Mac OSX Server v10.6 Einfuhrung

Mac OS X Server
Einführung
Version 10.6 Snow Leopard
Mac OS X Server
Einführung
Für Version 10.6 Snow Leopard
KKApple Inc. Apple, das Apple-Logo, AirPort, AirPort Express, AirPort
© 2009 Apple Inc. Alle Rechte vorbehalten. Extreme, Apple TV, Bonjour, FireWire, iCal, iChat, iPod,
Der Eigentümer oder autorisierte Benutzer einer gültigen iSight, iTunes, Keychain, Keynote, Leopard, Mac, Mac
Kopie der Mac OS X Server-Software darf diese Publikation OS, Macintosh, Panther, Power Mac, QuickTime, Safari,
zum Zweck der Unterrichtung in die Verwendung der Tiger, Time Capsule, Time Machine, Xcode, Xgrid, Xsan
Software reproduzieren. Diese Lizenz darf jedoch weder und Xserve sind Marken der Apple Inc., die in den USA
insgesamt noch in Auszügen für kommerzielle Zwecke und weiteren Ländern eingetragen sind. Apple Remote
vervielfältigt oder übertragen werden. Hierzu gehören Desktop, Finder, iPhone, Snow Leopard und Spotlight sind
beispielsweise der Verkauf von Kopien oder das Erbringen Marken der Apple Inc.
von Support-Dienstleistungen gegen Entgelt. Adobe und PostScript sind in den USA und/oder weiteren
Ansprüche gegenüber Apple Inc. in Anlehnung an Ländern Marken oder eingetragene Marke der Adobe
die in diesem Handbuch beschriebenen Hard- oder Systems Incorporated.
Softwareprodukte richten sich ausschließlich nach den Intel, Intel Core und Xeon sind in den USA und weiteren
Bestimmungen der Garantiekarte. Apple Inc. übernimmt Ländern Marken der Intel Corp.
keine Verantwortung für Druck- oder Schreibfehler. PowerPC™ und das PowerPC-Logo™ sind Marken der
Da Apple regelmäßig neue Versionen und International Business Machines Corporation und werden
Aktualisierungen seiner Software veröffentlicht, in Lizenz verwendet.
unterscheiden sich die Abbildungen in diesem Handbuch UNIX® ist eine eingetragene Marke von The Open Group.
ggf. von Ihrer Bildschirmanzeige.
Die Rechte an anderen in diesem Handbuch erwähnten
Apple
Marken- und Produktnamen liegen bei ihren Inhabern
1 Infinite Loop
und werden hiermit anerkannt. Die Nennung von
Cupertino, CA 95014
Produkten, die nicht von Apple sind, dient ausschließlich
408-996-1010
Informationszwecken und stellt keine Werbung dar. Apple
www.apple.com übernimmt keine Gewähr im Hinblick auf Leistung oder
Das Apple-Logo ist eine in den USA und weiteren Ländern Verwendbarkeit dieser Produkte.
eingetragene Marke der Apple Inc. Die Verwendung des D019-1408-A/1. August 2009
über die Tastatur erzeugten Apple-Logos für kommerzielle
Zwecke ohne vorherige Genehmigung von Apple kann als
Markenmissbrauch und unlauterer Wettbewerb gerichtlich
verfolgt werden.
Inhalt
7 Kapitel 1:  Einführung in Mac OS X Server

8 Neue Merkmale und Funktionen von Snow Leopard Server
20 Snow Leopard Server in Kleinunternehmen
28 Snow Leopard Server in einer Arbeitsgruppe
31 Grundlegende Programme und Dienstprogramme
32 Werkzeuge und Programme für erweiterte Konfigurationen
35 Kapitel 2:  Vorbereitung für die Installation von Mac OS X Server

36 Voraussetzungen für die Installation von Snow Leopard Server
37 Vorbereiten von Netzwerk und Internetverbindung
46 Methoden für die Verwaltung von Benutzern und Gruppen
49 Bereitstellen grundlegender Dienste
55 Bereitstellen weiterer Dienste
59 Vorbereiten von Festplatten für die Installation von Mac OS X Server
62 Vorbereiten eines Administratorcomputers
65 Kapitel 3:  Installieren von Mac OS X Server

67 Lokale Installation
70 Netzwerkgestützte Installation
3
77 Kapitel 4:  Konfigurieren von Mac OS X Server
78 Lokale Serverkonfiguration
80 Netzwerkgestützte Serverkonfiguration
85 Nach der Serverkonfiguration
91 Kapitel 5:  Verwalten Ihres Servers

92 Programm "Servereinstellungen"
93 Widget "Serverstatus"
96 Herstellen einer Verbindung im Programm "Servereinstellungen"
97 Sichern und Wiederherstellen der Serverdaten
99 Aktualisieren von Snow Leopard Server
101 Kapitel 6:  Verwalten von Benutzern

103 Informationen zu Benutzer-Accounts
106 Administrator-Accounts
110 Einrichten der Verwaltung von Benutzern und Gruppen
111 Hinzufügen eines Benutzers
113 Importieren von Benutzern
116 Automatisches Importieren von Benutzern einer Gruppe
118 Löschen eines Benutzer-Accounts
120 Ändern der Einstellungen eines Benutzers
121 Ändern der Kontaktinformationen eines Benutzers
122 Bereitstellen von Diensten für einen Benutzer
123 Ändern der Gruppenmitgliedschaften eines Benutzers
4 Inhalt
124 Anpassen der Begrüßungsnachricht
125 Anpassen der Einladungsnachricht des Servers
127 Anpassen der Einladungsnachricht für Gruppen
129 Kapitel 7:  Verwalten von Benutzercomputern

129 Automatisches Konfigurieren der Mac-Computer von Benutzern
139 Manuelles Konfigurieren von Benutzercomputern
145 Kapitel 8:  Verwalten von Gruppen

146 Erstellen einer neuen Gruppe
149 Hinzufügen und Entfernen von Gruppenmitgliedern
150 Hinzufügen und Entfernen externer Mitglieder einer Gruppe
153 Kapitel 9:  Anpassen der Dienste

154 Verwalten des Diensts "Adressbuch"
156 Verwalten des Diensts "Dateifreigabe"
160 Verwalten des Diensts "iCal"
162 Verwalten des Diensts "iChat"
164 Verwalten des Diensts "Mail"
170 Verwalten der Webdienste
178 Verwalten des Diensts "VPN"
187 Anpassen der Dienste mithilfe erweiterter Verwaltungsprogramme
189 Kapitel 10:  Verwalten der Serverinformationen

190 Verwalten der Serverinformationen
Inhalt 5
195 Verwenden eines SSL-Zertifikats
199 Verwalten der Sicherungsvolumes für Benutzerdaten
201 Ändern von Sicherheitseinstellungen
206 Anzeigen der Serverprotokolle
209 Anzeigen der Serveraktivitäten als Graphen
213 Kapitel 11:  Informationsquellen

213 Verwenden der Online-Hilfe
215 Abrufen von Aktualisierungen für die Dokumentation
215 Weitere Informationsmöglichkeiten
217 Anhang:  Dienste und Ports
6 Inhalt
Einführung in Mac OS X Server
1
Mac OS X Server verfügt über alle Komponenten und
Funktionen, die für die Bereitstellung standardisierter
Dienste für Arbeitsgruppen und Internetnutzung
erforderlich sind. Die Serverlösung eignet sich
daher gleichermaßen für Bildungseinrichtungen,
Kleinunternehmen und Großbetriebe.
Mac OS X Server 10.6 Snow Leopard kombiniert die Benutzerfreundlichkeit von
Mac-Computern mit einer ausgereiften und stabilen UNIX-Grundlage. Mit seiner
umfassenden Palette an Diensten unterstützt der Server Client-Computer mit
Macintosh-, Windows- und UNIX-Betriebssystemen über das Netzwerk.
Die Snow Leopard Server-Lösung bietet kleinen Unternehmen und Arbeitsgruppen

ohne IT-Abteilung die Möglichkeit, alle Vorteile und Vorzüge zu nutzen, die ein Server
bereitstellt. Auch ein Benutzer ohne spezifisches technisches Wissen kann Snow
Leopard Server für eine Gruppe konfigurieren und verwalten und andere Benutzer
innerhalb der Gruppe können ihre Mac-Computer so konfigurieren, dass sie auf die von
Snow Leopard Server angebotenen Dienste zugreifen können. Für professionelle IT-
Benutzer unterstützt Snow Leopard Server andererseits eine Fülle erweiterter Optionen
und Werkzeuge für die Konfiguration und Verwaltung.
7
Neue Merkmale und Funktionen von Snow Leopard Server
Mac OS X Server 10.6 Snow Leopard stellt Verbesserungen in verschiedenen
Schlüsselbereichen bereit:
ÂÂ 64-Bit-Unterstützung
ÂÂ OpenCL
ÂÂ Podcast-Produzent 2
ÂÂ Wiki-Server
ÂÂ iCal-Server 2
ÂÂ Adressbuchserver
ÂÂ Mail-Server
ÂÂ Server für mobilen Zugriff
64-Bit-Betriebssystem
Snow Leopard Server arbeitet mit einem 64-Bit-Betriebssystem und unterstützt
bis zu 16 TB Arbeitsspeicher. Damit kann Snow Leopard Server die enormen
Speichermengen handhaben, mit denen Server heutzutage ausgestattet werden. Mit
mehr Arbeitsspeicher können Serverprogramme mehr physischen Speicher verwenden
und so schneller arbeiten. Darüber hinaus erlaubt das 64-Bit-Betriebssystem eine
drastische Steigerung der Gesamtanzahl gleichzeitiger Systemprozesse, Threads und
Netzwerkverbindungen, die der Server verwenden kann.
8 Kapitel 1 Einführung in Mac OS X Server

Snow Leopard Server unterstützt die neuste 64-Bit-Technologie der heutigen
Xserve- und Mac Pro-Systeme und bietet zudem 32-Bit-Unterstützung für andere
Systeme. Mac OS X Server kann auf allen Systemen 64-Bit- und 32-Bit-Programme
gleichzeitig ausführen, große Mengen an Arbeitsspeicher adressieren sowie auf 64-Bit-
Dateisysteme, mathematische Bibliotheken und Bildbibliotheken zugreifen.
OpenCL
Mit OpenCL (Open Computing Language) können Entwickler die Gigaflops an
Rechenleistung der GPU (Graphics Processing Unit, Grafikprozessor) auf effiziente
Weise nutzen. Da GPUs inzwischen Verarbeitunsgeschwindigkeiten von einer Billion
Vorgänge pro Sekunde erreichen, können sie weitaus mehr als nur Bilder zeichnen.
Anders als andere Serverbetriebssysteme ist Mac OS X Server speziell darauf ausgelegt,
die GPU für das Rendern von Grafiken, für Podcast-Effekte und -Übergänge und für
das Zeichnen der Benutzeroberfläche für Mac OS X Server selbst zu nutzen. OpenCL
ermöglicht es Entwicklern, die GPU-Leistung in hochleistungsfähigen Programmen wie
etwa zur Genomdarstellung, Videocodierung, Signalverarbeitung sowie Simulationen
physikalischer und finanzieller Modelle zu nutzen.
Kapitel 1 Einführung in Mac OS X Server 9

Podcast-Produzent 2
Das Programm "Podcast-Produzent 2" vereinfacht die Aufnahme von Inhalten, das
Codieren und das Veröffentlichen von Podcasts in hoher Qualität für die Wiedergabe in
iTunes und auf einem iPod, iPhone und Apple TV. Die Benutzer steuern die Aufnahme
von Vorlesungen, Schulungen, Präsentationen und anderen Audio- und Videoprojekten.
Anschließend codiert und veröffentlicht Podcast-Produzent die Aufnahme automatisch
basierend auf Ihrem Workflow. Unter Snow Leopard und Snow Leopard Server
bietet Podcast-Produzent 2 einen benutzerfreundlichen, grafischen Workflow-Editor,
Funktionen für eine duale Videoaufnahme, eine Podcast-Mediathek, ein webbasiertes
Programm für die Aufnahmesteuerung und eine optionale Konfiguration für die
Ausfallumschaltung zur Gewährleistung einer hohen Verfügbarkeit.

Der grafische Workflow-Editor, das Programm "Podcast-Composer", führt Sie
schrittweise durch die Ausarbeitung videobasierter Workflows mit Podcast-Produzent.
Auf der grafischen Oberfläche wählen Sie Intro-, Titel- und Outro-Videos, geben
Übergänge und Effekte zwischen den Videos an und sehen Titel und Effekte in Echtzeit.
Außerdem können Sie Wasserzeichen und Überlagerungen zu Ihren Podcast-Inhalten
hinzufügen. Durch Ihren Workflow werden auch Codierungsformate festgelegt und die
Ziele für die Weitergabe via Wiki, iTunes U oder Podcast-Mediathek für Ihren fertigen
Podcast bestimmt.
Mit dem Programm "Podcast-Produzent 2" können Benutzer zwei Videoquellen

aufnehmen und dazu das Programm "Podcast-Aufzeichnung" auf einem Mac oder das
neue Webprogramm "Podcast-Aufzeichnung" auf einem Mac, iPhone oder Windows-
Computer verwenden. Apple stellt mehrere Bild-in-Bild-Vorlagen bereit, aber Sie
können natürlich auch eigene Vorlagen erstellen.
In der Podcast-Mediathek kann Ihr Server Podcasts speichern und Betrachtern via
RSS- und Atom-Feeds bereitstellen. Beispielsweise können Ihre Podcasts von Ihrem
Server direkt an iTunes U übermittelt werden. Atom-Feeds vereinfachen die Verteilung
mehrerer Podcast-Versionen, z. B. als iPod-, Apple TV- und reine Audio-Version, da jeder
Atom-Feed mehrere Versionen enthalten kann und das Wiedergabegerät des Benutzers
automatisch die geeignete Version wählt.
Podcast-Produzent 2 und die Dienste, auf denen das Programm basiert (u. a. Xgrid),
lassen sich im Hinblick auf eine hohe Verfügbarkeit konfigurieren, indem Server für die
Ausfallumschaltung eingerichtet und ein Xsan-Dateisystem verwendet wird.

Wiki-Server 2
Mac OS X Server umfasst Webdienste, mit denen Benutzer auf einfache Weise über
gemeinsam verwendete Wiki-Websites Informationen erstellen und weitergeben
können. Die Benutzer können in ihren Webbrowsern die Wiki-Inhalte anzeigen,
durchsuchen und bearbeiten. Sie können Wiki-Inhalte ganz einfach hinzufügen,
löschen, bearbeiten und formatieren, ohne Markup-Codes oder eine spezielle Syntax
kennen zu müssen. Einige wenige Klicks genügen, um Dateien und Bilder als Anhänge
hinzuzufügen, Podcasts zu publizieren, Schlüssel- und Schlagwörter zuzuordnen und
Links zu anderen Wiki-Seiten oder Websites einzufügen.

Snow Leopard Server stellt jedem Wiki-Benutzer das persönliche Wiki-Portal
"Meine Seite" bereit, über das die Benutzer Wikis und Blogs anzeigen und erstellen,
Webkalender verwenden, Wiki-Aktualisierungen abrufen und auf Webmail-Nachrichten
zugreifen können.
Dank der einfachen Gesamtauthentifizierung von Mac OS X Server müssen die

Benutzer ihren Namen und ihr Kennwort nur einmal eingeben, um auf alle privaten
Wikis zugreifen zu können. Es werden keine Administratorkennwörter benötigt, um
öffentliche und private Wikis zu erstellen. Der Zugriff auf private Wikis wird von deren
Eigentümern gesteuert.

Benutzer haben auch die Möglichkeit, Wiki-übergreifende Suchvorgänge auszuführen.
Mit der Funktion "Übersicht" können Benutzer Wiki-Anhänge im Browser-Fenster in
einer Vorschau ansehen, auch wenn die Programme zum Öffnen der Anhänge nicht
installiert sind.

Snow Leopard Server umfasst auch neue Wiki- und Blog-Vorlagen, die für das iPhone
optimiert sind. iPhone-Benutzer können damit nicht nur Wiki- und Blog-Seiten besser
anzeigen, sondern auch Änderungen an Wiki-Seiten protokollieren und Kommentare
hinzufügen.
Wenn Benutzer Ereignisse in persönlichen und Gruppen-Webkalendern erstellen,

können sie mit Snow Leopard Server andere Benutzer dazu einladen, nachsehen, wer
eingeladen wurde, und die Verfügbarkeit der Eingeladenen anzeigen. Snow Leopard
Server unterstützt auch mehrere Kalender pro Benutzer und pro Gruppe.

iCal-Server 2
iCal-Server ermöglicht und erleichtert die gemeinsame Nutzung von Kalendern,
die Zeitplanung und die Koordinierung von Terminen in Arbeitsgruppen und
Kleinbetrieben ebenso wie in großen Unternehmen. Kolleginnen und Kollegen können
gegenseitig ihre An- und Abwesenheitszeiten nachsehen, Meetings anberaumen
und ihre Teilnahme bestätigen sowie Konferenzräume und benötigtes Zubehör (z.
B. Projektoren) reservieren u. a. m. Einladungen zu Meetings können mit iCal-Server
zusammen mit Agendas und Aufgabenlisten versendet werden und die Rückantworten
werden in tabellarischer Form angeordnet.

Snow Leopard Server bietet Push-Benachrichtigungen und die Möglichkeit,
E-Mail-Einladungen zu Ereignissen an Nicht-iCal-Server-Benutzer zu senden, sowie
Integration mit dem Programm "Kalender" auf dem iPhone. Ebenfalls enthalten ist ein
Webprogramm, mit dem Benutzer von jedem Computer mit einem Webbrowser auf
ihre Kalender zugreifen können. iCal-Server arbeitet eng mit dem Programm "iCal"
von Mac OS X sowie mit Kalenderprogrammen von Drittanbietern zusammen, die das
standardmäßige CalDAV-Protokoll unterstützen.
Adressbuchserver
Neu in Snow Leopard Server ist auch die Komponente "Adressbuchserver", mit der
Benutzer Kontaktinformationen computerübergreifend in einem Adressbuch suchen
können - ohne die bei LDAP üblichen die Schemabegrenzungen und möglichen
Sicherheitsprobleme.

Die Benutzer können mit dem Programm "Adressbuch", das auf jedem Mac mit Snow
Leopard verfügbar ist, Kontaktinformationen in einem serverbasierten Adressbuch
einsehen und hinzufügen. Mit Adressbuchserver können Snow Leopard-Benutzer
öffentliche Kontaktinformationen auf Verzeichnisservern suchen, mit denen Ihr
Server verbunden ist. Für Benutzer anderer Computer besteht die Möglichkeit, mit
Programmen anderer Hersteller, die mit dem offenen CardDAV-Standard kompatibel
sind, auf die Adressbücher auf Ihrem Server zuzugreifen.
Mail-Server
Snow Leopard Server steigert die Leistung, Zuverlässigkeit und Skalierbarkeit von
Mail-Server mit einer neuen offenen, auf Standards basierenden Engine, die für
die Verarbeitung tausender gleichzeitiger Verbindungen ausgelegt ist. Darüber
hinaus wurde Mail-Server mit Push-E-Mails, serverseitigen E-Mail-Regeln und
Abwesenheitsnachrichten erweitert.
Server für mobilen Zugriff

Snow Leopard Server bietet einen Server für mobilen Zugriff, der mobilen Benutzern
sicheren Zugriff auf Ihre privaten Dienste erlaubt - ohne lästige VPN-Verbindungen. Sie
geben an, ob Benutzer auf die privaten Dienste "Mail", "Web", "iCal" und "Adressbuch"
zugreifen dürfen. Die Benutzer bauen eine Verbindung zum Server für mobilen Zugriff,
dem Reverse-Proxy, im Internet auf und dieser stellt für sie sichere Verbindungen zu
Diensten her, die Mac OS X Server in Ihrem privaten Netzwerk bereitstellt.

Snow Leopard Server in Kleinunternehmen
Ein einzelner Servercomputer mit Mac OS X Server kann alle Dienste bereitstellen,
die Computerbenutzer in Kleinunternehmen benötigen. Der Server und die Computer
der Benutzer sind mit einem privaten lokalen Netzwerk verbunden, in dem eine DSL-
oder Kabel-Internetverbindung verfügbar ist. Die Internetverbindung kann mit
einer AirPort Extreme-Basisstation (802.11n) oder Time Capsule über den Router
des Internetanbieters oder Computerhändlers oder über den Server für die
gemeinsame Nutzung bereitgestellt werden. Diese Konfigurationen werden
im Folgenden beschrieben.
Einzelner Server mit AirPort Extreme

Die folgende Abbildung zeigt einen Mac OS X Server-Computer, Benutzercomputer
und iPhone-Geräte, die mithilfe einer AirPort Extreme-Basisstation (802.11n) eine
Internetverbindung gemeinsam verwenden.
Über ein DSL- oder ein Kabelmodem stellt die Basisstation die Verbindung zum Internet
her und macht diese Internetverbindung über das lokale Netzwerk für den Server und
die Benutzercomputer verfügbar. Der Server und einige der Benutzercomputer sind
per Kabel mit dem lokalen Netzwerk verbunden, andere Benutzercomputer verwenden
die Basisstation, um drahtlos auf das lokale Netzwerk zuzugreifen. Der Server und die
Benutzercomputer beziehen ihre Netzwerkadressen vom DHCP-Server der Basisstation.
Sie nutzen den Dienst "DNS" des Internetanbieters.

Die Basisstation blockiert Kommunikationsversuche von außerhalb des lokalen
Netzwerks, um den Server und alle Benutzercomputer vor Angriffen aus dem Internet
zu schützen. Die Basisstation ist jedoch so konfiguriert, dass für einige Dienste die
eingehende Kommunikation zugelassen wird. So kann etwa der Dienst "Mail" des
Servers E-Mails von außerhalb des lokalen Netzwerks empfangen.
Sowohl die verkabelten als auch die drahtlosen Computer im lokalen Netzwerk können
Dienste von Mac OS X Server nutzen.

Der Server stellt Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte
Adressbücher, gemeinsame Kalender, Instant-Messaging (IM) und Wikis mit
Benutzerportalen, Webkalendern und Blogs bereit. Da der Internetanbieter nicht so
viele E-Mail-Adressen zur Verfügung stellt, wie für das Unternehmen benötigt werden,
stellt der Server auch die E-Mail-Adressen und den Dienst "Mail" bereit.
DSL-
oder Kabel- ISP Das Internet
modem
AirPort
Extreme
Lokales Netzwerk
Mac OS X
Server
Mac OS X-Computer iPhone

Benutzer mit Mac OS X Snow Leopard oder Leopard verwenden Time Machine für die
Datensicherung ihrer Mac-Computer auf einer externen Festplatte (nicht abgebildet),
die an den Server angeschlossen ist.
Die Mobil- oder Heimcomputer einiger Benutzer werden so eingerichtet, dass sie über
das Internet eine VPN-Verbindung zum Server aufbauen können. So erhalten sie auch
unterwegs oder bei der Arbeit zu Hause sicheren Fernzugriff auf alle Dienste, die der
Server im lokalen Netzwerk bereitstellt. iPhone-Benutzer können beim Roaming auf
Wikis und Blogs zugreifen.
Einzelner Server mit Netzwerk-Router

Die nächste Abbildung zeigt einen Mac OS X Server-Computer und Benutzercomputer
sowie iPhone-Geräte, die eine Internetverbindung über einen drahtlosen Router des
Internetanbieters gemeinsam nutzen.
In dieser Konfiguration übernimmt der drahtlose Router die Funktion der AirPort
Extreme-Basisstation in der vorherigen Konfiguration. Er ist mit einem integrierten
DSL- oder Kabelmodem ausgestattet, das die Verbindung zum Internet herstellt.
Der Router nutzt Kabelverbindungen und drahtlosen Verbindungen zum lokalen
Netzwerk, um den Internetzugriff für den Server, die Benutzercomputer und die
iPhone-Geräte bereitzustellen. Der Router umfasst einen DHCP-Server, der für Server,
Benutzercomputer und iPhone-Geräte Netzwerkadressen zur Verfügung stellt.

In dieser Konfiguration blockiert die Firewall des Servers Angriffe von außerhalb des
lokalen Netzwerks. Die Firewall ist so konfiguriert, dass einige Dienste eingehende
Kommunikation empfangen können. Beispielsweise kann der Dienst "iChat" via Internet
IM-Einladungen von Google Talk-Benutzern empfangen.
Mac OS X Server bietet allen verkabelten und drahtlosen Computern im lokalen

Netzwerk Dienste an. Der Server stellt Benutzer- und Gruppen-Accounts, gemeinsame
Ordner, serverbasierte Adressbücher, gemeinsame Kalender, Instant-Messaging,
E-Mail und Wikis mit Benutzerportalen, Webkalendern und Blogs bereit. Benutzer mit
Mac OS X Snow Leopard oder Leopard nutzen für ihre mit Time Machine erstellten
Sicherungskopien Speicherplatz auf dem Server.

ISP Das Internet
Wi-Fi-
Router
Lokales Netzwerk
Mac OS X
Server
Benutzer, die sich mit ihren mobilen Geräten außerhalb des lokalen Netzwerks
befinden, können über Wi-Fi-Zugangspunkte in Bibliotheken, Cafés und auf Flughäfen
ihre E-Mails, Webkalender, Wikis und Blogs einsehen.

Einzelner Server als Internet-Gateway
Die nächste Abbildung zeigt einen Mac OS X Server-Computer, der als Internet-
Gateway konfiguriert ist, um Computern und mobilen Geräten im lokalen Netzwerk
den Internetzugriff zu ermöglichen.
Der primäre Ethernetanschluss des Servers stellt via DSL- oder Kabelmodem die
Verbindung zum Internet und seine anderen Ethernetanschlüsse die Verbindung zum
lokalen Netzwerk her. Der Dienst "DHCP" des Servers weist die Netzwerkadressen für
die Benutzercomputer und mobilen Geräte zu. Somit übernimmt der Server in dieser
Konfiguration die Aufgabe der AirPort Extreme-Basisstation oder des generischen
Routers in den vorherigen zwei Konfigurationen.
Die Firewall des Servers ist so konfiguriert, dass Angriffe aus dem Internet blockiert
werden, eingehende E-Mails und iChat-Einladungen von außerhalb des lokalen
Netzwerks jedoch zulässig sind. Neben E-Mail- und iChat-Funktionen stellt der
Server auch Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte
Adressbücher, gemeinsame Kalender und Wikis mit Benutzerportalen, Webkalendern
und Blogs bereit.

Benutzer mit Mac OS X Snow Leopard oder Leopard nutzen für ihre mit Time Machine
erstellten Sicherungskopien Speicherplatz auf dem Server.
DSL-
oder Kabel- ISP Das Internet
modem
AirPort
Extreme
Lokales Netzwerk
Mac OS X
Server

Snow Leopard Server in einer Arbeitsgruppe
Die nachfolgende Abbildung zeigt eine Mac OS X Server-Konfiguration im Umfeld einer
Abteilung innerhalb eines großen Unternehmens. Das Unternehmen hat eine eigene
IT-Abteilung, die den Dienst "DHCP" für die Zuweisung der Netzwerkadressen sowie die
Dienste für DNS, Mail, Internetzugang und VPN zur Verfügung stellt.
Jeder Mitarbeiter der Abteilung verfügt bereits über einen Benutzer-Account, der
vom Open Directory-Server des Unternehmens bereitgestellt wird und der auf den
Abteilungsserver importiert wurde. Für die Benutzer bedeutet dies, dass sie sich mit
ihren gewohnten Benutzernamen und Kennwörtern auch für die Dienste anmelden
können, die vom Abteilungsserver angeboten werden. Die betreffenden Dienste
wurden dabei automatisch so eingerichtet, dass sie die Kerberos-Identifizierung
(Gesamtauthentifizierung) des Open Directory-Servers verwenden. Für die Benutzer
hat dies den Vorteil, dass sie sich nur einmal anmelden müssen, um auf alle Dienste des
Abteilungsservers zugreifen zu können.
Der Abteilungsserver stellt die Dienste "Adressbuch", "Kalender" und "Instant-

Messaging" bereit, die nahtlos mit den Mac OS X-Programmen "Adressbuch", "iCal"
und "iChat" auf den Benutzercomputern interagieren. Darüber hinaus dient der
Abteilungsserver als Host für die gemeinsam genutzten Ordner und privaten Wikis
für Gruppen und Projekte der Abteilung. An einigen Projekten sind Mitarbeiter
anderer Abteilungen beteiligt. Auch diese externen Mitarbeiter können mithilfe ihrer
vorhandenen Benutzer-Accounts auf die Wikis oder gemeinsamen Ordner zugreifen.

Die Server des Unternehmens bieten Speicherplatz für Datensicherungen, doch
die meisten Benutzer verwenden Mac OS X Snow Leopard und bevorzugen die
Verwendung von Time Machine mit der externen Festplatte (nicht abgebildet), die an
den Abteilungsserver angeschlossen ist.
Einige Benutzer in der Abteilung arbeiten unter Windows mit den Programmen
"Internet Explorer", "Safari" und "Firefox", um auf Wikis, Webkalender und Blogs
zuzugreifen. Im Windows-Ordner "Netzwerkumgebung" werden die gemeinsam
genutzten Ordner als zugeordnete Laufwerke angezeigt. Die Windows-PCs sind
außerdem so eingerichtet, dass sie für das Instant-Messaging das vom Abteilungsserver
bereitgestellte Protokoll "Jabber" nutzen.

Das Internet ISP
Unternehmen
Dateifreigabe
Adressbuch,
Firewall, VPN,
iCal, Mail,
Push und
Open Directory,
Mobiler Zugriff
und Web
Lokales Netz-
werk
AirPort
Extreme
Mac OS X
Abteilung
Server
Windows-Computer Mac OS X- Mac OS X-Computer iPhones

Administratorcomputer

Grundlegende Programme und Dienstprogramme
Nach der Konfiguration von Snow Leopard Server können Sie Benutzer und Gruppen
verwalten, grundlegende Diensteinstellungen ändern und andere grundlegende
Serververwaltungsaufgaben mit den unten beschriebenen Programmen und
Dienstprogrammen ausführen. Weitere Informationen über ihre Verwendung finden
Sie in den nachfolgenden Kapiteln dieses Handbuchs.
Wichtig: Wenn Sie Versionen dieser Programme und Dienstprogramme von Mac

OS X Server 10.5 Leopard (oder älter) haben, verwenden Sie diese nicht mit Snow
Leopard Server.
Programme und Dienstprogramme für Serveradministratoren

iCal-Server-Dienstprogramm (im Ordner "/Programme/Server/")
Erstellen, bearbeiten und löschen Sie die Orte und Ressourcen, die Benutzer reservieren können,
wenn sie Meetings in freigegebenen Kalendern planen, die von iCal-Server bereitgestellt werden.
Server-Assistent
Konfigurieren Sie Mac OS X Server erstmals. Installieren Sie Mac OS X Server per Fernzugriff auf
einem Computer.
Servereinstellungen (im Ordner "/Programme/Server/")
Hiermit können Sie Benutzer und Gruppen verwalten, Dienste und Systeminformationen anpassen
und die Serveraktivitäten überwachen.
Widget "Serverstatus" für Dashboard
Hiermit können Sie die Serveraktivitäten von jedem Mac-Computer mit Snow Leopard aus
überwachen.

Programme und Dienstprogramme für Serveradministratoren
Systemeinstellungen (im Ordner "/Programme/")
Hiermit stellen Sie die Verbindung zwischen Ihrem Server und einem Verzeichnisserver Ihres
Unternehmens her. Konfigurieren Sie die Time Machine-Datensicherung des Servers. Konfigurieren
Sie die Freigabe eines direkt angeschlossenen USB- oder FireWire-Druckers.
Werkzeuge und Programme für erweiterte Konfigurationen

Neben dem Programm "Servereinstellungen" und den anderen grundlegenden
Verwaltungsprogrammen umfasst Snow Leopard Server die in der folgenden
Tabelle beschriebenen erweiterten Verwaltungsprogramme und Werkzeuge.
Weitere Informationen über diese Werkzeuge und Programme erhalten Sie,
indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü
"Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter
www.apple.com/de/server/macosx/resources/ besuchen.
Wichtig: Wenn Sie Verwaltungprogramme und -werkzeuge von Mac OS X Server 10.5

Leopard (oder älter) haben, verwenden Sie diese nicht mit Snow Leopard Server.
Erweiterte Programme und Werkzeuge für Serveradministratoren

Verzeichnisdienste
Konfigurieren Sie erweiterte Verbindungen zu Verzeichnisservern. Öffnen Sie das Programm
"Verzeichnisdienste", indem Sie im Abschnitt "Anmeldeoptionen" der Systemeinstellung
"Benutzer" auf "Bearbeiten" (oder "Beitreten") klicken.

Podcast-Aufzeichnung (im Ordner "/Programme/Dienstprogramme/")
Nehmen Sie Audio- und Videodaten in hoher Qualität mithilfe einer lokal oder entfernt
angeschlossenen Kamera auf, erfassen Sie Aktivitäten auf dem Bildschirm oder laden Sie
QuickTime-Dateien in das Programm "Podcast-Produzent" für die Codierung und Weitergabe.
Podcast-Composer (im Ordner "/Programme/Server/")
Erstellen Sie anhand eines strukturierten, grafischen Prozesses Workflows, mit denen gesteuert
wird, wie das Programm "Podcast-Produzent" Podcasts generiert und weitergibt.
QuickTime-Broadcaster (im Ordner "/Programme/")
Nehmen Sie Audio- und Videomaterial live auf, das nahtlos mit QuickTime Streaming Server
verwendet werden kann und so hochqualitative Wiedergaben im Netzwerk ermöglicht.
RAID-Admin (im Ordner "/Programme/Server/")
Mit diesem Programm kann die Xserve RAID-Hardware konfiguriert und überwacht werden.
Server-Admin (im Ordner "/Programme/Server/")
Ändern Sie erweiterte Diensteinstellungen, konfigurieren Sie erweiterte Dienste und verwalten
Sie Netzwerkordner. Außerdem können mit dem Programm die Serveraktivitäten überwacht und
detaillierte Protokollinformationen über die Dienste angezeigt werden.
Server-Assistent
Richten Sie automatisch mehrere Server ein, indem Sie gesicherte Profile für die automatische
Konfiguration verwenden. Öffnen Sie das Programm "Server-Assistent", indem Sie das Menü
"Server" in Server-Admin verwenden.
Servermonitor (im Ordner "/Programme/Server/")
Mit diesem Programm können über das Netzwerk ein oder mehrere Xserve-Systeme überwacht
und verwaltet werden.
System-Image-Dienstprogramm (im Ordner "/Programme/Server/")
Erstellen Sie NetBoot- und NetInstall-Images für Mac OS X- und Mac OS X Server-Computer.

Systemeinstellungen (im Ordner "/Programme/")
Hiermit stellen Sie die Verbindung zwischen Ihrem Server und einem Verzeichnisserver Ihres
Unternehmens her.
Arbeitsgruppenmanager (im Ordner "/Programme/Server/")
Mit diesem Programm können Benutzer, Gruppen, Computer und Computergruppen
in erweiterten Serverinstallationen verwaltet werden. Verwalten Sie Einstellungen für
Mac OS X-Benutzer.
Xgrid-Admin (im Ordner "/Programme/Server/")
Verwalten Sie per Fernzugriff Cluster, überwachen Sie die Aktivität von Controllern und Agenten
und prüfen Sie den Auftragsstatus im Grid.
Befehlszeilenprogramme
Mithilfe von UNIX-Werkzeugen ist es u. a. möglich, Serversoftware zu installieren und zu
konfigurieren, Dienste bereitzustellen und Benutzer zu verwalten.

Vorbereitung für die Installation
von Mac OS X Server 2
Überprüfen Sie die Serverhardware, richten Sie Ihr
Netzwerk ein, entscheiden Sie, wie Benutzer und
Gruppen verwaltet und welche Dienste bereitgestellt
werden sollen, und bereiten Sie die Serverfestplatten vor.
Vorbereitende Schritte vor der Installation und Konfiguration von Mac OS X Server:
ÂÂ Vergewissern Sie sich, dass der Computer, der als Server verwendet werden soll, die
Systemvoraussetzungen erfüllt (Seite 36).
ÂÂ Stellen Sie sicher, dass Ihre Internetverbindung und das lokale Netzwerk für den
Server vorbereitet sind (Seite 37).
ÂÂ Informieren Sie sich über Methoden zur Verwaltung von Benutzern und Gruppen
und entscheiden Sie, welche Methode für Ihre Umgebung geeignet ist (Seite 46).
ÂÂ Informieren Sie sich über die Dienste, die Mac OS X Server bereitstellen kann, und
entscheiden Sie, welche grundlegenden Dienste zu Beginn konfiguriert werden
sollen (Seite 49).
ÂÂ Bereiten Sie die Festplatten für die Installation von Mac OS X Server vor (Seite 59).
ÂÂ Wenn Ihr Servercomputer keinen Monitor hat oder nicht zugänglich ist, können Sie
einen Administratorcomputer konfigurieren (Seite 62).
35
Voraussetzungen für die Installation von Snow Leopard Server
Für die Installation von Snow Leopard Server benötigen Sie einen Macintosh-Desktop-
Computer oder einen Servercomputer mit folgenden Komponenten:
ÂÂ Intel-Prozessor
ÂÂ Mindestens 2 Gigabyte (GB) Arbeitsspeicher (RAM)
ÂÂ Mindestens 10 Gigabyte (GB) verfügbarer Festplattenspeicher
Ihr Server benötigt deutlich mehr Festplattenspeicher - etwa eine externe Festplatte
mit hoher Kapazität - wenn Snow Leopard- und Leopard-Benutzer die Möglichkeit
erhalten sollen, Sicherungskopien ihrer Mac-Computer auf dem Server zu speichern.
Noch mehr Festplattenspeicher ist erforderlich, wenn Sie den Server mithilfe von
Time Machine sichern wollen.
ÂÂ Eine aktive Verbindung zu einem sicheren Netzwerk
Als erfahrener Systemadministrator können Sie die Installation und Erstkonfiguration
von Snow Leopard Server ohne Netzwerkverbindung durchführen, wenn folgende
Voraussetzungen erfüllt sind: Sie wählen während der Konfiguration die Option
für die manuelle Konfiguration aus, erstellen keinen Open Directory-Master und
stellen während der Erstkonfiguration keine Verbindung zu einem vorhandenen
Verzeichnisserver her. Der Server benötigt eine Netzwerkverbindung, wenn Sie
dessen Verzeichnisdienste konfigurieren.
Für bestimmte Podcast-Codierungsvorgänge ist eine kompatible Grafikkarte

erforderlich.
Für einige Funktionen gelten zusätzliche Systemvoraussetzungen oder sie erfordern

den Kauf zusätzlicher Produkte. Nähere Informationen dazu finden Sie auf der
Mac OS X Server-Website unter www.apple.com/de/server/macosx/.
36 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

Sofern Sie keine Standortlizenz besitzen, benötigen Sie für jeden Servercomputer eine
eindeutige Seriennummer. Die Verwendung einer Seriennummer für Mac OS X Server
10.6 Snow Leopard ist zwingend. Diese Seriennummern beginnen mit der Zeichenfolge
"XSVR-106".
Für die Installation von Mac OS X Server ist ein integriertes DVD-Laufwerk praktisch,
Sie können aber ebenso ein externes FireWire-DVD-Laufwerk oder einen Mac-
Computer mit einem DVD-Laufwerk anschließen und verwenden, der im FireWire-
Festplattenmodus betrieben wird.
Ein Monitor kann optional angeschlossen werden. Mithilfe eines so genannten

Administratorcomputers können Sie die Mac OS X Server-Software auf
einem Computer ohne angeschlossenen Monitor installieren und verwalten.
Weitere diesbezügliche Informationen finden Sie unter „Vorbereiten eines
Administratorcomputers“ auf Seite 62.
Der Servercomputer braucht nicht an einem Ort aufgestellt zu werden, der jederzeit
zugänglich ist. Administrative Aufgaben können von jedem Mac-Computer aus
vorgenommen werden, der als Administratorcomputer konfiguriert wurde.
Vorbereiten von Netzwerk und Internetverbindung

Bevor Sie Snow Leopard Server erstmals installieren und konfigurieren, müssen Sie die
Dienste "DNS" und "DHCP" für Ihren Server vorbereiten. Wenn Sie einen unabhängigen
Server für ein Kleinunternehmen einrichten, ist es ratsam, auch den Schutz vor
Angriffen aus dem Internet einzuplanen.
Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 37

Konfigurieren von DNS für Ihren Server
Damit die Benutzer den Servernamen für den Zugriff verwenden können, müssen die
DNS-Server (Domain Name System) für Ihr lokales Netzwerk so konfiguriert werden,
dass der DNS-Name Ihres Servers in seine IP-Adresse aufgelöst werden kann. Einige
Dienste, die von Ihrem Server bereitgestellt werden, setzen zudem voraus, dass DNS-
Server für die Auflösung der IP-Adresse Ihres Servers in seinen primären DNS-Namen
konfiguriert werden.
Umstände, die sich auf die DNS-Konfiguration auswirken

Wenn die Benutzer nur über das lokale Netzwerk auf Ihren Server zugreifen
Ihr Server kann den Dienst "DNS" für Ihr lokales Netzwerk (IP-Teilnetzwerk) bereitstellen. Dieser
lokale Dienst wird während der Erstkonfiguration des Servers automatisch konfiguriert, wenn er
auf dem Server nicht bereits vorhandenen ist. Der lokale Dienst "DNS" hat einen Eintrag für den
DNS-Namen und die IP-Adresse, die Sie während der Erstkonfiguration für Ihren Server angeben.
Damit die Client-Computer den von Ihrem Server bereitgestellten Dienst "DNS" nutzen können,
müssen Sie unter Umständen diesen lokalen Dienst und Ihren DHCP-Server (normalerweise
Ihr Netzwerk-Router) konfigurieren, nachdem die Erstkonfiguration des Servers abgeschlossen
ist. Wenn dies für Sie zutrifft, finden Sie weitere Informationen im Dokument "Mac OS X Server
Nächste Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers
gelegt wird.
Fahren Sie mit dem Thema „Konfigurieren von DHCP für Ihren Server“ auf Seite 41 fort, wenn Sie
nur den lokalen Dienst "DNS" Ihres Servers benötigen.
Wenn Sie keinen Domain-Namen wie beispiel.de haben
Sie benötigen eine registrierte Internet-Domain wie beispiel.de, wenn Sie Internetbenutzern den
Zugriff auf die Dienste per Name erlauben wollen. Sie können eine solche Domain von Ihrem
Internetanbieter oder einer öffentlichen Registrierungsstelle für Domain-Namen erhalten. Bitten
Sie den zuständigen Mitarbeiter, die Domain so zu konfigurieren, dass sie auf die IP-Adresse Ihres
Servers verweist. Weitere Informationen über Domain-Registrierungsstellen finden Sie im Internet.

Wenn Ihr Server keinen registrierten DNS-Namen wie meinserver.beispiel.de hat
Sprechen Sie sich mit Ihrem Internetanbieter, der IT-Abteilung Ihres Unternehmens oder der
öffentlichen Registrierungsstelle ab, bei der Sie Ihre Domain erhalten haben, und ordnen Sie
Ihrem Server einen aussagekräftigen Namen zu. Der DNS-Name des Servers bildet die Basis für die
Adressen aller Dienste, die der Server für die Benutzer bereitstellt. Hierzu gehören u. a. Mail, iChat,
iCal, Adressbuch, Wiki, Dateifreigabe, Blog, Webmail und VPN.
Wenn Sie einen Server für ein Kleinunternehmen konfigurieren
Bitten Sie Ihren Internetanbieter oder die öffentliche Registrierungsstelle Ihrer Domain, einen
DNS-Eintrag für den DNS-Namen Ihres Servers hinzuzufügen, der in die öffentliche IP-Adresse
des Servers aufgelöst wird. Bitten Sie außerdem um einen RLU-Eintrag (Reverse Lookup), der die
öffentliche IP-Adresse in den DNS-Namen auflöst. Ihr Internetanbieter stellt die öffentliche IP-
Adresse als Teil Ihres Internetdiensts bereit.
Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste Ihres
Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen. Dies können
Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server sicherstellen. Wenn Ihr
Internetanbieter keine statische IP-Adresse bereitgestellt hat, können Sie eine solche Adresse in
der Regel gegen Zahlung einer Gebühr erhalten. Wenn Sie keine statische IP-Adresse haben, kann
sich die IP-Adresse des Servers ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht
mehr mithilfe des Namens erreichen können.
Wenn Sie einen Server für eine Abteilung oder Arbeitsgruppe in einem größeren Unternehmen
konfigurieren
Bitten Sie Ihre IT-Abteilung oder den DNS-Serveradministrator um eine statische (unveränderliche)
IP-Adresse für Ihren Server. Lassen Sie für den DNS-Namen Ihres Servers einen DNS-Eintrag
hinzufügen, der in die öffentliche IP-Adresse Ihres Servers aufgelöst wird. Bitten Sie auch um einen
RLU-Eintrag, der die öffentliche IP-Adresse in den DNS-Namen auflöst. Wenn Ihr Unternehmen
keine eigenen DNS-Server hat, lassen Sie diese Einträge durch Ihren Internetanbieter oder die
öffentliche Registrierungsstelle für Ihre Domain hinzufügen.

Wenn Ihr Server den Dienst "Mail" oder Webdienste bereitstellt
Wenn Ihr Server den Dienst "Mail" oder Webdienste bereitstellt, können Sie den Zugriff auf
diese Dienste vereinfachen, indem Sie DNS-Einträge für Namen wie mail.beispiel.de und
www.beispiel.de anfordern.
Wenn Ihr Server den Dienst "Mail" bereitstellt, bitten Sie um einem MX-Eintrag (Mail Exchanger)
für Ihren Server. Ein MX-Eintrag (oder Datensatz) ermöglicht den Benutzer die Verwendung von
E-Mail-Adressen wie mchen@beispiel.de. Ohne MX-Eintrag müssen die E-Mail-Adressen den
vollständigen DNS-Namen des Servers enthalten (beispielsweise mchen@meinserver.beispiel.de).
Wenn Benutzer von unterwegs über das Internet auf einige Dienste zugreifen
Der DNS-Name Ihres Servers im lokalen Netzwerk muss mit dem DNS-Namen im Internet
identisch sein, wenn Benutzer von unterwegs Zugriff auf einige Dienste erhalten sollen, ohne VPN
verwenden zu müssen. Dazu müssen Sie einen registrierten Internet-DNS-Namen für Ihren Server
anfordern (wie oben beschrieben).
ÂÂ Wenn Sie keinen DNS-Server für Ihr Netzwerk haben, stellt Mac OS X Server minimale Funktionen
des Diensts "DNS" für Ihr lokales Netzwerk bereit. Dieser Dienst wird automatisch für den
DNS-Namen und die private IP-Adresse konfiguriert, die Sie während der Serverkonfiguration
eingeben.
ÂÂ Wenn Ihr Unternehmen einen DNS-Server für Ihr lokales Netzwerk hat, bitten Sie Ihre IT-Abteilung
oder den DNS-Serveradministrator einen Eintrag hinzuzufügen, der den DNS-Namen des Servers
in die Server-IP-Adresse im lokalen Netzwerk auflöst. Bitten Sie außerdem um einem RLU-Eintrag,
der die IP-Adresse in den DNS-Namen auflöst.
Private IP-Adressen beginnen mit 192.168., 10. oder 172.16. bis 172.31.254. Beispielsweise sind
192.168.1.12, 10.0.1.12 und 172.16.1.12 private IP-Adressen.

Konfigurieren von DHCP für Ihren Server
Die Computer der meisten Benutzer sind standardmäßig für das Abrufen von
Netzwerkadressen von einem DHCP-Server im lokalen Netzwerk konfiguriert. Der
DHCP-Server für Ihr Netzwerk muss so konfiguriert sein, dass er Netzwerkadressen
bereitstellt. Hierzu gehören eine IP-Adresse für jeden Computer, die IP-Adresse des
Routers oder Gateways für Ihr Netzwerk und die IP-Adressen von einem oder zwei
DNS-Servern für Ihr Netzwerk. Sind Konfigurationsänderungen an Ihrem DHCP-Server
erforderlich, finden Sie weitere Informationen im Dokument "Mac OS X Server Nächste
Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers
gelegt wird.
Schützen eines kleinen Netzwerks

Wenn Sie eine AirPort Extreme-Basisstation (802.11n), eine Time Capsule, einen Kabel-
Router, einen DSL-Router, einen anderen Netzwerk-Router oder ein Gateway zur
Bereitstellung einer Internetverbindung für die Computer in Ihrem lokalen Netzwerk
verwenden, isoliert dieses Gerät Ihr lokales Netzwerk vom Internet. Diese Geräte
für die gemeinsame Internetnutzung schützen Ihr lokales Netzwerk vor Angriffen
aus dem Internet, indem sie Kommunikationsversuche von außerhalb des lokalen
Netzwerks blockieren. Computer können nur dann über das Internet auf Ihren Server
zugreifen, wenn Sie AirPort Extreme-Basisstation, Time Capsule, Router bzw. Gateway so
konfigurieren, dass der Zugriff auf bestimmte Dienste möglich ist.
Hinweis: Sie können den Benutzern mit Accounts auf Ihrem Server via Internet
sicheren Fernzugriff auf alle Dienste erlauben. Nach der Erstkonfiguration aktivieren
Sie dazu den Dienst "VPN" im Programm "Servereinstellungen". Weitere Informationen
hierzu finden Sie unter „Verwalten des Diensts "VPN"“ auf Seite 178.

Schützen Ihres Netzwerks mit einer AirPort Extreme-Basisstation
Wenn Sie eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule
verwenden, kann Mac OS X Server diese automatisch so verwalten, dass Ihr lokales
Netzwerk geschützt und gleichzeitig der Zugriff auf ausgewählte Dienste über das
Internet möglich ist. Nach der Erstkonfiguration können Sie mit dem Programm
"Servereinstellungen" bestimmte Dienste angeben, die von außerhalb Ihres lokalen
Netzwerks zugänglich sein sollen. Mac OS X Server konfiguriert Ihre AirPort Extreme-
Basisstation oder Time Capsule so, dass eingehende Anforderungen für diese Dienste
an den Server geleitet werden.
Damit Mac OS X Server Ihre AirPort Extreme-Basisstation oder Time Capsule verwalten
kann, muss die Option "Eine öffentl. IP-Adresse nutzen" (d. h. eine Internetverbindung)
für die Einstellung "Verbindung gemeinsam nutzen" ausgewählt sein. Darüber hinaus
muss die erweiterte Option "IPv6-Modus" auf "Tunnel" gesetzt werden.
Außerdem sollten Sie sicherstellen, dass die AirPort Extreme-Basisstation oder

Time Capsule ein sicheres Kennwort verwendet - nicht das Standardkennwort, das
öffentlich ist. Sie benötigen das Kennwort der Basisstation oder Time Capsule, nicht
das Kennwort des drahtlosen Netzwerks, um die automatische AirPort-Verwaltung
aktivieren zu können.

Schützen Ihres Netzwerks mit einem Router
Wenn Sie einen Kabelrouter, DSL-Router oder einen anderen Netzwerk-Router als NAT-
Gerät konfiguriert haben, können Sie ihn manuell so konfigurieren, dass der Router Ihr
lokales Netzwerk schützt und zugleich den Zugriff auf ausgewählte Dienste über das
Internet erlaubt. Sie konfigurieren den Router für die Weiterleitung von Anforderungen
nach einzelnen Diensten an Ihren Server. Dieser Vorgang wird als Portweiterleitung oder
Portzuordnung bezeichnet, da jeder Dienst über einen abstrakten Kommunikationsport
mit einer bestimmten Nummer kommuniziert. Bei diesen Ports handelt es sich nicht
um physische "Anschlüsse" wie etwa beim Ethernetanschluss Ihres Computers.
Die meisten Internet-Router haben eine spezielle eigene Konfigurationssoftware, mit

der Sie die Portzuordnung manuell konfigurieren können. Diese Konfigurationssoftware
besteht meist aus mehreren Webseiten. Sie können einen Webbrowser auf einem
Computer verwenden, der mit Ihrem lokalen Netzwerk verbunden ist, um die Webseite
mit den Einstellungen für die Portzuordnung oder Portweiterleitung anzuzeigen.
In einigen Fällen bietet die Software die Möglichkeit, Standarddienste (wie "Web"
oder "VPN") zu wählen und für diese Dienste die Weiterleitung von Anforderungen
an die IP-Adresse Ihres Servers zu konfigurieren. In anderen Fällen kann es dagegen
erforderlich sein, die Portnummer und die IP-Adresse des Servers für jeden Dienst
separat einzugeben.
Eine Liste der Dienste und der zugehörigen Ports, für die sich eine Portzuordnung
oder Portweiterleitung möglicherweise empfiehlt, finden Sie unter „Dienste und
Ports“ auf Seite 217.

Schützen des Netzwerk durch Definieren Ihres Servers als Gateway
Möglicherweise besitzen Sie weder eine AirPort-Basisstation noch einen anderen
Router, aber Ihr Server verfügt über zwei Ethernetanschlüsse. Dann können Sie
den Server als Gateway einrichten, sodass eine Internetverbindung mit anderen
Computern in Ihrem lokalen Netzwerk gemeinsam verwendet werden kann. Die
Ethernetanschlüsse des Servers müssen wie folgt konfiguriert sein, bevor Sie mit der
Erstkonfiguration von Mac OS X Server beginnen:
ÂÂ Ein Ethernetanschluss muss eine öffentliche IP-Adresse im Internet haben (keine
private IP-Adresse wie 10.0.0.1 oder 192.168.1.1). Dieser Port ist mit Ihrem DSL-Modem,
Kabelmodem oder einem anderen Internetgerät verbunden. Zu diesem Zweck wird
in der Regel der erste integrierte Ethernetanschluss des Servers verwendet.
ÂÂ Der andere Ethernetanschluss muss mit einem funktionierenden Netzwerk-
Switch oder -Hub in Ihrem lokalen privaten Netzwerk verbunden sein. Dieser
Ethernetanschluss darf nicht konfiguriert sein und muss eine manuelle IP-Adresse
bzw. eine selbst zugeordnete IP-Adresse haben, die mit 169.254 beginnt.
Wurde die IP-Adresse des Ports von einem DHCP-Server zugeordnet, ist es nicht
möglich, den Server während der Erstkonfiguration von Mac OS X Server als Gateway
zu definieren. Grund hierfür ist, dass der Server als Gateway den Dienst "DHCP"
bereitstellen würde, was zu Konflikten mit einem vorhandenen DHCP-Server im
selben Netzwerk führen kann.
Andere Computer, die mit diesem lokalen Netzwerk verbunden sind, verwenden die
Internetverbindung des Servers gemeinsam.

Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste
Ihres Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen.
Dies können Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server
sicherstellen. Wenn Ihr Internetanbieter keine statische IP-Adresse bereitgestellt hat,
können Sie eine solche Adresse in der Regel gegen Zahlung einer Gebühr erhalten.
Wenn Sie keine statische IP-Adresse haben, kann sich die IP-Adresse des Servers
ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht mehr mithilfe des
Namens erreichen können.
Das Konfigurieren Ihres Server als Gateway bewirkt Folgendes:

ÂÂ Dem Ethernetanschluss, der mit dem lokalen Netzwerk verbunden ist, wird die
private IP-Adresse 192.168.1.1 zugeordnet.
ÂÂ Der Dienst "DHCP" wird aktiviert und den Computern im lokalen Netzwerk werden
die IP-Adressen 192.168.1.100 bis 192.168.1.199 zugeordnet. Der Dienst "DHCP" ordnet
diese Adressen Computern zu, deren Ethernetanschlüsse mit der Option "DHCP
verwenden" konfiguriert sind.
Sie können den Benutzern auch die Adressen 192.168.1.2 bis 192.168.1.99 zuweisen,
um ihre Ethernetanschlüsse mit der Option "DHCP mit manueller Adresse" zu
konfigurieren. Die Adressen 192.168.1.200 bis 192.168.1.220 sind für den Dienst "VPN"
des Servers reserviert.
ÂÂ Der Dienst "NAT" wird für die Freigabe der Internetverbindung des Servers für die
Computer im lokalen Netzwerk konfiguriert.

ÂÂ Die Firewall des Servers wird so konfiguriert, dass eingehende Verbindungen
von Computern aus dem Internet blockiert werden. Ausgehende Verbindungen
von Computern im lokalen Netzwerk sind zulässig. Die Firewall lässt auch
eingehende Verbindungen zu, die auf ausgehende Verbindungen lokaler Computer
antworten. Nach der Konfiguration können Sie in der Servereinstellung "Sicherheit"
festlegen, dass eingehende Anforderungen die Firewall für bestimmte Dienste
passieren dürfen.
ÂÂ Der Dienst "DNS" wird für das lokale Netzwerk konfiguriert. Dabei wird festgelegt,
dass Lookups von DNS-Namen zwischengespeichert werden, um die Leistung der
Computer im lokalen Netzwerk zu verbessern.
Methoden für die Verwaltung von Benutzern und Gruppen

Bei der Erstkonfiguration von Mac OS X Server entscheiden Sie, wie der Server die
Benutzer- und Gruppen-Accounts verwaltet, mit denen Benutzer identifiziert werden.
Außerdem legen Sie fest, auf welche Dienste die Benutzer und Gruppen zugreifen
dürfen. Sie haben folgende Möglichkeiten:
ÂÂ Unabhängiges Verwalten der Benutzer und Gruppen in einem kleinen Unternehmen
ÂÂ Importieren von Benutzern und Gruppen für eine Arbeitsgruppe in einem mittleren
oder großen Unternehmen
ÂÂ Manuelles Konfigurieren für einen Server, der ausgewählte Dienste für ein mittleres
oder großes Unternehmen bereitstellt

Verwalten eigener Benutzer und Gruppen
Wenn Sie einen Server für ein kleines Unternehmen ohne vorhandenen
Verzeichnisserver konfigurieren, können Sie einen unabhängigen Server mit eigenen
Benutzern und Gruppen einrichten. Der Server stellt als Open Directory-Master seinen
eigenen Verzeichnisdienst für seine Benutzer- und Gruppen-Accounts bereit.
Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende
Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen
Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen
ändern oder erweiterte Dienste konfigurieren müssen, können Sie die Programme
"Server-Admin" und "Arbeitsgruppenmanager" verwenden.
Importieren von Benutzern und Gruppen für eine Arbeitsgruppe

Wenn Sie einen Server für eine Abteilung oder Arbeitsgruppe in einem Unternehmen
mit einem vorhandenen Verzeichnisserver konfigurieren, können Sie Benutzer von
diesem Verzeichnisserver importieren. Dadurch erhalten Benutzer die Möglichkeit, mit
ihren vorhandenen Benutzernamen und Kennwörtern auf Ihren Server zuzugreifen.
Folgende Voraussetzungen müssen erfüllt sein:
ÂÂ Sie müssen den DNS-Namen oder die IP-Adresse des Verzeichnisservers kennen.
ÂÂ Sie müssen wissen, ob Sie sich für den Verzeichnisserver identifizieren müssen. Wenn
ja, müssen Sie den Typ des Verzeichnisservers sowie den Namen und das Kennwort
eines Benutzer-Accounts auf dem Verzeichnisserver kennen.
ÂÂ Für einen Open Directory-Server können Sie einen standardmäßigen Benutzer-
Account verwenden, sie benötigen keinen Verzeichnis-Administrator-Account.

ÂÂ Für einen Active Directory-Server können Sie einen Active Directory-Administrator-
Account oder einen standardmäßigen Benutzer-Account verwenden, der zum
Hinzufügen von Workstations zur Domain berechtigt ist.
Ihr Server verwendet den Account-Namen, das Account-Kennwort sowie weitere
Attribute, die in importierten Benutzer-Accounts bereits zur Verfügung stehen. Der
Server kann die vorhandenen Attribute durch Attribute ergänzen, die für seine Dienste
benötigt werden. Beispielsweise können importierte Benutzer Mitglieder einer Gruppe
sein, die Sie auf Ihrem Server erstellen.
Ihr Server stellt als Open Directory-Master auch eigene Verzeichnisdienste bereit und
kann daher über eigene Benutzer und Gruppen verfügen. Nach der Konfiguration
können Sie Gruppen für Teams oder Projekte innerhalb der Arbeitsgruppe anlegen
und einen Benutzer-Account für jeden Benutzer erstellen, der keinen Account vom
unternehmenseigenen Verzeichnisservers hat.
Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende
Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen
Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen
ändern oder erweiterte Dienste konfigurieren müssen, können Sie auch die Programme
"Server-Admin" und "Arbeitsgruppenmanager" verwenden.
Manuelle Konfiguration
Wenn Sie als erfahrener Systemadministrator einen oder mehrere Server für ein
mittleres oder großes Unternehmen konfigurieren und die Konfiguration der Dienste
vollständig selbst steuern möchten, empfiehlt sich die manuelle Konfiguration. Bei
dieser Konfigurationsmethode können zahlreiche Anforderungen von Unternehmen
berücksichtigt werden.

Während der Erstkonfiguration können Sie Ihren Server mit einem Verzeichnisserver
verbinden oder Ihren Server als Verzeichnisserver definieren, indem Sie einen
Open Directory-Master erstellen. Sie können sich auch dafür entscheiden, die
Verzeichnisdienste nach der Erstkonfiguration einzurichten.
Nach der Erstkonfiguration haben Sie die Möglichkeit, mithilfe von Programmen wie
"Server-Admin" und "Arbeitsgruppenmanager" oder mit Befehlszeilenprogrammen
Dienste zu konfigurieren und Benutzer zu verwalten. Wenn Sie nur grundlegende
Diensteinstellungen konfigurieren und grundlegende Einstellungen für Benutzer
und Gruppen verwalten müssen, können Sie das Programm "Servereinstellungen"
verwenden.
Bereitstellen grundlegender Dienste

Während der Erstkonfiguration von Mac OS X Server können Sie wählen, welche
grundlegenden Dienste Ihr Server den Benutzern bereitstellen soll: Adressbuch, iCal,
Dateifreigabe, iChat, Mail und Webdienste. Informationen, die Ihnen die Entscheidung
über die bereitzustellenden Dienste erleichtern, finden Sie in den nächsten
sechs Abschnitten.
Nach der Erstkonfiguration richten Sie grundlegende Dienste und weitere Dienste ein.
Wenn Sie sich bei der Erstkonfiguration für die manuelle Konfiguration entscheiden,
stellen Sie keine Verbindung zu einem Verzeichnisserver her und erstellen keinen Open
Directory-Master.
Informationen über die Dienste, die Sie nach der Erstkonfiguration einrichten können,
finden Sie unter „Bereitstellen weiterer Dienste“ auf Seite 55.

Überblick über den Dienst "Adressbuch"
Der Dienst "Adressbuch" für Mac OS X Server, Adressbuchserver, ermöglicht es den
Benutzern, ein Adressbuch auf dem Server computerübergreifend zu verwenden
- ohne die Schemabegrenzungen und Sicherheitsprobleme, die bei LDAP gelten
bzw. auftreten können. Die Benutzer können mit dem Programm "Adressbuch", das
auf jedem Mac mit Snow Leopard verfügbar ist, Kontaktinformationen in einem
serverbasierten Adressbuch einsehen und hinzufügen. Mit Adressbuchserver können
Snow Leopard-Benutzer öffentliche Kontaktinformationen auf Verzeichnisservern
suchen, mit denen Ihr Server verbunden ist. Benutzer anderer Computer können mit
Programmen anderer Hersteller, die mit dem offenen CardDAV-Standard kompatibel
sind, auf die Adressbücher auf Ihrem Server zugreifen.
Überblick über den Dienst "Dateifreigabe"

Mit dem Dienst "Dateifreigabe" bietet Mac OS X Server Ihren Gruppenmitgliedern die
Möglichkeit, auf gemeinsame Ordner zuzugreifen und persönliche Dateien auf dem
Servercomputer zu speichern. Der Zugriff auf Dateien und gemeinsame Ordner ist von
Macintosh-, Windows- und UNIX-Computern aus möglich. Er erfolgt mithilfe nativer
Dateiprotokolle wie AFP und SMB, sodass keine spezielle Software nötig ist. Mac OS X
Server-Dateiserver werden unter Windows im Ordner "Netzwerkumgebung" in gleicher
Weise angezeigt wie Windows-Dateiserver.

Überblick über den Dienst "iCal"
Mithilfe von iCal-Server, dem Kalenderdienst für Mac OS X Server, können Benutzer
ganz einfach Kalender gemeinsam nutzen, Meetings planen und Ereignisse
innerhalb einer Arbeitsgruppe, eines kleinen Unternehmens oder einer großen
Organisation koordinieren. Kolleginnen und Kollegen können gegenseitig ihre An- und
Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen
sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a.
m. Einladungen zu Meetings können mit iCal-Server zusammen mit Agendas und
Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer
Form angeordnet.
iCal-Server arbeitet mit dem Programm "iCal" von Mac OS X 10.6 Snow Leopard,
dem Programm "Kalender" auf dem iPhone, Webkalendern in Snow Leopard Server-
Wikis und Kalenderprogrammen von Drittanbietern zusammen, die das CalDAV-
Standardprotokoll unterstützen.
Überblick über den Dienst "iChat"

Der Dienst "iChat" stellt eine Instant-Messaging-Umgebung (IM) für Macintosh-,
Windows- und Linux-Benutzer bereit. Teammitglieder können damit an einem
Brainstorming teilnehmen, Pläne machen, URL-Adressen austauschen oder Dateien
übertragen, ohne unerlaubten Zugriff auf die ausgetauschten Daten befürchten
zu müssen. Der Dienst "iChat" stellt Instant-Mesaging-Funktionen für den
Nachrichtenaustausch zwischen zwei oder mehr Benutzern zur Verfügung. Der Dienst
unterstützt darüber hinaus Direktverbindungen zwischen zwei Benutzern sowie
Verbindungen zwischen mehreren Personen für Audio- und Videodaten.

Der Dienst "iChat" arbeitet mit dem Programm "iChat" in Mac OS X, mit Google Talk
und anderen Instant-Messaging-Programmen zusammen, die das XMPP-Protokoll
Jabber verwenden.
Überblick über den Dienst "Mail"

Der Dienst "Mail" ermöglicht es Benutzern, mit einem E-Mail-Programm ihrer Wahl
E-Mail-Nachrichten über das lokale Netzwerk und das Internet zu senden und zu
empfangen. Zum Dienst gehören Filter, die Benutzer vor Junk-/Spam-Nachrichten
und Viren schützen. Der Dienst "Mail" funktioniert auch mit dem Programm "Mail"
in Mac OS X, dem Programm "Mail" auf dem iPhone und anderen gängigen E-Mail-
Programmen, die mit den standardmäßigen E-Mail-Protokollen IMAP, POP und
SMTP arbeiten.
Überblick über die Webdienste

Die Webdienste können Wikis, Blogs, Webkalender, Webzugriff auf E-Mails und eigene
Websites bereitstellen.
Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem
Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs,
Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen
auf Webmail-Nachrichten.

Alle Benutzer können ganz einfach Wikis erstellen und steuern, wer den Wiki-Inhalt
anzeigen, durchsuchen und bearbeiten kann. Mithilfe vordefinierter (oder selbst
erstellter) Vorlagen können Wiki-Inhalte hinzugefügt, bearbeitet, gelöscht und
formatiert werden - ganz ohne Kenntnisse von Markup-Codes oder spezieller Syntax.
Einige wenige Mausklicks (oder alternativ das Bewegen per Drag&Drop) genügen,
um Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüssel-
und Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites
einzufügen. Die Benutzer haben außerdem die Möglichkeit, den kompletten
Änderungsverlauf eines Wikis einzusehen und gegebenenfalls eine Seite auf eine
frühere Version zurückzusetzen.
Mithilfe von Webkalendern und einem beliebigen Webbrowser können Benutzer

Termine, Meetings und andere Ereignisse im Blick behalten. Außerdem können
Benutzer Einladungen zu Ereignissen senden und empfangen. Wenn Benutzer andere
Personen zu einem Ereignis einladen, können sie in einer Zeitachse die Verfügbarkeit
dieser Personen anzeigen. Das Portal "Meine Seite" jedes Benutzers umfasst einen
persönlichen Webkalender. Zusätzlich kann über ein Wiki ebenfalls ein Kalender
bereitgestellt werden, der allen Benutzern mit Zugriff auf das Wiki zur Verfügung
steht. Benutzer können in ihrem persönlichen Webkalender und in verfügbaren Wiki-
Gruppenkalendern mehrere Kalender anlegen. Für Benutzer mit Snow Leopard steht
auch das Programm "iCal" zum Anzeigen, Ändern und Erstellen von Ereignissen in
Webkalendern zur Verfügung.

Blogs bieten Benutzern die Möglichkeit, für Kolleginnen und Kollegen neuste
Informationen über Projekte und aktuell bearbeitete Dateien sowie Bilder oder
Podcasts bereitzustellen, ohne dass sie sich dafür spezielle technische Kenntnisse
aneignen müssen. Zum Publizieren eines eigenen Blogs genügt es, eine der
integrierten professionellen Vorlagen auszuwählen und per Drag&Drop
zu übernehmen.
Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem
beliebigen Standort aus im Internet E-Mail-Nachrichten senden und empfangen.
Sie können dabei auf ihre E-Mail-Nachrichten in der gleichen Weise wie mit
dem Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS
X-Computer zugreifen.
Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder
jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können
den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der
Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP-
Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien
auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine
eigene Website ist virtueller Host.

Bereitstellen weiterer Dienste
Unabhängig davon, ob Sie während der Erstkonfiguration des Servers grundlegende
Dienste einrichten oder nicht, können Sie diese und viele weitere Dienste nach der
Konfiguration einrichten. Sie können mithilfe des Programms "Servereinstellungen"
grundlegende Dienst- und Systemeinstellungen ändern und Benutzer und Gruppen
hinzufügen. Sie können die erweiterten Einstellungen ändern und erweiterte Dienste
mit dem Programm "Server-Admin" konfigurieren. Sie können das Programm
"Arbeitsgruppenmanager" verwenden, um erweiterte Einstellungen für Benutzer
und Gruppen zu ändern, Benutzereinstellungen zu steuern und Computereinträge
zu verwalten.
In den folgenden zwei Tabellen wird gezeigt, für welche Konfigurationsschritte die
Programme "Servereinstellungen", "Arbeitsgruppenmanager" und "Server-Admin"
verwendet werden können. Die Tabellen enthalten auch Informationen darüber,
was während der Erstkonfiguration automatisch konfiguriert werden kann.
Informationen zum Programm "Servereinstellungen" finden Sie unter

Kapitel 5, „Verwalten Ihres Servers“ bis Kapitel 10, „Verwalten der Serverinformationen.“
Öffnen Sie das Programm "Servereinstellungen" und verwenden Sie das Menü "Hilfe",
wenn Sie weitere Informationen wünschen.
Informationen zu den Programmen "Server-Admin" und "Arbeitsgruppenmanager"

finden Sie im Menü "Hilfe" des jeweiligen Programms.

Dienst Erstkonfiguration Servereinstellungen Arbeitsgruppenmanager
Grundlegende Nein Ja Ja
Verwaltung von
Benutzern und
Gruppen
Erweiterte Verwaltung Nein Nein Ja
von Benutzern und
Gruppen
Verwaltung Nein Nein Ja
von Computer-
Accounts und
Computergruppen
Verwaltete Nein Nein Ja
Einstellungen
Dienst Erstkonfiguration Servereinstellungen Programm "Server-

Admin"
Adressbuch Optional Ja Ja
DHCP, DNS, NAT Automatisch Nein Ja
Dateifreigabe Optional Ja Ja
(Protokolle AFP und
SMB)
Dateifreigabe Nein Nein Ja
(Protokolle FTP und
NFS)

Admin"
Firewall (Programm- Automatisch Mit Mit
Firewall) Systemeinstellungen Systemeinstellungen
Firewall (IP-Firewall) Automatisch Ja Ja
Gateway (NAT, DNS, Optional Nein Ja
DHCP)
iCal (gemeinsamer Optional Ja Ja
Kalender,
Terminplanung)
iChat (Instant- Optional Ja Ja
Messaging)
Mail mit Spam- und Optional Ja Ja
Virusfilter
Mobiler Zugriff Nein Nein Ja
MySQL Nein Nein Ja
NetBoot und NetInstall Nein Nein Ja
(System Imaging)
Netzwerkzeit Automatisch Nein Ja
Netzwerkverwaltung Nein Nein Ja
(SNMP)
NFS Nein Nein Ja
Open Directory-Master Optional Optional Ja
(Benutzer-Accounts
und andere Daten)

Admin"
Podcast-Produzent Nein Nein Ja
Druckdienst Nein Nein Ja
Push-Benachrichtigung Automatisch Automatisch Ja
QuickTime Streaming Nein Nein Ja
RADIUS Nein Nein Ja
Entfernte Anmeldung Optional Mit Ja
(SSH) Systemeinstellungen
Softwareaktualisierung Nein Nein Ja
Sicherung von Optional Ja Ja
Macintosh-
Benutzerdaten mit
Time Machine
Sicherung der Nein Mit Mit
Serverdaten mit Time Systemeinstellungen Systemeinstellungen
Machine
VPN (gesicherter Nein Ja Ja
Fernzugriff)
Web (Wikis, Blogs, Optional Ja Ja
Webmail)
Xgrid (Computercluster) Nein Nein Ja

Vorbereiten von Festplatten für die Installation von Mac OS X
Server
Wenn Sie Mac OS X Server auf einem bereits vorhandenen Computer installieren
möchten und eine Neuinstallation wünschen, müssen Sie die Daten auf der zu
verwendenden Festplatte vor der Installation löschen. Sie können das Festplatten-
Dienstprogramm vor einer lokalen Installation bzw. das Programm "Serverassistent"
bei einer Ferninstallation verwenden.
Wenn der Server mehrere Festplatten hat, die Sie löschen und formatieren möchten,
bzw. wenn Sie die Festplatte des Servers in mehrere Volumes partitionieren oder
ein RAID-System einrichten wollen, können Sie vor der Installation das Festplatten-
Dienstprogramm verwenden.
Hinweis: Das Installationsprogramm löscht die Festplatte nicht, wenn Snow Leopard

Server damit installiert wird. Denken Sie daran, die Festplatte vor der Installation
mithilfe des Festplatten-Dienstprogramms zu löschen, wenn eine vorhandene Version
von Mac OS X Server nicht durch die Installation aktualisiert werden soll.
Löschen mittels Festplatten-Dienstprogramm

Während einer lokalen Installation von Mac OS X Server können Sie das Festplatten-
Dienstprogramm verwenden, um Volumes zu löschen und Festplatten zu partitionieren.
Sie öffnen das Festplatten-Dienstprogramm, indem Sie "Festplatten-Dienstprogramm"
aus dem Menü "Dienstprogramme" des Installationsprogramms auswählen. Sie können
das Startvolume mit diesen Formaten löschen:
Mac OS Extended (Journaled): Dies ist das empfohlene und für das Startvolume von
Mac OS X Server gängigste Format.

Mac OS Extended (Groß-/Kleinschreibung und Journaled): Dieses Format sollten
Sie in Betracht ziehen, wenn Sie Ihren Server als Host für eine eigene Website mit
statischen Inhalten (anstelle von bzw. zusätzlich zu Wikis) verwenden wollen. Ein
Volume, bei dem Groß- und Kleinschreibung unterschieden wird, bietet im Hinblick
auf Websites mit statischen Inhalten den Vorteil, dass die Zuordnung zwischen Dateien
und URLs sehr viel direkter erfolgen kann.
Andere Volumes können mit den oben genannten Formaten oder einer Variante ohne
Journal-Funktion gelöscht werden: "Mac OS Extended" oder "Mac OS Extended
(Groß-/Kleinschreibung)".
Wenn der Server ein Volume verwendet, das mit dem UFS-Format (UNIX File System)
einer früheren Version von Mac OS X oder Mac OS X Server formatiert wurde,
verwenden Sie dieses UFS-Volume nicht als Mac OS X Server-Startvolume.
Löschen mit dem Programm "Serverassistent"

Wenn Sie Mac OS X Server mithilfe des Programms "Serverassistent" über das
Netzwerk auf einem Ziellaufwerk installieren, auf dem bereits eine Version
von Mac OS X Server oder Mac OS X installiert ist, unterstützt das Programm
"Serverassistent" zum Löschen der auf der Festplatte vorhandenen Daten nur
das Format "Mac OS Extended (Journaled)".

Partitionieren einer Festplatte
Durch das Partitionieren der Festplatte werden ein Volume für die Server-
Systemsoftware und mindestens ein weiteres Volume für Daten und andere Software
erstellt. Das Volume, auf dem Sie die Serversystemsoftware installieren, sollte eine
Mindestgröße von 20 GB haben. Sollen gemeinsame Ordner, Wikis und andere
Dienstdaten darauf abgelegt werden, sollte es entsprechend größer sein. Für das
Partitionieren einer Festplatte können Sie das Festplatten-Dienstprogramm verwenden.
Erstellen eines RAID-Arrays

Wenn Sie Snow Leopard Server auf einem Computer mit mehreren internen
Festplattenlaufwerken installieren, können Sie ein RAID-System (Redundant
Array of Independent Disks) einrichten. Mit einem RAID-System werden die
Speicherkapazität, die Systemleistung und die Zuverlässigkeit des Systems im Falle
eines Festplattenfehlers optimiert. Ein RAID-System mit gespiegelten Platten erhöht
beispielsweise die Zuverlässigkeit Ihres Systems, da alle Daten immer auf mindestens
zwei Festplatten zugleich geschrieben werden. Fällt eine Festplatte aus, kann der Server
an ihrer Stelle automatisch andere Festplatten des RAID-Systems verwenden.

Wenn Sie mit der Installation von Mac OS X Server beginnen, können Sie die RAID-
Spiegelung oder eine andere Art von RAID-System einrichten, indem Sie "Festplatten-
Dienstprogramm" aus dem Menü "Dienstprogramme" des Installationsprogramms
auswählen. Sie können die RAID-Spiegelung auch nach der Installation auf
einem Volume konfigurieren, das nicht partitioniert ist, indem Sie das Festplatten-
Dienstprogramm (im Ordner "/Programme/Dienstprogramme") öffnen. Zur
Vermeidung von Datenverlusten sollte die RAID-Spiegelung jedoch so rasch wie
möglich konfiguriert werden. Eine detaillierte Anleitung für das Einrichten eines
RAID-Systems erhalten Sie, wenn Sie das Programm "Verzeichnisdienste" öffnen
und dessen Hilfe anzeigen.
Vorbereiten eines Administratorcomputers

Sie können einen Administratorcomputer verwenden, um Mac OS X Server über das
Netzwerk auf einem anderen Computer zu installieren und zu konfigurieren. Der
entfernte Server benötigt keinen Monitor.

Wie die Abbildung unten veranschaulicht, wird der Servercomputer von der Mac
OS X Server-Installations-DVD gestartet und der Installations- und
Konfigurationsvorgang mit dem auf dem Administratorcomputer ausgeführten
Programm "Serverassistent" gesteuert.
Server- Administrator- Zielserver

assistent computer mit DVD-Laufwerk
Mithilfe eines Administratorcomputers können Sie den Server nach der Konfiguration
auch netzwerkgestützt verwalten.
Damit ein Computer mit Mac OS X 10.6 als Administratorcomputer verwendet werden
kann, müssen Sie die Software für die Serververwaltung darauf installieren. Wenn Sie
bereits über einen anderen konfigurierten Server mit Mac OS X Server 10.6 verfügen,
können Sie auch diesen als Administratorcomputer verwenden.
Gehen Sie wie folgt vor, um einen Administratorcomputer zu konfigurieren:

1 Vergewissern Sie sich, dass auf dem Mac OS X-Computer Mac OS X 10.6 Snow Leopard
installiert ist.
2 Legen Sie die Mac OS X Server-DVD "Administration Tools" ein.
3 Öffnen Sie den Ordner "Installers".

4 Öffnen Sie die Datei "ServerAdministrationSoftware.mpkg" durch Doppelklicken, um
das Installationsprogramm zu öffnen. Befolgen Sie danach die auf dem Bildschirm
angezeigten Anleitungen.
Weitere Informationen zur Verwendung eines Administratorcomputers finden

Sie unter „Netzwerkgestützte Installation“ auf Seite 70, „Netzwerkgestützte
Serverkonfiguration“ auf Seite 80 und „Herstellen einer Verbindung im Programm
"Servereinstellungen"“ auf Seite 96.

Installieren von Mac OS X Server
3
Snow Leopard Server kann mithilfe des
Installationsprogramms lokal oder mit dem Programm
"Serverassistent" über das Netzwerk auf dem
Servercomputer installiert werden.
Denken Sie daran, vor der Installation von Mac OS X Server den Computer, der als
Server verwendet werden soll, sowie Ihr Netzwerk und Ihre Internetverbindung
entsprechend vorzubereiten. Verwenden Sie das Arbeitsblatt für Installation &
Konfiguration zum Sammeln der benötigten Informationen. (Dieses befindet sich
im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.) Weitere
Informationen über diese vorbereitenden Schritte finden Sie im vorherigen Kapitel.
Sie können Mac OS X Server 10.6 Snow Leopard wie folgt installieren:
ÂÂ Lokal - wenn der Zielcomputer mit einem Monitor und einer Tastatur ausgestattet ist,
die Sie verwenden können
ÂÂ Über das Netzwerk - wenn sich der Zielcomputer an einem entfernten Standort
befindet oder keinen Monitor besitzt
65
Informationen zu weiteren Installationsmethoden, z. B. Aktualisieren eines vorhandenen
Servers oder Migrieren eines vorhandenen Servers auf einen neuen Computer mit
Snow Leopard Server finden Sie im Menü "Hilfe" des Programms "Server-Admin"
(im Ordner "/Programme/Server/") oder auf der Website zu den Mac OS X Server-
Ressourcen unter www.apple.com/de/server/macosx/resources/.
Sicheres Installieren von Mac OS X Server

Wenn Sie einen Computer von der Mac OS X Server-Installations-DVD starten, werden
automatisch der Dienst für die entfernte Anmeldung (SSH) und der Dienst für die
Bildschirmfreigabe (VNC) gestartet, sodass die Installation der Software über das
Netzwerk möglich wird.
Wichtig: Vergewissern Sie sich, dass das Netzwerk sicher ist, bevor Sie die Mac OS X
Server-Software installieren bzw. neu installieren, da die Dienste "SSH" und "VNC"
anderen Benutzern den Zugriff auf den Computer über das Netzwerk ermöglichen.
Richten Sie Ihr lokales Netzwerk so ein, dass nur Personen, denen Sie vertrauen,
darauf zugreifen können. Vermeiden Sie beispielsweise Ethernetbuchsen an öffentlich
zugänglichen Stellen. Wenn Sie eine AirPort-Basisstation oder einen anderen
drahtlosen Zugangspunkt verwenden, konfigurieren Sie ein möglichst komplexes
Kennwort für die WPA2-Identifizierung (auch RSN genannt). Denkbar ist auch, den
Namen des drahtlosen Netzwerks als privaten Eintrag zu definieren. Halten Sie nach
Möglichkeit auch die Seriennummer der Serverhardware unter Verschluss, da sie für
die Installation und Konfiguration über das Netzwerk als Kennwort verwendet wird.
66 Kapitel 3 Installieren von Mac OS X Server

Lokale Installation
Sie können Mac OS X Server direkt auf einem Computer installieren, indem Sie den
Computer von der Mac OS X Server-Installations-DVD starten. Das Installationsprogramm
unterstützt Sie interaktiv während des gesamten Installationsvorgangs. Für die lokale
Installation muss der Zielcomputer mit einem Monitor ausgestattet sein, damit die
Interaktion mit dem Installationsprogramm möglich ist. Bei einer lokalen Installation
können Sie das Festplatten-Dienstprogramm und andere Programme im Menü
"Dienstprogramme" des Installationsprogramms verwenden und die Installation durch
Auswahl der zu installierenden Komponenten anpassen.
Installations-
programm
Zielserver
Sie können Folgendes ausführen:

ÂÂ Eine Neuinstallation von Mac OS X Server auf einem Volume, auf dem Mac OS X
Server oder Mac OS X noch nicht installiert ist.
ÂÂ Eine erneute Installation, bei der Mac OS X Server nach dem Löschen und
Formatieren des Zielvolumes installiert wird.
Kapitel 3 Installieren von Mac OS X Server 67

ÂÂ Eine Aktualisierung eines Servers mit einem Intel-Prozessor und Mac OS X Server
10.5 Leopard oder Mac OS X Server 10.4.11 Tiger (Informationen über weitere
Aktualisierungs- und Migrationsoptionen finden Sie im Menü "Hilfe" des Programms
"Server-Admin" oder auf der Website zu Mac OS X Server-Ressourcen unter
www.apple.com/de/server/macosx/resources/
Gehen Sie wie folgt vor, um Mac OS X Server lokal zu installieren:
1 Vergewissern Sie sich, dass Sie eine Sicherungskopie Ihrer aktuellen Daten auf
der Zielfestplatte besitzen, wenn Sie beabsichtigen, den Datenbestand von dieser
Festplatte zu löschen oder sie neu zu partitionieren.
2 Starten Sie Ihren Computer, melden Sie sich gegebenenfalls an und legen Sie die
Mac OS X Server-Installations-DVD in das DVD-Laufwerk ein.
3 Starten Sie das Programm "Mac OS X Server-Installation" und klicken Sie auf "Neustart".
Das Programm wird im Fenster der Mac OS X Server-Installations-DVD angezeigt.
In bestimmten Situationen wird im Programmfenster rechts unten anstelle der
Taste "Neustart" die Taste "Installieren" angezeigt. Klicken Sie in diesem Fall auf
"Installieren" und befolgen Sie die Anleitungen in den nachfolgenden Fenstern des
Installationsprogramms. (Die darauffolgenden Schritte 4 bis 8 werden in diesem Fall
übersprungen). Veranlassen Sie den Neustart des Servercomputers, nachdem die
Installation beendet wurde. Nach dem Neustart wird automatisch das Programm
"Serverassistent" geöffnet, sodass Sie sofort mit der Konfiguration des Servers
beginnen können. Weitere diesbezügliche Informationen finden Sie unter „Lokale
Serverkonfiguration“ auf Seite 78.
4 Wählen Sie nach dem Neustart zunächst die gewünschte Sprache für die
Serveroberfläche aus. Klicken Sie danach auf die Pfeiltaste.

5 Lesen Sie die Informationen über Mac OS X Server, verwenden Sie bei Bedarf das Menü
"Dienstprogramme" und klicken Sie dann auf "Fortfahren".
ÂÂ Wenn Sie vor der Installation das Zielvolume löschen müssen, wählen Sie
"Dienstprogramme" > "Festplatten-Dienstprogramm". Mit dem Festplatten-
Dienstprogramm können Sie auch die Festplatte des Servers partitionieren oder
ein RAID-System erstellen. Weitere Informationen hierzu finden Sie unter „Löschen
mittels Festplatten-Dienstprogramm“ auf Seite 59.
Hinweis: Das Installationsprogramm löscht die Festplatte nicht, wenn Snow Leopard
Server damit installiert wird. Denken Sie daran, die Festplatte vor der Installation
mithilfe des Festplatten-Dienstprogramms zu löschen, wenn eine vorhandene
Version von Mac OS X Server nicht durch die Installation aktualisiert werden soll.
ÂÂ Wenn Sie eine Wiederherstellung mittels einer mit Time Machine erstellten
Datensicherung von Mac OS X Server ausführen möchten, wählen Sie
"Dienstprogramme" > "System aus Backup wiederherstellen".
6 Lesen und akzeptieren Sie den Softwarelizenzvertrag.
7 Geben Sie die Festplatte bzw. das Volume (Partition) an, auf der/dem die Software
installiert werden soll. Prüfen Sie den Status der Festplatte bzw. Partition, bevor Sie die
Installation durch Klicken auf "Installieren" starten.
Klicken Sie auf "Anpassen", wenn Sie die zu installierenden Sprachen, Druckertreiber
und andere Komponenten auswählen möchten.
Über das Menü des Mac OS X-Installationsprogramms können Sie die Installation bei
Bedarf vor Beginn beenden.

8 Nach Abschluss der Installation wird der Servercomputer automatisch neu
gestartet. Danach wird das Programm "Serverassistent" geöffnet, sodass Sie mit der
Serverkonfiguration beginnen können.
Weitere diesbezügliche Informationen finden Sie unter „Lokale Serverkonfiguration“
auf Seite 78.
Netzwerkgestützte Installation
Mithilfe der Programme "Server-Admin" und "Server-Assistent" auf einem
Administratorcomputer können Sie Mac OS X Server über das Netzwerk auf einem
anderen Computer installieren. Der Computer, auf dem Sie die Software installieren,
benötigt keinen Monitor, jedoch ein DVD-Laufwerk für die Mac OS X Server-Installations-
DVD. Falls der Zielcomputer kein integriertes DVD-Laufwerk hat, können Sie statt
dessen ein externes FireWire-DVD-Laufwerk oder auch einen Macintosh-Computer mit
einem DVD-Laufwerk anschließen und verwenden, der im FireWire-Festplattenmodus
betrieben wird.
Sie können Folgendes ausführen:

ÂÂ Eine Neuinstallation von Mac OS X Server auf einem Volume, auf dem Mac OS X
Server oder Mac OS X noch nicht installiert ist.
ÂÂ Eine erneute Installation, bei der Mac OS X Server nach dem Löschen und
Formatieren des Zielvolumes installiert wird.

ÂÂ Eine Aktualisierung eines Servers mit einem Intel-Prozessor und Mac OS X Server
10.5 Leopard oder Mac OS X Server 10.4.11 Tiger (Informationen über weitere
Aktualisierungs- und Migrationsoptionen finden Sie im Menü "Hilfe" des Programms
"Server-Admin" oder auf der Website zu Mac OS X Server-Ressourcen unter
www.apple.com/de/server/macosx/resources/.
Gehen Sie wie folgt vor, um Mac OS X Server per Fernzugriff zu installieren:
1 Vergewissern Sie sich, dass Sie eine Sicherungskopie Ihrer aktuellen Daten auf
der Zielfestplatte besitzen, wenn Sie beabsichtigen, den Datenbestand von dieser
Festplatte zu löschen oder sie neu zu partitionieren. Starten Sie gegebenenfalls das
Festplatten-Dienstprogramm, um die Zielfestplatte vorzubereiten.
Wenn Sie zum Löschen das gebräuchlichste Format - Mac OS Extended (Journaled) -
verwenden wollen, erübrigt sich die Verwendung des Festplatten-Dienstprogramms.
Das Festplatten-Dienstprogramm benötigen Sie, wenn Sie ein weniger gebräuchliches
Format zum Löschen des Zielvolumes verwenden, die Festplatte des Servercomputers
partitionieren oder ein RAID-System erstellen wollen. Weitere Informationen darüber,
wie Sie diese Aufgaben mit dem Festplatten-Dienstprogramm ausführen, finden Sie
unter „Löschen mittels Festplatten-Dienstprogramm“ auf Seite 59
2 Starten Sie den Zielcomputer mit der Mac OS X Server-Installations-DVD.
Legen Sie, wenn der Zielcomputer über ein integriertes DVD-Laufwerk verfügt, die
DVD in das Laufwerk ein und starten Sie den Computer neu. Drücken Sie während des
gesamten Startvorgangs die Taste "C" auf der Tastatur. Lassen Sie die Taste "C" erst los,
wenn Sie das Apple-Logo sehen.

Wenn der Zielcomputer ein externes FireWire-DVD-Laufwerk hat, halten Sie während
des Startvorgangs die Wahltaste gedrückt, wählen Sie auf dem Auswahlbildschirm
das Symbol für die Mac OS X Server-Installations-DVD aus und klicken Sie dann
auf die Pfeiltaste.
3 Öffnen Sie auf einem Administratorcomputer das Programm "Server-Admin" und
wählen Sie "Bereit zur Installation" in der Liste links aus.
Das Programm "Server-Admin" befindet sich im Ordner "/Programme/Server/".
Wenn das Programm "Server-Admin" Sie zur Eingabe eines Kennworts für die
Verbindung zu einem Server auffordert, der in Ihrem Netzwerk bereits eingerichtet
ist, können Sie auf "Abbrechen" klicken. Zur Installation von Mac OS X Server per
Fernzugriff ist kein Administrator-Account erforderlich.
4 Wählen Sie den Zielcomputer auf der rechten Seite aus und klicken Sie dann
auf "Installieren".
Wird der gesuchte Computer nicht aufgelistet, können Sie auf "Aktualisieren" (den
gebogenen Pfeil) klicken, damit Server-Admin nochmals nach installationsbereiten
Servern im lokalen Netzwerk sucht.
Befindet sich der gewünschte Server in einem anderen lokalen Netzwerk, wählen Sie
"Server" > "Entfernten Server installieren".
5 Bestätigen Sie, wenn das Programm "Server-Assistent" geöffnet wird, die Adresse des
Zielcomputers, geben Sie die ersten 8 Zeichen der Seriennummer der integrierten
Hardware als Kennwort ein und klicken Sie auf "Fortfahren".
Ist das Feld "Adresse" leer oder falsch ausgefüllt, geben Sie den DNS-Namen des
Servers oder dessen IP-Adresse im IPv4-Format (z. B. 192.0.2.200) ein.

Bei Servern, die das Programm "Server-Assistent" im lokalen Netzwerk (IP-Teilnetz)
findet, kann es sein, dass die IP-Adresse automatisch durch einen DHCP-Server
im Netzwerk zugeordnet wird. Falls im Netzwerk kein DHCP-Server vorhanden ist,
verwendet der Zielcomputer eine Adresse im Format "169.254.xxx.xxx", anhand derer er
eindeutig von anderen Servern im lokalen Netzwerk unterschieden werden kann. Bei
der nachfolgenden Serverkonfiguration können Sie diese IP-Adresse bei Bedarf ändern.
Die Seriennummer der Hardware finden Sie auf dem Etikett, das außen auf dem
Servergehäuse angebracht ist. Achten Sie bei der Eingabe der Seriennummer auf
die Groß- und Kleinschreibung der Zeichen.
Geben Sie bei einem Xserve-Computer mit Intel-Prozessor, dessen Hauptplatine
ersetzt wurde und der keine Hardware-Seriennummer besitzt, "System S" (ohne
Anführungszeichen) als Kennwort ein. Verwenden Sie die Ziffernfolge "12345678" als
Kennwort, wenn die integrierte Hardware des Zielcomputers keine Seriennummer hat.
6 Wählen Sie die Sprache aus, die Mac OS X Server verwenden soll, und klicken
Sie auf "Fortfahren".
Die gewählte Sprache hat keine Auswirkungen auf die Sprache, die auf den Computern
der Benutzer verwendet wird.
7 Wählen Sie ein Zielvolume (Partition) aus und klicken Sie auf "Installieren".
8 Ist auf dem gewählten Volume Mac OS X Server oder Mac OS X bereits installiert,
wählen Sie eine verfügbare Option aus und klicken Sie dann auf "OK".
Folgende Optionen können zur Auswahl stehen:
Löschen: Mit dieser Option wird der aktuelle Datenbestand auf dem Zielvolume
komplett gelöscht; danach wird eine neue Kopie von Mac OS X Server installiert.

Aktualisieren: Diese Option ist nur verfügbar, wenn auf dem Zielvolume Mac OS X
Server 10.5 Leopard oder Mac OS X Server 10.4.11 Tiger installiert ist. Sie können dieses
Volume auf Snow Leopard Server aktualisieren, ohne dass der aktuelle Datenbestand
auf dem Zielvolume gelöscht wird. Informationen über das Aktualisieren und Migrieren
erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend das
Menü "Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter
9 Nachdem die Installation abgeschlossen wurde, wird der Server neu gestartet und Sie
können auf "Weitere Optionen" klicken, um den Server per Fernzugriff einzurichten
oder Mac OS X Server auf einem weiteren Computer zu installieren.
10 Wenn Sie auf "Weitere Optionen" geklickt haben, wählen Sie aus, welche Schritte Sie
jetzt mit dem Programm "Server-Assistent" ausführen möchten.
Mac OS X Server per Fernzugriff installieren: Wiederholen Sie diesen Vorgang, lassen
Sie die Schritte 3 und 4 aus.
Mac OS X Server per Fernzugriff einrichten: Anleitungen finden Sie unter
„Netzwerkgestützte Serverkonfiguration“ auf Seite 80.
Informationen für die automatische Konfiguration vorbereiten und sichern:
Nehmen Sie die Konfiguration vor, indem Sie Konfigurationsoptionen auswählen
und Konfigurationsdaten eingeben. Anstelle einer sofortigen Verwendung der
Konfigurationsinformationen für den Server sichern Sie diese als automatisches
Konfigurationsprofil auf einem austauschbaren Medium. So können Sie das gesicherte
Konfigurationsprofil zu einem späteren Zeitpunkt verwenden, um die Konfiguration
eines oder mehrerer Server zu automatisieren. Weitere Informationen hierzu finden
Sie im Arbeitsblatt für Installation & Konfiguration. (Dieses befindet sich im Ordner
"Documentation" auf der Mac OS X Server-Installations-DVD.)

Anstatt das Programm "Server-Assistent" auf einem Administratorcomputer zu
verwenden, können Sie die Installation auch per Fernzugriff steuern, indem Sie die
Bildschirmfreigabe auf einem Mac mit Mac OS X 10.5 Leopard oder Mac OS X 10.6
Snow Leopard nutzen oder das Programm "Apple Remote Desktop" (separat erhältlich)
auf einem anderen Computer verwenden. Informationen hierzu finden Sie im Menü
"Hilfe" im Programm "Server-Admin" und auf der Apple Remote Desktop-Website unter
www.apple.com/de/remotedesktop/.

Konfigurieren von Mac OS X Server
4
Das Programm "Serverassistent" unterstützt Sie bei der
erstmaligen Konfiguration Ihrer Serverinstallation.
In folgenden Situationen wird das Programm "Serverassistent" automatisch geöffnet:

ÂÂ Die Installation von Mac OS X Server 10.6 Snow Leopard wurde abgeschlossen.
ÂÂ Ein neuer Server mit vorinstallierter Snow Leopard Server-Software wird gestartet.
Sie können das Programm "Serverassistent" wie folgt ausführen:
ÂÂ Lokal auf dem Servercomputer
ÂÂ Per Fernzugriff auf einem Administratorcomputer zum Konfigurieren des
Servercomputers über ein Ethernetnetzwerk
Weitere Informationen über die automatische Konfiguration eines Servers anhand
eines gesicherten Konfigurationsprofils oder die Konfiguration mehrerer entfernter
Server finden Sie im Arbeitsblatt für Installation & Konfiguration. (Dieses befindet sich im
Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.)
77
Lokale Serverkonfiguration
Damit Sie einen neuen Server bzw. einen Computer, auf dem Mac OS X Server neu
installiert wurde, lokal konfigurieren können, benötigt der Servercomputer Tastatur,
Maus und Monitor.
Gehen Sie wie folgt vor, um einen Server lokal zu konfigurieren:

1 Bereiten Sie die Konfiguration vor, indem Sie einen Ausdruck des Arbeitsblatts für
Installation & Konfiguration ausfüllen.
Das Arbeitsblatt für Installation & Konfiguration befindet sich im Ordner
"Documentation" auf der Mac OS X Server-Installations-DVD. Weitere Informationen
hierzu finden Sie unter Kapitel 2, „Vorbereitung für die Installation von Mac OS X
Server,“ auf Seite 35.
2 Vergewissern Sie sich in Umgebungen, in denen der Dienst "DHCP" oder "DNS"
durch Ihren Internetanbieter, einen Internet-Router oder andere Server im Netzwerk
bereitgestellt wird, dass diese Komponenten im Hinblick auf den neuen Server korrekt
eingerichtet wurden und ordnungsgemäß funktionieren.
Informationen dazu, wie DHCP, DNS und andere Netzwerkdienste konfiguriert
werden sollten, finden Sie unter „Vorbereiten von Netzwerk und
Internetverbindung“ auf Seite 37.
3 Vergewissern Sie sich, dass die Verbindung von Ihrem Server zu einem sicheren
Ethernetnetzwerk ordnungsgemäß funktioniert.
78 Kapitel 4 Konfigurieren von Mac OS X Server

Diese Netzwerkverbindung wird für das Einrichten der Verzeichnisdienste des Servers
benötigt. Als erfahrener Systemadministrator können Sie die Konfiguration des Servers
ohne Netzwerkverbindung durchführen, wenn Sie während der Konfiguration die
Option für die manuelle Konfiguration auswählen und keinen Open Directory-Master
erstellen und während der Erstkonfiguration keine Verbindung zu einem vorhandenen
Verzeichnisserver herstellen.
Wenn Ihr Server eine Verbindung zu einem drahtlosen Netzwerk herstellen soll, richten
Sie diese Verbindung während der Konfiguration ein.
4 Beachten Sie die folgenden Punkte, wenn Ihr Server die Funktion eines Internet-
Gateways übernehmen soll, sodass andere Computer im Netzwerk die über ihn
hergestellte Internetverbindung nutzen können:
ÂÂ Ein erster Ethernetanschluss (Ethernetschnittstelle) muss mit dem DSL-Modem, dem
Kabelmodem bzw. dem anderen Gerät verbunden werden, das den Zugang zum
Internet ermöglicht. Diese Internetschnittstelle muss eine öffentliche IP-Adresse
haben (keine private IP-Adresse wie "10.0.1.1" oder "192.168.1.1"). Die öffentliche IP-
Adresse muss statisch (unveränderlich) sein, damit die Benutzer anhand des DNS-
Namens des Servers über das Internet auf den Server zugreifen und beispielsweise
den Dienst "VPN" des Servers nutzen können.
ÂÂ Über einen zweiten Ethernetanschluss muss die Verbindung mit Ihrem lokalen
Netzwerk hergestellt werden.
Während der Konfiguration ermittelt das Programm "Server-Assistent" automatisch,
über welchen Port die Internetverbindung hergestellt wird.
Weitere Informationen hierzu finden Sie unter „Schützen des Netzwerk durch
Definieren Ihres Servers als Gateway“ auf Seite 44.
Kapitel 4 Konfigurieren von Mac OS X Server 79

5 Schalten Sie, falls noch nicht geschehen, den Servercomputer ein.
Nach Abschluss des Systemstarts wird automatisch das Programm "Serverassistent"
gestartet.
6 Befolgen Sie im Anschluss daran die Anleitungen, die in den Fenstern des Programms
"Server-Assistent" angezeigt werden, und geben Sie die angeforderten Informationen
ein, die Sie im Arbeitsblatt für Installation & Konfiguration notiert haben.
Klicken Sie in einem Fenster des Programms "Server-Assistent" auf die Taste "Hilfe",
wenn Sie weitere Informationen zu den verschiedenen Einstellungen benötigen.
7 Nachdem die Serverkonfiguration abgeschlossen ist, können Sie die Sicherheit,
Verfügbarkeit und den Nutzen des neuen Servers optimieren. Weitere diesbezügliche
Informationen finden Sie unter „Nach der Serverkonfiguration“ auf Seite 85.
Netzwerkgestützte Serverkonfiguration
Wenn Sie einen neuen Server verwenden bzw. einen Computer, auf dem
Mac OS X Server neu installiert wurde, können Sie ihn mithilfe der auf einem
Administratorcomputer ausgeführten Programme "Server-Admin" und
"Server-Assistent" über das Netzwerk konfigurieren. In diesem Fall benötigt
der Servercomputer, den Sie konfigurieren wollen, keinen Monitor. Weitere
Informationen über Administratorcomputer finden Sie unter „Vorbereiten eines
Administratorcomputers“ auf Seite 62. Eine Anleitung für die Konfiguration mehrerer
Server per Fernzugriff finden Sie im Menü "Hilfe" des Programms "Server-Admin".
Gehen Sie wie folgt vor, um einen Server über das Netzwerk zu konfigurieren:
1 Bereiten Sie die Konfiguration vor, indem Sie einen Ausdruck des Arbeitsblatts für
Installation & Konfiguration ausfüllen.

Das Arbeitsblatt für Installation & Konfiguration befindet sich im Ordner
"Documentation" auf der Mac OS X Server-Installations-DVD.
2 Vergewissern Sie sich in Umgebungen, in denen der Dienst "DHCP" oder "DNS"
durch Ihren Internetanbieter, einen Internet-Router oder andere Server im Netzwerk
bereitgestellt wird, dass diese Komponenten im Hinblick auf den neuen Server korrekt
eingerichtet wurden und ordnungsgemäß funktionieren.
Weitere Informationen dazu, wie DHCP, DNS und andere Netzwerkdienste
konfiguriert werden sollten, finden Sie unter „Vorbereiten von Netzwerk und
Internetverbindung“ auf Seite 37.
3 Vergewissern Sie sich, dass die Verbindung von Ihrem Server zu einem sicheren
Ethernetnetzwerk ordnungsgemäß funktioniert.
4 Beachten Sie die folgenden Punkte, wenn Ihr Server die Funktion eines Internet-
Gateway übernehmen soll, sodass andere Computer im Netzwerk die über ihn
hergestellte Internetverbindung nutzen können:
ÂÂ Ein erster Ethernetanschluss (Ethernetschnittstelle) muss mit dem DSL-Modem,
dem Kabelmodem bzw. dem anderen Gerät verbunden werden, das den Zugang
zum Internet ermöglicht. Diese Internetschnittstelle muss eine öffentliche IP-Adresse
haben (keine private IP-Adresse wie "10.0.1.1" oder "192.168.1.1"). Die öffentliche IP-
Adresse muss statisch (unveränderlich) sein, damit die Benutzer über das Internet
auf den Server zugreifen und beispielsweise den Dienst "VPN" des Servers
nutzen können.
ÂÂ Über einen zweiten Ethernetanschluss muss die Verbindung mit Ihrem lokalen
Netzwerk hergestellt werden.

Während der Konfiguration ermittelt das Programm "Server-Assistent" automatisch,
über welchen Port die Internetverbindung hergestellt wird.
Weitere Informationen hierzu finden Sie unter „Schützen des Netzwerk durch
Definieren Ihres Servers als Gateway“ auf Seite 44.
5 Schalten Sie, falls noch nicht geschehen, den Servercomputer ein.
Nach dem Systemstart wird auf dem Servercomputer automatisch das Programm
"Server-Assistent" geöffnet, sodass die netzwerkgestützte Konfiguration beginnen kann.
6 Öffnen Sie auf einem Administratorcomputer das Programm "Server-Admin" und
wählen Sie "Bereit zur Konfiguration" in der Liste links aus.
Das Programm "Server-Admin" befindet sich im Ordner "/Programme/Server/".
Wenn das Programm "Server-Admin" Sie zur Eingabe eines Kennworts für die
Verbindung zu einem Server auffordert, der in Ihrem Netzwerk bereits eingerichtet
ist, können Sie auf "Abbrechen" klicken. Zur Konfiguration von Mac OS X Server per
Fernzugriff ist kein Adminstrator-Account erforderlich.
7 Wählen Sie den Zielcomputer auf der rechten Seite aus und klicken Sie dann
auf "Konfigurieren".
Server-Admin erkennt die nicht konfigurierten Server an Namen, IP-Adresse und
MAC-Adresse. Der Name wird u. U. aus der Modellbezeichnung und der MAC-
Adresse generiert.
Wird der gesuchte Servercomputer nicht aufgelistet, können Sie auf
"Aktualisieren" (den gebogenen Pfeil) klicken, damit Server-Admin nochmals nach
konfigurationsbereiten Servern im lokalen Netzwerk sucht.

Befindet sich der gewünschte Server in einem anderen lokalen Netzwerk, wählen Sie
"Server" > "Entfernten Server konfigurieren".
8 Wenn das Programm "Server-Assistent" geöffnet wird, führen Sie abhängig vom Status
des zu konfigurierenden Servers einen der folgenden Schritte aus:
ÂÂ Wenn der Server mit dem Hinweis "Identifizierung erforderlich" aufgelistet wird, wählen
Sie ihn aus, klicken Sie auf "Identifizieren" und geben Sie dann das Kennwort ein.
ÂÂ Wenn der gewünschte Server nicht aufgelistet wird, klicken Sie auf "Hinzufügen", geben
Sie den DNS-Namen des Servers oder die IP-Adresse im IPv4-Format (z. B. 192.0.2.200)
und dann das Kennwort ein.
Bei einer Neuinstallation von Mac OS X Server werden die ersten 8 Zeichen der
Seriennummer der integrierten Hardware als Kennwort verwendet. Die Seriennummer
der Hardware finden Sie auf dem Etikett, das außen auf dem Servergehäuse angebracht
ist. Achten Sie bei der Eingabe der Seriennummer auf die Groß- und Kleinschreibung
der Zeichen. Geben Sie bei einem Xserve-Computer mit Intel-Prozessor, dessen
Hauptplatine ersetzt wurde und der keine Hardware-Seriennummer besitzt,
"System S" (ohne Anführungszeichen) als Kennwort ein. Verwenden Sie die Ziffernfolge
"12345678" als Kennwort, wenn die eingebaute Hardware des Zielcomputers keine
Seriennummer hat.
Bei einem aktualisierten Server wird das Kennwort des root-Benutzers des Servers als
Kennwort verwendet.
9 Klicken Sie auf "Fortfahren". Befolgen Sie im Anschluss daran die Anleitungen, die in
den Fenstern des Programms "Server-Assistent" angezeigt werden, und geben Sie die
angeforderten Informationen ein, die Sie im Arbeitsblatt für Installation & Konfiguration
notiert haben.

Klicken Sie in einem Fenster des Programms "Server-Assistent" auf die Taste "Hilfe",
wenn Sie weitere Informationen zu den verschiedenen Einstellungen benötigen.
10 Nachdem die Serverkonfiguration abgeschlossen wurde, stehen im Programm "Server-
Assistent" drei Optionen zur Auswahl:
Weiteren Server konfigurieren: Gehen Sie zurück zu Schritt 1 und führen Sie eine
weitere Erstkonfiguration eines Servers aus. (Da das Programm "Server-Assistent"
bereits geöffnet ist, können Sie die Schritte 6 und 7 überspringen.)
Konfigurieren: Öffnen Sie das Programm "Servereinstellungen" auf dem Computer,
den Sie für die Konfiguration des entfernten Servers verwendet haben. Anschließend
können Sie eine neue Verbindung zum entfernten Server herstellen und Benutzer
und Gruppen einrichten, Dienste und Systeminformationen anpassen oder die
Serveraktivität überwachen. Weitere Informationen zu diesen Aufgaben finden Sie
unter „Herstellen einer Verbindung im Programm "Servereinstellungen"“
auf Seite 96 und Kapitel 5, „Verwalten Ihres Servers“ bis Kapitel 10,
„Verwalten der Serverinformationen.“
Bildschirm steuern: Starten Sie eine Bildschirmfreigabe-Sitzung mit dem gerade
konfigurierten Server. Wenn Sie zur Anmeldung aufgefordert werden, geben Sie den
Namen und das Kennwort des Administrator-Accounts an, den Sie auf dem Server
erstellt haben.
Nachdem die Serverkonfiguration abgeschlossen ist, können Sie die Sicherheit,
Verfügbarkeit und den allgemeinen Nutzen des neuen Servers optimieren. Weitere
Informationen hierzu finden Sie unter „Nach der Serverkonfiguration.“

Nach der Serverkonfiguration
Nachdem Sie einen Server eingerichtet haben, haben Sie folgende Möglichkeiten:
ÂÂ Optimieren Sie Sicherheit, Verfügbarkeit und Nutzen Ihres neuen Servers, indem Sie
die Hinweise im Dokument "Mac OS X Server Nächste Schritte" befolgen, das nach
der Erstkonfiguration des Servercomputers generiert und auf dem Schreibtisch
platziert wird.
ÂÂ Sie können einige zusätzliche Schritte ausführen, die zur Sicherheit des
Servers beitragen. Weitere Informationen finden Sie unter „Gewährleisten der
Serversicherheit“ und „Schützen des Accounts für den Systemadministrator (root).“
ÂÂ Wenn Ihr Unternehmen einen Open Directory-Server, Active Directory-Server
oder einen anderen Verzeichnisserver verwendet, mit dem Sie Ihren Server
bei der Erstkonfiguration nicht verbunden haben, können Sie dies jetzt
nachholen. Anleitungen finden Sie unter „Verbinden Ihres Servers mit einem
Verzeichnisserver“ auf Seite 88.
ÂÂ Verwenden Sie die Funktion "Softwareaktualisierung", um verfügbare Mac OS X
Server-Aktualisierungen zu installieren. Weitere diesbezügliche Informationen finden
Sie unter „Aktualisieren von Snow Leopard Server“ auf Seite 99.
ÂÂ Konfigurieren Sie eine AirPort-Basisstation oder einen Internet-Router, um Ihr
Netzwerk zu schützen und Benutzern gleichzeitig die Möglichkeit zu geben, über das
Internet auf ausgewählte Dienste zuzugreifen. Informationen hierzu finden Sie unter
„Schützen Ihres Netzwerks mit einer AirPort Extreme-Basisstation“ auf Seite 42 und
„Schützen Ihres Netzwerks mit einem Router“ auf Seite 43.

ÂÂ Wenn Sie einen einzelnen Server für ein kleines Unternehmen oder einen
Server für eine Arbeitsgruppe in einem mittleren oder großen Unternehmen
einrichten, verwenden Sie das Programm "Servereinstellungen", um Benutzer und
Gruppen zu konfigurieren, Dienste und Systeminformationen anzupassen und
die Serveraktivität zu überwachen. Weitere Informationen über diese Aufgaben
finden Sie unter Kapitel 5, „Verwalten Ihres Servers“ bis Kapitel 10, „Verwalten der
Serverinformationen“ oder im Menü "Hilfe" des Programms "Servereinstellungen".
Zum Überwachen der Serveraktivitäten steht Ihnen außerdem das Dashboard-
Widget "Serverstatus" zur Verfügung. Weitere diesbezügliche Informationen finden
Sie unter „Widget "Serverstatus"“ auf Seite 93.
ÂÂ Ändern Sie erweiterte Einstellungen, konfigurieren Sie erweiterte Dienste,
ändern Sie erweiterte Benutzer- und Gruppeneinstellungen und verwalten Sie
Benutzercomputer mit den Programmen "Server-Admin", "Arbeitsgruppenmanager",
anderen Mac OS X-Programmen oder UNIX-Befehlszeilenprogrammen.
Informationen über diese Programme finden Sie im Menü "Hilfe" im
jeweiligen Programm oder auf der Mac OS X Server-Ressourcen-Website unter
www.apple.com/de/server/macosx/resources/.

Gewährleisten der Serversicherheit
Aus Gründen der Sicherheit empfiehlt es sich, unmittelbar nach Abschluss der
Serverkonfiguration einen Account für einen Standardbenutzer einzurichten und
routinemäßig diesen Account (anstelle des Administrator-Accounts) für die Anmeldung
am Server zu verwenden. Auf diese Weise können Sie die Anmeldung mit dem
Administrator-Account auf Situationen beschränken, in denen für ein Programm
explizit die Zugriffsrechte des Administrators erforderlich sind. Die Anmeldung mit dem
Namen und dem Kennwort des Administrator-Accounts ist zum Beispiel erforderlich,
wenn Sie mithilfe des Programms "Servereinstellungen" Änderungen für Benutzer,
Gruppen oder Dienste vornehmen wollen.
Den Account für den Standardbenutzer können Sie auf dem Servercomputer in der
Systemeinstellung "Benutzer" erstellen. Starten Sie die Systemeinstellungen und öffnen
Sie die zugehörige Hilfe, wenn Sie weitere Informationen benötigen.
Schützen des Accounts für den Systemadministrator (root)

Das Administratorkennwort, das Sie im Verlauf der Konfiguration eingeben, wird auch
für den Benutzer-Account des Systemadministrators verwendet, dessen Kurzname
"root" lautet. Mit dem root-Account des Systemadministrators kann jede Datei des
Systems bewegt oder gelöscht werden. Dies schließt auch Systemdateien ein, für die
weder der Account des Serveradministrators noch irgendein anderer Benutzer-Account
Zugriffsrechte besitzen. Für die Serververwaltung sind die Zugriffsrechte des root-
Accounts nicht erforderlich.

Wichtig: Der Schutz des Kennworts für den root-Account ist von zentraler Bedeutung.
Das Kennwort sollte daher niemals mit dem Kennwort eines anderen Benutzer-
Accounts übereinstimmen. Nach Abschluss der Serverkonfiguration sollten Sie das
Kennwort für den root-Account ändern.
Zum Ändern des Kennworts des root-Benutzers öffnen Sie die Systemeinstellung
"Benutzer" und wählen "Anmeldeoptionen". Klicken Sie dann auf die Taste "Bearbeiten"
und auf "Verzeichnisdienste öffnen" und wählen Sie "Bearbeiten" > "root-Kennwort
ändern". Wird nach Auswahl von "Anmeldeoptionen" anstatt der Taste "Bearbeiten"
die Taste "Beitreten" angezeigt, klicken Sie auf "Beitreten". Klicken Sie dann auf
"Verzeichnisdienste öffnen" und wählen Sie anschließend "Bearbeiten" > "root-
Kennwort ändern".
Sie können das Kennwort des root-Benutzers auch ändern, indem Sie das Programm
"Terminal" (im Ordner "/Programme/Dienstprogramme/") öffnen und den Befehl sudo
passwd root eingeben.
Verbinden Ihres Servers mit einem Verzeichnisserver

Wenn auf Ihrem Server eigene Benutzer und Gruppen angelegt sind, können Sie den
Server auch so einrichten, dass er Benutzer-Accounts von einem Open Directory-Server
oder einem Active Directory-Server in Ihrem Unternehmen importiert. Damit Benutzer-
Accounts importiert werden können, muss Ihr Server mit dem Verzeichnisserver
verbunden sein. Importierte Benutzer-Accounts bieten Zugriff auf dieselben Dienste
wie auf dem Server erstellte Benutzer-Accounts.

Wenn Sie bestimmte Benutzer-Accounts nicht vom Verzeichnisserver importieren,
können Sie diese Benutzer zu externen Mitgliedern von Gruppen machen. Sie können
ihnen auch Zugriff auf private Wikis Ihres Servers gewähren. Weitere Informationen
finden Sie unter „Importieren von Benutzern“ auf Seite 113, „Hinzufügen und Entfernen
externer Mitglieder einer Gruppe“ auf Seite 150 und „Einrichten von Webdiensten“
auf Seite 173.
Gehen Sie wie folgt vor, um eine Verbindung zu einem Verzeichnisserver

herzustellen:
1 Öffnen Sie die Systemeinstellung "Benutzer" auf dem Server.
2 Klicken Sie auf "Anmeldeoptionen" und dann auf "Bearbeiten".
Wird die Taste "Bearbeiten" nicht angezeigt, dafür aber die Taste "Beitreten", müssen
Sie zuerst eigene Benutzer und Gruppen auf dem Server konfigurieren. Erst dann
können Sie den Server so konfigurieren, dass er Benutzer von einem vorhandenen
Verzeichnisserver importieren kann. Anleitungen finden Sie unter „Einrichten der
Verwaltung von Benutzern und Gruppen“ auf Seite 110.
3 Klicken Sie auf die Taste "Hinzufügen" (+) und wählen Sie dann den Verzeichnisserver
aus dem Einblendmenü aus oder geben Sie den DNS-Namen oder die IP-Adresse
des Verzeichnisservers ein.
4 Wird das Dialogfenster mit den Feldern "Client-Computer-ID", "Benutzername" und
"Kennwort" erweitert, geben Sie Name und Kennwort eines Benutzer-Accounts auf
dem Verzeichnisserver ein.

ÂÂ Bei einem Open Directory-Server können Sie Name und Kennwort eines
standardmäßigen Benutzer-Accounts eingeben. Sie müssen keinen
Verzeichnisadministrator-Account verwenden. Enthält das Dialogfenster den Hinweis,
dass die Felder für Name und Kennwort nicht ausgefüllt werden müssen, können Sie
die Verbindung ohne Anmeldung herstellen. Dies ist allerdings weniger sicher.
ÂÂ Bei einem Active Directory-Server können Sie Name und Kennwort eines Active
Directory-Administrator-Accounts oder eines standardmäßigen Benutzer-Accounts
angeben, der über die Berechtigung zum Hinzufügen von Workstation-Computern
zu einer Domain verfügt.

Verwalten Ihres Servers
5
Für die Serververwaltung stehen Ihnen das Widget
"Serverstatus", das Programm "Servereinstellungen",
der Bereich "Time Machine" und die Funktion
"Softwareaktualisierung" zur Verfügung. Mithilfe
dieser Komponenten können Sie den Status
überprüfen, Einstellungen ändern, Daten sichern und
wiederherstellen und die Serversoftware aktualisieren.
Für die Statusüberprüfung können Sie das Programm "Servereinstellungen" oder das
Widget "Serverstatus" verwenden. Im Programm "Servereinstellungen" können Sie
darüber hinaus gezielt nach bestimmten Einstellungen suchen und Einstellungen
ändern. Beide Komponenten - das Programm "Servereinstellungen" und das Widget
"Serverstatus" - können Sie direkt auf dem Servercomputer oder über das Netzwerk
auf jedem Mac-Computer ausführen, auf dem Mac OS X Snow Leopard installiert ist.
Mit Time Machine können Sie die Einstellungen festlegen, die für die Sicherungskopien
(Backup) der Serverdaten verwendet werden sollen. Die Wiederherstellung
der Sicherungsdaten kann ebenfalls mit Time Machine oder mithilfe des
Installationsprogramms erfolgen. Mit der Funktion "Softwareaktualisierung" können Sie
dafür sorgen, dass die installierte Serversoftware stets auf dem neusten Stand ist.
91
Programm "Servereinstellungen"
Im Programm "Servereinstellungen" können Sie den Status der unterstützten Dienste
überprüfen und wichtige Einstellungen ändern. Verwenden Sie das Programm
"Servereinstellungen", um verschiedene Verwaltungstätigkeiten auszuführen und u.
a. festzulegen, welche Benutzer die bereitgestellten Dienste nutzen können, wie die
Dienste konfiguriert werden und welchen Status sie haben.
Finden Sie eine

benötigte Einstellung,
ohne genau zu wissen,
wo sie sich befindet.
Gehen Sie wie folgt vor, um einen Server mit dem Programm "Servereinstellungen"
zu verwalten:
1 Öffnen Sie das Programm "Servereinstellungen".
Das Programm "Servereinstellungen" befindet sich im Ordner "/Programme/Server/".
92 Kapitel 5 Verwalten Ihres Servers

2 Möglicherweise werden Sie vom Programm "Servereinstellungen" nach einem
Servernamen und einem Benutzernamen und dem zugehörigen Kennwort gefragt.
Geben Sie in diesem Fall den DNS-Namen oder die IP-Adresse des Servercomputers
sowie den Namen und das Kennwort des Administrator-Accounts auf dem
betreffenden Server ein.
Der Account, den Sie im Zuge der Serverkonfiguration auf dem Server erstellen, ist ein
Administrator-Account.
Widget "Serverstatus"
Sie können das Widget "Serverstatus" verwenden, um den Status von Mac OS X Server
entweder auf dem Server selbst oder von einem anderen Computer mit Mac OS X
Server oder Mac OS X zu überwachen.
Gehen Sie wie folgt vor, wenn Sie das Widget "Serverstatus" verwenden wollen:
1 Öffnen Sie Dashboard und suchen Sie das Widget "Serverstatus".
Kapitel 5 Verwalten Ihres Servers 93

Dashboard selbst können Sie öffnen, indem Sie im Dock auf das Dashboard-Symbol
klicken oder die als Kurzbefehl definierte Taste auf der Tastatur drücken (in der Regel ist
dies die Taste "F4" oder "F12").
Wird das Widget "Serverstatus" in Dashboard nicht angezeigt, klicken Sie auf die Taste
"Öffnen" (+) von Dashboard und klicken Sie dann auf das Widget "Serverstatus" oder
bewegen Sie es aus der Widget-Leiste.
2 Sind die Felder "Server", "Benutzername" und "Kennwort" verfügbar, geben Sie
den DNS-Namen oder die IP-Adresse des Servers sowie Name und Kennwort eines
Administrators ein und klicken Sie dann auf "Fertig".
3 Nachdem die Verbindung zwischen dem Widget "Serverstatus" und dem Server
hergestellt wurde, werden ein Diagramm und andere Statusinformationen über den
Server und die von ihm bereitgestellten Dienste angezeigt.
ÂÂ Durch Klicken auf die Symbole unter dem Diagramm können Sie im Wechsel die
Auslastung des Prozessors, des Netzwerks und der Festplatte anzeigen.
ÂÂ Wenn Sie direkt auf das Diagramm für die Prozessor- oder die Netzwerkauslastung
klicken, können Sie das gewünschte Zeitintervall festlegen (Stunde, Tag oder Woche).
ÂÂ Wenn der Server über mehrere Volumes verfügt, zeigen Sie den Status jedes Volumes
nacheinander an, indem Sie auf das Diagramm zur Festplattennutzung klicken.
ÂÂ Überprüfen Sie die Statusanzeige und die Aktivitätsstatistik für die aufgelisteten
Dienste. Eine grüne Statusanzeige besagt, dass der betreffende Dienst aktiv ist.
ÂÂ Sie können im Widget die Verbindung zu einem anderen Server herstellen. Bewegen
Sie dazu den Mauszeiger auf die linke obere Ecke des Widgets und klicken Sie auf die
eingeblendete Taste "Info" (i).

Sie können eine weitere Kopie des Widgets "Serverstatus" öffnen, wenn Sie für einen
Server mehrere Statusangaben gleichzeitig sehen wollen oder mehrere Server im
Netzwerk parallel überwachen wollen.
Das Widget "Serverstatus" funktioniert mit Mac OS X Server 10.5 Leopard oder 10.6
Snow Leopard und Mac OS X 10.5 Leopard oder 10.6 Snow Leopard.
Weitere Informationen über Widgets und Dashboard erhalten Sie, wenn Sie zum Finder
wechseln und "Hilfe" wählen.
Grafische Darstellungen der Serveraktivitäten werden auch im Programm

"Servereinstellungen" angezeigt. Weitere diesbezügliche Informationen finden Sie unter
„Anzeigen der Serveraktivitäten als Graphen“ auf Seite 209.

Herstellen einer Verbindung im Programm
"Servereinstellungen"
Sie können im Programm "Servereinstellungen" die Verbindung zu einem entfernten
Server herstellen und über das Netzwerk die Benutzer, Gruppen, Dienste und
Systeminformationen dieses Servers verwalten.
Mac OS X-
Administrator-
computer
Mac OS X
Server
Gehen Sie wie folgt vor, um einen Server über das Netzwerk zu verwalten:
1 Öffnen Sie auf einem Administratorcomputer das Programm "Servereinstellungen" und
wählen Sie "Verbindung" > "Neue Verbindung".
Weitere Informationen über Administratorcomputer finden Sie unter „Vorbereiten eines
Administratorcomputers“ auf Seite 62.
2 Geben Sie den DNS-Namen oder die IP-Adresse des entfernten Servercomputers sowie
den Benutzernamen und das Kennwort eines auf dem entfernten Server definierten
Administrator-Accounts ein.

Nachdem die Verbindung zwischen den Programm "Servereinstellungen" und
dem entfernten Servercomputer hergestellt wurde, wird in der Titelleiste des
Fensters "Servereinstellungen" der Name oder die IP-Adresse des verbundenen
Servers angezeigt.
Wenn Sie eine bereits einmal verwendete Verbindung nochmals herstellen wollen,
können Sie "Verbindung" > "Benutzte Verbindung öffnen" wählen und daran
anschließend den gewünschten Server wählen.
Sie können das Programm "Servereinstellungen" mit beliebigen Servern mit Mac OS X
Server 10.6 (oder neuer) verbinden.
Sichern und Wiederherstellen der Serverdaten

Time Machine bietet Ihnen die Möglichkeit, automatisch Sicherungskopien der
Serverdateien erstellen zu lassen. Es handelt sich dabei um eine umfassende Lösung
für die Datensicherung, die das gesamte System erfasst. Damit werden alle auf dem
System befindlichen Dateien entweder auf einem lokal angeschlossenen externen
Festplattenlaufwerk, einem verfügbaren internen Festplattenlaufwerk oder alternativ
über das Netzwerk in einem entfernten Dateisystem gesichert. Die Zeitpunkte,
an denen Dateien erstellt, aktualisiert oder gelöscht werden, werden ebenfalls
protokolliert. Time Machine sichert Änderungen automatisch und erstellt ein Protokoll
für das Dateisystem, das Sie datumsbezogen durchsuchen können. Der intuitiv
gestaltete visuelle Browser erlaubt zeitbasierte Suchen im Protokoll nach gesicherten
Dateien mit der Möglichkeit, die gefundenen Dateien wiederherzustellen.

Sie können eine Liste mit Ordnern und Volumes erstellen, die von den Sicherungen
ausgenommen werden sollen. Temporäre Dateien und Cache-Inhalte in den Ordnern
"/tmp/", "/Library/Logs/", "/Library/Caches/" und "/Benutzer/benutzername/Library/
Caches/" werden von Time Machine automatisch von der Sicherung ausgeschlossen.
Time Machine sichert automatisch Daten und Einstellungen für grundlegende Dienste:
Dateifreigabe, Adressbuch, iCal, iChat, Mail, Web und Wiki, VPN und Open Directory.
Bestimmte Einstellungen für andere Dienste werden von Time Machine ebenfalls
automatisch gesichert, allerdings können Sie die mit dem Programm "Server-Admin"
oder mit Befehlszeilenprogrammen geänderten Einstellungen möglicherweise nicht
vollständig wiederherstellen.
Für das Festlegen der Sicherungsoptionen verwenden Sie die Systemeinstellung

"Time Machine" auf dem Server, für die Wiederherstellung von Dateien verwenden Sie
Time Machine. Zum Zurücksetzen des Systems in einen früheren Zustand müssen Sie
das Installationsprogramm verwenden. Weitere Informationen über das Sichern und
Wiederherstellen von Daten mithilfe von Time Machine oder das Wiederherstellen des
Serversystems mithilfe des Installationsprogramms erhalten Sie, wenn Sie "Hilfe" in der
Systemeinstellung "Time Machine" wählen.
Weitere Informationen zum Sichern von Benutzercomputern auf dem Server finden Sie
unter „Verwalten der Sicherungsvolumes für Benutzerdaten“ auf Seite 199.

Aktualisieren von Snow Leopard Server
Wenn zwischen einem Servercomputer und dem Internet eine Verbindung besteht,
können Sie mit der Funktion "Softwareaktualisierung" neue kostenfreie Versionen von
Snow Leopard Server, Sicherheitsaktualisierungen und andere Weiterentwicklungen
automatisch von der Apple-Website laden. Sie können festlegen, dass der Server
täglich, wöchentlich oder monatlich nach Aktualisierungen sucht. Mit der Taste "Jetzt
suchen" können Sie die Suche jederzeit auch manuell starten.
Gehen Sie wie folgt vor, um nach Aktualisierungen zu suchen oder die Einstellungen
für die automatische Suche zu ändern:
1 Öffnen Sie die Systemeinstellungen auf dem Server.
2 Klicken Sie auf das Symbol "Softwareaktualisierung" und befolgen Sie die anschließend
angezeigten Anleitungen.

Wird in Ihrem Unternehmen ein weiterer Server mit Mac OS X Server eingesetzt, kann
Ihr Server so eingerichtet werden, dass Softwareaktualisierungen nicht von der Apple-
Website, sondern von diesem anderen Server geladen werden. Mit dem Programm
"Server-Admin" kann ein erfahrener Administrator den Aktualisierungsdienst von Mac
OS X Server so einrichten, dass Softwareaktualisierungen für andere Computer im
Netzwerk bereitgestellt werden.
Sie können Softwareaktualisierungen auch direkt von der folgenden Apple-Website

laden: www.apple.com/de/support/downloads/

Verwalten von Benutzern
6
In der Servereinstellung "Benutzer" können Sie Benutzer-
Accounts importieren, die Einstellungen der Accounts
ändern und Accounts löschen.
101
In der Servereinstellung "Benutzer" können Sie Accounts für die Personen einrichten,
die die Möglichkeit haben sollen, die vom Server bereitgestellten Dienste zu nutzen,
und bestimmen, welche Benutzer auf welche Dienste zugreifen können.
Sie können die Kontaktinformationen für Benutzer-Accounts aktualisieren und ihre
Gruppenzugehörigkeit ändern. Des weiteren können Sie Begrüßungsnachrichten
verwalten, die an neue Benutzer gesendet werden sollen.
Finden Sie Benutzer.

Wählen Sie Benutzer-
einstellungen aus.
Fügen Sie Benutzer hinzu

oder löschen Sie sie.
Verwalten Sie an Benutzer

gesendete E-Mails.
102 Kapitel 6 Verwalten von Benutzern

Informationen zu Benutzer-Accounts
Mithilfe von Benutzer-Accounts auf Ihrem Server können Benutzer auf die vom Server
bereitgestellten Dienste zuzugreifen. Ein Benutzer-Account enthält die Informationen,
die benötigt werden, damit die betreffende Person sich gegenüber Diensten
identifizieren kann, die eine Authentifizierung verlangen. Darüber hinaus dient ein
Benutzer-Account als zentrale "Ablage" zum Speichern von benutzerspezifischen
Kontaktinformationen und anderen Daten.
Jeder Benutzer-Account verfügt über eine E-Mail-Adresse, eine iChat-Adresse

für Sofortnachrichten, einen persönlichen Kalender und das Wiki-Portal "Meine
Seite". Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein
serverbasiertes Adressbuch, die gemeinsam genutzten Dateien des Servers und Time
Machine-Sicherungsvolumes sowie via VPN Fernzugriff auf den Server bieten. Benutzer
können Gruppen angehören und so die Berechtigung haben, auf freigegebene Ordner
einer Gruppe und Gruppen-Wikis zuzugreifen. Natürlich können Benutzer nicht auf
Dienste zugreifen, die deaktiviert wurden.
Sie haben folgende Möglichkeiten, in der Servereinstellung "Benutzer" Benutzer-

Accounts hinzuzufügen:
ÂÂ Sie können die Accounts ganz neu erstellen.
ÂÂ Sie können vorhandene Accounts importieren, sofern in Ihrem Unternehmen ein
Verzeichnisserver (Directory-Server) verfügbar ist und Ihr Server eine Verbindung zu
diesem Server hat.
Beim Importieren haben Sie die Möglichkeit, Benutzer-Accounts einzeln zu importieren
oder automatisch alle Benutzer-Accounts zu importieren, die einer bestimmten
Gruppe angehören.
Kapitel 6 Verwalten von Benutzern 103

Benutzer-Accounts im Verzeichnis Ihres Servers
Von Ihnen neu erstellte Benutzer-Accounts werden im Serververzeichnis gespeichert.
Mit dem Programm "Servereinstellungen" können Sie diese Accounts erstellen
und bearbeiten.
Importierte Benutzer-Accounts
Importierte Benutzer-Accounts verbleiben hingegen auf dem Verzeichnisserver
Ihres Unternehmens. Sie können den importierten Accounts jederzeit weitere
Kontaktinformationen, Gruppenmitgliedschaften usw. hinzufügen. Diese ergänzenden
Informationen werden im Verzeichnis Ihres Servers gespeichert. Wird ein importierter
Benutzer-Account verwendet, kombiniert Ihr Server automatisch die Account-
Informationen, die auf dem Verzeichnisserver gespeichert sind, mit den Account-
Informationen, die im Verzeichnis Ihres Servers enthalten sind.
Im Falle von Benutzer-Accounts, die auf Ihren Server importiert wurden, können Sie mit
dem Programm "Servereinstellungen" nur die ergänzenden Informationen bearbeiten,
die im Verzeichnis Ihres Servers enthalten sind, nicht aber die Account-Informationen,
die auf dem Verzeichnisserver Ihres Unternehmens gespeichert sind. Nur ein
Administrator des betreffenden Verzeichnisses kann dessen Account-Informationen
mithilfe der für den Verzeichnisserver verfügbaren Werkzeuge bearbeiten.

Lokale Benutzer-Accounts
Benutzer mit Administratorrechten für ihre eigenen Mac-Computer können lokale
Benutzer-Accounts in der Systemeinstellung "Benutzer" erstellen. Diese lokalen
Benutzer-Accounts werden auf dem jeweiligen Benutzercomputer gespeichert. Jeder
lokale Benutzer-Account ist mit einem Benutzerordner gekoppelt und kann für die
lokale Anmeldung am jeweiligen Computer verwendet werden. Benutzer können die
lokalen Benutzer-Accounts aber nicht dazu verwenden, über das Netzwerk auf den
Server zuzugreifen.
Wie Mac-Computer von Benutzern besitzt auch der Server neben Server-Accounts und
evtl. importierten Accounts lokale Accounts. Ein lokaler Account Ihres Servers kann für
die Anmeldung am Servercomputer und, sofern er über Administratorrechte verfügt,
zum Verwalten des Servers verwendet werden. Informationen über Administratorrechte
finden Sie unter „Administrator-Accounts.“
Typen von Benutzer-Accounts im Vergleich

Der folgenden Tabelle können Sie die wichtigsten Unterschiede zwischen
serverbasierten Accounts, importierten Accounts und lokalen Accounts entnehmen.
Art des Accounts Speicherort Erstellt durch Verwendet für

Server-Account Verzeichnis Ihres Sie (als Gruppenmitgliedschaft,
Servers Serveradministrator) Kontaktinformationen,
mit dem Programm Identifizierung
"Servereinstellungen" gegenüber Diensten

Art des Accounts Speicherort Erstellt durch Verwendet für
Importierter Account Verzeichnisserver Administrator des Gruppenmitgliedschaft,
Ihres Unternehmens Verzeichnisservers Kontaktinformationen,
mit ergänzenden Identifizierung
Informationen im gegenüber Diensten
Verzeichnis Ihres
Servers
Lokaler Account Jeder Benutzer mit Anmelden am Computer
Mac OS X-Computer Administratorrechten und Zugreifen auf den
für den jeweiligen Benutzerordner
Computer mithilfe der
Systemeinstellungen
Administrator-Accounts
Ein Administrator-Account auf Ihrem Server ist die Voraussetzung dafür, dass Sie
mit dem Programm "Servereinstellungen" weitere Benutzer-Accounts und Gruppen
erstellen, Servereinstellungen ändern und bestimmte andere Aufgaben ausführen
können. Die Verwendung eines Administrator-Accounts gibt Ihnen auch das Recht, in
den Systemeinstellungen Änderungen an geschützten Einstellungen vorzunehmen,
Software auf dem Servercomputer zu installieren und andere Aufgaben auszuführen,
die ein Standardbenutzer nicht wahrnehmen kann.
Nach der Erstkonfiguration Ihres Servers sind möglicherweise zwei Administrator-

Accounts auf dem Server vorhanden: ein primärer Administrator-Account und ein
Verzeichnis-Administrator-Account.

Primärer Administrator-Account
Beim primären Administrator-Account handelt es sich um den Account, dessen
Namen und Kennwort Sie bei der Konfiguration des Servers eingegeben haben. Der
primäre Administrator-Account wird auf dem Server gespeichert, zusammen mit allen
in der Systemeinstellung "Benutzer" eventuell erstellten Benutzer-Accounts. Diesen
Administrator-Account können Sie für Arbeiten auf dem Servercomputer selbst und für
die netzwerkgestützte Verwaltung Ihres Servers von einem Macintosh-Computer im
Netzwerk aus verwenden.
Verzeichnis-Administrator-Account
Wenn Ihr Server Benutzer und Gruppen in einem eigenen Verzeichnis bereitstellt,
ist auf dem Server auch ein Verzeichnis-Administrator-Account angelegt. Für diesen
Account wird ebenfalls das bei der Konfiguration eingegebene Kennwort für den
primären Administrator verwendet, sein Name lautet aber "Directory Administrator"
in der Langform bzw. "diradmin" als Kurzname. Sie können einen anderen Namen
und Kurznamen eingeben, wenn Sie bei der Konfiguration die Option "Manuell
konfigurieren" wählen.
Der Verzeichnis-Administrator-Account wird im Verzeichnis Ihres Servers gespeichert.

Dort werden auch die standardmäßigen Benutzer-Accounts gespeichert, die Sie
in der Servereinstellung "Benutzer" erstellen. Allerdings wird der Verzeichnis-
Administrator-Account in der Servereinstellung "Benutzer" nicht angezeigt. Wird der
primäre Administrator-Account durch eine Fehlfunktion unbrauchbar, können Sie den
Verzeichnis-Administrator-Account auf dem Server verwenden. Außerdem können Sie
damit den Server über das Netzwerk von einem Administratorcomputer aus verwalten.

Primäre und Verzeichnis-Administrator-Accounts im Vergleich
Die folgende Tabelle bietet einen Überblick über die Ähnlichkeiten und Unterschiede
zwischen dem primären Administrator-Account und dem Verzeichnis-
Administrator-Account.
Funktion Primärer Administrator Verzeichnisadministrator

Name und Kurzname Festgelegt während Directory Administrator und
Konfiguration diradmin (oder wie bei der
Konfiguration angegeben)
Kennwort Festgelegt während Vgl. primärer Administrator
Konfiguration
Gespeichert im Verzeichnis der Nein Ja
Servers
Verwendbar auf Ja Ja
Administratorcomputer
Administratoren auf einem aktualisierten Server

Wenn Ihr Server von einer Standard- oder Arbeitsgruppenkonfiguration von Mac OS X
Server 10.5 Leopard aktualisiert oder migriert wurde, unterscheiden sich Ihre
Administrator-Accounts etwas. Ihr primärer Administrator-Account befindet sich im
Verzeichnis Ihres Servers. Es handelt sich hierbei um einen Verzeichnis-Administrator-
Account mit dem bei der Konfiguration von Leopard Server festgelegten Namen und
Kurznamen. Außerdem haben Sie einen auf dem Server gespeicherten Administrator-
Account mit dem Namen "Local Administrator" und dem Kurznamen "localadmin" .
Weitere Informationen zu diesen Accounts finden Sie in der Einführung zu Mac OS X
Server 10.5. Dieses Dokument finden Sie auf der Apple-Website mit Dokumentation
unter support.apple.com/de/manuals/.

Zusätzliche Administrator-Accounts
Beim Erstellen eines neuen Benutzer-Accounts legen Sie fest, ob es sich beim
betreffenden Benutzer um einen Administrator oder einen Standardbenutzer handeln
soll. Sie können auch einen importierten Benutzer-Account als Account für einen
Serveradministrator definieren. Benutzer, die nicht die Möglichkeit haben sollen, das
Programm "Servereinstellungen" zu verwenden und Software auf dem Servercomputer
zu installieren, dürfen nicht als Administrator definiert werden.
Sicherheit des Administrator-Accounts

Beachten Sie Folgendes, um die Sicherheit Ihres Servers zu gewährleisten:
ÂÂ Geben Sie Administratornamen und -kennwörter an niemanden weiter.
ÂÂ Melden Sie sich ab, wenn Sie den Computerarbeitsplatz verlassen oder richten Sie
einen Bildschirmschoner mit Sperrfunktion ein. Die entsprechenden Einstellungen
legen Sie in den Systemeinstellungen "Bildschirmschoner" und "Sicherheit" fest.
Wenn Sie Ihren Arbeitsplatz verlassen, während Sie angemeldet sind, und kein
Bildschirmschoner mit Sperrfunktion aktiviert ist, hat ein Dritter während Ihrer
Abwesenheit die Möglichkeit, Ihre Administratorrechte zu missbrauchen und
unbefugte Änderungen vorzunehmen.
ÂÂ Richten Sie einen Administrator-Account niemals so ein, dass beim Starten des
Servercomputers automatisch die Anmeldung mit diesem Account vorgenommen
wird. Bei einer solchen Konstellation muss der Server nur neu gestartet werden, um
jedermann den Zugriff als Administrator zu ermöglichen.

ÂÂ Um die Sicherheit weiter zu erhöhen, sollten Sie für die Anmeldung routinemäßig
den Account eines Standardbenutzers verwenden und Ihren Administratornamen
und das zugehörige Kennwort nur eingeben, wenn Sie das Programm
"Servereinstellungen" oder ein anderes Programm verwenden wollen, das
Administratorrechte voraussetzt.
Einrichten der Verwaltung von Benutzern und Gruppen

Wenn der Server ursprünglich nicht für die Verwaltung eigener Benutzer und Gruppen
konfiguriert war, wird beim Öffnen der Servereinstellung "Benutzer" oder "Gruppen" die
Taste "Konfigurieren" angezeigt.
Dieses Fenster wird nicht angezeigt, wenn Ihr Server bereits für die Verwaltung von
Benutzern und Gruppen konfiguriert ist.

Klicken Sie auf die Taste "Konfigurieren", um auf dem Server ein eigenes Verzeichnis
anzulegen. Dadurch wird eine Open Directory-Domain auf dem Server erstellt und
Ihr Server zu einem Open Directory-Master. Weitere Informationen zu Open Directory
erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend im
Menü "Hilfe" nach "Open Directory-Überblick" suchen oder die Website zu Mac OS X
Server-Ressourcen unter www.apple.com/de/server/macosx/resources/ besuchen.
Hinzufügen eines Benutzers

Sie können für jede Person, der die vom Server bereitgestellten Dienste zur Verfügung
stehen sollen, einen persönlichen Account erstellen. Der Server weist jedem Benutzer-
Account eine eigene E-Mail-Adresse, eine iChat-Adresse, einen persönlichen Kalender
und das Wiki-Portal "Meine Seite" zu. Benutzer-Accounts können auch Zugriff auf Wikis,
Blogs, Webkalender, ein serverbasiertes Adressbuch, die gemeinsam genutzten Dateien
des Servers und Time Machine-Sicherungsvolumes sowie via VPN Fernzugriff auf den
Server bieten. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden,
wenn der Dienst aktiviert wurde. Sie können aber individuell für jeden Benutzer
festlegen, auf welche der verfügbaren Dienste er zugreifen kann.
Gehen Sie wie folgt vor, um einen neuen Benutzer-Account hinzuzufügen:

1 Klicken Sie in der Servereinstellung "Benutzer" auf "Hinzufügen" (+).
2 Unter bestimmten Voraussetzungen wird daraufhin ein Einblendmenü mit den
folgenden Befehlen angezeigt:
Benutzer aus dem Verzeichnis importieren: Sie können vorhandene Benutzer-
Accounts vom Verzeichnisserver (Directory-Server) Ihres Unternehmens importieren.
Anleitungen finden Sie unter „Importieren von Benutzern“ auf Seite 113.

Neuen Benutzer erstellen: Auch wenn in der Regel neue Benutzer hinzugefügt
werden, indem vorhandene Benutzer-Accounts vom Verzeichnisserver des
Unternehmens importiert werden, können Sie natürlich auch manuell neue Benutzer-
Accounts erstellen. Diese Accounts werden im Verzeichnis Ihres Servers gespeichert.
Fahren Sie dazu mit dem nachfolgenden Schritt 3 fort.
Wird nach dem Klicken auf die Taste "Hinzufügen" (+) das oben beschriebene
Einblendmenü nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum
Verzeichnisserver hat. Fahren Sie in diesem Fall mit dem folgenden Schritt 3 fort, um
einen neuen Benutzer-Account im Verzeichnis Ihres Servers zu erstellen.
3 Geben Sie den Benutzernamen ein.
Der Name kann bis zu 255 Zeichen lang sein (was u. U. nur 85 japanischen Zeichen
entspricht). Der Name darf Leerzeichen enthalten.
4 Geben Sie einen anderen Kurznamen ein, wenn Sie nicht den automatisch generierten
Kurznamen verwenden wollen.
Nachdem der Account erstellt wurde, können Sie diesen Kurznamen nicht
mehr ändern.
In der Regel ist der Kurzname maximal acht Zeichen lang, er kann aber grundsätzlich
bis zu 255 lateinische Zeichen umfassen. Es sind nur jedoch nur die Zeichen a - z, A - Z,
0 - 9, . (Punkt), _ (Unterstrich) und - (Bindestrich) zulässig.
Hinweis: Wenn für einen Benutzer bereits ein Kurzname auf einem Mac angelegt
ist, sollten Sie für den Benutzer-Account auf dem Server denselben Kurznamen
verwenden. Durch die Verwendung identischer Kurznamen wird der Zugriff des
Benutzers auf Dienste vereinfacht.

5 Geben Sie das Kennwort für den Benutzer-Account in die Felder "Kennwort" und
"Bestätigen" ein.
Sie können sich beim Festlegen des Kennworts vom Kennwortassistenten unterstützen
lassen. Klicken Sie auf das Schlüsselsymbol rechts vom Feld "Kennwort", wenn Sie
wissen wollen, wie sicher das von Ihnen gewählte Kennwort ist. Der Benutzer kann
diese Kennwort in der Systemeinstellung "Benutzer" auf seinem Computer ändern.
6 Markieren Sie das Feld "Der Benutzer darf diesen Computer verwalten", wenn der
neu erstellte Benutzer berechtigt sein soll, seinerseits weitere Benutzer-Accounts
und Gruppen zu erstellen, Software auf dem Servercomputer zu installieren und die
Servereinstellungen zu ändern.
Importieren von Benutzern

Sofern Ihr Server mit dem Verzeichnisserver (Directory-Server) Ihres Unternehmens
verbunden ist, können Sie vorhandene Benutzer-Accounts importieren.

Der Server weist jedem importierten Benutzer-Account eine eigene iChat-Adresse,
einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Importierte
Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein
serverbasiertes Adressbuch, die freigegebenen Dateien des Servers und Time Machine-
Sicherungsvolumes bieten. Sofern die Dienste "Mail" und "VPN" Ihres Servers aktiviert
sind, wird jedem importierten Benutzer-Account außerdem eine E-Mail-Adresse
zugeordnet und die Möglichkeit gegeben, per VPN über das Netzwerk auf den Server
zuzugreifen. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn
der Dienst aktiviert wurde. Sie können aber individuell für jeden importierten Benutzer-
Account festlegen, auf welche der verfügbaren Dienste er Zugriff bietet.
Gehen Sie wie folgt vor, um einen Benutzer-Account zu importieren:

1 Wenn Sie festgelegt haben, dass der Server per E-Mail eine Einladung an importierte
Benutzer sendet, vergewissern Sie sich, dass die anpassbare Einleitung Ihren
Vorstellungen entspricht und Name und E-Mail-Adresse des Absenders korrekt sind.
Weitere diesbezügliche Informationen finden Sie unter „Anpassen der
Einladungsnachricht des Servers“ auf Seite 125.
2 Klicken Sie in der Servereinstellung "Benutzer" auf "Hinzufügen" (+) und wählen Sie
aus dem nachfolgend angezeigten Einblendmenü den Befehl "Benutzer aus dem
Verzeichnis importieren" aus.
Wird nach dem Klicken auf die Taste "Hinzufügen" (+) das oben beschriebene
Einblendmenü nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung
zum Verzeichnisserver Ihres Unternehmens hat. Weitere diesbezügliche Informationen
finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.

Wenn Ihr Unternehmen (außer Ihrem Server) keinen Verzeichnisserver umfasst,
können Sie neue Benutzer-Accounts manuell erstellen. Anleitungen finden Sie unter
„Hinzufügen eines Benutzers“ auf Seite 111.
3 Geben Sie den Namen des Benutzers teilweise oder ganz in das Suchfeld ein. Wird der
Name dann aufgelistet, wählen Sie ihn aus, wählen Sie optional "Einladungs-Mail an
importierte Benutzer senden" und klicken Sie dann auf "Importieren".
4 Klicken Sie auf "Fertig", nachdem Sie alle gewünschten Benutzer-Accounts
importiert haben.
Benutzer-Accounts, die Sie auf die oben beschriebene Weise importieren, erhalten in
der Servereinstellung "Benutzer" den Vermerk "Importiert".
Sie können Benutzer-Accounts jedoch nicht nur einzeln importieren (wie oben
beschrieben), sondern auch veranlassen, dass automatisch alle Benutzer-Accounts
importiert werden, die einer bestimmten Gruppe angehören. Weitere Anleitungen
finden Sie im folgenden Abschnitt.

Automatisches Importieren von Benutzern einer Gruppe
Sofern Ihr Server mit dem Verzeichnisserver (Directory-Server) Ihres Unternehmens
verbunden ist, können Sie vorhandene Benutzer-Accounts als Gruppen importieren.
Wenn Sie eine Gruppe importieren, importiert der Server automatisch die
Benutzer-Accounts aller Mitglieder der Gruppe. Außerdem überprüft Ihr Server in
regelmäßigen Intervallen den Verzeichnisserver Ihres Unternehmens auf eventuelle
Veränderungen hinsichtlich der Mitglieder der importierten Gruppen. Werden auf
dem Verzeichnisserver einer Gruppe Benutzer hinzugefügt oder aus ihr gelöscht,
werden (sofern die Gruppe importiert wurde) auf Ihrem Server automatisch die
entsprechenden Benutzer-Accounts hinzugefügt bzw. gelöscht.

Der Server weist jedem importierten Benutzer-Account eine eigene iChat-Adresse,
einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Importierte
Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein
serverbasiertes Adressbuch, die freigegebenen Dateien des Servers und Time Machine-
Sicherungsvolumes bieten. Sofern die Dienste "Mail" und "VPN" Ihres Servers aktiviert
sind, wird jedem importierten Benutzer-Account außerdem eine E-Mail-Adresse
zugeordnet und die Möglichkeit gegeben, per VPN über das Netzwerk auf den Server
zuzugreifen. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn
der Dienst aktiviert wurde. Sie können aber individuell für jeden importierten Benutzer-
Account festlegen, auf welche der verfügbaren Dienste er Zugriff bietet.
Gehen Sie wie folgt vor, wenn automatisch alle Benutzer-Accounts einer Gruppe
importiert werden sollen:
1 Wenn Sie festgelegt haben, dass der Server per E-Mail eine Einladung an importierte
Benutzer sendet, vergewissern Sie sich, dass die anpassbare Einleitung Ihren
Vorstellungen entspricht und Name und E-Mail-Adresse des Absenders korrekt sind.
Einladungsnachricht des Servers“ auf Seite 125.
2 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs
(Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die
Option "Benutzer aus Gruppen importieren" aus.
Wird die genannte Option im Aktionsmenü nicht angeboten, bedeutet
dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere
diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem

Wenn Ihr Unternehmen (außer Ihrem Server) keinen Verzeichnisserver umfasst,
können Sie neue Benutzer-Accounts manuell erstellen. Anleitungen finden Sie unter
„Hinzufügen eines Benutzers“ auf Seite 111.
3 Passen Sie die Liste rechts so an, dass sie die Gruppen enthält, deren Mitglieder
automatisch importiert werden sollen:
ÂÂ Zum Hinzufügen einer Gruppe geben Sie einen Teil oder den gesamten Namen der
Gruppe in das Suchfeld ein. Wird die Gruppe in der Liste links angezeigt, wählen Sie
sie aus und klicken Sie auf "Hinzufügen".
ÂÂ Zum Entfernen einer Gruppe wählen Sie die Gruppe in der Liste rechts aus und klicken
Sie auf "Entfernen".
4 Markieren Sie optional das Feld "Einladungs-Mail an neu importierte Benutzer senden".
5 Klicken Sie auf "Sichern", wenn die Liste rechts alle Gruppen umfasst, deren Mitglieder
Sie importieren wollen.
Benutzer-Accounts, die automatisch als Gruppen importiert werden, erhalten in der

Servereinstellung "Benutzer" den Vermerk "Automatisch".
Sie können daneben Benutzer-Accounts auch einzeln importieren. Anleitungen finden

Sie unter dem vorigen Thema „Importieren von Benutzern“ auf Seite 113.
Löschen eines Benutzer-Accounts

Sie können mit dem Programm "Servereinstellungen" solche Benutzer-Accounts
löschen, die für Ihren Server nicht mehr benötigt werden.

Gehen Sie wie folgt vor, um einen Benutzer-Account zu löschen:
1 Öffnen Sie die Servereinstellung "Benutzer" und wählen Sie in der Liste links den zu
löschenden Benutzer-Account aus.
2 Klicken Sie auf die Taste "Löschen" (-).
Durch das Löschen eines Benutzer-Accounts werden dessen Gruppenmitgliedschaften

storniert und der Zugriff auf Gruppendienste und private Wikis wird unterbunden.
Durch das Löschen eines Benutzer-Accounts werden auch die E-Mails des Benutzers auf
dem Server gelöscht. Ein gelöschter Benutzer-Account bietet keinen Zugriff mehr auf
Kalender und Adressbuchinformationen auf dem Server.
Die für einen Benutzer erstellten Sicherungskopien seiner Daten werden beim
Löschen des Benutzer-Accounts nicht gelöscht. Sehen die Einstellungen von Time
Machine auf dem Computer des Benutzers, dessen Account gelöscht wird, den Server
als Sicherungsmedium vor, verbleiben die für den Benutzer gesicherten Daten im
Verzeichnis "Shared Items/Backups/" auf dem Volume, das in der Servereinstellung
"Time Machine" für die Sicherung ausgewählt wurde.

Ändern der Einstellungen eines Benutzers
Die Servereinstellung "Benutzer" enthält den Bereich "Account", in dem Sie den Namen,
das Kennwort und das persönliche Bild des Benutzers ändern und festlegen können, ob
der Benutzer Administratorrechte erhalten soll.
Der Name kann für die

Anmeldung bei Diensten
verwendet werden.
Der Kurzname kann nach
Einrichten des Accounts nicht
mehr geändert werden.
Klicken Sie hier, um ein neues

Kennwort festzulegen.
Klicken Sie hier, um ein
neues Bild zu wählen.
Erlauben Sie Benutzern,
Benutzer, Gruppen und
Dienste zu verwalten.
Wenn im Bereich "Account" neben dem Kurznamen weitere Einstellungen grau

dargestellt werden, so bedeutet dies, dass die betreffenden Informationen auf dem
Verzeichnisserver gespeichert sind, mit dem Ihr Server verbunden ist, und Sie keine
Änderungen daran vornehmen können.

Ändern der Kontaktinformationen eines Benutzers
Die Servereinstellung "Benutzer" enthält den Bereich "Kontaktinfo", in dem Sie den Vor-
und Nachnamen des Benutzers, seine postalische Anschrift, seine E-Mail- und iChat-
Adressen sowie die Adressen seiner Website und seines Blogs ändern können.
Fügen Sie eine

E-Mail-Adresse,
Chat-Adresse oder
Telefonnummer hinzu
oder löschen Sie sie.
Persönliche Website- und

Blog-Adresse
Wenn im Bereich "Kontaktinfo" bestimmte Einstellungen grau dargestellt werden,

so bedeutet dies, dass die betreffenden Informationen auf dem Verzeichnisserver
gespeichert sind, mit dem Ihr Server verbunden ist, und Sie keine Änderungen
vornehmen können.

Bereitstellen von Diensten für einen Benutzer
Sie können den Zugriff eines Benutzers auf einzelne Dienste steuern, indem Sie im
Bereich "Benutzer" der Servereinstellungen auf "Dienste" klicken.
Wählen Sie die Dienste aus,

auf die Benutzer Zugriff
erhalten sollen. Deaktivieren
Sie die Dienste, die Benutzer
nicht verwenden sollen.

Ändern der Gruppenmitgliedschaften eines Benutzers
Die Servereinstellung "Benutzer" enthält den Bereich "Gruppen", in dem Sie einen
Benutzer zu einer Gruppe hinzufügen oder aus einer Gruppe entfernen können.
Markieren Sie das Feld

neben jeder Gruppe,
zu der ein Benutzer
gehören soll.
Klicken Sie hier, um die

Mitgliedschaften zu
bearbeiten. Klicken Sie
erneut, wenn Sie damit
fertig sind.
Gruppenmitglieder können auf den gemeinsamen Ordner (den Dateifreigabe-Ordner)

der Gruppe zugreifen und automatisch zu den iChat-Kontaktlisten der jeweils anderen
Benutzer hinzugefügt werden. Außerdem können ihnen die Eigentümer von Wikis
Zugriff auf deren private Wikis ermöglichen. Der Zugriff von Gruppenmitgliedern auf
diese Dienste ist nur dann möglich, wenn die Dienste aktiviert sind und die Gruppe
selbst Zugriff darauf hat.
Aus der vordefinierten Gruppe "Arbeitsgruppe" können keine Benutzer entfernt

werden. Dieser Gruppe gehören immer alle Benutzer an.

Informationen zum Hinzufügen, Entfernen und Konfigurieren von Gruppen finden Sie
unter Kapitel 8, „Verwalten von Gruppen.“
Anpassen der Begrüßungsnachricht

Sie können das Programm "Servereinstellungen" verwenden, um zu der
standardmäßigen E-Mail-Nachricht, mit der neue Benutzer über die vom Server
bereitgestellten Dienste informiert werden, Ihren Namen, die E-Mail-Adresse und eine
persönliche Mitteilung hinzuzufügen. In der Standardnachricht sind der DNS-Name des
Servers und eine Erklärung zu den vom Server angebotenen Diensten enthalten.
Ihr Server sendet diese E-Mail automatisch und sofort, nachdem der Benutzer-Account
hinzugefügt wurde. Voraussetzung dafür ist jedoch, dass der Dienst "Mail" aktiviert
wurde. Ist dies nicht der Fall, werden neu hinzugefügte Benutzer nicht informiert.
Gehen Sie wie folgt vor, um den Begrüßungstext für neu hinzugefügte Benutzer
anzupassen:
Option "Willkommen- und Einladungs-Mail" aus.
2 Geben Sie den Namen des Absenders und die E-Mail-Adresse in die Felder
"Vollständiger Administratorname" und "Administrator-E-Mail" ein.
3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Willkommen" ein.

Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass
die E-Mail vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator
dieses Servers. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten
genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per E-Mail oder unter
folgender Nummer zur Verfügung: 310-555-4357. - Markus
Benutzer erhalten diese E-Mail, wenn sie ihren E-Mail-Account erstmals verwenden. Ihre
Nachricht wird in einem separaten Feld abgesetzt von dem Standardtext angezeigt,
den der Server generiert.
Anpassen der Einladungsnachricht des Servers

standardmäßigen E-Mail, mit der neue Benutzer über die Verwendung der vom Server
bereitgestellten Dienste informiert werden können, Ihren Namen, die E-Mail-Adresse
und eine persönliche Mitteilung hinzuzufügen. In der Standardnachricht sind der
DNS-Name des Servers und eine Erklärung zu den vom Server angebotenen Diensten
enthalten. Empfänger, die mit Mac OS X 10.6 Snow Leopard arbeiten, können auf eine
Taste in der E-Mail klicken, um ihre Mac-Computer automatisch für den Zugriff auf vom
Server bereitgestellte Dienste zu konfigurieren.
Beim Importieren einzelner Accounts oder Gruppen von Accounts können Sie mittels
einer Option bestimmen, ob diese Nachricht gesendet werden soll oder nicht. Der
Server sendet die Einladungsnachricht an die E-Mail-Adressen, die in den importierten
Benutzer-Accounts eingestellt sind. Benutzer, deren importierter Account keine E-Mail-
Adresse(n) enthält, erhalten keine Einladung.

Sie können die E-Mail-Einladung auch manuell senden. Weitere Informationen hierzu
finden Sie im Menü "Hilfe" im Programm "Servereinstellungen".
Gehen Sie wie folgt vor, um den Begrüßungstext für neu importierte Benutzer-
Accounts anzupassen:
3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Einladung" ein.
Wird das Feld "Einladung" nicht angezeigt, so bedeutet dies, dass Ihr Server keine
Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden
Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.
die E-Mail vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator
dieses Servers. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten
genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per E-Mail oder unter
folgender Nummer zur Verfügung: 310-555-4357. - Markus
Ihre Nachricht wird Empfängern in einem separaten Feld abgesetzt von dem
Standardtext angezeigt, den der Server generiert.

Anpassen der Einladungsnachricht für Gruppen
standardmäßigen E-Mail-Nachricht, mit der neue externe Mitglieder einer Gruppe über
die Verwendung der Dienste der Gruppe informiert werden können, Ihren Namen, die
E-Mail-Adresse und eine persönliche Mitteilung hinzuzufügen. Die Standardnachricht
enthält den Gruppennamen und den DNS-Namen des Servers sowie eine Erklärung zu
den Diensten, die der Server anbietet.
Wenn Sie Benutzer oder Gruppen, die auf dem Verzeichnisserver Ihres Unternehmens
angelegt sind, einer auf Ihrem Server definierten Gruppe als externe Mitglieder
hinzufügen, können Sie mittels einer Option bestimmen, ob diese Nachricht gesendet
werden soll oder nicht. Der Server sendet die Einladungsnachricht an die E-Mail-
Adressen, die in den vorhandenen Accounts der als Neumitglied hinzugefügten
Benutzer eingestellt sind. Als Neumitglied hinzugefügte Benutzer, deren vorhandener
Account keine E-Mail-Adresse(n) enthält, erhalten keine Einladung.
Gehen Sie wie folgt vor, um den Einladungstext für neue externe Mitglieder einer
Gruppe anzupassen:
3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Gruppeneinladung" ein.

Wird das Feld "Gruppeneinladung" nicht angezeigt, so bedeutet dies, dass Ihr Server
keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen
die E-Mail vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator des
Servers "meinserver.beispiel.de", der Dienste für die Gruppe bereitstellt. Wenn Sie bei der
Konfiguration Ihres Computers für die Nutzung der unten genannten Dienste Unterstützung
benötigen, stehe ich Ihnen gerne per E-Mail oder unter folgender Nummer zur Verfügung:
310-555-4357. - Markus
Ihr Name und der Text werden in einem separaten Feld abgesetzt von dem
Standardtext angezeigt, den der Server generiert.

Verwalten von Benutzercomputern
7
Im Folgenden wird beschrieben, wie Benutzercomputer
eingerichtet werden müssen, damit sie die von Ihrem
Server bereitgestellten Dienste nutzen können.
Damit Benutzer auf die Dienste zugreifen können, die Ihr Server zur Verfügung stellt,
müssen ihre Computer entsprechend konfiguriert werden. Benutzer mit Mac OS X
10.6 Snow Leopard können ihre Computer automatisch konfigurieren lassen. Benutzer,
die eine ältere Mac OS X-Version oder Windows verwenden, müssen ihre Computer
manuell konfigurieren.
Automatisches Konfigurieren der Mac-Computer von

Benutzern
Benutzercomputer, auf denen Mac OS X 10.6 Leopard installiert ist, können automatisch
so eingerichtet werden, dass die Benutzer die von Ihrem Server bereitgestellten
Dienste nutzen können. Die genaue Vorgehensweise unterscheidet sich abhängig von
der "Art" des Benutzers.
129
"Art" des Benutzers Beginnt, wenn Referenzinformationen
Benutzer mit einem neuen Benutzer die Einstellungen „Einrichten neuer Mac-
Mac oder einer Neuinstallation im Bereich "Mit Mac OS X Computer“ auf Seite 132
von Snow Leopard und einem Server verbinden" während
Account auf Ihrem Server der Mac OS X-Konfiguration
ausfüllen
Aktuelle Snow Leopard- Benutzer ihre Computer mit „Einrichten von Mac-
Benutzer mit Accounts auf dem Netzwerk Ihres Servers Computern für den Zugriff auf
Ihrem Server verbinden Ihr Netzwerk“ auf Seite 134
Aktuelle Snow Leopard- Benutzer auf die Taste in der „Einrichten der Mac-Computer
Benutzer, deren Accounts E-Mail-Einladung klicken neu importierter Benutzer“ auf
Sie mithilfe des Programms Seite 136
"Servereinstellungen"
importieren
Änderungen an Benutzer-Accounts
Nachdem ein Benutzer eine der automatischen Konfigurationen abgeschlossen hat,
wird der lokale Account des Benutzers (auf dem Mac des Benutzers) mit dessen
Account auf dem Server verknüpft. Der lokale Account wird in der Systemeinstellung
"Benutzer" auf dem Benutzercomputer mit dem Hinweis "Verwaltet" gekennzeichnet.
ÂÂ Wird der Account des Benutzers auf dem Server von einem vorhandenen Account
auf einem Verzeichnisserver importiert, wird das Kennwort des lokalen Accounts an
das Kennwort des Server-Accounts angepasst und die Kennwörter werden zukünftig
synchronisiert.
ÂÂ Wurde der Server-Account auf dem Server erstellt (und nicht importiert), wird das
Kennwort des lokalen Accounts nicht geändert oder synchronisiert.
130 Kapitel 7 Verwalten von Benutzercomputern

Wurden die Accounts eines Benutzers unter Verwendung unterschiedlicher
Benutzernamen erstellt, hat der Benutzer die Möglichkeit, in der Systemeinstellung
"Benutzer" den langen Namen für seinen lokalen Account zu ändern.
Weitere Informationen über lokale, serverbasierte und importierte Accounts finden Sie
unter „Informationen zu Benutzer-Accounts“ auf Seite 103.
Benutzerzugriff auf Dienste

Nachdem die automatische Konfiguration abgeschlossen ist, kann der Benutzer auf die
in der folgenden Tabelle genannten Dienste zugreifen. Natürlich ist der Zugriff nur auf
solche Dienste möglich, die auf dem Server aktiviert wurden. Sie können den Zugriff
der einzelnen Benutzer auf Dienste individuell steuern. Informationen dazu finden Sie
unter „Bereitstellen von Diensten für einen Benutzer“ auf Seite 122.
Mac OS X-Programm Bereit zum Zugriff auf

Adressbuch Serverbasierte Kontaktinformationen
Finder Freigegebene Ordner unter afp://meinserver.beispiel.de und smb://
meinserver.beispiel.de
iCal Serverbasierten Kalender des Benutzers
iChat Jabber-Account des Benutzers und Liste der Kontakte
Mail E-Mail-Account des Benutzers und E-Mail-Adressen anderer Benutzer
Safari Server-Website: http://meinserver.beispiel.de
Klicken Sie auf Links, um "Meine Seite", Wikis, Blogs, Kalender und
Webmail-Nachrichten zu sehen.
Systemeinstellung VPN-Verbindung
"Netzwerk"
Kapitel 7 Verwalten von Benutzercomputern 131

Mac OS X-Programm Bereit zum Zugriff auf
Systemeinstellung Sicherungskopien auf dem Servercomputer
"Time Machine"
Einrichten neuer Mac-Computer

Der Bereich "Mit Mac OS X Server verbinden", der bei der Erstkonfiguration eines
neuen Mac-Computers oder eines Mac-Computers mit Mac OS X 10.6 Snow Leopard
angezeigt wird, ermöglicht es dem Benutzer, Ihren Server auszuwählen, wenn der
Benutzer dort einen Account besitzt.
Die Benutzer
wählen hier
Ihren Server aus.
Die Benutzer
geben einen
Account auf
Ihrem Server an.

Der Bereich "Mit Mac OS X Server verbinden" wird nur angezeigt, wenn der Mac einen
Server mit Snow Leopard Server im Netzwerk erkennt. Der Benutzer benötigt einen
Account in der Servereinstellung "Benutzer" und mindestens ein Dienst des Servers
muss im Programm "Servereinstellungen" aktiviert sein.
Nachdem der Benutzer die erforderlichen Informationen eingegeben hat,

geschieht Folgendes:
ÂÂ Auf dem Mac-Computer des Benutzers wird ein lokaler Benutzer-Account
eingerichtet, der auf dem Account des Benutzers auf dem Server basiert. Der lange
Name, der Kurzname und das Kennwort dieser beiden Accounts sind identisch.
ÂÂ Auf dem Benutzercomputer wird der Benutzerordner für den Benutzer angelegt.
ÂÂ Der Benutzercomputer wird automatisch mit Ihrem Server verbunden und
so konfiguriert, dass der Zugriff auf die bereitgestellten Dienste möglich ist.
Informationen hierzu finden Sie unter „Benutzerzugriff auf Dienste“ auf Seite 131.
Es gibt verschiedene Ursachen dafür, dass ein Benutzer die Verbindung zum Server
über das Fenster "Mit Mac OS X Server verbinden" nicht herstellen kann.
Hier ein Beispiel:
ÂÂ Dem Benutzer ist der Name Ihres Servers nicht bekannt oder es gibt für ihn keinen
Benutzer-Account auf Ihrem Server. In diesen Fällen kann der Benutzer den Bereich
"Mit Mac OS X Server verbinden" überspringen, indem er die Option "Folgenden Mac
OS X Server verwenden" deaktiviert.

ÂÂ Bei der Erstkonfiguration des Mac-Computers konnte die Verbindung zum Netzwerk
nicht hergestellt werden. In diesem Fall erscheint anstelle des Bereichs "Mit Mac OS
X Server verbinden" das Fenster "Lokalen Benutzer anlegen", sodass der Benutzer
einen neuen (lokalen) Account erstellen kann, der dann allerdings nicht auf einem
Account Ihres Servers basiert.
Kommt die Verbindung zu Ihrem Server (im Fenster "Mit Mac OS X Server verbinden")
aus irgendeinem Grunde nicht zustande, kann der Benutzer dessen ungeachtet
die Erstkonfiguration seines Computers zu Ende führen und ihn anschließend für
die Nutzung der Dienste Ihres Servers konfigurieren. Informationen zur genauen
Vorgehensweise finden Sie im Folgenden.
Einrichten von Mac-Computern für den Zugriff auf Ihr Netzwerk

Wenn ein Mac mit Mac OS X 10.6 Snow Leopard noch nicht mit einem Server
verbunden ist und der Mac feststellt, dass der derzeit angemeldete Benutzer mit
einem auf dem Server erstellten Benutzer-Account übereinstimmt, zeigt der Mac eine
Einladung mit dem Angebot an, Verbindungen zum Server einzurichten. Der Benutzer
kann die Einladung annehmen, ablehnen oder weitere Schritte bis zur nächsten
Anmeldung zurückstellen. Ermittelt der Mac mehrere Server, zu denen der Benutzer
eine Verbindung herstellen kann, werden dem Benutzer in der Einladung verschiedene
Server zur Auswahl angezeigt.

Die Einladung wird nur eingeblendet, wenn der Mac mit Snow Leopard arbeitet und
einen Server mit Snow Leopard im Netzwerk erkennt. Der lokale Account des Benutzers
auf dem Mac muss denselben Namen oder Kurznamen wie ein Benutzer-Account
auf dem Server haben und auf dem Server muss mindestens ein Dienst aktiviert sein.
Wenn der Benutzer am Mac angemeldet ist, wenn Sie einen Account für den Benutzer
auf dem Server hinzufügen, muss sich der Benutzer ab- und anschließend wieder
anmelden (oder den Mac neu starten), damit die Einladung angezeigt wird. Wird
der Account des Benutzers auf dem Server von einem Verzeichnisserver importiert,
erhält der Benutzer eine E-Mail-Einladung. Das Einladungsfenster wird in diesem Fall
nicht angezeigt. Wenn ein Snow Leopard-Benutzer die Einladung nicht erhält, kann
er den Konfigurationsprozess mithilfe der Systemeinstellung "Benutzer" manuell
starten. Anleitungen finden Sie unter „Konfigurieren eines Mac-Computers mit der
Systemeinstellung "Benutzer"“ auf Seite 137.
Nimmt der Benutzer die Einladung an, wird die Systemeinstellung "Benutzer" geöffnet.
Sie werden aufgefordert, den Namen und das Kennwort des Accounts des Benutzers
auf dem Server einzugeben.
Anschließend wird der Mac in der Systemeinstellung "Benutzer" konfiguriert und

Informationen über die dazu erforderlichen Schritte werden angezeigt. Weitere
Informationen finden Sie unter „Änderungen an Benutzer-Accounts“ auf Seite 130 und
„Benutzerzugriff auf Dienste“ auf Seite 131.

Einrichten der Mac-Computer neu importierter Benutzer
Benutzern, auf deren Computern Mac OS X 10.6 Snow Leopard bereits konfiguriert
ist und deren Accounts Sie vom Verzeichnisserver importieren, kann Ihr Server eine
E-Mail mit einer Einladung zukommen lassen, die Dienste des Servers zu nutzen.
Snow Leopard-Benutzer können auf eine Taste in der E-Mail-Einladung klicken,
um ihre Programme automatisch für den Zugriff auf vom Server bereitgestellte
Dienste zu konfigurieren.
Hinweis: An einen Benutzer, dessen Account importiert wurde, wird die

Einladungsnachricht nur gesendet, wenn der Account des betreffenden Benutzers auf
dem Verzeichnisserver eine E-Mail-Adresse enthält.
Wenn ein Snow Leopard-Benutzer auf die Taste in der E-Mail-Einladung klickt, wird die
Systemeinstellung "Benutzer" geöffnet. Sie werden aufgefordert, den Namen und das
Kennwort des Accounts des Benutzers auf dem Server einzugeben.
Informationen zur Konfiguration des Mac-Computers finden Sie unter „Änderungen an

Benutzer-Accounts“ auf Seite 130 und „Benutzerzugriff auf Dienste“ auf Seite 131.

Hat ein Snow Leopard-Benutzer die E-Mail-Einladung nicht erhalten, können Sie eine
solche Einladung auch manuell senden, indem Sie in der Servereinstellung "Benutzer"
auf die Taste des Aktionsmenüs klicken. Anleitungen hierzu finden Sie im Menü "Hilfe"
im Programm "Servereinstellungen".
Weitere Informationen zum Hinzufügen Ihres Namens, Ihrer E-Mail-Adresse und einer
persönlichen Begrüßung zur Standardnachricht, die der Server als Einladungs-Mail
generiert, finden Sie unter „Anpassen der Einladungsnachricht des Servers“
auf Seite 125.
Konfigurieren eines Mac-Computers mit der Systemeinstellung

"Benutzer"
Wenn ein Mac mit Snow Leopard noch nicht mit einem Server verbunden ist und
die Einladung zum Nutzen von Diensten Ihres Servers nicht automatisch angezeigt
wird, kann der Mac-Benutzer eine manuelle Verbindung zu Ihrem Server herstellen.
Der Benutzer muss die Verbindung manuell herstellen, wenn der Name oder
Kurzname des lokalen Accounts des Benutzers auf dem Mac mit keinem der Benutzer-
Accounts auf dem Server übereinstimmt bzw. wenn sich der Server in einem anderen
lokalen Netzwerk (IP-Teilnetz) als der Mac befindet. Eine manuelle Verbindung ist
möglicherweise auch dann nötig, wenn der Benutzer zuvor eine Einladung zum Zugriff
auf Ihren Server abgelehnt oder die Verbindung des Computers zu Ihrem Server
gelöscht hat und sie nun erneut hinzufügen muss.
Gehen Sie wie folgt vor, um einen Mac mit Ihrem Server zu verbinden:
1 Öffnen Sie auf dem Mac die Systemeinstellung "Benutzer" und klicken Sie
auf "Anmeldeoptionen".

2 Klicken Sie auf die Taste "Beitreten" oder auf die Taste "Bearbeiten" und anschließend
auf "Hinzufügen" (+).
Die Taste "Beitreten" wird angezeigt, wenn der Mac noch nicht mit einem
Verzeichnisserver verbunden ist.
Die Taste "Bearbeiten" wird angezeigt, wenn der Mac bereits mit einem
Verzeichnisserver verbunden ist.
3 Wählen Sie Ihren Server aus dem Einblendmenü aus oder geben Sie den DNS-Namen
oder die IP-Adresse Ihres Servers ein.
4 Wird ein Dialogfenster angezeigt, über das Dienste eingerichtet werden können,
wählen Sie aus, ob die Programme des Benutzers so konfiguriert werden sollen, dass
sie auf Dienste auf Ihrem Server zugreifen können.
ÂÂ Sollen Programme so konfiguriert werden, dass sie auf Dienste auf Ihrem Server zugreifen
können, klicken Sie auf "Dienste konfigurieren". Geben Sie dann den Namen und das
Kennwort des Accounts des Benutzers auf dem Server ein.
Informationen zur Konfiguration des Mac-Computers finden Sie unter „Änderungen
an Benutzer-Accounts“ auf Seite 130 und „Benutzerzugriff auf Dienste“ auf Seite 131.
ÂÂ Möchten Sie den Mac nur mit Ihrer Open Directory-Domain verbinden, klicken Sie auf
"Nur verbinden". Die Programme des Benutzers werden nicht konfiguriert und der
lokale Account des Benutzers wird nicht mit dem Server-Account des
Benutzers verknüpft.
Das Dialogfenster mit diesen Wahlmöglichkeiten wird nicht angezeigt, wenn auf Ihrem
Server im Programm "Servereinstellungen" keine Dienste aktiviert sind oder wenn der
in Schritt 3 angegebene Server nicht Mac OS X Server 10.6 (oder neuer) ausführt.

Manuelles Konfigurieren von Benutzercomputern
Benutzer eines Computers mit Mac OS X Version 10.5 Leopard (oder älter) müssen
ebenso wie Windows-Benutzer ihre Programme manuell dafür konfigurieren, dass sie
auf die Dienste Ihres Servers zugreifen können. Diese Benutzer können die folgenden
Einstellungen verwenden und kursive Platzhalter durch den DNS-Namen Ihres Servers
bzw. den Kurznamen des Benutzers ersetzen. Benutzer mit Mac OS X 10.6 Snow
Leopard erhalten im Normalfall eine Einladung für die automatische Konfiguration
ihrer Programme, sie können diese aber auch manuell konfigurieren. Informationen zu
dieser Einladung finden Sie unter „Einrichten von Mac-Computern für den Zugriff auf
Ihr Netzwerk“ auf Seite 134.
Einstellungen für Programme

Finder oder ein anderer SMB- oder AFP-Client für die Dateifreigabe
afp://meinserver.beispiel.de
smb://meinserver.beispiel.de
Adressbuch (mit Mac OS X 10.6 Snow Leopard) oder ein anderes CardDAV-gestütztes Programm
für Kontaktinformationen
Serveradresse: meinserver.beispiel.de
Benutzername: der Name des Benutzer-Accounts auf dem Server
Kennwort: das Kennwort des Benutzer-Accounts auf dem Server
iCal (mit Mac OS X 10.6 Snow Leopard)
Accounttyp: automatisch (CalDAV)
E-Mail-Adresse: benutzerkurzname@meinserver.beispiel.de

Einstellungen für Programme
iCal (mit Mac OS X Server 10.5 Leopard) oder einem anderen CalDAV-gestützten
Kalenderprogramm
Abonnement eines persönlichen Kalenders (schreibgeschützt): http://meinserver.beispiel.de:8008/
calendars/users/kurzname/calendar/
iChat oder ein anderes XMPP-gestütztes Chatprogramm
Account-Typ: Jabber
Serveradresse: meinserver.beispiel.de
Jabber-ID: benutzerkurzname@meinserver.beispiel.de
Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt)
Port: 5223
Mail oder ein anderes E-Mail-Programm
Account-Typ: IMAP oder POP
Server für eintreffende E-Mails: meinserver.beispiel.de
Server für ausgehende E-Mails: meinserver.beispiel.de
E-Mail-Adresse: benutzerkurzname@meinserver.beispiel.de
Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt)
Safari oder ein anderer Webbrowser
Server-Website: http://meinserver.beispiel.de
Klicken Sie auf Links, um "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten zu sehen.
Systemeinstellung "Netzwerk" oder eine andere VPN-Verbindungsmethode, etwa über das
Fenster "Internet-Verbindung" unter Mac OS X 10.4 Tiger.
Vgl. „Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei“ unten
oder „Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern“ auf Seite 143.

Einrichten einer VPN-Verbindung auf Benutzercomputern mittels
Konfigurationsdatei
Sie können mit dem Programm "Servereinstellungen" eine spezielle Datei erzeugen,
mit deren Hilfe ein Mac-Benutzer automatisch eine VPN-Konfiguration erstellen kann.
Über diese VPN-Verbindung kann der Benutzer über das Internet auf den Server und
das Netzwerk zugreifen, dem Ihr Server angehört. Die Konfigurationsdatei kann unter
Mac OS X Version 10.3 (oder neuer) eingesetzt werden. Die Anleitung zum Generieren
der Konfigurationsdatei finden Sie auf „Erstellen einer VPN-Konfigurationsdatei“
auf Seite 182.
Zusammen mit der von Ihnen generierten VPN-Konfigurationsdatei können Sie Mac-
Benutzern auch die folgenden Anleitungen zu deren Verwendung zukommen lassen.

Verwenden der VPN-Konfigurationsdatei
Als Benutzer von Mac OS X Version 10.3 (oder neuer) können Sie eine VPN-
Konfigurationsdatei, die Sie von einem Administrator Ihres Servers erhalten, dazu
verwenden, eine VPN-Verbindung von Ihrem Computer zum Server aufzubauen. Die
Konfigurationsdatei enthält alle Informationen, die für den VPN-Verbindungsaufbau
zum betreffenden Server notwendig sind, mit Ausnahme des Namens und des
Kennworts für Ihren Benutzer-Account auf dem Server.
Gehen Sie wie folgt vor, um die VPN-Konfigurationsinformationen aus der Datei zu
importieren:
1 Öffnen Sie die Datei und geben Sie "VPN (L2TP)" als Ziel an, wenn Sie gefragt
werden, wo die importierten Konfigurationsinformationen abgelegt werden sollen.
2 Geben Sie in das Namensfeld den Namen Ihres Benutzer-Accounts ein.
3 Wenn Sie vom Serveradministrator dazu aufgefordert werden, geben Sie in das
Kennwortfeld das Kennworts Ihres Benutzer-Accounts ein.
Wenn Sie Mac OS X 10.6 Snow Leopard oder Mac OS X 10.5 Leopard verwenden,
klicken Sie auf "Identifizierungseinstellungen", damit das Feld "Kennwort"
eingeblendet wird.
Es ist möglich, dass der Administrator aus Gründen der Sicherheit an dieser Stelle
davon Abstand nimmt, Sie zur Eingabe des Kennworts aufzufordern.
4 Beenden Sie das Programm und sichern Sie Ihre Änderungen oder wenden Sie
diese an, wenn Sie dazu aufgefordert werden.

Für eine VPN-Verbindung aus einem Netzwerk hinter einer Firewall muss die Firewall
so konfiguriert werden, dass der Datenverkehr über die UDP-Ports 500, 1701 und 4500,
den TCP-Port 1723 und das IP-Protokoll 50 erfolgt.
Wenn Sie Ihr Kennwort vor dem Sichern der VPN-Konfiguration nicht eingegeben
haben, werden Sie stets zur Kennworteingabe aufgefordert, wenn Sie die VPN-
Verbindung zum Server aufbauen wollen.
Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern

Falls ein Benutzer die VPN-Einstellungen nicht aus einer Konfigurationsdatei
importieren kann (weil er die Datei nicht hat oder weil er einen Windows-Computer
benutzt, auf dem sich die Datei nicht öffnen lässt), muss er die VPN-Verbindung
seines Computers zum Server manuell konfigurieren. Er muss dazu eine neue VPN-
Konfiguration unter Verwendung der folgenden VPN-Einstellungen erstellen:
VPN-Server oder VPN-Host: der DNS-Name oder die öffentliche IP-Adresse
Ihres Servers
VPN-Typ: L2TP über IPSec
Schlüssel (Shared Secret) für IPSec: mit den folgenden Schritten angezeigter Wert:
Servereinstellung "VPN" öffnen, auf "Bearbeiten" klicken und "Schlüssel ("Shared
Secret") anzeigen" wählen
Benutzername oder Account-Name: der Kurzname des Accounts für den Benutzer auf
dem Server

Benutzerkennwort: das Kennwort des Accounts für den Benutzer auf dem Server
Für eine VPN-Verbindung von einem Computer oder aus einem Netzwerk hinter einer
Firewall muss die Firewall so konfiguriert werden, dass der Datenverkehr über die UDP-
Ports 500 , 1701 und 4500, den TCP-Port 1723 und das IP-Protokoll 50 erfolgt.

Verwalten von Gruppen
8
Die Servereinstellung "Gruppen" enthält Optionen zum
Hinzufügen und Löschen von Gruppen, zum Anzeigen
und Ändern von Gruppenmitgliedschaften und zum
Konfigurieren der Dienste für die einzelnen Gruppen.
145
In der Servereinstellung "Gruppen" können Sie Gruppen erstellen, Gruppendienste
aktivieren oder deaktivieren, Gruppenmitglieder hinzufügen oder entfernen und nicht
mehr benötigte Gruppen löschen.
Suchen Sie
Gruppen.
Nach dem Einrichten

einer Gruppe, kann der
Kurzname nicht mehr
geändert werden.
Fügen Sie eine

Gruppe hinzu oder
löschen Sie sie.
Erstellen einer neuen Gruppe

Sie können eine neue Gruppe erstellen, wenn einige Serverbenutzer einen eigenen
gemeinsamen Gruppenordner erstellen oder wenn Sie den Zugriff auf freigegebene
Ordner und Dateien steuern müssen.
Gehen Sie wie folgt vor, um eine neue Gruppe zu erstellen:

1 Klicken Sie in der Servereinstellung "Gruppen" auf "Hinzufügen" (+).
2 Geben Sie einen Namen für die Gruppe ein und ändern Sie ggf. den Kurznamen.
146 Kapitel 8 Verwalten von Gruppen

Der Gruppenname kann bis zu 255 Zeichen lang sein (was u. U. nur 85 japanischen
Zeichen entspricht). Der Name darf Leerzeichen enthalten.
Nachdem der Account erstellt wurde, können Sie den Kurznamen nicht mehr ändern.
Geben Sie einen anderen Kurznamen ein, wenn Sie nicht den automatisch generierten
Kurznamen verwenden wollen.
In der Regel ist der Kurzname maximal acht Zeichen lang, er kann aber grundsätzlich
bis zu 255 lateinische Zeichen umfassen. Es sind nur jedoch nur die Zeichen a - z, A - Z,
0 - 9, . (Punkt), _ (Unterstrich) und - (Bindestrich) zulässig.
3 Wählen Sie die Dienste aus, die der Gruppe zur Verfügung stehen sollen, und
deaktivieren Sie die Dienste, die nicht benötigt werden.
Dateifreigabe-Ordner: Stellt einen gemeinsamen Ordner für die Gruppe bereit.
Mitglieder einer Gruppe können Dateien aus dem gemeinsamen Ordner abrufen
und Dateien in diesen Ordner legen. Als Name für den Ordner wird der Kurzname
der Gruppe verwendet. Der Ordner wird auf dem Startvolume des Servers im
Ordner "/Groups/" angelegt. Durch Klicken auf den als Link definierten Pfeil neben
"Dateifreigabe-Ordner" wird der gemeinsame Ordner der Gruppe im Finder geöffnet.
Automatisches Hinzufügen zur iChat-Kontaktliste: Fügt die Jabber-IDs
(Bildschirmnamen) aller Gruppenmitglieder automatisch zur Jabber-Kontaktliste
jedes Benutzers hinzu. Externe Mitglieder der Gruppe werden nicht zur automatisch
erstellten iChat-Kontaktliste hinzugefügt.
Kapitel 8 Verwalten von Gruppen 147

Gruppen-Wiki erstellen: Öffnet Ihren Webbrowser und startet die Erstellung eines
Wikis mit dem Namen dieser Gruppe. Während das Wiki erstellt wird, wählen Sie ein
visuelles Thema aus und legen Zugriffsberechtigungen fest. Zu Beginn enthält das Wiki
einen Webkalender, ein Blog und eine Mailing-Liste. Nach der Erstellung kann das Wiki
angepasst werden. Weitere Informationen hierzu erhalten Sie durch Klicken auf den
Link "Hilfe" auf einer Wiki-Seite.
Wurde ein Wiki mit dem Namen dieser Gruppe erstellt, wird die Taste "Gruppen-Wiki
erstellen" durch einen Link zu diesem Wiki ersetzt, wenn Sie die Servereinstellung
"Gruppen" das nächste Mal öffnen.
4 Durch Klicken auf "Mitglieder" fügen Sie Benutzer zur Gruppe hinzu. Klicken Sie
auf "Externe Mitglieder", um Benutzer und Gruppen vom Verzeichnisserver Ihres
Unternehmens hinzuzufügen. Detaillierte Anleitungen finden Sie unter „Hinzufügen
und Entfernen von Gruppenmitgliedern“ auf Seite 149 und „Hinzufügen und Entfernen
externer Mitglieder einer Gruppe“ auf Seite 150.
Wird der Bereich "Externe Mitglieder" (vgl. Abbildung unter Seite 150) nicht angezeigt,
so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere
diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem
Gruppenmitglieder müssen sich mit dem Namen und Kennwort ihres Benutzer-
Accounts anmelden, um auf gemeinsame Ordner oder private Wikis zuzugreifen, die
für die Gruppe zur Verfügung stehen. Voraussetzung für die Bereitstellung bestimmter
Dienste für eine Gruppe ist, dass die betreffenden Dienste (Dateifreigabe, iChat und
Webdienste) auf dem Server aktiviert wurden.

Hinzufügen und Entfernen von Gruppenmitgliedern
In der Servereinstellung "Gruppen" können Benutzer, die in der Servereinstellung
"Benutzer" erstellt oder importiert wurden, als Mitglieder zu Gruppen hinzugefügt oder
aus Gruppen entfernt werden. (Für importierte Benutzer muss Ihr Server mit einem
Verzeichnisserver verbunden sein.)
Markieren Sie das Feld

für jeden Benutzer, der
Mitglied der Gruppe
sein soll.
Klicken Sie hier, um die

Mitgliedschaften zu
bearbeiten. Klicken Sie
erneut, wenn Sie damit
fertig sind.
Anleitungen zum Hinzufügen, Entfernen und Konfigurieren von Benutzer-Accounts

finden Sie unter Kapitel 6, „Verwalten von Benutzern.“

Hinzufügen und Entfernen externer Mitglieder einer Gruppe
Sofern Ihr Server mit einem Verzeichnisserver verbunden ist, können Sie Ihren Gruppen
auch Benutzer und Gruppen, die auf dem Verzeichnisserver definiert sind, als Mitglieder
hinzufügen. Externe Mitglieder besitzen keine Benutzer-Accounts auf Ihrem Server,
können aber auf den gemeinsamen Ordner der Gruppe und auf Wikis zugreifen, die die
Gruppe anzeigen kann.
Wird der Bereich "Externe Mitglieder" nicht angezeigt, ist Ihr Server nicht mit einem
Verzeichnisserver des Unternehmens verbunden. Wenn Ihr Unternehmen einen
Verzeichnisserver verwendet, können Sie eine Verbindung dazu herstellen. Anleitungen

Gehen Sie wie folgt vor, um einer Gruppe externe Mitglieder hinzuzufügen oder
externe Mitglieder zu löschen:
1 Vergewissern Sie sich, bevor Sie einer Gruppe externe Mitglieder hinzufügen, dass die
als Einladung gesendete E-Mail den gewünschten Wortlaut hat.
Einladungsnachricht für Gruppen“ auf Seite 127.
2 Öffnen Sie die Servereinstellung "Gruppen" und wählen Sie in der Liste links die
Gruppe aus, die Sie ändern wollen. Klicken Sie danach auf "Externe Mitglieder".
3 Wählen Sie ein externes Mitglied, das Sie aus der Gruppe entfernen wollen, in der Liste
rechts aus und klicken Sie auf die Taste "Löschen" (–) unterhalb der Mitgliederliste.
4 Klicken Sie auf die Taste "Hinzufügen" (+) unterhalb der Liste, wenn Sie der Gruppe
Mitglieder hinzufügen wollen.
5 Wählen Sie in der Liste einen als Neumitglied gewünschten Benutzer aus, markieren Sie
gegebenenfalls das Feld "Hinzugefügten Benutzern eine E-Mail-Einladung senden" und
klicken Sie dann auf "Zur Gruppe hinzufügen".
ÂÂ Durch Eingabe der Anfangsbuchstaben eines Namens in das Suchfeld können Sie
nach bestimmten Benutzern und Gruppen suchen.
ÂÂ Durch Klicken auf das kleine Dreieck in einer Überschrift können Sie die unter der
Überschrift aufgelisteten Benutzer und Gruppen im Wechsel aus- und einblenden.

6 Klicken Sie auf "Fertig", nachdem Sie alle gewünschten Mitglieder hinzugefügt haben.
Anleitungen zum Hinzufügen, Entfernen und Konfigurieren von Benutzer-Accounts

finden Sie unter Kapitel 6, „Verwalten von Benutzern.“

Anpassen der Dienste
9
Mit dem Programm "Servereinstellungen" können
Einstellungen der Dienste "Dateifreigabe", "Adressbuch",
"iCal", "iChat", "Mail", "Web" und "VPN" geändert werden.
Die Servereinstellung "Dienste" enthält die Bereiche "Dateifreigabe", "Adressbuch",

"iCal", "iChat", "Mail", "Web" und "VPN".
153
Verwalten des Diensts "Adressbuch"
Verwenden Sie die Servereinstellung "Adressbuch", um den Dienst "Adressbuch"
zu aktivieren oder zu deaktivieren oder um den Speicherplatz jedes Benutzers für
Kontaktdaten auf der Festplatte einzuschränken.
Beschränken Sie den

Speicherplatz, der für
das Adressbuch eines
Benutzers auf dem Server
zur Verfügung steht.
Der Dienst "Adressbuch"

Der Dienst "Adressbuch" für Mac OS X Server, Adressbuchserver, bietet Benutzern die
Möglichkeit, Kontaktinformationen auf dem Server abzulegen.
Benutzer können Kontaktinformationen in einem serverbasierten Adressbuch anzeigen

und hinzufügen, indem sie das Programm "Adressbuch" auf einem beliebigen Mac
mit Snow Leopard im Netzwerk verwenden. Auf einem Mac mit Snow Leopard kann
das Programm "Adressbuch" automatisch für die Verwendung eines serverbasierten
Adressbuchs konfiguriert werden. Weitere diesbezügliche Informationen finden Sie
unter „Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.
154 Kapitel 9 Anpassen der Dienste

Adressbuchserver funktioniert auch mit anderen Verwaltungsprogrammen für
Kontaktdaten, die den offenen Standard "CardDAV" unterstützen, z. B. mit der
plattformübergreifenden Open-Source-Software Mulberry (www.mulberrymail.de).
Weitere diesbezügliche Informationen finden Sie unter „Manuelles Konfigurieren von
Benutzercomputern“ auf Seite 139.
Wenn Sie Zugriff auf Adressbuchserver im Internet gewähren möchten und einen
Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für
diesen Router die Portweiterleitung (Portzuordnung) für Adressbuchserver konfiguriert
sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“
auf Seite 41.
Wenn Sie den Zugriff auf Adressbuchserver von außerhalb Ihres lokalen Netzwerks
erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt,
bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die
Adresssbuchserver nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“
auf Seite 217.
Kapitel 9 Anpassen der Dienste 155

Verwalten des Diensts "Dateifreigabe"
Mit der Servereinstellung "Dateifreigabe" können Sie den Dienst "Dateifreigabe"
aktivieren und deaktivieren sowie den Zugriff auf die gemeinsam genutzten
Gruppenordner, öffentlichen Ordner und Benutzerordner steuern. Außerdem können
Sie eigene gemeinsame Ordner (auch als Netzwerkordner bezeichnet) hinzufügen
oder löschen.
Erlauben oder verweigern

Sie den Zugriff auf den
freigegebenen Ordner.
Fügen Sie freigegebene

Ordner hinzu oder löschen
Sie diese.
Vergeben Sie Schreib-/Leserechte für alle

registrierten Benutzer oder gezielt nur für
bestimmte Benutzer und Gruppen. Erlauben
oder verweigern Sie den Zugriff durch Gäste.

Dienst "Dateifreigabe"
Mit dem Dienst "Dateifreigabe" bietet Mac OS X den Benutzern die Möglichkeit, auf
gemeinsam genutzte Ordner zuzugreifen und Dateien auf dem Servercomputer
zu speichern. Der Zugriff auf Dateien und gemeinsame Ordner ist von Macintosh-,
Windows- und UNIX-Computern aus möglich. Er erfolgt mithilfe nativer Dateiprotokolle
wie AFP und SMB, sodass keine spezielle Software nötig ist. Mac OS X Server-
Dateiserver werden unter Windows im Ordner "Netzwerkumgebung" in gleicher Weise
angezeigt wie Windows-Dateiserver.
Wenn Sie Zugriff auf den Dienst "Dateifreigabe" im Internet gewähren möchten und
einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss
für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst konfiguriert
auf Seite 41.
Wenn Sie den Zugriff auf den Dienst "Dateifreigabe" von außerhalb Ihres lokalen
Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall
verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen,
die der Dienst nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“
auf Seite 217.

Steuern des Zugriffs auf einen gemeinsamen Ordner
Für jeden gemeinsamen Ordner, der in der Servereinstellung "Dateifreigabe" aufgelistet
wird, können Sie den Zugriff separat aktivieren und deaktivieren. Sie können für jeden
gemeinsamen Ordner und dessen Inhalt separat festlegen, welche Benutzer und
Gruppen Lese- und Schreibberechtigung erhalten sollen. Grundsätzlich können Sie die
Berechtigung allen Benutzern, die einen Account auf Ihrem Server haben, oder aber
nur bestimmten Benutzern erteilen. Außerdem können Sie für jeden gemeinsamen
Ordner bestimmen, ob der Gastzugriff möglich sein soll.
Gehen Sie wie folgt vor, um die Einstellungen für einen gemeinsamen Ordner
zu ändern:
1 Wählen Sie in der Servereinstellung "Dateifreigabe" den gewünschten Ordner in
der Liste aus.
2 Markieren Sie das zugehörige Feld, wenn Sie den Zugriff auf den gemeinsamen Ordner
aktivieren wollen.
3 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Allen registrierten
Benutzern", wenn allen Benutzern, die einen Account auf Ihrem Server haben, Lese-
und Schreibzugriff auf den gemeinsamen Ordner und dessen Inhalt eingeräumt
werden soll.
4 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Nur diesen registrierten
Benutzern und Gruppen", wenn nur bestimmte Benutzer Lese- und Schreibzugriff auf
den gemeinsamen Ordner und dessen Inhalt erhalten sollen. Markieren Sie danach
das Feld jedes Benutzers und jeder Gruppe, der/die zugriffsberechtigt sein soll.

Wenn Sie die Lese- und Schreibberechtigung für eine Gruppe erteilen, sind alle
Mitglieder dieser Gruppe lese- und schreibberechtigt, d. h. auch solche Mitglieder,
deren Markierungsfeld nicht aktiviert ist.
5 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Gästen "Nur-Lesen"-
Rechte gewähren", wenn Gastbenutzer die Möglichkeit haben sollen, den Inhalt
des gemeinsamen Ordners zu lesen. Soll der Zugriff als Gast nicht möglich sein,
deaktivieren Sie diese Option.
Benutzer, die zum Zugriff auf einen gemeinsamen Ordner berechtigt sind, können über
die Dateifreigabe-Protokolle AFP und SMB auf diesen Ordner zugreifen.
Registrierte Benutzer und Gruppenmitglieder melden sich für den Lese- und
Schreibzugriff an, indem sie Namen und Kennwort ihres Benutzer-Accounts auf dem
Server verwenden. Ein externes Mitglied einer Gruppe besitzt keinen Account auf den
Server, kann sich aber mithilfe des Namens und Kennworts seines externen Benutzer-
Accounts anmelden.
Gäste müssen sich für den schreibgeschützten Zugriff auf einen gemeinsamen Ordner
nicht identifizieren. Im Gegensatz zu registrierten Benutzern benötigen Gäste keine
Benutzer-Accounts auf Ihrem Server.
Sie können die Zugriffsrechte für einen gemeinsamen Ordner oder ein darin
enthaltenes Objekt auch im Finder-Fenster "Informationen" ändern. Weitere
Informationen über das Steuern der Zugriffsrechte für Dateien und Ordner erhalten Sie,
wenn Sie zum Finder wechseln und "Hilfe" wählen.

Verwalten des Diensts "iCal"
In der Servereinstellung "iCal" können Sie den Kalenderdienst "iCal" aktivieren und
deaktivieren sowie die Maximalgrößen für Dateianhänge und für die Gesamtmenge an
Kalenderdaten pro Benutzer festlegen.
Beschränken Sie die
maximale Größe von
Ereignissen, Aufgaben oder
anderen Kalenderobjekten,
inkl. aller Dateianlagen.
Beschränken Sie den
Speicherplatz, der
jedem Benutzer für
seine Kalender auf dem
Server zur Verfügung
steht.
Verwenden Sie das iCal-Server-Dienstprogramm (im Ordner "/Programme/Server/"),

um die Orte und Ressourcen zu erstellen, zu bearbeiten oder zu löschen, die
Benutzer reservieren können, wenn sie Meetings in von iCal-Server bereitgestellten,
freigegebenen Kalendern planen. Bei Orten handelt es sich um Räumlichkeiten oder
andere Ortsangaben, die keinen bestimmten Personen zugeordnet sind. Ressourcen
sind verfügbare Geräte wie Drucker, Scanner oder Projektoren. Weitere Informationen
finden Sie im Menü "Hilfe" des iCal-Server-Dienstprogramms.

Dienst "iCal"
Mithilfe von iCal-Server, dem Kalenderdienst für Mac OS X Server, können Benutzer
ganz einfach Kalender gemeinsam nutzen, Meetings planen und Ereignisse
innerhalb einer Arbeitsgruppe, eines kleinen Unternehmens oder einer großen
Organisation koordinieren. Kolleginnen und Kollegen können gegenseitig ihre An- und
Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen
sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a.
m. Einladungen zu Meetings können mit iCal-Server zusammen mit Agendas und
Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer
Form angeordnet.
Für einen Benutzercomputer mit Mac OS X 10.6 Leopard kann das Programm
"iCal" automatisch so eingerichtet werden, dass es iCal-Server verwendet. Weitere
diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-
Computer von Benutzern“ auf Seite 129. Informationen zum Planen von Ereignissen,
Einladen anderer Benutzer, Empfangen und Antworten auf Einladungen usw. finden
Mac OS X-Benutzer im Menü "Hilfe" in iCal.
iCal-Server funktioniert auch mit dem Programm "Kalender" auf dem iPhone,
mit Webkalendern in Snow Leopard Server-Wikis und anderen gängigen
Kalenderprogrammen, die das standardmäßige CalDAV-Protokoll unterstützen.
Weitere diesbezügliche Informationen finden Sie unter „Manuelles Konfigurieren von
Wenn Sie Zugriff auf iCal-Server im Internet gewähren möchten und einen Kabel-
Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen
Router die Portweiterleitung (Portzuordnung) für iCal-Server konfiguriert sein. Weitere
Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.

Wenn Sie den Zugriff auf iCal-Server von außerhalb Ihres lokalen Netzwerks erlauben
möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den
Administrator der Firewall, die Firewall für die Ports zu öffnen, die iCal-Server nutzt. Eine
Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.
Verwalten des Diensts "iChat"

In der Servereinstellung "iChat" können Sie den Chatdienst "iChat" aktivieren
und deaktivieren, das Chatten mit Benutzern anderer Instant-Messaging-Systeme
ermöglichen und die Einstellungen für das Protokollieren und Archivieren der
Chatdaten festlegen.
Sichern Sie ein Transskript
aller Chats und archivieren
Sie dieses wöchentlich als
komprimierte Datei.
Erlauben Sie, dass Benutzer
mit Benutzern anderer
XMPP-IM-Systeme wie
Google Talk chatten.

Dienst "iChat"
Der Dienst "iChat" stellt eine Instant-Messaging-Umgebung (IM) für Macintosh-,
Windows- und Linux-Benutzer bereit. Mitglieder einer Arbeitsgruppe können
Lösungsoptionen diskutieren, Pläne erstellen, URL-Adressen austauschen und Dateien
übertragen, ohne Gefahr zu laufen, dass Außenstehende vertrauliche Informationen
abfangen können. Der Dienst "iChat" unterstützt die IM-Kommunikation zwischen zwei
Benutzern oder einer Gruppe von Benutzern. Der Dienst unterstützt darüber hinaus
Direktverbindungen zwischen zwei Benutzern sowie Verbindungen zwischen mehreren
Personen für Audio- und Videodaten.
Die für iChat relevanten Benutzer-Account-Information werden auf dem Server

gespeichert. Benutzer können von jedem Mac-Computer aus auf ihre Accounts
zugreifen, um die Kontaktliste, die Gruppe und andere Informationen anzuzeigen.
Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das Programm
"iChat" automatisch so eingerichtet werden, dass es den Dienst "iChat" Ihres Servers
verwendet. Weitere diesbezügliche Informationen finden Sie unter „Automatisches
Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.
Der Dienst "iChat" ist auch mit dem Programm "iChat" älterer Mac OS X-Versionen
sowie mit Google Talk und anderer IM-Software kompatibel, die das XMPP-Protokoll
(auch "Jabber" genannt) verwendet, das für Windows- und Linux-Computer
verfügbar ist.

Wenn Sie Zugriff auf den Dienst "iChat" im Internet gewähren möchten und einen
diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "iChat" konfiguriert
auf Seite 41.
Wenn Sie den Zugriff auf den Dienst "iChat" von außerhalb Ihres lokalen Netzwerks
erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten
Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst
nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.
Verwalten des Diensts "Mail"

Verwenden Sie die Servereinstellung "Mail", um den Dienst "Mail" zu aktivieren oder
zu deaktivieren, einen Relaisserver für ausgehende E-Mails festzulegen oder die
Filtereinstellungen für Junk-/Spam-Nachrichten und Viren anzupassen.

Dienst "Mail"
Der Dienst "Mail" ermöglicht es Benutzern, mit einem E-Mail-Programm ihrer Wahl
E-Mail-Nachrichten über das lokale Netzwerk und das Internet zu senden und zu
empfangen. Zum Dienst gehören Filter, die Benutzer vor Junk-/Spam-Nachrichten und
Viren schützen.
Jeder Benutzer mit einem Benutzer-Account auf Ihrem Server erhält eine E-Mail-
Adresse. Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das
Programm "Mail" automatisch so eingerichtet werden, dass es den Dienst "Mail"
Ihres Servers verwendet. Weitere diesbezügliche Informationen finden Sie unter
„Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.
Der Dienst "Mail" funktioniert auch mit dem Programm "Mail" auf dem iPhone
und anderen gängigen E-Mail-Programmen, die mit den standardmäßigen E-Mail-
Protokollen IMAP, POP und SMTP arbeiten.
Wenn Sie Zugriff auf den Dienst "Mail" im Internet gewähren möchten und einen
diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "Mail" konfiguriert
auf Seite 41.
Wenn Sie den Zugriff auf den Dienst "Mail" von außerhalb Ihres lokalen Netzwerks
Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst
nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.

Festlegen eines Relaisservers für den Postausgang
Sie können den Dienst "Mail" so einrichten, dass die aus Ihrer Umgebung gesendeten
E-Mail-Nachrichten zunächst an einen anderen Server geleitet und erst von diesem so
genannten "Relaisserver" an die eigentlichen Empfänger gesendet werden.
ÂÂ Wenn Sie mit einem kommerziellen Internetanbieter zusammenarbeiten, kann es
sein, dass der Internetanbieter die Bedingung stellt, dass alle aus Ihrer Umgebung
gesendeten E-Mail-Nachrichten über einen bestimmten Server geleitet werden.
ÂÂ Wenn der Internetdienst durch Ihr Unternehmen bereitgestellt wird, muss Ihr Server
möglicherweise einen Relaisserver verwenden, damit die E-Mails beim Versand eine
Firewall passieren können. In diesem Fall bestimmt Ihr Unternehmen den Server,
über den E-Mails geleitet werden müssen, damit sie die Firewall passieren.
ÂÂ Sie müssen einen Relaisserver verwenden, wenn der Dienst "DNS" für Ihren
Internetanbieter oder Ihr Unternehmens die öffentliche IP-Adresse des Servers (bzw.
der AirPort-Basisstation oder des Routers) nicht in den DNS-Namen des Servers
auflösen kann. Dies wird als RLU (Reverse Lookup) bezeichnet.
Wichtig: Verwenden Sie einen Relaisserver nur in Situationen, in denen Ihr
Internetanbieter oder Ihr Unternehmen dies zur Bedingung macht. Werden E-Mail-
Nachrichten unter Verwendung eines anderen Servers versendet, ohne dass die
entsprechende Berechtigung vorliegt, kann das dazu führen, dass Ihr Server wegen
missbräuchlicher Nutzung des Diensts "Mail" als "Abuser" klassifiziert wird.
Gehen Sie wie folgt, um einen Relaisserver für den Postausgang zu spezifizieren:
1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Ausgehende E-Mails über den
Internetanbieter weiterleiten" aus.
Klicken Sie auf "Bearbeiten" neben dieser Option, falls die Option bereits aktiviert ist.

Im daraufhin geöffneten Dialogfenster können Sie die Verbindungsdetails für den
Relaisserver eingeben.
2 Geben Sie den DNS-Namen oder die IP-Adresse des Relaisservers ein. Diese Angabe
erhalten Sie von Ihrem Internetanbieter bzw. Ihrem Unternehmen.
3 Wählen Sie "Identifizierung für SMPT-Weiterleitung aktivieren" aus, wenn Ihr
Internetanbieter bzw. Ihr Unternehmen den Versand von E-Mail-Nachrichten davon
abhängig macht, dass sich Ihr Server identifizieren kann. Geben Sie anschließend
den Benutzernamen und das Kennwort ein, die Sie von Ihrem Internetanbieter bzw.
Unternehmen erhalten haben.
Ablehnen von E-Mails von Absendern auf schwarzen Listen

Der Dienst "Mail" Ihres Servers kann E-Mails von anderen Mail-Servern ablehnen, die
von einem DNSBL-Server (DNS Blacklist) als offene Relaisserver identifiziert werden
und auf schwarzen Listen stehen. Ihr Dienst "Mail" verwendet den DNSBL-Server zen.
spamhaus.org, der von The Spamhaus Project (www.spamhaus.org) betrieben wird. Sie
können auch einen anderen DNSBL-Server festlegen. DNSBL-Server werden auch als
RBL-Server (Real-time Blacklist) oder Blackhole-Server bezeichnet.
Die Filterung nicht angeforderter E-Mails von Absendern auf schwarzen Listen
funktioniert möglicherweise nicht immer fehlerfrei. Gelegentlich werden auch legitime
E-Mails von Mail-Servern abgelehnt, die nicht richtig konfiguriert sind.
Gehen Sie wie folgt vor, um den DNSBL-Server anzugeben, den der Dienst "Mail"
verwenden soll:
mm Wählen Sie in der Servereinstellung "E-Mail" die Option "E-Mails von Servern auf
Blacklist-Listen ablehnen", klicken Sie auf die Taste "Bearbeiten" neben dieser Option
und geben Sie dann die Adresse des DNSBL-Servers ein.

Überprüfen empfangener E-Mail-Nachrichten auf Junk-/Spam-
Elemente und Computerviren
Sie können den Dienst "Mail" so konfigurieren, dass eingehende E-Mail-Nachrichten auf
Erkennungsmerkmale von Junk-/Spam-Nachrichten und Computerviren
überprüft werden.
Gehen Sie wie folgt vor, wenn der Dienst "Mail" die Überprüfung auf Computerviren
und Junk/Spam vornehmen soll:
1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Filter für Junk-Mail und Viren
aktivieren" aus.
2 Geben Sie mithilfe des Reglers an, mit welcher Toleranz der Filter die Bewertung
vornehmen soll, dass es sich bei einer E-Mail um Junk/Spam handelt.
Aggressiv: Der Filter für Junk-/Spam-Nachrichten toleriert nur wenige
Erkennungsmerkmale für Junk/Spam.
Mittel: Der Filter für Junk-/Spam-Nachrichten toleriert bestimmte
Erkennungsmerkmale für Junk/Spam.
Vorsichtig: Der Filter markiert eine empfangene E-Mail nur als Junk/Spam, wenn sie
viele Erkennungsmerkmale für Junk/Spam aufweist.

Für die Analyse der Nachrichtentexte verwendet Mac OS X Server die Software
"SpamAssassin" (spamassassin.apache.org). Die Analyse bestimmt, mit welcher
Wahrscheinlichkeit es sich bei einer E-Mail um Junk/Spam handelt. Jede Nachricht wird
unter dem Aspekt der Häufigkeit bestimmter Wörter analysiert. Die entsprechenden
Statistiken werden automatisch gespeichert. E-Mails mit einer höheren Anzahl Wörter,
die häufig in Junk-/Spam-Nachrichten enthalten sind, erhalten eine höhere Junk-Mail-
Bewertung. Nachrichten, bei denen es sich mit einer bestimmten Wahrscheinlichkeit
um Junk- oder Spam-Nachrichten handelt, werden mit dem Vermerk "***JUNK
MAIL***" in der Betreffzeile an den Empfänger geleitet. Der Empfänger kann daraufhin
selbst überprüfen, ob die Klassifizierung korrekt ist, und entsprechende Maßnahmen
ergreifen.
Zur Überprüfung von E-Mails auf Computerviren verwendet Mac OS X Server die
Software ClamAV (www.clamav.net). E-Mails, die möglicherweise Viren enthalten,
werden nicht an den Empfänger weitergeleitet, sondern im Ordner "/var/virusmails/"
auf dem Server gespeichert. In der Servereinstellung "Informationen" ist eine
E-Mail-Adresse für Warnmeldungen definiert, an die in einem solchen Fall eine
Benachrichtigung gesendet wird. Der Server aktualisiert Virusdefinitionen täglich über
das Internet und löscht die E-Mails im Ordner "/var/virusmails/" regelmäßig.

Verwalten der Webdienste
Verwenden Sie die Servereinstellung "Web", um den Webserver zu aktivieren oder zu
deaktivieren, den Speicherort der Startseite Ihres Servers zu ändern, eigene Websites
zu veröffentlichen oder standardmäßige Webdienste (Wikis, Webkalender, Blogs und
Webmail) zu aktivieren oder zu deaktivieren.
Fügen Sie eigene Websites
hinzu oder löschen Sie sie.
Wählen Sie ein Wiki als Web-
site des Servers oder verwen-
den Sie die Standardwebsite.
Machen Sie Wikis verfügbar,

ergänzen Sie Webkalender,
erlauben Sie das Erstellen von
Blogs und den E-Mail-Zugriff
per Webbrowser.
Webdienste
Die Webdienste können Wikis, Webkalender, Blogs, Webzugriff auf E-Mails und eigene
Websites bereitstellen.
Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem
Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs,
Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen
auf Webmail-Nachrichten.

Alle Benutzer können ganz einfach Wikis erstellen und steuern, wer den Wiki-Inhalt
anzeigen, durchsuchen und bearbeiten kann. Mithilfe vordefinierter (oder selbst
erstellter) Vorlagen können Wiki-Inhalte hinzugefügt, bearbeitet, gelöscht und
formatiert werden - ganz ohne Kenntnisse von Markup-Codes oder spezieller Syntax.
Einige wenige Mausklicks (oder alternativ das Bewegen per Drag&Drop) genügen, um
Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüssel- und
Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites einzufügen.
Die Benutzer haben außerdem die Möglichkeit, den kompletten Änderungsverlauf
eines Wikis einzusehen und gegebenenfalls eine Seite auf eine frühere Version
zurückzusetzen.
Mithilfe von Webkalendern und einem beliebigen Webbrowser können Benutzer

Termine, Meetings und andere Ereignisse im Blick behalten. Außderdem können
Benutzer Einladungen zu Ereignissen senden und empfangen. Wenn Benutzer andere
Personen zu einem Ereignis einladen, können sie in einer Zeitachse die Verfügbarkeit
dieser Personen anzeigen. Das Portal "Meine Seite" jedes Benutzers umfasst einen
persönlichen Webkalender. Zusätzlich kann über ein Wiki ebenfalls ein Kalender
bereitgestellt werden, der allen Benutzern mit Zugriff auf das Wiki zur Verfügung
steht. Benutzer können in ihrem persönlichen Webkalender und in verfügbaren Wiki-
Gruppenkalendern mehrere Kalender anlegen. Für Benutzer mit Snow Leopard steht
auch das Programm "iCal" zum Erstellen, Anzeigen und Ändern von Ereignissen in
Webkalendern zur Verfügung.

Blogs bieten Benutzern die Möglichkeit, für Kolleginnen und Kollegen neuste
Informationen über Projekte und aktuell bearbeitete Dateien sowie Bilder oder
Podcasts bereitzustellen, ohne dass sie sich dafür spezielle technische Kenntnisse
aneignen müssen. Zum Publizieren eines eigenen Blogs genügt es, eine der
integrierten professionellen Vorlagen auszuwählen und per Drag&Drop
zu übernehmen.
Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem
beliebigen Standort aus im Internet E-Mail-Nachrichten senden und empfangen.
Sie können dabei auf ihre E-Mail-Nachrichten in der gleichen Weise wie mit dem
Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS X-
Computer zugreifen.
Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder
jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können
den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der
Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP-
Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien
auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine
eigene Website ist virtueller Host.
Wenn Sie Zugriff auf die Webdienste im Internet gewähren möchten und einen Kabel-
Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen
Router die Portweiterleitung (Portzuordnung) für die Webdienste konfiguriert sein.
Wenn Sie eigene Websites hinzufügen, die einen anderen Zugangsport als Port 80
verwenden, müssen Sie für diesen Port ebenfalls die Portweiterleitung konfigurieren.
Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.

Wenn Sie den Zugriff auf die Webdienste von außerhalb Ihres lokalen Netzwerks
erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt,
bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die
die Webdienste nutzen. Wenn Sie eigene Websites hinzufügen, die einen anderen
Zugangsport als Port 80 verwenden, müssen Sie für diesen Port die Firewall ebenfalls
öffnen. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.
Einrichten von Webdiensten

Im Programm "Servereinstellungen" können Sie im Bereich "Web" die Startseite Ihres
Servers ändern und standardmäßige Webdienste separat aktivieren oder deaktivieren.
Gehen Sie wie folgt vor, um Webdienste zu konfigurieren:

1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Webdienste".
2 Wählen Sie aus dem Einblendmenü die Startseite der Website Ihres Servers aus.
ÂÂ Wählen Sie "Server-Startseite", um die standardmäßige Mac OS X Server-Website
oder eine eigene HTML-Website zu verwenden, die Sie (oder jemand anderes für Sie)
mithilfe von Website-Entwicklungssoftware erstellt haben.
ÂÂ Wählen Sie ein Wiki als Haupt-Website Ihres Servers aus.
Wird das Einblendmenü grau dargestellt, ist der Dienst "Wikis" deaktiviert.
Wenn das Einblendmenü keine Wikis enthält, müssen Sie oder ein anderer Benutzer
mit einem Benutzer-Account auf dem Server ein Wiki erstellen.
Ist anstelle eines Einblendmenüs die Taste "Das Wiki erstellen" verfügbar, wurde die für
Wikis genutzte Site mit dem Programm "Server-Admin" gelöscht. Klicken Sie auf diese
Taste, um Wikis verfügbar zu machen.

Ist anstelle der Einstellungen für Startseite und Webdienste die Taste "Eigene Site
zeigen" verfügbar, wurde eine eigene Website erstellt, die denselben DNS-Namen und
dieselbe Zugangsport-Nummer verwendet wie standardmäßige Webdienste - Wikis,
Webkalender, Blogs und Webmail. In der Regel verwenden Webdienste den DNS-
Namen des Servers (in der Servereinstellung "Informationen") sowie Port 80. Klicken
Sie auf die Taste und löschen Sie die eigene Website, um standardmäßige Webdienste
verfügbar zu machen.
3 Wählen Sie die gewünschten Dienste aus und deaktivieren Sie die Dienste, die Sie nicht
nutzen möchten.
Wikis: Ermöglicht allen Serverbenutzern die Verwendung eines Webbrowsers, um
das Wiki-Portal "Meine Seite" anzuzeigen, Wikis zu erstellen und verfügbare Wikis zu
nutzen. Im Abschnitt "Einstellungen" der jeweiligen Wikis können die Wiki-Eigentümer
Zugriffsbeschränkungen festlegen.
Kalender: Fügt einen Kalender zum Portal "Meine Seite" jedes Benutzers hinzu
und ermöglicht es den Eigentümern von Wikis, einen Webkalender zu ihrem Wiki
hinzuzufügen.
Blogs: Ermöglicht es allen Serverbenutzern, mit einem Webbrowser Blogs anzulegen.
Webmail: Ermöglicht es allen Serverbenutzern, mit einem Webbrowser auf ihre E-Mails
zuzugreifen.
Wenn ein Dienst aktiviert ist, können Sie mit dem als Link definierten Pfeil neben dem
Dienst die zughörige Website öffnen.
4 Sind die Webdienste deaktiviert, klicken Sie auf die Taste "Ein/Aus", um sie zu aktivieren.
Bei deaktivierten Webdiensten sind Wikis, Webkalender, Blogs und Webmail-
Nachrichten nicht verfügbar.

Benutzer können die Startseite Ihres Servers unter http://meinserver.beispiel.de
besuchen (die Platzhalter in Kursivschrift müssen durch den DNS-Namen Ihres Servers
ersetzt werden). Auf der Startseite stehen Links zur Verfügung, um das Portal "Meine
Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten anzuzeigen. Handelt es sich
bei der Startseite Ihres Servers um ein privates Wiki, müssen sich die Besucher mit
dem Namen und Kennwort eines Benutzers anmelden, der zur Anzeige des Wikis
berechtigt ist.
Veröffentlichen eigener Websites

Neben dem Einrichten von Wikis können Sie über Ihren Server auch eigene Websites
veröffentlichen, die aus statischen HTML-Dateien bestehen. Ihre Website können Sie
mit einer Entwicklungssoftware Ihrer Wahl erstellen (oder von Dritten erstellen lassen).
Danach müssen Sie lediglich die Dateien für die Website auf den Servercomputer
kopieren. Eine andere Bezeichnung für eine eigene Website ist virtueller Host.
Gehen Sie wie folgt vor, um eine eigene Website zu veröffentlichen:

1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Eigene Sites".

2 Zum Hinzufügen einer neuen Website klicken Sie auf die Taste "Hinzufügen" (+)
und geben Sie den vollständigen qualifizierten DNS-Namen der Website ein. Wählen
Sie optional den Ordner aus, in dem die Website-Dateien auf dem Server
gespeichert werden.
Das Programm "Servereinstellungen" erstellt eine Website für den eingegebenen DNS-
Namen, wenn dieser nicht bereits verwendet wird. Ihr Dienst "DNS" kann den Namen in
die IP-Adresse Ihres Servers auflösen.
ÂÂ Wenn Sie einen DNS-Namen eingeben, der bereits für standardmäßige Webdienste
verwendet wird - Wikis, Webkalender, Blogs oder Webmail - können Sie den DNS-
Namen ändern oder eine nicht dem Standard entsprechende Zugangsport-Nummer
angeben. Der standardmäßige Zugangsport für Websites ist Port 80. Vergewissern
Sie sich vor der Angabe eines anderen Ports, dass dadurch kein Konflikt mit einem
anderen von Ihrem Server bereitgestellten Dienst entsteht. Eine Liste der Ports,
die Mac OS X Server verwenden kann, finden Sie im Menü "Hilfe" des Programms
"Server-Admin" (im Ordner "Programme/Server"), indem Sie nach "TCP- und UDP-
Port-Referenz" suchen.
ÂÂ Ist die Statusanzeige rechts neben dem DNS-Namen rot, kann das Programm
"Servereinstellungen" den DNS-Namen nicht in die IP-Adresse Ihres Servers auflösen.
Sie beheben dieses Problem, indem Sie den DNS-Namen ändern oder dennoch auf
"Erstellen" klicken und die IP-Adresse manuell festlegen.
Wenn Sie keinen Ordner für die Website-Dateien wählen, erstellt das Programm
"Servereinstellungen" am Standardspeicherort "/Library/WebServer/Sites/domainname"
einen solchen Ordner für Sie (domainname steht dabei für den von Ihnen
eingegebenen DNS-Namen.)

3 Kopieren Sie die Dateien, die auf der Website verfügbar sein sollen, in den Website-
Ordner. Entfernen Sie die Platzhalterdateien, die Sie nicht benötigen.
Vergewissern Sie sich, dass die Startseite der Website den Dateinamen "index.html"
oder "index.php" hat.
Unter dem Namen der Website im Bereich "Eigene Sites" der Servereinstellung "Web"
wird der Speicherort des Website-Ordners angegeben.
4 Vergewissern Sie sich, dass das Markierungsfeld neben der Website ausgewählt ist und
dass die Webdienste aktiviert sind.
Ist das Markierungsfeld einer Website deaktiviert, ist die Website nicht verfügbar.
Sind die Webdienste deaktiviert, ist keine der eigenen Websites verfügbar.
Nachdem Sie Dateien und Ordner zum Website-Ordner hinzugefügt haben, können Sie
den Zugriff auf die gesamte Website oder Teile davon einschränken. Anleitungen finden
Sie unter „Beschränken des Zugriffs auf eine eigene Website“ auf Seite 177.
Beschränken des Zugriffs auf eine eigene Website

Sie können den Zugriff auf alle eigenen Websites oder auf Ordner innerhalb des
Website-Ordners einschränken. Der Zugriff kann auf eine bestimmte Gruppe
eingeschränkt werden, die die gesamte Website anzeigen kann, oder auf einzelne
Ordner im Website-Ordner. Website-Ordner mit eingeschränktem Zugriff werden
Realms genannt.
Gehen Sie wie folgt vor, um den Zugriff auf Websites zu steuern:
1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Eigene Sites".
2 Wählen Sie eine Website in der Liste aus, notieren Sie den Speicherort ihres Ordners
und klicken Sie dann auf "Bearbeiten" (das Stiftsymbol).

3 Möchten Sie eine bestimmte Gruppe angeben, die auf die gesamte Website zugreifen
kann, wählen Sie die Gruppe aus dem Einblendmenü "Benutzer, die diese Site sehen
können" aus.
4 Möchten Sie mehrere Gruppen angeben, die auf Ordner innerhalb der Website
zugreifen können, wählen Sie "Anpassen" aus dem Einblendmenü "Benutzer, die diese
Site sehen können" aus.
Sie können nur den Zugriff auf Ordner steuern, die auch vorhanden sind. Mit dem
Finder können Sie Ordner zum Website-Ordner hinzufügen. Dessen Speicherort haben
Sie in Schritt 2 notiert.
Verwalten des Diensts "VPN"

In der Servereinstellung "VPN" können Sie den Dienst "VPN" für den entfernten Zugriff
aktivieren und deaktivieren, den Schlüssel ("Shared Secret") für VPN überprüfen und
ändern, den für den VPN-Zugriff verfügbaren IP-Adressbereich festlegen und für
Benutzer von Mac OS X eine spezielle VPN-Konfigurationsdatei sichern.

Dienst "VPN"
Der Dienst "VPN" (Virtual Private Network) ermöglicht es Benutzern, von ihrem
Heimcomputer oder einem anderen entfernten Standort über das Internet die
Verbindung zu Ihrem lokalen Netzwerk herzustellen. Über die sichere VPN-Verbindung
können Benutzer auf Dienste wie Dateifreigabe, Adressbuch, Mail, iChat, iCal und
Web zugreifen.
Der Dienst "VPN" verwendet das Protokoll "L2TP" in Verbindung mit einem als "Shared
Secret" bezeichneten Schlüssel, um die Vertraulichkeit und Authentizität sowie die
Integrität der Kommunikation zu gewährleisten.
Beim Konfigurieren Ihres Servers wird automatisch ein sicherer "Shared-Secret"-

Schlüssel generiert. Dieser Schlüssel wird jedoch nicht für die Identifizierung eines
Client-Computers für die VPN-Verbindung verwendet. Vielmehr stellt er sowohl für den
Server als auch für einen Client-Computer die Garantie dafür dar, dass es sich bei einem
Client-Computer bzw. dem Server am anderen Ende der Verbindung, der im Besitz des
"Shared Secret"-Schlüssels ist, um einen vertrauenswürdigen Partner handelt.
Sowohl der Servercomputer als auch die Client-Computer müssen den "Shared
Secret"-Schlüssel kennen. Ein Benutzercomputer mit Mac OS X 10.6 Snow Leopard
kann so eingerichtet werden, dass er den "Shared Secret"-Schlüssel automatisch vom
Server abruft und die Verbindung zum Dienst "VPN" des Servers herstellt. Weitere
diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-
Computer von Benutzern“ auf Seite 129.

Mac-Computer mit anderen OS-Installationen und Windows-Computer müssen
auf andere Weise für den Dienst "VPN" konfiguriert werden. Die Anleitungen
finden Sie unter „Einrichten einer VPN-Verbindung auf Benutzercomputern mittels
Konfigurationsdatei“ auf Seite 141 und „Manuelles Einrichten einer VPN-Verbindung auf
Der Dienst "VPN" und die Firewall Ihres Servers können beide den Zugriff auf Dienste
von außerhalb Ihres lokalen Netzwerks zulassen. Der Unterschied besteht darin,
dass der Dienst "VPN" beim Zugriff eine Identifizierung anfordert, erfolgt der Zugriff
dagegen über die Firewall, ist keine Identifizierung erforderlich. Wenn der Dienst "VPN"
aktiviert ist, müssen Sie möglicherweise nicht alle Dienste über die Firewall im Internet
zugänglich machen. Sie können beispielsweise festlegen, dass die Firewall nur Ihre
Webdienste im Internet zugänglich macht, sodass Ihre Wikis und eigenen Websites
(abhängig von Ihren Einschränkungen für Identifizierung und Zugriff) öffentlich
verfügbar sind. Über eine VPN-Verbindung können die Benutzer Ihres Servers auf
andere Dienste wie Dateifreigabe, Adressbuch, iCal, iChat und Mail zugreifen.
Wenn Sie den Zugriff auf den Dienst "VPN" im Internet ermöglichen möchten und
einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden:
ÂÂ Für Ihren Router muss die Portweiterleitung (Portzuordnung) für den Dienst "VPN"
konfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen
Netzwerks“ auf Seite 41.
ÂÂ Ihr Router sowie die Router der VPN-Benutzer müssen so konfiguriert sein, dass die
zugewiesenen IP-Adressen keine Konflikte erzeugen. Weitere Informationen hierzu
finden Sie unter „Bereitstellung des Diensts "VPN" durch einen Internet-Router“
auf Seite 185.

Wenn Sie den Zugriff auf den Dienst "VPN" von außerhalb Ihres lokalen Netzwerks
Sie den Administrator der Firewall, die Firewall für die Ports und Protokolle zu öffnen,
die der Dienst nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“
auf Seite 217.
Ändern des "Shared Secret"-Schlüssels für VPN

In der Servereinstellung "VPN" können Sie den "Shared Secret"-Schlüssel ändern,
den Server und Client-Computer bei einer VPN-Verbindung für die gegenseitige
Identifizierung verwenden. Grundsätzlich kann die VPN-Sicherheit durch das
regelmäßige Ändern des Schlüssels erhöht werden. Diese Vorgehensweise ist
aber unpraktisch, da der "Shared Secret"-Schlüssel jedes Mal auch auf allen Client-
Computern geändert werden muss, von denen aus eine VPN-Verbindung zum
Server hergestellt wird.
Gehen Sie wie folgt vor, um den "Shared Secret"-Schlüssel für VPN zu ändern:
1 Öffnen Sie die Servereinstellung "VPN" und klicken Sie auf "Bearbeiten".
2 Wählen Sie "Schlüssel" ("Shared Secret") anzeigen" aus, damit Sie den aktuellen
Schlüssel lesen können. Geben Sie danach einen neuen Schlüssel ein und klicken
Sie auf "OK".
Ein "Shared Secret"-Schlüssel muss mindestens acht Zeichen lang sein. Es wird jedoch
empfohlen, mindestens 12 Zeichen für den Schlüssel zu verwenden und Buchstaben,
Ziffern und Symbole/Sonderzeichen zu mischen. Leerzeichen sind im "Shared Secret"-
Schlüssel nicht zulässig. Der anfangs standardmäßig generierte Schlüssel umfasst 32
nach dem Zufallsprinzip ausgewählte Zeichen.

Sie können sich beim Festlegen des neuen "Shared Secret"-Schlüssels vom
Kennwortassistenten unterstützen lassen. Wechseln Sie dazu vorübergehend
zur Servereinstellung "Benutzer", klicken Sie danach zunächst auf "Account",
anschließend auf "Kennwort zurücksetzen" und schließlich auf das Schlüsselsymbol
rechts neben dem Feld "Neues Kennwort". Klicken Sie nun auf "Abbrechen" und
kehren Sie zur Servereinstellung "VPN" zurück. Bei dieser Vorgehensweise bleibt der
Kennwortassistent geöffnet, sodass Sie ihn nun zum Generieren eines neuen "Shared
Secret"-Schlüssels verwenden können, indem Sie den vorgeschlagenen Wert in das
Feld "Schlüssel ("Shared Secret")" kopieren.
Eine Änderung des "Shared Secret"-Schlüssels auf dem Servercomputer muss stets von
allen VPN-Benutzern in ihren jeweiligen VPN-Konfigurationen nachvollzogen werden.
Wie Sie dazu vorgehen müssen, erfahren Sie unter „Manuelles Einrichten einer VPN-
Verbindung auf Benutzercomputern“ auf Seite 143.
Erstellen einer VPN-Konfigurationsdatei

Sie können mit dem Programm "Servereinstellungen" eine spezielle Datei erzeugen,
mit deren Hilfe Mac-Benutzer automatisch eine VPN-Konfiguration erstellen können.
Auf der Basis dieser VPN-Konfiguration kann der Benutzer des Mac-Computers über
das Internet eine VPN-Verbindung zum Server und dessen Netzwerk herstellen. Die
Konfigurationsdatei kann unter Mac OS X Version 10.3 (oder neuer) eingesetzt werden.
Gehen Sie wie folgt vor, um eine VPN-Konfigurationsdatei zu generieren:
1 Öffnen Sie die Servereinstellung "VPN", klicken Sie auf "Sichern unter", navigieren
Sie zum gewünschten Speicherort für die VPN-Konfigurationsdatei und klicken
Sie auf "Sichern".

2 Verteilen Sie die gespeicherte Konfigurationsdatei an die Benutzer, die auf ihren Mac-
Computern eine VPN-Verbindung konfigurieren wollen.
Zum Konfigurieren seines Mac-Computers muss ein Benutzer nur die von Ihnen
generierte VPN-Konfigurationsdatei öffnen. Zusammen mit der Datei wird (abhängig
von der verwendeten Mac OS X-Version) automatisch auch die Systemeinstellung
"Netzwerk" oder das Fenster "Internet-Verbindung" geöffnet. Anschließend werden
- mit Ausnahme des Namens und des Kennworts eines auf dem Server definierten
Benutzer-Accounts - alle für die VPN-Verbindung benötigten Informationen aus der
Datei importiert. Wird bei der Verwendung des Fensters "Internet-Verbindung" der
Benutzer nach dem gewünschten Ziel für die importierten Daten gefragt, muss er "VPN
(L2TP)" wählen. Er darf in diesem Fall keine andere Option wählen, auch nicht
"VPN (PPTP)".
Nachdem der Import der Daten in die Systemeinstellung "Netzwerk" bzw. das
Fenster "Internet-Verbindung" beendet wurde, wird der Benutzer aufgefordert, den
Benutzernamen und wahlweise das Kennwort eines Benutzer-Accounts auf dem Server
einzugeben. Diese Angaben können beim Beenden des Programms als integraler
Bestandteil der VPN-Konfiguration gesichert werden. Entscheidet sich der Benutzer
dafür, sowohl den Benutzernamen als auch das Kennwort als Teil der VPN-Konfiguration
zu sichern, hat jede Person, die den betreffenden Computer verwendet, die Möglichkeit,
sich über die VPN-Konfiguration automatisch an Ihrem Server anzumelden.
Aus Gründen der Sicherheit ist es ratsam, dass Benutzer nur ihren Benutzernamen,
nicht aber das Kennwort eingeben, bevor sie das jeweilige Programm
(Systemeinstellung "Netzwerk" bzw. Fenster "Internet-Verbindung") beenden. Wird das
Kennwort nicht im Zuge der VPN-Konfiguration eingegeben, müssen Benutzer jedes
Mal, wenn sie die VPN-Verbindung zu Ihrem Server herstellen, ihr Kennwort eingeben.

Unter „Einrichten einer VPN-Verbindung auf Benutzercomputern mittels
Konfigurationsdatei“ auf Seite 141 finden Sie Anleitungen zur Verwendung der VPN-
Konfigurationsdatei. Diese Informationen sollten Sie den Benutzern zukommen lassen.
Ändern des IP-Adressbereichs für VPN

Im Programm "Servereinstellungen" können Sie den Bereich von IP-Adressen festlegen,
den Ihr Server für Client-Computer reservieren soll, die eine VPN-Verbindung zu Ihrem
Computer herstellen. Sie können den IP-Adressbereich zum Beispiel vergrößern, damit
mehr IP-Adressen für mehr VPN-Verbindungen zur Verfügung stehen.
Wichtig: Bei diesen Adressen handelt es sich um Adressen innerhalb des Netzwerks,

dem Ihr Server angehört. Aus diesem Grund dürfen diese Adressen für kein anderes
Gerät und keinen anderen Computer innerhalb dieses Netzwerks verwendet werden.
Der für VPN reservierte IP-Adressbereich darf keine statischen IP-Adressen umfassen,
die innerhalb des Netzwerks verwendet werden, und nicht mit dem Bereich von IP-
Adressen überlappen, die vom DHCP-Server zugeordnet werden.
Gehen Sie wie folgt vor, um den IP-Adressbereich für VPN zu ändern:
1 Öffnen Sie die Servereinstellung "VPN" und ändern Sie die erste und/oder die letzte
IP-Adresse des Adressbereichs.
Der Adressbereich muss mindestens so groß sein, dass er die maximale Anzahl an
entfernten Computern reflektiert, zu denen Ihr Server gleichzeitig VPN-Verbindungen
unterhalten kann. Der Dienst "VPN" ordnet eine IP-Adresse nur für die Dauer einer VPN-
Verbindung zu. Beim Trennen der VPN-Verbindung des entfernten Computers wird die
IP-Adresse automatisch wieder freigegeben.

2 Wenn Sie eine AirPort-Basisstation (oder einen anderen Internet-Router (Gateway))
verwenden, die den Dienst "DHCP" bereitstellt, müssen Sie unter Umständen deren IP-
Adressbereich anpassen, um ein Überschneiden der für DHCP und für VPN reservierten
Adressbereiche zu vermeiden.
Verwenden Sie zum Konfigurieren einer AirPort-Basisstation das AirPort-
Dienstprogramm (im Ordner "/Programme/Dienstprogramme/"). Die Anleitung
zum Ändern der Einstellungen für Ihren Internet-Router finden Sie in der
zugehörigen Dokumentation.
Die IP-Adresse, die der Dienst "VPN" für die VPN-Verbindung einem entfernten
Computer zuweist, ersetzt nicht die IP-Adresse, die der Computer bereits für den Zugriff
auf das Internet verwendet. Der entfernte Computer behält diese IP-Adresse und auch
alle anderen für ihn verwendeten IP-Adressen bei. Die für VPN verwendete Adresse
wird diesem aktuellen Adressenbestand lediglich hinzugefügt.
Bereitstellung des Diensts "VPN" durch einen Internet-Router

Wenn Ihr Server den Dienst "VPN" über eine AirPort Extreme-Basisstation, eine
Time Capsule oder einen für die Freigabe der Internetverbindung konfigurierten
Netzwerk-Router bereitstellt und Benutzercomputer VPN-Verbindungen über eigene
Basisstationen oder private Router herstellen müssen, muss sich Ihr Server in einem
anderen IP-Teilnetz befinden als die privaten Computer der VPN-Benutzer. Sie umgehen
diesen Konflikt, indem Sie sicherstellen, dass die IP-Adresse Ihres Servers nicht mit
denselben drei Ziffernblöcken - etwa 10.0.1 oder 192.168.1 - wie IP-Adressen in privaten
Netzwerken der VPN-Benutzer beginnt.

Bitten Sie Benutzer, ihre Netzwerkadressen zu ändern:
mm Sie können VPN-Benutzer bitten, die IP-Adressen in ihren privaten Netzwerken
oder anderen lokalen Netzwerken so zu ändern, dass sie nicht mit denselben drei
Ziffernblöcken beginnen wie die IP-Adressen in Ihrem lokalen Netzwerk.
Beginnen Ihre lokalen IP-Adressen beispielsweise mit 192.168.1, bitten Sie VPN-Benutzer,
in ihren privaten Netzwerken IP-Adressen zu verwenden, die mit 192.168.2 beginnen.
Private Netzwerke können Adressen verwenden, die mit 192.168.0 bis 192.168.254, 10.0.0
bis 10.254.254 und 172.16.0 bis 172.31.254 beginnen. In allen oben genannten Fällen
müssen Sie "255.255.255.0" als Teilnetzmaske angeben.
Ändern Sie Ihre lokale Netzwerkadresse:

Anstatt VPN-Benutzer zu bitten, ihre privaten Netzwerkadressen zu ändern, können
Sie auch die IP-Adressen aller Geräte im lokalen Netzwerk Ihres Servers ändern. Hierzu
gehören Ihre AirPort-Basisstation oder ein anderer Router, Ihr Server und
andere Computer.
mm Ändern Sie Ihre lokalen IP-Adressen, sodass sich Ihr IP-Teilnetz von den gängigsten
Standardeinstellungen von Basisstationen und anderer Router unterscheidet: 10.0.1,
192.168.0 und 192.168.1.
Sie können einfach eine andere Zahl zwischen 2 und 254 für die dritte Zifferneinheit
Ihrer lokalen IP-Adressen auswählen. Beginnen Ihre lokalen IP-Adressen beispielsweise
mit 192.168.1, ändern Sie diese in 192.168.58 oder 192.168.177. Beginnen Ihre lokalen
IP-Adressen mit 10.0.1, ändern Sie sie so, dass sie mit 10.0.29 oder 10.0.103 beginnen.
Außerdem können Sie auch die Adressen "172.16.0" bis "172.31.255" verwenden. In allen
oben genannten Fällen müssen Sie "255.255.255.0" als Teilnetzmaske angeben.

Denken Sie daran, die IP-Adressen zu ändern, die Ihre AirPort-Basisstation, ein anderer
Internet-Router oder ein DHCP-Server Computern in Ihrem Netzwerk zuweist. Für die
AirPort-Basisstation können Sie diese Änderungen mit dem AirPort-Dienstprogramm
(im Ordner "/Programme/Dienstprogramme/") vornehmen. Genaue Anleitungen
erhalten Sie, wenn Sie das AirPort-Dienstprogramm öffnen und dessen Hilfe anzeigen.
Die Anleitung für die Konfiguration anderer Internet-Router oder Gateway-Geräte
finden Sie in der jeweiligen Produktdokumentation.
Weitere Informationen über das Ändern der IP-Adresse für Ihren Server finden Sie unter
„Ändern der IP-Adresse des Servercomputers“ auf Seite 193.
Anpassen der Dienste mithilfe erweiterter

Verwaltungsprogramme
Mithilfe des Programms "Servereinstellungen" lassen sich die grundlegenden
Diensteinstellungen ganz einfach anpassen, Sie können aber auch das Programm
"Server-Admin" und die anderen Programme und Werkzeuge verwenden,
die unter „Werkzeuge und Programme für erweiterte Konfigurationen“ auf
Seite 32 aufgelistet werden. Mit den erweiterten Programmen und Werkzeugen
können Sie viele zusätzliche Diensteinstellungen anpassen. Sie haben auch die
Möglichkeit, Dienste zu aktivieren, die im Programm "Servereinstellungen" nicht
angezeigt werden, etwa "Podcast-Produzent" oder "QuickTime Streaming Server".
Informationen über erweiterte Dienste, Optionen und Programme erhalten Sie,
indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü
"Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter

Wichtig: Bevor Sie mit dem Programm "Server-Admin" oder einem anderen geeigneten
Programm Diensteinstellungen ändern, die Sie im Normalfall mit dem Programm
"Servereinstellungen" verwalten, notieren Sie sich sorgfältig die aktuellen Einstellungen
des Programms, falls Sie diese wiederherstellen müssen. Sie könnten zu diesem Zweck
beispielsweise ein Bildschirmfoto aller Bereiche und Dialogfenster des Programms
sichern, bevor Sie mit den Änderungen beginnen. (Informationen über das Erstellen
von Bildschirmfotos erhalten Sie, indem Sie zum Finder wechseln und das Menü
"Hilfe" verwenden.)

Verwalten der
Serverinformationen 10
Verwenden Sie das Programm "Servereinstellungen", um
allgemeine Informationen abzurufen, SSL-Zertifikate zu
verwalten, Dienstprotokolle zu prüfen, Serveraktivitäten
in grafischer Form anzuzeigen, Speicherplatz für Time
Machine-Datensicherungen der Benutzer zuzuweisen
und Sicherheitseinstellungen zu ändern.
Der Abschnitt "System" des Programms "Servereinstellungen" enthält die Bereiche

"Informationen", "Protokolle", "Graphen", "Time Machine" und "Sicherheit".
189
Verwalten der Serverinformationen
In der Servereinstellung "Informationen" können Sie allgemeine Informationen über
Ihren Server abrufen und anzeigen, u. a. Angaben zur installierten Hard- und Software,
Namen und Adressen im Netzwerk und die Seriennummer. Sie können auch den
Computernamen und die Seriennummer des Servers ändern und E-Mail-Warnhinweise
und SSL-Zertifikate verwalten.
Andere Netzwerkinformationen können im Bereich "Netzwerk" der

Systemeinstellungen auf dem Server angezeigt und geändert werden. Informationen
über Änderungen der Systemeinstellung "Netzwerk" erhalten Sie, wenn Sie die
Systemeinstellungen öffnen und deren Hilfe anzeigen.
Wenn Sie Näheres über den Server erfahren möchten, verwenden Sie das Apple-
Programm "System-Profiler" (im Ordner "/Programme/Dienstprogramme/"). Weitere
Informationen über die Verwendung des Programms "System-Profiler" erhalten Sie,
indem Sie das Programm öffnen und dessen Hilfe anzeigen.
190 Kapitel 10 Verwalten der Serverinformationen

Ändern der Seriennummer oder der Angaben für die
standortbezogene Lizenz
Mit dem Programm "Servereinstellungen" können Sie die Seriennummer von Mac OS X
Server bzw. die Informationen der standortbezogenen Lizenz ändern.
Gehen Sie wie folgt vor, wenn Sie die Seriennummer oder die Informationen der
standortbezogenen Lizenz ändern wollen:
1 Öffnen Sie die Servereinstellung "Informationen" und klicken Sie für die Option
"Serverlizenz" auf "Bearbeiten".
2 Geben Sie im nachfolgenden Fenster eine andere Seriennummer ein bzw. nehmen Sie
die erforderlichen Änderungen an den Lizenzinformationen vor. Klicken Sie danach
auf "Sichern".
Ändern der Einstellungen für Warnhinweise

Sie können im Programm "Servereinstellungen" die E-Mail-Adresse festlegen, an die
der Server im Falle von unzureichendem Festplattenspeicher, einer anstehenden
Softwareaktualisierung, ablaufenden SSL-Zertifikaten oder einer unter Virusverdacht
stehenden E-Mail einen entsprechenden Warnhinweis senden soll. Sie können diese
Warnhinweis-Kategorien einzeln aktivieren und deaktivieren.
Kapitel 10 Verwalten der Serverinformationen 191

Gehen Sie wie folgt vor, um die E-Mail-Adresse für Benachrichtigungen zu ändern:
1 Öffnen Sie die Servereinstellung "Informationen" und klicken Sie auf "Bearbeiten"
neben der Option "Warnhinweise".
2 Geben Sie in das Feld "Warnhinweis-E-Mail" die als Ziel für Warnhinweise gewünschte
E-Mail-Adresse ein.
Sollen keinerlei Warnhinweise gesendet werden, müssen Sie das Feld "Warnhinweis-E-
Mail" leer lassen.
3 Markieren Sie die Felder der Kategorien, für die Warnhinweise generiert und gesendet
werden sollen. Klicken Sie danach auf "Sichern".
Wenig Festplattenspeicher: Es wird eine Benachrichtigung gesendet, wenn der
freie Speicherplatz einer Festplatte oder Partition weniger als 5 Prozent der
Gesamtgröße beträgt.
Softwareaktualisierungen verfügbar: Es wird eine Benachrichtigung gesendet, wenn
für den Server neue Software angeboten wird.
Warnhinweise bei abgelaufenen Zertifikaten: Es wird eine Benachrichtigung
gesendet, wenn ein SSL-Zertifikat abläuft.
Virus in eintreffender E-Mail entdeckt: Es wird eine Benachrichtigung gesendet, wenn
der Virenfilter einen Computervirus in einer empfangenen E-Mail entdeckt.
Ändern des Namens des Servercomputers

Sie können mit dem Programm "Servereinstellungen" den Computernamen des
Servercomputers ändern. Anhand dieses Namens können Benutzer, die im Netzwerk
nach Dateiservern oder anderen, mit Computernamen anstelle von DNS-Namen
versehenen Netzwerkressourcen suchen, den Server erkennen.

Gehen Sie wie folgt vor, um den Computernamen Ihres Servercomputers zu ändern:
mm Bearbeiten Sie in der Servereinstellung "Informationen" den aktuellen Namen im
Feld "Computername".
Geben Sie einen Namen mit maximal 63 lateinischen Zeichen (inkl. Leerzeichen) an.
Vermeiden Sie die Verwendung von =, : oder @. (Stellt der Computer eines Benutzers
über das SMB-Dateifreigabe-Protokoll eine Verbindung zum Server her, wandelt
Mac OS X Server den Computernamen automatisch in ein Format um, das mit SMB
verwendet werden kann.)
Den lokalen Hostnamen Ihres Servers können Sie auf dem Servercomputer in
der Systemeinstellung "Freigaben" ändern. Bestimmte Computer im lokalen
Netzwerk des Servers (IP-Teilnetz) sind in der Lage, den Kontakt zu Ihrem Server
anhand dieses lokalen Hostnamens herzustellen. Wenn Sie den lokalen Hostnamen
Ihres Servercomputers ändern, müssen die Benutzer der anderen Computer
unter Umständen ihre Lesezeichen und weitere Einstellungen an den neuen
lokalen Hostnamen anpassen. Weitere Informationen über die Verwendung der
Systemeinstellungen erhalten Sie, wenn Sie die Systemeinstellungen öffnen und deren
Hilfe anzeigen.
Ändern der IP-Adresse des Servercomputers

Die IP-Adresse des Servercomputers gehört zu den Einstellungen der
Netzwerkverbindung, die in der Systemeinstellung "Netzwerk" auf dem Server
festgelegt werden. Informationen über das Ändern der IP-Adresse in der
Systemeinstellung "Netzwerk" erhalten Sie, wenn Sie auf dem Servercomputer die
Systemeinstellungen öffnen und deren Hilfe verwenden.

Wurde die Netzwerkverbindung Ihres Servers über DHCP konfiguriert, hat der
Server wahrscheinlich eine statische (nicht veränderliche) IP-Adresse, die von Ihrem
DHCP-Server zugewiesen wurde. In einem solchen Fall muss der DHCP-Server neu
konfiguriert werden, wenn Sie die IP-Adresse Ihres Servers ändern wollen. Wenn Sie
eine AirPort-Basisstation oder einen anderen Router verwenden, der den Dienst "DHCP"
bereitstellt, ändern Sie die IP-Adresse des Servers, indem Sie die Funktion für DHCP-
Reservierungen oder die statische Zuordnung neu konfigurieren.
Wichtig: Nach Änderung der IP-Adresse des Servers muss der DNS-Server für Ihr
Netzwerk aktualisiert werden, damit der DNS-Name Ihres Servers auf die neue IP-
Adresse verweist. Außerdem muss ein RLU-Vorgang (Reverse-Lookup) der neuen IP-
Adresse auf den DNS-Namen Ihres Servers verweisen.
Stellt Ihr Server den Dienst "DNS" selbst bereit, können Sie ihn mithilfe des Programms
"Server-Admin" aktualisieren. Wenn der Dienst "DNS" durch Ihren Internetanbieter
oder einen anderen Server in Ihrem Netzwerk bereitgestellt wird, bitten Sie den
Internetanbieter oder den Administrator des DNS-Servers, die DNS-Datensätze für Ihren
Server zu aktualisieren.
Das Ändern der IP-Adresse für Ihren Servercomputer kann dazu führen, dass
Benutzercomputer mit Mac OS X 10.6 Snow Leopard keine Verbindung zu Ihrem Server
mehr herstellen können. Ist das der Fall, müssen Benutzer den Server aus ihrer Liste
der Verzeichnisserver entfernen und dann wieder hinzufügen. Weitere Informationen
hierzu finden Sie unter „Konfigurieren eines Mac-Computers mit der Systemeinstellung
"Benutzer"“ auf Seite 137.

Verwenden eines SSL-Zertifikats
Der Server kann ein SSL-Zertifikat verwenden, um sich selbst elektronisch zu
identifizieren und mit Benutzercomputern und anderen Servern im lokalen Netzwerk
und im Internet sicher zu kommunizieren. Das SSL-Zertifikat stellt zusätzliche
Sicherheit für die Dienste "Adressbuch", "iCal", "iChat", "Mail" und für Webdienste
bereit. Diese Dienste können mithilfe des Zertifikats Daten, die sie an Programme auf
Benutzercomputern senden und davon erhalten, sicher verschlüsseln
und entschlüsseln.
Gehen Sie wie folgt vor, um ein SSL-Zertifikat zu verwenden:

1 Öffnen Sie die Servereinstellung "Informationen" und klicken rechts neben "SSL-
Zertifikat" auf die Taste "Bearbeiten".
2 Wählen Sie "SSL-Zertifikat verwenden" und wählen Sie dann ein verfügbares Zertifikat
aus dem oberen Teil des Einblendmenüs aus.
Enthält das Einblendmenü keine Zertifikate, können Sie ein selbstsigniertes
Zertifikat erstellen. Anleitungen dazu finden Sie in der Online-Hilfe des Programms
"Servereinstellungen" unter "selbstsignierte Zertifikate".
Wenn Sie ein zuvor erstelltes SSL-Zertifikat verwenden möchten, können Sie dieses
importieren. Anleitungen dazu finden Sie in der Online-Hilfe des Programms
"Servereinstellungen" unter "Importieren eines Zertifikats".

Sie können das selbstsignierte Zertifikat verwenden, das für Ihren Server bei der
Konfiguration erstellt wurde, oder ein von Ihnen erstelltes selbstsigniertes Zertifikat.
Allerdings stufen die Programme der Benutzer keines dieser Zertifikate automatisch
als vertrauenswürdig ein und zeigen Meldungen an, in denen der Benutzer die
Vertrauenswürdigkeit Ihres Zertifikats bestätigen muss. Durch die Verwendung
eines signierten Zertifikats müssen Benutzer Ihr Zertifikat in solchen Meldungen
nicht manuell bestätigen und können sicher sein, dass es vertrauenswürdig ist.
Außerdem sind bei selbstsignierten Zertifikaten "Man-in-the-Middle"-Angriffe
möglich, bei signierten Zertifikaten jedoch nicht, was bedeutet, dass Benutzer die
verwendeten Dienste als vertrauenswürdig ansehen können. Die Anleitungen finden
Sie unter „Anfordern eines signierten Zertifikats“ auf Seite 196 und „Ersetzen eines
selbstsignierten Zertifikats“ auf Seite 198.
Anfordern eines signierten Zertifikats

Sie können ein selbstsigniertes Zertifikat verwenden, um ein signiertes Zertifikat einer
bekannten Zertifizierungsstelle zu erhalten. Ein selbstsigniertes Zertifikat gilt in der
Regel nicht automatisch als vertrauenswürdig, ein signiertes Zertifikat dagegen schon.
Dienste, die SSL-Zertifikate verwenden können, benötigen ein vertrauenswürdiges
Zertifikat, um mit Benutzerprogrammen und anderen Servern sicher kommunizieren
zu können.

Sie fordern ein gültiges signiertes Zertifikat an, indem Sie mithilfe eines selbstsignierten
Zertifikats eine CSR-Datei (Certificate Signing Request) generieren, die Sie anschließend
an eine Zertifizierungsstelle senden. Erfüllt Ihre Anforderung die Bedingungen der
Zertifizierungsstelle, wird ein signiertes Zertifikat erstellt und Ihnen zugesendet.
Gehen Sie wie folgt vor, um ein signiertes Zertifikat anzufordern:

2 Wählen Sie aus dem Einblendmenü das selbstsignierte Zertifikat aus, das Sie
verwenden möchten.
Die Option "SSL-Zertifikat verwenden" muss ausgewählt sein, damit das Einblendmenü
verfügbar ist.
3 Wählen Sie "Zertifikatssignierung" > "CSR (Certificate Signing Request) erzeugen" aus
dem Einblendmenü aus, klicken Sie auf "Sichern" und wählen Sie einen Speicherort für
die CSR-Datei (Certificate Signing Request) aus.
4 Senden Sie die CSR-Datei an eine Zertifizierungsstelle.

In der Regel müssen Sie die CSR-Datei mit TextEdit öffnen, den gesamten Inhalt
kopieren und in ein Formular auf der Website der Zertifizierungsstelle einfügen.
Wenden Sie sich an die gewünschte Zertifizierungsstelle, um zu vereinbaren, wie Ihre
CSR-Datei gesendet werden soll. Informationen zu Zertifizierungsstellen finden
Sie im Internet.
Wenn Sie Ihr SSL-Zertifikat von der Zertifizierungsstelle erhalten, können Sie Ihr
selbstsigniertes Zertifikat dadurch ersetzen. Anleitungen hierzu finden Sie unter
„Ersetzen eines selbstsignierten Zertifikats.“
Ersetzen eines selbstsignierten Zertifikats

Nachdem Sie ein signiertes Zertifikat von einer Zertifizierungsstelle erhalten haben,
können Sie Ihr selbstsigniertes Zertifikat dadurch ersetzen.
Gehen Sie wie folgt vor, um ein selbstsigniertes Zertifikat zu ersetzen:

1 Wählen Sie im Finder die signierte Zertifikatsdatei aus, die Sie von einer
Zertifizierungsstelle erhalten haben, und legen Sie diese so ab, dass Sie sie während der
Verwendung des Programms "Servereinstellungen" sehen können, z. B. auf
dem Schreibtisch.

3 Wählen Sie aus dem Einblendmenü das selbstsignierte Zertifikat aus, das Sie
ersetzen möchten.
Die Option "SSL-Zertifikat verwenden" muss ausgewählt sein, damit das Einblendmenü
verfügbar ist.
4 Wählen Sie "Zertifikatssignierung" > "Durch signiertes oder erneutes Zertifikat
ersetzen" aus dem Einblendmenü aus.
5 Bewegen Sie die Datei mit dem signierten Zertifikat in die Mitte des Dialogfensters der
Servereinstellungen und klicken Sie dann auf "Zertifikat ersetzen".
Verwalten der Sicherungsvolumes für Benutzerdaten

Snow Leopard Server bietet Benutzern mit Mac OS X 10.6 Snow Leopard oder Mac OS X
10.5 Leopard, die Speicherplatz für ihre Datensicherungen benötigen, die Sicherheit
und den Komfort der Time Machine-Sicherungsfunktion. Snow Leopard-Benutzer, die
in der Systemeinstellung "Time Machine" kein Sicherungsvolume ausgewählt haben,
werden automatisch gefragt, ob sie den Server als Speicherort verwenden möchten.
Die anderen Benutzer müssen die Systemeinstellung "Time Machine" öffnen und das
für die Speicherung von Sicherungskopien verwendete Volume ändern.

Wählen Sie eine Fest-
platte für die Time
Machine-Sicherungen
des Benutzers aus.
Öffnen Sie Einstellung
„Benutzer“, um den Benut-
zerzugriff einzurichten.
Zeigen Sie den freige-
gebenen Ordner für die
Sicherungen im Finder an.
Verwenden Sie die Servereinstellung "Time Machine", um Speicherplatz auf dem Server
für die Sicherungskopien von Benutzercomputern bereitzustellen oder um das für die
Speicherung von Sicherungskopien verwendete Volume zu ändern.
Wenn Sie das Sicherungsvolume wechseln, werden Benutzerdaten, die aufgrund

der Einstellungen für Time Machine auf dem lokalen Computer bisher bereits auf
dem Server gesichert wurden, automatisch im gemeinsamen Ordner "Backups" an
dessen neuen Speicherort gesichert. Allerdings kopiert Mac OS X Server vorhandene
Sicherungsdaten aus dem alten Ordner "Backups" nicht in den neuen Ordner
"Backups". Sie sollten nach einer Änderung des Sicherungsvolumes die Benutzer daher
informieren, dass die erste Datensicherung nach der Änderung länger dauert, da alle
Daten neu gesichert werden (vollständiges Backup).
Informationen über Serversicherungen finden Sie unter „Sichern und Wiederherstellen

der Serverdaten“ auf Seite 97.

Ändern von Sicherheitseinstellungen
Verwenden Sie die Servereinstellung "Sicherheit", um Ihren Server vor Benutzern in
anderen Netzwerken oder dem Internet zu schützen.
Sie können eine Firewall einrichten, um Ihr lokales Netzwerk (IP-Teilnetz) zu schützen.
Sie können auch eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule für
den Schutz Ihres lokalen Netzwerks verwenden. Bei beiden Vorgehensweisen haben
Sie die Möglichkeit, einzeln anzugeben, welche Dienste eingehende Verbindungen von
Computern außerhalb des lokalen Netzwerks (IP-Teilnetzes) Ihres Servers akzeptieren.
Wenn Sie sich für die Verwendung der Firewall (und nicht die AirPort-Verwaltung)
entscheiden, können Sie eingehende Verbindungen von außerhalb des lokalen
Netzwerks Ihres Servers für alle Dienste zulassen.

Wird in der Servereinstellung "Sicherheit" angegeben, dass Sie die Application
Firewall verwenden, können Sie diese in den Systemeinstellungen verwalten oder sie
dort deaktivieren und die Firewall des Servers im Programm "Servereinstellungen"
verwalten. Weitere Informationen hierzu finden Sie unter „Firewall-Schutz.“
Wenn die Internetverbindung Ihres Servers über einen anderen Netzwerk-Router als
eine AirPort Extreme-Basisstation oder Time Capsule bereitgestellt wird, können Sie
die Konfigurationssoftware des Routers verwenden, um Ihren Server und Ihr lokales
Netzwerk zu schützen. Wenn Sie sich für diese Methode entscheiden, können Sie den
Firewall-Schutz in der Servereinstellung "Sicherheit" deaktivieren. Informationen zum
Konfigurieren Ihres Routers finden Sie unter „Schützen Ihres Netzwerks mit einem
Router“ auf Seite 43.
Gehen Sie wie folgt vor, um zu steuern, welche Dienste über das Internet verfügbar
sein sollen:
1 Wenn Sie eine AirPort Extreme-Basisstation oder Time Capsule verwenden und in
der Servereinstellung "Sicherheit" die Taste für den Wechsel zur AirPort-Verwaltung
angezeigt wird, klicken Sie auf diese Taste, um die Sicherheitseinstellungen mit der
AirPort Extreme-Basisstation oder Time Capsule zu steuern.
Wenn Sie zur Identifizierung aufgefordert werden, geben Sie das Kennwort der
Basisstation oder der Time Capsule ein (nicht das Kennwort des drahtlosen Netzwerks).

Wenn Sie die NAT-Optionen Ihrer AirPort Extreme-Basisstation oder Time Capsule so
geändert haben, dass Ihr Server als Standard-Host verwendet wird, müssen Sie die
Sicherheitseinstellungen mit der Firewall des Servers und nicht mit AirPort steuern. In
diesem Fall sollten Sie in der Servereinstellung "Sicherheit" nicht auf die Taste für den
Wechsel zur AirPort-Verwaltung klicken. Bei einer AirPort Extreme-Basisstation oder
Time Capsule ist die Option für den Standard-Host im Normalfall deaktiviert.
Wird in der Servereinstellung "Sicherheit" die Taste für den Wechsel zur Firewall
angezeigt, klicken Sie nicht auf die Taste, wenn Sie die standardmäßigen NAT-Optionen
Ihrer AirPort Extreme-Basisstation oder Time Capsule verwenden. Klicken Sie nur dann
auf die Taste, wenn Sie die Option für den Standard-Host im Bereich "NAT" des AirPort-
Dienstprogramms geändert haben.
2 Öffnen Sie die Servereinstellung "Sicherheit" und klicken Sie auf die Taste "Ein/Aus", um
die Sicherheitseinstellungen zu aktivieren.
3 Damit ein Dienst eingehende Verbindungen aller Netzwerke akzeptiert, auch aus dem
Internet, klicken Sie auf die Taste "Hinzufügen" (+) und wählen Sie den Dienst aus dem
Einblendmenü aus.
Wird der gewünschte Dienst im Einblendmenü nicht aufgelistet, wählen Sie "Andere"
und geben Sie dann Name und Port des Diensts ein. Sie können eine Liste der Namen
und Ports von Diensten anzeigen, indem Sie das Programm "Server-Admin" öffnen und
in der Hilfe nach "TCP- und UDP-Port-Referenz" suchen.
4 Damit ein aufgelisteter Dienst unabhängig vom Netzwerk (einschließlich Internet)
keine eingehenden Verbindungen mehr akzeptiert, wählen Sie den Dienst aus und
klicken Sie dann auf die Taste "Löschen" (–).

Während die Sicherheitseinstellungen aktiviert sind, können Dienste, die nicht in der
Servereinstellung "Sicherheit" aufgelistet sind, nur eingehende Verbindungen über das
lokale Netzwerk des Servers akzeptieren.
Wenn Sie die AirPort-Verwaltung verwenden und Änderungen an der Servereinstellung

"Sicherheit" vornehmen, werden Sie gefragt, ob Sie Ihre Änderungen durch einen
Neustart der Basisstation oder Time Capsule anwenden möchten. Durch einen Neustart
wird der Internetzugang und der Dienst "DHCP" für alle Computer im lokalen Netzwerk
für bis zu eine Minute unterbrochen.
Wenn Sie den Firewall-Schutz aktivieren und Ihr Server über einen Netzwerk-Router
auf das Internet zugreift, sollten Sie den Router so konfigurieren, dass alle eingehenden
Dienstanforderungen an Ihren Server gesendet werden. Anleitungen hierzu finden Sie
in der Online-Hilfe des Programms "Servereinstellungen" unter "Definieren des Servers
als Standard-Host des Routers".
Gehen Sie wie folgt vor, um bei Verwendung der Firewall alle eingehenden
Dienstanforderungen zuzulassen:
mm Klicken Sie in der Servereinstellung "Sicherheit" auf "Ein/Aus", um den Firewall-Schutz
zu deaktivieren.
Während der Firewall-Schutz deaktiviert ist, lässt die Firewall des Servers eingehende
Verbindungen zu allen Diensten zu. Nutzt der Server allerdings einen Kabel- oder DSL-
Router oder einen sonstigen Router für die Internetverbindung, müssen Sie diesen so
konfigurieren, dass er eingehende Dienstanforderungen an Ihren Server weiterleitet.
Informationen zum Konfigurieren Ihres Routers finden Sie unter „Schützen Ihres
Netzwerks mit einem Router“ auf Seite 43.

Wenn Sie die AirPort-Verwaltung (und nicht den Firewall-Schutz) verwenden, werden
durch die Deaktivierung eingehende Verbindungen zu allen Diensten blockiert.
Firewall-Schutz
Bei der Firewall, die Sie über die Servereinstellung "Sicherheit" steuern können, handelt
es sich um die Firewall von Mac OS X Server. Diese als IP-Firewall bezeichnete Firewall
akzeptiert bzw. blockiert den eingehenden und den ausgehenden Datenverkehr
abhängig von dessen Attributen (z. B. Zielport und IP-Herkunftsadresse). Informationen
über die IP-Firewall erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und
in der Hilfe nach "Überblick über den Firewall-Dienst" suchen.
Die Mac OS X-Firewall, die auf andere Weise funktioniert, steht für Ihren Server
ebenfalls zur Verfügung. Diese Art der Firewall wird als Application Firewall bezeichnet,
da sie eine eingehende Verbindungsanforderung abhängig davon akzeptiert oder
blockiert, von welchem Programm, welchem Dienst oder welchem Softwaremodul
der Verbindungsversuch ausgeht. Die Firewall kontrolliert nicht den ausgehenden
Datenverkehr. Zur Verwaltung der Application Firewall werden die Systemeinstellungen,
nicht die Servereinstellungen, verwendet.
Wenn Sie Ihren Server von Mac OS X Server 10.5 Leopard aktualisiert haben, ist die
Application Firewall möglicherweise aktiv. Sie müssen sie in der Systemeinstellung
"Sicherheit" deaktivieren, damit Sie die IP-Firewall über die Servereinstellung
"Sicherheit" verwalten können.

Die Firewall Ihres Servers und der Dienst "VPN" können beide den Zugriff auf Dienste
von außerhalb Ihres lokalen Netzwerks zulassen. Der Unterschied besteht darin,
dass der Dienst "VPN" beim Zugriff eine Identifizierung anfordert, erfolgt der Zugriff
dagegen über die Firewall, ist keine Identifizierung erforderlich. Wenn der Dienst "VPN"
aktiviert ist, müssen Sie möglicherweise nicht alle Dienste über die Firewall im Internet
zugänglich machen. Sie können die Firewall beispielsweise so definieren, dass nur Ihre
Webdienste im Internet verfügbar sind, sodass Ihre Website öffentlich zugänglich ist.
Über eine VPN-Verbindung können die Benutzer Ihres Servers auf andere Dienste wie
Dateifreigabe, Adressbuch, iCal, iChat und Mail zugreifen.
Anzeigen der Serverprotokolle

In der Servereinstellung "Protokolle" können Sie die Protokolle anzeigen, die von den
Softwarekomponenten von Mac OS X Server für die von ihnen bereitgestellten Dienste
erstellt werden. Die Protokolle enthalten neben den Nachrichten, die als Warnungen
eingeblendet werden, auch Meldungen über Routineaktionen, Warnungen und Fehler,
die nirgendwo auf der Benutzeroberfläche angezeigt werden. Ein Protokoll kann
somit ergänzende Informationen zu einer Fehlermeldung enthalten, die in einem
Dialogfenster angezeigt wird.

Nachrichten in Protokollen sind eher technischer Natur und für den normalen Benutzer
wenig aussagekräftig. Einem Servicetechniker können sie aber wichtige Informationen
für die Fehlerdiagnose liefern.
Arbeitsschritte in der Servereinstellung "Protokolle":

mm Wählen Sie aus dem Einblendmenü "Darstellung" das gewünschte Protokoll aus.
Der Dateiname und der Speicherort des gewählten Protokolls werden in der Leiste
oberhalb des Protokollinhalts angezeigt.
mm Geben Sie in das Feld "Filter" (oben rechts im Fenster) ein Wort oder eine Wortfolge ein,
wenn Sie nur die Protokolleinträge sehen wollen, die diesen Begriff enthalten.

mm Löschen Sie den aktuellen Inhalt des Felds "Filter" oder klicken Sie auf das Symbol "X"
im Feld, wenn wieder alle Protokolleinträge angezeigt werden sollen.
Die Protokolle von Mac OS X Server und andere Protokolle können Sie auch mit
dem Programm "Konsole" (im Ordner "/Programme/Dienstprogramme/") auf dem
Servercomputer anzeigen. Mit dem Programm "Konsole" können Sie zum Beispiel
auch die Protokolldatei "console.log" anzeigen, die wichtige Informationen aus den
Programmen enthält, die aktuell auf dem Server geöffnet sind. Weitere Informationen
über das Programm "Konsole" erhalten Sie, indem Sie das Programm öffnen und
dessen Hilfe anzeigen.

Anzeigen der Serveraktivitäten als Graphen
In der Servereinstellung "Graphen" können Sie sich einen Überblick über die
Serveraktivitäten innerhalb eines bestimmten Zeitraums verschaffen. Sie können
zum Beispiel ermitteln, wann Ihr Server voraussichtlich stark und wann weniger stark
ausgelastet ist und ob Kapazitätsengpässe zu befürchten sind.
Arbeitsschritte in der Servereinstellung "Graphen":

mm Wählen Sie die Aktivität, die dargestellt werden soll, und den Zeitraum, für den die
Darstellung erfolgen soll.

Prozessorauslastung: Hier wird die Auslastung des Serverprozessors bzw. der
Serverprozessoren dargestellt (der Prozessor wird auch als CPU (Central Processing
Unit) bezeichnet).
Netzwerkverkehr: Hier wird der Umfang der eingehenden und ausgehenden Daten
dargestellt, die vom Server über das Netzwerk transferiert werden.
Festplattenplatz: Hier wird der belegte und der verfügbare Speicherplatz auf allen
aktivierten Festplatten oder Volumes (Partitionen) angezeigt.
Dateifreigabe-Verkehr: Hier wird der Umfang an eingehenden und ausgehenden
Daten dargestellt, die durch die Dateifreigabe-Dienste über das Netzwerk
transferiert werden.
Webverkehr: Hier wird der Umfang an eingehenden und ausgehenden Daten
angegeben, die durch die Webdienste über das Netzwerk transferiert werden.
Die Serveraktivitäten können Sie auch mit dem Widget "Serverstatus" überwachen.
Dieses Widget können Sie direkt auf dem Servercomputer oder einem anderen Mac-
Computer im Netzwerk ausführen. Weitere diesbezügliche Informationen finden Sie
unter „Widget "Serverstatus"“ auf Seite 93.

Sofern Ihr Servercomputer mit einem Monitor ausgestattet ist, steht Ihnen auf
dem Servercomputer das Programm "Aktivitätsanzeige" (im Ordner "/Programme/
Dienstprogramme/") als weitere Komponente für die Serverüberwachung zur
Verfügung. Das Programm "Aktivitätsanzeige" gibt Ihnen einen Überblick über die
Prozesse und Programme, die auf dem Computer aktuell geöffnet sind. Außerdem
können Sie mit dem Programm "Aktivitätsanzeige" die Prozessor-, Speicherplatz- und
Netzwerkauslastung für Kurzzeiträume anzeigen. Weitere Informationen über das
Programm "Aktivitätsanzeige" erhalten Sie, indem Sie das Programm öffnen und dessen
Hilfe anzeigen.

Informationsquellen
11
Weitere Informationen über die Verwendung von
Mac OS X Server finden Sie in der Online-Hilfe sowie im
Internet.
Verwenden der Online-Hilfe

Die Online-Hilfe enthält zahlreiche aufgabenbezogene Anleitungen, die Sie bei
der Verwaltung von Mac OS X Server unterstützen. Diese Hilfe können Sie direkt
auf dem Servercomputer oder auf einem Administratorcomputer anzeigen. (Ein
Administratorcomputer ist ein Mac OS X-Computer, auf dem die Verwaltungssoftware
von Mac OS X Server installiert ist. Weitere diesbezügliche Informationen finden Sie
unter „Vorbereiten eines Administratorcomputers“ auf Seite 62.
Gehen Sie wie folgt vor, um mit einem Programm für die Serververwaltung auf
Hilfeinformationen zuzugreifen:
mm Öffnen Sie das Programm "Servereinstellungen", "Server-Admin",
"Arbeitsgruppenmanager" oder ein anderes Programm im Ordner "/Programme/
Server/" und:
ÂÂ klicken Sie auf "Hilfe", um Informationen zu den Optionen in einem Bereich oder
Fenster zu erhalten.
213
ÂÂ wählen Sie die Online-Hilfe des Programms im Menü "Hilfe" aus, um die Hilfethemen
zu durchsuchen und darin zu blättern.
Wählen Sie beispielsweise "Hilfe" > "Servereinstellungen-Hilfe", wenn Sie gerade das
Programm "Servereinstellungen" verwenden.
ÂÂ Verwenden Sie das Suchfeld oben im Menü "Hilfe", um nach Informationen zu einer
Aufgabe zu suchen, die Sie ausführen möchten.
Die Hilfe des Programms "Servereinstellungen" enthält alle Anleitungen dieses
Handbuchs zum Verwalten eines Servers, der eigene Benutzer oder Gruppen hat oder
für den Import von Benutzern konfiguriert ist. In der Online-Hilfe finden Sie darüber
hinaus detaillierte Anleitungen zu einer Fülle weiterer Aufgaben, die in diesem
Dokument nicht angesprochen werden.
Wenn Sie weitere Informationen über die Programme für die Serververwaltung
wünschen, öffnen Sie das Programm "Server-Admin" und suchen Sie im Menü "Hilfe"
nach "Werkzeuge und Programme" oder besuchen Sie die Website zu den Mac OS X
Server-Ressourcen unter www.apple.com/de/server/macosx/resources/.
Gehen Sie wie folgt vor, um die neusten Hilfethemen für den Server anzuzeigen:
mm Vergewissern Sie sich, dass der Server- bzw. der Administratorcomputer mit dem
Internet verbunden ist, solange Sie auf die Online-Hilfe zugreifen.
Das Programm "Help Viewer" lädt daraufhin automatisch die neusten Hilfethemen
zum Server aus dem Internet und speichert sie im Cache. Wenn keine Verbindung mit
dem Internet besteht, zeigt das Programm "Help Viewer" die im Cache gespeicherten
Hilfethemen an.
214 Kapitel 11 Informationsquellen

Abrufen von Aktualisierungen für die Dokumentation
Apple stellt in regelmäßigen Abständen überarbeitete Hilfethemen und Neuauflagen
der Handbücher bereit. Möglicherweise sind auch überarbeitete Hilfeseiten für dieses
Handbuch verfügbar.
ÂÂ Vergewissern Sie sich, wenn Sie neue Online-Hilfethemen ansehen wollen, dass
Ihr Server- oder Administratorcomputer mit dem Internet verbunden ist. Klicken
Sie danach auf der Hauptseite der Online-Hilfe des verwendeten Programms auf
"Aktuelle Hilfethemen".
ÂÂ Besuchen Sie die Website zu den Mac OS X Server-Ressourcen, um die neuste
Ausgabe der Einführung im PDF-Format zu laden:
www.apple.com/de/server/macosx/resources/
ÂÂ Wenn Sie einen RSS-Feed mit den Aktualisierungen zur Einführung und der Mac OS X
Server-Online-Hilfe anzeigen möchten, verwenden Sie einen RSS-Reader wie Safari
oder Mail und besuchen Sie folgende Seite:
feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml
Weitere Informationsmöglichkeiten
Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:
Die "Bitte-lesen"-Dokumente (auf der Mac OS X Server-Installations-DVD und auf der DVD
"Administration Tools" )
Laden Sie wichtige Aktualisierungen und spezielle Informationen.
Mac OS X Server-Website (www.apple.com/de/server/macosx/)
Besuchen Sie das Portal für umfangreiche Informationen zu Produkten und Technologien.
Kapitel 11 Informationsquellen 215

Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:
Mac OS X Server-Support-Website (www.apple.com/de/support/macosxserver/)
Greifen Sie auf hunderte von Artikeln zu, die vom Apple Support-Team herausgegeben werden.
Apple-Website für Training und Zertifizierung (www.apple.com/de/training/)
Erweitern Sie Ihr Wissen in der Serververwaltung mit Trainings, die entweder von Trainern
geleitet oder in Eigenregie durchgeführt werden, und erhöhen Sie Ihre Qualifikation durch
Zertifizierungen.
Apple-Diskussionsforen (discussions.apple.com/de)
Diskutieren Sie mit anderen Administratoren über Fragen, Erfahrungen und Tipps.
Apple-Website für Mailing-Listen (www.lists.apple.com/de)
Abonnieren Sie Mailing-Listen, um mit anderen Administratoren per E-Mail zu kommunizieren.
216 Kapitel 11 Informationsquellen

Dienste und Ports
Anhang
Wenn Ihr Server über einen Kabel-Router, einen DSL-Router oder einen anderen
Netzwerk-Router eine Verbindung zum Internet herstellt, können Sie die
Portweiterleitung (Portzuordnung) konfigurieren, um den Zugriff auf bestimmte
Dienste über das Internet zu erlauben, während andere Dienste und andere Computer
in Ihrem Netzwerk geschützt werden.
Anhand der folgenden Tabellen können Sie die Portnummern für die Dienste
bestimmen, die Sie im Internet bereitstellen möchten. Konfigurieren Sie Ihren Router
so, dass nur die über diese Ports übermittelten Daten an die IP-Adresse Ihres Servers
weitergeleitet werden.
Bei bestimmten Routern müssen Sie zusätzlich die Entscheidung zwischen "TCP"
und "UDP" treffen, während dies bei anderen Routern nicht notwendig ist. In der
Dokumentation zu Ihrem Router finden Sie spezifische Informationen darüber, wie Sie
die Portweiterleitung konfigurieren müssen.
Wenn Ihr lokales Netzwerk durch ein separates Firewall-Gerät geschützt ist und Sie
den Zugriff auf einige Dienste außerhalb Ihres lokalen Netzwerks erlauben möchten,
bitten Sie den Administrator der Firewall, diese für die von Ihren Diensten verwendeten
Kommunikationsports und -protokolle zu öffnen. Anhand der folgenden Tabelle
können Sie die Nummern der Ports bestimmen, für die die Firewall geöffnet
werden muss.
217
Dienst Port TCP oder UDP
Adressbuchserver 8800 TCP
Adressbuchserver SSL 8843 TCP
iCal-Server 8008 TCP
iCal-Server SSL 8443 TCP
iChat-Server 5222 TCP
iChat-Server SSL 5223 TCP
iChat Server-zu-Server 5269 TCP
iChat-Server Dateitransfer 7777 TCP
iChat lokal 5678 UDP
iChat Audio-/Video-RTP und 16384–16403 UDP
-RTCP
Dateifreigabe SMB 139 TCP
Dateifreigabe AFP 548 TCP
Mail-Dienst SMTP Standard 25 TCP
Mail-Dienst POP3 110 TCP
Mail-Dienst IMAP 143 TCP
Mail-Dienst SMTP Submission 587 TCP
Mail-Clients IMAP SSL 993 TCP
Mail-Clients POP3 SSL 995 TCP
Entfernte Anmeldung SSH 22 TCP
(Secure Shell)
Bildschirmfreigabe VNC 5900 TCP
218 Anhang A Dienste und Ports

Dienst Port TCP oder UDP
Web-Dienst HTTP 80 TCP
Web-Dienst HTTPS 443 TCP
Webdienst eigene Website IhrePortnummer TCP
VPN L2TP ISAKMP/IKE 500 UDP
VPN L2TP 1701 UDP
VPN L2TP IKE NAT Traversal 4500 UDP
VPN L2TP ESP (nur Firewall) IP-Protokoll 50 n/v
VPN PPTP 1723 TCP
Anhang A Dienste und Ports 219

Mac OSX Server v10.6 Einfuhrung

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Mac OSX Server v10.6 Einfuhrung

Hochgeladen von

Copyright:

Verfügbare Formate

Mac OS X Server

7 Kapitel 1: Einführung in Mac OS X Server

35 Kapitel 2: Vorbereitung für die Installation von Mac OS X Server

65 Kapitel 3: Installieren von Mac OS X Server

91 Kapitel 5: Verwalten Ihres Servers

101 Kapitel 6: Verwalten von Benutzern

129 Kapitel 7: Verwalten von Benutzercomputern

145 Kapitel 8: Verwalten von Gruppen

153 Kapitel 9: Anpassen der Dienste

189 Kapitel 10: Verwalten der Serverinformationen

213 Kapitel 11: Informationsquellen

217 Anhang: Dienste und Ports

Die Snow Leopard Server-Lösung bietet kleinen Unternehmen und Arbeitsgruppen

8 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 9

10 Kapitel 1 Einführung in Mac OS X Server

Mit dem Programm "Podcast-Produzent 2" können Benutzer zwei Videoquellen

12 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 13

Dank der einfachen Gesamtauthentifizierung von Mac OS X Server müssen die

14 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 15

Wenn Benutzer Ereignisse in persönlichen und Gruppen-Webkalendern erstellen,

16 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 17

18 Kapitel 1 Einführung in Mac OS X Server

Server für mobilen Zugriff

Kapitel 1 Einführung in Mac OS X Server 19

Einzelner Server mit AirPort Extreme

20 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 21

22 Kapitel 1 Einführung in Mac OS X Server

Einzelner Server mit Netzwerk-Router

Kapitel 1 Einführung in Mac OS X Server 23

Mac OS X Server bietet allen verkabelten und drahtlosen Computern im lokalen

24 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 25

26 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 27

Der Abteilungsserver stellt die Dienste "Adressbuch", "Kalender" und "Instant-

28 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 29

Windows-Computer Mac OS X- Mac OS X-Computer iPhones

30 Kapitel 1 Einführung in Mac OS X Server

Wichtig: Wenn Sie Versionen dieser Programme und Dienstprogramme von Mac

Programme und Dienstprogramme für Serveradministratoren

Kapitel 1 Einführung in Mac OS X Server 31

Werkzeuge und Programme für erweiterte Konfigurationen

Wichtig: Wenn Sie Verwaltungprogramme und -werkzeuge von Mac OS X Server 10.5

Erweiterte Programme und Werkzeuge für Serveradministratoren

32 Kapitel 1 Einführung in Mac OS X Server

Kapitel 1 Einführung in Mac OS X Server 33

34 Kapitel 1 Einführung in Mac OS X Server

Für bestimmte Podcast-Codierungsvorgänge ist eine kompatible Grafikkarte

Für einige Funktionen gelten zusätzliche Systemvoraussetzungen oder sie erfordern

36 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

Ein Monitor kann optional angeschlossen werden. Mithilfe eines so genannten

Vorbereiten von Netzwerk und Internetverbindung

Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 37

Umstände, die sich auf die DNS-Konfiguration auswirken

38 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

Kapitel 2 Vorbereitung für die Installation von Mac OS X Server 39

40 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

Schützen eines kleinen Netzwerks

7 Kapitel 1:  Einführung in Mac OS X Server

35 Kapitel 2:  Vorbereitung für die Installation von Mac OS X Server

65 Kapitel 3:  Installieren von Mac OS X Server

91 Kapitel 5:  Verwalten Ihres Servers

101 Kapitel 6:  Verwalten von Benutzern

129 Kapitel 7:  Verwalten von Benutzercomputern

145 Kapitel 8:  Verwalten von Gruppen

153 Kapitel 9:  Anpassen der Dienste

189 Kapitel 10:  Verwalten der Serverinformationen

213 Kapitel 11:  Informationsquellen

217 Anhang:  Dienste und Ports