Sie sind auf Seite 1von 99

D019-0741.Cvr 04.07.

2006 14:47 Uhr Seite 1

Mac OS X Server
Einführung
für Version 10.4 oder neuer
Ergänzung zur zweiten Ausgabe
K Apple Computer, Inc. Apple, das Apple Logo, AirPort, AppleShare, AppleTalk,
© 2006 Apple Computer, Inc. Alle Rechte vorbehalten. FireWire, iBook, iMac, iPod, LaserWriter, Mac, Mac OS,
Macintosh, Power Mac, Power Macintosh, Quartz,
Der Eigentümer oder autorisierte Benutzer einer gültigen QuickTime, WebObjects und Xserve sind Marken der
Kopie der Mac OS X Server Software darf diese Publika- Apple Computer, Inc., die in den USA und weiteren
tion zum Zweck der Unterrichtung in die Verwendung Ländern eingetragen sind. Apple Remote Desktop,
der Software reproduzieren. Diese Lizenz darf jedoch eMac, Finder, Xcode und Xgrid sind Marken der
weder insgesamt noch in Auszügen für kommerzielle Apple Computer, Inc.
Zwecke vervielfältigt oder übertragen werden. Hierzu
gehören beispielsweise der Verkauf von Kopien oder das Adobe und PostScript sind Marken der Adobe Systems
Erbringen von Support-Dienstleistungen gegen Entgelt. Incorporated.

Ansprüche gegenüber Apple Computer in Anlehnung Java und alle Java-basierten Marken und Logos sind
an die in diesem Handbuch beschriebenen Hard- oder Marken oder in den USA und weiteren Ländern einge-
Softwareprodukte richten sich ausschließlich nach den tragene Marken der Sun Microsystems, Inc.
Bestimmungen der Garantiekarte. Apple Computer, Inc.,
übernimmt keine Haftung für inhaltliche Fehler. UNIX ist eine in den USA und weiteren Ländern einge-
tragene Marke, die ausschließlich durch die X/Open
Apple Computer GmbH, Arnulfstraße 19, Company, Ltd. lizenziert wird.
D-80335 München, Telefon: 089/9 96 40-0
Apple Computer Gesellschaft mbH, Landstrasser Haupt- Die Rechte an anderen in diesem Handbuch erwähnten
straße 71/1. Stock, A-1030 Wien, Telefon: 01/71 18 20 Marken- und Produktnamen liegen bei ihren Inhabern
Apple Computer AG, Birgistrasse 4 a, und werden hiermit anerkannt. Die Nennung von Pro-
CH-8304 Wallisellen, Telefon: 01/8 77 91 91 dukten, die nicht von Apple sind, dient ausschließlich
Informationszwecken und stellt keine Werbung dar.
Internet: www.apple.com Apple übernimmt hinsichtlich der Auswahl, Leistung
www.apple.com/de oder Verwendbarkeit dieser Produkte keine Gewähr.
www.apple.com/at
www.apple.com/ch D019-0741 / 21.07.06

Das Apple Logo ist eine Marke der Apple Computer, Inc.
Die Verwendung des über die Tastatur erzeugten Apple
Logos für kommerzielle Zwecke ohne vorherige Geneh-
migung von Apple kann als Markenmissbrauch und
unlauterer Wettbewerb gerichtlich verfolgt werden.
1 Inhalt

Vorwort 7 Informationen zu dieser Ergänzung


7 Neue Merkmale und Funktionen in Version 10.4
7 Hochleistungs-Computing
8 Verwalten des Benutzerzugriffs
9 Verwalten eines Servers
10 Dienste für die Zusammenarbeit
11 Überblick
12 Verwenden der Online-Hilfe
13 Die Mac OS X Server Dokumentation
14 Beschaffung von Aktualisierungen der Dokumentation
15 Weitere Informationsmöglichkeiten

Kapitel 1 17 Mac OS X Server in der Praxis


18 Abteilungen und Arbeitsgruppen
21 Kleinere und mittlere Unternehmen
23 Höhere Bildungsinstitute
24 Labors und Unterrichtsräume in Schulen
27 Computer-Clustering
28 Daten-Center

Kapitel 2 31 Die Funktionen von Mac OS X Server im Überblick


31 Dienste des Kernsystems
32 Open Directory
33 Verwenden der Mac OS X Server Verzeichnisse
33 Verwenden anderer als Apple Verzeichnisse
33 Verzeichnisverwaltung
34 Suchrichtlinien
34 Identifikationsüberprüfung
35 Gesamt-Authentifizierung (Single Sign-On)
36 Erkennung von Netzwerkdiensten

3
36 Benutzerverwaltung
36 Benutzer-Accounts
37 Gruppen-Accounts
37 Computerlisten
37 Privatordner
38 Macintosh Benutzerverwaltung
40 Windows Benutzerverwaltung
40 Dienste für System-Image-Dateien
41 NetBoot
41 Netzwerk-Installation
42 Dienst für die Software-Aktualisierung
42 File-Server-Dienste
43 Zugriffsrechte
43 Apple File-Server-Dienste
44 Windows Server-Dienste
44 NFS-Server (Network File System)
45 FTP (File Transfer Protocol)
45 WebDAV (Web-based Distributed Authoring and Versioning)
46 Print-Server-Dienste
46 Web-Server-Dienste
47 Mail-Server-Dienste
48 Netzwerkdienste
49 DHCP
49 DNS
50 Firewall
50 NAT
50 VPN
51 Gateway Systemassistent
52 IP-Ausfallumschaltung
52 Medien-Streaming und Broadcasting
53 Unterstützung für Anwendungs-Server
54 Apache Tomcat
54 JBoss
54 WebObjects
55 Dienste für die Zusammenarbeit
56 Integration in vorhandene Umgebungen
57 Hochverfügbarkeit
57 Hochleistungs-Computing
58 Verwalten eines Servers
58 Migration und Aktualisierung

4 Inhalt
Anhang A 59 Mac OS X Server Arbeitsblatt

Anhang B 75 Konfigurationsbeispiel
75 Mac OS X Server in einem Kleinunternehmen
76 Konfigurieren des Servers

Glossar 85

Index 97

Inhalt 5
Informationen zu dieser Ergänzung

Vorwort
Diese Ergänzung enthält Hinweise zu den Funktionen von
Mac OS X Server Version 10.4, ein Arbeitsblatt für die Installa-
tion und Konfiguration sowie ein Konfigurationsbeispiel.
In der Ergänzung zur Einführung erfahren Sie, auf welche Weise die Anforderungen
Ihrer Netzwerkbenutzer und Ihres Unternehmens von Ihrem Server abgedeckt werden.

Neue Merkmale und Funktionen in Version 10.4


Mac OS X Server Version 10.4 bietet wichtige Verbesserung in folgenden
Schlüsselbereichen:
 Hochleistungs-Computing
 Verwalten des Benutzerzugriffs
 Verwalten eines Servers
 Dienste für die Zusammenarbeit

Version 10.4.7 bietet zusätzlich Unterstützung für Macintosh Desktop-Computer und


Server mit Intel Prozessoren.

Hochleistungs-Computing
Mac OS X Server bietet ein besonders leistungsstarkes und kosteneffektives Konzept für
rechnerintensive Aktivitäten:
 Xgrid Dienst. Mit diesem Dienst erzielen Sie das Leistungsniveau eines Supercom-
puters durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder
gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen
zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer-
Cluster“ bezeichnet wird.
 64-Bit-Computing. Die Unterstützung der 64-Bit-Verarbeitung umfasst adressier-
baren 64Bit-Arbeitsspeicher sowie die Fähigkeit, 64- und 32-Bit-Programme gleich-
zeitig auszuführen.

7
 Beschleunigter Netzwerkbetrieb. Die Verbindungsaggregation ermöglicht das
Konfigurieren mehrerer physischer Netzwerkverbindungen als eine einzige logische
Verknüpfung zwecks Steigerung der Kapazität von Netzwerkverbindungen. Sie kön-
nen auch so genannte „Jumbo Frames“ und „IP over FireWire“ zur Optimierung von
Netzwerkübertragungen einsetzen.

Verwalten des Benutzerzugriffs


Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre
Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste:
 Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglich-
keit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau
zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern
und Gruppen zugewiesen werden. Diese können auch verschachtelt werden. Dane-
ben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw.
„vererben“.
 Verschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied
einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen kön-
nen Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglie-
der einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker
zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe
Einfluss nehmen möchten).
 Einheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Datei-
schutz über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass
Benutzer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können,
ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen.
 Zugriff auf Dienste. Sie können angeben, welche Benutzer und Gruppen die von
einem Server bereitgestellten Dienste verwenden können.
 Umfassende Kerberos-Unterstützung. Die folgenden Dienste auf Mac OS X Server
unterstützen nun die Kerberos Identifikationsüberprüfung: AFP, Mail, File Transfer
Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network
(VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll).
 Netzwerk-Browsing. Sie können verwaltete Netzwerkansichten konfigurieren, d. h.
benutzerdefinierte Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol
in der Seitenleiste eines Finder Fensters auswählen. Eine verwaltete Netzwerkansicht
umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner ange-
zeigt werden. Jeder Ordner enthält eine Liste mit Ressourcen, die ein Administrator
der betreffenden Ansicht zugewiesen hat. Verwaltete Netzwerkansichten bieten eine
sinnvolle Möglichkeit zur Präsentation von Netzwerkressourcen. Sie können mehrere
Ansichten für unterschiedliche Client-Computer erstellen. Da die Ansichten unter Ver-
wendung von Open Directory gespeichert werden, ist die Netzwerkansicht eines
Computers stets automatisch verfügbar, wenn sich ein Benutzer anmeldet.

8 Vorwort Informationen zu dieser Ergänzung


 Site-to-site VPN. Site-to-site VPN verbindet zwei Netzwerke miteinander. Es bietet
eine sichere und Verbindung, die einfach herzustellen ist, wenn ein Netzwerk an
einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines
Unternehmens. Site-to-site VPN sorgt dafür, dass beide Netzwerke für die Benutzer
wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten.
 Mobilität. Benutzer mit Mobilcomputern können eine vertrauenswürdige Verzeich-
nisbindung nutzen, die sicherstellt, dass die Server, auf die sie mobil zugreifen, zuver-
lässig sind. Die vertrauenswürdige Bindung bietet für einen Client-Computer die
Möglichkeit zur Identifizierung bei einem LDAP-Server und für den LDAP-Server
die Identifizierung gegenüber dem Client.
 Vertrauenswürdige Verzeichnisbindung. Die vertrauenswürdige oder identifizierte
Verzeichnisbindung stellt eine identifizierte Verbindung zwischen einem Client-
Computer und einem LDAP-Verzeichnis auf dem Mac OS X Server bereit. Da sich
der Client-Computer beim LDAP-Server identifiziert, bevor er die Verbindung zu ihm
herstellt, hat ein Benutzer mit kriminellen Absichten keine Möglichkeit, die Kontrolle
über den Client-Computer zu übernehmen, indem er einen „gefälschten“, nicht iden-
tifizierten LDAP-Server zwischenschaltet.
 Importieren von Benutzer-Accounts. Die Leistungsstärke beim Importieren von
Benutzer-Accounts in ein LDAPv3-Verzeichnis wurde deutlich gesteigert. Darüber
hinaus können Sie nun auch Einstellungen für Kennwortrichtlinien importieren, Sie
können steuern, ob Einstellungen während des Importvorgangs gelten sollen, und
Sie können den Umfang der zu protokollierenden Informationen angeben.

Verwalten eines Servers


Die Verwaltung des Mac OS X Server wird immer einfacher und effektiver:
 Open Directory Schemen-Replikation. Sie können nun das LDAP-Schema im Ver-
zeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manuell
Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch vom
Open Directory Master an alle Replikate weitergegeben.
 Einstellungseditor. Wenn Sie eine besonders feine Kontrolle über alle möglichen
Einstellungen wünschen, können Sie mit Einstellungsmanifesten arbeiten. Dazu
verwenden Sie den neuen Einstellungseditor im Arbeitsgruppen-Manager. Einstel-
lungsmanifeste sind Dateien, in denen Struktur und Werte der Einstellungen eines
Programms oder Dienstprogramms beschrieben werden. Der Einstellungseditor
ermöglicht Ihnen das Arbeiten mit Einstellungsmanifesten für vordefinierte Einstel-
lungen oder das Hinzufügen neuer Einstellungsmanifeste bei Programmen bzw.
Dienstprogrammen.

Vorwort Informationen zu dieser Ergänzung 9


 Filter für Junk-Mails und Viren. Der Mail-Server schützt die Benutzer vor uner-
wünschten Mails (Junk Mail) und anderen lästigen oder unzulässigen Meldungen.
Sie können Filter definieren, die den Eingang von unerwünschten E-Mails und Viren
minimieren, die unaufgefordert gesendete Werbe-E-Mails herausfiltern und Mails
mit bestimmtem, definiertem Inhalt erkennen. Diese Junk-Mail-Filterung auf der
Basis der leistungsstarken Software „SpamAssassin“ enthält auch eine Option für
„automatisches Lernen“.
 Netzwerk-Gateway-Konfiguration. Ein neues Programm, der Gateway System-
assistent, automatisiert die Konfiguration eines einfachen Gateways zwischen dem
lokalen Netzwerk und dem Internet. Ein Gateway ermöglicht die gemeinsame Nut-
zung der Internet-Verbindung des Servers durch mehrere Computer im lokalen
Netzwerk (LAN). Der Gateway Systemassistent konfiguriert die Dienste Dynamic
Host Configuration Protocol (DHCP), Network Address Translation (NAT), Firewall,
DNS und VPN automatisch.
 Secure Sockets Layer (SSL) Zertifikatverwaltung. Das Programm „Server Admin“
macht es besonders einfach, SSL-Zertifikate zu verwalten, die von Diensten wie „Mail
Server“, „Web-Server“, „Open Directory“ und anderen Diensten, die diese Programme
unterstützen, verwendet werden können. Sie können ein selbst unterzeichnetes Zer-
tifikat erstellen und eine CSR-Anfrage (Certificate Signing Request) generieren, um
ein SSL-Zertifikat von einer Zertifizierungsinstanz zu erhalten, und dieses Zertifikat
installieren.

Dienste für die Zusammenarbeit


Dienste für die Zusammenarbeit fördern Interaktionen und Kommunikation unter den
Benutzern und dienen damit dem Teamwork und der Produktivität. Mac OS X Server
stellt weiterhin entsprechende Unterstützung bereit, in Form der Verwaltung von
Mailing-Listen, Verwaltung von Gruppen- und Ordner-Accounts sowie plattform-
übergreifendem File Sharing. Zwei neue kooperative Dienste wurden in Version 10.4
hinzugefügt:
 Weblog Dienst. Mac OS X Server bietet einen Weblog-Mehrbenutzer-Server, der mit
den Standards RSS und Atom XML konform ist. Der Weblog Dienst unterstützt die
Open Directory Identifikationsüberprüfung. Als zusätzliche Sicherheitsvorkehrung
können die Benutzer über eine SSL-fähige Web-Site auf den Weblog Dienst zugreifen.
 iChat Dienst. Mac OS X Server bietet eine Telegrammfunktion (Instant Messaging)
für Macintosh, Windows und Linux Benutzer. Die Identifikationsüberprüfung der
Benutzer ist integriert in Open Directory. Konfiguration und Verwaltung des iChat
Dienstes erfolgen mit dem Programm „Server Admin“.

10 Vorwort Informationen zu dieser Ergänzung


Überblick
Diese Ergänzung zur Einführung umfasst zwei Kapitel, zwei Anhänge und ein Glossar.
 Kapitel 1 „Mac OS X Server in der Praxis“ enthält eine kurze illustrierte Einführung,
in der Dienste und Konfigurationen anhand einiger gängiger Implementierungs-
szenarien erläutert werden.
 In Kapitel 2 „Die Funktionen von Mac OS X Server im Überblick“ finden Sie eine
Einführung in die Dienste von Mac OS X Server sowie Hinweise, wo Sie weitere
Informationen dazu erhalten.
 Anhang A „Mac OS X Server Arbeitsblatt“ besteht aus einem Formular, in das Sie
Informationen eintragen können, die Sie für die Installation und Konfiguration von
Mac OS X Server benötigen.
 In Anhang B „Konfigurationsbeispiel“ wird erläutert, wie Sie Mac OS X Server installie-
ren und eine erste Server-Konfiguration in einem kleinen Unternehmen ausführen
können.
 Im Glossar werden die in der Einführung und im vorliegenden Dokument
verwendeten Begriffe kurz erläutert.

Dieses Dokument dient als Ergänzung zur zweiten Ausgabe des Handbuchs Mac OS X
Server Einführung für Version 10.4 oder neuer, die in erster Linie Anweisungen zum Instal-
lieren und Konfigurieren der Server-Software enthält. Die erste Ausgabe des Hand-
buchs „Einführung“ enthielt diese Anweisungen gemeinsam mit dem Inhalt des vor-
liegenden Dokuments.

Das Handbuch „Einführung“ wird als gedruckte Version mit der Mac OS X Server Soft-
ware geliefert und steht auch als PDF-Datei im Ordner „Documentation“ auf der Server-
Installations-CD/-DVD und auf der Mac OS X Server Admin Tools CD zur Verfügung. Das
Handbuch „Einführung“ kann auch von folgender Web-Site mit Server-Dokumentatio-
nen geladen werden:

www.apple.com/de/server/documentation/

Hinweis: Da Apple öfter neue Versionen und Aktualisierungen seiner Software heraus-
gibt, können die Abbildungen in diesem Handbuch ggf. von der tatsächlichen Anzeige
auf Ihrem Bildschirm abweichen.

Vorwort Informationen zu dieser Ergänzung 11


Verwenden der Online-Hilfe
Anweisungen und andere nützliche Informationen aus diesem und anderen Dokumen-
ten der Dokumentationsreihe zum Server finden Sie auch über die Online-Hilfe.

Auf einem Computer mit Mac OS X Server können Sie nach dem Öffnen des Arbeits-
gruppen-Managers oder des Programms „Server Admin“ auf die Online-Hilfe zugreifen.
Wählen Sie aus dem Menü „Hilfe“ eine der folgenden Optionen aus:
 Arbeitsgruppen-Manager Hilfe oder Server Admin Hilfe zeigen Informationen über das
jeweilige Programm.
 Mac OS X Server Hilfe öffnet die Hauptseite der Server-Hilfe, in der Sie gezielt nach
Serverinformationen suchen können.
 Durch Klicken in Dokumentation gelangen Sie zur Web-Adresse www.apple.com/de/
server/documentation/. Von dort können Sie Server-Dokumentation laden.

Der Zugriff auf die Online-Hilfe ist auch über den Finder oder andere Programme auf
einem Server oder einem Administratorcomputer möglich. (Ein Administratorcomputer
ist ein Mac OS X Computer mit installierter Software für die Serververwaltung.) Verwen-
den Sie das Menü „Hilfe“ zum Öffnen des Help Viewer und wählen Sie anschließend
„Bibliothek“ > „Mac OS X Server Hilfe“.

Wenn Sie die neusten Hilfethemen zum Server einsehen möchten, stellen Sie sicher,
dass der Server- oder Administratorcomputer mit dem Internet verbunden ist, wäh-
rend Sie den Help Viewer verwenden. Der Help Viewer ruft automatisch die neusten
Hilfethemen zum Server aus dem Internet ab und speichert diese im Cache. Wenn
keine Internet-Verbindung besteht, zeigt der Help Viewer die im Cache gespeicherten
Hilfethemen an.

12 Vorwort Informationen zu dieser Ergänzung


Die Mac OS X Server Dokumentation
Die Dokumentation zu Mac OS X Server umfasst eine breite Palette an Handbüchern, in
denen die verschiedenen Dienste erläutert und Anweisungen zum Konfigurieren, Ver-
walten und zur Fehlerbeseitigung der Dienste gegeben werden. Alle Handbücher sind
im PDF-Format verfügbar:

www.apple.com/de/server/documentation/

Dieses Handbuch ... behandelt folgende Themen:


Einführung, Ergänzung zur Ein- Installation von Mac OS X Server und erstmalige Konfiguration.
führung und Mac OS X Server
Arbeitsblatt
Dienste für die Zusammenarbeit Konfigurieren und Verwalten von Weblog-, Chat- und anderen
Administration Diensten, die Interaktionen zwischen Benutzern ermöglichen.
Command-Line Administration Verwenden von Befehlen und Konfigurationsdateien zum Ausfüh-
ren von Aufgaben zur Serververwaltung in einer UNIX Befehls-
Shell.
Deploying Mac OS X Computers Konfigurieren und Implementieren von Mac OS X Server und einer
for K-12 Education (Einsatz von Reihe von Mac OS X Computern für Mitarbeiter, Lehrer und Schüler
Mac OS X Server im Schulbereich) an Schulen.
Deploying Mac OS X Server for Konfigurieren und Verwalten von Mac OS X Server und Apple Clu-
High Performance Computing ster-Computern für eine schnellere Verarbeitung komplexer
(Einsatz vom Mac OS X Server Berechnungen.
in HPC-Umgebungen)
File-Server-Dienst Administration Gemeinsame Nutzung ausgewählter Servervolumes oder Ordner
zwischen Server-Clients unter Verwendung folgender
Protokolle: AFP, NFS, FTP und SMB/CIFS.
Hochverfügbarkeit Administration Verwalten von IP-Ausfallumschaltung, Verbindungsaggregation,
Lastenverteilung und anderen Elementen der Hardware- und Soft-
warekonfiguration zur Sicherstellung einer hohen Verfügbarkeit der
Mac OS X Server Dienste.
Java Application Server Guide Konfigurieren und Verwalten eines JBoss Anwendungsservers auf
(Java Anwendungsserver Mac OS X Server.
Handbuch)
Mac OS X Security Configuration Schützen von Mac OS X Client-Computern.
(Mac OS X Sicherheit
Konfiguration)
Mac OS X Server Security Schützen von Mac OS X Server Computern.
Configuration (Mac OS X Server
Sicherheit Konfiguration)
Mail-Server-Dienst Administration Installieren, Konfigurieren und Verwalten der E-Mail-Dienste auf
dem Server.
Migrieren von Windows NT auf Verlagern von Benutzer-Accounts, Netzwerkordnern und Diensten
Mac OS X Server von Windows NT Servern auf Mac OS X Server.
Netzwerkdienste Administration Installieren, Konfigurieren und Verwalten der Dienste von DHCP,
DNS, VPN, NTP, IP Firewall und NAT auf dem Server.

Vorwort Informationen zu dieser Ergänzung 13


Dieses Handbuch ... behandelt folgende Themen:
Open Directory Administration Verwalten der Dienste für Verzeichnisse und
Identifikationsüberprüfung.
Print-Server-Dienst Administration Bereitstellen von Netzwerkdruckern und Verwalten der zuge-
ordneten Wartelisten und Druckaufträge.
QuickTime Streaming Server 5.5 Einrichten und Verwalten der QuickTime Streaming-Dienste.
Administration
System-Image-Dateien und Verwenden von NetBoot und Netzwerk-Installation zum Erstellen
Software-Aktualisierung von Image-Dateien, von denen aus Macintosh Computer über das
Administration Netzwerk gestartet werden können. Konfigurieren eines Servers für
die Software-Aktualisierung, damit Client-Computer über das Netz-
werk aktualisiert werden können.
Aktualisieren und Migrieren Verwenden von Daten und Einstellungen für Dienste, die gegen-
wärtig mit älteren Versionen der Serversoftware eingesetzt werden.
Benutzerverwaltung Erstellen und Verwalten von Benutzer-Accounts, Gruppen und
Computerlisten. Konfigurieren verwalteter Einstellungen für Mac
OS X Clients.
Web-Technologie Administration Einrichten und Verwalten eines Web-Servers, einschließlich Web-
DAV, WebMail und Web-Modulen.
Windows Server-Dienste Konfigurieren und Verwalten von Diensten wie PDC, BDC, File und
Administration Print Server für Benutzer von Windows Computern.
Xgrid Administration Verwalten von Xserve Clustern unter Verwendung des
Programms Xgrid.
Mac OS X Server Glossar Informationen zu Fachbegriffen, die im Zusammenhang mit Ser-
ver- und Massenspeicherprodukten häufig verwendet werden.

Beschaffung von Aktualisierungen der Dokumentation


Apple veröffentlicht regelmäßig neue Online-Hilfethemen, überarbeitete Handbücher
und Informationen mit spezifischen Lösungen. Die neuen Hilfethemen enthalten auch
Aktualisierungen der neusten Handbücher.
 Wenn Sie neue Online-Hilfethemen einsehen möchten, stellen Sie sicher, dass Ihr
Server- oder Administratorcomputer mit dem Internet verbunden ist, und klicken
Sie in den Link „Aktuelle Informationen“ auf der Hilfe-Seite zum Mac OS X Server.
 Wenn Sie die neusten Handbücher und lösungsspezifischen Dokumentationen im
PDF-Format laden möchten, besuchen Sie die Web-Seite zur Mac OS X Server
Dokumentation: www.apple.com/de/server/documentation/.

14 Vorwort Informationen zu dieser Ergänzung


Weitere Informationsmöglichkeiten
Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:

„Bitte lesen“-Dokumente – wichtige Aktualisierungen und spezielle Informationen.


Suchen Sie nach diesen Dokumenten auf den Server-CDs/DVDs.

Mac OS X Server Web-Site (www.apple.com/de/macosx/server/) – der Zugang zu umfas-


senden Produkt- und Technologieinformationen.

Apple Service & Support Web-Site (www.apple.com/de/support/) – Zugriff auf Hunderte


von Artikeln, die vom Apple Support-Team herausgegeben werden.

Apple Kundentraining (train.apple.com/) – von Trainern geführte und in freier Zeiteintei-


lung durchzuarbeitende Trainingseinheiten zum Ausbau Ihrer Kenntnisse und
Fähigkeiten in Sachen Serververwaltung.

Apple Diskussionsforen (discussions.info.apple.com/) – eine praktische Möglichkeit,


Fragen, Kenntnisse und Ratschläge mit anderen Administratoren auszutauschen.

Apple Mailing-Listen (www.lists.apple.com/) – abonnieren Sie Mailing-Listen, damit Sie


mit anderen Administratoren via E-Mail kommunizieren können.

Vorwort Informationen zu dieser Ergänzung 15


1 Mac OS X Server in der Praxis
1
Mac OS X Server geht auf die Erfordernisse der ver-
schiedensten Umgebungen ein.
Dieses Kapitel bietet einen kurzen Überblick über die verschiedenen Dienste und
Konfigurationen, die in einigen Umgebungen von besonderem Interesse sind:
 Abteilungen und Arbeitsgruppen
 Kleinere und mittlere Unternehmen
 Höhere Bildungsinstitute
 Labors und Unterrichtsräume in Schulen
 Computer-Clustering
 Daten-Center

17
Abteilungen und Arbeitsgruppen
In großen Organisationen hilft Ihnen Mac OS X Server, auf die speziellen Erfordernisse
von Abteilungen und Arbeitsgruppen zielgenau einzugehen und dabei dennoch die
unternehmensweiten Dienste zu zentralisieren.

Das Internet

Dienste für Dienste für VPN, DNS, Dienste für Web-Server Firewall
Open Directory und DHCP und Software- und QuickTime
die Zusamenarbeit Aktualisierung Streaming
Back-office-Server

Active
Directory
AFP-
Start-Verzeichnisse

Mail-Server-Dienst

Das Intranet
Arbeitsgruppen-Server

Open Directory Replikate,


Dienste für Print-Server und File-Server,
System-Image-Dateien

18 Kapitel 1 Mac OS X Server in der Praxis


Back-office-Server und -Dienste erfüllen unternehmensweiten Bedarf:
 Open Directory ermöglicht Ihnen das zentrale Verwalten von Verzeichnisdaten und
gleichzeitig deren geografische Verteilung mithilfe der Replikation.
 Dienste für die Zusammenarbeit unterstützen die Interaktion der Mitarbeiter unter-
einander und sorgen gleichzeitig für den sicheren Austausch von Informationen. Der
iChat Server bietet Mitarbeitern z. B. eine sichere und verschlüsselte Telegrammfunk-
tion (Instant Messaging).
 Über den Dienst für die Software-Aktualisierung können Sie gezielt steuern, welche
aktualisierte Apple Software für welche Mitarbeiter verfügbar gemacht werden soll.
 Weitere unternehmensweite Dienste sind DNS, Dynamic Host Configuration Protocol
(DHCP), Virtual Private Network (VPN), E-Mail, Web, Streaming und JBoss.
 Der beliebte, auf Open-Source basierende Apache HTTP Web-Server ist in Mac OS X
Server integriert.
 Mac OS X Server eignet sich sehr gut zur Integration mit vorhandenen Diensten
eines Unternehmens, von Verzeichnissystemen wie etwa Active Directory bis hin
zu SNMP-Implementierungen (Simple Network Management Protocol).

Arbeitsgruppen-Server unterstützen die spezifischen Erfordernisse einzelner


Abteilungen.
 Abteilungsserver stellen oft Replikate von Open Directory Informationen, File- und
Print-Server-Dienste in Abhängigkeit vom Bedarf der Arbeitsgruppen sowie Dienste
in Verbindung mit dem Erstellen von System-Image-Dateien bereit. Mithilfe von
System-Image-Dateien können Sie die Konfiguration von Mac OS X Computern auto-
matisieren, indem Sie Installations- und Start-Images verwenden, die auf dem Server
gespeichert sind.
 Für Abteilungen, die mit Windows Computern arbeiten, können Sie VPN-Unterstüt-
zung sowie File und Printer Sharing, Integration der Active Directory Identifikations-
überprüfung und Open Directory Unterstützung bereitstellen, zur Verwaltung der
Einstellungen für Computer und Gruppen. Sie können auch einen Windows NT Ser-
ver und Windows NT File Server für private Verzeichnisse unter Windows verwenden.

Kapitel 1 Mac OS X Server in der Praxis 19


Hier sehen Sie ein Beispiel eines Servers einer Unternehmensabteilung, der einige die-
ser Dienste für Kreativprofis bereitstellt, die Video- und Audioprojekte gestalten und
produzieren.

Das Internet

File-Server
und
Windows NT
WebDAV
Server
Dienste

Dienste für Web-Server,


Print-Server und
QuickTime Streaming
AirPort
Basisstation

Windows Clients Mac OS X Clients

 Die Nutzung von Xserve als Abteilungscomputer sorgt für die Bandbreite, die für die
Übertragung großer Dateien benötigt wird. Xserve unterstützt Jumbo-Frame-Ether-
net-Pakete und kann beide integrierten Ethernet-Schnittstellen nutzen.
 Die WebDAV-Technologie (Web-based Distributed Authoring and Versioning), die
in den Web-Server von Mac OS X Server integriert ist, ermöglicht die Nutzung eines
Web-Servers als Internet File-Server. Benutzer von Mac OS X Computern können
über das Web Dokumente verfassen und auf diese zugreifen. Sie können WebDAV
für kooperatives Arbeiten und die Dateiverwaltung auch einsetzen, während gleich-
zeitig eine Web-Site aktiv ist.
 Der QuickTime Streaming-Dienst ermöglicht das Senden von Streaming-Videos an
Client-Computer in Echtzeit mithilfe von dem Industriestandard entsprechenden
Streaming-Protokollen.
 Mac OS X Server ermöglicht das Konfigurieren mobiler Benutzer-Accounts für Mitar-
beiter der Abteilung, die mit Mobilcomputern zu Kunden reisen. Mobile Benutzer-
Accounts bieten den Benutzern eine ganz ähnliche Arbeitsumgebung innerhalb
und außerhalb des Netzwerks.

20 Kapitel 1 Mac OS X Server in der Praxis


Kleinere und mittlere Unternehmen
Kleinere Unternehmen (unter 100 Mitarbeiter) und mittlere Unternehmen (ca. 100 bis
500 Mitarbeiter) profitieren von der plattformübergreifenden gemeinsamen Nutzung
von Dateien und Druckern und zahlreiche weiteren Diensten (Netzwerkdienste, Mail,
Web und Dienste für die Zusammenarbeit).

Die folgende Abbildung skizziert ein Unternehmen mit zwei kleinen Netzwerken, die
durch eine VPN-Verbindung miteinander verbunden sind. Diese Art gesicherter Verbin-
dung, die auch als „Site-to-Site-VPN“ bezeichnet wird, ist im Bedarfsfalls, z. B. bei Eröff-
nung einer neuen Zweigstelle eines größeren Unternehmens, sehr einfach einzurich-
ten. Sie bietet den zusätzlichen Vorteil, dass beide Netzwerke für die Mitarbeiter an
beiden miteinander verbundenen Standorten wie ein einziges Netzwerk erscheinen.
Die VPN-Dienste ermöglichen den Mitarbeitern auch den Zugriff auf das Intranet des
Unternehmens zur Nutzung von E-Mail-, File-Server- und anderen Diensten auch von
fernen Standorten aus.

Das Internet
VPN VPN

Mac OS X Client
DSL/Kabel/T1 DSL/Kabel/T1

Dienste für Dienste für


Open Directory, Open Directory,
DNS, DHCP, DNS, DHCP,
VPN und NAT VPN und NAT

DNS-Server des
Internet-Anbieters

Dienste für Mail-, Web-, Windows Clients Dienste für Mail-, Web-,
File-, Print-Server und File-, Print-Server und
Zusammenarbeit Zusammenarbeit

Mac OS X Clients Mac OS X Clients

Kapitel 1 Mac OS X Server in der Praxis 21


 Die Verzeichnis- und Netzwerkdienste in jedem der Netzwerke sind auf einem
Mac OS X Server gespeichert. Ein zweiter Server stellt Mail-, Web- und andere Pro-
duktivitätsdienste für die Mitarbeiter bereit. In kleineren Unternehmen kann die
Bereitstellung aller Dienste auch von einem einzigen Server aus erfolgen.
 Das Konfigurieren grundlegender Netzwerkdienste wie Network Address Translation
(NAT), Firewall (IP-Filter), DHCP und DNS-Dienste sind in diesem Szenario dank des
Gateway Systemassistenten ganz einfach. Der Assistent konfiguriert einen Server als
Gateway und verbindet dabei ein lokales Netzwerk (LAN) mit dem externen Internet.
So können Sie die Internet-Verbindung eines Servers für die zum LAN gehörenden
Computer zur gemeinsamen Nutzung freigeben.
 Die Firewall zwischen Mac OS X Server und dem Internet schützt das Intranet des
Unternehmens vor dem unbefugten Zugriff durch andere Benutzer.
 Ein DNS-Server für Autorisierung und Identifizierung, der von einem anderen
Unternehmen bereitgestellt wird, sorgt für die Auflösung von Domain Namen
(z. B. beispiel.com). DNS-Dienste auf Mac OS X Server stellen Namen für die Intranet-
Geräte bereit (z. B. für Drucker und Client-Computer), die statische IP-Adressen
haben. Sie speichern auch DNS-Suchabfragen im Cache, was die Namensauflösung
beschleunigt.
 Die DHCP-Dienste stellen dynamische IP-Adressen für einige der Macintosh und
Windows Clients bereit.
 Wie alle anderen abgebildeten Dienste unterstützt auch VPN sowohl Macintosh als
auch Windows Clients. Wenn eine Organisation mit vielen Windows Computern
arbeitet, können Sie den Mac OS X Server als PDC (Primärer Domänen-Controller)
konfigurieren, um private Verzeichnisse unter Windows auf dem Host bereitstellen
zu können.
 Der NAT-Dienst ermöglicht den Mitarbeitern die gemeinsame Nutzung einer Inter-
net-Verbindung. NAT konvertiert alle IP-Adressen von Clients zu einer einzigen IP-
Adresse für die Internet-Kommunikation.
 Das Proxy-Caching des Web-Servers verkürzt Antwortzeiten und reduziert den Netz-
werkverkehr durch Speichern der zuletzt geöffneten Dateien in einem Cache auf
dem Web-Server, damit diese bei erneuter Anforderung schnell wieder abgerufen
werden können.
 Durch Definieren verwalteter Netzwerkansichten können Sie anpassen, was die
Benutzer im Finder angezeigt bekommen, wenn sie das Netzwerksymbol in der
Seitenleiste eines Finder Fensters auswählen. Verwaltete Netzwerkansichten verein-
fachen das Finden von Dateien und Ordnern, die auf Netzwerk-Servern gespeichert
sind, wenn sie dazu genutzt werden, Netzwerkressourcen in einer für die Benutzer
aussagekräftigen Weise aufzulisten.

22 Kapitel 1 Mac OS X Server in der Praxis


Höhere Bildungsinstitute
Fachhochschulen und Universitäten arbeiten mit heterogenen Computerumgebun-
gen, da die Computersysteme der Studenten in der Regel sehr unterschiedlich sind.
Mac OS X Server passt sich ideal in eine solche Umgebung ein, dank seiner Fähigkeit
zur Integration mit einer Vielzahl bestehender Dienste, Protokolle und Verzeichnis-
Infrastrukturen.

Das Internet

NFS-File-Server-Dienst KDC-Server

Dienste für File-Server,


Print-Server, Open Directory, Dienste für Web-
und Netzwerk und Mail-Server

Windows NT
Server LDAP-Server

Dienste für private Verzeichnisse,


Software-Aktualisierung
und System-Image-Dateien

AirPort
Basisstation

Mac OS X Clients Windows Clients UNIX clients

 Die Vielfalt der Client-Computer (Macintosh, Windows, UNIX, Linux) verlangt nach
einer besonders flexiblen Unterstützung des Dateizugriffs. Die hochgradig skalier-
baren, IP-basierten File-Server in Mac OS X Server unterstützen den Dateizugriff
von jedem Punkt im Netzwerk via AFP, NFS, FTP und SMB/CIFS.
 Mac OS X Server kann private Ordner oder Verzeichnisse für Benutzer aller genann-
ten Client-Computer bereitstellen.

Kapitel 1 Mac OS X Server in der Praxis 23


 Ressourceninformationen für Benutzer und Netzwerk können von Mac OS X Server
aus Servern mit bestehenden Verzeichnissystemen, wie z. B. Lightweight Directory
Access Protocol (LDAP), Active Directory und Network Information Service (NIS)
abgerufen werden.
 Mac OS X Server kann auch ein bestehendes Verzeichnissystem, z. B. LDAP oder KDC
(Kerberos Key Distribution KDC) zur Identifizierung von Benutzern verwenden.
 Mit der Netzwerk-Installation wird das beliebig häufige Ändern von Softwarekonfigu-
rationen über das Netzwerk auf Hunderten von Macintosh Client-Computern beson-
ders einfach. Diese Funktion automatisiert das Konfigurieren von Labor- und
Verwaltungscomputern, erleichtert Software-Aktualisierungen und sorgt für die
rasche Wiederherstellung eines vorkonfigurierten Originalstatus von Computern.
 Mac OS X Server bietet PostScript-kompatiblen Druck-Spool-Betrieb und die Fakturie-
rung von Druckaufträgen, die über das LPR-Protokoll (Line Printer Remote), das Stan-
dardprotokoll TCP (Transmission Control Protocol) und das Windows SMB/CIFS-
Protokoll sowie via AppleTalk übermittelt wird. Der Server unterstützt den Spool-
Betrieb mit PostScript- und Nicht-PostScript-Dateien unter Verwendung des Internet
Printing Protocol (IPP).
 Da Netzwerke in Hochschulinstituten meist besonders komplex sind, kommt es ent-
scheidend auf die Netzwerkdienste an. DNS und DHCP können auf Mac OS X Server
so konfiguriert werden, dass Client-Computer und -Dienste die gewünschten Res-
sourcen in einem Netzwerk auch zuverlässig finden. IP-Filterung kann für den Schutz
sensibler Daten mithilfe einer Sicherheits-Firewall verwendet werden.

Labors und Unterrichtsräume in Schulen


In Schulen benötigen die Schüler Zugriff auf ihre eigenen Dateien, und sie müssen die
Möglichkeit haben, Hausaufgaben gedruckt oder in elektronischer Form einzureichen.
Die Schüler benötigen auch Zugriff auf lernunterstützende Programme (z. B. iLife),
gleichzeitig muss aber auch die Nutzung von Programmen außerhalb des schulischen
Kontexts (z. B. iChat) unterbunden werden.

24 Kapitel 1 Mac OS X Server in der Praxis


Die Lehrer benötigen die Unterstützung durch die File-Server-Dienste, um den
Schülern Unterrichtspläne und Lehrmaterial online verfügbar machen zu können.
Die Lehrer benötigen außerdem eine Möglichkeit, Datensätze von Schülern und
andere, auf einem fernen Server zentral gespeicherte Verwaltungsdaten abzurufen
und zu aktualisieren.

Das Internet

Dienste für private Verzeichnisse,


Open Directory, Client-Verwaltung, Dienste für
Software-Aktualisierung und Web-, Print- Verzeichnis-
System-Image-Dateien und File-Server Server
Schulverwaltung
Unterrichtsraum oder Computerlabor

AirPort
Basisstation

Lokaler Drucker

Mac OS X Mac OS X
Lehrercomputer Schülercomputer

 Die Client-Management-Dienste von Mac OS X Server bietet die Möglichkeit, die


Arbeitsumgebung von Schülern am Macintosh Computer zu steuern.
Die Schreibtischdarstellung von Schülern und Studenten kann über zahlreiche Ein-
stellungen, wie etwa diejenigen für Dock und Finder, angepasst werden. Sie können
z. B. die Systemeinstellungen für Dock und Finder so konfigurieren, dass dadurch die
Arbeitsumgebung für die niedrigeren Klassen wesentlich vereinfacht wird.
Andere Einstellungen dienen zum Verwalten der jeweiligen Zugriffs- und Steuerungs-
möglichkeiten der Schüler/Studenten. Sie können z. B. Einstellungen für den Medien-
zugriff konfigurieren, um zu verhindern, dass Schüler CDs und DVDs brennen oder
Änderungen auf dem internen Volume eines Computers vornehmen. Sie können
auch steuern, welche Schüler Zugriff auf das Internet erhalten sollen.

Kapitel 1 Mac OS X Server in der Praxis 25


 Viele Schulbezirke nutzen einen LDAP oder Active Directory Server als Hauptver-
zeichnis-Server für alle Schulen innerhalb ihres Zuständigkeitsbereichs. Mac OS X
Server kann diese bestehenden zentralen Repositories für den Zugriff auf Daten von
Schülern und Lehrern nutzen, aber gleichzeitig auch andere Dienste wie die gemein-
same Nutzung von Dateien und Druckern auf dem Server in einem Labor oder im
Klassenzimmer bereitstellen.
 Mobile Benutzer-Accounts unterstützen Schüler, die mit Mobilcomputern wie dem
iBook arbeiten. Damit können die Schüler Hausarbeiten in einer Umgebung anfer-
tigen, die die Arbeitsumgebung im Klassenzimmer sozusagen imitiert.
 Die Print-Server-Dienste von Mac OS X Server ermöglichen es Lehrern, die Nutzung
von Druckern im Unterrichtsraum durch die Schüler zu steuern. Dies gilt auch für
Nicht-PostScript-Drucker (Tintenstrahldrucker).
 Image-Dateien für NetBoot und die Netzwerk-Installation sorgen für eine schnelle
Erstkonfiguration von Computern für Schüler sowie eine rasche Aktualisierung von
Laborcomputern. Um die Betriebssysteme und Programme der Schüler auf dem
aktuellen Stand zu halten, können Sie entweder Image-Dateien für die Netzwerk-
Installation oder den Dienst für die Software-Aktualisierung des Servers verwenden.
 Der Gateway Systemassistent konfiguriert schnell und einfach die grundlegenden
Netzwerkeinstellungen und ermöglicht die gemeinsame Nutzung der Internet-
Verbindung eines Servers durch die Computer in einem lokalen Netzwerk.

26 Kapitel 1 Mac OS X Server in der Praxis


Computer-Clustering
Cluster aus mehreren Xserve Computern bieten eine besonders leistungsstarke und
kostengünstige Nutzung bei rechenintensiven Verarbeitungsoperationen, wie sie z. B.
in der gentechnologischen Forschung, bei der Videoproduktion oder anderen Einsatz-
bereich mit hoher Bandbreite vorkommen.

Server- Programme
Verwaltung

Anwendungsdatenbanken
und Computing-Engines

Dienste für NetBoot, Netzwerk-


Installation, Verzeichnis- und
File-Server, Firewall und
Xgrid Computing

 Ein Xserve in einem solchen Rack-montierten Cluster ist normalerweise als Master-
Computer konfiguriert, als so genannter Hauptknoten. Der Hauptknoten führt
NetBoot und die Netzwerk-Installation aus und stellt Verzeichnisdienste und andere
freigegebene Ressourcen für die anderen Computer im Rack bereit, die ihrerseits für
die Datenverarbeitung und numerische Berechnungen verwendet werden.
 Der Hauptknoten ist oft auch als AFP- und NFS-File-Server konfiguriert und imple-
mentiert eine IP-Firewall, die den Cluster vor dem Zugriff durch unbefugte Benutzer
schützt.
 Der übergeordnete Knoten kann auch als Xgrid Cluster-Controller konfiguriert wer-
den. Mit dem Dienst „Xgrid“ erzielen Sie das Leistungsniveau eines Supercomputers
durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemein-
sam genutzter Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten
Zugriff auf den verteilten Computing-Pool, der auch als „Computer-Cluster“ bezeich-
net wird.
 Wissenschaftler, Videoproduzenten und andere Benutzer verwenden Mac OS X
Computer, um die auf den Xserve Computern gespeicherten Programme und
Datenbanken per Fernzugriff zu konfigurieren und zu überwachen.

Kapitel 1 Mac OS X Server in der Praxis 27


 Mac OS X Server bietet Wissenschaftlern und Forschern vertraute UNIX Dienstpro-
gramme, Shells, Skript-Sprachen und Compiler für die Entwicklung spezialisierter
Software. Mac OS X Server umfasst eine Reihe von Entwicklungsprogrammen,
einschließlich des Befehlszeilen-Compilers „gcc“ und der Entwicklungsumgebung
„Xcode Tools“.
Das Schreiben, Kompilieren und Debugging von Programmen ist in C, C++,
Objective-C oder Java möglich. Xcode Tools kann für das Portieren von Befehlszeilen-
programmen auf Mac OS X und Mac OS X Server verwendet werden, oder auch zur
weiteren Optimierung solcher Programme über eine Mac OS X Benutzeroberfläche.
 Ein Administratorcomputer, z. B. ein iBook, auf dem Verwaltungsprogramme von
Mac OS X Server ausgeführt werden, kann zum Verwalten des gesamten Netzwerks
verwendet werden.

Daten-Center
Mac OS X Server bietet das komplette Spektrum der Dienste, die Sie benötigen, wenn
Sie E-Commerce-Web-Sites oder andere Internet-Dienste bereitstellen wollen, bei
denen es auf ein hohes Maß an Verfügbarkeit und Skalierbarkeit ankommt.

Das Internet

File-Server-Dienste VPN-Dienst

DHCP-Dienst
Mail-Server-Dienst DNS-Dienst
Firewall-Dienst-
File-Server-Dienst
Software-Aktua-
WebDAV Dienst
lisierungsdienst
FTP-Dienst JBoss
QuickTime
Open Directory
Streaming-Dienst

Mac OS X Mac OS X Xserve RAID Dedizierte Mail-


Computer für Computer für Server- und Web-Server-Dienste
QuickTime Broadcaster Farm-Verwaltung

28 Kapitel 1 Mac OS X Server in der Praxis


 Die Unterstützung für Hochverfügbarkeit umfasst den automatischen Neustart nach
dem Ausfall eines Dienstes oder der Stromversorgung, Software-RAID, Überwachung
des Festplattenspeichers, Dateisystem-Journaling sowie Open Directory Replikation.
Darüber hinaus kann die IP-Ausfallumschaltung mithilfe der Option „IP über FireWire“
konfiguriert werden. Auf diese Weise können Sie redundante Server miteinander ver-
binden, ohne Gigabit-Ethernet-Anschlüsse dafür zu benötigen.
 An manchen Computern können Sie die Verfügbarkeit physischer Verbindungen
durch Verbindungsaggregation erhöhen. Die Verbindungsaggregation konfiguriert
mehrere physische Netzwerkverbindungen als eine einzige logische Verknüpfung
zwecks Steigerung der Kapazität und Verfügbarkeit dieser Netzwerkverbindungen.
 Sie können viele verschiedene Web-Sites von einem einzigen Server aus bereit-
stellen. Sie können dabei jede Site mit ihrer eigenen IP-Adresse ausstatten (sog.
„Multihoming“), oder Sie konfigurieren mehrere Sites mit einer einzigen, gemein-
samen IP-Adresse („virtuelles Hosting“).
 Die Web-Dienste innerhalb von Mac OS X Server ermöglichen das Konfigurieren
des SSL-Schutzes (Secure Sockets Layer) für sichere Internet-Verbindungen.
 Mac OS X Server besitzt die integrierte Unterstützung für Perl, Java Servlets,
JavaServer Pages und PHP Hypertext Preprocessor (PHP).
 Sie können unternehmensweite Java Programme mithilfe des JBoss Anwendungs-
servers implementieren. JBoss läuft unter Java 1.4.2 und implementiert die Enterprise
Edition Technologien (J2EE). Die Mac OS X Server Implementierung enthält benutzer-
freundliche Verwaltungswerkzeuge, die Ihnen helfen, die Anwendungsserver zu kon-
figurieren und zu überwachen. Aufgrund seiner Clustering-Fähigkeiten kann JBoss
ggf. auch auf mehreren Xserve Computern ausgeführt werden.
 QuickTime Streaming Server ermöglicht das Senden von Multimedia-Inhalten in
Echtzeit, einschließlich „live“ QuickTime Broadcaster-Medienströmen.
 Xserve RAID bietet externen Massenspeicher.

Kapitel 1 Mac OS X Server in der Praxis 29


30 Kapitel 1 Mac OS X Server in der Praxis
2 Die Funktionen von Mac OS X
Server im Überblick 2
Mac OS X Server kombiniert eine ausgereifte und stabile
UNIX Grundlage mit der Unterstützung offener Standards
und der Benutzerfreundlichkeit des Macintosh Computers.
In diesem Kapitel werden die von Mac OS X Server bereitgestellten Dienste vorgestellt,
und Sie erfahren, wo Sie ggf. weitere Informationen über diese Dienste finden können.

Dienste des Kernsystems


Mac OS X Server baut auf Darwin auf – dem Kern des Mac OS X Betriebssystems.
Darwin integriert Dienste des Mach 3.0 Betriebssystems auf der Basis von FreeBSD
(Berkeley Software Distribution) 4.8 und der neuesten Weiterentwicklungen aus
FreeBSD 5.0. Es umfasst hochleistungsfähige Funktionen für den Netzwerkbetrieb.
Es bietet Unterstützung für mehrere integrierte Dateisysteme, symmetrisches BSD
Multiprocessing mit hochselektivem Dateischutz und 64-Bit-Programmen. Die erwei-
terte Netzwerkfunktionalität umfasst auch die Unterstützung für IPv6, IPSec und
Verbindungsaggregation.
Entscheidende Faktoren der Stabilität des Systems sind der ausgereifte Speicherschutz
und die hoch entwickelte Speicherverwaltung von Darwin. Darwin sorgt für hohe
Zuverlässigkeit, weil es Programmen und Prozessen jeweils separate Adressbereiche
bereitstellt. Der Mach 3 Mikrokernel unterstützt Multitasking und Multiprocessing,
Arbeitsspeicherverwaltung, Echtzeit-Scheduling, vereinheitlichten Puffer-Cache,
Hot-Plug-Treiber sowie Energiesparfunktionen.
Benutzerfreundlichkeit und Einfachheit sind die Markenzeichen von Mac OS X. Es ist im
visuellen Bereich besonders leistungsstark dank der Nutzung von Grafiktechnologien
auf der Basis von OpenGL, Quartz und QuickTime. Mac OS X Server macht sich dieses
Leistungspotenzial zunutze, indem es Administratoren mit Programmen für die Server-
verwaltung ausstattet, die besonders einfach zu bedienen sind und dabei ein hohes
Maß an Leistungsstärke und Sicherheit vorweisen können. Aber auch Administratoren,
die lieber in einer Befehlszeilenumgebung arbeiten, kommen nicht zu kurz. Eine kom-
plette Shell-Umgebung, einschließlich beliebter UNIX Dienstprogramme, bietet ihnen
eine umfassende Palette von Verwaltungsfunktionen auf Befehlszeilenebene.

31
Im Folgenden erfahren Sie mehr über die Dienste, mit denen Mac OS X Server seinen
Mac OS X Kern erweitert, um auch Macintosh, Windows, UNIX, und Linux Clients über
ein Netzwerk unterstützen zu können. Weitere Informationen über die Werkzeuge zur
Serververwaltung finden Sie im Handbuch „Einführung“.Im Vorwort erfahren Sie, wo
Sie dieses Dokument finden.

Open Directory
Open Directory bildet das Gerüst der Verzeichnisdienste (Directory Services) in
Mac OS X. Es umfasst Verzeichnisdienste, Identifikationsüberprüfung und Dienst-
entdeckung für Mac OS X und Mac OS X Server.

Verzeichnisdienste sind das Hilfsmittel, mit dem ein Server und dessen Clients (Benut-
zer und Dienste) Informationen finden und abrufen, die sie für die Identifikationsüber-
prüfung, das Erkennen von Netzwerkressourcen und andere wichtige Systemaktivitäten
verwenden. Benutzer- und Gruppeninformationen werden für das Identifizieren von
Benutzern beim Anmelden und bei der Prüfung ihrer Zugriffsberechtigung auf Dienste
und Dateien benötigt. Informationen über Netzwerkressourcen dienen dazu, Drucker,
Computer und andere Geräte für die Darstellung am Bildschirm sichtbar zu machen.

Verzeichnisdienste rufen diese Informationen aus Verzeichnissen, aus Repositories mit


Daten über Benutzer und aus Computerressourcen ab. Mit Open Directory kann Ihr
Server Informationen aus folgenden Quellen beziehen:
 Verzeichnisse auf Mac OS X Server Computern
 Verzeichnisse auf anderen als Apple Servern
 Konfigurationsdateien auf Mac OS X Server oder anderen Servern

Open Directory unterstützt auch mehrere verschiedene Protokolle für das Auffinden
von Netzwerkressourcen:
 Multicast-DNS
 Server Message Block/Common Internet File System (SMB/CIFS)
 AppleTalk
 SLP (Service Location Protocol)

Im Handbuch „Open Directory Administration“ finden Sie umfassende Informationen


über das Konfigurieren und Verwenden von Open Directory. Im Folgenden werden
einige besonders wichtige der zahlreichen Leistungsmerkmale und Funktionen von
Open Directory beschrieben.

32 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Verwenden der Mac OS X Server Verzeichnisse
Mac OS X Server kann LDAP-Verzeichnisse (Lightweight Directory Access Protocol)
bereitstellen. Dabei handelt es sich um LDAPv3-Verzeichnisse, auf denen Daten
gemeinsam genutzter Verzeichnisse gespeichert werden, die Sie für andere Computer
zugänglich machen möchten.

LDAP-Verzeichnisse sind einfach zu verwalten, lassen sich zur Leistungssteigerung und


als Sicherungskopie leicht replizieren, unterstützen sehr hohe Datenaufkommen und
erlauben Lese- und Schreibzugriff auf die Verzeichnisdaten.

Verwenden anderer als Apple Verzeichnisse


Mit Open Directory können Sie auch Informationen nutzen, die Sie in anderen als
Apple Verzeichnissen und in reinen Textdateien eingerichtet haben:
 Auf anderen LDAPv3-Servern
 Auf Active Directory Servern
 In BSD-Konfigurationsdateien
 In Sun Microsystems NIS-Dateien (Network Information System)

Mac OS X Server bietet volle Unterstützung für Schreib-/Lesezugriff und


SSL-Kommunikation (Secure Sockets Layer) bei LDAPv3-Verzeichnissen.

Verzeichnisverwaltung
Mehrere Funktionen von Open Directory tragen zu einer effektiven und effizienten
Verwaltung Ihrer Verzeichnisdaten bei:
 Automatische Replikation des LDAP-Schemas. Sie können das LDAP-Schema im
Verzeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manu-
ell Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch
vom Open Directory Master an alle Replikate weitergegeben.
Diese Funktion ermöglicht eine effiziente Weitergabe von Änderungen administra-
tiver Richtlinien, ohne dass dafür die Server, auf denen die Verzeichnis-Replikationen
gespeichert sind, manuell aktualisiert werden müssen.
 Steuerelemente für Verzeichnisdienste. Sie können Daten speichern, in denen der
Benutzerzugriff auf Verzeichnisinformationen in einem Verzeichnis definiert ist.
 Sichern der Daten der Verzeichnisdienste (Directory Services). Sie können von den
Daten der Open Directory Identifikationsüberprüfung und den LDAP-Verzeichnis-
daten mit einem einzigen Mausklick im Programm „Server Admin“ eine Sicherungs-
kopie anlegen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 33


Suchrichtlinien
Bevor sich ein Benutzer bei einem Mac OS X Client oder Server anmelden oder eine
Verbindung zu einem solchen Computer herstellen kann, muss er einen Namen und
ein Kennwort eingeben. Beide Angaben müssen zu einem dem Computer bekannten
Benutzer-Account gehören. Ein Mac OS X Computer ist in der Lage, Benutzer-Accounts
zu erkennen, die sich in einem Verzeichnis befinden, die in den Suchbedingung des
betreffenden Computers aufgelistet sind. Eine Suchrichtlinie ist eine einfache Liste von
Verzeichnissen, die der Computer durchsucht, wenn er Informationen für die Konfigura-
tion benötigt.

Sie können die Suchrichtlinien von Mac OS X Computern auf diesen Computern selbst
konfigurieren. Dazu verwenden Sie das Programm „Verzeichnisdienste“.
 Sie können die Verzeichniseinstellungen des Mac OS X Clients mithilfe der Unter-
stützung der in Mac OS X Server integrierten DHCP-Option 95 (Dynamic Host
Configuration Protocol) automatisieren. Bei dieser Methode identifiziert ein DHCP-
Server den Server, von dem ein Mac OS X Computer Verzeichnisdaten zu bekommen
hat, und gleichzeitig stellt der DHCP-Server eine IP-Adresse für den betreffenden
Client-Computer bereit. Diese Methode ist zur Verwendung durch Computer vorge-
sehen, die direkt an ein über Kabel verbundenes Netzwerk angeschlossen sind.
 Für Mobilcomputer, die oft in einer drahtlosen Umgebung eingesetzt werden, ist die
zuverlässige Anbindung der Verzeichnisdienste verfügbar. Die vertrauenswürdige
Bindung bietet für einen Client-Computer die Möglichkeit zur Identifizierung bei
einem LDAP-Server und für den LDAP-Server die Identifizierung gegenüber dem
Client. Diese wechselseitige Identifikationsüberprüfung stellt die sicherste Methode
dar, Verzeichnisserver-Verbindungen in einer drahtlosen Umgebung zu konfigurieren.

Identifikationsüberprüfung
Für die Identifikation von Benutzern stehen Ihnen mehrere Optionen zur Auswahl:
 Open Directory Identifikationsüberprüfung. Basierend auf dem standardmäßigen
SASL-Protokoll (Simple Authentication and Security Layer) unterstützt die Open
Directory Identifikationsüberprüfung zahlreiche Methoden der Identifikationsüber-
prüfung, einschließlich CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1
und NTLMv2. Sie ist die bevorzugte Methode zur Identifikationsüberprüfung von
Windows Benutzern.
Die Methoden für die Identifikationsüberprüfung lassen sich gezielt einzeln deakti-
vieren, um für noch mehr Sicherheit bei der Kennwortspeicherung auf dem Server
zu sorgen. Wenn z. B. keine Clients mit Windows Diensten arbeiten, können Sie die
Methoden NTLMv1 und LAN Manager deaktivieren. Dann ist eine Speicherung von
Kennwörtern mit diesen Methoden auf dem betreffenden Server nicht mehr mög-
lich. Ein Benutzer, der Zugriff auf Ihre Kennwortdatenbank erlangt, hat dann keine
Möglichkeit, die Schwächen dieser Methoden für die Identifikationsüberprüfung zu
nutzen, um Kennwörter auszuspionieren.

34 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Die Identifikationsüberprüfung in Open Directory ermöglicht das Konfigurieren von
Kennwortrichtlinien für einzelne Benutzer oder auch für alle Benutzer, deren Daten in
einem bestimmten Verzeichnis gespeichert sind, wobei im Bedarfsfall Ausnahmen
möglich sind. Bei der Open Directory Identifikationsüberprüfung können Sie auch
Kennwortrichtlinien für einzelne Verzeichnisreplikate festlegen.
Sie können z. B. eine Mindestlänge für das Kennwort festlegen oder den Benutzer
verpflichten, das Kennwort beim nächsten Anmelden zu ändern. Sie können auch
die Anmeldung für inaktive Benutzer-Accounts deaktivieren oder festlegen, dass
nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche die Anmeldung
abgelehnt wird.
 Kerberos v5 Identifikationsüberprüfung. Die Verwendung der Kerberos Identifika-
tionsüberprüfung ermöglicht eine Integration in vorhandene Kerberos Umgebungen.
Das Key Distribution Center (KDC) auf Mac OS X Server bietet volle Unterstützung für
Kennwortrichtlinien, die Sie auf dem Server festlegen. Kerberos bietet auch die Funk-
tion der so genannten Gesamt-Authentifizierung. Diese wird im nächsten Abschnitt
ausführlicher beschrieben.
Die folgenden Dienste auf Mac OS X Server unterstützen die Kerberos Identifikations-
überprüfung: Apple Filing Protocol (AFP), das Programm „Mail“, File Transfer Protocol
(FTP), Secure Shell (SSH), das Anmeldefenster, LDAPv3, Virtual Private Network (VPN),
der Bildschirmschoner und Apache Software (über das Protokoll von SPNEGO Simple
und Protected GSS-API Negotiation Mechanism).
 Speichern von Kennwörtern in Benutzer-Accounts. Diese Methode ist ggf. sinnvoll,
wenn Benutzer-Accounts von älteren Serverversionen auf neue umgestellt werden.
Die Methode unterstützt jedoch ggf. keine Clients, die bestimmte „netzwerksichere“
Protokolle für die Identifikationsüberprüfung erfordern, z. B. APOP.
 Andere als Apple LDAPv3 Identifikationsüberprüfung. Diese Methode ist in Umge-
bungen verfügbar, in denen bereits ein LDAPv3-Server für das Identifizieren von
Benutzern konfiguriert ist.

Gesamt-Authentifizierung (Single Sign-On)


Wenn ein Mac OS X Benutzer unter Verwendung von Kerberos identifiziert wird, muss
der Benutzer nicht für jede Nutzung eines Kerberos-geschützten Dienstes erneut
seinen Benutzernamen und sein Kennwort eingeben.

Der Benutzer gibt Kerberos-Namen und -Kennwort beim Anmelden ein, muss diese
Angaben aber nicht erneut eingeben, wenn er Dienste nutzt, die die Kerberos Identi-
fikationsüberprüfung unterstützen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 35


Erkennung von Netzwerkdiensten
Informationen über File-Server und andere Dienste ändern sich in der Regel weitaus
häufiger als Benutzerinformationen, sodass sie üblicherweise nicht in Verzeichnissen
gespeichert werden. Stattdessen werden die Informationen über solche Dienste immer
dann abgerufen, wenn der Bedarf dazu besteht.

Open Directory kann Netzwerkdienste erkennen, die ihr Vorhandensein und ihre
Adresse ankündigen. Dienste kündigen sich mithilfe von Standardprotokollen an.
Open Directory unterstützt die folgenden Protokolle zur Erkennung von Diensten:
 Multicast-DNS für die Entdeckung von File- und Print-Server-Diensten für das lokale
Netzwerk
 SMB/CIFS, das von Microsoft Windows verwendete Protokoll
 AppleTalk, das ältere Mac OS Protokoll für File-Server-Dienste, das auch für Print-
Server-Dienste via Printer Access Protocol (PAP) verwendet wird
 SLP, ein offener Standard für das Erkennen von File- und Print-Servern

Zur Vereinfachung des Surfens im Netzwerk für die Benutzer können Sie verwaltete
Netzwerkansichten verwenden. Weitere Informationen hierzu finden Sie im Abschnitt
„Verwaltete Netzwerkansichten“ auf Seite 39

Benutzerverwaltung
Mac OS X Server hilft Ihnen dabei, den Zugriff auf Netzwerkressourcen, Dateien und
Dienste durch Benutzer von Macintosh, Windows, UNIX und Linux Computern zu
steuern und zu verwalten.

Das Handbuch zur Benutzerverwaltung enthält eine umfassende Beschreibung der


Serverfunktionen zur Benutzerverwaltung. Im Folgenden werden die wichtigsten
Punkte kurz beleuchtet.

Benutzer-Accounts
Benutzer-Accounts enthalten die Informationen, die zur Überprüfung der Identität
eines Benutzers erforderlich sind: Benutzername, Kennwort und Benutzer-ID. Andere
Informationen in einem Benutzer-Account werden von den verschiedenen Diensten
benötigt. Anhand dieser Informationen wird bestimmt, über welche Berechtigungen
ein Benutzer verfügt. Gegebenenfalls dienen sie auch der Anpassung der Umgebung
des betreffenden Benutzers.

36 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Gruppen-Accounts
Gruppen-Accounts bieten eine einfach Möglichkeit zur Verwaltung mehrerer Benutzer
mit ähnlichen Erfordernissen. Hier können Sie sowohl Daten zu den zur Gruppe gehö-
renden Benutzern selbst als auch Informationen zum Anpassen der Arbeitsumgebung
für die Gruppenmitglieder aufbewahren.

Sie können auch mit verschachtelten Gruppe sowie Gruppenordnern arbeiten:


 Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeord-
neten Gruppe ist. Durch Verschachteln von Gruppen können Sie Benutzergruppen
Zugriffsrechte für Ordner auf globaler Ebene zuweisen (d. h. wenn Sie auf alle Mit-
glieder einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren,
stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer
Gruppe Einfluss nehmen möchten).
 Ein Gruppenordner ist ein Speicherort für Gruppenmitglieder, unter dem sie Gedan-
ken austauschen und für die Gruppe relevanten Informationen empfangen können.
Standardmäßig enthalten Gruppenordner immer drei Ordner: „Dokumente“, „Biblio-
thek“ und „Öffentlich“. Im Ordner „Öffentlich“ befindet sich ein Briefkastenordner. Falls
erforderlich, können Sie diese Ordner anpassen und automatisch auf dem Schreib-
tisch der Gruppenmitglieder bei deren Anmeldung aktivieren.

Computerlisten
Computerlisten ermöglichen das Verwalten von Sammlungen mehrerer Computer.

Sie können z. B. eine Computerliste dazu verwenden, Computer mit hoher Kapazität
für Filmstudenten zu reservieren. Sie konfigurieren eine Computerliste, in der die Com-
puter mit hoher Kapazität zusammengefasst sind. Dann weisen sie die Filmstudenten
einer bestimmten Gruppe zu und vergeben den Zugriff auf diese Computerliste aus-
schließlich an diese Gruppe. Ein Benutzer (Student), der nicht zur Gruppe der Film-
studenten gehört, kann sich dann nicht bei einem dieser Computer anmelden.

Privatordner
Bei einem Privatordner handelt es sich um einen Ordner, in dem Dateien und Einstel-
lungen eines Benutzers gespeichert werden. Andere Benutzer können den Privatord-
ner eines Benutzers sehen und die Dateien in dessen Ordner „Öffentlich“ lesen. Der
Zugriff auf andere Informationen in diesem Ordner ist standardmäßig unterbunden.

Mac OS X Server kann Privatordner (private Verzeichnisse) für Macintosh, UNIX und
Windows Benutzer bereitstellen. Mit einem Privatordner können Benutzer auf ihre Pro-
gramme, Dokumente und persönlichen Einstellungen zugreifen – unabhängig davon,
an welchem Computer im Netzwerk sie sich anmelden.

Sie können Festplattenkontingente für Privatordner festlegen, um die Nutzung der


Serverfestplatte durch Benutzer mit privaten Verzeichnissen zu regulieren.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 37


Macintosh Benutzerverwaltung
Mac OS X Server ermöglicht die individuelle Gestaltung der Arbeitsumgebung auf dem
Computer für Benutzer von Mac OS X für folgende Funktionen:
 Verwalten von Einstellungen und Konfigurieren von mobilen Benutzer-Accounts und
verwalteten Netzwerkansichten. Die Leistungsmerkmale und Funktionen werden in
der Folge zusammengefasst.
 Automatisieren von Betriebssystem-Images, die von Macintosh Client-Computern
verwendet werden, wie im Abschnitt „Dienste für System-Image-Dateien“ auf
Seite 40 beschrieben.

Verwaltung von Einstellungen


Sie können mit Mac OS X Server die Arbeitsumgebung von Mac OS X Benutzern ver-
walten, indem Sie Einstellungen definieren. Einstellungen dienen zum Anpassen und
Steuern der Computerumgebung eines Benutzers.
 Über die Einstellungen kann auch das Erscheinungsbild des Schreibtischs eines
Benutzers geändert werden. Sie können beispielsweise die Darstellung von Dock
und Finder für Studenten in niedrigeren Semestern bzw. für Schüler unterer Klassen
wesentlich vereinfachen.
 Einstellungen dienen zum Verwalten der jeweiligen Zugriffs- und Steuerungsmög-
lichkeiten der Benutzer. Sie können z. B. Einstellungen für den Medienzugriff konfigu-
rieren, um zu verhindern, dass Schüler CDs oder DVDs brennen oder Änderungen auf
dem internen Volume eines Computers vornehmen. Sie können auch steuern, welche
Systemeinstellungen ein Benutzer ändern darf und welche nicht.
 Einstellungen dienen auch zum Konfigurieren des Netzwerkverhaltens eines Compu-
ters. Sie können z. B. die Freigabe der gemeinsamen Internet-Nutzung aktivieren und
deaktivieren, oder Sie konfigurieren Netzwerk-Proxy-Einstellungen für den Computer
eines Benutzers, indem Sie eine Computerliste definieren und Einstellungen nur für
diese Liste konfigurieren.
 Mithilfe von Einstellungen können Sie automatisch private Verzeichnisse im Netzwerk
und Gruppenordner aktivieren oder festlegen, welche Programme bei der Anmel-
dung geöffnet werden sollen. Über Einstellungen kann auch gesteuert werden,
welche Optionen im Anmeldefenster eines Computers sichtbar sein sollen.

Mit dem Programm „Arbeitsgruppen-Manager“ können Sie Einstellungen definieren,


die sich auf Benutzer, Gruppen und Computer auswirken. Eine grafische Benutzerober-
fläche sorgt für ein schnelles und einfaches Arbeiten mit vordefinierten Einstellungen.

38 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Wenn Sie zusätzliche Kontrolle über alle möglichen Einstellungen wünschen, können
Sie mit Einstellungsmanifesten arbeiten. Dazu verwenden Sie den Einstellungseditor im
Arbeitsgruppen-Manager. Einstellungsmanifeste sind Dateien, in denen Struktur und
Werte der Einstellungen eines Programms oder Dienstprogramms beschrieben werden.
Der Einstellungseditor ermöglicht Ihnen das Arbeiten mit Einstellungsmanifesten für
vordefinierte Einstellungen oder das Hinzufügen neuer Einstellungsmanifeste für Pro-
gramme bzw. Dienstprogramme.

Mithilfe der DHCP Option 95 können Sie einen Server identifizieren, von dem ein
Client-Computer bei der Anmeldung seine Verzeichnisinformationen erhalten soll.
Auf diese Weise werden die Einstellungen automatisch aus dem Netzwerk geladen,
ohne dass der Client-Computer selbst direkt konfiguriert werden muss.

Mobile Benutzer-Accounts
Sie können mobile Benutzer-Accounts konfigurieren, um damit Mac OS X Benutzer zu
unterstützen, die ihre Computer innerhalb und außerhalb des Netzwerks verwenden.

Mobile Benutzer-Accounts erlauben einem Benutzer, sich lokal oder über das Netzwerk
mit dem gleichen Netzwerknamen und dem gleichen Kennwort anzumelden. Sie bie-
ten den Benutzern außerdem ganz ähnliche Arbeitsumgebungen innerhalb und außer-
halb des Netzwerks.

Diese mobilen Benutzer-Accounts sind besonders praktisch für Benutzer von Mobil-
computern, die viel unterwegs sind. Sie bieten jedoch auch Vorteile für jeden Benutzer,
der nur gelegentlich auf Netzwerkressourcen zugreift. Wenn die Arbeit am Computer
zum größten Teil lokal (offline) erledigt werden kann, trägt ein mobiler Benutzer-
Account auch zur Reduzierung des Netzwerkverkehrs bei.

Verwaltete Netzwerkansichten
Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte
Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol in der Seitenleiste
eines Finder Fensters auswählen.

Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen,


die im Finder als Ordner angezeigt werden. Jeder Ordner enthält eine Liste mit Ressour-
cen, die ein Administrator dem betreffenden Ordner zugewiesen hat.

Verwaltete Netzwerkansichten bieten eine sinnvolle Möglichkeit zur Präsentation


von Netzwerkressourcen. Sie können mehrere Ansichten für unterschiedliche Client-
Computer erstellen. Da die Ansicht unter Verwendung von Open Directory gespeichert
werden, ist die Netzwerkumgebung eines Computers stets automatisch verfügbar,
wenn sich ein Benutzer anmeldet.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 39


Windows Benutzerverwaltung
Sie können Ihre Unterstützung für Windows Benutzer optimieren, indem Sie einen
Windows PDC (Primärer Domänen-Controller) auf Mac OS X Server konfigurieren und
Windows Einstellungen für einen Benutzer definieren. In diesem Fall übernimmt der
Server folgende Funktionen:
 Bereitstellen der domänenspezifischen Open Directory Identifikationsüberprüfung
für Windows NT 4.x, Windows 2000 und Windows XP Clients
 Bereitstellen von privaten Verzeichnissen für Windows Benutzer in der Domäne
 Unterstützung der Funktion „Roaming Profiles“ bei privaten Verzeichnissen

Wenn Sie über mehrere Mac OS X Serversysteme verfügen, können Sie einen Server als
PDC und andere Server als BDC (Backup Domain Controller) konfigurieren. BDCs dienen
als automatische Ausfallsicherung (Failover) und Sicherungskopie des PDC. PDC und die
BDCs führen synchronisierte Kopien von Verzeichnis- und Identifikationsüberprüfungs-
daten, und sie nutzen Client-Anforderungen nach diesen Daten gemeinsam. Wenn die
Verfügbarkeit des PDC ausfällt, übernehmen die BDCs automatisch dessen Betrieb.

Ein Benutzer-Account kann sowohl Macintosh als auch Windows Attribute enthalten.
Die Benutzer können sich damit bei beiden Arten von Computersystemen anmelden.
Windows Benutzer können auch die VPN, File- und Print-Server-Dienste von Mac OS X
Server nutzen. Darauf wird in weiter unten folgenden Abschnitten dieses Kapitels aus-
führlicher eingegangen.

Das Handbuch „Windows Server Dienste Administration“ beschreibt das Konfigurieren


der zahlreichen Windows spezifischen Optionen, die von Mac OS X Server unterstützt
werden.

Dienste für System-Image-Dateien


Sie können Image-Dateien erstellen und anschließend Mac OS X Server für das Bereit-
stellen dieser Images konfigurieren, sodass Mac OS X Computer von diesen Image-
Dateien aus über das Netzwerk gestartet bzw. diese Images über das Netzwerk instal-
liert werden können. NetBoot Image-Dateien werden für das ferne Starten von Com-
putern verwendet, Image-Dateien für die Netzwerkinstallation für die ferne Installation
von Systemen.

Quelle einer Image-Datei kann eine CD, DVD oder DMG (Disk-Image-Datei) sein. Sie
können auch eine Image-Datei erstellen, die ein bereits bestehendes System imitiert,
das bereits so konfiguriert ist, wie Sie Ihre Client-Computer konfiguriert haben möch-
ten. In diesem Fall ist die Quelle der Image-Datei ein Volume oder eine Partition.

Das Handbuch „System-Image-Dateien und Software-Aktualisierung Administration“


bietet umfassende Informationen über NetBoot und die Netzwerk-Installation.

40 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


NetBoot
NetBoot ermöglicht Macintosh Clients (einschließlich Mac OS X Clients ohne lokale
Festplatte) das Starten des Computers von einer System-Image-Datei aus, die sich auf
einem Mac OS X Server und nicht auf der Festplatte des Client-Computers befindet:
 NetBoot vereinfacht die Verwaltung zahlreicher netzwerkbasierter Macintosh Com-
puter oder Rack-montierter Xserve Computer. Es eignet sich ideal für eine Organisa-
tion mit Computern, die identisch konfiguriert werden müssen. So kann NetBoot
beispielsweise einem Anbieter von Web-Diensten eine Möglichkeit bieten, mehrere
Web-Server zu konfigurieren.
 Sie können mit NetBoot auch mehrere solcher NetBoot Image-Dateien konfigurie-
ren, sodass Clients mit Mac OS X starten können. Außerdem können Sie sogar grup-
penspezifische Macintosh Umgebungen für unterschiedliche Gruppen von Client-
Computern festlegen.
 NetBoot ermöglicht Administratoren die sofortige Konfiguration und Aktualisierung
eines Client-Computers durch das Aktualisieren einer Start-Image-Datei, die auf dem
Server gespeichert ist. Alle am Server vorgenommenen Änderungen werden auto-
matisch auf den betreffenden Client-Computern nachvollzogen, sobald diese neu
gestartet werden. Systeme, die nicht mehr korrekt arbeiten oder auf andere Art ver-
ändert wurden, können sofort wieder hergestellt werden, indem sie neu gestartet
werden.

Netzwerk-Installation
Die Netzwerk-Installation ist ein zentral verwalteter Installationsdienst, mit dem Admi-
nistratoren Macintosh Computer nach Bedarf installieren, wiederherstellen oder aktuali-
sieren können. Sie brauchen nicht mehrere CDs bzw. DVDs einzulegen, um ein System
einzurichten. Sämtliche Installationsdaten sind auf dem Server gespeichert.

Im Folgenden finden Sie eine Beschreibung der Vorteile der Netzwerk-Installation:


 Die Netzwerk-Installation ist eine Lösung für die Migration von Betriebssystemen und
das Installieren von Software-Aktualisierungen.
 Sie können standortgebunden lizenzierte oder eigene/angepasste Programme instal-
lieren, Computerlabors und Unterrichtsräume wiederherstellen, sowie Schreibtisch-
und Mobilcomputer über eine Image-Datei neu einrichten.
 Sie können individuelle Installations-Image-Dateien für verschiedene Abteilungen
eines Unternehmens, z. B. Marketing, Produktentwicklung oder Verkauf, einrichten.
 Sie können spezielle Skripts definieren, die nach der Installation eines Software-
pakets oder einer System-Image-Datei bestimmte Aktionen auslösen.
 Sie können ein automatisiertes Installations-Image konfigurieren. Eine solche Image-
Datei enthält Antworten auf sämtliche vom Installationsprogramm gestellten Fragen
und Anforderungen. Wenn also der Client von der Image-Datei aus gestartet wird,
erfolgt die Installation ohne Benutzereingriff.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 41


Dienst für die Software-Aktualisierung
Sie können Apple Software-Aktualisierungen an die Benutzer verteilen, indem Sie einen
Dienst für die Software-Aktualisierung auf Mac OS X Server konfigurieren.

Die Verwendung eines solchen Dienstes spart Internet-Bandbreite ein, da hiermit nicht
alle Benutzer einzeln neue Software von Apple laden müssen. Sie können die Software
vielmehr von einem Server in Ihrem eigenen Netzwerk laden.

Die Benutzer wählen Programme aus den Aktualisierungen aus, die Sie ihnen verfüg-
bar machen. Sie können das Laden bestimmter Aktualisierungen durch die Benutzer
unterbinden, bis Sie diese Programme genehmigt/bewertet haben bzw. bis Ihre Orga-
nisation zur Integration dieser Aktualisierungen bereit ist.

Weitere Informationen zum Dienst für die Software-Aktualisierung finden Sie im Hand-
buch über System-Image-Dateien und Software-Aktualisierung.

File-Server-Dienste
Mit Mac OS X Server ist die gemeinsame Nutzung von Dateien mithilfe der nativen Pro-
tokolle für eine Vielzahl unterschiedlicher Client-Computer einfach und unkompliziert.
Die folgenden File-Server-Dienste sind in Mac OS X Server enthalten:
 Der Apple File-Server, der das Apple Filing Protocol (AFP) verwendet, ermöglicht die
gemeinsame Nutzung von Ressourcen durch mehrere Macintosh Clients.
 Der Windows Server verwendet das SMB/CIFS-Protokoll, über das Sie Ressourcen mit
Clients gemeinsam nutzen können, die Windows verwenden. Weiterhin bietet der
Windows Server Namensauflösungsdienste für Windows Clients. Diese unterstützen
Benutzer von Microsoft Windows 95, 98, ME, XP, NT 4.0 und 2000.
 Mithilfe des FTP-Servers (File Transfer Protocol) können Sie Dateien mit beliebigen
FTP-Benutzern gemeinsam nutzen.
 Mithilfe des NFS-Servers (Network File System) können Sie Dateien und Ordner mit
Benutzern gemeinsam nutzen, die über NFS-Client-Software verfügen (UNIX Benutzer).
 WebDAV (Web-based Distributed Authoring and Versioning) ermöglicht die Nutzung
eines Web-Servers in der Funktion als File-Server.

Im Handbuch „File-Server-Dienst Administration“ wird beschrieben, wie die File-Server-


Dienste AFP, SMB/CIFS/ FTP und NFS konfiguriert und verwaltet werden. Das Hand-
buch „Windows Server Dienste Administration“ bietet zusätzliche Informationen über
die gemeinsame Nutzung von Dateien (File Sharing) mit Windows Benutzern. Im Hand-
buch „Web-Technologien Administration“ wird das Thema WebDAV behandelt.

42 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Zugriffsrechte
Die gemeinsame Nutzung von Dateien zwischen Benutzern wird durch das Festlegen
von Netzwerkvolumes ermöglicht. Ein Netzwerkvolume ist ein Ordner, eine Festplatte
(oder Festplattenpartition) oder eine CD, die Sie über das Netzwerk verfügbar machen.
Es ist der Zugriffspunkt auf oberster Ebene in einer Gruppe von Netzwerkobjekten.

Sie können ein Netzwerkvolume über mehrere Protokolle verwenden: AFP, SMB/CIFS,
NFS und FTP. Auf Mac OS X Client-Computern befinden sich die Netzwerkvolumes im
Verzeichnis „Netzwerk“. Auch durch die Verwendung des Befehls „Mit Server verbinden“
im Finder kann darauf zugegriffen werden. Bei Windows Computern verwenden Sie die
Option „Netzwerkumgebung“.

File Sharing bietet mehrere Funktionen und Leistungsmerkmale, die Ihre Umgebung
für gemeinsame Nutzung von Dateien sicherer und effizienter machen:
 Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglich-
keit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielge-
nau zu konfigurieren. Eine Vielzahl unterschiedlicher Berechtigungen, einschließlich
der Berechtigungen zum Ändern von Zugriffsberechtigungen, zum Erstellen und
Löschen oder Ändern von Dateien, zum Lesen von Berechtigungen und anderen,
kann einzelnen Benutzern oder Gruppen zugewiesen werden. Diese Benutzer und
Gruppen können auch verschachtelt sein. Daneben können Sie Berechtigungen über
eine Dateisystemhierarchie weitergeben bzw. „vererben“.
 Vereinheitlichter Dateischutz. Mac OS X Server vereinheitlicht den Dateischutz über
AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benutzer
auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich
Gedanken über mögliche Dateibeschädigungen machen zu müssen.
 Optionen zur Identifikationsüberprüfung. Kerberos in Mac OS X Server unterstützt
die AFP- und die FTP-Identifikationsüberprüfung. Für Windows Benutzer unterstützt
der Server die Kerberos Identifikationsüberprüfung von Active Directory.

Apple File-Server-Dienste
Das Apple Filing Protocol (AFP) ermöglicht Benutzern von Macintosh Clients, eine
Verbindung zum Server herzustellen und so auf Ordner und Dateien zuzugreifen,
als würden sich diese auf dem Computer des Benutzers befinden.

AFP bietet Ihnen:


 File Sharing Unterstützung für Macintosh Clients über TCP/IP
 Unterstützung für die automatische Neuverbindung, wenn die Serververbindung
unterbrochen wurde
 Verschlüsseltes File Sharing (AFP durch SSH)
 Automatische Erstellung von Privatordnern für Benutzer
 Identifizierung mit Kerberos v5 für Clients mit Mac OS X Version 10.2 (und neuer)
 Zugriffssteuerung für die Verwaltung von Client-Verbindungen und Gastzugriff

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 43


 Automatisches Trennen „untätiger“ Clients
 IPv6-Unterstützung für AFP-Clients und Server
 ACLs

Mit AFP können Sie auch NFS-Volumes, die AFP verwenden, erneut für die gemein-
same Nutzung freigeben (Resharing). Diese Funktion ermöglicht Clients, die nicht im
lokalen Netzwerk arbeiten, über eine sichere, authentifizierte AFP-Verbindung auf NFS-
Volumes zuzugreifen.

Windows Server-Dienste
Windows File-Server-Dienste in Mac OS X Server ermöglichen Windows Clients das
Verbinden mit Mac OS X Server unter Verwendung von SMB/CIFS über TCP/IP.

Wenn Sie Windows File-Server aktivieren, können Sie auch mehrere zusätzliche, native
Windows Dienste aktivieren:
 WINS (Windows Internet Naming Service) ermöglicht Clients in mehreren Teilnetz-
werken, eine Namens-/Adressauflösung durchzuführen.
 Browser, mit dem Clients die Möglichkeit haben, verfügbare Server teilnetzüber-
greifend zu suchen.

Sie können die PDC-Dienste (Primary Domain Controller) konfigurieren (und replizieren).
Diese Dienste übernehmen folgende Funktionen:
 Bereitstellen der Identifikationsüberprüfung in der Windows Domäne vom Windows
Anmeldefenster aus.
 Unterstützung von Windows „Roaming“-Profilen auf Mac OS X Server.

Mac OS X Server bietet einheitlichen Dateischutz über die Protokolle AFP und SMB/
CIFS. Damit können Windows Benutzer ohne Gefahr von Konflikten oder Dateibeschä-
digungen Dateien mit Benutzern an anderen Computern gemeinsam nutzen. SMB/CIFS
unterstützt auch ACLs.

NFS-Server (Network File System)


NFS (Network File System) ist das Protokoll, das für File-Server-Dienste auf UNIX Com-
putern verwendet wird.

In der NFS-Terminologie bedeutet Exportieren so viel wie Freigeben. Sie können ein
Netzwerkobjekt für eine Gruppe von Client-Computern oder für „World“ exportieren.
Wenn ein NFS-Volume für „World“ exportiert wird, bedeutet dies, dass jeder Benutzer,
der auf Ihren Server zugreifen kann, auch auf das betreffende Volume zugreifen kann.

44 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


NFS unterstützt keine Identifizierung durch einen Namen oder Kennwort. Das System
verlässt sich auf die Identifizierung von Benutzern durch Client-IP-Adressen und auf die
Bereitstellung von Berechtigungen durch die Clients. Diese Vorgehensweise ist in den
meisten Netzwerken keine sichere Methode. Sie sollten den NFS-Server daher nur nut-
zen, wenn Sie in einem lokalen Netzwerk (LAN) mit zuverlässigen Client-Computern
arbeiten, oder wenn Sie sich in einer Umgebung befinden, in der weder Apple File
Sharing noch Windows File Sharing möglich ist. Wenn Sie mit dem Internet verbunden
sind und einen Export für „World“ beabsichtigen, sollte Ihr Server in jedem Fall durch
eine Firewall geschützt werden.

Sie können NFS-Aktivierungen mit AFP, Windows und FTP erneut freigeben (Resha-
ring), sodass Benutzer in eingeschränkterer Weise auf NFS-Volumes zugreifen können.

FTP (File Transfer Protocol)


FTP (File Transfer Protocol) ermöglicht Computern, Dateien über das Internet zu übertra-
gen. Clients mit einem beliebigen Betriebssystem, das FTP unterstützt, können eine Ver-
bindung zu Ihrem File-Server herstellen und Dateien laden, in Abhängigkeit von den
Berechtigungen, die Sie festlegen. Die meisten Internet-Browser und eine Reihe von frei
verfügbaren Programmen können für den Zugriff auf Ihren FTP-Server genutzt werden.

Der FTP-Server-Dienst in Mac OS X Server unterstützt die Identifizierung mit Kerberos v5


sowie bei den meisten FTP-Clients die Wiederaufnahme von unterbrochenen FTP-Datei-
übertragungen. Zudem unterstützt Mac OS X Server die dynamische Dateiumwandlung,
sodass Benutzer Informationen auf dem Server in komprimierter oder nicht komprimier-
ter Form anfordern können.

Mac OS X Server unterstützt das anonyme FTP und verhindert standardmäßig, dass ano-
nyme FTP-Benutzer Dateien löschen, umbenennen und überschreiben oder die Zugriffs-
rechte für Dateien ändern. Damit anonyme FTP-Benutzer Dateien laden können, muss
ein Administrator ausdrücklich tätig werden. Dabei ist nur der Zugriff auf ein spezielles
Netzwerkvolume möglich.

WebDAV (Web-based Distributed Authoring and Versioning)


Mac OS X Server unterstützt WebDAV Internet File Sharing als Bestandteil des integrier-
ten Apache Web-Server und der Web-Server-Dienste des Mac OS X Servers.

Diese Verbesserung des HTTP-Protokolls, die ursprünglich für das kooperative Web-
Publishing konzipiert war, macht aus einer Web-Site eine Dokumentdatenbank und
ermöglicht damit das kooperative Erstellen, Bearbeiten und Suchen von entfernten
Standorten aus. Bei aktiviertem WebDAV kann jeder entsprechend autorisierte Web-
DAV-Client auf jeder beliebigen Plattform Dateien öffnen, Änderungen oder Einfügun-
gen vornehmen und diese Überarbeitungen wieder auf dem Web-Server sichern. Und
dank der Verwendung von HTTP (Port 80) unterstützt WebDAV auch File Sharing durch
Firewalls hindurch, die kein FTP-Sharing zulassen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 45


Print-Server-Dienste
Mit den Print-Servern in Mac OS X können Sie Netzwerkdrucker und direkt angeschlos-
sene Drucker für die gemeinsame Nutzung durch Clients in Ihrem Netzwerk freigeben.
Der Print-Server umfasst außerdem Unterstützung für die Verwaltung von Wartelisten,
die umfassende Überwachung von Druckaufträgen und Protokollen und die Verwen-
dung von Druckkontingenten.

Mit dem Print-Server können Sie:


 PostScript-Drucker im Netzwerk mit Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP,
IP/LPR), Windows (SMB/CIFS) und UNIX (IP/LPR) Clients gemeinsam nutzen
 PostScript- und andere Drucker, die direkt an den Mac OS X Server angeschlossen
sind, mit Clients mit Mac OS X Version 10.2 (und neuer) gemeinsam nutzen
 Direkt angeschlossene Nicht-PostScript-Drucker als generische PostScript-Drucker
über LPR, SMB/CIFS und AppleTalk freigeben.
 Verbindungen zu Netzwerkdruckern herstellen, die AppleTalk, LPR und IPP verwen-
den, sowie zu direkt angeschlossenen Druckern, die USB verwenden
 Drucker mithilfe von Open Directory für die Benutzer leichter auffindbar machen
 Festlegen von Druckkontigenten pro Benutzer zur Eingrenzung der Druckernutzung.
Zusätzlich können Sie auch ein Kontingent für einzelne Drucker zuteilen.
 Einrichten von Drucker-Pools für gleichmäßige Lastenverteilung. Ein Drucker-Pool
besteht aus einer Gruppe mehrerer Drucker, die Sie für die Verarbeitung von Druck-
aufträgen an zwei oder mehr Wartelisten einteilen. Ein Auftrag wird jeweils vom
ersten verfügbaren Drucker im Pool gedruckt.
 Definieren von Druckinfo-Seiten für Druckaufträge in einer bestimmten Warteliste.

Das Handbuch „Print-Server-Dienste Administration“ enthält Informationen über das


Konfigurieren und Verwalten der Druckdienste.

Web-Server-Dienste
Der Web-Server in Mac OS X Server basiert auf Apache, einem Open Source-HTTP-Web-
Server. Zum Lieferumfang des Servers gehören Apache 1.3 und Apache 2.0. Apache 2.0
ist allerdings nur zu Testzwecken enthalten. Das Programm „Server Admin“ unterstützt
Apache 1.3.

Die Open Source-Software ermöglicht jedem, den Quellencode anzuzeigen, um ihn


zu ändern und zu verbessern. Ihr großes Funktionsspektrum hat dazu geführt, dass
Apache weit verbreitet und heute der beliebteste Web-Server im Internet ist.

Der Web-Server verfügt über einen leistungsstarken Cache-Speicher, der die Leistung
von Web-Sites optimiert, die statische HTML-Seiten verwenden. Dank dieses Caches
muss der Server nicht jedes Mal auf Datendateien zugreifen, wenn diese angefordert
werden.

46 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Der Web-Server unterstützt zudem die Web-basierte DAV-Funktionalität (Distributed
Authoring and Versioning). Mit der WebDAV-Funktionalität können Ihre Client-Benutzer
Web-Seiten abrufen, Änderungen vornehmen und die Seiten wieder publizieren, wäh-
rend die Web-Site aktiv ist. Zudem können Benutzer von Mac OS X einen WebDAV-
fähigen Web-Server wie einen File-Server nutzen.
Die SSL-Unterstützung des Web-Servers ermöglicht die sichere Datenverschlüsselung
und Identifizierung auf E-Commerce-Web-Sites und bei vertraulichen Materialien. Ein
leicht zu nutzendes digitales Zertifikat stellt einen fälschungssicheren Nachweis für
Ihre Web-Site-Identität zur Verfügung. Der Web-Server-Dienst unterstützt auch die
Kerberos v5 Identifikationsüberprüfung (über das SPNEGO Protokoll).
Mac OS X Server bietet umfangreiche Unterstützung für dynamische Web-Sites:
 Der Web-Server unterstützt Java Servlets, JavaServer Pages, MySQL, PHP, Perl sowie
CGI Skripts oder Programme.
 Mac OS X Server umfasst einen JBoss Server sowie erstklassige Verwaltungswerk-
zeuge für dessen Konfiguration und Verwaltung. Im Abschnitt „Unterstützung für
Anwendungs-Server“ auf Seite 53 finden Sie weitere Informationen über JBoss.
Das Handbuch „Web-Technologien Administration“ enthält Informationen über das
Konfigurieren und Verwalten des Web-Servers.

Mail-Server-Dienste
Mac OS X Server bietet extrem leistungsfähige Mail-Server-Dienste. Diese unterstützen
die Protokolle SMTP, POP und IMAP und ermöglichen Ihnen damit das Auswählen einer
lokalen oder einer serverbasierten E-Mail-Speicherlösung für die Serverbenutzer.

Der Server für abgehende E-Mail (SMTP) weist folgende Funktionen auf:
 Das Programm für SMTP-Mail-Übertragung basiert auf Postfix. Vollständige Informa-
tionen über dieses Open Source-Programm finden Sie im Internet unter der Adresse:
www.postfix.org/.
 Für die Identifikationsüberprüfung sind die folgenden Methoden verfügbar: PLAIN,
LOGIN, CRAM-MD5 und Kerberos v5.

Wichtige Merkmale des Servers für ankommende E-Mails (POP und IMAP) sind:
 Das Programm für Mail-Zugriff ist ein Cyrus POP und IMAP-Server. Weitere Informa-
tionen hierzu finden Sie im Web unter der Adresse: asg.web.cmu.edu/cyrus/.
 Die bei IMAP unterstützten Arten der Identifikationsüberprüfung sind Klartext, PLAIN,
LOGIN, CRAM-MD5 und Kerberos v5. POP-Optionen für die Identifikationsüberprü-
fung sind Klartext, APOP und Kerberos v5.
 Die Mail-Datenbank arbeitet extrem schnell.
 Urlaubsregeln und Kontingente für einzelne Benutzer sind verfügbar.
 Mailman wird zum Erstellen und Verwalten von Mailing-Listen verwendet.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 47


Der Mail-Server-Dienst schützt Ihre Benutzer vor unerwünschten E-Mails („Junk Mail“)
und anderen lästigen oder unzulässigen E-Mails. Sie können Filter definieren, die den
Eingang von unerwünschten E-Mails und Viren minimieren helfen, die unaufgefordert
gesendete Werbe-E-Mails herausfiltern und Mails mit bestimmtem, definiertem Inhalt
erkennen. Diese Junk-Mail-Filterung auf der Basis der leistungsstarken Software
„SpamAssassin“ enthält auch eine Option für „automatisches Lernen“.
Flexible Kontingente ermöglichen das Festlegen individueller Warnstufen für den
Speicherplatzverbrauch von Benutzer-Mails sowie das Definieren angepasster Warn-
meldungen. Sie können bis zu drei unterschiedliche Warnstufen konfigurieren, auf der
Basis des prozentualen Verbrauchsstatus des jeweiligen Mail-Kontingents. Wenn ein
Benutzer ein bestimmtes Level seines Kontingents ausgeschöpft bzw. überschritten
hat, sendet ihm das System eine E-Mail-Warnmeldung mit einer Standardmeldung oder
einer eigenen erstellten Meldung. Sie können solche Benutzerkontingente wahlweise
auch zwangsweise vorgeben, indem Sie die Zustellung neuer Mails an Benutzer unter-
binden, die ihr Kontingent bereits überschritten haben.
Die Unterstützung eines virtuellen Host sorgt dafür, dass ein einzelner Server mehrere
unterschiedliche E-Mail-Domains versorgen kann. Ihr Server kann z. B. E-Mail-Accounts
für postmaster@yourhost.com und postmaster@myhost.com bedienen.

Mac OS X Server umfasst auch SquirrelMail für das Web-basierte Abrufen von E-Mails.
Informationen über SquirrelMail finden Sie unter der Adresse: www.squirrelmail.org.

Im Handbuch „Mail-Server-Dienst Administration“ wird das Konfigurieren und Verwal-


ten von Mail-Servern erläutert. Im Handbuch „Web-Technologien Administration“ wird
beschrieben, wie Sie WebMail, die Server-Implementierung von SquirrelMail, aktivieren
können.

Netzwerkdienste
Mac OS X Server hilft Ihnen beim Verwalten der Netzwerkkommunikation durch Bereit-
stellen folgender Dienste:
 Dynamic Host Configuration Protocol (DHCP)
 Domain Name System (DNS)
 Firewall-Dienst
 Network Address Translation (NAT)
 Virtual Private Network (VPN)
 Netzwerkzeitserver
 Gateway Systemassistent
 IP-Ausfallumschaltung (Failover)
Weitere Informationen über Netzwerkdienste finden Sie im Handbuch „Netzwerk-
dienste Administration“.

48 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


DHCP
DHCP ist besonders hilfreich, wenn Unternehmen mehr Client-Computer als IP-Adres-
sen besitzen. IP-Adressen werden jeweils nach Bedarf zugewiesen. Wenn sie nicht mehr
genutzt werden, stehen sie für andere Clients zur Verfügung.

Mit DHCP können Sie IP-Adressen dynamisch verwalten und an Client-Computer von
Ihrem Server aus zuweisen. In einem Block von Ihnen definierter IP-Adressen sucht der
Server nach einer freien Adresse und „verleast“ diese nach Bedarf an Client-Computer.
Der DHCP-Dienst des Servers unterstützt auch die Zuweisung statischer IP-Adressen zu
Computern mit spezifischer Ethernet (MAC) Adresse.

Wie Sie im Abschnitt „Suchrichtlinien“ auf Seite 34 erfahren haben, können Sie die Kon-
figuration von Verzeichnisdiensten von Mac OS X Clients mithilfe der Unterstützung
Ihres DHCP-Servers für Option 95 automatisieren. Mit dieser Option können Client-
Computer Informationen über ihre Verzeichniseinstellungen von einem DHCP-Server
abrufen.

DNS
Mit dem DNS-Dienst können Benutzer eine Verbindung zu Netzwerkressourcen
wie einem Web- oder File-Server herstellen, indem sie einen Hostnamen
(z. B. server.beispiel.com) anstelle einer IP-Adresse (wie z. B. 192.168.11.12) angeben.
DNS ist eine dezentralisierte Datenbank, die Domain-Namen IP-Adressen zuordnet.

Ein Server, der DNS-Dienste bereitstellt, führt eine Liste mit Namen und die IP-Adressen,
die den jeweiligen Namen zugeordnet sind. Wenn ein Computer die IP-Adresse zu
einem bestimmten Namen benötigt, sendet er eine Nachricht an den DNS-Server (wird
auch als Name-Server bezeichnet). Dieser Server sucht die IP-Adresse heraus und sendet
sie an den Computer zurück. Wenn der Name-Server die IP-Adresse lokal nicht ausfindig
machen kann, sendet er Nachricht an andere Name-Server im Internet, bis die IP-
Adresse gefunden ist.

Wenn Ihr Internet-Anbieter die DNS-Verarbeitung für Ihr Netzwerk nicht bereitstellt,
können Sie einen DNS-Server auf Ihrem Mac OS X Server einrichten. Im Handbuch
„Administration“ zum jeweiligen Dienst finden Sie Informationen über die DNS-Abhän-
gigkeiten des betreffenden Dienstes.

Mac OS X Server bietet Werkzeuge für die Verwaltung von Dienstekonfiguration,


Zonensteuerung und Überwachung: Damit steht eine grafische Oberfläche für fol-
gende Funktionen zur Verfügung:
 Aktivieren von Zonenübertragungen und Rekursion
 Arbeiten mit Protokolldateien
 Verwalten von Zonen und Datensätzen für die Computer in den betreffenden Zonen

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 49


Firewall
Der Firewall Dienst schützt Ihren Server und dessen Inhalt vor unbefugten Eindringlin-
gen. Er stellt eine Software-Firewall bereit, die ankommende IP-Pakete durchsucht und
auf der Basis der von Ihnen definierten Filter akzeptiert oder zurückweist.

Sie können serverweit geltende Einschränkungen für Pakete von bestimmten IP-
Adressen festlegen. Sie können auch den Zugriff auf einzelne Dienste, z. B. Web, Mail
und FTP, einschränken, indem Sie Filter für bestimmte, von den Diensten verwendete
Anschlüsse (Ports) definieren. Die IP-Firewall kann zum Blockieren des Zugriffs auf
Anschlüsse für spezifische Dienste oder zum selektiven Erteilen des Zugriffs auf
bestimmte Anschlüsse verwendet werden.

Die IP-Firewall bietet darüber hinaus einen intelligenten Mechanismus (die sog.
„Stateful Packet Inspection“) mit dem ermittelt werden kann, ob ein ankommendes
Paket eine zulässige Antwort auf eine abgehende Anforderung darstellt oder Teil einer
laufenden Sitzung ist, um auf diese Weise Pakete zuzulassen, die ansonsten zurückge-
wiesen würden.

NAT
NAT ist eine Methode zum Verbinden mehrerer Computer mit dem Internet (oder
jedem beliebigen anderen IP-Netzwerk) über eine IP-Adresse. NAT konvertiert die IP-
Adressen, die Sie den Computern in Ihrem privaten, internen Netzwerk zuweisen, in
eine verbindliche IP-Adresse für die Internet-Kommunikation. Beispielsweise arbeitet
die AirPort Basisstation mit NAT. Standardmäßig weist eine Basisstation Computern in
einem Ethernet-Netzwerk IP-Adressen mithilfe von DHCP zu und verwendet anschlie-
ßend NAT zum Konvertieren dieser Adressen, wenn einer der Computer Zugang zum
Internet benötigt.

NAT wird immer beliebter, weil dabei die IP-Adressen gewahrt bleiben. Das Programm
erhöht auch die Sicherheit des Internet-Zugriffs, da es nur Verbindungen unterstützt,
deren Ausgangspunkt innerhalb eines internen Netzwerks liegt.

NAT steht in engem Zusammenhang zur IP-Firewall. Diese Firewall leitet Netzwerkpa-
kete zur Umsetzung an den NAT-Prozess um.

VPN
Sie können ein VPN mithilfe von Mac OS X Server konfigurieren.

VPN ist ein Protokoll für die Übertragung, das Verschlüsselung und andere Technolo-
gien nutzt, um eine geschützte Kommunikation über ein öffentliches Netzwerk zu
gewährleisten. Normalerweise ist das öffentliche Netzwerk das Internet, aber VPNs wer-
den auch für Verbindungen zwischen mehreren Intranets innerhalb einer Organisation
und zum Verbinden von Netzwerken zwischen zwei Organisationen zur Bildung eines
Extranet eingesetzt.

50 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


„Site-to-site VPN“ verbindet zwei Netzwerke miteinander. Es bietet eine sichere Verbin-
dung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort ein-
gerichtet werden muss, also z. B. bei Expansion eines Unternehmens. „Site-to-site VPN“
sorgt dafür, dass beide Netzwerke für die Benutzer wie ein einziges erscheinen, wenn
diese an einem der beteiligten Standorte arbeiten.

VPNs übertragen verschlüsselte IP-Pakete, sodass nur berechtigte Zieladressen diese


interpretieren können. Damit ist der Inhalt der übermittelten Daten vor Netzwerkspio-
nage geschützt. Mac OS X Server ermöglicht Ihnen das Konfigurieren und Verwalten
von VPN-Richtlinien, die verschiedene Identifikationsüberprüfungs- und Berechtigungs-
optionen sowie Netzwerkverbindungsattribute unterstützen.

Der VPN/Dienst von Mac OS X Server versorgt Mac OS X, Windows und UNIX Clients
und unterstützt eine strenge Identifikationsüberprüfung mittels MS-CHAP, IPSec und
Kerberos v5.

Gateway Systemassistent
Der Gateway Systemassistent automatisiert die Konfiguration eines einfachen Gateways
zwischen dem lokalen Netzwerk und dem Internet. Ein Gateway ermöglicht die gemein-
same Nutzung der Internet-Verbindung Ihres Servers durch mehrere Computer im loka-
len Netzwerk (LAN).

Der Gateway Systemassistent konfiguriert automatisch DHCP, NAT, Firewall, DNS und
VPN sowie die Netzwerkkonfiguration des Servers. Beispiel:
 Bestimmte 192.168.x.x Adressen werden für DHCP und VPN reserviert.
 Ein DHCP Server wird aktiviert und konfiguriert, um Adressen für Computer im
lokalen Netzwerk bereitzustellen.
 NAT und Firewall werden aktiviert, damit alle Pakete aus dem Internet blockiert
werden, mit Ausnahme solcher Pakete, die für die Verbindung mit dem Server
erforderlich sind.
 Ein DNS-Server wird als Cache-Server konfiguriert.
 Ein VPN-Server wird optional für L2TP aktiviert.

Wenn Sie die automatischen Einstellungen nach dem Ausführen des Gateway
Systemassistenten anpassen möchten, können Sie dies mithilfe des Programms
„Server Admin“ tun.

Der Abschnitt „Konfigurationsbeispiel“ auf Seite 75 beschreibt, wie der Gateway


Systemassistent in einem kleineren Unternehmen verwendet werden kann.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 51


IP-Ausfallumschaltung
Sie können die IP-Ausfallumschaltung konfigurieren, um die Serververfügbarkeit
zu maximieren.

Eine IP-Ausfallumschaltung ermöglicht die Konfiguration eines Reserveservers, der


beim Ausfall des Primärservers die Dienste und den Betrieb übernimmt. Der Reserve-
server übernimmt die IP-Adresse des ausgefallenen Servers, der diese wieder zurück-
nimmt, sobald er wieder in Betrieb ist. Eine IP-Ausfallumschaltung ist nützlich für DNS-
Server, Web-Server, die Web-Sites bereitstellen, Server für Mediensendungen und
andere Server, die eine geringe Datenreplikation benötigen.

Medien-Streaming und Broadcasting


Mit dem QuickTime Streaming Server (QTSS) können Sie Multimedia-Inhalte in Echtzeit
unter Verwendung der dem Industriestandard entsprechenden RTSP/RTP-Protokolle im
Streaming-Verfahren über das Internet übertragen. QTSS unterstützt die Dateiformate
MPEG-4, MP3 und QuickTime.

Sie können Live-Ereignisse und aufgezeichnetes Material über das Internet sowohl an
Macintosh als auch an Windows Benutzer senden oder die Streaming-Medien über
andere Streaming-Server leiten. Sie haben auch die Möglichkeit zum Unicast- oder
Multicast-Streaming. Beim Unicast-Streaming wird je ein Datenstrom an jeden einzel-
nen Client gesendet. Beim Multicast-Streaming wird der Datenstrom an eine Gruppe
von Clients gesendet.
 Weitere Informationen zu QTSS finden Sie auf der QuickTime Web-Site
(www.apple.com/de/quicktime/products/qtss/).
 Informationen über das Verwalten von Streaming-Diensten auf Mac OS X Server
finden Sie im Handbuch „QuickTime Streaming Server Administration“.

Zwei QuickTime Programme, die mit Mac OS X Server ausgeliefert werden, helfen Ihnen
beim Vorbereiten von Inhalten für das Streaming:
 QTSS Publisher ermöglicht das Laden von Inhalten auf den Streaming-Server und das
Vorbereiten der Daten für die Übertragung. Das Programm umfasst die folgenden
Funktionen und Leistungsmerkmale: Erstellung und Verwaltung von Wiedergabe-
listen, Generieren von Content Directory-Web-Sites und Bearbeiten von Kommen-
taren zum Inhalt.
Im Handbuch „QuickTime Streaming Server Administration“ wird die Verwendung
des QTSS Publisher beschrieben.

52 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


 QuickTime Broadcaster ermöglicht das Produzieren eines Live-Events. Mit dem
QuickTime Broadcaster können Sie Audio- und Videomaterial live über das Internet
im Streaming-Verfahren übertragen. QuickTime Broadcaster bietet voreingestellte
Sendeeinstellungen sowie die Möglichkeit, benutzerdefinierte Einstellungen festzu-
legen. QuickTime Broadcaster basiert auf der QuickTime Architektur und ermöglicht
Ihnen so, ein Live-Ereignis unter Verwendung der meisten von QuickTime unterstütz-
ten Codecs bereitzustellen.
Informationen zum QuickTime Broadcaster finden Sie im Internet unter der
Adresse: www.apple.com/de/quicktime/. Öffnen Sie dort die Seite zum
QuickTime Broadcaster.

Unterstützung für Anwendungs-Server


Ein Anwendungs-Server ist Software, die andere Programme ausführt und verwaltet –
normalerweise handelt es sich dabei um Web-Programme, auf die über einen Web-
Browser zugegriffen wird. Diese Programme befinden sich auf demselben Computer,
auf dem auch der Anwendungsserver ausgeführt wird.

Eine der Aufgaben des Anwendungs-Servers besteht darin, dafür zu sorgen, dass die
von ihm verwalteten Programme jederzeit verfügbar sind. Wenn z. B. ein Programm
ausfällt oder nicht mehr reagiert, wird es vom Anwendungs-Server neu gestartet.
Manche Anwendungs-Server bieten auch Lastenverteilung, d. h. die Verarbeitungs-
last eines Programms wird auf zwei der mehr Computer verteilt.

In diesem Abschnitt werden die drei integrierten Anwendungs-Server-Technologien


vorgestellt, die Mac OS X Server zu bieten hat: Apache Tomcat, JBoss und WebObjects.
Alle drei sind im Server vorinstalliert und können in Verbindung mit dem ebenfalls
vorinstallierten Apache Axis verwendet werden. Axis ist ein Java-Framework auf Open
Source-Basis zur Implementierung von Server-Diensten über das XML-basierte Proto-
koll SOAP (Simple Object Access Protocol). Weitere Informationen zu SOAP finden Sie
unter folgender Adresse:

www.w3.org/TR/SOAP/

Im Handbuch „Web-Technologien Administration“ finden Sie weitere Informationen


über Open Source-Programme und -Module, die zum Lieferumfang von Mac OS X
gehören.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 53


Apache Tomcat
Tomcat ist ein „Open-Source“ JavaServer Pages (JSP)/servlet Container, der in der offizi-
ellen Referenzimplementierung für die Technologien Java Servlet und JavaServer Pages
eingesetzt wird.
 Die Spezifikation für Java Servlet finden Sie unter der Adresse:
java.sun.com/products/servlets/.
 Die Spezifikation für JavaServer Pages finden Sie unter der Adresse:
java.sun.com/products/jsp/.

JBoss
JBoss ist ein weit verbreiteter Java Anwendungs-Server mit umfassendem Funktions-
spektrum. Er bietet einen kompletten Enterprise Edition (J2EE) Technologie-Stapel auf
der Java 2-Plattform mit Funktionen wie den folgenden:
 Ein Enterprise Java Bean (EJB) Container
 Java Management Extensions (JMX)
 Java Connector Architecture (JCA)

Mac OS X Server bietet eine benutzerfreundliche grafische Oberfläche zum Konfigurie-


ren und Überwachen von JBoss und die vereinfachte Implementierung von JBoss Pro-
grammen. Im Handbuch zum Java Anwendungsserver wird beschrieben, wie JBoss
Server von Mac OS X Server verwaltet wird. Das Handbuch ist auf folgender Web-Site
verfügbar: www.apple.com/de/server/documentation/.
 Weitere Informationen zu J2EE finden Sie unter der Adresse: java.sun.com/j2ee/.
 Weitere Informationen zu JBoss finden Sie unter der Adresse: www.jboss.org/.

Standardmäßig nutzt JBoss Tomcat als Container für Web-Programme. Sie können aber
auch andere Web-Programm-Container verwenden, z. B. Jetty.

WebObjects
WebObjects ist die Apple Lösung für die schnelle Entwicklung und Implementierung
von E-Commerce und anderen Internet-Programmen. WebObjects Programme können
mit mehreren Datenbanken verbunden werden und HTML-Inhalte dynamisch generie-
ren. WebObjects bietet ein umfassendes Programmpaket und Laufzeitbibliotheken,
die das Entwickeln von auf Standards basierten Web-Diensten und Java Serverpro-
grammen ermöglichen.

Mac OS X Server enthält die WebObjects Laufzeitbibliotheken sowie eine uneinge-


schränkte Nutzungslizenz. Damit ist es die ideale Plattform für Ihre J2EE-kompatiblen
WebObjects Programme. Außerdem wird eine benutzerfreundliche grafische Ober-
fläche zum Konfigurieren und Überwachen von WebObjects vom Programm „Server
Admin“ aus bereitgestellt. Optional können Sie auch die WebObjects Development-
Tools im Apple Store (store.apple.com) oder bei einem autorisierten Apple Händler
erwerben.

54 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Weitere Informationen und Dokumentation zu WebObjects finden Sie unter
folgender Adresse:

www.apple.com/de/webobjects/ oder developer.apple.com/referencelibrary/


WebObjects/

Dienste für die Zusammenarbeit


Dienste für die Zusammenarbeit fördern Interaktionen und Kommunikation unter den
Benutzern und dienen damit dem Teamwork und der Produktivität.

Folgendes sind die Dienste für die Zusammenarbeit unter Mac OS X Server:
 Weblog Dienst. Mac OS X Server bietet einen Weblog-Mehrbenutzer-Server (auf
der Basis von Blojsom), der mit den Standards RSS und Atom XML konform ist. Der
Weblog Dienst unterstützt die Open Directory Identifikationsüberprüfung. Als zusätz-
liche Sicherheitsvorkehrung können die Benutzer über eine SSL-fähige Web-Site auf
den Weblog Dienst zugreifen.
 iChat Dienst. Die Telegrammfunktion (Instant Messaging) für Macintosh, Linux und
Windows Benutzer wird durch einen Jabber/XMPP (Extensible Messaging and
Presence Protocol) Server bereitgestellt. Die Identifikationsüberprüfung der Benutzer
ist in Open Directory integriert. Konfiguration und Verwaltung des iChat Dienstes
erfolgen über die grafische Oberfläche des Programms „Server Admin“.
 Mail-Server-Dienst. Zusätzlich zu den unter „Mail-Server-Dienste“ auf Seite 47
beschriebenen Funktionen stellt Mac OS X Server eine grafische Benutzeroberfläche
für Mailman bereit, eines der am weitesten verbreiteten Verwaltungsprogramme für
Mailing-Listen. Sie können einfach Listen erstellen und verwalten und die Vorteile der
Inhaltsfilterung, Übersichtsbereitstellung und anderer Optionen nutzen. Weitere
Informationen zu Mailman finden Sie unter der Adresse: www.list.org.
 Gruppen-Accounts, -Einstellungen und -Ordner. Wichtige Stichworte zu diesem
Thema finden Sie unter „Gruppen-Accounts“ auf Seite 37.
 File Sharing. Im Abschnitt „File-Server-Dienste“ auf Seite 42 finden Sie eine Zusam-
menfassung der File Sharing Optionen.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 55


Integration in vorhandene Umgebungen
Mac OS X Server bietet zahlreiche Möglichkeiten der Integration mit vorhandenen
Umgebungen.

Open Directory bietet mehrere Optionen für die Verwendung vorhandener


Verzeichnisinformationen:
 Sie können eine vorhandene Kerberos KDC oder ein Active Directory (einschließlich
Kerberos von Active Directory) für die Identifizierung von Benutzern verwenden.
 Sie können AFP und SMB/CIFS File-Server-Dienste mit einer Active Directory Kerberos
Umgebung integrieren.
 Sie können Informationen zur gemeinsamen Nutzung freigeben, die in einem
LDAPv3-Verzeichnis gespeichert sind, auf das über Ihren Server zugegriffen
werden kann.
 Sie können Konfigurationsdaten aus BSD-Konfigurationsdateien (Berkeley Software
Distribution) oder Sun Microsystems NIS-Dateien (Network Information System)
abrufen.

Für Windows Benutzer bietet Ihr Server folgende Möglichkeiten:


 Bereitstellen des VPN-Dienstes
 Bereitstellen von Drucker-Sharing
 Bereitstellen der Open Directory Identifikationsüberprüfung
 Agieren als Domänen-Controller zur Bereitstellung der Windows Domänen-
Anmeldung sowie der Gesamt-Authentifizierung (Single Sign-on)
 Bereitstellen privater Verzeichnisse (sofern der Server für private Verzeichnisse
ein PDC, ein Mitglied einer weiteren Windows Domäne des Mac OS X Server
oder Mitglied einer Active Directory Domain ist)
 Bereitstellen des WINS-Benennungsdienstes

Anweisungen zum Konfigurieren eines Servers für das Arbeiten mit Produkten anderer
Hersteller finden Sie in verschiedenen Handbüchern:
 Das Handbuch „Open Directory Administration“ enthält Richtlinien und Anweisungen
zur Integration bestehender Verzeichnissysteme.
 Im Handbuch „Windows Server-Dienste Administration“ wird beschrieben, wie
Print- und File-Server-Dienste für die Benutzer von Windows Computern eingerich-
tet, Windows Optionen für einzelne Benutzer konfiguriert und die PDC-Unterstüt-
zung für Windows Benutzer eingerichtet werden.
 Das Handbuch „Migrieren von Windows NT“ beschreibt, wie das Umstellen von
Benutzer-Accounts, Benutzerdaten und Einstellungen von Diensten von Windows NT
Servern auf den Mac OS X Server vonstatten geht.

56 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Hochverfügbarkeit
Mac OS X Server Funktionen und Leistungsmerkmale zur Gewährleistung einer beson-
ders hohen Verfügbarkeit sind:
 Open Directory LDAP Replikation, einschließlich der Dienste für die Identifikations-
überprüfung des Open Directory Kennwort-Servers und von Kerberos KDC (vgl. dazu
das Handbuch „Open Directory Administration“)
 Automatischer Neustart nach Ausfall eines Programms, des Systems oder der gesam-
ten Stromversorgung
 Überwachung des Festplattenspeichers (im Handbuch „Command-Line Administra-
tion“ finden Sie Informationen zu Skripts für „Log Rolling“ und das Befehlszeilen-
programm diskspacemonitor)
 Software RAID oder Spiegeln von Volumes (vgl. dazu die Online-Hilfe zum
Festplatten-Dienstprogramm)
 Journaling von HFS-Volumes (im Handbuch „Command-Line Administration“ finden
Sie Informationen zur Verwendung des Volume-Journaling)
 Überwachung entfernter Server (Informationen zu den Werkzeugen für die Server-
Verwaltung finden Sie im Handbuch „Einführung“)
 Verbindungsaggregation (vgl. dazu das Handbuch „Hochverfügbarkeit“). An man-
chen Computern können Sie die Verfügbarkeit physischer Verbindungen durch die
Verbindungsaggregation erhöhen. Die Verbindungsaggregation konfiguriert meh-
rere physische Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks
Steigerung der Kapazität und Verfügbarkeit dieser Netzwerkverbindungen.

Hochleistungs-Computing
Mac OS X Server bietet ein besonders leistungsstarkes und kostengünstiges Konzept
für sehr rechenintensive Verarbeitungsoperationen, wie sie z. B. in der gentechnologi-
schen Forschung, bei der Videoproduktion oder anderen Einsatzbereich mit hoher
Bandbreite vorkommen.

Mit dem Dienst „Xgrid“ erzielen Sie z. B. das Leistungsniveau eines Supercomputers
durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemein-
sam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentra-
lisierten Zugriff auf den verteilten Computing-Pool, der auch als „Computer-Cluster“
bezeichnet wird. Im Handbuch „Xgrid Administration“ wird beschrieben, wie solche
Cluster zu konfigurieren und zu verwalten sind.

„Computer-Clustering“ auf Seite 27 bietet noch weitere Beispiele für die Unterstützung
von Mac OS X Server für das Hochleistungs-Computing.

Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 57


Verwalten eines Servers
Mac OS X Server bietet eine umfangreiche Palette von Programmen und Dienstpro-
grammen für die Verwaltung Ihrer Server.

Administratoren können Programme mit grafischer Oberfläche oder Befehlszeilenpro-


gramme für die erstmalige Server-Konfiguration, die Konfiguration von Diensten und
die Serververwaltung im Routinebetrieb verwenden. Die Serververwaltung kann von
einem Server oder einem Mac OS X Computer aus erfolgen, auf dem die entsprechen-
den Verwaltungsprogramme installiert sind.

Das Handbuch „Einführung“ enthält weitere Informationen zu den Werkzeugen und Pro-
grammen von Mac OS X Server. Im Vorwort erfahren Sie, wo Sie dieses Dokument finden.

Migration und Aktualisierung


Sie können Daten und Einstellungen wiederverwenden, die Sie auf Macintosh Servern
älterer Versionen als 10.4 oder auch auf Windows NT Servern genutzt haben:
 Wenn Sie die Mac OS X Server Version 10.3.9 oder 10.2.8 verwenden und eine Verla-
gerung auf andere Computerhardware nicht notwendig ist, können Sie auch eine
Aktualisierungsinstallation durchführen. Das Aktualisieren ist einfach, weil dabei Ihre
bestehenden Einstellungen und Daten erhalten bleiben.
 Wenn Sie keine Aktualisierungsinstallation durchführen können, z. B. weil Sie das
Systemvolume neu formatieren oder Ihre Serverhardware aktualisieren müssen,
können Sie Daten und Einstellungen auf einen Computer verlagern, auf dem Sie
Mac OS X Server Version 10.4 installiert haben. Die Migration der Mac OS X Server
Versionen 10.3.9, 10.2.8, 10.1.4, 10.1.5 und 1.2 und der AppleShare IP Version 6.3.3
wird unterstützt.
 Wenn Sie einen Windows NT Computer durch Mac OS X Server ersetzen möchten,
können Sie Benutzer, Gruppen, Dateien und vieles mehr auf die neue Serverumge-
bung migrieren.

Das Handbuch zum Aktualisieren und Migrieren von Serverdaten enthält Anweisun-
gen zur Wiederverwendung von Macintosh Daten und Einstellungen. Das Handbuch
„Migrieren von Windows NT“ bietet Anweisungen zur Umstellung von einem Windows
NT Server.

Es ist nicht möglich, mit einer Mac OS X Server Installations-CD/DVD auf eine neuere
10.4 Version zu aktualisieren. Im Handbuch „Einführung“ wird erklärt, wie Sie im Bezug
auf die Mac OS X Server Versionen immer auf dem neusten Stand bleiben. Im Vorwort
erfahren Sie, wo Sie das Handbuch „Einführung“ finden.

58 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick


Mac OS X Server Arbeitsblatt
A

Anhang
A

Die Einstellungen für den folgenden Server sind in den nachfolgenden Tabellen
aufgelistet:

Server:

Objekt Beschreibung Ihre Angaben


Identität des ent- Bei interaktiver Installation und Konfiguration
fernten Servers für eines entfernten Servers im lokalen Teilnetzwerk
Installation und einer der folgenden Werte für den Server:
Konfiguration – IP-Adresse im IPv4-Format (000.000.000.000)
– Hostname (ein.beispiel.com)
– MAC-Adresse (00:03:93:71:26:52).
Bei Installation und Konfiguration über die
Befehlszeile oder in ferne Teilnetzwerke die IP-
Adresse des Ziel-Servers im IPv4-Format.
Einstellung des Die ersten 8 Ziffern der integrierten Hardware-
Kennworts (für ferne Seriennummer des Ziel-Servers, aufgedruckt auf
Installation und Kon- einem Etikett am Computer.
figuration) Bei älteren Computern ohne eine solche Num-
mer verwenden Sie 12345678 als Kennwort.
Typ der Installation Aktualisierung von Version 10.3.9 oder 10.2.8, voll-
ständige Installation ohne Formatierung der Fest-
platte, oder Neuinstallation des Systemordners.
Das Zielvolume (Partition) wird gelöscht, wenn
Sie eine Neuinstallation des Systems durchführen.
Zielvolume oder Name des Zielvolumes oder der Partition
Partition (Volume)
Volume-Format Ein Format für das Zielvolume.
(wenn das Löschen In den meisten Fällen verwenden Sie hier das
des Volumes in Ord- Format „Mac OS Extended (Journaled)“.
nung ist) Sie können auch das Format „Mac OS Extended“
verwenden. Verwenden Sie nicht das UNIX File
System und kein Format, das die Groß-/Klein-
schreibung berücksichtigt.

59
Objekt Beschreibung Ihre Angaben
Volume-Partition Geben Sie an, ob das Zielvolume partitioniert
(wenn das Löschen werden soll.
des Volumes in Ord- Die empfohlene Mindestgröße einer Zielvolume-
nung ist) Partition beträgt 10 GB.
RAID Spiegelung Geben Sie an, ob die RAID Spiegelung konfigu-
(wenn das Löschen riert werden soll. Das zweite Volume wird dann
des Volumes in Ord- automatisch verwendet, wenn das erste Volume
nung ist und am Ziel- nicht verfügbar ist.
Server ein zweites Wenn das Zielvolume eine einzige Partition auf-
physisches Laufwerk weist und das zweite physische Laufwerk eine
vorhanden ist) Partition aufweist und keine Daten enthält,
können Sie die RAID Spiegelung nach der
Installation konfigurieren. Zur Vermeidung von
Datenverlust sollte die RAID Spiegelung jedoch
so früh wie möglich konfiguriert werden.
Verwenden Wenn Sie gesicherte Konfigurationsdaten zum
gesicherter Konfigurieren dieses Servers verwenden möch-
Konfigurationsdaten ten, geben Sie die Datei oder das Verzeichnis an,
in der bzw. in dem sich die zu verwendenden
Daten befinden. Sollte die Daten verschlüsselt
sein, müssen Sie auch das Kennwort angeben.
Wenn Sie Einstellungen in einer Datei oder einem
Verzeichnis sichern möchten, gehen Sie anhand
der Anweisungen in einer der nächsten beiden
Tabellenzeilen vor.

60 Anhang A Mac OS X Server Arbeitsblatt


Objekt Beschreibung Ihre Angaben
Sichern von Konfigu- Benennen Sie die Datei gemäß einer folgenden
rationsdaten in einer Optionen:
Datei – <MAC-Serveradresse>.plist (inkl. führender
Nullen, aber ohne Doppelpunkte). Beispiel:
0030654dbcef.plist.
– <IP-Serveradresse>.plist. Beispiel: 10.0.0.4.plist.
– <teil-des-server-DNS-namens>.plist.
Beispiel: meinserver.plist.
– <integrierte-hardware-Seriennummer-des-
servers>.plist (nur die ersten 8 Zeichen).
Beispiel: ABCD1234.plist.
– <qualifizierter-server-DNS-name>.plist.
Beispiel: meinserver.beispiel.com.plist.
– <teil-IP-serveradresse>.plist. Beispiel: 10.0.plist
(entspricht 10.0.0.4 und 10.0.1.2).
– generic.plist (eine von jedem Server erkannte
Datei, die verwendet wird, um Server zu konfi-
gurieren, die dieselben Konfigurationswerte
benötigen).
Wenn Sie sich für die Verschlüsselung der Datei
entscheiden, können Sie das Kennwort in einer
Datei sichern, deren Benennung einer der oben
beschriebenen Konventionen entspricht, nur
muss die Erweiterung des Dateinamens dann
„.pass“ anstatt „.plist“ lauten.
Legen Sie die Datei(en) an einen Speicherort, an
dem sie die jeweiligen Ziel-Server finden können.
Ein Server kann Dateien finden, wenn sie sich
auf einem Volume befindet, das lokal unter:
„Volumes/*/Auto Server Setup“ aktiviert ist,
wobei der Stern * für jedes Gerät steht, das
unter „Volumes“ aktiviert wurde.

Anhang A Mac OS X Server Arbeitsblatt 61


Objekt Beschreibung Ihre Angaben
Sichern von Konfigu- Navigieren Sie zu dem Verzeichnis, in dem Sie die
rationsdaten in Konfiguration sichern möchten, und benennen
einem Verzeichnis Sie den Konfigurationseintrag entsprechend einer
der folgenden Optionen:
– <MAC-adresse-des-servers> (inkl. führender
Nullen, aber ohne Doppelpunkte). Beispiel:
0030654dbcef.
– <IP-adresse-des-servers>. Beispiel: 10.0.0.4.
– <teil-DNS-name-des-servers>.
Beispiel: meinserver.
– <integrierte-hardware-seriennummer-des-
servers> (nur die ersten 8 Zeichen). Beispiel:
ABCD1234.
– <qualifizierter-server-DNS-name>.
Beispiel: meinserver.beispiel.com.
– <teil-IP-adresse-des-servers>. Beispiel:
10.0 (entspricht 10.0.0.4 und 10.0.1.2).
– generic (eine Datei, die jeder Server erkennt,
wird verwendet, um Server zu konfigurieren, die
dieselben Konfigurationswerte benötigen).
Wenn Sie sich für die Verschlüsselung der Datei
entscheiden, können Sie das Kennwort in einer
Datei sichern, deren Benennung einer der oben
beschriebenen Konventionen entspricht, nur muss
„.pass“ als Erweiterung des Dateinamens hinzuge-
fügt werden. Legen Sie die Kennwortdatei an
einen Speicherort, an dem sie die jeweiligen Ziel-
Server finden können. Ein Server kann die Datei
finden, wenn sie sich auf einem Volume befindet,
das lokal unter: „Volumes/*/Auto Server Setup“
aktiviert ist, wobei der Stern * für jedes Gerät
steht, das unter „Volumes“ aktiviert wurde.
Sprache Die für die Serververwaltung zu verwendende
Sprache (Englisch, Japanisch, Französisch oder
Deutsch). Die Wahl der Sprache hat Einfluss auf
den Server hinsichtlich des Formats von Datum
und Uhrzeit, des angezeigten Texts und der
Standardcodierung, die vom AFP-Server ver-
wendet wird.
Tastaturbelegung Die Tastaturbelegung für die Serververwaltung.

62 Anhang A Mac OS X Server Arbeitsblatt


Objekt Beschreibung Ihre Angaben
Seriennummer Die Seriennummer Ihrer Kopie von Mac OS X
Server. Das Format der Seriennummer des Ser-
vers lautet xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz-
z. x steht hierbei für einen Buchstaben, 9 für eine
Zahl und z ist ein Buchstabe oder eine Zahl. Das
erste Element (xsvr) und das vierte Element (x)
müssen jeweils Kleinbuchstaben sein.
Sofern Sie keine standortbezogene Lizenz besit-
zen, benötigen Sie für jeden Server eine eindeu-
tige Seriennummer. Die Seriennummer der
Server-Software ist auf den Materialien aufge-
druckt, die zusammen mit dem Server-Software-
paket bereitgestellt werden.
Wenn Sie eine Standortlizenz haben, müssen
registrierte Angaben für Eigentümername und
Organisation exakt so eingegeben werden wie
von Ihrem Apple Repräsentanten vorgegeben.
Wenn Sie einen Server mithilfe einer generischen
Konfigurationsdatei bzw. eines generischen Ver-
zeichniseintrags konfigurieren und die Serien-
nummer des Servers nicht für den Standort
lizenziert ist, müssen Sie nach der Konfiguration
die Seriennummer des Servers eingeben. Dazu
verwenden Sie das Programm „Server Admin“.
Vollständiger Name Ein vollständiger Name darf maximal 255 Byte
des Administrators lang sein. Dabei reicht die zulässige Anzahl
(wird gelegentlich Zeichen von 255 lateinischen Zeichen bis nur
auch als langer 85 3-Byte-Zeichen. Der Name darf Leerzeichen
oder echter Name enthalten. Er darf nicht mit einem vordefinierten
bezeichnet) Benutzernamen identisch sein, z. B. „Systemadmi-
nistrator“. Beim Namen wird im Anmeldefenster
zwischen Groß- und Kleinschreibung unterschie-
den, jedoch nicht beim Zugriff auf File-Server.
Kurzname des Ein Kurzname kann bis zu 255 lateinische Zei-
Administrators chen umfassen, ist in der Regel aber nicht länger
als acht Zeichen. Verwenden Sie hierfür nur a – z,
A – Z, 0 – 9, _ (Unterstreichungszeichen) oder
- (Bindestrich). Vermeiden Sie Kurznamen, die
Apple den vordefinierten Benutzern zuweist,
z. B. „root“.

Anhang A Mac OS X Server Arbeitsblatt 63


Objekt Beschreibung Ihre Angaben
Kennwort des Dieser Wert unterschiedet zwischen Groß- und
Administrators Kleinschreibung und muss mindestens 4 Zeichen
umfassen. Er stellt auch das Kennwort für den
root-Benutzer dar.
Wenn Sie diesen Wert hier eintragen, achten Sie
besonders auf eine sichere Aufbewahrung dieses
Arbeitsblatts.
Verwenden Sie nach der Konfiguration den
Arbeitsgruppen-Manager, um das Kennwort
für diesen Account zu ändern.
Hostname Sie können diesen Namen nicht während der
Server-Konfiguration angeben. Der Server-Assis-
tent legt den Hostnamen unter „etc/hostconfig“
auf AUTOMATIC fest. Diese Einstellung bewirkt,
dass der Hostname des Servers der erste Name
in der folgenden Liste ist, der als „wahr“ identi-
fiziert wird:
– Der vom DHCP- oder BootP-Server für die
primäre IP-Adresse bereitgestellte Name
– Der erste Name, der von einer umgekehrten
DNS-Abfrage (Adresse-zu-Name) für die primäre
IP-Adresse zurückgemeldet wird
– Der lokale Hostname
– Der Name „localhost“
Computername Der AppleTalk Name und der für SLP/DA verwen-
dete Standardname. Geben Sie einen Namen mit
maximal 63 Zeichen ein, aber ohne die Zeichen
=, : oder @.
Das Programm „Netzwerk Browser“ im Finder ver-
wendet SMB/CIFS zum Finden von Computern,
die Windows File Sharing bereitstellen. Leerzei-
chen werden aus einem Computernamen
gelöscht, der für die Verwendung mit SMB/CIFS
vorgesehen ist. Dieser Namen darf auch nur maxi-
mal 15 Zeichen lang sein, und weder Sonderzei-
chen noch Interpunktionszeichen enthalten.
Lokaler Hostname Der Name, der einen Computer in einem lokalen
Teilnetzwerk bezeichnet. Er darf Kleinbuchsta-
ben, Ziffern und/oder Schrägstriche enthalten
(letztere aber nicht an den Enden). Der Name
endet mit „.local“ und muss im lokalen Teilnetz-
werk eindeutig sein.
Daten für Netzwerk- Ihr Server besitzt einen integrierten Ethernet- Verwenden Sie die Tabelle
schnittstellen Anschluss und ggf. einen zusätzlichen integrier- weiter unten in diesem
ten oder nachträglich hinzugefügten Ethernet- Arbeitsblatt, um die
Anschluss. Tragen Sie die Informationen für jeden Daten jedes Anschlusses
Anschluss ein, den Sie aktivieren möchten. einzutragen.

64 Anhang A Mac OS X Server Arbeitsblatt


Objekt Beschreibung Ihre Angaben
Verzeichnisnutzung Wählen Sie eine Option:
– Eigenständiger Server (verwenden Sie hierfür
nur das lokale Verzeichnis).
– Verbunden mit einem Verzeichnissystem (über-
nehmen Sie Informationen aus einem freigegebe-
nen Verzeichnis eines anderen Servers). Bei
Auswahl dieser Option verwenden Sie eine der
nächsten vier Zeilen in dieser Tabelle zur Angabe,
wie der Server die Verbindung zu dem Verzeich-
nis herstellt.
– Open Directory Master (zur Bereitstellung von
Verzeichnisinformationen für andere Computer).
Wenn Sie diese Option auswählen, verwenden Sie
die Zeile für „Verwenden von Open Directory
Master“.
– Keine Änderung (nur bei Aktualisierungen).
Verwenden von Das zu verwendende Verzeichnis wird von einem
„Gemäß Angabe DHCP-Server identifiziert, der so konfiguriert ist,
durch DHCP-Server“ dass er die entsprechende Adresse und den Such-
bereich eines LDAP-Servers (DHCP Option 95)
oder die Adresse und Kennung eines älteren
NetInfo Servers bereitstellt.
Verwenden von Das zu verwendende Verzeichnis ist ein LDAP-
„Open Directory Verzeichnis, das durch einen DHCP-Server oder
Server“ durch Angabe einer IP-Adresse oder eines
Domain-Namens für den LDAP-Server identifi-
ziert wird.
Verwenden von Das zu verwendende Verzeichnis ist ein überge-
„NetInfo Server“ ordnetes NetInfo Verzeichnis auf einem vorhan-
denen Apple Server. Wählen Sie eine oder
mehrere der folgenden Optionen zum Auffinden
dieses Verzeichnisses:
– Broadcasting
– DHCP
– Statische IP-Adresse (geben Sie die IP-Adresse
und den NetInfo-Tag an)
Verwenden Das zu verwendende Verzeichnis wird (bzw. die
von „Anderer Verzeichnisse werden) vom Programm „Verzeich-
Verzeichnisserver“ nisdienste“ konfiguriert, nachdem Sie die Konfi-
guration des Servers abgeschlossen haben.

Anhang A Mac OS X Server Arbeitsblatt 65


Objekt Beschreibung Ihre Angaben
Verwenden von Hier können Sie optional angeben, dass ein Win-
„Open Directory dows PDC (Primary Domain Controller) auf dem
Master“ Server aktiviert werden soll. Geben Sie einen Win-
dows Computernamen und einen Domänen-
Namen für den Server an. Der Computername
und der Domänen-Name dürfen die Zeichen
a – z, A – Z, 0 – 9 und - (Bindestrich), aber weder
Punkt noch Leerzeichen enthalten, und er darf
nicht nur aus Zahlen bestehen.
Stellen Sie die Konfiguration des bereitzustellen-
den Verzeichnisses mithilfe des Programms
„Server Admin“ fertig, nachdem Sie die Server-
konfiguration abgeschlossen haben.
Automatisieren Geben Sie an, ob einer oder mehrere der folgen-
des Startens den Dienste bei jedem Starten des Servers auto-
von Diensten matisch gestartet werden sollen. Diese Kompo-
nenten bedürfen dann keiner zusätzlichen Kon-
figuration, um genutzt werden zu können:
Apple File Server
Apple Remote Desktop
FTP-Server
iChat
Mail-Server
NetBoot
Netzwerkzeit
QuickTime Streaming
Software-Aktualisierung
Web-Server
WebDAV
Weblog
Windows File-Server
Xgrid Agent
Xgrid Controller
Zeitzone Wählen Sie die Zeitzone, die der Server
verwenden soll.
Netzwerkzeit Geben Sie optional einen Zeitserver an, den der
Server verwenden soll. Apple empfiehlt, die
Serveruhr durch Synchronisieren mit einem
Time-Server stets genau zu halten.

66 Anhang A Mac OS X Server Arbeitsblatt


Die Konfigurationseinstellungen für den folgenden Anschluss werden in der folgenden
Tabelle dargestellt:

Anschlussname: Ethernet (integriert)

Objekt Beschreibung Ihre Angaben


Gerätename Ein UNIX-Name für den Anschluss im Format enx. Dabei en0
beginnt x mit 0. In Ihrem Hardwarehandbuch finden
Sie den Wert für x zu dem Anschluss, den Sie beschrei-
ben. Der Wert en0 bezeichnet stets einen integrierten
Ethernet-Anschluss.
Ethernet- Die MAC-Adresse (Media Access Control) des Anschlusses
Adresse (00:00:00:00:00:00). Dieser Wert ist normalerweise auf
einem Aufkleber an der Serverhardware aufgedruckt. Sie
können aber auch das Programm „Apple System Profiler“
oder ein Befehlszeilenprogramm wie „networksetup“ aus-
führen, um diesen Wert festzustellen.
TCP/IP und Geben Sie an, ob Sie den Anschluss für TCP/IP und/oder
AppleTalk AppleTalk aktivieren möchten.
Sie können einen Anschluss mit dem Internet verbinden,
indem Sie TCP/IP aktivieren und den gleichen oder einen
anderen Anschluss für AppleTalk verwenden. Aktivieren
Sie nicht mehr als einen Anschluss für AppleTalk.
Reihenfolge der Wenn Sie mehrere Anschlüsse aktivieren, geben Sie die
Anschlüsse Reihenfolge an, in der beim Versuch, eine Verbindung zu
einem Netzwerk herzustellen, der Zugriff auf diese
Anschlüsse erfolgen soll. Sämtlicher nicht lokale Netz-
werkverkehr verwendet den ersten aktiven Anschluss.
TCP/IP- Verwenden Sie eine der nächsten vier Optionen in dieser
Einstellungen Tabelle.

Anhang A Mac OS X Server Arbeitsblatt 67


Objekt Beschreibung Ihre Angaben
Manuell Geben Sie die folgenden Einstellungen an, wenn Sie die
TCP/IP-Einstellungen manuell konfigurieren möchten:
– IP-Adresse (000.000.000.000). Eine eindeutige statische
Adresse.
– Teilnetzmaske (000.000.000.000). Dient zum Auffinden
des Teilnetzwerks in dem lokalen Netzwerk, in dem sich
der Server befindet. Diese Maske wird zum Ableiten des
Netzwerkteils der Serveradresse verwendet. Der Rest
identifiziert den Servercomputer innerhalb dieses
Netzwerks.
– Router (000.000.000.000), der das Teilnetzwerk unter-
stützt, auf dem sich der Server befindet. Der Router ist
der Computer im lokalen Teilnetzwerk, an den E-Mails
gesendet werden, wenn sich die Ziel-IP-Adresse nicht
auf dem lokalen Teilnetzwerk befindet.
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten DNS-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.
DHCP mit manu- Geben Sie die folgenden Einstellungen an, wenn Sie
eller IP-Adresse einen DHCP-Server verwenden möchten, um eine stati-
sche IP-Adresse und wahlweise noch weitere Einstellun-
gen für den Anschluss zuzuweisen. Stellen Sie sicher,
dass der DHCP-Server bereits konfiguriert und der
DHCP-Dienst aktiv ist, wenn Sie die Server-Konfiguration
starten:
– IP-Adresse (000.000.000.000). Eine eindeutige statische
Adresse.
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten DNS-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.

68 Anhang A Mac OS X Server Arbeitsblatt


Objekt Beschreibung Ihre Angaben
DHCP Geben Sie die folgenden Einstellungen an, wenn Sie
verwenden einen DHCP-Server verwenden möchten, um eine dyna-
mische IP-Adresse und wahlweise noch weitere Einstel-
lungen für den Anschluss zuzuweisen. Stellen Sie sicher,
dass der DHCP-Server bereits konfiguriert und der DHCP-
Dienst aktiv ist, wenn Sie die Server-Konfiguration
starten:
– DHCP Client-ID (optional). Eine Zeichenfolge, die
nützlich zum Erkennen eines Anschlusses ist, wenn sich
dessen IP-Adresse ändert. Geben Sie keine DHCP Client-
ID an, wenn Sie den Server-Assistenten zum fernen
Konfigurieren des Servers verwenden. Verwenden Sie
stattdessen nach Abschluss der Konfiguration die
Systemeinstellung „Netzwerk“ des Servers, um eine
DHCP Client-ID definieren.
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten DNS-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.
BootP Geben Sie die folgenden Einstellungen an, wenn Sie
verwenden einen Bootstrap-Protokoll-Server verwenden möchten,
um dem identifizierten Anschluss eine IP-Adresse zuzu-
weisen. Bei BootP wird einer bestimmten Netzwerk-
schnittstelle stellt die gleiche IP-Adresse zugewiesen.
Diese Methode wird in erster Linie bei Computern ver-
wendet, die über ein NetBoot Image gestartet werden:
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten Domain-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.

Anhang A Mac OS X Server Arbeitsblatt 69


Objekt Beschreibung Ihre Angaben
IPv6 Zum Konfigurieren der IPv6-Adressierung für den
Anschluss wählen Sie „Automatisch“ oder „Manuell“.
Wählen Sie „Automatisch“, wenn der Server automatisch
eine IPv6-Adresse für den Anschluss generieren soll.
Wählen Sie „Manuell“, um IPv6-Einstellungen anzugeben:
– IPv6-Adresse. Wird generell im Format
„0000:0000:0000:0000:0000:0000:0000:0000“ angegeben.
– Router. Die IPv6-Adresse des Routers auf dem lokalen
Teilnetzwerk.
– Präfixlänge. Die Anzahl signifikanter Bits in der Teilnetz-
maske, die zum Identifizieren des Netzwerks verwendet
werden.
Ethernet- Wenn Sie die Ethernet-Einstellungen für diesen
Einstellungen Anschluss automatisch konfigurieren möchten, wählen
Sie „Automatisch“.
Die Auswahl „Manuell“ (Erweitert) empfiehlt sich ggf.
zum Angeben von Einstellungen, wenn spezifische Vor-
aussetzungen für das Netzwerk vorliegen, mit dem der
Server verbunden ist. Beachten Sie, dass inkorrekte
Ethernet-Einstellungen die Netzwerkleistung beeinträch-
tigen oder einen Anschluss sogar ganz unbrauchbar
machen können:
– Geschwindigkeit. Die maximale Ethernet-Geschwindig-
keit (in Bit pro Sekunde) für Übertragungen an diesem
Anschluss. Wählen Sie eine der folgenden Optionen:
Automatisch, 10BASE-T/UTP, 100BASE-TX, 1000BASE-TX.
– Duplex. Damit wird festgelegt, ob Eingangs- und Aus-
gangspakete gleichzeitig (vollduplex) oder im Wechsel
(halbduplex) übertragen werden.
– Maximale Paketgröße (MTU). Das größte Paket, das
der Anschluss senden oder empfangen kann. MTU steht
für „Maximum Transfer Unit“, angegeben in Byte. Die
Erhöhung der Paketgröße steigert den Durchsatz, aller-
dings müssen die Geräte, die diese Pakete empfangen
(Switches, Router usw.) die betreffende Paketgröße auch
unterstützen. Wählen Sie eine der folgenden Optionen:
Standard (1500), Jumbo (9000), oder Angepasst (geben
Sie einen Wert von 72 bis 1500 ein).

70 Anhang A Mac OS X Server Arbeitsblatt


Die Konfigurationseinstellungen für den folgenden Anschluss werden in der folgenden
Tabelle dargestellt:

Anschlussname:

Objekt Beschreibung Ihre Angaben


Gerätename Ein UNIX-Name für den Anschluss im Format enx. Dabei
beginnt x mit 0. In Ihrem Hardwarehandbuch finden Sie
den Wert für x zu dem Anschluss, den Sie beschreiben.
Der Wert en0 bezeichnet stets einen integrierten
Ethernet-Anschluss.
Ethernet- Die MAC-Adresse (Media Access Control) des Anschlus-
Adresse ses (00:00:00:00:00:00). Dieser Wert ist normalerweise auf
einem Aufkleber an der Serverhardware aufgedruckt. Sie
können aber auch das Programm „Apple System Profiler“
oder ein Befehlszeilenprogramm wie „networksetup“
ausführen, um diesen Wert festzustellen.
TCP/IP und Geben Sie an, ob Sie den Anschluss für TCP/IP und/oder
AppleTalk AppleTalk aktivieren möchten.
Sie können einen Anschluss mit dem Internet verbinden,
indem Sie TCP/IP aktivieren und den gleichen oder einen
anderen Anschluss für AppleTalk verwenden. Aktivieren
Sie nicht mehr als einen Anschluss für AppleTalk.
Reihenfolge der Wenn Sie mehrere Anschlüsse aktivieren, geben Sie die
Anschlüsse Reihenfolge an, in der beim Versuch, eine Verbindung zu
einem Netzwerk herzustellen, der Zugriff auf diese
Anschlüsse erfolgen soll. Sämtlicher nicht lokale Netz-
werkverkehr verwendet den ersten aktiven Anschluss.
TCP/IP- Verwenden Sie eine der nächsten vier Optionen in dieser
Einstellungen Tabelle.

Anhang A Mac OS X Server Arbeitsblatt 71


Objekt Beschreibung Ihre Angaben
Manuell Geben Sie die folgenden Einstellungen an, wenn Sie die
TCP/IP-Einstellungen manuell konfigurieren möchten:
– IP-Adresse (000.000.000.000). Eine eindeutige statische
Adresse.
– Teilnetzmaske (000.000.000.000). Dient zum Auffinden
des Teilnetzwerks in dem lokalen Netzwerk, in dem sich
der Server befindet. Diese Maske wird zum Ableiten des
Netzwerkteils der Serveradresse verwendet. Der Rest
identifiziert den Servercomputer innerhalb dieses
Netzwerks.
– Router (000.000.000.000), der das Teilnetzwerk unter-
stützt, auf dem sich der Server befindet. Der Router ist
der Computer im lokalen Teilnetzwerk, an den E-Mails
gesendet werden, wenn sich die Ziel-IP-Adresse nicht
auf dem lokalen Teilnetzwerk befindet.
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten DNS-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.
DHCP mit manu- Geben Sie die folgenden Einstellungen an, wenn Sie
eller IP-Adresse einen DHCP-Server verwenden möchten, um eine stati-
sche IP-Adresse und wahlweise noch weitere Einstellun-
gen für den Anschluss zuzuweisen. Stellen Sie sicher,
dass der DHCP-Server bereits konfiguriert und der DHCP-
Dienst aktiv ist, wenn Sie die Server-Konfiguration
starten:
– IP-Adresse (000.000.000.000). Eine eindeutige statische
Adresse.
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten DNS-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.

72 Anhang A Mac OS X Server Arbeitsblatt


Objekt Beschreibung Ihre Angaben
DHCP Geben Sie die folgenden Einstellungen an, wenn Sie
verwenden einen DHCP-Server verwenden möchten, um eine dyna-
mische IP-Adresse und wahlweise noch weitere Einstel-
lungen für den Anschluss zuzuweisen. Stellen Sie sicher,
dass der DHCP-Server bereits konfiguriert und der DHCP-
Dienst aktiv ist, wenn Sie die Server-Konfiguration
starten:
– DHCP Client-ID (optional). Eine Zeichenfolge, die nütz-
lich zum Erkennen eines Anschlusses ist, wenn sich des-
sen IP-Adresse ändert. Geben Sie keine DHCP Client-ID
an, wenn Sie den Server-Assistenten zum fernen Konfi-
gurieren des Servers verwenden. Verwenden Sie statt-
dessen nach Abschluss der Konfiguration die Systemein-
stellung „Netzwerk“ des Servers, um eine DHCP Client-ID
definieren.
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten DNS-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.
BootP Geben Sie die folgenden Einstellungen an, wenn Sie
verwenden einen Bootstrap-Protokoll-Server verwenden möchten,
um dem identifizierten Anschluss eine IP-Adresse zuzu-
weisen. Bei BootP wird einer bestimmten Netzwerk-
schnittstelle stellt die gleiche IP-Adresse zugewiesen.
Diese Methode wird in erster Linie bei Computern ver-
wendet, die über ein NetBoot Image gestartet werden:
– DNS-Server (000.000.000.000), der zum Konvertieren
von IP-Adressen zu qualifizierten DNS-Namen (und
umgekehrt) für den Anschluss verwendet wird.
– Such-Domains (optional). Namen, die automatisch an
Internet-Adressen angefügt werden sollen, wenn Sie
diese nicht vollständig (qualifiziert) angeben. Wenn
Sie z. B. „campus.univ.edu“ als Such-Domain angeben,
können Sie „server1“ in das Finder Dialogfenster „Mit
Server verbinden“ eingeben, um die Verbindung zu
server1.campus.univ.edu herzustellen.

Anhang A Mac OS X Server Arbeitsblatt 73


Objekt Beschreibung Ihre Angaben
IPv6 Zum Konfigurieren der IPv6-Adressierung für den
Anschluss wählen Sie „Automatisch“ oder „Manuell“.
Wählen Sie „Automatisch“, wenn der Server automatisch
eine IPv6-Adresse für den Anschluss generieren soll.
Wählen Sie „Manuell“, um IPv6-Einstellungen anzugeben:
– IPv6-Adresse. Wird generell im Format
„0000:0000:0000:0000:0000:0000:0000:0000“ angegeben.
– Router. Die IPv6-Adresse des Routers auf dem lokalen
Teilnetzwerk.
– Präfixlänge. Die Anzahl signifikanter Bits in der Teilnetz-
maske, die zum Identifizieren des Netzwerks verwendet
werden.
Ethernet- Wenn Sie die Ethernet-Einstellungen für diesen
Einstellungen Anschluss automatisch konfigurieren möchten, wählen
Sie „Automatisch“.
Die Auswahl „Manuell“ (Erweitert) empfiehlt sich ggf.
zum Angeben von Einstellungen, wenn spezifische Vor-
aussetzungen für das Netzwerk vorliegen, mit dem der
Server verbunden ist. Beachten Sie, dass inkorrekte
Ethernet-Einstellungen die Netzwerkleistung beeinträch-
tigen oder einen Anschluss sogar ganz unbrauchbar
machen können:
– Geschwindigkeit. Die maximale Ethernet-Geschwindig-
keit (in Bit pro Sekunde) für Übertragungen an diesem
Anschluss. Wählen Sie eine der folgenden Optionen:
Automatisch, 10BASE-T/UTP, 100BASE-TX, 1000BASE-TX.
– Duplex. Damit wird festgelegt, ob Eingangs- und Aus-
gangspakete gleichzeitig (vollduplex) oder im Wechsel
(halbduplex) übertragen werden.
– Maximale Paketgröße (MTU). Das größte Paket, das
der Anschluss senden oder empfangen kann. MTU steht
für „Maximum Transfer Unit“, angegeben in Byte. Die
Erhöhung der Paketgröße steigert den Durchsatz, aller-
dings müssen die Geräte, die diese Pakete empfangen
(Switches, Router usw.) die betreffende Paketgröße auch
unterstützen. Wählen Sie eine der folgenden Optionen:
Standard (1500), Jumbo (9000), oder Angepasst (geben
Sie einen Wert von 72 bis 1500 ein).

74 Anhang A Mac OS X Server Arbeitsblatt


Konfigurationsbeispiel
B

Anhang
B

Das Konfigurationsbeispiel in diesem Anhang beschreibt eine Möglichkeit, die


Verzeichnis- und Netzwerk-Infrastruktur von Mac OS X Server für eine typische
Umgebung eines Kleinunternehmens einzurichten.

Mac OS X Server in einem Kleinunternehmen


In diesem Beispiel stellt Mac OS X Server Verzeichnis-, Netzwerk- und Produktivitäts-
dienste für die Mitarbeiter eines Kleinunternehmens bereit.

DSL
Mac OS X Server
Das Internet
(beispiel.com)

DNS-Server des
192.168.0.1
Internet-Anbieters

Switch VPN

Mac OS X
Client

Gemeinsam
genutzter
Drucker

Windows Clients Mac OS X Clients

Das Kleinunternehmen in diesem Beispiel hat bislang ein Büronetzwerk verwendet, um


Dateien und einen Drucker gemeinsam nutzen zu können. Dank der Anschaffung von
Mac OS X Server ist es möglich, ein Intranet einzurichten, das auf die DNS- und DSL-
(Digital Subscriber Line) Dienste eines Internet-Anbieters zurückgreift.

75
Hier ist eine Zusammenfassung der Merkmale dieser Situation:
 Ein Open Directory Master-LDAP-Verzeichnis auf dem Server zentralisiert die Benut-
zerverwaltung, einschließlich der Identifikationsüberprüfung von Mac OS X und
Windows Benutzern.
 Der DNS-Dienst des Internet-Anbieters stellt einen DNS-Domain-Namen für das
Unternehmen zur Verfügung (beispiel.com).
 Ein DNS-Server, der unter Mac OS X Server arbeitet, stellt Benennungsdienste für
den Server, den Drucker und jedes andere Intranet-Gerät bereit, das eine statische
IP-Adresse besitzt.
 Eine Firewall zwischen dem Server und dem Internet schützt das Intranet vor dem
Zugriff durch nicht berechtigte Benutzer.
 Der NAT-Dienst ermöglicht es den Intranet-Benutzern, die IP-Adressen des Internet-
Anbieters für den Internet-Zugang gemeinsam zu nutzen. Der VPN-Dienst sorgt
gleichzeitig dafür, dass die Mitarbeiter über das Internet per Fernzugriff sicheren
Zugriff auf das Intranet erhalten, wenn sie nicht in ihrem Büro arbeiten.
 Der DHCP-Dienst von Mac OS X Server bietet dynamische IP-Adressen für Intranet-
Client-Computer. Der Server und der Drucker verfügen über statische IP-Adressen,
die Client-Computer verwenden jedoch dynamische Adressen.

Konfigurieren des Servers


Die folgenden Schritte fassen zusammen, wie Mac OS X Server in diesem fiktiven Klein-
unternehmen konfiguriert wird. Umfassende Informationen zum Einrichten von Ver-
zeichnisdiensten finden Sie im Open Directory Administratorhandbuch. Einzelheiten
zum Konfigurieren des Netzwerks (IP-Firewall, DHCP usw.) entnehmen Sie bitte dem
Netzwerk-Dienste Administratorhandbuch.

Schritt 1: Konfigurieren des Netzwerks


1 Vergewissern Sie sich, dass der Server mit zwei Ethernet-Schnittstellen (Anschlüssen)
ausgestattet ist. Ein Anschluss wird für die Intranet-Verbindung (LAN), der andere für
die DSL-Modemverbindung benötigt. Verwenden Sie die schnellere Schnittstelle für
die Serververbindung. Eine 10MBit-Verbindung ist für DSL-Verbindungen in der Regel
ausreichend.
2 Schließen Sie den Server über die schnellere Verbindung an das LAN an. In diesem
Beispiel wird der Server an einen Switch angeschlossen, der verwendet wird, um die
vorhandenen Client-Computer und den gemeinsam genutzten Drucker miteinander
zu verbinden. Diese Schnittstelle wird hier als „interne“ Schnittstelle bezeichnet.
Intranet-Geräte sollten mithilfe von hochwertigen CAT-5 Ethernet-Kabeln an einen Hub
oder Switch angeschlossen werden. Ein schneller 10/100/1000 Megabit-Switch ist in der
Lage, anspruchsvolle Serverfunktionen wie NetBoot zu unterstützen, die am besten mit
einer schnellen Verbindung arbeiten.

76 Anhang B Konfigurationsbeispiel
3 Schließen Sie den Server mithilfe der zweiten Ethernet-Schnittstelle an das DSL-Modem
an. Diese Schnittstelle wird hier als „externe“ Schnittstelle bezeichnet.

Schritt 2: Konfigurieren von Server und Master-Verzeichnis


1 Starten Sie den Server über die Installations-DVD. Das verwendete Verfahren hängt von
der Hardware des Servers ab.
In diesem Beispiel wird davon ausgegangen, dass der Computer mit Bildschirm, Tasta-
tur und DVD-ROM-Laufwerk ausgestattet ist. Schalten Sie den Computer ein. Legen Sie
dann die Installations-DVD in das optische Laufwerk ein und starten Sie den Computer
neu. Halten Sie während des Neustarts die Taste „C“ auf der Tastatur gedrückt.
Das Hanbdbuch „Einführung“ enthält Anweisungen zu anderen Installationsmethoden,
etwa der Installation auf einem Server ohne optisches Laufwerk und der Installation
von einem entfernten Computer. Im Vorwort erfahren Sie, wo Sie das Handbuch
„Einführung“ finden.
2 Wenn das Installationsprogramm gestartet wird, befolgen Sie die angezeigten Anwei-
sungen, um die Installation fortzusetzen. Wenn Sie das Ziel-Volume formatieren müs-
sen, lesen Sie die Anweisungen im Handbuch „Einführung“ zum Vorbereiten von
Volumes für die Installation von Mac OS X Server.
Sobald die Installation beendet ist, startet der Server neu und der Server-Assistent
wird geöffnet.
3 Füllen Sie das Arbeitsblatt auf Seite 59 aus. Sie benötigen diese Informationen,
während Sie die einzelnen Fensterbereiche des Assistenten durcharbeiten.
4 Verwenden Sie die Bereiche für Sprache und Tastatur, um eine Sprache für die
Serververwaltung anzugeben.
5 Geben Sie im Fensterbereich „Administrator-Account“ den Namen und das Kennwort
des Serveradministrators ein. Klicken Sie in „Fortfahren“.
6 Geben Sie im Bereich „Netzwerknamen“ die Computernamen und den Namen des
lokalen Hosts für Ihren Server ein. Klicken Sie in „Fortfahren“.
7 Vergewissern Sie sich, dass im Bereich „Netzwerkschnittstellen“ Ihre externe und interne
Ethernet-Schnittstelle aufgelistet wird.
Vergewissern Sie sich zudem, dass die externe Schnittstelle als erste im Bereich „Netz-
werkschnittstellen“ aufgelistet wird. Die erste aufgelistete Schnittstelle ist die primäre
(oder Standard-) Schnittstelle. Der vom Server ausgelöste Netzwerkverkehr wird über
die primäre Schnittstelle geleitet. VPN verwendet diese Schnittstelle für den Zugang
zum öffentlichen Netzwerk und behandelt alle anderen aufgeführten Einträge als
private Schnittstellen.
Klicken Sie in „Fortfahren“.

Anhang B Konfigurationsbeispiel 77
8 Der Bereich „TCP/IP-Verbindung“ wird für jede Ethernet-Schnittstelle angezeigt.
Wählen Sie für die externe Schnittstelle „Manuell“ aus dem Einblendmenü „IPv4 kon-
figurieren“. Geben Sie dann die IP-Adresse, die Teilnetzmaske und die DNS-Server-IP-
Adresse bzw. die Adressen von Ihrem Internet-Anbieter ein. Stellen Sie außerdem
sicher, dass Sie die IP-Adresse des lokalen DNS-Servers (192.168.0.1) zu den vom Inter-
net-Anbieter bereitgestellten Adressen hinzufügen. Optimale Ergebnisse erzielen Sie,
wenn Sie die IP-Adresse des lokalen DNS-Servers an den Anfang der Liste stellen.
Klicken Sie in „Fortfahren“.
Wenn Sie den Gateway Systemassistenten zum Konfigurieren der Netzwerkeinstellun-
gen verwenden, brauchen Sie keine interne Schnittstelle zu konfigurieren. Geben Sie
ansonsten für die interne Schnittstelle die folgenden Werte ein und klicken Sie
anschließend in „Fortfahren“:
IPv4 konfigurieren: Manuell
IP-Adresse: 192.168.0.1 (192.168 Werte sind für interne LANs reserviert)
Teilnetzmaske: 255.255.0.0
Router: 192.168.0.1
DNS-Server 192.168.0.1
9 Wählen Sie im Bereich „Verzeichnisverwendung“ die Option „Open Directory Master“,
um ein freigegebenes Master-LDAP-Verzeichnis auf dem Server einzurichten.
Markieren Sie das Feld „Primären Windows Domänen Controller aktivieren“ und geben
Sie einen Namen in das Feld „Domäne/Arbeitsgruppe“ ein. Mit diesen Einstellungen
wird ein Windows PDC eingerichtet, sodass Mitarbeiter, die Windows NT, Windows 2000
und Windows XP Arbeitsstationen verwenden, sich beim PDC anmelden, das Kennwort
beim Anmelden ändern und auf dem Server mit „Roaming Profiles“ und privaten Netz-
werkverzeichnissen arbeiten können. Mit einem Benutzer-Account kann sich ein Benut-
zer von einer Windows Arbeitsstation bei einem Mac OS X Computer anmelden und
auf sein privates Netzwerkverzeichnis zugreifen.
Klicken Sie in „Fortfahren“.
10 Arbeiten Sie die übrigen Bereiche des Assistenten durch und klicken Sie dann in
„Anwenden“, um die Serverkonfiguration zu starten.
Sobald die Konfiguration beendet ist, wird der Server automatisch neu gestartet.
11 Melden Sie sich beim Server mit dem gerade im Assistenten festgelegten Administra-
tor-Account an.
12 Konfigurieren Sie die Netzwerkeinstellungen des Servers.
Die einfachste Möglichkeit hierfür ist die Verwendung des Gateway Systemassistenten
(vgl. Schritt 3). Alternativ können Sie auch jeden Netzwerkdienst einzeln mit dem Pro-
gramm „Server Admin“ konfigurieren (vgl. Schritt 4 bis 8).

78 Anhang B Konfigurationsbeispiel
Schritt 3: Verwenden Sie den Gateway Systemassistenten zum Automatisieren der
Netzwerkkonfiguration der Servers
1 Öffnen Sie das Programm „Server Admin“, indem Sie in das Symbol des Programms im
Dock klicken.
2 Öffnen Sie den Gateway Systemassistenten durch Auswahl von „Darstellung“ >
„Gateway Systemassistent“.
3 Arbeiten Sie die einzelnen Bereiche durch und geben Sie nach Aufforderung die ent-
sprechenden Informationen an.
Wählen Sie im Bereich „WAN-Anschluss“ den Anschluss aus, den Sie bei der Erstkon-
figuration als externe Schnittstelle konfiguriert haben.
Aktivieren Sie im Bereich „VPN-Einstellungen“ VPN und geben Sie einen geheimen
Schlüssel zur Verwendung für Client-Verbindungen an.
Wählen Sie im Bereich „LAN-Anschlüsse“ den Anschluss aus, den Sie als interne Schnitt-
stelle verwenden möchten.
4 Wenn der Gateway Systemassistent die Netzwerkkonfiguration abgeschlossen und Sie
das Programm beendet haben, fahren Sie mit Schritt 9 fort.

Schritt 4: Konfigurieren der Firewall


1 Öffnen Sie das Programm „Server Admin“, indem Sie in das Symbol des Programms im
Dock klicken.
2 Identifizieren Sie sich als Serveradministrator.
3 Klicken Sie in der Liste „Computer & Dienste“ in „Firewall“.
4 Klicken Sie in der Symbolleiste in „Dienst starten“.
5 Klicken Sie in „Einstellungen“ und wählen Sie im Bereich „Adressgruppen“ die IP-Adress-
gruppe mit Namen „192.168-net“. Die Gruppe umfasst 65,535 IP-Adressen.
6 Klicken Sie in „Dienste“ und wählen Sie „Erlauben“ für Dienste aus, auf die Mitarbeiter
von ihrem Büroarbeitsplatz aus Zugriff erhalten sollen. Wählen Sie mindestens die
Optionen „DNS“, „DHCP“ und „NetBoot“ aus.
7 Klicken Sie in „Adressgruppen“ und wählen Sie die IP-Adressgruppen „Beliebig“ aus.
8 Klicken Sie in „Dienste“ und wählen Sie „Erlauben“ für Dienste aus, auf die externe
Clients hinter der Firewall Zugriff erhalten sollen.
9 Klicken Sie in „Sichern“.

Schritt 5: Konfigurieren des DNS-Dienstes


1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option
„DNS“ aus.
2 Klicken Sie in „Einstellungen“.
3 Vergewissern Sie sich, dass die Option „Zonen-Tranfers“ nicht markiert und dass „Rekur-
sion“ markiert ist.

Anhang B Konfigurationsbeispiel 79
4 Klicken Sie in „Zonen“. Klicken Sie dann in die Taste „Hinzufügen“ (+) unter der Zonenli-
ste, um eine Zone für das Intranet einzurichten.
Geben Sie die folgenden Werte im Bereich „Allgemein“ ein und klicken Sie anschlie-
ßend in „OK“:
Zonenname: beispiel.com
Servername: meinserver
Server-IP-Adresse: 192.168.0.1
Administrator-Mail: admin@beispiel.com
Fügen Sie im Bereich „Maschinen“ Geräte zu der Zone hinzu. Wenn Sie z. B. einen
Drucker hinzufügen möchten, klicken Sie in die Taste „Hinzufügen“ und geben Sie
Werte für den Drucker ein. Klicken Sie anschließend in „OK“:
IP-Adresse: 192.168.100.2
Name: hp_laserjet_2000
5 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“.

Schritt 6: Konfigurieren des DHCP-Dienstes


Mit diesem Schritt wird ein DHCP-Server eingerichtet, der dynamische IP-Adressen
für die Computer der Mitarbeiter bereitstellt. Hiermit wird auch die Identität der DNS-,
LDAP- und WINS Server festgelegt, auf die die Mitarbeiter Zugriff erhalten sollen. Wenn
für die Suchrichtlinie eines Client-Computers die Option „Automatisch“ festgelegt
wurde (mit dem Programm „Directory Access“ auf dem Client-Computer), wird die
Identität der DNS-, LDAP- und WINS Server automatisch zusammen mit der IP-Adresse
angegeben.
1 Prüfen Sie im Programm „Server Admin“, dass der DNS-Dienst gestartet ist.
2 Wählen Sie „DHCP“ in der Liste „Computer & Dienste“ aus.
3 Klicken Sie in „Einstellungen“.
4 Klicken Sie in die Taste „Hinzufügen“, um den Adressbereich zu definieren, der dyna-
misch zugewiesen werden soll. Der Bereich sollte ausreichend groß gewählt werden,
damit für alle aktuellen, aber auch künftigen Client-Computer Adressen bereitgestellt
werden können. Stellen Sie jedoch sicher, dass Sie einige Adressen (am Anfang oder
Ende des Bereichs) ausschließen, damit diese für VPN-Benutzer und für Geräte reser-
viert sind, die statische IP-Adressen benötigen.
Hier sind einige Beispielwerte:
Erste IP-Adresse: 192.168.0.2
Letzte IP-Adresse: 192.168.0.102
Teilnetzmaske: 255.255.0.0
Netzwerkschnittstelle: En1
Router: 192.168.0.1

80 Anhang B Konfigurationsbeispiel
5 Stellen Sie sicher, dass der Bereich „DNS“ die folgenden Werte enthält:
Standard-Domain: beispiel.com
Nameserver: 192.168.0.1
6 Klicken Sie in „LDAP“, um DHCP für die Identifizierung des Servers zu konfigurieren, den
Sie als Quelle für die Verzeichnisinformationen für Client-Computer einrichten wollen,
die mit dynamischen IP-Adressen arbeiten.
Der von Ihnen konfigurierte Server sollte im Feld „Servername“ angegeben sein, da
Sie den Server im Serverassistenten als Open Directory Master konfigurieren. Andere
Einstellungen sind für dieses Beispiel optional.
7 Klicken Sie in „WINS“, um DHCP für die Bereitstellung Windows spezifischer Einstel-
lungen zu konfigurieren, sodass Clients darauf zugreifen können, die dynamische
IP-Adressen erhalten.
Geben Sie die folgenden Werte an:
Primärer WINS/NBNS: 192.168.0.1
NBT-Knotentyp: Broadcast (b-node)
8 Klicken Sie in „Sichern“, klicken Sie in den Rückwärtspfeil, aktivieren Sie die interne
Ethernet-Schnittstelle und klicken Sie in „Dienst starten“.

Schritt 7: Konfigurieren des NAT-Dienstes


1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option
„NAT“ aus.
2 Klicken Sie in „Einstellungen“.
3 Wählen Sie die externe Schnittstelle aus dem Einblendmenü „Anschluss des
externen Netzwerks“.
4 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“.

Schritt 8: Konfigurieren des VPN-Dienstes


1 Wählen Sie im Programm „Server Admin“ in der Liste „Geräte & Dienste“ die Option
„VPN“ aus.
2 Klicken Sie in „Einstellungen“.
3 Markieren Sie für Mac OS X Version 10.4 Computer, für Linux oder UNIX Arbeitsstationen
und für Windows XP Computer die Option „L2TP über IPSec aktivieren“ (Layer Two
Tunneling Protocol, Secure Internet Protocol). Zwar kann auch PPTP (wird im nächsten
Schritt beschrieben) verwendet werden, doch bietet L2TP das höchste Maß an Sicher-
heit, da dieses Protokoll über IPSec ausgeführt wird.
Geben Sie eine erste und letzte IP-Adresse ein, um festzulegen, welche Adressen der
VPN-Server den Clients zuordnen kann. Vermeiden Sie es, Adressen zu verwenden, die
der DHCP-Server bereitstellt. Vermeiden Sie ebenfalls, Adressen zu verwenden, die Sie
beim Aktivieren von PPTP angegeben haben.

Anhang B Konfigurationsbeispiel 81
Geben Sie im Feld „Schlüssel (shared secret)“ ein Kennwort ein. Geben Sie eine Zeichen-
folge ein, die nicht leicht zu erraten ist. Verwenden Sie beispielsweise Ziffern, Symbole,
Groß- und Kleinschreibung in ungewöhnlichen Kombinationen. Es wird empfohlen,
eine Zeichenfolge mit 8 bis 12 Zeichen zu verwenden.
4 Aktivieren Sie „PPTP“ (Point to Point Tunneling Protocol), wenn Mitarbeiter von
Windows Arbeitsstationen auf das Intranet zugreifen müssen, die nicht unter
Windows XP arbeiten, oder wenn Mac OS X Version 10.2 Computer von außerhalb
des Büros verwendet werden sollen. Wenn Sie Unterstützung für altere Windows
Clients bereitstellen wollen, die keine 128Bit PPTP-Unterstützung bieten, wählen
Sie die Option „Neben 128Bit-Schlüsseln auch 40Bit-Schlüssel erlauben“ aus.
Geben Sie eine erste und letzte IP-Adresse ein, um festzulegen, welche Adressen der
VPN-Server den Clients zuordnen kann. Vermeiden Sie es, Adressen zu verwenden, die
der DHCP-Server bereitstellt. Vermeiden Sie ebenfalls, Adressen zu verwenden, die Sie
beim Aktivieren von „L2TP über IPSec“ angegeben haben.
5 Klicken Sie in „Sichern“ und anschließend in „Dienst starten“.

Schritt 9: Konfigurieren von Produktivitätsdiensten


Die Infrastruktur, die Sie benötigen, um File-, Print- und andere Server für die Produk-
tivität einzurichten, ist jetzt verfügbar. Führen Sie die Anweisungen in den jeweiligen
Administratorhandbüchern aus, die auf Seite Seite 13 aufgelistet werden, um die
gewünschten Dienste zu konfigurieren. Viele Dienste, wie etwa der Apple File-Server-
Dienst erfordern nur einen minimalen Konfigurationsaufwand. Starten Sie diese
Dienste einfach im Programm „Server Admin“.

Schritt 10: Erstellen von Benutzer-Accounts und Privatordnern


1 Starten Sie den Arbeitsgruppen-Manager. Das Open Directory Master-LDAP-Verzeich-
nis wird automatisch für die Bearbeitung verfügbar. Sie fügen für jeden Mitarbeiter
einen Account in diesem Master-Verzeichnis hinzu.
2 Klicken Sie in die Taste „Neuer Benutzer“.
3 Geben Sie die Benutzereinstellungen in den angezeigten Fensterbereichen ein.

Im Administratorhandbuch für die Benutzerverwaltung finden Sie ausführliche Infor-


mationen zum Einrichten der Attribute von Benutzer-Accounts, inkl. der Privatordner
bzw. Privatverzeichnisse. Es beschreibt zudem, wie Benutzer durch Einrichten von
Gruppen-Accounts und Computerlisten verwaltet werden und wie Voreinstellungen
festgelegt werden, mit denen die Arbeitsumgebungen für Macintosh Clients ange-
passt werden.

Im Windows Server-Dienste Administratorhandbuch wird der Schwerpunkt darauf


gelegt, Unterstützung für Windows Arbeitsstationen zu implementieren. Verwenden Sie
dieses Dokument als Ergänzung zu den Handbüchern für die Benutzerverwaltung und
Open Directory, wenn Sie Windows Benutzer in Ihrem Netzwerk unterstützen wollen.

82 Anhang B Konfigurationsbeispiel
Schritt 11: Konfigurieren von Client-Computern
Die folgenden Informationen sind für Mac OS X Version 10.4 Computer vorgesehen.
Ausführliche Informationen zur Unterstützung von Windows Client-Computern finden
Sie im Windows Server-Dienste Administratorhandbuch.
1 Konfigurieren Sie ggf. Mac OS X Clients so, dass sie Informationen vom DHCP-Server
abrufen können.
Mac OS X Version 10.4 Computer sind für die Verwendung von DHCP vorkonfiguriert,
um IP-Adressen anzufordern und Informationen über ein LDAP-Verzeichnis vom DHCP-
Server abzurufen. Nachdem Sie den DHCP-Dienst mit Informationen über ein LDAP-
Verzeichnis eingerichtet haben, werden diese Informationen automatisch an Mac OS X
Clients übergeben, wenn diese IP-Adressen vom DHCP-Server erhalten.
Dies sind die vorkonfigurierten Einstellungen:
Die Netzwerkeinstellungen sind für die Verwendung von DHCP konfiguriert. Zugriff
auf diese Einstellungen erhalten Sie, wenn Sie die Systemeinstellungen öffnen und in
„Netzwerk“ klicken. Wählen Sie dann die interne Ethernet-Schnittstelle aus und wäh-
len Sie die Option „DHCP mit manueller Adresse“ oder „DHCP“ aus dem Einblend-
menü „IPv4 konfigurieren“ aus.
Die Suchrichtlinien des Computers sind für die automatische Konfiguration einge-
richtet. Wenn Sie auf diese Einstellung zugreifen wollen, öffnen Sie das Programm
„Verzeichnisdienste“ (in „Programme/Dienstprogramme“) und klicken Sie in „Identifi-
zierung“. Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und
identifizieren Sie sich als Administrator. Wählen Sie „Automatisch“ aus dem Einblend-
menü „Suchen“. Klicken Sie danach in „Sichern“.
Die Verwendung von über DHCP bereitgestellten LDAP-Informationen ist aktiviert.
Wenn Sie auf diese Einstellung zugreifen wollen, öffnen Sie das Programm „Verzeich-
nisdienste“ und klicken Sie in „Dienste“. Wenn das Schlosssymbol geschlossen ist,
klicken Sie in das Symbol und identifizieren Sie sich als Administrator. Wählen Sie
„LDAPv3“ in der Liste der Dienste aus und klicken Sie dann in „Konfigurieren“.
Klicken Sie in „Den vom DHCP-Server gelieferten LDAP-Server verwenden“
und klicken Sie in „OK“.
2 Konfigurieren Sie Mac OS X Clients so, dass Sie den VPN-Server verwenden können.
Öffnen Sie das Programm „Internet-Verbindung“ (in „Programme“) und klicken Sie in der
Symbolleiste in „VPN“.
Wählen Sie „L2TP über IPSec“ oder in „PPP“ und klicken Sie in „Fortfahren“. Wählen Sie
„Konfigurationen bearbeiten“ aus dem Einblendmenü „Konfiguration“. Geben Sie die
externe IP-Adresse des Internet-Anbieters, den Benutzernamen und das Kennwort des
jeweiligen Benutzers und – für die „L2TP über IPSec“-Verbindung – das Kennwort ein.
Klicken Sie in „OK“.

Anhang B Konfigurationsbeispiel 83
Glossar

Glossar
Administrator Ein Benutzer mit Verwaltungsrechten für einen Server oder eine Ver-
zeichnis-Domain. Administratoren sind grundsätzlich Mitglieder der vordefinierten
„admin“-Gruppe.

Administrator-Computer Ein Mac OS X Computer, auf dem die Programme für die
Serververwaltung von der Mac OS X Server Admin CD installiert wurden.

AFP Apple Filing Protocol. Ein vom Apple File-Server auf Macintosh kompatiblen Com-
putern zur Freigabe von Dateien und Netzwerkdiensten verwendetes Client/Server-
Protokoll. AFP verwendet TCP/IP und andere Protokolle für die Kommunikation
zwischen Computern in einem Netzwerk.

Anwendungsserver Software, die die Ausführung und Verwaltung anderer Programme,


meist Web-Programme, ermöglicht, auf die über einen Web-Browser zugegriffen wird.
Diese Programme befinden sich auf demselben Computer, auf dem auch der Anwen-
dungsserver ausgeführt wird.

Apache Ein Open-Source-HTTP-Server, der in Mac OS X Server integriert ist. Ausführ-


liche Informationen zu Apache finden Sie im Internet unter: www.apache.org.

Arbeitsgruppe Eine Gruppe von Benutzern, für die Sie Einstellungen und Zugriffs-
rechte definieren. Alle Einstellungen, die Sie für eine Gruppe definieren, werden in
deren Gruppen-Account gespeichert.

Autorisierung Das Verfahren, mit dem ein Server festlegt, ob ein Benutzer Zugriff auf
eine bestimmte Ressource erhält und welche Berechtigungsebenen dem Benutzer
zugewiesen werden. In der Regel erfolgt die Autorisierung erst, nachdem durch die
Identifikationsüberprüfung die Identität des Benutzers bestätigt wurde. So erteilt bei-
spielsweise der File-Server einem Benutzer, dessen Identifikationsüberprüfung erfolg-
reich abgeschlossen wurde, alle Zugriffsrechte für dessen Ordner und Dateien.

Benutzer-ID Eine Zahl, die einen Benutzer innerhalb eines Dateisystems eindeutig
identifiziert. Auf Mac OS X Computern wird die Benutzer-ID dazu verwendet, Ver-
zeichnis- und Dateieigentum der Benutzer zu kennzeichnen.

85
Benutzername Der Langname eines Benutzers, manchmal als „realer“ Name des
Benutzers bezeichnet. Vgl. auch Kurzname.

BIND Berkeley Internet Name Domain. Das zum Lieferumfang von Mac OS X Server
gehörende Programm, das DNS implementiert. Das Programm wird auch als Name-
Server bezeichnet. Das tatsächlich ausgeführte Programm heißt „named“.

BootP Eine ältere Methode der Zuordnung von IP-Adressen zu Clients in einem
Netzwerk. Vgl. auch DHCP.

Boot-ROM Von einem Computer in der Anfangsphase des Systemstarts verwendete


elementare Anweisungen.

BSD Berkeley System Distribution. UNIX Version, auf der die Mac OS X Software basiert.

CGI Common Gateway Interface. Ein Skript oder Programm, das dynamische Funktio-
nen zu einer Web-Site hinzufügt. Ein CGI sendet Informationen zwischen Ihrer Web-Site
und einem Programm, das einen Dienst für Ihre Site bereitstellt, hin und her.

Computerliste Eine Liste von Computern, für die dieselben Einstellungen gelten und
die denselben Benutzern und Gruppen zur Verfügung stehen.

Computername Der Standardname, der für Registrierungen der Dienste SLP und SMB/
CIFS verwendet wird. Das Programm „Netzwerk Browser“ im Finder verwendet SLP zum
Finden von Computern, die Personal File Sharing und Windows File Sharing anbieten.
Es kann so konfiguriert werden, dass es Teilnetzwerke überbrückt, je nach den Einstel-
lungen des Netzwerk-Routers. Wenn Sie Personal File Sharing aktivieren, sehen die
Benutzer den Computernamen im Dialogfenster „Mit Server verbinden“ im Finder.
Zuerst lautet dieser nach dem ersten erstellten Benutzer z. B. „<xyz>s Computer“ (also
z. B. „Pauls Computer”). Der Name kann aber beliebig geändert werden. Der Computer-
name wird beim Suchen nach Netzwerk-File-Servern, für Bluetooth Suchoperationen,
Apple Remote Desktop Clients und andere Netzwerkressourcen verwendet, die Com-
puter anhand des Computernamens (und nicht anhand der Netzwerkadresse) identifi-
zieren. Der Computername bildet auch die Basis für den standardmäßigen lokalen
Hostnamen.

CUPS Common UNIX Printing System. Eine plattformübergreifende Druckfunktiona-


lität auf der Basis des Internet Printing Protocol (IPP). Das Mac OS X Print Center als
zugrunde liegendes Drucksystem und der Druckdienst des Mac OS X Server basieren
jeweils auf CUPS. Weitere Informationen finden Sie im Internet unter der Adresse:
www.cups.org.

86 Glossar
DHCP Dynamic Host Configuration Protocol. Ein Protokoll für die dynamische Vertei-
lung von IP-Adressen an Client-Computer. Bei jedem Starten eines Client-Computers
sucht das Protokoll nach einem DHCP-Server und fordert eine IP-Adresse von diesem
Server an. Der DHCP-Server sucht nach einer verfügbaren IP-Adresse und sendet sie
zusammen mit einer Lease-Dauer – der Zeitspanne, während der der Client-Computer
die Adresse nutzen darf – an den Client-Computer.

DNS Domain Name System. Eine verteilte Datenbank, die IP-Adressen Domain-Namen
zuordnet. Auf einem DNS-Server, auch als Name-Server bekannt, wird eine Liste von
Namen und zugehörigen IP-Adressen geführt.

DNS-Domain Ein eindeutiger Name eines Computers, der im Domain Name System
zum Übersetzen von IP-Adressen und Namen verwendet wird. Auch als Domain-Name
bezeichnet.

DNS-Name Ein eindeutiger Name eines Computers, der im Domain Name System zum
Übersetzen von IP-Adressen und Namen verwendet wird. Auch als Domain-Name
bezeichnet.

Domain Teil des Domain Name eines Computers im Internet. Er enthält nicht die
Domain-Bezeichnung der obersten Ebene (z.B. .com, .net, .us, .uk). Der Domain Name
„www.beispiel.com“ setzt sich zusammen aus der Unter-Domain oder dem Hostnamen
„www“ der Domain „beispiel“ und der Domain höchster Ebene „com“

DSL Digital Subscriber Line. Eine Technologie, die über die Telefonleitung einen
Internet-Zugang mit hoher Bandbreite für die Datenübertragung bereitstellt.

Eigentümer Der Eigentümer eines Objekts kann die Zugriffsberechtigungen eines


Objekts ändern. Der Eigentümer kann auch den Gruppeneintrag auf eine beliebige
andere Gruppe ändern, der er selbst angehört. Standardmäßig besitzt der Eigentümer
Lese- und Schreibzugriff.

Einfacher Finder Eine Benutzerumgebung mit Fenstern und großen Symbolen, die
unerfahrenen Benutzern eine leicht zu handhabende Oberfläche zur Verfügung stellt.
Aktivierte Volumes oder Medien, auf die Benutzer Zugriff haben, werden in Fenstern
statt auf dem Standardschreibtisch angezeigt.

Einstellungs-Cache Ein Speicherort für Computereinstellungen und Einstellungen für


Gruppen, die diesem Computer zugeordnet sind. Gespeicherte Einstellungen helfen
Ihnen lokale Benutzer-Accounts auf Mobilcomputern zu verwalten.

Einstellungsmanifest Eine Datei, die die Struktur und die Standardwerte der Einstel-
lungen eines Programms beschreibt (z.B. die Funktion der verschiedenen Einstellungs-
schlüssel). Der Einstellungseditor im Arbeitsgruppen-Manager verwendet diese
Dateien, um dem Administrator das Bearbeiten der verwalteten Einstellungen eines
Programms zu erleichtern.

Glossar 87
Export Im Network File System (NFS) eine Möglichkeit zur gemeinsamen Nutzung
eines Verzeichnisses zusammen mit Clients auf einem Netzwerk.

Filter Eine „Prüfmethode“ zur Steuerung des Zugriffs auf einen Server. Ein Filter umfasst
eine IP-Adresse und eine Teilnetzmaske sowie in manchen Fällen eine Port-Nummer
und einen Zugriffstyp. IP-Adresse und Teilnetzmaske legen zusammen den IP-Adress-
bereich fest, für den der Filter gelten soll.

Firewall Software, die die auf Ihrem Server ausgeführten Netzwerkprogramme schützt.
Der in der Mac OS X Server Software enthaltene IP Firewall-Dienst überprüft einge-
hende IP-Pakete und weist sie zurück oder akzeptiert sie anhand der von Ihnen
erstellten Filter.

FireWire eine Hardwaretechnologie für das Austauschen von Daten mithilfe von
Peripheriegeräten, die durch den IEEE-Standard 1394 definiert sind.

FTP File Transfer Protocol. Ein Protokoll, das Computern das Übertragen von Dateien
über ein Netzwerk ermöglicht. FTP-Clients mit einem beliebigen Betriebssystem, das
FTP unterstützt, können in Abhängigkeit von den jeweiligen Zugriffsrechten eine Ver-
bindung zu Ihrem File Server herstellen und Dateien laden. Die meisten Internet-
Browser und eine Reihe von Freeware-Programmen können für den Zugriff auf
einen FTP-Server genutzt werden.

Gastbenutzer Ein Benutzer, der sich ohne Benutzername oder Kennwort bei Ihrem
Server anmelden kann.

Gastcomputer Ein unbekannter Computer, der nicht in einer Computerliste auf Ihrem
Server enthalten ist.

Gateway Ein Netzwerkknoten, der ein Netzwerk mit einem anderen verbindet. Oft
bezeichnet dies einen Computer, der ein privates lokales Netzwerk mit einem öffent-
lichen Weitverkehrsnetzwerk (WAN) verbindet, mit oder ohne Network Address
Translation. Ein Router ist eine Sonderform des Gateway, das zusammengehörige
Netzwerksegmente miteinander verbindet.

Gruppe Ein Benutzerkollektiv mit ähnlichen Anforderungen. Die Unterteilung in


Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen.

Gruppenordner Ein Verzeichnis zum Verwalten von Dokumenten und Programmen,


die für die Gruppenmitglieder von besonderem Interesse sind sowie zum Weiterleiten
von Informationen zwischen Gruppenmitgliedern.

Host Eine andere Bezeichnung für einen Server.

88 Glossar
HTML Hypertext Markup Language. Die Gruppe von Symbolen oder Codes, die in eine
Datei eingefügt werden, damit diese auf einer Browser-Seite im World Wide Web ange-
zeigt werden kann. Dieser Code weist den Web-Browser an, wie die Wörter und Bilder
einer Web-Seite dem Benutzer angezeigt werden sollen.

HTTP Hypertext Transfer Protocol. Das Client/Server-Protokoll für das World Wide Web.
Über das HTTP-Protokoll kann ein Web-Browser auf einen Web-Server zugreifen und in
HTML erstellte „Hypermedia“-Dokumente anfordern.

IANA Internet Assigned Numbers Authority. Eine Organisation, die für das Zuweisen
von IP-Adressen und Protokollparametern und das Verwalten von Domain-Namen
zuständig ist.

ICMP Internet Control Message Protocol. Ein Protokoll für die Steuerung von Nachrich-
ten und Fehlermeldungen, das zwischen Host-Servern und Gateways eingesetzt wird.
Beispielsweise verwenden einige Internet-Softwareprogramme ICMP zum Senden eines
Pakets zwischen zwei Hosts, um die für den Hin- und Rückweg benötigte Zeit zu ermit-
teln und Probleme im Netzwerk zu erkennen.

Identifikationsüberprüfung Der Prozess, bei dem die Identität des Benutzers verifiziert
wird (meist durch Prüfung eines Benutzernamens und eines Kennworts). In der Regel
erfolgt zuerst die Identifikationsüberprüfung, bevor in einem separaten Autorisierungs-
prozess die Zugriffsrechte eines Benutzers für eine bestimmte Ressource festgelegt
werden. So erteilt beispielsweise der File-Server einem Benutzer, dessen Identifikations-
überprüfung erfolgreich abgeschlossen wurde, alle Zugriffsrechte für dessen Ordner
und Dateien.

IGMP Internet Group Management Protocol. Ein von Hosts und Routern zum Senden
von Paketen an Hosts, die teilnehmen wollen, verwendetes Internet-Protokoll. Der
gesamte Prozess wird als Multicasting bezeichnet. QuickTime Streaming Server (QTSS)
verwendet ebenso Multicast-Adressierung wie Service Location Protocol (SLP).

Image-Datei Eine Datei, die nach dem Öffnen ein Symbol auf einem Mac OS Schreib-
tisch angelegt, das wie ein Volume aussieht und sich auch so verhält. Mit NetBoot kön-
nen Client-Computer von einer Server-basierten Image-Datei aus, die Systemsoftware
enthält, über das Netzwerk gestartet werden. Image-Dateien haben als Dateierweite-
rung entweder „.img“ oder „.dmg“. Dies beiden Image-Formate sind sich recht ähnlich
und werden durch das gleiche Symbol im Finder dargestellt. Das Format „.dmg“ kann
nicht auf Computern mit Mac OS 9 verwendet werden.

IMAP Internet Message Access Protocol. Ein E-Mail-Protokoll für Client-Server, das
Benutzern die Möglichkeit eröffnet, ihre Mail auf dem Mail-Server zu speichern, statt
sie auf den lokalen Rechner zu laden. E-Mails bleiben auf dem Server erhalten, bis der
Benutzer sie löscht.

Glossar 89
Internet Ganz allgemein eine Gruppe miteinander verbundener Computernetzwerke,
die über ein gemeinsames Protokoll (TCP/IP) miteinander kommunizieren. Das Internet
ist das weltweit umfassendste öffentlich zugängliche System miteinander verbundener
Computernetzwerke.

Intranet Ein Netzwerk von Computern, das von und für die internen Benutzer einer
Organisation betrieben wird. Der Zugriff beschränkt sich üblicherweise auf die Mitglie-
der der betreffenden Organisation. Oft bezeichnet der Begriff eine Web-Site der Orga-
nisation, auf die nur innerhalb der Organisation zugegriffen werden kann. Intranets
verwenden die gleichen Netzwerktechnologien wie das Internet (TCP/IP), und manch-
mal stellen sie auch die Verbindung zwischen älteren Informationssystemen und
modernen Netzwerktechnologien her.

IP Internet Protocol. Auch unter der Abkürzung IPv4 bekannt. Eine bei Transmission
Control Protocol (TCP) zum Senden von Daten zwischen Computern über ein lokales
Netzwerk oder das Internet verwendete Methode. IP stellt Datenpakete zu, während
TCP Datenpakete verwaltet.

IP-Adresse Eine eindeutige numerische Adresse zur Identifizierung eines Computers


im Internet.

IPP Internet Printing Protocol. Ein Client-Server-Protokoll zum Drucken via Internet.
Die Druck-Infrastruktur von Mac OS X und der darauf aufbauende Druckdienst von
Mac OS X Server unterstützen IPP.

IP-Teilnetzwerk Teil eines IP-Netzwerks. Dabei kann es sich um ein physisch unab-
hängiges Netzwerksegment handeln, das sich eine Netzwerkadresse mit anderen Teilen
des Netzwerks teilt. Wird durch eine Teilnetzwerknummer gekennzeichnet.

ISP Internet Service Provider (Internet-Anbieter). Ein Unternehmen, das Internet-Zugriff


verkauft und häufig auch Web-Hosting als Dienstleistung für E-Commerce Programme
und Mail-Server anbietet.

JBoss Ein mit sämtlichen Funktionen ausgestatteter Java Anwendungs-Server, der J2EE
Programme (Java 2 Enterprise Edition) unterstützt.

Jeder Jeder Benutzer, der sich bei einem File Server anmelden kann: ein registrierter
Benutzer oder Gast, ein anonymer FTP-Benutzer oder ein Besucher einer Web-Site.

Junk-Mail Unerwünschte Mail, Spam.

Kerberos Ein sicheres System zur Netzwerkidentifikationsüberprüfung. Kerberos arbei-


tet mit Tickets, die für einen bestimmten Benutzer, Server und Zeitpunkt vergeben wer-
den. Sobald ein Benutzer identifiziert ist, kann er auf weitere Dienste zugreifen und
muss dabei für Dienste, die für die Verwendung von Kerberos konfiguriert wurden,
nicht erneut ein Kennwort eingeben. (In diesem Fall wird dann von einer Gesamt-
Authentifizierung gesprochen.) Mac OS X Server verwendet Kerberos v5.

90 Glossar
Kerberos Realm Die Domain für die Identifikationsüberprüfung, die die Benutzer und
Dienste umfasst, die beim gleichen Kerberos Server registriert sind. Die registrierten
Dienste und Benutzer verlassen sich auf den Kerberos Server beim Überprüfen der
jeweiligen Identität.

Kurzname Ein abgekürzter Name für einen Benutzer. Der Kurzname wird von Mac OS X
für Privatordner, Identifikationsüberprüfung und E-Mail-Adresse verwendet.

LAN Local Area Network. Ein lokales Netzwerk innerhalb einer Einrichtung; Gegen-
stück zum Weitverkehrsnetzwerk (Wide Area Network, WAN), über das geografisch
voneinander getrennte Einrichtungen miteinander verbunden werden.

Langname Die lange Form eines Benutzer- oder Gruppennamens.


Vgl. auch Benutzername.

Lastenverteilung Der Prozess der Verteilung von Anforderungen der Client-Computer


nach Netzwerkdiensten über mehrere Server zur Optimierung der Gesamtleistung.

LDAP Lightweight Directory Access Protocol. Ein Standard-Client-Server-Protokoll für


den Zugriff auf eine Verzeichnis-Domain.

Lease-Dauer Eine begrenzte Zeitspanne, während der zugewiesene IP-Adressen gültig


sind. Durch das Verwenden einer kurzen Lease-Dauer kann DHCP IP-Adressen in Netz-
werken zuweisen, in denen mehr Computer als verfügbare IP-Adressen existieren.

Lokale Domain Eine Verzeichnis-Domain, auf die nur von dem Computer aus zuge-
griffen werden kann, auf dem sie sich befindet.

Lokaler Privatordner Der Privatordner befindet sich auf der Festplatte des Computers,
bei dem ein Benutzer angemeldet ist. Sofern Sie sich nicht über SSH bei dem Compu-
ter angemeldet haben, ist der Zugriff auf diesen Ordner nur über eine direkte Anmel-
dung bei dem Computer möglich, auf dem sich der betreffende Privatordner befindet.

LPR Line Printer Remote. Ein Standardprotokoll zum Drucken über TCP/IP.

Mail-Host Der Computer, der Ihren Mail-Dienst bereitstellt.

MTA Mail Transfer Agent. Ein Mail-Server, der abgehende Mail sendet, eingehende Mail
für lokale Empfänger empfängt und eingehende Mail für nicht-lokale Empfänger an
andere MTAs weiterleitet.

Multihoming Die Fähigkeit, mehrere Netzwerkverbindungen zu unterstützen. Wenn


mehr als eine Verbindung verfügbar ist, wählt Mac OS X auf der Basis der in den
Systemeinstellungen „Netzwerk“ angegebenen Reihenfolge die beste Verbindung aus.

MySQL Eine Verwaltungswerkzeug für relationale Open-Source-Datenbanken, das


häufig von Web-Servern genutzt wird.

Glossar 91
Name-Server Ein Server in einem Netzwerk, der DNS-Dienste bereitstellt, führt eine
Liste mit Namen und die IP-Adressen, die den jeweiligen Namen zugeordnet sind.
Vgl. auch DNS, WINS.

NAT Network Address Translation. Eine Methode zum Verbinden mehrere Computer
mit dem Internet (oder jedem beliebigen anderen IP-Netzwerk) über eine IP-Adresse.
NAT konvertiert die IP-Adressen, die Sie den Computern in Ihrem privaten, internen
Netzwerk zuweisen, in eine verbindliche IP-Adresse für die Internet-Kommunikation.

NetBoot Server Ein Mac OS X Server, auf dem NetBoot Software installiert wurde, und
der so konfiguriert wurde, dass Clients anhand von Image-Dateien auf dem Server
gestartet werden können.

NetInfo Eines der Apple Protokolle für den Zugriff auf eine Verzeichnis-Domain.

Netzwerk-Installation Der Prozess des Installierens von Systemen und Software auf
Mac OS X Client-Computern über das Netzwerk. Die Softwareinstallation kann unter
Aufsicht eines Administrators oder völlig ohne Benutzereingriff stattfinden.

Netzwerkvolume Ein Ordner, eine Festplatte (oder Festplattenpartition) oder CD, auf
die über das Netzwerk zugegriffen werden kann. Ein Netzwerkvolume ist der Zugriffs-
punkt auf der obersten Ebene einer Gruppe von Netzwerkobjekten. Netzwerkvolumes
können über AFP, Windows SMB, NFS (einen „Export“) oder FTP-Protokolle freigegeben
werden.

NFS Network File System. Ein Client-Server-Protokoll, das das Internet Protocol (IP) ver-
wendet, damit die Benutzer auch von entfernten Standorten so auf Dateien zugreifen
können, als würden sich diese auf ihren lokalen Systemen befinden. NFS exportiert frei-
gegebene Volumes anhand der IP-Adresse, nicht anhand von Benutzername und Kenn-
wort, auf Computer.

Open Directory Die Apple Verzeichnisdienst-Architektur, über die von Verzeichnis-


Domains, die LDAP-, NetInfo oder Active Directory-Protokolle, BSD-Konfigurations-
dateien und Netzwerkdienste verwenden, auf Berechtigungsinformationen zu
Benutzern und Netzwerkressourcen zugegriffen werden kann.

Option 95 Eine neue Option im Bootstrap Protocol (BootP) und im Dynamic Host
Configuration Protocol (DHCP), die Clients das Auffinden von LDAP-Servern, deren
Anschlüssen, Basis-DNs (Distinguished Names) und anderen Attributen ermöglicht.
Die Konfiguration wird an den DHCP-Client in Form einer Liste der LDAP-URL-Adressen
entsprechend einer vordefinierten Syntax zurückgemeldet.

PAP Printer Access Protocol. Das Standardprotokoll, basiert auf AppleTalk, das auf
Mac OS X, Mac OS X Server und anderen Plattformen für das Übertragen von Druck-
auftragsdaten an einen Drucker oder Print-Server verwendet wird.

92 Glossar
PHP PHP Hypertext Preprocessor (ursprünglich Personal Home Page). Eine in HTML ein-
gebettete Skript-Sprache, die zum Erstellen dynamischer Web-Seiten verwendet wird.

POP Post Office Protocol. Ein Protokoll für den Empfang eingehender Mail. Wenn ein
Benutzer POP-Mail abgerufen hat, wird sie auf dem Computer des Benutzers gespei-
chert und normalerweise automatisch vom Mail-Server gelöscht.

Primärgruppe Die Standardgruppe eines Benutzers. Das Dateisystem verwendet


die ID der Primärgruppe, wenn ein Benutzer auf eine Datei zugreift, deren Eigentümer
er nicht ist.

Primärgruppen-ID Eine Nummer, durch die eine Primärgruppe eindeutig identifi-


ziert wird.

Privatordner Ein Ordner zur persönlichen Verwendung. Bei Mac OS X wird der Privat-
ordner beispielsweise auch zum Speichern von Systemeinstellungen und verwalteten
Benutzereinstellungen für Mac OS X Benutzer verwendet. Wird hier häufig synonym zu
„Privatverzeichnis“ verwendet.

QTSS QuickTime Streaming Server. Eine Technologie, die es Ihnen ermöglicht, Medien
via Internet in Echtzeit bereitzustellen.

RAID Array Eine Gruppe physischer Volumes, die durch ein RAID Schema verwaltet
und geschützt und von RAID Hardware oder Software als ein einziges logisches Volume
präsentiert werden. In Xsan erscheinen RAID Arrays als LUNs, die zu Speicherpools
zusammengefasst werden.

RAID Stufe Ein Speicherzuordnungsschema zur Speicherung von Daten in einem RAID
Array. Diese Stufe wird in Form einer Zahl angegeben z.B. RAID 3 oder RAID 0+1.

Realm Allgemeiner, für viele Programme verwendeter Begriff. Vgl. WebDAV Realm,
Kerberos Realm.

Schatten-Image Eine Datei, die vom NetBoot Daemon-Prozess für jeden per NetBoot
gestarteten Client erstellt wird. In die Datei können Programme, die auf dem Client aus-
geführt werden, temporäre Daten schreiben.

SMB/CIFS Server Message Block/Common Internet File System. Ein Protokoll, das
Client-Computern den Zugriff auf Dateien und Netzwerkdienste ermöglicht. Es kann
über TCP/IP, das Internet und andere Netzwerkprotokolle genutzt werden. Die Windows
Server verwenden SMB/CIFS zur Bereitstellung des Zugriffs auf Server, Drucker und
andere Netzwerkressourcen.

SMTP Simple Mail Transfer Protocol. Ein Protokoll zum Senden und Übertragen von
E-Mails. Da es nur in begrenztem Umfang eingehende Meldungen in eine Warteliste
stellen kann, wird SMTP normalerweise nur zum Senden von Mail verwendet, während
POP oder IMAP zum Empfangen von Mail verwendet wird.

Glossar 93
SNMP Simple Network Management Protocol. Eine Gruppe von Standardprotokollen
zur Verwaltung und Überwachung plattformübergreifender Netzwerkgeräte.

SSL Secure Sockets Layer. Ein Internet-Protokoll, das das Senden verschlüsselter
authentifizierter Informationen über das Internet ermöglicht. Neuere Versionen
von SSL sind unter der Bezeichnung TLS (Transport Level Security) bekannt.

Statische IP-Adresse Eine IP-Adresse, die einem Computer oder Gerät einmal zuge-
ordnet und nicht mehr geändert wird.

Suchpfad Eine Liste von Verzeichnis-Domains, die von einem Mac OS X Computer, der
Konfigurationsinformationen benötigt, durchsucht werden. Auch die Reihenfolge, in
der Domains durchsucht werden. Wird manchmal als Suchrichtlinie bezeichnet.

Suchrichtlinie Vgl. Suchpfad.

Systemloser Client Ein Computer, auf dessen lokaler Festplatte kein Betriebssystem
installiert ist. Systemlose Computer können von Image-Dateien auf dem NetBoot-
Server aus gestartet werden.

TCP Transmission Control Protocol. Eine Methode, die zusammen mit dem Internet
Protokoll (IP) zum Senden von Daten in Form von Meldungseinheiten zwischen Com-
putern über das Internet genutzt wird. IP ist für die eigentliche Zustellung der Daten,
TCP für die Verwaltung der einzelnen Dateneinheiten (der so genannten Pakete)
zuständig, in die eine Meldung zur effizienten Weiterleitung durch das Internet
aufgeteilt wird.

Teilnetzwerk Eine Gruppierung von Client-Computern im selben Netzwerk, die nach


Standort (beispielsweise Etagen eines Gebäudes) oder nach Nutzung (beispielsweise
alle Schüler der 8. Klasse) strukturiert sind. Die Verwendung von Teilnetzwerken verein-
facht die Verwaltung. Vgl. auch IP-Teilnetzwerk.

Tomcat Die offizielle Referenzimplementierung für Java Servlet 2.2 und JavaServer
Pages 1.1, zwei sich ergänzende Technologien, die unter dem Java Community Process
entwickelt wurden.

URL Uniform Resource Locator. Die Adresse eines Computers, einer Datei oder Res-
source, auf die in einem lokalen Netzwerk oder im Internet zugegriffen werden kann.
Die URL-Adresse setzt sich zusammen aus dem Namen des Protokolls, das für den
Zugriff auf die Ressource benötigt wird, einem Domain-Namen, der einen bestimmten
Computer im Internet identifiziert, und einer hierarchischen Beschreibung des Datei-
speicherorts auf dem Computer.

USB Universal Serial Bus. Ein Standard für die Kommunikation zwischen einem Com-
puter und externen Peripheriegeräten über ein kostengünstiges Direktanschlusskabel.

94 Glossar
Verschachtelte Gruppe Eine Gruppe, die Mitglied einer anderen Gruppe ist. Verschach-
telte Gruppen ermöglichen Administratoren das global Verwalten mehrerer Benutzer
(zur Einflussnahme auf alle Mitglieder einer Gruppe), aber auch auf einer kleineren,
stärker zielgerichteten Ebene (selektive Einflussnahme auf bestimmte Mitglieder
einer Gruppe).

Verwaltete Einstellungen System- oder Programmeinstellungen, die unter administra-


tiver Kontrolle sind. Mithilfe des Arbeitsgruppen-Managers können Administratoren die
Werte bestimmter Systemeinstellungen für verwaltete Mac OS X Clients festlegen.

Verwalteter Client Benutzer, Gruppe oder Computer, dessen/deren Zugriffsrechte


und/oder Einstellungen unter administrativer Kontrolle sind.

Verwaltetes Netzwerk Die Objekte, die verwaltete Clients „sehen“ dürfen, wenn in das
Netzwerksymbol in einem Finder Fenster geklickt wird. Administratoren steuern diese
Einstellungen mithilfe des Arbeitsgruppen-Managers. Wird auch als „Netzwerkdarstel-
lung“ bezeichnet.

Verzeichnisdienste Dienste, die der Systemsoftware und Programmen einheitlichen


Zugriff auf Verzeichnis-Domains und andere Informationsquellen zu Benutzern und
Ressourcen ermöglichen.

Verzeichnis-Domain Eine spezialisierte Datenbank, in der Berechtigungsinformationen


über Benutzer und Netzwerkressourcen gespeichert werden, die von der Systemsoft-
ware und den Programmen benötigt werden. Die Datenbank ist für die gleichzeitige
Bearbeitung zahlreicher Anfragen sowie das schnelle Suchen und Abrufen von Infor-
mationen optimiert. Wird auch als Verzeichnisknoten oder einfach als Verzeichnis
bezeichnet.

Verzeichnisknoten Vgl. Verzeichnis-Domain.

Virtueller Benutzer Eine alternative E-Mail-Adresse (Kurzname) für einen Benutzer.


Vergleichbar mit einem Alias, allerdings ist das Erstellen eines weiteren Benutzer-
Accounts erforderlich.

Vordefinierte Accounts Benutzer-Accounts, die bei der Installation von Mac OS X


automatisch erstellt werden. Auch einige Gruppen-Accounts sind vordefiniert.

Voreinstellungen Standardattribute, die Sie für neue, mit dem Arbeitsgruppen-


Manager erstellte Accounts angeben. Voreinstellungen oder Vorgaben können
Sie nur beim Erstellen von Accounts verwenden.

Glossar 95
VPN Virtual Private Network. Ein Netzwerk, das Verschlüsselung und andere Technolo-
gien nutzt, um eine geschützte Kommunikation über ein öffentliches Netzwerk – übli-
cherweise das Internet – zu gewährleisten. VPNs sind im Allgemeinen preisgünstiger
als reale private Netzwerke, die private Leitungen nutzen, sind aber darauf angewiesen,
dass bei beiden Kommunikationsteilnehmern das gleiche Verschlüsselungssystem vor-
handen ist. Die Verschlüsselung kann von der Firewall-Software oder von Routern vor-
genommen werden.

WAN Wide Area Network. Ein Netzwerk, über das geografisch voneinander getrennte
Einrichtungen miteinander verbunden werden; Gegenstück zu einem LAN (Local Area
Network, lokales Netzwerk) innerhalb einer Einrichtung. Die WAN-Schnittstelle ist
gewöhnlich direkt mit dem Internet verbunden.

WebDAV Web-based Distributed Authoring and Versioning. Eine Live-Authoring-


Umgebung, in der Client-Benutzer Web-Seiten abrufen, Anderungen daran vornehmen
und die Seiten wieder zurückstellen können, während die Web-Site aktiv ist.

WebDAV-Bereich Bereich (Realm) einer Web-Site, normalerweise ein Ordner oder Ver-
zeichnis, der/das für den Zugriff durch WebDAV-Benutzer und -Gruppen definiert ist.

Windows Domäne Die Windows Computer in einem Netzwerk, die ein gemeinsame
Verzeichnis mit Benutzer-, Gruppen- und Computer-Accounts für die Identifikations-
überprüfung und Autorisierung gemeinsam nutzen. Ein Open Directory Master kann
die Verzeichnisdienste (Directory Services) für eine Windows Domäne bereitstellen.

WINS Windows Internet Naming Service. Ein Dienst zur Namensauflösung, der von
Windows Computern zum Abgleichen von Client-Namen und IP-Adressen genutzt
wird. Ein WINS-Server kann sich im lokalen Netzwerk oder extern im Internet befinden.

Zugriffsrechte Das Recht zum Zugriff auf eingeschränkt zugängliche Bereiche


eines Systems oder zum Ausführen bestimmter Aufgabe (z.B. Verwaltungsaufgaben)
im System.

96 Glossar
Index

Index
A E
Active Directory 33 Einstellungseditor 39
AirPort 50 Einstellungsmanifeste 39
Anwendungs-Server 53 Erkennung von Diensten 32
AXIS 53 Erneute Freigabe von NFS-Volumes 44
JBoss 54 Exportieren von NFS-Volumes 44
SOAP 53
Tomcat 54 F
WebObjects 54 Festplatten-Dienstprogramm 57
Apache 46 File Sharing 43
Apple File Service (AFP) 43 File-Server-Dienste 42
AppleTalk 36 Apple File Service (AFP) 43
Arbeitsblatt 59 File Transfer Protocol (FTP) 45
Automatischer Neustart 57 Gemeinsame Nutzung (File Sharing) 43
Network File System (NFS) 44
B Windows 44
Benutzerverwaltung FTP (File Transfer Protocol) 45
Benutzer-Accounts 36
Gruppen-Accounts 37 G
Macintosh Benutzerverwaltung 38 Gemeinsame Nutzung von Dateien (File Sharing) 43
Privatordner 37 Gesamt-Authentifizierung (Single Sign-On) 35
Windows Benutzerverwaltung 40 Grundlegende Kennwortüberprüfung 34
Berkeley Software Distribution (BSD) 31, 33 Gruppen-Accounts 37
Betriebssystem-Image-Dienste 40
H
C Handbücher zur Serververwaltung 13
CGI-Skripts 47 Hochverfügbarkeit 57

D I
Darwin 31 iChat Dienst 55
DHCP (Dynamic Host Configuration Protocol) 49 Installation und Konfiguration - Arbeitsblatt 59
Dienst „Xgrid“ 57 Integration in vorhandene Netzwerke 56
Dienst für die Software-Aktualisierung 42 IP-Ausfallumschaltung (Failover) 52
Dienste für die Zusammenarbeit 55
diskspacemonitor, Programm 57 J
DNS (Domain Name System) 49 J2EE 54
Dokumentation 13 Java 47
Dynamische Web-Sites 47 JBoss 54
Journaling von HFS-Volumes 57

97
K O
Kennwortüberprüfung 34 Open Directory
Kerberos 35 Apple Verzeichnisse verwenden 33
Kernsystemdienste 31 automatische LDAP-Schemen-Replikation 33
Konfigurationsbeispiel 75 Definition 32
Kennwortüberprüfung 34
L Kerberos Identifikationsüberprüfung 35
LDAP 33 LDAP Replikation 57
Log Rolling 57 Netzwerkdienste erkennen 36
Suchrichtlinien 34
M Verzeichnisdienste, Steuerelemente 33
Macintosh Benutzerverwaltung zuverlässige Anbindung 34
Einstellungen 38 OpenLDAP 33
mobile Benutzer-Accounts 39
Mail-Server-Dienste P
Cyrus 47 Perl 47
Filtern unerwünschter Mails und Viren 47 PHP 47
Identifikationsüberprüfung 47 Print-Server 46
Mailman 47 Privatordner 37
Postfix 47
SpamAssassin 47 Q
SquirrelMail 47 QTSS Publisher 52
Mobile Benutzer-Accounts 39 QuickTime Broadcaster 53
Multicast-DNS 36 QuickTime Streaming Server (QTSS) 52
MySQL 47
S
N SASL-Kennwortüberprüfung (Simple Authentication
NetBoot 41 and Security Layer) 34
NetInfo 33 Server Message Block/Common Internet File System
Network Address Translation (NAT) 50 (SMB/CIFS) 36
Network File System (NFS) 44 Server-Konfiguration
Network Information System (NIS) 33 Beispiel 75
Netzwerkdienste 48 SLP (Service Location Protocol) 36
DHCP 49 Software RAID 57
DNS 49 SquirrelMail 48
Gateway Systemassistent 51 Suchrichtlinien 34
IP-Ausfallumschaltung 52 Szenarien
IP-Firewall 50 Abteilungen und Arbeitsgruppen 18
NAT 50 Computer-Clustering 27
verwaltete Netzwerkansichten 39 Daten-Center 28
VPN 50 höhere Bildungsinstitute 23
Netzwerk-Installation 41 kleinere und mittlere Unternehmen 21
Netzwerkvolumes 43 Labors und Unterrichtsräume in Schulen 24

98 Index
T W
Tomcat 54 Web-Based Distributed Authoring and Versioning
(WebDAV) 47
U Web-Cache 46
Überwachung des Festplattenspeichers 57 Weblog Dienst 55
Web-Server 46
V Windows
Verbindungsaggregation 57 Benutzerverwaltung 40
Vereinheitlichter Dateischutz 43 Browser 44
Verschachtelte Gruppen 37 File-Server 44
Verwaltete Netzwerkansichten 39 Integration 56
Verzeichnisdienste 32 Windows Internet Naming Service (WINS) 44
Virtual Private Network (VPN) 50
Z
Zugriffssteuerungslisten (ACLs) 43

Index 99