Beruflich Dokumente
Kultur Dokumente
Einführung
Version 10.6 Snow Leopard
Mac OS X Server
Einführung
Für Version 10.6 Snow Leopard
KKApple Inc. Apple, das Apple-Logo, AirPort, AirPort Express, AirPort
© 2009 Apple Inc. Alle Rechte vorbehalten. Extreme, Apple TV, Bonjour, FireWire, iCal, iChat, iPod,
Der Eigentümer oder autorisierte Benutzer einer gültigen iSight, iTunes, Keychain, Keynote, Leopard, Mac, Mac
Kopie der Mac OS X Server-Software darf diese Publikation OS, Macintosh, Panther, Power Mac, QuickTime, Safari,
zum Zweck der Unterrichtung in die Verwendung der Tiger, Time Capsule, Time Machine, Xcode, Xgrid, Xsan
Software reproduzieren. Diese Lizenz darf jedoch weder und Xserve sind Marken der Apple Inc., die in den USA
insgesamt noch in Auszügen für kommerzielle Zwecke und weiteren Ländern eingetragen sind. Apple Remote
vervielfältigt oder übertragen werden. Hierzu gehören Desktop, Finder, iPhone, Snow Leopard und Spotlight sind
beispielsweise der Verkauf von Kopien oder das Erbringen Marken der Apple Inc.
von Support-Dienstleistungen gegen Entgelt. Adobe und PostScript sind in den USA und/oder weiteren
Ansprüche gegenüber Apple Inc. in Anlehnung an Ländern Marken oder eingetragene Marke der Adobe
die in diesem Handbuch beschriebenen Hard- oder Systems Incorporated.
Softwareprodukte richten sich ausschließlich nach den Intel, Intel Core und Xeon sind in den USA und weiteren
Bestimmungen der Garantiekarte. Apple Inc. übernimmt Ländern Marken der Intel Corp.
keine Verantwortung für Druck- oder Schreibfehler. PowerPC™ und das PowerPC-Logo™ sind Marken der
Da Apple regelmäßig neue Versionen und International Business Machines Corporation und werden
Aktualisierungen seiner Software veröffentlicht, in Lizenz verwendet.
unterscheiden sich die Abbildungen in diesem Handbuch UNIX® ist eine eingetragene Marke von The Open Group.
ggf. von Ihrer Bildschirmanzeige.
Die Rechte an anderen in diesem Handbuch erwähnten
Apple
Marken- und Produktnamen liegen bei ihren Inhabern
1 Infinite Loop
und werden hiermit anerkannt. Die Nennung von
Cupertino, CA 95014
Produkten, die nicht von Apple sind, dient ausschließlich
408-996-1010
Informationszwecken und stellt keine Werbung dar. Apple
www.apple.com übernimmt keine Gewähr im Hinblick auf Leistung oder
Das Apple-Logo ist eine in den USA und weiteren Ländern Verwendbarkeit dieser Produkte.
eingetragene Marke der Apple Inc. Die Verwendung des D019-1408-A/1. August 2009
über die Tastatur erzeugten Apple-Logos für kommerzielle
Zwecke ohne vorherige Genehmigung von Apple kann als
Markenmissbrauch und unlauterer Wettbewerb gerichtlich
verfolgt werden.
Inhalt
3
77 Kapitel 4: Konfigurieren von Mac OS X Server
78 Lokale Serverkonfiguration
80 Netzwerkgestützte Serverkonfiguration
85 Nach der Serverkonfiguration
4 Inhalt
124 Anpassen der Begrüßungsnachricht
125 Anpassen der Einladungsnachricht des Servers
127 Anpassen der Einladungsnachricht für Gruppen
Inhalt 5
195 Verwenden eines SSL-Zertifikats
199 Verwalten der Sicherungsvolumes für Benutzerdaten
201 Ändern von Sicherheitseinstellungen
206 Anzeigen der Serverprotokolle
209 Anzeigen der Serveraktivitäten als Graphen
6 Inhalt
Einführung in Mac OS X Server
1
Mac OS X Server verfügt über alle Komponenten und
Funktionen, die für die Bereitstellung standardisierter
Dienste für Arbeitsgruppen und Internetnutzung
erforderlich sind. Die Serverlösung eignet sich
daher gleichermaßen für Bildungseinrichtungen,
Kleinunternehmen und Großbetriebe.
Mac OS X Server 10.6 Snow Leopard kombiniert die Benutzerfreundlichkeit von
Mac-Computern mit einer ausgereiften und stabilen UNIX-Grundlage. Mit seiner
umfassenden Palette an Diensten unterstützt der Server Client-Computer mit
Macintosh-, Windows- und UNIX-Betriebssystemen über das Netzwerk.
7
Neue Merkmale und Funktionen von Snow Leopard Server
Mac OS X Server 10.6 Snow Leopard stellt Verbesserungen in verschiedenen
Schlüsselbereichen bereit:
ÂÂ 64-Bit-Unterstützung
ÂÂ OpenCL
ÂÂ Podcast-Produzent 2
ÂÂ Wiki-Server
ÂÂ iCal-Server 2
ÂÂ Adressbuchserver
ÂÂ Mail-Server
ÂÂ Server für mobilen Zugriff
64-Bit-Betriebssystem
Snow Leopard Server arbeitet mit einem 64-Bit-Betriebssystem und unterstützt
bis zu 16 TB Arbeitsspeicher. Damit kann Snow Leopard Server die enormen
Speichermengen handhaben, mit denen Server heutzutage ausgestattet werden. Mit
mehr Arbeitsspeicher können Serverprogramme mehr physischen Speicher verwenden
und so schneller arbeiten. Darüber hinaus erlaubt das 64-Bit-Betriebssystem eine
drastische Steigerung der Gesamtanzahl gleichzeitiger Systemprozesse, Threads und
Netzwerkverbindungen, die der Server verwenden kann.
OpenCL
Mit OpenCL (Open Computing Language) können Entwickler die Gigaflops an
Rechenleistung der GPU (Graphics Processing Unit, Grafikprozessor) auf effiziente
Weise nutzen. Da GPUs inzwischen Verarbeitunsgeschwindigkeiten von einer Billion
Vorgänge pro Sekunde erreichen, können sie weitaus mehr als nur Bilder zeichnen.
Anders als andere Serverbetriebssysteme ist Mac OS X Server speziell darauf ausgelegt,
die GPU für das Rendern von Grafiken, für Podcast-Effekte und -Übergänge und für
das Zeichnen der Benutzeroberfläche für Mac OS X Server selbst zu nutzen. OpenCL
ermöglicht es Entwicklern, die GPU-Leistung in hochleistungsfähigen Programmen wie
etwa zur Genomdarstellung, Videocodierung, Signalverarbeitung sowie Simulationen
physikalischer und finanzieller Modelle zu nutzen.
In der Podcast-Mediathek kann Ihr Server Podcasts speichern und Betrachtern via
RSS- und Atom-Feeds bereitstellen. Beispielsweise können Ihre Podcasts von Ihrem
Server direkt an iTunes U übermittelt werden. Atom-Feeds vereinfachen die Verteilung
mehrerer Podcast-Versionen, z. B. als iPod-, Apple TV- und reine Audio-Version, da jeder
Atom-Feed mehrere Versionen enthalten kann und das Wiedergabegerät des Benutzers
automatisch die geeignete Version wählt.
Podcast-Produzent 2 und die Dienste, auf denen das Programm basiert (u. a. Xgrid),
lassen sich im Hinblick auf eine hohe Verfügbarkeit konfigurieren, indem Server für die
Ausfallumschaltung eingerichtet und ein Xsan-Dateisystem verwendet wird.
Adressbuchserver
Neu in Snow Leopard Server ist auch die Komponente "Adressbuchserver", mit der
Benutzer Kontaktinformationen computerübergreifend in einem Adressbuch suchen
können - ohne die bei LDAP üblichen die Schemabegrenzungen und möglichen
Sicherheitsprobleme.
Mail-Server
Snow Leopard Server steigert die Leistung, Zuverlässigkeit und Skalierbarkeit von
Mail-Server mit einer neuen offenen, auf Standards basierenden Engine, die für
die Verarbeitung tausender gleichzeitiger Verbindungen ausgelegt ist. Darüber
hinaus wurde Mail-Server mit Push-E-Mails, serverseitigen E-Mail-Regeln und
Abwesenheitsnachrichten erweitert.
Über ein DSL- oder ein Kabelmodem stellt die Basisstation die Verbindung zum Internet
her und macht diese Internetverbindung über das lokale Netzwerk für den Server und
die Benutzercomputer verfügbar. Der Server und einige der Benutzercomputer sind
per Kabel mit dem lokalen Netzwerk verbunden, andere Benutzercomputer verwenden
die Basisstation, um drahtlos auf das lokale Netzwerk zuzugreifen. Der Server und die
Benutzercomputer beziehen ihre Netzwerkadressen vom DHCP-Server der Basisstation.
Sie nutzen den Dienst "DNS" des Internetanbieters.
Sowohl die verkabelten als auch die drahtlosen Computer im lokalen Netzwerk können
Dienste von Mac OS X Server nutzen.
DSL-
oder Kabel- ISP Das Internet
modem
AirPort
Extreme
Lokales Netzwerk
Mac OS X
Server
Mac OS X-Computer iPhone
Die Mobil- oder Heimcomputer einiger Benutzer werden so eingerichtet, dass sie über
das Internet eine VPN-Verbindung zum Server aufbauen können. So erhalten sie auch
unterwegs oder bei der Arbeit zu Hause sicheren Fernzugriff auf alle Dienste, die der
Server im lokalen Netzwerk bereitstellt. iPhone-Benutzer können beim Roaming auf
Wikis und Blogs zugreifen.
In dieser Konfiguration übernimmt der drahtlose Router die Funktion der AirPort
Extreme-Basisstation in der vorherigen Konfiguration. Er ist mit einem integrierten
DSL- oder Kabelmodem ausgestattet, das die Verbindung zum Internet herstellt.
Der Router nutzt Kabelverbindungen und drahtlosen Verbindungen zum lokalen
Netzwerk, um den Internetzugriff für den Server, die Benutzercomputer und die
iPhone-Geräte bereitzustellen. Der Router umfasst einen DHCP-Server, der für Server,
Benutzercomputer und iPhone-Geräte Netzwerkadressen zur Verfügung stellt.
Wi-Fi-
Router
Lokales Netzwerk
Mac OS X
Server
Mac OS X-Computer iPhone
Benutzer, die sich mit ihren mobilen Geräten außerhalb des lokalen Netzwerks
befinden, können über Wi-Fi-Zugangspunkte in Bibliotheken, Cafés und auf Flughäfen
ihre E-Mails, Webkalender, Wikis und Blogs einsehen.
Der primäre Ethernetanschluss des Servers stellt via DSL- oder Kabelmodem die
Verbindung zum Internet und seine anderen Ethernetanschlüsse die Verbindung zum
lokalen Netzwerk her. Der Dienst "DHCP" des Servers weist die Netzwerkadressen für
die Benutzercomputer und mobilen Geräte zu. Somit übernimmt der Server in dieser
Konfiguration die Aufgabe der AirPort Extreme-Basisstation oder des generischen
Routers in den vorherigen zwei Konfigurationen.
Die Firewall des Servers ist so konfiguriert, dass Angriffe aus dem Internet blockiert
werden, eingehende E-Mails und iChat-Einladungen von außerhalb des lokalen
Netzwerks jedoch zulässig sind. Neben E-Mail- und iChat-Funktionen stellt der
Server auch Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte
Adressbücher, gemeinsame Kalender und Wikis mit Benutzerportalen, Webkalendern
und Blogs bereit.
DSL-
oder Kabel- ISP Das Internet
modem
AirPort
Extreme
Lokales Netzwerk
Mac OS X
Server
Mac OS X-Computer iPhone
Jeder Mitarbeiter der Abteilung verfügt bereits über einen Benutzer-Account, der
vom Open Directory-Server des Unternehmens bereitgestellt wird und der auf den
Abteilungsserver importiert wurde. Für die Benutzer bedeutet dies, dass sie sich mit
ihren gewohnten Benutzernamen und Kennwörtern auch für die Dienste anmelden
können, die vom Abteilungsserver angeboten werden. Die betreffenden Dienste
wurden dabei automatisch so eingerichtet, dass sie die Kerberos-Identifizierung
(Gesamtauthentifizierung) des Open Directory-Servers verwenden. Für die Benutzer
hat dies den Vorteil, dass sie sich nur einmal anmelden müssen, um auf alle Dienste des
Abteilungsservers zugreifen zu können.
Einige Benutzer in der Abteilung arbeiten unter Windows mit den Programmen
"Internet Explorer", "Safari" und "Firefox", um auf Wikis, Webkalender und Blogs
zuzugreifen. Im Windows-Ordner "Netzwerkumgebung" werden die gemeinsam
genutzten Ordner als zugeordnete Laufwerke angezeigt. Die Windows-PCs sind
außerdem so eingerichtet, dass sie für das Instant-Messaging das vom Abteilungsserver
bereitgestellte Protokoll "Jabber" nutzen.
Dateifreigabe
Adressbuch,
Firewall, VPN,
iCal, Mail,
Push und
Open Directory,
Mobiler Zugriff
und Web
Lokales Netz-
werk
AirPort
Extreme
Mac OS X
Abteilung
Server
Vorbereitende Schritte vor der Installation und Konfiguration von Mac OS X Server:
ÂÂ Vergewissern Sie sich, dass der Computer, der als Server verwendet werden soll, die
Systemvoraussetzungen erfüllt (Seite 36).
ÂÂ Stellen Sie sicher, dass Ihre Internetverbindung und das lokale Netzwerk für den
Server vorbereitet sind (Seite 37).
ÂÂ Informieren Sie sich über Methoden zur Verwaltung von Benutzern und Gruppen
und entscheiden Sie, welche Methode für Ihre Umgebung geeignet ist (Seite 46).
ÂÂ Informieren Sie sich über die Dienste, die Mac OS X Server bereitstellen kann, und
entscheiden Sie, welche grundlegenden Dienste zu Beginn konfiguriert werden
sollen (Seite 49).
ÂÂ Bereiten Sie die Festplatten für die Installation von Mac OS X Server vor (Seite 59).
ÂÂ Wenn Ihr Servercomputer keinen Monitor hat oder nicht zugänglich ist, können Sie
einen Administratorcomputer konfigurieren (Seite 62).
35
Voraussetzungen für die Installation von Snow Leopard Server
Für die Installation von Snow Leopard Server benötigen Sie einen Macintosh-Desktop-
Computer oder einen Servercomputer mit folgenden Komponenten:
ÂÂ Intel-Prozessor
ÂÂ Mindestens 2 Gigabyte (GB) Arbeitsspeicher (RAM)
ÂÂ Mindestens 10 Gigabyte (GB) verfügbarer Festplattenspeicher
Ihr Server benötigt deutlich mehr Festplattenspeicher - etwa eine externe Festplatte
mit hoher Kapazität - wenn Snow Leopard- und Leopard-Benutzer die Möglichkeit
erhalten sollen, Sicherungskopien ihrer Mac-Computer auf dem Server zu speichern.
Noch mehr Festplattenspeicher ist erforderlich, wenn Sie den Server mithilfe von
Time Machine sichern wollen.
ÂÂ Eine aktive Verbindung zu einem sicheren Netzwerk
Als erfahrener Systemadministrator können Sie die Installation und Erstkonfiguration
von Snow Leopard Server ohne Netzwerkverbindung durchführen, wenn folgende
Voraussetzungen erfüllt sind: Sie wählen während der Konfiguration die Option
für die manuelle Konfiguration aus, erstellen keinen Open Directory-Master und
stellen während der Erstkonfiguration keine Verbindung zu einem vorhandenen
Verzeichnisserver her. Der Server benötigt eine Netzwerkverbindung, wenn Sie
dessen Verzeichnisdienste konfigurieren.
Für die Installation von Mac OS X Server ist ein integriertes DVD-Laufwerk praktisch,
Sie können aber ebenso ein externes FireWire-DVD-Laufwerk oder einen Mac-
Computer mit einem DVD-Laufwerk anschließen und verwenden, der im FireWire-
Festplattenmodus betrieben wird.
Der Servercomputer braucht nicht an einem Ort aufgestellt zu werden, der jederzeit
zugänglich ist. Administrative Aufgaben können von jedem Mac-Computer aus
vorgenommen werden, der als Administratorcomputer konfiguriert wurde.
Hinweis: Sie können den Benutzern mit Accounts auf Ihrem Server via Internet
sicheren Fernzugriff auf alle Dienste erlauben. Nach der Erstkonfiguration aktivieren
Sie dazu den Dienst "VPN" im Programm "Servereinstellungen". Weitere Informationen
hierzu finden Sie unter „Verwalten des Diensts "VPN"“ auf Seite 178.
Damit Mac OS X Server Ihre AirPort Extreme-Basisstation oder Time Capsule verwalten
kann, muss die Option "Eine öffentl. IP-Adresse nutzen" (d. h. eine Internetverbindung)
für die Einstellung "Verbindung gemeinsam nutzen" ausgewählt sein. Darüber hinaus
muss die erweiterte Option "IPv6-Modus" auf "Tunnel" gesetzt werden.
Eine Liste der Dienste und der zugehörigen Ports, für die sich eine Portzuordnung
oder Portweiterleitung möglicherweise empfiehlt, finden Sie unter „Dienste und
Ports“ auf Seite 217.
Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende
Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen
Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen
ändern oder erweiterte Dienste konfigurieren müssen, können Sie die Programme
"Server-Admin" und "Arbeitsgruppenmanager" verwenden.
Ihr Server stellt als Open Directory-Master auch eigene Verzeichnisdienste bereit und
kann daher über eigene Benutzer und Gruppen verfügen. Nach der Konfiguration
können Sie Gruppen für Teams oder Projekte innerhalb der Arbeitsgruppe anlegen
und einen Benutzer-Account für jeden Benutzer erstellen, der keinen Account vom
unternehmenseigenen Verzeichnisservers hat.
Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende
Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen
Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen
ändern oder erweiterte Dienste konfigurieren müssen, können Sie auch die Programme
"Server-Admin" und "Arbeitsgruppenmanager" verwenden.
Manuelle Konfiguration
Wenn Sie als erfahrener Systemadministrator einen oder mehrere Server für ein
mittleres oder großes Unternehmen konfigurieren und die Konfiguration der Dienste
vollständig selbst steuern möchten, empfiehlt sich die manuelle Konfiguration. Bei
dieser Konfigurationsmethode können zahlreiche Anforderungen von Unternehmen
berücksichtigt werden.
Nach der Erstkonfiguration haben Sie die Möglichkeit, mithilfe von Programmen wie
"Server-Admin" und "Arbeitsgruppenmanager" oder mit Befehlszeilenprogrammen
Dienste zu konfigurieren und Benutzer zu verwalten. Wenn Sie nur grundlegende
Diensteinstellungen konfigurieren und grundlegende Einstellungen für Benutzer
und Gruppen verwalten müssen, können Sie das Programm "Servereinstellungen"
verwenden.
Nach der Erstkonfiguration richten Sie grundlegende Dienste und weitere Dienste ein.
Wenn Sie sich bei der Erstkonfiguration für die manuelle Konfiguration entscheiden,
stellen Sie keine Verbindung zu einem Verzeichnisserver her und erstellen keinen Open
Directory-Master.
Informationen über die Dienste, die Sie nach der Erstkonfiguration einrichten können,
finden Sie unter „Bereitstellen weiterer Dienste“ auf Seite 55.
iCal-Server arbeitet mit dem Programm "iCal" von Mac OS X 10.6 Snow Leopard,
dem Programm "Kalender" auf dem iPhone, Webkalendern in Snow Leopard Server-
Wikis und Kalenderprogrammen von Drittanbietern zusammen, die das CalDAV-
Standardprotokoll unterstützen.
Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem
Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs,
Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen
auf Webmail-Nachrichten.
Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem
beliebigen Standort aus im Internet E-Mail-Nachrichten senden und empfangen.
Sie können dabei auf ihre E-Mail-Nachrichten in der gleichen Weise wie mit
dem Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS
X-Computer zugreifen.
Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder
jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können
den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der
Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP-
Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien
auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine
eigene Website ist virtueller Host.
In den folgenden zwei Tabellen wird gezeigt, für welche Konfigurationsschritte die
Programme "Servereinstellungen", "Arbeitsgruppenmanager" und "Server-Admin"
verwendet werden können. Die Tabellen enthalten auch Informationen darüber,
was während der Erstkonfiguration automatisch konfiguriert werden kann.
Wenn der Server mehrere Festplatten hat, die Sie löschen und formatieren möchten,
bzw. wenn Sie die Festplatte des Servers in mehrere Volumes partitionieren oder
ein RAID-System einrichten wollen, können Sie vor der Installation das Festplatten-
Dienstprogramm verwenden.
Andere Volumes können mit den oben genannten Formaten oder einer Variante ohne
Journal-Funktion gelöscht werden: "Mac OS Extended" oder "Mac OS Extended
(Groß-/Kleinschreibung)".
Wenn der Server ein Volume verwendet, das mit dem UFS-Format (UNIX File System)
einer früheren Version von Mac OS X oder Mac OS X Server formatiert wurde,
verwenden Sie dieses UFS-Volume nicht als Mac OS X Server-Startvolume.
Mithilfe eines Administratorcomputers können Sie den Server nach der Konfiguration
auch netzwerkgestützt verwalten.
Damit ein Computer mit Mac OS X 10.6 als Administratorcomputer verwendet werden
kann, müssen Sie die Software für die Serververwaltung darauf installieren. Wenn Sie
bereits über einen anderen konfigurierten Server mit Mac OS X Server 10.6 verfügen,
können Sie auch diesen als Administratorcomputer verwenden.
Denken Sie daran, vor der Installation von Mac OS X Server den Computer, der als
Server verwendet werden soll, sowie Ihr Netzwerk und Ihre Internetverbindung
entsprechend vorzubereiten. Verwenden Sie das Arbeitsblatt für Installation &
Konfiguration zum Sammeln der benötigten Informationen. (Dieses befindet sich
im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.) Weitere
Informationen über diese vorbereitenden Schritte finden Sie im vorherigen Kapitel.
Sie können Mac OS X Server 10.6 Snow Leopard wie folgt installieren:
ÂÂ Lokal - wenn der Zielcomputer mit einem Monitor und einer Tastatur ausgestattet ist,
die Sie verwenden können
ÂÂ Über das Netzwerk - wenn sich der Zielcomputer an einem entfernten Standort
befindet oder keinen Monitor besitzt
65
Informationen zu weiteren Installationsmethoden, z. B. Aktualisieren eines vorhandenen
Servers oder Migrieren eines vorhandenen Servers auf einen neuen Computer mit
Snow Leopard Server finden Sie im Menü "Hilfe" des Programms "Server-Admin"
(im Ordner "/Programme/Server/") oder auf der Website zu den Mac OS X Server-
Ressourcen unter www.apple.com/de/server/macosx/resources/.
Wichtig: Vergewissern Sie sich, dass das Netzwerk sicher ist, bevor Sie die Mac OS X
Server-Software installieren bzw. neu installieren, da die Dienste "SSH" und "VNC"
anderen Benutzern den Zugriff auf den Computer über das Netzwerk ermöglichen.
Richten Sie Ihr lokales Netzwerk so ein, dass nur Personen, denen Sie vertrauen,
darauf zugreifen können. Vermeiden Sie beispielsweise Ethernetbuchsen an öffentlich
zugänglichen Stellen. Wenn Sie eine AirPort-Basisstation oder einen anderen
drahtlosen Zugangspunkt verwenden, konfigurieren Sie ein möglichst komplexes
Kennwort für die WPA2-Identifizierung (auch RSN genannt). Denkbar ist auch, den
Namen des drahtlosen Netzwerks als privaten Eintrag zu definieren. Halten Sie nach
Möglichkeit auch die Seriennummer der Serverhardware unter Verschluss, da sie für
die Installation und Konfiguration über das Netzwerk als Kennwort verwendet wird.
Installations-
programm
Zielserver
Netzwerkgestützte Installation
Mithilfe der Programme "Server-Admin" und "Server-Assistent" auf einem
Administratorcomputer können Sie Mac OS X Server über das Netzwerk auf einem
anderen Computer installieren. Der Computer, auf dem Sie die Software installieren,
benötigt keinen Monitor, jedoch ein DVD-Laufwerk für die Mac OS X Server-Installations-
DVD. Falls der Zielcomputer kein integriertes DVD-Laufwerk hat, können Sie statt
dessen ein externes FireWire-DVD-Laufwerk oder auch einen Macintosh-Computer mit
einem DVD-Laufwerk anschließen und verwenden, der im FireWire-Festplattenmodus
betrieben wird.
77
Lokale Serverkonfiguration
Damit Sie einen neuen Server bzw. einen Computer, auf dem Mac OS X Server neu
installiert wurde, lokal konfigurieren können, benötigt der Servercomputer Tastatur,
Maus und Monitor.
Netzwerkgestützte Serverkonfiguration
Wenn Sie einen neuen Server verwenden bzw. einen Computer, auf dem
Mac OS X Server neu installiert wurde, können Sie ihn mithilfe der auf einem
Administratorcomputer ausgeführten Programme "Server-Admin" und
"Server-Assistent" über das Netzwerk konfigurieren. In diesem Fall benötigt
der Servercomputer, den Sie konfigurieren wollen, keinen Monitor. Weitere
Informationen über Administratorcomputer finden Sie unter „Vorbereiten eines
Administratorcomputers“ auf Seite 62. Eine Anleitung für die Konfiguration mehrerer
Server per Fernzugriff finden Sie im Menü "Hilfe" des Programms "Server-Admin".
Gehen Sie wie folgt vor, um einen Server über das Netzwerk zu konfigurieren:
1 Bereiten Sie die Konfiguration vor, indem Sie einen Ausdruck des Arbeitsblatts für
Installation & Konfiguration ausfüllen.
Den Account für den Standardbenutzer können Sie auf dem Servercomputer in der
Systemeinstellung "Benutzer" erstellen. Starten Sie die Systemeinstellungen und öffnen
Sie die zugehörige Hilfe, wenn Sie weitere Informationen benötigen.
Zum Ändern des Kennworts des root-Benutzers öffnen Sie die Systemeinstellung
"Benutzer" und wählen "Anmeldeoptionen". Klicken Sie dann auf die Taste "Bearbeiten"
und auf "Verzeichnisdienste öffnen" und wählen Sie "Bearbeiten" > "root-Kennwort
ändern". Wird nach Auswahl von "Anmeldeoptionen" anstatt der Taste "Bearbeiten"
die Taste "Beitreten" angezeigt, klicken Sie auf "Beitreten". Klicken Sie dann auf
"Verzeichnisdienste öffnen" und wählen Sie anschließend "Bearbeiten" > "root-
Kennwort ändern".
Sie können das Kennwort des root-Benutzers auch ändern, indem Sie das Programm
"Terminal" (im Ordner "/Programme/Dienstprogramme/") öffnen und den Befehl sudo
passwd root eingeben.
Für die Statusüberprüfung können Sie das Programm "Servereinstellungen" oder das
Widget "Serverstatus" verwenden. Im Programm "Servereinstellungen" können Sie
darüber hinaus gezielt nach bestimmten Einstellungen suchen und Einstellungen
ändern. Beide Komponenten - das Programm "Servereinstellungen" und das Widget
"Serverstatus" - können Sie direkt auf dem Servercomputer oder über das Netzwerk
auf jedem Mac-Computer ausführen, auf dem Mac OS X Snow Leopard installiert ist.
Mit Time Machine können Sie die Einstellungen festlegen, die für die Sicherungskopien
(Backup) der Serverdaten verwendet werden sollen. Die Wiederherstellung
der Sicherungsdaten kann ebenfalls mit Time Machine oder mithilfe des
Installationsprogramms erfolgen. Mit der Funktion "Softwareaktualisierung" können Sie
dafür sorgen, dass die installierte Serversoftware stets auf dem neusten Stand ist.
91
Programm "Servereinstellungen"
Im Programm "Servereinstellungen" können Sie den Status der unterstützten Dienste
überprüfen und wichtige Einstellungen ändern. Verwenden Sie das Programm
"Servereinstellungen", um verschiedene Verwaltungstätigkeiten auszuführen und u.
a. festzulegen, welche Benutzer die bereitgestellten Dienste nutzen können, wie die
Dienste konfiguriert werden und welchen Status sie haben.
Gehen Sie wie folgt vor, um einen Server mit dem Programm "Servereinstellungen"
zu verwalten:
1 Öffnen Sie das Programm "Servereinstellungen".
Das Programm "Servereinstellungen" befindet sich im Ordner "/Programme/Server/".
Der Account, den Sie im Zuge der Serverkonfiguration auf dem Server erstellen, ist ein
Administrator-Account.
Widget "Serverstatus"
Sie können das Widget "Serverstatus" verwenden, um den Status von Mac OS X Server
entweder auf dem Server selbst oder von einem anderen Computer mit Mac OS X
Server oder Mac OS X zu überwachen.
Gehen Sie wie folgt vor, wenn Sie das Widget "Serverstatus" verwenden wollen:
1 Öffnen Sie Dashboard und suchen Sie das Widget "Serverstatus".
Das Widget "Serverstatus" funktioniert mit Mac OS X Server 10.5 Leopard oder 10.6
Snow Leopard und Mac OS X 10.5 Leopard oder 10.6 Snow Leopard.
Weitere Informationen über Widgets und Dashboard erhalten Sie, wenn Sie zum Finder
wechseln und "Hilfe" wählen.
Mac OS X-
Administrator-
computer
Mac OS X
Server
Gehen Sie wie folgt vor, um einen Server über das Netzwerk zu verwalten:
1 Öffnen Sie auf einem Administratorcomputer das Programm "Servereinstellungen" und
wählen Sie "Verbindung" > "Neue Verbindung".
Weitere Informationen über Administratorcomputer finden Sie unter „Vorbereiten eines
Administratorcomputers“ auf Seite 62.
2 Geben Sie den DNS-Namen oder die IP-Adresse des entfernten Servercomputers sowie
den Benutzernamen und das Kennwort eines auf dem entfernten Server definierten
Administrator-Accounts ein.
Wenn Sie eine bereits einmal verwendete Verbindung nochmals herstellen wollen,
können Sie "Verbindung" > "Benutzte Verbindung öffnen" wählen und daran
anschließend den gewünschten Server wählen.
Sie können das Programm "Servereinstellungen" mit beliebigen Servern mit Mac OS X
Server 10.6 (oder neuer) verbinden.
Time Machine sichert automatisch Daten und Einstellungen für grundlegende Dienste:
Dateifreigabe, Adressbuch, iCal, iChat, Mail, Web und Wiki, VPN und Open Directory.
Bestimmte Einstellungen für andere Dienste werden von Time Machine ebenfalls
automatisch gesichert, allerdings können Sie die mit dem Programm "Server-Admin"
oder mit Befehlszeilenprogrammen geänderten Einstellungen möglicherweise nicht
vollständig wiederherstellen.
Weitere Informationen zum Sichern von Benutzercomputern auf dem Server finden Sie
unter „Verwalten der Sicherungsvolumes für Benutzerdaten“ auf Seite 199.
Gehen Sie wie folgt vor, um nach Aktualisierungen zu suchen oder die Einstellungen
für die automatische Suche zu ändern:
1 Öffnen Sie die Systemeinstellungen auf dem Server.
2 Klicken Sie auf das Symbol "Softwareaktualisierung" und befolgen Sie die anschließend
angezeigten Anleitungen.
101
In der Servereinstellung "Benutzer" können Sie Accounts für die Personen einrichten,
die die Möglichkeit haben sollen, die vom Server bereitgestellten Dienste zu nutzen,
und bestimmen, welche Benutzer auf welche Dienste zugreifen können.
Sie können die Kontaktinformationen für Benutzer-Accounts aktualisieren und ihre
Gruppenzugehörigkeit ändern. Des weiteren können Sie Begrüßungsnachrichten
verwalten, die an neue Benutzer gesendet werden sollen.
Importierte Benutzer-Accounts
Importierte Benutzer-Accounts verbleiben hingegen auf dem Verzeichnisserver
Ihres Unternehmens. Sie können den importierten Accounts jederzeit weitere
Kontaktinformationen, Gruppenmitgliedschaften usw. hinzufügen. Diese ergänzenden
Informationen werden im Verzeichnis Ihres Servers gespeichert. Wird ein importierter
Benutzer-Account verwendet, kombiniert Ihr Server automatisch die Account-
Informationen, die auf dem Verzeichnisserver gespeichert sind, mit den Account-
Informationen, die im Verzeichnis Ihres Servers enthalten sind.
Im Falle von Benutzer-Accounts, die auf Ihren Server importiert wurden, können Sie mit
dem Programm "Servereinstellungen" nur die ergänzenden Informationen bearbeiten,
die im Verzeichnis Ihres Servers enthalten sind, nicht aber die Account-Informationen,
die auf dem Verzeichnisserver Ihres Unternehmens gespeichert sind. Nur ein
Administrator des betreffenden Verzeichnisses kann dessen Account-Informationen
mithilfe der für den Verzeichnisserver verfügbaren Werkzeuge bearbeiten.
Wie Mac-Computer von Benutzern besitzt auch der Server neben Server-Accounts und
evtl. importierten Accounts lokale Accounts. Ein lokaler Account Ihres Servers kann für
die Anmeldung am Servercomputer und, sofern er über Administratorrechte verfügt,
zum Verwalten des Servers verwendet werden. Informationen über Administratorrechte
finden Sie unter „Administrator-Accounts.“
Administrator-Accounts
Ein Administrator-Account auf Ihrem Server ist die Voraussetzung dafür, dass Sie
mit dem Programm "Servereinstellungen" weitere Benutzer-Accounts und Gruppen
erstellen, Servereinstellungen ändern und bestimmte andere Aufgaben ausführen
können. Die Verwendung eines Administrator-Accounts gibt Ihnen auch das Recht, in
den Systemeinstellungen Änderungen an geschützten Einstellungen vorzunehmen,
Software auf dem Servercomputer zu installieren und andere Aufgaben auszuführen,
die ein Standardbenutzer nicht wahrnehmen kann.
Verzeichnis-Administrator-Account
Wenn Ihr Server Benutzer und Gruppen in einem eigenen Verzeichnis bereitstellt,
ist auf dem Server auch ein Verzeichnis-Administrator-Account angelegt. Für diesen
Account wird ebenfalls das bei der Konfiguration eingegebene Kennwort für den
primären Administrator verwendet, sein Name lautet aber "Directory Administrator"
in der Langform bzw. "diradmin" als Kurzname. Sie können einen anderen Namen
und Kurznamen eingeben, wenn Sie bei der Konfiguration die Option "Manuell
konfigurieren" wählen.
Dieses Fenster wird nicht angezeigt, wenn Ihr Server bereits für die Verwaltung von
Benutzern und Gruppen konfiguriert ist.
Benutzer-Accounts, die Sie auf die oben beschriebene Weise importieren, erhalten in
der Servereinstellung "Benutzer" den Vermerk "Importiert".
Sie können Benutzer-Accounts jedoch nicht nur einzeln importieren (wie oben
beschrieben), sondern auch veranlassen, dass automatisch alle Benutzer-Accounts
importiert werden, die einer bestimmten Gruppe angehören. Weitere Anleitungen
finden Sie im folgenden Abschnitt.
Gehen Sie wie folgt vor, wenn automatisch alle Benutzer-Accounts einer Gruppe
importiert werden sollen:
1 Wenn Sie festgelegt haben, dass der Server per E-Mail eine Einladung an importierte
Benutzer sendet, vergewissern Sie sich, dass die anpassbare Einleitung Ihren
Vorstellungen entspricht und Name und E-Mail-Adresse des Absenders korrekt sind.
Weitere diesbezügliche Informationen finden Sie unter „Anpassen der
Einladungsnachricht des Servers“ auf Seite 125.
2 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs
(Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die
Option "Benutzer aus Gruppen importieren" aus.
Wird die genannte Option im Aktionsmenü nicht angeboten, bedeutet
dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere
diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem
Verzeichnisserver“ auf Seite 88.
Die für einen Benutzer erstellten Sicherungskopien seiner Daten werden beim
Löschen des Benutzer-Accounts nicht gelöscht. Sehen die Einstellungen von Time
Machine auf dem Computer des Benutzers, dessen Account gelöscht wird, den Server
als Sicherungsmedium vor, verbleiben die für den Benutzer gesicherten Daten im
Verzeichnis "Shared Items/Backups/" auf dem Volume, das in der Servereinstellung
"Time Machine" für die Sicherung ausgewählt wurde.
Ihr Server sendet diese E-Mail automatisch und sofort, nachdem der Benutzer-Account
hinzugefügt wurde. Voraussetzung dafür ist jedoch, dass der Dienst "Mail" aktiviert
wurde. Ist dies nicht der Fall, werden neu hinzugefügte Benutzer nicht informiert.
Gehen Sie wie folgt vor, um den Begrüßungstext für neu hinzugefügte Benutzer
anzupassen:
1 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs
(Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die
Option "Willkommen- und Einladungs-Mail" aus.
2 Geben Sie den Namen des Absenders und die E-Mail-Adresse in die Felder
"Vollständiger Administratorname" und "Administrator-E-Mail" ein.
3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Willkommen" ein.
Benutzer erhalten diese E-Mail, wenn sie ihren E-Mail-Account erstmals verwenden. Ihre
Nachricht wird in einem separaten Feld abgesetzt von dem Standardtext angezeigt,
den der Server generiert.
Beim Importieren einzelner Accounts oder Gruppen von Accounts können Sie mittels
einer Option bestimmen, ob diese Nachricht gesendet werden soll oder nicht. Der
Server sendet die Einladungsnachricht an die E-Mail-Adressen, die in den importierten
Benutzer-Accounts eingestellt sind. Benutzer, deren importierter Account keine E-Mail-
Adresse(n) enthält, erhalten keine Einladung.
Gehen Sie wie folgt vor, um den Begrüßungstext für neu importierte Benutzer-
Accounts anzupassen:
1 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs
(Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die
Option "Willkommen- und Einladungs-Mail" aus.
2 Geben Sie den Namen des Absenders und die E-Mail-Adresse in die Felder
"Vollständiger Administratorname" und "Administrator-E-Mail" ein.
3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Einladung" ein.
Wird das Feld "Einladung" nicht angezeigt, so bedeutet dies, dass Ihr Server keine
Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden
Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.
Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass
die E-Mail vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator
dieses Servers. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten
genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per E-Mail oder unter
folgender Nummer zur Verfügung: 310-555-4357. - Markus
Ihre Nachricht wird Empfängern in einem separaten Feld abgesetzt von dem
Standardtext angezeigt, den der Server generiert.
Wenn Sie Benutzer oder Gruppen, die auf dem Verzeichnisserver Ihres Unternehmens
angelegt sind, einer auf Ihrem Server definierten Gruppe als externe Mitglieder
hinzufügen, können Sie mittels einer Option bestimmen, ob diese Nachricht gesendet
werden soll oder nicht. Der Server sendet die Einladungsnachricht an die E-Mail-
Adressen, die in den vorhandenen Accounts der als Neumitglied hinzugefügten
Benutzer eingestellt sind. Als Neumitglied hinzugefügte Benutzer, deren vorhandener
Account keine E-Mail-Adresse(n) enthält, erhalten keine Einladung.
Gehen Sie wie folgt vor, um den Einladungstext für neue externe Mitglieder einer
Gruppe anzupassen:
1 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs
(Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die
Option "Willkommen- und Einladungs-Mail" aus.
2 Geben Sie den Namen des Absenders und die E-Mail-Adresse in die Felder
"Vollständiger Administratorname" und "Administrator-E-Mail" ein.
3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Gruppeneinladung" ein.
Ihr Name und der Text werden in einem separaten Feld abgesetzt von dem
Standardtext angezeigt, den der Server generiert.
Damit Benutzer auf die Dienste zugreifen können, die Ihr Server zur Verfügung stellt,
müssen ihre Computer entsprechend konfiguriert werden. Benutzer mit Mac OS X
10.6 Snow Leopard können ihre Computer automatisch konfigurieren lassen. Benutzer,
die eine ältere Mac OS X-Version oder Windows verwenden, müssen ihre Computer
manuell konfigurieren.
129
"Art" des Benutzers Beginnt, wenn Referenzinformationen
Benutzer mit einem neuen Benutzer die Einstellungen „Einrichten neuer Mac-
Mac oder einer Neuinstallation im Bereich "Mit Mac OS X Computer“ auf Seite 132
von Snow Leopard und einem Server verbinden" während
Account auf Ihrem Server der Mac OS X-Konfiguration
ausfüllen
Aktuelle Snow Leopard- Benutzer ihre Computer mit „Einrichten von Mac-
Benutzer mit Accounts auf dem Netzwerk Ihres Servers Computern für den Zugriff auf
Ihrem Server verbinden Ihr Netzwerk“ auf Seite 134
Aktuelle Snow Leopard- Benutzer auf die Taste in der „Einrichten der Mac-Computer
Benutzer, deren Accounts E-Mail-Einladung klicken neu importierter Benutzer“ auf
Sie mithilfe des Programms Seite 136
"Servereinstellungen"
importieren
Änderungen an Benutzer-Accounts
Nachdem ein Benutzer eine der automatischen Konfigurationen abgeschlossen hat,
wird der lokale Account des Benutzers (auf dem Mac des Benutzers) mit dessen
Account auf dem Server verknüpft. Der lokale Account wird in der Systemeinstellung
"Benutzer" auf dem Benutzercomputer mit dem Hinweis "Verwaltet" gekennzeichnet.
ÂÂ Wird der Account des Benutzers auf dem Server von einem vorhandenen Account
auf einem Verzeichnisserver importiert, wird das Kennwort des lokalen Accounts an
das Kennwort des Server-Accounts angepasst und die Kennwörter werden zukünftig
synchronisiert.
ÂÂ Wurde der Server-Account auf dem Server erstellt (und nicht importiert), wird das
Kennwort des lokalen Accounts nicht geändert oder synchronisiert.
Weitere Informationen über lokale, serverbasierte und importierte Accounts finden Sie
unter „Informationen zu Benutzer-Accounts“ auf Seite 103.
Die Benutzer
wählen hier
Ihren Server aus.
Die Benutzer
geben einen
Account auf
Ihrem Server an.
Nimmt der Benutzer die Einladung an, wird die Systemeinstellung "Benutzer" geöffnet.
Sie werden aufgefordert, den Namen und das Kennwort des Accounts des Benutzers
auf dem Server einzugeben.
Wenn ein Snow Leopard-Benutzer auf die Taste in der E-Mail-Einladung klickt, wird die
Systemeinstellung "Benutzer" geöffnet. Sie werden aufgefordert, den Namen und das
Kennwort des Accounts des Benutzers auf dem Server einzugeben.
Weitere Informationen zum Hinzufügen Ihres Namens, Ihrer E-Mail-Adresse und einer
persönlichen Begrüßung zur Standardnachricht, die der Server als Einladungs-Mail
generiert, finden Sie unter „Anpassen der Einladungsnachricht des Servers“
auf Seite 125.
Gehen Sie wie folgt vor, um einen Mac mit Ihrem Server zu verbinden:
1 Öffnen Sie auf dem Mac die Systemeinstellung "Benutzer" und klicken Sie
auf "Anmeldeoptionen".
Zusammen mit der von Ihnen generierten VPN-Konfigurationsdatei können Sie Mac-
Benutzern auch die folgenden Anleitungen zu deren Verwendung zukommen lassen.
Gehen Sie wie folgt vor, um die VPN-Konfigurationsinformationen aus der Datei zu
importieren:
1 Öffnen Sie die Datei und geben Sie "VPN (L2TP)" als Ziel an, wenn Sie gefragt
werden, wo die importierten Konfigurationsinformationen abgelegt werden sollen.
2 Geben Sie in das Namensfeld den Namen Ihres Benutzer-Accounts ein.
3 Wenn Sie vom Serveradministrator dazu aufgefordert werden, geben Sie in das
Kennwortfeld das Kennworts Ihres Benutzer-Accounts ein.
Wenn Sie Mac OS X 10.6 Snow Leopard oder Mac OS X 10.5 Leopard verwenden,
klicken Sie auf "Identifizierungseinstellungen", damit das Feld "Kennwort"
eingeblendet wird.
Es ist möglich, dass der Administrator aus Gründen der Sicherheit an dieser Stelle
davon Abstand nimmt, Sie zur Eingabe des Kennworts aufzufordern.
4 Beenden Sie das Programm und sichern Sie Ihre Änderungen oder wenden Sie
diese an, wenn Sie dazu aufgefordert werden.
Für eine VPN-Verbindung von einem Computer oder aus einem Netzwerk hinter einer
Firewall muss die Firewall so konfiguriert werden, dass der Datenverkehr über die UDP-
Ports 500 , 1701 und 4500, den TCP-Port 1723 und das IP-Protokoll 50 erfolgt.
145
In der Servereinstellung "Gruppen" können Sie Gruppen erstellen, Gruppendienste
aktivieren oder deaktivieren, Gruppenmitglieder hinzufügen oder entfernen und nicht
mehr benötigte Gruppen löschen.
Suchen Sie
Gruppen.
Gruppenmitglieder müssen sich mit dem Namen und Kennwort ihres Benutzer-
Accounts anmelden, um auf gemeinsame Ordner oder private Wikis zuzugreifen, die
für die Gruppe zur Verfügung stehen. Voraussetzung für die Bereitstellung bestimmter
Dienste für eine Gruppe ist, dass die betreffenden Dienste (Dateifreigabe, iChat und
Webdienste) auf dem Server aktiviert wurden.
Wird der Bereich "Externe Mitglieder" nicht angezeigt, ist Ihr Server nicht mit einem
Verzeichnisserver des Unternehmens verbunden. Wenn Ihr Unternehmen einen
Verzeichnisserver verwendet, können Sie eine Verbindung dazu herstellen. Anleitungen
finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.
153
Verwalten des Diensts "Adressbuch"
Verwenden Sie die Servereinstellung "Adressbuch", um den Dienst "Adressbuch"
zu aktivieren oder zu deaktivieren oder um den Speicherplatz jedes Benutzers für
Kontaktdaten auf der Festplatte einzuschränken.
Wenn Sie Zugriff auf Adressbuchserver im Internet gewähren möchten und einen
Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für
diesen Router die Portweiterleitung (Portzuordnung) für Adressbuchserver konfiguriert
sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“
auf Seite 41.
Wenn Sie den Zugriff auf Adressbuchserver von außerhalb Ihres lokalen Netzwerks
erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt,
bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die
Adresssbuchserver nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“
auf Seite 217.
Wenn Sie Zugriff auf den Dienst "Dateifreigabe" im Internet gewähren möchten und
einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss
für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst konfiguriert
sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“
auf Seite 41.
Wenn Sie den Zugriff auf den Dienst "Dateifreigabe" von außerhalb Ihres lokalen
Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall
verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen,
die der Dienst nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“
auf Seite 217.
Gehen Sie wie folgt vor, um die Einstellungen für einen gemeinsamen Ordner
zu ändern:
1 Wählen Sie in der Servereinstellung "Dateifreigabe" den gewünschten Ordner in
der Liste aus.
2 Markieren Sie das zugehörige Feld, wenn Sie den Zugriff auf den gemeinsamen Ordner
aktivieren wollen.
3 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Allen registrierten
Benutzern", wenn allen Benutzern, die einen Account auf Ihrem Server haben, Lese-
und Schreibzugriff auf den gemeinsamen Ordner und dessen Inhalt eingeräumt
werden soll.
4 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Nur diesen registrierten
Benutzern und Gruppen", wenn nur bestimmte Benutzer Lese- und Schreibzugriff auf
den gemeinsamen Ordner und dessen Inhalt erhalten sollen. Markieren Sie danach
das Feld jedes Benutzers und jeder Gruppe, der/die zugriffsberechtigt sein soll.
Benutzer, die zum Zugriff auf einen gemeinsamen Ordner berechtigt sind, können über
die Dateifreigabe-Protokolle AFP und SMB auf diesen Ordner zugreifen.
Registrierte Benutzer und Gruppenmitglieder melden sich für den Lese- und
Schreibzugriff an, indem sie Namen und Kennwort ihres Benutzer-Accounts auf dem
Server verwenden. Ein externes Mitglied einer Gruppe besitzt keinen Account auf den
Server, kann sich aber mithilfe des Namens und Kennworts seines externen Benutzer-
Accounts anmelden.
Gäste müssen sich für den schreibgeschützten Zugriff auf einen gemeinsamen Ordner
nicht identifizieren. Im Gegensatz zu registrierten Benutzern benötigen Gäste keine
Benutzer-Accounts auf Ihrem Server.
Sie können die Zugriffsrechte für einen gemeinsamen Ordner oder ein darin
enthaltenes Objekt auch im Finder-Fenster "Informationen" ändern. Weitere
Informationen über das Steuern der Zugriffsrechte für Dateien und Ordner erhalten Sie,
wenn Sie zum Finder wechseln und "Hilfe" wählen.
Für einen Benutzercomputer mit Mac OS X 10.6 Leopard kann das Programm
"iCal" automatisch so eingerichtet werden, dass es iCal-Server verwendet. Weitere
diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-
Computer von Benutzern“ auf Seite 129. Informationen zum Planen von Ereignissen,
Einladen anderer Benutzer, Empfangen und Antworten auf Einladungen usw. finden
Mac OS X-Benutzer im Menü "Hilfe" in iCal.
iCal-Server funktioniert auch mit dem Programm "Kalender" auf dem iPhone,
mit Webkalendern in Snow Leopard Server-Wikis und anderen gängigen
Kalenderprogrammen, die das standardmäßige CalDAV-Protokoll unterstützen.
Weitere diesbezügliche Informationen finden Sie unter „Manuelles Konfigurieren von
Benutzercomputern“ auf Seite 139.
Wenn Sie Zugriff auf iCal-Server im Internet gewähren möchten und einen Kabel-
Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen
Router die Portweiterleitung (Portzuordnung) für iCal-Server konfiguriert sein. Weitere
Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.
Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das Programm
"iChat" automatisch so eingerichtet werden, dass es den Dienst "iChat" Ihres Servers
verwendet. Weitere diesbezügliche Informationen finden Sie unter „Automatisches
Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.
Der Dienst "iChat" ist auch mit dem Programm "iChat" älterer Mac OS X-Versionen
sowie mit Google Talk und anderer IM-Software kompatibel, die das XMPP-Protokoll
(auch "Jabber" genannt) verwendet, das für Windows- und Linux-Computer
verfügbar ist.
Wenn Sie den Zugriff auf den Dienst "iChat" von außerhalb Ihres lokalen Netzwerks
erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten
Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst
nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.
Jeder Benutzer mit einem Benutzer-Account auf Ihrem Server erhält eine E-Mail-
Adresse. Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das
Programm "Mail" automatisch so eingerichtet werden, dass es den Dienst "Mail"
Ihres Servers verwendet. Weitere diesbezügliche Informationen finden Sie unter
„Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.
Der Dienst "Mail" funktioniert auch mit dem Programm "Mail" auf dem iPhone
und anderen gängigen E-Mail-Programmen, die mit den standardmäßigen E-Mail-
Protokollen IMAP, POP und SMTP arbeiten.
Wenn Sie Zugriff auf den Dienst "Mail" im Internet gewähren möchten und einen
Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für
diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "Mail" konfiguriert
sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“
auf Seite 41.
Wenn Sie den Zugriff auf den Dienst "Mail" von außerhalb Ihres lokalen Netzwerks
erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten
Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst
nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.
Gehen Sie wie folgt, um einen Relaisserver für den Postausgang zu spezifizieren:
1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Ausgehende E-Mails über den
Internetanbieter weiterleiten" aus.
Klicken Sie auf "Bearbeiten" neben dieser Option, falls die Option bereits aktiviert ist.
Die Filterung nicht angeforderter E-Mails von Absendern auf schwarzen Listen
funktioniert möglicherweise nicht immer fehlerfrei. Gelegentlich werden auch legitime
E-Mails von Mail-Servern abgelehnt, die nicht richtig konfiguriert sind.
Gehen Sie wie folgt vor, um den DNSBL-Server anzugeben, den der Dienst "Mail"
verwenden soll:
mm Wählen Sie in der Servereinstellung "E-Mail" die Option "E-Mails von Servern auf
Blacklist-Listen ablehnen", klicken Sie auf die Taste "Bearbeiten" neben dieser Option
und geben Sie dann die Adresse des DNSBL-Servers ein.
Gehen Sie wie folgt vor, wenn der Dienst "Mail" die Überprüfung auf Computerviren
und Junk/Spam vornehmen soll:
1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Filter für Junk-Mail und Viren
aktivieren" aus.
2 Geben Sie mithilfe des Reglers an, mit welcher Toleranz der Filter die Bewertung
vornehmen soll, dass es sich bei einer E-Mail um Junk/Spam handelt.
Aggressiv: Der Filter für Junk-/Spam-Nachrichten toleriert nur wenige
Erkennungsmerkmale für Junk/Spam.
Mittel: Der Filter für Junk-/Spam-Nachrichten toleriert bestimmte
Erkennungsmerkmale für Junk/Spam.
Vorsichtig: Der Filter markiert eine empfangene E-Mail nur als Junk/Spam, wenn sie
viele Erkennungsmerkmale für Junk/Spam aufweist.
Zur Überprüfung von E-Mails auf Computerviren verwendet Mac OS X Server die
Software ClamAV (www.clamav.net). E-Mails, die möglicherweise Viren enthalten,
werden nicht an den Empfänger weitergeleitet, sondern im Ordner "/var/virusmails/"
auf dem Server gespeichert. In der Servereinstellung "Informationen" ist eine
E-Mail-Adresse für Warnmeldungen definiert, an die in einem solchen Fall eine
Benachrichtigung gesendet wird. Der Server aktualisiert Virusdefinitionen täglich über
das Internet und löscht die E-Mails im Ordner "/var/virusmails/" regelmäßig.
Webdienste
Die Webdienste können Wikis, Webkalender, Blogs, Webzugriff auf E-Mails und eigene
Websites bereitstellen.
Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem
Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs,
Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen
auf Webmail-Nachrichten.
Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem
beliebigen Standort aus im Internet E-Mail-Nachrichten senden und empfangen.
Sie können dabei auf ihre E-Mail-Nachrichten in der gleichen Weise wie mit dem
Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS X-
Computer zugreifen.
Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder
jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können
den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der
Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP-
Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien
auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine
eigene Website ist virtueller Host.
Wenn Sie Zugriff auf die Webdienste im Internet gewähren möchten und einen Kabel-
Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen
Router die Portweiterleitung (Portzuordnung) für die Webdienste konfiguriert sein.
Wenn Sie eigene Websites hinzufügen, die einen anderen Zugangsport als Port 80
verwenden, müssen Sie für diesen Port ebenfalls die Portweiterleitung konfigurieren.
Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.
Nachdem Sie Dateien und Ordner zum Website-Ordner hinzugefügt haben, können Sie
den Zugriff auf die gesamte Website oder Teile davon einschränken. Anleitungen finden
Sie unter „Beschränken des Zugriffs auf eine eigene Website“ auf Seite 177.
Gehen Sie wie folgt vor, um den Zugriff auf Websites zu steuern:
1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Eigene Sites".
2 Wählen Sie eine Website in der Liste aus, notieren Sie den Speicherort ihres Ordners
und klicken Sie dann auf "Bearbeiten" (das Stiftsymbol).
Der Dienst "VPN" verwendet das Protokoll "L2TP" in Verbindung mit einem als "Shared
Secret" bezeichneten Schlüssel, um die Vertraulichkeit und Authentizität sowie die
Integrität der Kommunikation zu gewährleisten.
Sowohl der Servercomputer als auch die Client-Computer müssen den "Shared
Secret"-Schlüssel kennen. Ein Benutzercomputer mit Mac OS X 10.6 Snow Leopard
kann so eingerichtet werden, dass er den "Shared Secret"-Schlüssel automatisch vom
Server abruft und die Verbindung zum Dienst "VPN" des Servers herstellt. Weitere
diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-
Computer von Benutzern“ auf Seite 129.
Der Dienst "VPN" und die Firewall Ihres Servers können beide den Zugriff auf Dienste
von außerhalb Ihres lokalen Netzwerks zulassen. Der Unterschied besteht darin,
dass der Dienst "VPN" beim Zugriff eine Identifizierung anfordert, erfolgt der Zugriff
dagegen über die Firewall, ist keine Identifizierung erforderlich. Wenn der Dienst "VPN"
aktiviert ist, müssen Sie möglicherweise nicht alle Dienste über die Firewall im Internet
zugänglich machen. Sie können beispielsweise festlegen, dass die Firewall nur Ihre
Webdienste im Internet zugänglich macht, sodass Ihre Wikis und eigenen Websites
(abhängig von Ihren Einschränkungen für Identifizierung und Zugriff) öffentlich
verfügbar sind. Über eine VPN-Verbindung können die Benutzer Ihres Servers auf
andere Dienste wie Dateifreigabe, Adressbuch, iCal, iChat und Mail zugreifen.
Wenn Sie den Zugriff auf den Dienst "VPN" im Internet ermöglichen möchten und
einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden:
ÂÂ Für Ihren Router muss die Portweiterleitung (Portzuordnung) für den Dienst "VPN"
konfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen
Netzwerks“ auf Seite 41.
ÂÂ Ihr Router sowie die Router der VPN-Benutzer müssen so konfiguriert sein, dass die
zugewiesenen IP-Adressen keine Konflikte erzeugen. Weitere Informationen hierzu
finden Sie unter „Bereitstellung des Diensts "VPN" durch einen Internet-Router“
auf Seite 185.
Gehen Sie wie folgt vor, um den "Shared Secret"-Schlüssel für VPN zu ändern:
1 Öffnen Sie die Servereinstellung "VPN" und klicken Sie auf "Bearbeiten".
2 Wählen Sie "Schlüssel" ("Shared Secret") anzeigen" aus, damit Sie den aktuellen
Schlüssel lesen können. Geben Sie danach einen neuen Schlüssel ein und klicken
Sie auf "OK".
Ein "Shared Secret"-Schlüssel muss mindestens acht Zeichen lang sein. Es wird jedoch
empfohlen, mindestens 12 Zeichen für den Schlüssel zu verwenden und Buchstaben,
Ziffern und Symbole/Sonderzeichen zu mischen. Leerzeichen sind im "Shared Secret"-
Schlüssel nicht zulässig. Der anfangs standardmäßig generierte Schlüssel umfasst 32
nach dem Zufallsprinzip ausgewählte Zeichen.
Eine Änderung des "Shared Secret"-Schlüssels auf dem Servercomputer muss stets von
allen VPN-Benutzern in ihren jeweiligen VPN-Konfigurationen nachvollzogen werden.
Wie Sie dazu vorgehen müssen, erfahren Sie unter „Manuelles Einrichten einer VPN-
Verbindung auf Benutzercomputern“ auf Seite 143.
Zum Konfigurieren seines Mac-Computers muss ein Benutzer nur die von Ihnen
generierte VPN-Konfigurationsdatei öffnen. Zusammen mit der Datei wird (abhängig
von der verwendeten Mac OS X-Version) automatisch auch die Systemeinstellung
"Netzwerk" oder das Fenster "Internet-Verbindung" geöffnet. Anschließend werden
- mit Ausnahme des Namens und des Kennworts eines auf dem Server definierten
Benutzer-Accounts - alle für die VPN-Verbindung benötigten Informationen aus der
Datei importiert. Wird bei der Verwendung des Fensters "Internet-Verbindung" der
Benutzer nach dem gewünschten Ziel für die importierten Daten gefragt, muss er "VPN
(L2TP)" wählen. Er darf in diesem Fall keine andere Option wählen, auch nicht
"VPN (PPTP)".
Nachdem der Import der Daten in die Systemeinstellung "Netzwerk" bzw. das
Fenster "Internet-Verbindung" beendet wurde, wird der Benutzer aufgefordert, den
Benutzernamen und wahlweise das Kennwort eines Benutzer-Accounts auf dem Server
einzugeben. Diese Angaben können beim Beenden des Programms als integraler
Bestandteil der VPN-Konfiguration gesichert werden. Entscheidet sich der Benutzer
dafür, sowohl den Benutzernamen als auch das Kennwort als Teil der VPN-Konfiguration
zu sichern, hat jede Person, die den betreffenden Computer verwendet, die Möglichkeit,
sich über die VPN-Konfiguration automatisch an Ihrem Server anzumelden.
Aus Gründen der Sicherheit ist es ratsam, dass Benutzer nur ihren Benutzernamen,
nicht aber das Kennwort eingeben, bevor sie das jeweilige Programm
(Systemeinstellung "Netzwerk" bzw. Fenster "Internet-Verbindung") beenden. Wird das
Kennwort nicht im Zuge der VPN-Konfiguration eingegeben, müssen Benutzer jedes
Mal, wenn sie die VPN-Verbindung zu Ihrem Server herstellen, ihr Kennwort eingeben.
Gehen Sie wie folgt vor, um den IP-Adressbereich für VPN zu ändern:
1 Öffnen Sie die Servereinstellung "VPN" und ändern Sie die erste und/oder die letzte
IP-Adresse des Adressbereichs.
Der Adressbereich muss mindestens so groß sein, dass er die maximale Anzahl an
entfernten Computern reflektiert, zu denen Ihr Server gleichzeitig VPN-Verbindungen
unterhalten kann. Der Dienst "VPN" ordnet eine IP-Adresse nur für die Dauer einer VPN-
Verbindung zu. Beim Trennen der VPN-Verbindung des entfernten Computers wird die
IP-Adresse automatisch wieder freigegeben.
Die IP-Adresse, die der Dienst "VPN" für die VPN-Verbindung einem entfernten
Computer zuweist, ersetzt nicht die IP-Adresse, die der Computer bereits für den Zugriff
auf das Internet verwendet. Der entfernte Computer behält diese IP-Adresse und auch
alle anderen für ihn verwendeten IP-Adressen bei. Die für VPN verwendete Adresse
wird diesem aktuellen Adressenbestand lediglich hinzugefügt.
189
Verwalten der Serverinformationen
In der Servereinstellung "Informationen" können Sie allgemeine Informationen über
Ihren Server abrufen und anzeigen, u. a. Angaben zur installierten Hard- und Software,
Namen und Adressen im Netzwerk und die Seriennummer. Sie können auch den
Computernamen und die Seriennummer des Servers ändern und E-Mail-Warnhinweise
und SSL-Zertifikate verwalten.
Wenn Sie Näheres über den Server erfahren möchten, verwenden Sie das Apple-
Programm "System-Profiler" (im Ordner "/Programme/Dienstprogramme/"). Weitere
Informationen über die Verwendung des Programms "System-Profiler" erhalten Sie,
indem Sie das Programm öffnen und dessen Hilfe anzeigen.
Gehen Sie wie folgt vor, wenn Sie die Seriennummer oder die Informationen der
standortbezogenen Lizenz ändern wollen:
1 Öffnen Sie die Servereinstellung "Informationen" und klicken Sie für die Option
"Serverlizenz" auf "Bearbeiten".
2 Geben Sie im nachfolgenden Fenster eine andere Seriennummer ein bzw. nehmen Sie
die erforderlichen Änderungen an den Lizenzinformationen vor. Klicken Sie danach
auf "Sichern".
Den lokalen Hostnamen Ihres Servers können Sie auf dem Servercomputer in
der Systemeinstellung "Freigaben" ändern. Bestimmte Computer im lokalen
Netzwerk des Servers (IP-Teilnetz) sind in der Lage, den Kontakt zu Ihrem Server
anhand dieses lokalen Hostnamens herzustellen. Wenn Sie den lokalen Hostnamen
Ihres Servercomputers ändern, müssen die Benutzer der anderen Computer
unter Umständen ihre Lesezeichen und weitere Einstellungen an den neuen
lokalen Hostnamen anpassen. Weitere Informationen über die Verwendung der
Systemeinstellungen erhalten Sie, wenn Sie die Systemeinstellungen öffnen und deren
Hilfe anzeigen.
Wichtig: Nach Änderung der IP-Adresse des Servers muss der DNS-Server für Ihr
Netzwerk aktualisiert werden, damit der DNS-Name Ihres Servers auf die neue IP-
Adresse verweist. Außerdem muss ein RLU-Vorgang (Reverse-Lookup) der neuen IP-
Adresse auf den DNS-Namen Ihres Servers verweisen.
Stellt Ihr Server den Dienst "DNS" selbst bereit, können Sie ihn mithilfe des Programms
"Server-Admin" aktualisieren. Wenn der Dienst "DNS" durch Ihren Internetanbieter
oder einen anderen Server in Ihrem Netzwerk bereitgestellt wird, bitten Sie den
Internetanbieter oder den Administrator des DNS-Servers, die DNS-Datensätze für Ihren
Server zu aktualisieren.
Das Ändern der IP-Adresse für Ihren Servercomputer kann dazu führen, dass
Benutzercomputer mit Mac OS X 10.6 Snow Leopard keine Verbindung zu Ihrem Server
mehr herstellen können. Ist das der Fall, müssen Benutzer den Server aus ihrer Liste
der Verzeichnisserver entfernen und dann wieder hinzufügen. Weitere Informationen
hierzu finden Sie unter „Konfigurieren eines Mac-Computers mit der Systemeinstellung
"Benutzer"“ auf Seite 137.
Wenn Sie Ihr SSL-Zertifikat von der Zertifizierungsstelle erhalten, können Sie Ihr
selbstsigniertes Zertifikat dadurch ersetzen. Anleitungen hierzu finden Sie unter
„Ersetzen eines selbstsignierten Zertifikats.“
Verwenden Sie die Servereinstellung "Time Machine", um Speicherplatz auf dem Server
für die Sicherungskopien von Benutzercomputern bereitzustellen oder um das für die
Speicherung von Sicherungskopien verwendete Volume zu ändern.
Sie können eine Firewall einrichten, um Ihr lokales Netzwerk (IP-Teilnetz) zu schützen.
Sie können auch eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule für
den Schutz Ihres lokalen Netzwerks verwenden. Bei beiden Vorgehensweisen haben
Sie die Möglichkeit, einzeln anzugeben, welche Dienste eingehende Verbindungen von
Computern außerhalb des lokalen Netzwerks (IP-Teilnetzes) Ihres Servers akzeptieren.
Wenn Sie sich für die Verwendung der Firewall (und nicht die AirPort-Verwaltung)
entscheiden, können Sie eingehende Verbindungen von außerhalb des lokalen
Netzwerks Ihres Servers für alle Dienste zulassen.
Wenn die Internetverbindung Ihres Servers über einen anderen Netzwerk-Router als
eine AirPort Extreme-Basisstation oder Time Capsule bereitgestellt wird, können Sie
die Konfigurationssoftware des Routers verwenden, um Ihren Server und Ihr lokales
Netzwerk zu schützen. Wenn Sie sich für diese Methode entscheiden, können Sie den
Firewall-Schutz in der Servereinstellung "Sicherheit" deaktivieren. Informationen zum
Konfigurieren Ihres Routers finden Sie unter „Schützen Ihres Netzwerks mit einem
Router“ auf Seite 43.
Gehen Sie wie folgt vor, um zu steuern, welche Dienste über das Internet verfügbar
sein sollen:
1 Wenn Sie eine AirPort Extreme-Basisstation oder Time Capsule verwenden und in
der Servereinstellung "Sicherheit" die Taste für den Wechsel zur AirPort-Verwaltung
angezeigt wird, klicken Sie auf diese Taste, um die Sicherheitseinstellungen mit der
AirPort Extreme-Basisstation oder Time Capsule zu steuern.
Wenn Sie zur Identifizierung aufgefordert werden, geben Sie das Kennwort der
Basisstation oder der Time Capsule ein (nicht das Kennwort des drahtlosen Netzwerks).
Wenn Sie den Firewall-Schutz aktivieren und Ihr Server über einen Netzwerk-Router
auf das Internet zugreift, sollten Sie den Router so konfigurieren, dass alle eingehenden
Dienstanforderungen an Ihren Server gesendet werden. Anleitungen hierzu finden Sie
in der Online-Hilfe des Programms "Servereinstellungen" unter "Definieren des Servers
als Standard-Host des Routers".
Gehen Sie wie folgt vor, um bei Verwendung der Firewall alle eingehenden
Dienstanforderungen zuzulassen:
mm Klicken Sie in der Servereinstellung "Sicherheit" auf "Ein/Aus", um den Firewall-Schutz
zu deaktivieren.
Während der Firewall-Schutz deaktiviert ist, lässt die Firewall des Servers eingehende
Verbindungen zu allen Diensten zu. Nutzt der Server allerdings einen Kabel- oder DSL-
Router oder einen sonstigen Router für die Internetverbindung, müssen Sie diesen so
konfigurieren, dass er eingehende Dienstanforderungen an Ihren Server weiterleitet.
Informationen zum Konfigurieren Ihres Routers finden Sie unter „Schützen Ihres
Netzwerks mit einem Router“ auf Seite 43.
Firewall-Schutz
Bei der Firewall, die Sie über die Servereinstellung "Sicherheit" steuern können, handelt
es sich um die Firewall von Mac OS X Server. Diese als IP-Firewall bezeichnete Firewall
akzeptiert bzw. blockiert den eingehenden und den ausgehenden Datenverkehr
abhängig von dessen Attributen (z. B. Zielport und IP-Herkunftsadresse). Informationen
über die IP-Firewall erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und
in der Hilfe nach "Überblick über den Firewall-Dienst" suchen.
Die Mac OS X-Firewall, die auf andere Weise funktioniert, steht für Ihren Server
ebenfalls zur Verfügung. Diese Art der Firewall wird als Application Firewall bezeichnet,
da sie eine eingehende Verbindungsanforderung abhängig davon akzeptiert oder
blockiert, von welchem Programm, welchem Dienst oder welchem Softwaremodul
der Verbindungsversuch ausgeht. Die Firewall kontrolliert nicht den ausgehenden
Datenverkehr. Zur Verwaltung der Application Firewall werden die Systemeinstellungen,
nicht die Servereinstellungen, verwendet.
Wenn Sie Ihren Server von Mac OS X Server 10.5 Leopard aktualisiert haben, ist die
Application Firewall möglicherweise aktiv. Sie müssen sie in der Systemeinstellung
"Sicherheit" deaktivieren, damit Sie die IP-Firewall über die Servereinstellung
"Sicherheit" verwalten können.
Die Protokolle von Mac OS X Server und andere Protokolle können Sie auch mit
dem Programm "Konsole" (im Ordner "/Programme/Dienstprogramme/") auf dem
Servercomputer anzeigen. Mit dem Programm "Konsole" können Sie zum Beispiel
auch die Protokolldatei "console.log" anzeigen, die wichtige Informationen aus den
Programmen enthält, die aktuell auf dem Server geöffnet sind. Weitere Informationen
über das Programm "Konsole" erhalten Sie, indem Sie das Programm öffnen und
dessen Hilfe anzeigen.
Die Serveraktivitäten können Sie auch mit dem Widget "Serverstatus" überwachen.
Dieses Widget können Sie direkt auf dem Servercomputer oder einem anderen Mac-
Computer im Netzwerk ausführen. Weitere diesbezügliche Informationen finden Sie
unter „Widget "Serverstatus"“ auf Seite 93.
Gehen Sie wie folgt vor, um mit einem Programm für die Serververwaltung auf
Hilfeinformationen zuzugreifen:
mm Öffnen Sie das Programm "Servereinstellungen", "Server-Admin",
"Arbeitsgruppenmanager" oder ein anderes Programm im Ordner "/Programme/
Server/" und:
ÂÂ klicken Sie auf "Hilfe", um Informationen zu den Optionen in einem Bereich oder
Fenster zu erhalten.
213
ÂÂ wählen Sie die Online-Hilfe des Programms im Menü "Hilfe" aus, um die Hilfethemen
zu durchsuchen und darin zu blättern.
Wählen Sie beispielsweise "Hilfe" > "Servereinstellungen-Hilfe", wenn Sie gerade das
Programm "Servereinstellungen" verwenden.
ÂÂ Verwenden Sie das Suchfeld oben im Menü "Hilfe", um nach Informationen zu einer
Aufgabe zu suchen, die Sie ausführen möchten.
Die Hilfe des Programms "Servereinstellungen" enthält alle Anleitungen dieses
Handbuchs zum Verwalten eines Servers, der eigene Benutzer oder Gruppen hat oder
für den Import von Benutzern konfiguriert ist. In der Online-Hilfe finden Sie darüber
hinaus detaillierte Anleitungen zu einer Fülle weiterer Aufgaben, die in diesem
Dokument nicht angesprochen werden.
Wenn Sie weitere Informationen über die Programme für die Serververwaltung
wünschen, öffnen Sie das Programm "Server-Admin" und suchen Sie im Menü "Hilfe"
nach "Werkzeuge und Programme" oder besuchen Sie die Website zu den Mac OS X
Server-Ressourcen unter www.apple.com/de/server/macosx/resources/.
Gehen Sie wie folgt vor, um die neusten Hilfethemen für den Server anzuzeigen:
mm Vergewissern Sie sich, dass der Server- bzw. der Administratorcomputer mit dem
Internet verbunden ist, solange Sie auf die Online-Hilfe zugreifen.
Das Programm "Help Viewer" lädt daraufhin automatisch die neusten Hilfethemen
zum Server aus dem Internet und speichert sie im Cache. Wenn keine Verbindung mit
dem Internet besteht, zeigt das Programm "Help Viewer" die im Cache gespeicherten
Hilfethemen an.
Weitere Informationsmöglichkeiten
Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:
Die "Bitte-lesen"-Dokumente (auf der Mac OS X Server-Installations-DVD und auf der DVD
"Administration Tools" )
Laden Sie wichtige Aktualisierungen und spezielle Informationen.
Mac OS X Server-Website (www.apple.com/de/server/macosx/)
Besuchen Sie das Portal für umfangreiche Informationen zu Produkten und Technologien.
Anhang
Wenn Ihr Server über einen Kabel-Router, einen DSL-Router oder einen anderen
Netzwerk-Router eine Verbindung zum Internet herstellt, können Sie die
Portweiterleitung (Portzuordnung) konfigurieren, um den Zugriff auf bestimmte
Dienste über das Internet zu erlauben, während andere Dienste und andere Computer
in Ihrem Netzwerk geschützt werden.
Anhand der folgenden Tabellen können Sie die Portnummern für die Dienste
bestimmen, die Sie im Internet bereitstellen möchten. Konfigurieren Sie Ihren Router
so, dass nur die über diese Ports übermittelten Daten an die IP-Adresse Ihres Servers
weitergeleitet werden.
Bei bestimmten Routern müssen Sie zusätzlich die Entscheidung zwischen "TCP"
und "UDP" treffen, während dies bei anderen Routern nicht notwendig ist. In der
Dokumentation zu Ihrem Router finden Sie spezifische Informationen darüber, wie Sie
die Portweiterleitung konfigurieren müssen.
Wenn Ihr lokales Netzwerk durch ein separates Firewall-Gerät geschützt ist und Sie
den Zugriff auf einige Dienste außerhalb Ihres lokalen Netzwerks erlauben möchten,
bitten Sie den Administrator der Firewall, diese für die von Ihren Diensten verwendeten
Kommunikationsports und -protokolle zu öffnen. Anhand der folgenden Tabelle
können Sie die Nummern der Ports bestimmen, für die die Firewall geöffnet
werden muss.
217
Dienst Port TCP oder UDP
Adressbuchserver 8800 TCP
Adressbuchserver SSL 8843 TCP
iCal-Server 8008 TCP
iCal-Server SSL 8443 TCP
iChat-Server 5222 TCP
iChat-Server SSL 5223 TCP
iChat Server-zu-Server 5269 TCP
iChat-Server Dateitransfer 7777 TCP
iChat lokal 5678 UDP
iChat Audio-/Video-RTP und 16384–16403 UDP
-RTCP
Dateifreigabe SMB 139 TCP
Dateifreigabe AFP 548 TCP
Mail-Dienst SMTP Standard 25 TCP
Mail-Dienst POP3 110 TCP
Mail-Dienst IMAP 143 TCP
Mail-Dienst SMTP Submission 587 TCP
Mail-Clients IMAP SSL 993 TCP
Mail-Clients POP3 SSL 995 TCP
Entfernte Anmeldung SSH 22 TCP
(Secure Shell)
Bildschirmfreigabe VNC 5900 TCP