Mac OS X Server Serveradministration Für Version 10.5 Leopard
Total Page:16
File Type:pdf, Size:1020Kb
Mac OS X Server Serveradministration Für Version 10.5 Leopard K Apple Inc. Apple, das Apple-Logo, AirPort, AppleTalk, Final Cut Pro, © 2007 Apple Inc. Alle Rechte vorbehalten. FireWire, iCal, iDVD, iMovie, iPhoto, iPod, iTunes, Mac, Macintosh, das Mac-Logo, Mac OS, PowerBook, Betriebsanleitungen, Handbücher und Software sind QuickTime und SuperDrive sind Marken der Apple Inc., urheberrechtlich geschützt. Das Kopieren, Vervielfälti- die in den USA und weiteren Ländern eingetragen sind. gen, Übersetzen oder Umsetzen in irgendein elektroni- sches Medium oder maschinell lesbare Form im Ganzen Finder, das FireWire-Logo und Safari sind Marken der oder in Teilen ohne vorherige schriftliche Genehmigung Apple Inc. von Apple ist nicht gestattet. AppleCare und Apple Store sind Dienstleistungsmarken Das Apple-Logo ist eine in den USA und weiteren Län- der Apple Inc., die in den USA und weiteren Ländern dern eingetragene Marke der Apple Inc. Die Verwen- eingetragen sind. .Mac ist eine Dienstleistungsmarke dung des über die Tastatur erzeugten Apple Logos für der Apple Inc. kommerzielle Zwecke ohne vorherige Genehmigung von Apple kann als Markenmissbrauch und unlauterer PowerPC ist eine Marke der International Business Wettbewerb gerichtlich verfolgt werden. Machines Corporation, die unter Lizenz verwendet wird. Ansprüche gegenüber Apple Inc. in Anlehnung an die in Die Rechte an anderen in diesem Handbuch erwähnten diesem Handbuch beschriebenen Hard- oder Software- Marken- und Produktnamen liegen bei ihren Inhabern produkte richten sich ausschließlich nach den Bestim- und werden hiermit anerkannt. Die Nennung von Pro- mungen der Garantiekarte. Weitergehende Ansprüche dukten, die nicht von Apple sind, dient ausschließlich sind ausgeschlossen, insbesondere übernimmt Apple Informationszwecken und stellt keine Werbung dar. keine Gewähr für die Richtigkeit des Inhalts dieses Apple übernimmt keine Gewähr im Hinblick auf Leis- Handbuchs. tung oder Verwendbarkeit dieser Produkte. Apple GmbH, Arnulfstraße 19, Das hier beschriebene Produkt verwendet eine spezielle D-80335 München, Telefon: 089/9 96 40-0 Technologie für den Copyright-Schutz, die durch Apple GesmbH, Landstrasser Hauptstraße 71/1. Stock, bestimmte US-amerikanische Patente und durch andere A-1030 Wien, Telefon: 01/71 18 20 Urheberrechte der Macrovision Corporation und ande- Apple Switzerland AG, Birgistrasse 4 a, rer Rechtsinhaber geschützt ist. Diese Technologie für CH-8304 Wallisellen, Telefon: 01/8 77 91 91 den Copyright-Schutz darf nur mit Genehmigung der Macrovision Corporation und ausschließlich für private Internet: www.apple.com und andere eingeschränkte Zwecke verwendet werden. www.apple.com/de Ausgenommen hiervon sind von der Macrovision www.apple.com/at Corporation ausdrücklich bezeichnete Fälle. Die www.apple.com/ch Rückentwicklung oder Disassemblierung des Codes ist untersagt. Die Patentrechte der US-Patentnummern 4.631.603, 4.577.216, 4.819.098 und 4.907.093 werden in Lizenz und ausschließlich für eingeschränkte Ansichtszwecke verwendet. D019-0932 / September 2007 1 Inhalt Vorwort 11 Über dieses Handbuch 11 Neue Merkmale und Funktionen im Programm „Server-Admin“ 12 Überblick 12 Verwenden der Online-Hilfe 13 Dokumentation zu Mac OS X Server 15 Anzeigen der PDF-Handbücher 15 Drucken der PDF-Handbücher 16 Laden von Aktualisierungen für die Dokumentation 16 Weitere Informationsmöglichkeiten Kapitel 1 17 Systemübersicht und unterstützte Standards 17 Systemvoraussetzungen zum Installieren von Mac OS X Server 18 Informationen zu Serverkonfigurationen 20 Verwendungsmöglichkeiten für erweiterte Konfigurationen 21 Erweiterungen von Mac OS X Server Leopard 22 Unterstützte Standards 24 UNIX-Grundlage von Mac OS X Server Kapitel 2 25 Planung 26 Planung 26 Planung für die Aktualisierung oder Migration auf Mac OS X Server 10.5 27 Zusammenstellen eines Planungsteams 28 Identifizieren der zu konfigurierenden Server 28 Festlegen der Dienste für die einzelnen Server 30 Definieren einer Migrationsstrategie 30 Aktualisieren und Migrieren von einer älteren Version von Mac OS X Server 30 Migrieren von Windows NT 31 Definieren einer Integrationsstrategie 31 Definieren physischer Infrastrukturanforderungen 32 Definieren von Anforderungen an die Server-Konfigurationsinfrastruktur 33 Sicherstellen der Verfügbarkeit erforderlicher Serverhardware 33 Minimieren der Notwendigkeit für einen Standortwechsel von Servern nach der Konfiguration 3 34 Festlegen von Richtlinien für die Datensicherung und -wiederherstellung 35 Informationen zu Richtlinien für die Datensicherung und -wiederherstellung 36 Informationen zu verschiedenen Datensicherungstypen 37 Informationen zum Planen von Datensicherungen 38 Informationen zur Datenwiederherstellung 39 Weitere Überlegungen zu Richtlinien für die Datensicherung 40 Sicherungs- und Wiederherstellungsprogramme für die Befehlszeile Kapitel 3 41 Verwaltungsprogramme 42 Programm „Server-Admin“ 42 Öffnen des Programms „Server-Admin“ 43 Oberfläche des Programms „Server-Admin“ 44 Anpassen der Umgebung des Programms „Server-Admin“ 45 Serverassistent 46 Arbeitsgruppenmanager 47 Oberfläche des Arbeitsgruppenmanagers 48 Anpassen der Umgebung des Arbeitsgruppenmanagers 48 Verzeichnis 49 Oberfläche des Programms „Verzeichnis“ 50 Verzeichnisdienste 51 Servermonitor 52 Verwaltung von System-Image-Dateien 53 Verwalten der Streaming-Übertragung von Medien 54 Befehlszeilenprogramme 54 Xgrid-Admin 55 Apple Remote Desktop Kapitel 4 57 Sicherheit 57 Physische Sicherheit 58 Netzwerksicherheit 58 Firewalls und Paketfilter 59 Netzwerk-DMZ 59 VLANs 60 MAC-Filterung 60 Transportverschlüsselung 61 Payload-Verschlüsselung 61 Dateisicherheit 61 Berechtigungen für Dateien und Ordner 62 Dateiverschlüsselung 62 Sicheres Löschen 63 Identifizierung und Autorisierung 65 Gesamtauthentifizierung (Single Sign-On, SSO) 4 Inhalt 66 Zertifikate, SSL und die Infrastruktur des öffentlichen Schlüssels 66 Öffentliche und private Schlüssel 67 Zertifikate 68 Zertifizierungsinstanzen 68 Identitäten 68 Selbstsignierte Zertifikate 69 Der Zertifikatmanager im Programm „Server-Admin“ 70 Fertigstellen von Zertifikaten 70 Anfordern eines Zertifikats von einer Zertifizierungsinstanz 71 Erstellen eines selbstsigniertes Zertifikats 72 Erstellen einer Zertifizierungsinstanz 74 Verwenden einer Zertifizierungsinstanz zum Erstellen eines Zertifikats für Dritte 75 Importieren eines Zertifikats 76 Verwalten von Zertifikaten 76 Bearbeiten eines Zertifikats 76 Weitergeben eines öffentlichen Zertifizierungsinstanz-Zertifikats an Clients 77 Löschen eines Zertifikats 77 Erneuern eines abgelaufenen Zertifikats 78 Verwenden von Zertifikaten 78 SSH und SSH-Schlüssel 78 Schlüsselbasierte SSH-Anmeldung 79 Generieren eines Schlüsselpaars für SSH 81 Sicherheit auf Administratorebene 81 Festlegen von Zugriffsrechten auf Administratorebene 82 Sicherheit auf Dienstebene 82 Festlegen von Berechtigungen über eine Zugriffssteuerungsliste für Dienste 83 Bewährte Sicherheitsmaßnahmen 85 Kennwortrichtlinien 85 Erstellen komplexer Kennwörter Kapitel 5 87 Installation und Implementierung 87 Installation – Überblick 89 Systemvoraussetzungen zum Installieren von Mac OS X Server 90 Hardwarespezifische Anweisungen zur Installation von Mac OS X Server 90 Erfassen der benötigten Informationen 90 Vorbereiten eines Administratorcomputers 91 Informationen zur Serverinstallations-DVD 91 Konfigurieren der Netzwerkdienste 91 Verbinden mit dem Verzeichnis während der Installation 92 Installieren der Serversoftware auf einem vernetzten Computer 92 Informationen zum Starten des Systems für die Installation 92 Vor dem Start Inhalt 5 93 Ferner Zugriff auf die Installations-DVD 94 Starten von der Installations-DVD 95 Starten von einer alternativen Partition 99 Starten aus einer NetBoot-Umgebung 101 Vorbereiten von Volumes für die Installation von Mac OS X Server 110 Angeben von entfernten Servern beim Installieren von Mac OS X Server 111 Interaktives Installieren der Serversoftware 111 Lokales Installieren von Installations-DVD 113 Entferntes Installieren mit dem Serverassistenten 115 Entferntes Installieren mit VNC 115 Verwenden des Befehlszeilenprogramms „installer“ zum Installieren der Serversoftware 118 Installieren mehrerer Server 119 Aktualisieren eines Computers von Mac OS X auf Mac OS X Server 120 Sicherstellen, dass die Serversoftware auf dem neusten Stand ist Kapitel 6 121 Server-Erstkonfiguration 121 Benötigte Informationen 122 Verschieben der Serverkonfiguration nach der Installation 122 Verbinden mit dem Netzwerk während der erstmaligen Serverkonfiguration 122 Konfigurieren von Servern mit mehreren Ethernetanschlüssen 123 Bei der Server-Erstkonfiguration festgelegte Einstellungen 124 Festlegen der Erstverwendung von Open Directory 125 Kein Ändern der Verzeichnisverwendung beim Aktualisieren 126 Konfigurieren eines eigenständigen Servers 126 Konfigurieren eines Servers für die Verbindung zu einem Verzeichnissystem 127 Verwenden der interaktiven Serverkonfiguration 128 Interaktives Konfigurieren eines lokalen Servers 129 Interaktives Konfigurieren eines Servers per Fernzugriff 131 Interaktives Konfigurieren mehrerer Server per Fernzugriff in einem Arbeitsgang 133 Verwenden der automatischen Serverkonfiguration 134 Erstellen und Sichern von Konfigurationsdaten 135 In einer Datei gesicherte Konfigurationsdaten 137 In einem Verzeichnis gesicherte Konfigurationsdaten 138 Anlegen von Sicherungskopien der gesicherten Konfigurationsdaten 139 Bereitstellen von Dateien mit Konfigurationsdateien für Server 141 Wie ein Server nach gesicherten Konfigurationsdaten sucht