Mac OS X Server Administratorhandbuch. Informationen zur Funktionsweise der Mac OS X Server Software und Strategien zu ihrer Verwendung im Netzwerk

Größe: px
Ab Seite anzeigen:

Download "Mac OS X Server Administratorhandbuch. Informationen zur Funktionsweise der Mac OS X Server Software und Strategien zu ihrer Verwendung im Netzwerk"

Transkript

1 Mac OS X Server Administratorhandbuch Informationen zur Funktionsweise der Mac OS X Server Software und Strategien zu ihrer Verwendung im Netzwerk

2 K Apple Computer, Inc Apple Computer, Inc. Alle Rechte vorbehalten. Betriebsanleitungen, Handbücher und Software sind urheberrechtlich geschützt. Das Kopieren, Vervielfältigen, Übersetzen oder Umsetzen in irgendein elektronisches Medium oder maschinell lesbare Form im Ganzen oder in Teilen ohne vorherige schriftliche Genehmigung von Apple ist nicht gestattet. Das Apple Logo ist eine Marke der Apple Computer, Inc. Die Verwendung des über die Tastatur erzeugten Apple Logos für kommerzielle Zwecke ohne vorherige Genehmigung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden. Apple, das Apple Logo, AppleScript, AppleShare, AppleTalk, ColorSync, Final Cut Pro, FireWire, Mac, Macintosh, Power Macintosh, QuickTime, Sherlock und WebObjects sind Marken der Apple Computer, Inc., die in den USA und weiteren Ländern eingetragen sind. AirPort, Finder, imac, imovie u Power Mac sind Marken der Apple Computer, Inc. Adobe und PostScript sind Marken der Adobe Systems Incorporated. Java und alle Java-basierten Marken und Logos sind Marken oder in den USA eingetragene Marken der Sun Microsystems, Inc. Netscape Navigator ist eine Marke der Netscape Communications Corporation. RealAudio ist eine Marke der Progressive Networks, Inc The Apache Group. Alle Rechte vorbehalten. UNIX ist eine in den USA und weiteren Ländern eingetragene Marke, die exklusiv durch die X/Open Company, Ltd. lizenziert wird /

3 Inhalt Vorwort Verwenden dieses Handbuchs 15 Inhalt des Handbuchs 15 Erstkonfiguration des Mac OS X Server 17 Hilfe bei alltäglichen Verwaltungsaufgaben 17 Weitere Informationsmöglichkeiten 17 1 Mac OS X Server Verwaltung 19 Was ist Mac OS X Server? 19 Verwenden von Mac OS X Server 20 Unterrichtsräume und Labors in Grund- und Hauptschulen 20 Weiterführende Schulen und Universitäten 21 Unternehmen im Bereich Design & Publishing 23 Internet-Anbieter 24 In Mac OS X Server enthaltene Dienste 25 Verzeichnisdienste 25 File Server 25 Print Server 26 Web Server 27 Mail Server 27 QuickTime Streaming Server 27 Client-Management-Server 28 Netzwerkdienste 28 Programmdienste 30 3

4 Verwalten der Mac OS X Dienste 30 Das Programm Server Admin 31 Macintosh Manager 35 Streaming Server Admin 36 NetBoot Volumes Dienstprogramm 36 Erstmaliges Einrichten Ihres Servers 36 Schritt 1: Überblick über den Server und die Verwaltungsprogramme 36 Schritt 2: Installieren des Servers 37 Schritt 3: Anmelden 37 Schritt 4: Erstellen von Netzwerkvolumes 37 Schritt 5: Definieren von Standardeinstellungen für Privatordner 38 Schritt 6: Definieren von Benutzern 38 Schritt 7: Definieren von Gruppen 39 Schritt 8: Zuweisen von Zugriffsrechten für Netzwerkvolumes 40 Schritt 9: Einrichten zusätzlicher Dienste bei Bedarf 40 Weitere Informationen über Mac OS X Server und die Serververwaltung 42 Für Neueinsteiger in der Server- und Netzwerkverwaltung 42 Für den erfahrenen Serveradministrator 43 2 Verzeichnisdienste 45 Was sind Verzeichnisdienste? 45 Benutzerinformationen für die Identifikationsüberprüfung 45 Weitere vom Server benötigte Benutzerinformationen 46 Speicherort für das Definieren von Benutzerinformationen 46 So findet der Server Benutzerinformationen 50 Verwenden von NetInfo 50 Vor dem Einrichten von NetInfo 51 Erstmaliges Einrichten von NetInfo 54 Verwenden von LDAP 55 Vor dem Einrichten des LDAP-Serverzugriffs 55 Erstmaliges Einrichten von LDAP 56 Definieren von Suchbedingungen 57 Vor dem Einrichten der Suchbedingung 60 Erstmaliges Aufstellen von Suchbedingungen 61 4 Inhalt

5 3 Benutzer und Gruppen 63 Was sind Benutzer und Gruppen? 63 Verwenden von Benutzerinformationen 63 Eigenschaften von Benutzern 64 Eigenschaften von Gruppen 65 Vor dem Konfigurieren von Benutzern und Gruppen 65 Erstmaliges Konfigurieren von Benutzern und Gruppen 66 Schritt 1: Ändern des bei der Konfiguration des Servers definierten Administrator-Accounts 66 Schritt 2: Erstellen neuer Benutzer 66 Schritt 3: Erstellen neuer Gruppen (optional) 66 Benutzereinstellungen 67 Allgemeine Benutzereinstellungen 68 Erweiterte Benutzereinstellungen 69 Benutzerkommentar 73 Einstellungen des Mail Server 73 Gruppeneinstellungen 76 Strategien und Tipps zu Benutzern und Gruppen 78 Exportieren und Importieren von Benutzern und Gruppen 78 Konfigurieren von Privatordnern für die automatische Aktivierung 78 Einschränkungen für Mac OS X Server Kennwörter 79 Beseitigen von Problemen im Zusammenhang mit Benutzern und Gruppen 80 4 Zugriffsrechte 81 Was sind Zugriffsrechte? 81 Vor dem Zuweisen von Berechtigungen 81 Explizite Zugriffsrechte 82 Arten von Zugriffsrechten 82 Benutzerkategorien 83 Client-Benutzer und Zugriffsrechte 83 Aspekte der Sicherheit 84 Erstmaliges Einrichten der Zugriffsrechte für die gemeinsame Nutzung 85 Schritt 1: Starten des File Servers 85 Schritt 2: Erstellen eines Netzwerkvolumes 85 Schritt 3: Festlegen von Zugriffsrechten für Netzwerkvolumes 86 Inhalt 5

6 Einstellungen für Zugriffsrechte 86 Allgemeine Einstellungen 87 Einstellungen im Bereich Autoaktivierung 89 Einstellungen im Bereich NFS-Zugriffsrechte 90 Beseitigen von Problemen mit Zugriffsrechten 91 5 File Server 93 Was sind File Server? 93 Vor dem Einrichten der File Server 93 Festlegen von Zugriffsrechten für Dateien und Ordner 94 Einschränken des Gastzugriffs 94 Erlauben des Zugriffs nur durch registrierte Benutzer 95 Apple File Server 95 Vor dem Einrichten des Apple File Server 95 Erstmaliges Einrichten des Apple File Server 96 Apple File Server Einstellungen 96 Beseitigen von Problemen mit dem Apple File Server 102 Technische Daten des Apple File Servers 103 Windows Server 104 Vor dem Einrichten des Windows Server 104 Erstmaliges Einrichten des Windows Servers 106 Einstellungen des Windows Servers 106 Beseitigen von Problemen mit dem Windows Server 111 Technische Daten des Windows Servers 111 NFS-Server (Network File System) 112 Wer sollte den NFS-Server verwenden? 112 Vor dem Einrichten des NFS-Servers 112 Erstmaliges Einrichten des NFS-Servers 113 Einstellungen des NFS-Servers 113 Einstellungen im Bereich NFS-Zugriffsrechte Inhalt

7 FTP-Server (File Transfer Protocol) 117 Vor dem Einrichten des FTP-Server 117 Erstmaliges Einrichten des FTP-Servers 117 Einstellungen des FTP-Servers 118 Strategien und Tipps für die Arbeit mit dem FTP-Server 119 Details zum FTP-Server 120 Beseitigen von Problemen mit dem FTP-Server 122 Technische Daten des FTP-Servers 123 Weitere Informationsmöglichkeiten über File Server Print Server 125 Was ist ein Print Server? 125 Verbinden von Druckern mit dem Server 125 Gemeinsame Nutzung von Wartelisten über das Netzwerk 126 Verwalten von Wartelisten und Druckaufträgen 127 Überwachen von Druckaufträgen 127 Vor dem Einrichten des Print Servers 128 Erstmaliges Einrichten des Print Servers 128 Schritt 1: Hinzufügen von Druckern 128 Schritt 2: Konfigurieren des Print Servers 128 Schritt 3: Konfigurieren der Wartelisten 128 Schritt 4: Starten des Print Servers 128 Schritt 5: Aktivieren des Windows Servers (optional) 129 Schritt 6: Konfigurieren des Druckens von Client-Computern aus 129 Einstellungen des Print Servers 129 Allgemeine Einstellungen 129 Einstellungen für die Warteliste 131 Einstellungen für Druckaufträge 133 Beseitigen von Problemen mit dem Print Server 134 Inhalt 7

8 7 Web Server 137 Der Web Server im Überblick 137 Vor der Konfiguration des Web Servers 137 Konfigurieren des Web Servers 138 Ermöglichen von sicheren Transaktionen 138 Konfigurieren von Web-Sites 138 Bereitstellen mehrerer Web-Sites 139 Informationen über die WebDAV-Sicherheit 139 Erstmaliges Konfigurieren des Web Servers 140 Schritt 1: Konfigurieren des Ordners Documents 140 Schritt 2: Erstellen einer Standardseite 140 Schritt 3: Zuweisen von Zugriffsrechten für Ihre Web-Site 140 Schritt 4: Konfigurieren des Web Servers 141 Schritt 5: Starten des Web Servers 141 Schritt 6: Herstellen der Verbindung zu Ihrer Web-Site 141 Web Server Einstellungen 141 Einstellungen im Bereich Allgemein 142 Einstellungen im Bereich Sites 144 Einstellungen im Bereich MIME-Typen 145 Einstellungen im Bereich Proxy 146 Web-Site-Einstellungen 147 Einstellungen im Bereich Allgemein 148 Einstellungen im Bereich Protokoll 150 Einstellungen im Bereich Zugriff 151 Einstellungen im Bereich Sicherheit 154 Strategien und Tipps für die Arbeit mit dem Web Server 155 Verwenden von ständigen Verbindungen zur Verbesserung der Serverleistung 155 Arbeiten mit Web-Modulen 156 Verwenden eines CGI-Skripts (Common Gateway Interface) 159 Informationen über MIME (Multipurpose Internet Mail Extension) 160 Konfigurieren des SSL-Dienstes (Secure Sockets Layer) 161 Überwachen der Serveraktivität und -leistung 166 Erweiterte Apache Konfiguration 167 Deaktivieren des Cache für dynamische Web-Seiten 168 Informationen über WebDAV-Realms und -Zugriffsrechte Inhalt

9 Beseitigen von Problemen mit dem Web Server 170 Technische Daten des Web Servers 171 Weitere Informationsmöglichkeiten über den Web Server Mail Server 173 Der Mail Server im Überblick 173 Post Office Protocol 173 Internet Message Access Protocol 174 Simple Mail Transfer Protocol 174 Vor der Konfiguration des Mail Servers 174 Verwenden eines einzelnen Servers 174 Verwenden mehrerer Domains 175 MX-Datensätze für Internet-basierte Mail Server 175 Erstmaliges Konfigurieren des Mail Servers 176 Schritt 1: Konfigurieren der MX-Datensätze 176 Schritt 2: Starten des Mail Servers 176 Schritt 3: Konfigurieren des Mail Servers 177 Schritt 4: Auswählen der Standardeinstellungen für den Host 178 Schritt 5: Aktivieren von für Benutzer und Erstellen eines Postmaster-Accounts 178 Mail Server Einstellungen 179 Allgemeine Einstellungen 179 Einstellungen im Bereich Nachrichten 181 Einstellungen im Bereich Filter 182 Einstellungen im Bereich Protokolle 184 Host-Einstellungen 189 Einstellungen für den Posteingang 189 Einstellungen für den Postausgang 190 Netzwerkeinstellungen 192 Weitere Informationsmöglichkeiten über den Mail Server 193 Inhalt 9

10 9 QuickTime Streaming Server 195 Der QuickTime Streaming Server im Überblick 195 Anzeigen von Streaming-Medien: Funktionsweise 196 Wer sollte QuickTime Streaming Server verwenden? 196 Vor der Konfiguration von QuickTime Streaming Server 197 Beispielkonfiguration für Live-Video 198 Erstmaliges Konfigurieren von QuickTime Streaming Server 198 Schritt 1: Öffnen des Programms Streaming Server Admin 198 Schritt 2: Auswählen der Einstellungen für den Streaming-Server 199 Schritt 3: Einrichten einer Web-Seite für die Wiedergabe von Streaming-Medien (optional) 199 Einstellungen des Streaming Server 201 Allgemeine Einstellungen 201 Protokolleinstellungen 202 Verbundene Benutzer 202 Strategien und Tipps zum Streaming Server 203 Vorbereiten von Live-Material für das Streaming 203 Vorbereiten gespeicherten Materials für das Streaming 204 Verwenden von Wiedergabelisten zum Senden vorab aufgezeichneten Audio- oder Videomaterials 205 Im QuickTime Streaming Server 209 Kompatible Dateiformate 209 Steuern des Zugriffs auf Streaming-Medien 210 Übertragen von Medien über Firewalls oder Netzwerke mit Adressumsetzung 214 Einrichten eines Relay Servers 215 Beseitigen von Problemen mit dem QuickTime Streaming Server 218 Weitere Informationsmöglichkeiten über den QuickTime Streaming Server Macintosh Management Server 221 Der Macintosh Management Server im Überblick 221 Wer sollte den Macintosh Management Server verwenden? 221 Vor der Konfiguration des Macintosh Manager Inhalt

11 Erstmaliges Konfigurieren des Macintosh Manager 222 Schritt 1: Sicherstellen, dass in der Benutzer- & Gruppendatenbank Benutzer mit Privatordnern vorhanden sind 222 Schritt 2: Sicherstellen, dass der Macintosh Management Server gestartet wurde 222 Schritt 3: Anmelden als Administrator 222 Schritt 4: Hinzufügen der Benutzer-Accounts 223 Schritt 5: Einrichten eines Macintosh Manager Administrators 223 Schritt 6: Erstellen einer Arbeitsgruppe 223 Schritt 7: Festlegen der Sicherheitsoptionen 224 Macintosh Manager Einstellungen 225 Grundeinstellungen im Bereich Benutzer 225 Erweiterte Einstellungen im Bereich Benutzer 227 Einstellungen im Bereich Arbeitsgruppen unter Mitglieder 231 Einstellungen im Bereich Arbeitsgruppen unter Objekte 233 Einstellungen im Bereich Arbeitsgruppen unter Zugriffsrechte 236 Einstellungen im Bereich Arbeitsgruppen unter Volumes 240 Einstellungen im Bereich Arbeitsgruppen unter Drucker 242 Einstellungen im Bereich Arbeitsgruppen unter Optionen 245 Einstellungen im Bereich Computer unter Listen 248 Einstellungen im Bereich Computer unter Arbeitsgruppen 250 Einstellungen im Bereich Computer unter Steuerung 251 Einstellungen im Bereich Computer unter Sicherheit 253 Einstellungen im Bereich Computer unter Anmeldung 255 Einstellungen im Bereich Computer unter Ausleihen 257 Einstellungen im Bereich Allgemein unter Sicherheit 258 Einstellungen im Bereich Allgemein unter CD-ROMs 260 Strategien und Tipps für die Arbeit mit Macintosh Manager 261 Bereitstellen einer schnellen Zugriffsmöglichkeit für nicht importierte Benutzer 261 Konfigurieren des Macintosh Manager in großen oder wachsenden Netzwerken 262 Erstellen von Arbeitsgruppen zur optimalen Nutzung des Netzwerks 263 Auswählen einer Schreibtischumgebung für Ihre Arbeitsgruppen 264 Optimieren der Sicherheit 265 Inhalt 11

12 Informationen über den Macintosh Manager 266 Was passiert beim Starten des Macintosh Manager 266 Wie arbeitet Macintosh Manager mit Einstellungen 266 Die Sicherheitsfunktionen des Macintosh Manager 272 Aktualisieren der Client-Computer vom Server aus 273 Kontrollieren der Benutzer-, Arbeitsgruppen und Computerlisten durch den Macintosh Manager 274 Über das Macintosh Manager Netzwerkvolume 274 Gemeinsames Verwenden der Macintosh Manager und NetBoot Dienste 276 Beseitigen von Problemen mit dem Macintosh Manager 277 Probleme beim Anmelden beim Macintosh Manager 277 Probleme von Client-Benutzern 278 Weitere Informationsmöglichkeiten über den Macintosh Manager NetBoot 281 Was ist NetBoot? 281 Wer sollte NetBoot verwenden? 281 Vor der Konfiguration von NetBoot 282 Planen Ihres Netzwerks 282 NetBoot Server Arbeitsblatt 289 Erstmaliges Konfigurieren der NetBoot Server Software 290 Schritt 1: Installieren der NetBoot Server Software (optional) 290 Schritt 2: Verwenden des NetBoot Systemassistenten 290 Schritt 3: Konfigurieren des Macintosh Manager 291 Schritt 4: Starten eines NetBoot Client-Computers 291 Verwenden des NetBoot Volumes Dienstprogramms 291 Installieren von Software oder Ändern des Disketten-Image 292 Strategien und Tipps für die Arbeit mit NetBoot 294 Optimieren der NetBoot Leistung 294 Faktoren, die die Serverleistung beeinflussen 295 Weitere Informationen über NetBoot 297 Beseitigen von Problemen mit NetBoot Inhalt

13 12 Netzwerkdienste 299 Was sind Netzwerkdienste? 299 SLP DA (Service Location Protocol, Directory Agent) 300 Wer sollte SLP DA verwenden? 300 Vor der Konfiguration von SLP DA 301 Erstmaliges Konfigurieren von SLP DA 301 LP DA Einstellungen 303 Strategien und Tipps für die Arbeit mit SLP DA 306 DHCP (Dynamic Host Configuration Protocol) 308 Wer sollte DHCP verwenden? 308 Vor der Konfiguration von DHCP 309 Erstmaliges Konfigurieren von DHCP 310 DHCP-Einstellungen 312 Strategien und Tipps für die Arbeit mit DHCP 317 DNS (Domain Name System) 318 Wer sollte DNS verwenden? 318 Vor der Konfiguration von DNS 318 Erstmaliges Konfigurieren von DNS 319 Strategien und Tipps für die Arbeit mit DNS 320 IP-Filterdienst 323 Was ist der IP-Filterdienst? 323 Wer sollte den IP-Filterdienst verwenden? 325 Vor der Konfiguration des IP-Filterdienstes 325 Erstmaliges Konfigurieren des IP-Filterdienstes 328 Einstellungen für den IP-Filterdienst 329 Einstellungen im Fenster IP Filter 335 Strategien und Tipps für die Arbeit mit dem IP-Filterdienst 337 Beseitigen von Problemen mit dem IP-Filterdienst 340 Weitere Informationsmöglichkeiten über die Netzwerkdienste 341 Inhalt 13

14 Anhang A Zusatzinformationen für System- und Netzwerkadministratoren 343 TCP/IP 343 Von Mac OS X Computern verwendete Ports (Anschlüsse) 343 Einrichten eines privaten TCP/IP-Netzwerks 346 Konfigurieren mehrerer IP-Adressen für einen Port (Anschluss) 347 Erstellen von Regeln für IP-Filter mit ipfw 347 Weitere Informationen zum Einrichten von TCP/IP 350 Dateiformat zum Importieren oder Exportieren von Benutzern und Gruppen 350 XML-Beispieldatei 350 Erstellen einer eigenen Benutzer- und Gruppendatei 354 Weitere Informationen über XML 357 LDAP-Datenspezifikationen 357 Zuordnen von Benutzerdaten 358 Zuordnen von Daten des Netzwerkdienstes 366 Verwenden der Standardzuordnungen 367 Konfigurieren des LDAP-Zugriffs 368 Sichern von Serverinformationen 374 Anhang B Mac OS X Server Informationen Arbeitsblatt 375 Glossar 379 Index Inhalt

15 V O R W O R T Verwenden dieses Handbuchs Inhalt des Handbuchs Unabhängig davon, ob Sie noch wenige oder keine Erfahrung mit Netzwerken besitzen oder ob Sie ein erfahrener Administrator sind, finden Sie in diesem Handbuch wichtige Informationen für die Arbeit mit der Mac OS X Server Software. Welche der Kapitel Sie lesen, hängt davon ab, wofür Sie Ihren Server nutzen möchten. m Lesen Sie Kapitel 1 Mac OS X Server Verwaltung auf Seite 19, um sich einen Überblick darüber zu verschaffen, wie Mac OS X Server verwendet wird, welche Dienste bereitgestellt werden, wie diese verwaltet werden und wie die Server beim ersten Mal konfiguriert werden. m Kapitel 2, 3 und 4 beschreiben drei wichtige Aspekte von Mac OS X Server die Verzeichnisdienste, die Benutzer und Gruppen sowie die gemeinsame Nutzung von Daten und Ressourcen. Die meisten Dienste hängen davon ab, wie Sie diese drei Komponenten konfigurieren. Es empfiehlt sich daher, die drei Kapitel zu lesen, bevor Sie Ihren Server einrichten. m Kapitel 5 File Server beschreibt die File Services in Mac OS X Server: Apple File Server, Windows Server, NFS-Dienste (Network File System) und FTP-Dienste (File Transfer Protocol). m In Kapitel 6 Print Server wird erläutert, wie PostScript -kompatible Drucker von Benutzern auf Macintosh, Windows und anderen Computern gemeinsam genutzt werden können. m Kapitel 7 Web Server beschreibt den Web Server in Mac OS X Server. Hier lernen Sie, wie Sie gesicherte Übertragungen auf Ihrem Web Server definieren und mehrere Web-Sites verwalten und bereitstellen können. m Kapitel 8 Mail Server enthält Informationen zu den -Diensten in Mac OS X Server. Es behandelt die Nutzung von -Funktionen über das Internet und enthält Hinweise für die Auswahl der am besten geeigneten Protokolle für Ihr Netzwerk. m Kapitel 9 QuickTime Streaming Server beschreibt den Dienst, mit dem Sie Medien in Echtzeit über das Internet senden können. 15

16 m Kapitel 10 Macintosh Management Server bietet Informationen über die Verwendung des Macintosh Manager zur effizienteren Verwaltung Ihrer Client-Computer. m Kapitel 11 NetBoot beschreibt die NetBoot Software. Mit dieser Software können Administratoren Client-Computer schnell und einfach konfigurieren und aktualisieren, indem sie die Image-Datei des Startvolumes auf dem Server aktualisieren. m Kapitel 12 Netzwerkdienste bietet Informationen über die Netzwerkdienste von Mac OS X Server. Hierzu gehören die Dienste SLP DA (Service Location Protocol Directory Agent), DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) und der IP-Filterdienst. m Anhang A Zusatzinformationen für System- und Netzwerkadministratoren bietet nützliche Informationen für Administratoren, die Einzelheiten über die anspruchsvollen Funktionen der Serververwaltung benötigen. m Anhang B Mac OS X Server Arbeitsblatt stellt ein Formular bereit, auf dem Sie Informationen über Ihren Server notieren können. m Das Glossar enthält eine Auflistung der wichtigsten Fachbegriffe, die in diesem Handbuch verwendet werden. Lesen Sie zu jedem Dienst/Server, den Sie für Ihre Benutzer bereitstellen möchten, das entsprechende Kapitel. Jedes Kapitel enthält einen Überblick über die Funktionsweise des jeweiligen Dienstes, seine Vorteile für Sie, Strategien für den effizienten Einsatz und Anleitungen für die Erstkonfiguration. Werfen Sie auch einen Blick in die Kapitel, in denen Dienste beschrieben werden, mit denen Sie noch nicht vertraut sind. Sie werden dabei möglicherweise feststellen, dass manche, bislang noch nicht verwendeten Dienste Ihnen helfen können, Ihren Netzwerkbetrieb effizienter zu gestalten und die Netzwerkleistung für die Benutzer zu optimieren. Gegen Ende einiger Kapitel finden Sie einen Abschnitt mit technischen Einzelheiten zu den jeweiligen Diensten. Dort finden Sie Hinweise, die sich vor allem an erfahrene Benutzer richten. Es empfiehlt sich, diese Informationen zu lesen, um ein besseres Verständnis der Software oder Protokolle zu erhalten, die im Hintergrund der betreffenden Dienste arbeiten. Die meisten Kapitel enden mit einem Abschnitt mit dem Titel Weitere Informationen. Dieser Abschnitt weist Sie auf Web-Sites und anderes Referenzmaterial hin, in dem Sie detaillierte Informationen über den jeweiligen Dienst finden können. 16 Vorwort

17 Erstkonfiguration des Mac OS X Server Wenn Sie den Mac OS X Server noch nicht installiert und konfiguriert haben, führen Sie die erforderlichen Schritte bitte jetzt aus. Bitte beachten Sie die Informationen im Dokument Einführung in Mac OS X Server, das Sie mit Ihrer Software erhalten haben. Hier finden Sie Anleitungen zur Serverinstallation und -konfiguration. Wenn Sie die in diesem Dokument beschriebenen Schritte durchgearbeitet haben, folgen Sie den Anweisungen in Kapitel 1 des vorliegenden Handbuchs, um die Erstkonfiguration des Servers vorzunehmen. Hilfe bei alltäglichen Verwaltungsaufgaben Wenn Sie Einstellungen ändern, Dienste überwachen, Protokolle einsehen oder andere Verwaltungsaufgaben vornehmen möchten und dabei Hilfe benötigen, finden Sie schrittweise Anleitungen in der Online-Hilfe, die Ihnen für jedes Server Admin Programm zur Verfügung steht. Weitere Informationsmöglichkeiten Die folgenden Dokumente finden Sie unter der Adresse: m Mac OS X Server Migrationshandbuch enthält Anweisungen zur Aktualisierung auf Mac OS X Server von AppleShare IP, Macintosh Manager und Mac OS X Server 1.2. m Konzept und Verwendung von NetInfo beschreibt das in Mac OS X integrierte Verzeichnissystem und enthält Anweisungen zum Konfigurieren von NetInfo und Mac OS X Server zur Optimierung der Leistung Ihres Mac OS X Netzwerks. Verwenden dieses Handbuchs 17

18

19 K A P I T 1E L 1 Mac OS X Server Verwaltung Dieses Kapitel enthält eine Einführung in Mac OS X Server und einen Überblick über dessen Verwaltung. Es bietet außerdem einige Vorschläge, die Ihnen den Einstieg in die Arbeit mit dem Server erleichtern sollen. m Erstmaliges Einrichten Ihres Servers auf Seite 36 beschreibt die Schritte, mit denen Sie Ihren Server schnell konfigurieren und in Betrieb nehmen können. m Weitere Informationen über Mac OS X Server und die Serververwaltung auf Seite 42 enthält eine Liste von Ressourcen, in denen sowohl Neueinsteiger als auch erfahrene Serveradministratoren Informationen über die Server- und Netzwerkverwaltung finden können. Was ist Mac OS X Server? Mac OS X Server ist eine leistungsstarke Serverplattform, die ein komplettes Angebot an Diensten für Benutzer im Internet und in einem lokalen Netzwerk bereithält: m Sie können Benutzer miteinander mithilfe von Diensten wie Mail und File Sharing verbinden. m Sie können Systemressourcen gemeinsam nutzen, z. B. Drucker und Computer. m Sie können mit dem Server Internet-Dienste bereitstellen, z. B. Web-Sites oder Server für Streaming-Video. m Sie können für die vernetzten Benutzer sichtbare Objekte wie die Desktop-Ressourcen oder persönliche Dateien individuell anpassen. In diesem Kapitel finden Sie eine Einführung in die Dienste, die zu Mac OS X Server gehören, sowie eine Beschreibung der Programme, die ihnen für ihre administrativen Aufgaben zur Verfügung stehen. Lesen Sie zunächst, wie diese Dienste in Umgebungen des Bildungsbereichs, des Publishing und der Internet-Dienste eingesetzt werden können. Anschließend finden Sie Beschreibungen der Eigenschaften einzelner Dienste, und Sie erhalten eine Einführung in die Programme, mit denen Sie diese Dienste effizient verwalten können. Zum Schluss wird erläutert, wie Sie den Server in Betrieb nehmen können. 19

20 Verwenden von Mac OS X Server Ihr Server erfüllt die Anforderungen zahlreicher verschiedener Umgebungen. In diesem Abschnitt werden Beispiele für vier gängige Umgebungen vorgestellt: m Unterrichtsräume und Labors in Grund- und Hauptschulen m Weiterführende Schulen und Universitäten m Unternehmen im Bereich Design & Publishing m Internet-Anbieter Unterrichtsräume und Labors in Grund- und Hauptschulen Server im schulischen oder universitären Bereich sollten den Schülern und Studenten den Zugang zum Internet bereitstellen und die Möglichkeit geben, s zu senden, Dateien zu verwalten, Videos zu betrachten und Dokumente zu drucken. Sie müssen zudem den Pädagogen den Zugang zu Stundenplänen und anderen schulischen Materialien sowie auf die Schülerdaten und die zentral gespeicherten administrativen Informationen ermöglichen. Alle diese Anforderungen erfüllen die Web, Mail, Print, und File Server Dienste des Mac OS X Server: Das Internet Mac OS X Server Mac OS X Server Web und Mail Server File Server File Server Print Server Client-Management-Server Mac OS 8 Clients Mac OS 9 Clients Mac OS X Clients Für Server, die Unterstützung für Unterrichtsräume und Labors in Schulen bereitstellen sollen, gelten einige besondere Anforderungen: m Sie müssen Möglichkeiten bieten, die Umgebung des Arbeitsplatzrechners der Schüler und Studenten zu kontrollieren. Die Mac OS X Server Software umfasst Client-Management-Dienste, mit denen Sie die Macintosh Computer Ihrer Schüler verwalten und überwachen können. 20 Kapitel 1

21 Mit dem Macintosh Management Server können Sie beispielsweise steuern, auf welche Programme die Schüler und Studenten zugreifen können. Sie können auch Programmeinstellungen, Schreibtischanordnungen und andere persönliche Schreibtischeinstellungen definieren. Die Studenten oder Schüler finden auf diese Weise immer die gleiche Arbeitsumgebung auf den Computern innerhalb des Netzwerks vor. m Die Server müssen auch in der Lage sein, mehrere gleichzeitige Zugriffe auf die gleichen Internet-Ressourcen effizient zu verarbeiten. Mac OS X Server bietet einen Web-Proxy- Server an, durch den vermieden wird, dass Web-Inhalt, der bereits geladen wurde, bei der nächsten Anforderung erneut aus dem Internet abgerufen werden muss. Weiterführende Schulen und Universitäten In Gymnasien und Universitäten sind die Anforderungen an den Server wesentlich komplexer und vielseitiger, da die Schüler und Studenten und ihre Arbeitsplatzrechner heterogener sind als im Schulbereich. Diese Komplexität setzt eine breite Palette von Datei- und Netzwerkdiensten voraus: Windows NT Server LDAP-Server UNIX NFS File Server Mac OS X Server Mac OS X Server Web und Mail Server File, Print, Verzeichnisund Netzwerk- Server Das Internet Macintosh Clients Windows Clients UNIX Clients Mac OS X Server Verwaltung 21

22 m Die breite Palette der Client-Computer Macintosh, Windows, UNIX, Linux macht die Unterstützung eines flexiblen Dateizugriffs erforderlich. Die hochgradig skalierbaren, IP-basierten File Server in Mac OS X Server unterstützen den Dateizugriff von jeder Stelle im Netzwerk via AFP (Apple Filing Protocol), NFS (Network File System), FTP (File Transfer Protocol) und SMB (Server Message Block). m Der Server bietet PostScript-kompatibles Druck-Spooling und Auftragsabrechnung für Druckaufträge, die mit LPR, dem industrieweiten TCP-Druckprotokoll sowie dem SMB- Protokoll ( Windows) gesendet werden. m Aufgrund der Heterogenität und Komplexität der Netzwerke in diesem Schulbereich sind die Netzwerkdienste von entscheidender Bedeutung. DNS (Domain Name System) und SLP (Service Location Protocol) sind nur zwei Beispiele für Dienste, mit denen Mac OS X Server Client-Computer und -Dienste dabei unterstützt, Ressourcen in einem Netzwerk zu finden. Dank des DHCP-Protokolls (Dynamic Host Configuration Protocol) können Sie es Schülern oder Studenten ermöglichen, sich von Mobilcomputern aus beim Netzwerk anzumelden. m Die IP-Filterung, ein weiterer Mac OS X Server Netzwerkdienst, sorgt für den Schutz sensibler Daten durch eine Sicherheits-Firewall. m Informationen über Benutzer und Netzwerkressourcen müssen von Verzeichnissystemen wie NetInfo aus abgerufen werden können, und sie müssen in vorhandene Infrastrukturen integriert sein, z. B. LDAP-Server (Lightweight Directory Access Protocol). Mac OS X Server lässt sich auf einfache Weise für den Zugriff auf diese Informationen konfigurieren. 22 Kapitel 1

23 Unternehmen im Bereich Design & Publishing Mac OS X Server bietet Dienste, die die Workflow-Anforderungen von Internet-Designern und Publishern umfassend unterstützen: Das Internet File Server Mac OS X Server WebDAV Server Web und QuickTime Streaming Server Print Server Windows Clients Mac OS 9 Clients Mac OS X Clients m Der beliebte Apache Web Server ist in Mac OS X Server integriert. m Mit der Web-basierten, in den Web Dienst des Servers integrierten WebDAV-Technologie (Distributed Authoring and Versioning) können Sie per Drag&Drop Publishing-Aufgaben und File Sharing von Mac OS X Computern aus erledigen. m Der QuickTime Streaming Server unterstützt die Bereitstellung von Streaming-Videos an Client-Computer in Echtzeit. m Das Apple Filing Protocol (AFP) ermöglicht den Transfer großer Dateien zwischen Mitgliedern einer Arbeitsgruppe. Mac OS X Server Verwaltung 23

24 Internet-Anbieter Mac OS X Server bietet die Unterstützung, die für das Betreuen von E-Commerce-Web-Sites und die Bereitstellung anderer Internet-Dienste, die ein hohes Maß an Verfügbarkeit und Skalierbarkeit erfordern: Das Internet Mac OS X Server WebDAV Server Mac OS X Server Web, FTP, und QuickTime Streaming Server Mac OS X Server Mail Server Gruppe von Mac OS X Servern Mail Server WebObjects Mac OS X Server Mac OS X Computer zur Verwaltung der Servergruppe m Der Web Server basiert auf Apache, einem Open Source HTTP Web Server. Sie können viele Web-Sites auf einem einzigen Server verwalten, jede davon mit einer eigenen Adresse (Multilink-Multihoming). Sie können Ihren Server so konfigurieren, dass er mehrere Adressen pro Ethernet Karte unterstützt (virtuelles Hosting). m Der Web Server unterstützt die SSL-Technologie (Secure Sockets Layer) für sichere Internet- Verbindungen. m Der Server umfasst auch die Installationskomponenten des Softwarepakets WebObjects. Mithilfe dieser Programmdienste können Sie E-Commerce-Programme einrichten, die Verbindungen zu mehreren Datenbanken herstellen und HTML- und Java Daten dynamisch generieren. m Mac OS X Server umfasst auch die integrierte Unterstützung von Perl, Java Servlets, Java- Server Pages und PHP. m Der QuickTime Streaming Server ermöglicht das Senden von Multimedia-Objekten in Echtzeit an die Betrachter unter Verwendung eines dem Industriestandard entsprechenden Streaming-Protokolls. m Der Server startet automatisch neu, falls es zu einem Server- oder Stromausfall kommt. Dies sorgt für eine maximale Verfügbarkeit des Servers. 24 Kapitel 1

25 In Mac OS X Server enthaltene Dienste Die folgenden Server-Dienste von Mac OS X Server werden in diesem Abschnitt vorgestellt: m Verzeichnisdienste m File Server m Print Server m Web Server m Mail Server m QuickTime Streaming Server m Client-Management-Server m Netzwerkdienste m Programmsdienste Verzeichnisdienste Mithilfe der Verzeichnisdienste findet Ihr Server die Informationen über Benutzer und (Benutzer-)Gruppen, die er für die Identifikationsüberprüfung und Vergabe von Berechtigungen benötigt. Über die Verzeichnisdienste können Sie den Server so konfigurieren, dass er Benutzerinformationen findet, die entweder unmittelbar auf dem Server oder an einem Speicherort abgelegt sind, der für die gemeinsame Nutzung von Informationen durch mehrere Server definiert wurde. Normalerweise speichern Sie Benutzerinformationen mithilfe des integrierten NetInfo Verzeichnissystems. Ihr Server kann diese Informationen aber auch von standardmäßigen LDAP- Servern (Lightweight Directory Access Protocol) abrufen. Wenn Sie Benutzernamen in mehreren Verzeichnissystemen speichern, durchsucht der Server für die Überprüfung eines Benutzers automatisch die von Ihnen angegebenen Speicherorte, in der von Ihnen gewünschten Reihenfolge. File Server Der File Server ermöglicht den Client-Benutzern den Zugriff auf Dateien, Programme und andere Ressourcen über ein Netzwerk. Mac OS X Server umfasst die folgenden File Server Dienste: m Apple File Server m Windows Server m FTP-Server m NFS-Server Mac OS X Server Verwaltung 25

26 Apple File Server Der Apple File Server verwendet das Apple Filing Protocol (AFP). Damit können Sie Ressourcen zusammen mit Macintosh Clients gemeinsam nutzen. Macintosh Benutzer können die Verbindung zu Ihrem Server herstellen und auf Ordner und Dateien zugreifen, so als befänden sich diese Daten auf ihren eigenen Computern. Mac OS X Benutzer können auf Ihren Server mithilfe des Befehls Mit Server verbinden im Finder Menü Gehe zu zugreifen. Sie können die Verzeichnisse auf Mac OS X Computern so konfigurieren, dass sie beim Starten des Computers automatisch aktiviert werden. Mac OS 8 und Mac OS 9 Benutzer verwenden dazu das Schreibtischprogramm Auswahl oder das Programm Netzwerk Browser. Der Apple File Server ist vollständig in die Betriebssystemumgebung integriert. Er bietet beispielsweise eine uneingeschränkte Unterstützung von Funktionen wie Aliasdateien und Sherlock. Windows Server Der Windows Server ermöglicht auch Benutzern von Windows oder Windows kompatiblen Computern die Nutzung der Vorteile der Mac OS X Server Ressourcen. Ohne jede zusätzliche Software können Windows Benutzer Ihren Server finden und in ihrem gewohnten Fenster Netzwerkumgebung nach Dateien und Wartelisten suchen. FTP-Server File Transfer Protocol (FTP) ermöglicht den Benutzern die Dateiübertragung via Internet. Benutzer jedes Computers mit FTP-Unterstützung können Dateien von Ihrem Server laden normalerweise unter Verwendung eines Internet-Browsers oder eines FTP-Client-Programms. FTP bietet auch bekannten und anonymen Benutzern eine Standardmöglichkeit, Dateien an den bzw. vom Server zu transferieren. NFS-Server Über den NFS-Server (Network File System) können Sie Verzeichnisse (Ordner) für Benutzer verfügbar machen, die die NFS-Client-Software besitzen. NFS wird häufig zum Exportieren von Verzeichnissen für UNIX-Clients verwendet. Print Server Mithilfe des Print Servers ermöglichen Sie die gemeinsame Nutzung von PostScript-kompatiblen Druckern durch Benutzer, die ihre Druckaufträge von Macintosh, Windows und UNIX- Computern übergeben können. Jeder Benutzer, dessen Computer für das Drucken über das standardmäßige LPR-Protokoll oder das Windows SMB-Protokoll konfiguriert ist, kann Druckaufträge an Drucker übermitteln, die Sie so konfiguriert haben, dass sie von Ihrem Server verwaltet werden. 26 Kapitel 1

27 Web Server Herzstück des Web Servers unter Mac OS X Server ist Apache, der führende Open Source Web Server. Wenn Sie bereits mit Apache vertraut sind, werden Sie auch weiterhin die Werkzeuge zur Protokollanalyse, die Bearbeitung von Konfigurationsdateien und die jederzeit verfügbare Dokumentation zu schätzen wissen. Der Web Server von Mac OS X Server bietet Ihnen auch die Möglichkeit, Ihre Web-Umgebung anzupassen. Sie können Web-Sites für beliebig viele Domains einrichten, die gesicherte (SSL-basierte) Datenübertragung pro Site konfigurieren und die integrierte Unterstützung von Programmdiensten wie CGI, WebObjects, Perl, PHP und Java Servlets in Anspruch nehmen. Der Web Server umfasst auch WebDAV-Funktionen ( Web-based Distributed Authoring and Versioning). Mit diesen Funktionen können die Benutzer Web-Seiten auslagern, Änderungen darin vornehmen und sie anschließend wieder ins Web stellen, ohne dass die Site für den Vorgang deaktiviert werden muss. WebDAV bietet im Wesentlichen einen speziell für Autoren von Web-Inhalten konzipierten File Server. Mail Server Der Mail Server ermöglicht Ihnen das Bereitstellen von Diensten für Benutzer über Ihr Netzwerk oder über das Internet. Dieser Server bietet Mail-Unterstützung für mehrere Domains sowie integrierte Erkennung unerwünschter ( Spam oder Junk Mail ). Er unterstützt sämtliche standardmäßigen -Protokolle: IMAP (Internet Message Access Protocol), POP (Post Office Protocol) und SMTP (Simple Mail Transfer Protocol). Für die Bereitstellung von Mail-Diensten über das Internet können Sie DNS-Server (Domain Name System) in Ihrem Netzwerk definieren oder auf den von Ihrem Internet-Anbieter (ISP) bereitgestellten DNS-Server zurückgreifen. DNS ist einer der Netzwerkdienste des Mac OS X Server und wird für das SMTP Mail-Handling benötigt. QuickTime Streaming Server Der QuickTime Streaming Server ermöglicht das Übertragen von Multimedia-Objekten in Echtzeit ( Streaming ) unter Verwendung des dem Industriestandard entsprechenden Streaming-Protokolls RTSP/RTP. Sie können Live- und aufgezeichnetes Material über das Internet sowohl an Macintosh als auch an Windows Benutzer senden, oder die Streaming-Medien über andere Streaming- Server leiten. Sie haben auch die Möglichkeit zum Unicast- oder Multicast-Streaming. Beim Unicast-Streaming wird je ein Datenstrom an jeden einzelnen Client gesendet. Beim Multicast-Streaming wird der Datenstrom an eine Gruppe von Clients gesendet. Mac OS X Server Verwaltung 27

28 Client-Management-Server Mit dem Client-Management-Server können Sie die Umgebung für Benutzer von Macintosh Clients vereinfachen und steuern. Macintosh Management Server Der Macintosh Management Server ermöglicht das Festlegen netzwerkumspannender Richtlinien für die Steuerung des Benutzerzugriffs auf Programme, Privatordner und Drucker. Sie können hier auch die Umgebung definieren, die die Benutzer angezeigt bekommen, wenn sie sich anmelden. Sie können diesen Dienst zum Verwalten von Clients verwenden, auf denen Mac OS 8.1 oder eine neuere Betriebssystemversion installiert ist. NetBoot NetBoot ermöglicht Macintosh Client-Computern das Starten unter Nutzung eines Mac OS 9 Betriebssystems, das über einen Mac OS X Server bereitgestellt wird. NetBoot ermöglicht das einfache Konfigurieren und Aktualisieren von Mac OS 9 Computern durch Aktualisieren der betreffenden Systemstart-Images. Der Server stellt eine Systemstart- Imagedatei bereit, die einen Systemordner und einen Ordner Programme für alle Mac OS 9 Computer enthält. Alle am Server vorgenommenen Änderungen werden automatisch auf den betreffenden Client-Computern nachvollzogen, sobald diese neu gestartet werden. Netzwerkdienste Mac OS X Server umfasst die folgenden Netzwerkdienste, die Sie beim Verwalten der Internet-Kommunikation auf Ihrem TCP/IP Netzwerk unterstützen: m SLP-DA-Server m DHCP-Server m DNS-Server m IP-Filterdienst SLP-DA-Server Das SLP-Protokoll (Service Location Protocol) strukturiert die auf einem Netzwerk verfügbaren Dienste und ermöglicht den Benutzern einen einfachen Zugriff auf diese Dienste. Jeder Dienst, der über eine URL-Adresse angesprochen werden kann, kann ein Netzwerkdienst sein z. B. File Server oder WebDAV-Server. Wenn ein Dienst zu Ihrem Netzwerk hinzugefügt wird, verwendet er SLP, um sich im Netzwerk zu registrieren. Eine manuelle Konfiguration ist also nicht erforderlich. Wenn ein Client-Computer einen Netzwerkdienst suchen muss, verwendet er SLP zum Suchen der Dienste des betreffenden Typs. Alle registrierten Dienste, die der Anforderung des Client-Computers entsprechen, werden dem Benutzer angezeigt. Dieser kann dann den gewünschten Dienst auswählen. 28 Kapitel 1

29 Der SLP-DA-Server (Directory Agent) ist eine Verbesserung des Basisprotokolls SLP. Er bietet einen zentralen Speicherort für registrierte Netzwerkdienste. Sie können einen DA-Server so definieren, dass er Dienste für einen oder mehrere Bereiche (Gruppen von Diensten) zurückverfolgt. Wenn ein Client-Computer nach Netzwerkdiensten sucht, antwortet der DA-Server für den Bereich, mit dem der Client-Computer verbunden ist, mit einer Liste der verfügbaren Netzwerkdienste. Da ein Client-Computer nur lokal nach Diensten suchen muss, wird der Netzwerkverkehr auf diese Weise auf ein Minimum begrenzt, und die Benutzer können schneller die Verbindung zu den Netzwerkdiensten herstellen. DHCP-Server DHCP (Dynamic Host Configuration Protocol) ist ein Protokoll, das Ihnen hilft, IP-Adressen von Ihrem Server aus dynamisch auf Client-Computer zu verwalten und zu verteilen. In einem Block von Ihnen definierter IP-Adressen sucht der Server nach einer freien Adresse und vermietet diese nach Bedarf an Client-Computer. DHCP ist besonders hilfreich, wenn Unternehmen mehr Clients als IP-Adressen besitzen. IP-Adressen werden jeweils nach Bedarf zugewiesen, solange sie nicht verwendet werden, stehen sie für andere Clients zur Verfügung. DNS-Server Der DNS-Server (Domain Name System) ermöglicht es den Benutzern, die Verbindung zu einer Netzwerkressource, z. B. zu einem Web oder File Server, durch Angabe eines Domain- Namens (wie statt durch Angabe einer IP Adresse ( ) herzustellen. DNS ist eine verteilte Datenbank, die die Zuordnung von IP-Adressen zu Domain-Namen herstellt. Ein Server, der DNS-Dienste bereitstellt, führt eine Liste mit Namen und die IP-Adressen, die den jeweiligen Namen zugeordnet sind. Wenn ein Computer die IP-Adresse zu einem bestimmten Namen benötigt, sendet er eine Meldung an den DNS-Server (der auch als Name Server bezeichnet wird). Dieser Server sucht die IP-Adresse heraus und sendet sie an den Computer zurück. Wenn der Name Server die IP-Adresse lokal nicht ausfindig machen kann, sendet er Meldungen an andere Name Server im Internet, bis die IP-Adresse gefunden ist. DNS setzen Sie im Normalfall ein, wenn Sie SMTP Mail Server oder Subdomains innerhalb Ihrer primären Domain erstellen möchten. Die Nutzung von DNS bietet sich auch an, wenn Sie mehrere Web-Sites betreuen. Wenn Ihr Internet-Anbieter die DNS-Verarbeitung für Ihr Netzwerk nicht bereitstellt, können Sie einen DNS Server auf Ihrem Mac OS X Server einrichten. Mac OS X Server Verwaltung 29

30 IP-Filterdienst Der IP-Filterdienst schützt Ihren Server und den Inhalt, den Sie darauf speichern, vor unbefugtem Zugriff. Er stellt eine Software-Firewall bereit, die ankommende IP-Pakete durchsucht und auf der Basis der von Ihnen definierten Filter akzeptiert oder zurückweist. Sie können für Server geltende Einschränkungen für Pakete von bestimmten IP-Adressen festlegen. Sie können auch den Zugriff auf einzelne Dienste z. B. Web, Mail und FTP einschränken, indem Sie Filter für bestimmte, von den Diensten verwendete Anschlüsse (Ports) definieren. Programmdienste WebObjects bieten eine flexible und skalierbare Möglichkeit, E-Commerce und andere Internet-Programme zu entwickeln und einzusetzen. WebObjects Programme können mit mehreren Datenbanken verbunden werden und dynamisch HTML-Inhalte generieren. Ihr Server umfasst das WebObjects Deployment-System und eine unbeschränkte Lizenz für den Einsatz der WebObjects Anwendungen. Sie können zusätzlich auch die WebObjects Entwicklungs-Tools erwerben, wenn Sie eigene WebObjects Anwendungen erstellen möchten. Im weiteren Verlauf dieses Handbuchs wird auf WebObjects nicht genauer eingegangen. Weitere Informationen sowie Dokumentation zu WebObjects finden Sie auf der WebObjects Web-Seite: Verwalten der Mac OS X Dienste Dieser Abschnitt bietet eine Einführung in die Verwaltungsprogramme, die Sie zum Konfigurieren und Verwalten der Mac OS X Server Dienste verwenden. Hier wird außerdem erläutert, wie Sie mit der Verwendung dieser Dienste beginnen: m Server Admin: Das Programm Server Admin verwenden Sie zum Konfigurieren und Verwalten der meisten Dienste, zum Einrichten und Verwalten von Benutzer-Accounts und zum Konfigurieren von Netzwerkvolumes (Objekten wie Ordnern und Volumes, die die Benutzer auf dem Server gemeinsam nutzen sollen). Sie können das Programm Server Admin entweder auf Ihrem Server oder fern unter Verwendung gesicherter verschlüsselter Datenübertragungen zwischen einem Computer, auf dem Mac OS X ausgeführt wird, oder einem anderen Server und dem Server, den Sie verwalten, einsetzen. Das Programm Server Admin besitzt einzelne Module zum Verwalten der verschiedenen Dienste. Weitere Informationen dazu finden Sie im Abschnitt Das Programm Server Admin auf Seite Kapitel 1

31 m Macintosh Manager: Verwenden Sie den Macintosh Manager zum Einrichten der Identifikationsüberprüfung und zum Definieren von Benutzerumgebungen für Computer mit den Betriebssystemversionen Mac OS 8.1 bis Mac OS 9.1. Dieses Programm, das im Abschnitt Macintosh Manager auf Seite 35 beschrieben wird, kann auf Computern mit Mac OS 9 oder neueren Systemversionen eingesetzt werden. m Streaming Server Admin: Dieses Browser-basierte Programm ermöglicht das Definieren und Verwalten des Streaming Servers von einem Web-Browser aus. Sie können dieses Programm, das im Abschnitt Streaming Server Admin auf Seite 36 beschrieben wird, von einem beliebigen Computer aus verwenden, auf dem Netscape Navigator, Netscape Communicator oder Microsoft Internet Explorer, Version 4.5 (oder neuer) installiert ist. m NetBoot Volumes Dienstprogramm: Verwenden Sie das NetBoot Volumes Dienstprogramm zum Installieren, Aktualisieren oder Löschen von Objekten aus der System-Imagedatei, die Ihre NetBoot Clients für den Systemstart verwenden. Das NetBoot Volumes Dienstprogramm kann von jedem Client-Computer aus verwendet werden, auf dem Mac OS 9 installiert ist. Im Abschnitt NetBoot Volumes Dienstprogramm auf Seite 36 finden Sie weitere Informationen zu diesem Programm. Das Programm Server Admin Sie können das Programm Server Admin lokal (auf dem Server) oder per fernszugriff (von einem Computer mit Mac OS X oder einem anderen Mac OS X Server aus) zum Verwalten der Dienste auf einem oder mehreren Mac OS X Servern verwenden. Wenn Sie Mac OS X Server installieren, wird das Programm Server Admin automatisch auf dem Server installiert. Gehen Sie wie folgt vor, wenn Sie die remote Komponente des Programms Server Admin auf einem Computer mit Mac OS X installieren möchten: 1 Legen Sie die Mac OS X Server CD in einen für den Netzwerkbetrieb konfigurierten Mac OS X Computer ein. 2 Öffnen Sie den Ordner Admin Installation und dann die Datei Admin_Install.mpkg durch Doppelklicken. 3 Wählen Sie die Option Manuelle Installation und anschließend Server Admin aus. Das Programm Server Admin wird im Verzeichnis /Applications/Utilities/ installiert. Mac OS X Server Verwaltung 31

32 Anmelden beim Programm Server Admin Gehen Sie wie folgt vor, um sich beim Programm Server Admin anzumelden: 1 Öffnen Sie das Programm Server Admin (das sich im Verzeichnis Applications/Utilities befindet) durch Klicken in das Symbol des Programms Server Admin im Dock: 2 Geben Sie die IP-Adresse oder den Domain-Namen des Mac OS X Servers ein, den Sie verwalten möchten. Standardmäßig erscheint die IP-Adresse des lokalen Servers im Anmeldefenster. Wenn Sie einen anderen Server verwalten möchten, geben Sie dessen Adresse oder Domain-Namen ein. Geben Sie den Benutzernamen und das Kennwort des Administrators für diesen Server ein. 3 Klicken Sie in Verbinden. Sie können mehrere Server gleichzeitig verwalten, wenn Sie sich bei jedem Server anmelden und jeden Server über seine eigene Symbolleiste verwalten. Die Symbolleiste Nach dem Öffnen des Programms Server Admin und der Anmeldung bei einem Server wird eine Symbolleiste für diesen Server angezeigt. Über die Symbolleiste können Sie einzelne Dienste verwalten, indem Sie die in den vier Titeln angeordneten Module verwenden. 32 Kapitel 1

33 In der folgenden Tabelle finden Sie einen Überblick, wann bestimmte Servermodule zu verwenden sind. Es wird jeweils auf andere Stellen in diesem Handbuch verwiesen, an denen Sie weitere Informationen finden können. Für folgende Funktion Anzeigen von Informationen über Ihren Server verwenden Sie dieses Modul Modul Serverinformationen (im Bereich Allgemein ) Weitere Informationen Seite 35 Anzeigen von Serverprotokollen Protokollanzeige (im Bereich Allgemein ) Seite 34 Einrichten und Verwalten der Verzeichnisdienste Einrichten und Verwalten von Benutzern Arbeiten mit Macintosh Management Server Einrichten und Verwalten des File Servers m Apple File Server m Windows Server m FTP-Server m NFS-Server Mac OS X Dienstprogramme für Verzeichnisdienste Modul Benutzer & Gruppen (im Bereich Allgemein ) Modul Zugriffsrechte (im Bereich Allgemein ) Modul Macintosh Mgr (im Bereich Allgemein ) Modul im Bereich File & Print : m m m m Apple Windows FTP NFS Seite 45 Seite 63 Seite 81 Seite 221 Seite 95 Seite 104 Seite 117 Seite 112 Einrichten und Verwalten des Print Servers Einrichten und Verwalten des Web Servers Modul Drucken (im Bereich File & Print ) Seite 125 Modul Web (im Bereich Internet ) Seite 137 Mac OS X Server Verwaltung 33

34 Für folgende Funktion verwenden Sie dieses Modul Weitere Informationen Einrichten und Verwalten des Mail Servers Modul Mail (im Bereich Internet ) Seite 173 Einrichten und Verwalten der Netzwerkdienste m SLP-DA-Server m DHCP-Server m DNS-Server m IP-Filterdienst Module im Bereich Netzwerk m SLP-Server m DHCP/NetBoot m DNS-Server m IP-Filter Seite 300 Seite 308 Seite 318 Seite 323 Wenn Sie in ein Modul des Programms Server Admin klicken, wird ein Menü mit verschiedenen Befehlen angezeigt. Informationen zur Verwendung der Befehle für die Verwaltung Ihrer Dienste finden Sie auf den in der obigen Tabelle angegebenen Seiten oder in der Online-Hilfe zum jeweiligen Modul. Allgemeine Informationen zur Verwendung des Programms Server Admin erhalten Sie über das Menü Hilfe in der Menüleiste des Programms. Unten an der Symbolleiste befindet sich ein Statusbalken, der anzeigt, wie viele Dienste gerade aktiv sind und ob Bedingungen vorliegen, die einen Benutzereingriff erforderlich machen. Ein Globussymbol zeigt aktive Dienste an, ein Dreieck mit einem! weist auf Warnmeldungen hin. Diese Symbole können auch in einzelnen Modulsymbolen und in jedem Titel erscheinen, der ein Modul mit einer Warnmeldung enthält. Anzeigen von Protokollen In der Protokollanzeige können Sie Fehler und andere wichtige Ereignisse überwachen, die von verschiedenen Diensten und Programmen auf Ihrem Server protokolliert werden. Die Fenster der Protokollanzeige werden dynamisch aktualisiert, wenn neue Protokolldatensätze geschrieben werden. Auf diese Weise können Sie mehrere Dienste in Echtzeit überwachen. Klicken Sie in Protokollanzeige und wählen Sie den Dienst aus, dessen Protokolle Sie anzeigen möchten. Wählen Sie z. B. Print Server aus, wenn Sie die Protokolle des Print Servers und die einzelnen Wartelisten des Servers sehen möchten. Wenn der gewünschte Dienst nicht angezeigt wird, vergewissern Sie sich, dass der betreffende Server aktiv ist. Überprüfen Sie dann das Systemprotokoll, das angezeigt wird, wenn Sie Systemsoftware aus dem Menü Protokollanzeige und danach Systemprotokoll aus dem Einblendmenü Anzeigen auswählen. 34 Kapitel 1

35 Die weiteren Kapitel in diesem Handbuch sowie die Online-Hilfe bieten Informationen über die Protokolle zu bestimmten Diensten. Beachten Sie auch die Informationen in der Online- Hilfe zur Verwendung der Protokollanzeige und zum Konfigurieren und Anzeigen der Protokolle, die von den verschiedenen Servern verwaltet werden. Abrufen von Informationen über den Server Klicken Sie in Serverinformationen und wählen Sie Serverinformationen anzeigen, um die Seriennummer und die Netzwerkeigenschaften Ihres Servers zu sehen. Wenn Sie die Seriennummer des Servers ändern müssen, klicken Sie in Serverinformationen und wählen Sie Seriennummer ändern aus. Macintosh Manager Das Programm Macintosh Manager dient zur Verwaltung des Macintosh Management Server und zum Einrichten von Benutzerumgebungen für Client-Computer in Ihrem Netzwerk. Sie können das Programm Macintosh Manager lokal (auf dem Server) oder per Fernzugriff (von einem Mac OS 9 oder Mac OS X Computer im gleichen Netzwerk wie Ihr Mac OS X Server) aus verwenden. Zusätzlich zum Macintosh Manager, verwenden Sie zwei weitere Module des Programms Server Admin zum Verwalten des Macintosh Management Servers: Benutzer & Gruppen und Zugriffsrechte. Detaillierte Informationen über diese Module finden Sie ab Seite 221. Anmelden beim Macintosh Manager Öffnen Sie den Macintosh Manager durch Klicken in dessen Symbol im Dock. Melden Sie sich durch Angabe eines Benutzernamens und eines Kennworts eines Serveradministrators an. Als Serveradministrator erhalten Sie automatisch die Zugriffsrechte eines allgemeinen Administrators für Macintosh Manager. Nach dem Anmelden können Sie Benutzer hinzufügen, Arbeitsgruppen erstellen und die Computer im Netzwerk verwalten. Sie können den Macintosh Manager auch öffnen, indem Sie im Programm Server Admin in den Titel Allgemein und dann in Macintosh Mgr klicken und anschließend die Option Macintosh Manager öffnen auswählen. Starten und Stoppen des Macintosh Management Servers Zum Starten und Stoppen des Macintosh Management Servers verwenden Sie das Modul Macintosh Mgr in Server Admin. Sie können über das Modul Macintosh Mgr auch festlegen, ob der Macintosh Management Server automatisch mit dem Server gestartet werden soll. Mac OS X Server Verwaltung 35

36 Streaming Server Admin Sie können das Programm Streaming Server Admin von jedem Computer aus verwenden, auf dem ein Web-Browser installiert und aktiv ist. Wenn Sie das Programm Streaming Server Admin öffnen möchten, starten Sie einen Browser und geben Sie die URL-Adresse von Streaming Server Admin auf Ihrem Server ein. Geben Sie anschließend die Benutzer-ID und das Kennwort des Streaming Server Administrators ein. Die damit hergestellte Verbindung i st gesichert. Weitere Informationen zum Programm Streaming Server Admin finden Sie in Kapitel 9 QuickTime Streaming Server auf Seite 195. NetBoot Volumes Dienstprogramm Auf einem Mac OS 9 Computer verwenden Sie das Schreibtischprogramm Auswahl zum Auswählen des NetBoot Servervolumes. Danach können Sie sich bei diesem Volume als Serveradministrator anmelden, das NetBoot Volumes Dienstprogramm öffnen und Änderungen am Start-Image vornehmen. Folgen Sie den Anweisungen auf dem Bildschirm, wenn Sie das NetBoot Volumes Dienstprogramm verwenden. Weitere Informationen zur NetBoot Verwaltung finden Sie ab Seite 281. Erstmaliges Einrichten Ihres Servers Führen Sie die im Folgenden beschriebenen Schritte aus, um Ihren Server schnell in Betrieb zu nehmen. Nach Abschluss von Schritt 8 sind die Benutzer in der Lage, auf den Server zuzugreifen und die grundlegenden Funktionen des Apple File Servers zu nutzen. Schritt 9 enthält Verweise auf andere Stellen in diesem Handbuch, die Anweisungen zum Einrichten weiterer Dienste für Ihre Benutzer bereitstellen. Schritt 1: Überblick über den Server und die Verwaltungsprogramme Falls noch nicht geschehen, lesen Sie die Informationen weiter oben in diesem Kapitel. In diesen Abschnitten werden einige gängige Szenarien beschrieben, in denen Mac OS X Server eingesetzt werden kann im geschäftlichen Bereich wie auch in Schule und Universität. Außerdem werden die Server/Dienste vorgestellt, die Sie für Ihre Benutzer bereitstellen können. Zudem finden Sie dort einen kurzen Überblick über die Programme, die Sie zum Verwalten der Server verwenden. In diesen Abschnitten werden Begriffe und Konzepte eingeführt, die Ihnen beim Durcharbeiten der weiteren Schritte immer wieder begegnen werden. 36 Kapitel 1

37 Schritt 2: Installieren des Servers Verwenden Sie das Arbeitsblatt und die Anweisungen in der Broschüre Einführung in Mac OS X Server, um Ihren Server zu installieren und für den Einsatz im Netzwerk vorzubereiten. Schritt 3: Anmelden Melden Sie sich mit dem in Schritt 2 angegebenen Namen und dem Kennwort des Eigentümers/Administrators beim Server und anschließend beim Programm Server Admin an: 1 Öffnen Sie Programm Server Admin über das Dock oder im Verzeichnis Applications/Utilities. 2 Geben Sie die IP-Adresse oder den Domain-Namen in das Adressfeld ein, die/den Sie dem Server in Schritt 2 zugewiesen haben. 3 Geben Sie in das Feld Benutzername den Namen des Eigentümers/Administrators ein. Geben Sie in das Feld Kennwort das Kennwort des Eigentümers/Administrators ein. 4 Klicken Sie in Verbinden. Schritt 4: Erstellen von Netzwerkvolumes Unter einem Netzwerkvolume versteht man eine Festplatte (oder eine Festplattenpartition), eine CD-ROM oder einen Ordner mit Dateien, die oder der zur gemeinsamen Nutzung durch die Benutzer freigegeben werden soll. Wenn Sie z. B. Lehrer sind, können Sie Netzwerkvolumes für einzelne Fächer Mathematik, Englisch, Kunst einrichten, damit die Schüler gezielt auf ihre Arbeiten und Materialien zugreifen können. Gehen Sie wie folgt vor, um Netzwerkvolumes zu erstellen: 1 Öffnen Sie in einem Finder Fenster den Ordner, in dem Sie das Netzwerkvolume erstellen möchten. Wählen Sie den Befehl Neuer Ordner aus dem Menü Ablage aus. Benennen Sie das Netzwerkvolume. 2 Klicken Sie im Programm Server Admin in den Titel File & Print und achten Sie darauf, dass der Apple File Server aktiv ist. Wenn der File Server nicht aktiv ist, klicken Sie in Apple, und wählen Sie die Option Apple File Server starten aus. 3 Klicken Sie in Allgemein. Klicken Sie danach in Zugriffsrechte und wählen Sie Zugriffsrechte einstellen. Wählen Sie den Ordner aus, den Sie erstellt haben, und klicken Sie in Wählen. 4 Klicken Sie in die Option Objekt und Inhalt als Netzwerkvolume freigeben und klicken Sie anschließend in Sichern. 5 Wiederholen Sie die Schritte 1 bis 4 für jedes Netzwerkvolume, das Sie erstellen möchten. Mac OS X Server Verwaltung 37

38 Schritt 5: Definieren von Standardeinstellungen für Privatordner Ein Privatordner ist ein Ordner für die persönlichen Dateien eines Benutzers. So könnte z. B. jeder Student oder Schüler einen Privatordner zum Speichern seiner laufenden Hausarbeiten oder von Mitschriften aus Vorlesungen nutzen. Wenn Sie Standardeinstellungen für Privatordner definieren, wird automatisch ein Privatordner für jeden neuen Benutzer erstellt, den Sie auf Ihrem Server definieren. Gehen Sie wie folgt vor, um die Standardeinstellungen für Privatordner zu definieren: 1 Klicken Sie im Fenster Server Admin in den Titel Allgemein. Klicken Sie in Benutzer & Gruppen und wählen Sie Privatordner-Voreinstellungen aus. 2 Wählen Sie die Option Lokal aus. Damit können Sie eine einfache Standardstrategie definieren. Bei Bedarf können Sie Ihre Strategie später ändern. 3 Wählen Sie aus der Eingeblendliste Netzwerkordner das Netzwerkvolume aus, auf dem Sie die Privatordner anlegen möchten. Sie können das vordefinierte Netzwerkvolume Benutzer oder ein Netzwerkvolume auswählen, das Sie zu einem früheren Zeitpunkt erstellt haben. 4 Klicken Sie in Sichern. Wenn Sie einen neuen Benutzer definieren, wird ein Privatordner für diesen Benutzer auf dem ausgewählten Netzwerkvolume erstellt. Er wird mit dem Kurznamen benannt, den Sie für den Benutzer eingegeben haben. Der Benutzer ist Eigentümer des Privatordners. Das bedeutet, der Benutzer hat Lese- und Schreibzugriff auf das Volume sowie die vollständige Kontrolle über den Zugriff auf die Dateien seines Privatordners. Schritt 6: Definieren von Benutzern Gehen Sie wie folgt vor, um Benutzer zu definieren, denen Sie die Nutzung Ihres Servers ermöglichen möchten: 1 Klicken Sie im Fenster Server Admin in den Titel Allgemein, klicken Sie in Benutzer & Gruppen und wählen Sie Neuer Benutzer aus. 2 Geben Sie in das Feld Name einen Namen ein, der den Benutzer identifiziert (z. B. Axel Schmitt). 3 Geben Sie in das Feld Kurzname einen Kurznamen für den Benutzer ein. Der Benutzer kann sich zwar auch unter dem in Schritt 2 angegebenen Namen beim Server anmelden, ein Kurzname ist jedoch oft praktischer. Bedenken Sie auch, dass der Privatordner des Benutzers unter Verwendung des Kurznamens benannt wird. Der Kurzname wird auch in der - Adresse des Benutzers verwendet, wenn Sie einen Mail-Dienst auf dem Server einrichten. Normalerweise ist der Kurzname maximal 8 Zeichen lang. Verwenden Sie ausschließlich Buchstaben, Ziffern, den Bindestreich (-) oder das Unterstreichungszeichen (_). 38 Kapitel 1

39 4 Geben Sie in das Feld Kennwort ein Kennwort ein, das der Benutzer für die Anmeldung beim Server verwenden soll. Zwar definieren zunächst Sie als Serveradministrator das Kennwort, der Benutzer kann es jedoch selbstständig ändern, entweder bei der Anmeldung beim Server oder über das Fenster Kennwort in den Systemeinstellungen. Geben Sie ein Kennwort ein, das für unbefugte Benutzer nicht ohne Weiteres zu erraten ist. Beim Kennwort wird zwischen Groß- und Kleinschreibung unterschieden, und es wird während der Eingabe nicht auf dem Bildschirm angezeigt. Stellen Sie sicher, dass Sie vor der Eingabe des Kennworts nicht die Feststelltaste gedrückt haben. Vermeiden Sie Leerzeichen und Tastenkombinationen mit der Wahltaste. 5 Wählen Sie die Option Benutzer darf den Server verwalten aus, wenn Sie dem Benutzer das Recht erteilen möchten, den Server zu verwalten. Bei der erstmaligen Installation des Servers ist nur der bei der Serverkonfiguration angegebene Eigentümer/Administrator zur Serververwaltung berechtigt. Serveradministratoren können sämtliche Programme zur Serververwaltung nutzen und haben uneingeschränkten Zugriff auf alle Serverfunktionen. 6 Wählen Sie die Option Benutzer darf sich anmelden aus, damit sich der Benutzer beim Server anmelden kann, und klicken Sie anschließend in den Befehl Sichern. 7 Wiederholen Sie die Schritte 1 bis 6 für jeden Benutzer, dem Sie Zugriff auf den Server erteilen möchten. Schritt 7: Definieren von Gruppen Gruppen sind Benutzer mit vollständig oder teilweise gemeinsamen Anforderungen. Sie können beispielsweise Mathematikstudenten zur Gruppe eines Mathematikseminars hinzufügen und der Gruppe den Zugriff auf die Dateien auf dem Netzwerkvolume der Mathematikgruppe erteilen. Die Unterteilung in Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen. Anstatt jedem Benutzer, der eine bestimmte Ressource benötigt, Zugriff auf diese Ressource zu erteilen, ist es wesentlich einfacher, den Benutzer zu einer Gruppe hinzuzufügen und der Gruppe einen entsprechenden Zugriff zu erteilen. Gehen Sie wie folgt vor, um eine Gruppe zu definieren: 1 Klicken Sie im Fenster Server Admin in den Titel Allgemein, klicken Sie in Benutzer & Gruppen und wählen Sie Neue Gruppe aus. 2 Geben Sie einen Namen für die Gruppe ein. Damit diese Gruppe s empfangen kann, darf der Gruppenname keine Leerzeichen oder Sonderzeichen enthalten, die durch Drücken einer Taste und der Wahltaste erzeugt werden. 3 Wenn Sie Benutzer zur Gruppe hinzufügen möchten, klicken Sie in B&G Liste anzeigen. Suchen Sie die Benutzer, die Sie hinzufügen möchten, und bewegen Sie sie in das Fenster mit den Gruppeneinstellungen. 4 Klicken Sie in Sichern. Mac OS X Server Verwaltung 39

40 Schritt 8: Zuweisen von Zugriffsrechten für Netzwerkvolumes Gehen Sie wie folgt vor, um Benutzern und Gruppen, die Sie definiert haben, Zugriffsrechte für die Netzwerkvolumes zuzuweisen: 1 Klicken Sie im Bereich Allgemein des Programms Server Admin in Zugriffsrechte und wählen Sie die Option Volumes & Netzwerkobjekte anzeigen aus. 2 Wählen Sie ein Netzwerkvolume durch Doppelklicken aus. 3 Klicken Sie im Bereich Allgemein in Benutzer & Gruppen und wählen Sie anschließend B&G-Liste öffnen aus. 4 Wenn Sie den Eigentümer eines Netzwerkvolumes ändern möchten, bewegen Sie einen Benutzer aus dem Fenster mit der Benutzer- & Gruppenliste in das Feld Eigentümer des Fensters Zugriffsrechte. Legen Sie mithilfe des Einblendmenüs rechts vom Feld Eigentümer die Zugriffsrechte für den betreffenden Eigentümer fest. 5 Wenn Sie einer Gruppe Zugriffsrechte zuweisen möchten, bewegen Sie eine Gruppe aus der Benutzer- & Gruppenliste in das Feld Gruppe im Fenster Zugriffsrechte. Legen Sie dann mithilfe des Einblendmenüs rechts vom Feld Gruppe die Zugriffsrechte für die betreffende Gruppe fest. Wenn es sich bei der Gruppe z. B. um eine Mathematikklasse handelt, können Sie das Zugriffsrecht Nur Lesen vergeben, damit die Schüler der Klasse die Informationen, die Sie auf diesem Netzwerkvolume ablegen, zwar einsehen, aber nicht ändern können. 6 Wenn Sie jedem Benutzer, der sich beim Server anmelden kann, Zugriffsrechte zuweisen möchten, verwenden Sie das Einblendmenü rechts von Jeder. Schritt 9: Einrichten zusätzlicher Dienste bei Bedarf Entscheiden Sie, welche zusätzlichen Dienste Sie einrichten möchten, und schlagen Sie dann die entsprechenden Informationen in den Kapiteln nach, auf die in der folgenden Tabelle verwiesen wird. Blättern Sie das Kapitel zunächst durch, um sich einen Überblick über dessen Inhalt zu verschaffen. Lesen Sie dann die detaillierten Anweisungen dazu, was vor dem Konfigurieren des Servers zu tun ist und wie das erstmalige Konfigurieren zu erfolgen hat. Diese Informationen, ergänzt durch die ausführliche Beschreibung in der Online-Hilfe führen Sie durch die Konfiguration jedes einzelnen Dienstes. Gewünschte Funktion Konfigurieren Anweisungen in Zuweisen von Zugriffsrechten für Ordner und Dateien innerhalb eines Netzwerkvolumes. Implementieren zusätzlicher Funktionen des Apple File Server Ordner und Dateien, dann die Zugriffsrechte zuweisen Apple File Server Kapitel 4 Zugriffsrechte auf Seite 81 Kapitel 5 File Server auf Seite Kapitel 1

41 Gewünschte Funktion Konfigurieren Anweisungen in File und Print Server für Windows Benutzer bereitstellen Ordner für Benutzer mit NFS- Client-Software verfügbar machen Benutzern den Dateitransfer vom Server mittels FTP ermöglichen Gemeinsame Nutzung von Druckern Einrichten von Web-Sites oder WebDAV-Unterstützung auf dem Server Bereitstellen des -Dienstes für Ihre Benutzer Senden von Multimedia-Daten in Echtzeit von Server aus Verwalten der Umgebung für Benutzer von Mac OS 8.1 (und neuer) Bereitstellen identischer System- und Programmordner für alle Mac OS 9 Client-Computer Automatisieren der Registrierung für Netzwerkgeräte, auf die über eine URL-Adresse zugegriffen wird Dynamisches Zuweisen von IP- Adressen für Client-Computer Einrichten eines Domain Name Servers Windows Server NFS-Server FTP-Server Print Server Web Server Mail Server QuickTime Streaming Server Macintosh Management Server NetBoot SLP-DA-Server DHCP-Server DNS-Server Kapitel 5 File Server auf Seite 104 Kapitel 5 File Server auf Seite 112 Kapitel 5 File Server auf Seite 117 Kapitel 6 Print Server auf Seite 125 Kapitel 7 Web Server auf Seite 137 Kapitel 8 Mail Server auf Seite 173 Kapitel 9 QuickTime Streaming Server auf Seite 195 Kapitel 10 Macintosh Management Server auf Seite 221 Kapitel 11 NetBoot auf Seite 281 Kapitel 12 Netzwerkdienste auf Seite 299 Kapitel 12 Netzwerkdienste auf Seite 308 Kapitel 12 Netzwerkdienste auf Seite 318 Mac OS X Server Verwaltung 41

42 Gewünschte Funktion Konfigurieren Anweisungen in Filtern von IP-Paketen, die der Server empfängt Gemeinsame Nutzung von Benutzerinformationen durch mehrere Mac OS X Server und/oder Mac OS X Computer IP-Filterdienst Verzeichnisdienste Kapitel 12 Netzwerkdienste auf Seite 323 Kapitel 2 Verzeichnisdienste auf Seite 45 Weitere Informationen über Mac OS X Server und die Serververwaltung Für Neueinsteiger in der Server- und Netzwerkverwaltung Wenn Sie mehr über den Mac OS X Server erfahren möchten, besuchen Sie die Mac OS X Server Web-Site: Online-Diskussionsgruppen (Foren) ermöglichen Ihnen den Informationsaustausch mit anderen Benutzern. Viele der Probleme, die Ihnen möglicherweise bei der Arbeit begegnen, wurden vielleicht schon einmal von anderen Serveradministratoren gelöst. Die über Apple verfügbaren Listen finden Sie unter folgender Web-Adresse: Erwägen Sie die Anschaffung eines Teils der folgenden Referenzmaterialien. Dort finden Sie Hintergrundinformationen, Erläuterungen grundlegender Konzepte und Begriffe sowie Strategien, die Ihnen helfen, Ihr Netzwerk möglichst optimal zu nutzen. m Teach Yourself Networking Visually von Paul Whitehead und Ruth Maran (IDG Books Worldwide, 1998). m Internet and Intranet Engineering von Daniel Minoli (McGraw-Hill, 1997). Zusätzlich finden Sie eine Reihe von Online-Lernprogrammen auf der Web-Site von Network- Magazine.com: 42 Kapitel 1

43 Für den erfahrenen Serveradministrator Wenn Sie bereits mit der Netzwerkverwaltung vertraut sind und schon mit Mac OS X Server, Linux, UNIX oder vergleichbaren Betriebssystemen gearbeitet haben, ist das folgende zusätzliche Referenzmaterial möglicherweise für Sie von Interesse. m Verschiedene Bücher von O Reilly & Associates behandeln Themen, die mit dem Mac OS X Server in Zusammenhang stehen, wie etwa Internet Core Protocols: The Definitive Reference, DNS and BIND und TCP/IP Network Administration. Weiterführende Informationen finden Sie bei Apache: The Definitive Guide, Writing Apache Modules with Perl and C, Web Performance Tuning und Web Security & Commerce. Diese Titel wurden ebenfalls bei O Reilly and Associates veröffentlicht. Besuchen Sie die Web-Site von O Reilly & Associates: m Auf der Apache Web-Site finden Sie detaillierte Informationen über Apache: Wenngleich es sich anbietet, die Verwaltungsprogramme in Mac OS X Server zu nutzen, können Sie auch die meisten UNIX-Befehle und Shell-Skripts über eine integrierte Befehlszeile des Programms Terminal verwenden. Auf die Befehlszeile erhalten Sie Zugriff, indem Sie sich beim Server als Administrator anmelden und zum Programm Terminal im Verzeichnis /Applications/Utilities wechseln. In Anhang A Zusatzinformationen für System- und Netzwerkadministratoren auf Seite 343 finden Sie dazu einige nützliche Vorschläge. Mac OS X Server Verwaltung 43

44

45 K A P I T 2E L 2 Verzeichnisdienste Was sind Verzeichnisdienste? Mac OS X Server verwendet die Verzeichnisdienste (Directory Services), um Informationen über Benutzer zu suchen. Der Server benötigt die Benutzerinformationen zur Identifikationsüberprüfung und zur Unterstützung verschiedener Dienste. Benutzerinformationen für die Identifikationsüberprüfung Wenn sich ein Benutzer bei einem Mac OS X Server anmeldet, überprüft der Server den Benutzer, d. h. er stellt fest, ob es sich um einen gültigen Benutzer handelt. Nur gültige Benutzer sind berechtigt, auf einen Server zuzugreifen oder die von diesem bereitgestellten Dienste zu nutzen. Zur Überprüfung eines Benutzers ruft der Server folgende Benutzerinformationen ab: m Benutzername m Kennwort m Benutzer-ID Als Minimum unabhängig von den Diensten, die Ihre Benutzer nutzen möchten muss jeder Benutzer, der auf den Server Zugriff erhalten soll, einen Benutzernamen, ein Kennwort und eine Benutzer-ID besitzen. Diese Informationen müssen an einem Speicherort abgelegt sein, auf den der Server Zugriff hat. Wenn sich ein Benutzer anmeldet und einen Benutzernamen und ein Kennwort eingibt, müssen die eingegebenen Informationen mit den Daten eines der Benutzer übereinstimmen, die für den Server definiert sind. Andernfalls schlägt die Identifikationsüberprüfung des Benutzers fehl. 45

46 Weitere vom Server benötigte Benutzerinformationen Weitere Benutzerinformationen werden jeweils für die Nutzung einzelner Dienste angefordert. Für die Nutzung des Mail Servers müssen z. B. -Einstellungen für den Benutzer vorliegen, der Macintosh Management Server benötigt Informationen über den Privatordner des Benutzers. Für die meisten Dienste ist die Benutzer-ID erforderlich. Anhang A Zusatzinformationen für System- und Netzwerkadministratoren auf Seite 343 beschreibt alle Daten, die für den Zugriff auf die einzelnen Dienste benötigt werden, nachdem die Identifikationsüberprüfung für einen Benutzer erfolgreich durchgeführt wurde. Speicherort für das Definieren von Benutzerinformationen Benutzerinformationen, die die Verzeichnisdienste benötigen, sind auf Mac OS X Servern in NetInfo Datenbanken gespeichert. Eine NetInfo Datenbank wird auch als Domain bezeichnet. Mac OS X Server können Benutzerinformationen auch von Standardservern abrufen, den so genannten LDAP-Servern (Lightweight Directory Access Protocol). LDAP-Server werden häufig zur Verarbeitung von Anfragen nach Benutzerinformationen eingesetzt. Wo Sie die Benutzerinformationen Ihres Servers speichern, richtet sich danach, ob diese Benutzerinformationen für gemeinsame Nutzung vorgesehen sind. Wenn Benutzerinformationen auf einem Server nicht gemeinsam genutzt werden Wenn Ihr Server Benutzer unterstützt, deren Informationen nicht von einem anderen Mac OS X Server im Netzwerk abrufbar sind, müssen die Informationen dieser Benutzer lokal, also auf dem Server selbst, gespeichert sein. In diesem Fall befinden sie sich in einer NetInfo Domain der so genannten lokalen Domain auf dem Server: Mac OS X Server Lokale NetInfo Domain Mac OS 9 Benutzer Mac OS X Benutzer Windows Benutzer 46 Kapitel 2

47 Wenn sich ein Benutzer beim Server anmeldet, suchen die Verzeichnisdienste nach dem Benutzer in der lokalen Domain. Der Benutzer erhält nur dann Zugriff auf den Server, wenn er in der lokalen Domain definiert ist. Jeder Mac OS X Server besitzt eine lokale Domain. Benutzer, die in einer lokalen Domain definiert sind, sind nur für den Computer sichtbar, auf dem die Domain gespeichert ist. Das Definieren von Benutzern in einer lokalen Domain ist bei eigenständigen Servern oder Servern, die in einfach aufgebauten Netzwerken verwendet werden, durchaus die angemessene Methode. In vielen Fällen ist es allerdings effizienter, wenn Computer die Benutzerinformationen gemeinsam nutzen. Die gemeinsame Nutzung von Benutzerdaten minimiert Redundanzen, d. h. wenn sich die Daten eines Benutzers ändern, muss diese Änderung nur an wenigen oder gar keinen weiteren Stellen nachvollzogen werden. Wenn Benutzerinformationen auf einem Server gemeinsam genutzt werden können Wenn Ihr Netzwerk mehrere Mac OS X Server umfasst, die Dienste für Benutzer bereitstellen, können Benutzerinformationen, die in einer NetInfo Domain auf einem der Server gespeichert sind, von allen Servern gemeinsam genutzt werden: Mac OS X Server Mac OS X Server Lokale Domain Freigegebene Domain Lokale Domain Mac OS 9 Benutzer Mac OS X Benutzer Windows Benutzer Sie definieren eine gemeinsam genutzte Domain, wenn NetInfo Informationen von mehreren Mac OS X Servern aus sichtbar sein müssen. In der Abbildung oben können Benutzer, die in der gemeinsam genutzten Domain definiert sind, auf beide Server zugreifen. Wenn sich ein Benutzer bei einem der beiden Server anmeldet, suchen die Verzeichnisdienste den Benutzer in der lokalen Domain auf dem betreffenden Server. Wenn der Benutzer dort nicht gefunden wird, suchen die Verzeichnisdienste den Benutzer in der gemeinsamen Domain. Verzeichnisdienste 47

48 Eine gemeinsame Domain kann auch verwendet werden, um die Benutzer zu verwalten, die einen Mac OS X Computer verwenden. Mac OS X Server Mac OS X Server Lokale Domain Freigegebene Domain Lokale Domain Lokale Domain Mac OS 9 Benutzer Mac OS X Benutzer Windows Benutzer Ebenso wie Mac OS X Server besitzt auch ein Computer mit Mac OS X als Betriebssystem stets eine lokale NetInfo Domain. In der obigen Abbildung können Benutzer, die in der lokalen Domain von Mac OS X oder in der gemeinsamen Domain auf dem Server definiert sind, den Mac OS X Computer verwenden. 48 Kapitel 2

49 Wenn externe (nicht server-residente) Informationen gemeinsam genutzt werden können Manche Organisationen z. B. Universitäten und weltweit operierende Konzerne verwalten Benutzerinformationen auf LDAP-Servern. Ihr Mac OS X Server kann so konfiguriert werden, dass er Benutzerinformationen von den folgenden Standardsystemen abrufen kann: Mac OS X Server Mac OS X Server LDAP-Server Lokale Domain Freigegebene Domain Lokale Domain Lokale Domain Mac OS 9 Benutzer Mac OS X Benutzer Windows Benutzer Wenn sich ein Benutzer bei einem der Mac OS X Server anmeldet, suchen die Verzeichnisdienste den Benutzer nach wie vor in NetInfo Domains, beginnend mit der lokalen Domain. Wird der Benutzer aber nicht gefunden und ist der Server für die Nutzung eines LDAP-Servers konfiguriert, konsultiert der Server den LDAP-Server wegen der Informationen über den betreffenden Benutzer. Verzeichnisdienste 49

50 So findet der Server Benutzerinformationen Die Verzeichnisdienste, die Bestandteil der zugrunde liegenden Architektur eines Mac OS X Server sind, stellen eine zentrale Übersicht bereit, anhand der der Server Informationen über Benutzer, Gruppen (aus mehreren Benutzern) und Geräten findet also Informationen über alle Personen und Ressourcen, die Ihr Server unterstützt. Wenn Ihr Server Benutzerinformationen benötigt, stellen zunächst die Verzeichnisdienste fest, wo der Server nach diesen Informationen suchen sollte: Verzeichnisdienste NetInfo LDAP Wenn Ihr Server Zugriff auf Benutzerinformationen benötigt, die an mehreren Stellen gespeichert sind, z. B. NetInfo Domains auf verschiedenen Servern und einem oder mehreren LDAP-Servern, steuern die Verzeichnisdienste auch die Reihenfolge, in der der Server die verschiedenen Speicherorte durchsucht. Die einzelnen Speicherorte und die Reihenfolge, in der sie durchsucht werden, bilden zusammen die so genannte Suchbedingung eines Servers. Wenn sich ein Benutzer anmeldet, suchen die Verzeichnisdienste nach dem Benutzer in der lokalen NetInfo Domain, dann möglicherweise in einer gemeinsam genutzten Domain oder auf dem LDAP-Server, je nachdem, wie die Suchbedingung definiert wurde. Verwenden von NetInfo NetInfo ermöglicht Ihnen das Speichern und Verwalten von Benutzerinformationen auf einem Mac OS X Server. Es ist immer mindestens eine NetInfo Domain auf einem Server definiert die lokale Domain. Die Informationen, die in einer lokalen Domain gespeichert sind, sind nur für den Server sichtbar, auf dem die Domain gespeichert ist. Sie kann nicht mit anderen Servern gemeinsam genutzt werden. Benutzer, die in der lokalen Domain definiert sind, haben also nur Zugriff auf den Server, auf dem die lokale Domain gespeichert ist. Wenn Sie Informationen in einer NetInfo Domain gemeinsam nutzen möchten, müssen Sie die lokale Domain zu einer untergeordneten Domain einer anderen gemeinsam genutzten Domain machen, die entsprechend die übergeordnete Domain genannt wird. 50 Kapitel 2

51 Vor dem Einrichten von NetInfo Wenn Sie annehmen, gemeinsam genutzte NetInfo Domains verwenden zu können, müssen Sie über Hierarchien zwischen übergeordneten und untergeordneten Komponenten Bescheid wissen. Hierarchien mit zwei Ebenen Die einfachste Hierarchie besteht nur aus zwei Ebenen: Übergeordnete NetInfo Domain Lokale NetInfo Domain Hier sehen Sie ein Szenario, in dem eine Hierarchie aus nur zwei Ebenen eingesetzt werden könnte: Root-Domain Lokale Domain des Computers der Abteilung Englisch Lokale Domain des Computers der Abteilung Mathematik Lokale Domain des Computers der Abteilung Kunst Jede Abteilung (Englisch, Mathematik, Kunst) hat ihren eigenen Computer. Die Studenten in jeder Abteilung sind als Benutzer in der lokalen Domain des jeweiligen Abteilungscomputers definiert. Allen drei lokalen Domains ist die gleiche übergeordnete Domain die Root- Domain, in der alle Lehrer und Dozenten definiert sind. Die Lehrer und Dozenten können als Mitglieder der Root-Domain die Dienste auf allen Abteilungscomputern nutzen. Die Mitglieder der einzelnen lokalen Domains können nur die Dienste des Servers nutzen, auf dem sich ihre jeweilige lokale Domain befindet. Verzeichnisdienste 51

52 Während lokale Domains auf ihren jeweiligen Servern gespeichert sind, kann sich eine übergeordnete Domain auf jedem beliebigen Mac OS X Server befinden, auf den vom Computer einer untergeordneten Domain aus zugegriffen werden kann. Im vorliegenden Beispiel kann sich die Root-Domain auf jedem Server befinden, auf den die einzelnen Abteilungsserver zugreifen können. Sie kann auf einem der Abteilungsserver oder wie im Beispiel gezeigt auf einem ganz anderen Server im Netzwerk untergebracht sein: Mac OS X Fakultäts-Server Computer der Abteilung Kunst Lokale Domain Root- Domain Lokale Domain Lokale Domain Lokale Domain Computer der Abteilung Englisch Computer der Abteilung Mathematik Wenn sich ein Lehrer bei einem der drei Abteilungsserver anmeldet und in der lokalen Domain nicht gefunden wird, durchsucht der Server die Root-Domain. Eine Root-Domain ist eine besondere Art von gemeinsam genutzter Domain. Sie ist die gemeinsam genutzte Domain, die sich stets an der Spitze einer NetInfo Hierarchie befindet. Sie ist für alle Computer sichtbar, die diese Hierarchie verwenden. In diesem Beispiel ist die Root-Domain die einzige gemeinsam genutzte Domain. In komplexeren Hierarchien kann es jedoch viele gemeinsam genutzte Domains geben. 52 Kapitel 2

53 Komplexe Hierarchien NetInfo unterstützt auch Domain-Hierarchien mit mehr als nur zwei Ebenen. Für komplexe Netzwerke mit einer großen Anzahl Benutzer ist eine derartige Struktur sinnvoll, wenngleich die Verwaltung in einem solchen Fall eine wesentlich komplexere Aufgabe ist: Root-Domain Forschungs-Domain Domain Erstsemester Domain Vordiplom Domain Diplom Lokale Domains auf Mac OS X Clients/Servern Im vorliegenden Szenario kann ein Lehrer, der in der Root-Domain definiert ist, die Mac OS X Computer nutzen, auf denen sich eine beliebige lokale Domain befindet. Wissenschaftliche Mitarbeiter, die in der Forschungs-Domain definiert sind, können sich bei allen Mac OS X Computern anmelden, deren lokalen Domains die Domain Vordiplom oder Diplom übergeordnet ist, weil die Forschungs-Domain die übergeordnete Domain der Domains Vordiplom und Diplom ist. Der Server durchsucht die NetInfo Hierarchien Bei der standardmäßigen Suchstrategie sucht der Server nach einem Benutzer in NetInfo Domains, beginnend mit der lokalen Domain: m Wenn der lokalen Domain des Servers keine Domain übergeordnet ist, durchsucht der Server nur die lokale Domain. m Wenn der lokalen Domain des Servers eine NetInfo Domain übergeordnet ist, durchsucht der Server die übergeordnete Domain, wenn der gesuchte Benutzer in der lokalen Domain nicht zu finden ist. Wenn der Benutzer auch in der übergeordneten Domain der lokalen Domain nicht zu finden ist und diese übergeordnete Domain wiederum als untergeordnete Domain einer zweiten übergeordneten Domain konfiguriert ist, wird auch die zweite übergeordnete Domain durchsucht. Wenn der Benutzer auch dort nicht gefunden wird, setzt der Server die Suche in der NetInfo Hierarchie weiter nach oben fort. Er stoppt erst, wenn der Benutzer gefunden wird oder die letzte übergeordnete Ebene erreicht bzw. durchsucht wurde. Verzeichnisdienste 53

54 Wenn Sie möchten, dass Ihr Server weitere NetInfo Domains durchsucht, oder wenn Sie angeben möchten, dass LDAP-Server durchsucht werden sollen, verwenden Sie das Programm Verzeichnisdienste, um die Suchbedingungen anzupassen. Weitere Informationen dazu finden Sie im Abschnitt Definieren von Suchbedingungen auf Seite 57. Erstmaliges Einrichten von NetInfo Gehen Sie wie folgt vor, um die NetInfo Domains zu konfigurieren: Schritt 1: Ermitteln des Bedarfs an Zugriffsmöglichkeiten auf den Server Stellen Sie fest, welche Benutzer Zugriff auf Ihre Mac OS X Server benötigen. Benutzer, auf deren Informationen von einem LDAP-Server aus nicht zugegriffen werden kann oder deren Informationen am einfachsten auf einem Mac OS X Server verwaltet werden können, sollten in einer NetInfo Domain definiert werden. Schritt 2: Konzipieren der NetInfo Hierarchie Bestimmen Sie, ob Benutzerinformationen in einer lokalen NetInfo Domain gespeichert werden sollen, oder in einer NetInfo Domain, die von mehreren Servern gemeinsam genutzt werden kann. Konzipieren Sie Ihre NetInfo Hierarchie. Legen Sie die gemeinsam genutzten und untergeordneten Domains fest, die Sie verwenden möchten, bestimmen Sie Server, auf denen sich die gemeinsam genutzten Domains befinden sollen, und definieren Sie die Beziehung zwischen über- und untergeordneten Domains. Versuchen Sie generell, die Anzahl Benutzer, die einer Domain zugeordnet sind, auf maximal zu begrenzen. In Kapitel 2 NetInfo Planung des Handbuchs Konzept und Verwendung von NetInfo finden Sie Richtlinien und Informationen, die Ihnen bei der Entscheidung und Konzeption Ihrer NetInfo Hierarchie helfen. Schritt 3: Konfigurieren der NetInfo Hierarchie Im Folgenden finden Sie die wichtigsten Schritte, die Sie bei der Konfiguration von NetInfo Hierarchien ausführen müssen: 1 Konfigurieren Sie Domains für die gemeinsame Nutzung. Auf jedem Server, auf dem Sie diese Domains einrichten wollen, müssen Sie sie erstellen und konfigurieren, sodass sie in der gewünschten Hierarchie zusammengefasst sind. 2 Richten Sie lokale Domains auf jedem Mac OS X Computer ein, sodass diese in der gemeinsam genutzten Domain zusammengefasst sind, die als übergeordnete Domain fungieren soll. 3 Richten Sie die Replikationsfunktion ein. Sie können gemeinsam genutzte Domains replizieren, um die Zuverlässigkeit und Geschwindigkeit für den Zugriff auf deren Daten zu erhöhen. 54 Kapitel 2

55 4 Konfigurieren Sie die Identifikationsüberprüfung für Windows Benutzer. Wenn Windows Benutzer mithilfe von NetInfo überprüft werden und verschlüsselte Kennwörter eingeben müssen, müssen Sie den Identifizierungs-Mananger in allen Domains der NetInfo Hierarchie aktivieren. 5 Weisen Sie den gemeinsam genutzten Domains, die Sie freigeben wollen, Benutzer, Gruppen und andere Informationen zu. In Kapitel 3 Einrichten der NetInfo Hierarchien des Handbuchs Konzept und Verwendung von NetInfo werden diese einzelnen Schritte beschrieben. Schritt 4: Anpassen der Suchbedingung (optional) Wenn die standardmäßige NetInfo Suchbedingung eines Servers für Ihre Zwecke ungeeignet ist, verwenden Sie das Programm Verzeichnisdienste zum Anpassen der Suchbedingung (vgl. Definieren von Suchbedingungen auf Seite 57). Verwenden von LDAP Die integrierte LDAP-Unterstützung Ihres Servers ermöglicht das Abrufen von Benutzerinformationen von einem LDAP-V2-Server. LDAP-Server können Informationen für eine Vielzahl verschiedener Personen oder Netzwerkressourcen verwalten (dazu gehören Benutzer und Gruppen, aber auch Drucker oder Server). Sobald ein LDAP-Server eingerichtet ist, können Sie Ihren Mac OS X Server so konfigurieren, dass er zum Abrufen von Benutzerinformationen und anderen Daten auf den LDAP-Server zugreifen kann. Vor dem Einrichten des LDAP-Serverzugriffs Bevor ein LDAP-Server als Ressource für Mac OS X Server Benutzerinformationen dienen kann, muss er so konfiguriert werden, dass er die LDAP-basierte Identifikationsüberprüfung und die Kennwortprüfung unterstützt. Der für die Verwaltung des LDAP-Servers und seiner Daten zuständige Systemadministrator muss den LDAP-Server für den entsprechenden Zugriff konfigurieren. Damit der LDAP-Server die entsprechenden Informationen zur Identifikationsüberprüfung der Benutzer bereitstellen kann, muss er Einträge und Attribute für vier Elemente enthalten: Benutzername (in den Feldern RecordName und RealName ), Kennwort und Benutzer-ID. Je nachdem, auf welche Mac OS X Server Dienste ein Benutzer Zugriff benötigt, sind ggf. noch weitere Informationen erforderlich. Nachdem der LDAP-Server so konfiguriert wurde, dass er alle benötigten Daten liefert, notieren Sie sich die Suchdatenbank und den Attributnamen jedes Datenobjekts. Diese Informationen brauchen Sie, wenn Sie Ihren Mac OS X Server für den LDAP-Zugriff konfigurieren. Verzeichnisdienste 55

56 Erstmaliges Einrichten von LDAP Führen Sie die folgenden Schritte durch, um Ihren Server so zu konfigurieren, dass er auf einen LDAP-Server zugreifen kann. Weitere Informationen hierzu finden Sie im Abschnitt Konfigurieren des LDAP-Zugriffs auf Seite 368. Schritt 1: Vorbereiten der LDAP-Serverdaten Ändern Sie die LDAP-Servereinträge und -Attribute nach Bedarf, um die erforderlichen Daten für die Server-Identifikationsüberprüfung und für die anderen Dienste bereitzustellen, die diese Daten nutzen sollen. Der Abschnitt LDAP-Datenspezifikationen auf Seite 357 bietet umfassende technische Angaben zu den LDAP-Daten, die von Mac OS X Servern verwendet werden. Gegebenenfalls ist es notwendig, Informationen auf Ihrem LDAP-Server hinzuzufügen, sie zu ändern oder neu zu strukturieren, damit die Informationen im benötigten Format bereitgestellt werden. Schritt 2: Aktivieren der LDAP-Unterstützung Öffnen Sie das Programm Verzeichnisdienste (im Verzeichnis Applications/Utilities ). Klicken Sie in das Schlosssymbol und melden Sie sich als Serveradministrator an. Wählen Sie die Option LDAPv2 im Bereich Dienste des Programms Verzeichnisdienste aus, und klicken Sie anschließend in Konfigurieren. Schritt 3: Identifizieren des LDAP-Servers Geben Sie im Bereich Identifizierung den Domain Name oder die IP-Adresse des LDAP- Servers an. Schritt 4: Definieren der LDAP-Suchdatenbank Ordnen Sie im Bereich Datensätze einer oder mehrerer Suchdatenbanken auf dem LDAP- Server, die Benutzerinformationen bereitstellen (z. B. o=personen, ou=ihr Unternehmen) die Option Benutzer zu. Ordnen Sie auch die Option Gruppen zu, wenn Sie Gruppeninformationen aus dem LDAP-Server abrufen möchten. Schritt 5: Zuordnen der Datentypen für Benutzer- und Gruppeninformationen Ordnen Sie im Bereich Daten mindestens die Datentypen RecordName, RealName, Kennwort und UniqueID den LDAP-Feldern zu, die Werte für diese Datentypen liefern sollen. UniqueID kann z. B. in einem LDAP-Feld mit Namen Benutzer-ID gespeichert werden. Wenn noch weitere Informationen abgerufen werden sollen, ordnen Sie zusätzliche Datentypen nach Bedarf zu. 56 Kapitel 2

57 Schritt 6: Definieren der Verbindungsattribute Geben Sie im Bereich Zugriff die Informationen über Verbindungen ein, die zwischen Ihrem Server und dem LDAP-Server eingerichtet wurden, z. B. die Zeit, die maximal für das Suchen von Daten auf dem LDAP-Server aufgewendet werden darf. Schritt 7: Angeben der vorgesehenen Art der Verwendung von LDAP-Daten Fügen Sie entweder den LDAP-Server zur Suchbedingung des Servers hinzu, oder definieren Sie Aliasdateien für bestimmte Benutzer, die auf dem LDAP-Server definiert sind. Im folgenden Abschnitt Definieren von Suchbedingungen wird dies ausführlich beschrieben. Definieren von Suchbedingungen Ein Server sucht nach Benutzerinformationen an den Speicherorten, die in der Suchbedingung des Servers angegeben sind. Wenn Sie nur NetInfo Domains zum Speichern von Benutzerinformationen verwenden, reicht die Standardsuchbedingung in der Regel völlig aus. Wenn Sie aber LDAP-Server oder zusätzliche NetInfo Domains durchsuchen möchten, definieren Sie eine angepasste Suchbedingung mithilfe des Programms Verzeichnisdienste. Die Standardsuchbedingung Der Mac OS X Server durchsucht immer seine lokale NetInfo Domain, wenn sich ein Benutzer anzumelden versucht. Domain Vordiplom Ist der Benutzer hier definiert? Lokale Domain Verzeichnisdienste 57

58 Wird ein Benutzer in der lokalen Domain nicht gefunden, wird eine übergeordnete Domain durchsucht, die für die lokale Domain definiert ist: Ist der Benutzer hier definiert? Domain Vordiplom Nein Lokale Domain Wenn der Benutzer auch dort nicht gefunden wird, wird die nächste übergeordnete Domain in der NetInfo Hierarchie durchsucht. Als letzte Domain der Hierarchie wird die Root- Domain durchsucht: Ist der Benutzer hier definiert? Root-Domain Nein Forschungs-Domain Nein Domain Vordiplom Nein Lokale Domain 58 Kapitel 2

59 Benutzerdefinierte Suchvorgänge Wenn Sie einen LDAP-Server oder NetInfo Domains in die Suche nach Benutzerinformationen einbeziehen möchten, die nicht in der Standardsuchbedingung enthalten sind, definieren Sie eine eigene Suchbedingung mithilfe des Programms Verzeichnisdienste. Hier ein Beispiel für eine benutzerdefinierte Suchbedingung: Universitäts-Domain Root-Domain LDAP-Server 1 Forschungs-Domain Domain Vordiplom Lokale Domain In diesem Szenario werden beim LDAP-Server 1 Benutzerinformationen angefordert, wenn ein Benutzer in den Domains der Standardsuchbedingung nicht gefunden werden kann. Wenn die Benutzerinformationen auch auf dem LDAP-Server nicht gefunden werden, wird eine NetInfo Domain namens Universität durchsucht. Verzeichnisdienste 59

60 Verwenden von Aliasdateien Gelegentlich kommt es vor, dass ein Server auch die Identität eines Benutzers überprüfen soll, dessen Informationen an keinem der Speicherorte, die in einer Suchbedingung angegeben sind, gefunden werden. Ihr Server kann die Informationen eines solchen Benutzers finden, wenn Sie eine Aliasdatei für diesen Benutzer in einer der NetInfo Domains definieren, die Bestandteil der Suchbedingung ist. Eine Aliasdatei ist ein Zeiger auf den Speicherort, unter dem die Benutzerinformationen des betreffenden Benutzers tatsächlich gespeichert sind. Wenn der Server die Identifikationsüberprüfung eines Benutzers anhand einer Aliasdatei durchführt, ruft er die Benutzerinformationen vom Speicherort ab, an dem diese tatsächlich gespeichert sind. Beachten Sie dazu die folgende Abbildung: LDAP-Server Aliasinformation Domain Vordiplom Lokale Domain der Abteilung Kunst In der obigen Abbildung wurde eine Aliasdatei für einen Benutzer in der Domain Vordiplom definiert. Die Aliasdatei dient zum Abrufen von Informationen zum betreffenden Benutzer von einem LDAP-Server. Es muss nicht der gesamte LDAP-Server durchsucht werden, wenn ein Benutzer in der lokalen Domain oder der Domain Vordiplom nicht gefunden werden kann. Es wird nur nach dem Benutzer gesucht, auf den die Aliasdatei verweist. Für ein solches Szenario konfigurieren Sie den Server so, dass er auf einen LDAP-Server zugreift, fügen diesen jedoch nicht zur Suchbedingung hinzu. Dann erstellen Sie Aliasdateien für einzelne Benutzer auf dem LDAP-Server in einer NetInfo Domain, die tatsächlich Bestandteil der Suchbedingung ist. Aliasdateien erstellen Sie mithilfe des Moduls Benutzer & Gruppen im Programm Server Admin. Weitere Informationen entnehmen Sie bitte der Online-Hilfe zu Benutzer & Gruppen. Vor dem Einrichten der Suchbedingung Bevor Sie die Suchbedingung eines Servers definieren, stellen Sie sicher, dass jede NetInfo Domain und jeder LDAP-Server, die/den der Server durchsuchen soll, für den Zugriff durch den Mac OS X Server konfiguriert ist. Legen Sie auch fest, ob das Definieren von Aliasdateien in einer oder mehrerer Ihrer NetInfo Domains für einzelne Benutzer sinnvoll wäre. 60 Kapitel 2

61 Erstmaliges Aufstellen von Suchbedingungen Schritt 1: Prüfen der Eignung der Standardsuchbedingung Wenn die standardmäßige NetInfo Suchbedingung für Ihre Umgebung geeignet ist, sind keine weiteren Maßnahmen erforderlich. Andernfalls fahren Sie bitte mit Schritt 2 fort. Schritt 2: Öffnen des Programms Verzeichnisdienste Das Programm Verzeichnisdienste befindet sich im Verzeichnis Applications/Utilities. Schritt 3: Definieren einer Suchbedingungsoption für den Server Verwenden Sie im Bereich Identifizierung das Einblendmenü Suchen zur Auswahl der Suchbedingung, die Sie definieren möchten: m NetInfo Netzwerk ist die standardmäßige NetInfo Suchbedingung, die verwendet wird, wenn eine übergeordnete NetInfo Domain für den Server konfiguriert wurde. Server, die diese Bedingung verwenden, konsultieren zunächst die lokale Domain und gehen dann schrittweise in der Hierarchie der übergeordneten Domains nach oben weiter, um nach den gewünschten Benutzerinformationen zu suchen. m Die Option Lokaler Ordner bewirkt, dass der Server nur im lokalen NetInfo Verzeichnis nach Benutzern sucht. m Über die Option Eigener Pfad können Sie Speicherorte angeben, die durchsucht werden sollen, wenn der Server die Suche in NetInfo Domains innerhalb der standardmäßigen NetInfo Suchbedingung abgeschlossen hat. Wählen Sie die LDAP-Server aus, die für den Server konfiguriert sind, oder wählen Sie NetInfo Domains, die nicht Bestandteil der standardmäßigen Suchbedingung sind. Details dazu finden Sie im Abschnitt Konfigurieren des LDAP-Zugriffs auf Seite 368. Schritt 4: Definieren einer Suchbedingung für persönliche Programme (optional) Zusätzlich zum Einrichten der Suchbedingung für den Server können Sie eine Suchbedingung definieren, die von Ihren persönlichen Programmen verwendet werden soll, z. B. Mail oder Verwaltungsprogramme für private Daten. Verwenden Sie dazu den Bereich Kontakte und die unter Schritt 3 beschriebene Vorgehensweise. Verzeichnisdienste 61

62

63 K A P I T 3E L 3 Benutzer und Gruppen Was sind Benutzer und Gruppen? Wenn Sie Einzelbenutzern oder Gruppen (also mehreren Benutzern mit ähnlichen Erfordernissen) Zugriff auf Ihren Mac OS X Server und die von ihm bereitgestellten Dienste erteilen möchten, sollten Sie Benutzer und Gruppen definieren. Dieses Kapitel fasst die verschiedenen Attribute von Benutzern und Gruppen zusammen und beschreibt, wie Sie diese konfigurieren können. Verwenden von Benutzerinformationen Der Mac OS X Server verwendet die Informationen, die Sie für die Benutzer definieren, um die Identität der Benutzer zu überprüfen und um zu bestimmen, ob der jeweilige Benutzer die Berechtigung zur Nutzung bestimmter Dienste besitzt. Die Benutzerinformationen werden in NetInfo Datenbanken gespeichert, die auch als Domains bezeichnet werden: Mac OS X Server Mac OS X Server Lokale Domain Freigegebene Domain Lokale Domain Lokale Domain Mac OS 9 Benutzer Mac OS X Benutzer Windows Benutzer 63

64 Jeder Mac OS X Computer und Mac OS X Server besitzt eine lokale Domain. Benutzer, die in einer lokalen Domain definiert sind, können nur den Computer verwenden, auf dem die Domain gespeichert ist. In der obigen Abbildung können die Benutzer, die in der lokalen Domain auf einem Server definiert sind, nur auf diesen Server zugreifen. Auch können sich Benutzer, die in der lokalen Domain auf einem Mac OS X Computer definiert sind, ausschließlich bei diesem Computer anmelden. Auf Mac OS X Servern können auch gemeinsam genutzte Domain definiert sein. Eine gemeinsam genutzte Domain dient zum Speichern von Benutzerinformationen, die von mehreren Mac OS X Computern und Servern in einem Netzwerk genutzt werden können. Ein in einer gemeinsam genutzten Domain definierter Benutzer kann jeden Computer nutzen, der für das Abrufen von Benutzerinformationen von der übergeordneten Domain konfiguriert ist. In der Abbildung oben können sich die in der gemeinsamen Domain definierten Benutzer bei einem Server oder bei einem Mac OS X Computer anmelden. Wird ein Benutzer bei seiner Anmeldung nicht in der lokalen Domain gefunden, wird die gemeinsame Domain konsultiert. Das Modul Benutzer & Gruppen im Programm Server Admin verwenden Sie zum Definieren von Benutzern und Gruppen in den lokalen und gemeinsamen Domains eines Servers. Sie können einen Server auch für den Abruf von Benutzerinformationen von LDAP-Servern (Lightweight Directory Access Protocol) konfigurieren. Im Abschnitt Verwenden von LDAP auf Seite 55 finden Sie Informationen zur Verwendung eines LDAP-Servers. Eigenschaften von Benutzern Wenn Sie einen Benutzer definieren, geben Sie die Informationen an, die zum Überprüfen der Identität des Benutzers erforderlich sind: Benutzername, Kennwort und Benutzer-ID. Diese Informationen sind in jedem Fall erforderlich, unabhängig davon, welche Dienste ein Benutzer verwenden möchte. Wenn sich der Benutzer anmeldet, müssen die Angaben für Benutzername und Kennwort mit den Daten eines der Benutzer übereinstimmen, die für den Server definiert sind. Andernfalls schlägt die Identifikationsüberprüfung des Benutzers fehl. Für einzelne Dienste sind noch weitere Informationen erforderlich, die über die jeweiligen Benutzer gespeichert sind. Anhand dieser Informationen wird bestimmt, über welche Berechtigungen ein Benutzer verfügt. Gegebenenfalls dienen sie auch zur Anpassung der Umgebung des Benutzers. Zum Beispiel: m Die Benutzerinformationen zum Serverzugriff bestimmen, ob der Benutzer zur Verwaltung des Servers berechtigt ist. Nur Benutzer mit Administrator-Zugriffsrechten können das Programm Server Admin und die anderen Verwaltungsprogramme des Servers verwenden. m Die Mail-Informationen eines Benutzers beschreiben die Attribute von dessen -Account, die der Mail Server verwendet (Seite 173). 64 Kapitel 3

65 m Macintosh Management Server (Seite 221), Web Server (Seite 137), Apple File Server (Seite 95) und Network File System (Seite 112) verwenden die Informationen des Privatordners eines Benutzers. Der Privatordner ist ein Speicherort im Netzwerk, an dem die Dateien und Einstellungen eines Benutzers gespeichert sind. Eigenschaften von Gruppen Als Gruppe bezeichnet man einfach eine Sammlung mehrerer Benutzer mit ähnlichen Anforderungen. So können Sie etwa alle Englischlehrer zu einer Gruppe hinzufügen und dieser Gruppe die Zugriffsrechte für bestimmte Dateien oder Ordner auf dem Mac OS X Server erteilen. Gruppen vereinfachen die Verwaltung gemeinsamer Ressourcen. Anstatt jedem einzelnen Benutzer, der auf bestimmte Ressourcen zugreift, diesen Zugriff zu erteilen, können Sie einfach Benutzer zu einer Gruppe hinzufügen und dann der Gruppe den Zugriff erteilen. Vor dem Konfigurieren von Benutzern und Gruppen Beachten Sie folgende Punkte, bevor Sie Benutzer und Gruppen auf einem oder mehreren Mac OS X Servern einrichten: m Entwerfen Sie eine Strategie zum Speichern von Benutzerinformationen, damit alle Mac OS X Server, die diese Informationen benötigen, darauf zugreifen können. Konfigurieren Sie ggf. gemeinsame NetInfo Domains oder LDAP-Server, die für die Implementierung dieser Strategie erforderlich sind. (Beachten Sie hierzu auch die Informationen in Kapitel 2 Verzeichnisdienste m Wenn ein Server über mehrere NetInfo Domains verfügt, bestimmen Sie, welche Benutzer in den einzelnen Domains definiert sein sollen. Hinweis: Wenn Sie alles für das Hinzufügen von Benutzern vorbereitet haben, aber noch nicht alle NetInfo Domains eingerichtet sind, fügen Sie die Benutzer einfach zu einer beliebigen, bereits auf einem Ihrer Server vorhandenen NetInfo Domain hinzu. Sie können dafür beispielsweise die lokale Domain verwenden, da diese immer verfügbar ist.) Sie können Benutzer und Gruppen zu einem späteren Zeitpunkt problemlos in eine andere Domain oder auf einen anderen Server bewegen. Dazu verwenden Sie das Modul Benutzer & Gruppen. Weitere Anweisungen dazu finden Sie in der Online-Hilfe unter Benutzer & Gruppen. m Ermitteln Sie Benutzer mit ähnlichen Anforderungen an den Server. Sie können diese Benutzer zu Gruppen hinzufügen. Benutzer und Gruppen 65

66 Erstmaliges Konfigurieren von Benutzern und Gruppen Führen Sie die im Folgenden beschriebenen Schritte durch, wenn Sie Benutzer und Gruppen auf Ihrem Mac OS X Server konfigurieren möchten. Wenn Sie weitere Hilfe zu einem der hier beschriebenen Schritte benötigen, klicken Sie im Programm Server Admin in Benutzer & Gruppen und wählen Sie Hilfe aus. Schritt 1: Ändern des bei der Konfiguration des Servers definierten Administrator-Accounts Wenn Sie den Server mit dem Systemassistenten konfigurieren, geben Sie ein Kennwort für den Eigentümer/Administrator an. Das Kennwort, das Sie angeben, wird damit auch zum Root-Kennwort für Ihren Server. Verwenden Sie das Modul Benutzer & Gruppen im Programm Server Admin zum Erstellen eines Administrator-Benutzers mit einem Kennwort, das nicht mit dem Root-Kennwort identisch ist. Serveradministratoren benötigen keine Root-Zugriffsrechte. Das Root-Kennwort sollte nur mit größter Sorgfalt eingesetzt und an einem sicheren Ort aufbewahrt werden. Der Root-Benutzer besitzt uneingeschränkten Zugriff auf das System, einschließlich der Systemdateien. Falls erforderlich, können Sie über das Modul Benutzer & Gruppen das Root-Kennwort ändern. Wählen Sie Benutzer & Gruppenliste und anschließend Systembenutzer & -gruppen aus, wenn Sie den Root-Benutzer bearbeiten möchten. Schritt 2: Erstellen neuer Benutzer Verwenden Sie das Modul Benutzer & Gruppen im Programm Server Admin zum Erstellen neuer Benutzer-Accounts. Wenn der Server mehrere NetInfo Domains besitzt, achten Sie darauf, die Domain auszuwählen, unter der Sie den Benutzer erstellen möchten. Im folgenden Abschnitt Benutzereinstellungen werden die betreffenden Einstellungen erläutert. Schritt 3: Erstellen neuer Gruppen (optional) Verwenden Sie das Modul Benutzer & Gruppen im Programm Server Admin zum Erstellen neuer Gruppen, wenn Sie neue Gruppen definieren möchten. Wenn der Server mehrere NetInfo Domains besitzt, achten Sie darauf, die Domain auszuwählen, unter der Sie die neue Gruppe erstellen möchten. Im Abschnitt Gruppeneinstellungen auf Seite 76 werden die Gruppeneinstellungen erläutert. 66 Kapitel 3

67 Benutzereinstellungen Klicken Sie für den Zugriff auf die Benutzereinstellungen im Programm Server Admin in den Titel Allgemein. Führen Sie anschließend eine der folgenden Maßnahmen durch: Gehen Sie wie folgt vor, um einen neuen Benutzer anzulegen: m Klicken Sie in Benutzer & Gruppen und wählen Sie die Option Neuer Benutzer aus. Wenn eine Liste der Domains angezeigt wird, wählen Sie die NetInfo Domain aus, in der Sie den Benutzer erstellen möchten. m Klicken Sie in Neuer Benutzer in einem der Fenster unter Benutzer & Gruppen, in dem diese Taste verfügbar ist. (Der neue Benutzer wird in der Domain erstellt, in der Sie gerade arbeiten.) Gehen Sie wie folgt vor, um einen Benutzer zu bearbeiten: m Wählen Sie den Namen des Benutzers in einem Fenster aus, in dem Gruppen aufgelistet werden (z. B. im Fenster B&G Suchergebnisse ), und klicken Sie in Bearbeiten. Das Fenster Benutzereinstellungen besitzt vier Fensterbereiche: Allgemein, Erweitert, Kommentar und Mail Server. Wählen Sie den gewünschten Bereich aus dem Einblendmenü oben im Fenster aus. Benutzer und Gruppen 67

68 Allgemeine Benutzereinstellungen Name Geben Sie einen Namen ein, der den Benutzer identifiziert, z. B. Georg Schmidt. Kurzname Geben Sie einen Kurznamen für die Anmeldung an. Dieser kann auch in einer -Adresse verwendet werden. Er darf ausschließlich Buchstaben, Zahlen, den Bindestrich (-) und das Unterstreichungszeichen (_) enthalten. Üblicherweise enthält dieser Name maximal 8 Zeichen. Kennwort Geben Sie das Kennwort des Benutzers ein. Das Kennwort wird vom Benutzer bei der Anmeldung am Server eingegeben. Beim Kennwort wird zwischen Groß- und Kleinschreibung unterschieden, und es wird während der Eingabe nicht am Bildschirm angezeigt. Der Benutzer kann beim Anmelden das Kennwort ändern. Verwenden Sie als Kennwort eine Kombination aus Buchstaben, Zahlen und Symbolen, die für unbefugte Benutzer nicht zu erraten ist. Vermeiden Sie Leerzeichen und Tastenkombinationen mit der Wahltaste. Vermeiden Sie Zeichen, die an den Computern, an denen der betreffende Benutzer arbeitet, nicht eingegeben werden können. (Manche Computer unterstützen keine Kennwörter, die Zweibyte-Zeichen, führende Leerzeichen, eingebettete Leerzeichen usw. enthalten.) Im Abschnitt Einschränkungen für Mac OS X Server Kennwörter auf Seite 79 sind einige Voraussetzungen für Kennwörter zu bestimmten Diensten auf Ihrem Mac OS X Server beschrieben. 68 Kapitel 3

69 Wiederholung Verwenden Sie dieses Feld, um das im Feld Kennwort eingegebene Kennwort zu bestätigen. Benutzer darf den Server verwalten Wählen Sie diese Option aus, wenn Sie dem Benutzer das Recht erteilen möchten, den Server zu verwalten. Bei der erstmaligen Installation des Mac OS X Server ist nur der bei der Serverkonfiguration angegebene Eigentümer/Administrator zur Serververwaltung berechtigt. Serveradministratoren können Mac OS X Server und andere Verwaltungsprogramme für den Server nutzen und haben uneingeschränkten Zugriff auf alle Serverfunktionen. Benutzer darf sich anmelden Wählen Sie diese Option aus, wenn Sie dem Benutzer das Recht erteilen möchten, sich beim Server anzumelden. Diese Option ist standardmäßig ausgewählt. Auch wenn Sie die Auswahl dieser Option aufheben, wird die -Zustellung an den betreffenden Benutzer nicht deaktiviert. Zum Deaktivieren der -Zustellung verwenden Sie den Bereich Mail Server. Erweiterte Benutzereinstellungen Benutzer und Gruppen 69

70 Benutzer-ID Hierbei handelt es sich um eine Nummer, die einen Benutzer eindeutig identifiziert und die Zugriffsrechte bestimmt, die ein Benutzer am Mac OS X Server hat. Benutzer-IDs dienen beispielsweise zur Verwaltung von Zugriffsrechten, bezüglich Netzwerkvolumes. Weitere Informationen über Zugriffsrechte finden Sie in Kapitel 4 Zugriffsrechte. Die Benutzer-ID wird beim Erstellen eines neuen Benutzers automatisch zugewiesen, Sie können sie jedoch auch ändern. Weisen Sie einen Wert von 100 oder höher zu, der innerhalb der Suchbedingung des Servers eindeutig ist. (Die Suchbedingung wird im Abschnitt Definieren von Suchbedingungen auf Seite 57 beschrieben.) Der Maximalwert ist Benutzer-IDs unter 100 sind für System-Accounts reserviert. Benutzer mit diesen IDs können nicht gelöscht werden und dürfen nicht geändert werden. Primärgruppe Geben Sie die ID der Gruppe ein, der der Benutzer automatisch angehören soll. Diese Option hat standardmäßig den Wert 20. Anmelde-Shell Wählen Sie die Standard-Shell aus, die der Benutzer für Interaktionen mit dem Server über die Befehlszeile verwendet. Die Option Keiner unterbindet die Nutzung der Befehlszeile durch den Benutzer. Diese Option ist sinnvoll, wenn Sie sicherstellen möchten, dass ein Benutzer nicht über SSH auf den Server zugreifen kann. Privatordner Definieren Sie den Privatordner des Benutzers. Dieser Ordner steht dem Benutzer für die persönliche Nutzung zur Verfügung. Der Privatordner wird automatisch angezeigt, wenn der Benutzer Privatordner aus dem Finder Menü Gehe zu wählt. Er muss sich in einem speziellen Verzeichnis befinden, dem so genannten Netzwerkvolume. Damit Sie einen Privatordner definieren können, muss das Netzwerkvolume, in dem Sie den Ordner erstellen möchten, bereits vorhanden sein. Sie können das standardmäßige Netzwerkvolume für Privatordner (/Users) verwenden oder ein anderes Netzwerkvolume erstellen. Stellen Sie sicher, dass der Eigentümer des Netzwerkvolumes Lese- und Schreibzugriff besitzt und dass für Gruppe und Jeder der Lesezugriff festgelegt ist. In Kapitel 4 Zugriffsrechte auf Seite 81 finden Sie Informationen über Netzwerkvolumes und Zugriffsrechte. In der Online-Hilfe zu Benutzer & Gruppen finden Sie Informationen zum Erstellen eines Netzwerkvolumes für Privatordner. Beim erstmaligen Definieren eines Benutzers werden dem Benutzer die Standardeinstellungen für den Privatordner zugewiesen. (Sie können die Standardeinstellungen für Privatordner über den Befehl Privatordner-Voreinstellungen im Menü Benutzer & Gruppen definieren.) Bei Bedarf können Sie diese Standardeinstellungen auch außer Kraft setzen: m Bei Auswahl von Keiner erhält der Benutzer keinen Privatordner. 70 Kapitel 3

71 m Wählen Sie die Option Lokal aus, wenn Sie einen Privatordner auf dem Server, auf dem ein Benutzer definiert ist, erstellen möchten. Der Namen des Verzeichnisses ist mit dem Kurznamen des Benutzers identisch. Das Verzeichnis befindet sich unmittelbar unterhalb des Netzwerkvolumes, das Sie im Einblendmenü Netzwerkordner auswählen. Wenn Users das Netzwerkvolume ist, könnte der Privatordner der Benutzerin Marie z. B. Users/Marie heißen. Der Privatordner wird neben dem Pfad unterhalb des Einblendmenüs Netzwerkordner angezeigt. Der Pfad zum Privatordner relativ zum Netzwerkvolume wird unter dem Namen des Privatordners angezeigt. Wenn das Programm Server Admin den Privatordner erstellt, wird der Benutzer als Eigentümer des Privatordners definiert, und er erhält Lese- und Schreibzugriff. m Wählen Sie die Option Benutzerdefiniert, wenn Sie einen Privatordner auf einem anderen Server definieren möchten, oder wenn Sie die uneingeschränkte Kontrolle über Pfad und Namen des Privatordners behalten möchten. Wichtig Das Programm Server Admin erstellt Privatordner nur auf dem Server automatisch, bei dem Sie angemeldet sind. Soll der Privatordner eines Benutzers auf einem entfernten Server angelegt werden, erstellen Sie den Privatordner manuell. Öffnen Sie den Bereich Erweitert, um einen Benutzer einen Privatordner zuzuordnen. In der Online-Hilfe finden Sie Anweisungen zum manuellen Erstellen von Privatordnern. Benutzer und Gruppen 71

72 Die Option Benutzerdefiniert bietet sich beispielsweise an, wenn Sie die Privatordner in verschiedenen Unterverzeichnissen unterhalb eines bestimmten Netzwerkvolumes verwalten möchten. Wenn Users das Netzwerkvolume ist und Privatordner für Lehrer und Schüler in Unterverzeichnissen mit Namen Lehrer und Schüler gruppiert sind, lautet die Adresse eines Lehrers beispielsweise Users/Lehrer/Schmidt und die des Privatordners einer Schülerin Users/Schüler/Marie. Da die Privatordner nicht auf der höchsten Verzeichnisebene innerhalb des Netzwerkvolumes liegen, verwenden Sie zum Definieren dieser Volumes die Option Benutzerdefiniert. Geben Sie den DNS-Namen oder die IP-Adresse des Servers in das Feld Server und den Namen des Netzwerkvolumes in das Feld Netzwerkordner ein. Geben Sie in das Feld Pfad den Namen des Privatordners ein, mit vorangestelltem Pfad zu dem Ordner innerhalb des Netzwerkvolumes. Der Pfad zum Privatordner relativ zum Netzwerkvolume wird unter dem Feld Pfad angezeigt. Nachdem Sie die Option Benutzerdefiniert zum Erstellen eines Privatordners auf dem lokalen Server verwendet haben, können Sie mit dem Modul Zugriffsrechte den Benutzer als Eigentümer des Privatordners definieren und dem Eigentümer Lese- und Schreibzugriff zuweisen. In Kapitel 4 Zugriffsrechte auf Seite 81 finden Sie Informationen zum Definieren von Zugriffsrechten. Sie können festlegen, dass Privatordner automatisch für die Netzwerkbenutzer sichtbar sind. Anweisungen dazu finden Sie im Abschnitt Konfigurieren von Privatordnern für die automatische Aktivierung auf Seite Kapitel 3

73 Benutzerkommentar Im Fensterbereich Kommentar können Sie allgemeine Informationen über den Benutzer eingeben. Kommentare dürfen maximal Zeichen lang sein. Einstellungen des Mail Server Im Bereich Mail Server können Sie den Zugriff eines Benutzers auf s aktivieren und deaktivieren und Einstellungen für den -Account eines Benutzers konfigurieren. Kapitel 8 Mail Server auf Seite 173 enthält umfassende Informationen zur Verwendung der Einstellungen für die Bereitstellung der Mail Server Dienste für einen Benutzer. Benutzer und Gruppen 73

74 Deaktivieren von Mail Zum Deaktivieren der -Zustellung für einen Benutzer klicken Sie in Keine Mail. Aktivieren von Mail Zum Aktivieren der -Zustellung an einen Benutzer und Festlegen der Optionen für den -Account klicken Sie in Mail aktivieren. 74 Kapitel 3

75 Server für Mail Geben Sie die IP-Adresse oder den DNS-Namen des Servers ein, an den die Mail des Benutzers geleitet werden soll. Zugriffsmethode für Mail Wählen Sie das Protokoll aus, das für den Mail-Account des Benutzers verwendet wird: Post Office Protocol (POP) und/oder Internet Message Access Protocol (IMAP). Kapitel 8 Mail Server auf Seite 173 enthält Informationen zu diesen Protokollen. Optionen Klicken Sie hier, um weitere Optionen für den -Account festzulegen: Für POP und IMAP getrennte Eingangskörbe verwenden Wählen Sie diese Option aus, um POP und IMAP-Mails in unterschiedlichen Eingangskörben zu verwalten. POP-Eingangskorb in der IMAP-Ordnerliste anzeigen Wählen Sie diese Option aus, damit ein IMAP-Ordner für den POP-Eingang angezeigt wird. NotifyMail aktivieren Wählen Sie diese Option aus, wenn das -Programm des Benutzers automatisch über neu eingegangene Post benachrichtigt werden soll. Die IP-Adresse, an die diese Benachrichtigung gesendet wird, kann entweder die letzte Adresse sein, von der aus sich der Benutzer angemeldet hat, oder eine von Ihnen angegebene Adresse. Benutzer und Gruppen 75

76 Weiterleiten von Sie können die s eines Benutzers automatisch an eine bestimmte -Adresse weiterleiten, indem Sie in Mail weiterleiten klicken und die gewünschte Adresse angeben. Gruppeneinstellungen Für den Zugriff auf die Gruppeneinstellungen klicken Sie im Programm Server Admin in den Titel Allgemein. Dort können Sie folgende Maßnahmen ausführen: Gehen Sie wie folgt vor, um eine neue Gruppe zu erstellen: m Klicken Sie in Benutzer & Gruppen und wählen Sie die Option Neue Gruppe aus. Wenn eine Liste der Domains angezeigt wird, wählen Sie die Domain aus, in der die neue Gruppe erstellt werden soll. m Klicken Sie in Neue Gruppe in einem der Fenster unter Benutzer & Gruppen, in dem diese Taste verfügbar ist. (Die neue Gruppe wird in der Domain erstellt, in der Sie gerade arbeiten.) Gehen Sie wie folgt vor, um eine Gruppe zu bearbeiten: m Wählen Sie den Namen der Gruppe in einem Fenster aus, in dem Gruppen aufgelistet werden (z. B. im Fenster B&G Suchergebnisse ), und klicken Sie in Bearbeiten. 76 Kapitel 3

77 Dies ist das Fenster, das Sie zur Bearbeitung von Gruppeneinstellungen verwenden. Name Geben Sie einen Namen für die Gruppe ein. Der einer Gruppe zugeordnete Name sollte keine Leerzeichen und keine Tastenkombinationen mit der Wahltaste enthalten, da sonst keine s an die betreffende Gruppe gesendet werden können. GID Die Gruppen-ID bestimmt, welche Funktionen und Ressourcen die Mitglieder einer Gruppe auf dem Server nutzen dürfen. Die Gruppen-ID dient beispielsweise zur internen Kontrolle der Zugriffsrechte auf die Netzwerkvolumes. Weitere Informationen zu Zugriffsrechten finden Sie in Kapitel 4 Zugriffsrechte Die Gruppen-ID wird beim Erstellen einer neuen Gruppe automatisch zugewiesen, Sie können diese jedoch ändern. Vergeben Sie als Gruppen-ID einen Wert, der größer als 100 und innerhalb der NetInfo Domain, in der Sie arbeiten, eindeutig ist. Gruppen-IDs unter 100 können nicht gelöscht werden. Name, Art, ID und Ort Dies sind die Eigenschaften von Benutzern, die derzeit zu der Gruppe gehören. Art enthält die Angabe Administrator, wenn der Benutzer über Administratorberechtigungen verfügt. Andernfalls steht hier Benutzer. Ort bezeichnet die NetInfo Domain, in der der Benutzer definiert ist. Eventuell müssen Sie horizontal blättern, um alle Spalten anzuzeigen. Wenn Sie einen Benutzer zu einer Gruppe hinzufügen möchten, klicken Sie in B&G-Liste anzeigen. Bewegen Sie danach den Benutzer aus der Liste Benutzer & Gruppen in das Fenster mit den Gruppeneinstellungen. Wenn Sie einen Benutzer aus der Gruppe löschen möchten, wählen Sie den Benutzer aus und klicken Sie in Löschen. Benutzer und Gruppen 77

78 Strategien und Tipps zu Benutzern und Gruppen Dieser Abschnitt beschreibt einige Verfahren, die Ihnen das Verwalten Ihrer Benutzer und Gruppen erleichtern können. Exportieren und Importieren von Benutzern und Gruppen In bestimmten Fällen ist es sinnvoll, Informationen zu Benutzern und Gruppen in eine Textdatei zu stellen und Benutzer und Gruppen aus der Datei hinzuzufügen, anstatt die Angaben einzeln aufzunehmen. Diese Vorgehensweise ist z. B. sinnvoll, wenn Sie die gleichen Benutzer und Gruppen zu mehreren Servern hinzufügen möchten, die nicht zum gleichen Netzwerk gehören. Sie können das Modul Benutzer & Gruppen zum Importieren der Benutzer und Gruppen aus der Datei in eine NetInfo Domain auf jedem Mac OS X Server verwenden. Für das Erstellen der Datei stehen Ihnen zwei Möglichkeiten zur Auswahl: m Das Modul Benutzer & Gruppen kann die Datei automatisch für Sie erstellen. Dies wird auch als Exportieren von Benutzern und Gruppen bezeichnet. m Sie können die Datei auch manuell erstellen. Dateiformat zum Importieren oder Exportieren von Benutzern und Gruppen auf Seite 350 beschreibt das Format der Datei und enthält weitere Anweisungen. Die Online-Hilfe liefert zusätzliche Anweisungen zur Verwendung des Moduls Benutzer & Gruppen zum Importieren und Exportieren von Benutzern und Gruppen. Konfigurieren von Privatordnern für die automatische Aktivierung Der Privatordner eines Benutzers wird automatisch angezeigt, wenn der Benutzer Privatordner aus dem Finder Menü Gehe zu auswählt. Sie können festlegen, dass Privatordner automatisch für die Netzwerkbenutzer sichtbar sind. Gehen Sie wie folgt vor, um Privatordner für die automatische Aktivierung für Netzwerkbenutzer zu konfigurieren: Schritt 1: Konfigurieren von NetInfo Erstellen Sie eine gemeinsame NetInfo Domain auf dem Server, auf dem die Privatordner gespeichert werden sollen. Die Domain muss in der Suchbedingung der Mac OS X Computer angegeben sein, auf denen die automatische Aktivierung verfügbar sein soll. Kapitel 2 Verzeichnisdienste auf Seite 45 enthält Informationen zum Definieren von NetInfo Domains und Suchbedingungen. Schritt 2: Einrichten eines Netzwerkvolumes auf dem Server Verwenden Sie das Modul Zugriffsrechte im Programm Server Admin zum Erstellen eines Netzwerkvolumes auf dem Server, und definieren Sie dieses so, dass Privatordner automatisch aktiviert werden (Seite 89). Die Online-Hilfe enthält dazu spezifische Anweisungen. 78 Kapitel 3

79 Schritt 3: Sicherstellen, dass die Benutzer nicht automatisch vom Server abgemeldet werden Verwenden Sie das Modul Apple File Server im Programm Server Admin, um sicherzustellen, dass die Benutzer nicht automatisch getrennt werden, wenn sie den Server eine Zeitlang nicht nutzen. Wählen Sie im Bereich Inaktivität nicht Benutzer ohne Aktivität nach _ Minute(n) trennen aus. Weitere Informationen zu dieser Option finden Sie auf Seite 102. Schritt 4: Definieren von Benutzern und ihren Privatordnern Verwenden Sie das Modul Benutzer & Gruppen im Programm Server Admin zum Definieren von Benutzern und Aliasdateien (sofern erforderlich) in der gemeinsamen NetInfo Domain, die Sie in Schritt 1 erstellt haben. Wählen Sie beim Einrichten der Privatordner für die Benutzer das Netzwerkvolume aus, das Sie in Schritt 2 konfiguriert haben. Einschränkungen für Mac OS X Server Kennwörter Die meisten Mac OS X Server Programme und Dienste, die Kennwörter verlangen, unterstützen Kennwörter im Format 7-Bit oder 8-Bit ASCII ohne führende oder nachgestellte Leerzeichen. Richten Sie sich nach der folgenden Tabelle, wenn Sie feststellen möchten, ob Sie diese Einschränkungen berücksichtigen müssen, wenn Sie Kennwörter für Serverbenutzer definieren: 7-Bit ASCII Kennwörter OK Apple File Server X X 8-Bit ASCII Kennwörter OK Dienst oder Programm Zweibyte- Kennwörter OK File Transfer Protocol (FTP) Server X IMAP X X (bestimmte IMAP- Clients) Macintosh Manager X X POP3 X Server Admin X X Web Server Windows Server X X Benutzer und Gruppen 79

80 Beseitigen von Problemen im Zusammenhang mit Benutzern und Gruppen Wenn Benutzer keinen Zugriff auf Dateien in ihren Privatordnern haben: Stellen Sie sicher, dass die Benutzer Zugriff auf ihre Privatordner und auf das Netzwerkvolume haben, in dem sich ihre Privatordner befinden. Die Benutzer benötigen Lesezugriff auf das Netzwerkvolume und Schreib-/Lesezugriff auf ihren jeweiligen Privatordner. Wenn sich ein Mac OS X Benutzer, der in einer gemeinsam genutzten NetInfo Domain definiert ist, nicht anmelden kann: Dieses Problem kann auftreten, wenn ein Benutzer versucht, sich unter Verwendung eines Benutzer-Accounts in einer gemeinsam genutzten NetInfo Domain bei einem Mac OS X Computer anzumelden, der Server, der für die Domain zuständig ist, jedoch nicht im Zugriff ist. Der Benutzer kann sich bei dem Mac OS X Computer unter Verwendung des automatisch erstellten lokalen Benutzer-Accounts anmelden, wenn sein Computer für die Nutzung eines NetInfo Accounts konfiguriert ist. Der Benutzername lautet administrator (der Kurzname admin ), das Kennwort ist das jeweilige NetInfo Kennwort. 80 Kapitel 3

81 K A P I T 4E L 4 Zugriffsrechte Was sind Zugriffsrechte? Über das Modul Zugriffsrechte in Produktname können Sie die Informationen bezeichnen, die Sie für die Nutzung durch andere Benutzer freigeben möchten. In diesem Modul können Sie auch Zugriffsrechte zuweisen, d. h. Sie steuern, wer welche Informationen anzeigen und benutzen darf. Solche gemeinsam genutzten Netzwerkobjekte befinden sich auf einem oder mehreren Netzwerkvolumes. Ein Netzwerkvolume ist ein Ordner, eine Festplatte (oder eine Festplattenpartition) oder eine CD-ROM. Auf dieses Objekt kann über das Netzwerk zugegriffen werden. Es ist der Zugriffspunkt oberster Ebene in einer Gruppe von Netzwerkobjekten. Die Benutzer sehen Netzwerkvolumes als auf dem Schreibtisch aktivierte Volumes oder als Volumes im Finder von Mac OS X. Zugriffsrechte sind die Zugriffsebenen, die Sie allen Objekten zuweisen, die Sie für die gemeinsame Nutzung durch andere Benutzer freigeben möchten. Das Modul Zugriffsrechte im Programm Server Admin verwenden Sie zum Einrichten der Netzwerkvolumes und der Berechtigungen, die von anderen Diensten wie Apple File Server, Windows Server (SMB), Network File System (NFS), und File Transfer Protocol (FTP) verwendet werden. Hinweis: Der QuickTime Streaming Server und der Web Server besitzen eigene Berechtigungseinstellungen. Weitere Informationen zum QuickTime Streaming Server finden Sie in Kapitel 9. Informationen zu Web-Zugriffsrechten finden Sie im Abschnitt Einstellungen im Bereich Zugriff auf Seite 151. Vor dem Zuweisen von Berechtigungen Bevor Sie Zugriffsrechte zuweisen, sollten Sie einiges über die Funktionsweise von Zugriffsrechten für Netzwerkobjekte wissen. Sie müssen auch gut überlegen, welche Benutzer Zugriff auf Netzwerkobjekte benötigen und welche Arten von Zugriffsrechten diese Benutzer erhalten sollen. 81

82 Explizite Zugriffsrechte Netzwerkvolumes und Netzwerkobjekte (einschließlich Dateien) besitzen ihre eigenen, individuellen Zugriffsrechte. Wenn Sie ein Objekt in einen anderen Ordner bewegen, behält es seine Zugriffsrechte. Es übernimmt also nicht automatisch die Zugriffsrechte des Ordners, in den Sie es bewegt haben. In der folgenden Abbildung wurden dem zweiten (Design) und dem dritten Ordner (Dokumente) Zugriffsrechte zugewiesen, die sich von den Berechtigungen ihrer jeweiligen übergeordneten Ordner unterscheiden: Lesen & Schreiben Entwicklung Nur lesen Design Lesen & Schreiben Dokumente Arten von Zugriffsrechten Es gibt vier Arten von Zugriffsrechten, die Sie einem Netzwerkvolume, einem Ordner oder einer Datei zuweisen können: Lesen & Schreiben, Nur Lesen, Nur Schreiben und Keine. Die folgende Tabelle verdeutlicht, welche Auswirkungen die Zugriffsrechte auf die verschiedenen Netzwerkobjekte (Dateien, Ordner und Netzwerkvolumes) haben. Benutzer kann Lesen & Schreiben Nur Lesen Nur Schreiben Netzwerkdatei öffnen Ja Ja Nein Nein Netzwerkdatei kopieren Ja Ja Nein Nein Inhalt einer Netzwerkdatei bearbeiten Ja Nein Nein Nein Keine Netzwerkordner oder Netzwerkvolume öffnen Netzwerkordner oder Netzwerkvolume kopieren Objekte in einen Netzwerkordner oder ein Netzwerkvolume bewegen Objekte aus einem Netzwerkordner oder Netzwerkvolume herausbewegen Ja Ja Nein Nein Ja Ja Nein Nein Ja Nein Ja Nein Ja Nein Nein Nein 82 Kapitel 4

83 Sie können einem Ordner das Zugriffsrecht Nur Schreiben zuweisen, um einen Briefkasten zu erstellen. Der Eigentümer des Ordners kann den Inhalt des Briefkastens anzeigen und ändern; jeder andere kann dagegen Dateien und Ordner zwar in diesen kopieren, aber nicht sehen, was der Briefkasten enthält. Benutzerkategorien Sie können separat für drei Kategorien von Benutzern Zugriffsrechte vergeben: Eigentümer Ein Benutzer, der ein neues Objekt (Datei oder Ordner) auf dem File Server erstellt, ist der Eigentümer und erhält damit automatisch Lese- und Schreibzugriff auf dieses Objekt. Der Eigentümer eines Objekts und der Serveradministrator sind die einzigen Benutzer, die die Zugriffsrechte dieses Objekts ändern dürfen. Der Administrator oder der Objekteigentümer können die Eigenschaft am Netzwerkobjekt auch auf einen anderen Benutzer übertragen. Gruppe Mehrere Benutzer, die gleichwertige Zugriffsrechte auf Dateien und Ordner benötigen, können in Gruppen-Accounts zusammengefasst werden. Es können nur einer Gruppe Zugriffsrechte für ein Netzwerkobjekt zugewiesen werden. Weitere Informationen zum Erstellen von Gruppen finden Sie in Kapitel 3 Benutzer und Gruppen auf Seite 63 Jeder Jeder bezeichnet einen beliebigen Benutzer, der sich beim File Server anmelden kann: registrierte Benutzer, Gäste, anonyme FTP Benutzer und Besucher der Web-Site. Hierarchie der Zugriffsrechte Wenn ein Benutzer zu mehreren Benutzerkategorien gehört, von denen jede unterschiedliche Zugriffsrechte besitzt, gelten die folgenden Regeln: m Gruppenzugriffsrechte haben Vorrang vor den Jeder -Zugriffsrechten. m Eigentümerzugriffsrechte haben Vorrang vor den Gruppenzugriffsrechten. Ist ein Benutzer beispielsweise sowohl Eigentümer eines Netzwerkobjekts als auch Mitglied einer Gruppe, der dieses Netzwerkobjekt zugeordnet ist, besitzt er den Eigentümerzugriff. Client-Benutzer und Zugriffsrechte Die Benutzer können einige Zugriffsrechte für Dateien oder Ordner festlegen, die sie auf dem Server oder in Netzwerkordnern auf ihren Schreibtischen erstellen. Benutzer der AppleShare Client-Software können Zugriffsrechte für Ordner vergeben, deren Eigentümer sie sind. Benutzer von Windows File Sharing können für einen Ordner Eigenschaften, jedoch keine Zugriffsrechte festlegen. Zugriffsrechte 83

84 Aspekte der Sicherheit Die Sicherheit Ihrer Daten und Ihres Netzwerks ist von entscheidender Bedeutung. Die wirkungsvollste Methode zur Sicherung Ihres Netzwerks besteht darin, jeder Datei, jedem Ordner und jedem Netzwerkvolume schon beim Erstellen die geeigneten Zugriffsrechte zuzuweisen. Seien Sie vorsichtig beim Erstellen und Freigeben von Netzwerkvolumes, besonders wenn Sie mit dem Internet verbunden sind. Wenn Sie hier das Zugriffsrecht Jeder (bzw. Welt im NFS- Dienst) vergeben, stehen Ihre Daten möglicherweise jedem Nutzer des Internet zur Einsichtnahme offen. Einschränken des Zugriffs durch nicht registrierte Benutzer (Gäste) Wenn Sie einen File Server konfigurieren, haben Sie die Möglichkeit, den Gastzugriff zu aktivieren. Gäste sind Benutzer, die anonym, also ohne Eingabe eines gültigen Benutzernamens oder Kennworts, eine Verbindung zum Server herstellen können. Der Zugriff von Benutzern, die anonym eine Verbindung herstellen können, beschränkt sich allerdings auf Dateien und Ordner, für die das Zugriffsrecht Jeder festgelegt wurde. Treffen Sie die folgenden Vorkehrungen mithilfe des Moduls Zugriffsrechte im Programm Server Admin, um Ihre Informationen vor unbefugtem Zugriff zu schützen und Ihr System vor dem Eindringen unerwünschter und möglicherweise für die Daten oder Geräte schädlicher Software zu schützen: m Geben Sie nur einzelne Ordner und nicht komplette Volumes frei. Die Ordner dürfen nur solche Objekte enthalten, die Sie auch tatsächlich zur gemeinsamen Nutzung freigeben möchten. m Weisen Sie für die Dateien und Ordner, auf die Gastbenutzer nicht zugreifen sollen, der Benutzerkategorie Jeder das Attribut Keine zu. Auf Objekte mit diesem Zugriffsrecht können nur der Eigentümer des Objekts bzw. dessen Gruppe zugreifen. m Legen Sie die Dateien, auf die Gäste zugreifen können sollen, alle in einen oder mehrere bestimmte Ordner. Weisen Sie der Kategorie Jeder das Zugriffsrecht Nur Lesen für den betreffenden Ordner und jede darin enthaltene Datei zu. m Weisen Sie der Benutzerkategorie Jeder eines Ordners nur dann das Zugriffsrecht Lesen & Schreiben zu, wenn Gäste Objekte in diesem Ordner ändern oder hinzufügen können sollen. Legen Sie von den Informationen in diesem Ordner unbedingt eine Sicherungskopie an. Prüfen Sie häufig, ob die Daten in diesem Ordner geändert oder ergänzt wurden. Überprüfen Sie den Server regelmäßig mit einem Antivirenprogramm. m Prüfen Sie häufig, ob die Daten in Ihren Ordnern geändert oder ergänzt wurden. Überprüfen Sie den Server regelmäßig mit einem Antivirenprogramm. m Deaktivieren Sie den anonymen FTP-Zugriff über das FTP-Modul im Programm Server Admin. m Exportieren Sie keine NFS-Volumes nach Welt. Grenzen Sie Exportvorgänge auf eine bestimmte Gruppe von Computern ein. 84 Kapitel 4

85 Erstmaliges Einrichten der Zugriffsrechte für die gemeinsame Nutzung Verwenden Sie das Modul Zugriffsrechte im Programm Server Admin zum Erstellen der Netzwerkvolumes und Netzwerkobjekte sowie zum Festlegen der dazugehörigen Zugriffsrechte. Wenn Sie Zugriffsrechte festlegen, müssen Sie auch das Modul Benutzer & Gruppen im Programm Server Admin verwenden, um Gruppen zu suchen. In den folgenden Schritten wird erläutert, was beim erstmaligen Festlegen der Zugriffsrechte für die gemeinsame Nutzung zu tun ist. Wenn Sie weitere Hilfe zur Durchführung eines der hier beschriebenen Schritte benötigen, klicken Sie im Programm Server Admin in Zugriffsrechte und wählen Sie Hilfe aus. Schritt 1: Starten des File Servers Wenn Sie den Server fern verwalten oder Netzwerkvolumes auswählen und Zugriffsrechte festlegen möchten, muss der Apple File Server aktiv sein. Wenn Sie nicht sicher sind, ob diese Funktion aktiv ist, können Sie dies leicht überprüfen. Klicken Sie im Programm Server Admin in File & Print. Ein aktiver Dienst ist durch einen kleinen Globus auf seinem Symbol gekennzeichnet. Wenn Sie auf dem gewünschten File Server keinen Globus sehen, klicken Sie in das Serversymbol und wählen Sie die Option Start aus. Schritt 2: Erstellen eines Netzwerkvolumes Falls noch nicht geschehen, erstellen Sie das Objekt, das Sie zur gemeinsamen Nutzung freigeben möchten. Möglicherweise empfiehlt es sich für Sie, eine Festplatte in mehrere Volumes partitionieren, um für jede Volumepartition eigene Zugriffsrechte vergeben zu können. Alternativ können Sie Ordner mit verschiedenen Zugriffsebenen erstellen. Zum Erstellen eines neuen Ordners öffnen Sie das Volume oder den Ordner, in dem sich der neue Ordner befinden soll. Wählen Sie den Befehl Neuer Ordner aus dem Menü Ablage aus und benennen Sie den neuen Ordner. Zugriffsrechte 85

86 Schritt 3: Festlegen von Zugriffsrechten für Netzwerkvolumes Klicken Sie in Allgemein und danach in Zugriffsrechte und wählen Sie die Option Zugriffsrechte einstellen aus. Wählen Sie das Objekt aus, das Sie freigeben möchten, und klicken Sie in Wählen. Das Fenster Zugriffsrechte des betreffenden Netzwerkvolumes wird angezeigt. Darin können Sie die gewünschten Zugriffsebenen festlegen. Wenn Sie Benutzer- und Gruppenzugriff auf ein Netzwerkvolume zuweisen möchten, klicken Sie in Benutzer & Gruppen und wählen Sie die Option Benutzer- & Gruppenliste anzeigen oder Benutzer/Gruppen suchen. Wenn Sie Suchen auswählen, können Sie eine Suche nach dem gewünschten Benutzer bzw. der Gruppe durchführen. Bewegen Sie anschließend den Namen in das entsprechende Feld im Fenster Zugriffsrechte. Wählen Sie die Zugriffsrechte für Eigentümer, Gruppe und Jeder aus dem Einblendmenü neben den entsprechenden Feldern aus. Die Zugriffsrechte, die Sie hier zuweisen, werden vom Apple File Server, vom Windows Server und vom FTP-Server verwendet. Einstellungen für Zugriffsrechte Sie legen die Zugriffsrechte für Netzwerkvolumes im Fenster Zugriffsrechte fest. Klicken Sie im Programm Server Admin in Zugriff, um das Fenster Zugriffsrechte zu öffnen. Führen Sie anschließend eine der folgenden Maßnahmen durch: m Wählen Sie die Option Zugriffsrechte einstellen und ein Objekt aus, und klicken Sie in Wählen. m Wählen Sie Volumes & Netzwerkobjekte anzeigen und ein Objekt aus, und klicken Sie in Zugriffsrechte. Wählen Sie Allgemein, Autoaktivierung oder NFS-Zugriffsrechte aus dem Einblendmenü aus, um die Zugriffsrechte für ein Netzwerkobjekt festzulegen. Die Einstellungen, die in den einzelnen Bereichen verfügbar sind, werden in den folgenden Abschnitten beschrieben. 86 Kapitel 4

87 Allgemeine Einstellungen Im Bereich Allgemein können Sie die Zugriffsrechte für Netzwerkvolumes und Netzwerkobjekte festlegen. Dieses Objekt und seinen Inhalt freigeben Wählen Sie diese Option aus, um das Netzwerkvolume für den AFP-, Windows und FTP- Zugriff festzulegen. Informationen zum Festlegen des NFS-Zugriffs finden Sie im Abschnitt Einstellungen im Bereich NFS-Zugriffsrechte auf Seite 90. Sie können ein Objekt für eine oder für beide Zugriffsmethoden freigeben. Eigentümer Bewegen Sie einen Benutzer im Programm Server Admin aus der Benutzer- & Gruppenliste in dieses Feld. Der Standardeigentümer ist die Person, die das Objekt erstellt hat. Gruppe Bewegen Sie eine Gruppe aus der Benutzer- & Gruppenliste des Programms Server Admin. Wenn Sie keiner Gruppe Zugriff erteilen möchten, legen Sie für die Gruppe das Zugriffsrecht Keine fest. Zugriffsrechte 87

88 Jeder Jeder bezeichnet einen beliebigen Benutzer, der sich beim File Server anmelden kann: registrierte Benutzer, Gäste, anonyme FTP-Benutzer und Besucher der Web-Site. Wenn Sie nicht möchten, dass alle Zugriff haben, legen Sie für das Zugriffsrecht Jeder die Option Keine fest. Zugriffsrechte Wählen Sie Zugriffsrechte für Eigentümer, Gruppe und Jeder aus dem Einblendmenü rechts von der jeweiligen Benutzerkategorie aus. Kopieren Klicken Sie in dieses Feld, wenn Sie die Zugriffsrechte dieses Netzwerkvolumes auf alle darin enthaltenen Objekte (Dateien und Ordner) übertragen möchten. Damit werden auch Zugriffsrechte außer Kraft gesetzt, die ggf. von anderen Benutzern festgelegt wurden. 88 Kapitel 4

89 Einstellungen im Bereich Autoaktivierung Im Bereich Autoaktivierung können Sie Netzwerkvolumes (keine Dateien) so definieren, dass sie automatisch für Apple File Server und NFS aktiviert werden. Den Bereich Autoaktivierung rufen Sie auf, indem Sie ein Netzwerkobjekt im Fenster Volumes & Netzwerkobjekte auswählen und in Zugriffsrechte klicken. Wählen Sie anschließend Autoaktivierung aus dem Einblendmenü unter dem Namen des Netzwerkvolumes aus. Automatisch aktivieren für Clients der Domain Wählen Sie die gemeinsame NetInfo Domain aus, für die Sie dieses Netzwerkobjekt freigeben bzw. automatisch aktivieren möchten. Das Netzwerkvolume wird auf jedem Computer, der für die Verwendung der gemeinsamen Domain konfiguriert ist, automatisch aktiviert. Sie werden aufgefordert, den Namen und das Kennwort eines Benutzers einzugeben, der zum Ändern der Domain berechtigt ist. Klicken Sie anschließend in Automatisch aktivieren für Clients der Domain. Dynamisch aktivieren unter /Network/Servers/ Wählen Sie diese Option aus, wenn Sie möchten, dass Client-Benutzer Netzwerkvolumes im Verzeichnis /Network/Servers ihres Computers sehen können. Wenn der Benutzer ein Netzwerkvolume im Ordner durch Doppelklicken auswählt, wird das Netzwerkvolume auf dem Schreibtisch des Benutzers oder im Finder aktiviert (je nach den Systemeinstellungen des Benutzers). Zugriffsrechte 89

90 Statisch aktivieren unter Wählen Sie diese Option aus, wenn das Netzwerkvolume beim Starten des Client-Computers automatisch aktiviert werden soll. Wählen Sie die Position aus, an der das Objekt erscheinen soll. Verwenden Sie die statische Aktivierung nicht für Privatordner. Optionen für das automatische Aktivieren Wenn Sie das Netzwerkvolume für den Zugriff über AFP und NFS eingerichtet haben, wählen Sie das Protokoll durch Klicken in die entsprechende Option aus, die Sie zum Aktivieren des Netzwerkvolumes verwenden wollen. Einstellungen im Bereich NFS-Zugriffsrechte Im Bereich NFS-Zugriffsrechte können Sie das Exportieren von NFS-Netzwerkvolumes (Network File System) und deren Zugriffsrechte festlegen. NFS verarbeitet die Identifikationsüberprüfung anders als andere File Server NFS überprüft IP-Adressen anstelle von Benutzernamen und Kennwörtern, bevor der Zugriff erteilt wird. NFS-Netzwerkvolumes werden auf gültige Client-Computer exportiert, und diese Exporte werden als Volumes an einem von Ihnen angegebenen Speicherort aktiviert. NFS-Exporte können auch Netzwerkvolumes des Apple File Server oder des Windows Server sein, müssen es aber nicht. Wenn Sie auf die Einstellungen der NFS-Zugriffrechte zugreifen möchten, klicken Sie in Zugriffsrechte und wählen Sie die Option Zugriffsrechte einstellen aus. Wählen Sie das Objekt aus, das Sie freigeben möchten, und klicken Sie in Wählen. Wählen Sie NFS-Zugriffsrechte aus dem Einblendmenü unter dem Objektnamen aus. Informationen zu diesen Einstellungen finden Sie auf Seite Kapitel 4

91 Beseitigen von Problemen mit Zugriffsrechten Gehen Sie wie folgt vor, wenn ein Benutzer ein Netzwerkobjekt nicht finden kann: Überprüfen Sie die Zugriffsrechte für das Objekt. Der Benutzer muss mindestens das Zugriffsrecht Lesen für das Netzwerkvolume besitzen, auf dem sich das Objekt befindet. Wenn sich das Objekt in einem Ordner befindet, der in anderen Ordnern verschachtelt ist, muss der Benutzer dieses Zugriffsrecht auch für diese Ordner besitzen. Hinweis: Serveradministratoren sehen Netzwerkvolumes auf andere Weise als ein normaler Benutzer, denn Administratoren sehen alle Objekte auf dem Server. Wenn Sie die Netzwerkvolumes aus der Perspektive eines Benutzers sehen möchten, melden Sie sich mit dem Namen und dem Kennwort eines normalen Benutzers an. Gehen Sie wie folgt vor, wenn ein Benutzer auf eine CD-ROM nicht zugreifen kann: m Stellen Sie sicher, dass Sie die CD-ROM als Netzwerkvolume definiert haben. m Wenn Sie mehrere CD-ROMs als Netzwerkvolume freigegeben haben, vergewissern Sie sich, dass sie unterschiedliche Namen haben. Zugriffsrechte 91

92

93 K A P I T 5E L 5 File Server Was sind File Server? Die File Server ermöglichen den Client-Benutzern den Zugriff auf Dateien, Programme und andere Ressourcen über ein Netzwerk. Mithilfe des Programms Server Admin können Sie File Server konfigurieren, ein- und ausschalten und ihren Status überprüfen. Über das Modul eines Servers können Sie den Zugriff für Gäste (nicht registrierte Benutzer) für den jeweiligen Dienst bzw. Server aktivieren. Für die Steuerung des Zugriffs auf die Objekte, die gemeinsam genutzt werden, verwenden Sie das Modul Zugriffsrechte im Programm Server Admin. Weitere Informationen über Zugriffsrechte und gemeinsame Nutzung von Objekten finden Sie in Kapitel 4 Zugriffsrechte Mac OS X Server umfasst vier File Server: m Der Apple File Server verwendet das Apple Filing Protocol (AFP). Damit können Sie Ressourcen zusammen mit Clients gemeinsam nutzen, die an Macintosh oder Macintosh kompatiblen Betriebssystemen arbeiten. m Der Windows Server verwendet das SMB-Protokoll (Server Message Block) für die gemeinsame Nutzung von Ressourcen mit Clients, die an Windows oder Windows kompatiblen Betriebssystemen arbeiten. Er stellt für Windows Clients auch den Dienst für die Namensauflösung bereit. m Über den NFS-Server (Network File System) können Sie Verzeichnisse (Ordner) für Benutzer verfügbar machen, die die NFS-Client-Software besitzen. m Der FTP-Server (File Transfer Protocol) ermöglicht den Austausch bzw. die gemeinsame Nutzung von Dateien mit allen Benutzern von FTP. Vor dem Einrichten der File Server Die Sicherheit Ihrer Daten und Ihres Netzwerks ist für die Einrichtung der File Server von entscheidender Bedeutung. 93

94 Festlegen von Zugriffsrechten für Dateien und Ordner Das Festlegen von Zugriffsrechten für einzelne Dateien stellt die wichtigste Schutzvorkehrung für Ihren Server dar. In Mac OS X besitzt jede Datei eigene Einstellungen für die Zugriffsrechte. Diese sind unabhängig von den Zugriffsrechten ihres übergeordneten Ordners. Die Benutzer können Zugriffsrechte für Dateien und Ordner definieren, die Sie auf den Server legen, und der Serveradministrator hat die gleiche Möglichkeit für Netzwerkvolumes. Weitere Informationen über das Einrichten von Netzwerkvolumes und das Zuweisen von Zugriffsrechten finden Sie in Kapitel 4 Zugriffsrechte Einschränken des Gastzugriffs Wenn Sie einen File Server konfigurieren, haben Sie die Möglichkeit, den Gastzugriff zu aktivieren. Gäste sind Benutzer, die anonym, also ohne Eingabe eines gültigen Benutzernamens oder Kennworts, eine Verbindung zum Server herstellen können. Der Zugriff von Benutzern, die anonym eine Verbindung herstellen können, beschränkt sich allerdings auf Dateien und Ordner, für die das Zugriffsrecht Jeder festgelegt wurde. Treffen Sie die folgenden Vorkehrungen mithilfe des Moduls Zugriffsrechte im Programm Server Admin, um Ihre Informationen vor unbefugtem Zugriff und Ihr System vor dem Eindringen unerwünschter und möglicherweise für die Daten oder Geräte schädlicher Software zu schützen: m Geben Sie nur einzelne Ordner und nicht komplette Volumes frei. Die Ordner dürfen nur solche Objekte enthalten, die Sie auch tatsächlich zur gemeinsamen Nutzung freigeben möchten. m Weisen Sie für die Dateien und Ordner, auf die Gastbenutzer nicht zugreifen sollen, der Benutzerkategorie Jeder das Attribut Keine zu. Auf Objekte mit diesem Zugriffsrecht können nur der Eigentümer des Objekts bzw. dessen Gruppe zugreifen. m Legen Sie die Dateien, auf die Gäste zugreifen können sollen, alle in einen oder mehrere bestimmte Ordner. Weisen Sie der Kategorie Jeder das Zugriffsrecht Nur Lesen für den betreffenden Ordner und jede darin enthaltene Datei zu. m Weisen Sie der Benutzerkategorie Jeder eines Ordners nur dann das Zugriffsrecht Lesen & Schreiben zu, wenn Gäste Objekte in diesem Ordner ändern oder hinzufügen können sollen. Legen Sie von den Informationen in diesem Ordner unbedingt eine Sicherungskopie an. Prüfen Sie häufig, ob die Daten in diesem Ordner geändert oder ergänzt wurden. Überprüfen Sie den Server regelmäßig mit einem Antivirenprogramm. m Prüfen Sie häufig, ob die Daten in Ihren Ordnern geändert oder ergänzt wurden. Überprüfen Sie den Server regelmäßig mit einem Antivirenprogramm. m Deaktivieren Sie den anonymen FTP-Zugriff über das FTP-Modul im Programm Server Admin. m Exportieren Sie keine NFS-Volumes nach Welt. Grenzen Sie Exportvorgänge auf eine bestimmte Gruppe von Computern ein. 94 Kapitel 5

95 Erlauben des Zugriffs nur durch registrierte Benutzer Wenn Sie Gästen keinen Zugriff auf Ihren Server erteilen möchten, vergewissern Sie sich, dass der Gastzugriff für jeden File Server deaktiviert ist. Wenn neben der Option Gastzugriff erlauben in einem Servermodul ein Häkchen angezeigt wird, ist der Gastzugriff aktiviert. Klicken Sie in das Feld, um das Häkchen zu löschen und damit den Gastzugriff zu verhindern. Apple File Server Der Apple File Server ermöglicht es Macintosh Client-Benutzern, eine Verbindung zu Ihrem Server herzustellen und auf Ordner und Dateien zuzugreifen, so als ob sich diese auf dem Computer des Benutzers befinden würden. Wenn Sie bereits mit AppleShare IP 6.3 vertraut sind, werden Sie feststellen, dass der Apple File Server in Mac OS X Server auf die gleiche Weise funktioniert. Er arbeitet mit einer neuen Version des Apple Filing Protocol (AFP), Version 3.0. Diese unterstützt neue Funktionen wie z. B. Unicode-Dateinamen und 64-Bit- Dateigrößen. Ein Unterschied im neuen Apple File Server besteht allerdings darin, dass AppleTalk als Verbindungsmethode nicht mehr unterstützt wird. Clients, die mit AppleTalk arbeiten, können über das Schreibtischprogramm Auswahl nach Ihrem Server im Netzwerk suchen, müssen aber die Verbindung via TCP/IP herstellen. Der Apple File Server unterstützt Unicode-Dateinamen. Dieser Standard weist jedem Zeichen eine eindeutige Zahl zu, unabhängig davon, welche Sprache oder welches Betriebssystem zum Anzeigen der Sprache verwendet wird. Vor dem Einrichten des Apple File Server Wenn Sie den Apple File Server im Mac OS X Server Systemassistenten starten, steht Ihr Server im Netzwerk sofort zur Verfügung. Die Benutzer können allerdings erst dann eine Verbindung zum Server herstellen, wenn Sie Netzwerkvolumes mit den entsprechenden Zugriffsrechten sowie entsprechend autorisierte Benutzer erstellt haben. Weitere Informationen zu diesen Themen finden Sie in Kapitel 4 Zugriffsrechte und Kapitel 3 Benutzer und Gruppen. Suchen kompatibler AppleShare Versionen Auf Client-Computern muss die AppleShare Version 3.7 (oder neuer) installiert sein, damit diese auf einen Apple File Server zugreifen können. Auf der Apple Support Web-Site unter der Adresse erfahren Sie, welches die jeweils neueste Version der AppleShare Client-Software ist, die von der auf dem Client installierten Version des Mac OS unterstützt wird. File Server 95

96 Aktivieren von AppleTalk auf Client-Computern Damit der Apple File Server via AppleTalk (über das Schreibtischprogramm Auswahl ) ausgewählt werden kann, müssen die Client-Benutzer AppleTalk aktivieren. In Mac OS X, müssen Sie dazu die Systemeinstellungen öffnen und in Netzwerk klicken. In Mac OS 9 und früheren Versionen geschieht dies über das Kontrollfeld AppleTalk. Erstmaliges Einrichten des Apple File Server Wenn Sie den Apple File Server über den Systemassistenten bei der Installation von Mac OS X Server konfiguriert haben, können Sie den Apple File Server sofort nutzen. Sie sollten allerdings überprüfen, ob die Standardeinstellungen für Ihren Bedarf geeignet sind. Wenn Sie beim Installieren des Mac OS X Server den Apple File Server noch nicht eingerichtet haben, können Sie dies jetzt nachholen. Schritt 1: Konfigurieren des Apple File Servers Klicken Sie im Programm Server Admin in den Titel File & Print, danach in Apple und wählen Sie die Option Apple File Server konfigurieren aus. Klicken Sie in jeden der vier Titel im Fenster Apple File Server Einstellungen und nehmen Sie die gewünschten Einstellungen vor. Eine Beschreibung der verfügbaren Einstellungen finden Sie im Abschnitt Apple File Server Einstellungen auf Seite 96. Schritt 2: Starten des Apple File Servers Klicken Sie in Apple, und wählen Sie die Option Apple File Server starten aus. Wenn der Dienst aktiviert ist, wird darauf ein Globussymbol angezeigt. Schritt 3: Erstellen von Netzwerkvolumes, Benutzern und Gruppen Sie müssen Zugriffsrechte für Netzwerkvolumes (Netzwerkordner und Volumes) festlegen, die Sie auf Ihrem Server verfügbar machen möchten. Außerdem müssen Sie Benutzern und Gruppen Zugriffsrechte zuweisen, die Zugriff auf Ihre Informationen erhalten sollen. Weitere Informationen dazu finden Sie in Kapitel 4 Zugriffsrechte und Kapitel 3 Benutzer und Gruppen Apple File Server Einstellungen Wenn Sie auf die Einstellungen des Apple File Servers zugreifen möchten, klicken Sie in den Titel File & Print und anschließend in Apple. Wählen Sie danach die Option Apple File Server konfigurieren aus. Klicken Sie in jeden der vier Titel, damit die Einstellungen in den jeweiligen Bereichen angezeigt werden. Die Einstellungen, die in den einzelnen Bereichen verfügbar sind, werden in den folgenden Abschnitten beschrieben. 96 Kapitel 5

97 Allgemeine Einstellungen Der Bereich Allgemein dient zum Festlegen von Kennungsinformationen über Ihren Server, zum Aktivieren des automatischen Starts und zum Erstellen einer Anmeldenachricht. Für denn Zugriff auf den Bereich Allgemein klicken Sie in Apple und wählen die Option Apple File Server konfigurieren aus. Servername Geben Sie den Namen ein, der den Benutzern im Schreibtischprogramm Auswahl oder im Programm Netzwerk Browser angezeigt werden soll. Der hier eingegebene Name darf unter den Computern, die im Netzwerk verbunden sind, nur einmal vergeben werden. Wenn Sie hier nichts eingeben, trägt sich der Server selbstständig unter Verwendung seiner IP- Adresse im Netzwerk ein. Dann wird der DNS-Name des Servers in diesem Feld angezeigt. Server beim Systemstart automatisch starten Mit der Auswahl dieser Option ist sichergestellt, dass die File Server verfügbar sind, wenn der Server nach einem Stromausfall oder nach einem anderen unvorhersehbaren Ereignis neu gestartet wird. In den meisten Fällen empfiehlt es sich, diese Option zu markieren. Mit Network Service Locator registrieren Wählen Sie diese Option aus, wenn Sie möchten, dass die Benutzer diesen Server im Bereich Mit Server verbinden in Mac OS X oder im Programm Netzwerk Browser in Mac OS 9 angezeigt bekommen. Diese Option ist für Client-Computer verfügbar, auf denen Mac OS 9 (oder neuer) installiert ist. File Server 97

98 Wenn Sie diese Option auswählen, müssen Sie auch das IP-Multicasting auf Ihrem Netzwerk- Router aktivieren. In Kapitel 12 Netzwerkdienste finden Sie weitere Informationen über Service Location Protocol (SLP) und IP-Multicasting. Auf Seite 301 finden Sie Informationen über Client- und Router-Eigenschaften. Begrüßungstext Geben Sie die Meldung ein, die den Benutzern angezeigt werden soll, wenn sie die Verbindung herstellen. Hinweis: Wenn ein Benutzer den Begrüßungstext nicht angezeigt bekommt, aktualisieren Sie die Software auf dem Computer des Benutzers. Client-Computer müssen die AppleShare Client-Software Version 3.7 (oder neuer) verwenden. Unveränderten Text nur einmal pro Benutzer senden Wählen Sie diese Option aus, wenn der Begrüßungstext den Benutzern nur einmal angezeigt werden soll. Wenn Sie die Meldung ändern, sehen die Benutzer die neue Meldung, wenn Sie das nächste Mal die Verbindung zum Server herstellen. Einstellungen im Bereich Zugriff Im Bereich Zugriff können Sie die Client-Verbindungen und den Gastzugriff konfigurieren. Sie zeigen den Bereich Zugriff an, indem Sie in Apple klicken, die Option Apple File Server konfigurieren auswählen und schließlich in den Titel Zugriff klicken. 98 Kapitel 5

99 Gastzugriff erlauben Wählen Sie diese Option aus, wenn Sie nicht registrierten Benutzern den Zugriff auf den File Server erlauben möchten. Der Gastzugriff bildet eine praktische Möglichkeit für Benutzer, die den Server nur gelegentlich verwenden, auf Dateien oder andere Objekte zuzugreifen, für die Sie die entsprechenden Zugriffsrechte festgelegt haben. Höchstzahl von Clientverbindungen (inkl. Gäste) Wählen Sie Unbegrenzt, wenn Sie die Anzahl der Benutzer, die gleichzeitig mit Ihrem Server verbunden sein können, nicht begrenzen möchten. Wenn Sie auf Ihrem Server mehrere Dienste bereitstellen, können Sie die Leistung verbessern, indem Sie die Anzahl der zulässigen Client-Verbindungen begrenzen. Klicken Sie dazu in die Taste unterhalb von Unbegrenzt und geben Sie den gewünschten Wert für die maximal zulässige Anzahl Verbindungen ein. Höchstzahl von Gastverbindungen Wählen Sie Unbegrenzt, wenn Sie die Gastzugriff erlauben und die Anzahl der Gäste, die gleichzeitig mit Ihrem Server verbunden sein können, nicht begrenzen möchten. Wenn Sie festlegen möchten, wie viele Client-Verbindungen maximal für Gäste zur Verfügung stehen sollen, klicken Sie in die Taste unter Unbegrenzt und geben Sie die gewünschte maximale Anzahl Verbindungen ein. Clients dürfen das Netzwerk mit AppleTalk durchsuchen Wählen Sie diese Option aus, wenn Sie Client-Benutzern die Möglichkeit geben möchten, Ihren File Server mithilfe des Schreibtischprogramms Auswahl zu finden. Damit der Server über das Schreibtischprogramm Auswahl ausgewählt werden kann, muss AppleTalk auf dem Client-Computer und dem Server aktiviert sein. Codierung für ältere Clients Wählen Sie ein Schriftsystem für den Server aus, das dem von den Client-Benutzern verwendeten Schriftsystem entspricht. Wenn Mac OS 9 und ältere Clients verbunden werden, konvertiert der Server Dateinamen von UTF-8 des Systems in das ausgewählte Schriftsystem. File Server 99

100 Einstellungen im Bereich Protokoll Im Bereich Protokoll können Sie die Protokolle des Apple File Servers konfigurieren und verwalten. Den Bereich Protokoll zeigen Sie an, indem Sie in Apple klicken, die Option Apple File Server konfigurieren auswählen und schließlich in den Titel Protokoll klicken. Zugriffsprotokoll aktivieren Wählen Sie diese Option aus, wenn Sie ein Zugriffsprotokoll erstellen möchten. Das Zugriffsprotokoll speichert Informationen über alle von Ihnen ausgewählten Ereignisse. Die einzige Einschränkung, der die Protokolldatei unterliegt, ist der Umfang des verfügbaren Speicherplatzes auf dem Volume. Logischerweise gilt: je mehr Ereignisse Sie auswählen, desto größer wird die Protokolldatei. Berücksichtigen Sie daher die Volumegröße Ihres Servers bei der Auswahl der zu protokollierenden Ereignisse. Alle _ Tage archivieren Wählen Sie diese Option aus, um anzugeben, wie oft der Inhalt der Protokolldatei in einem Archiv abgelegt werden soll. Nach Ablauf der hier angegebenen Anzahl Tage schließt der Server die Protokolldatei, benennt Sie mit dem aktuellen Datum und öffnet eine neue Protokolldatei. Sie können die archivierten Protokolle aufbewahren oder, sofern Sie sie nicht mehr brauchen, von Zeit zu Zeit löschen, um freien Speicherplatz zu schaffen. Die Standardeinstellung lautet sieben Tage. Wählen Sie Vorgänge, die aufgezeichnet werden sollen Wählen Sie die Vorgänge aus, die der Apple File Server protokollieren soll. Die Einträge werden immer dann protokolliert, wenn ein Benutzer eine der ausgewählten Aktionen ausführt. 100 Kapitel 5

101 Fehlerprotokoll: Alle _ Tage archivieren Wählen Sie diese Option aus, um anzugeben, wie oft der Inhalt der Fehlerprotokolldatei in einem Archiv abgelegt werden soll. Nach Ablauf der hier angegebenen Anzahl Tage schließt der Server die Protokolldatei, benennt Sie mit dem aktuellen Datum und öffnet eine neue Protokolldatei. Sie können die archivierten Protokolle aufbewahren oder, sofern Sie sie nicht mehr brauchen, von Zeit zu Zeit löschen, um freien Speicherplatz zu schaffen. Die Standardeinstellung lautet sieben Tage. Einstellungen im Bereich Inaktivität Im Bereich Inaktivität können Sie die Einstellungen für inaktive Benutzer konfigurieren und verwalten. Unter Benutzern ohne Aktivität versteht man Benutzer, die mit dem Server verbunden sind, jedoch das Servervolume einen bestimmten Zeitraum nicht verwendet haben. Für den Zugriff auf den Bereich Inaktivität klicken Sie in Apple und wählen Apple File Server konfigurieren aus. Klicken Sie anschließend in den Titel Inaktivität. Clients im Ruhezustand gelten nach _ Stunde(n) als inaktiv Wählen Sie diese Option aus, wenn Sie möchten, dass der Server die Verbindung zu Client- Computern im Ruhezustand aufrechterhält. Im Ruhezustand verbraucht ein Client-Computer nur sehr wenig Strom. Auf Computern, auf denen die Energiesparsoftware installiert ist, können Benutzer festlegen, dass der Computer den Ruhezustand aktiviert, wenn über einen bestimmten Zeitraum keine Aktivitäten verzeichnet werden. File Server 101

102 Benutzer ohne Aktivität nach _ Minute(n) trennen Wählen Sie diese Option aus, wenn Sie möchten, dass die Verbindung zu inaktiven Benutzern nach Ablauf eines angegebenen Zeitraums getrennt werden soll. Damit wird sichergestellt, dass Serverressourcen für die aktuellen Benutzer verfügbar sind. Außerdem kann auf diese Weise ggf. auch verhindert werden, dass unbefugte Benutzer einen nicht beaufsichtigten Computer für den Zugriff auf Informationen im Netzwerk nutzen. Bis auf Wählen Sie die Benutzer aus, deren Verbindungen auch nach Ablauf des angegebenen Zeitraums nicht getrennt werden sollen: m Gäste m Registrierte Benutzer (jeder Benutzer, der nicht gleichzeitig Administrator oder Gast ist) m Administratoren m Inaktive Benutzer mit offenen Dateien Wichtig Wenn Sie die letzte dieser Optionen nicht auswählen, wird jeder inaktive Benutzer (Gäste, registrierte Benutzer oder Administratoren) mit geöffneten Dateien nach der angegebenen Zeit abgemeldet. Dadurch gehen noch nicht gesicherte Änderungen an den Arbeitsdateien dieser Benutzer möglicherweise verloren. Mitteilung beim Trennen Geben Sie die Mitteilung ein, die den Benutzern angezeigt werden soll, wenn ihre Verbindung getrennt wird. Wenn Sie hier keine Meldung eingeben, wird eine Standardmeldung angezeigt, die dem Benutzer mitteilt, dass seine Verbindung getrennt wurde, da die festgelegte Inaktivitätsdauer verstrichen ist. Diese Mitteilungen können nicht auf allen Client-Computern angezeigt werden. Beseitigen von Problemen mit dem Apple File Server Wenn Benutzer den Apple File Server nicht finden können: m Stellen Sie sicher, dass die Netzwerkeinstellungen am Computer des Benutzers und an dem Computer, auf dem der Apple File Server aktiv ist, korrekt sind. Wenn Sie vom Computer des Benutzers aus keine Verbindung zu anderen Netzwerkressourcen herstellen können, ist möglicherweise die Netzwerkverbindung nicht betriebsbereit. m Vergewissern Sie sich, dass der File Server gestartet ist. Sie können mithilfe eines Ping - Dienstprogramms überprüfen, ob der Servercomputer betriebsbereit ist. m Wenn der Benutzer via AppleTalk (im Schreibtischprogramm Auswahl ) den Server sucht, stellen Sie sicher, dass die Suchfunktion über AppleTalk im Bereich Zugriff des Fensters Einstellungen für den Apple File Server aktiviert ist, und dass AppleTalk sowohl auf dem Server als auch auf dem Computer des Benutzers aktiv ist. m Überprüfen Sie den Namen, den Sie dem File Server zugewiesen haben, und stellen Sie sicher, dass die Benutzer nach dem korrekten Namen suchen. 102 Kapitel 5

103 Wenn Benutzer keine Verbindung zum Apple File Server herstellen können: m Vergewissern Sie sich, dass der Benutzer den Benutzernamen und das Kennwort korrekt eingegeben hat. Beim Benutzernamen ist die Groß-/Kleinschreibung unerheblich, beim Kennwort muss sie beachtet werden. m Stellen Sie sicher, dass die Anmeldung für den Benutzer im Modul Benutzer & Gruppen des Programms Server Admin aktiviert ist. m Überprüfen Sie, ob die maximale Anzahl Client-Verbindungen erreicht ist (im Fenster Apple File Server Status ). Wenn ja, müssen andere Benutzer versuchen, zu einem späteren Zeitpunkt eine Verbindung herzustellen. m Stellen Sie sicher, dass der Server, der die Benutzer und Gruppen speichert, aktiv ist. m Überprüfen Sie, ob der Benutzer AppleShare 3.7 oder eine neuere Version auf seinem Computer installiert hat. m Stellen Sie sicher, dass der IP-Filterdienst so konfiguriert ist, dass der Zugriff auf Port 548 zulässig ist, falls der Benutzer versucht, von einem fernen Standort aus eine Verbindung zum Server herzustellen. Weitere Informationen zur IP-Filterung finden Sie im Abschnitt IP-Filterdienst auf Seite 323. Technische Daten des Apple File Servers Maximale Anzahl angemeldeter Benutzer (abhängig von der Lizenzvereinbarung) Maximale Volumegröße Unbegrenzt (hardwareabhängig) 2 Terabyte TCP-Anschlussnummer 548 Speicherort der Protokolldateien /Library/Logs im Ordner AppleFileService File Server 103

104 Windows Server Der Windows Server im Mac OS X Server bietet vier Dienste für Windows Clients, ohne dass dafür zusätzliche Software erforderlich ist. Diese Dienste sind: m File Server. Damit können Windows Clients die Verbindung zum Mac OS X Server über das SMP-Protokoll (Server Message Block) via TCP/IP (SMB) herstellen. m Print Server. Dieser Dienst ermöglicht Windows Clients ebenfalls, über SMB auf PostScript-Druckern im Netzwerk zu drucken. m Windows Internet Naming Service ( WINS). Dieser Dienst ermöglicht Clients die teilnetzübergreifende Namens-/Adressauflösung. m Browsing-Service. Damit können die Clients teilnetzübergreifend nach verfügbaren Servern suchen. Der Windows Server verwendet Unicode (ein Standard mit 16-Bit-Kennungen für jedes mögliche Zeichen) zum Anzeigen der korrekten Sprache auf dem Client. Da ältere Client-Computer noch nicht mit Unicode arbeiten, unterstützt der Windows Server Samba-Codepages. Diese setzen den nativen Unicode in die vom Benutzer angegebene Sprache um. Vor dem Einrichten des Windows Server Wenn Sie beabsichtigen, einen Windows Server auf Ihrem Mac OS X Server bereitzustellen, lesen Sie bitte sorgfältig die folgenden Abschnitte. Überprüfen Sie auch anhand der Microsoft Dokumentation, mit welcher Windows Version Sie arbeiten, um mehr über die Funktionalität der Client-Software zu erfahren. Zur Unterstützung von Windows Clients erforderliche Komponenten Für die Unterstützung Ihrer Windows Clients benötigen Sie nichts weiter als die Mac OS X Server Software. Im Unterschied zu früheren Apple Server Produkten umfasst Mac OS X Server ein integriertes Browsing und Dienste zur Namensauflösung für Ihre Windows Client- Computer. Sie können WINS auf dem Server aktivieren, oder Sie können sich bei einem vorhandenen WINS-Server registrieren. Der Windows Server im Mac OS X Server bietet auch die Dienste Windows Master Browser und Domain Master Browser an. Sie benötigen somit keinen Windows Server oder einen primären Domain-Controller in Ihrem Netzwerk, damit Windows Benutzern Ihr Server im Fenster Netzwerkumgebung angezeigt wird. Auch können sich jetzt Ihre Windows Clients in einem Teilnetz außerhalb des Teilnetzes Ihres Servers befinden. 104 Kapitel 5

105 Sicherstellen einer optimalen plattformübergreifenden Funktionalität Dateien werden auf Mac OS und Windows Computern auf unterschiedliche Weise gespeichert und verwaltet. Für einen optimalen plattformübergreifenden Betrieb sollten Sie mindestens ein Netzwerkvolume definieren, das ausschließlich Ihren Windows Benutzern zur Verfügung steht. Zusätzlich können Sie die Funktionalität für die Benutzer weiter verbessern, wenn Sie die folgenden Richtlinien beachten: m Verwenden Sie vergleichbare Versionen der Programme auf beiden Plattformen. m Ändern Sie Dateien nur in dem Programm, mit dem sie erstellt wurden. m Verwenden Sie keine Dateinamen, die länger als 31 Zeichen sind. m Verwenden Sie in den Namen für Netzwerkobjekte keine Sonderzeichen oder Akzentzeichen. Kennwortüberprüfung bei Windows Benutzern Mac OS X Server bietet zwei Verfahren zur Überprüfung der Kennwörter von Windows Benutzern an: m Prüfung über verschlüsseltes Kennwort Dies ist das empfohlene Verfahren, da es nicht nur die sicherste Methode ist, sondern auch die Standardmethode ist, die von den Windows Computern in einem lokalen Netzwerk (LAN) unterstützt wird. Bei dieser Technik werden verschlüsselte Kennwörter zwischen einem Windows Computer und dem Mac OS X Server übertragen. Wenn Sie die Prüfung verschlüsselter Kennwörter verwenden möchten, müssen Sie den Identifizierungs-Mananger für alle Domains in Ihrer NetInfo Hierarchie aktivieren und für jede Domain eine Verschlüsselung festlegen. Wenn der Identifizierungs-Mananger aktiviert ist, wird die Eigenschaft tim_passwd in den NetInfo Benutzerdatensätzen gespeichert. Durch Entschlüsseln kann ein verschlüsseltes Kennwort in ein reines Textkennwort umgewandelt werden, das in einer Datei auf dem Server gespeichert ist, die nur vom Root-Benutzer gelesen werden kann. m Prüfung über reines Textkennwort Verwenden Sie dieses Verfahren nur, wenn der verschlüsselten Übertragung von Benutzeridentifikationsdaten keine große Bedeutung beigemessen wird. Windows Computer müssen einzeln konfiguriert werden, damit sie die Prüfung über ein reines Textkennwort unterstützen. In der Windows Dokumentation wird beschrieben, wie Sie die Kennwortüberprüfung auf reiner Textbasis einrichten können. Wenn Sie die Prüfung über reines Textkennwort verwenden, werden die Kennwörter nicht in einem wiederherstellbaren Format gespeichert. Der Wert für das NetInfo Kennwort, der der Eigenschaft passwd zugeordnet ist, wird mithilfe einer Einweg-Hash-Codierung abgeleitet, die nur schwer zu entschlüsseln ist. Durch die Einweg-Hash-Codierung ist sichergestellt, dass jedes Mal, wenn sie für dasselbe Kennwort verwendet wird, stets dasselbe Ergebnis erzielt wird. File Server 105

106 Wenn Sie die Prüfung über reines Textkennwort einrichten wollen, aktivieren Sie den Identifizierungs-Mananger auf jedem Mac OS X Computer in der Hierarchie. Ausführliche Informationen zum Konfigurieren des Identifizierungs-Manangers finden Sie im Dokument Konzept und Verwendung von NetInfo unter der Adresse Erstmaliges Einrichten des Windows Servers Zum Einrichten des Windows Servers müssen Sie ihn nur starten. Die Standardeinstellungen sind in der Regel funktional völlig ausreichend. Sehen Sie sich aber dennoch die Einstellungen an, und ändern Sie gegebenenfalls Einstellungen, die für Ihr Netzwerk ungeeignet sind. Eine Beschreibung der Einstellungen, die Sie vornehmen können, finden Sie im folgenden Abschnitt Einstellungen des Windows Servers. Führen Sie die im Folgenden beschriebenen Schritte durch, um den Windows Server erstmals zu konfigurieren. Wenn Sie detailliertere Anweisungen zu einem der Schritte benötigen, finden Sie in der Online-Hilfe weiterführende Informationen. Schritt 1: Konfigurieren des Windows Servers Klicken Sie im Programm Server Admin in File & Print. Kicken Sie anschließend in Windows und wählen Sie die Option Windows File Server konfigurieren. Klicken Sie in jeden der vier Titel im Fenster Windows File Server Einstellungen. Dort können Sie die betreffenden Einstellungen überprüfen und ggf. ändern. Eine Beschreibung der verfügbaren Einstellungen finden Sie im nächsten Abschnitt unter Einstellungen des Windows Servers. Schritt 2: Starten des Windows Servers Klicken Sie in Windows, und wählen Sie die Option Windows File Server starten aus. Wenn der Server gestartet ist, wird ein Globussymbol angezeigt. Schritt 3: Überprüfen der Client-Konfigurationen Nach dem Einrichten des Windows Servers sollten Sie sicherstellen, dass Ihre Windows Client-Computer richtig konfiguriert sind, um eine Verbindung über TCP/IP herstellen zu können. Weitere Informationen hierzu finden Sie in Ihrer Windows Netzwerkdokumentation. Einstellungen des Windows Servers Für den Zugriff auf die Windows Server Einstellungen, klicken Sie in den Titel File & Print, danach in Windows. Wählen Sie anschließend die Option Windows File Server konfigurieren aus. Klicken Sie in jeden der vier Titel, um die Einstellungen im jeweiligen Bereich anzuzeigen. Die Einstellungen, die in den einzelnen Bereichen verfügbar sind, werden in den folgenden Abschnitten beschrieben. 106 Kapitel 5

107 Allgemeine Einstellungen Im Bereich Allgemein können Sie Identifikationsinformationen über Ihren Windows Server definieren und die Funktion für das automatische Starten aktivieren. Für den Zugriff auf den Bereich Allgemein klicken Sie in Windows und wählen die Option Windows Server konfigurieren aus. Servername Geben Sie die Servernamen ein, der den Benutzern angezeigt werden soll, wenn sie die Verbindung herstellen. Der standardmäßige Name ist der NetBIOS-Name des Windows File Servers. Der Name darf maximal 15 Zeichen lang sein und keine Sonderzeichen oder Interpunktionszeichen enthalten. Falls dies praktikabel ist, gleichen Sie den Servernamen dem nicht qualifizierten DNS-Hostnamen des Servers an. Wenn Ihr DNS-Server beispielsweise als Eintrag für Ihren Server den Namen sever.apple.com enthält, benennen Sie Ihren Server als server. Arbeitsgruppe Geben Sie den Namen der Arbeitsgruppe ein, der den Benutzern im Fenster Netzwerkumgebung angezeigt werden soll. Wenn sich in Ihrem Teilnetzwerk Windows Domains befinden, verwenden Sie eine dieser Domains als Namen der Arbeitsgruppe. Dadurch erleichtern Sie den Clients die Kommunikation über Teilnetzwerke. Erkundigen Sie sich andernfalls bei Ihrem Windows Netzwerkadministrator nach dem korrekten Gruppennamen. Der Name der Arbeitsgruppe darf maximal 15 Zeichen lang sein. Beschreibung Geben Sie eine für Ihre Benutzer bedeutungstragende Beschreibung ein (maximal 43 Zeichen). Diese Beschreibung ist wahlfrei. Sie wird im Fenster Netzwerkumgebung auf den Client-Computern angezeigt. File Server 107

108 Codeseite Wählen Sie die Codeseite (Zeichenumsetztabelle) für die Sprache aus, die die Client-Computer verwenden. Windows Server beim Systemstart automatisch starten Mit der Auswahl dieser Option ist sichergestellt, dass der Server nach einem Stromausfall oder nach einem anderen unvorhersehbaren Ereignis neu gestartet wird. In den meisten Fällen empfiehlt es sich, diese Option zu markieren. Einstellungen im Bereich Zugriff Im Bereich Zugriff können Sie den Gastzugriff erlauben und die maximale Anzahl Client- Verbindungen festlegen. Wenn Sie den Bereich Zugriff anzeigen möchten, klicken Sie in Windows und wählen Sie die Option Windows Server konfigurieren aus. Klicken Sie anschließend in den Titel Zugriff. Gastzugriff erlauben Wählen Sie diese Option nur aus, wenn Sie nicht registrierten Benutzern die Verwendung des Windows File Sharing erlauben möchten. Hierdurch können Benutzer, die den Server nur gelegentlich verwenden, auf Dateien oder andere Objekte zugreifen, für die Sie die entsprechenden Zugriffsrechte festgelegt haben. Höchstzahl angemeldeter Clients Geben Sie die maximale Anzahl gleichzeitig zulässiger Verbindungen ein. Der Maximalwert richtet sich nach der Art Ihrer Softwarelizenz. Wenn Sie auf Ihrem Server mehrere Dienste bereitstellen, können Sie die Leistung verbessern, indem Sie für die Anzahl der maximal möglichen Verbindungen einen Wert angeben, der kleiner ist als die maximale Anzahl der Lizenzen, die Ihr Server zulassen würde. 108 Kapitel 5

109 Einstellungen im Bereich Protokoll Im Bereich Protokoll können Sie die gewünschte Detailabstufung für die zu protokollierenden Ereignisse auswählen. Wenn Sie den Bereich Protokoll anzeigen möchten, klicken Sie in Windows und wählen Sie die Option Windows Server konfigurieren aus. Klicken Sie anschließend in den Titel Protokoll. Details Wählen Sie den Genauigkeitsgrad für die Protokollierung aus. Je detaillierter die Protokollaufzeichnung, desto größer ist die Protokolldatei. Die folgende Tabelle zeigt die Genauigkeit, die Sie mit den einzelnen Optionen erhalten. Protokollierte Ereignisse Keine Minimal Ausführlich Starten und Stoppen des Servers Nein Ja Ja Fehlgeschlagene Anmeldeversuche von Benutzern Nein Ja Ja Warn- und Fehlermeldungen Ja Ja Ja Registrierung von Browser-Namen Nein Ja Ja Zugriffsereignisse (jedes Öffnen, Ändern, Lesen usw. einer Datei) Nein Nein Ja File Server 109

110 Einstellungen im Bereich Netzwerkumgebung Im Bereich Netzwerkumgebung definieren Sie die Namensauflösung und aktivieren das teilnetzübergreifende Suchen (Browsing). Wenn Sie den Bereich Netzwerkumgebung anzeigen möchten, klicken Sie in Windows und wählen Sie die Option Windows Server konfigurieren aus. Klicken Sie anschließend in den Titel Netzwerkumgebung. WINS Wählen Sie aus, ob Sie sich bei einem WINS-Server registrieren lassen möchten (lokal oder extern). Folgende Optionen stehen zur Auswahl: m Aus: Ihr Server wird nicht bei einem externen WINS-Server oder einem lokalen Server für Namensauflösung registriert. m WINS Server aktivieren: Der File Server stellt die lokalen Dienste für die Namensauflösung bereit. Damit können Clients über mehrere Teilnetzwerke hinweg die Namens-/ Adressauflösung durchführen. m Bei WINS Server anmelden: Wählen Sie diese Einstellung aus, wenn Ihre Windows Clients und der Windows Server nicht alle zum gleichen Teilnetzwerk gehören und das Netzwerk einen WINS-Server besitzt. Geben Sie anschließend die IP-Adresse oder den DNS-Namen des WINS-Servers ein. Arbeitsgruppen/Domänen Hier wählen Sie aus, ob die Dienste für das Domain-Browsing aktiviert werden sollen. Folgende Optionen stehen zur Auswahl: m Master Browser: Bietet Browsing und Erkennung von Servern innerhalb eines einzelnen Teilnetzwerks. m Domänen Master Browser: Bietet teilnetzübergreifendes Browsing und Erkennung von Servern. 110 Kapitel 5

111 Beseitigen von Problemen mit dem Windows Server Der Windows Server wird im Fenster Netzwerkumgebung des Benutzers nicht angezeigt: m Stellen Sie sicher, dass die Client-Computer korrekt für TCP/IP konfiguriert sind und die geeignete Windows Netzwerksoftware installiert haben. m Erlauben Sie den Gastzugriff für Windows Benutzer. m Rufen Sie die DOS-Eingabeaufforderung am Client-Computer auf und geben Sie den Befehl ping [IP-Adresse] ein. Dabei steht IP-Adresse für Ihre jeweilige Serveradresse. Wenn der ping-befehl fehlschlägt, liegt ein TCP/IP-Problem vor. m Wenn die Computer der Benutzer zu einem anderen Teilnetzwerk gehören als der Server, benötigen Sie einen WINS-Server in Ihrem Netzwerk. Hinweis: Sofern die Windows Computer ordnungsgemäß für den Netzwerkbetrieb konfiguriert und mit dem Netzwerk verbunden sind, können die Client-Benutzer eine Verbindung zum File Server herstellen, und zwar auch dann, wenn das Serversymbol im Fenster Netzwerkumgebung nicht angezeigt wird. Anweisungen dazu finden Sie unter Verbinden mit dem Windows Server ohne Netzwerkumgebung in der Online-Hilfe zum Programm Server Admin. Wenn sich ein Windows Benutzer nicht anmelden kann: m Vergewissern Sie sich, dass der Identifizierungs-Mananger für die NetInfo Domain in der der Benutzereintrag gespeichert ist, sowie für alle anderen NetInfo Domains in der NetInfo Hierarchie aktiviert ist. m Setzen Sie das Kennwort des Benutzers zurück und versuchen Sie es erneut. m Aktivieren Sie die Identifikationsüberprüfung von Windows Benutzern auf reiner Textkennwortbasis. Technische Daten des Windows Servers Maximale Anzahl angemeldeter Benutzer (abhängig von der Lizenzvereinbarung) Maximale Volumegröße Terabyte TCP-Anschlussnummer 139 UDP-Anschlussnummern 137, 138 Speicherort der Protokolldateien /Library/Logs im Ordner WindowsFileServices File Server 111

112 NFS-Server (Network File System) Apple File Server, Windows File Sharing und FTP-Server ermöglichen den Benutzern das Herstellen einer Verbindung zu Netzwerkobjekten auf der Basis ihres Benutzernamens und eines Kennworts. NFS unterscheidet sich von den anderen Diensten, hier erfolgt der Zugriff auf Informationen auf der Basis der IP-Adresse des Computers. Das bedeutet, dass ein bestimmter Client-Computer Zugriff auf bestimmte Netzwerkvolumes erhält, unabhängig davon, wer diesen Client-Computer benutzt. Immer wenn der Computer gestartet wird, werden bestimmte Volumes oder Ordner automatisch aktiviert bzw. verfügbar gemacht. Der jeweilige Benutzer dieses Computers hat damit Zugriff auf diese Daten. Mit NFS werden keine Objekte gemeinsam genutzt, sie werden exportiert. Dieser Export entspricht in etwa dem Freigeben eines Netzwerkvolumes für eine bestimmte Zieladresse. Sie verwenden das NFS-Modul von Server Admin zum Konfigurieren und Verwalten des NFS- Servers. Sie verwenden auch das Modul Zugriffsrechte im Programm Server Admin zum Festlegen von Zugriffsrechten und Zugriffsebenen für die Netzwerkvolumes oder Ordner, die Sie exportieren möchten. Wer sollte den NFS-Server verwenden? Im Unterschied zu den anderen File Servern in Mac OS X Server bietet NFS kein hohes Maß an Präzision bei der Festlegung von Zugriffsebenen. Sie können ein Netzwerkobjekt an eine Gruppe mehrerer Client-Computer oder an die Option Welt exportieren. Beachten Sie jedoch, dass nach dem Exportieren eines NFS-Volumes an die Option Welt jeder, der Zugriff auf Ihren Server hat (einschließlich anonymer FTP-Benutzer) damit auch den Zugriff auf dieses Volume erhält. Sie sollten den NFS-Server daher nur nutzen, wenn Sie in einem lokalen Netzwerk (LAN) mit zuverlässigen Client-Computern arbeiten, oder wenn Sie sich in einer Umgebung befinden, in der weder Apple File Sharing noch Windows File Sharing möglich ist. Wenn Sie Internet- Zugriff haben und einen Export an die Option Welt beabsichtigen, sollte Ihr Server in jedem Fall durch eine Firewall geschützt werden. Vor dem Einrichten des NFS-Servers Beachten Sie die Sicherheitsaspekte eines NFS-Exports. NFS wurde für einen gesicherten Netzwerkbetrieb erstellt und vertraut den Client-Computern und den Personen, die die Clients verwalten. Mit NFS kann ein Benutzer jederzeit die Eigentümerschaft an Dateien einer anderen Person übernehmen. Wenn z. B. eine Datei auf dem Server einem Benutzer mit der Benutzer-ID 1234 gehört, und Sie exportieren einen Ordner, in dem diese Datei enthalten ist, so kann jemand an einem fernen Computer dort einen lokalen Benutzer erstellen, ihm die Benutzer- ID 1234 geben, den betreffenden Ordner aktivieren, und damit den gleichen Zugriff auf den Inhalt des Ordners erhalten wie der ursprüngliche Eigentümer der Datei. Dies können Sie allerdings mit bestimmten Maßnahmen wie dem Erstellen eindeutiger Benutzer-IDs und dem Schützen von Benutzerinformationen unterbinden. 112 Kapitel 5

113 Erstmaliges Einrichten des NFS-Servers Schritt 1: Konfigurieren des NFS-Servers Klicken Sie im Programm Server Admin in den Titel File & Print, klicken Sie anschließend in NFS und wählen Sie die Option NFS konfigurieren aus. Legen Sie die maximale Anzahl gleichzeitig aktiver Dämonprozesse fest (Serverprozesse, die Client-Anfragen verarbeiten), und wählen Sie anschließend aus, ob Sie TCP oder UDP zum Senden von Daten an Clients verwenden möchten. Weitere Informationen zu diesen Optionen finden Sie im folgenden Abschnitt Einstellungen des NFS-Servers. Schritt 2: Exportieren eines Ordners und Starten des NFS-Servers Beim erstmaligen Konfigurieren von NFS sollten Sie mindestens einen Ordner freigeben. Klicken Sie dazu im Programm Server Admin in den Titel Allgemein, danach in Zugriffsrechte und wählen Sie die Option Zugriffsrechte einstellen aus. Wählen Sie den Ordner aus, den Sie freigeben möchten, und klicken Sie in Wählen. Wählen Sie die Optionen Allgemein, Autoaktivierung und NFS-Zugriffsrechte aus dem Einblendmenü aus und legen Sie die gewünschten Einstellungen fest. Weitere Informationen zu den Optionen, die Sie festlegen können, finden Sie im Abschnitt Einstellungen im Bereich NFS-Zugriffsrechte auf Seite 115. Sie müssen den NFS-Server nicht starten oder stoppen. Wenn Sie ein zu exportierendes Netzwerkvolume definieren, startet der Server automatisch. Wenn Sie alle Exporte löschen, stoppt der Server. Ein aktiver NFS-Server wird durch ein Globussymbol auf dem NFS-Symbol im Programm Server Admin gekennzeichnet. Einstellungen des NFS-Servers Sie konfigurieren den NFS Server über das Fenster NFS konfigurieren. Wenn Sie auf dieses Fenster zugreifen möchten, klicken Sie in File & Print, anschließend in NFS und wählen Sie die Option NFS konfigurieren aus. File Server 113

114 Dämonprozesse Geben Sie die maximale Anzahl gleichzeitig zulässiger nfsd-dämonprozesse ein. Ein nfsd- Dämon ist ein Serverprozess, der kontinuierlich im Hintergrund abläuft und die Lese- und Schreibvorgänge auf aktivierten Netzwerkvolumes verarbeitet. Je mehr Dämonprozesse verfügbar sind, desto mehr Clients können gleichzeitig bedient werden. Legen Sie für Mac OS X Server die maximale Anzahl Dämonprozesse auf Ihrem Server auf einen Wert im Bereich von vier bis sechs fest. Client-Dienste via Hier wählen Sie aus, wie Sie Daten für Ihre Client-Computer bereitstellen möchten. m TCP: Transmission Control Protocol (TCP) teilt Daten in Pakete auf (kleinere Datenblöcke, die per IP über das Netzwerk gesendet werden) und arbeitet mit Fehlererkennung, um eine korrekte Übertragung der Informationen zu gewährleisten. m UDP: User Datagram Protocol (UDP) spaltet die Daten nicht in Pakete auf und belegt damit weniger Systemressourcen. Dieses Verfahren ist skalierbarer als TCP und eignet sich sehr gut für stark ausgelastete Server. m TCP und UDP: Sofern Sie keine spezifischen Bedenken wegen einer Beeinträchtigung der Serverleistung haben, wählen Sie TCP und UDP. TCP bietet eine bessere Leistung für die Clients, UDP bedeutet eine geringere Betriebslast auf dem Server. 114 Kapitel 5

115 Einstellungen im Bereich NFS-Zugriffsrechte Im Bereich NFS-Zugriffsrechte können Sie Exporte erstellen und Zugriffsrechte für diese Exporte festlegen. Wenn Sie den Bereich NFS-Zugriffsrechte anzeigen möchten, klicken Sie im Programm Server Admin in den Titel Allgemein. Klicken Sie in Zugriffsrechte und wählen Sie die Option Volumes & Netzwerkobjekte anzeigen aus. Wählen Sie ein Netzwerkobjekt aus und klicken Sie in Zugriffsrechte, und wählen Sie NFS-Zugriffsrechte aus dem Einblendmenü unter dem Namen des Netzwerkobjekts aus. Dieses Objekt und seinen Inhalt exportieren an Wählen Sie diese Option aus, um das Objekt zu exportieren und für die Benutzer verfügbar zu machen. Wählen Sie aus, wem Sie das Recht zur Nutzung dieser Informationen erteilen möchten. Im Einblendmenü haben Sie die Auswahl zwischen Client und Welt. Der Export an die Option Welt stellt ein potenzielles Sicherheitsrisiko dar. Die Standardkonfiguration für NFS exportiert an die Client-Adresse , dies bedeutet eine Schleife zum Servercomputer. Auf diese Weise wird ein versehentliches Exportieren eines Ordners nach Welt verhindert. File Server 115

116 Hinzufügen und Entfernen Klicken Sie in Hinzufügen, um Clients als Empfänger für diesen Exportvorgang zu benennen. Geben Sie die IP-Adresse oder den Hostnamen in das angezeigte Textfeld ein, um diese Adressen zur Computer- oder Netgroup-Liste hinzuzufügen. Wählen Sie eine IP-Adresse aus der Liste aus, und klicken Sie in Entfernen, um den betreffenden Client aus der Exportliste zu löschen. NFS-Exportoptionen Benutzer root wie nobody behandeln: Wählen Sie diese Option aus, wenn als root auf dem fernen Client-System identifizierte Benutzer nur minimale Zugriffsrechte zum Lesen, Schreiben und zum Ausführen von Befehlen erhalten sollen. Benutzer wie nobody behandeln: Wählen Sie diese Option aus, wenn alle Benutzer die minimalen Zugriffsrechte auf Befehle zum Lesen, Schreiben und Ausführen erhalten sollen. Nur Lesen: Wählen Sie diese Option aus, wenn die Client-Benutzer keinerlei Berechtigung zum Ändern des Inhalts des Netzwerkobjekts erhalten sollen Damit werden andere, für das Netzwerkobjekt festgelegte Zugriffsrechte außer Kraft gesetzt. Wenn Sie beispielsweise der Kategorie Jeder die Berechtigung Lesen & Schreiben für das Objekt im Apple File Server erteilen, können Sie dieses Objekt auch als NFS-Export an Welt mit dem Zugriffsrecht Nur Lesen definieren. 116 Kapitel 5

117 FTP-Server (File Transfer Protocol) FTP ermöglicht Computern das Übertragen von Dateien über das Internet. Clients mit einem beliebigen Betriebssystem, das FTP unterstützt, können eine Verbindung zu Ihrem File Server herstellen und Dateien laden, in Abhängigkeit von den Berechtigungen, die Sie festlegen. Die meisten Internet-Browser und eine Reihe Freeware-Programme können für den Zugriff auf Ihren FTP-Server genutzt werden. Vor dem Einrichten des FTP-Server Beziehen Sie die Art der Informationen, die freigegeben werden müssen, und die zu berücksichtigenden Clients in Ihre Entscheidung über das Angebot des FTP-Servers mit ein. FTP ist sehr gut geeignet, wenn Sie große Dateien transferieren möchten, z. B. Programme und Datenbanken. Wenn Sie Gastbenutzern (anonym) das Laden von Dateien erlauben möchten, ist FTP zusätzlich eine sichere Möglichkeit, diesen Dienst bereitzustellen. Einschränkungen für anonyme FTP-Benutzer (Gäste) Das Aktivieren des anonymen FTP-Dienstes stellt ein Sicherheitsrisiko für Ihren Server und Ihre Daten dar, da Sie Ihren Server für Benutzer öffnen, die Sie nicht kennen. Die Zugriffsrechte, die Sie für die Dateien und Ordner auf Ihrem Server festlegen, stellen die wichtigste Möglichkeit dar, für die Sicherheit Ihrer Informationen zu sorgen. Anonyme FTP-Benutzer sind ausschließlich zum Laden von Dateien in ein Netzwerkvolume mit Namen uploads berechtigt. Wenn das Netzwerkvolume uploads nicht existiert, können anonyme Benutzer überhaupt keine Dateien laden. Um eine weitgehende Sicherheit Ihres FTP-Servers zu gewährleisten, besitzen anonyme Benutzer standardmäßig keine Berechtigung, um folgende Aufgaben auszuführen: m Löschen von Dateien m Umbenennen von Dateien m Überschreiben von Dateien m Ändern der Zugriffsrechte von Dateien Erstmaliges Einrichten des FTP-Servers Schritt 1: Erstellen von Netzwerkvolumes Sie verwenden das Modul Zugriffsrechte im Programm Server Admin zum Festlegen der Netzwerkvolumes, die Sie über FTP verfügbar machen möchten. Anweisungen zum Erstellen von Netzwerkvolumes finden Sie im Abschnitt Erstmaliges Einrichten der Zugriffsrechte für die gemeinsame Nutzung auf Seite 85. File Server 117

118 Schritt 2: Konfigurieren des FTP-Servers Die Konfiguration des FTP-Servers spielt sich weitgehend im Hintergrund ab, wenn Sie den Dienst aktivieren. Sie können jedoch auch einige Einstellungen ändern. So können Sie z. B. den Gastzugriff erlauben und die maximale Anzahl Gäste und registrierte Benutzer festlegen, die gleichzeitig angemeldet sein können. Wenn Sie auf die Einstellungen des FTP-Servers zugreifen möchten, klicken Sie im Programm Server Admin in File & Print, anschließend in FTP und wählen Sie die Option FTP konfigurieren aus. Eine Beschreibung der verfügbaren Einstellungen finden Sie im nächsten Abschnitt Einstellungen des FTP-Servers Schritt 3: Starten des FTP-Servers Klicken Sie in FTP und wählen Sie die Option FTP-Server starten aus. Wenn der Dienst aktiviert ist, wird darauf ein Globussymbol angezeigt. Schritt 4: Konfigurieren des anonymen FTP-Server (optional) Wenn Sie den Gastzugriff aktivieren, können sich anonyme Benutzer unter dem Namen ftp oder anonymous anmelden. Sie benötigen für die Anmeldung kein Kennwort, werden jedoch zur Eingabe ihrer -Adresse aufgefordert. Klicken Sie zum Aktivieren des Gastzugriffs in FTP und wählen Sie die Option FTP konfigurieren aus. Wählen Sie danach Anonymen Zugriff erlauben aus. Wenn Sie Gastbenutzern das Laden von Dateien ermöglichen möchten, erstellen Sie einen Ordner mit Namen uploads, und weisen Sie dem Ordner die entsprechenden Zugriffsrechte mithilfe des Moduls Zugriffsrechte im Programm Server Admin zu. Einstellungen des FTP-Servers Wenn Sie auf die Einstellungen des FTP-Servers zugreifen möchten, klicken Sie im Programm Server Admin in File & Print und anschließend in FTP. Wählen Sie dann die Option FTP konfigurieren aus. 118 Kapitel 5

119 Höchstens _ angemeldete Benutzer erlauben Geben Sie einen Wert in das Feld ein, um die maximale Anzahl registrierter Benutzer festzulegen, die gleichzeitig eine Verbindung zu Ihrem Server herstellen können. Reale Benutzer sind Benutzer, die im Modul Benutzer & Gruppen des Programms Server Admin hinzugefügt wurden. Anonymen Zugriff erlauben Wählen Sie dieses Markierungsfeld aus, wenn Sie anonymen Benutzern die Verbindung zum Server und das Übertragen von Dateien erlauben möchten. Überprüfen Sie sorgfältig die Berechtigungen, die Ihren Netzwerkvolumes zugeordnet sind, um sicherzustellen, dass keine Sicherheitslücken entstehen. Weitere Informationen zur Sicherung Ihrer Informationen finden Sie in Kapitel 4 Zugriffsrechte Höchstens _ anonyme Benutzer erlauben Geben Sie einen Wert in das Feld ein, um die maximale Anzahl anonymer Benutzer festzulegen, die gleichzeitig eine Verbindung zu Ihrem Server erstellen können. Strategien und Tipps für die Arbeit mit dem FTP-Server Anzeigen von Meldungen für Benutzer Der FTP-Server von Mac OS X Server ermöglicht das Erstellen bestimmter Meldungen, die Sie an reale (registrierte) Benutzer und an anonyme FTP-Benutzer senden können, wenn sich diese bei Ihrem Server anmelden. Manche FTP-Clients zeigen diese Meldungen möglicherweise an verdeckten Stellen oder überhaupt nicht an. Der FTP-Client Fetch zeigt beispielsweise eine Banner-Meldung im Fenster RemoteHostname Messages an. Banner-Meldung Wenn Benutzer erstmals versuchen, eine Verbindung zum FTP-Server herzustellen, erhalten sie eine Meldung, bevor die Anmeldezeile angezeigt wird. Diese Meldung können Sie in einem Texteditor wie z. B. TextEdit ändern. Suchen Sie die Datei banner.txt in diesem Verzeichnis: /Library/FTPServer/Messages/banner.txt Begrüßungstext Die Benutzer sehen einen Begrüßungstext, wenn sie sich erfolgreich beim FTP-Server anmelden. Diese Meldung können Sie in einem Texteditor wie z. B. TextEdit ändern. Suchen Sie die Datei welcome.txt in diesem Verzeichnis: /Library/FTPServer/Messages/welcome.txt File Server 119

120 Meldung Wenn ein Benutzer ein Verzeichnis vorfindet, in dem eine Datei mit Namen message.txt enthalten ist, wird der Inhalt der Datei als Meldung angezeigt. Der Benutzer sieht diese Meldung nur beim ersten Herstellen der Verbindung zu diesem Verzeichnis während der FTP-Sitzung. Sie können die Meldung verwenden, um Benutzer über wichtige Informationen in Kenntnis zu setzen, oder auch über Änderungen, über die die Benutzer Bescheid wissen müssen. Bitte-lesen-Meldung Sie können auch eine Datei mit Namen README in ein Verzeichnis stellen. Wenn Benutzer ein Verzeichnis mit einem BITTE LESEN -Dokument (README) vorfinden, erhalten sie eine Meldung, die besagt, dass die Datei existiert, und die das Datum der letzten Änderung/Aktualisierung der Datei angibt. Die Benutzer können dann wählen, ob sie die Datei öffnen und lesen möchten oder nicht. Details zum FTP-Server Der FTP-Server von Mac OS X Server basiert auf dem Quellencode für den FTP-Server der Washington University, bekannt unter der Bezeichnung wu-ftpd. Allerdings wurden zwecks Optimierung der Benutzeroberfläche einige Änderungen am ursprünglichen Quellencode vorgenommen. Einige dieser Unterschiede bzw. Änderungen werden in diesem Abschnitt beschrieben. Sichere FTP-Umgebung Die meisten FTP-Server bieten eine eingeschränkte Verzeichnisumgebung, die die FTP- Benutzer auf einen bestimmten Bereich innerhalb eines Servers eingrenzt. Die Benutzer sehen nur Volumes in diesem Bereich, der Server ist damit also bereits vergleichsweise gut gesichert. Die Benutzer können dagegen nicht auf Volumes zugreifen, die außerhalb dieses begrenzten Bereichs liegen. Symbolische Verknüpfungen und Aliasdateien reichen nicht über die innerhalb des Servers gesetzten Grenzen hinaus. Der FTP-Server von Mac OS X Server verwendet eine neue Methode, die weiterhin für eine sichere FTP-Umgebung sorgt. FTP-Benutzer können auf Volumes zugreifen, die an beliebiger Stelle im Server aktiviert sind, sofern die für diese Volumes festgelegten Berechtigungen dies erlauben. FTP-Benutzer sehen sämtliche Netzwerkvolumes, die Sie im Modul Zugriffsrechte des Programms Server Admin definieren. Sie steuern die Sicherheit Ihrer Daten durch Festlegen entsprechender Zugriffsrechte für Ihre Netzwerkvolumes. Weitere Informationen zum Erstellen von Netzwerkvolumes finden Sie in Kapitel 4 Zugriffsrechte 120 Kapitel 5

121 Private Netzwerkvolumes für reale Benutzer Standardmäßige FTP-Server gehen davon aus, dass reale Benutzer (diejenigen, die registrierte Benutzernamen und Kennwörter verwenden, um sich anzumelden) so zuverlässig sind, dass Ihnen der uneingeschränkte Zugriff auf den Server gewährt wird. Dieses Modell hat im Vergleich zu den frühen Zeiten des Internet an Relevanz eingebüßt heutzutage können Sie ohne weiteres Tausende registrierter Benutzer haben, die Ihnen nicht bekannt sind. Stattdessen stellt der FTP-Server von Mac OS X Server heute immer sowohl reale als auch anonyme Benutzer in die eingeschränkte FTP-Umgebung. Allerdings werden die realen Benutzer mit ihren jeweiligen Privatordnern verbunden, sofern diese Verzeichnisse innerhalb der eingeschränkten Umgebung verfügbar sind. Wenn also z. B. ein Privatordner eines Benutzers auf einem Netzwerkvolume enthalten ist und die Zugriffsrechte dem Benutzer den Zugriff auf diesen Privatordner erlauben, befindet sich der Benutzer nach dem Anmelden in seinem Privatordner. Dabei ist es wichtig zu bedenken, dass sowohl reale als auch anonyme Benutzer Privatordner auf einem Netzwerkvolume sehen können. Sie haben allerdings keinen Zugriff auf diese Verzeichnisse, sofern nicht die entsprechenden Berechtigungen vergeben wurden. Wichtig Wenn Sie reale Benutzer haben, die keine Privatordner besitzen oder deren Privatordner außerhalb eines Netzwerkvolumes liegen, auf das sie Zugriff haben, werden sie auf der Root-Ebene der eingeschränkten FTP-Umgebung platziert. Spontane Dateikonvertierung Der FTP-Server von Mac OS X Server ermöglicht den Benutzern das Anfordern komprimierter oder dekomprimierter Versionen von Informationen auf dem Server. Ein Dateinamenssuffix wie.z oder.gz weist auf eine komprimierte Datei hin. Wenn ein Benutzer eine Datei mit Namen Hamlet.txt anfordert, auf dem Server nur eine Datei Hamlet.txt.Z vorhanden ist, erkennt der Server, dass der Benutzer die dekomprimierte Version wünscht, und er liefert sie im gewünschten Format an den Benutzer aus. File Server 121

122 Zusätzlich zu den standardmäßigen Dateikomprimierungsformaten besitzt der Mac OS X Server auch die Fähigkeit, Dateien aus HFS- oder Nicht-HFS-Volumes zu lesen und in das Format MacBinary (.bin) zu konvertieren. Dies ist eines der am häufigsten genutzten Dateikomprimierungsformate auf der Ebene des Macintosh Betriebssystems. Die folgende Tabelle zeigt die gängigen Dateinamenssuffixe und den Komprimierungstyp, den sie bezeichnen. Dateinamenssuffix Bedeutung.Z UNIX-Komprimierung.bin.tar.tZ.tar.Z.crc MacBinary-Verschlüsselung UNIX tar-archiv UNIX komprimiertes tar-archiv UNIX komprimiertes tar-archiv UNIX Prüfsummendatei Beseitigen von Problemen mit dem FTP-Server Wenn anonyme FTP-Benutzer keine Verbindung herstellen können: m Stellen Sie sicher, dass der Gastzugriff aktiviert ist. m Stellen Sie fest, ob die maximale Anzahl anonymer Benutzerverbindungen erreicht ist. Klicken Sie hierzu im Programm Server Admin in den Titel Netzwerk und dann in FTP. Wählen Sie dann FTP konfigurieren aus. Wenn Clients keine Verbindung zum FTP-Server herstellen können: Stellen Sie fest, ob der Client einen FTP-Passivmodus verwendet, und schalten Sie diesen ggf. aus. Der Passivmodus bewirkt, dass der FTP-Server eine Verbindung zum Client an einem dynamisch bestimmten Port öffnet. Dies könnte zu Konflikten mit Port-Filtern führen, die im IP-Filterdienst definiert sind. Wenn FTP-Verbindungen nicht hergestellt werden können: m Überprüfen Sie, ob der Benutzer den DNS-Namen oder die IP-Adresse des Servers korrekt angegeben hat. m Vergewissern Sie sich, dass der FTP-Server aktiviert ist. m Vergewissern Sie sich, dass der Benutzer über die erforderlichen Zugriffsrechte für das Netzwerkvolume verfügt. m Stellen Sie fest, ob möglicherweise die maximale Anzahl Verbindungen erreicht ist. Klicken Sie hierzu im Programm Server Admin in den Titel Netzwerk und dann in FTP. Wählen Sie dann FTP konfigurieren aus. 122 Kapitel 5

123 m Überprüfen Sie, ob der Computer des Benutzers für TCP/IP korrekt konfiguriert ist. Liegt kein Problem mit den TCP/IP-Einstellungen vor, sollten Sie zum Prüfen der Netzwerkverbindungen ein Dienstprogramm verwenden, das Ping -Anforderungen unterstützt. m Prüfen Sie, ob ein DNS-Problem vorliegt, indem Sie die IP-Adresse des FTP-Servers anstelle des DNS-Namens angeben, um die Verbindung herzustellen. Funktioniert die Verbindung mit der IP-Adresse, liegt möglicherweise ein Problem am DNS-Server vor. m Vergewissern Sie sich, dass der Benutzer den korrekten Kurznamen und das korrekte Kennwort eingibt. Benutzernamen und Kennwörter, die Sonderzeichen oder Zweibyte- Zeichen enthalten, sind nicht zulässig. Wenn Sie den Kurznamen des Benutzers ermitteln möchten, wählen Sie den Namen des Benutzers in der Liste Benutzer & Gruppen durch Doppelklicken aus. m Stellen Sie fest, ob Probleme mit den Verzeichnisdiensten vorliegen, und ob der Server für die Verzeichnisdienste in Betrieb und mit dem Netzwerk verbunden ist. Hilfeinformationen zu den Verzeichnisdiensten finden Sie in Kapitel 2 Verzeichnisdienste m Überprüfen Sie, ob der IP-Filterdienst so konfiguriert ist, dass der Zugriff auf die entsprechenden Ports gewährleistet ist. Wenn Clients noch immer keine Verbindung herstellen können, stellen Sie fest, ob der betreffende Client den FTP-Passivmodus verwendet. Deaktivieren Sie diesen ggf. Der Passivmodus bewirkt, dass der FTP-Server eine Verbindung zum Client an einem dynamisch bestimmten Port öffnet. Dies könnte zu Konflikten mit Port-Filtern führen, die im IP-Filterdienst definiert sind. Eine Liste gängiger TCP- und UDP-Anschlüsse finden Sie im Abschnitt Von Mac OS X Computern verwendete Ports (Anschlüsse) auf Seite 343. Technische Daten des FTP-Servers Maximale Anzahl verbundener Benutzer (die Standardeinstellung ist 50 für reale Benutzer und 50 anonyme Benutzer) 1000 FTP-Port-Nummer 21 Anzahl fehlgeschlagener Anmeldeversuche vor dem Trennen des Benutzers 3 File Server 123

124 Weitere Informationsmöglichkeiten über File Server Weitere Informationen über die Protokolle, die vom Mac OS X Server File Server verwendet werden, finden Sie hier: m Apple Filing Protocol (AFP): m Server Message Block (SMB) Protokoll ( für Windows File Server): m FTP: Sie finden ein RFC-Dokument (Fragebogen) über FTP auf der folgenden Web- Site Diese Dokumente bieten einen Überblick über ein Protokoll oder einen Dienst, der eine Hilfe für unerfahrene Administratoren anbietet, aber auch zusätzliche technische Detailinformationen für erfahrene Experten bereitstellt. Sie können RFC-Dokumente mithilfe ihrer Nummer auf der folgenden Web-Site suchen: Die UNIX Man-Pages zu FTP finden Sie, wenn Sie das Programm Terminal in Mac OS X öffnen. Geben Sie in die Befehlszeile man ftp ein und drücken Sie den Zeilenschalter. m NFS: Die UNIX Man-Pages zu NFS finden Sie, wenn Sie das Programm Terminal in Mac OS X öffnen. Geben Sie in die Befehlszeile man nfs ein und drücken Sie den Zeilenschalter. 124 Kapitel 5

125 K A P I T 6E L 6 Print Server Was ist ein Print Server? Der Print Server ermöglicht die gemeinsame Nutzung PostScript-kompatibler Drucker durch Client-Benutzer, die ihre Druckaufträge über das dem Industriestandard entsprechende LPR- Druckprotokoll oder über das Windows Protokoll SMB (Server Message Block) übertragen. Verschiedene Programme helfen Ihnen bei der Verwaltung des Print Servers: m Das Programm Print Center dient zum Auswählen von Druckern, die Sie für die gemeinsame Nutzung verfügbar machen möchten. m Verwenden Sie das Produktname Modul Drucken zum Konfigurieren allgemeiner Einstellungen für den Print Server, zum Definieren der Art und Weise, wie Wartelisten freigegeben werden und zum Verwalten von Druckaufträgen, die an gemeinsam genutzte Drucker übermittelt werden. m Verwenden Sie die Protokollanzeige im Programm Server Admin zum Anzeigen von Informationen über die Abrechnung von Druckaufträgen. Dieses Kapitel fasst zunächst die einzelnen Aktivitäten zusammen. Weiter unten in diesem Kapitel werden das Einrichten des Print Servers und die Fehlerbeseitigung beschrieben. Verbinden von Druckern mit dem Server Mit dem Mac OS X Programm Print Center (im Verzeichnis Applications/Utilities ) können Sie Drucker zum Server hinzufügen. Dabei erstellen Sie eine Warteliste für jeden Drucker, den Sie für die gemeinsame Nutzung freigeben möchten. Sie können jeden PostScript-kompatiblen Drucker freigeben, den Sie im Print Center hinzufügen können. Sie können auch jeden PostScript-kompatiblen Drucker freigeben, der direkt mit Ihrem Server verbunden ist. Sie brauchen für diesen Drucker keine Warteliste hinzuzufügen. Die Warteliste wird beim Öffnen des Programms Print Center automatisch erstellt. 125

126 Gemeinsam genutzte PostScript-kompatible Drucker mit Netzwerkschnittstellen können via AppleTalk oder dem auf TCP/IP basierten, dem Industriestandard entsprechenden LPR-Protokoll mit dem Netzwerk verbunden werden. Direkt angeschlossene Drucker arbeiten mit einem USB-Anschluss (Universal Serial Bus): Mac OS X Server Ethernet USB AppleTalk PostScript-Drucker LPR-PostScript- Drucker PostScript- Drucker Gemeinsame Nutzung von Wartelisten über das Netzwerk Gemeinsame Drucker können über das Netzwerk von Benutzern genutzt werden, die Druckaufträge über die Protokolle LPR oder SMB senden: Mac OS X Server LPR SMB Mac OS X Benutzer (im Print Center ausgewählte Drucker) Mac OS 9 Benutzer (im Druckersymbole Dienstprogramm ausgewählte Drucker) UNIX Benutzer Windows NT und Windows 2000 Benutzer Windows 95, 98 und ME Benutzer 126 Kapitel 6

127 Macintosh, UNIX und manche Windows Computer (z. B. Windows NT und Windows 2000) unterstützen LPR ohne Installation zusätzlicher Software. Alle Windows Computer, einschließlich Windows 95, Windows 98 und Windows Millennium Edition (ME), unterstützen SMB. Hinweis: Es sind LPR-Treiber von Drittanbietern für Windows Computer verfügbar, die keine integrierte LPR-Unterstützung bieten. Verwalten von Wartelisten und Druckaufträgen Wenn Benutzer Druckaufträge an einen gemeinsam genutzten Drucker übergeben, werden die Druckaufträge automatisch an die Warteliste des Druckers gesendet. Dort verbleiben sie, bis der Drucker verfügbar wird oder bestimmte, von Ihnen definierte Kriterien erfüllt sind. Mit dem Modul Drucken des Programms Server Admin können Sie beispielsweise: m Die Priorität von Druckaufträgen in einer Warteliste festlegen. Druckaufträge mit der Priorität Dringend werden vor den Aufträgen mit der Priorität Normal oder Gering gedruckt. m Das Drucken eines Auftrags auf eine bestimmte Uhrzeit terminieren. So können Sie beispielsweise zeitaufwendige Druckaufträge so steuern, dass sie automatisch gestartet werden, wenn die Drucker gering ausgelastet sind, z. B. sehr spät abends oder früh morgens. m Einen Druckauftrag beliebig lange anhalten. Beispielsweise kann es erforderlich sein, zu überprüfen, ob ein Benutzer ein Drucklimit oder sein Druckbudget überschritten hat, bevor sein Druckauftrag zum Drucken freigegeben wird. Überwachen von Druckaufträgen Das Modul Drucken im Programm Server Admin besitzt einen Print Monitor, der eine minutenaktuelle Momentaufnahme Ihrer Drucker und der laufenden bzw. anstehenden Druckaufträge liefern kann. Sie sehen auf einen Blick, ob bei einem Drucker viele Aufträge zum Drucken anstehen oder ob ein Benutzereingriff an einem Drucker erforderlich ist. Das Modul Drucken besitzt auch einen Wartelisten-Monitor, in dem Sie Auftragsdetails einer Warteliste anzeigen können. Der Benutzer, der den Auftrag gesendet hat, die Anzahl Seiten und die Priorität werden zu jedem Druckauftrag angezeigt. Außerdem können Sie Druckaufträge in der Warteliste anhalten, löschen oder mit einer bestimmte Priorität belegen. Sie können Druckaktivitäten auch zurückverfolgen, indem Sie die Druckprotokolle in der Protokollanzeige im Programm Server Admin aufrufen. Ein Print Server Protokoll zeichnet bestimmte Ereignisse auf, z. B. Starten und Stoppen des Print Servers oder das Anhalten einer Warteliste. In separaten Protokollen für jede Warteliste werden einzelne Druckaufträge aufgezeichnet, mit Informationen wie dem Benutzer, der Druckaufträge an bestimmte Drucker übergeben hat, sowie der Größe von Druckaufträgen. Print Server 127

128 Vor dem Einrichten des Print Servers Bestimmen Sie vor dem Einrichten des Print Servers, von welchen Benutzern ein Drucker genutzt wird: m Benutzer, die Druckaufträge via LPR übermitteln m Benutzer, die Druckaufträge via SMB übermitteln Erstmaliges Einrichten des Print Servers Wenn Sie den Print Server einrichten möchten, fügen Sie über das Print Center die Drucker hinzu, deren Wartelisten Sie verwalten und freigeben möchten. Konfigurieren Sie dann über das Modul Drucken im Programm Server Admin die einzelnen Wartelisten. Verwenden Sie nach dem Hinzufügen von Druckern nicht das Print Center zur Verwaltung von Wartelisten oder Druckaufträgen. Verwenden Sie stattdessen das Modul Drucken im Programm Server Admin. Gehen Sie wie folgt vor, um den Print Server zu konfigurieren: Schritt 1: Hinzufügen von Druckern Über das Print Center können Sie jeden Nicht-USB-Drucker hinzufügen, den Sie auf Ihrem Produktname verwalten möchten. Informationen dazu finden Sie in der Online-Hilfe zum Print Center. Wenn Sie den Drucker hinzufügen, wird für diesen automatisch eine Warteliste erstellt. Schritt 2: Konfigurieren des Print Servers Verwenden Sie das Modul Drucken im Programm Server Admin zum Konfigurieren des Print Servers. Im Abschnitt Allgemeine Einstellungen auf Seite 129 werden die verfügbaren Einstellungen erläutert. Schritt 3: Konfigurieren der Wartelisten Verwenden Sie das Modul Drucken im Programm Server Admin zum Konfigurieren der Warteliste für jeden Drucker, den Sie hinzugefügt haben. Im Abschnitt Einstellungen für die Warteliste auf Seite 131 werden die Einstellungen der Wartelisten erläutert. Schritt 4: Starten des Print Servers Sofern der Print Server nicht bereits aktiv ist, klicken Sie in Drucken und wählen Sie die Option Print Server starten aus. Sie können den Print Server so konfigurieren, dass er beim Starten des Produktnames automatisch gestartet wird. Anweisungen dazu finden Sie im Abschnitt Allgemeine Einstellungen auf Seite Kapitel 6

129 Schritt 5: Aktivieren des Windows Servers (optional) Wenn Sie die Druckfunktionalität für Windows Benutzer aktivieren möchten, die ihre Druckaufträge via SMB senden, stellen Sie sicher, dass der Windows Server aktiv ist und eine oder mehrere Wartelisten für die Nutzung durch SMB verfügbar sind. Weitere Informationen zum Windows Server finden Sie im Abschnitt Windows Server auf Seite 104. Im Abschnitt Einstellungen für die Warteliste auf Seite 131 finden Sie eine Beschreibung der gemeinsamen Nutzung einer Warteliste durch SMB-Benutzer. Im Abschnitt Allgemeine Einstellungen auf Seite 129 wird beschrieben, wie Sie die SMB-Druckfunktionalität für neu erstellte Wartelisten automatisch aktivieren können. Schritt 6: Konfigurieren des Druckens von Client-Computern aus In der Online-Hilfe zum Print Server finden Sie Anweisungen zum Einrichten des Druckens über die Wartelisten, die Sie in Schritt 3 konfiguriert haben (Mac OS 8, Mac OS 9 und Mac OS X Computer). Einstellungen des Print Servers Wenn Sie auf die Einstellungen des Print Servers zugreifen möchten, klicken Sie im Programm Server Admin in den Titel File & Print, und klicken Sie anschließend in Drucken. Wählen Sie dann den gewünschten Befehl aus. Allgemeine Einstellungen Für den Zugriff auf die Einstellungen, die das allgemeine Verhalten des Print Servers steuern, klicken Sie in Drucken und wählen Print Server konfigurieren aus. Print Server 129

130 Print Server beim Systemstart automatisch starten Wählen Sie diese Option aus, damit der Print Server automatisch gestartet wird, wenn Sie den Server starten. Neue Wartelisten für Windows Druckdienste freigeben Wählen Sie diese Option aus, wenn Sie möchten, dass Windows Benutzer, die über das SMB- Protokoll drucken, automatisch die Möglichkeit erhalten sollen, neue Wartelisten zu nutzen, die Sie im Print Center erstellen. Wenn Sie diese Option auswählen, vergewissern Sie sich, dass der Windows Server aktiv sind. Weitere Informationen zum Windows Server finden Sie im Abschnitt Windows Server auf Seite 104. Standardwarteliste für LPR Wählen Sie die Warteliste aus, die verwendet werden soll, wenn ein LPR-Druckauftrag ohne Wartelistennamen eingeht. Ein Auftrag kommt ohne Wartelistennamen an, wenn ein Benutzer den Druckauftrag über den Domain Name oder die IP-Adresse des Servers, aber ohne Angabe eines Druckernamens sendet. Die Verwendung einer Standardwarteliste vereinfacht das Einrichten der Druckfunktion von Client-Computern aus, da dann die Angabe eines Wartelistennamens entfällt. Serverprotokoll Wählen Sie diese Option aus und geben Sie eine Anzahl Tage ein, um festzulegen, in welchen Intervallen Sie das Print Server Protokoll archivieren und ein neues Protokoll beginnen möchten. Wartelistenprotokolle Wählen Sie diese Option aus und geben Sie eine Anzahl Tage ein, um festzulegen, in welchen Intervallen Sie das Wartelistenprotokoll archivieren und ein neues Protokoll beginnen möchten. 130 Kapitel 6

131 Einstellungen für die Warteliste Wenn Sie die gemeinsame Nutzung einer Warteliste verwalten und angeben möchten, wann neue Druckaufträge in der Warteliste standardmäßig gedruckt werden sollen, wählen Sie den Wartelistennamen im Fenster Print Monitor aus und klicken Sie anschließend in Bearbeiten. (Zum Öffnen des Fensters Print Monitor klicken Sie in Drucken im Bereich File & Print und wählen die Option Print Monitor anzeigen aus.) Wartelistenname Wenn Sie einen Drucker im Programm Print Center hinzufügen, ist der Name der Warteliste, die für ihn erstellt wird, identisch mit dem Druckernamen. Wenn Sie möchten, können Sie den Namen der Warteliste ändern (z. B. wenn den Benutzern ein anderer Wartelistenname angezeigt werden soll). Geben Sie dazu einen Namen in das Feld Wartenlistenname ein. Die Eingabe eines Wartelistennamens hat keinen Einfluss auf den Namen der Warteliste im Print Center. Eine Änderung des Wartelistennamens ist beispielsweise erforderlich, wenn Benutzer, die Ihre Wartelisten benutzen, hinsichtlich der Druckernamen, die sie verwenden können, bestimmten Beschränkungen unterliegen. Bei manchen Windows Clients dürfen Namen z. B. nicht länger als 12 Zeichen sein, und einige LPR-Clients unterstützen keine Namen, die Leerzeichen enthalten. Drucker Dies ist der Name der Warteliste im Print Center. Print Server 131

132 Warteliste freigeben als Wählen Sie die Option LPR aus, um die Warteliste für Benutzer verfügbar zu machen, die Druckaufträge über das LPR-Protokoll senden. Standardmäßig wird LPR für alle neuen Wartelisten ausgewählt. Wählen Sie die Option Windows Druckdienst (SMB) aus, um die Warteliste für Windows Benutzer verfügbar zu machen, die Druckaufträge über das SMB-Protokoll senden. Wenn Sie diese Option auswählen, vergewissern Sie sich, dass der Windows Server aktiv sind. Weitere Informationen zum Windows Server finden Sie im Abschnitt Windows Server auf Seite 104. Im Abschnitt Allgemeine Einstellungen auf Seite 129 wird beschrieben, wie Sie die SMB- Druckfunktion für jede neue Warteliste automatisch aktivieren können. Diese Markierungsfelder sind bei Druckern deaktiviert, die nicht mit PostScript kompatibel sind. Domain für LPR-Warteliste Wenn Sie eine Warteliste zu einer gemeinsamen NetInfo Domain hinzufügen, können die Benutzer von Mac OS X Computer, die für den Zugriff auf die Domain konfiguriert sind, über die Warteliste drucken, nachdem Sie diese aus der Liste Verzeichnisdienste im Print Center ausgewählt haben. Wenn Sie eine Warteliste zu einer gemeinsam genutzten Domain hinzufügen möchten, wählen Sie die gewünschte Domain aus dem Einblendmenü aus und geben Sie den Benutzernamen und das Kennwort für den Administrator des Servers ein, zu dem die Domain gehört. Wählen Sie Keine aus, wenn Sie die Warteliste nicht zu einer gemeinsam genutzten NetInfo Domain hinzufügen möchten. Verwenden Sie nach der Freigabe einer LPR-Warteliste in einer NetInfo Domain nicht das Print Center auf dem Server zum Hinzufügen der Warteliste, indem Sie sie in der Liste der Verzeichnisdienste auswählen. Auftragspriorität Wählen Sie die Priorität aus, die standardmäßig neuen Druckaufträgen in dieser Warteliste zugewiesen werden soll. Die Druckaufträge werden in der Reihenfolge ihrer Priorität gedruckt: Dringende Druckaufträge werden zuerst gedruckt. Danach folgen die normalen Druckaufträge und zuletzt die Druckaufträge mit geringer Priorität. Über die Druckauftragseinstellungen können Sie die Standardpriorität für einzelne Aufträge außer Kraft setzen. Näheres dazu finden Sie im folgenden Abschnitt Einstellungen für Druckaufträge. Anhalten Wählen Sie die Option Anhalten aus, um das Drucken neuer Druckaufträge, die bei der Warteliste eingehen, zurückzustellen. Sie können eine Uhrzeit für das Drucken der Aufträge angeben oder das Drucken auf unbegrenzte Zeit zurückstellen. 132 Kapitel 6

133 Einstellungen für Druckaufträge Wenn Sie die Druckausgabe eines bestimmten Auftrags zeitlich steuern möchten, wählen Sie dessen Namen im Fenster Warteliste überwachen aus und klicken Sie anschließend in Priorität. (Zum Öffnen des Fensters Warteliste überwachen wählen Sie eine Warteliste im Fenster Print Monitor und klicken in Wartelisten-Monitor anzeigen.) Auftragspriorität Wählen Sie die Priorität aus, die Sie dem Druckauftrag zuweisen möchten. Dringende Druckaufträge werden zuerst gedruckt. Danach folgen die normalen Druckaufträge und zuletzt die Druckaufträge mit geringer Priorität. Der Druckauftrag wird nach den älteren Druckaufträgen in der Warteliste gedruckt, die die gleiche Priorität besitzen. Anhalten Wählen Sie die Option Anhalten aus, um das Drucken des Auftrags zurückzustellen. Sie können Datum und Uhrzeit für das Drucken des Auftrags angeben oder das Drucken auf unbegrenzte Zeit zurückstellen. Wenn Sie den angehaltenen Status eines Druckauftrags beenden möchten, heben Sie die Auswahl von Anhalten auf oder klicken Sie im Fenster Warteliste überwachen in Fortsetzen. Der Druckauftrag wird gedruckt, sobald alle anderen Aufträge in der Warteliste, die nicht angehalten sind und die die gleiche Priorität haben, gedruckt sind. Druckaufträge, die nicht angehalten sind, werden nur dann gedruckt, wenn ihre Warteliste nicht angehalten ist. Print Server 133

134 Beseitigen von Problemen mit dem Print Server Beachten Sie die folgenden Hinweise, um Druckprobleme zu beheben oder möglichst gar nicht erst entstehen zu lassen. Wenn der Print Server nicht startet: m Wenn Sie erwarten, dass der Print Server mit dem Starten des Servers automatisch gestartet wird, stellen Sie sicher, dass das Markierungsfeld Print Server beim Systemstart automatisch starten im Fenster Print Server konfigurieren ausgewählt ist. m Wenn Sie überprüfen möchten, ob die Seriennummer des Servers korrekt eingegeben wurde und noch gültig ist, klicken Sie in den Titel Allgemein, danach in Serverinformationen und wählen Sie die Option Serverinformationen anzeigen aus. m Wenn Sie das Protokoll des Print Servers auf zusätzliche Informationen hin überprüfen möchten, klicken Sie in den Titel Allgemein, danach in Protokollanzeige und wählen Sie Print Server aus. Wählen Sie im Fenster Protokollanzeige die Option Serverprotokoll aus. Wenn die Benutzer nicht drucken können: m Überprüfen Sie, ob der Print Server aktiv ist. m Stellen Sie sicher, dass die Wartelisten, an die die Benutzer ihre Aufträge senden, auch existieren. Öffnen Sie dazu das Fenster Print Monitor. Bei Mac OS 8 oder Mac OS 9 Computern können Sie über das Druckersymbole Dienstprogramm sicherstellen, dass die Druckerkonfiguration korrekt ist. m Überprüfen Sie, ob die Wartelisten, an die die Benutzer ihre Aufträge senden, korrekt für die gemeinsame Nutzung freigegeben sind. SMB ist nur für Windows Benutzer vorgesehen. LPR ist ein Standardprotokoll, das Benutzer an (manchen) Windows Computern sowie Macintosh, UNIX und anderen Systemen zum Drucken nutzen können. m Überprüfen Sie, ob TCP/IP auf den Mac OS 8 und Mac OS 9 Clients korrekt konfiguriert ist. m Wenn Windows NT 4.x Clients auf dem Server drucken, achten Sie darauf, dass der Wartelistenname nicht mit der TCP/IP-Adresse des Druckers oder Servers identisch ist. Verwenden Sie den DNS-Hostnamen anstelle der Drucker- oder Serveradresse oder geben Sie, falls kein DNS-Hostname verfügbar ist, einen Wartelistennamen ein (dieser darf nur Buchstaben und Zahlen enthalten). 134 Kapitel 6

135 Wenn Druckaufträge ohne Fehlermeldung akzeptiert, aber dennoch nicht gedruckt werden: m Überprüfen Sie das Fenster Print Monitor, um sicherzustellen, dass die Warteliste nicht angehalten ist. m Vergewissern Sie sich, dass der Drucker mit dem Server oder Netzwerk verbunden ist, zu dem der Server gehört. m Stellen Sie sicher, dass der Drucker eingeschaltet ist und keine Probleme am Drucker selbst vorliegen (Papiermangel, Papierstau usw.). m Überprüfen Sie die Druckprotokolle auf zusätzliche Informationen. Klicken Sie in den Titel Allgemein, danach in Protokollanzeige und wählen Sie Print Server aus. Wählen Sie im Fenster Protokollanzeige die Option Serverprotokoll aus, um das allgemeine Protokoll des Print Servers anzuzeigen, oder wählen Sie einen Wartelistennamen aus, um das Protokoll eines bestimmten Druckers zu überprüfen. Print Server 135

136

137 K A P I T 7E L 7 Web Server Der Web Server im Überblick Der Web Server von Mac OS X Server bietet eine integrierte Internet-Serverlösung. Da die Konfiguration und Verwaltung des Web Servers sehr einfach ist, müssen Sie kein versierter Web-Administrator sein, um die verschiedenen Web-Sites einzurichten und Ihren Web Server zu konfigurieren und zu überwachen. Der Web Server von Mac OS X Server basiert auf dem Apache Server, einem Open Source HTTP-Web-Server. AppleShare IP und neue Web-Administratoren können das Programm Server Admin zur Verwaltung des Web Servers nutzen, ohne die weitergehenden Einstellungen und Konfigurationsdateien zu kennen. Web-Administratoren, die mit dem Apache Server vertraut sind, können den Web Server auch mithilfe der erweiterten Funktionen des Apache Servers verwalten. Darüber hinaus verfügt der Web Server von Mac OS X Server über einen extrem leistungsstarken Cachespeicher, der die Leistung von Web-Sites optimiert, die statische HTML-Seiten verwenden. Dank dieses Caches muss der Server nicht jedes Mal auf die statischen Daten zugreifen, wenn diese angefordert werden. Der Web Server unterstützt zudem die Web-basierte WebDAV-Funktionalität (Distributed Authoring and Versioning). Mithilfe von WebDAV können die Benutzer Web-Seiten auslagern, Änderungen darin vornehmen und sie anschließend wieder ins Web stellen, ohne dass die Web-Site für den Vorgang deaktiviert werden muss. Der WebDAV-Befehlssatz ist so umfangreich, dass Client-Computer mit installiertem Mac OS X einen WebDAV-fähigen Web Server so verwenden können, als handele es sich um einen File Server. Vor der Konfiguration des Web Servers Lesen Sie die Informationen in diesem Abschnitt sorgfältig durch, bevor Sie den Web Server zum ersten Mal konfigurieren. Sie sollten den folgenden Abschnitt auch dann durchlesen, wenn Sie ein erfahrener Web-Administrator sind, denn einige Funktionen und Anweisungen können von den Ihnen bekannten abweichen. 137

138 Konfigurieren des Web Servers Mithilfe des Programms Server Admin können Sie häufig verwendete Funktionen des Web Servers konfigurieren. Wenn Sie ein erfahrener Apache Administrator sind und die Funktionen des Apache Web Servers benötigen, die vom Programm Server Admin nicht bereitgestellt werden, können Sie die entsprechenden Konfigurationsdateien ändern. Apple bietet jedoch keine technische Unterstützung für das Ändern von Apache Konfigurationsdateien. Denken Sie daran, zunächst eine Sicherungskopie der Datei anzufertigen, die Sie ändern wollen. Sollten Probleme auftreten, können Sie auf diese Sicherungskopie zurückgreifen. Weitere Informationen über Apache Module finden Sie auf der Apache Software Foundation Web-Site unter: Ermöglichen von sicheren Transaktionen Damit die Transaktionen auf Ihrem Server sicher ablaufen, empfiehlt es sich, den SSL-Schutz (Secure Sockets Layer) einzurichten. Mithilfe von SSL können Sie verschlüsselte, authentifizierte Informationen im Internet versenden. Wenn Sie beispielsweise Kreditkarten-Transaktionen über Ihre Web-Site ermöglichen wollen, können Sie mit SSL die Informationen schützen, die auf Ihre Web-Site übertragen bzw. davon abgerufen werden. Anweisungen zur Konfiguration von sicheren Transaktionen finden Sie im Abschnitt Konfigurieren des SSL-Dienstes (Secure Sockets Layer) auf Seite 161 Konfigurieren von Web-Sites Damit Sie eine Web-Site bereitstellen können, müssen Sie m Ihren Domain Namen bei der Registrierungsstelle für Domain Namen registrieren m einen Ordner für Ihre Web-Site auf dem Server erstellen m eine Standardseite in diesem Ordner anlegen, die beim Anmelden der Benutzer angezeigt wird m den DNS-Dienst korrekt konfigurieren, wenn Sie mit dem Internet verbunden sind (Sites in einem Intranet benötigen DNS nicht) Wenn alle Vorbereitungen abgeschlossen sind, können Sie Ihre Web-Site mithilfe des Programms Server Admin veröffentlichen oder aktivieren. Im Bereich Sites im Fenster Web Server konfigurieren können Sie eine neue Web-Site hinzufügen und verschiedene Einstellungen für jede von Ihnen bereitgestellte Web-Site auswählen. Bitte lesen Sie auch die Informationen zu den Einstellungen für Web-Sites, die auf Seite 147 beginnen. Informationen über einige Schritte, die zum Konfigurieren einer Web-Site erforderlich sind, finden Sie auch in der Online-Hilfe zum Programm Server Admin. 138 Kapitel 7

139 Bereitstellen mehrerer Web-Sites Sie können mehrere Web-Sites gleichzeitig auf Ihrem Web Server bereitstellen. Abhängig davon, wie Sie Ihre Web-Sites konfiguriert haben, können diese denselben DNS-Namen, dieselbe IP-Adresse oder denselben Port verwenden. Die Kombination aus Domain Name, IP-Adresse und Anschluss muss für jede Web-Site jedoch individuell festgelegt werden. Ihre Domain Namen müssen bei der Registrierungsstelle für Domain Namen (InterNIC) registriert sein. Geschieht dies nicht, ist die mit der Domain verbundene Web-Site im Internet nicht sichtbar. (Für jeden weiteren Namen, den Sie registrieren, wird eine Gebühr erhoben.) Wenn Sie Web-Sites konfigurieren und mehrere Domain Namen und nur eine IP-Adresse verwenden, können ältere Browser (ohne die Anforderung Host ), die HTTP 1.1 oder neuer nicht unterstützen, nicht auf Ihre Web-Sites zugreifen. Wenn dies für Ihre Benutzer ein Problem sein könnte, sollten Sie Ihre Web-Sites mit einem Domain Namen pro IP-Adresse konfigurieren. Informationen über die WebDAV-Sicherheit Mit WebDAV können Benutzer Dateien auf einer Web-Site aktualisieren, während die Web- Site aktiv ist. Wurde die WebDAV-Funktion ausgewählt, muss der Web Server Schreibzugriff auf die Dateien und Ordner innerhalb der Web-Site besitzen, die die Benutzer aktualisieren. Dies hat weitreichende Auswirkungen auf die Sicherheit, wenn andere Dienste auf dem Server aktiv sind. In diesem Fall können Personen, die für eine Web-Site verantwortlich sind, möglicherweise andere Web-Sites ändern. Sie können dieses Sicherheitsrisiko vermeiden, indem Sie die Zugriffsrechte für die Dateien der Web-Site mithilfe des Modul Zugriffsrechte des Programms Server Admin sorgfältig auswählen. Mac OS X Server installiert in der Benutzer- & Gruppenliste eine Gruppe mit dem Namen www, die die Apache Prozesse enthält. Sie müssen der Gruppe www den Lese- & Schreibzugriff auf die Dateien der Web-Site erlauben. Für den Web-Site-Administrator (Eigentümer) müssen Sie den Lese- & Schreibzugriff und für die Kategorie Jeder das Zugriffsrecht Keine auswählen. Sie können die Web-Site-Sicherheit erhöhen, indem Sie WebDAV nicht auswählen und stattdessen den Apple File Service oder FTP-Service zum Ändern der Inhalte einer Web-Site verwenden. Weitere Informationen über die WebDAV-Zugriffsrechte finden Sie im Abschnitt Informationen über WebDAV-Realms und -Zugriffsrechte auf Seite 169 Web Server 139

140 Erstmaliges Konfigurieren des Web Servers Gehen Sie wie im Folgenden beschrieben vor, wenn Sie den Web Server zum ersten Mal konfigurieren. Weitere Informationen über die einzelnen Schritte finden Sie in der Online- Hilfe zum Web Server. Schritt 1: Konfigurieren des Ordners Documents Bei der Installation der Serversoftware wird automatisch ein Ordner mit dem Namen Documents angelegt. Legen Sie die Objekte, die Sie über eine Web-Site verfügbar machen möchten, im Ordner Documents für die betreffende Web-Site ab. Zur besseren Verwaltung von Informationen können Sie weitere Ordner innerhalb des Ordners Documents erstellen. Der Ordner befindet sich in dem folgenden Verzeichnis: /Library/WebServer/Documents Darüber hinaus besitzt jeder registrierte Benutzer einen Ordner Sites, der sich im Privatordner des Benutzers befindet. Grafiken oder HTML-Dateien, die hier gesichert werden, werden von der folgenden URL-Adresse bereitgestellt: Schritt 2: Erstellen einer Standardseite Wenn sich Benutzer bei Ihrer Web-Site anmelden, wird die Standardseite angezeigt. Wenn Sie die Software erstmals installieren, ist die Datei index.html im Ordner Documents diese Standardseite. Sie müssen diese Datei durch die erste Seite Ihrer Web-Site ersetzen und mit dem Namen index.html benennen. Wollen Sie einen anderen Namen für die Datei verwenden, stellen Sie sicher, dass Sie auch den Namen des Standarddokuments im Bereich Allgemein im Fenster Sites ändern. Weitere Informationen über die Web-Site-Einstellungen finden Sie im Abschnitt Web-Site-Einstellungen auf Seite 147. Schritt 3: Zuweisen von Zugriffsrechten für Ihre Web-Site Der auf dem Server ausgeführte Apache Prozess benötigt die Zugriffsmöglichkeit auf die Dateien und Ordner der Web-Site. Hierzu installiert Mac OS X Server eine Gruppe mit dem Namen www, die sich aus den Apache Prozessen in der Benutzer- & Gruppendatenbank zusammensetzt. Legen Sie für die Gruppe www für die Dateien auf Ihrer Web-Site das Zugriffsrecht Nur lesen fest, damit diese die Dateien an Browser übertragen kann, wenn sich Benutzer bei der Web-Site anmelden. Informationen zur Vergabe von Zugriffsrechten finden Sie in Kapitel 4 Zugriffsrechte. 140 Kapitel 7

141 Schritt 4: Konfigurieren des Web Servers Die Standardkonfiguration funktioniert bei den meisten Web Servern, die nur eine Web-Site bereitstellen. Sie können im Programm Server Admin alle Basisfunktionen von Web Server und Web-Sites konfigurieren. Informationen zu weiteren Optionen für die Konfiguration finden Sie im Abschnitt Erweiterte Apache Konfiguration auf Seite 167. Sie müssen mindestens eine Web-Site konfigurieren, um Web-Sites für die Benutzer bereitzustellen. Sollen Ihre Konfigurationseinstellungen für alle Benutzer-Web-Sites auf Ihrem Server gelten, müssen Sie für die Standard-Site die Option /Users wählen. Klicken Sie in Web und wählen Sie Web Server konfigurieren, um die Konfigurationseinstellungen anzuzeigen. Wählen Sie die gewünschten Einstellungen für Ihren Server und Ihre Web-Site aus. Informationen über diese Einstellungen finden Sie im Abschnitt Web Server Einstellungen auf Seite 141. Schritt 5: Starten des Web Servers Klicken Sie in Web und wählen Sie Web Server starten. Nachdem der Server gestartet wurde, wird auf dem Symbol Web ein Globus angezeigt. Wichtig Verwenden Sie zum Starten und Stoppen des Web Servers stets das Programm Server Admin. Wenn Sie den Web Server von der Befehlszeile aus starten, ist es für das Programm Server Admin nicht möglich, den Web Server zu stoppen oder zu erkennen, dass der Web Server aktiv ist. Schritt 6: Herstellen der Verbindung zu Ihrer Web-Site Sie können prüfen, ob Ihre Web-Site korrekt funktioniert, indem Sie Ihren Browser öffnen und versuchen, eine Verbindung zu Ihrer Web-Site über das Internet herzustellen. Beachten Sie die Informationen im Abschnitt Beseitigen von Problemen mit dem Web Server auf Seite 170, wenn Ihre Web-Site nicht funktioniert. Web Server Einstellungen Im Fenster Web Server konfigurieren können Sie die Optionen für Ihren Web Server und Ihre Web-Site auswählen. Klicken Sie in Web und wählen Sie Web Server konfigurieren, um dieses Fenster zu öffnen. Klicken Sie in jeden der fünf Titel, um die Einstellungen des betreffenden Bereichs anzuzeigen. Die Einstellungen, die in den einzelnen Bereichen verfügbar sind, werden in den folgenden Abschnitten beschrieben. Web Server 141

142 Einstellungen im Bereich Allgemein Im Bereich Allgemein des Fensters Web Server konfigurieren können Sie allgemeine Optionen für den Server wie das automatische Starten des Servers auswählen. Web Server beim Systemstart automatisch starten Wählen Sie diese Option, wenn der Web Server beim Starten des Servers gestartet werden soll. In den meisten Fällen empfiehlt es sich, diese Option zu markieren. Hierdurch ist sichergestellt, dass der Web Server verfügbar ist, wenn der Server nach einem Stromausfall oder nach einem anderen unvorhersehbaren Ereignis neu gestartet wird. Ausführliche Verzeichnislisten aktivieren Markieren Sie diese Option, wenn den Benutzern eine formatierte Liste mit dem Inhalt des Ordners der Web-Site anzeigt werden soll. Wenn Benutzer eine Verbindung zur URL-Adresse einer Web-Site herstellen, wird eine Standard-Web-Seite (wie index.html ) angezeigt. Ist keine Standard-Web-Seite vorhanden und wurde die Indizierung der Ordner für die Web-Site aktiviert, wird den Benutzern eine Liste des Ordnerinhalts angezeigt. Informationen zum Aktivieren der Indizierung von Ordnern finden Sie im Abschnitt Einstellungen im Bereich Allgemein auf Seite Kapitel 7

143 SSL Unterstützung aktivieren Wählen Sie diese Option aus, wenn Sie sichere Verbindungen für Ihre Web-Sites bereitstellen wollen. Wenn Sie SSL aktivieren, müssen Sie auch die Port-Nummer auf 443 für jede Web-Site ändern. Bevor Sie SSL aktivieren, müssen Sie ein Zertifikat von einem Zertifikat-Anbieter erwerben und den SSL-Dienst konfigurieren. Weitere Informationen hierzu finden Sie im Abschnitt Konfigurieren des SSL-Dienstes (Secure Sockets Layer) auf Seite 161. WebDAV-Unterstützung aktivieren Wählen Sie diese Option, um Benutzern die Verwendung von WebDAV (Distributed Authoring and Versioning) zu ermöglichen. Wenn Sie die WebDAV-Funktion auswählen, müssen Sie für jede Web-Site auch Realms (Seitenbereiche) konfigurieren, um steuern zu können, welche Benutzer Änderungen an der Web-Site vornehmen dürfen. Weitere Informationen zur Verwendung WebDAV finden Sie im Abschnitt Informationen über WebDAV- Realms und -Zugriffsrechte auf Seite 169. Höchstzahl gleichzeitiger Verbindungen Geben Sie die maximale Anzahl der Verbindungen an, die jede Web-Site auf Ihrem Server gleichzeitig akzeptieren kann. Standardmäßig liegt der Maximalwert bei 500. Wenn der Server die maximale Anzahl gleichzeitiger Verbindungen erreicht hat, erhalten Clients beim Verbindungsaufbau die Meldung, dass der Server belegt ist. Höchstzahl ständiger Verbindungen Geben Sie die maximale Anzahl der Verbindungsanforderungen an, die von Client-Computern während einer Verbindung an den Server gerichtet werden dürfen. Durch Markieren dieser Option kann der Server eine Verbindung nutzen, um verschiedene Transaktionen auszuführen. Zudem wird die Serverleistung verbessert. Geben Sie den Wert Null ein, wenn eine unbegrenzte Anzahl der pro Verbindung zulässigen Anforderungen erlaubt sein soll. Mit dem Standardwert von 500 wird allerdings eine bessere Leistung erreicht. Hinweis: Sie müssen den Beschleunigungscache deaktivieren, um diese Option verwenden zu können. Inaktive Verbindungen trennen nach Geben Sie an, wie viele Sekunden zwischen Anforderungen vergehen dürfen, bevor die Sitzung vom Web Server beendet wird. Sie müssen den Beschleunigungscache deaktivieren, um diese Option verwenden zu können. Web Server 143

144 Einstellungen im Bereich Sites Im Bereich Sites werden Ihre Web-Sites aufgelistet und einige allgemeine Informationen über jede Web-Site angezeigt. Sie verwenden den Bereich Sites, um neue Web-Sites hinzuzufügen oder die Einstellungen für eine vorhandene Web-Site zu ändern. Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel Sites, um den Bereich Sites anzuzeigen. Aktiviert Markieren Sie diese Option, um eine Web-Site zu aktivieren bzw. zu deaktivieren. Diese Option ist standardmäßig ausgewählt, wenn Sie eine neue Web-Site erstellen. Beim Deaktivieren einer Site bleiben die Einstellungen erhalten, alle Anforderungen an diese Web-Site werden jedoch ignoriert. Hinzufügen und Duplizieren Klicken Sie in Hinzufügen, um eine neue Web-Site in der Liste hinzuzufügen und Konfigurationseinstellungen dafür festzulegen. Wählen Sie eine Web-Site aus, die über die meisten Einstellungen verfügt, die Sie für die neue Web-Site verwenden wollen. Klicken Sie dann in Duplizieren, um ein Duplikat dieser Web-Site zu erstellen. Anschließend können Sie die Einstellungen der Web-Site ändern und die neue Web-Site sichern. Bearbeiten Wählen Sie eine Web-Site aus und klicken Sie in Bearbeiten, um die Web-Site zu ändern. Weitere Informationen zum Ändern der Web-Site-Einstellungen finden Sie im Abschnitt Web- Site-Einstellungen auf Seite Kapitel 7

145 Löschen Wählen Sie eine Web-Site aus und klicken Sie in Löschen, wenn Sie die Web-Site aus der Liste entfernen wollen. Hierdurch wird weder die Web-Site noch ihr Inhalt von Ihrem Server gelöscht. Sie entfernen lediglich ihren Namen und ihre Einstellungen aus der Liste Web Server konfigurieren. Einstellungen im Bereich MIME-Typen MIME (Multipurpose Internet Mail Extension) ist ein Internet-Standard zur Beschreibung des Inhalts einer Datei. Im Bereich MIME-Typen legen Sie fest, wie Ihr Web Server antwortet, wenn ein Browser bestimmte Dateitypen anfordert. Weitere Informationen über MIME-Typen und die Zuweisung von MIME-Typen im Abschnitt Informationen über MIME (Multipurpose Internet Mail Extension) auf Seite 160 Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel MIME-Typen, um diesen Bereich anzuzeigen. Suffix Das Suffix beschreibt den Typ der Daten in einer Datei etwa Audio, Text oder Video. Web Server Antwort Die Web Server Antwort spezifiziert Ihre Vorgaben, wie der Web Server reagieren soll, wenn er eine Anforderung für eine Datei mit dem betreffenden Suffix erhält. Die Antwort kann aus einer Aktion, einer Antwort oder einer Kombination aus Aktion und Antwort bestehen. Web Server 145

146 Hinzufügen, Bearbeiten, Duplizieren und Entfernen Klicken Sie diese Tasten, um einen neuen MIME-Typ hinzuzufügen oder vorhandene zu ändern. Einstellungen im Bereich Proxy Sie können Ihren Web Server als Proxy-Server verwenden, auf dem die Benutzer ihre häufig verwendeten Web-Sites in einem Cache speichern können, um die Leistung des Servers zu verbessern. Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel Proxy, um diesen Bereich anzuzeigen. Proxy aktivieren Markieren Sie diese Option, um Ihren Server als Proxy-Server für Benutzer zu verwenden. Den Server als Proxy-Server zu verwenden, empfiehlt sich beispielsweise in Klassen, in denen alle Unterrichtsteilnehmer bei einem Projekt dieselbe Web-Site nutzen. Versuchen alle Teilnehmer zur selben Zeit eine Verbindung herzustellen, fasst Ihr Server die Verbindungsanforderungen zusammen und lädt die Web-Site in den Cache. Hierdurch wird die Leistung verbessert. Die Benutzer der Client-Computer müssen den Web Server in ihren Web-Browser- Einstellungen als Proxy-Server angeben, um den Proxy-Server verwenden zu können. 146 Kapitel 7

147 Maximale Cachegröße Geben Sie hier die maximale Größe des Festplattenplatzes an, der zum Zwischenspeichern von Anforderungen von Client-Computern an andere Web-Sites verwendet werden soll. Die Verwendung des Cache ist eine Möglichkeit, die Leistung einer langsamen Internet- Verbindung zu optimieren. Wenn der Cache die maximale Größe erreicht, werden die jeweils ältesten Dateien aus dem Cache-Ordner gelöscht. Cacheordner Geben Sie den Pfad und den Namen des Ordners ein, den Sie zum Zwischenspeichern verwenden wollen. Wenn der File Server gestartet ist oder wenn Sie mit dem Programm Server Admin auf dem Server arbeiten, können Sie in Wählen klicken, um nach einem Ordner zu suchen. Zugriffe auf folgende Hosts blockieren Klicken Sie in Hinzufügen und geben Sie den Domain Namen oder die IP-Adresse für die Web-Sites ein, die nicht im Cache gespeichert werden sollen. Sites in dieser Liste werden nicht zwischengespeichert, solange der Web-Browser des Client-Benutzers Ihren Server als seinen Proxy-Server auflistet. Hier können Sie nicht einwandfreie Web-Sites auflisten. Importieren Klicken Sie hier, um eine Liste von Web-Sites zu importieren, die Sie nicht zwischenspeichern wollen. Diese Liste muss eine Textdatei mit den betreffenden Host-Namen sein, die durch Leerräume (Linien, Leerzeichen oder Tabulatoren) voneinander getrennt sind. Exportieren Klicken Sie hier, um Ihre Liste blockierter Hosts in eine Textdatei zu exportieren. Web-Site-Einstellungen Mithilfe der Optionen im Fenster Sites können Sie Ihre Web-Sites konfigurieren. Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel Sites, um dieses Fenster zu öffnen. Klicken Sie in Hinzufügen, um ein Fenster für eine neue Web-Site zu öffnen. Wählen Sie eine vorhandene Web-Site in der Liste aus und klicken Sie in Bearbeiten oder in Duplizieren, um das Fenster dieser Web-Site zu öffnen. Das Fenster mit den Einstellungen besitzt vier Bereiche: Allgemein, Protokoll, Zugriff und Sicherheit. Die Einstellungen, die Sie hier festlegen, wirken sich nur auf einzelne Web-Sites und nicht auf den gesamten Web Server aus. Einige Einstellungen hängen jedoch von den Einstellungen ab, die Sie für den Web Server ausgewählt haben. Wenn Sie beispielsweise SSL für eine Web-Site ausgewählt haben, müssen Sie SSL auch für Ihren Web Server auswählen. Im Folgenden werden die Einstellungen für diese drei Bereiche erläutert. Web Server 147

148 Einstellungen im Bereich Allgemein Im Bereich Allgemein des Fensters Sites können Sie allgemeine Optionen wie den Namen und die Port-Nummer für eine einzelne Web-Site festlegen. Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel Sites, um den Bereich Allgemein für Web-Sites anzuzeigen. Klicken Sie in Hinzufügen oder wählen Sie eine Web-Site aus und klicken Sie in Bearbeiten oder Duplizieren. Name Geben Sie den vollständig qualifizierten Domain Namen der Web-Site und nicht nur den Host-Namen ein. Server.apple.com ist ein Beispiel für einen vollständig qualifizierten Domain Namen. IP-Adresse Geben Sie die IP-Adresse der Web-Site ein. Für jede Ihrer Web-Sites müssen Sie eine eigene Kombination aus IP-Adresse und Port-Nummer oder einen anderen Host-Namen für den Server eingeben. Wenn Sie eine andere IP-Adresse festgelegt haben, muss der Servercomputer so konfiguriert sein, dass er IP-Pakete für mehrere IP-Adressen akzeptiert. Weitere Informationen über das Zuweisen von mehreren IP-Adressen finden Sie im Abschnitt Konfigurieren mehrerer IP-Adressen für einen Port (Anschluss) auf Seite 347 Port Wählen Sie den Port aus, den Sie für Verbindungen zu dieser Web-Site verwenden wollen. Standardmäßig verwendet der Server Port 80 für alle Verbindungen zu den Web-Sites auf Ihrem Server. Sie können den Port ändern, der für eine einzelne Web-Site verwendet wird. Sie können hierzu eine beliebige Zahl bis zu 8999 wählen. Stellen Sie jedoch sicher, dass es zwischen der gewählten Zahl und den bereits auf dem Server verwendeten Ports (für FTP, Apple File Sharing, SMTP-Verbindungen und anderen) nicht zu Konflikten kommt. 148 Kapitel 7

149 Wenn Sie SSL für diese Web-Site aktiviert haben, sollten Sie Port 443 verwenden, der der Standard-HTTPS-Port für SSL ist. Im Abschnitt Von Mac OS X Computern verwendete Ports (Anschlüsse) auf Seite 343 finden Sie eine Liste der TCP- und UDP-Port-Nummern und der Dienste, für die sie verwendet werden. Web-Ordner Geben Sie den Pfad zu dem Verzeichnis an, das Sie als Root-Verzeichnis für diese Web-Site verwenden wollen. Wenn der File Server gestartet ist oder wenn Sie mit dem Programm Server Admin auf dem Server arbeiten, können Sie in Wählen klicken, um nach einem Ordner zu suchen. Standarddokument Geben Sie den Namen der Datei ein, die angezeigt werden soll, wenn Benutzer eine Verbindung zur Web-Site mithilfe des Domain Namens oder eines Verzeichnisnamens, nicht jedoch mit einem Dateinamen herstellen. Nachdem Sie die Software zum ersten Mal installiert haben, lautet der Name des Standarddokuments index.html. Ist kein Standarddokument vorhanden, sehen Benutzer eine Verzeichnisliste (sofern diese Funktion aktiviert ist). Beachten Sie die Informationen in den Abschnitten Ausführliche Verzeichnislisten aktivieren auf Seite 142 und Beschleunigungscache aktivieren weiter unten. Hinweis: Im Feld für den Standarddokumentnamen können mehrere Einträge vorhanden sein. Dateinamen mit Leerzeichen müssen in Anführungszeichen stehen. Jeder Eintrag muss durch ein Leerzeichen getrennt sein. Beschleunigungscache aktivieren Wählen Sie diese Option, wenn Ihre Web-Site statische HTML-Dateien enthält und wenn Sie eine häufige Verwendung der Seiten erwarten. Aktivieren Sie diesen Cache nicht, wenn die meisten Ihrer Web-Seiten dynamisch sind. Weitere Informationen über den Beschleunigungscache finden Sie im Abschnitt Deaktivieren des Cache für dynamische Web-Seiten auf Seite 168. Verzeichnislisten aktivieren Wählen Sie diese Option, wenn Benutzern nach dem Herstellen einer Verbindung zu dieser Web-Site eine Liste mit dem Inhalt des Web-Ordners statt des Standarddokuments sehen sollen. Wenn die Indizierung nicht aktiviert ist und keine Standard-Web-Seite vorhanden ist, erhalten Benutzer eine Meldung, dass der Zugriff verweigert wurde. WebDAV aktivieren Wählen Sie diese Option aus, um WebDAV auf dieser Web-Site zu verwenden. Sie müssen WebDAV auch im Bereich Allgemein des Fensters Web Server konfigurieren auswählen. Web Server 149

150 CGI-Ausführung aktivieren Wählen Sie diese Option, wenn Sie CGI-Programme (Common Gateway Interface) ausführen wollen, die sich in Ihrem Web-Ordner befinden. Weitere Informationen über CGI-Programme finden Sie im Abschnitt Verwenden eines CGI-Skripts (Common Gateway Interface) auf Seite 159. Administrator -Adresse Geben Sie die Adresse ein, die als Absenderadresse in allen Fehlermeldungen verwendet werden soll, die an einen Client-Computer gesendet werden. Die Standardfehlerseiten von Apache enthalten einen Link zu der von Ihnen festgelegten Adresse, sodass Client-Benutzer bei Problemen mit einer Web-Site eine Rückmeldung senden können. Einstellungen im Bereich Protokoll Im Bereich Protokoll im Fenster Sites können Sie die Einstellungen für Protokolle auswählen und Protokolle für eine einzelne Web-Site aktivieren. Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel Sites, um den Bereich Protokoll zu öffnen. Klicken Sie in Hinzufügen oder wählen Sie eine Web-Site aus und klicken Sie in Bearbeiten oder Duplizieren. Klicken Sie in Protokoll. Zugriffsprotokoll aktivieren Markieren Sie diese Option, damit bei jedem Zugriff auf die Web-Site einen Protokolleintrag generiert wird. 150 Kapitel 7

151 Alle _ Tage archivieren Geben Sie hier ein, an wie vielen Tagen jede Protokolldatei die Ereignisse aufzeichnen soll. Am Ende dieses Zeitraums, wird das aktuelle Protokoll gesichert und dem Namen der Datei wird das Datum hinzugefügt. Anschließend wird eine neue Protrokolldatei geöffnet. Ort Geben Sie den Pfad und den Dateinamen für den Speicherort ein, an dem Sie die Protokolldatei speichern wollen. Wenn der File Server gestartet ist oder wenn Sie mit dem Programm Server Admin auf dem Server arbeiten, können Sie in Wählen klicken, um nach einem Speicherort zu suchen. Standardmäßig werden Protokolldateien im Verzeichnis /var/log/httpd/ gesichert. Fehlerprotokoll aktivieren Markieren Sie diese Option, um Fehler zu protokollieren, die bei dieser Web-Site auftreten. Einstellungen im Bereich Zugriff Im Bereich Zugriff des Fensters Sites können Sie Realms oder Seitenbereiche auf einer Web-Site konfigurieren. Wenn WebDAV aktiviert ist, können Benutzer diese Seitenbereiche anzeigen oder ändern, während die Web-Site aktiv ist. Weitere Informationen zum Erstellen von Seitenbereichen (Realms) und zum Zuweisen von Zugriffsrechten finden Sie im Abschnitt Informationen über WebDAV-Realms und -Zugriffsrechte auf Seite 169. Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel Sites, um den Bereich Zugriff anzuzeigen. Klicken Sie in Hinzufügen oder wählen Sie eine Web-Site aus und klicken Sie in Bearbeiten oder Duplizieren. Klicken Sie dann in Zugriff. Web Server 151

152 Wählen Sie einen Seitenbereich aus und klicken Sie in Bearbeiten oder Duplizieren. Klicken Sie in Hinzufügen, um mithilfe der in der folgenden Abbildung gezeigten Optionen einen neuen Seitenbereich zu definieren. Realm-Name Geben Sie den Namen ein, der beim Anmelden der Benutzer angezeigt wird. Der standardmäßige Realm-Name ist der Name der Web-Site. Es empfiehlt sich, aussagefähige Realm- Namen zu verwenden. Ordner Geben Sie den Pfad zu dem Bereich auf der Web-Site ein, für den Sie den Zugriff einschränken möchten. Wenn der File Server gestartet ist oder wenn Sie mit dem Programm Server Admin auf dem Server arbeiten, können Sie in die Option Wählen klicken und nach der gewünschten Stelle suchen. 152 Kapitel 7

153 Jeder Markieren Sie diese Option und wählen Sie die Zugriffsebene aus, die Sie für die Kategorie Jeder festlegen wollen. (Die Kategorie Jeder umfasst alle Benutzer, die auf Ihre Web-Site zugreifen können.) Zur Auswahl stehen darf Seiten anzeigen und darf Seiten anzeigen und bearbeiten. Abhängig davon, welche Option Sie hier auswählen, müssen Sie weitere Optionen wählen: m Haben Sie diese Option und darf Seiten anzeigen gewählt, wird die Liste Benutzer und Gruppen angezeigt. Mithilfe dieser Liste können Sie für bestimmte Benutzer Rechte zum Bearbeiten auswählen. m Wenn Sie diese Option und darf Seiten anzeigen und bearbeiten ausgewählt haben, wird die Liste Benutzer und Gruppen ausgeblendet, da keine weiteren Zugriffsrechte ausgewählt werden müssen. m Wenn Sie diese Option nicht markieren, wird das Einblendmenü deaktiviert und die Liste Benutzer und Gruppen wird angezeigt. Mithilfe dieser Liste können Sie für bestimmte Benutzer Rechte zum Anzeigen und Bearbeiten auswählen. Benutzer und Gruppen Sie können diese Liste verwenden, um bestimmten Benutzern das Recht zum Anzeigen oder Bearbeiten der Seiten zuzuweisen. Die Liste wird nur angezeigt, wenn Sie für die Kategorie Jeder die Option darf Seiten anzeigen auswählen oder wenn Sie für die Kategorie Jeder keine Zugriffsrechte ausgewählt haben. Die Liste ist leer, bis Sie Benutzer- oder Gruppennamen aus der Mac OS X Server Benutzer- & Gruppenliste in diese Liste bewegen. Seitenbearbeitung erlauben Wählen Sie diese Option, um einem Benutzer oder einer Gruppe Rechte zum Bearbeiten dieses Seitenbereichs zuzuweisen. Löschen Wählen Sie einen Namen aus der Liste Benutzer und Gruppen aus und klicken Sie in dieses Feld, um dem Benutzer oder der Gruppe den Zugriff auf diesen Seitenbereich zu verweigern. Web Server 153

154 Einstellungen im Bereich Sicherheit Im Bereich Sicherheit des Fensters für die Web-Site-Einstellungen können Sie sichere Transaktionen für jede Web-Site konfigurieren und aktivieren. Klicken Sie in Web, wählen Sie Web Server konfigurieren und klicken Sie in den Titel Sicherheit, um den Bereich Sicherheit anzuzeigen. Klicken Sie in Hinzufügen oder wählen Sie eine Web-Site aus und klicken Sie in Bearbeiten oder Duplizieren. Klicken Sie dann in den Titel Sicherheit. Weitere Informationen zur Konfiguration von SSL (Secure Sockets Layer) finden Sie im Abschnitt Konfigurieren des SSL-Dienstes (Secure Sockets Layer) auf Seite 161. Secure Sockets Layer (SSL) aktivieren Wählen Sie diese Option, um SSL für jede Web-Site zu aktivieren. Vergewissern Sie sich, dass die SSL-Unterstützung für den Web Server im Bereich Allgemein des Fensters Web Server konfigurieren aktiviert ist. Zertifikatdatei bearbeiten Klicken Sie in diese Option, um den Inhalt Ihrer Zertifikatdatei einzugeben. Dies ist die Datei server.crt, die die ID des sicheren Servers enthält, die Sie von der Zertifizierungsstelle erhalten haben. Diese Datei befindet sich in diesem Verzeichnis: /etc/httpd/ssl.crt/ Schlüsseldatei bearbeiten Klicken Sie in diese Option, um den Inhalt Ihrer Schlüsseldatei einzugeben. Dies ist die Datei key.pem, die Sie eingerichtet haben, als Sie die CSR-Anforderung (Certificate Signing Request) generiert haben. 154 Kapitel 7

155 CA Zertifikatdatei bearbeiten Klicken Sie hier, um den Inhalt der CA Zertifikatdatei einzugeben, die Sie von der Zertifizierungsstelle erhalten haben. (Diese Datei ist optional. Weitere Informationen hierzu finden Sie im Abschnitt Konfigurieren des SSL-Dienstes (Secure Sockets Layer) auf Seite 161. Kennsatz Wählen Sie diese Option, um den SSL-Kennsatz einzugeben, die Sie beim Erstellen der CSR- Anforderung festgelegt haben. Mit dem Kennsatz wird der Schutz des Zertifikatschlüssels des Servers aufgehoben. SSL-Protokolldatei Geben Sie den Ort und den Namen für die Protokolldatei ein, in der SSL-Vorgänge aufgezeichnet werden. Wenn der File Server gestartet ist oder wenn Sie mit dem Programm Server Admin auf dem Server arbeiten, können Sie in die Option Wählen klicken, um nach der gewünschten Stelle zu suchen. Strategien und Tipps für die Arbeit mit dem Web Server Es gibt zahlreiche Möglichkeiten, wie Sie die Leistung des Web Servers optimieren, Sicherheitsrisiken vermeiden und Ihren Web Server verwalten können. In diesem Abschnitt finden Sie einige Informationen, die Ihnen helfen sollen, mit Ihrer Arbeit zu beginnen. Ferner finden Sie nützliche Hinweise und Tipps zu Funktionen, die über die Grundfunktionen hinausgehen. Verwenden von ständigen Verbindungen zur Verbesserung der Serverleistung Normalerweise verwendet jede HTTP-Anforderung und -Antwort eine separate TCP-Verbindung. Stellt ein Client-Computer einen Kontakt zum Server her, öffnet der Server eine Verbindung, empfängt die Anforderung und schließt dann die Verbindung. Zum Antworten auf die Anforderung öffnet der Server eine andere Verbindung, antwortet und schließt die Verbindung. Das wiederholte Öffnen und Schließen von Verbindungen ist wenig effizient und kann die Leistung beeinträchtigen. Bei ständigen Verbindungen kann der Server mehrere Transaktionen über eine Verbindung abwickeln. Hierfür müssen der Server und der Client-Computer ständige Verbindungen unterstützen. (Die meisten bekannten Browser unterstützen ständige Verbindungen.) Damit solche Verbindungen funktionieren, müssen die übertragenen Informationen eine bestimmte, feste Größe haben. Bilddateien und statische HTML-Seiten haben beispielsweise eine feste Größe. CGI-Skripte (Common Gateway Interface) und dynamisch generierte HTML-Seiten haben keine feste Größe. Web Server 155

156 Sie können die Anzahl der Anforderungen eingrenzen, die über eine ständige Verbindung übertragen werden dürfen. Wenn Sie den Wert Null einstellen, ist die Anzahl der pro Verbindung zulässigen Anforderungen unbegrenzt. Mit dem Standardwert von 500 wird allerdings eine bessere Leistung erreicht. Arbeiten mit Web-Modulen Module stellen sozusagen eine Plug-in-Verbindung zum Apache Web Server her und statten Ihre Web-Site mit zusätzlichen Funktionen aus. Der Apache Web Server wird mit einigen Standardmodulen geliefert. Sie können jedoch weitere Module von Softwareanbietern erwerben oder über das Internet laden. Informationen über verfügbare Apache Module finden Sie auf den folgenden Web-Sites: m m Eine Liste der auf Ihrem Server installierten Web-Module können Sie anzeigen, indem Sie im Programm Server Admin in Web klicken und Web Server Status auswählen. Beim Installieren eines Moduls richten Sie sich bitte nach den Anweisungen, die mit der Modulsoftware geliefert wurden. Der Web Server lädt Module aus dem folgenden Verzeichnis: /usr/libexec/httpd/ Zum Laden und Hinzufügen von neuen Modulen müssen Sie zudem die Datei httpd.conf ändern. Macintosh spezifische Module Der Web Server installiert unter Mac OS X Server einige Macintosh spezifische Module. Im Folgenden werden diese Module beschrieben. mod_macbinary_apple Mit diesem Modul, in dem Dateien im MacBinary Format zusammengefasst sind, können Macintosh Dateien von Ihrer Web-Site geladen werden. Ein Benutzer kann eine MacBinary Datei mit einem gängigen Web-Browser laden, indem er an die URL-Adresse, die zum Zugriff auf die Datei verwendet wird, die Erweiterung.bin anhängt. mod_sherlock_apple Mithilfe dieses Moduls kann der Apache Server die Web-Site mit Sherlock durchsuchen. Nachdem Sie Ihre Web-Site mit Sherlock indiziert haben, können Sie ein Suchfeld bereitstellen, damit Benutzer Ihre Web-Site durchsuchen können. Hierzu müssen Sie der URL-Adresse Ihrer Web-Site die Erweiterung.sherlock hinzufügen. 156 Kapitel 7

157 mod_auth_apple Mit diesem Modul kann eine Web-Site die Identität von Benutzern überprüfen, indem es nach den Benutzern in den Verzeichnis-Domains der Suchstruktur des Servers sucht. Wenn die Identifikationsüberprüfung aktiviert ist, werden Besucher der Web-Site aufgefordert, einen Benutzernamen und ein Kennwort einzugeben, bevor sie auf die Informationen dieser Web-Site zugreifen können. mod_redirectacgi_apple Dieses Modul arbeitet mit der Software ACGI Enabler Application zusammen, um Benutzern die Ausführung von ACGI-Programmen (Mac OS CGIs) zu ermöglichen. Zum Aktivieren eines ACGI müssen Sie sich als Administrator anmelden und die Software ACGI Enabler Application starten. Melden Sie sich nicht beim Programm ab. Das Programm muss aktiv sein, damit die ACGIs funktionieren. mod_hfs_apple Dieses Modul stellt sicher, dass die Groß-/Kleinschreibung bei URL-Adressen von HFS-Volumes eingehalten wird. Durch dieses Modul wird die Sicherheit von Volumes erhöht, bei denen auf die Groß-/Kleinschreibung geachtet werden muss. Besteht für ein Volume eine Zugriffsbeschränkung, erhalten Benutzer eine Meldung, dass die URL-Adresse nicht gefunden wurde. Open-Source-Module Mac OS X Server sind die folgenden bekannten Open-Source-Module integriert: Tomcat, PHP: Hypertext Präprozessor, mod_perl und MySQL. Tomcat Das Modul Tomcat, das Java ähnliche Skripts verwendet, ist die offizielle Referenzimplementierung für zwei sich ergänzende Technologien, die unter dem Java Community Process entwickelt wurden: m Java Servlet 2.2. Spezifikationen für Java Servlet API finden Sie auf der folgenden Web- Site: java.sun.com/products/servlets m JavaServer Pages 1.1. Spezifikationen für diese APIs finden Sie auf der folgenden Web- Site: java.sun.com/products/jsp Damit Sie das Modul Tomcat verwenden können, müssen Sie es zunächst aktivieren. Gehen Sie wie folgt vor: 1 Öffnen Sie das Verzeichnis /private/etc/httpd/httpd.conf. Web Server 157

158 2 Entfernen Sie die Kommentarmarkierung der Zeilen, die sich auf die Tomcat Serverkonfiguration beziehen, oder fügen Sie die folgenden Zeilen am Ende der Datei hinzu: LoadModule jserv_module /usr/libexec/httpd/mod_jserv.so AddModule mod_jserv.c Include /private/etc/httpd/tomcat.conf 3 Erstellen Sie mit dem Programm Server Admin eine virtuelle Host-Site, die auf das Verzeichnis /usr/webapps/root verweist. 4 Starten Sie das Modul Tomcat von einem Terminal- Programm und geben Sie Folgendes ein: /usr/bin/tomcat.sh start 5 Geben Sie in einem Web-Browser die URL-Adresse für Ihre Web-Site ein, um zu prüfen, ob das Modul Tomcat wie erwartet funktioniert. (Die URL-Adresse sieht ungefähr wie folgt aus, wobei beispiel.com für den Domain Namen Ihrer Web-Site steht.) Im Verzeichnis /etc/httpd/tomcat.conf finden Sie die Tomcat Dokumentation und einige Beispiele. PHP: Hypertext Präprozessor Mit dem Modul PHP können Sie dynamische Web-Inhalte verarbeiten, indem Sie auf dem Server eine Skriptsprache mit HTML-Einbettung verwenden, die auf der Programmiersprache C basiert. Web-Designer implementieren den PHP-Code im HTML-Code und ermöglichen Programmierern damit, dynamische Logik direkt in einem HTML-Skript zu integrieren, statt ein Programm schreiben zu müssen, das HTML-Code generiert. PHP bietet eine CGI-Funktionalität (Common Gateway Interface) und unterstützt zahlreiche Datenbanken. Im Gegensatz zu dem auf Client-Computern verwendeten JavaScript, wird der PHP-Code auf dem Server ausgeführt. Weitere Informationen über dieses Modul finden Sie unter mod_perl Dieses Modul integriert den vollständigen Perl Interpreter in Mac OS X Server. Hierdurch können vorhandene Perl CGI Skripts ohne Änderung ausgeführt werden. Diese Integration bedeutet, dass die Skripts schneller ausgeführt werden und weniger Systemressourcen verbrauchen. Weitere Informationen über dieses Modul finden Sie unter MySQL Das Modul MySQL bietet eine Lösung für die Verwaltung von relationalen Datenbanken für Ihren Web Server. Mit diesem Modul können Sie Daten in verschiedenen Tabellen oder Datenbanken verknüpfen und die Informationen auf Ihrer Web-Site bereitstellen. Weitere Informationen über dieses Modul finden Sie unter 158 Kapitel 7

159 Verwenden eines CGI-Skripts (Common Gateway Interface) Wenn Benutzer eine Verbindung zu Ihrer Web-Site herstellen, wird im Normalfall eine statische HTML-Seite oder eine Grafik angezeigt. Mithilfe von CGI-Skripts (Common Gateway Interface) oder -Programmen können Sie dynamische Funktionen auf Ihrer Web-Site hinzufügen. Hierbei senden CGI-Skripts Information zwischen Ihrer Web-Site und einem Programm hin und her, das einen Dienst für Ihre Web-Site bereitstellt. Wenn ein Benutzer beispielsweise ein Formular auf Ihrer Web-Site ausfüllt, kann ein CGI-Skript die Informationen an ein Programm senden, das die Daten verarbeitet und dem Benutzer eine Antwort sendet. CGIs für Mac OS sind häufig AppleScript Skripts, sie können jedoch auch Programme sein. Ein CGI kann auch selbstständig eine Funktion ausführen. Ein CGI kann zum Beispiel jedes Mal, wenn ein Benutzer auf die Web-Site zugreift, eine Besucherzahl generieren und diese dynamisch erstellte Zahl auf Ihrer Web-Seite einfügen. Gehen Sie wie folgt vor, um ein CGI zu verwenden: Schritt 1: Installieren des CGIs Sie können ein CGI an einem der beiden folgenden Speicherort installieren: Nur für eine Web-Site: Legen Sie das CGI im Ordner Documents für Ihre Web-Site ab. Der Name des CGI-Programms oder -Skripts muss mit.cgi enden. Wenn Sie das CGI in diesem Ordner installieren, müssen Sie es für die Web-Site aktivieren. Für alle Web-Sites: Legen Sie das CGI im Ordner /Library/WebServer/CGI-Executables ab. Damit das CGI auf Ihrer Web-Site funktioniert, müssen Sie in der URL-Adresse für Ihre Web- Site /cgi-bin/ hinzufügen. Es ist nicht erforderlich, das CGI zu aktivieren. Es ist direkt nach der Installation aktiv. Schritt 2: Aktivieren der CGI-Ausführung für Ihre Web-Site Klicken Sie im Programm Server Admin in den Titel Web und wählen Sie Web Server konfigurieren aus. Klicken Sie dann in den Titel Sites. Wählen Sie eine Web-Site in der Liste aus und klicken Sie anschließend in Bearbeiten. Wählen Sie dann im Bereich Allgemein des Fensters Sites die Option CGI-Ausführung aktivieren. Schritt 3: Neustarten des Web Servers Damit Ihre Änderungen wirksam werden, müssen Sie den Web Server beenden und neu starten. Web Server 159

160 Informationen über MIME (Multipurpose Internet Mail Extension) MIME (Multipurpose Internet Mail Extension) ist ein Internet-Standard zur Angabe einer Aktion, die ausgeführt werden soll, wenn ein Web-Browser eine Datei mit bestimmten Merkmalen anfordert. Sie können die Antwort auswählen, die der Web Server abhängig vom verwendeten Suffix der Datei geben soll. Welche Auswahlmöglichkeiten zur Verfügung stehen, hängt zum Teil davon ab, welche Module Sie auf Ihrem Web Server installiert haben. Jede Kombination von einem Dateisuffix und der zugehörigen Antwort wird als MIME-Typzuweisung bezeichnet. MIME-Suffixe Ein Suffix beschreibt den Typ der Daten in einer Datei. Hier einige Beispiele: m.txt für Textdateien m.cgi für CGI-Dateien (Common Gateway Interface) m.gif für GIF-Dateien (Grafiken) m.au für Audiodateien m.tiff für TIFF-Dateien (Grafiken) Mac OS X Server installiert eine Standardliste der Suffixe von MIME-Typen. Wird ein benötigtes Suffix nicht aufgelistet, können Sie es mithilfe des Programms Server Admin in der Liste hinzufügen. Web Server Antworten Wird eine Datei angefordert, verarbeitet der Web Server die Datei, indem er die festgelegte Antwort für das Suffix der Datei verwendet. Antworten können eine Aktion oder ein MIME- Typ sein. Zu den möglichen Aktionen gehören: m return file as MIME type (Sie geben die Zuweisung ein, die zurückgesendet werden soll) m send-as-is (Senden der Datei ohne Änderungen) m cgi-script (Ausführen eines von Ihnen festgelegten GI-Skripts) m imap-file (Generieren einer IMAP-Meldung) m mac-binary (Laden einer komprimierten Datei im Format MacBinary ) MIME-Zuweisungen bestehen aus zwei Teilen, die durch einen Schrägstrich getrennt sind. Ein Beispiel hierfür wäre etwa text/plain. Mac OS X Server enthält Standardzuweisungen für MIME-Typen, die Sie bearbeiten oder ergänzen können. Sie können die Zuweisungen bearbeiten oder andere hinzufügen. 160 Kapitel 7

161 Wenn Sie einen MIME-Typ als Antwort definieren, identifiziert der Server den Typ der angeforderten Daten und sendet die von Ihnen festgelegte Antwort. Wenn der Browser beispielsweise eine Datei mit dem Suffix jpg anfordert und die zughörige MIME-Typzuweisung image/jpeg lautet, erkennt der Server, dass es sich im eine Bilddatei mit dem Format JPEG handelt. Die einzige Aktion, die der Server ausführen muss, ist, die angeforderten Daten bereitzustellen. Die Aktionen werden unterschiedlich verarbeitet. Wenn Sie einer Aktion ein Suffix zugewiesen haben, startet Ihr Server ein Programm oder ein Skript und das Ergebnis wird an den Browser gesendet, von dem Anforderung stammt. Fordert ein Browser zum Beispiel eine Datei mit dem Suffix cgi an und ist die zughörige Aktion ein cgi-script, führt Ihr Server das Skript aus und sendet die daraus resultierenden Daten zum anfordernden Browser. MIME-Typ-Editor Im Programm Server Admin können Sie MIME-Typen erstellen und sie den Antworten des Servers zuweisen. Den MIME-Typ-Editor zeigen Sie an, indem Sie im Bereich MIME-Typen in Hinzufügen klicken oder einen vorhandenen MIME-Typ auswählen und in Bearbeiten klicken. In der folgenden Abbildung ist der Editor dargestellt. Konfigurieren des SSL-Dienstes (Secure Sockets Layer) Wenn Sie auf Ihrem Server sichere Transaktionen bereitstellen wollen, Benutzern zum Beispiel erlauben wollen, Objekte von einer Web-Site zu erwerben, sollten Sie den SSL-Schutz (Secure Sockets Layer) einrichten. Mithilfe von SSL können Sie verschlüsselte, authentifizierte Informationen im Internet versenden. Wenn Sie beispielsweise Kreditkarten-Transaktionen über ihre Web-Site ermöglichen wollen, können Sie die Informationen schützen, die auf dieses Web-Site übertragen bzw. davon abgerufen werden. Web Server 161

162 Wenn Sie beispielsweise eine CSR-Anforderung (Certificate Signing Request) generiert haben, sendet Ihnen die Zertifizierungsstelle eine Zertifikat zu, das Sie auf Ihrem Server installieren. Möglicherweise erhalten Sie auch ein CA-Zertifikat (ca.crt). Die Installation dieser Datei ist optional. Normalerweise sind CA-Zertifikate in Client-Programmen wie Internet Explorer integriert und ermöglichen es diesen Programmen zu überprüfen, ob das Serverzertifikat von der korrekten Zertifizierungsstelle stammt. CA-Zertifikate laufen jedoch aus oder werden ungültig, sodass einige Client-Programme möglicherweise nicht mehr auf dem neusten Stand sind. Gehen Sie wie folgt vor, um SSL zu konfigurieren: Schritt 1: Generieren einer CSR-Anforderung für Ihren Server Die CSR-Anforderung (Certificate Signing Request) ist eine Datei, die Informationen bereitstellt, die zum Erstellen Ihres Serverzertifikats benötigt werden. Gehen Sie wie folgt vor, um eine CSR-Anforderung für Ihren Server zu generieren: 1 Melden Sie sich bei Ihrem Server mit dem Root-Kennwort an und öffnen Sie das Terminal- Programm. 2 Geben Sie bei der Eingabeaufforderung die folgenden Befehle ein und drücken Sie nach jedem Befehl den Zeilenschalter. cd openssl md5 * > rand.dat openssl genrsa -rand rand.dat -des 1024 > key.pem 3 Geben Sie bei der nächsten Eingabeaufforderung einen Kennsatz ein und drücken Sie den Zeilenschalter. Durch den von Ihnen erstellten Kennsatz wird der Schutz des Zertifizierungsschlüssels des Servers aufgehoben. Sie benötigen diesen Kennsatz, wenn Sie SSL auf Ihrem Web Server aktivieren. 4 Erstellen Sie einen Ordner mit dem folgenden Namen, sofern dieser noch nicht auf Ihren Server vorhanden ist: /etc/httpd/ssl.key/ Erstellen Sie eine Kopie der Datei key.pem (die Sie in Schritt 2 erstellt haben) und benennen Sie sie in server.key um. Kopieren Sie die Datei server.key in den Ordner. 5 Geben Sie bei der Eingabeaufforderung den folgenden Befehl ein und drücken Sie den Zeilenschalter. openssl req -new -key key.pem -out csr.pem 162 Kapitel 7

163 6 Geben Sie die folgenden Informationen ein, wenn Sie dazu aufgefordert werden: m Region: Die Region, in der sich Ihr Unternehmen befindet. m Land: Geben Sie den vollständigen Namen Ihres Landes ein. m Ort: Die Stadt, in der sich Ihr Unternehmen etc. befindet. m Name der Organisation: Dies muss die Organisation sein, bei der Ihr Domain Name registriert ist. m Verwaltungseinheit: Dies ist im Allgemeinen eine Angabe wie ein Abteilungsname. m Allgemeiner Name Ihres Web Servers: Dies ist der DNS-Name wie server.apple.com m -Adresse: Die -Adresse, an die das Zertifikat gesendet werden soll. Die Datei csr.pem wird aus den von Ihnen zur Verfügung gestellten Informationen generiert. Geben Sie bei der Eingabeaufforderung folgenden Befehl ein und drücken Sie den Zeilenschalter. cat csr.pem Der Befehl cat listet den Inhalt der in Schritt 5 erstellten Datei (csr.pem) auf. Auf Ihrem Bildschirm sollte ein Satz wie Zertifikatanforderung starten gefolgt von einer unverständlichen Meldung angezeigt werden. Die Meldung endet mit einem Satz wie Zertifikatanforderung beenden. Dies ist Ihre CSR-Anforderung (Certificate Signing Request). Schritt 2: Erwerben eines Web-Site-Zertifikats Sie müssen für jede Web-Site ein Zertifikat von einer Zertifizierungsstelle erwerben. Beachten Sie die folgenden Punkte, wenn Sie ein Zertifikat erwerben: m Sie müssen einen für Ihr Unternehmen bei InterNIC registrierten Domain Namen bereitstellen. m Wenn Sie aufgefordert werden, einen Softwarehersteller auszuwählen, wählen Sie Apache Freeware with SSLeay. m Sie haben bereits eine CSR-Anforderung generiert, öffnen Sie daher bei Aufforderung Ihre CSR-Datei in einem Textprogramm, kopieren Sie den Inhalt der CSR-Datei in das entsprechende Textfeld auf der Web-Site der Zertifizierungsstelle ein. Nach Abschluss diese Vorgangs erhalten Sie eine -Nachricht mit der ID für den Server. Dies ist Ihr Serverzertifikat. Sichern Sie Zertifikat auf der Festplatte Ihres Web Servers als Datei mit dem Namen server.crt. Web Server 163

164 Schritt 3: Installieren des Zertifikats auf Ihrem Server 1 Melden Sie sich bei Ihrem Server als Root-Benutzer an. 2 Erstellen Sie einen Ordner mit dem folgenden Namen, sofern dieser noch nicht auf Ihren Server vorhanden ist: /etc/httpd/ssl.crt/ 3 Kopieren Sie die Datei server.crt (die Datei mit Ihrer Server ID) in den Ordner. Schritt 4: Aktivieren von SSL für die Site 1 Klicken Sie im Programm Server Admin in den Titel Web und wählen Sie Web Server konfigurieren aus. 2 Stellen Sie sicher, dass die Option zum Aktivieren der SSL-Unterstützung für die gesamte Site ausgewählt ist. 3 Klicken Sie in Sites und wählen Sie die Site aus, für die Sie das Zertifikat verwenden wollen. Klicken Sie anschließend in Bearbeiten. 4 Wählen Sie Secure Socket Layer (SSL) aktivieren aus. 5 Klicken Sie in Zertifikatdatei bearbeiten und setzen Sie den Text Ihrer Zertifikatdatei (der Datei, die Sie von der Zertifizierungsstelle erhalten haben) in das Textfeld ein. Klicken Sie anschließend in Sichern. 164 Kapitel 7

165 6 Klicken Sie in SSL-Schlüsseldatei bearbeiten und setzen Sie den Text Ihrer Schlüsseldatei (der Datei key.pem, die Sie weiter vorne erstellt haben) in das Textfeld ein. Klicken Sie dann in Sichern. 7 Klicken Sie in CA Zertifikatdatei bearbeiten und setzen Sie den Text aus der Datei ca.cert in das Textfeld ein. (Diese optionale Datei haben Sie möglicherweise von der Zertifizierungsstelle erhalten.) Klicken Sie in Sichern. 8 Drücken Sie die Tabulatortaste, um zum Feld Kennsatz zu gelangen. Geben Sie den Kennsatz aus Ihrer CSR-Anforderung in das Textfeld ein und klicken Sie in OK. 9 Legen Sie einen Speicherort für die Protokolldatei fest, in der die SSL-Transaktionen aufgezeichnet werden. Klicken Sie dann in Sichern. 10 Stoppen Sie danach den Web Server und starten Sie ihn erneut. Web Server 165

166 Überwachen der Serveraktivität und -leistung Der Web Server stellt drei nützliche Werkzeuge bereit, mit denen Sie die Aktivität Ihres Servers überwachen und seine effiziente Nutzung steuern können: Zugriffs- und Fehlerprotokolle und das Statusfenster. Zugriffs- und Fehlerprotokolle Mit dem Programm Server Admin können Sie die Zugriffs- und Fehlerprotokolle Ihres Web Servers auch von einem fernen System anzeigen. Klicken Sie in die Protokollanzeige und wählen Sie Web Server. Wählen Sie dann aus dem Einblendmenü das Zugriffs- oder das Fehlerprotokoll aus. Abhängig von der Größe und dem Verwendungszweck Ihrer Web-Site enthalten Ihre Protokolle möglicherweise ein große Anzahl von Einträgen. Der Web Server von Mac OS X Server verwendet das Apache Standardprotokollformat, sodass Sie ein beliebiges Programm für die Protokollanalyse eines Drittanbieters verwenden können, um die Protokolldaten auszuwerten. Im Bereich Protokoll des Fensters für die Web Server Einstellungen können Sie einen Speicherort für Ihre Protokolldateien festlegen. Der Standardspeicherort ist /var/log/httpd/. Statusfenster Sie können die Serveraktivität auch im Fenster Web Server Status des Programms Server Admin überwachen. Sie öffnen das Fenster, indem Sie in den Titel Web klicken und Web Server Status auswählen. Im Fenster Web Server Status wird er aktuelle Status des Servers und des Beschleunigungscache angezeigt. Ist der Web Server nicht aktiv, wird im Fenster eine Meldung wie Status: Gestoppt sowie das Datum und die Uhrzeit angezeigt, wann der Server gestoppt wurde. Wenn der Web Server aktiv ist, sieht das Fenster ähnlich wie unten dargestellt aus. Meldungen über den Serverstatus werden im Feld Start/Stopp Meldungen angezeigt. Besuchen Sie die Apache Web-Site, wenn Sie Erläuterungen zu diesen Meldungen benötigen. 166 Kapitel 7

167 Aktuelle Anforderungen und aktueller Durchsatz enthalten die Daten von Apache und dem Beschleunigungscache. Anforderungen und Durchsatz des Beschleunigungscache enthalten nur die Daten des Beschleunigungscache. Erweiterte Apache Konfiguration Wenn Sie ein erfahrener Apache Web-Administrator sind, können Sie ggf. den Web Server durch Ändern der Apache Konfigurationsdatei httpd.conf konfigurieren. Wenn Sie viele Änderungen beabsichtigen, sollten Sie das Konfigurieren des Web Servers ausschließlich über die Apache Konfigurationsdatei vornehmen, nicht über das Programm Server Admin. Konfigurationseinstellungen (Anweisungen), die Sie mit dem Programm Server Admin vornehmen, werden in die Konfigurationsdatei httpd_macosxserver.conf des Programms geschrieben. Zur Vermeidung von doppelten Anweisungen, die möglicherweise zu Konflikten führen können, werden die Einstellungen, die im Programm Server Admin vorgenommen werden können, in der Apache Konfigurationsdatei durch ein vorangestelltes Nummernzeichen (#) gekennzeichnet. Apache ignoriert alle Anweisungen, die mit diesem Zeichen beginnen. Web Server 167

168 Die Anweisungen für ständige Verbindungen (KeepAlive) werden in der Apache Konfigurationsdatei (httpd.conf ) beispielsweise wie folgt dargestellt: #KeepAlive Off Wenn Sie ständige Verbindungen jedoch im Programm Server Admin aktiviert haben, enthält die Datei httpd.macosxserver.conf folgenden Eintrag: KeepAlive On Da die Anweisung in der Apache Konfigurationsdatei durch das vorangestellte Nummernzeichen deaktiviert wurde, entsteht kein Konflikt. Apache liest nur die Anweisungen, die in der Konfigurationsdatei des Programms Server Admin enthalten sind. Wichtig Alle Einstellungen, die vom Programm Server Admin verwendet werden, sind in der Datei httpd.conf durch ein vorangestelltes Nummernzeichen (#) gekennzeichnet. Ändern Sie diese Einstellungen nicht. Andernfalls kann es in der Funktion Ihres Web Servers zu unerwarteten Ergebnissen kommen. Achtung Sie sollten unter keinen Umständen die Datei httpd_macosxserver.conf ändern. Weitere Informationen über die Apache Software und deren Verwendung finden Sie auf der Apache Web-Site unter Deaktivieren des Cache für dynamische Web-Seiten Wenn Sie auf Ihrer Web-Site dynamische Web-Seiten (z. B. durch CGI-Skripts oder Datenbanken generierte Seiten, die häufig aktualisiert werden) verwenden, müssen Sie sicherstellen, dass diese Seiten nicht im Cache zwischengespeichert werden. Geschieht dies nicht, enthält Ihre Web-Site möglicherweise veraltete oder inkorrekte Informationen. Ihr Web Server ist so konfiguriert, dass alle HTML-Dateien auf Ihrem Server automatisch mit einer Markierung versehen werden, die angibt, wann die Datei aus dem Cache entfernt wird. Standardmäßig werden HTML-Seiten nach einer Sekunde und GIF-Dateien nach einer Stunde ungültig. Wenn auf Ihrer Web-Site veraltete oder inkorrekte Informationen bereitgestellt werden, können Sie eine der folgenden Maßnahmen ergreifen: m Vergewissern Sie sich, dass der Beschleunigungscache im Fenster Web Server konfigurieren des Programms Server Admin nicht aktiviert ist. m Passen Sie Ihre CGI-Skripts (bzw. das Programm, das Sie für die Generierung von dynamischen HTML-Seiten verwenden) so an, dass die Skripts einen Cache-Control: no-cache Eintrag in der Quellendatei für jede dynamische HTML-Seite hinzufügen. m Sehen Sie in der Datei httpd.conf nach, ob GIF-Datei im Cache zwischengespeichert werden. 168 Kapitel 7

169 Ist dies der Fall und möchten Sie dies verhindern, können Sie die Datei httpd.conf ändern. Gehen Sie dazu wie folgt vor: 1 Öffnen Sie die Datei httpd.conf mit einem Text-Editor. 2 Sehen Sie nach, wo sich diese Zeile befindet: ExpiresByType image/gif A3600 Dieser Befehl weist den Web Server an, GIF-Dateien für eine Stunde (3600 Sekunden) im Cache zu behalten. 3 Fügen Sie am Zeilenanfang ein Nummernzeichen (#) ein. Die Zeile sieht dann wie folgt aus: #ExpiresByType image/gif A3600 Durch das Hinzufügen des Nummernzeichens wird der Web Server angewiesen, die Anweisung, GIF-Dateien im Cache zu speichern, zu ignorieren. GIF-Dateien werden nicht mehr im Cache gespeichert. 4 Starten Sie den Web Server neu. Informationen über WebDAV-Realms und -Zugriffsrechte Wenn Sie WebDAV verwenden, um das Bearbeiten Ihrer Web-Site in Echtzeit zu ermöglichen, empfiehlt es sich, Realms (Seitenbereiche) einzurichten und den Benutzern Zugriffsrechte zuzuweisen. Jede von Ihnen bereitgestellte Web-Site kann in verschiedene Seitenbereiche unterteilt werden und jedem Seitenbereich werden bestimmte Benutzer oder Gruppen zugewiesen, die die Berechtigung zum Anzeigen oder zum Bearbeiten besitzen. Befindet sich Ihre Web-Site in einem Intranet, werden Sie wahrscheinlich keine Seitenbereiche einrichten. Definieren von Seitenbereichen Wenn Sie einen Seitenbereich definieren, dies ist normalerweise ein Ordner (oder ein Verzeichnis), gelten die Zugriffsrechte, die Sie für den Seitenbereich festlegen, für den gesamten Inhalt dieses Ordners oder Verzeichnisses. Wenn ein neuer Seitenbereich für einen Ordner innerhalb des bestehenden Seitenbereichs definiert wird, gelten die Zugriffsrechte für den neuen Seitenbereich nur für diesen Ordner und seinen Inhalt. Informationen zum Erstellen von Realms und zum Festlegen von Zugriffsrechten finden Sie im Abschnitt Einstellungen im Bereich Zugriff auf Seite 151 Festlegen der WebDAV-Zugriffsrechte Der aktive Apache Prozess auf dem Server muss auf die Dateien und Ordner der Web-Site zugreifen können. Hierzu installiert Mac OS X Server eine Gruppe mit dem Namen www, die sich aus den Apache Prozessen in der Benutzer- & Gruppendatenbank zusammensetzt. Weisen Sie der Gruppe www für die Dateien in den Web-Sites das Zugriffsrecht Lesen zu, damit diese die Dateien an Browser übertragen kann, wenn Benutzer die Verbindung zur Web-Site herstellen. Wenn Sie WebDAV verwenden, benötigt die Gruppe www für die Dateien und Ordner der Web-Sites auch das Zugriffsrecht Schreiben. Web Server 169

170 Beseitigen von Problemen mit dem Web Server Wenn Benutzer keine Verbindung zu einer Web-Site auf Ihrem Server herstellen können: m Stellen Sie sicher, dass der Web Server gestartet und die Web-Site aktiviert ist. m Sehen Sie im Feld Start/Stopp Meldungen des Fensters Web Server Status nach, ob Meldungen vorhanden sind. Wenn Sie nicht sicher sind, welche Bedeutung diese Meldungen haben, können Sie entsprechende Erklärungen auf der Apache Web-Site (http://www.apache.org) finden. m Vergewissern Sie sich, dass die Benutzer die korrekte URL-Adresse für die Verbindung zum Web Server eingeben. m Vergewissern Sie sich, dass der richtige Ordner als Standard-Web-Ordner ausgewählt wurde. Stellen Sie sicher, dass die richtige HTML-Datei als Standarddokument ausgewählt wurde. m Wenn der Zugriff auf Ihre Web-Site nur auf bestimmte Benutzer begrenzt ist, stellen Sie sicher, dass diese Benutzer auch die Zugriffsrechte auf Ihre Web-Site besitzen. m Überprüfen Sie, ob die Computer der Benutzer korrekt für TCP/IP konfiguriert sind. Liegt kein Problem mit den TCP/IP-Einstellungen vor, sollten Sie zum Prüfen der Netzwerkverbindungen ein Dienstprogramm verwenden, das Ping -Anforderungen unterstützt. m Stellen Sie sicher, dass es sich bei dem Fehler nicht um ein DNS-Problem handelt. Versuchen Sie, die Verbindung über die IP-Adresse des Servers (und nicht über den DNS- Namen) herzustellen. m Stellen Sie sicher, dass der DNS-Servereintrag für die IP-Adresse und den Domain Namen der Web-Site korrekt sind. Wenn ein Web-Modul nicht einwandfrei arbeitet: m Öffnen Sie das Fehlerprotokoll in der Protokollanzeige und sehen Sie nach, ob Informationen darüber vorhanden sind, warum das Modul nicht korrekt funktioniert. m Wenn das Modul zusammen mit dem Web Server geliefert wurde, lesen Sie die Apache Dokumentation zum betreffenden Modul, und vergewissern Sie sich, dass das Modul auch für die von Ihnen erwartete Funktionsweise vorgesehen ist. m Wenn Sie das Modul selbst installiert haben, lesen Sie die Dokumentation, die mit dem Web-Modul geliefert wurde. Stellen Sie sicher, dass das Modul korrekt installiert und mit Ihrer Serversoftware kompatibel ist. Weitere Informationen zu den unterstützten Apache Modulen für Mac OS X Server finden Sie auf der folgenden Web-Site: 170 Kapitel 7

171 Wenn ein CGI nicht funktioniert: m Prüfen Sie den Code des CGI, um sicherzustellen, dass es als ausführbar gekennzeichnet ist. Wenn dies nicht der Fall ist, arbeitet es auf Ihrem Server nicht, auch wenn Sie die CGI-Ausführung im Programm Server Admin aktiviert haben. m Prüfen Sie den Code des CGI, um festzustellen, ob die entsprechenden Zugriffsrechte erteilt wurden. Mac OS X Server installiert eine Gruppe mit dem Namen www, die sich aus den Apache Prozessen in der Benutzer- & Gruppendatenbank zusammensetzt. Ein CGI muss der Gruppe www das entsprechende Zugriffsrecht ( Lesen oder Lesen/Schreiben ) zuweisen. Technische Daten des Web Servers Maximale Anzahl gleichzeitiger Verbindungen Unterstützte Standards Maximale Länge des Servernamens für Netzwerkdienste Zeitbegrenzung bei Inaktivität CGI Zeitlimit Web Server Port-Nummer Keine technische Einschränkung; abhängig vom Funktionsspektrum Ihrer Hardware und von Ihrer Konfiguration der Serversoftware Vollständig kompatibel mit HTTP 1.1 und früheren Version Festgelegt durch Network Service Locator (NSL) 60 Sekunden (kann zurückgesetzt werden) 60 Sekunden 80 (kann geändert werden) Web Server 171

172 Weitere Informationsmöglichkeiten über den Web Server Die folgenden Ressourcen enthalten Informationen über die Konfigurationsdateien und andere Aspekte des Apache Web Servers: m Apache: The Definitive Guide, 2. Auflage, von Ben Laurie und Peter Laurie (O Reilly and Associates, 1999) m Writing Apache Modules with Perl and C, von Lincoln Stein und Doug MacEachern (O Reilly and Associates, 1999) m Web Performance Tuning, von Patrick Killelea (O Reilly and Associates, 1998) m Web Security & Commerce, von Simson Garfinkel und Gene Spafford (O Reilly and Associates, 1997) m Weitere Informationen über Apache finden Sie auf der Apache Web-Site: m Eine ausführliche Liste der von WebDAV-Clients verwendeten Methoden finden Sie im RFC-Dokument RFC-Dokumente (Fragebögen) bieten einen Überblick über ein Protokoll oder einen Dienst, der für unerfahrene Administratoren nützlich sein kann. Ferner enthalten diese Dokumente detaillierte technische Informationen für Experten. Sie können RFC-Dokumenten mithilfe ihrer Nummer auf der folgenden Web-Site suchen: 172 Kapitel 7

173 K A P I T 8E L 8 Mail Server Der Mail Server im Überblick Mithilfe des Mail Servers von Produktname können Sie -Dienste für Benutzer über Ihr Netzwerk oder im Internet bereitstellen. Wenn Sie möchten, dass Ihre Benutzer über das Internet senden und empfangen können, können Sie den Mail Server so konfigurieren, dass er alle Internet-Standardprotokolle für s verwendet. Hierzu gehören die folgenden Protokolle: IMAP (Internet Message Access Protocol), POP (Post Office Protocol) und SMTP (Simple Mail Transfer Protocol). Eine Standardkonfiguration verwendet SMTP zum Senden von und POP und IMAP zum Empfangen von auf dem lokalen Server. Diese drei Protokolle werden im Folgenden beschrieben. Post Office Protocol Das Protokoll POP (Post Office Protocol) wird zum Empfangen nicht jedoch zum Senden von s verwendet. POP liefert die an einen freigegeben Server und Benutzer, die eine Verbindung zu diesem Server herstellen, können ihre eingegangene regelmäßig abrufen. Nachdem ein Benutzer seine geladen hat, wird die nur auf dem Benutzercomputer gespeichert. Der Benutzer kann die Verbindung zum Mail Server abbrechen und die lesen, ablegen und beantworten oder eine neue schreiben. POP arbeitet wie eine Poststelle, in der die Post gelagert und an eine bestimmte Adresse ausgeliefert wird. Ein Vorteil von POP ist, dass Ihr Mail Server die s nicht speichern muss, die von den Benutzern geladen wurde. Daher benötigt Ihr Server auch nicht so viel Speicherplatz wie bei Verwendung des IMAP-Protokolls. Da die jedoch von Server entfernt wird, besteht im Fall eines Festplattenfehlers auf einem Client-Computer auch keine Möglichkeit, diese Dateien wiederherzustellen. Es sei denn, es wurden Sicherungskopien dieser Daten angefertigt. 173

174 Für Client-Benutzer, die Ihre von verschiedenen Orten etwa von zu Hause, dem Büro oder unterwegs mit einem Mobilcomputer abrufen, ist POP nicht die optimale Lösung. Wenn ein Benutzer seine liest, wird sie geladen und vom Server gelöscht. Meldet sich der Benutzer später von einem anderen Computer beim Server an, kann er nicht mehr auf die zuvor gelesene zugreifen. Internet Message Access Protocol Das IMAP-Protokoll (Internet Message Access Protocol) ist ein Client-Server- -Protokoll, das es Benutzern ermöglicht, von einer beliebigen Stelle aus über das Internet auf ihre zuzugreifen. Benutzer können mit zahlreichen bekannten Internet- -Programmen oder einem beliebigen IMAP-konformen -Client senden und empfangen. Mit IMAP wird die von Client-Benutzern in einem fernen Postfach auf dem Server gespeichert. Benutzer können Ihre anzeigen, als wäre sie auf ihrem lokalen Computer gespeichert. IMAP liefert an den Server wie unter POP, allerdings wird die nach dem Laden nicht gelöscht, sondern der Benutzer muss seine selbst löschen. IMAP ähnelt eher dem typischen Client-Server-Modell, bei dem der Computer des Benutzers Kopfzeilen oder den Text angegebener Nachrichten vom Server anfordern oder nach s suchen kann, die bestimmten Kriterien entsprechen. Diese -Nachrichten werden beim Öffnen durch den Benutzer geladen. Simple Mail Transfer Protocol SMTP (Simple Mail Transfer Protocol) ist ein TCP/IP Protokoll, das zum Senden und Übertragen von verwendet wird. Da SMTP nur eingeschränkte Möglichkeiten zum Speichern eingehender bietet, wird dieses Protokoll normalerweise nur zum Senden von und das POP- oder IMAP-Protokoll zum Empfangen verwendet. Vor der Konfiguration des Mail Servers Wie Sie den Mail Server verwalten, hängt davon ab, wie Sie Ihren Mail Server einrichten. Lesen Sie die Informationen zum Verwenden des Mail Servers in Ihrem Netzwerk in diesem Abschnitt. Sie können den Mac OS X Mail Server auf einem Server oder auf mehreren Servern installieren und ausführen. Verwenden eines einzelnen Servers Wenn der Mail Server von einem einzelnen Server bereitgestellt wird, senden alle Benutzer ihre s an denselben Mail Server. Die s werden gespeichert, bis das - Programm des Benutzers meldet, dass s auf den Benutzercomputer geladen werden können. 174 Kapitel 8

175 Verwenden mehrerer Domains Mithilfe von Produktname können Sie den Mail Server für mehrere Domains einrichten. Wenn Sie den Mail Server beispielsweise verschiedenen Firmen in einem Gebäude zur Verfügung stellen und jeder Firma einen eigenen Domain-Namen zuweisen, können Sie den Server für jede Domain einrichten. Sind mehr Benutzer vorhanden, als gleichzeitige Verbindungen auf dem Mail Server erlaubt sind (was vom Verbindungstyp POP oder IMAP und der Serverauslastung beeinflusst wird), oder existieren mehr s, als gespeichert werden können, können Sie Mail Server Dienste auf mehrere Computer verteilen. Durch das Verteilen der Mail Server Dienste auf mehrere Computer wird die Leistung (einschließlich der Anzahl der Verbindungen und der s, die das -System verarbeiten kann) verbessert, allerdings müssen Sie bei der Verwaltung der Benutzer- & Gruppendatendatei, der DNS-Einträge und der Mail Server noch sorgfältiger vorgehen. Wenn Sie die Mail Server Dienste auf mehrere Computern verteilt haben, arbeiten diese Computer sozusagen im Speichern-und-Weiterleiten-Betrieb. Jeder Mail Server speichert eingehende s für die Benutzer, bei ihm registriert sind, und leitet eingehende s an Benutzer weiter, die bei anderen Servern registriert sind. MX-Datensätze für Internet-basierte Mail Server Nach der Konfiguration des Mail Servers wird eingehende an einen Computer (oder Mail-Host) gesendet, auf dem die verbleibt, bis sich ein Benutzer beim Host anmeldet und die abruft. Es empfiehlt sich, einen weiteren Computer zum Empfangen von für den Fall einzurichten, dass der Mail-Host nicht verfügbar ist. Ausgehende wird von einem Benutzercomputer an einen Host gesendet, der die dann an einen anderen Mail-Host im Internet sendet. Die wird weitergeleitet, bis sie den Mail-Host erreicht, auf dem die für den Benutzer abgelegt wird, an den die adressiert ist. Damit Sie den Mail Server bereitstellen können, benötigen Sie einen Computer, der den DNS-Dienst (Domain Name System) für Ihr Netzwerk zur Verfügung stellen kann. Der Mail Server benötigt den DNS-Dienst, um die IP-Adressen von anderen Mail Servern abrufen zu können. Sollen Mail Server Dienste über das Internet verfügbar sein, müssen Sie den DNS- Dienst mit den entsprechenden MX-Datensätzen (Mail Exchange) für jede Domain einrichten, für die Sie den Dienst bereitstellen. MX-Datensätze sind Einträge in einer DNS-Tabelle, die festlegen, wie die für eine Domain verarbeitet wird. Wenn ein anderer Mail Server im Internet an Ihre Domain senden will, fordert er den MX-Datensatz für diese Domain an und der Datensatz leitet die an den Mail Server weiter, den Sie im MX-Datensatz angegeben haben. Weitere Informationen über das Erstellen von MX-Datensätzen finden Sie im Abschnitt Verwenden von DNS mit dem Mail Server auf Seite 320. Mail Server 175

176 Erstmaliges Konfigurieren des Mail Servers Schritt 1: Konfigurieren der MX-Datensätze Wenn Sie einen Mail Server einrichten wollen und Benutzer s über das Internet senden und empfangen können sollen, müssen Sie sicherstellen, dass der DNS-Dienst mit den entsprechenden MX-Datensätzen für Ihren Server konfiguriert ist. Wenn Ihr Internet-Anbieter (ISP) den DNS-Dienst für Ihr Netzwerk zur Verfügung stellt, wenden Sie sich an den Anbieter und lassen Sie die Konfiguration der MX-Datensätze von ihm vornehmen. Weitere Informationen über den DNS-Dienst finden Sie im Abschnitt DNS (Domain Name System) auf Seite 318. Schritt 2: Starten des Mail Servers Vergewissern Sie sich in den Einstellungen Datum & Uhrzeit, dass auf dem Servercomputer die Angaben für Datum, Uhrzeit, Zeitzone und Sommer- bzw. Winterzeit korrekt sind. Der Mail Server verwendet diese Informationen, um jede mit einer Zeitmarke zu versehen. Eine falsche Zeitmarke kann dazu führen, dass andere Mail Server eine nicht korrekt weiterverarbeiten. Nachdem Sie diese Informationen überprüft haben, klicken Sie in Mail und wählen Sie Mail Server starten. Wenn Sie festgelegt haben, dass das Starten des Mail Servers vom Systemassistenten vorgenommen wird, stoppen Sie den Vorgang und starten Sie ihn erneut, damit Ihre Änderungen wirksam werden. 176 Kapitel 8

177 Schritt 3: Konfigurieren des Mail Servers Sie müssen bestimmte Einstellungen für Ihren Mail Server auswählen. Hierzu gehört zum Beispiel, wie die verarbeitet wird, welche Protokolle Sie aktivieren wollen und wie häufig vom Server gelöscht wird. Klicken Sie im Programm Server Admin in den Titel Mail und wählen Sie Mail Server konfigurieren. Das Fenster mit den Mail Server Einstellungen (das unten dargestellt ist) besitzt vier Bereiche: Allgemein, Nachrichten, Filter und Protokolle. Klicken Sie in die einzelnen Titel und wählen Sie die gewünschten Einstellungen aus. Weitere Informationen über die Einstellungen finden Sie im Abschnitt Mail Server Einstellungen auf Seite 179. Mail Server 177

178 Schritt 4: Auswählen der Standardeinstellungen für den Host Ein Host ist eine Domain, von der Benutzer s empfangen oder an die diese s gesendet haben. Sie müssen die Einstellungen auswählen, die Ihr Mail Server standardmäßig für die Kommunikation mit anderen Host-Computern verwenden soll. Klicken Sie hierzu im Programm Server Admin in den Titel Mail und wählen Sie Host-Einstellungen konfigurieren aus. Das Fenster mit Standardeinstellungen für den Host (das unten dargestellt ist) besitzt drei Bereiche: Eingehende Mail, Abgehende Mail und Netzwerkeinstellungen. Klicken Sie in die einzelnen Titel und wählen Sie die gewünschten Einstellungen aus. Weitere Informationen über die Einstellungen finden Sie im Abschnitt Host-Einstellungen auf Seite 189. Schritt 5: Aktivieren von für Benutzer und Erstellen eines Postmaster-Accounts Der Mail Server verwendet die Informationen im Modul Benutzer- & Gruppen, um die Handhabung der für Ihre Benutzer zu ermitteln. Sie können die -Funktion für einen Einzelbenutzer beim Erstellen seines Benutzereintrags konfigurieren. Sie können aber auch den Mail Server für einen bereits vorhandenen Benutzer jederzeit aktivieren. Anweisungen zum Definieren von -Attributen für Einzelbenutzer finden Sie im Abschnitt Einstellungen des Mail Server auf Seite 73 in Kapitel 3 Benutzer & Gruppen. Darüber hinaus müssen Sie einen Benutzer-Account mit dem Namen Postmaster erstellen. Der Mail Server sucht nach diesem Benutzer, wenn er bestimmte Aktionen ausführt. Sie können die -Funktion für den Postmaster aktivieren und , die an den Postmaster gerichtet wurde, an einen anderen -Account weiterleiten. 178 Kapitel 8

179 Beachten Sie, dass das Wort postmaster aus 10 Zeichen besteht. Kurznamen dürfen jedoch maximal aus 8 Zeichen bestehen. Bei der Konfiguration des Mail Servers können Sie den vollständigen Benutzernamen verwenden und sind damit nicht durch den aus 8 Zeichen bestehenden Kurznamen beschränkt. Erstellen Sie einen Benutzer mit dem Namen postmaster und legen Sie einen Kurznamen wie postmstr fest. Mail Server Einstellungen Mithilfe der Einstellungen für den Mail Server können Sie festlegen, wie Ihr Server s verarbeitet. Sie können Namen für lokale Mail Server vergeben, festlegen, wie der Server die s speichert und Fehler protokolliert, und angeben, welche Protokolle und Anti-spam- Techniken verwendet werden sollen. Sie zeigen die -Einstellungen an, indem Sie in Mail klicken und Mail Server konfigurieren auswählen. Klicken Sie in einen Titel, um die Einstellungen in diesem Bereich anzuzeigen. Die Einstellungen, die in den einzelnen Bereichen verfügbar sind, werden in den folgenden Abschnitten beschrieben. Allgemeine Einstellungen Mithilfe der Einstellungen im Bereich Allgemein können Sie die automatische Startfunktion aktivieren und die Namen der lokalen Mail Server registrieren. Mail Server 179

180 Mail Server beim Systemstart automatisch starten Wählen Sie diese Option, wenn der Mail Server beim Starten des Servers gestartet werden soll. Durch Auswahl dieser Option ist sichergestellt, dass Ihre Benutzer auch nach einem Stromausfall oder einem anderen nicht vorhersehbaren Ereignis auf den Mail Server zugreifen können. Lokale Mail Server-Namen In dieser Liste sind sämtliche Namen der Domains enthalten, für die Ihr Mail Server verantwortlich ist. Sie sollten die Namen, die nach in der an Ihren Server gerichteten angezeigt werden, in dieser Liste hinzufügen. Die Liste kann beispielsweise verschiedene Schreibweisen Ihres Domain- oder Firmennamens enthalten. Ihre - Einstellungen sind für alle Domain-Namen in dieser Liste gültig. Wenn Sie MX-Datensätze konfiguriert haben, müssen Sie keine Einträge in dieser Liste hinzufügen. Ihr Mail Server fügt Namen hinzu, sobald er sie während des täglichen Betriebs feststellt. Wenn für einen Domain-Namen in dieser Liste kein MX-Datensatz vorhanden ist, wird er nur von diesem Mail Server erkannt. , die von einem externen Server an diesen Domain- Namen gesendet wird, wird zurückgewiesen. Sie sollten Domain-Namen ohne MX-Datensätze nur in der Liste aufnehmen, um beim Senden und Empfangen lokaler (interner) Zeit zu sparen. Hinzufügen und Entfernen Klicken Sie in Hinzufügen und geben Sie den Domain-Namen im Textfeld ein, für den Ihr Server zuständig sein soll. Wenn Sie einen Namen aus der Liste entfernen wollen, wählen Sie ihn aus und klicken Sie in Entfernen. 180 Kapitel 8

181 Einstellungen im Bereich Nachrichten Sie zeigen den Bereich Nachrichten an, indem Sie in Mail klicken und Mail Server konfigurieren auswählen. Klicken Sie dann in den Titel Nachrichten. In diesem Bereich können Sie festlegen, welche maximale Größe die s haben dürfen, ob Blindkopien gesendet oder ob s weitergeleitet werden sollen und wann s gelöscht werden. Nachrichtengröße Wählen Sie diese Option, wenn Sie eine Obergrenze für die Größe eingehender s festlegen wollen. Geben Sie im Feld Maximalgröße für eingehende Nachrichten einen Wert in KB (Kilobyte) ein. Blindkopien (BCC) Wählen Sie diese Option, wenn Sie einem bestimmten Benutzer oder einer Gruppe Blindkopien aller Nachrichten zusenden wollen, die von Server empfangen werden. Geben Sie den Namen des Benutzers bzw. der Gruppe im Textfeld ein (oder bewegen Sie einen Benutzeroder einen Gruppennamen aus der Produktname Benutzer- & Gruppenliste in das Fenster). Dies bietet sich beispielsweise an, wenn Sie die Nachrichten, die an eine bestimmte Gruppe gesendet werden, überwachen möchten. Denken Sie jedoch daran, dass hierdurch abhängig von der Größe Ihres Unternehmens eine große Menge von anfallen kann. Mail Server 181

182 Automatisches Löschen von Mail Wählen Sie diese Option, wenn nach einem bestimmten Zeitraum automatisch vom Server gelöscht werden soll. Geben Sie die Anzahl der Tage in den Feldern für ungelesene und gelesene ein. (Geben Sie keine Zahl ein, wenn Sie keine dieser Einstellungen aktivieren möchten.) Die Auswahl dieser Optionen empfiehlt sich bei Problemen mit dem Festplattenspeicher. Wenn Sie diese Option auswählen, werden die s, einschließlich der Nachrichten im IMAP-Ordner, fortlaufend von Server gelöscht. s für unbekannte, lokale Benutzer weiterleiten an Wählen Sie diese Option, wenn für einen unbekannten lokalen Benutzer eingeht und an eine Person oder eine Gruppe weitergeleitet werden soll. Geben Sie den Namen des Benutzers oder der Gruppe im Textfeld ein. Anschließend empfängt diese Person oder Gruppe die gesamte fehlgeleitete . Mit dieser Option können Sie sicherstellen, dass auch mit einer fehlerhaften Adresse zugestellt wird. Wenn auf Ihrem Server eine mit einem falsch geschriebenen Namen eingeht, können Sie die manuell an das Postfach des Benutzers weiterleiten, statt sie als unzustellbar an den Absender zurückzusenden. Ferner haben Sie die Möglichkeit, , die an eine Abteilung ohne Benutzer-Account wie gesendet wurde, an die Person weiterzuleiten, die für die Kommunikation dieser Abteilung verantwortlich ist. Einstellungen im Bereich Filter Sie können Filtereinstellungen für den Mail Server festlegen, um die Menge nicht erwünschter s zu minimieren. Wenn Sie eine dieser Optionen aktivieren, überprüft der Server DNS-Einträge, um festzustellen, ob die IP-Adresse und der Name des Absenders übereinstimmen, oder der Mail Server prüft einen ORBS-Server (ORBS = Open Relay Behaviourmodification System), um festzustellen, ob die Nachricht von einem bekannten Absender von Spam Mail stammt. Sie sollten sich darüber im Klaren sein, dass sich die Leistung Ihres Mail Servers verlangsamt, da für diese Aktionen eine Verbindung zu einem DNS-Server hergestellt werden muss. 182 Kapitel 8

183 Sie zeigen den Bereich Filter an, indem Sie in Mail klicken und Mail Server konfigurieren auswählen. Klicken Sie dann in den Titel Filter. Eingehende SMTP-Verbindungen prüfen Wählen Sie diese Option, wenn Sie Zustellversuche für zunächst prüfen wollen, bevor die angenommen oder zurückgewiesen wird. Wenn Sie diese Option auswählen, müssen Sie zudem angeben, welcher Mail Server verwendet werden soll, um zurückzuweisen. Sie können den standardmäßig verwendeten ORBS-Server oder einen anderen ORBS-Server auswählen, indem Sie die Option Benutzerdefinierter Server für Spam-Zurückweisung markieren und den Namen des Servers in das Textfeld eingeben. Verbindung protokollieren, wenn SMTP-Name und IP-Adresse verschieden sind Wählen Sie diese Option, wenn ein Protokolleintrag generiert werden soll, wenn eine mit einem SMTP-Namen empfangen wird, der nicht mit der IP-Adresse übereinstimmt. Die wird zwar akzeptiert, es wird jedoch ein Eintrag im Protokoll vorgenommen, sodass Sie später entscheiden können, was mit dieser Nachricht geschehen soll. Zurückweisen, wenn der Name nicht zur Adresse passt Wählen Sie diese Option, wenn Sie nicht korrekt adressierte s zurückweisen und protokollieren wollen. Mail Server 183

184 Lokale Absenderadressen müssen in Benutzer & Gruppen existieren Wählen Sie diese Option, um eingehende von Absendern zurückzuweisen, deren Adressen nicht in der lokalen Benutzer- & Gruppenliste enthalten sind. Wenn beispielsweise der Benutzer XYZ eine mit dem Absender versendet und XYZ nicht in Ihrer Benutzer-& Gruppenliste enthalten ist, verweigert der Mail Server die Annahme dieser . Durch Auswahl dieser Einstellung kann verhindert werden, dass Ihr Server als Zwischenstation für unerwünschte missbraucht wird. Eine Zwischenstation (Relay) ist ein Server, der unbemerkt unerwünschte empfängt und sofort an einen anderen Server weiterleitet. Mail von SMTP-Servern der Liste zurückweisen Wählen Sie diese Option, wenn Sie die SMTP-Server auflisten wollen, von denen Sie keine empfangen wollen. Klicken Sie in Server bearbeiten und fügen Sie Domain-Namen in der Spam-Server-Liste hinzu. Einstellungen im Bereich Protokolle Im Bereich Protokolle können Sie die Mail-Protokolle auswählen und konfigurieren, die Ihr Server verwenden soll. Sie zeigen den Bereich Protokolle an, indem Sie in Mail klicken und Mail Server konfigurieren auswählen. Klicken Sie dann in den Titel Protokolle. 184 Kapitel 8

185 Für die Nachrichtenübertragung verwenden Wählen Sie aus, wie s behandelt werden sollen, die gesendet werden. Zur Auswahl stehen die Optionen SMTP, Sendmail oder Kein. Wenn Sie SMTP auswählen, ist das Feld SMTP-Einstellungen verfügbar. Wenn Sie die Option Sendmail auswählen, wird die gesamte eingehende und abgehende SMTP-Mail vom Programm Sendmail und nicht mehr vom Mac OS X Mail Server gesteuert. , die an lokale -Benutzer gesendet wird, wird vom Programm Sendmail verarbeitet und an den Mac OS X Mail Server übertragen, damit dieser die zustellt. POP und IMAP funktionieren wie gewohnt, die SMTP-Mail wird jedoch gemäß der Regeln und Einstellungen des Programms Sendmail behandelt. Wählen Sie die Option Kein, wenn Sie das Senden von neuer abgehender verhindern wollen. Sie werden diese Option möglicherweise verwenden wollen, um ein Problem zu isolieren oder um Konflikte mit anderer Mail Server Software zu vermeiden, die auf demselben Computer ausgeführt wird. Optionen für eingehende Mail Klicken Sie in die entsprechenden Markierungsfelder, um die Protokolle IMAP, POP3 und Notify Mail zu aktivieren. Wählen Sie dann den Port, den Sie für die einzelnen Protokolle verwenden wollen. Der Standard-Port für jedes Protokoll wird neben dem Feld Port angezeigt. Sie können einen anderen Port auswählen. Gehen Sie hierbei jedoch vorsichtig vor. Möglicherweise verhindern Sie hierdurch, dass an andere Hosts gesendet wird, da diese keine erwarten, die von anderen als dem erwarteten Port stammen. Verwenden Sie auch keinen Port, der von einem anderen Dienst genutzt wird. Eine Liste gängiger Port- Belegungen finden Sie im Abschnitt Von Mac OS X Computern verwendete Ports (Anschlüsse) auf Seite 343. Für jedes Protokoll ist das Feld Einstellungen verfügbar. Durch Klicken in dieses Feld können Sie weitere Einstellungen anzeigen und auswählen. Diese Optionen werden in den folgenden Abschnitten erläutert. Mail Server 185

186 NotifyMail aktivieren Wählen Sie diese Option, wenn Sie möchten, dass Ihr Server die Benutzer benachrichtigt, wenn für sie eingegangen ist. Wählen Sie dann den Port für diese Funktion aus. SMTP-Einstellungen Name für eingehende Verbindung Geben Sie den Domain-Namen ein, den Sie an den anderen Server zurücksenden wollen, wenn eine Netzwerkaktivität über SMTP stattfindet. Die Standardeinstellung ist der Name des primären Mail Servers. Durch das Ändern dieses Namens kann der Empfang von nicht erwünschter eingeschränkt werden, da die Identität des Mail Servers nicht erkennbar ist. Name für abgehende Verbindung Geben Sie den Domain-Namen ein, der für andere Host angezeigt werden soll. Dieser Name wird an abgehende s angehängt. Das Ändern dieses Namens hat Vor- und Nachteile. Wenn in Ihrem Netzwerk eine NAT-Firewall (Network Address Translation) vorhanden ist, werden Sie möglicherweise aufgefordert, diesen Namen zu ändern. In diesem Fall kann es vorkommen, dass einige Mail Server Ihre s zurückweisen, da sie die Adresse des Absenders nicht erkennen können. SMTP-Weiterleitung erlauben, wenn der Host Backup für das Ziel ist Wählen Sie diese Option, wenn Ihr Server zum Sichern der Daten eines anderen Mail Servers verwendet werden soll, aber ihre Filtereinstellungen für Spam-Mail nicht auf die des anderen Host angewendet werden sollen. 186 Kapitel 8

187 Unzustellbare Nichtzustellungsmitteilungen an den Postmaster senden Wählen Sie diese Option, wenn der Postmaster über nicht zustellbare verständigt werden soll und der Absender nicht benachrichtigt werden kann. Normalerweise erhält der Absender einen Bericht darüber, dass die nicht zugestellt werden konnte. Kann dieser Bericht aus irgendeinem Grund nicht übermittelt werden, wird er durch Auswahl dieser Option an den Account des Postmasters gesendet. Stellen Sie sicher, dass Sie einen Benutzer- Account mit dem Namen Postmaster im Modul Benutzer & Gruppen eingerichtet haben. Nichtzustellungsmitteilungen für nicht dringliche (Bulk) Mail erlauben Wählen Sie diese Option, wenn Absender von Massenpost eine Mitteilung über die Nichtzustellung erhalten sollen. Normalerweise werden für , die als Massenpost gekennzeichnet ist, keine Nichtzustellungsberichte generiert. IMAP-Einstellungen Name für eingehende Verbindung Geben Sie den Domain-Namen ein, den Sie an den verbundenen IMAP-Client zurücksenden wollen, wenn eine Netzwerkaktivität über IMAP stattfindet. Zugriff für IMAP-Administrator erlauben Wählen Sie diese Option, wenn ein Mail Server Administrator den Inhalt der Mail-Datenbank anzeigen und ändern können soll. Mail Server 187

188 Port Geben Sie die Port-Nummer ein, die der Administrator zum Anzeigen von IMAP-Nachrichten verwenden soll. Wenn Sie nicht den Standard-Port auswählen, stellen Sie sicher, dass Sie keinen Port angeben, der bereits von einem anderen Dienst oder Protokoll verwendet wird. Es empfiehlt sich, für diesen Port einen IP-Filter zu verwenden, um die Sicherheit zu erhöhen. Eine Liste gängiger Port-Belegungen finden Sie im Abschnitt Von Mac OS X Computern verwendete Ports (Anschlüsse) auf Seite 343. Groß-/Kleinschreibung für IMAP-Ordner verwenden Wählen Sie diese Option, wenn Sie Benutzern das Erstellen von IMAP-Ordnern mit demselben Namen jedoch mit abweichender Groß-/Kleinschreibung erlauben wollen. Ein Benutzer kann beispielsweise zwei unterschiedliche Ordner Dringend und dringend haben. Maximal _ Verbindungen pro Benutzer und IP-Adresse Geben Sie die Anzahl der IMAP-Verbindungen ein, die jedem Benutzer pro IP-Adresse zustehen. Die Standardeinstellung ist 32. Der akzeptierte Bereich ist 1 bis 999. Verbindungen trennen nach _ Minuten Geben Sie die Anzahl der Minuten ein, die eine Verbindung bei Inaktivität aufrecht erhalten bleiben soll, bevor sie beendet wird. Standardmäßig sind dies 30 Minuten. Akzeptiert werden Werte von 1 bis 999. Durch das Festlegen des Inaktivitätszeitraums kann die Leistung des Mail Servers verbessert werden. POP3-Einstellungen Name für eingehende Verbindung Geben Sie den DNS-Domain-Namen ein, den Sie an den verbundenen POP-Client zurücksenden wollen, wenn eine Netzwerkaktivität über POP stattfindet. 188 Kapitel 8

189 Host-Einstellungen Im Fenster mit den Standardeinstellungen können Sie die Einstellungen für den Mail-Host auswählen. Klicken Sie in Mail und wählen Sie Host-Einstellungen konfigurieren, um dieses Fenster zu öffnen. Die drei in diesem Fenster verfügbaren Bereiche Eingehende Mail, Abgehende Mail und Netzwerkeinstellungen werden in den folgenden Abschnitten beschrieben. Einstellungen für den Posteingang In diesem Bereich können Sie festlegen, wie die Hosts eingehende verarbeiten. Sie öffnen den Bereich Eingehende Mail, indem Sie in Mail klicken, Host-Einstellungen konfigurieren auswählen und in den Titel Eingehende Mail klicken. Mail nur an lokale Adressen zustellen (keine SMTP-Weiterleitung) Wählen Sie diese Option, wenn der Mail Server die Zustellung von nur auf die gültigen Adressen dieses Mail Servers beschränken soll. Sie sollten diese Option nur wählen, wenn dieser Host der Endpunkt also der letzte Host ist, der empfängt. Wichtig Wenn dieser Mail Server als Sicherungsserver für einen anderen Host oder als SMTP-Zwischenstation für anderen Server fungiert, kann durch Auswahl dieser Option das Versenden von s an den anderen Host verhindert werden. Mail Server 189

190 Empfängerzurückweisungen im Fehlerprotokoll aufzeichnen Wählen Sie diese Option, wenn im Fehlerprotokoll ein Eintrag erfolgen soll, wenn eine zurückgewiesen wird. Blindkopien (BCC) aller Nachrichten senden an Wählen Sie diese Option, wenn Blindkopien der gesamten eingehenden an eine einzige Adresse oder eine von Ihnen angegebene Gruppe gesendet werden sollen. Geben Sie den Namen eines Benutzers oder einer Gruppe im Feld ein. Einstellungen für den Postausgang In diesem Bereich können Sie festlegen, wie die Hosts abgehende verarbeiten. Sie öffnen den Bereich Abgehende Mail, indem Sie in Mail klicken, Host-Einstellungen konfigurieren auswählen und in den Titel Abgehende Mail klicken. Abgehende Mail erlauben Wählen Sie diese Option aus dem Einblendmenü, wenn der Versand von s auch von außerhalb der Host-Domain erlaubt sein soll. Auf lokale Benutzer beschränken Wählen Sie diese Option aus dem Einblendmenü, wenn Sie das Versenden von auf die Host-Domain beschränken wollen. Wenn Sie diese Option wählen, sind die anderen Optionen in diesem Bereich nicht mehr verfügbar. Verwenden Sie diese Option für Benutzer eines lokalen Servers (LAN), nicht jedoch für einen anderen SMTP-Server. 190 Kapitel 8

191 Nachrichten verfallen nach _ Stunden Geben Sie die Anzahl der Stunden ein, die der Server warten soll, bevor er den Zustellversuch für eine abbricht. Standard sind 72 Stunden. Kann die in der von Ihnen angegebenen Zeit nicht gesendet werden, wird ein entsprechender Bericht an den Benutzer gesendet und die Nachricht wird gelöscht. Fehlgeschlagene Verbindungen alle _ Minuten erneut versuchen Geben Sie die Anzahl der Minuten ein, die der Server zwischen den Versuchen, eine Verbindung zu anderen SMTP-Servern herzustellen, warten soll. Der niedrigste Wert ist eine Minute; der Standard sind 20 Minuten. Absender bei Nichtzustellung benachrichtigen nach _ Stunden Wählen Sie diese Option, wenn der Absender darüber informiert werden soll, dass seine Nachricht nicht zugestellt werden konnte. Geben Sie dann die Anzahl der Stunden ein, die gewartet werden sollen, bevor der Absender benachrichtigt wird. Ihr Server setzt den Zustellversuch für die fort, bis die Frist verstrichen ist, die Sie unter der Option Nachrichten verfallen nach _ Stunden angegeben haben. Standard sind vier Stunden. Postmaster bei Nichtzustellung benachrichtigen Wählen Sie diese Option, wenn der Postmaster benachrichtigt werden soll, wenn nicht zugestellt werden konnte. Normalerweise erhält der Absender einen Bericht darüber, dass die nicht zugestellt werden konnte. Kann dieser Bericht aus irgendeinem Grund nicht übermittelt werden, wird er durch Auswahl dieser Option an den Account des Postmasters gesendet. Stellen Sie sicher, dass Sie einen Benutzer-Account mit dem Namen Postmaster im Modul Benutzer & Gruppen eingerichtet haben. Alle SMTP-Mail weiterleiten über Wählen Sie diese Option, wenn die gesamte abgehende über einen anderen Server geleitet werden soll. Geben Sie den DNS-Namen des Servers im Textfeld ein. Ihr Server sammelt die , die versendet werden soll, und sendet sie dann an den anderen Server, der als Proxy-Server für Postzustellung dient. Diese Einstellung kann nützlich sein, wenn Ihre Verbindung sehr langsam ist oder die Abrechnung nach Anzahl der Verbindungen erfolgt. Möglicherweise müssen Sie diese Einstellung verwenden, um bestimmte Firewall- Beschränkungen zu umgehen. Mail Server 191

192 Netzwerkeinstellungen In diesem Bereich können Sie den SMTP-Port für abgehende auswählen und Optionen für DNS, Cache und Zeitbegrenzungen festlegen. Sie öffnen den Bereich Netzwerkeinstelllungen, indem Sie in Mail klicken, Host-Einstellungen konfigurieren auswählen und in den Titel Netzwerkeinstellungen klicken. DNS-Anfrage Wählen Sie den Typ der DNS-Datensätze aus, den Sie für Ihren Server anfragen wollen. Sie können entweder MX-Liste oder A-Einträge oder beide Optionen auswählen. Ein A-Eintrag passt einen Host-Namen an eine IP-Adresse an. MX-Datensätze sind Einträge in einer DNS-Tabelle, die angibt, an welche Computer in einer Domain die weitergeleitet wird. Weitere Informationen über MX-Datensätze finden Sie auf Seite 175. Cacheeinstellungen Der Server speichert überprüfte Domain-Namen in einem Cache und prüft diese Informationen nur dann erneut, wenn Sie eine entsprechende Anweisung erteilen. Diese Funktion erhöht die Leistung, da Ihr Mail Server auf diese Weise nicht für jede Nachricht den DNS- Server kontaktieren muss. Es stehen zwei Auswahlmöglichkeiten zur Verfügung: DNS Lebensdauer (TTL) berücksichtigen: Wählen Sie diese Einstellung, wenn Sie die DNS- Standardeinstellungen verwenden wollen. Normalerweise wird kontinuierlich zurückgesendet, bis eine Verbindung hergestellt wurde. TTL legt fest, wie oft der Server Informationen beim DNS-Dienst anfordert, bevor er den Versuch abbricht und einen Bericht über den fehlgeschlagenen Zustellversuch erstellt. 192 Kapitel 8

193 DNS-Information für _ Minuten speichern: Wählen Sie diese Option, wenn die DNS-Information im Cache regelmäßig aktualisiert werden sollen. Geben Sie dann ein, wie viele Minuten die Informationen im Cache verbleiben sollen. Hierdurch wird die TTL DNS- Standardeinstellung überschrieben. Zeitbegrenzungen Wenn der Versuch, eine Verbindung herzustellen, länger als der angegebene Zeitraum dauert, wird der Verbindungsversuch gestoppt, und Sie werden darüber informiert, dass die Zeit abgelaufen ist. Es kann sinnvoll sein, diesen Wert zu erhöhen, wenn die Verbindung sehr langsam oder nicht sehr stabil ist und häufig abgebrochen wird. Verbindung öffnen: Geben Sie die Anzahl der Sekunden ein, innerhalb derer die Verbindungen beendet werden können. Schreiben/Lesen: Geben Sie die Anzahl der Sekunden ein, innerhalb derer Nachrichten gelesen und geschrieben werden müssen, bevor das Zeitlimit erreicht ist und die Verbindung beendet wird. Abgehender SMTP-Port Geben Sie die Nummer des Ports ein, der für die zu versendenden SMTP-Pakete verwendet werden soll. Wenn Sie nicht den Standard-Port auswählen, stellen Sie sicher, dass Sie keinen Port angeben, der bereits von einem anderen Dienst oder Protokoll verwendet wird. Weitere Informationsmöglichkeiten über den Mail Server Die folgenden Ressourcen enthalten allgemeine Informationen über die -Protokolle und andere Technologien: m Eine umfassende Einführung in die Mail Services finden Sie in Internet Messaging von David Strom und Marshall T. Rose (Prentice Hall, 1998). m Weitere Informationen über MX-Datensätze finden Sie unter DNS and Electronic Mail in DNS and BIND, 3. Ausgabe von Paul Albitz, Cricket Liu und Mike Loukides (O Reilly and Associates, 1998). m Ebenfalls interessant ist Removing the Spam: Processing and Filtering von Geoff Mulligan (Addison-Wesley Networking Basics Series, 1999). m Basisinformationen über -Standards finden Sie in Essential Standards: RFCs and Protocols Made Practical von Pete Loshin ( John Wiley & Sons, 1999). Im Internet gibt es eine Fülle von weiteren Informationen über die verschiedenen - Protokolle, DNS und andere verwandte Themen. Mail Server 193

194 RFC-Dokumente (Fragebögen) bieten einen Überblick über ein Protokoll oder einen Dienst und Details über die normale Funktionsweise des Protokolls. Wenn Sie als Serveradministrator noch keine Erfahrungen haben, können Ihnen einige der Hintergrundinformationen in einem solchen Dokument möglicherweise bei Ihrer Arbeit helfen. Erfahrene Serveradministratoren finden ausführliche technische Details über ein Protokoll in seinem zugehörigen RFC-Dokument. Sie können RFC-Dokumenten mithilfe ihrer Nummer auf der folgenden Web-Site suchen: Ausführliche technische Informationen über die Funktionsweise von -Protokollen finden Sie in den folgenden RFC-Dokumenten: m POP: RFC 1725 m IMAP: RFC 2060 m SMTP: RFC 821 und RFC 822 Auf der folgenden Web-Site finden Sie leicht verständliche Erklärungen zu den Mail Server Funktionen: m Suchen Sie nach einem technischen Begriff, um eine Erläuterung anzuzeigen. Diese Web-Site bietet zudem verschiedene Links zu ausführlicheren Informationen über die Funktionsweise einer bestimmten Technologie. 194 Kapitel 8

195 K A P I T 9E L 9 QuickTime Streaming Server Der QuickTime Streaming Server im Überblick QuickTime Streaming Server (QTSS) ist eine Technologie, mit der Sie Medien über das Internet in Echtzeit bereitstellen können. Durch das Streaming können sich Benutzer in Übertragungen live gesendeter oder aufgezeichneter Medien einschalten oder die aufgezeichneten Medien bei Bedarf ansehen. Benutzer können diese Medien sehen, sobald sie den Computer erreicht haben, und müssen nicht warten, bis die Dateien geladen sind. Hier einige der Schlüsselfunktionen von QuickTime Streaming Server: m Schutzfunktion, verfügbar auf Streaming-Clients, die mit QuickTime 5 arbeiten, schützt Medienströme vor Beschädigungen und Verzögerungen im Internet und trägt damit zu einer höheren Qualität bei. m Zwei Identifizierungsschemas Einfach und Sicher ermöglichen eine flexible Steuerung des Zugriffs auf geschützte Medien. m Die Wiedergabelisten ermöglichen die Übertragung mehrerer Mediendateien in Echtzeit. Diese Funktion eignet sich ideal zum Erstellen und Verwalten eines virtuellen Radiosenders. m Die Web-basierte Administration ermöglicht es Ihnen, Ihre Streaming-Server auf einfache Weise lokal oder entfernt zu konfigurieren und zu überwachen. m Mithilfe eines Relay Servers können Sie Server hierarchisch auf verschiedenen Ebenen anordnen, um die Medienströme an eine nahezu unbegrenzte Anzahl von Clients zu senden. 195

196 Anzeigen von Streaming-Medien: Funktionsweise Macintosh und Windows Benutzer können QuickTime Streaming Server Medienströme mithilfe des QuickTime Player (der kostenlos auf der Apple Web-Site verfügbar ist) oder eines anderen Programms anzeigen, das QuickTime unterstützt. Medienströme können zudem so konfiguriert werden, dass Benutzer sie von einem Web-Browser aus anzeigen können, sofern das QuickTime Plug-in installiert ist. Wenn ein Benutzer die Wiedergabe von Streaming-Medien über eine Web-Seite startet, sendet das QuickTime Plug-in eine Anfrage an den Server. Verwendet ein Benutzer den QuickTime Player, um Multimedia-Dateien bei Bedarf anzuzeigen, fordert der Client-Computer den Server auf, die Wiedergabe der Multimedia- Datei zu starten. Der Server sucht nach der Filmdatei mit der Steuerspur. Hat er die Datei gefunden, sendet er die Medien an den Client-Computer. Wenn sich ein Benutzer in eine live Sendung einschaltet, sendet der QuickTime Streaming Client (zum Beispiel der QuickTime Player) eine Anfrage an den QuickTime Streaming Server. Der Server sucht nach einer SDP-Datei (Session Description Protocol). Hat er die Datei gefunden, startet er die Übertragung der Medien auf den Client-Computer. Eine SDP- Datei enthält Informationen über das Format, das Zeitverhalten und den Autor der Live- Sendung. SDP-Dateien werden von einer Übertragungssoftware auf dem Computer erstellt, auf dem die Live-Medien aufgezeichnet werden. Die SDP-Datei muss jedoch auf den Streaming-Server kopiert werden, bevor die Medien gesendet werden können. Wenn sich ein Benutzer in eine aufgezeichnete Sendung einschaltet, wird ein ähnlicher Vorgang gestartet: Der Server sucht nach einer SDP-Datei. In diesem Fall wird automatisch eine SDP-Datei erstellt, sobald Sie die Übertragung der Wiedergabelisten starten. Wurde die SDP-Datei nicht auf dem Streaming-Server erstellt, muss sie auf den Streaming-Server kopiert werden, bevor die aufgezeichneten Medien gesendet werden können. Wer sollte QuickTime Streaming Server verwenden? Jeder, der daran interessiert ist, Audio-und Videodaten über das Internet in Echtzeit bereitzustellen, sollte den QuickTime Streaming Server verwenden. Sie können QuickTime Streaming zum Beispiel für folgende Aufgaben verwenden: m Einrichten eines Internet-Radiosenders mit 24-Stunden-Betrieb m Senden von Live-Events wie Konzerten, Firmensitzungen und Schulveranstaltungen m Erstellen einer Web-Site für externe Schüler/Studenten mit bei Bedarf abrufbaren Unterrichtseinheiten auf Video 196 Kapitel 9

197 Vor der Konfiguration von QuickTime Streaming Server Vor der Konfiguration des QuickTime Streaming Server müssen die folgenden Systemvoraussetzungen erfüllt sein: Systemvoraussetzungen für Client-Computer m Jeder Computer, auf dem QuickTime 4 (oder neuer) installiert ist, kann von QuickTime Streaming Server verarbeitete Streaming-Medien anzeigen. QuickTime 5 wird empfohlen, ist jedoch nicht unbedingt erforderlich. Sie können die QuickTime Client-Software von der QuickTime Web-Site laden unter Systemvoraussetzungen für den Server m Sie können die QuickTime Streaming Server Software auf einem Power Mac G4, Macintosh Server G4, Power Mac G4 Cube, Power Macintosh G3, Macintosh Server G3 und imac Computer verwenden. m Die aktuelle Version von Mac OS X Server muss installiert sein. m In Ihrem Computer muss ein Arbeitsspeicher von mindestens 128MB installiert sein. Wenn Sie eine starke Auslastung Ihres Servers erwarten, empfiehlt Apple einen Arbeitsspeicher von mindestens 512MB und eine Prozessorgeschwindigkeit von 500MHz oder mehr. Systemvoraussetzungen für Live-Sendungen Für die Übertragung von Live-Audio und Live-Video sind die folgenden Geräte erforderlich: m Geräte für die Audio- und/oder Videoaufzeichnung m Ein Computer mit Übertragungssoftware und einer installierten Erweiterungskarte für die Video- oder Audioaufzeichnung. Sie können einen Computer mit einer FireWire Verbindung verwenden. Sie verwenden diesen Computer zum Aufzeichnen und Codieren von Live-Audio oder Live-Video und zum Senden dieser Daten an Ihren Streaming-Server. QuickTime Streaming Server 197

198 Beispielkonfiguration für Live-Video In der folgenden Abbildung ist eine Gerätekonfiguration für die Streaming-Übertragung von Live-Video und Live-Audio dargestellt. (Die meisten Videokameras besitzen ein eingebautes Mikrofon.) Sie können Audiodaten nur mithilfe von Mikrofon, Tonmischer und anderen entsprechenden Audiogeräten übertragen. Ein Mac OS Computer zeichnet die Video- und Audiodaten auf und codiert sie. Das codierte Signal wird über ein IP-Netzwerk an einen QuickTime Streaming Server gesendet. Ein Mac OS X Server mit QuickTime Streaming Server Software sendet das Signal an die Client-Computer, die sich mit dem QuickTime Player in die Sendung einschalten. Erstmaliges Konfigurieren von QuickTime Streaming Server Zur Konfiguration und Verwaltung des QuickTime Streaming Server, verwenden Sie das Web-basierte Programm Streaming Server Admin. Sie müssen das Programm Streaming Server Admin auf einem Computer verwenden, auf dem Netscape Navigator, Netscape Communicator oder Microsoft Internet Explorer Version 4.5 (oder neuer) installiert sind. Schritt 1: Öffnen des Programms Streaming Server Admin Gehen Sie wie folgt vor, um das Programm Streaming Server Admin zu öffnen: 1 Öffnen Sie einen Web-Browser. 2 Geben Sie die URL-Adresse für das Programm Streaming Server Admin auf Ihrem Server ein. (Achten Sie darauf, in der Adresse den Doppelpunkt und die Port-Nummer 1220 hinzuzufügen.) Zum Beispiel: Ersetzen Sie durch den Namen Ihres Servers. 198 Kapitel 9

199 3 Geben Sie die Administrator-ID und das Kennwort für den Streaming-Server in den Anmeldeund Kennwortfeldern ein. Klicken Sie dann in Übertragen. Die ID ist streamingadmin und das Standardkennwort ist default. Die Streaming Server Admin Web-Seite wird angezeigt. Sie bietet einen kurzen Überblick über den Serverstatus. Klicken Sie oben im Fenster in die Titel Status, Einstellungen oder Protokolle, um diese Bereiche zu verwalten. Hinweis: Wenn der QuickTime Streaming Server korrekt installiert wurde, können Sie das Programm Streaming Server Admin auch über das Dock öffnen. Klicken Sie in das Fragezeichen, wenn Sie Hilfe bei der Arbeit mit dem Programm Streaming Server Admin benötigen. Schritt 2: Auswählen der Einstellungen für den Streaming-Server Gehen Sie wie folgt vor, um die Einstellungen für den Streaming-Server zu ändern: 1 Klicken Sie in Einstellungen. 2 Klicken Sie entweder in Allgemeine Einstellungen, in Protokoll-Einstellungen oder in Wiedergabelisten-Einstellungen. 3 Nehmen Sie die gewünschten Änderungen vor und klicken Sie in Übertragen. Weitere Informationen über die verfügbaren Einstellungen finden Sie im Abschnitt Einstellungen des Streaming Server auf Seite 201. Schritt 3: Einrichten einer Web-Seite für die Wiedergabe von Streaming-Medien (optional) Sie können Streaming-Medien in eine Web-Seite integrieren. Anschließend kann ein beliebiger Web-Browser zum Öffnen der Seite verwendet werden. Benutzer müssen die URL- Adresse der Web-Seite eingeben, um die Seite zu öffnen und die Medien anzuzeigen. Benutzer können zum Beispiel diese URL-Adresse eingeben: In diesem Fall würde durch den DNS-Namen Ihrer Web-Site ersetzt. QuickTime Streaming Server 199

200 Einrichten einer Web-Seite mit Streaming-Medien Sie verwenden die Kennung HTML EMBED, um Streaming-Medien in einer Web-Seite zu implementieren. Die Funktionen und die Verwendung der Kennung EMBED werden auf der folgenden Web-Site ausführlich beschrieben: Der folgende Beispielcode platziert auf einer Web-Seite einen grafischen Link zu dem Film sample.mov auf einer Web-Seite. (Sie können den Beispielfilm, der mit QuickTime geliefert wird, umbenennen und ihn im folgenden Beispiel verwenden.) Wenn ein Benutzer in den Link klickt, wird die Wiedergabe des Films im QuickTime Player gestartet. <HTML> <BODY> Beispiel für die Verwendung der Kennung EMBED.<BR> <EMBED SRC="http://my.webserver.com/linkimage.mov" width="150" height="64" href="rtsp://my.streamingserver.com/sample.mov" target="quicktimeplayer"> </BODY> </HTML> Die im Attribut SRC angegebene URL-Adresse ist ein Link zum Standbild linkimage.mov, das als Link zum Streaming-Film dient. Die Attribute width und height geben die Breite und Höhe des Bildbereichs an. Das Attribut HREF ist die URL-Adresse für den Streaming-Film, dessen Wiedergabe beim Klicken in das Bild gestartet wird. Sie können Streaming-Medien auf einer Web-Seite auch bereitstellen, indem Sie einen Referenzfilm erstellen, der eine Streaming-Spur mit einer RTSP URL-Adresse enthält, die auf die Medien auf Ihrem Streaming-Server verweist. Sie speichern den Referenzfilm in demselben Verzeichnis wie Ihre Web-Site und fügen auf Ihrer Web-Seite einen Link auf den Referenzfilm hinzu. Weitere Informationen zum Erstellen eines Referenzfilms finden Sie auf der Web-Site developer.apple.com/quicktime/quicktimeintro/tools/index.html. Suchen Sie nach dem Tool MakeRefMovie unter WebMaster Tools. Ein Referenzfilm kann einfach aus einer Textdatei mit der Dateierweiterung.mov (z. B. ref.mov ) sein. Der Inhalt der Datei muss folgendes Format haben: rtsptext rtsp://my.streamingserver.com/sample.mov 200 Kapitel 9

201 Einstellungen des Streaming Server Allgemeine Einstellungen Verzeichnis Movies Alle Medien mit Steuerspur im angegebenen Verzeichnis Movies stehen zum Streaming zur Verfügung. Dazu gehören: m einzelne Dateien m Verzeichnisse, die Dateien enthalten m Links zu an anderen Stellen gespeicherten Medien Der standardmäßige Speicherort des Verzeichnisses Movies ist /Library/QuickTimeStreaming/Movies/. Sie können aber auch ein anderes Verzeichnis auf einem anderen Volume auswählen. Identifizierungsschema Diese Option bietet die Wahl zwischen Einfach oder Sicher. Standardmäßig verwendet der Server die Identifizierung Sicher. Für diese Identifizierung ist es allerdings erforderlich, dass sich die Benutzer mit QuickTime 5 oder einer neueren Version anmelden. Die Identifizierung Einfach ist nicht so sicher wie Sicher, sie ist jedoch mit früheren QuickTime Versionen kompatibel. Streaming über Port 80 Hier können Sie auswählen, ob QuickTime Medienströme über den HTTP Port 80 bereitgestellt werden sollen. Wenn die Medienströme über Firewalls geleitet werden müssen, müssen Sie möglicherweise das Streaming über Port 80 erlauben. Durch das Aktivieren des HTTP- Streaming über Port 80 wird das HTTP-Streaming über andere Anschlüsse jedoch nicht verhindert. Allerdings kann es zu Störungen beim HTTP-Datenaustausch über Port 80 kommen, wenn Sie den Web Server auf dem gleichen Server bereitstellen (weitere Informationen hierzu finden Sie im Abschnitt Streaming über Port 80 auf Seite 214). Maximale Verbindungsanzahl Ist die Zahl der maximal zulässigen Verbindungen erreicht, erhalten die Benutzer bei einem Verbindungsversuch eine Meldung, dass der Server ausgelastet ist (Fehler 453). Achten Sie darauf, dass die verfügbare Bandbreite, die Größe der bereitgestellten Mediendateien und die Anzahl der Clients, die die Sendung empfangen, aufeinander abgestimmt sind. Maximaler Datendurchsatz Hiermit wird der maximale Durchsatz des Servers festgelegt. Ist der maximale Durchsatz erreicht, kann sich kein Benutzer mehr anmelden. Benutzer, die versuchen, eine Verbindung herzustellen, erhalten eine Meldung, dass der Server ausgelastet ist (Fehler 453). Bedenken Sie, dass der QuickTime Streaming Server die Durchsatzkapazität ggf. mit anderen Geräten in Ihrem Netzwerk teilen muss. QuickTime Streaming Server 201

202 Server beim Systemstart starten Diese Option sorgt dafür, dass der Server jedes Mal beim Neustart des Computers gestartet wird. Administrator-Kennwort für Streaming Server Geben Sie das Kennwort für die Anmeldung des Administrators beim Streaming Server ein. Bestätigen Sie das Kennwort durch nochmalige Eingabe des Anmeldekennworts in der folgenden Zeile. Das Standardkennwort ist default. Sie können dieses Kennwort jedoch wunschgemäß ändern. Protokolleinstellungen Sie können diese Einstellungen anpassen, indem Sie die Informationen in den entsprechenden Feldern ändern oder in die entsprechenden Tasten klicken. Sie können auch festlegen, dass das Protokoll nach einer bestimmten Anzahl von Tagen oder beim Erreichen einer bestimmten Größe in Kilobyte (KB) zurückgesetzt wird. Die Änderungen, die Sie hier vornehmen, werden wirksam, sobald Sie in Übertragen klicken. Fehler-Protokoll Das Fehlerprotokoll enthält Meldungen über Fehler und solche, die nur der Information dienen. Verwenden Sie dieses Protokoll für die Fehlerbeseitigung, wenn Probleme mit dem Server auftreten. Das komplette Fehlerprotokoll finden Sie in /Library/QuickTimeStreaming/Logs/Error.log. Zugriffs-Protokoll Das Zugriffs-Protokoll zeigt, wie oft auf die einzelnen Mediendateien zugegriffen wurde, wann der Zugriff erfolgt ist und wer nach dem letzten Zurücksetzen des Protokolls darauf zugegriffen hat. Fehler beim Zugriff werden ebenfalls im Protokoll aufgezeichnet. Das komplette Zugriffsprotokoll finden Sie in /Library/QuickTimeStreaming/Logs/StreamingServer.log. Verbundene Benutzer In diesem Fenster können Sie eine Liste der mit dem Streaming Server verbundenen Clients sowie weitere Informationen anzeigen, z. B. den Film, den die jeweiligen Benutzer gerade sehen, und ihre IP-Adressen. Sie können die Informationen mithilfe der im folgenden beschriebenen Optionen für die Bildschirmsteuerung auf zahlreiche Arten anzeigen. Anzahl der angezeigten Titel Wählen Sie eine Zahl aus dem Einblendmenü aus, um die Anzahl der angezeigten Benutzer zu ändern. 202 Kapitel 9

203 Aktualisierungs-Intervall für diese Seite Wählen Sie einen Wert aus dem Einblendmenü aus, um festzulegen, wie häufig diese Liste aktualisiert werden soll. Auswählen der Sortierfolge Wählen Sie entweder Aufsteigend oder Absteigend aus dem Einblendmenü aus, um die Sortierfolge festzulegen. Auswählen der Sortierspalte Klicken Sie in die Überschrift der Spalte, nach der die Liste der verbundenen Benutzer sortiert werden soll. Strategien und Tipps zum Streaming Server Vorbereiten von Live-Material für das Streaming Zur Vorbereitung des Streamings von Live-Material (Audio oder Video) müssen Sie folgende Schritte durchführen: 1 Konfigurieren Sie Ihre Übertragungssoftware anhand der zugehörigen Anleitungen. 2 Schließen Sie die Audio- und Videogeräte an den Computer an, den Sie zum Aufzeichnen und Codieren des Signals verwenden. 3 Verwenden Sie Ihre Übertragungssoftware, um auf dem Computer, der zum Aufzeichnen und Codieren des Live-Signals verwendet wird, eine SDP-Datei (Session Description Protocol) zu erstellen. Entsprechende Anleitungen finden Sie in der mitgelieferten Dokumentation zur Übertragungssoftware. 4 Kopieren Sie die SDP-Datei auf Ihren QuickTime Streaming Server Computer. Achten Sie darauf, die Datei in das Verzeichnis zu kopieren, das Sie zum Streaming verwenden. 5 Wenn die Streaming-Medien auf einer Web-Seite angezeigt werden sollen, richten Sie die Web-Seite mit der Kennung EMBED ein. Sie können auch einen separaten QuickTime Referenzfilm erstellen (vgl. Einrichten einer Web-Seite mit Streaming-Medien auf Seite 200). 6 Stellen Sie sicher, dass der Streaming-Server gestartet wurde. 7 Starten Sie die Übertragungssoftware, indem Sie die mitgelieferten Anleitungen befolgen. 8 Teilen Sie den Benutzern mit, wie sie die Streaming-Medien anzeigen können. Stellen Sie den Benutzern dafür eine RTSP URL (zur SDP-Datei) bzw. eine HTTP URL (zum QuickTime Referenzfilm, den Sie auf den Web Server gestellt haben) zur Verfügung. QuickTime Streaming Server 203

204 Vorbereiten gespeicherten Materials für das Streaming Gehen Sie wie folgt vor, um gespeichertes Material für das Streaming vorzubereiten: Schritt 1: Hinzufügen von Steuerspuren zu Ihren Medien Steuerspuren enthalten Informationen, die der Streaming Server benötigt, um die Medien fehlerfrei übertragen zu können. Die meisten Authoring-Programme ermöglichen das Exportieren von Medien in Form gekennzeichneter QuickTime Filme. Mit QuickTime Pro können Sie einen Film auch mithilfe des QuickTime Player mit einer Steuerspur versehen. QuickTime Pro ist sowohl für Mac OS als auch für Windows Computer verfügbar. Auf der QuickTime Web-Site finden Sie Informationen zu den Systemvoraussetzungen sowie Anweisungen zur Installation. Jede Spur in einer Mediendatei muss ihre eigene Steuerspur besitzen. Ein Film mit einer Audio- und einer Videospur muss also beispielsweise zwei Steuerspuren haben: eine für die Audiospur und eine für die Videospur. Wenn Sie den QuickTime Player zum Exportieren eines Films als Film mit Steuerspur verwenden, fügt QuickTime die entsprechende Anzahl Steuerspuren automatisch hinzu. Gehen Sie wie folgt vor, um einen QuickTime Film als Film mit Steuerspur zu exportieren: 1 Öffnen Sie den QuickTime Player auf einem Mac OS oder Windows Computer. (Dazu benötigen Sie QuickTime Pro.) 2 Öffnen Sie die Mediendatei, die Sie mit einer Steuerspur versehen möchten. 3 Wählen Sie Exportieren aus dem Menü Ablage aus. 4 Wählen Sie Film >Film mit Steuerspur aus dem Einblendmenü. Geben Sie dann einen neuen Dateinamen ein. 5 Klicken Sie in Optionen im Dialogfenster der Exportfunktion. 6 Wählen Sie die Option Steuerspur für Server optimieren aus. Diese Auswahl ist optional. Sie verbessert die Fähigkeit des Servers, Daten an mehr Clients zu übertragen, kann aber auch zu einer Verdoppelung der Größe der Datei führen. 7 Klicken Sie in OK. 8 Klicken Sie in Sichern. Schritt 2: Kopieren der Mediendatei auf Ihren QuickTime Streaming Server Achten Sie darauf, die Datei in das Verzeichnis zu kopieren, das Sie zum Streaming verwenden. 204 Kapitel 9

205 Streaming von Mediendateien mit mehreren Quellen QuickTime Filme setzen sich häufig aus Inhalten mehrer Mediendateien zusammen. So kann beispielsweise ein Videoclip mit Musik aus einer oder mehreren CD-Spuren kombiniert werden. Wenn Sie einen QuickTime Film exportieren, achten Sie darauf, dass es sich dabei um einen eigenständigen Film handelt, der sämtliche Quellenmedien beinhaltet. Dadurch erhöht sich die Serverleistung. Für das Streaming von Filmen, die nicht in einer abgeschlossenen Datei zusammengefasst sind, sind zusätzlich zum Anlegen einer Steuerspur noch folgende Maßnahmen erforderlich: m Kopieren aller für den Film benötigten Dateien in den gleichen Ordner bzw. das gleiche Verzeichnis m Speichern aller Dateien in dem Verzeichnis auf Ihrem Server, das Sie als Verzeichnis Movies im Programm QuickTime Streaming Admin Verwenden von Wiedergabelisten zum Senden vorab aufgezeichneten Audio- oder Videomaterials Sie können einen virtuellen Radiosender oder eine virtuelle Videosendung erstellen, indem Sie aufgezeichnete QuickTime Mediendateien zum Abspielen in einer bestimmten Reihenfolge anordnen, d. h. sie in eine Wiedergabeliste stellen. Wenn Sie eine Reihe von Wiedergabelisten zusammenstellen und für jede einzelne in die Wiedergabetaste klicken, werden die Medien an den QuickTime Streaming Server gesendet, der das Material in der von Ihnen festgelegten Reihenfolge (beliebig oder sortiert) weiter an die Betrachter sendet. Die Medien wurden zwar schon vorab aufgenommen, erscheinen dem Zuschauer aber dennoch als Live- Sendung. Alle Betrachter sehen die gleichen Medien, wenn sie die Sendung einschalten. Gehen Sie wie folgt vor, um Medien senden zu können: Schritt 1: Vorbereiten der QuickTime Medien und einer Referenzfilmdatei Sie können alle Medien senden, zu deren Streaming-Übertragung der QuickTime Streaming Server in der Lage ist. Gehen Sie wie folgt vor, um die Medien vorzubereiten: m Verwenden Sie die gleiche Anzahl Spuren und die gleichen Spurtypen für jeden Film in der Wiedergabeliste. Vergewissern Sie sich, dass alle Mediendateien kompatible Medientypen enthalten. So sollten beispielsweise alle Audiospuren die gleiche Codierung, Komprimierung und Bitrate verwenden. Auch alle Videospuren sollten die gleiche Codierung, Komprimierung und Bitrate verwenden. m Formatieren Sie die Medien in jeder Datei auf die gleiche Weise. Verwenden Sie z. B. die gleiche Bildgröße für jede Datei, die eine Videospur enthält. m Stellen Sie sicher, dass jedes Objekt ein QuickTime Film mit Steuerspur ist. QuickTime Streaming Server 205

206 Gehen Sie wie folgt vor, um einen Referenzfilm vorzubereiten: m Normalerweise definieren Sie die erste Mediendatei in einer Wiedergabeliste als Referenzfilm. Sie können aber auch einen separaten Referenzfilm erstellen. m Wenn Sie einen separaten Referenzfilm erstellen, muss dieser ein QuickTime Film mit Steuerspur sein, der die gleichen Parameter für Anzahl der Spuren, Spurtypen, Codierung, Komprimierung und Bitrate aufweist, die auch in den eigentlichen Mediendateien verwendet werden. Schritt 2: Erstellen einer Wiedergabeliste Gehen Sie wie folgt vor, um Wiedergabelisten zu erstellen: 1 Klicken Sie im Fenster Streaming Server Admin in Einstellungen und anschließend in Wiedergabelisten-Einstellungen. 2 Klicken Sie in Neue Wiedergabeliste anlegen. 3 Geben Sie einen Namen für die Wiedergabeliste ein. 4 Verwenden Sie das Einblendmenü, um einen Wiedergabemodus festzulegen: m Der Reihe nach: Die Medien werden in der Reihenfolge übertragen, in der sie in der Wiedergabeliste aufgeführt sind. Nach dem Abspielen der letzten Mediendatei wird die Sendung beendet. m Endlos der Reihe nach: Die Medien werden in der Reihenfolge übertragen, in der sie in der Wiedergabeliste aufgeführt sind. Nachdem die letzte Mediendatei abgespielt wurde, wird die Wiedergabeliste in der derselben Reihenfolge wiederholt. m Zufällige Wiedergabefolge: Die Medien werden in zufälliger Reihenfolge, aber unter Berücksichtigung der in Schritt 7 angegebenen Gewichtung (Priorität) abgespielt, mit der Sie festlegen, wie oft ein Objekt gesendet wird. Die Medien werden so lange abgespielt, bis Sie die Übertragung beenden. 5 Wenn Sie wünschen, dass der Server Informationen über die Sendung in der Protokolldatei aufzeichnet (einschließlich Fehlermeldungen), klicken Sie in Protokollierung aktivieren. 6 Klicken Sie in Titel hinzufügen/entfernen, um Filmobjekte zu Ihrer Sendeliste hinzuzufügen. 206 Kapitel 9

207 7 Legen Sie die Reihenfolge und die Gewichtung (Priorität) Ihrer Mediendateien fest. Sie können die Medien in der Wiedergabeliste sequenziell oder in zufälliger Reihenfolge senden, entweder nur einmal oder mehrmals (endlos) die gesamte Liste. Wenn Sie die Medien in zufälliger Reihenfolge senden, können Sie eine Priorität (Gewichtung) für jede Mediendatei in der Liste angeben. Diese Priorität ist eine Zahl von 1 bis 10. Sie bestimmt, wie oft ein Objekt abgespielt wird. Mediendateien mit dem Wert 10 werden häufiger abgespielt als Mediendateien mit niedrigeren Prioritäten. (Diesen Wert setzen Sie hinter den Filmnamen.) Der Standardwert für die Priorität einer Mediendatei ist 10. Zusätzlich zur Verwendung von Prioritäten können Sie auch verhindern, dass eine Mediendatei erneut abgespielt wird, bevor eine angegebene Anzahl anderer Mediendateien abgespielt wird. 8 Legen Sie die Anzahl der Objekte fest, die abgespielt werden müssen, bevor andere Objekte in der Liste wiederholt werden (falls Prioritäten verwendet wurden). 9 Klicken Sie in Anlegen, um die Wiedergabeliste zu sichern. Hinweis: Mediendateien mit Steuerspur und Wiedergabelisten können an beliebiger Stelle auf Ihrem Server gespeichert werden, nicht nur im definierten Verzeichnis Movies. Mediendateien mit Steuerspur, die außerhalb des Verzeichnisses Movies gespeichert sind, können als Teil einer Wiedergabeliste gesendet werden, sind jedoch für QuickTime Clients nicht im direkten Zugriff. Schritt 3: Starten der Sendung Wenn Sie Sendungen starten oder stoppen möchten, kehren Sie in den Bereich Wiedergabelisten des Fensters Einstellungen im Programm Streaming Server Admin zurück. Klicken Sie in der Spalte mit den Steuerelementen in die Taste Start, um das Senden einer Wiedergabeliste zu starten, oder klicken Sie in die Taste Stopp, um die Übertragung zu stoppen. Schritt 4: Informieren der Benutzer, wie sie eine Verbindung zur Sendung herstellen können Damit die Benutzer eine Verbindung zur Sendung herstellen können, benötigen sie Software, die QuickTime Medien abspielen kann, wie z. B. den QuickTime Player. Die besten Ergebnisse erzielen die Benutzer, wenn sie die jeweils neueste Version der QuickTime Software auf ihren Computern installiert haben. Wenn Sie eine Web-Seite für das Anzeigen von Streaming-Medien einrichten, können die Benutzer eine Verbindung zu einer Sendung mit einem Web-Browser herstellen, bei dem das QuickTime Plug-in installiert ist. Sie müssen den Benutzern die URL-Adresse der Web-Seite zur Verfügung stellen und den Link korrekt einfügen, mit dem die Medien beim Anklicken abgespielt werden (vgl. Einrichten einer Web-Seite mit Streaming-Medien auf Seite 200). Wenn die Benutzer mit dem QuickTime Player die Sendung einschalten, müssen Sie ihnen die URL-Adresse der SDP-Datei verfügbar machen, die die Verbindung zur Sendung der Wiedergabeliste herstellt. QuickTime Streaming Server 207

208 Fehlerbeseitigung bei Wiedergabelisten Wenn Sie die Protokollierung aktivieren, können Sie mithilfe der Protokolldatei Probleme ermitteln, die während der Sendung/Übertragung aufgetreten sind. Wenn die Medien in der Wiedergabeliste nicht gesendet werden: m Überprüfen Sie im Programm Streaming Server Admin, ob der Streaming Server aktiv ist. m Falls der Streaming Server nicht aktiv ist, öffnen Sie das Programm ProcessViewer auf dem Servercomputer und stellen Sie sicher, dass ein Prozess mit Namen Playlist- Broadcaster aktiv ist. Wenn dies der Fall ist und die Medien dennoch nicht gesendet werden, stoppen Sie die Übertragung, löschen Sie die SDP-Datei zur Sendung aus dem Verzeichnis Movies des QuickTime Streaming Server und starten Sie anschließend die Sendung/Übertragung von neuem. Beim erneuten Starten der Sendung wird eine neue SDP-Datei generiert. Wenn die Medien in der Wiedergabeliste nicht in zufälliger Reihenfolge gesendet werden: Stellen Sie sicher, dass der Abspielmodus Zufällige Wiedergabefolge ausgewählt ist. Wenn die Medien einmal abgespielt und danach gestoppt werden: Stellen Sie sicher, dass entweder Endlos der Reihe nach oder Zufällige Wiedergabefolge für den Wiedergabemodus ausgewählt ist. Wenn Sie die Wiedergabeliste im Modus Zufällige Wiedergabefolge senden und für die Wiederholung der Objekte einen anderen Wert als Null angegeben haben, stellen Sie sicher, dass die Zahl kleiner ist als die Anzahl der Mediendateien in der Wiedergabeliste. Wenn einige der Medien in der Wiedergabeliste nicht gesendet werden: Überprüfen Sie die Priorität, die Sie jeder einzelnen Mediendatei in der Wiedergabeliste zugewiesen haben. Wenn Sie die Wiedergabeliste ändern, müssen Sie die Übertragung stoppen und neu starten, damit die Änderungen wirksam werden. Wenn die Streaming-Übertragung der Medien nicht korrekt erfolgt: Stellen Sie sicher, dass Inhalt, Format und Codierung der Medien bei allen Dateien in der Wiedergabeliste gleich sind. Stellen Sie außerdem sicher, dass die Benutzer die jeweils neueste Version der QuickTime Software auf ihren Computern installiert haben. Wenn das Streaming zu langsam abläuft: Stellen Sie sicher, dass es sich bei jeder Mediendatei um einen Film mit Steuerspur handelt, der für den Server optimiert ist. 208 Kapitel 9

209 Im QuickTime Streaming Server Kompatible Dateiformate Sie können die folgenden Mediendateien mit dem QuickTime Streaming Server für die Wiedergabe mit dem QuickTime Player im Streaming-Verfahren übertragen, sofern die Medien über Steuerspuren verfügen: Kategorie Video Audio MIDI Formate QuickTime AVI AIFF/AIFC SoundDesigner II System 7 Sound µlaw (AU) WAV Karaoke MIDI Standard MIDI Mediendateien können mit den folgenden Methoden komprimiert werden: Kategorie Bevorzugtes Video Unterstütztes Video Komprimierung-Dekomprimierung (Codec) Sorenson Video H.263 Motion JPEG A H.261 Animation Cinepak Graphics Motion JPEG B MPEG-1 Photo JPEG Video Unkomprimiert QuickTime Streaming Server 209

210 Kategorie Bevorzugtes Audio Komprimierung-Dekomprimierung (Codec) MP3 QDesign Music Codec QUALCOMM Pure Voice DVI 4:1 ALaw 2:1 µlaw 2:1 16Bit raw Unterstütztes Audio IMA 4:1 MACE 3:1 MACE 6:1 Steuern des Zugriffs auf Streaming-Medien QuickTime Streaming Server umfasst ein Modul für die Identifikationsüberprüfung, QTSSAccessModule, das Sie verwenden können, um den Zugriff der Client-Computer auf Streaming-Mediendateien zu steuern. Zwei Identifizierungsschemas werden unterstützt: Einfach und Sicher. Standardmäßig verwendet der Server die sicherere Identifizierung Sicher. Das Modul QTSSAccessModule steuert nicht nur den Zugriff auf Streaming-Medien, sondern lässt Sie auch den Zugriff von Wiedergabeliste und den Administratorzugriff auf Ihren Streaming-Server steuern. Es steuert jedoch nicht den Zugriff auf Medien, die ein Relay Server per Streaming überträgt. Die Identifizierung weitergegebener Medien muss vom Administrator des Relay Servers konfiguriert werden. Das QTSSAccessModule ist in QuickTime Streaming Server integriert und daher immer aktiviert. Voraussetzungen, die die Client-Computer für den Zugriff auf geschützte Medien erfüllen müssen Die Benutzer benötigen QuickTime 5 (oder neuer), um auf eine Mediendatei zuzugreifen, für die das Identifizierungsschema Sicher aktiviert ist. Wenn Ihr QuickTime Streaming Server für das Identifizierungsschema Einfach eingerichtet ist, benötigen die Benutzer QuickTime 4.1 (oder neuer). Die Benutzer müssen ihren Benutzernamen und ihr Kennwort eingeben, um die Mediendatei anzeigen zu können. Bei einem Zugriffsversuch eines Benutzers, auf dessen Computer eine frühere Version von QuickTime installiert ist, wird folgende Fehlermeldung angezeigt: 401: Nicht autorisiert. 210 Kapitel 9

211 Einrichten der Zugriffsteuerung Damit die Zugriffssteuerung möglich ist, muss sich eine Zugriffsdatei in dem Verzeichnis befinden, das Sie als Ihr Filmverzeichnis Movies ausgewählt haben. Wenn keine Zugriffsdatei im QuickTime Streaming Server Verzeichnis Movies vorhanden ist, erhalten alle Client-Computer Zugriff auf die Medien in diesem Verzeichnis. Gehen Sie wie folgt vor, um die Zugriffssteuerung einzurichten: m Erstellen Sie eine Zugriffsdatei. m Erstellen Sie eine Benutzerdatei. m Fügen Sie dieser Datei Benutzer hinzu. Wahlweise können Sie auch eine Gruppendatei anlegen. Schritt 1: Erstellen einer Zugriffsdatei Eine Zugriffsdatei ist eine Textdatei mit dem Namen qtaccess, die Informationen über Benutzer und Gruppen enthält, die zum Anzeigen von Medien in dem Verzeichnis berechtigt sind, in dem die Zugriffsdatei gespeichert ist. Das Verzeichnis, das Sie zum Ablegen von Streaming-Medien verwenden, kann andere Verzeichnisse enthalten. Hierbei kann jedes Verzeichnis eine eigene Zugriffsdatei besitzen. Wenn ein Benutzer versucht, eine Mediendatei anzuzeigen, überprüft der Server, ob eine Zugriffsdatei vorhanden ist. Anhand dieser Datei stellt er fest, ob der Benutzer berechtigt ist, die Mediendatei anzuzeigen. Bei der Suche nach der Zugriffsdatei sieht der Server zuerst in dem Verzeichnis nach, in dem sich die Mediendatei befindet. Kann er dort keine Zugriffsdatei finden, sieht er im übergeordneten Verzeichnis nach. Die erste gefundene Zugriffsdatei wird verwendet, um festzustellen, ob der Benutzer die Mediendatei anzeigen darf. Hinweis: Die Zugriffsdatei für den QuickTime Streaming Server funktioniert auf ähnliche Weise wie die Apache Web Server Zugriffsdatei. Sie können einen beliebigen Texteditor verwenden, um eine Zugriffsdatei zu erstellen. Der Dateiname muss qtaccess lauten und die Datei muss folgendes Format aufweisen: AuthName <message> AuthUserFile <user filename> AuthGroupFile <group filename> require user <username1> <username2> require group <groupname1> <groupname2> Begriffe, die nicht in spitzen Klammer stehen, sind Schlüsselwörter. Die Begriffe in den spitzen Klammer sind Informationen, die Sie bereitstellen. m Message ist der Text, den Ihre Benutzer sehen, wenn das Anmeldefenster angezeigt wird. Dieser Text ist optional. Wenn Ihr Text einen leeren, weißen Bereich (wie ein Leerzeichen zwischen zwei Wörtern) enthält, stellen Sie sicher, dass Sie den gesamten Text zwischen Anführungszeichen setzen. QuickTime Streaming Server 211

212 m User filename ist der Pfad und Dateiname der Benutzerdatei. Der Standardname ist /etc/streaming/qtusers. m Group filename ist der Pfad und Dateiname der Gruppendatei. Der Standardname ist /etc/streaming/qtgroups. Die Gruppendatei ist optional. Wenn Sie zahlreiche Benutzer haben, ist es vermutlich einfacher, eine oder mehrere Gruppen einzurichten. Dann können Sie jeweils die Gruppennamen verwenden und müssen nicht jeden Benutzer einzeln eingeben. m Username ist ein Benutzer, der über die Berechtigung zum Anmelden und Anzeigen der Mediendatei verfügt. Der Name des Benutzers muss in der von Ihnen angegebenen Benutzerdatei enthalten sein. Sie können auch valid-user angeben, wodurch jeder gültige Benutzer angegeben wird. m Groupname ist die Gruppe, deren Mitglieder berechtigt sind, sich anzumelden und die Mediendatei anzuzeigen. Die Gruppen und ihre Mitglieder müssen in der von Ihnen angegeben Gruppendatei aufgelistet sein. Zusätzliche Benutzerkennungen Dieser Abschnitt beschreibt die zusätzlichen Kennungen, die Sie in der Datei qtaccess hinzufügen können. m valid-user ist jeder Benutzer, der in der Datei qtusers definiert ist. Die Anweisung require valid-user bedeutet, dass jedem berechtigten Benutzer in der Datei qtusers Zugriff auf die Mediendateien erteilt werden kann. Wenn diese Kennung verwendet wird, fordert der Server die Benutzer zur Eingabe ihres Benutzernamens und Kennworts auf, um die Mediendateien anzeigen zu können. m any-user lässt die Benutzer ohne Identifikationsüberprüfung die Mediendateien anzeigen. Wenn die Anweisung require any-user verwendet wird, erhält jeder Benutzer Zugriff. Eine Eingabe von Benutzernamen oder Kennwörtern ist hierzu nicht erforderlich. Schritt 2: Erstellen Sie eine Benutzerdatei. Damit Benutzer auf Ihre Mediendateien zugreifen können, müssen Sie sie in eine Benutzerdatei aufnehmen. Zum Erstellen einer Benutzerdatei öffnen Sie ein Terminal-Fenster und geben Folgendes ein: qtpasswd -c <authentication realm> <user filename> <user-name> 212 Kapitel 9

213 Authentication realm ist die Meldung, die im Fenster für die Identifikationsüberprüfung auf den Client-Computers angezeigt wird. Wenn beim Identifizierungsschema Einfach das Schlüsselwort AuthName in der Zugriffsdatei verwendet wird, sehen die Benutzer den in der Zugriffsdatei aufgelisteten Bereich. Beim Identifizierungsschema Sicher wird das Schlüsselwort AuthName in der Zugriffsdatei ignoriert und der Identifizierungsbereich in der Benutzerdatei wird für die Client-Benutzer immer angezeigt. Wenn Sie das Identifizierungsschema Sicher verwenden, kann der Bereich nach dem Erstellen der Benutzerdatei nicht mehr geändert werden. Falls eine Änderung erforderlich ist, muss die Benutzerdatei neu angelegt werden. Sie werden aufgefordert, ein Kennwort für den Benutzer einzugeben. Dann wird eine Datei mit dem von Ihnen angegebenen Benutzer erstellt. Hinweis: Die Option -c legt eine Datei an. Sie können diese Option nur ein Mal verwenden. Wenn sie für eine vorhandene Datei verwendet wird, wird vor dem Überschreiben der Datei eine entsprechende Meldung angezeigt. Schritt 3: Hinzufügen von Benutzern zur Benutzerdatei Zum Hinzufügen eines Benutzers zu einer Benutzerdatei öffnen Sie ein Terminal-Fenster und geben Folgendes ein: qtpasswd <user filename> <user-name> Sie werden aufgefordert, ein Kennwort für den Benutzer einzugeben. Geben Sie nach entsprechender Aufforderung dasselbe Kennwort ein zweites Mal ein. Schritt 4: Hinzufügen oder Löschen von Gruppen Sie können eine Gruppendatei mit einem beliebigen Texteditor erstellen. Diese Datei muss das folgende Format aufweisen: <groupname>: <user-name1> <user-name2> <user-name3> Zum Hinzufügen oder Löschen einer Gruppe bearbeiten Sie einfach die Gruppendatei, die Sie erstellt haben. Ändern der Benutzer- oder Gruppendatei Gehen Sie wie folgt vor, um einen Benutzer aus einer Benutzer- oder Gruppendatei zu löschen: m Verwenden Sie einen Texteditor, um die Benutzer- oder Gruppendatei zu öffnen. Löschen Sie die Zeile mit dem Benutzernamen und dem verschlüsselten Kennwörtern aus der Benutzerdatei bzw. löschen Sie den Benutzernamen aus der Gruppendatei. Gehen Sie wie folgt vor, um ein Benutzerkennwort zu ändern: m Öffnen Sie ein Terminal-Fenster und geben Sie Folgendes ein: qtpasswd <user filename> <user-name> Sie werden aufgefordert, ein Kennwort für den Benutzer einzugeben. Das Kennwort, das Sie eingeben, ersetzt das Kennwort in der Datei. QuickTime Streaming Server 213

214 Übertragen von Medien über Firewalls oder Netzwerke mit Adressumsetzung QuickTime Streaming Server sendet Daten in Form von UDP-Paketen (User Datagram Protocol). Firewalls, die Informationen in einem Netzwerk schützen, blockieren häufig den Empfang von UDP-Paketen. Client-Computer hinter einer Firewall, die UDP-Pakete blockiert, können keine Streaming-Medien empfangen. Der QuickTime Streaming Server erlaubt jedoch auch das Streaming über HTTP-Verbindungen, die das Anzeigen von Streaming- Medien auch hinter sehr strikt konfigurierten Firewalls zulassen. Einige Client-Computer in Netzwerken, die die Adressumsetzung verwenden, können möglicherweise ebenfalls keine UDP-Pakete empfangen. Sie sind jedoch in der Lage, Medien zu empfangen, die im Streaming-Verfahren über HTTP-Verbindungen übertragen werden. Benutzer, die Probleme beim Anzeigen von Medien über eine Firewall oder über ein Netzwerk mit Adressumsetzung haben, sollten ihre QuickTime Software auf die neuste Version aktualisieren. Bleiben die Probleme weiterhin bestehen, sollte ihr Netzwerkadministrator ihnen die entsprechenden Einstellungen für die Bereiche Streaming Proxy und Streaming Transport des Kontrollfelds QuickTime Einstellungen mitteilen. Netzwerkadministratoren können ihre Firewall-Software so konfigurieren, dass RTP und RTSP Durchsatz möglich ist. Streaming über Port 80 Wenn Sie einen Streaming-Server im Internet einrichten und glauben, dass die Systeme einiger Ihrer Kunden durch Firewalls geschützt sind, die nur Web-Verkehr zulassen, sollten Sie Streaming über Port 80 aktivieren. Dann akzeptiert der QuickTime Streaming Server Verbindungen über Port 80, den Standard-Port für den Web-Verkehr. QuickTime Clients sind dann in der Lage, eine Verbindung über Ihren Streaming Server herzustellen, auch wenn sie sich hinter einer Firewall befinden, die nur Web-Verkehr durchlässt. Wenn Sie Streaming über Port 80 aktivieren, können Sie nur dann einen Web Server auf demselben Computer mit Ihren Streaming Server ausführen, wenn Sie einen der folgenden Schritte ausführen: m Richten Sie mehrere IP-Adressen auf Ihrem Server ein: Diese Adressen können sich auf derselben Netzwerkkarte oder auf mehreren Schnittstellenkarten befinden. Konfigurieren Sie Ihren Web Server und Streaming Server so, dass sie Verbindungen mit separaten IP-Adressen akzeptieren. m Lassen Sie Ihren Web Server Verbindungen an einem anderen Port als Port 80 akzeptieren: Wenn Sie dies tun, müssen Sie alle URL-Adressen ändern, die auf den Web Server verweisen, sodass die von Ihnen ausgewählte Port-Nummer angegeben wird. 214 Kapitel 9

215 Einrichten eines Relay Servers Medienströme werden von einem Server mittels einer von zwei Methoden an einen Client- Computer gesendet: m Unicast ist eine Eins-zu-eins-Übertragung. Jeder Client-Computer, der sich in einen Medienstrom einschaltet, empfängt seinen eigenen Medienstrom. m Ein Multicast-Medienstrom wird an eine Gruppenadresse übertragen. Dies bedeutet, dass mehrere Client-Computer denselben Medienstrom empfangen können. Ein Relay Server empfängt eine eingehende Übertragung (entweder Unicast- oder Multicast- Medienstrom) und leitet diesen an eine oder mehrere Zieladressen weiter (hierbei kann ebenfalls die Unicast- oder Multicast-Methode verwendet werden). Sie können Ihren Server so einrichten, dass mehrere Übertragungen gleichzeitig gesendet werden. Relay Server nutzen den Vorteil des Multicasting oder Streaming von Daten an mehrere Ziele gleichzeitig. Dies ist eine sehr effiziente Methode zum Senden von Daten mit hoher Bandbreite (z.b. Multimedia-Daten), wenn Sie über eine große Anzahl von Benutzern verfügen, die alle dieselben Daten empfangen wollen. Ein Relay Server kann verwendet werden, um eine umfangreiche Übertragung mit mehreren Schichten von Streaming Servern zu implementieren. Angenommen Sie erwarten, dass eine Live-Übertragung auf Client-Computern empfangen wird, und möchten diesen Datenverkehr auf fünf verschiedene Server aufteilen. In diesem Fall kann Ihr Sendeprogramm die Übertragung an einen Streaming Server senden, der auch als Relay Server fungiert. Dieser Relay Server sendet dann an jeden der fünf Streaming Server eine Kopie der Übertragung. Darüber hinaus kann ein Relay Server verwendet werden, um den Vorteil des IP-Multicasting zu nutzen. Multicasting ist eine Internet-Technologie, die es ermöglicht, dass eine Kopie eines Medienstroms von einer beliebigen Anzahl von Client-Computern empfangen werden kann. Hierdurch kann viel Bandbreite eingespart werden. Allerdings muss auf jedem Router zwischen Client und Server das IP-Multicasting aktiviert sein. Auf einigen Internet-Routern ist das Multicasting jedoch deaktiviert. Wenn das Multicasting in dem Netzwerk aktiviert ist, in dem Ihre Übertragung stattfindet (z.b. ein firmen- oder universitätseigenes Intranet), kann ein Relay Server verwendet werden, um eingehende Unicast-Medienströme zu empfangen und als Multicast-Medienströme weiterzuleiten. Der resultierende Multicast-Medienstrom kann dann von jedem Client empfangen werden, der sich in den Strom einschaltet. Der Relay Server kann auch verwendet werden, um einen eingehenden Multicast-Medienstrom zu empfangen und als Unicast- Medienstrom weiterzuleiten. Dies ist hilfreich, wenn Multicasting nicht über Ihr gesamtes Netzwerk genutzt wird. QuickTime Streaming Server 215

216 Beispiel für die Vermittlung einer Live-Übertragung via Relay Server Ein Mac OS Computer zeichnet die Video- und Audiodaten auf und codiert sie mit einer Übertragungssoftware eines Drittanbieters. Das codierte Signal wird über ein IP-Netzwerk an einen QuickTime Streaming Server gesendet. Die Zielcomputer empfangen das Signal des Relay Servers und senden es an die Client-Computer. Quelle ( ) Ziel ( ) Relay Server ( ) Ein Mac OS X Server mit QuickTime Streaming Server dient als Relay Server, der das Signal an verschiedene Zielcomputer sendet. (Hierfür werden die IP-Adressen und Ports aus der unten erläuterten Beispieldatei verwendet.) Ziel ( ) Client-Computers schalten sich in die Sendung ein. Einrichten einer Relay-Konfigurationsdatei Sie richten einen Relay Server ein, indem Sie eine Relay-Konfigurationsdatei erstellen und in das Verzeichnis /etc/streaming kopieren. Die einfachste Möglichkeit zum Erstellen einer Relay-Konfigurationsdatei besteht darin, die Beispieldatei zu bearbeiten, die Sie mit Ihrer Streaming Server Software erhalten haben. Pfad und Dateiname dieser Beispieldatei sind /etc/streaming/streamingrelay.conf. Eine Relay-Quelle und eines oder mehrere Relay-Ziele bilden Teile einer Einheit. Die Informationen über ein Relay-Ziel müssen den Informationen über eine Relay-Quelle unmittelbar folgen. Sie können mehrere solcher Einheiten in einer Konfigurationsdatei definieren. Das folgende Beispiel besteht aus einer Quelle und zwei Zielen. Wichtig Obwohl die Zeilen relay_source and relay_destination sich in diesem Beispiel über zwei Zeilen erstrecken, müssen sie sich in Ihrer Konfigurationsdatei in einer Zeile befinden. 216 Kapitel 9

217 Beispiel für eine Relay-Konfigurationsdatei: relay_source "in_addr= src_addr= in_ports= ttl=15" relay_destination "dest_addr= out_addr= dest_ports= " relay_destination "dest_addr= out_addr= dest_ports= ttl=15" Die folgenden Schlüsselwörter und Werte können in einer Relay-Konfigurationsdatei verwendet werden. Schlüsselwort relay_source in_addr src_addr in_ports ttl relay_destination dest_addr Wert Gefolgt von diesen Schlüsselwörtern und einem entsprechenden Wert für jedes Schlüsselwort: in_addr, src_addr, in_ports, ttl Eingabe-IP-Adresse. Wenn die Quellenübertragung ein Multicast- Medienstrom ist, ist dies die Multicast-IP-Adresse. Wenn die Quellenübertragung ein Unicast-Medienstrom ist, muss dies eine der IP-Adressen auf dem Quellencomputer sein. IP-Adresse der Quelle (optional) Port-Nummer des RTP-Medienstroms in der Quellenübertragung. Hierbei muss es sich um gerade Zahlen handeln. Die Anzahl der Eingabe-Ports muss mit der Anzahl der Ausgabe-Ports übereinstimmen. Stellen Sie sicher, dass die Port-Nummern eindeutig sind und sich nicht überlappen. Time-to-live -Wert (wenn es sich um eine Multicast-Quelle handelt). Der Time-to-live -Wert wird bei Multicast-Medienströmen verwendet, um anzugeben, wie oft ein Medienstrom von einem Router zu einem anderen übergeben werden kann, bis er nicht mehr übertragen wird. Dieser Wert kann eine beliebige Zahl zwischen 0 und 255 sein. Der Wert 1 erreicht Client-Computer im lokalen Netzwerk. Je größer der Wert ist, desto weiter ist die Strecke, die die Multicast- Paket zurücklegen. Gefolgt von diesen Schlüsselwörtern und einem entsprechenden Wert für jedes Schlüsselwort: dest_addr, out_addr, dest_ports, ttl Ziel-IP-Adresse (Unicast oder Multicast) des Relay Servers QuickTime Streaming Server 217

218 Schlüsselwort out_addr dest_ports include Wert IP-Adresse der Schnittstelle, bei der Multicast-Pakete abgeschickt werden (optional). Wenn es keine explizite Angabe gibt, wird die Ausgabeschnittstelle automatisch gewählt. Port-Nummern des RTP-Stroms im Ziel-Relay. Hierbei muss es sich um gerade Zahlen handeln. Die Anzahl der Ausgabe-Ports muss mit der Anzahl der Eingabe-Ports übereinstimmen. Stellen Sie sicher, dass die Port-Nummern eindeutig sind und sich nicht überlappen. Verwenden Sie nicht zugeordnete Port-Nummern beginnend mit 5000 und höher. Gefolgt von einem Pfad und Dateinamen für eine Relay-Konfigurationsdatei Wenn Sie in einer beliebigen Konfigurationsdatei eine Zeichenfolge eingeben, die Leerzeichen umfasst, müssen Sie diese Zeichenfolge zwischen Anführungszeichen setzen. Ein Beispiel: Mein Streaming Server anstatt Mein Streaming Server. Aktivieren und Deaktivieren der Relay-Funktion Wenn Sie die Relay-Funktion deaktivieren wollen, müssen Sie die Relay-Konfigurationsdatei im Verzeichnis /etc/streaming löschen oder umbenennen. Stoppen und starten Sie anschließend den QuickTime Streaming Server. Zum Aktivieren der Relay-Funktion erstellen oder kopieren Sie eine Relay-Konfigurationsdatei im Verzeichnis /etc/streaming. Stoppen und starten Sie anschließend den QuickTime Streaming Server. Beseitigen von Problemen mit dem QuickTime Streaming Server Wenn das Programm Streaming Server Admin nicht reagiert: Stellen Sie sicher, dass das Skript streamingadminserver.pl ausgeführt wird. Ist das nicht der Fall, öffnen Sie das Programm Terminal (im Verzeichnis /Applications/Utilities ) und melden Sie sich als root-administrator an, indem Sie su root gefolgt von dem Administratorkennwort eingeben. Starten Sie anschließend den Streaming Server Admin Prozess, indem Sie streamingadminserver.pl im Programm Terminal eingeben. Wenn der Server nicht gestartet oder unerwartet beendet wird: m Überprüfen Sie das Fehlerprotokoll. m Stellen Sie sicher, dass sich die Datei QuickTimeStreamingServer im Verzeichnis /usr/local/sbin/ befindet. 218 Kapitel 9

219 Wenn der Streaming Server Computer blockiert oder neu gestartet wird: m Wenn der Computer gestartet ist, müssen Sie auch dann die Wiedergabelisten neu starten wenn Streaming Server Admin angibt, dass diese Listen abgespielt werden. m Vergewissern Sie sich, dass der QuickTimeStreaming Server aktiv ist, bevor Sie die Wiedergabelisten neu starten. Wenn Mediendateien nicht korrekt im Streaming-Verfahren übertragen werden: m Überprüfen Sie das Fehlerprotokoll. m Stellen Sie sicher, dass die Filmdatei vom QuickTime Streaming Server unterstützt wird. Überprüfen Sie die Liste der kompatiblen Dateiformate auf Seite 209. m Versuchen Sie, eine Beispieldatei im Streaming-Verfahren zu übertragen, um feststellen, ob das Streaming mit dem Server möglich ist. Ein Beispielfilm gehört zum Lieferumfang des Servers. Wenn der Server den Beispielfilm per Streaming überträgt, ist das Problem möglicherweise auf die Vorbereitung Ihrer Filmdatei zurückzuführen. Erstellen Sie den Film neu. Wenn sich der Beispielfilm nicht per Streaming übertragen lässt, wird das Problem möglicherweise vom Servercomputer oder Netzwerk verursacht. m Versuchen Sie erneut, dem Film Steuerspuren zuzuordnen. Wählen Sie dazu vorher die Option Steuerspur für Server optimieren. m Überprüfen Sie die Streaming Server Aktivität und reduzieren Sie ggf. die maximale Anzahl der Verbindungen oder den Durchsatz. m Wenn das Problem auf einem Mac OS Client-Computer auftritt, öffnen Sie das Kontrollfeld TCP/IP auf dem Client-Computer und stellen Sie sicher, dass MacIP nicht ausgewählt ist. m Wenn das Problem auf einem Client-Computer auftritt, stellen Sie sicher, dass der Benutzer die geeigneten Einstellungen in den Bereichen Streaming Proxy und Streaming Transport des Kontrollfelds QuickTime Einstellungen verwendet. Der Administrator des Netzwerks, in dem sich der Client-Computer befindet, kennt die korrekten Einstellungen. m Wenn Sie mehr als einen Live-Medienstrom reflektieren, müssen Sie darauf achten, dass jeder Medienstrom einen separaten UDP-Port verwendet. Andernfalls wird auf dem Client- Computer eine Meldung dem Fehlercode 500 eingeblendet. Sie richten die Ports in der Relay-Konfigurationsdatei ein. m Stellen Sie sicher, dass die Client-Software das gesendete Dateiformat unterstützt. m Überprüfen Sie die Struktur der URL-Adresse. QuickTime Streaming Server 219

220 Wenn der Streaming Server langsam ist: m Wenn Sie QuickTime Filme per Streaming übertragen, erstellen Sie mit Ihrem Authoring- Programm eigenständige Filme und stellen Sie sicher, dass die Steuerspuren für den Streaming Server optimiert sind. m Reduzieren Sie die maximale Anzahl von Verbindungen oder den Durchsatz. m Deaktivieren Sie alle anderen Server. m Platzieren Sie die Mediendateien auf anderen Festplatten, um die Serverleistung zu optimieren. Da der QuickTime Streaming Server nur ein Filmverzeichnis verwenden kann, müssen Sie Verknüpfungen von dem Filmverzeichnis, das Sie im Fenster Streaming Server Admin ausgewählt haben, zu den Mediendateien auf den anderen Festplatten herstellen. Gehen Sie wie dazu folgt vor: m Drücken Sie auf dem Computer, auf dem der QuickTime Streaming Server ausgeführt wird, die Taste ctrl und bewegen Sie die Ordner mit den Medien von den anderen Volumes in den Ordner, den Sie im Filmverzeichnis ausgewählt haben. Wenn die Benutzer keine Streaming-Medien sehen können: m Stellen Sie sicher, dass ein Signal vom Audio- bzw. Videogerät auf dem Computer empfangen wird, den Sie zum Aufzeichnen und Codieren verwenden. m Stellen Sie sicher, dass sich die SDP-Datei im Filmverzeichnis auf Ihrem Streaming Server befindet. Weitere Informationsmöglichkeiten über den QuickTime Streaming Server Die folgenden Ressourcen enthalten weitere Informationen über den QuickTime Streaming Server: m QuickTime Streaming Server Web-Site m IP Multicast Initiative Web-Site m -Diskussionsliste lists.apple.com QuickTime Streaming Server Entwickler sehen bitte in der Liste Streaming-Server-Developers nach. QuickTime Streaming Server Benutzer sehen bitte in der Liste Streaming-Server-Users nach. 220 Kapitel 9

221 K A P I 10 T E L 10 Macintosh Management Server Der Macintosh Management Server im Überblick Mit dem Macintosh Management Server können Sie für das gesamte Netzwerk die Verfahren festlegen, mit denen der Zugriff der Benutzer auf Programme, File Server Volumes und Drucker gesteuert wird. Sie können hier auch die Umgebung definieren, die die Benutzer angezeigt bekommen, wenn sie sich anmelden. Mithilfe des Macintosh Manager ist es besonders einfach, eine Identifikationsüberprüfung bereitzustellen und die Einstellungen für NetBoot Client-Computer zu verwalten. Wer sollte den Macintosh Management Server verwenden? Sie sollten den Macintosh Management Server einrichten, wenn m Sie die Kosten für die Verwaltung eines Netzwerks von Macintosh Computern senken wollen m Sie den Benutzern eine konsistente, kontrollierte Oberfläche zur Verfügung stellen und den Zugriff auf ihre Dokumente von jedem beliebigen Computer aus ermöglichen wollen m Sie die Verwendung von Computern in Schlüsselbereichen wie in Verwaltungsbüros, Unterrichtsräumen oder frei zugänglichen Computerräumen sicherer gestalten wollen Beispiel: Verwenden des Macintosh Manager zur Zugriffssteuerung auf Computer Angenommen, Sie haben gerade mehrere neue Macintosh Computer erworben, mit denen Filme erstellt und bearbeitet werden sollen. Aufgrund von Platzproblemen müssen Sie die neuen Computer in einem frei zugänglichen Raum zusammen mit anderen Computern für allgemeine Verwendungszwecke aufstellen. Mithilfe des Macintosh Managers können Sie die neuen Computer ausschließlich für die Benutzer reservieren, die in der Videoproduktion arbeiten. Hierzu müssen Sie bestimmte Benutzer einer Arbeitsgruppe Videoproduktion zuordnen, eine spezielle Liste der Computer für die Videoproduktion erstellen und nur dieser Gruppe den Zugriff auf diese Computer erlauben. 221

222 Vor der Konfiguration des Macintosh Manager Stellen Sie vor der Konfiguration des Macintosh Manager sicher, dass die hier aufgelisteten Systemvoraussetzungen erfüllt sind: Systemvoraussetzungen für Client-Computer m Mac OS 8.1 bis Mac OS 9.x m mindestens 1MB verfügbaren Arbeitsspeicher m 16Bit Monitor wird bei Verwendung der Kartenumgebung empfohlen Anforderungen an den Administratorcomputer m Mac OS 9 (oder neuer) und Mac OS X m verfügbarer Arbeitsspeicher von mindestens 2MB m Mindestauflösung des Monitors von 800 x 600 Pixel Erstmaliges Konfigurieren des Macintosh Manager Gehen Sie wie im Folgenden beschrieben vor, um den Macintosh Manager zum ersten Mal zu konfigurieren. Schritt 1: Sicherstellen, dass in der Benutzer- & Gruppendatenbank Benutzer mit Privatordnern vorhanden sind Jeder Benutzer, der in Macintosh Manager importiert werden soll, muss in der Mac OS X Server Benutzer- & Gruppendatenbank vorhanden sein. Jeder Benutzer, den Sie importieren wollen, muss zudem über einen Privatordner verfügen. Weitere Informationen hierzu finden Sie im Abschnitt Erstmaliges Konfigurieren von Benutzern und Gruppen auf Seite 66. Schritt 2: Sicherstellen, dass der Macintosh Management Server gestartet wurde Vergewissern Sie sich mithilfe des Moduls Macintosh Mgr des Programms Server Admin, dass der Server gestartet wurde. Ist der Server aktiv, wird auf seinem Symbol ein Globus angezeigt und der erste Menübefehl lautet Macintosh Management Server stoppen. Wird der Menübefehle Macintosh Management Server starten angezeigt, wählen Sie ihn aus, um den Macintosh Manager zu starten. Schritt 3: Anmelden als Administrator Sie können den Macintosh Manager mithilfe des Moduls Macintosh Mgr im Programm Server Admin oder durch Klicken in sein Symbol im Dock öffnen. Melden Sie sich beim Server über einen Mac OS X Server Administrator-Account an. (Anschließend können Sie sich über diesen Account oder einen anderen Administrator-Account anmelden, den Sie eingerichtet haben.) 222 Kapitel 10

223 Schritt 4: Hinzufügen der Benutzer-Accounts Im Bereich Benutzer des Macintosh Managers können Sie Benutzer von Mac OS X Server importieren. Die erforderlichen Benutzerinformationen wie Name und -Adresse werden in Macintosh Manager zusammen mit dem der Benutzer-Account importiert. Wenn Sie jetzt noch keine Benutzer importieren wollen, können Sie einen Account All Other Users einrichten und Benutzern mit Mac OS X Server Namen und Kennwörtern den sofortigen Zugriff erlauben (vgl. Bereitstellen einer schnellen Zugriffsmöglichkeit für nicht importierte Benutzer auf Seite 261). Nachdem Sie einen Benutzer hinzugefügt haben, können Sie Macintosh Manager spezifische Optionen (wie den Benutzertyp, Mitgliedschaften in Arbeitsgruppen usw.) festlegen. Schritt 5: Einrichten eines Macintosh Manager Administrators Sie müssen mindestens einen Macintosh Manager Administrator-Account einrichten, um zu verhindern, dass andere Benutzer die Sicherheitsmaßnahmen umgehen. Macintosh Manager Administratoren können sämtliche Macintosh Manager Einstellungen festlegen und ändern, und sie können sich mit ihrem Kennwort als ein beliebiger anderer Benutzer (außer als ein anderer Macintosh Manager Administrator) anmelden. Sie können Arbeitsgruppen-Administrator-Accounts auch für andere Benutzer (z. B. Lehrer oder technische Koordinatoren) einrichten, die die Möglichkeit haben müssen, Benutzer- Accounts oder Arbeitsgruppen hinzuzufügen oder zu ändern. Diese Administratoren haben zudem Zugriff auf Posteingangskörbe. Arbeitsgruppen-Administratoren können alle Macintosh Manager Funktionen nutzen, auf die ihnen der Macintosh Manager Administrator Zugriff gewährt hat. Schritt 6: Erstellen einer Arbeitsgruppe Sie müssen mindestens eine Arbeitsgruppe einrichten. In Arbeitsgruppen können Sie Benutzer nach ihren Zugriffsrechten und gemeinsam genutzten Ressourcen wie Software, Drucker und Computer zusammenfassen. Sie können beispielsweise eine Arbeitsgruppe für einen bestimmten Benutzertyp und einen anderen für Benutzer einrichten, die für ein Projekt einen bestimmten Drucker benötigen. Benutzer können sich erst beim Macintosh Manager Netzwerk anmelden, wenn sie einer Arbeitsgruppe zugewiesen wurden. (Ein Benutzer kann Mitglied mehrerer Arbeitsgruppen sein.) Weitere Informationen hierzu finden Sie im Abschnitt Erstellen von Arbeitsgruppen zur optimalen Nutzung des Netzwerks auf Seite 263. Macintosh Management Server 223

224 Schritt 7: Festlegen der Sicherheitsoptionen Sie müssen einige Sicherheitsoptionen im Bereich Allgemein festlegen, um die Informationen in Ihrem Netzwerk zu schützen und den Zugriff auf das Netzwerk zu steuern. Wenn in Ihrem Netzwerk einige Client-Computer vorhanden sind, die mit einer Systemversion vor Mac OS 9 arbeiten, können Sie im Bereich Allgemein unter Sicherheit festlegen, wie Benutzereinstellungen (wie ein Schreibtischbild oder Web-Browser-Einstellungen und Favoriten) behandelt und für Benutzer von Client-Computern mit einer Systemversion vor Mac OS 9 gespeichert werden. Wählen Sie eine der folgenden Optionen für das Kopieren von Benutzereinstellungen aus: m Gesamten Preferences -Ordner kopieren: Alle Objekte im Ordner Preferences des Benutzers werden beim Anmelden vom Server kopiert, und beim Abmelden wieder auf den Server zurückgespeichert. Hierbei spielt es keine Rolle, um was für ein Objekt es sich handelt oder wie groß es ist. Bedenken Sie bitte, dass das Kopieren unnötiger oder sehr großer Objekte die An- und Abmeldezeiten verlängern kann. m Nur bestimmte Internet-Einstellungen und vom Administrator festgelegte Einstellungen kopieren: Wenn Sie von Ihnen festgelegte Einstellungen verwenden, werden alle Einstellungen in den Ordner Wieder zurücksichern kopiert (vgl. Wie arbeitet Macintosh Manager mit Einstellungen auf Seite 266). Wenn Sie diese Einstellungen nicht verwenden, werden die folgenden Dateien und Ordner vom Server kopiert, wenn sich ein Benutzer anmeldet: StuffIt Expander Preferences, RealAudio Player Preferences, Internet Preferences, NCSA Telnet Preferences, Fetch Prefs, NewsWatcher Prefs, JPEGView Preferences, Netscape ƒ und Explorer (der Cache-Ordner innerhalb der Ordner Netscape ƒ und Explorer werden gelöscht). 224 Kapitel 10

225 Macintosh Manager Einstellungen Die Einstellungen des Macintosh Management Servers können Sie anzeigen, indem Sie den Macintosh Manager öffnen, sich beim Server anmelden und in den Titel des Bereichs klicken, dessen Einstellungen Sie ändern wollen. Grundeinstellungen im Bereich Benutzer Im Bereich Benutzer unter Grundeinstellungen können Sie allgemeine Optionen für Macintosh Manager Benutzer auswählen. Name, Kurzname und ID Diese Angaben werden aus der Benutzer- & Gruppendatenbank importiert und können hier nicht geändert werden. Kurzname ist der Kurzname des Benutzers, den Sie im Programm Server Admin festgelegt haben. Benutzer können diesen Namen statt ihres kompletten Benutzernamens zum Anmelden beim Macintosh Manager und anderen Netzwerkdiensten verwenden. Verfügt ein Benutzer nicht über eine -Adresse, kann der Macintosh Manager eine Adresse zuweisen, die auf dem Kurznamen des Benutzers und einer von Ihnen im Bereich Computer unter Steuerung festgelegten Domain basiert. Macintosh Management Server 225

226 Benutzertyp Aus dem Einblendmenü Benutzertyp können Sie drei verschiedene Account-Typen für Benutzer auswählen: m Benutzer-Accounts sind für Personen (etwa Schüler/Studenten oder Angestellte) vorgesehen, die einen Computer für ihre tägliche Arbeit verwenden. Dieser Benutzertyp besitzt keine Berechtigung zum Verwenden des Macintosh Manager Administrationsprogramms. m Arbeitsgruppen-Administrator-Accounts sind für Personen (etwa Lehrer oder Manager) bestimmt, die eine Berechtigung zum Hinzufügen oder Ändern von Benutzer-Accounts und/oder Arbeitsgruppen benötigen. Ein Macintosh Manager Administrator legt fest, welche Macintosh Manager Funktionen der Arbeitsgruppen-Administrator verwenden darf. Ein Arbeitsgruppen-Administrator muss Mitglied jeder Arbeitsgruppe sein, die von ihm verwaltet wird. m Macintosh Manager Administrator-Accounts sind für Personen bestimmt, die das Netzwerk verwalten und die Optionen festlegen müssen, die sich auf alle Benutzer und Arbeitsgruppen auswirken. Ein Macintosh Manager Administrator kann alle Funktionen des Macintosh Manager verwenden. Er ist der einzige Benutzertyp, der einen Account für einen Arbeitsgruppen-Administrator oder einen Macintosh Manager Administrator einrichten darf. Sie müssen jeden Benutzer und jeden Arbeitsgruppen-Administrator einer Arbeitsgruppe zuordnen. Andernfalls kann sich der Benutzer nicht anmelden. Kommentar Geben Sie in diesem Feld Informationen (bis zu 63 Zeichen) ein, die bei der Identifikation von Benutzern helfen. Benutzeranmeldung m Wählen Sie Benutzer darf sich anmelden, damit sich ein Benutzer bei jedem vom Macintosh Manager verwalteten Computer anmelden kann. Durch Deaktivieren dieser Einstellung können Sie einen Benutzer-Account sofort entfernen. m Wählen Sie Berechtigung deaktivieren am, um Benutzer-Accounts im Macintosh Manager zu einem bestimmten Datum zu deaktivieren. 226 Kapitel 10

227 Erweiterte Einstellungen im Bereich Benutzer Im Bereich Benutzer unter Erweiterte Einstellungen können Sie weitere Optionen für Macintosh Manager Benutzer festlegen. Abhängig von dem (im Bereich Grundeinstellungen gewählten) Benutzertyp werden hier unterschiedliche Optionen angezeigt. Bereich Erweiterte Einstellungen für einen Macintosh Manager Administrator Macintosh Management Server 227

228 Zugriff m Wählen Sie Benutzer dürfen sich nur an einem Computer anmelden, damit sich ein Benutzer nur jeweils von einem mit diesem Macintosh Management Server verbundenen Computer aus anmelden kann. Nach Auswahl dieser Option muss sich ein Benutzer zunächst bei einem Computer abmelden, bevor er sich bei einem anderen Computer anmelden oder einen anderen Computer ausleihen kann. Bereich Erweiterte Einstellungen für einen Benutzer m Wählen Sie Benutzer hat Systemzugriff, damit ein Benutzer auf alle Objekte auf dem Client-Computer, einschließlich Finder und Systemordner, zugreifen kann. Meldet sich ein Benutzer mit Systemzugriff bei einem Client-Computer an, wird im Anmeldefenster die Auswahlmöglichkeit Systemzugriff angezeigt. Ein Macintosh Manager Administrator besitzt stets Systemzugriff. 228 Kapitel 10

229 Wählen Sie -Einstellungen in Internet Preferences sichern, damit der Macintosh Manager den Mail Server auf Nachrichten überprüfen kann, wenn sich ein Benutzer anmeldet. Voraussetzung ist, dass der Benutzer eine POP- (Post Office Protocol) oder IMAP- - Adresse besitzt. Beim erstmaligen Importieren von Benutzern in Macintosh Manager werden der Name der -Adresse und die Mail Server Daten jedes Benutzers zusammen mit anderen Benutzerdaten von der Mac OS X Server Benutzerdatenbank importiert. Wenn in Ihrer Mac OS X Server Datenbank noch keine -Informationen für einen Benutzer vorhanden sind, können Sie Mail Server Daten im Bereich Computer unter Steuerung eingeben. Damit der Macintosh Manager die Überprüfung auf neue s automatisch startet, müssen Sie die entsprechende Option im Bereich Arbeitsgruppen unter Optionen auswählen. Zudem muss der Benutzer auf -Software zugreifen können. Zuteilungen m Wählen Sie Speicherplatzzuteilung _ KB aus und geben Sie im Feld einen Wert ein, um die Größe des Speicherplatzes festzulegen, den Benutzer für Ihren Privatordner verwenden können. Wählen Sie Benutzer bei Überschreitung der Zuteilung warnen, damit der Macintosh Manager die Benutzer warnt, wenn dieses Limit überschritten wird. Hierdurch wird allerdings nicht verhindert, dass Benutzer ihre Dokumente weiterhin sichern. m Wählen Sie Benutzer darf Druckseiten-Zuteilung überschreiten, damit Benutzer die im Bereich Arbeitsgruppen unter Drucker festgelegte Druckseitenzuteilung überschreiten können. Hinweis: Wenn die Option All Other Users ausgewählt wurde, wird im Bereich Erweiterte Einstellungen nur die Option Benutzer darf Druckseiten-Zuteilung überschreiten angezeigt. Macintosh Management Server 229

230 Dieser Arbeitsgruppen-Administrator darf Wählen Sie Benutzer (außer Administratoren) importieren, bearbeiten und löschen und Arbeitsgruppen (falls Mitglied) anlegen, bearbeiten und löschen, damit Benutzer diese Aufgaben ausführen können. Diese Einstellungen werden nur angezeigt, wenn der Benutzer ein Arbeitsgruppen-Administrator ist. Bereich Erweiterte Einstellungen für eine Arbeitsgruppe Bearbeitung erlauben für Wenn es möglich sein soll, dass Benutzer Arbeitsgruppen erstellen, bearbeiten und löschen, wählen Sie die Bereiche mit den Einstellungen für die Arbeitsgruppe aus, die der Arbeitsgruppen-Administrator ändern können soll. Wählen Sie beispielsweise nur die Option Mitglieder aus, wenn der Benutzer nur Benutzer in einer Arbeitsgruppe hinzufügen oder daraus löschen, nicht jedoch andere Einstellungen für die Arbeitsgruppe ändern können soll. 230 Kapitel 10

231 Einstellungen im Bereich Arbeitsgruppen unter Mitglieder Im Bereich Arbeitsgruppen unter Mitglieder können Sie eine Umgebung auswählen und Mitglieder in Ihren Arbeitsgruppen hinzufügen. Jeder Benutzer oder Arbeitsgruppen-Administrator muss mindestens einer Arbeitsgruppe zugeordnet sein, damit er sich anmelden kann. Ein Benutzer kann Mitglied von bis zu 42 Arbeitsgruppen sein. Arbeitsgruppen-Name Ein Arbeitsgruppen-Name kann aus den meisten über die Tastatur erzeugbaren Zeichen (einschließlich Punkt, Unterstrich, Bindestrich und Leerzeichen) außer einem Doppelpunkt (:) bestehen und darf maximal 31 Zeichen enthalten. Macintosh Management Server 231

232 Arbeitsumgebung Die Arbeitsumgebung legt fest, welche Oberfläche die Benutzer einer Arbeitsgruppe sehen, und welchen Zugriffstyp die Mitglieder einer Arbeitsgruppe auf Netzwerkressourcen haben. Sie können drei verschiedene Umgebungstypen festlegen: m Finder Dies ist der standardmäßige Mac OS Schreibtisch. Die Benutzer sind nur wenigen Einschränkungen unterworfen. m Eingeschränkter Finder Diese Oberfläche sieht wie der Mac OS Schreibtisch aus, schützt die Daten des Computers jedoch vor unberechtigtem Zugriff, da Benutzer nur die ausgewählten Funktionen nutzen können. m Karten Dies ist eine einfache Oberfläche mit großen Symbolen, die unerfahrenen Benutzern (z. B. Kindern) die Verwendung eines Computers erleichtert. Der Umgebungstyp Karten bietet die größtmögliche Sicherheit, da die Benutzer keinen direkten Zugriff auf das Startvolume haben. Wenn Sie den Zugriff auf Servervolumes oder Wechselmedien gestatten, wird jedes Volume oder Speichermedium nach dem Aktivieren als Karte angezeigt. Sie können die Namen für Karten von Arbeitsgruppen oder Benutzerdokumenten im Bereich Computer unter Anmeldung festlegen. Vorhandene Benutzer Diese Liste enthält die Namen aller importierten Macintosh Manager Benutzer, einschließlich des Accounts All Other Users. Klicken Sie in der Liste in einen Benutzer und in Hinzufügen, um den Benutzer in einer Arbeitsgruppe hinzuzufügen. Sie können auch in einen Benutzer klicken und ihn aus der Liste in die Liste mit den Arbeitsgruppen-Mitgliedern bewegen. Arbeitsgruppen-Mitglieder Arbeitsgruppen-Mitglieder können einen beliebigen Benutzertyp haben: Benutzer, Arbeitsgruppen-Administrator oder Macintosh Manager Administrator. Eine Arbeitsgruppe kann aus bis zu 1500 Mitgliedern bestehen. Wählen Sie einen Benutzer in der Liste aus und klicken Sie in Entfernen, um den Benutzer aus der Arbeitsgruppe zu entfernen. 232 Kapitel 10

233 Einstellungen im Bereich Arbeitsgruppen unter Objekte Im Bereich Arbeitsgruppen unter Objekte können Sie Dateien und Programme auf Client-Computern für Arbeitsgruppen-Mitglieder zur Verfügung stellen. Gruppenmitglieder können alle Objekte auf lokalen Volumes öffnen Wählen Sie diese Option, um den Mitgliedern das Öffnen aller Dateien auf lokalen Volumes zu ermöglichen. Wenn Sie diese Option auswählen, können Sie zudem eine Liste mit abgekürzten Objekten erstellen, die Mitgliedern einen schnellen Zugriff auf verschiedene Programme ermöglicht. Gruppenmitglieder können nur die folgenden Objekte öffnen Wählen Sie diese Option, um den Zugriff der Gruppenmitglieder auf die von Ihnen gewählten Objekte einzuschränken. Wenn Sie diese Option auswählen, müssen Sie eine Liste mit zugelassenen Objekten anlegen. Macintosh Management Server 233

234 Volume Wenn Sie eine Liste mit abgekürzten Objekten oder zugelassenen Objekten erstellen, müssen Sie das Volume aus dem Einblendmenü auswählen, auf dem sich die Objekte befinden. Die Objekte auf dem gewählten Volume werden in dem Feld darunter angezeigt. Wählen Sie ein Objekt aus und bewegen Sie es in die Liste auf der rechten Seite oder klicken Sie in Hinzufügen. Vordefinierte Objekte Diese Liste wird angezeigt, wenn Sie den Gruppenmitgliedern das Öffnen aller Objekte erlaubt haben oder wenn es sich um eine Finder Arbeitsgruppe handelt. Fügen Sie weitere Objekte in der Liste hinzu, um den Gruppenmitgliedern den schnellen Zugriff auf diese Objekte zu ermöglichen. Diese Objekte werden in einem Ordner für Arbeitsgruppen in der Umgebung Eingeschränkter Finder und auf einer Karte in der Umgebung Karten angezeigt. Das Erstellen dieser Liste ist optional. Hinweis: In der Finder Umgebung wird nur die Liste mit vordefinierten Objekten angezeigt. Wenn Sie Objekte in dieser Liste hinzufügen, werden diese als Alias auf dem Schreibtisch der Benutzer angezeigt. Zugelassene Objekte Diese Liste wird angezeigt, wenn Sie den Mitgliedern einer Arbeitsgruppe nur das Öffnen des von Ihnen ausgewählten Objekts gestatten wollen. Sie müssen in dieser Liste die Objekte hinzufügen, auf die die Benutzer zugreifen können sollen. Diese Objekte werden für Arbeitsgruppen in der Umgebung Eingeschränkter Finder in einem Ordner und in der Umgebung Karten auf einer Karte angezeigt. Ausgewählte Objekte suchen Wenn Sie ein Programm oder ein Dokument in der Liste Zugelassene Objekte hinzufügen, wird das Objekt als Alias des Originalprogramms bzw. -dokuments gesichert. Beim Anmelden eines Benutzers sucht der Computer die Originaldatei für jedes zugelassene Objekt und lädt dann eine Aliasdatei auf den Client-Computer. Sie können festlegen, wo der Computer nach Objekten der Arbeitsgruppe sucht, indem Sie eine der folgenden Optionen aus dem Einblendmenü Ausgewählte Objekte suchen auswählen: m Nur auf dem Originalvolume des Objekts startet die Suche nach dem Objekt auf dem Volume, auf dem sich dieses ursprünglich befand (ein Servervolume oder ein lokales Volume). Der Computer kann nur aktivierte Volumes durchsuchen. m Zunächst auf lokalen Volumes startet die Suche auf den lokalen Volumes, die einem Client-Computer zur Verfügung stehen. Falls das Objekt nicht gefunden wird und sich das Originalobjekt auf einem Server befand, durchsucht der Computer alle aktivierten Volumes nach dem Objekt. 234 Kapitel 10

235 m Zunächst auf Server-Volumes der Arbeitsgruppe startet die Suche auf dem Volume, auf dem die Arbeitsgruppe ihre Dokumente sichert. Wird das Objekt nicht gefunden, sucht der Computer auf dem Startvolume und anderen lokalen Volumes nach dem Objekt. m Nur auf lokalen Volumes startet die Suche nach dem Objekt auf den lokal aktivierten Volumes, einschließlich dem Startvolume, zusätzlichen Partitionen und direkt angeschlossenen Festplatten. m Nur auf Server-Volumes der Arbeitsgruppe veranlasst den Computer auf jedem AFP- Volume (Apple Filing Protocol) zu suchen, das für diese Arbeitsgruppe aktiviert wurde. Wird das Objekt auf keinem dieser Volumes gefunden, kann es nicht geöffnet werden. Denken Sie daran, dass für einen NetBoot Client-Computer ein lokales Volume die Festplatte des Computers oder eine externe Festplatte ist, die direkt mit dem Computer verbunden ist. Das Startvolume für einen NetBoot Client-Computer ist ein fernes Volume, das jedoch wie ein lokales Volume behandelt wird. Wichtig Wenn Sie Objekte für einen Arbeitsplatzrechner zulassen, während der Macintosh Manager auf einem Computer verwendet wird, auf dem Personal File Sharing aktiviert ist oder auf dem ein AFP File Server ausgeführt wird, kann dies zu nicht gewünschten Ergebnissen führen. Treten Probleme auf, empfiehlt es sich, den Macintosh Manager auf einem Computer zu verwenden, auf dem kein File Server installiert ist. Wenn Sie im Einblendmenü Ausgewählte Objekte suchen die Option Nur auf lokalen Volumes ausgewählt und alle Objekte zugelassen haben, können Sie den Macintosh Manager auf demselben Computer verwenden, auf dem der File Server ausgeführt wird, ohne dass dies zu unerwünschten Ergebnissen führt. Macintosh Management Server 235

236 Einstellungen im Bereich Arbeitsgruppen unter Zugriffsrechte Im Bereich Arbeitsgruppen unter Zugriffsrechte können Sie für jede Arbeitsgruppe verschiedene Zugriffsrechte festlegen. Die Zugriffsrechte, die Sie für eine Arbeitsgruppe auswählen können, sind abhängig von der Schreibtischumgebung der Arbeitsgruppe. In der Umgebung Finder können Sie die meisten Berechtigungen nicht einschränken. In den Umgebungen Karten und Eingeschränkter Finder hingegen stehen Ihnen zahlreiche Optionen zur Verfügung. Bereich Zugriffsrechte für eine Arbeitsgruppe in der Umgebung Finder Schützen Sie können die Sicherheit für Client-Computer erhöhen, indem Sie festlegen, ob Programme Änderungen in bestimmten Bereichen auf Client-Computern vornehmen können. m Wählen Sie Schreibtisch auf dem Startvolume des Benutzers schützen, um zu verhindern, das Benutzer oder Programme Objekte auf dem Schreibtisch ändern oder darauf ablegen. 236 Kapitel 10

237 m Wählen Sie Dateiverschlüsselung für Mac OS 9 Computer aktivieren, um strenge Sicherheitsmaßnahmen zu aktivieren. Durch diese Option wird verhindert, dass Programme Daten in eingeschränkte Bereichen schreiben. Dies kann allerdings dazu führen, dass einige ältere Programme nicht ordnungsgemäß starten oder Festplattenfehler melden. Wenn Sie diese Option nicht auswählen, können Programme Informationen an beliebigen Speicherorten ablegen. m Wählen Sie Systemordner und Programme-Ordner, um den Systemordner und/oder den Ordner Programme (für Finder Arbeitsgruppen) zu schützen. Der Ordner Programme muss bereits erstellt sein und sich auf der obersten Ebene des Startvolumes befinden. Bereich Zugriffsrechte für eine Arbeitsgruppe in der Umgebung Eingeschränkter Finder Gruppenmitglieder dürfen m Wählen Sie Audio-CDs abspielen, um Mitgliedern in Arbeitsgruppen der Umgebungen Karten und Eingeschränkter Finder das Abspielen von Audio-CDs auf ihrem Computer zu ermöglichen. Unter einer Audio-CD versteht man eine CD, deren erste Spur Audiodaten enthält. Der Client-Computer kann Audio-CDs nicht voneinander unterscheiden, so dass Sie nur Zugriff auf alle oder auf keine Audio-CDs vergeben können. Macintosh Management Server 237

238 m Wählen Sie Bildschirmfotos erstellen, um Mitgliedern in Arbeitsgruppen der Umgebungen Karten und Eingeschränkter Finder das Erstellen von Bildschirmfotos zu erlauben. Bildschirmfotos werden automatisch im Dokumentordner des Benutzers gesichert. Falls der Speicherplatz auf der Festplatte knapp ist, können Sie unterbinden, dass Benutzer Bildschirmfotos erstellen. m Wählen Sie Zugelassene Objekte auf entfernbaren Medien öffnen, um Mitgliedern in Arbeitsgruppen der Umgebungen Karten und Eingeschränkter Finder das Öffnen von Programmen auf austauschbaren Speichermedien (außer auf CDs) zu erlauben. Optionen für CDs/DVDs können Sie im Bereich Allgemein unter CD-ROMs festlegen. Denken Sie jedoch daran, dass durch Auswahl dieser Option, die Client-Computer anfällig für Viren sind. Zum Schutz der Computer vor Virenprogrammen empfiehlt es sich, diese Option nur dann auszuwählen, wenn Sie vor Verwendung dieser Medien die Möglichkeit haben, deren Inhalt zu überprüfen. Zugriffsrechte Für die folgenden Speicherorte können Sie zwischen den Zugriffsrechten Nur lesen, Nur schreiben, Lesen und schreiben und Keine wählen: m Gemeinsamer Ordner der Arbeitsgruppe: Wenn Sie im Bereich Optionen ein Datenvolume für eine Arbeitsgruppe ausgewählt haben, wird für die Arbeitsgruppe dieser Ordner angelegt. Nur Mitglieder der Arbeitsgruppe können den Ordner verwenden. m Allgemeiner gemeinsamer Ordner: Dieser Ordner wird angelegt, wenn Sie im Bereich Optionen ein Datenvolume für eine Arbeitsgruppe ausgewählt haben. Die Mitglieder aller Arbeitsgruppen, deren Arbeitsgruppenordner sich auf demselben Volume befindet, können auf diesen Ordner zugreifen. m Eingangskorb der Arbeitsgruppe: Wenn Sie im Bereich Optionen ein Datenvolume für eine Arbeitsgruppe ausgewählt haben, können Sie für die Arbeitsgruppe einen Eingangskorb anlegen. Mindestens ein Arbeitsgruppen-Administrator oder Macintosh Manager Administrator muss Mitglied der Arbeitsgruppe sein, damit diese Funktion genutzt werden kann. Der Administrator ist der einzige, der auf den Ordner zugreifen kann. Die Arbeitsgruppen-Mitglieder legen Objekte in dem Ordner ab, indem sie in der Umgebung Karten aus dem Menü Ablage den Befehl Eingangskorb auswählen oder in der Umgebung Eingeschränkter Finder das Objekt in den Ordner Eingangskorb bewegen. m Wechselmedien (bis auf CDs): Hierzu gehören Disketten, Zip-Disketten und alle anderen Arten von austauschbaren Medien außer CDs. Optionen für CDs/DVDs legen Sie im Bereich Allgemein unter CD-ROMs fest. 238 Kapitel 10

239 m Ordner auf dem Startvolume mit Namen: Der Macintosh Manager Administrator kann auf dem Startvolume zwei Arten von Ordnern für Client-Computer anlegen. Jeder Ordner dient einem speziellen Zweck. Bei dem ersten Ordner handelt es sich um einen Standardordner, den Sie beliebig benennen können und dem Sie die Zugriffsrechte Nur lesen oder Lesen & Schreiben zuweisen können. Dieser Ordnertyp kann zum Speichern von Clipart-Dateien oder von Daten verwendet werden, die mit einem Web-Browser geladen wurden. Es kann auch als bevorzugter Speicherort für die Arbeitsdateien von Programmen zur Video- und Audioaufzeichnung verwendet werden, sodass diese Dateien nicht auf einem fernen Volume gespeichert bzw. von diesem Volume kopiert werden müssen. Der zweite Ordnertyp ermöglicht es Ihnen, spezielle Zugriffsmöglichkeiten auf den Inhalt des Ordners bereitzustellen, indem Sie dem Ordnernamen einen dicken Punkt, der durch Drücken der Wahltaste und der Taste ü erzeugt werden kann, voranstellen (wie Spezialprogs). Beginnt ein Ordnername mit diesem Punkt, können Benutzer jedes Programm in diesem Ordner öffnen, und zwar unabhängig davon, ob dieses Programm in der Liste der zugelassenen Objekte für die Arbeitsgruppe des Benutzers aufgeführt wird. In einem Grafikstudio zum Beispiel ist auf einigen Computern Final Cut Pro statt imovie installiert. Statt für diese Computer eine neue Arbeitsgruppe einzurichten, kann der Administrator einen speziellen Ordner auf den Computern anlegen, ihrem Namen einen Punkt voranstellen und Final Cut Pro darin ablegen. Die Benutzer in dieser Arbeitsgruppe, die an anderen Computern arbeiten, sehen einen leeren Ordner, indem Sie ihre Dateien ablegen können. Benutzer der Computer, auf denen Final Cut Pro in diesem speziellen Ordner installiert ist, können Final Cut Pro nur auf diesen Computern öffnen. Diese Funktion kann sowohl für Arbeitsgruppen in den Umgebungen Eingeschränkter Finder als auch Karten verwendet werden. Gehen Sie bei der Verwendung dieses Ordnertyps sehr sorgfältig vor. Jedes Programm, das in diesen Ordner kopiert wird, kann geöffnet werden. Befinden sich Programme auf einer lokalen Festplatte, die nicht geöffnet werden sollen, müssen Sie diese Programme vom Computer entfernen. Menü Apple Wählen Sie alle Objekte Auswahl und Netzwerk Browser, Kontrollfelder und (Andere Objekte zeigen) aus, die die Mitglieder einer Arbeitsgruppe (für die Umgebung Karten und Eingeschränkter Finder ) im Menü Apple sehen sollen. Für Arbeitsgruppen in der Umgebung Karten können Sie auch festlegen, welche Objekte in den Menüs Ablage und Spezial angezeigt werden. Die markierte Objekte werden im Menü angezeigt. Für alle drei Arbeitsgruppentypen sind bestimmte Kontrollfelder niemals verfügbar. Diese Kontrollfelder sind AppleTalk, Datum & Uhrzeit, Erweiterungen Ein/Aus, File Sharing, Schlüsselbund, Umgebungsassistent, Mehrere Benutzer, Startvolume und TCP/IP. Macintosh Management Server 239

240 Einstellungen im Bereich Arbeitsgruppen unter Volumes Im Bereich Arbeitsgruppen unter Volumes können Sie für jede Arbeitsgruppe verschiedene Volume-Einstellungen festlegen. Volumes In dieser Liste sind alle verfügbaren Volumes aufgelistet. Hierzu gehören auch die Netzwerkvolumes, die Sie im Programm Server Admin definiert haben. Wenn ein Volume aktiviert werden soll, wenn sich Mitglieder einer Arbeitsgruppe anmelden, wählen Sie das Volume aus und bewegen Sie es in die Liste auf der rechten Seite oder klicken Sie in Hinzufügen. Beim Anmelden aktivieren In dieser Liste sind alle Volumes enthalten, die Sie ausgewählt haben, damit sie beim Anmelden der Mitglieder einer Arbeitsgruppen bei einem Client-Computer aktiviert werden. Wenn Sie ein Volume aus der Liste entfernen wollen, wählen Sie es aus und klicken Sie in Entfernen. 240 Kapitel 10

241 Beim Anmelden des Volumes Beim Aktivieren eines Volumes muss beim Anmelden ein Benutzername und ein Kennwort eingegeben werden. Sie können eine der folgenden Optionen auswählen, um die erforderlichen Informationen bereitzustellen: m Wählen Sie Benutzer müssen das Anmeldefenster verwenden, wenn Sie ein Volume aktivieren, für das nicht dieselben Benutzernamen und Kennwörter wie vom Macintosh Manager verwendet werden. Benutzer müssen einen gültigen Namen und ein gültiges Kennwort für das Volume eingeben. m Wählen Sie Automatisch als folgender Benutzer anmelden, wenn Sie erlauben wollen, dass sich alle Benutzer mit demselben Benutzernamen anmelden. Die Auswahl dieser Option ist nicht so sicher wie die Anmeldung mit dem Benutzernamen, da Sie den Zugriff nicht individuell überwachen und nicht nachverfolgen können, wer gerade beim Server angemeldet ist. Zunächst Benutzername und Kennwort versuchen Wenn diese Option ausgewählt wird, werden alle anderen eventuell gewählten Optionen zum Aktivieren eines Volumes erst dann versucht, wenn das automatische Anmelden fehlschlägt. Wenn Sie die Option zum automatischen Anmelden nicht auswählen, wird nur die von Ihnen gewählte Aktivierungsoption verwendet. AFP-Zugriffsrechte verwenden Wählen Sie diese Option, um den Zugriff auf Volumes mithilfe der bereits vergebenen AFP- Zugriffsrechte (Apple Filing Protocol) zu steuern. Diese Option steht nur für die Umgebungen Karten und Eingeschränkter Finder zur Verfügung. Zum Deaktivieren wird ein Administratorkennwort benötigt Nach Auswahl dieser Option muss das Kennwort eines Arbeitsgruppen-Administrators oder Macintosh Manager Administrators eingegeben werden, um das Volume zu deaktivieren. Volume auf einer Karte zeigen Nach Auswahl dieser Option wird das Volume in der Umgebung Karten auf einer eigenen Karte angezeigt. Macintosh Management Server 241

242 Einstellungen im Bereich Arbeitsgruppen unter Drucker Im Bereich Arbeitsgruppen unter Drucker können Sie für jede Arbeitsgruppe die Druckoptionen auswählen. Mitglieder können nur den eingestellten Drucker verwenden Wählen Sie diese Option, damit Benutzer den Drucker verwenden, der ihrem Client- Computer als der Standarddrucker zugewiesen wurde. Der Standarddrucker wird von einem Benutzer, der sich über eine Arbeitsgruppe mit Systemzugriff angemeldet hat, oder von einem anderen Benutzer vor dem Aktivieren des Macintosh Manager zugewiesen. Bei diesem Drucker kann es sich auch um ein Druckersymbol auf dem Schreibtisch handeln. Wenn der gewünschte Drucker das Programm Desktop Printing nicht unterstützt, müssen Sie diese Option auswählen, damit Benutzer ihn zum Drucken verwenden können. 242 Kapitel 10

243 Zum Einrichten eines Druckers mit Systemzugriff muss sich ein Administrator mithilfe des Schreibtischprogramms Auswahl bei jedem Client-Computer mit dem Systemzugriff der Arbeitsgruppe anmelden. Wenn Sie festlegen, dass eine Arbeitsgruppe den Drucker mit Systemzugriff verwenden soll, aber keinen Drucker von einem Client-Computer ausgewählt haben, können Benutzer, die sich bei diesem Computer anmelden, nur drucken, wenn sie Zugriff auf das Schreibtischprogramm Auswahl haben. Benutzer, die diese Möglichkeit haben, können eine der angezeigten Drucker auswählen. Wenn Sie den Macintosh Manager unter Mac OS X verwenden, können Sie nur PostScript -Drucker als Drucker mit Systemzugriff auswählen. Wenn sich der Benutzer von einem Client-Computer abmeldet, wird der vom Administrator als Drucker mit Systemzugriff ausgewählte Drucker wieder zum Standarddrucker. Mitglieder können die folgenden Druckersymbole verwenden Wählen Sie diese Option, um einer Arbeitsgruppe ein oder mehrere Druckersymbole auf dem Schreibtisch zur Verfügung zu stellen. Bewegen Sie jeden Drucker aus der Liste Vorhandene Drucker in die Liste Ausgewählte Drucker und klicken Sie in den Drucker, mit dem Sie arbeiten und dessen Einstellungen Sie anpassen wollen. Damit Druckersymbole auf dem Schreibtisch korrekt im Macintosh Manager funktionieren, müssen die Drucker auf jedem Client-Computer von einem Benutzer konfiguriert werden, der sich über die Arbeitsgruppe mit Systemzugriff angemeldet hat. Drucker, die noch nicht mit Systemzugriff konfiguriert wurden, sind möglicherweise nicht verfügbar oder arbeiten nicht zuverlässig. Vorhandene Drucker In dieser Liste sind alle Druckersymbole auf dem Schreibtisch enthalten, die Sie für die Arbeitsgruppe bereitstellen können. Sie fügen einen Drucker in der Liste Vorhandene Drucker hinzu, indem Sie ihn auswählen und in Hinzufügen klicken. Wird das gewünschte Druckersymbol auf dem Schreibtisch nicht angezeigt, können Sie es durch Klicken in Neuen Drucker anlegen erstellen. Ausgewählte Drucker In dieser Liste sind alle Druckersymbole auf dem Schreibtisch enthalten, die Sie für die Arbeitsgruppe bereitgestellt haben. Wenn Sie einen Drucker als Standarddrucker für die Arbeitsgruppe festlegen wollen, wählen Sie ihn aus und klicken Sie in Als Standarddrucker auswählen. Zum Drucken auf diesem Drucker wird ein Administrator-Kennwort benötigt Nach Auswahl dieser Option muss das Kennwort eines Arbeitsgruppen-Administrators oder Macintosh Manager Administrators eingegeben werden, um das ausgewählte Druckersymbol auf dem Schreibtisch verwenden zu können. Teilen Sie Benutzern niemals Ihr Administratorkennwort mit. Damit die Sicherheit Ihres eigenen Administrator-Accounts sichergestellt ist, können Sie einen Benutzer-Account für einen Arbeitsgruppen-Administrator einrichten, der keine Verwaltungsrechte besitzt. Das Kennwort dieses Accounts können Sie dann zum Drucken verwenden. Macintosh Management Server 243

244 Benutzer darf maximal _ Seiten innerhalb von _ Tagen drucken Wählen Sie diese Option und geben Sie die Anzahl der Seiten und Tage ein, die Arbeitsgruppen-Mitgliedern maximal pro Tag in dem angegebenen Zeitraum drucken dürfen. Sie können diese Zuteilung für einen bestimmten Benutzer im Bereich Benutzer unter Erweiterte Einstellungen überschreiben. Sie können die Druckseitenzuteilung nur für Druckersymbole auf dem Schreibtisch festlegen. Die Anzahl der Seiten bezieht sich auf die Seitenzählung des Dokuments und nicht auf die Blattanzahl. Wenn ein Benutzer doppelseitig druckt, ist die Anzahl der Seiten doppelt so hoch, wie die Anzahl der Blätter. Die Seiten werden unabhängig davon gezählt, ob der Druckauftrag ordnungsgemäß beendet wird, oder nicht (z.b. bei einem Papierstau). Zum Drucken auf beliebigem Drucker wird ein Administrator-Kennwort benötigt Nach Auswahl dieser Option muss das Kennwort eines Arbeitsgruppen-Administrators oder Macintosh Manager Administrators eingegeben werden, um ein beliebiges Druckersymbol auf dem Schreibtisch oder nur einen bestimmten Drucker verwenden zu können. Teilen Sie Benutzern niemals Ihr Administratorkennwort mit. Damit die Sicherheit Ihres eigenen Administrator-Accounts sichergestellt ist, können Sie einen Benutzer-Account für einen Arbeitsgruppen-Administrator einrichten, der keine Verwaltungsrechte besitzt. Das Kennwort dieses Accounts können Sie dann zum Drucken verwenden. Benutzerinformationen auf jeder Seite drucken Wählen Sie diese Option, wenn der Benutzer- und Arbeitsgruppenname sowie die Uhrzeit des Drucks am oberen oder unteren Rand jeder Seite gedruckt werden soll. Diese Angaben überschreiben möglicherweise andere Informationen auf der Seite. 244 Kapitel 10

245 Einstellungen im Bereich Arbeitsgruppen unter Optionen Im Bereich Arbeitsgruppen unter Optionen können Sie für jede Arbeitsgruppe verschiedene Einstellungen einschließlich dem gemeinsamen Volume für die Dokumente der Arbeitsgruppe und den für die Anmeldung erforderlichen Schritten festlegen. Sichern auf dem Volume Wählen Sie ein Volume aus, auf dem die Arbeitsgruppe ihre Dokumente sichern und auf gemeinsame Dokumente zugreifen kann. Dieses Volume wird als gemeinsames Arbeitsgruppen-Volume oder Datenvolume der Arbeitsgruppe bezeichnet. Macintosh Management Server 245

246 Beim Anmelden des Volumes Wählen Sie hier aus, wie sich Benutzer beim gemeinsamen Volume der Arbeitsgruppe anmelden müssen. m Benutzer müssen das Anmeldefenster verwenden nach Auswahl dieser Option müssen Benutzer einen gültigen Namen und ein gültiges Kennwort für das Volume eingeben. Sie sollten diese Einstellung auswählen, wenn Sie ein Volume aktivieren, für das nicht dieselben Benutzernamen und -kennwörter verwendet werden, die von Ihrer Mac OS X Server Datenbank importiert wurden. m Automatische Anmeldung mit Standardnamen und Kennwort diese Option ist nur verfügbar, wenn Sie als Arbeitsgruppen-Volume die Option Vorgeschlagener Macintosh Management Server ausgewählt haben. Wenn die Option ausgewählt wird, versucht der Computer, sich beim Volume der Arbeitsgruppe mit einem allgemeinen Benutzernamen und Kennwort anzumelden. Der allgemeine Benutzer wird automatisch eingerichtet. Die Auswahl dieser Option ist nicht so sicher wie die Anmeldung mit dem Benutzernamen, da Sie den Zugriff nicht individuell überwachen und nicht nachverfolgen können, wer gerade beim Server angemeldet ist. m Automatische Anmeldung mit dem folgenden Namen nach Auswahl dieser Option werden alle Benutzer mit demselben Benutzernamen angemeldet. Die Auswahl dieser Option ist nicht so sicher wie die Anmeldung mit dem Benutzernamen, da Sie den Zugriff nicht individuell überwachen und nicht nachverfolgen können, wer gerade beim Server angemeldet ist. Hinweis: In Macintosh Manager 2.0 wird als Datenvolume der Arbeitsgruppe ein anderes Volume als zum Sichern der Benutzerdokumente verwendet. Das Datenvolume der Arbeitsgruppe enthält den allgemeinen Netzwerkordner, den freigegebenen Arbeitsgruppenordner und den Ordner Verwaltete Voreinstellungen. Die Benutzerdokumente werden hingegen auf im Privatordner gesichert, das im Mac OS X Server Modul Benutzer & Gruppen festgelegt wurde. Automatisches Anmelden zunächst mit Benutzernamen und Kennwort versuchen Wenn Sie diese Option auswählen, versucht der Computer, sich beim Arbeitsgruppen-Volume mit dem Macintosh Manager Namen und Kennwort des Benutzers (die von Ihrer Mac OS X Server Datenbank importiert wurden) anzumelden. Arbeitsgruppen-Nachricht Geben Sie hier den Text ein, der angezeigt werden soll, wenn sich ein Benutzer bei der Arbeitsgruppe anmeldet. 246 Kapitel 10

247 Beim Start und der Anmeldung m Wählen Sie Objekte im 'Startobjekte'-Ordner starten, damit beim Anmelden des Benutzers die Objekte automatisch geöffnet werden, die in dem ihm zugewiesenen Ordner Startobjekte abgelegt sind. Auf Computern, die mit Mac OS 9 und neuer arbeiten, befindet sich dieser Ordner im Verzeichnis /Library/Startup Items auf dem Macintosh Management Server. Auf Computern, die mit einer Systemversion vor Mac OS 9 arbeiten, ist dies der Ordner Startobjekte im Systemordner auf der Festplatte des Client-Computers. m Wählen Sie die neuen s lesen, damit der Server beim Anmelden eines Benutzers auf neu eingegangene s überprüft wird, sofern der betreffende Benutzer über eine POP- -Adresse verfügt. Wenn ein Benutzer noch keine -Adresse besitzt, müssen Sie im Bereich Computer unter Steuerung die erforderlichen Mail Server Einstellungen eingeben, damit der Macintosh Manager eine -Adresse generieren kann. m Wählen Sie Benutzereinstellungen kopieren, wenn sich Gruppenmitglieder anmelden, damit die Einstellungen beim Anmelden kopiert werden, die Sie im Bereich Allgemein unter Sicherheit festgelegt haben. (Diese Einstellung ist nur für Client-Computer verfügbar, die mit Versionen vor Mac OS 9 arbeiten.) Für Client-Computer, die mit Mac OS 9 oder neuer arbeiten, wird diese Einstellung nicht benötigt, da sich die Einstellungen auf dem Server befinden und nicht kopiert werden müssen. Auswerfen von CD-ROMs Markieren Sie die Option wird ein Administratorkennwort benötigt, damit der Name und das Kennwort eines Arbeitsgruppen- oder Macintosh Manager Administrators eingegeben werden muss, um CD-ROMs auswerfen zu können. (Die Option ist für Arbeitsgruppen in der Finder Umgebung nicht verfügbar.) Macintosh Management Server 247

248 Einstellungen im Bereich Computer unter Listen Die Einstellungen, die Sie im Bereich Listen auswählen, sind für alle Computer in der derzeit ausgewählten Computerliste gültig. Mithilfe von Computerlisten können Sie noch exakter bestimmen, welche Personen auf Computer und Arbeitsgruppen zugreifen können. Beispielsweise können Sie festlegen, dass eine Arbeitsgruppe aus Mitarbeitern nur bestimmte Computer verwenden können. Andere Personen, einschließlich der Mitarbeiter selbst, die sich bei anderen Computern im Netzwerk anmelden, haben keinen Zugriff auf die Arbeitsgruppe mit den Mitarbeitern. Hierdurch hat der Administrator mehr Flexibilität bei der Steuerung des Zugriffs auf Software und Hardware. Listenname Der Listenname kann aus den meisten über die Tastatur erzeugbaren Zeichen (einschließlich Punkt, Unterstrich, Bindestrich und Leerzeichen) außer einem Doppelpunkt (:) bestehen und darf maximal 31 Zeichen enthalten. 248 Kapitel 10

249 Anmeldung Im Einblendmenü Anmeldung sind vier Optionen verfügbar: m Zugelassen ermöglicht das Anmelden der Benutzer. Normalerweise werden Sie diese Option auswählen. Nur wenn Sie Wartungsarbeiten an Ihren Computern vornehmen müssen (z.b. Installation neuer Software oder Ausführung von Software zur Wartung von Festplatten), sollten Sie diese Option deaktivieren. m Nicht zugelassen - Benutzer fragen mit dieser Option kann der Benutzer den Computer ausschalten, zum Finder wechseln (ein Administratorkennwort ist erforderlich) oder einen neuen Macintosh Manager Server auswählen. m Nicht zugelassen - Zum Finder wechseln mit dieser Option wird der Benutzer automatisch beim Finder angemeldet. m Nicht zugelassen - Einen anderen Server wählen nach Auswahl dieser Option wird der Benutzer aufgefordert, einen anderen Macintosh Management Server auszuwählen. Computer in der Liste In diesem Feld werden alle Computer in der ausgewählten Liste angezeigt. Klicken Sie in Hinzufügen, um einen Computer in der Liste hinzuzufügen. Wenn Sie einen Computer entfernen wollen, müssen Sie ihn auswählen und in Entfernen klicken. Macintosh Management Server 249

250 Einstellungen im Bereich Computer unter Arbeitsgruppen Im Bereich Computer unter Arbeitsgruppen können Sie die Verwendung der Computer auf eine Liste mit bestimmten Arbeitsgruppen einschränken. In einer Schule können Sie beispielsweise die Anmeldung bei den Computern im Lehrerzimmer ausschließlich der Arbeitsgruppe Lehrer gestatten. Alle Arbeitsgruppen können diese Computer verwenden Wählen Sie diese Option, um den Benutzern in allen Arbeitsgruppen die Verwendung jedes Computers in der Liste bzw. den Listen mit ausgewählten Computern zu erlauben. Nur den folgenden Arbeitsgruppen den Zugriff auf diese Computer erlauben Wählen Sie diese Option, um festzulegen, welche Arbeitsgruppe die Computer in der/den ausgewählten Liste(n) verwenden können. Vorhandene Arbeitsgruppen In dieser Liste werden alle Macintosh Manager Arbeitsgruppen angezeigt. Diese Liste ist nur verfügbar, wenn Sie die Option Nur den folgenden Arbeitsgruppen den Zugriff auf diese Computer erlauben ausgewählt haben. Soll eine Arbeitsgruppe auf einen Computer in der Liste mit den ausgewählten Computern erhalten, wählen Sie die Arbeitsgruppe aus und klicken Sie in Hinzufügen. 250 Kapitel 10

251 Zugelassene Arbeitsgruppen In dieser Liste werden die Arbeitsgruppen angezeigt, denen Sie den Zugriff auf die Computer in der Liste mit den ausgewählten Computern erlaubt haben. Einstellungen im Bereich Computer unter Steuerung Die Einstellungen, die Sie im Bereich Computer unter Steuerung festlegen, sind für alle Computer in der derzeit ausgewählten Computerliste gültig. Server-Verbindung beenden, wenn nach _ Minuten keine Anmeldung erfolgte Durch Auswahl dieser Option hört der Computer nach der angegebene Anzahl von Minuten auf, Anfragen an den Server zu richten. Auf dem Computer wird weiterhin das Anmeldefenster angezeigt und auf dem Serversymbol in der Menüleiste ist ein grünes X sichtbar. Der Computer überprüft den Server erst wieder auf Aktualisierungen und Netzwerkaktivitäten, wenn sich der Benutzer erneut anmeldet. Durch diese Einstellung wird der Netzwerkverkehr auf einem Minimum begrenzt, und außerdem werden automatische Aktualisierungen ist erst wieder nach dem erneuten An- und Abmelden des Benutzers gestartet. Uhrzeit des Computers mit der Zeit des Servers abgleichen Mit dieser Option wird die Uhrzeit des Computers mit der des Servers abgeglichen, wenn Ihr Netzwerk keinen Zugang zu einem NTP-Server (Network Time Protocol) besitzt. Macintosh Management Server 251

252 Festplattename des Computers Wählen Sie diese Option und geben Sie einen Namen ein, damit der Macintosh Manager den Namen der Festplatte des Client-Computers in den von Ihnen eingegebenen ändert. Diese Option ist hauptsächlich für die Verwendung mit NetBoot Clients gedacht, deren Startvolume standardmäßig mit NetBoot HD benannt ist. Wenn Sie die Festplatte zum Beispiel in Macintosh HD umbenennen, können Sie sicherstellen, dass die Pfadnamen für alle Programme, die auf diesen Client-Computern verwendet werden, identisch mit dem Namen von Nicht-NetBoot-Computern ist. Diese Einstellung ist für andere Nicht-NetBoot-Computerumgebungen optional. Energie sparen Mithilfe der Einstellungen zum Energiesparen können Sie eine Uhrzeit zum automatischen Ein- bzw. Ausschalten für Client-Computer festlegen, die die Energiesparfunktionen unterstützen. Sie können feststellen, ob ein Computer diese Einstellung unterstützt, indem Sie nachsehen, ob sich das Kontrollfeld Energie sparen ( Version 2.0 oder neuer) im Ordner Kontrollfelder auf dem Computer befindet. Abhängig von den von Ihnen gewählten Einstellungen aktivieren einige Computer den Ruhezustand statt sich auszuschalten. -Adressen der Benutzer Der Macintosh Manager kann eine -Adresse für die Benutzer erstellen, die noch keine besitzen. Er verwendet hierzu den Aliasnamen des Benutzers und den Domain Namen, den Sie im Bereich Standard-Domain-Name festgelegt haben. Darüber hinaus müssen Sie die POP (für eingehende ) und SMTP (für ausgehende ) Serveradressen eingeben. Wenn Benutzer eine Verbindung zum Macintosh Manager Netzwerk herstellen, überschreiben importierte -Einstellungen die -Einstellungen des Macintosh Manager. Wählen Sie die Option Beim Start und der Anmeldung die neuen s lesen im Bereich Arbeitsgruppen unter Optionen aus, damit der Computer den Server beim Anmelden eines Benutzers nach s überprüft. 252 Kapitel 10

253 Einstellungen im Bereich Computer unter Sicherheit Die Einstellungen, die Sie im Bereich Sicherheit festlegen, sind für alle Computer in der derzeit ausgewählten Computerliste gültig. Benutzer dürfen m Wählen Sie die Option Systemerweiterungen beim Start deaktivieren, damit Benutzer Systemerweiterungen beim Starten durch Drücken der Umschalttaste deaktivieren können. Durch Drücken der Umschalttaste werden die Macintosh Manager Systemerweiterungen nicht deaktiviert, sondern nur die anderen Systemerweiterungen. m Wählen Sie Programme sofort beenden, damit Benutzer ein Programm durch Drücken von Befehlstaste-Wahltaste-esc beenden können. Durch die Auswahl dieser Option können Sicherheitsrisiken entstehen. m Wählen Sie die Option Ohne Server arbeiten, wenn der Macintosh Management Server nicht verfügbar ist, damit Benutzer den Computer auch dann verwenden können, wenn das Servervolume nicht verfügbar ist. m Wählen Sie Ohne Server arbeiten, wenn der Ordner des Benutzers nicht verfügbar ist, damit Benutzer offline arbeiten können, wenn das Volume nicht verfügbar ist, auf dem ihr Privatordner nicht verfügbar ist. Macintosh Management Server 253

254 m Die Auswahl der Option Ohne neue Identifizierung auf einen anderen Server wechseln ermöglicht es Client-Computern ohne Eingabe eines Administratorkennworts, zu einem anderen Macintosh Management Server zu wechseln. Wenn Sie diese Option auswählen, erhöht sich das Sicherheitsrisiko. Wenn Sie Server mit älteren Versionen der Macintosh Management Serversoftware verwenden, sollten Sie diese Option nur in Ausnahmefällen markieren. Wenn ein Client-Computer zu einer älteren Version der Serversoftware wechselt, wird möglicherweise auch eine ältere Client-Software installiert. Computer dürfen m Wählen Sie Auf alle CD-ROMs zugreifen, um Benutzern den Zugriff auf alle CD-ROMs und DVD-ROMs zu gestatten. m Wählen Sie Nur auf zugelassene CD-ROMs zugreifen, um den Zugriff auf eine Liste von zugelassenen CDs/DVDs zu beschränken. Wenn Sie diese Option auswählen, müssen Sie im Bereich Allgemein unter CD-ROMs eine Liste zugelassener CDs/DVDs erstellen. m Wählen Sie die Option Eine Karte für eingelegte CD-ROMs anzeigen, um eine Karte anzuzeigen, wenn eine CD-ROM eingelegt ist (in der Kartenumgebung). Programme dürfen m Wählen Sie Andere Programme (z. B. Hilfsprogramme) starten, damit Programme bei Bedarf Hilfsprogramme starten können. Wenn diese Option nicht ausgewählt ist, können Programme keine anderen Programme starten, die Benutzern spezielle Funktionen zur Verfügung stellen. Web-Browser können dann beispielsweise keine Hilfsprogramme wie PictureViewer öffnen. Durch Auswahl dieser Option kann ein Sicherheitsrisiko entstehen. m Wählen Sie Den Finder beenden, damit Programme wie Installationsprogramme den Finder auf Mac OS 9 Computern beenden können. Wenn Sie diese Option markieren, können einige Programme die Sicherheitsfunktionen möglicherweise umgehen. Wählen Sie diese Option nicht aus, arbeiten manche Programme, die den Finder beenden können müssen, eventuell nicht korrekt. Abmelden, falls keine Aktivität Markieren Sie diese Option und geben Sie die Anzahl von Minuten ein, die vergehen dürfen, bevor Benutzer automatisch von ihrer Arbeitsgruppe abgemeldet werden oder der Bildschirm geschützt wird. Wenn Sie die Option Benutzer abmelden ausgewählt haben, haben Benutzer die Möglichkeit, nicht gesicherte Dokumente zu sichern. Anschließend wird wieder das Anmeldefenster angezeigt. Der Benutzer kann das Fenster zum Sichern nicht verlassen und mit seiner Arbeit fortfahren. Wenn Sie die Option Bildschirm schützen gewählt haben, wird die Bildschirmanzeige ausgeblendet und ein Dialogfenster angezeigt, in dem der Benutzer wählen kann, ob er sich abmeldet oder ein Kennwort eingibt, um weiterzuarbeiten. 254 Kapitel 10

255 Einstellungen im Bereich Computer unter Anmeldung Die Einstellungen, die Sie im Bereich Anmeldung festlegen, sind für alle Computer in der derzeit ausgewählten Computerliste gültig. Anmelde-Einstellungen Für die Anmeldung von Benutzern bei einem Computer stehen zwei Optionen zur Verfügung: m Wählen Sie Benutzer müssen den Namen eintippen, damit Benutzer ihren Namen im Anmeldefenster manuell eingeben müssen. Dies ist im Normalfall schneller und bietet mehr Sicherheit als das Auswählen von Namen aus einer Liste. Voraussetzung ist allerdings, dass Benutzer ihren Benutzernamen kennen. m Wählen Sie die Option Benutzer wählen den Namen aus einer Liste ( Benutzer), damit Benutzer in einer Liste blättern können, um ihren Namen zu finden. Dies ist normalerweise langsamer, da es längere Zeit dauern kann, bis die Liste angezeigt wird, wenn mehr als 100 Benutzer vorhanden sind. Sie können diese Option nicht verwenden, wenn 2000 oder mehr Macintosh Manager Benutzer-Accounts vorhanden sind. Macintosh Management Server 255

256 Anmelde-Nachrichten Sie können zwei Arten von Anmeldenachrichten (mit bis zu 127 Zeichen) für Benutzer erstellen: m Banner-Nachricht der Text wird im Anmeldefenster für die ausgewählte Computerliste angezeigt. m Server-Nachricht der Text wird nach dem Anmelden eines Benutzers bei einem Computer in der ausgewählten Liste angezeigt. Namen der Karten Mithilfe dieser Option können Sie die Namen der Karten Arbeitsgruppe und der Karte Benutzerdokumente in der Umgebung Karten anpassen. m Wählen Sie Arbeitsgruppennamen anzeigen, um die Namen jeder Arbeitsgruppe auf der Karte mit den Dokumenten der Arbeitsgruppe anzuzeigen. Markieren Sie in die darunter liegende Option und geben Sie einen anderen Namen im Feld ein. m Wählen Sie Benutzernamen anzeigen, um den Namen jedes Benutzers auf der Karte mit seinen Dokumenten anzuzeigen. Markieren Sie in die darunter liegende Option und geben Sie einen anderen Namen im Feld ein. 256 Kapitel 10

257 Einstellungen im Bereich Computer unter Ausleihen Im Bereich Computer unter Ausleihen können Sie Benutzern erlauben, Computer auszuleihen. Damit kann ein Benutzer zum Beispiel einen Mobilcomputer ausleihen und mit nach Hause nehmen, um an einem Projekt weiterzuarbeiten. Auch wenn ein Computer ausgeliehen wurde, bleiben die Macintosh Manager Sicherheitsfunktionen wirksam. Diese Computer können ausgeliehen werden Markieren Sie diese Option, damit Benutzer die Computer in dieser Computerliste ausleihen können. m Wählen Sie Alle Benutzer dürfen diese Computer ausleihen, um zu erlauben, dass alle Benutzer jeden Computer in der Liste ausleihen können. m Wählen Sie die Option Folgende Benutzer dürfen diese Computer ausleihen, damit nur die von Ihnen ausgewählten Benutzer Computer ausleihen dürfen. Macintosh Management Server 257

258 Einstellungen im Bereich Allgemein unter Sicherheit Mithilfe der Optionen im Bereich Allgemein unter Sicherheit können Sie die Integrität Ihres Macintosh Manager Netzwerk sicherstellen und die Dokumente Ihrer Benutzer vor unberechtigtem Zugriff schützen. Maximale Anzahl von Protokolleinträgen Geben Sie hier ein, wie viele Protokolleinträge maximal im Aktivitätsprotokoll des Servers aufgenommen werden sollen. Sie können das Protokoll über das Menü Bericht öffnen. Gastzugriff erlauben Wählen Sie diese Option, damit sich Gastbenutzer anmelden können (sofern der Gastbenutzer in einer Arbeitsgruppe hinzugefügt wurde). All Other Users zulassen Wählen Sie diese Option, damit sich jeder Benutzer mit einem in der Benutzer- & Gruppenliste festgelegten Namen und Kennwort bei einem Client-Computer anmelden kann, auch wenn der Benutzer nicht in Macintosh Manager importiert wurde. 258 Kapitel 10

259 Administrator-Programm beenden, wenn es seit _ Minuten nicht benutzt wurde Markieren Sie diese Option und geben Sie die Anzahl der Minuten ein, nach denen das Macintosh Manager Administratorprogramm beendet wird, wenn keine Aktivität verzeichnet wird. Clients müssen sich über Kerberos identifizieren Wählen Sie diese Option, wenn die Client-Anmeldeinformationen mithilfe des Kerberos Netzwerkprotokolls zur Identifikationsüberprüfung verifiziert werden sollen. Benutzer dürfen das Kennwort ändern Markieren Sie diese Option, damit alle Benutzer ihre Kennwörter ändern dürfen. Wenn Sie dieses Zugriffsrecht deaktivieren, wird die Option zum Ändern eines Kennworts im Anmeldefenster der Benutzer grau dargestellt.wenn Sie diese Option nicht auswählen, ist die Option zum Ändern eines Kennworts im Anmeldefenster nicht verfügbar. Benutzer dürfen sich mit einem Serveradministrator-Kennwort anmelden Wählen Sie diese Option, damit sich der Systemadministrator bei jedem Benutzer-Account mit den Namen des betreffenden Benutzers und dem Administratorkennwort anmelden kann. Beim Kopieren der Benutzereinstellungen Die beiden nächsten Einstellungen steuern das Kopieren von Benutzereinstellungen für Client-Computer, die mit einer Mac OS Version vor Mac OS 9 arbeiten. Die Benutzer können ihre Einstellungen (z.b. das Schreibtischbild) ändern, während sie an einem Client-Computer mit einer älteren Mac OS Version als Mac OS 9 angemeldet sind. Wenn der Benutzer sich abmeldet, werden die Einstellungen jedoch nur dann gesichert, wenn Sie diese Sicherung zulassen. m Gesamten Preferences -Ordner kopieren veranlasst den Macintosh Manager, alle Objekte im Ordner Preferences zu kopieren, und zwar unabhängig davon, um was für ein Objekt es sich handelt oder wie groß es ist. Bedenken Sie bitte, dass das Kopieren unnötiger oder sehr großer Objekte die An- und Abmeldezeiten verlängern kann. m Nur bestimmte Internet-Einstellungen und vom Administrator festgelegte Einstellungen kopieren veranlasst den Macintosh Manager beim Anmelden eines Benutzers die folgenden Dateien und Ordner zu kopieren: m StuffIt Expander Preferences m RealAudio Player Preferences m Internet Preferences m NCSA Telnet Preferences m Fetch Prefs m NewsWatcher Prefs Macintosh Management Server 259

260 m JPEGView Preferences m Netscape ƒ m Explorer Bei Netscape und Explorer werden die Ordner kopiert, der in den Ordnern enthaltene Cache-Ordner wird jedoch gelöscht. Einstellungen im Bereich Allgemein unter CD-ROMs Im Bereich Allgemein unter CD-ROMs können Sie den Zugriff auf CD-ROMs und DVD- ROMs erlauben bzw. den Zugriff auf die in einer Liste enthaltenen CDs/DVDs beschränken. Wenn Sie eine CD/DVD in der Liste der verfügbaren Volumes hinzufügen, können Sie deren Inhalt anzeigen. Sie können festlegen, dass Benutzer auf alle Objekte auf der CD/DVD bzw. nur auf bestimmte Objekte zugreifen können. Verwenden Sie den Bereich Arbeitsgruppen unter Zugriffsrechte, um den Zugriff auf Audio-CDs zu erlauben. 260 Kapitel 10

261 Strategien und Tipps für die Arbeit mit Macintosh Manager In diesem Abschnitt finden Sie nützliche Tipps und Anleitungen für eine optimale Verwendung des Macintosh Manager. Bereitstellen einer schnellen Zugriffsmöglichkeit für nicht importierte Benutzer Die schnellste und einfachste Möglichkeit, Benutzern den Zugriff zu gewähren, ist es, ihnen eine individuelle Arbeitsumgebung zur Verfügung zu stellen. Verwenden Sie hierzu den Benutzer-Account All Other Users in der Liste mit den importierten Benutzern. Wenn Sie das Anmelden über den Benutzer-Account All Other Users erlaubt haben, können sich Benutzer mit den Accounts in der Mac OS X Server Benutzer- & Gruppendatenbank bei Client-Computern anmelden, auch wenn sie nicht in Macintosh Manager importiert wurden. Diese Benutzer können die Zugriffsrechte und die Umgebung verwenden, die Sie für den Account All Other Users im Macintosh Manager eingerichtet haben, und auf ihre Privatordner, Einstellungen und Dokumente zugreifen. (Die Funktion All Other Users unterscheidet sich vom Gastzugriff, da bei Gästen keine Kennwortüberprüfung ausgeführt wird und Gäste keine Dateien und Einstellungen sichern können.) Zum Beispiel kann in einer Universität mit einer zentralen Benutzerdatenbank der Macintosh Management Server für einen Computerraum so konfiguriert werden, dass ausschließlich der Account All Other Users verwendet wird. Jeder Benutzer mit einem Mac OS X Server Account kann in den Computerraum gehen, sich anmelden und auf seine privaten Ordner, Einstellungen und Dokumente zugreifen. Es ist nicht erforderlich, diese Benutzer einzeln in den Macintosh Manager zu importieren. Hinweis: Der Account All Other Users kann nicht zum Ausleihen von Computern oder zum Offline-Arbeiten an einem Client-Computer verwendet werden. Für Benutzer, die sich über den Account All Other Users angemeldet haben, gelten keine Festplattenzuteilungen. Konfigurieren des Accounts All Other Users Gehen Sie wie folgt vor, um diesen Account zu konfigurieren: 1 Wenn der Account All Other Users nicht in der Liste der importieren Benutzer des Macintosh Managers angezeigt wird, klicken Sie im Bereich Allgemein in den Titel Sicherheit und markieren Sie die Option 'All Other Users' zulassen. 2 Klicken Sie in den Titel Benutzer und wählen Sie All Other Users in der Liste Importierte Benutzer. 3 Nehmen Sie im Bereich Benutzer unter Grundeinstellungen oder Erweiterte Einstellungen die gewünschten Änderungen vor. Macintosh Management Server 261

262 4 Klicken Sie in den Titel Arbeitsgruppen und fügen Sie den Account All Other Users einer Arbeitsgruppe hinzu. 5 Ändern Sie die Einstellungen der Arbeitsgruppe für den Account All Other Users. 6 Vergewissern Sie sich, dass die Computer im Bereich Computer für die Arbeitsgruppe bereitgestellt wurden. Anzeige des Accounts All Other Users beim Anmelden Wenn Sie Ihre Client-Computer so eingerichtet haben, dass Benutzer ihren Namen und ihr Kennwort beim Anmelden eingeben müssen, können die Benutzer einfach ihren Mac OS X Server Namen und ihr Kennwort im Macintosh Manager Anmeldefenster eingeben. Wenn Benutzer ihren Namen beim Anmelden aus einer Liste auswählen müssen, wird der Eintrag All Other Users oben in der Liste direkt unter dem Eintrag Gast angezeigt. Wenn Benutzer den Account All Other Users auswählen, wird ein Anmeldefenster angezeigt, in dem sie ihren Mac OS X Server Namen und ihr Kennwort eingeben können. Konfigurieren des Macintosh Manager in großen oder wachsenden Netzwerken Wenn Sie ein großes Netzwerk mit vielen Benutzern verwalten, werden Sie möglicherweise mehrere Servervolumes benötigen. Wenn Sie damit rechnen, dass für Ihr Netzwerk ein weiterer Server oder zusätzliche Partitionen erforderlich werden, können Sie das Netzwerk so konfigurieren, dass die Erweiterung einfach und unkompliziert möglich ist. So bietet es sich beispielsweise an, das Netzwerk mit zusätzlichen Servern zum Speichern von freigegebenen Gruppendateien, Privatordnern, Clipart, Web-Sites für Abteilungen oder Klassen, Netzwerk-CDs und speziellen Netzwerkprogrammen einzurichten. Auf diese Weise können Benutzer nach dem Anmelden beim Macintosh Manager auf die Inhalte anderer Netzwerkvolumes, einschließlich der Inhalte auf anderen Volumes, zugreifen. Im Bereich Arbeitsgruppen unter Optionen können Sie auswählen, wo die freigegebenen Gruppendateien gespeichert werden. Ein Hauptvorteil, den das Konfigurieren von mehreren Netzwerkvolumes bietet, ist der, dass Sie zusammengehörende Dateien in übersichtlichen Gruppen zusammenfassen und verwalten können. Wenn Sie später eine Festplattenpartition oder einen anderen Server hinzufügen müssen, können Sie die Netzwerkvolumes ganz einfach auf diese neuen Volumes bewegen. 262 Kapitel 10

263 Erstellen von Arbeitsgruppen zur optimalen Nutzung des Netzwerks Die meisten Einstellungen, die Sie im Macintosh Manager festlegen, betreffen Arbeitsgruppen mit mehreren Benutzern und weniger einzelne Benutzer. Damit Sie einem Benutzer eine Einstellung zuweisen können, müssen Sie diesen Benutzer zunächst in einer Arbeitsgruppe hinzufügen. Berücksichtigen Sie beim Einrichten von Arbeitsgruppen, die Aufgaben und Projekte, die diese erledigen sollen, und die Anforderungen, die diese Projekte an die Gruppe stellen. Stellen Sie sich beispielsweise die folgenden Fragen: m Sollen einige Benutzer (etwa Gäste) mit einer eingeschränkten Schreibtischoberfläche arbeiten und nur einen begrenzten Zugriff auf Menüobjekte, lokale Ordner und Programme und so weiter verfügen? Wenn ja, sollten Sie eine Arbeitsgruppe für diese Benutzer erstellen und dieser Arbeitsgruppe die gewünschte Schreibtischoberfläche zuweisen. Weitere Informationen hierzu finden Sie im Abschnitt Auswählen einer Schreibtischumgebung für Ihre Arbeitsgruppen auf Seite 264. m Sollen einige Benutzer eine einfache Zugriffsmöglichkeit auf bestimmte Programme und Dateien erhalten? Ist das der Fall, richten Sie eine Arbeitsgruppe ein, die den Benutzern diese Zugriffsmöglichkeit bietet. m Müssen einige Benutzer gemeinsam an Dokumenten arbeiten und benötigen sie hierzu Zugang zu einem Netzwerkordner? Stellen Sie in diesem Fall sicher, dass eine Arbeitsgruppe für diese Benutzer eingerichtet wurde, und dass ein Netzwerkordner für die Arbeitsgruppe erstellt wurde. m Sollen einige Benutzer Dateien in einem Ordner ablegen können, der nur von Administratoren (z. B. Lehrern oder Vorgesetzten) geöffnet werden kann? Wenn Ja, erstellen Sie eine Arbeitsgruppe nur für diese Benutzer und legen Sie einen Eingangskorb für die Arbeitsgruppe an. m Sollen einige Benutzer besondere Zugriffsmöglichkeiten auf einen bestimmten Drucker erhalten? Stellen Sie in diesem Fall sicher, dass eine Arbeitsgruppe für diese Benutzer eingerichtet wurde, und erlauben Sie ihnen den Zugriff auf diese Drucker. m Möchten Sie die Verwendung eines bestimmten Computers auf eine bestimmte Gruppe von Benutzern begrenzen? Ist dies der Fall, erstellen Sie eine Arbeitsgruppe mit diesen Benutzern und erstellen Sie im Bereich Computer eine Liste mit den gewünschten Computern. Weisen Sie diese Arbeitsgruppe dann der Computerliste zu. Denken Sie daran, dass Sie einen Benutzer mehreren Arbeitsgruppen zuordnen können. Macintosh Management Server 263

264 Auswählen einer Schreibtischumgebung für Ihre Arbeitsgruppen Die Schreibtischumgebung einer Arbeitsgruppe legt fest, welche Oberfläche die Benutzer in einer Arbeitsgruppe sehen, und welchen Zugriffstyp die Mitglieder einer Gruppe auf Netzwerkressourcen haben. Im Bereich Arbeitsgruppen unter Mitglieder können Sie die folgenden Arbeitsumgebungen auswählen. Umgebung Beschreibung Verwendung Finder m Erscheinungsbild und Funktionsweise entsprechen dem Mac OS Standardschreibtisch. m m Benutzer haben uneingeschränkten Zugang zu allen Programmen auf ihrer lokalen Festplatte. Die Privatordner der Benutzer werden beim Anmelden aktiviert, und die Benutzer dürfen bestimmte Kontrollfelder nicht verwenden. Wählen Sie diese Umgebung, um Ihren Benutzern ein Maximum an Flexibilität einzuräumen. Voraussetzung ist, dass die Steuerung durch den Administrator nicht die oberste Priorität hat. 264 Kapitel 10

265 Umgebung Beschreibung Verwendung Eingeschränkter Finder m m Sieht aus wie der Mac OS Standardschreibtisch, schränkt aber die Verwendung durch Benutzer ein. Benutzer können ihre lokale Festplatte durchsuchen, der Administrator legt jedoch fest, welche Objekte die Benutzer auf ihrem Computer öffnen können. Wählen Sie diese Umgebung, wenn Sie auswählen wollen, welche Objekte auf einem Client-Computer geöffnet werden können, und Sie Benutzern den Zugriff auf die standardmäßige Mac OS Schreibtischoberfläche bieten wollen. Karten m Eine einfache Oberfläche mit großen Symbolen, die unerfahrenen Benutzern die Verwendung eines Computers erleichtert. Benutzer können nur die Objekte sehen und darauf zugreifen, die ihrer Arbeitsgruppe zugewiesen wurden. m m Wenn Sie den Zugriff auf Servervolumes oder austauschbare Speichermedien gestatten, wird jedes Volume oder Speichermedium nach dem Aktivieren als Karte angezeigt. Sie können Kartennamen (im Bereich Computer unter Anmeldung ) festlegen. Wählen Sie diese Umgebung, wenn Sie den Benutzern eine sehr einfache Umgebung zur Verfügung stellen wollen und/oder wenn der Administrator die Verwendung der Computer durch die Benutzer optimal steuern können soll. Optimieren der Sicherheit Es gibt verschiedenen Möglichkeiten, die Sicherheit bei der Arbeit mit dem Macintosh Manager zu optimieren. In der Macintosh Manager Hilfe finden Sie ausführliche Informationen dazu, wie Sie: m den Zugriff auf Daten von Personen verhindern können, die keine registrierten Benutzer sind m das Ändern der Startumgebung, der Systemeinstellungen und anderer Verwaltungsoptionen unterbinden können m vermeiden können, dass Sicherheitsmaßnahmen durch Programme umgangen werden m das Öffnen von Programmen durch andere Programme verhindern können Macintosh Management Server 265

266 m die Zugriffsmöglichkeiten auf CDs einschränken können m die Verwendung von Programmen auf austauschbaren Speichermedien beschränken können Sie rufen die Online-Hilfe auf, indem Sie Macintosh Manager Hilfe aus dem Menü Hilfe wählen, oder indem Sie in den verschiedenen Bereichen des Macintosh Manager in das unten im Fenster angezeigte Fragezeichen klicken. Informationen über den Macintosh Manager In diesem Abschnitt finden Sie Hintergrundinformationen über die Funktionsweise der Macintosh Manager Software. Diese Informationen können besonders bei der Fehlerbeseitigung von Nutzen sein. Was passiert beim Starten des Macintosh Manager Wenn ein Client-Computer startet und sich ein Benutzer anmeldet, geschieht Folgendes: m Ein Anmeldefenster wird geöffnet. Abhängig davon, wie Sie den Macintosh Manager konfiguriert haben, müssen Benutzer einen Namen eingeben oder aus einer Liste auswählen. m Der Macintosh Manager überprüft den Namen und das Kennwort des Benutzers anhand der Informationen im Mac OS X Server Verzeichnis. Anschließend überprüft der Macintosh Manager seine eigenen Datenbanken, um festzustellen, ob der Benutzer einen Account besitzt. m Ist der Benutzer Mitglied in mehreren Arbeitsgruppen, muss der Benutzer eine Arbeitsgruppe aus der Arbeitsgruppenliste auswählen. m Der Macintosh Manager stellt fest, wo sich die Benutzer-, Arbeitsgruppen- und Computerdatenbanken befinden, und öffnet sie. m Die Arbeitsgruppenumgebung und andere Einstellungen werden aktiviert. m Auf dem Bildschirm des Benutzers werden (sofern vorhanden) Nachrichten zur Anmeldung beim Server und bei der Arbeitsgruppe angezeigt. m Auf dem Schreibtisch des Benutzers wird für seinen Ordner Dokumente ein Alias angezeigt. (Es sein denn, der Benutzer arbeitet in der Kartenumgebung.) Wie arbeitet Macintosh Manager mit Einstellungen In diesem Abschnitt wird beschrieben, wie benutzerspezifische Einstellungen (wie Web- Browser Favoriten und Schreibtischhintergründe) in einer Macintosh Manager Umgebung gespeichert werden, und wie ein Administrator die Einstellungen mithilfe eines Ordners Verwaltete Voreinstellungen steuern kann. Es gibt einige Unterschiede in der Handhabung von Einstellungen auf Mac OS 9 Computern und Computern, die mit einer Systemversion vor Mac OS 9 arbeiten. Diese Unterschiede werden entsprechend beschrieben. 266 Kapitel 10

267 Speicherort der Einstellungen Standardmäßig werden Einstellungen wie folgt gespeichert und aktiviert: m Wenn ein Client nicht angemeldet ist: Die meisten Einstellungen der Benutzer werden auf dem Server gespeichert. Die gilt für Mac OS 9 Client-Computer und Computer, die mit einer Systemversion vor Mac OS 9 arbeiten. m Beim Anmelden eines Clients beim Macintosh Manager: Die Einstellungen des Benutzers werden vom Macintosh Manager gesucht und aktiviert, so lange der Benutzer angemeldet ist. Wo die Einstellungen gespeichert werden, während der Benutzer angemeldet ist, hängt davon ab, ob der Client-Computer mit Mac OS 9 oder einer früheren Mac OS Version arbeitet: m Clients mit einer Version vor Mac OS 9: Die Einstellungen werden im Ordner Preferences im Systemordner auf der Festplatte des Client-Computers gespeichert. m Clients mit Mac OS 9: Die Einstellungen werden im Verzeichnis /Library/Preferences im Privatordner des Benutzers gespeichert. In einigen Fällen werden die Einstellungen für Mac OS 9 Benutzer im Ordner Preferences im Ordner Benutzer auf der Festplatte des Client-Computers gespeichert werden, nicht jedoch im Ordner Preferences im Systemordner. Verwenden von verwalteten Einstellungen Sie können verwaltete Einstellungen verwenden, um die Verwendung von Einstellungen gemäß Ihren speziellen Anforderungen und Wünschen anzupassen. Sie können beispielsweise sicherstellen, dass Benutzer stets mit den von Ihnen festgelegten Einstellungen starten, oder dass einige benutzerdefinierte Einstellungen niemals überschrieben werden. Sie können verwaltete Einstellungen in drei Kategorien zusammenfassen: Kopieren, falls nicht vorhanden, Jedes Mal kopieren und Wieder zurücksichern. Ob Sie diese Kategorien verwenden können, hängt von der Mac OS Version auf dem Client-Computer ab: Clients mit einer Version Mac OS 9 Clients vor Mac OS 9 Kopieren, falls nicht Ja Ja vorhanden Jedes Mal kopieren Ja Ja Wieder zurücksichern Nein Ja Der Ordner Verwaltete Voreinstellungen (der die Ordner Kopieren, falls nicht vorhanden, Jedes Mal kopieren und Wieder zurücksichern enthält) wird angelegt, wenn Sie ein Mitglied der Arbeitsgruppe zum ersten Mal anmeldet. Macintosh Management Server 267

268 Gehen Sie wie folgt vor, um verwaltete Einstellungen zu verwenden: 1 Richten Sie im Bereich Arbeitsgruppen unter Volumes ein Datenvolume der Arbeitsgruppe ein. 2 Melden Sie sich von einem Client-Computer bei dem Datenvolume der Arbeitsgruppe an. Auf dem Datenvolume der Arbeitsgruppe wird automatisch ein Ordner Verwaltete Voreinstellungen angelegt, der die Ordner Kopieren, falls nicht vorhanden, Jedes Mal kopieren und Wieder zurücksichern enthält. 3 Erstellen Sie die Einstellungen, die Sie im Ordner Kopieren, falls nicht vorhanden oder Jedes Mal kopieren ablegen wollen. 4 Kopieren Sie die erstellten Einstellungen in die Ordner Kopieren, falls nicht vorhanden oder Jedes Mal kopieren auf dem Datenvolume der Arbeitsgruppe. 5 Wenn Sie den Ordner Wieder zurücksichern für Client-Computer mit einer Version vor Mac OS 9 erstellen wollen, legen Sie die Dateien und/oder Ordner mit den Namen dieser Einstellungen im Ordner Wieder zurücksichern ab. Befinden sich die Einstellungen in einer Datei, dann muss das Objekt mit demselben Namen, das Sie im Ordner Wieder zurücksichern abgelegt haben, ebenfalls eine Datei sein. Dasselbe gilt, wenn die Einstellungen in einem Ordner vorliegen. In diesem Fall muss das Objekt ein Ordner sein. 6 Wiederholen Sie die Schritte 1 bis 5 für jedes Datenvolume einer Arbeitsgruppe. Weitere Informationen zum Verwenden der einzelnen Kategorien der verwalteten Einstellungen finden Sie in den folgenden Abschnitten. Kopieren, falls nicht vorhanden Der Ordner Kopieren, falls nicht vorhanden bietet Ihnen die Möglichkeit, für jeden Benutzer beim Anmelden bestimmten Einstellungen zur Verfügung zu stellen. Ist für den Benutzer bereits eine Einstellung im Ordner Kopieren, falls nicht vorhanden vorhanden, wird die Einstellung des Benutzers vom Macintosh Manager nicht überschrieben. Dieser Vorgang wird bei jedem Anmelden des Benutzers wiederholt, sodass Sie später weitere Einstellungsdateien im Ordner Kopieren, falls nicht vorhanden ablegen können, wenn Sie zusätzliche Software installieren. Wenn ein Benutzer die neue Software zum ersten Mal startet, wird eine Kopie der Einstellungsdateien für die neue Software im Ordner Preferences des Benutzers abgelegt. Beim erstmaligen Anmelden eines Benutzers wird eine neue Einstellung angelegt, und zwar unabhängig davon, ob Sie den Ordner Kopieren, falls nicht vorhanden verwenden oder nicht. Wenn Sie die folgenden Objekte im Ordner Kopieren, falls nicht vorhanden ablegen, werden diese nicht in den Ordner des Benutzers kopiert: m Apple Menu Options Prefs m AppSwitcher Preferences 268 Kapitel 10

269 m Internet Preferences m Keyboard Preferences m Keychains m Location Manager Prefs m Mac OS Preferences m TSM Preferences m User Preferences Beispiel: Verwendung des Ordners Kopieren, falls nicht vorhanden Angenommen, Sie wollen allen Benutzern vorkonfigurierte Lesezeichen und Einstellungen für den Internet Explorer zur Verfügung stellen, aber nur wenn sich die Benutzer zum ersten Mal anmelden. Gehen Sie dazu wie folgt vor: 1 Definieren Sie die gewünschten Lesezeichen und Einstellungen auf Ihrem Administratorcomputer. 2 Öffnen Sie den Ordner Preferences im Systemordner auf Ihrem Computer und sehen Sie nach, wo sich der Ordner Explorer befindet. Kopieren Sie den gesamten Ordner Explorer in den Ordner Kopieren, falls nicht vorhanden auf dem Macintosh Manager Server. Wenn sich ein Benutzer eines Client-Computers anmeldet, geschieht Folgendes: m Wenn sich ein Mac OS 9 Client anmeldet: Der Macintosh Manager sucht nach einem Ordner mit dem Namen Explorer im Verzeichnis /Library/Preferences im Privatordner des Benutzers. Findet der Macintosh Manager im Ordner des Benutzers keinen Ordner Explorer, kopiert er den neuen Ordner Explorer (und seinen Inhalt) aus dem Ordner Kopieren, falls nicht vorhanden in den Ordner des Benutzers. Ist im Ordner des Benutzers bereits ein Ordner Explorer vorhanden, aktualisiert der Macintosh Manager den vorhandenen Ordner. Er ersetzt ältere Dateien durch neuere, sofern sie denselben Namen haben, und fügt die Dateien hinzu, die Sie im Ordner Jedes Mal kopieren seit dem letzten Anmelden des Clients abgelegt haben. Befinden sich im Ordner Preferences des Benutzers Dateien mit einem Namen, der mit keiner Datei im Ordner Jedes Mal kopieren übereinstimmt, ignoriert der Macintosh Manager diese Dateien. Sie sollten den Ordner Preferences des Benutzers möglichst häufig überprüfen, um zu verhindern, dass sich zu viele Dateien darin befinden, die Speicherplatz belegen. m Wenn sich ein Client mit einer Version vor Mac OS 9 anmeldet: Der Macintosh Manager sucht nach dem Ordner Explorer an zwei Speicherorten: im Ordner Preferences des Benutzers innerhalb des Privatordners des Benutzers und im Ordner Preferences im Systemordner auf dem Client-Computer. Kann der Macintosh Manager den Ordner nicht im Ordner Preferences des Benutzers finden, kopiert er den Ordner Explorer im Ordner Preferences des Benutzers und auch im Ordner Preferences auf dem Client- Computer und ersetzt dabei eventuell vorhandene Kopieren. Ist der Ordner bereits im Ordner Preferences des Benutzers vorhanden, wird kein Kopiervorgang gestartet. Macintosh Management Server 269

270 Hinweis: Wenn der Macintosh Manager auf Computern mit Systemversionen vor Mac OS 9 den Ordner Explorer an einem der beiden Speicherorte nicht finden, kopiert er den neuen Ordner Explorer an diesen Speicherort. Dies kann zu Inkonsistenzen führen, wenn ein Benutzer zu einem anderen Client-Computer wechselt. Jedes Mal kopieren Mithilfe des Ordners Jedes Mal kopieren können Sie festlegen, dass Benutzer bei jedem Anmelden mit den von Ihnen definierten Einstellungen starten. Wenn ein Benutzer seine Einstellungen ändert, werden diese Einstellungen beim nächsten Anmelden durch die im Ordner Jedes Mal kopieren enthaltenen Einstellungen ersetzt. Beispiel: Verwendung des Ordners Jedes Mal kopieren Angenommen, Sie wollen allen Benutzern vorkonfigurierte Lesezeichen und Einstellungen für den Internet Explorer zur Verfügung stellen, und zwar jedes Mal, wenn die Benutzer sich anmelden. Gehen Sie dazu wie folgt vor: 1 Definieren Sie die gewünschten Lesezeichen und Einstellungen auf Ihrem Administratorcomputer. 2 Öffnen Sie den Ordner Preferences im Systemordner auf Ihrem Computer und sehen Sie nach, wo sich der Ordner Explorer befindet. Kopieren Sie den gesamten Ordner Explorer in den Ordner Jedes Mal kopieren auf dem Macintosh Manager Server. Wenn sich ein Benutzer eines Client-Computers anmeldet, geschieht Folgendes: m Wenn sich ein Mac OS 9 Client anmeldet: Der Macintosh Manager sucht nach einem Ordner mit dem Namen Explorer im Verzeichnis /Library/Preferences im Privatordner des Benutzers. Findet der Macintosh Manager im Ordner des Benutzers keinen Ordner Explorer, kopiert er den neuen Ordner Explorer (und seinen Inhalt) aus dem Ordner Jedes Mal kopieren in den Ordner des Benutzers. Befindet sich bereits ein Ordner Explorer im Ordner des Benutzers, löscht der Macintosh Manager den vorhandenen Ordner und ersetzt ihn durch den Ordner Explorer aus dem Ordner Jedes Mal kopieren. m Wenn sich ein Client mit einer Version vor Mac OS 9 anmeldet: Der Macintosh Manager kopiert den Ordner Explorer aus dem Ordner Jedes Mal kopieren in den Ordner Preferences im Systemordner auf dem Client-Computer, und zwar unabhängig davon, ob sich dort bereits andere Kopien befinden. Es werden keine Dateien oder Ordner in den Ordner Preferences im Privatordner des Benutzers kopiert. 270 Kapitel 10

271 Wieder zurücksichern Der Ordner Wieder zurücksichern kann nur bei Client-Computern mit einer Version vor Mac OS 9 verwendet werden. Die Dateien und Ordner, die Sie in den Ordner Wieder zurücksichern stellen, werden nicht wirklich kopiert. Der Macintosh Manager prüft, welche Dateien und Ordner sich im Ordner Wieder zurücksichern befinden, und erstellt eine Liste mit den Namen der enthaltenen Objekte. Der Macintosh Manager ermittelt dann anhand dieser Liste, welche Einstellungen beim Anmelden bzw. Abmelden vom Server auf dem Client-Computer und umgekehrt kopiert werden müssen. Da der Ordner Wieder zurücksichern es Ihnen ermöglicht, gezielt die Einstellungen festzulegen, die kopiert werden, können Sie die Anmelde- und Abmeldezeiten verkürzen. Einige Einstellungen werden stets kopiert und zwar unabhängig davon, ob sie sich im Ordner Wieder zurücksichern befinden oder nicht. Andere Einstellungen werden niemals kopiert, auch wenn sie im Ordner Wieder zurücksichern vorhanden sind: Stets kopierte Einstellungen Kontrollleiste Voreinstellungen Datum & Uhrzeit Daten Finder-Voreinstellungen Mac OS Preferences Karten Preferences Nie kopierte Einstellungen AppleTalk Voreinstellungen Client Prefs ColorSync Profile Desktop Picture Prefs Energie sparen Voreinstellungen Erweiterungen Ein/Aus Voreinstellungen Mehrere Benutzer Objekte Mehrere Benutzer Daten Open Transport Voreinstellungen Remote Access TCP/IP Voreinstellungen Benutzer- & Gruppendatei Benutzer- & Gruppendatei Sicherung Macintosh Management Server 271

272 m Beim Anmelden eines Benutzers bei einem Client-Computer mit einer Systemversion von Mac OS 9 geschieht Folgendes: Der Macintosh Manager prüft den Ordner Wieder zurücksichern und erstellt eine Liste mit den Namen der enthaltenen Dateien und Ordner. Der Macintosh Manager fügt die Namen der Objekt in der Liste der stets kopierten Objekte hinzu, um eine kombinierte Liste zu erstellen. Der Macintosh Manager kopiert dann alle Dateien und Ordner, die in der Liste vorhanden sind, aus dem Ordner Preferences des Benutzers auf dem Server in den Ordner Preferences des Client-Computers. Alle Dateien und Ordner im Ordner Preferences des Client-Computers, die denselben Namen wie die Objekte in der kombinierten Liste haben, werden gelöscht. Wenn ein Objekt in der Liste weder im Ordner Preferences des Benutzers auf dem Server noch im Ordner Preferences auf dem Client-Computer vorhanden ist, wird das Objekt ignoriert. m Wenn sich ein Benutzer abmeldet: Der Macintosh Manager startet denselben Vorgang, um festzustellen, welche Einstellungen aus dem Ordner Preferences des Client-Computers wieder in den Ordner Preferences des Benutzers auf dem Server kopiert werden sollen. Alle Objekte, die denen in der kombinierten Liste entsprechen, werden aus dem Ordner Preferences auf dem Client-Computer gelöscht. Hinweis: Ein Benutzer, der sich über eine Arbeitsgruppe mit Systemzugriff anmeldet, kann einige Programme möglicherweise nicht mehr verwenden, da die Einstellungen für die Programme aus dem Ordner Preferences gelöscht werden, nachdem sich der letzte Benutzer abgemeldet hat. Die Sicherheitsfunktionen des Macintosh Manager Der Macintosh Manager ist so konzipiert, dass Benutzer von Client-Computern die Systemerweiterungen nicht durch Drücken der Umschalttaste beim Starten des Computers deaktivieren können. Benutzer können den Macintosh Manager weder im Kontrollfeld Erweiterungen Ein/Aus deaktivieren, noch die Macintosh Manager Systemerweiterungen aus dem Ordner Systemerweiterungen im Systemordner herausbewegen. Der Macintosh Manager verfügt über eine Reihe weiterer Schutzmechanismen, um die Datensicherheit zu gewährleisten. Die folgenden Sicherheitsmaßnahmen funktionieren in allen Arbeitsumgebungen. Zahlreiche dieser Maßnahmen sind standardmäßig aktiviert, einige können vom Macintosh Manager Administrator deaktiviert werden: m In allen Umgebungen können Benutzer bestimmte Einstellungen nicht ändern. Hierzu gehören die Einstellungen in den Netzwerkkontrollfeldern AppleTalk und TCP/IP, im Kontrollfeld Energie sparen und im Kontrollfeld Mehrere Benutzer. m Benutzern ist der Zugriff auf die Privatordner andere Benutzer verwehrt, unabhängig von der Arbeitsgruppe. m Benutzer können die Macintosh Manager Dateien nicht umbenennen oder den Typ bzw. den Ersteller der Datei ändern. m Schaltet ein Benutzer den Computer aus oder startet ihn neu, werden die Änderungen des Benutzers gesichert. 272 Kapitel 10

273 m Benutzer können ein Programm nicht sofort beenden, um die Sicherheitsmaßnahmen des Macintosh Manager zu umgehen. (Sie müssen diese Option im Bereich Computer unter Sicherheit auswählen.) m Benutzer können ohne ein Administratorkennwort keine austauschbare Speichermedien auswerfen oder Servervolumes deaktivieren. (Sie müssen diese Option im Bereich Arbeitsgruppen unter Optionen oder im Bereich Computer unter Sicherheit auswählen.) Aktualisieren der Client-Computer vom Server aus Eine Kopie des Ordners Mehrere Benutzer Objekte, der Informationen über Ihre Macintosh Manager Einstellungen enthält, wird automatisch für jeden Client-Computer im Systemordner abgelegt. ( Weitere Informationen zum Ordner Mehrere Benutzer Objekte finden Sie im Abschnitt Über das Macintosh Manager Netzwerkvolume auf Seite 274). Mithilfe dieses Ordners können Ihre Benutzer offline arbeiten, und zudem wird die Leistung des Servers optimiert, da der Macintosh Manager Informationen auf dem Client-Computer schneller abrufen kann. Der Ordner Mehrere Benutzer Objekte enthält Informationen über den Position des Macintosh Management Servers, sodass die Benutzer im Normalfall keinen Server auswählen müssen, um sich anmelden zu können. Ferner wird ein Cache-Ordner im Ordner Mehrere Benutzer Objekte innerhalb des Ordners Preferences erstellt. Dieser Cache-Ordner enthält Objekte, die den Anmeldevorgang beschleunigen. Wenn der Ordner Mehrere Benutzer Objekte eines Client-Computer gelöscht wird, lädt der Client eine neue Kopie vom Server. Der Ordner Mehrere Benutzer Objekte des Client-Computers wird zudem aktualisiert, wenn Sie Änderungen im Macintosh Manager vornehmen. Wenn ein Client-Computer mit dem Server verbunden ist, aber keine Benutzer angemeldet sind, prüft der Macintosh Manager regelmäßig, ob Objekte aktualisiert werden müssen. Der Macintosh Manager prüft nicht, ob Informationen geändert wurden, wenn ein Benutzer bei einem Computer angemeldet ist. Die Aktualisierung der Daten wird erst nach dem Abmelden des Benutzers gestartet. Wenn die Verbindung eines Computers zum Server automatisch beendet wird, da über einen bestimmten Zeitraum keine Aktivitäten verzeichnet wurden, wird die Überprüfung auf Aktualisierungen erst gestartet, wenn sich ein Benutzer beim Client-Computer an- und abgemeldet hat. Macintosh Management Server 273

274 Kontrollieren der Benutzer-, Arbeitsgruppen und Computerlisten durch den Macintosh Manager Informationen über Benutzer, Arbeitsgruppen und Computer werden in Datenbankdateien gespeichert, die sich in den Ordnern Benutzer, Gruppen und Computer befinden. (Diese Ordner wiederum befinden sich im Ordner Mehrere Benutzer Objekte auf dem Macintosh Manager Netzwerkvolume, das im nächsten Abschnitt beschrieben wird.) Jeder Ordner enthält zwei Datenbankdateien. Eine Datei enthält einen Index von jedem Datensatz in der Datenbank (etwa den Namen einer Arbeitsgruppe). Die andere Datei enthält spezifische Informationen für jeden Datensatz (etwa Arbeitsgruppen-Mitglieder, Zugriffsrechte und Umgebung). Obwohl die Benutzer-, Gruppen- und Computerdatenbanken nicht Teil einer größeren relationalen Datenbank sind, verweist jede auf Informationen, die in den anderen Datenbanken gespeichert sind. Die Benutzerdatenbank enthält zum Beispiel eine Liste der Arbeitsgruppen, deren Mitglied ein Benutzer ist. Damit die Konsistenz zwischen den Datenbanken gewährleistet ist, vergleicht der Macintosh Manager Referenzen von einer Datenbank mit denen einer anderen und aktualisiert ggf. die Datenbanken. Es sind keine Maßnahmen Ihrerseits erforderlich, um die korrekte Funktionsweise dieser Datenbanken sicherzustellen. Wenn Sie versuchen, die Datenbanken direkt zu ändern, verursachen Sie Inkonsistenzen, was zum Verlust der dort gespeicherten Daten führen kann. In diesem Fall müssen Sie die Benutzer-, Arbeitsgruppen- und Computerinformationen mithilfe des Macintosh Manager Administrator- Programms oder einer Sicherungskopie wiederherstellen. Über das Macintosh Manager Netzwerkvolume Bei der Installation der Macintosh Management Serversoftware wird ein Netzwerkvolume mit dem Namen Macintosh Manager auf dem Server erstellt. Es ist bereits mit den korrekten Berechtigungen konfiguriert, sodass der Macintosh Manager auf dieses Netzwerkvolume zugreifen kann. Das Netzwerkvolume Macintosh Manager dient primär der Bereitstellung der Daten für die Datenbank. Benutzer können den Inhalt dieses Volumes nicht sehen und darauf zugreifen. Sie können das Netzwerkvolume Macintosh Manager auf ein anderes Volume bewegen, sofern der Name des Netzwerkvolumes beibehalten wird, der Ordner ein Netzwerkvolume bleibt und die Zugriffsrechte erhalten bleiben. 274 Kapitel 10

275 Der Ordner Mehrere Benutzer Objekte Der Ordner Mehrere Benutzer Objekte befindet sich auf dem Macintosh Manager Netzwerkvolume. Er enthält Informationen über die Optionen, die Sie für die Verwendung des Macintosh Manager ausgewählt haben. Hierzu gehört der Speicherort des Macintosh Management Servers, Aliasdateien für Arbeitsgruppenobjekte, Cache-Informationen und die Datenbanken für die Benutzer-, Gruppen- und Computerlisten. Der Ordner Mehrere Benutzer Objekte enthält: m Aktivitätsprotokoll: Diese Datei enthält Protokolleinträge. Sie wird zum Erstellen von Berichten etwa über die Druckerauslastung und die Aktivität verwendet. m CD-ROM Prefs: Diese Datei enthält eine Liste der CDs, die Benutzer verwenden dürfen, sowie der Einstellungen für bestimmte Objekte auf jeder CD. m Computer: Dieser Ordner enthält Datenbankdateien, in denen die Macintosh Manager Einstellungen für jede von Ihnen erstellte Computerliste gespeichert werden. m Gruppen: Dieser Ordner enthält einen Ordner für die Arbeitsgruppen- und Datenbankdateien, in denen Macintosh Manager Einstellungen für die einzelnen Arbeitsgruppen gespeichert werden. Eine komprimierte Version der Arbeitsgruppenobjekte wird auf dem Server gespeichert. (Aliasdateien für die Objekte werden auf dem Client-Computer gespeichert.) m Datei Mehrere Benutzer Objekte : Diese Datei enthält ein Archiv der Dateien, die sich zurzeit im Ordner Mehrere Benutzer Objekte befinden. Öffnen oder ändern Sie diese Datei nicht. Falls diese Datei gelöscht wird, wird sie neu erstellt, wenn Sie den Macintosh Manager zum nächsten Mal verwenden. m Drucker: Dieser Ordner enthält Dateien, die die Druckersymbole auf dem Schreibtisch repräsentieren, die Sie im Macintosh Manager definiert haben. Für jedes Druckersymbol auf dem Schreibtisch, das von einer Arbeitsgruppe verwendet wird, wird eine Datei erstellt. Wenn sich ein Benutzer bei einer Arbeitsgruppe anmeldet, der ein Druckersymbol auf dem Schreibtisch zugerwiesen wurde, wird die Druckerdatei auf den Schreibtisch des Client-Computers kopiert. Verwenden Sie den Macintosh Manager zum Ändern der Druckerinformationen. Öffnen oder entfernen Sie keine Objekte im Ordner Drucker. Wenn Sie eine Druckerdatei aus diesem Ordner löschen, erhalten die Mitglieder einer Arbeitsgruppe, die diesen Drucker verwenden wollen, eine Meldung, dass der Drucker nicht gefunden wurde. m Benutzer: Dieser Ordner enthält Datenbankdateien, in denen die Macintosh Manager Einstellungen für jeden der Benutzer-Account sowie ein Ordner für jeden Benutzer, der sich mindestens einmal beim Server angemeldet hat, gespeichert werden. Macintosh Management Server 275

276 Gemeinsames Verwenden der Macintosh Manager und NetBoot Dienste Obwohl es nicht erforderlich ist, NetBoot zusammen mit dem Macintosh Manager zu verwenden, kann hierdurch die Konfiguration der einzelnen Computersysteme und der Benutzereinstellungen in Computer- und Unterrichtsräumen vereinfacht werden. Wenn Sie NetBoot mit dem Macintosh Manager verwenden wollen, können Sie mit dem NetBoot Volumes Dienstprogramm die Optionen im Kontrollfeld Mehrere Benutzer so ändern, dass NetBoot Client-Computer beim Starten Account-Informationen vom Macintosh Manager abrufen können (vgl. Verwenden des NetBoot Volumes Dienstprogramms auf Seite 291). Beispiel: eine Grundschule richtet einen neuen Computerraum ein Die Schule verfolgt diese technischen Zielsetzungen: m Unterstützung pädagogischer Ziele in verschiedenen Lehrbereichen wie Lesen und Rechnen. m Sicherstellen, dass auf jedem Computer dieselbe Software installiert ist. m Gewährleisten der Schreibtischsicherheit durch Schützen der Computer und Netzwerkressourcen vor Missbrauch durch Schüler. m Konfiguration eines einfach zu verwaltenden Netzwerks. m Bereitstellen eines zentralen Speicherorts für Dokumente. Diese Netzwerkstrategien unterstützen die Zielsetzungen: m Verwenden eines Servers, auf dem sich die Mac OS Image-Datei befindet, die NetBoot Client-Computer zum Starten verwenden, und auf dem die Macintosh Management Serversoftware installiert ist. Der Server speichert zudem die Dokumente und Programme der Benutzer. m Verwenden des Macintosh Manager zur Konfiguration der Optionen, die die Schreibtischsicherheit gewährleisten. m Einrichten von Arbeitsgruppen-Administrator-Accounts für die Lehrer, und Einweisen dieser Administratoren in die Verwendung von Macintosh Manager zur Verwaltung von der Benutzer-Accounts und Arbeitsgruppen. m Konfigurieren der Client-Computer, damit diese von der Mac OS Image-Datei auf dem Server starten. Da die Computer die vom NetBoot Server bereitgestellte Systemsoftware verwenden, können Sie sicherstellen, dass jeder Computer mit derselben Softwareversion arbeitet und Zugriff auf dieselben Programme hat. Unabhängig von den Änderungen, die die Benutzer während einer Sitzung vornehmen, werden auf den Computern nach dem Abmelden der Benutzer wieder dieselben Systemkonfigurationen aktiviert. 276 Kapitel 10

277 Sie können die Schreibtischeinstellungen schützen, indem Sie im Macintosh Manager festlegen, auf welche Netzwerkressourcen die Schüler zugreifen können. Sie können den Systemordner und den Ordner Programme schützen und die Optionen auswählen, die die Sicherheit bei der Arbeit mit Programmen gewährleisten. Das Netzwerk ist einfach zu verwalten, da die Programme für die Benutzer in einer Image- Datei installiert werden, die auf dem Server gespeichert ist. Nach der Konfiguration des Netzwerks ist der tägliche Verwaltungsaufwand nur sehr gering. Der Lehrer kann die Benutzer- Accounts und Arbeitsgruppen von jedem Computer aus verwalten, der mit dem Server verbunden ist. Lehrer können Aufgaben im gesamten Netzwerk verteilen und einsammeln. Ein Lehrer kann auch Netzwerkressourcen, Programme und CDs bereitstellen, die den pädagogischen Zielen für eine Klasse dienen. Beseitigen von Problemen mit dem Macintosh Manager In diesem Abschnitt finden Sie Lösungen für Probleme, die bei der Arbeit mit dem Macintosh Manager möglicherweise auftreten können. Beachten Sie bei komplexen Problemen bitte auch die Informationen im Abschnitt Informationen über den Macintosh Manager auf Seite 266. Probleme beim Anmelden beim Macintosh Manager Wenn Sie ein Administratorkennwort vergessen haben: Wenden Sie sich an Ihren Mac OS X Server Systemadministrator oder ändern Sie das Administratorkennwort mithilfe des Programms Server Admin. Wenn ein Benutzer eine Datei (etwa eine Mediendatei) auf einer Web-Seite nicht öffnen kann: Prüfen Sie, ob in den Arbeitsgruppeneinstellungen des Benutzers festgelegt ist, dass Programme andere Programme öffnen dürfen. (Öffnen Sie hierzu den Bereich Computer und klicken Sie in Sicherheit.) Wenn Sie erlauben wollen, dass Benutzer Programme von Web- Seiten starten, wählen Sie die Option Andere Programme (z. B: Hilfsprogramme) starten unter Programme dürfen. Macintosh Management Server 277

278 Wenn ein Client-Computer den Server nicht finden bzw. keine Verbindung zum Server herstellen kann: m Vergewissern Sie sich, dass der Server gestartet ist. Wenn Sie den Server gerade gestartet haben, kann es einige Minuten dauern, bis er angezeigt wird. m Ist Ihr Netzwerk in AppleTalk Zonen eingeteilt, müssen Benutzer von Computern, die mit einer Version vor Mac OS 9 arbeiten, möglicherweise die Zone auswählen, in der sich Ihr Server befindet. Verwenden Sie auf Mac OS 9 Computern den Netzwerk Browser, um sicherzustellen, dass Sie mit dem Server verbunden sind. Für optimale Leistungsergebnisse wird empfohlen, die Client-Computer so konfigurieren, dass diese die Verbindung zum Server über TCP/IP und nicht über AppleTalk herstellen. m Prüfen Sie, ob der Speicherplatz auf dem Client-Computer ausreicht und ob er noch mit dem Netzwerk verbunden ist. m Wenn zahlreiche Computer gleichzeitig starten, kann das Netzwerk überlastet sein. Versuchen Sie, ob sich das Problem beseitigen lässt, indem Sie weniger Computer gleichzeitig starten. Wenn Sie von einer anderen Umgebung nicht zum Finder wechseln können: m Drücken Sie die Befehlstaste-Umschalttaste-esc, wenn das Startfenster angezeigt wird. Geben Sie dann das Kennwort des Eigentümers des Computers oder den Namen und das Kennwort eines Administrators ein. m Wenn Sie über Systemzugriff verfügen, wählen Sie beim Anmelden die Arbeitsgruppe Systemzugriff aus. m Besitzen Sie keinen Systemzugriff und müssen Sie regelmäßig auf den Finder zugreifen, bitten Sie Ihren Macintosh Manager Administrator, für Ihren Account den Systemzugriff zu aktivieren. Probleme von Client-Benutzern Wenn sich ein Benutzer nicht beim Server anmelden kann: Vergewissern Sie sich, dass auf dem Server ausreichend freier Festplattenplatz vorhanden ist. Vergewissern Sie sich, dass der Account des Benutzers nicht gelöscht wurde oder dass das Kennwort nicht geändert wurde. Sehen Sie im Bereich Benutzer unter Grundeinstellungen nach, ob die Option zum Anmelden für den Benutzer deaktiviert wurde. Wenn auf einem Benutzercomputer ein Systemstillstand auftritt: Arbeitet der Computer mit einer Systemsoftware vor Mac OS 9, vergewissern Sie sich, dass File Sharing deaktiviert ist. 278 Kapitel 10

279 Wenn ein Benutzer ein Programm nicht öffnen kann oder das Programm nicht korrekt arbeitet: m Wenn die Option Dateiverschlüsselung für Mac OS 9 Computer aktivieren für diese Arbeitsgruppe ausgewählt ist, arbeiten einige ältere Programme möglicherweise nicht korrekt und melden einen Fehler (vgl. Einstellungen im Bereich Arbeitsgruppen unter Zugriffsrechte auf Seite 236). m Einige Programme schreiben oder erstellen spezielle Dateien nicht im Ordner Preferences im Systemordner, sondern an anderen Speicherorten. Möglicherweise liegt die Fehlerursache daran, dass ein Benutzer Probleme mit einem Programm hat. Versuchen Sie, ob Sie das Problem beheben können, indem Sie den Ordner Programme (und seinen gesamten Inhalt) in den Ordner Andere Programme (der durch Drücken der Wahltaste und ü erzeugte Punkt muss das letzte Zeichen im Namen sein) im Ordner Programme auf dem Client-Computer ablegen. (Dieser Ordner heißt auf Client-Computern Applications (Mac OS 9), wenn Mac OS 9.1 oder neuer installiert ist.) Befindet sich ein Programm im Ordner Andere Programme, kann es sämtliche Plug-ins und Dateien lesen, schreiben und öffnen, die es zum ordnungsgemäßen Funktionieren benötigt. Wenn ein Benutzer ein Volume nicht sehen kann, bei dem er sich über das Schreibtischprogramm Auswahl angemeldet hat: In der Kartenumgebung ist ein aktiviertes Volume für einen Benutzer erst sichtbar, wenn Sie die Option Volume auf einer Karte zeigen im Bereich Arbeitsgruppen unter Volumes ausgewählt haben. Wenn ein Benutzer Probleme beim Zugreifen auf seine freigegebenen Dateien hat: Prüfen Sie, ob der Benutzer Mitglied in mehreren Arbeitsgruppen ist. Die freigegebenen Arbeitsgruppenordner für alle Arbeitsgruppen befinden sich standardmäßig auf demselben Servervolume. Wenn Sie Arbeitsgruppendokumente jedoch auf anderen Volumes gesichert haben, kann der Benutzer möglicherweise erst wieder auf seine freigegebenen Dokumente zugreifen, wenn er die Arbeitsgruppe wechselt. Der Benutzer sollte auf eine neuere Version von AppleShare aktualisieren oder Sie sollten den Privatordner des Benutzers mithilfe des Programms Server Admin auf ein anderen Volume bewegen. Wenn ein Programm eine Datei benötigt, der Benutzer diese Datei jedoch nicht öffnen kann: Möglicherweise haben Sie dem Benutzer keinen Zugriff auf Dokumente gewährt, die sich nicht im Privatordner des Benutzers befinden. Sie können dem Benutzer vorübergehend eine Zugriffsmöglichkeit auf einen anderen Ordner einräumen. Verwenden Sie die Optionen im Bereich Arbeitsgruppen unter Zugriffsrechte. Macintosh Management Server 279

280 Wenn ein Datenvolume für eine Arbeitsgruppe erstellt wurde, die freigegebenen Arbeitsgruppendokumente jedoch nicht mehr in der Kartenumgebung angezeigt werden: m Vergewissern Sie sich, dass der Speicherort des Ordners Benutzer nicht geändert wurde. Der Ordner Benutzer befindet sich normalerweise auf der obersten Ebene des Servervolumes oder des Datenvolumes der Arbeitsgruppe. m Stellen Sie sicher, dass es sich bei dem Datenvolume der Arbeitsgruppe, das Sie ausgewählt haben, um das Volume handelt, auf dem sich die freigegebenen Dokumente befinden. Wenn Benutzer Objekte zwischen Programmen nicht per Drag&Drop bewegen können: Aus Sicherheitsgründen stehen die meisten Drag&Drop-Funktionen nicht zur Verfügung. Verwenden Sie stattdessen die Befehle Kopieren und Einsetzen. Wenn das falsche Programm geöffnet wird: Jedes Programm wird anhand seiner aus vier Zeichen bestehenden Erstellerkennung identifiziert und nicht anhand des Dateinamens des Programms. Besitzen zwei Programme dieselbe Erstellerkennung, kann das falsche Programm geöffnet werden. Versuchen Sie, das Problem zu beheben, indem Sie die Schreibtischdatei auf dem Client-Computer neu anlegen. Wenn ein Benutzer nicht auf seinen Privatordner zugreifen kann: m Vergewissern Sie sich, dass für den Benutzer ein Privatordner im Modul Benutzer & Gruppen des Programms Server Admin eingerichtet wurde. m Stellen Sie sicher, dass die korrekten Berechtigungen für den Privatordner zugewiesen wurden. m Vergewissern Sie sich, dass der Server gestartet ist, auf dem sich der Privatordner des Benutzers befindet. Weitere Informationsmöglichkeiten über den Macintosh Manager Die folgenden Ressourcen enthalten weitere Informationen über den Macintosh Manager: m Auf der AppleCare Web-Site finden Sie zahlreiche Informationsquellen, einschließlich der Knowledge Base, einer Datenbank mit technischen Artikeln zur Fehlerbeseitigung, Verwendung und zu Implementierung des Produkts. m Diskussionsforen (Mac OS X Server und Macintosh Manager) bieten Ihnen die Möglichkeit, Informationen und Tipps mit anderen Serveradministratoren auszutauschen. Unter der folgenden Web-Adresse können Sie sich bei einem Diskussionsforum anmelden: 280 Kapitel 10

281 K A P I 11 T E L 11 NetBoot Was ist NetBoot? NetBoot ermöglicht es Netzwerkadministratoren, Mac OS 9 Client-Computer zu konfigurieren und zu aktualisieren, indem sie einfach eine Image-Datei auf dem Server aktualisieren, von der die Clients starten. Jedes Disketten-Image enthält einen Systemordner, den alle Client-Computer zum Starten verwenden können. NetBoot stellt sicher, dass die Client- Systeme exakte Abbilder, der von Ihnen auf dem Server festgelegten Konfiguration sind. Alle am Server vorgenommen Änderungen werden automatisch mit dem Neustart auf den betreffenden Client-Computern nachvollzogen. Mithilfe von Macintosh Manager können Sie eine Identifikationsüberprüfung vornehmen und den Benutzern von NetBoot Client- Computern eine individuelle Arbeitsumgebung zur Verfügung stellen. Wer sollte NetBoot verwenden? NetBoot ist für alle Unternehmen und Organisationen konzipiert, die Macintosh Computer in einem Netzwerk verwenden. Mithilfe von NetBoot sind Lehrer in der Lage, die Technologie für ihren Unterricht zu nutzen, indem kostengünstige, einfach handhabbare und leicht zu verwaltende Computer wie den imac verwenden. NetBoot eignet sich ideal für Verantwortliche im Bildungsbereich, die m mehr Computer für mehr Lernende zur Verfügung stellen wollen m IT-Ziele trotz engem finanziellen Rahmen erreichen wollen m die Kosten für die Verwaltung der Computerinfrastruktur reduzieren wollen m aus den vorhandenen technischen Ressourcen das Maximum herausholen wollen Der NetBoot Server eignet sich auch hervorragend für Unternehmen mit Macintosh Netzwerken, insbesondere für solche Unternehmen, die die zuvor für die Dateneingabe und Textverarbeitung verwendeten Computer ersetzen wollen. Diese Unternehmen können die Anforderungen für Computer minimieren, indem sie kostengünstige Macintosh Hardware verwenden und den Vorteil nutzen, der sich aus den reduzierten Verwaltungsanforderungen ergibt, die durch NetBoot ermöglicht werden. 281

282 Vor der Konfiguration von NetBoot Vor der Konfiguration von NetBoot müssen die folgenden Systemvoraussetzungen erfüllt sein: Systemvoraussetzungen für Client-Computer m Mac OS 9.1 Image-Datei, die mit Produktname geliefert wurde m ibook, Power Macintosh G3 (Blau & Weiß), Power Mac G4, Power Mac G4 Cube, PowerBook (FireWire) oder PowerBook G4ein Arbeitsspeicher von mindestens 64MB Jeder Computer, der von Ihrem Produktname starten soll, benötigt eine IP-Adresse, um sich im Netzwerk als individuelles Gerät zu identifizieren. Mit dieser Version von NetBoot können Client-Computer ihre IP-Adressen über DHCP erhalten. (Nur bestimmte Macintosh Modelle können den Vorteil dieser Funktion nutzen.) Mit früheren NetBoot Versionen konnten Computer nur starten, wenn sie ihre IP-Adressen über BootP (Bootstrap-Protokoll) anforderten. Diese Version von NetBoot unterstützt DHCP und BootP. Wenn der Client-Computer dieses Protokoll unterstützt, sollte vorzugsweise DHCP zum Anfordern von IP-Adressen verwendet werden. Vor der Konfiguration des NetBoot Servers müssen Sie folgende Schritte ausführen: 1 Stellen Sie fest, welche Computer unter DHCP starten können und welche BootP benötigen. Weitere Informationen hierzu finden Sie im Abschnitt Client-IP-Adressen auf Seite Legen Sie für Computer, die unter BootP starten, einen bestimmten Bereich von IP-Adressen fest, die Sie zuweisen wollen. 3 Lesen Sie den nächsten Abschnitt Planen Ihres Netzwerks und stellen Sie die Informationen zusammen, die Sie für die Konfiguration von NetBoot benötigen. Sie können das Net- Boot Server Arbeitsblatt zum Erfassen und Zusammenstellen der Informationen verwenden, das Sie weiter hinten in diesem Kapitel finden. Planen Ihres Netzwerks Bei der Planung Ihres Netzwerks stellen Sie die Informationen zusammen, die Sie zur Konfiguration Ihres Netzwerks benötigen. Schreiben Sie diese Informationen in das NetBoot Server Arbeitsblatt auf Seite 289. Schritt 1: Festlegen, wie viele Clients an den Server angeschlossen werden sollen Wie viele NetBoot Client-Computer Sie an Ihren Server anschließen können, hängt von der Konfiguration des Servers sowie einer Reihe von anderen Faktoren ab. Ein NetBoot Server, der die folgenden Systemvoraussetzungen erfüllt, kann 50 NetBoot Client-Computer problemlos unterstützen: m Macintosh G3 oder G4 Computer mit einem 400MHz oder schnellerem Prozessor m 256MB Arbeitsspeicher 282 Kapitel 11

283 m Zwei oder mehr 9GB Festplatten (durch mehrere Festplatten kann NetBoot die Ressourcen noch effizienter zuordnen) m Gigabit Ethernet, vier Anschlüsse, 100BASE-T oder schnellere Ethernet Karte Wenn Sie einen Server mit einer anderen Konfiguration verwenden oder mehr als 25 Client- Computer unterstützen wollen, bedenken Sie auch die folgenden Faktoren: m Ethernet Geschwindigkeit: Für eine optimale Leistung werden 100BASE-T oder schnellere Verbindungen für Clients und Server dringend empfohlen. m Festplattenkapazität und Anzahl der NetBoot Client-Computer: Der NetBoot Server benötigt für jeden angeschlossenen Client einen bestimmten Speicherbereich auf der Festplatte. Die Größe dieses Speicherbereichs hängt von der Größe und Konfiguration der System-Image-Datei ab. m Festplattenkapazität und Anzahl der Benutzer: Sind sehr viele Benutzer vorhanden, sollten Sie einen separaten File Server zum Speichern der Benutzerdokumente in Ihrem Netzwerk integrieren. Standardmäßig werden bei Verwendung des Macintosh Manager Dokumente und Einstellungen der Benutzer auf dem NetBoot Server gespeichert. Diese Informationen können jedoch auch auf jedem AFP-Server (Apple Filing Protocol) gespeichert werden. m Position von Server und Client: Wenn für NetBoot Client-Computer die Verwendung von BootP erforderlich ist, müssen, diese sich im selben Teilnetzwerk wie der Server befinden und in diesem Teilnetzwerk darf nur ein BootP Server vorhanden sein. Es können jedoch mehrere NetBoot Server im selben Teilnetzwerk Image-Dateien bereitstellen. m Anzahl der Ethernet Anschlüsse des Servers: Wenn Sie 100BASE-T Karten mit vier Anschlüssen verwenden, bietet das Verteilen der NetBoot Clients auf mehrere Ethernet Anschlüsse Ihres Servers einen Leistungsvorteil. Sie können weitere Anschlüsse bereitstellen, indem Sie weitere Ethernet Karten installieren oder verschiedene Anschlüsse an einer Ethernet Karte verwenden. Jeder Anschluss muss ein bestimmtes Segment bedienen. Schritt 2: Zusammenstellen von Informationen für den NetBoot Systemassistenten Sie benötigen die Informationen in diesem Abschnitt für jeden Ethernet Anschluss, den Sie für die NetBoot Clients verwenden wollen. Schreiben Sie diese Informationen in das NetBoot Server Arbeitsblatt auf Seite 289. Wenn Sie Ihre Software mit einem Server erworben haben, kann der Server bis zu fünf Ethernet Anschlüsse besitzen. Ein Anschluss ist der eingebaute Ethernet Anschluss Ihres Servers. Die anderen Anschlüsse befinden sich an den in Ihrem Server installierten Ethernet Karten. Wie viele Anschlüsse verfügbar sind, hängt von der Konfiguration Ihres Servers ab. Die Verbindung vom Server zu den NetBoot Clients sollte über 100BASE-T Ethernet oder eine schnellere Verbindung erfolgen. NetBoot 283

284 IP-Adressen der Anschlüsse und Teilnetzmaske Jeder Ethernet Anschluss, den Sie für NetBoot Clients verwenden, muss eine IP-Adresse und eine Teilnetzmaske besitzen. Sie sollten eine Teilnetzmaske verwenden, die den lokalen Betrieb auf die IP-Adressen der NetBoot Clients beschränkt, die an diesem Anschluss angeschlossen sind. Client-IP-Adressen welche nicht. Die folgenden Macintosh Computer arbeiten mit DHCP: m alle imac Computer mit Einzug m alle ibook Computer m alle Power Mac G4 Computer m alle Power Mac G4 Cube Computer m alle FireWire PowerBook Computer m alle PowerBook G4 Computer Möglicherweise müssen Sie für alle Macintosh Modelle die neuste Firmware Aktualisierung (verfügbar auf der Apple Web-Site) installieren, um diese Funktion zu aktivieren oder feststellen zu können, ob der Computer diese Funktion unterstützt. (Das Aktualisierungsprogramm zeigt eine Meldung an, wenn der Computer nicht aktualisiert werden muss.) m Clients mit DHCP-Unterstützung: Wenn der Client-Computer DHCP verwenden kann, müssen Sie im NetBoot Server Arbeitsblatt für diesen Computer keine IP-Adresse eintragen. Dies ist nur erforderlich, wenn sich in diesem Teilnetzwerk kein DHCP Server befindet. m Clients mit BootP-Unterstützung Für NetBoot Clients, die an einem Anschluss installiert sind, der BootP verwendet, müssen Sie einen oder mehrere Bereiche von IP-Adressen angeben. Sie müssen mindestens eine IP-Adresse pro Computer bereitstellen. Es empfiehlt sich jedoch, einige weitere IP-Adressen einzugeben, um Erweiterungen zu ermöglichen. 284 Kapitel 11

285 IP-Routing-Informationen Die IP-Routing-Informationen, die Sie für den NetBoot Systemassistenten bereitstellen müssen, hängen von der Konfiguration Ihres Netzwerks ab. In diesem Fall ist der Server eine Einheit der NetBoot Clients in einem einzigen Teilnetzwerk jeder Client ist direkt mit dem Router verbunden. Wenn Sie diese Konfiguration verwenden, wählen Sie Teilnetz im Bereich IP-Routing für NetBoot Clients des NetBoot Systemassistenten aus. Geben Sie unter Router-Adresse die IP-Adresse des Routers ein. Hub oder Switch Internet Clients Router Server Direkt am Router angeschlossene NetBoot Clients NetBoot 285

286 Diese folgende Konfiguration ist ähnlich wie die vorherige, es gibt jedoch zwei Teilnetzwerke mit NetBoot Clients. Jedes Teilnetzwerk ist an einem anderen Anschluss des Router und des Servers angeschlossen. Verwenden Sie diese Konfiguration, wählen Sie Teilnetz im Bereich IP-Routing für NetBoot Clients des NetBoot Systemassistenten aus. Geben Sie unter Router-Adresse die IP-Adresse des Router-Anschlusses ein, über den die Verbindung zu diesem Teilnetzwerk hergestellt wird. Internet Hub oder Switch Router Clients (Teilnetz 1) Hub oder Switch Clients (Teilnetz 2) Server Direkt am Router angeschlossene NetBoot Clients 286 Kapitel 11

287 In dieser Konfiguration dient der Server als Router zu einem oder mehreren NetBoot Client-Teilnetzwerken. Verwenden Sie diese Konfiguration, wählen Sie Teilnetz im Bereich IP-Routing für NetBoot Clients des NetBoot Systemassistenten aus. Sie müssen keine Router-Adresse eingeben. Hub oder Switch Server Router Internet Clients (Teilnetz 2) Hub oder Switch Clients (Teilnetz 1) Der Server ist ein Gateway zum Router. Hinweis: Damit Clients Zugang zum Internet haben, müssen die Routing-Tabellen aktualisiert werden, um zu reflektieren, dass der Server als Gateway für das Client-Teilnetzwerk dient. Sie müssen für jedes Client-Teilnetzwerk einen separaten Eintrag machen. Zum Ändern der Routing-Tabelle verwenden Sie die Software, die Sie mit Ihrem Router erhalten haben. NetBoot 287

288 Verwenden Sie diese Konfiguration, wählen Sie Gateway im Bereich IP-Routing für NetBoot Clients des NetBoot Systemassistenten aus. Sie müssen keine Router-Adresse eingeben. Hub oder Switch Server Clients (Teilnetz 2) Hub oder Switch Clients (Teilnetz 1) Kein Router NetBoot Clients haben keinen Zugang zum Internet 288 Kapitel 11

289 NetBoot Server Arbeitsblatt Für jeden Ethernet Anschluss müssen Sie die folgenden Informationen zur Verfügung stellen. Wie viele Anschlüsse verfügbar sind, hängt von der Konfiguration Ihres Servers ab. NetBoot Port-Planung Geben Sie die folgenden Informationen im IP-Adressformat ein (Beispiel: ) : Eingebauter Ethernet Anschluss (Port) IP-Adresse:... Teilnetzmaske:... Router-Adresse:... BootP-Adresse: Bereich (ggf): Ist Server Teilnetz oder Gateway? START ENDE N Teilnetz" N Gateway " Ethernet Karte, Anschluss 3 IP-Adresse... Teilnetzmaske:... Router-Adresse:... ootp-adresse: Bereich (ggf): Ist Server Teilnetz oder Gateway? START ENDE N Teilnetz" N Gateway " Ethernet Karte, Anschluss 1 IP-Adresse:... Teilnetzmaske:... Router-Adresse:... BootP-Adresse: Bereich (ggf): Ist Server Teilnetz oder Gateway? START ENDE N Teilnetz" N Gateway " Ethernet Karte, Anschluss 4 IP-Adresse:... Teilnetzmaske:... Router-Adresse:... BootP-Adresse: Bereich (ggf): Ist Server Teilnetz oder Gateway? START ENDE N Teilnetz" N Gateway " Ethernet Karte, Anschluss 2 IP-Adresse:... Teilnetzmaske:... Router-Adresse:... BootP-Adresse: Bereich (ggf): Ist Server Teilnetz or Gateway? START ENDE N Teilnetz" N Gateway " NetBoot 289

290 Erstmaliges Konfigurieren der NetBoot Server Software Wenn Sie den Abschnitt Planen Ihres Netzwerks auf Seite 282 noch nicht gelesen und das NetBoot Server Arbeitsblatt noch nicht ausgefüllt haben, sollten sie dies nachholen, bevor Sie hier fortfahren. Sie müssen diese Informationen parat haben, wenn Sie den NetBoot Systemassistenten verwenden. Schritt 1: Installieren der NetBoot Server Software (optional) Wenn Sie Ihre Software mit einem Server erworben haben, ist die NetBoot Server Software bereits installiert Sie können diesen Schritt auslassen und mit Schritt 2 fortfahren. Wenn Sie Ihre Mac OS X Server Software ohne Hardware erworben haben, müssen Sie die NetBoot Server Software noch installieren, Diese Software befindet sich auf einer separaten CD, die mit Ihrer Produktname Software geliefert wird. Sie müssen die NetBoot Server Software auf einem Computer installieren, auf dem sich bereits die Mac OS X Server Software befindet und konfiguriert wurde. Gehen Sie wie folgt vor, um die NetBoot Server Software zu installieren: 1 Legen Sie die NetBoot Server CD in das CD-ROM-Laufwerk Ihres Computers ein. 2 Öffnen Sie das Symbol der NetBoot Server CD durch Doppelklicken. 3 Starten Sie das NetBoot Installationsprogramm durch Doppelklicken in NetBoot.pkg. 4 Befolgen Sie die Anweisungen auf dem Bildschirm. Geben Sie das Administratorkennwort ein, das Sie im Mac OS X Server Systemassistenten verwendet haben. Das Installationsprogramm führt Sie durch die einzelnen Schritte, die zur Installation der Software erforderlich sind. Schritt 2: Verwenden des NetBoot Systemassistenten Wenn Sie die NetBoot Software soeben installiert haben, sollte sich der Systemassistent automatisch öffnen. Gehen Sie wie folgt vor, wenn der Assistent nicht geöffnet ist: 1 Melden Sie sich beim Mac OS X Server als Administrator an. Geben Sie das Administratorkennwort ein, das Sie im Mac OS X Server Systemassistenten verwendet haben. 2 Öffnen Sie den Assistenten im Verzeichnis /Applications/Utilities durch Doppelklicken. 3 Öffnet sich das Fenster des Assistenten, starten Sie den NetBoot Systemassistenten durch Doppelklicken. 4 Befolgen Sie die Anweisungen auf dem Bildschirm. Der Assistent führt Sie durch die einzelnen Schritte, die zur Konfiguration der Software erforderlich sind. Klicken Sie im Fenster in Weitere Informationen, um Erläuterungen zu den einzelnen Schritten anzuzeigen. Wenn Sie später Konfigurationseinstellungen ändern wollen, können Sie den NetBoot Systemassistenten verwenden. 290 Kapitel 11

291 Schritt 3: Konfigurieren des Macintosh Manager Wenn Sie den Macintosh Manager zur Identifikationsüberprüfung und zum Bereitstellen einer personalisierten Arbeitsumgebung für die Benutzer der NetBoot Clients verwenden wollen, vergewissern Sie sich, dass der Macintosh Manager konfiguriert wurde und dass Benutzer aus der Mac OS X Server Benutzer- & Gruppendatenbank importiert wurden. Richten Sie die Macintosh Manager Arbeitsgruppen ein und legen Sie die benötigten Einstellungen fest (vgl. Kapitel 10 Macintosh Management Server auf Seite 221). Stellen Sie sicher, dass mindestens ein Macintosh Manager Administrator der Arbeitsgruppe mit Systemzugriff zugewiesen wurde. Schritt 4: Starten eines NetBoot Client-Computers Jeder Mac OS Computer, der von einem NetBoot Server starten kann, kann ein NetBoot Client- Computer sein. Wenn die Firmware Ihres Computers aktualisiert werden muss, sollten Sie dies zunächst tun. Weitere Informationen hierzu finden Sie auf der Apple Web-Site. Gehen Sie wie folgt vor, um einen NetBoot Client-Computer zu starten: 1 Stellen Sie die Verbindung zwischen Client-Computer und dem Netzwerk her. 2 Halten Sie beim Einschalten des Client-Computers die Taste N gedrückt. Der Computer sucht nach einem NetBoot Server. Es kann einige Minuten dauern, bis der Client-Computer den Server findet und startet. Beachten Sie die Hinweise im Abschnitt Beseitigen von Problemen mit NetBoot auf Seite 297, wenn der Computer nach mehr als einer Minute nicht startet. Nach dem Starten des Computers wird das Volume NetBoot HD angezeigt. Öffnen Sie das Kontrollfeld Startvolume und wählen Sie Netzwerkvolume. Wenn Sie den Computer das nächste Mal starten, müssen Sie die Taste N nicht mehr drücken. Nachdem ein Computer vom NetBoot Server gestartet wurde, startet er jedes Mal vom NetBoot Server. Es sei denn, es tritt ein Problem auf (der Server wurde z. B. ausgeschaltet) oder Sie haben im Kontrollfeld Startvolume ein anderes Startvolume ausgewählt. Verwenden des NetBoot Volumes Dienstprogramms Das Volume NetBoot HD, das nach dem Starten eines NetBoot Client-Computers angezeigt wird, ist ein Disketten-Image mit Nur-Lese-Zugriff, das nicht geändert werden kann. Zum Installieren neuer Software auf dem Disketten-Image oder zum Ändern der Systemkonfigruation müssen Sie mit dem NetBoot Volumes Dienstprogramm eine Kopie der Image- Datei erstellen, die Sie ändern wollen. Wenn Sie die gewünschten Änderungen vorgenommen haben, ersetzt das NetBoot Volumes Dienstprogramm das vorhandene Disketten-Image durch die geänderte Image-Datei. NetBoot 291

292 Installieren von Software oder Ändern des Disketten-Image Zum Installieren der Software oder Ändern des NetBoot HD Disketten-Image müssen Sie von einem NetBoot Client-Computer starten, die Verbindung zum NetBoot Servervolume herstellen und das NetBoot Volumes Dienstprogramm öffnen. Dies wird im Folgenden beschrieben. Ihre Änderungen stehen anderen Benutzers erst zur Verfügung, nachdem der NetBoot Client-Computer, auf dem das NetBoot Volumes Dienstprogramm ausgeführt wird, neu gestartet wurde. Sie benötigen die folgenden Informationen, bevor Sie mit der Installation beginnen: m Name und Kennwort eines Benutzers mit Lese-/Schreibzugriff auf das NetBoot Servervolume (zum Beispiel der Administrators des Produktname) Hinweis: Wenn Sie den Macintosh Manager mit NetBoot Client-Computern verwenden, müssen Sie sich nach jedem Starten oder Neustarten des Client-Computers als ein Macintosh Manager Administrator anmelden, der Mitglied der Arbeitsgruppe Systemzugriff ist. Gehen Sie wie folgt vor, um die Software zu installieren oder das NetBoot HD Disketten- Image zu ändern: 1 Melden Sie sich beim Servervolume als ein Benutzer mit Lese-/Schreibzugriff (z. B. als Administrator des Produktname) an und öffnen Sie das NetBoot Volumes Dienstprogramm. Sofern Sie das Programm nicht an einen anderen Speicherort bewegt haben, befindet es sich im Ordner NetBoot Volumes Dienstprogramm innerhalb des Ordners Admin auf dem NetBoot Server. 2 Erhöhen Sie die Speicherzuteilung für das Disketten-Image (sofern erforderlich), wenn Sie neue Software installieren wollen. Stellen Sie sicher, dass das Disketten-Image ausreichend Speicher bereitstellt, um die Software installieren zu können. Erhöhen Sie die Speicherzuteilung für das Disketten-Image jedoch nur um den erforderlichen Wert. Sie können die Größe der Image-Datei nachträglich nicht mehr verringern, es sei denn, Sie verwenden die Sicherungskopie. Hinweis: Wenn Sie eine neue Mac OS Version installieren, erhöhen Sie die Größe des NetBoot HD Disketten-Image um mindestens 50MB. 292 Kapitel 11

293 3 Klicken Sie in Private Kopie erstellen. Das NetBoot Volumes Dienstprogramm erstellt eine Kopie des Disketten-Image. Dieser Vorgang kann einige Minuten dauern und sollte nicht unterbrochen werden. Wenn der Vorgang abgeschlossen ist, startet Ihr NetBoot Client-Computer automatisch neu. Wichtig Da die Kopie eines Disketten-Image mit dem NetBoot Client-Computer in Verbindung gebracht wird, auf dem Sie es erstellt haben, müssen Sie Änderungen an der Image- Datei auf demselben Computer vornehmen. Wenn Sie einen anderen Computer verwenden, können Sie Ihre Änderungen nicht sehen und Ihre Änderungen stehen anderen Benutzern nicht zur Verfügung. Darüber hinaus erhöhen Sie damit das Risiko, dass nicht autorisierte Benutzer das Disketten-Image ändern. 4 Installieren Sie die Software oder ändern Sie die Systemkonfiguration. Wenn Sie Software installieren, befolgen Sie die mit der Software gelieferten Anweisungen. Starten Sie den Computer ggf. neu und melden Sie sich erneut an. Wenn Sie ein Programm installiert haben, öffnen Sie es. Hierdurch haben Sie die Möglichkeit, eine Registriernummer einzugeben (falls erforderlich). Wenn Sie diese Nummer jetzt nicht eingeben, müssen Benutzer bei jedem Öffnen des Programms die Registriernummer eingeben. Darüber hinaus legen die meisten Programme eine Datei mit Einstellungen im Systemordner ab. Wenn Sie das Programm nicht öffnen, können Benutzer möglicherweise das Programm nicht starten, da die Einstellungen nicht vorhanden sind. 5 Vergewissern Sie sich, dass sich im Papierkorb keine Dateien befinden, die Sie noch benötigen und sichern wollen. (Der Papierkorb wird nach dem nächsten Schritt automatisch geleert.) Hinweis: Wenn Sie den Papierkorb nicht leeren können, da er Dateien enthält, die gerade verwendet werden, müssen Sie den Computer neu starten. 6 Öffnen Sie das NetBoot Volumes Dienstprogramm und klicken Sie in Sichern oder Verwerfen. Der Computer startet automatisch neu. Wenn Sie weitere Änderungen vornehmen müssen, klicken Sie in Beenden und kehren Sie zu Schritt 5 zurück. 7 Starten Sie den NetBoot Client-Computer erneut und öffnen Sie dann das NetBoot Volumes Dienstprogramm. Wenn Sie eine Sicherungskopie des zuvor verwendeten Disketten-Image behalten wollen, lassen Sie die Option Voriges Volume als Sicherungskopie behalten markiert. Sicherungskopien werden im Ordner Backup Images im Ordner Shared Images auf dem NetBoot Server gespeichert. 8 Wenn Sie in Schritt 6 in Sichern geklickt haben, klicken Sie in Neustart. Klicken Sie andernfalls in OK. NetBoot 293

294 Wenn Sie in Neustart geklickt haben, sichert das NetBoot Volumes Dienstprogramm Ihre Änderungen, löscht das alte Disketten-Image und startet den Computer neu. Die Änderungen sind nach dem nächsten Neustart des NetBoot Client-Computers verfügbar. Wenn Sie in OK geklickt haben, löscht das NetBoot Volumes Dienstprogramm das alte Disketten-Image. Strategien und Tipps für die Arbeit mit NetBoot Optimieren der NetBoot Leistung Eine Reihe von Faktoren beeinflussen die Leistung der NetBoot Clients. Sie können einige dieser Faktoren anpassen, um den Startvorgang auf den NetBoot Clients zu verkürzen, die Leistung der Client-Computer zu optimieren und die Anzahl der unterstützen Clients zu erhöhen. Darüber hinaus können Sie andere Faktoren anpassen, um die Netzwerk- und Serverleistung zu verbessern. Welche Faktoren Sie zur Optimierung der Netzwerkleistung anpassen sollten, hängt von Ihrer Netzwerkkonfiguration ab. Die beste Strategie besteht darin, die Bereiche zu identifizieren und zuerst zu ändern, die die größte Auswirkung auf das Netzwerk haben. Sie werden feststellen, dass sich durch die Implementierung einiger der vorgeschlagenen Änderungen die Leistung erheblich optimieren lässt. Faktoren, die die Netzwerkleistung beeinflussen m Die beste Leistung erzielen Sie mit einem 100BASE-T oder schnelleren Ethernet Netzwerk, in dem sich der Server und die Client-Computer im selben Segment befinden oder denselben Hub verwenden. Als Mindestvoraussetzung kann 10BASE-T Switched Ethernet für die Client-Computer verwendet werden, vorausgesetzt, der Server verfügt über eine 100BASE-T oder schnellere Verbindung zu dem 10BASE-T Switched Netzwerk. Obwohl NetBoot auch in einem 10BASE-T Switched Ethernet Netzwerk arbeitet, bieten die beste Leistung jedoch 100BASE-T oder schnellere Verbindungen. m Analysieren Sie die typische Verwendung, bevor Sie ein NetBoot Netzwerk einrichten. Auf diese Weise können Sie bestimmen, wie viele Client-Computer mit jedem Segment oder Hub verbunden werden müssen. Wenn eine starke Auslastung zu erwarten ist, sollten Sie bestimmte Dienste (wie Apple File Services oder Macintosh Manager) auf mehrere Server verteilen. m In einer NetBoot Umgebung empfiehlt es sich, Switches statt Hubs zu verwenden. NetBoot und AirPort Die Verwendung der AirPort Technologie für den drahtlosen Netzwerkbetrieb mit NetBoot Clients wird von Apple nicht unterstützt. 294 Kapitel 11

295 Faktoren, die die Serverleistung beeinflussen m In einen Netzwerk mit nur einem Server verwendet jeder Client im Netzwerk denselben Server zum Starten, zur Nutzung des virtuellen Speichers und zum Zugriff auf Dateien und Programme. Dies stellt hohe Anforderungen an die Kapazität der Serverfestplatte und an das Netzwerk. Durch Erweitern des im Server installierten Arbeitsspeichers auf mindestens 256MB können Sie Beanspruchung der Festplatte des Servers reduzieren. m Die Prozessorgeschwindigkeit des Servers spielt insbesondere in einem Netzwerk mit nur einem Server ebenfalls eine wichtige Rolle. Verwenden Sie daher stets den schnellsten verfügbaren Computer als Server. m Wenn Sie den Macintosh Manager verwenden, kann die Leistung durch eine weitere Festplatte verbessert werden, da der Macintosh Management Server zahlreichen Client- Computern gleichzeitig den Zugriff auf dasselbe Servervolume ermöglichen muss. m Durch das Sichern von Dokumenten auf einem anderen AFP kompatiblen (Apple Filing Protocol) Server kann die Auslastung der Servers weiter reduziert werden. m Eventuell möchten Sie auch die Anordnung der Systemdateien für NetBoot und Macintosh Manager ändern. Dies ist jedoch nicht zu empfehlen, da der Server unbrauchbar werden kann. Das Umstrukturieren der Systemdateien wird nicht empfohlen. Faktoren, die die Client-Leistung beeinflussen m Am zuverlässigsten kann die Leistung verbessert werden, indem in jedem Client-Computer installierte Arbeitsspeicher erweitert wird. Hierdurch verringert sich die Notwendigkeit für die Clients, den virtuellen Speicher zu verwenden, und Sie können den Speichercache besser verwenden. m Sie können die Leistung der Client-Computer auch verbessern, indem Sie die Client-Computer so konfigurieren, dass sie den virtuellen Speicher von der Client-Festplatte statt (wie standardmäßig) über das Netzwerk verwenden. Auf diese Weise kann der Netzwerkverkehr und die Auslastung der Serverfestplatte reduziert werden. Außerdem ist eine bessere Client-Leistung möglich, insbesondere beim Öffnen von Programmen. Wenn Client- Computer den virtuellen Speicher von ihrer Festplatte verwenden sollen, können Sie mit dem NetBoot Volumes Dienstprogramm die System-Image-Datei auf dem Server ändern (vgl. Installieren von Software oder Ändern des Disketten-Image auf Seite 292. Nachdem Sie eine Kopie der Image-Datei erstellt haben, die Sie ändern können, und den Computer neu gestartet haben, können Sie das Kontrollfeld Speicher öffnen und die lokale Festplatte im Bereich Virtueller Speicher auswählen. Geben Sie nach dem Ändern der Einstellungen für den virtuellen Speicher die neue System-Image-Datei frei. Verwenden Sie hierzu das NetBoot Volumes Dienstprogramm. Stellen Sie sicher, dass alle lokalen Festplatten der NetBoot Clients denselben Namen haben. m Wenn ein Client-Computer über einen sehr großen Arbeitsspeicher verfügt, können Sie den virtuellen Speicher deaktivieren. Beachten Sie bitte, dass in Mac OS 9 der virtuelle Speicher standardmäßig aktiviert ist und seine Verwendung allgemein empfohlen wird. NetBoot 295

296 m Wenn Sie den Macintosh Manager verwenden, haben Sie die Möglichkeit, für jeden Benutzer eigene Einstellungsdateien zu sichern. Diese Dateien werden auf dem Server gespeichert. Je mehr Einstellungen Sie sichern, desto länger brauchen Client-Computer zum Laden der Dateien, wenn sich ein Benutzer anmeldet. Wenn Sie längere Verzögerungen beim Anmelden feststellen, empfiehlt es sich, die Anzahl der im Macintosh Manager gesicherten Einstellungen zu verringern. Auf keinen Fall sollten Sie den Web-Browser-Cache eines Benutzers sichern. Ein Browser- Cache kann in Umgebungen mit zahlreichen Internet-Zugriffen extrem schnell anwachsen. Wenn Sie den Macintosh Manager so konfigurieren, dass der Browser-Cache nicht gesichert wird, vermeiden Sie das Übertragen dieser umfangreichen Dateien zwischen Server und dem Client-Computer. Hierdurch können die Startzeiten nach der Anmeldung drastisch verkürzt werden. Allgemeine Informationen zur Leistung Beachten Sie bitte die folgenden Tipps, um die bestmögliche Leistung zu erzielen: m Verwenden Sie stets mindestens eine 100BASE-T oder schnellere Ethernet Verbindung vom Server zu dem Netzwerk, in dem sich die NetBoot Clients befinden. m Die Client-Verbindung zum Netzwerk sollte mindestens eine 10BASE-T Switched Full Duplex Ethernet Verbindung sein. Eine 100BASE-T oder schnellere Ethernet Verbindung im Voll- oder Halbduplexmodus wird empfohlen. Ethernet Switches können für die automatische Erkennung des Duplexmodus konfiguriert werden. m Wählen Sie eine Server-, Netzwerk- und Client-Konfigurationen aus, die die Verwendungsmuster Ihrer Benutzer unterstützt. m Integrieren Sie mehr Server in Ihr Netzwerk und ziehen Sie die Lastenverteilung (NetBoot, Macintosh Manager und Apple File Services) in Betracht. m Erweitern Sie den Arbeitsspeicher des Servers, um die Auslastung der Serverfestplatte zu reduzieren. m Erweitern Sie das Serversystem durch zusätzliche Festplatten, im die Leistung zu optimieren. m Verwenden Sie den schnellsten verfügbaren Computer als Server, insbesondere in einem Netzwerk mit nur einem Server. m Erweitern Sie den Arbeitsspeicher der NetBoot Clients, um die Verwendung des virtuellen Speichers im Netzwerk zu reduzieren. m Konfigurieren Sie die NetBoot Clients so, dass sie den virtuellen Speicher von ihrer lokalen Festplatte nutzen. m Verringern Sie die Anzahl der Einstellungen, die der Macintosh Manager für Benutzer sichert. m Sichern Sie keine Web-Browser-Caches. 296 Kapitel 11

297 Weitere Informationen über NetBoot Frühere Versionen von NetBoot verfügten über eine Image-Datei für das Systemvolume und eine für Programme, NetBoot benötigt jetzt nur noch eine Image-Datei, das NetBoot HD Disketten-Image. Sie können Programme auf dem NetBoot HD Disketten-Image installieren oder Sie können weiterhin das Disketten-Image für Programme verwenden. Mithilfe des NetBoot Volumes Dienstprogramms können Sie weitere Änderungen am Disketten-Image für Programme vornehmen. Wichtig Da NetBoot Client-Computer das Mac OS 9.1 Image verwenden müssen, das vom NetBoot Server bereitgestellt wird, muss jeder NetBoot Client-Computer über eine Lizenz zum Verwenden von Mac OS 9.1 verfügen. Dies bedeutet, dass Client-Computer bereits mit Mac OS 9.1 geliefert wurden bzw. dass Sie eine Lizenz dafür erworben haben. Die Mac OS X Server und NetBoot Server Lizenzbestimmungen beinhalten keine Mac OS Lizenzen. Ein NetBoot Client-Computer, der mit Mac OS 9 arbeitet, benötigt einen Arbeitsspeicher von 64MB. Ist der Arbeitsspeicher eines NetBoot Client-Computers geringer, müssen Sie mithilfe des NetBoot Volumes Dienstprogramms für den virtuellen Speicher den gleichen oder einen höheren Wert festlegen. Sie erhöhen den virtuellen Speicher im Kontrollfeld Speicher. Starten Sie den Computer zunächst von einer privaten Kopie der NetBoot HD Image-Datei neu. Beachten Sie (wann immer dies möglich ist) die Empfehlungen für die Zuteilung des virtuellen Speichers auf den lokalen Festplatten der Client-Computer (vgl. Faktoren, die die Client-Leistung beeinflussen auf Seite 295). Beseitigen von Problemen mit NetBoot Wenn ein NetBoot Client-Computer nicht startet: m Gelegentlich startet ein Computer nicht sofort, da die anderen Computer das Netzwerk stark beanspruchen. Warten Sie einige Minuten und versuchen Sie, den Computer erneut zu starten. m Vergewissern Sie sich, dass alle Kabel korrekt angeschlossen sind und dass der Computer und der Server mit Strom versorgt werden. Beachten Sie die Informationen zur Fehlerbeseitigung in der Dokumentation zu Ihrem Client-Computer. m Stellen Sie sicher, dass ein Ende des Ethernet Kabels am Ethernet Anschluss des Computers und das andere Kabelende an einem funktionierenden Ethernet Anschluss eines Switch oder Hubs angeschlossen ist. m Stellen Sie sicher, dass Sie die zulässige Anzahl der IP-Adressen nicht überschritten haben, die Sie Ihrem Netzwerk zugewiesen haben. m Wenn Sie eine Speichererweiterung oder eine Erweiterungskarte in dem Client-Computer installiert haben, vergewissern Sie sich, dass sie korrekt installiert ist. NetBoot 297

298 m Besitzt der Server mehrere Ethernet Karten oder verwenden Sie mehrere Anschlüsse einer Ethernet Karte, prüfen Sie, ob andere Computer starten können, wenn sie dieselbe Karte bzw. denselben Anschluss verwenden. Ist dies nicht der Fall, vergewissern Sie sich, dass es sich bei dem Ethernet Anschluss, den Sie auf dem Server festgelegt haben, um den Anschluss handelt, an dem der Client-Computer angeschlossen ist. Auf einer Karte mit mehreren Anschlüssen kann der Ethernet Anschluss 1 leicht mit dem Ethernet Anschluss 4 verwechselt werden. Auf den in Macintosh Servern vorinstallierten Karten sind die Anschlüsse an der Rückseite der Computer mit 4, 3, 2, 1 (von links nach rechts) nummeriert. m Verfügt der Computer über eine lokale Festplatte mit einem Systemordner, ziehen Sie das Ethernet Kabel heraus und versuchen Sie, den Computer von der lokalen Festplatte zu starten. Schließen Sie anschließend das Ethernet Kabel wieder an und starten Sie den Computer über das Netzwerk. Wenn Sie den Macintosh Manager verwenden und sich ein Benutzer nicht bei einem NetBoot Client anmelden kann: m Prüfen Sie, ob sich der Benutzer bei einem anderen Computer anmelden kann. Ist dies der Fall, ist der Computer, bei dem die Anmeldung nicht möglich war, vermutlich mit einem Macintosh Manager Server verbunden, auf dem der Benutzer keinen Account besitzt. Sind mehrere Macintosh Manager Server vorhanden, stellen Sie sicher, dass der Benutzer einen Server ausgewählt hat, auf dem er über einen Account verfügt. m Öffnen Sie den Macintosh Manager und vergewissern Sie sich, dass der Benutzer in mindestens einer Arbeitsgruppe Mitglied ist. m Öffnen Sie den Macintosh Manager und setzen Sie das Benutzerkennwort zurück. 298 Kapitel 11

299 K A P I 12 T E L 12 Netzwerkdienste Was sind Netzwerkdienste? Die Netzwerkdienste steuern die Internet-Kommunikation in einem TCP/IP-Netzwerk. Mac OS X Server stellt die folgenden Netzwerkdienste bereit: m SLP DA (Service Location Protocol, Directory Agent) m DHCP (Dynamic Host Configuration Protocol) m DNS (Domain Name System) m IP-Filterdienst Mithilfe der Netzwerkdienste können Sie die IP-Adressen Ihres Unternehmens verwalten, die Netzwerkressourcen einteilen, Domain-Namen zuweisen und steuern und IP-Filter einrichten, um nicht gewünschte Internet-Verbindungen zu verhindern. Wenn Sie ein mittleres oder großes Netzwerk verwalten, können Ihnen diese Netzwerkdienste bei Ihrer Arbeit helfen. In diesem Kapitel wird jeder der vier Netzwerkdienste von Mac OS X Server in einem eigenen Abschnitt beschrieben. Jeder Abschnitt enthält Informationen zur Funktionsweise des jeweiligen Dienstes, zu den von ihm bereitgestellten Funktionen sowie zur erstmaligen Konfiguration des Dienstes. Darüber hinaus finden Sie Abbildungen der wichtigsten Bereiche mit Einstellungen sowie Informationen über die Optionen, die Sie in diesen Bereichen auswählen können. Die meisten Abschnitte enthalten zudem Informationen für erfahrene Netzwerkadministratoren sowie Hinweise zu weiteren Informationsmöglichkeiten. 299

300 SLP DA (Service Location Protocol, Directory Agent) SLP DA stellt den Diensten (oder Ressourcen) eines Netzwerks eine Struktur zur Verfügung und bietet Benutzern eine einfache Zugriffsmöglichkeit auf die verschiedenen Dienste. Jedes Objekt, auf das über eine URL-Adresse zugegriffen werden kann einschließlich File Server, WebDAV Server, NFS Server, Drucker und persönliche Web Server, kann ein Netzwerkdienst sein. Wenn ein Dienst in Ihrem Netzwerk hinzugefügt wird, verwendet er SLP, um sich selbst im Netzwerk zu registrieren (d. h., um sein Vorhandensein anzuzeigen und den bereitgestellten Dienst zu identifizieren). Sie müssen den Dienst nicht manuell konfigurieren. Wenn ein Client-Computer einen Netzwerkdienst suchen muss, verwendet er SLP zum Suchen der Dienste des betreffenden Typs. Alle registrierten Dienste, die der Anfrage des Client- Computers entsprechen, werden angezeigt, und der Benutzer kann den gewünschten Dienst auswählen. SLP DA (Directory Agent) ist eine Weiterentwicklung des SLP-Protokolls zum Speichern von registrierten Netzwerkdiensten an einem zentralen Speicherort. Sie können einen Verzeichnisagenten erstellen, um einzelne Dienste für einen oder mehrere Bereiche (Gruppen von Diensten) zu verwalten und zu steuern. Wenn ein Client-Computer nach einem Netzwerkdienst sucht, zeigt der Verzeichnisagent für den Bereich, in dem sich der Client-Computer befindet, eine Liste der verfügbaren Dienste an. Da ein Client-Computer nur lokal nach Diensten suchen muss, wird der Netzwerkverkehr auf diese Weise auf ein Minimum begrenzt, und die Benutzer können schneller die Verbindung zu den Netzwerkdiensten herstellen. Wer sollte SLP DA verwenden? Normalerweise sendet der SLP-Dienst eine Anfrage an alle SLP-Dienste im Netzwerk, wodurch sich der Netzwerkverkehr beträchtlich erhöhen kann. Wenn Ihr Netzwerk sehr groß ist, kann sich die Leistung des Netzwerks durch die SLP-Kommunikation verringern und die Wartezeit der Benutzer verlängern, bis die Netzwerkdienste gefunden werden. Sie können die SLP-Leistung verbessern, indem Sie SLP DA einrichten. Darüber hinaus sollten Sie in Betracht ziehen, mehrere Verzeichnisagenten einzurichten, damit Client-Computer die Dienste mithilfe des nächsten Verzeichnisagenten anzeigen können. Die Dienste können bei mehreren Verzeichnisagenten registriert sein. 300 Kapitel 12

301 Vor der Konfiguration von SLP DA Lesen Sie vor der Konfiguration von SLP DA den folgenden Abschnitt, um zu erfahren, wie Bereiche definiert und die Kompatibilität von Client-Computern und Routern sichergestellt werden kann. Definieren von Bereichen Bevor Sie Bereiche definieren, sollten Sie sich zunächst entscheiden, wie Sie die Computer in Ihrem Netzwerk verwalten wollen. Ein Bereich kann aus Computer bestehen, die nach logischen, etwa allen Computern der Produktionsabteilung, oder nach räumlichen Kriterien, etwa allen Computern im ersten Stock eines Gebäudes, zusammengefasst wurden. Ein Bereich kann nur ein Teil oder das gesamte Netzwerk sein. Auch wenn Sie Ihr Netzwerk nicht in Bereiche aufteilen wollen, müssen Sie mindestens einen Bereich anlegen, um den SLP DA verwenden zu können. Kompatibilität von Client und Router Ihre Client-Computer müssen mit Mac OS 9.1 (oder neuer) arbeiten, um SLP DA verwenden zu können. SLP-Versionen unter Mac OS 9.0 verwenden weiterhin die IP-Multicast-Funktion. Wenn in Ihrem Netzwerk Router installiert sind, die die IP-Multicast-Funktion nicht unterstützen, müssen Sie sie aktualisieren oder die Funktion Tunneling konfigurieren. Informationen über die Funktion Tunneling finden Sie in der Dokumentation zu Ihren Routern. Erstmaliges Konfigurieren von SLP DA Gehen Sie wie im Folgenden beschrieben vor, wenn Sie SLP DA zum ersten Mal konfigurieren. Weitere Informationen über die einzelnen Schritte finden Sie in der Online-Hilfe. Schritt 1: Konfigurieren der Protokolleinstellungen Zur besseren Überwachung der SLP DA Aktivität können Sie die verschiedenen Ereignisse protokollieren. Treten Probleme auf oder wollen Sie die Leistung des Dienstes verbessern, können Ihnen die Einträge im Protokoll wichtige Informationen zur Diagnose des Problems bzw. zur Optimierung der Leistung bieten. Die SLP DA Fehler werden automatisch protokolliert. Sie können den Dienst jedoch so konfigurieren, dass auch andere Ereignisse im Protokoll erfasst werden. Zur Konfiguration von Protokolleinträgen klicken Sie in den Titel Netzwerk und in SLP- Dienst. Wählen Sie dann SLP DA konfigurieren. Wählen Sie anschließend die gewünschten Einstellungen aus. Weitere Informationen über die Einstellungen finden Sie im Abschnitt LP DA Einstellungen auf Seite 303. Netzwerkdienste 301

302 Schritt 2: Erstellen von Bereichen für Ihr Netzwerk Zum Erstellen eines Bereichs klicken Sie in SLP-Dienst und wählen Sie Registrierte Dienste anzeigen. Das Fenster Registrierte Dienste wird geöffnet. Klicken Sie in Neuer Bereich und geben Sie im Fenster Bereich hinzufügen einen Namen für diesen Bereich ein (vgl. Abbildung unten). SLP DA konvertiert den von Ihnen eingegebenen Namen in das korrekte Format und fügt ihn in der Liste im Fenster Registrierte Dienste hinzu. 302 Kapitel 12

303 Schritt 3: Zuweisen von Netzwerkdiensten zu jedem Bereich Nachdem Sie einen Bereich erstellt haben, können Sie ihm Netzwerkdienste zuweisen. Klicken Sie im Fenster Registrierte Dienste in Neuer Dienst. Im (unten dargestellten) Fenster Dienst zu Proxy hinzufügen können Sie den Bereich auswählen und die gewünschten Dienste hinzufügen. Weitere Informationen über das Fenster Dienst zu Proxy hinzufügen finden Sie im Abschnitt Einstellungen für registrierte Dienste auf Seite 304. Schritt 4: Starten von SLP DA Klicken Sie zum Starten von SLP DA in SLP-Dienst und wählen Sie SLP DA starten. Wenn der Dienst aktiviert ist, wird auf dem Symbol des Dienstes ein Globus angezeigt. Da sich die Dienste in einem Netzwerk mithilfe des Verzeichnisagenten registrieren, werden sie im Fenster Registrierte Dienste unter den entsprechenden Bereichen angezeigt. LP DA Einstellungen Konfigurieren der SLP DA Einstellungen Im Fenster SLP konfigurieren können Sie die Protokolleinstellungen für SLP DA auswählen. Sie öffnen dieses Fenster, indem Sie in den Titel Netzwerk und in SLP-Dienst klicken und dann SLP DA konfigurieren auswählen. Netzwerkdienste 303

304 Registrierungen und Deregistrierungen Wählen Sie diese Option, wenn Sie protokollieren wollen, wann Dienste registriert bzw. deregistriert werden. Die Dienste registrieren sich regelmäßig neu. Sie können die Dienste jedoch auch manuell registrieren. Wenn ein Dienst über einen bestimmten Zeitraum nicht in Anspruch genommen wurde, wird der Dienst deregistriert. Gültigkeitsabläufe Wählen Sie diese Option, wenn Sie nur protokollieren wollen, wann Dienste deregistriert werden. Durch Auswahl dieser Option werden weniger Protokolleinträge erstellt als bei Auswahl der vorherigen Option. Dienstanforderungen Wählen Sie diese Option, wenn Sie jedes Mal einen Protokolleintrag generieren wollen, wenn ein Client-Computer einen Netzwerkdienst anfordert. Da in einem Netzwerk sehr häufig Dienste angefordert werden, kann es durch Auswahl dieser Option zu einer großen Anzahl von Protokolleinträgen kommen. Anfragen von Verzeichnisagenten Wählen Sie diese Option, wenn Sie jedes Mal einen Protokolleintrag generieren wollen, wenn ein Client-Computer nach Informationen über den Verzeichnisagenten sucht oder darüber anfordert. Die Auswahl dieser Option kann ebenfalls eine große Anzahl von Protokolleinträgen zur Folge haben. Einstellungen für registrierte Dienste Im Fenster Registrierte Dienste können Sie Bereiche und registrierte Dienste anzeigen und Bereiche und Dienste erstellen bzw. verwalten. Oben im Fenster wird der Host-Name und die IP-Adresse des Mac OS X Servers angezeigt, mit dem Sie verbunden sind. Ferner wird die Anzahl der angezeigten Dienste sowie die Gesamtzahl der registrierten Dienste angezeigt. Sie öffnen dieses Fenster, indem Sie in SLP Dienst klicken und Registrierte Dienste auswählen. 304 Kapitel 12

305 In der Liste werden alle Bereiche angezeigt, die für diesen Server definiert wurden. Klicken Sie in ein Dreieck neben einem Bereich, um die innerhalb dieses Bereichs registrierten Dienste anzuzeigen. Anzeigen Wählen Sie den Typ des gewünschten Dienstes aus diesem Einblendmenü aus. Sie können die Option Alle Dienste oder den Typ eines anderen verfügbaren Dienstes auswählen. Entfernen Wählen Sie einen Bereich oder einen Dienst in der Liste aus und klicken Sie in Entfernen, um einen Dienst zu deregistrieren oder einen Bereich zu löschen. Das Deregistrieren eines nicht lokalen Dienstes ist nur vorübergehend, wenn sich der Dienst mit dem Verzeichnisagenten registriert hat. Neuer Bereich Kicken Sie in Neuer Bereich, um einen neuen Bereich zu erstellen. Neuer Dienst Klicken Sie in Neuer Dienst, um einen Dienst mit SLP DA zu registrieren und ihn dem ausgewählten Bereich zuzuweisen. Das unten dargestellte Fenster Dienst zu Proxy hinzufügen wird geöffnet. Bereich Wählen Sie den Bereich aus, in dem Sie den Dienst hinzufügen wollen. URL Geben Sie die URL-Adresse für den Dienst ein. Netzwerkdienste 305

306 Attributliste Geben Sie in diesem Feld Informationen über den Dienst ein. Attribute sind Eigenschaften, die den Dienst beschreiben, etwa der Name des Dienstes, die Anzahl der Seite, die pro Minute gedruckt werden können, und so weiter. Die Eingabe in diesem Feld ist optional und Sie sollten nur Text eingeben, wenn Sie das korrekte Format kennen. Weitere Informationen über Attribute finden Sie im Abschnitt Verwenden der Attributliste auf Seite 307. Strategien und Tipps für die Arbeit mit SLP DA Wenn Sie ein erfahrener Administrator sind, bietet Ihnen SLP DA einige weitere Funktionen, die Sie möglicherweise kennenlernen und verwenden möchten. Verwenden von Protokollen Die SLP DA Protokolleinträge werden im Systemprotokoll gespeichert. Sie können das Systemprotokoll öffnen, indem Sie im Programm Server Admin in den Titel Allgemein und dann in Protokollanzeige klicken. Wählen Sie dann Systemsoftware aus. Wählen Sie Systemprotokoll aus dem Einblendmenü aus. Da das Systemprotokoll Hunderte von Einträgen enthält, suchen Sie nach slpd, um die Einträge für den Dienst SLP DA anzuzeigen. Wenn Sie ein Protokoll konfigurieren, müssen Sie den Typ der Ereignisse auswählen, die protokolliert werden sollen. In der folgenden Tabelle sind die Zeichenfolgen dargestellt, die mit jeden Ereignistyp im Protokoll verbunden sind. Zeichenfolge für Fehler REG EXP SR DA ERR SLP DA Ereignis Registrierungen und Deregistrierungen Gültigkeitsabläufe (Dienste, die deregistriert wurden) Dienstanforderungen Anfragen von Verzeichnisagenten SLP Fehler 306 Kapitel 12

307 Protokollieren von Debug-Meldungen Neben den weiter vorne in diesem Kapitel beschriebenen Protokolloptionen können Sie auch alle Ereignisse protokollieren, einschließlich der von Debug-Meldungen. Diese Option ist besonders für erfahrene Systemadministratoren nützlich. Zum Protokollieren von Debug-Meldungen klicken Sie in SLP Dienst, drücken dann die Wahltaste und wählen SLP DA konfigurieren. Im Fenster SLP konfigurieren wird die Option Alle Meldungen angezeigt. Verwenden der Attributliste Dienste weisen auf ihre Präsenz im Netzwerk häufig zusammen mit einer Liste von Attributen hin. Diese Attribute werden als codierte Zeichenfolgen aufgelistet, die ein bestimmtes Format aufweisen. Verzeichnisagenten verwenden diese Attributliste, um das Zuordnen von Client-Anforderungen zu den entsprechenden Diensten zu vereinfachen. Hier ist ein Beispiel für eine Attributliste für den Netzwerkdrucker Amazon. Dies ist ein LPR-Drucker im Bereich Research. Die vom Administrator eingegebene Attributliste könnte wie folgt aussehen: (Name=Amazon),(Description=For research dept only),(protocol=lpr),(location-description=bldg 6),(media-size=na-letter),(resolution=res-600),x-OK Wenn Sie eine Attributliste für einen Dienst erstellen, muss der Verzeichnisagent die Liste überprüfen, wenn er nach Diensten sucht. Wenn Sie also eine Attributliste erstellen, die inkorrekt formatiert ist, kann es vorkommen, dass der Verzeichnisagent einen Dienst nicht finden und verwenden kann. Netzwerkdienste 307

308 DHCP (Dynamic Host Configuration Protocol) Mit DHCP können Sie IP-Adressen für Client-Computer vom Server aus verwalten und verteilen. Bei der Konfiguration des DHCP-Servers weisen Sie mehrere IP-Adressen zu, die den Clients zur Verfügung gestellt werden können. Bei jedem Starten eines Client-Computers sucht er nach einem DHCP-Server (in Ihrem Netzwerk können mehrere DHCP-Server vorhanden sein), und fordert vom gefundenen DHCP-Server eine IP-Adresse an. Der DHCP- Server sucht nach einer verfügbaren IP-Adresse und sendet sie zusammen mit einer Lease- Dauer (dem Zeitraum, in dem der Client-Computer diese Adresse verwenden kann) und den Konfigurationsinformationen an den Client-Computer. Folgende Aufgaben können Sie mithilfe des Moduls DHCP des Programms Server Admin ausführen: m Konfigurieren und Verwalten von DHCP m Erstellen und Verwalten von Teilnetzwerken m Konfigurieren der DNS- und NetInfo Optionen für Client-Computer m Überwachen der DHCP- und NetBoot Client-Computer Wer sollte DHCP verwenden? Die Verwendung von DHCP empfiehlt sich, wenn in Ihrem Netzwerk mehr Client-Computer als IP-Adressen vorhanden sind. IP-Adressen werden jeweils nach Bedarf zugewiesen, solange sie nicht verwendet werden, stehen sie für andere Clients zur Verfügung. Falls erforderlich, können Sie eine Kombination von statischen und dynamischen IP-Adressen für Ihr Netzwerk verwenden. Lesen Sie die Informationen zum Zuweisen von statischen und dynamischen IP- Adressen im folgenden Abschnitt. In größeren Netzwerken können Sie auch die Vorteile nutzen, die die anderen Funktionen von DHCP bieten, etwa die Möglichkeit, DNS und NetInfo Optionen für Client-Computer festzulegen. Wenn Ihr Netzwerk einfach strukturiert ist und ausreichend viele IP-Adressen für die Clients vorhanden sind, ist es nicht unbedingt erforderlich, DHCP zu verwenden. Mithilfe einer der später in diesem Kapitel beschriebenen Optionen können Sie allen Client-Computern in Ihrem Netzwerk statische IP-Adressen zuweisen. 308 Kapitel 12

309 Vor der Konfiguration von DHCP Lesen Sie vor der Konfiguration von DHCP die Informationen zum Erstellen von Teilnetzwerken, Zuweisen von statischen und dynamischen IP-Adressen und Ermitteln Ihres Servers im Netzwerk in diesem Abschnitt. Erstellen von Teilnetzwerken Durch Teilnetzwerke, die aus in Gruppen zusammengefassten Client-Computern im selben Netzwerk bestehen, kann die Verwaltung vereinfacht werden. Sie können die Teilnetzwerke so anordnen, wie dies für Sie am sinnvollsten ist. Sie können beispielsweise Teilnetzwerke für verschiedene Abteilungen innerhalb Ihrer Organisation oder für unterschiedliche Etagen des Gebäudes erstellen. Nachdem Sie die Client-Computer in Teilnetzwerken zusammengefasst haben, können Sie Optionen für alle Computer in einem Teilnetzwerk gleichzeitig konfigurieren, statt die Optionen für jeden Client-Computer einzeln auswählen zu müssen. Dynamisches Zuweisen von IP-Adressen Mit dieser Methode wird eine IP-Adresse für einen bestimmten Zeitraum (die Lease-Dauer) oder bis zu dem Zeitpunkt zugewiesen, an dem der Client-Computer die IP-Adresse nicht mehr benötigt, je nachdem, welche Situation zuerst eintritt. Durch Verwenden einer kurzen Lease-Dauer kann DHCP Netzwerke, in denen mehr Computer als verfügbare IP-Adressen vorhanden sind, dynamisch neu konfigurieren. Verwenden von statischen IP-Adressen Statische IP-Adresse werden einem Computer oder einem Gerät einmal zu gewiesen und anschließend nicht mehr geändert. Sie können den Computern, die permanent im Internet verfügbar sein müssen, wie einem Web Server eine statische IP-Adresse zuweisen. Für andere Geräte wie Drucker, die für andere Benutzer dauerhaft zur Verfügung stehen müssen, empfiehlt es sich ebenfalls, statische IP-Adressen zu verwenden. Es gibt keine Möglichkeit, den BootP-Dämonprozess mithilfe des Programms Server Admin so zu konfigurieren, dass dieser mit dem BootP-Protokoll (dem DHCP zugrundeliegenden Protokoll) statische IP-Adressen zuweisen kann. Verwenden Sie das Programm NetInfo Manager unter Mac OS X, um entsprechende Eigenschaften in der lokalen NetInfo Datenbank zu erstellen. Ermitteln des DHCP-Servers Wenn ein Client-Computer nach einem DHCP-Server sucht, sendet er eine Meldung. Befindet sich Ihr DHCP-Server in einem anderen Teilnetzwerk als der Client-Computer, müssen Sie sicherstellen, dass die in Ihrem Teilnetzwerk installierten Router die Client-Meldungen und die Antworten des DHCP-Servers weiterleiten können. Wenn in Ihrem Netzwerk ein Vermittlungsprogramm (Relay Agent) verfügbar ist, das BootP-Daten vermitteln kann, kann es auch für DHCP verwendet werden. Besitzen Sie kein solches Programm, muss sich Ihr DHCP-Server im selben Teilnetzwerk wie Ihre Clients befinden. Netzwerkdienste 309

310 Zuweisen reservierter IP-Adressen Bestimmte IP-Adressen können einzelnen Hosts nicht zugewiesen werden. Hierzu gehören Adressen, die für die Spiegelung und für die Verwendung beim Multicasting reserviert sind. Ihr Internet-Anbieter weist Ihnen keine solchen Adressen zu. Wenn Sie versuchen, DHCP für die Verwendung solcher Adressen zu konfigurieren, erhalten Sie eine Warnmeldung, dass diese Adressen ungültig sind und dass Sie gültige Adressen eingeben müssen. Erstmaliges Konfigurieren von DHCP Wenn Sie bei der Installation von Mac OS X Server den Systemassistenten zum Konfigurieren der Anschlüsse Ihres Servers verwendet haben, sind einige DHCP-Informationen bereits konfiguriert. Sie müssen jedoch die Schritte in diesem Abschnitt ausführen, um die Konfiguration von DHCP abzuschließen. Im nächsten Abschnitt DHCP-Einstellungen finden Sie weitere Informationen zu den Einstellungen, die Sie in den einzelnen Schritten auswählen können. Schritt 1: Erstellen von Teilnetzwerken Klicken Sie im Programm Server Admin in den Titel Netzwerk und dann in DHCP/Net- Boot. Wählen Sie anschließend DHCP konfigurieren. Wenn Sie im Systemassistenten Anschlüsse festgelegt haben, werden Informationen hierzu im Bereich Teilnetzwerke angezeigt. (Die Liste der gezeigten Teilnetzwerkbereiche wird aus den Daten der lokalen NetInfo Datenbank des Hosts erstellt. Sie ist ursprünglich für den Adressbereich eines Teilnetzwerks für jeden aktiven Ethernet Anschluss definiert.) 310 Kapitel 12

311 Klicken Sie in Neu, um neue Teilnetzwerke zu erstellen, oder wählen Sie ein vorhandenes Teilnetzwerk aus und klicken Sie in Bearbeiten. Im Bereich Allgemein des Fensters mit den Teilnetzwerkeinstellungen müssen Sie für jedes Teilnetzwerk einen Bereich von IP-Adressen definieren und die Router-Adresse festlegen. Wenn Sie in Ihrem Netzwerk keinen Router verwenden, geben Sie im Feld Router die IP-Adresse des Servers ein. Wenn Sie die Option DHCP aktivieren markieren, können Sie eine Lease-Dauer für die IP-Adresse auswählen. Klicken Sie in die Titel DNS und NetInfo, um Optionen für Ihre Client-Computer auszuwählen. In jedem Bereich werden, sofern vorhanden, die Standardeinstellungen für den Server angezeigt. Die Auswahl der Optionen in diesen Bereichen stellt den Ausgangspunkt für die Client-Computer dar, wenn DHCP gestartet wird. Schritt 2: Einrichten von Protokollen für DHCP Sie können Protokolle über die DHCP-Aktivität und die Fehler erstellen, um die Anfragen besser überwachen und Probleme mit Ihrem Server schneller identifizieren zu können. DHCP zeichnet Diagnosemeldungen in der Datei Systemprotokoll auf. Damit diese Datei nicht zu groß wird, können Sie die meisten Meldungen unterdrücken, indem Sie Nur schwerwiegende Fehler (minimal) im Bereich Protokoll des Fensters DHCP konfigurieren auswählen. Netzwerkdienste 311

312 Schritt 3: Starten Sie DHCP Klicken Sie in DHCP/NetBoot und wählen Sie DHCP starten. Wenn der Server gestartet ist, ändert sich die Menüoption in DHCP stoppen und auf dem Symbol DHCP/NetBoot wird ein Globus angezeigt. DHCP-Einstellungen Sie können die DHCP-Einstellungen anzeigen, indem Sie im Programm Server Admin in den Titel Netzwerk und in DHCP/NetBoot klicken und dann DHCP konfigurieren auswählen. Im Fenster DHCP konfigurieren gibt es zwei Bereiche: Teilnetze und Protokoll. Einstellungen im Bereich Protokoll Klicken Sie im Fenster DHCP konfigurieren in den Titel Protokoll, um die Protokolleinstellungen anzuzeigen. Nur Fehler und Warnungen (normal) Warnmeldungen können Sie im Fall von Bedingungen warnen, in denen Daten inkonsistent sind, der DHCP-Server aber dennoch betriebsbereit bleiben kann. Nur schwerwiegende Fehler (minimal) Schwerwiegende Fehler weisen auf Bedingungen hin, in denen ein sofortiges Eingreifen Ihrerseits erforderlich ist (z. B. wenn der DHCP-Server nicht starten kann). 312 Kapitel 12

313 Einstellungen im Bereich Teilnetze Klicken Sie im Fenster DHCP konfigurieren in den Titel Teilnetze, um die Einstellungen für Teilnetzwerke anzuzeigen. Klicken Sie in Neu oder wählen Sie das Teilnetzwerk in der Liste aus und klicken Sie in Bearbeiten, um das Fenster mit den Teilnetzwerkeinstellungen und seinen drei Bereichen anzuzeigen: Allgemein, NetInfo und DNS. Die Einstellungen in diesen Bereichen werden in den folgenden Abschnitten beschrieben. Netzwerkdienste 313

314 Einstellungen für Teilnetzwerke im Bereich Allgemein Im Bereich Allgemein können Sie allgemeine Optionen für das Teilnetzwerk wie den vom Teilnetzwerk verwendeten Anschluss und seinen Namen festlegen. Teilnetzname Geben Sie einen Namen für das Teilnetzwerk ein. Wählen Sie einen Namen, an dem der Zweck des Teilnetzwerks erkennbar ist, etwa Buchhaltung oder 5. Etage. Anschluss Wählen Sie einen Anschluss für dieses Teilnetzwerk aus dem Einblendmenü aus. In diesem Einblendmenü sind verschiedene Netzwerkschnittstellen Ihres Computers aufgeführt. Start und Ende Geben Sie die IP-Adressen ein, bei denen der Adressbereich für dieses Teilnetzwerk beginnen und enden soll. Sie können eine zweite Gruppe von Adressen für dieses Teilnetzwerk einrichten, indem Sie einen neuen Adressbereich für das Teilnetzwerk anlegen. Wenn einem Teilnetzwerk mehrere Bereiche zugewiesen wurden, können sich diese Bereiche nicht überschneiden. Teilnetzmaske Geben Sie die Teilnetzmasken für diesen Bereich von IP-Adressen ein. Klicken Sie in Standardwerte, wenn der DHCP-Server automatisch eine Teilnetzmaske einrichten soll. 314 Kapitel 12

315 Router Der Adressbereich für einen Anschluss wird in den Netzwerkeinstellungen des Servers definiert. Wenn das Teilnetzwerk einen anderen Anschluss für die Kommunikation außerhalb des Teilnetzwerks verwendet, müssen Sie die Router-Adresse eingeben. DHCP aktivieren Klicken Sie in DHCP aktivieren, wenn Clients in diesem Teilnetzwerk über DHCP eine Verbindung zu den Diensten herstellen sollen. Client-Computer erhalten beim Starten eine der verfügbaren IP-Adressen. Lease-Dauer Geben Sie in diesem Feld einen Wert ein und wählen Sie aus dem Einblendmenü eine Einheit aus, um den Zeitraum festzulegen, in dem ein Client-Computer eine IP-Adresse verwenden kann. Nach der Hälfte der Lease-Dauer wird die neu festgelegt, wenn die Adresse noch verwendet wird. Standardwerte Klicken Sie in dieses Feld, um für diesen Anschluss den standardmäßigen Adressbereich des Teilnetzwerks zu verwenden. Der Standardbereich enthält alle gültigen Adressen für den Anschluss, basierend auf seiner IP-Adresse und Teilnetzmaske. Einstellungen für Teilnetzwerke im Bereich DNS Im Bereich DNS des Fensters für die Teilnetzwerkeinstellungen können Sie die DNS-Informationen eingeben, die Client-Computern in einem Teilnetzwerk bereitgestellt werden. Netzwerkdienste 315

316 Standard-Domain Geben Sie den zugehörigen Domain-Namen dieses Teilnetzwerks ein. DNS-Server Geben Sie die IP-Adressen der Server ein, die die DNS-Informationen für die Client-Computer in diesem Teilnetzwerk bereitstellen. Sie sollten mindestens zwei DNS-Server angeben, um sicherzustellen, dass die Netzwerkdienste nicht unterbrochen werden, wenn ein Server nicht mehr verfügbar ist. Sie können maximal drei Server angeben. Standardwerte Wenn Sie in Standardwerte klicken, ruft DHCP DNS-Informationen von einer DNS-Referenztabelle ab, in der der Domain-Name und die DNS-Standardserver enthalten sind. Einstellungen für Teilnetzwerke im Bereich NetInfo Im Bereich NetInfo können Sie Client-Computer in einem Teilnetzwerk einer bestimmten NetInfo Datenbank oder Domain zuweisen. Weitere Informationen über NetInfo finden Sie in Kapitel 2 Verzeichnisdienste. NetInfo Tag Geben Sie den Namen der NetInfo Domain ein, von der dieses Teilnetzwerk Information erhalten soll. Der Name ist ein so genannter Tag (Kennung) in Form einer Textzeichenfolge wie Netzwerk. 316 Kapitel 12

317 Übergeordnete NetInfo Server Geben Sie für jeden Server eine IP-Adresse ein, dem Sie dieses Teilnetzwerk zuweisen wollen. Das Zuweisen eines übergeordneten Servers ist nützlich, wenn Sie erlauben wollen, dass sich Client-Benutzer von anderen Computern aus anmelden und dennoch auf dieselben Informationen zugreifen können sollen. Für jedes Teilnetzwerk können Sie mehrere übergeordnete Teilnetzwerke definieren. Standardwerte Klicken Sie in dieses Feld, um die Standardeinstellungen des Servers zu verwenden. Strategien und Tipps für die Arbeit mit DHCP DHCP bietet einige nützliche Funktionen zum Überwachen der DHCP- und NetBoot Client- Computer. Sie können eine Liste der DHCP- und NetBoot Clients anzeigen und das Systemprotokoll auf DHCP-Probleme überprüfen. Anzeigen der Listen für DHCP- und NetBoot Clients Die Listen für DHCP- und NetBoot Clients zeigen Momentaufnahmen der Clients in der Datenbank zu einem bestimmten Zeitpunkt an. Die Listen werden alle fünf Minuten aktualisiert, durch Klicken in Aktualisieren können Sie die Listen jedoch auch manuell aktualisieren. In beiden Listen können Sie die Sortierkriterien ändern, indem Sie in einen der Spaltentitel klicken. Im DHCP-Clients-Fenster sind die folgenden Informationen über jeden Client enthalten: m Die IP-Adresse, die dem Client zugewiesen wurde. In absteigenden Folge sortierte Adressen sind in der Spalte für die verbleibende Zeit als absteigend gekennzeichnet. m Die Anzahl der Tage der restlichen Lease-Dauer, bis der Wert weniger als 24 Stunden beträgt. Anschließend wird die Anzahl der Stunden und Minuten angezeigt. m Die DHCP-Client-ID. Diese Angabe ist normalerweise (jedoch nicht immer) identisch mit der Hardwareadresse. m Der Computername m Die Hardwareadresse Im NetBoot Clients-Fenster sind die folgenden Informationen über jeden Client enthalten: m Der Pfad zur Startvolume-Image-Datei, die vom Client verwendet wird m Die Ethernet Adresse (aus dem Kontrollfeld TCP/IP ) des Clients m Die Version der Systemsoftware und der CPU-Typ Anzeigen von DHCP-Protokolleinträgen DHCP-Ereignisse werden im Systemprotokoll gespeichert. Sie können dieses Protokoll anzeigen, indem Sie im Programm Server Admin in den Titel Allgemein und dann in Protokollanzeige klicken. Wählen Sie dann Systemsoftware aus. Wählen Sie Systemprotokoll aus dem Einblendmenü aus. Den DHCP-Einträgen ist bootpd vorangestellt. Netzwerkdienste 317

318 DNS (Domain Name System) Wenn Ihre Client-Computer eine Verbindung zu einer Netzwerkressource wie einem Web oder File Server herstellen wollen, können sie diese mithilfe ihres Domain-Namens (wie statt mit deren IP-Adresse (wie ) anfordern. DNS ist eine verteilte Datenbank, die IP-Adressen Domain-Namen zuordnet, damit Ihre Client-Computer die angeforderte Ressource finden können. Ein DNS-Server führt eine Liste mit Domain-Namen und den IP-Adressen, die jedem Namen zugeordnet sind. Wenn ein Computer die IP-Adresse zu einem bestimmten Namen benötigt, sendet er eine Meldung an den DNS-Server (der auch als Name Server) bezeichnet wird). Dieser Server sucht die IP-Adresse heraus und sendet sie an den Computer zurück. Wenn der Name Server die IP-Adresse lokal nicht ausfindig machen kann, sendet er Meldungen an andere Name Server im Internet, bis die IP-Adresse gefunden ist. Mac OS X Server verwendet BIND (Berkeley Internet Name Domain) für seine Implementierung der DNS-Protokolle. BIND ist eine Implementierung offener Quellen und wird von der Mehrzahl der Name Server im Internet verwendet. Wer sollte DNS verwenden? Wenn Sie keinen Internet-Anbieter (ISP) haben, der den DNS-Dienst für Ihr Netzwerk abwickelt und eine der folgenden Aussagen zutrifft, müssen Sie den DNS-Dienst einrichten: m Sie verfügen über einen Mail Server in Ihrem Netzwerk. m Sie möchten Subdomains innerhalb Ihrer Domain einrichten. Vor der Konfiguration von DNS Lesen Sie die Informationen in diesem Abschnitt, bevor Sie entscheiden, ob Sie DNS in Ihrem Netzwerk verwenden wollen. Sie sollten über fundierte Kenntnisse über DNS verfügen, bevor Sie mit der Konfiguration eines eigenen DNS-Servers beginnen. Ausführliche Informationen über DNS finden Sie auch im Dokument DNS and BIND, 3. Auflage, von Paul Albitz und Cricket Liu (O Reilly and Associates, 2001). Einrichten mehrerer Name Server Sie sollten mindestens einen primären und einen sekundären Name Server einrichten. Auf diese Weise kann, wenn sich der primäre Name Server unerwartet ausschaltet, der sekundäre Name Server Ihren Benutzer weiterhin die gewünschten Dienste bereitstellen. Ein Sekundärserver erhält seine Informationen vom Primärserver, indem sämtliche Informationen regelmäßig vom Primär- auf den Sekundärserver übertragen werden. 318 Kapitel 12

319 DNS-Server in einer Domain stellen die DNS-Informationen von anderen Server normalerweise in den Zwischenspeicher. Hierdurch ist zusätzlich sichergestellt, dass die DNS-Dienste verfügbar sind. DNS-Informationen werden im Normalfall für einen festgelegten Zeitraum, der auch als TTL-Wert time-to-live bezeichnet wird, im Zwischenspeicher aufbewahrt. Wenn ein Domain-Name/IP-Adressen Eintrag länger als im TTL-Wert angegeben zwischengespeichert wurde, wird er aus dem Cache des Name Server gelöscht. (Dieser Eintrag wird jedoch niemals vom primären DNS-Server gelöscht.) Erstmaliges Konfigurieren von DNS Wenn Sie einen externen DNS Name Server verwenden und seine IP-Adresse im Systemassistenten eingegeben haben, sind keine weiteren Schritte erforderlich. Gehen Sie wie im folgenden Abschnitt beschrieben vor, wenn Sie einen eigenen DNS-Server einrichten wollen. Schritt 1: Registrieren Ihrer Domain-Namen Die Registrierung von Domain-Namen wird von einer zentralen Organisation der InterNIC vorgenommen. Die InterNIC Registrierung stellt sicher, dass Domain-Namen im gesamten Internet nur einmal verwendet werden. ( Weitere Informationen hierzu finden Sie unter Wenn Sie Ihren Domain-Namen nicht registrieren lassen, kann Ihr Netzwerk nicht über das Internet kommunizieren. Nach der Registrierung eines Domain-Namens können Sie Subdomains einrichten. Voraussetzung hierfür ist allerdings, dass Sie einen DNS-Server in Ihrem Netzwerk einrichten, der die Namen und IP-Adressen der Subdomains kontrolliert und verwaltet. Zum Beispiel befindet sich Apple in der Domain.com und verfügt über die Subdomains corp (corp.apple.com) und austin2 (austin.apple.com). Der DNS-Server für Apple verwaltet die Informationen für seine Subdomains, wie Host- (oder Computer) Namen, statische IP-Adressen, Aliasdateien und Mail-Hosts. Schritt 2: Konfigurieren von BIND BIND ist der Name eines Programms, das DNS implementiert. Wenn das Programm aktiv ist, wird es auch als Name Dämon oder benannter Dämon bezeichnet. Zur Konfiguration von BIND müssen Sie die Konfigurationsdatei und die Zonendatei anpassen. Die Konfigurationsdatei befindet sich in dem folgenden Verzeichnis: /etc/named.conf Der Name der Zonendatei basiert auf der IP-Adresse des Servers und beginnt mit db. Die Zonendatei db befindet sich beispielsweise im folgenden Verzeichnis: /var/named/db Schritt 3: Konfigurieren eines Mail Exchange (MX) Datensatzes (optional) Wenn Sie den Mail Server über das Internet bereitstellen, müssen Sie einen MX-Datensatz (Mail Exchange) für Ihren Server erstellen. Weitere Informationen hierzu finden Sie im nächsten Abschnitt. Netzwerkdienste 319

320 Schritt 4: Starten von DNS Sie starten DNS, indem Sie im Programm Server Admin in den Titel Netzwerk und in DNS-Dienst klicken und dann DNS starten auswählen. Wenn der Dienst aktiv ist, wird auf dem DNS-Symbol wird ein Globus angezeigt und die Menüoption ändert sich in DNS stoppen. Strategien und Tipps für die Arbeit mit DNS Verwenden von DNS mit dem Mail Server Wenn Sie in Ihrem Netzwerk einen Mail Server bereitstellen wollen, müssen Sie DNS so konfigurieren, dass eingehende an den entsprechenden Mail-Host in Ihrem Netzwerk gesendet wird. Bei der Konfiguration eines Mail Servers richten Sie verschiedene Hosts ein, die als Mail Exchangers oder MX-Hosts, bezeichnet werden, und unterschiedliche Prioritäten besitzen. Der Host mit der höchsten Priorität erhält die zuerst. Ist dieser Host nicht verfügbar, wird die an den Host mit der nächst niedrigen Priorität gesendet und so weiter. Angenommen, der Host-Name Ihres Mail Servers lautet erster-server in der Domain beispiel.com. Ohne einen MX-Datensatz würden die -Adressen der Benutzer den Namen des Mail Servers enthalten und wie folgt aussehen: Wenn Sie Ihren Mail Server ändern oder umleiten wollen, müssen Sie die möglichen Absender über der neue Adresse für Ihre Benutzer informieren. Alternativ können Sie auch für jede Domain, die von Ihrem Mail Server verwaltet werden soll, einen MX-Datensatz erstellen und die an den korrekten Computer weiterleiten. Wenn Sie einen MX-Datensatz erstellen, sollten Sie eine Liste aller Computer anlegen, die die für eine Domain empfangen können. Auf diese Weise wird die an einen anderen Computer umgeleitet, wenn Ihr Server ausgelastet oder abgeschaltet ist. Jedem Computer in der Liste wird eine Prioritätsnummer zugewiesen. Der Computer mit der niedrigsten Nummer wird als erster Computer angesteuert. Ist dieser Computer nicht verfügbar, wird der Computer mit der nächst niedrigen Nummer versucht und so weiter. Ist ein Computer verfügbar, speichert er die und sendet sie an den Haupt Mail Server, sobald dieser verfügbar wird. Anschließend leitet dieser die an die Empfänger weiter. Ein Beispiel hierfür wäre: beispiel.com 10 erster-server.beispiel.com 20 sicherung.beispiel.com 30 letzter-server.beispiel.com 320 Kapitel 12

321 MX-Datensätze werden ebenfalls für ausgehende s verwendet. Wenn Ihr Mail Server s sendet, sieht er in den MX-Datensätzen nach, ob es sich um ein lokales oder ein Ziel im Internet handelt. Anschließend läuft der Vorgang in umgekehrter Reihenfolge ab. Wenn der Hauptserver am Ziel nicht verfügbar ist, versucht Ihr Mail Server, die an jeden verfügbaren Computer in der MX-Liste des Ziels zu senden, bis er einen Computer findet, der die akzeptiert. Wenn Sie die MX-Informationen auf Ihrem DNS-Server nicht korrekt eingegeben haben, funktioniert die nicht. Weitere Informationen über MX-Datensätze finden Sie am Ende dieses Kapitels. Verwenden von DNS mit dynamisch zugewiesenen IP-Adressen Dynamisches DNS ist eine Methode, mit der Sie die Listen mit IP-Adressen und Domain- Namen ändern können, ohne dass der Name Server die bearbeitete Liste erneut laden muss. Dies bedeutet, dass Sie den Name Server entfernt aktualisieren und die DNS-Daten einfach ändern können. Sie können dynamisches DNS mit DHCP verwenden. DHCP weist jedem Client-Computer eine dynamische IP-Adresse zu, wenn der Computer gestartet wird. Da ein DHCP Server IP- Adressen zufällig zuweisen kann, ist es sinnvoll, diesen Adressen spontan aussagefähige DNS- Namen zuzuweisen. Wenn Hans beispielsweise morgens in sein Büro kommt und seinen Computer startet und der DHCP-Server seinem Computer eine dynamische IP-Adresse zuweist, kann der DNS-Eintrag hans.beispiel.com dieser IP-Adresse zugeordnet werden. Auch wenn sich die IP-Adresse von Hans jedes Mal ändert, wenn er seinen Computer startet, bleibt sein DNS-Name jedoch unverändert. Hierdurch ist es möglich, dass andere Benutzer mit dem Computer von Hans kommunizieren können, ohne dessen IP-Adresse zu kennen. Sie können dynamisches DNS auch dazu verwenden, statische Host-Namen für Benutzer bereitzustellen, die mit dem Internet über ein Modem verbunden sind. Ein Internet-Anbieter kann einen dynamischen DNS-Server so einrichten, dass ein privater Computer bei jedem Anmelden denselben Host-Namen erhält. Netzwerkdienste 321

322 Überwachen von DNS Mit dem Programm Server Admin können Sie den DNS-Status überprüfen und einige Statistiken über den Server anzeigen. In dem hier dargestellten Fenster DNS-Statistik werden statistische Angaben über die unterschiedlichen Anfragentypen angezeigt. Sie öffnen dieses Fenster, indem Sie in den Titel Netzwerk und in DNS-Dienst klicken und dann DNS-Statistik auswählen. m NS (Name Server): fragt nach dem maßgebenden Name Server für eine bestimmte Zone m A (Adresse): fragt nach der IP-Adresse, die einem Domain-Namen zugeordnet ist m CName (Canonical Name): fragt nach dem ausführlichen Namen eines Servers, wenn ihm ein Kurzname oder ein Alias zugewiesen wurde. Der Server mail.apple.com könnte beispielsweise den ausführlichen Namen MailSrv473.apple.com haben. m PTR (Pointer): fragt nach dem Domain-Namen einer bestimmten IP-Adresse (umgekehrte Referenz). m MX (Mail Exchanger): fragt, welcher Computer in einer Zone für verwendet wird. m SOA (Start Of Authority): fragt nach Name Server Informationen, die mit anderen Name Server gemeinsam genutzt werden, und möglicherweise nach der -Adresse des technisch Verantwortlichen für diesen Name Server. m TXT (Text): Textdatensätze, die vom Administrator verwendet werden 322 Kapitel 12

323 Sie können das hier dargestellte Fenster DNS-Status öffnen, indem Sie in den Titel Netzwerk und in DNS-Dienst klicken und dann DNS-Status auswählen. IP-Filterdienst Was ist der IP-Filterdienst? Der IP-Filterdienst ist eine Software-Firewall zum Schutz der Netzwerkprogramme, die auf Ihrem Mac OS X Server ausgeführt werden. Das Aktivieren des IP-Filterdienstes entspricht in etwa dem Errichten eines Schutzwalls, um den Zugang zu beschränken. Der IP-Filterdienst überprüft eingehende IP-Pakete und weist diese Pakete auf der Grundlage der von Ihnen erstellten Filter zurück oder akzeptiert sie. Sie können den Zugriff auf jeden auf dem Server aktiven IP-Dienst einschränken, die Filter für alle eingehenden Client-Anfragen anpassen oder einen Bereich von Client-IP-Adressen festlegen. Netzwerkdienste 323

324 Dienste wie Web und FTP werden auf Ihrem Server anhand einer TCP- oder UDP-Portnummer identifiziert. Versucht ein Computer, eine Verbindung zu einem Dienst auf Ihrem Server herzustellen, sucht der IP-Filterdienst in der Filterliste nach einer passenden Portnummer. Befindet sich die Portnummer in der Filterliste, wird der Filter verwendet, der den zutreffendsten Adressbereich enthält. Befindet sich die Portnummer in der Liste, wird der Filter Beliebiger Port verwendet, der den zutreffendsten Adressbereich enthält. Im folgenden Diagramm ist dieser Prozess dargestellt. Computer mit der IP-Adresse versucht, eine Verbindung zum Server über das Internet (Port 80) herzustellen. Server startet die Suche nach Filtern Gibt es einen Filter für Port 80? Ja Gibt es einen Filter mit der IP-Adresse ? Nein Sucht den Filter Beliebiger Port mit dem genauesten Bereich mit der Adresse Ja Was gibt der Filter vor? Verweigert Erlaubt Verbindung wird hergestellt Verbindung wird zurückgewiesen Die von Ihnen erstellten Portfilter werden auf TCP-Pakete angewendet und können auch bei UDP (User Datagram Protocol) verwendet werden. Darüber hinaus können Sie Filter erstellen, um die Verwendung von ICMP (Internet Control Message Protocol), IGMP (Internet Group Management Protocol) und NetInfo Pakete einzuschränken. Wichtig Wenn Sie den IP-Filterdienst zum ersten Mal starten, werden alle TCP-Pakete zurückgewiesen, bis Sie die Filter so geändert haben, dass der Zugriff möglich ist. Standardmäßig werden alle Adressen, die nicht ausdrücklich zugelassen sind, zurückgewiesen. Aus diesem Grund müssen Sie Filter erstellen, um den Zugriff auf den Server zu ermöglichen. Wenn Sie den IP-Filterdienst deaktivieren, wird allen Adressen der Zugriff auf Ihren Server gestattet. 324 Kapitel 12

325 Wer sollte den IP-Filterdienst verwenden? Wenn Sie Daten über das Internet bereitstellen wollen und keinen dedizierten Router oder eine Firewall zum Schutz Ihrer Daten von nicht autorisiertem Zugriff einsetzen, sollten Sie den IP-Filterdienst verwenden. Dieser Dienst eignet sich besonders für kleine bis mittlere Unternehmen, Schulen und kleine oder private Büros. In großen Netzwerken mit einer Firewall kann mithilfe des IP-Filterdienstes ein präzisere Steuerung der Server erreicht werden. In einzelnen Arbeitsgruppen in einem großen Unternehmen oder in Schulen innerhalb eines Schulsystems können Sie beispielsweise den IP-Filterdienst dazu verwenden, die Zugriff auf die eigenen Server des Unternehmens bzw. der Schule zu steuern und zu kontrollieren. Vor der Konfiguration des IP-Filterdienstes Wenn Sie den IP-Filterdienst starten, verweigert die Standardkonfiguration den Zugriff auf alle eingehenden Pakete, die von einer entfernten Quelle stammen. Hierdurch ist ein Höchstmaß an Sicherheit gewährleistet. Sie können neue IP-Filter hinzufügen, um dem Server den Zugriff auf die Clients zu ermöglichen, die den Zugriff auf die Dienste benötigen. Stellen Sie zunächst fest, welche Dienste Sie auf Ihrem Server bereitstellen wollen. Mail, Web und FTP Server benötigen im Allgemeinen eine Zugriffsmöglichkeit von Computern auf das Internet. File und Print Server beschränken sich normalerweise auf Ihr lokales Teilnetzwerk. Nachdem Sie entschieden haben, welche Dienste Sie mithilfe des IP-Filterdienstes schützen wollen, müssen Sie auch festlegen, m welchen IP-Adressen Sie den Zugriff auf den Server erlauben wollen, m welchen IP-Adressen Sie den Zugriff auf den Server nicht erlauben wollen. Anschließend müssen Sie die entsprechenden Filter erstellen. Lesen Sie die folgenden Abschnitte, um zu erfahren, wie IP-Filter funktionieren und wie Sie sie erstellen können. Was ist ein Filter? Ein Filter wird für eine IP-Adresse und eine Teilnetzmaske und gelegentlich eine Portnummer und den Zugriffstyp erstellt. Die IP-Adresse und die Teilnetzmaske zusammen legen den Bereich von IP-Adressen fest, für den der Filter gelten soll. IP-Adresse IP-Adressen bestehen aus vier Segmenten mit Werten zwischen 0 und 255, die durch Punkte (z. B ) getrennt sind. (Das erste Segment verweist beispielsweise auf alle Computer eines Unternehmens, das letzte Segment hingegen auf einen bestimmten Computer auf einer Etage des Gebäudes.) Netzwerkdienste 325

326 Teilnetzmaske Die Teilnetzmaske besteht wie die IP-Adresse aus bis zu vier Segmenten. Mithilfe einer Teilnetzmaske können Sie angeben, welche Segmente in einer bestimmten IP-Adresse variieren dürfen und wie groß diese Abweichung sein darf. Die einzigen Werte, die Sie in einem Teilnetzmaskensegment verwenden dürfen, sind: m 0 m 128 m 192 m 224 m 240 m 248 m 252 m 254 m 255 Die Segmente in einer Teilnetzmaske reichen von allgemeinen bis hin zu speziellen Angaben, d. h., je eher eine Null in den Segmenten der Teilnetzmaske erscheint, desto breiter ist der daraus resultierende Adressbereich. Eine Teilnetzmaske von bedeutet den engsten Bereich und damit eine einzige IP-Adresse. Alle Werte außer dem Wert 255 in einem Segment der Teilnetzmaske müssen von Null-Segmenten gefolgt werden. Die folgenden Beispiele für eine Teilnetzmaske sind ungültig, da in jedem Fall ein anderer Wert als 255 von einem Wert gefolgt wird, der nicht Null ist: m m m Kapitel 12

327 Verwenden von Adressbereichen Wenn Sie Filter mit dem Programm Server Admin erstellen, geben Sie eine IP-Adresse und eine Teilnetzmaske ein. Das Programm Server Admin zeigt den daraus resultierenden Adressbereich an, und Sie können diesen Bereich durch Ändern der Teilnetzmaske anpassen. Wenn Sie einen Bereich möglicher Werte für ein beliebiges Segment einer Adresse angeben, wird dieses Segment als Platzhalter bezeichnet. In der folgenden Tabelle finden Sie Beispiele für Adressbereiche, die für spezielle Ziel erstellt wurden. Zielsetzung Erstellen eines Filters, der eine einzelne IP-Adresse angibt Erstellen eines Filters, bei dem das letzte Segment des IP-Adressbereichs als Platzhalter erscheint Erstellen eines Filters, der einen Teil des dritten Segments und das gesamte vierte Segment als Platzhalterzeichen erscheint Beispiel IP-Adresse Teilnetzmaske Adressbereich (eine Adresse) bis bis Erstellen eines Filters, der für alle eingehenden Adressen gilt Wählen Sie Alle IP-Adressen Alle IP-Adressen Netzwerkdienste 327

328 Priorität von IP-Adressen Wenn Sie mehrere Filter für eine Portnummer erstellt haben, wird der Filter, der den am präzisesten angegebenen Adressbereich besitzt, vorrangig behandelt. In der folgenden Tabelle ist dargestellt, wie dies funktioniert. Geht eine Anfrage von einer Adresse ein, die in den in der ersten Zeile angegebenen Bereich fällt, wird der Zugriff gestattet. Ist sie nicht in diesem Adressbereich enthalten, wird die zweite Zeile überprüft. Die letzte Zeile, Alle, verweigert den Zugriff. Sie können die Optionen Verbieten und Erlauben nicht gleichzeitig für exakt denselben Adressbereich auswählen. Port IP- Adresse Teilnetzmaske Zugriffsmodus Ergebnis 80 ( Web) Erlauben Adresse ist erlaubt. 80 ( Web) Erlauben Adresse in Bereich bis ist erlaubt. 80 ( Web) Alle Verbieten Alle Adressen werden zurückgewiesen. Mehrere IP-Adressen Ein Server kann mehrere IP-Adressen unterstützen, der IP-Filterdienst wendet jedoch nur einen Satz von Filter auf alle Server-IP-Adressen an. Wenn Sie mehrere Alias-IP-Adressen erstellen, gelten die von Ihnen erstellten Filter für alle diese IP-Adressen. Erstmaliges Konfigurieren des IP-Filterdienstes Nachdem Sie sich entschieden haben, welche Filter erstellt werden müssen, können Sie den IP-Filterdienst wie im Folgenden beschrieben konfigurieren. Weitere Informationen und Anweisungen zu den einzelnen Schritten finden Sie in der Online-Hilfe zu IP-Filtern. Schritt 1: Konfigurieren des IP-Filterdienstes Klicken Sie im Programm Server Admin in den Titel Netzwerk, um den IP-Filterdienst zu konfigurieren. Klicken Sie dann in IP-Filter und wählen Sie die Option IP-Filterdienst konfigurieren aus. Sie können den IP-Filterdienst so konfigurieren, dass die nicht erlaubten und die erlaubten Pakete protokolliert werden, dass der Dienst automatisch gestartet wird, dass Zurückweisungen auf eine bestimmte Art behandelt werden, dass TCP-Portfilter auf UDP und andere Pakete angewendet werden und dass der Zugriff auf NetInfo möglich ist. Weitere Informationen über die Einstellungen finden Sie im Abschnitt Einstellungen für den IP-Filterdienst auf Seite Kapitel 12

329 Schritt 2: Hinzufügen von Filtern in der IP-Filterliste Lesen Sie den Abschnitt Vor der Konfiguration des IP-Filterdienstes auf Seite 325, um zu erfahren, wie IP-Filter funktionieren und wie Sie sie erstellen können. Sie fügen Filter hinzu, indem Sie in IP-Filter klicken und IP-Filterliste anzeigen auswählen. Klicken Sie dann in die Taste Neu und erstellen Sie einen Filter. Weitere Informationen zum Erstellen eines neuen Filters finden Sie im Abschnitt Einstellungen im Fenster IP Filter auf Seite 335. Schritt 3: Starten des IP-Filterdienstes Klicken Sie in IP-Filter und wählen Sie IP-Filterdienst starten. Wichtig Die neuen Filter, die Sie nach dem Starten der IP-Filterfunktion hinzufügen, gelten auch für bereits mit dem Server aufgebaute Verbindungen. Wenn Sie nach dem Starten des IP-Filterdienstes beispielsweise den gesamten Zugriff auf Ihren FTP Server nicht erlauben, wird die Verbindung zu den Computern getrennt, die bereits mit Ihrem FTP Server verbunden waren. Einstellungen für den IP-Filterdienst Im Fenster IP-Filterdienst konfigurieren können Sie allgemeine Einstellungen festlegen und auswählen, wie die Filter auf NetInfo und UDP angewendet werden und wie die Protokollierung erfolgt. Klicken Sie im Programm Server Admin in den Titel Netzwerk, um das Fenster mit den Einstellungen für den IP-Filterdienst zu öffnen. Klicken Sie dann in IP-Filter und wählen Sie die Option IP-Filterdienst konfigurieren aus. Im Fenster IP-Filterdienst konfigurieren sind drei Bereiche verfügbar: Allgemein, NetInfo und Erweitert. Die Einstellungen, die in den einzelnen Bereichen verfügbar sind, werden in den folgenden Abschnitten beschrieben. Netzwerkdienste 329

330 Allgemeine Einstellungen Im Bereich Allgemein können Sie die Option zum automatischen Starten auswählen, festlegen, welche Ereignisse protokolliert werden, und angeben, wie Zurückweisungen behandelt werden. Sie zeigen den Bereich Allgemein an, indem Sie in IP-Filter klicken und IP-Filterdienst konfigurieren auswählen. IP-Filterdienst beim Systemstart starten Wählen Sie diese Option aus, damit der IP-Filterdienst automatisch gestartet wird, wenn der Server gestartet wird. Durch Auswahl dieser Option ist sichergestellt, dass die Filterfunktion auch nach einem Stromausfall oder nach einem unbeabsichtigten Ausschalten des Servers wieder aktiviert wird. Zurückweisung an den Client senden, wenn die Verbindung verweigert wird Wählen Sie diese Option, wenn Client-Computer darüber informiert werden sollen, dass ihr Verbindungsversuch zurückgewiesen wurde. Wichtig Die Auswahl dieser Option empfiehlt sich, um zu verhindern, dass Client-Computer den Server durch wiederholte Verbindungsversuche überlasten. Diese Option kann jedoch auch dazu missbraucht werden, kontinuierliche Verbindungszurückweisungen auf Ihrem Server auszulösen, indem permanent Nachrichten an den Server gesendet werden, die zurückgewiesen werden und der Client dann über die Zurückweisung informiert wird (vgl. Verhindern der Auslösung kontinuierlicher Verbindungszurückweisungen auf Seite 339). 330 Kapitel 12

331 Verweigerte Pakete aufzeichnen Wählen Sie diese Option, um über jeden Verbindungsversuch einen Protokolleintrag zu erstellen, der durch einen der Filter in Ihrer Liste zurückgewiesen wurde. Zugelassene Pakete aufzeichnen Wählen Sie diese Option, um über jeden Verbindungsversuch einen Protokolleintrag zu erstellen, der durch die Filter in Ihrer Liste erlaubt wurde. Wichtig Bei beiden Protokolloptionen können sehr viele Protokolleinträge entstehen, so dass die Speicherkapazität stark beansprucht wird und die Leistung des Servers herabgesetzt wird. Sie sollten die Option Zugelassene Pakete aufzeichnen nur für einen begrenzten Zeitraum aktivieren. Einstellungen im Bereich NetInfo Im Bereich NetInfo können Sie den Zugriff auf gemeinsam genutzte NetInfo Domains erlauben oder verweigern. Sie zeigen den Bereich NetInfo an, indem Sie in IP-Filter klicken und IP-Filterdienst konfigurieren auswählen. Klicken Sie in den Titel NetInfo. Sind auf dem Server keine gemeinsam genutzten NetInfo Domains vorhanden, sind die Einstellungen im Bereich NetInfo nicht verfügbar. Sind auf dem Server eine oder mehrere NetInfo Domains vorhanden, wählen Sie die gewünschte Domain aus dem Einblendmenü Im Netzwerk sichtbare Domain aus. Netzwerkdienste 331

332 Wenn die Domain nicht für die Verwendung eines bestimmten Port konfiguriert wurde, wählt NetInfo dynamische einen Port zwischen 600 und 1023 aus. Sie legen fest, für welche IP-Adressen der Zugriff auf die einzelnen Ports erlaubt sein soll. Wurde die Domain für die Verwendung eines bestimmten Ports konfiguriert, können Sie die IP-Adressen festlegen, die diesen Port verwenden können. Die Online-Hilfe beschreibt, wie eine gemeinsame NetInfo Domain zu konfigurieren ist, damit sie einen bestimmten Port verwendet. 332 Kapitel 12

333 Jeder Wählen Sie diese Option, wenn Sie allen IP-Adressen den Zugriff auf die ausgewählte NetInfo Domain gestatten wollen. Sie sollten diese Option jedoch nur auswählen, wenn Sie eine Firewall verwenden, die das interne Netzwerk vor dem Zugriff über das Internet schützt und den externen Zugriff auf die von NetInfo verwendeten Ports (111 und oder einen bestimmten für diese Domain konfigurierten Port) blockiert. Wenn keine separate Firewall vorhanden ist, kann durch Auswahl dieser Einstellung die Sicherheit Ihres Servers beeinträchtigt werden. Auf Liste beschränken Wählen Sie diese Option, um die IP-Adressen festzulegen, die NetInfo Zugriff haben. Geben Sie eine IP-Adresse in das Textfeld ein, und drücken Sie den Zeilenschalter, um eine weitere Adresse einzugeben. Einen Bereich von IP-Adressen können Sie eingeben, indem Sie nach einer IP-Adresse einen Schrägstrich (/) eingeben. Die Eingabe von /24 bedeutet beispielsweise den Bereich bis Einstellungen im Bereich Erweitert Im Bereich Erweitert können Sie festlegen, dass UDP-Ports dieselbe Filterliste wie TCP- Ports verwenden. Sie zeigen den Bereich Erweitert an, indem Sie in IP-Filter klicken und IP-Filterdienst konfigurieren auswählen. Klicken Sie dann in Erweitert. Netzwerkdienste 333

334 Filter der IP-Filterliste anwenden auf UDP-Ports Wählen Sie diese Option aus, damit die Filter auf UDP-Ports angewendet werden. Geben Sie den UDP-Portbereich an oder wählen Sie Alle Ports aus. Standardmäßig werden alle UDP-Meldungen zugelassen. Sie sollten diese Einstellung nur bedingt einsetzen. Zahlreiche Dienste verwenden UPD möglicherweise für die Kommunikation mit dem Server, und Filter, die Dienste verweigern, können Protokollstaus im Serverbetrieb verursachen. Beachten Sie die Informationen in der Liste der UDP-Ports im Abschnitt Von Mac OS X Computern verwendete Ports (Anschlüsse) auf Seite 343, bevor Sie hier Einstellungen auswählen. Sie sollten für bestimmte Dienste auch Filter erstellen, die Dienste erlauben, damit diese nicht blockiert werden. Zu diesen Diensten gehören: m DNS an Port 53 m DHCP an Port 67 m SLP an Port 427 m Windows Name Service Browsing an den Ports 137 und 138 m Network Assistant an Port 3283 m NFS an Port 2049 UDP-Ports über 1023 werden von bestimmten Diensten dynamisch zugewiesen, sodass deren exakte Portnummer nicht im Voraus festgelegt werden kann. Weitere Informationen hierzu finden Sie im Abschnitt Von Mac OS X Computern verwendete Ports (Anschlüsse) auf Seite 343. ICMP Echo (ping) Antwort verweigern Wählen Sie diese Option, wenn Sie nicht auf Ping-Anforderungen anderer Host-Server antworten wollen. Die Ping-Anforderung, ein gängiges Werkzeug bei der Netzwerkverwaltung, das auf dieser ICMP-Funktion (Internet Control Message Protocol) basiert. Eine Ping-Anforderung kann die Verfügbarkeit eines Netzwerkservers ermitteln, indem sie verschiedene Datenpakete zwischen zwei Hosts hin und her sendet und die Umlaufzeiten misst und den Verlustprozente berechnet. Das Nichtanworten auf Netzwerk-Pings kann verhindern, dass eine kontinuierliche Verbindungszurückweisung ausgelöst wird. Andere Dienste, für die das Senden einer Ping-Anforderung an Ihren Server erforderlich ist, sind dann jedoch nicht in der Lage, dessen Präsenz festzustellen. Internet Gateway Multicast Protocol (IGMP) verweigern Wählen Sie diese Option, wenn Sie den Multicast-Netzwerkbetrieb nicht unterstützen wollen. IGMP (Internet Gateway Multicast Protocol) wird von einigen Hosts und Routern zum Senden von Paketen an Listen von Hosts verwendet. Der QuickTime Streaming Server verwendet ebenso wie SLP (Service Location Protocol) die Multicast-Adressierung. Durch das Deaktivieren von IGMP wird verhindert, dass diese Dienst-Typen korrekt funktionieren. 334 Kapitel 12

335 Einstellungen im Fenster IP Filter Mithilfe der IP-Filterliste können Sie Ihre IP-Filter verwalten. Sie öffnen das Fenster für einen IP-Filter, indem Sie in eine der Tasten unten im Fenster IP-Filterliste klicken. Wenn Sie einen vorhandenen Filter auswählt haben und in Bearbeiten oder Duplizieren klicken, werden im daraufhin geöffneten Fenster die aktuellen Informationen über den ausgewählten Filter angezeigt. Informationen über die Arbeit mit der IP-Filterliste finden Sie im Abschnitt Arbeiten mit der IP-Filterliste auf Seite 339. Klicken Sie in die Taste Neu, um einen neuen Filter zu erstellen. Zugriff Wählen Sie aus, ob dieser Filter den Zugriff auf den Server für die von Ihnen festgelegten IP-Adressen erlaubt oder verbietet. Netzwerkdienste 335

336 Portnummer Wählen Sie eine Portnummer aus dem Einblendmenü aus. Wenn Sie einen Filter erstellen wollen, der für alle Ports des Servers gilt, wählen Sie Beliebiger Port. Wird der Port, den Sie verwenden wollen, nicht im Einblendmenü angezeigt, geben Sie die Portnummer im Textfeld ein. Eine Liste der TCP- und UDP-Portnummern finden Sie im Abschnitt Von Mac OS X Computern verwendete Ports (Anschlüsse) auf Seite 343. Portname Wenn Sie eine Portnummer eingegeben haben, die nicht dem Standardformat entspricht, geben Sie hier einen Namen ein, mit dessen Hilfe Sie sich an die Verwendung des Ports erinnern können. Anwenden auf Wählen Sie die IP-Adressen aus, für die der Filter verwendet werden soll. Folgende Optionen stehen zur Auswahl: m alle IP-Adressen m einen Bereich von IP-Adressen m eine einzelne IP-Adresse IP-Adresse Geben Sie die IP-Adresse ein, der Sie diesem Filter zuweisen wollen. Dieses Feld ist nicht verfügbar, wenn Sie die Option alle IP-Adressen gewählt haben. Adresse suchen Klicken Sie in dieses Feld, wenn Sie die IP-Adresse nicht kennen, die gefiltert werden soll. Geben Sie den DNS-Host-Namen ein, um seine IP-Adresse zu finden. Klicken Sie in Übernehmen, um die gefundene IP-Adresse im Feld mit den IP-Adressen im Fenster IP-Filter einzugeben. Teilnetzmaske Wenn Sie die Option einen Bereich von IP-Adressen gewählt haben, geben Sie die Teilnetzmaske ein, die verwendet werden soll. Der daraus resultierende Adressbereich wird unter diesem Feld angezeigt. Weitere Informationen zum Verwenden von Teilnetzmasken finden Sie im Abschnitt Verwenden von Adressbereichen auf Seite 327. Mein Teilnetz Klicken Sie in dieses Feld, um den Wert für die Teilnetzmaske zu verwenden, der in den Netzwerkeinstellungen des Servers gespeichert ist. 336 Kapitel 12

337 Strategien und Tipps für die Arbeit mit dem IP-Filterdienst Die von Ihnen erstellten IP-Filter arbeiten zusammen, um die Sicherheit in Ihrem Netzwerk zu gewährleisten. Die folgenden Beispiele zeigen, wie Sie diese Filter verwenden können, um bestimmte Ziele zu erreichen. Verhindern des Zugriffs durch Internet-Benutzer Wenn Sie Benutzer in Ihrem Teilnetzwerk den Zugriff auf den Web Server erlauben, aber den allgemeinen Zugriff auf das Internet jedoch verhindern wollen: Zugriff Port IP-Adresse Erlauben 80 ( Web) Wählen Sie im Programm Server Admin die Option einen Bereich von IP-Adressen aus und klicken Sie im Fenster IP- Filter in Mein Teilnetz. Verbieten 80 ( Web) Alle Verhindern des Eingangs von nicht erwünschter Wenn Sie s von einem nicht erwünschten Absender mit der IP-Adresse zurückweisen und alle andere Internet s akzeptieren wollen: Zugriff Port IP-Adresse Verbieten 25 (SMTP) Erlauben 25 (SMTP) Alle Wichtig Legen Sie die Adressbereiche in Filtern sehr präzise fest, um der Eingang von SMTP- zu blockieren. Wenn Sie beispielsweise einen Filter für Port 25 zum Zurückweisen von von allen Adressen erstellt haben, verhindern Sie, dass Ihren Benutzern zu gestellt wird. Erlauben des Zugriffs auf den Apple File Server Wenn Sie einem Benutzer mit der IP-Adresse den Zugriff auf einen Apple File Server erlauben wollen: Zugriff Port IP-Adresse Erlauben 548 (AFP/TCP) Verbieten 548 (AFP/TCP) Alle Netzwerkdienste 337

338 Verwenden von Protokollen zur Überwachung des IP-Filterdienstes Bei der Konfiguration des IP-Filterdiensts können Sie festlegen, dass erlaubte und zurückgewiesene Pakete protokolliert werden. Mithilfe der Protokollanzeige im Programm Server Admin können Sie auf alle Mac OS X Server Protokolle zugreifen. Klicken Sie in Protokollanzeige und wählen Sie Systemsoftware. Wählen Sie dann Systemprotokoll aus und suchen Sie nach Einträgen, die mit ipfw beginnen. Die Filter, die Sie im Programm Server Admin erstellt haben, entsprechen einer oder mehreren Regeln der zugrundeliegenden Filtersoftware. Die Protokolleinträge enthalten Informationen über die verwendete Regel, die IP-Adresse von Client und Server sowie über weitere Hinweise. Weitere Informationen über Regeln und deren Bedeutung finden Sie im Abschnitt Erstellen von Regeln für IP-Filter mit ipfw auf Seite 347. Im Folgenden finden Sie einige Beispiele für Protokolleinträge für IP-Filter und Informationen über die Bedeutung der Einträge. Protokollbeispiel 1 Dec 12 13:08:16 ballch5 mach_kernel: ipfw: Unreach TCP : :80 in via en0 Dieser Eintrag zeigt, dass der IP-Filterdienst die Regel verwendet hat, um den Zugriff durch den entfernten Client unter :2190 auf den Server am Web- Port 80 über den Ethernet Port 0 zu verweigern (unreach). Protokollbeispiel 2 Dec 12 13:20:15 mayalu6 mach_kernel: ipfw: 100 Accept TCP : :515 in via en0 Dieser Eintrag zeigt, dass der IP-Filterdienst die Regel 100 verwendet hat, um den Zugriff durch den entfernten Client unter :721 auf den Server am LPR- Drucker-Port 515 über den Ethernet Port 0 zu erlauben. Protokollbeispiel 3 Dec 12 13:33:15 smithy2 mach_kernel: ipfw: 10 Accept TCP : :660 out via lo0 Dieser Eintrag zeigt, dass der IP-Filterdienst die Regel 10 verwendet hat, um ein Paket an sich selbst an Port 660 über das Loopback-Gerät 0 zu senden. 338 Kapitel 12

339 Verhindern der Auslösung kontinuierlicher Verbindungszurückweisungen Wenn der Server eine TCP-Verbindungsanforderung von einem Client erhält, für den der Zugriff verweigert wurde, sendet er standardmäßig eine Antwort, in der die Verbindung zurückgewiesen wird. Damit wird verhindert, dass der zurückgewiesene Client seine Anforderung ständig weiter sendet. Ein Benutzer könnte allerdings mutwillig kontinuierliche TCP- Verbindungsanforderungen von einer zurückgewiesenen Client-IP-Adresse aus generieren und damit den Server auch zum fortwährenden Beantworten dieser Anforderungen zwingen. Damit würden andere Clients blockiert, die ebenfalls versuchen, eine Verbindung zum Server herzustellen. Dies ist ein Beispiel für einen Missbrauch von Verbindungszurückweisungen. Sie können dies verhindern, indem Sie im Bereich Allgemein des Fensters IP-Filterdienst konfigurieren die Option Zurückweisung an den Client senden, wenn die Verbindung verweigert wird nicht auswählen. Bedenken Sie, dass nach Auswahl dieser Option bestimmte Clients wiederholt versuchen könnten, eine Verbindung herzustellen, was zu einer Überlastung des Servers führen kann. Wählen Sie diese Option nur aus, wenn Sie denken, dass Ihr Server sehr empfänglich für derartige Angriffe ist. Ändern des Standard-IP-Filterstatus Standardmäßig wird die Option Alle für den Filter Beliebiger Port für den IP-Filterdienst verwendet. Alle eingehenden Pakete, die nicht in einem Adressbereich für einen aufgelisteten Port enthalten sind oder die in einem Adressbereich für den Filter Beliebiger Port enthalten sind, werden zugelassen oder zurückgewiesen, abhängig davon, welche Zugriffseinstellung für Alle gewählt wurde. Wenn Sie den IP-Filterdienst zum ersten Mal starten, wird der Zugriff durch die Option Alle des Filters Beliebiger Port Alle standardmäßig verweigert. Hierdurch wird verhindert, dass Sie den Zugriff auf Dienste erlauben, die Sie nicht explizit gestatten wollen. Es ist möglich, die Einstellung für Alle so zu ändern, dass der Zugriff erlaubt ist. Sie sollten diese Einstellung jedoch nicht leichtfertig ändern. Wenn Sie die Standardeinstellung so ändern, dass der Zugriff erlaubt ist, müssen Sie den Zugriff auf Ihre Dienste explizit verbieten, indem Sie für alle Dienste, die geschützt werden müssen, spezielle Portfilter konfigurieren. Arbeiten mit der IP-Filterliste In der IP-Filterliste werden alle Filter für den Server angezeigt. Die Filter werden nach Portnummern gruppiert, die in numerischer Reihenfolge aufgelistet werden. Die Filter für einen Port werden nach ihrer Priorität sortiert von den Filtern mit der speziellsten IP-Adresse bis zu den Filtern mit dem weitesten Adressbereich (oder Alle) angezeigt. Nachdem Sie einen Filter ausgewählt haben, können Sie unten im Bereich in die Tasten Duplizieren oder Bearbeiten klicken, um das IP-Filter auf dargestellte Fenster zu öffnen. Weitere Informationen hierzu finden Sie auf Seite 335. Netzwerkdienste 339

340 Durch Klicken in Suchen können Sie eventuelle Probleme mit Ihren Filtern oder Sicherheitsmängel schnell und einfach ermitteln. Nach dem Klicken in Suchen wird das Fenster IP-Filter suchen geöffnet. Wählen Sie die gewünschten Suchkriterien aus den Einblendmenüs aus. Sie können nach Port, IP-Adresse und dem Zugriffstyp (erlauben oder verbieten) suchen. Die Suchergebnisse werden im unteren Bereich des Fensters angezeigt. Beseitigen von Problemen mit dem IP-Filterdienst Wenn Sie auf den Server nicht über TCP zugreifen können: m Prüfen Sie die Filter in der Filterliste. Wenn Sie den IP-Filterdienst gestartet, aber keine zusätzlichen Filter hinzugefügt haben, werden standardmäßig alle TCP-Zugriffe auf Ihren Server verweigert. m Stoppen Sie den IP-Filterdienst. Fügen Sie Ihrer Filterliste neue Filter hinzu, die den Zugriff auf Computer mit den von Ihnen angegebenen IP-Adressen erlauben. Starten Sie dann den IP-Filterdienst. Wenn Sie Probleme haben, bestimmte Filter zu finden: m Klicken Sie im Fenster IP-Filterliste in Suchen, um die gewünschten Filter nach IP-Adresse, Port oder Zugriffstyp zu finden. Wenn Sie anzeigen wollen, auf welche Pakete der Zugriff verboten ist: m Wählen Sie im Fenster IP-Filterdienst konfigurieren die Option zum Protokollieren der verboten Pakete aus. Klicken Sie im Programm Server Admin in den Titel Allgemein und dann in Protokollanzeige, um die protokollierten Einträge anzuzeigen. Wählen Sie Systemsoftware und dann Systemprotokoll aus dem Einblendmenü aus. 340 Kapitel 12

File Sharing zwischen Mac OS X und Windows XP Clients

File Sharing zwischen Mac OS X und Windows XP Clients apple 1 Einführung File Sharing zwischen Mac OS X und Windows XP Clients Möchten Sie Dateien zwischen einem Macintosh Computer und Windows Clients austauschen? Dank der integralen Unterstützung für das

Mehr

Mac OS X Server Windows Server- Dienste Administration. für Version 10.3 (oder neuer)

Mac OS X Server Windows Server- Dienste Administration. für Version 10.3 (oder neuer) Mac OS X Server Windows Server- Dienste Administration für Version 10.3 (oder neuer) appleapple Computer, Inc. 2003 Apple Computer, Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer

Mehr

Network Services Location Manager. Einführung für Netzwerkadministratoren

Network Services Location Manager. Einführung für Netzwerkadministratoren apple Network Services Location Manager Einführung für Netzwerkadministratoren In diesem Dokument finden Sie eine Beschreibung des Network Services Location (NSL) Manager sowie Informationen zum Konfigurieren

Mehr

Einführung zu. Mac OS X Server

Einführung zu. Mac OS X Server Einführung zu Mac OS X Server K Apple Computer, Inc. 2002 Apple Computer, Inc. Alle Rechte vorbehalten. Betriebsanleitungen, Handbücher und Software sind urheberrechtlich geschützt. Das Kopieren, Vervielfältigen,

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

File Sharing zwischen Mac und PC über Crossover-Kabel

File Sharing zwischen Mac und PC über Crossover-Kabel apple 1 Einführung File Sharing zwischen Mac und PC über Crossover-Kabel Möchten Sie schnell Dateien zwischen Ihrem Macintosh Laptop und einem Windows PC austauschen? Mit Mac OS X können Sie auf freigegebene

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

System-Update Addendum

System-Update Addendum System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im

Mehr

In den vorliegenden, schrittweise aufgebauten Anweisungen

In den vorliegenden, schrittweise aufgebauten Anweisungen ! File Sharing zwischen Mac und PC über Crossover-Kabel Möchten Sie schnell Dateien zwischen Ihrem Macintosh und einem Windows PC austauschen? Mac OS X erlaubt den Zugriff auf freigegebene Dateien auf

Mehr

Einrichtung Mac OS X Mail IMAP

Einrichtung Mac OS X Mail IMAP Einrichtung Mac OS X Mail IMAP Fachhochschule Eberswalde IT-Servicezentrum Erstellt im Mai 2009 www.fh-eberswalde.de/itsz Die folgende Anleitung beschreibt die Einrichtung eines E-Mail-Kontos über IMAP

Mehr

Xsan 2 Migrationshandbuch. Dritte Auflage

Xsan 2 Migrationshandbuch. Dritte Auflage Xsan 2 Migrationshandbuch Dritte Auflage KKApple Inc. 2009 Apple Inc. Alle Rechte vorbehalten. Betriebsanleitungen, Handbücher und Software sind urheberrechtlich geschützt. Das Kopieren, Vervielfältigen,

Mehr

Mac OS X 10.6 Snow Leopard Installation und Konfiguration

Mac OS X 10.6 Snow Leopard Installation und Konfiguration Mac OS X 10.6 Snow Leopard Installation und Konfiguration Bitte lesen Sie dieses Dokument, bevor Sie Mac OS X installieren. Es enthält wichtige Informationen zur Installation von Mac OS X. Systemvoraussetzungen

Mehr

FTP / WebDeploy / WebDAV. Handbuch

FTP / WebDeploy / WebDAV. Handbuch Handbuch August 2015, Copyright Webland AG 2015 Inhalt Einführung FTP WebDeploy WebDAV Anleitungen FTP Windows Mac WebDeploy Windows WebDAV Windows Mac Einführung FTP Haben Sie einen Zugang per FTP gewählt,

Mehr

JRIVER MEDIA CENTER INSTALLATION UND KONFIGURATION. unique high end audio

JRIVER MEDIA CENTER INSTALLATION UND KONFIGURATION. unique high end audio INSTALLATION UND KONFIGURATION INDEX 1. Installation des JRiver Media Center 19... 3 1.1 Installation der Software JRiver Media Center 19... 3 1.2 Verwaltung der Multimedia-Dateien in JRiver Media Center

Mehr

Mac OS X Server System-Image-Dateien Administration. für Version 10.3 (oder neuer)

Mac OS X Server System-Image-Dateien Administration. für Version 10.3 (oder neuer) Mac OS X Server System-Image-Dateien Administration für Version 10.3 (oder neuer) apple Apple Computer, Inc. 2003 Apple Computer, Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer

Mehr

Cross Client 8.1. Installationshandbuch

Cross Client 8.1. Installationshandbuch Cross Client 8.1 Installationshandbuch Copyright 2010 Canto GmbH. Alle Rechte vorbehalten. Canto, das Canto Logo, das Cumulus Logo und Cumulus sind eingetragene Warenzeichen von Canto, registriert in Deutschland

Mehr

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen IBM SPSS Modeler Server 16 for Windows Installationsanweisungen Inhaltsverzeichnis Installationsanweisungen....... 1 Systemanforderungen........... 1 Installation............... 1 Ziel................

Mehr

VIDA-INSTALLATIONSANLEITUNG INHALT

VIDA-INSTALLATIONSANLEITUNG INHALT VIDA INSTALLATIONSANWEISUNGEN VIDA 2015 INHALT 1 EINFÜHRUNG... 3 2 VOR DER INSTALLATION... 4 2.1 Prüfliste zur Installationsvorbereitung... 4 2.2 Produkte von Drittanbietern... 4 2.2.1 Adobe Reader...

Mehr

Aktivieren und Verwenden von EtherTalk für Mac OS 9.x. Wenn Sie EtherTalk einsetzen, benötigen Macintosh-Computer keine IP-Adresse.

Aktivieren und Verwenden von EtherTalk für Mac OS 9.x. Wenn Sie EtherTalk einsetzen, benötigen Macintosh-Computer keine IP-Adresse. Macintosh Dieses Thema hat folgenden Inhalt: Anforderungen auf Seite 3-34 Schnellinstallation mit der CD auf Seite 3-34 Aktivieren und Verwenden von EtherTalk für Mac OS 9.x auf Seite 3-34 Aktivieren und

Mehr

Sophos Anti-Virus für Mac OS X Netzwerk-Startup-Anleitung

Sophos Anti-Virus für Mac OS X Netzwerk-Startup-Anleitung Sophos Anti-Virus für Mac OS X Netzwerk-Startup-Anleitung Für Netzwerke unter Mac OS X Produktversion: 8.0 Stand: April 2012 Inhalt 1 Einleitung...3 2 Systemvoraussetzungen...4 3 Installation und Konfiguration...5

Mehr

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für MAC Betriebssysteme)

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für MAC Betriebssysteme) IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC Betriebssysteme) Modell:FI8916W Farbe: schwarz Modell:FI8916W Farbe: weiβ ShenZhen Foscam Intelligent Technology Co., Ltd Handbuch

Mehr

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Secure Socket Layer (SSL) Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Inhalt 1) Allgemeiner Überblick 2) Kurzer geschichtlicher Rückblick 3) Vorteile

Mehr

Aufsetzen Ihres HIN Abos

Aufsetzen Ihres HIN Abos Aufsetzen Ihres HIN Abos HIN Health Info Net AG Pflanzschulstrasse 3 8400 Winterthur Support 0848 830 740 Fax 052 235 02 72 support@hin.ch www.hin.ch HIN Health Info Net AG Grand-Rue 38 2034 Peseux Support

Mehr

AixVerein 2.0 - Anleitung zur Einrichtung des

AixVerein 2.0 - Anleitung zur Einrichtung des Seite 1/6 AixVerein 2.0 - Anleitung zur Einrichtung des Datenbank-Servers und der Dokumentenablage Bei der vorliegenden Anwendung handelt es sich um eine Client-Server-Anwendung, d.h. die Software wird

Mehr

S. 15 "TopAccess Administratormodus aufrufen" Das Untermenü "Sichern" wird aufgerufen.

S. 15 TopAccess Administratormodus aufrufen Das Untermenü Sichern wird aufgerufen. Daten sichern Der Administrator kann Sicherungsdateien von Adressbuch-, Postfach- und Vorlagendaten auf der Festplatte archivieren. Diese Wartungsfunktion wird eingesetzt, um Sicherungsdateien zu erstellen,

Mehr

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung Erforderliche Konfiguration Programme der 4D v12 Produktreihe benötigen folgende Mindestkonfiguration: Windows Mac OS Prozessor

Mehr

Step by Step Webserver unter Windows Server 2003. von Christian Bartl

Step by Step Webserver unter Windows Server 2003. von Christian Bartl Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird

Mehr

Handbuch Schnelleinstieg

Handbuch Schnelleinstieg V44.01 IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC OS) Modell:FI8904W Modell:FI8905W ShenZhen Foscam Intelligent Technology Co., Ltd Packungsliste FI8904W/05W Handbuch Schnelleinstieg

Mehr

Mac OS X 10.5 Leopard Installation und Konfiguration

Mac OS X 10.5 Leopard Installation und Konfiguration Mac OS X 10.5 Leopard Installation und Konfiguration Wenn auf Ihrem Computer bereits Mac OS X 10.3 oder neuer installiert ist: In diesem Fall ist es lediglich erforderlich, auf Leopard zu aktualisieren

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Anleitung zur Aktualisierung

Anleitung zur Aktualisierung CONTREXX AKTUALISIERUNG 2010 COMVATION AG. Alle Rechte vorbehalten. Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte, auch die der Modifikation, der Übersetzung, des Nachdrucks und der Vervielfältigung,

Mehr

Konfigurationsassistent. Neue FTP-Site anlegen. WISE-FTP aktivieren. Kurzanleitung WISE-FTP

Konfigurationsassistent. Neue FTP-Site anlegen. WISE-FTP aktivieren. Kurzanleitung WISE-FTP 4 164 ist ein so genannter FTP-Client eine Software, die es Ihnen ermöglicht, eine Verbindung zu jedem beliebigen FTP-Server herzustellen und Dateien und Verzeichnisse sowohl herauf- als auch herunterzuladen.

Mehr

Administratorhandbuch für das Dell Storage Center Update Utility

Administratorhandbuch für das Dell Storage Center Update Utility Administratorhandbuch für das Dell Storage Center Update Utility Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG liefert wichtige Informationen, mit denen Sie den Computer besser

Mehr

Sophos UTM Software Appliance

Sophos UTM Software Appliance Sophos UTM Software Appliance Quick Start Guide Produktversion: 9.300 Erstellungsdatum: Montag, 1. Dezember 2014 Sophos UTM Mindestanforderungen Hardware Intel-kompatible CPU mind. 1,5 GHz 1 GB RAM (2

Mehr

Remote Update User-Anleitung

Remote Update User-Anleitung Remote Update User-Anleitung Version 1.1 Aktualisiert Sophos Anti-Virus auf Windows NT/2000/XP Windows 95/98/Me Über diese Anleitung Mit Remote Update können Sie Sophos-Produkte über das Internet aktualisieren.

Mehr

Dokumentation für den IPCop-VPN Zugang mit Mac OS X

Dokumentation für den IPCop-VPN Zugang mit Mac OS X Dokumentation für den IPCop-VPN Zugang mit Mac OS X Mirco Schmidt 7. Januar 2006 Inhaltsverzeichnis 1. Mac OS X als Roadwarrior 5 1.1. Vorraussetzungen................................ 5 1.2. Konfiguration

Mehr

M@School - Zugriff von zuhause auf die Tauschlaufwerke

M@School - Zugriff von zuhause auf die Tauschlaufwerke Bildung und Sport M@School - Zugriff von zuhause auf die Tauschlaufwerke Inhaltsverzeichnis 1.Einige Infos zum Thema WebDAV...2 1.1 Was steckt hinter WebDAV?...2 1.2 Erweiterung des HTTP-Protokolls...2

Mehr

Mac OS X Server Einführung. für Version 10.3 (oder neuer)

Mac OS X Server Einführung. für Version 10.3 (oder neuer) Mac OS X Server Einführung für Version 10.3 (oder neuer) K Apple Computer, Inc. 2003 Apple Computer, Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer einer gültigen Kopie der Mac

Mehr

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden SUNNY WEBBOX Kurzanleitung zur Inbetriebnahme der Sunny WebBox unter Windows XP Version: 1.0 1 Hinweise zu dieser Anleitung Diese Anleitung unterstützt Sie bei der Inbetriebnahme der Sunny WebBox in ein

Mehr

Anleitungen und Informationen zu KK-CloudServer

Anleitungen und Informationen zu KK-CloudServer Anleitungen und Informationen zu KK-CloudServer 1. Vorwort Ihr neuer KK-CloudServer ist eines der modernsten und sichersten Daten-Server- Systeme zur sicheren und plattformunabhängigen Aufbewahrung Ihrer

Mehr

WordPress installieren und erste Einblicke ins Dashboard

WordPress installieren und erste Einblicke ins Dashboard WordPress installieren und erste Einblicke ins Dashboard Von: Chris am 16. Dezember 2013 In diesem Tutorial zeige ich euch wie ihr WordPress in der aktuellen Version 3.7.1 auf eurem Webspace installieren

Mehr

Zeiterfassung-Konnektor Handbuch

Zeiterfassung-Konnektor Handbuch Zeiterfassung-Konnektor Handbuch Inhalt In diesem Handbuch werden Sie den Konnektor kennen sowie verstehen lernen. Es wird beschrieben wie Sie den Konnektor einstellen und wie das System funktioniert,

Mehr

Mac OS X Server Mail-Server-Dienst Administration. für Version 10.3 (oder neuer)

Mac OS X Server Mail-Server-Dienst Administration. für Version 10.3 (oder neuer) Mac OS X Server Mail-Server-Dienst Administration für Version 10.3 (oder neuer) KApple Computer, Inc. 2003 Apple Computer, Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer einer

Mehr

Mac OS X Server Benutzerverwaltung. für Version 10.3 (oder neuer)

Mac OS X Server Benutzerverwaltung. für Version 10.3 (oder neuer) Mac OS X Server Benutzerverwaltung für Version 10.3 (oder neuer) KApple Computer, Inc. 2003 Apple Computer, Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer einer gültigen Kopie

Mehr

Installieren von Autodesk MapGuide 6.5 Service Pack 1

Installieren von Autodesk MapGuide 6.5 Service Pack 1 Installieren von Autodesk MapGuide 6.5 Service Pack 1 In diesem Dokument wird die Installation von Autodesk MapGuide 6.5 Service Pack 1 beschrieben. Hinweise zu aktuellen Installations-Updates und bekannten

Mehr

Handbuch für ios 1.4 1

Handbuch für ios 1.4 1 Handbuch für ios 1.4 1 Inhaltsverzeichnis 1. Leistungsumfang... 3 1.1 Über Boxcryptor Classic... 3 1.2 Über dieses Handbuch... 4 2. Installation... 5 3. Grundfunktionen... 6 3.1. Einrichtung von Boxcryptor

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Google Cloud Print Anleitung

Google Cloud Print Anleitung Google Cloud Print Anleitung Version 0 GER Zu den en In diesem Benutzerhandbuch wird das folgende Symbol verwendet: e informieren Sie darüber, wie auf eine bestimmte Situation reagiert werden sollte, oder

Mehr

Anleitungen und Informationen zu KK-NetServer

Anleitungen und Informationen zu KK-NetServer Anleitungen und Informationen zu KK-NetServer 1. Vorwort Unser KK-NetServer ist einer der modernsten und sichersten Daten-Server mit verschiedenen Nutzungsrechten. Er dient in erster Linie zur Bereitstellung

Mehr

NETZWERKHANDBUCH. Druckprotokoll im Netzwerk speichern. Version 0 GER

NETZWERKHANDBUCH. Druckprotokoll im Netzwerk speichern. Version 0 GER NETZWERKHANDBUCH Druckprotokoll im Netzwerk speichern Version 0 GER Hinweise in dieser Anleitung In diesem Handbuch wird das folgende Symbol verwendet: Hier finden Sie Hinweise, wie auf eine bestimmte

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

E-Mail Client Konfiguration Leitfaden

E-Mail Client Konfiguration Leitfaden E-Mail Client Konfiguration Leitfaden 1 Impressum Herausgeber Deutsche Telekom Technischer Service GmbH, Zentraler Service Anschrift der Redaktion Deutsche Telekom Technischer Service GmbH Zentraler Service

Mehr

Hinweise zu Java auf dem Mac:

Hinweise zu Java auf dem Mac: Hinweise zu Java auf dem Mac: 1. Möglichkeit zum Überprüfen der Java-Installation / Version 2. Installiert, aber im Browser nicht AKTIVIERT 3. Einstellungen in der Java-KONSOLE auf Deinem MAC 4. Java Hilfe

Mehr

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für Windows Betriebssysteme)

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für Windows Betriebssysteme) IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für Windows Betriebssysteme) Modell:FI8910W Farbe: schwarz Modell:FI8910W Farbe: weiβ ShenZhen Foscam Intelligent Technology Co., Ltd Handbuch

Mehr

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

ADSL-Verbindungen über PPtP (Mac OS X 10.1) ADSL-Verbindungen über PPtP (Mac OS X 10.1) Wenn Sie einen ADSL-Anschluß haben und so eine Verbindung ins Internet herstellen wollen, dann gibt es dafür zwei Protokolle: PPP over Ethernet (PPoE) und das

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten FileMaker Pro 11 Ausführen von FileMaker Pro 11 auf Terminaldiensten 2007-2010 FileMaker, Inc. Alle Rechte vorbehalten. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054, USA FileMaker

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Anleitung: Installation von WISO Mein Büro auf einem Mac

Anleitung: Installation von WISO Mein Büro auf einem Mac Anleitung: Installation von WISO Mein Büro auf einem Mac Lieber WISO Mein Büro Anwender, WISO Mein Büro ist bisher eine reine Windows-Anwendung und lässt sich somit leider nicht direkt auf einem Macintosh

Mehr

Tutorial Grundlagen der Softwareverteilung

Tutorial Grundlagen der Softwareverteilung Tutorial Grundlagen der Softwareverteilung Inhaltsverzeichnis 1. Einführung... 3 2. Clientsysteme einrichten... 3 2.1 Den SDI Agent verteilen... 3 2.2 Grundeinstellungen festlegen... 4 3. Softwareverteiler...

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2013 E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen, um Ihren Mailclient zu konfigurieren,

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS Herzlich willkommen zu den Workshops von Sage. In diesen kompakten Anleitungen möchten wir Ihnen Tipps, Tricks und zusätzliches Know-how zu Ihrer Software von Sage mit dem Ziel vermitteln, Ihre Software

Mehr

4D Installation. für Windows und Mac OS. 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten

4D Installation. für Windows und Mac OS. 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten 4D Installation für Windows und Mac OS 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten 4D Installation v13 für Windows und Mac OS Copyright 1985 2013 4D SAS / 4D, Inc Alle Rechte vorbehalten Software

Mehr

Publizieren von Webs mit SmartFTP

Publizieren von Webs mit SmartFTP Publizieren von Webs mit SmartFTP Informationen FTP steht für File Transfer Protocol. Ein Protokoll ist eine Sprache, die es Computern ermöglicht, miteinander zu kommunizieren. FTP ist das Standardprotokoll

Mehr

Bedienungsanleitung AliceComfort

Bedienungsanleitung AliceComfort Bedienungsanleitung AliceComfort Konfiguration WLAN-Router Siemens SL2-141-I Der schnellste Weg zu Ihrem Alice Anschluss. Sehr geehrter AliceComfort-Kunde, bei der Lieferung ist Ihr Siemens SL2-141-I als

Mehr

Avira Management Console 2.6.1 Optimierung für großes Netzwerk. Kurzanleitung

Avira Management Console 2.6.1 Optimierung für großes Netzwerk. Kurzanleitung Avira Management Console 2.6.1 Optimierung für großes Netzwerk Kurzanleitung Inhaltsverzeichnis 1. Einleitung... 3 2. Aktivieren des Pull-Modus für den AMC Agent... 3 3. Ereignisse des AMC Agent festlegen...

Mehr

Google Cloud Print Anleitung

Google Cloud Print Anleitung Google Cloud Print Anleitung Version B GER Zu den Hinweisen In diesem Benutzerhandbuch wird für Hinweise der folgende Stil verwendet: Hinweise informieren Sie darüber, wie auf eine bestimmte Situation

Mehr

FTP HOWTO. zum Upload von Dateien auf Webserver. Stand: 01.01.2011

FTP HOWTO. zum Upload von Dateien auf Webserver. Stand: 01.01.2011 FTP HOWTO zum Upload von Dateien auf Webserver Stand: 01.01.2011 Copyright 2002 by manitu. Alle Rechte vorbehalten. Alle verwendeten Bezeichnungen dienen lediglich der Kennzeichnung und können z.t. eingetragene

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Kurzübersicht über die Einrichtung der Scanfunktionen

Kurzübersicht über die Einrichtung der Scanfunktionen Kurzübersicht über die Einrichtung der Scanfunktionen WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_DE 2004. Alle Rechte vorbehalten. Der Urheberrechtsschutz erstreckt sich auf sämtliche gesetzlich

Mehr

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste

Mehr

Vorbereiten des ReadyNAS Duo

Vorbereiten des ReadyNAS Duo Vorbereiten des ReadyNAS Duo In diesem Installationshandbuch wird beschrieben, wie das ReadyNAS Duo an ein Netzwerk angeschlossen wird ( RAIDar unter Windows installieren und Installieren des RAIDar-Assistenten

Mehr

Parallels Mac Management 3.5

Parallels Mac Management 3.5 Parallels Mac Management 3.5 Deployment-Handbuch 25. Februar 2015 Copyright 1999 2015 Parallels IP Holdings GmbH und Tochterunternehmen. Alle Rechte vorbehalten. Alle anderen hierin erwähnten Marken und

Mehr

INSTALLATION ABACUS ABAWEBCLIENT

INSTALLATION ABACUS ABAWEBCLIENT INSTALLATION ABACUS ABAWEBCLIENT Mai 2005 / EMO v.2005.1 Diese Unterlagen sind urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung der Unterlagen,

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird 10.00. Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird

Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird 10.00. Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird Konfigurationsanleitung E-Mail Konfiguration unter Mozilla Thunderbird E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen um Ihren Mailclient zu konfigurieren

Mehr

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zusatz zum digitalstrom Handbuch VIJ, aizo ag, 15. Februar 2012 Version 2.0 Seite 1/10 Zugriff auf die Installation mit dem

Mehr

Windows SharePoint Services als gemeinsamen Dateispeicher einrichten

Windows SharePoint Services als gemeinsamen Dateispeicher einrichten Windows SharePoint Services als gemeinsamen Dateispeicher einrichten (Engl. Originaltitel: Setting up Windows SharePoint Services as a Collaborative File Store) Dustin Friesenhahn Veröffentlicht: August

Mehr

Parallels Tools ReadMe ---------------------------------------------------------------------------------------------------------------------

Parallels Tools ReadMe --------------------------------------------------------------------------------------------------------------------- Parallels Tools ReadMe --------------------------------------------------------------------------------------------------------- INHALT: 1. Über Parallels Tools 2. Systemanforderungen 3. Parallels Tools

Mehr

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver Rev: 1.2.0 INHALTSVERZEICHNIS 1. IP-Adresse des Printservers einstellen 3 2. Manuelle Erstellung eines TCP/IP-Druckeranschlusses 4 3. TCP/IP-Einstellungen

Mehr

Arbeiten mit Outlook Web Access und Outlook 2003

Arbeiten mit Outlook Web Access und Outlook 2003 Konfigurationsanleitung inode Hosted Exchange Arbeiten mit Outlook Web Access und Outlook 2003 Inhaltsverzeichnis 1. Grundlegendes...3 2. Online Administration...4 2.1 Mail Administration Einrichten des

Mehr

NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:

Mehr

Installation des edu- sharing Plug- Ins für Moodle

Installation des edu- sharing Plug- Ins für Moodle Installation des edu- sharing Plug- Ins für Moodle [edu-sharing Team] [Dieses Dokument beschreibt die Installation und Konfiguration des edu-sharing Plug-Ins für das LMS Moodle.] edu- sharing / metaventis

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2003 10.00. Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2003

Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2003 10.00. Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2003 Konfigurationsanleitung E-Mail Konfiguration unter Outlook 2003 E-Mail Einstellungen für alle Programme Auf diesen Seiten finden Sie alle grundlegenden Informationen um Ihren Mailclient zu konfigurieren

Mehr

Erstellen von Sicherungskopien für Daten auf Ihrem Computer Verwenden von Time Machine Verwenden einer idisk

Erstellen von Sicherungskopien für Daten auf Ihrem Computer Verwenden von Time Machine Verwenden einer idisk Erstellen von Sicherungskopien für Daten auf Ihrem Computer Ihre Fotos, Musikdateien, Dokumente und Softwareprogramme sind besonders wichtig. Die beste Möglichkeit, diese Objekte zu schützen, besteht in

Mehr

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben! IMAP EINSTELLUNGEN E Mail Adresse : Art des Mailservers / Protokoll: AllesIhrWunsch@IhreDomain.de IMAP SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw. 587) IMAP Server / Posteingangsserver:

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

Mac OS X Server. File Server-Dienst Administration für Version 10.4 (oder neuer)

Mac OS X Server. File Server-Dienst Administration für Version 10.4 (oder neuer) Mac OS X Server File Server-Dienst Administration für Version 10.4 (oder neuer) K Apple Computer, Inc. 2005 Apple Computer, Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer einer

Mehr

Google Cloud Print Anleitung

Google Cloud Print Anleitung Google Cloud Print Anleitung Version A GER Zu den Hinweisen In diesem Benutzerhandbuch wird für Hinweise der folgende Stil verwendet: Hinweise informieren Sie darüber, wie auf eine bestimmte Situation

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4. Anleitung Net.FX Inhalt 1 Installationshinweise 2 Erste Schritte 3 Arbeiten mit Net.FX 4 Firewall-Einstellungen für den Server 5 Gruppenrichtlinien: Einstellungen für die Clients 1 Installationshinweise

Mehr

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN E-MAIL

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN E-MAIL SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN E-MAIL www.klinik-schindlbeck.de info@klinik-schindlbeck.de Bitte beachten Sie, dass wir nicht für die Sicherheit auf Ihrem Endgerät verantwortlich sein können.

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control, Version 9 Sophos Anti-Virus für Mac OS X, Version 7 Stand: Oktober 2009 Inhalt 1 Vorbereitung...3

Mehr

VMware Workspace Portal- Benutzerhandbuch

VMware Workspace Portal- Benutzerhandbuch VMware Workspace Portal- Benutzerhandbuch Workspace Portal 2.1 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage ersetzt

Mehr

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Bitte beachten Sie. Nur für Kabelmodem! - 1 - Erste Seite! Bitte beachten Sie Nur für Kabelmodem! - 1 - Inhaltsverzeichnis Inhaltsverzeichnis... 2 Internetprotokoll-Konfiguration (TCP/IP)... 3 Installation mit Assistent für neue Verbindung... 5 Installation

Mehr

1 Outlook 2013-Installation und Konfiguration

1 Outlook 2013-Installation und Konfiguration Outlook 2013-Installation und Konfiguration 1 Outlook 2013-Installation und Konfiguration Outlook kann in zwei Betriebsmodi verwendet werden: Exchange Server-Client: In diesem Modus werden die E-Mails

Mehr