Apple_Computer_Monitor_D019-0740-A_

K Apple Computer, Inc.

Der Eigent??mer oder autorisierte Benutzer einer g??ltigen Kopie der Mac OS X Server Software darf diese Publika- tion zum Zweck der Unterrichtung in die Verwendung der Software reproduzieren. Diese Lizenz darf jedoch weder insgesamt noch in Ausz??gen f??r kommerzielle Zwecke vervielf??ltigt oder ??bertragen werden. Hierzu geh??ren beispielsweise der Verkauf von Kopien oder das Erbringen von Support-Dienstleistungen gegen Entgelt.

Anspr??che gegen??ber Apple Computer in Anlehnung an die in diesem Handbuch beschriebenen Hard- oder Softwareprodukte richten sich ausschlie??lich nach den Bestimmungen der Garantiekarte. Apple Computer, Inc., ??bernimmt keine Haftung f??r inhaltliche Fehler.

Apple Computer GmbH, Arnulfstra??e 19,

D-80335 M??nchen, Telefon: 089/9 96 40-0

Apple Computer Gesellschaft mbH, Landstrasser Haupt- stra??e 71/1. Stock, A-1030 Wien, Telefon: 01/71 18 20 Apple Computer AG, Birgistrasse 4 a,

CH-8304 Wallisellen, Telefon: 01/8 77 91 91

Internet: www.apple.com

www.apple.com/de

www.apple.com/at

www.apple.com/ch

Das Apple Logo ist eine Marke der Apple Computer, Inc. Die Verwendung des ??ber die Tastatur erzeugten Apple Logos f??r kommerzielle Zwecke ohne vorherige Geneh- migung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden.

Apple, das Apple Logo, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects und Xserve sind Marken der Apple Computer, Inc., die in den USA und weiteren L??ndern eingetragen sind. Apple Remote Desktop, eMac, Finder, das FireWire Logo, Xcode und Xgrid sind Marken der Apple Computer, Inc.

Adobe und PostScript sind Marken der Adobe Systems Incorporated.

Intel und Intel Core sind in den USA und weiteren L??ndern Marken der Intel Corp.

Java und alle Java-basierten Marken und Logos sind Marken oder in den USA und weiteren L??ndern einge- tragene Marken der Sun Microsystems, Inc.

PowerPC??? und das PowerPC Logo??? sind Marken der International Business Machines Corporation, die in Lizenz verwendet werden.

UNIX ist eine in den USA und weiteren L??ndern einge- tragene Marke, die ausschlie??lich durch die X/Open Company, Ltd. lizenziert wird.

Die Rechte an anderen in diesem Handbuch erw??hnten Marken- und Produktnamen liegen bei ihren Inhabern und werden hiermit anerkannt. Die Nennung von Pro- dukten, die nicht von Apple sind, dient ausschlie??lich Informationszwecken und stellt keine Werbung dar. Apple ??bernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gew??hr.

D019-0740-A / 21.07.06

??ber dieses Handbuch

Vorwort

Das vorliegende Handbuch bietet einen ??berblick ??ber die Erstkonfiguration und Verwaltung von Mac OS X Server Version 10.4.

Mithilfe der Informationen in diesem Handbuch k??nnen Sie Ihren Server so vorbereiten, dass er den Anforderungen Ihrer Benutzer und Ihres Unternehmens am besten dient.

Neue Merkmale und Funktionen in Version 10.4

Mac OS X Server Version 10.4 bietet wichtige Verbesserung in folgenden Schl??sselbereichen:

??Hochleistungs-Computing

??Verwalten des Benutzerzugriffs

??Verwalten eines Servers

??Dienste f??r die Zusammenarbeit

Version 10.4.7 bietet nun auch Unterst??tzung f??r Macintosh Desktop-Computer und Server mit Intel Prozessoren.

Hochleistungs-Computing

Mac OS X Server bietet ein besonders leistungsstarkes und kosteneffektives Konzept f??r rechnerintensive Aktivit??ten:

??Xgrid Dienst. Mit diesem Dienst erzielen Sie das Leistungsniveau eines Supercom- puters durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als???Computer- Cluster??? bezeichnet wird.

??64-Bit-Computing. Die Unterst??tzung der 64-Bit-Verarbeitung umfasst adressier- baren 64-Bit-Arbeitsspeicher sowie die F??higkeit, 64- und 32-Bit-Programme gleich- zeitig auszuf??hren.

??Beschleunigter Netzwerkbetrieb. Die Verbindungsaggregation erm??glicht das Kon- figurieren mehrerer physischer Netzwerkverbindungen als eine einzige logische Ver- kn??pfung zwecks Steigerung der Kapazit??t von Netzwerkverbindungen. Sie k??nnen auch so genannte???Jumbo Frames??? und???IP over FireWire??? zur Optimierung von Netz- werk??bertragungen einsetzen.

12 Vorwort ??ber dieses Handbuch

Verwalten des Benutzerzugriffs

Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre F??higkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste:

??Zugriffssteuerungslisten (Access Control Lists ??? ACLs). ACLs bieten eine M??glich- keit, Berechtigungen f??r Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern und Gruppen zugewiesen werden. Diese k??nnen auch verschachtelt werden. Dane- ben k??nnen Sie Berechtigungen ??ber eine Dateisystemhierarchie weitergeben bzw. ???vererben???.

??Verschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, ??bergeordneten Gruppe ist. Durch Verschachteln von Gruppen k??n- nen Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglie- der einer Gruppe Einfluss nehmen m??chten), aber auch auf einer kleineren, st??rker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen m??chten).

??Einheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Dateischutz ??ber AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt daf??r, dass Benut- zer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen k??nnen, ohne sich Gedanken ??ber m??gliche Dateibesch??digungen machen zu m??ssen.

??Zugriff auf Dienste. Sie k??nnen angeben, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden k??nnen.

??Umfassende Kerberos-Unterst??tzung. Die folgenden Dienste auf Mac OS X Server unterst??tzen nun die Kerberos Identifikations??berpr??fung: AFP, Mail, File Transfer Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network (VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll).

??Netzwerk-Browsing. Sie k??nnen verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn Sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters ausw??hlen. Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner ange- zeigt werden. Jeder Ordner enth??lt eine Liste mit Ressourcen, die ein Administrator der betreffenden Ansicht zugewiesen hat. Verwaltete Netzwerkansichten bieten eine sinnvolle M??glichkeit zur Pr??sentation von Netzwerkressourcen. Sie k??nnen mehrere Ansichten f??r unterschiedliche Client-Computer erstellen. Da die Ansichten unter Verwendung von Open Directory gespeichert werden, ist die Netzwerkansicht eines Computers stets automatisch verf??gbar, wenn sich ein Benutzer anmeldet.

??Site-to-site VPN. Site-to-site VPN verbindet zwei Netzwerke miteinander. Es bietet eine sichere und Verbindung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines Unternehmens. Site-to-site VPN sorgt daf??r, dass beide Netzwerke f??r die Benutzer wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten.

??Mobilit??t. Benutzer mit Mobilcomputern k??nnen eine vertrauensw??rdige Verzeich- nisbindung nutzen, die sicherstellt, dass die Server, auf die sie mobil zugreifen, zuver- l??ssig sind. Die vertrauensw??rdige Bindung bietet f??r einen Client-Computer die M??glichkeit zur Identifizierung bei einem LDAP-Server und f??r den LDAP-Server

die Identifizierung gegen??ber dem Client.

14 Vorwort ??ber dieses Handbuch

??Vertrauensw??rdige Verzeichnisbindung. Die vertrauensw??rdige oder identifizierte Verzeichnisbindung stellt eine sichere Verbindung zwischen einem Client-Computer und einem LDAP-Verzeichnis auf dem Mac OS X Server bereit. Da sich der Client- Computer beim LDAP-Server identifiziert, bevor er die Verbindung zu ihm herstellt, hat ein Benutzer mit kriminellen Absichten keine M??glichkeit, die Kontrolle ??ber den Client-Computer zu ??bernehmen, indem er einen???gef??lschten???, nicht identifizierten LDAP-Server zwischenschaltet.

??Importieren von Benutzer-Accounts. Die Leistungsst??rke beim Importieren von Benutzer-Accounts in ein LDAPv3-Verzeichnis wurde deutlich gesteigert. Dar??ber hinaus k??nnen Sie nun auch Einstellungen f??r Kennwortrichtlinien importieren, Sie k??nnen steuern, ob Einstellungen w??hrend des Importvorgangs gelten sollen, und Sie k??nnen den Umfang der zu protokollierenden Informationen angeben.

Verwalten eines Servers

Die Verwaltung des Mac OS X Server wird immer einfacher und effektiver:

??Open Directory Schemen-Replikation. Sie k??nnen nun das LDAP-Schema im Ver- zeichnis speichern. Damit k??nnen Sie ein neues Schema hinzuf??gen, ohne manuell Konfigurationsdateien kopieren zu m??ssen. ??nderungen werden automatisch vom Open Directory Master an alle Replikate weitergegeben.

??Einstellungseditor. Wenn Sie eine besonders feine Kontrolle ??ber alle m??glichen Ein- stellungen w??nschen, k??nnen Sie mit Einstellungsmanifesten arbeiten. Dazu verwen- den Sie den neuen Einstellungseditor im Arbeitsgruppen-Manager. Einstellungsmani- feste sind Dateien, in denen Struktur und Werte der Einstellungen eines Programms oder Dienstprogramms beschrieben werden. Der Einstellungseditor erm??glicht Ihnen das Arbeiten mit Einstellungsmanifesten f??r vordefinierte Einstellungen oder das Hin- zuf??gen neuer Einstellungsmanifeste bei Programmen bzw. Dienstprogrammen.

??Filterung von Junk-Mails und Viren. Der Mail-Server sch??tzt die Benutzer vor uner- w??nschten Mails (Junk Mail) und anderen l??stigen oder unzul??ssigen Meldungen. Sie k??nnen Filter definieren, die den Eingang von unerw??nschten E-Mails und Viren minimieren, die unaufgefordert gesendete Werbe-E-Mails herausfiltern und Mails mit bestimmtem, definiertem Inhalt erkennen. Diese Junk-Mail-Filterung auf der Basis der leistungsstarken Software???SpamAssassin??? enth??lt auch eine Option f??r???auto- matisches Lernen???.

??Netzwerk-Gateway-Konfiguration. Ein neues Programm, der Gateway System- assistent, automatisiert die Konfiguration eines einfachen Gateways zwischen dem lokalen Netzwerk und dem Internet. Ein Gateway erm??glicht die gemeinsame Nut- zung der Internet-Verbindung des Servers durch mehrere Computer im lokalen Netz- werk (LAN). Der Gateway Systemassistent konfiguriert die Dienste Dynamic Host Configuration Protocol (DHCP), Network Address Translation (NAT), Firewall, DNS und VPN automatisch.

??Secure Sockets Layer (SSL) Zertifikatverwaltung. Das Programm???Server Admin??? macht es besonders einfach, SSL-Zertifikate zu verwalten, die von Diensten wie???Mail Server???,???Web-Server???,???Open Directory??? und anderen Diensten, die diese Programme unterst??tzen, verwendet werden k??nnen. Sie k??nnen ein selbst unterzeichnetes Zer- tifikat erstellen und eine CSR-Anfrage (Certificate Signing Request) generieren, um ein SSL-Zertifikat von einer Zertifizierungsinstanz zu erhalten, und dieses Zertifikat installieren.

16 Vorwort ??ber dieses Handbuch

Dienste f??r die Zusammenarbeit

Dienste f??r die Zusammenarbeit f??rdern Interaktionen und Kommunikation unter den Benutzern und dienen damit dem Teamwork und der Produktivit??t. Mac OS X Server stellt weiterhin entsprechende Unterst??tzung bereit, in Form der Verwaltung von Mailing-Listen, Verwaltung von Gruppen- und Ordner-Accounts sowie plattform- ??bergreifendem File Sharing. Zwei neue kooperative Dienste wurden in Version 10.4 hinzugef??gt:

??Weblog Dienst. Mac OS X Server bietet einen Weblog-Mehrbenutzer-Server, der mit den Standards RSS und Atom XML konform ist. Der Weblog Dienst unterst??tzt die Open Directory Identifikations??berpr??fung. Als zus??tzliche Sicherheitsvorkehrung k??nnen die Benutzer ??ber eine SSL-f??hige Web-Site auf den Weblog Dienst zugreifen.

??iChat Dienst. Mac OS X Server bietet eine Telegrammfunktion (Instant Messaging) f??r Macintosh, Windows und Linux Benutzer. Die Identifikations??berpr??fung der Benutzer ist integriert in Open Directory. Konfiguration und Verwaltung des iChat Diensts erfolgen mit dem Programm???Server Admin???.

??berblick

Dieses Handbuch enth??lt f??nf Kapitel.

??Kapitel 1?????berblick ??ber Installation und Konfiguration??? gibt einen ??berblick ??ber die Themen, die in nachfolgenden Kapiteln genannt werden. Es fasst die Phasen der Installation und der anf??nglichen Server-Konfiguration und die f??r Sie in jeder Phase verf??gbaren Optionen zusammen.

??In Kapitel 2???Vorbereitung??? erfahren Sie, wie Sie aus Mac OS X Server in Ihrer Umge- bung den gr????ten Nutzen ziehen, auf die Anforderungen von Server-Benutzern und Administratoren eingehen und die Voraussetzungen f??r Server und Dienste ermitteln k??nnen, die sich auf die Installation und die Erstkonfiguration auswirken.

??Kapitel 3???Installieren der Server-Software??? enth??lt detaillierte Anweisungen f??r ver- schiedene Methoden zur Installation der Mac OS X Server Software.

??Kapitel 4???Server-Erstkonfiguration??? erl??utert, wie die Grundeigenschaften von Mac OS X Server interaktiv oder automatisch konfiguriert werden k??nnen. Au??er- dem werden die Schritte nach der Erstkonfiguration beschrieben.

??In Kapitel 5???Verwalten eines Servers??? werden die grafischen Programme beschrie- ben, mit denen Sie Mac OS X Server lokal auf dem entsprechenden Server oder von einem anderen entfernten Server bzw. einen Administratorcomputer aus verwalten k??nnen.

Zus??tzliche Kapitel und Anh??nge, die Teil des Handbuchs???Einf??hrung??? der ersten Ausgabe waren, sind jetzt ein separates Dokument mit dem Titel Mac OS X Server Ein- f??hrung f??r Version 10.4 oder neuer, Erg??nzung zur zweiten Ausgabe. Lesen Sie dieses Dokument, um sich mit den verschiedenen Verwendungsm??glichkeiten, den Diensten und der Terminologie von Mac OS X Server vertraut zu machen. Das enthaltene Konfi- gurationsbeispiel erl??utert detailliert, wie Sie Mac OS X Server in einem Kleinunterneh- men installieren und eine Erstkonfiguration des Servers ausf??hren k??nnen. Au??erdem k??nnen Sie das enthaltene Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer zum Aufzeichnen von Informationen verwenden, die Sie beim Installieren und Konfigurie- ren von Mac OS X Server ben??tigen. Das Arbeitsblatt ist auch als separates Dokument verf??gbar.

18 Vorwort ??ber dieses Handbuch

Sie finden die Dokumente???Erg??nzung zur Einf??hrung??? und???Arbeitsblatt??? als PDF- Dateien im Ordner???Documentation??? auf der Mac OS X Server Installations-DVD und der Mac OS X Server Admin Tools CD. Diese Dokumente sind au??erdem auf der Web-Site f??r Server-Dokumentation verf??gbar:

www.apple.com/de/server/documentation/

Hinweis: Da Apple ??fter neue Versionen und Aktualisierungen seiner Software heraus- gibt, k??nnen die Abbildungen in diesem Handbuch ggf. von der tats??chlichen Anzeige auf Ihrem Bildschirm abweichen.

Verwenden der Online-Hilfe

Anweisungen und andere n??tzliche Informationen aus diesem und anderen Dokumen- ten der Dokumentationsreihe zum Server finden Sie auch ??ber die Online-Hilfe.

Auf einem Computer mit Mac OS X Server k??nnen Sie auf die Hilfe am Bildschirm zugreifen, wenn der Arbeitsgruppen-Manager oder das Programm???Server Admin??? ge??ffnet ist. W??hlen Sie aus dem Men?????Hilfe??? eine der folgenden Optionen aus:

??Arbeitsgruppen-Manager Hilfe oder Server Admin Hilfe zeigen Informationen ??ber das jeweilige Programm.

??Mac OS X Server Hilfe zeigt die Hauptseite der Server-Hilfe, in der Sie gezielt nach Serverinformationen suchen k??nnen.

??Dokumentation f??hrt Sie zur Web-Adresse www.apple.com/de/server/ documentation/. Von dort k??nnen Sie Server-Dokumentation laden.

Der Zugriff auf die Online-Hilfe ist auch ??ber den Finder oder andere Programme auf einem Server oder einem Administratorcomputer m??glich. (Ein Administratorcomputer ist ein Mac OS X Computer mit installierter Software f??r die Serververwaltung.) Verwen- den Sie das Men?????Hilfe??? zum ??ffnen des Help Viewer und w??hlen Sie anschlie??end ???Bibliothek??? >???Mac OS X Server Hilfe???.

Wenn Sie die neuesten Hilfethemen zum Server einsehen m??chten, stellen Sie sicher, dass der Server- oder Administratorcomputer mit dem Internet verbunden ist, w??hrend Sie den Help Viewer verwenden. Der Help Viewer ruft automatisch die neuesten Hilfe- themen zum Server aus dem Internet ab und speichert diese im Cache. Wenn keine Internet-Verbindung besteht, zeigt der Help Viewer die im Cache gespeicherten Hilfe- themen an.

Die Mac OS X Server Dokumentation

Die Dokumentation zum Mac OS X Server umfasst eine breite Palette an Handb??chern, in denen die verschiedenen Dienste erl??utert und Anweisungen zum Konfigurieren, zum Verwalten und zur Fehlerbeseitigung der Dienste gegeben werden. Alle Hand- b??cher sind im PDF-Format verf??gbar:

www.apple.com/de/server/documentation/

20 Vorwort ??ber dieses Handbuch

Command-Line Administration Verwenden von Befehlen und Konfigurationsdateien zum Ausf??hren von Aufgaben zur Serververwaltung in einer UNIX Befehls-Shell.

Deploying Mac OS X Computers for K-12 Education (Einsatz

von Mac OS X Computern im Schulbereich)

Konfigurieren und Implementieren von Mac OS X Server und einer Reihe von Mac OS X Computern f??r Mitarbeiter, Lehrer und Sch??ler an Schulen.

Deploying Mac OS X Server for High Performance Computing (Einsatz von Mac OS X Server in HPC-Umgebungen)

Konfigurieren und Verwalten von Mac OS X Server und Apple Cluster-Computern f??r eine schnellere Verarbeitung komplexer Berechnungen.

Beschaffung von Aktualisierungen der Dokumentation

Apple ver??ffentlicht regelm????ig neue Online-Hilfethemen, ??berarbeitete Handb??cher und Informationen mit spezifischen L??sungen. Die neuen Hilfethemen enthalten auch Aktualisierungen der neuesten Handb??cher.

??Wenn Sie neue Online-Hilfethemen einsehen m??chten, stellen Sie sicher, dass Ihr Server- oder Administratorcomputer mit dem Internet verbunden ist, und klicken Sie in den Link???Aktuelle Informationen??? auf der Hilfe-Seite zum Mac OS X Server.

??Wenn Sie die neuesten Handb??cher und l??sungsspezifischen Dokumentationen im PDF-Format laden m??chten, besuchen Sie die Web-Seite zur Mac OS X Server Dokumentation: www.apple.com/de/server/documentation/.

Planung

In der Planungsphase legen Sie fest, wie Sie Mac OS X Server verwenden m??chten, und ermitteln die Schritte, die Sie vor der Konfiguration ausf??hren m??ssen.

Sie k??nnten zum Beispiel einen vorhandenen Server auf Version 10.4 konvertieren und auf diesem Server weiterhin Verzeichnis-, File- und Mail-Server-Dienste f??r Clients in Ihrem Netzwerk bereitstellen wollen. Bevor Sie Server-Software installieren, m??ssen Sie ggf. Daten vorbereiten, die Sie auf Ihren neuen Server umstellen wollen, und viel- leicht abw??gen, ob jetzt ein guter Zeitpunkt w??re, eine andere L??sung f??r Verzeichnis- dienste zu implementieren.

Kapitel 2???Vorbereitung??? auf Seite 47 hilft Ihnen zu verstehen, welche Schritte Sie jetzt ausf??hren sollten, und welche Sie zur??ckstellen k??nnen.

In der Planungsphase entscheiden Sie auch, welche Optionen der Installation und Server-Konfiguration Ihren Anforderungen am besten entsprechen. Das Dokument ???Erg??nzung zur Einf??hrung??? enth??lt ein Beispiel, das die Server-Installation und anf??ng- liche Konfiguration in einem Kleinunternehmen erl??utert.

Installieren der Server-Software

Auf manchen Computern ist die Software Mac OS X Server Version 10.4 bereits instal- liert. Dennoch gibt es verschiedene Situationen, in denen Sie Server-Software installie- ren m??ssen, z. B. dann, wenn Sie einen Server der Version 10.2 oder 10.3 aktualisieren, einen Computer mit Mac OS X Version 10.4 in einen Server ??ndern oder Ihre Server- Umgebung vollst??ndig aktualisieren m??chten.

Sie k??nnen Server-Software wie folgt installieren:

??Von der Server-Installations-CD/DVD

??Von einer Installations-Image-Datei, die Sie konfigurieren und auf einem Volume speichern (als automatisierte Installation bezeichnet)

Kapitel 3???Installieren der Server-Software??? auf Seite 65 bietet detaillierte Anweisungen zu allen Installationsszenarien, die in den folgenden Abschnitten zusammengefasst werden.

Aktualisierung und Migration

Wenn Sie gegenw??rtig eine Version von Mac OS X Server vor 10.4 verwenden und Ihre Daten und Einstellungen weiter verwenden m??chten, k??nnen Sie auf Version 10.4 aktualisieren oder umstellen.

Wenn Sie die Mac OS X Server Version 10.3.9 oder 10.2.8 verwenden und eine Verla- gerung auf andere Computerhardware nicht notwendig ist, k??nnen Sie auch eine Aktualisierungsinstallation durchf??hren. Das Aktualisieren ist einfach, weil dabei Ihre bestehenden Einstellungen und Daten erhalten bleiben. Sie k??nnen bei einer Aktua- lisierungsinstallation jedes der in den folgenden Abschnitten beschriebenen Installa- tionsszenarien verwenden.

Wenn Sie keine Aktualisierungsinstallation durchf??hren k??nnen, z. B. weil Sie das Systemvolume neu formatieren oder Ihre Serverhardware aktualisieren m??ssen, k??n- nen Sie Daten und Einstellungen auf einen Computer verlagern, auf dem Sie Mac OS X Server Version 10.4 installiert haben. Die Migration der Mac OS X Server Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 und der AppleShare IP Version 6.3.3 wird unterst??tzt.

Das Handbuch zum Aktualisieren und Migrieren von Serverdaten enth??lt vollst??ndige Anweisungen zur Wiederverwendung von Daten und Einstellungen in beiden genann- ten Szenarien.

Hinweis: Es ist nicht m??glich, mit einer Mac OS X Server Installations-CD/DVD auf eine neuere 10.4 Version zu aktualisieren. Beispielsweise k??nnen Sie eine Installations- DVD f??r Version 10.4.7 nicht f??r die Aktualisierung einer fr??heren Version verwenden. Wenn Sie wissen m??chten, wie Sie auf die neuste Version aktualisieren, lesen Sie den Abschnitt ???Sicherstellen eines aktuellen Softwarestands??? auf Seite 45.

Lokale Installation von der DVD/den CDs f??r die Server-Installation

Wenn eine Tastatur und ein Monitor am Ziel-Server angeschlossen sind und er ??ber ein optisches Laufwerk verf??gt, k??nnen Sie Mac OS X Server lokal durch Starten des Servers von einer Installations-CD/DVD installieren.

Das Installationsprogramm, das nach Starten des Computers automatisch ge??ffnet wird, bietet ein gef??hrtes Verfahren auf einer grafischen Oberfl??che zum Installieren der Server-Software. Weitere Anweisungen hierzu finden Sie im Abschnitt ???Verwenden des Installationsprogramms f??r eine lokale Installation von der Installations-CD/DVD??? auf Seite 77.

Wenn Sie die Befehlszeile bevorzugen, starten Sie das Programm???Terminal??? ??ber das Men?????Installationsprogramm??? und befolgen Sie die Anweisungen im Abschnitt ???Ver- wenden des Befehlszeilenprogramms???installer??? zum Installieren der Server-Software??? auf Seite 90.

Entfernte Installation von den CD/DVDs f??r die Server-Installation

Wenn der Ziel-Server nicht mit Tastatur oder Monitor ausgestattet ist oder es sich nicht um den von Ihnen verwendeten Computer handelt, k??nnen Sie einen Admi- nistratorcomputer verwenden, um die Server-Software von den CD/DVDs f??r die Server-Installation zu installieren.

Ein Administratorcomputer ist ein Computer mit Mac OS X Server Version 10.4 oder Mac OS X Version 10.4, auf dem Sie Software f??r die Serververwaltung installiert haben. Der Abschnitt ???Konfigurieren eines Administratorcomputers??? auf Seite 153 enth??lt Infor- mationen dazu, wie Sie einen Mac OS X Administratorcomputer einrichten. Der Ziel- Server kann in sich demselben Teilnetzwerk wie der Administratorcomputer oder in einem anderen Teilnetzwerk befinden.

Sie k??nnen die Installation von Mac OS X Server Version 10.4.7 (oder neuer) mithilfe von Software f??r VNC-Zuschauer (VNC Viewer) auch von einem anderen Computer aus steuern. Open Source-Software f??r VNC-Zuschauer ist verf??gbar und die Software ???Apple Remote Desktop???, die auf Seite 181 beschrieben wird, enth??lt die VNC-Viewer- Funktion???VNC-Zuschauer???.

Wenn der Ziel-Server ??ber ein optisches Laufwerk verf??gt, das Ihre Installations-CD/- DVD lesen kann, starten Sie den Server mit einer Server-Installations-CD/-DVD wie auf der n??chsten Seite abgebildet. Anschlie??end k??nnen Sie den Server-Assistenten vom Administrator-Computer aus starten, um die Installation zu starten. Alternativ k??nnen Sie Software f??r VNC-Zuschauer verwenden, um die Installation von Mac OS X Server 10.4.7 (oder neuer) zu steuern. Wenn Sie mehrere Server haben, auf denen Serversoft- ware installiert werden soll, k??nnen Sie jeden dieser Server von einer Installations- CD/DVD starten. Danach ??ffnen Sie f??r jede Installation, die Sie ausf??hren wollen, das Fenster???Server-Assistent??? oder Sie verwenden eine Software f??r VNC-Zuschauer, um eine Verbindung zu jedem Server herzustellen, den Sie von einer Installations-CD/DVD mit der Version 10.4.7 (oder neuer) gestartet haben. Anweisungen hierzu finden Sie im Abschnitt ???Verwenden des Server-Assistenten, um eine entfernte Installation von der Installations-CD/DVD durchzuf??hren??? auf Seite 80 oder ???Verwenden einer Software f??r VNC-Zuschauer, um eine entfernte Installation von der Installations-DVD durchzuf??h- ren??? auf Seite 84.

Administratorcomputer

Willkommen

>installer

Teilnetz 1

Teilnetz 2

Alternativ k??nnen Sie die Befehlszeile verwenden. Stellen Sie nach Starten des Ziel- Servers von einem Administratorcomputer aus mithilfe von SSH die Verbindung zum Ziel-Server her und befolgen Sie die Anweisungen im Abschnitt ???Verwenden des Befehlszeilenprogramms???installer??? zum Installieren der Server-Software??? auf Seite 90. Wenn Sie die Server-Software auf mehreren Servern installieren wollen, starten Sie die Server jeweils von einer Installations-CD/DVD. ??ffnen Sie dann ein Terminal-Fenster f??r jede Installation.

Wenn der Ziel-Server nicht mir einer Tastatur, einem Bildschirm und einem optischen Laufwerk ausgestattet ist, das Ihre Installations-CD/DVD lesen kann, k??nnen Sie das optische Laufwerk auf einem Administratorcomputer verwenden, der ??ber ein FireWire Kabel mit dem Zielserver verbunden ist.

Administratorcomputer

Sie starten den Server im Festplattenbetrieb, wodurch der Ziel-Server als FireWire Fest- platte des Administratorcomputers angezeigt wird. (Wenn Sie diesen Modus verwen- den, wird f??r jede Partition der Server-Festplatte ein Volumesymbol auf dem Schreib- tisch des Administratorcomputers angezeigt.) Mit dem Administratorcomputer instal- lieren Sie die Software von einer Installations-CD/DVD auf eines der aktivierten Ziel- Server-Volumes. In diesem Fall m??ssen Sie eine Installation erst beenden, bevor Sie eine weitere starten.

Es gibt weitere M??glichkeiten, mit einem Ziel-Server zu arbeiten, der kein optisches Laufwerk zum Lesen Ihrer Installations-CD/DVD besitzt. Zum Beispiel k??nnen Sie den Server von einem externen optischen Laufwerk starten, das ??ber ein FireWire Kabel an den Ziel-Server angeschlossen ist. Oder Sie verwenden das optische Laufwerk eines anderen Computers, der ??ber ein FireWire Kabel mit dem Ziel-Server verbunden ist. Indem Sie den anderen Computer im Festplattenbetrieb starten, steht dessen opti- sches Laufwerk als externes optisches Laufwerk auf dem Ziel-Server zur Verf??gung.

Nachdem Sie den Ziel-Server von einem externen optischen Laufwerk gestartet haben, beginnen Sie die Installation der Server-Software ??ber einen Administratorcomputer. Alternativ k??nnen Sie Software f??r VNC-Zuschauer verwenden, um die Installation von Mac OS X Server 10.4.7 (oder neuer) zu steuern.

Au??erdem k??nnen Sie Server-Software auf einem Xserve System installieren, das kein optisches Laufwerk besitzt, indem Sie das zugeh??rige Laufwerksmodul in ein anderes Xserve System einsetzen, das ??ber ein optisches Laufwerk verf??gt.

Anweisungen zur Verwendung des Festplattenbetriebs und externer optischer Lauf- werke finden Sie in den Handb??chern Kurz??bersicht und Einf??hrung oder Benutzerhand- buch, die zum Lieferumfang von Xserve Systemen und Macintosh Computern geh??ren.

Automatisieren der Server-Installation mit einer Image-Datei

Wenn Sie Server-Software auf einer gro??en Anzahl von Servern installieren oder Server-Software h??ufig neu installieren m??ssen, k??nnen Sie die Installation durch Verwendung einer Image-Datei beschleunigen, die sich auf einem Volume statt auf der Installations-CD befindet. Diese Vorgehensweise wird in einer Abbildung auf der n??chsten Seite erl??utert.

Server-Erstkonfiguration

Nach der Installation der Server-Software besteht die n??chste Aufgabe darin, den Server zu konfigurieren.

Es gibt mehrere Methoden zum Konfigurieren eines Servers:

??Sie k??nnen einen oder mehrere Server interaktiv konfigurieren.

??Sie k??nnen die Konfiguration von Servern automatisieren, indem Sie die in einer Datei oder einem Verzeichnis gesicherten Konfigurationsdaten verwenden, auf die bzw. das die Server entsprechend ihrer Konfiguration zugreifen.

Kapitel 4???Server-Erstkonfiguration??? auf Seite 97 enth??lt detaillierte Anweisungen f??r alle Szenarien der Server-Konfiguration. In diesem ??berblick wird auch jeweils erl??utert, was bei der erstmaligen Server-Konfiguration geschieht.

Bei der Server-Erstkonfiguration festgelegte Einstellungen

Bei der Server-Konfiguration werden grundlegende Server-Einstellungen festgelegt.

??Die f??r die Server-Verwaltung zu verwendende Sprache und die Tastaturbelegung des Computers werden definiert.

??Die Seriennummer der Server-Software wird eingegeben.

??Ein Server-Administrator wird definiert, und das private Verzeichnis des Benutzers wird erstellt. Wenn Sie den Server als Open Directory Master konfigurieren, wird auch ein Verzeichnis-Domain-Administrator f??r das LDAP-Verzeichnis definiert.

??Standardm????ige AFP- und FTP-Netzwerkvolumes, wie Netzwerkobjekte, Benutzer und Gruppen, werden definiert.

??Grundlegende Open Directory-Informationen werden festgelegt. Es wird mindestens eine lokale NetInfo Domain erstellt. Sie k??nnen auch ein LDAP-Verzeichnis konfigurie- ren, das andere Computer verwenden k??nnen, oder Sie k??nnen den Server so konfi- gurieren, dass Verzeichnisinformationen von anderen Servern abgerufen werden.

??Der Hostname des Servers, der Computername und der lokale Hostname werden festgelegt. Sie k??nnen die Namen von Computer und lokalem Host angeben, der Ser- ver-Assistent legt jedoch den Hostnamen automatisch auf den Wert???AUTOMATIC??? in ???etc/hostconfig??? fest. Diese Einstellung bewirkt, dass der Hostname des Servers der erste Name in der folgenden Liste ist, der als???wahr??? identifiziert wird:

??Der vom DHCP- oder BootP-Server f??r die prim??re IP-Adresse bereitgestellte Name

??Der erste Name, der von einer umgekehrten DNS-Abfrage (Adresse-zu-Name) f??r die prim??re IP-Adresse zur??ckgemeldet wird

??Der lokale Hostname

??Der Name???localhost???

??Netzwerkschnittstellen (Ports) werden konfiguriert. TCP/IP- und Ethernet-Einstel- lungen werden f??r jeden Port definiert, den Sie aktivieren m??chten.

??Der Netzwerkzeitdienst kann eingerichtet werden.

??Dienste, die keine zus??tzliche Konfiguration erfordern, k??nnen aktiviert werden. Stan- dardm????ig sind aus Sicherheitsgr??nden nach der Server-Konfiguration nur Server- Prozesse aktiv, die f??r grundlegende Systemfunktionen ben??tigt werden. Extern nutz- bare Dienste wie Mail-, Web- und File-Server sind standardm????ig inaktiv, und die ent- sprechenden Ports sind geschlossen.

Beim Aktualisieren werden die aktuellen grundlegenden Einstellungen im Verlauf des Konfigurationsprozesses angezeigt, Sie k??nnen sie aber ??ndern. Andere Einstellungen, wie z. B. die von Ihnen definierten Netzwerkvolumes und konfigurierten Dienste, wer- den beibehalten. Im Handbuch???Aktualisieren und Migrieren??? finden Sie eine vollst??n- dige Beschreibung der Einstellungen, die aktualisiert werden, sowie der Aktionen, die im Anschluss an die Server-Konfiguration ggf. anfallen.

Sie k??nnen die Server-Erstkonfiguration nur einmal durchf??hren, ohne den Server neu installieren zu m??ssen. Wenn Sie bei der Konfiguration festgelegte Einstellungen ??ndern m??ssen, gibt es hierf??r andere M??glichkeiten. Zum Beispiel k??nnen Sie mit dem Programm???Server Admin??? oder dem Programm???Verzeichnisdienste??? Open Directory-Einstellungen verwalten.

Interaktives Konfigurieren von Servern

Die einfachste Methode zum Konfigurieren einer geringen Anzahl von Servern ist die interaktive Verwendung des Server-Assistenten. Hierf??r muss zuerst die Verbindung zum jeweiligen Server hergestellt werden. Sie geben Server-Konfigurationsdaten inter- aktiv an und leiten dann direkt die Konfiguration ein.

Diese Methode verwenden Sie zum Konfigurieren eines lokalen Servers (vgl. dazu den Abschnitt ???Interaktives Konfigurieren eines lokalen Servers??? auf Seite 116). Sie k??nnen diesen interaktiven Ansatz auch verwenden, um einen entfernten Server von einem Administratorcomputer aus zu konfigurieren. Weitere Anweisungen hierzu finden Sie im Abschnitt ???Interaktives Konfigurieren eines Servers per Fernzugriff??? auf Seite 118.

Wenn mehrere entfernte Server dieselben Konfigurationsdaten verwenden k??nnen, k??nnen Sie die Daten bereitstellen und anschlie??end mithilfe einer Stapelverarbeitung die Konfiguration aller Server einleiten. Diese Methode (auf der linken Seite der folgen- den Abbildung dargestellt) erfordert, dass f??r alle Ziel-Server unter Verwendung von DHCP- oder BootP-Netzwerk-IDs festgelegt werden. Weitere Anweisungen hierzu fin- den Sie im Abschnitt ???Interaktives Konfigurieren mehrerer Server per Fernzugriff in einem Arbeitsgang??? auf Seite 120.

Willkommen

Teilnetz 1

Teilnetz 2

Wenn Sie die Konfiguration einzelner Server anpassen wollen, k??nnen Sie jede Konfi- guration gesondert in einem anderen Fenster des Server-Assistenten verwalten. Dieser Ansatz ist auf der rechten Seite der Abbildung oben dargestellt. Weitere Anweisungen hierzu finden Sie im Abschnitt ???Interaktives Konfigurieren mehrerer Server einzeln nacheinander per Fernzugriff??? auf Seite 123.

Die Abbildung oben zeigt in einem Szenario die Ziel-Server im gleichen Teilnetzwerk wie der Administratorcomputer, im anderen Szenario befinden Sie sich in einem ande- ren Teilnetzwerk. Beide Konfigurationsszenarien k??nnen jedoch zum Konfigurieren von Servern im gleichen oder in unterschiedlichen Teilnetzwerken verwendet werden. Wenn sich ein Ziel-Server in einem anderen Teilnetzwerk befindet, m??ssen Sie seine IP-Adresse angeben. Server in demselben Teilnetzwerk werden im Server-Assistenten aufgef??hrt, sodass Sie nur einen oder mehrere Server in der Liste ausw??hlen m??ssen.

Automatisieren der Server-Konfiguration

Wenn Sie mehr als nur ein paar Server konfigurieren m??ssen, sollten Sie eine automa- tische Server-Konfiguration in Erw??gung ziehen. Dieser Ansatz bietet auch die M??glich- keit, die Konfigurationsdaten zu sichern, sodass Sie sie erneut verwenden k??nnen, wenn Sie die Server-Software neu installieren m??ssen.

Verwenden Sie den Server-Assistenten, um Konfigurationsdaten anzugeben. Sichern Sie die Daten anschlie??end in einer Datei oder in einem Verzeichnis. Standardm????ig werden gesicherte Konfigurationsdaten aus Sicherheitsgr??nden verschl??sselt.

Verwenden von in einer Datei gespeicherten Konfigurationsdaten

Wenn Sie eine Konfigurationsdatei auf einem Volume (CD, DVD, iPod, USB-Speicher- medium, Volume-Partition) sichern, das lokal auf einem Server aktiviert wird, den Sie installiert, aber nicht konfiguriert haben, erkennt der Server die Datei und verwendet sie automatisch f??r die Konfiguration.

Jeder Ziel-Server erkennt seine eigene Datei, weil sie unter Verwendung einer seiner IDs benannt wurde und sich an einem bekannten Speicherort befindet. Zum Beispiel w??rde ein Server mit WXYZ1234 als den ersten acht Zeichen seiner integrierten Serien- nummer die folgende Konfigurationsdatei verwenden: ???Volumes/MyIPod/Auto Server Setup/WXYZ1234.plist???. Es kann aber auch die IP-Adresse eines Servers als ID verwendet werden. Ein Server mit der IP-Adresse 10.0.0.4 w??rde die folgende Datei verwenden: ???Volumes/MyIPod/Auto Server Setup/10.0.0.4.plist???.

Sie k??nnten auch eine einzelne Datei, die Sie???generic.plist??? benannt haben, zum Konfi- gurieren mehrerer Server verwenden, wenn die Konfigurationsdaten nicht eindeutig sein m??ssen und die Netzwerkidentit??ten des Servers von DHCP bereitgestellt werden.

Weitere Anweisungen hierzu finden Sie im Abschnitt ???Automatisches Konfigurieren von Servern mithilfe von Daten, die in einer Datei gesichert sind??? auf Seite 127.

Verwenden von in einem Verzeichnis gespeicherten Konfigurationsdaten

Ein Ziel-Server kann die Konfiguration mithilfe von Konfigurationsdaten vornehmen, die Sie in einem Verzeichnis gespeichert haben, auf das der Server seiner Konfiguration entsprechend zugreift.

Obwohl das Speichern von Konfigurationsdaten in einem Verzeichnis die am st??rksten automatisierte Methode zum Konfigurieren mehrerer Server darstellt, erfordert dieser Ansatz, dass Sie zuerst eine Infrastruktur einrichten, sodass Ziel-Server die im Verzeich- nis gespeicherten Konfigurationsdaten auffinden k??nnen.

Die kritischsten Komponenten der Infrastruktur sind DHCP und Open Directory (vgl. dazu die folgende Abbildung). Der Open Directory-Server in diesem Beispiel enth??lt ein LDAP-Verzeichnis, in dem Konfigurationsdaten gesichert wurden. Die Adresse des Open Directory-Servers wird beim DHCP-Server registriert, der in diesem Beispiel auf einem anderen Server ausgef??hrt wird. Der DHCP-Server ??bermittelt den Ziel-Servern die Open Directory-Server-Adresse, wenn er den betreffenden Servern IP-Adressen zuweist. Die Ziel-Server erkennen f??r sie im LDAP-Verzeichnis gespeicherte Konfigu- rationsdaten automatisch und verwenden sie zur Konfiguration.

Sie k??nnen Konfigurationsdaten in einem Apple OpenLDAP Verzeichnis oder in einem anderen Verzeichnis sichern, das Apple Schemaerweiterungen f??r gesicherte Konfigu- rationsdaten unterst??tzt. Diese Erweiterungen sind im Handbuch???Open Directory Administration??? dokumentiert.

Weitere Anweisungen hierzu finden Sie im Abschnitt ???Automatisches Konfigurieren von Servern mithilfe von Daten, die in einem Verzeichnis gesichert sind??? auf Seite 132.

Verwenden der Verschl??sselung

Standardm????ig werden gesicherte Konfigurationsdaten aus Sicherheitsgr??nden ver- schl??sselt. Damit sich ein Server unter Verwendung von verschl??sselten Daten kon- figurieren kann, muss er Zugriff auf das zum Verschl??sseln der Daten verwendete Kennwort haben.

Das Kennwort kann entweder interaktiv (mithilfe des Server-Assistenten) oder in einer Datei auf einem lokalen Volume des Ziel-Servers bereitgestellt werden. Zum Beispiel k??nnen Sie die Datei mit dem Kennwort in einem iPod speichern und diesen dann an jeden Server anschlie??en, der das Kennwort ben??tigt. Ein Server mit der IP-Adresse 10.0.0.4 w??rde???Volumes/MyIPod/Auto Server Setup/10.0.0.4.pass??? verwenden.

Konfigurieren von Diensten

Sobald die Server-Erstkonfiguration abgeschlossen ist, k??nnen Sie folgende Schritte ausf??hren:

??Migration von Daten und Einstellungen von einem fr??heren Server. Anweisungen dazu finden Sie im Handbuch zum Aktualisieren und Migrieren von Serverdaten.

??Konfigurieren einzelner Dienste, die Sie bereitstellen m??chten. F??r den jeweiligen Server spezifische Optionen finden Sie in den Administrationshandb??chern zu den jeweiligen Diensten. Wenn Sie Dienste konfigurieren, verwenden Sie die Programme f??r die Serververwaltung, die in Kapitel 5???Verwalten eines Servers??? auf Seite 149 beschrieben sind.

Sicherstellen eines aktuellen Softwarestands

Nach dem Konfigurieren des Servers empfiehlt es sich normalerweise, diesen immer dann zu aktualisieren, wenn Apple neue Software-Aktualisierungen zum Server ver??ffentlicht.

Es gibt mehrere M??glichkeiten, auf ver??ffentlichte Aktualisierungen von Mac OS X Server zuzugreifen:

??Verwenden Sie den Bereich???Software-Aktualisierung??? in den Systemeinstellungen.

??Verwenden Sie das Befehlszeilenprogramm softwareupdate.

??W??hlen Sie im Programm???Server Admin??? einen Server in der Liste???Computer & Dienste??? und klicken Sie anschlie??end in die Taste???Aktualisieren???.

??Verwenden Sie den Dienst f??r die Software-Aktualisierung des Servers.

??Laden Sie eine Image-Datei mit der Software-Aktualisierung von der Adresse: www.apple.com/de/support/downloads/.

Nehmen Sie sich vor der Installation und Konfiguration von Mac OS X Server die Zeit, ein wenig zu planen.

Die Hauptziele der Planungsphase bestehen darin, Folgendes sicherzustellen:

??Die Anforderungen der Benutzer und Administratoren werden von den von Ihnen bereitgestellten Servern erf??llt

??Voraussetzungen f??r Server- und Dienste, die Auswirkungen auf die Installation und anf??ngliche Konfiguration haben, wurden identifiziert

Die Installationsplanung ist besonders wichtig, wenn Sie Mac OS X Server in ein vor- handenes Netzwerk integrieren, von fr??heren Versionen von Mac OS X Server umstellen oder vorhaben, mehrere Server einzurichten. Aber auch Umgebungen mit nur einem Server k??nnen von einer kurzen Bestandsaufnahme der Anforderungen profitieren, die ein Server erf??llen soll.

Verwenden Sie dieses Kapitel, um sich Anregungen zu holen. Es wird darin kein bin- dender Planungsalgorithmus vorgestellt. Auch fehlen darin die Details, die Sie ben??ti- gen werden, um zu entscheiden, ob Sie einen bestimmten Dienst implementieren wollen, und um seine Ressourcenanforderungen zu beurteilen. Betrachten Sie dieses Kapitel stattdessen als Gelegenheit, kurz dar??ber nachzudenken, wie Sie die Vorteile von Mac OS X Server in Ihrer Umgebung optimal umsetzen k??nnen.

Planung ist wie der Entwurf nicht unbedingt ein linearer Prozess. Die Abschnitte in die- sem Kapitel mussten z. B. in eine bestimmte Reihenfolge gebracht werden, diese impli- ziert jedoch keine verbindliche Abfolge. Verschiedene Abschnitte in diesem Kapitel enthalten Vorschl??ge, die gleichzeitig oder schrittweise nacheinander implementiert werden k??nnen.

Zusammenstellen eines Planungsteams

Beteiligen Sie Personen am Prozess der Installationsplanung, die verschiedene Stand- punkte vermitteln k??nnen:

??Welche tagt??glichen Benutzeranforderungen m??ssen von einem Server erf??llt werden? Bei welchen Aktivit??ten sind Server-Benutzer und Arbeitsgruppen auf den Server angewiesen? Wenn der Server in einem Unterrichtsraum verwendet wird, vergewissern Sie sich, dass die Lehrkraft, die seine Dienste verwaltet und f??r die allt??gliche Routineverarbeitung zust??ndig ist, ihren Beitrag zur Planung leistet.

??Welche Anforderungen an die Benutzerverwaltung m??ssen erf??llt werden? M??ssen Benutzercomputer ??ber NetBoot gestartet werden? Sind Macintosh Client-Verwal- tung und private Netzwerkverzeichnisse erforderlich? Personen mit Erfahrungen auf dem Gebiet der Serververwaltung sollten mit Serverbenutzern arbeiten, die ggf. wenig oder kein technisches Hintergrundwissen besitzen, damit diese erkennen, inwiefern sie von bestimmten Diensten profitieren k??nnen.

48 Kapitel 2 Vorbereitung

??Welche vorhandenen, nicht von Apple stammenden Dienste, wie beispielsweise Active Directory, m??ssen in den Server integriert werden? Wenn Sie die Absicht hat- ten, einen Windows NT Computer zu ersetzen, sollten Sie zu diesem Zweck Mac OS X Server mit seiner weit reichenden, integrierten Unterst??tzung f??r Windows Clients in Erw??gung ziehen. Vergewissern Sie sich, dass sich Administratoren, die mit diesen anderen Systemen vertraut sind, am Planungsprozess beteiligen.

??Welches sind die Merkmale des Netzwerks, in dem der Server installiert wird? M??ssen Sie Netzteile, Switches oder andere Netzwerkkomponenten aktualisieren? Ist es an der Zeit, die R??umlichkeiten zu renovieren oder zu optimieren, in denen Ihre Server untergebracht sind? Eine Person mit System- und Netzwerkkenntnissen kann bei der Kl??rung dieser Details helfen und das Dokument Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer ausf??llen.

Identifizieren der zu konfigurierenden Server

F??hren Sie eine Server-Bestandsaufnahme durch:

??Wie viele Server haben Sie derzeit?

??Wie werden sie verwendet?

??Wie k??nnen Sie die Verwendung der Server optimieren, die Sie behalten wollen?

??M??ssen vorhandene Server au??er Betrieb genommen werden? Welche Server kann Mac OS X Server ersetzen?

??Mit welchen nicht von Apple stammenden Servern muss Mac OS X Server integriert werden? Warum?

??M??ssen Mac OS X Server Computer auf Version 10.4 aktualisiert werden?

??Wie viele neue Mac OS X Server Computer m??ssen Sie konfigurieren?

Festlegen der Dienste f??r die einzelnen Server

Geben Sie an, welche Dienste Sie auf jedem Mac OS X Server und auf jedem nicht von Apple stammenden Server ausf??hren wollen.

Wie Sie Dienste auf Server verteilen, erfordert sowohl Kenntnisse ??ber Benutzer als auch ??ber Dienste. Hier finden Sie einige Beispiele daf??r, wie sich Diensteoptionen und Hardware- und Softwareanforderungen darauf auswirken k??nnen, wie Sie ein- zelne Server einrichten:

??Implementierungen der Verzeichnisdienste k??nnen von der Verwendung von Verzeichnissen und der Kerberos Identifikations??berpr??fung, die von nicht von Apple stammenden Servern bereitgestellt werden, bis zur Einrichtung von???Open Directory??? Verzeichnissen auf Servern reichen, die weltweit verteilt sind. Die Ver- zeichnisdienste erfordern eine wohldurchdachte Analyse und Planung. Das Hand- buch???Open Directory Administration??? kann Ihnen helfen, die Optionen und M??glichkeiten zu verstehen.

??Privatordner oder private Verzeichnisse f??r Netzwerkbenutzer k??nnen auf einem Server konsolidiert oder auf verschiedene Server verteilt werden. Sie k??nnen zwar private Verzeichnisse nach Bedarf bewegen, m??ssen dabei jedoch ggf. eine gro??e Zahl von Datens??tzen f??r Benutzer und Netzwerkvolumes ??ndern. Arbeiten Sie daher eine auf einen l??ngeren Zeitraum ausgelegte Strategie aus. Informationen ??ber private Verzeichnisse finden Sie im Handbuch???Benutzerverwaltung???.

50 Kapitel 2 Vorbereitung

??Manche Dienste bieten M??glichkeiten, die Menge des von einzelnen Benutzern verwendeten Festplattenspeicherplatzes zu steuern. Zum Beispiel k??nnen Sie f??r Benutzer Zuteilungen sowohl f??r private Verzeichnisse als auch f??r E-Mails festlegen. ??berlegen Sie, ob die Verwendung von Zuteilungen eine M??glichkeit darstellen kann, die Festplattennutzung auf einem Server zu optimieren, auf dem private Ver- zeichnisse und E-Mail-Datenbanken gespeichert sind. Im Handbuch???Benutzerver- waltung??? und im Handbuch???Mail-Server-Dienst Administration??? sind Zuteilungen f??r private Verzeichnisse bzw. E-Mails beschrieben.

??Auf die Anforderungen bez??glich des Festplattenspeicherplatzes haben auch die Arten von Dateien Einfluss, die auf einem Server gespeichert werden sollen. Kreativ- umgebungen erfordern Massenspeicher mit hohen Kapazit??ten, um gro??e Medien- dateien zu speichern, w??hrend Unterrichtsr??ume in Grundschulen einen viel beschei- deneren Speicherbedarf f??r Dateien haben. Im Handbuch???File-Server-Dienst Admi- nistration??? finden Sie hierzu und zum gemeinsamen Nutzen von Dateien ausf??hrliche Informationen.

??Wenn Sie einen Server f??r Streaming-Medien einrichten, m??ssen Sie genug Speicher- platz auf der Festplatte vorsehen, um eine bestimmte Anzahl Stunden von Video- oder Audio-Streams unterzubringen. Informationen zu den Hardware- und Software- anforderungen und ein Konfigurationsbeispiel finden Sie im Handbuch???QuickTime Streaming Server Administration???.

??Die Anzahl der NetBoot Client-Computer, die Sie mit einem Server verbinden k??nnen, h??ngt von den Ethernet-Verbindungen des Servers, der Anzahl der Benutzer, der Gr????e des verf??gbaren Arbeitsspeichers und Festplattenspeichers und anderen Faktoren ab. Au??erdem m??ssen DHCP-Server verf??gbar sein. Der DHCP-Dienst muss verf??gbar sein. Im Handbuch???System-Image-Dateien und Software-Aktualisierung Administration??? finden Sie Richtlinien zur Planung der NetBoot Kapazit??t.

??Mac OS X Server bietet weit reichende Unterst??tzung f??r Windows Benutzer. Sie k??n- nen die Windows Benutzerunterst??tzung auf Servern konsolidieren, die PDC Dienste liefern, oder Sie k??nnen Dienste f??r Windows Benutzer auf verschiedene Server ver- teilen. Im Handbuch???Windows Server-Dienste Administration??? sind die verf??gbaren Optionen beschrieben.

??Wenn Sie ein Software-RAID verwenden wollen, um einheiten??bergreifende Volumes zu verwenden oder Volumes zu spiegeln, ben??tigen Sie zwei oder mehr Laufwerke (keine FireWire Laufwerke) auf einem Server. Weitere Informationen finden Sie in der Online-Hilfe zum Festplatten-Dienstprogramm.

Bevor Sie endg??ltig entscheiden, welche Server bestimmte Dienste bereitstellen sollen, machen Sie sich mit den Informationen in den Administratorhandb??chern der Dienste vertraut, die Sie einsetzen wollen.

52 Kapitel 2 Vorbereitung

Definieren einer Migrationsstrategie

Wenn Sie eine Version von Mac OS X Server vor Version 10.4 oder einen Windows NT Server verwenden, pr??fen Sie die M??glichkeit einer Verlagerung von Daten und Ein- stellungen auf einen Mac OS X Server Version 10.4.

Aktualisierung und Migration von einer ??lteren Version von Mac OS X Server

Wenn Sie Computer mit ??lteren Mac OS Server Versionen als 10.4 verwenden, sollten Sie in Erw??gung ziehen, sie auf Version 10.4 zu aktualisieren.

Wenn Sie Version 10.3.9 oder Version 10.2.8 verwenden und eine Verlagerung auf andere Computerhardware nicht notwendig ist, k??nnen Sie auch eine Aktualisierungs- installation durchf??hren. Das Aktualisieren ist einfach, weil dabei Ihre bestehenden Einstellungen und Daten erhalten bleiben. Wenn Sie den Macintosh Manager zum Ver- walten von Mac OS 9 Client-Computern verwenden, k??nnen Sie dies auch weiter tun ??? bei der Migration best??nde diese M??glichkeit nicht. In der Dokumentation zu Ihren Server-Versionen 10.2 oder 10.3 finden Sie Informationen zum Macintosh Manager.

Wenn Sie den Aktualisierungsansatz nicht verwenden k??nnen, k??nnen Sie Daten und Einstellungen umstellen. Sie m??ssen in folgenden F??llen eine Migration statt einer Aktualisierung vornehmen:

??Die Festplatte eines Servers mit Version 10.2.8 oder 10.3 muss neu formatiert werden oder erf??llt die minimalen Hardwareanforderungen von Version 10.4 nicht. ???Informa- tionen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server??? auf Seite 66 beschreibt die Mindestanforderungen.

??Sie wollen Daten und Einstellungen, die Sie auf einem Server mit Version 10.2.8 oder 10.3 verwendet haben, auf andere Serverhardware verlagern.

??Die Server-Version, die Sie bislang verwendet haben, ist ??lter als Version 10.2.8.

Die Migration von den Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 sowie von AppleShare IP Version 6.3.3 wird unterst??tzt. Bei der Migration installieren und konfi- gurieren Sie einen Server der Version 10.4. Danach stellen Sie Dateien von Ihrem alten Server wieder her und nehmen bei Bedarf einige manuelle Anpassungen vor.

Im Handbuch zur Aktualisierung und Migration von Serverdaten finden Sie vollst??n- dige Informationen.

Migration von Windows NT

Mac OS X Server kann auch f??r Benutzer von Microsoft Windows 95, 98, ME, XP, NT 4 und 2000 Computern eine Vielzahl unterschiedlicher Dienste bereitstellen. Durch die Bereitstellung dieser Dienste ist Mac OS X Server auch in der Lage, Windows NT Server in Umgebungen mit kleineren Arbeitsgruppen zu ersetzen.

Im Handbuch???Migrieren von Windows NT??? finden Sie Anweisungen zur Umstellung von Benutzern, Gruppen, Dateien und anderen Objekten von einem Windows NT Server auf Mac OS X Server.

54 Kapitel 2 Vorbereitung

Definieren einer Integrationsstrategie

Bei der Integration von Mac OS X Server in eine heterogene Umgebung sind zwei Aspekte zu ber??cksichtigen:

??Das Konfigurieren von Mac OS X Server zur Nutzung vorhandener Dienste

??Das Konfigurieren von nicht von Apple stammenden Computern zur Nutzung von Mac OS X Server

Beim ersten Aspekt geht es vor allem um die Integration der Verzeichnisdienste. Geben Sie an, welche Mac OS X Server Computer vorhandene Verzeichnisse (wie beispiels- weise Active Directory-, LDAPv3- und NIS-Verzeichnisse) und bestehende Konfiguratio- nen zur Identifikations??berpr??fung (wie beispielsweise Kerberos) verwenden. Weitere Informationen zu den verf??gbaren Optionen und Anweisungen finden Sie im Hand- buch???Open Directory Administration???. Die Integration kann m??glicherweise nur erfor- dern, eine Option im Programm???Verzeichnisdienste??? zu aktivieren oder vorhandene Dienste und Mac OS X Server Einstellungen anzupassen.

Beim zweiten Aspekt geht es im Wesentlichen darum, die Unterst??tzung zu ermitteln, die Mac OS X Server f??r Windows Computerbenutzer bieten soll. Das Handbuch ???Windows Server-Dienste Administration??? informiert Sie ??ber die verf??gbaren Optionen.

Definieren physischer Infrastrukturanforderungen

Ermitteln Sie, ob Sie vor der Installation und Konfiguration von Servern Anpassungen am Standort oder an der Netzwerktopologie vornehmen m??ssen.

??Wer verwaltet den Server und welche Art von Server-Zugriff ben??tigen Administra- toren? Server in Unterrichtsr??umen m??ssen u. U. f??r Lehrkr??fte gut zug??nglich sein, w??hrend Server, die netzwerkweite Verzeichnisinformationen enthalten, durch Zugangsbeschr??nkungen in einem Verwaltungsgeb??ude oder einem zentralen Rechenzentrum gesichert werden sollten.

Weil die Verwaltungswerkzeuge von Mac OS X Server die entfernte Server-Verwal- tung uneingeschr??nkt unterst??tzen, ben??tigt ein Server-Administrator nur selten physischen Zugang zu einem Server.

??Bestehen Klimatisierungs- oder Stromversorgungsanforderungen, die erf??llt werden m??ssen? Diese Art von Informationen finden Sie in der Dokumentation, die zum Lieferumfang der Server-Hardware geh??rt.

??Haben Sie daran gedacht, Komponenten wie Kabel, Switches und Netzteile zu aktualisieren? Jetzt kann daf??r ein guter Zeitpunkt sein.

??Sind Ihr TCP/IP-Netzwerk und Ihre TCP/IP-Teilnetzwerke daf??r konfiguriert, die Dienste und Server zu unterst??tzen, die Sie einsetzen wollen?

56 Kapitel 2 Vorbereitung

Definieren von Anforderungen an die Server-

Konfigurationsinfrastruktur

Die Server-Konfigurationsinfrastruktur besteht aus den Diensten und Servern, die fr??hzeitig eingerichtet werden m??ssen, weil andere Dienste oder Server von ihnen abh??ngig sind.

Wenn Sie zum Beispiel Mac OS X Server dazu verwenden, anderen von Ihnen zu kon- figurierenden Servern DHCP-, Netzwerkzeit- oder BootP-Dienste zur Verf??gung zu stellen, m??ssen der oder die Server, die diese Dienste zur Verf??gung stellen, zuerst ein- gerichtet werden, und die betreffende Dienste m??ssen aktiv sein. Erst dann k??nnen die Server eingerichtet werden, die von diesen Diensten abh??ngig sind. Wenn Sie die Server-Konfiguration durch Verwendung von in einem Verzeichnis gespeicherten Kon- figurationsdaten automatisieren wollen, m??ssen sowohl DHCP- als auch Verzeichnis- Server zuerst eingerichtet werden.

Der Umfang der ben??tigten Konfigurationsinfrastruktur h??ngt von der Komplexit??t Ihres Standorts und Ihren Zielsetzungen ab. Im Allgemeinen sind DHCP, DNS und Ver- zeichnisdienste f??r mittelgro??e und gr????ere Server-Netzwerke w??nschenswert oder erforderlich:

??Die elementarste Infrastrukturebene umfasst Netzwerkdienste wie DHCP und DNS. Alle Dienste funktionieren besser, wenn DNS im Netzwerk verf??gbar ist. Viele Dienst setzen sogar DNS f??r eine einwandfreie Funktion voraus. Wenn Sie keinen DNS-Server bereitstellen, arbeiten Sie mit dem Administrator des DNS-Servers zusammen, den Sie verwenden werden, wenn Sie Ihre eigenen Server einrichten. Die DNS-Erforder- nisse f??r einzelne Dienste sind jeweils in den dienstspezifischen Administrations- handb??chern beschrieben.

Die Konfiguration von DHCP orientiert sich an der Netzwerktopologie, die Sie ver- wenden werden.

??Eine weitere wichtige Infrastrukturkomponente sind die Verzeichnisdienste, die daf??r ben??tigt werden, Daten mit Diensten, Servern und Benutzercomputern gemeinsam zu benutzen. Die g??ngigsten Daten, die Sie gemeinsam benutzen m??ssen, sind die Daten f??r Benutzer und Gruppen. Aber auch Konfigurationsdaten wie Aktivierungs- datens??tze und weitere Verzeichnisdaten werden gemeinsam genutzt. Eine Verzeich- nisdienste-Infrastruktur ist notwendig, wenn Sie eine plattform??bergreifende Identi- fikations??berpr??fung einrichten wollen und verschiedene Dienste dieselben Namen und Kennw??rter gemeinsam benutzen sollen.

Hier finden Sie ein Beispiel f??r die Reihenfolge, in der Sie eine Server-Infrastruktur einrichten k??nnten, die DNS, DHCP und Verzeichnisdienste beinhaltet. Die Dienste k??nnen auf demselben Server oder auf verschiedenen Servern eingerichtet werden:

1 Richten Sie den DNS-Server ein.

2 Richten Sie DHCP ein.

3Konfigurieren Sie DHCP daf??r, die DNS-Server-Adresse anzugeben, sodass sie DHCP- Clients ??bermittelt werden kann.

4Richten Sie einen Verzeichnis-Server ein, einschlie??lich eines Windows PDC Diensts, wenn n??tig.

58 Kapitel 2 Vorbereitung

5F??llen Sie das Verzeichnis mit Daten zu Benutzern, Gruppen und Privatverzeichnissen aus. Dieser Prozess erfordert zum Beispiel das Importieren von Benutzern und Gruppen, das Konfigurieren von Netzwerkvolumes, verwalteten Einstellungen etc.

6Konfigurieren Sie DHCP daf??r, die Adresse des Verzeichnis-Servers anzugeben, sodass sie DHCP-Clients ??bermittelt werden kann.

Ihre speziellen Anforderungen k??nnen ??nderungen dieser Reihenfolge bedingen. Wenn Sie zum Beispiel VPN, NAT oder IP-Firewall-Dienste verwenden wollen, w??rden Sie ihre Konfiguration im Rahmen der DNS- und DHCP-Konfiguration vornehmen. Das Doku- ment???Erg??nzung zur Einf??hrung??? erl??utert die Schritte, die Sie ergreifen k??nnen, um die Verzeichnis- und Netzwerkinfrastruktur von OS X Server in einem Kleinunternehmen einzurichten. Das Erg??nzungsdokument befindet sich auf der Mac OS X Server Installa- tions-CD/-DVD im Ordner???Documentation???. Im Vorwort erfahren Sie, an welchen ande- ren Speicherorten Sie das Dokument finden k??nnen.

Sicherstellen der Verf??gbarkeit erforderlicher Server-Hardware

M??glicherweise m??ssen Sie die Konfiguration eines Servers zur??ckstellen, bis die gesamte Hardware installiert ist.

Zum Beispiel empfiehlt es sich einen Server, dessen Daten Sie spiegeln wollen, erst dann einzurichten, wenn alle Festplattenlaufwerke, auf denen Sie das Spiegeln von Volumes konfigurieren m??chten, verf??gbar sind. Sie sollten auch warten, bis ein RAID Subsystem eingerichtet ist, bevor Sie einen Privatverzeichnis-Server oder einen ande- ren, auf diesen Server angewiesenen Server einrichten.

Minimieren der Notwendigkeit zum Verlagern von Servern nach der Konfiguration

Versuchen Sie einen Server an seiner endg??ltigen Position im Netzwerk (Teilnetzwerk) zu platzieren, bevor Sie ihn zum ersten Mal konfigurieren. Wenn Sie Sorgen wegen eines m??glichen unberechtigten oder vorzeitigen Zugriffs w??hrend der Konfiguration haben, k??nnen Sie eine Firewall konfigurieren, um den Server w??hrend der Fertig- stellung seiner Konfiguration zu sch??tzen.

Wenn die Verlagerung eines Servers nach der Erstkonfiguration nicht zu vermeiden ist, m??ssen Sie Einstellungen ??ndern, f??r die der Standort im Netzwerk bekannt sein muss, bevor der Server verwendet werden kann. Die IP-Adresse und der Hostname des Servers, die beide in Verzeichnissen und Konfigurationsdateien auf dem Server gespeichert sind, m??ssen z. B. aktualisiert werden.

Wenn Sie den Standort eines Servers im Netzwerk verlagern, beachten Sie die folgen- den Richtlinien:

??Sorgen Sie daf??r, dass der Server nur m??glichst kurze Zeit an seinem vor??bergehen- den Standort bleibt, um den Umfang der zu ??ndernden Informationen zu begrenzen.

??Stellen Sie das Konfigurieren von Diensten, die von Netzwerkeinstellungen abh??ngig sind, so lange zur??ck, bis der Server seinen endg??ltigen Standort eingenommen hat. Zu diesen Diensten geh??rt die Open Directory Replikation, Apache Einstellungen

(z. B. virtuelle Hosts), DHCP und andere Einstellungen der Netzwerkinfrastruktur, von denen andere Computer abh??ngig sind.

60 Kapitel 2 Vorbereitung

??Warten Sie, bis Sie endg??ltige Benutzer-Accounts importieren k??nnen. Begrenzen Sie die Benutzer-Accounts auf die Nutzung als Test-Accounts, sodass m??glichst wenig benutzerspezifische Netzwerkinformationen (z. B. der Speicherort f??r private Ver- zeichnisse) nach der Verlagerung ge??ndert werden m??ssen.

??Nach der Verlagerung des Servers verwenden Sie das Programm changeip zum ??ndern von IP-Adressen, Hostnamen und anderen Daten, die in Open Directory NetInfo und LDAP-Verzeichnissen auf dem Server gespeichert sind. M??glicherweise m??ssen Sie nach Verwendung des Programms einige Elemente der Netzwerkkonfigura- tionen manuell anpassen, z. B. die lokale DNS-Datenbank. Da changeip die IP-Adresse des Servers nicht tats??chlich ??ndert, verwenden Sie den Befehl networksetup (oder die Systemeinstellung???Netzwerk???) zum ??ndern der IP-Adresse des Servers in dessen Netzwerkeinstellungen. Im Handbuch???Command-Line Administration??? oder auf der man-Seite zum Befehl changeip finden Sie weitere Informationen.

??Konfigurieren Sie die Suchrichtlinien von Computern (z. B. Benutzercomputer und DHCP-Server) neu, die f??r die Nutzung des Servers an seinem urspr??nglichen Stand- ort konfiguriert wurden.

??ndern des Hostnamens des Servers nach der Konfiguration

Wenn Sie eine erstmalige Server-Konfiguration f??r neue Installationen durchf??hren, legt der Server-Assistent den Wert f??r den Hostnamen fest, indem er dem Parameter ???hostname??? den Wert AUTOMATIC im Ordner???etc/hostname??? zuweist. Diese Einstel- lung bewirkt, dass der Hostname des Servers der erste Name in der folgenden Liste ist, der als???wahr??? identifiziert wird:

?? Der vom DHCP- oder BootP-Server f??r die prim??re IP-Adresse bereitgestellte Name

??Der erste Name, der von einer umgekehrten DNS-Abfrage (Adresse-zu-Name) f??r die prim??re IP-Adresse zur??ckgemeldet wird

??Der lokale Hostname

??Der Name???localhost???

Wenn Sie nach der Erstkonfiguration den Hostnamen ??ndern m??chten, verwenden Sie nicht den Bereich???Sharing??? der Systemeinstellungen zum ??ndern des Server-Com- puternamens. Verwenden Sie stattdessen das Befehlszeilenprogramm changeip.

Im Handbuch???Command-Line Administration??? oder auf der man-Seite zum Befehl changeip finden Sie weitere Informationen.

??ndern der IP-Adresse des Servers nach der Konfiguration

Wenn Sie die IP-Adresse eines Servers nach der Erstkonfiguration ??ndern m??chten, verwenden Sie das Programm changeip.

Da changeip die IP-Adresse des Servers nicht tats??chlich ??ndert, verwenden Sie den Befehl networksetup (oder die Systemeinstellung???Netzwerk???) zum ??ndern der IP- Adresse des Servers in dessen Netzwerkeinstellungen. Im Handbuch???Command-Line Administration??? oder auf der man-Seite zum Befehl changeip finden Sie weitere Informationen.

62 Kapitel 2 Vorbereitung

Festlegen der zu verwendenden Installations- und Konfigurationsstrategie

Informieren Sie sich in Kapitel 1?????berblick ??ber Installation und Konfiguration??? auf Seite 25 ??ber die Optionen f??r die Installation und Server-Konfiguration.

W??hlen Sie die Optionen aus, die Sie verwenden wollen. Widmen Sie sich dann den Voraussetzungen f??r die Installation auf Seite 67 und der Server-Erstkonfiguration auf Seite 99.

Sammeln und Verwalten von Informationen

F??llen Sie zu jedem von Ihnen konfigurierten Server das Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer aus. Dort k??nnen Sie alle Daten aufzeichnen, die Sie brauchen, um die Installations- und Konfigurationsoptionen, die Sie zu verwenden beschlie??en, schnell zu finden.

Das Arbeitsblatt befindet sich auf der Mac OS X Server Installations-CD/DVD im Ordner ???Documentation???. Im Vorwort erfahren Sie, an welchen sonstigen Speicherorten Sie das Arbeitsblatt finden k??nnen.

Sie k??nnen von Version 10.3 oder 10.2 auf Mac OS X Server Version 10.4 aktualisieren, oder Sie k??nnen eine neue Kopie von Mac OS X Server Version 10.4 installieren.

??berpr??fen Sie die nachfolgend angegebenen Systemvoraussetzungen und zeichnen Sie f??r jeden f??r die Installation vorgesehenen Server Informationen im Dokument

Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer auf. (Das Dokument befindet sich auf der Mac OS X Server Installations-CD/DVD.) Verwenden Sie danach die jeweiligen detaillierten Installationsanweisungen, auf die in der folgenden Tabelle verwiesen wird.

Informationen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server

Der Macintosh Desktop-Computer oder Server, auf dem Sie Mac OS X Server Version 10.4.7 (oder neuer) installieren, muss ??ber folgende Komponenten verf??gen:

??Einen Intel oder PowerPC G4 oder G5 Prozessor

??Integrierte FireWire Unterst??tzung

??Mindestens 512 Megabytes (MB) Arbeitsspeicher (RAM).

??Mindestens 10 Gigabytes (GB) verf??gbarer Festplattenspeicher.

66 Kapitel 3 Installieren der Server-Software

Wenn Sie eine Installations-CD/DVD f??r eine Mac OS X Server Version vor 10.4.7 besitzen, k??nnen Sie die Server-Software damit nur auf einem Macintosh Desktop-Computer oder Server mit einem PowerPC G3, G4 oder G5 Prozessor installieren.

Die Verwendung von Monitor und Tastatur ist optional. Sie k??nnen die Server-Software durch Verwendung eines Administratorcomputers auf einem Computer ohne Monitor und Tastatur installieren. Im Abschnitt ???Konfigurieren eines Administratorcomputers??? auf Seite 153 werden die erforderlichen Konfigurationsschritte beschrieben.

Wenn Sie eine Installations-CD/DVD f??r Mac OS X Server Version 10.4.7 (oder neuer) verwenden, k??nnen Sie die Installation ??ber einen anderen Computer steuern, der ??ber Software f??r VNC-Zuschauer (VNC Viewer) verf??gt. Open Source-Software f??r VNC- Zuschauer ist verf??gbar und die Software???Apple Remote Desktop???, die auf Seite 181 beschrieben wird, enth??lt die VNC-Viewer-Funktion???VNC-Zuschauer???.

Ben??tigte Informationen

Verwenden Sie das Dokument Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer, um Informationen f??r jeden Server festzuhalten, den Sie installieren wollen. Die Infor- mationen unten bieten erg??nzende Erkl??rungen f??r Objekte auf dem Arbeitsblatt.

Verwenden der Server-Installations-CD/DVD

Sie k??nnen die Server-Software mithilfe einer Installations-DVD installieren. Wenn Sie eine Mac OS X Server Version ??lter als 10.4.7 installieren, k??nnen Sie auch eine Reihe von Installations-CDs verwenden.

Die Installations-DVD enth??lt alles, was Sie zum Installieren der Server-Software ben??- tigen, plus ein Installationsprogramm f??r Xcode Tools (im Ordner???Other Installs???).

Wenn Sie die Installations-CDs verwenden (f??r Version 10.4.7 (oder neuer) nicht erh??lt- lich), ben??tigen Sie nur die ersten beiden CDs. Die dritte CD brauchen Sie nur, wenn Sie zus??tzlich optionale Druckertreiber installieren m??chten.

Die Installations-DVD enth??lt auch Dienstprogramme wie das Programm???Erste Hilfe???, Aktualisierungen der Firmware und das Programm???Startvolume???. Die erste Installations- CD (falls verf??gbar) enth??lt diese Dienstprogramme ebenfalls.

Zus??tzlich zur Installations-DVD bzw. den Installations-CDs ist im Lieferumfang von Mac OS X Server die Mac OS X Server Admin Tools CD enthalten, mit der Sie einen Administratorcomputer einrichten k??nnen.

Aktualisierung und Migration

Wenn Sie Computer mit ??lteren Mac OS Server Versionen als 10.4 verwenden, sollten Sie in Erw??gung ziehen, sie auf Version 10.4 zu aktualisieren.

68 Kapitel 3 Installieren der Server-Software

Wenn Sie die Aktualisierungsinstallation nicht verwenden k??nnen, k??nnen Sie Daten und Einstellungen migrieren. Sie m??ssen in folgenden F??llen eine Migration statt einer Aktualisierung vornehmen:

??Die Festplatte eines Servers mit Version 10.2.8 oder 10.3 muss neu formatiert werden oder erf??llt die minimalen Hardwareanforderungen von Version 10.4 nicht. Weitere Informationen hierzu finden Sie im Abschnitt ???Informationen zu den Systemvoraus- setzungen zum Installieren von Mac OS X Server??? auf Seite 66.

??Sie wollen Daten und Einstellungen, die Sie auf einem Server mit Version 10.2.8 oder 10.3 verwendet haben, auf andere Serverhardware verlagern.

??Die Server-Version, die Sie bislang verwendet haben, ist ??lter als Version 10.2.8.

Die Migration der Mac OS X Server Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 und der AppleShare IP Version 6.3.3 wird unterst??tzt. Bei der Migration installieren und konfi- gurieren Sie einen Server der Version 10.4. Danach stellen Sie Dateien von Ihrem alten Server wieder her und nehmen bei Bedarf einige manuelle Anpassungen vor.

Im Handbuch zum Aktualisieren und Migrieren von Serverdaten finden Sie weitere Informationen.

Vorbereiten von Volumes f??r die Installation von Mac OS X Server

Vor einer Neuinstallation von Mac OS X Server k??nnen Sie die Festplatte des Server- Computers in mehrere Volumes partitionieren, ein RAID Array erstellen oder das Ziel- volume oder die Zielpartition l??schen. Wenn Sie eine Installations-CD/DVD f??r Mac OS X Server Version 10.4.7 (oder neuer) verwenden, k??nnen Sie vor der Neuinstallation diese Aufgaben ??ber einen anderen, vernetzten Computer ausf??hren, der Software f??r VNC- Zuschauer (wie beispielsweise Apple Remote Desktop) verwendet.

Achtung: Sichern Sie vor dem Partitionieren eines Volumes, dem Erstellen eines RAID Arrays oder dem L??schen eines Volumes oder einer Partition alle gew??nschten Benutzerdaten, indem Sie sie auf ein anderes Volume oder eine andere Partition kopieren.

In den Anweisung im weiteren Verlauf dieses Kapitels erfahren Sie, wann Sie die Auf- gaben zur Volumevorbereitung ausf??hren m??ssen, die in den folgenden Abs??tzen beschrieben werden.

Partitionieren einer Festplatte

Durch das Partitionieren der Festplatte werden ein Volume f??r die Server-Systemsoft- ware und mindestens ein Volume f??r Daten und andere Software erstellt. Die empfoh- lene Mindestgr????e f??r eine Installationspartition ist 10 GB.

Wichtig: Speichern Sie keine weitere Software oder Benutzerdaten auf der Festplatte oder Festplattenpartition, auf der das Betriebssystem installiert wird. So vermeiden Sie die Gefahr des Verlusts dieser Dateien, falls Sie einmal die Systemsoftware neu instal- lieren oder aktualisieren m??ssen. Wenn Sie zus??tzliche Software oder Daten auf der Systempartition speichern m??ssen, erw??gen Sie eine Spiegelung des Laufwerks.

70 Kapitel 3 Installieren der Server-Software

Erstellen eines RAID Arrays

Wenn der Ziel-Server ein zweites physisches Laufwerk besitzt, k??nnen Sie das Ziel- volume f??r das RAID Mirroring (Spiegelung) konfigurieren. Beim RAID Mirroring wer- den zwei Volumes so konfiguriert, dass das zweite Volume automatisch verwendet wird, wenn das Prim??rvolume nicht verf??gbar ist. Beide Volumes d??rfen jeweils nur eine Partition aufweisen. Wenn Sie Ihre gesamte Volume-Kapazit??t nutzen m??chten, m??ssen beide Volumes gleich gro?? sein.

Wenn das Zielvolume eine einzige Partition aufweist und das zweite physische Lauf- werk eine Partition aufweist und keine Daten enth??lt, k??nnen Sie die RAID Mirroring nach der Installation konfigurieren. Zur Vermeidung von Datenverlust empfiehlt es sich jedoch, das RAID Mirroring so fr??h wie m??glich zu konfigurieren.

L??schen eines Volumes oder einer Partition

Sie k??nnen ein Volume oder eine Partition l??schen, w??hrend Sie das Mac OS X Server Installationsprogramm verwenden. Wenn Sie das Zielvolume im Installationsprogramm ausw??hlen, k??nnen Sie auch eine Option ausw??hlen, mit der das Zielvolume oder die Zielpartition bei der Installation im Format Mac OS Extended (Journaled) gel??scht wird. Hierbei handelt es sich um das g??ngigste Format f??r ein Mac OS X Server Startvolume.

Sie k??nnen mit dem Installationsprogramm auch das Festplatten-Dienstprogramm ??ff- nen und dann damit das Zielvolume oder ein anderes Volume l??schen. Sie k??nnen das Zielvolume im Format Mac OS Extended oder Mac OS Extended (Journaled) l??schen.

Andere Volumes lassen sich ebenfalls in diesen beiden Formaten, im Format Mac OS Extended (Case-Sensitive), Mac OS Extended (Journaled, Case-Sensitive) oder UNIX File System (UFS) l??schen. F??r ein Mac OS X Server Startvolume sollten Sie weder das UFS- Format noch eines der Formate mit Ber??cksichtigung der Gro??-/Kleinschreibung (Case- Sensitive) verwenden.

Hardwarespezifische Anweisungen zur Installation von Mac OS X Server

Wenn Sie Server-Software auf Xserve Systemen installieren, h??ngt das beim Starten des Computers f??r die Installation verwendete Verfahren von der Art der Xserve Hardware ab, die Sie verf??gbar haben. Sie m??ssen m??glicherweise das im Lieferumfang Ihres Xserve Computers enthaltene Xserve Benutzerhandbuch oder das Dokument Xserve Kurz??bersicht zu Rate ziehen, in denen diese Verfahren dokumentiert sind.

Angeben von entfernten Servern beim Installieren von Mac OS X Server

F??r entfernte Server-Installationen ben??tigen Sie folgende Informationen ??ber den Ziel-Server:

??Die Identit??t des Ziel-Servers.

Wenn Sie den Server-Assistenten verwenden, m??ssen Sie den Ziel-Server in einer Liste von Servern auf Ihrem lokalen Teilnetzwerk erkennen k??nnen oder die IP-Adresse des Servers eingeben (im Format IPv4: 000.000.000.000), sofern dieser in einem anderen Teilnetzwerk gespeichert ist. Die Informationen f??r Server in der Liste beinhalten die IP-Adresse, den Hostnamen und die MAC-Adresse (Media Access Control) (auch als Hardware- oder Ethernet-Adresse bezeichnet).

Wenn Sie Software f??r VNC-Zuschauer verwenden, um die Installation von Mac OS X Server Version 10.4.7 (oder neuer) ??ber einen entfernten Computer zu steuern, ist es eventuell m??glich, den Ziel-Server aus einer Liste verf??gbarer VNC-Server auszuw??h- len. Ist dies nicht der Fall, m??ssen Sie die IP-Adresse des Servers eingeben (im IPv4- Format: 000.000.000.000).

72 Kapitel 3 Installieren der Server-Software

Die IP-Adresse des Ziel-Servers wird von einem DHCP-Server im Netzwerk zugewie- sen. Wenn kein DHCP-Server vorhanden ist, verwendet der Ziel-Server eine Adresse vom Typ 169.xxx.xxx.xxx, die f??r die Server im lokalen Teilnetzwerk eindeutig ist.

Sp??ter, wenn Sie den Server einrichten, k??nnen Sie die IP-Adresse ??ndern.

??Das voreingestellte Kennwort f??r den Ziel-Server.

Das Kennwort besteht aus den ersten 8 Ziffern der integrierten Hardware-Seriennum- mer des Servers. Sie finden die Seriennummer auf der R??ckseite des Servers. ??ltere Computer haben keine integrierten Hardware-Seriennummern. Verwenden Sie f??r diese Systeme 12345678.

Interaktives Installieren der Server-Software von der Installations-CD/DVD

Sie k??nnen die Installations-CD/DVDs zum interaktiven Installieren von Server-Software auf einem lokalen Server, auf einem entfernten Server oder auf einem Computer mit vorinstalliertem Mac OS X verwenden.

Verbinden mit dem Netzwerk w??hrend der Installation

Wenn Sie einen Server als Open Directory Master verwenden m??chten, stellen Sie sicher, dass vor Beginn von Installation und Erstkonfiguration eine aktive Ethernet- Verbindung zu einem sicheren Netzwerk vorliegt.

Installieren der Server-Software auf einem vernetzten Computer

Wenn Sie einen Computer ??ber eine Server-Installations-CD/DVD starten, wird SSH automatisch gestartet, damit entfernte Installationen ausgef??hrt werden k??nnen.

Wichtig: Vergewissern Sie sich, dass das Netzwerk sicher ist, bevor Sie Mac OS X Server installieren oder erneut installieren, da SSH auch anderen Benutzern ??ber das Netz- werk Zugriff auf den Computer gew??hrt. Gestalten Sie die Netzwerktopologie beispiels- weise so, dass das Teilnetzwerk des Server-Computers bei Bedarf nur vertrauensw??r- digen Benutzern zug??nglich gemacht werden kann.

Verwenden einer Software f??r VNC-Zuschauer zur Vorbereitung eines Volumes f??r die Installation

Vor der Neuinstallation von Mac OS X Server Version 10.4.7 (oder neuer) k??nnen Sie die Festplatte des Zielcomputers ??ber einen anderen, vernetzten Computer vorbereiten, der Software f??r VNC-Zuschauer verwendet. Sie k??nnen die Festplatte in mehrere Volumes partitionieren, ein RAID Array erstellen oder das Zielvolume oder die Zielpar- tition l??schen. Weitere Informationen ??ber diese Aufgaben finden Sie im Abschnitt ???Vorbereiten von Volumes f??r die Installation von Mac OS X Server??? auf Seite 70.

74 Kapitel 3 Installieren der Server-Software

Gehen Sie wie folgt vor, um das Zielvolume vorzubereiten, bevor Sie Mac OS X Server Version 10.4.7 (oder neuer) installieren:

1Starten Sie den Zielcomputer von der Installations-DVD f??r Mac OS X Server 10.4.7 (oder neuer). Das verwendete Verfahren h??ngt von der Hardware des Ziel-Servers ab. Wenn der Ziel-Server ??ber eine Tastatur und ein DVD-ROM-Laufwerk verf??gt, legen Sie die Installations-DVD in das Laufwerk ein. Starten Sie dann den Computer bei gedr??ckter Taste???C??? neu.

Wenn es sich beim Ziel-Server um einen Xserve Computer mit integriertem DVD-ROM- Laufwerk handelt, starten Sie den Server mithilfe der Installations-DVD. Befolgen Sie hierzu die Anweisungen im Xserve Benutzerhandbuch zum Starten von einer System- CD/DVD.

Wenn der Ziel-Server kein integriertes DVD-ROM-Laufwerk besitzt, k??nnen Sie ein externes FireWire DVD-ROM-Laufwerk verwenden. Au??erdem k??nnen Sie Server-Soft- ware auf einem Xserve System installieren, das kein DVD-ROM-Laufwerk besitzt, indem Sie das zugeh??rige Laufwerksmodul in ein anderes Xserve System einsetzen, das ??ber ein DVD-ROM-Laufwerk verf??gt.

2Verwenden Sie Ihre Software f??r VNC-Zuschauer, um eine Verbindung zum Ziel-Server herzustellen.

3Geben Sie den Ziel-Server an.

Wenn die Software f??r VNC-Zuschauer den Ziel-Server in der Liste verf??gbarer Server auff??hrt, w??hlen Sie ihn in der Liste aus. Andernfalls geben Sie eine IP-Adresse im IPv4- Format ein (000.000.000.000).

4Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie die ersten 8 Ziffern der integrierten Hardware-Seriennummer des Servers ein. Sie finden die Seriennummer an der R??ckseite des Servers.

Wenn Sie die Installation auf einem ??lteren Computer vornehmen wollen, der keine integrierte Hardware-Seriennummer besitzt, verwenden Sie 12345678 als Kennwort.

Wenn Sie Apple Remote Desktop als Software f??r VNC-Zuschauer verwenden, geben Sie das Kennwort, aber keinen Benutzernamen ein.

5Wenn das Installationsprogramm ge??ffnet wird, w??hlen Sie???Dienstprogramme??? > ???Festplatten-Dienstprogramm??? und bereiten das Zielvolume mithilfe des Festplatten- Dienstprogramms vor.

Anweisungen zum Partitionieren der Festplatte in mehrere Volumes, zum Erstellen eines RAID Arrays und zum L??schen des Zielvolumes oder der Zielpartition finden Sie in der Festplatten-Dienstprogramm Hilfe. Die Festplatten-Dienstprogramm Hilfe zeigen Sie an, indem Sie das Festplatten-Dienstprogramm auf einem anderen Macintosh Com- puter mit Mac OS X Version 10.4 ??ffnen und dann???Hilfe??? >???Festplatten-Dienstpro- gramm Hilfe??? w??hlen.

6Wenn Sie die Vorbereitung des Zielvolumes abgeschlossen haben, beenden Sie das Festplatten-Dienstprogramm.

Jetzt k??nnen Sie fortfahren und eine Neuinstallation mithilfe der Software f??r VNC- Zuschauer durchf??hren, wie es im Abschnitt ???Verwenden einer Software f??r VNC- Zuschauer, um eine entfernte Installation von der Installations-DVD durchzuf??hren??? auf Seite 84 beschrieben ist. Alternativ k??nnen Sie das Installationsprogramm been- den und eine andere Installationsmethode verwenden.

76 Kapitel 3 Installieren der Server-Software

Verwenden des Installationsprogramms f??r eine lokale Installation von der Installations-CD/DVD

Sie k??nnen Mac OS X Server auf einem Computer mit Monitor, Tastatur und optischem Laufwerk direkt installieren. Wenn Sie eine Installations-DVD haben, muss das optische Laufwerk in der Lage sein, DVDs zu lesen.

F??r einen Computer ohne Bildschirm, Tastatur und optisches Laufwerk zum Lesen Ihrer Installations-CD/DVD k??nnen Sie die Installation auch direkt ausf??hren. In diesem Fall starten Sie den Zielcomputer im Festplattenbetrieb und verbinden ihn ??ber ein FireWire Kabel mit einem Administratorcomputer. Sie verwenden den Administrator- computer zum Installieren der Server-Software auf dem Volume oder der Partition des Zielcomputers, das bzw. die als entsprechendes Symbol auf dem Administrator- computer angezeigt wird.

Gehen Sie wie folgt vor, um die Server-Software lokal zu installieren:

1Wenn Sie statt einer Aktualisierung eine Neuinstallation durchf??hren, sichern Sie s??mt- liche Benutzerdaten, die sich auf dem Volume oder der Partition befinden, auf dem bzw. der Sie die Server-Software installieren.

2Schalten Sie den Computer ein und legen Sie die erste Installations-CD/DVD f??r Mac OS X Server in das optische Laufwerk ein.

3Starten Sie den Computer bei gedr??ckter Taste???C??? neu. Der Computer startet von der Installations-CD/DVD. Sie k??nnen die Taste???C??? loslassen, sobald Sie das Apple Logo sehen.

4Nach erfolgtem Neustart des Computers w??hlen Sie die gew??nschte Sprache f??r den Server und klicken in???Fortfahren???.

5Wenn das Installationsprogramm ge??ffnet wird und Sie eine Neuinstallation durch- f??hren wollen, verwenden Sie optional das Men?????Dienstprogramme???, um das Fest- platten-Dienstprogramm zu ??ffnen und zun??chst das Zielvolume oder die Zielpartition vorzubereiten.

Mit dem Festplatten-Dienstprogramm k??nnen Sie das Zielvolume partitionieren oder ein RAID Array erstellen. Sie haben au??erdem die M??glichkeit, damit das Volume im Format Mac OS Extended zu l??schen.

Wichtig: Speichern Sie keine weitere Software oder Benutzerdaten auf der Festplatte oder Festplattenpartition, auf der das Betriebssystem installiert wird. So vermeiden Sie die Gefahr des Verlusts dieser Dateien, falls Sie einmal die Systemsoftware neu installie- ren oder aktualisieren m??ssen. Wenn Sie zus??tzliche Software oder Daten auf der Systempartition speichern m??ssen, erw??gen Sie eine Spiegelung des Laufwerks.

6 Befolgen Sie die Anweisungen auf dem Bildschirm, um die Installation fortzusetzen.

7Wenn der Bereich???Ziel w??hlen??? angezeigt wird, w??hlen Sie ein Zielvolume oder eine Zielpartition aus und vergewissern Sie sich, dass dieses bzw. diese den erwarteten Zustand hat.

Wenn Sie eine Neuinstallation durchf??hren, k??nnen Sie die Optionen???Dienstpro- gramme??? >???Festplatten-Dienstprogramm ??ffnen??? w??hlen, um letztmalig mit der Festplattenvorbereitung zu arbeiten, bevor Sie das Zielvolume ausw??hlen und in ???Fortfahren??? klicken. Sie k??nnen auch in???Optionen??? klicken, um das Zielvolume oder die Zielpartition im Format???Mac OS Extended (Journaled)??? zu formatieren. W??hlen Sie???L??schen??? aus, um das Volume im Format???Mac OS Extended (Journaled)??? zu for- matieren. Klicken Sie dann in???OK???.

78 Kapitel 3 Installieren der Server-Software

Wenn das ausgew??hlte Volume Mac OS X Server Version 10.3.9 oder 10.2.8 enth??lt und Sie eine Aktualisierung vornehmen wollen, klicken Sie in???Optionen??? und w??hlen Sie ???Nicht l??schen??? aus. Klicken Sie in???OK???.

Wichtig: Wenn Sie eine Aktualisierungsinstallation durchf??hren, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server erkannt und verwen- det werden k??nnen. Wenn gesicherte Konfigurationsdaten verwendet werden, werden die vorhandenen Servereinstellungen durch die gesicherten Einstellungen ??berschrie- ben. Weitere Informationen hierzu finden Sie im Abschnitt ???Wie ein Server nach gesi- cherten Konfigurationsdaten sucht??? auf Seite 99.

8W??hrend der Installation werden Statusinformationen angezeigt. Legen Sie die n??chste Installations-CD ein, wenn Sie dazu aufgefordert werden.

9Nachdem die Installation beendet wurde, wird der Computer automatisch neu gestartet, und Sie k??nnen die Server-Erstkonfiguration durchf??hren.

Wenn Sie einen Administratorcomputer f??r die Installation auf einem Server verwenden, der sich im Festplattenbetrieb befindet und ??ber ein FireWire Kabel angeschlossen ist, beenden Sie den Server-Assistenten, wenn dieser auf dem Administratorcomputer auto- matisch gestartet wird. Schalten Sie den Administratorcomputer und den Server aus. Starten Sie dann den Administratorcomputer und den Server wie gewohnt (nicht im Festplattenbetrieb). Jetzt k??nnen Sie den Server entfernt konfigurieren, indem Sie auf dem Administratorcomputer den Server-Assistenten verwenden.

In Kapitel 4???Server-Erstkonfiguration??? auf Seite 97 wird beschrieben, wie ein Server lokal oder entfernt eingerichtet wird.

Verwenden des Server-Assistenten, um eine entfernte Installation von der Installations-CD/DVD durchzuf??hren

Damit Sie Mac OS X Server von der Server-Installations-CD/DVD auf einem entfernten Server installieren k??nnen, ben??tigen Sie Zugriff auf den Zielcomputer und einen Administratorcomputer, von dem aus Sie die Installation mithilfe des Server-Assistenten verwalten k??nnen.

Wenn Sie eine Installations-DVD von Mac OS X Server Version 10.4.7 besitzen, steht Ihnen die im Abschnitt ???Verwenden einer Software f??r VNC-Zuschauer, um eine ent- fernte Installation von der Installations-DVD durchzuf??hren??? auf Seite 84 erkl??rte Alternative zur Verf??gung.

Gehen Sie wie folgt vor, um eine Installation auf einem entfernten Server mithilfe des Server-Assistenten durchzuf??hren:

1Wenn Sie eine Neuinstallation statt einer Aktualisierung durchf??hren, sichern Sie alle Benutzerdaten des Volumes oder der Partition, auf dem bzw. der Sie die Server-Soft- ware installieren wollen. Verwenden Sie wahlweise das Festplatten-Dienstprogramm, um das Zielvolume vorzubereiten.

Mit dem Festplatten-Dienstprogramm k??nnen Sie das Zielvolume partitionieren oder ein RAID Array erstellen. Au??erdem k??nnen Sie das Festplatten-Dienstprogramm ver- wenden, um das Volume im Format Mac OS Extended (Journaled) oder im Format Mac OS Extended zu l??schen.

Wenn der Ziel-Server eine Tastatur und einen Monitor besitzt, k??nnen Sie das Fest- platten-Dienstprogramm verwenden, indem Sie es auf dem Server ??ffnen (im Ordner ???/Programme/Dienstprogramme/???). Anweisungen zu Aufgaben f??r die Volumevorbe- reitung finden Sie in der Online-Hilfe des Festplatten-Dienstprogramms.

80 Kapitel 3 Installieren der Server-Software

Alternativ k??nnen Sie, wenn Sie Mac OS X Server Version 10.4.7 (oder neuer) installieren, das Festplatten-Dienstprogramm ??ber einen anderen, entfernten Computer steuern, der ??ber Software f??r VNC-Zuschauer verf??gt. Anweisungen hierzu finden Sie im Abschnitt ???Verwenden einer Software f??r VNC-Zuschauer zur Vorbereitung eines Volumes f??r die Installation??? auf Seite 74.

2Starten Sie den Computer von der Installations-CD/DVD. Welche Vorgehensweise Sie verwenden h??ngt davon ab, ob der Zielserver ??ber ein optisches Laufwerk verf??gt, das Ihre Installations-CD/DVD lesen kann. Wenn Sie eine Installations-DVD besitzen, muss das optische Laufwerk in der Lage sein, DVDs zu lesen.

Wenn der Ziel-Server ??ber eine Tastatur und ein optisches Laufwerk verf??gt, das Ihre Installations-CD/DVDs lesen kann, legen Sie die erste Installations-CD/DVD in das opti- sche Laufwerk ein. Starten Sie dann den Computer bei gedr??ckter Taste???C??? neu.

Wenn es sich beim Ziel-Server um einen Xserve Computer mit einem integrierten opti- schen Laufwerk handelt, das Ihre Installations-CD/DVDs lesen kann, starten Sie den Server mithilfe der ersten Installations-CD/DVD. Befolgen Sie hierzu die Anweisungen im Xserve Benutzerhandbuch zum Starten von einer System-CD/DVD.

Wenn der Ziel-Server kein integriertes optisches Laufwerk besitzt, das Ihre Installations- CD/DVD lesen kann, k??nnen Sie ihn im Festplattenbetrieb starten und die Installations- CD/DVD in Ihren Administratorcomputer einlegen. Au??erdem k??nnen Sie ein externes optisches FireWire Laufwerk verwenden. Wenn es sich bei dem Ziel-Server um einen Xserve Server handelt, k??nnen Sie das zugeh??rige Laufwerksmodul in ein anderes Xserve System einsetzen, das ??ber ein optisches Laufwerk mit der F??higkeit zum Lesen Ihrer Installations-CD/DVDs verf??gt. N??heres zur Verwendung des Festplattenbetriebs und externer optischer Laufwerke finden Sie in den Dokumenten Kurz??bersicht, Ein- f??hrung oder Benutzerhandbuch, die zum Lieferumfang Ihres Xserve Systems oder Macintosh Computers geh??ren.

3Auf einem Administratorcomputer navigieren Sie zum Ordner???Programme/Server??? und ??ffnen den Server-Assistenten. (Sie m??ssen auf dem lokalen Computer nicht als Admi- nistrator angemeldet sein, um den Server-Assistenten nutzen zu k??nnen.) W??hlen Sie ???Software auf einem entfernten Server installieren??? aus.

4Geben Sie den Ziel-Server an.

Wenn er sich im lokalen Teilnetzwerk befindet, w??hlen Sie ihn in der Liste aus.

Klicken Sie andernfalls in???Server unter der IP-Adresse??? und geben Sie eine IP-Adresse im Format IPv4 (000.000.000.000) ein.

5Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie die ersten 8 Ziffern der integrierten Hardware-Seriennummer des Servers ein. Sie finden die Seriennummer an der R??ckseite des Servers.

Wenn Sie die Installation auf einem ??lteren Computer vornehmen wollen, der keine integrierte Hardware-Seriennummer besitzt, verwenden Sie 12345678 als Kennwort.

6 Befolgen Sie im weiteren Verlauf die Anweisungen auf dem Bildschirm.

82 Kapitel 3 Installieren der Server-Software

7Wenn der Bereich???Volumes??? angezeigt wird, w??hlen Sie ein Zielvolume oder eine Ziel- partition aus und vergewissern Sie sich, dass dieses bzw. diese den erwarteten Zustand hat. W??hlen Sie das Volume bzw. die Partition dann aus und klicken Sie in???Fortfahren???. Wenn das ausgew??hlte Volume Mac OS X Server Version 10.3.9 oder 10.2.8 enth??lt und Sie eine Aktualisierung vornehmen wollen, w??hlen Sie???Nicht l??schen??? aus. Andern- falls k??nnen Sie???L??schen??? ausw??hlen, um das Volume im Format???Mac OS Extended (Journaled)??? zu formatieren. Klicken Sie in???OK???.

Wichtig: Wenn Sie eine Aktualisierungsinstallation durchf??hren, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server erkannt und verwendet werden k??nnen. Wenn gesicherte Konfigurationsdaten verwendet werden, werden die vorhandenen Servereinstellungen durch die gesicherten Einstellungen ??berschrieben. Weitere Informationen hierzu finden Sie im Abschnitt ???Wie ein Server nach gesicherten Konfigurationsdaten sucht??? auf Seite 99.

8W??hrend der Installation werden Statusinformationen angezeigt. Legen Sie die n??ch- ste Installations-CD/DVD ein, wenn Sie dazu aufgefordert werden.

W??hrend der Installation k??nnen Sie ein weiteres Fenster des Server-Assistenten ??ffnen, um die Server-Software auf einem anderen Computer zu installieren. W??hlen Sie dazu ???Ablage??? >???Neues Fenster???.

Nachdem die Installation beendet ist, wird der Ziel-Server automatisch neu gestartet, und Sie k??nnen die Server-Erstkonfiguration durchf??hren. Informationen zur Vorge- hensweise finden Sie in Kapitel 4???Server-Erstkonfiguration??? auf Seite 97.

Verwenden einer Software f??r VNC-Zuschauer, um eine entfernte Installation von der Installations-DVD durchzuf??hren

Wenn Sie eine Installations-CD/DVD f??r Mac OS X Server Version 10.4.7 (oder neuer) verwenden, k??nnen Sie die Installation ??ber einen anderen Computer steuern, der ??ber Open Source-Software f??r VNC-Zuschauer oder Apple Remote Desktop verf??gt. Mit dieser Vorgehensweise k??nnen Sie eine entfernte Steuerung der Vorbereitung des Zielvolumes oder der Zielpartition vornehmen, bevor Sie mit der Installation beginnen. Sie k??nnen die Festplatte in mehrere Volumes partitionieren, ein RAID Array erstellen oder das Zielvolume oder die Zielpartition l??schen.

Gehen Sie wie folgt vor, um eine Installation auf einem entfernten Server mithilfe einer Software f??r VNC-Zuschauer durchzuf??hren:

2Starten Sie den Zielcomputer von der Installations-DVD f??r Mac OS X Server 10.4.7 (oder neuer). Das verwendete Verfahren h??ngt von der Hardware des Ziel-Servers ab. Wenn der Ziel-Server ??ber eine Tastatur und ein DVD-ROM-Laufwerk verf??gt, legen Sie die Installations-DVD in das Laufwerk ein. Starten Sie dann den Computer bei gedr??ck- ter Taste???C??? neu.

84 Kapitel 3 Installieren der Server-Software

Wenn der Ziel-Server kein integriertes DVD-ROM-Laufwerk besitzt, k??nnen Sie ein exter- nes FireWire DVD-ROM-Laufwerk verwenden. Au??erdem k??nnen Sie Server-Software auf einem Xserve System ohne DVD-ROM-Laufwerk installieren, indem Sie das zugeh??rige Laufwerksmodul in ein anderes Xserve System einsetzen, das ??ber ein DVD-ROM-Lauf- werk verf??gt. Anweisungen zur Verwendung externer FireWire Laufwerke finden Sie in den Dokumenten Kurz??bersicht, Einf??hrung oder Benutzerhandbuch, die zum Lieferum- fang Ihres Xserve Systems oder Ihres Macintosh Computers geh??ren.

3Verwenden Sie Ihre Software f??r VNC-Zuschauer, um eine Verbindung zum Ziel-Server herzustellen.

4Geben Sie den Ziel-Server an.

Wenn Sie die Installation auf einem ??lteren Computer vornehmen wollen, der keine integrierte Hardware-Seriennummer besitzt, verwenden Sie 12345678 als Kennwort.

Wenn Sie Apple Remote Desktop als Software f??r VNC-Zuschauer verwenden, geben Sie das Kennwort, aber keinen Benutzernamen ein.

6Wenn das Installationsprogramm ge??ffnet wird und Sie eine Neuinstallation durch- f??hren wollen, verwenden Sie optional das Men?????Dienstprogramme???, um das Fest- platten-Dienstprogramm zu ??ffnen und zun??chst das Zielvolume oder die Zielpartition vorzubereiten.

Anweisungen zum Partitionieren der Festplatte in mehrere Volumes, zum Erstellen eines RAID Arrays und zum L??schen des Zielvolumes oder der Zielpartition finden Sie in der Online-Hilfe des Festplatten-Dienstprogramms. Die Online-Hilfe des Festplatten- Dienstprogramms zeigen Sie an, indem Sie das Festplatten-Dienstprogramm auf einem anderen Macintosh Computer mit Mac OS X Version 10.4 ??ffnen und dann???Hilfe??? > ???Festplatten-Dienstprogramm Hilfe??? w??hlen.

7Wenn Sie die Vorbereitung des Zielvolumes abgeschlossen haben, beenden Sie das Festplatten-Dienstprogramm.

8 Befolgen Sie die Anweisungen auf dem Bildschirm, um die Installation fortzusetzen.

9Wenn der Bereich???Ziel w??hlen??? angezeigt wird, w??hlen Sie ein Zielvolume oder eine Zielpartition aus und vergewissern Sie sich, dass dieses bzw. diese den erwarteten Zustand hat.

Wenn Sie eine Neuinstallation durchf??hren, k??nnen Sie die Optionen???Dienstpro- gramme??? >???Festplatten-Dienstprogramm ??ffnen??? w??hlen, um letztmalig mit der Festplattenvorbereitung zu arbeiten, bevor Sie das Zielvolume ausw??hlen und in???Fort- fahren??? klicken. Klicken Sie alternativ in???Optionen???, um die Zielpartition oder das Volume im Format Mac OS Extended (Journaled) zu formatieren: W??hlen Sie???L??schen???, um das Volume im Format Mac OS Extended (Journaled) zu formatieren, und klicken Sie dann in???OK???.

86 Kapitel 3 Installieren der Server-Software

10W??hrend der Installation werden Statusinformationen angezeigt.

W??hrend die Installation fortgesetzt wird, k??nnen Sie die Software f??r VNC-Zuschauer verwenden, um eine Verbindung zu einem anderen Computer herzustellen und dort Mac OS X Server Version 10.4.7 (oder neuer) zu installieren.

Nach Abschluss der Installation wird der Server erneut gestartet, und die Verbindung zur Software f??r VNC-Zuschauer wird automatisch getrennt. Sie k??nnen die urspr??ng- liche Server-Konfiguration interaktiv oder automatisch durchf??hren. Informationen zur Vorgehensweise finden Sie in Kapitel 4???Server-Erstkonfiguration??? auf Seite 97.

Aktualisieren eines Computers von Mac OS X auf Mac OS X Server

Sie k??nnen die Installations-DVD f??r Mac OS X Server Version 10.4.7 verwenden, um einen Desktop-Computer mit folgenden Merkmalen zu aktualisieren:

??Mac OS X 10.4.7 (oder neuer) ist bereits installiert.

??Der Computer verf??gt ??ber einen Intel Prozessor.

??Der Computer wurde im Sommer 2006 oder sp??ter auf den Markt gebracht.

??Der Computer erf??llt die Systemanforderungen, die im Abschnitt ???Informationen zu den Systemvoraussetzungen zum Installieren von Mac OS X Server??? auf Seite 66 genannt werden.

Gehen Sie wie folgt vor, um einen Computer von Mac OS X auf Mac OS X Server zu aktualisieren:

1Starten Sie den Computer ganz normal von der Festplatte. Verwenden Sie keine Instal- lations-CD/DVD.

2Legen Sie die Installations-DVD ein, ??ffnen Sie den Ordner???Other Installs??? und w??hlen Sie das Programm???MacOSXServerInstall.mpkg??? durch Doppelklicken aus, um das Installationsprogramm zu starten.

3Wenn das Installationsprogramm beendet ist, wird Ihr Computer automatisch neu ge- startet und der Server-Assistent ge??ffnet, mit dem Sie den Server konfigurieren k??nnen.

4Nachdem der Server neu gestartet wurde, installieren Sie mithilfe der Systemeinstel- lung???Software-Aktualisierung??? verf??gbare Aktualisierungen der Server-Software.

88 Kapitel 3 Installieren der Server-Software

Automatisieren der Installation der Server-Software mit einer Image-Datei

Wenn Sie Server-Software auf einer gro??en Anzahl von Servern installieren oder Server- Software h??ufig neu installieren m??ssen, k??nnen Sie die Installation durch Verwendung einer Image-Datei automatisieren, die sich auf einem Volume statt auf der Installations- CD/DVD befindet.

Gehen Sie wie folgt vor, um die Server-Software mit einer Image-Datei zu installieren:

1??ffnen Sie bei einem Mac OS X Server der Version 10.4 das System-Image- Dienstprogramm.

2Erstellen Sie eine Image-Datei f??r die Netzwerk-Installation von der Server-Installations- DVD (oder CDs falls verf??gbar) oder von einem???Modell-Server??? Version 10.4, den Sie vermutlich bereits konfiguriert haben.

3Verwenden Sie das Programm???Server Admin??? zum Starten des NetBoot Diensts und aktivieren Sie die Image-Datei.

4Konfigurieren Sie jeden Zielcomputer so, dass er mithilfe der Image-Datei f??r die Netzwerk-Installation startet.

5Starten Sie eine entfernte Installation, indem Sie den Server-Assistenten auf einem Administratorcomputer ??ffnen oder eine Software f??r VNC-Zuschauer auf einem vernetzten Computer verwenden.

Mit dem Server-Assistenten w??hlen Sie???Software auf einem entfernten Server installie- ren???. Wenn der Bereich???Ziel??? angezeigt wird, k??nnen Sie erkennen, welche Computer mithilfe der Image-Datei f??r die Netzwerk-Installation gestartet wurden.

Mit der Software f??r VNC-Zuschauer stellen Sie eine Verbindung zu jedem Computer her, der mithilfe einer Image-Datei f??r die Netzwerk-Installation f??r Mac OS X Server Version 10.4.7 (oder neuer) gestartet wurde. Anschlie??end nehmen Sie eine entfernte Steuerung der Volumevorbereitung und der Installation vor.

6Fahren Sie wie beim Installieren der Server-Software auf einem beliebigen entfernten Computer fort.

Im Handbuch???System-Image-Dateien und Software-Aktualisierung Administration??? wird beschrieben, wie Sie Image-Dateien erstellen und einsetzen k??nnen.

Verwenden des Befehlszeilenprogramms???installer??? zum Installieren der Server-Software

Mit dem Programm installer installieren Sie die Server-Software auf einem lokalen oder entfernten Computer ??ber die Befehlszeile. Weitere Informationen zum Pro- gramm installer finden Sie an folgenden Stellen:

??Im Handbuch???Command-Line Administration???.

????ffnen Sie das Programm???Terminal??? und geben Sie installer, installer -help oder man installer ein.

Gehen Sie wie folgt vor, um das Programm???installer??? zum Installieren der Server- Software zu verwenden:

1Starten Sie den Computer von der Installations-CD/DVD. Welche Vorgehensweise Sie verwenden h??ngt davon ab, ob der Zielserver ??ber ein optisches Laufwerk verf??gt, das Ihre Installations-CD/DVD lesen kann. Wenn Sie eine Installations-DVD haben, muss das optische Laufwerk in der Lage sein, DVDs zu lesen.

90 Kapitel 3 Installieren der Server-Software

Wenn der Ziel-Server kein integriertes optisches Laufwerk besitzt, das Ihre Installations- CD/DVD lesen kann, k??nnen Sie ihn im Festplattenbetrieb starten und die Installations- CD/DVD in Ihren Administratorcomputer einlegen. Au??erdem k??nnen Sie ein externes optisches FireWire Laufwerk verwenden. Wenn es sich bei dem Ziel-Server um einen Xserve Server handelt, k??nnen Sie das zugeh??rige Laufwerksmodul in ein anderes Xserve System einsetzen, das ??ber ein optisches Laufwerk mit der F??higkeit zum Lesen Ihrer Installations-CD/DVDs verf??gt. Anweisungen zur Verwendung des Festplattenbe- triebs und externer optischer Laufwerke finden Sie in den Dokumenten Kurz??bersicht, Einf??hrung oder Benutzerhandbuch, die zum Lieferumfang Ihres Xserve Systems oder Macintosh Computers geh??ren.

2Wenn Sie einen lokalen Server installieren, w??hlen Sie beim ??ffnen des Installations- programms???Dienstprogramme??? >???Terminal ??ffnen???, um das Programm???Terminal??? zu ??ffnen.

Wenn Sie einen entfernten Server installieren, starten Sie im Programm???Terminal??? auf einem Administratorcomputer oder auf einer UNIX Workstation als root-Benutzer eine SSH-Sitzung mit dem Ziel-Server. Geben Sie f??r <IP-Adresse> die tats??chliche IP-Adresse des Ziel-Servers an:

ssh root@<IP-Adresse>

Wenn Sie die IP-Adresse nicht kennen und sich der entfernte Server im lokalen Teilnetz- werk befindet, k??nnen Sie den Befehl sa_srchr verwenden, um alle Computer im lokalen Teilnetzwerk anzuzeigen:

/system/library/serversetup/sa_srchr 224.0.0.1

meincomputer.beispiel.com#PowerMac4,4#<IP-Adresse>#<MAC-Adresse> #Mac OS X Server 10.4#RDY4PkgInstall#2.0#512

Sie k??nnen auch den Server-Assistenten verwenden, um Informationen f??r Computer im lokalen Teilnetzwerk zu generieren. ??ffnen Sie den Server-Assistenten. W??hlen Sie ???Software auf einem entfernten Server installieren??? und klicken Sie in???Fortfahren???.

Anschlie??end wird der Bereich???Zielmedium??? ge??ffnet, und eine Liste der Server, deren Installation ansteht, wird generiert.

3Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie die ersten 8 Ziffern der integrierten Hardware-Seriennummer des Servers ein. Sie finden die Seriennummer auf der R??ckseite des Servers. Wenn der Zielcomputer als Server kon- figuriert war, finden Sie auch die Hardware-Seriennummer unter???System/Library/ ServerSetup/SerialNumber???.

Wenn Sie die Installation auf einem ??lteren Computer vornehmen wollen, der keine integrierte Hardware-Seriennummer besitzt, verwenden Sie 12345678 als Kennwort.

4Suchen Sie das Ziel-Server-Volume, auf dem Sie die Server-Software installieren m??chten.

Geben Sie den folgenden Befehl ein, um die f??r die Installation der Server-Software von der DVD aus verf??gbaren Servervolumes aufzulisten:

/usr/sbin/installer -volinfo -pkg /System/Installation/Packages/ OSInstall.mpkg

92 Kapitel 3 Installieren der Server-Software

Sie k??nnen auch eine Image-Datei f??r die Netzwerk-Installation angeben, die Sie erstellt und aktiviert haben:

/usr/sbin/installer -volinfo -pkg /Volumes/ServerNetworkImage10.4/ System/Installation/Packages/OSInstall.mpkg

Die angezeigte Liste entspricht Ihrer spezifischen Umgebung; Sie finden hier jedoch ein Beispiel, das drei verf??gbare Volumes zeigt:

/Volumes/Mount 01

/Volumes/Mount1

/Volumes/Mount02

5Wenn auf dem Zielvolume Mac OS X Server 10.3.9 oder 10.2.8 installiert ist, wenn Sie das Programm installer ausf??hren, wird der Server auf Version 10.4 aktualisiert und Benutzerdateien werden beibehalten.

Wenn Sie keine Aktualisierung, sondern eine Neuinstallation durchf??hren, sichern Sie die Benutzerdateien, die Sie behalten wollen. Verwenden Sie dann den Befehl diskutil, um das Volume zu l??schen, zu formatieren und die Journalfunktion zu aktivieren:

/usr/sbin/diskutil eraseVolume HFS+ "Mount 01" "/Volumes/Mount 01"

/usr/sbin/diskutil enableJournal "/Volumes/Mount 01"

Sie k??nnen den Befehl diskutil auch verwenden, um das Volume zu partitionieren und die Spiegelung einzurichten. Weitere Informationen finden Sie auf der man-Seite zu diskutil.

Wichtig: Speichern Sie keine Daten auf der Festplatte oder Festplattenpartition, auf der das Betriebssystem installiert wird. So vermeiden Sie die Gefahr des Datenverlusts, falls Sie einmal die Systemsoftware neu installieren oder aktualisieren m??ssen. Wenn Sie zus??tzliche Software oder Daten auf der Systempartition speichern m??ssen, erw??gen Sie eine Spiegelung des Laufwerks.

6Installieren Sie das Betriebssystem auf einem Volume aus der in Schritt 4 generierten Liste. Geben Sie zum Beispiel Folgendes ein, um Mount 01 aus Schritt 4 des Beispiels f??r die Server-Installation von einer DVD aus zu verwenden:

/usr/sbin/installer -verboseR -lang en -pkg /System/Installation/ Packages/OSInstall.mpkg -target "/Volumes/Mount 01"

Wenn Sie eine Image-Datei f??r die Netzwerk-Installation verwenden, identifiziert der Befehl diese wie in Schritt 4 gezeigt.

Wenn Sie den Parameter -lang eingeben, verwenden Sie einen der folgenden Werte: en (f??r Englisch), de (Deutsch), fr (Franz??sisch) oder ja (Japanisch).

7W??hrend der Installation werden Statusinformationen angezeigt. Sie haben dabei die M??glichkeit, ein weiteres Terminal-Fenster zu ??ffnen, um die Server-Software auf einem anderen Computer zu installieren.

8Wenn die Installation von der CD beendet ist, starten Sie den Server neu. Geben Sie ein:

/sbin/reboot

oder

/sbin/shutdown -r

Der Server-Assistent wird automatisch ge??ffnet, wenn die Installation beendet ist.

94 Kapitel 3 Installieren der Server-Software

Wenn Sie Installations-CD/DVDs besitzen (nicht verf??gbar f??r Version 10.4.7 (oder neuer)), installieren Sie die ??brige Software entsprechend der folgenden Anweisungen von den verbleibenden Installations-CD/DVDs.

Wenn Sie die n??chste Installations-CD/DVD verwenden m??chten, geben Sie den Befehl sa_srchr ein, um den wartenden Server aufzufinden. Geben Sie f??r <IP-Adresse> die Adresse an, die Sie in Schritt 2 verwendet haben:

/system/library/serversetup/sa_srchr <IP-Adresse>

Wenn die Antwort auf den Befehl sa_srchr die Zeichenfolge???#InstallInProgress??? ent- h??lt, legen Sie die n??chste Installations-CD/DVD ein:

meinycomputer.beispiel.com#PowerMac4,4#<IP-Adresse>#<MAC-Adresse> #Mac OS X Server 10.4#InstallInProgress#2.0#2080

Installieren mehrerer Server

Sie k??nnen den Server-Assistenten, Software f??r VNC-Zuschauer oder das Befehlszei- lenprogramm installer verwenden, um mehrere Installationsvorg??nge f??r die Ser- ver-Software zu starten. Nach der Verwendung des Server-Assistenten zum Einleiten der Server-Software-Installation auf einem entfernten Computer w??hlen Sie???Ablage??? > ???Neues Fenster??? zum Installieren der Software auf einem anderen Computer.

Nachdem Sie die Installation von Mac OS X Server Version 10.4.7 (oder neuer) auf einem entfernten Computer mithilfe einer Software f??r VNC-Zuschauer gesteuert haben, k??nnen Sie letztere Software verwenden, um eine Verbindung zu einem anderen, entfernten Computer herzustellen und die Installation dort zu steuern.

Alternativ dazu k??nnen Sie auch das Programm???Terminal??? ??ffnen und das Programm installer verwenden, um eine weitere Server-Software-Installation zu starten.

Ben??tigte Informationen

Beachten Sie das Dokument Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer, um festzustellen, welche Informationen f??r jeden Server, der konfiguriert werden soll, erforderlich sind und notiert werden sollten. Die nachfolgenden Informationen bieten erg??nzende Erkl??rungen f??r bestimmte Objekte auf dem Arbeitsblatt. Das Arbeitsblatt befindet sich auf der Mac OS X Server Installations-CD/DVD im Ordner???Documentation???. Im Vorwort erfahren Sie, an welchen sonstigen Speicherorten Sie das Arbeitsblatt fin- den k??nnen.

Wenn Sie von Mac OS X Server Version 10.3.9 oder 10.2.8 aktualisieren, zeigt der Server- Assistent die vorhandenen Server-Einstellungen an, Sie k??nnen diese jedoch ??ndern. Verwenden Sie das Arbeitsblatt, um die Einstellungen zu notieren, die Sie in der Server- Version 10.4 weiterhin verwenden m??chten.

Sichern der Konfigurationsdateien

Wenn Sie mit gesicherten Konfigurationsdaten arbeiten m??chten, ??berlegen Sie sich eine Strategie zum Benennen, Verschl??sseln und Speichern dieser Daten.

Wie ein Server nach gesicherten Konfigurationsdaten sucht

Ein neu installierter Server kann sich selbst mithilfe gesicherter Konfigurationsdaten konfigurieren, wenn er diese in der folgenden Suchsequenz findet. Wenn der Server gesicherte Konfigurationsdaten findet, die den beschriebenen Kriterien entsprechen, stoppt er die Suche und verwendet diese Daten, um sich selbst zu konfigurieren.

1Der Server durchsucht zun??chst lokal aktivierte Volumes f??r die Konfiguration von Dateien in???Volumes/*/Auto Server Setup???, wobei der Stern * f??r den Namen eines Dateisystems (Ger??ts) steht. Er durchsucht die Volumes in alphabetischer Reihenfolge nach Ger??tenamen. Dabei wird eine Datei mit der Erweiterung???.plist??? gesucht, die unter Verwendung ihrer MAC-Adresse, IP-Adresse, des DNS-Teilnamens, der integrier- ten Hardware-Seriennummer, des vollst??ndig qualifizierten DNS-Namens, der teilwei- sen IP-Adresse oder der generischen???.plist??? benannt sind (in dieser Reihenfolge).

2Anschlie??end sucht der Server in dem Verzeichnis, das f??r die Verwendung eines Konfigurationseintrags im Pfad???AutoServerSetup??? festgelegt wurde. Er sucht nach Eintr??gen, die unter Verwendung ihrer MAC-Adresse, IP-Adresse, des DNS-Teilnamens, der integrierten Hardware-Seriennummer, des vollst??ndig qualifizierten DNS-Namens (meinserver.beispiel.com), der teilweisen IP-Adresse oder???generic??? benannt sind

(in dieser Reihenfolge).

Wenn die Konfigurationsdaten verschl??sselt sind, ben??tigt der Server das korrekte Kennwort, damit er sich selbst konfigurieren kann. Sie k??nnen den Server-Assistenten verwenden, um das Kennwort interaktiv anzugeben. Sie k??nnen das Kennwort auch in einer Textdatei unter???Volumes/*/Auto Server Setup/<Kennwortdatei>??? ablegen. Der Ziel-Server durchsucht die Volumes in alphabetischer Reihenfolge nach Dateisystem- namen. Dabei wird eine Datei mit der Erweiterung???.pass??? gesucht, die unter Verwen- dung ihrer MAC-Adresse, IP-Adresse, des DNS-Teilnamens, der integrierten Hardware- Seriennummer, des vollst??ndig qualifizierten DNS-Namens, der teilweisen IP-Adresse oder der generischen???.plist??? benannt sind (in dieser Reihenfolge).

100 Kapitel 4 Server-Erstkonfiguration

Wichtig: Wenn Sie eine Aktualisierungsinstallation durchf??hren, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server, den Sie aktualisieren, erkannt und verwendet werden k??nnen. Wenn gesicherte Konfigurationsdaten ver- wendet werden, werden die vorhandenen Servereinstellungen durch die gesicherten Einstellungen ??berschrieben.

Die n??chsten beiden Abschnitte enthalten weitere Einzelheiten ??ber die Verwendung gesicherter Konfigurationsdaten.

Verwenden von Konfigurationsdaten, die in einer Datei gesichert sind

Wenn Sie die Konfigurationsdaten in einer Datei sichern, erkennt ein Ziel-Server diese automatisch und verwendet die Datei unter folgenden Voraussetzungen:

??Die vom Ziel-Server gefundenen Konfigurationsdaten befinden sich nicht in einem Verzeichnis, auf das der Server zugreifen kann. Im Abschnitt ???Verwenden der Konfi- gurationsdaten, die in einem Verzeichnis gesichert sind??? auf Seite 104 finden Sie N??heres dar??ber, wie der Server Verzeichnisdaten erkennt und verwendet, um sich selbst zu konfigurieren.

??Die Konfigurationsdatei befindet sich auf einem Volume, das lokal unter???Volumes/*/ Auto Server Setup??? aktiviert ist, wobei der Stern * f??r jedes Ger??t steht, das unter ???Volumes??? aktiviert wurde. Ein Ziel-Server durchsucht die Volumes alphabetisch nach Ger??tename.

Das Ger??t, das als Dateisystem aktiviert ist, kann die Festplatte des Servers, ein iPod, ein DVD- oder CD-, ein FireWire, ein USB- oder ein anderes Laufwerk sein, das mit dem Server verbunden ist. Beispiel: ???Volumes/AdminiPod/Auto Server Setup/ meinserver.beispiel.com.plist???

??Der Name der Konfigurationsdatei entspricht einem der folgenden (bei der Suche nach Konfigurationsdateien, sucht der Ziel-Server in der aufgef??hrten Reihenfolge nach den Namen):

<MAC-Serveradresse>.plist (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.plist.

<IP-Serveradresse>.plist. Beispiel: 10.0.0.4.plist.

<teil des-server-DNS-namens>.plist. Beispiel: meinserver.plist. <integrierte-hardware-Seriennummer-des-servers>.plist (nur die ersten 8 Zeichen). Beispiel: ABCD1234.plist.

<qualifizierter-server-DNS-name>.plist. Beispiel: meinserver.beispiel.com.plist.

<teil-IP-serveradresse>.plist. Beispiel: 10.0.plist (entspricht 10.0.0.4 und 10.0.1.2).

generic.plist (eine Datei, die jeder Server erkennt, wird verwendet, um Server zu konfigurieren, die dieselben Konfigurationswerte ben??tigen). Wenn die in der Datei angegebene Seriennummer nicht f??r den Standort lizenziert ist, m??ssen Sie diese nach der Konfiguration manuell einstellen. Verwenden Sie das Programm???Server Admin??? oder den folgenden Befehl im Programm???Terminal???:

serversetup -setServerSerialNumber.

??Das korrekte Kennwort wird dem Server zur Verf??gung gestellt, wenn die Konfigu- rationsdaten verschl??sselt sind.

Sie k??nnen den Server-Assistenten verwenden, um ein Kennwort interaktiv zur Verf??- gung zu stellen. Sie k??nnen das Kennwort aber auch in einer Textdatei bereitstellen. Legen Sie die Kennwortdatei auf einem Volume ab, das lokal auf dem Ziel-Server aktiviert ist unter: ???Volumes/*/Auto Server Setup/<kennwortdatei>???

102 Kapitel 4 Server-Erstkonfiguration

Die Kennwortdatei kann einen der folgenden Namen besitzen, die Ziel-Server suchen die Namen in der aufgef??hrten Reihenfolge:

<MAC-adresse-des-servers>.pass (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.pass.

<IP-serveradresse>.pass. Beispiel: 10.0.0.4.pass.

<teil des-server-DNS-namens>.pass. Beispiel: meinserver.pass.

<Integrierte-hardware-seriennummer-des-servers>.pass (nur die ersten 8 Zeichen). Beispiel: ABCD1234.pass.

<qualifizierter-server-DNS-name>.pass. Beispiel: meinserver.beispiel.com.pass.

<teil-IP-serveradresse>.pass. Beispiel: 10.0.pass (entspricht 10.0.0.4 und 10.0.1.2).

generic.pass (eine Datei, die von jedem Server erkannt wird). Wenn die Serien- nummer der Server-Software nicht f??r den Standort lizenziert ist, m??ssen Sie diese nach der Konfiguration manuell einstellen. Verwenden Sie das Programm ???Server Admin??? oder den folgenden Befehl im Programm???Terminal???:

serversetup -setServerSerialNumber.

Wenn Sie die gesicherten Konfigurationsdaten nach der Neuinstallation eines Servers wieder verwenden m??chten, k??nnen Sie die Server-Konfigurationsdatei(en) in einer kleinen lokalen Partition speichern, die beim Neuinstallieren des Servers nicht gel??scht wird. Die Konfigurationsdateien werden automatisch erkannt und nach jeder Neuin- stallation verwendet.

Verwenden der Konfigurationsdaten, die in einem Verzeichnis gesichert sind

Mit dieser Methode lassen sich zahlreiche Server nahezu ohne Benutzereingriff einrich- ten. Allerdings ist erforderlich, dass Sie bereits eine DHCP- und Verzeichnis-Infrastruk- tur konfiguriert haben.

Mit dem Server-Assistenten k??nnen Sie Konfigurationsdaten in einem vorhandenen Verzeichnis sichern, auf das der Computer, den Sie verwenden, zugreifen kann und aus dem neu installierte Server die Konfigurationsdaten abrufen sollen. Das Verzeichnis- schema muss die gespeicherten Konfigurationsdaten unterst??tzen. Open Directory besitzt eine integrierte Unterst??tzung f??r gespeicherte Konfigurationsdaten. Wenn Sie die Konfigurationsdaten in einem anderen Verzeichnis (nicht Apple) speichern wollen, m??ssen Sie zuerst sein Schema entsprechend den Beschreibungen im Open Directory Administrator-Handbuch erweitern.

Wenn Sie die Konfigurationsdaten in einem Verzeichnis sichern, erkennt ein Ziel-Server diese automatisch und verwendet die Datei unter folgenden Voraussetzungen:

??Der Ziel-Server erh??lt seine Netzwerknamen (Hostname, Computername und lokaler Hostname) sowie seine Anschlusskonfiguration von einem DHCP-Server.

??Der DHCP-Server ist daf??r eingerichtet, die IP-Adresse des Verzeichnisservers zu identifizieren, auf dem sich die Konfigurationsdaten befinden. Ausf??hrliche Informa- tionen zur Konfiguration von DHCP-Servern entnehmen Sie bitte dem Administrator- Handbuch f??r die Netzwerkdienste.

??Die Verzeichnis- und DHCP-Server sind gestartet.

104 Kapitel 4 Server-Erstkonfiguration

??Die Konfigurationsdaten sind in dem Verzeichnis gespeichert, das sich im Pfad ???AutoServerSetup??? befindet, und ein Eintrag mit einem der folgenden Namen ist vorhanden (Ziel-Server suchen in der folgenden Reihenfolge nach Namen): <MAC-adresse-des-servers> (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.

<IP-adresse-des-servers>. Beispiel: 10.0.0.4.

<teil-DNS-name-des-servers>. Beispiel: meinserver. <integrierte-hardware-seriennummer-des-servers> (nur die ersten 8 Zeichen). Beispiel: ABCD1234.

<qualifizierter-server-DNS-name>. Beispiel: meinserver.beispiel.com.

<teil-IP-adresse-des-servers>. Beispiel: 10.0 (entspricht 10.0.0.4 und 10.0.1.2).

generic.plist (ein Datensatz, den jeder Server erkennt, wird verwendet, um Server zu konfigurieren, die dieselben Konfigurationswerte ben??tigen). Wenn die in der Datei angegebene Seriennummer nicht f??r den Standort lizenziert ist, m??ssen Sie diese nach der Konfiguration manuell einstellen. Verwenden Sie das Programm ???Server Admin??? oder den folgenden Befehl im Programm ???Terminal???: serversetup -setServerSerialNumber.

??Das korrekte Kennwort wird dem Server zur Verf??gung gestellt (Konfigurationsdaten, die in einem Verzeichnis gespeichert werden, sollten immer verschl??sselt werden). Sie k??nnen den Server-Assistenten verwenden, um ein Kennwort interaktiv zur Verf??- gung zu stellen. Sie k??nnen das Kennwort aber auch in einer Textdatei bereitstellen. Legen Sie die Kennwortdatei auf einem Volume ab, das lokal auf dem Ziel-Server unter???Volumes/ */Auto Server Setup/<kennwort-datei>??? aktiviert ist, wobei der Stern * f??r jedes beliebige aktivierte unter???Volumes??? aufgef??hrte Ger??t steht.

Ein Ziel-Server durchsucht die Volumes alphabetisch nach Ger??tename.

Die Kennwortdatei kann einen der folgenden Namen besitzen, die Ziel-Server suchen die Namen in der aufgef??hrten Reihenfolge:

<MAC-adresse-des-servers>.pass (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.pass.

<IP-serveradresse>.pass. Beispiel: 10.0.0.4.pass.

<teil des-server-DNS-namens>.pass. Beispiel: meinserver.pass. <Integrierte-hardware-seriennummer-des-servers>.pass (nur die ersten 8 Zeichen). Beispiel: ABCD1234.pass.

<qualifizierter-server-DNS-name>.pass. Beispiel: meinserver.beispiel.com.pass.

<teil-IP-serveradresse>.pass. Beispiel: 10.0.pass (entspricht 10.0.0.4 und 10.0.1.2).

106 Kapitel 4 Server-Erstkonfiguration

Anlegen von Sicherungskopien der gesicherten Konfigurationsdaten

Gesicherte Konfigurationsdaten sind nicht nur n??tzlich, um mehrere Server automatisch einzurichten. Hiermit steht Ihnen auch die M??glichkeit zur Verf??gung, Server erneut ein- zurichten, falls Sie einmal die Server-Software erneut darauf installieren m??ssen.

Sie k??nnen Sicherungskopien der Konfigurationsdaten auf einem Netzwerk-File-Server ablegen. Alternativ k??nnen Sie die Konfigurationsdaten auch auf einer lokalen Partition ablegen, die bei einer Neuinstallation des Servers nicht gel??scht wird.

Festlegen der Erstverwendung von Open Directory

Wenn Sie einen Server neu einrichten, legen Sie seine Konfiguration f??r die Verzeich- nisdienste fest. Sie haben folgende M??glichkeiten:

??Ohne ??nderungen, nur verf??gbar bei einer Aktualisierung von Mac OS X Server Version 10.3.9 oder 10.2.8.

??Eigenst??ndiger Server, wird verwendet, um ausschlie??lich eine lokale NetInfo Verzeichnis-Domain auf dem Server einzurichten.

??Open Directory Master, wird verwendet, um ein LDAP-Verzeichnis auf dem Server einzurichten, das andere Computer gemeinsam verwenden k??nnen.

??Verbunden mit einem Verzeichnissystem, wird verwendet, um den Server daf??r einzurichten, Verzeichnisinformationen von einer freigegebenen Verzeichnis-Domain abzurufen, die bereits auf einem anderen Server eingerichtet ist.

In allen F??llen wird die Open Directory Identifikationspr??fung auf dem Server einge- richtet und standardm????ig f??r alle neuen Benutzer verwendet, die zu Domains hin- zugef??gt werden, die sich auf dem Server befinden.

Wenn Sie mehrere Server konfigurieren und einer oder mehrere davon ein freigegebe- nes Verzeichnis bereitstellen werden, richten Sie diese Server ein, bevor Sie Server kon- figurieren, die auf die betreffenden freigegebenen Verzeichnisse zugreifen sollen.

Hinweis: Wenn Sie Mac OS X Server Version 10.4 mit einer Verzeichnis-Domain von Mac OS X Server Version 10.2 (oder ??lter) verbinden, beachten Sie, dass die in der ??lte- ren Verzeichnis-Domain definierten Benutzer nicht mit der MS-CHAPv2-Methode iden- tifiziert werden k??nnen. Diese Methode ist ggf. erforderlich, um Benutzer f??r den VPN- Dienst von Mac OS X Server Version 10.4 sicher zu identifizieren. Open Directory in Mac OS X Server Version 10.4 unterst??tzt die MS-CHAPv2 Identifikations??berpr??fung, der Kennwort-Server in Mac OS X Server Version 10.2 unterst??tzt MS-CHAPv2 aller- dings nicht.

Verwenden Sie nach der Konfiguration das Programm???Verzeichnisdienste??? oder ???Server Admin???, um die Verzeichniskonfiguration des Servers ggf. weiter zu optimieren. Die Verzeichnisdienste erm??glichen das Einrichten von Verbindungen zu mehreren Verzeichnissen, einschlie??lich Active Directory und anderen nicht-Apple Verzeichnis- systemen. Sie k??nnen damit auch eine Suchrichtlinie angeben (die Reihenfolge, in der der Server die Domains durchsuchen soll). Das Programm???Server Admin??? erm??glicht das Konfigurieren von Replikationen eines Open Directory Master und die Verwaltung anderer Aspekte der Verzeichnisdienste eines Servers.

108 Kapitel 4 Server-Erstkonfiguration

Im Open Directory Administrator-Handbuch finden Sie Informationen, die Sie dabei unterst??tzen zu entscheiden, welche der Konfigurationsoptionen f??r die Verwendung von Verzeichnissen f??r Ihre Anforderungen am besten geeignet sind. Wenn Sie den Server aktualisieren, ist die Option???Ohne ??nderungen??? im Regelfall die beste Wahl. Wenn Sie einen neuen Server einrichten, empfiehlt es sich, die Option???Eigenst??ndiger Server??? zu verwenden. Im Anschluss an die Erstkonfiguration des Servers k??nnen Sie das Programm???Verzeichnisdienste??? oder???Server Admin??? verwenden, um die Verzeich- niskonfiguration anzupassen und zu vervollst??ndigen.

Kein ??ndern der Verzeichnisverwendung beim Aktualisieren

Wenn Sie einen Server konfigurieren, der von Version 10.3.9 oder 10.2.8 auf Version 10.4 aktualisiert wird und der Server weiterhin dieselbe Verzeichniskonfiguration ver- wenden soll, w??hlen Sie???Ohne ??nderung??? im Bereich???Verzeichnisverwendung??? des Server-Assistenten aus.

Selbst wenn Sie die Verzeichniskonfiguration des Servers ??ndern wollen, bietet die Option???Ohne ??nderungen??? die sicherste Methode bei der Aktualisierung. Dies ist besonders dann der Fall, wenn Sie planen, eine Verzeichniskonfiguration zu ??ndern, die f??r die gemeinsame Nutzung freigegeben wurde. Typische Beispiele von ??nderungen an der Verzeichnisverwendung, die Sie nach der Konfiguration des Servers vornehmen sollten, sind etwa, dass ein Verzeichnis nicht mehr von einem Server bereitgestellt werden soll, sondern der Server vielmehr das freigegebene Verzeichnis eines anderen Servers nutzen soll (oder umgekehrt) oder dass eine freigegebene NetInfo Domain auf LDAP umgestellt werden soll. Nur so ist der Zugriff auf die Verzeichnisinformationen in Ihrem Netzwerk gew??hrleistet.

Ausf??hrliche Informationen zu den verf??gbaren Optionen f??r die Verzeichnisverwen- dung und dazu, wie die Programme???Verzeichnisdienste??? und???Server Admin??? verwen- det werden, um Verzeichnis??nderungen vorzunehmen, finden Sie im Open Directory Administrator-Handbuch. Im Handbuch zum Aktualisieren und Migrieren von Serverda- ten finden Sie Informationen dazu, wie vorhandene Verzeichnisdaten weiterverwendet werden k??nnen, wenn Sie Einstellungen am Verzeichnisdienst ??ndern.

Wenn Sie die Option???Ohne ??nderungen??? w??hlen und der Server keinen Kennwort- Server verwendete, wird die Open Directory Identifikations??berpr??fung eingerichtet. Wenn Sie Benutzer zu einer beliebigen, auf dem Server befindlichen Apple Verzeichnis- Domain hinzuf??gen, werden die Benutzerkennw??rter standardm????ig ??ber die Open Directory Identifikations??berpr??fung authentifiziert.

Konfigurieren eines eigenst??ndigen Servers

Soll der gerade konfigurierte Server keine Verzeichnisinformationen bereitstellen oder freigegebene Verzeichnisinformationen nutzen, w??hlen Sie im Bereich???Verzeichnis- verwendung??? des Server-Assistenten die Option???Eigenst??ndiger Server???. Mit dieser Option wird nur eine lokale NetInfo Domain auf dem Server eingerichtet. Da es sich hierbei um eine lokale Domain handelt, kann nur der gerade konfigurierte Server darauf zugreifen.

Die Open Directory Identifikations??berpr??fung wird auf dem Server ebenfalls einge- richtet. Standardm????ig wird die Open Directory Identifikations??berpr??fung verwendet, wenn ein Benutzer zur lokalen Domain hinzugef??gt wird.

110 Kapitel 4 Server-Erstkonfiguration

Wenn ein Benutzer versucht, sich bei dem Server anzumelden oder auf einen seiner Dienste zuzugreifen, der eine Identifizierung erfordert, pr??ft der Server die Zugriffsbe- rechtigung des betreffenden Benutzers durch Abfrage der lokalen Datenbank. Wenn der Benutzer auf dem System einen Account besitzt und das korrekte Kennwort ein- gibt, verl??uft die Identifikations??berpr??fung erfolgreich.

Konfigurieren eines Servers als Open Directory Master

Wenn Sie m??chten, dass der von Ihnen einzurichtende Server ein LDAP-Verzeichnis f??r den eigenen Gebrauch und die Nutzung durch andere Computer bereitstellen soll, stellen Sie sicher, dass der Server beim Konfigurieren mit dem Netzwerk verbunden ist, und w??hlen Sie die Option zur Verzeichnisnutzung mit der Bezeichnung???Open Directory Master??? im Server-Assistenten aus. Diese Option:

??Richtet ein LDAP-Verzeichnis auf dem Server ein.

??Erstellt einen Administrator der Verzeichnis-Domain f??r das Verzeichnis. Dieser Administrator besitzt die Zugriffsrechte, die zum ??ndern der in dem Verzeichnis gespeicherten Informationen erforderlich sind, z. B. Accounts und verwaltete Netzwerkansichten.

??Aktiviert eine Open Directory Identifikations??berpr??fung zum Authentifizieren aller in der lokalen NetInfo Domain oder im LDAP-Verzeichnis definierten Benutzer.

??Konfiguriert ein Kerberos KDC auf dem Server. Bevor ein Open Directory Master Kerberos und die Identifikations??berpr??fung bei einer Gesamt-Authentifizierung bereitstellen kann, muss DNS korrekt konfiguriert sein. DNS muss die vollst??ndig qualifizierten DNS-Namen aller Server, einschlie??lich des Open Directory Master selbst, zu deren IP-Adressen aufl??sen und die entsprechenden inversen Suchope- rationen (Reverse Lookups) bereitstellen.

??Optional wird ein Windows PDC (Prim??rer Dom??nen-Controller) auf dem Server ein- gerichtet, mit dem der Server die Identifikations??berpr??fung durchf??hren und pri- vate Verzeichnisse f??r Benutzer einrichten kann, die mit Windows NT4.x, Windows 9x und Windows XP arbeiten.

Zum Konfigurieren eines weiteren Servers als Open Directory Replikation und optio- nalen???Backup Domain Controller??? (BDC) f??r einen PDC verwenden Sie das Programm ???Server Admin??? nach Abschluss der Konfiguration. Verwenden Sie das Programm???Ver- zeichnisdienste???, um weitere Konnektivit??tseinstellungen f??r das Verzeichnis einzurich- ten. Im Open Directory Administrator-Handbuch finden Sie weitere Informationen ??ber Verzeichniskonfigurationen.

Die Open Directory Identifikationspr??fung wird auf dem Server eingerichtet und standardm????ig f??r alle neuen Benutzer verwendet, die zu Domains hinzugef??gt werden, die sich auf dem Server befinden.

112 Kapitel 4 Server-Erstkonfiguration

Konfigurieren eines Servers f??r die Verbindung zu einem Verzeichnissystem

Wenn der konfigurierte Server ein auf einem anderen Server freigegebenes Verzeichnis verwenden soll, w??hlen Sie im Bereich???Verzeichnisverwendung??? des Server-Assistenten die Option???Verbunden mit einem Verzeichnissystem???. W??hlen Sie dann eine der fol- genden Optionen:

??Wie vom DHCP-Server vorgegeben, konfiguriert einen Server so, dass er einen DHCP-Server verwendet, um Informationen f??r das Herstellen der Verbindung mit einem Verzeichnissystem zu erlangen. Der DHCP-Server muss so konfiguriert sein, dass er die entsprechende Adresse und den Suchbereich eines LDAP-Servers (DHCP Option 95) oder die Adresse und Kennung eines ??lteren NetInfo Servers bereitstellt. Der Verzeichnisdienst und der DHCP-Dienst sind unabh??ngig voneinander. Sie m??ssen also nicht vom gleichen Server bereitgestellt werden.

??Open Directory Server erm??glicht es festzulegen, dass die Adresse des Mac OS X Servers, der das LDAP-Verzeichnis bereitstellt, ??ber DHCP abgerufen wird. Alternativ k??nnen Sie auch die IP-Adresse oder den Domain-Namen des Servers angeben.

??NetInfo Server erm??glicht es festzulegen, wie der gerade konfigurierte Server den Server sucht, der eine freigegebene Domain bereitstellt. W??hlen Sie eine oder meh- rere dieser Optionen: Broadcast, DHCP und Statische IP-Adresse. Die letzte Option setzt voraus, dass Sie die IP-Adresse des NetInfo Servers sowie den NetInfo Tag der Verzeichnis-Domain (??blicherweise???Netzwerk???) angeben.

??Anderer Verzeichnis-Server ist die zu treffende Auswahl, wenn Sie den Zugriff auf andere als Apple Verzeichnisse konfigurieren m??chten, z. B. Active Directory, Novell eDirectory oder eine NIS-Domain. Verwenden Sie im Anschluss an die Serverkonfi- guration das Programm???Verzeichnisdienste???, um die Verzeichniskonfiguration des Servers festzulegen. Im Open Directory Administrator-Handbuch finden Sie hierzu weitere Informationen.

Sie k??nnen einen Server so konfigurieren, dass er entweder die Verbindung zu einem NetInfo Verzeichnis auf Mac OS X Server Version 10.0 (und neuer) oder zu einem LDAP- Verzeichnis auf Version 10.2 oder Version 10.3 herstellt. Sie k??nnen aber m??glicher- weise einige Funktionen nicht nutzen:

??Der VPN-Dienst auf Version 10.3 (oder neuer) erfordert die MS-CHAP2 Identifikations- ??berpr??fung, die bei Version 10.2 und ??lteren Versionen nicht verf??gbar ist.

??Replikation wird bei Version 10.2 und ??lteren Versionen nicht unterst??tzt.

??Die Kerberos-Konfiguration ist wesentlich komplexer unter Version 10.2. Dar??ber hin- aus erfordert die automatische Synchronisierung von Kerberos und Kennwort-Server Version 10.3 (oder neuer).

??Auf Version 10.3 und neueren ??lteren Versionen sind die zuverl??ssige Verzeichnisan- bindung, die Unterst??tzung f??r LDAP-Subdomains und die Steuerelemente f??r Ver- zeichnisdienste nicht verf??gbar.

114 Kapitel 4 Server-Erstkonfiguration

Verbinden mit dem Netzwerk w??hrend der erstmaligen Server-Konfiguration

Versuchen Sie einen Server an seiner endg??ltigen Position im Netzwerk (Teilnetzwerk) zu platzieren, bevor Sie ihn zum ersten Mal konfigurieren. Wenn Sie Sorgen wegen eines m??glichen unberechtigten oder vorzeitigen Zugriffs w??hrend der Konfiguration haben, k??nnen Sie ein Firewall konfigurieren, um den Server w??hrend der Fertigstel- lung seiner Konfiguration zu sch??tzen.

Wenn die Verlagerung eines Servers nach der Erstkonfiguration nicht zu vermeiden ist, m??ssen Sie Einstellungen ??ndern, f??r die der Standort im Netzwerk bekannt sein muss, bevor der Server verwendet werden kann. Die IP-Adresse und der Hostname des Ser- vers, die beide in Verzeichnissen und Konfigurationsdateien auf dem Server gespei- chert sind, m??ssen z. B. aktualisiert werden. Weitere Informationen hierzu finden Sie im Abschnitt ?????ndern des Hostnamens des Servers nach der Konfiguration??? auf Seite 61.

Konfigurieren von Servern mit mehreren Ethernet-Anschl??ssen

Ihr Server besitzt einen integrierten Ethernet-Anschluss und ggf. zus??tzliche integrierte oder nachtr??glich hinzugef??gte Ethernet-Anschl??sse.

Wenn Sie den Server-Assistenten zum interaktiven Konfigurieren eines oder mehrerer Server verwenden, werden alle verf??gbaren Ethernet-Anschl??sse eines Servers aufge- listet, und Sie k??nnen einen oder mehrere zu aktivierende und zu konfigurierende Anschl??sse ausw??hlen. Wenn Sie im Offline-Modus des Server-Assistenten arbeiten, k??nnen Sie durch Klicken in die Taste???Hinzuf??gen??? manuell eine Liste der zu konfigu- rierenden Anschl??sse erstellen.

Wenn Sie mehrere Anschl??sse aktivieren, geben Sie die Reihenfolge an, in der die Anschl??sse beim Routing von Datenverkehr im Netzwerk verwendet werden sollen. Der Server empf??ngt Netzwerkverkehr an jedem beliebigen aktiven Anschluss. Vom Server ausgehender Netzwerkverkehr wird dagegen ??ber den jeweils ersten freien und aktiven Anschluss geleitet.

Auf dem Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer finden Sie eine Beschrei- bung der Attribute f??r die Anschlusskonfiguration. Das Arbeitsblatt befindet sich auf der Mac OS X Server Installations-CD/DVD im Ordner???Documentation???.Im Vorwort erfahren Sie, an welchen sonstigen Speicherorten Sie das Arbeitsblatt finden k??nnen.

Verwenden der interaktiven Serverkonfiguration

Wenn Sie nur wenige Server zu konfigurieren haben, ist die interaktive Methode n??tzlich.

Hierf??r ??ffnen Sie den Server-Assistenten, stellen die Verbindung zu einem oder mehreren Ziel-Servern her, geben die Konfigurationsdaten ein und starten danach unmittelbar den Konfigurationsvorgang.

Mit der interaktiven Methode k??nnen Sie einen lokalen Server, einen fernen Server oder mehrere ferne Server konfigurieren.

Interaktives Konfigurieren eines lokalen Servers

Nach dem Installieren der Server-Software auf einem Server k??nnen Sie diesen mit der interaktiven Methode lokal konfigurieren, sofern Sie Zugang zu den betreffenden Computern haben.

116 Kapitel 4 Server-Erstkonfiguration

Gehen Sie wie folgt vor, um einen lokalen Server interaktiv zu konfigurieren:

1 F??llen Sie das Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer aus.

Das Arbeitsblatt befindet sich auf der Mac OS X Server Installations-CD/DVD im Ordner ???Documentation???. Erg??nzende Informationen finden Sie im Abschnitt ???Ben??tigte Infor- mationen??? auf Seite 99. Im Vorwort erfahren Sie, an welchen weiteren Speicherorten Sie das Arbeitsblatt finden k??nnen.

2 Beim Neustart des Servers wird der Server-Assistent automatisch ge??ffnet.

3Geben Sie beim Durcharbeiten der einzelnen Fensterbereiche im Assistenten die Konfi- gurationsdaten ein, die Sie in das Arbeitsblatt eingetragen haben, und folgen Sie dabei den Anweisungen auf dem Bildschirm. Stellen Sie sicher, dass die DHCP- oder DNS-Ser- ver, die der Server gem???? Ihrer Angaben in den Konfigurationsdaten verwenden soll, auch gestartet sind.

4Nach Eingabe aller Konfigurationsdaten zeigt der Server-Assistent eine Zusammen- fassung der Daten an.

5??berpr??fen Sie in dieser Zusammenfassung die eingegebenen Konfigurationsdaten. Gegebenenfalls k??nnen Sie in???Zur??ck??? klicken und eine Angabe ??ndern.

6Zum Sichern der Konfigurationsdaten als Textdatei oder in einem f??r die automatische Server-Konfiguration verwendbaren Format (als gesicherte Konfigurationsdatei oder als gesicherter Verzeichniseintrag) klicken Sie in???Sichern unter???.

Wenn Sie die Datei bzw. den Eintrag verschl??sseln m??chten, w??hlen Sie???Verschl??sselt sichern??? aus. Anschlie??end m??ssen Sie ein Kennwort eingeben und best??tigen. Sie m??ssen das Kennwort angeben, damit eine verschl??sselte Datei von einem Ziel-Server verwendet werden kann.

7 Klicken Sie in???Anwenden???, um die Konfiguration des lokalen Servers zu starten.

Klicken Sie nach Abschluss der Serverkonfiguration in???Neustart???. Nun k??nnen Sie sich als der Server-Administrator anmelden, der w??hrend der Konfiguration f??r das Konfi- gurieren von Diensten erstellt wurde.

Verschieben der lokalen Serverkonfigurationen nach der Installation auf einen sp??teren Zeitpunkt

Nach Abschluss der Installation von Server-Software auf einem lokalen Computer wird der Computer neu gestartet, und der Server-Assistent wird automatisch ge??ffnet.

Wenn Sie die Serverkonfiguration auf einen sp??teren Zeitpunkt verschieben m??chten, dr??cken Sie die Tastenkombination???Befehlstaste-Q???. Der Server wird ausgeschaltet. Beim Neustart wird der Server-Assistent automatisch ge??ffnet.

Interaktives Konfigurieren eines Servers per Fernzugriff

Nach erfolgter Installation der Server-Software auf einem Server k??nnen Sie den Server mit der interaktiven Methode auch per Fernzugriff von einem Administratorcomputer aus konfigurieren, der eine Verbindung zum Ziel-Server herstellen kann.

Gehen Sie wie folgt vor, um einen Server interaktiv per Fernzugriff zu konfigurieren:

1 F??llen Sie das Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer aus.

2 Vergewissern Sie sich, dass der Ziel-Server gestartet ist.

118 Kapitel 4 Server-Erstkonfiguration

3Starten Sie den Server-Assistenten auf einem Administratorcomputer. Er befindet sich im Ordner???Programme/Server???. Sie m??ssen nicht als Administrator am Administrator- Computer angemeldet sein, um den Server-Assistenten verwenden zu k??nnen.

4W??hlen Sie im Bereich???Willkommen??? die Option???Entfernten Server konfigurieren??? und klicken Sie in???Fortfahren???.

5Markieren Sie im Bereich???Ziel??? in der Spalte?????bernehmen??? den entfernten Server, den Sie konfigurieren m??chten. Geben Sie dann das zuvor festgelegte Kennwort in das Feld???Kennwort??? ein und klicken Sie in???Fortfahren???, um die Verbindung zu dem Server herzustellen.

Wenn der Ziel-Server nicht in der Liste nicht enthalten ist, klicken Sie in???Hinzuf??gen???, um ihn zur Liste hinzuzuf??gen. Klicken Sie in???Liste aktualisieren???, um festzustellen, ob der Server verf??gbar ist.

6Geben Sie im Bereich???Sprache??? die Sprache an, die Sie zum Verwalten des Ziel-Servers verwenden m??chten.

7Fahren Sie mit Schritt 8 fort, wenn Sie zuvor gesicherte Konfigurationsdaten verwen- den m??chten. Fahren Sie andernfalls mit Schritt 9 fort.

8W??hlen Sie im Bereich???Sprache??? die Option???Ablage??? >???Konfigurationsdatei ??ffnen??? oder???Ablage??? >???Verzeichniseintrag ??ffnen???, um die gesicherten Konfigurationsdaten zu laden, die Sie verwenden m??chten. Wenn die gesicherten Konfigurationsdaten ver- schl??sselt sind, geben Sie nach entsprechender Eingabeaufforderung das Kennwort ein. Optional k??nnen Sie auch mit der Auswahl???Ansicht??? >???Zur ??bersicht springen??? die ??bersicht ??ffnen, um die Konfigurationsdaten zu ??berpr??fen und bei Bedarf durch Klicken in???Zur??ck??? zu ??ndern.

9Klicken Sie in???Fortfahren???. Geben Sie beim Durcharbeiten der einzelnen Fensterbe- reiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anwei- sungen auf dem Bildschirm. Stellen Sie sicher, dass die DHCP- oder DNS-Server, die der Server gem???? Ihrer Angaben in den Konfigurationsdaten verwenden soll, auch gestartet sind.

10Wenn alle Konfigurationsdaten eingegeben sind, ??berpr??fen Sie diese in der Zusam- menfassung, die vom Server-Assistenten angezeigt wird, und klicken Sie ggf. in ???Zur??ck???, um weitere ??nderungen vorzunehmen.

11Zum Sichern der Konfigurationsdaten als Textdatei oder in einem f??r die automatische Server-Konfiguration verwendbaren Format (als gesicherte Konfigurationsdatei oder als gesicherter Verzeichniseintrag) klicken Sie in???Sichern unter???.

12Klicken Sie in???Anwenden???, um die Konfiguration des entfernten Ziel-Servers zu starten.

Klicken Sie nach Abschluss der Serverkonfiguration in???Fortfahren???. Der Ziel-Server wird automatisch neu gestartet, und Sie k??nnen sich als der Server-Administrator anmelden, der w??hrend der Konfiguration angelegt wurde.

Interaktives Konfigurieren mehrerer Server per Fernzugriff in einem Arbeitsgang

Sie k??nnen mit der interaktiven Methode mehrere Server im Stapelbetrieb (d. h. in einem Arbeitsgang) konfigurieren, wenn folgende Voraussetzungen erf??llt sind:

?? Auf alle Server kann von einem Administratorcomputer aus zugegriffen werden.

120 Kapitel 4 Server-Erstkonfiguration

??Alle Server verwenden abgesehen von der Seriennummer der Server-Software und den Daten f??r die jeweilige Identit??t im Netzwerk (Hostname, Computername und lokaler Hostname) die gleichen Konfigurationsdaten.

??Die Daten f??r die Netzwerkidentit??t werden von einem DHCP- oder BootP-Server bereitgestellt.

Gehen Sie wie folgt vor, um mehrere Server per Fernzugriff in einem Arbeitsgang interaktiv zu konfigurieren:

1Tragen Sie in das Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer die Einstellun- gen ein, die Sie f??r alle zu konfigurierenden Server verwenden m??chten.

2Stellen Sie sicher, dass die Ziel-Servers und ggf. DHCP- oder DNS-Server, die verwendet werden sollen, gestartet sind.

3??ffnen Sie an einem Administratorcomputer, der die Verbindung zu allen vorgesehe- nen Ziel-Servern herstellen kann, den Server-Assistenten. Er befindet sich im Ordner ???Programme/Server???. Sie m??ssen nicht als Administrator am Administrator-Computer angemeldet sein, um den Server-Assistenten verwenden zu k??nnen.

4W??hlen Sie im Bereich???Willkommen??? die Option???Entfernten Server konfigurieren??? und klicken Sie in???Fortfahren???.

5Markieren Sie im Bereich???Ziel??? jeden einzelnen der entfernten Server, die Sie konfigu- rieren m??chten, in der Spalte???Anwenden???. Geben Sie nun das vorgegebene Kennwort f??r jeden Server in das Feld???Kennwort??? ein und klicken Sie in???Fortfahren???, um die Ver- bindung zu den Servern herzustellen.

Wenn ein zu konfigurierender Ziel-Server in der Liste nicht enthalten sein sollte, klicken Sie in???Hinzuf??gen???, um ihn hinzuzuf??gen.

6Geben Sie im Bereich???Sprache??? die Sprache an, die Sie zum Verwalten der Ziel-Server verwenden m??chten.

7Fahren Sie mit Schritt 8 fort, wenn Sie zuvor gesicherte Konfigurationsdaten verwen- den m??chten. Fahren Sie andernfalls mit Schritt 9 fort.

Optional k??nnen Sie auch mit der Auswahl???Ansicht??? >???Zur ??bersicht springen??? die ??bersicht ??ffnen, um die Konfigurationsdaten zu ??berpr??fen und bei Bedarf durch Klicken in???Zur??ck??? zu ??ndern.

9Klicken Sie in???Fortfahren???. Geben Sie beim Durcharbeiten der einzelnen Fensterbe- reiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anwei- sungen auf dem Bildschirm. Geben Sie nach entsprechender Eingabeaufforderung die Seriennummer der Server-Software f??r jeden einzelnen Ziel-Server ein.

122 Kapitel 4 Server-Erstkonfiguration

12Klicken Sie in???Anwenden???, um die Serverkonfiguration zu starten.

Klicken Sie nach Abschluss der Serverkonfiguration in???Fortfahren???. Die Ziel-Server werden automatisch neu gestartet, und Sie k??nnen sich als der Server-Administrator anmelden, der w??hrend der Konfiguration angelegt wurde.

Interaktives Konfigurieren mehrerer Server einzeln nacheinander per Fernzugriff

Mit der interaktiven Methode k??nnen Sie mehrere Server konfigurieren, indem Sie mehrere Server-Assistenten-Fenster gleichzeitig auf einem Administratorcomputer verwenden.

Gehen Sie wie folgt vor, um mehrerer Server per Fernzugriff einzeln nacheinander interaktiv zu konfigurieren

1F??llen Sie das Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer zu jedem Server aus, den Sie konfigurieren m??chten.

2Stellen Sie sicher, dass die Ziel-Servers und ggf. DHCP- oder DNS-Server, die verwendet werden sollen, gestartet sind.

4W??hlen Sie im Bereich???Willkommen??? die Option???Entfernten Server konfigurieren??? und klicken Sie in???Fortfahren???.

5Markieren Sie im Bereich???Ziel??? jeweils einen der zu konfigurierenden entfernten Server. Geben Sie nun das vorgegebene Kennwort f??r den Server in das Feld???Kennwort??? ein und klicken Sie in???Fortfahren???, um die Verbindung zu dem Server herzustellen.

Wenn der zu konfigurierende Ziel-Server in der Liste nicht enthalten sein sollte, klicken Sie in???Hinzuf??gen???, um ihn hinzuzuf??gen.

6Geben Sie im Bereich???Sprache??? die Sprache an, die Sie zum Verwalten des Ziel-Servers verwenden m??chten.

7Fahren Sie mit Schritt 8 fort, wenn Sie zuvor gesicherte Konfigurationsdaten verwen- den m??chten. Fahren Sie andernfalls mit Schritt 9 fort.

124 Kapitel 4 Server-Erstkonfiguration

9Klicken Sie in???Fortfahren???. Geben Sie beim Durcharbeiten der einzelnen Fensterbe- reiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anwei- sungen auf dem Bildschirm.

12Klicken Sie in???Anwenden???, um die Serverkonfiguration zu starten.

13Wenn Sie mit der Konfiguration eines anderen Servers weiterarbeiten m??chten, bevor die gestartete Konfiguration beendet wurde, w??hlen Sie???Ablage??? >???Neues Fenster??? und wiederholen Sie die Schritte 4 bis 12.

Nach Abschluss der Konfiguration wird der Ziel-Server automatisch neu gestartet, und Sie k??nnen sich als der Server-Administrator anmelden, der w??hrend der Kon- figuration angelegt wurde.

Verwenden der automatischen Serverkonfiguration

Die automatische Methode ist in folgenden Situationen sinnvoll:

??Sie m??ssen eine gr????ere Anzahl Server konfigurieren

??Sie m??chten das Konfigurieren von Servern vorbereiten, die gegenw??rtig noch nicht verf??gbar sind.

??Sie m??chten Konfigurationsdaten als Sicherheitskopien sichern.

??Das erneute Installieren von Servern ist h??ufig notwendig.

Eine M??glichkeit, diese Methode zu nutzen, besteht darin, den Server-Assistenten im Offline-Modus zu verwenden. So k??nnen Sie mit Konfigurationsdaten arbeiten, ohne dass eine Verbindung zu bestimmten Servern ben??tigt wird. Sie geben die Konfigurati- onsdaten an und sichern diese anschlie??end in einer Datei oder einem Verzeichnis, auf das die Ziel-Server Zugriff haben. N??heres dazu finden Sie in den beiden folgenden Abschnitten. Ziel-Server, auf denen die Mac OS X Server Version 10.4 Software installiert ist, erkennen automatisch vorhandene gesicherte Konfigurationsdaten und nutzen sie f??r ihre eigene Konfiguration.

Sie k??nnen generische Konfigurationsdaten definieren. Generische Konfigurations- daten k??nnen zum Konfigurieren eines beliebigen Servers verwendet werden. Sie k??nnten z. B. generische Konfigurationsdaten f??r einen bestellten, aber noch nicht implementierten Server definieren, oder um 50 Xserve Computer zu konfigurieren, die eine identische Konfiguration erhalten sollen. Sie k??nnen aber selbstverst??ndlich auch Konfigurationsdaten sichern, die speziell auf einen bestimmten Server zugeschnitten und ausschlie??lich f??r diesen vorgesehen sind.

126 Kapitel 4 Server-Erstkonfiguration

Wichtig: Wenn Sie eine Aktualisierungsinstallation durchf??hren, stellen Sie sicher, dass gesicherte Konfigurationsdaten nicht versehentlich vom Server erkannt und verwen- det werden k??nnen. Wenn gesicherte Konfigurationsdaten verwendet werden, werden die vorhandenen Servereinstellungen durch die gesicherten Einstellungen ??berschrie- ben. Weitere Informationen hierzu finden Sie im Abschnitt Vgl.???Wie ein Server nach gesicherten Konfigurationsdaten sucht??? auf Seite 99.

Automatisches Konfigurieren von Servern mithilfe von Daten, die in einer Datei gesichert sind

Nach dem Installieren der Server-Software auf einem Server k??nnen Sie diesen auto- matisch unter Verwendung von Daten konfigurieren, die zuvor in einer Datei gesichert wurden.

Gehen Sie wie folgt vor, um Konfigurationsdaten in einer Datei zu sichern und aus dieser zu ??bernehmen:

1F??llen Sie das Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer zu jedem Server aus, den Sie konfigurieren m??chten.

2Starten Sie den Server-Assistenten auf einem Administratorcomputer. Er befindet sich im Ordner???Programme/Server???. Sie m??ssen nicht als Administrator beim Administrator- Computer angemeldet sein, um den Server-Assistenten verwenden zu k??nnen.

3W??hlen Sie im Bereich???Willkommen??? die Option???Konfiguration in einer Datei oder einem Verzeichniseintrag sichern???, um im Offline-Modus zu arbeiten. Hierf??r ist keine Serververbindung erforderlich.

4Geben Sie im Bereich???Sprache??? die Sprache an, die Sie zum Verwalten des Ziel-Servers bzw. der Ziel-Server verwenden m??chten.

5Wenn Sie eine neue Konfigurationsdatei erstellen m??chten, verwenden Sie Schritt 6. Wenn Sie mit einer bereits vorhandenen Konfigurationsdatei arbeiten m??chten, ver- wenden Sie Schritt 7.

Wenn Sie beabsichtigen, eine generische Konfigurationsdatei zu erstellen, weil Sie diese zum Konfigurieren mehrerer weiterer Server verwenden m??chten, geben Sie keine Netzwerknamen (Computername und lokaler Hostname) an und stellen Sie sicher, dass jede Netzwerkschnittstelle (Port) f??r die Konfiguration mit???DHCP??? oder mit ???BootP??? eingerichtet ist.

6Klicken Sie in???Fortfahren???. Geben Sie beim Durcharbeiten der einzelnen Fensterbe- reiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anwei- sungen auf dem Bildschirm.

7W??hlen Sie im Bereich???Sprache??? die Option???Ablage??? >???Konfigurationsdatei ??ffnen??? oder???Ablage??? >???Verzeichniseintrag ??ffnen???, um die gesicherten Konfigurationsdaten zu laden, die Sie verwenden m??chten. Wenn die gesicherten Konfigurationsdaten ver- schl??sselt sind, geben Sie nach entsprechender Eingabeaufforderung das Kennwort ein. Optional k??nnen Sie auch mit der Auswahl???Ansicht??? >???Zur ??bersicht springen??? die ??bersicht ??ffnen, um die Konfigurationsdaten zu ??berpr??fen und bei Bedarf durch Klicken in???Zur??ck??? zu ??ndern.

128 Kapitel 4 Server-Erstkonfiguration

8Klicken Sie im Bereich???Netzwerkschnittstellen??? in???Hinzuf??gen???, wenn Sie Netzwerk- schnittstellen angeben m??chten.

9Wenn alle Konfigurationsdaten eingegeben sind, ??berpr??fen Sie diese in der Zusam- menfassung, die vom Server-Assistenten angezeigt wird, und klicken Sie ggf. in ???Zur??ck???, um weitere ??nderungen vorzunehmen.

10Klicken Sie in???Sichern als??? und w??hlen Sie???Konfigurationsdatei???.

11Wenn Sie die Datei verschl??sseln m??chten, w??hlen Sie???Verschl??sselt sichern??? aus. Anschlie??end m??ssen Sie ein Kennwort eingeben und best??tigen.

Sie m??ssen das Kennwort angeben, damit eine verschl??sselte Datei von einem Ziel-Server verwendet werden kann.

12Klicken Sie in???OK??? und w??hlen Sie den Speicherort aus, an dem Sie die Datei sichern m??chten. Benennen Sie die Datei unter Verwendung einer der folgenden Optionen und klicken Sie in???Sichern???. Bei der Suche nach Konfigurationsdateien suchen die Ziel-Server nach Namen in der im Folgenden aufgelisteten Reihenfolge: <MAC-Serveradresse>.plist (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.plist.

<IP-Serveradresse>.plist. Beispiel: 10.0.0.4.plist.

<teil des-server-DNS-namens>.plist. Beispiel: meinserver.plist. <integrierte-hardware-Seriennummer-des-servers>.plist (nur die ersten 8 Zeichen). Beispiel: ABCD1234.plist.

<qualifizierter-server-DNS-name>.plist. Beispiel: meinserver.beispiel.com.plist.

<teil-IP-serveradresse>.plist. Beispiel: 10.0.plist (entspricht 10.0.0.4 und 10.0.1.2). generic.plist (eine Datei, die jeder Server erkennt, wird verwendet, um Server zu konfigurieren, die dieselben Konfigurationswerte ben??tigen).

13Legen Sie die Datei an einen Speicherort, an dem sie der oder die Ziel-Server finden k??nnen.

Ein Server kann eine Konfigurationsdatei finden, wenn sie sich auf einem Volume befin- det, das lokal unter???Volumes/ */ Auto Server Setup??? aktiviert ist, wobei der Stern * f??r jedes Ger??t steht, das unter???Volumes??? aktiviert wurde. Das Ger??t kann die Festplatte des Servers sein, aber auch ein iPod, ein CD- oder DVD-Laufwerk, ein FireWire Lauf- werk, ein USB-Laufwerk oder jedes andere an den Server angeschlossene Ger??t.

Wenn Sie z. B. einen iPod unter dem Namen ???AdminiPod??? angeschlossen haben, lautet der verwendete Suchpfad???Volumes/AdminiPod/Auto Server Setup/ <Konfigurationsdateiname>???.

14Wenn die Konfigurationsdaten verschl??sselt sind, machen Sie das Kennwort f??r den bzw. die Ziel-Server verf??gbar. Sie k??nnen das Kennwort interaktiv ??ber den Server- Assistenten oder auch mit einer Textdatei zur Verf??gung stellen.

Wenn Sie das Kennwort in einer Datei bereitstellen, fahren Sie mit Schritt 15 fort. Wenn Sie es interaktiv angeben m??chten, fahren Sie mit Schritt 16 fort.

15Wenn Sie ein Kennwort in einer Datei bereitstellen m??chten, erstellen Sie eine neue Textdatei und geben Sie das Kennwort f??r die gesicherte Konfigurationsdatei in die erste Zeile ein. Sichern Sie die Datei unter einem der folgenden Namen. Die Ziel-Server suchen die Namen in der aufgef??hrten Reihenfolge:

<MAC-adresse-des-servers>.pass (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.pass.

<IP-serveradresse>.pass. Beispiel: 1 0.0.0.4.pass.

<teil des-server-DNS-namens>.pass. Beispiel: meinserver.pass. <Integrierte-hardware-seriennummer-des-servers>.pass (nur die ersten 8 Zeichen). Beispiel: ABCD1234.pass.

130 Kapitel 4 Server-Erstkonfiguration

<qualifizierter-server-DNS-name>.pass. Beispiel: meinserver.beispiel.com.pass.

<teil-IP-serveradresse>.pass. Beispiel: 10.0.pass (entspricht 10.0.0.4 und 10.0.1.2).

generic.pass (eine Datei, die von jedem Server erkannt wird).

Legen Sie die Kennwortdatei auf einem Volume ab, das lokal auf dem Ziel-Server unter ???Volumes/ */Auto Server Setup/<kennwort-datei>??? aktiviert ist, wobei der Stern * f??r jedes beliebige aktivierte unter???Volumes??? aufgef??hrte Ger??t steht.

16 Wenn Sie das Kennwort interaktiv bereitstellen m??chten, verwenden Sie den Server- Assistenten auf einem Administratorcomputer, der eine Verbindung zum Ziel-Server herstellen kann.

W??hlen Sie im Bereich???Willkommen??? oder???Ziel??? die Option???Ablage??? >???Kennwort ein- geben???. Geben Sie in das Dialogfenster die IP-Adresse des Servers, das Administrator- Kennwort und das Server-Kennwort ein.

Klicken Sie in???Senden???.

17Wenn Sie eine generische Konfigurationsdatei verwenden und die Seriennummer nicht f??r den Standort lizenziert ist, m??ssen Sie nach der Konfiguration die Seriennummer des Servers angeben. Dazu verwenden Sie das Programm???Server Admin??? oder die Befehlszeile. Im Programm???Server Admin??? w??hlen Sie den Server aus, klicken in???Ein- stellungen??? und anschlie??end in???Allgemein???. Alternativ k??nnen Sie auch im Programm ???Terminal??? mit dem Befehl???ssh??? eine Verbindung zum Server herstellen und den Befehl serversetup -setServerSerialNumber eingeben.

Im Handbuch???Command-Line Administration??? finden Sie eine Beschreibung des Aufbaus einer gesicherten Konfigurationsdatei und weitere Informationen ??ber den Befehl serversetup.

Automatisches Konfigurieren von Servern mithilfe von Daten, die in einem Verzeichnis gesichert sind

Nach dem Installieren der Server-Software auf einem Server k??nnen Sie diesen auto- matisch unter Verwendung von Daten konfigurieren, die zuvor in einem Verzeichnis gesichert wurden. Diese Methode setzt ein entsprechendes, bereits vorhandenes Ver- zeichnis und die DHCP-Infrastruktur voraus, wie aus der im Folgenden beschriebenen Anweisung hervorgeht.

Gehen Sie wie folgt vor, um Konfigurationsdaten in einem Verzeichniseintrag zu sichern und aus diesem zu ??bernehmen:

1Stellen Sie sicher, dass das Verzeichnis, in dem Sie die Konfigurationsdaten sichern m??chten, bereits existiert, dass das Verzeichnisschema gespeicherte Konfigurations- daten unterst??tzt und dass der Administratorcomputer, mit dem Sie arbeiten, auf das Verzeichnis zugreifen kann. Im Open Directory Administrationshandbuch wird beschrieben, wie Verzeichnisse konfiguriert werden und wie der Zugriff auf diese erfolgt. Dort wird auch das Schema f??r gespeicherte Konfigurationsdaten erl??utert. Die Unterst??tzung gespeicherter Konfigurationsdaten ist ein integriertes Element von Apple OpenLDAP-Verzeichnissen, das Schema anderer Verzeichnisse muss jedoch erweitert werden, damit die Unterst??tzung gespeicherter Konfigurations- daten gew??hrleistet ist.

2F??llen Sie das Mac OS X Server Arbeitsblatt f??r Version 10.4 oder neuer zu jedem Server aus, den Sie konfigurieren m??chten.

132 Kapitel 4 Server-Erstkonfiguration

4W??hlen Sie im Bereich???Willkommen??? die Option???Konfiguration in einer Datei oder einem Verzeichniseintrag sichern???, um im Offline-Modus zu arbeiten. Hierf??r ist keine Serververbindung erforderlich.

5Geben Sie im Bereich???Sprache??? die Sprache an, die Sie zum Verwalten des Ziel-Servers bzw. der Ziel-Server verwenden m??chten.

6Wenn Sie eine neue Konfiguration erstellen m??chten, fahren Sie mit Schritt 7 fort. Wenn Sie mit einer bereits vorhandenen Konfiguration arbeiten m??chten, fahren Sie mit Schritt 8 fort.

Wenn Sie generische Konfigurationsdaten erstellen, geben Sie keine Netzwerknamen (Computername und lokaler Hostname) an und stellen Sie sicher, dass jede Netzwerk- schnittstelle (Port) f??r die Konfiguration mit???DHCP??? oder???BootP??? eingerichtet ist.

7Klicken Sie in???Fortfahren???. Geben Sie beim Durcharbeiten der einzelnen Fensterbe- reiche des Assistenten die Konfigurationsdaten ein und folgen Sie dabei den Anwei- sungen auf dem Bildschirm.

9Klicken Sie im Bereich???Netzwerkschnittstellen??? in???Hinzuf??gen???, wenn Sie Netzwerk- schnittstellen angeben m??chten.

11Klicken Sie in???Sichern als??? und w??hlen Sie???Verzeichniseintrag???.

12Wenn Sie die Datei verschl??sseln m??chten, w??hlen Sie???Verschl??sselt sichern??? aus. Anschlie??end m??ssen Sie ein Kennwort eingeben und best??tigen.

Sie m??ssen das Kennwort angeben, damit ein verschl??sselter Verzeichniseintrag von einem Ziel-Server verwendet werden kann.

13Geben Sie das Verzeichnis an, in dem Sie die Konfiguration sichern m??chten, benen- nen Sie den Konfigurationseintrag und klicken Sie in???OK???. Geben Sie nach entspre- chender Eingabeaufforderung die Informationen ein, die f??r Ihre Identifizierung als Verzeichnis-Domain-Administrator erforderlich sind. Die Einstellungen werden im Verzeichnis unter???AutoServerSetup??? gesichert.

Ziel-Server suchen nach Namen von Verzeichniseintr??gen in folgender Reihenfolge: <MAC-adresse-des-servers> (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.

<IP-adresse-des-servers>. Beispiel: 10.0.0.4.

<teil-DNS-name-des-servers>. Beispiel: meinserver. <integrierte-hardware-seriennummer-des-servers> (nur die ersten 8 Zeichen). Beispiel: ABCD1234.

<qualifizierter-server-DNS-name>. Beispiel: meinserver.beispiel.com.

134 Kapitel 4 Server-Erstkonfiguration

<teil-IP-adresse-des-servers>. Beispiel: 10.0 (entspricht 10.0.0.4 und 10.0.1.2).

generic.plist (ein Datensatz, den jeder Server erkennt, wird verwendet, um Server zu konfigurieren, die dieselben Konfigurationswerte ben??tigen).

14Stellen Sie sicher, dass die korrekte Infrastruktur vorliegt, sodass Server, die den gespei- cherten Konfigurationseintrag verwenden sollen, diesen auch finden k??nnen.

Der Verzeichnisserver, auf dem der Konfigurationseintrag gespeichert ist, muss gestar- tet sein. DHCP muss konfiguriert werden, um den Verzeichnisserver f??r die Ziel-Server unter Verwendung von Option 95 zu identifizieren. Au??erdem muss ggf. auch DNS konfiguriert sein, wenn Ihre Verzeichnisdaten auch DNS-Namen enthalten.

Im Abschnitt ???Definieren von Anforderungen an die Server-Konfigurationsinfrastruktur??? auf Seite 57 finden Sie weitere Informationen zur Infrastruktur. In den Handb??chern ???Open Directory Administration??? und???Netzwerk-Server-Dienste Administration??? finden Sie Anweisungen zum Konfigurieren von Verzeichnissen und DHCP.

15Wenn die Konfigurationsdaten verschl??sselt sind, machen Sie das Kennwort f??r den bzw. die Ziel-Server verf??gbar. Sie k??nnen das Kennwort interaktiv ??ber den Server- Assistenten oder auch mit einer Textdatei zur Verf??gung stellen.

Wenn Sie das Kennwort in einer Datei bereitstellen, fahren Sie mit Schritt 16 fort. Wenn Sie es interaktiv angeben m??chten, fahren Sie mit Schritt 17 fort.

16Wenn Sie ein Kennwort in einer Datei bereitstellen m??chten, erstellen Sie eine neue Textdatei und geben Sie das Kennwort f??r die gesicherte Konfigurationsdatei in die erste Zeile ein. Sichern Sie die Datei unter einem der folgenden Namen. Die Ziel-Server suchen die Namen in der aufgef??hrten Reihenfolge:

<MAC-adresse-des-servers>.pass (inkl. f??hrender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.pass.

<IP-serveradresse>.pass. Beispiel: 10.0.0.4.pass.

<teil des-server-DNS-namens>.pass. Beispiel: meinserver.pass.

<Integrierte-hardware-seriennummer-des-servers>.pass (nur die ersten 8 Zeichen). Beispiel: ABCD1234.pass.

<qualifizierter-server-DNS-name>.pass. Beispiel: meinserver.beispiel.com.pass.

<teil-IP-serveradresse>.pass. Beispiel: 10.0.pass (entspricht 10.0.0.4 und 10.0.1.2).

generic.pass (eine Datei, die von jedem Server erkannt wird).

Legen Sie die Kennwortdatei auf einem Volume ab, das lokal auf dem Ziel-Server unter ???Volumes/ */Auto Server Setup/<kennwortdatei>??? aktiviert ist, wobei der Stern * f??r jedes beliebige aktivierte unter dem Verzeichnis???Volumes??? aufgef??hrte Ger??t steht.

17Wenn Sie das Kennwort interaktiv bereitstellen m??chten, verwenden Sie den Server- Assistenten auf einem Administratorcomputer, der eine Verbindung zum Ziel-Server herstellen kann.

Klicken Sie in???Senden???.

18Wenn Sie einen generischen Konfigurationseintrag verwenden und die Seriennummer des Servers nicht f??r den Standort lizenziert ist, m??ssen Sie nach der Konfiguration die Seriennummer des Servers angeben. Dazu verwenden Sie das Programm???Server Admin??? oder die Befehlszeile. Im Programm???Server Admin??? w??hlen Sie den Server aus, klicken in ???Einstellungen??? und anschlie??end in???Allgemein???. Zur Verwendung der Befehlszeile k??n- nen Sie im Programm???Terminal??? mit dem Befehl???ssh??? eine Verbindung zum Server her- stellen und den Befehl serversetup -setServerSerialNumber eingeben.

136 Kapitel 4 Server-Erstkonfiguration

Im Open Directory Administrator-Handbuch finden Sie eine Beschreibung des Schemas f??r in einem Verzeichnis gesicherte Konfigurationsdaten. Im Handbuch???Command-Line Administration??? finden Sie weitere Informationen zum Befehl serversetup.

Festlegen des Status von Konfigurationen

Wenn die Konfiguration fehlschl??gt, k??nnen Sie auf mehrere Arten eine entspre- chende Benachrichtigung erhalten.

Verwenden des Bereichs???Ziel??? f??r Informationen zum Konfigurationsstatus

Der Server-Assistent zeigt Fehlerinformationen im Bereich???Ziel??? an. Wenn Sie auf diesen Bereich zugreifen m??chten, w??hlen Sie im Bereich???Willkommen??? die Option ???Entfernten Server konfigurieren??? und klicken Sie in???Fortfahren???.

Wenn der gew??nschte Server nicht aufgelistet wird, klicken Sie in???Hinzuf??gen???, damit er in die Liste aufgenommen wird. W??hlen Sie den Server aus und ??berpr??fen Sie die angezeigten Informationen.

Sie k??nnen eine Liste der Server, die Sie ??berwachen m??chten, im Bereich???Ziel??? sichern, indem Sie die Option???Ablage??? >???Server-Liste sichern??? ausw??hlen. Wenn Sie den Status eines dieser Server ??berwachen m??chten, w??hlen Sie die Option???Ablage??? > ???Server-Liste laden???.

Bearbeitung von Konfigurationsfehlern

Wenn eine Serverkonfiguration fehlschl??gt, wird auf dem Ziel-Server unter???System/ Library/ServerSetup/Configured/POR.err??? ein Fehlerprotokoll erstellt. An einem entfern- ten Administrator-Computer k??nnen Sie den Inhalt dieses Protokolls anzeigen und die Protokolldatei l??schen. W??hlen Sie das Fehlersymbol eines Servers im Bereich???Ziel??? des Server-Assistenten durch Doppelklicken aus. Geben Sie nach entsprechender Eingabe- aufforderung das voreingestellte Kennwort ein und klicken Sie in???Senden???. Der Inhalt des Protokolls wird angezeigt, und Sie k??nnen in???L??schen??? klicken, um die Protokoll- datei zu l??schen. Die Konfiguration kann erst dann wieder neu gestartet werden, wenn diese Datei gel??scht wurde.

Wenn die Konfiguration fehlschl??gt, weil bei Verwendung von Konfigurationsdaten, die in einer Datei oder einem Verzeichniseintrag gesichert sind, eine Kennwortdatei nicht gefunden wurde, haben Sie folgende M??glichkeiten:

??Verwenden Sie den Server-Assistenten zum interaktiven Angeben eines Kennworts. W??hlen Sie im Bereich???Ziel??? die Option???Ablage??? >???Kennwort eingeben???.

??Stellen Sie das Kennwort in einer Textdatei bereit. Legen Sie die Kennwortdatei auf einem Volume ab, das lokal auf dem Ziel-Server unter???Volumes/ */Auto Server Setup/ <kennwort-datei>??? aktiviert ist, wobei der Stern * f??r jedes beliebige aktivierte unter ???/Volumes/??? aufgef??hrte Ger??t steht. Ein Ziel-Server durchsucht die Volumes alphabe- tisch nach Ger??tename.

Wenn die Konfiguration eines entfernten Servers aus einem anderen Grund fehlschl??gt, m??ssen Sie die Server-Software nochmals installieren und die Erstkonfiguration wiederholen.

138 Kapitel 4 Server-Erstkonfiguration

Wenn die Konfiguration eines lokalen Servers fehlschl??gt, k??nnen Sie den Computer neu starten, den Server-Assistenten nochmals ausf??hren und die Konfiguration erneut starten. Sie k??nnen aber auch stattdessen die Server-Software neu installieren.

Reagieren auf Warnmeldungen bei der Konfiguration

Wenn die Konfiguration vollst??ndig durchgef??hrt wird, aber am Ende eine Bedingung vorliegt, die einen Benutzereingriff erforderlich macht, wird unter???Library/Logs/Server- Assistant.POR.status??? auf dem Ziel-Server ein Protokoll mit entsprechenden Warnhin- weisen erstellt. Klicken Sie in den Schreibtisch-Link mit Namen???ServerAssistant.status??? auf dem des Ziel-Server, um diese Datei zu ??ffnen.

Es folgen einige Meldungen, die Sie ggf. in diesem Protokoll vorfinden k??nnen:

??Die Seriennummer der Server-Software ist ung??ltig. ??ffnen Sie das Programm ???Server Admin???, w??hlen Sie einen Server in der Liste???Computer & Dienste??? aus und klicken Sie in???Einstellungen??? und danach in???Allgemein???. Geben Sie die richtige Seriennummer ein und klicken Sie in???Sichern???.

??Da dieser Server mithilfe einer generischen Konfigurationsdatei bzw. eines generi- schen Verzeichniseintrags konfiguriert wurde und die Seriennummer des Servers nicht f??r den Standort lizenziert ist, m??ssen Sie nach der Konfiguration die Serien- nummer der Server-Software eingeben. Dazu verwenden Sie das Programm???Server Admin???. ??ffnen Sie das Programm???Server Admin???, w??hlen Sie einen Server in der Liste???Computer & Dienste??? aus und klicken Sie in???Einstellungen??? und danach in ???Allgemein???. Geben Sie die richtige Seriennummer ein und klicken Sie in???Sichern???.

??Der in den Konfigurationsdaten definierte Server-Administratorbenutzer existiert bereits auf dem Server, den Sie aktualisiert haben.

Abrufen von Informationen zum Status der Aktualisierungsinstallation

Wenn Sie eine Aktualisierungsinstallation ausf??hren, werden ggf. Protokolldateien auf dem Ziel-Server abgelegt. Weitere Informationen zu den bei der Aktualisierung ange- fertigten Protokollen finden Sie im Handbuch zum Aktualisieren und Migrieren von Serverdaten.

Konfigurieren von Diensten

Die folgenden Abschnitte bieten einen ??berblick ??ber die Erstkonfiguration bestimm- ter Dienste. Sie erfahren hier auch, wo Sie vollst??ndige Anweisungen zum Anpassen der Dienste an die jeweiligen Erfordernisse finden k??nnen.

Konfigurieren von Open Directory

Sofern Ihr Server nicht mit dem Verzeichnissystem eines anderen Herstellers integriert werden muss und sofern die Verzeichnisarchitektur eines Servers, den Sie aktualisie- ren, nicht unmittelbar ge??ndert werden muss, k??nnen Sie sofort mit der Nutzung der Verzeichnisse beginnen, die Sie im Verlauf der Serverkonfiguration eingerichtet haben.

Das Handbuch???Open Directory Administration??? enth??lt Anweisungen zu allen Aspek- ten der Konfiguration der Open Directory Domain und der Identifikations??berpr??fung, einschlie??lich:

??Konfigurieren des Zugriffs von Client-Computern auf freigegebene Verzeichnisdaten

??Replikation von LDAP-Verzeichnissen und Identifikationsdaten von Open Directory Masters

140 Kapitel 4 Server-Erstkonfiguration

??Integration mit Active Directory und anderen Verzeichnissen, die nicht zur Apple Verzeichnisstruktur geh??ren

??Konfigurieren der Gesamt-Authentifizierung (Single Sign-On)

??Verwenden von Kerberos und anderen Verfahren der Identifikations??berpr??fung

Konfigurieren der Benutzerverwaltung

Wenn Sie den Server nicht nur f??r die Bereitstellung von Internet-Inhalten (z. B. f??r Web-Seiten) oder f??r das Computer-Clustering nutzen wollen, k??nnen Sie neben dem/den vom Server-Assistenten f??r Sie erstellten Administrator-Account(s) weitere Benutzer-Accounts einrichten.

Gehen Sie wie folgt vor, um einen Benutzer-Account einzurichten:

1 Starten Sie den Arbeitsgruppen-Manager.

2Klicken Sie in das kleine Weltkugelsymbol oben im Programmfenster, um das Ver- zeichnis auszuw??hlen, zu dem Sie Benutzer hinzuf??gen m??chten.

3 Klicken Sie in die Taste???Neuer Benutzer???.

4Geben Sie die Benutzereinstellungen in den angezeigten Fensterbereichen ein.

Sie k??nnen Benutzer-Accounts konfigurieren, indem Sie den Arbeitsgruppen-Manager zum Importieren von Einstellungen aus einer Datei verwenden.

Im Handbuch???Benutzerverwaltung??? wird erl??utert, wie Sie Benutzereinstellungen definieren, Gruppen-Accounts und Computerlisten konfigurieren, verwaltete Ein- stellungen definieren und Accounts importieren k??nnen.

Konfigurieren der File-Server-Dienste

Wenn Sie die Option???File Sharing??? aktivieren, k??nnen Benutzer Objekte in ausge- w??hlten Ordnern gemeinsam nutzen.

Wenn Sie den Apple File-Server bei der Konfiguration des Servers aktiviert haben, k??n- nen Serverbenutzer mit vorhandenen Accounts Objekte bereits gemeinsam nutzen, indem sie die Objekte in den Ordner?????ffentlich??? innerhalb ihrer privaten Ordner able- gen oder indem sie Objekte in den Briefkastenordner innerhalb des Ordners?????ffent- lich??? des anderen Benutzers kopieren.

Wenn Sie den Apple File-Server-Dienst oder andere verf??gbare File-Server-Dienste noch nicht gestartet haben, k??nnen Sie dies jetzt nachholen.

Gehen Sie wie folgt vor, um File Sharing zu konfigurieren:

1 ??ffnen Sie das Programm???Server Admin???.

2Klicken Sie in der Liste unter dem gew??nschten Server in jeden File-Server-Dienst, den Sie aktivieren m??chten. Klicken Sie dann in der Symbolleiste in die Taste???Dienst starten???. Zur gemeinsamen Nutzung mit Macintosh Computern starten Sie den Apple File- Server-Dienst (AFP).

Zur gemeinsamen Nutzung mit Windows Computern starten Sie den Windows Dienst.

Zum Bereitstellen des FTP-Zugriffs (File Transfer Protocol) starten Sie den FTP-Server- Dienst

Zur gemeinsamen Nutzung mit UNIX Computern starten Sie den NFS Dienst.

3??ffnen Sie den Arbeitsgruppen-Manager und klicken Sie in???Sharing???, um ein Netzwerkvolume einzurichten.

142 Kapitel 4 Server-Erstkonfiguration

4W??hlen Sie ein Volume oder einen Ordner aus der Liste???Alle??? aus, das/den Sie freigeben wollen.

5 Klicken Sie im Bereich???Allgemein??? in???Dieses Objekt und seinen Inhalt freigeben???.

6Klicken Sie in die weiteren Titel/Bereiche, um Attribute f??r das Netzwerkvolume anzugeben.

Das Handbuch???File-Server-Dienst Administration??? enth??lt Anweisungen zum Verwal- ten von Netzwerkvolumes und zum Konfigurieren von File Sharing mithilfe der verf??g- baren Protokolle.

Konfigurieren des Print-Server-Diensts

Wenn Sie den Print-Server gestartet haben, k??nnen Serverbenutzer PostScript- Drucker im Netzwerk gemeinsam nutzen oder direkt am Server angeschlossene nicht PostScript-f??hige Drucker verwenden.

F??r jeden USB-Drucker, der mit dem Server verbunden wird, wird automatisch eine Warteliste eingerichtet. F??r Netzwerkdrucker werden die Druckerlisten nicht automa- tisch eingerichtet, doch lassen sie sich einfach hinzuf??gen.

Gehen Sie wie folgt vor, um eine gemeinsam genutzte Druckerliste zu konfigurieren:

1 ??ffnen Sie das Programm???Server Admin???.

2Klicken Sie in der Liste unter dem gew??nschten Server in die Taste f??r den Print-Server-Dienst.

3Klicken Sie unten im Programmfenster in die Taste???Einstellungen??? und dann in???Wartelisten???.

4 Klicken Sie in die Taste???Hinzuf??gen??? (+).

5W??hlen Sie ein Verbindungsprotokoll aus, geben Sie die Druckerinformationen ein und klicken Sie in???OK???.

6Falls der Dienst nicht bereits gestartet ist, klicken Sie in der Symbolleiste in ???Dienst starten???.

Anschlie??end k??nnen Benutzer von Mac OS X Computern einen Drucker mit dem Drucker-Dienstprogramm hinzuf??gen.

Umfassende Informationen zum Einrichten von Print-Server-Diensten finden Sie im Handbuch???Print-Server-Dienst Administration???.

Konfigurieren des Web-Server-Diensts

Sie k??nnen den Apache HTTP-Server, der zum Lieferumfang von Mac OS X Server geh??rt, zum Bereitstellen von Server-Web-Sites und von Web-Sites einzelner Benutzer verwenden.

Wenn Sie den Web-Server im Server-Assistenten aktiviert haben, kann Ihr Server HTML- Seiten vom Server und aus den Web-Site-Ordnern einzelner Benutzer bereitstellen.

??Zum Anzeigen der Start-Site des Servers ??ffnen Sie einen Web-Browser auf einem beliebigen Computer mit Zugriff auf den Server und geben die IP-Adresse des Ser- vers oder den Domain-Namen ein.

??Zum Anzeigen einer Benutzer-Site geben Sie nach der Serveradresse einen Schr??g- strich (/), eine Tilde (~) und den Kurznamen des Benutzers ein. Geben Sie z. B. Folgen- des ein:

http://192.268.2.1/~einbenutzer

144 Kapitel 4 Server-Erstkonfiguration

Gehen Sie wie folgt vor, um den Web-Server bei Bedarf zu starten:

1Wenn die HTML-Dateien f??r Ihre Start-Site bereits verf??gbar sind, kopieren Sie sie in den Ordner???Dokumente??? im Verzeichnis???Library/WebServer???. Wenn die Dateien, aus denen sich Ihre Web-Site zusammensetzt, in Ordnern verwaltet werden, kopieren Sie die gesamte Ordnerstruktur in den Ordner???Dokumente???.

Bei einer Benutzer-Site werden die Dateien im Ordner???Web-Sites??? im privaten Verzeich- nis des Benutzers abgelegt.

Stellen Sie sicher, dass die Dateien und Ordner, die der Web-Server-Dienst pr??sentieren soll, f??r den Benutzer???www??? lesbar sind. Wenn Sie beabsichtigen, WebDAV zu aktivie- ren, stellen Sie sicher, dass der Benutzer???www??? auf die entsprechenden Dateien und Ordner Schreibzugriff hat.

Wenn Sie noch keine eigenen HTML-Dateien besitzen, k??nnen Sie den Web-Server dennoch starten, um zu sehen, wie er funktioniert. Verwenden Sie hierzu die Standard- Startseiten, die zum Lieferumfang von Mac OS X Server geh??ren.

2 ??ffnen Sie das Programm???Server Admin???.

3Klicken Sie in der Liste unter dem gew??nschten Server in die Taste f??r den Web-Server-Dienst.

4Falls der Dienst nicht bereits gestartet ist, klicken Sie in der Symbolleiste in ???Dienst starten???.

Im Handbuch???Web-Technologien Administration??? werden die zahlreichen Funktionen des Web-Servers beschrieben. Unter anderem finden Sie hier Hinweise zum Konfigu- rieren von SSL f??r eine Web-Site, zum Aktivieren von WebMail und Verwenden von WebDAV f??r File Sharing.

Konfigurieren des Mail-Server-Diensts

Wenn Sie die E-Mail-Dienste im Server-Assistenten nicht bereits gestartet haben, k??nnen Sie sie jetzt mit dem Programm???Server Admin??? genau wie die anderen Dienste starten.

Zum Bereitstellen der kompletten Mail-Dienste f??r Ihre Benutzer sind zus??tzliche Konfigurationsschritte erforderlich. Im Handbuch???Mail-Server-Dienst Administration??? finden Sie ausf??hrliche Informationen zum Konfigurieren und Verwalten eines Mail-Servers.

Konfigurieren der Netzwerk-Dienste

Wenn Sie m??chten, dass ein Server die folgenden Netzwerk-Dienste bereitstellt, finden Sie im Handbuch???Netzwerkdienste Administration??? ausf??hrliche Anweisungen zur Kon- figuration folgender Komponenten:

??DHCP-Server

??DNS

??Firewall-Dienst

??NAT (Network Address Translation)

??VPN

??Netzwerkzeitserver

146 Kapitel 4 Server-Erstkonfiguration

Konfigurieren der System-Image-Datei und der Dienste f??r die Software-Aktualisierung

Einzelheiten zum Verwenden von NetBoot und der Netzwerk-Installation f??r die einfa- che Verwaltung und Installation von Betriebssystemen und anderer Software auf Client- Computern finden Sie im Handbuch???System-Image-Dateien und Software-Aktualisie- rung Administration???. Hier erfahren Sie, wie Sie Image-Dateien erstellen und Mac OS X Server so konfigurieren, dass andere Macintosh Computer von diesen Image-Dateien ??ber das Netzwerk starten oder Software ??ber das Netzwerk installieren k??nnen.

Das gleiche Handbuch beschreibt auch das Konfigurieren des Diensts f??r die Software- Aktualisierung, mit dem Sie Aktualisierungen von Apple Software auf Client-Compu- tern anpassen k??nnen.

Konfigurieren von Media-Streaming und Broadcasting

Weitere Informationen ??ber die Verwaltung eines Streaming-Servers, der Medien- Streams live oder bei Anforderung an Client-Computer ??bertr??gt, finden Sie im Handbuch???QuickTime Streaming-Server Administration???.

Konfigurieren eines Anwendungsservers

Wenn Sie einen Java Anwendungsserver einrichten m??chten, beachten Sie die Informa- tionen im Handbuch zum Java Anwendungsserver. Hier erfahren Sie, wie Sie Servlets, Enterprise Beans und Unternehmensanwendungen entwickeln und einen Java Anwen- dungsserver konfigurieren und verwalten.

Verwenden Sie das Programm???Server Admin??? f??r die Verwaltung von JBoss und Tomcat.

Gehen Sie wie folgt vor, um den JBoss bei Bedarf zu starten:

1 ??ffnen Sie das Programm???Server Admin???.

2 Klicken Sie in der Liste unter dem gew??nschten Server in???Anwendungsserver???.

3 Klicken Sie in???Dienst starten???.

Konfigurieren eines WebObjects Servers

Informationen zum Entwickeln von WebObjects Programmen finden Sie in der WebObjects Referenzbibliothek unter folgender Adresse: developer.apple.com/ referencelibrary/WebObjects/. Informationen zum Konfigurieren eines WebObjects Anwendungs-Servers finden Sie im Bereich???Deployment??? (Implementierung) der WebObjects Referenzbibliothek.

Gehen Sie wie folgt vor, um WebObjects bei Bedarf zu starten:

1 ??ffnen Sie das Programm???Server Admin???.

2 Klicken Sie in der Liste unter dem gew??nschten Server in???WebObjects???.

3 Klicken Sie in???Dienst starten???.

Konfigurieren des Diensts f??r die Zusammenarbeit

Zus??tzlich zu den bereits beschriebenen Diensten, die daf??r sorgen, dass die Benutzer in Kontakt zueinander bleiben (z. B. das Programm???Mail??? und File-Server-Dienste sowie Gruppen-Accounts und -Einstellungen) k??nnen Sie einen iChat Server und einen Weblog Server konfigurieren.

Die Verwendung des Programms???Server Admin??? zum Konfigurieren der Dienste???iChat??? und???Weblog??? sind im Handbuch???Dienste f??r die Zusammenarbeit Administration??? beschrieben.

148 Kapitel 4 Server-Erstkonfiguration

Sie verwalten Mac OS X Server mithilfe von Programmen, die mit grafischer Oberfl??che oder mit Befehlszeile gesteu- ert werden.

Diese Programme bieten vielseitige M??glichkeiten der Serververwaltung:

??Sie k??nnen Server lokal (d. h. unmittelbar am Server, mit dem Sie arbeiten) oder per Fernzugriff verwalten, also an einem anderen Server, einem Mac OS X Computer oder einer UNIX Workstation.

??Programme mit grafischer Benutzeroberfl??che wie das Programm???Server Admin??? und der Arbeitsgruppen-Manager bieten eine besonders benutzerfreundliche Ver- waltungsfunktionalit??t und sichere Kommunikation bei der Serververwaltung per Fernzugriff. Sie k??nnen diese Programme auf einem Mac OS X Server (sie befinden sich im Ordner???Programme/Server???) oder einem Mac OS X Computer verwenden, auf dem Sie sie gem???? der Beschreibung unter ???Konfigurieren eines Administrator- computers??? auf Seite 153 installiert haben.

149

??F??r Administratoren, die eine befehlszeilengesteuerte Serververwaltung anderen Arbeitsweisen vorziehen, sind Befehlszeilenprogramme verf??gbar. F??r die ferne Ser- ververwaltung k??nnen Sie Befehle in einer SSH-Sitzung (Secure Shell) ??bermitteln. Sie k??nnen Befehle an Mac OS X Server Computern und Mac OS X Computern ??ber das Programm???Terminal??? eingeben. Dieses befindet sich im Ordner???Programme/ Dienstprogramme???. Sie k??nnen Befehle auch von einem anderen Computer (d. h. keinen Macintosh Computer) ??bermitteln, sofern dieser entsprechend der Beschrei- bung in ???Verwenden eines anderen Computers (kein Mac OS X) f??r die Verwaltung??? auf Seite 154 konfiguriert ist.

Verwenden der Verwaltungsprogramme

Informationen ??ber die einzelnen Verwaltungsprogramme und -dienstprogramme finden Sie jeweils auf den in der folgenden Tabelle angegebenen Seiten.

150 Kapitel 5 Verwalten eines Servers

Im n??chsten Abschnitt wird das Konfigurieren eines Computers beschrieben, auf dem Sie diese Programme und Dienstprogramme verwenden k??nnen.

F??r die Serververwaltung verwendbare Computer

Wenn Sie einen Server lokal mithilfe der Verwaltungsprogramme mit grafischer Ober- fl??che (diese befinden sich im Ordner???Programme/Server???) verwalten m??chten, mel- den Sie sich als Server-Administrator beim Server an und ??ffnen Sie die gew??nschten Programme.

Zum Verwalten eines entfernten Servers ??ffnen Sie die entsprechenden Programme auf einem Administratorcomputer. Ein Administratorcomputer ist jeder Mac OS X Server oder Computer mit Mac OS X Version 10.4 (oder neuer), auf dem Verwaltungs- werkzeuge von der CD Mac OS X Server Administration-Tools installiert wurden. Weitere Informationen hierzu finden Sie im Abschnitt ???Konfigurieren eines Administratorcom- puters??? auf Seite 153.

Sie k??nnen Befehlszeilenprogramme ??ber das Programm???Terminal??? (im Ordner???Pro- gramme/Dienstprogramme???) auf einem beliebigen Mac OS X Server oder Mac OS X Computer verwenden. Sie k??nnen Befehlszeilenprogramme auch von einer UNIX Workstation aus ausf??hren.

152 Kapitel 5 Verwalten eines Servers

Konfigurieren eines Administratorcomputers

Ein Administratorcomputer ist ein Computer mit Mac OS X oder Mac OS X Server Ver- sion 10.4 (oder neuer), den Sie zum Verwalten von Servern per Fernzugriff verwenden.

In der folgenden Abbildung gehen die Pfeile jeweils vom Administratorcomputer aus und zeigen auf Server, f??r deren Verwaltung die Administratorcomputer genutzt wer- den k??nnten.

Mac OS X

Administratorcomputer

Mac OS X Server

Sobald Sie einen Mac OS X Server installiert und konfiguriert haben, der mit Bildschirm, Tastatur und optischem Laufwerk ausgestattet ist, ist dieser bereits ein Administrator- computer. Wenn Sie einen Computer mit Mac OS X zu einem Administratorcomputer umfunktionieren m??chten, m??ssen Sie zus??tzliche Software installieren.

Gehen Sie wie folgt vor, um die Fernverwaltung von Mac OS X Server von einem Mac OS X Computer aus zu aktivieren:

1Stellen Sie sicher, dass auf dem Mac OS X Computer Mac OS X Version 10.4 (oder neuer) installiert ist.

Achten Sie au??erdem darauf, dass der Computer mit mindestens 128 MB Arbeits- speicher und 1 GB freiem Festplattenspeicher ausgestattet ist.

2 Legen Sie die CD Mac OS X Server Administration Tools ein.

3 ??ffnen Sie den Ordner???Installer??? (Installationsprogramm).

4Starten Sie das Installationsprogramm (ServerAdministrationSoftware.mpkg) und folgen Sie den Anweisungen auf dem Bildschirm.

Verwenden eines anderen Computers (kein Mac OS X) f??r die Verwaltung

Zum Verwalten eines Mac OS X Servers mithilfe der Befehlszeilenprogramme k??nnen Sie auch einen anderen als einen Mac OS X Computer verwenden, sofern dieser

mit SSH-Unterst??tzung ausgestattet ist, z. B. eine UNIX Workstation. Im Handbuch ???Command-Line Administration??? finden Sie hierzu weitere Informationen.

154 Kapitel 5 Verwalten eines Servers

Installationsprogramm

Verwenden Sie das Installationsprogramm zum Installieren von Server-Software auf einem lokalen Server von der Mac OS X Server Installations-CD/DVD. Das Installations- programm bietet folgende Optionen:

??Neuinstallation des Systems von Mac OS X Server, d. h. Installieren von Version 10.4 nach dem L??schen und Formatieren eines Zielvolumes

??Aktualisierungsinstallation, bei der Server mit Mac OS X Server Version 10.3.9 oder 10.2.8 auf Version 10.4 aktualisiert werden. Dabei werden keine Daten gel??scht.

??Eine Neuinstallation von Mac OS X Server auf einem Volume, auf dem sich keine Mac OS X Systemdateien befinden.

Weitere Informationen zur Verwendung des Installationsprogramms finden Sie in Kapitel 3???Installieren der Server-Software???.

Server-Assistent

Der Server-Assistent (befindet sich im Ordner???Programme/Server???) dient zu folgenden Zwecken:

??Ferne Server-Installation

??Erstkonfiguration eines lokalen Servers

??Erstkonfiguration eines oder mehrerer entfernter Server

??Aufbereiten von Daten f??r die automatisierte Serverkonfiguration

Weitere Informationen zur Verwendung des Server-Assistenten finden Sie in Kapitel 4 ???Server-Erstkonfiguration???. Informationen zur Verwendung erhalten Sie auch, wenn Sie in die Taste???Weitere Informationen??? im Server-Assistenten klicken.

Verzeichnisdienste

Die Verzeichnisdienste sind das wichtigste Programm zum Einrichten der Verbindun- gen eines Mac OS X Computers mit Open Directory, Active Directory und anderen Ver- zeichnis- Domains sowie zum Definieren der Suchbedingungen und der Protokolle f??r die Diensterkennung, mit denen ein Computer arbeitet.

Das Programm???Verzeichnisdienste??? ist auf Mac OS X Server Computern und Mac OS X Computern im Ordner???Programme/Dienstprogramme??? installiert.

Informationen zur Verwendung des Programms???Verzeichnisdienste??? finden Sie im Handbuch???Open Directory Administration??? oder unter???Verzeichnisdienste ??? Hilfe???.

Arbeitsgruppen-Manager

Mit dem Arbeitsgruppen-Manager verwalten Sie folgende Accounts: Benutzer- Accounts, Gruppen-Accounts und Computerlisten. Mit dem Arbeitsgruppen-Manager k??nnen Sie auch Einstellungen f??r Mac OS X Benutzer konfigurieren, die Gemeinsame Nutzung von Ressourcen (Sharing) verwalten, verwaltete Netzwerkansichten konfigu- rieren sowie auf die Detailansicht zugreifen, eine erweiterte Funktion, mit der Sie ein- fache Bearbeitungsoperationen bei Open Directory Eintr??gen ausf??hren k??nnen.

156 Kapitel 5 Verwalten eines Servers

Informationen ??ber die Verwendung des Arbeitsgruppen-Managers finden Sie in mehreren Dokumenten:

??Im Handbuch???Benutzerverwaltung??? wird die Verwendung des Arbeitsgruppen- Managers f??r die Verwaltung von Accounts und Einstellungen erl??utert. In diesem Handbuch wird auch das Konfigurieren verwalteter Netzwerkansichten sowie das Importieren und Exportieren von Accounts beschrieben.

??Im Handbuch???File-Server-Dienst Administration??? wird beschrieben, wie der Arbeits- gruppen-Manager f??r File Sharing verwendet wird, um damit Netzwerkvolumes zu verwalten.

??Im Handbuch???Open Directory Administration??? wird die Verwendung der Detailan- sicht behandelt.

??Im Handbuch???Windows Server-Dienste Administration??? wird erl??utert, wie der Arbeitsgruppen-Manager f??r die Verwaltung der Benutzer von Windows Arbeits- stationen eingesetzt werden kann.

??Das Handbuch???Print-Server-Dienst Administration??? beschreibt die Verwendung des Arbeitsgruppen-Managers zum Definieren von Druckkontingenten f??r einzelne Benutzer.

??Wenn Sie online Informationen abrufen m??chten, verwenden Sie das Men?????Hilfe???. Dort finden Sie n??tzliche Informationen ??ber Verwaltungsaufgaben, die Sie mit dem Programm???Arbeitsgruppen-Manager??? ausf??hren, sowie zu Mac OS X Server ver- wandten Themen.

??ffnen des Arbeitsgruppen-Managers

Der Arbeitsgruppen-Manager ist unter???Programme/Server??? installiert. Von dort aus kann er im Finder ge??ffnet werden. Sie k??nnen den Arbeitsgruppen-Manager auch durch Klicken in das Symbol???Arbeitsgruppen-Manager??? im Dock oder in der Symbol- leiste des Programms???Server Admin??? ??ffnen:

??Wenn Sie den Arbeitsgruppen-Manager auf dem Server ??ffnen m??chten, auf dem Sie ohne Identifikations??berpr??fung arbeiten, w??hlen Sie die Option???Verzeichnisse ein- blenden??? aus dem Men?????Server???, wenn Sie das Anmeldefenster des Arbeitsgruppen- Managers sehen. Sie haben Nur-Lese-Zugriff auf die im Arbeitsgruppen-Manager angezeigten Informationen. Wenn Sie ??nderungen vornehmen m??chten, klicken Sie in das Schlosssymbol, um sich als Server-Administrator anzumelden. Diese Methode ist besonders n??tzlich, wenn Sie verschiedene Server verwalten und mit mehreren Verzeichnis-Domains arbeiten.

??Wenn Sie sich als Administrator f??r einen bestimmten Server (lokal oder fern) anmel- den wollen, geben Sie im Anmeldefenster die IP-Adresse oder den DNS-Namen des Servers ein oder Sie klicken in???Durchsuchen???, um die gew??nschte Auswahl aus einer Liste von Servern zu treffen. Geben Sie den Benutzernamen und das Kennwort f??r einen Administrator des Servers ein und klicken Sie dann in???Verbinden???. Diese Methode eignet sich besonders, wenn Sie haupts??chlich mit einem bestimmten Server arbeiten.

Nach dem ??ffnen des Arbeitsgruppen-Managers k??nnen Sie ein Arbeitsgruppen- Manager-Fenster f??r einen anderen Computer ??ffnen. Dazu klicken Sie in???Verbinden??? in der Symbolleiste oder w??hlen die Option???Server??? >???Verbinden???.

158 Kapitel 5 Verwalten eines Servers

Wichtig: Wenn Sie eine Verbindung zu einem Server im Arbeitsgruppen-Manager her- stellen, vergewissern Sie sich, dass die Langform oder die Kurzform des angegebenen Benutzernamens der Gro??-/Kleinschreibung im Benutzer-Account entspricht.

Verwalten von Accounts

Nach dem Anmelden beim Arbeitsgruppen-Manager wird das Account-Fenster ange- zeigt. Es enth??lt eine Liste der Benutzer-Accounts. Zun??chst handelt es sich bei den auf- gelisteten Accounts um diejenigen, die im letzten Verzeichnisknoten des Suchpfads des Servers gespeichert sind. Wenn Sie andere Fenster im Arbeitsgruppen-Manager verwen- den, z. B.???Einstellungen??? oder???Sharing???, k??nnen Sie durch Klicken in???Accounts??? in der Symbolleiste in das Account-Fenster zur??ckkehren.

Wenn Sie das Verzeichnis bzw. die Verzeichnisse angeben m??chten, in dem/denen die Accounts gespeichert sind, mit denen Sie arbeiten m??chten, klicken Sie in die kleine Weltkugel ??ber der Liste der Accounts. Wenn Sie mit unterschiedlichen Accounts in mehreren Fenstern des Arbeitsgruppen-Manager arbeiten m??chten, klicken Sie in ???Neues Fenster??? in der Symbolleiste.

Zum Verwalten der aufgelisteten Accounts klicken Sie in die Tasten???Benutzer???,???Gruppen??? oder???Computerlisten??? links im Fenster. Sie k??nnen die ??ber der Account-Liste eingeblen- dete Suchliste dazu verwenden, die aufgelisteten Accounts zu filtern. Zum Aktualisieren der Account-Liste klicken Sie in die Taste???Aktualisieren??? in der Symbolleiste.

Sie k??nnen vorgegebene Einstellungen verwenden, um das Definieren der Anfangs- attribute eines Accounts bei Erstellen eines Accounts zu vereinfachen. Eine Account- Vorlage ist eine solche Einstellung. Wenn Sie eine solche Einstellung erstellen m??ch- ten, w??hlen Sie einen Account aus, konfigurieren Sie s??mtliche Werte wie gew??nscht und w??hlen Sie anschlie??end???Einstellung sichern??? aus dem Einblendmen?????Vorlage??? unten im Fenster.

Wenn Sie nur mit Accounts arbeiten m??chten, die bestimmte Kriterien erf??llen, klicken Sie in???Suchen??? in der Symbolleiste. Diese Suchfunktion bietet auch eine Option zur Stapelverarbeitung ausgew??hlter Accounts.

Zum Importieren oder Exportieren von Accounts, w??hlen Sie die gew??nschten Accounts aus. Anschlie??end w??hlen Sie???Server??? >???Importieren??? bzw.???Server??? >???Exportieren???.

160 Kapitel 5 Verwalten eines Servers

Arbeiten mit Verzeichnisdaten

Wenn Sie mit reinen Verzeichnisdaten arbeiten m??chten, verwenden Sie den Befehl ???Detailansicht??? im Arbeitsgruppen-Manager.

Wenn Sie das Fenster???Detailansicht??? einblenden m??chten, w??hlen Sie???Arbeitsgruppen- Manager??? >???Einstellungen???. Aktivieren Sie die Option???Titel???Alle Eintr??ge??? und???Detail- ansicht??? einblenden??? und klicken Sie in???OK???. Klicken Sie in die Taste???Alle Eintr??ge???

(die kleine Zielscheibe ??ber dem Suchfeld), um auf die Detailansicht zuzugreifen.

Verwenden Sie das Einblendmen?? ??ber der Liste???Name??? zum Ausw??hlen der gew??nschten Eintr??ge. Sie k??nnen z. B. mit Benutzern, Gruppen, Computern, Netzwerkvolumes und vielen anderen Verzeichnisobjekten arbeiten.

Klicken Sie in???Einstellungen??? um anzugeben, welche Computer eine bestimmte Ansicht verwenden sollen.

Anpassen der Umgebung des Arbeitsgruppen-Manager

Es gibt mehrere M??glichkeiten, die Umgebung des Arbeitsgruppen-Managers auf den jeweiligen Bedarf abzustimmen:

??Sie k??nnen festlegen, wie der Arbeitsgruppen-Manager Accounts auflistet, also ob er SSL-Transaktionen f??r das Sharing verwendet, und andere Verhaltensweisen steuern. W??hlen Sie dazu aus dem Men?????Arbeitsgruppen-Manager??? die Option???Einstellungen???.

??Zum Anpassen der Symbolleiste w??hlen Sie???Ansicht??? >???Symbolleiste anpassen???.

166 Kapitel 5 Verwalten eines Servers

??Wenn Sie vordefinierte Benutzer und Gruppen in den Benutzer- und Gruppen- listen aufnehmen m??chten, w??hlen Sie???Ansicht??? >???Systembenutzer und Grup- pen einblenden???.

??Wenn Sie das Programm???Server Admin??? ??ffnen m??chten, um Dienste auf bestimm- ten Servern ??berwachen und in anderer Weise bearbeiten zu k??nnen, klicken Sie in das Symbol???Admin??? in der Symbolleiste.

Programm???Server Admin???

Das Programm???Server Admin??? verwenden Sie zum Verwalten von Diensten auf einem oder mehreren Mac OS X Server Computern. Im Programm???Server Admin??? k??nnen Sie Einstellungen angeben, die mehrere Dienste unterst??tzen. Beispielsweise k??nnen Sie SSL-Zertifikate erstellen und verwalten und angeben, welche Benutzer und Gruppen auf bestimmte Dienste Zugriff erhalten sollen.

Informationen zur Verwendung des Programms???Server Admin??? zum Verwalten von Diensten finden Sie in den jeweiligen Administrationshandb??chern sowie in den Online-Informationen, die Sie ??ber das Men?????Hilfe??? im Programm???Server Admin??? ??ffnen k??nnen.

??ffnen des Programms???Server Admin???

Das Programm???Server Admin??? ist unter???Programme/Server??? installiert. Von dort aus kann es im Finder ge??ffnet werden. Zum ??ffnen des Programms???Server Admin??? k??n- nen Sie auch in das Symbol f??r???Server Admin??? im Dock oder in die Taste???Admin??? in der Symbolleiste des Arbeitsgruppen-Managers klicken.

Wenn Sie einen Server ausw??hlen m??chten, mit dem Sie arbeiten wollen, geben Sie im Anmeldefenster die IP-Adresse oder den DNS-Namen ein. Alternativ k??nnen Sie auch in???Durchsuchen??? klicken, um aus einer Liste von Servern auszuw??hlen. Geben Sie den Benutzernamen und das Kennwort f??r einen Administrator des Servers ein und klicken dann in???Verbinden???.

Arbeiten mit bestimmten Servern

Die Server, die Sie mit dem Programm???Server Admin??? verwalten k??nnen, werden in der Liste???Computer & Dienste??? links im Programmfenster angezeigt.

168 Kapitel 5 Verwalten eines Servers

Wenn Sie einen Server zur Liste???Computer & Dienste??? hinzuf??gen m??chten, klicken Sie in???Server hinzuf??gen??? in der Symbolleiste und melden Sie sich beim Server an. Beim n??chsten ??ffnen des Programms???Server Admin??? werden alle hinzugef??gten Server in der Liste angezeigt. Wenn Sie einen Server aus der Liste???Computer & Dienste??? l??schen m??chten, w??hlen Sie den betreffenden Server aus und w??hlen Sie???Server??? >???Trennen???. W??hlen Sie anschlie??end???Server??? >???Server entfernen???.

Wenn Sie die Anzahl der Objekte in der Liste begrenzen m??chten, verwenden Sie das Einblendmen?? ??ber der Liste und w??hlen Sie dort die Objekte aus, die aufgelistet werden sollen. Wenn Sie die Reihenfolge der Server in der Liste ??ndern m??chten, bewegen Sie einen Server an die gew??nschte neue Stelle in der Liste.

Wenn ein Server in der Liste???Computer & Dienste??? grau dargestellt wird, w??hlen Sie den Server durch Doppelklicken aus oder klicken Sie in der Symbolleiste in die Taste ???Verbinden???, um sich erneut anzumelden. Markieren Sie die Option???Zum Schl??ssel- bund hinzuf??gen???, w??hrend Sie sich anmelden. Auf diese Weise wird die Funktion f??r die automatische erneute Verbindung aktiviert, wenn Sie das Programm???Server Admin??? das n??chste Mal ??ffnen.

Wenn Sie die allgemeinen Servereinstellungen bearbeiten m??chten, w??hlen Sie einen Server aus der Liste???Computer & Dienste???.

??Klicken Sie in?????bersicht???, um Informationen ??ber den Server einzublenden.

??Klicken Sie in???Protokolle???, um das Systemprotokoll und Protokolle von Software- Aktualisierungen einsehen zu k??nnen.

??Klicken Sie in???System???, um Informationen ??ber die vom Server genutzten Anschl??sse und Volumes zu erhalten.

??Klicken Sie in???Graphen???, um eine optische ??bersicht ??ber die Serveraktivit??t ange- zeigt zu bekommen.

??Klicken Sie in???Aktualisieren???, um mit dem Programm???Software-Aktualisierung??? den Serverstatus zu aktualisieren.

??Klicken Sie in???Einstellungen???, um die Netzwerkeinstellungen des Servers, die Serien- nummer des Servers, SSL-Zertifikate die Zugriffssteuerung des Servers und andere Informationen anzuzeigen oder zu ??ndern.

Wenn Sie in???Einstellungen??? klicken, erhalten Sie Zugriff auf mehrere Fensterbereiche:

??Klicken Sie in???Allgemein???, um die Seriennummer des Servers zu bearbeiten oder SNMP, NTP, Macintosh Manager oder SSH zu aktivieren.

SNMP ist die Abk??rzung f??r???Simple Network Management Protocol???, ein Standard f??r die ??berwachung und Verwaltung von Computern. Der Server verwendet das Open Source-Projekt???net-snmp??? f??r seine SNMP-Implementierung. Keines der Werkzeuge f??r die Serververwaltung verwendet oder erfordert SNMP. Das Aktivieren von SNMP erm??glicht allerdings das ??berwachen und Verwalten des Servers von Drittanbieter- Software aus, z. B. HP OpenView.

Verwenden Sie das Feld???NTP??? (Network Time Protocol) zum Aktivieren des NTP-Diensts. Informationen zu NTP finden Sie im Handbuch???Netzwerkdienste Administration???.

Der Macintosh Manager wird nur aktiviert, wenn eine Aktualisierungsinstallation verwendet wurde, um einen Server der Version 10.2 oder 10.3 auf Version 10.4 zu aktualisieren. Im Abschnitt ???Aktualisierung und Migration von einer ??lteren Ver- sion von Mac OS X Server??? auf Seite 53 finden Sie weitere Informationen zu Aktualisierungsinstallationen.

170 Kapitel 5 Verwalten eines Servers

SSH ist die Abk??rzung f??r???Secure Shell???. Der Server verwendet das Open Source- Projekt???OpenSSH??? f??r seine SSH-Implementierung. Wenn Sie SSH aktivieren, k??nnen Sie Befehlszeilen-Programme zur Fernverwaltung des Servers einsetzen. SSH wird auch f??r andere auf entfernte Server bezogene Verwaltungsaufgaben verwendet, z. B. Server-Erstkonfiguration, Sharing-Verwaltung und das Anzeigen von Datei- systempfaden und des Inhalts von Ordnern in den Programmen f??r die Serverver- waltung. SSH muss beim Erstellen einer Open Directory Replikation aktiviert sein, kann aber danach wieder deaktiviert werden.

??Klicken Sie in???Netzwerk???, wenn Sie den Computernamen oder den lokalen Host- namen des Servers anzeigen oder ??ndern m??chten.

Der Computername ist das, was der Benutzer beim Surfen im Netzwerk (/Network) sieht. Der lokale Hostname leitet sich normalerweise aus dem Computernamen ab, kann aber auch ge??ndert werden.

??Klicken Sie in???Datum & Zeit???, um Datum und Uhrzeit des Servers einzustellen.

??Klicken Sie in???Zertifikate???, um die SSL-Zertifikate des Servers zu verwalten. Weitere Informationen hierzu finden Sie im Abschnitt ???Verwenden von SSL f??r die Fernver- waltung des Servers??? auf Seite 175.

??Klicken Sie in???Zugriff???, um den Zugriff der Benutzer auf bestimmte Dienste zu steuern. Sie k??nnen den gleichen Zugriff f??r alle Dienste konfigurieren, Sie k??nnen aber auch einen Dienst ausw??hlen und dessen Zugriffseinstellungen individuell anpassen. Die Zugriffssteuerung funktioniert sehr einfach. Sie k??nnen w??hlen, ob Sie allen oder nur ausgew??hlten Benutzern und Gruppen die Nutzung von Diensten erlauben m??chten.

Verwalten von Diensten

Wenn Sie mit einem bestimmten Dienst auf einem Server arbeiten m??chten, der in der Liste???Computer & Dienste??? im Programm???Server Admin??? ausgew??hlt ist, klicken Sie in den Dienst in der Liste unter dem Server. Sie k??nnen spezielle Informationen ??ber einen Dienst anzeigen (Protokolle, Graphen, usw.) sowie dessen Einstellungen verwalten.

Zum Starten oder Stoppen eines Diensts w??hlen Sie diesen aus und klicken anschlie- ??end in???Dienst starten??? bzw.??? Dienst stoppen??? in der Symbolleiste.

Wenn Sie die Einstellungen von Diensten von einem Server auf einen anderen kopieren oder die Einstellungen eines Diensts in einer Eigenschaftendatei f??r sp??tere Wiederver- wendung sichern m??chten, verwenden Sie das Drag&Drop-Symbol, wenn dieses rechts unten im Fenster???Server Admin??? angezeigt wird. W??hlen Sie den Dienst aus, dessen Ein- stellungen Sie kopieren m??chten, und klicken Sie in???Einstellungen???, um die Einstellun- gen anzuzeigen. Klicken Sie nun in das Drag&Drop-Symbol. Dadurch wird dieses Symbol zu einer Miniaturversion des Einstellungsfensters.

172 Kapitel 5 Verwalten eines Servers

Wenn Sie die Einstellungen in einer Eigenschaftendatei sichern m??chten, bewegen Sie dieses Miniaturfenster auf Ihren Schreibtisch oder in einen Ordner. Wenn Sie diese Ein- stellungen auf einem anderen Server ??bernehmen m??chten, ??ffnen Sie ein weiteres ???Server Admin???-Fenster und bewegen Sie das verkleinerte Einstellungsfenster auf den Dienst, der die betreffenden Werte ??bernehmen soll.

Sie k??nnen ??nderungen an Diensteinstellungen durch nicht berechtigte Personen deaktivieren. Dazu verwenden Sie die Optionen zum Sch??tzen von Ansichten im Programm???Server Admin???.

??Wenn Sie m??chten, dass ??nderungen an Einstellungen von Diensten nach einem vorgegebenen Zeitraum der Inaktivit??t wieder deaktiviert werden, w??hlen Sie ???Server Admin??? >???Einstellungen???. W??hlen Sie die Option???Ansicht sperren nach??? und geben Sie den gew??nschten Zeitraum an. Der standardm????ig eingestellte Wert ist???60 Minuten???.

??Wenn Sie m??chten, dass ??nderungen bei Bedarf deaktiviert werden k??nnen, w??hlen Sie???Ansicht??? >???Ansicht sperren???. Wenn Sie die ??nderungen wieder aktivieren m??ch- ten, w??hlen Sie???Ansicht??? >???Ansicht freigeben??? und identifizieren Sie sich beim System erneut mit dem Namen und dem Kennwort, die Sie beim Anmelden ver- wendet haben.

Wichtig: Wenn Sie sicherstellen m??chten, dass der Schutz von Ansichten auch nach dem Stoppen und erneuten Starten des Programms???Server Admin??? bestehen bleibt, achten Sie darauf, kein Kennwort im Schl??sselbund zu speichern. Falls dort ein Kenn- wort gespeichert ist, m??ssen Sie das Programm???Schl??sselbund??? dazu verwenden, den Schl??sselbund zu sperren.

Steuern des Zugriffs auf Dienste

Sie k??nnen im Programm???Server Admin??? konfigurieren, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden k??nnen.

W??hlen Sie einen Server in der Liste???Computer & Dienste??? aus, klicken Sie in ???Einstellungen??? und anschlie??end in???Zugriff???.

Sie k??nnen separate Zugriffssteuerungen f??r einzelne Dienste angeben, oder Sie k??nnen eine Gruppe von Steuerungsvorgaben definieren, die f??r alle vom Server bereitgestellten Dienste gilt.

174 Kapitel 5 Verwalten eines Servers

Verwenden von SSL f??r die Fernverwaltung des Servers

Sie k??nnen die Sicherheitsstufe der Kommunikation zwischen dem Programm???Server Admin??? und fernen Servern steuern. W??hlen Sie dazu???Server Admin??? >???Einstellungen???.

Standardm????ig ist die Option???Sichere Verbindungen (SSL) verwenden??? aktiviert, und s??mtliche Kommunikation mit fernen Servern unterliegt der Verschl??sselung mit SSL. Bei dieser Option wird ein 128-Bit-Zertifikat mit interner Signatur verwendet. Dieses wird beim Installieren des Servers im Ordner???etc/servermgrd/ssl.crt??? installiert. Die Kommunikation verwendet das HTTPS-Protokoll (Port 311). Wenn diese Option nicht aktiviert ist, wird das HTTP-Protokoll (Port 687) verwendet, und es wird reiner Text zwischen dem Programm???Server Admin??? und dem fernen Server ??bertragen.

Wenn Sie ein h??heres Sicherheitsniveau w??nschen, w??hlen Sie zus??tzlich die Option ???G??ltige digitale Signatur erzwingen???. Diese Option verwendet ein SSL-Zertifikat, das auf einem fernen Server installiert ist, um sicherzustellen, dass es sich bei dem fernen Server um einen g??ltigen Server handelt. Bevor Sie diese Option aktivieren, generieren Sie anhand der Anweisungen im Handbuch???Mail-Server-Dienst Administration??? eine CSR-Anforderung (Certificate Signing Request). Dadurch erhalten Sie ein SSL-Zertifikat von einer Zertifizierungsinstanz, und das Zertifikat wird auf jedem fernen Server instal- liert. Legen Sie die entsprechenden Dateien nicht in den Ordner???etc/httpd???, sondern in den Ordner???etc/servermgrd???. Sie k??nnen auch ein selbst signiertes Zertifikat generie- ren und auf dem fernen Server installieren.

Sie k??nnen das Programm???Server Admin??? zum Konfigurieren und Verwalten selbst sig- nierter oder ausgegebener SSL-Zertifikate nutzen, die von den Diensten???Mail???,???Web???, Open Directory und anderen verwendet werden, die diese Zertifikate unterst??tzen. Im Handbuch???Mail-Server-Dienst Administration??? finden Sie Anweisungen zur Verwen- dung des Programms???Server Admin??? zum Erstellen, Verwalten und Nutzen von Sicher- heitszertifikaten f??r SSL-f??hige Dienste. In den Administrationshandb??chern zu den einzelnen Diensten wird das Konfigurieren spezifischer Dienste f??r die Nutzung von SSL beschrieben.

Wenn Sie sich f??r weitere Stufen der SSL-Identifikations??berpr??fung interessieren, finden Sie entsprechende Informationen unter der Adresse: www.modssl.org.

Anpassen der Umgebung des Programms???Server Admin???

F??r die Steuerung der Umgebung des Programms???Server Admin??? stehen Ihnen mehrere Optionen zur Verf??gung.

??Zur Steuerung des Erscheinungsbilds der Listen im Programm???Server Admin???, der Bildwiederholfrequenzen und anderer Verhaltensparameter w??hlen Sie???Server Admin??? >???Einstellungen???.

??Zum Anpassen der Symbolleiste w??hlen Sie???Ansicht??? >???Symbolleiste anpassen???.

??Wenn Sie eine Taste zur Symbolleiste hinzuf??gen m??chten, mit der im Programm ???Server Admin??? eine bestimmte Ansicht schnell angezeigt wird, ??ffnen Sie den gew??nschten Fensterbereich und w??hlen Sie???Ansicht??? >???Kurzbefehl f??r Ansicht hinzuf??gen???. Die zum Zeitpunkt des Hinzuf??gens der Tastenkombination im Fenster des Programms???Server Admin??? angezeigten Informationen werden immer dann angezeigt, wenn Sie in der Symbolleiste in???Ansicht??? klicken.

176 Kapitel 5 Verwalten eines Servers

Gateway Systemassistent

Der Gateway Systemassistent automatisiert die Konfiguration eines einfachen Gateways zwischen einem lokalen Netzwerk und dem Internet. Ein Gateway erm??glicht die gemeinsame Nutzung der Internet-Verbindung eines Servers durch mehrere Computer in Ihrem lokalen Netzwerk (LAN). Der Gateway Systemassistent konfiguriert DHCP, NAT, Firewall, DNS und VPN automatisch.

Starten Sie den Gateway Systemassistenten vom Ordner???Programme/Server??? aus. Alter- nativ dazu k??nnen Sie den Assistenten auch innerhalb des Programms???Server Admin??? starten. Dazu w??hlen Sie???Ansicht??? >???Gateway Systemassistent???.

Im Handbuch???Netzwerkdienste Administration??? finden Sie Informationen zum Gateway Systemassistenten.

Verwalten von System-Image-Dateien

Sie k??nnen die folgenden Mac OS X Server Programme zum Konfigurieren und Verwal- ten von Image-Dateien f??r NetBoot und die Netzwerk-Installation verwenden:

??Das System-Image-Dienstprogramm erstellt Mac OS X Image-Dateien. Es wird mit der Mac OS X Server Software im Ordner???Programme/Server??? installiert.

??Das Programm???Server Admin??? aktiviert und konfiguriert den NetBoot Dienst und unterst??tzende Dienste. Es wird mit der Mac OS X Server Software im Ordner???Pro- gramme/Server??? installiert.

??PackageMaker erstellt Package-Dateien, die Sie zum Hinzuf??gen zus??tzlicher Soft- ware zu Image-Dateien verwenden k??nnen. Sie greifen auf den PackageMaker ??ber Xcode Tools zu. Ein Installationsprogramm f??r Xcode Tools befindet sich auf der Server-Installations-DVD im Ordner???Other Installs???.

??Der Property List Editor bearbeitet Eigenschaftslisten, wie z. B.???NBImageInfo.plist???. Auf den Property List Editor greifen Sie ebenfalls ??ber Xcode Tools zu.

Das Handbuch???System-Image-Dateien und Software-Aktualisierung Administration??? bietet Anweisungen zur Verwendung aller dieser Programme.

Servermonitor

Sie verwenden das Programm???Servermonitor???, um lokale oder ferne Xserve Hardware zu ??berwachen. Zudem k??nnen Sie festlegen, dass Sie E-Mail-Benachrichtigungen erhal- ten, wenn bestimmte Umst??nde die Aufmerksamkeit des Administrators erfordern. Das Programm???Servermonitor??? zeigt Informationen ??ber das installierte Betriebssystem, ??ber Laufwerke, Stromversorgung, Temperatur von Geh??use und Prozessor, L??fter, Sicherheit und Netzwerk an.

178 Kapitel 5 Verwalten eines Servers

Das Programm???Servermonitor??? wird im Verzeichnis???Programme/Server??? installiert, wenn Sie Ihren Server installieren oder einen Administrator-Computer konfigurieren. Zum ??ffnen des Servermonitors klicken Sie in das Symbol???Servermonitor??? im Dock, oder Sie w??hlen das Symbol f??r???Servermonitor??? im Ordner???Programme/Server??? durch Doppelklicken aus. W??hlen Sie im Programm???Server Admin??? die Option???Ansicht??? > ???Servermonitor???.

Wenn Sie den zu ??berwachenden Xserve Server identifizieren m??chten, klicken Sie in ???Server hinzuf??gen??? und w??hlen den entsprechenden Server aus. Geben Sie dann Benutzername und Kennwort eines Administrators des Servers ein.

Verwenden Sie das Einblendmen?????Aktualisierungsintervall??? im Bereich???Information??? um festzulegen, wie oft die Daten aktualisiert werden sollen.

W??hlen Sie???Ablage??? >???Exportieren??? bzw.???Ablage??? >???Importieren??? zum Verwalten der verschiedenen Listen mit Xserve Servern, die Sie ??berwachen m??chten. W??hlen Sie ???Ablage??? >???Zusammenf??gen???, um die Listen zu einer einzigen Liste zusammenzufassen.

Die Service-LEDs an der Vorder- und R??ckseite des Xserve leuchten auf, wenn der Ser- ver gewartet werden muss. Mit dem Programm???Servermonitor??? k??nnen Sie herausfin- den, warum die Anzeigen leuchten. Sie k??nnen die LED-Anzeigen auch einschalten, um einen bestimmten Xserve Server in einem Rack zu identifizieren, indem Sie den Server ausw??hlen und im Feld???Information??? in die Option???Service-LED??? klicken.

Klicken Sie in???Benachrichtigungen bearbeiten???, um den Servermonitor so zu konfigu- rieren, dass Sie per E-Mail benachrichtigt werden, wenn sich der Status eines Xserve Servers ??ndert. Sie k??nnen f??r jeden Server die Bedingungen festlegen, ??ber die Sie benachrichtigt werden m??chten. Die betreffende E-Mail kann entweder vom Pro- gramm???Servermonitor??? oder vom Server selbst geschickt werden.

Das Programm???Servermonitor??? erstellt Protokolle der Aktivit??t des Programms f??r jeden Xserve Server. Klicken Sie in die Option???Protokoll anzeigen???, um ein Protokoll anzuzeigen. Ein Protokoll zeigt zum Beispiel die Anzahl der Versuche des Programms ???Servermonitor??? an, eine Verbindung zum Server herzustellen und ob diese Verbin- dung erfolgreich war. Zudem zeigt das Protokoll Ver??nderungen des Serverstatus an. (Angaben zur Systemaktivit??t des Servers sind in diesen Protokollen nicht enthalten.)

Zus??tzliche Informationen finden Sie in der Servermonitor Hilfe.

Verwalten der Streaming-??bertragung von Medien

Das Handbuch???QuickTime Streaming Server 5.5 Administration??? enth??lt Anweisungen zu Verwaltung eines QuickTime Streaming Servers (QTSS) unter Verwendung des Pro- gramms???Server Admin???.

Im Handbuch???QuickTime Streaming 5.5 Server Administration??? wird auch QTSS Publisher beschrieben, ein benutzerfreundliches Programm zum Verwalten von Medien und Aufbereiten dieser Medien f??r die Streaming-??bertragung oder progressives Laden. QTSS Publisher wird mit Mac OS X Server im Ordner???Programme/Server??? instal- liert. F??r weitere Informationen ??ffnen Sie QTSS Publisher und w??hlen anschlie??end ???Hilfe??? >???QTSS Publisher Hilfe???.

180 Kapitel 5 Verwalten eines Servers

Sie k??nnen das Programm ARD zum Steuern und Beobachten von Computerbildschir- men verwenden. Sie k??nnen Computer konfigurieren und Software installieren. Sie k??nnen mit einem oder mehreren Benutzern kommunizieren und bei Bedarf Hilfestel- lung leisten. Sie k??nnen grundlegende Fehlerbeseitigung im Netzwerk durchf??hren. Au??erdem k??nnen Sie Berichte generieren, die bei Computern die Hardwareeigen- schaften und die installierte Software ??berwachen.

Sie haben des weiteren die M??glichkeit, mithilfe von ARD die Installation auf einem Computer zu steuern, den Sie von einer Installations-CD/DVD f??r Mac OS X Server Ver- sion 10.4.7 (oder neuer) gestartet haben. Dies ist m??glich, weil ARD die VNC-Viewer- Funktion???VNC-Zuschauer??? bereitstellt.

Weitere Informationen zu Apple Remote Desktop finden Sie unter folgender Adresse:

www.apple.com/de/remotedesktop/

Befehlszeilenprogramme

Wenn Sie als Administrator lieber in einer Systemumgebung mit der traditionellen Befehlszeile arbeiten, k??nnen Sie das mit Mac OS X Server problemlos tun.

Vom Programm???Terminal??? in Mac OS X aus k??nnen Sie die integrierten UNIX-Shells (sh, csh, tsh, zsh, bash) f??r die Nutzung von Dienstprogrammen zum Installieren und Konfigurieren von Server-Software sowie zum Konfigurieren und ??berwachen von Diensten verwenden. Sie k??nnen auch von einem anderen als einem Mac OS X Computer aus Befehle ??bermitteln.

182 Kapitel 5 Verwalten eines Servers

Beim Verwalten von Servern per Fernzugriff k??nnen Sie eine sichere Verwaltung durch- f??hren, indem Sie in einer SSH-Sitzung (Secure Shell) arbeiten.

Im Handbuch???Command-Line Administration??? finden Sie Informationen ??ber das Pro- gramm???Terminal???, SSH, Befehle zur Serververwaltung und Konfigurationsdateien.

Xgrid Admin

Sie k??nnen mit dem Programm???Xgrid Admin??? lokale oder ferne Xgrid Controller, Grids und Auftr??ge ??berwachen. Sie k??nnen zu ??berwachende Controller und Agenten hin- zuf??gen sowie Agenten angeben, die sich dem Grid noch nicht angeschlossen haben. Sie k??nnen das Programm???Xgrid Admin??? auch zum Anhalten, Stoppen oder erneuten Starten von Auftr??gen verwenden.

Das Programm???Xgrid Admin??? wird im Verzeichnis???Programme/Server??? installiert, wenn Sie Ihren Server installieren oder einen Administratorcomputer konfigurieren. Zum ??ff- nen des Programms???Xgrid Admin??? w??hlen Sie das Symbol???Xgrid Admin??? im Ordner ???Programme/Server??? durch Doppelklicken aus.

Zus??tzliche Informationen finden Sie in der Xgrid Admin Hilfe.

Arbeiten mit Computern mit ??lteren Serverversionen von Version 10.4 Servern aus

Server der Versionen 10.3 und 10.2 k??nnen mithilfe von Programmen f??r die Server- verwaltung der Version 10.4 verwaltet werden. Der Arbeitsgruppen-Manager auf einem Server der Version 10.4 kann zum Verwalten von Mac OS X Clients unter Mac OS X Ver- sion 10.2.4 (oder neuer) verwendet werden.

Sobald Sie einen Benutzereintrag mit dem Arbeitsgruppen-Manager in Version 10.4 bearbeitet haben, kann auf diesen Eintrag nur noch mit dem Arbeitsgruppen-Manager in Version 10.4 zugegriffen werden.

Einstellungen von Mac OS 9 Clients k??nnen von einem Server der Version 10.4 mit Macintosh Manager nur dann verwaltet werden, wenn Sie eine Aktualisierungsinstalla- tion von Version 10.4 ausf??hren. Sie k??nnen eine Aktualisierungsinstallation zum Instal- lieren von Version 10.4 auf einem Server der Version 10.3.9 oder 10.2.8 ausf??hren.

184 Kapitel 5 Verwalten eines Servers