Trucs et Astuces pour la gestion de Macintosh. Version 12.3a (10.4.10) Version Finale de Tiger

Documents pareils
Livre Blanc - Mai 2007 LES OUTILS DE RESTAURATION SOUS MAC OS X

Préparation à l installation d Active Directory

Installation de Windows 2003 Serveur

Didacticiel de mise à jour Web

Premiers contacts avec. Mac OS X Server. Informations sur l installation et la configuration de Mac OS X Server, version 10.2

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Mac OS X 10.6 Snow Leopard Guide d installation et de configuration

GUIDE DE DÉMARRAGE RAPIDE

Edutab. gestion centralisée de tablettes Android

1. Présentation du TP

Installation de Windows 2012 Serveur

Mac OS X Server Gestion des utilisateurs Pour Leopard version 10.5

Livre Blanc - septembre 2007 MAC OS X & WINDOWS : RÉUSSIR LA COHABITATION

Créer et partager des fichiers

JetClouding Installation

Guide de configuration de SQL Server pour BusinessObjects Planning

Boot Camp Guide d installation et de configuration

Installation de Windows 2000 Serveur

Cyberclasse L'interface web pas à pas

Manuel de l'utilisateur

Préparer la synchronisation d'annuaires

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Mac OS X Server. Premiers contacts Version 10.6 Snow Leopard

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Table des Matières. 2 Acronis, Inc

Service d'annuaire Active Directory

Administration de systèmes

Projet tablettes numériques Document de référence

Exercices Active Directory (Correction)

Navigation dans Windows

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

Competence Management System (Système de Gestion de Compétences)

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Itium XP. Guide Utilisateur

Remote Desktop Connection (RDC) devient Connexion Bureau à Distance (CBD)

Petit guide des sous-réseaux IP

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Qu est ce qu une bibliothèque?

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Solutions informatiques

PLAN. Connexion Mac vers PC. mercredi 15 juillet 2009

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

PARAGON SYSTEM BACKUP 2010

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Installation de Windows 2008 Serveur

FileMaker Server 14. Guide de démarrage

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Windows Internet Name Service (WINS)

Internet haute vitesse - Guide de l utilisateur. Bienvenue. haute vitesse

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

Installation et Réinstallation de Windows XP

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows

Module 0 : Présentation de Windows 2000

FreeNAS Shere. Par THOREZ Nicolas

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Gestion de données avec les bibliothèques Final Cut Pro X. Livre blanc Juin 2014

AD FS avec Office 365 Guide d'installation e tape par e tape

Guide de l administrateur CorpoBack

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

USER GUIDE. Interface Web

SQL Server Installation Center et SQL Server Management Studio

Xsan Premiers contacts. Instructions pour la configuration de volumes partagés sur un réseau de stockage (SAN)

Bluetooth pour Windows

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

RDC devient CBD. Remote Desktop Connection (RDC) devient Connexion Bureau à Distance (CBD)

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Formation SCRIBE EAD

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Retrospect 7.7 Addendum au Guide d'utilisation

Réseaux Active Directory

Interface PC Vivago Ultra. Pro. Guide d'utilisation

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

Windows 8 Installation et configuration

À propos de la mise à jour Mac OS X (Delta)

Gestion des utilisateurs : Active Directory

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Un outil d automatisation de publication de contenu pour les gestionnaires et les enseignants

VD Négoce. Description de l'installation, et procédures d'intervention

Netissime. [Sous-titre du document] Charles

Administration Centrale : Opérations

LA SAUVEGARDE DES DONNEES SUR LES ORDINATEURS PERSONNELS

TeamViewer 9 Manuel Wake-on-LAN

EXTRANET STUDENT. Qu'est ce que Claroline?

PROJET ARCHI WINDOWS SERVER

MANUEL D INSTALLATION

Formateur : Jackie DAÖN

Chapitre 02. Configuration et Installation

Comment lire ce manuel

Manuel d'installation du logiciel

Guide d installation de OroTimesheet 7

Transcription:

Trucs et Astuces pour la gestion de Macintosh Version 12.3a (10.4.10) Version Finale de Tiger Été 2007

Comme ils disent dans le milieu de l édition «Cette page a été laissée volontairement blanche» Mais pas sans la photo de Tenshi : «Arrête de jouer avec ton ordinateur et donne-moi une friandise.» 2

Table des Matières Introduction 8 1. Gestion des systèmes clients au sein de Tiger 9 2. Client et gestion de flux de travail 12 a. Qu est ce que la gestion du flux de travail? 12 b. En quoi est-ce différent de la gestion du groupe de travail? 13 c. Groupes versus groupes de travail 14 d. scénarios de déploiement 15 3. Planning des comptes et répertoires utilisateurs 16 a. Planning des comptes 16 i. Comptes locaux et génériques 16 ii. Comptes réseau 17 iii. Comptes mobiles 17 b. Réflexions sur les comptes utilisateurs 18 c. Les comptes mobiles contre tout le reste 19 d. Groupes, groupes de travail et dossiers de groupe 22 e. Comptes d'ordinateurs 24 4. Planning pour configurer Tiger serveur 26 a. Mise en place du serveur 26 i. Combien de services par serveur? 26 ii. AFP 26 iii. DHCP 26 iv. DNS 26 v. ichat 27 vi. NetBoot 27 vii. Open Directory 27 3

viii. Mise à jour de Logiciels 27 b. Clés pour une bonne configuration 27 i. Configuration propre utilité de l assistant serveur 27 ii. Mettre à jour Configurer 28 iii. Astuces pour Open Directory 28 De combien de serveurs ai-je besoin? 28 Où mes serveurs ont-ils besoin d aller? 28 Qu est-ce qu un lien authentifié? 28 Que m apporte une réplique? 29 5. Configuration d'un client Tiger 30 a. Idées basiques de configuration 30 b. Réflexions sur l'«imagerie» 30 c. NetBoot pensez-y 31 i. Utilitaire d'image Système 32 ii. Personnaliser les sets d'images 32 iii. Le filtre par modèle 32 iv. L'appellation de l'ordinateur 32 v. Relier à OD les images NB 33 Vi. Quelques astuces pour avoir une meilleure expérience NetBoot 34 6. Les basiques de la Gestion de Client 35 a. Les essentiels pour la Gestion de Client (MCX) 35 b. Les caractéristiques de Tiger 36 i. La gestion de l'aperçu réseau 36 ii. Préférence basique de gestion 37 iii. L'Éditeur de préférences 42 c. Configuration des Comptes Mobiles et des Comptes Portables 43 4

i. Définition des comptes mobiles 43 ii. Comptes portables 44 iii. Options de synchronisation 45 7. Gestion client (mcx) en détail 47 a. Préférences versus Sécurité 47 b. La logique de la Gestion client 47 c. Comprendre MCX 49 d. Astuces pour configurer la Gestion Client 54 i. Configuration d un compte ordinateur 54 ii. Les configurations de préférences 56 a. Applications 57 b. Classic 57 c. Dock 57 d. Économiseur d énergie 58 e. Finder 58 f. Internet 60 g. Login 60 h. Media access 62 i. Mobilité 62 j. Réseau 62 k. Impression 63 l.mise à jour de logiciels. 63 m. Préférences Système 63 n. Accès Universel 63 e. Travailler avec l éditeur de préférences 63 i. Exemple : Configuration d une préférence QuickTime 64 ii. Encore quelques astuces de préférence 65 5

f. Les manifestes de Préférences 68 g. Les comptes portables et la synchronisation 69 i. Le procédé de synchronisation des comptes portables (PHD) 69 ii. Qu est-ce qui a besoin d être synchronisé, à quel moment? 70 iii. Que se passe-t-il pendant la synchronisation Login/logout? 70 iv. Quand synchroniser devient stupide que faire : 71 v. Gérer le compte mobile «à l effet lapin 72 8. Meilleures pratiques avec la gestion client 74 a. Astuces de configuration du serveur Admin Server 74 i. On en revient toujours à DNS 74 ii. Trucs DHCP 75 iii. Open Directory Master vite fait mal fait 76 iv. Software Update faire avancer un peu les choses 77 v. AFP les bases et une astuce spéciale 78 b. Configuration d un compte Gestionnaire de groupe de travail 80 i. Le partage un peu comme à la maternelle 81 ii. Établir le contrôle administratif 82 iii. Créer des groupes de base et administrés 83 iv. Ajouter des utilisateurs dans le répertoire 84 v. Création des répertoires personnels 86 vi. Création de dossiers de groupe 87 c. Configuration de la gestion client basique 90 i. Économiseur d Énergie 91 ii. Finder 92 iii. Login 92 iv. Accès au support 93 v. Mobilité 94 6

vi. Impression 96 vii. Mise à jour de logiciels 96 d. Configuration de la gestion client détails 97 i. Fonds d Écran 97 ii. Souris 98 iii. Login 98 iv. Bonus SystemUIServer 99 e. Astuces pour la configuration des clients 99 i. Format de répertoire 100 ii. Airport 101 9. Astuces pour Apple Remote Desktop 102 a. Changements de masse «Envoyer une commande UNIX» 102 b. Régler les problèmes avec ARD 103 c. Serveur de tâches 103 10. Au final 105 Appendix A. Fichiers de référence 106 A1. Les commandes systemsetup pour ARD 107 A2. Les commandes networksetup pour ARD 111 7

Introduction Ceci est la version définitive de Tiger de l anthologie Tips & Tricks (Trucs et Astuces, en français). Avec la sortie de Mac OS X v10.4 (Tiger), notre capacité à déployer et gérer un grand nombre de systèmes s'est considérablement améliorée. Tiger a non seulement apporté de nombreuses améliorations en terme de performance et de fiabilité, mais il a aussi introduit de nouveaux services pour la collaboration, la gestion de groupes de travail, et l imagerie. Nous sommes proches de la fin de vie de Tiger avec 10.4.10 à peine sorti, et Leopard (10.5). Ce document repose sur la version actuelle de Tiger (10.4.10), et contient des références aux précédentes versions quand cela est nécessaire. Dans tous les cas, mes exemples et scénarios sont en relation avec l utilisation du serveur Tiger. Avec les améliorations apportées aux composants du serveur, je ne vois pas l intérêt de travailler avec la version précédente du logiciel, quel que soit le client. Pour assembler tous les concepts évoqués dans ce document, j'ai inclus «une promenade en configuration». C'est un exemple qui ne peut probablement pas couvrir toutes les possibilités mais beaucoup de personnes m'ont demandé quelque chose dans ce sens, voilà qui est fait. Les guides d'administration sont très utiles pour tirer des informations détaillées sur des services spécifiques et quelques aides techniques que je n'ai pas la place de détailler dans ce document. Les guides d'administration peuvent être trouvés sur la page de documentation du site d'apple http://www.apple.com/server et devraient être référencés quand c est possible. Comme avec tous les précédents documents T*T, je suis extrêmement reconnaissant de l'énorme soutien que j ai reçu à l'intérieur et à l'extérieur d Apple. L'équipe des Solutions de Gestion de Bureau (DMS - The Desktop Management Solutions) est un excellent groupe de travail, leur clairvoyance et leur tolérance quant à mes incessants questionnements sont appréciables. J ai aussi apprécié les nombreux contributeurs des listes de discussion et je garde à l esprit qu il y a une très fine frontière entre échanges, plaintes geignardes et appels au secours. (N'oubliez pas qu'applecare est votre meilleur ami). Comme avec les Trucs et Astuces précédents, sortis depuis 1996, je suis tout à fait disponible pour tous commentaires constructifs, à la vérification orthographique et aux idées nouvelles afin que les meilleurs documents vous soient proposés. Je suis aussi empêché à cause de mon travail dans la division d'enseignement d'être capable de fournir autre chose qu une aide superficielle à ceux qui ont besoin de l'assistance technique lorsqu ils déploient des Macs dans leur environnement. S'il vous plaît, faites appel à Applecare et le groupe de services professionnels pour une aide plus spécifique. En espérant que ce document vous soit utile, JohnD Eté 2007 John DeTroye, Sr Consulting Engineer johnd@apple.com

1. Gestion des systèmes clients au sein de Tiger En réalité, chaque nouveau Mac est conçu pour être l'ordinateur de la famille et trôné sur une table de cuisine où chacun viendra pianoter dessus. Dans un système éducatif c'est un petit peu plus compliqué. Rassembler des douzaines, quelquefois, des centaines, voire des milliers de systèmes qui viennent d'être livrés et sont encore sous boîte et en faire des ordinateurs à même de répondre aux besoins du système éducatif et devienne un outil incontournable. Si vous possédez les aptitudes et le matériel nécessaires, vous pouvez vous arranger pour avoir un nouveau système imagé lors de l'installation. Cette méthode est appelée «CDM» (customer driven manufacturing). Il y a aussi plusieurs très grandes sociétés offrant des solutions pour l'image, le déploiement logiciel et des systèmes de mise à jour pour des déploiements de grandes échelles. Plusieurs d'entre eux seront traités dans des sections de ce document. Une fois que les systèmes sont déployés, ils doivent être gérés. L'équipement scolaire qui n'est pas géré devient une charge pour l'équipe de maintenance et un fardeau pour les éducateurs et les étudiants. La Gestion client est l'art d'établir le contrôle d'ordinateurs et des utilisateurs de façon à augmenter tant la capacité de l'utilisateur à exécuter des fonctions exigées que l'utilité de l'ordinateur dans cet environnement. Dans l'enseignement, les ordinateurs appartiennent généralement à l'école et sont gérés par des professionnels, même si ce professionnel est aussi un enseignant d'algèbre à plein temps. Les ordinateurs sont rarement, voire jamais, les biens personnels de l'utilisateur final. Dans ce contexte, être capable de configurer, déployer et gérer des ordinateurs devient une tâche exigée pour les administrateurs technologiques. Géré a tendance à signifier contrôlé, généralement configuré et limité. Non géré a tendance à signifier ouvert, variablement configuré et chaotique. Trop souvent nous avons tendance à laisser le processus dériver et à nous retrouver face à une méthode fondée sur le concept de dernière minute Fais-le coûte que coûte. Pour éviter, ou au moins essayer d'éviter, ce fiasco, ce document contient quelques idées sur un procédé pour planifier, déployer et gérer de grandes quantités de systèmes Mac OS X. Un vraiment bon concept à suivre est le cycle de vie de gestion de systèmes (le système étant ici le hardware et le software). C'est un processus conçu pour fournir une structure logique pour la planification, le déploiement et la gestion des systèmes pendant l'année scolaire. Graphiquement, il ressemble à ceci : le cycle de vie de gestion de systèmes

Ce cycle commence normalement juste après la rentrée scolaire, lorsque les affres du début cèdent le pas à des commentaires tels que : «Comment pourrions nous faire mieux la prochaine fois?». Si vous regardez le processus, cela devrait avoir une signification dans ce que vous passez en revue, évaluez, déterminez, créez, évaluez, déployez et gérez toutes les choses que vous faites probablement aujourd'hui sous une forme ou une autre. La différence étant que vous devrez fixer des dates spécifiques et des jalons à tout cela pour éviter la catastrophe à la fin de l'année scolaire. Par exemple, commençant en septembre, vous devriez passer en revue les systèmes existants et faire correspondre ceux-ci aux besoins de l'établissement scolaire, du corps enseignant et des étudiants. C est aussi une bonne idée de lister le pour et le contre de la solution actuelle, celle qui fonctionne. Concentrez-vous sur la mission générale que chaque institution éducative a : soutenir la capacité des enseignants à enseigner, celle de l'étudiant à apprendre et du personnel à aider pour faire en sorte que cela se passe ainsi (simpliste? Mais dites-moi que votre mission n'est pas d aboutir à ce résultat...). Alors que vous conduirez les différentes étapes au cours de l'année, vous constaterez que le cycle se mettra en place à l'automne, ce sera le moment de concevoir des solutions nouvelles ou des améliorations, aussi bien que de commencer à établir des budgets. Au début de l année, si vous avez une idée du hardware et du software que vous voudriez déployer, vous pouvez commencer à formuler les conditions d'imagerie. Au Printemps, vous devriez à peu près avoir finalisé les images. Évaluer dans un environnement réel pendant la période d avril mai permet de découvrir des problèmes-clés avant que l'école ne soit finie. Cela vous laisse l'été pour procéder à un déploiement complet et un test de configuration. En Australie, ils peuvent tout changer en six mois puisqu'ils commencent l'école en janvier. :-) Pendant tout ce temps, il y a certaines tâches que l'équipe de maintenance doit assurer. Ces actions de cycle de vie sont ces choses qui assurent la continuité et permettent au personnel, à la faculté et aux étudiants d assurer leur travail. Ces tâches sont : Cycle de vie des tâches 10

2. Client et gestion de flux de travail Même si vos systèmes fonctionnent avec un OS propre (je veux dire après avoir effacé votre disque, installé Mac OS X Server et réincrémenté vos sauvegardes), vous pouvez encore avoir besoin d établir un projet pour gérer ces systèmes. Ce chapitre est dédié à l organisation de ce procédé, et plus particulièrement, au concept promouvant l apprentissage en collaboration, appelé Gestion de flux de travail (workflow management). L autre aspect évident du déploiement fait partie des pratiques d organisation. La plupart des sites utilisent un AUP (Acceptable Use Policy = utilisation politiquement acceptable) pour établir les règles d utilisation des ordinateurs. Toutefois, cela ne veut pas dire, non plus, qu il faille avoir une confiance absolue en ce qui a déjà été fait pour être certain de ne pas se tromper. La configuration du système sur des ordinateurs dans le système éducatif prend sens seulement si c est un plus pour les utilisateurs, si l on considère les différents risques, accidentels ou volontaires, de dommages. a. Qu est-ce que la gestion du flux de travail? La gestion du flux de travail est un procédé par lequel étudiants et enseignants collaborent pour accomplir une tâche précise en même temps. Ce n est pas totalement nouveau, mais cela donne un cadre officiel à une façon de travailler, déjà utilisée par certains professeurs. L idée est donc que les étudiants remettent leurs projets, thèses, articles en cours afin que les enseignants puissent leur fournir soutien, orientation et un retour sur leur travail, jusqu à son accomplissement final. À ce moment-là, le projet est noté. Dans le monde des affaires, la plupart des projets sont réalisés en équipe, mais il y en a beaucoup également, sur lesquels les gens travaillent seuls. Examinons l utilisation de la gestion du flux de travail dans le cadre d un cours d histoire ancienne, dont le thème est «la chute de l Empire romain». L enseignant donne à chaque étudiant un temps et une ligne de recherche pour fournir un résultat. Les périodes de l histoire se chevauchent donc certains étudiants ont les mêmes choses à traiter. L enseignant distribue ensuite à la classe entière, une trame de tous les événements majeurs ayant couverts la période et, ensuite, chacun est chargé de chercher dans la période dont il s occupe, afin de fournir un ou des événements, permettant d expliquer comment cela a pu conduire à cet événement majeur pour la civilisation. Pendant que l enseignant distribue les documents pour les aider dans leur travail, les étudiants s y plongent afin de voir comment mettre en valeur la présentation de leur compte-rendu. Faire cela à la main est ce que nous connaissons depuis toujours en cours. Le faire de manière électronique, nous amène tout simplement à procéder avec les outils d aujourd hui. Autrefois, l enseignant avait un panier dans lequel les étudiants déposaient leurs devoirs, recherches, articles et dans un autre panier se trouvait le matériel nécessaire à leurs recherches. Aujourd hui, l enseignant peut utiliser l équivalent de ces paniers sur son ordinateur. Cela peut-être mis au point pour toutes les classes et à divers degrés de complexité. L idée ici est de reproduire un processus physique déjà connu qui puisse maintenant être facilement utilisé électroniquement avec le moins de formation et de confusion possible. Bien sûr, quand nous migrerons sur Léopard, les enseignants seront capables de facilement configurer et concevoir leurs propres pages wiki, mais c'est l objet d'un futur document :-) 11

b. En quoi est-ce différent de la gestion du groupe de travail? En fait, la gestion du flux de travail (workflow management) est exécutée par la gestion du groupe de travail (groupe de travail management). Grâce à l utilisation de la gestion des groupes et des dossiers de groupe, l enseignant peut facilement gérer la circulation des informations vers ses étudiants, ainsi que d eux, vers lui. Par exemple, une école peut utiliser un groupe de travail simple tel que «étudiant et professeur». Chacun a son dossier respectif, utilisé pour partager ses éléments communs. À un niveau plus élevé, la même école peut créer des séries détaillées de groupes de travail, pour étudiants et enseignants ayant de nombreux sous-dossiers, et les utiliser pour résumer la variété des cours ou des classes dans un seul dossier. Voici un exemple de dossier basique partagé avec les capacités minimales. Un dossier de groupe basique avec un dossier de dépôt et un dossier en lecture seule Le dossier groupe contient un dossier de dépôt (Drop_Box) qui permet aux utilisateurs de remettre des documents au propriétaire du dossier, de même qu un dossier de retrait en lecture seule (Hand_Outs) qui offre à l utilisateur l'accès au matériel déposé par le propriétaire. Il existe de nombreuses possibilités de concevoir un dossier groupe. Ce dossier ne ressemble pas aux dossiers groupes apparaissant par défaut quand le système utilise la commande «créer un dossier de groupe». La raison est que cette commande génère un ensemble de systèmes sollicités pour créer un dossier avec des sous-dossiers comme documents, bibliothèque ou public. Personnellement, je n ai pas l utilité d un tel modèle. Il est possible de créer un environnement de dossiers aussi simple ou complexe que vous le désirez, selon vos besoins. Mon choix est d imiter la méthode que j utiliserai pour la vie de tous les jours (utilisation classique en opposition à une utilisation plus professionnelle) en créant des séries de dossiers et de sousdossiers, de la même manière que je le ferais si j utilisais les dossiers papier pour accomplir la même tâche. Le processus pour créer ces fichiers et les configurer sera traité plus tard dans une partie de ce document, dans le chapitre : «Mets ton esprit au service du concept». Souvenez-vous : l idée est de créer un environnement de travail électronique dont les utilisateurs reconnaîtront tout de suite l utilité pratique. Par moments, il ne suffit pas de suivre les règles. Vous avez aussi la capacité d'étendre le concept en créant plusieurs ensembles de sous-dossiers pour des propriétaires et des utilisateurs multiples pour éviter de devoir créer de nombreux groupes de travail. L'idée ici serait de créer un dossier groupe maître, en concevant déjà une série des sous-dossiers qui appartiennent à des personnes différentes, tel un groupe maître math.science avec des sous-dossiers pour chacun des membres de la faculté dans ce groupe. 12

Maintenant, voici un ensemble plus complexe de dossiers partagés avec de nombreux sousdossiers chacun appartenant à une partie spécifique du programme. Les dossiers de groupe de manière à avoir un meilleur flux de gestion Chacun de ces ensembles de dossiers peut être accessible à tout moment aux utilisateurs de chaque groupe spécifique. Car chaque ensemble de dossiers comprend des informations ne pouvant être utiles qu aux utilisateurs appartenant au groupe ayant accès à tel ou tel groupe de dossiers. Cela représente un espace commun où chaque étudiant et chaque professeur peuvent trouver et utiliser le matériel dont il a besoin, cela simultanément, sans avoir à se connecter dans différents groupes. Par exemple, Joey pourrait aller regarder ses devoirs de maths en même temps qu il serait en train de travailler sur son projet imovie en histoire, en supposant qu il ne se fasse pas surprendre par le professeur d histoire, interpellé par l extrême concentration de Joey! c. Groupes versus groupes de travail Avec Open Directory, les groupes sont une collection d'utilisateurs. Les groupes de travail sont des groupes pour lesquels la gestion client est assignée. Vous assignez les utilisateurs aux groupes pour des raisons administratives, des raisons d'autorisations ou pour mieux les orienter. Les utilisateurs sont assignés à des groupes de travail pour établir des préférences pour chacun de leur groupe. Un exemple serait de lier un même utilisateur à un groupe appelé étudiant et à un groupe de travail appelé utilisateurs mobile. Dans le premier cas, l utilisateur dépend d un groupe administratif devant donner une autorisation d accès à certains dossiers, informations et ordinateurs. Dans le second cas, l utilisateur dépend d une série de personnes qui ont donné certaines préférences d utilisation au système, tel que l accès à une application spécifique, préférences du Dock et Préférences Système. Les dossiers de groupe peuvent être créés pour 13

n'importe quel groupe, et un utilisateur peut avoir accès à un dossier de groupe sans y avoir été autorisé par le groupe de travail. Une bonne façon de s en souvenir est la suivante : les groupes aident à déterminer les autorisations et les groupes de travail définissent les préférences. d. scénarios de déploiement Il y a différentes manières de faire un déploiement de systèmes et différentes façons de décrire ces déploiements. Pour cette brochure, j ai décidé de prendre quatre scénarios différents pour souligner les déploiements classiques. - Câblé / Partagé - Sans fil / Partagé - Câblé / Unique - Sans fil / Unique Chacun de ces déploiements peut-être mixés avec un des quatre autres. Voyons ce que cela donne en terme de capacité et flexibilité. Câblé / Partagé est plus communément connu comme le déploiement en salle de Travaux Dirigés. C est une série de système fixe avec tout un réseau de fils. Toutes les unités partagent leurs ressources, avec plusieurs utilisateurs ayant accès à chacun des systèmes à tout moment de la journée. Sans fil / Partagé est la salle de classe portable d'apple. Ce sont des portables en système partagé utilisé par les gens la journée pendant les cours. Câblé / Unique est classiquement un ordinateur de bureau, utilisé par une seule personne : professeur, ordinateur de boutique... Sans fil / Unique est en temps normal soumis au déploiement : 1:1. Un utilisateur possédant son propre portable. Il y a un nombre significatif de variations dans ce scénario, et nous les verrons dans cette brochure. Ces scénarios fournissent la fondation du déploiement que vous utiliserez. Par exemple, de nombreuses écoles appliquent la salle de classe portable en WiFi avec un réseau câblé pour permettre un travail de lecture/écriture (I/O) plus intensif, tel que idvd ou les ProApps. Plus loin, je vous décrirai d autres possibilités de scénarios relatifs à l utilisation de la gestion des comptes utilisateurs et des répertoires utilisateurs. Je présente ces scénarios maintenant comme une façon de définir l'opération de base d'un déploiement spécifique. Ces types de déploiements dépendent aussi du type de compte utilisateur auxquels ils se réfèrent. La section suivante couvre la planification de compte et comment chacun des scénarios de déploiement fonctionne avec des types de comptes et des missions spécifiques pour votre organisation. 14

3. Planning des comptes et répertoires utilisateurs Configurer convenablement les services d'annuaire peut faire réussir ou faire échouer un déploiement. Toutes les configurations de gestion et les préférences installées pour la gestion client ne veulent rien dire si la configuration de votre service annuaire ne fonctionne pas. Toute la gestion des comptes (la raison de cette documentation) est subordonnée à la configuration du service annuaire, je prendrai donc le temps pour bien le faire. Je ne vais pas non plus m'aventurer vers n'importe quel service d'annuaire, je prends celui qu'apple livre avec Mac OS X Server, OpenLDAP. Il y a plusieurs personnes, par ici, bien plus intelligentes que je ne le suis, qui savent comment déployer et configurer les services d'annuaire non Apple. De plus, malgré la forte envie de certains, je pense qu une solution comme Mac OS X est beaucoup plus facile à gérer et beaucoup plus stable :-) a. Planning des comptes Quand vous commencez à organiser de grands déploiements de systèmes, la pensée qui surgit toujours est si oui ou non, les comptes réseau devraient être utilisés ou, devriezvous juste conserver des comptes génériques une année supplémentaire. Il y a quelques points clés à considérer pour décider ce que vous allez utiliser et comment! pour vos comptes. Chaque type de compte a ses forces et ses faiblesses. i. Comptes locaux et génériques Les comptes locaux, ou comptes génériques, tels qu'un compte étudiant, sont très utiles pour les systèmes ordinaires qui sont utilisés pour les services de base. Le bon coté est que vous pouvez facilement créer un simple compte basique sur un système et cloner ensuite ce système en plusieurs autres avec les mêmes paramètres. Le mauvais côté est que vous n aurez aucune idée de l'étudiant connecté et à quel moment. En fait, certains sites sont allés jusqu à configurer des comptes génériques sur les postes de travail, et aussi jusqu à créer des comptes réseau également, ainsi, les utilisateurs peuvent se connecter à un serveur de fichiers pour enregistrer des documents. Les comptes locaux tendent à avoir un seul mot de passe ce qui est commun à tous les postes de travail clonés. Cela veut également dire que, si quelqu un découvre un mot de passe pour un portable, il a maintenant tous les mots de passe pour tous les portables. Les comptes locaux sont souvent génériques 15

ii. Comptes réseau Les comptes réseau requièrent plus de planification, mais ils sont aussi gérables en dehors du réseau. La plus grande préoccupation avec les comptes réseau est de déterminer de quelle distance le compte est géré. Il est possible de créer un seul grand répertoire au niveau secteur qui couvrirait les différentes situations des écoles. Cela rend la liste des comptes accessible à partir d un seul point, gérable également à partir d un seul point, et prédisposée à un possible échec seulement depuis ce point-là. Heureusement, l utilisation des répliques OD peut fournir une mesure de sécurité et de performance. La gestion centralisée peut aussi arriver s il y a plusieurs bases de données maîtresses. Le fait d avoir une base de données différente au lycée, en primaire et à l école élémentaire, n'empêche pas d'être géré depuis un seul emplacement dans le district WAN. Les comptes réseaux définit dans Open Directory Quant au calibrage, l architecture du répertoire LDAP sur Tiger, supportera plus de 100.000 enregistrements d utilisateurs. Chaque authentification de serveur peut supporter mille connexions simultanées et un site peut facilement comprendre une douzaine de répliques ou plus pour le serveur d authentification. Cela signifie que vous pouvez déployer des dizaines de milliers de Macs utilisant tous Tiger de l arrière à l avant du réseau. Comme il est simple de configurer des comptes locaux pour des utilisateurs génériques, nous allons dorénavant nous concentrer sur la création de comptes fonctionnant en réseau, pour le reste du chapitre. iii. Comptes Mobiles Des comptes mobiles sont des comptes réseaux avec des ressources locales. Le compte lui-même est géré du point de vue de l'administrateur de réseau ; mais les ressources de l'utilisateur : les documents, etc. sont locaux. Ce type de compte a une flexibilité maximale dans laquelle le compte est géré comme un compte réseau, mais se comporte comme un compte local. La section suivante sur les répertoires utilisateurs entre beaucoup plus dans le détail. 16

b. Réflexions sur les comptes utilisateurs L une des choses les plus importantes avec le déploiement des comptes utilisateurs est de savoir gérer les répertoires utilisateurs. Si vous utilisez un compte local, alors, ce compte a un seul répertoire principal situé dans ce poste de travail spécifique. Cela fonctionne admirablement si l utilisateur est toujours le même ou s il utilise toujours la même machine. Si plus d une personne utilise ce système, chacune doit changer ou supprimer les documents des autres à moins que vous créiez plusieurs comptes locaux différents sur ce système. Lorsque vous utilisez un compte réseau, vous êtes à la merci du trafic sur le réseau et de la largeur de bande passante. Depuis que les dossiers temporaires et les caches, ainsi que les documents des utilisateurs, sont créés et conservés par défaut à l intérieur du répertoire principal, cela veut bel et bien dire que des milliers de fichiers peuvent être ouverts et édités au travers du réseau. Les comptes mobiles avec les répertoires utilisateurs portables (comptes portables) règlent ce problème avec des répertoires locaux combinés à des comptes réseau. Quand vous planifiez les répertoires utilisateurs, vous devez faire attention au modèle utilisé par le système pour créer cela. Bien qu il y ait un modèle identique situé dans chaque poste de travail, il n est en fait pas utilisé du tout par Tiger lorsque vous travaillez avec les comptes réseau. Le modèle utilisé par les comptes réseau est situé sur le serveur que vous utilisez pour le stockage de vos répertoires principaux. Si vous avez de multiples serveurs de répertoire principal, alors, vous aurez de multiples modèles à gérer. Afin de mettre au point le modèle, vous devrez vous connecter au serveur en tant que root ce qui veut dire que vous avez besoin d un accès physique au serveur. (Pour ceux d entre vous qui attendent que je «saute» directement au passage de l'utilisation du Terminal pour la mise au point du modèle. Renoncez ). Le modèle de dossier départ du serveur dans /System/Library/User Ce modèle peut être édité comme vous le voyez à quelques conditions près. Les dossiers utilisés par les iapps sont très agressifs si vous lancez itunes par exemple et que vous avez décidé de supprimer le dossier Musique, il sera recréé automatiquement. Vous pouvez sans risque vous débarrasser des dossiers Public ou Explorer à l'intérieur de la Bibliothèque. L'idée est de façonner le modèle du dossier départ afin qu il reflète l'environnement né- 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back