Mac OS X Server Ergänzung Zur Einführung

D019-0741.Cvr 04.07.2006 14:47 Uhr Seite 1

Mac OS X Server Einführung für Version 10.4 oder neuer Ergänzung zur zweiten Ausgabe K Apple Computer, Inc. Apple, das Apple Logo, AirPort, AppleShare, AppleTalk, © 2006 Apple Computer, Inc. Alle Rechte vorbehalten. FireWire, iBook, iMac, iPod, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, Der Eigentümer oder autorisierte Benutzer einer gültigen QuickTime, WebObjects und Xserve sind Marken der Kopie der Mac OS X Server Software darf diese Publika- Apple Computer, Inc., die in den USA und weiteren tion zum Zweck der Unterrichtung in die Verwendung Ländern eingetragen sind. Apple Remote Desktop, der Software reproduzieren. Diese Lizenz darf jedoch eMac, Finder, Xcode und Xgrid sind Marken der weder insgesamt noch in Auszügen für kommerzielle Apple Computer, Inc. Zwecke vervielfältigt oder übertragen werden. Hierzu gehören beispielsweise der Verkauf von Kopien oder das Adobe und PostScript sind Marken der Adobe Systems Erbringen von Support-Dienstleistungen gegen Entgelt. Incorporated.

Ansprüche gegenüber Apple Computer in Anlehnung Java und alle Java-basierten Marken und Logos sind an die in diesem Handbuch beschriebenen Hard- oder Marken oder in den USA und weiteren Ländern einge- Softwareprodukte richten sich ausschließlich nach den tragene Marken der Sun Microsystems, Inc. Bestimmungen der Garantiekarte. Apple Computer, Inc., übernimmt keine Haftung für inhaltliche Fehler. UNIX ist eine in den USA und weiteren Ländern einge- tragene Marke, die ausschließlich durch die X/Open Apple Computer GmbH, Arnulfstraße 19, Company, Ltd. lizenziert wird. D-80335 München, Telefon: 089/9 96 40-0 Apple Computer Gesellschaft mbH, Landstrasser Haupt- Die Rechte an anderen in diesem Handbuch erwähnten straße 71/1. Stock, A-1030 Wien, Telefon: 01/71 18 20 Marken- und Produktnamen liegen bei ihren Inhabern Apple Computer AG, Birgistrasse 4 a, und werden hiermit anerkannt. Die Nennung von Pro- CH-8304 Wallisellen, Telefon: 01/8 77 91 91 dukten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Internet: www.apple.com Apple übernimmt hinsichtlich der Auswahl, Leistung www.apple.com/de oder Verwendbarkeit dieser Produkte keine Gewähr. www.apple.com/at www.apple.com/ch D019-0741 / 21.07.06

Das Apple Logo ist eine Marke der Apple Computer, Inc. Die Verwendung des über die Tastatur erzeugten Apple Logos für kommerzielle Zwecke ohne vorherige Geneh- migung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden. 1 Inhalt

Vorwort 7 Informationen zu dieser Ergänzung 7 Neue Merkmale und Funktionen in Version 10.4 7 Hochleistungs-Computing 8 Verwalten des Benutzerzugriffs 9 Verwalten eines Servers 10 Dienste für die Zusammenarbeit 11 Überblick 12 Verwenden der Online-Hilfe 13 Die Mac OS X Server Dokumentation 14 Beschaffung von Aktualisierungen der Dokumentation 15 Weitere Informationsmöglichkeiten

Kapitel 1 17 Mac OS X Server in der Praxis 18 Abteilungen und Arbeitsgruppen 21 Kleinere und mittlere Unternehmen 23 Höhere Bildungsinstitute 24 Labors und Unterrichtsräume in Schulen 27 Computer-Clustering 28 Daten-Center

Kapitel 2 31 Die Funktionen von Mac OS X Server im Überblick 31 Dienste des Kernsystems 32 Open Directory 33 Verwenden der Mac OS X Server Verzeichnisse 33 Verwenden anderer als Apple Verzeichnisse 33 Verzeichnisverwaltung 34 Suchrichtlinien 34 Identifikationsüberprüfung 35 Gesamt-Authentifizierung (Single Sign-On) 36 Erkennung von Netzwerkdiensten

3 36 Benutzerverwaltung 36 Benutzer-Accounts 37 Gruppen-Accounts 37 Computerlisten 37 Privatordner 38 Macintosh Benutzerverwaltung 40 Windows Benutzerverwaltung 40 Dienste für System-Image-Dateien 41 NetBoot 41 Netzwerk-Installation 42 Dienst für die Software-Aktualisierung 42 File-Server-Dienste 43 Zugriffsrechte 43 Apple File-Server-Dienste 44 Windows Server-Dienste 44 NFS-Server (Network File System) 45 FTP (File Transfer Protocol) 45 WebDAV (Web-based Distributed Authoring and Versioning) 46 Print-Server-Dienste 46 Web-Server-Dienste 47 Mail-Server-Dienste 48 Netzwerkdienste 49 DHCP 49 DNS 50 Firewall 50 NAT 50 VPN 51 Gateway Systemassistent 52 IP-Ausfallumschaltung 52 Medien-Streaming und Broadcasting 53 Unterstützung für Anwendungs-Server 54 Apache Tomcat 54 JBoss 54 WebObjects 55 Dienste für die Zusammenarbeit 56 Integration in vorhandene Umgebungen 57 Hochverfügbarkeit 57 Hochleistungs-Computing 58 Verwalten eines Servers 58 Migration und Aktualisierung

4 Inhalt Anhang A 59 Mac OS X Server Arbeitsblatt

Anhang B 75 Konfigurationsbeispiel 75 Mac OS X Server in einem Kleinunternehmen 76 Konfigurieren des Servers

Glossar 85

Index 97

Inhalt 5

Informationen zu dieser Ergänzung Vorwort

Diese Ergänzung enthält Hinweise zu den Funktionen von Mac OS X Server Version 10.4, ein Arbeitsblatt für die Installa- tion und Konfiguration sowie ein Konfigurationsbeispiel.

In der Ergänzung zur Einführung erfahren Sie, auf welche Weise die Anforderungen Ihrer Netzwerkbenutzer und Ihres Unternehmens von Ihrem Server abgedeckt werden.

Neue Merkmale und Funktionen in Version 10.4 Mac OS X Server Version 10.4 bietet wichtige Verbesserung in folgenden Schlüsselbereichen: Â Hochleistungs-Computing Â Verwalten des Benutzerzugriffs Â Verwalten eines Servers Â Dienste für die Zusammenarbeit

Version 10.4.7 bietet zusätzlich Unterstützung für Macintosh Desktop-Computer und Server mit Intel Prozessoren.

Hochleistungs-Computing Mac OS X Server bietet ein besonders leistungsstarkes und kosteneffektives Konzept für rechnerintensive Aktivitäten: Â Xgrid Dienst. Mit diesem Dienst erzielen Sie das Leistungsniveau eines Supercom- puters durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer- Cluster“ bezeichnet wird. Â 64-Bit-Computing. Die Unterstützung der 64-Bit-Verarbeitung umfasst adressier- baren 64Bit-Arbeitsspeicher sowie die Fähigkeit, 64- und 32-Bit-Programme gleichzeitig auszuführen.

Â Beschleunigter Netzwerkbetrieb. Die Verbindungsaggregation ermöglicht das Konfigurieren mehrerer physischer Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität von Netzwerkverbindungen. Sie kön- nen auch so genannte „Jumbo Frames“ und „IP over FireWire“ zur Optimierung von Netzwerkübertragungen einsetzen.

Verwalten des Benutzerzugriffs Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste: Â Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglich- keit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern und Gruppen zugewiesen werden. Diese können auch verschachtelt werden. Dane- ben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw. „vererben“. Â Verschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen kön- nen Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglie- der einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen möchten). Â Einheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Datei- schutz über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benutzer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen. Â Zugriff auf Dienste. Sie können angeben, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden können. Â Umfassende Kerberos-Unterstützung. Die folgenden Dienste auf Mac OS X Server unterstützen nun die Kerberos Identifikationsüberprüfung: AFP, Mail, File Transfer Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network (VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll). Â Netzwerk-Browsing. Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner angezeigt werden. Jeder Ordner enthält eine Liste mit Ressourcen, die ein Administrator der betreffenden Ansicht zugewiesen hat. Verwaltete Netzwerkansichten bieten eine sinnvolle Möglichkeit zur Präsentation von Netzwerkressourcen. Sie können mehrere Ansichten für unterschiedliche Client-Computer erstellen. Da die Ansichten unter Ver- wendung von Open Directory gespeichert werden, ist die Netzwerkansicht eines Computers stets automatisch verfügbar, wenn sich ein Benutzer anmeldet.

8 Vorwort Informationen zu dieser Ergänzung

Â Site-to-site VPN. Site-to-site VPN verbindet zwei Netzwerke miteinander. Es bietet eine sichere und Verbindung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines Unternehmens. Site-to-site VPN sorgt dafür, dass beide Netzwerke für die Benutzer wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten. Â Mobilität. Benutzer mit Mobilcomputern können eine vertrauenswürdige Verzeich- nisbindung nutzen, die sicherstellt, dass die Server, auf die sie mobil zugreifen, zuver- lässig sind. Die vertrauenswürdige Bindung bietet für einen Client-Computer die Möglichkeit zur Identifizierung bei einem LDAP-Server und für den LDAP-Server die Identifizierung gegenüber dem Client. Â Vertrauenswürdige Verzeichnisbindung. Die vertrauenswürdige oder identifizierte Verzeichnisbindung stellt eine identifizierte Verbindung zwischen einem Client- Computer und einem LDAP-Verzeichnis auf dem Mac OS X Server bereit. Da sich der Client-Computer beim LDAP-Server identifiziert, bevor er die Verbindung zu ihm herstellt, hat ein Benutzer mit kriminellen Absichten keine Möglichkeit, die Kontrolle über den Client-Computer zu übernehmen, indem er einen „gefälschten“, nicht identifizierten LDAP-Server zwischenschaltet. Â Importieren von Benutzer-Accounts. Die Leistungsstärke beim Importieren von Benutzer-Accounts in ein LDAPv3-Verzeichnis wurde deutlich gesteigert. Darüber hinaus können Sie nun auch Einstellungen für Kennwortrichtlinien importieren, Sie können steuern, ob Einstellungen während des Importvorgangs gelten sollen, und Sie können den Umfang der zu protokollierenden Informationen angeben.

Verwalten eines Servers Die Verwaltung des Mac OS X Server wird immer einfacher und effektiver: Â Open Directory Schemen-Replikation. Sie können nun das LDAP-Schema im Ver- zeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manuell Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch vom Open Directory Master an alle Replikate weitergegeben. Â Einstellungseditor. Wenn Sie eine besonders feine Kontrolle über alle möglichen Einstellungen wünschen, können Sie mit Einstellungsmanifesten arbeiten. Dazu verwenden Sie den neuen Einstellungseditor im Arbeitsgruppen-Manager. Einstel- lungsmanifeste sind Dateien, in denen Struktur und Werte der Einstellungen eines Programms oder Dienstprogramms beschrieben werden. Der Einstellungseditor ermöglicht Ihnen das Arbeiten mit Einstellungsmanifesten für vordefinierte Einstel- lungen oder das Hinzufügen neuer Einstellungsmanifeste bei Programmen bzw. Dienstprogrammen.

Vorwort Informationen zu dieser Ergänzung 9

Â Filter für Junk-Mails und Viren. Der Mail-Server schützt die Benutzer vor uner- wünschten Mails (Junk Mail) und anderen lästigen oder unzulässigen Meldungen. Sie können Filter definieren, die den Eingang von unerwünschten E-Mails und Viren minimieren, die unaufgefordert gesendete Werbe-E-Mails herausfiltern und Mails mit bestimmtem, definiertem Inhalt erkennen. Diese Junk-Mail-Filterung auf der Basis der leistungsstarken Software „SpamAssassin“ enthält auch eine Option für „automatisches Lernen“. Â Netzwerk-Gateway-Konfiguration. Ein neues Programm, der Gateway System- assistent, automatisiert die Konfiguration eines einfachen Gateways zwischen dem lokalen Netzwerk und dem Internet. Ein Gateway ermöglicht die gemeinsame Nut- zung der Internet-Verbindung des Servers durch mehrere Computer im lokalen Netzwerk (LAN). Der Gateway Systemassistent konfiguriert die Dienste Dynamic Host Configuration Protocol (DHCP), Network Address Translation (NAT), Firewall, DNS und VPN automatisch. Â Secure Sockets Layer (SSL) Zertifikatverwaltung. Das Programm „Server Admin“ macht es besonders einfach, SSL-Zertifikate zu verwalten, die von Diensten wie „Mail Server“, „Web-Server“, „Open Directory“ und anderen Diensten, die diese Programme unterstützen, verwendet werden können. Sie können ein selbst unterzeichnetes Zer- tifikat erstellen und eine CSR-Anfrage (Certificate Signing Request) generieren, um ein SSL-Zertifikat von einer Zertifizierungsinstanz zu erhalten, und dieses Zertifikat installieren.

Dienste für die Zusammenarbeit Dienste für die Zusammenarbeit fördern Interaktionen und Kommunikation unter den Benutzern und dienen damit dem Teamwork und der Produktivität. Mac OS X Server stellt weiterhin entsprechende Unterstützung bereit, in Form der Verwaltung von Mailing-Listen, Verwaltung von Gruppen- und Ordner-Accounts sowie plattform- übergreifendem File Sharing. Zwei neue kooperative Dienste wurden in Version 10.4 hinzugefügt: Â Weblog Dienst. Mac OS X Server bietet einen Weblog-Mehrbenutzer-Server, der mit den Standards RSS und Atom XML konform ist. Der Weblog Dienst unterstützt die Open Directory Identifikationsüberprüfung. Als zusätzliche Sicherheitsvorkehrung können die Benutzer über eine SSL-fähige Web-Site auf den Weblog Dienst zugreifen. Â iChat Dienst. Mac OS X Server bietet eine Telegrammfunktion (Instant Messaging) für Macintosh, Windows und Linux Benutzer. Die Identifikationsüberprüfung der Benutzer ist integriert in Open Directory. Konfiguration und Verwaltung des iChat Dienstes erfolgen mit dem Programm „Server Admin“.

10 Vorwort Informationen zu dieser Ergänzung

Überblick Diese Ergänzung zur Einführung umfasst zwei Kapitel, zwei Anhänge und ein Glossar. Â Kapitel 1 „Mac OS X Server in der Praxis“ enthält eine kurze illustrierte Einführung, in der Dienste und Konfigurationen anhand einiger gängiger Implementierungs- szenarien erläutert werden. Â In Kapitel 2 „Die Funktionen von Mac OS X Server im Überblick“ finden Sie eine Einführung in die Dienste von Mac OS X Server sowie Hinweise, wo Sie weitere Informationen dazu erhalten. Â Anhang A „Mac OS X Server Arbeitsblatt“ besteht aus einem Formular, in das Sie Informationen eintragen können, die Sie für die Installation und Konfiguration von Mac OS X Server benötigen. Â In Anhang B „Konfigurationsbeispiel“ wird erläutert, wie Sie Mac OS X Server installieren und eine erste Server-Konfiguration in einem kleinen Unternehmen ausführen können. Â Im Glossar werden die in der Einführung und im vorliegenden Dokument verwendeten Begriffe kurz erläutert.

Dieses Dokument dient als Ergänzung zur zweiten Ausgabe des Handbuchs Mac OS X Server Einführung für Version 10.4 oder neuer, die in erster Linie Anweisungen zum Instal- lieren und Konfigurieren der Server-Software enthält. Die erste Ausgabe des Hand- buchs „Einführung“ enthielt diese Anweisungen gemeinsam mit dem Inhalt des vorliegenden Dokuments.

Das Handbuch „Einführung“ wird als gedruckte Version mit der Mac OS X Server Soft- ware geliefert und steht auch als PDF-Datei im Ordner „Documentation“ auf der Server- Installations-CD/-DVD und auf der Mac OS X Server Admin Tools CD zur Verfügung. Das Handbuch „Einführung“ kann auch von folgender Web-Site mit Server-Dokumentatio- nen geladen werden: www.apple.com/de/server/documentation/

Hinweis: Da Apple öfter neue Versionen und Aktualisierungen seiner Software heraus- gibt, können die Abbildungen in diesem Handbuch ggf. von der tatsächlichen Anzeige auf Ihrem Bildschirm abweichen.

Vorwort Informationen zu dieser Ergänzung 11

Verwenden der Online-Hilfe Anweisungen und andere nützliche Informationen aus diesem und anderen Dokumen- ten der Dokumentationsreihe zum Server finden Sie auch über die Online-Hilfe.

Auf einem Computer mit Mac OS X Server können Sie nach dem Öffnen des Arbeits- gruppen-Managers oder des Programms „Server Admin“ auf die Online-Hilfe zugreifen. Wählen Sie aus dem Menü „Hilfe“ eine der folgenden Optionen aus: Â Arbeitsgruppen-Manager Hilfe oder Server Admin Hilfe zeigen Informationen über das jeweilige Programm. Â Mac OS X Server Hilfe öffnet die Hauptseite der Server-Hilfe, in der Sie gezielt nach Serverinformationen suchen können. Â Durch Klicken in Dokumentation gelangen Sie zur Web-Adresse www.apple.com/de/ server/documentation/. Von dort können Sie Server-Dokumentation laden.

Der Zugriff auf die Online-Hilfe ist auch über den Finder oder andere Programme auf einem Server oder einem Administratorcomputer möglich. (Ein Administratorcomputer ist ein Mac OS X Computer mit installierter Software für die Serververwaltung.) Verwen- den Sie das Menü „Hilfe“ zum Öffnen des Help Viewer und wählen Sie anschließend „Bibliothek“ > „Mac OS X Server Hilfe“.

Wenn Sie die neusten Hilfethemen zum Server einsehen möchten, stellen Sie sicher, dass der Server- oder Administratorcomputer mit dem Internet verbunden ist, wäh- rend Sie den Help Viewer verwenden. Der Help Viewer ruft automatisch die neusten Hilfethemen zum Server aus dem Internet ab und speichert diese im Cache. Wenn keine Internet-Verbindung besteht, zeigt der Help Viewer die im Cache gespeicherten Hilfethemen an.

12 Vorwort Informationen zu dieser Ergänzung

Die Mac OS X Server Dokumentation Die Dokumentation zu Mac OS X Server umfasst eine breite Palette an Handbüchern, in denen die verschiedenen Dienste erläutert und Anweisungen zum Konfigurieren, Ver- walten und zur Fehlerbeseitigung der Dienste gegeben werden. Alle Handbücher sind im PDF-Format verfügbar: www.apple.com/de/server/documentation/

Dieses Handbuch ... behandelt folgende Themen: Einführung, Ergänzung zur Ein- Installation von Mac OS X Server und erstmalige Konfiguration. führung und Mac OS X Server Arbeitsblatt Dienste für die Zusammenarbeit Konfigurieren und Verwalten von Weblog-, Chat- und anderen Administration Diensten, die Interaktionen zwischen Benutzern ermöglichen. Command-Line Administration Verwenden von Befehlen und Konfigurationsdateien zum Ausfüh- ren von Aufgaben zur Serververwaltung in einer UNIX Befehls- Shell. Deploying Mac OS X Computers Konfigurieren und Implementieren von Mac OS X Server und einer for K-12 Education (Einsatz von Reihe von Mac OS X Computern für Mitarbeiter, Lehrer und Schüler Mac OS X Server im Schulbereich) an Schulen. Deploying Mac OS X Server for Konfigurieren und Verwalten von Mac OS X Server und Apple Clu- High Performance Computing ster-Computern für eine schnellere Verarbeitung komplexer (Einsatz vom Mac OS X Server Berechnungen. in HPC-Umgebungen) File-Server-Dienst Administration Gemeinsame Nutzung ausgewählter Servervolumes oder Ordner zwischen Server-Clients unter Verwendung folgender Protokolle: AFP, NFS, FTP und SMB/CIFS. Hochverfügbarkeit Administration Verwalten von IP-Ausfallumschaltung, Verbindungsaggregation, Lastenverteilung und anderen Elementen der Hardware- und Soft- warekonfiguration zur Sicherstellung einer hohen Verfügbarkeit der Mac OS X Server Dienste. Java Application Server Guide Konfigurieren und Verwalten eines JBoss Anwendungsservers auf (Java Anwendungsserver Mac OS X Server. Handbuch) Mac OS X Security Configuration Schützen von Mac OS X Client-Computern. (Mac OS X Sicherheit Konfiguration) Mac OS X Server Security Schützen von Mac OS X Server Computern. Configuration (Mac OS X Server Sicherheit Konfiguration) Mail-Server-Dienst Administration Installieren, Konfigurieren und Verwalten der E-Mail-Dienste auf dem Server. Migrieren von Windows NT auf Verlagern von Benutzer-Accounts, Netzwerkordnern und Diensten Mac OS X Server von Windows NT Servern auf Mac OS X Server. Netzwerkdienste Administration Installieren, Konfigurieren und Verwalten der Dienste von DHCP, DNS, VPN, NTP, IP Firewall und NAT auf dem Server.

Vorwort Informationen zu dieser Ergänzung 13

Dieses Handbuch ... behandelt folgende Themen: Open Directory Administration Verwalten der Dienste für Verzeichnisse und Identifikationsüberprüfung. Print-Server-Dienst Administration Bereitstellen von Netzwerkdruckern und Verwalten der zuge- ordneten Wartelisten und Druckaufträge. QuickTime Streaming Server 5.5 Einrichten und Verwalten der QuickTime Streaming-Dienste. Administration System-Image-Dateien und Verwenden von NetBoot und Netzwerk-Installation zum Erstellen Software-Aktualisierung von Image-Dateien, von denen aus Macintosh Computer über das Administration Netzwerk gestartet werden können. Konfigurieren eines Servers für die Software-Aktualisierung, damit Client-Computer über das Netz- werk aktualisiert werden können. Aktualisieren und Migrieren Verwenden von Daten und Einstellungen für Dienste, die gegen- wärtig mit älteren Versionen der Serversoftware eingesetzt werden. Benutzerverwaltung Erstellen und Verwalten von Benutzer-Accounts, Gruppen und Computerlisten. Konfigurieren verwalteter Einstellungen für Mac OS X Clients. Web-Technologie Administration Einrichten und Verwalten eines Web-Servers, einschließlich Web- DAV, WebMail und Web-Modulen. Windows Server-Dienste Konfigurieren und Verwalten von Diensten wie PDC, BDC, File und Administration Print Server für Benutzer von Windows Computern. Xgrid Administration Verwalten von Xserve Clustern unter Verwendung des Programms Xgrid. Mac OS X Server Glossar Informationen zu Fachbegriffen, die im Zusammenhang mit Ser- ver- und Massenspeicherprodukten häufig verwendet werden.

Beschaffung von Aktualisierungen der Dokumentation Apple veröffentlicht regelmäßig neue Online-Hilfethemen, überarbeitete Handbücher und Informationen mit spezifischen Lösungen. Die neuen Hilfethemen enthalten auch Aktualisierungen der neusten Handbücher. Â Wenn Sie neue Online-Hilfethemen einsehen möchten, stellen Sie sicher, dass Ihr Server- oder Administratorcomputer mit dem Internet verbunden ist, und klicken Sie in den Link „Aktuelle Informationen“ auf der Hilfe-Seite zum Mac OS X Server. Â Wenn Sie die neusten Handbücher und lösungsspezifischen Dokumentationen im PDF-Format laden möchten, besuchen Sie die Web-Seite zur Mac OS X Server Dokumentation: www.apple.com/de/server/documentation/.

14 Vorwort Informationen zu dieser Ergänzung

Weitere Informationsmöglichkeiten Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:

„Bitte lesen“-Dokumente – wichtige Aktualisierungen und spezielle Informationen. Suchen Sie nach diesen Dokumenten auf den Server-CDs/DVDs.

Mac OS X Server Web-Site (www.apple.com/de/macosx/server/) – der Zugang zu umfas- senden Produkt- und Technologieinformationen.

Apple Service & Support Web-Site (www.apple.com/de/support/) – Zugriff auf Hunderte von Artikeln, die vom Apple Support-Team herausgegeben werden.

Apple Kundentraining (train.apple.com/) – von Trainern geführte und in freier Zeiteintei- lung durchzuarbeitende Trainingseinheiten zum Ausbau Ihrer Kenntnisse und Fähigkeiten in Sachen Serververwaltung.

Apple Diskussionsforen (discussions.info.apple.com/) – eine praktische Möglichkeit, Fragen, Kenntnisse und Ratschläge mit anderen Administratoren auszutauschen.

Apple Mailing-Listen (www.lists.apple.com/) – abonnieren Sie Mailing-Listen, damit Sie mit anderen Administratoren via E-Mail kommunizieren können.

Vorwort Informationen zu dieser Ergänzung 15

1 Mac OS X Server in der Praxis 1

Mac OS X Server geht auf die Erfordernisse der ver- schiedensten Umgebungen ein.

Dieses Kapitel bietet einen kurzen Überblick über die verschiedenen Dienste und Konfigurationen, die in einigen Umgebungen von besonderem Interesse sind: Â Abteilungen und Arbeitsgruppen Â Kleinere und mittlere Unternehmen Â Höhere Bildungsinstitute Â Labors und Unterrichtsräume in Schulen Â Computer-Clustering Â Daten-Center

Abteilungen und Arbeitsgruppen In großen Organisationen hilft Ihnen Mac OS X Server, auf die speziellen Erfordernisse von Abteilungen und Arbeitsgruppen zielgenau einzugehen und dabei dennoch die unternehmensweiten Dienste zu zentralisieren.

Das Internet

Dienste für Dienste für VPN, DNS, Dienste für Web-Server Firewall Open Directory und DHCP und Software- und QuickTime die Zusamenarbeit Aktualisierung Streaming

Active Directory AFP- Start-Verzeichnisse Back-office-Server

Mail-Server-Dienst

Das Intranet

Open Directory Replikate, Arbeitsgruppen-Server Dienste für Print-Server und File-Server, System-Image-Dateien

18 Kapitel 1 Mac OS X Server in der Praxis Back-office-Server und -Dienste erfüllen unternehmensweiten Bedarf: Â Open Directory ermöglicht Ihnen das zentrale Verwalten von Verzeichnisdaten und gleichzeitig deren geografische Verteilung mithilfe der Replikation. Â Dienste für die Zusammenarbeit unterstützen die Interaktion der Mitarbeiter unter- einander und sorgen gleichzeitig für den sicheren Austausch von Informationen. Der iChat Server bietet Mitarbeitern z. B. eine sichere und verschlüsselte Telegrammfunk- tion (Instant Messaging). Â Über den Dienst für die Software-Aktualisierung können Sie gezielt steuern, welche aktualisierte Apple Software für welche Mitarbeiter verfügbar gemacht werden soll. Â Weitere unternehmensweite Dienste sind DNS, Dynamic Host Configuration Protocol (DHCP), Virtual Private Network (VPN), E-Mail, Web, Streaming und JBoss. Â Der beliebte, auf Open-Source basierende Apache HTTP Web-Server ist in Mac OS X Server integriert. Â Mac OS X Server eignet sich sehr gut zur Integration mit vorhandenen Diensten eines Unternehmens, von Verzeichnissystemen wie etwa Active Directory bis hin zu SNMP-Implementierungen (Simple Network Management Protocol).

Arbeitsgruppen-Server unterstützen die spezifischen Erfordernisse einzelner Abteilungen. Â Abteilungsserver stellen oft Replikate von Open Directory Informationen, File- und Print-Server-Dienste in Abhängigkeit vom Bedarf der Arbeitsgruppen sowie Dienste in Verbindung mit dem Erstellen von System-Image-Dateien bereit. Mithilfe von System-Image-Dateien können Sie die Konfiguration von Mac OS X Computern automatisieren, indem Sie Installations- und Start-Images verwenden, die auf dem Server gespeichert sind. Â Für Abteilungen, die mit Windows Computern arbeiten, können Sie VPN-Unterstüt- zung sowie File und Printer Sharing, Integration der Active Directory Identifikations- überprüfung und Open Directory Unterstützung bereitstellen, zur Verwaltung der Einstellungen für Computer und Gruppen. Sie können auch einen Windows NT Ser- ver und Windows NT File Server für private Verzeichnisse unter Windows verwenden.

Kapitel 1 Mac OS X Server in der Praxis 19

Hier sehen Sie ein Beispiel eines Servers einer Unternehmensabteilung, der einige dieser Dienste für Kreativprofis bereitstellt, die Video- und Audioprojekte gestalten und produzieren.

Das Internet

File-Server und Windows NT WebDAV Server Dienste

Dienste für Web-Server, Print-Server und QuickTime Streaming AirPort Basisstation

Windows Clients Mac OS X Clients

Â Die Nutzung von Xserve als Abteilungscomputer sorgt für die Bandbreite, die für die Übertragung großer Dateien benötigt wird. Xserve unterstützt Jumbo-Frame-Ether- net-Pakete und kann beide integrierten Ethernet-Schnittstellen nutzen. Â Die WebDAV-Technologie (Web-based Distributed Authoring and Versioning), die in den Web-Server von Mac OS X Server integriert ist, ermöglicht die Nutzung eines Web-Servers als Internet File-Server. Benutzer von Mac OS X Computern können über das Web Dokumente verfassen und auf diese zugreifen. Sie können WebDAV für kooperatives Arbeiten und die Dateiverwaltung auch einsetzen, während gleichzeitig eine Web-Site aktiv ist. Â Der QuickTime Streaming-Dienst ermöglicht das Senden von Streaming-Videos an Client-Computer in Echtzeit mithilfe von dem Industriestandard entsprechenden Streaming-Protokollen. Â Mac OS X Server ermöglicht das Konfigurieren mobiler Benutzer-Accounts für Mitar- beiter der Abteilung, die mit Mobilcomputern zu Kunden reisen. Mobile Benutzer- Accounts bieten den Benutzern eine ganz ähnliche Arbeitsumgebung innerhalb und außerhalb des Netzwerks.

20 Kapitel 1 Mac OS X Server in der Praxis Kleinere und mittlere Unternehmen Kleinere Unternehmen (unter 100 Mitarbeiter) und mittlere Unternehmen (ca. 100 bis 500 Mitarbeiter) profitieren von der plattformübergreifenden gemeinsamen Nutzung von Dateien und Druckern und zahlreiche weiteren Diensten (Netzwerkdienste, Mail, Web und Dienste für die Zusammenarbeit).

Die folgende Abbildung skizziert ein Unternehmen mit zwei kleinen Netzwerken, die durch eine VPN-Verbindung miteinander verbunden sind. Diese Art gesicherter Verbin- dung, die auch als „Site-to-Site-VPN“ bezeichnet wird, ist im Bedarfsfalls, z. B. bei Eröff- nung einer neuen Zweigstelle eines größeren Unternehmens, sehr einfach einzurichten. Sie bietet den zusätzlichen Vorteil, dass beide Netzwerke für die Mitarbeiter an beiden miteinander verbundenen Standorten wie ein einziges Netzwerk erscheinen. Die VPN-Dienste ermöglichen den Mitarbeitern auch den Zugriff auf das Intranet des Unternehmens zur Nutzung von E-Mail-, File-Server- und anderen Diensten auch von fernen Standorten aus.

Das Internet VPN VPN

Mac OS X Client DSL/Kabel/T1 DSL/Kabel/T1

Dienste für Dienste für Open Directory, Open Directory, DNS, DHCP, DNS, DHCP, VPN und NAT VPN und NAT

DNS-Server des Internet-Anbieters

Dienste für Mail-, Web-, Windows Clients Dienste für Mail-, Web-, File-, Print-Server und File-, Print-Server und Zusammenarbeit Zusammenarbeit

Mac OS X Clients Mac OS X Clients

Kapitel 1 Mac OS X Server in der Praxis 21

Â Die Verzeichnis- und Netzwerkdienste in jedem der Netzwerke sind auf einem Mac OS X Server gespeichert. Ein zweiter Server stellt Mail-, Web- und andere Pro- duktivitätsdienste für die Mitarbeiter bereit. In kleineren Unternehmen kann die Bereitstellung aller Dienste auch von einem einzigen Server aus erfolgen. Â Das Konfigurieren grundlegender Netzwerkdienste wie Network Address Translation (NAT), Firewall (IP-Filter), DHCP und DNS-Dienste sind in diesem Szenario dank des Gateway Systemassistenten ganz einfach. Der Assistent konfiguriert einen Server als Gateway und verbindet dabei ein lokales Netzwerk (LAN) mit dem externen Internet. So können Sie die Internet-Verbindung eines Servers für die zum LAN gehörenden Computer zur gemeinsamen Nutzung freigeben. Â Die Firewall zwischen Mac OS X Server und dem Internet schützt das Intranet des Unternehmens vor dem unbefugten Zugriff durch andere Benutzer. Â Ein DNS-Server für Autorisierung und Identifizierung, der von einem anderen Unternehmen bereitgestellt wird, sorgt für die Auflösung von Domain Namen (z. B. beispiel.com). DNS-Dienste auf Mac OS X Server stellen Namen für die Intranet- Geräte bereit (z. B. für Drucker und Client-Computer), die statische IP-Adressen haben. Sie speichern auch DNS-Suchabfragen im Cache, was die Namensauflösung beschleunigt. Â Die DHCP-Dienste stellen dynamische IP-Adressen für einige der Macintosh und Windows Clients bereit. Â Wie alle anderen abgebildeten Dienste unterstützt auch VPN sowohl Macintosh als auch Windows Clients. Wenn eine Organisation mit vielen Windows Computern arbeitet, können Sie den Mac OS X Server als PDC (Primärer Domänen-Controller) konfigurieren, um private Verzeichnisse unter Windows auf dem Host bereitstellen zu können. Â Der NAT-Dienst ermöglicht den Mitarbeitern die gemeinsame Nutzung einer Inter- net-Verbindung. NAT konvertiert alle IP-Adressen von Clients zu einer einzigen IP- Adresse für die Internet-Kommunikation. Â Das Proxy-Caching des Web-Servers verkürzt Antwortzeiten und reduziert den Netz- werkverkehr durch Speichern der zuletzt geöffneten Dateien in einem Cache auf dem Web-Server, damit diese bei erneuter Anforderung schnell wieder abgerufen werden können. Â Durch Definieren verwalteter Netzwerkansichten können Sie anpassen, was die Benutzer im Finder angezeigt bekommen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Verwaltete Netzwerkansichten vereinfachen das Finden von Dateien und Ordnern, die auf Netzwerk-Servern gespeichert sind, wenn sie dazu genutzt werden, Netzwerkressourcen in einer für die Benutzer aussagekräftigen Weise aufzulisten.

22 Kapitel 1 Mac OS X Server in der Praxis Höhere Bildungsinstitute Fachhochschulen und Universitäten arbeiten mit heterogenen Computerumgebun- gen, da die Computersysteme der Studenten in der Regel sehr unterschiedlich sind. Mac OS X Server passt sich ideal in eine solche Umgebung ein, dank seiner Fähigkeit zur Integration mit einer Vielzahl bestehender Dienste, Protokolle und Verzeichnis- Infrastrukturen.

Das Internet

NFS-File-Server-Dienst KDC-Server

Dienste für File-Server, Print-Server, Open Directory, Dienste für Web- und Netzwerk und Mail-Server

Windows NT Server LDAP-Server

Dienste für private Verzeichnisse, Software-Aktualisierung und System-Image-Dateien

AirPort Basisstation

Mac OS X Clients Windows Clients UNIX clients

Â Die Vielfalt der Client-Computer (Macintosh, Windows, UNIX, Linux) verlangt nach einer besonders flexiblen Unterstützung des Dateizugriffs. Die hochgradig skalier- baren, IP-basierten File-Server in Mac OS X Server unterstützen den Dateizugriff von jedem Punkt im Netzwerk via AFP, NFS, FTP und SMB/CIFS. Â Mac OS X Server kann private Ordner oder Verzeichnisse für Benutzer aller genannten Client-Computer bereitstellen.

Kapitel 1 Mac OS X Server in der Praxis 23

Â Ressourceninformationen für Benutzer und Netzwerk können von Mac OS X Server aus Servern mit bestehenden Verzeichnissystemen, wie z. B. Lightweight Directory Access Protocol (LDAP), Active Directory und Network Information Service (NIS) abgerufen werden. Â Mac OS X Server kann auch ein bestehendes Verzeichnissystem, z. B. LDAP oder KDC (Kerberos Key Distribution KDC) zur Identifizierung von Benutzern verwenden. Â Mit der Netzwerk-Installation wird das beliebig häufige Ändern von Softwarekonfigu- rationen über das Netzwerk auf Hunderten von Macintosh Client-Computern besonders einfach. Diese Funktion automatisiert das Konfigurieren von Labor- und Verwaltungscomputern, erleichtert Software-Aktualisierungen und sorgt für die rasche Wiederherstellung eines vorkonfigurierten Originalstatus von Computern. Â Mac OS X Server bietet PostScript-kompatiblen Druck-Spool-Betrieb und die Fakturie- rung von Druckaufträgen, die über das LPR-Protokoll (Line Printer Remote), das Stan- dardprotokoll TCP (Transmission Control Protocol) und das Windows SMB/CIFS- Protokoll sowie via AppleTalk übermittelt wird. Der Server unterstützt den Spool- Betrieb mit PostScript- und Nicht-PostScript-Dateien unter Verwendung des Internet Printing Protocol (IPP). Â Da Netzwerke in Hochschulinstituten meist besonders komplex sind, kommt es ent- scheidend auf die Netzwerkdienste an. DNS und DHCP können auf Mac OS X Server so konfiguriert werden, dass Client-Computer und -Dienste die gewünschten Res- sourcen in einem Netzwerk auch zuverlässig finden. IP-Filterung kann für den Schutz sensibler Daten mithilfe einer Sicherheits-Firewall verwendet werden.

Labors und Unterrichtsräume in Schulen In Schulen benötigen die Schüler Zugriff auf ihre eigenen Dateien, und sie müssen die Möglichkeit haben, Hausaufgaben gedruckt oder in elektronischer Form einzureichen. Die Schüler benötigen auch Zugriff auf lernunterstützende Programme (z. B. iLife), gleichzeitig muss aber auch die Nutzung von Programmen außerhalb des schulischen Kontexts (z. B. iChat) unterbunden werden.

24 Kapitel 1 Mac OS X Server in der Praxis Die Lehrer benötigen die Unterstützung durch die File-Server-Dienste, um den Schülern Unterrichtspläne und Lehrmaterial online verfügbar machen zu können. Die Lehrer benötigen außerdem eine Möglichkeit, Datensätze von Schülern und andere, auf einem fernen Server zentral gespeicherte Verwaltungsdaten abzurufen und zu aktualisieren.

Das Internet

Dienste für private Verzeichnisse, Open Directory, Client-Verwaltung, Dienste für Software-Aktualisierung und Web-, Print- Verzeichnis- System-Image-Dateien und File-Server Server Schulverwaltung

AirPort Basisstation

Lokaler Drucker

Unterrichtsraum oder Computerlabor Unterrichtsraum Mac OS X Mac OS X Lehrercomputer Schülercomputer

Â Die Client-Management-Dienste von Mac OS X Server bietet die Möglichkeit, die Arbeitsumgebung von Schülern am Macintosh Computer zu steuern. Die Schreibtischdarstellung von Schülern und Studenten kann über zahlreiche Ein- stellungen, wie etwa diejenigen für Dock und Finder, angepasst werden. Sie können z. B. die Systemeinstellungen für Dock und Finder so konfigurieren, dass dadurch die Arbeitsumgebung für die niedrigeren Klassen wesentlich vereinfacht wird. Andere Einstellungen dienen zum Verwalten der jeweiligen Zugriffs- und Steuerungs- möglichkeiten der Schüler/Studenten. Sie können z. B. Einstellungen für den Medien- zugriff konfigurieren, um zu verhindern, dass Schüler CDs und DVDs brennen oder Änderungen auf dem internen Volume eines Computers vornehmen. Sie können auch steuern, welche Schüler Zugriff auf das Internet erhalten sollen.

Kapitel 1 Mac OS X Server in der Praxis 25

Â Viele Schulbezirke nutzen einen LDAP oder Active Directory Server als Hauptver- zeichnis-Server für alle Schulen innerhalb ihres Zuständigkeitsbereichs. Mac OS X Server kann diese bestehenden zentralen Repositories für den Zugriff auf Daten von Schülern und Lehrern nutzen, aber gleichzeitig auch andere Dienste wie die gemeinsame Nutzung von Dateien und Druckern auf dem Server in einem Labor oder im Klassenzimmer bereitstellen. Â Mobile Benutzer-Accounts unterstützen Schüler, die mit Mobilcomputern wie dem iBook arbeiten. Damit können die Schüler Hausarbeiten in einer Umgebung anfer- tigen, die die Arbeitsumgebung im Klassenzimmer sozusagen imitiert. Â Die Print-Server-Dienste von Mac OS X Server ermöglichen es Lehrern, die Nutzung von Druckern im Unterrichtsraum durch die Schüler zu steuern. Dies gilt auch für Nicht-PostScript-Drucker (Tintenstrahldrucker). Â Image-Dateien für NetBoot und die Netzwerk-Installation sorgen für eine schnelle Erstkonfiguration von Computern für Schüler sowie eine rasche Aktualisierung von Laborcomputern. Um die Betriebssysteme und Programme der Schüler auf dem aktuellen Stand zu halten, können Sie entweder Image-Dateien für die Netzwerk- Installation oder den Dienst für die Software-Aktualisierung des Servers verwenden. Â Der Gateway Systemassistent konfiguriert schnell und einfach die grundlegenden Netzwerkeinstellungen und ermöglicht die gemeinsame Nutzung der Internet- Verbindung eines Servers durch die Computer in einem lokalen Netzwerk.

26 Kapitel 1 Mac OS X Server in der Praxis Computer-Clustering Cluster aus mehreren Xserve Computern bieten eine besonders leistungsstarke und kostengünstige Nutzung bei rechenintensiven Verarbeitungsoperationen, wie sie z. B. in der gentechnologischen Forschung, bei der Videoproduktion oder anderen Einsatz- bereich mit hoher Bandbreite vorkommen.

Server- Programme Verwaltung

Anwendungsdatenbanken und Computing-Engines

Dienste für NetBoot, Netzwerk- Installation, Verzeichnis- und File-Server, Firewall und Xgrid Computing

Â Ein Xserve in einem solchen Rack-montierten Cluster ist normalerweise als Master- Computer konfiguriert, als so genannter Hauptknoten. Der Hauptknoten führt NetBoot und die Netzwerk-Installation aus und stellt Verzeichnisdienste und andere freigegebene Ressourcen für die anderen Computer im Rack bereit, die ihrerseits für die Datenverarbeitung und numerische Berechnungen verwendet werden. Â Der Hauptknoten ist oft auch als AFP- und NFS-File-Server konfiguriert und implementiert eine IP-Firewall, die den Cluster vor dem Zugriff durch unbefugte Benutzer schützt. Â Der übergeordnete Knoten kann auch als Xgrid Cluster-Controller konfiguriert werden. Mit dem Dienst „Xgrid“ erzielen Sie das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer-Cluster“ bezeichnet wird. Â Wissenschaftler, Videoproduzenten und andere Benutzer verwenden Mac OS X Computer, um die auf den Xserve Computern gespeicherten Programme und Datenbanken per Fernzugriff zu konfigurieren und zu überwachen.

Kapitel 1 Mac OS X Server in der Praxis 27

Â Mac OS X Server bietet Wissenschaftlern und Forschern vertraute UNIX Dienstpro- gramme, Shells, Skript-Sprachen und Compiler für die Entwicklung spezialisierter Software. Mac OS X Server umfasst eine Reihe von Entwicklungsprogrammen, einschließlich des Befehlszeilen-Compilers „gcc“ und der Entwicklungsumgebung „Xcode Tools“. Das Schreiben, Kompilieren und Debugging von Programmen ist in C, C++, Objective-C oder Java möglich. Xcode Tools kann für das Portieren von Befehlszeilen- programmen auf Mac OS X und Mac OS X Server verwendet werden, oder auch zur weiteren Optimierung solcher Programme über eine Mac OS X Benutzeroberfläche. Â Ein Administratorcomputer, z. B. ein iBook, auf dem Verwaltungsprogramme von Mac OS X Server ausgeführt werden, kann zum Verwalten des gesamten Netzwerks verwendet werden.

Daten-Center Mac OS X Server bietet das komplette Spektrum der Dienste, die Sie benötigen, wenn Sie E-Commerce-Web-Sites oder andere Internet-Dienste bereitstellen wollen, bei denen es auf ein hohes Maß an Verfügbarkeit und Skalierbarkeit ankommt.

Das Internet

File-Server-Dienste VPN-Dienst

DHCP-Dienst Mail-Server-Dienst DNS-Dienst Firewall-Dienst- File-Server-Dienst Software-Aktua- WebDAV Dienst lisierungsdienst FTP-Dienst JBoss QuickTime Open Directory Streaming-Dienst

Mac OS X Mac OS X Xserve RAID Dedizierte Mail- Computer für Computer für Server- und Web-Server-Dienste QuickTime Broadcaster Farm-Verwaltung

28 Kapitel 1 Mac OS X Server in der Praxis Â Die Unterstützung für Hochverfügbarkeit umfasst den automatischen Neustart nach dem Ausfall eines Dienstes oder der Stromversorgung, Software-RAID, Überwachung des Festplattenspeichers, Dateisystem-Journaling sowie Open Directory Replikation. Darüber hinaus kann die IP-Ausfallumschaltung mithilfe der Option „IP über FireWire“ konfiguriert werden. Auf diese Weise können Sie redundante Server miteinander verbinden, ohne Gigabit-Ethernet-Anschlüsse dafür zu benötigen. Â An manchen Computern können Sie die Verfügbarkeit physischer Verbindungen durch Verbindungsaggregation erhöhen. Die Verbindungsaggregation konfiguriert mehrere physische Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität und Verfügbarkeit dieser Netzwerkverbindungen. Â Sie können viele verschiedene Web-Sites von einem einzigen Server aus bereitstellen. Sie können dabei jede Site mit ihrer eigenen IP-Adresse ausstatten (sog. „Multihoming“), oder Sie konfigurieren mehrere Sites mit einer einzigen, gemeinsamen IP-Adresse („virtuelles Hosting“). Â Die Web-Dienste innerhalb von Mac OS X Server ermöglichen das Konfigurieren des SSL-Schutzes (Secure Sockets Layer) für sichere Internet-Verbindungen. Â Mac OS X Server besitzt die integrierte Unterstützung für Perl, Java Servlets, JavaServer Pages und PHP Hypertext Preprocessor (PHP). Â Sie können unternehmensweite Java Programme mithilfe des JBoss Anwendungs- servers implementieren. JBoss läuft unter Java 1.4.2 und implementiert die Enterprise Edition Technologien (J2EE). Die Mac OS X Server Implementierung enthält benutzerfreundliche Verwaltungswerkzeuge, die Ihnen helfen, die Anwendungsserver zu konfigurieren und zu überwachen. Aufgrund seiner Clustering-Fähigkeiten kann JBoss ggf. auch auf mehreren Xserve Computern ausgeführt werden. Â QuickTime Streaming Server ermöglicht das Senden von Multimedia-Inhalten in Echtzeit, einschließlich „live“ QuickTime Broadcaster-Medienströmen. Â Xserve RAID bietet externen Massenspeicher.

Kapitel 1 Mac OS X Server in der Praxis 29

30 Kapitel 1 Mac OS X Server in der Praxis 2 Die Funktionen von Mac OS X Server im Überblick 2

Mac OS X Server kombiniert eine ausgereifte und stabile UNIX Grundlage mit der Unterstützung offener Standards und der Benutzerfreundlichkeit des Macintosh Computers.

In diesem Kapitel werden die von Mac OS X Server bereitgestellten Dienste vorgestellt, und Sie erfahren, wo Sie ggf. weitere Informationen über diese Dienste finden können.

Dienste des Kernsystems Mac OS X Server baut auf Darwin auf – dem Kern des Mac OS X Betriebssystems. Darwin integriert Dienste des Mach 3.0 Betriebssystems auf der Basis von FreeBSD (Berkeley Software Distribution) 4.8 und der neuesten Weiterentwicklungen aus FreeBSD 5.0. Es umfasst hochleistungsfähige Funktionen für den Netzwerkbetrieb. Es bietet Unterstützung für mehrere integrierte Dateisysteme, symmetrisches BSD Multiprocessing mit hochselektivem Dateischutz und 64-Bit-Programmen. Die erwei- terte Netzwerkfunktionalität umfasst auch die Unterstützung für IPv6, IPSec und Verbindungsaggregation. Entscheidende Faktoren der Stabilität des Systems sind der ausgereifte Speicherschutz und die hoch entwickelte Speicherverwaltung von Darwin. Darwin sorgt für hohe Zuverlässigkeit, weil es Programmen und Prozessen jeweils separate Adressbereiche bereitstellt. Der Mach 3 Mikrokernel unterstützt Multitasking und Multiprocessing, Arbeitsspeicherverwaltung, Echtzeit-Scheduling, vereinheitlichten Puffer-Cache, Hot-Plug-Treiber sowie Energiesparfunktionen. Benutzerfreundlichkeit und Einfachheit sind die Markenzeichen von Mac OS X. Es ist im visuellen Bereich besonders leistungsstark dank der Nutzung von Grafiktechnologien auf der Basis von OpenGL, Quartz und QuickTime. Mac OS X Server macht sich dieses Leistungspotenzial zunutze, indem es Administratoren mit Programmen für die Server- verwaltung ausstattet, die besonders einfach zu bedienen sind und dabei ein hohes Maß an Leistungsstärke und Sicherheit vorweisen können. Aber auch Administratoren, die lieber in einer Befehlszeilenumgebung arbeiten, kommen nicht zu kurz. Eine komplette Shell-Umgebung, einschließlich beliebter UNIX Dienstprogramme, bietet ihnen eine umfassende Palette von Verwaltungsfunktionen auf Befehlszeilenebene.

31 Im Folgenden erfahren Sie mehr über die Dienste, mit denen Mac OS X Server seinen Mac OS X Kern erweitert, um auch Macintosh, Windows, UNIX, und Linux Clients über ein Netzwerk unterstützen zu können. Weitere Informationen über die Werkzeuge zur Serververwaltung finden Sie im Handbuch „Einführung“.Im Vorwort erfahren Sie, wo Sie dieses Dokument finden.

Open Directory Open Directory bildet das Gerüst der Verzeichnisdienste (Directory Services) in Mac OS X. Es umfasst Verzeichnisdienste, Identifikationsüberprüfung und Dienst- entdeckung für Mac OS X und Mac OS X Server.

Verzeichnisdienste sind das Hilfsmittel, mit dem ein Server und dessen Clients (Benut- zer und Dienste) Informationen finden und abrufen, die sie für die Identifikationsüber- prüfung, das Erkennen von Netzwerkressourcen und andere wichtige Systemaktivitäten verwenden. Benutzer- und Gruppeninformationen werden für das Identifizieren von Benutzern beim Anmelden und bei der Prüfung ihrer Zugriffsberechtigung auf Dienste und Dateien benötigt. Informationen über Netzwerkressourcen dienen dazu, Drucker, Computer und andere Geräte für die Darstellung am Bildschirm sichtbar zu machen.

Verzeichnisdienste rufen diese Informationen aus Verzeichnissen, aus Repositories mit Daten über Benutzer und aus Computerressourcen ab. Mit Open Directory kann Ihr Server Informationen aus folgenden Quellen beziehen: Â Verzeichnisse auf Mac OS X Server Computern Â Verzeichnisse auf anderen als Apple Servern Â Konfigurationsdateien auf Mac OS X Server oder anderen Servern

Open Directory unterstützt auch mehrere verschiedene Protokolle für das Auffinden von Netzwerkressourcen: Â Multicast-DNS Â Server Message Block/Common Internet File System (SMB/CIFS) Â AppleTalk Â SLP (Service Location Protocol)

Im Handbuch „Open Directory Administration“ finden Sie umfassende Informationen über das Konfigurieren und Verwenden von Open Directory. Im Folgenden werden einige besonders wichtige der zahlreichen Leistungsmerkmale und Funktionen von Open Directory beschrieben.

32 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Verwenden der Mac OS X Server Verzeichnisse Mac OS X Server kann LDAP-Verzeichnisse (Lightweight Directory Access Protocol) bereitstellen. Dabei handelt es sich um LDAPv3-Verzeichnisse, auf denen Daten gemeinsam genutzter Verzeichnisse gespeichert werden, die Sie für andere Computer zugänglich machen möchten.

LDAP-Verzeichnisse sind einfach zu verwalten, lassen sich zur Leistungssteigerung und als Sicherungskopie leicht replizieren, unterstützen sehr hohe Datenaufkommen und erlauben Lese- und Schreibzugriff auf die Verzeichnisdaten.

Verwenden anderer als Apple Verzeichnisse Mit Open Directory können Sie auch Informationen nutzen, die Sie in anderen als Apple Verzeichnissen und in reinen Textdateien eingerichtet haben: Â Auf anderen LDAPv3-Servern Â Auf Active Directory Servern Â In BSD-Konfigurationsdateien Â In Sun Microsystems NIS-Dateien (Network Information System)

Mac OS X Server bietet volle Unterstützung für Schreib-/Lesezugriff und SSL-Kommunikation (Secure Sockets Layer) bei LDAPv3-Verzeichnissen.

Verzeichnisverwaltung Mehrere Funktionen von Open Directory tragen zu einer effektiven und effizienten Verwaltung Ihrer Verzeichnisdaten bei: Â Automatische Replikation des LDAP-Schemas. Sie können das LDAP-Schema im Verzeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manuell Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch vom Open Directory Master an alle Replikate weitergegeben. Diese Funktion ermöglicht eine effiziente Weitergabe von Änderungen administrativer Richtlinien, ohne dass dafür die Server, auf denen die Verzeichnis-Replikationen gespeichert sind, manuell aktualisiert werden müssen. Â Steuerelemente für Verzeichnisdienste. Sie können Daten speichern, in denen der Benutzerzugriff auf Verzeichnisinformationen in einem Verzeichnis definiert ist. Â Sichern der Daten der Verzeichnisdienste (Directory Services). Sie können von den Daten der Open Directory Identifikationsüberprüfung und den LDAP-Verzeichnis- daten mit einem einzigen Mausklick im Programm „Server Admin“ eine Sicherungs- kopie anlegen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 33 Suchrichtlinien Bevor sich ein Benutzer bei einem Mac OS X Client oder Server anmelden oder eine Verbindung zu einem solchen Computer herstellen kann, muss er einen Namen und ein Kennwort eingeben. Beide Angaben müssen zu einem dem Computer bekannten Benutzer-Account gehören. Ein Mac OS X Computer ist in der Lage, Benutzer-Accounts zu erkennen, die sich in einem Verzeichnis befinden, die in den Suchbedingung des betreffenden Computers aufgelistet sind. Eine Suchrichtlinie ist eine einfache Liste von Verzeichnissen, die der Computer durchsucht, wenn er Informationen für die Konfigura- tion benötigt.

Sie können die Suchrichtlinien von Mac OS X Computern auf diesen Computern selbst konfigurieren. Dazu verwenden Sie das Programm „Verzeichnisdienste“. Â Sie können die Verzeichniseinstellungen des Mac OS X Clients mithilfe der Unter- stützung der in Mac OS X Server integrierten DHCP-Option 95 (Dynamic Host Configuration Protocol) automatisieren. Bei dieser Methode identifiziert ein DHCP- Server den Server, von dem ein Mac OS X Computer Verzeichnisdaten zu bekommen hat, und gleichzeitig stellt der DHCP-Server eine IP-Adresse für den betreffenden Client-Computer bereit. Diese Methode ist zur Verwendung durch Computer vorgesehen, die direkt an ein über Kabel verbundenes Netzwerk angeschlossen sind. Â Für Mobilcomputer, die oft in einer drahtlosen Umgebung eingesetzt werden, ist die zuverlässige Anbindung der Verzeichnisdienste verfügbar. Die vertrauenswürdige Bindung bietet für einen Client-Computer die Möglichkeit zur Identifizierung bei einem LDAP-Server und für den LDAP-Server die Identifizierung gegenüber dem Client. Diese wechselseitige Identifikationsüberprüfung stellt die sicherste Methode dar, Verzeichnisserver-Verbindungen in einer drahtlosen Umgebung zu konfigurieren.

Identifikationsüberprüfung Für die Identifikation von Benutzern stehen Ihnen mehrere Optionen zur Auswahl: Â Open Directory Identifikationsüberprüfung. Basierend auf dem standardmäßigen SASL-Protokoll (Simple Authentication and Security Layer) unterstützt die Open Directory Identifikationsüberprüfung zahlreiche Methoden der Identifikationsüber- prüfung, einschließlich CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 und NTLMv2. Sie ist die bevorzugte Methode zur Identifikationsüberprüfung von Windows Benutzern. Die Methoden für die Identifikationsüberprüfung lassen sich gezielt einzeln deaktivieren, um für noch mehr Sicherheit bei der Kennwortspeicherung auf dem Server zu sorgen. Wenn z. B. keine Clients mit Windows Diensten arbeiten, können Sie die Methoden NTLMv1 und LAN Manager deaktivieren. Dann ist eine Speicherung von Kennwörtern mit diesen Methoden auf dem betreffenden Server nicht mehr mög- lich. Ein Benutzer, der Zugriff auf Ihre Kennwortdatenbank erlangt, hat dann keine Möglichkeit, die Schwächen dieser Methoden für die Identifikationsüberprüfung zu nutzen, um Kennwörter auszuspionieren.

34 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Die Identifikationsüberprüfung in Open Directory ermöglicht das Konfigurieren von Kennwortrichtlinien für einzelne Benutzer oder auch für alle Benutzer, deren Daten in einem bestimmten Verzeichnis gespeichert sind, wobei im Bedarfsfall Ausnahmen möglich sind. Bei der Open Directory Identifikationsüberprüfung können Sie auch Kennwortrichtlinien für einzelne Verzeichnisreplikate festlegen. Sie können z. B. eine Mindestlänge für das Kennwort festlegen oder den Benutzer verpflichten, das Kennwort beim nächsten Anmelden zu ändern. Sie können auch die Anmeldung für inaktive Benutzer-Accounts deaktivieren oder festlegen, dass nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche die Anmeldung abgelehnt wird. Â Kerberos v5 Identifikationsüberprüfung. Die Verwendung der Kerberos Identifika- tionsüberprüfung ermöglicht eine Integration in vorhandene Kerberos Umgebungen. Das Key Distribution Center (KDC) auf Mac OS X Server bietet volle Unterstützung für Kennwortrichtlinien, die Sie auf dem Server festlegen. Kerberos bietet auch die Funk- tion der so genannten Gesamt-Authentifizierung. Diese wird im nächsten Abschnitt ausführlicher beschrieben. Die folgenden Dienste auf Mac OS X Server unterstützen die Kerberos Identifikations- überprüfung: Apple Filing Protocol (AFP), das Programm „Mail“, File Transfer Protocol (FTP), Secure Shell (SSH), das Anmeldefenster, LDAPv3, Virtual Private Network (VPN), der Bildschirmschoner und Apache Software (über das Protokoll von SPNEGO Simple und Protected GSS-API Negotiation Mechanism). Â Speichern von Kennwörtern in Benutzer-Accounts. Diese Methode ist ggf. sinnvoll, wenn Benutzer-Accounts von älteren Serverversionen auf neue umgestellt werden. Die Methode unterstützt jedoch ggf. keine Clients, die bestimmte „netzwerksichere“ Protokolle für die Identifikationsüberprüfung erfordern, z. B. APOP. Â Andere als Apple LDAPv3 Identifikationsüberprüfung. Diese Methode ist in Umge- bungen verfügbar, in denen bereits ein LDAPv3-Server für das Identifizieren von Benutzern konfiguriert ist.

Gesamt-Authentifizierung (Single Sign-On) Wenn ein Mac OS X Benutzer unter Verwendung von Kerberos identifiziert wird, muss der Benutzer nicht für jede Nutzung eines Kerberos-geschützten Dienstes erneut seinen Benutzernamen und sein Kennwort eingeben.

Der Benutzer gibt Kerberos-Namen und -Kennwort beim Anmelden ein, muss diese Angaben aber nicht erneut eingeben, wenn er Dienste nutzt, die die Kerberos Identi- fikationsüberprüfung unterstützen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 35 Erkennung von Netzwerkdiensten Informationen über File-Server und andere Dienste ändern sich in der Regel weitaus häufiger als Benutzerinformationen, sodass sie üblicherweise nicht in Verzeichnissen gespeichert werden. Stattdessen werden die Informationen über solche Dienste immer dann abgerufen, wenn der Bedarf dazu besteht.

Open Directory kann Netzwerkdienste erkennen, die ihr Vorhandensein und ihre Adresse ankündigen. Dienste kündigen sich mithilfe von Standardprotokollen an. Open Directory unterstützt die folgenden Protokolle zur Erkennung von Diensten: Â Multicast-DNS für die Entdeckung von File- und Print-Server-Diensten für das lokale Netzwerk Â SMB/CIFS, das von Microsoft Windows verwendete Protokoll Â AppleTalk, das ältere Mac OS Protokoll für File-Server-Dienste, das auch für Print- Server-Dienste via Printer Access Protocol (PAP) verwendet wird Â SLP, ein offener Standard für das Erkennen von File- und Print-Servern

Zur Vereinfachung des Surfens im Netzwerk für die Benutzer können Sie verwaltete Netzwerkansichten verwenden. Weitere Informationen hierzu finden Sie im Abschnitt „Verwaltete Netzwerkansichten“ auf Seite 39

Benutzerverwaltung Mac OS X Server hilft Ihnen dabei, den Zugriff auf Netzwerkressourcen, Dateien und Dienste durch Benutzer von Macintosh, Windows, UNIX und Linux Computern zu steuern und zu verwalten.

Das Handbuch zur Benutzerverwaltung enthält eine umfassende Beschreibung der Serverfunktionen zur Benutzerverwaltung. Im Folgenden werden die wichtigsten Punkte kurz beleuchtet.

Benutzer-Accounts Benutzer-Accounts enthalten die Informationen, die zur Überprüfung der Identität eines Benutzers erforderlich sind: Benutzername, Kennwort und Benutzer-ID. Andere Informationen in einem Benutzer-Account werden von den verschiedenen Diensten benötigt. Anhand dieser Informationen wird bestimmt, über welche Berechtigungen ein Benutzer verfügt. Gegebenenfalls dienen sie auch der Anpassung der Umgebung des betreffenden Benutzers.

36 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Gruppen-Accounts Gruppen-Accounts bieten eine einfach Möglichkeit zur Verwaltung mehrerer Benutzer mit ähnlichen Erfordernissen. Hier können Sie sowohl Daten zu den zur Gruppe gehö- renden Benutzern selbst als auch Informationen zum Anpassen der Arbeitsumgebung für die Gruppenmitglieder aufbewahren.

Sie können auch mit verschachtelten Gruppe sowie Gruppenordnern arbeiten: Â Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeord- neten Gruppe ist. Durch Verschachteln von Gruppen können Sie Benutzergruppen Zugriffsrechte für Ordner auf globaler Ebene zuweisen (d. h. wenn Sie auf alle Mit- glieder einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen möchten). Â Ein Gruppenordner ist ein Speicherort für Gruppenmitglieder, unter dem sie Gedan- ken austauschen und für die Gruppe relevanten Informationen empfangen können. Standardmäßig enthalten Gruppenordner immer drei Ordner: „Dokumente“, „Biblio- thek“ und „Öffentlich“. Im Ordner „Öffentlich“ befindet sich ein Briefkastenordner. Falls erforderlich, können Sie diese Ordner anpassen und automatisch auf dem Schreib- tisch der Gruppenmitglieder bei deren Anmeldung aktivieren.

Computerlisten Computerlisten ermöglichen das Verwalten von Sammlungen mehrerer Computer.

Sie können z. B. eine Computerliste dazu verwenden, Computer mit hoher Kapazität für Filmstudenten zu reservieren. Sie konfigurieren eine Computerliste, in der die Com- puter mit hoher Kapazität zusammengefasst sind. Dann weisen sie die Filmstudenten einer bestimmten Gruppe zu und vergeben den Zugriff auf diese Computerliste aus- schließlich an diese Gruppe. Ein Benutzer (Student), der nicht zur Gruppe der Film- studenten gehört, kann sich dann nicht bei einem dieser Computer anmelden.

Privatordner Bei einem Privatordner handelt es sich um einen Ordner, in dem Dateien und Einstel- lungen eines Benutzers gespeichert werden. Andere Benutzer können den Privatord- ner eines Benutzers sehen und die Dateien in dessen Ordner „Öffentlich“ lesen. Der Zugriff auf andere Informationen in diesem Ordner ist standardmäßig unterbunden.

Mac OS X Server kann Privatordner (private Verzeichnisse) für Macintosh, UNIX und Windows Benutzer bereitstellen. Mit einem Privatordner können Benutzer auf ihre Pro- gramme, Dokumente und persönlichen Einstellungen zugreifen – unabhängig davon, an welchem Computer im Netzwerk sie sich anmelden.

Sie können Festplattenkontingente für Privatordner festlegen, um die Nutzung der Serverfestplatte durch Benutzer mit privaten Verzeichnissen zu regulieren.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 37 Macintosh Benutzerverwaltung Mac OS X Server ermöglicht die individuelle Gestaltung der Arbeitsumgebung auf dem Computer für Benutzer von Mac OS X für folgende Funktionen: Â Verwalten von Einstellungen und Konfigurieren von mobilen Benutzer-Accounts und verwalteten Netzwerkansichten. Die Leistungsmerkmale und Funktionen werden in der Folge zusammengefasst. Â Automatisieren von Betriebssystem-Images, die von Macintosh Client-Computern verwendet werden, wie im Abschnitt „Dienste für System-Image-Dateien“ auf Seite 40 beschrieben.

Verwaltung von Einstellungen Sie können mit Mac OS X Server die Arbeitsumgebung von Mac OS X Benutzern verwalten, indem Sie Einstellungen definieren. Einstellungen dienen zum Anpassen und Steuern der Computerumgebung eines Benutzers. Â Über die Einstellungen kann auch das Erscheinungsbild des Schreibtischs eines Benutzers geändert werden. Sie können beispielsweise die Darstellung von Dock und Finder für Studenten in niedrigeren Semestern bzw. für Schüler unterer Klassen wesentlich vereinfachen. Â Einstellungen dienen zum Verwalten der jeweiligen Zugriffs- und Steuerungsmög- lichkeiten der Benutzer. Sie können z. B. Einstellungen für den Medienzugriff konfigurieren, um zu verhindern, dass Schüler CDs oder DVDs brennen oder Änderungen auf dem internen Volume eines Computers vornehmen. Sie können auch steuern, welche Systemeinstellungen ein Benutzer ändern darf und welche nicht. Â Einstellungen dienen auch zum Konfigurieren des Netzwerkverhaltens eines Compu- ters. Sie können z. B. die Freigabe der gemeinsamen Internet-Nutzung aktivieren und deaktivieren, oder Sie konfigurieren Netzwerk-Proxy-Einstellungen für den Computer eines Benutzers, indem Sie eine Computerliste definieren und Einstellungen nur für diese Liste konfigurieren. Â Mithilfe von Einstellungen können Sie automatisch private Verzeichnisse im Netzwerk und Gruppenordner aktivieren oder festlegen, welche Programme bei der Anmel- dung geöffnet werden sollen. Über Einstellungen kann auch gesteuert werden, welche Optionen im Anmeldefenster eines Computers sichtbar sein sollen.

Mit dem Programm „Arbeitsgruppen-Manager“ können Sie Einstellungen definieren, die sich auf Benutzer, Gruppen und Computer auswirken. Eine grafische Benutzerober- fläche sorgt für ein schnelles und einfaches Arbeiten mit vordefinierten Einstellungen.

38 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Wenn Sie zusätzliche Kontrolle über alle möglichen Einstellungen wünschen, können Sie mit Einstellungsmanifesten arbeiten. Dazu verwenden Sie den Einstellungseditor im Arbeitsgruppen-Manager. Einstellungsmanifeste sind Dateien, in denen Struktur und Werte der Einstellungen eines Programms oder Dienstprogramms beschrieben werden. Der Einstellungseditor ermöglicht Ihnen das Arbeiten mit Einstellungsmanifesten für vordefinierte Einstellungen oder das Hinzufügen neuer Einstellungsmanifeste für Pro- gramme bzw. Dienstprogramme.

Mithilfe der DHCP Option 95 können Sie einen Server identifizieren, von dem ein Client-Computer bei der Anmeldung seine Verzeichnisinformationen erhalten soll. Auf diese Weise werden die Einstellungen automatisch aus dem Netzwerk geladen, ohne dass der Client-Computer selbst direkt konfiguriert werden muss.

Mobile Benutzer-Accounts Sie können mobile Benutzer-Accounts konfigurieren, um damit Mac OS X Benutzer zu unterstützen, die ihre Computer innerhalb und außerhalb des Netzwerks verwenden.

Mobile Benutzer-Accounts erlauben einem Benutzer, sich lokal oder über das Netzwerk mit dem gleichen Netzwerknamen und dem gleichen Kennwort anzumelden. Sie bieten den Benutzern außerdem ganz ähnliche Arbeitsumgebungen innerhalb und außer- halb des Netzwerks.

Diese mobilen Benutzer-Accounts sind besonders praktisch für Benutzer von Mobil- computern, die viel unterwegs sind. Sie bieten jedoch auch Vorteile für jeden Benutzer, der nur gelegentlich auf Netzwerkressourcen zugreift. Wenn die Arbeit am Computer zum größten Teil lokal (offline) erledigt werden kann, trägt ein mobiler Benutzer- Account auch zur Reduzierung des Netzwerkverkehrs bei.

Verwaltete Netzwerkansichten Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen.

Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner angezeigt werden. Jeder Ordner enthält eine Liste mit Ressour- cen, die ein Administrator dem betreffenden Ordner zugewiesen hat.

Verwaltete Netzwerkansichten bieten eine sinnvolle Möglichkeit zur Präsentation von Netzwerkressourcen. Sie können mehrere Ansichten für unterschiedliche Client- Computer erstellen. Da die Ansicht unter Verwendung von Open Directory gespeichert werden, ist die Netzwerkumgebung eines Computers stets automatisch verfügbar, wenn sich ein Benutzer anmeldet.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 39 Windows Benutzerverwaltung Sie können Ihre Unterstützung für Windows Benutzer optimieren, indem Sie einen Windows PDC (Primärer Domänen-Controller) auf Mac OS X Server konfigurieren und Windows Einstellungen für einen Benutzer definieren. In diesem Fall übernimmt der Server folgende Funktionen: Â Bereitstellen der domänenspezifischen Open Directory Identifikationsüberprüfung für Windows NT 4.x, Windows 2000 und Windows XP Clients Â Bereitstellen von privaten Verzeichnissen für Windows Benutzer in der Domäne Â Unterstützung der Funktion „Roaming Profiles“ bei privaten Verzeichnissen

Wenn Sie über mehrere Mac OS X Serversysteme verfügen, können Sie einen Server als PDC und andere Server als BDC (Backup Domain Controller) konfigurieren. BDCs dienen als automatische Ausfallsicherung (Failover) und Sicherungskopie des PDC. PDC und die BDCs führen synchronisierte Kopien von Verzeichnis- und Identifikationsüberprüfungs- daten, und sie nutzen Client-Anforderungen nach diesen Daten gemeinsam. Wenn die Verfügbarkeit des PDC ausfällt, übernehmen die BDCs automatisch dessen Betrieb.

Ein Benutzer-Account kann sowohl Macintosh als auch Windows Attribute enthalten. Die Benutzer können sich damit bei beiden Arten von Computersystemen anmelden. Windows Benutzer können auch die VPN, File- und Print-Server-Dienste von Mac OS X Server nutzen. Darauf wird in weiter unten folgenden Abschnitten dieses Kapitels aus- führlicher eingegangen.

Das Handbuch „Windows Server Dienste Administration“ beschreibt das Konfigurieren der zahlreichen Windows spezifischen Optionen, die von Mac OS X Server unterstützt werden.

Dienste für System-Image-Dateien Sie können Image-Dateien erstellen und anschließend Mac OS X Server für das Bereit- stellen dieser Images konfigurieren, sodass Mac OS X Computer von diesen Image- Dateien aus über das Netzwerk gestartet bzw. diese Images über das Netzwerk installiert werden können. NetBoot Image-Dateien werden für das ferne Starten von Com- putern verwendet, Image-Dateien für die Netzwerkinstallation für die ferne Installation von Systemen.

Quelle einer Image-Datei kann eine CD, DVD oder DMG (Disk-Image-Datei) sein. Sie können auch eine Image-Datei erstellen, die ein bereits bestehendes System imitiert, das bereits so konfiguriert ist, wie Sie Ihre Client-Computer konfiguriert haben möch- ten. In diesem Fall ist die Quelle der Image-Datei ein Volume oder eine Partition.

Das Handbuch „System-Image-Dateien und Software-Aktualisierung Administration“ bietet umfassende Informationen über NetBoot und die Netzwerk-Installation.

40 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick NetBoot NetBoot ermöglicht Macintosh Clients (einschließlich Mac OS X Clients ohne lokale Festplatte) das Starten des Computers von einer System-Image-Datei aus, die sich auf einem Mac OS X Server und nicht auf der Festplatte des Client-Computers befindet: Â NetBoot vereinfacht die Verwaltung zahlreicher netzwerkbasierter Macintosh Com- puter oder Rack-montierter Xserve Computer. Es eignet sich ideal für eine Organisa- tion mit Computern, die identisch konfiguriert werden müssen. So kann NetBoot beispielsweise einem Anbieter von Web-Diensten eine Möglichkeit bieten, mehrere Web-Server zu konfigurieren. Â Sie können mit NetBoot auch mehrere solcher NetBoot Image-Dateien konfigurieren, sodass Clients mit Mac OS X starten können. Außerdem können Sie sogar grup- penspezifische Macintosh Umgebungen für unterschiedliche Gruppen von Client- Computern festlegen. Â NetBoot ermöglicht Administratoren die sofortige Konfiguration und Aktualisierung eines Client-Computers durch das Aktualisieren einer Start-Image-Datei, die auf dem Server gespeichert ist. Alle am Server vorgenommenen Änderungen werden automatisch auf den betreffenden Client-Computern nachvollzogen, sobald diese neu gestartet werden. Systeme, die nicht mehr korrekt arbeiten oder auf andere Art ver- ändert wurden, können sofort wieder hergestellt werden, indem sie neu gestartet werden.

Netzwerk-Installation Die Netzwerk-Installation ist ein zentral verwalteter Installationsdienst, mit dem Admi- nistratoren Macintosh Computer nach Bedarf installieren, wiederherstellen oder aktualisieren können. Sie brauchen nicht mehrere CDs bzw. DVDs einzulegen, um ein System einzurichten. Sämtliche Installationsdaten sind auf dem Server gespeichert.

Im Folgenden finden Sie eine Beschreibung der Vorteile der Netzwerk-Installation: Â Die Netzwerk-Installation ist eine Lösung für die Migration von Betriebssystemen und das Installieren von Software-Aktualisierungen. Â Sie können standortgebunden lizenzierte oder eigene/angepasste Programme installieren, Computerlabors und Unterrichtsräume wiederherstellen, sowie Schreibtisch- und Mobilcomputer über eine Image-Datei neu einrichten. Â Sie können individuelle Installations-Image-Dateien für verschiedene Abteilungen eines Unternehmens, z. B. Marketing, Produktentwicklung oder Verkauf, einrichten. Â Sie können spezielle Skripts definieren, die nach der Installation eines Software- pakets oder einer System-Image-Datei bestimmte Aktionen auslösen. Â Sie können ein automatisiertes Installations-Image konfigurieren. Eine solche Image- Datei enthält Antworten auf sämtliche vom Installationsprogramm gestellten Fragen und Anforderungen. Wenn also der Client von der Image-Datei aus gestartet wird, erfolgt die Installation ohne Benutzereingriff.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 41 Dienst für die Software-Aktualisierung Sie können Apple Software-Aktualisierungen an die Benutzer verteilen, indem Sie einen Dienst für die Software-Aktualisierung auf Mac OS X Server konfigurieren.

Die Verwendung eines solchen Dienstes spart Internet-Bandbreite ein, da hiermit nicht alle Benutzer einzeln neue Software von Apple laden müssen. Sie können die Software vielmehr von einem Server in Ihrem eigenen Netzwerk laden.

Die Benutzer wählen Programme aus den Aktualisierungen aus, die Sie ihnen verfüg- bar machen. Sie können das Laden bestimmter Aktualisierungen durch die Benutzer unterbinden, bis Sie diese Programme genehmigt/bewertet haben bzw. bis Ihre Orga- nisation zur Integration dieser Aktualisierungen bereit ist.

Weitere Informationen zum Dienst für die Software-Aktualisierung finden Sie im Hand- buch über System-Image-Dateien und Software-Aktualisierung.

File-Server-Dienste Mit Mac OS X Server ist die gemeinsame Nutzung von Dateien mithilfe der nativen Pro- tokolle für eine Vielzahl unterschiedlicher Client-Computer einfach und unkompliziert. Die folgenden File-Server-Dienste sind in Mac OS X Server enthalten: Â Der Apple File-Server, der das Apple Filing Protocol (AFP) verwendet, ermöglicht die gemeinsame Nutzung von Ressourcen durch mehrere Macintosh Clients. Â Der Windows Server verwendet das SMB/CIFS-Protokoll, über das Sie Ressourcen mit Clients gemeinsam nutzen können, die Windows verwenden. Weiterhin bietet der Windows Server Namensauflösungsdienste für Windows Clients. Diese unterstützen Benutzer von Microsoft Windows 95, 98, ME, XP, NT 4.0 und 2000. Â Mithilfe des FTP-Servers (File Transfer Protocol) können Sie Dateien mit beliebigen FTP-Benutzern gemeinsam nutzen. Â Mithilfe des NFS-Servers (Network File System) können Sie Dateien und Ordner mit Benutzern gemeinsam nutzen, die über NFS-Client-Software verfügen (UNIX Benutzer). Â WebDAV (Web-based Distributed Authoring and Versioning) ermöglicht die Nutzung eines Web-Servers in der Funktion als File-Server.

Im Handbuch „File-Server-Dienst Administration“ wird beschrieben, wie die File-Server- Dienste AFP, SMB/CIFS/ FTP und NFS konfiguriert und verwaltet werden. Das Hand- buch „Windows Server Dienste Administration“ bietet zusätzliche Informationen über die gemeinsame Nutzung von Dateien (File Sharing) mit Windows Benutzern. Im Hand- buch „Web-Technologien Administration“ wird das Thema WebDAV behandelt.

42 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Zugriffsrechte Die gemeinsame Nutzung von Dateien zwischen Benutzern wird durch das Festlegen von Netzwerkvolumes ermöglicht. Ein Netzwerkvolume ist ein Ordner, eine Festplatte (oder Festplattenpartition) oder eine CD, die Sie über das Netzwerk verfügbar machen. Es ist der Zugriffspunkt auf oberster Ebene in einer Gruppe von Netzwerkobjekten.

Sie können ein Netzwerkvolume über mehrere Protokolle verwenden: AFP, SMB/CIFS, NFS und FTP. Auf Mac OS X Client-Computern befinden sich die Netzwerkvolumes im Verzeichnis „Netzwerk“. Auch durch die Verwendung des Befehls „Mit Server verbinden“ im Finder kann darauf zugegriffen werden. Bei Windows Computern verwenden Sie die Option „Netzwerkumgebung“.

File Sharing bietet mehrere Funktionen und Leistungsmerkmale, die Ihre Umgebung für gemeinsame Nutzung von Dateien sicherer und effizienter machen: Â Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglich- keit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine Vielzahl unterschiedlicher Berechtigungen, einschließlich der Berechtigungen zum Ändern von Zugriffsberechtigungen, zum Erstellen und Löschen oder Ändern von Dateien, zum Lesen von Berechtigungen und anderen, kann einzelnen Benutzern oder Gruppen zugewiesen werden. Diese Benutzer und Gruppen können auch verschachtelt sein. Daneben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw. „vererben“. Â Vereinheitlichter Dateischutz. Mac OS X Server vereinheitlicht den Dateischutz über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benutzer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen. Â Optionen zur Identifikationsüberprüfung. Kerberos in Mac OS X Server unterstützt die AFP- und die FTP-Identifikationsüberprüfung. Für Windows Benutzer unterstützt der Server die Kerberos Identifikationsüberprüfung von Active Directory.

Apple File-Server-Dienste Das Apple Filing Protocol (AFP) ermöglicht Benutzern von Macintosh Clients, eine Verbindung zum Server herzustellen und so auf Ordner und Dateien zuzugreifen, als würden sich diese auf dem Computer des Benutzers befinden.

AFP bietet Ihnen: Â File Sharing Unterstützung für Macintosh Clients über TCP/IP Â Unterstützung für die automatische Neuverbindung, wenn die Serververbindung unterbrochen wurde Â Verschlüsseltes File Sharing (AFP durch SSH) Â Automatische Erstellung von Privatordnern für Benutzer Â Identifizierung mit Kerberos v5 für Clients mit Mac OS X Version 10.2 (und neuer) Â Zugriffssteuerung für die Verwaltung von Client-Verbindungen und Gastzugriff

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 43 Â Automatisches Trennen „untätiger“ Clients Â IPv6-Unterstützung für AFP-Clients und Server Â ACLs

Mit AFP können Sie auch NFS-Volumes, die AFP verwenden, erneut für die gemeinsame Nutzung freigeben (Resharing). Diese Funktion ermöglicht Clients, die nicht im lokalen Netzwerk arbeiten, über eine sichere, authentifizierte AFP-Verbindung auf NFS- Volumes zuzugreifen.

Windows Server-Dienste Windows File-Server-Dienste in Mac OS X Server ermöglichen Windows Clients das Verbinden mit Mac OS X Server unter Verwendung von SMB/CIFS über TCP/IP.

Wenn Sie Windows File-Server aktivieren, können Sie auch mehrere zusätzliche, native Windows Dienste aktivieren: Â WINS (Windows Internet Naming Service) ermöglicht Clients in mehreren Teilnetz- werken, eine Namens-/Adressauflösung durchzuführen. Â Browser, mit dem Clients die Möglichkeit haben, verfügbare Server teilnetzüber- greifend zu suchen.

Sie können die PDC-Dienste (Primary Domain Controller) konfigurieren (und replizieren). Diese Dienste übernehmen folgende Funktionen: Â Bereitstellen der Identifikationsüberprüfung in der Windows Domäne vom Windows Anmeldefenster aus. Â Unterstützung von Windows „Roaming“-Profilen auf Mac OS X Server.

Mac OS X Server bietet einheitlichen Dateischutz über die Protokolle AFP und SMB/ CIFS. Damit können Windows Benutzer ohne Gefahr von Konflikten oder Dateibeschä- digungen Dateien mit Benutzern an anderen Computern gemeinsam nutzen. SMB/CIFS unterstützt auch ACLs.

NFS-Server (Network File System) NFS (Network File System) ist das Protokoll, das für File-Server-Dienste auf UNIX Com- putern verwendet wird.

In der NFS-Terminologie bedeutet Exportieren so viel wie Freigeben. Sie können ein Netzwerkobjekt für eine Gruppe von Client-Computern oder für „World“ exportieren. Wenn ein NFS-Volume für „World“ exportiert wird, bedeutet dies, dass jeder Benutzer, der auf Ihren Server zugreifen kann, auch auf das betreffende Volume zugreifen kann.

44 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick NFS unterstützt keine Identifizierung durch einen Namen oder Kennwort. Das System verlässt sich auf die Identifizierung von Benutzern durch Client-IP-Adressen und auf die Bereitstellung von Berechtigungen durch die Clients. Diese Vorgehensweise ist in den meisten Netzwerken keine sichere Methode. Sie sollten den NFS-Server daher nur nutzen, wenn Sie in einem lokalen Netzwerk (LAN) mit zuverlässigen Client-Computern arbeiten, oder wenn Sie sich in einer Umgebung befinden, in der weder Apple File Sharing noch Windows File Sharing möglich ist. Wenn Sie mit dem Internet verbunden sind und einen Export für „World“ beabsichtigen, sollte Ihr Server in jedem Fall durch eine Firewall geschützt werden.

Sie können NFS-Aktivierungen mit AFP, Windows und FTP erneut freigeben (Resha- ring), sodass Benutzer in eingeschränkterer Weise auf NFS-Volumes zugreifen können.

FTP (File Transfer Protocol) FTP (File Transfer Protocol) ermöglicht Computern, Dateien über das Internet zu übertra- gen. Clients mit einem beliebigen Betriebssystem, das FTP unterstützt, können eine Ver- bindung zu Ihrem File-Server herstellen und Dateien laden, in Abhängigkeit von den Berechtigungen, die Sie festlegen. Die meisten Internet-Browser und eine Reihe von frei verfügbaren Programmen können für den Zugriff auf Ihren FTP-Server genutzt werden.

Der FTP-Server-Dienst in Mac OS X Server unterstützt die Identifizierung mit Kerberos v5 sowie bei den meisten FTP-Clients die Wiederaufnahme von unterbrochenen FTP-Datei- übertragungen. Zudem unterstützt Mac OS X Server die dynamische Dateiumwandlung, sodass Benutzer Informationen auf dem Server in komprimierter oder nicht komprimierter Form anfordern können.

Mac OS X Server unterstützt das anonyme FTP und verhindert standardmäßig, dass anonyme FTP-Benutzer Dateien löschen, umbenennen und überschreiben oder die Zugriffs- rechte für Dateien ändern. Damit anonyme FTP-Benutzer Dateien laden können, muss ein Administrator ausdrücklich tätig werden. Dabei ist nur der Zugriff auf ein spezielles Netzwerkvolume möglich.

WebDAV (Web-based Distributed Authoring and Versioning) Mac OS X Server unterstützt WebDAV Internet File Sharing als Bestandteil des integrierten Apache Web-Server und der Web-Server-Dienste des Mac OS X Servers.

Diese Verbesserung des HTTP-Protokolls, die ursprünglich für das kooperative Web- Publishing konzipiert war, macht aus einer Web-Site eine Dokumentdatenbank und ermöglicht damit das kooperative Erstellen, Bearbeiten und Suchen von entfernten Standorten aus. Bei aktiviertem WebDAV kann jeder entsprechend autorisierte Web- DAV-Client auf jeder beliebigen Plattform Dateien öffnen, Änderungen oder Einfügun- gen vornehmen und diese Überarbeitungen wieder auf dem Web-Server sichern. Und dank der Verwendung von HTTP (Port 80) unterstützt WebDAV auch File Sharing durch Firewalls hindurch, die kein FTP-Sharing zulassen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 45 Print-Server-Dienste Mit den Print-Servern in Mac OS X können Sie Netzwerkdrucker und direkt angeschlossene Drucker für die gemeinsame Nutzung durch Clients in Ihrem Netzwerk freigeben. Der Print-Server umfasst außerdem Unterstützung für die Verwaltung von Wartelisten, die umfassende Überwachung von Druckaufträgen und Protokollen und die Verwen- dung von Druckkontingenten.

Mit dem Print-Server können Sie: Â PostScript-Drucker im Netzwerk mit Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) und UNIX (IP/LPR) Clients gemeinsam nutzen Â PostScript- und andere Drucker, die direkt an den Mac OS X Server angeschlossen sind, mit Clients mit Mac OS X Version 10.2 (und neuer) gemeinsam nutzen Â Direkt angeschlossene Nicht-PostScript-Drucker als generische PostScript-Drucker über LPR, SMB/CIFS und AppleTalk freigeben. Â Verbindungen zu Netzwerkdruckern herstellen, die AppleTalk, LPR und IPP verwenden, sowie zu direkt angeschlossenen Druckern, die USB verwenden Â Drucker mithilfe von Open Directory für die Benutzer leichter auffindbar machen Â Festlegen von Druckkontigenten pro Benutzer zur Eingrenzung der Druckernutzung. Zusätzlich können Sie auch ein Kontingent für einzelne Drucker zuteilen. Â Einrichten von Drucker-Pools für gleichmäßige Lastenverteilung. Ein Drucker-Pool besteht aus einer Gruppe mehrerer Drucker, die Sie für die Verarbeitung von Druck- aufträgen an zwei oder mehr Wartelisten einteilen. Ein Auftrag wird jeweils vom ersten verfügbaren Drucker im Pool gedruckt. Â Definieren von Druckinfo-Seiten für Druckaufträge in einer bestimmten Warteliste.

Das Handbuch „Print-Server-Dienste Administration“ enthält Informationen über das Konfigurieren und Verwalten der Druckdienste.

Web-Server-Dienste Der Web-Server in Mac OS X Server basiert auf Apache, einem Open Source-HTTP-Web- Server. Zum Lieferumfang des Servers gehören Apache 1.3 und Apache 2.0. Apache 2.0 ist allerdings nur zu Testzwecken enthalten. Das Programm „Server Admin“ unterstützt Apache 1.3.

Die Open Source-Software ermöglicht jedem, den Quellencode anzuzeigen, um ihn zu ändern und zu verbessern. Ihr großes Funktionsspektrum hat dazu geführt, dass Apache weit verbreitet und heute der beliebteste Web-Server im Internet ist.

Der Web-Server verfügt über einen leistungsstarken Cache-Speicher, der die Leistung von Web-Sites optimiert, die statische HTML-Seiten verwenden. Dank dieses Caches muss der Server nicht jedes Mal auf Datendateien zugreifen, wenn diese angefordert werden.

46 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Der Web-Server unterstützt zudem die Web-basierte DAV-Funktionalität (Distributed Authoring and Versioning). Mit der WebDAV-Funktionalität können Ihre Client-Benutzer Web-Seiten abrufen, Änderungen vornehmen und die Seiten wieder publizieren, wäh- rend die Web-Site aktiv ist. Zudem können Benutzer von Mac OS X einen WebDAV- fähigen Web-Server wie einen File-Server nutzen. Die SSL-Unterstützung des Web-Servers ermöglicht die sichere Datenverschlüsselung und Identifizierung auf E-Commerce-Web-Sites und bei vertraulichen Materialien. Ein leicht zu nutzendes digitales Zertifikat stellt einen fälschungssicheren Nachweis für Ihre Web-Site-Identität zur Verfügung. Der Web-Server-Dienst unterstützt auch die Kerberos v5 Identifikationsüberprüfung (über das SPNEGO Protokoll). Mac OS X Server bietet umfangreiche Unterstützung für dynamische Web-Sites: Â Der Web-Server unterstützt Java Servlets, JavaServer Pages, MySQL, PHP, Perl sowie CGI Skripts oder Programme. Â Mac OS X Server umfasst einen JBoss Server sowie erstklassige Verwaltungswerk- zeuge für dessen Konfiguration und Verwaltung. Im Abschnitt „Unterstützung für Anwendungs-Server“ auf Seite 53 finden Sie weitere Informationen über JBoss. Das Handbuch „Web-Technologien Administration“ enthält Informationen über das Konfigurieren und Verwalten des Web-Servers.

Mail-Server-Dienste Mac OS X Server bietet extrem leistungsfähige Mail-Server-Dienste. Diese unterstützen die Protokolle SMTP, POP und IMAP und ermöglichen Ihnen damit das Auswählen einer lokalen oder einer serverbasierten E-Mail-Speicherlösung für die Serverbenutzer.

Der Server für abgehende E-Mail (SMTP) weist folgende Funktionen auf: Â Das Programm für SMTP-Mail-Übertragung basiert auf Postfix. Vollständige Informa- tionen über dieses Open Source-Programm finden Sie im Internet unter der Adresse: www.postfix.org/. Â Für die Identifikationsüberprüfung sind die folgenden Methoden verfügbar: PLAIN, LOGIN, CRAM-MD5 und Kerberos v5.

Wichtige Merkmale des Servers für ankommende E-Mails (POP und IMAP) sind: Â Das Programm für Mail-Zugriff ist ein Cyrus POP und IMAP-Server. Weitere Informa- tionen hierzu finden Sie im Web unter der Adresse: asg.web.cmu.edu/cyrus/. Â Die bei IMAP unterstützten Arten der Identifikationsüberprüfung sind Klartext, PLAIN, LOGIN, CRAM-MD5 und Kerberos v5. POP-Optionen für die Identifikationsüberprü- fung sind Klartext, APOP und Kerberos v5. Â Die Mail-Datenbank arbeitet extrem schnell. Â Urlaubsregeln und Kontingente für einzelne Benutzer sind verfügbar. Â Mailman wird zum Erstellen und Verwalten von Mailing-Listen verwendet.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 47 Der Mail-Server-Dienst schützt Ihre Benutzer vor unerwünschten E-Mails („Junk Mail“) und anderen lästigen oder unzulässigen E-Mails. Sie können Filter definieren, die den Eingang von unerwünschten E-Mails und Viren minimieren helfen, die unaufgefordert gesendete Werbe-E-Mails herausfiltern und Mails mit bestimmtem, definiertem Inhalt erkennen. Diese Junk-Mail-Filterung auf der Basis der leistungsstarken Software „SpamAssassin“ enthält auch eine Option für „automatisches Lernen“. Flexible Kontingente ermöglichen das Festlegen individueller Warnstufen für den Speicherplatzverbrauch von Benutzer-Mails sowie das Definieren angepasster Warn- meldungen. Sie können bis zu drei unterschiedliche Warnstufen konfigurieren, auf der Basis des prozentualen Verbrauchsstatus des jeweiligen Mail-Kontingents. Wenn ein Benutzer ein bestimmtes Level seines Kontingents ausgeschöpft bzw. überschritten hat, sendet ihm das System eine E-Mail-Warnmeldung mit einer Standardmeldung oder einer eigenen erstellten Meldung. Sie können solche Benutzerkontingente wahlweise auch zwangsweise vorgeben, indem Sie die Zustellung neuer Mails an Benutzer unterbinden, die ihr Kontingent bereits überschritten haben. Die Unterstützung eines virtuellen Host sorgt dafür, dass ein einzelner Server mehrere unterschiedliche E-Mail-Domains versorgen kann. Ihr Server kann z. B. E-Mail-Accounts für [email protected] und [email protected] bedienen.

Mac OS X Server umfasst auch SquirrelMail für das Web-basierte Abrufen von E-Mails. Informationen über SquirrelMail finden Sie unter der Adresse: www.squirrelmail.org.

Im Handbuch „Mail-Server-Dienst Administration“ wird das Konfigurieren und Verwal- ten von Mail-Servern erläutert. Im Handbuch „Web-Technologien Administration“ wird beschrieben, wie Sie WebMail, die Server-Implementierung von SquirrelMail, aktivieren können.

Netzwerkdienste Mac OS X Server hilft Ihnen beim Verwalten der Netzwerkkommunikation durch Bereit- stellen folgender Dienste: Â Dynamic Host Configuration Protocol (DHCP) Â Domain Name System (DNS) Â Firewall-Dienst Â Network Address Translation (NAT) Â Virtual Private Network (VPN) Â Netzwerkzeitserver Â Gateway Systemassistent Â IP-Ausfallumschaltung (Failover) Weitere Informationen über Netzwerkdienste finden Sie im Handbuch „Netzwerk- dienste Administration“.

48 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick DHCP DHCP ist besonders hilfreich, wenn Unternehmen mehr Client-Computer als IP-Adres- sen besitzen. IP-Adressen werden jeweils nach Bedarf zugewiesen. Wenn sie nicht mehr genutzt werden, stehen sie für andere Clients zur Verfügung.

Mit DHCP können Sie IP-Adressen dynamisch verwalten und an Client-Computer von Ihrem Server aus zuweisen. In einem Block von Ihnen definierter IP-Adressen sucht der Server nach einer freien Adresse und „verleast“ diese nach Bedarf an Client-Computer. Der DHCP-Dienst des Servers unterstützt auch die Zuweisung statischer IP-Adressen zu Computern mit spezifischer Ethernet (MAC) Adresse.

Wie Sie im Abschnitt „Suchrichtlinien“ auf Seite 34 erfahren haben, können Sie die Kon- figuration von Verzeichnisdiensten von Mac OS X Clients mithilfe der Unterstützung Ihres DHCP-Servers für Option 95 automatisieren. Mit dieser Option können Client- Computer Informationen über ihre Verzeichniseinstellungen von einem DHCP-Server abrufen.

DNS Mit dem DNS-Dienst können Benutzer eine Verbindung zu Netzwerkressourcen wie einem Web- oder File-Server herstellen, indem sie einen Hostnamen (z. B. server.beispiel.com) anstelle einer IP-Adresse (wie z. B. 192.168.11.12) angeben. DNS ist eine dezentralisierte Datenbank, die Domain-Namen IP-Adressen zuordnet.

Ein Server, der DNS-Dienste bereitstellt, führt eine Liste mit Namen und die IP-Adressen, die den jeweiligen Namen zugeordnet sind. Wenn ein Computer die IP-Adresse zu einem bestimmten Namen benötigt, sendet er eine Nachricht an den DNS-Server (wird auch als Name-Server bezeichnet). Dieser Server sucht die IP-Adresse heraus und sendet sie an den Computer zurück. Wenn der Name-Server die IP-Adresse lokal nicht ausfindig machen kann, sendet er Nachricht an andere Name-Server im Internet, bis die IP- Adresse gefunden ist.

Wenn Ihr Internet-Anbieter die DNS-Verarbeitung für Ihr Netzwerk nicht bereitstellt, können Sie einen DNS-Server auf Ihrem Mac OS X Server einrichten. Im Handbuch „Administration“ zum jeweiligen Dienst finden Sie Informationen über die DNS-Abhän- gigkeiten des betreffenden Dienstes.

Mac OS X Server bietet Werkzeuge für die Verwaltung von Dienstekonfiguration, Zonensteuerung und Überwachung: Damit steht eine grafische Oberfläche für folgende Funktionen zur Verfügung: Â Aktivieren von Zonenübertragungen und Rekursion Â Arbeiten mit Protokolldateien Â Verwalten von Zonen und Datensätzen für die Computer in den betreffenden Zonen

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 49 Firewall Der Firewall Dienst schützt Ihren Server und dessen Inhalt vor unbefugten Eindringlin- gen. Er stellt eine Software-Firewall bereit, die ankommende IP-Pakete durchsucht und auf der Basis der von Ihnen definierten Filter akzeptiert oder zurückweist.

Sie können serverweit geltende Einschränkungen für Pakete von bestimmten IP- Adressen festlegen. Sie können auch den Zugriff auf einzelne Dienste, z. B. Web, Mail und FTP, einschränken, indem Sie Filter für bestimmte, von den Diensten verwendete Anschlüsse (Ports) definieren. Die IP-Firewall kann zum Blockieren des Zugriffs auf Anschlüsse für spezifische Dienste oder zum selektiven Erteilen des Zugriffs auf bestimmte Anschlüsse verwendet werden.

Die IP-Firewall bietet darüber hinaus einen intelligenten Mechanismus (die sog. „Stateful Packet Inspection“) mit dem ermittelt werden kann, ob ein ankommendes Paket eine zulässige Antwort auf eine abgehende Anforderung darstellt oder Teil einer laufenden Sitzung ist, um auf diese Weise Pakete zuzulassen, die ansonsten zurückge- wiesen würden.

NAT NAT ist eine Methode zum Verbinden mehrerer Computer mit dem Internet (oder jedem beliebigen anderen IP-Netzwerk) über eine IP-Adresse. NAT konvertiert die IP- Adressen, die Sie den Computern in Ihrem privaten, internen Netzwerk zuweisen, in eine verbindliche IP-Adresse für die Internet-Kommunikation. Beispielsweise arbeitet die AirPort Basisstation mit NAT. Standardmäßig weist eine Basisstation Computern in einem Ethernet-Netzwerk IP-Adressen mithilfe von DHCP zu und verwendet anschlie- ßend NAT zum Konvertieren dieser Adressen, wenn einer der Computer Zugang zum Internet benötigt.

NAT wird immer beliebter, weil dabei die IP-Adressen gewahrt bleiben. Das Programm erhöht auch die Sicherheit des Internet-Zugriffs, da es nur Verbindungen unterstützt, deren Ausgangspunkt innerhalb eines internen Netzwerks liegt.

NAT steht in engem Zusammenhang zur IP-Firewall. Diese Firewall leitet Netzwerkpa- kete zur Umsetzung an den NAT-Prozess um.

VPN Sie können ein VPN mithilfe von Mac OS X Server konfigurieren.

VPN ist ein Protokoll für die Übertragung, das Verschlüsselung und andere Technolo- gien nutzt, um eine geschützte Kommunikation über ein öffentliches Netzwerk zu gewährleisten. Normalerweise ist das öffentliche Netzwerk das Internet, aber VPNs werden auch für Verbindungen zwischen mehreren Intranets innerhalb einer Organisation und zum Verbinden von Netzwerken zwischen zwei Organisationen zur Bildung eines Extranet eingesetzt.

50 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick „Site-to-site VPN“ verbindet zwei Netzwerke miteinander. Es bietet eine sichere Verbin- dung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines Unternehmens. „Site-to-site VPN“ sorgt dafür, dass beide Netzwerke für die Benutzer wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten.

VPNs übertragen verschlüsselte IP-Pakete, sodass nur berechtigte Zieladressen diese interpretieren können. Damit ist der Inhalt der übermittelten Daten vor Netzwerkspio- nage geschützt. Mac OS X Server ermöglicht Ihnen das Konfigurieren und Verwalten von VPN-Richtlinien, die verschiedene Identifikationsüberprüfungs- und Berechtigungs- optionen sowie Netzwerkverbindungsattribute unterstützen.

Der VPN/Dienst von Mac OS X Server versorgt Mac OS X, Windows und UNIX Clients und unterstützt eine strenge Identifikationsüberprüfung mittels MS-CHAP, IPSec und Kerberos v5.

Gateway Systemassistent Der Gateway Systemassistent automatisiert die Konfiguration eines einfachen Gateways zwischen dem lokalen Netzwerk und dem Internet. Ein Gateway ermöglicht die gemeinsame Nutzung der Internet-Verbindung Ihres Servers durch mehrere Computer im lokalen Netzwerk (LAN).

Der Gateway Systemassistent konfiguriert automatisch DHCP, NAT, Firewall, DNS und VPN sowie die Netzwerkkonfiguration des Servers. Beispiel: Â Bestimmte 192.168.x.x Adressen werden für DHCP und VPN reserviert. Â Ein DHCP Server wird aktiviert und konfiguriert, um Adressen für Computer im lokalen Netzwerk bereitzustellen. Â NAT und Firewall werden aktiviert, damit alle Pakete aus dem Internet blockiert werden, mit Ausnahme solcher Pakete, die für die Verbindung mit dem Server erforderlich sind. Â Ein DNS-Server wird als Cache-Server konfiguriert. Â Ein VPN-Server wird optional für L2TP aktiviert.

Wenn Sie die automatischen Einstellungen nach dem Ausführen des Gateway Systemassistenten anpassen möchten, können Sie dies mithilfe des Programms „Server Admin“ tun.

Der Abschnitt „Konfigurationsbeispiel“ auf Seite 75 beschreibt, wie der Gateway Systemassistent in einem kleineren Unternehmen verwendet werden kann.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 51 IP-Ausfallumschaltung Sie können die IP-Ausfallumschaltung konfigurieren, um die Serververfügbarkeit zu maximieren.

Eine IP-Ausfallumschaltung ermöglicht die Konfiguration eines Reserveservers, der beim Ausfall des Primärservers die Dienste und den Betrieb übernimmt. Der Reserve- server übernimmt die IP-Adresse des ausgefallenen Servers, der diese wieder zurück- nimmt, sobald er wieder in Betrieb ist. Eine IP-Ausfallumschaltung ist nützlich für DNS- Server, Web-Server, die Web-Sites bereitstellen, Server für Mediensendungen und andere Server, die eine geringe Datenreplikation benötigen.

Medien-Streaming und Broadcasting Mit dem QuickTime Streaming Server (QTSS) können Sie Multimedia-Inhalte in Echtzeit unter Verwendung der dem Industriestandard entsprechenden RTSP/RTP-Protokolle im Streaming-Verfahren über das Internet übertragen. QTSS unterstützt die Dateiformate MPEG-4, MP3 und QuickTime.

Sie können Live-Ereignisse und aufgezeichnetes Material über das Internet sowohl an Macintosh als auch an Windows Benutzer senden oder die Streaming-Medien über andere Streaming-Server leiten. Sie haben auch die Möglichkeit zum Unicast- oder Multicast-Streaming. Beim Unicast-Streaming wird je ein Datenstrom an jeden einzelnen Client gesendet. Beim Multicast-Streaming wird der Datenstrom an eine Gruppe von Clients gesendet. Â Weitere Informationen zu QTSS finden Sie auf der QuickTime Web-Site (www.apple.com/de/quicktime/products/qtss/). Â Informationen über das Verwalten von Streaming-Diensten auf Mac OS X Server finden Sie im Handbuch „QuickTime Streaming Server Administration“.

Zwei QuickTime Programme, die mit Mac OS X Server ausgeliefert werden, helfen Ihnen beim Vorbereiten von Inhalten für das Streaming: Â QTSS Publisher ermöglicht das Laden von Inhalten auf den Streaming-Server und das Vorbereiten der Daten für die Übertragung. Das Programm umfasst die folgenden Funktionen und Leistungsmerkmale: Erstellung und Verwaltung von Wiedergabe- listen, Generieren von Content Directory-Web-Sites und Bearbeiten von Kommen- taren zum Inhalt. Im Handbuch „QuickTime Streaming Server Administration“ wird die Verwendung des QTSS Publisher beschrieben.

52 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Â QuickTime Broadcaster ermöglicht das Produzieren eines Live-Events. Mit dem QuickTime Broadcaster können Sie Audio- und Videomaterial live über das Internet im Streaming-Verfahren übertragen. QuickTime Broadcaster bietet voreingestellte Sendeeinstellungen sowie die Möglichkeit, benutzerdefinierte Einstellungen festzulegen. QuickTime Broadcaster basiert auf der QuickTime Architektur und ermöglicht Ihnen so, ein Live-Ereignis unter Verwendung der meisten von QuickTime unterstütz- ten Codecs bereitzustellen. Informationen zum QuickTime Broadcaster finden Sie im Internet unter der Adresse: www.apple.com/de/quicktime/. Öffnen Sie dort die Seite zum QuickTime Broadcaster.

Unterstützung für Anwendungs-Server Ein Anwendungs-Server ist Software, die andere Programme ausführt und verwaltet – normalerweise handelt es sich dabei um Web-Programme, auf die über einen Web- Browser zugegriffen wird. Diese Programme befinden sich auf demselben Computer, auf dem auch der Anwendungsserver ausgeführt wird.

Eine der Aufgaben des Anwendungs-Servers besteht darin, dafür zu sorgen, dass die von ihm verwalteten Programme jederzeit verfügbar sind. Wenn z. B. ein Programm ausfällt oder nicht mehr reagiert, wird es vom Anwendungs-Server neu gestartet. Manche Anwendungs-Server bieten auch Lastenverteilung, d. h. die Verarbeitungs- last eines Programms wird auf zwei der mehr Computer verteilt.

In diesem Abschnitt werden die drei integrierten Anwendungs-Server-Technologien vorgestellt, die Mac OS X Server zu bieten hat: Apache Tomcat, JBoss und WebObjects. Alle drei sind im Server vorinstalliert und können in Verbindung mit dem ebenfalls vorinstallierten Apache Axis verwendet werden. Axis ist ein Java-Framework auf Open Source-Basis zur Implementierung von Server-Diensten über das XML-basierte Proto- koll SOAP (Simple Object Access Protocol). Weitere Informationen zu SOAP finden Sie unter folgender Adresse: www.w3.org/TR/SOAP/

Im Handbuch „Web-Technologien Administration“ finden Sie weitere Informationen über Open Source-Programme und -Module, die zum Lieferumfang von Mac OS X gehören.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 53 Apache Tomcat Tomcat ist ein „Open-Source“ JavaServer Pages (JSP)/servlet Container, der in der offizi- ellen Referenzimplementierung für die Technologien Java Servlet und JavaServer Pages eingesetzt wird. Â Die Spezifikation für Java Servlet finden Sie unter der Adresse: java.sun.com/products/servlets/. Â Die Spezifikation für JavaServer Pages finden Sie unter der Adresse: java.sun.com/products/jsp/.

JBoss JBoss ist ein weit verbreiteter Java Anwendungs-Server mit umfassendem Funktions- spektrum. Er bietet einen kompletten Enterprise Edition (J2EE) Technologie-Stapel auf der Java 2-Plattform mit Funktionen wie den folgenden: Â Ein Enterprise Java Bean (EJB) Container Â Java Management Extensions (JMX) Â Java Connector Architecture (JCA)

Mac OS X Server bietet eine benutzerfreundliche grafische Oberfläche zum Konfigurie- ren und Überwachen von JBoss und die vereinfachte Implementierung von JBoss Pro- grammen. Im Handbuch zum Java Anwendungsserver wird beschrieben, wie JBoss Server von Mac OS X Server verwaltet wird. Das Handbuch ist auf folgender Web-Site verfügbar: www.apple.com/de/server/documentation/. Â Weitere Informationen zu J2EE finden Sie unter der Adresse: java.sun.com/j2ee/. Â Weitere Informationen zu JBoss finden Sie unter der Adresse: www.jboss.org/.

Standardmäßig nutzt JBoss Tomcat als Container für Web-Programme. Sie können aber auch andere Web-Programm-Container verwenden, z. B. Jetty.

WebObjects WebObjects ist die Apple Lösung für die schnelle Entwicklung und Implementierung von E-Commerce und anderen Internet-Programmen. WebObjects Programme können mit mehreren Datenbanken verbunden werden und HTML-Inhalte dynamisch generieren. WebObjects bietet ein umfassendes Programmpaket und Laufzeitbibliotheken, die das Entwickeln von auf Standards basierten Web-Diensten und Java Serverpro- grammen ermöglichen.

Mac OS X Server enthält die WebObjects Laufzeitbibliotheken sowie eine uneinge- schränkte Nutzungslizenz. Damit ist es die ideale Plattform für Ihre J2EE-kompatiblen WebObjects Programme. Außerdem wird eine benutzerfreundliche grafische Ober- fläche zum Konfigurieren und Überwachen von WebObjects vom Programm „Server Admin“ aus bereitgestellt. Optional können Sie auch die WebObjects Development- Tools im Apple Store (store.apple.com) oder bei einem autorisierten Apple Händler erwerben.

54 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Weitere Informationen und Dokumentation zu WebObjects finden Sie unter folgender Adresse: www.apple.com/de/webobjects/ oder developer.apple.com/referencelibrary/ WebObjects/

Dienste für die Zusammenarbeit Dienste für die Zusammenarbeit fördern Interaktionen und Kommunikation unter den Benutzern und dienen damit dem Teamwork und der Produktivität.

Folgendes sind die Dienste für die Zusammenarbeit unter Mac OS X Server: Â Weblog Dienst. Mac OS X Server bietet einen Weblog-Mehrbenutzer-Server (auf der Basis von Blojsom), der mit den Standards RSS und Atom XML konform ist. Der Weblog Dienst unterstützt die Open Directory Identifikationsüberprüfung. Als zusätz- liche Sicherheitsvorkehrung können die Benutzer über eine SSL-fähige Web-Site auf den Weblog Dienst zugreifen. Â iChat Dienst. Die Telegrammfunktion (Instant Messaging) für Macintosh, Linux und Windows Benutzer wird durch einen Jabber/XMPP (Extensible Messaging and Presence Protocol) Server bereitgestellt. Die Identifikationsüberprüfung der Benutzer ist in Open Directory integriert. Konfiguration und Verwaltung des iChat Dienstes erfolgen über die grafische Oberfläche des Programms „Server Admin“. Â Mail-Server-Dienst. Zusätzlich zu den unter „Mail-Server-Dienste“ auf Seite 47 beschriebenen Funktionen stellt Mac OS X Server eine grafische Benutzeroberfläche für Mailman bereit, eines der am weitesten verbreiteten Verwaltungsprogramme für Mailing-Listen. Sie können einfach Listen erstellen und verwalten und die Vorteile der Inhaltsfilterung, Übersichtsbereitstellung und anderer Optionen nutzen. Weitere Informationen zu Mailman finden Sie unter der Adresse: www.list.org. Â Gruppen-Accounts, -Einstellungen und -Ordner. Wichtige Stichworte zu diesem Thema finden Sie unter „Gruppen-Accounts“ auf Seite 37. Â File Sharing. Im Abschnitt „File-Server-Dienste“ auf Seite 42 finden Sie eine Zusam- menfassung der File Sharing Optionen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 55 Integration in vorhandene Umgebungen Mac OS X Server bietet zahlreiche Möglichkeiten der Integration mit vorhandenen Umgebungen.

Open Directory bietet mehrere Optionen für die Verwendung vorhandener Verzeichnisinformationen: Â Sie können eine vorhandene Kerberos KDC oder ein Active Directory (einschließlich Kerberos von Active Directory) für die Identifizierung von Benutzern verwenden. Â Sie können AFP und SMB/CIFS File-Server-Dienste mit einer Active Directory Kerberos Umgebung integrieren. Â Sie können Informationen zur gemeinsamen Nutzung freigeben, die in einem LDAPv3-Verzeichnis gespeichert sind, auf das über Ihren Server zugegriffen werden kann. Â Sie können Konfigurationsdaten aus BSD-Konfigurationsdateien (Berkeley Software Distribution) oder Sun Microsystems NIS-Dateien (Network Information System) abrufen.

Für Windows Benutzer bietet Ihr Server folgende Möglichkeiten: Â Bereitstellen des VPN-Dienstes Â Bereitstellen von Drucker-Sharing Â Bereitstellen der Open Directory Identifikationsüberprüfung Â Agieren als Domänen-Controller zur Bereitstellung der Windows Domänen- Anmeldung sowie der Gesamt-Authentifizierung (Single Sign-on) Â Bereitstellen privater Verzeichnisse (sofern der Server für private Verzeichnisse ein PDC, ein Mitglied einer weiteren Windows Domäne des Mac OS X Server oder Mitglied einer Active Directory Domain ist) Â Bereitstellen des WINS-Benennungsdienstes

Anweisungen zum Konfigurieren eines Servers für das Arbeiten mit Produkten anderer Hersteller finden Sie in verschiedenen Handbüchern: Â Das Handbuch „Open Directory Administration“ enthält Richtlinien und Anweisungen zur Integration bestehender Verzeichnissysteme. Â Im Handbuch „Windows Server-Dienste Administration“ wird beschrieben, wie Print- und File-Server-Dienste für die Benutzer von Windows Computern eingerichtet, Windows Optionen für einzelne Benutzer konfiguriert und die PDC-Unterstüt- zung für Windows Benutzer eingerichtet werden. Â Das Handbuch „Migrieren von Windows NT“ beschreibt, wie das Umstellen von Benutzer-Accounts, Benutzerdaten und Einstellungen von Diensten von Windows NT Servern auf den Mac OS X Server vonstatten geht.

56 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Hochverfügbarkeit Mac OS X Server Funktionen und Leistungsmerkmale zur Gewährleistung einer besonders hohen Verfügbarkeit sind: Â Open Directory LDAP Replikation, einschließlich der Dienste für die Identifikations- überprüfung des Open Directory Kennwort-Servers und von Kerberos KDC (vgl. dazu das Handbuch „Open Directory Administration“) Â Automatischer Neustart nach Ausfall eines Programms, des Systems oder der gesamten Stromversorgung Â Überwachung des Festplattenspeichers (im Handbuch „Command-Line Administra- tion“ finden Sie Informationen zu Skripts für „Log Rolling“ und das Befehlszeilen- programm diskspacemonitor) Â Software RAID oder Spiegeln von Volumes (vgl. dazu die Online-Hilfe zum Festplatten-Dienstprogramm) Â Journaling von HFS-Volumes (im Handbuch „Command-Line Administration“ finden Sie Informationen zur Verwendung des Volume-Journaling) Â Überwachung entfernter Server (Informationen zu den Werkzeugen für die Server- Verwaltung finden Sie im Handbuch „Einführung“) Â Verbindungsaggregation (vgl. dazu das Handbuch „Hochverfügbarkeit“). An manchen Computern können Sie die Verfügbarkeit physischer Verbindungen durch die Verbindungsaggregation erhöhen. Die Verbindungsaggregation konfiguriert mehrere physische Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität und Verfügbarkeit dieser Netzwerkverbindungen.

Hochleistungs-Computing Mac OS X Server bietet ein besonders leistungsstarkes und kostengünstiges Konzept für sehr rechenintensive Verarbeitungsoperationen, wie sie z. B. in der gentechnologischen Forschung, bei der Videoproduktion oder anderen Einsatzbereich mit hoher Bandbreite vorkommen.

Mit dem Dienst „Xgrid“ erzielen Sie z. B. das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer-Cluster“ bezeichnet wird. Im Handbuch „Xgrid Administration“ wird beschrieben, wie solche Cluster zu konfigurieren und zu verwalten sind.

„Computer-Clustering“ auf Seite 27 bietet noch weitere Beispiele für die Unterstützung von Mac OS X Server für das Hochleistungs-Computing.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 57 Verwalten eines Servers Mac OS X Server bietet eine umfangreiche Palette von Programmen und Dienstpro- grammen für die Verwaltung Ihrer Server.

Administratoren können Programme mit grafischer Oberfläche oder Befehlszeilenpro- gramme für die erstmalige Server-Konfiguration, die Konfiguration von Diensten und die Serververwaltung im Routinebetrieb verwenden. Die Serververwaltung kann von einem Server oder einem Mac OS X Computer aus erfolgen, auf dem die entsprechenden Verwaltungsprogramme installiert sind.

Das Handbuch „Einführung“ enthält weitere Informationen zu den Werkzeugen und Pro- grammen von Mac OS X Server. Im Vorwort erfahren Sie, wo Sie dieses Dokument finden.

Migration und Aktualisierung Sie können Daten und Einstellungen wiederverwenden, die Sie auf Macintosh Servern älterer Versionen als 10.4 oder auch auf Windows NT Servern genutzt haben: Â Wenn Sie die Mac OS X Server Version 10.3.9 oder 10.2.8 verwenden und eine Verla- gerung auf andere Computerhardware nicht notwendig ist, können Sie auch eine Aktualisierungsinstallation durchführen. Das Aktualisieren ist einfach, weil dabei Ihre bestehenden Einstellungen und Daten erhalten bleiben. Â Wenn Sie keine Aktualisierungsinstallation durchführen können, z. B. weil Sie das Systemvolume neu formatieren oder Ihre Serverhardware aktualisieren müssen, können Sie Daten und Einstellungen auf einen Computer verlagern, auf dem Sie Mac OS X Server Version 10.4 installiert haben. Die Migration der Mac OS X Server Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 und der AppleShare IP Version 6.3.3 wird unterstützt. Â Wenn Sie einen Windows NT Computer durch Mac OS X Server ersetzen möchten, können Sie Benutzer, Gruppen, Dateien und vieles mehr auf die neue Serverumge- bung migrieren.

Das Handbuch zum Aktualisieren und Migrieren von Serverdaten enthält Anweisun- gen zur Wiederverwendung von Macintosh Daten und Einstellungen. Das Handbuch „Migrieren von Windows NT“ bietet Anweisungen zur Umstellung von einem Windows NT Server.

Es ist nicht möglich, mit einer Mac OS X Server Installations-CD/DVD auf eine neuere 10.4 Version zu aktualisieren. Im Handbuch „Einführung“ wird erklärt, wie Sie im Bezug auf die Mac OS X Server Versionen immer auf dem neusten Stand bleiben. Im Vorwort erfahren Sie, wo Sie das Handbuch „Einführung“ finden.

58 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick A Mac OS X Server Arbeitsblatt

A Anhang

Die Einstellungen für den folgenden Server sind in den nachfolgenden Tabellen aufgelistet:

Server:

Objekt Beschreibung Ihre Angaben Identität des ent- Bei interaktiver Installation und Konfiguration fernten Servers für eines entfernten Servers im lokalen Teilnetzwerk Installation und einer der folgenden Werte für den Server: Konfiguration – IP-Adresse im IPv4-Format (000.000.000.000) – Hostname (ein.beispiel.com) – MAC-Adresse (00:03:93:71:26:52). Bei Installation und Konfiguration über die Befehlszeile oder in ferne Teilnetzwerke die IP- Adresse des Ziel-Servers im IPv4-Format. Einstellung des Die ersten 8 Ziffern der integrierten Hardware- Kennworts (für ferne Seriennummer des Ziel-Servers, aufgedruckt auf Installation und Kon- einem Etikett am Computer. figuration) Bei älteren Computern ohne eine solche Num- mer verwenden Sie 12345678 als Kennwort. Typ der Installation Aktualisierung von Version 10.3.9 oder 10.2.8, voll- ständige Installation ohne Formatierung der Fest- platte, oder Neuinstallation des Systemordners. Das Zielvolume (Partition) wird gelöscht, wenn Sie eine Neuinstallation des Systems durchführen. Zielvolume oder Name des Zielvolumes oder der Partition Partition (Volume) Volume-Format Ein Format für das Zielvolume. (wenn das Löschen In den meisten Fällen verwenden Sie hier das des Volumes in Ord- Format „Mac OS Extended (Journaled)“. nung ist) Sie können auch das Format „Mac OS Extended“ verwenden. Verwenden Sie nicht das UNIX File System und kein Format, das die Groß-/Klein- schreibung berücksichtigt.

59 Objekt Beschreibung Ihre Angaben Volume-Partition Geben Sie an, ob das Zielvolume partitioniert (wenn das Löschen werden soll. des Volumes in Ord- Die empfohlene Mindestgröße einer Zielvolume- nung ist) Partition beträgt 10 GB. RAID Spiegelung Geben Sie an, ob die RAID Spiegelung konfigu- (wenn das Löschen riert werden soll. Das zweite Volume wird dann des Volumes in Ord- automatisch verwendet, wenn das erste Volume nung ist und am Ziel- nicht verfügbar ist. Server ein zweites Wenn das Zielvolume eine einzige Partition auf- physisches Laufwerk weist und das zweite physische Laufwerk eine vorhanden ist) Partition aufweist und keine Daten enthält, können Sie die RAID Spiegelung nach der Installation konfigurieren. Zur Vermeidung von Datenverlust sollte die RAID Spiegelung jedoch so früh wie möglich konfiguriert werden. Verwenden Wenn Sie gesicherte Konfigurationsdaten zum gesicherter Konfigurieren dieses Servers verwenden möch- Konfigurationsdaten ten, geben Sie die Datei oder das Verzeichnis an, in der bzw. in dem sich die zu verwendenden Daten befinden. Sollte die Daten verschlüsselt sein, müssen Sie auch das Kennwort angeben. Wenn Sie Einstellungen in einer Datei oder einem Verzeichnis sichern möchten, gehen Sie anhand der Anweisungen in einer der nächsten beiden Tabellenzeilen vor.

60 Anhang A Mac OS X Server Arbeitsblatt Objekt Beschreibung Ihre Angaben Sichern von Konfigu- Benennen Sie die Datei gemäß einer folgenden rationsdaten in einer Optionen: Datei – .plist (inkl. führender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef.plist. – .plist. Beispiel: 10.0.0.4.plist. – .plist. Beispiel: meinserver.plist. – .plist (nur die ersten 8 Zeichen). Beispiel: ABCD1234.plist. – .plist. Beispiel: meinserver.beispiel.com.plist. – .plist. Beispiel: 10.0.plist (entspricht 10.0.0.4 und 10.0.1.2). – generic.plist (eine von jedem Server erkannte Datei, die verwendet wird, um Server zu konfigurieren, die dieselben Konfigurationswerte benötigen). Wenn Sie sich für die Verschlüsselung der Datei entscheiden, können Sie das Kennwort in einer Datei sichern, deren Benennung einer der oben beschriebenen Konventionen entspricht, nur muss die Erweiterung des Dateinamens dann „.pass“ anstatt „.plist“ lauten. Legen Sie die Datei(en) an einen Speicherort, an dem sie die jeweiligen Ziel-Server finden können. Ein Server kann Dateien finden, wenn sie sich auf einem Volume befindet, das lokal unter: „Volumes/*/Auto Server Setup“ aktiviert ist, wobei der Stern * für jedes Gerät steht, das unter „Volumes“ aktiviert wurde.

Anhang A Mac OS X Server Arbeitsblatt 61 Objekt Beschreibung Ihre Angaben Sichern von Konfigu- Navigieren Sie zu dem Verzeichnis, in dem Sie die rationsdaten in Konfiguration sichern möchten, und benennen einem Verzeichnis Sie den Konfigurationseintrag entsprechend einer der folgenden Optionen: – (inkl. führender Nullen, aber ohne Doppelpunkte). Beispiel: 0030654dbcef. – . Beispiel: 10.0.0.4. – . Beispiel: meinserver. – (nur die ersten 8 Zeichen). Beispiel: ABCD1234. – . Beispiel: meinserver.beispiel.com. – . Beispiel: 10.0 (entspricht 10.0.0.4 und 10.0.1.2). – generic (eine Datei, die jeder Server erkennt, wird verwendet, um Server zu konfigurieren, die dieselben Konfigurationswerte benötigen). Wenn Sie sich für die Verschlüsselung der Datei entscheiden, können Sie das Kennwort in einer Datei sichern, deren Benennung einer der oben beschriebenen Konventionen entspricht, nur muss „.pass“ als Erweiterung des Dateinamens hinzuge- fügt werden. Legen Sie die Kennwortdatei an einen Speicherort, an dem sie die jeweiligen Ziel- Server finden können. Ein Server kann die Datei finden, wenn sie sich auf einem Volume befindet, das lokal unter: „Volumes/*/Auto Server Setup“ aktiviert ist, wobei der Stern * für jedes Gerät steht, das unter „Volumes“ aktiviert wurde. Sprache Die für die Serververwaltung zu verwendende Sprache (Englisch, Japanisch, Französisch oder Deutsch). Die Wahl der Sprache hat Einfluss auf den Server hinsichtlich des Formats von Datum und Uhrzeit, des angezeigten Texts und der Standardcodierung, die vom AFP-Server verwendet wird. Tastaturbelegung Die Tastaturbelegung für die Serververwaltung.

62 Anhang A Mac OS X Server Arbeitsblatt Objekt Beschreibung Ihre Angaben Seriennummer Die Seriennummer Ihrer Kopie von Mac OS X Server. Das Format der Seriennummer des Ser- vers lautet xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz- z. x steht hierbei für einen Buchstaben, 9 für eine Zahl und z ist ein Buchstabe oder eine Zahl. Das erste Element (xsvr) und das vierte Element (x) müssen jeweils Kleinbuchstaben sein. Sofern Sie keine standortbezogene Lizenz besitzen, benötigen Sie für jeden Server eine eindeutige Seriennummer. Die Seriennummer der Server-Software ist auf den Materialien aufgedruckt, die zusammen mit dem Server-Software- paket bereitgestellt werden. Wenn Sie eine Standortlizenz haben, müssen registrierte Angaben für Eigentümername und Organisation exakt so eingegeben werden wie von Ihrem Apple Repräsentanten vorgegeben. Wenn Sie einen Server mithilfe einer generischen Konfigurationsdatei bzw. eines generischen Ver- zeichniseintrags konfigurieren und die Serien- nummer des Servers nicht für den Standort lizenziert ist, müssen Sie nach der Konfiguration die Seriennummer des Servers eingeben. Dazu verwenden Sie das Programm „Server Admin“. Vollständiger Name Ein vollständiger Name darf maximal 255 Byte des Administrators lang sein. Dabei reicht die zulässige Anzahl (wird gelegentlich Zeichen von 255 lateinischen Zeichen bis nur auch als langer 85 3-Byte-Zeichen. Der Name darf Leerzeichen oder echter Name enthalten. Er darf nicht mit einem vordefinierten bezeichnet) Benutzernamen identisch sein, z. B. „Systemadmi- nistrator“. Beim Namen wird im Anmeldefenster zwischen Groß- und Kleinschreibung unterschie- den, jedoch nicht beim Zugriff auf File-Server. Kurzname des Ein Kurzname kann bis zu 255 lateinische Zei- Administrators chen umfassen, ist in der Regel aber nicht länger als acht Zeichen. Verwenden Sie hierfür nur a – z, A – Z, 0 – 9, _ (Unterstreichungszeichen) oder - (Bindestrich). Vermeiden Sie Kurznamen, die Apple den vordefinierten Benutzern zuweist, z. B. „root“.

Anhang A Mac OS X Server Arbeitsblatt 63 Objekt Beschreibung Ihre Angaben Kennwort des Dieser Wert unterschiedet zwischen Groß- und Administrators Kleinschreibung und muss mindestens 4 Zeichen umfassen. Er stellt auch das Kennwort für den root-Benutzer dar. Wenn Sie diesen Wert hier eintragen, achten Sie besonders auf eine sichere Aufbewahrung dieses Arbeitsblatts. Verwenden Sie nach der Konfiguration den Arbeitsgruppen-Manager, um das Kennwort für diesen Account zu ändern. Hostname Sie können diesen Namen nicht während der Server-Konfiguration angeben. Der Server-Assis- tent legt den Hostnamen unter „etc/hostconfig“ auf AUTOMATIC fest. Diese Einstellung bewirkt, dass der Hostname des Servers der erste Name in der folgenden Liste ist, der als „wahr“ identifiziert wird: – Der vom DHCP- oder BootP-Server für die primäre IP-Adresse bereitgestellte Name – Der erste Name, der von einer umgekehrten DNS-Abfrage (Adresse-zu-Name) für die primäre IP-Adresse zurückgemeldet wird – Der lokale Hostname – Der Name „localhost“ Computername Der AppleTalk Name und der für SLP/DA verwendete Standardname. Geben Sie einen Namen mit maximal 63 Zeichen ein, aber ohne die Zeichen =, : oder @. Das Programm „Netzwerk Browser“ im Finder verwendet SMB/CIFS zum Finden von Computern, die Windows File Sharing bereitstellen. Leerzei- chen werden aus einem Computernamen gelöscht, der für die Verwendung mit SMB/CIFS vorgesehen ist. Dieser Namen darf auch nur maximal 15 Zeichen lang sein, und weder Sonderzei- chen noch Interpunktionszeichen enthalten. Lokaler Hostname Der Name, der einen Computer in einem lokalen Teilnetzwerk bezeichnet. Er darf Kleinbuchsta- ben, Ziffern und/oder Schrägstriche enthalten (letztere aber nicht an den Enden). Der Name endet mit „.local“ und muss im lokalen Teilnetz- werk eindeutig sein. Daten für Netzwerk- Ihr Server besitzt einen integrierten Ethernet- Verwenden Sie die Tabelle schnittstellen Anschluss und ggf. einen zusätzlichen integrier- weiter unten in diesem ten oder nachträglich hinzugefügten Ethernet- Arbeitsblatt, um die Anschluss. Tragen Sie die Informationen für jeden Daten jedes Anschlusses Anschluss ein, den Sie aktivieren möchten. einzutragen.

64 Anhang A Mac OS X Server Arbeitsblatt Objekt Beschreibung Ihre Angaben Verzeichnisnutzung Wählen Sie eine Option: – Eigenständiger Server (verwenden Sie hierfür nur das lokale Verzeichnis). – Verbunden mit einem Verzeichnissystem (über- nehmen Sie Informationen aus einem freigegebe- nen Verzeichnis eines anderen Servers). Bei Auswahl dieser Option verwenden Sie eine der nächsten vier Zeilen in dieser Tabelle zur Angabe, wie der Server die Verbindung zu dem Verzeich- nis herstellt. – Open Directory Master (zur Bereitstellung von Verzeichnisinformationen für andere Computer). Wenn Sie diese Option auswählen, verwenden Sie die Zeile für „Verwenden von Open Directory Master“. – Keine Änderung (nur bei Aktualisierungen). Verwenden von Das zu verwendende Verzeichnis wird von einem „Gemäß Angabe DHCP-Server identifiziert, der so konfiguriert ist, durch DHCP-Server“ dass er die entsprechende Adresse und den Such- bereich eines LDAP-Servers (DHCP Option 95) oder die Adresse und Kennung eines älteren NetInfo Servers bereitstellt. Verwenden von Das zu verwendende Verzeichnis ist ein LDAP- „Open Directory Verzeichnis, das durch einen DHCP-Server oder Server“ durch Angabe einer IP-Adresse oder eines Domain-Namens für den LDAP-Server identifiziert wird. Verwenden von Das zu verwendende Verzeichnis ist ein überge- „NetInfo Server“ ordnetes NetInfo Verzeichnis auf einem vorhandenen Apple Server. Wählen Sie eine oder mehrere der folgenden Optionen zum Auffinden dieses Verzeichnisses: – Broadcasting – DHCP – Statische IP-Adresse (geben Sie die IP-Adresse und den NetInfo-Tag an) Verwenden Das zu verwendende Verzeichnis wird (bzw. die von „Anderer Verzeichnisse werden) vom Programm „Verzeich- Verzeichnisserver“ nisdienste“ konfiguriert, nachdem Sie die Konfi- guration des Servers abgeschlossen haben.

Anhang A Mac OS X Server Arbeitsblatt 65 Objekt Beschreibung Ihre Angaben Verwenden von Hier können Sie optional angeben, dass ein Win- „Open Directory dows PDC (Primary Domain Controller) auf dem Master“ Server aktiviert werden soll. Geben Sie einen Win- dows Computernamen und einen Domänen- Namen für den Server an. Der Computername und der Domänen-Name dürfen die Zeichen a – z, A – Z, 0 – 9 und - (Bindestrich), aber weder Punkt noch Leerzeichen enthalten, und er darf nicht nur aus Zahlen bestehen. Stellen Sie die Konfiguration des bereitzustellen- den Verzeichnisses mithilfe des Programms „Server Admin“ fertig, nachdem Sie die Server- konfiguration abgeschlossen haben. Automatisieren Geben Sie an, ob einer oder mehrere der folgendes Startens den Dienste bei jedem Starten des Servers auto- von Diensten matisch gestartet werden sollen. Diese Kompo- nenten bedürfen dann keiner zusätzlichen Kon- figuration, um genutzt werden zu können: Apple File Server Apple Remote Desktop FTP-Server iChat Mail-Server NetBoot Netzwerkzeit QuickTime Streaming Software-Aktualisierung Web-Server WebDAV Weblog Windows File-Server Xgrid Agent Xgrid Controller Zeitzone Wählen Sie die Zeitzone, die der Server verwenden soll. Netzwerkzeit Geben Sie optional einen Zeitserver an, den der Server verwenden soll. Apple empfiehlt, die Serveruhr durch Synchronisieren mit einem Time-Server stets genau zu halten.

66 Anhang A Mac OS X Server Arbeitsblatt Die Konfigurationseinstellungen für den folgenden Anschluss werden in der folgenden Tabelle dargestellt:

Anschlussname: Ethernet (integriert)

Objekt Beschreibung Ihre Angaben Gerätename Ein UNIX-Name für den Anschluss im Format enx. Dabei en0 beginnt x mit 0. In Ihrem Hardwarehandbuch finden Sie den Wert für x zu dem Anschluss, den Sie beschreiben. Der Wert en0 bezeichnet stets einen integrierten Ethernet-Anschluss. Ethernet- Die MAC-Adresse (Media Access Control) des Anschlusses Adresse (00:00:00:00:00:00). Dieser Wert ist normalerweise auf einem Aufkleber an der Serverhardware aufgedruckt. Sie können aber auch das Programm „Apple System Profiler“ oder ein Befehlszeilenprogramm wie „networksetup“ aus- führen, um diesen Wert festzustellen. TCP/IP und Geben Sie an, ob Sie den Anschluss für TCP/IP und/oder AppleTalk AppleTalk aktivieren möchten. Sie können einen Anschluss mit dem Internet verbinden, indem Sie TCP/IP aktivieren und den gleichen oder einen anderen Anschluss für AppleTalk verwenden. Aktivieren Sie nicht mehr als einen Anschluss für AppleTalk. Reihenfolge der Wenn Sie mehrere Anschlüsse aktivieren, geben Sie die Anschlüsse Reihenfolge an, in der beim Versuch, eine Verbindung zu einem Netzwerk herzustellen, der Zugriff auf diese Anschlüsse erfolgen soll. Sämtlicher nicht lokale Netz- werkverkehr verwendet den ersten aktiven Anschluss. TCP/IP- Verwenden Sie eine der nächsten vier Optionen in dieser Einstellungen Tabelle.

Anhang A Mac OS X Server Arbeitsblatt 67 Objekt Beschreibung Ihre Angaben Manuell Geben Sie die folgenden Einstellungen an, wenn Sie die TCP/IP-Einstellungen manuell konfigurieren möchten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – Teilnetzmaske (000.000.000.000). Dient zum Auffinden des Teilnetzwerks in dem lokalen Netzwerk, in dem sich der Server befindet. Diese Maske wird zum Ableiten des Netzwerkteils der Serveradresse verwendet. Der Rest identifiziert den Servercomputer innerhalb dieses Netzwerks. – Router (000.000.000.000), der das Teilnetzwerk unter- stützt, auf dem sich der Server befindet. Der Router ist der Computer im lokalen Teilnetzwerk, an den E-Mails gesendet werden, wenn sich die Ziel-IP-Adresse nicht auf dem lokalen Teilnetzwerk befindet. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen. DHCP mit manu- Geben Sie die folgenden Einstellungen an, wenn Sie eller IP-Adresse einen DHCP-Server verwenden möchten, um eine statische IP-Adresse und wahlweise noch weitere Einstellun- gen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCP-Dienst aktiv ist, wenn Sie die Server-Konfiguration starten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

68 Anhang A Mac OS X Server Arbeitsblatt Objekt Beschreibung Ihre Angaben DHCP Geben Sie die folgenden Einstellungen an, wenn Sie verwenden einen DHCP-Server verwenden möchten, um eine dynamische IP-Adresse und wahlweise noch weitere Einstel- lungen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCP- Dienst aktiv ist, wenn Sie die Server-Konfiguration starten: – DHCP Client-ID (optional). Eine Zeichenfolge, die nützlich zum Erkennen eines Anschlusses ist, wenn sich dessen IP-Adresse ändert. Geben Sie keine DHCP Client- ID an, wenn Sie den Server-Assistenten zum fernen Konfigurieren des Servers verwenden. Verwenden Sie stattdessen nach Abschluss der Konfiguration die Systemeinstellung „Netzwerk“ des Servers, um eine DHCP Client-ID definieren. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen. BootP Geben Sie die folgenden Einstellungen an, wenn Sie verwenden einen Bootstrap-Protokoll-Server verwenden möchten, um dem identifizierten Anschluss eine IP-Adresse zuzuweisen. Bei BootP wird einer bestimmten Netzwerk- schnittstelle stellt die gleiche IP-Adresse zugewiesen. Diese Methode wird in erster Linie bei Computern verwendet, die über ein NetBoot Image gestartet werden: – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten Domain-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

Anhang A Mac OS X Server Arbeitsblatt 69 Objekt Beschreibung Ihre Angaben IPv6 Zum Konfigurieren der IPv6-Adressierung für den Anschluss wählen Sie „Automatisch“ oder „Manuell“. Wählen Sie „Automatisch“, wenn der Server automatisch eine IPv6-Adresse für den Anschluss generieren soll. Wählen Sie „Manuell“, um IPv6-Einstellungen anzugeben: – IPv6-Adresse. Wird generell im Format „0000:0000:0000:0000:0000:0000:0000:0000“ angegeben. – Router. Die IPv6-Adresse des Routers auf dem lokalen Teilnetzwerk. – Präfixlänge. Die Anzahl signifikanter Bits in der Teilnetz- maske, die zum Identifizieren des Netzwerks verwendet werden. Ethernet- Wenn Sie die Ethernet-Einstellungen für diesen Einstellungen Anschluss automatisch konfigurieren möchten, wählen Sie „Automatisch“. Die Auswahl „Manuell“ (Erweitert) empfiehlt sich ggf. zum Angeben von Einstellungen, wenn spezifische Vor- aussetzungen für das Netzwerk vorliegen, mit dem der Server verbunden ist. Beachten Sie, dass inkorrekte Ethernet-Einstellungen die Netzwerkleistung beeinträch- tigen oder einen Anschluss sogar ganz unbrauchbar machen können: – Geschwindigkeit. Die maximale Ethernet-Geschwindig- keit (in Bit pro Sekunde) für Übertragungen an diesem Anschluss. Wählen Sie eine der folgenden Optionen: Automatisch, 10BASE-T/UTP, 100BASE-TX, 1000BASE-TX. – Duplex. Damit wird festgelegt, ob Eingangs- und Aus- gangspakete gleichzeitig (vollduplex) oder im Wechsel (halbduplex) übertragen werden. – Maximale Paketgröße (MTU). Das größte Paket, das der Anschluss senden oder empfangen kann. MTU steht für „Maximum Transfer Unit“, angegeben in Byte. Die Erhöhung der Paketgröße steigert den Durchsatz, allerdings müssen die Geräte, die diese Pakete empfangen (Switches, Router usw.) die betreffende Paketgröße auch unterstützen. Wählen Sie eine der folgenden Optionen: Standard (1500), Jumbo (9000), oder Angepasst (geben Sie einen Wert von 72 bis 1500 ein).

70 Anhang A Mac OS X Server Arbeitsblatt Die Konfigurationseinstellungen für den folgenden Anschluss werden in der folgenden Tabelle dargestellt:

Anschlussname:

Objekt Beschreibung Ihre Angaben Gerätename Ein UNIX-Name für den Anschluss im Format enx. Dabei beginnt x mit 0. In Ihrem Hardwarehandbuch finden Sie den Wert für x zu dem Anschluss, den Sie beschreiben. Der Wert en0 bezeichnet stets einen integrierten Ethernet-Anschluss. Ethernet- Die MAC-Adresse (Media Access Control) des Anschlus- Adresse ses (00:00:00:00:00:00). Dieser Wert ist normalerweise auf einem Aufkleber an der Serverhardware aufgedruckt. Sie können aber auch das Programm „Apple System Profiler“ oder ein Befehlszeilenprogramm wie „networksetup“ ausführen, um diesen Wert festzustellen. TCP/IP und Geben Sie an, ob Sie den Anschluss für TCP/IP und/oder AppleTalk AppleTalk aktivieren möchten. Sie können einen Anschluss mit dem Internet verbinden, indem Sie TCP/IP aktivieren und den gleichen oder einen anderen Anschluss für AppleTalk verwenden. Aktivieren Sie nicht mehr als einen Anschluss für AppleTalk. Reihenfolge der Wenn Sie mehrere Anschlüsse aktivieren, geben Sie die Anschlüsse Reihenfolge an, in der beim Versuch, eine Verbindung zu einem Netzwerk herzustellen, der Zugriff auf diese Anschlüsse erfolgen soll. Sämtlicher nicht lokale Netz- werkverkehr verwendet den ersten aktiven Anschluss. TCP/IP- Verwenden Sie eine der nächsten vier Optionen in dieser Einstellungen Tabelle.

Anhang A Mac OS X Server Arbeitsblatt 71 Objekt Beschreibung Ihre Angaben Manuell Geben Sie die folgenden Einstellungen an, wenn Sie die TCP/IP-Einstellungen manuell konfigurieren möchten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – Teilnetzmaske (000.000.000.000). Dient zum Auffinden des Teilnetzwerks in dem lokalen Netzwerk, in dem sich der Server befindet. Diese Maske wird zum Ableiten des Netzwerkteils der Serveradresse verwendet. Der Rest identifiziert den Servercomputer innerhalb dieses Netzwerks. – Router (000.000.000.000), der das Teilnetzwerk unter- stützt, auf dem sich der Server befindet. Der Router ist der Computer im lokalen Teilnetzwerk, an den E-Mails gesendet werden, wenn sich die Ziel-IP-Adresse nicht auf dem lokalen Teilnetzwerk befindet. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen. DHCP mit manu- Geben Sie die folgenden Einstellungen an, wenn Sie eller IP-Adresse einen DHCP-Server verwenden möchten, um eine statische IP-Adresse und wahlweise noch weitere Einstellun- gen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCP- Dienst aktiv ist, wenn Sie die Server-Konfiguration starten: – IP-Adresse (000.000.000.000). Eine eindeutige statische Adresse. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

72 Anhang A Mac OS X Server Arbeitsblatt Objekt Beschreibung Ihre Angaben DHCP Geben Sie die folgenden Einstellungen an, wenn Sie verwenden einen DHCP-Server verwenden möchten, um eine dynamische IP-Adresse und wahlweise noch weitere Einstel- lungen für den Anschluss zuzuweisen. Stellen Sie sicher, dass der DHCP-Server bereits konfiguriert und der DHCP- Dienst aktiv ist, wenn Sie die Server-Konfiguration starten: – DHCP Client-ID (optional). Eine Zeichenfolge, die nütz- lich zum Erkennen eines Anschlusses ist, wenn sich dessen IP-Adresse ändert. Geben Sie keine DHCP Client-ID an, wenn Sie den Server-Assistenten zum fernen Konfi- gurieren des Servers verwenden. Verwenden Sie stattdessen nach Abschluss der Konfiguration die Systemein- stellung „Netzwerk“ des Servers, um eine DHCP Client-ID definieren. – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen. BootP Geben Sie die folgenden Einstellungen an, wenn Sie verwenden einen Bootstrap-Protokoll-Server verwenden möchten, um dem identifizierten Anschluss eine IP-Adresse zuzuweisen. Bei BootP wird einer bestimmten Netzwerk- schnittstelle stellt die gleiche IP-Adresse zugewiesen. Diese Methode wird in erster Linie bei Computern verwendet, die über ein NetBoot Image gestartet werden: – DNS-Server (000.000.000.000), der zum Konvertieren von IP-Adressen zu qualifizierten DNS-Namen (und umgekehrt) für den Anschluss verwendet wird. – Such-Domains (optional). Namen, die automatisch an Internet-Adressen angefügt werden sollen, wenn Sie diese nicht vollständig (qualifiziert) angeben. Wenn Sie z. B. „campus.univ.edu“ als Such-Domain angeben, können Sie „server1“ in das Finder Dialogfenster „Mit Server verbinden“ eingeben, um die Verbindung zu server1.campus.univ.edu herzustellen.

Anhang A Mac OS X Server Arbeitsblatt 73 Objekt Beschreibung Ihre Angaben IPv6 Zum Konfigurieren der IPv6-Adressierung für den Anschluss wählen Sie „Automatisch“ oder „Manuell“. Wählen Sie „Automatisch“, wenn der Server automatisch eine IPv6-Adresse für den Anschluss generieren soll. Wählen Sie „Manuell“, um IPv6-Einstellungen anzugeben: – IPv6-Adresse. Wird generell im Format „0000:0000:0000:0000:0000:0000:0000:0000“ angegeben. – Router. Die IPv6-Adresse des Routers auf dem lokalen Teilnetzwerk. – Präfixlänge. Die Anzahl signifikanter Bits in der Teilnetz- maske, die zum Identifizieren des Netzwerks verwendet werden. Ethernet- Wenn Sie die Ethernet-Einstellungen für diesen Einstellungen Anschluss automatisch konfigurieren möchten, wählen Sie „Automatisch“. Die Auswahl „Manuell“ (Erweitert) empfiehlt sich ggf. zum Angeben von Einstellungen, wenn spezifische Vor- aussetzungen für das Netzwerk vorliegen, mit dem der Server verbunden ist. Beachten Sie, dass inkorrekte Ethernet-Einstellungen die Netzwerkleistung beeinträch- tigen oder einen Anschluss sogar ganz unbrauchbar machen können: – Geschwindigkeit. Die maximale Ethernet-Geschwindig- keit (in Bit pro Sekunde) für Übertragungen an diesem Anschluss. Wählen Sie eine der folgenden Optionen: Automatisch, 10BASE-T/UTP, 100BASE-TX, 1000BASE-TX. – Duplex. Damit wird festgelegt, ob Eingangs- und Aus- gangspakete gleichzeitig (vollduplex) oder im Wechsel (halbduplex) übertragen werden. – Maximale Paketgröße (MTU). Das größte Paket, das der Anschluss senden oder empfangen kann. MTU steht für „Maximum Transfer Unit“, angegeben in Byte. Die Erhöhung der Paketgröße steigert den Durchsatz, allerdings müssen die Geräte, die diese Pakete empfangen (Switches, Router usw.) die betreffende Paketgröße auch unterstützen. Wählen Sie eine der folgenden Optionen: Standard (1500), Jumbo (9000), oder Angepasst (geben Sie einen Wert von 72 bis 1500 ein).

74 Anhang A Mac OS X Server Arbeitsblatt B Konfigurationsbeispiel

B Anhang

Das Konfigurationsbeispiel in diesem Anhang beschreibt eine Möglichkeit, die Verzeichnis- und Netzwerk-Infrastruktur von Mac OS X Server für eine typische Umgebung eines Kleinunternehmens einzurichten.

Mac OS X Server in einem Kleinunternehmen In diesem Beispiel stellt Mac OS X Server Verzeichnis-, Netzwerk- und Produktivitäts- dienste für die Mitarbeiter eines Kleinunternehmens bereit.

DSL Mac OS X Server Das Internet (beispiel.com)

DNS-Server des 192.168.0.1 Internet-Anbieters

Switch VPN

Mac OS X Client

Gemeinsam genutzter Drucker

Windows Clients Mac OS X Clients

Das Kleinunternehmen in diesem Beispiel hat bislang ein Büronetzwerk verwendet, um Dateien und einen Drucker gemeinsam nutzen zu können. Dank der Anschaffung von Mac OS X Server ist es möglich, ein Intranet einzurichten, das auf die DNS- und DSL- (Digital Subscriber Line) Dienste eines Internet-Anbieters zurückgreift.

75 Hier ist eine Zusammenfassung der Merkmale dieser Situation: Â Ein Open Directory Master-LDAP-Verzeichnis auf dem Server zentralisiert die Benut- zerverwaltung, einschließlich der Identifikationsüberprüfung von Mac OS X und Windows Benutzern. Â Der DNS-Dienst des Internet-Anbieters stellt einen DNS-Domain-Namen für das Unternehmen zur Verfügung (beispiel.com). Â Ein DNS-Server, der unter Mac OS X Server arbeitet, stellt Benennungsdienste für den Server, den Drucker und jedes andere Intranet-Gerät bereit, das eine statische IP-Adresse besitzt. Â Eine Firewall zwischen dem Server und dem Internet schützt das Intranet vor dem Zugriff durch nicht berechtigte Benutzer. Â Der NAT-Dienst ermöglicht es den Intranet-Benutzern, die IP-Adressen des Internet- Anbieters für den Internet-Zugang gemeinsam zu nutzen. Der VPN-Dienst sorgt gleichzeitig dafür, dass die Mitarbeiter über das Internet per Fernzugriff sicheren Zugriff auf das Intranet erhalten, wenn sie nicht in ihrem Büro arbeiten. Â Der DHCP-Dienst von Mac OS X Server bietet dynamische IP-Adressen für Intranet- Client-Computer. Der Server und der Drucker verfügen über statische IP-Adressen, die Client-Computer verwenden jedoch dynamische Adressen.

Konfigurieren des Servers Die folgenden Schritte fassen zusammen, wie Mac OS X Server in diesem fiktiven Klein- unternehmen konfiguriert wird. Umfassende Informationen zum Einrichten von Ver- zeichnisdiensten finden Sie im Open Directory Administratorhandbuch. Einzelheiten zum Konfigurieren des Netzwerks (IP-Firewall, DHCP usw.) entnehmen Sie bitte dem Netzwerk-Dienste Administratorhandbuch.

Schritt 1: Konfigurieren des Netzwerks 1 Vergewissern Sie sich, dass der Server mit zwei Ethernet-Schnittstellen (Anschlüssen) ausgestattet ist. Ein Anschluss wird für die Intranet-Verbindung (LAN), der andere für die DSL-Modemverbindung benötigt. Verwenden Sie die schnellere Schnittstelle für die Serververbindung. Eine 10MBit-Verbindung ist für DSL-Verbindungen in der Regel ausreichend. 2 Schließen Sie den Server über die schnellere Verbindung an das LAN an. In diesem Beispiel wird der Server an einen Switch angeschlossen, der verwendet wird, um die vorhandenen Client-Computer und den gemeinsam genutzten Drucker miteinander zu verbinden. Diese Schnittstelle wird hier als „interne“ Schnittstelle bezeichnet. Intranet-Geräte sollten mithilfe von hochwertigen CAT-5 Ethernet-Kabeln an einen Hub oder Switch angeschlossen werden. Ein schneller 10/100/1000 Megabit-Switch ist in der Lage, anspruchsvolle Serverfunktionen wie NetBoot zu unterstützen, die am besten mit einer schnellen Verbindung arbeiten.

76 Anhang B Konfigurationsbeispiel 3 Schließen Sie den Server mithilfe der zweiten Ethernet-Schnittstelle an das DSL-Modem an. Diese Schnittstelle wird hier als „externe“ Schnittstelle bezeichnet.

Schritt 2: Konfigurieren von Server und Master-Verzeichnis 1 Starten Sie den Server über die Installations-DVD. Das verwendete Verfahren hängt von der Hardware des Servers ab. In diesem Beispiel wird davon ausgegangen, dass der Computer mit Bildschirm, Tasta- tur und DVD-ROM-Laufwerk ausgestattet ist. Schalten Sie den Computer ein. Legen Sie dann die Installations-DVD in das optische Laufwerk ein und starten Sie den Computer neu. Halten Sie während des Neustarts die Taste „C“ auf der Tastatur gedrückt. Das Hanbdbuch „Einführung“ enthält Anweisungen zu anderen Installationsmethoden, etwa der Installation auf einem Server ohne optisches Laufwerk und der Installation von einem entfernten Computer. Im Vorwort erfahren Sie, wo Sie das Handbuch „Einführung“ finden. 2 Wenn das Installationsprogramm gestartet wird, befolgen Sie die angezeigten Anwei- sungen, um die Installation fortzusetzen. Wenn Sie das Ziel-Volume formatieren müs- sen, lesen Sie die Anweisungen im Handbuch „Einführung“ zum Vorbereiten von Volumes für die Installation von Mac OS X Server. Sobald die Installation beendet ist, startet der Server neu und der Server-Assistent wird geöffnet. 3 Füllen Sie das Arbeitsblatt auf Seite 59 aus. Sie benötigen diese Informationen, während Sie die einzelnen Fensterbereiche des Assistenten durcharbeiten. 4 Verwenden Sie die Bereiche für Sprache und Tastatur, um eine Sprache für die Serververwaltung anzugeben. 5 Geben Sie im Fensterbereich „Administrator-Account“ den Namen und das Kennwort des Serveradministrators ein. Klicken Sie in „Fortfahren“. 6 Geben Sie im Bereich „Netzwerknamen“ die Computernamen und den Namen des lokalen Hosts für Ihren Server ein. Klicken Sie in „Fortfahren“. 7 Vergewissern Sie sich, dass im Bereich „Netzwerkschnittstellen“ Ihre externe und interne Ethernet-Schnittstelle aufgelistet wird. Vergewissern Sie sich zudem, dass die externe Schnittstelle als erste im Bereich „Netz- werkschnittstellen“ aufgelistet wird. Die erste aufgelistete Schnittstelle ist die primäre (oder Standard-) Schnittstelle. Der vom Server ausgelöste Netzwerkverkehr wird über die primäre Schnittstelle geleitet. VPN verwendet diese Schnittstelle für den Zugang zum öffentlichen Netzwerk und behandelt alle anderen aufgeführten Einträge als private Schnittstellen. Klicken Sie in „Fortfahren“.

Anhang B Konfigurationsbeispiel 77 8 Der Bereich „TCP/IP-Verbindung“ wird für jede Ethernet-Schnittstelle angezeigt. Wählen Sie für die externe Schnittstelle „Manuell“ aus dem Einblendmenü „IPv4 konfigurieren“. Geben Sie dann die IP-Adresse, die Teilnetzmaske und die DNS-Server-IP- Adresse bzw. die Adressen von Ihrem Internet-Anbieter ein. Stellen Sie außerdem sicher, dass Sie die IP-Adresse des lokalen DNS-Servers (192.168.0.1) zu den vom Inter- net-Anbieter bereitgestellten Adressen hinzufügen. Optimale Ergebnisse erzielen Sie, wenn Sie die IP-Adresse des lokalen DNS-Servers an den Anfang der Liste stellen. Klicken Sie in „Fortfahren“. Wenn Sie den Gateway Systemassistenten zum Konfigurieren der Netzwerkeinstellun- gen verwenden, brauchen Sie keine interne Schnittstelle zu konfigurieren. Geben Sie ansonsten für die interne Schnittstelle die folgenden Werte ein und klicken Sie anschließend in „Fortfahren“: IPv4 konfigurieren: Manuell IP-Adresse: 192.168.0.1 (192.168 Werte sind für interne LANs reserviert) Teilnetzmaske: 255.255.0.0 Router: 192.168.0.1 DNS-Server 192.168.0.1 9 Wählen Sie im Bereich „Verzeichnisverwendung“ die Option „Open Directory Master“, um ein freigegebenes Master-LDAP-Verzeichnis auf dem Server einzurichten. Markieren Sie das Feld „Primären Windows Domänen Controller aktivieren“ und geben Sie einen Namen in das Feld „Domäne/Arbeitsgruppe“ ein. Mit diesen Einstellungen wird ein Windows PDC eingerichtet, sodass Mitarbeiter, die Windows NT, Windows 2000 und Windows XP Arbeitsstationen verwenden, sich beim PDC anmelden, das Kennwort beim Anmelden ändern und auf dem Server mit „Roaming Profiles“ und privaten Netz- werkverzeichnissen arbeiten können. Mit einem Benutzer-Account kann sich ein Benut- zer von einer Windows Arbeitsstation bei einem Mac OS X Computer anmelden und auf sein privates Netzwerkverzeichnis zugreifen. Klicken Sie in „Fortfahren“. 10 Arbeiten Sie die übrigen Bereiche des Assistenten durch und klicken Sie dann in „Anwenden“, um die Serverkonfiguration zu starten. Sobald die Konfiguration beendet ist, wird der Server automatisch neu gestartet. 11 Melden Sie sich beim Server mit dem gerade im Assistenten festgelegten Administra- tor-Account an. 12 Konfigurieren Sie die Netzwerkeinstellungen des Servers. Die einfachste Möglichkeit hierfür ist die Verwendung des Gateway Systemassistenten (vgl. Schritt 3). Alternativ können Sie auch jeden Netzwerkdienst einzeln mit dem Pro- gramm „Server Admin“ konfigurieren (vgl. Schritt 4 bis 8).

78 Anhang B Konfigurationsbeispiel Schritt 3: Verwenden Sie den Gateway Systemassistenten zum Automatisieren der Netzwerkkonfiguration der Servers 1 Öffnen Sie das Programm „Server Admin“, indem Sie in das Symbol des Programms im Dock klicken. 2 Öffnen Sie den Gateway Systemassistenten durch Auswahl von „Darstellung“ > „Gateway Systemassistent“. 3 Arbeiten Sie die einzelnen Bereiche durch und geben Sie nach Aufforderung die entsprechenden Informationen an. Wählen Sie im Bereich „WAN-Anschluss“ den Anschluss aus, den Sie bei der Erstkon- figuration als externe Schnittstelle konfiguriert haben. Aktivieren Sie im Bereich „VPN-Einstellungen“ VPN und geben Sie einen geheimen Schlüssel zur Verwendung für Client-Verbindungen an. Wählen Sie im Bereich „LAN-Anschlüsse“ den Anschluss aus, den Sie als interne Schnitt- stelle verwenden möchten. 4 Wenn der Gateway Systemassistent die Netzwerkkonfiguration abgeschlossen und Sie das Programm beendet haben, fahren Sie mit Schritt 9 fort.

Schritt 4: Konfigurieren der Firewall 1 Öffnen Sie das Programm „Server Admin“, indem Sie in das Symbol des Programms im Dock klicken. 2 Identifizieren Sie sich als Serveradministrator. 3 Klicken Sie in der Liste „Computer & Dienste“ in „Firewall“. 4 Klicken Sie in der Symbolleiste in „Dienst starten“. 5 Klicken Sie in „Einstellungen“ und wählen Sie im Bereich „Adressgruppen“ die IP-Adress- gruppe mit Namen „192.168-net“. Die Gruppe umfasst 65,535 IP-Adressen. 6 Klicken Sie in „Dienste“ und wählen Sie „Erlauben“ für Dienste aus, auf die Mitarbeiter von ihrem Büroarbeitsplatz aus Zugriff erhalten sollen. Wählen Sie mindestens die Optionen „DNS“, „DHCP“ und „NetBoot“ aus. 7 Klicken Sie in „Adressgruppen“ und wählen Sie die IP-Adressgruppen „Beliebig“ aus. 8 Klicken Sie in „Dienste“ und wählen Sie „Erlauben“ für Dienste aus, auf die externe Clients hinter der Firewall Zugriff erhalten sollen. 9 Klicken Sie in „Sichern“.

Schritt 5: Konfigurieren des DNS-Dienstes 1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option „DNS“ aus. 2 Klicken Sie in „Einstellungen“. 3 Vergewissern Sie sich, dass die Option „Zonen-Tranfers“ nicht markiert und dass „Rekur- sion“ markiert ist.

Anhang B Konfigurationsbeispiel 79 4 Klicken Sie in „Zonen“. Klicken Sie dann in die Taste „Hinzufügen“ (+) unter der Zonenli- ste, um eine Zone für das Intranet einzurichten. Geben Sie die folgenden Werte im Bereich „Allgemein“ ein und klicken Sie anschlie- ßend in „OK“: Zonenname: beispiel.com Servername: meinserver Server-IP-Adresse: 192.168.0.1 Administrator-Mail: [email protected] Fügen Sie im Bereich „Maschinen“ Geräte zu der Zone hinzu. Wenn Sie z. B. einen Drucker hinzufügen möchten, klicken Sie in die Taste „Hinzufügen“ und geben Sie Werte für den Drucker ein. Klicken Sie anschließend in „OK“: IP-Adresse: 192.168.100.2 Name: hp_laserjet_2000 5 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“.

Schritt 6: Konfigurieren des DHCP-Dienstes Mit diesem Schritt wird ein DHCP-Server eingerichtet, der dynamische IP-Adressen für die Computer der Mitarbeiter bereitstellt. Hiermit wird auch die Identität der DNS-, LDAP- und WINS Server festgelegt, auf die die Mitarbeiter Zugriff erhalten sollen. Wenn für die Suchrichtlinie eines Client-Computers die Option „Automatisch“ festgelegt wurde (mit dem Programm „Directory Access“ auf dem Client-Computer), wird die Identität der DNS-, LDAP- und WINS Server automatisch zusammen mit der IP-Adresse angegeben. 1 Prüfen Sie im Programm „Server Admin“, dass der DNS-Dienst gestartet ist. 2 Wählen Sie „DHCP“ in der Liste „Computer & Dienste“ aus. 3 Klicken Sie in „Einstellungen“. 4 Klicken Sie in die Taste „Hinzufügen“, um den Adressbereich zu definieren, der dynamisch zugewiesen werden soll. Der Bereich sollte ausreichend groß gewählt werden, damit für alle aktuellen, aber auch künftigen Client-Computer Adressen bereitgestellt werden können. Stellen Sie jedoch sicher, dass Sie einige Adressen (am Anfang oder Ende des Bereichs) ausschließen, damit diese für VPN-Benutzer und für Geräte reserviert sind, die statische IP-Adressen benötigen. Hier sind einige Beispielwerte: Erste IP-Adresse: 192.168.0.2 Letzte IP-Adresse: 192.168.0.102 Teilnetzmaske: 255.255.0.0 Netzwerkschnittstelle: En1 Router: 192.168.0.1

80 Anhang B Konfigurationsbeispiel 5 Stellen Sie sicher, dass der Bereich „DNS“ die folgenden Werte enthält: Standard-Domain: beispiel.com Nameserver: 192.168.0.1 6 Klicken Sie in „LDAP“, um DHCP für die Identifizierung des Servers zu konfigurieren, den Sie als Quelle für die Verzeichnisinformationen für Client-Computer einrichten wollen, die mit dynamischen IP-Adressen arbeiten. Der von Ihnen konfigurierte Server sollte im Feld „Servername“ angegeben sein, da Sie den Server im Serverassistenten als Open Directory Master konfigurieren. Andere Einstellungen sind für dieses Beispiel optional. 7 Klicken Sie in „WINS“, um DHCP für die Bereitstellung Windows spezifischer Einstel- lungen zu konfigurieren, sodass Clients darauf zugreifen können, die dynamische IP-Adressen erhalten. Geben Sie die folgenden Werte an: Primärer WINS/NBNS: 192.168.0.1 NBT-Knotentyp: Broadcast (b-node) 8 Klicken Sie in „Sichern“, klicken Sie in den Rückwärtspfeil, aktivieren Sie die interne Ethernet-Schnittstelle und klicken Sie in „Dienst starten“.

Schritt 7: Konfigurieren des NAT-Dienstes 1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option „NAT“ aus. 2 Klicken Sie in „Einstellungen“. 3 Wählen Sie die externe Schnittstelle aus dem Einblendmenü „Anschluss des externen Netzwerks“. 4 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“.

Schritt 8: Konfigurieren des VPN-Dienstes 1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option „VPN“ aus. 2 Klicken Sie in „Einstellungen“. 3 Markieren Sie für Mac OS X Version 10.4 Computer, für Linux oder UNIX Arbeitsstationen und für Windows XP Computer die Option „L2TP über IPSec aktivieren“ (Layer Two Tunneling Protocol, Secure Internet Protocol). Zwar kann auch PPTP (wird im nächsten Schritt beschrieben) verwendet werden, doch bietet L2TP das höchste Maß an Sicher- heit, da dieses Protokoll über IPSec ausgeführt wird. Geben Sie eine erste und letzte IP-Adresse ein, um festzulegen, welche Adressen der VPN-Server den Clients zuordnen kann. Vermeiden Sie es, Adressen zu verwenden, die der DHCP-Server bereitstellt. Vermeiden Sie ebenfalls, Adressen zu verwenden, die Sie beim Aktivieren von PPTP angegeben haben.

Anhang B Konfigurationsbeispiel 81 Geben Sie im Feld „Schlüssel (shared secret)“ ein Kennwort ein. Geben Sie eine Zeichen- folge ein, die nicht leicht zu erraten ist. Verwenden Sie beispielsweise Ziffern, Symbole, Groß- und Kleinschreibung in ungewöhnlichen Kombinationen. Es wird empfohlen, eine Zeichenfolge mit 8 bis 12 Zeichen zu verwenden. 4 Aktivieren Sie „PPTP“ (Point to Point Tunneling Protocol), wenn Mitarbeiter von Windows Arbeitsstationen auf das Intranet zugreifen müssen, die nicht unter Windows XP arbeiten, oder wenn Mac OS X Version 10.2 Computer von außerhalb des Büros verwendet werden sollen. Wenn Sie Unterstützung für altere Windows Clients bereitstellen wollen, die keine 128Bit PPTP-Unterstützung bieten, wählen Sie die Option „Neben 128Bit-Schlüsseln auch 40Bit-Schlüssel erlauben“ aus. Geben Sie eine erste und letzte IP-Adresse ein, um festzulegen, welche Adressen der VPN-Server den Clients zuordnen kann. Vermeiden Sie es, Adressen zu verwenden, die der DHCP-Server bereitstellt. Vermeiden Sie ebenfalls, Adressen zu verwenden, die Sie beim Aktivieren von „L2TP über IPSec“ angegeben haben. 5 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“.

Schritt 9: Konfigurieren von Produktivitätsdiensten Die Infrastruktur, die Sie benötigen, um File-, Print- und andere Server für die Produk- tivität einzurichten, ist jetzt verfügbar. Führen Sie die Anweisungen in den jeweiligen Administratorhandbüchern aus, die auf Seite Seite 13 aufgelistet werden, um die gewünschten Dienste zu konfigurieren. Viele Dienste, wie etwa der Apple File-Server- Dienst erfordern nur einen minimalen Konfigurationsaufwand. Starten Sie diese Dienste einfach im Programm „Server Admin“.

Schritt 10: Erstellen von Benutzer-Accounts und Privatordnern 1 Starten Sie den Arbeitsgruppen-Manager. Das Open Directory Master-LDAP-Verzeich- nis wird automatisch für die Bearbeitung verfügbar. Sie fügen für jeden Mitarbeiter einen Account in diesem Master-Verzeichnis hinzu. 2 Klicken Sie in die Taste „Neuer Benutzer“. 3 Geben Sie die Benutzereinstellungen in den angezeigten Fensterbereichen ein.

Im Administratorhandbuch für die Benutzerverwaltung finden Sie ausführliche Infor- mationen zum Einrichten der Attribute von Benutzer-Accounts, inkl. der Privatordner bzw. Privatverzeichnisse. Es beschreibt zudem, wie Benutzer durch Einrichten von Gruppen-Accounts und Computerlisten verwaltet werden und wie Voreinstellungen festgelegt werden, mit denen die Arbeitsumgebungen für Macintosh Clients angepasst werden.

Im Windows Server-Dienste Administratorhandbuch wird der Schwerpunkt darauf gelegt, Unterstützung für Windows Arbeitsstationen zu implementieren. Verwenden Sie dieses Dokument als Ergänzung zu den Handbüchern für die Benutzerverwaltung und Open Directory, wenn Sie Windows Benutzer in Ihrem Netzwerk unterstützen wollen.

82 Anhang B Konfigurationsbeispiel Schritt 11: Konfigurieren von Client-Computern Die folgenden Informationen sind für Mac OS X Version 10.4 Computer vorgesehen. Ausführliche Informationen zur Unterstützung von Windows Client-Computern finden Sie im Windows Server-Dienste Administratorhandbuch. 1 Konfigurieren Sie ggf. Mac OS X Clients so, dass sie Informationen vom DHCP-Server abrufen können. Mac OS X Version 10.4 Computer sind für die Verwendung von DHCP vorkonfiguriert, um IP-Adressen anzufordern und Informationen über ein LDAP-Verzeichnis vom DHCP- Server abzurufen. Nachdem Sie den DHCP-Dienst mit Informationen über ein LDAP- Verzeichnis eingerichtet haben, werden diese Informationen automatisch an Mac OS X Clients übergeben, wenn diese IP-Adressen vom DHCP-Server erhalten. Dies sind die vorkonfigurierten Einstellungen: Die Netzwerkeinstellungen sind für die Verwendung von DHCP konfiguriert. Zugriff auf diese Einstellungen erhalten Sie, wenn Sie die Systemeinstellungen öffnen und in „Netzwerk“ klicken. Wählen Sie dann die interne Ethernet-Schnittstelle aus und wäh- len Sie die Option „DHCP mit manueller Adresse“ oder „DHCP“ aus dem Einblend- menü „IPv4 konfigurieren“ aus. Die Suchrichtlinien des Computers sind für die automatische Konfiguration eingerichtet. Wenn Sie auf diese Einstellung zugreifen wollen, öffnen Sie das Programm „Verzeichnisdienste“ (in „Programme/Dienstprogramme“) und klicken Sie in „Identifi- zierung“. Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und identifizieren Sie sich als Administrator. Wählen Sie „Automatisch“ aus dem Einblend- menü „Suchen“. Klicken Sie danach in „Sichern“. Die Verwendung von über DHCP bereitgestellten LDAP-Informationen ist aktiviert. Wenn Sie auf diese Einstellung zugreifen wollen, öffnen Sie das Programm „Verzeich- nisdienste“ und klicken Sie in „Dienste“. Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und identifizieren Sie sich als Administrator. Wählen Sie „LDAPv3“ in der Liste der Dienste aus und klicken Sie dann in „Konfigurieren“. Klicken Sie in „Den vom DHCP-Server gelieferten LDAP-Server verwenden“ und klicken Sie in „OK“. 2 Konfigurieren Sie Mac OS X Clients so, dass Sie den VPN-Server verwenden können. Öffnen Sie das Programm „Internet-Verbindung“ (in „Programme“) und klicken Sie in der Symbolleiste in „VPN“. Wählen Sie „L2TP über IPSec“ oder in „PPP“ und klicken Sie in „Fortfahren“. Wählen Sie „Konfigurationen bearbeiten“ aus dem Einblendmenü „Konfiguration“. Geben Sie die externe IP-Adresse des Internet-Anbieters, den Benutzernamen und das Kennwort des jeweiligen Benutzers und – für die „L2TP über IPSec“-Verbindung – das Kennwort ein. Klicken Sie in „OK“.

Anhang B Konfigurationsbeispiel 83

Glossar Glossar

Administrator Ein Benutzer mit Verwaltungsrechten für einen Server oder eine Ver- zeichnis-Domain. Administratoren sind grundsätzlich Mitglieder der vordefinierten „admin“-Gruppe.

Administrator-Computer Ein Mac OS X Computer, auf dem die Programme für die Serververwaltung von der Mac OS X Server Admin CD installiert wurden.

AFP Apple Filing Protocol. Ein vom Apple File-Server auf Macintosh kompatiblen Com- putern zur Freigabe von Dateien und Netzwerkdiensten verwendetes Client/Server- Protokoll. AFP verwendet TCP/IP und andere Protokolle für die Kommunikation zwischen Computern in einem Netzwerk.

Anwendungsserver Software, die die Ausführung und Verwaltung anderer Programme, meist Web-Programme, ermöglicht, auf die über einen Web-Browser zugegriffen wird. Diese Programme befinden sich auf demselben Computer, auf dem auch der Anwen- dungsserver ausgeführt wird.

Apache Ein Open-Source-HTTP-Server, der in Mac OS X Server integriert ist. Ausführ- liche Informationen zu Apache finden Sie im Internet unter: www.apache.org.

Arbeitsgruppe Eine Gruppe von Benutzern, für die Sie Einstellungen und Zugriffs- rechte definieren. Alle Einstellungen, die Sie für eine Gruppe definieren, werden in deren Gruppen-Account gespeichert.

Autorisierung Das Verfahren, mit dem ein Server festlegt, ob ein Benutzer Zugriff auf eine bestimmte Ressource erhält und welche Berechtigungsebenen dem Benutzer zugewiesen werden. In der Regel erfolgt die Autorisierung erst, nachdem durch die Identifikationsüberprüfung die Identität des Benutzers bestätigt wurde. So erteilt beispielsweise der File-Server einem Benutzer, dessen Identifikationsüberprüfung erfolgreich abgeschlossen wurde, alle Zugriffsrechte für dessen Ordner und Dateien.

Benutzer-ID Eine Zahl, die einen Benutzer innerhalb eines Dateisystems eindeutig identifiziert. Auf Mac OS X Computern wird die Benutzer-ID dazu verwendet, Ver- zeichnis- und Dateieigentum der Benutzer zu kennzeichnen.

85 Benutzername Der Langname eines Benutzers, manchmal als „realer“ Name des Benutzers bezeichnet. Vgl. auch Kurzname.

BIND Berkeley Internet Name Domain. Das zum Lieferumfang von Mac OS X Server gehörende Programm, das DNS implementiert. Das Programm wird auch als Name- Server bezeichnet. Das tatsächlich ausgeführte Programm heißt „named“.

BootP Eine ältere Methode der Zuordnung von IP-Adressen zu Clients in einem Netzwerk. Vgl. auch DHCP.

Boot-ROM Von einem Computer in der Anfangsphase des Systemstarts verwendete elementare Anweisungen.

BSD Berkeley System Distribution. UNIX Version, auf der die Mac OS X Software basiert.

CGI Common Gateway Interface. Ein Skript oder Programm, das dynamische Funktio- nen zu einer Web-Site hinzufügt. Ein CGI sendet Informationen zwischen Ihrer Web-Site und einem Programm, das einen Dienst für Ihre Site bereitstellt, hin und her.

Computerliste Eine Liste von Computern, für die dieselben Einstellungen gelten und die denselben Benutzern und Gruppen zur Verfügung stehen.

Computername Der Standardname, der für Registrierungen der Dienste SLP und SMB/ CIFS verwendet wird. Das Programm „Netzwerk Browser“ im Finder verwendet SLP zum Finden von Computern, die Personal File Sharing und Windows File Sharing anbieten. Es kann so konfiguriert werden, dass es Teilnetzwerke überbrückt, je nach den Einstel- lungen des Netzwerk-Routers. Wenn Sie Personal File Sharing aktivieren, sehen die Benutzer den Computernamen im Dialogfenster „Mit Server verbinden“ im Finder. Zuerst lautet dieser nach dem ersten erstellten Benutzer z. B. „s Computer“ (also z. B. „Pauls Computer”). Der Name kann aber beliebig geändert werden. Der Computer- name wird beim Suchen nach Netzwerk-File-Servern, für Bluetooth Suchoperationen, Apple Remote Desktop Clients und andere Netzwerkressourcen verwendet, die Com- puter anhand des Computernamens (und nicht anhand der Netzwerkadresse) identifizieren. Der Computername bildet auch die Basis für den standardmäßigen lokalen Hostnamen.

CUPS Common UNIX Printing System. Eine plattformübergreifende Druckfunktiona- lität auf der Basis des Internet Printing Protocol (IPP). Das Mac OS X Print Center als zugrunde liegendes Drucksystem und der Druckdienst des Mac OS X Server basieren jeweils auf CUPS. Weitere Informationen finden Sie im Internet unter der Adresse: www.cups.org.

86 Glossar DHCP Dynamic Host Configuration Protocol. Ein Protokoll für die dynamische Vertei- lung von IP-Adressen an Client-Computer. Bei jedem Starten eines Client-Computers sucht das Protokoll nach einem DHCP-Server und fordert eine IP-Adresse von diesem Server an. Der DHCP-Server sucht nach einer verfügbaren IP-Adresse und sendet sie zusammen mit einer Lease-Dauer – der Zeitspanne, während der der Client-Computer die Adresse nutzen darf – an den Client-Computer.

DNS Domain Name System. Eine verteilte Datenbank, die IP-Adressen Domain-Namen zuordnet. Auf einem DNS-Server, auch als Name-Server bekannt, wird eine Liste von Namen und zugehörigen IP-Adressen geführt.

DNS-Domain Ein eindeutiger Name eines Computers, der im Domain Name System zum Übersetzen von IP-Adressen und Namen verwendet wird. Auch als Domain-Name bezeichnet.

DNS-Name Ein eindeutiger Name eines Computers, der im Domain Name System zum Übersetzen von IP-Adressen und Namen verwendet wird. Auch als Domain-Name bezeichnet.

Domain Teil des Domain Name eines Computers im Internet. Er enthält nicht die Domain-Bezeichnung der obersten Ebene (z.B. .com, .net, .us, .uk). Der Domain Name „www.beispiel.com“ setzt sich zusammen aus der Unter-Domain oder dem Hostnamen „www“ der Domain „beispiel“ und der Domain höchster Ebene „com“

DSL Digital Subscriber Line. Eine Technologie, die über die Telefonleitung einen Internet-Zugang mit hoher Bandbreite für die Datenübertragung bereitstellt.

Eigentümer Der Eigentümer eines Objekts kann die Zugriffsberechtigungen eines Objekts ändern. Der Eigentümer kann auch den Gruppeneintrag auf eine beliebige andere Gruppe ändern, der er selbst angehört. Standardmäßig besitzt der Eigentümer Lese- und Schreibzugriff.

Einfacher Finder Eine Benutzerumgebung mit Fenstern und großen Symbolen, die unerfahrenen Benutzern eine leicht zu handhabende Oberfläche zur Verfügung stellt. Aktivierte Volumes oder Medien, auf die Benutzer Zugriff haben, werden in Fenstern statt auf dem Standardschreibtisch angezeigt.

Einstellungs-Cache Ein Speicherort für Computereinstellungen und Einstellungen für Gruppen, die diesem Computer zugeordnet sind. Gespeicherte Einstellungen helfen Ihnen lokale Benutzer-Accounts auf Mobilcomputern zu verwalten.

Einstellungsmanifest Eine Datei, die die Struktur und die Standardwerte der Einstel- lungen eines Programms beschreibt (z.B. die Funktion der verschiedenen Einstellungs- schlüssel). Der Einstellungseditor im Arbeitsgruppen-Manager verwendet diese Dateien, um dem Administrator das Bearbeiten der verwalteten Einstellungen eines Programms zu erleichtern.

Glossar 87 Export Im Network File System (NFS) eine Möglichkeit zur gemeinsamen Nutzung eines Verzeichnisses zusammen mit Clients auf einem Netzwerk.

Filter Eine „Prüfmethode“ zur Steuerung des Zugriffs auf einen Server. Ein Filter umfasst eine IP-Adresse und eine Teilnetzmaske sowie in manchen Fällen eine Port-Nummer und einen Zugriffstyp. IP-Adresse und Teilnetzmaske legen zusammen den IP-Adress- bereich fest, für den der Filter gelten soll.

Firewall Software, die die auf Ihrem Server ausgeführten Netzwerkprogramme schützt. Der in der Mac OS X Server Software enthaltene IP Firewall-Dienst überprüft eingehende IP-Pakete und weist sie zurück oder akzeptiert sie anhand der von Ihnen erstellten Filter.

FireWire eine Hardwaretechnologie für das Austauschen von Daten mithilfe von Peripheriegeräten, die durch den IEEE-Standard 1394 definiert sind.

FTP File Transfer Protocol. Ein Protokoll, das Computern das Übertragen von Dateien über ein Netzwerk ermöglicht. FTP-Clients mit einem beliebigen Betriebssystem, das FTP unterstützt, können in Abhängigkeit von den jeweiligen Zugriffsrechten eine Ver- bindung zu Ihrem File Server herstellen und Dateien laden. Die meisten Internet- Browser und eine Reihe von Freeware-Programmen können für den Zugriff auf einen FTP-Server genutzt werden.

Gastbenutzer Ein Benutzer, der sich ohne Benutzername oder Kennwort bei Ihrem Server anmelden kann.

Gastcomputer Ein unbekannter Computer, der nicht in einer Computerliste auf Ihrem Server enthalten ist.

Gateway Ein Netzwerkknoten, der ein Netzwerk mit einem anderen verbindet. Oft bezeichnet dies einen Computer, der ein privates lokales Netzwerk mit einem öffent- lichen Weitverkehrsnetzwerk (WAN) verbindet, mit oder ohne Network Address Translation. Ein Router ist eine Sonderform des Gateway, das zusammengehörige Netzwerksegmente miteinander verbindet.

Gruppe Ein Benutzerkollektiv mit ähnlichen Anforderungen. Die Unterteilung in Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen.

Gruppenordner Ein Verzeichnis zum Verwalten von Dokumenten und Programmen, die für die Gruppenmitglieder von besonderem Interesse sind sowie zum Weiterleiten von Informationen zwischen Gruppenmitgliedern.

Host Eine andere Bezeichnung für einen Server.

88 Glossar HTML Hypertext Markup Language. Die Gruppe von Symbolen oder Codes, die in eine Datei eingefügt werden, damit diese auf einer Browser-Seite im World Wide Web angezeigt werden kann. Dieser Code weist den Web-Browser an, wie die Wörter und Bilder einer Web-Seite dem Benutzer angezeigt werden sollen.

HTTP Hypertext Transfer Protocol. Das Client/Server-Protokoll für das World Wide Web. Über das HTTP-Protokoll kann ein Web-Browser auf einen Web-Server zugreifen und in HTML erstellte „Hypermedia“-Dokumente anfordern.

IANA Internet Assigned Numbers Authority. Eine Organisation, die für das Zuweisen von IP-Adressen und Protokollparametern und das Verwalten von Domain-Namen zuständig ist.

ICMP Internet Control Message Protocol. Ein Protokoll für die Steuerung von Nachrich- ten und Fehlermeldungen, das zwischen Host-Servern und Gateways eingesetzt wird. Beispielsweise verwenden einige Internet-Softwareprogramme ICMP zum Senden eines Pakets zwischen zwei Hosts, um die für den Hin- und Rückweg benötigte Zeit zu ermit- teln und Probleme im Netzwerk zu erkennen.

Identifikationsüberprüfung Der Prozess, bei dem die Identität des Benutzers verifiziert wird (meist durch Prüfung eines Benutzernamens und eines Kennworts). In der Regel erfolgt zuerst die Identifikationsüberprüfung, bevor in einem separaten Autorisierungs- prozess die Zugriffsrechte eines Benutzers für eine bestimmte Ressource festgelegt werden. So erteilt beispielsweise der File-Server einem Benutzer, dessen Identifikations- überprüfung erfolgreich abgeschlossen wurde, alle Zugriffsrechte für dessen Ordner und Dateien.

IGMP Internet Group Management Protocol. Ein von Hosts und Routern zum Senden von Paketen an Hosts, die teilnehmen wollen, verwendetes Internet-Protokoll. Der gesamte Prozess wird als Multicasting bezeichnet. QuickTime Streaming Server (QTSS) verwendet ebenso Multicast-Adressierung wie Service Location Protocol (SLP).

Image-Datei Eine Datei, die nach dem Öffnen ein Symbol auf einem Mac OS Schreib- tisch angelegt, das wie ein Volume aussieht und sich auch so verhält. Mit NetBoot kön- nen Client-Computer von einer Server-basierten Image-Datei aus, die Systemsoftware enthält, über das Netzwerk gestartet werden. Image-Dateien haben als Dateierweite- rung entweder „.img“ oder „.dmg“. Dies beiden Image-Formate sind sich recht ähnlich und werden durch das gleiche Symbol im Finder dargestellt. Das Format „.dmg“ kann nicht auf Computern mit Mac OS 9 verwendet werden.

IMAP Internet Message Access Protocol. Ein E-Mail-Protokoll für Client-Server, das Benutzern die Möglichkeit eröffnet, ihre Mail auf dem Mail-Server zu speichern, statt sie auf den lokalen Rechner zu laden. E-Mails bleiben auf dem Server erhalten, bis der Benutzer sie löscht.

Glossar 89 Internet Ganz allgemein eine Gruppe miteinander verbundener Computernetzwerke, die über ein gemeinsames Protokoll (TCP/IP) miteinander kommunizieren. Das Internet ist das weltweit umfassendste öffentlich zugängliche System miteinander verbundener Computernetzwerke.

Intranet Ein Netzwerk von Computern, das von und für die internen Benutzer einer Organisation betrieben wird. Der Zugriff beschränkt sich üblicherweise auf die Mitglie- der der betreffenden Organisation. Oft bezeichnet der Begriff eine Web-Site der Orga- nisation, auf die nur innerhalb der Organisation zugegriffen werden kann. Intranets verwenden die gleichen Netzwerktechnologien wie das Internet (TCP/IP), und manchmal stellen sie auch die Verbindung zwischen älteren Informationssystemen und modernen Netzwerktechnologien her.

IP Internet Protocol. Auch unter der Abkürzung IPv4 bekannt. Eine bei Transmission Control Protocol (TCP) zum Senden von Daten zwischen Computern über ein lokales Netzwerk oder das Internet verwendete Methode. IP stellt Datenpakete zu, während TCP Datenpakete verwaltet.

IP-Adresse Eine eindeutige numerische Adresse zur Identifizierung eines Computers im Internet.

IPP Internet Printing Protocol. Ein Client-Server-Protokoll zum Drucken via Internet. Die Druck-Infrastruktur von Mac OS X und der darauf aufbauende Druckdienst von Mac OS X Server unterstützen IPP.

IP-Teilnetzwerk Teil eines IP-Netzwerks. Dabei kann es sich um ein physisch unab- hängiges Netzwerksegment handeln, das sich eine Netzwerkadresse mit anderen Teilen des Netzwerks teilt. Wird durch eine Teilnetzwerknummer gekennzeichnet.

ISP Internet Service Provider (Internet-Anbieter). Ein Unternehmen, das Internet-Zugriff verkauft und häufig auch Web-Hosting als Dienstleistung für E-Commerce Programme und Mail-Server anbietet.

JBoss Ein mit sämtlichen Funktionen ausgestatteter Java Anwendungs-Server, der J2EE Programme (Java 2 Enterprise Edition) unterstützt.

Jeder Jeder Benutzer, der sich bei einem File Server anmelden kann: ein registrierter Benutzer oder Gast, ein anonymer FTP-Benutzer oder ein Besucher einer Web-Site.

Junk-Mail Unerwünschte Mail, Spam.

Kerberos Ein sicheres System zur Netzwerkidentifikationsüberprüfung. Kerberos arbeitet mit Tickets, die für einen bestimmten Benutzer, Server und Zeitpunkt vergeben werden. Sobald ein Benutzer identifiziert ist, kann er auf weitere Dienste zugreifen und muss dabei für Dienste, die für die Verwendung von Kerberos konfiguriert wurden, nicht erneut ein Kennwort eingeben. (In diesem Fall wird dann von einer Gesamt- Authentifizierung gesprochen.) Mac OS X Server verwendet Kerberos v5.

90 Glossar Kerberos Realm Die Domain für die Identifikationsüberprüfung, die die Benutzer und Dienste umfasst, die beim gleichen Kerberos Server registriert sind. Die registrierten Dienste und Benutzer verlassen sich auf den Kerberos Server beim Überprüfen der jeweiligen Identität.

Kurzname Ein abgekürzter Name für einen Benutzer. Der Kurzname wird von Mac OS X für Privatordner, Identifikationsüberprüfung und E-Mail-Adresse verwendet.

LAN Local Area Network. Ein lokales Netzwerk innerhalb einer Einrichtung; Gegen- stück zum Weitverkehrsnetzwerk (Wide Area Network, WAN), über das geografisch voneinander getrennte Einrichtungen miteinander verbunden werden.

Langname Die lange Form eines Benutzer- oder Gruppennamens. Vgl. auch Benutzername.

Lastenverteilung Der Prozess der Verteilung von Anforderungen der Client-Computer nach Netzwerkdiensten über mehrere Server zur Optimierung der Gesamtleistung.

LDAP Lightweight Directory Access Protocol. Ein Standard-Client-Server-Protokoll für den Zugriff auf eine Verzeichnis-Domain.

Lease-Dauer Eine begrenzte Zeitspanne, während der zugewiesene IP-Adressen gültig sind. Durch das Verwenden einer kurzen Lease-Dauer kann DHCP IP-Adressen in Netz- werken zuweisen, in denen mehr Computer als verfügbare IP-Adressen existieren.

Lokale Domain Eine Verzeichnis-Domain, auf die nur von dem Computer aus zugegriffen werden kann, auf dem sie sich befindet.

Lokaler Privatordner Der Privatordner befindet sich auf der Festplatte des Computers, bei dem ein Benutzer angemeldet ist. Sofern Sie sich nicht über SSH bei dem Compu- ter angemeldet haben, ist der Zugriff auf diesen Ordner nur über eine direkte Anmel- dung bei dem Computer möglich, auf dem sich der betreffende Privatordner befindet.

LPR Line Printer Remote. Ein Standardprotokoll zum Drucken über TCP/IP.

Mail-Host Der Computer, der Ihren Mail-Dienst bereitstellt.

MTA Mail Transfer Agent. Ein Mail-Server, der abgehende Mail sendet, eingehende Mail für lokale Empfänger empfängt und eingehende Mail für nicht-lokale Empfänger an andere MTAs weiterleitet.

Multihoming Die Fähigkeit, mehrere Netzwerkverbindungen zu unterstützen. Wenn mehr als eine Verbindung verfügbar ist, wählt Mac OS X auf der Basis der in den Systemeinstellungen „Netzwerk“ angegebenen Reihenfolge die beste Verbindung aus.

MySQL Eine Verwaltungswerkzeug für relationale Open-Source-Datenbanken, das häufig von Web-Servern genutzt wird.

Glossar 91 Name-Server Ein Server in einem Netzwerk, der DNS-Dienste bereitstellt, führt eine Liste mit Namen und die IP-Adressen, die den jeweiligen Namen zugeordnet sind. Vgl. auch DNS, WINS.

NAT Network Address Translation. Eine Methode zum Verbinden mehrere Computer mit dem Internet (oder jedem beliebigen anderen IP-Netzwerk) über eine IP-Adresse. NAT konvertiert die IP-Adressen, die Sie den Computern in Ihrem privaten, internen Netzwerk zuweisen, in eine verbindliche IP-Adresse für die Internet-Kommunikation.

NetBoot Server Ein Mac OS X Server, auf dem NetBoot Software installiert wurde, und der so konfiguriert wurde, dass Clients anhand von Image-Dateien auf dem Server gestartet werden können.

NetInfo Eines der Apple Protokolle für den Zugriff auf eine Verzeichnis-Domain.

Netzwerk-Installation Der Prozess des Installierens von Systemen und Software auf Mac OS X Client-Computern über das Netzwerk. Die Softwareinstallation kann unter Aufsicht eines Administrators oder völlig ohne Benutzereingriff stattfinden.

Netzwerkvolume Ein Ordner, eine Festplatte (oder Festplattenpartition) oder CD, auf die über das Netzwerk zugegriffen werden kann. Ein Netzwerkvolume ist der Zugriffs- punkt auf der obersten Ebene einer Gruppe von Netzwerkobjekten. Netzwerkvolumes können über AFP, Windows SMB, NFS (einen „Export“) oder FTP-Protokolle freigegeben werden.

NFS Network File System. Ein Client-Server-Protokoll, das das Internet Protocol (IP) verwendet, damit die Benutzer auch von entfernten Standorten so auf Dateien zugreifen können, als würden sich diese auf ihren lokalen Systemen befinden. NFS exportiert freigegebene Volumes anhand der IP-Adresse, nicht anhand von Benutzername und Kenn- wort, auf Computer.

Open Directory Die Apple Verzeichnisdienst-Architektur, über die von Verzeichnis- Domains, die LDAP-, NetInfo oder Active Directory-Protokolle, BSD-Konfigurations- dateien und Netzwerkdienste verwenden, auf Berechtigungsinformationen zu Benutzern und Netzwerkressourcen zugegriffen werden kann.

Option 95 Eine neue Option im Bootstrap Protocol (BootP) und im Dynamic Host Configuration Protocol (DHCP), die Clients das Auffinden von LDAP-Servern, deren Anschlüssen, Basis-DNs (Distinguished Names) und anderen Attributen ermöglicht. Die Konfiguration wird an den DHCP-Client in Form einer Liste der LDAP-URL-Adressen entsprechend einer vordefinierten Syntax zurückgemeldet.

PAP Printer Access Protocol. Das Standardprotokoll, basiert auf AppleTalk, das auf Mac OS X, Mac OS X Server und anderen Plattformen für das Übertragen von Druck- auftragsdaten an einen Drucker oder Print-Server verwendet wird.

92 Glossar PHP PHP Hypertext Preprocessor (ursprünglich Personal Home Page). Eine in HTML ein- gebettete Skript-Sprache, die zum Erstellen dynamischer Web-Seiten verwendet wird.

POP Post Office Protocol. Ein Protokoll für den Empfang eingehender Mail. Wenn ein Benutzer POP-Mail abgerufen hat, wird sie auf dem Computer des Benutzers gespeichert und normalerweise automatisch vom Mail-Server gelöscht.

Primärgruppe Die Standardgruppe eines Benutzers. Das Dateisystem verwendet die ID der Primärgruppe, wenn ein Benutzer auf eine Datei zugreift, deren Eigentümer er nicht ist.

Primärgruppen-ID Eine Nummer, durch die eine Primärgruppe eindeutig identifiziert wird.

Privatordner Ein Ordner zur persönlichen Verwendung. Bei Mac OS X wird der Privat- ordner beispielsweise auch zum Speichern von Systemeinstellungen und verwalteten Benutzereinstellungen für Mac OS X Benutzer verwendet. Wird hier häufig synonym zu „Privatverzeichnis“ verwendet.

QTSS QuickTime Streaming Server. Eine Technologie, die es Ihnen ermöglicht, Medien via Internet in Echtzeit bereitzustellen.

RAID Array Eine Gruppe physischer Volumes, die durch ein RAID Schema verwaltet und geschützt und von RAID Hardware oder Software als ein einziges logisches Volume präsentiert werden. In Xsan erscheinen RAID Arrays als LUNs, die zu Speicherpools zusammengefasst werden.

RAID Stufe Ein Speicherzuordnungsschema zur Speicherung von Daten in einem RAID Array. Diese Stufe wird in Form einer Zahl angegeben z.B. RAID 3 oder RAID 0+1.

Realm Allgemeiner, für viele Programme verwendeter Begriff. Vgl. WebDAV Realm, Kerberos Realm.

Schatten-Image Eine Datei, die vom NetBoot Daemon-Prozess für jeden per NetBoot gestarteten Client erstellt wird. In die Datei können Programme, die auf dem Client aus- geführt werden, temporäre Daten schreiben.

SMB/CIFS Server Message Block/Common Internet File System. Ein Protokoll, das Client-Computern den Zugriff auf Dateien und Netzwerkdienste ermöglicht. Es kann über TCP/IP, das Internet und andere Netzwerkprotokolle genutzt werden. Die Windows Server verwenden SMB/CIFS zur Bereitstellung des Zugriffs auf Server, Drucker und andere Netzwerkressourcen.

SMTP Simple Mail Transfer Protocol. Ein Protokoll zum Senden und Übertragen von E-Mails. Da es nur in begrenztem Umfang eingehende Meldungen in eine Warteliste stellen kann, wird SMTP normalerweise nur zum Senden von Mail verwendet, während POP oder IMAP zum Empfangen von Mail verwendet wird.

Glossar 93 SNMP Simple Network Management Protocol. Eine Gruppe von Standardprotokollen zur Verwaltung und Überwachung plattformübergreifender Netzwerkgeräte.

SSL Secure Sockets Layer. Ein Internet-Protokoll, das das Senden verschlüsselter authentifizierter Informationen über das Internet ermöglicht. Neuere Versionen von SSL sind unter der Bezeichnung TLS (Transport Level Security) bekannt.

Statische IP-Adresse Eine IP-Adresse, die einem Computer oder Gerät einmal zugeordnet und nicht mehr geändert wird.

Suchpfad Eine Liste von Verzeichnis-Domains, die von einem Mac OS X Computer, der Konfigurationsinformationen benötigt, durchsucht werden. Auch die Reihenfolge, in der Domains durchsucht werden. Wird manchmal als Suchrichtlinie bezeichnet.

Suchrichtlinie Vgl. Suchpfad.

Systemloser Client Ein Computer, auf dessen lokaler Festplatte kein Betriebssystem installiert ist. Systemlose Computer können von Image-Dateien auf dem NetBoot- Server aus gestartet werden.

TCP Transmission Control Protocol. Eine Methode, die zusammen mit dem Internet Protokoll (IP) zum Senden von Daten in Form von Meldungseinheiten zwischen Com- putern über das Internet genutzt wird. IP ist für die eigentliche Zustellung der Daten, TCP für die Verwaltung der einzelnen Dateneinheiten (der so genannten Pakete) zuständig, in die eine Meldung zur effizienten Weiterleitung durch das Internet aufgeteilt wird.

Teilnetzwerk Eine Gruppierung von Client-Computern im selben Netzwerk, die nach Standort (beispielsweise Etagen eines Gebäudes) oder nach Nutzung (beispielsweise alle Schüler der 8. Klasse) strukturiert sind. Die Verwendung von Teilnetzwerken vereinfacht die Verwaltung. Vgl. auch IP-Teilnetzwerk.

Tomcat Die offizielle Referenzimplementierung für Java Servlet 2.2 und JavaServer Pages 1.1, zwei sich ergänzende Technologien, die unter dem Java Community Process entwickelt wurden.

URL Uniform Resource Locator. Die Adresse eines Computers, einer Datei oder Res- source, auf die in einem lokalen Netzwerk oder im Internet zugegriffen werden kann. Die URL-Adresse setzt sich zusammen aus dem Namen des Protokolls, das für den Zugriff auf die Ressource benötigt wird, einem Domain-Namen, der einen bestimmten Computer im Internet identifiziert, und einer hierarchischen Beschreibung des Datei- speicherorts auf dem Computer.

USB Universal Serial Bus. Ein Standard für die Kommunikation zwischen einem Com- puter und externen Peripheriegeräten über ein kostengünstiges Direktanschlusskabel.

94 Glossar Verschachtelte Gruppe Eine Gruppe, die Mitglied einer anderen Gruppe ist. Verschach- telte Gruppen ermöglichen Administratoren das global Verwalten mehrerer Benutzer (zur Einflussnahme auf alle Mitglieder einer Gruppe), aber auch auf einer kleineren, stärker zielgerichteten Ebene (selektive Einflussnahme auf bestimmte Mitglieder einer Gruppe).

Verwaltete Einstellungen System- oder Programmeinstellungen, die unter administrativer Kontrolle sind. Mithilfe des Arbeitsgruppen-Managers können Administratoren die Werte bestimmter Systemeinstellungen für verwaltete Mac OS X Clients festlegen.

Verwalteter Client Benutzer, Gruppe oder Computer, dessen/deren Zugriffsrechte und/oder Einstellungen unter administrativer Kontrolle sind.

Verwaltetes Netzwerk Die Objekte, die verwaltete Clients „sehen“ dürfen, wenn in das Netzwerksymbol in einem Finder Fenster geklickt wird. Administratoren steuern diese Einstellungen mithilfe des Arbeitsgruppen-Managers. Wird auch als „Netzwerkdarstel- lung“ bezeichnet.

Verzeichnisdienste Dienste, die der Systemsoftware und Programmen einheitlichen Zugriff auf Verzeichnis-Domains und andere Informationsquellen zu Benutzern und Ressourcen ermöglichen.

Verzeichnis-Domain Eine spezialisierte Datenbank, in der Berechtigungsinformationen über Benutzer und Netzwerkressourcen gespeichert werden, die von der Systemsoft- ware und den Programmen benötigt werden. Die Datenbank ist für die gleichzeitige Bearbeitung zahlreicher Anfragen sowie das schnelle Suchen und Abrufen von Infor- mationen optimiert. Wird auch als Verzeichnisknoten oder einfach als Verzeichnis bezeichnet.

Verzeichnisknoten Vgl. Verzeichnis-Domain.

Virtueller Benutzer Eine alternative E-Mail-Adresse (Kurzname) für einen Benutzer. Vergleichbar mit einem Alias, allerdings ist das Erstellen eines weiteren Benutzer- Accounts erforderlich.

Vordefinierte Accounts Benutzer-Accounts, die bei der Installation von Mac OS X automatisch erstellt werden. Auch einige Gruppen-Accounts sind vordefiniert.

Voreinstellungen Standardattribute, die Sie für neue, mit dem Arbeitsgruppen- Manager erstellte Accounts angeben. Voreinstellungen oder Vorgaben können Sie nur beim Erstellen von Accounts verwenden.

Glossar 95 VPN Virtual Private Network. Ein Netzwerk, das Verschlüsselung und andere Technolo- gien nutzt, um eine geschützte Kommunikation über ein öffentliches Netzwerk – übli- cherweise das Internet – zu gewährleisten. VPNs sind im Allgemeinen preisgünstiger als reale private Netzwerke, die private Leitungen nutzen, sind aber darauf angewiesen, dass bei beiden Kommunikationsteilnehmern das gleiche Verschlüsselungssystem vorhanden ist. Die Verschlüsselung kann von der Firewall-Software oder von Routern vor- genommen werden.

WAN Wide Area Network. Ein Netzwerk, über das geografisch voneinander getrennte Einrichtungen miteinander verbunden werden; Gegenstück zu einem LAN (Local Area Network, lokales Netzwerk) innerhalb einer Einrichtung. Die WAN-Schnittstelle ist gewöhnlich direkt mit dem Internet verbunden.

WebDAV Web-based Distributed Authoring and Versioning. Eine Live-Authoring- Umgebung, in der Client-Benutzer Web-Seiten abrufen, Anderungen daran vornehmen und die Seiten wieder zurückstellen können, während die Web-Site aktiv ist.

WebDAV-Bereich Bereich (Realm) einer Web-Site, normalerweise ein Ordner oder Ver- zeichnis, der/das für den Zugriff durch WebDAV-Benutzer und -Gruppen definiert ist.

Windows Domäne Die Windows Computer in einem Netzwerk, die ein gemeinsame Verzeichnis mit Benutzer-, Gruppen- und Computer-Accounts für die Identifikations- überprüfung und Autorisierung gemeinsam nutzen. Ein Open Directory Master kann die Verzeichnisdienste (Directory Services) für eine Windows Domäne bereitstellen.

WINS Windows Internet Naming Service. Ein Dienst zur Namensauflösung, der von Windows Computern zum Abgleichen von Client-Namen und IP-Adressen genutzt wird. Ein WINS-Server kann sich im lokalen Netzwerk oder extern im Internet befinden.

Zugriffsrechte Das Recht zum Zugriff auf eingeschränkt zugängliche Bereiche eines Systems oder zum Ausführen bestimmter Aufgabe (z.B. Verwaltungsaufgaben) im System.

96 Glossar Index Index

A E Active Directory 33 Einstellungseditor 39 AirPort 50 Einstellungsmanifeste 39 Anwendungs-Server 53 Erkennung von Diensten 32 AXIS 53 Erneute Freigabe von NFS-Volumes 44 JBoss 54 Exportieren von NFS-Volumes 44 SOAP 53 Tomcat 54 F WebObjects 54 Festplatten-Dienstprogramm 57 Apache 46 File Sharing 43 Apple File Service (AFP) 43 File-Server-Dienste 42 AppleTalk 36 Apple File Service (AFP) 43 Arbeitsblatt 59 File Transfer Protocol (FTP) 45 Automatischer Neustart 57 Gemeinsame Nutzung (File Sharing) 43 Network File System (NFS) 44 B Windows 44 Benutzerverwaltung FTP (File Transfer Protocol) 45 Benutzer-Accounts 36 Gruppen-Accounts 37 G Macintosh Benutzerverwaltung 38 Gemeinsame Nutzung von Dateien (File Sharing) 43 Privatordner 37 Gesamt-Authentifizierung (Single Sign-On) 35 Windows Benutzerverwaltung 40 Grundlegende Kennwortüberprüfung 34 Berkeley Software Distribution (BSD) 31, 33 Gruppen-Accounts 37 Betriebssystem-Image-Dienste 40 H C Handbücher zur Serververwaltung 13 CGI-Skripts 47 Hochverfügbarkeit 57 D I Darwin 31 iChat Dienst 55 DHCP (Dynamic Host Configuration Protocol) 49 Installation und Konfiguration - Arbeitsblatt 59 Dienst „Xgrid“ 57 Integration in vorhandene Netzwerke 56 Dienst für die Software-Aktualisierung 42 IP-Ausfallumschaltung (Failover) 52 Dienste für die Zusammenarbeit 55 diskspacemonitor, Programm 57 J DNS (Domain Name System) 49 J2EE 54 Dokumentation 13 Java 47 Dynamische Web-Sites 47 JBoss 54 Journaling von HFS-Volumes 57

97 K O Kennwortüberprüfung 34 Open Directory Kerberos 35 Apple Verzeichnisse verwenden 33 Kernsystemdienste 31 automatische LDAP-Schemen-Replikation 33 Konfigurationsbeispiel 75 Definition 32 Kennwortüberprüfung 34 L Kerberos Identifikationsüberprüfung 35 LDAP 33 LDAP Replikation 57 Log Rolling 57 Netzwerkdienste erkennen 36 Suchrichtlinien 34 M Verzeichnisdienste, Steuerelemente 33 Macintosh Benutzerverwaltung zuverlässige Anbindung 34 Einstellungen 38 OpenLDAP 33 mobile Benutzer-Accounts 39 Mail-Server-Dienste P Cyrus 47 Perl 47 Filtern unerwünschter Mails und Viren 47 PHP 47 Identifikationsüberprüfung 47 Print-Server 46 Mailman 47 Privatordner 37 Postfix 47 SpamAssassin 47 Q SquirrelMail 47 QTSS Publisher 52 Mobile Benutzer-Accounts 39 QuickTime Broadcaster 53 Multicast-DNS 36 QuickTime Streaming Server (QTSS) 52 MySQL 47 S N SASL-Kennwortüberprüfung (Simple Authentication NetBoot 41 and Security Layer) 34 NetInfo 33 Server Message Block/Common Internet File System Network Address Translation (NAT) 50 (SMB/CIFS) 36 Network File System (NFS) 44 Server-Konfiguration Network Information System (NIS) 33 Beispiel 75 Netzwerkdienste 48 SLP (Service Location Protocol) 36 DHCP 49 Software RAID 57 DNS 49 SquirrelMail 48 Gateway Systemassistent 51 Suchrichtlinien 34 IP-Ausfallumschaltung 52 Szenarien IP-Firewall 50 Abteilungen und Arbeitsgruppen 18 NAT 50 Computer-Clustering 27 verwaltete Netzwerkansichten 39 Daten-Center 28 VPN 50 höhere Bildungsinstitute 23 Netzwerk-Installation 41 kleinere und mittlere Unternehmen 21 Netzwerkvolumes 43 Labors und Unterrichtsräume in Schulen 24

98 Index T W Tomcat 54 Web-Based Distributed Authoring and Versioning (WebDAV) 47 U Web-Cache 46 Überwachung des Festplattenspeichers 57 Weblog Dienst 55 Web-Server 46 V Windows Verbindungsaggregation 57 Benutzerverwaltung 40 Vereinheitlichter Dateischutz 43 Browser 44 Verschachtelte Gruppen 37 File-Server 44 Verwaltete Netzwerkansichten 39 Integration 56 Verzeichnisdienste 32 Windows Internet Naming Service (WINS) 44 Virtual Private Network (VPN) 50 Z Zugriffssteuerungslisten (ACLs) 43

Index 99