Mac OS X Server. Einführung Version 10.6 Snow Leopard

Transkript

1 Mac OS X Server Einführung Version 10.6 Snow Leopard

2 Mac OS X Server Einführung Für Version 10.6 Snow Leopard

3 KKApple Inc Apple Inc. Alle Rechte vorbehalten. Der Eigentümer oder autorisierte Benutzer einer gültigen Kopie der Mac OS X Server-Software darf diese Publikation zum Zweck der Unterrichtung in die Verwendung der Software reproduzieren. Diese Lizenz darf jedoch weder insgesamt noch in Auszügen für kommerzielle Zwecke vervielfältigt oder übertragen werden. Hierzu gehören beispielsweise der Verkauf von Kopien oder das Erbringen von Support-Dienstleistungen gegen Entgelt. Ansprüche gegenüber Apple Inc. in Anlehnung an die in diesem Handbuch beschriebenen Hard- oder Softwareprodukte richten sich ausschließlich nach den Bestimmungen der Garantiekarte. Apple Inc. übernimmt keine Verantwortung für Druck- oder Schreibfehler. Da Apple regelmäßig neue Versionen und Aktualisierungen seiner Software veröffentlicht, unterscheiden sich die Abbildungen in diesem Handbuch ggf. von Ihrer Bildschirmanzeige. Apple 1 Infinite Loop Cupertino, CA Das Apple-Logo ist eine in den USA und weiteren Ländern eingetragene Marke der Apple Inc. Die Verwendung des über die Tastatur erzeugten Apple-Logos für kommerzielle Zwecke ohne vorherige Genehmigung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden. Apple, das Apple-Logo, AirPort, AirPort Express, AirPort Extreme, Apple TV, Bonjour, FireWire, ical, ichat, ipod, isight, itunes, Keychain, Keynote, Leopard, Mac, Mac OS, Macintosh, Panther, Power Mac, QuickTime, Safari, Tiger, Time Capsule, Time Machine, Xcode, Xgrid, Xsan und Xserve sind Marken der Apple Inc., die in den USA und weiteren Ländern eingetragen sind. Apple Remote Desktop, Finder, iphone, Snow Leopard und Spotlight sind Marken der Apple Inc. Adobe und PostScript sind in den USA und/oder weiteren Ländern Marken oder eingetragene Marke der Adobe Systems Incorporated. Intel, Intel Core und Xeon sind in den USA und weiteren Ländern Marken der Intel Corp. PowerPC und das PowerPC-Logo sind Marken der International Business Machines Corporation und werden in Lizenz verwendet. UNIX ist eine eingetragene Marke von The Open Group. Die Rechte an anderen in diesem Handbuch erwähnten Marken- und Produktnamen liegen bei ihren Inhabern und werden hiermit anerkannt. Die Nennung von Produkten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Apple übernimmt keine Gewähr im Hinblick auf Leistung oder Verwendbarkeit dieser Produkte. D A/1. August 2009

4 Inhalt 7 Kapitel 1: Einführung in Mac OS X Server 8 Neue Merkmale und Funktionen von Snow Leopard Server 20 Snow Leopard Server in Kleinunternehmen 28 Snow Leopard Server in einer Arbeitsgruppe 31 Grundlegende Programme und Dienstprogramme 32 Werkzeuge und Programme für erweiterte Konfigurationen 35 Kapitel 2: Vorbereitung für die Installation von Mac OS X Server 36 Voraussetzungen für die Installation von Snow Leopard Server 37 Vorbereiten von Netzwerk und Internetverbindung 46 Methoden für die Verwaltung von Benutzern und Gruppen 49 Bereitstellen grundlegender Dienste 55 Bereitstellen weiterer Dienste 59 Vorbereiten von Festplatten für die Installation von Mac OS X Server 62 Vorbereiten eines Administratorcomputers 65 Kapitel 3: Installieren von Mac OS X Server 67 Lokale Installation 70 Netzwerkgestützte Installation 3

5 77 Kapitel 4: Konfigurieren von Mac OS X Server 78 Lokale Serverkonfiguration 80 Netzwerkgestützte Serverkonfiguration 85 Nach der Serverkonfiguration 91 Kapitel 5: Verwalten Ihres Servers 92 Programm "Servereinstellungen" 93 Widget "Serverstatus" 96 Herstellen einer Verbindung im Programm "Servereinstellungen" 97 Sichern und Wiederherstellen der Serverdaten 99 Aktualisieren von Snow Leopard Server 101 Kapitel 6: Verwalten von Benutzern 103 Informationen zu Benutzer-Accounts 106 Administrator-Accounts 110 Einrichten der Verwaltung von Benutzern und Gruppen 111 Hinzufügen eines Benutzers 113 Importieren von Benutzern 116 Automatisches Importieren von Benutzern einer Gruppe 118 Löschen eines Benutzer-Accounts 120 Ändern der Einstellungen eines Benutzers 121 Ändern der Kontaktinformationen eines Benutzers 122 Bereitstellen von Diensten für einen Benutzer 123 Ändern der Gruppenmitgliedschaften eines Benutzers 4 Inhalt

6 124 Anpassen der Begrüßungsnachricht 125 Anpassen der Einladungsnachricht des Servers 127 Anpassen der Einladungsnachricht für Gruppen 129 Kapitel 7: Verwalten von Benutzercomputern 129 Automatisches Konfigurieren der Mac-Computer von Benutzern 139 Manuelles Konfigurieren von Benutzercomputern 145 Kapitel 8: Verwalten von Gruppen 146 Erstellen einer neuen Gruppe 149 Hinzufügen und Entfernen von Gruppenmitgliedern 150 Hinzufügen und Entfernen externer Mitglieder einer Gruppe 153 Kapitel 9: Anpassen der Dienste 154 Verwalten des Diensts "Adressbuch" 156 Verwalten des Diensts "Dateifreigabe" 160 Verwalten des Diensts "ical" 162 Verwalten des Diensts "ichat" 164 Verwalten des Diensts "Mail" 170 Verwalten der Webdienste 178 Verwalten des Diensts "VPN" 187 Anpassen der Dienste mithilfe erweiterter Verwaltungsprogramme 189 Kapitel 10: Verwalten der Serverinformationen 190 Verwalten der Serverinformationen Inhalt 5

7 195 Verwenden eines SSL-Zertifikats 199 Verwalten der Sicherungsvolumes für Benutzerdaten 201 Ändern von Sicherheitseinstellungen 206 Anzeigen der Serverprotokolle 209 Anzeigen der Serveraktivitäten als Graphen 213 Kapitel 11: Informationsquellen 213 Verwenden der Online-Hilfe 215 Abrufen von Aktualisierungen für die Dokumentation 215 Weitere Informationsmöglichkeiten 217 Anhang: Dienste und Ports 6 Inhalt

8 Einführung in Mac OS X Server 1 Mac OS X Server verfügt über alle Komponenten und Funktionen, die für die Bereitstellung standardisierter Dienste für Arbeitsgruppen und Internetnutzung erforderlich sind. Die Serverlösung eignet sich daher gleichermaßen für Bildungseinrichtungen, Kleinunternehmen und Großbetriebe. Mac OS X Server 10.6 Snow Leopard kombiniert die Benutzerfreundlichkeit von Mac-Computern mit einer ausgereiften und stabilen UNIX-Grundlage. Mit seiner umfassenden Palette an Diensten unterstützt der Server Client-Computer mit Macintosh-, Windows- und UNIX-Betriebssystemen über das Netzwerk. Die Snow Leopard Server-Lösung bietet kleinen Unternehmen und Arbeitsgruppen ohne IT-Abteilung die Möglichkeit, alle Vorteile und Vorzüge zu nutzen, die ein Server bereitstellt. Auch ein Benutzer ohne spezifisches technisches Wissen kann Snow Leopard Server für eine Gruppe konfigurieren und verwalten und andere Benutzer innerhalb der Gruppe können ihre Mac-Computer so konfigurieren, dass sie auf die von Snow Leopard Server angebotenen Dienste zugreifen können. Für professionelle IT- Benutzer unterstützt Snow Leopard Server andererseits eine Fülle erweiterter Optionen und Werkzeuge für die Konfiguration und Verwaltung. 7

9 Neue Merkmale und Funktionen von Snow Leopard Server Mac OS X Server 10.6 Snow Leopard stellt Verbesserungen in verschiedenen Schlüsselbereichen bereit: ÂÂ 64-Bit-Unterstützung ÂÂ OpenCL ÂÂ Podcast-Produzent 2 ÂÂ Wiki-Server ÂÂ ical-server 2 ÂÂ Adressbuchserver ÂÂ Mail-Server ÂÂ Server für mobilen Zugriff 64-Bit-Betriebssystem Snow Leopard Server arbeitet mit einem 64-Bit-Betriebssystem und unterstützt bis zu 16 TB Arbeitsspeicher. Damit kann Snow Leopard Server die enormen Speichermengen handhaben, mit denen Server heutzutage ausgestattet werden. Mit mehr Arbeitsspeicher können Serverprogramme mehr physischen Speicher verwenden und so schneller arbeiten. Darüber hinaus erlaubt das 64-Bit-Betriebssystem eine drastische Steigerung der Gesamtanzahl gleichzeitiger Systemprozesse, Threads und Netzwerkverbindungen, die der Server verwenden kann. 8 Kapitel 1 Einführung in Mac OS X Server

10 Snow Leopard Server unterstützt die neuste 64-Bit-Technologie der heutigen Xserve- und Mac Pro-Systeme und bietet zudem 32-Bit-Unterstützung für andere Systeme. Mac OS X Server kann auf allen Systemen 64-Bit- und 32-Bit-Programme gleichzeitig ausführen, große Mengen an Arbeitsspeicher adressieren sowie auf 64-Bit- Dateisysteme, mathematische Bibliotheken und Bildbibliotheken zugreifen. OpenCL Mit OpenCL (Open Computing Language) können Entwickler die Gigaflops an Rechenleistung der GPU (Graphics Processing Unit, Grafikprozessor) auf effiziente Weise nutzen. Da GPUs inzwischen Verarbeitunsgeschwindigkeiten von einer Billion Vorgänge pro Sekunde erreichen, können sie weitaus mehr als nur Bilder zeichnen. Anders als andere Serverbetriebssysteme ist Mac OS X Server speziell darauf ausgelegt, die GPU für das Rendern von Grafiken, für Podcast-Effekte und -Übergänge und für das Zeichnen der Benutzeroberfläche für Mac OS X Server selbst zu nutzen. OpenCL ermöglicht es Entwicklern, die GPU-Leistung in hochleistungsfähigen Programmen wie etwa zur Genomdarstellung, Videocodierung, Signalverarbeitung sowie Simulationen physikalischer und finanzieller Modelle zu nutzen. Kapitel 1 Einführung in Mac OS X Server 9

11 Podcast-Produzent 2 Das Programm "Podcast-Produzent 2" vereinfacht die Aufnahme von Inhalten, das Codieren und das Veröffentlichen von Podcasts in hoher Qualität für die Wiedergabe in itunes und auf einem ipod, iphone und Apple TV. Die Benutzer steuern die Aufnahme von Vorlesungen, Schulungen, Präsentationen und anderen Audio- und Videoprojekten. Anschließend codiert und veröffentlicht Podcast-Produzent die Aufnahme automatisch basierend auf Ihrem Workflow. Unter Snow Leopard und Snow Leopard Server bietet Podcast-Produzent 2 einen benutzerfreundlichen, grafischen Workflow-Editor, Funktionen für eine duale Videoaufnahme, eine Podcast-Mediathek, ein webbasiertes Programm für die Aufnahmesteuerung und eine optionale Konfiguration für die Ausfallumschaltung zur Gewährleistung einer hohen Verfügbarkeit. 10 Kapitel 1 Einführung in Mac OS X Server

12 Kapitel 1 Einführung in Mac OS X Server 11

13 Der grafische Workflow-Editor, das Programm "Podcast-Composer", führt Sie schrittweise durch die Ausarbeitung videobasierter Workflows mit Podcast-Produzent. Auf der grafischen Oberfläche wählen Sie Intro-, Titel- und Outro-Videos, geben Übergänge und Effekte zwischen den Videos an und sehen Titel und Effekte in Echtzeit. Außerdem können Sie Wasserzeichen und Überlagerungen zu Ihren Podcast-Inhalten hinzufügen. Durch Ihren Workflow werden auch Codierungsformate festgelegt und die Ziele für die Weitergabe via Wiki, itunes U oder Podcast-Mediathek für Ihren fertigen Podcast bestimmt. Mit dem Programm "Podcast-Produzent 2" können Benutzer zwei Videoquellen aufnehmen und dazu das Programm "Podcast-Aufzeichnung" auf einem Mac oder das neue Webprogramm "Podcast-Aufzeichnung" auf einem Mac, iphone oder Windows- Computer verwenden. Apple stellt mehrere Bild-in-Bild-Vorlagen bereit, aber Sie können natürlich auch eigene Vorlagen erstellen. In der Podcast-Mediathek kann Ihr Server Podcasts speichern und Betrachtern via RSS- und Atom-Feeds bereitstellen. Beispielsweise können Ihre Podcasts von Ihrem Server direkt an itunes U übermittelt werden. Atom-Feeds vereinfachen die Verteilung mehrerer Podcast-Versionen, z. B. als ipod-, Apple TV- und reine Audio-Version, da jeder Atom-Feed mehrere Versionen enthalten kann und das Wiedergabegerät des Benutzers automatisch die geeignete Version wählt. Podcast-Produzent 2 und die Dienste, auf denen das Programm basiert (u. a. Xgrid), lassen sich im Hinblick auf eine hohe Verfügbarkeit konfigurieren, indem Server für die Ausfallumschaltung eingerichtet und ein Xsan-Dateisystem verwendet wird. 12 Kapitel 1 Einführung in Mac OS X Server

14 Wiki-Server 2 Mac OS X Server umfasst Webdienste, mit denen Benutzer auf einfache Weise über gemeinsam verwendete Wiki-Websites Informationen erstellen und weitergeben können. Die Benutzer können in ihren Webbrowsern die Wiki-Inhalte anzeigen, durchsuchen und bearbeiten. Sie können Wiki-Inhalte ganz einfach hinzufügen, löschen, bearbeiten und formatieren, ohne Markup-Codes oder eine spezielle Syntax kennen zu müssen. Einige wenige Klicks genügen, um Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüssel- und Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites einzufügen. Kapitel 1 Einführung in Mac OS X Server 13

15 Snow Leopard Server stellt jedem Wiki-Benutzer das persönliche Wiki-Portal "Meine Seite" bereit, über das die Benutzer Wikis und Blogs anzeigen und erstellen, Webkalender verwenden, Wiki-Aktualisierungen abrufen und auf Webmail-Nachrichten zugreifen können. Dank der einfachen Gesamtauthentifizierung von Mac OS X Server müssen die Benutzer ihren Namen und ihr Kennwort nur einmal eingeben, um auf alle privaten Wikis zugreifen zu können. Es werden keine Administratorkennwörter benötigt, um öffentliche und private Wikis zu erstellen. Der Zugriff auf private Wikis wird von deren Eigentümern gesteuert. 14 Kapitel 1 Einführung in Mac OS X Server

16 Benutzer haben auch die Möglichkeit, Wiki-übergreifende Suchvorgänge auszuführen. Mit der Funktion "Übersicht" können Benutzer Wiki-Anhänge im Browser-Fenster in einer Vorschau ansehen, auch wenn die Programme zum Öffnen der Anhänge nicht installiert sind. Kapitel 1 Einführung in Mac OS X Server 15

17 Snow Leopard Server umfasst auch neue Wiki- und Blog-Vorlagen, die für das iphone optimiert sind. iphone-benutzer können damit nicht nur Wiki- und Blog-Seiten besser anzeigen, sondern auch Änderungen an Wiki-Seiten protokollieren und Kommentare hinzufügen. Wenn Benutzer Ereignisse in persönlichen und Gruppen-Webkalendern erstellen, können sie mit Snow Leopard Server andere Benutzer dazu einladen, nachsehen, wer eingeladen wurde, und die Verfügbarkeit der Eingeladenen anzeigen. Snow Leopard Server unterstützt auch mehrere Kalender pro Benutzer und pro Gruppe. 16 Kapitel 1 Einführung in Mac OS X Server

18 ical-server 2 ical-server ermöglicht und erleichtert die gemeinsame Nutzung von Kalendern, die Zeitplanung und die Koordinierung von Terminen in Arbeitsgruppen und Kleinbetrieben ebenso wie in großen Unternehmen. Kolleginnen und Kollegen können gegenseitig ihre An- und Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a. m. Einladungen zu Meetings können mit ical-server zusammen mit Agendas und Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer Form angeordnet. Kapitel 1 Einführung in Mac OS X Server 17

19 Snow Leopard Server bietet Push-Benachrichtigungen und die Möglichkeit, -Einladungen zu Ereignissen an Nicht-iCal-Server-Benutzer zu senden, sowie Integration mit dem Programm "Kalender" auf dem iphone. Ebenfalls enthalten ist ein Webprogramm, mit dem Benutzer von jedem Computer mit einem Webbrowser auf ihre Kalender zugreifen können. ical-server arbeitet eng mit dem Programm "ical" von Mac OS X sowie mit Kalenderprogrammen von Drittanbietern zusammen, die das standardmäßige CalDAV-Protokoll unterstützen. Adressbuchserver Neu in Snow Leopard Server ist auch die Komponente "Adressbuchserver", mit der Benutzer Kontaktinformationen computerübergreifend in einem Adressbuch suchen können - ohne die bei LDAP üblichen die Schemabegrenzungen und möglichen Sicherheitsprobleme. 18 Kapitel 1 Einführung in Mac OS X Server

20 Die Benutzer können mit dem Programm "Adressbuch", das auf jedem Mac mit Snow Leopard verfügbar ist, Kontaktinformationen in einem serverbasierten Adressbuch einsehen und hinzufügen. Mit Adressbuchserver können Snow Leopard-Benutzer öffentliche Kontaktinformationen auf Verzeichnisservern suchen, mit denen Ihr Server verbunden ist. Für Benutzer anderer Computer besteht die Möglichkeit, mit Programmen anderer Hersteller, die mit dem offenen CardDAV-Standard kompatibel sind, auf die Adressbücher auf Ihrem Server zuzugreifen. Mail-Server Snow Leopard Server steigert die Leistung, Zuverlässigkeit und Skalierbarkeit von Mail-Server mit einer neuen offenen, auf Standards basierenden Engine, die für die Verarbeitung tausender gleichzeitiger Verbindungen ausgelegt ist. Darüber hinaus wurde Mail-Server mit Push- s, serverseitigen -Regeln und Abwesenheitsnachrichten erweitert. Server für mobilen Zugriff Snow Leopard Server bietet einen Server für mobilen Zugriff, der mobilen Benutzern sicheren Zugriff auf Ihre privaten Dienste erlaubt - ohne lästige VPN-Verbindungen. Sie geben an, ob Benutzer auf die privaten Dienste "Mail", "Web", "ical" und "Adressbuch" zugreifen dürfen. Die Benutzer bauen eine Verbindung zum Server für mobilen Zugriff, dem Reverse-Proxy, im Internet auf und dieser stellt für sie sichere Verbindungen zu Diensten her, die Mac OS X Server in Ihrem privaten Netzwerk bereitstellt. Kapitel 1 Einführung in Mac OS X Server 19

21 Snow Leopard Server in Kleinunternehmen Ein einzelner Servercomputer mit Mac OS X Server kann alle Dienste bereitstellen, die Computerbenutzer in Kleinunternehmen benötigen. Der Server und die Computer der Benutzer sind mit einem privaten lokalen Netzwerk verbunden, in dem eine DSLoder Kabel-Internetverbindung verfügbar ist. Die Internetverbindung kann mit einer AirPort Extreme-Basisstation (802.11n) oder Time Capsule über den Router des Internetanbieters oder Computerhändlers oder über den Server für die gemeinsame Nutzung bereitgestellt werden. Diese Konfigurationen werden im Folgenden beschrieben. Einzelner Server mit AirPort Extreme Die folgende Abbildung zeigt einen Mac OS X Server-Computer, Benutzercomputer und iphone-geräte, die mithilfe einer AirPort Extreme-Basisstation (802.11n) eine Internetverbindung gemeinsam verwenden. Über ein DSL- oder ein Kabelmodem stellt die Basisstation die Verbindung zum Internet her und macht diese Internetverbindung über das lokale Netzwerk für den Server und die Benutzercomputer verfügbar. Der Server und einige der Benutzercomputer sind per Kabel mit dem lokalen Netzwerk verbunden, andere Benutzercomputer verwenden die Basisstation, um drahtlos auf das lokale Netzwerk zuzugreifen. Der Server und die Benutzercomputer beziehen ihre Netzwerkadressen vom DHCP-Server der Basisstation. Sie nutzen den Dienst "DNS" des Internetanbieters. 20 Kapitel 1 Einführung in Mac OS X Server

22 Die Basisstation blockiert Kommunikationsversuche von außerhalb des lokalen Netzwerks, um den Server und alle Benutzercomputer vor Angriffen aus dem Internet zu schützen. Die Basisstation ist jedoch so konfiguriert, dass für einige Dienste die eingehende Kommunikation zugelassen wird. So kann etwa der Dienst "Mail" des Servers s von außerhalb des lokalen Netzwerks empfangen. Sowohl die verkabelten als auch die drahtlosen Computer im lokalen Netzwerk können Dienste von Mac OS X Server nutzen. Kapitel 1 Einführung in Mac OS X Server 21

23 Der Server stellt Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte Adressbücher, gemeinsame Kalender, Instant-Messaging (IM) und Wikis mit Benutzerportalen, Webkalendern und Blogs bereit. Da der Internetanbieter nicht so viele -Adressen zur Verfügung stellt, wie für das Unternehmen benötigt werden, stellt der Server auch die -Adressen und den Dienst "Mail" bereit. DSLoder Kabelmodem ISP Das Internet AirPort Extreme Lokales Netzwerk Mac OS X Server Mac OS X-Computer iphone 22 Kapitel 1 Einführung in Mac OS X Server

24 Benutzer mit Mac OS X Snow Leopard oder Leopard verwenden Time Machine für die Datensicherung ihrer Mac-Computer auf einer externen Festplatte (nicht abgebildet), die an den Server angeschlossen ist. Die Mobil- oder Heimcomputer einiger Benutzer werden so eingerichtet, dass sie über das Internet eine VPN-Verbindung zum Server aufbauen können. So erhalten sie auch unterwegs oder bei der Arbeit zu Hause sicheren Fernzugriff auf alle Dienste, die der Server im lokalen Netzwerk bereitstellt. iphone-benutzer können beim Roaming auf Wikis und Blogs zugreifen. Einzelner Server mit Netzwerk-Router Die nächste Abbildung zeigt einen Mac OS X Server-Computer und Benutzercomputer sowie iphone-geräte, die eine Internetverbindung über einen drahtlosen Router des Internetanbieters gemeinsam nutzen. In dieser Konfiguration übernimmt der drahtlose Router die Funktion der AirPort Extreme-Basisstation in der vorherigen Konfiguration. Er ist mit einem integrierten DSL- oder Kabelmodem ausgestattet, das die Verbindung zum Internet herstellt. Der Router nutzt Kabelverbindungen und drahtlosen Verbindungen zum lokalen Netzwerk, um den Internetzugriff für den Server, die Benutzercomputer und die iphone-geräte bereitzustellen. Der Router umfasst einen DHCP-Server, der für Server, Benutzercomputer und iphone-geräte Netzwerkadressen zur Verfügung stellt. Kapitel 1 Einführung in Mac OS X Server 23

25 In dieser Konfiguration blockiert die Firewall des Servers Angriffe von außerhalb des lokalen Netzwerks. Die Firewall ist so konfiguriert, dass einige Dienste eingehende Kommunikation empfangen können. Beispielsweise kann der Dienst "ichat" via Internet IM-Einladungen von Google Talk-Benutzern empfangen. Mac OS X Server bietet allen verkabelten und drahtlosen Computern im lokalen Netzwerk Dienste an. Der Server stellt Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte Adressbücher, gemeinsame Kalender, Instant-Messaging, und Wikis mit Benutzerportalen, Webkalendern und Blogs bereit. Benutzer mit Mac OS X Snow Leopard oder Leopard nutzen für ihre mit Time Machine erstellten Sicherungskopien Speicherplatz auf dem Server. 24 Kapitel 1 Einführung in Mac OS X Server

26 ISP Das Internet Wi-Fi- Router Lokales Netzwerk Mac OS X Server Mac OS X-Computer iphone Benutzer, die sich mit ihren mobilen Geräten außerhalb des lokalen Netzwerks befinden, können über Wi-Fi-Zugangspunkte in Bibliotheken, Cafés und auf Flughäfen ihre s, Webkalender, Wikis und Blogs einsehen. Kapitel 1 Einführung in Mac OS X Server 25

27 Einzelner Server als Internet-Gateway Die nächste Abbildung zeigt einen Mac OS X Server-Computer, der als Internet- Gateway konfiguriert ist, um Computern und mobilen Geräten im lokalen Netzwerk den Internetzugriff zu ermöglichen. Der primäre Ethernetanschluss des Servers stellt via DSL- oder Kabelmodem die Verbindung zum Internet und seine anderen Ethernetanschlüsse die Verbindung zum lokalen Netzwerk her. Der Dienst "DHCP" des Servers weist die Netzwerkadressen für die Benutzercomputer und mobilen Geräte zu. Somit übernimmt der Server in dieser Konfiguration die Aufgabe der AirPort Extreme-Basisstation oder des generischen Routers in den vorherigen zwei Konfigurationen. Die Firewall des Servers ist so konfiguriert, dass Angriffe aus dem Internet blockiert werden, eingehende s und ichat-einladungen von außerhalb des lokalen Netzwerks jedoch zulässig sind. Neben - und ichat-funktionen stellt der Server auch Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte Adressbücher, gemeinsame Kalender und Wikis mit Benutzerportalen, Webkalendern und Blogs bereit. 26 Kapitel 1 Einführung in Mac OS X Server

28 Benutzer mit Mac OS X Snow Leopard oder Leopard nutzen für ihre mit Time Machine erstellten Sicherungskopien Speicherplatz auf dem Server. DSLoder Kabelmodem ISP Das Internet AirPort Extreme Mac OS X Server Lokales Netzwerk Mac OS X-Computer iphone Kapitel 1 Einführung in Mac OS X Server 27

29 Snow Leopard Server in einer Arbeitsgruppe Die nachfolgende Abbildung zeigt eine Mac OS X Server-Konfiguration im Umfeld einer Abteilung innerhalb eines großen Unternehmens. Das Unternehmen hat eine eigene IT-Abteilung, die den Dienst "DHCP" für die Zuweisung der Netzwerkadressen sowie die Dienste für DNS, Mail, Internetzugang und VPN zur Verfügung stellt. Jeder Mitarbeiter der Abteilung verfügt bereits über einen Benutzer-Account, der vom Open Directory-Server des Unternehmens bereitgestellt wird und der auf den Abteilungsserver importiert wurde. Für die Benutzer bedeutet dies, dass sie sich mit ihren gewohnten Benutzernamen und Kennwörtern auch für die Dienste anmelden können, die vom Abteilungsserver angeboten werden. Die betreffenden Dienste wurden dabei automatisch so eingerichtet, dass sie die Kerberos-Identifizierung (Gesamtauthentifizierung) des Open Directory-Servers verwenden. Für die Benutzer hat dies den Vorteil, dass sie sich nur einmal anmelden müssen, um auf alle Dienste des Abteilungsservers zugreifen zu können. Der Abteilungsserver stellt die Dienste "Adressbuch", "Kalender" und "Instant- Messaging" bereit, die nahtlos mit den Mac OS X-Programmen "Adressbuch", "ical" und "ichat" auf den Benutzercomputern interagieren. Darüber hinaus dient der Abteilungsserver als Host für die gemeinsam genutzten Ordner und privaten Wikis für Gruppen und Projekte der Abteilung. An einigen Projekten sind Mitarbeiter anderer Abteilungen beteiligt. Auch diese externen Mitarbeiter können mithilfe ihrer vorhandenen Benutzer-Accounts auf die Wikis oder gemeinsamen Ordner zugreifen. 28 Kapitel 1 Einführung in Mac OS X Server

30 Die Server des Unternehmens bieten Speicherplatz für Datensicherungen, doch die meisten Benutzer verwenden Mac OS X Snow Leopard und bevorzugen die Verwendung von Time Machine mit der externen Festplatte (nicht abgebildet), die an den Abteilungsserver angeschlossen ist. Einige Benutzer in der Abteilung arbeiten unter Windows mit den Programmen "Internet Explorer", "Safari" und "Firefox", um auf Wikis, Webkalender und Blogs zuzugreifen. Im Windows-Ordner "Netzwerkumgebung" werden die gemeinsam genutzten Ordner als zugeordnete Laufwerke angezeigt. Die Windows-PCs sind außerdem so eingerichtet, dass sie für das Instant-Messaging das vom Abteilungsserver bereitgestellte Protokoll "Jabber" nutzen. Kapitel 1 Einführung in Mac OS X Server 29

31 Das Internet ISP Unternehmen Dateifreigabe Adressbuch, ical, Mail, Open Directory, und Web Firewall, VPN, Push und Mobiler Zugriff Lokales Netzwerk AirPort Extreme Abteilung Mac OS X Server Windows-Computer Mac OS X- Administratorcomputer Mac OS X-Computer iphones 30 Kapitel 1 Einführung in Mac OS X Server

32 Grundlegende Programme und Dienstprogramme Nach der Konfiguration von Snow Leopard Server können Sie Benutzer und Gruppen verwalten, grundlegende Diensteinstellungen ändern und andere grundlegende Serververwaltungsaufgaben mit den unten beschriebenen Programmen und Dienstprogrammen ausführen. Weitere Informationen über ihre Verwendung finden Sie in den nachfolgenden Kapiteln dieses Handbuchs. Wichtig: Wenn Sie Versionen dieser Programme und Dienstprogramme von Mac OS X Server 10.5 Leopard (oder älter) haben, verwenden Sie diese nicht mit Snow Leopard Server. Programme und Dienstprogramme für Serveradministratoren ical-server-dienstprogramm (im Ordner "/Programme/Server/") Erstellen, bearbeiten und löschen Sie die Orte und Ressourcen, die Benutzer reservieren können, wenn sie Meetings in freigegebenen Kalendern planen, die von ical-server bereitgestellt werden. Server-Assistent Konfigurieren Sie Mac OS X Server erstmals. Installieren Sie Mac OS X Server per Fernzugriff auf einem Computer. Servereinstellungen (im Ordner "/Programme/Server/") Hiermit können Sie Benutzer und Gruppen verwalten, Dienste und Systeminformationen anpassen und die Serveraktivitäten überwachen. Widget "Serverstatus" für Dashboard Hiermit können Sie die Serveraktivitäten von jedem Mac-Computer mit Snow Leopard aus überwachen. Kapitel 1 Einführung in Mac OS X Server 31

33 Programme und Dienstprogramme für Serveradministratoren Systemeinstellungen (im Ordner "/Programme/") Hiermit stellen Sie die Verbindung zwischen Ihrem Server und einem Verzeichnisserver Ihres Unternehmens her. Konfigurieren Sie die Time Machine-Datensicherung des Servers. Konfigurieren Sie die Freigabe eines direkt angeschlossenen USB- oder FireWire-Druckers. Werkzeuge und Programme für erweiterte Konfigurationen Neben dem Programm "Servereinstellungen" und den anderen grundlegenden Verwaltungsprogrammen umfasst Snow Leopard Server die in der folgenden Tabelle beschriebenen erweiterten Verwaltungsprogramme und Werkzeuge. Weitere Informationen über diese Werkzeuge und Programme erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü "Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter besuchen. Wichtig: Wenn Sie Verwaltungprogramme und -werkzeuge von Mac OS X Server 10.5 Leopard (oder älter) haben, verwenden Sie diese nicht mit Snow Leopard Server. Erweiterte Programme und Werkzeuge für Serveradministratoren Verzeichnisdienste Konfigurieren Sie erweiterte Verbindungen zu Verzeichnisservern. Öffnen Sie das Programm "Verzeichnisdienste", indem Sie im Abschnitt "Anmeldeoptionen" der Systemeinstellung "Benutzer" auf "Bearbeiten" (oder "Beitreten") klicken. 32 Kapitel 1 Einführung in Mac OS X Server

34 Erweiterte Programme und Werkzeuge für Serveradministratoren Podcast-Aufzeichnung (im Ordner "/Programme/Dienstprogramme/") Nehmen Sie Audio- und Videodaten in hoher Qualität mithilfe einer lokal oder entfernt angeschlossenen Kamera auf, erfassen Sie Aktivitäten auf dem Bildschirm oder laden Sie QuickTime-Dateien in das Programm "Podcast-Produzent" für die Codierung und Weitergabe. Podcast-Composer (im Ordner "/Programme/Server/") Erstellen Sie anhand eines strukturierten, grafischen Prozesses Workflows, mit denen gesteuert wird, wie das Programm "Podcast-Produzent" Podcasts generiert und weitergibt. QuickTime-Broadcaster (im Ordner "/Programme/") Nehmen Sie Audio- und Videomaterial live auf, das nahtlos mit QuickTime Streaming Server verwendet werden kann und so hochqualitative Wiedergaben im Netzwerk ermöglicht. RAID-Admin (im Ordner "/Programme/Server/") Mit diesem Programm kann die Xserve RAID-Hardware konfiguriert und überwacht werden. Server-Admin (im Ordner "/Programme/Server/") Ändern Sie erweiterte Diensteinstellungen, konfigurieren Sie erweiterte Dienste und verwalten Sie Netzwerkordner. Außerdem können mit dem Programm die Serveraktivitäten überwacht und detaillierte Protokollinformationen über die Dienste angezeigt werden. Server-Assistent Richten Sie automatisch mehrere Server ein, indem Sie gesicherte Profile für die automatische Konfiguration verwenden. Öffnen Sie das Programm "Server-Assistent", indem Sie das Menü "Server" in Server-Admin verwenden. Servermonitor (im Ordner "/Programme/Server/") Mit diesem Programm können über das Netzwerk ein oder mehrere Xserve-Systeme überwacht und verwaltet werden. System-Image-Dienstprogramm (im Ordner "/Programme/Server/") Erstellen Sie NetBoot- und NetInstall-Images für Mac OS X- und Mac OS X Server-Computer. Kapitel 1 Einführung in Mac OS X Server 33

35 Erweiterte Programme und Werkzeuge für Serveradministratoren Systemeinstellungen (im Ordner "/Programme/") Hiermit stellen Sie die Verbindung zwischen Ihrem Server und einem Verzeichnisserver Ihres Unternehmens her. Arbeitsgruppenmanager (im Ordner "/Programme/Server/") Mit diesem Programm können Benutzer, Gruppen, Computer und Computergruppen in erweiterten Serverinstallationen verwaltet werden. Verwalten Sie Einstellungen für Mac OS X-Benutzer. Xgrid-Admin (im Ordner "/Programme/Server/") Verwalten Sie per Fernzugriff Cluster, überwachen Sie die Aktivität von Controllern und Agenten und prüfen Sie den Auftragsstatus im Grid. Befehlszeilenprogramme Mithilfe von UNIX-Werkzeugen ist es u. a. möglich, Serversoftware zu installieren und zu konfigurieren, Dienste bereitzustellen und Benutzer zu verwalten. 34 Kapitel 1 Einführung in Mac OS X Server

36 Vorbereitung für die Installation von Mac OS X Server 2 Überprüfen Sie die Serverhardware, richten Sie Ihr Netzwerk ein, entscheiden Sie, wie Benutzer und Gruppen verwaltet und welche Dienste bereitgestellt werden sollen, und bereiten Sie die Serverfestplatten vor. Vorbereitende Schritte vor der Installation und Konfiguration von Mac OS X Server: ÂÂ Vergewissern Sie sich, dass der Computer, der als Server verwendet werden soll, die Systemvoraussetzungen erfüllt (Seite 36). ÂÂ Stellen Sie sicher, dass Ihre Internetverbindung und das lokale Netzwerk für den Server vorbereitet sind (Seite 37). ÂÂ Informieren Sie sich über Methoden zur Verwaltung von Benutzern und Gruppen und entscheiden Sie, welche Methode für Ihre Umgebung geeignet ist (Seite 46). ÂÂ Informieren Sie sich über die Dienste, die Mac OS X Server bereitstellen kann, und entscheiden Sie, welche grundlegenden Dienste zu Beginn konfiguriert werden sollen (Seite 49). ÂÂ Bereiten Sie die Festplatten für die Installation von Mac OS X Server vor (Seite 59). ÂÂ Wenn Ihr Servercomputer keinen Monitor hat oder nicht zugänglich ist, können Sie einen Administratorcomputer konfigurieren (Seite 62). 35

37 Voraussetzungen für die Installation von Snow Leopard Server Für die Installation von Snow Leopard Server benötigen Sie einen Macintosh-Desktop- Computer oder einen Servercomputer mit folgenden Komponenten: ÂÂ Intel-Prozessor ÂÂ Mindestens 2 Gigabyte (GB) Arbeitsspeicher (RAM) ÂÂ Mindestens 10 Gigabyte (GB) verfügbarer Festplattenspeicher Ihr Server benötigt deutlich mehr Festplattenspeicher - etwa eine externe Festplatte mit hoher Kapazität - wenn Snow Leopard- und Leopard-Benutzer die Möglichkeit erhalten sollen, Sicherungskopien ihrer Mac-Computer auf dem Server zu speichern. Noch mehr Festplattenspeicher ist erforderlich, wenn Sie den Server mithilfe von Time Machine sichern wollen. ÂÂ Eine aktive Verbindung zu einem sicheren Netzwerk Als erfahrener Systemadministrator können Sie die Installation und Erstkonfiguration von Snow Leopard Server ohne Netzwerkverbindung durchführen, wenn folgende Voraussetzungen erfüllt sind: Sie wählen während der Konfiguration die Option für die manuelle Konfiguration aus, erstellen keinen Open Directory-Master und stellen während der Erstkonfiguration keine Verbindung zu einem vorhandenen Verzeichnisserver her. Der Server benötigt eine Netzwerkverbindung, wenn Sie dessen Verzeichnisdienste konfigurieren. Für bestimmte Podcast-Codierungsvorgänge ist eine kompatible Grafikkarte erforderlich. Für einige Funktionen gelten zusätzliche Systemvoraussetzungen oder sie erfordern den Kauf zusätzlicher Produkte. Nähere Informationen dazu finden Sie auf der Mac OS X Server-Website unter 36 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

38 Sofern Sie keine Standortlizenz besitzen, benötigen Sie für jeden Servercomputer eine eindeutige Seriennummer. Die Verwendung einer Seriennummer für Mac OS X Server 10.6 Snow Leopard ist zwingend. Diese Seriennummern beginnen mit der Zeichenfolge "XSVR-106". Für die Installation von Mac OS X Server ist ein integriertes DVD-Laufwerk praktisch, Sie können aber ebenso ein externes FireWire-DVD-Laufwerk oder einen Mac- Computer mit einem DVD-Laufwerk anschließen und verwenden, der im FireWire- Festplattenmodus betrieben wird. Ein Monitor kann optional angeschlossen werden. Mithilfe eines so genannten Administratorcomputers können Sie die Mac OS X Server-Software auf einem Computer ohne angeschlossenen Monitor installieren und verwalten. Weitere diesbezügliche Informationen finden Sie unter Vorbereiten eines Administratorcomputers auf Seite 62. Der Servercomputer braucht nicht an einem Ort aufgestellt zu werden, der jederzeit zugänglich ist. Administrative Aufgaben können von jedem Mac-Computer aus vorgenommen werden, der als Administratorcomputer konfiguriert wurde. Vorbereiten von Netzwerk und Internetverbindung Bevor Sie Snow Leopard Server erstmals installieren und konfigurieren, müssen Sie die Dienste "DNS" und "DHCP" für Ihren Server vorbereiten. Wenn Sie einen unabhängigen Server für ein Kleinunternehmen einrichten, ist es ratsam, auch den Schutz vor Angriffen aus dem Internet einzuplanen. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 37

39 Konfigurieren von DNS für Ihren Server Damit die Benutzer den Servernamen für den Zugriff verwenden können, müssen die DNS-Server (Domain Name System) für Ihr lokales Netzwerk so konfiguriert werden, dass der DNS-Name Ihres Servers in seine IP-Adresse aufgelöst werden kann. Einige Dienste, die von Ihrem Server bereitgestellt werden, setzen zudem voraus, dass DNS- Server für die Auflösung der IP-Adresse Ihres Servers in seinen primären DNS-Namen konfiguriert werden. Umstände, die sich auf die DNS-Konfiguration auswirken Wenn die Benutzer nur über das lokale Netzwerk auf Ihren Server zugreifen Ihr Server kann den Dienst "DNS" für Ihr lokales Netzwerk (IP-Teilnetzwerk) bereitstellen. Dieser lokale Dienst wird während der Erstkonfiguration des Servers automatisch konfiguriert, wenn er auf dem Server nicht bereits vorhandenen ist. Der lokale Dienst "DNS" hat einen Eintrag für den DNS-Namen und die IP-Adresse, die Sie während der Erstkonfiguration für Ihren Server angeben. Damit die Client-Computer den von Ihrem Server bereitgestellten Dienst "DNS" nutzen können, müssen Sie unter Umständen diesen lokalen Dienst und Ihren DHCP-Server (normalerweise Ihr Netzwerk-Router) konfigurieren, nachdem die Erstkonfiguration des Servers abgeschlossen ist. Wenn dies für Sie zutrifft, finden Sie weitere Informationen im Dokument "Mac OS X Server Nächste Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers gelegt wird. Fahren Sie mit dem Thema Konfigurieren von DHCP für Ihren Server auf Seite 41 fort, wenn Sie nur den lokalen Dienst "DNS" Ihres Servers benötigen. Wenn Sie keinen Domain-Namen wie beispiel.de haben Sie benötigen eine registrierte Internet-Domain wie beispiel.de, wenn Sie Internetbenutzern den Zugriff auf die Dienste per Name erlauben wollen. Sie können eine solche Domain von Ihrem Internetanbieter oder einer öffentlichen Registrierungsstelle für Domain-Namen erhalten. Bitten Sie den zuständigen Mitarbeiter, die Domain so zu konfigurieren, dass sie auf die IP-Adresse Ihres Servers verweist. Weitere Informationen über Domain-Registrierungsstellen finden Sie im Internet. 38 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

40 Umstände, die sich auf die DNS-Konfiguration auswirken Wenn Ihr Server keinen registrierten DNS-Namen wie meinserver.beispiel.de hat Sprechen Sie sich mit Ihrem Internetanbieter, der IT-Abteilung Ihres Unternehmens oder der öffentlichen Registrierungsstelle ab, bei der Sie Ihre Domain erhalten haben, und ordnen Sie Ihrem Server einen aussagekräftigen Namen zu. Der DNS-Name des Servers bildet die Basis für die Adressen aller Dienste, die der Server für die Benutzer bereitstellt. Hierzu gehören u. a. Mail, ichat, ical, Adressbuch, Wiki, Dateifreigabe, Blog, Webmail und VPN. Wenn Sie einen Server für ein Kleinunternehmen konfigurieren Bitten Sie Ihren Internetanbieter oder die öffentliche Registrierungsstelle Ihrer Domain, einen DNS-Eintrag für den DNS-Namen Ihres Servers hinzuzufügen, der in die öffentliche IP-Adresse des Servers aufgelöst wird. Bitten Sie außerdem um einen RLU-Eintrag (Reverse Lookup), der die öffentliche IP-Adresse in den DNS-Namen auflöst. Ihr Internetanbieter stellt die öffentliche IP- Adresse als Teil Ihres Internetdiensts bereit. Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste Ihres Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen. Dies können Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server sicherstellen. Wenn Ihr Internetanbieter keine statische IP-Adresse bereitgestellt hat, können Sie eine solche Adresse in der Regel gegen Zahlung einer Gebühr erhalten. Wenn Sie keine statische IP-Adresse haben, kann sich die IP-Adresse des Servers ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht mehr mithilfe des Namens erreichen können. Wenn Sie einen Server für eine Abteilung oder Arbeitsgruppe in einem größeren Unternehmen konfigurieren Bitten Sie Ihre IT-Abteilung oder den DNS-Serveradministrator um eine statische (unveränderliche) IP-Adresse für Ihren Server. Lassen Sie für den DNS-Namen Ihres Servers einen DNS-Eintrag hinzufügen, der in die öffentliche IP-Adresse Ihres Servers aufgelöst wird. Bitten Sie auch um einen RLU-Eintrag, der die öffentliche IP-Adresse in den DNS-Namen auflöst. Wenn Ihr Unternehmen keine eigenen DNS-Server hat, lassen Sie diese Einträge durch Ihren Internetanbieter oder die öffentliche Registrierungsstelle für Ihre Domain hinzufügen. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 39

41 Umstände, die sich auf die DNS-Konfiguration auswirken Wenn Ihr Server den Dienst "Mail" oder Webdienste bereitstellt Wenn Ihr Server den Dienst "Mail" oder Webdienste bereitstellt, können Sie den Zugriff auf diese Dienste vereinfachen, indem Sie DNS-Einträge für Namen wie mail.beispiel.de und anfordern. Wenn Ihr Server den Dienst "Mail" bereitstellt, bitten Sie um einem MX-Eintrag (Mail Exchanger) für Ihren Server. Ein MX-Eintrag (oder Datensatz) ermöglicht den Benutzer die Verwendung von -Adressen wie Ohne MX-Eintrag müssen die -Adressen den vollständigen DNS-Namen des Servers enthalten (beispielsweise Wenn Benutzer von unterwegs über das Internet auf einige Dienste zugreifen Der DNS-Name Ihres Servers im lokalen Netzwerk muss mit dem DNS-Namen im Internet identisch sein, wenn Benutzer von unterwegs Zugriff auf einige Dienste erhalten sollen, ohne VPN verwenden zu müssen. Dazu müssen Sie einen registrierten Internet-DNS-Namen für Ihren Server anfordern (wie oben beschrieben). ÂÂWenn Sie keinen DNS-Server für Ihr Netzwerk haben, stellt Mac OS X Server minimale Funktionen des Diensts "DNS" für Ihr lokales Netzwerk bereit. Dieser Dienst wird automatisch für den DNS-Namen und die private IP-Adresse konfiguriert, die Sie während der Serverkonfiguration eingeben. ÂÂWenn Ihr Unternehmen einen DNS-Server für Ihr lokales Netzwerk hat, bitten Sie Ihre IT-Abteilung oder den DNS-Serveradministrator einen Eintrag hinzuzufügen, der den DNS-Namen des Servers in die Server-IP-Adresse im lokalen Netzwerk auflöst. Bitten Sie außerdem um einem RLU-Eintrag, der die IP-Adresse in den DNS-Namen auflöst. Private IP-Adressen beginnen mit , 10. oder bis Beispielsweise sind , und private IP-Adressen. 40 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

42 Konfigurieren von DHCP für Ihren Server Die Computer der meisten Benutzer sind standardmäßig für das Abrufen von Netzwerkadressen von einem DHCP-Server im lokalen Netzwerk konfiguriert. Der DHCP-Server für Ihr Netzwerk muss so konfiguriert sein, dass er Netzwerkadressen bereitstellt. Hierzu gehören eine IP-Adresse für jeden Computer, die IP-Adresse des Routers oder Gateways für Ihr Netzwerk und die IP-Adressen von einem oder zwei DNS-Servern für Ihr Netzwerk. Sind Konfigurationsänderungen an Ihrem DHCP-Server erforderlich, finden Sie weitere Informationen im Dokument "Mac OS X Server Nächste Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers gelegt wird. Schützen eines kleinen Netzwerks Wenn Sie eine AirPort Extreme-Basisstation (802.11n), eine Time Capsule, einen Kabel- Router, einen DSL-Router, einen anderen Netzwerk-Router oder ein Gateway zur Bereitstellung einer Internetverbindung für die Computer in Ihrem lokalen Netzwerk verwenden, isoliert dieses Gerät Ihr lokales Netzwerk vom Internet. Diese Geräte für die gemeinsame Internetnutzung schützen Ihr lokales Netzwerk vor Angriffen aus dem Internet, indem sie Kommunikationsversuche von außerhalb des lokalen Netzwerks blockieren. Computer können nur dann über das Internet auf Ihren Server zugreifen, wenn Sie AirPort Extreme-Basisstation, Time Capsule, Router bzw. Gateway so konfigurieren, dass der Zugriff auf bestimmte Dienste möglich ist. Hinweis: Sie können den Benutzern mit Accounts auf Ihrem Server via Internet sicheren Fernzugriff auf alle Dienste erlauben. Nach der Erstkonfiguration aktivieren Sie dazu den Dienst "VPN" im Programm "Servereinstellungen". Weitere Informationen hierzu finden Sie unter Verwalten des Diensts "VPN" auf Seite 178. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 41

43 Schützen Ihres Netzwerks mit einer AirPort Extreme-Basisstation Wenn Sie eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule verwenden, kann Mac OS X Server diese automatisch so verwalten, dass Ihr lokales Netzwerk geschützt und gleichzeitig der Zugriff auf ausgewählte Dienste über das Internet möglich ist. Nach der Erstkonfiguration können Sie mit dem Programm "Servereinstellungen" bestimmte Dienste angeben, die von außerhalb Ihres lokalen Netzwerks zugänglich sein sollen. Mac OS X Server konfiguriert Ihre AirPort Extreme- Basisstation oder Time Capsule so, dass eingehende Anforderungen für diese Dienste an den Server geleitet werden. Damit Mac OS X Server Ihre AirPort Extreme-Basisstation oder Time Capsule verwalten kann, muss die Option "Eine öffentl. IP-Adresse nutzen" (d. h. eine Internetverbindung) für die Einstellung "Verbindung gemeinsam nutzen" ausgewählt sein. Darüber hinaus muss die erweiterte Option "IPv6-Modus" auf "Tunnel" gesetzt werden. Außerdem sollten Sie sicherstellen, dass die AirPort Extreme-Basisstation oder Time Capsule ein sicheres Kennwort verwendet - nicht das Standardkennwort, das öffentlich ist. Sie benötigen das Kennwort der Basisstation oder Time Capsule, nicht das Kennwort des drahtlosen Netzwerks, um die automatische AirPort-Verwaltung aktivieren zu können. 42 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

44 Schützen Ihres Netzwerks mit einem Router Wenn Sie einen Kabelrouter, DSL-Router oder einen anderen Netzwerk-Router als NAT- Gerät konfiguriert haben, können Sie ihn manuell so konfigurieren, dass der Router Ihr lokales Netzwerk schützt und zugleich den Zugriff auf ausgewählte Dienste über das Internet erlaubt. Sie konfigurieren den Router für die Weiterleitung von Anforderungen nach einzelnen Diensten an Ihren Server. Dieser Vorgang wird als Portweiterleitung oder Portzuordnung bezeichnet, da jeder Dienst über einen abstrakten Kommunikationsport mit einer bestimmten Nummer kommuniziert. Bei diesen Ports handelt es sich nicht um physische "Anschlüsse" wie etwa beim Ethernetanschluss Ihres Computers. Die meisten Internet-Router haben eine spezielle eigene Konfigurationssoftware, mit der Sie die Portzuordnung manuell konfigurieren können. Diese Konfigurationssoftware besteht meist aus mehreren Webseiten. Sie können einen Webbrowser auf einem Computer verwenden, der mit Ihrem lokalen Netzwerk verbunden ist, um die Webseite mit den Einstellungen für die Portzuordnung oder Portweiterleitung anzuzeigen. In einigen Fällen bietet die Software die Möglichkeit, Standarddienste (wie "Web" oder "VPN") zu wählen und für diese Dienste die Weiterleitung von Anforderungen an die IP-Adresse Ihres Servers zu konfigurieren. In anderen Fällen kann es dagegen erforderlich sein, die Portnummer und die IP-Adresse des Servers für jeden Dienst separat einzugeben. Eine Liste der Dienste und der zugehörigen Ports, für die sich eine Portzuordnung oder Portweiterleitung möglicherweise empfiehlt, finden Sie unter Dienste und Ports auf Seite 217. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 43

45 Schützen des Netzwerk durch Definieren Ihres Servers als Gateway Möglicherweise besitzen Sie weder eine AirPort-Basisstation noch einen anderen Router, aber Ihr Server verfügt über zwei Ethernetanschlüsse. Dann können Sie den Server als Gateway einrichten, sodass eine Internetverbindung mit anderen Computern in Ihrem lokalen Netzwerk gemeinsam verwendet werden kann. Die Ethernetanschlüsse des Servers müssen wie folgt konfiguriert sein, bevor Sie mit der Erstkonfiguration von Mac OS X Server beginnen: ÂÂ Ein Ethernetanschluss muss eine öffentliche IP-Adresse im Internet haben (keine private IP-Adresse wie oder ). Dieser Port ist mit Ihrem DSL-Modem, Kabelmodem oder einem anderen Internetgerät verbunden. Zu diesem Zweck wird in der Regel der erste integrierte Ethernetanschluss des Servers verwendet. ÂÂ Der andere Ethernetanschluss muss mit einem funktionierenden Netzwerk- Switch oder -Hub in Ihrem lokalen privaten Netzwerk verbunden sein. Dieser Ethernetanschluss darf nicht konfiguriert sein und muss eine manuelle IP-Adresse bzw. eine selbst zugeordnete IP-Adresse haben, die mit beginnt. Wurde die IP-Adresse des Ports von einem DHCP-Server zugeordnet, ist es nicht möglich, den Server während der Erstkonfiguration von Mac OS X Server als Gateway zu definieren. Grund hierfür ist, dass der Server als Gateway den Dienst "DHCP" bereitstellen würde, was zu Konflikten mit einem vorhandenen DHCP-Server im selben Netzwerk führen kann. Andere Computer, die mit diesem lokalen Netzwerk verbunden sind, verwenden die Internetverbindung des Servers gemeinsam. 44 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

46 Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste Ihres Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen. Dies können Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server sicherstellen. Wenn Ihr Internetanbieter keine statische IP-Adresse bereitgestellt hat, können Sie eine solche Adresse in der Regel gegen Zahlung einer Gebühr erhalten. Wenn Sie keine statische IP-Adresse haben, kann sich die IP-Adresse des Servers ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht mehr mithilfe des Namens erreichen können. Das Konfigurieren Ihres Server als Gateway bewirkt Folgendes: ÂÂ Dem Ethernetanschluss, der mit dem lokalen Netzwerk verbunden ist, wird die private IP-Adresse zugeordnet. ÂÂ Der Dienst "DHCP" wird aktiviert und den Computern im lokalen Netzwerk werden die IP-Adressen bis zugeordnet. Der Dienst "DHCP" ordnet diese Adressen Computern zu, deren Ethernetanschlüsse mit der Option "DHCP verwenden" konfiguriert sind. Sie können den Benutzern auch die Adressen bis zuweisen, um ihre Ethernetanschlüsse mit der Option "DHCP mit manueller Adresse" zu konfigurieren. Die Adressen bis sind für den Dienst "VPN" des Servers reserviert. ÂÂ Der Dienst "NAT" wird für die Freigabe der Internetverbindung des Servers für die Computer im lokalen Netzwerk konfiguriert. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 45

47 ÂÂ Die Firewall des Servers wird so konfiguriert, dass eingehende Verbindungen von Computern aus dem Internet blockiert werden. Ausgehende Verbindungen von Computern im lokalen Netzwerk sind zulässig. Die Firewall lässt auch eingehende Verbindungen zu, die auf ausgehende Verbindungen lokaler Computer antworten. Nach der Konfiguration können Sie in der Servereinstellung "Sicherheit" festlegen, dass eingehende Anforderungen die Firewall für bestimmte Dienste passieren dürfen. ÂÂ Der Dienst "DNS" wird für das lokale Netzwerk konfiguriert. Dabei wird festgelegt, dass Lookups von DNS-Namen zwischengespeichert werden, um die Leistung der Computer im lokalen Netzwerk zu verbessern. Methoden für die Verwaltung von Benutzern und Gruppen Bei der Erstkonfiguration von Mac OS X Server entscheiden Sie, wie der Server die Benutzer- und Gruppen-Accounts verwaltet, mit denen Benutzer identifiziert werden. Außerdem legen Sie fest, auf welche Dienste die Benutzer und Gruppen zugreifen dürfen. Sie haben folgende Möglichkeiten: ÂÂ ÂÂ Importieren von Benutzern und Gruppen für eine Arbeitsgruppe in einem mittleren Unabhängiges Verwalten der Benutzer und Gruppen in einem kleinen Unternehmen oder großen Unternehmen ÂÂ Manuelles Konfigurieren für einen Server, der ausgewählte Dienste für ein mittleres oder großes Unternehmen bereitstellt 46 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

48 Verwalten eigener Benutzer und Gruppen Wenn Sie einen Server für ein kleines Unternehmen ohne vorhandenen Verzeichnisserver konfigurieren, können Sie einen unabhängigen Server mit eigenen Benutzern und Gruppen einrichten. Der Server stellt als Open Directory-Master seinen eigenen Verzeichnisdienst für seine Benutzer- und Gruppen-Accounts bereit. Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen ändern oder erweiterte Dienste konfigurieren müssen, können Sie die Programme "Server-Admin" und "Arbeitsgruppenmanager" verwenden. Importieren von Benutzern und Gruppen für eine Arbeitsgruppe Wenn Sie einen Server für eine Abteilung oder Arbeitsgruppe in einem Unternehmen mit einem vorhandenen Verzeichnisserver konfigurieren, können Sie Benutzer von diesem Verzeichnisserver importieren. Dadurch erhalten Benutzer die Möglichkeit, mit ihren vorhandenen Benutzernamen und Kennwörtern auf Ihren Server zuzugreifen. Folgende Voraussetzungen müssen erfüllt sein: ÂÂ Sie müssen den DNS-Namen oder die IP-Adresse des Verzeichnisservers kennen. ÂÂ Sie müssen wissen, ob Sie sich für den Verzeichnisserver identifizieren müssen. Wenn ja, müssen Sie den Typ des Verzeichnisservers sowie den Namen und das Kennwort eines Benutzer-Accounts auf dem Verzeichnisserver kennen. ÂÂ Für einen Open Directory-Server können Sie einen standardmäßigen Benutzer- Account verwenden, sie benötigen keinen Verzeichnis-Administrator-Account. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 47

49 ÂÂ Für einen Active Directory-Server können Sie einen Active Directory-Administrator- Account oder einen standardmäßigen Benutzer-Account verwenden, der zum Hinzufügen von Workstations zur Domain berechtigt ist. Ihr Server verwendet den Account-Namen, das Account-Kennwort sowie weitere Attribute, die in importierten Benutzer-Accounts bereits zur Verfügung stehen. Der Server kann die vorhandenen Attribute durch Attribute ergänzen, die für seine Dienste benötigt werden. Beispielsweise können importierte Benutzer Mitglieder einer Gruppe sein, die Sie auf Ihrem Server erstellen. Ihr Server stellt als Open Directory-Master auch eigene Verzeichnisdienste bereit und kann daher über eigene Benutzer und Gruppen verfügen. Nach der Konfiguration können Sie Gruppen für Teams oder Projekte innerhalb der Arbeitsgruppe anlegen und einen Benutzer-Account für jeden Benutzer erstellen, der keinen Account vom unternehmenseigenen Verzeichnisservers hat. Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen ändern oder erweiterte Dienste konfigurieren müssen, können Sie auch die Programme "Server-Admin" und "Arbeitsgruppenmanager" verwenden. Manuelle Konfiguration Wenn Sie als erfahrener Systemadministrator einen oder mehrere Server für ein mittleres oder großes Unternehmen konfigurieren und die Konfiguration der Dienste vollständig selbst steuern möchten, empfiehlt sich die manuelle Konfiguration. Bei dieser Konfigurationsmethode können zahlreiche Anforderungen von Unternehmen berücksichtigt werden. 48 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

50 Während der Erstkonfiguration können Sie Ihren Server mit einem Verzeichnisserver verbinden oder Ihren Server als Verzeichnisserver definieren, indem Sie einen Open Directory-Master erstellen. Sie können sich auch dafür entscheiden, die Verzeichnisdienste nach der Erstkonfiguration einzurichten. Nach der Erstkonfiguration haben Sie die Möglichkeit, mithilfe von Programmen wie "Server-Admin" und "Arbeitsgruppenmanager" oder mit Befehlszeilenprogrammen Dienste zu konfigurieren und Benutzer zu verwalten. Wenn Sie nur grundlegende Diensteinstellungen konfigurieren und grundlegende Einstellungen für Benutzer und Gruppen verwalten müssen, können Sie das Programm "Servereinstellungen" verwenden. Bereitstellen grundlegender Dienste Während der Erstkonfiguration von Mac OS X Server können Sie wählen, welche grundlegenden Dienste Ihr Server den Benutzern bereitstellen soll: Adressbuch, ical, Dateifreigabe, ichat, Mail und Webdienste. Informationen, die Ihnen die Entscheidung über die bereitzustellenden Dienste erleichtern, finden Sie in den nächsten sechs Abschnitten. Nach der Erstkonfiguration richten Sie grundlegende Dienste und weitere Dienste ein. Wenn Sie sich bei der Erstkonfiguration für die manuelle Konfiguration entscheiden, stellen Sie keine Verbindung zu einem Verzeichnisserver her und erstellen keinen Open Directory-Master. Informationen über die Dienste, die Sie nach der Erstkonfiguration einrichten können, finden Sie unter Bereitstellen weiterer Dienste auf Seite 55. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 49

51 Überblick über den Dienst "Adressbuch" Der Dienst "Adressbuch" für Mac OS X Server, Adressbuchserver, ermöglicht es den Benutzern, ein Adressbuch auf dem Server computerübergreifend zu verwenden - ohne die Schemabegrenzungen und Sicherheitsprobleme, die bei LDAP gelten bzw. auftreten können. Die Benutzer können mit dem Programm "Adressbuch", das auf jedem Mac mit Snow Leopard verfügbar ist, Kontaktinformationen in einem serverbasierten Adressbuch einsehen und hinzufügen. Mit Adressbuchserver können Snow Leopard-Benutzer öffentliche Kontaktinformationen auf Verzeichnisservern suchen, mit denen Ihr Server verbunden ist. Benutzer anderer Computer können mit Programmen anderer Hersteller, die mit dem offenen CardDAV-Standard kompatibel sind, auf die Adressbücher auf Ihrem Server zugreifen. Überblick über den Dienst "Dateifreigabe" Mit dem Dienst "Dateifreigabe" bietet Mac OS X Server Ihren Gruppenmitgliedern die Möglichkeit, auf gemeinsame Ordner zuzugreifen und persönliche Dateien auf dem Servercomputer zu speichern. Der Zugriff auf Dateien und gemeinsame Ordner ist von Macintosh-, Windows- und UNIX-Computern aus möglich. Er erfolgt mithilfe nativer Dateiprotokolle wie AFP und SMB, sodass keine spezielle Software nötig ist. Mac OS X Server-Dateiserver werden unter Windows im Ordner "Netzwerkumgebung" in gleicher Weise angezeigt wie Windows-Dateiserver. 50 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

52 Überblick über den Dienst "ical" Mithilfe von ical-server, dem Kalenderdienst für Mac OS X Server, können Benutzer ganz einfach Kalender gemeinsam nutzen, Meetings planen und Ereignisse innerhalb einer Arbeitsgruppe, eines kleinen Unternehmens oder einer großen Organisation koordinieren. Kolleginnen und Kollegen können gegenseitig ihre An- und Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a. m. Einladungen zu Meetings können mit ical-server zusammen mit Agendas und Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer Form angeordnet. ical-server arbeitet mit dem Programm "ical" von Mac OS X 10.6 Snow Leopard, dem Programm "Kalender" auf dem iphone, Webkalendern in Snow Leopard Server- Wikis und Kalenderprogrammen von Drittanbietern zusammen, die das CalDAV- Standardprotokoll unterstützen. Überblick über den Dienst "ichat" Der Dienst "ichat" stellt eine Instant-Messaging-Umgebung (IM) für Macintosh-, Windows- und Linux-Benutzer bereit. Teammitglieder können damit an einem Brainstorming teilnehmen, Pläne machen, URL-Adressen austauschen oder Dateien übertragen, ohne unerlaubten Zugriff auf die ausgetauschten Daten befürchten zu müssen. Der Dienst "ichat" stellt Instant-Mesaging-Funktionen für den Nachrichtenaustausch zwischen zwei oder mehr Benutzern zur Verfügung. Der Dienst unterstützt darüber hinaus Direktverbindungen zwischen zwei Benutzern sowie Verbindungen zwischen mehreren Personen für Audio- und Videodaten. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 51

53 Der Dienst "ichat" arbeitet mit dem Programm "ichat" in Mac OS X, mit Google Talk und anderen Instant-Messaging-Programmen zusammen, die das XMPP-Protokoll Jabber verwenden. Überblick über den Dienst "Mail" Der Dienst "Mail" ermöglicht es Benutzern, mit einem -Programm ihrer Wahl -Nachrichten über das lokale Netzwerk und das Internet zu senden und zu empfangen. Zum Dienst gehören Filter, die Benutzer vor Junk-/Spam-Nachrichten und Viren schützen. Der Dienst "Mail" funktioniert auch mit dem Programm "Mail" in Mac OS X, dem Programm "Mail" auf dem iphone und anderen gängigen - Programmen, die mit den standardmäßigen -Protokollen IMAP, POP und SMTP arbeiten. Überblick über die Webdienste Die Webdienste können Wikis, Blogs, Webkalender, Webzugriff auf s und eigene Websites bereitstellen. Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs, Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen auf Webmail-Nachrichten. 52 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

54 Alle Benutzer können ganz einfach Wikis erstellen und steuern, wer den Wiki-Inhalt anzeigen, durchsuchen und bearbeiten kann. Mithilfe vordefinierter (oder selbst erstellter) Vorlagen können Wiki-Inhalte hinzugefügt, bearbeitet, gelöscht und formatiert werden - ganz ohne Kenntnisse von Markup-Codes oder spezieller Syntax. Einige wenige Mausklicks (oder alternativ das Bewegen per Drag&Drop) genügen, um Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüsselund Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites einzufügen. Die Benutzer haben außerdem die Möglichkeit, den kompletten Änderungsverlauf eines Wikis einzusehen und gegebenenfalls eine Seite auf eine frühere Version zurückzusetzen. Mithilfe von Webkalendern und einem beliebigen Webbrowser können Benutzer Termine, Meetings und andere Ereignisse im Blick behalten. Außerdem können Benutzer Einladungen zu Ereignissen senden und empfangen. Wenn Benutzer andere Personen zu einem Ereignis einladen, können sie in einer Zeitachse die Verfügbarkeit dieser Personen anzeigen. Das Portal "Meine Seite" jedes Benutzers umfasst einen persönlichen Webkalender. Zusätzlich kann über ein Wiki ebenfalls ein Kalender bereitgestellt werden, der allen Benutzern mit Zugriff auf das Wiki zur Verfügung steht. Benutzer können in ihrem persönlichen Webkalender und in verfügbaren Wiki- Gruppenkalendern mehrere Kalender anlegen. Für Benutzer mit Snow Leopard steht auch das Programm "ical" zum Anzeigen, Ändern und Erstellen von Ereignissen in Webkalendern zur Verfügung. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 53

55 Blogs bieten Benutzern die Möglichkeit, für Kolleginnen und Kollegen neuste Informationen über Projekte und aktuell bearbeitete Dateien sowie Bilder oder Podcasts bereitzustellen, ohne dass sie sich dafür spezielle technische Kenntnisse aneignen müssen. Zum Publizieren eines eigenen Blogs genügt es, eine der integrierten professionellen Vorlagen auszuwählen und per Drag&Drop zu übernehmen. Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem beliebigen Standort aus im Internet -Nachrichten senden und empfangen. Sie können dabei auf ihre -Nachrichten in der gleichen Weise wie mit dem Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS X-Computer zugreifen. Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP- Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine eigene Website ist virtueller Host. 54 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

56 Bereitstellen weiterer Dienste Unabhängig davon, ob Sie während der Erstkonfiguration des Servers grundlegende Dienste einrichten oder nicht, können Sie diese und viele weitere Dienste nach der Konfiguration einrichten. Sie können mithilfe des Programms "Servereinstellungen" grundlegende Dienst- und Systemeinstellungen ändern und Benutzer und Gruppen hinzufügen. Sie können die erweiterten Einstellungen ändern und erweiterte Dienste mit dem Programm "Server-Admin" konfigurieren. Sie können das Programm "Arbeitsgruppenmanager" verwenden, um erweiterte Einstellungen für Benutzer und Gruppen zu ändern, Benutzereinstellungen zu steuern und Computereinträge zu verwalten. In den folgenden zwei Tabellen wird gezeigt, für welche Konfigurationsschritte die Programme "Servereinstellungen", "Arbeitsgruppenmanager" und "Server-Admin" verwendet werden können. Die Tabellen enthalten auch Informationen darüber, was während der Erstkonfiguration automatisch konfiguriert werden kann. Informationen zum Programm "Servereinstellungen" finden Sie unter Kapitel 5, Verwalten Ihres Servers bis Kapitel 10, Verwalten der Serverinformationen. Öffnen Sie das Programm "Servereinstellungen" und verwenden Sie das Menü "Hilfe", wenn Sie weitere Informationen wünschen. Informationen zu den Programmen "Server-Admin" und "Arbeitsgruppenmanager" finden Sie im Menü "Hilfe" des jeweiligen Programms. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 55

57 Dienst Erstkonfiguration Servereinstellungen Arbeitsgruppenmanager Grundlegende Verwaltung von Benutzern und Gruppen Nein Ja Ja Erweiterte Verwaltung von Benutzern und Gruppen Verwaltung von Computer- Accounts und Computergruppen Verwaltete Einstellungen Nein Nein Ja Nein Nein Ja Nein Nein Ja Dienst Erstkonfiguration Servereinstellungen Programm "Server- Admin" Adressbuch Optional Ja Ja DHCP, DNS, NAT Automatisch Nein Ja Dateifreigabe (Protokolle AFP und SMB) Dateifreigabe (Protokolle FTP und NFS) Optional Ja Ja Nein Nein Ja 56 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

58 Dienst Erstkonfiguration Servereinstellungen Programm "Server- Admin" Firewall (Programm- Firewall) Automatisch Mit Systemeinstellungen Firewall (IP-Firewall) Automatisch Ja Ja Gateway (NAT, DNS, DHCP) ical (gemeinsamer Kalender, Terminplanung) ichat (Instant- Messaging) Mail mit Spam- und Virusfilter Optional Nein Ja Optional Ja Ja Optional Ja Ja Optional Ja Ja Mobiler Zugriff Nein Nein Ja MySQL Nein Nein Ja NetBoot und NetInstall (System Imaging) Nein Nein Ja Netzwerkzeit Automatisch Nein Ja Netzwerkverwaltung (SNMP) Nein Nein Ja NFS Nein Nein Ja Open Directory-Master (Benutzer-Accounts und andere Daten) Optional Optional Ja Mit Systemeinstellungen Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 57

59 Dienst Erstkonfiguration Servereinstellungen Programm "Server- Admin" Podcast-Produzent Nein Nein Ja Druckdienst Nein Nein Ja Push-Benachrichtigung Automatisch Automatisch Ja QuickTime Streaming Nein Nein Ja RADIUS Nein Nein Ja Entfernte Anmeldung (SSH) Optional Mit Systemeinstellungen Softwareaktualisierung Nein Nein Ja Sicherung von Macintosh- Benutzerdaten mit Time Machine Sicherung der Serverdaten mit Time Machine VPN (gesicherter Fernzugriff) Web (Wikis, Blogs, Webmail) Optional Ja Ja Nein Mit Systemeinstellungen Nein Ja Ja Optional Ja Ja Xgrid (Computercluster) Nein Nein Ja Ja Mit Systemeinstellungen 58 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

60 Vorbereiten von Festplatten für die Installation von Mac OS X Server Wenn Sie Mac OS X Server auf einem bereits vorhandenen Computer installieren möchten und eine Neuinstallation wünschen, müssen Sie die Daten auf der zu verwendenden Festplatte vor der Installation löschen. Sie können das Festplatten- Dienstprogramm vor einer lokalen Installation bzw. das Programm "Serverassistent" bei einer Ferninstallation verwenden. Wenn der Server mehrere Festplatten hat, die Sie löschen und formatieren möchten, bzw. wenn Sie die Festplatte des Servers in mehrere Volumes partitionieren oder ein RAID-System einrichten wollen, können Sie vor der Installation das Festplatten- Dienstprogramm verwenden. Hinweis: Das Installationsprogramm löscht die Festplatte nicht, wenn Snow Leopard Server damit installiert wird. Denken Sie daran, die Festplatte vor der Installation mithilfe des Festplatten-Dienstprogramms zu löschen, wenn eine vorhandene Version von Mac OS X Server nicht durch die Installation aktualisiert werden soll. Löschen mittels Festplatten-Dienstprogramm Während einer lokalen Installation von Mac OS X Server können Sie das Festplatten- Dienstprogramm verwenden, um Volumes zu löschen und Festplatten zu partitionieren. Sie öffnen das Festplatten-Dienstprogramm, indem Sie "Festplatten-Dienstprogramm" aus dem Menü "Dienstprogramme" des Installationsprogramms auswählen. Sie können das Startvolume mit diesen Formaten löschen: Mac OS Extended (Journaled): Dies ist das empfohlene und für das Startvolume von Mac OS X Server gängigste Format. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 59

61 Mac OS Extended (Groß-/Kleinschreibung und Journaled): Dieses Format sollten Sie in Betracht ziehen, wenn Sie Ihren Server als Host für eine eigene Website mit statischen Inhalten (anstelle von bzw. zusätzlich zu Wikis) verwenden wollen. Ein Volume, bei dem Groß- und Kleinschreibung unterschieden wird, bietet im Hinblick auf Websites mit statischen Inhalten den Vorteil, dass die Zuordnung zwischen Dateien und URLs sehr viel direkter erfolgen kann. Andere Volumes können mit den oben genannten Formaten oder einer Variante ohne Journal-Funktion gelöscht werden: "Mac OS Extended" oder "Mac OS Extended (Groß-/Kleinschreibung)". Wenn der Server ein Volume verwendet, das mit dem UFS-Format (UNIX File System) einer früheren Version von Mac OS X oder Mac OS X Server formatiert wurde, verwenden Sie dieses UFS-Volume nicht als Mac OS X Server-Startvolume. Löschen mit dem Programm "Serverassistent" Wenn Sie Mac OS X Server mithilfe des Programms "Serverassistent" über das Netzwerk auf einem Ziellaufwerk installieren, auf dem bereits eine Version von Mac OS X Server oder Mac OS X installiert ist, unterstützt das Programm "Serverassistent" zum Löschen der auf der Festplatte vorhandenen Daten nur das Format "Mac OS Extended (Journaled)". 60 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

62 Partitionieren einer Festplatte Durch das Partitionieren der Festplatte werden ein Volume für die Server- Systemsoftware und mindestens ein weiteres Volume für Daten und andere Software erstellt. Das Volume, auf dem Sie die Serversystemsoftware installieren, sollte eine Mindestgröße von 20 GB haben. Sollen gemeinsame Ordner, Wikis und andere Dienstdaten darauf abgelegt werden, sollte es entsprechend größer sein. Für das Partitionieren einer Festplatte können Sie das Festplatten-Dienstprogramm verwenden. Erstellen eines RAID-Arrays Wenn Sie Snow Leopard Server auf einem Computer mit mehreren internen Festplattenlaufwerken installieren, können Sie ein RAID-System (Redundant Array of Independent Disks) einrichten. Mit einem RAID-System werden die Speicherkapazität, die Systemleistung und die Zuverlässigkeit des Systems im Falle eines Festplattenfehlers optimiert. Ein RAID-System mit gespiegelten Platten erhöht beispielsweise die Zuverlässigkeit Ihres Systems, da alle Daten immer auf mindestens zwei Festplatten zugleich geschrieben werden. Fällt eine Festplatte aus, kann der Server an ihrer Stelle automatisch andere Festplatten des RAID-Systems verwenden. Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 61

63 Wenn Sie mit der Installation von Mac OS X Server beginnen, können Sie die RAID- Spiegelung oder eine andere Art von RAID-System einrichten, indem Sie "Festplatten- Dienstprogramm" aus dem Menü "Dienstprogramme" des Installationsprogramms auswählen. Sie können die RAID-Spiegelung auch nach der Installation auf einem Volume konfigurieren, das nicht partitioniert ist, indem Sie das Festplatten- Dienstprogramm (im Ordner "/Programme/Dienstprogramme") öffnen. Zur Vermeidung von Datenverlusten sollte die RAID-Spiegelung jedoch so rasch wie möglich konfiguriert werden. Eine detaillierte Anleitung für das Einrichten eines RAID-Systems erhalten Sie, wenn Sie das Programm "Verzeichnisdienste" öffnen und dessen Hilfe anzeigen. Vorbereiten eines Administratorcomputers Sie können einen Administratorcomputer verwenden, um Mac OS X Server über das Netzwerk auf einem anderen Computer zu installieren und zu konfigurieren. Der entfernte Server benötigt keinen Monitor. 62 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

64 Wie die Abbildung unten veranschaulicht, wird der Servercomputer von der Mac OS X Server-Installations-DVD gestartet und der Installations- und Konfigurationsvorgang mit dem auf dem Administratorcomputer ausgeführten Programm "Serverassistent" gesteuert. Administratorcomputer Serverassistent Zielserver mit DVD-Laufwerk Mithilfe eines Administratorcomputers können Sie den Server nach der Konfiguration auch netzwerkgestützt verwalten. Damit ein Computer mit Mac OS X 10.6 als Administratorcomputer verwendet werden kann, müssen Sie die Software für die Serververwaltung darauf installieren. Wenn Sie bereits über einen anderen konfigurierten Server mit Mac OS X Server 10.6 verfügen, können Sie auch diesen als Administratorcomputer verwenden. Gehen Sie wie folgt vor, um einen Administratorcomputer zu konfigurieren: 1 Vergewissern Sie sich, dass auf dem Mac OS X-Computer Mac OS X 10.6 Snow Leopard installiert ist. 2 Legen Sie die Mac OS X Server-DVD "Administration Tools" ein. 3 Öffnen Sie den Ordner "Installers". Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 63

65 4 Öffnen Sie die Datei "ServerAdministrationSoftware.mpkg" durch Doppelklicken, um das Installationsprogramm zu öffnen. Befolgen Sie danach die auf dem Bildschirm angezeigten Anleitungen. Weitere Informationen zur Verwendung eines Administratorcomputers finden Sie unter Netzwerkgestützte Installation auf Seite 70, Netzwerkgestützte Serverkonfiguration auf Seite 80 und Herstellen einer Verbindung im Programm "Servereinstellungen" auf Seite Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

66 Installieren von Mac OS X Server 3 Snow Leopard Server kann mithilfe des Installationsprogramms lokal oder mit dem Programm "Serverassistent" über das Netzwerk auf dem Servercomputer installiert werden. Denken Sie daran, vor der Installation von Mac OS X Server den Computer, der als Server verwendet werden soll, sowie Ihr Netzwerk und Ihre Internetverbindung entsprechend vorzubereiten. Verwenden Sie das Arbeitsblatt für Installation & Konfiguration zum Sammeln der benötigten Informationen. (Dieses befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.) Weitere Informationen über diese vorbereitenden Schritte finden Sie im vorherigen Kapitel. Sie können Mac OS X Server 10.6 Snow Leopard wie folgt installieren: ÂÂ Lokal - wenn der Zielcomputer mit einem Monitor und einer Tastatur ausgestattet ist, die Sie verwenden können ÂÂ Über das Netzwerk - wenn sich der Zielcomputer an einem entfernten Standort befindet oder keinen Monitor besitzt 65

67 Informationen zu weiteren Installationsmethoden, z. B. Aktualisieren eines vorhandenen Servers oder Migrieren eines vorhandenen Servers auf einen neuen Computer mit Snow Leopard Server finden Sie im Menü "Hilfe" des Programms "Server-Admin" (im Ordner "/Programme/Server/") oder auf der Website zu den Mac OS X Server- Ressourcen unter Sicheres Installieren von Mac OS X Server Wenn Sie einen Computer von der Mac OS X Server-Installations-DVD starten, werden automatisch der Dienst für die entfernte Anmeldung (SSH) und der Dienst für die Bildschirmfreigabe (VNC) gestartet, sodass die Installation der Software über das Netzwerk möglich wird. Wichtig: Vergewissern Sie sich, dass das Netzwerk sicher ist, bevor Sie die Mac OS X Server-Software installieren bzw. neu installieren, da die Dienste "SSH" und "VNC" anderen Benutzern den Zugriff auf den Computer über das Netzwerk ermöglichen. Richten Sie Ihr lokales Netzwerk so ein, dass nur Personen, denen Sie vertrauen, darauf zugreifen können. Vermeiden Sie beispielsweise Ethernetbuchsen an öffentlich zugänglichen Stellen. Wenn Sie eine AirPort-Basisstation oder einen anderen drahtlosen Zugangspunkt verwenden, konfigurieren Sie ein möglichst komplexes Kennwort für die WPA2-Identifizierung (auch RSN genannt). Denkbar ist auch, den Namen des drahtlosen Netzwerks als privaten Eintrag zu definieren. Halten Sie nach Möglichkeit auch die Seriennummer der Serverhardware unter Verschluss, da sie für die Installation und Konfiguration über das Netzwerk als Kennwort verwendet wird. 66 Kapitel 3 Installieren von Mac OS X Server

68 Lokale Installation Sie können Mac OS X Server direkt auf einem Computer installieren, indem Sie den Computer von der Mac OS X Server-Installations-DVD starten. Das Installationsprogramm unterstützt Sie interaktiv während des gesamten Installationsvorgangs. Für die lokale Installation muss der Zielcomputer mit einem Monitor ausgestattet sein, damit die Interaktion mit dem Installationsprogramm möglich ist. Bei einer lokalen Installation können Sie das Festplatten-Dienstprogramm und andere Programme im Menü "Dienstprogramme" des Installationsprogramms verwenden und die Installation durch Auswahl der zu installierenden Komponenten anpassen. Installationsprogramm Zielserver Sie können Folgendes ausführen: ÂÂ Eine Neuinstallation von Mac OS X Server auf einem Volume, auf dem Mac OS X Server oder Mac OS X noch nicht installiert ist. ÂÂ Eine erneute Installation, bei der Mac OS X Server nach dem Löschen und Formatieren des Zielvolumes installiert wird. Kapitel 3 Installieren von Mac OS X Server 67

69 ÂÂ Eine Aktualisierung eines Servers mit einem Intel-Prozessor und Mac OS X Server 10.5 Leopard oder Mac OS X Server Tiger (Informationen über weitere Aktualisierungs- und Migrationsoptionen finden Sie im Menü "Hilfe" des Programms "Server-Admin" oder auf der Website zu Mac OS X Server-Ressourcen unter Gehen Sie wie folgt vor, um Mac OS X Server lokal zu installieren: 1 Vergewissern Sie sich, dass Sie eine Sicherungskopie Ihrer aktuellen Daten auf der Zielfestplatte besitzen, wenn Sie beabsichtigen, den Datenbestand von dieser Festplatte zu löschen oder sie neu zu partitionieren. 2 Starten Sie Ihren Computer, melden Sie sich gegebenenfalls an und legen Sie die Mac OS X Server-Installations-DVD in das DVD-Laufwerk ein. 3 Starten Sie das Programm "Mac OS X Server-Installation" und klicken Sie auf "Neustart". Das Programm wird im Fenster der Mac OS X Server-Installations-DVD angezeigt. In bestimmten Situationen wird im Programmfenster rechts unten anstelle der Taste "Neustart" die Taste "Installieren" angezeigt. Klicken Sie in diesem Fall auf "Installieren" und befolgen Sie die Anleitungen in den nachfolgenden Fenstern des Installationsprogramms. (Die darauffolgenden Schritte 4 bis 8 werden in diesem Fall übersprungen). Veranlassen Sie den Neustart des Servercomputers, nachdem die Installation beendet wurde. Nach dem Neustart wird automatisch das Programm "Serverassistent" geöffnet, sodass Sie sofort mit der Konfiguration des Servers beginnen können. Weitere diesbezügliche Informationen finden Sie unter Lokale Serverkonfiguration auf Seite Wählen Sie nach dem Neustart zunächst die gewünschte Sprache für die Serveroberfläche aus. Klicken Sie danach auf die Pfeiltaste. 68 Kapitel 3 Installieren von Mac OS X Server

70 5 Lesen Sie die Informationen über Mac OS X Server, verwenden Sie bei Bedarf das Menü "Dienstprogramme" und klicken Sie dann auf "Fortfahren". ÂÂ Wenn Sie vor der Installation das Zielvolume löschen müssen, wählen Sie "Dienstprogramme" > "Festplatten-Dienstprogramm". Mit dem Festplatten- Dienstprogramm können Sie auch die Festplatte des Servers partitionieren oder ein RAID-System erstellen. Weitere Informationen hierzu finden Sie unter Löschen mittels Festplatten-Dienstprogramm auf Seite 59. Hinweis: Das Installationsprogramm löscht die Festplatte nicht, wenn Snow Leopard Server damit installiert wird. Denken Sie daran, die Festplatte vor der Installation mithilfe des Festplatten-Dienstprogramms zu löschen, wenn eine vorhandene Version von Mac OS X Server nicht durch die Installation aktualisiert werden soll. ÂÂ Wenn Sie eine Wiederherstellung mittels einer mit Time Machine erstellten Datensicherung von Mac OS X Server ausführen möchten, wählen Sie "Dienstprogramme" > "System aus Backup wiederherstellen". 6 Lesen und akzeptieren Sie den Softwarelizenzvertrag. 7 Geben Sie die Festplatte bzw. das Volume (Partition) an, auf der/dem die Software installiert werden soll. Prüfen Sie den Status der Festplatte bzw. Partition, bevor Sie die Installation durch Klicken auf "Installieren" starten. Klicken Sie auf "Anpassen", wenn Sie die zu installierenden Sprachen, Druckertreiber und andere Komponenten auswählen möchten. Über das Menü des Mac OS X-Installationsprogramms können Sie die Installation bei Bedarf vor Beginn beenden. Kapitel 3 Installieren von Mac OS X Server 69

71 8 Nach Abschluss der Installation wird der Servercomputer automatisch neu gestartet. Danach wird das Programm "Serverassistent" geöffnet, sodass Sie mit der Serverkonfiguration beginnen können. Weitere diesbezügliche Informationen finden Sie unter Lokale Serverkonfiguration auf Seite 78. Netzwerkgestützte Installation Mithilfe der Programme "Server-Admin" und "Server-Assistent" auf einem Administratorcomputer können Sie Mac OS X Server über das Netzwerk auf einem anderen Computer installieren. Der Computer, auf dem Sie die Software installieren, benötigt keinen Monitor, jedoch ein DVD-Laufwerk für die Mac OS X Server-Installations- DVD. Falls der Zielcomputer kein integriertes DVD-Laufwerk hat, können Sie statt dessen ein externes FireWire-DVD-Laufwerk oder auch einen Macintosh-Computer mit einem DVD-Laufwerk anschließen und verwenden, der im FireWire-Festplattenmodus betrieben wird. Sie können Folgendes ausführen: ÂÂ Eine Neuinstallation von Mac OS X Server auf einem Volume, auf dem Mac OS X Server oder Mac OS X noch nicht installiert ist. ÂÂ Eine erneute Installation, bei der Mac OS X Server nach dem Löschen und Formatieren des Zielvolumes installiert wird. 70 Kapitel 3 Installieren von Mac OS X Server

72 ÂÂ Eine Aktualisierung eines Servers mit einem Intel-Prozessor und Mac OS X Server 10.5 Leopard oder Mac OS X Server Tiger (Informationen über weitere Aktualisierungs- und Migrationsoptionen finden Sie im Menü "Hilfe" des Programms "Server-Admin" oder auf der Website zu Mac OS X Server-Ressourcen unter Gehen Sie wie folgt vor, um Mac OS X Server per Fernzugriff zu installieren: 1 Vergewissern Sie sich, dass Sie eine Sicherungskopie Ihrer aktuellen Daten auf der Zielfestplatte besitzen, wenn Sie beabsichtigen, den Datenbestand von dieser Festplatte zu löschen oder sie neu zu partitionieren. Starten Sie gegebenenfalls das Festplatten-Dienstprogramm, um die Zielfestplatte vorzubereiten. Wenn Sie zum Löschen das gebräuchlichste Format - Mac OS Extended (Journaled) - verwenden wollen, erübrigt sich die Verwendung des Festplatten-Dienstprogramms. Das Festplatten-Dienstprogramm benötigen Sie, wenn Sie ein weniger gebräuchliches Format zum Löschen des Zielvolumes verwenden, die Festplatte des Servercomputers partitionieren oder ein RAID-System erstellen wollen. Weitere Informationen darüber, wie Sie diese Aufgaben mit dem Festplatten-Dienstprogramm ausführen, finden Sie unter Löschen mittels Festplatten-Dienstprogramm auf Seite 59 2 Starten Sie den Zielcomputer mit der Mac OS X Server-Installations-DVD. Legen Sie, wenn der Zielcomputer über ein integriertes DVD-Laufwerk verfügt, die DVD in das Laufwerk ein und starten Sie den Computer neu. Drücken Sie während des gesamten Startvorgangs die Taste "C" auf der Tastatur. Lassen Sie die Taste "C" erst los, wenn Sie das Apple-Logo sehen. Kapitel 3 Installieren von Mac OS X Server 71

73 Wenn der Zielcomputer ein externes FireWire-DVD-Laufwerk hat, halten Sie während des Startvorgangs die Wahltaste gedrückt, wählen Sie auf dem Auswahlbildschirm das Symbol für die Mac OS X Server-Installations-DVD aus und klicken Sie dann auf die Pfeiltaste. 3 Öffnen Sie auf einem Administratorcomputer das Programm "Server-Admin" und wählen Sie "Bereit zur Installation" in der Liste links aus. Das Programm "Server-Admin" befindet sich im Ordner "/Programme/Server/". Wenn das Programm "Server-Admin" Sie zur Eingabe eines Kennworts für die Verbindung zu einem Server auffordert, der in Ihrem Netzwerk bereits eingerichtet ist, können Sie auf "Abbrechen" klicken. Zur Installation von Mac OS X Server per Fernzugriff ist kein Administrator-Account erforderlich. 4 Wählen Sie den Zielcomputer auf der rechten Seite aus und klicken Sie dann auf "Installieren". Wird der gesuchte Computer nicht aufgelistet, können Sie auf "Aktualisieren" (den gebogenen Pfeil) klicken, damit Server-Admin nochmals nach installationsbereiten Servern im lokalen Netzwerk sucht. Befindet sich der gewünschte Server in einem anderen lokalen Netzwerk, wählen Sie "Server" > "Entfernten Server installieren". 5 Bestätigen Sie, wenn das Programm "Server-Assistent" geöffnet wird, die Adresse des Zielcomputers, geben Sie die ersten 8 Zeichen der Seriennummer der integrierten Hardware als Kennwort ein und klicken Sie auf "Fortfahren". Ist das Feld "Adresse" leer oder falsch ausgefüllt, geben Sie den DNS-Namen des Servers oder dessen IP-Adresse im IPv4-Format (z. B ) ein. 72 Kapitel 3 Installieren von Mac OS X Server

74 Bei Servern, die das Programm "Server-Assistent" im lokalen Netzwerk (IP-Teilnetz) findet, kann es sein, dass die IP-Adresse automatisch durch einen DHCP-Server im Netzwerk zugeordnet wird. Falls im Netzwerk kein DHCP-Server vorhanden ist, verwendet der Zielcomputer eine Adresse im Format " xxx.xxx", anhand derer er eindeutig von anderen Servern im lokalen Netzwerk unterschieden werden kann. Bei der nachfolgenden Serverkonfiguration können Sie diese IP-Adresse bei Bedarf ändern. Die Seriennummer der Hardware finden Sie auf dem Etikett, das außen auf dem Servergehäuse angebracht ist. Achten Sie bei der Eingabe der Seriennummer auf die Groß- und Kleinschreibung der Zeichen. Geben Sie bei einem Xserve-Computer mit Intel-Prozessor, dessen Hauptplatine ersetzt wurde und der keine Hardware-Seriennummer besitzt, "System S" (ohne Anführungszeichen) als Kennwort ein. Verwenden Sie die Ziffernfolge " " als Kennwort, wenn die integrierte Hardware des Zielcomputers keine Seriennummer hat. 6 Wählen Sie die Sprache aus, die Mac OS X Server verwenden soll, und klicken Sie auf "Fortfahren". Die gewählte Sprache hat keine Auswirkungen auf die Sprache, die auf den Computern der Benutzer verwendet wird. 7 Wählen Sie ein Zielvolume (Partition) aus und klicken Sie auf "Installieren". 8 Ist auf dem gewählten Volume Mac OS X Server oder Mac OS X bereits installiert, wählen Sie eine verfügbare Option aus und klicken Sie dann auf "OK". Folgende Optionen können zur Auswahl stehen: Löschen: Mit dieser Option wird der aktuelle Datenbestand auf dem Zielvolume komplett gelöscht; danach wird eine neue Kopie von Mac OS X Server installiert. Kapitel 3 Installieren von Mac OS X Server 73

75 Aktualisieren: Diese Option ist nur verfügbar, wenn auf dem Zielvolume Mac OS X Server 10.5 Leopard oder Mac OS X Server Tiger installiert ist. Sie können dieses Volume auf Snow Leopard Server aktualisieren, ohne dass der aktuelle Datenbestand auf dem Zielvolume gelöscht wird. Informationen über das Aktualisieren und Migrieren erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü "Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter besuchen. 9 Nachdem die Installation abgeschlossen wurde, wird der Server neu gestartet und Sie können auf "Weitere Optionen" klicken, um den Server per Fernzugriff einzurichten oder Mac OS X Server auf einem weiteren Computer zu installieren. 10 Wenn Sie auf "Weitere Optionen" geklickt haben, wählen Sie aus, welche Schritte Sie jetzt mit dem Programm "Server-Assistent" ausführen möchten. Mac OS X Server per Fernzugriff installieren: Wiederholen Sie diesen Vorgang, lassen Sie die Schritte 3 und 4 aus. Mac OS X Server per Fernzugriff einrichten: Anleitungen finden Sie unter Netzwerkgestützte Serverkonfiguration auf Seite 80. Informationen für die automatische Konfiguration vorbereiten und sichern: Nehmen Sie die Konfiguration vor, indem Sie Konfigurationsoptionen auswählen und Konfigurationsdaten eingeben. Anstelle einer sofortigen Verwendung der Konfigurationsinformationen für den Server sichern Sie diese als automatisches Konfigurationsprofil auf einem austauschbaren Medium. So können Sie das gesicherte Konfigurationsprofil zu einem späteren Zeitpunkt verwenden, um die Konfiguration eines oder mehrerer Server zu automatisieren. Weitere Informationen hierzu finden Sie im Arbeitsblatt für Installation & Konfiguration. (Dieses befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.) 74 Kapitel 3 Installieren von Mac OS X Server

76 Anstatt das Programm "Server-Assistent" auf einem Administratorcomputer zu verwenden, können Sie die Installation auch per Fernzugriff steuern, indem Sie die Bildschirmfreigabe auf einem Mac mit Mac OS X 10.5 Leopard oder Mac OS X 10.6 Snow Leopard nutzen oder das Programm "Apple Remote Desktop" (separat erhältlich) auf einem anderen Computer verwenden. Informationen hierzu finden Sie im Menü "Hilfe" im Programm "Server-Admin" und auf der Apple Remote Desktop-Website unter Kapitel 3 Installieren von Mac OS X Server 75

77 76 Kapitel 3 Installieren von Mac OS X Server

78 Konfigurieren von Mac OS X Server 4 Das Programm "Serverassistent" unterstützt Sie bei der erstmaligen Konfiguration Ihrer Serverinstallation. In folgenden Situationen wird das Programm "Serverassistent" automatisch geöffnet: ÂÂ Die Installation von Mac OS X Server 10.6 Snow Leopard wurde abgeschlossen. ÂÂ Ein neuer Server mit vorinstallierter Snow Leopard Server-Software wird gestartet. Sie können das Programm "Serverassistent" wie folgt ausführen: ÂÂ Lokal auf dem Servercomputer ÂÂ Per Fernzugriff auf einem Administratorcomputer zum Konfigurieren des Servercomputers über ein Ethernetnetzwerk Weitere Informationen über die automatische Konfiguration eines Servers anhand eines gesicherten Konfigurationsprofils oder die Konfiguration mehrerer entfernter Server finden Sie im Arbeitsblatt für Installation & Konfiguration. (Dieses befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.) 77

79 Lokale Serverkonfiguration Damit Sie einen neuen Server bzw. einen Computer, auf dem Mac OS X Server neu installiert wurde, lokal konfigurieren können, benötigt der Servercomputer Tastatur, Maus und Monitor. Gehen Sie wie folgt vor, um einen Server lokal zu konfigurieren: 1 Bereiten Sie die Konfiguration vor, indem Sie einen Ausdruck des Arbeitsblatts für Installation & Konfiguration ausfüllen. Das Arbeitsblatt für Installation & Konfiguration befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD. Weitere Informationen hierzu finden Sie unter Kapitel 2, Vorbereitung für die Installation von Mac OS X Server, auf Seite Vergewissern Sie sich in Umgebungen, in denen der Dienst "DHCP" oder "DNS" durch Ihren Internetanbieter, einen Internet-Router oder andere Server im Netzwerk bereitgestellt wird, dass diese Komponenten im Hinblick auf den neuen Server korrekt eingerichtet wurden und ordnungsgemäß funktionieren. Informationen dazu, wie DHCP, DNS und andere Netzwerkdienste konfiguriert werden sollten, finden Sie unter Vorbereiten von Netzwerk und Internetverbindung auf Seite Vergewissern Sie sich, dass die Verbindung von Ihrem Server zu einem sicheren Ethernetnetzwerk ordnungsgemäß funktioniert. 78 Kapitel 4 Konfigurieren von Mac OS X Server

80 Diese Netzwerkverbindung wird für das Einrichten der Verzeichnisdienste des Servers benötigt. Als erfahrener Systemadministrator können Sie die Konfiguration des Servers ohne Netzwerkverbindung durchführen, wenn Sie während der Konfiguration die Option für die manuelle Konfiguration auswählen und keinen Open Directory-Master erstellen und während der Erstkonfiguration keine Verbindung zu einem vorhandenen Verzeichnisserver herstellen. Wenn Ihr Server eine Verbindung zu einem drahtlosen Netzwerk herstellen soll, richten Sie diese Verbindung während der Konfiguration ein. 4 Beachten Sie die folgenden Punkte, wenn Ihr Server die Funktion eines Internet- Gateways übernehmen soll, sodass andere Computer im Netzwerk die über ihn hergestellte Internetverbindung nutzen können: ÂÂ Ein erster Ethernetanschluss (Ethernetschnittstelle) muss mit dem DSL-Modem, dem Kabelmodem bzw. dem anderen Gerät verbunden werden, das den Zugang zum Internet ermöglicht. Diese Internetschnittstelle muss eine öffentliche IP-Adresse haben (keine private IP-Adresse wie " " oder " "). Die öffentliche IP- Adresse muss statisch (unveränderlich) sein, damit die Benutzer anhand des DNS- Namens des Servers über das Internet auf den Server zugreifen und beispielsweise den Dienst "VPN" des Servers nutzen können. ÂÂ Über einen zweiten Ethernetanschluss muss die Verbindung mit Ihrem lokalen Netzwerk hergestellt werden. Während der Konfiguration ermittelt das Programm "Server-Assistent" automatisch, über welchen Port die Internetverbindung hergestellt wird. Weitere Informationen hierzu finden Sie unter Schützen des Netzwerk durch Definieren Ihres Servers als Gateway auf Seite 44. Kapitel 4 Konfigurieren von Mac OS X Server 79

81 5 Schalten Sie, falls noch nicht geschehen, den Servercomputer ein. Nach Abschluss des Systemstarts wird automatisch das Programm "Serverassistent" gestartet. 6 Befolgen Sie im Anschluss daran die Anleitungen, die in den Fenstern des Programms "Server-Assistent" angezeigt werden, und geben Sie die angeforderten Informationen ein, die Sie im Arbeitsblatt für Installation & Konfiguration notiert haben. Klicken Sie in einem Fenster des Programms "Server-Assistent" auf die Taste "Hilfe", wenn Sie weitere Informationen zu den verschiedenen Einstellungen benötigen. 7 Nachdem die Serverkonfiguration abgeschlossen ist, können Sie die Sicherheit, Verfügbarkeit und den Nutzen des neuen Servers optimieren. Weitere diesbezügliche Informationen finden Sie unter Nach der Serverkonfiguration auf Seite 85. Netzwerkgestützte Serverkonfiguration Wenn Sie einen neuen Server verwenden bzw. einen Computer, auf dem Mac OS X Server neu installiert wurde, können Sie ihn mithilfe der auf einem Administratorcomputer ausgeführten Programme "Server-Admin" und "Server-Assistent" über das Netzwerk konfigurieren. In diesem Fall benötigt der Servercomputer, den Sie konfigurieren wollen, keinen Monitor. Weitere Informationen über Administratorcomputer finden Sie unter Vorbereiten eines Administratorcomputers auf Seite 62. Eine Anleitung für die Konfiguration mehrerer Server per Fernzugriff finden Sie im Menü "Hilfe" des Programms "Server-Admin". Gehen Sie wie folgt vor, um einen Server über das Netzwerk zu konfigurieren: 1 Bereiten Sie die Konfiguration vor, indem Sie einen Ausdruck des Arbeitsblatts für Installation & Konfiguration ausfüllen. 80 Kapitel 4 Konfigurieren von Mac OS X Server

82 Das Arbeitsblatt für Installation & Konfiguration befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD. 2 Vergewissern Sie sich in Umgebungen, in denen der Dienst "DHCP" oder "DNS" durch Ihren Internetanbieter, einen Internet-Router oder andere Server im Netzwerk bereitgestellt wird, dass diese Komponenten im Hinblick auf den neuen Server korrekt eingerichtet wurden und ordnungsgemäß funktionieren. Weitere Informationen dazu, wie DHCP, DNS und andere Netzwerkdienste konfiguriert werden sollten, finden Sie unter Vorbereiten von Netzwerk und Internetverbindung auf Seite Vergewissern Sie sich, dass die Verbindung von Ihrem Server zu einem sicheren Ethernetnetzwerk ordnungsgemäß funktioniert. 4 Beachten Sie die folgenden Punkte, wenn Ihr Server die Funktion eines Internet- Gateway übernehmen soll, sodass andere Computer im Netzwerk die über ihn hergestellte Internetverbindung nutzen können: ÂÂ Ein erster Ethernetanschluss (Ethernetschnittstelle) muss mit dem DSL-Modem, dem Kabelmodem bzw. dem anderen Gerät verbunden werden, das den Zugang zum Internet ermöglicht. Diese Internetschnittstelle muss eine öffentliche IP-Adresse haben (keine private IP-Adresse wie " " oder " "). Die öffentliche IP- Adresse muss statisch (unveränderlich) sein, damit die Benutzer über das Internet auf den Server zugreifen und beispielsweise den Dienst "VPN" des Servers nutzen können. ÂÂ Über einen zweiten Ethernetanschluss muss die Verbindung mit Ihrem lokalen Netzwerk hergestellt werden. Kapitel 4 Konfigurieren von Mac OS X Server 81

83 Während der Konfiguration ermittelt das Programm "Server-Assistent" automatisch, über welchen Port die Internetverbindung hergestellt wird. Weitere Informationen hierzu finden Sie unter Schützen des Netzwerk durch Definieren Ihres Servers als Gateway auf Seite Schalten Sie, falls noch nicht geschehen, den Servercomputer ein. Nach dem Systemstart wird auf dem Servercomputer automatisch das Programm "Server-Assistent" geöffnet, sodass die netzwerkgestützte Konfiguration beginnen kann. 6 Öffnen Sie auf einem Administratorcomputer das Programm "Server-Admin" und wählen Sie "Bereit zur Konfiguration" in der Liste links aus. Das Programm "Server-Admin" befindet sich im Ordner "/Programme/Server/". Wenn das Programm "Server-Admin" Sie zur Eingabe eines Kennworts für die Verbindung zu einem Server auffordert, der in Ihrem Netzwerk bereits eingerichtet ist, können Sie auf "Abbrechen" klicken. Zur Konfiguration von Mac OS X Server per Fernzugriff ist kein Adminstrator-Account erforderlich. 7 Wählen Sie den Zielcomputer auf der rechten Seite aus und klicken Sie dann auf "Konfigurieren". Server-Admin erkennt die nicht konfigurierten Server an Namen, IP-Adresse und MAC-Adresse. Der Name wird u. U. aus der Modellbezeichnung und der MAC- Adresse generiert. Wird der gesuchte Servercomputer nicht aufgelistet, können Sie auf "Aktualisieren" (den gebogenen Pfeil) klicken, damit Server-Admin nochmals nach konfigurationsbereiten Servern im lokalen Netzwerk sucht. 82 Kapitel 4 Konfigurieren von Mac OS X Server

84 Befindet sich der gewünschte Server in einem anderen lokalen Netzwerk, wählen Sie "Server" > "Entfernten Server konfigurieren". 8 Wenn das Programm "Server-Assistent" geöffnet wird, führen Sie abhängig vom Status des zu konfigurierenden Servers einen der folgenden Schritte aus: ÂÂ Wenn der Server mit dem Hinweis "Identifizierung erforderlich" aufgelistet wird, wählen Sie ihn aus, klicken Sie auf "Identifizieren" und geben Sie dann das Kennwort ein. ÂÂ Wenn der gewünschte Server nicht aufgelistet wird, klicken Sie auf "Hinzufügen", geben Sie den DNS-Namen des Servers oder die IP-Adresse im IPv4-Format (z. B ) und dann das Kennwort ein. Bei einer Neuinstallation von Mac OS X Server werden die ersten 8 Zeichen der Seriennummer der integrierten Hardware als Kennwort verwendet. Die Seriennummer der Hardware finden Sie auf dem Etikett, das außen auf dem Servergehäuse angebracht ist. Achten Sie bei der Eingabe der Seriennummer auf die Groß- und Kleinschreibung der Zeichen. Geben Sie bei einem Xserve-Computer mit Intel-Prozessor, dessen Hauptplatine ersetzt wurde und der keine Hardware-Seriennummer besitzt, "System S" (ohne Anführungszeichen) als Kennwort ein. Verwenden Sie die Ziffernfolge " " als Kennwort, wenn die eingebaute Hardware des Zielcomputers keine Seriennummer hat. Bei einem aktualisierten Server wird das Kennwort des root-benutzers des Servers als Kennwort verwendet. 9 Klicken Sie auf "Fortfahren". Befolgen Sie im Anschluss daran die Anleitungen, die in den Fenstern des Programms "Server-Assistent" angezeigt werden, und geben Sie die angeforderten Informationen ein, die Sie im Arbeitsblatt für Installation & Konfiguration notiert haben. Kapitel 4 Konfigurieren von Mac OS X Server 83

85 Klicken Sie in einem Fenster des Programms "Server-Assistent" auf die Taste "Hilfe", wenn Sie weitere Informationen zu den verschiedenen Einstellungen benötigen. 10 Nachdem die Serverkonfiguration abgeschlossen wurde, stehen im Programm "Server- Assistent" drei Optionen zur Auswahl: Weiteren Server konfigurieren: Gehen Sie zurück zu Schritt 1 und führen Sie eine weitere Erstkonfiguration eines Servers aus. (Da das Programm "Server-Assistent" bereits geöffnet ist, können Sie die Schritte 6 und 7 überspringen.) Konfigurieren: Öffnen Sie das Programm "Servereinstellungen" auf dem Computer, den Sie für die Konfiguration des entfernten Servers verwendet haben. Anschließend können Sie eine neue Verbindung zum entfernten Server herstellen und Benutzer und Gruppen einrichten, Dienste und Systeminformationen anpassen oder die Serveraktivität überwachen. Weitere Informationen zu diesen Aufgaben finden Sie unter Herstellen einer Verbindung im Programm "Servereinstellungen" auf Seite 96 und Kapitel 5, Verwalten Ihres Servers bis Kapitel 10, Verwalten der Serverinformationen. Bildschirm steuern: Starten Sie eine Bildschirmfreigabe-Sitzung mit dem gerade konfigurierten Server. Wenn Sie zur Anmeldung aufgefordert werden, geben Sie den Namen und das Kennwort des Administrator-Accounts an, den Sie auf dem Server erstellt haben. Nachdem die Serverkonfiguration abgeschlossen ist, können Sie die Sicherheit, Verfügbarkeit und den allgemeinen Nutzen des neuen Servers optimieren. Weitere Informationen hierzu finden Sie unter Nach der Serverkonfiguration. 84 Kapitel 4 Konfigurieren von Mac OS X Server

86 Nach der Serverkonfiguration Nachdem Sie einen Server eingerichtet haben, haben Sie folgende Möglichkeiten: ÂÂ Optimieren Sie Sicherheit, Verfügbarkeit und Nutzen Ihres neuen Servers, indem Sie die Hinweise im Dokument "Mac OS X Server Nächste Schritte" befolgen, das nach der Erstkonfiguration des Servercomputers generiert und auf dem Schreibtisch platziert wird. ÂÂ Sie können einige zusätzliche Schritte ausführen, die zur Sicherheit des Servers beitragen. Weitere Informationen finden Sie unter Gewährleisten der Serversicherheit und Schützen des Accounts für den Systemadministrator (root). ÂÂ Wenn Ihr Unternehmen einen Open Directory-Server, Active Directory-Server oder einen anderen Verzeichnisserver verwendet, mit dem Sie Ihren Server bei der Erstkonfiguration nicht verbunden haben, können Sie dies jetzt nachholen. Anleitungen finden Sie unter Verbinden Ihres Servers mit einem Verzeichnisserver auf Seite 88. ÂÂ Verwenden Sie die Funktion "Softwareaktualisierung", um verfügbare Mac OS X Server-Aktualisierungen zu installieren. Weitere diesbezügliche Informationen finden Sie unter Aktualisieren von Snow Leopard Server auf Seite 99. ÂÂ Konfigurieren Sie eine AirPort-Basisstation oder einen Internet-Router, um Ihr Netzwerk zu schützen und Benutzern gleichzeitig die Möglichkeit zu geben, über das Internet auf ausgewählte Dienste zuzugreifen. Informationen hierzu finden Sie unter Schützen Ihres Netzwerks mit einer AirPort Extreme-Basisstation auf Seite 42 und Schützen Ihres Netzwerks mit einem Router auf Seite 43. Kapitel 4 Konfigurieren von Mac OS X Server 85

87 ÂÂ Wenn Sie einen einzelnen Server für ein kleines Unternehmen oder einen Server für eine Arbeitsgruppe in einem mittleren oder großen Unternehmen einrichten, verwenden Sie das Programm "Servereinstellungen", um Benutzer und Gruppen zu konfigurieren, Dienste und Systeminformationen anzupassen und die Serveraktivität zu überwachen. Weitere Informationen über diese Aufgaben finden Sie unter Kapitel 5, Verwalten Ihres Servers bis Kapitel 10, Verwalten der Serverinformationen oder im Menü "Hilfe" des Programms "Servereinstellungen". Zum Überwachen der Serveraktivitäten steht Ihnen außerdem das Dashboard- Widget "Serverstatus" zur Verfügung. Weitere diesbezügliche Informationen finden Sie unter Widget "Serverstatus" auf Seite 93. ÂÂ Ändern Sie erweiterte Einstellungen, konfigurieren Sie erweiterte Dienste, ändern Sie erweiterte Benutzer- und Gruppeneinstellungen und verwalten Sie Benutzercomputer mit den Programmen "Server-Admin", "Arbeitsgruppenmanager", anderen Mac OS X-Programmen oder UNIX-Befehlszeilenprogrammen. Informationen über diese Programme finden Sie im Menü "Hilfe" im jeweiligen Programm oder auf der Mac OS X Server-Ressourcen-Website unter 86 Kapitel 4 Konfigurieren von Mac OS X Server

88 Gewährleisten der Serversicherheit Aus Gründen der Sicherheit empfiehlt es sich, unmittelbar nach Abschluss der Serverkonfiguration einen Account für einen Standardbenutzer einzurichten und routinemäßig diesen Account (anstelle des Administrator-Accounts) für die Anmeldung am Server zu verwenden. Auf diese Weise können Sie die Anmeldung mit dem Administrator-Account auf Situationen beschränken, in denen für ein Programm explizit die Zugriffsrechte des Administrators erforderlich sind. Die Anmeldung mit dem Namen und dem Kennwort des Administrator-Accounts ist zum Beispiel erforderlich, wenn Sie mithilfe des Programms "Servereinstellungen" Änderungen für Benutzer, Gruppen oder Dienste vornehmen wollen. Den Account für den Standardbenutzer können Sie auf dem Servercomputer in der Systemeinstellung "Benutzer" erstellen. Starten Sie die Systemeinstellungen und öffnen Sie die zugehörige Hilfe, wenn Sie weitere Informationen benötigen. Schützen des Accounts für den Systemadministrator (root) Das Administratorkennwort, das Sie im Verlauf der Konfiguration eingeben, wird auch für den Benutzer-Account des Systemadministrators verwendet, dessen Kurzname "root" lautet. Mit dem root-account des Systemadministrators kann jede Datei des Systems bewegt oder gelöscht werden. Dies schließt auch Systemdateien ein, für die weder der Account des Serveradministrators noch irgendein anderer Benutzer-Account Zugriffsrechte besitzen. Für die Serververwaltung sind die Zugriffsrechte des root- Accounts nicht erforderlich. Kapitel 4 Konfigurieren von Mac OS X Server 87

89 Wichtig: Der Schutz des Kennworts für den root-account ist von zentraler Bedeutung. Das Kennwort sollte daher niemals mit dem Kennwort eines anderen Benutzer- Accounts übereinstimmen. Nach Abschluss der Serverkonfiguration sollten Sie das Kennwort für den root-account ändern. Zum Ändern des Kennworts des root-benutzers öffnen Sie die Systemeinstellung "Benutzer" und wählen "Anmeldeoptionen". Klicken Sie dann auf die Taste "Bearbeiten" und auf "Verzeichnisdienste öffnen" und wählen Sie "Bearbeiten" > "root-kennwort ändern". Wird nach Auswahl von "Anmeldeoptionen" anstatt der Taste "Bearbeiten" die Taste "Beitreten" angezeigt, klicken Sie auf "Beitreten". Klicken Sie dann auf "Verzeichnisdienste öffnen" und wählen Sie anschließend "Bearbeiten" > "root- Kennwort ändern". Sie können das Kennwort des root-benutzers auch ändern, indem Sie das Programm "Terminal" (im Ordner "/Programme/Dienstprogramme/") öffnen und den Befehl sudo passwd root eingeben. Verbinden Ihres Servers mit einem Verzeichnisserver Wenn auf Ihrem Server eigene Benutzer und Gruppen angelegt sind, können Sie den Server auch so einrichten, dass er Benutzer-Accounts von einem Open Directory-Server oder einem Active Directory-Server in Ihrem Unternehmen importiert. Damit Benutzer- Accounts importiert werden können, muss Ihr Server mit dem Verzeichnisserver verbunden sein. Importierte Benutzer-Accounts bieten Zugriff auf dieselben Dienste wie auf dem Server erstellte Benutzer-Accounts. 88 Kapitel 4 Konfigurieren von Mac OS X Server

90 Wenn Sie bestimmte Benutzer-Accounts nicht vom Verzeichnisserver importieren, können Sie diese Benutzer zu externen Mitgliedern von Gruppen machen. Sie können ihnen auch Zugriff auf private Wikis Ihres Servers gewähren. Weitere Informationen finden Sie unter Importieren von Benutzern auf Seite 113, Hinzufügen und Entfernen externer Mitglieder einer Gruppe auf Seite 150 und Einrichten von Webdiensten auf Seite 173. Gehen Sie wie folgt vor, um eine Verbindung zu einem Verzeichnisserver herzustellen: 1 Öffnen Sie die Systemeinstellung "Benutzer" auf dem Server. 2 Klicken Sie auf "Anmeldeoptionen" und dann auf "Bearbeiten". Wird die Taste "Bearbeiten" nicht angezeigt, dafür aber die Taste "Beitreten", müssen Sie zuerst eigene Benutzer und Gruppen auf dem Server konfigurieren. Erst dann können Sie den Server so konfigurieren, dass er Benutzer von einem vorhandenen Verzeichnisserver importieren kann. Anleitungen finden Sie unter Einrichten der Verwaltung von Benutzern und Gruppen auf Seite Klicken Sie auf die Taste "Hinzufügen" (+) und wählen Sie dann den Verzeichnisserver aus dem Einblendmenü aus oder geben Sie den DNS-Namen oder die IP-Adresse des Verzeichnisservers ein. 4 Wird das Dialogfenster mit den Feldern "Client-Computer-ID", "Benutzername" und "Kennwort" erweitert, geben Sie Name und Kennwort eines Benutzer-Accounts auf dem Verzeichnisserver ein. Kapitel 4 Konfigurieren von Mac OS X Server 89

91 ÂÂ Bei einem Open Directory-Server können Sie Name und Kennwort eines standardmäßigen Benutzer-Accounts eingeben. Sie müssen keinen Verzeichnisadministrator-Account verwenden. Enthält das Dialogfenster den Hinweis, dass die Felder für Name und Kennwort nicht ausgefüllt werden müssen, können Sie die Verbindung ohne Anmeldung herstellen. Dies ist allerdings weniger sicher. ÂÂ Bei einem Active Directory-Server können Sie Name und Kennwort eines Active Directory-Administrator-Accounts oder eines standardmäßigen Benutzer-Accounts angeben, der über die Berechtigung zum Hinzufügen von Workstation-Computern zu einer Domain verfügt. 90 Kapitel 4 Konfigurieren von Mac OS X Server

92 Verwalten Ihres Servers 5 Für die Serververwaltung stehen Ihnen das Widget "Serverstatus", das Programm "Servereinstellungen", der Bereich "Time Machine" und die Funktion "Softwareaktualisierung" zur Verfügung. Mithilfe dieser Komponenten können Sie den Status überprüfen, Einstellungen ändern, Daten sichern und wiederherstellen und die Serversoftware aktualisieren. Für die Statusüberprüfung können Sie das Programm "Servereinstellungen" oder das Widget "Serverstatus" verwenden. Im Programm "Servereinstellungen" können Sie darüber hinaus gezielt nach bestimmten Einstellungen suchen und Einstellungen ändern. Beide Komponenten - das Programm "Servereinstellungen" und das Widget "Serverstatus" - können Sie direkt auf dem Servercomputer oder über das Netzwerk auf jedem Mac-Computer ausführen, auf dem Mac OS X Snow Leopard installiert ist. Mit Time Machine können Sie die Einstellungen festlegen, die für die Sicherungskopien (Backup) der Serverdaten verwendet werden sollen. Die Wiederherstellung der Sicherungsdaten kann ebenfalls mit Time Machine oder mithilfe des Installationsprogramms erfolgen. Mit der Funktion "Softwareaktualisierung" können Sie dafür sorgen, dass die installierte Serversoftware stets auf dem neusten Stand ist. 91

93 Programm "Servereinstellungen" Im Programm "Servereinstellungen" können Sie den Status der unterstützten Dienste überprüfen und wichtige Einstellungen ändern. Verwenden Sie das Programm "Servereinstellungen", um verschiedene Verwaltungstätigkeiten auszuführen und u. a. festzulegen, welche Benutzer die bereitgestellten Dienste nutzen können, wie die Dienste konfiguriert werden und welchen Status sie haben. Finden Sie eine benötigte Einstellung, ohne genau zu wissen, wo sie sich befindet. Gehen Sie wie folgt vor, um einen Server mit dem Programm "Servereinstellungen" zu verwalten: 1 Öffnen Sie das Programm "Servereinstellungen". Das Programm "Servereinstellungen" befindet sich im Ordner "/Programme/Server/". 92 Kapitel 5 Verwalten Ihres Servers

94 2 Möglicherweise werden Sie vom Programm "Servereinstellungen" nach einem Servernamen und einem Benutzernamen und dem zugehörigen Kennwort gefragt. Geben Sie in diesem Fall den DNS-Namen oder die IP-Adresse des Servercomputers sowie den Namen und das Kennwort des Administrator-Accounts auf dem betreffenden Server ein. Der Account, den Sie im Zuge der Serverkonfiguration auf dem Server erstellen, ist ein Administrator-Account. Widget "Serverstatus" Sie können das Widget "Serverstatus" verwenden, um den Status von Mac OS X Server entweder auf dem Server selbst oder von einem anderen Computer mit Mac OS X Server oder Mac OS X zu überwachen. Gehen Sie wie folgt vor, wenn Sie das Widget "Serverstatus" verwenden wollen: 1 Öffnen Sie Dashboard und suchen Sie das Widget "Serverstatus". Kapitel 5 Verwalten Ihres Servers 93

95 Dashboard selbst können Sie öffnen, indem Sie im Dock auf das Dashboard-Symbol klicken oder die als Kurzbefehl definierte Taste auf der Tastatur drücken (in der Regel ist dies die Taste "F4" oder "F12"). Wird das Widget "Serverstatus" in Dashboard nicht angezeigt, klicken Sie auf die Taste "Öffnen" (+) von Dashboard und klicken Sie dann auf das Widget "Serverstatus" oder bewegen Sie es aus der Widget-Leiste. 2 Sind die Felder "Server", "Benutzername" und "Kennwort" verfügbar, geben Sie den DNS-Namen oder die IP-Adresse des Servers sowie Name und Kennwort eines Administrators ein und klicken Sie dann auf "Fertig". 3 Nachdem die Verbindung zwischen dem Widget "Serverstatus" und dem Server hergestellt wurde, werden ein Diagramm und andere Statusinformationen über den Server und die von ihm bereitgestellten Dienste angezeigt. ÂÂ Durch Klicken auf die Symbole unter dem Diagramm können Sie im Wechsel die Auslastung des Prozessors, des Netzwerks und der Festplatte anzeigen. ÂÂ Wenn Sie direkt auf das Diagramm für die Prozessor- oder die Netzwerkauslastung klicken, können Sie das gewünschte Zeitintervall festlegen (Stunde, Tag oder Woche). ÂÂ Wenn der Server über mehrere Volumes verfügt, zeigen Sie den Status jedes Volumes nacheinander an, indem Sie auf das Diagramm zur Festplattennutzung klicken. ÂÂ Überprüfen Sie die Statusanzeige und die Aktivitätsstatistik für die aufgelisteten Dienste. Eine grüne Statusanzeige besagt, dass der betreffende Dienst aktiv ist. ÂÂ Sie können im Widget die Verbindung zu einem anderen Server herstellen. Bewegen Sie dazu den Mauszeiger auf die linke obere Ecke des Widgets und klicken Sie auf die eingeblendete Taste "Info" (i). 94 Kapitel 5 Verwalten Ihres Servers

96 Sie können eine weitere Kopie des Widgets "Serverstatus" öffnen, wenn Sie für einen Server mehrere Statusangaben gleichzeitig sehen wollen oder mehrere Server im Netzwerk parallel überwachen wollen. Das Widget "Serverstatus" funktioniert mit Mac OS X Server 10.5 Leopard oder 10.6 Snow Leopard und Mac OS X 10.5 Leopard oder 10.6 Snow Leopard. Weitere Informationen über Widgets und Dashboard erhalten Sie, wenn Sie zum Finder wechseln und "Hilfe" wählen. Grafische Darstellungen der Serveraktivitäten werden auch im Programm "Servereinstellungen" angezeigt. Weitere diesbezügliche Informationen finden Sie unter Anzeigen der Serveraktivitäten als Graphen auf Seite 209. Kapitel 5 Verwalten Ihres Servers 95

97 Herstellen einer Verbindung im Programm "Servereinstellungen" Sie können im Programm "Servereinstellungen" die Verbindung zu einem entfernten Server herstellen und über das Netzwerk die Benutzer, Gruppen, Dienste und Systeminformationen dieses Servers verwalten. Mac OS X- Administratorcomputer Mac OS X Server Gehen Sie wie folgt vor, um einen Server über das Netzwerk zu verwalten: 1 Öffnen Sie auf einem Administratorcomputer das Programm "Servereinstellungen" und wählen Sie "Verbindung" > "Neue Verbindung". Weitere Informationen über Administratorcomputer finden Sie unter Vorbereiten eines Administratorcomputers auf Seite Geben Sie den DNS-Namen oder die IP-Adresse des entfernten Servercomputers sowie den Benutzernamen und das Kennwort eines auf dem entfernten Server definierten Administrator-Accounts ein. 96 Kapitel 5 Verwalten Ihres Servers

98 Nachdem die Verbindung zwischen den Programm "Servereinstellungen" und dem entfernten Servercomputer hergestellt wurde, wird in der Titelleiste des Fensters "Servereinstellungen" der Name oder die IP-Adresse des verbundenen Servers angezeigt. Wenn Sie eine bereits einmal verwendete Verbindung nochmals herstellen wollen, können Sie "Verbindung" > "Benutzte Verbindung öffnen" wählen und daran anschließend den gewünschten Server wählen. Sie können das Programm "Servereinstellungen" mit beliebigen Servern mit Mac OS X Server 10.6 (oder neuer) verbinden. Sichern und Wiederherstellen der Serverdaten Time Machine bietet Ihnen die Möglichkeit, automatisch Sicherungskopien der Serverdateien erstellen zu lassen. Es handelt sich dabei um eine umfassende Lösung für die Datensicherung, die das gesamte System erfasst. Damit werden alle auf dem System befindlichen Dateien entweder auf einem lokal angeschlossenen externen Festplattenlaufwerk, einem verfügbaren internen Festplattenlaufwerk oder alternativ über das Netzwerk in einem entfernten Dateisystem gesichert. Die Zeitpunkte, an denen Dateien erstellt, aktualisiert oder gelöscht werden, werden ebenfalls protokolliert. Time Machine sichert Änderungen automatisch und erstellt ein Protokoll für das Dateisystem, das Sie datumsbezogen durchsuchen können. Der intuitiv gestaltete visuelle Browser erlaubt zeitbasierte Suchen im Protokoll nach gesicherten Dateien mit der Möglichkeit, die gefundenen Dateien wiederherzustellen. Kapitel 5 Verwalten Ihres Servers 97

99 Sie können eine Liste mit Ordnern und Volumes erstellen, die von den Sicherungen ausgenommen werden sollen. Temporäre Dateien und Cache-Inhalte in den Ordnern "/tmp/", "/Library/Logs/", "/Library/Caches/" und "/Benutzer/benutzername/Library/ Caches/" werden von Time Machine automatisch von der Sicherung ausgeschlossen. Time Machine sichert automatisch Daten und Einstellungen für grundlegende Dienste: Dateifreigabe, Adressbuch, ical, ichat, Mail, Web und Wiki, VPN und Open Directory. Bestimmte Einstellungen für andere Dienste werden von Time Machine ebenfalls automatisch gesichert, allerdings können Sie die mit dem Programm "Server-Admin" oder mit Befehlszeilenprogrammen geänderten Einstellungen möglicherweise nicht vollständig wiederherstellen. Für das Festlegen der Sicherungsoptionen verwenden Sie die Systemeinstellung "Time Machine" auf dem Server, für die Wiederherstellung von Dateien verwenden Sie Time Machine. Zum Zurücksetzen des Systems in einen früheren Zustand müssen Sie das Installationsprogramm verwenden. Weitere Informationen über das Sichern und Wiederherstellen von Daten mithilfe von Time Machine oder das Wiederherstellen des Serversystems mithilfe des Installationsprogramms erhalten Sie, wenn Sie "Hilfe" in der Systemeinstellung "Time Machine" wählen. Weitere Informationen zum Sichern von Benutzercomputern auf dem Server finden Sie unter Verwalten der Sicherungsvolumes für Benutzerdaten auf Seite Kapitel 5 Verwalten Ihres Servers

100 Aktualisieren von Snow Leopard Server Wenn zwischen einem Servercomputer und dem Internet eine Verbindung besteht, können Sie mit der Funktion "Softwareaktualisierung" neue kostenfreie Versionen von Snow Leopard Server, Sicherheitsaktualisierungen und andere Weiterentwicklungen automatisch von der Apple-Website laden. Sie können festlegen, dass der Server täglich, wöchentlich oder monatlich nach Aktualisierungen sucht. Mit der Taste "Jetzt suchen" können Sie die Suche jederzeit auch manuell starten. Gehen Sie wie folgt vor, um nach Aktualisierungen zu suchen oder die Einstellungen für die automatische Suche zu ändern: 1 Öffnen Sie die Systemeinstellungen auf dem Server. 2 Klicken Sie auf das Symbol "Softwareaktualisierung" und befolgen Sie die anschließend angezeigten Anleitungen. Kapitel 5 Verwalten Ihres Servers 99

101 Wird in Ihrem Unternehmen ein weiterer Server mit Mac OS X Server eingesetzt, kann Ihr Server so eingerichtet werden, dass Softwareaktualisierungen nicht von der Apple- Website, sondern von diesem anderen Server geladen werden. Mit dem Programm "Server-Admin" kann ein erfahrener Administrator den Aktualisierungsdienst von Mac OS X Server so einrichten, dass Softwareaktualisierungen für andere Computer im Netzwerk bereitgestellt werden. Sie können Softwareaktualisierungen auch direkt von der folgenden Apple-Website laden: Kapitel 5 Verwalten Ihres Servers

102 Verwalten von Benutzern 6 In der Servereinstellung "Benutzer" können Sie Benutzer- Accounts importieren, die Einstellungen der Accounts ändern und Accounts löschen. 101

103 In der Servereinstellung "Benutzer" können Sie Accounts für die Personen einrichten, die die Möglichkeit haben sollen, die vom Server bereitgestellten Dienste zu nutzen, und bestimmen, welche Benutzer auf welche Dienste zugreifen können. Sie können die Kontaktinformationen für Benutzer-Accounts aktualisieren und ihre Gruppenzugehörigkeit ändern. Des weiteren können Sie Begrüßungsnachrichten verwalten, die an neue Benutzer gesendet werden sollen. Finden Sie Benutzer. Wählen Sie Benutzereinstellungen aus. Fügen Sie Benutzer hinzu oder löschen Sie sie. Verwalten Sie an Benutzer gesendete s. 102 Kapitel 6 Verwalten von Benutzern

104 Informationen zu Benutzer-Accounts Mithilfe von Benutzer-Accounts auf Ihrem Server können Benutzer auf die vom Server bereitgestellten Dienste zuzugreifen. Ein Benutzer-Account enthält die Informationen, die benötigt werden, damit die betreffende Person sich gegenüber Diensten identifizieren kann, die eine Authentifizierung verlangen. Darüber hinaus dient ein Benutzer-Account als zentrale "Ablage" zum Speichern von benutzerspezifischen Kontaktinformationen und anderen Daten. Jeder Benutzer-Account verfügt über eine -Adresse, eine ichat-adresse für Sofortnachrichten, einen persönlichen Kalender und das Wiki-Portal "Meine Seite". Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die gemeinsam genutzten Dateien des Servers und Time Machine-Sicherungsvolumes sowie via VPN Fernzugriff auf den Server bieten. Benutzer können Gruppen angehören und so die Berechtigung haben, auf freigegebene Ordner einer Gruppe und Gruppen-Wikis zuzugreifen. Natürlich können Benutzer nicht auf Dienste zugreifen, die deaktiviert wurden. Sie haben folgende Möglichkeiten, in der Servereinstellung "Benutzer" Benutzer- Accounts hinzuzufügen: ÂÂ Sie können die Accounts ganz neu erstellen. ÂÂ Sie können vorhandene Accounts importieren, sofern in Ihrem Unternehmen ein Verzeichnisserver (Directory-Server) verfügbar ist und Ihr Server eine Verbindung zu diesem Server hat. Beim Importieren haben Sie die Möglichkeit, Benutzer-Accounts einzeln zu importieren oder automatisch alle Benutzer-Accounts zu importieren, die einer bestimmten Gruppe angehören. Kapitel 6 Verwalten von Benutzern 103

105 Benutzer-Accounts im Verzeichnis Ihres Servers Von Ihnen neu erstellte Benutzer-Accounts werden im Serververzeichnis gespeichert. Mit dem Programm "Servereinstellungen" können Sie diese Accounts erstellen und bearbeiten. Importierte Benutzer-Accounts Importierte Benutzer-Accounts verbleiben hingegen auf dem Verzeichnisserver Ihres Unternehmens. Sie können den importierten Accounts jederzeit weitere Kontaktinformationen, Gruppenmitgliedschaften usw. hinzufügen. Diese ergänzenden Informationen werden im Verzeichnis Ihres Servers gespeichert. Wird ein importierter Benutzer-Account verwendet, kombiniert Ihr Server automatisch die Account- Informationen, die auf dem Verzeichnisserver gespeichert sind, mit den Account- Informationen, die im Verzeichnis Ihres Servers enthalten sind. Im Falle von Benutzer-Accounts, die auf Ihren Server importiert wurden, können Sie mit dem Programm "Servereinstellungen" nur die ergänzenden Informationen bearbeiten, die im Verzeichnis Ihres Servers enthalten sind, nicht aber die Account-Informationen, die auf dem Verzeichnisserver Ihres Unternehmens gespeichert sind. Nur ein Administrator des betreffenden Verzeichnisses kann dessen Account-Informationen mithilfe der für den Verzeichnisserver verfügbaren Werkzeuge bearbeiten. 104 Kapitel 6 Verwalten von Benutzern

106 Lokale Benutzer-Accounts Benutzer mit Administratorrechten für ihre eigenen Mac-Computer können lokale Benutzer-Accounts in der Systemeinstellung "Benutzer" erstellen. Diese lokalen Benutzer-Accounts werden auf dem jeweiligen Benutzercomputer gespeichert. Jeder lokale Benutzer-Account ist mit einem Benutzerordner gekoppelt und kann für die lokale Anmeldung am jeweiligen Computer verwendet werden. Benutzer können die lokalen Benutzer-Accounts aber nicht dazu verwenden, über das Netzwerk auf den Server zuzugreifen. Wie Mac-Computer von Benutzern besitzt auch der Server neben Server-Accounts und evtl. importierten Accounts lokale Accounts. Ein lokaler Account Ihres Servers kann für die Anmeldung am Servercomputer und, sofern er über Administratorrechte verfügt, zum Verwalten des Servers verwendet werden. Informationen über Administratorrechte finden Sie unter Administrator-Accounts. Typen von Benutzer-Accounts im Vergleich Der folgenden Tabelle können Sie die wichtigsten Unterschiede zwischen serverbasierten Accounts, importierten Accounts und lokalen Accounts entnehmen. Art des Accounts Speicherort Erstellt durch Verwendet für Server-Account Verzeichnis Ihres Servers Sie (als Serveradministrator) mit dem Programm "Servereinstellungen" Gruppenmitgliedschaft, Kontaktinformationen, Identifizierung gegenüber Diensten Kapitel 6 Verwalten von Benutzern 105

107 Art des Accounts Speicherort Erstellt durch Verwendet für Importierter Account Lokaler Account Verzeichnisserver Ihres Unternehmens mit ergänzenden Informationen im Verzeichnis Ihres Servers Jeder Mac OS X-Computer Administrator des Verzeichnisservers Benutzer mit Administratorrechten für den jeweiligen Computer mithilfe der Systemeinstellungen Gruppenmitgliedschaft, Kontaktinformationen, Identifizierung gegenüber Diensten Anmelden am Computer und Zugreifen auf den Benutzerordner Administrator-Accounts Ein Administrator-Account auf Ihrem Server ist die Voraussetzung dafür, dass Sie mit dem Programm "Servereinstellungen" weitere Benutzer-Accounts und Gruppen erstellen, Servereinstellungen ändern und bestimmte andere Aufgaben ausführen können. Die Verwendung eines Administrator-Accounts gibt Ihnen auch das Recht, in den Systemeinstellungen Änderungen an geschützten Einstellungen vorzunehmen, Software auf dem Servercomputer zu installieren und andere Aufgaben auszuführen, die ein Standardbenutzer nicht wahrnehmen kann. Nach der Erstkonfiguration Ihres Servers sind möglicherweise zwei Administrator- Accounts auf dem Server vorhanden: ein primärer Administrator-Account und ein Verzeichnis-Administrator-Account. 106 Kapitel 6 Verwalten von Benutzern

108 Primärer Administrator-Account Beim primären Administrator-Account handelt es sich um den Account, dessen Namen und Kennwort Sie bei der Konfiguration des Servers eingegeben haben. Der primäre Administrator-Account wird auf dem Server gespeichert, zusammen mit allen in der Systemeinstellung "Benutzer" eventuell erstellten Benutzer-Accounts. Diesen Administrator-Account können Sie für Arbeiten auf dem Servercomputer selbst und für die netzwerkgestützte Verwaltung Ihres Servers von einem Macintosh-Computer im Netzwerk aus verwenden. Verzeichnis-Administrator-Account Wenn Ihr Server Benutzer und Gruppen in einem eigenen Verzeichnis bereitstellt, ist auf dem Server auch ein Verzeichnis-Administrator-Account angelegt. Für diesen Account wird ebenfalls das bei der Konfiguration eingegebene Kennwort für den primären Administrator verwendet, sein Name lautet aber "Directory Administrator" in der Langform bzw. "diradmin" als Kurzname. Sie können einen anderen Namen und Kurznamen eingeben, wenn Sie bei der Konfiguration die Option "Manuell konfigurieren" wählen. Der Verzeichnis-Administrator-Account wird im Verzeichnis Ihres Servers gespeichert. Dort werden auch die standardmäßigen Benutzer-Accounts gespeichert, die Sie in der Servereinstellung "Benutzer" erstellen. Allerdings wird der Verzeichnis- Administrator-Account in der Servereinstellung "Benutzer" nicht angezeigt. Wird der primäre Administrator-Account durch eine Fehlfunktion unbrauchbar, können Sie den Verzeichnis-Administrator-Account auf dem Server verwenden. Außerdem können Sie damit den Server über das Netzwerk von einem Administratorcomputer aus verwalten. Kapitel 6 Verwalten von Benutzern 107

109 Primäre und Verzeichnis-Administrator-Accounts im Vergleich Die folgende Tabelle bietet einen Überblick über die Ähnlichkeiten und Unterschiede zwischen dem primären Administrator-Account und dem Verzeichnis- Administrator-Account. Funktion Primärer Administrator Verzeichnisadministrator Name und Kurzname Kennwort Gespeichert im Verzeichnis der Servers Verwendbar auf Administratorcomputer Festgelegt während Konfiguration Festgelegt während Konfiguration Nein Ja Directory Administrator und diradmin (oder wie bei der Konfiguration angegeben) Vgl. primärer Administrator Administratoren auf einem aktualisierten Server Wenn Ihr Server von einer Standard- oder Arbeitsgruppenkonfiguration von Mac OS X Server 10.5 Leopard aktualisiert oder migriert wurde, unterscheiden sich Ihre Administrator-Accounts etwas. Ihr primärer Administrator-Account befindet sich im Verzeichnis Ihres Servers. Es handelt sich hierbei um einen Verzeichnis-Administrator- Account mit dem bei der Konfiguration von Leopard Server festgelegten Namen und Kurznamen. Außerdem haben Sie einen auf dem Server gespeicherten Administrator- Account mit dem Namen "Local Administrator" und dem Kurznamen "localadmin". Weitere Informationen zu diesen Accounts finden Sie in der Einführung zu Mac OS X Server Dieses Dokument finden Sie auf der Apple-Website mit Dokumentation unter support.apple.com/de/manuals/. Ja Ja 108 Kapitel 6 Verwalten von Benutzern

110 Zusätzliche Administrator-Accounts Beim Erstellen eines neuen Benutzer-Accounts legen Sie fest, ob es sich beim betreffenden Benutzer um einen Administrator oder einen Standardbenutzer handeln soll. Sie können auch einen importierten Benutzer-Account als Account für einen Serveradministrator definieren. Benutzer, die nicht die Möglichkeit haben sollen, das Programm "Servereinstellungen" zu verwenden und Software auf dem Servercomputer zu installieren, dürfen nicht als Administrator definiert werden. Sicherheit des Administrator-Accounts Beachten Sie Folgendes, um die Sicherheit Ihres Servers zu gewährleisten: ÂÂ Geben Sie Administratornamen und -kennwörter an niemanden weiter. ÂÂ Melden Sie sich ab, wenn Sie den Computerarbeitsplatz verlassen oder richten Sie einen Bildschirmschoner mit Sperrfunktion ein. Die entsprechenden Einstellungen legen Sie in den Systemeinstellungen "Bildschirmschoner" und "Sicherheit" fest. Wenn Sie Ihren Arbeitsplatz verlassen, während Sie angemeldet sind, und kein Bildschirmschoner mit Sperrfunktion aktiviert ist, hat ein Dritter während Ihrer Abwesenheit die Möglichkeit, Ihre Administratorrechte zu missbrauchen und unbefugte Änderungen vorzunehmen. ÂÂ Richten Sie einen Administrator-Account niemals so ein, dass beim Starten des Servercomputers automatisch die Anmeldung mit diesem Account vorgenommen wird. Bei einer solchen Konstellation muss der Server nur neu gestartet werden, um jedermann den Zugriff als Administrator zu ermöglichen. Kapitel 6 Verwalten von Benutzern 109

111 ÂÂ Um die Sicherheit weiter zu erhöhen, sollten Sie für die Anmeldung routinemäßig den Account eines Standardbenutzers verwenden und Ihren Administratornamen und das zugehörige Kennwort nur eingeben, wenn Sie das Programm "Servereinstellungen" oder ein anderes Programm verwenden wollen, das Administratorrechte voraussetzt. Einrichten der Verwaltung von Benutzern und Gruppen Wenn der Server ursprünglich nicht für die Verwaltung eigener Benutzer und Gruppen konfiguriert war, wird beim Öffnen der Servereinstellung "Benutzer" oder "Gruppen" die Taste "Konfigurieren" angezeigt. Dieses Fenster wird nicht angezeigt, wenn Ihr Server bereits für die Verwaltung von Benutzern und Gruppen konfiguriert ist. 110 Kapitel 6 Verwalten von Benutzern

112 Klicken Sie auf die Taste "Konfigurieren", um auf dem Server ein eigenes Verzeichnis anzulegen. Dadurch wird eine Open Directory-Domain auf dem Server erstellt und Ihr Server zu einem Open Directory-Master. Weitere Informationen zu Open Directory erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend im Menü "Hilfe" nach "Open Directory-Überblick" suchen oder die Website zu Mac OS X Server-Ressourcen unter besuchen. Hinzufügen eines Benutzers Sie können für jede Person, der die vom Server bereitgestellten Dienste zur Verfügung stehen sollen, einen persönlichen Account erstellen. Der Server weist jedem Benutzer- Account eine eigene -Adresse, eine ichat-adresse, einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die gemeinsam genutzten Dateien des Servers und Time Machine-Sicherungsvolumes sowie via VPN Fernzugriff auf den Server bieten. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn der Dienst aktiviert wurde. Sie können aber individuell für jeden Benutzer festlegen, auf welche der verfügbaren Dienste er zugreifen kann. Gehen Sie wie folgt vor, um einen neuen Benutzer-Account hinzuzufügen: 1 Klicken Sie in der Servereinstellung "Benutzer" auf "Hinzufügen" (+). 2 Unter bestimmten Voraussetzungen wird daraufhin ein Einblendmenü mit den folgenden Befehlen angezeigt: Benutzer aus dem Verzeichnis importieren: Sie können vorhandene Benutzer- Accounts vom Verzeichnisserver (Directory-Server) Ihres Unternehmens importieren. Anleitungen finden Sie unter Importieren von Benutzern auf Seite 113. Kapitel 6 Verwalten von Benutzern 111

113 Neuen Benutzer erstellen: Auch wenn in der Regel neue Benutzer hinzugefügt werden, indem vorhandene Benutzer-Accounts vom Verzeichnisserver des Unternehmens importiert werden, können Sie natürlich auch manuell neue Benutzer- Accounts erstellen. Diese Accounts werden im Verzeichnis Ihres Servers gespeichert. Fahren Sie dazu mit dem nachfolgenden Schritt 3 fort. Wird nach dem Klicken auf die Taste "Hinzufügen" (+) das oben beschriebene Einblendmenü nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Fahren Sie in diesem Fall mit dem folgenden Schritt 3 fort, um einen neuen Benutzer-Account im Verzeichnis Ihres Servers zu erstellen. 3 Geben Sie den Benutzernamen ein. Der Name kann bis zu 255 Zeichen lang sein (was u. U. nur 85 japanischen Zeichen entspricht). Der Name darf Leerzeichen enthalten. 4 Geben Sie einen anderen Kurznamen ein, wenn Sie nicht den automatisch generierten Kurznamen verwenden wollen. Nachdem der Account erstellt wurde, können Sie diesen Kurznamen nicht mehr ändern. In der Regel ist der Kurzname maximal acht Zeichen lang, er kann aber grundsätzlich bis zu 255 lateinische Zeichen umfassen. Es sind nur jedoch nur die Zeichen a - z, A - Z, 0-9,. (Punkt), _ (Unterstrich) und - (Bindestrich) zulässig. Hinweis: Wenn für einen Benutzer bereits ein Kurzname auf einem Mac angelegt ist, sollten Sie für den Benutzer-Account auf dem Server denselben Kurznamen verwenden. Durch die Verwendung identischer Kurznamen wird der Zugriff des Benutzers auf Dienste vereinfacht. 112 Kapitel 6 Verwalten von Benutzern

114 5 Geben Sie das Kennwort für den Benutzer-Account in die Felder "Kennwort" und "Bestätigen" ein. Sie können sich beim Festlegen des Kennworts vom Kennwortassistenten unterstützen lassen. Klicken Sie auf das Schlüsselsymbol rechts vom Feld "Kennwort", wenn Sie wissen wollen, wie sicher das von Ihnen gewählte Kennwort ist. Der Benutzer kann diese Kennwort in der Systemeinstellung "Benutzer" auf seinem Computer ändern. 6 Markieren Sie das Feld "Der Benutzer darf diesen Computer verwalten", wenn der neu erstellte Benutzer berechtigt sein soll, seinerseits weitere Benutzer-Accounts und Gruppen zu erstellen, Software auf dem Servercomputer zu installieren und die Servereinstellungen zu ändern. Importieren von Benutzern Sofern Ihr Server mit dem Verzeichnisserver (Directory-Server) Ihres Unternehmens verbunden ist, können Sie vorhandene Benutzer-Accounts importieren. Kapitel 6 Verwalten von Benutzern 113

115 Der Server weist jedem importierten Benutzer-Account eine eigene ichat-adresse, einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Importierte Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die freigegebenen Dateien des Servers und Time Machine- Sicherungsvolumes bieten. Sofern die Dienste "Mail" und "VPN" Ihres Servers aktiviert sind, wird jedem importierten Benutzer-Account außerdem eine -Adresse zugeordnet und die Möglichkeit gegeben, per VPN über das Netzwerk auf den Server zuzugreifen. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn der Dienst aktiviert wurde. Sie können aber individuell für jeden importierten Benutzer- Account festlegen, auf welche der verfügbaren Dienste er Zugriff bietet. Gehen Sie wie folgt vor, um einen Benutzer-Account zu importieren: 1 Wenn Sie festgelegt haben, dass der Server per eine Einladung an importierte Benutzer sendet, vergewissern Sie sich, dass die anpassbare Einleitung Ihren Vorstellungen entspricht und Name und -Adresse des Absenders korrekt sind. Weitere diesbezügliche Informationen finden Sie unter Anpassen der Einladungsnachricht des Servers auf Seite Klicken Sie in der Servereinstellung "Benutzer" auf "Hinzufügen" (+) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü den Befehl "Benutzer aus dem Verzeichnis importieren" aus. Wird nach dem Klicken auf die Taste "Hinzufügen" (+) das oben beschriebene Einblendmenü nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver Ihres Unternehmens hat. Weitere diesbezügliche Informationen finden Sie unter Verbinden Ihres Servers mit einem Verzeichnisserver auf Seite Kapitel 6 Verwalten von Benutzern

116 Wenn Ihr Unternehmen (außer Ihrem Server) keinen Verzeichnisserver umfasst, können Sie neue Benutzer-Accounts manuell erstellen. Anleitungen finden Sie unter Hinzufügen eines Benutzers auf Seite Geben Sie den Namen des Benutzers teilweise oder ganz in das Suchfeld ein. Wird der Name dann aufgelistet, wählen Sie ihn aus, wählen Sie optional "Einladungs-Mail an importierte Benutzer senden" und klicken Sie dann auf "Importieren". 4 Klicken Sie auf "Fertig", nachdem Sie alle gewünschten Benutzer-Accounts importiert haben. Benutzer-Accounts, die Sie auf die oben beschriebene Weise importieren, erhalten in der Servereinstellung "Benutzer" den Vermerk "Importiert". Sie können Benutzer-Accounts jedoch nicht nur einzeln importieren (wie oben beschrieben), sondern auch veranlassen, dass automatisch alle Benutzer-Accounts importiert werden, die einer bestimmten Gruppe angehören. Weitere Anleitungen finden Sie im folgenden Abschnitt. Kapitel 6 Verwalten von Benutzern 115

117 Automatisches Importieren von Benutzern einer Gruppe Sofern Ihr Server mit dem Verzeichnisserver (Directory-Server) Ihres Unternehmens verbunden ist, können Sie vorhandene Benutzer-Accounts als Gruppen importieren. Wenn Sie eine Gruppe importieren, importiert der Server automatisch die Benutzer-Accounts aller Mitglieder der Gruppe. Außerdem überprüft Ihr Server in regelmäßigen Intervallen den Verzeichnisserver Ihres Unternehmens auf eventuelle Veränderungen hinsichtlich der Mitglieder der importierten Gruppen. Werden auf dem Verzeichnisserver einer Gruppe Benutzer hinzugefügt oder aus ihr gelöscht, werden (sofern die Gruppe importiert wurde) auf Ihrem Server automatisch die entsprechenden Benutzer-Accounts hinzugefügt bzw. gelöscht. 116 Kapitel 6 Verwalten von Benutzern

118 Der Server weist jedem importierten Benutzer-Account eine eigene ichat-adresse, einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Importierte Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die freigegebenen Dateien des Servers und Time Machine- Sicherungsvolumes bieten. Sofern die Dienste "Mail" und "VPN" Ihres Servers aktiviert sind, wird jedem importierten Benutzer-Account außerdem eine -Adresse zugeordnet und die Möglichkeit gegeben, per VPN über das Netzwerk auf den Server zuzugreifen. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn der Dienst aktiviert wurde. Sie können aber individuell für jeden importierten Benutzer- Account festlegen, auf welche der verfügbaren Dienste er Zugriff bietet. Gehen Sie wie folgt vor, wenn automatisch alle Benutzer-Accounts einer Gruppe importiert werden sollen: 1 Wenn Sie festgelegt haben, dass der Server per eine Einladung an importierte Benutzer sendet, vergewissern Sie sich, dass die anpassbare Einleitung Ihren Vorstellungen entspricht und Name und -Adresse des Absenders korrekt sind. Weitere diesbezügliche Informationen finden Sie unter Anpassen der Einladungsnachricht des Servers auf Seite Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs (Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die Option "Benutzer aus Gruppen importieren" aus. Wird die genannte Option im Aktionsmenü nicht angeboten, bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter Verbinden Ihres Servers mit einem Verzeichnisserver auf Seite 88. Kapitel 6 Verwalten von Benutzern 117

119 Wenn Ihr Unternehmen (außer Ihrem Server) keinen Verzeichnisserver umfasst, können Sie neue Benutzer-Accounts manuell erstellen. Anleitungen finden Sie unter Hinzufügen eines Benutzers auf Seite Passen Sie die Liste rechts so an, dass sie die Gruppen enthält, deren Mitglieder automatisch importiert werden sollen: ÂÂ Zum Hinzufügen einer Gruppe geben Sie einen Teil oder den gesamten Namen der Gruppe in das Suchfeld ein. Wird die Gruppe in der Liste links angezeigt, wählen Sie sie aus und klicken Sie auf "Hinzufügen". ÂÂ Zum Entfernen einer Gruppe wählen Sie die Gruppe in der Liste rechts aus und klicken Sie auf "Entfernen". 4 Markieren Sie optional das Feld "Einladungs-Mail an neu importierte Benutzer senden". 5 Klicken Sie auf "Sichern", wenn die Liste rechts alle Gruppen umfasst, deren Mitglieder Sie importieren wollen. Benutzer-Accounts, die automatisch als Gruppen importiert werden, erhalten in der Servereinstellung "Benutzer" den Vermerk "Automatisch". Sie können daneben Benutzer-Accounts auch einzeln importieren. Anleitungen finden Sie unter dem vorigen Thema Importieren von Benutzern auf Seite 113. Löschen eines Benutzer-Accounts Sie können mit dem Programm "Servereinstellungen" solche Benutzer-Accounts löschen, die für Ihren Server nicht mehr benötigt werden. 118 Kapitel 6 Verwalten von Benutzern

120 Gehen Sie wie folgt vor, um einen Benutzer-Account zu löschen: 1 Öffnen Sie die Servereinstellung "Benutzer" und wählen Sie in der Liste links den zu löschenden Benutzer-Account aus. 2 Klicken Sie auf die Taste "Löschen" (-). Durch das Löschen eines Benutzer-Accounts werden dessen Gruppenmitgliedschaften storniert und der Zugriff auf Gruppendienste und private Wikis wird unterbunden. Durch das Löschen eines Benutzer-Accounts werden auch die s des Benutzers auf dem Server gelöscht. Ein gelöschter Benutzer-Account bietet keinen Zugriff mehr auf Kalender und Adressbuchinformationen auf dem Server. Die für einen Benutzer erstellten Sicherungskopien seiner Daten werden beim Löschen des Benutzer-Accounts nicht gelöscht. Sehen die Einstellungen von Time Machine auf dem Computer des Benutzers, dessen Account gelöscht wird, den Server als Sicherungsmedium vor, verbleiben die für den Benutzer gesicherten Daten im Verzeichnis "Shared Items/Backups/" auf dem Volume, das in der Servereinstellung "Time Machine" für die Sicherung ausgewählt wurde. Kapitel 6 Verwalten von Benutzern 119

121 Ändern der Einstellungen eines Benutzers Die Servereinstellung "Benutzer" enthält den Bereich "Account", in dem Sie den Namen, das Kennwort und das persönliche Bild des Benutzers ändern und festlegen können, ob der Benutzer Administratorrechte erhalten soll. Der Name kann für die Anmeldung bei Diensten verwendet werden. Der Kurzname kann nach Einrichten des Accounts nicht mehr geändert werden. Klicken Sie hier, um ein neues Kennwort festzulegen. Klicken Sie hier, um ein neues Bild zu wählen. Erlauben Sie Benutzern, Benutzer, Gruppen und Dienste zu verwalten. Wenn im Bereich "Account" neben dem Kurznamen weitere Einstellungen grau dargestellt werden, so bedeutet dies, dass die betreffenden Informationen auf dem Verzeichnisserver gespeichert sind, mit dem Ihr Server verbunden ist, und Sie keine Änderungen daran vornehmen können. 120 Kapitel 6 Verwalten von Benutzern

122 Ändern der Kontaktinformationen eines Benutzers Die Servereinstellung "Benutzer" enthält den Bereich "Kontaktinfo", in dem Sie den Vorund Nachnamen des Benutzers, seine postalische Anschrift, seine - und ichat- Adressen sowie die Adressen seiner Website und seines Blogs ändern können. Fügen Sie eine -Adresse, Chat-Adresse oder Telefonnummer hinzu oder löschen Sie sie. Persönliche Website- und Blog-Adresse Wenn im Bereich "Kontaktinfo" bestimmte Einstellungen grau dargestellt werden, so bedeutet dies, dass die betreffenden Informationen auf dem Verzeichnisserver gespeichert sind, mit dem Ihr Server verbunden ist, und Sie keine Änderungen vornehmen können. Kapitel 6 Verwalten von Benutzern 121

123 Bereitstellen von Diensten für einen Benutzer Sie können den Zugriff eines Benutzers auf einzelne Dienste steuern, indem Sie im Bereich "Benutzer" der Servereinstellungen auf "Dienste" klicken. Wählen Sie die Dienste aus, auf die Benutzer Zugriff erhalten sollen. Deaktivieren Sie die Dienste, die Benutzer nicht verwenden sollen. 122 Kapitel 6 Verwalten von Benutzern

124 Ändern der Gruppenmitgliedschaften eines Benutzers Die Servereinstellung "Benutzer" enthält den Bereich "Gruppen", in dem Sie einen Benutzer zu einer Gruppe hinzufügen oder aus einer Gruppe entfernen können. Markieren Sie das Feld neben jeder Gruppe, zu der ein Benutzer gehören soll. Klicken Sie hier, um die Mitgliedschaften zu bearbeiten. Klicken Sie erneut, wenn Sie damit fertig sind. Gruppenmitglieder können auf den gemeinsamen Ordner (den Dateifreigabe-Ordner) der Gruppe zugreifen und automatisch zu den ichat-kontaktlisten der jeweils anderen Benutzer hinzugefügt werden. Außerdem können ihnen die Eigentümer von Wikis Zugriff auf deren private Wikis ermöglichen. Der Zugriff von Gruppenmitgliedern auf diese Dienste ist nur dann möglich, wenn die Dienste aktiviert sind und die Gruppe selbst Zugriff darauf hat. Aus der vordefinierten Gruppe "Arbeitsgruppe" können keine Benutzer entfernt werden. Dieser Gruppe gehören immer alle Benutzer an. Kapitel 6 Verwalten von Benutzern 123

125 Informationen zum Hinzufügen, Entfernen und Konfigurieren von Gruppen finden Sie unter Kapitel 8, Verwalten von Gruppen. Anpassen der Begrüßungsnachricht Sie können das Programm "Servereinstellungen" verwenden, um zu der standardmäßigen -Nachricht, mit der neue Benutzer über die vom Server bereitgestellten Dienste informiert werden, Ihren Namen, die -Adresse und eine persönliche Mitteilung hinzuzufügen. In der Standardnachricht sind der DNS-Name des Servers und eine Erklärung zu den vom Server angebotenen Diensten enthalten. Ihr Server sendet diese automatisch und sofort, nachdem der Benutzer-Account hinzugefügt wurde. Voraussetzung dafür ist jedoch, dass der Dienst "Mail" aktiviert wurde. Ist dies nicht der Fall, werden neu hinzugefügte Benutzer nicht informiert. Gehen Sie wie folgt vor, um den Begrüßungstext für neu hinzugefügte Benutzer anzupassen: 1 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs (Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die Option "Willkommen- und Einladungs-Mail" aus. 2 Geben Sie den Namen des Absenders und die -Adresse in die Felder "Vollständiger Administratorname" und "Administrator- " ein. 3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Willkommen" ein. 124 Kapitel 6 Verwalten von Benutzern

126 Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass die vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator dieses Servers. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per oder unter folgender Nummer zur Verfügung: Markus Benutzer erhalten diese , wenn sie ihren -Account erstmals verwenden. Ihre Nachricht wird in einem separaten Feld abgesetzt von dem Standardtext angezeigt, den der Server generiert. Anpassen der Einladungsnachricht des Servers Sie können das Programm "Servereinstellungen" verwenden, um zu der standardmäßigen , mit der neue Benutzer über die Verwendung der vom Server bereitgestellten Dienste informiert werden können, Ihren Namen, die -Adresse und eine persönliche Mitteilung hinzuzufügen. In der Standardnachricht sind der DNS-Name des Servers und eine Erklärung zu den vom Server angebotenen Diensten enthalten. Empfänger, die mit Mac OS X 10.6 Snow Leopard arbeiten, können auf eine Taste in der klicken, um ihre Mac-Computer automatisch für den Zugriff auf vom Server bereitgestellte Dienste zu konfigurieren. Beim Importieren einzelner Accounts oder Gruppen von Accounts können Sie mittels einer Option bestimmen, ob diese Nachricht gesendet werden soll oder nicht. Der Server sendet die Einladungsnachricht an die -Adressen, die in den importierten Benutzer-Accounts eingestellt sind. Benutzer, deren importierter Account keine - Adresse(n) enthält, erhalten keine Einladung. Kapitel 6 Verwalten von Benutzern 125

127 Sie können die -Einladung auch manuell senden. Weitere Informationen hierzu finden Sie im Menü "Hilfe" im Programm "Servereinstellungen". Gehen Sie wie folgt vor, um den Begrüßungstext für neu importierte Benutzer- Accounts anzupassen: 1 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs (Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die Option "Willkommen- und Einladungs-Mail" aus. 2 Geben Sie den Namen des Absenders und die -Adresse in die Felder "Vollständiger Administratorname" und "Administrator- " ein. 3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Einladung" ein. Wird das Feld "Einladung" nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter Verbinden Ihres Servers mit einem Verzeichnisserver auf Seite 88. Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass die vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator dieses Servers. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per oder unter folgender Nummer zur Verfügung: Markus Ihre Nachricht wird Empfängern in einem separaten Feld abgesetzt von dem Standardtext angezeigt, den der Server generiert. 126 Kapitel 6 Verwalten von Benutzern

128 Anpassen der Einladungsnachricht für Gruppen Sie können das Programm "Servereinstellungen" verwenden, um zu der standardmäßigen -Nachricht, mit der neue externe Mitglieder einer Gruppe über die Verwendung der Dienste der Gruppe informiert werden können, Ihren Namen, die -Adresse und eine persönliche Mitteilung hinzuzufügen. Die Standardnachricht enthält den Gruppennamen und den DNS-Namen des Servers sowie eine Erklärung zu den Diensten, die der Server anbietet. Wenn Sie Benutzer oder Gruppen, die auf dem Verzeichnisserver Ihres Unternehmens angelegt sind, einer auf Ihrem Server definierten Gruppe als externe Mitglieder hinzufügen, können Sie mittels einer Option bestimmen, ob diese Nachricht gesendet werden soll oder nicht. Der Server sendet die Einladungsnachricht an die - Adressen, die in den vorhandenen Accounts der als Neumitglied hinzugefügten Benutzer eingestellt sind. Als Neumitglied hinzugefügte Benutzer, deren vorhandener Account keine -Adresse(n) enthält, erhalten keine Einladung. Gehen Sie wie folgt vor, um den Einladungstext für neue externe Mitglieder einer Gruppe anzupassen: 1 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs (Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die Option "Willkommen- und Einladungs-Mail" aus. 2 Geben Sie den Namen des Absenders und die -Adresse in die Felder "Vollständiger Administratorname" und "Administrator- " ein. 3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Gruppeneinladung" ein. Kapitel 6 Verwalten von Benutzern 127

129 Wird das Feld "Gruppeneinladung" nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter Verbinden Ihres Servers mit einem Verzeichnisserver auf Seite 88. Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass die vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator des Servers "meinserver.beispiel.de", der Dienste für die Gruppe bereitstellt. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per oder unter folgender Nummer zur Verfügung: Markus Ihr Name und der Text werden in einem separaten Feld abgesetzt von dem Standardtext angezeigt, den der Server generiert. 128 Kapitel 6 Verwalten von Benutzern

130 Verwalten von Benutzercomputern 7 Im Folgenden wird beschrieben, wie Benutzercomputer eingerichtet werden müssen, damit sie die von Ihrem Server bereitgestellten Dienste nutzen können. Damit Benutzer auf die Dienste zugreifen können, die Ihr Server zur Verfügung stellt, müssen ihre Computer entsprechend konfiguriert werden. Benutzer mit Mac OS X 10.6 Snow Leopard können ihre Computer automatisch konfigurieren lassen. Benutzer, die eine ältere Mac OS X-Version oder Windows verwenden, müssen ihre Computer manuell konfigurieren. Automatisches Konfigurieren der Mac-Computer von Benutzern Benutzercomputer, auf denen Mac OS X 10.6 Leopard installiert ist, können automatisch so eingerichtet werden, dass die Benutzer die von Ihrem Server bereitgestellten Dienste nutzen können. Die genaue Vorgehensweise unterscheidet sich abhängig von der "Art" des Benutzers. 129

131 "Art" des Benutzers Beginnt, wenn Referenzinformationen Benutzer mit einem neuen Mac oder einer Neuinstallation von Snow Leopard und einem Account auf Ihrem Server Aktuelle Snow Leopard- Benutzer mit Accounts auf Ihrem Server Aktuelle Snow Leopard- Benutzer, deren Accounts Sie mithilfe des Programms "Servereinstellungen" importieren Benutzer die Einstellungen im Bereich "Mit Mac OS X Server verbinden" während der Mac OS X-Konfiguration ausfüllen Benutzer ihre Computer mit dem Netzwerk Ihres Servers verbinden Benutzer auf die Taste in der -Einladung klicken Einrichten neuer Mac- Computer auf Seite 132 Einrichten von Mac- Computern für den Zugriff auf Ihr Netzwerk auf Seite 134 Einrichten der Mac-Computer neu importierter Benutzer auf Seite 136 Änderungen an Benutzer-Accounts Nachdem ein Benutzer eine der automatischen Konfigurationen abgeschlossen hat, wird der lokale Account des Benutzers (auf dem Mac des Benutzers) mit dessen Account auf dem Server verknüpft. Der lokale Account wird in der Systemeinstellung "Benutzer" auf dem Benutzercomputer mit dem Hinweis "Verwaltet" gekennzeichnet. ÂÂ Wird der Account des Benutzers auf dem Server von einem vorhandenen Account auf einem Verzeichnisserver importiert, wird das Kennwort des lokalen Accounts an das Kennwort des Server-Accounts angepasst und die Kennwörter werden zukünftig synchronisiert. ÂÂ Wurde der Server-Account auf dem Server erstellt (und nicht importiert), wird das Kennwort des lokalen Accounts nicht geändert oder synchronisiert. 130 Kapitel 7 Verwalten von Benutzercomputern

132 Wurden die Accounts eines Benutzers unter Verwendung unterschiedlicher Benutzernamen erstellt, hat der Benutzer die Möglichkeit, in der Systemeinstellung "Benutzer" den langen Namen für seinen lokalen Account zu ändern. Weitere Informationen über lokale, serverbasierte und importierte Accounts finden Sie unter Informationen zu Benutzer-Accounts auf Seite 103. Benutzerzugriff auf Dienste Nachdem die automatische Konfiguration abgeschlossen ist, kann der Benutzer auf die in der folgenden Tabelle genannten Dienste zugreifen. Natürlich ist der Zugriff nur auf solche Dienste möglich, die auf dem Server aktiviert wurden. Sie können den Zugriff der einzelnen Benutzer auf Dienste individuell steuern. Informationen dazu finden Sie unter Bereitstellen von Diensten für einen Benutzer auf Seite 122. Mac OS X-Programm Adressbuch Finder ical ichat Mail Safari Systemeinstellung "Netzwerk" Bereit zum Zugriff auf Serverbasierte Kontaktinformationen Freigegebene Ordner unter afp://meinserver.beispiel.de und smb:// meinserver.beispiel.de Serverbasierten Kalender des Benutzers Jabber-Account des Benutzers und Liste der Kontakte -Account des Benutzers und -Adressen anderer Benutzer Server-Website: Klicken Sie auf Links, um "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten zu sehen. VPN-Verbindung Kapitel 7 Verwalten von Benutzercomputern 131

133 Mac OS X-Programm Systemeinstellung "Time Machine" Bereit zum Zugriff auf Sicherungskopien auf dem Servercomputer Einrichten neuer Mac-Computer Der Bereich "Mit Mac OS X Server verbinden", der bei der Erstkonfiguration eines neuen Mac-Computers oder eines Mac-Computers mit Mac OS X 10.6 Snow Leopard angezeigt wird, ermöglicht es dem Benutzer, Ihren Server auszuwählen, wenn der Benutzer dort einen Account besitzt. Die Benutzer wählen hier Ihren Server aus. Die Benutzer geben einen Account auf Ihrem Server an. 132 Kapitel 7 Verwalten von Benutzercomputern

134 Der Bereich "Mit Mac OS X Server verbinden" wird nur angezeigt, wenn der Mac einen Server mit Snow Leopard Server im Netzwerk erkennt. Der Benutzer benötigt einen Account in der Servereinstellung "Benutzer" und mindestens ein Dienst des Servers muss im Programm "Servereinstellungen" aktiviert sein. Nachdem der Benutzer die erforderlichen Informationen eingegeben hat, geschieht Folgendes: ÂÂ Auf dem Mac-Computer des Benutzers wird ein lokaler Benutzer-Account eingerichtet, der auf dem Account des Benutzers auf dem Server basiert. Der lange Name, der Kurzname und das Kennwort dieser beiden Accounts sind identisch. ÂÂ Auf dem Benutzercomputer wird der Benutzerordner für den Benutzer angelegt. ÂÂ Der Benutzercomputer wird automatisch mit Ihrem Server verbunden und so konfiguriert, dass der Zugriff auf die bereitgestellten Dienste möglich ist. Informationen hierzu finden Sie unter Benutzerzugriff auf Dienste auf Seite 131. Es gibt verschiedene Ursachen dafür, dass ein Benutzer die Verbindung zum Server über das Fenster "Mit Mac OS X Server verbinden" nicht herstellen kann. Hier ein Beispiel: ÂÂ Dem Benutzer ist der Name Ihres Servers nicht bekannt oder es gibt für ihn keinen Benutzer-Account auf Ihrem Server. In diesen Fällen kann der Benutzer den Bereich "Mit Mac OS X Server verbinden" überspringen, indem er die Option "Folgenden Mac OS X Server verwenden" deaktiviert. Kapitel 7 Verwalten von Benutzercomputern 133

135 ÂÂ Bei der Erstkonfiguration des Mac-Computers konnte die Verbindung zum Netzwerk nicht hergestellt werden. In diesem Fall erscheint anstelle des Bereichs "Mit Mac OS X Server verbinden" das Fenster "Lokalen Benutzer anlegen", sodass der Benutzer einen neuen (lokalen) Account erstellen kann, der dann allerdings nicht auf einem Account Ihres Servers basiert. Kommt die Verbindung zu Ihrem Server (im Fenster "Mit Mac OS X Server verbinden") aus irgendeinem Grunde nicht zustande, kann der Benutzer dessen ungeachtet die Erstkonfiguration seines Computers zu Ende führen und ihn anschließend für die Nutzung der Dienste Ihres Servers konfigurieren. Informationen zur genauen Vorgehensweise finden Sie im Folgenden. Einrichten von Mac-Computern für den Zugriff auf Ihr Netzwerk Wenn ein Mac mit Mac OS X 10.6 Snow Leopard noch nicht mit einem Server verbunden ist und der Mac feststellt, dass der derzeit angemeldete Benutzer mit einem auf dem Server erstellten Benutzer-Account übereinstimmt, zeigt der Mac eine Einladung mit dem Angebot an, Verbindungen zum Server einzurichten. Der Benutzer kann die Einladung annehmen, ablehnen oder weitere Schritte bis zur nächsten Anmeldung zurückstellen. Ermittelt der Mac mehrere Server, zu denen der Benutzer eine Verbindung herstellen kann, werden dem Benutzer in der Einladung verschiedene Server zur Auswahl angezeigt. 134 Kapitel 7 Verwalten von Benutzercomputern

136 Die Einladung wird nur eingeblendet, wenn der Mac mit Snow Leopard arbeitet und einen Server mit Snow Leopard im Netzwerk erkennt. Der lokale Account des Benutzers auf dem Mac muss denselben Namen oder Kurznamen wie ein Benutzer-Account auf dem Server haben und auf dem Server muss mindestens ein Dienst aktiviert sein. Wenn der Benutzer am Mac angemeldet ist, wenn Sie einen Account für den Benutzer auf dem Server hinzufügen, muss sich der Benutzer ab- und anschließend wieder anmelden (oder den Mac neu starten), damit die Einladung angezeigt wird. Wird der Account des Benutzers auf dem Server von einem Verzeichnisserver importiert, erhält der Benutzer eine -Einladung. Das Einladungsfenster wird in diesem Fall nicht angezeigt. Wenn ein Snow Leopard-Benutzer die Einladung nicht erhält, kann er den Konfigurationsprozess mithilfe der Systemeinstellung "Benutzer" manuell starten. Anleitungen finden Sie unter Konfigurieren eines Mac-Computers mit der Systemeinstellung "Benutzer" auf Seite 137. Nimmt der Benutzer die Einladung an, wird die Systemeinstellung "Benutzer" geöffnet. Sie werden aufgefordert, den Namen und das Kennwort des Accounts des Benutzers auf dem Server einzugeben. Anschließend wird der Mac in der Systemeinstellung "Benutzer" konfiguriert und Informationen über die dazu erforderlichen Schritte werden angezeigt. Weitere Informationen finden Sie unter Änderungen an Benutzer-Accounts auf Seite 130 und Benutzerzugriff auf Dienste auf Seite 131. Kapitel 7 Verwalten von Benutzercomputern 135

137 Einrichten der Mac-Computer neu importierter Benutzer Benutzern, auf deren Computern Mac OS X 10.6 Snow Leopard bereits konfiguriert ist und deren Accounts Sie vom Verzeichnisserver importieren, kann Ihr Server eine mit einer Einladung zukommen lassen, die Dienste des Servers zu nutzen. Snow Leopard-Benutzer können auf eine Taste in der -Einladung klicken, um ihre Programme automatisch für den Zugriff auf vom Server bereitgestellte Dienste zu konfigurieren. Hinweis: An einen Benutzer, dessen Account importiert wurde, wird die Einladungsnachricht nur gesendet, wenn der Account des betreffenden Benutzers auf dem Verzeichnisserver eine -Adresse enthält. Wenn ein Snow Leopard-Benutzer auf die Taste in der -Einladung klickt, wird die Systemeinstellung "Benutzer" geöffnet. Sie werden aufgefordert, den Namen und das Kennwort des Accounts des Benutzers auf dem Server einzugeben. Informationen zur Konfiguration des Mac-Computers finden Sie unter Änderungen an Benutzer-Accounts auf Seite 130 und Benutzerzugriff auf Dienste auf Seite Kapitel 7 Verwalten von Benutzercomputern

138 Hat ein Snow Leopard-Benutzer die -Einladung nicht erhalten, können Sie eine solche Einladung auch manuell senden, indem Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs klicken. Anleitungen hierzu finden Sie im Menü "Hilfe" im Programm "Servereinstellungen". Weitere Informationen zum Hinzufügen Ihres Namens, Ihrer -Adresse und einer persönlichen Begrüßung zur Standardnachricht, die der Server als Einladungs-Mail generiert, finden Sie unter Anpassen der Einladungsnachricht des Servers auf Seite 125. Konfigurieren eines Mac-Computers mit der Systemeinstellung "Benutzer" Wenn ein Mac mit Snow Leopard noch nicht mit einem Server verbunden ist und die Einladung zum Nutzen von Diensten Ihres Servers nicht automatisch angezeigt wird, kann der Mac-Benutzer eine manuelle Verbindung zu Ihrem Server herstellen. Der Benutzer muss die Verbindung manuell herstellen, wenn der Name oder Kurzname des lokalen Accounts des Benutzers auf dem Mac mit keinem der Benutzer- Accounts auf dem Server übereinstimmt bzw. wenn sich der Server in einem anderen lokalen Netzwerk (IP-Teilnetz) als der Mac befindet. Eine manuelle Verbindung ist möglicherweise auch dann nötig, wenn der Benutzer zuvor eine Einladung zum Zugriff auf Ihren Server abgelehnt oder die Verbindung des Computers zu Ihrem Server gelöscht hat und sie nun erneut hinzufügen muss. Gehen Sie wie folgt vor, um einen Mac mit Ihrem Server zu verbinden: 1 Öffnen Sie auf dem Mac die Systemeinstellung "Benutzer" und klicken Sie auf "Anmeldeoptionen". Kapitel 7 Verwalten von Benutzercomputern 137

139 2 Klicken Sie auf die Taste "Beitreten" oder auf die Taste "Bearbeiten" und anschließend auf "Hinzufügen" (+). Die Taste "Beitreten" wird angezeigt, wenn der Mac noch nicht mit einem Verzeichnisserver verbunden ist. Die Taste "Bearbeiten" wird angezeigt, wenn der Mac bereits mit einem Verzeichnisserver verbunden ist. 3 Wählen Sie Ihren Server aus dem Einblendmenü aus oder geben Sie den DNS-Namen oder die IP-Adresse Ihres Servers ein. 4 Wird ein Dialogfenster angezeigt, über das Dienste eingerichtet werden können, wählen Sie aus, ob die Programme des Benutzers so konfiguriert werden sollen, dass sie auf Dienste auf Ihrem Server zugreifen können. ÂÂ Sollen Programme so konfiguriert werden, dass sie auf Dienste auf Ihrem Server zugreifen können, klicken Sie auf "Dienste konfigurieren". Geben Sie dann den Namen und das Kennwort des Accounts des Benutzers auf dem Server ein. Informationen zur Konfiguration des Mac-Computers finden Sie unter Änderungen an Benutzer-Accounts auf Seite 130 und Benutzerzugriff auf Dienste auf Seite 131. ÂÂ Möchten Sie den Mac nur mit Ihrer Open Directory-Domain verbinden, klicken Sie auf "Nur verbinden". Die Programme des Benutzers werden nicht konfiguriert und der lokale Account des Benutzers wird nicht mit dem Server-Account des Benutzers verknüpft. Das Dialogfenster mit diesen Wahlmöglichkeiten wird nicht angezeigt, wenn auf Ihrem Server im Programm "Servereinstellungen" keine Dienste aktiviert sind oder wenn der in Schritt 3 angegebene Server nicht Mac OS X Server 10.6 (oder neuer) ausführt. 138 Kapitel 7 Verwalten von Benutzercomputern

140 Manuelles Konfigurieren von Benutzercomputern Benutzer eines Computers mit Mac OS X Version 10.5 Leopard (oder älter) müssen ebenso wie Windows-Benutzer ihre Programme manuell dafür konfigurieren, dass sie auf die Dienste Ihres Servers zugreifen können. Diese Benutzer können die folgenden Einstellungen verwenden und kursive Platzhalter durch den DNS-Namen Ihres Servers bzw. den Kurznamen des Benutzers ersetzen. Benutzer mit Mac OS X 10.6 Snow Leopard erhalten im Normalfall eine Einladung für die automatische Konfiguration ihrer Programme, sie können diese aber auch manuell konfigurieren. Informationen zu dieser Einladung finden Sie unter Einrichten von Mac-Computern für den Zugriff auf Ihr Netzwerk auf Seite 134. Einstellungen für Programme Finder oder ein anderer SMB- oder AFP-Client für die Dateifreigabe afp://meinserver.beispiel.de smb://meinserver.beispiel.de Adressbuch (mit Mac OS X 10.6 Snow Leopard) oder ein anderes CardDAV-gestütztes Programm für Kontaktinformationen Serveradresse: meinserver.beispiel.de Benutzername: der Name des Benutzer-Accounts auf dem Server Kennwort: das Kennwort des Benutzer-Accounts auf dem Server ical (mit Mac OS X 10.6 Snow Leopard) Accounttyp: automatisch (CalDAV) -Adresse: benutzerkurzname@meinserver.beispiel.de Kapitel 7 Verwalten von Benutzercomputern 139

141 Einstellungen für Programme ical (mit Mac OS X Server 10.5 Leopard) oder einem anderen CalDAV-gestützten Kalenderprogramm Abonnement eines persönlichen Kalenders (schreibgeschützt): calendars/users/kurzname/calendar/ ichat oder ein anderes XMPP-gestütztes Chatprogramm Account-Typ: Jabber Serveradresse: meinserver.beispiel.de Jabber-ID: benutzerkurzname@meinserver.beispiel.de Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt) Port: 5223 Mail oder ein anderes -Programm Account-Typ: IMAP oder POP Server für eintreffende s: meinserver.beispiel.de Server für ausgehende s: meinserver.beispiel.de -Adresse: benutzerkurzname@meinserver.beispiel.de Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt) Safari oder ein anderer Webbrowser Server-Website: Klicken Sie auf Links, um "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten zu sehen. Systemeinstellung "Netzwerk" oder eine andere VPN-Verbindungsmethode, etwa über das Fenster "Internet-Verbindung" unter Mac OS X 10.4 Tiger. Vgl. Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei unten oder Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern auf Seite Kapitel 7 Verwalten von Benutzercomputern

142 Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei Sie können mit dem Programm "Servereinstellungen" eine spezielle Datei erzeugen, mit deren Hilfe ein Mac-Benutzer automatisch eine VPN-Konfiguration erstellen kann. Über diese VPN-Verbindung kann der Benutzer über das Internet auf den Server und das Netzwerk zugreifen, dem Ihr Server angehört. Die Konfigurationsdatei kann unter Mac OS X Version 10.3 (oder neuer) eingesetzt werden. Die Anleitung zum Generieren der Konfigurationsdatei finden Sie auf Erstellen einer VPN-Konfigurationsdatei auf Seite 182. Zusammen mit der von Ihnen generierten VPN-Konfigurationsdatei können Sie Mac- Benutzern auch die folgenden Anleitungen zu deren Verwendung zukommen lassen. Kapitel 7 Verwalten von Benutzercomputern 141

143 Verwenden der VPN-Konfigurationsdatei Als Benutzer von Mac OS X Version 10.3 (oder neuer) können Sie eine VPN- Konfigurationsdatei, die Sie von einem Administrator Ihres Servers erhalten, dazu verwenden, eine VPN-Verbindung von Ihrem Computer zum Server aufzubauen. Die Konfigurationsdatei enthält alle Informationen, die für den VPN-Verbindungsaufbau zum betreffenden Server notwendig sind, mit Ausnahme des Namens und des Kennworts für Ihren Benutzer-Account auf dem Server. Gehen Sie wie folgt vor, um die VPN-Konfigurationsinformationen aus der Datei zu importieren: 1 Öffnen Sie die Datei und geben Sie "VPN (L2TP)" als Ziel an, wenn Sie gefragt werden, wo die importierten Konfigurationsinformationen abgelegt werden sollen. 2 Geben Sie in das Namensfeld den Namen Ihres Benutzer-Accounts ein. 3 Wenn Sie vom Serveradministrator dazu aufgefordert werden, geben Sie in das Kennwortfeld das Kennworts Ihres Benutzer-Accounts ein. Wenn Sie Mac OS X 10.6 Snow Leopard oder Mac OS X 10.5 Leopard verwenden, klicken Sie auf "Identifizierungseinstellungen", damit das Feld "Kennwort" eingeblendet wird. Es ist möglich, dass der Administrator aus Gründen der Sicherheit an dieser Stelle davon Abstand nimmt, Sie zur Eingabe des Kennworts aufzufordern. 4 Beenden Sie das Programm und sichern Sie Ihre Änderungen oder wenden Sie diese an, wenn Sie dazu aufgefordert werden. 142 Kapitel 7 Verwalten von Benutzercomputern

144 Für eine VPN-Verbindung aus einem Netzwerk hinter einer Firewall muss die Firewall so konfiguriert werden, dass der Datenverkehr über die UDP-Ports 500, 1701 und 4500, den TCP-Port 1723 und das IP-Protokoll 50 erfolgt. Wenn Sie Ihr Kennwort vor dem Sichern der VPN-Konfiguration nicht eingegeben haben, werden Sie stets zur Kennworteingabe aufgefordert, wenn Sie die VPN- Verbindung zum Server aufbauen wollen. Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern Falls ein Benutzer die VPN-Einstellungen nicht aus einer Konfigurationsdatei importieren kann (weil er die Datei nicht hat oder weil er einen Windows-Computer benutzt, auf dem sich die Datei nicht öffnen lässt), muss er die VPN-Verbindung seines Computers zum Server manuell konfigurieren. Er muss dazu eine neue VPN- Konfiguration unter Verwendung der folgenden VPN-Einstellungen erstellen: VPN-Server oder VPN-Host: der DNS-Name oder die öffentliche IP-Adresse Ihres Servers VPN-Typ: L2TP über IPSec Schlüssel (Shared Secret) für IPSec: mit den folgenden Schritten angezeigter Wert: Servereinstellung "VPN" öffnen, auf "Bearbeiten" klicken und "Schlüssel ("Shared Secret") anzeigen" wählen Benutzername oder Account-Name: der Kurzname des Accounts für den Benutzer auf dem Server Kapitel 7 Verwalten von Benutzercomputern 143

145 Benutzerkennwort: das Kennwort des Accounts für den Benutzer auf dem Server Für eine VPN-Verbindung von einem Computer oder aus einem Netzwerk hinter einer Firewall muss die Firewall so konfiguriert werden, dass der Datenverkehr über die UDP- Ports 500, 1701 und 4500, den TCP-Port 1723 und das IP-Protokoll 50 erfolgt. 144 Kapitel 7 Verwalten von Benutzercomputern

146 Verwalten von Gruppen 8 Die Servereinstellung "Gruppen" enthält Optionen zum Hinzufügen und Löschen von Gruppen, zum Anzeigen und Ändern von Gruppenmitgliedschaften und zum Konfigurieren der Dienste für die einzelnen Gruppen. 145

147 In der Servereinstellung "Gruppen" können Sie Gruppen erstellen, Gruppendienste aktivieren oder deaktivieren, Gruppenmitglieder hinzufügen oder entfernen und nicht mehr benötigte Gruppen löschen. Suchen Sie Gruppen. Nach dem Einrichten einer Gruppe, kann der Kurzname nicht mehr geändert werden. Fügen Sie eine Gruppe hinzu oder löschen Sie sie. Erstellen einer neuen Gruppe Sie können eine neue Gruppe erstellen, wenn einige Serverbenutzer einen eigenen gemeinsamen Gruppenordner erstellen oder wenn Sie den Zugriff auf freigegebene Ordner und Dateien steuern müssen. Gehen Sie wie folgt vor, um eine neue Gruppe zu erstellen: 1 Klicken Sie in der Servereinstellung "Gruppen" auf "Hinzufügen" (+). 2 Geben Sie einen Namen für die Gruppe ein und ändern Sie ggf. den Kurznamen. 146 Kapitel 8 Verwalten von Gruppen

148 Der Gruppenname kann bis zu 255 Zeichen lang sein (was u. U. nur 85 japanischen Zeichen entspricht). Der Name darf Leerzeichen enthalten. Nachdem der Account erstellt wurde, können Sie den Kurznamen nicht mehr ändern. Geben Sie einen anderen Kurznamen ein, wenn Sie nicht den automatisch generierten Kurznamen verwenden wollen. In der Regel ist der Kurzname maximal acht Zeichen lang, er kann aber grundsätzlich bis zu 255 lateinische Zeichen umfassen. Es sind nur jedoch nur die Zeichen a - z, A - Z, 0-9,. (Punkt), _ (Unterstrich) und - (Bindestrich) zulässig. 3 Wählen Sie die Dienste aus, die der Gruppe zur Verfügung stehen sollen, und deaktivieren Sie die Dienste, die nicht benötigt werden. Dateifreigabe-Ordner: Stellt einen gemeinsamen Ordner für die Gruppe bereit. Mitglieder einer Gruppe können Dateien aus dem gemeinsamen Ordner abrufen und Dateien in diesen Ordner legen. Als Name für den Ordner wird der Kurzname der Gruppe verwendet. Der Ordner wird auf dem Startvolume des Servers im Ordner "/Groups/" angelegt. Durch Klicken auf den als Link definierten Pfeil neben "Dateifreigabe-Ordner" wird der gemeinsame Ordner der Gruppe im Finder geöffnet. Automatisches Hinzufügen zur ichat-kontaktliste: Fügt die Jabber-IDs (Bildschirmnamen) aller Gruppenmitglieder automatisch zur Jabber-Kontaktliste jedes Benutzers hinzu. Externe Mitglieder der Gruppe werden nicht zur automatisch erstellten ichat-kontaktliste hinzugefügt. Kapitel 8 Verwalten von Gruppen 147

149 Gruppen-Wiki erstellen: Öffnet Ihren Webbrowser und startet die Erstellung eines Wikis mit dem Namen dieser Gruppe. Während das Wiki erstellt wird, wählen Sie ein visuelles Thema aus und legen Zugriffsberechtigungen fest. Zu Beginn enthält das Wiki einen Webkalender, ein Blog und eine Mailing-Liste. Nach der Erstellung kann das Wiki angepasst werden. Weitere Informationen hierzu erhalten Sie durch Klicken auf den Link "Hilfe" auf einer Wiki-Seite. Wurde ein Wiki mit dem Namen dieser Gruppe erstellt, wird die Taste "Gruppen-Wiki erstellen" durch einen Link zu diesem Wiki ersetzt, wenn Sie die Servereinstellung "Gruppen" das nächste Mal öffnen. 4 Durch Klicken auf "Mitglieder" fügen Sie Benutzer zur Gruppe hinzu. Klicken Sie auf "Externe Mitglieder", um Benutzer und Gruppen vom Verzeichnisserver Ihres Unternehmens hinzuzufügen. Detaillierte Anleitungen finden Sie unter Hinzufügen und Entfernen von Gruppenmitgliedern auf Seite 149 und Hinzufügen und Entfernen externer Mitglieder einer Gruppe auf Seite 150. Wird der Bereich "Externe Mitglieder" (vgl. Abbildung unter Seite 150) nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter Verbinden Ihres Servers mit einem Verzeichnisserver auf Seite 88. Gruppenmitglieder müssen sich mit dem Namen und Kennwort ihres Benutzer- Accounts anmelden, um auf gemeinsame Ordner oder private Wikis zuzugreifen, die für die Gruppe zur Verfügung stehen. Voraussetzung für die Bereitstellung bestimmter Dienste für eine Gruppe ist, dass die betreffenden Dienste (Dateifreigabe, ichat und Webdienste) auf dem Server aktiviert wurden. 148 Kapitel 8 Verwalten von Gruppen

150 Hinzufügen und Entfernen von Gruppenmitgliedern In der Servereinstellung "Gruppen" können Benutzer, die in der Servereinstellung "Benutzer" erstellt oder importiert wurden, als Mitglieder zu Gruppen hinzugefügt oder aus Gruppen entfernt werden. (Für importierte Benutzer muss Ihr Server mit einem Verzeichnisserver verbunden sein.) Markieren Sie das Feld für jeden Benutzer, der Mitglied der Gruppe sein soll. Klicken Sie hier, um die Mitgliedschaften zu bearbeiten. Klicken Sie erneut, wenn Sie damit fertig sind. Anleitungen zum Hinzufügen, Entfernen und Konfigurieren von Benutzer-Accounts finden Sie unter Kapitel 6, Verwalten von Benutzern. Kapitel 8 Verwalten von Gruppen 149

151 Hinzufügen und Entfernen externer Mitglieder einer Gruppe Sofern Ihr Server mit einem Verzeichnisserver verbunden ist, können Sie Ihren Gruppen auch Benutzer und Gruppen, die auf dem Verzeichnisserver definiert sind, als Mitglieder hinzufügen. Externe Mitglieder besitzen keine Benutzer-Accounts auf Ihrem Server, können aber auf den gemeinsamen Ordner der Gruppe und auf Wikis zugreifen, die die Gruppe anzeigen kann. Wird der Bereich "Externe Mitglieder" nicht angezeigt, ist Ihr Server nicht mit einem Verzeichnisserver des Unternehmens verbunden. Wenn Ihr Unternehmen einen Verzeichnisserver verwendet, können Sie eine Verbindung dazu herstellen. Anleitungen finden Sie unter Verbinden Ihres Servers mit einem Verzeichnisserver auf Seite Kapitel 8 Verwalten von Gruppen

152 Gehen Sie wie folgt vor, um einer Gruppe externe Mitglieder hinzuzufügen oder externe Mitglieder zu löschen: 1 Vergewissern Sie sich, bevor Sie einer Gruppe externe Mitglieder hinzufügen, dass die als Einladung gesendete den gewünschten Wortlaut hat. Weitere diesbezügliche Informationen finden Sie unter Anpassen der Einladungsnachricht für Gruppen auf Seite Öffnen Sie die Servereinstellung "Gruppen" und wählen Sie in der Liste links die Gruppe aus, die Sie ändern wollen. Klicken Sie danach auf "Externe Mitglieder". 3 Wählen Sie ein externes Mitglied, das Sie aus der Gruppe entfernen wollen, in der Liste rechts aus und klicken Sie auf die Taste "Löschen" ( ) unterhalb der Mitgliederliste. 4 Klicken Sie auf die Taste "Hinzufügen" (+) unterhalb der Liste, wenn Sie der Gruppe Mitglieder hinzufügen wollen. 5 Wählen Sie in der Liste einen als Neumitglied gewünschten Benutzer aus, markieren Sie gegebenenfalls das Feld "Hinzugefügten Benutzern eine -Einladung senden" und klicken Sie dann auf "Zur Gruppe hinzufügen". ÂÂ Durch Eingabe der Anfangsbuchstaben eines Namens in das Suchfeld können Sie nach bestimmten Benutzern und Gruppen suchen. ÂÂ Durch Klicken auf das kleine Dreieck in einer Überschrift können Sie die unter der Überschrift aufgelisteten Benutzer und Gruppen im Wechsel aus- und einblenden. Kapitel 8 Verwalten von Gruppen 151

153 6 Klicken Sie auf "Fertig", nachdem Sie alle gewünschten Mitglieder hinzugefügt haben. Anleitungen zum Hinzufügen, Entfernen und Konfigurieren von Benutzer-Accounts finden Sie unter Kapitel 6, Verwalten von Benutzern. 152 Kapitel 8 Verwalten von Gruppen

154 Anpassen der Dienste 9 Mit dem Programm "Servereinstellungen" können Einstellungen der Dienste "Dateifreigabe", "Adressbuch", "ical", "ichat", "Mail", "Web" und "VPN" geändert werden. Die Servereinstellung "Dienste" enthält die Bereiche "Dateifreigabe", "Adressbuch", "ical", "ichat", "Mail", "Web" und "VPN". 153

155 Verwalten des Diensts "Adressbuch" Verwenden Sie die Servereinstellung "Adressbuch", um den Dienst "Adressbuch" zu aktivieren oder zu deaktivieren oder um den Speicherplatz jedes Benutzers für Kontaktdaten auf der Festplatte einzuschränken. Beschränken Sie den Speicherplatz, der für das Adressbuch eines Benutzers auf dem Server zur Verfügung steht. Der Dienst "Adressbuch" Der Dienst "Adressbuch" für Mac OS X Server, Adressbuchserver, bietet Benutzern die Möglichkeit, Kontaktinformationen auf dem Server abzulegen. Benutzer können Kontaktinformationen in einem serverbasierten Adressbuch anzeigen und hinzufügen, indem sie das Programm "Adressbuch" auf einem beliebigen Mac mit Snow Leopard im Netzwerk verwenden. Auf einem Mac mit Snow Leopard kann das Programm "Adressbuch" automatisch für die Verwendung eines serverbasierten Adressbuchs konfiguriert werden. Weitere diesbezügliche Informationen finden Sie unter Automatisches Konfigurieren der Mac-Computer von Benutzern auf Seite Kapitel 9 Anpassen der Dienste

156 Adressbuchserver funktioniert auch mit anderen Verwaltungsprogrammen für Kontaktdaten, die den offenen Standard "CardDAV" unterstützen, z. B. mit der plattformübergreifenden Open-Source-Software Mulberry ( Weitere diesbezügliche Informationen finden Sie unter Manuelles Konfigurieren von Benutzercomputern auf Seite 139. Wenn Sie Zugriff auf Adressbuchserver im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für Adressbuchserver konfiguriert sein. Weitere Informationen finden Sie unter Schützen eines kleinen Netzwerks auf Seite 41. Wenn Sie den Zugriff auf Adressbuchserver von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die Adresssbuchserver nutzt. Eine Liste der Ports finden Sie unter Dienste und Ports auf Seite 217. Kapitel 9 Anpassen der Dienste 155

157 Verwalten des Diensts "Dateifreigabe" Mit der Servereinstellung "Dateifreigabe" können Sie den Dienst "Dateifreigabe" aktivieren und deaktivieren sowie den Zugriff auf die gemeinsam genutzten Gruppenordner, öffentlichen Ordner und Benutzerordner steuern. Außerdem können Sie eigene gemeinsame Ordner (auch als Netzwerkordner bezeichnet) hinzufügen oder löschen. Erlauben oder verweigern Sie den Zugriff auf den freigegebenen Ordner. Fügen Sie freigegebene Ordner hinzu oder löschen Sie diese. Vergeben Sie Schreib-/Leserechte für alle registrierten Benutzer oder gezielt nur für bestimmte Benutzer und Gruppen. Erlauben oder verweigern Sie den Zugriff durch Gäste. 156 Kapitel 9 Anpassen der Dienste

158 Dienst "Dateifreigabe" Mit dem Dienst "Dateifreigabe" bietet Mac OS X den Benutzern die Möglichkeit, auf gemeinsam genutzte Ordner zuzugreifen und Dateien auf dem Servercomputer zu speichern. Der Zugriff auf Dateien und gemeinsame Ordner ist von Macintosh-, Windows- und UNIX-Computern aus möglich. Er erfolgt mithilfe nativer Dateiprotokolle wie AFP und SMB, sodass keine spezielle Software nötig ist. Mac OS X Server- Dateiserver werden unter Windows im Ordner "Netzwerkumgebung" in gleicher Weise angezeigt wie Windows-Dateiserver. Wenn Sie Zugriff auf den Dienst "Dateifreigabe" im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst konfiguriert sein. Weitere Informationen finden Sie unter Schützen eines kleinen Netzwerks auf Seite 41. Wenn Sie den Zugriff auf den Dienst "Dateifreigabe" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter Dienste und Ports auf Seite 217. Kapitel 9 Anpassen der Dienste 157

159 Steuern des Zugriffs auf einen gemeinsamen Ordner Für jeden gemeinsamen Ordner, der in der Servereinstellung "Dateifreigabe" aufgelistet wird, können Sie den Zugriff separat aktivieren und deaktivieren. Sie können für jeden gemeinsamen Ordner und dessen Inhalt separat festlegen, welche Benutzer und Gruppen Lese- und Schreibberechtigung erhalten sollen. Grundsätzlich können Sie die Berechtigung allen Benutzern, die einen Account auf Ihrem Server haben, oder aber nur bestimmten Benutzern erteilen. Außerdem können Sie für jeden gemeinsamen Ordner bestimmen, ob der Gastzugriff möglich sein soll. Gehen Sie wie folgt vor, um die Einstellungen für einen gemeinsamen Ordner zu ändern: 1 Wählen Sie in der Servereinstellung "Dateifreigabe" den gewünschten Ordner in der Liste aus. 2 Markieren Sie das zugehörige Feld, wenn Sie den Zugriff auf den gemeinsamen Ordner aktivieren wollen. 3 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Allen registrierten Benutzern", wenn allen Benutzern, die einen Account auf Ihrem Server haben, Leseund Schreibzugriff auf den gemeinsamen Ordner und dessen Inhalt eingeräumt werden soll. 4 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Nur diesen registrierten Benutzern und Gruppen", wenn nur bestimmte Benutzer Lese- und Schreibzugriff auf den gemeinsamen Ordner und dessen Inhalt erhalten sollen. Markieren Sie danach das Feld jedes Benutzers und jeder Gruppe, der/die zugriffsberechtigt sein soll. 158 Kapitel 9 Anpassen der Dienste

160 Wenn Sie die Lese- und Schreibberechtigung für eine Gruppe erteilen, sind alle Mitglieder dieser Gruppe lese- und schreibberechtigt, d. h. auch solche Mitglieder, deren Markierungsfeld nicht aktiviert ist. 5 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Gästen "Nur-Lesen"- Rechte gewähren", wenn Gastbenutzer die Möglichkeit haben sollen, den Inhalt des gemeinsamen Ordners zu lesen. Soll der Zugriff als Gast nicht möglich sein, deaktivieren Sie diese Option. Benutzer, die zum Zugriff auf einen gemeinsamen Ordner berechtigt sind, können über die Dateifreigabe-Protokolle AFP und SMB auf diesen Ordner zugreifen. Registrierte Benutzer und Gruppenmitglieder melden sich für den Lese- und Schreibzugriff an, indem sie Namen und Kennwort ihres Benutzer-Accounts auf dem Server verwenden. Ein externes Mitglied einer Gruppe besitzt keinen Account auf den Server, kann sich aber mithilfe des Namens und Kennworts seines externen Benutzer- Accounts anmelden. Gäste müssen sich für den schreibgeschützten Zugriff auf einen gemeinsamen Ordner nicht identifizieren. Im Gegensatz zu registrierten Benutzern benötigen Gäste keine Benutzer-Accounts auf Ihrem Server. Sie können die Zugriffsrechte für einen gemeinsamen Ordner oder ein darin enthaltenes Objekt auch im Finder-Fenster "Informationen" ändern. Weitere Informationen über das Steuern der Zugriffsrechte für Dateien und Ordner erhalten Sie, wenn Sie zum Finder wechseln und "Hilfe" wählen. Kapitel 9 Anpassen der Dienste 159

161 Verwalten des Diensts "ical" In der Servereinstellung "ical" können Sie den Kalenderdienst "ical" aktivieren und deaktivieren sowie die Maximalgrößen für Dateianhänge und für die Gesamtmenge an Kalenderdaten pro Benutzer festlegen. Beschränken Sie die maximale Größe von Ereignissen, Aufgaben oder anderen Kalenderobjekten, inkl. aller Dateianlagen. Beschränken Sie den Speicherplatz, der jedem Benutzer für seine Kalender auf dem Server zur Verfügung steht. Verwenden Sie das ical-server-dienstprogramm (im Ordner "/Programme/Server/"), um die Orte und Ressourcen zu erstellen, zu bearbeiten oder zu löschen, die Benutzer reservieren können, wenn sie Meetings in von ical-server bereitgestellten, freigegebenen Kalendern planen. Bei Orten handelt es sich um Räumlichkeiten oder andere Ortsangaben, die keinen bestimmten Personen zugeordnet sind. Ressourcen sind verfügbare Geräte wie Drucker, Scanner oder Projektoren. Weitere Informationen finden Sie im Menü "Hilfe" des ical-server-dienstprogramms. 160 Kapitel 9 Anpassen der Dienste

162 Dienst "ical" Mithilfe von ical-server, dem Kalenderdienst für Mac OS X Server, können Benutzer ganz einfach Kalender gemeinsam nutzen, Meetings planen und Ereignisse innerhalb einer Arbeitsgruppe, eines kleinen Unternehmens oder einer großen Organisation koordinieren. Kolleginnen und Kollegen können gegenseitig ihre An- und Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a. m. Einladungen zu Meetings können mit ical-server zusammen mit Agendas und Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer Form angeordnet. Für einen Benutzercomputer mit Mac OS X 10.6 Leopard kann das Programm "ical" automatisch so eingerichtet werden, dass es ical-server verwendet. Weitere diesbezügliche Informationen finden Sie unter Automatisches Konfigurieren der Mac- Computer von Benutzern auf Seite 129. Informationen zum Planen von Ereignissen, Einladen anderer Benutzer, Empfangen und Antworten auf Einladungen usw. finden Mac OS X-Benutzer im Menü "Hilfe" in ical. ical-server funktioniert auch mit dem Programm "Kalender" auf dem iphone, mit Webkalendern in Snow Leopard Server-Wikis und anderen gängigen Kalenderprogrammen, die das standardmäßige CalDAV-Protokoll unterstützen. Weitere diesbezügliche Informationen finden Sie unter Manuelles Konfigurieren von Benutzercomputern auf Seite 139. Wenn Sie Zugriff auf ical-server im Internet gewähren möchten und einen Kabel- Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für ical-server konfiguriert sein. Weitere Informationen finden Sie unter Schützen eines kleinen Netzwerks auf Seite 41. Kapitel 9 Anpassen der Dienste 161

163 Wenn Sie den Zugriff auf ical-server von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die ical-server nutzt. Eine Liste der Ports finden Sie unter Dienste und Ports auf Seite 217. Verwalten des Diensts "ichat" In der Servereinstellung "ichat" können Sie den Chatdienst "ichat" aktivieren und deaktivieren, das Chatten mit Benutzern anderer Instant-Messaging-Systeme ermöglichen und die Einstellungen für das Protokollieren und Archivieren der Chatdaten festlegen. Sichern Sie ein Transskript aller Chats und archivieren Sie dieses wöchentlich als komprimierte Datei. Erlauben Sie, dass Benutzer mit Benutzern anderer XMPP-IM-Systeme wie Google Talk chatten. 162 Kapitel 9 Anpassen der Dienste

164 Dienst "ichat" Der Dienst "ichat" stellt eine Instant-Messaging-Umgebung (IM) für Macintosh-, Windows- und Linux-Benutzer bereit. Mitglieder einer Arbeitsgruppe können Lösungsoptionen diskutieren, Pläne erstellen, URL-Adressen austauschen und Dateien übertragen, ohne Gefahr zu laufen, dass Außenstehende vertrauliche Informationen abfangen können. Der Dienst "ichat" unterstützt die IM-Kommunikation zwischen zwei Benutzern oder einer Gruppe von Benutzern. Der Dienst unterstützt darüber hinaus Direktverbindungen zwischen zwei Benutzern sowie Verbindungen zwischen mehreren Personen für Audio- und Videodaten. Die für ichat relevanten Benutzer-Account-Information werden auf dem Server gespeichert. Benutzer können von jedem Mac-Computer aus auf ihre Accounts zugreifen, um die Kontaktliste, die Gruppe und andere Informationen anzuzeigen. Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das Programm "ichat" automatisch so eingerichtet werden, dass es den Dienst "ichat" Ihres Servers verwendet. Weitere diesbezügliche Informationen finden Sie unter Automatisches Konfigurieren der Mac-Computer von Benutzern auf Seite 129. Der Dienst "ichat" ist auch mit dem Programm "ichat" älterer Mac OS X-Versionen sowie mit Google Talk und anderer IM-Software kompatibel, die das XMPP-Protokoll (auch "Jabber" genannt) verwendet, das für Windows- und Linux-Computer verfügbar ist. Kapitel 9 Anpassen der Dienste 163

165 Wenn Sie Zugriff auf den Dienst "ichat" im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "ichat" konfiguriert sein. Weitere Informationen finden Sie unter Schützen eines kleinen Netzwerks auf Seite 41. Wenn Sie den Zugriff auf den Dienst "ichat" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter Dienste und Ports auf Seite 217. Verwalten des Diensts "Mail" Verwenden Sie die Servereinstellung "Mail", um den Dienst "Mail" zu aktivieren oder zu deaktivieren, einen Relaisserver für ausgehende s festzulegen oder die Filtereinstellungen für Junk-/Spam-Nachrichten und Viren anzupassen. 164 Kapitel 9 Anpassen der Dienste

166 Dienst "Mail" Der Dienst "Mail" ermöglicht es Benutzern, mit einem -Programm ihrer Wahl -Nachrichten über das lokale Netzwerk und das Internet zu senden und zu empfangen. Zum Dienst gehören Filter, die Benutzer vor Junk-/Spam-Nachrichten und Viren schützen. Jeder Benutzer mit einem Benutzer-Account auf Ihrem Server erhält eine - Adresse. Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das Programm "Mail" automatisch so eingerichtet werden, dass es den Dienst "Mail" Ihres Servers verwendet. Weitere diesbezügliche Informationen finden Sie unter Automatisches Konfigurieren der Mac-Computer von Benutzern auf Seite 129. Der Dienst "Mail" funktioniert auch mit dem Programm "Mail" auf dem iphone und anderen gängigen -Programmen, die mit den standardmäßigen - Protokollen IMAP, POP und SMTP arbeiten. Wenn Sie Zugriff auf den Dienst "Mail" im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "Mail" konfiguriert sein. Weitere Informationen finden Sie unter Schützen eines kleinen Netzwerks auf Seite 41. Wenn Sie den Zugriff auf den Dienst "Mail" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter Dienste und Ports auf Seite 217. Kapitel 9 Anpassen der Dienste 165

167 Festlegen eines Relaisservers für den Postausgang Sie können den Dienst "Mail" so einrichten, dass die aus Ihrer Umgebung gesendeten -Nachrichten zunächst an einen anderen Server geleitet und erst von diesem so genannten "Relaisserver" an die eigentlichen Empfänger gesendet werden. ÂÂ Wenn Sie mit einem kommerziellen Internetanbieter zusammenarbeiten, kann es sein, dass der Internetanbieter die Bedingung stellt, dass alle aus Ihrer Umgebung gesendeten -Nachrichten über einen bestimmten Server geleitet werden. ÂÂ Wenn der Internetdienst durch Ihr Unternehmen bereitgestellt wird, muss Ihr Server möglicherweise einen Relaisserver verwenden, damit die s beim Versand eine Firewall passieren können. In diesem Fall bestimmt Ihr Unternehmen den Server, über den s geleitet werden müssen, damit sie die Firewall passieren. ÂÂ Sie müssen einen Relaisserver verwenden, wenn der Dienst "DNS" für Ihren Internetanbieter oder Ihr Unternehmens die öffentliche IP-Adresse des Servers (bzw. der AirPort-Basisstation oder des Routers) nicht in den DNS-Namen des Servers auflösen kann. Dies wird als RLU (Reverse Lookup) bezeichnet. Wichtig: Verwenden Sie einen Relaisserver nur in Situationen, in denen Ihr Internetanbieter oder Ihr Unternehmen dies zur Bedingung macht. Werden - Nachrichten unter Verwendung eines anderen Servers versendet, ohne dass die entsprechende Berechtigung vorliegt, kann das dazu führen, dass Ihr Server wegen missbräuchlicher Nutzung des Diensts "Mail" als "Abuser" klassifiziert wird. Gehen Sie wie folgt, um einen Relaisserver für den Postausgang zu spezifizieren: 1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Ausgehende s über den Internetanbieter weiterleiten" aus. Klicken Sie auf "Bearbeiten" neben dieser Option, falls die Option bereits aktiviert ist. 166 Kapitel 9 Anpassen der Dienste

168 Im daraufhin geöffneten Dialogfenster können Sie die Verbindungsdetails für den Relaisserver eingeben. 2 Geben Sie den DNS-Namen oder die IP-Adresse des Relaisservers ein. Diese Angabe erhalten Sie von Ihrem Internetanbieter bzw. Ihrem Unternehmen. 3 Wählen Sie "Identifizierung für SMPT-Weiterleitung aktivieren" aus, wenn Ihr Internetanbieter bzw. Ihr Unternehmen den Versand von -Nachrichten davon abhängig macht, dass sich Ihr Server identifizieren kann. Geben Sie anschließend den Benutzernamen und das Kennwort ein, die Sie von Ihrem Internetanbieter bzw. Unternehmen erhalten haben. Ablehnen von s von Absendern auf schwarzen Listen Der Dienst "Mail" Ihres Servers kann s von anderen Mail-Servern ablehnen, die von einem DNSBL-Server (DNS Blacklist) als offene Relaisserver identifiziert werden und auf schwarzen Listen stehen. Ihr Dienst "Mail" verwendet den DNSBL-Server zen. spamhaus.org, der von The Spamhaus Project ( betrieben wird. Sie können auch einen anderen DNSBL-Server festlegen. DNSBL-Server werden auch als RBL-Server (Real-time Blacklist) oder Blackhole-Server bezeichnet. Die Filterung nicht angeforderter s von Absendern auf schwarzen Listen funktioniert möglicherweise nicht immer fehlerfrei. Gelegentlich werden auch legitime s von Mail-Servern abgelehnt, die nicht richtig konfiguriert sind. Gehen Sie wie folgt vor, um den DNSBL-Server anzugeben, den der Dienst "Mail" verwenden soll: mm Wählen Sie in der Servereinstellung " " die Option " s von Servern auf Blacklist-Listen ablehnen", klicken Sie auf die Taste "Bearbeiten" neben dieser Option und geben Sie dann die Adresse des DNSBL-Servers ein. Kapitel 9 Anpassen der Dienste 167

169 Überprüfen empfangener -Nachrichten auf Junk-/Spam- Elemente und Computerviren Sie können den Dienst "Mail" so konfigurieren, dass eingehende -Nachrichten auf Erkennungsmerkmale von Junk-/Spam-Nachrichten und Computerviren überprüft werden. Gehen Sie wie folgt vor, wenn der Dienst "Mail" die Überprüfung auf Computerviren und Junk/Spam vornehmen soll: 1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Filter für Junk-Mail und Viren aktivieren" aus. 2 Geben Sie mithilfe des Reglers an, mit welcher Toleranz der Filter die Bewertung vornehmen soll, dass es sich bei einer um Junk/Spam handelt. Aggressiv: Der Filter für Junk-/Spam-Nachrichten toleriert nur wenige Erkennungsmerkmale für Junk/Spam. Mittel: Der Filter für Junk-/Spam-Nachrichten toleriert bestimmte Erkennungsmerkmale für Junk/Spam. Vorsichtig: Der Filter markiert eine empfangene nur als Junk/Spam, wenn sie viele Erkennungsmerkmale für Junk/Spam aufweist. 168 Kapitel 9 Anpassen der Dienste

170 Für die Analyse der Nachrichtentexte verwendet Mac OS X Server die Software "SpamAssassin" (spamassassin.apache.org). Die Analyse bestimmt, mit welcher Wahrscheinlichkeit es sich bei einer um Junk/Spam handelt. Jede Nachricht wird unter dem Aspekt der Häufigkeit bestimmter Wörter analysiert. Die entsprechenden Statistiken werden automatisch gespeichert. s mit einer höheren Anzahl Wörter, die häufig in Junk-/Spam-Nachrichten enthalten sind, erhalten eine höhere Junk-Mail- Bewertung. Nachrichten, bei denen es sich mit einer bestimmten Wahrscheinlichkeit um Junk- oder Spam-Nachrichten handelt, werden mit dem Vermerk "***JUNK MAIL***" in der Betreffzeile an den Empfänger geleitet. Der Empfänger kann daraufhin selbst überprüfen, ob die Klassifizierung korrekt ist, und entsprechende Maßnahmen ergreifen. Zur Überprüfung von s auf Computerviren verwendet Mac OS X Server die Software ClamAV ( s, die möglicherweise Viren enthalten, werden nicht an den Empfänger weitergeleitet, sondern im Ordner "/var/virusmails/" auf dem Server gespeichert. In der Servereinstellung "Informationen" ist eine -Adresse für Warnmeldungen definiert, an die in einem solchen Fall eine Benachrichtigung gesendet wird. Der Server aktualisiert Virusdefinitionen täglich über das Internet und löscht die s im Ordner "/var/virusmails/" regelmäßig. Kapitel 9 Anpassen der Dienste 169

171 Verwalten der Webdienste Verwenden Sie die Servereinstellung "Web", um den Webserver zu aktivieren oder zu deaktivieren, den Speicherort der Startseite Ihres Servers zu ändern, eigene Websites zu veröffentlichen oder standardmäßige Webdienste (Wikis, Webkalender, Blogs und Webmail) zu aktivieren oder zu deaktivieren. Fügen Sie eigene Websites hinzu oder löschen Sie sie. Wählen Sie ein Wiki als Website des Servers oder verwenden Sie die Standardwebsite. Machen Sie Wikis verfügbar, ergänzen Sie Webkalender, erlauben Sie das Erstellen von Blogs und den -Zugriff per Webbrowser. Webdienste Die Webdienste können Wikis, Webkalender, Blogs, Webzugriff auf s und eigene Websites bereitstellen. Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs, Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen auf Webmail-Nachrichten. 170 Kapitel 9 Anpassen der Dienste

172 Alle Benutzer können ganz einfach Wikis erstellen und steuern, wer den Wiki-Inhalt anzeigen, durchsuchen und bearbeiten kann. Mithilfe vordefinierter (oder selbst erstellter) Vorlagen können Wiki-Inhalte hinzugefügt, bearbeitet, gelöscht und formatiert werden - ganz ohne Kenntnisse von Markup-Codes oder spezieller Syntax. Einige wenige Mausklicks (oder alternativ das Bewegen per Drag&Drop) genügen, um Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüssel- und Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites einzufügen. Die Benutzer haben außerdem die Möglichkeit, den kompletten Änderungsverlauf eines Wikis einzusehen und gegebenenfalls eine Seite auf eine frühere Version zurückzusetzen. Mithilfe von Webkalendern und einem beliebigen Webbrowser können Benutzer Termine, Meetings und andere Ereignisse im Blick behalten. Außderdem können Benutzer Einladungen zu Ereignissen senden und empfangen. Wenn Benutzer andere Personen zu einem Ereignis einladen, können sie in einer Zeitachse die Verfügbarkeit dieser Personen anzeigen. Das Portal "Meine Seite" jedes Benutzers umfasst einen persönlichen Webkalender. Zusätzlich kann über ein Wiki ebenfalls ein Kalender bereitgestellt werden, der allen Benutzern mit Zugriff auf das Wiki zur Verfügung steht. Benutzer können in ihrem persönlichen Webkalender und in verfügbaren Wiki- Gruppenkalendern mehrere Kalender anlegen. Für Benutzer mit Snow Leopard steht auch das Programm "ical" zum Erstellen, Anzeigen und Ändern von Ereignissen in Webkalendern zur Verfügung. Kapitel 9 Anpassen der Dienste 171

173 Blogs bieten Benutzern die Möglichkeit, für Kolleginnen und Kollegen neuste Informationen über Projekte und aktuell bearbeitete Dateien sowie Bilder oder Podcasts bereitzustellen, ohne dass sie sich dafür spezielle technische Kenntnisse aneignen müssen. Zum Publizieren eines eigenen Blogs genügt es, eine der integrierten professionellen Vorlagen auszuwählen und per Drag&Drop zu übernehmen. Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem beliebigen Standort aus im Internet -Nachrichten senden und empfangen. Sie können dabei auf ihre -Nachrichten in der gleichen Weise wie mit dem Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS X- Computer zugreifen. Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP- Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine eigene Website ist virtueller Host. Wenn Sie Zugriff auf die Webdienste im Internet gewähren möchten und einen Kabel- Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für die Webdienste konfiguriert sein. Wenn Sie eigene Websites hinzufügen, die einen anderen Zugangsport als Port 80 verwenden, müssen Sie für diesen Port ebenfalls die Portweiterleitung konfigurieren. Weitere Informationen finden Sie unter Schützen eines kleinen Netzwerks auf Seite Kapitel 9 Anpassen der Dienste

174 Wenn Sie den Zugriff auf die Webdienste von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die die Webdienste nutzen. Wenn Sie eigene Websites hinzufügen, die einen anderen Zugangsport als Port 80 verwenden, müssen Sie für diesen Port die Firewall ebenfalls öffnen. Eine Liste der Ports finden Sie unter Dienste und Ports auf Seite 217. Einrichten von Webdiensten Im Programm "Servereinstellungen" können Sie im Bereich "Web" die Startseite Ihres Servers ändern und standardmäßige Webdienste separat aktivieren oder deaktivieren. Gehen Sie wie folgt vor, um Webdienste zu konfigurieren: 1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Webdienste". 2 Wählen Sie aus dem Einblendmenü die Startseite der Website Ihres Servers aus. ÂÂ Wählen Sie "Server-Startseite", um die standardmäßige Mac OS X Server-Website oder eine eigene HTML-Website zu verwenden, die Sie (oder jemand anderes für Sie) mithilfe von Website-Entwicklungssoftware erstellt haben. ÂÂ Wählen Sie ein Wiki als Haupt-Website Ihres Servers aus. Wird das Einblendmenü grau dargestellt, ist der Dienst "Wikis" deaktiviert. Wenn das Einblendmenü keine Wikis enthält, müssen Sie oder ein anderer Benutzer mit einem Benutzer-Account auf dem Server ein Wiki erstellen. Ist anstelle eines Einblendmenüs die Taste "Das Wiki erstellen" verfügbar, wurde die für Wikis genutzte Site mit dem Programm "Server-Admin" gelöscht. Klicken Sie auf diese Taste, um Wikis verfügbar zu machen. Kapitel 9 Anpassen der Dienste 173

175 Ist anstelle der Einstellungen für Startseite und Webdienste die Taste "Eigene Site zeigen" verfügbar, wurde eine eigene Website erstellt, die denselben DNS-Namen und dieselbe Zugangsport-Nummer verwendet wie standardmäßige Webdienste - Wikis, Webkalender, Blogs und Webmail. In der Regel verwenden Webdienste den DNS- Namen des Servers (in der Servereinstellung "Informationen") sowie Port 80. Klicken Sie auf die Taste und löschen Sie die eigene Website, um standardmäßige Webdienste verfügbar zu machen. 3 Wählen Sie die gewünschten Dienste aus und deaktivieren Sie die Dienste, die Sie nicht nutzen möchten. Wikis: Ermöglicht allen Serverbenutzern die Verwendung eines Webbrowsers, um das Wiki-Portal "Meine Seite" anzuzeigen, Wikis zu erstellen und verfügbare Wikis zu nutzen. Im Abschnitt "Einstellungen" der jeweiligen Wikis können die Wiki-Eigentümer Zugriffsbeschränkungen festlegen. Kalender: Fügt einen Kalender zum Portal "Meine Seite" jedes Benutzers hinzu und ermöglicht es den Eigentümern von Wikis, einen Webkalender zu ihrem Wiki hinzuzufügen. Blogs: Ermöglicht es allen Serverbenutzern, mit einem Webbrowser Blogs anzulegen. Webmail: Ermöglicht es allen Serverbenutzern, mit einem Webbrowser auf ihre s zuzugreifen. Wenn ein Dienst aktiviert ist, können Sie mit dem als Link definierten Pfeil neben dem Dienst die zughörige Website öffnen. 4 Sind die Webdienste deaktiviert, klicken Sie auf die Taste "Ein/Aus", um sie zu aktivieren. Bei deaktivierten Webdiensten sind Wikis, Webkalender, Blogs und Webmail- Nachrichten nicht verfügbar. 174 Kapitel 9 Anpassen der Dienste

176 Benutzer können die Startseite Ihres Servers unter besuchen (die Platzhalter in Kursivschrift müssen durch den DNS-Namen Ihres Servers ersetzt werden). Auf der Startseite stehen Links zur Verfügung, um das Portal "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten anzuzeigen. Handelt es sich bei der Startseite Ihres Servers um ein privates Wiki, müssen sich die Besucher mit dem Namen und Kennwort eines Benutzers anmelden, der zur Anzeige des Wikis berechtigt ist. Veröffentlichen eigener Websites Neben dem Einrichten von Wikis können Sie über Ihren Server auch eigene Websites veröffentlichen, die aus statischen HTML-Dateien bestehen. Ihre Website können Sie mit einer Entwicklungssoftware Ihrer Wahl erstellen (oder von Dritten erstellen lassen). Danach müssen Sie lediglich die Dateien für die Website auf den Servercomputer kopieren. Eine andere Bezeichnung für eine eigene Website ist virtueller Host. Gehen Sie wie folgt vor, um eine eigene Website zu veröffentlichen: 1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Eigene Sites". Kapitel 9 Anpassen der Dienste 175

177 2 Zum Hinzufügen einer neuen Website klicken Sie auf die Taste "Hinzufügen" (+) und geben Sie den vollständigen qualifizierten DNS-Namen der Website ein. Wählen Sie optional den Ordner aus, in dem die Website-Dateien auf dem Server gespeichert werden. Das Programm "Servereinstellungen" erstellt eine Website für den eingegebenen DNS- Namen, wenn dieser nicht bereits verwendet wird. Ihr Dienst "DNS" kann den Namen in die IP-Adresse Ihres Servers auflösen. ÂÂ Wenn Sie einen DNS-Namen eingeben, der bereits für standardmäßige Webdienste verwendet wird - Wikis, Webkalender, Blogs oder Webmail - können Sie den DNS- Namen ändern oder eine nicht dem Standard entsprechende Zugangsport-Nummer angeben. Der standardmäßige Zugangsport für Websites ist Port 80. Vergewissern Sie sich vor der Angabe eines anderen Ports, dass dadurch kein Konflikt mit einem anderen von Ihrem Server bereitgestellten Dienst entsteht. Eine Liste der Ports, die Mac OS X Server verwenden kann, finden Sie im Menü "Hilfe" des Programms "Server-Admin" (im Ordner "Programme/Server"), indem Sie nach "TCP- und UDP- Port-Referenz" suchen. ÂÂ Ist die Statusanzeige rechts neben dem DNS-Namen rot, kann das Programm "Servereinstellungen" den DNS-Namen nicht in die IP-Adresse Ihres Servers auflösen. Sie beheben dieses Problem, indem Sie den DNS-Namen ändern oder dennoch auf "Erstellen" klicken und die IP-Adresse manuell festlegen. Wenn Sie keinen Ordner für die Website-Dateien wählen, erstellt das Programm "Servereinstellungen" am Standardspeicherort "/Library/WebServer/Sites/domainname" einen solchen Ordner für Sie (domainname steht dabei für den von Ihnen eingegebenen DNS-Namen.) 176 Kapitel 9 Anpassen der Dienste

178 3 Kopieren Sie die Dateien, die auf der Website verfügbar sein sollen, in den Website- Ordner. Entfernen Sie die Platzhalterdateien, die Sie nicht benötigen. Vergewissern Sie sich, dass die Startseite der Website den Dateinamen "index.html" oder "index.php" hat. Unter dem Namen der Website im Bereich "Eigene Sites" der Servereinstellung "Web" wird der Speicherort des Website-Ordners angegeben. 4 Vergewissern Sie sich, dass das Markierungsfeld neben der Website ausgewählt ist und dass die Webdienste aktiviert sind. Ist das Markierungsfeld einer Website deaktiviert, ist die Website nicht verfügbar. Sind die Webdienste deaktiviert, ist keine der eigenen Websites verfügbar. Nachdem Sie Dateien und Ordner zum Website-Ordner hinzugefügt haben, können Sie den Zugriff auf die gesamte Website oder Teile davon einschränken. Anleitungen finden Sie unter Beschränken des Zugriffs auf eine eigene Website auf Seite 177. Beschränken des Zugriffs auf eine eigene Website Sie können den Zugriff auf alle eigenen Websites oder auf Ordner innerhalb des Website-Ordners einschränken. Der Zugriff kann auf eine bestimmte Gruppe eingeschränkt werden, die die gesamte Website anzeigen kann, oder auf einzelne Ordner im Website-Ordner. Website-Ordner mit eingeschränktem Zugriff werden Realms genannt. Gehen Sie wie folgt vor, um den Zugriff auf Websites zu steuern: 1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Eigene Sites". 2 Wählen Sie eine Website in der Liste aus, notieren Sie den Speicherort ihres Ordners und klicken Sie dann auf "Bearbeiten" (das Stiftsymbol). Kapitel 9 Anpassen der Dienste 177

179 3 Möchten Sie eine bestimmte Gruppe angeben, die auf die gesamte Website zugreifen kann, wählen Sie die Gruppe aus dem Einblendmenü "Benutzer, die diese Site sehen können" aus. 4 Möchten Sie mehrere Gruppen angeben, die auf Ordner innerhalb der Website zugreifen können, wählen Sie "Anpassen" aus dem Einblendmenü "Benutzer, die diese Site sehen können" aus. Sie können nur den Zugriff auf Ordner steuern, die auch vorhanden sind. Mit dem Finder können Sie Ordner zum Website-Ordner hinzufügen. Dessen Speicherort haben Sie in Schritt 2 notiert. Verwalten des Diensts "VPN" In der Servereinstellung "VPN" können Sie den Dienst "VPN" für den entfernten Zugriff aktivieren und deaktivieren, den Schlüssel ("Shared Secret") für VPN überprüfen und ändern, den für den VPN-Zugriff verfügbaren IP-Adressbereich festlegen und für Benutzer von Mac OS X eine spezielle VPN-Konfigurationsdatei sichern. 178 Kapitel 9 Anpassen der Dienste

180 Dienst "VPN" Der Dienst "VPN" (Virtual Private Network) ermöglicht es Benutzern, von ihrem Heimcomputer oder einem anderen entfernten Standort über das Internet die Verbindung zu Ihrem lokalen Netzwerk herzustellen. Über die sichere VPN-Verbindung können Benutzer auf Dienste wie Dateifreigabe, Adressbuch, Mail, ichat, ical und Web zugreifen. Der Dienst "VPN" verwendet das Protokoll "L2TP" in Verbindung mit einem als "Shared Secret" bezeichneten Schlüssel, um die Vertraulichkeit und Authentizität sowie die Integrität der Kommunikation zu gewährleisten. Beim Konfigurieren Ihres Servers wird automatisch ein sicherer "Shared-Secret"- Schlüssel generiert. Dieser Schlüssel wird jedoch nicht für die Identifizierung eines Client-Computers für die VPN-Verbindung verwendet. Vielmehr stellt er sowohl für den Server als auch für einen Client-Computer die Garantie dafür dar, dass es sich bei einem Client-Computer bzw. dem Server am anderen Ende der Verbindung, der im Besitz des "Shared Secret"-Schlüssels ist, um einen vertrauenswürdigen Partner handelt. Sowohl der Servercomputer als auch die Client-Computer müssen den "Shared Secret"-Schlüssel kennen. Ein Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann so eingerichtet werden, dass er den "Shared Secret"-Schlüssel automatisch vom Server abruft und die Verbindung zum Dienst "VPN" des Servers herstellt. Weitere diesbezügliche Informationen finden Sie unter Automatisches Konfigurieren der Mac- Computer von Benutzern auf Seite 129. Kapitel 9 Anpassen der Dienste 179

181 Mac-Computer mit anderen OS-Installationen und Windows-Computer müssen auf andere Weise für den Dienst "VPN" konfiguriert werden. Die Anleitungen finden Sie unter Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei auf Seite 141 und Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern auf Seite 143. Der Dienst "VPN" und die Firewall Ihres Servers können beide den Zugriff auf Dienste von außerhalb Ihres lokalen Netzwerks zulassen. Der Unterschied besteht darin, dass der Dienst "VPN" beim Zugriff eine Identifizierung anfordert, erfolgt der Zugriff dagegen über die Firewall, ist keine Identifizierung erforderlich. Wenn der Dienst "VPN" aktiviert ist, müssen Sie möglicherweise nicht alle Dienste über die Firewall im Internet zugänglich machen. Sie können beispielsweise festlegen, dass die Firewall nur Ihre Webdienste im Internet zugänglich macht, sodass Ihre Wikis und eigenen Websites (abhängig von Ihren Einschränkungen für Identifizierung und Zugriff) öffentlich verfügbar sind. Über eine VPN-Verbindung können die Benutzer Ihres Servers auf andere Dienste wie Dateifreigabe, Adressbuch, ical, ichat und Mail zugreifen. Wenn Sie den Zugriff auf den Dienst "VPN" im Internet ermöglichen möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden: ÂÂ Für Ihren Router muss die Portweiterleitung (Portzuordnung) für den Dienst "VPN" konfiguriert sein. Weitere Informationen finden Sie unter Schützen eines kleinen Netzwerks auf Seite 41. ÂÂ Ihr Router sowie die Router der VPN-Benutzer müssen so konfiguriert sein, dass die zugewiesenen IP-Adressen keine Konflikte erzeugen. Weitere Informationen hierzu finden Sie unter Bereitstellung des Diensts "VPN" durch einen Internet-Router auf Seite Kapitel 9 Anpassen der Dienste

182 Wenn Sie den Zugriff auf den Dienst "VPN" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports und Protokolle zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter Dienste und Ports auf Seite 217. Ändern des "Shared Secret"-Schlüssels für VPN In der Servereinstellung "VPN" können Sie den "Shared Secret"-Schlüssel ändern, den Server und Client-Computer bei einer VPN-Verbindung für die gegenseitige Identifizierung verwenden. Grundsätzlich kann die VPN-Sicherheit durch das regelmäßige Ändern des Schlüssels erhöht werden. Diese Vorgehensweise ist aber unpraktisch, da der "Shared Secret"-Schlüssel jedes Mal auch auf allen Client- Computern geändert werden muss, von denen aus eine VPN-Verbindung zum Server hergestellt wird. Gehen Sie wie folgt vor, um den "Shared Secret"-Schlüssel für VPN zu ändern: 1 Öffnen Sie die Servereinstellung "VPN" und klicken Sie auf "Bearbeiten". 2 Wählen Sie "Schlüssel" ("Shared Secret") anzeigen" aus, damit Sie den aktuellen Schlüssel lesen können. Geben Sie danach einen neuen Schlüssel ein und klicken Sie auf "OK". Ein "Shared Secret"-Schlüssel muss mindestens acht Zeichen lang sein. Es wird jedoch empfohlen, mindestens 12 Zeichen für den Schlüssel zu verwenden und Buchstaben, Ziffern und Symbole/Sonderzeichen zu mischen. Leerzeichen sind im "Shared Secret"- Schlüssel nicht zulässig. Der anfangs standardmäßig generierte Schlüssel umfasst 32 nach dem Zufallsprinzip ausgewählte Zeichen. Kapitel 9 Anpassen der Dienste 181

183 Sie können sich beim Festlegen des neuen "Shared Secret"-Schlüssels vom Kennwortassistenten unterstützen lassen. Wechseln Sie dazu vorübergehend zur Servereinstellung "Benutzer", klicken Sie danach zunächst auf "Account", anschließend auf "Kennwort zurücksetzen" und schließlich auf das Schlüsselsymbol rechts neben dem Feld "Neues Kennwort". Klicken Sie nun auf "Abbrechen" und kehren Sie zur Servereinstellung "VPN" zurück. Bei dieser Vorgehensweise bleibt der Kennwortassistent geöffnet, sodass Sie ihn nun zum Generieren eines neuen "Shared Secret"-Schlüssels verwenden können, indem Sie den vorgeschlagenen Wert in das Feld "Schlüssel ("Shared Secret")" kopieren. Eine Änderung des "Shared Secret"-Schlüssels auf dem Servercomputer muss stets von allen VPN-Benutzern in ihren jeweiligen VPN-Konfigurationen nachvollzogen werden. Wie Sie dazu vorgehen müssen, erfahren Sie unter Manuelles Einrichten einer VPN- Verbindung auf Benutzercomputern auf Seite 143. Erstellen einer VPN-Konfigurationsdatei Sie können mit dem Programm "Servereinstellungen" eine spezielle Datei erzeugen, mit deren Hilfe Mac-Benutzer automatisch eine VPN-Konfiguration erstellen können. Auf der Basis dieser VPN-Konfiguration kann der Benutzer des Mac-Computers über das Internet eine VPN-Verbindung zum Server und dessen Netzwerk herstellen. Die Konfigurationsdatei kann unter Mac OS X Version 10.3 (oder neuer) eingesetzt werden. Gehen Sie wie folgt vor, um eine VPN-Konfigurationsdatei zu generieren: 1 Öffnen Sie die Servereinstellung "VPN", klicken Sie auf "Sichern unter", navigieren Sie zum gewünschten Speicherort für die VPN-Konfigurationsdatei und klicken Sie auf "Sichern". 182 Kapitel 9 Anpassen der Dienste

184 2 Verteilen Sie die gespeicherte Konfigurationsdatei an die Benutzer, die auf ihren Mac- Computern eine VPN-Verbindung konfigurieren wollen. Zum Konfigurieren seines Mac-Computers muss ein Benutzer nur die von Ihnen generierte VPN-Konfigurationsdatei öffnen. Zusammen mit der Datei wird (abhängig von der verwendeten Mac OS X-Version) automatisch auch die Systemeinstellung "Netzwerk" oder das Fenster "Internet-Verbindung" geöffnet. Anschließend werden - mit Ausnahme des Namens und des Kennworts eines auf dem Server definierten Benutzer-Accounts - alle für die VPN-Verbindung benötigten Informationen aus der Datei importiert. Wird bei der Verwendung des Fensters "Internet-Verbindung" der Benutzer nach dem gewünschten Ziel für die importierten Daten gefragt, muss er "VPN (L2TP)" wählen. Er darf in diesem Fall keine andere Option wählen, auch nicht "VPN (PPTP)". Nachdem der Import der Daten in die Systemeinstellung "Netzwerk" bzw. das Fenster "Internet-Verbindung" beendet wurde, wird der Benutzer aufgefordert, den Benutzernamen und wahlweise das Kennwort eines Benutzer-Accounts auf dem Server einzugeben. Diese Angaben können beim Beenden des Programms als integraler Bestandteil der VPN-Konfiguration gesichert werden. Entscheidet sich der Benutzer dafür, sowohl den Benutzernamen als auch das Kennwort als Teil der VPN-Konfiguration zu sichern, hat jede Person, die den betreffenden Computer verwendet, die Möglichkeit, sich über die VPN-Konfiguration automatisch an Ihrem Server anzumelden. Aus Gründen der Sicherheit ist es ratsam, dass Benutzer nur ihren Benutzernamen, nicht aber das Kennwort eingeben, bevor sie das jeweilige Programm (Systemeinstellung "Netzwerk" bzw. Fenster "Internet-Verbindung") beenden. Wird das Kennwort nicht im Zuge der VPN-Konfiguration eingegeben, müssen Benutzer jedes Mal, wenn sie die VPN-Verbindung zu Ihrem Server herstellen, ihr Kennwort eingeben. Kapitel 9 Anpassen der Dienste 183

185 Unter Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei auf Seite 141 finden Sie Anleitungen zur Verwendung der VPN- Konfigurationsdatei. Diese Informationen sollten Sie den Benutzern zukommen lassen. Ändern des IP-Adressbereichs für VPN Im Programm "Servereinstellungen" können Sie den Bereich von IP-Adressen festlegen, den Ihr Server für Client-Computer reservieren soll, die eine VPN-Verbindung zu Ihrem Computer herstellen. Sie können den IP-Adressbereich zum Beispiel vergrößern, damit mehr IP-Adressen für mehr VPN-Verbindungen zur Verfügung stehen. Wichtig: Bei diesen Adressen handelt es sich um Adressen innerhalb des Netzwerks, dem Ihr Server angehört. Aus diesem Grund dürfen diese Adressen für kein anderes Gerät und keinen anderen Computer innerhalb dieses Netzwerks verwendet werden. Der für VPN reservierte IP-Adressbereich darf keine statischen IP-Adressen umfassen, die innerhalb des Netzwerks verwendet werden, und nicht mit dem Bereich von IP- Adressen überlappen, die vom DHCP-Server zugeordnet werden. Gehen Sie wie folgt vor, um den IP-Adressbereich für VPN zu ändern: 1 Öffnen Sie die Servereinstellung "VPN" und ändern Sie die erste und/oder die letzte IP-Adresse des Adressbereichs. Der Adressbereich muss mindestens so groß sein, dass er die maximale Anzahl an entfernten Computern reflektiert, zu denen Ihr Server gleichzeitig VPN-Verbindungen unterhalten kann. Der Dienst "VPN" ordnet eine IP-Adresse nur für die Dauer einer VPN- Verbindung zu. Beim Trennen der VPN-Verbindung des entfernten Computers wird die IP-Adresse automatisch wieder freigegeben. 184 Kapitel 9 Anpassen der Dienste

186 2 Wenn Sie eine AirPort-Basisstation (oder einen anderen Internet-Router (Gateway)) verwenden, die den Dienst "DHCP" bereitstellt, müssen Sie unter Umständen deren IP- Adressbereich anpassen, um ein Überschneiden der für DHCP und für VPN reservierten Adressbereiche zu vermeiden. Verwenden Sie zum Konfigurieren einer AirPort-Basisstation das AirPort- Dienstprogramm (im Ordner "/Programme/Dienstprogramme/"). Die Anleitung zum Ändern der Einstellungen für Ihren Internet-Router finden Sie in der zugehörigen Dokumentation. Die IP-Adresse, die der Dienst "VPN" für die VPN-Verbindung einem entfernten Computer zuweist, ersetzt nicht die IP-Adresse, die der Computer bereits für den Zugriff auf das Internet verwendet. Der entfernte Computer behält diese IP-Adresse und auch alle anderen für ihn verwendeten IP-Adressen bei. Die für VPN verwendete Adresse wird diesem aktuellen Adressenbestand lediglich hinzugefügt. Bereitstellung des Diensts "VPN" durch einen Internet-Router Wenn Ihr Server den Dienst "VPN" über eine AirPort Extreme-Basisstation, eine Time Capsule oder einen für die Freigabe der Internetverbindung konfigurierten Netzwerk-Router bereitstellt und Benutzercomputer VPN-Verbindungen über eigene Basisstationen oder private Router herstellen müssen, muss sich Ihr Server in einem anderen IP-Teilnetz befinden als die privaten Computer der VPN-Benutzer. Sie umgehen diesen Konflikt, indem Sie sicherstellen, dass die IP-Adresse Ihres Servers nicht mit denselben drei Ziffernblöcken - etwa oder wie IP-Adressen in privaten Netzwerken der VPN-Benutzer beginnt. Kapitel 9 Anpassen der Dienste 185

187 Bitten Sie Benutzer, ihre Netzwerkadressen zu ändern: mm Sie können VPN-Benutzer bitten, die IP-Adressen in ihren privaten Netzwerken oder anderen lokalen Netzwerken so zu ändern, dass sie nicht mit denselben drei Ziffernblöcken beginnen wie die IP-Adressen in Ihrem lokalen Netzwerk. Beginnen Ihre lokalen IP-Adressen beispielsweise mit , bitten Sie VPN-Benutzer, in ihren privaten Netzwerken IP-Adressen zu verwenden, die mit beginnen. Private Netzwerke können Adressen verwenden, die mit bis , bis und bis beginnen. In allen oben genannten Fällen müssen Sie " " als Teilnetzmaske angeben. Ändern Sie Ihre lokale Netzwerkadresse: Anstatt VPN-Benutzer zu bitten, ihre privaten Netzwerkadressen zu ändern, können Sie auch die IP-Adressen aller Geräte im lokalen Netzwerk Ihres Servers ändern. Hierzu gehören Ihre AirPort-Basisstation oder ein anderer Router, Ihr Server und andere Computer. mm Ändern Sie Ihre lokalen IP-Adressen, sodass sich Ihr IP-Teilnetz von den gängigsten Standardeinstellungen von Basisstationen und anderer Router unterscheidet: , und Sie können einfach eine andere Zahl zwischen 2 und 254 für die dritte Zifferneinheit Ihrer lokalen IP-Adressen auswählen. Beginnen Ihre lokalen IP-Adressen beispielsweise mit , ändern Sie diese in oder Beginnen Ihre lokalen IP-Adressen mit , ändern Sie sie so, dass sie mit oder beginnen. Außerdem können Sie auch die Adressen " " bis " " verwenden. In allen oben genannten Fällen müssen Sie " " als Teilnetzmaske angeben. 186 Kapitel 9 Anpassen der Dienste

188 Denken Sie daran, die IP-Adressen zu ändern, die Ihre AirPort-Basisstation, ein anderer Internet-Router oder ein DHCP-Server Computern in Ihrem Netzwerk zuweist. Für die AirPort-Basisstation können Sie diese Änderungen mit dem AirPort-Dienstprogramm (im Ordner "/Programme/Dienstprogramme/") vornehmen. Genaue Anleitungen erhalten Sie, wenn Sie das AirPort-Dienstprogramm öffnen und dessen Hilfe anzeigen. Die Anleitung für die Konfiguration anderer Internet-Router oder Gateway-Geräte finden Sie in der jeweiligen Produktdokumentation. Weitere Informationen über das Ändern der IP-Adresse für Ihren Server finden Sie unter Ändern der IP-Adresse des Servercomputers auf Seite 193. Anpassen der Dienste mithilfe erweiterter Verwaltungsprogramme Mithilfe des Programms "Servereinstellungen" lassen sich die grundlegenden Diensteinstellungen ganz einfach anpassen, Sie können aber auch das Programm "Server-Admin" und die anderen Programme und Werkzeuge verwenden, die unter Werkzeuge und Programme für erweiterte Konfigurationen auf Seite 32 aufgelistet werden. Mit den erweiterten Programmen und Werkzeugen können Sie viele zusätzliche Diensteinstellungen anpassen. Sie haben auch die Möglichkeit, Dienste zu aktivieren, die im Programm "Servereinstellungen" nicht angezeigt werden, etwa "Podcast-Produzent" oder "QuickTime Streaming Server". Informationen über erweiterte Dienste, Optionen und Programme erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü "Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter besuchen. Kapitel 9 Anpassen der Dienste 187

189 Wichtig: Bevor Sie mit dem Programm "Server-Admin" oder einem anderen geeigneten Programm Diensteinstellungen ändern, die Sie im Normalfall mit dem Programm "Servereinstellungen" verwalten, notieren Sie sich sorgfältig die aktuellen Einstellungen des Programms, falls Sie diese wiederherstellen müssen. Sie könnten zu diesem Zweck beispielsweise ein Bildschirmfoto aller Bereiche und Dialogfenster des Programms sichern, bevor Sie mit den Änderungen beginnen. (Informationen über das Erstellen von Bildschirmfotos erhalten Sie, indem Sie zum Finder wechseln und das Menü "Hilfe" verwenden.) 188 Kapitel 9 Anpassen der Dienste

190 Verwalten der Serverinformationen 10 Verwenden Sie das Programm "Servereinstellungen", um allgemeine Informationen abzurufen, SSL-Zertifikate zu verwalten, Dienstprotokolle zu prüfen, Serveraktivitäten in grafischer Form anzuzeigen, Speicherplatz für Time Machine-Datensicherungen der Benutzer zuzuweisen und Sicherheitseinstellungen zu ändern. Der Abschnitt "System" des Programms "Servereinstellungen" enthält die Bereiche "Informationen", "Protokolle", "Graphen", "Time Machine" und "Sicherheit". 189

191 Verwalten der Serverinformationen In der Servereinstellung "Informationen" können Sie allgemeine Informationen über Ihren Server abrufen und anzeigen, u. a. Angaben zur installierten Hard- und Software, Namen und Adressen im Netzwerk und die Seriennummer. Sie können auch den Computernamen und die Seriennummer des Servers ändern und -Warnhinweise und SSL-Zertifikate verwalten. Andere Netzwerkinformationen können im Bereich "Netzwerk" der Systemeinstellungen auf dem Server angezeigt und geändert werden. Informationen über Änderungen der Systemeinstellung "Netzwerk" erhalten Sie, wenn Sie die Systemeinstellungen öffnen und deren Hilfe anzeigen. Wenn Sie Näheres über den Server erfahren möchten, verwenden Sie das Apple- Programm "System-Profiler" (im Ordner "/Programme/Dienstprogramme/"). Weitere Informationen über die Verwendung des Programms "System-Profiler" erhalten Sie, indem Sie das Programm öffnen und dessen Hilfe anzeigen. 190 Kapitel 10 Verwalten der Serverinformationen

192 Ändern der Seriennummer oder der Angaben für die standortbezogene Lizenz Mit dem Programm "Servereinstellungen" können Sie die Seriennummer von Mac OS X Server bzw. die Informationen der standortbezogenen Lizenz ändern. Gehen Sie wie folgt vor, wenn Sie die Seriennummer oder die Informationen der standortbezogenen Lizenz ändern wollen: 1 Öffnen Sie die Servereinstellung "Informationen" und klicken Sie für die Option "Serverlizenz" auf "Bearbeiten". 2 Geben Sie im nachfolgenden Fenster eine andere Seriennummer ein bzw. nehmen Sie die erforderlichen Änderungen an den Lizenzinformationen vor. Klicken Sie danach auf "Sichern". Ändern der Einstellungen für Warnhinweise Sie können im Programm "Servereinstellungen" die -Adresse festlegen, an die der Server im Falle von unzureichendem Festplattenspeicher, einer anstehenden Softwareaktualisierung, ablaufenden SSL-Zertifikaten oder einer unter Virusverdacht stehenden einen entsprechenden Warnhinweis senden soll. Sie können diese Warnhinweis-Kategorien einzeln aktivieren und deaktivieren. Kapitel 10 Verwalten der Serverinformationen 191

193 Gehen Sie wie folgt vor, um die -Adresse für Benachrichtigungen zu ändern: 1 Öffnen Sie die Servereinstellung "Informationen" und klicken Sie auf "Bearbeiten" neben der Option "Warnhinweise". 2 Geben Sie in das Feld "Warnhinweis- " die als Ziel für Warnhinweise gewünschte -Adresse ein. Sollen keinerlei Warnhinweise gesendet werden, müssen Sie das Feld "Warnhinweis-E- Mail" leer lassen. 3 Markieren Sie die Felder der Kategorien, für die Warnhinweise generiert und gesendet werden sollen. Klicken Sie danach auf "Sichern". Wenig Festplattenspeicher: Es wird eine Benachrichtigung gesendet, wenn der freie Speicherplatz einer Festplatte oder Partition weniger als 5 Prozent der Gesamtgröße beträgt. Softwareaktualisierungen verfügbar: Es wird eine Benachrichtigung gesendet, wenn für den Server neue Software angeboten wird. Warnhinweise bei abgelaufenen Zertifikaten: Es wird eine Benachrichtigung gesendet, wenn ein SSL-Zertifikat abläuft. Virus in eintreffender entdeckt: Es wird eine Benachrichtigung gesendet, wenn der Virenfilter einen Computervirus in einer empfangenen entdeckt. Ändern des Namens des Servercomputers Sie können mit dem Programm "Servereinstellungen" den Computernamen des Servercomputers ändern. Anhand dieses Namens können Benutzer, die im Netzwerk nach Dateiservern oder anderen, mit Computernamen anstelle von DNS-Namen versehenen Netzwerkressourcen suchen, den Server erkennen. 192 Kapitel 10 Verwalten der Serverinformationen

194 Gehen Sie wie folgt vor, um den Computernamen Ihres Servercomputers zu ändern: mm Bearbeiten Sie in der Servereinstellung "Informationen" den aktuellen Namen im Feld "Computername". Geben Sie einen Namen mit maximal 63 lateinischen Zeichen (inkl. Leerzeichen) an. Vermeiden Sie die Verwendung von =, : (Stellt der Computer eines Benutzers über das SMB-Dateifreigabe-Protokoll eine Verbindung zum Server her, wandelt Mac OS X Server den Computernamen automatisch in ein Format um, das mit SMB verwendet werden kann.) Den lokalen Hostnamen Ihres Servers können Sie auf dem Servercomputer in der Systemeinstellung "Freigaben" ändern. Bestimmte Computer im lokalen Netzwerk des Servers (IP-Teilnetz) sind in der Lage, den Kontakt zu Ihrem Server anhand dieses lokalen Hostnamens herzustellen. Wenn Sie den lokalen Hostnamen Ihres Servercomputers ändern, müssen die Benutzer der anderen Computer unter Umständen ihre Lesezeichen und weitere Einstellungen an den neuen lokalen Hostnamen anpassen. Weitere Informationen über die Verwendung der Systemeinstellungen erhalten Sie, wenn Sie die Systemeinstellungen öffnen und deren Hilfe anzeigen. Ändern der IP-Adresse des Servercomputers Die IP-Adresse des Servercomputers gehört zu den Einstellungen der Netzwerkverbindung, die in der Systemeinstellung "Netzwerk" auf dem Server festgelegt werden. Informationen über das Ändern der IP-Adresse in der Systemeinstellung "Netzwerk" erhalten Sie, wenn Sie auf dem Servercomputer die Systemeinstellungen öffnen und deren Hilfe verwenden. Kapitel 10 Verwalten der Serverinformationen 193

195 Wurde die Netzwerkverbindung Ihres Servers über DHCP konfiguriert, hat der Server wahrscheinlich eine statische (nicht veränderliche) IP-Adresse, die von Ihrem DHCP-Server zugewiesen wurde. In einem solchen Fall muss der DHCP-Server neu konfiguriert werden, wenn Sie die IP-Adresse Ihres Servers ändern wollen. Wenn Sie eine AirPort-Basisstation oder einen anderen Router verwenden, der den Dienst "DHCP" bereitstellt, ändern Sie die IP-Adresse des Servers, indem Sie die Funktion für DHCP- Reservierungen oder die statische Zuordnung neu konfigurieren. Wichtig: Nach Änderung der IP-Adresse des Servers muss der DNS-Server für Ihr Netzwerk aktualisiert werden, damit der DNS-Name Ihres Servers auf die neue IP- Adresse verweist. Außerdem muss ein RLU-Vorgang (Reverse-Lookup) der neuen IP- Adresse auf den DNS-Namen Ihres Servers verweisen. Stellt Ihr Server den Dienst "DNS" selbst bereit, können Sie ihn mithilfe des Programms "Server-Admin" aktualisieren. Wenn der Dienst "DNS" durch Ihren Internetanbieter oder einen anderen Server in Ihrem Netzwerk bereitgestellt wird, bitten Sie den Internetanbieter oder den Administrator des DNS-Servers, die DNS-Datensätze für Ihren Server zu aktualisieren. Das Ändern der IP-Adresse für Ihren Servercomputer kann dazu führen, dass Benutzercomputer mit Mac OS X 10.6 Snow Leopard keine Verbindung zu Ihrem Server mehr herstellen können. Ist das der Fall, müssen Benutzer den Server aus ihrer Liste der Verzeichnisserver entfernen und dann wieder hinzufügen. Weitere Informationen hierzu finden Sie unter Konfigurieren eines Mac-Computers mit der Systemeinstellung "Benutzer" auf Seite Kapitel 10 Verwalten der Serverinformationen

196 Verwenden eines SSL-Zertifikats Der Server kann ein SSL-Zertifikat verwenden, um sich selbst elektronisch zu identifizieren und mit Benutzercomputern und anderen Servern im lokalen Netzwerk und im Internet sicher zu kommunizieren. Das SSL-Zertifikat stellt zusätzliche Sicherheit für die Dienste "Adressbuch", "ical", "ichat", "Mail" und für Webdienste bereit. Diese Dienste können mithilfe des Zertifikats Daten, die sie an Programme auf Benutzercomputern senden und davon erhalten, sicher verschlüsseln und entschlüsseln. Gehen Sie wie folgt vor, um ein SSL-Zertifikat zu verwenden: 1 Öffnen Sie die Servereinstellung "Informationen" und klicken rechts neben "SSL- Zertifikat" auf die Taste "Bearbeiten". 2 Wählen Sie "SSL-Zertifikat verwenden" und wählen Sie dann ein verfügbares Zertifikat aus dem oberen Teil des Einblendmenüs aus. Enthält das Einblendmenü keine Zertifikate, können Sie ein selbstsigniertes Zertifikat erstellen. Anleitungen dazu finden Sie in der Online-Hilfe des Programms "Servereinstellungen" unter "selbstsignierte Zertifikate". Wenn Sie ein zuvor erstelltes SSL-Zertifikat verwenden möchten, können Sie dieses importieren. Anleitungen dazu finden Sie in der Online-Hilfe des Programms "Servereinstellungen" unter "Importieren eines Zertifikats". Kapitel 10 Verwalten der Serverinformationen 195

197 Sie können das selbstsignierte Zertifikat verwenden, das für Ihren Server bei der Konfiguration erstellt wurde, oder ein von Ihnen erstelltes selbstsigniertes Zertifikat. Allerdings stufen die Programme der Benutzer keines dieser Zertifikate automatisch als vertrauenswürdig ein und zeigen Meldungen an, in denen der Benutzer die Vertrauenswürdigkeit Ihres Zertifikats bestätigen muss. Durch die Verwendung eines signierten Zertifikats müssen Benutzer Ihr Zertifikat in solchen Meldungen nicht manuell bestätigen und können sicher sein, dass es vertrauenswürdig ist. Außerdem sind bei selbstsignierten Zertifikaten "Man-in-the-Middle"-Angriffe möglich, bei signierten Zertifikaten jedoch nicht, was bedeutet, dass Benutzer die verwendeten Dienste als vertrauenswürdig ansehen können. Die Anleitungen finden Sie unter Anfordern eines signierten Zertifikats auf Seite 196 und Ersetzen eines selbstsignierten Zertifikats auf Seite 198. Anfordern eines signierten Zertifikats Sie können ein selbstsigniertes Zertifikat verwenden, um ein signiertes Zertifikat einer bekannten Zertifizierungsstelle zu erhalten. Ein selbstsigniertes Zertifikat gilt in der Regel nicht automatisch als vertrauenswürdig, ein signiertes Zertifikat dagegen schon. Dienste, die SSL-Zertifikate verwenden können, benötigen ein vertrauenswürdiges Zertifikat, um mit Benutzerprogrammen und anderen Servern sicher kommunizieren zu können. 196 Kapitel 10 Verwalten der Serverinformationen

198 Sie fordern ein gültiges signiertes Zertifikat an, indem Sie mithilfe eines selbstsignierten Zertifikats eine CSR-Datei (Certificate Signing Request) generieren, die Sie anschließend an eine Zertifizierungsstelle senden. Erfüllt Ihre Anforderung die Bedingungen der Zertifizierungsstelle, wird ein signiertes Zertifikat erstellt und Ihnen zugesendet. Gehen Sie wie folgt vor, um ein signiertes Zertifikat anzufordern: 1 Öffnen Sie die Servereinstellung "Informationen" und klicken rechts neben "SSL- Zertifikat" auf die Taste "Bearbeiten". 2 Wählen Sie aus dem Einblendmenü das selbstsignierte Zertifikat aus, das Sie verwenden möchten. Die Option "SSL-Zertifikat verwenden" muss ausgewählt sein, damit das Einblendmenü verfügbar ist. 3 Wählen Sie "Zertifikatssignierung" > "CSR (Certificate Signing Request) erzeugen" aus dem Einblendmenü aus, klicken Sie auf "Sichern" und wählen Sie einen Speicherort für die CSR-Datei (Certificate Signing Request) aus. 4 Senden Sie die CSR-Datei an eine Zertifizierungsstelle. Kapitel 10 Verwalten der Serverinformationen 197

199 In der Regel müssen Sie die CSR-Datei mit TextEdit öffnen, den gesamten Inhalt kopieren und in ein Formular auf der Website der Zertifizierungsstelle einfügen. Wenden Sie sich an die gewünschte Zertifizierungsstelle, um zu vereinbaren, wie Ihre CSR-Datei gesendet werden soll. Informationen zu Zertifizierungsstellen finden Sie im Internet. Wenn Sie Ihr SSL-Zertifikat von der Zertifizierungsstelle erhalten, können Sie Ihr selbstsigniertes Zertifikat dadurch ersetzen. Anleitungen hierzu finden Sie unter Ersetzen eines selbstsignierten Zertifikats. Ersetzen eines selbstsignierten Zertifikats Nachdem Sie ein signiertes Zertifikat von einer Zertifizierungsstelle erhalten haben, können Sie Ihr selbstsigniertes Zertifikat dadurch ersetzen. Gehen Sie wie folgt vor, um ein selbstsigniertes Zertifikat zu ersetzen: 1 Wählen Sie im Finder die signierte Zertifikatsdatei aus, die Sie von einer Zertifizierungsstelle erhalten haben, und legen Sie diese so ab, dass Sie sie während der Verwendung des Programms "Servereinstellungen" sehen können, z. B. auf dem Schreibtisch. 198 Kapitel 10 Verwalten der Serverinformationen

200 2 Öffnen Sie die Servereinstellung "Informationen" und klicken rechts neben "SSL- Zertifikat" auf die Taste "Bearbeiten". 3 Wählen Sie aus dem Einblendmenü das selbstsignierte Zertifikat aus, das Sie ersetzen möchten. Die Option "SSL-Zertifikat verwenden" muss ausgewählt sein, damit das Einblendmenü verfügbar ist. 4 Wählen Sie "Zertifikatssignierung" > "Durch signiertes oder erneutes Zertifikat ersetzen" aus dem Einblendmenü aus. 5 Bewegen Sie die Datei mit dem signierten Zertifikat in die Mitte des Dialogfensters der Servereinstellungen und klicken Sie dann auf "Zertifikat ersetzen". Verwalten der Sicherungsvolumes für Benutzerdaten Snow Leopard Server bietet Benutzern mit Mac OS X 10.6 Snow Leopard oder Mac OS X 10.5 Leopard, die Speicherplatz für ihre Datensicherungen benötigen, die Sicherheit und den Komfort der Time Machine-Sicherungsfunktion. Snow Leopard-Benutzer, die in der Systemeinstellung "Time Machine" kein Sicherungsvolume ausgewählt haben, werden automatisch gefragt, ob sie den Server als Speicherort verwenden möchten. Die anderen Benutzer müssen die Systemeinstellung "Time Machine" öffnen und das für die Speicherung von Sicherungskopien verwendete Volume ändern. Kapitel 10 Verwalten der Serverinformationen 199

201 Wählen Sie eine Festplatte für die Time Machine-Sicherungen des Benutzers aus. Öffnen Sie Einstellung Benutzer, um den Benutzerzugriff einzurichten. Zeigen Sie den freigegebenen Ordner für die Sicherungen im Finder an. Verwenden Sie die Servereinstellung "Time Machine", um Speicherplatz auf dem Server für die Sicherungskopien von Benutzercomputern bereitzustellen oder um das für die Speicherung von Sicherungskopien verwendete Volume zu ändern. Wenn Sie das Sicherungsvolume wechseln, werden Benutzerdaten, die aufgrund der Einstellungen für Time Machine auf dem lokalen Computer bisher bereits auf dem Server gesichert wurden, automatisch im gemeinsamen Ordner "Backups" an dessen neuen Speicherort gesichert. Allerdings kopiert Mac OS X Server vorhandene Sicherungsdaten aus dem alten Ordner "Backups" nicht in den neuen Ordner "Backups". Sie sollten nach einer Änderung des Sicherungsvolumes die Benutzer daher informieren, dass die erste Datensicherung nach der Änderung länger dauert, da alle Daten neu gesichert werden (vollständiges Backup). Informationen über Serversicherungen finden Sie unter Sichern und Wiederherstellen der Serverdaten auf Seite Kapitel 10 Verwalten der Serverinformationen

202 Ändern von Sicherheitseinstellungen Verwenden Sie die Servereinstellung "Sicherheit", um Ihren Server vor Benutzern in anderen Netzwerken oder dem Internet zu schützen. Sie können eine Firewall einrichten, um Ihr lokales Netzwerk (IP-Teilnetz) zu schützen. Sie können auch eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule für den Schutz Ihres lokalen Netzwerks verwenden. Bei beiden Vorgehensweisen haben Sie die Möglichkeit, einzeln anzugeben, welche Dienste eingehende Verbindungen von Computern außerhalb des lokalen Netzwerks (IP-Teilnetzes) Ihres Servers akzeptieren. Wenn Sie sich für die Verwendung der Firewall (und nicht die AirPort-Verwaltung) entscheiden, können Sie eingehende Verbindungen von außerhalb des lokalen Netzwerks Ihres Servers für alle Dienste zulassen. Kapitel 10 Verwalten der Serverinformationen 201

203 Wird in der Servereinstellung "Sicherheit" angegeben, dass Sie die Application Firewall verwenden, können Sie diese in den Systemeinstellungen verwalten oder sie dort deaktivieren und die Firewall des Servers im Programm "Servereinstellungen" verwalten. Weitere Informationen hierzu finden Sie unter Firewall-Schutz. Wenn die Internetverbindung Ihres Servers über einen anderen Netzwerk-Router als eine AirPort Extreme-Basisstation oder Time Capsule bereitgestellt wird, können Sie die Konfigurationssoftware des Routers verwenden, um Ihren Server und Ihr lokales Netzwerk zu schützen. Wenn Sie sich für diese Methode entscheiden, können Sie den Firewall-Schutz in der Servereinstellung "Sicherheit" deaktivieren. Informationen zum Konfigurieren Ihres Routers finden Sie unter Schützen Ihres Netzwerks mit einem Router auf Seite 43. Gehen Sie wie folgt vor, um zu steuern, welche Dienste über das Internet verfügbar sein sollen: 1 Wenn Sie eine AirPort Extreme-Basisstation oder Time Capsule verwenden und in der Servereinstellung "Sicherheit" die Taste für den Wechsel zur AirPort-Verwaltung angezeigt wird, klicken Sie auf diese Taste, um die Sicherheitseinstellungen mit der AirPort Extreme-Basisstation oder Time Capsule zu steuern. Wenn Sie zur Identifizierung aufgefordert werden, geben Sie das Kennwort der Basisstation oder der Time Capsule ein (nicht das Kennwort des drahtlosen Netzwerks). 202 Kapitel 10 Verwalten der Serverinformationen

204 Wenn Sie die NAT-Optionen Ihrer AirPort Extreme-Basisstation oder Time Capsule so geändert haben, dass Ihr Server als Standard-Host verwendet wird, müssen Sie die Sicherheitseinstellungen mit der Firewall des Servers und nicht mit AirPort steuern. In diesem Fall sollten Sie in der Servereinstellung "Sicherheit" nicht auf die Taste für den Wechsel zur AirPort-Verwaltung klicken. Bei einer AirPort Extreme-Basisstation oder Time Capsule ist die Option für den Standard-Host im Normalfall deaktiviert. Wird in der Servereinstellung "Sicherheit" die Taste für den Wechsel zur Firewall angezeigt, klicken Sie nicht auf die Taste, wenn Sie die standardmäßigen NAT-Optionen Ihrer AirPort Extreme-Basisstation oder Time Capsule verwenden. Klicken Sie nur dann auf die Taste, wenn Sie die Option für den Standard-Host im Bereich "NAT" des AirPort- Dienstprogramms geändert haben. 2 Öffnen Sie die Servereinstellung "Sicherheit" und klicken Sie auf die Taste "Ein/Aus", um die Sicherheitseinstellungen zu aktivieren. 3 Damit ein Dienst eingehende Verbindungen aller Netzwerke akzeptiert, auch aus dem Internet, klicken Sie auf die Taste "Hinzufügen" (+) und wählen Sie den Dienst aus dem Einblendmenü aus. Wird der gewünschte Dienst im Einblendmenü nicht aufgelistet, wählen Sie "Andere" und geben Sie dann Name und Port des Diensts ein. Sie können eine Liste der Namen und Ports von Diensten anzeigen, indem Sie das Programm "Server-Admin" öffnen und in der Hilfe nach "TCP- und UDP-Port-Referenz" suchen. 4 Damit ein aufgelisteter Dienst unabhängig vom Netzwerk (einschließlich Internet) keine eingehenden Verbindungen mehr akzeptiert, wählen Sie den Dienst aus und klicken Sie dann auf die Taste "Löschen" ( ). Kapitel 10 Verwalten der Serverinformationen 203

205 Während die Sicherheitseinstellungen aktiviert sind, können Dienste, die nicht in der Servereinstellung "Sicherheit" aufgelistet sind, nur eingehende Verbindungen über das lokale Netzwerk des Servers akzeptieren. Wenn Sie die AirPort-Verwaltung verwenden und Änderungen an der Servereinstellung "Sicherheit" vornehmen, werden Sie gefragt, ob Sie Ihre Änderungen durch einen Neustart der Basisstation oder Time Capsule anwenden möchten. Durch einen Neustart wird der Internetzugang und der Dienst "DHCP" für alle Computer im lokalen Netzwerk für bis zu eine Minute unterbrochen. Wenn Sie den Firewall-Schutz aktivieren und Ihr Server über einen Netzwerk-Router auf das Internet zugreift, sollten Sie den Router so konfigurieren, dass alle eingehenden Dienstanforderungen an Ihren Server gesendet werden. Anleitungen hierzu finden Sie in der Online-Hilfe des Programms "Servereinstellungen" unter "Definieren des Servers als Standard-Host des Routers". Gehen Sie wie folgt vor, um bei Verwendung der Firewall alle eingehenden Dienstanforderungen zuzulassen: mm Klicken Sie in der Servereinstellung "Sicherheit" auf "Ein/Aus", um den Firewall-Schutz zu deaktivieren. Während der Firewall-Schutz deaktiviert ist, lässt die Firewall des Servers eingehende Verbindungen zu allen Diensten zu. Nutzt der Server allerdings einen Kabel- oder DSL- Router oder einen sonstigen Router für die Internetverbindung, müssen Sie diesen so konfigurieren, dass er eingehende Dienstanforderungen an Ihren Server weiterleitet. Informationen zum Konfigurieren Ihres Routers finden Sie unter Schützen Ihres Netzwerks mit einem Router auf Seite Kapitel 10 Verwalten der Serverinformationen

206 Wenn Sie die AirPort-Verwaltung (und nicht den Firewall-Schutz) verwenden, werden durch die Deaktivierung eingehende Verbindungen zu allen Diensten blockiert. Firewall-Schutz Bei der Firewall, die Sie über die Servereinstellung "Sicherheit" steuern können, handelt es sich um die Firewall von Mac OS X Server. Diese als IP-Firewall bezeichnete Firewall akzeptiert bzw. blockiert den eingehenden und den ausgehenden Datenverkehr abhängig von dessen Attributen (z. B. Zielport und IP-Herkunftsadresse). Informationen über die IP-Firewall erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und in der Hilfe nach "Überblick über den Firewall-Dienst" suchen. Die Mac OS X-Firewall, die auf andere Weise funktioniert, steht für Ihren Server ebenfalls zur Verfügung. Diese Art der Firewall wird als Application Firewall bezeichnet, da sie eine eingehende Verbindungsanforderung abhängig davon akzeptiert oder blockiert, von welchem Programm, welchem Dienst oder welchem Softwaremodul der Verbindungsversuch ausgeht. Die Firewall kontrolliert nicht den ausgehenden Datenverkehr. Zur Verwaltung der Application Firewall werden die Systemeinstellungen, nicht die Servereinstellungen, verwendet. Wenn Sie Ihren Server von Mac OS X Server 10.5 Leopard aktualisiert haben, ist die Application Firewall möglicherweise aktiv. Sie müssen sie in der Systemeinstellung "Sicherheit" deaktivieren, damit Sie die IP-Firewall über die Servereinstellung "Sicherheit" verwalten können. Kapitel 10 Verwalten der Serverinformationen 205

207 Die Firewall Ihres Servers und der Dienst "VPN" können beide den Zugriff auf Dienste von außerhalb Ihres lokalen Netzwerks zulassen. Der Unterschied besteht darin, dass der Dienst "VPN" beim Zugriff eine Identifizierung anfordert, erfolgt der Zugriff dagegen über die Firewall, ist keine Identifizierung erforderlich. Wenn der Dienst "VPN" aktiviert ist, müssen Sie möglicherweise nicht alle Dienste über die Firewall im Internet zugänglich machen. Sie können die Firewall beispielsweise so definieren, dass nur Ihre Webdienste im Internet verfügbar sind, sodass Ihre Website öffentlich zugänglich ist. Über eine VPN-Verbindung können die Benutzer Ihres Servers auf andere Dienste wie Dateifreigabe, Adressbuch, ical, ichat und Mail zugreifen. Anzeigen der Serverprotokolle In der Servereinstellung "Protokolle" können Sie die Protokolle anzeigen, die von den Softwarekomponenten von Mac OS X Server für die von ihnen bereitgestellten Dienste erstellt werden. Die Protokolle enthalten neben den Nachrichten, die als Warnungen eingeblendet werden, auch Meldungen über Routineaktionen, Warnungen und Fehler, die nirgendwo auf der Benutzeroberfläche angezeigt werden. Ein Protokoll kann somit ergänzende Informationen zu einer Fehlermeldung enthalten, die in einem Dialogfenster angezeigt wird. 206 Kapitel 10 Verwalten der Serverinformationen

208 Nachrichten in Protokollen sind eher technischer Natur und für den normalen Benutzer wenig aussagekräftig. Einem Servicetechniker können sie aber wichtige Informationen für die Fehlerdiagnose liefern. Arbeitsschritte in der Servereinstellung "Protokolle": mm Wählen Sie aus dem Einblendmenü "Darstellung" das gewünschte Protokoll aus. Der Dateiname und der Speicherort des gewählten Protokolls werden in der Leiste oberhalb des Protokollinhalts angezeigt. mm Geben Sie in das Feld "Filter" (oben rechts im Fenster) ein Wort oder eine Wortfolge ein, wenn Sie nur die Protokolleinträge sehen wollen, die diesen Begriff enthalten. Kapitel 10 Verwalten der Serverinformationen 207

209 mm Löschen Sie den aktuellen Inhalt des Felds "Filter" oder klicken Sie auf das Symbol "X" im Feld, wenn wieder alle Protokolleinträge angezeigt werden sollen. Die Protokolle von Mac OS X Server und andere Protokolle können Sie auch mit dem Programm "Konsole" (im Ordner "/Programme/Dienstprogramme/") auf dem Servercomputer anzeigen. Mit dem Programm "Konsole" können Sie zum Beispiel auch die Protokolldatei "console.log" anzeigen, die wichtige Informationen aus den Programmen enthält, die aktuell auf dem Server geöffnet sind. Weitere Informationen über das Programm "Konsole" erhalten Sie, indem Sie das Programm öffnen und dessen Hilfe anzeigen. 208 Kapitel 10 Verwalten der Serverinformationen

210 Anzeigen der Serveraktivitäten als Graphen In der Servereinstellung "Graphen" können Sie sich einen Überblick über die Serveraktivitäten innerhalb eines bestimmten Zeitraums verschaffen. Sie können zum Beispiel ermitteln, wann Ihr Server voraussichtlich stark und wann weniger stark ausgelastet ist und ob Kapazitätsengpässe zu befürchten sind. Arbeitsschritte in der Servereinstellung "Graphen": mm Wählen Sie die Aktivität, die dargestellt werden soll, und den Zeitraum, für den die Darstellung erfolgen soll. Kapitel 10 Verwalten der Serverinformationen 209