Mac OS X Server Premiers contacts. Pour la version 10.3 ou ultérieure

Transcription

1 Mac OS X Server Premiers contacts Pour la version 10.3 ou ultérieure

2 K Apple Computer, Inc Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l'utilisateur autorisé d'un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d'apprentissage du logiciel. Toute reproduction ou diffusion d'un extrait de cette publication à des fins commerciales, telle que la vente de reproductions ou la fourniture de services à titre onéreux, est interdite. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Computer, Inc., n'est pas responsable des erreurs d'impression ou de typographie. Le logo Apple est une marque d'apple Computer Inc. déposée aux États-Unis et dans d'autres pays. L'utilisation de ce logo à des fins commerciales via le clavier (Option-G) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, ColorSync, FireWire, imac, Keychain, Mac, Macintosh, Power Mac, Power Macintosh, QuickTime, Sherlock, WebObjects et Xserve sont des marques d'apple Computer, Inc., déposées aux États-Unis et dans d'autres pays. emac, Extensions Manager, Finder et ipod sont des marques d'apple Computer, Inc. Adobe et PostScript sont des marques d'adobe Systems Incorporated. Java et tous les logos et marques Java sont des marques de Sun Microsystems, Inc. déposées aux États-Unis et dans d'autres pays. Netscape Navigator est une marque de Netscape Communications Corporation. RealAudio est une marque de Progressive Networks Inc. UNIX est une marque déposée aux États-Unis et dans d'autres pays, sous licence exclusive de X/Open Company Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F A

3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés de la version Performance et évolutivité supérieures 10 Configuration, gestion et contrôle améliorés 11 Services de réseau et de répertoires enrichis 12 Intégration Windows perfectionnée 13 Nouvelles fonctions de gestion des groupes de travail et du bureau 13 Contenu du guide 13 Partie I : Introduction à Mac OS X Server 13 Partie II : Installation et configuration initiale 13 Glossaire 14 Informations complémentaires Partie I Introduction à Mac OS X Server Chapitre 1 19 Fonctionnement de Mac OS X Server 20 Entreprises 21 Établissements d'enseignement supérieur 22 Ateliers et classes K PME/PMI 25 Clusters informatiques 26 Environnements créatifs 27 Fournisseurs de services Web Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Apple 31 Utilisation d'autres répertoires 31 Politiques de recherche 31 Authentification 32 Signature unique 3

4 32 Détection de services de réseau 33 Gestion des utilisateurs 33 Comptes d'utilisateur 33 Comptes de groupe 33 Répertoires de départ 33 Gestion des utilisateurs Macintosh 34 Gestion des utilisateurs Windows 35 Services d'images système 35 NetBoot 35 Installation en réseau 36 Services de fichiers 36 Partage 37 Service de fichiers Apple 37 Services Windows 38 Service NFS 38 FTP (File Transfer Protocol) 39 Service d'impression 39 Service Web 40 Service de courrier 40 Services de réseau 41 DHCP 41 DNS 42 Coupe-feu 42 NAT 43 VPN 43 IP failover 43 Diffusion de contenu multimédia 44 Gestion des serveurs d'applications 44 Apache Tomcat 45 JBoss 45 WebObjects 45 Intégration dans des environnements existants 46 Haute disponibilité 46 Administration de serveur Chapitre 3 47 Administration du serveur 47 Utilisation des outils d'administration 48 Ordinateurs permettant d'administrer un serveur 49 Configuration d'un ordinateur administrateur 49 Administration au moyen d'un ordinateur non Mac OS X 50 Programme d'installation 50 Assistant du serveur 50 Format de répertoire 4 Table des matières

5 51 Gestionnaire de groupe de travail 51 Ouverture de Gestionnaire de groupe de travail et authentification 52 Utilisation du Gestionnaire de groupe de travail 56 Admin Serveur 56 Ouverture de l'application Admin Serveur et authentification 57 Utilisation de l'application Admin Serveur 60 Administration des images système 60 Contrôle de serveur 61 Administration des diffusions multimédias 61 Apple Remote Desktop 62 Utilitaires de ligne de commande 62 Gestionnaire Macintosh 62 Utilisation de serveurs version 10.2 à partir de serveurs version 10.3 Partie II Installation et configuration initiale Chapitre 4 65 Vue d'ensemble de l'installation et de la configuration 65 Planification 66 Installation du logiciel serveur 66 Installation locale à partir des disques d'installation du serveur 67 Installation à distance à partir des disques d'installation du serveur 68 Automatisation de l'installation de serveurs avec une image disque 69 Configuration initiale du serveur 70 Configuration interactive des serveurs 71 Automatisation de la configuration du serveur 74 Configuration des services 74 Rester à jour Chapitre 5 75 Avant de commencer 75 Mise en place d'une équipe de planification 76 Identification des serveurs à mettre en place 76 Chois des services à héberger sur chaque serveur 78 Définition d'une stratégie de migration 78 Définition d'une stratégie d'intégration 79 Définition de la configuration de l'infrastructure matérielle 79 Infrastructures de configuration du serveur 80 Vérification de la disponibilité du matériel nécessaire 81 Définition de la stratégie d'installation et de configuration à utiliser 81 Recherche et organisation des informations Chapitre 6 83 Installation du logiciel serveur 83 Configuration système requise pour l'installation de Mac OS X Server Table des matières 5

6 84 Informations préalables 84 Mise à jour depuis la version 10.1 ou Préparation des disques pour l'installation de Mac OS X Server 86 Instructions matérielles pour l'installation de Mac OS X Server 86 Identification du serveur distant lors de l'installation de Mac OS X Server 86 Installation interactive du logiciel serveur depuis les disques d'installation 87 Utilisation du programme d'installation pour une installation locale depuis les disques d'installation 88 Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation 89 Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé 90 Automatisation de l'installation du logiciel serveur avec une image disque 90 Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer 92 Installation de logiciels serveur en option Chapitre 7 93 Configuration initiale du serveur 94 Informations nécessaires 94 Enregistrement des données de configuration 98 Spécification de l'utilisation initiale d'open Directory 101 Utilisation de la configuration interactive de serveur 101 Configuration interactive d'un serveur local 102 Report de la configuration de serveur local après l'installation 102 Configuration interactive d'un serveur distant 103 Configuration interactive d'un lot de serveurs distants 105 Configuration interactive de plusieurs serveurs distants tour à tour 106 Utilisation de la configuration automatique de serveur 106 Configuration automatique de serveurs avec des données enregistrées dans un fichier 109 Configuration automatique de serveurs avec des données enregistrées dans un répertoire 112 Détermination de l'état des configurations 112 Configuration des services 113 Configuration d'open Directory 113 Configuration de la gestion des utilisateurs 113 Configuration des services de fichiers 114 Configuration du service d'impression 115 Configuration de service Web 115 Configuration du service de courrier 116 Configuration de services réseau 116 Configuration des services d'image système 116 Configuration de l'enchaînement et de la diffusion de données 116 Configuration d'un serveur d'applications 6 Table des matières

7 Annexe A 117 Feuille de travail de Mac OS X Server Annexe B 127 Exemple de configuration 127 Mac OS X Server dans une petite entreprise 128 Configuration du serveur Glossaire 135 Index 145 Table des matières 7

8

9 À propos de ce guide Préface Ce guide est un outil d'orientation parmi les fonctions de Mac OS X Server version 10.3 et les étapes de sa configuration initiale. Il a pour but de vous aider à préparer votre serveur à répondre aux besoins de vos utilisateurs et de votre entreprise. Nouveautés de la version 10.3 Mac OS X Server version 10.3 s'appuie sur les fonctions, qui ont fait le succès de la version 10.2, en les enrichissant de perfectionnements majeurs dans les domaines suivants : Performance et évolutivité Configuration, gestion et contrôle Services de répertoires et de réseau Intégration Windows Gestion des groupes de travail et du bureau Performance et évolutivité supérieures Les perfectionnements apportés à Mac OS X Server dans sa version 10.3 en termes de performance et d'évolutivité permettent d'améliorer des services réseau clé. Ces perfectionnements comprennent : Darwin 7. Mac OS X Server version 10.3 intègre Darwin 7, dernière version du système d'exploitation Apple en code libre basé sur UNIX. Darwin continue à exploiter et à capitaliser les dernières avancées en provenance de la communauté open source. S'inspirant largement du code très stable de FreeBSD 4.4, Darwin 7 inclut également certains des derniers perfectionnements de FreeBSD 5. Performance accrue. Pour des services réseau et systèmes de fichiers améliorés, Mac OS X Server version 10.3 gère désormais les entrées/sorties (E/S) asynchrones, les systèmes de fichiers jusqu'à 16 To et les trames étendues (Jumbo Frames) pour les paquets Ethernet volumineux. Le système de fichiers par défaut est désormais HFS+ avec journalisation et une nouvelle option de respect des différences de casse pour HFS+ facilite la compatibilité avec les applications UNIX patrimoniales sur Mac OS X Server. 9

10 Optimisé pour le G5. Mac OS X Server version 10.3 gère les systèmes Apple G5. Bénéficiant des performances accrues et de la vitesse d'horloge du processeur 64 bits ultra-rapide, Mac OS X Server permet également aux utilisateurs de tirer parti des capacités avancées de l'architecture G5, telles que les calculs double précision en natif (64 bits) et la possibilité de gérer jusqu'à 4 Go de mémoire physique. Configuration, gestion et contrôle améliorés La facilité d'utilisation et la simplicité continuent de faire de Mac OS X l'outil de choix pour le déploiement et la maintenance de solutions serveur en code libre. La version 10.3 intègre les améliorations suivantes : Configuration automatique. La configuration automatique permet de configurer des ensembles complets de serveurs aussi aisément que s'il s'agissait d'un seul serveur. Cette nouvelle fonction puissante permet de configurer les services réseau et services par défaut à partir de paramètres de configuration stockés sur un serveur de répertoires, une unité de sauvegarde externe FireWire, USB, ou même un ipod. Lors du premier démarrage des systèmes Mac OS X Server, ceux-ci recherchent automatiquement ces informations de configuration sur les disques durs disponibles et dans le serveur de répertoires. En l'espace de quelques secondes, le serveur localise les données de configuration sauvegardées et se configure automatiquement. Nouvelle application Admin Serveur. Les outils d'administration de serveur distant de Mac OS X Server ont été fusionnés et enrichis dans la version Admin Serveur offre une administration intégrée des services et gère désormais OpenLDAP, DNS, NAT, VPN, Serveur Enchaînement QuickTime, NTP et SNMP. La nouvelle application Admin Serveur est dotée d'une interface à fenêtre unique pour la gestion et le contrôle de l'intégralité de vos services réseau : Vous pouvez activer et désactiver les services à l'aide d'un seul bouton, modifier les réglages, visualiser les historiques et graphiques d'activité en temps réel, contrôler l'espace disque et même surveiller l'activité du réseau et de l'unité centrale (UC). La gestion multiple de serveurs depuis une fenêtre Serveur Admin unique est aisée et vous pouvez même reproduire les configurations de services par un simple glisser-déposer d'un serveur à l'autre. Utilitaire d'images de réseau amélioré. Le nouvel Utilitaire d'images de réseau facilite la création, la modification et l'ajout de paquets aux images disque pour les services NetBoot et Installation en réseau. Utilitaire d'images de réseau propose également un plus grand nombre d'options d'administration, notamment un clônage de système plus aisé et une installation de logiciel plus rapide via Apple Software Restore. Nouvel Inspecteur de répertoires. Un nouvel Inspecteur de répertoires, accessible depuis Gestionnaire de groupe de travail, permet de consulter et de modifier les données LDAP brutes pour un contrôle précis des enregistrements de répertoires. Nouveaux outils Ligne de commandes. De nouveaux outils Ligne de commandes permettent une configuration et une gestion du serveur perfectionnées depuis le terminal. 10 Préface À propos de ce guide

11 Services de réseau et de répertoires enrichis Les services de réseau et de répertoires de Mac OS X Server version 10.3 ont été considérablement enrichis pour offrir un plus grand nombre de possibilités en termes d'évolutivité, de performance et de puissance : Open Directory 2. Solution LDAP puissante avec authentification Kerberos. Mac OS X Server version 10.3 intègre Open Directory 2, la dernière version de l'architecture Apple de services d'authentification et de répertoires basée sur les standards. Open Directory dote Mac OS X Server de services d'authentification et de répertoires à l'échelle du réseau, via LDAP, SASL et Kerberos. Open Directory 2 apporte à Mac OS X Server version 10.3 évolutivité, disponibilité et fonctions avancées. Signature unique. Open Directory 2 inclut désormais le service Key Distribution Center (KDC) de Kerberos (développé par le MIT), offrant une authentification réseau sécurisée et la signature unique ; cette fonction permet aux utilisateurs de s'identifier une seule fois, à l'aide d'un mot de passe unique, pour accéder à l'ensemble des services du réseau gérés par Kerberos. La signature unique simplifie le déroulement de la session utilisateur et offre la sécurité d'une authentification fiable. Nouveau serveur de courrier hautes-performances. Mac OS X Server version 10.3 comprend un tout nouveau serveur de courrier basé sur les programmes en code libre Postfix SMTP et Cyrus IMAP ainsi que sur les serveurs POP. Ce nouveau serveur de courrier, capable de gérer des dizaines de milliers d'utilisateurs, possède les caractéristiques suivantes : Compatibilité avec les protocoles de courrier standard d'internet, tels que SMTP, IMAP et POP Base de données hautes-performances pour l'indexation des courriers stockés sur le serveur Cryptage SSL (Secure Sockets Layer) sous SMTP, IMAP et POP pour le transport sécurisé et confidentiel de courrier entre le serveur et les ordinateurs clients Architecture ouverte pour une intégration aisée des logiciels tiers de filtrage des messages non sollicités et des virus Mailman pour la gestion des listes de diffusion. Serveur d'applications Java hautes-performances. Mac OS X Server s'affirme comme l'outil le plus aisé de développement et de déploiement d'applications basées sur le standard Sun J2EE (Java 2 Enterprise Edition). Il comprend un serveur d'applications JBoss intégré pour l'exécution des applications J2EE, dont les composants Enterprise Java Bean (EJB). Mac OS X Server version 10.3 dispose également de nouveaux outils de déploiement d'applications bénéficiant d'une interface utilisateur graphique qui facilite la configuration des applications J2EE existantes pour leur hébergement sous Mac OS X Server. Serveur Enchaînement QuickTime 5. Mac OS X Server version 10.3 intègre Serveur Enchaînement QuickTime 5, nouvelle version du serveur d'enchaînement Apple basé sur les standards. Pour une gestion plus aisée, la configuration et le contrôle de QTSS sont désormais intégrés à Admin Serveur. Les nouvelles fonctions et améliorations QTSS 5 incluent : Préface À propos de ce guide 11

12 QTSS Publisher. Ce nouvel outil de gestion des données QuickTime facilite le chargement de contenus vers le serveur et le téléchargement depuis celui-ci, la création et la planification de listes de lecture, l'optimisation de séquences et la génération de séquences de référence. Mises à jour des listes de lecture en temps réel. Il est possible d'effectuer des modifications instantanément et de manière transparente pour les utilisateurs. Gestion à partir des répertoires de départ. Diffusion des séquences à partir des répertoires de départ du réseau des utilisateurs. Déploiement et configuration du serveur Web Apache améliorés. Mac OS X Server version 10.3 bénéficie d'une interface utilisateur enrichie pour la configuration d'apache, le serveur Web le plus utilisé au monde. Intégrée à Admin Serveur, la nouvelle interface du serveur Web facilite la configuration et la gestion de sites Web en nombre et le déploiement d'options de configuration avancées, telles que la redirection d'url, les alias de sites Web et les réglages de gestion des royaumes. Serveur VPN pour un accès réseau à distance sécurisé. Mac OS X Server version 10.3 inclut un nouveau serveur VPN (Virtual Private Network) permettant un accès à distance sécurisé des ordinateurs individuels à votre réseau local (LAN). La technologie VPN offre un trafic IP sécurisé sur un réseau public TCP/IP au moyen de la tunnellisation chiffrant toutes les données transitant entre le système client et le réseau hôte. Le serveur VPN Apple, offrant une capacité de gestion de centaines de clients VPN par serveur, constitue la solution idéale pour les petites et moyennes entreprises. Intégration Windows perfectionnée Mac OS X Server ayant pour vocation d'offrir une solution serveur complète dans les environnements réseau mixtes, la version 10.3 renforce cette vocation par une gestion améliorée des clients Windows et du serveur de répertoires Windows propriétaire. Samba 3. Mac OS X Server version 10.3 est désormais livré avec Samba 3. Cette dernière version du projet vedette en code libre offre des services de fichiers et d'impression hautement fiables et performants aux clients Windows via le protocole de partage de fichiers natif SMB/CIFS. Il est conforme au standard Unicode de codage des noms de fichiers et d'utilisateurs multilingues sur 16 bits. Samba 3 est également compatible avec les services PDC (Primary Domain Controller), fonction intégrée à Open Directory 2 permettant la connexion et l'authentification des utilisateurs Windows directement depuis la fenêtre d'ouverture de session du PC. Répertoires de départ du réseau pour les clients Windows. Open Directory 2 gère les profils itinérants, équivalent Windows des répertoires de départ du réseau. Mac OS X Server version 10.3 peut désormais héberger les répertoires de départ et de groupe auxquels peuvent accéder tant les clients Mac que Windows. Services VPN pour Windows. Le serveur VPN intégré à Mac OS X Server version 10.3 gère les clients Windows via PPTP ou L2TP/IPSec. 12 Préface À propos de ce guide

13 Intégration simplifiée avec Active Directory. Mac OS X Server version 10.3 peut désormais accéder aux enregistrements d'utilisateurs, de groupes et d'ordinateurs stockés sur le serveur de répertoire Microsoft propriétaire sans devoir modifier le schéma Active Directory. Il reconnaît également l'implémentation Microsoft de Kerberos pour l'accès aux services authentifiés hébergés sous Mac OS X Server. Nouvelles fonctions de gestion des groupes de travail et du bureau Mac OS X Server version 10.3 améliore la gestion des bureaux des clients Macintosh : Gestion d'image perfectionnée. Vous pouvez créer une image NetBoot ou Installation en réseau reproduisant un système existant. La source de l'image peut être un volume ou une partition. D'autres améliorations apportées à la gestion d'image ont trait au filtrage des clients, et NetBoot sans disque pour les clients Mac OS X. Comptes mobiles. Gestionnaire de groupe de travail permet de configurer des comptes mobiles. Les comptes mobiles permettent à l'utilisateur de Mac OS X Version 10.3 de travailler hors connexion, en continuant de se connecter via le nom d'utilisateur et le mot de passe réseau et de conserver les mêmes réglages des préférences gérées. Gestion améliorée des préférences. Gestionnaire de groupe de travail possède aussi de nouvelles commandes de système pour les parcs de machines en laboratoire, telles que le mode Économie d'énergie et la gestion de la déconnexion automatique. Contenu du guide Ce guide est organisé en deux parties et un glossaire. Partie I : Introduction à Mac OS X Server Lisez les chapitres de cette partie pour vous familiariser avec des scénarios type d'utilisation de Mac OS X S, ses services et son administration. Partie II : Installation et configuration initiale Les différents chapitres de cette partie vous expliquent comment installer le logiciel serveur et configurer un serveur pour la première fois. La Partie II comprend deux annexes. Annexe A : Feuille de travail Mac OS X Server Utilisez cette feuille de travail pour préparer les informations dont vous aurez besoin lors de l'installation et de la configuration de Mac OS X Server. Annexe B : Exemple de configuration Cette exemple illustre une installation et une configuration initiale type de Mac OS X Server selon un petit scénario d'utilisation professionnelle. Glossaire Reportez-vous au glossaire pour consulter une courte définition des termes utilisés dans ce guide. Préface À propos de ce guide 13

14 Informations complémentaires Mac OS X Server est accompagné d'une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et la résolution des problèmes qui leur sont rattachés. La plupart de ces documents sont inclus dans le disque Outils d'administration Mac OS X Server. Tous sont disponibles pour téléchargement au format PDF à l'adresse Ce guide Migration Mac OS X Server vers la version 10.3 ou ultérieure Gestion des utilisateurs Mac OS X Server version 10.3 ou ultérieure Administration des services de fichiers Mac OS X Server version 10.3 ou ultérieure Administration du service d'impression Mac OS X Server version 10.3 ou ultérieure Administration de l'image système Mac OS X version 10.3 ou ultérieure Administration du service de courrier Mac OS X Server version 10.3 ou ultérieure Administration des technologies Web Mac OS X Server version 10.3 ou ultérieure Administration des services de réseau Mac OS X Server version 10.3 ou ultérieure Administration Open Directory Mac OS X Server version 10.3 ou ultérieure Administration du Serveur Enchaînement QuickTime Mac OS X Server version 10.3 ou ultérieure Administration des services Windows Mac OS X Server version 10.3 ou ultérieure Vous indique comment Réutiliser sur Mac OS X Server version 10.3 les données et les réglages de services utilisés sous les versions précédentes du serveur. Créer et gérer les comptes d'utilisateur, de groupe et d'ordinateur. Configurer les préférences gérées pour les clients Mac OS 9 et Mac OS X. Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP, et SMB. Héberger les imprimantes partagées et gérer les files d'attente et travaux d'impression associés. Créer des images disque et configurer le serveur de sorte que d'autres ordinateurs Macintosh puissent démarrer à partir ces images sur le réseau. Ce guide traite de NetBoot et Installation en réseau. Installer, configurer et administrer les services de courrier sur le serveur. Configurer et gérer un serveur Web, dont WebDAV, WebMail, et les modules Web. Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Gérer les services de répertoires et d'authentification. Configurer et gérer les services d'enchaînement QuickTime. Configurer Mac OS X Server pour la fourniture de services aux utilisateurs Windows. 14 Préface À propos de ce guide

15 Ce guide Administration du serveur d'applications Java Mac OS X Server Administration de la ligne de commandes Mac OS X Server version 10.3 ou supérieure Vous indique comment Configurer et administrer un serveur d'applications JBoss sur Mac OS X Server. Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d'administration du serveur via l'interpréteur de commandes UNIX. L'utilisation de la fonction IP failover est documentée dans ce guide. Pour plus d'informations, consultez les ressources suivantes : Les fichiers Ouvrez-moi contiennent des mises à jour importantes et des informations spécifiques. Recherchez-les sur les disques du serveur. L'aide en ligne, accessible depuis le menu Aide de toutes les applications serveur, fournit des instructions relatives à toutes les tâches d'administration ainsi que des informations de dernière minute et des mises à jour disponibles sur le Web. Les pages Web Support et Base de connaissance (Knowledge Base) apportent des réponses aux questions courantes et des informations de dernière minute. Vous les trouverez sur le site Préface À propos de ce guide 15

16

17 Partie 1 : Introduction à Mac OS X Server 1 Les chapitres de cette partie du guide présentent Mac OS X Server ainsi que les applications et outils disponibles pour l'administration de ses services. Chapitre 1 Fonctionnement de Mac OS X Server Chapitre 2 Services de Mac OS X Server Chapitre 3 Administration du serveur

18

19 1 Fonctionnement de Mac OS X Server 1 Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants : Entreprises Établissements d'enseignement supérieur Ateliers et classes K-12 PME/PMI Clusters informatiques Environnements créatifs Fournisseurs de services Web 19

20 Entreprises Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des services et des groupes de travail tout en centralisant les services d'entreprise. Internet Active Directory Service de diffusion QuickTime et Web Mac OS X Server Open Directory JBoss Mac OS X Server Service de courrier Serveurs Back-office Mac OS X Server Services DHCP, VPN et DNS Mac OS X Server Mac OS X Server Répliques de répertoire Open Directory LDAP Mac OS X Server Windows PDC pour les répertoires de base Windows Mac OS X Servers Service Web, d'impression locale et de fichiers Répertoires de départ AFP Serveurs de groupes de travail Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications. La liste des autres services d'entreprise peut inclure DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), les services de courrier, Web, de diffusion et JBoss. JBoss est un serveur d'applications mettant en oeuvre les technologies Enterprise Edition (J2EE) et s'exécutant sur Java L'implémentation de Mac OS X Server comprend des outils d'administration faciles à utiliser pour configurer et contrôler les serveurs d'applications. Grâce à ses fonctionnalités de cluster, JBoss peut s'exécuter sur plusieurs Xserve. 20 Chapitre 1 Fonctionnement de Mac OS X Server

21 Mac OS X Server s'intègre parfaitement aux services d'entreprise existants, des systèmes de répertoire aux implémentations SNMP (Simple Network Management Protocol). Outre l'hébergement de domaines Open Directory répliqués pour l'authentification locale, les serveurs de chaque service peuvent être personnalisés selon les besoins des groupes de travail. Si un service utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows. Vous pouvez également offrir aux utilisateurs Windows la prise en charge VPN, le partage de fichiers et d'imprimantes et l'intégration d'active Directory. Établissements d'enseignement supérieur Les collèges et les universités ont des environnements informatiques hétérogènes étant donné la diversité d'étudiants et de systèmes informatiques qu'ils utilisent. Mac OS X Server convient parfaitement à ce type d'environnement grâce à sa capacité d'intégration aux infrastructures variées de services, protocoles et répertoires existantes. Serveur de fichiers NFS UNIX Serveur Windows NT KDC Serveur LDAP Mac OS X Server Mac OS X Server Mac OS X Server Internet Services Web et de courrier Services de fichiers, d'impression, de répertoires et de réseau Clients Macintosh Clients Windows Clients UNIX Chapitre 1 Fonctionnement de Mac OS X Server 21

22 La grande diversité d'ordinateurs clients ( Macintosh, Windows, UNIX, Linux) exige la prise en charge d'un accès flexible aux fichiers. Les services de fichiers IP hautement évolutifs dans Mac OS X Server permettent l'accès aux fichiers depuis tout point du réseau au moyen des protocoles AFP (Apple Filing Protocol), NFS (Network File System), FTP (File Transfer Protocol) et SMB (Server Message Block). Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients. Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). Il est également possible d'authentifier les utilisateurs Mac OS X Server via un système LDAP ou KDC (Kerberos Key Distribution Center) existant. La fonction d'installation réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d'ordinateurs clients Macintosh. Elle automatise la configuration des ordinateurs d'ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l'état préconfiguré d'origine des ordinateurs. Mac OS X Server intègre un service de comptabilité de mise en attente des travaux d'impression compatible avec PostScript via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol) et le protocole Windows SMB. Étant donné la complexité des réseaux des établissements d'enseignement supérieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l'aide d'un coupe-feu de sécurité. Ateliers et classes K-12 Dans les scénarios pédagogiques K-12, les étudiants doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (comme ilife) qui facilitent l'apprentissage, sans pour autant pouvoir en utiliser d'autres non pédagogiques (telles qu'ichat). 22 Chapitre 1 Fonctionnement de Mac OS X Server

23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et éventuellement mettre à jour les dossiers des étudiants et autres informations administratives, le tout centralisé sur un serveur distant. Mac OS X Server Serveur de répertoires Service de fichiers Service d impression Services de gestion des clients Clients Mac OS X Clients Mac OS 9 Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des étudiants. Par exemple, vous pouvez contrôler les applications auxquelles les étudiants ont accès. Vous pouvez aussi définir les préférences des applications, les modèles et autres réglages du bureau de sorte que tous travaillent dans le même environnement. Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les étudiants et enseignants, mais l'hébergement des autres services, comme le partage de fichiers et d'imprimantes, se fait sur le serveur d'un atelier ou d'une classe. Les étudiants utilisant des portables Macintosh, comme ibooks, ont la possibilité de faire leurs devoirs à domicile grâce aux comptes mobiles offrant accès à un environnement semblable à leur classe. Les préférences sont stockées dans le cache du portable afin d'être disponibles hors connexion. Le service d'impression Mac OS X Server permet aux enseignants de gérer l'utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d'encre). Chapitre 1 Fonctionnement de Mac OS X Server 23

24 PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti des services de partage de fichiers et d'imprimantes, des services réseau et des applications de courrier, Web et de celles de base de données inter plates-formes. Les services de répertoire et réseau illustrés ci-dessous résident sur un serveur Mac OS X Server, tandis que ceux de courrier, Web et autres de productivité des employés sont hébergés sur un autre. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur. Mac OS X Server Serveur DNS de référence Services Open Directory, DNS, DHCP, VPN, NAT et de coupe-feu IP DSL/câble Mac OS X server Coupe-feu Internet Services Web, de courrier de fichiers, d'impression et d'applications VPN Client Mac OS X Clients Windows Clients Mac OS X Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l'entreprise contre tout accès non autorisé. Un serveur DNS d'autorisation hébergé par une autre entreprise assure la résolution des noms de domaine (exemple.com), tandis que les services DNS sur Mac OS X Server fournissent les noms des périphériques intranet (tels qu'imprimantes et ordinateurs clients) possédant des adresses IP statiques. Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows. Le service VPN permet aux employés d'accéder hors du bureau au réseau intranet pour utiliser les services de courrier, de fichiers, etc. À l'instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. 24 Chapitre 1 Fonctionnement de Mac OS X Server

25 Le service NAT (Network Address Translation) permet aux employés de partager une connexion Internet unique. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet. Clusters informatiques Les clusters de Xserve offrent une méthode rentable et efficace de traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et autres applications sollicitant énormément la bande passante. Administration du serveur Applications Bases de données des applications et moteurs informatiques NetBoot, installation en réseau, services de répertoires et de fichiers, service de coupe-feu Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d'installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques. Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé. Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d'ordinateurs Mac OS X, des applications et des bases de données résidant sur les Xserve. Chapitre 1 Fonctionnement de Mac OS X Server 25

26 Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Le serveur comprend une suite complète d'outils de développement, notamment le compilateur de ligne de commande gcc et l'outil de développement Project Builder. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Project Builder permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X. Un ordinateur administrateur, tel qu'un ibook exécutant des applications d'administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Environnements créatifs Mac OS X Server prend en charge les besoins de workflow des esprits créatifs qui conçoivent et produisent des projets vidéo et audio. Service de fichiers Mac OS X Server Services WebDAV Services de diffusion QuickTime et Web Service d impression Internet Clients Windows Clients Mac OS X Le célèbre serveur Web HTTP Apache en code libre est intégré à Mac OS X Server. La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service Web de Mac OS X Server, vous permet d'utiliser un serveur Web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le Web à partir d'ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l'exécution du site Web. Le service de diffusion QuickTime vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen d'un protocole de diffusion standard. 26 Chapitre 1 Fonctionnement de Mac OS X Server

27 AFP vous permet l'échange de fichiers volumineux entre les membres d'un groupe de travail. Sur un Xserve, vous pouvez augmenter la bande passante de votre infrastructure de transfert de fichiers à l'aide de paquets Ethernet Jumbo Frame ou les deux interfaces Ethernet intégrées. Fournisseurs de services Web Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d'autres services Internet exigeant disponibilité et évolutivité. Internet Services Web et de courrier spécialisés Service WebDAV Mac OS X Servers Services de diffusion QuickTime, Web et FTP QuickTime Broadcaster Mac OS X Server batterie Mac OS X Servers JBoss Service de courrier Xserve RAID Mac OS X Server Mac OS X Server Ordinateur Mac OS X pour l administration du serveur batterie Vous pouvez configurer des ordinateurs Mac OS X Server de sorte qu'ils soient accessibles à plusieurs utilisateurs et entreprises. Le terme batterie de serveurs est parfois employé pour désigner l'ensemble des serveurs Web accédant au contenu du même site et fournissant conjointement des services à un groupe d'utilisateurs particulier. De cette façon, si un serveur vient à tomber en panne, un autre prend aussitôt le relais. Vous pouvez aussi dédier des serveurs à l'usage exclusif d'entreprises ne souhaitant pas héberger leurs propres services. Chapitre 1 Fonctionnement de Mac OS X Server 27

28 Un seul serveur peut héberger de nombreux sites Web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel). Le service Web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet. Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP). Le serveur de diffusion QuickTime vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct. Xserve RAID offre des capacités de stockage étendues. La prise en charge d'une disponibilité élevée comprend le redémarrage automatique après une panne de courant ou la défaillance d'un service et les services de secours IP. Ces derniers peuvent être configurés via IP sur FireWire, qui vous permet d'interconnecter des serveurs redondants sans utiliser les ports Ethernet (Go). 28 Chapitre 1 Fonctionnement de Mac OS X Server

29 2 Services de Mac OS X Server 2 Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d'emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d'informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d'exploitation Mac OS X. Darwin intègre des services de système d'exploitation Mach 3.0 basés sur UNIX 4.4 BSD (Berkeley Software Distribution), des fonctions de réseau hautes performances et la prise en charge de plusieurs systèmes de fichiers intégrés. Le système avancé de protection et de gestion de la mémoire de Darwin est l'un des facteurs clés de la stabilité du système. Darwin assure une fiabilité en allouant à chaque application et processus un espace d'adressage propre. Le kernel Mach augmente la sémantique standard de la mémoire virtuelle par abstraction des objets de mémoire, ce qui permet à Mac OS X de gérer simultanément plusieurs environnements applicatifs tout en améliorant le confort et la productivité des utilisateurs. Mac OS X se distingue par sa simplicité d'emploi. Il offre des performances élevées en matière d'affichage grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d'emploi. Toutefois, les administrateurs peuvent aussi travailler à partir d'une ligne de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d'administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour plus d'informations sur les outils d'administration de serveur, voir le chapitre 3, Administration du serveur, à la page

30 Open Directory Open Directory est l'architecture sur laquelle se base Mac OS X pour les services de répertoires. Les services de répertoires permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l'authentification, la découverte de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu'ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes et autres périphériques réseau. Les services de répertoires récupèrent ces informations à partir de répertoires, référentiels d'informations sur les utilisateurs et les ressources informatiques. Open Directory permet à votre serveur de récupérer des informations à partir : de répertoires sur des ordinateurs Mac OS X Server, de répertoires sur des serveurs non Apple, de fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la découverte de ressources réseau : Rendezvous Server Message Block (SMB) AppleTalk Service Location Protocol (SLP) Le guide d'administration Open Directory fournit des informations complètes sur la configuration et l'utilisation d'open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d'open Directory. Utilisation de répertoires Apple Mac OS X Server peut héberger des répertoires LDAP et des domaines NetInfo existants : NetInfo est le système de répertoires en vigueur de Mac OS X. Tout ordinateur Mac OS X dispose d'un répertoire local NetInfo qui stocke des informations uniquement visibles à partir de l'ordinateur où il se trouve. La version 10.3 de Mac OS X Server peut être configurée pour prendre en charge les répertoires NetInfo existants, mais le principal moyen de stocker des informations devant être partagées avec d'autres ordinateurs est Open Directory LDAP fondé sur OpenLDAP. Les répertoires Open Directory LDAP sont des répertoires LDAPv3 qui stockent les données partagées, que d'autres ordinateurs doivent pouvoir utiliser. Les répertoires Open Directory LDAP sont faciles à gérer, peuvent être répliqués pour des besoins de sauvegarde ou d'amélioration des performances et acceptent un volume d'informations beaucoup plus élevé que les répertoires NetInfo. Les répertoires Apple permettent un contrôle de la lecture/écriture des données. 30 Chapitre 2 Services de Mac OS X Server

31 Utilisation d'autres répertoires Open Directory vous permet d'exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat : Sur d'autres serveurs LDAPv3, Sur des serveurs Active Directory, Dans des fichiers de configuration Berkeley Software Distribution (BSD), Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Politiques de recherche Avant qu'un utilisateur ne puisse se connecter à un client ou à un serveur Mac OS X (ouverture de session), il doit taper un nom et un mot de passe associés à un compte d'utilisateur connu de l'ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d'utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l'ordinateur parcourt lorsqu'il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l'application Directory Access. Automatisez la configuration des répertoires clients Mac OS X en utilisant l'option 95 de DHCP, gérée par Mac OS X Server, qui permet au serveur DHCP d'indiquer au client Mac OS X à partir de quel serveur il doit obtenir les informations de répertoire et de lui fournir une adresse IP. Authentification Il existe plusieurs options pour authentifier les utilisateurs : Authentification Open Directory. L'authentification Open Directory, qui se fonde sur le protocole standard Simple Authentication and Security Layer (SASL), gère de nombreuses méthodes d'authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, NT/LAN Manager 2 et SHA-1. Il s'agit de la méthode recommandée pour l'authentification d'utilisateurs Windows. L'authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L'authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l'ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses. Chapitre 2 Services de Mac OS X Server 31

32 Authentification Kerberos v5. L'utilisation de l'authentification Kerberos permet une intégration dans des environnements Kerberos existants. Vous pouvez aussi installer un centre de distribution de clés (Key Distribution Center ou KDC) sur Mac OS X Server, qui gère les politiques de mot de passe que vous définissez sur le serveur. L'utilisation de Kerberos offre également une fonction de signature unique décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l'authentification Kerberos : AFP, courrier, FTP, SSH et fenêtre d'ouverture de session. Stockage des mots de passe dans les comptes utilisateurs. Cette approche peut être utile lors de la migration de comptes utilisateurs depuis des versions antérieures de serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d'authentification sécurisés au niveau réseau, tels qu'apop. Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà installé pour authentifier les utilisateurs. Signature unique Lorsqu'un utilisateur Mac OS X est authentifié avec Kerberos, il n'a pas besoin de saisir un nom d'utilisateur et un mot de passe chaque fois qu'il utilise un service gérant l'authentification Kerberos. L'utilisateur entre nom et mot de passe Kerberos à l'ouverture de la session, sans devoir les saisir à nouveau lorsqu'il fait appel aux services de fichiers ou de courrier Apple ou à un autre service gérant l'authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais découvertes en fonction des besoins. Open Directory peut détecter des services de réseau afin d'en révéler l'existence et l'emplacement. Pour leur part, les services s'identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants : Rendezvous, protocole Apple qui utilise le service DNS en multidiffusion, SMB, protocole utilisé par Microsoft Windows, AppleTalk, protocole en vigueur de Mac OS pour les services de fichiers, SLP, standard libre pour la découverte de services de fichiers et d'impression. 32 Chapitre 2 Services de Mac OS X Server

33 Gestion des utilisateurs Mac OS X Server facilite la gestion de l'accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d'utilisateur Les comptes d'utilisateur contiennent les informations requises pour prouver l'identité d'un utilisateur : nom, mot de passe et identifiant. D'autres informations de compte d'utilisateur sont requises par plusieurs services afin de déterminer les droits de l'utilisateur et de personnaliser éventuellement son environnement. Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d'utilisateurs aux besoins similaires. Ils stockent les identités des utilisateurs qui leur appartiennent ainsi que des informations pour personnaliser l'environnement de travail des membres. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d'un utilisateur. Les autres utilisateurs peuvent voir ce répertoire et lire des fichiers dans le dossier Public, sans pouvoir toutefois (par défaut) accéder au reste du contenu. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l'ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l'utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ. Gestion des utilisateurs Macintosh Mac OS X Server offre une personnalisation de l'environnement de travail pour les utilisateurs d'ordinateurs Mac OS 9 et Mac OS X : Vous trouverez ci-après un résumé de la gestion des préférences et des comptes mobiles. Pour plus d'informations sur l'automatisation des images du système d'exploitation sur les ordinateurs clients Macintosh, voir Services d'images système à la page 35. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer l'environnement de travail des clients Mac OS 9 et Mac OS X. Pour gérer les clients Mac OS 9, utilisez le Gestionnaire Macintosh. Pour gérer les clients Mac OS X, utilisez le Gestionnaire de groupe de travail. Chapitre 2 Services de Mac OS X Server 33

34 Les préférences que vous définissez pour chaque compte (d'utilisateur, de groupe et d'ordinateur) procurent à vos utilisateurs Macintosh une apparence uniforme de bureau, d'application et de réseau, quel que soit l'ordinateur Macintosh qu'ils utilisent. La gestion des clients Mac OS X présente plusieurs avantages : Lorsque vous mettez à jour des comptes d'utilisateur, de groupe ou d'ordinateur, les utilisateurs Mac OS X gérés héritent automatiquement des modifications. Pour leur part, les comptes Mac OS 9 doivent être mis à jour séparément à l'aide de Macintosh Manager. Vous disposez d'un contrôle direct accru sur les préférences système individuelles. Les répertoires de départ réseau et les répertoires pouvant être configurés pour être utilisés par des groupes peuvent être montés automatiquement à l'ouverture de session. Vous pouvez utiliser l'option 95 de DHCP pour identifier un serveur à partir duquel un ordinateur client récupère des informations à l'ouverture de session. La configuration du service de répertoires est automatiquement téléchargée à partir du réseau. Elle définit les politiques d'accès au réseau, les préférences et la configuration du bureau sans qu'il soit nécessaire de configurer directement l'ordinateur client. Vous pouvez définir des comptes mobiles pour gérer des utilisateurs se servant de leur ordinateur à la fois en et hors réseau. Comptes mobiles Les comptes mobiles permettent à l'utilisateur d'un ordinateur Mac OS X version 10.3 ou ultérieure de travailler hors ligne tout en pouvant : ouvrir une session avec le nom et le mot de passe réseau, travailler avec des réglages de préférences gérés comme sur un ordinateur en ligne. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP, héberger des répertoires de départ pour les utilisateurs Windows du domaine, gérer les transferts de profils utilisateurs pour les répertoires de départ. Un compte utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d'ordinateurs. Les utilisateurs Windows peuvent également utiliser les services de fichiers, d'impression et VPN de Mac OS X Server, comme décrit dans les sections ultérieures de ce chapitre. Le guide d'administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server. 34 Chapitre 2 Services de Mac OS X Server

35 Services d'images système Vous pouvez créer des images disques et configurer Mac OS X Server pour les héberger afin que des ordinateurs Mac OS 9 ou Mac OS X puissent s'installer ou démarrer à partir de ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d'installation en réseau sont utilisées pour les installations à distance. La source de l'image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez aussi créer l'image d'un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l'image est un volume ou une partition. Le guide d'administration des images système fournit des informations complètes sur Netboot et l'installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris ceux Mac OS X sans disque dur local, de démarrer à partir d'une image de disque système située sur un serveur Mac OS X plutôt que sur le disque de l'ordinateur client : NetBoot simplifie l'administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies de serveurs Xserve. Il est particulièrement utile pour les entreprises où un grand nombre d'ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services Web de configurer simultanément plusieurs serveurs Web. NetBoot permet aussi d'installer plusieurs images disques afin de pouvoir démarrer les clients sous Mac OS 9 ou Mac OS X, voire de personnaliser l'environnement Macintosh pour différents groupes d'ordinateurs. NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant simplement une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu'ils redémarrent. Les systèmes compromis ou altérés de quelque autre façon peuvent être instantanément restaurés par simple redémarrage. Installation en réseau L'installation en réseau est un service d'installation géré de façon centrale qui permet aux administrateurs d'installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d'insérer une série de CD pour installer un système : toutes les données d'installation se trouvent sur le serveur. Voici quelques-uns des avantages de l'installation en réseau : Il s'agit de la solution idéale pour la migration de systèmes d'exploitation, l'installation de logiciels avec licence de site ou personnalisés, la restauration de salles d'informatique ainsi que la création d'une nouvelle image d'ordinateurs de bureau ou portables. Chapitre 2 Services de Mac OS X Server 35

36 Dans une structure, vous pouvez définir des images d'installation personnalisées pour divers services : marketing, ingénierie et ventes par exemple. Vous pouvez établir des scripts post-installation qui lancent des actions après l'installation d'un logiciel ou d'une image système. Vous pouvez créer une image à installation automatique. Ce type d'image comprend les réponses à toutes les questions habituelles du programme d'installation. Ainsi, lorsque l'utilisateur démarre à partir de l'image, celle-ci installe son contenu sur l'ordinateur client sans intervention de l'utilisateur. Services de fichiers Mac OS X Server facilite le partage de fichiers à l'aide de protocoles natifs de différents types d'ordinateurs clients. Les services de fichiers Mac OS X Server incluent : Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol) et permet de partager des ressources avec des clients utilisant Mac OS 8, Mac OS 9 et Mac OS X. Les services Windows, qui utilisent le protocole SMB (Server Message Block) pour permettre de partager des ressources avec les clients Windows et leur fournir le service de résolution de noms. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME (Millennium Edition), XP, NT 4.0 et Le service FTP (File Transfer Protocol), qui permet de partager des fichiers avec quiconque via FTP. Le service NFS (Network File System), qui permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX). Le guide d'administration des services de fichiers décrit comment installer et gérer les services de fichiers Mac OS X Server. Le guide d'administration des services Windows fournit des informations sur le partage des fichiers avec les utilisateurs Windows. Partage Vous devez désigner des points de partage pour partager des fichiers. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s'agit du point d'accès au niveau supérieur d'un groupe d'éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, Windows et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l'aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Mac OS 9, l'accès se fait à l'aide du Sélecteur. Sur les ordinateurs Windows, les utilisateurs emploient le voisinage réseau. 36 Chapitre 2 Services de Mac OS X Server

37 Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d'accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. Le protocole AFP offre : le partage des fichiers via TCP/IP pour les clients Macintosh, une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue, le partage de fichiers cryptés (AFP via SSH), la création automatique de répertoires de départ utilisateurs, l'authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures, des contrôles d'accès méticuleux pour gérer les connexions client et l'accès en invité, la déconnexion automatique des clients au bout d'une période d'inactivité, la gestion d'ipv6 pour les clients et le serveur AFP. AFP vous permet également de partager à nouveau les montages NFS à l'aide de AFP. Cette fonction est une façon pour les clients hors réseau local d'accéder aux volumes NFS via une connexion AFP sûre et authentifiée. Le protocole permet également aux clients Mac OS 9 d'accéder aux services de fichiers NFS sur les réseaux UNIX traditionnels. Services Windows Le service de fichiers Windows dans Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec SMB via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows : WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse, la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Le service de fichiers Windows offre plusieurs moyens de gérer les verrouillages pour les points de partage Windows : Il offre un moyen d'optimiser les performances des points de partage qui ne sont employés que par les clients Windows. Le verrouillage opportuniste est désactivé par défaut parce qu'il est incompatible avec NFS et AFP. Les verrouillages opportunistes, qui permettent aux clients une mise en cache client plus dynamique, ne sont pris en compte que par SMB. Le verrouillage strict permet de vérifier le verrouillage à chaque accès à un fichier, que ce soit en lecture ou en écriture. Il est utile pour les applications ne gérant pas le verrouillage. Le verrouillage strict est activé par défaut. Chapitre 2 Services de Mac OS X Server 37

38 Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d'ordinateurs clients, soit vers Monde. L'exportation d'un volume NFS vers Monde permet à toute personne accédant à votre serveur d'accéder également à ce volume. NFS ne gère pas l'authentification nom/mot de passe. Il se base sur des adresses IP client pour authentifier les utilisateurs ainsi que des autorisations clients, ce qui n'est pas une méthode sécurisée sur la plupart des réseaux. Pour cette raison, n'utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance ou dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou Windows. Si vous disposez d'un accès Internet et pensez effectuer des exportations vers Monde, il est préférable que votre serveur soit protégé par un coupe-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d'une manière plus restreinte. FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant un système d'exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l'authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d'informations compressées ou décompressées sur le serveur. FTP est généralement considéré comme un protocole peu sûr, les noms et mots de passe d'utilisateur étant distribués en clair sur Internet. Etant donné les problèmes de sécurité posés par l'authentification FTP, la plupart des serveurs FTP sont utilisés en tant que serveurs de distribution de fichiers Internet pour des utilisateurs FTP anonymes. Mais à partir de Mac OS X Server version 10.3, FTP gère l'authentification Kerberos, mode d'authentification fiable sur un serveur FTP. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d'effacer, de renommer et d'écraser des fichiers, ainsi que de modifier des autorisations de fichiers. L'administrateur de serveur doit autoriser les téléchargements par les utilisateurs FTP anonymes de façon explicite, et ce dans un point de partage spécifique. 38 Chapitre 2 Services de Mac OS X Server

39 Service d'impression Le service d'impression de Mac OS X Server permet le partage d'imprimantes en réseau et en connexion directe entre clients d'un réseau. Ce service permet également une gestion des files, le contrôle des tâches d'impression, une consignation complet et l'utilisation de quotas. Le service d'impression vous permet de : partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, LPR/LPD), Windows (SMB/CIFS) et UNIX (LPR/LPD), partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures, partager des imprimantes USB directement connectées avec des clients Mac OS X version 10.2 et ultérieures, vous connecter à des imprimantes réseau à l'aide d'appletalk, LPR et IPP, ainsi qu'à des imprimantes Direct-Connect (TWAIN) à l'aide d'usb, faciliter la découverte d'imprimantes pour les utilisateurs via Open Directory, imposer des quotas d'impression par utilisateur ou par imprimante pour limiter l'utilisation des imprimantes. Le guide d'administration du service d'impression fournit les informations nécessaires pour les tâches d'installation et d'administration. Service Web Le service Web de Mac OS X Server est basé sur Apache, un serveur Web HTTP libre. Le serveur est livré avec Apache 1.3 et Apache 2.0. Les logiciels libres autorisent quiconque à consulter et éditer le code source afin de le modifier et de l'améliorer. Cette caractéristique a contribué à populariser Apache qui est aujourd'hui le serveur Web le plus utilisé sur Internet. Le service Web comporte un cache frontal hautes performances qui améliore les performances des sites Web utilisant des pages HTML statiques. Ce cache évite au serveur d'avoir à accéder à chaque requête aux fichiers de données statiques. Le service Web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent prendre des pages Web, les modifier, puis les replacer sans devoir interrompre le fonctionnement du site. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur Web WebDAV comme s'il s'agissait d'un serveur de fichiers. La gestion SSL (Secure Sockets Layer) du service Web permet un cryptage et une authentification sécurisés pour les sites Web de commerce électronique et les documents confidentiels. Un certificat numérique simple d'emploi fournit une preuve infalsifiable de l'identité de votre site Web. Chapitre 2 Services de Mac OS X Server 39

40 Mac OS X Server offre une gestion complète des sites Web dynamiques : Le service Web gère Java Servlets, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts UNIX et Mac CGI. Mac OS X Server comprend un serveur JBoss ainsi que des outils d'administration de haut niveau pour sa gestion. Voir Gestion des serveurs d'applications à la page 44 pour plus d'informations sur JBoss. Le guide d'administration des technologies Web fournit des informations sur la configuration et la gestion des services Web. Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes : L'agent de transfert de courrier SMTP est basé sur Postfix. Pour des informations complètes sur cet agent libre, voir Pour l'authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes : L'agent d'accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/ cyrus/ pour plus d'informations sur cet agent. Pour IMAP, les types d'authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s'agit de texte en clair, APOP et Kerberos v5. La base de données du courrier est extrêmement rapide. Il est possible d'établir des règles d'absence et des quotas pour chaque utilisateur. Mailman permet de créer et de gérer des listes de diffusion. Mac OS X Server gère aussi SquirrelMail pour la consultation du courrier sur le Web. Pour plus d'informations sur SquirrelMail, voir Le guide d'administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d'administration des technologies Web décrit comment activer WebMail, l'implémentation Mac OS X Server de SquirrelMail. Services de réseau Mac OS X Server comporte les services de réseau ci-dessous pour mieux gérer les communications Internet sur votre réseau TCP/IP : Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Coupe-feu 40 Chapitre 2 Services de Mac OS X Server

41 Network Address Translation (NAT) Virtual Private Network (VPN) Service d'horloge réseau Fonction de reprise IP Le guide d'administration des services réseau fournit des informations complètes sur tous ces services, sauf IP failover, qui est décrit dans le guide d'administration de la ligne de commande. DHCP Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d'un bloc d'adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la loue aux ordinateurs clients en fonction des besoins. Le protocole DHCP s'avère particulièrement utile lorsqu'une organisation dispose d'un nombre de clients supérieur à celui d'adresses IP. Celles-ci ne sont attribuées que dans la mesure où elles sont nécessaires. Celles qui ne trouvent pas preneur sont disponibles pour d'autres clients. Comme vous l'avez appris dans la section Politiques de recherche à la page 31, vous pouvez automatiser la configuration des services de répertoires des clients Mac OS X en utilisant l'option 95 de votre serveur DHCP. Cette option recommandée permet aux ordinateurs clients de connaître leurs réglages de répertoires par l'intermédiaire d'un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource de réseau, telle qu'un serveur Web ou de fichiers, en spécifiant un nom d'hôte (par exemple, serveur.apple.com) plutôt qu'une adresse IP (telle que ). DNS est une base de données distribuée qui affecte des adresses IP des noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu'un ordinateur a besoin de l'adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l'adresse IP et la renvoie à l'ordinateur. S'il ne la trouve pas en local, il envoie des messages à d'autres serveurs de noms sur Internet pour l'obtenir. Vous aurez besoin du serveur DNS si vous utilisez les services de courrier SMTP ou si vous souhaitez créer des sous-domaines dans votre domaine principal. Vous utiliserez également le service DNS si vous hébergez plusieurs sites Web. Si vous ne disposez pas d'un fournisseur d'accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Mac OS X Server fournit des outils d'administration pour la gestion de la configuration des services, le contrôle des zones et le suivi des événements. Il offre une interface graphique pour Chapitre 2 Services de Mac OS X Server 41

42 activer les transferts de zone et la récursion, spécifier les interfaces sur lesquelles écouter les requêtes DNS, gérer les listes d'hôtes bloqués, travailler avec les fichiers d'historique, gérer les zones et leurs fiches. Coupe-feu Le service de coupe-feu protège votre serveur et son contenu des intrus. Il assure un coupe-feu logiciel en analysant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l'ensemble du serveur pour les paquets provenant d'adresses IP spécifiques. Vous pouvez aussi limiter l'accès à chacun des services (Web, courrier, FTP ) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l'accès aux ports de certains services ou pour ne permettre l'accès qu'à certains ports. De plus, le coupe-feu IP est muni d'un mécanisme sophistiqué, l'inspection des paquets, permettant de s'assurer qu'un paquet entrant est bien une réponse légitime à une requête sortante ou qu'il fait partie d'une session en cours, ce qui permet d'accepter des paquets qui seraient refusés autrement. NAT La traduction d'adresses réseau (Network Address Translation ou NAT) est un moyen de connecter plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à partir d'une seule adresse IP. Elle convertit les adresses IP que vous attribuez aux ordinateurs sur votre réseau interne en une adresse pouvant être utilisée pour les communications Internet. Ainsi, la borne d'accès AirPort utilise le service NAT. Par défaut, une borne affecte à l'aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l'un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu'il permet de réduire le nombre d'adresses IP utilisées. Il augmente aussi la sécurité de l'accès Internet en n'acceptant que des connexions provenant du réseau interne. L'application Admin Serveur de Mac OS X Server vous permet d'administrer le service NAT. Vous pouvez aussi utiliser l'outil de ligne de commande ipfw ou le service Coupefeu pour configurer les traductions NAT spécifiques à votre réseau. 42 Chapitre 2 Services de Mac OS X Server

43 VPN Mac OS X Server vous permet de mettre en place un réseau privé virtuel (Virtual Private Network ou VPN). Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l'internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d'une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d'interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d'authentification et d'autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server est compatible avec les clients Mac OS X, Windows et UNIX et gère l'authentification forte avec MS-CHAP et IPSec. IP failover Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s'agit d'un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne. Le serveur de secours prend en charge l'adresse IP du serveur en panne, qui la récupère à son tour dès qu'il est de nouveau en ligne. Le système IP failover s'avère très utile pour les serveurs DNS, les serveurs Web hébergeant des sites Web, les serveurs de diffusion de données et d'autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia Le Serveur Enchaînement QuickTime (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l'aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer via Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows ou en retransmettre à d'autres serveurs d'enchaînement. Vous pouvez choisir le flux monodiffusion, qui permet d'envoyer un flux à chaque client en particulier, ou une multidiffusion, qui envoie le flux à un groupe de clients. Pour plus d'informations sur QTSS, consultez le site Web QuickTime ( Pour plus d'informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d'administration du Serveur Enchaînement QuickTime. Chapitre 2 Services de Mac OS X Server 43

44 Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser : QTSS Publisher permet d'envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites Web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d'administration du Serveur Enchaînement QuickTime décrit comment utiliser QTSS Publisher. Quicktime Broadcaster permet une diffusion en direct. Il permet de diffuser des données audio et vidéo sur Internet et est fourni avec des paramètres de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit sur l'architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour plus d'informations sur QuickTime Broadcaster, ouvrez la page et cliquez sur le lien Quicktime Broadcaster. Gestion des serveurs d'applications Un serveur d'application est un logiciel qui exécute et gère d'autres applications, généralement des applications Web, auxquelles les utilisateurs accèdent via un navigateur Web. Les applications gérées se trouvent sur le même ordinateur que le serveur d'applications. L'une des fonctions du serveur d'applications est de s'assurer que les applications qu'il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d'applications la redémarre. Certains serveurs d'applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme en code libre Java permettant la mise en œuvre de services Web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d'informations sur SOAP, voir Le guide d'administration des technologies Web fournit plus d'informations sur les applications libres et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur en code libre JavaServer Pages (JSP)/servlet qui est employé dans l'implémentation de référence officielle pour les technologies Java Servlet et JavaServer Pages. Les spécifications de Java Servlet se trouvent à l'adresse java.sun.com/products/servlets/ Les spécifications de JavaServer Pages se trouvent à l'adresse java.sun.com/products/jsp/ 44 Chapitre 2 Services de Mac OS X Server

45 JBoss JBoss est un serveur d'applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que : un conteneur Enterprise Java Bean (EJB), Java Management Extensions (JMX), Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d'emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d'applications JBoss. Le guide d'administration de JBoss décrit comment gérer le serveur JBoss de Mac OS X Server. Si vous vous intéressez à la programmation en J2EE, consultez le document "Java Enterprise Applications", disponible à l'adresse (en anglais). Pour plus d'informations sur J2EE, voir java.sun.com/j2ee/ Pour plus d'informations sur JBoss, voir Par défaut, JBoss utilise Tomcat en tant que conteneur d'applications Web, même si vous pouvez en utiliser d'autres, tels que Jetty. WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d'applications e-commerce et d'autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d'outils et de bibliothèques d'exécution qui facilitent le développement de services Web basés sur les standards et d'applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d'exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. En option, vous pouvez acquérir les outils de développement WebObjects sur l'apple Store ( ainsi que dans les boutiques et chez les revendeurs Apple. Pour plus d'informations et de documentation à ce sujet, consultez la page Web de WebObjects à l'adresse : Intégration dans des environnements existants Il existe de nombreux moyens d'intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires : Vous pouvez utiliser un centre de distribution de clés Kerberos ou Active Directory pour authentifier les utilisateurs. Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur. Chapitre 2 Services de Mac OS X Server 45

46 Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Votre serveur peut offrir un service de réseau privé virtuel, le partage de fichiers et d'imprimantes et l'authentification Open Directory aux utilisateurs Windows. Vous pouvez également héberger des répertoires de départ d'utilisateurs Windows si vous installez un contrôleur de domaine principal sur Mac OS X Server. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu'il fonctionne avec les produits d'autres éditeurs : Le guide d'administration Open Directory fournit des instructions pour l'intégration dans des systèmes de répertoires existants. Le guide d'administration des services Windows décrit comment configurer les services d'impression et de fichiers, ainsi que la gestion des contrôleurs de domaine principal pour les utilisateurs Windows. Le guide de gestion des utilisateurs décrit comment configurer les options Windows pour chacun des utilisateurs. Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes : Réplique LDAP Apple Open Directory (voir le guide d'administration Open Directory) IP failover (voir le guide d'administration de la ligne de commande) Redémarrage automatique après un échec matériel ou logiciel Contrôle de l'espace disque (voir le guide d'administration de la ligne de commande pour des informations sur les scripts de défilement et l'outil diskspacemonitor) RAID logiciel (voir l'aide en ligne de l'utilitaire de disque) Disques HFS journalisés (voir le guide d'administration de la ligne de commandes pour savoir comment utiliser la journalisation des disques) Contrôle à distance du serveur (voir le chapitre 3, Administration du serveur, à la page 47) Administration de serveur Mac OS X Server fournit une gamme complète d'outils et d'applications pour la gestion de vos serveurs. Tant pour l'installation initiale du serveur que pour la configuration des services ou sa gestion quotidienne, les administrateurs peuvent utiliser des interfaces graphiques ou des outils de ligne de commande à partir du serveur ou d'un ordinateur Mac OS X sur lequel vous avez installé les applications livrées avec le serveur. Consultez le chapitre 3, Administration du serveur, pour plus d'informations sur les outils et les applications de Mac OS X Server. 46 Chapitre 2 Services de Mac OS X Server

47 3 Administration du serveur 3 Administrez Mac OS X Server au moyen d'applications graphiques ou d'utilitaires de ligne de commande. Ces outils offrent diverses approches d'administration de serveur : Vous pouvez administrer les serveurs en local (directement sur le serveur utilisé) ou à distance à partir d'un autre serveur, d'un ordinateur Mac OS X ou d'un poste de travail UNIX. Les applications graphiques, comme Admin Serveur et Gestionnaire de groupe de travail, facilitent l'administration du serveur et sécurisent les communications pour l'administration du serveur à distance. Vous pouvez utiliser ces applications sur un ordinateur Mac OS X Server (elles se trouvent dans le répertoire /Applications/Server/) ou sur un ordinateur Mac OS X où vous les avez installées comme décrit dans Configuration d'un ordinateur administrateur à la page 49. Des utilitaires de ligne de commande sont accessibles pour les administrateurs qui préfèrent administrer le serveur à l'aide de commandes. Pour l'administration du serveur à distance, vous pouvez soumettre les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les ordinateurs Mac OS X Server et Mac OS X au moyen de l'application Terminal, qui se trouve dans le dossier / Applications/Utilities/. Vous pouvez également les soumettre depuis un ordinateur non Macintosh, comme décrit dans Administration au moyen d'un ordinateur non Mac OS X à la page 49. Utilisation des outils d'administration Les informations relatives à chaque outil d'administration sont disponibles aux pages indiquées dans le tableau ci-dessous. Application ou outil Sert à Pour plus d'informations, voir Programme d'installation Installer le logiciel serveur ou mettre à niveau la version 10.1 ou 10.2 la page 50 Assistant du serveur Configurer la version 10.3 du serveur pour la première fois la page 50 47

48 Application ou outil Sert à Pour plus d'informations, voir Format de répertoire Configurer l'accès aux données dans les répertoires, définir une politique de recherche et activer les protocoles de détection de services la page 50 Gestionnaire de groupe de travail Admin Serveur Outils d'image système Administrer les comptes d'utilisateurs, de groupes et d'ordinateurs ainsi que les points partagés et la gestion des clients pour les utilisateurs Mac OS X Configurer et contrôler des services Configurer et administrer la diffusion multimédia QuickTime Gérer les images de disque NetBoot et d'installation en réseau la page 51 la page 56 la page 61 la page 60 Contrôle de serveur Contrôler l'équipement Xserve la page 60 Apple Remote Desktop Surveiller et contrôler d'autres la page 61 ordinateurs Macintosh Utilitaires de ligne de commande Gestionnaire Macintosh Administrer un serveur au moyen d'un shell de commande UNIX Administrer la gestion des clients pour les utilisateurs Mac OS 9 la page 62 la page 62 La section suivante décrit comment configurer un ordinateur sur lequel utiliser ces applications et outils. Ordinateurs permettant d'administrer un serveur Pour administrer un serveur local au moyen d'une application graphique (disponible dans le répertoire /Applications/Server/), ouvrez une session sur le serveur en tant qu'administrateur, puis démarrez l'application. Pour administrer un serveur distant, lancez l'application sur un ordinateur administrateur (tout ordinateur Mac OS X Server, Mac OS X 10.3 ou version supérieure sur lequel est installée l'application). Vous pouvez exécuter les utilitaires de ligne de commande à partir de l'application Terminal (dans le répertoire/applications/utilities/) et sur n'importe quel ordinateur Mac OS X Server ou Mac OS X. Vous pouvez également exécuter les utilitaires de ligne de commande depuis un poste de travail UNIX. 48 Chapitre 3 Administration du serveur

49 Configuration d'un ordinateur administrateur Un ordinateur administrateur est équipé de Mac OS X ou Mac OS X Server version 10.3 ou supérieure, qui vous permet d'administrer les serveurs distants. Dès que vous avez installé et configuré un ordinateur Mac OS X Server doté d'un moniteur, un clavier et un lecteur optique, celui-ci est un ordinateur administrateur. Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur, vous devez installer un autre logiciel. Dans la figure ci-dessous, les flèches vont des ordinateurs administrateurs vers les serveurs qu'ils permettent d'administrer. Ordinateur administrateur Mac OS X Mac OS X Servers Pour définir un ordinateur équipé de Mac OS X comme ordinateur administrateur : 1 Assurez-vous que l'ordinateur Mac OS X possède la version 10.3 ou supérieure. En outre, vérifiez que l'ordinateur a au moins 128 Mo de RAM et 1 Go d'espace disque disponible. 2 Insérez le CD des outils d'administration Mac OS X Server. 3 Démarrez le programme d'installation (ServerAdmin.pkg) et suivez les instructions à l'écran. Administration au moyen d'un ordinateur non Mac OS X Vous pouvez utiliser un ordinateur non Mac OS X prenant en charge SSH (comme un poste de travail UNIX) pour administrer Mac OS X Server à l'aide des utilitaires de ligne de commande. Pour plus d'informations, consultez le guide d'administration des lignes de commande. Chapitre 3 Administration du serveur 49

50 Programme d'installation Exécutez le programme d'installation pour installer le logiciel serveur sur un serveur local à partir des CD d'installation fournis. Ce programme permet d'effectuer les tâches suivantes : nouvelle installation de Mac OS X Server, qui installe la version 10.3 après effacement et formatage du disque de destination, mise à niveau des versions 10.1 ou 10.2 vers la version 10.3 sans effacer aucune donnée. Pour des informations sur l'utilisation du programme d'installation, voir le chapitre 6, Installation du logiciel serveur. Assistant du serveur L'Assistant du serveur, qui se trouve dans le répertoire /Applications/Server/, est utilisé pour la première configuration du serveur et les installations distantes. Cette application flexible prend en charge divers scénarios de configuration : Configurations locales et distantes Installations du serveur à distance Configurations d'un ou plusieurs serveurs Préparation des données pour la configuration automatique du serveur Pour des informations sur l'utilisation de l'assistant du serveur, voir le chapitre 7, Configuration initiale du serveur. Format de répertoire Format de répertoire est la principale application permettant de configurer les connexions à un ordinateur Mac OS X local ou distant avec des répertoires Open Directory, ainsi que de définir la stratégie de recherche de l'ordinateur et les protocoles de détection de services. L'application Format de répertoire est installée sur les ordinateurs Mac OS X Server et Mac OS X dans le répertoire /Applications/Utilities/ L'application Format de répertoire fournie avec la version 10.3 peut être utilisée pour configurer des ordinateurs versions 10.2 et Pour des informations sur l'utilisation de Format de répertoire, voir le guide d'administration Open Directory. 50 Chapitre 3 Administration du serveur

51 Gestionnaire de groupe de travail Le Gestionnaire des groupe de travail permet d'administrer des comptes d'utilisateurs, de groupes et d'ordinateurs, d'utiliser les préférences clients gérées pour les utilisateurs Mac OS X, d'administrer les points partagés et d'accéder à l'inspecteur, fonction avancée autorisant des modifications brutes aux entrées Open Directory. Les informations relatives au Gestionnaire de groupe de travail sont disponibles dans de nombreux documents : Le guide de gestion des utilisateurs décrit l'utilisation du Gestionnaire de groupe de travail pour l'administration des comptes et des préférences. Le guide d'administration des services de fichiers décrit l'administration des points partagés à l'aide de la fonction de partage du Gestionnaire de groupe de travail. Le guide d'administration Open Directory décrit l'utilisation de l'inspecteur. Le guide d'administration des services Windows décrit l'administration des utilisateurs de postes de travail Windows à l'aide du Gestionnaire de groupe de travail. Le guide d'administration du service d impression décrit la définition des quotas d'impression de chaque utilisateur à l'aide du Gestionnaire de groupe de travail. Ouverture de Gestionnaire de groupe de travail et authentification Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur son icône dans le Dock ou dans la barre d'outils de l'application Admin Serveur : Pour ouvrir le Gestionnaire de groupe de travail sur le serveur que vous utilisez sans authentification, choisissez Afficher les répertoires dans le menu du serveur lorsque la boîte de dialogue d'ouverture de session du Gestionnaire de groupe de travail s'affiche. Vous avez un accès en lecture seule aux informations qu'il contient. Pour apporter des modifications, cliquez sur l'icône symbolisant un verrou afin de vous authentifier en tant qu'administrateur. Cette procédure est la plus indiquée lorsque vous administrez différents serveurs et que vous travaillez avec divers domaines de répertoire. Pour vous authentifier en tant qu'administrateur d'un serveur particulier, qu'il soit local ou distant, tapez l'adresse IP du serveur ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour effectuer votre sélection dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur du serveur, puis cliquez sur Se connecter. Procédez de cette manière si vous travaillez la plupart du temps avec le même serveur. Après avoir ouvert le Gestionnaire de groupe de travail, vous pouvez ouvrir l'une de ses fenêtres pour un autre ordinateur en cliquant sur Se connecter dans la barre d'outils ou en choisissant Serveur > Se connecter. Chapitre 3 Administration du serveur 51

52 Utilisation du Gestionnaire de groupe de travail Une fois la session ouverte, une fenêtre affiche la liste des comptes d'utilisateurs. Il s'agit initialement des comptes stockés dans le dernier noeud de répertoire figurant dans le chemin de recherche du serveur. Voici comment s'initier aux principales tâches possibles avec cette application : Pour administrer des comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Comptes dans la barre d'outils. Dans la partie gauche, cliquez sur le bouton d'utilisateur, de groupe ou d'ordinateur pour afficher la liste des comptes qui existent actuellement dans le ou les répertoires que vous utilisez. Pour spécifier les répertoires dans lesquels sont stockés les comptes que vous voulez utiliser, cliquez sur l'icône en forme de globe au-dessus de la liste des comptes. Vous pouvez afficher la liste des comptes dans des répertoires dans le chemin de recherche du serveur auquel vous êtes connecté. Pour utiliser simultanément des comptes stockés dans différents répertoires ou utiliser différentes vues des comptes dans un même répertoire, ouvrez plusieurs fenêtres du Gestionnaire de groupe de travail en cliquant sur l'icône Nouvelle fenêtre dans la barre d'outils. Pour filtrer la liste des comptes à l'écran, utilisez la liste de recherche déroulante qui se trouve au-dessus de la liste des comptes. Pour actualiser la liste des comptes, cliquez sur le bouton Actualiser dans la barre d'outils. 52 Chapitre 3 Administration du serveur

53 Pour simplifier la définition des attributs initiaux d'un compte à sa création, vous pouvez utiliser des préréglages. Un compte préréglé est un modèle de compte. Pour créer un préréglage, sélectionnez un compte, configurez toutes les valeurs à votre convenance, puis choisissez Enregistrer le préréglage dans le menu local Préréglages, au bas de la fenêtre. Pour appliquer les préférences clients gérées aux comptes d'utilisateurs, de groupes ou d'ordinateurs, cliquez sur l'icône Préférences dans la barre d'outils. Chapitre 3 Administration du serveur 53

54 Pour travailler avec des points partagés, cliquez sur l'icône Partage dans la barre d'outils. 54 Chapitre 3 Administration du serveur

55 Pour afficher l'inspecteur, choisissez Gestionnaire de groupe de travail > Préférences. Activez l'affichage de l'inspecteur puis cliquez sur OK. Ensuite, cliquez sur le bouton Tous les enregistrements (qui ressemble à un oeil de boeuf) pour accéder à l'inspecteur. Pour contrôler l'environnement du Gestionnaire de groupe de travail, vous avez le choix entre plusieurs options. Pour contrôler l'affichage des utilisateurs et des groupes dans le Gestionnaire de groupe de travail, que ce soit au moyen de transactions SSL ou autres, choisissez Gestionnaire de groupe de travail > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. Pour importer ou exporter des comptes d'utilisateurs et de groupes, choisissez Serveur > Importer ou Serveur > Exporter, respectivement. Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que le Gestionnaire de groupe de travail permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. Pour ouvrir Admin Serveur afin de contrôler et utiliser des services sur des serveurs particuliers, cliquez sur l'icône Admin dans la barre d'outils. Chapitre 3 Administration du serveur 55

56 Admin Serveur L'application Admin Serveur vous permet d'administrer des services sur un ou plusieurs ordinateurs Mac OS X Server. Ouverture de l'application Admin Serveur et authentification L'application Admin Serveur est installée dans le répertoire /Applications/Server/ Pour l'ouvrir, cliquez sur l'icône Admin Serveur dans le Dock ou sur le bouton Admin dans la barre d'outils du Gestionnaire de groupe de travail. Pour sélectionner un serveur à utiliser, tapez son adresse IP ou son nom DNS dans la fenêtre d'ouverture de session ou cliquez sur Parcourir pour le choisir dans une liste de serveurs. Tapez le nom d'utilisateur et le mot de passe d'un administrateur, puis cliquez sur Se connecter. Pour administrer plusieurs serveurs à partir d'une fenêtre Admin Serveur, il vous suffit de cliquer sur Ajouter un serveur dans la barre d'outils après avoir ouvert Admin Serveur, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Vous pouvez vous connecter à un serveur version 10.2 à l'aide de l'application Admin Serveur. Dans ce cas, vous ne pouvez pas modifier ses services mais vous pouvez en contrôler l'état. 56 Chapitre 3 Administration du serveur

57 Utilisation de l'application Admin Serveur Voici quelques conseils généraux relatifs à l'utilisation de l'application Admin Serveur. Des instructions détaillées relatives à son utilisation pour gérer des services individuels sont disponibles dans le guide d'administration spécifique au service. Les serveurs que vous pouvez administrer après l'ouverture de l'application Admin Serveur figurent dans la liste Ordinateurs & services. Pour ajouter un serveur à la liste Ordinateurs & services, cliquez sur Ajouter un serveur dans la barre d'outils, puis ouvrez une session sur le serveur. La prochaine fois que vous ouvrirez Admin Serveur, tout serveur ajouté apparaîtra dans la liste. Pour restreindre les éléments affichés dans la liste Ordinateurs & services, sélectionnez ceux que vous voulez afficher dans le menu local au-dessus de la liste. Pour modifier l'ordre des serveurs dans la liste, glissez-les à la nouvelle position de votre choix. Si un serveur dans la liste est grisé, double-cliquez dessus ou cliquez sur le bouton Se connecter dans la barre d'outils pour ouvrir une nouvelle session. Cochez la case Ajouter au trousseau lorsque vous ouvrez la session afin d'activer la reconnexion automatique à la prochaine ouverture d'admin Serveur. Pour supprimer un serveur de la liste Ordinateurs & services, sélectionnez-le, choisissez Serveur > Se déconnecter, puis Serveur > Supprimer Serveur. Vous pouvez définir le niveau de sécurité des communications entre Admin Serveur et les serveurs distants en choisissant Admin Serveur > Préférences. Chapitre 3 Administration du serveur 57

58 Par défaut, l'option Utiliser des connexions sécurisées (SSL) est activée et toutes les communications avec les serveurs distants sont cryptées à l'aide de SSL. Cette option utilise un certificat auto-signé de 128 bits dans le répertoire /etc/servermgrd/ssl.crt/ à l'installation du serveur. Les communications utilisent le protocole HTTPS (port 311). Si cette option n'est pas activée, le protocole HTTP (port 687) est utilisé et le texte clair est échangé entre Admin Serveur et le serveur distant. Pour renforcer la sécurité, cochez également la case Exiger une signature numérique valide. L'option utilise un certificat SSL installé sur n'importe quel serveur distant à administrer au moyen de l'application Admin Serveur afin de vous assurer que le serveur distant est valide. Avant d'activer cette option, suivez les instructions décrites dans le guide d'administration des technologies Web, relatives à la création d'une demande de signature de certificat (CSR, Certificate Signing Request), l'obtention d'un certificat SSL auprès d'une autorité de certification et l'installation de celui-ci sur chaque serveur distant. Au lieu de placer les fichiers dans le répertoire /etc/httpd/, stockez-les dans /etc/servermgrd/ Si vous voulez définir des niveaux d'authentification SSL supérieurs, visitez le site Pour utiliser les réglages généraux du serveur, sélectionnez un serveur dans la liste Ordinateurs & services. Cliquez sur Vue d'ensemble pour afficher les informations relatives au serveur. Cliquez sur Historiques pour afficher les journaux système, les mises à jour logicielles, etc. Cliquez sur Système pour afficher les informations relatives aux ports et aux volumes utilisés par le serveur. Cliquez sur Graphiques pour afficher l'historique graphique des activités du serveur. Cliquez sur Mise à jour pour mettre à jour le logiciel du serveur à l'aide de Mise à jour de logiciels. Cliquez sur Réglages pour modifier des valeurs comme le nom d'ordinateur du serveur et son numéro de série et activer les services SNMP, NTP et Gestionnaire Macintosh. Pour utiliser un service particulier sur un serveur, cliquez dessus dans la liste affichée sous le serveur (Ordinateurs & services). Vous pouvez afficher les informations relatives à un service (historiques, graphiques, etc.) et gérer ses réglages. Vous trouverez des instructions détaillées dans les guides d'administration de chaque service. Pour démarrer ou arrêter un service, sélectionnez-le dans la liste Ordinateurs & services, puis cliquez sur Démarrer le service ou Arrêter le service dans la barre d'outils. Pour copier les réglages du service d'un serveur à un autre ou pour les enregistrer dans un fichier de liste des propriétés en vue de leur réutilisation ultérieure, cliquez sur l'icône glisser-déposer lorsqu'elle est visible dans l'angle inférieur droit. 58 Chapitre 3 Administration du serveur

59 Sélectionnez le service dont vous voulez copier les réglages, puis cliquez sur Réglages pour les afficher. Cliquez ensuite sur l'icône glisser-déposer. L'icône prend alors la forme d'une version miniature de la fenêtre Réglages. Pour enregistrer les réglages dans un fichier de liste des propriétés, faites glisser la fenêtre miniature sur votre Bureau ou dans un dossier. Pour appliquer les réglages sur un autre serveur, ouvrez une autre fenêtre Admin Serveur, puis faites glisser la fenêtre miniature des réglages vers le service qui doit hériter de ses valeurs. Pour désactiver les modifications apportées aux réglages d'un service au-delà d'un certain délai d'inactivité, choisissez Admin Serveur > Préférences. Sélectionnez Verrouiller auto la vue après et indiquez la durée, par défaut de 60 minutes. Pour désactiver les modifications à la demande, choisissez Affichage > Verrouiller la vue. Pour activer de nouveau les modifications, choisissez Afficher > Déverrouiller la vue et réauthentifiez-vous en tapant le nom d'utilisateur et le mot de passe utilisés pour ouvrir la session. Pour récupérer des informations en ligne, utilisez le menu Aide. Vous y obtiendrez de l'aide sur les tâches d'administration que l'application Admin Serveur permet d'effectuer, ainsi que d'autres rubriques relatives à Mac OS X Server. Pour contrôler l'environnement d'administration, vous avez le choix entre plusieurs options. Pour contrôler l'apparence des listes Admin Serveur, la fréquence d'actualisation automatique et d'autres comportements, choisissez Admin Serveur > Préférences. Pour personnaliser la barre d'outils, choisissez Affichage > Personnaliser la barre d'outils. Pour ajouter dans la barre d'outils un raccourci vers une vue particulière de d'admin Serveur, allez au volet de votre choix, puis choisissez Affichage > Ajouter un raccourci vers la vue. Pour accéder au Gestionnaire de groupe de travail, cliquez sur l'icône de l'application dans la barre d'outils. Chapitre 3 Administration du serveur 59

60 Administration des images système Pour créer et administrer les images NetBoot et d'installation en réseau, vous pouvez utiliser plusieurs applications : NetBoot Desktop Admin vous permet de modifier des images Mac OS 9. L'Utilitaire d'images de réseau vous permet de créer et de modifier des images Mac OS X, y compris les images de l'installation réseau qui recréent une partition ou un volume existant. Admin Serveur vous permet d'organiser les images NetBoot et d'utiliser des filtres contrôlant la visibilité des images à partir des ordinateurs clients. PackageMaker permet de créer des progiciels d'installation réseau. Le guide d'administration des images système contient des instructions sur l'utilisation de toutes ces applications. Contrôle de serveur Utilisez Contrôle de serveur pour contrôler le matériel Xserve et envoyer des notifications par courrier électronique lorsque les circonstances le requièrent. Contrôle de serveur vous offre des informations sur le système d'exploitation installé, les lecteurs, l'alimentation, la température du processeur et du boîtier, les ventilateurs, la sécurité et le réseau. Contrôle de serveur est installé dans le répertoire /Applications/Server/ lorsque vous installez votre serveur ou configurez un ordinateur administrateur. Pour ouvrir Contrôleur de serveur, cliquez sur l'icône de l'application dans le Dock ou doublecliquez sur son icône dans le répertoire /Applications/Server/. Utilisez cette application pour contrôler des serveurs Xserve locaux ou distants : 60 Chapitre 3 Administration du serveur

61 Pour identifier le serveur Xserve à contrôler, cliquez sur Ajouter un serveur, identifiez le serveur qui vous intéresse et tapez le nom d'utilisateur et le mot de passe d'un administrateur du serveur. Sélectionnez la fréquence d'actualisation des données dans le menu local Mettre à jour tous les, dans le volet Infos. Choisissez Fichier > Exporter ou Fichier > Importer pour gérer les différentes listes de serveurs Xserve à contrôler. Choisissez Fichier > Fusionner pour regrouper toutes les listes en une. Les témoins LED des faces avant et arrière des serveurs Xserve s'allument lorsqu'une réparation est requise. Utilisez Contrôle de serveur pour savoir exactement pourquoi les témoins s'allument. Vous pouvez également allumer les témoins d'un serveur Xserve afin de l'identifier dans une baie de serveurs. Pour cela, sélectionnez le serveur et cliquez sur Témoin système dans le volet Infos. Cliquez sur Modifier les notifications pour configurer l'application Contrôle de serveur de sorte qu'elle vous avertisse par courrier électronique de tout changement de l'état du serveur Xserve. Pour chaque serveur, configurez les conditions dont vous souhaitez être averti. Le message électronique peut provenir de Contrôle de serveur ou du serveur lui-même. Contrôle de serveur conserve des historiques de l'activité sur chaque serveur Xserve. Cliquez sur Afficher l'historique pour afficher un journal. Les historiques indiquent par exemple le nombre de fois où Contrôle de serveur a tenté de contacter le serveur et quelles connexions ont réussi. Ils indiquent également les modifications de l'état du serveur. Ces historiques n'incluent pas l'activité du système sur le serveur. Administration des diffusions multimédias Le guide d'administration des services de diffusion QuickTime contient des instructions utiles sur le sujet. Pour administrer les services de diffusion QuickTime, vous devez utiliser l'application Admin Serveur. Apple Remote Desktop Apple Remote Desktop, que vous pouvez acheter en option, simplifie la modification des réglages de plusieurs ordinateurs clients. Par exemple, à partir d'un seul ordinateur administrateur dans un atelier, vous pouvez facilement configurer tous les clients pour utiliser une image NetBoot au démarrage. Pour plus d'informations sur Apple Remote Desktop, visitez le site Chapitre 3 Administration du serveur 61

62 Utilitaires de ligne de commande Si vous êtes administrateur et préférez travailler dans un environnement de ligne de commande, Mac OS X Server s'y prête aisément. À partir de l'application Terminal dans Mac OS X, vous pouvez utiliser les shells UNIX intégrés (sh, csh, tsh, zsh, bash) afin d'utiliser les outils d'installation et de configuration du logiciel du serveur, ainsi que configurer et contrôler des services. Vous pouvez également soumettre des commandes à partir d'un ordinateur non Mac OS X. Lorsque vous administrez des serveurs distants, vous travaillez de façon sécurisée dans une session SSH (Secure Shell). Le guide d'administration des lignes de commande décrit les commandes et les fichiers de configuration des applications Terminal, SSH et Admin Serveur. Gestionnaire Macintosh Utilisez Gestionnaire Macintosh pour administrer la gestion des clients pour des ordinateurs clients Mac OS 9. Vous pouvez l'utiliser localement (au niveau du serveur) ou à distance (à partir d'un ordinateur Mac OS 9 ou Mac OS X sur le même réseau que Mac OS X Server). Ouvrez Gestionnaire Macintosh en cliquant sur son icône dans le Dock. Connectez-vous à l'aide d'un nom et d'un mot de passe d'utilisateur administrateur de serveur, du Gestionnaire Macintosh ou de groupe de travail. En tant qu'administrateur de serveur, vous bénéficiez automatiquement des autorisations d'administrateur global pour le Gestionnaire Macintosh. Admin Serveur assure également la prise en charge du Gestionnaire Macintosh. Pour des informations sur l'utilisation du Gestionnaire Macintosh, consultez le guide de gestion des utilisateurs. Utilisation de serveurs version 10.2 à partir de serveurs version 10.3 Lorsque vous avez ouvert une session sur Mac OS X Server 10.3, vous pouvez administrer un serveur version 10.2 : Admin Serveur, qui se trouve dans le répertoire /Applications/Server/, vous permet de contrôler l'état d'un serveur version Format de répertoire, qui se trouve dans le répertoire /Applications/Utilities/, vous permet de configurer des serveurs et des ordinateurs version Gestionnaire de groupe de travail, qui se trouve dans le répertoire /Applications/ Server/, vous permet de gérer les comptes, préférences et réglages de partage version Chapitre 3 Administration du serveur

63 Partie II : Installation et configuration initiale II Les chapitres de cette partie du guide décrivent l'installation du logiciel serveur et la première configuration d'un serveur. Chapitre 4 Vue d'ensemble de l'installation et de la configuration Chapitre 5 Avant de commencer Chapitre 6 Installation du logiciel serveur Chapitre 7 Configuration initiale du serveur Annexe A Annexe B Feuille de travail de Mac OS X Server Exemple de configuration

64

65 4 Vue d'ensemble de l'installation et de la configuration 4 Avant d'installer et de configurer Mac OS X Server, effectuez un minimum de planification et familiarisezvous avec les options possibles. Ce chapitre est une synthèse des informations contenues dans les chapitres suivants. Il passe en revue les étapes de l'installation et de la configuration initiale du serveur, ainsi que les options dont vous disposez à chaque étape. Plan Installer le logiciel serveur Configurer le serveur Configurer les services Se mettre à jour Planification Lors de la phase de planification, vous déterminez de quelle manière vous prévoyez d'utiliser Mac OS X Server et si des opérations s'avèrent nécessaires avant son installation. Il se peut par exemple que vous souhaitiez passer un serveur existant à la version 10.3 tout en continuant à héberger des services de répertoires, de fichiers et de courrier pour les clients de votre réseau. Avant d'installer votre logiciel serveur, vous devrez peut-être préparer les données à faire migrer vers votre nouveau serveur, et vous demander si le moment est opportun pour mettre en œuvre une nouvelle solution de services de répertoires. Le chapitre 5, Avant de commencer, à la page 75, vous aidera à comprendre ce que vous devez faire en premier lieu et ce que vous pouvez remettre à plus tard. Lors de la phase de planification, vous décidez aussi quelles options d'installation et de configuration du serveur sont les plus adaptées à vos besoins. L annexe B, Exemple de configuration, à la page 127, présente un exemple illustrant l'installation et la configuration d'un serveur dans le contexte d'une petite entreprise. 65

66 Installation du logiciel serveur Sur certains ordinateurs, Mac OS X Server version 10.3 est installé d'office. Toutefois, vous serez parfois amené à installer le logiciel serveur, par exemple pour effectuer une mise à jour à partir d'un serveur 10.1 ou 10.2, pour transformer en serveur un ordinateur équipé de Mac OS X ou pour restaurer entièrement votre environnement de serveur. Vous pouvez installer le logiciel du serveur à partir des disques d'installation du serveur, à partir d'une image d'installation que vous configurez et stockez sur le disque (installation automatisée). Le chapitre 6, Installation du logiciel serveur, à la page 83, fournit des instructions détaillées sur toutes les options d'installation résumées dans les sections suivantes. Installation locale à partir des disques d'installation du serveur Si le serveur cible dispose d'un clavier et d'un écran ainsi que d'un lecteur optique, vous pouvez lancer l'installation de Mac OS X Server en initialisant le serveur à partir d'un disque d'installation. >installer ou Le programme d'installation, automatiquement lancé après le démarrage, permet d'installer le logiciel du serveur en se laissant guider par une interface graphique. Pour obtenir des instructions, consultez la section Utilisation du programme d'installation pour une installation locale depuis les disques d'installation à la page 87. Si vous préférez utiliser la ligne de commande, lancez l'application Terminal à partir du menu du programme d'installation et suivez les instructions dans Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer à la page Chapitre 4 Vue d'ensemble de l'installation et de la configuration

67 Installation à distance à partir des disques d'installation du serveur Si le serveur cible ne dispose pas d'un clavier ou d'un écran ou s'il ne s'agit pas de l'ordinateur que vous utilisez, vous pouvez employer un ordinateur administrateur pour installer le logiciel du serveur à partir des disques d'installation du serveur. Un ordinateur administrateur est un ordinateur Mac OS X Server version 10.3 ou Mac OS version 10.3 sur lequel vous avez installé les logiciels de gestion de serveur. La section Configuration d'un ordinateur administrateur à la page 49 vous indique comment installer un ordinateur administrateur Mac OS X. Le serveur cible peut se trouver sur le même sous-réseau que l'ordinateur administrateur ou sur un autre. Si le serveur cible dispose d'un lecteur optique, initialisez-le en utilisant un disque d'installation du serveur puis utilisez l'assistant du serveur de l'ordinateur administrateur pour démarrer l'installation. Si vous devez installer un logiciel serveur sur plusieurs ordinateurs, vous pouvez initialiser chacun d'eux à partir d'un disque d'installation, puis ouvrir une fenêtre d'assistant du serveur pour chaque installation à effectuer. Voir Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation à la page 88 pour plus d'informations. Ordinateur administrateur Bienvenue >installer >installer Sous-réseau 1 Sous-réseau 2 Chapitre 4 Vue d'ensemble de l'installation et de la configuration 67

68 Vous pouvez également utiliser la ligne de commande. Après avoir initialisé le serveur cible, connectez-vous à lui avec SSH à partir d'un ordinateur administrateur et suivez les instructions à la section Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer à la page 90. Si vous souhaitez installer le logiciel serveur sur plusieurs ordinateurs, initialisez-les à partir d'un disque d'installation, puis ouvrez une fenêtre de Terminal pour chaque installation. Si le serveur cible est un système XServe sans lecteur optique intégré, vous pouvez utiliser celui d'un ordinateur administrateur connecté au système via un câble FireWire. Ordinateur administrateur Démarrez le Xserve en mode disque cible, ce qui permet au serveur cible d'apparaître comme un disque dur FireWire sur l'ordinateur de l'administrateur. (Lorsque vous utilisez ce mode, une icône de disque s'affiche sur le bureau de l'ordinateur administrateur pour chaque partition du disque dur de Xserve.) À partir de l'ordinateur administrateur, procédez à l'installation depuis un disque d'installation sur l'un des volumes Xserve montés. Dans ce cas, vous devez terminer une installation avant d'en commencer une autre. Il existe d'autres modes d'installation sur un système Xserve dépourvu de lecteur optique interne. Vous pouvez par exemple initialiser le serveur à partir d'un lecteur optique externe relié au système Xserve via un câble FireWire. Vous pouvez aussi initialiser le serveur à l'aide du lecteur optique d'un deuxième système Xserve équipé. Dans les deux cas, après le démarrage, utilisez un ordinateur administrateur pour lancer l'installation du logiciel serveur. Vous trouverez des instructions pour l'utilisation du mode disque cible et de lecteurs optiques externes dans les documents "Introduction à Xserve" et "Guide de l'utilisateur Xserve" fournis avec les systèmes Xserve. Automatisation de l'installation de serveurs avec une image disque Si vous avez besoin d'installer le logiciel serveur sur un nombre important d'ordinateurs ou avez fréquemment besoin de réinstaller ce logiciel, vous pouvez automatiser l'installation en utilisant une image d'installation stockée sur un disque à la place des disques d'installation. 68 Chapitre 4 Vue d'ensemble de l'installation et de la configuration

69 Consultez le guide d'administration des images système pour plus d'informations sur la manière de créer et de déployer des images d'installation en réseau à partir d'un CD, d'un DVD ou d'un volume ou d'une partition existants. Configuration initiale du serveur Après avoir installé le logiciel serveur, l'étape suivante consiste à configurer le serveur. C'est lors de configuration du serveur que ses caractéristiques de base sont définies. Par exemple : Le choix la langue utilisée pour l'administration du serveur et le clavier de l'ordinateur. La définition d'un utilisateur administrateur et la création du répertoire de départ de l'utilisateur. La définition des points de partage AFP et FTP par défaut, tels que Éléments partagés, Utilisateurs et Groupes. La configuration de base des informations Open Directory. Au moins un domaine local NetInfo est créé. Vous pouvez aussi configurer un domaine LDAP Apple. Le choix des noms d'hôte, d'ordinateur et Rendezvous du serveur. La configuration des interfaces réseau (ports). La configuration éventuelle du service d'horloge réseau. L'activation éventuelle de services ne nécessitant pas de configuration supplémentaire. Par défaut, pour renforcer la sécurité, les seuls processus du serveur en service sont ceux indispensables aux fonctions de base du système. Les services accessibles depuis l'extérieur, tels que courrier, Web et services de fichiers, sont désactivés par défaut et les ports correspondants fermés. Vous ne pouvez réaliser qu'une seule fois la configuration initiale du serveur sans réinstaller celui-ci. Si vous avez besoin de modifier l'un des réglages établis lors de la configuration, il existe d'autres moyens de le faire. Vous pouvez par exemple utiliser Admin Serveur ou Format de répertoire pour gérer les réglages Open Directory. Il y a plusieurs manières de configurer un serveur : en configurant un ou plusieurs serveurs de manière interactive, en automatisant la configuration des serveurs en enregistrant les données de configuration dans un fichier ou dans un répertoire. Les serveurs à configurer sont ensuite paramétrés de manière à accéder à ces données. Consultez Le chapitre 7, Configuration initiale du serveur, à la page 93, pour des informations détaillées sur toutes les options de configuration du serveur, résumées ci-dessous. Chapitre 4 Vue d'ensemble de l'installation et de la configuration 69

70 Configuration interactive des serveurs Le moyen le plus simple de configurer un petit nombre de serveurs est de faire appel au processus guidé d'assistant du serveur, après avoir établi une connexion avec chacun des serveurs tour à tour. Vous fournissez alors les données de configuration des serveurs de manière interactive et démarrez ensuite immédiatement la configuration. Il s'agit de la technique utilisée pour configurer un serveur local, comme décrit à la section Configuration interactive d'un serveur local à la page 101. Vous pouvez également utiliser cette méthode interactive pour configurer un serveur distant à partir d'un ordinateur administrateur. Voir Configuration interactive d'un serveur distant à la page 102 pour plus de détails. Lorsque plusieurs serveurs distants peuvent utiliser les mêmes données de configuration, vous pouvez fournir celles-ci puis lancer la configuration simultanée de tous les serveurs : il est alors question d'une configuration par lot. Cette technique, représentée à gauche dans l'illustration ci-dessous, nécessite que les identifiants réseau de tous les serveurs cibles soient définis à l'aide de DHCP ou de BootP. Voir Configuration interactive d'un lot de serveurs distants à la page 103 pour plus d'instructions. Bienvenue Bienvenue Bienvenue Sous-réseau 1 Sous-réseau 2 70 Chapitre 4 Vue d'ensemble de l'installation et de la configuration

71 Si vous souhaitez personnaliser la configuration des serveurs, vous pouvez gérer chacune d'elles séparément à partir d'une fenêtre distincte de l'assistant du serveur. Cette manière de procéder est représentée à droite dans l'illustration ci-dessus. Voir Configuration interactive de plusieurs serveurs distants tour à tour à la page 105 pour plus de détails. Bien que l'illustration montre des serveurs cibles se trouvant sur le même sous-réseau que l'ordinateur administrateur dans un cas et sur un sous-réseau différent dans l'autre, les deux méthodes peuvent être employées indifféremment. Si le serveur cible est sur un sous-réseau différent, vous devez fournir son adresse IP. Les serveurs se trouvant sur le même sous-réseau sont indiqués par l'assistant du serveur ; il suffit dans ce cas de sélectionner un ou plusieurs serveurs dans la liste. Automatisation de la configuration du serveur Si vous devez configurer un nombre plus important de serveurs, la configuration automatisée peut être la bonne solution. Cette méthode permet aussi d'enregistrer les données de configuration afin de les réutiliser pour réinstaller par la suite un logiciel serveur. Utilisez l'assistant du serveur pour spécifier les données de configuration, puis enregistrez ces données dans un fichier ou un répertoire. Données de configuration stockées dans un répertoire Ordinateur administrateur Données de configuration stockées dans un fichier Utilisation de données de configuration stockées dans un fichier Lorsque vous placez un fichier de configuration sur un volume (CD, ipod, "clé" USB, partition de disque) monté localement sur un serveur installé mais pas configuré, ce dernier détecte le fichier et l'utilise automatiquement pour se configurer. Chapitre 4 Vue d'ensemble de l'installation et de la configuration 71

72 Vous pouvez par exemple stocker plusieurs fichiers de configuration sur un ipod, puis connecter l'ipod au premier serveur pour lequel existe un fichier de configuration, ipod avant de le connecter au serveur suivant, et ainsi de suite. ipod Chaque serveur reconnaît son propre fichier puisqu''il a été nommé en utilisant l'un de ses identifiants et que son emplacement est connu. Ainsi, un serveur dont les huit premiers caractères du numéro de série seraient WXYZ1234 utiliserait le fichier suivant pour s'autoconfigurer : /Volumes/MyIPod/Auto Server Setup/ WXYZ1234.plist. Une autre solution consiste à utiliser l'adresse IP d'un serveur comme identifiant. Un serveur dont l'adresse IP serait utiliserait ainsi le fichier /Volumes/MyIPod/Auto Server Setup/ plist. Vous pouvez aussi utiliser un seul fichier nommé generique.plist par exemple, pour configurer plusieurs serveurs si les données de configuration n'ont pas besoin d'être individualisées et que les identités réseau des serveurs sont fournies par DHCP. Voir Configuration automatique de serveurs avec des données enregistrées dans un fichier à la page 106 pour plus de détails. 72 Chapitre 4 Vue d'ensemble de l'installation et de la configuration

73 Utilisation de données de configuration stockées dans un répertoire Le serveur cible peut également se configurer à l'aide de données de configuration stockées dans un répertoire. Il doit alors être paramétré pour accéder à ce dossier. En fait, le serveur cherche des données de configuration dans tout dossier pour lequel il est paramétré avant de consulter des systèmes de fichiers montés localement. Bien que le stockage de données de configuration dans un dossier soit la manière la plus automatisée de configurer plusieurs serveurs, cette approche suppose au préalable une infrastructure afin que les serveurs cibles puissent trouver les données de configuration stockées dans le répertoire. Les composants essentiels de l'infrastructure sont les services DHCP et Open Directory, comme le montre l'illustration ci-dessous. Le serveur Open Directory de cet exemple héberge un répertoire LDAP dans lequel ont été enregistrées des données de configuration. L'adresse du serveur Open Directory est abonnée au service DHCP, exécuté sur un autre serveur dans le cas présent. Le service DHCP fournit l'adresse du serveur Open Directory aux serveurs cibles lorsqu'il affecte des adresses IP à ces serveurs. Les serveurs cibles détectent automatiquement les données de configuration qui ont été stockées à leur intention dans le répertoire LDAP et les utilisent pour s'autoconfigurer. Serveur DHCP Serveur Open Directory Vous pouvez enregistrer les données de configuration dans un répertoire Apple OpenLDAP ou dans tout autre répertoire gérant le système d'extensions Apple pour les données de configuration enregistrées. Ce système d'extensions est documenté dans le guide d'administration Open Directory. Voir Configuration automatique de serveurs avec des données enregistrées dans un répertoire à la page 109 pour plus de détails. Utilisation du cryptage Par défaut, les données de configuration enregistrées sont cryptées pour plus de sécurité. Avant qu'un serveur puisse s'autoconfigurer en utilisant des données cryptées, il doit pouvoir accéder à la phrase codée employée lors du cryptage des données. Chapitre 4 Vue d'ensemble de l'installation et de la configuration 73

74 La phrase codée peut être fournie soit de manière interactive (en utilisant l'assistant du serveur), soit à partir d'un fichier sur un volume local du serveur cible. Vous pouvez par exemple stocker le fichier avec la phrase codée dans un dongle, puis connecter celui-ci à chacun des serveurs ayant besoin de la phrase codée. Un serveur avec l'adresse IP utilisera le fichier /Volumes/MyIPod/SA_Keys/ pass. Configuration des services Au terme de la configuration initiale du serveur, vous pouvez : terminer la migration des données à partir d'un ancien serveur, si c'est nécessaire, configurer les services que vous souhaitez fournir en utilisant les outils d'administration de serveur décrits dans Le chapitre 3, Administration du serveur, à la page 47. Rester à jour Lorsque des mises à jour de Mac OS X Server sont disponibles, utilisez l'onglet Mise à jour de logiciels des Préférences Système, l'outil de ligne de commande softwareupdate ou le bouton Mise à jour d'admin Serveur pour vous les procurer. 74 Chapitre 4 Vue d'ensemble de l'installation et de la configuration

75 5 Avant de commencer 5 Avant d'installer et de configurer Mac OS X Server, prenez le temps d'effectuer un minimum de planification. Les principaux objectifs de la phase de planification sont de s'assurer que : les serveurs que vous déployez répondent aux besoins des utilisateurs et administrateurs, les conditions préalables en matière de serveur et de services et qui affectent l'installation et la configuration initiale ont été identifiées. La planification de l'installation est particulièrement importante si vous intégrez Mac OS X Server dans un réseau existant, si vous migrez à partir de versions antérieures de Mac OS X Server ou si vous prévoyez de mettre en place plusieurs serveurs. Mais même dans un environnement à un serveur unique, il est préférable d'évaluer rapidement les besoins auxquels répondra le serveur. Ce chapitre pourra servir de base à votre réflexion. Il ne présente pas un algorithme de planification rigoureux. Il ne fournit pas non plus les détails nécessaires pour déterminer s'il faut implémenter un service donné ou évaluer les ressources qu'il nécessite. Considérez simplement ce chapitre comme une occasion de faire une pause et de réfléchir à la manière d'optimiser les avantages que présente Mac OS X Server dans votre environnement. Pas plus que la conception, la planification n'est forcément un processus linéaire. Sachez que l'un ordre des sections de ce chapitre n'est en rien obligatoire. Différentes sections offrent des suggestions qui peuvent être mises en œuvre de manière simultanée ou itérative. Mise en place d'une équipe de planification Impliquez dans le processus de planification de l'installation des personnes représentant différents points de vue : 75

76 Quels sont les besoins au jour le jour que doit satisfaire un serveur? Pour quelles activités les utilisateurs et les groupes de travail dépendront-ils du serveur? Si le serveur doit être employé dans une salle de cours, veillez à ce que le formateur qui gérera ses services et l'administrera au quotidien ait son mot à dire. Quels besoins devront être satisfaits en matière de gestion des utilisateurs? L'initialisation des ordinateurs doit-elle se faire à l'aide de NetBoot? Sera-t-il nécessaire de mettre en place une gestion des clients Macintosh et des répertoires de départ du réseau? Les personnes ayant de l'expérience dans le domaine de l'administration de serveurs doivent discuter avec des utilisateurs du serveur n'ayant pas de compétences techniques particulières afin que ces derniers comprennent mieux l'intérêt de certains services. Quels services existants non Apple, tel qu'active Directory, le serveur devra-t-il intégrer? Si vous avez prévu de remplacer un ordinateur Windows NT, envisagez d'utiliser pour cela Mac OS X Server, qui gère de manière complète les clients Windows. Assurez-vous que les administrateurs qui connaissent ces autres systèmes participent au processus de planification. Quelles sont les caractéristiques du réseau dans lequel le serveur sera installé? Devrez-vous mettre à jour les alimentations électriques, les commutateurs ou d'autres composants réseau? Le moment est-il venu de réorganiser les infrastructures où sont hébergés vos serveurs? Une personne ayant des connaissances en matière de systèmes et de réseaux pourra contribuer à la prise de décision et remplir la feuille de travail de la page 117. Identification des serveurs à mettre en place Effectuez un inventaire des serveurs : De combien de serveurs disposez-vous actuellement? Comment sont-ils utilisés? Comment optimiser l'utilisation des serveurs que vous souhaitez garder? Y a-t-il des serveurs que vous souhaitez supprimer? Lesquels peuvent être remplacés par Mac OS X Server? Avec quels serveurs non Apple faudra-t-il intégrer Mac OS X Server? Pourquoi? Y a-t-il des serveurs Mac OS X Server devant être passés à la version 10.3? Combien de nouveaux ordinateurs Mac OS X devront être mis en place? Chois des services à héberger sur chaque serveur Identifiez quels services vous voulez héberger sur chaque Mac OS X Server et sur chaque serveur non Apple que vous choisissez d'utiliser. Pour distribuer des services entre serveurs, vous devez connaître à la fois les utilisateurs et les services. Voici quelques exemples d'influence des options de services et des configurations matérielles et logicielles requises sur ce qui est installé sur chacun des serveurs : 76 Chapitre 5 Avant de commencer

77 Les implémentations de services de répertoires peuvent aller de l'utilisation des répertoires existants et d'une authentification Kerberos hébergée sur des serveurs non Apple à des répertoires Apple LDAP répliqués sur des serveurs situés partout dans le monde. Les services de répertoires, plus sans doute que n'importe quel autre type de service, demandent une analyse et une planification approfondie. Le guide d'administration Open Directory peut vous aider à comprendre les options et les possibilités. Les répertoires de départ pour les utilisateurs du réseau peuvent être regroupés sur un seul serveur ou distribués sur plusieurs. Ils peuvent être déplacés en cas de besoin, mais vous risquez alors de devoir modifier un grand nombre de fiches d'utilisateurs et de points de partage. Par conséquent, développez une stratégie valable pendant une durée raisonnablement longue. Consultez le guide de gestion des utilisateurs pour plus d'informations sur les répertoires de départ. Certains services permettent de limiter l'espace disque sollicité par chaque utilisateur. Vous pouvez par exemple mettre en place des quotas à la fois pour les répertoires de départ et pour le courrier des utilisateurs. Pensez aux quotas en tant que moyen d'augmenter l'espace disque disponible sur un serveur qui stocke des répertoires de départ et des bases de données de courrier. Les guides de gestion des utilisateurs et d'administration du service de courrier décrivent les quotas de répertoires de départ et de courrier, respectivement. Les besoins en matière d'espace disque dépendent également des types de fichiers hébergés par le serveur. Pour les environnements créatifs, il est nécessaire de prévoir de très importantes capacités de stockage du fait du volume important des fichiers d'images, vidéo etc., alors qu'une école primaire aura des besoins beaucoup plus modestes. Le guide d'administration des services de fichiers décrit le partage de fichiers. Si vous prévoyez de mettre en place un serveur de diffusion de données multimédias, vous devrez allouer un espace disque suffisant pour un certain nombre d'heures de diffusion de vidéo ou de son. Reportez-vous au guide d'administration du Serveur Enchaînement QuickTime pour connaître les configurations matérielles requises et obtenir un exemple de configuration. Le nombre d'ordinateurs clients NetBoot que vous pouvez connecter à un serveur dépend du nombre de connexions Ethernet du serveur, de celui d'utilisateurs et d'autres facteurs, en particulier l'existence de services DHCP. Consultez le guide d'administration des images système pour des instructions concernant la planification des capacités de NetBoot. Mac OS X Server offre une gestion complète des utilisateurs Windows. Vous pouvez regrouper les tâches de gestion sur des serveurs fournissant des services de contrôleur principal de domaine ou bien répartir les services sur différents serveurs. Le guide d'administration des services Windows décrit les options disponibles. Si vous voulez utiliser un RAID logiciel pour segmenter des disques ou les mettre en miroir, vous aurez besoin de deux lecteurs non Firewire ou plus sur un serveur. Consultez l'aide en ligne de l'utilitaire de disque pour plus d'informations. Chapitre 5 Avant de commencer 77

78 Avant de prendre des décisions définitives quant à l'hébergement des services par les différents serveurs, familiarisez-vous avec les guides d'administration de chacun des services que vous souhaitez déployer. Définition d'une stratégie de migration Si vous utilisez des ordinateurs avec des versions de Mac OS X Server antérieures à 10.3, il est intéressant de les passer à la version Si vous utilisez Mac OS X Server version 10.1 ou 10.2, vous pouvez souvent mettre à jour votre serveur pendant le processus d'installation. Cette approche s'avère simple car les données et les réglages que vous utilisiez auparavant sont automatiquement préservés. Lorsque cette approche est impossible, vous pouvez migrer les données et les réglages. Préférez la migration lorsque : un disque dur d'un serveur version 10.1 ou 10.2 a besoin d'être reformaté ou ne satisfait à la configuration matérielle minimum de la version 10.3 (voir Configuration système requise pour l'installation de Mac OS X Server à la page 83) ; vous souhaitez transférer sur un autre serveur les données et les réglages que vous utilisiez sur un serveur de version 10.1 ou 10.2 ; vous utilisiez un serveur d'une version antérieure à Lisez le guide de migration pour savoir quelles données et quels réglages de services peuvent être préservés et réutilisés dans la version Le guide de migration fournit des instructions tant pour la réutilisation de matériel serveur existant (migration sur place) que pour la migration d'un ordinateur à un autre. Définition d'une stratégie d'intégration Il y a deux aspects à prendre en compte lorsque vous intégrez Mac OS X Server à un environnement hétérogène : la configuration de Mac OS X Server de manière à exploiter les services existants, la configuration d'ordinateurs non Apple pour l'utilisation de Mac OS X Server. Le premier aspect concerne principalement l'intégration des services de répertoires. Déterminez quels ordinateurs Mac OS X Server utiliseront des répertoires existants (Active Directory, LDAPv3, NIS) et des services d'authentification existants (tels que Kerberos). Reportez-vous au guide d'administration Open Directory pour les options disponibles et plus d'instructions. L'intégration peut simplement consister à activer une option dans Format de répertoire ou supposer la reconfiguration des services existants et des réglages de Mac OS X Server. Le deuxième aspect dépend largement du niveau de prise en charge que vous souhaitez offrir aux utilisateurs Windows de Mac OS Server. Le guide d administration des services Windows vous dira quelles options sont disponibles. 78 Chapitre 5 Avant de commencer

79 Définition de la configuration de l'infrastructure matérielle Déterminez s'il est nécessaire d'apporter des modifications au site ou à la topologie du réseau avant d'installer et de configurer les serveurs. Qui administrera le serveur, et de quel type d'accès au serveur auront besoin les administrateurs? Les serveurs de salles de classes doivent être facilement accessibles aux instructeurs alors que ceux qui hébergent des informations de répertoire pour tout le réseau doivent être sécurisés par un accès protégé dans des locaux. Les outils d'administration de Mac OS X Server offrant une solution complète d'administration du serveur à distance, il est très rare qu'un administrateur de serveur ait besoin d'accéder physiquement au serveur. Certaines conditions de climatisation ou d'alimentation électriques doivent-elles être remplies? Voyez la documentation livrée avec le serveur pour plus d'informations. Avez-vous pensé à mettre à jour des éléments tels que câbles, commutateurs et alimentations électriques? Le moment est peut-être adéquat pour le faire. Votre réseau et vos sous-réseaux TCP/IP sont-ils configurés pour gérer les services et les serveurs que vous prévoyez de déployer? Infrastructures de configuration du serveur Les infrastructures de configuration du serveur sont les services et les serveurs qui doivent être installés en premier car d'autres en dépendent. Par exemple, si vous souhaitez utiliser Mac OS Server pour fournir des services DHCP, une horloge réseau et BootP à d'autres serveurs que vous allez configurer par la suite, vous devez configurer et activer le ou les serveurs fournissant ces services avant de configurer ceux qui en dépendent. Par ailleurs, si vous voulez automatiser la configuration des serveurs en utilisant des données de configuration stockées dans un répertoire, les serveurs DHCP et de répertoires doivent être configurés au préalable. Le travail d'infrastructure de configuration requis dépend de la complexité de votre site et de vos objectifs. En général, les services DHCP, DNS et de répertoires sont souhaitables ou obligatoires pour un réseau moyen ou de grande taille : La couche d'infrastructure la plus essentielle comprend des services de réseau tels que DHCP et DNS. Tous les services fonctionnent mieux si DNS se trouve sur le réseau. Si vous n'hébergez pas de service DNS, consultez l'administrateur responsable du serveur DNS lorsque vous configurez vos propres serveurs. La configuration de DHCP doit se faire en fonction de la topologie physique de votre réseau. Chapitre 5 Avant de commencer 79

80 Autre composant d'infrastructure essentiel : les services de répertoires, qui sont nécessaires pour le partage des données entre services, serveurs et ordinateurs. Le type de données le plus couramment partagé est celui employé par les utilisateurs et les groupes, même si les informations de configuration telles que les enregistrements de montage et les autres données de répertoires sont également partagées. Les infrastructures de services de répertoires sont nécessaires lorsque vous souhaitez héberger des services d'authentification multi-plateformes ou que plusieurs services doivent utiliser les mêmes noms et mots de passe. Voici un exemple d'ordre possible d'installation des infrastructures de serveur comprenant DNS, DHCP et services de répertoires ; ces services peuvent être installés sur un ou plusieurs serveurs : 1 Installez le serveur DNS. 2 Installez DHCP. 3 Configurez DHCP pour indiquer l'adresse du serveur DNS et que celui-ci offre ses services aux clients DHCP. 4 Installez un serveur de répertoires comprenant si besoin est un service de contrôleur principal de domaine Windows. 5 Ajoutez au répertoire des données sur les utilisateurs, groupes et répertoires de départ. Ce processus implique par exemple d'importer des utilisateurs et des groupes, de configurer des points de partage et des préférences gérées. 6 Configurez DHCP pour indiquer l'adresse du serveur de répertoires et que celui-ci offre ses services aux clients DHCP Vos besoins particuliers peuvent modifier cette séquence. Ainsi, si vous souhaitez utiliser des services tels que VPN, NAT ou coupe-feu IP, leur installation devra être prise en compte lors de la configuration de DNS et de DHCP. L annexe B, Exemple de configuration, à la page 127 illustre les étapes possibles de configuration des infrastructures de répertoires et de réseau Mac OS X Server pour une petite entreprise. Vérification de la disponibilité du matériel nécessaire Il peut être préférable d'attendre que tout le matériel soit en place avant de commencer la configuration du serveur. Ainsi, évitez de configurer un serveur dont vous souhaitez stocker les données en miroir tant que tous les disques dont vous avez besoin ne sont pas disponibles. Il est également préférable d'attendre que le sous-système RAID soit en place avant d'installer un serveur de répertoires de départ ou tout serveur qui y fera appel. 80 Chapitre 5 Avant de commencer

81 Définition de la stratégie d'installation et de configuration à utiliser Examinez les options d'installation et de configuration du serveur (voir le chapitre 4, Vue d'ensemble de l'installation et de la configuration, à la page 65). Choisissez la ou les options que vous souhaitez utiliser, puis reportez-vous à la page 84 pour les conditions préliminaires à l'installation et à la page 94 pour la configuration initiale du serveur. Recherche et organisation des informations Pour chaque serveur que vous configurez, remplissez la feuille de travail de la page 117. Celle-ci regroupe toutes les données dont vous avez besoin pour parcourir rapidement les options d'installation et de configuration à utiliser. Chapitre 5 Avant de commencer 81

82

83 6 Installation du logiciel serveur 6 Vous pouvez installer Mac OS X Server version 10.3 en tant que mise à jour de la version 10.1 ou 10.2 ou sa version complète. Consultez plus bas la configuration système requise ainsi que la section Informations préalables à la page 84 avant de suivre les instructions d'installation du tableau cidessous. Les instructions concernant le sujet suivant Utilisation du programme d'installation pour une installation locale depuis les disques d'installation Utilisation de l'assistant du serveur pour une installation à distance depuis les disques d'installation Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé Se trouvent la page 87 la page 88 la page 89 Automatisation de l'installation du logiciel serveur la page 90 Utilisation de l'outil ligne de commande installer la page 90 Installation des logiciels serveur en option la page 92 Configuration système requise pour l'installation de Mac OS X Server Mac OS X Server version 10.3 peut être installé sur les ordinateurs suivants : Xserve G5 Power Mac G4 Macintosh Server G4 Macintosh Server G3 Power Mac G3 imac emac 83

84 L'ordinateur doit être équipé des éléments suivants : 128 Mo minimum de mémoire vive (RAM), 256 Mo pour les serveurs fortement sollicités et exécutant de nombreux services, 4 Go minimum d'espace disque disponible, Un port USB intégré. Les moniteurs et claviers sont optionnels. Vous pouvez installer le logiciel serveur sur un ordinateur sans moniteur ni clavier à l'aide d'un ordinateur administrateur. La section Configuration d'un ordinateur administrateur à la page 49 décrit l'installation de ce type d'ordinateur. Informations préalables Utilisez l annexe A, Feuille de travail de Mac OS X Server, à la page 117 pour consigner les informations relatives à chacun des serveurs que vous souhaitez installer. Les paragraphes suivants fournissent des explications complémentaires sur les éléments de la feuille de travail. Mise à jour depuis la version 10.1 ou 10.2 La version 10.3 peut être installée sur un ordinateur équipé de Mac OS X Server version 10.1 ou Le processus de mise à jour installe et configure Mac OS X Server version 10.3 tout en préservant automatiquement les données et réglages de services existants. La mise à jour de la version 10.1 ou 10.2 vers la version 10.3 peut être réalisée dans les cas suivants : Le disque dur du serveur actuel ne doit pas être reformaté. La configuration matérielle du serveur actuel est conforme aux spécifications requises pour l'installation de la version Pour plus de détails, consultez la section Configuration système requise pour l'installation de Mac OS X Server à la page 83. La mise à jour depuis la version 10.1 ou 10.2 porte automatiquement sur les éléments suivants : Réglages DNS Réglages coupe-feu Réglages de la fonction IP failover Réglages et base de données de courrier Réglages et base de données MySQL Réglages QTSS des listes de lecture, admin et serveur central Réglages et fichiers de service Web Réglages des services de répertoires, dont les services de mot de passe Réglages de Format de répertoire, dont la politique de recherche et les configurations complémentaires Répertoires de départ Point de partage 84 Chapitre 6 Installation du logiciel serveur

85 Réglages AFP Réglages SMB Réglages FTP Données du Gestionnaire Macintosh Réglages et images NetBoot Réglages DHCP Préparation des disques pour l'installation de Mac OS X Server Lors de l'installation de la version complète, le contenu de la partition ou du disque de destination est écrasé et certaines tâches préparatoires sont nécessaires : Sauvegardez toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. Pour plus d'informations sur la migration de données et réglages, reportez-vous au guide de migration. Dans la plupart des cas, formatez l'unité de destination en utilisant le format Mac OS Étendu (journalisé). Vous pouvez également utiliser le format Mac OS Étendu ou le format HFS+ sensible aux différences de casse. Ce dernier est utile lorsque la casse des noms de fichiers est importante, notamment si Mac OS X Server doit être compatible avec des applications Unix existantes. Tous les disques formatés dans ce format sont également journalisés. Une autre solution consiste à partitionner le disque de destination et configurer une des partitions en tant que destination du logiciel serveur. Le volume minimum recommandé pour une telle partition est de 4 Go. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. Vous pouvez éventuellement configurer le disque de destination pour une écriture miroir RAID, ce qui crée un disque de sauvegarde utilisé automatiquement en cas d'indisponibilité du disque principal. Vous pouvez formater un disque ou une partition au format Mac OS Étendu (journalisé) depuis le programme d'installation au format Mac OS Étendu depuis l'utilitaire de disque. Pour formater un disque ou une partition au format HFS+ sensible à la casse, utilisez l'application Terminal. Par exemple : 1 Choisissez un volume Mac OS Étendu (par exemple /Volumes/MyHFSPlus) à convertir au format HFS sensible à la casse. 2 Ouvrez l'application Terminal. 3 Effacez puis reformatez le volume en tant qu'unité de démarrage ; dans l'exemple suivant MyCaseSensitive est le nouveau nom de volume : sudo diskutil erasevolume "Case-sensitive HFS+" MyCaseSensitive bootable /Volumes/MyHFSPlus Chapitre 6 Installation du logiciel serveur 85

86 Pour plus d'informations sur la création d'un volume HFS+ sensible à la casse, reportezvous à la page d'aide de diskutil et au guide d'administration de la ligne de commande. Les instructions fournies plus loin dans ce chapitre indiquent quand effectuer les tâches de préparation des disques. Instructions matérielles pour l'installation de Mac OS X Server Lors de l'installation du logiciel serveur sur un système Xserve, la procédure à suivre pour démarrer l'ordinateur en vue de l'installation dépend du type de matériel Xserve. Les procédures sont documentées dans le Guide de l'utilisateur Xserve et dans le Introduction à Xserve accompagnant le système Xserve. Identification du serveur distant lors de l'installation de Mac OS X Server Pour les installations de serveurs distants, vous devez connaître les informations suivantes concernant le serveur cible : Son identité du serveur cible. Lors de l'utilisation de l'assistant du serveur, vous devez pouvoir reconnaître le serveur cible parmi une liste de serveurs sur votre sous-réseau local, ou saisir son adresse IP (au format IPv ) s'il réside dans un autre sous-réseau. Les informations relatives aux serveurs répertoriés incluent l'adresse IP, le nom DNS et l'adresse MAC (Media Access Control), également appelée adresse matérielle ou adresse Ethernet. L'adresse IP est attribuée par un serveur DHCP sur le réseau ; s'il n'existe pas de serveur DHCP, le serveur cible utilise une adresse 169.xxx.xxx.xxx unique parmi les serveurs sur le sous-réseau local. Vous pouvez modifier l'adresse IP ultérieurement, lors de la configuration du serveur. Le mot de passe prédéfini. Le mot de passe est constitué des huit premiers chiffres du numéro de série de matériel incorporé au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Les ordinateurs plus anciens ne possèdent pas de numéro de série incorporé ; pour ces systèmes, utilisez la suite de chiffres Installation interactive du logiciel serveur depuis les disques d'installation Vous pouvez installer le logiciel serveur de manière interactive via les disques d'installation : Sur un serveur local Sur un serveur distant Sur un ordinateur avec Mac OS X préinstallé 86 Chapitre 6 Installation du logiciel serveur

87 Utilisation du programme d'installation pour une installation locale depuis les disques d'installation Mac OS X Server peut être installé directement sur un ordinateur muni d'un moniteur, d'un clavier et d'un lecteur de disque optique. Pour installer le logiciel serveur localement : 1 Si vous installez la version complète du logiciel plutôt que la mise à jour, sauvegardez au préalable toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. 2 Allumez l'ordinateur et insérez le premier disque d'installation de Mac OS X Server dans le lecteur de disque optique. 3 Redémarrez l'ordinateur en maintenant appuyée la touche C de votre clavier. L'initialisation de l'ordinateur s'effectue depuis le disque d'installation. Vous pouvez relâcher la touche C lorsque le logo Apple s'affiche. 4 Lorsque le programme d'installation s'ouvre, vous pouvez éventuellement, dans le cas d'une installation de la version complète, préparer le disque de destination à l'aide de l'application Utilitaire de disque ou Terminal du menu Installation. L'Utilitaire de disque permet de formater le disque au format Mac OS Étendu. La commande diskutil de Terminal formate le disque au format HFS+ sensible à la casse. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 5 Avancez dans les écrans d'installation en suivant les instructions affichées. 6 Lorsque l'écran Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) de destination en vous assurant que celui-ci se trouve à l'état adéquat. En cas d'installation de la version complète, vous pouvez choisir Installation > Ouvrir Utilitaire de disque ou Installation > Ouvrir Terminal pour suivre une dernière fois les étapes préparatoires sur le disque avant de sélectionner le volume de destination et de cliquer sur Continuer. Vous pouvez également cliquer sur Options pour formater le disque ou volume de destination au format Mac OS Étendu (journalisé) ; sélectionnez alors Effacer et formater puis cliquez sur OK. En cas d'installation de la mise à jour sur un ordinateur équipé de Mac OS X Server version 10.1 ou 10.2, cliquez sur Options puis sélectionnez Ne pas effacer. Cliquez ensuite sur OK. 7 Au cours de l'installation, l'état d'avancement des opérations est affiché. Insérez le disque d'installation suivant lorsque le système vous y invite. Lorsque l'installation est terminée, le serveur redémarre automatiquement et vous pouvez procéder à la configuration initiale du serveur. Le chapitre 7, Configuration initiale du serveur, à la page 93 vous indique comment procéder. Chapitre 6 Installation du logiciel serveur 87

88 Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation L'installation de Mac OS X Server sur un serveur distant depuis les disques d'installation requiert l'accès à l'ordinateur cible, ainsi qu'un ordinateur administrateur depuis lequel gérer l'installation. Pour installer le logiciel sur un serveur distant à l'aide des disques d'installation : 1 Si vous installez la version complète du logiciel plutôt que la mise à jour sur un ordinateur équipé de Mac OS X version 10.2, sauvegardez toute information stockée sur le disque ou la partition de destination que vous souhaitez conserver. Utilisez éventuellement l'application Utilitaire de disque ou Terminal localement (menu Applications/Utilitaires) pour préparer l'unité de destination. L'Utilitaire de disque permet de formater le disque au format Mac OS Étendu. La commande diskutil de Terminal formate le disque au format HFS+ sensible à la casse. Important : ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 2 Démarrez l'ordinateur cible depuis le premier disque d'installation. La procédure à suivre dépend du type de matériel cible. Si le serveur cible est muni d'un clavier et d'un lecteur de disque optique, insérez le premier disque d'installation dans le lecteur. Redémarrez ensuite l'ordinateur en maintenant appuyée la touche C de votre clavier. Si le serveur cible est un système Xserve équipé d'un lecteur de disque optique interne, démarrez le serveur depuis le premier disque d'installation en suivant les instructions du Guide de l'utilisateur Xserve relatives au démarrage depuis un disque système. Si le serveur cible est un système Xserve sans lecteur de disque optique interne, vous pouvez démarrer celui-ci en mode disque cible et insérer le disque d'installation dans le lecteur optique de votre ordinateur administrateur. Vous pouvez également utiliser un lecteur optique FireWire externe ou un autre système Xserve pour démarrer le serveur depuis le disque d'installation. Les instructions relatives à l'utilisation du mode disque cible et des lecteurs optiques externes sont fournies dans les documents Introduction à Xserve ou Guide de l'utilisateur Xserve accompagnant le serveur Xserve. 3 Sur un ordinateur administrateur, choisissez Applications/Server puis ouvrez Assistant du serveur. Sélectionnez l'option Installer le logiciel sur un serveur distant. 4 Identifiez le serveur cible. Si celui-ci se trouve sur le sous-réseau local, sélectionnez-le dans la liste. Sinon, cliquez sur Serveur à l'adresse IP puis saisissez une adresse IP au format IPv4 ( ). 88 Chapitre 6 Installation du logiciel serveur

89 5 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série de matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l'installation sur un ordinateur plus ancien ne disposant pas de numéro de série matériel intégré, tapez Avancez dans les écrans d'installation en suivant les instructions affichées. 7 Lorsque l'écran Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) cible en vous assurant que celui-ci se trouve à l'état adéquat. Puis sélectionnez-le et cliquez sur Continuer. Si le volume sélectionné comporte Mac OS X Server version 10.1 ou 10.2 à mettre à jour, cliquez sur Options puis sélectionnez Ne pas effacer. Sinon, sélectionnez Effacer et formater pour formater le disque au format Mac OS X Étendu (journalisé). Cliquez ensuite sur OK. Au cours de l'installation, l'état d'avancement des opérations est affiché. Insérez le disque d'installation suivant lorsque le système vous y invite. Tandis que l'installation progresse, vous pouvez ouvrir une autre fenêtre Assistant du serveur pour installer le logiciel serveur sur un autre ordinateur ; choisissez pour cela Fichier > Nouvelle fenêtre. Lorsque l'installation est terminée, le serveur redémarre automatiquement et vous pouvez procéder à la configuration initiale du serveur. Le chapitre 7, Configuration initiale du serveur, à la page 93 vous indique comment procéder. Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé Suivez les instructions ci-dessous pour installer le logiciel serveur sur un ordinateur livré équipé de Mac OS X version Pour installer le logiciel serveur sur l'ordinateur : 1 Démarrez l'ordinateur depuis le disque dur, selon la procédure habituelle. N'utilisez pas le premier disque d'installation. 2 Insérez le deuxième disque d'installation, puis double-cliquez sur MacOSXServerInstall.mpkg pour lancer le programme d'installation. 3 Lorsque l'installation est terminée, votre ordinateur redémarre automatiquement et l'assistant du serveur s'ouvre pour vous permettre de configurer le serveur. 4 Après redémarrage du serveur, installez, le cas échéant, toute mise à jour du logiciel serveur à l'aide de Mise à jour de logiciels dans les Préférences Système. Chapitre 6 Installation du logiciel serveur 89

90 Automatisation de l'installation du logiciel serveur avec une image disque Si vous devez installer le logiciel serveur sur un grand nombre de serveurs ou le réinstaller fréquemment, vous pouvez automatiser l'installation via une image d'installation résidant sur le disque dur plutôt que sur les disques d'installation. Reportez-vous au guide d'administration des images système pour des instructions relatives à la création et au déploiement d'images d'installation réseau créées depuis un CD, DVD, volume ou partition. Après initialisation d'un ordinateur Xserve depuis une image d'installation NetBoot, vous pouvez utiliser l'assistant du serveur pour configurer le serveur à distance. Pour obtenir des instructions, consultez la section Configuration interactive d'un serveur distant à la page 102. Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer L'outil installer permet d'installer le logiciel serveur sur un ordinateur local ou distant à partir de la ligne de commande. Pour plus d'informations sur installer : Reportez-vous au guide d'administration de la ligne de commande. Ouvrez l'application Terminal et saisissez installer, installer -help, ou man installer. Pour installer le logiciel serveur à l'aide de la commande installer : 1 Démarrez l'ordinateur cible depuis le premier disque d'installation. La procédure à suivre dépend du type de matériel cible. Si le serveur cible est muni d'un clavier et d'un lecteur de disque optique, insérez le premier disque d'installation dans le lecteur. Redémarrez ensuite l'ordinateur en maintenant appuyée la touche C de votre clavier. Si le serveur cible est un système Xserve équipé d'un lecteur de disque optique interne, démarrez le serveur depuis le premier disque d'installation en suivant les instructions du Guide de l'utilisateur Xserve relatives au démarrage depuis un disque système. Si le serveur cible est un système Xserve sans lecteur de disque optique interne, vous pouvez démarrer celui-ci en mode disque cible et insérer le disque d'installation dans le lecteur optique de votre ordinateur administrateur. Vous pouvez également utiliser un lecteur optique FireWire externe ou d'un autre système Xserve pour démarrer le serveur depuis le disque d'installation. Les instructions relatives à l'utilisation du mode disque cible et des lecteurs optiques externes sont fournies dans les documents Introduction à Xserve ou Guide de l'utilisateur Xserve accompagnant le serveur Xserve. 2 Avant de débuter l'installation, identifiez le volume du serveur cible où vous souhaitez installer le logiciel serveur. 90 Chapitre 6 Installation du logiciel serveur

91 Pour afficher la liste des volumes disponibles pour l'installation du logiciel serveur, saisissez : /usr/sbin/installer -volinfo -pkg /Volumes/Mac\ OS\ X\ Server\ Install\ Disk\ 1/ System/Installation/Packages/OSInstall.mpkg La liste affichée dépend de votre environnement ; l'exemple ci-dessous présente trois volumes disponibles : /Volumes/Mount 01 /Volumes/Mount1 /Volumes/Mount02 3 Si le volume cible comporte Mac OS X Server version 10.1 ou 10.2, l'exécution de la commande installer met automatiquement le serveur à jour avec la version 10.3 tout en préservant les fichiers utilisateur. Si vous n'effectuez pas de mise à jour mais installez la version complète, sauvegardez les fichiers utilisateur à conserver, puis saisissez les commandes diskutil suivantes pour effacer le volume, le formater et autoriser la journalisation : /usr/sbin/diskutil erasevolume HFS+ "Mount 01" "/Volumes/Mount 01" /usr/sbin/diskutil enablejournal "/Volumes/Mount 01" Par ailleurs, Diskutil permet de partitionner le volume et de configurer l'écriture miroir. Pour plus d'informations sur diskutil, consultez sa page d'aide. Important: ne stockez pas de données sur le disque dur ou la partition où est installé le système d'exploitation. De cette façon, vous évitez la perte de données dans l'éventualité d'une réinstallation ou d'une mise à niveau du système. 4 Si vous réalisez l'installation sur un serveur local, choisissez Installation > Ouvrir Terminal à l'ouverture de l'assistant du serveur afin de lancer l'application Terminal. Si vous réalisez l'installation sur un serveur distant, depuis l'application Terminal sur un ordinateur administrateur ou depuis une station de travail Unix, établissez une session SSH avec le serveur comme utilisateur racine, en spécifiant pour le paramètre <adresse ip> l'adresse IP du serveur cible : ssh root@<adresse ip> Si vous ignorez l'adresse IP et que le serveur distant réside dans le sous-réseau local, utilisez la commande sa_srchr pour identifier tous les ordinateurs du sous-réseau local : cd / /system/library/serversetup/sa_srchr monordinateur.exemple.com#powermac4,4#<adresse ip>#<adresse mac> #Mac OS X Server 10.3#RDY4PkgInstall#2.0#512 Chapitre 6 Installation du logiciel serveur 91

92 Vous pouvez également utiliser l'assistant du serveur pour générer les informations relatives aux ordinateurs sur le sous-réseau local. Ouvrez Assistant du serveur, sélectionnez Installer le logiciel sur un ordinateur distant puis cliquez sur Continuer pour accéder à l'écran Destination et générer les informations. 5 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers chiffres du numéro de série de matériel intégré au serveur. Pour rechercher le numéro de série, cherchez une étiquette sur le serveur. Si vous effectuez l'installation sur un ordinateur plus ancien ne disposant pas de numéro de série de matériel intégré, tapez Installez le système d'exploitation sur un volume de la liste obtenue à l'étape 2. Par exemple, pour utiliser Mount 01, saisissez : /usr/sbin/installer -verboser -lang English -pkg /Volumes/Mac\ OS\ X\ Server\ Install\ Disk\ 1/ System/Installation/Packages/OSInstall.mpkg -target "/Volumes/Mount 01" 7 Au cours de l'installation, l'état d'avancement des opérations est affiché. Tandis que l'installation progresse, vous pouvez ouvrir une autre fenêtre Terminal pour installer le logiciel serveur sur un autre ordinateur. 8 Lorsque l'installation est terminée, redémarrez le serveur. Saisissez pour cela : /sbin/reboot ou /sbin/shutdown -r 9 Pour terminer l'installation à l'aide d'un disque d'installation complémentaire, utilisez la commande sa_srchr afin de localiser le serveur en attente. Spécifiez pour le paramètre <adresse ip> l'adresse utilisée à l'étape 4 : /system/library/serversetup/sa_srchr <adresse ip> 10 Lorsque la réponse sa_srchr inclut la chaîne #InstallInProgress, insérez le disque d'installation suivant pour terminer automatiquement l'installation : monordinateur.exemple.com#powermac4,4#<adresse ip>#<adresse mac> #Mac OS X Server 10.3#InstallInProgress#2.0# Lorsque l'installation est terminée, l'assistant du serveur s'ouvre automatiquement. Installation de logiciels serveur en option Pour installer le Gestionnaire Macintosh, insérez le disque Outils d'administration Mac OS X Server et conformez-vous aux instructions d'installation fournies. Pour installer NetBoot pour Mac OS 9, téléchargez une copie de l'image du CD NetBoot pour Mac OS 9 depuis le site 92 Chapitre 6 Installation du logiciel serveur

93 7 Configuration initiale du serveur 7 Les caractéristiques élémentaires de Mac OS X Server sont définies lors de la configuration initiale du serveur. Reportez-vous à la section Informations nécessaires à la page 94 avant de suivre les instructions détaillées d'installation auxquelles renvoie le tableau suivant. Pour plus d'informations sur Voir ces instructions À Configuration interactive de serveurs Configuration automatique de serveurs Contrôle et dépannage Que faire après la configuration initiale Utilisation de la configuration interactive de serveur Configuration interactive d'un serveur local Report de la configuration de serveur local après l'installation Configuration interactive d'un serveur distant Configuration interactive d'un lot de serveurs distants Configuration interactive de plusieurs serveurs distants tour à tour Utilisation de la configuration automatique de serveur Configuration automatique de serveurs avec des données enregistrées dans un fichier Configuration automatique de serveurs avec des données enregistrées dans un répertoire Détermination de l'état des configurations la page 101 la page 101 la page 102 la page 102 la page 103 la page 105 la page 106 la page 106 la page 109 la page 112 Configuration des services la page

94 Informations nécessaires Reportez-vous à l annexe A, Feuille de travail de Mac OS X Server, à la page 117 pour comprendre et consigner les informations pour chaque serveur à configurer. Les informations ci-dessous fournissent des explications supplémentaires sur certains éléments de la feuille de travail. Si vous effectuez une mise à jour de Mac OS X Serveur version 10.1 ou 10.2, l'assistant du serveur affiche les réglages du serveur de la version 10.1 ou 10.2, qui restent modifiables. Consignez dans la feuille de travail les réglages à utiliser par le serveur version Enregistrement des données de configuration Pour travailler à partir de données de configuration enregistrées, établissez une stratégie pour nommer, crypter et stocker les données. Procédure de recherche par un serveur de données de configuration enregistrées Un serveur récemment installé se règle lui-même en se basant sur les données de configuration enregistrées via la séquence de recherche ci-après. Lorsque le serveur trouve des données de configuration correspondant aux critères décrits, il interrompt la recherche et utilise ces données pour opérer ses réglages. 1 Un serveur cherche d'abord dans un répertoire pour lequel il est configuré un enregistrement de configuration, dans un chemin d'accès nommé AutoServerSetup. Il recherche des enregistrements nommés à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou generique. 2 Le serveur recherche ensuite des fichiers de configuration sur les volumes montés localement, dans /Volumes/*/Auto Server Setup/, où * est un nom de système de fichiers. Il recherche dans les volumes, par ordre alphabétique des noms de périphériques, un fichier d'extension.plist et nommé à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou generique.plist. Si les données de configuration sont cryptées, le serveur a besoin de la phrase codée correcte avant de pouvoir effectuer ses réglages. Vous pouvez employer l'assistant du serveur pour fournir la phrase codée interactivement ou dans un fichier texte stocké dans /Volumes/*/SA_Keys/<fichier-phrase-codée>. Le serveur cible recherche dans les volumes, par ordre alphabétique des noms de système de fichiers, un fichier d'extension.pass et nommé à partir de son adresse MAC, son adresse IP, son numéro de série matériel interne, son nom d'hôte ou generique.pass, dans cet ordre. Les deux sections suivantes fournissent plus de détails sur l'emploi des données de configuration enregistrées. 94 Chapitre 7 Configuration initiale du serveur

95 Utilisation de données de configuration enregistrées dans un fichier Lorsque vous enregistrez des données de configuration dans un fichier, un serveur cible détecte automatiquement celui-ci et l'utilise si : Les données de configuration détectées par le serveur cible ne se trouvent pas dans un répertoire que le serveur peut exploiter. Reportez-vous à Utilisation de données de configuration enregistrées dans un répertoire à la page 96 pour plus d'informations sur la détection et l'utilisation de données de répertoire par un serveur pour se régler lui-même. Le fichier de configuration se trouve sur un volume monté localement dans / Volumes/*/Auto Server Setup/, où * est tout périphérique monté sous /Volumes. Un serveur cible parcourt les volumes par ordre alphabétique des noms de périphériques. Le périphérique monté comme système de fichiers peut être le disque dur du serveur ou un ipod, un CD, un disque FireWire, un disque USB ou tout autre périphérique connecté au serveur. Par exemple, /Volumes/AdminiPod/Auto Server Setup/monserveur.exemple.com.plist. Le nom du fichier de configuration est l'un de ceux qui suivent (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l'ordre indiqué) : <adresse-mac-du-serveur>.plist (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, dbcef.plist. <adresse-ip-du-serveur>.plist. Par exemple, plist. <nom-d'hôte-partiel-du-serveur>.plist. Par exemple, monserveur.plist. <numéro-de-série-matériel-interne-de-serveur>.plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. <nom-d'hôte-complet-du-serveur>.plist. Par exemple, monserveur.exemple.com.plist. <adresse-ip-partielle-du-serveur>.plist. Par exemple, 10.0.plist (trouve et ). generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). La phrase codée correcte est fournie au serveur si les données de configuration sont cryptées. Vous pouvez employer l'assistant du serveur pour fournir une phrase codée interactivement ou dans un fichier texte. Placez le fichier de phrase codée sur un volume monté localement du serveur cible, dans /Volumes/*/SA_Keys/<fichierphrase-codée>. Le fichier de phrase codée peut porter l'un des noms ci-après (les serveurs cibles recherchent les noms dans l'ordre indiqué) : Chapitre 7 Configuration initiale du serveur 95

96 <adresse-mac-du-serveur>.pass (insérez les zéros à gauche mais omettez les deux-points). Par exemple, dbcef.pass. <adresse-ip-du-serveur>.pass. Par exemple, pass. <nom-d'hôte-partiel-du-serveur>.pass. Par exemple, monserveur.pass. <numéro-de-série-matériel-interne-de-serveur>.pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. <nom-d'hôte-complet-du-serveur>.pass. Par exemple, monserveur.exemple.com.pass. <adresse-ip-partielle-du-serveur>.pass. Par exemple, 10.0.pass (trouve et ). generique.pass (un fichier que tout serveur reconnaîtra). Si vous voulez réutiliser les données de configuration enregistrées après réinstallation d'un serveur, vous pouvez stocker le ou les fichiers de configuration du serveur dans une petite partition locale qui ne sera pas effacée lorsque vous réinstallerez le serveur. Les fichiers de configuration sont automatiquement détectés et réutilisés après chaque réinstallation. Utilisation de données de configuration enregistrées dans un répertoire Cette démarche permet le moins d'intervention possible pour configurer plusieurs serveurs mais requiert une infrastructure DHCP et de répertoires. À l'aide de l'assistant du serveur, vous enregistrez les données de configuration dans un répertoire existant, pour lequel l'ordinateur que vous utilisez est configuré et où les serveurs récemment installés doivent lire les données de configuration. Le système du répertoire doit accepter les données de configuration enregistrées. Les répertoires Apple OpenLDAP gèrent d'emblée les données de configuration enregistrées. Pour stocker des données de configuration dans un autre répertoire, vous devez d'abord étendre son système, comme décrit dans le guide d'administration Open Directory. Lorsque vous enregistrez des données de configuration dans un répertoire, un serveur cible les détecte automatiquement et les utilise si : Le serveur cible obtient ses noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) ainsi que sa configuration de port à partir d'un serveur DHCP. Le serveur DHCP est configuré pour identifier l'adresse IP du serveur de répertoire où sont stockées les données de configuration. Reportez-vous au guide d'administration des services réseau pour des instructions de configuration de serveur DHCP. Les serveurs de répertoire et DHCP sont en cours d'exécution. Les données de configuration sont stockées dans le répertoire, dans le chemin d'accès /AutoServerSetup/ et un enregistrement portant l'un de ces noms (les serveurs cibles recherchent les noms dans l'ordre indiqué) : 96 Chapitre 7 Configuration initiale du serveur

97 <adresse-mac-du-serveur> (insérez les zéros à gauche mais omettez les deux-points). Par exemple, dbcef. <adresse-ip-du-serveur>. Par exemple, <nom-d'hôte-partiel-du-serveur>. Par exemple, monserveur. <numéro-de-série-matériel-interne-de-serveur> (8 premiers caractères seulement). Par exemple, ABCD1234. <nom-d'hôte-complet-du-serveur>. Par exemple, monserveur.exemple.com. <adresse-ip-partielle-du-serveur>. Par exemple, 10.0 (trouve et ). generique (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). La phrase codée correcte est fournie au serveur (les données de configuration stockées dans un répertoire doivent toujours être cryptées). Vous pouvez employer l'assistant du serveur pour fournir une phrase codée interactivement ou dans un fichier texte. Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/<fichierphrase-codée>, où * correspond à tout périphérique monté sous /Volumes. Un serveur cible recherche dans les volumes par ordre alphabétique des noms de périphériques. Le fichier de phrase codée peut porter l'un des noms ci-après (les serveurs cibles recherchent les noms dans l'ordre indiqué) : <adresse-mac-du-serveur>.pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, dbcef.pass. <adresse-ip-du-serveur>.pass. Par exemple, pass. <nom-d'hôte-partiel-du-serveur>.pass. Par exemple, monserveur.pass. <numéro-de-série-matériel-interne-de-serveur>.pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. <nom-d'hôte-complet-du-serveur>.pass. Par exemple, monserveur.exemple.com.pass. <adresse-ip-partielle-du-serveur>.pass. Par exemple, 10.0.pass (trouve et ). generique.pass (un fichier que tout serveur reconnaîtra). Stockage de copies de sauvegarde des données de configuration enregistrées Les données de configuration enregistrées ne servent pas uniquement à l'automatisation de la configuration de plusieurs serveurs. Elles permettent également de reconfigurer les serveurs si vous avez besoin d'y réinstaller le logiciel serveur. Chapitre 7 Configuration initiale du serveur 97

98 Il est possible de conserver des copies de sauvegarde des fichiers de données de configuration sur un serveur de fichiers du réseau. De la même façon, vous pouvez stocker les fichiers de données de configuration dans une partition locale qui ne sera pas effacée lorsque vous réinstallerez le logiciel serveur. Spécification de l'utilisation initiale d'open Directory Lors de la configuration initiale d'un serveur, vous spécifiez sa configuration de services de répertoire. Voici les possibilités : Aucune modification, disponible uniquement lors de la mise à jour de Mac OS X Server version 10.1 ou 10.2, Serveur autonome, servant uniquement à configurer un domaine de répertoire NetInfo local sur le serveur, Maître Open Directory, servant à configurer un domaine Apple LDAP sur le serveur pour un partage par les autres ordinateurs, Connecté à un système de répertoire, servant à configurer le serveur pour obtenir les informations de répertoire d'un domaine de répertoire partagé déjà configuré sur un autre serveur. Dans toutes ces situations, l'authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tout nouvel utilisateur ajouté aux domaines résidant sur le serveur. Si vous configurez plusieurs serveurs et qu'un ou plusieurs d'entre eux hébergent un répertoire partagé, configurez-les avant les serveurs qui utiliseront ces répertoires partagés. Après configuration, utilisez si nécessaire les applications Format de répertoire ou Admin Serveur pour affiner la configuration de répertoire du serveur. Format de répertoire permet de configurer les connexions avec plusieurs domaines de répertoire et de spécifier une politique de recherche (ordre dans lequel le serveur doit rechercher dans les domaines). Admin Serveur permet de configurer la réplique et de gérer d'autres aspects de la configuration de service de répertoire d'un serveur. Le guide d'administration Open Directory vous aidera à choisir les options adéquates de configuration d'utilisation de répertoire. S'il s'agit d'une mise à jour, le meilleur choix est habituellement Aucune modification. Si vous configurez un nouveau serveur, le choix le plus simple est Serveur autonome. Après la configuration initiale du serveur, vous pouvez employer Format de répertoire ou Admin Serveur pour ajuster et finaliser la configuration de répertoire. Mise à jour sans changer l'utilisation de répertoire Lorsque vous configurez un serveur passé de la version 10.1 ou 10.2 à la version 10.3 et désirez qu'il exploite la même configuration de répertoire qu'auparavant, choisissez Aucune modification dans le panneau Utilisation de répertoire de l'assistant du serveur. 98 Chapitre 7 Configuration initiale du serveur

99 Même lorsque vous voulez changer la configuration de répertoire du serveur, le choix le plus sûr reste Aucune modification, particulièrement si vous envisagez de modifier la configuration de répertoire partagé d'un serveur. Par exemple, vous pouvez passer de l'hébergement d'un répertoire à l'utilisation d'un répertoire partagé d'un autre serveur et vice versa ou migrez d'un domaine NetInfo partagé vers LDAP. Ces opérations sont à réaliser après la configuration serveur, de façon à préserver l'accès aux informations sur les répertoires en réseau. Reportez-vous au guide d'administration Open Directory pour en savoir plus sur les options d'utilisation de répertoire et l'emploi de Format de répertoire et d'admin Serveur afin de modifier des répertoires. Reportez-vous à Migration vers Mac OS X Server Version 10.3 pour plus d'informations sur l'emploi de données de répertoire existantes lorsque vous changez les réglages de service de répertoire. Si vous choisissez Aucune modification, l'authentification Open Directory est configurée si l'option Serveur de mot de passe n'était pas utilisée sur le serveur. Lorsque vous ajoutez des utilisateurs à un domaine de répertoire Apple résidant sur le serveur, les mots de passe sont validés par défaut en utilisant l'authentification Open Directory. Configuration d'un serveur comme serveur autonome Lorsque vous ne désirez pas que le serveur que vous configurez héberge ou utilise des informations de répertoire partagé, choisissez l'option d'utilisation de répertoire Serveur autonome dans Assistant du serveur. Cette option concerne uniquement un domaine NetInfo local. S'agissant d'un domaine local, les données qui y sont stockées ne sont accessibles que par le serveur que vous configurez. L'authentification Open Directory est également configurée sur le serveur. Par défaut, elle est utilisée lorsqu'un utilisateur est ajouté au domaine local. Lorsqu'un utilisateur tente de se connecter au serveur ou d'utiliser l'un des services réclamant une authentification, le serveur authentifie l'utilisateur en consultant la base de données locale. Si l'utilisateur a un compte sur le système et fournit le mot de passe correct, l'authentification aboutit. Configuration d'un serveur pour héberger un maître Open Directory Si vous voulez que le serveur que vous configurez héberge un répertoire LDAP Apple pour son propre usage et celui d'autres ordinateurs, choisissez l'option d'utilisation de répertoire Maître Open Directory dans Assistant du serveur. Cette option : configure le domaine LDAP Apple sur le serveur, active l'authentification Open Directory pour la validation de tous les utilisateurs définis dans le domaine NetInfo local et le domaine LDAP Apple partagé, configure un KDC Kerberos sur le serveur, active éventuellement un contrôleur de domaine principal Windows sur le serveur, ce qui permet à votre serveur d'authentifier et fournir des répertoires de départ aux utilisateurs d'ordinateurs sous Windows NT4.x, Windows 9x et Windows XP. Chapitre 7 Configuration initiale du serveur 99

100 Pour configurer la réplique pour le répertoire LDAP Apple, utilisez Admin Serveur une fois la configuration achevée. Pour définir des connexions de répertoire supplémentaires, utilisez Format de répertoire. Reportez-vous au guide d'administration Open Directory pour plus d'informations sur la configuration de répertoire. L'authentification Open Directory est configurée sur le serveur et utilisée par défaut pour tous les utilisateurs ajoutés aux domaines qui résident sur le serveur. Configuration d'un serveur pour la connexion à un système de répertoire Si vous voulez que le serveur que vous configurez emploie un répertoire partagé sur un autre ordinateur, choisissez l'option d'utilisation de répertoire Connecté à un système de répertoire dans Assistant du serveur. Choisissez ensuite l'une des options suivantes : Tel que spécifié par le serveur DHCP, configurant un serveur pour recevoir l'identité d'un serveur de répertoire LDAP ou NetInfo partagé du serveur DHCP qui lui fournit son adresse IP. Le répertoire LDAP peut être un répertoire LDAP Apple ou un répertoire LDAP d'un autre éditeur. Répertoire LDAP Apple, qui vous permet d'indiquer que l'adresse de Mac OS X Server hébergeant le répertoire LDAP doit être obtenue en utilisant DHCP, ou de spécifier l'adresse IP ou nom de domaine du serveur. Répertoire NetInfo, qui vous permet d'indiquer comment le serveur en cours de configuration devra localiser le serveur hébergeant un domaine partagé. Choisissez l'une de ces options : Broadcast, DHCP, Adresse IP statique. Cette dernière suppose que vous fournissiez l'adresse IP du serveur NetInfo et la balise NetInfo du domaine de répertoire, habituellement network. Autre système de répertoire, qui est l'option à choisir lorsque vous désirez employer une option de répertoire différente des trois ci-dessus. Après configuration du serveur, utilisez Format de répertoire pour spécifier la configuration de répertoire du serveur. Reportez-vous au guide d'administration Open Directory pour plus d'informations. 100 Chapitre 7 Configuration initiale du serveur

101 Vous pouvez configurer un serveur pour qu'il utilise un répertoire NetInfo sur Mac OS X Server version 10.0 et ultérieure ou un répertoire LDAP sur la version Cependant, il est possible que vous ne bénéficiez pas de certaines fonctions de la version 10.3 : Le service PDC Windows nécessite un répertoire maître LDAP version VPN a besoin de la version 10.3 si vous voulez employer l'authentification MS-CHAP2. La réplique de serveur de mot de passe est impossible sur la version La configuration Kerberos est beaucoup plus complexe dans la version Utilisation de la configuration interactive de serveur La solution interactive est intéressante lorsque vous avez peu de serveurs à configurer. Pour exploiter cette démarche, ouvrez l'assistant du serveur, connectez-vous à un ou plusieurs serveurs cibles, fournissez les données de configuration, puis démarrez immédiatement la configuration. La méthode interactive permet de configurer un serveur local ou un ou plusieurs serveurs distants. Configuration interactive d'un serveur local Une fois le logiciel serveur installé sur un serveur, la méthode interactive permet de le configurer en local si vous avez possibilité d'accéder physiquement à l'ordinateur. Pour configurer interactivement un serveur local : 1 Remplissez la feuille de travail Mac OS X Server qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à Informations nécessaires à la page Au redémarrage du serveur, l'assistant du serveur est automatiquement ouvert. 3 Entrez les données de configuration consignées sur la feuille de configuration au fur et à mesure de votre progression dans les panneaux de l'assistant, en suivant les instructions affichées. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d'exécution. 4 Une fois entrées les données de configuration, l'assistant du serveur affiche un résumé des données. 5 Vérifiez les données de configuration que vous avez entrées. Cliquez éventuellement sur Revenir pour les modifier. 6 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (un fichier de configuration ou une fiche de répertoire enregistré), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Chapitre 7 Configuration initiale du serveur 101

102 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée pour qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 7 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Au terme de la configuration du serveur, cliquez sur Redémarrer. Vous pouvez maintenant ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer les services. Report de la configuration de serveur local après l'installation Une fois terminée l'installation du logiciel serveur sur un ordinateur local, l'ordinateur redémarre et l'assistant du serveur s'ouvre automatiquement. Si vous désirez reporter la configuration du serveur à plus tard, appuyez sur les touches Commande-Q. L'ordinateur s'éteint. À son prochain démarrage, l'assistant du serveur s'ouvrira automatiquement. Configuration interactive d'un serveur distant Une fois le logiciel serveur installé sur un serveur, la méthode interactive permet de le configurer à distance à partir d'un ordinateur administrateur capable de se connecter au serveur cible. Pour configurer interactivement un serveur distant : 1 Remplissez la feuille de travail de Mac OS X Server qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à Informations nécessaires à la page Assurez-vous que le serveur cible est en cours d'exécution. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/ Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, placez une marque de cochage dans la colonne Appliquer du serveur distant à configurer, puis tapez son mot de passe de préréglage dans la case Mot de passe et cliquez sur Continuer pour vous connecter au serveur. Si le serveur cible n'apparaît pas dans la liste, cliquez sur Ajouter pour l'ajouter ou Actualiser pour voir s'il est disponible. 6 Dans le panneau Langue, choisissez la langue à employer pour administrer le serveur cible, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape Chapitre 7 Configuration initiale du serveur

103 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'assistant, en suivant les instructions affichées. Vérifiez que tout serveur DHCP ou DNS que doit employer le serveur que vous configurez est bien en cours d'exécution. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Au terme de la configuration du serveur, cliquez sur Continuer. Le serveur cible redémarre automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer les services. Configuration interactive d'un lot de serveurs distants Vous pouvez employer la méthode interactive pour configurer un lot de serveurs si : tous les serveurs sont accessibles à partir d'un ordinateur administrateur, tous les serveurs utilisent les même données de configuration à l'exception des identités réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et du numéro de série du logiciel serveur, les identités réseau sont fournies par un serveur DHCP ou BootP. Pour configurer plusieurs serveurs distants interactivement, par lot : 1 Remplissez la feuille de travail Mac OS X Server avec les réglages à employer pour tous les serveurs à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à Informations nécessaires à la page Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu'ils doivent employer sont en cours d'exécution. Chapitre 7 Configuration initiale du serveur 103

104 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez Assistant du serveur dans /Applications/Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, placez une marque de cochage dans la colonne Appliquer des serveurs distants à configurer. Tapez ensuite le mot de passe de préréglage dans la case Mot de passe de chaque serveur et cliquez sur Continuer pour vous connecter aux serveurs. Si un serveur cible à configurer n'est pas dans la liste, cliquez sur Ajouter pour l'y ajouter. 6 Dans le panneau Langue, indiquez la langue à employer pour administrer les serveurs cibles, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'assistant, en suivant les instructions affichées. Lorsque vous y êtes invité, entrez le numéro de série de chaque serveur cible. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté ne puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. Lorsque la configuration du serveur est achevée, cliquez sur Continuer. Les serveurs cibles redémarrent automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer leurs services. 104 Chapitre 7 Configuration initiale du serveur

105 Configuration interactive de plusieurs serveurs distants tour à tour Vous pouvez employer la méthode interactive pour configurer plusieurs serveurs en utilisant plusieurs fenêtres Assistant du serveur sur un ordinateur administrateur. Pour configurer interactivement plusieurs serveurs distants tour à tour : 1 Remplissez la feuille de travail Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à Informations nécessaires à la page Assurez-vous que les serveurs cibles et tous serveurs DHCP ou DNS qu'ils doivent employer sont en cours d'exécution. 3 Sur un ordinateur administrateur capable de se connecter à tous les serveurs cibles, ouvrez Assistant du serveur dans /Applications/Server/ 4 Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. 5 Dans le panneau Destination, cochez l'un des serveurs distants à configurer. Tapez ensuite le mot de passe de préréglage dans la case Mot de passe du serveur et cliquez sur Continuer pour vous connecter au serveur. Si le serveur à configurer n'est pas dans la liste, cliquez sur Ajouter pour l'y ajouter. 6 Dans le panneau Langue, choisissez la langue à employer pour administrer le serveur cible, puis cliquez sur Continuer. 7 Suivez l'étape 8 si vous voulez utiliser des données de configuration enregistrées. Sinon, passez à l'étape 9. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées à employer. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'assistant, en suivant les instructions affichées. 10 Une fois toutes les données de configuration spécifiées, vérifiez le résumé affiché par l'assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Pour enregistrer les données de configuration sous forme de fichier texte ou dans un format réutilisable (fichier de configuration ou fiche de répertoire), cliquez sur Enregistrer sous. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Lorsque vous utilisez des données de configuration enregistrées dans un fichier ou répertoire pour configurer un serveur, vous devez employer Admin Serveur pour entrer le numéro de série une fois la configuration du serveur achevée. Chapitre 7 Configuration initiale du serveur 105

106 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Pour démarrer la configuration du serveur, cliquez sur Appliquer. 13 Pour travailler sur la configuration d'un autre serveur avant la fin de celle en cours, choisissez Fichier > Nouvelle fenêtre et répétez les étapes 4 à 12. Lorsque sa configuration est achevée, le serveur cible redémarre automatiquement et vous pouvez ouvrir une session sous l'identité de l'administrateur créé pendant la configuration afin de configurer ses services. Utilisation de la configuration automatique de serveur La méthode automatique est utile lorsque vous : avez un nombre plus important de serveurs à configurer, voulez préparer la configuration de serveurs pas encore disponibles, voulez enregistrer des données de configuration à titre de sauvegarde, devez réinstaller fréquemment des serveurs. Une manière d'employer cette méthode est d'utiliser le mode hors connexion de l'assistant du serveur et travailler sur les données de configuration sans vous connecter à des serveurs particuliers. Vous spécifiez les données de configuration, puis les enregistrez dans un fichier ou dans un répertoire accessible depuis les serveurs cibles. Ceux sur lesquels le logiciel Mac OS X Server version 10.3 a été installé détectent automatiquement la présence des données de configuration enregistrées et les utilisent pour se configurer eux-mêmes. Il est possible de créer une configuration enregistrée générique pour configurer n'importe quel serveur, tel qu'un serveur en commande ou cinquante Xserve configurables à l'identique, initialement du moins. Vous pouvez aussi enregistrer des données de configuration adaptées à un serveur particulier. Configuration automatique de serveurs avec des données enregistrées dans un fichier Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un fichier. Pour enregistrer et appliquer les données de configuration d'un fichier : 1 Remplissez la feuille de travail Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à Informations nécessaires à la page Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/Server/ 106 Chapitre 7 Configuration initiale du serveur

107 3 Dans le panneau Bienvenue, sélectionnez Enregistrer la configuration dans une fiche de répertoires ou fichiers pour travailler en mode hors connexion (connexion serveur inutile). 4 Dans le panneau Langue, spécifiez la langue à employer pour administrer le ou les serveurs cibles, puis cliquez sur Continuer. 5 Si vous voulez créer un nouveau fichier de configuration, suivez l'étape 6. Pour travailler avec un fichier de configuration existant, passez à l'étape 7. Si vous prévoyez de créer un fichier de configuration générique pour configurer plusieurs serveurs, vérifiez que vous ne spécifiez pas de noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et que l'interface réseau (port) est réglée pour être configurée via Utilisation de DHCP ou Utilisation de BootP. 6 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'assistant, en suivant les instructions affichées. 7 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 8 Dans le panneau Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 9 Une fois spécifiées toutes les données de configuration, vérifiez le résumé affiché par l'assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 10 Cliquez sur Enregistrer sous, puis sélectionnez Fichier de configuration. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Ultérieurement dans ce processus, vous utiliserez Admin Serveur pour entrer le numéro de série après configuration d'un serveur cible. 11 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Vous devez fournir la phrase codée avant qu'un fichier de configuration crypté puisse être utilisé par un serveur cible. 12 Cliquez sur OK, accédez à l'emplacement où vous voulez enregistrer le fichier, nommez celui-ci en utilisant l'une des options suivantes et cliquez sur Enregistrer (lors de la recherche de fichiers de configuration, les serveurs cibles recherchent les noms dans l'ordre indiqué) : <adresse-mac-du-serveur>.plist (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, dbcef.plist. <adresse-ip-du-serveur>.plist. Par exemple, plist. <nom-d'hôte-partiel-du-serveur>.plist. Par exemple, monserveur.plist. Chapitre 7 Configuration initiale du serveur 107

108 <numéro-de-série-matériel-interne-de-serveur>.plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. <nom-d'hôte-complet-du-serveur>.plist. Par exemple, monserveur.exemple.com.plist. <adresse-ip-partielle-du-serveur>.plist. Par exemple, 10.0.plist (trouve et ). generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 13 Placez le fichier à un emplacement où le ou les serveurs cibles peuvent le détecter. Un serveur peut détecter un fichier de configuration s'il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Il peut s'agir du disque dur du serveur ou un ipod, CD, disque FireWire, disque USB ou autre périphérique connecté au serveur. Par exemple, si vous avez un ipod nommé AdminiPod, le chemin d'accès consulté sera /Volumes/AdminiPod/Auto Server Setup/<nom-fichier-configuration>. 14 Si les données de configuration sont cryptées, rendez accessible la phrase codée au(x) serveur(s) cible(s). Vous pouvez fournir la phrase codée interactivement, à l'aide de l'assistant du serveur ou dans un fichier texte. Pour fournir la phrase codée dans un fichier, suivez l'étape 15. Pour la fournir interactivement, passez à l'étape Pour fournir une phrase codée dans un fichier, créez un fichier texte et tapez à la première ligne la phrase codée du fichier de configuration enregistré. Sauvegardez le fichier en utilisant l'un des noms suivants (les serveurs cibles recherchent les noms dans l'ordre indiqué) : <adresse-mac-du-serveur>.pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, dbcef.pass. <adresse-ip-du-serveur>.pass. Par exemple, pass. <nom-d'hôte-partiel-du-serveur>.pass. Par exemple, monserveur.pass. <numéro-de-série-matériel-interne-de-serveur>.pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. <nom-d'hôte-complet-du-serveur>.pass. Par exemple, monserveur.exemple.com.pass. <adresse-ip-partielle-du-serveur>.pass. Par exemple, 10.0.pass (trouve et ). generique.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/<fichier-phrase-codée>, où * est tout périphérique monté sous /Volumes. 108 Chapitre 7 Configuration initiale du serveur

109 16 Pour fournir interactivement une phrase codée, utilisez l'assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. Dans le panneau Bienvenue, choisissez Fichier > Fournir la phrase codée. Dans le zone de dialogue, entrez l'adresse IP, le mot de passe et la phrase codée du serveur cible. Cliquez sur Envoyer. 17 Utilisez l'assistant du serveur pour entrer le numéro de série du logiciel serveur du serveur cible. Reportez-vous au guide d'administration de la ligne de commande pour une description de l'organisation d'un fichier de configuration enregistré. Configuration automatique de serveurs avec des données enregistrées dans un répertoire Une fois le logiciel serveur installé sur un serveur, vous pouvez le configurer automatiquement en utilisant des données enregistrées dans un répertoire. Cette méthode nécessite un répertoire et une infrastructure DHCP préexistants, comme décrit ci-dessous. Pour enregistrer et appliquer des données de configuration dans une fiche de répertoire : 1 Vérifiez que le répertoire dans lequel vous voulez enregistrer les données de configuration existe, que son système accepte les données de configuration enregistrées et qu'il est accessible depuis votre ordinateur administrateur. Le guide d'administration Open Directory décrit comment configurer et accéder aux répertoires. Il présente également le système pour les données de configuration enregistrées. La gestion des données de configuration enregistrées est intégrée aux répertoires Apple OpenLDAP mais le système des autres répertoires doit être étendu pour accepter ce type de données. 2 Remplissez la feuille de travail de Mac OS X Server pour chaque serveur à configurer qui se trouve à la page 117. Pour des informations supplémentaires, reportez-vous à Informations nécessaires à la page Sur un ordinateur administrateur, ouvrez Assistant du serveur dans /Applications/ Server/ 4 Dans le panneau Bienvenue, sélectionnez Enregistrer la configuration dans une fiche de répertoires ou fichiers pour travailler en mode hors connexion (connexion serveur inutile). 5 Dans le panneau Langue, spécifiez la langue à employer pour administrer le ou les serveurs cibles, puis cliquez sur Continuer. 6 Si vous voulez créer une nouvelle configuration, suivez l'étape 7. Pour travailler avec une configuration existante, passez à l'étape 8. Chapitre 7 Configuration initiale du serveur 109

110 Si vous créez des données de configuration générique, vérifiez que vous ne spécifiez pas de noms de réseau (nom d'hôte, nom d'ordinateur et nom Rendezvous) et que l'interface de réseau (port) est réglée pour être configurée via Utilisation de DHCP ou Utilisation de BootP. 7 Entrez les données de configuration au fur et à mesure de votre progression dans les panneaux de l'assistant, en suivant les instructions affichées. 8 Dans le panneau Langue, choisissez Fichier > Ouvrir le fichier de configuration ou Fichier > Ouvrir la fiche de répertoire pour charger les données de configuration enregistrées sur lesquelles vous voulez travailler. Si les données de configuration enregistrées sont cryptées, tapez la phrase codée lorsque nécessaire. Choisissez éventuellement Présentation > Aller à Revoir pour vérifier les données de configuration, puis Revenir pour les modifier. 9 Dans le panneau Interfaces de réseau, cliquez sur Ajouter pour spécifier les interfaces de réseau. 10 Une fois spécifiées toutes les données de configuration, vérifiez le résumé affiché par l'assistant du serveur et cliquez éventuellement sur Revenir pour modifier les données. 11 Cliquez sur Enregistrer sous, puis sélectionnez Fiche de répertoire. Tous les réglages spécifiés sont enregistrés, hormis le numéro de série du serveur. Ultérieurement dans ce processus, vous utiliserez Admin Serveur pour entrer le numéro de série après configuration d'un serveur cible. 12 Pour crypter le fichier, sélectionnez Enregistrer au format crypté, puis entrez et vérifiez une phrase codée. Avant qu'un enregistrement de répertoire crypté soit utilisable par un serveur cible, vous devez fournir la phrase codée. 13 Accédez à /AutoServerSetup/ dans le répertoire où vous voulez enregistrer la configuration, nommez l'enregistrement de configuration et cliquez sur OK. Lorsque vous y êtes invité, entrez les informations requises pour vous authentifier comme administrateur de domaine. Les serveurs cibles recherchent les noms d'enregistrement dans l'ordre suivant : <adresse-mac-du-serveur> (insérez les zéros à gauche mais omettez les deux-points). Par exemple, dbcef. <adresse-ip-du-serveur>. Par exemple, <nom-d'hôte-partiel-du-serveur>. Par exemple, monserveur. <numéro-de-série-matériel-interne-de-serveur> (8 premiers caractères seulement). Par exemple, ABCD1234. <nom-d'hôte-complet-du-serveur>. Par exemple, monserveur.exemple.com. <adresse-ip-partielle-du-serveur>. Par exemple, 10.0 (trouve et ). 110 Chapitre 7 Configuration initiale du serveur

111 generique (enregistrement que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). 14 Assurez-vous que l'infrastructure correcte est en place de façon à ce que les serveurs devant employer l'enregistrement de configuration stockée puissent le trouver. Le serveur de répertoire stockant l'enregistrement de configuration doit être en cours d'exécution. DHCP doit être configuré pour identifier le serveur de répertoire aux serveurs cibles en utilisant l'option 95. De plus, il faudra éventuellement configurer DNS si vos données de répertoire comportent des noms d'hôtes. Reportez-vous à la section Infrastructures de configuration du serveur à la page 79 pour des informations supplémentaires sur l'infrastructure. Les guides d'administration Open Directory et des services de réseau fournissent des instructions pour configurer les répertoires et DHCP. 15 Si les données de configuration sont cryptées, rendez accessible la phrase codée au(x) serveur(s) cible(s). Vous pouvez fournir la phrase codée interactivement, à l'aide de l'assistant du serveur ou dans un fichier texte. Pour fournir la phrase codée dans un fichier, suivez l'étape 16. Pour la fournir interactivement, passez à l'étape Pour fournir une phrase codée dans un fichier, créez un fichier texte et tapez à la première ligne la phrase codée du fichier de configuration enregistré. Sauvegardez le fichier en utilisant l'un des noms suivants (les serveurs cibles recherchent les noms dans l'ordre indiqué) : <adresse-mac-du-serveur>.pass (insérez les zéros à gauche mais omettez les deuxpoints). Par exemple, dbcef.pass. <adresse-ip-du-serveur>.pass. Par exemple, pass. <nom-d'hôte-partiel-du-serveur>.pass. Par exemple, monserveur.pass. <numéro-de-série-matériel-interne-de-serveur>.pass (8 premiers caractères seulement). Par exemple, ABCD1234.pass. <nom-d'hôte-complet-du-serveur>.pass. Par exemple, monserveur.exemple.com.pass. <adresse-ip-partielle-du-serveur>.pass. Par exemple, 10.0.pass (trouve et ). generique.pass (un fichier que tout serveur reconnaîtra). Placez le fichier de phrase codée sur un volume monté localement sur le serveur cible, dans /Volumes/*/SA_Keys/<fichier-phrase-codée>, où * correspond tout périphérique monté sous /Volumes. 17 Pour fournir interactivement une phrase codée, utilisez l'assistant du serveur sur un ordinateur administrateur capable de se connecter au serveur cible. Dans le panneau Bienvenue, choisissez Fichier > Fournir la phrase codée. Dans le zone de dialogue, entrez l'adresse IP, le mot de passe et la phrase codée du serveur cible. Chapitre 7 Configuration initiale du serveur 111

112 Cliquez sur Envoyer. 18 Utilisez l'assistant du serveur pour entrer le numéro de série du logiciel serveur du serveur cible. Reportez-vous au guide d'administration Open Directory pour une description du système de données de configuration enregistrées dans un répertoire. Détermination de l'état des configurations Il existe plusieurs manières d'afficher les informations d'état de configuration dans Assistant du serveur : Après avoir démarré interactivement la configuration d'un ou plusieurs serveurs, des informations de progression sont affichées. Si la configuration aboutit, un serveur cible redémarre à la fin de la configuration. Si la configuration échoue, l'assistant du serveur affiche des informations d'erreur. Vous pouvez employer le panneau Destination disponible pendant les configurations interactives de serveur distant pour estimer si une configuration en cours nécessite votre attention. Si un serveur présente une icône d'erreur, cliquez dessus et lisez les informations. Par exemple, vous pouvez déterminez si un fichier de configuration enregistré n'a pas pu être utilisé par un serveur particulier du fait que les données de configuration sont cryptées et qu'une phrase codée n'a pas pu être trouvée. Vous pouvez enregistrer une liste de serveurs à contrôler dans le panneau Destination, en choisissant Fichier > Enregistrer la liste de serveurs. Lorsque vous voulez surveiller l'état de ces serveurs, utilisez Fichier > Charger la liste de serveurs. Lorsqu'une configuration de serveur échoue, un historique d'erreurs est créé dans / System/Library/ServerSetup/Configured/POR.err sur le serveur cible. La configuration ne peut être redémarrée tant que ce fichier n'a pas été effacé. Le contenu de cet historique peut être affiché et le fichier d'historique effacé à l'aide de l'assistant du serveur. Dans le panneau Bienvenue, sélectionnez Configurer un serveur distant et cliquez sur Continuer. Dans le panneau Destination, affichez la liste des serveurs en question. Si un historique d'erreurs existe pour un serveur, la ligne du serveur dans la liste contient une icône d'erreur. Sélectionnez la ligne et doublecliquez sur l'icône d'erreur. Si vous y êtes invité, fournissez le mot de passe de préréglage et cliquez sur Envoyer. Le contenu de l'historique est affiché et vous pouvez cliquer sur Supprimer pour effacer le fichier d'historique. Configuration des services Les sections suivantes abordent la configuration initiale de services individuels et vous indiquent où trouver des instructions complètes pour personnaliser les services en fonction des besoins. 112 Chapitre 7 Configuration initiale du serveur

113 Configuration d'open Directory À moins que votre serveur ne doive être intégré au système de répertoire d'un autre fabricant ou que l'architecture de répertoire d'un serveur que vous mettez à jour doive être immédiatement modifiée, vous pouvez tout de suite commencer à utiliser les répertoires que vous avez configurés pendant la configuration du serveur. Le guide d'administration Open Directory contient des instructions sur tous les aspects de la configuration de domaine Open Directory et de l'authentification : configuration de l'accès d'un ordinateur client à des données de répertoire partagé, réplique de répertoires LDAP et des informations d'authentification de maîtres Open Directory, intégration avec Active Directory et autres répertoires non Apple, configuration d'ouverture de session unique, utilisation de Kerberos et autres techniques d'authentification. Configuration de la gestion des utilisateurs À moins d'utiliser un serveur exclusivement pour héberger du contenu Internet (comme des pages Web) ou de réaliser de la mise en grappe informatique, vous serez probablement amené à configurer des comptes utilisateurs en plus du compte administrateur créé pendant la configuration du serveur. Pour configurer un compte utilisateur : 1 Ouvrez Gestionnaire de groupe de travail. 2 Cliquez sur le petit globe en haut de la fenêtre d'application pour sélectionner le répertoire auquel ajouter des utilisateurs. 3 Cliquez sur le bouton Nouvel utilisateur. 4 Spécifiez les réglages d'utilisateur dans les différents panneaux. Le guide de gestion des utilisateurs indique comment gérer les utilisateurs en configurant les comptes de groupe et d'ordinateur. Il décrit également comment configurer les réglages pour les préférences, de façon à personnaliser les environnements de travail des utilisateurs Mac OS X et Mac OS 9.1. Configuration des services de fichiers Lorsque vous activez les services de partage de fichiers, les utilisateurs peuvent partager des éléments dans les dossiers sélectionnés. Si vous activez le service de fichiers Apple pendant la configuration du serveur, les utilisateurs en possession de comptes peuvent partager des éléments en les plaçant dans le dossier Public de leur répertoire de départ ou en copiant ces éléments dans le dossier Boîte de dépôt d'un dossier Public d'un autre utilisateur. Si vous n'avez pas encore activé le service de fichiers Apple ou d'autres services de fichiers disponibles, vous pouvez le faire à présent. Chapitre 7 Configuration initiale du serveur 113

114 Pour configurer le partage de fichiers : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur concerné, cliquez sur chaque service de fichiers à activer, puis sur le bouton Démarrer le service dans la barre d'outils. Pour un partage avec des ordinateurs Macintosh, activez le service de fichiers Apple. Pour un partage avec des ordinateurs Windows, activez les services Windows. Pour fournir l'accès File Transfer Protocol (FTP), activez le service FTP. Pour un partage avec des ordinateurs UNIX, activez le service NFS. 3 Ouvrez Gestionnaire de groupe de travail et cliquez sur Partage pour configurer un point de partage. 4 Sélectionnez un volume ou un dossier à partager dans l'onglet Tous. 5 Cliquez sur Général, puis sélectionnez Partager cet élément et son contenu. 6 Cliquez sur Protocoles, puis sélectionnez les protocoles à employer pour le partage. Le guide d'administration des services de fichiers contient des instructions pour la gestion des points de partage et la configuration du partage de fichiers avec tous les protocoles. Configuration du service d'impression Lorsque vous activez le service d'impression, les utilisateurs de serveurs peuvent partager des imprimantes réseau PostScript ou des imprimantes PostScript et non PostScript connectées directement au serveur. Lorsque vous activez le service d'impression dans Admin Serveur, une file d'attente est configurée pour toute imprimante USB connectée au serveur. Aucune file d'imprimante n'est automatiquement configurée pour les imprimantes réseau, mais il est facile d'en ajouter. Pour configurer une file d'imprimante partagée : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur en question, cliquez sur le bouton du service d'impression. 3 S'il est pas en cours d'exécution, cliquez sur le bouton Démarrer le service dans la barre d'outils. 4 Cliquez sur le bouton Réglages en bas de la fenêtre d'application, puis sur l'onglet Files d'attente. 5 Cliquez sur le bouton Ajouter (+). 6 Choisissez un protocole de connexion, identifiez une imprimante, puis cliquez sur OK. Les utilisateurs d'ordinateurs Mac OS X peuvent désormais ajouter l'imprimante à l'aide du Centre d'impression. Les utilisateurs de Mac OS 9 le feront à l'aide du Sélecteur. 114 Chapitre 7 Configuration initiale du serveur

115 Pour plus d'informations sur la configuration des services d'impression, reportez-vous au guide d'administration du service d'impression. Configuration de service Web Vous pouvez utiliser le serveur HTTP Apache fourni avec Mac OS X Server pour héberger des sites Web d'utilisateurs individuels ou de serveur. Si vous avez activé le service Web dans l'assistant du serveur, votre serveur est prêt à fournir des pages HTML à partir des dossiers des sites du serveur et des utilisateurs individuels. Pour visualiser le site de serveur principal, ouvrez un navigateur Web sur un ordinateur ayant accès au serveur et tapez l'adresse IP ou le nom de domaine du serveur. Pour visualiser le site d'un utilisateur, ajoutez une barre oblique (/), un tilde (~) et le diminutif de l'utilisateur après l'adresse du serveur. Par exemple, tapez Pour activer le service Web s'il n'est pas en cours d'exécution : 1 Si vous disposez des fichiers HTML de votre site principal, copiez-les dans le dossier Documents du répertoire /Bibliothèque/WebServer. Si les fichiers de votre site sont organisés en dossiers, copiez la structure des dossiers entière dans le dossier Documents. Dans le cas d'un site utilisateur, les fichiers se placent dans le dossier Sites du répertoire de départ de l'utilisateur. Si vous ne disposez pas encore de vos fichiers HTML, vous pouvez toujours activer le service Web pour voir comment il fonctionne à l'aide des pages de démarrage par défaut fournies avec Mac OS X Server. 2 Ouvrez Admin Serveur. 3 Dans la liste sous le serveur en question, cliquez sur le bouton du service Web. 4 S'il est pas en cours d'exécution, cliquez sur le bouton Démarrer le service dans la barre d'outils. Le guide d'administration des technologies Web décrit les nombreuses fonctions de service Web, notamment comment configurer SSL sur un site, activer WebMail et utiliser WebDAV pour le partage de fichiers. Configuration du service de courrier Si vous n'avez pas activé le service de courrier dans l'assistant du serveur, vous pouvez le démarrer à l'aide d'admin Serveur, comme décrit ci-dessus pour les autres services. Pour que vos utilisateurs puissent utiliser la totalité des services de courrier disponibles, vous devez définir d'autres réglages. Le guide d'administration du service de courrier fournit des instructions détaillées pour configurer et gérer un serveur de courrier. Chapitre 7 Configuration initiale du serveur 115

116 Configuration de services réseau Si vous voulez qu'un serveur héberge l'un des services réseau suivants, recherchez les instructions de configuration dans le guide d'administration des services réseau : service DHCP DNS service de coupe-feu NAT (Network Address Translation) VPN service d'horloge réseau Configuration des services d'image système Pour en savoir plus sur l'utilisation de NetBoot et d'installation en réseau afin de simplifier la gestion et l'installation de systèmes d'exploitation clients et autres logiciels, reportez-vous au guide d'administration des images système. Il indique comment créer des images disque et configurer Mac OS X Server de façon que d'autres ordinateurs Macintosh puissent démarrer ou installer via le réseau, à partir de ces images. Configuration de l'enchaînement et de la diffusion de données Pour en savoir plus sur le mode d'administration d'un serveur d'enchaînement diffusant des flux de données en temps réel ou à la demande vers des ordinateurs clients, reportez-vous au guide d'administration du Serveur Enchaînement QuickTime. Configuration d'un serveur d'applications Pour configurer un serveur d'applications Java, reportez-vous au guide d'administration JBoss. Il indique comment développer et déployer des servlets, des beans et des applications d'entreprise, mais aussi comment configurer et administrer un serveur d'applications Java. Utilisez Admin Serveur pour administrer JBoss et Tomcat. Pour activer JBoss s'il n'est pas en cours d'exécution : 1 Ouvrez Admin Serveur. 2 Dans la liste sous le serveur en question, cliquez sur Serveur d'applications. 3 Cliquez sur Démarrer le service. 116 Chapitre 7 Configuration initiale du serveur

117 A Feuille de travail de Mac OS X Server A Annexe Identifiez le serveur dont les informations figurent dans le tableau ci-dessous : Élément Description Vos informations Identité du serveur en vue de son installation et sa configuration Mot de passe prédéfini (pour l'installation et la configuration à distance) Pour l'installation et la configuration interactives d'un serveur sur le sous-réseau local, l'une de ces valeurs du serveur : - Adresse IP au format IPv4 ( ) - Nom DNS (serveur.exemple.com) - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d'un sous-réseau distant, l'adresse IP du serveur cible au format IPv4. Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l'étiquette collée sur l'ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, entrez Type d'installation Mise à niveau de la version 10.1 ou 10.2 ou nouvelle installation. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible 117

118 Élément Description Vos informations Format de disque (pour les nouvelles installations seulement) Partitionnement de disque (pour les nouvelles installations seulement) Mise en miroir de disque (pour les nouvelles installations seulement) Enregistrement des données de configuration Langue Configuration de clavier Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu ou HFS+ (sensible à la casse). La taille minimum recommandée d'une partition de disque cible est de 4 Go. Si vous possédez un deuxième disque sur le serveur cible, vous pouvez mettre en miroir le disque de démarrage sur celuici. Ainsi, si le disque principal n'est pas disponible, le deuxième disque est utilisé. Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées. Si les données sont cryptées, identifiez également la phrase codée. Si vous voulez enregistrer les données de configuration de ce serveur dans un fichier, identifiez le fichier de configuration et éventuellement le fichier des clés. Indiquez également l'emplacement de sauvegarde des fichiers. Si vous voulez enregistrer les données de configuration de ce serveur dans un répertoire, identifiez un répertoire, ainsi que le nom et l'emplacement du fichier des clés. Langue à utiliser pour l'administration du serveur (anglais, japonais, français ou allemand). Clavier de l'ad ministration du serveur. 118 Annexe A Feuille de travail de Mac OS X Server

119 Élément Description Vos informations Numéro de série Nom complet de l'administrateur (parfois appelé nom complet ou nom réel) Nom abrégé de l'administrateur Mot de passe de l'administrateur Numéro de série de votre copie de Mac OS X Server. Consultez l'enveloppe de votre disque d'installation ou l'étiquette sur votre serveur, comme décrit dans la documentation. Le nom complet ne peut être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces et respecte la casse dans la fenêtre d'ouverture de session, mais pas lors de l'accès aux serveurs de fichiers. Le nom abrégé peut contenir jusqu'à 255 caractères romains, même s'il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9 ou _ (trait de soulignement). Si vous enregistrez cette valeur, veillez à conserver cette feuille de travail en lieu sûr. Cette valeur respecte la casse. Il s'agit également du mot de passe de l'utilisateur root. Annexe A Feuille de travail de Mac OS X Server 119

120 Élément Description Vos informations Nom d'hôte Nom de l'ordinateur Nom Rendezvous Données d'interface réseau Nom que DNS doit utiliser pour votre serveur. Vous indiquez la partie du nom DNS qui apparaît avant le nom de domaine (MonOrdinateur.<nom_de_dom aine> ou MonOrdinateur.exemple.com). Le nom d'hôte doit commencer par une lettre et ne doit contenir que des caractères alphanumériques, un tiret (-) ou un point (.). Les clients Windows utilisent des noms d'hôte ne contenant pas plus de 15 caractères ASCII ; ces noms acceptent les caractères a-z, A-Z, 0-9, -, mais pas de point (.) ni d'espace. En outre, ils ne peuvent pas être composés de chiffres exclusivement. Nom AppleTalk. Nom apparaissant aux utilisateurs Mac OS X lorsqu'ils affichent les ordinateurs figurant sous /Network/Local/ Votre serveur est équipé d'un port Ethernet intégré et de plusieurs autres installés sur une carte Ethernet. Enregistrez les informations de chaque port à activer. Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille de travail. 120 Annexe A Feuille de travail de Mac OS X Server

121 Élément Description Vos informations Utilisation d'open Directory Utilisation de Tel que spécifié par le serveur DHCP Utilisation de Répertoire LDAP Apple Utilisation de Répertoire NetInfo Utilisation de Autre système de répertoire Sélectionnez l'un des éléments suivants : Serveur autonome (utilisez uniquement le domaine local). Connecté à un système de répertoires (obtenez les informations à partir d'un répertoire existant). Si vous sélectionnez cette option, utilisez l'une des quatre lignes suivantes dans ce tableau pour indiquer le mode de recherche du répertoire par le serveur. Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. Aucune modification (pour les mises à niveau seulement). Le répertoire à utiliser est identifié par un serveur DHCP. Le répertoire à utiliser sera LDAP Apple identifié par un serveur DHCP ou par la spécification d'une adresse IP ou d'un nom de domaine pour le serveur LDAP. Le répertoire ire à utiliser sera NetInfo. Choisissez une ou plusieurs des méthodes cidessous pour rechercher ce répertoire : - Diffusion - DHCP - Adresse IP statique (indiquez l'adresse IP et la balise NetInfo) Le répertoire à utiliser sera configuré à l'aide de l'application Format de répertoire une fois que vous aurez configuré le serveur. Annexe A Feuille de travail de Mac OS X Server 121

122 Élément Description Vos informations Utilisation de maître Open Directory Automatisation du démarrage du service Fuseau horaire Horloge réseau Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Entrez le nom d'ordinateur et le nom de domaine du contrôleur. Le nom d'ordinateur peut être composé des caractères a-z, A-Z, 0-9, - mais n'accepte pas les points (.), ni les espaces et ne peut pas être composé de chiffres exclusivement. Terminez la configuration du répertoire à héberger à l'aide d'admin Serveur une fois la configuration du serveur achevée. Indiquez si vous voulez lancer automatiquement l'un des services ci-après au démarrage du serveur. Ces services ne réclament aucune autre configuration : Service de fichiers Apple Service FTP Service de fichiers Windows Service de courrier Service Web WebDAV Service d'horloge réseau Service NetBoot Service de diffusion QuickTime Choisissez le fuseau horaire que le serveur doit utiliser. Vous pouvez éventuellement indiquer un serveur d'horloge réseau à utiliser. 122 Annexe A Feuille de travail de Mac OS X Server

123 Les données d'interface réseau de ce serveur figurent dans le tableau ci-dessous : Port Caractéristique Vos informations Ethernet intégré (en0) Utiliser ou non le port pour les connexions TCP/IP Utiliser ou non le port pour les connexions AppleTalk. Les clients Mac OS 9 utilisent AppleTalk pour la consultation du Sélecteur et parce que certaines imprimantes le requièrent. N'activez pas plus d'un port AppleTalk par réseau AppleTalk. Si l'adresse IP est configurée manuellement : Adresse IP Masque de sous-réseau Routeur (utilisez l'adresse IP du serveur en cas de doute ou laissez ce champ vide) Serveurs DNS Domaines de recherche (facultatif) Si l'adresse IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) Si l'adresse IP est configurée à l'aide de DHCP: ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si l'adresse IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Nom du port : Utiliser ou non pour TCP/IP Utiliser ou non pour AppleTalk Annexe A Feuille de travail de Mac OS X Server 123

124 Port Caractéristique Vos informations Nom du port : Si la connexion TCP/IP est configurée manuellement : Adresse IP Masque de sous-réseau Routeur (utiliser l'adresse IP du serveur en cas de doute) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP : ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Utiliser ou non pour TCP/IP Utiliser ou non pour AppleTalk Si la connexion TCP/IP est configurée manuellement : Adresse IP Masque de sous-réseau Routeur (utiliser l'adresse IP du serveur en cas de doute) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) 124 Annexe A Feuille de travail de Mac OS X Server

125 Port Caractéristique Vos informations Nom du port : Si la connexion TCP/IP est configurée à l'aide de DHCP : ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Utiliser ou non pour TCP/IP Utiliser ou non pour AppleTalk Si la connexion TCP/IP est configurée manuellement: Adresse IP Masque de sous-réseau Routeur (utiliser l'adresse IP du serveur en cas de doute) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP avec une adresse IP manuelle : Adresse IP Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de DHCP : ID client DHCP (facultatif) Serveurs DNS Domaines de recherche (facultatif) Si la connexion TCP/IP est configurée à l'aide de BootP : Serveurs DNS Domaines de recherche (facultatif) Annexe A Feuille de travail de Mac OS X Server 125

126

127 B Exemple de configuration B Annexe L'exemple de configuration présenté dans cette annexe illustre une méthode de configuration de l'infrastructure réseau et de répertoires de Mac OS X Server dans le cas d'une petite entreprise. Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, réseau et de productivité aux employés d'une petite entreprise. Mac OS X Server (exemple.com) Serveur DNS du FAI Coupe-feu DSL Internet Commutateur VPN Imprimante partagée Client Mac OS X Clients Windows Clients Mac OS X Cette organisation utilisait jusqu'à présent un réseau local pour le partage des fichiers et d'une imprimante. L'acquisition de Mac OS X Server a permis d'implémenter un réseau intranet utilisant les services DSL et DNS d'un FAI. Voici le résumé des caractéristiques de ce scénario : 127

128 Un domaine LDAP Open Directory principal sur le serveur centralise la gestion des utilisateurs, y compris l'authentification des utilisateurs Mac OS X et Windows. Le service DNS du FAI fournit le nom de domaine de l'entreprise (exemple.com). Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l'imprimante et tout autre périphérique intranet possédant une adresse IP statique. Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé. Le service NAT permet aux utilisateurs du réseau intranet de partager l'adresse IP du FAI pour accéder à Internet, tandis que le service VPN permet aux employés d'accéder depuis Internet au réseau intranet en toute sécurité lorsqu'ils sont en déplacement. Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l'imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques. Configuration du serveur Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d'administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d'administration des services réseau. Étape 1 : Configurer le réseau 1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l'une pour la connexion intranet (LAN) et l'autre pour la connexion du modem DSL. Utilisez l'interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL. 2 Connectez le serveur au réseau local (LAN) à l'aide de l'interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l'imprimante partagée. Cette interface est qualifiée d'interne. Il est recommandé de connecter les périphériques à un concentrateur ou à un commutateur utilisant des câbles Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides. 3 Connectez le serveur au modem DSL à l'aide de l'autre interface Ethernet. Celle-ci est qualifiée d'externe. 128 Annexe B Exemple de configuration

129 Étape 2 : Configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du premier disque d'installation. La procédure utilisée varie selon le serveur. Dans cet exemple, imaginez que l'ordinateur est connecté à un moniteur, à un clavier et à un lecteur optique. Mettez l'ordinateur sous tension, insérez le premier disque d'installation dans le lecteur optique, puis redémarrez l'ordinateur tout en maintenant la touche C du clavier enfoncée. La section Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation à la page 88 décrit le démarrage d'autres types d'ordinateurs pour installer le logiciel serveur. 2 Lorsque le programme d'installation est lancé, suivez les instructions à l'écran. Si vous devez formater le disque de destination, consultez la section Préparation des disques pour l'installation de Mac OS X Server à la page 85 pour obtenir les instructions. Insérez le deuxième disque d'installation lorsque vous y êtes invité. Une fois l'installation terminée, le serveur redémarre et l'assistant du serveur s'ouvre. 3 Complétez la feuille de travail qui se trouve à la page 117. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les volets de l'assistant. 4 Utilisez les volets Langue et Clavier pour sélectionner la langue d'administration du serveur. 5 Dans le volet Compte administrateur, entrez le nom et le mot de passe de l'administrateur du serveur. Cliquez sur Continuer. 6 Dans le volet Noms réseau, entrez le nom d'hôte, d'ordinateur et Rendezvous de votre serveur. Cliquez sur Continuer. Dans cet exemple, le nom d'hôte est censé être monserveur. 7 Assurez-vous que le volet Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes. Si vous devez ajouter une interface, cliquez sur Ajouter. Assurez-vous aussi que l'interface externe est la première affichée dans le volet Interfaces réseau. L'interface en tête de liste est l'interface principale ou par défaut. Le service VPN l'utilise comme réseau public et traite ainsi toutes les autres comme des réseaux privés. Cliquez sur Continuer lorsque les deux interfaces s'affichent. 8 Un volet Connexion TCP/IP apparaît pour chaque interface Ethernet. Pour l'interface externe, choisissez Manuellement dans la liste déroulante Configurer, puis entrez l'adresse IP, le masque de sous-réseau et l'adresse ou les adresses DNS que votre FAI vous a communiquées. Cliquez sur Continuer. Pour l'interface interne, tapez les valeurs suivantes et cliquez sur Continuer : Configurer : Manuellement Adresse IP : (les valeurs sont réservées aux LAN internes) Masque de sous-réseau : Annexe B Exemple de configuration 129

130 Routeur : Serveurs DNS : Dans le volet Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP maître sur le serveur. Sélectionnez Activer le contrôleur de domaine Windows principal, puis tapez le nom d'un domaine/groupe de travail. Ces paramètres définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s'y connecter, de modifier les mots de passe pendant une session et d'avoir des profils utilisateur itinérants et des répertoires de départ réseau sur le serveur. Un compte d'utilisateur unique suffit pour ouvrir une session sur un poste de travail Windows ou un ordinateur Mac OS X et accéder au même répertoire de départ réseau. Cliquez sur Continuer. 10 Complétez les autres volets de l'assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Une fois la configuration terminée, le serveur redémarre automatiquement. 11 Ouvrez une session sur le serveur avec le nom d'administrateur défini dans l'assistant du serveur. Étape 3 : Configurer le coupe-feu 1 Ouvrez l'admin Serveur en cliquant sur son icône dans le Dock. 2 Authentifiez-vous en tant qu'administrateur du serveur. 3 Dans la liste Ordinateurs & services, cliquez sur Coupe-feu. 4 Cliquez sur Démarrer le service dans la barre d'outils. 5 Sélectionnez le groupe d'adresses IP /16, puis cochez la case Autoriser en regard des services auxquels pourront accéder les employés au bureau. Vous devez au moins sélectionner les services DNS, DHCP et NetBoot. Le groupe comprend 255 adresses IP. La notation /16 est le raccourci du masque de sous-réseau Sélectionnez le groupe d'adresses IP Quelconque, puis cochez la case Autoriser en regard des services auxquels pourront accéder les clients externes derrière le coupe-feu. 7 Cliquez sur Enregistrer. Étape 4 : Configurer le service DNS 1 Dans Admin Serveur, sélectionnez DNS dans la liste Ordinateurs & services. 2 Cliquez sur Réglages. 3 Assurez-vous que l'option Transferts de zones n'est pas activée et que celle Récursion l'est. 130 Annexe B Exemple de configuration

131 4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste des zones afin de configurer une zone pour le réseau intranet. Tapez les valeurs suivantes, puis cliquez sur OK : Nom de zone : exemple.com. (Le point final est obligatoire.) Type : Principal SAO : monserveur.exemple.com. (Le point final est obligatoire.) admin : admin.exemple.com. (Le point final est obligatoire.) 5 Pour définir les enregistrements de la zone principale, sélectionnez-la dans la liste des zones. Vous observerez que l'enregistrement NS (serveur de noms) existe déjà. Il a été créé en même temps que la zone. Cliquez sur le bouton Ajouter (+) sous les enregistrements de la liste des zones afin d'ajouter un enregistrement d'adresse (A) pour votre serveur. Tapez les valeurs suivantes, puis cliquez sur OK : Mapper de : monserveur.exemple.com. (Le point final est obligatoire.) Mapper vers : Créer un enregistrement de mappage inverse : activez cette option Ajoutez d'autres enregistrements d'adresse pour chaque périphérique intranet (autres serveurs, imprimantes, etc.) possédant une adresse IP statique. Veillez à activer l'option Créer un enregistrement de mappage inverse pour chaque enregistrement d'adresse supplémentaire. 6 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 5 : Configurer le service DHCP Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l'identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la stratégie de recherche d'un ordinateur client est réglée sur Automatique (à l'aide de l'application Format de répertoire sur l'ordinateur client), l'identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l'adresse IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d'exécution. 2 Sélectionnez DHCP dans la liste Ordinateurs & services. 3 Cliquez sur Réglages. 4 Activez l'interface Ethernet interne et sélectionnez-la. 5 Cliquez sur le bouton Modifier pour définir la plage d'adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutefois à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN. La plupart des données sont déjà indiquées par le système. En voici quelques exemples : Annexe B Exemple de configuration 131

132 Adresse IP de début : Adresse IP de fin : Masque de sous-réseau : Routeur : Cliquez sur DNS et assurez-vous que les valeurs suivantes sont affichées : Domaine par défaut : exemple.com Serveurs de noms : Cliquez sur LDAP afin de configurer DHCP et identifier le serveur que vous configurez comme source des informations de répertoire pour les clients auxquels sont affectées des adresses IP dynamiques. Le serveur que vous configurez est automatiquement identifié dans le champ Nom du serveur car vous avez défini un domaine LDAP principal sur ce serveur dans l'assistant du serveur. Les autres paramètres sont facultatifs dans cet exemple. 8 Cliquez sur WINS afin de configurer DHCP et affecter des paramètres spécifiques à Windows aux clients auxquels sont affectées les adresses IP dynamiques. Entrez les valeurs suivantes : Serveur principal WINS/NBNS : Type de noeud NBDD : Diffusion (noeud b) 9 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 6 : Configurer le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste Ordinateurs & services. 2 Cliquez sur Réglages. 3 Sélectionnez l'interface externe dans le menu contextuel Partager votre connexion depuis. 4 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 7 : Configurer le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste Ordinateurs & services. 2 Cliquez sur Réglages. 3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d'ordinateurs Mac OS X version 10.3, de postes de travail Linux ou UNIX et Windows XP. Bien qu'il soit également possible d'utiliser le protocole PPTP décrit à l'étape suivante, L2TP assure une meilleure sécurité car il s'exécute sur IPSec. Spécifiez le secret partagé en tapant une chaîne dans le champ Secret partagé IPsec. Entrez une chaîne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommandé de taper une chaîne de 8 à 12 caractères. 132 Annexe B Exemple de configuration

133 Pour limiter les connexions VPN aux membres d'un groupe, sélectionnez Restreindre l'accès au groupe, puis sélectionnez le groupe. Cliquez sur le bouton Utilisateurs & groupes pour ouvrir un tiroir à partir duquel vous pouvez faire glisser un nom de groupe vers le champ. Entrez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles indiquées lorsque vous avez activé le protocole PPTP. 4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent accéder au réseau intranet à partir de postes de travail Windows, autres que Windows XP, ou Mac OS X version 10.2 hors du bureau. Si vous devez prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, sélectionnez Autorise les clés de cryptage 40 bits, outre celles de 128 bits. Pour limiter les connexions VPN aux membres d'un groupe, sélectionnez Restreindre l'accès au groupe, puis sélectionnez le groupe. Cliquez sur le bouton Utilisateurs & groupes pour ouvrir un tiroir à partir duquel vous pouvez faire glisser un nom de groupe vers le champ. Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez les adresses que le serveur DHCP est configuré pour affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec. 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 8 : Configurer les services de productivité L'infrastructure requise pour configurer les services de fichiers, d'imprimantes et autres services de productivité est désormais disponible. Suivez les instructions des guides d'administration respectifs indiqués à la page 9 pour configurer les services de votre choix. De nombreux services, comme celui de fichiers Apple, nécessitent une configuration minimale. Il vous suffit de les démarrer à l'aide du logiciel d'admin Serveur. Étape 9 : Créer les comptes d'utilisateurs et les répertoires de départ 1 Ouvrez Gestionnaire de groupe de travail. Le répertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce répertoire maître. 2 Cliquez sur le bouton Nouvel utilisateur. 3 Spécifiez les réglages de l'utilisateur dans les différents volets. Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d'utilisateurs, y compris les répertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et d'ordinateurs et le réglage des préférences pour personnaliser les environnements de travail des clients Macintosh. Annexe B Exemple de configuration 133

134 Le guide d'administration Windows s'intéresse principalement à l'implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d'administration Open Directory si votre serveur doit prendre en charge les utilisateurs Windows. Étape 10 : Configurer les ordinateurs clients Les informations qui suivent s'appliquent aux ordinateurs Mac OS X version Pour plus d'informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d'administration Windows. 1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP. Les ordinateurs Mac OS X version 10.3 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récupérer les informations relatives à un répertoire LDAP depuis le serveur DHCP. Après avoir configuré le service DHCP avec les données d'un répertoire LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu'ils reçoivent leurs adresses IP du serveur DHCP. Voici les réglages préconfigurés : Les préférences réseau sont configurées pour utiliser DHCP. Pour accéder à ce paramètre, sélectionnez Préférences Système, ouvrez les préférences Réseau, choisissez l'interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4. La politique de recherche de l'ordinateur est configurée pour être définie automatiquement. Pour accéder à ce paramètre, ouvrez Format de répertoire (dans / Applications/Utilities/), puis cliquez sur Authentification. Si l'icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu'administrateur. Dans le menu local Rechercher, choisissez Automatique, puis cliquez sur Appliquer. L'utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour accéder à ce paramètre, ouvrez Format de répertoire puis cliquez sur Services. Si l'icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu'administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK. 2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN. Ouvrez l'application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d'outils. Sélectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l'adresse IP externe fournie par le FAI, le nom et le mot de passe de l'utilisateur de l'ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK. 134 Annexe B Exemple de configuration

135 Glossaire Glossaire administrateur Utilisateur disposant d'autorisations d'administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe admin prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. Apache Serveur HTTP en code libre intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l'adresse authentification Processus de certification de l'identité d'un utilisateur, typiquement basé sur la validation d'un nom et d'un mot de passe utilisateur. L'authentification précède généralement le processus d'autorisation déterminant le niveau d'accès de l'utilisateur à une ressource. Par exemple, le service de fichiers autorise l'accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s'il doit permettre à un utilisateur l'accès à une ressource et quel degré d'accès il doit lui accorder. L'autorisation suit généralement le processus d'authentification prouvant l'identité de l'utilisateur. Par exemple, le service de fichiers autorise l'accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Réglages qui définissent le type d'accès aux éléments partagés dont bénéficient les utilisateurs. Vous pouvez attribuer quatre types d'autorisations d'accès à un point de partage, un dossier ou un fichier : lecture et écriture, lecture seule, écriture seule et aucune (pas d'accès). BIND (Berkeley Internet Name Domain) Programme livré avec Mac OS X Server et permettant l'implémentation du service DNS. Ce programme est également appelé démon lorsqu'il est en cours d'exécution. BSD (Berkeley System Distribution) Version d'unix sur laquelle repose le logiciel Mac OS X. 135

136 cache des préférences Emplacement de stockage servant à héberger les préférences de l'ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d'utilisateurs locaux sur des ordinateurs portables. CGI (Common Gateway Interface) Script ou programme permettant d'ajouter des fonctions dynamiques à un site Web. Un script CGI transmet les informations entre un site Web et une application au service du site. Par exemple, si un utilisateur remplit un formulaire sur le site, un script CGI enverra le message à une application qui traitera les données et renverra une réponse à l'utilisateur. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d'accès et/ou les préférences sont sous le contrôle d'un administrateur. clients sans système Ordinateurs ne disposant d'aucun système d'exploitation sur leurs disques durs locaux. Les ordinateurs sans système peuvent démarrer à partir d'une image disque installée sur un serveur NetBoot. compte d'ordinateurs Liste d'ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. comptes prédéfinis Comptes d'utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis. délai de bail Période limitée durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d'ordinateurs que d'adresses disponibles. DHCP (Dynamic Host Configuration Protocol) Protocole utilisé pour la répartition d'adresses IP entre les ordinateurs clients. Chaque fois qu'un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Ce serveur cherche une adresse IP disponible et l'envoie à l'ordinateur client accompagnée d'un délai de bail: période pendant laquelle l'ordinateur client est autorisé à utiliser l'adresse. DNS (Domain Name System) Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. 136 Glossaire

137 domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d'informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. domaine local Domaine de répertoires accessible uniquement à partir de l'ordinateur sur lequel il réside. DSL (digital subscriber line) Technologie de transmission de données à large bande via le réseau téléphonique. exportation Terme NFS (Network File System) désignant le partage. FAI (Fournisseur d'accès à Internet) Entreprise qui commercialise l'accès à Internet et fournit généralement un service d'hébergement de sites web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de filtrage utilisée pour contrôler l'accès à votre serveur. Un filtre est constitué d'une adresse IP, d'un masque de sous-réseau et parfois d'un numéro de port et d'un type d'accès. L'adresse IP et le masque de sous-réseau déterminent la plage d'adresses IP à laquelle s'applique le filtre. Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FireWire Technologie matérielle pour l'échange de données avec des périphériques, définie par le standard IEEE FTP (File Transfer Protocol) Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d'exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d'accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d'utilisateurs ayant les mêmes besoins. Les groupes simplifient l'administration des ressources partagées. groupe de travail Ensemble d'utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe principal Groupe par défaut d'un utilisateur. Le système de fichiers utilise l'identifiant du groupe principal lorsqu'un utilisateur accède à un fichier dont il n'est pas le possesseur. Glossaire 137

138 hôte de courrier Ordinateur qui fournit le service de courrier. HTML (Hypertext Markup Language) Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur Web. Le balisage indique au navigateur Web comment afficher les mots et images d'une page Web pour l'utilisateur. HTTP (Hypertext Transfer Protocol) Protocole client/serveur pour le Web. Le protocole HTTP constitue pour un navigateur Web un moyen d'accès à un serveur Web et de requête de documents hypermedia HTML. IANA (Internet Assigned Numbers Authority) Organisation chargée d'attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines. ID utilisateur Numéro permettant d'identifier un utilisateur de manière unique. Les ordinateurs Mac OS X utilisent les identifiants d'utilisateurs pour contrôler l'appartenance de répertoires et de fichiers à un utilisateur. identifiant de groupe principal Numéro unique identifiant un groupe principal. IGMP (Internet Group Management Protocol) Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d'hôtes volontaires, dans le cadre d'un processus appelé multidiffusion. Le Serveur Enchaînement QuickTime (QTSS) utilise l'adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Une fois ouvert (à l'aide de l'utilitaire Images disques), fichier qui crée sur un bureau Mac OS une icône comparable à un véritable disque ou volume. Les ordinateurs clients peuvent, à l'aide de NetBoot, démarrer via le réseau à partir d'une image disque basée sur un serveur et contenant un logiciel système. image fantôme Fichier invisible pour les applications et le logiciel système standard et utilisé par NetBoot pour écrire des informations sur le système lorsqu'un ordinateur client fonctionne à partir d'une image disque système située sur un serveur. IMAP (Internet Message Access Protocol) Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l'ordinateur local. Le courrier demeure sur le serveur jusqu'à ce que l'utilisateur décide de l'effacer. installation en réseau Procédure d'installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L'installation de logiciels peut être effectuée sous la supervision d'un administrateur ou sans aucune surveillance. IP (Internet Protocol) Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d'un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi. 138 Glossaire

139 JBoss Serveur d'applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). Kerberos Système d'authentification réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l'utilisateur authentifié, celui-ci peut accéder à des services supplémentaires sans devoir resaisir de mot de passe (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5. LAN (local area network) Réseau installé au sein d'un même bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés,. LDAP (Lightweight Directory Access Protocol) Protocole client/serveur standard pour accéder à un domaine de répertoires. LPR (Line Printer Remote) Protocole standard d'impression via TCP/IP. module de connexion Voir module de connexion WebDAV. module de connexion WebDAV Région d'un site Web, généralement un dossier ou un répertoire, destinée à offrir l'accès aux utilisateurs et groupes WebDAV. MTA (Mail Transfer Agent) Service de courrier qui envoie le courrier sortant, reçoit le courrier entrant à l'attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d'autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l'ordre spécifié dans les préférences réseau. MySQL Outil de gestion de bases de données relationnelles en code libre, pour les serveurs Web. NAT (Network Address Translation) Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. NetInfo L'un des protocoles Apple d'accès à un domaine de répertoires. Network File System (NFS) Protocole client/serveur utilisant TCP/IP pour permettre aux utilisateurs distants d'accéder à des fichiers comme s'ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l'adresse IP, plutôt que du nom et mot de passe utilisateur. nœud de répertoire Voir domaine de répertoire. Glossaire 139

140 nom abrégé Abréviation du nom d'un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l'authentification et les adresses électroniques. nom complet Voir nom d'utilisateur. nom d'utilisateur Nom complet d'un utilisateur, parfois qualifié de réel. Voir également nom abrégé. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Admin Serveur Mac OS X. ordinateur invité Ordinateur inconnu ne figurant sur aucun compte d'ordinateurs de votre serveur. PHP (PHP Hypertext Preprocessor) Langage de script incorporé au langage HTML et utilisé pour créer des pages Web dynamiques. point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d'accès situé au premier niveau d'un groupe d'éléments partagés. Les points de partage peuvent être partagés à l'aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP. politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu'il a besoin d'informations de configuration. Désigne également l'ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé chemin de recherche. POP (Post Office Protocol) Protocole destiné à récupérer le courrier entrant. Après récupération, le courrier est stocké sur l'ordinateur de l'utilisateur et généralement supprimé automatiquement du serveur de courrier. possesseur Personne qui a créé un fichier ou un dossier et qui, dès lors, peut attribuer aux autres utilisateurs des autorisations d'accès à ces éléments. Le possesseur d'un élément dispose automatiquement des autorisations de lecture et d'écriture pour cet élément. Il peut également en transférer la propriété à un autre utilisateur. préférences gérées Préférences système ou d'applications sous le contrôle d'un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. Le Gestionnaire Macintosh permet aux administrateurs de contrôler à la fois les préférences système et les préférences d'applications pour les clients gérés Mac OS 9 et Mac OS Glossaire

141 préréglages Attributs d'origine par défaut que vous spécifiez pour les nouveaux comptes créés à l'aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les préréglages que lors de la création d'un compte. protocole AFP (Apple Filing Protocol) Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d'autres protocoles pour les communications entre ordinateurs d'un réseau. QTSS (Serveur Enchaînement QuickTime) Technologie permettant de diffuser des données en temps réel sur Internet. RAID (Redundant Array of Independent Disks) Unité de disque dur qui augmente la vitesse de lecture/écriture sur disque et/ou double les données par écriture miroir. Les utilisateurs accèdent au disque RAID comme s'il s'agissait d'une seule unité, bien que celui-ci puisse être divisé en de nombreuses partitions. Rendezvous Protocole développé par Apple pour la détection automatique d'ordinateurs, de périphériques et de services sur les réseaux IP. Ce protocole Internet est parfois désigné par Configuration zéro ou Multidiffusion DNS. Pour plus d'informations, consultez le site ou répartition de la charge Procédure de répartition entre plusieurs serveurs des demandes de services réseau provenant d'ordinateurs clients, ce qui permet d'optimiser les performances en utilisant la capacité globale de tous les serveurs disponibles. répertoire de départ Dossier destiné à l'usage personnel d'un utilisateur. Entre autres, Mac OS X utilise également le répertoire de départ pour stocker des préférences système et des réglages d'utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ résidant sur le disque dur de l'ordinateur auquel est connecté un utilisateur. Il n'est accessible qu'en se connectant directement à l'ordinateur où il réside ou via une connexion SSH. répertoire de groupe Répertoire servant à organiser les documents et les applications d'un intérêt particulier pour les membres d'un groupe et leur permettant de s'échanger des informations. ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage. Secure Sockets Layer (SSL) Protocole permettant d'envoyer sur Internet des informations cryptées et authentifiées. Glossaire 141

142 serveur d'applications Logiciel exécutant et gérant d'autres applications, généralement des applications Web, auxquelles vous accédez via un navigateur Web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. serveur de noms Voir DNS (Domain Name System). serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d'images disques situées sur le serveur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d'informations sur les utilisateurs et les ressources. SMB (Server Message Block) Protocole permettant à des ordinateurs clients d'accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d'autres protocoles. Les services Windows utilisent le protocole SMB pour fournir l'accès aux serveurs, imprimantes et autres ressources en réseau. SMTP (Simple Mail Transfer Protocol) Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d'attente étant limitée, il n'est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SNMP (Simple Network Management Protocol) Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d'ordinateurs clients faisant partie du même réseau, structuré en fonction de l'emplacement physique (les différents étages d'un bâtiment, par exemple) ou de l'utilisation (tous les élèves d'une même classe par exemple). L'utilisation de sous-réseaux permet de simplifier les tâches d'administration. sous-réseau IP Partie d'un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d'autres parties du réseau et identifiée par un numéro de sous-réseau. spam Courrier non sollicité, indésirable. TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d'unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d'assurer un routage efficace via Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process. 142 Glossaire

143 tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d'un site Web. URL (Uniform Resource Locator) Adresse d'un ordinateur, d'un fichier ou d'une ressource accessible sur un réseau local ou sur Internet. L'adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l'emplacement du fichier sur l'ordinateur. USB (Universal Serial Bus) Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. utilisateur virtuel Autre adresse électronique (nom abrégé) d'un utilisateur. Similaire à un alias, mais impliquant la création d'un nouveau compte d'utilisateur. VPN (Virtual Private Network) Réseau privé virtuel utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s'appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN, Wide Area Network Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d'un même groupe de bâtiments. L'interface WAN est généralement celle connectée à Internet. WebDAV (Web-based Distributed Authoring and Versioning) Environnement de création en direct permettant aux utilisateurs clients d'extraire des pages Web d'un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. WINS (Windows Internet Naming Service) Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. Glossaire 143

144

145 Index Index A Active Directory 31 Admin de bureau NetBoot 60 administration d'un serveur version Admin Serveur 56 ouverture et authentification 56 utilisation 57 AirPort 42 Apache 39 Apple File Service (AFP) 37 Apple LDAP 30 Apple Remote Desktop (ARD) 61 AppleTalk 32 Assistant serveur 50 automatisation de l'installation du logiciel serveur 90 automatisation de la configuration de serveur 106 B Berkeley Software Distribution (BSD) 29, 31 C cache Web 39 comptes de groupes 33 configuration de service 112 configuration serveur 65 configuration automatique utilisant des données d'un fichier 106 configuration automatisée avec des données de répertoire 109 configuration interactive de plusieurs serveurs distants 105 configuration interactive locale 101, 102 configuration interactive locale par lot 103 contrôle de l'état 112 enregistrement des données de configuration dans un fichier 95 enregistrement des données de configuration dans un répertoire 96 informations nécessaires 94 mode hors connexion 106 stockage de copies de sauvegarde des données de configuration enregistrées 97 utilisation Open Directory 98 configurer l'ordinateur administrateur 49 configurer un poste de travail non Mac OS X 49 contrôle de l'espace disque 46 contrôle de serveur 60 D Darwin 29 défilement 46 détection de services 30 diskspacemonitor (outil) 46 disques HFS journalisés 46 documentation 14 Domain Name System (DNS) 41 Dynamic Host Configuration Protocol (DHCP) 41 E exportation d'utilisateurs et de groupes 55 exporter des volumes NFS 38 F feuille de travail 117 fichiers partagés 36 fonction de reprise IP 46 format de répertoire 50 FTP (File Transfer Protocol) 38 G gestion des utilisateurs comptes de groupe 33 comptes utilisateurs 33 gestion des utilisateurs Macintosh 33 gestion des utilisateurs Windows 34 répertoires de départ 33 gestion des utilisateurs Macintosh comptes mobiles 34 gestion des préférences 33 Gestionnaire des groupes de travail utilisation 51,

146 Gestionnaire Macintosh 62 guides d'administration du serveur 14 H haute disponibilité 46 I importation d'utilisateurs et de groupes 55 Inspecteur 55 installation 65 installation du logiciel serveur automatisation de l'installation 90 configuration système requise 83 informations préalables 84 installation des logiciels serveur en option 92 installation interactive à distance 88 instructions matérielles 86 mot de passe prédéfini 86 préparation des disques 85 sur un ordinateur équipé de Mac OS X version utilisation de l'application Installation pour une installation locale 87 utilisation de l'outil de ligne de commande 90 installation en réseau 35 installation et configuration de la feuille de travail 117 intégration dans des réseaux existants 45 J J2EE 45 Java 40 JBoss 45 K Kerberos 32 L LDAP 30, 31 M migration 78 MySQL 40 N NAT (Network Address Translation) 42 NetBoot 35 NetInfo 30 Network Information System (NIS) 31 nouveau partage des montages NFS 38 nouveautés de la version O Open Directory authentification Kerberos 32 découverte des services de réseau 32 définition 30 politiques de recherche 31 réplique LDAP 46 utilisation de répertoires Apple 30 utilisation des répertoires non Apple 31 validation de mots de passe 31 OpenLDAP 30 ouverture du Gestionnaire de groupe de travail et authentification 51 P PackageMaker 60 partage de fichiers 36 Perl 40 PHP 40 planification de l'installation définir une stratégie 81 définition d'une stratégie d'intégration 78 définition d'une stratégie de migration 78 définition de l'infrastructure matérielle 79 déterminer les services à héberger 76 disponibilité du matériel 80 identification des serveurs à mettre en place 76 infrastructures de configuration du serveur 79 mise en place d'une équipe 75 objectifs 75 recherche et organisation des informations 81 points de partage 36 points partagés 54 politiques de recherche 31 préparation des disques pour l'installation du logiciel serveur 85 préréglage 53 programme d'installation 50 Q QTSS Publisher 44 QuickTime Broadcaster 44 R RAID logiciel 46 redémarrage automatique 46 Rendezvous 32 répertoires d'accueil 33 S scenarios entreprises créatives 26 scénarios ateliers et classes K cluster informatique 25 entreprises 20 établissements d'enseignement supérieur 21 fournisseurs de services Web Index

147 pme/pmi 24 scripts CGI 40 Serveur Enchaînement QuickTime (QTSS) 43 serveurs d'applications 44 AXIS 44 JBoss 45 SOAP 44 Tomcat 44 WebObjects 45 service d'impression 39 service de courrier authentification 40 Cyrus 40 filtres antispam et antivirus 40 Postfix 40 SquirrelMail 40 service Location Protocol (SLP) 32 service NFS (Network File System) 38 services d'images du système d'exploitation 35 services de fichier 36 services de fichiers Apple File Service (AFP) 37 File Transfer Protocol (FTP) 38 Network File System (NFS) 38 partage 36 Windows 37 services de répertoires 30 services de réseau 40 coupe-feu IP 42 DHCP 41 DNS 41 IP failover 43 NAT 42 VPN 43 services du noyau du système 29 service Web 39 service WINS (Windows Internet Naming Service) 37 shells UNIX 62 signature unique 32 sites Web dynamiques 40 SMB (Server Message Block) 32 SquirrelMail 40 SSH 62 T Terminal 62 Tomcat 44 U utilitaire d'images de réseau 60 utilitaire de disque 46 utilitaires de ligne de commande 62 V validation de mots de passe 31 validation de mots de passe "Basic" 31 validation de mots de passe Simple Authentication and Security Layer (SASL) 31 verrouillage opportuniste 37 verrouillage strict 37 Virtual Private Network (VPN) 43 W WebDAV (Web-based Distributed Authoring and Versioning) 39 Windows gestion des utilisateurs 34 intégration 46 navigation 37 services de fichiers 37 Index 147