Mac OS X Server Premiers contacts. Pour la version 10.3 ou ultérieure

Transcription

1 Mac OS X Server Premiers contacts Pour la version 10.3 ou ultérieure

2 K Apple Computer, Inc Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l'utilisateur autorisé d'un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d'apprentissage du logiciel. Toute reproduction ou diffusion d'un extrait de cette publication à des fins commerciales, telle que la vente de reproductions ou la fourniture de services à titre onéreux, est interdite. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Computer, Inc., n'est pas responsable des erreurs d'impression ou de typographie. Le logo Apple est une marque d'apple Computer Inc. déposée aux États-Unis et dans d'autres pays. L'utilisation de ce logo à des fins commerciales via le clavier (Option-G) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, ColorSync, FireWire, imac, Keychain, Mac, Macintosh, Power Mac, Power Macintosh, QuickTime, Sherlock, WebObjects et Xserve sont des marques d'apple Computer, Inc., déposées aux États-Unis et dans d'autres pays. emac, Extensions Manager, Finder et ipod sont des marques d'apple Computer, Inc. Adobe et PostScript sont des marques d'adobe Systems Incorporated. Java et tous les logos et marques Java sont des marques de Sun Microsystems, Inc. déposées aux États-Unis et dans d'autres pays. Netscape Navigator est une marque de Netscape Communications Corporation. RealAudio est une marque de Progressive Networks Inc. UNIX est une marque déposée aux États-Unis et dans d'autres pays, sous licence exclusive de X/Open Company Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F A

3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés de la version Performance et évolutivité supérieures 10 Configuration, gestion et contrôle améliorés 11 Services de réseau et de répertoires enrichis 12 Intégration Windows perfectionnée 13 Nouvelles fonctions de gestion des groupes de travail et du bureau 13 Contenu du guide 13 Partie I : Introduction à Mac OS X Server 13 Partie II : Installation et configuration initiale 13 Glossaire 14 Informations complémentaires Partie I Introduction à Mac OS X Server Chapitre 1 19 Fonctionnement de Mac OS X Server 20 Entreprises 21 Établissements d'enseignement supérieur 22 Ateliers et classes K PME/PMI 25 Clusters informatiques 26 Environnements créatifs 27 Fournisseurs de services Web Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Apple 31 Utilisation d'autres répertoires 31 Politiques de recherche 31 Authentification 32 Signature unique 3

4 32 Détection de services de réseau 33 Gestion des utilisateurs 33 Comptes d'utilisateur 33 Comptes de groupe 33 Répertoires de départ 33 Gestion des utilisateurs Macintosh 34 Gestion des utilisateurs Windows 35 Services d'images système 35 NetBoot 35 Installation en réseau 36 Services de fichiers 36 Partage 37 Service de fichiers Apple 37 Services Windows 38 Service NFS 38 FTP (File Transfer Protocol) 39 Service d'impression 39 Service Web 40 Service de courrier 40 Services de réseau 41 DHCP 41 DNS 42 Coupe-feu 42 NAT 43 VPN 43 IP failover 43 Diffusion de contenu multimédia 44 Gestion des serveurs d'applications 44 Apache Tomcat 45 JBoss 45 WebObjects 45 Intégration dans des environnements existants 46 Haute disponibilité 46 Administration de serveur Chapitre 3 47 Administration du serveur 47 Utilisation des outils d'administration 48 Ordinateurs permettant d'administrer un serveur 49 Configuration d'un ordinateur administrateur 49 Administration au moyen d'un ordinateur non Mac OS X 50 Programme d'installation 50 Assistant du serveur 50 Format de répertoire 4 Table des matières

5 51 Gestionnaire de groupe de travail 51 Ouverture de Gestionnaire de groupe de travail et authentification 52 Utilisation du Gestionnaire de groupe de travail 56 Admin Serveur 56 Ouverture de l'application Admin Serveur et authentification 57 Utilisation de l'application Admin Serveur 60 Administration des images système 60 Contrôle de serveur 61 Administration des diffusions multimédias 61 Apple Remote Desktop 62 Utilitaires de ligne de commande 62 Gestionnaire Macintosh 62 Utilisation de serveurs version 10.2 à partir de serveurs version 10.3 Partie II Installation et configuration initiale Chapitre 4 65 Vue d'ensemble de l'installation et de la configuration 65 Planification 66 Installation du logiciel serveur 66 Installation locale à partir des disques d'installation du serveur 67 Installation à distance à partir des disques d'installation du serveur 68 Automatisation de l'installation de serveurs avec une image disque 69 Configuration initiale du serveur 70 Configuration interactive des serveurs 71 Automatisation de la configuration du serveur 74 Configuration des services 74 Rester à jour Chapitre 5 75 Avant de commencer 75 Mise en place d'une équipe de planification 76 Identification des serveurs à mettre en place 76 Chois des services à héberger sur chaque serveur 78 Définition d'une stratégie de migration 78 Définition d'une stratégie d'intégration 79 Définition de la configuration de l'infrastructure matérielle 79 Infrastructures de configuration du serveur 80 Vérification de la disponibilité du matériel nécessaire 81 Définition de la stratégie d'installation et de configuration à utiliser 81 Recherche et organisation des informations Chapitre 6 83 Installation du logiciel serveur 83 Configuration système requise pour l'installation de Mac OS X Server Table des matières 5

6 84 Informations préalables 84 Mise à jour depuis la version 10.1 ou Préparation des disques pour l'installation de Mac OS X Server 86 Instructions matérielles pour l'installation de Mac OS X Server 86 Identification du serveur distant lors de l'installation de Mac OS X Server 86 Installation interactive du logiciel serveur depuis les disques d'installation 87 Utilisation du programme d'installation pour une installation locale depuis les disques d'installation 88 Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation 89 Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé 90 Automatisation de l'installation du logiciel serveur avec une image disque 90 Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer 92 Installation de logiciels serveur en option Chapitre 7 93 Configuration initiale du serveur 94 Informations nécessaires 94 Enregistrement des données de configuration 98 Spécification de l'utilisation initiale d'open Directory 101 Utilisation de la configuration interactive de serveur 101 Configuration interactive d'un serveur local 102 Report de la configuration de serveur local après l'installation 102 Configuration interactive d'un serveur distant 103 Configuration interactive d'un lot de serveurs distants 105 Configuration interactive de plusieurs serveurs distants tour à tour 106 Utilisation de la configuration automatique de serveur 106 Configuration automatique de serveurs avec des données enregistrées dans un fichier 109 Configuration automatique de serveurs avec des données enregistrées dans un répertoire 112 Détermination de l'état des configurations 112 Configuration des services 113 Configuration d'open Directory 113 Configuration de la gestion des utilisateurs 113 Configuration des services de fichiers 114 Configuration du service d'impression 115 Configuration de service Web 115 Configuration du service de courrier 116 Configuration de services réseau 116 Configuration des services d'image système 116 Configuration de l'enchaînement et de la diffusion de données 116 Configuration d'un serveur d'applications 6 Table des matières

7 Annexe A 117 Feuille de travail de Mac OS X Server Annexe B 127 Exemple de configuration 127 Mac OS X Server dans une petite entreprise 128 Configuration du serveur Glossaire 135 Index 145 Table des matières 7

8

9 À propos de ce guide Préface Ce guide est un outil d'orientation parmi les fonctions de Mac OS X Server version 10.3 et les étapes de sa configuration initiale. Il a pour but de vous aider à préparer votre serveur à répondre aux besoins de vos utilisateurs et de votre entreprise. Nouveautés de la version 10.3 Mac OS X Server version 10.3 s'appuie sur les fonctions, qui ont fait le succès de la version 10.2, en les enrichissant de perfectionnements majeurs dans les domaines suivants : Performance et évolutivité Configuration, gestion et contrôle Services de répertoires et de réseau Intégration Windows Gestion des groupes de travail et du bureau Performance et évolutivité supérieures Les perfectionnements apportés à Mac OS X Server dans sa version 10.3 en termes de performance et d'évolutivité permettent d'améliorer des services réseau clé. Ces perfectionnements comprennent : Darwin 7. Mac OS X Server version 10.3 intègre Darwin 7, dernière version du système d'exploitation Apple en code libre basé sur UNIX. Darwin continue à exploiter et à capitaliser les dernières avancées en provenance de la communauté open source. S'inspirant largement du code très stable de FreeBSD 4.4, Darwin 7 inclut également certains des derniers perfectionnements de FreeBSD 5. Performance accrue. Pour des services réseau et systèmes de fichiers améliorés, Mac OS X Server version 10.3 gère désormais les entrées/sorties (E/S) asynchrones, les systèmes de fichiers jusqu'à 16 To et les trames étendues (Jumbo Frames) pour les paquets Ethernet volumineux. Le système de fichiers par défaut est désormais HFS+ avec journalisation et une nouvelle option de respect des différences de casse pour HFS+ facilite la compatibilité avec les applications UNIX patrimoniales sur Mac OS X Server. 9

10 Optimisé pour le G5. Mac OS X Server version 10.3 gère les systèmes Apple G5. Bénéficiant des performances accrues et de la vitesse d'horloge du processeur 64 bits ultra-rapide, Mac OS X Server permet également aux utilisateurs de tirer parti des capacités avancées de l'architecture G5, telles que les calculs double précision en natif (64 bits) et la possibilité de gérer jusqu'à 4 Go de mémoire physique. Configuration, gestion et contrôle améliorés La facilité d'utilisation et la simplicité continuent de faire de Mac OS X l'outil de choix pour le déploiement et la maintenance de solutions serveur en code libre. La version 10.3 intègre les améliorations suivantes : Configuration automatique. La configuration automatique permet de configurer des ensembles complets de serveurs aussi aisément que s'il s'agissait d'un seul serveur. Cette nouvelle fonction puissante permet de configurer les services réseau et services par défaut à partir de paramètres de configuration stockés sur un serveur de répertoires, une unité de sauvegarde externe FireWire, USB, ou même un ipod. Lors du premier démarrage des systèmes Mac OS X Server, ceux-ci recherchent automatiquement ces informations de configuration sur les disques durs disponibles et dans le serveur de répertoires. En l'espace de quelques secondes, le serveur localise les données de configuration sauvegardées et se configure automatiquement. Nouvelle application Admin Serveur. Les outils d'administration de serveur distant de Mac OS X Server ont été fusionnés et enrichis dans la version Admin Serveur offre une administration intégrée des services et gère désormais OpenLDAP, DNS, NAT, VPN, Serveur Enchaînement QuickTime, NTP et SNMP. La nouvelle application Admin Serveur est dotée d'une interface à fenêtre unique pour la gestion et le contrôle de l'intégralité de vos services réseau : Vous pouvez activer et désactiver les services à l'aide d'un seul bouton, modifier les réglages, visualiser les historiques et graphiques d'activité en temps réel, contrôler l'espace disque et même surveiller l'activité du réseau et de l'unité centrale (UC). La gestion multiple de serveurs depuis une fenêtre Serveur Admin unique est aisée et vous pouvez même reproduire les configurations de services par un simple glisser-déposer d'un serveur à l'autre. Utilitaire d'images de réseau amélioré. Le nouvel Utilitaire d'images de réseau facilite la création, la modification et l'ajout de paquets aux images disque pour les services NetBoot et Installation en réseau. Utilitaire d'images de réseau propose également un plus grand nombre d'options d'administration, notamment un clônage de système plus aisé et une installation de logiciel plus rapide via Apple Software Restore. Nouvel Inspecteur de répertoires. Un nouvel Inspecteur de répertoires, accessible depuis Gestionnaire de groupe de travail, permet de consulter et de modifier les données LDAP brutes pour un contrôle précis des enregistrements de répertoires. Nouveaux outils Ligne de commandes. De nouveaux outils Ligne de commandes permettent une configuration et une gestion du serveur perfectionnées depuis le terminal. 10 Préface À propos de ce guide

11 Services de réseau et de répertoires enrichis Les services de réseau et de répertoires de Mac OS X Server version 10.3 ont été considérablement enrichis pour offrir un plus grand nombre de possibilités en termes d'évolutivité, de performance et de puissance : Open Directory 2. Solution LDAP puissante avec authentification Kerberos. Mac OS X Server version 10.3 intègre Open Directory 2, la dernière version de l'architecture Apple de services d'authentification et de répertoires basée sur les standards. Open Directory dote Mac OS X Server de services d'authentification et de répertoires à l'échelle du réseau, via LDAP, SASL et Kerberos. Open Directory 2 apporte à Mac OS X Server version 10.3 évolutivité, disponibilité et fonctions avancées. Signature unique. Open Directory 2 inclut désormais le service Key Distribution Center (KDC) de Kerberos (développé par le MIT), offrant une authentification réseau sécurisée et la signature unique ; cette fonction permet aux utilisateurs de s'identifier une seule fois, à l'aide d'un mot de passe unique, pour accéder à l'ensemble des services du réseau gérés par Kerberos. La signature unique simplifie le déroulement de la session utilisateur et offre la sécurité d'une authentification fiable. Nouveau serveur de courrier hautes-performances. Mac OS X Server version 10.3 comprend un tout nouveau serveur de courrier basé sur les programmes en code libre Postfix SMTP et Cyrus IMAP ainsi que sur les serveurs POP. Ce nouveau serveur de courrier, capable de gérer des dizaines de milliers d'utilisateurs, possède les caractéristiques suivantes : Compatibilité avec les protocoles de courrier standard d'internet, tels que SMTP, IMAP et POP Base de données hautes-performances pour l'indexation des courriers stockés sur le serveur Cryptage SSL (Secure Sockets Layer) sous SMTP, IMAP et POP pour le transport sécurisé et confidentiel de courrier entre le serveur et les ordinateurs clients Architecture ouverte pour une intégration aisée des logiciels tiers de filtrage des messages non sollicités et des virus Mailman pour la gestion des listes de diffusion. Serveur d'applications Java hautes-performances. Mac OS X Server s'affirme comme l'outil le plus aisé de développement et de déploiement d'applications basées sur le standard Sun J2EE (Java 2 Enterprise Edition). Il comprend un serveur d'applications JBoss intégré pour l'exécution des applications J2EE, dont les composants Enterprise Java Bean (EJB). Mac OS X Server version 10.3 dispose également de nouveaux outils de déploiement d'applications bénéficiant d'une interface utilisateur graphique qui facilite la configuration des applications J2EE existantes pour leur hébergement sous Mac OS X Server. Serveur Enchaînement QuickTime 5. Mac OS X Server version 10.3 intègre Serveur Enchaînement QuickTime 5, nouvelle version du serveur d'enchaînement Apple basé sur les standards. Pour une gestion plus aisée, la configuration et le contrôle de QTSS sont désormais intégrés à Admin Serveur. Les nouvelles fonctions et améliorations QTSS 5 incluent : Préface À propos de ce guide 11

12 QTSS Publisher. Ce nouvel outil de gestion des données QuickTime facilite le chargement de contenus vers le serveur et le téléchargement depuis celui-ci, la création et la planification de listes de lecture, l'optimisation de séquences et la génération de séquences de référence. Mises à jour des listes de lecture en temps réel. Il est possible d'effectuer des modifications instantanément et de manière transparente pour les utilisateurs. Gestion à partir des répertoires de départ. Diffusion des séquences à partir des répertoires de départ du réseau des utilisateurs. Déploiement et configuration du serveur Web Apache améliorés. Mac OS X Server version 10.3 bénéficie d'une interface utilisateur enrichie pour la configuration d'apache, le serveur Web le plus utilisé au monde. Intégrée à Admin Serveur, la nouvelle interface du serveur Web facilite la configuration et la gestion de sites Web en nombre et le déploiement d'options de configuration avancées, telles que la redirection d'url, les alias de sites Web et les réglages de gestion des royaumes. Serveur VPN pour un accès réseau à distance sécurisé. Mac OS X Server version 10.3 inclut un nouveau serveur VPN (Virtual Private Network) permettant un accès à distance sécurisé des ordinateurs individuels à votre réseau local (LAN). La technologie VPN offre un trafic IP sécurisé sur un réseau public TCP/IP au moyen de la tunnellisation chiffrant toutes les données transitant entre le système client et le réseau hôte. Le serveur VPN Apple, offrant une capacité de gestion de centaines de clients VPN par serveur, constitue la solution idéale pour les petites et moyennes entreprises. Intégration Windows perfectionnée Mac OS X Server ayant pour vocation d'offrir une solution serveur complète dans les environnements réseau mixtes, la version 10.3 renforce cette vocation par une gestion améliorée des clients Windows et du serveur de répertoires Windows propriétaire. Samba 3. Mac OS X Server version 10.3 est désormais livré avec Samba 3. Cette dernière version du projet vedette en code libre offre des services de fichiers et d'impression hautement fiables et performants aux clients Windows via le protocole de partage de fichiers natif SMB/CIFS. Il est conforme au standard Unicode de codage des noms de fichiers et d'utilisateurs multilingues sur 16 bits. Samba 3 est également compatible avec les services PDC (Primary Domain Controller), fonction intégrée à Open Directory 2 permettant la connexion et l'authentification des utilisateurs Windows directement depuis la fenêtre d'ouverture de session du PC. Répertoires de départ du réseau pour les clients Windows. Open Directory 2 gère les profils itinérants, équivalent Windows des répertoires de départ du réseau. Mac OS X Server version 10.3 peut désormais héberger les répertoires de départ et de groupe auxquels peuvent accéder tant les clients Mac que Windows. Services VPN pour Windows. Le serveur VPN intégré à Mac OS X Server version 10.3 gère les clients Windows via PPTP ou L2TP/IPSec. 12 Préface À propos de ce guide

13 Intégration simplifiée avec Active Directory. Mac OS X Server version 10.3 peut désormais accéder aux enregistrements d'utilisateurs, de groupes et d'ordinateurs stockés sur le serveur de répertoire Microsoft propriétaire sans devoir modifier le schéma Active Directory. Il reconnaît également l'implémentation Microsoft de Kerberos pour l'accès aux services authentifiés hébergés sous Mac OS X Server. Nouvelles fonctions de gestion des groupes de travail et du bureau Mac OS X Server version 10.3 améliore la gestion des bureaux des clients Macintosh : Gestion d'image perfectionnée. Vous pouvez créer une image NetBoot ou Installation en réseau reproduisant un système existant. La source de l'image peut être un volume ou une partition. D'autres améliorations apportées à la gestion d'image ont trait au filtrage des clients, et NetBoot sans disque pour les clients Mac OS X. Comptes mobiles. Gestionnaire de groupe de travail permet de configurer des comptes mobiles. Les comptes mobiles permettent à l'utilisateur de Mac OS X Version 10.3 de travailler hors connexion, en continuant de se connecter via le nom d'utilisateur et le mot de passe réseau et de conserver les mêmes réglages des préférences gérées. Gestion améliorée des préférences. Gestionnaire de groupe de travail possède aussi de nouvelles commandes de système pour les parcs de machines en laboratoire, telles que le mode Économie d'énergie et la gestion de la déconnexion automatique. Contenu du guide Ce guide est organisé en deux parties et un glossaire. Partie I : Introduction à Mac OS X Server Lisez les chapitres de cette partie pour vous familiariser avec des scénarios type d'utilisation de Mac OS X S, ses services et son administration. Partie II : Installation et configuration initiale Les différents chapitres de cette partie vous expliquent comment installer le logiciel serveur et configurer un serveur pour la première fois. La Partie II comprend deux annexes. Annexe A : Feuille de travail Mac OS X Server Utilisez cette feuille de travail pour préparer les informations dont vous aurez besoin lors de l'installation et de la configuration de Mac OS X Server. Annexe B : Exemple de configuration Cette exemple illustre une installation et une configuration initiale type de Mac OS X Server selon un petit scénario d'utilisation professionnelle. Glossaire Reportez-vous au glossaire pour consulter une courte définition des termes utilisés dans ce guide. Préface À propos de ce guide 13

14 Informations complémentaires Mac OS X Server est accompagné d'une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et la résolution des problèmes qui leur sont rattachés. La plupart de ces documents sont inclus dans le disque Outils d'administration Mac OS X Server. Tous sont disponibles pour téléchargement au format PDF à l'adresse Ce guide Migration Mac OS X Server vers la version 10.3 ou ultérieure Gestion des utilisateurs Mac OS X Server version 10.3 ou ultérieure Administration des services de fichiers Mac OS X Server version 10.3 ou ultérieure Administration du service d'impression Mac OS X Server version 10.3 ou ultérieure Administration de l'image système Mac OS X version 10.3 ou ultérieure Administration du service de courrier Mac OS X Server version 10.3 ou ultérieure Administration des technologies Web Mac OS X Server version 10.3 ou ultérieure Administration des services de réseau Mac OS X Server version 10.3 ou ultérieure Administration Open Directory Mac OS X Server version 10.3 ou ultérieure Administration du Serveur Enchaînement QuickTime Mac OS X Server version 10.3 ou ultérieure Administration des services Windows Mac OS X Server version 10.3 ou ultérieure Vous indique comment Réutiliser sur Mac OS X Server version 10.3 les données et les réglages de services utilisés sous les versions précédentes du serveur. Créer et gérer les comptes d'utilisateur, de groupe et d'ordinateur. Configurer les préférences gérées pour les clients Mac OS 9 et Mac OS X. Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP, et SMB. Héberger les imprimantes partagées et gérer les files d'attente et travaux d'impression associés. Créer des images disque et configurer le serveur de sorte que d'autres ordinateurs Macintosh puissent démarrer à partir ces images sur le réseau. Ce guide traite de NetBoot et Installation en réseau. Installer, configurer et administrer les services de courrier sur le serveur. Configurer et gérer un serveur Web, dont WebDAV, WebMail, et les modules Web. Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Gérer les services de répertoires et d'authentification. Configurer et gérer les services d'enchaînement QuickTime. Configurer Mac OS X Server pour la fourniture de services aux utilisateurs Windows. 14 Préface À propos de ce guide

15 Ce guide Administration du serveur d'applications Java Mac OS X Server Administration de la ligne de commandes Mac OS X Server version 10.3 ou supérieure Vous indique comment Configurer et administrer un serveur d'applications JBoss sur Mac OS X Server. Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d'administration du serveur via l'interpréteur de commandes UNIX. L'utilisation de la fonction IP failover est documentée dans ce guide. Pour plus d'informations, consultez les ressources suivantes : Les fichiers Ouvrez-moi contiennent des mises à jour importantes et des informations spécifiques. Recherchez-les sur les disques du serveur. L'aide en ligne, accessible depuis le menu Aide de toutes les applications serveur, fournit des instructions relatives à toutes les tâches d'administration ainsi que des informations de dernière minute et des mises à jour disponibles sur le Web. Les pages Web Support et Base de connaissance (Knowledge Base) apportent des réponses aux questions courantes et des informations de dernière minute. Vous les trouverez sur le site Préface À propos de ce guide 15

16

17 Partie 1 : Introduction à Mac OS X Server 1 Les chapitres de cette partie du guide présentent Mac OS X Server ainsi que les applications et outils disponibles pour l'administration de ses services. Chapitre 1 Fonctionnement de Mac OS X Server Chapitre 2 Services de Mac OS X Server Chapitre 3 Administration du serveur

18

19 1 Fonctionnement de Mac OS X Server 1 Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants : Entreprises Établissements d'enseignement supérieur Ateliers et classes K-12 PME/PMI Clusters informatiques Environnements créatifs Fournisseurs de services Web 19

20 Entreprises Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des services et des groupes de travail tout en centralisant les services d'entreprise. Internet Active Directory Service de diffusion QuickTime et Web Mac OS X Server Open Directory JBoss Mac OS X Server Service de courrier Serveurs Back-office Mac OS X Server Services DHCP, VPN et DNS Mac OS X Server Mac OS X Server Répliques de répertoire Open Directory LDAP Mac OS X Server Windows PDC pour les répertoires de base Windows Mac OS X Servers Service Web, d'impression locale et de fichiers Répertoires de départ AFP Serveurs de groupes de travail Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications. La liste des autres services d'entreprise peut inclure DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), les services de courrier, Web, de diffusion et JBoss. JBoss est un serveur d'applications mettant en oeuvre les technologies Enterprise Edition (J2EE) et s'exécutant sur Java L'implémentation de Mac OS X Server comprend des outils d'administration faciles à utiliser pour configurer et contrôler les serveurs d'applications. Grâce à ses fonctionnalités de cluster, JBoss peut s'exécuter sur plusieurs Xserve. 20 Chapitre 1 Fonctionnement de Mac OS X Server

21 Mac OS X Server s'intègre parfaitement aux services d'entreprise existants, des systèmes de répertoire aux implémentations SNMP (Simple Network Management Protocol). Outre l'hébergement de domaines Open Directory répliqués pour l'authentification locale, les serveurs de chaque service peuvent être personnalisés selon les besoins des groupes de travail. Si un service utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows. Vous pouvez également offrir aux utilisateurs Windows la prise en charge VPN, le partage de fichiers et d'imprimantes et l'intégration d'active Directory. Établissements d'enseignement supérieur Les collèges et les universités ont des environnements informatiques hétérogènes étant donné la diversité d'étudiants et de systèmes informatiques qu'ils utilisent. Mac OS X Server convient parfaitement à ce type d'environnement grâce à sa capacité d'intégration aux infrastructures variées de services, protocoles et répertoires existantes. Serveur de fichiers NFS UNIX Serveur Windows NT KDC Serveur LDAP Mac OS X Server Mac OS X Server Mac OS X Server Internet Services Web et de courrier Services de fichiers, d'impression, de répertoires et de réseau Clients Macintosh Clients Windows Clients UNIX Chapitre 1 Fonctionnement de Mac OS X Server 21

22 La grande diversité d'ordinateurs clients ( Macintosh, Windows, UNIX, Linux) exige la prise en charge d'un accès flexible aux fichiers. Les services de fichiers IP hautement évolutifs dans Mac OS X Server permettent l'accès aux fichiers depuis tout point du réseau au moyen des protocoles AFP (Apple Filing Protocol), NFS (Network File System), FTP (File Transfer Protocol) et SMB (Server Message Block). Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients. Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). Il est également possible d'authentifier les utilisateurs Mac OS X Server via un système LDAP ou KDC (Kerberos Key Distribution Center) existant. La fonction d'installation réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d'ordinateurs clients Macintosh. Elle automatise la configuration des ordinateurs d'ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l'état préconfiguré d'origine des ordinateurs. Mac OS X Server intègre un service de comptabilité de mise en attente des travaux d'impression compatible avec PostScript via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol) et le protocole Windows SMB. Étant donné la complexité des réseaux des établissements d'enseignement supérieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l'aide d'un coupe-feu de sécurité. Ateliers et classes K-12 Dans les scénarios pédagogiques K-12, les étudiants doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (comme ilife) qui facilitent l'apprentissage, sans pour autant pouvoir en utiliser d'autres non pédagogiques (telles qu'ichat). 22 Chapitre 1 Fonctionnement de Mac OS X Server

23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et éventuellement mettre à jour les dossiers des étudiants et autres informations administratives, le tout centralisé sur un serveur distant. Mac OS X Server Serveur de répertoires Service de fichiers Service d impression Services de gestion des clients Clients Mac OS X Clients Mac OS 9 Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des étudiants. Par exemple, vous pouvez contrôler les applications auxquelles les étudiants ont accès. Vous pouvez aussi définir les préférences des applications, les modèles et autres réglages du bureau de sorte que tous travaillent dans le même environnement. Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les étudiants et enseignants, mais l'hébergement des autres services, comme le partage de fichiers et d'imprimantes, se fait sur le serveur d'un atelier ou d'une classe. Les étudiants utilisant des portables Macintosh, comme ibooks, ont la possibilité de faire leurs devoirs à domicile grâce aux comptes mobiles offrant accès à un environnement semblable à leur classe. Les préférences sont stockées dans le cache du portable afin d'être disponibles hors connexion. Le service d'impression Mac OS X Server permet aux enseignants de gérer l'utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d'encre). Chapitre 1 Fonctionnement de Mac OS X Server 23

24 PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti des services de partage de fichiers et d'imprimantes, des services réseau et des applications de courrier, Web et de celles de base de données inter plates-formes. Les services de répertoire et réseau illustrés ci-dessous résident sur un serveur Mac OS X Server, tandis que ceux de courrier, Web et autres de productivité des employés sont hébergés sur un autre. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur. Mac OS X Server Serveur DNS de référence Services Open Directory, DNS, DHCP, VPN, NAT et de coupe-feu IP DSL/câble Mac OS X server Coupe-feu Internet Services Web, de courrier de fichiers, d'impression et d'applications VPN Client Mac OS X Clients Windows Clients Mac OS X Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l'entreprise contre tout accès non autorisé. Un serveur DNS d'autorisation hébergé par une autre entreprise assure la résolution des noms de domaine (exemple.com), tandis que les services DNS sur Mac OS X Server fournissent les noms des périphériques intranet (tels qu'imprimantes et ordinateurs clients) possédant des adresses IP statiques. Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows. Le service VPN permet aux employés d'accéder hors du bureau au réseau intranet pour utiliser les services de courrier, de fichiers, etc. À l'instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. 24 Chapitre 1 Fonctionnement de Mac OS X Server

25 Le service NAT (Network Address Translation) permet aux employés de partager une connexion Internet unique. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet. Clusters informatiques Les clusters de Xserve offrent une méthode rentable et efficace de traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et autres applications sollicitant énormément la bande passante. Administration du serveur Applications Bases de données des applications et moteurs informatiques NetBoot, installation en réseau, services de répertoires et de fichiers, service de coupe-feu Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d'installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques. Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé. Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d'ordinateurs Mac OS X, des applications et des bases de données résidant sur les Xserve. Chapitre 1 Fonctionnement de Mac OS X Server 25

26 Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Le serveur comprend une suite complète d'outils de développement, notamment le compilateur de ligne de commande gcc et l'outil de développement Project Builder. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Project Builder permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X. Un ordinateur administrateur, tel qu'un ibook exécutant des applications d'administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Environnements créatifs Mac OS X Server prend en charge les besoins de workflow des esprits créatifs qui conçoivent et produisent des projets vidéo et audio. Service de fichiers Mac OS X Server Services WebDAV Services de diffusion QuickTime et Web Service d impression Internet Clients Windows Clients Mac OS X Le célèbre serveur Web HTTP Apache en code libre est intégré à Mac OS X Server. La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service Web de Mac OS X Server, vous permet d'utiliser un serveur Web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le Web à partir d'ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l'exécution du site Web. Le service de diffusion QuickTime vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen d'un protocole de diffusion standard. 26 Chapitre 1 Fonctionnement de Mac OS X Server

27 AFP vous permet l'échange de fichiers volumineux entre les membres d'un groupe de travail. Sur un Xserve, vous pouvez augmenter la bande passante de votre infrastructure de transfert de fichiers à l'aide de paquets Ethernet Jumbo Frame ou les deux interfaces Ethernet intégrées. Fournisseurs de services Web Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d'autres services Internet exigeant disponibilité et évolutivité. Internet Services Web et de courrier spécialisés Service WebDAV Mac OS X Servers Services de diffusion QuickTime, Web et FTP QuickTime Broadcaster Mac OS X Server batterie Mac OS X Servers JBoss Service de courrier Xserve RAID Mac OS X Server Mac OS X Server Ordinateur Mac OS X pour l administration du serveur batterie Vous pouvez configurer des ordinateurs Mac OS X Server de sorte qu'ils soient accessibles à plusieurs utilisateurs et entreprises. Le terme batterie de serveurs est parfois employé pour désigner l'ensemble des serveurs Web accédant au contenu du même site et fournissant conjointement des services à un groupe d'utilisateurs particulier. De cette façon, si un serveur vient à tomber en panne, un autre prend aussitôt le relais. Vous pouvez aussi dédier des serveurs à l'usage exclusif d'entreprises ne souhaitant pas héberger leurs propres services. Chapitre 1 Fonctionnement de Mac OS X Server 27

28 Un seul serveur peut héberger de nombreux sites Web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel). Le service Web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet. Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP). Le serveur de diffusion QuickTime vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct. Xserve RAID offre des capacités de stockage étendues. La prise en charge d'une disponibilité élevée comprend le redémarrage automatique après une panne de courant ou la défaillance d'un service et les services de secours IP. Ces derniers peuvent être configurés via IP sur FireWire, qui vous permet d'interconnecter des serveurs redondants sans utiliser les ports Ethernet (Go). 28 Chapitre 1 Fonctionnement de Mac OS X Server

29 2 Services de Mac OS X Server 2 Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d'emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d'informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d'exploitation Mac OS X. Darwin intègre des services de système d'exploitation Mach 3.0 basés sur UNIX 4.4 BSD (Berkeley Software Distribution), des fonctions de réseau hautes performances et la prise en charge de plusieurs systèmes de fichiers intégrés. Le système avancé de protection et de gestion de la mémoire de Darwin est l'un des facteurs clés de la stabilité du système. Darwin assure une fiabilité en allouant à chaque application et processus un espace d'adressage propre. Le kernel Mach augmente la sémantique standard de la mémoire virtuelle par abstraction des objets de mémoire, ce qui permet à Mac OS X de gérer simultanément plusieurs environnements applicatifs tout en améliorant le confort et la productivité des utilisateurs. Mac OS X se distingue par sa simplicité d'emploi. Il offre des performances élevées en matière d'affichage grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d'emploi. Toutefois, les administrateurs peuvent aussi travailler à partir d'une ligne de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d'administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour plus d'informations sur les outils d'administration de serveur, voir le chapitre 3, Administration du serveur, à la page

30 Open Directory Open Directory est l'architecture sur laquelle se base Mac OS X pour les services de répertoires. Les services de répertoires permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l'authentification, la découverte de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu'ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes et autres périphériques réseau. Les services de répertoires récupèrent ces informations à partir de répertoires, référentiels d'informations sur les utilisateurs et les ressources informatiques. Open Directory permet à votre serveur de récupérer des informations à partir : de répertoires sur des ordinateurs Mac OS X Server, de répertoires sur des serveurs non Apple, de fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la découverte de ressources réseau : Rendezvous Server Message Block (SMB) AppleTalk Service Location Protocol (SLP) Le guide d'administration Open Directory fournit des informations complètes sur la configuration et l'utilisation d'open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d'open Directory. Utilisation de répertoires Apple Mac OS X Server peut héberger des répertoires LDAP et des domaines NetInfo existants : NetInfo est le système de répertoires en vigueur de Mac OS X. Tout ordinateur Mac OS X dispose d'un répertoire local NetInfo qui stocke des informations uniquement visibles à partir de l'ordinateur où il se trouve. La version 10.3 de Mac OS X Server peut être configurée pour prendre en charge les répertoires NetInfo existants, mais le principal moyen de stocker des informations devant être partagées avec d'autres ordinateurs est Open Directory LDAP fondé sur OpenLDAP. Les répertoires Open Directory LDAP sont des répertoires LDAPv3 qui stockent les données partagées, que d'autres ordinateurs doivent pouvoir utiliser. Les répertoires Open Directory LDAP sont faciles à gérer, peuvent être répliqués pour des besoins de sauvegarde ou d'amélioration des performances et acceptent un volume d'informations beaucoup plus élevé que les répertoires NetInfo. Les répertoires Apple permettent un contrôle de la lecture/écriture des données. 30 Chapitre 2 Services de Mac OS X Server

31 Utilisation d'autres répertoires Open Directory vous permet d'exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat : Sur d'autres serveurs LDAPv3, Sur des serveurs Active Directory, Dans des fichiers de configuration Berkeley Software Distribution (BSD), Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Politiques de recherche Avant qu'un utilisateur ne puisse se connecter à un client ou à un serveur Mac OS X (ouverture de session), il doit taper un nom et un mot de passe associés à un compte d'utilisateur connu de l'ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d'utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l'ordinateur parcourt lorsqu'il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l'application Directory Access. Automatisez la configuration des répertoires clients Mac OS X en utilisant l'option 95 de DHCP, gérée par Mac OS X Server, qui permet au serveur DHCP d'indiquer au client Mac OS X à partir de quel serveur il doit obtenir les informations de répertoire et de lui fournir une adresse IP. Authentification Il existe plusieurs options pour authentifier les utilisateurs : Authentification Open Directory. L'authentification Open Directory, qui se fonde sur le protocole standard Simple Authentication and Security Layer (SASL), gère de nombreuses méthodes d'authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, NT/LAN Manager 2 et SHA-1. Il s'agit de la méthode recommandée pour l'authentification d'utilisateurs Windows. L'authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L'authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l'ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses. Chapitre 2 Services de Mac OS X Server 31

32 Authentification Kerberos v5. L'utilisation de l'authentification Kerberos permet une intégration dans des environnements Kerberos existants. Vous pouvez aussi installer un centre de distribution de clés (Key Distribution Center ou KDC) sur Mac OS X Server, qui gère les politiques de mot de passe que vous définissez sur le serveur. L'utilisation de Kerberos offre également une fonction de signature unique décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l'authentification Kerberos : AFP, courrier, FTP, SSH et fenêtre d'ouverture de session. Stockage des mots de passe dans les comptes utilisateurs. Cette approche peut être utile lors de la migration de comptes utilisateurs depuis des versions antérieures de serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d'authentification sécurisés au niveau réseau, tels qu'apop. Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà installé pour authentifier les utilisateurs. Signature unique Lorsqu'un utilisateur Mac OS X est authentifié avec Kerberos, il n'a pas besoin de saisir un nom d'utilisateur et un mot de passe chaque fois qu'il utilise un service gérant l'authentification Kerberos. L'utilisateur entre nom et mot de passe Kerberos à l'ouverture de la session, sans devoir les saisir à nouveau lorsqu'il fait appel aux services de fichiers ou de courrier Apple ou à un autre service gérant l'authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais découvertes en fonction des besoins. Open Directory peut détecter des services de réseau afin d'en révéler l'existence et l'emplacement. Pour leur part, les services s'identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants : Rendezvous, protocole Apple qui utilise le service DNS en multidiffusion, SMB, protocole utilisé par Microsoft Windows, AppleTalk, protocole en vigueur de Mac OS pour les services de fichiers, SLP, standard libre pour la découverte de services de fichiers et d'impression. 32 Chapitre 2 Services de Mac OS X Server

33 Gestion des utilisateurs Mac OS X Server facilite la gestion de l'accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d'utilisateur Les comptes d'utilisateur contiennent les informations requises pour prouver l'identité d'un utilisateur : nom, mot de passe et identifiant. D'autres informations de compte d'utilisateur sont requises par plusieurs services afin de déterminer les droits de l'utilisateur et de personnaliser éventuellement son environnement. Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d'utilisateurs aux besoins similaires. Ils stockent les identités des utilisateurs qui leur appartiennent ainsi que des informations pour personnaliser l'environnement de travail des membres. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d'un utilisateur. Les autres utilisateurs peuvent voir ce répertoire et lire des fichiers dans le dossier Public, sans pouvoir toutefois (par défaut) accéder au reste du contenu. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l'ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l'utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ. Gestion des utilisateurs Macintosh Mac OS X Server offre une personnalisation de l'environnement de travail pour les utilisateurs d'ordinateurs Mac OS 9 et Mac OS X : Vous trouverez ci-après un résumé de la gestion des préférences et des comptes mobiles. Pour plus d'informations sur l'automatisation des images du système d'exploitation sur les ordinateurs clients Macintosh, voir Services d'images système à la page 35. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer l'environnement de travail des clients Mac OS 9 et Mac OS X. Pour gérer les clients Mac OS 9, utilisez le Gestionnaire Macintosh. Pour gérer les clients Mac OS X, utilisez le Gestionnaire de groupe de travail. Chapitre 2 Services de Mac OS X Server 33

34 Les préférences que vous définissez pour chaque compte (d'utilisateur, de groupe et d'ordinateur) procurent à vos utilisateurs Macintosh une apparence uniforme de bureau, d'application et de réseau, quel que soit l'ordinateur Macintosh qu'ils utilisent. La gestion des clients Mac OS X présente plusieurs avantages : Lorsque vous mettez à jour des comptes d'utilisateur, de groupe ou d'ordinateur, les utilisateurs Mac OS X gérés héritent automatiquement des modifications. Pour leur part, les comptes Mac OS 9 doivent être mis à jour séparément à l'aide de Macintosh Manager. Vous disposez d'un contrôle direct accru sur les préférences système individuelles. Les répertoires de départ réseau et les répertoires pouvant être configurés pour être utilisés par des groupes peuvent être montés automatiquement à l'ouverture de session. Vous pouvez utiliser l'option 95 de DHCP pour identifier un serveur à partir duquel un ordinateur client récupère des informations à l'ouverture de session. La configuration du service de répertoires est automatiquement téléchargée à partir du réseau. Elle définit les politiques d'accès au réseau, les préférences et la configuration du bureau sans qu'il soit nécessaire de configurer directement l'ordinateur client. Vous pouvez définir des comptes mobiles pour gérer des utilisateurs se servant de leur ordinateur à la fois en et hors réseau. Comptes mobiles Les comptes mobiles permettent à l'utilisateur d'un ordinateur Mac OS X version 10.3 ou ultérieure de travailler hors ligne tout en pouvant : ouvrir une session avec le nom et le mot de passe réseau, travailler avec des réglages de préférences gérés comme sur un ordinateur en ligne. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP, héberger des répertoires de départ pour les utilisateurs Windows du domaine, gérer les transferts de profils utilisateurs pour les répertoires de départ. Un compte utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d'ordinateurs. Les utilisateurs Windows peuvent également utiliser les services de fichiers, d'impression et VPN de Mac OS X Server, comme décrit dans les sections ultérieures de ce chapitre. Le guide d'administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server. 34 Chapitre 2 Services de Mac OS X Server

35 Services d'images système Vous pouvez créer des images disques et configurer Mac OS X Server pour les héberger afin que des ordinateurs Mac OS 9 ou Mac OS X puissent s'installer ou démarrer à partir de ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d'installation en réseau sont utilisées pour les installations à distance. La source de l'image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez aussi créer l'image d'un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l'image est un volume ou une partition. Le guide d'administration des images système fournit des informations complètes sur Netboot et l'installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris ceux Mac OS X sans disque dur local, de démarrer à partir d'une image de disque système située sur un serveur Mac OS X plutôt que sur le disque de l'ordinateur client : NetBoot simplifie l'administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies de serveurs Xserve. Il est particulièrement utile pour les entreprises où un grand nombre d'ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services Web de configurer simultanément plusieurs serveurs Web. NetBoot permet aussi d'installer plusieurs images disques afin de pouvoir démarrer les clients sous Mac OS 9 ou Mac OS X, voire de personnaliser l'environnement Macintosh pour différents groupes d'ordinateurs. NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant simplement une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu'ils redémarrent. Les systèmes compromis ou altérés de quelque autre façon peuvent être instantanément restaurés par simple redémarrage. Installation en réseau L'installation en réseau est un service d'installation géré de façon centrale qui permet aux administrateurs d'installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d'insérer une série de CD pour installer un système : toutes les données d'installation se trouvent sur le serveur. Voici quelques-uns des avantages de l'installation en réseau : Il s'agit de la solution idéale pour la migration de systèmes d'exploitation, l'installation de logiciels avec licence de site ou personnalisés, la restauration de salles d'informatique ainsi que la création d'une nouvelle image d'ordinateurs de bureau ou portables. Chapitre 2 Services de Mac OS X Server 35

36 Dans une structure, vous pouvez définir des images d'installation personnalisées pour divers services : marketing, ingénierie et ventes par exemple. Vous pouvez établir des scripts post-installation qui lancent des actions après l'installation d'un logiciel ou d'une image système. Vous pouvez créer une image à installation automatique. Ce type d'image comprend les réponses à toutes les questions habituelles du programme d'installation. Ainsi, lorsque l'utilisateur démarre à partir de l'image, celle-ci installe son contenu sur l'ordinateur client sans intervention de l'utilisateur. Services de fichiers Mac OS X Server facilite le partage de fichiers à l'aide de protocoles natifs de différents types d'ordinateurs clients. Les services de fichiers Mac OS X Server incluent : Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol) et permet de partager des ressources avec des clients utilisant Mac OS 8, Mac OS 9 et Mac OS X. Les services Windows, qui utilisent le protocole SMB (Server Message Block) pour permettre de partager des ressources avec les clients Windows et leur fournir le service de résolution de noms. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME (Millennium Edition), XP, NT 4.0 et Le service FTP (File Transfer Protocol), qui permet de partager des fichiers avec quiconque via FTP. Le service NFS (Network File System), qui permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX). Le guide d'administration des services de fichiers décrit comment installer et gérer les services de fichiers Mac OS X Server. Le guide d'administration des services Windows fournit des informations sur le partage des fichiers avec les utilisateurs Windows. Partage Vous devez désigner des points de partage pour partager des fichiers. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s'agit du point d'accès au niveau supérieur d'un groupe d'éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, Windows et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l'aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Mac OS 9, l'accès se fait à l'aide du Sélecteur. Sur les ordinateurs Windows, les utilisateurs emploient le voisinage réseau. 36 Chapitre 2 Services de Mac OS X Server

37 Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d'accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. Le protocole AFP offre : le partage des fichiers via TCP/IP pour les clients Macintosh, une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue, le partage de fichiers cryptés (AFP via SSH), la création automatique de répertoires de départ utilisateurs, l'authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures, des contrôles d'accès méticuleux pour gérer les connexions client et l'accès en invité, la déconnexion automatique des clients au bout d'une période d'inactivité, la gestion d'ipv6 pour les clients et le serveur AFP. AFP vous permet également de partager à nouveau les montages NFS à l'aide de AFP. Cette fonction est une façon pour les clients hors réseau local d'accéder aux volumes NFS via une connexion AFP sûre et authentifiée. Le protocole permet également aux clients Mac OS 9 d'accéder aux services de fichiers NFS sur les réseaux UNIX traditionnels. Services Windows Le service de fichiers Windows dans Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec SMB via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows : WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse, la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Le service de fichiers Windows offre plusieurs moyens de gérer les verrouillages pour les points de partage Windows : Il offre un moyen d'optimiser les performances des points de partage qui ne sont employés que par les clients Windows. Le verrouillage opportuniste est désactivé par défaut parce qu'il est incompatible avec NFS et AFP. Les verrouillages opportunistes, qui permettent aux clients une mise en cache client plus dynamique, ne sont pris en compte que par SMB. Le verrouillage strict permet de vérifier le verrouillage à chaque accès à un fichier, que ce soit en lecture ou en écriture. Il est utile pour les applications ne gérant pas le verrouillage. Le verrouillage strict est activé par défaut. Chapitre 2 Services de Mac OS X Server 37

38 Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d'ordinateurs clients, soit vers Monde. L'exportation d'un volume NFS vers Monde permet à toute personne accédant à votre serveur d'accéder également à ce volume. NFS ne gère pas l'authentification nom/mot de passe. Il se base sur des adresses IP client pour authentifier les utilisateurs ainsi que des autorisations clients, ce qui n'est pas une méthode sécurisée sur la plupart des réseaux. Pour cette raison, n'utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance ou dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou Windows. Si vous disposez d'un accès Internet et pensez effectuer des exportations vers Monde, il est préférable que votre serveur soit protégé par un coupe-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d'une manière plus restreinte. FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant un système d'exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l'authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d'informations compressées ou décompressées sur le serveur. FTP est généralement considéré comme un protocole peu sûr, les noms et mots de passe d'utilisateur étant distribués en clair sur Internet. Etant donné les problèmes de sécurité posés par l'authentification FTP, la plupart des serveurs FTP sont utilisés en tant que serveurs de distribution de fichiers Internet pour des utilisateurs FTP anonymes. Mais à partir de Mac OS X Server version 10.3, FTP gère l'authentification Kerberos, mode d'authentification fiable sur un serveur FTP. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d'effacer, de renommer et d'écraser des fichiers, ainsi que de modifier des autorisations de fichiers. L'administrateur de serveur doit autoriser les téléchargements par les utilisateurs FTP anonymes de façon explicite, et ce dans un point de partage spécifique. 38 Chapitre 2 Services de Mac OS X Server

39 Service d'impression Le service d'impression de Mac OS X Server permet le partage d'imprimantes en réseau et en connexion directe entre clients d'un réseau. Ce service permet également une gestion des files, le contrôle des tâches d'impression, une consignation complet et l'utilisation de quotas. Le service d'impression vous permet de : partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, LPR/LPD), Windows (SMB/CIFS) et UNIX (LPR/LPD), partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures, partager des imprimantes USB directement connectées avec des clients Mac OS X version 10.2 et ultérieures, vous connecter à des imprimantes réseau à l'aide d'appletalk, LPR et IPP, ainsi qu'à des imprimantes Direct-Connect (TWAIN) à l'aide d'usb, faciliter la découverte d'imprimantes pour les utilisateurs via Open Directory, imposer des quotas d'impression par utilisateur ou par imprimante pour limiter l'utilisation des imprimantes. Le guide d'administration du service d'impression fournit les informations nécessaires pour les tâches d'installation et d'administration. Service Web Le service Web de Mac OS X Server est basé sur Apache, un serveur Web HTTP libre. Le serveur est livré avec Apache 1.3 et Apache 2.0. Les logiciels libres autorisent quiconque à consulter et éditer le code source afin de le modifier et de l'améliorer. Cette caractéristique a contribué à populariser Apache qui est aujourd'hui le serveur Web le plus utilisé sur Internet. Le service Web comporte un cache frontal hautes performances qui améliore les performances des sites Web utilisant des pages HTML statiques. Ce cache évite au serveur d'avoir à accéder à chaque requête aux fichiers de données statiques. Le service Web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent prendre des pages Web, les modifier, puis les replacer sans devoir interrompre le fonctionnement du site. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur Web WebDAV comme s'il s'agissait d'un serveur de fichiers. La gestion SSL (Secure Sockets Layer) du service Web permet un cryptage et une authentification sécurisés pour les sites Web de commerce électronique et les documents confidentiels. Un certificat numérique simple d'emploi fournit une preuve infalsifiable de l'identité de votre site Web. Chapitre 2 Services de Mac OS X Server 39

40 Mac OS X Server offre une gestion complète des sites Web dynamiques : Le service Web gère Java Servlets, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts UNIX et Mac CGI. Mac OS X Server comprend un serveur JBoss ainsi que des outils d'administration de haut niveau pour sa gestion. Voir Gestion des serveurs d'applications à la page 44 pour plus d'informations sur JBoss. Le guide d'administration des technologies Web fournit des informations sur la configuration et la gestion des services Web. Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes : L'agent de transfert de courrier SMTP est basé sur Postfix. Pour des informations complètes sur cet agent libre, voir Pour l'authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes : L'agent d'accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/ cyrus/ pour plus d'informations sur cet agent. Pour IMAP, les types d'authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s'agit de texte en clair, APOP et Kerberos v5. La base de données du courrier est extrêmement rapide. Il est possible d'établir des règles d'absence et des quotas pour chaque utilisateur. Mailman permet de créer et de gérer des listes de diffusion. Mac OS X Server gère aussi SquirrelMail pour la consultation du courrier sur le Web. Pour plus d'informations sur SquirrelMail, voir Le guide d'administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d'administration des technologies Web décrit comment activer WebMail, l'implémentation Mac OS X Server de SquirrelMail. Services de réseau Mac OS X Server comporte les services de réseau ci-dessous pour mieux gérer les communications Internet sur votre réseau TCP/IP : Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Coupe-feu 40 Chapitre 2 Services de Mac OS X Server

41 Network Address Translation (NAT) Virtual Private Network (VPN) Service d'horloge réseau Fonction de reprise IP Le guide d'administration des services réseau fournit des informations complètes sur tous ces services, sauf IP failover, qui est décrit dans le guide d'administration de la ligne de commande. DHCP Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d'un bloc d'adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la loue aux ordinateurs clients en fonction des besoins. Le protocole DHCP s'avère particulièrement utile lorsqu'une organisation dispose d'un nombre de clients supérieur à celui d'adresses IP. Celles-ci ne sont attribuées que dans la mesure où elles sont nécessaires. Celles qui ne trouvent pas preneur sont disponibles pour d'autres clients. Comme vous l'avez appris dans la section Politiques de recherche à la page 31, vous pouvez automatiser la configuration des services de répertoires des clients Mac OS X en utilisant l'option 95 de votre serveur DHCP. Cette option recommandée permet aux ordinateurs clients de connaître leurs réglages de répertoires par l'intermédiaire d'un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource de réseau, telle qu'un serveur Web ou de fichiers, en spécifiant un nom d'hôte (par exemple, serveur.apple.com) plutôt qu'une adresse IP (telle que ). DNS est une base de données distribuée qui affecte des adresses IP des noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu'un ordinateur a besoin de l'adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l'adresse IP et la renvoie à l'ordinateur. S'il ne la trouve pas en local, il envoie des messages à d'autres serveurs de noms sur Internet pour l'obtenir. Vous aurez besoin du serveur DNS si vous utilisez les services de courrier SMTP ou si vous souhaitez créer des sous-domaines dans votre domaine principal. Vous utiliserez également le service DNS si vous hébergez plusieurs sites Web. Si vous ne disposez pas d'un fournisseur d'accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Mac OS X Server fournit des outils d'administration pour la gestion de la configuration des services, le contrôle des zones et le suivi des événements. Il offre une interface graphique pour Chapitre 2 Services de Mac OS X Server 41

42 activer les transferts de zone et la récursion, spécifier les interfaces sur lesquelles écouter les requêtes DNS, gérer les listes d'hôtes bloqués, travailler avec les fichiers d'historique, gérer les zones et leurs fiches. Coupe-feu Le service de coupe-feu protège votre serveur et son contenu des intrus. Il assure un coupe-feu logiciel en analysant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l'ensemble du serveur pour les paquets provenant d'adresses IP spécifiques. Vous pouvez aussi limiter l'accès à chacun des services (Web, courrier, FTP ) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l'accès aux ports de certains services ou pour ne permettre l'accès qu'à certains ports. De plus, le coupe-feu IP est muni d'un mécanisme sophistiqué, l'inspection des paquets, permettant de s'assurer qu'un paquet entrant est bien une réponse légitime à une requête sortante ou qu'il fait partie d'une session en cours, ce qui permet d'accepter des paquets qui seraient refusés autrement. NAT La traduction d'adresses réseau (Network Address Translation ou NAT) est un moyen de connecter plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à partir d'une seule adresse IP. Elle convertit les adresses IP que vous attribuez aux ordinateurs sur votre réseau interne en une adresse pouvant être utilisée pour les communications Internet. Ainsi, la borne d'accès AirPort utilise le service NAT. Par défaut, une borne affecte à l'aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l'un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu'il permet de réduire le nombre d'adresses IP utilisées. Il augmente aussi la sécurité de l'accès Internet en n'acceptant que des connexions provenant du réseau interne. L'application Admin Serveur de Mac OS X Server vous permet d'administrer le service NAT. Vous pouvez aussi utiliser l'outil de ligne de commande ipfw ou le service Coupefeu pour configurer les traductions NAT spécifiques à votre réseau. 42 Chapitre 2 Services de Mac OS X Server

43 VPN Mac OS X Server vous permet de mettre en place un réseau privé virtuel (Virtual Private Network ou VPN). Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l'internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d'une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d'interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d'authentification et d'autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server est compatible avec les clients Mac OS X, Windows et UNIX et gère l'authentification forte avec MS-CHAP et IPSec. IP failover Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s'agit d'un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne. Le serveur de secours prend en charge l'adresse IP du serveur en panne, qui la récupère à son tour dès qu'il est de nouveau en ligne. Le système IP failover s'avère très utile pour les serveurs DNS, les serveurs Web hébergeant des sites Web, les serveurs de diffusion de données et d'autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia Le Serveur Enchaînement QuickTime (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l'aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer via Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows ou en retransmettre à d'autres serveurs d'enchaînement. Vous pouvez choisir le flux monodiffusion, qui permet d'envoyer un flux à chaque client en particulier, ou une multidiffusion, qui envoie le flux à un groupe de clients. Pour plus d'informations sur QTSS, consultez le site Web QuickTime ( Pour plus d'informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d'administration du Serveur Enchaînement QuickTime. Chapitre 2 Services de Mac OS X Server 43

44 Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser : QTSS Publisher permet d'envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites Web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d'administration du Serveur Enchaînement QuickTime décrit comment utiliser QTSS Publisher. Quicktime Broadcaster permet une diffusion en direct. Il permet de diffuser des données audio et vidéo sur Internet et est fourni avec des paramètres de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit sur l'architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour plus d'informations sur QuickTime Broadcaster, ouvrez la page et cliquez sur le lien Quicktime Broadcaster. Gestion des serveurs d'applications Un serveur d'application est un logiciel qui exécute et gère d'autres applications, généralement des applications Web, auxquelles les utilisateurs accèdent via un navigateur Web. Les applications gérées se trouvent sur le même ordinateur que le serveur d'applications. L'une des fonctions du serveur d'applications est de s'assurer que les applications qu'il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d'applications la redémarre. Certains serveurs d'applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme en code libre Java permettant la mise en œuvre de services Web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d'informations sur SOAP, voir Le guide d'administration des technologies Web fournit plus d'informations sur les applications libres et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur en code libre JavaServer Pages (JSP)/servlet qui est employé dans l'implémentation de référence officielle pour les technologies Java Servlet et JavaServer Pages. Les spécifications de Java Servlet se trouvent à l'adresse java.sun.com/products/servlets/ Les spécifications de JavaServer Pages se trouvent à l'adresse java.sun.com/products/jsp/ 44 Chapitre 2 Services de Mac OS X Server

45 JBoss JBoss est un serveur d'applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que : un conteneur Enterprise Java Bean (EJB), Java Management Extensions (JMX), Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d'emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d'applications JBoss. Le guide d'administration de JBoss décrit comment gérer le serveur JBoss de Mac OS X Server. Si vous vous intéressez à la programmation en J2EE, consultez le document "Java Enterprise Applications", disponible à l'adresse (en anglais). Pour plus d'informations sur J2EE, voir java.sun.com/j2ee/ Pour plus d'informations sur JBoss, voir Par défaut, JBoss utilise Tomcat en tant que conteneur d'applications Web, même si vous pouvez en utiliser d'autres, tels que Jetty. WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d'applications e-commerce et d'autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d'outils et de bibliothèques d'exécution qui facilitent le développement de services Web basés sur les standards et d'applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d'exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. En option, vous pouvez acquérir les outils de développement WebObjects sur l'apple Store ( ainsi que dans les boutiques et chez les revendeurs Apple. Pour plus d'informations et de documentation à ce sujet, consultez la page Web de WebObjects à l'adresse : Intégration dans des environnements existants Il existe de nombreux moyens d'intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires : Vous pouvez utiliser un centre de distribution de clés Kerberos ou Active Directory pour authentifier les utilisateurs. Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur. Chapitre 2 Services de Mac OS X Server 45

46 Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Votre serveur peut offrir un service de réseau privé virtuel, le partage de fichiers et d'imprimantes et l'authentification Open Directory aux utilisateurs Windows. Vous pouvez également héberger des répertoires de départ d'utilisateurs Windows si vous installez un contrôleur de domaine principal sur Mac OS X Server. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu'il fonctionne avec les produits d'autres éditeurs : Le guide d'administration Open Directory fournit des instructions pour l'intégration dans des systèmes de répertoires existants. Le guide d'administration des services Windows décrit comment configurer les services d'impression et de fichiers, ainsi que la gestion des contrôleurs de domaine principal pour les utilisateurs Windows. Le guide de gestion des utilisateurs décrit comment configurer les options Windows pour chacun des utilisateurs. Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes : Réplique LDAP Apple Open Directory (voir le guide d'administration Open Directory) IP failover (voir le guide d'administration de la ligne de commande) Redémarrage automatique après un échec matériel ou logiciel Contrôle de l'espace disque (voir le guide d'administration de la ligne de commande pour des informations sur les scripts de défilement et l'outil diskspacemonitor) RAID logiciel (voir l'aide en ligne de l'utilitaire de disque) Disques HFS journalisés (voir le guide d'administration de la ligne de commandes pour savoir comment utiliser la journalisation des disques) Contrôle à distance du serveur (voir le chapitre 3, Administration du serveur, à la page 47) Administration de serveur Mac OS X Server fournit une gamme complète d'outils et d'applications pour la gestion de vos serveurs. Tant pour l'installation initiale du serveur que pour la configuration des services ou sa gestion quotidienne, les administrateurs peuvent utiliser des interfaces graphiques ou des outils de ligne de commande à partir du serveur ou d'un ordinateur Mac OS X sur lequel vous avez installé les applications livrées avec le serveur. Consultez le chapitre 3, Administration du serveur, pour plus d'informations sur les outils et les applications de Mac OS X Server. 46 Chapitre 2 Services de Mac OS X Server

47 3 Administration du serveur 3 Administrez Mac OS X Server au moyen d'applications graphiques ou d'utilitaires de ligne de commande. Ces outils offrent diverses approches d'administration de serveur : Vous pouvez administrer les serveurs en local (directement sur le serveur utilisé) ou à distance à partir d'un autre serveur, d'un ordinateur Mac OS X ou d'un poste de travail UNIX. Les applications graphiques, comme Admin Serveur et Gestionnaire de groupe de travail, facilitent l'administration du serveur et sécurisent les communications pour l'administration du serveur à distance. Vous pouvez utiliser ces applications sur un ordinateur Mac OS X Server (elles se trouvent dans le répertoire /Applications/Server/) ou sur un ordinateur Mac OS X où vous les avez installées comme décrit dans Configuration d'un ordinateur administrateur à la page 49. Des utilitaires de ligne de commande sont accessibles pour les administrateurs qui préfèrent administrer le serveur à l'aide de commandes. Pour l'administration du serveur à distance, vous pouvez soumettre les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les ordinateurs Mac OS X Server et Mac OS X au moyen de l'application Terminal, qui se trouve dans le dossier / Applications/Utilities/. Vous pouvez également les soumettre depuis un ordinateur non Macintosh, comme décrit dans Administration au moyen d'un ordinateur non Mac OS X à la page 49. Utilisation des outils d'administration Les informations relatives à chaque outil d'administration sont disponibles aux pages indiquées dans le tableau ci-dessous. Application ou outil Sert à Pour plus d'informations, voir Programme d'installation Installer le logiciel serveur ou mettre à niveau la version 10.1 ou 10.2 la page 50 Assistant du serveur Configurer la version 10.3 du serveur pour la première fois la page 50 47

48 Application ou outil Sert à Pour plus d'informations, voir Format de répertoire Configurer l'accès aux données dans les répertoires, définir une politique de recherche et activer les protocoles de détection de services la page 50 Gestionnaire de groupe de travail Admin Serveur Outils d'image système Administrer les comptes d'utilisateurs, de groupes et d'ordinateurs ainsi que les points partagés et la gestion des clients pour les utilisateurs Mac OS X Configurer et contrôler des services Configurer et administrer la diffusion multimédia QuickTime Gérer les images de disque NetBoot et d'installation en réseau la page 51 la page 56 la page 61 la page 60 Contrôle de serveur Contrôler l'équipement Xserve la page 60 Apple Remote Desktop Surveiller et contrôler d'autres la page 61 ordinateurs Macintosh Utilitaires de ligne de commande Gestionnaire Macintosh Administrer un serveur au moyen d'un shell de commande UNIX Administrer la gestion des clients pour les utilisateurs Mac OS 9 la page 62 la page 62 La section suivante décrit comment configurer un ordinateur sur lequel utiliser ces applications et outils. Ordinateurs permettant d'administrer un serveur Pour administrer un serveur local au moyen d'une application graphique (disponible dans le répertoire /Applications/Server/), ouvrez une session sur le serveur en tant qu'administrateur, puis démarrez l'application. Pour administrer un serveur distant, lancez l'application sur un ordinateur administrateur (tout ordinateur Mac OS X Server, Mac OS X 10.3 ou version supérieure sur lequel est installée l'application). Vous pouvez exécuter les utilitaires de ligne de commande à partir de l'application Terminal (dans le répertoire/applications/utilities/) et sur n'importe quel ordinateur Mac OS X Server ou Mac OS X. Vous pouvez également exécuter les utilitaires de ligne de commande depuis un poste de travail UNIX. 48 Chapitre 3 Administration du serveur

49 Configuration d'un ordinateur administrateur Un ordinateur administrateur est équipé de Mac OS X ou Mac OS X Server version 10.3 ou supérieure, qui vous permet d'administrer les serveurs distants. Dès que vous avez installé et configuré un ordinateur Mac OS X Server doté d'un moniteur, un clavier et un lecteur optique, celui-ci est un ordinateur administrateur. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur, vous devez installer un autre logiciel. Dans la figure ci-dessous, les flèches vont des ordinateurs administrateurs vers les serveurs qu'ils permettent d'administrer. Ordinateur administrateur Mac OS X Mac OS X Servers Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur : 1 Assurez-vous que l'ordinateur Mac OS X possède la version 10.3 ou supérieure. En outre, vérifiez que l'ordinateur a au moins 128 Mo de RAM et 1 Go d'espace disque disponible. 2 Insérez le CD des outils d'administration Mac OS X Server. 3 Démarrez le programme d'installation (ServerAdmin.pkg) et suivez les instructions à l'écran. Administration au moyen d'un ordinateur non Mac OS X Vous pouvez utiliser un ordinateur non Mac OS X prenant en charge SSH (comme un poste de travail UNIX) pour administrer Mac OS X Server à l'aide des utilitaires de ligne de commande. Pour plus d'informations, consultez le guide d'administration des lignes de commande. Chapitre 3 Administration du serveur 49

50 Programme d'installation Exécutez le programme d'installation pour installer le logiciel serveur sur un serveur local à partir des CD d'installation fournis. Ce programme permet d'effectuer les tâches suivantes : nouvelle installation de Mac OS X Server, qui installe la version 10.3 après effacement et formatage du disque de destination, mise à niveau des versions 10.1 ou 10.2 vers la version 10.3 sans effacer aucune donnée. Pour des informations sur l'utilisation du programme d'installation, voir le chapitre 6, Installation du logiciel serveur. Assistant du serveur L'Assistant du serveur, qui se trouve dans le répertoire /Applications/Server/, est utilisé pour la première configuration du serveur et les installations distantes. Cette application flexible prend en charge divers scénarios de configuration : Configurations locales et distantes Installations du serveur à distance Configurations d'un ou plusieurs serveurs Préparation des données pour la configuration automatique du serveur Pour des informations sur l'utilisation de l'assistant du serveur, voir le chapitre 7, Configuration initiale du serveur. Format de répertoire Format de répertoire est la principale application permettant de configurer les connexions à un ordinateur Mac OS X local ou distant avec des répertoires Open Directory, ainsi que de définir la stratégie de recherche de l'ordinateur et les protocoles de détection de services. L'application Format de répertoire est installée sur les ordinateurs Mac OS X Server et Mac OS X dans le répertoire /Applications/Utilities/ L'application Format de répertoire fournie avec la version 10.3 peut être utilisée pour configurer des ordinateurs versions 10.2 et Pour des informations sur l'utilisation de Format de répertoire, voir le guide d'administration Open Directory. 50 Chapitre 3 Administration du serveur

51 Gestionnaire de groupe de travail Le Gestionnaire des groupe de travail permet d'administrer des comptes d'utilisateurs, de groupes et d'ordinateurs, d'utiliser les préférences clients gérées pour les utilisateurs Mac OS X, d'administrer les points partagés et d'accéder à l'inspecteur, fonction avancée autorisant des modifications brutes aux entrées Open Directory. Les informations relatives au Gestionnaire de groupe de travail sont disponibles dans de nombreux documents : Le guide de gestion des utilisateurs décrit l'utilisation du Gestionnaire de groupe de travail pour l'administration des comptes et des préférences. Le guide d'administration des services de fichiers décrit l'administration des points partagés à l'aide de la fonction de partage du Gestionnaire de groupe de travail. Le guide d'administration Open Directory décrit l'utilisation de l'inspecteur. Le guide d'administration des services Windows décrit l'administration des utilisateurs de postes de travail Windows à l'aide du Gestionnaire de groupe de travail. Le guide d'administration du service d impression décrit la définition des quotas d'impression de chaque utilisateur à l'aide du Gestionnaire de groupe de travail. Ouverture de Gestionnaire de groupe de travail et authentification Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur son icône dans le Dock ou dans la barre d'outils de l'application Admin Serveur : Pour ouvrir le Gestionnaire de groupe de travail sur le serveur que vous utilisez sans authentification, choisissez Afficher les répertoires dans le menu du serveur lorsque la boîte de dialogue d'ouverture de session du Gestionnaire de groupe de travail s'affiche. Vous avez un accès en lecture seule aux informations qu'il contient. Pour apporter des modifications, cliquez sur l'icône symbolisant un verrou afin de vous authentifier en tant qu'administrateur. Cette procédure est la plus indiquée lorsque vous administrez différents serveurs et que vous travaillez avec divers domaines de répertoire. Pour vous authentifier en tant qu'administrateur d'un serveur particulier, qu'il soit local ou distant, tapez l'adresse IP du serveur ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour effectuer votre sélection dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur du serveur, puis cliquez sur Se connecter. Procédez de cette manière si vous travaillez la plupart du temps avec le même serveur. Après avoir ouvert le Gestionnaire de groupe de travail, vous pouvez ouvrir l'une de ses fenêtres pour un autre ordinateur en cliquant sur Se connecter dans la barre d'outils ou en choisissant Serveur > Se connecter. Chapitre 3 Administration du serveur 51

52 Utilisation du Gestionnaire de groupe de travail Une fois la session ouverte, une fenêtre affiche la liste des comptes d'utilisateurs. Il s'agit initialement des comptes stockés dans le dernier noeud de répertoire figurant dans le chemin de recherche du serveur. Voici comment s'initier aux principales tâches possibles avec cette application : Pour administrer des comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Comptes dans la barre d'outils. Dans la partie gauche, cliquez sur le bouton d'utilisateur, de groupe ou d'ordinateur pour afficher la liste des comptes qui existent actuellement dans le ou les répertoires que vous utilisez. Pour spécifier les répertoires dans lesquels sont stockés les comptes que vous voulez utiliser, cliquez sur l'icône en forme de globe au-dessus de la liste des comptes. Vous pouvez afficher la liste des comptes dans des répertoires dans le chemin de recherche du serveur auquel vous êtes connecté. Pour utiliser simultanément des comptes stockés dans différents répertoires ou utiliser différentes vues des comptes dans un même répertoire, ouvrez plusieurs fenêtres du Gestionnaire de groupe de travail en cliquant sur l'icône Nouvelle fenêtre dans la barre d'outils. Pour filtrer la liste des comptes à l'écran, utilisez la liste de recherche déroulante qui se trouve au-dessus de la liste des comptes. Pour actualiser la liste des comptes, cliquez sur le bouton Actualiser dans la barre d'outils. 52 Chapitre 3 Administration du serveur

53 Pour simplifier la définition des attributs initiaux d'un compte à sa création, vous pouvez utiliser des préréglages. Un compte préréglé est un modèle de compte. Pour créer un préréglage, sélectionnez un compte, configurez toutes les valeurs à votre convenance, puis choisissez Enregistrer le préréglage dans le menu local Préréglages, au bas de la fenêtre. Pour appliquer les préférences clients gérées aux comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Préférences dans la barre d'outils. Chapitre 3 Administration du serveur 53

54 Pour travailler avec des points partagés, cliquez sur l'icône Partage dans la barre d'outils. 54 Chapitre 3 Administration du serveur

55 Pour afficher l'inspecteur, choisissez Gestionnaire de groupe de travail > Préférences. Activez l'affichage de l'inspecteur puis cliquez sur OK. Ensuite, cliquez sur le bouton Tous les enregistrements (qui ressemble à un oeil de boeuf) pour accéder à l'inspecteur. Pour contrôler l'environnement du Gestionnaire de groupe de travail, vous avez le choix entre plusieurs options. Pour contrôler l'affichage des utilisateurs et des groupes dans le Gestionnaire de groupe de travail, que ce soit au moyen de transactions SSL ou autres, choisissez Gestionnaire de groupe de travail > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. Pour importer ou exporter des comptes d'utilisateurs et de groupes, choisissez Serveur > Importer ou Serveur > Exporter, respectivement. Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que le Gestionnaire de groupe de travail permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. Pour ouvrir Admin Serveur afin de contrôler et utiliser des services sur des serveurs particuliers, cliquez sur l'icône Admin dans la barre d'outils. Chapitre 3 Administration du serveur 55

56 Admin Serveur L'application Admin Serveur vous permet d'administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Ouverture de l'application Admin Serveur et authentification L'application Admin Serveur est installée dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur l'icône Admin Serveur dans le Dock ou sur le bouton Admin dans la barre d'outils du Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour le choisir dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur, puis cliquez sur Se connecter. Pour administrer plusieurs serveurs à partir d'une fenêtre Admin Serveur, il vous suffit de cliquer sur Ajouter un serveur dans la barre d'outils après avoir ouvert Admin Serveur, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Vous pouvez vous connecter à un serveur version 10.2 à l'aide de l'application Admin Serveur. Dans ce cas, vous ne pouvez pas modifier ses services mais vous pouvez en contrôler l'état. 56 Chapitre 3 Administration du serveur

57 Utilisation de l'application Admin Serveur Voici quelques conseils généraux relatifs à l'utilisation de l'application Admin Serveur. Des instructions détaillées relatives à son utilisation pour gérer des services individuels sont disponibles dans le guide d'administration spécifique au service. Les serveurs que vous pouvez administrer après l'ouverture de l'application Admin Serveur figurent dans la liste Ordinateurs & services. Pour ajouter un serveur à la liste Ordinateurs & services, cliquez sur Ajouter un serveur dans la barre d'outils, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Pour restreindre les éléments affichés dans la liste Ordinateurs & services, sélectionnez ceux que vous voulez afficher dans le menu local au-dessus de la liste. Pour modifier l'ordre des serveurs dans la liste, glissez-les à la nouvelle position de votre choix. Si un serveur dans la liste est grisé, double-cliquez dessus ou cliquez sur le bouton Se connecter dans la barre d'outils pour ouvrir une nouvelle session. Cochez la case Ajouter au trousseau lorsque vous ouvrez la session afin d'activer la reconnexion automatique à la prochaine ouverture d'admin Serveur. Pour supprimer un serveur de la liste Ordinateurs & services, sélectionnez-le, choisissez Serveur > Se déconnecter, puis Serveur > Supprimer Serveur. Vous pouvez définir le niveau de sécurité des communications entre Admin Serveur et les serveurs distants en choisissant Admin Serveur > Préférences. Chapitre 3 Administration du serveur 57

58 Par défaut, l'option Utiliser des connexions sécurisées (SSL) est activée et toutes les communications avec les serveurs distants sont cryptées à l'aide de SSL. Cette option utilise un certificat auto-signé de 128 bits dans le répertoire /etc/servermgrd/ssl.crt/ à l'installation du serveur. Les communications utilisent le protocole HTTPS (port 311). Si cette option n'est pas activée, le protocole HTTP (port 687) est utilisé et le texte clair est échangé entre Admin Serveur et le serveur distant. Pour renforcer la sécurité, cochez également la case Exiger une signature numérique valide. L'option utilise un certificat SSL installé sur n'importe quel serveur distant à administrer au moyen de l'application Admin Serveur afin de vous assurer que le serveur distant est valide. Avant d'activer cette option, suivez les instructions décrites dans le guide d'administration des technologies Web, relatives à la création d'une demande de signature de certificat (CSR, Certificate Signing Request), l'obtention d'un certificat SSL auprès d'une autorité de certification et l'installation de celui-ci sur chaque serveur distant. Au lieu de placer les fichiers dans le répertoire /etc/httpd/, stockez-les dans /etc/servermgrd/ Si vous voulez définir des niveaux d'authentification SSL supérieurs, visitez le site Pour utiliser les réglages généraux du serveur, sélectionnez un serveur dans la liste Ordinateurs & services. Cliquez sur Vue d'ensemble pour afficher les informations relatives au serveur. Cliquez sur Historiques pour afficher les journaux système, les mises à jour logicielles, etc. Cliquez sur Système pour afficher les informations relatives aux ports et aux volumes utilisés par le serveur. Cliquez sur Graphiques pour afficher l'historique graphique des activités du serveur. Cliquez sur Mise à jour pour mettre à jour le logiciel du serveur à l'aide de Mise à jour de logiciels. Cliquez sur Réglages pour modifier des valeurs comme le nom d'ordinateur du serveur et son numéro de série et activer les services SNMP, NTP et Gestionnaire Macintosh. Pour utiliser un service particulier sur un serveur, cliquez dessus dans la liste affichée sous le serveur (Ordinateurs & services). Vous pouvez afficher les informations relatives à un service (historiques, graphiques, etc.) et gérer ses réglages. Vous trouverez des instructions détaillées dans les guides d'administration de chaque service. Pour démarrer ou arrêter un service, sélectionnez-le dans la liste Ordinateurs & services, puis cliquez sur Démarrer le service ou Arrêter le service dans la barre d'outils. Pour copier les réglages du service d'un serveur à un autre ou pour les enregistrer dans un fichier de liste des propriétés en vue de leur réutilisation ultérieure, cliquez sur l'icône glisser-déposer lorsqu'elle est visible dans l'angle inférieur droit. 58 Chapitre 3 Administration du serveur

59 Sélectionnez le service dont vous voulez copier les réglages, puis cliquez sur Réglages pour les afficher. Cliquez ensuite sur l'icône glisser-déposer. L'icône prend alors la forme d'une version miniature de la fenêtre Réglages. Pour enregistrer les réglages dans un fichier de liste des propriétés, faites glisser la fenêtre miniature sur votre Bureau ou dans un dossier. Pour appliquer les réglages sur un autre serveur, ouvrez une autre fenêtre Admin Serveur, puis faites glisser la fenêtre miniature des réglages vers le service qui doit hériter de ses valeurs. Pour désactiver les modifications apportées aux réglages d'un service au-delà d'un certain délai d'inactivité, choisissez Admin Serveur > Préférences. Sélectionnez Verrouiller auto la vue après et indiquez la durée, par défaut de 60 minutes. Pour désactiver les modifications à la demande, choisissez Affichage > Verrouiller la vue. Pour activer de nouveau les modifications, choisissez Afficher > Déverrouiller la vue et réauthentifiez-vous en tapant le nom d'utilisateur et le mot de passe utilisés pour ouvrir la session. Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que l'application Admin Serveur permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. Pour contrôler l'environnement d'administration, vous avez le choix entre plusieurs options. Pour contrôler l'apparence des listes Admin Serveur, la fréquence d'actualisation automatique et d'autres comportements, choisissez Admin Serveur > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. Pour ajouter dans la barre d'outils un raccourci vers une vue particulière de d'admin Serveur, allez au volet de votre choix, puis choisissez Affichage > Ajouter un raccourci vers la vue. Pour accéder au Gestionnaire de groupe de travail, cliquez sur l'icône de l'application dans la barre d'outils. Chapitre 3 Administration du serveur 59

60 Administration des images système Pour créer et administrer les images NetBoot et d'installation en réseau, vous pouvez utiliser plusieurs applications : NetBoot Desktop Admin vous permet de modifier des images Mac OS 9. L'Utilitaire d'images de réseau vous permet de créer et de modifier des images Mac OS X, y compris les images de l'installation réseau qui recréent une partition ou un volume existant. Admin Serveur vous permet d'organiser les images NetBoot et d'utiliser des filtres contrôlant la visibilité des images à partir des ordinateurs clients. PackageMaker permet de créer des progiciels d'installation réseau. Le guide d'administration des images système contient des instructions sur l'utilisation de toutes ces applications. Contrôle de serveur Utilisez Contrôle de serveur pour contrôler le matériel Xserve et envoyer des notifications par courrier électronique lorsque les circonstances le requièrent. Contrôle de serveur vous offre des informations sur le système d'exploitation installé, les lecteurs, l'alimentation, la température du processeur et du boîtier, les ventilateurs, la sécurité et le réseau. Contrôle de serveur est installé dans le répertoire /Applications/Server/ lorsque vous installez votre serveur ou configurez un ordinateur administrateur. Pour ouvrir Contrôleur de serveur, cliquez sur l'icône de l'application dans le Dock ou doublecliquez sur son icône dans le répertoire /Applications/Server/. Utilisez cette application pour contrôler des serveurs Xserve locaux ou distants : 60 Chapitre 3 Administration du serveur