ein Netzwerkknoten, der ein Netzwerk mit einem anderen verbindet. Oft bezeichnet dies einen Computer, der ein privates lokales Netzwerk mit einem öffentlichen Weitverkehrsnetzwerk (WAN) verbindet, mit oder ohne Network Address Translation. Ein Router ist eine Sonderform des Gateway, das zusammengehörige Netzwerksegmente miteinander verbindet. Gruppe Ein Benutzerkollektiv mit ähnlichen Anforderungen. Die Unterteilung in Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen. Gruppenordner Ein Verzeichnis zum Verwalten von Dokumenten und Programmen, die für die Gruppenmitglieder von besonderem Interesse sind sowie zum Weiterleiten von Informationen zwischen Gruppenmitgliedern. Host Eine andere Bezeichnung für einen Server.

88

Glossar

HTML Hypertext Markup Language. Die Gruppe von Symbolen oder Codes, die in eine Datei eingefügt werden, damit diese auf einer Browser-Seite im World Wide Web angezeigt werden kann. Dieser Code weist den Web-Browser an, wie die Wörter und Bilder einer Web-Seite dem Benutzer angezeigt werden sollen. HTTP Hypertext Transfer Protocol. Das Client/Server-Protokoll für das World Wide Web. Über das HTTP-Protokoll kann ein Web-Browser auf einen Web-Server zugreifen und in HTML erstellte „Hypermedia“-Dokumente anfordern. IANA Internet Assigned Numbers Authority. Eine Organisation, die für das Zuweisen von IP-Adressen und Protokollparametern und das Verwalten von Domain-Namen zuständig ist. ICMP Internet Control Message Protocol. Ein Protokoll für die Steuerung von Nachrichten und Fehlermeldungen, das zwischen Host-Servern und Gateways eingesetzt wird. Beispielsweise verwenden einige Internet-Softwareprogramme ICMP zum Senden eines Pakets zwischen zwei Hosts, um die für den Hin- und Rückweg benötigte Zeit zu ermitteln und Probleme im Netzwerk zu erkennen. Identifikationsüberprüfung Der Prozess, bei dem die Identität des Benutzers verifiziert wird (meist durch Prüfung eines Benutzernamens und eines Kennworts). In der Regel erfolgt zuerst die Identifikationsüberprüfung, bevor in einem separaten Autorisierungsprozess die Zugriffsrechte eines Benutzers für eine bestimmte Ressource festgelegt werden. So erteilt beispielsweise der File-Server einem Benutzer, dessen Identifikationsüberprüfung erfolgreich abgeschlossen wurde, alle Zugriffsrechte für dessen Ordner und Dateien. IGMP Internet Group Management Protocol. Ein von Hosts und Routern zum Senden von Paketen an Hosts, die teilnehmen wollen, verwendetes Internet-Protokoll. Der gesamte Prozess wird als Multicasting bezeichnet. QuickTime Streaming Server (QTSS) verwendet ebenso Multicast-Adressierung wie Service Location Protocol (SLP). Image-Datei Eine Datei, die nach dem Öffnen ein Symbol auf einem Mac OS Schreibtisch angelegt, das wie ein Volume aussieht und sich auch so verhält. Mit NetBoot können Client-Computer von einer Server-basierten Image-Datei aus, die Systemsoftware enthält, über das Netzwerk gestartet werden. Image-Dateien haben als Dateierweiterung entweder „.img“ oder „.dmg“. Dies beiden Image-Formate sind sich recht ähnlich und werden durch das gleiche Symbol im Finder dargestellt. Das Format „.dmg“ kann nicht auf Computern mit Mac OS 9 verwendet werden. IMAP Internet Message Access Protocol. Ein E-Mail-Protokoll für Client-Server, das Benutzern die Möglichkeit eröffnet, ihre Mail auf dem Mail-Server zu speichern, statt sie auf den lokalen Rechner zu laden. E-Mails bleiben auf dem Server erhalten, bis der Benutzer sie löscht.

Glossar

89

Internet Ganz allgemein eine Gruppe miteinander verbundener Computernetzwerke, die über ein gemeinsames Protokoll (TCP/IP) miteinander kommunizieren. Das Internet ist das weltweit umfassendste öffentlich zugängliche System miteinander verbundener Computernetzwerke. Intranet Ein Netzwerk von Computern, das von und für die internen Benutzer einer Organisation betrieben wird. Der Zugriff beschränkt sich üblicherweise auf die Mitglieder der betreffenden Organisation. Oft bezeichnet der Begriff eine Web-Site der Organisation, auf die nur innerhalb der Organisation zugegriffen werden kann. Intranets verwenden die gleichen Netzwerktechnologien wie das Internet (TCP/IP), und manchmal stellen sie auch die Verbindung zwischen älteren Informationssystemen und modernen Netzwerktechnologien her. IP Internet Protocol. Auch unter der Abkürzung IPv4 bekannt. Eine bei Transmission Control Protocol (TCP) zum Senden von Daten zwischen Computern über ein lokales Netzwerk oder das Internet verwendete Methode. IP stellt Datenpakete zu, während TCP Datenpakete verwaltet. IP-Adresse Eine eindeutige numerische Adresse zur Identifizierung eines Computers im Internet. IPP Internet Printing Protocol. Ein Client-Server-Protokoll zum Drucken via Internet. Die Druck-Infrastruktur von Mac OS X und der darauf aufbauende Druckdienst von Mac OS X Server unterstützen IPP. IP-Teilnetzwerk Teil eines IP-Netzwerks. Dabei kann es sich um ein physisch unabhängiges Netzwerksegment handeln, das sich eine Netzwerkadresse mit anderen Teilen des Netzwerks teilt. Wird durch eine Teilnetzwerknummer gekennzeichnet. ISP Internet Service Provider (Internet-Anbieter). Ein Unternehmen, das Internet-Zugriff verkauft und häufig auch Web-Hosting als Dienstleistung für E-Commerce Programme und Mail-Server anbietet. JBoss Ein mit sämtlichen Funktionen ausgestatteter Java Anwendungs-Server, der J2EE Programme (Java 2 Enterprise Edition) unterstützt. Jeder Jeder Benutzer, der sich bei einem File Server anmelden kann: ein registrierter Benutzer oder Gast, ein anonymer FTP-Benutzer oder ein Besucher einer Web-Site. Junk-Mail Unerwünschte Mail, Spam. Kerberos Ein sicheres System zur Netzwerkidentifikationsüberprüfung. Kerberos arbeitet mit Tickets, die für einen bestimmten Benutzer, Server und Zeitpunkt vergeben werden. Sobald ein Benutzer identifiziert ist, kann er auf weitere Dienste zugreifen und muss dabei für Dienste, die für die Verwendung von Kerberos konfiguriert wurden, nicht erneut ein Kennwort eingeben. (In diesem Fall wird dann von einer GesamtAuthentifizierung gesprochen.) Mac OS X Server verwendet Kerberos v5.

90

Glossar

Kerberos Realm Die Domain für die Identifikationsüberprüfung, die die Benutzer und Dienste umfasst, die beim gleichen Kerberos Server registriert sind. Die registrierten Dienste und Benutzer verlassen sich auf den Kerberos Server beim Überprüfen der jeweiligen Identität. Kurzname Ein abgekürzter Name für einen Benutzer. Der Kurzname wird von Mac OS X für Privatordner, Identifikationsüberprüfung und E-Mail-Adresse verwendet. LAN Local Area Network. Ein lokales Netzwerk innerhalb einer Einrichtung; Gegenstück zum Weitverkehrsnetzwerk (Wide Area Network, WAN), über das geografisch voneinander getrennte Einrichtungen miteinander verbunden werden. Langname Die lange Form eines Benutzer- oder Gruppennamens. Vgl. auch Benutzername. Lastenverteilung Der Prozess der Verteilung von Anforderungen der Client-Computer nach Netzwerkdiensten über mehrere Server zur Optimierung der Gesamtleistung. LDAP Lightweight Directory Access Protocol. Ein Standard-Client-Server-Protokoll für den Zugriff auf eine Verzeichnis-Domain. Lease-Dauer Eine begrenzte Zeitspanne, während der zugewiesene IP-Adressen gültig sind. Durch das Verwenden einer kurzen Lease-Dauer kann DHCP IP-Adressen in Netzwerken zuweisen, in denen mehr Computer als verfügbare IP-Adressen existieren. Lokale Domain Eine Verzeichnis-Domain, auf die nur von dem Computer aus zugegriffen werden kann, auf dem sie sich befindet. Lokaler Privatordner Der Privatordner befindet sich auf der Festplatte des Computers, bei dem ein Benutzer angemeldet ist. Sofern Sie sich nicht über SSH bei dem Computer angemeldet haben, ist der Zugriff auf diesen Ordner nur über eine direkte Anmeldung bei dem Computer möglich, auf dem sich der betreffende Privatordner befindet. LPR Line Printer Remote. Ein Standardprotokoll zum Drucken über TCP/IP. Mail-Host Der Computer, der Ihren Mail-Dienst bereitstellt. MTA Mail Transfer Agent. Ein Mail-Server, der abgehende Mail sendet, eingehende Mail für lokale Empfänger empfängt und eingehende Mail für nicht-lokale Empfänger an andere MTAs weiterleitet. Multihoming Die Fähigkeit, mehrere Netzwerkverbindungen zu unterstützen. Wenn mehr als eine Verbindung verfügbar ist, wählt Mac OS X auf der Basis der in den Systemeinstellungen „Netzwerk“ angegebenen Reihenfolge die beste Verbindung aus. MySQL Eine Verwaltungswerkzeug für relationale Open-Source-Datenbanken, das häufig von Web-Servern genutzt wird.

Glossar

91

Name-Server Ein Server in einem Netzwerk, der DNS-Dienste bereitstellt, führt eine Liste mit Namen und die IP-Adressen, die den jeweiligen Namen zugeordnet sind. Vgl. auch DNS, WINS. NAT Network Address Translation. Eine Methode zum Verbinden mehrere Computer mit dem Internet (oder jedem beliebigen anderen IP-Netzwerk) über eine IP-Adresse. NAT konvertiert die IP-Adressen, die Sie den Computern in Ihrem privaten, internen Netzwerk zuweisen, in eine verbindliche IP-Adresse für die Internet-Kommunikation. NetBoot Server Ein Mac OS X Server, auf dem NetBoot Software installiert wurde, und der so konfiguriert wurde, dass Clients anhand von Image-Dateien auf dem Server gestartet werden können. NetInfo Eines der Apple Protokolle für den Zugriff auf eine Verzeichnis-Domain. Netzwerk-Installation Der Prozess des Installierens von Systemen und Software auf Mac OS X Client-Computern über das Netzwerk. Die Softwareinstallation kann unter Aufsicht eines Administrators oder völlig ohne Benutzereingriff stattfinden. Netzwerkvolume Ein Ordner, eine Festplatte (oder Festplattenpartition) oder CD, auf die über das Netzwerk zugegriffen werden kann. Ein Netzwerkvolume ist der Zugriffspunkt auf der obersten Ebene einer Gruppe von Netzwerkobjekten. Netzwerkvolumes können über AFP, Windows SMB, NFS (einen „Export“) oder FTP-Protokolle freigegeben werden. NFS Network File System. Ein Client-Server-Protokoll, das das Internet Protocol (IP) verwendet, damit die Benutzer auch von entfernten Standorten so auf Dateien zugreifen können, als würden sich diese auf ihren lokalen Systemen befinden. NFS exportiert freigegebene Volumes anhand der IP-Adresse, nicht anhand von Benutzername und Kennwort, auf Computer. Open Directory Die Apple Verzeichnisdienst-Architektur, über die von VerzeichnisDomains, die LDAP-, NetInfo oder Active Directory-Protokolle, BSD-Konfigurationsdateien und Netzwerkdienste verwenden, auf Berechtigungsinformationen zu Benutzern und Netzwerkressourcen zugegriffen werden kann. Option 95 Eine neue Option im Bootstrap Protocol (BootP) und im Dynamic Host Configuration Protocol (DHCP), die Clients das Auffinden von LDAP-Servern, deren Anschlüssen, Basis-DNs (Distinguished Names) und anderen Attributen ermöglicht. Die Konfiguration wird an den DHCP-Client in Form einer Liste der LDAP-URL-Adressen entsprechend einer vordefinierten Syntax zurückgemeldet. PAP Printer Access Protocol. Das Standardprotokoll, basiert auf AppleTalk, das auf Mac OS X, Mac OS X Server und anderen Plattformen für das Übertragen von Druckauftragsdaten an einen Drucker oder Print-Server verwendet wird.

92

Glossar

PHP PHP Hypertext Preprocessor (ursprünglich Personal Home Page). Eine in HTML eingebettete Skript-Sprache, die zum Erstellen dynamischer Web-Seiten verwendet wird. POP Post Office Protocol. Ein Protokoll für den Empfang eingehender Mail. Wenn ein Benutzer POP-Mail abgerufen hat, wird sie auf dem Computer des Benutzers gespeichert und normalerweise automatisch vom Mail-Server gelöscht. Primärgruppe Die Standardgruppe eines Benutzers. Das Dateisystem verwendet die ID der Primärgruppe, wenn ein Benutzer auf eine Datei zugreift, deren Eigentümer er nicht ist. Primärgruppen-ID Eine Nummer, durch die eine Primärgruppe eindeutig identifiziert wird. Privatordner Ein Ordner zur persönlichen Verwendung. Bei Mac OS X wird der Privatordner beispielsweise auch zum Speichern von Systemeinstellungen und verwalteten Benutzereinstellungen für Mac OS X Benutzer verwendet. Wird hier häufig synonym zu „Privatverzeichnis“ verwendet. QTSS QuickTime Streaming Server. Eine Technologie, die es Ihnen ermöglicht, Medien via Internet in Echtzeit bereitzustellen. RAID Array Eine Gruppe physischer Volumes, die durch ein RAID Schema verwaltet und geschützt und von RAID Hardware oder Software als ein einziges logisches Volume präsentiert werden. In Xsan erscheinen RAID Arrays als LUNs, die zu Speicherpools zusammengefasst werden. RAID Stufe Ein Speicherzuordnungsschema zur Speicherung von Daten in einem RAID Array. Diese Stufe wird in Form einer Zahl angegeben z.B. RAID 3 oder RAID 0+1. Realm Allgemeiner, für viele Programme verwendeter Begriff. Vgl. WebDAV Realm, Kerberos Realm. Schatten-Image Eine Datei, die vom NetBoot Daemon-Prozess für jeden per NetBoot gestarteten Client erstellt wird. In die Datei können Programme, die auf dem Client ausgeführt werden, temporäre Daten schreiben. SMB/CIFS Server Message Block/Common Internet File System. Ein Protokoll, das Client-Computern den Zugriff auf Dateien und Netzwerkdienste ermöglicht. Es kann über TCP/IP, das Internet und andere Netzwerkprotokolle genutzt werden. Die Windows Server verwenden SMB/CIFS zur Bereitstellung des Zugriffs auf Server, Drucker und andere Netzwerkressourcen. SMTP Simple Mail Transfer Protocol. Ein Protokoll zum Senden und Übertragen von E-Mails. Da es nur in begrenztem Umfang eingehende Meldungen in eine Warteliste stellen kann, wird SMTP normalerweise nur zum Senden von Mail verwendet, während POP oder IMAP zum Empfangen von Mail verwendet wird.

Glossar

93

SNMP Simple Network Management Protocol. Eine Gruppe von Standardprotokollen zur Verwaltung und Überwachung plattformübergreifender Netzwerkgeräte. SSL Secure Sockets Layer. Ein Internet-Protokoll, das das Senden verschlüsselter authentifizierter Informationen über das Internet ermöglicht. Neuere Versionen von SSL sind unter der Bezeichnung TLS (Transport Level Security) bekannt. Statische IP-Adresse Eine IP-Adresse, die einem Computer oder Gerät einmal zugeordnet und nicht mehr geändert wird. Suchpfad Eine Liste von Verzeichnis-Domains, die von einem Mac OS X Computer, der Konfigurationsinformationen benötigt, durchsucht werden. Auch die Reihenfolge, in der Domains durchsucht werden. Wird manchmal als Suchrichtlinie bezeichnet. Suchrichtlinie Vgl. Suchpfad. Systemloser Client Ein Computer, auf dessen lokaler Festplatte kein Betriebssystem installiert ist. Systemlose Computer können von Image-Dateien auf dem NetBootServer aus gestartet werden. TCP Transmission Control Protocol. Eine Methode, die zusammen mit dem Internet Protokoll (IP) zum Senden von Daten in Form von Meldungseinheiten zwischen Computern über das Internet genutzt wird. IP ist für die eigentliche Zustellung der Daten, TCP für die Verwaltung der einzelnen Dateneinheiten (der so genannten Pakete) zuständig, in die eine Meldung zur effizienten Weiterleitung durch das Internet aufgeteilt wird. Teilnetzwerk Eine Gruppierung von Client-Computern im selben Netzwerk, die nach Standort (beispielsweise Etagen eines Gebäudes) oder nach Nutzung (beispielsweise alle Schüler der 8. Klasse) strukturiert sind. Die Verwendung von Teilnetzwerken vereinfacht die Verwaltung. Vgl. auch IP-Teilnetzwerk. Tomcat Die offizielle Referenzimplementierung für Java Servlet 2.2 und JavaServer Pages 1.1, zwei sich ergänzende Technologien, die unter dem Java Community Process entwickelt wurden. URL Uniform Resource Locator. Die Adresse eines Computers, einer Datei oder Ressource, auf die in einem lokalen Netzwerk oder im Internet zugegriffen werden kann. Die URL-Adresse setzt sich zusammen aus dem Namen des Protokolls, das für den Zugriff auf die Ressource benötigt wird, einem Domain-Namen, der einen bestimmten Computer im Internet identifiziert, und einer hierarchischen Beschreibung des Dateispeicherorts auf dem Computer. USB Universal Serial Bus. Ein Standard für die Kommunikation zwischen einem Computer und externen Peripheriegeräten über ein kostengünstiges Direktanschlusskabel.

94

Glossar

Verschachtelte Gruppe Eine Gruppe, die Mitglied einer anderen Gruppe ist. Verschachtelte Gruppen ermöglichen Administratoren das global Verwalten mehrerer Benutzer (zur Einflussnahme auf alle Mitglieder einer Gruppe), aber auch auf einer kleineren, stärker zielgerichteten Ebene (selektive Einflussnahme auf bestimmte Mitglieder einer Gruppe). Verwaltete Einstellungen System- oder Programmeinstellungen, die unter administrativer Kontrolle sind. Mithilfe des Arbeitsgruppen-Managers können Administratoren die Werte bestimmter Systemeinstellungen für verwaltete Mac OS X Clients festlegen. Verwalteter Client Benutzer, Gruppe oder Computer, dessen/deren Zugriffsrechte und/oder Einstellungen unter administrativer Kontrolle sind. Verwaltetes Netzwerk Die Objekte, die verwaltete Clients „sehen“ dürfen, wenn in das Netzwerksymbol in einem Finder Fenster geklickt wird. Administratoren steuern diese Einstellungen mithilfe des Arbeitsgruppen-Managers. Wird auch als „Netzwerkdarstellung“ bezeichnet. Verzeichnisdienste Dienste, die der Systemsoftware und Programmen einheitlichen Zugriff auf Verzeichnis-Domains und andere Informationsquellen zu Benutzern und Ressourcen ermöglichen. Verzeichnis-Domain Eine spezialisierte Datenbank, in der Berechtigungsinformationen über Benutzer und Netzwerkressourcen gespeichert werden, die von der Systemsoftware und den Programmen benötigt werden. Die Datenbank ist für die gleichzeitige Bearbeitung zahlreicher Anfragen sowie das schnelle Suchen und Abrufen von Informationen optimiert. Wird auch als Verzeichnisknoten oder einfach als Verzeichnis bezeichnet. Verzeichnisknoten Vgl. Verzeichnis-Domain. Virtueller Benutzer Eine alternative E-Mail-Adresse (Kurzname) für einen Benutzer. Vergleichbar mit einem Alias, allerdings ist das Erstellen eines weiteren BenutzerAccounts erforderlich. Vordefinierte Accounts Benutzer-Accounts, die bei der Installation von Mac OS X automatisch erstellt werden. Auch einige Gruppen-Accounts sind vordefiniert. Voreinstellungen Standardattribute, die Sie für neue, mit dem ArbeitsgruppenManager erstellte Accounts angeben. Voreinstellungen oder Vorgaben können Sie nur beim Erstellen von Accounts verwenden.

Glossar

95

VPN Virtual Private Network. Ein Netzwerk, das Verschlüsselung und andere Technologien nutzt, um eine geschützte Kommunikation über ein öffentliches Netzwerk – üblicherweise das Internet – zu gewährleisten. VPNs sind im Allgemeinen preisgünstiger als reale private Netzwerke, die private Leitungen nutzen, sind aber darauf angewiesen, dass bei beiden Kommunikationsteilnehmern das gleiche Verschlüsselungssystem vorhanden ist. Die Verschlüsselung kann von der Firewall-Software oder von Routern vorgenommen werden. WAN Wide Area Network. Ein Netzwerk, über das geografisch voneinander getrennte Einrichtungen miteinander verbunden werden; Gegenstück zu einem LAN (Local Area Network, lokales Netzwerk) innerhalb einer Einrichtung. Die WAN-Schnittstelle ist gewöhnlich direkt mit dem Internet verbunden. WebDAV Web-based Distributed Authoring and Versioning. Eine Live-AuthoringUmgebung, in der Client-Benutzer Web-Seiten abrufen, Anderungen daran vornehmen und die Seiten wieder zurückstellen können, während die Web-Site aktiv ist. WebDAV-Bereich Bereich (Realm) einer Web-Site, normalerweise ein Ordner oder Verzeichnis, der/das für den Zugriff durch WebDAV-Benutzer und -Gruppen definiert ist. Windows Domäne Die Windows Computer in einem Netzwerk, die ein gemeinsame Verzeichnis mit Benutzer-, Gruppen- und Computer-Accounts für die Identifikationsüberprüfung und Autorisierung gemeinsam nutzen. Ein Open Directory Master kann die Verzeichnisdienste (Directory Services) für eine Windows Domäne bereitstellen. WINS Windows Internet Naming Service. Ein Dienst zur Namensauflösung, der von Windows Computern zum Abgleichen von Client-Namen und IP-Adressen genutzt wird. Ein WINS-Server kann sich im lokalen Netzwerk oder extern im Internet befinden. Zugriffsrechte Das Recht zum Zugriff auf eingeschränkt zugängliche Bereiche eines Systems oder zum Ausführen bestimmter Aufgabe (z.B. Verwaltungsaufgaben) im System.

96

Glossar

A
Active Directory 33 AirPort 50 Anwendungs-Server 53 AXIS 53 JBoss 54 SOAP 53 Tomcat 54 WebObjects 54 Apache 46 Apple File Service (AFP) 43 AppleTalk 36 Arbeitsblatt 59 Automatischer Neustart 57

E
Einstellungseditor 39 Einstellungsmanifeste 39 Erkennung von Diensten 32 Erneute Freigabe von NFS-Volumes 44 Exportieren von NFS-Volumes 44

F
Festplatten-Dienstprogramm 57 File Sharing 43 File-Server-Dienste 42 Apple File Service (AFP) 43 File Transfer Protocol (FTP) 45 Gemeinsame Nutzung (File Sharing) 43 Network File System (NFS) 44 Windows 44 FTP (File Transfer Protocol) 45

B
Benutzerverwaltung Benutzer-Accounts 36 Gruppen-Accounts 37 Macintosh Benutzerverwaltung 38 Privatordner 37 Windows Benutzerverwaltung 40 Berkeley Software Distribution (BSD) 31, 33 Betriebssystem-Image-Dienste 40

G
Gemeinsame Nutzung von Dateien (File Sharing) 43 Gesamt-Authentifizierung (Single Sign-On) 35 Grundlegende Kennwortüberprüfung 34 Gruppen-Accounts 37

C
CGI-Skripts 47

H
Handbücher zur Serververwaltung 13 Hochverfügbarkeit 57

D
Darwin 31 DHCP (Dynamic Host Configuration Protocol) 49 Dienst „Xgrid“ 57 Dienst für die Software-Aktualisierung 42 Dienste für die Zusammenarbeit 55 diskspacemonitor, Programm 57 DNS (Domain Name System) 49 Dokumentation 13 Dynamische Web-Sites 47

I
iChat Dienst 55 Installation und Konfiguration - Arbeitsblatt 59 Integration in vorhandene Netzwerke 56 IP-Ausfallumschaltung (Failover) 52

J
J2EE 54 Java 47 JBoss 54 Journaling von HFS-Volumes 57

Index
97

Index

K
Kennwortüberprüfung 34 Kerberos 35 Kernsystemdienste 31 Konfigurationsbeispiel 75

O
Open Directory Apple Verzeichnisse verwenden 33 automatische LDAP-Schemen-Replikation 33 Definition 32 Kennwortüberprüfung 34 Kerberos Identifikationsüberprüfung 35 LDAP Replikation 57 Netzwerkdienste erkennen 36 Suchrichtlinien 34 Verzeichnisdienste, Steuerelemente 33 zuverlässige Anbindung 34 OpenLDAP 33

L
LDAP 33 Log Rolling 57

M
Macintosh Benutzerverwaltung Einstellungen 38 mobile Benutzer-Accounts 39 Mail-Server-Dienste Cyrus 47 Filtern unerwünschter Mails und Viren 47 Identifikationsüberprüfung 47 Mailman 47 Postfix 47 SpamAssassin 47 SquirrelMail 47 Mobile Benutzer-Accounts 39 Multicast-DNS 36 MySQL 47

P
Perl 47 PHP 47 Print-Server 46 Privatordner 37

Q
QTSS Publisher 52 QuickTime Broadcaster 53 QuickTime Streaming Server (QTSS) 52

N
NetBoot 41 NetInfo 33 Network Address Translation (NAT) 50 Network File System (NFS) 44 Network Information System (NIS) 33 Netzwerkdienste 48 DHCP 49 DNS 49 Gateway Systemassistent 51 IP-Ausfallumschaltung 52 IP-Firewall 50 NAT 50 verwaltete Netzwerkansichten 39 VPN 50 Netzwerk-Installation 41 Netzwerkvolumes 43

S
SASL-Kennwortüberprüfung (Simple Authentication and Security Layer) 34 Server Message Block/Common Internet File System (SMB/CIFS) 36 Server-Konfiguration Beispiel 75 SLP (Service Location Protocol) 36 Software RAID 57 SquirrelMail 48 Suchrichtlinien 34 Szenarien Abteilungen und Arbeitsgruppen 18 Computer-Clustering 27 Daten-Center 28 höhere Bildungsinstitute 23 kleinere und mittlere Unternehmen 21 Labors und Unterrichtsräume in Schulen 24

98

Index

T
Tomcat 54

W
Web-Based Distributed Authoring and Versioning (WebDAV) 47 Web-Cache 46 Weblog Dienst 55 Web-Server 46 Windows Benutzerverwaltung 40 Browser 44 File-Server 44 Integration 56 Windows Internet Naming Service (WINS) 44

U
Überwachung des Festplattenspeichers 57

V
Verbindungsaggregation 57 Vereinheitlichter Dateischutz 43 Verschachtelte Gruppen 37 Verwaltete Netzwerkansichten 39 Verzeichnisdienste 32 Virtual Private Network (VPN) 50

Z
Zugriffssteuerungslisten (ACLs) 43

Index

99