OS X Server Essentials 10.10 Guide de préparation à l examen

Guide de préparation à l examen OS X Server Essentials 10.10 OS X Server Essentials 10.10 Guide de préparation à l examen Dernière mise à jour : février 2015 1

Guide de préparation à l examen OS X Server Essentials 10.10 Table des matières Table des matières... 2 Devenir un Apple Certified Support Professional (ACSP)... 3 Informations concernant l examen... 4 Recommandations pour la préparation à l examen... 4 1re partie : Configuration et surveillance d OS X Server... 6 2e partie : Configuration des comptes... 11 3e partie : Gestion des appareils à l aide de profils de configuration... 16 Quatrième partie : Partage de fichiers... 18 5e partie : Mise en œuvre de solutions de déploiement... 22 6e partie : Services réseau... 26 7e partie : Utilisation des services collaboratifs... 29 TM et 2015 Apple Inc. Tous droits réservés. Les autres noms de produits et de sociétés mentionnés dans ce document appartiennent à leurs propriétaires respectifs. La mention de produits tiers est faite à titre purement indicatif et ne constitue en aucun cas une recommandation ou une garantie. Apple n assume aucune responsabilité quant à la sélection, aux performances et à l utilisation de ces produits ou services. 2

À propos de ce guide Ce guide fournit les informations dont vous avez besoin pour vous préparer à la certification Apple Certified Technical Coordinator (ACTC). Devenir un Apple Certified Support Professional (ACSP) Le programme de formation et certification Apple est conçu pour vous aider à rester aux avant-postes des technologies Apple. La certification est une référence qui démontre votre maîtrise de certaines technologies Apple afin de vous conférer un avantage sur le marché de l emploi en constante évolution. Apple propose quatre certifications OS X : Apple Certified Associate - Fondamentaux de l intégration Mac 10.10 Apple Certified Associate - Fondamentaux de l administration Mac 10.10 Apple Certified Support Professional (ACSP) 10.10 Apple Certified Technical Coordinator (ACTC) 10.10 La certification Apple Certified Technical Coordinator (ACTC) valide une maîtrise des fonctionnalités essentielles d OS X et d OS X Server. Cette certification valide également votre capacité à configurer les principaux services et à effectuer un dépannage de base. La certification ACTC est conçue pour les responsables techniques OS X et les administrateurs système débutants qui gèrent un parc d ordinateurs en réseau de taille modeste à moyenne avec OS X Server. Vous obtenez la certification ACTC en passant les examens OS X Support Essentials 10.10 et OS X Server Essentials 10.10. Les deux examens sont dispensés exclusivement par des centres de formation agréés Apple (AATC). La venue en cours n est pas obligatoire pour passer les examens de certification, et tous les AATC dispensent tous les examens, même s ils ne proposent pas les cours correspondants. Pour obtenir des informations sur toutes les certifications OS X, consultez la page http://training.apple.com/certification/osxyosemite. Quels sont les avantages de la certification Apple? En plus de vous distinguer en tant qu utilisateur expérimenté et professionnel de l assistance OS X Server pour Yosemite, la certification ACTC vous permet d exploiter la réputation de la marque Apple. Lorsque vous réussissez l examen de certification, vous recevez un e-mail qui vous décrit la remise du certificat Apple et vous fournit des instructions sur la façon de commander une version encadrée. Cliquez sur les liens LinkedIn, Facebook et Twitter dans l e-mail pour informer votre réseau de la nouvelle de votre certification. Vous recevez également des identifiants pour vous connecter au système d archivage des certifications Apple, où vous pouvez réaliser les tâches suivantes : Mettre à jour les informations de votre profil et accepter que votre certification Apple figure dans le Registre des professionnels certifiés Apple. 3

Vérifier la progression de votre certification. Télécharger le logo de votre certification, à reporter sur vos cartes de visite, votre CV, votre site web, etc. Permettre à vos employeurs de vérifier vos certifications. Informations concernant l examen Le livre Apple Pro Training Series, OS X Server Essentials 10.10 d Arek Dreyer et Ben Greisler, vous prépare à passer l examen de certification Apple Certified Technical Coordinator (ACTC). L examen OS X Server Essentials 10.10 est effectué sur ordinateur dans un Centre de formation agréé Apple (AATC). Pour trouver le centre AATC le plus proche, rendez-vous sur training.apple.com/locations. De nombreux centres AATC indiquent leurs dates et horaires d examen de certification sur training.apple.com/schedule. Si le centre AATC le plus proche ne propose aucune session actuellement, contactez-le pour savoir si une session peut être planifiée. Remarque : tous les AATC dispensent tous les examens relatifs à OS X et aux apps professionnelles, même lorsqu ils ne proposent pas les cours correspondants. Voici les informations sur l examen OS X Server Essentials 10.10 : Le numéro de l examen est 9L0-525. L examen compte 80 questions techniques. Il compte cinq questions démographiques non notées. L examen puise au hasard dans un ensemble de questions à choix multiples, de type vrai/faux et multimédia. Le score minimum requis est de 75 % (la note n est PAS arrondie). L examen dure deux heures. Certains examens sont disponibles dans d autres langues. Consultez training.apple.com/certification/localized pour en savoir plus. Le compte à rebours de l examen ne démarre que lorsque vous affichez la première question technique. Vous ne pouvez consulter aucune ressource ou référence pendant l examen. Si vous avez des questions concernant les examens, rendez-vous sur training.apple.com/certification/faq. Recommandations pour la préparation à l examen Pour vous préparer à l examen, nous vous recommandons de suivre les méthodes suivantes : Acquérir de l expérience avec OS X Suivre les conseils des experts en suivant le cours Yosemite 201 : OS X Server Essentials 10.10 Étudier le livre Apple Pro Training Series OS X Server Essentials 10.10 d Arek Dreyer et Ben Greisler Étudier les tâches, questions et réponses fournies dans ce guide 4

Acquérir de l expérience avec OS X Rien ne peut remplacer le temps consacré à l apprentissage de la technologie. Une fois que vous avez lu le livre ou suivi les cours, passez du temps à parfaire vos connaissances d OS X et d OS X Server par vousmême afin d améliorer vos chances de réussir l examen de certification. Apprendre auprès d experts Les Centres de formation agréés Apple (AATC) proposent des cours où vous pouvez mettre en pratique la technologie et profiter de l expertise des Formateurs certifiés Apple et de vos homologues. Consultez Apple Training and Certification pour trouver les cours proposés par des AATC près de chez vous. Étudier le livre Apple Pro Training Series Les examens de certification Apple s appuient sur les livres de la collection Apple Pro Training Series. Le manuel correspondant à cet examen est Apple Pro Training Series OS X Server Essentials 10.10. Vous pouvez acheter le livre sur le site peachpit.com (cliquez ici pour bénéficier d une remise de 30 %). Creative Edge, une bibliothèque numérique à la demande, vous permet de vous abonner aux livres Apple Training et Apple Pro Training Series, ainsi qu à des milliers d autres vidéos et ouvrages de référence. Si vous utilisez un ipad, vous pouvez obtenir une version électronique sur l ibooks Store. Certains livres sont également disponibles dans d autres langues. Cliquez ici pour plus de détails. Réviser les tâches et les questions Si vous êtes autodidacte ou que vous avez suivi des cours qui ne sont pas basés sur le programme Apple Pro Training Series, vous pouvez également vous préparer à passer l examen de certification en réalisant les tâches et en étudiant les questions présentées dans les sections suivantes. Les objectifs de l examen décrivent les domaines de connaissances évalués lors de l examen. Les questions de révision récapitulent ce que vous devriez avoir appris à chaque leçon. Bien que ce guide classe les objectifs en leçons ou domaines de connaissances, les questions sont présentées en ordre aléatoire durant l examen. Le nombre de questions de test pour chaque domaine de connaissances est indiqué pour chaque leçon. 5

1re partie : Configuration et surveillance d OS X Server Pour préparer l examen OS X Server Essentials 10.10, effectuez les tâches suivantes. Les questions sont tirées au hasard parmi les tâches suivantes. Indiquer la configuration minimale requise pour l installation d OS X Server. Décrire l objectif du nom de DNS principal affecté avec l Assistant du serveur sur un ordinateur OS X Server. Expliquer l objectif du nom d hôte local sur un ordinateur OS X Server. Vérifier que l ordinateur dispose de la configuration minimale recommandée par Apple pour installer OS X Server. Expliquer pourquoi l installation d OS X Server sur un volume scindé en plusieurs partitions simplifie la séparation des fichiers du système d exploitation des données du serveur. Décrire l objectif du nom d ordinateur affecté avec l Assistant du serveur sur un ordinateur OS X Server. Installer l application OS X Server pour que l ordinateur puisse fournir les services correspondants. Décrire l objectif et la fonction du DNS. Définir les termes suivants dans le cadre du service de DNS : DNS, fiches, fichiers de zone, zone principale, zone secondaire, transfert de zone, redirection de zone. Indiquer deux raisons qui justifient l utilisation des Préférences Système plutôt que de l app Server pour activer la gestion à distance ou le partage d écran pour un ordinateur équipé d OS X Server. Configurer OS X Server pour qu il puisse être géré par l app Server exécutée sur des ordinateurs distants. Configurer l ordinateur afin qu il puisse être géré à distance par un autre ordinateur par l intermédiaire du partage d écran ou de Remote Desktop. Définir le terme certificat dans le cadre de la sécurité informatique. Déterminer si l ordinateur reconnaît l autorité de certification (CA) ayant émis le certificat. Expliquer à quoi servent les certificats. Décrire à quoi servent les types de certificat suivants : racine, chaîne. Expliquer la manière dont un certificat est autorisé. Décrire la fonction de l autorité de certification (CA) dans le cadre d une infrastructure à clé publique (PKI). Fournir la liste des services capables d exploiter les certificats sous OS X Server. Créer un certificat auto-signé. Installer un certificat émis par une autorité de confiance. Afficher le ou les certificats intégrés. 6

Citer au moins quatre conditions du système pouvant déclencher une alerte sous OS X Server. Décrire brièvement l objectif de chacun des services lorsqu ils sont activés. Expliquer la condition déclenchée par chaque type d alerte. Observer un écran partagé depuis un ordinateur exécutant OS X Server. Mettre à jour l ordinateur serveur avec les mises à jour logicielles fournies par le service Mise à jour de logiciels d Apple. Se connecter au serveur pour pouvoir le surveiller et le configurer. Configurer l ordinateur OS X Server pour que toute alerte système soit envoyée à l adresse e-mail indiquée. Configurer l ordinateur OS X Server pour que les destinataires reçoivent les alertes système via des notifications push. Déterminer la quantité d espace disque disponible sur le serveur. Afficher un graphique indiquant l utilisation du processeur sur le serveur durant l heure, le jour et la semaine écoulés. Afficher un graphique indiquant la quantité de trafic réseau ayant transité par le serveur durant l heure, le jour et la semaine écoulés. Décrire les fichiers qui sont sauvegardés avec la configuration par défaut de Time Machine sur un ordinateur équipé d OS X Server. Questions de révision de la leçon 1 1. Quelle est la quantité minimale de RAM et d espace disque requise pour installer OS X Server? 2. Quel outil sert à effectuer l installation et la configuration initiale d OS X Server? 3. Vous installez OS X Server sur un Mac. Quelle étape de configuration devez-vous effectuer avant l installation? 4. Quels sont les deux types de noms que vous pouvez configurer pour OS X Server dans l app Server? À quoi servent-ils? 5. Comment peut-on installer l app Server sur un ordinateur administrateur? 6. Citez deux exemples de services qui affichent le nom d ordinateur de votre ordinateur OS X Server. 7. Quel est le type de nom de new-test-server.local? 8. Quel est le type de nom de server17.pretendco.com? 1. La quantité minimale de RAM et d espace disque requise pour OS X Server est : 2 Go de RAM (davantage pour les serveurs fortement sollicités qui exécutent plusieurs services) 10 Go d espace disque disponible (50 Go pour l utilisation du service de mise en cache) 7

2. Utilisez l app Server pour effectuer l installation et la configuration initiale d OS X Server. 3. Configurer votre Mac sous OS X pour qu il utilise une adresse IPv4 affectée manuellement. 4. Utilisez l app Server pour configurer deux noms : Nom de l ordinateur : le nom d ordinateur apparaît dans la barre latérale des fenêtres du Finder sur d autres Mac si le partage de fichiers, le partage d écran ou d autres services sont activés sur votre serveur. Nom d hôte : les ordinateurs et appareils peuvent accéder aux services fournis par votre serveur en utilisant le nom d hôte DNS de votre serveur, même s ils ne sont pas sur le même réseau local, dès lors que le nom d hôte est associé à une adresse IPv4 interrogeable et non bloquée par un coupe-feu. 5. Utlilisez le Mac App Store pour télécharger OS X Server ou copiez l app Server sur votre ordinateur d administration depuis votre serveur 6. Le nom d ordinateur de votre serveur apparaît dans la barre latérale des fenêtres du Finder si les services Partage de fichiers ou Partage d écran sont activés. Il peut également être affiché dans AirDrop, Apple Remote Desktop. 7. new-test-server.local est un exemple de nom d hôte local. 8. server17.pretendco.com est un exemple de nom d hôte. Questions de révision de la leçon 2 1. À quoi sert le DNS? 2. Si aucun serveur DNS n est défini lors de la configuration d OS X Server, comment le serveur pourra-t-il se fournir un DNS? 3. Si vous utilisez un serveur DNS externe pour fournir le DNS à votre serveur, que devez-vous faire avant de configurer le serveur? 4. Dans quelles conditions peut-on utiliser le DNS configuré automatiquement sans le modifier? 5. Dans quel cas pourriez-vous utiliser un service DNS configuré manuellement sur votre serveur sur lequel OS X Server est installé? 1. Le DNS convertit les noms d hôte en adresses IP et inversement. 2. Un DNS de base est automatiquement configuré et activé lorsque vous utilisez l outil de modification de nom d hôte et que vous répondez par l affirmative lorsque OS X Server vous propose de configurer le DNS. 3. Vérifiez que le serveur DNS dispose des bonnes informations de transfert et de recherche de DNS inversée pour le nom d hôte et l adresse IPv4 de votre serveur. 4. Si vous avez un réseau très simple constitué d un seul serveur et que tous les ordinateurs et appareils sont sur le même réseau. 8

5. Lorsque vous souhaitez répertorier plusieurs ordinateurs et d autres appareils comme des imprimantes, mais que vous ne pouvez pas configurer le DNS d une autre organisation ou qu il n existe pas. Questions de révision de la leçon 3 1. Quelle option faut-il activer pour autoriser un autre Mac à gérer votre serveur, et où se situe la case à cocher? 2. Comment utiliseriez-vous l app Server installée sur un ordinateur administrateur pour gérer un serveur distant? 3. Quelles applications sont accessibles rapidement depuis le menu Outils? 4. Décrivez la marche à suivre pour prendre le contrôle du clavier et de la souris de votre serveur sans installer de logiciels supplémentaires. 5. Si vous utilisez l app Server pour choisir un autre volume pour les données des services monté sur /Volumes/Data, quel dossier contiendra les données des services? 6. Doit-on interrompre tous les services avant d utiliser l app Server pour changer de volume pour les données des services? 7. Comment fait-on pour afficher la liste des services avancés dans la barre latérale de l app Server? 1. Ouvrez l app Server, sélectionnez Gérer > Connexion au serveur, sélectionnez le serveur distant dans la liste (ou sélectionnez Autres, puis entrez son nom d hôte ou son adresse), puis saisissez les identifiants d un administrateur local. 2. Sélectionnez votre serveur dans la barre latérale de l app Server (dans la section Server), cliquez sur l onglet Réglages, puis sélectionnez «Autoriser l administration à distance via Server». 3. Le menu Outils permet d accéder aux applications suivantes : Utilitaire d annuaire Partage d écran 4. Sur l ordinateur serveur, vous pouvez ouvrir l app Server et sélectionner votre serveur dans la barre latérale (dans la section Server). Cliquez sur l onglet Réglages, cochez «Activer la gestion à distance et le partage d écran», puis utilisez le Partage d écran sur votre ordinateur administrateur pour prendre le contrôle du clavier de l ordinateur serveur. 5. Dans ce cas, les données des services seront stockées dans / Volumes/Data/Library/Server/. 6. Non, l app Server interrompt automatiquement les services concernés avant de déplacer leurs données vers le nouveau volume de données des services. 7. Survolez le mot «Avancé» avec la souris dans la barre latérale de l app Server, puis cliquez sur Afficher. 9

Questions de révision de la leçon 4 1. Quelle est la différence entre une autorité de certification (CA) racine et une CA intermédiaire? 2. Quel est le problème lié à l utilisation d un certificat SSL auto-signé? 3. Quel outil faut-il utiliser pour créer un certificat SSL auto-signé et une demande de signature de certificat? 4. Quel outil faut-il utiliser pour créer une archive sécurisée de votre certificat et clé privée? 5. Différents services peuvent-ils utiliser différents certificats, ou tous les services de votre serveur doivent-ils utiliser le même certificat? 1. Le certificat de clé publique d une CA intermédiaire est signé par une autre CA. Le certificat d une CA racine est signé par ellemême. OS X fait confiance à un ensemble de CA racines et intermédiaires. 2. Les ordinateurs et appareils qui accèdent à un service qui utilise un certificat SSL auto-signé reçoivent un message indiquant que le certificat SSL a été émis par une source qui n est pas de confiance. Habituer les utilisateurs à faire confiance à n importe quel certificat SSL qui génère un avertissement présente un risque en matière de sécurité. 3. Utilisez l app Server pour créer un certificat SSL auto-signé et une demande de signature de certificat. 4. Utilisez le Trousseau d accès sur le serveur pour créer une archive sécurisée de votre certificat et clé privée. Sélectionnez «Échange d informations personnelles» dans le menu déroulant Format de fichier de la zone de dialogue d enregistrement, puis créez un mot de passe sûr lorsque vous y êtes invité. 5. Chaque service peut utiliser un certificat distinct, ou vous pouvez utiliser le même certificat pour tous les services. Questions de révision de la leçon 5 1. À quoi servent les alertes? 2. Décrivez deux manières d envoyer des alertes. 3. Que devez-vous faire en amont pour pouvoir utiliser des alertes en mode push? 4. Si une alerte propose de mettre à jour des services, quelle est la bonne manière de procéder? 5. Quels volumes sont affichés dans l onglet Stockage de l app Server? 1. Les alertes vous informent sur l état d OS X Server. 2. Les alertes sont envoyées par e-mail ou envoyées en mode push vers l app Server. 3. Vous devez configurer le service de notification push d Apple pour le serveur concerné. 10

4. Essayez de comprendre le contenu de l alerte et si possible, corrigez le problème avant de modifier inutilement la configuration. 5. Les volumes visibles et montés sur le serveur apparaissent dans l onglet Stockage de l app Server. Questions de révision de la leçon 6 1. Pourquoi utiliser Time Machine pour sauvegarder OS X Server? 2. Quels fichiers potentiellement utiles ne sont pas sauvegardés par le service Time Machine? 3. Quelles sont les destinations de sauvegarde possibles pour le service Time Machine? 4. Que devez-vous faire si vous souhaitez conserver un historique détaillé des sauvegardes? 5. Citez trois méthodes de récupération de données d une sauvegarde Time Machine. 1. Time Machine est un service qui sauvegarde et restaure les services OS X Server. 2. /Bibliothèque/Logs/ et d autres répertoires dans /Système/ Bibliothèque/CoreServices/backupd.bundle/Contents/Resources/ StdExclusions.plist ne sont pas sauvegardés par Time Machine. 3. Vous pouvez utiliser les destinations de sauvegarde suivantes avec le service Time Machine : Volumes connectés en local Serveurs de fichiers AFP (Apple Filing Protocol) du service Time Machine d OS X Server Time Capsule 4. Veillez à ce que les destinations ne deviennent pas saturées. Lorsqu une destination de sauvegarde est saturée, les sauvegardes les plus anciennes sont supprimées. 5. Vous disposez de trois manières de récupérer des données d une sauvegarde Time Machine : Depuis l interface utilisateur de Time Machine Depuis le Finder Avec l option Restaurer à partir d une copie de sauvegarde en démarrant sur le volume de récupération 2e partie : Configuration des comptes Pour préparer l examen OS X Server Essentials 10.10, effectuez les tâches suivantes. Les questions sont tirées au hasard parmi les tâches suivantes. Décrire les cinq méthodes qu un serveur OS X Server peut utiliser pour fournir une authentification, dont les fichiers de hachage, les mots de passe crypt, le service de mot de passe, Kerberos et LDAP. Définir le terme paramètres régionaux dans le cadre d OS X Server. 11

Définir les termes suivants dans le cadre du service Kerberos : ticket, centre de distribution de clés Kerberos (KDC), Ticket-Granting Ticket, ticket de service. Citer quatre motifs pouvant expliquer qu un ordinateur client ne puisse pas utiliser l authentification Kerberos pour accéder à un service, dont un problème de configuration du DNS, la désynchronisation des horloges des ordinateurs client et serveur, la désactivation de l authentification Kerberos pour un service et la mauvaise configuration d un compte utilisateur. Indiquer le nombre de répliques pouvant être connectées à un même ordinateur OS X Server, et le nombre total de répliques autorisées sur un même réseau Open Directory. Citer les types de règles de mot de passe pouvant être appliquées à un compte utilisateur sous OS X Server. Indiquer une méthode permettant d afficher l état des tickets Kerberos sur un ordinateur client OS X. Citer les utilitaires servant à configurer le service Open Directory sur OS X Server ainsi que leurs finalités respectives. Comparer les méthodes suivantes de stockage d informations d authentification : crypt, shadow, Open Directory. Indiquer les données qui sont archivées lorsque la fonction Archive Open Directory est utilisée avec OS X Server. Décrire deux avantages de l utilisation d un serveur pour fournir des données d annuaire partagées, dont le partage de données d authentification à l échelle de plusieurs serveurs et le partage de données de configuration (comme les montages automatiques et les imprimantes) à l échelle de plusieurs ordinateurs clients. Énumérer et décrire les quatre rôles du service Open Directory sur un ordinateur OS X Server : maître Open Directory, serveur autonome, connecté à un système d annuaire et réplique Open Directory. Décrire la manière dont Kerberos fournit à la fois des services d identification et d authentification. Créer des comptes utilisateur sur le serveur qui soient accessibles par les ordinateurs clients reliés à l ordinateur OS X Server. Résoudre une situation où l ordinateur client ne parvient pas à utiliser Kerberos pour s authentifier auprès du serveur pour accéder à ses services. Désactiver un compte utilisateur, sans le supprimer, pour qu il ne puisse plus être utilisé à des fins d authentification. Configurer les règles de mot de passe des comptes utilisateur afin qu ils expirent à une date donnée. Configurer les règles de mot de passe des comptes utilisateur afin qu ils soient désactivés après un nombre donné de tentatives d authentification infructueuses. Configurer les comptes utilisateur pour forcer le respect des règles de mot de passe de l organisation lors d un changement de mot de passe. Définir les termes authentification et autorisation dans le cadre des ordinateurs et serveurs. 12

Indiquer les caractères autorisés dans le nom abrégé d un compte utilisateur sur un ordinateur OS X Server. Décrire les fonctionnalités supplémentaires dont dispose un compte utilisateur lorsque l option «administrer ce serveur» est sélectionnée pour le compte dans l app Server. Donner au moins trois exemples d authentification utilisateur sur un ordinateur client OS X, comme l ouverture de session sur un ordinateur client, la connexion à un serveur de fichiers, l authentification en tant qu administrateur à des fins de configuration et fournir un nom d utilisateur et un mot de passe pour accéder à un site web sécurisé. Expliquer à quoi sert l identifiant d un compte utilisateur sur un ordinateur OS X Server. Citer trois exemples d autorisation sur un ordinateur client OS X. Définir le terme groupe dans le cadre des comptes utilisateur sur un ordinateur. Affecter des utilisateurs à un compte de groupe stocké sur le serveur. Affecter des groupes à un compte utilisateur. Affecter des groupes à un groupe, afin d accorder les mêmes autorisations d accès au serveur à tous les membres de tous les groupes. Importer des comptes sur le serveur pour pouvoir les utiliser à des fins d authentification et d autorisation sur le serveur. Créer un compte utilisateur afin que l utilisateur doive s authentifier avant d accéder aux services fournis par un ordinateur OS X Server. Configurer un compte utilisateur sur un ordinateur OS X Server afin qu il ait le droit d administrer le serveur. Créer un compte de groupe sur un ordinateur OS X Server. Décrire les listes de contrôle d accès (ACL) des services. Configurer les ACL des services sur le serveur afin que seuls les utilisateurs et groupes répertoriés puissent accéder aux services répertoriés. Configurer les ACL des services sur le serveur afin que seuls les utilisateurs répertoriés puissent accéder à n importe quel service du serveur. Questions de révision de la leçon 7 1. Décrivez la différence entre l authentification et l autorisation, en donnant un exemple de chaque. 2. Quelle est la différence entre un compte utilisateur et un compte administrateur sur OS X Server? 3. Quelles applications peut-on utiliser pour configurer les réglages des utilisateurs et groupes locaux? 4. Quel outil peut-on utiliser pour importer et exporter des comptes utilisateur? 5. Quels sont les deux formats de fichiers utilisés pour l importation d utilisateurs avec l app Server? 6. Lorsque vous gérez manuellement l accès aux services, quels services sont inclus dans la liste? 13

7. Lorsque vous accordez l autorisation à un utilisateur d accéder aux services de partage de fichiers, quels sont les protocoles de partage activés pour l utilisateur? 8. Est-ce que l option Gérer l accès du service empêche les utilisateurs que vous créez par la suite d accéder à vos services OS X Server? 1. L authentification est le processus imposé par le système pour vous obliger à fournir des informations avant de pouvoir accéder à un compte donné, par exemple lorsque vous entrez un nom et un mot de passe pour vous connecter au service Partage de fichiers. L autorisation fait référence au processus de gestion des accès par un utilisateur à certaines ressources, comme les fichiers et dossiers partagés, une fois que l utilisateur s est authentifié. 2. Les comptes utilisateur fournissent un accès de base à un ordinateur ou serveur. Les comptes administrateur vous autorisent à gérer l ordinateur. Sous OS X Server, les comptes administrateur permettent de modifier les réglages de l ordinateur serveur, généralement par l intermédiaire de l app Server. 3. Utilisez les préférences Utilisateurs et groupes et l app Server pour créer et configurer les utilisateurs et les groupes en local. 4. Utilisez l app Server pour importer des comptes utilisateur. Vous pouvez utiliser l app Server pour importer des utilisateurs réseau une fois que vous êtes authentifié en tant qu administrateur d annuaire. 5. Utilisez l app Server pour importer un fichier texte avec séparateurs contenant les informations sur les utilisateurs. Une ligne d en-tête est requise pour définir les caractéristiques des informations contenues dans le fichier. Vous pouvez également importer un fichier texte qui contient une ligne d en-tête qui décrit le contenu du fichier. 6. Il s agit notamment des services Calendrier, Contacts, Partage de fichiers, FTP, Mail, Messages, Gestionnaire de profils, Time Machine et VPN. 7. L autorisation d utiliser le partage de fichiers active les protocoles AFP et SMB. 8. Non. Même si vous choisissez de gérer l accès aux services manuellement, les utilisateurs que vous créez par la suite avec l app Server sont automatiquement dotés de l autorisation d accéder aux services. Mais vous pouvez modifier un utilisateur pour lui retirer l autorisation d accès à un service. Questions de révision de la leçon 8 1. Quelle est la fonction principale des services d annuaire? 2. Quelle est la norme utilisée par Open Directory pour l accès aux données? Quelle version et quel niveau de prise en charge sont fournis pour cette norme? 3. Dans le cadre d Open Directory, quels sont les quatre rôles qu OS X Server peut assumer? 4. Quels critères déterminent la configuration d Open Directory à laquelle les clients Open Directory OS X s associent? 14

5. Quel journal consigne les tentatives réussies et infructueuses d authentification auprès du service de mot de passe? 1. Les services d annuaire fournissent un référentiel centralisé auprès duquel tous les appareils peuvent accéder à des informations sur les ordinateurs, les applications et les utilisateurs d une organisation. 2. Open Directory utilise OpenLDAP et LDAP pour fournir un langage universel pour l accès à l annuaire. Open Directory utilise LDAPv3 pour fournir les accès en lecture et en écriture aux données d annuaire. 3. OS X Server peut assumer les rôles de maître Open Directory, de serveur autonome, connecté à un système d annuaire et de réplique Open Directory. 4. Si un Mac possède d une adresse IPv4 qui fait partie d une plage de sous-réseau associée à une configuration Open Directory, ce Mac peut utiliser tous les serveurs Open Directory associés à la configuration concernée. En l absence de configuration, la configuration par défaut est utilisée. 5. Le journal du serveur du service de mot de passe, situé dans / Bibliothèque/Logs/PasswordService/ ApplePasswordServer.Server.log, consigne les tentatives d authentification réussies et infructueuses. Questions de révision de la leçon 9 1. Quel outil peut-on utiliser pour vérifier la possibilité d obtenir un ticket Kerberos? 2. Comment fait-on pour importer des utilisateurs du réseau local à partir d un fichier texte comprenant une ligne d en-tête correctement formatée? 3. Quelles sont les raisons pouvant expliquer qu un ordinateur client ne puisse pas utiliser l authentification Kerberos pour accéder à un service? 4. Pourquoi faut-il être prudent lors de la définition de règles de mot de passe globales? 5. Comment peut-on désactiver un compte utilisateur du réseau local afin qu il ne puisse pas servir à accéder aux services ou à se connecter à un Mac relié? 6. Donnez des exemples de règles de mot de passe globales que vous pouvez appliquer aux utilisateurs lorsqu ils devront modifier leur mot de passe? 7. Donnez des exemples de règles de mot de passe globales que vous pouvez définir pour désactiver la connexion lorsque surviennent certains événements? 8. Comment désactiver un compte utilisateur? 1. Le visualiseur de ticket. Il est situé dans /Système/Bibliothèque/ CoreServices, et permet de confirmer la possibilité d obtenir un ticket Kerberos. 15

2. Sélectionnez Gérer > Importer des comptes dans le menu Fichier, sélectionnez le fichier texte, sélectionnez un compte dans le menu local Comptes réseau local, entrez votre identifiant d administrateur pour l annuaire et cliquez sur Importer. 3. Les règles de mot de passe globales affectent les comptes administrateur et peuvent donc bloquer leur accès au serveur. 4. Les règles de mot de passe globales peuvent bloquer l accès des comptes administrateur. 5. Dans le volet Utilisateur de l app Server, cliquez deux fois sur l utilisateur pour le modifier, et décochez la case «ouvrir une session» en regard de l option «Autoriser l utilisateur à». 6. Le mot de passe doit être différent du nom du compte ; contenir au moins une lettre ; des lettres majuscules et minuscules ; au moins un chiffre ; au moins un caractère spécial ; au moins un nombre donné de caractères ; ou encore être différent des n derniers mots de passe utilisés. 7. La connexion peut être désactivée à une date particulière, après un certain nombre d utilisations, après un certain nombre de jours d inactivité ou après un certain nombre de tentatives infructueuses. 8. Dans le compte utilisateur, décochez la case «ouvrir une session» en regard de l option «Autoriser l utilisateur à». 3e partie : Gestion des appareils à l aide de profils de configuration Pour préparer l examen OS X Server Essentials 10.10, effectuez les tâches suivantes. Les questions sont tirées au hasard parmi les tâches suivantes. Définir les termes suivants : Profil de configuration Profil d inscription Données utiles Décrire les avantages liés à la signature d un profil de configuration. Décrire la procédure de configuration du service Gestionnaire de profils sur OS X Server pour la gestion des appareils. Citer deux méthodes d acheminement d un profil à un utilisateur. Expliquer comment accéder au Gestionnaire de profils sur un ordinateur distant. Décrire comment afficher la liste des profils installés sur un ordinateur OS X. Expliquer comment un ordinateur OS X traite plusieurs profils qui tentent de gérer le même réglage. Activer le service Gestionnaire de profils sur le serveur. Configurer le service Gestionnaire de profils pour la signature des profils de configuration. Configurer le service Gestionnaire de profils pour gérer les appareils. Ouvrir le Gestionnaire de profils sur l ordinateur distant. 16

Supprimer un profil d un ordinateur OS X. Expliquer comment installer un profil sur un appareil ios. Questions de révision de la leçon 10 1. Quel outil sert à créer les profils? 2. Pourquoi faut-il signer les profils de configuration? 3. Qu est-ce qu un profil de configuration? Qu est-ce qu un profil d inscription? 4. Quelle est la procédure pour activer le service Gestionnaire de profils? 5. Quelle est la procédure pour spécifier que vous souhaitez signer vos profils de configuration? 6. Le Gestionnaire de profils intègre trois outils d administration. Nommez les trois. Quels sont les trois composants qui constituent les outils d administration du Gestionnaire de profils? 7. Nommez les trois composants fonctionnels du Gestionnaire de profils. 1. L app web Gestionnaire de profils sert à créer les profils. 2. La signature d un profil de configuration permet de valider son contenu sur l appareil de destination. 3. Un profil de configuration contient des réglages et des préférences pour gérer l expérience utilisateur sur un appareil contrôlé. Un profil d inscription permet de contrôler à distance l appareil sur lequel il est installé, afin d effectuer des tâches comme l effacement ou le verrouillage à distance, et l installation d autres profils de configuration par l intermédiaire du service de notification push d Apple (APNs). 4. Il vous suffit de cliquer sur l interrupteur Marche/Arrêt dans le volet Gestionnaire de profils de l app Server pour activer le service Gestionnaire de profils. Pour activer la gestion des appareils mobiles (MDM), vous devez cliquer sur le bouton Configurer en regard de Gestion des appareils, sélectionner un certificat SSL valable et fournir un identifiant Apple validé afin d obtenir un certificat du service de notifications push d Apple. 5. Dans le volet Gestionnaire de profils de l app Server, cochez «Signer les profils de configuration», puis choisissez un certificat de signature de code valable. Les profils que vous créez ensuite avec l app web Gestionnaire de profils sont alors automatiquement signés. 6. Le Gestionnaire de profils est composé de l app web Gestionnaire de profils, du portail utilisateur et du service de gestion des appareils mobiles (MDM). 7. Le Gestionnaire de profils sert à configurer les appareils ios et OS X à distance, à la gestion des appareils mobiles et à la distribution d apps et de livres. 17

Questions de révision de la leçon 11 1. À quels niveaux peut-on gérer les appareils? 2. Nommez au moins trois manières d acheminer un profil. 3. Quel est le service exploité par les notifications push? 4. Comment supprime-t-on un profil d un ordinateur OS X? D un appareil ios? 5. Comment peut-on afficher le contenu d un profil? 1. Vous pouvez gérer les appareils par les biais des utilisateurs, groupes d utilisateurs, appareils et groupes d appareils. 2. Un profil peut être distribué via le portail utilisateur, manuellement comme par e-mail, ou sur une page web, comme un intranet ou un wiki. La fonction de gestion des appareils mobiles du Gestionnaire de profils peut également envoyer les profils en mode push aux appareils inscrits. 3. Les notifications push exploitent le service de notification push d Apple (APNs). 4. Les profils sont gérés dans les préférences Profils et peuvent être supprimés. Le volet de préférences Profils n est visible que lorsque des profils sont installés. Sur un appareil ios, allez dans Réglages/ Général/Profils pour voir et supprimer les profils installés. Comme sur OS X, les profils sous ios ne sont visibles que lorsque des profils sont installés. 5. Vous pouvez consulter le contenu d un profil dans n importe quel éditeur de texte. Le texte contenu dans le profil est au format XML ou en XML avec des données binaires si le profil est signé. Quatrième partie : Partage de fichiers Pour préparer l examen OS X Server Essentials 10.10, effectuez les tâches suivantes. Les questions sont tirées au hasard parmi les tâches suivantes. Citer les protocoles de partage de fichiers pouvant être activés pour un point de partage sur un serveur OS X avec le volet Partage de fichiers de l application Server. Décrire les deux problèmes associés à la configuration d un point de partage pour le partage de fichiers par l intermédiaire de deux protocoles différents, dont la sensibilité à la casse et le verrouillage de fichiers. À partir de l adresse d un ordinateur OS X Server qui partage des fichiers par WebDAV, donner l URL d accès aux fichiers. Comparer WebDAV avec d autres protocoles de partage de fichiers comme AFP et SMB, en abordant la sécurité, le format des URL d accès et les avantages que présente l utilisation de chaque protocole. Citer l outil qui sert à créer et gérer les points de partage d un serveur OS X Server. 18

Décrire la manière dont les clients Windows accèdent à un volume Server Message Block (SMB) partagé, hébergé par un ordinateur OS X Server. Configurer un point de partage pour permettre aux ordinateurs client d accéder aux fichiers par le biais du protocole AFP (Apple Filing Protocol). Configurer un point de partage pour permettre aux ordinateurs clients d accéder aux fichiers par le biais du protocole SMB. Configurer un point de partage pour partager des fichiers par WebDAV afin que les appareils ios puissent accéder aux fichiers stockés sur ce point de partage. Créer un dossier sur un serveur afin qu il puisse être configuré en tant que point de partage. Configurer un dossier sur un serveur qui servira de point de partage afin que d autres ordinateurs du réseau puissent accéder aux fichiers qu il contient. Configurer le point de partage afin que les ordinateurs client puissent accéder à ses fichiers sans spécifier de nom d utilisateur et de mot de passe. Expliquer l ordre utilisé par OS X pour interpréter les entrées de contrôle d accès et les réglages d autorisation POSIX lorsqu il identifie les autorisations effectives d un fichier. Expliquer la manière dont les identifiants globaux uniques (GUID) associent les listes de contrôle d accès (ACL) aux utilisateurs et groupes. Comparer les ACL du système de fichiers d OS X Server aux ACL du système de fichiers de serveurs Windows. Expliquer pourquoi il est préférable d utiliser des groupes plutôt que des comptes utilisateur individuels pour gérer les autorisations sous OS X Server. Expliquer comment les ID uniques (UID) et les ID de groupes (GID) servent à associer les autorisations d accès aux fichiers et dossiers aux utilisateurs et groupes sur un ordinateur OS X Server. Expliquer comment l accès Invité et l autorisation d accès aux fichiers «Everyone» peuvent exposer les éléments partagés aux accès indésirables. Expliquer la manière dont les autorisations POSIX peuvent restreindre vos choix lors de la configuration de structures d autorisations de dossiers et fichiers impliquant plusieurs utilisateurs ou groupes. Définir l héritage, les entrées de contrôle d accès (ACE), les listes de contrôle d accès (ACL) et l identifiant global unique (GUID) dans le cadre d OS X Server. Expliquer comment les entrées de contrôle d accès sont interprétées pour déterminer les autorisations d accès à un fichier ou dossier. Créer des ACL qui contrôlent l accès à des fichiers et dossiers partagés par le serveur. Modifier les autorisations du point de partage afin d accorder ou de restreindre l accès au point de partage à des comptes utilisateur particuliers. 19

Modifier les autorisations POSIX pour des fichiers et dossiers afin de restreindre l accès à ceux-ci. Questions de révision de la leçon 12 1. Nommez trois protocoles de partage de fichiers disponibles dans le volet Partage de fichiers d OS X Server, ainsi que les principaux types de clients correspondants. 2. Citez un problème lié à l utilisation du service FTP. 3. Comment est-ce qu OS X Server prend en charge la navigation pour les clients Windows? 4. Comment active-t-on l accès invité à un point de partage? 5. Où peut-on rapidement voir le nombre de connexions AFP et SMB à votre serveur? 6. Comment peut-on configurer un point de partage afin qu il soit accessible par une app sur un appareil ios? 7. Où peut-on trouver des informations sur les erreurs du service AFP? 8. Comment crée-t-on un nouveau point de partage? 9. Quels sont les protocoles de partage de fichiers activés par défaut lors de la création d un point de partage? 10. Faut-il démarrer le service Sites web pour fournir le service WebDAV? 1. OS X Server prend en charge le protocole AFP sur les ordinateurs Mac équipés d OS X 10.9 ou d une version antérieure ; SMB sous OS X 10.9, OS X 10.10 et les clients Windows ; et WebDAV pour les appareils ios. 2. Normalement, le trafic réseau n est pas chiffré lors de l authentification auprès du service FTP par nom d utilisateur et mot de passe. 3. OS X Server utilise NetBIOS pour annoncer sa présence aux clients Windows ; le serveur est affiché dans le Voisinage réseau ou les Favoris réseau des utilisateurs Windows. 4. Modifiez un point de partage et cochez la case «Autoriser l accès des utilisateurs invités à ce partage». 5. L onglet Utilisateurs connectés indique le nombre de connexions AFP et SMB ; le cas échéant, sélectionnez Affichage > Actualiser, ou appuyez sur Commande + R, pour actualiser le nombre. 6. Modifiez un point de partage, puis cochez la case «Partager par WebDAV». 7. Les journaux dans l app Server comme le volet Historiques de l app Console contiennent l Historique des erreurs AFP, qui affiche le contenu du fichier : /Bibliothèque/Logs/AppleFileService/ AppleFileServiceError.Log. 8. Dans la liste Partage de fichiers d un point de partage, cliquez sur Ajouter (+), puis sélectionnez un dossier existant ou créez-en un et sélectionnez-le. 20

9. AFP et SMB sont activés par défaut lors de la création d un point de partage. 10. Non, il n est pas nécessaire que le service Sites web soit lancé pour fournir des services de partage de fichiers par WebDAV (mais en revanche, le service Partage de fichiers doit être en cours d exécution). Questions de révision de la leçon 13 1. Quand l entrée de contrôle d accès (ACE) de l ACL d un dossier est-elle propagée aux éléments contenus dans le dossier? 2. Quelles autorisations peut-on spécifier pour une ACE dans le volet Partage de fichiers de l app Server? 3. Quelles autorisations peut-on spécifier pour une ACE dans la zone de dialogue des autorisations du volet Stockage de l app Server? 4. Dans la zone de dialogue des autorisations du volet Stockage de l app Server, quelles sont les quatre règles d héritage que vous pouvez appliquer à une ACE? 5. Comment supprime-t-on une ACE héritée? 6. Que peut signifier l utilisation d un GUID à la place d un nom d utilisateur dans une ACL? 1. L ACE de l ACL d un dossier est propagée aux nouveaux éléments créés dans le dossier ou qui y sont copiés depuis un autre volume, si les options d héritage de l ACE sont applicables. En outre, un administrateur peut sélectionner un dossier dans le volet Stockage de l app Server, sélectionner Propager les autorisations dans le menu local Action (roue dentée), cocher la case Liste de contrôle d accès, et cliquer sur OK. Enfin, si vous utilisez le volet Partage de fichiers pour modifier les autorisations POSIX ou l ACL d un point de partage, l ACL sera automatiquement propagée. 2. Lorsque vous modifiez une ACE dans le volet Partage de fichiers de l app Serveur, vous pouvez choisir Lecture et écriture, Lecture ou Écriture. 3. Lorsque vous modifiez une ACE dans le volet Stockage de l app Server, vous pouvez sélectionner 13 types d autorisations, dans les catégories Administration, Lecture et Écriture. L héritage est un comportement associé aux autorisations, mais pas à l autorisation elle-même. 4. Les quatre règles sont «Appliquer à ce dossier», «Appliquer aux dossiers enfants», «Appliquer aux fichiers enfants» et «Appliquer à tous les descendants». 5. Dans le volet Stockage de l app Server, naviguez jusqu à l élément doté d une ACL, cliquez sur le menu local Action (rouage), sélectionnez Modifier les autorisations, cliquez sur le menu local Action (rouage), et sélectionnez Supprimer les entrées héritées. 6. Si vous voyez un GUID au lieu d un nom d utilisateur dans une ACL, cela peut signifier que vous avez supprimé un utilisateur ou un groupe de votre serveur, et que l ACE affiche le GUID de cet utilisateur ou de ce groupe puisqu il ne peut plus l associer à son nom. 21

5e partie : Mise en œuvre de solutions de déploiement Pour préparer l examen OS X Server Essentials 10.10, effectuez les tâches suivantes. Les questions sont tirées au hasard parmi les tâches suivantes. Décrire ce qu il faut configurer sur les appareils clients pour tirer parti d un serveur de mise en cache. Décrire la manière dont le service de mise en cache interagit avec les serveurs d Apple pour mettre en cache les logiciels téléchargés par les clients sur le réseau local. Citer les types de logiciels mis en cache par le service de mise en cache d OS X Server. Décrire les cinq problèmes que l on peut résoudre en utilisant un serveur NetInstall. Décrire la configuration réseau minimale requise pour la prise en charge des ordinateurs clients qui démarrent par l intermédiaire du service NetInstall d OS X Server. Indiquer l emplacement sur un ordinateur serveur OS X Server où l image NetInstall doit être stockée pour qu elle puisse être exploitée par le service NetInstall. Copier une image disque réseau au bon emplacement afin qu elle puisse être exploitée par le service NetInstall. Citer trois méthodes pouvant être utilisées pour configurer l ordinateur client afin qu il démarre sur une image fournie par un serveur NetInstall. Citer les touches sur lesquelles il faut appuyer pendant le démarrage afin de configurer un ordinateur Mac pour qu il démarre depuis un serveur NetInstall. Définir les fichiers cachés, NetBoot, NetInstall et NetRestore dans le cadre d OS X Server. Dresser la liste des ordinateurs clients qui sont démarrés à partir d une image de démarrage réseau hébergée par OS X Server. Décrire le comportement initial d un ordinateur client configuré pour démarrer à partir d un serveur NetInstall. Identifier dans un ensemble de fichiers journaux NetInstall un problème qui empêcherait le service de fournir les images aux clients. Décrire la configuration système minimale requise pour les ordinateurs clients qui démarrent par l intermédiaire du service NetInstall d OS X Server. Décrire à quoi servent les filtres du service NetInstall. Situer l application Utilitaire d images système sur un ordinateur OS X. Décrire les différences entre les trois types d images de l Utilitaire d images système : NetBoot, NetInstall et NetRestore. Indiquer les types de source (programme d installation, support et volume de disque) pouvant servir à créer une image NetBoot ou NetInstall. 22

Comparer les avantages de chaque type de source d image pouvant servir à créer une image NetBoot ou NetInstall, notamment la possibilité de configurer des systèmes vierges. Indiquer la version minimale d OS X requise pour une source d image NetBoot ou NetInstall. Créer une image de démarrage réseau exploitable par le service NetInstall sur un ordinateur OS X Server afin que d autres ordinateurs Mac puissent utiliser l image en tant que volume de démarrage. Configurer le service NetInstall pour spécifier les volumes du serveur qui stockeront les données NetInstall. Créer une image de démarrage réseau exploitable par le service NetInstall afin que d autres ordinateurs Mac sur le réseau puissent démarrer sur l image pour installer des logiciels. Démarrer et arrêter le service NetInstall. Activer une image de démarrage réseau dans le service NetInstall afin que les ordinateurs clients puissent démarrer sur celle-ci. Configurer un ordinateur OS X pour qu il démarre via le service NetInstall en appuyant sur une séquence de touches au démarrage. Configurer un ordinateur OS X pour qu il démarre à partir d une image particulière. Configurer le service NetInstall afin d accorder ou refuser l accès au service NetInstall à des ordinateurs clients particuliers. Configurer l image de démarrage réseau qui sera utilisée par défaut par le service NetInstall. Définir le protocole à utiliser pour servir une image de démarrage réseau. Afficher les fichiers journaux de NetInstall à des fins de dépannage. Citer deux avantages pour une organisation d installer un serveur de mise à jour de logiciels interne, dont le contrôle des mises à jour pouvant être installées par les utilisateurs et la réduction de la consommation de bande passante réseau. Décrire les fonctions de base du service Mise à jour de logiciels d OS X Server, comme la manière dont il peut automatiquement télécharger les mises à jour fournies par Apple et ne proposer que certaines mises à jour aux ordinateurs clients. Configurer le service Mise à jour de logiciels afin qu il télécharge automatiquement toutes les mises à jour logicielles fournies par Apple. Configurer le service Mise à jour de logiciels afin qu il active automatiquement toute mise à jour téléchargée auprès d Apple. Configurer le service Mise à jour de logiciels afin qu il supprime automatiquement les mises à jour obsolètes ou inutilisées. Activer les mises à jour au sein du service Mise à jour de logiciels afin qu elles soient accessibles par les autres ordinateurs sur le réseau. Citer les mises à jour Apple pouvant être téléchargées. Configurer un profil afin de permettre à un ordinateur OS X d utiliser un ordinateur OS X Server en tant que source des mises à jour à appliquer à l ordinateur OS X. 23

Questions de révision de la leçon 14 1. Quels sont les avantages liés à l utilisation du service NetInstall? 2. Quelles sont les trois façons de configurer le disque de démarrage réseau? 3. Quels protocoles réseau sont utilisés durant la séquence de démarrage de NetInstall? Quels composants sont fournis par chacun de ces protocoles? 4. Qu est-ce qu un fichier shadow dans le cadre de NetInstall? 5. Quelles sont les principales différences entre les images NetBoot, NetInstall et NetRestore? 1. Puisque NetInstall unifie et centralise les logiciels système utilisés par les clients NetBoot, la configuration et la maintenance sont réduites au strict minimum. 2. Un client peut sélectionner une image disque réseau dans le volet Démarrage des Préférences Système ; maintenir la touche N enfoncée au démarrage pour utiliser l image NetInstall par défaut ; ou utiliser la touche Option pour activer le gestionnaire de démarrage. 3. NetInstall exploite les protocoles DHCP, TFTP, NFS et HTTP lors de la séquence de démarrage des clients via NetInstall. Le DHCP fournit l adresse IP, TFTP fournit le fichier ROM de démarrage («d amorçage»), et l image disque réseau est servie par NFS ou HTTP. 4. Puisque l image de démarrage NetBoot est en lecture seule, tout ce que l ordinateur client écrit sur le volume est mis en cache dans le fichier shadow. C est ce qui permet à l utilisateur d apporter des modifications au volume de démarrage, comme la configuration des préférences ou le stockage de fichiers, sachant qu au redémarrage de l ordinateur, toutes les modifications sont effacées. 5. NetBoot permet à plusieurs ordinateurs de démarrer dans un même environnement. NetInstall fournit un moyen pratique d installer des systèmes d exploitation et des paquets sur un parc d ordinateurs. NetRestore fournit un moyen de cloner une image existante et de l appliquer à un parc d ordinateurs. Questions de révision de la leçon 15 1. Quelle version d OS X est requise pour qu un Mac puisse utiliser le service de mise en cache via le Mac App Store? Quelle version d itunes est requise pour qu un ordinateur Mac ou PC puisse utiliser le service de mise en cache? Quelle version d ios est requise pour que les appareils ios puissent utiliser le service de mise en cache? 2. Quelle configuration complémentaire doit-on effectuer sur les ordinateurs OS X et appareils ios compatibles pour utiliser le service de mise en cache? 3. Si votre serveur a une adresse IPv4 publique (au lieu d une adresse IPv4 privée derrière un NAT), et que vos clients ont une adresse IPv4 privée derrière un NAT, vos clients pourront-ils utiliser le service de mise en cache de votre serveur? 24

4. Quelle est la configuration requise si vous avez plusieurs serveurs qui utilisent le service de mise en cache? 5. Un Mac peut-il utiliser simultanément le service de mise à jour de logiciels et le service de mise en cache? 6. Si vous changez le volume utilisé pour le service de mise en cache, le contenu mis en cache est-il déplacé vers le nouvel emplacement? 7. Le service de mise en cache peut-il saturer un volume? 8. De quelle quantité d espace disponible doit-on disposer sur un volume pour pouvoir l utiliser avec le service de mise en cache? 1. Pour le Mac App Store, OS X 10.8.2 ou ultérieur est requis. Pour itunes sur ordinateurs Mac et PC, itunes 11.0.2 ou ultérieur est requis. Les appareils ios dotés d ios 7 ou version ultérieure utilisent automatiquement le service de mise en cache si disponible. 2. Aucune configuration supplémentaire n est requise sur les ordinateurs équipés d OS X 10.8.2 ou version ultérieure, ni sur les appareils ios 7 ou version ultérieure. 3. Contrairement aux versions précédentes du service de mise en cache qui exigeaient que vos clients et votre serveur aient des adresses IPv4 privées derrière un dispositif NAT qui traduit le trafic sortant (vers Internet) afin d utiliser une même adresse IPv4 publique, la version du serveur de mise en cache de Yosemite peut être configurée avec un serveur exploitant une adresse publique et les clients derrière le NAT. 4. Il est inutile de configurer quoi que ce soit. Les clients compatibles utilisent automatiquement le bon serveur de mise en cache. 5. Non, un Mac doit utiliser soit le service de mise à jour de logiciels, soit le service de mise en cache. 6. Oui, si vous modifiez le volume du service de mise en cache, l app Server déplace automatiquement le contenu mis en cache vers le nouveau volume. 7. Non, le service de mise en cache supprime automatiquement les téléchargements les plus anciens pour libérer de la place pour de nouveaux contenus lorsque l espace disponible tombe à 25 Go. 8. L app Server impose l utilisation d un volume disposant d au moins 50 Go pour le service de mise en cache. Questions de révision de la leçon 16 1. Quels sont les avantages liés à l utilisation du service Mise à jour de logiciels? 2. Quels sont les journaux disponibles pour surveiller le service? 3. Comment configure-t-on un client pour qu il utilise le service de mise à jour? 4. Quel est le port par défaut à utiliser? 5. À quel niveau de gestion peut-on appliquer la Mise à jour de logiciels dans le Gestionnaire de profils? 25

1. Vous pouvez mieux gérer les mises à jour appliquées aux clients et limiter la consommation de bande passante, puisque les clients ne contactent pas tous les serveurs de mise à jour d Apple, et que le trafic est donc cantonné à votre réseau. 2. Vous disposez des journaux Service et des erreurs. 3. Utilisez la commande defaults pour modifier le fichier.plist de mise à jour, ou utilisez un profil de configuration. 4. Le port 8088 est utilisé par défaut. C est important car il doit être spécifié dans l URL de catalogue, même s il n apparaît pas dans les volets de configuration de l app Server. 5. Mise à jour de logiciels peut être appliqué aux appareils et groupes d appareils. 6e partie : Services réseau Pour préparer l examen OS X Server Essentials 10.10, effectuez les tâches suivantes. Les questions sont tirées au hasard parmi les tâches suivantes. Indiquer où sont stockées les données de sauvegarde utilisateur sur un ordinateur OS X Server qui utilise le service Time Machine. Activer le service Time Machine dans OS X Server. Configurer le service Time Machine afin qu il utilise un disque particulier pour stocker les données de sauvegarde. Expliquer à quoi sert un VPN, et la différence avec un coupe-feu pour fournir un accès à un réseau interne. Indiquer le protocole utilisé par le service VPN d OS X Server pour fournir un accès. Activer le service VPN sur le serveur pour permettre aux utilisateurs distants de se connecter au réseau interne. Configurer le secret partagé pour le service VPN. Configurer la plage d adresses utilisée pour attribuer des adresses aux utilisateurs qui se connectent au réseau par le biais du service VPN. Citer le serveur web standard exploité par le service Sites web d OS X Server. Citer les trois méthodes différentes permettant de séparer plusieurs sites web hébergés sur un ordinateur OS X Server, dont le nom de domaine, l adresse IP et le numéro de port, afin que plusieurs sites puissent être hébergés sur un même serveur. Citer les types de journaux générés par le service Sites web d OS X Server. Démarrer et arrêter le service Sites web sur un ordinateur OS X Server. Configurer plusieurs sites web distincts sur le serveur. Créer un site web en faisant en sorte que d autres ordinateurs sur le réseau puissent accéder aux fichiers web stockés sur le serveur. Supprimer un site web hébergé par OS X Server afin qu il ne soit pas accessible par d autres ordinateurs. 26

Configurer l emplacement des fichiers de données d un site web hébergé par OS X Server. Configurer un site web afin que les utilisateurs doivent s authentifier pour pouvoir y accéder. Configurer les autorisations des fichiers afin qu ils puissent être servis par le service Sites web. Activer le service DHCP dans OS X Server. Isoler et résoudre les problèmes de DHCP rencontrés par les clients ou le service DHCP. Questions de révision de la leçon 17 1. Quels services doivent être en cours d exécution pour que Time Machine puisse fournir une cible de sauvegarde en réseau? 2. Si vous modifiez le volume sur lequel Time Machine stocke les sauvegardes, que se passe-t-il côté client? 3. Pourquoi est-ce parfois utile d exclure certains dossiers de la sauvegarde? 4. Peut-on utiliser Time Machine pour récupérer ce qui se trouvait dans la corbeille? 1. Le Partage de fichiers et Time Machine doivent être en cours d exécution. L activation du service Time Machine active automatiquement le service Partage de fichiers. 2. Une sauvegarde complète sera effectuée au lieu d une sauvegarde différentielle. 3. Cela permet d économiser de l espace ou d éviter de sauvegarder du contenu inutile. 4. Non. Time Machine ne sauvegarde pas le contenu de la corbeille. Questions de révision de la leçon 18 1. Quels types d utilisateurs bénéficient le plus du service VPN? 2. Quel moyen simple permet d aider les utilisateurs qui utilisent OS X à configurer rapidement leur ordinateur afin d exploiter le service VPN de votre serveur? 3. Quels sont les deux protocoles pris en charge par le service VPN d OS X Server? 4. Quelles sont les différences entre les deux protocoles de VPN pris en charge? 5. En cas de divulgation du secret partagé, est-ce que n importe quel utilisateur peut désormais accéder au service VPN L2TP de votre serveur? 6. Que devez-vous faire si vous décidez de modifier le secret partagé? 27

1. Les utilisateurs distants qui ne sont pas sur votre réseau local peuvent utiliser le service VPN pour accéder de manière sécurisée aux ressources disponibles sur votre réseau local. 2. Dans la barre latérale de l app Server, sélectionnez VPN, cliquez sur Enregistrer le profil de configuration et distribuez le fichier mobileconfig à vos utilisateurs. Lorsqu un utilisateur ouvre le fichier mobileconfig, le volet Profils des Préférences Système est automatiquement chargé et invite l utilisateur à installer le profil de configuration. Vous pouvez également distribuer le fichier mobileconfig aux utilisateurs d appareils ios. 3. L2TP et PPTP sont pris en charge. 4. L2TP est plus sûr, mais PPTP est compatible avec des logiciels clients VPN plus anciens. 5. Pas forcément. Même si le secret partagé est divulgué, les utilisateurs doivent toujours s authentifier avec un nom d utilisateur et un mot de passe pour établir la connexion VPN. 6. Si vous modifiez le secret partagé, tous les utilisateurs de votre service VPN doivent modifier leur configuration VPN en conséquence. Vous pouvez simplifier cette modification en enregistrant un nouveau profil de configuration, puis en distribuant le nouveau fichier mobileconfig à vos utilisateurs. Questions de révision de la leçon 19 1. Si un ordinateur ou appareil hôte est sur un réseau actif avec d autres clients qui reçoivent des adresses DHCP, qu est-ce qui pourrait expliquer que cet ordinateur ou appareil ne reçoive pas d adresse IPv4? 2. Comment peut-on déterminer si un hôte possède une adresse IPv4 acheminable ou une adresse lien-local? 3. Que devez-vous savoir avant d attribuer une adresse IPv4 statique à un client particulier? 4. Où trouve-t-on les entrées de journal concernant uniquement le service DHCP? 1. Si d autres ordinateurs et appareils sur un réseau sont capables d obtenir une adresse DHCP, cela veut généralement dire que le serveur a épuisé les baux DHCP disponibles. 2. Une adresse lien-local appartient forcément à la plage 169.254.x.x. Il suffit donc de consulter l adresse IPv4 actuelle du client pour obtenir la réponse. 3. Vous devez connaître l adresse MAC du client. Si le client a déjà un bail DHCP, créez une adresse statique en utilisant l adresse du client indiquée dans le volet Clients. 4. Vous ne trouverez les entrées de journal concernant le service DHCP que dans le volet Historiques de l app Server, dans la section DHCP. 28

Questions de révision de la leçon 20 1. Quel est le logiciel exploité par le service Sites web d OS X Server? 2. Quelles sont les autorisations nécessaires sur un dossier web pour assurer que les visiteurs puissent accéder aux pages? 3. Qu est-ce qu un contrôle d accès? 4. Quels sont les emplacements par défaut des fichiers journaux d Apache? 5. Quel est l intérêt d utiliser le SSL sur un site web? 1. Le service Sites web est basé sur Apache, le logiciel de serveur web open source. 2. Le groupe Tout le monde ou le groupe ou utilisateur _www doit avoir un accès en écriture aux fichiers web. 3. Un contrôle d accès correspond au chemin d un dossier auquel l accès peut être limité en fonction des groupes. 4. Par défaut, les fichiers journaux d Apache sont /var/log/apache2/ access_log et /var/log/apache2/error_log. 5. Le SSL contribue à protéger le trafic entrant et sortant du site web en chiffrant les données. 7e partie : Utilisation des services collaboratifs Pour préparer l examen OS X Server Essentials 10.10, effectuez les tâches suivantes. Les questions sont tirées au hasard parmi les tâches suivantes. Définir les termes wiki et blog dans le cadre d OS X Server. Indiquer trois avantages liés à la création d un serveur wiki. Supprimer un wiki hébergé par le service Wiki d OS X Server. Configurer un wiki pour fournir un blog. Activer le service Wiki sur le serveur. Ajouter un groupe donné à la liste des personnes autorisées à créer un wiki sur le serveur. Configurer le serveur pour que quiconque puisse créer un wiki sur le serveur. Créer un wiki. Modifier les autorisations pour une liste donnée d utilisateurs de wiki. Citer trois raisons d héberger un serveur de messagerie, dont une consommation de bande passante réseau réduite, une sécurité renforcée et plus de contrôle. Définir POP, IMAP et SMTP dans le cadre du service Mail. Décrire le cheminement d un e-mail depuis un ordinateur client source vers un ordinateur client cible en passant par plusieurs serveurs de messagerie. 29

Expliquer la manière dont un serveur de messagerie qui gère le courrier sortant peut identifier l adresse réseau du serveur de messagerie de destination. Citer les outils utilisés par le service Mail d OS X Server pour détecter d éventuels virus dans les messages. Décrire le service exploité par le service Mail d OS X Server pour évaluer la probabilité qu un message soit indésirable. Expliquer le service fourni par un serveur de liste noire. Arrêter et démarrer le service Mail d OS X Server. Configurer le degré de tolérance du filtrage du courrier indésirable dans le service Mail d OS X Server. Configurer un compte utilisateur dans OS X Server afin qu il puisse envoyer des e-mails par l intermédiaire du serveur. Configurer le nom de domaine pour le service Mail. Configurer le service Mail pour acheminer tous les e-mails sortants par un serveur de messagerie particulier. Configurer le service Mail pour limiter la quantité de messages pouvant être stockés sur le serveur par un utilisateur. Configurer le service Mail pour détecter les virus dans les messages. Configurer le service Mail pour utiliser un serveur de liste noire afin de filtrer le courrier indésirable. Configurer le service Mail pour filtrer le courrier indésirable. Donner trois raisons de fournir un service de partage de calendriers à l aide du service Calendrier sur un ordinateur OS X. Citer le protocole utilisé par le service de messagerie instantanée d OS X Server, sous son nom courant, Jabber, et son nom officiel, XMPP (Extensible Messaging and Presence Protocol). Citer les protocoles utilisés par le service Calendrier d OS X Server. Décrire l objectif de la fonction de fédération du service Messages d OS X Server. Décrire les avantages liés à l utilisation d un serveur de conversation, dont la création automatique de transcriptions de conversations et le renforcement de la sécurité. Citer le nom d écran Messages d un compte utilisateur donné. Configurer le service Messages afin que tous les messages de chat soient consignés dans un fichier sur le serveur. Afficher les messages de chat qui ont été stockés sur le serveur. Activer la fonction de fédération de serveur à serveur du service Messages. Configurer le service Messages pour autoriser la fédération avec tout autre serveur de conversation XMPP. Configurer le service Messages pour autoriser la fédération avec un serveur de conversation XMPP particulier. Afficher le journal du service Messages. 30

Activer le service Calendrier de sorte que plusieurs ordinateurs clients OS X puissent partager les données de calendrier. Résoudre les problèmes associés au service Messages. Activer ou désactiver l accès au service Messages pour un compte utilisateur donné. Configurer Calendrier sur un ordinateur OS X pour qu il affiche les données partagées fournies par le service Calendrier. Démarrer et arrêter le service Messages sur un ordinateur OS X Server. Résoudre les problèmes associés au service Calendrier. Ajouter un compte de service à l app Messages sur un ordinateur OS X afin qu il puisse être utilisé pour converser avec d autres utilisateurs de Messages par l intermédiaire du service Messages d OS X Server. Expliquer l intérêt d activer le service Contacts pour autoriser les utilisateurs à effectuer des recherches dans un annuaire LDAP. Expliquer la manière dont les données de contacts sont partagées entre les ordinateurs OS X et le service Contacts d OS X Server. Décrire comment configurer un ordinateur OS X pour accéder à des données de contacts partagées fournies par le service Contacts d OS X Server. Configurer le service Contacts afin que les utilisateurs puissent stocker leurs contacts sur le serveur. Configurer le service Contacts pour profiter des informations de contacts fournies par un serveur d annuaire. Configurer l app Contacts sur un ordinateur OS X pour accéder aux informations de contacts fournies par le service Contacts d OS X Server. Questions de révision de la leçon 21 1. Quels sont les protocoles fournis par le service Mail? 2. Quel type d enregistrement DNS devez-vous configurer pour permettre à un serveur de messagerie en exploitation d envoyer et de recevoir des e-mails pour un domaine? 3. Quels outils servent à filtrer le service Mail? 1. Le service Mail peut gérer les protocoles POP, IMAP et SMTP. 2. Vous devez configurer un enregistrement MX. 3. SpamAssassin pour le spam. ClamAV pour la détection de virus. Un serveur de liste noire externe peut être configuré pour le filtrage des courriers indésirables. Les listes grises permettent également de réduire le spam. Questions de révision de la leçon 22 1. Qu est-ce qu un wiki? 2. Qu est-ce qu un blog? 3. Quels outils permettent de spécifier les utilisateurs autorisés à créer un wiki? 31

4. Comment un utilisateur réseau peut-il spécifier les utilisateurs et groupes autorisés à modifier un wiki? 1. Un wiki est conçu pour être consulté et modifié par de nombreux intervenants, et l organisation du contenu est libre. 2. Un blog est conçu par un individu et consulté par de nombreux lecteurs. Les blogs sont organisés dans l ordre chronologique. 3. L administrateur peut utiliser la liste Autorisations dans les réglages du service Wiki de l app Server. 4. Lors de la création d un wiki avec un navigateur web, l utilisateur peut spécifier les autorisations d accès et de modification pour des utilisateurs et des groupes. Questions de révision de la leçon 23 1. Quel est le protocole utilisé par Calendrier? 2. Comment un utilisateur peut-il spécifier les utilisateurs autorisés à modifier ou à consulter son calendrier? 3. Quel est le protocole de transport utilisé par le service Calendrier, et quel est l impact sur le dépannage du service? 1. Calendrier utilise CalDAV, une extension de WebDAV. 2. Il peut désigner des délégués et spécifier leurs droits dans les préférences de l app Calendrier. 3. CalDAV et WebDAV utilisent la couche de transport HTTP, ce qui signifie que le dépannage est similaire à celui des services web. Vérifiez que le DNS est valable et que les bons ports sont ouverts. Questions de révision de la leçon 24 1. Quels sont les protocoles utilisés par le service Contacts? 2. Comment peut-on intégrer les données d un service d annuaire relié au serveur dans la recherche de Contacts? 3. Où configure-t-on le SSL pour le service Contacts? 1. Le service Contacts d OS X Server est basé sur CardDAV (une extension de WebDAV), HTTP et HTTPS, ainsi que vcard (un format de fichier pour les informations de contact). 2. Vérifiez que l option «Inclure les contacts d annuaire dans la recherche» est sélectionnée dans la configuration du service Contacts. 3. Le SSL est configuré dans le volet Réglages de l onglet Certificats de l app Server. Questions de révision de la leçon 25 1. Quel est le protocole utilisé pour le service Messages? 32

2. Comment peut-on restreindre l accès au service Messages sur OS X Server? 3. Comment écririez-vous le nom Messages de l utilisateur Jet Dogg (nom abrégé : jet) sur server17.pretendco.com? 1. Le service Messages utilise le protocole XMPP (Extensible Messaging and Presence Protocol). 2. Vous pouvez restreindre l accès avec l option Modifier l accès aux services de l app Server, par utilisateur ou par groupe. 3. Le nom Messages de Jet Dogg serait jet@server17.pretendco.com. 33