Mac OS X-Client- Management

Mit Windows-Servern Mac OS X-Clients verwalten Professionelles Mac OS X-Client- Management in Windows-Netzwerken O REILLY André Aulich & Harald Monihart

1. Auflage Professionelles Mac OS X-Client-Management in Windows-Netzwerken André Aulich & Harald Monihart Beijing Cambridge Farnham Köln Sebastopol Tokyo

Die Informationen in diesem Buch wurden mit größter Sorgfalt erarbeitet. Dennoch können Fehler nicht vollständig ausgeschlossen werden. Verlag, Autoren und Übersetzer übernehmen keine juristische Verantwortung oder irgendeine Haftung für eventuell verbliebene Fehler und deren Folgen. Alle Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt und sind möglicherweise eingetragene Warenzeichen. Der Verlag richtet sich im wesentlichen nach den Schreibweisen der Hersteller. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen. Kommentare und Fragen können Sie gerne an uns richten: O Reilly Verlag Balthasarstr. 81 50670 Köln E-Mail: kommentar@oreilly.de Copyright: 2011 by O Reilly Verlag GmbH & Co. KG 1. Auflage 2011 Bibliografische Information Der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Lektorat: Christine Haite und Susanne Gerbert, Köln Fachliche Unterstützung: Frank Thyes, München Korrektorat: Sibylle Feldmann, Düsseldorf Satz: Reemers Publishing Services GmbH, Krefeld; www.reemers.de Umschlaggestaltung: Karen Montgomery, Boston Produktion: Andrea Miß, Köln Belichtung, Druck und buchbinderische Verarbeitung: Druckerei Kösel, Krugzell; www.koeselbuch.de ISBN 978-3-86899-131-4 Dieses Buch ist auf 100% chlorfrei gebleichtem Papier gedruckt.

Inhalt Vorwort........................................................ 1 Herausforderung und Lösungsansatz................................. 1 Zielgruppe...................................................... 3 Technische Voraussetzungen........................................ 3 Aufbau des Buchs................................................. 5 Konventionen.................................................... 6 Die Autoren..................................................... 6 Einrichten eines Master-Clients...................................... 7 Grundeinrichtung................................................ 7 Programme und Lizenzen.......................................... 32 Windows auf eigener Partition installieren............................. 33 Einführung in die Benutzer-, Computer- und Gruppenverwaltung.......... 37 Lokale Verwaltung................................................ 37 Entfernte Verzeichnisdienste........................................ 53 Active Directory-Anbindung........................................ 59 AD-Einrichtung.................................................. 59 AD-Integration des Master-Macs..................................... 68 AD-Schemaerweiterung............................................ 86 Bordmittel vs. Dritthersteller-Plug-ins................................. 101 Verwenden eines Image für die Erstinstallation........................ 103 Anlegen des Master-Image.......................................... 105 Verteilen des Master-Image......................................... 133 Zusammenfassung................................................ 154 V

Paketinstallation und -aktualisierung................................ 155 ARD.......................................................... 155 Reposado....................................................... 159 munki.......................................................... 167 Zusammenfassung................................................ 184 JAMF Casper Suite................................................ 185 Überblick....................................................... 186 Komponenten.................................................... 188 Kommunikation zwischen Client und Server............................ 190 Infrastruktureinrichtung............................................ 192 Paketierung...................................................... 201 Casper Admin.................................................... 204 MCX.......................................................... 206 Softwareverteilung................................................ 208 OS-Deployment.................................................. 218 Casper Remote................................................... 222 Troubleshooting und Wartung...................................... 223 Fazit.......................................................... 226 Wartung und Ressourcen........................................... 229 Fehlermeldungen sammeln......................................... 229 Fehlermeldungen bewerten......................................... 230 Weitere Ressourcen............................................... 231 Index.......................................................... 233 VI Inhalt

KAPITEL 1 Vorwort Herausforderung und Lösungsansatz In den letzten Jahren haben immer mehr Macs Einzug in Unternehmen gehalten, die bis dahin vor allem durch den Einsatz von Windows-Arbeitsplätzen geprägt waren. Während in diesen Unternehmen meist technische und personelle Ressourcen zur Rundum-die-Uhr-Verwaltung der Windows-Umgebung zur Verfügung stehen, wurden die Macs in diesen Umgebungen aufgrund ihrer geringen Verbreitung meist gar nicht oder nur von kleinen Mac-Administrator-Gruppen gepflegt. Mit zunehmender Verbreitung von Macs in Unternehmen stellt sich für viele Firmen die Frage, wie sie mit der nunmehr relevanten Anzahl von Mac-Clients umgehen sollen. Wenn Sie dieses Buch hier lesen, stehen Sie wahrscheinlich selbst vor der Herausforderung, Macs professionell in einem eher von Windows geprägten Umfeld zu verwalten. Zwei Herangehensweisen bieten sich grundsätzlich an, um die Integration zu meistern: 1. Die Mac-Clients werden in das vorhandene Active Directory integriert, das dann Homeverzeichnisse, die Benutzerauthentifizierung sowie die Rechteverwaltung im Netzwerk bereitstellt. Darüber hinaus wird eine zusätzliche Apple-Server-Infrastruktur aufgebaut, die die Einstellungen der Mac-Clients verwaltet und die Verteilung von Betriebssystem, Software und Aktualisierungen übernimmt. 2. Die Mac-Clients werden wie unter 1. in das vorhandene Active Directory integriert, allerdings wird die Windows-Umgebung so weit an die Apple-Erfordernisse angepasst, dass damit nun auch die Macs vollständig verwaltet werden können, ohne eine zusätzliche Apple-Server-Struktur aufbauen zu müssen. Die unter 1. beschriebene Herangehensweise bedeutet, dass Sie neben Ihrer vorhandenen Windows-Server-Struktur zusätzlich eine Apple-Server-Struktur aufbauen müssen. Wenn Ihr Unternehmen auf mehrere Standorte verteilt ist, bedeutet dies, dass Sie wahrscheinlich an jedem Standort einen Mac-Server benötigen, eventuell auch zwei oder mehr (je nach Anzahl der Mac-Clients pro Standort und der Anforderung an die Ausfallsicherheit der Server). Das ist mit zusätzlichen Hardwarekosten verbunden. Herausforderung und Lösungsansatz 1

Darüber hinaus benötigen Sie Personal, das die Apple-Server betreut, und zwar je nach Relevanz der dadurch angebotenen Dienste unter Umständen rund um die Uhr. Dafür muss entweder ein bestehender 24/7-Dienst auf der Windows-Seite mit zusätzlichem Apple-Server-Know-how ausgestattet werden, oder Sie müssen Ihr Apple-Team so weit aufstocken, dass auch Schichtdienst und/oder Bereitschaften abgedeckt werden können. Es entsteht also ein höherer Schulungsaufwand für Ihre Windows-Supporter oder ein höherer Personalaufwand für Bereitschaften und Serverbetrieb auf der Mac-Support- Seite. Eine weitere Herausforderung gibt es auf der Hardwareseite: In den meisten Unternehmen werden nur solche Server im Rechenzentrum eingesetzt, die in ein 19 -Rack hineinpassen und mit redundanten Stromversorgungen ausgestattet sind. Apples 19 - Serversystem, der Apple Xserve, wurde am 31.01.2011 eingestellt, sodass heute (Stand September 2011) nur Mac mini Server oder Mac Pros mit Mac OS X Server als Betriebssystem zur Wahl stehen. Beide Geräte sind jeweils mit nur einem Netzteil ausgestattet, und beide sind ab Werk nicht für den 19 -Rackeinbau vorgesehen. Solange die Dienste, die die Apple-Server anbieten sollen, in einer Aktiv-Aktiv-Konfiguration über mehrere Server verteilt werden können, sollte zwar aus Sicht der Autoren die In-sich-Redundanz eines einzelnen Servers nicht entscheidend sein, dennoch werden viele Firmen allein mangels passender 19 -Hardware keine Apple-Server einsetzen wollen. Lösung 2. hingegen hat aus unserer Sicht einiges zu bieten: Sie können Ihre bestehenden Windows-Server und Ihr Windows-Betriebsteam einsetzen, um die gleiche Verfügbarkeit der Apple-Dienste zu gewährleisten wie die Ihrer Windows-Dienste. Mithilfe einer Schemaerweiterung des Active Directory sowie zusätzlicher Software, die ebenfalls auf Windows-Servern bereitgestellt wird, erhalten Sie weitestgehend die gleichen Mac-Client- Verwaltungsmöglichkeiten wie mit Mac-Servern, nur dass Sie dafür keine zusätzliche Apple-Hardware anschaffen müssen, die nicht im 19 -Format vorliegt und keine redundanten Netzteile hat. Wenn Sie getrennte Windows- und Mac-Teams einsetzen, ist es mit Lösung 2. außerdem sehr einfach, das eigentliche Mac-Management mithilfe der Windows-Server so an Apple-Administratoren zu delegieren, dass diese mit den zentralen Active Directory- Diensten wenig zu tun haben und stattdessen ihre Apple-Tools in Verbindung mit Windows-Servern verwenden, sodass Mac-Admins Macs verwalten und Windows-Admins Windows-Rechner verwalten. Mit Lösung 2. lassen sich also vorhandene Team- und Betriebsstrukturen sowie die eingesetzte Hardware mit minimalen Anpassungen sehr kosteneffizient weiter nutzen, sodass wir im Folgenden wann immer es geht Windows-Server einsetzen werden. 2 Kapitel 1: Vorwort

Da die Verwaltung von Mac-Clients auch bedeutet, dass man verstehen muss, welche Funktionen des Clients verwaltet werden können und welche technischen Möglichkeiten sich dazu anbieten, werden wir im Verlauf der weiteren Kapitel die relevanten technischen Grundlagen zur Verwaltung von Mac-Clients behandeln. Dazu gehören auch Informationen darüber, wie sich Macs in Netzwerken verhalten z.b. hinsichtlich Routing, DNS, Verzeichnisunterstützung und Kennwortserverabfragen. Allerdings werden wir keine umfassende Einführung in Mac OS X bieten, sodass es unter Umständen angeraten sein kann, das eine oder andere allgemeine Mac OS X-Buch zur Hand zu nehmen. Zielgruppe Wir gehen davon aus, dass Sie als Leser sich zumindest grundlegend mit dem Betrieb von Windows Server 2008 R2 auskennen, vor allem hinsichtlich des Betriebs von Active Directory und DNS, da wir uns vor allem auf die spezifischen Erweiterungen der vorhandenen Windows-Umgebung für die Apple-Clients konzentrieren. Sie sind entweder Administrator und stehen selbst vor der Aufgabe, einige (oder sehr viele) Macs in Ihr Windows-Netzwerk zu integrieren, oder Sie sind Entscheider, der sich mithilfe dieses Buchs ein Bild davon machen möchte, mit wie viel Aufwand sich Macs am besten und kosteneffizientesten in ein vorhandenes Netzwerk aufnehmen lassen. Grundlegende Kenntnisse im Umgang mit der Unix-Shell und der Kommandozeileneingabe in Windows sind empfehlenswert. Falls Sie Mac-Clients verwalten möchten, die, statt wie im Buch in ein Windows-Netzwerk, in ein Unix- oder Mac OS X Server-Netzwerk integriert werden sollen, werden Sie in diesem Buch dennoch sehr viele nützliche Informationen finden. Dies liegt daran, dass die hier behandelten Methoden zu Deployment und MCX-Management auf die gleiche Weise auf den verschiedenen Plattformen funktionieren, sodass die hier vorgestellten Grundlagen sowie viele Detailanwendungen auch in einer reinen Macoder Unix-Umgebung anwendbar sind. Wenn Sie Mac-Clients in größerer Zahl verwalten möchten, werden Sie in diesem Buch allerlei Nützliches finden. Technische Voraussetzungen Wenn Sie die Beispiele in diesem Buch nachvollziehen möchten, empfehlen wir Ihnen, möglichst eine Testumgebung aufzubauen, die nicht mit Ihrem Produktionssystem verbunden ist. Dies gilt vor allem für das Kapitel mit der Active Directory-Schemaerweiterung, die Sie unbedingt auf einem Testsystem ausprobieren sollten, die Ihrer Produktionsumgebung möglichst gleicht. Technische Voraussetzungen 3

Auf diese Weise können Sie Probleme ausschließen, bevor sie in der Produktion relevant werden. Vieles in diesem Buch wird auch direkt innerhalb Ihrer Produktionsumgebung unproblematisch funktionieren, dennoch empfiehlt es sich, möglichst alle relevanten Schritte zunächst in einer Testumgebung auszuprobieren. Idealerweise sollten Sie Folgendes zur Hand haben, um die Beispiele in diesem Buch nachzuvollziehen: Einen möglichst aktuellen Master-Mac. Auf diesem System installieren Sie neben den bei Ihnen eingesetzten Betriebssystemen auch alle relevanten Programme und testen die Integration in Ihre Windows-Umgebung. Des Weiteren wird die Installation auf diesem Mac als Master-Image dienen, das später auf weitere Systeme verteilt wird. Einen Administrations-Mac. Auf diesem Mac werden Mac-spezifische Administrationsprogramme installiert, mit deren Hilfe Sie Master-Images zum Deployment von Betriebssystemen und Programmen erstellen und Benutzer, Gruppen, Computer und Computerlisten im Active Directory verwalten. Einen Windows Server 2008 R2, der die Dienste Active Directory, DNS und IIS anbietet. Wir beschreiben den Aufbau der Testumgebung im Detail, sodass wir sowohl das Active Directory als auch verbundene DNS-Dienste Schritt für Schritt gemeinsam erarbeiten. Sie können den Windows Server 2008 R2 für Ihre Tests auch virtuell betreiben. Falls Sie dafür bisher keine Infrastruktur betreiben, können Sie auf dem Admin-Mac eines der Virtualisierungstools VirtualBox (http://www.virtualbox.org/), Parallels Desktop (http://www.parallels. com/de) oder VMware Fusion (http://www.vmware.com/de/products/ desktop_virtualization/fusion/overview.html) einsetzen. Ein geschlossenes GigaBit-Ethernet-Netzwerk, möglichst mit freiem Zugang ins Internet, um Updates zu laden. Optional einen Exchange- sowie einen SharePoint-Server, wenn Sie Microsoft Office 2011 bzw. so weit möglich Apple Mail, ical und Adressbuch an diese Dienste anbinden möchten. Ebenfalls optional können Sie Mac OS X Server 10.7 auf einer dedizierten Hardware oder als virtuelle Maschine einsetzen, wenn Sie den NetBoot-Dienst zum Starten Ihrer Macs über das Netzwerk verwenden möchten (mehr dazu später). 4 Kapitel 1: Vorwort

Aufbau des Buchs Der Aufbau dieses Buchs orientiert sich an dem Lebenszyklus des ersten Mac in Ihrem Unternehmen: Zunächst wird ein fabrikneuer Mac mit einem lokalen Administrator-Account ausgestattet und dann mit der nötigen Software bespielt, die in Ihrem Unternehmen flächendeckend eingesetzt wird. Grundsätzlich behandeln wir in diesem Buch immer 10.6- und 10.7-Clients, allgemein funktionieren aber alle beschriebenen Techniken auch mit 10.5-Systemen. Dabei besprechen wir grundlegende Mac-Verwaltungsthemen wie die Benutzerverwaltung, Netzwerkeinstellungen und den Umgang mit Programmlizenzen. Im selben Kapitel behandeln wir die Verwaltung von Macs mit MCX und LoginHooks zwei Apple-Techniken, die die Grundlage aller Mac-Management-Lösungen darstellen. Wir verwenden für unsere Beispiele einen Windows Server 2008 R2, alle Lösungen funktionieren jedoch auch mit Windows Server 2003. Im nächsten Schritt binden wir den Master-Mac an das Active Directory an und besprechen die Active Directory-Schemaerweiterung, um die zuvor beschriebenen MCX-Techniken zentral vom Active Directory aus anbieten zu können. Anschließend erläutern wir in zwei Kapiteln detailliert verschiedene Deployment-Strategien, mit deren Hilfe wir das Betriebssystem, Programme und Aktualisierungen ausgewählter Komponenten auf unsere Macs verteilen. Bis hierhin werden wir ausschließlich mit Lösungen von Microsoft und Apple bzw. mit zusätzlichen kostenlosen Open Source-Lösungen arbeiten. Im darauffolgenden Kapitel behandeln wir die JAMF Casper Suite, die alle bis hierher behandelten Techniken in einem kommerziellen Produkt zusammenfasst, das besonders mächtig ist und viele Funktionen, die man sich ansonsten mühevoll selbst erarbeiten muss, in fertigen Modulen und Paketen bereitstellt. Es empfiehlt sich, das Buch komplett von vorne bis hinten durchzuarbeiten, da es auch beim späteren Einsatz von Casper eine sehr große Hilfe ist, wenn man die zugrunde liegenden Techniken erfasst. Nur so lassen sich im Einzelfall auch komplexe Vorgänge automatisieren. Codebeispiele, Aktualisierungen und (hoffentlich wenige) Fehlerkorrekturen finden Sie im Web unter http://www.andre-aulich.de/perm/ressourcenzum-mac-client-management-buch-codebeispiele-ldif-daten-korrekturen. Aufbau des Buchs 5

Konventionen Wir verwenden folgende Bezeichnungen für verschiedene Tasten auf Ihrer Apple-Tastatur: Die mit»ctrl«oder»strg«beschriftete Taste ist im Text die»steuerungstaste«. Die mit»alt«gekennzeichnete Taste nennen wir»optionstaste«. Die mit»cmd«bezeichnete Taste ist für uns die»befehlstaste«. Die Taste, mit der man kurzfristig zwischen Klein- und Großschreibung umschaltet, ist die»umschalttaste«. Die Taste, mit der man eine Eingabe bestätigt, ist bei uns die»eingabetaste«. Werden mehrere Tasten zu einem Tastenkürzel zusammengefasst, verbinden wir diese mit einem Bindestrich in der Notation. Sollen Sie z.b. die»befehlstaste«und die»leertaste«drücken, heißt das bei uns: Bitte drücken Sie»Befehlstaste«-»Leertaste«. Dieses Symbol zeigt einen Tipp, einen Vorschlag oder einen allgemeinen Hinweis an. Mit diesem Symbol wird auf Besonderheiten hingewiesen, die zu Problemen führen oder ein Risiko darstellen können. Die Autoren Harald Monihart ist Systembetreuer im DevOps-Team der Axel Springer AG mit einem abgeschlossenen Master-Studium in IT Sicherheit und Informationsmanagement. Zu seinen Hauptaufgaben zählen neben der strategischen und technischen Ausrichtung des Teams die Weiterentwicklung des von ihm im Unternehmen eingeführten Managementsystems für OS X-Clients auf Basis der Casper Suite. Zuvor war er als Corporate Operations Engineer für Google und als Systemadministrator an der Vienna International School tätig. Hier konnte er sich seine langjährige Erfahrung im Bereich Mac-Clients in Unternehmens- und Bildungsbereichen aneignen. Harald kann über seine private Homepage www.monihart.at kontaktiert werden. André Aulich ist selbständiger Berater, der Fernsehsender, Video-Postproduktionsfirmen, Verlage, Internetfirmen und viele andere Unternehmen dabei unterstützt, ihre heterogenen Netzwerke möglichst effektiv zu nutzen. In jüngerer Zeit hat er vor allem Systeme zur Integration von Mac-Clients in heterogene Netzwerke realisiert, Storageund Verzeichnissysteme geplant und aufgebaut sowie verschiedene Lösungen rund um Video-Asset-Management und Workflow-Automatisierungen geschrieben. Mehr über André erfahren Sie unter www.andre-aulich.de. 6 Kapitel 1: Vorwort

KAPITEL 2 Einrichten eines Master-Clients Bevor wir uns damit beschäftigen, wie Sie mehrere oder sehr viele Macs mit Betriebssystem(en), Software und Einstellungen versehen, richten wir zunächst ein Referenzsystem ein, mit dem wir testen können, ob die Integration so funktioniert, wie wir uns das vorstellen. Je nachdem, für welche Deployment-Lösung Sie sich später entscheiden, wird das System, das wir nun auf dem ersten Mac installieren, auch als Master-Image auf weitere Mac-Clients verteilt. Aber selbst wenn Sie eine andere Deployment-Lösung wählen, benötigen wir im ersten Schritt auf jeden Fall ein Referenzsystem, mit dem wir die gewünschte Funktionalität auf Herz und Nieren testen können. Grundeinrichtung Bevor Sie mit der Installation beginnen, sollten Sie sich ein Bild davon machen, welche Funktionen Sie mit Ihren Macs abdecken möchten. Wahl des Betriebssystems Höchstwahrscheinlich wollen Sie als Betriebssystem Mac OS X 10.6 oder 10.7 installieren sowie zahlreiche Programme wie ein Office-Paket, verschiedene Videocodecs oder die Adobe Creative Suite. Dazu soll es den Anwendern wahrscheinlich möglich sein, sich mit ihrem Active Directory-Benutzer-Account am Mac anzumelden, auch wenn dieser als Laptop mal nicht mit dem Firmennetzwerk verbunden ist. All diese Dinge werden wir im Folgenden besprechen. Falls Sie außerdem darüber nachdenken, weitere Partitionen auf Ihrer Festplatte anzulegen, auf denen Sie z.b. Windows 7 und Ubuntu installieren möchten, sollten Sie überlegen, ob Sie stattdessen nicht lieber die gesamte Festplatte für Mac OS X reservieren und Windows 7 und weitere Betriebssysteme in virtuellen Maschinen installieren. Auf einem aktuellen Mac mit 8 GByte RAM lassen sich diese Dienste hervorragend parallel ausfüh- Grundeinrichtung 7

ren, und Sie sind auf diese Weise deutlich flexibler in der Nutzung Ihres Festplattenspeichers, als würden Sie zwei oder drei relativ statische Partitionsgrößen festlegen. Wir werden im Folgenden auch die Einrichtung einer eigenen Windows-Partition behandeln, allerdings beginnen wir mit einer Mac OS X-Partition, die die gesamte Festplatte füllt und später mit entsprechenden Apple-Werkzeugen für die Aufnahme eines zusätzlichen Windows-Systems vorbereitet wird. Installationsmedium Es gibt verschiedene Medien, von denen aus wir das Betriebssystem installieren können. Wenn Sie einen fabrikneuen Mac vor sich haben, ist Mac OS X bereits vorinstalliert. Sie können den Mac dann einfach einschalten und sich durch das Konfigurationsmenü hindurchklicken, das das vorinstallierte Mac OS X 10.7-System an Ihre Umgebung anpasst. Wenn Sie jedoch ein neues Betriebssystem installieren möchten, um z.b. die interne Festplatte nach Ihren eigenen Wünschen zu partitionieren oder um z.b. festzulegen, welche Druckertreiber, Schriften und Sprachen auf Ihrem Client installiert werden sollen, müssen Sie Ihren Mac von einem Installationsmedium starten. Je nachdem, welche Betriebssystemversion Sie installieren möchten, bieten sich dazu unterschiedliche Medien an. Installationsmedien vor Mac OS X 10.7 Die Installationsprogramme aller Mac OS X-Betriebssysteme vor Version 10.7 wurden auf CD oder DVD ausgeliefert. Legen Sie dieses Installationsmedium also einfach in den entsprechenden Laufwerkschacht Ihres Mac ein und starten Sie die Installation, indem Sie beim Start Ihres Rechners die»c«-taste gedrückt halten. Mehr dazu finden Sie in Kapitel 2, im Abschnitt Installationsvorgang auf Seite 16. Wenn Ihr Mac, den Sie installieren möchten, ein MacBook Air ist, stehen Sie nun vor der Herausforderung, dass Ihr Mac kein internes optisches Laufwerk besitzt, in das Sie z.b. eine Mac OS X 10.6-Installations-CD einlegen können. Verwenden Sie daher entweder das mit dem MacBook Air gelieferte Software Reinstall Drive (http://support.apple.com/kb/ht4399?viewlocale=de_de), von dem Sie wie von einer CD/DVD booten können, oder verwenden Sie das MacBook Air SuperDrive als optisches Laufwerk, das Sie für 79 Euro brutto z.b. im Apple Store bekommen. Alternativ können Sie auch einen anderen Mac verwenden, um mithilfe des Festplatten- Dienstprogramms eine Installations-CD/-DVD auf eine externe Festplatte oder einen USB-Stick zu kopieren und Ihr MacBook Air dann mit diesem Medium zu starten und zu installieren. 8 Kapitel 2: Einrichten eines Master-Clients

Apple-Lingo Die Apple-Client-Betriebssysteme in den Versionen 10.0 bis 10.6.8 wurden als»mac OS X«bezeichnet, also z.b.»mac OS X 10.6.8«. Der Server wurde als»mac OS X Server«bezeichnet, also z.b.»mac OS X Server 10.6.8«. Da jede größere Version neben der Nummer auch den Namen einer Raubkatze trägt, nennt Apple die Clients außerdem»cheetah«(10.0),»puma«(10.1),»jaguar«(10.2),»panther«(10.3),»tiger«(10.4),»leopard«(10.5) und»snow Leopard«(10.6). Der Server wird dann z.b. als»leopard Server«bezeichnet. Mit der Version 10.7 lautet die Bezeichnung des Clients nun offiziell»os X Lion«, der Server heißt also»os X Lion Server«. Parallel werden die Systeme in der Versionsdarstellung eines installierten Systems aber auch»mac OS X 10.7«und»Mac OS X Server 10.7«genannt, sodass wir im Rahmen dieses Buchs sowohl von Lion als auch von Mac OS X 10.7 und OS X 10.7 sprechen werden. Interessant ist, dass Apple im Namen des Betriebssystems den»mac«also gern weglässt, was für eine größere Annäherung der Software zwischen Desktopsystemen, mobilen Rechnern wie MacBook Pro und MacBook Air sowie ios-devices wie iphone und ipad spricht. Achten Sie dabei aber bitte darauf, eine möglichst aktuelle Mac OS X-Installations-CD zu verwenden, da die letzten MacBook Air-Modelle, die überhaupt noch 10.6 unterstützen, mindestens 10.6.4 für die Installation verlangen. Ältere Modelle hingegen lassen sich auch von 10.6-Installern booten. Um eine 10.6-Installations-DVD auf ein USB- oder FireWire-Medium zu kopieren, öffnen Sie Programme Dienstprogramme Festplatten-Dienstprogramm. Um ein Programm zu öffnen, müssen Sie sich nicht zwangsläufig Ordner für Ordner durch den Finder klicken. Wenn Sie stattdessen die Tastenkombination»Befehlstaste«-»Leertaste«betätigen, öffnet sich am oberen rechten Bildschirmrand das Spotlight-Suchfenster. Tippen Sie nun, wie in Abbildung 2-1 zu sehen, die ersten Buchstaben des gesuchten Programms ein, werden Ihnen passende Suchergebnisse präsentiert, wovon eines farbig hinterlegt ist. Drücken Sie nun die»eingabetaste«, öffnet sich das markierte Objekt. Diese Methode ist meist sehr viel schneller als das manuelle Navigieren im Finder. Abbildung 2-1: Öffnen von Programmen und Dokumenten mit Spotlight Grundeinrichtung 9

Wählen Sie nun auf der linken Seite Ihren USB-Stick oder Ihre externe Festplatte aus und navigieren Sie rechts in den Bereich Partition. Wenn Sie nur einen 10.6-Installer auf dieses Medium kopieren möchten, wählen Sie bitte eine Partition als Partitionslayout. In unserem Beispiel werden wir unseren USB-Stick sowohl mit einer 10.6- als auch einer 10.7-Installationspartition ausstatten, sodass Sie wie in Abbildung 2-2 2 Partitionen als Partitionslayout auswählen. Klicken Sie nun auf Optionen und wählen Sie dort die GUID-Partitionstabelle als Partitionsschema, damit Sie aktuelle Macs von diesem Medium booten können. Zum Booten alter PowerPC-Macs müssten Sie stattdessen die Apple-Partitionstabelle wählen, für Windows-Systeme den Master Boot Record. Klicken Sie jetzt die erste Partition an und geben Sie ihr einen Namen. Denken Sie daran, als Format»Mac OS X Extended (Journaled)«zu verwenden. Klicken Sie anschließend auf die zweite Partition und geben Sie ihr ebenfalls einen Namen. Sobald Sie auf Anwenden klicken, werden die gewünschten Partitionen erstellt. Abbildung 2-2: Formatieren eines USB-Sticks 10 Kapitel 2: Einrichten eines Master-Clients

Wählen Sie nun auf der linken Seite des Festplatten-Dienstprogramms die Installations- DVD aus und navigieren Sie auf der rechten Seite in den Bereich Wiederherstellen. Ziehen Sie, wie in Abbildung 2-3 gezeigt, die Installations-DVD von der linken Seite in das Feld Quelle und die Zielpartition Ihres USB-Sticks in den Bereich Zielmedium. Klicken Sie nun auf Wiederherstellen, verwandelt das Festplatten-Dienstprogramm Ihren USB-Stick in ein Mac OS X 10.6-Installationsmedium, von dem Sie Ihren Mac starten und ein frisches Mac OS X 10.6 installieren können. Abbildung 2-3: Kopieren einer 10.6-Installations-DVD auf einen USB-Stick Mac OS X 10.7-Installationsmedien Es gibt folgende Möglichkeiten, Mac OS X 10.7 zu erhalten und zu installieren: Wenn Sie einen aktuellen Mac erwerben, ist Mac OS X 10.7 bereits vorinstalliert, sodass Sie es nur noch konfigurieren müssen. Alternativ können Sie auf einem Mac, der bereits mit 10.6.8 ausgestattet ist, OS X Lion aus dem App Store laden und direkt auf der Maschine installieren. Dadurch wird Grundeinrichtung 11

das vorhandene 10.6-System auf 10.7 aktualisiert. Für diesen Vorgang benötigen Sie eine Apple-ID, mit der Sie sich am App Store anmelden, um OS X Lion zu kaufen. Wenn Sie als Firma mehrere Lizenzen benötigen, ist es unwahrscheinlich, dass jeder Ihrer Mitarbeiter einen eigenen App Store-Account besitzt, mit dem er sich einloggt und dann sein persönliches Mac OS X erwirbt. Wenn Sie mindestens 20 Lizenzen für Ihre Mitarbeiter benötigen, können Sie stattdessen Mehrfachlizenzen für Mac OS X und andere Apple-Programme wie Pages, Final Cut Pro X, Keynote u.v.a. kaufen. Wollen Sie z.b. 40 10.7-Installationen verteilen, können Sie dies entweder mit den in diesem Buch vorgestellten Deployment-Strategien realisieren, oder Sie geben jedem Ihrer Mitarbeiter einen individuellen Code, mit dessen Hilfe er sein eigenes 10.7-Update aus dem App Store laden und installieren kann. Informationen zum Erwerb von Mehrfachlizenzen verschiedener Apple- Programme finden Sie auf der Apple-Website unter http://www.apple.com/ de/mac/volume-licensing/. Wenn Sie den OS X Installer im App Store gekauft haben, können Sie damit nicht nur den aktuellen Rechner auf 10.7 aktualisieren, sondern außerdem einen 10.7-USB-, -FireWire- oder -DVD-Installer erstellen, mit dessen Hilfe Sie beliebige aktuelle Macs installieren können. Wie das funktioniert, erklären wir in wenigen Minuten. Bedenken Sie dabei aber, dass Sie dennoch für jeden Rechner, auf dem Sie 10.7 installieren, eine eigene Lizenz benötigen, auch wenn Sie diese nirgendwo eingeben müssen! Seit August 2011 bietet Apple selbst einen USB-Stick-Installer im Apple Store an, mit dessen Hilfe sich Mac OS X 10.7 auf Mac-Clients installieren lässt. Preiswerter und flexibler ist es jedoch, einen eigenen Stick zu erstellen. Wenn Sie ein aktuelles MacBook Air kaufen, wird gar kein Installationsmedium mehr mitgeliefert. Jedoch wird bei jeder Mac OS X 10.7-Installation auf der Festplatte mit dem 10.7-Betriebssystem eine im Finder unsichtbare Partition namens Recovery HD angelegt, mit deren Hilfe Sie ein neues 10.7 installieren können. Halten Sie dazu beim Systemstart die beiden Tasten»Befehlstaste«-»R«gedrückt. Wird eine bereits vorhandene OS X Lion Recovery HD gefunden, startet Ihr Mac von dieser Partition wie von einem externen Installationsmedium. Wird diese Partition nicht gefunden, starten aktuelle Macs mit einem Boot-Image, das sie von der Apple-Website laden und installieren. Dieses Boot-Image ist speziell auf den jeweiligen Rechnertyp zugeschnitten, sodass Sie mit diesem Image nicht unbedingt jeden anderen von 10.7 unterstützten Mac installieren können. Weitere Informationen zu diesem Vorgang finden Sie unter http://support.apple.com/kb/ HT4718?viewlocale=de_DE. Interessanterweise können Sie das auf diese Weise von der Apple-Website geladene Image auch speichern und für die in diesem Buch vorgestellten Deployment-Methoden verwenden. Mehr dazu finden Sie z.b. unter http://www.afp548.com/article.php?story=getting-lion-installers. 12 Kapitel 2: Einrichten eines Master-Clients

Im Verlauf des Buchs werden Sie weitere Techniken zur Installation von Mac OS X kennenlernen, insbesondere wie Sie halb- oder vollautomatisch Betriebssystem und zusätzliche Programme über ein Netzwerk installieren. Für die Installation des ersten Mac jedoch sollen uns die genannten Optionen genügen. Wenn Sie nun ein bereits vorinstalliertes Mac OS X konfigurieren möchten, können Sie in Kapitel 2 zum Abschnitt Konfigurationsassistent auf Seite 18 springen. Möchten Sie von einer Recovery HD starten oder 10.7 von der Apple-Website installieren, finden Sie die entsprechenden Informationen in Kapitel 2 unter Installationsvorgang auf Seite 16. Im Folgenden beschreiben wir nun, wie Sie Ihren eigenen bootfähigen 10.7-Installer auf einen USB-Stick, eine externe FireWire- oder USB-Festplatte und eine DVD kopieren. Melden Sie sich zunächst auf einem 10.6.x- oder 10.7.x-Rechner im App Store an (zu finden unter Programme App Store). Falls Sie noch keinen Account bei Apple haben, legen Sie jetzt einen an. Bedenken Sie, dass Sie dafür Ihre Zahlungsdaten hinterlegen müssen. Erwerben Sie nun den»os X Lion«. Daraufhin lädt Apple eine 3,76 GByte große Datei namens Mac OS X Lion Installation in Ihr Programme-Verzeichnis. Wenn Sie auf diese Datei doppelklicken, öffnet sich der OS X 10.7-Installationsdialog, der Ihr aktuell laufendes Betriebssystem auf 10.7 aktualisieren wird. Möchten Sie jedoch wie wir einen USB-Stick-Installer erstellen, um 10.7 installieren zu können, ohne zuvor 10.6.8 auf Ihren Rechner spielen zu müssen, klicken Sie mit der rechten Maustaste auf diese Installer-Datei (alternativ drücken Sie bei gehaltener»steuerungstaste«mit der linken Maustaste auf das Programm). In dem sich nun öffnenden Menü wählen Sie bitte Paketinhalt zeigen. Daraufhin öffnet sich ein Ordner namens Contents. Was ist hier passiert? Der Finder in Mac OS X zeigt Ihnen viele Dinge als einzelne Objekte an, die eigentlich Ordner mit beliebigen Inhalten sind. Programme sind meist Ordner, die als Namensendung app tragen. Der Finder stellt alle Ordner, die mit app enden, als Programme dar. In der Standardeinstellung jedoch sehen Sie keine Dateiendungen im Finder. Um Dateiendungen im Finder anzuzeigen, aktivieren Sie den Finder und klicken auf Finder Einstellungen Erweitert. Aktivieren Sie hier den Punkt Alle Dateinamensuffixe einblenden, werden fortan alle Dateiendungen im Finder angezeigt. Sie können sehr leicht testen, ob der Finder abhängig von der Dateiendung Ordner als Ordner oder Programm darstellt, indem Sie einen Ordner namens test auf dem Schreibtisch anlegen. Sobald Sie ihn in test.app umbenennen, wird er als Applikation dargestellt. Ähnliches gilt für die Endung bundle. In app-ordnern also in Programmen findet sich immer ein Contents-Ordner, in dem wiederum mindestens die Ordner»MacOS«und»Resources«zu finden sind. Grundeinrichtung 13

Navigieren Sie nun aber in den Ordner Contents SharedSupport, findet sich dort die 3,74 GByte große Datei InstallESD.dmg. Dies ist der eigentliche OS X 10.7-Installer. Öffnen Sie nun wieder das Festplatten-Dienstprogramm, bereiten Sie wie in Abbildung 2-2 einen USB-Stick oder eine USB- bzw. FireWire-Festplatte als Mac OS X-Installationsmedium vor und ziehen Sie die Datei InstallESD.dmg in das Feld Quelle. Ziehen Sie nun, wie in Abbildung 2-4 gezeigt, das gewünschte Installationsmedium auf das Feld Zielmedium. Mit einem Klick auf Wiederherstellen erzeugen Sie innerhalb weniger Minuten Ihren bootfähigen 10.7-Installer. Wenn Sie lieber eine 10.7-Installations-DVD erstellen möchten, ziehen Sie die Datei InstallESD.dmg in die untere Hälfte des weißen Felds auf der linken Seite des Festplatten- Dienstprogramms. Klicken Sie die Datei im Festplatten-Dienstprogramm an und wählen Sie Brennen in der Menüleiste am oberen Ende des Fensters. Daraufhin werden Sie aufgefordert, eine passende DVD einzulegen. Sobald dies geschehen ist, fertigt Ihnen das Festplatten-Dienstprogramm eine bootfähige Mac OS X 10.7- Installations-DVD an. Abbildung 2-4: Kopieren einer 10.7-Installations-DVD auf einen USB-Stick 14 Kapitel 2: Einrichten eines Master-Clients

Betriebssysteminstallation Es gibt verschiedene Möglichkeiten, von einem Installationsmedium zu starten. Installationsmedium in den Systemeinstellungen auswählen Wenn Sie bereits ein funktionierendes Mac OS X-Betriebssystem gestartet haben, öffnen Sie am besten Programme Systemeinstellungen und wählen darin das Feld Startvolume. In diesem Feld, das in Abbildung 2-5 zu sehen ist, tauchen alle bootfähigen Medien auf, die dem Mac aktuell bekannt sind, also z.b. eine eingelegte Installations-DVD, ein angeschlossener USB-Stick-Installer oder auch ein im Netzwerk verfügbares NetBoot-Image (mehr dazu später). Eine eventuell vorhandene 10.7 Recovery HD wird nicht im Startvolume- Panel der Systemeinstellungen ausgewählt! Um von der Recovery HD zu starten, lesen Sie bitte weiter. Abbildung 2-5: Auswahl des Bootmediums in den Systemeinstellungen Unter Umständen müssen Sie sich zunächst authentifizieren, indem Sie auf das Schloss in der unteren linken Ecke des Fensters klicken und Name sowie Kennwort eines Administrators eingeben. Anschließend klicken Sie einfach auf das Installationsmedium Ihrer Wahl und klicken auf den Neustart-Button. Grundeinrichtung 15

Installationsmedium beim Starten auswählen Wenn Sie Ihren Mac starten, können Sie mithilfe verschiedener Tastenkombinationen diverse Startparameter ändern. Um beim Start Ihres Mac das Bootmedium auszuwählen, stehen Ihnen folgende Tastenkombinationen zur Auswahl: Wenn Sie beim Rechnerstart die»c«-taste gedrückt halten, versucht der Mac, von einer CD oder DVD zu starten. Wenn Sie die»n«-taste drücken, versucht Ihr Rechner, im Netzwerk einen Net- Boot-Server zu finden, und startet anschließend von dessen Standard-Image oder dem zuletzt von diesem Mac verwendeten NetBoot-Image.»Befehlstaste«-»R«startet von der Recovery HD. Ist diese nicht vorhanden, starten Macs, die nach dem Verkaufsbeginn von Lion auf den Markt kamen, von einem Image, das sie von der Apple-Website laden (mehr dazu unter http://support.apple. com/kb/ht4718?viewlocale=de_de). Das Gedrückthalten der»optionstaste«zeigt Ihnen eine Liste aller verfügbaren Bootmedien, die gegenüber der Auswahl in den Systemeinstellungen auch die Recovery HD eines installierten 10.7-Systems darstellt. Wählen Sie hier mit der Maus oder mithilfe der Pfeiltasten auf Ihrer Tastatur das gewünschte Bootmedium und starten Sie den Mac neu. Der Grund dafür, dass die Recovery HD beim Booten per»optionstaste«angezeigt wird, in den Startvolume-Einstellungen der Systemeinstellungen jedoch nicht, ist einfach: Wenn Sie ein Bootmedium während des Systemstarts bei gedrückter»optionstaste«wählen, gilt dies nur für den aktuellen Startvorgang, während die Änderung in den Systemeinstellungen für alle Startvorgänge gilt, bis Sie die Einstellung bewusst wieder ändern. Da die Recovery HD nur für Installationen und Wartungen geeignet ist, macht es also wenig Sinn, diese Partition als generelles Bootmedium in den Systemeinstellungen festzulegen. Installationsvorgang Unabhängig davon, ob Sie 10.5, 10.6 oder 10.7 installieren möchten, ist der Installationsvorgang bei allen Varianten vergleichbar. Im Folgenden installieren wir ein 10.7-System von einer Installations-DVD, die wir wie oben beschrieben angefertigt haben. Wenn Sie Ihren Mac nun bei gedrückter»c«-taste starten (oder bei gedrückter»optionstaste«booten und dann die DVD als Startmedium auswählen), öffnet sich nach kurzer Zeit ein Installationsdialogfenster. 16 Kapitel 2: Einrichten eines Master-Clients

In diesem Fenster werden in 10.7 folgende Optionen angeboten: Sie können eine Installation von einem vorhandenen Time Machine-Backup wiederherstellen. Sie können Mac OS X neu installieren. Mithilfe des Festplatten-Dienstprogramms können Sie die Systemfestplatte partitionieren oder z.b. zwei Festplatten zu einem Software-RAID 1 zusammenfassen, sprich spiegeln. Sie erreichen die Onlinehilfe für weitere Unterstützung bei der Installation. Wenn Sie 10.6 oder 10.5 installieren möchten, bestehen die einzigen relevanten Unterschiede bei der Installation darin, dass Sie das Festplatten-Dienstprogramm und andere Hilfsprogramme über die Menüleiste am oberen Bildschirmrand erreichen und dass Sie die Bootfestplatte erst seit 10.7 komplett verschlüsseln können. Um sicherzustellen, dass Sie kein existierendes Betriebssystem auf 10.7 aktualisieren und eventuell vorhandene Benutzer und Einstellungen übernehmen, öffnen Sie das Festplatten-Dienstprogramm und löschen die Zielfestplatte, indem Sie auf der linken Seite die Systemfestplatte auswählen und rechts unter Löschen als Format Mac OS X Extended (Journaled) sowie einen Festplattennamen angeben. Klicken Sie auf Löschen, werden alle Daten auf dieser Partition gelöscht. Festplattenformate Wir haben im Beispiel als Format für unsere Betriebssystemfestplatte Mac OS X Extended (Journaled) gewählt. Mac OS X Extended, oder auch HFS+ genannt, ist das Standardfestplattenformat für Mac-Betriebssysteme.»Journaled«bedeutet, dass in Echtzeit ein Protokoll darüber gepflegt wird, welche Dateien zum jeweiligen Zeitpunkt geöffnet sind, damit nach einem eventuellen Systemabsturz nur die Dateien auf Fehler überprüft werden, die während des Absturzes geöffnet waren. Dies verkürzt vor allem bei großen Festplatten den Startvorgang auf ein Minimum. Alternativ können Sie seit Mac OS X 10.7 auch das Festplattenformat Mac OS X Extended (Journaled, Verschlüsselt) wählen, das zusätzlich die gesamte Festplatte XTS-AES 128 verschlüsselt, sodass Ihre Daten bei einem eventuellen Diebstahl Ihres Mac gegen unberechtigten Zugriff gesichert sind. Dies bietet sich vor allem für mobile Geräte an, reduziert aber die Zugriffsgeschwindigkeit auf die Festplatte ein wenig. Wenn Sie dieses Format wählen, müssen Sie sich einen Wiederherstellungsschlüssel notieren, mit dessen Hilfe Sie später bei Bedarf Ihre Daten wiederherstellen können (mehr dazu unter http://support.apple.com/ kb/ht4790?viewlocale=de_de). Möchten Sie denselben Schlüssel für alle Ihre Macs verwenden, lesen Sie dazu mehr unter http://www.afp548.com/article.php?story=filevault-2-keys. Grundeinrichtung 17

Die Verschlüsselung der Festplatte setzt zwingend voraus, dass eine Recovery HD angelegt wird (was der Installer dann automatisch im Hintergrund für Sie erledigt). Dies verkompliziert den Deployment-Vorgang später erheblich, sodass Sie sich genau überlegen sollten, ob Sie die gewonnene Sicherheit tatsächlich benötigen. Zumindest bei dem aktuellen Beispiel-Master-System verwenden wir der Einfachheit halber keine Verschlüsselung, besprechen aber später im Deployment-Kapitel, wie Sie verschlüsselte Betriebssysteme auf mehrere Macs verteilen. Beide genannten Formate gibt es jeweils auch noch mit einer Unterscheidung zwischen Groß- und Kleinschreibung. Normale HFS+-formatierte Festplatten lassen es nicht zu, in einem Ordner die beiden Dateien test und TEST zu speichern, da diese beiden Dateien für Mac OS X denselben Namen haben. Wenn die Unterscheidung zwischen Groß- und Kleinschreibung hingegen eingeschaltet ist, können beide Dateien im selben Ordner liegen, was für so manche Anwendung aus der Unix-/Linux-Welt wichtig sein kann. Bitte aktivieren Sie diese Funktion nicht für das Startsystem, da es zumindest früher bereits Probleme mit dem Betriebssystem gab, wenn die OS-Festplatte Groß- und Kleinschreibung unterschied. Auf FAT- und ExFAT-formatierten Datenträgern lässt sich Mac OS X nicht installieren, sodass wir diese Dateisysteme nicht näher betrachten. Sie eignen sich aber vor allem für USB-Sticks und externe Festplatten, mit deren Hilfe Sie Daten zwischen Mac- und Windows-Rechnern austauschen wollen. Beenden Sie anschließend das Festplatten-Dienstprogramm und wählen Sie Mac OS X neu installieren. Nun öffnet sich der Lion-Installer, der Ihnen vor allem die Möglichkeit bietet, die Zielfestplatte auszuwählen, auf der Sie Mac OS X installieren möchten. Konfigurationsassistent Wenn der Installer das Betriebssystem auf die Festplatte Ihres Mac kopiert hat, startet der Rechner automatisch neu, und der Konfigurationsassistent öffnet sich. Sobald Sie Ihren Standort und die Tastaturbelegung ausgewählt haben, können Sie Daten von einem anderen Mac oder aus einem Time Machine-Backup übertragen, was für uns jetzt allerdings im Rahmen einer Neuinstallation nicht relevant ist. Sie müssen aber einen lokalen Benutzer auf Ihrem Mac anlegen, der auch dann Zugriff auf das System hat, wenn kein Verzeichnisdienst wie Open Directory oder Active Directory verfügbar ist. Dieser Benutzer hat automatisch Administratorrechte, was bei Apple bedeutet, dass der Benutzer zwar wie ein normaler Benutzer behandelt wird, aber bestimmte administrative Aufgaben nach Angabe seines Kennworts mit privilegierten Rechten ausführen darf. 18 Kapitel 2: Einrichten eines Master-Clients

Dementsprechend gibt es drei Typen von Benutzern: 1. Der root-benutzer darf alles. Seine Rechte sind in keiner Weise eingeschränkt. Auf Mac OS X-Server-Systemen wird er bei der Ersteinrichtung automatisch aktiviert und erhält das gleiche Kennwort wie der erste Benutzer, der bei der Einrichtung angelegt wird. Auf Clientsystemen ist der root standardmäßig deaktiviert. 2. Normale Benutzer dürfen keine Programme installieren, keine neuen Netzwerkverbindungen einrichten und können optional beliebig in ihren Rechten eingeschränkt werden. 3. Administratoren sind eigentlich normale Benutzer, die jedoch temporär root-rechte erhalten können. Kopiert z.b. ein Administrator Daten in ein Systemverzeichnis, muss er sich mit seinem Benutzernamen und dem entsprechenden Kennwort authentifizieren, um diesen Vorgang zu initiieren. Im Terminal, bzw. in der Shell, kann ein Admin mit sudo s eine root-shell aufrufen. Ein Administrator kann eine root-shell mit sudo -i oder mit sudo -s aufrufen. Wenn Sie -i verwenden, werden die Umgebungsvariablen des root- Benutzers geladen, mit -s verwenden Sie die Umgebungsvariablen des Administratorbenutzers, der den Befehl aufgerufen hat. Mehr dazu finden Sie im Terminal mit man sudo. Wir werden in Kapitel 3, Einführung in die Benutzer-, Computer- und Gruppenverwaltung noch genauer darüber sprechen, wie Benutzer, Gruppen und Maschinen in Mac OS X verwaltet werden. An dieser Stelle ist es wichtig, dass wir einen lokalen Administrator einrichten, der später auf jedem Mac vorhanden sein wird. Es ist sinnvoll, für diesen Benutzer einen Namen zu wählen, der nicht von Ihrem Active Directory bereitgestellt wird, da doppelte Namen in verschiedenen Verzeichnissen bei der Anmeldung am Mac den Effekt haben, dass man sich immer nur mit dem lokalen Account, nicht aber mit dem Netzwerk-Account am Betriebssystem anmelden kann. Im Beispiel verwenden wir als vollständigen bzw. Anzeigenamen Client Administrator, als Kurznamen cadmin. Das Kennwort können Sie beliebig vergeben. Denken Sie daran, dass dieser Benutzer unter Umständen auf jedem Mac in Ihrer Firma vorhanden sein wird. Wählen Sie also ein sicheres Kennwort! Zur Generierung eines sicheren Kennwortes bietet Ihnen Mac OS X ein grafisches Tool an. Öffnen Sie in den Systemeinstellungen den Bereich Benutzer & Gruppen, wählen den angemeldeten Benutzer aus und klicken auf Kennwort Kennwort ändern. Klicken Sie in dem sich nun öffnenden Dialog auf das Schlosssymbol neben dem Textfeld Neues Kennwort, so öffnet sich der Kennwortassistent, der Sie wie in Abbildung 2-6 bei der Generierung eines sicheren Kennworts unterstützt. Grundeinrichtung 19