! OS X Server Essentials 10.9 Handbuch zur Prüfungsvorbereitung! Januar 2014 1
Inhaltsverzeichnis Über dieses Handbuch... 3 Zertifizierung als Apple Certified Technical Coordinator... 3 Prüfungsdetails... 4 Empfohlene Prüfungsvorbereitung... 5 Teil 1: Konfigurieren und Überwachen von OS X Server... 6 Teil 2: Konfigurieren von Accounts... 13 Teil 3: Verwalten von Geräten mit Konfigurationsprofilen... 19 Teil 4: Bereitstellen von Dateidiensten... 21 Teil 5: Umsetzen von Implementierungslösungen... 25 Teil 6: Bereitstellen von Netzwerkdiensten... 30 Teil 7: Verwenden von Diensten für Zusammenarbeit... 34 TM und 2014 Apple Inc. Alle Rechte vorbehalten. Andere hier genannte Produkt- und Firmennamen sind möglicherweise Marken der jeweiligen Unternehmen. Die Nennung von Produkten anderer Anbieter erfolgt lediglich zu Informationszwecken und stellt weder eine Bestätigung noch eine Garantie dar. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Nutzung dieser Anbieter oder Produkte. 2
Über dieses Handbuch Dieses Handbuch enthält alle Informationen, die Sie zur Vorbereitung auf die Zertifizierung als Apple Certified Technical Coordinator (ACTC) benötigen. In diesem Handbuch können Sie: mehr über die Apple Zertifizierung erfahren; erfahren, wie die Prüfung abgelegt wird; Ressourcen für die Prüfungsvorbereitung ermitteln;! die Aufgaben wiederholen, die die Prüfung möglicherweise abdeckt;! ein Gefühl für die Art der Fragen bekommen, die in der Prüfung gestellt werden. Zertifizierung als Apple Certified Technical Coordinator Das Apple Trainings- und Zertifizierungsprogramm wurde entwickelt, um Sie im Hinblick auf die Technologie von Apple immer auf dem aktuellsten Stand zu halten. Die Zertifizierung setzt einen Maßstab, mit dem Sie Ihre Kenntnisse in bestimmten Apple Technologien nachweisen können, und verschafft Ihnen einen Wettbewerbsvorteil auf dem immer anspruchsvoller werdenden Arbeitsmarkt. Apple bietet drei Zertifizierungen zu OS X: Apple Certified Associate Mac Integration Apple Certified Support Professional (ACSP) Apple Certified Technical Coordinator (ACTC) Die Zertifizierung Apple Certified Technical Coordinator (ACTC) bestätigt Grundkenntnisse der Kernfunktionen von OS X und OS X Server sowie die Fähigkeit zur Konfiguration wichtiger Dienste und zur Durchführung grundlegender Fehlerbehebungsmaßnahmen. Die Zertifizierung als ACSP richtet sich an technische OS X Koordinatoren sowie Administratoren auf Einstiegsebene, die kleine bis mittelgroße Computernetzwerke mithilfe von OS X Server verwalten. Die Teilnehmer erlangen die Zertifizierung als ACTC, wenn Sie die Prüfungen OS X Support Essentials 10.9 und OS X Server Essentials 10.9 bestehen. Beide Prüfungen werden nur in autorisierten Apple Trainingszentren (AATCs) durchgeführt. Für die Zertifizierungsprüfungen wird kein Kursbesuch vorausgesetzt und auch wenn gewisse AATCs zwar bestimmte Kurse nicht anbieten, bieten alle AATCs alle Prüfungen an. Weitere Informationen zu allen OS X Zertifizierungen finden Sie unter training.apple.com/certification/osxmav. Was sind die Vorteile der Apple Zertifizierung? Die Zertifizierung als ACTC hebt Sie nicht nur als versierten Benutzer und Supportspezialisten für OS X Server ab, sondern ermöglicht es Ihnen zudem, die Attraktivität der Marke Apple zu nutzen. Wenn Sie die Zertifizierung erlangen, erhalten Sie eine E-Mail mit Detailinformationen darüber, wie Sie Ihr Apple Zertifikat erhalten, sowie Anweisungen dazu, wie Sie eine gerahmte Ausführung des Zertifikats bestellen können. Diese E-Mail enthält Link-Symbole für LinkedIn, Facebook und Twitter, 3
damit Sie die Nachricht über Ihre Zertifizierung auf einfache Weise mit Ihrem Umfeld auf diesen Websites teilen können. Darüber hinaus erhalten Sie Ihre Anmeldedaten für das Apple Certification Records System. Dort können Sie: Ihre Profilinformationen aktualisieren und angeben, dass Ihre Apple Zertifizierung in der Apple Certified Professionals Registry angezeigt werden soll; den Status Ihrer Zertifizierung anzeigen; Ihr Zertifizierungslogo laden, um es auf Visitenkarten, Lebensläufen, Websites usw. zu verwenden; potenziellen Arbeitgebern die Überprüfung Ihrer Zertifizierungen ermöglichen. Prüfungsdetails Das Buch OS X Server Essentials von Arek Dreyer und Ben Greisler aus der Apple Pro Training Series bereitet Sie auf die Prüfung für die Zertifizierung als Apple Certified Technical Coordinator vor. Bei der Prüfung OS X Server Essentials 10.9 handelt es sich um einen computergestützten Test, der in autorisierten Apple Trainingszentren (AATCs) angeboten wird. Das nächstgelegene AATC finden Sie unter training.apple.com/locations. Viele AATCs planen Prüfungstermine für die Zertifizierung unter training.apple.com/schedule. Wenn bei Ihrem nächstgelegenen AATC kein Prüfungstermin geplant ist, wenden Sie sich an das AATC, um in Erfahrung zu bringen, ob ein Prüfungstermin eingeplant werden kann. Hinweis: Alle AATCs bieten alle Prüfungen zu OS X und Pro Apps an, auch wenn Sie den entsprechenden Kurs nicht anbieten. Die Detailangaben zur Prüfung OS X Server Essentials 10.9 sind wie folgt: Prüfungsnummer: 9L0-521 Rund 80 technische Fragen Fünf nicht gewertete demografische Fragen Bei der Prüfung wird ein Zufallspool aus Multiple-Choice- und Richtig/ Falsch-Fragen sowie Fragen mit interaktiven Medien verwendet Erforderliche Punktzahl: 75 Prozent (Punktzahlen werden nicht gerundet; Sie müssen eine Punktzahl von 75 Prozent oder mehr erreichen, um die Prüfung zu bestehen) Informationen zur Prüfungswertung finden Sie unter training.apple.com/certification/faq Prüfungsdauer: 2 Stunden Die Prüfung basiert auf den Features und Funktionen in OS X Server (Version 3.1) Einige Prüfungen sind auch in anderen Sprachen verfügbar; Einzelheiten hierzu finden Sie unter training.apple.com/ certification/localized Die Zeitmessung bei der Prüfung startet erst, wenn Sie die erste technische Frage anzeigen. Sie dürfen während der Prüfung nicht auf Ressourcen oder Referenzmaterialien zugreifen. Wenn Sie weitere Fragen zu den Prüfungen haben, gehen Sie auf training.apple.com/certification/faq. 4
Empfohlene Prüfungsvorbereitung Die folgenden Strategien zur Prüfungsvorbereitung werden empfohlen: Sammeln Sie Erfahrung mit OS X Server. Lernen Sie von Experten: Mavericks 201: OS X Server Essentials 10.9. Lesen Sie das Buch OS X Server Essentials von Arek Dreyer und Ben Greisler aus der Apple Pro Training Series. Wiederholen Sie die Aufgaben und Fragen in diesem Handbuch. Sammeln Sie Erfahrung mit OS X Server Die zum Erlernen der Technologie aufgewendete Zeit ist durch nichts aufzuwiegen. Nachdem Sie das Buch gelesen und/oder am Kurs teilgenommen haben, sollten Sie sich die Zeit nehmen, sich mit OS X Server auf eigene Faust vertrauter zu machen, um die Zertifizierungsprüfung erfolgreich ablegen zu können. Lernen Sie von Experten Autorisierte Apple Trainingszentren (AATCs) bieten Kurse an, in denen Sie die Technologie in der Praxis erlernen und vom Know-how der von Apple zertifizierten Trainer und Ihrer Kollegen profitieren können. Auf der Website Apple Training and Certification finden Sie Kursangebote in nahe gelegenen AATCs. Lesen Sie das Buch aus der Apple Pro Training Series Die Bücher der Apple Pro Training Series sind die Grundlage für die entsprechenden Apple Zertifizierungsprüfungen. Das Buch für diese Prüfung ist Apple Pro Training Series OS X Server Essentials. Sie können das Buch auf peachpit.com kaufen (klicken Sie hier, um einen Rabatt von 30 Prozent zu erhalten). Creative Edge, eine digitale On-Demand- Bibliothek, bietet Abonnenten Zugriff auf die Apple Training Series und die Apple Pro Training Series sowie Tausende andere Videos und Bücher mit Lerninhalten. Wenn Sie ein ipad verwenden, können Sie eine elektronische Version im ibooks Store kaufen. Einige Bücher sind auch in anderen Sprachen erhältlich. Klicken Sie hier, für weitere Informationen. Wiederholen Sie die Aufgaben und Fragen Auch wenn Sie sich die nötigen Kenntnisse selbst beigebracht oder Kurse belegt haben, die nicht auf den Lehrplan der Apple Pro Training Series zurückgreifen, können Sie sich dennoch auf die Zertifizierungsprüfung vorbereiten, indem Sie sicherstellen, dass Sie alle Aufgaben ausführen und alle Kontrollfragen beantworten können, die in den folgenden Abschnitten genannt werden. Die Prüfungsaufgaben beschreiben die Wissensgebiete, die im Rahmen der Prüfung bewertet werden. Die Kontrollfragen fassen zusammen, was Sie in den einzelnen Lektionen gelernt haben sollten. Obschon die Aufgaben im vorliegenden Handbuch in Lektionen oder Wissensgebiete unterteilt sind, werden die Fragen in der Prüfung willkürlich ausgewählt. Bei jeder der folgenden Lektionen ist angegeben, wie viele Prüfungsfragen aus jedem Wissensgebiet gestellt werden. 5
Teil 1: Konfigurieren und Überwachen von OS X Server Nachdem Sie Teil 1 ( Konfigurieren und Überwachen von OS X Server in OS X Server Essentials) abgeschlossen haben, sollten Sie in der Lage sein, die folgenden Aufgaben zu bewältigen. 13 Punkte aus Teil 1 sind im Pool der Prüfungsfragen enthalten. Die Fragen werden nach dem Zufallsprinzip aus den folgenden Aufgaben ausgewählt: Nennen Sie die minimalen Systemanforderungen zum Installieren von OS X Server. Erklären Sie den Zweck des primären DNS-Namens, der mithilfe des Serverassistenten auf einem OS X Servercomputer zugewiesen wird. Erklären Sie den Zweck des lokalen Hostnamens auf einem OS X Servercomputer. Überprüfen Sie, ob der Computer die Mindestanforderungen für die Installation von OS X Server erfüllt. Beschreiben Sie, wie die Installation von OS X Server auf einem Laufwerk mit mehreren Partitionen die Aufgabe vereinfacht, Dateien des Betriebssystems von Serverdaten getrennt zu halten. Erklären Sie den Zweck des Computernamens, der mithilfe des Serverassistenten auf einem OS X Servercomputer zugewiesen wird. Installieren Sie die OS X Server App, damit der Computer OS X Serverdienste bereitstellen kann. Erklären Sie den Zweck und die Funktion von DNS. Definieren Sie die folgenden Begriffe in Bezug auf den DNS-Dienst: DNS-Server, Datensätze, Zonendateien, primäre Zone, sekundäre Zone, Zonentransfer, Vorwärtszone. Geben Sie zwei Gründe an, warum Sie die Systemeinstellungen statt der App Server verwenden müssten, um die entfernte Verwaltung oder Bildschirmfreigabe für einen Computer zu aktivieren, auf dem OS X Server ausgeführt wird. Konfigurieren Sie OS X Server, sodass er von der Server App verwaltet werden kann, die auf entfernten Computern ausgeführt wird. Konfigurieren Sie den Computer, sodass er per Fernzugriff von einem anderen Computer über Bildschirmfreigabe oder Remote Desktop verwaltet werden kann. Definieren Sie den Begriff Zertifikat im Hinblick auf Computersicherheit. Stellen Sie Sie, ob der Computer der Zertifizierungsstelle vertraut, die das Zertifikat ausgegeben hat. Erklären Sie den Zweck eines Zertifikats. Erklären Sie die Zwecke der folgenden Zertifikattypen: Root, Chain. Erklären Sie, wie das Vertrauen eines Zertifikats gewährt wird. Beschreiben Sie die Funktion der Zertifizierungsstelle (CA) in Bezug auf die Public Key Infrastruktur (PKI). Listen Sie die Dienste in OS X Server auf, die Zertifikate verwenden können. Erstellen Sie ein selbst-signiertes Zertifikat. Installieren Sie ein Zertifikat, das von einer vertrauenswürdigen Stelle gewährt wird. 6
Zeigen Sie das integrierte Zertifikat/die integrierten Zertifikate an. Erstellen Sie eine Zertifikatsignierungsanfrage (Certificate Signing Request, CSR). Listen Sie mindestens vier Systembedingungen auf, die einen Warnhinweis von OS X Server auslösen können. Beschreiben Sie kurz, was jeder Dienst bietet, wenn er aktiviert wird. Erklären Sie, welche Bedingung von den einzelnen Warntypen ausgelöst wird. Beobachten Sie einen Bildschirm, der von einem OS X Servercomputer aus freigegeben wird. Aktualisieren Sie den Servercomputer mit verfügbaren Software- Updates, die vom Softwareaktualisierungsdienst von Apple bereitgestellt werden. Stellen Sie eine Verbindung zum Server her, so dass Sie ihn überwachen und konfigurieren können. Konfigurieren Sie den OS X Server so, dass Systemwarnungen an die angegebenen E-Mail Adressen gesendet werden. Konfigurieren Sie den OS X Server so, dass die Empfänger via Push- Benachrichtigungen über Systemwarnungen benachrichtigt werden. Ermitteln Sie die freie Speicherkapazität auf dem Server. Zeigen Sie ein Diagramm an, das die CPU-Auslastung auf dem Server in der letzten Stunde, am letzten Tag und in der letzten Woche zeigt. Zeigen Sie ein Diagramm an, das den Netzwerkverkehr auf dem Server in der letzten Stunde, am letzten Tag und in der letzten Woche zeigt. Beschreiben Sie, welche Dateien mit der Standardkonfiguration von Time Machine auf einem Computer mit OS X Server gesichert werden. Kontrollfragen zu Lektion 1 Lektion 1 umfasst keine Kontrollfragen. Kontrollfragen zu Lektion 2 Nachdem Sie Lektion 2 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Was sind die minimalen RAM- und Festplattenanforderungen zum Installieren von OS X Server? 2. Welches Tool verwenden Sie für die Installation und Erstkonfiguration von OS X Server? 3. Welchen Konfigurationsschritt sollten Sie vor dem Installieren ausführen, wenn Sie OS X Server auf einem Mac installieren? 4. Welche beiden Namensarten sind mit Ihrem Server verknüpft und wofür werden sie verwendet? 5. Wie können Sie die Server App auf einem Administratorcomputer installieren? 6. Nennen Sie zwei Beispiele für Dienste, die mit dem Computernamen Ihres Servers angezeigt werden. 7. Welche Art von Name ist neuer-testserver.local? 7
8. Welche Art von Name ist server17.pretendco.com? 1. Die minimalen RAM- und Festplattenanforderungen für OS X Server sind: 2 GB RAM (mehr für stark ausgelastete Server, auf denen mehrere Dienste ausgeführt werden) 10 GB freier Speicherplatz auf der Festplatte 2. Sie verwenden Sie Server App für die Installation und Erstkonfiguration von OS X Server. 3. Konfigurieren Sie Ihren Mac mit OS X, um eine manuell zugewiesene IPv4-Adresse zu verwenden. 4. Sie können die Server App zum Konfigurieren dieser beiden Namen verwenden: Computername Dieser wird in der Seitenleiste des Finders für andere Macs angezeigt, wenn Ihr Server Dateifreigabedienste bietet. Hostname Computer und Geräte können mithilfe des DNS-Hostnamens Ihres Servers auf Dienste zugreifen, die von Ihrem Server angeboten werden, auch wenn sie sich nicht in seinem lokalen Netzwerk befinden, so lange der Hostname einer IPv4-Adresse entspricht, die erreichbar ist und nicht von Firewalls blockiert wird. 5. Laden Sie OS X Server aus dem Mac App Store. Wenn Sie einen Computer mit vorinstalliertem OS X Server gekauft haben, kopieren Sie die Server App von diesem Server auf Ihren Administratorcomputer. 6. Der Computername Ihres Servers erscheint in der Seitenleiste des Finder Fensters, wenn die Dateifreigabe oder die Bildschirmfreigabe aktiviert sind. Er kann auch in AirDrop, Apple Remote Desktop und den Xcode Einstellungen erscheinen, wenn Sie einen neuen Server für den Xcode Dienst hinzufügen. 7. neuer-testserver.local ist ein Beispiel für einen lokalen Hostnamen. 8. server17.pretendco.com ist ein Beispiel für einen Hostnamen. Kontrollfragen zu Lektion 3 Nachdem Sie Lektion 3 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Was ist der Zweck des DNS? 2. Wie stellt der Server DNS für sich selbst bereit, wenn beim Konfigurieren von OS X Server kein DNS-Server definiert ist? 3. Was sollten Sie vor dem Konfigurieren des Servers unternehmen, wenn Sie einen externen DNS-Server verwenden, um DNS für Ihren Server bereitzustellen? 4. Wann ist es in Ordnung, den automatisch konfigurierten DNS-Server ohne Modifizierung laufen zu lassen? 5. Wann wäre es sinnvoll, einen manuell konfigurierten DNS-Dienst auf Ihrem OS X Server zu verwenden? 8
1. Es dient dazu, Hostnamen in IP-Adressen und IP-Adressen in Hostnamen zu übersetzen. 2. Es wird automatisch ein Basis-DNS-Server konfiguriert und eingeschaltet. 3. Sie müssen prüfen, ob auf dem DNS-Server die korrekten Forward- und Reverse-DNS-Informationen für den Hostnamen und die IPv4-Adresse Ihres Servers konfiguriert sind. 4. Wenn es ein sehr einfaches Netzwerk mit einem Server ist und sich alle Computer und Geräte im gleichen Netzwerk befinden. 5. Wenn Sie Datensätze für mehrere Computer und Geräte haben möchten. Kontrollfragen zu Lektion 4 Nachdem Sie Lektion 4 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Wie verwenden Sie die Server App zum Verwalten eines entfernten Servers, wenn Sie einen Administratorcomputer mit installierter Server App verwenden? 2. Welche Option müssen Sie auswählen, damit ein anderer Mac Ihren Server verwalten kann, und wo befindet sich das entsprechende Markierungsfeld? 3. Welche Anwendungen können Sie schnell über das Menü Werkzeuge öffnen? 4. Müssen Sie zusätzliche Software installieren, um die Kontrolle über die Tastatur und Maus Ihres Servers zu übernehmen? 5. Welcher Ordner wird die Dienstdaten enthalten, wenn Sie die Server App verwenden, um ein anderes Dienstdaten- Volume für ein unter /Volumes/Data gemountetes Volume auszuwählen? 6. Müssen Sie alle Dienste anhalten, bevor Sie die Server App verwenden, um Ihr Dienstdaten-Volume zu ändern? 7. Können Sie OS X Server per Fernzugriff auf einem brandneuen Mac Computer installieren, der mit OS X Server geliefert wird, ohne auf diesem Computer zuerst OS X zu konfigurieren? 8. Wie zeigen Sie die Liste der erweiterten Dienste in der Seitenleiste der Server App an? 1. Öffnen Sie die Server App, wählen Sie Verwalten > Mit Server verbinden, wählen Sie Ihren entfernten Server in der Liste aus (oder wählen Sie Anderer Mac und geben Sie dann den Hostnamen oder die Adresse an) und geben Sie die Zugangsdaten für einen lokalen Administrator ein. 2. Wählen Sie Ihren Server in der Seitenleiste der Server App (im Bereich Server ) aus, klicken Sie auf die Registerkarte 9
Einstellungen und wählen Sie die Option Entfernte Verwaltung durch Server erlauben aus. 3. Das Menü Werkzeuge bietet Ihnen Zugriff auf die folgenden Anwendungen: Verzeichnisdienste Bildschirmfreigabe System-Image-Dienstprogramm Xsan-Admin 4. Nein. Öffnen Sie auf Ihrem Servercomputer die Server App und wählen Sie in der Seitenleiste (im Bereich Server ) Ihren Server aus. Klicken Sie auf die Registerkarte Einstellungen, wählen Sie das Markierungsfeld Bildschirmfreigabe und entfernte Verwaltung aktivieren aus und verwenden Sie anschließend auf Ihrem Administratorcomputer die Bildschirmfreigabe, um die Kontrolle über die Tastatur Ihres Servercomputers zu übernehmen. 5. In diesem Fall werden Ihre Dienstdaten unter /Volumes/ Data/Library/Server gespeichert. 6. Nein. Die Server App stoppt die entsprechenden Dienste, bevor ihre Daten auf das neue Dienstdaten-Volume verschoben werden. 7. Nein. Sie müssen OS X konfigurieren, bevor Sie OS X Server installieren und konfigurieren können. 8. Fahren Sie mit dem Mauszeiger über das Wort Erweitert in der Seitenleiste der Server App und klicken Sie dann auf Einblenden. Kontrollfragen zu Lektion 5 Nachdem Sie Lektion 5 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Was ist der Unterschied zwischen einer Root- Zertifizierungsstelle und einer Intermediate- Zertifizierungsstelle? 2. Worin besteht ein Problem, wenn lediglich ein selbstsigniertes SSL-Zertifikat verwendet wird? 3. Welches Tool verwenden Sie, um ein neues selbstsigniertes SSL-Zertifikat und eine Signierungsanfrage (CSR) zu erstellen? 4. Welches Tool verwenden Sie, um ein sicheres Archiv Ihres Zertifikats und privaten Schlüssels zu erstellen? 5. Können unterschiedliche Dienste unterschiedliche Zertifikate verwenden oder müssen alle Dienste auf Ihrem Server das gleiche Zertifikat verwenden? 1. Ein Public-Key-Zertifikat einer Intermediate- Zertifizierungsstelle wird von einer anderen Zertifizierungsstelle signiert. Ein Public-Key-Zertifikat einer Root-Zertifizierungsstelle wird nur von sich selbst signiert. Beachten Sie, dass es eine Reihe von Root- Zertifizierungsstellen und Intermediate- Zertifizierungsstellen gibt, denen OS X vertraut. 10
2. Auf Computern und Geräten, auf denen auf Dienste zugegriffen wird, die ein selbst-signiertes SSL-Zertifikat verwenden, wird eine Meldung angezeigt, dass dem SSL- Zertifikat nicht vertraut wird. Es ist ein Sicherheitsrisiko, Benutzern beizubringen, einfach jedem SSL-Zertifikat zu vertrauen, das eine Warnung verursacht. 3. Verwenden Sie die Server App, um ein neues selbstsigniertes SSL-Zertifikat und eine Signierungsanfrage (CSR) zu erstellen. 4. Verwenden Sie die Schlüsselbundverwaltung auf dem Server, um ein sicheres Archiv Ihres Zertifikats und privaten Schlüssels zu erstellen. Achten Sie darauf, im Menü Dateiformat des Dialogs Speichern die Option Personal Information Exchange (.p12) auszuwählen. 5. Jeder Dienst kann ein anderes Zertifikat verwenden oder Sie können das gleiche Zertifikat für alle Dienste verwenden. Kontrollfragen zu Lektion 6 Nachdem Sie Lektion 6 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Was ist der Zweck von Warnungen? 2. Auf welche zwei Arten können Warnhinweise zugestellt werden? 3. Welchen Schritt müssen Sie zuerst ausführen, wenn Sie Warnungen als Push-Benachrichtigungen senden möchten? 4. Was ist die richtige Vorgehensweise, wenn ein Warnhinweis die Aktualisierung von Diensten anbietet? 5. Welche Volumes werden in der Registerkarte Speicher der Server App angezeigt? 1. Warnungen bieten ein Warnsystem zu unterschiedlichen Zuständen. 2. E-Mail und Benachrichtigungen, die an die Server App gepusht werden. 3. Den Apple Dienst für Push-Benachrichtigungen für den von Ihnen verwendeten Server konfigurieren. 4. Den Warnhinweis verstehen und die Situation bereinigen, bevor Sie Konfigurationsänderungen vornehmen, da diese unter Umständen überflüssig sind. 5. Alle sichtbaren und auf dem Server gemounteten Volumes. Kontrollfragen zu Lektion 7 Nachdem Sie Lektion 7 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Warum sollte man Time Machine verwenden, um OS X Server zu sichern? 2. Welche Dateien werden von Time Machine nicht gesichert, die unter Umständen auf einem Server für einen Systemadministrator wichtig sind? 11
3. Welche Art von Zielvolumes für Backups können für Time Machine verwendet werden? 4. Wie sollten Sie vorgehen, wenn Sie die ältesten Datensicherungen nicht aufgeben möchten? 5. Welche drei Möglichkeiten zum Wiederherstellen von Daten aus einem Time Machine Backup gibt es? 1. Time Machine bietet ein einfaches Backup-System, das in der Lage ist, OS X Server zu sichern und seine Dienste wiederherzustellen. 2. /Library/Logs/. 3. Lokal verbundene Volumes und AFP-Dateifreigaben. 4. Lassen Sie nicht zu, dass sich die Backup-Zielvolumes füllen, da sonst die ältesten Backups gelöscht werden. 5. Über die grafische Oberfläche von Time Machine, direkt über das Backup-Volume und über Aus Time Machine-Backup wiederherstellen auf dem Wiederherstellungsvolume. 12
Teil 2: Konfigurieren von Accounts Nachdem Sie Teil 2 ( Konfigurieren von Accounts in OS X Server Essentials) abgeschlossen haben, sollten Sie in der Lage sein, die folgenden Aufgaben zu bewältigen. 9 Punkte aus Teil 2 sind im Pool der Prüfungsfragen enthalten. Die Fragen werden nach dem Zufallsprinzip aus den folgenden Aufgaben ausgewählt: Beschreiben Sie fünf Methoden, mit denen ein OS X Server eine Authentifizierung abwickeln kann, darunter Hash-Dateien, Crypt- Kennwörter, Kennwortserver, Kerberos und LDAP. Definieren Sie den Begriff Locales im Hinblick auf OS X Server. Definieren Sie die folgenden Begriffe im Hinblick auf Kerberos: Ticket, Kerberos Distribution Center, Ticket Granting Ticket, Service Ticket. Listen Sie vier mögliche Gründe dafür auf, warum ein Clientcomputer unter Umständen nicht mittels Kerberos- Authentifizierung auf einen Dienst zuzugreifen kann, z. B. ein DNS- Konfigurationsproblem, eine Nichtübereinstimmung in den Zeiteinstellungen zwischen den Client- und Servercomputern, eine deaktivierte Kerberos-Authentifizierung für einen Dienst und ein nicht korrekt konfigurierter Benutzeraccount. Geben Sie an, wie viele Repliken mit einem einzelnen OS X Servercomputer verbunden werden können und wie viele Repliken insgesamt Bestandteil eines einzelnen Open Directory Netzwerks sein können. Geben Sie an, welche Arten von Kennwortrichtlinien in OS X Server auf einen Benutzeraccount angewandt werden können. Nennen Sie eine Methode zum Anzeigen des Status von Kerberos- Tickets auf einem OS X Clientcomputer. Geben Sie an, welche Dienstprogramme verwendet werden, um den Open Directory Dienst in OS X Server zu konfigurieren, und nennen Sie jeweils den primären Zweck. Stellen Sie die folgenden Methoden zum Speichern von Authentifizierungsinformationen einander gegenüber: Crypt, Shadow, Open Directory. Geben Sie an, welche Daten archiviert werden, wenn die Open Directory Archiv-Funktion mit OS X Server verwendet wird. Erklären Sie zwei Vorteile der Nutzung eines Servers, um freigegebene Verzeichnisdaten bereitzustellen, z. B. das Bereitstellen von allgemeinen Authentifizierungsinformationen für mehrere Server und das Bereitstellen von allgemeinen Konfigurationsdaten wie Automounts und Drucker für mehrere Clientcomputer. Listen Sie die vier Rollen des Open Directory Dienstes auf einem OS X Servercomputer auf und beschreiben Sie sie: Open Directory Master, eigenständiger Server, verbunden mit einem Verzeichnissystem und Open Directory Replik. Beschreiben Sie, wie Kerberos sowohl Identifizierungs- als auch Authentifizierungsdienste bietet. Erstellen Sie Benutzeraccounts auf dem Server, sodass man über Clientcomputer, die mit dem OS X Servercomputer verbunden sind, auf sie zugreifen kann. Führen Sie eine Fehlerbehebung in einer Situation aus, in der der Clientcomputer nicht in der Lage ist, Kerberos für die Authentifizierung bei und den Zugriff auf die Dienste zu verwenden, die vom Server bereitgestellt werden. 13
Deaktivieren Sie einen Benutzeraccount, sodass er nicht mehr zu Authentifizierungszwecken verwendet werden kann, ohne ihn dabei zu löschen. Konfigurieren Sie die Kennwortrichtlinien der Benutzeraccounts, sodass sie am festgelegten Datum deaktiviert werden. Konfigurieren Sie die Kennwortrichtlinien der Benutzeraccounts, sodass sie nach der angegebenen Anzahl fehlgeschlagener Versuche deaktiviert werden. Konfigurieren Sie die Benutzeraccounts, sodass das Kennwort den Kennwortrichtlinien der Organisation entspricht, wenn Benutzer ihr Kennwort ändern. Definieren Sie die Begriffe Authentifizierung und Autorisierung im Hinblick auf Computer und Server. Geben Sie an, welche Zeichen verwendet werden können, um einen Kurznamen für einen Benutzeraccount auf einem OS X Servercomputer zu erstellen. Erklären Sie die zusätzliche Funktionalität für einen Benutzeraccount, wenn in der Server App die Option Diesen Server verwalten für den Account ausgewählt ist. Listen Sie mindestens drei Beispiele einer Benutzerauthentifizierung auf einem OS X Clientcomputer auf, z. B. Anmeldung auf einem Clientcomputer, Verbindung zu einem Dateiserver, Authentifizierung als Admin-Benutzer zu Konfigurationszwecken und Bereitstellen eines Benutzernamens und Kennworts für eine gesicherte Website. Erklären Sie den Zweck einer Benutzer-ID für einen Benutzeraccount auf einem OS X Servercomputer. Beschreiben Sie drei Beispiele für eine Autorisierung auf einem OS X Clientcomputer. Definieren Sie den Begriff Gruppen im Hinblick auf Benutzeraccounts auf einem Computer. Weisen Sie Benutzer einem Gruppenaccount zu, der auf dem Server gespeichert ist. Weisen Sie Gruppen einem Benutzeraccount zu. Weisen Sie Gruppen einer Gruppe zu, sodass allen Benutzern der verschiedenen Gruppen auf dem Server die gleichen Zugriffsrechte gewährt werden können. Importieren Sie Accounts auf den Server, sodass die Accounts zu Authentifizierungs- und Autorisierungszwecken auf dem Server verwendet werden können. Erstellen Sie einen Benutzeraccount, sodass sich der Benutzer authentifizieren kann, bevor er auf die von einem OS X Servercomputer bereitgestellten Dienste zugreift. Konfigurieren Sie einen Benutzeraccount auf einem OS X Servercomputer, sodass er über Administratorrechte auf dem Server verfügt. Erstellen Sie einen Gruppenaccount auf einem OS X Servercomputer. Beschreiben Sie die Zugriffssteuerungslisten (ACLs) für Dienste. Konfigurieren Sie die ACLs für Dienste auf dem Server, sodass nur die aufgeführten Benutzer und Gruppen auf die aufgelisteten Dienste zugreifen können. Konfigurieren Sie die ACLs für Dienste auf dem Server, sodass nur die aufgeführten Benutzer auf die Dienste auf dem Server zugreifen können. 14
Kontrollfragen zu Lektion 8 Nachdem Sie Lektion 8 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Beschreiben Sie den Unterschied zwischen Authentifizierung und Autorisierung und geben Sie jeweils ein Beispiel an. 2. Was ist der Unterschied zwischen Benutzer- und Administratoraccounts auf OS X Server? 3. Welche Anwendungen können Sie verwenden, um die Einstellungen lokaler Benutzer und Gruppen von OS X Server zu konfigurieren? 4. Welches Werkzeug können Sie verwenden, um Benutzeraccounts zu importieren und zu exportieren? 5. Welche beiden Dateiformate können Sie verwenden, um Benutzer mit der Server App zu importieren? 6. Wenn Sie sich entscheiden, den Zugriff auf Dienste manuell zu verwalten, können Sie dies für welche Dienste tun? 7. Welche Dateifreigabeprotokolle werden für einen Benutzer aktiviert, wenn Sie das Markierungsfeld auswählen, mit dem einem Benutzer der Zugriff auf Dateifreigabedienste gewährt wird? 8. Werden Benutzer, die Sie in Zukunft erstellen, davon abgehalten, auf Ihre OS X Serverdienste zuzugreifen, wenn Sie auf die Schaltfläche Zugriff auf Dienste verwalten klicken? 1. Die Authentifizierung ist der Prozess, bei dem Sie dem System Informationen bereitstellen müssen, bevor Sie auf einen bestimmten Account zugreifen können. Ein Beispiel ist das Eingeben eines Namens und eines Kennworts während der Verbindung zum Apple Filing Protocol Dienst. Die Autorisierung bezieht sich auf den Prozess, bei dem Zugriffsrechte verwendet werden, um den Zugriff eines Benutzers auf bestimmte Ressourcen wie Dateien und freigegebene Ordner zu regeln. 2. Benutzeraccounts bieten grundlegenden Zugriff auf einen Computer oder Server, während es Administratoraccounts einer Person erlauben, den Computer zu verwalten. Auf OS X Server wird ein Administratoraccount normalerweise dazu verwendet, Einstellungen auf dem Servercomputer selbst zu verändern, meist über die Server App. 3. Sie können die Systemeinstellung Benutzer & Gruppen und die Server App verwenden, um lokale Benutzer und Gruppen zu erstellen und zu konfigurieren. 4. Sie können die Server App zum Importieren von Benutzeraccounts verwenden. Zudem können Sie, wie Sie in Lektion 10 sehen werden, die Server App verwenden, um Netzwerkbenutzer zu importieren, nachdem Sie sich als Verzeichnisadministrator authentifiziert haben. 5. Sie können die Server App zum Importieren von Benutzerinformationen aus einer Textdatei mit Trennzeichen verwenden, aber Sie benötigen eine 15
Kopfzeile, um die Merkmale der Informationen in der Datei zu definieren. Sie können auch eine Textdatei importieren, die eine Kopfzeile am Anfang der Datei hat, in der der Inhalt der Datei definiert wird. 6. Die Dienste umfassen Kalender, Kontakte, Dateifreigabe, FTP, Mail, Nachrichten, Profilmanager, Time Machine und VPN. 7. Autorisierung zum Verwenden von Dateifreigabe umfasst die AFP und SMB Protokolle. 8. Nein. Auch wenn Sie sich dafür entscheiden, den Zugriff auf Dienste manuell zu verwalten, erhalten neue Benutzer, die Sie mit der Server App erstellen, automatisch die Autorisierung für den Zugriff auf Dienste. Sie können natürlich einen Benutzer bearbeiten und die entsprechende Autorisierung für diesen Benutzer, auf einen Dienst zuzugreifen, entfernen. Kontrollfragen zu Lektion 9 Nachdem Sie Lektion 9 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Was ist die Hauptfunktion der Verzeichnisdienste? 2. Welcher Standard wird für den Datenzugriff mit Open Directory verwendet? Welche Version und Unterstützung werden für diesen Standard geboten? 3. Welche vier Rollen kann OS X Server im Hinblick auf Open Directory spielen? 4. Welches Kriterium legt die Open Directory Locale fest, mit der ein OS X Open Directory Client verknüpft ist? 5. Welches Protokoll zeigt erfolgreiche und fehlgeschlagene Authentifizierungsversuche beim Kennwortdienst an? 1. Verzeichnisdienste bieten ein zentrales Repository für Informationen über die Computer, Apps und Benutzer in einer Organisation. 2. Open Directory verwendet OpenLDAP und den LDAP Standard (Lightweight Directory Access Protocol), um eine gemeinsame Sprache für den Verzeichniszugriff bereitzustellen. Open Directory nutzt LDAPv3, um Leseund Schreibzugriff auf die Verzeichnisdaten zu bieten. 3. Die Rollen des OS X Server Open Directory umfassen Open Directory Master, eigenständiger Server, verbunden mit einem Verzeichnissystem und Open Directory Repliken. 4. Wenn ein Mac eine IPv4-Adresse hat, die sich im Bereich eines Subnetzes befindet, das mit einer Open Directory Locale verknüpft ist, muss dieser Mac einen der Open Directory Server verwenden, die mit dieser Locale verknüpft sind. Andernfalls wird die Standard-Locale verwendet. 5. Das Kennwortdienst-Serverprotokoll, gespeichert unter / Library/Logs/PasswordService / ApplePasswordServer.Server.log, zeigt erfolgreiche und fehlgeschlagene Authentifizierungsversuche an. 16
Kontrollfragen zu Lektion 10 Nachdem Sie Lektion 10 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Welches Werkzeug können Sie verwenden, um zu prüfen, ob Sie ein Kerberos-Ticket erhalten können? 2. Wie importieren Sie lokale Netzwerkbenutzer aus einer Textdatei mit einer korrekt formatierten Kopfzeile? 3. Aus welchen Gründen könnte ein Clientcomputer nicht in der Lage sein, für den Zugriff auf einen Dienst die Kerberos-Authentifizierung zu verwenden? 4. Was kann Kerberos zusätzlich zur Authentifizierung bieten? 5. Wie können Sie einen lokalen Netzwerkbenutzeraccount deaktivieren, sodass er nicht für den Zugriff auf Dienste oder die Anmeldung bei einem angebundenen Mac verwendet werden kann? 6. Was sind einige Beispiele für globale Kennwortrichtlinien, die Sie auf Benutzer anwenden können und die ab dem nächsten Mal gelten, wenn diese ihr Kennwort ändern? 7. Was sind einige Beispiele für globale Kennwortrichtlinien, die Sie konfigurieren können, um die Anmeldung nach bestimmten Ereignissen zu deaktivieren? 8. Wie erhält ein Benutzer ein Kerberos-Dienstticket? 1. Mit dem Ticket-Viewer in /System/Library/CoreServices können Sie prüfen, ob Sie ein Kerberos-Ticket erhalten können. 2. Wählen Sie Verwalten > Accounts aus Datei importieren, wählen Sie im Einblendmenü Lokale Netzwerkaccounts aus, geben Sie die Anmeldedaten des Verzeichnisadministrators ein und klicken Sie auf Importieren. 3. Der Clientcomputer ist unter Umständen nicht an einen Verzeichnisdienst angebunden, der Kerberos anbietet; die Zeiteinstellungen des Client- und des Servercomputers weichen um mehr als 5 Minuten voneinander ab; es könnte ein DNS-Konfigurationsproblem vorliegen; oder der Dienst ist nicht für die Verwendung von Kerberos konfiguriert. 4. Kerberos bietet Identifizierung und Authentifizierung. 5. Doppelklicken Sie im Bereich Benutzer der Server App auf den Benutzer, um ihn zu bearbeiten, und deaktivieren das das Markierungsfeld Benutzer kann sich anmelden. 6. Einige Beispiele: Kennwörter müssen sich vom Benutzernamen unterscheiden; mindestens einen Buchstaben enthalten; sowohl Großbuchstaben und Kleinbuchstaben enthalten; mindestens ein numerisches Zeichen enthalten; ein Zeichen enthalten, das kein Buchstabe und keine Zahl ist; mindestens eine bestimmte Anzahl von Zeichen enthalten; oder sich einer bestimmten Anzahl der zuletzt verwendeten Kennwörter unterscheiden. 17
7. Einige Beispiele: Die Anmeldung wird deaktiviert an einem bestimmten Datum; nach einer festgelegten Anzahl von Anmeldungen; nach einer bestimmten Anzahl von Tagen Inaktivität; oder nachdem ein Benutzer eine bestimmte Anzahl fehlgeschlagener Versuche ausgeführt hat. 8. Sobald ein Benutzer ein Ticket Granting Ticket hat, versucht OS X automatisch ein Dienstticket zu erhalten, wenn ein Benutzer versucht, eine Verbindung zu einem kerberisierten Dienst herzustellen. 18
Teil 3: Verwalten von Geräten mit Konfigurationsprofilen Nachdem Sie Teil 3 ( Verwalten von Geräten mit Konfigurationsprofilen in OS X Server Essentials) abgeschlossen haben, sollten Sie in der Lage sein, die folgenden Aufgaben zu bewältigen. 9 Punkte aus Teil 3 sind im Pool der Prüfungsfragen enthalten. Die Fragen werden nach dem Zufallsprinzip aus den folgenden Aufgaben ausgewählt: Definieren Sie die folgenden Begriffe: Konfigurationsprofil, Registrierungsprofil, Payload. Erklären Sie die Vorteile des Signierens eines Konfigurationsprofils. Beschreiben Sie den Prozess zum Konfigurieren des Dienstes Profilmanager auf einem OS X Server, um Geräte zu verwalten. Geben Sie zwei Methoden an, wie ein Profil einem Benutzer bereitgestellt werden kann. Erklären Sie, wie man auf den Profilmanager auf einem entfernten Computer zugreift. Beschreiben Sie, wie man eine Liste der Profile anzeigt, die auf einem OS X Computer installiert sind. Erklären Sie, wie ein OS X Computer zwei oder mehr installierte Profile interpretiert, die versuchen, die gleiche Einstellung zu verwalten. Aktivieren Sie den Dienst Profilmanager auf dem Server. Konfigurieren Sie den Dienst Profilmanager, um Konfigurationsprofile zu signieren. Konfigurieren Sie den Dienst Profilmanager, um Geräte zu verwalten. Öffnen Sie den Profilmanager auf dem entfernten Computer. Entfernen Sie ein Profil von einem OS X Computer. Erklären Sie, wie man ein Profil auf einem ios Gerät wie einem iphone installiert. Kontrollfragen zu Lektion 11 Nachdem Sie Lektion 11 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Welches Werkzeug wird zum Erstellen von Profilen verwendet? 2. Warum sollte ein Konfigurationsprofil signiert werden? 3. Was ist ein Konfigurationsprofil? Ein Registrierungsprofil? 4. Welche Schritte umfasst das Einschalten des Dienstes Profilmanager? 5. Welche Schritte umfasst das Festlegen, dass Sie Ihre Konfigurationsprofile signieren wollen? 6. Welche drei Komponenten umfasst der Profilmanager? 1. Die Webapp Profilmanager wird zum Erstellen von Profilen verwendet. 2. Ein Konfigurationsprofil sollte signiert sein, um den Inhalt des Profils zu validieren. 19
3. Ein Konfigurationsprofil enthält Einstellungen zum Verwalten der Benutzererfahrung auf einem kontrollierten Gerät. Mit einem Registrierungsprofil kann das Gerät, auf dem das Profil installiert ist, per Fernzugriff kontrolliert werden, um Aufgaben wie das Fernlöschen und -sperren und die Installation anderer Konfigurationsprofile auszuführen. 4. Sie können einfach auf den Schalter Ein/Aus im Bereich Profilmanager der Server App klicken, um den Dienst Profilmanager einzuschalten. Zum Aktivieren der Geräteverwaltung (auch als Mobile Device Management oder MDM bezeichnet) müssen Sie jedoch auf Konfigurieren neben Geräteverwaltung klicken, ein gültiges SSL-Zertifikat auswählen und eine verifizierte Apple ID angeben, um ein Zertifikat für den Apple Dienst für Push-Benachrichtigungen zu erhalten. 5. Aktivieren Sie in der Server App im Dienst Profilmanager das Markierungsfeld Konfigurationsprofile signieren und wählen Sie ein gültiges Signierungszertifikat für Code aus. Wenn Sie anschließend Profile in der Webapp Profilmanager erstellen, werden diese automatisch signiert. 6. Der Profilmanager umfasst die Webapp Profilmanager, das Benutzerportal und den optionalen Geräteverwaltungsdienst (MDM). Kontrollfragen zu Lektion 12 Nachdem Sie Lektion 12 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Auf welchen Ebenen können Clients verwaltet werden? 2. Nennen Sie mindestens drei Möglichkeiten, wie ein Profil bereitgestellt werden kann. 3. Von welchem Dienst hängen Push-Benachrichtigungen ab? 4. Wie wird ein Profil von einem OS X Computer entfernt? Von einem ios Gerät? 5. Wie können Sie den Inhalt eines Profils anzeigen? 1. Benutzer, Benutzergruppen, Geräte und Gerätegruppen 2. Benutzerportal, E-Mail, Webseite oder manuelle Bereitstellung. Die MDM-Funktionen des Profilmanagers können Profile zudem auf registrierte Geräte pushen. 3. Apple Dienst für Push-Benachrichtigungen 4. In OS X 10.7 Lion und neuer werden die Profile in der Systemeinstellung Profile verwaltet. Auf einem ios Gerät gehen Sie zu Einstellungen > Allgemein > Profile, um installierte Profile anzuzeigen und zu entfernen. 5. Mit einem Texteditor. Der im Profil enthaltene Text ist entweder einfaches XML oder XML mit einigen Binärdaten, wenn es signiert ist. 20
Teil 4: Bereitstellen von Dateidiensten Nachdem Sie Teil 4 ( Bereitstellen von Dateidiensten in OS X Server Essentials) abgeschlossen haben, sollten Sie in der Lage sein, die folgenden Aufgaben zu bewältigen. 12 Punkte aus Teil 4 sind im Pool der Prüfungsfragen enthalten. Die Fragen werden nach dem Zufallsprinzip aus den folgenden Aufgaben ausgewählt: Listen Sie die Dateifreigabeprotokolle auf, die auf einem OS X Server mithilfe des Dienstbereichs Dateifreigabe in der Server App für einen Sharepoint aktiviert werden können. Beschreiben Sie die vier grundlegenden Schritte zum Einrichten von Dateidiensten, darunter Planung, Konfigurieren von Accounts, Konfigurieren des Dateidienstes und Überwachen des Dienstes. Erklären Sie zwei Probleme in Bezug auf das Konfigurieren eines Sharepoints zum Freigeben von Dateien über zwei verschiedene Protokolle, darunter Groß-/Kleinschreibung beim Volumeformat und Dateisperre. Geben Sie ausgehend von der Adresse eines OS X Servercomputers, der Dateien über WebDAV freigibt, die URL für den Zugriff auf die Dateien an. Vergleichen Sie WebDAV mit anderen gängigen Dateifreigabeprotokollen wie AFP und SMB und stellen Sie sie einander gegenüber. Diskutieren Sie diesbezüglich Sicherheitsprobleme, das Format der für den Zugriff verwendeten URLs und die jeweiligen Vorteile. Geben Sie an, welches Werkzeug zum Erstellen und Verwalten von Sharepoints auf einem OS X Server verwendet wird. Beschreiben Sie, wie ein Windows Client auf ein freigegebenes Server Message Block Volume (SMB) zugreift, das sich auf einem OS X Servercomputer befindet. Konfigurieren Sie einen Sharepoint, um es Clientcomputern zu erlauben, mithilfe des Apple Filing Protocol (AFP) auf die Dateien zuzugreifen. Konfigurieren Sie einen Sharepoint, um es Clientcomputern zu erlauben, mithilfe des SMB Protokolls auf die Dateien zuzugreifen. Konfigurieren Sie einen Sharepoint, um Dateien mithilfe von WebDAV freizugeben, sodass ios Geräte auf Dateien zugreifen können, die auf dem Sharepoint gespeichert sind. Erstellen Sie einen neuen Ordner auf einem Server, sodass der Ordner als Sharepoint konfiguriert werden kann. Konfigurieren Sie einen Ordner auf einem Server als Sharepoint, sodass andere Computer im Netzwerk auf Dateien zugreifen können, die im Ordner gespeichert sind. Konfigurieren Sie den Sharepoint, sodass Clientcomputer auf die Dateien auf dem Sharepoint zugreifen können, ohne einen Benutzernahmen und ein Kennwort anzugeben. Erklären Sie die Reihenfolge, in der OS X die Zugriffssteuerungseinträge und die Einstellungen der POSIX- Zugriffsrechte interpretiert, wenn die geltenden Zugriffsrechte einer Datei ermittelt werden. Erklären Sie, wie GUIDs ACLs mit Benutzern und Gruppen verknüpfen. Beschreiben Sie, wie Dateisystem-ACLs auf OS X Server den Dateisystem-ACLs auf Windows Servern zugeordnet werden. 21
Erklären Sie, warum es eine optimale Vorgehensweise ist, Gruppen statt einzelner Benutzeraccounts zum Verwalten von Zugriffsrechten in OS X Server zu verwenden. Erklären Sie, wie eindeutige IDs (UIDs) und Gruppen-IDs (GIDs) verwendet werden, um Zugriffsrechte für Dateien und Ordner mit Benutzern und Gruppen auf einem OS X Servercomputer zu verknüpfen. Erklären Sie, wie Gästezugriff und die everyone - Dateiberechtigungen ein Risiko für unerwünschten Zugriff auf freigegebene Elemente darstellen können. Erklären Sie, wie POSIX-Zugriffsrechte Ihre Optionen einschränken können, wenn Sie Ordner- und Dateiberechtigungsstrukturen einrichten, die mehrere Benutzer oder Gruppen betreffen. Definieren Sie Vererbung, Zugriffssteuerungseintrag (ACE), Zugriffssteuerungslisten (ACLs) und die global eindeutige ID (GUID) im Hinblick auf OS X Server. Erklären Sie, wie Zugriffssteuerungseinträge interpretiert werden, um die Zugriffsrechte einer Datei oder eines Ordners zu bestimmen. Erstellen Sie ACLs, die den Zugriff auf Dateien und Ordner steuern, die vom Server freigegeben werden. Ändern Sie die Zugriffsrechte des Sharepoints, um den Zugriff auf den Sharepoint für bestimmte Benutzeraccounts zu gewähren oder einzuschränken. Ändern Sie die POSIX-Zugriffsrechte für Dateien und Ordner, um den Benutzerzugriff auf sie einzuschränken. Kontrollfragen zu Lektion 13 Nachdem Sie Lektion 13 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Nennen Sie die drei Dateifreigabeprotokolle, die vom Dateifreigabe-Bereich in OS X Server unterstützt werden, und ihre wichtigsten Zielclients. 2. Welche Bedenken bestehen hinsichtlich der Verwendung des FTP-Dienstes? 3. Wie unterstützt OS X Server das Suchen nach Windows Clients? 4. Wie aktivieren Sie den Gastzugriff auf einen Sharepoint? 5. Wo können Sie schnell anzeigen, wie viele AFP und SMB Verbindungen derzeit zu Ihrem Server bestehen? 6. Wie können Sie einen Sharepoint konfigurieren, für eine App auf einem ios Gerät zugänglich zu sein? 7. Wo würden Sie Informationen über Fehler des AFP Dienstes finden? 8. Wie können Sie einen neuen Sharepoint erstellen? 9. Welche Dateifreigabeprotokolle sind standardmäßig für einen Sharepoint aktiviert, den Sie gerade erstellt haben? 10. Müssen Sie den Dienst Websites starten, um den WebDAV Dienst bereitzustellen?! 22
1. AFP für Macs mit OS X vor Mavericks, SMB für OS X Mavericks und Windows Clients und WebDAV für ios Geräte sind drei Dateifreigabeprotokolle, die von OS X Server unterstützt werden. 2. Normalerweise ist der Netzwerkverkehr für die Authentifizierung beim FTP Dienst mittels Benutzername und Kennwort nicht verschlüsselt. 3. OS X Server verwendet NetBIOS, um Windows Clients seine Präsenz mitzuteilen; Windows Benutzer sehen den Server in ihrer Netzwerkumgebung. 4. Bearbeiten Sie einen Sharepoint und aktivieren Sie das Markierungsfeld Gastzugriff auf diese Freigabe erlauben. 5. In der Registerkarte Verbundene Benutzer wird die Anzahl der AFP und SMB Verbindungen angezeigt; unter Umständen müssen Sie Darstellung > Aktualisieren wählen (oder Befehlstaste-R drücken), um die Nummer zu aktualisieren. 6. Bearbeiten Sie einen Sharepoint und aktivieren Sie das Markierungsfeld Über WebDAV freigeben. 7. Die Protokollliste der App Konsole zeigt das AFP Fehlerprotokoll, in dem der Inhalt der Protokolldatei /Library/Logs/AppleFileService/ AppleFileServiceError.Log angezeigt wird. 8. Klicken Sie in der Dateifreigabeliste der Sharepoints auf die Hinzufügen-Taste (+) und wählen entweder einen bestehenden Ordner aus oder erstellen Sie einen neuen Ordner und wählen den neuen Ordner aus. 9. AFP und SMB sind standardmäßig für einen neuen Sharepoint aktiviert. 10. Nein. Der Dienst Websites muss nicht ausgeführt werden, damit Sie Dateifreigabedienste über WebDAV bereitstellen können (der Dateifreigabedienst hingegen muss natürlich ausgeführt werden). Kontrollfragen zu Lektion 14 Nachdem Sie Lektion 14 abgeschlossen haben, sollten Sie die folgenden Fragen beantworten können. 1. Wann wird ein ACE für die ACL eines Ordners an Elemente im Ordner übertragen? 2. Welche Zugriffsrechte können Sie für einen ACE im Bereich Dateifreigabe der Server App auswählen? 3. Welche Zugriffsrechte können Sie für einen ACE im Dialogfeld Zugriffsrechte des Bereichs Speicher in der Server App festlegen? 4. Welche vier Vererbungsregeln können Sie im Dialogfeld Zugriffsrechte des Bereichs Speicher in der Server App für einen ACE festlegen? 5. Wie entfernen Sie einen vererbten ACE? 6. Was könnte es bedeuten, wenn Sie in einer ACL eine GUID statt eines Benutzernamens sehen? 23
1. Ein ACE der ACL eines Ordners wird an ein neues Element übertragen, das in diesem Ordner erstellt wird, oder von einem anderen Volume in diesen Ordner kopiert, wenn die Vererbungsoptionen für den ACE gelten. Darüber hinaus kann ein Administrator einen Ordner im Bereich Speicher der Server App auswählen, im Aktionsmenü (Zahnradsymbol) die Option Zugriffsrechte übertragen wählen, das Markierungsfeld Zugriffssteuerungsliste (ACL) aktivieren und auf OK klicken. Und wenn Sie die POSIX-Zugriffsrechte oder ACL eines Sharepoints über den Bereich Dateifreigabe ändern, wird die ACL automatisch übertragen. 2. Wenn Sie einen ACE im Bereich Dateifreigabe in der Server App bearbeiten, können Sie Lesen & Schreiben, Lesen oder Schreiben auswählen. 3. Wenn Sie einen ACE im Bereich Speicher in der Server App bearbeiten, können Sie Markierungsfelder für 13 Arten von Zugriffsrechten auswählen. Die Kategorien umfassen Verwaltung, Lesen und Schreiben. 4. Auf diesem Ordner anwenden, Auf Unterordner anwenden, Auf Unterdateien anwenden und Auf allen Unterebenen anwenden. 5. Navigieren Sie im Bereich Speicher in der Server App zum Element mit einer ACL, wählen Sie im Aktionsmenü (Zahnradsymbol) die Option Zugriffsrechte bearbeiten aus, klicken Sie auf das Aktionsmenü (Zahnradsymbol) und wählen Sie Geerbte Einträge entfernen. 6. Wenn Sie in einer ACL eine GUID statt eines Benutzernamens sehen, kann dies bedeuten, dass Sie einen Benutzer oder eine Gruppe von Ihrem Server entfernt haben und der ACE die GUID dieses Benutzer oder dieser Gruppe anzeigt, da die GUID keinem Benutzer oder keiner Gruppe zugeordnet werden kann. 24