Mac OS X Server Ergänzung Zur Einführung
Total Page:16
File Type:pdf, Size:1020Kb
D019-0741.Cvr 04.07.2006 14:47 Uhr Seite 1 Mac OS X Server Einführung für Version 10.4 oder neuer Ergänzung zur zweiten Ausgabe K Apple Computer, Inc. Apple, das Apple Logo, AirPort, AppleShare, AppleTalk, © 2006 Apple Computer, Inc. Alle Rechte vorbehalten. FireWire, iBook, iMac, iPod, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, Der Eigentümer oder autorisierte Benutzer einer gültigen QuickTime, WebObjects und Xserve sind Marken der Kopie der Mac OS X Server Software darf diese Publika- Apple Computer, Inc., die in den USA und weiteren tion zum Zweck der Unterrichtung in die Verwendung Ländern eingetragen sind. Apple Remote Desktop, der Software reproduzieren. Diese Lizenz darf jedoch eMac, Finder, Xcode und Xgrid sind Marken der weder insgesamt noch in Auszügen für kommerzielle Apple Computer, Inc. Zwecke vervielfältigt oder übertragen werden. Hierzu gehören beispielsweise der Verkauf von Kopien oder das Adobe und PostScript sind Marken der Adobe Systems Erbringen von Support-Dienstleistungen gegen Entgelt. Incorporated. Ansprüche gegenüber Apple Computer in Anlehnung Java und alle Java-basierten Marken und Logos sind an die in diesem Handbuch beschriebenen Hard- oder Marken oder in den USA und weiteren Ländern einge- Softwareprodukte richten sich ausschließlich nach den tragene Marken der Sun Microsystems, Inc. Bestimmungen der Garantiekarte. Apple Computer, Inc., übernimmt keine Haftung für inhaltliche Fehler. UNIX ist eine in den USA und weiteren Ländern einge- tragene Marke, die ausschließlich durch die X/Open Apple Computer GmbH, Arnulfstraße 19, Company, Ltd. lizenziert wird. D-80335 München, Telefon: 089/9 96 40-0 Apple Computer Gesellschaft mbH, Landstrasser Haupt- Die Rechte an anderen in diesem Handbuch erwähnten straße 71/1. Stock, A-1030 Wien, Telefon: 01/71 18 20 Marken- und Produktnamen liegen bei ihren Inhabern Apple Computer AG, Birgistrasse 4 a, und werden hiermit anerkannt. Die Nennung von Pro- CH-8304 Wallisellen, Telefon: 01/8 77 91 91 dukten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Internet: www.apple.com Apple übernimmt hinsichtlich der Auswahl, Leistung www.apple.com/de oder Verwendbarkeit dieser Produkte keine Gewähr. www.apple.com/at www.apple.com/ch D019-0741 / 21.07.06 Das Apple Logo ist eine Marke der Apple Computer, Inc. Die Verwendung des über die Tastatur erzeugten Apple Logos für kommerzielle Zwecke ohne vorherige Geneh- migung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden. 1 Inhalt Vorwort 7 Informationen zu dieser Ergänzung 7 Neue Merkmale und Funktionen in Version 10.4 7 Hochleistungs-Computing 8 Verwalten des Benutzerzugriffs 9 Verwalten eines Servers 10 Dienste für die Zusammenarbeit 11 Überblick 12 Verwenden der Online-Hilfe 13 Die Mac OS X Server Dokumentation 14 Beschaffung von Aktualisierungen der Dokumentation 15 Weitere Informationsmöglichkeiten Kapitel 1 17 Mac OS X Server in der Praxis 18 Abteilungen und Arbeitsgruppen 21 Kleinere und mittlere Unternehmen 23 Höhere Bildungsinstitute 24 Labors und Unterrichtsräume in Schulen 27 Computer-Clustering 28 Daten-Center Kapitel 2 31 Die Funktionen von Mac OS X Server im Überblick 31 Dienste des Kernsystems 32 Open Directory 33 Verwenden der Mac OS X Server Verzeichnisse 33 Verwenden anderer als Apple Verzeichnisse 33 Verzeichnisverwaltung 34 Suchrichtlinien 34 Identifikationsüberprüfung 35 Gesamt-Authentifizierung (Single Sign-On) 36 Erkennung von Netzwerkdiensten 3 36 Benutzerverwaltung 36 Benutzer-Accounts 37 Gruppen-Accounts 37 Computerlisten 37 Privatordner 38 Macintosh Benutzerverwaltung 40 Windows Benutzerverwaltung 40 Dienste für System-Image-Dateien 41 NetBoot 41 Netzwerk-Installation 42 Dienst für die Software-Aktualisierung 42 File-Server-Dienste 43 Zugriffsrechte 43 Apple File-Server-Dienste 44 Windows Server-Dienste 44 NFS-Server (Network File System) 45 FTP (File Transfer Protocol) 45 WebDAV (Web-based Distributed Authoring and Versioning) 46 Print-Server-Dienste 46 Web-Server-Dienste 47 Mail-Server-Dienste 48 Netzwerkdienste 49 DHCP 49 DNS 50 Firewall 50 NAT 50 VPN 51 Gateway Systemassistent 52 IP-Ausfallumschaltung 52 Medien-Streaming und Broadcasting 53 Unterstützung für Anwendungs-Server 54 Apache Tomcat 54 JBoss 54 WebObjects 55 Dienste für die Zusammenarbeit 56 Integration in vorhandene Umgebungen 57 Hochverfügbarkeit 57 Hochleistungs-Computing 58 Verwalten eines Servers 58 Migration und Aktualisierung 4 Inhalt Anhang A 59 Mac OS X Server Arbeitsblatt Anhang B 75 Konfigurationsbeispiel 75 Mac OS X Server in einem Kleinunternehmen 76 Konfigurieren des Servers Glossar 85 Index 97 Inhalt 5 Informationen zu dieser Ergänzung Vorwort Diese Ergänzung enthält Hinweise zu den Funktionen von Mac OS X Server Version 10.4, ein Arbeitsblatt für die Installa- tion und Konfiguration sowie ein Konfigurationsbeispiel. In der Ergänzung zur Einführung erfahren Sie, auf welche Weise die Anforderungen Ihrer Netzwerkbenutzer und Ihres Unternehmens von Ihrem Server abgedeckt werden. Neue Merkmale und Funktionen in Version 10.4 Mac OS X Server Version 10.4 bietet wichtige Verbesserung in folgenden Schlüsselbereichen:  Hochleistungs-Computing  Verwalten des Benutzerzugriffs  Verwalten eines Servers  Dienste für die Zusammenarbeit Version 10.4.7 bietet zusätzlich Unterstützung für Macintosh Desktop-Computer und Server mit Intel Prozessoren. Hochleistungs-Computing Mac OS X Server bietet ein besonders leistungsstarkes und kosteneffektives Konzept für rechnerintensive Aktivitäten:  Xgrid Dienst. Mit diesem Dienst erzielen Sie das Leistungsniveau eines Supercom- puters durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer- Cluster“ bezeichnet wird.  64-Bit-Computing. Die Unterstützung der 64-Bit-Verarbeitung umfasst adressier- baren 64Bit-Arbeitsspeicher sowie die Fähigkeit, 64- und 32-Bit-Programme gleich- zeitig auszuführen. 7  Beschleunigter Netzwerkbetrieb. Die Verbindungsaggregation ermöglicht das Konfigurieren mehrerer physischer Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität von Netzwerkverbindungen. Sie kön- nen auch so genannte „Jumbo Frames“ und „IP over FireWire“ zur Optimierung von Netzwerkübertragungen einsetzen. Verwalten des Benutzerzugriffs Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste:  Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglich- keit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern und Gruppen zugewiesen werden. Diese können auch verschachtelt werden. Dane- ben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw. „vererben“.  Verschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen kön- nen Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglie- der einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen möchten).  Einheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Datei- schutz über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benutzer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen.  Zugriff auf Dienste. Sie können angeben, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden können.  Umfassende Kerberos-Unterstützung. Die folgenden Dienste auf Mac OS X Server unterstützen nun die Kerberos Identifikationsüberprüfung: AFP, Mail, File Transfer Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network (VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll).  Netzwerk-Browsing. Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner ange- zeigt werden. Jeder Ordner enthält eine Liste mit Ressourcen, die ein Administrator der betreffenden Ansicht zugewiesen hat. Verwaltete Netzwerkansichten bieten eine sinnvolle Möglichkeit zur Präsentation von Netzwerkressourcen. Sie können mehrere Ansichten für unterschiedliche Client-Computer erstellen. Da die Ansichten unter Ver- wendung von Open Directory gespeichert werden, ist die Netzwerkansicht eines Computers stets automatisch verfügbar, wenn sich ein Benutzer anmeldet. 8 Vorwort Informationen zu dieser Ergänzung  Site-to-site VPN. Site-to-site VPN verbindet zwei Netzwerke miteinander. Es bietet eine sichere und Verbindung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines Unternehmens. Site-to-site VPN sorgt dafür, dass beide Netzwerke für die Benutzer wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten.  Mobilität. Benutzer mit Mobilcomputern