Mac OSX Server v10.6 Einfuhrung

Mac OS X ServerEinführungVersion 10.6 Snow Leopard

Mac OS X ServerEinführungFür Version 10.6 Snow Leopard

Apple Inc. K

© 2009 Apple Inc. Alle Rechte vorbehalten.

Der Eigentümer oder autorisierte Benutzer einer gültigen Kopie der Mac OS X Server-Software darf diese Publikation zum Zweck der Unterrichtung in die Verwendung der Software reproduzieren. Diese Lizenz darf jedoch weder insgesamt noch in Auszügen für kommerzielle Zwecke vervielfältigt oder übertragen werden. Hierzu gehören beispielsweise der Verkauf von Kopien oder das Erbringen von Support-Dienstleistungen gegen Entgelt.

Ansprüche gegenüber Apple Inc. in Anlehnung an die in diesem Handbuch beschriebenen Hard- oder Softwareprodukte richten sich ausschließlich nach den Bestimmungen der Garantiekarte. Apple Inc. übernimmt keine Verantwortung für Druck- oder Schreibfehler.

Da Apple regelmäßig neue Versionen und Aktualisierungen seiner Software veröffentlicht, unterscheiden sich die Abbildungen in diesem Handbuch ggf. von Ihrer Bildschirmanzeige.Apple1 Infinite LoopCupertino, CA 95014408-996-1010

www.apple.com

Das Apple-Logo ist eine in den USA und weiteren Ländern eingetragene Marke der Apple Inc. Die Verwendung des über die Tastatur erzeugten Apple-Logos für kommerzielle Zwecke ohne vorherige Genehmigung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden.

Apple, das Apple-Logo, AirPort, AirPort Express, AirPort Extreme, Apple TV, Bonjour, FireWire, iCal, iChat, iPod, iSight, iTunes, Keychain, Keynote, Leopard, Mac, Mac OS, Macintosh, Panther, Power Mac, QuickTime, Safari, Tiger, Time Capsule, Time Machine, Xcode, Xgrid, Xsan und Xserve sind Marken der Apple Inc., die in den USA und weiteren Ländern eingetragen sind. Apple Remote Desktop, Finder, iPhone, Snow Leopard und Spotlight sind Marken der Apple Inc.

Adobe und PostScript sind in den USA und/oder weiteren Ländern Marken oder eingetragene Marke der Adobe Systems Incorporated.

Intel, Intel Core und Xeon sind in den USA und weiteren Ländern Marken der Intel Corp.

PowerPC™ und das PowerPC-Logo™ sind Marken der International Business Machines Corporation und werden in Lizenz verwendet.

UNIX® ist eine eingetragene Marke von The Open Group.

Die Rechte an anderen in diesem Handbuch erwähnten Marken- und Produktnamen liegen bei ihren Inhabern und werden hiermit anerkannt. Die Nennung von Produkten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Apple übernimmt keine Gewähr im Hinblick auf Leistung oder Verwendbarkeit dieser Produkte.

D019-1408-A/1. August 2009

3

Inhalt

7 Kapitel 1: Einführung in Mac OS X Server8 Neue Merkmale und Funktionen von Snow Leopard Server20 Snow Leopard Server in Kleinunternehmen28 Snow Leopard Server in einer Arbeitsgruppe31 Grundlegende Programme und Dienstprogramme32 Werkzeuge und Programme für erweiterte Konfigurationen

35 Kapitel 2: Vorbereitung für die Installation von Mac OS X Server36 Voraussetzungen für die Installation von Snow Leopard Server37 Vorbereiten von Netzwerk und Internetverbindung46 Methoden für die Verwaltung von Benutzern und Gruppen49 Bereitstellen grundlegender Dienste55 Bereitstellen weiterer Dienste59 Vorbereiten von Festplatten für die Installation von Mac OS X Server62 Vorbereiten eines Administratorcomputers

65 Kapitel 3: Installieren von Mac OS X Server67 Lokale Installation70 Netzwerkgestützte Installation

4 Inhalt

77 Kapitel4:KonfigurierenvonMacOSXServer78 Lokale Serverkonfiguration80 Netzwerkgestützte Serverkonfiguration85 Nach der Serverkonfiguration

91 Kapitel 5: Verwalten Ihres Servers92 Programm "Servereinstellungen"93 Widget "Serverstatus"96 Herstellen einer Verbindung im Programm "Servereinstellungen"97 Sichern und Wiederherstellen der Serverdaten99 Aktualisieren von Snow Leopard Server

101 Kapitel 6: Verwalten von Benutzern103 Informationen zu Benutzer-Accounts106 Administrator-Accounts110 Einrichten der Verwaltung von Benutzern und Gruppen111 Hinzufügen eines Benutzers113 Importieren von Benutzern116 Automatisches Importieren von Benutzern einer Gruppe118 Löschen eines Benutzer-Accounts120 Ändern der Einstellungen eines Benutzers121 Ändern der Kontaktinformationen eines Benutzers122 Bereitstellen von Diensten für einen Benutzer123 Ändern der Gruppenmitgliedschaften eines Benutzers

5Inhalt

124 Anpassen der Begrüßungsnachricht125 Anpassen der Einladungsnachricht des Servers127 Anpassen der Einladungsnachricht für Gruppen

129 Kapitel 7: Verwalten von Benutzercomputern129 Automatisches Konfigurieren der Mac-Computer von Benutzern139 Manuelles Konfigurieren von Benutzercomputern

145 Kapitel 8: Verwalten von Gruppen146 Erstellen einer neuen Gruppe149 Hinzufügen und Entfernen von Gruppenmitgliedern150 Hinzufügen und Entfernen externer Mitglieder einer Gruppe

153 Kapitel 9: Anpassen der Dienste154 Verwalten des Diensts "Adressbuch"156 Verwalten des Diensts "Dateifreigabe"160 Verwalten des Diensts "iCal"162 Verwalten des Diensts "iChat"164 Verwalten des Diensts "Mail"170 Verwalten der Webdienste178 Verwalten des Diensts "VPN"187 Anpassen der Dienste mithilfe erweiterter Verwaltungsprogramme

189 Kapitel 10: Verwalten der Serverinformationen190 Verwalten der Serverinformationen

Inhalt6

195 Verwenden eines SSL-Zertifikats199 Verwalten der Sicherungsvolumes für Benutzerdaten201 Ändern von Sicherheitseinstellungen206 Anzeigen der Serverprotokolle209 Anzeigen der Serveraktivitäten als Graphen

213 Kapitel 11: Informationsquellen213 Verwenden der Online-Hilfe 215 Abrufen von Aktualisierungen für die Dokumentation 215 Weitere Informationsmöglichkeiten

217 Anhang: Dienste und Ports

7

1Einführung in Mac OS X Server

Mac OS X Server verfügt über alle Komponenten und Funktionen, die für die Bereitstellung standardisierter Dienste für Arbeitsgruppen und Internetnutzung erforderlich sind. Die Serverlösung eignet sich daher gleichermaßen für Bildungseinrichtungen, Kleinunternehmen und Großbetriebe.

Mac OS X Server 10.6 Snow Leopard kombiniert die Benutzerfreundlichkeit von Mac-Computern mit einer ausgereiften und stabilen UNIX-Grundlage. Mit seiner umfassenden Palette an Diensten unterstützt der Server Client-Computer mit Macintosh-, Windows- und UNIX-Betriebssystemen über das Netzwerk.

Die Snow Leopard Server-Lösung bietet kleinen Unternehmen und Arbeitsgruppen ohne IT-Abteilung die Möglichkeit, alle Vorteile und Vorzüge zu nutzen, die ein Server bereitstellt. Auch ein Benutzer ohne spezifisches technisches Wissen kann Snow Leopard Server für eine Gruppe konfigurieren und verwalten und andere Benutzer innerhalb der Gruppe können ihre Mac-Computer so konfigurieren, dass sie auf die von Snow Leopard Server angebotenen Dienste zugreifen können. Für professionelle IT-Benutzer unterstützt Snow Leopard Server andererseits eine Fülle erweiterter Optionen und Werkzeuge für die Konfiguration und Verwaltung.

8 Kapitel 1 Einführung in Mac OS X Server

Neue Merkmale und Funktionen von Snow Leopard ServerMac OS X Server 10.6 Snow Leopard stellt Verbesserungen in verschiedenen Schlüsselbereichen bereit:

64-Bit-Unterstützung ÂOpenCL ÂPodcast-Produzent 2 ÂWiki-Server ÂiCal-Server 2 ÂAdressbuchserver ÂMail-Server ÂServer für mobilen Zugriff Â

64-Bit-BetriebssystemSnow Leopard Server arbeitet mit einem 64-Bit-Betriebssystem und unterstützt bis zu 16 TB Arbeitsspeicher. Damit kann Snow Leopard Server die enormen Speichermengen handhaben, mit denen Server heutzutage ausgestattet werden. Mit mehr Arbeitsspeicher können Serverprogramme mehr physischen Speicher verwenden und so schneller arbeiten. Darüber hinaus erlaubt das 64-Bit-Betriebssystem eine drastische Steigerung der Gesamtanzahl gleichzeitiger Systemprozesse, Threads und Netzwerkverbindungen, die der Server verwenden kann.

9Kapitel 1 Einführung in Mac OS X Server

Snow Leopard Server unterstützt die neuste 64-Bit-Technologie der heutigen Xserve- und Mac Pro-Systeme und bietet zudem 32-Bit-Unterstützung für andere Systeme. Mac OS X Server kann auf allen Systemen 64-Bit- und 32-Bit-Programme gleichzeitig ausführen, große Mengen an Arbeitsspeicher adressieren sowie auf 64-Bit-Dateisysteme, mathematische Bibliotheken und Bildbibliotheken zugreifen.

OpenCLMit OpenCL (Open Computing Language) können Entwickler die Gigaflops an Rechenleistung der GPU (Graphics Processing Unit, Grafikprozessor) auf effiziente Weise nutzen. Da GPUs inzwischen Verarbeitunsgeschwindigkeiten von einer Billion Vorgänge pro Sekunde erreichen, können sie weitaus mehr als nur Bilder zeichnen. Anders als andere Serverbetriebssysteme ist Mac OS X Server speziell darauf ausgelegt, die GPU für das Rendern von Grafiken, für Podcast-Effekte und -Übergänge und für das Zeichnen der Benutzeroberfläche für Mac OS X Server selbst zu nutzen. OpenCL ermöglicht es Entwicklern, die GPU-Leistung in hochleistungsfähigen Programmen wie etwa zur Genomdarstellung, Videocodierung, Signalverarbeitung sowie Simulationen physikalischer und finanzieller Modelle zu nutzen.


Podcast-Produzent 2Das Programm "Podcast-Produzent 2" vereinfacht die Aufnahme von Inhalten, das Codieren und das Veröffentlichen von Podcasts in hoher Qualität für die Wiedergabe in iTunes und auf einem iPod, iPhone und Apple TV. Die Benutzer steuern die Aufnahme von Vorlesungen, Schulungen, Präsentationen und anderen Audio- und Videoprojekten. Anschließend codiert und veröffentlicht Podcast-Produzent die Aufnahme automatisch basierend auf Ihrem Workflow. Unter Snow Leopard und Snow Leopard Server bietet Podcast-Produzent 2 einen benutzerfreundlichen, grafischen Workflow-Editor, Funktionen für eine duale Videoaufnahme, eine Podcast-Mediathek, ein webbasiertes Programm für die Aufnahmesteuerung und eine optionale Konfiguration für die Ausfallumschaltung zur Gewährleistung einer hohen Verfügbarkeit.



Der grafische Workflow-Editor, das Programm "Podcast-Composer", führt Sie schrittweise durch die Ausarbeitung videobasierter Workflows mit Podcast-Produzent. Auf der grafischen Oberfläche wählen Sie Intro-, Titel- und Outro-Videos, geben Übergänge und Effekte zwischen den Videos an und sehen Titel und Effekte in Echtzeit. Außerdem können Sie Wasserzeichen und Überlagerungen zu Ihren Podcast-Inhalten hinzufügen. Durch Ihren Workflow werden auch Codierungsformate festgelegt und die Ziele für die Weitergabe via Wiki, iTunes U oder Podcast-Mediathek für Ihren fertigen Podcast bestimmt.

Mit dem Programm "Podcast-Produzent 2" können Benutzer zwei Videoquellen aufnehmen und dazu das Programm "Podcast-Aufzeichnung" auf einem Mac oder das neue Webprogramm "Podcast-Aufzeichnung" auf einem Mac, iPhone oder Windows-Computer verwenden. Apple stellt mehrere Bild-in-Bild-Vorlagen bereit, aber Sie können natürlich auch eigene Vorlagen erstellen.

In der Podcast-Mediathek kann Ihr Server Podcasts speichern und Betrachtern via RSS- und Atom-Feeds bereitstellen. Beispielsweise können Ihre Podcasts von Ihrem Server direkt an iTunes U übermittelt werden. Atom-Feeds vereinfachen die Verteilung mehrerer Podcast-Versionen, z. B. als iPod-, Apple TV- und reine Audio-Version, da jeder Atom-Feed mehrere Versionen enthalten kann und das Wiedergabegerät des Benutzers automatisch die geeignete Version wählt.

Podcast-Produzent 2 und die Dienste, auf denen das Programm basiert (u. a. Xgrid), lassen sich im Hinblick auf eine hohe Verfügbarkeit konfigurieren, indem Server für die Ausfallumschaltung eingerichtet und ein Xsan-Dateisystem verwendet wird.


Wiki-Server 2Mac OS X Server umfasst Webdienste, mit denen Benutzer auf einfache Weise über gemeinsam verwendete Wiki-Websites Informationen erstellen und weitergeben können. Die Benutzer können in ihren Webbrowsern die Wiki-Inhalte anzeigen, durchsuchen und bearbeiten. Sie können Wiki-Inhalte ganz einfach hinzufügen, löschen, bearbeiten und formatieren, ohne Markup-Codes oder eine spezielle Syntax kennen zu müssen. Einige wenige Klicks genügen, um Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüssel- und Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites einzufügen.


Snow Leopard Server stellt jedem Wiki-Benutzer das persönliche Wiki-Portal "Meine Seite" bereit, über das die Benutzer Wikis und Blogs anzeigen und erstellen, Webkalender verwenden, Wiki-Aktualisierungen abrufen und auf Webmail-Nachrichten zugreifen können.

Dank der einfachen Gesamtauthentifizierung von Mac OS X Server müssen die Benutzer ihren Namen und ihr Kennwort nur einmal eingeben, um auf alle privaten Wikis zugreifen zu können. Es werden keine Administratorkennwörter benötigt, um öffentliche und private Wikis zu erstellen. Der Zugriff auf private Wikis wird von deren Eigentümern gesteuert.


Benutzer haben auch die Möglichkeit, Wiki-übergreifende Suchvorgänge auszuführen. Mit der Funktion "Übersicht" können Benutzer Wiki-Anhänge im Browser-Fenster in einer Vorschau ansehen, auch wenn die Programme zum Öffnen der Anhänge nicht installiert sind.


Snow Leopard Server umfasst auch neue Wiki- und Blog-Vorlagen, die für das iPhone optimiert sind. iPhone-Benutzer können damit nicht nur Wiki- und Blog-Seiten besser anzeigen, sondern auch Änderungen an Wiki-Seiten protokollieren und Kommentare hinzufügen.

Wenn Benutzer Ereignisse in persönlichen und Gruppen-Webkalendern erstellen, können sie mit Snow Leopard Server andere Benutzer dazu einladen, nachsehen, wer eingeladen wurde, und die Verfügbarkeit der Eingeladenen anzeigen. Snow Leopard Server unterstützt auch mehrere Kalender pro Benutzer und pro Gruppe.


iCal-Server 2iCal-Server ermöglicht und erleichtert die gemeinsame Nutzung von Kalendern, die Zeitplanung und die Koordinierung von Terminen in Arbeitsgruppen und Kleinbetrieben ebenso wie in großen Unternehmen. Kolleginnen und Kollegen können gegenseitig ihre An- und Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a. m. Einladungen zu Meetings können mit iCal-Server zusammen mit Agendas und Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer Form angeordnet.


Snow Leopard Server bietet Push-Benachrichtigungen und die Möglichkeit, E-Mail-Einladungen zu Ereignissen an Nicht-iCal-Server-Benutzer zu senden, sowie Integration mit dem Programm "Kalender" auf dem iPhone. Ebenfalls enthalten ist ein Webprogramm, mit dem Benutzer von jedem Computer mit einem Webbrowser auf ihre Kalender zugreifen können. iCal-Server arbeitet eng mit dem Programm "iCal" von Mac OS X sowie mit Kalenderprogrammen von Drittanbietern zusammen, die das standardmäßige CalDAV-Protokoll unterstützen.

AdressbuchserverNeu in Snow Leopard Server ist auch die Komponente "Adressbuchserver", mit der Benutzer Kontaktinformationen computerübergreifend in einem Adressbuch suchen können - ohne die bei LDAP üblichen die Schemabegrenzungen und möglichen Sicherheitsprobleme.


Die Benutzer können mit dem Programm "Adressbuch", das auf jedem Mac mit Snow Leopard verfügbar ist, Kontaktinformationen in einem serverbasierten Adressbuch einsehen und hinzufügen. Mit Adressbuchserver können Snow Leopard-Benutzer öffentliche Kontaktinformationen auf Verzeichnisservern suchen, mit denen Ihr Server verbunden ist. Für Benutzer anderer Computer besteht die Möglichkeit, mit Programmen anderer Hersteller, die mit dem offenen CardDAV-Standard kompatibel sind, auf die Adressbücher auf Ihrem Server zuzugreifen.

Mail-ServerSnow Leopard Server steigert die Leistung, Zuverlässigkeit und Skalierbarkeit von Mail-Server mit einer neuen offenen, auf Standards basierenden Engine, die für die Verarbeitung tausender gleichzeitiger Verbindungen ausgelegt ist. Darüber hinaus wurde Mail-Server mit Push-E-Mails, serverseitigen E-Mail-Regeln und Abwesenheitsnachrichten erweitert.

ServerfürmobilenZugriffSnow Leopard Server bietet einen Server für mobilen Zugriff, der mobilen Benutzern sicheren Zugriff auf Ihre privaten Dienste erlaubt - ohne lästige VPN-Verbindungen. Sie geben an, ob Benutzer auf die privaten Dienste "Mail", "Web", "iCal" und "Adressbuch" zugreifen dürfen. Die Benutzer bauen eine Verbindung zum Server für mobilen Zugriff, dem Reverse-Proxy, im Internet auf und dieser stellt für sie sichere Verbindungen zu Diensten her, die Mac OS X Server in Ihrem privaten Netzwerk bereitstellt.


Snow Leopard Server in KleinunternehmenEin einzelner Servercomputer mit Mac OS X Server kann alle Dienste bereitstellen, die Computerbenutzer in Kleinunternehmen benötigen. Der Server und die Computer der Benutzer sind mit einem privaten lokalen Netzwerk verbunden, in dem eine DSL- oder Kabel-Internetverbindung verfügbar ist. Die Internetverbindung kann mit einer AirPort Extreme-Basisstation (802.11n) oder Time Capsule über den Router des Internetanbieters oder Computerhändlers oder über den Server für die gemeinsame Nutzung bereitgestellt werden. Diese Konfigurationen werden im Folgenden beschrieben.

Einzelner Server mit AirPort ExtremeDie folgende Abbildung zeigt einen Mac OS X Server-Computer, Benutzercomputer und iPhone-Geräte, die mithilfe einer AirPort Extreme-Basisstation (802.11n) eine Internetverbindung gemeinsam verwenden.

Über ein DSL- oder ein Kabelmodem stellt die Basisstation die Verbindung zum Internet her und macht diese Internetverbindung über das lokale Netzwerk für den Server und die Benutzercomputer verfügbar. Der Server und einige der Benutzercomputer sind per Kabel mit dem lokalen Netzwerk verbunden, andere Benutzercomputer verwenden die Basisstation, um drahtlos auf das lokale Netzwerk zuzugreifen. Der Server und die Benutzercomputer beziehen ihre Netzwerkadressen vom DHCP-Server der Basisstation. Sie nutzen den Dienst "DNS" des Internetanbieters.


Die Basisstation blockiert Kommunikationsversuche von außerhalb des lokalen Netzwerks, um den Server und alle Benutzercomputer vor Angriffen aus dem Internet zu schützen. Die Basisstation ist jedoch so konfiguriert, dass für einige Dienste die eingehende Kommunikation zugelassen wird. So kann etwa der Dienst "Mail" des Servers E-Mails von außerhalb des lokalen Netzwerks empfangen.

Sowohl die verkabelten als auch die drahtlosen Computer im lokalen Netzwerk können Dienste von Mac OS X Server nutzen.


Der Server stellt Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte Adressbücher, gemeinsame Kalender, Instant-Messaging (IM) und Wikis mit Benutzerportalen, Webkalendern und Blogs bereit. Da der Internetanbieter nicht so viele E-Mail-Adressen zur Verfügung stellt, wie für das Unternehmen benötigt werden, stellt der Server auch die E-Mail-Adressen und den Dienst "Mail" bereit.

Mac OS XServer

DSL-oder Kabel-

modemDas Internet

AirPortExtreme

ISP

Lokales Netzwerk

Mac OS X-Computer iPhone


Benutzer mit Mac OS X Snow Leopard oder Leopard verwenden Time Machine für die Datensicherung ihrer Mac-Computer auf einer externen Festplatte (nicht abgebildet), die an den Server angeschlossen ist.

Die Mobil- oder Heimcomputer einiger Benutzer werden so eingerichtet, dass sie über das Internet eine VPN-Verbindung zum Server aufbauen können. So erhalten sie auch unterwegs oder bei der Arbeit zu Hause sicheren Fernzugriff auf alle Dienste, die der Server im lokalen Netzwerk bereitstellt. iPhone-Benutzer können beim Roaming auf Wikis und Blogs zugreifen.

Einzelner Server mit Netzwerk-RouterDie nächste Abbildung zeigt einen Mac OS X Server-Computer und Benutzercomputer sowie iPhone-Geräte, die eine Internetverbindung über einen drahtlosen Router des Internetanbieters gemeinsam nutzen.

In dieser Konfiguration übernimmt der drahtlose Router die Funktion der AirPort Extreme-Basisstation in der vorherigen Konfiguration. Er ist mit einem integrierten DSL- oder Kabelmodem ausgestattet, das die Verbindung zum Internet herstellt. Der Router nutzt Kabelverbindungen und drahtlosen Verbindungen zum lokalen Netzwerk, um den Internetzugriff für den Server, die Benutzercomputer und die iPhone-Geräte bereitzustellen. Der Router umfasst einen DHCP-Server, der für Server, Benutzercomputer und iPhone-Geräte Netzwerkadressen zur Verfügung stellt.


In dieser Konfiguration blockiert die Firewall des Servers Angriffe von außerhalb des lokalen Netzwerks. Die Firewall ist so konfiguriert, dass einige Dienste eingehende Kommunikation empfangen können. Beispielsweise kann der Dienst "iChat" via Internet IM-Einladungen von Google Talk-Benutzern empfangen.

Mac OS X Server bietet allen verkabelten und drahtlosen Computern im lokalen Netzwerk Dienste an. Der Server stellt Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte Adressbücher, gemeinsame Kalender, Instant-Messaging, E-Mail und Wikis mit Benutzerportalen, Webkalendern und Blogs bereit. Benutzer mit Mac OS X Snow Leopard oder Leopard nutzen für ihre mit Time Machine erstellten Sicherungskopien Speicherplatz auf dem Server.


Mac OS XServer

Das InternetISP

Lokales Netzwerk

Wi-Fi-Router


Benutzer, die sich mit ihren mobilen Geräten außerhalb des lokalen Netzwerks befinden, können über Wi-Fi-Zugangspunkte in Bibliotheken, Cafés und auf Flughäfen ihre E-Mails, Webkalender, Wikis und Blogs einsehen.


Einzelner Server als Internet-GatewayDie nächste Abbildung zeigt einen Mac OS X Server-Computer, der als Internet-Gateway konfiguriert ist, um Computern und mobilen Geräten im lokalen Netzwerk den Internetzugriff zu ermöglichen.

Der primäre Ethernetanschluss des Servers stellt via DSL- oder Kabelmodem die Verbindung zum Internet und seine anderen Ethernetanschlüsse die Verbindung zum lokalen Netzwerk her. Der Dienst "DHCP" des Servers weist die Netzwerkadressen für die Benutzercomputer und mobilen Geräte zu. Somit übernimmt der Server in dieser Konfiguration die Aufgabe der AirPort Extreme-Basisstation oder des generischen Routers in den vorherigen zwei Konfigurationen.

Die Firewall des Servers ist so konfiguriert, dass Angriffe aus dem Internet blockiert werden, eingehende E-Mails und iChat-Einladungen von außerhalb des lokalen Netzwerks jedoch zulässig sind. Neben E-Mail- und iChat-Funktionen stellt der Server auch Benutzer- und Gruppen-Accounts, gemeinsame Ordner, serverbasierte Adressbücher, gemeinsame Kalender und Wikis mit Benutzerportalen, Webkalendern und Blogs bereit.


Benutzer mit Mac OS X Snow Leopard oder Leopard nutzen für ihre mit Time Machine erstellten Sicherungskopien Speicherplatz auf dem Server.

Mac OS XServer

Das Internet

AirPortExtreme

Loka

les

Net

zwer

k

DSL-oder Kabel-

modemISP



Snow Leopard Server in einer ArbeitsgruppeDie nachfolgende Abbildung zeigt eine Mac OS X Server-Konfiguration im Umfeld einer Abteilung innerhalb eines großen Unternehmens. Das Unternehmen hat eine eigene IT-Abteilung, die den Dienst "DHCP" für die Zuweisung der Netzwerkadressen sowie die Dienste für DNS, Mail, Internetzugang und VPN zur Verfügung stellt.

Jeder Mitarbeiter der Abteilung verfügt bereits über einen Benutzer-Account, der vom Open Directory-Server des Unternehmens bereitgestellt wird und der auf den Abteilungsserver importiert wurde. Für die Benutzer bedeutet dies, dass sie sich mit ihren gewohnten Benutzernamen und Kennwörtern auch für die Dienste anmelden können, die vom Abteilungsserver angeboten werden. Die betreffenden Dienste wurden dabei automatisch so eingerichtet, dass sie die Kerberos-Identifizierung (Gesamtauthentifizierung) des Open Directory-Servers verwenden. Für die Benutzer hat dies den Vorteil, dass sie sich nur einmal anmelden müssen, um auf alle Dienste des Abteilungsservers zugreifen zu können.

Der Abteilungsserver stellt die Dienste "Adressbuch", "Kalender" und "Instant-Messaging" bereit, die nahtlos mit den Mac OS X-Programmen "Adressbuch", "iCal" und "iChat" auf den Benutzercomputern interagieren. Darüber hinaus dient der Abteilungsserver als Host für die gemeinsam genutzten Ordner und privaten Wikis für Gruppen und Projekte der Abteilung. An einigen Projekten sind Mitarbeiter anderer Abteilungen beteiligt. Auch diese externen Mitarbeiter können mithilfe ihrer vorhandenen Benutzer-Accounts auf die Wikis oder gemeinsamen Ordner zugreifen.


Die Server des Unternehmens bieten Speicherplatz für Datensicherungen, doch die meisten Benutzer verwenden Mac OS X Snow Leopard und bevorzugen die Verwendung von Time Machine mit der externen Festplatte (nicht abgebildet), die an den Abteilungsserver angeschlossen ist.

Einige Benutzer in der Abteilung arbeiten unter Windows mit den Programmen "Internet Explorer", "Safari" und "Firefox", um auf Wikis, Webkalender und Blogs zuzugreifen. Im Windows-Ordner "Netzwerkumgebung" werden die gemeinsam genutzten Ordner als zugeordnete Laufwerke angezeigt. Die Windows-PCs sind außerdem so eingerichtet, dass sie für das Instant-Messaging das vom Abteilungsserver bereitgestellte Protokoll "Jabber" nutzen.


Unt

erne

hmen

Abt

eilu

ng

Mac OS XServer

AirPortExtreme

Mac OS X-Administratorcomputer

Mac OS X-Computer iPhonesWindows-Computer

Lokales Netz- werk

ISPDas Internet

DateifreigabeAdressbuch,

iCal, Mail,Open Directory,

und Web

Firewall, VPN,Push undMobiler Zugriff


Grundlegende Programme und DienstprogrammeNach der Konfiguration von Snow Leopard Server können Sie Benutzer und Gruppen verwalten, grundlegende Diensteinstellungen ändern und andere grundlegende Serververwaltungsaufgaben mit den unten beschriebenen Programmen und Dienstprogrammen ausführen. Weitere Informationen über ihre Verwendung finden Sie in den nachfolgenden Kapiteln dieses Handbuchs.

Wichtig: Wenn Sie Versionen dieser Programme und Dienstprogramme von Mac OS X Server 10.5 Leopard (oder älter) haben, verwenden Sie diese nicht mit Snow Leopard Server.

Programme und Dienstprogramme für Serveradministratoren

iCal-Server-Dienstprogramm (im Ordner "/Programme/Server/")

Erstellen, bearbeiten und löschen Sie die Orte und Ressourcen, die Benutzer reservieren können, wenn sie Meetings in freigegebenen Kalendern planen, die von iCal-Server bereitgestellt werden.

Server-Assistent

Konfigurieren Sie Mac OS X Server erstmals. Installieren Sie Mac OS X Server per Fernzugriff auf einem Computer.

Servereinstellungen (im Ordner "/Programme/Server/")

Hiermit können Sie Benutzer und Gruppen verwalten, Dienste und Systeminformationen anpassen und die Serveraktivitäten überwachen.

Widget "Serverstatus" für Dashboard

Hiermit können Sie die Serveraktivitäten von jedem Mac-Computer mit Snow Leopard aus überwachen.


Programme und Dienstprogramme für Serveradministratoren

Systemeinstellungen (im Ordner "/Programme/")

Hiermit stellen Sie die Verbindung zwischen Ihrem Server und einem Verzeichnisserver Ihres Unternehmens her. Konfigurieren Sie die Time Machine-Datensicherung des Servers. Konfigurieren Sie die Freigabe eines direkt angeschlossenen USB- oder FireWire-Druckers.

Werkzeuge und Programme für erweiterte KonfigurationenNeben dem Programm "Servereinstellungen" und den anderen grundlegenden Verwaltungsprogrammen umfasst Snow Leopard Server die in der folgenden Tabelle beschriebenen erweiterten Verwaltungsprogramme und Werkzeuge. Weitere Informationen über diese Werkzeuge und Programme erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü "Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/ besuchen.

Wichtig: Wenn Sie Verwaltungprogramme und -werkzeuge von Mac OS X Server 10.5 Leopard (oder älter) haben, verwenden Sie diese nicht mit Snow Leopard Server.

Erweiterte Programme und Werkzeuge für Serveradministratoren

Verzeichnisdienste

Konfigurieren Sie erweiterte Verbindungen zu Verzeichnisservern. Öffnen Sie das Programm "Verzeichnisdienste", indem Sie im Abschnitt "Anmeldeoptionen" der Systemeinstellung "Benutzer" auf "Bearbeiten" (oder "Beitreten") klicken.

http://www.apple.com/de/server/macosx/resources/



Podcast-Aufzeichnung (im Ordner "/Programme/Dienstprogramme/")

Nehmen Sie Audio- und Videodaten in hoher Qualität mithilfe einer lokal oder entfernt angeschlossenen Kamera auf, erfassen Sie Aktivitäten auf dem Bildschirm oder laden Sie QuickTime-Dateien in das Programm "Podcast-Produzent" für die Codierung und Weitergabe.

Podcast-Composer (im Ordner "/Programme/Server/")

Erstellen Sie anhand eines strukturierten, grafischen Prozesses Workflows, mit denen gesteuert wird, wie das Programm "Podcast-Produzent" Podcasts generiert und weitergibt.

QuickTime-Broadcaster (im Ordner "/Programme/")

Nehmen Sie Audio- und Videomaterial live auf, das nahtlos mit QuickTime Streaming Server verwendet werden kann und so hochqualitative Wiedergaben im Netzwerk ermöglicht.

RAID-Admin (im Ordner "/Programme/Server/")

Mit diesem Programm kann die Xserve RAID-Hardware konfiguriert und überwacht werden.

Server-Admin (im Ordner "/Programme/Server/")

Ändern Sie erweiterte Diensteinstellungen, konfigurieren Sie erweiterte Dienste und verwalten Sie Netzwerkordner. Außerdem können mit dem Programm die Serveraktivitäten überwacht und detaillierte Protokollinformationen über die Dienste angezeigt werden.

Server-Assistent

Richten Sie automatisch mehrere Server ein, indem Sie gesicherte Profile für die automatische Konfiguration verwenden. Öffnen Sie das Programm "Server-Assistent", indem Sie das Menü "Server" in Server-Admin verwenden.

Servermonitor (im Ordner "/Programme/Server/")

Mit diesem Programm können über das Netzwerk ein oder mehrere Xserve-Systeme überwacht und verwaltet werden.

System-Image-Dienstprogramm (im Ordner "/Programme/Server/")

Erstellen Sie NetBoot- und NetInstall-Images für Mac OS X- und Mac OS X Server-Computer.



Systemeinstellungen (im Ordner "/Programme/")

Hiermit stellen Sie die Verbindung zwischen Ihrem Server und einem Verzeichnisserver Ihres Unternehmens her.

Arbeitsgruppenmanager (im Ordner "/Programme/Server/")

Mit diesem Programm können Benutzer, Gruppen, Computer und Computergruppen in erweiterten Serverinstallationen verwaltet werden. Verwalten Sie Einstellungen für Mac OS X-Benutzer.

Xgrid-Admin (im Ordner "/Programme/Server/")

Verwalten Sie per Fernzugriff Cluster, überwachen Sie die Aktivität von Controllern und Agenten und prüfen Sie den Auftragsstatus im Grid.

Befehlszeilenprogramme

Mithilfe von UNIX-Werkzeugen ist es u. a. möglich, Serversoftware zu installieren und zu konfigurieren, Dienste bereitzustellen und Benutzer zu verwalten.

35

2Vorbereitung für die Installation von Mac OS X Server

Überprüfen Sie die Serverhardware, richten Sie Ihr Netzwerk ein, entscheiden Sie, wie Benutzer und Gruppen verwaltet und welche Dienste bereitgestellt werden sollen, und bereiten Sie die Serverfestplatten vor.

Vorbereitende Schritte vor der Installation und Konfiguration von Mac OS X Server:

Vergewissern Sie sich, dass der Computer, der als Server verwendet werden soll, die ÂSystemvoraussetzungen erfüllt (Seite 36).

Stellen Sie sicher, dass Ihre Internetverbindung und das lokale Netzwerk für den ÂServer vorbereitet sind (Seite 37).

Informieren Sie sich über Methoden zur Verwaltung von Benutzern und Gruppen Âund entscheiden Sie, welche Methode für Ihre Umgebung geeignet ist (Seite 46).

Informieren Sie sich über die Dienste, die Mac OS X Server bereitstellen kann, und Âentscheiden Sie, welche grundlegenden Dienste zu Beginn konfiguriert werden sollen (Seite 49).

Bereiten Sie die Festplatten für die Installation von Mac OS X Server vor (Seite Â 59).

Wenn Ihr Servercomputer keinen Monitor hat oder nicht zugänglich ist, können Sie Âeinen Administratorcomputer konfigurieren (Seite 62).

36 Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

Voraussetzungen für die Installation von Snow Leopard ServerFür die Installation von Snow Leopard Server benötigen Sie einen Macintosh-Desktop-Computer oder einen Servercomputer mit folgenden Komponenten:

Intel-Prozessor ÂMindestens 2 Gigabyte (GB) Arbeitsspeicher (RAM) ÂMindestens 10 Gigabyte (GB) verfügbarer Festplattenspeicher ÂIhr Server benötigt deutlich mehr Festplattenspeicher - etwa eine externe Festplatte mit hoher Kapazität - wenn Snow Leopard- und Leopard-Benutzer die Möglichkeit erhalten sollen, Sicherungskopien ihrer Mac-Computer auf dem Server zu speichern. Noch mehr Festplattenspeicher ist erforderlich, wenn Sie den Server mithilfe von Time Machine sichern wollen.

Eine aktive Verbindung zu einem sicheren Netzwerk ÂAls erfahrener Systemadministrator können Sie die Installation und Erstkonfiguration von Snow Leopard Server ohne Netzwerkverbindung durchführen, wenn folgende Voraussetzungen erfüllt sind: Sie wählen während der Konfiguration die Option für die manuelle Konfiguration aus, erstellen keinen Open Directory-Master und stellen während der Erstkonfiguration keine Verbindung zu einem vorhandenen Verzeichnisserver her. Der Server benötigt eine Netzwerkverbindung, wenn Sie dessen Verzeichnisdienste konfigurieren.

Für bestimmte Podcast-Codierungsvorgänge ist eine kompatible Grafikkarte erforderlich.

Für einige Funktionen gelten zusätzliche Systemvoraussetzungen oder sie erfordern den Kauf zusätzlicher Produkte. Nähere Informationen dazu finden Sie auf der Mac OS X Server-Website unter www.apple.com/de/server/macosx/.

http://www.apple.com/de/server/macosx/

37Kapitel 2 Vorbereitung für die Installation von Mac OS X Server

Sofern Sie keine Standortlizenz besitzen, benötigen Sie für jeden Servercomputer eine eindeutige Seriennummer. Die Verwendung einer Seriennummer für Mac OS X Server 10.6 Snow Leopard ist zwingend. Diese Seriennummern beginnen mit der Zeichenfolge "XSVR-106".

Für die Installation von Mac OS X Server ist ein integriertes DVD-Laufwerk praktisch, Sie können aber ebenso ein externes FireWire-DVD-Laufwerk oder einen Mac-Computer mit einem DVD-Laufwerk anschließen und verwenden, der im FireWire-Festplattenmodus betrieben wird.

Ein Monitor kann optional angeschlossen werden. Mithilfe eines so genannten Administratorcomputers können Sie die Mac OS X Server-Software auf einem Computer ohne angeschlossenen Monitor installieren und verwalten. Weitere diesbezügliche Informationen finden Sie unter „Vorbereiten eines Administratorcomputers“ auf Seite 62.

Der Servercomputer braucht nicht an einem Ort aufgestellt zu werden, der jederzeit zugänglich ist. Administrative Aufgaben können von jedem Mac-Computer aus vorgenommen werden, der als Administratorcomputer konfiguriert wurde.

Vorbereiten von Netzwerk und InternetverbindungBevor Sie Snow Leopard Server erstmals installieren und konfigurieren, müssen Sie die Dienste "DNS" und "DHCP" für Ihren Server vorbereiten. Wenn Sie einen unabhängigen Server für ein Kleinunternehmen einrichten, ist es ratsam, auch den Schutz vor Angriffen aus dem Internet einzuplanen.


KonfigurierenvonDNSfürIhrenServerDamit die Benutzer den Servernamen für den Zugriff verwenden können, müssen die DNS-Server (Domain Name System) für Ihr lokales Netzwerk so konfiguriert werden, dass der DNS-Name Ihres Servers in seine IP-Adresse aufgelöst werden kann. Einige Dienste, die von Ihrem Server bereitgestellt werden, setzen zudem voraus, dass DNS-Server für die Auflösung der IP-Adresse Ihres Servers in seinen primären DNS-Namen konfiguriert werden.

Umstände, die sich auf die DNS-Konfiguration auswirken

Wenn die Benutzer nur über das lokale Netzwerk auf Ihren Server zugreifenIhr Server kann den Dienst "DNS" für Ihr lokales Netzwerk (IP-Teilnetzwerk) bereitstellen. Dieser lokale Dienst wird während der Erstkonfiguration des Servers automatisch konfiguriert, wenn er auf dem Server nicht bereits vorhandenen ist. Der lokale Dienst "DNS" hat einen Eintrag für den DNS-Namen und die IP-Adresse, die Sie während der Erstkonfiguration für Ihren Server angeben.

Damit die Client-Computer den von Ihrem Server bereitgestellten Dienst "DNS" nutzen können, müssen Sie unter Umständen diesen lokalen Dienst und Ihren DHCP-Server (normalerweise Ihr Netzwerk-Router) konfigurieren, nachdem die Erstkonfiguration des Servers abgeschlossen ist. Wenn dies für Sie zutrifft, finden Sie weitere Informationen im Dokument "Mac OS X Server Nächste Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers gelegt wird.

Fahren Sie mit dem Thema „Konfigurieren von DHCP für Ihren Server“ auf Seite 41 fort, wenn Sie nur den lokalen Dienst "DNS" Ihres Servers benötigen.

Wenn Sie keinen Domain-Namen wie beispiel.de habenSie benötigen eine registrierte Internet-Domain wie beispiel.de, wenn Sie Internetbenutzern den Zugriff auf die Dienste per Name erlauben wollen. Sie können eine solche Domain von Ihrem Internetanbieter oder einer öffentlichen Registrierungsstelle für Domain-Namen erhalten. Bitten Sie den zuständigen Mitarbeiter, die Domain so zu konfigurieren, dass sie auf die IP-Adresse Ihres Servers verweist. Weitere Informationen über Domain-Registrierungsstellen finden Sie im Internet.



Wenn Ihr Server keinen registrierten DNS-Namen wie meinserver.beispiel.de hatSprechen Sie sich mit Ihrem Internetanbieter, der IT-Abteilung Ihres Unternehmens oder der öffentlichen Registrierungsstelle ab, bei der Sie Ihre Domain erhalten haben, und ordnen Sie Ihrem Server einen aussagekräftigen Namen zu. Der DNS-Name des Servers bildet die Basis für die Adressen aller Dienste, die der Server für die Benutzer bereitstellt. Hierzu gehören u. a. Mail, iChat, iCal, Adressbuch, Wiki, Dateifreigabe, Blog, Webmail und VPN.

WennSieeinenServerfüreinKleinunternehmenkonfigurierenBitten Sie Ihren Internetanbieter oder die öffentliche Registrierungsstelle Ihrer Domain, einen DNS-Eintrag für den DNS-Namen Ihres Servers hinzuzufügen, der in die öffentliche IP-Adresse des Servers aufgelöst wird. Bitten Sie außerdem um einen RLU-Eintrag (Reverse Lookup), der die öffentliche IP-Adresse in den DNS-Namen auflöst. Ihr Internetanbieter stellt die öffentliche IP-Adresse als Teil Ihres Internetdiensts bereit.

Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste Ihres Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen. Dies können Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server sicherstellen. Wenn Ihr Internetanbieter keine statische IP-Adresse bereitgestellt hat, können Sie eine solche Adresse in der Regel gegen Zahlung einer Gebühr erhalten. Wenn Sie keine statische IP-Adresse haben, kann sich die IP-Adresse des Servers ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht mehr mithilfe des Namens erreichen können.

Wenn Sie einen Server für eine Abteilung oder Arbeitsgruppe in einem größeren Unternehmen konfigurierenBitten Sie Ihre IT-Abteilung oder den DNS-Serveradministrator um eine statische (unveränderliche) IP-Adresse für Ihren Server. Lassen Sie für den DNS-Namen Ihres Servers einen DNS-Eintrag hinzufügen, der in die öffentliche IP-Adresse Ihres Servers aufgelöst wird. Bitten Sie auch um einen RLU-Eintrag, der die öffentliche IP-Adresse in den DNS-Namen auflöst. Wenn Ihr Unternehmen keine eigenen DNS-Server hat, lassen Sie diese Einträge durch Ihren Internetanbieter oder die öffentliche Registrierungsstelle für Ihre Domain hinzufügen.



Wenn Ihr Server den Dienst "Mail" oder Webdienste bereitstelltWenn Ihr Server den Dienst "Mail" oder Webdienste bereitstellt, können Sie den Zugriff auf diese Dienste vereinfachen, indem Sie DNS-Einträge für Namen wie mail.beispiel.de und www.beispiel.de anfordern.

Wenn Ihr Server den Dienst "Mail" bereitstellt, bitten Sie um einem MX-Eintrag (Mail Exchanger) für Ihren Server. Ein MX-Eintrag (oder Datensatz) ermöglicht den Benutzer die Verwendung von E-Mail-Adressen wie [email protected]. Ohne MX-Eintrag müssen die E-Mail-Adressen den vollständigen DNS-Namen des Servers enthalten (beispielsweise [email protected]).

Wenn Benutzer von unterwegs über das Internet auf einige Dienste zugreifenDer DNS-Name Ihres Servers im lokalen Netzwerk muss mit dem DNS-Namen im Internet identisch sein, wenn Benutzer von unterwegs Zugriff auf einige Dienste erhalten sollen, ohne VPN verwenden zu müssen. Dazu müssen Sie einen registrierten Internet-DNS-Namen für Ihren Server anfordern (wie oben beschrieben).

Â Wenn Sie keinen DNS-Server für Ihr Netzwerk haben, stellt Mac OS X Server minimale Funktionen des Diensts "DNS" für Ihr lokales Netzwerk bereit. Dieser Dienst wird automatisch für den DNS-Namen und die private IP-Adresse konfiguriert, die Sie während der Serverkonfiguration eingeben.

Â Wenn Ihr Unternehmen einen DNS-Server für Ihr lokales Netzwerk hat, bitten Sie Ihre IT-Abteilung oder den DNS-Serveradministrator einen Eintrag hinzuzufügen, der den DNS-Namen des Servers in die Server-IP-Adresse im lokalen Netzwerk auflöst. Bitten Sie außerdem um einem RLU-Eintrag, der die IP-Adresse in den DNS-Namen auflöst.

Private IP-Adressen beginnen mit 192.168., 10. oder 172.16. bis 172.31.254. Beispielsweise sind 192.168.1.12, 10.0.1.12 und 172.16.1.12 private IP-Adressen.


KonfigurierenvonDHCPfürIhrenServerDie Computer der meisten Benutzer sind standardmäßig für das Abrufen von Netzwerkadressen von einem DHCP-Server im lokalen Netzwerk konfiguriert. Der DHCP-Server für Ihr Netzwerk muss so konfiguriert sein, dass er Netzwerkadressen bereitstellt. Hierzu gehören eine IP-Adresse für jeden Computer, die IP-Adresse des Routers oder Gateways für Ihr Netzwerk und die IP-Adressen von einem oder zwei DNS-Servern für Ihr Netzwerk. Sind Konfigurationsänderungen an Ihrem DHCP-Server erforderlich, finden Sie weitere Informationen im Dokument "Mac OS X Server Nächste Schritte", das nach der Erstkonfiguration generiert und auf den Schreibtisch des Servers gelegt wird.

Schützen eines kleinen NetzwerksWenn Sie eine AirPort Extreme-Basisstation (802.11n), eine Time Capsule, einen Kabel-Router, einen DSL-Router, einen anderen Netzwerk-Router oder ein Gateway zur Bereitstellung einer Internetverbindung für die Computer in Ihrem lokalen Netzwerk verwenden, isoliert dieses Gerät Ihr lokales Netzwerk vom Internet. Diese Geräte für die gemeinsame Internetnutzung schützen Ihr lokales Netzwerk vor Angriffen aus dem Internet, indem sie Kommunikationsversuche von außerhalb des lokalen Netzwerks blockieren. Computer können nur dann über das Internet auf Ihren Server zugreifen, wenn Sie AirPort Extreme-Basisstation, Time Capsule, Router bzw. Gateway so konfigurieren, dass der Zugriff auf bestimmte Dienste möglich ist.

Hinweis: Sie können den Benutzern mit Accounts auf Ihrem Server via Internet sicheren Fernzugriff auf alle Dienste erlauben. Nach der Erstkonfiguration aktivieren Sie dazu den Dienst "VPN" im Programm "Servereinstellungen". Weitere Informationen hierzu finden Sie unter „Verwalten des Diensts "VPN"“ auf Seite 178.


Schützen Ihres Netzwerks mit einer AirPort Extreme-BasisstationWenn Sie eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule verwenden, kann Mac OS X Server diese automatisch so verwalten, dass Ihr lokales Netzwerk geschützt und gleichzeitig der Zugriff auf ausgewählte Dienste über das Internet möglich ist. Nach der Erstkonfiguration können Sie mit dem Programm "Servereinstellungen" bestimmte Dienste angeben, die von außerhalb Ihres lokalen Netzwerks zugänglich sein sollen. Mac OS X Server konfiguriert Ihre AirPort Extreme-Basisstation oder Time Capsule so, dass eingehende Anforderungen für diese Dienste an den Server geleitet werden.

Damit Mac OS X Server Ihre AirPort Extreme-Basisstation oder Time Capsule verwalten kann, muss die Option "Eine öffentl. IP-Adresse nutzen" (d. h. eine Internetverbindung) für die Einstellung "Verbindung gemeinsam nutzen" ausgewählt sein. Darüber hinaus muss die erweiterte Option "IPv6-Modus" auf "Tunnel" gesetzt werden.

Außerdem sollten Sie sicherstellen, dass die AirPort Extreme-Basisstation oder Time Capsule ein sicheres Kennwort verwendet - nicht das Standardkennwort, das öffentlich ist. Sie benötigen das Kennwort der Basisstation oder Time Capsule, nicht das Kennwort des drahtlosen Netzwerks, um die automatische AirPort-Verwaltung aktivieren zu können.


Schützen Ihres Netzwerks mit einem RouterWenn Sie einen Kabelrouter, DSL-Router oder einen anderen Netzwerk-Router als NAT-Gerät konfiguriert haben, können Sie ihn manuell so konfigurieren, dass der Router Ihr lokales Netzwerk schützt und zugleich den Zugriff auf ausgewählte Dienste über das Internet erlaubt. Sie konfigurieren den Router für die Weiterleitung von Anforderungen nach einzelnen Diensten an Ihren Server. Dieser Vorgang wird als Portweiterleitung oder Portzuordnung bezeichnet, da jeder Dienst über einen abstrakten Kommunikationsport mit einer bestimmten Nummer kommuniziert. Bei diesen Ports handelt es sich nicht um physische "Anschlüsse" wie etwa beim Ethernetanschluss Ihres Computers.

Die meisten Internet-Router haben eine spezielle eigene Konfigurationssoftware, mit der Sie die Portzuordnung manuell konfigurieren können. Diese Konfigurationssoftware besteht meist aus mehreren Webseiten. Sie können einen Webbrowser auf einem Computer verwenden, der mit Ihrem lokalen Netzwerk verbunden ist, um die Webseite mit den Einstellungen für die Portzuordnung oder Portweiterleitung anzuzeigen. In einigen Fällen bietet die Software die Möglichkeit, Standarddienste (wie "Web" oder "VPN") zu wählen und für diese Dienste die Weiterleitung von Anforderungen an die IP-Adresse Ihres Servers zu konfigurieren. In anderen Fällen kann es dagegen erforderlich sein, die Portnummer und die IP-Adresse des Servers für jeden Dienst separat einzugeben.

Eine Liste der Dienste und der zugehörigen Ports, für die sich eine Portzuordnung oder Portweiterleitung möglicherweise empfiehlt, finden Sie unter „Dienste und Ports“ auf Seite 217.


Schützen des Netzwerk durch Definieren Ihres Servers als GatewayMöglicherweise besitzen Sie weder eine AirPort-Basisstation noch einen anderen Router, aber Ihr Server verfügt über zwei Ethernetanschlüsse. Dann können Sie den Server als Gateway einrichten, sodass eine Internetverbindung mit anderen Computern in Ihrem lokalen Netzwerk gemeinsam verwendet werden kann. Die Ethernetanschlüsse des Servers müssen wie folgt konfiguriert sein, bevor Sie mit der Erstkonfiguration von Mac OS X Server beginnen:

Ein Ethernetanschluss muss eine öffentliche IP-Adresse im Internet haben (keine Âprivate IP-Adresse wie 10.0.0.1 oder 192.168.1.1). Dieser Port ist mit Ihrem DSL-Modem, Kabelmodem oder einem anderen Internetgerät verbunden. Zu diesem Zweck wird in der Regel der erste integrierte Ethernetanschluss des Servers verwendet.

Der andere Ethernetanschluss muss mit einem funktionierenden Netzwerk- ÂSwitch oder -Hub in Ihrem lokalen privaten Netzwerk verbunden sein. Dieser Ethernetanschluss darf nicht konfiguriert sein und muss eine manuelle IP-Adresse bzw. eine selbst zugeordnete IP-Adresse haben, die mit 169.254 beginnt.

Wurde die IP-Adresse des Ports von einem DHCP-Server zugeordnet, ist es nicht möglich, den Server während der Erstkonfiguration von Mac OS X Server als Gateway zu definieren. Grund hierfür ist, dass der Server als Gateway den Dienst "DHCP" bereitstellen würde, was zu Konflikten mit einem vorhandenen DHCP-Server im selben Netzwerk führen kann.

Andere Computer, die mit diesem lokalen Netzwerk verbunden sind, verwenden die Internetverbindung des Servers gemeinsam.


Damit Internetbenutzer Ihren Domain-Namen verwenden können, um auf die Dienste Ihres Servers zuzugreifen, muss der Domain-Name immer auf den Server verweisen. Dies können Sie mit einer statischen (unveränderlichen) IP-Adresse für Ihren Server sicherstellen. Wenn Ihr Internetanbieter keine statische IP-Adresse bereitgestellt hat, können Sie eine solche Adresse in der Regel gegen Zahlung einer Gebühr erhalten. Wenn Sie keine statische IP-Adresse haben, kann sich die IP-Adresse des Servers ändern, was dazu führt, dass Internetbenutzer Ihren Server nicht mehr mithilfe des Namens erreichen können.

Das Konfigurieren Ihres Server als Gateway bewirkt Folgendes:

Dem Ethernetanschluss, der mit dem lokalen Netzwerk verbunden ist, wird die Âprivate IP-Adresse 192.168.1.1 zugeordnet.

Der Dienst "DHCP" wird aktiviert und den Computern im lokalen Netzwerk werden Âdie IP-Adressen 192.168.1.100 bis 192.168.1.199 zugeordnet. Der Dienst "DHCP" ordnet diese Adressen Computern zu, deren Ethernetanschlüsse mit der Option "DHCP verwenden" konfiguriert sind.

Sie können den Benutzern auch die Adressen 192.168.1.2 bis 192.168.1.99 zuweisen, um ihre Ethernetanschlüsse mit der Option "DHCP mit manueller Adresse" zu konfigurieren. Die Adressen 192.168.1.200 bis 192.168.1.220 sind für den Dienst "VPN" des Servers reserviert.

Der Dienst "NAT" wird für die Freigabe der Internetverbindung des Servers für die ÂComputer im lokalen Netzwerk konfiguriert.


Die Firewall des Servers wird so konfiguriert, dass eingehende Verbindungen Âvon Computern aus dem Internet blockiert werden. Ausgehende Verbindungen von Computern im lokalen Netzwerk sind zulässig. Die Firewall lässt auch eingehende Verbindungen zu, die auf ausgehende Verbindungen lokaler Computer antworten. Nach der Konfiguration können Sie in der Servereinstellung "Sicherheit" festlegen, dass eingehende Anforderungen die Firewall für bestimmte Dienste passieren dürfen.

Der Dienst "DNS" wird für das lokale Netzwerk konfiguriert. Dabei wird festgelegt, Âdass Lookups von DNS-Namen zwischengespeichert werden, um die Leistung der Computer im lokalen Netzwerk zu verbessern.

Methoden für die Verwaltung von Benutzern und GruppenBei der Erstkonfiguration von Mac OS X Server entscheiden Sie, wie der Server die Benutzer- und Gruppen-Accounts verwaltet, mit denen Benutzer identifiziert werden. Außerdem legen Sie fest, auf welche Dienste die Benutzer und Gruppen zugreifen dürfen. Sie haben folgende Möglichkeiten:

Unabhängiges Verwalten der Benutzer und Gruppen in einem kleinen Unternehmen ÂImportieren von Benutzern und Gruppen für eine Arbeitsgruppe in einem mittleren Âoder großen Unternehmen

Manuelles Konfigurieren für einen Server, der ausgewählte Dienste für ein mittleres Âoder großes Unternehmen bereitstellt


Verwalten eigener Benutzer und GruppenWenn Sie einen Server für ein kleines Unternehmen ohne vorhandenen Verzeichnisserver konfigurieren, können Sie einen unabhängigen Server mit eigenen Benutzern und Gruppen einrichten. Der Server stellt als Open Directory-Master seinen eigenen Verzeichnisdienst für seine Benutzer- und Gruppen-Accounts bereit.

Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen ändern oder erweiterte Dienste konfigurieren müssen, können Sie die Programme "Server-Admin" und "Arbeitsgruppenmanager" verwenden.

Importieren von Benutzern und Gruppen für eine ArbeitsgruppeWenn Sie einen Server für eine Abteilung oder Arbeitsgruppe in einem Unternehmen mit einem vorhandenen Verzeichnisserver konfigurieren, können Sie Benutzer von diesem Verzeichnisserver importieren. Dadurch erhalten Benutzer die Möglichkeit, mit ihren vorhandenen Benutzernamen und Kennwörtern auf Ihren Server zuzugreifen. Folgende Voraussetzungen müssen erfüllt sein:

Sie müssen den DNS-Namen oder die IP-Adresse des Verzeichnisservers kennen. ÂSie müssen wissen, ob Sie sich für den Verzeichnisserver identifizieren müssen. Wenn Âja, müssen Sie den Typ des Verzeichnisservers sowie den Namen und das Kennwort eines Benutzer-Accounts auf dem Verzeichnisserver kennen.

Â Für einen Open Directory-Server können Sie einen standardmäßigen Benutzer-Account verwenden, sie benötigen keinen Verzeichnis-Administrator-Account.


Â Für einen Active Directory-Server können Sie einen Active Directory-Administrator-Account oder einen standardmäßigen Benutzer-Account verwenden, der zum Hinzufügen von Workstations zur Domain berechtigt ist.

Ihr Server verwendet den Account-Namen, das Account-Kennwort sowie weitere Attribute, die in importierten Benutzer-Accounts bereits zur Verfügung stehen. Der Server kann die vorhandenen Attribute durch Attribute ergänzen, die für seine Dienste benötigt werden. Beispielsweise können importierte Benutzer Mitglieder einer Gruppe sein, die Sie auf Ihrem Server erstellen.

Ihr Server stellt als Open Directory-Master auch eigene Verzeichnisdienste bereit und kann daher über eigene Benutzer und Gruppen verfügen. Nach der Konfiguration können Sie Gruppen für Teams oder Projekte innerhalb der Arbeitsgruppe anlegen und einen Benutzer-Account für jeden Benutzer erstellen, der keinen Account vom unternehmenseigenen Verzeichnisservers hat.

Nach der Konfiguration können Sie Benutzer und Gruppen verwalten, grundlegende Diensteinstellungen konfigurieren und den Serverstatus mit dem benutzerfreundlichen Programm "Servereinstellungen" überwachen. Wenn Sie erweiterte Einstellungen ändern oder erweiterte Dienste konfigurieren müssen, können Sie auch die Programme "Server-Admin" und "Arbeitsgruppenmanager" verwenden.

ManuelleKonfigurationWenn Sie als erfahrener Systemadministrator einen oder mehrere Server für ein mittleres oder großes Unternehmen konfigurieren und die Konfiguration der Dienste vollständig selbst steuern möchten, empfiehlt sich die manuelle Konfiguration. Bei dieser Konfigurationsmethode können zahlreiche Anforderungen von Unternehmen berücksichtigt werden.


Während der Erstkonfiguration können Sie Ihren Server mit einem Verzeichnisserver verbinden oder Ihren Server als Verzeichnisserver definieren, indem Sie einen Open Directory-Master erstellen. Sie können sich auch dafür entscheiden, die Verzeichnisdienste nach der Erstkonfiguration einzurichten.

Nach der Erstkonfiguration haben Sie die Möglichkeit, mithilfe von Programmen wie "Server-Admin" und "Arbeitsgruppenmanager" oder mit Befehlszeilenprogrammen Dienste zu konfigurieren und Benutzer zu verwalten. Wenn Sie nur grundlegende Diensteinstellungen konfigurieren und grundlegende Einstellungen für Benutzer und Gruppen verwalten müssen, können Sie das Programm "Servereinstellungen" verwenden.

Bereitstellen grundlegender DiensteWährend der Erstkonfiguration von Mac OS X Server können Sie wählen, welche grundlegenden Dienste Ihr Server den Benutzern bereitstellen soll: Adressbuch, iCal, Dateifreigabe, iChat, Mail und Webdienste. Informationen, die Ihnen die Entscheidung über die bereitzustellenden Dienste erleichtern, finden Sie in den nächsten sechs Abschnitten.

Nach der Erstkonfiguration richten Sie grundlegende Dienste und weitere Dienste ein. Wenn Sie sich bei der Erstkonfiguration für die manuelle Konfiguration entscheiden, stellen Sie keine Verbindung zu einem Verzeichnisserver her und erstellen keinen Open Directory-Master.

Informationen über die Dienste, die Sie nach der Erstkonfiguration einrichten können, finden Sie unter „Bereitstellen weiterer Dienste“ auf Seite 55.


Überblick über den Dienst "Adressbuch"Der Dienst "Adressbuch" für Mac OS X Server, Adressbuchserver, ermöglicht es den Benutzern, ein Adressbuch auf dem Server computerübergreifend zu verwenden - ohne die Schemabegrenzungen und Sicherheitsprobleme, die bei LDAP gelten bzw. auftreten können. Die Benutzer können mit dem Programm "Adressbuch", das auf jedem Mac mit Snow Leopard verfügbar ist, Kontaktinformationen in einem serverbasierten Adressbuch einsehen und hinzufügen. Mit Adressbuchserver können Snow Leopard-Benutzer öffentliche Kontaktinformationen auf Verzeichnisservern suchen, mit denen Ihr Server verbunden ist. Benutzer anderer Computer können mit Programmen anderer Hersteller, die mit dem offenen CardDAV-Standard kompatibel sind, auf die Adressbücher auf Ihrem Server zugreifen.

Überblick über den Dienst "Dateifreigabe"Mit dem Dienst "Dateifreigabe" bietet Mac OS X Server Ihren Gruppenmitgliedern die Möglichkeit, auf gemeinsame Ordner zuzugreifen und persönliche Dateien auf dem Servercomputer zu speichern. Der Zugriff auf Dateien und gemeinsame Ordner ist von Macintosh-, Windows- und UNIX-Computern aus möglich. Er erfolgt mithilfe nativer Dateiprotokolle wie AFP und SMB, sodass keine spezielle Software nötig ist. Mac OS X Server-Dateiserver werden unter Windows im Ordner "Netzwerkumgebung" in gleicher Weise angezeigt wie Windows-Dateiserver.


Überblick über den Dienst "iCal"Mithilfe von iCal-Server, dem Kalenderdienst für Mac OS X Server, können Benutzer ganz einfach Kalender gemeinsam nutzen, Meetings planen und Ereignisse innerhalb einer Arbeitsgruppe, eines kleinen Unternehmens oder einer großen Organisation koordinieren. Kolleginnen und Kollegen können gegenseitig ihre An- und Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a. m. Einladungen zu Meetings können mit iCal-Server zusammen mit Agendas und Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer Form angeordnet.

iCal-Server arbeitet mit dem Programm "iCal" von Mac OS X 10.6 Snow Leopard, dem Programm "Kalender" auf dem iPhone, Webkalendern in Snow Leopard Server-Wikis und Kalenderprogrammen von Drittanbietern zusammen, die das CalDAV-Standardprotokoll unterstützen.

Überblick über den Dienst "iChat"Der Dienst "iChat" stellt eine Instant-Messaging-Umgebung (IM) für Macintosh-, Windows- und Linux-Benutzer bereit. Teammitglieder können damit an einem Brainstorming teilnehmen, Pläne machen, URL-Adressen austauschen oder Dateien übertragen, ohne unerlaubten Zugriff auf die ausgetauschten Daten befürchten zu müssen. Der Dienst "iChat" stellt Instant-Mesaging-Funktionen für den Nachrichtenaustausch zwischen zwei oder mehr Benutzern zur Verfügung. Der Dienst unterstützt darüber hinaus Direktverbindungen zwischen zwei Benutzern sowie Verbindungen zwischen mehreren Personen für Audio- und Videodaten.


Der Dienst "iChat" arbeitet mit dem Programm "iChat" in Mac OS X, mit Google Talk und anderen Instant-Messaging-Programmen zusammen, die das XMPP-Protokoll Jabber verwenden.

Überblick über den Dienst "Mail"Der Dienst "Mail" ermöglicht es Benutzern, mit einem E-Mail-Programm ihrer Wahl E-Mail-Nachrichten über das lokale Netzwerk und das Internet zu senden und zu empfangen. Zum Dienst gehören Filter, die Benutzer vor Junk-/Spam-Nachrichten und Viren schützen. Der Dienst "Mail" funktioniert auch mit dem Programm "Mail" in Mac OS X, dem Programm "Mail" auf dem iPhone und anderen gängigen E-Mail-Programmen, die mit den standardmäßigen E-Mail-Protokollen IMAP, POP und SMTP arbeiten.

Überblick über die WebdiensteDie Webdienste können Wikis, Blogs, Webkalender, Webzugriff auf E-Mails und eigene Websites bereitstellen.

Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs, Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen auf Webmail-Nachrichten.


Alle Benutzer können ganz einfach Wikis erstellen und steuern, wer den Wiki-Inhalt anzeigen, durchsuchen und bearbeiten kann. Mithilfe vordefinierter (oder selbst erstellter) Vorlagen können Wiki-Inhalte hinzugefügt, bearbeitet, gelöscht und formatiert werden - ganz ohne Kenntnisse von Markup-Codes oder spezieller Syntax. Einige wenige Mausklicks (oder alternativ das Bewegen per Drag&Drop) genügen, um Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüssel- und Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites einzufügen. Die Benutzer haben außerdem die Möglichkeit, den kompletten Änderungsverlauf eines Wikis einzusehen und gegebenenfalls eine Seite auf eine frühere Version zurückzusetzen.

Mithilfe von Webkalendern und einem beliebigen Webbrowser können Benutzer Termine, Meetings und andere Ereignisse im Blick behalten. Außerdem können Benutzer Einladungen zu Ereignissen senden und empfangen. Wenn Benutzer andere Personen zu einem Ereignis einladen, können sie in einer Zeitachse die Verfügbarkeit dieser Personen anzeigen. Das Portal "Meine Seite" jedes Benutzers umfasst einen persönlichen Webkalender. Zusätzlich kann über ein Wiki ebenfalls ein Kalender bereitgestellt werden, der allen Benutzern mit Zugriff auf das Wiki zur Verfügung steht. Benutzer können in ihrem persönlichen Webkalender und in verfügbaren Wiki-Gruppenkalendern mehrere Kalender anlegen. Für Benutzer mit Snow Leopard steht auch das Programm "iCal" zum Anzeigen, Ändern und Erstellen von Ereignissen in Webkalendern zur Verfügung.


Blogs bieten Benutzern die Möglichkeit, für Kolleginnen und Kollegen neuste Informationen über Projekte und aktuell bearbeitete Dateien sowie Bilder oder Podcasts bereitzustellen, ohne dass sie sich dafür spezielle technische Kenntnisse aneignen müssen. Zum Publizieren eines eigenen Blogs genügt es, eine der integrierten professionellen Vorlagen auszuwählen und per Drag&Drop zu übernehmen.

Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem beliebigen Standort aus im Internet E-Mail-Nachrichten senden und empfangen. Sie können dabei auf ihre E-Mail-Nachrichten in der gleichen Weise wie mit dem Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS X-Computer zugreifen.

Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP-Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine eigene Website ist virtueller Host.


Bereitstellen weiterer DiensteUnabhängig davon, ob Sie während der Erstkonfiguration des Servers grundlegende Dienste einrichten oder nicht, können Sie diese und viele weitere Dienste nach der Konfiguration einrichten. Sie können mithilfe des Programms "Servereinstellungen" grundlegende Dienst- und Systemeinstellungen ändern und Benutzer und Gruppen hinzufügen. Sie können die erweiterten Einstellungen ändern und erweiterte Dienste mit dem Programm "Server-Admin" konfigurieren. Sie können das Programm "Arbeitsgruppenmanager" verwenden, um erweiterte Einstellungen für Benutzer und Gruppen zu ändern, Benutzereinstellungen zu steuern und Computereinträge zu verwalten.

In den folgenden zwei Tabellen wird gezeigt, für welche Konfigurationsschritte die Programme "Servereinstellungen", "Arbeitsgruppenmanager" und "Server-Admin" verwendet werden können. Die Tabellen enthalten auch Informationen darüber, was während der Erstkonfiguration automatisch konfiguriert werden kann.

Informationen zum Programm "Servereinstellungen" finden Sie unter Kapitel 5, „Verwalten Ihres Servers“ bis Kapitel 10, „Verwalten der Serverinformationen.“ Öffnen Sie das Programm "Servereinstellungen" und verwenden Sie das Menü "Hilfe", wenn Sie weitere Informationen wünschen.

Informationen zu den Programmen "Server-Admin" und "Arbeitsgruppenmanager" finden Sie im Menü "Hilfe" des jeweiligen Programms.


Dienst Erstkonfiguration Servereinstellungen Arbeitsgruppenmanager

Grundlegende Verwaltung von Benutzern und Gruppen

Nein Ja Ja

Erweiterte Verwaltung von Benutzern und Gruppen

Nein Nein Ja

Verwaltung von Computer-Accounts und Computergruppen

Nein Nein Ja

Verwaltete Einstellungen

Nein Nein Ja

Dienst Erstkonfiguration Servereinstellungen Programm "Server-Admin"

Adressbuch Optional Ja Ja

DHCP, DNS, NAT Automatisch Nein Ja

Dateifreigabe (Protokolle AFP und SMB)

Optional Ja Ja

Dateifreigabe (Protokolle FTP und NFS)

Nein Nein Ja



Firewall (Programm-Firewall)

Automatisch Mit Systemeinstellungen

Mit Systemeinstellungen

Firewall (IP-Firewall) Automatisch Ja Ja

Gateway (NAT, DNS, DHCP)

Optional Nein Ja

iCal (gemeinsamer Kalender, Terminplanung)

Optional Ja Ja

iChat (Instant-Messaging)

Optional Ja Ja

Mail mit Spam- und Virusfilter

Optional Ja Ja

Mobiler Zugriff Nein Nein Ja

MySQL Nein Nein Ja

NetBoot und NetInstall (System Imaging)

Nein Nein Ja

Netzwerkzeit Automatisch Nein Ja

Netzwerkverwaltung (SNMP)

Nein Nein Ja

NFS Nein Nein Ja

Open Directory-Master (Benutzer-Accounts und andere Daten)

Optional Optional Ja



Podcast-Produzent Nein Nein Ja

Druckdienst Nein Nein Ja

Push-Benachrichtigung Automatisch Automatisch Ja

QuickTime Streaming Nein Nein Ja

RADIUS Nein Nein Ja

Entfernte Anmeldung (SSH)

Optional Mit Systemeinstellungen

Ja

Softwareaktualisierung Nein Nein Ja

Sicherung von Macintosh-Benutzerdaten mit Time Machine

Optional Ja Ja

Sicherung der Serverdaten mit Time Machine

Nein Mit Systemeinstellungen

Mit Systemeinstellungen

VPN (gesicherter Fernzugriff)

Nein Ja Ja

Web (Wikis, Blogs, Webmail)

Optional Ja Ja

Xgrid (Computercluster) Nein Nein Ja


Vorbereiten von Festplatten für die Installation von Mac OS X ServerWenn Sie Mac OS X Server auf einem bereits vorhandenen Computer installieren möchten und eine Neuinstallation wünschen, müssen Sie die Daten auf der zu verwendenden Festplatte vor der Installation löschen. Sie können das Festplatten-Dienstprogramm vor einer lokalen Installation bzw. das Programm "Serverassistent" bei einer Ferninstallation verwenden.

Wenn der Server mehrere Festplatten hat, die Sie löschen und formatieren möchten, bzw. wenn Sie die Festplatte des Servers in mehrere Volumes partitionieren oder ein RAID-System einrichten wollen, können Sie vor der Installation das Festplatten-Dienstprogramm verwenden.

Hinweis: Das Installationsprogramm löscht die Festplatte nicht, wenn Snow Leopard Server damit installiert wird. Denken Sie daran, die Festplatte vor der Installation mithilfe des Festplatten-Dienstprogramms zu löschen, wenn eine vorhandene Version von Mac OS X Server nicht durch die Installation aktualisiert werden soll.

Löschen mittels Festplatten-DienstprogrammWährend einer lokalen Installation von Mac OS X Server können Sie das Festplatten-Dienstprogramm verwenden, um Volumes zu löschen und Festplatten zu partitionieren. Sie öffnen das Festplatten-Dienstprogramm, indem Sie "Festplatten-Dienstprogramm" aus dem Menü "Dienstprogramme" des Installationsprogramms auswählen. Sie können das Startvolume mit diesen Formaten löschen:

Mac OS Extended (Journaled): Dies ist das empfohlene und für das Startvolume von Mac OS X Server gängigste Format.


Mac OS Extended (Groß-/Kleinschreibung und Journaled): Dieses Format sollten Sie in Betracht ziehen, wenn Sie Ihren Server als Host für eine eigene Website mit statischen Inhalten (anstelle von bzw. zusätzlich zu Wikis) verwenden wollen. Ein Volume, bei dem Groß- und Kleinschreibung unterschieden wird, bietet im Hinblick auf Websites mit statischen Inhalten den Vorteil, dass die Zuordnung zwischen Dateien und URLs sehr viel direkter erfolgen kann.

Andere Volumes können mit den oben genannten Formaten oder einer Variante ohne Journal-Funktion gelöscht werden: "Mac OS Extended" oder "Mac OS Extended (Groß-/Kleinschreibung)".

Wenn der Server ein Volume verwendet, das mit dem UFS-Format (UNIX File System) einer früheren Version von Mac OS X oder Mac OS X Server formatiert wurde, verwenden Sie dieses UFS-Volume nicht als Mac OS X Server-Startvolume.

Löschen mit dem Programm "Serverassistent"Wenn Sie Mac OS X Server mithilfe des Programms "Serverassistent" über das Netzwerk auf einem Ziellaufwerk installieren, auf dem bereits eine Version von Mac OS X Server oder Mac OS X installiert ist, unterstützt das Programm "Serverassistent" zum Löschen der auf der Festplatte vorhandenen Daten nur das Format "Mac OS Extended (Journaled)".


Partitionieren einer FestplatteDurch das Partitionieren der Festplatte werden ein Volume für die Server-Systemsoftware und mindestens ein weiteres Volume für Daten und andere Software erstellt. Das Volume, auf dem Sie die Serversystemsoftware installieren, sollte eine Mindestgröße von 20 GB haben. Sollen gemeinsame Ordner, Wikis und andere Dienstdaten darauf abgelegt werden, sollte es entsprechend größer sein. Für das Partitionieren einer Festplatte können Sie das Festplatten-Dienstprogramm verwenden.

Erstellen eines RAID-ArraysWenn Sie Snow Leopard Server auf einem Computer mit mehreren internen Festplattenlaufwerken installieren, können Sie ein RAID-System (Redundant Array of Independent Disks) einrichten. Mit einem RAID-System werden die Speicherkapazität, die Systemleistung und die Zuverlässigkeit des Systems im Falle eines Festplattenfehlers optimiert. Ein RAID-System mit gespiegelten Platten erhöht beispielsweise die Zuverlässigkeit Ihres Systems, da alle Daten immer auf mindestens zwei Festplatten zugleich geschrieben werden. Fällt eine Festplatte aus, kann der Server an ihrer Stelle automatisch andere Festplatten des RAID-Systems verwenden.


Wenn Sie mit der Installation von Mac OS X Server beginnen, können Sie die RAID-Spiegelung oder eine andere Art von RAID-System einrichten, indem Sie "Festplatten-Dienstprogramm" aus dem Menü "Dienstprogramme" des Installationsprogramms auswählen. Sie können die RAID-Spiegelung auch nach der Installation auf einem Volume konfigurieren, das nicht partitioniert ist, indem Sie das Festplatten-Dienstprogramm (im Ordner "/Programme/Dienstprogramme") öffnen. Zur Vermeidung von Datenverlusten sollte die RAID-Spiegelung jedoch so rasch wie möglich konfiguriert werden. Eine detaillierte Anleitung für das Einrichten eines RAID-Systems erhalten Sie, wenn Sie das Programm "Verzeichnisdienste" öffnen und dessen Hilfe anzeigen.

Vorbereiten eines AdministratorcomputersSie können einen Administratorcomputer verwenden, um Mac OS X Server über das Netzwerk auf einem anderen Computer zu installieren und zu konfigurieren. Der entfernte Server benötigt keinen Monitor.


Wie die Abbildung unten veranschaulicht, wird der Servercomputer von der Mac OS X Server-Installations-DVD gestartet und der Installations- und Konfigurationsvorgang mit dem auf dem Administratorcomputer ausgeführten Programm "Serverassistent" gesteuert.

Administrator-computer

Zielservermit DVD-Laufwerk

Server-assistent

Mithilfe eines Administratorcomputers können Sie den Server nach der Konfiguration auch netzwerkgestützt verwalten.

Damit ein Computer mit Mac OS X 10.6 als Administratorcomputer verwendet werden kann, müssen Sie die Software für die Serververwaltung darauf installieren. Wenn Sie bereits über einen anderen konfigurierten Server mit Mac OS X Server 10.6 verfügen, können Sie auch diesen als Administratorcomputer verwenden.

GehenSiewiefolgtvor,umeinenAdministratorcomputerzukonfigurieren: 1 Vergewissern Sie sich, dass auf dem Mac OS X-Computer Mac OS X 10.6 Snow Leopard

installiert ist.

2 Legen Sie die Mac OS X Server-DVD "Administration Tools" ein.

3 Öffnen Sie den Ordner "Installers".


4 Öffnen Sie die Datei "ServerAdministrationSoftware.mpkg" durch Doppelklicken, um das Installationsprogramm zu öffnen. Befolgen Sie danach die auf dem Bildschirm angezeigten Anleitungen.

Weitere Informationen zur Verwendung eines Administratorcomputers finden Sie unter „Netzwerkgestützte Installation“ auf Seite 70, „Netzwerkgestützte Serverkonfiguration“ auf Seite 80 und „Herstellen einer Verbindung im Programm "Servereinstellungen"“ auf Seite 96.

65

3Installieren von Mac OS X Server

Snow Leopard Server kann mithilfe des Installationsprogramms lokal oder mit dem Programm "Serverassistent" über das Netzwerk auf dem Servercomputer installiert werden.

Denken Sie daran, vor der Installation von Mac OS X Server den Computer, der als Server verwendet werden soll, sowie Ihr Netzwerk und Ihre Internetverbindung entsprechend vorzubereiten. Verwenden Sie das Arbeitsblatt für Installation & Konfiguration zum Sammeln der benötigten Informationen. (Dieses befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.) Weitere Informationen über diese vorbereitenden Schritte finden Sie im vorherigen Kapitel.

Sie können Mac OS X Server 10.6 Snow Leopard wie folgt installieren:

Lokal - wenn der Zielcomputer mit einem Monitor und einer Tastatur ausgestattet ist, Âdie Sie verwenden können

Über das Netzwerk - wenn sich der Zielcomputer an einem entfernten Standort Âbefindet oder keinen Monitor besitzt

66 Kapitel 3 Installieren von Mac OS X Server

Informationen zu weiteren Installationsmethoden, z. B. Aktualisieren eines vorhandenen Servers oder Migrieren eines vorhandenen Servers auf einen neuen Computer mit Snow Leopard Server finden Sie im Menü "Hilfe" des Programms "Server-Admin" (im Ordner "/Programme/Server/") oder auf der Website zu den Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/.

Sicheres Installieren von Mac OS X ServerWenn Sie einen Computer von der Mac OS X Server-Installations-DVD starten, werden automatisch der Dienst für die entfernte Anmeldung (SSH) und der Dienst für die Bildschirmfreigabe (VNC) gestartet, sodass die Installation der Software über das Netzwerk möglich wird.

Wichtig: Vergewissern Sie sich, dass das Netzwerk sicher ist, bevor Sie die Mac OS X Server-Software installieren bzw. neu installieren, da die Dienste "SSH" und "VNC" anderen Benutzern den Zugriff auf den Computer über das Netzwerk ermöglichen.

Richten Sie Ihr lokales Netzwerk so ein, dass nur Personen, denen Sie vertrauen, darauf zugreifen können. Vermeiden Sie beispielsweise Ethernetbuchsen an öffentlich zugänglichen Stellen. Wenn Sie eine AirPort-Basisstation oder einen anderen drahtlosen Zugangspunkt verwenden, konfigurieren Sie ein möglichst komplexes Kennwort für die WPA2-Identifizierung (auch RSN genannt). Denkbar ist auch, den Namen des drahtlosen Netzwerks als privaten Eintrag zu definieren. Halten Sie nach Möglichkeit auch die Seriennummer der Serverhardware unter Verschluss, da sie für die Installation und Konfiguration über das Netzwerk als Kennwort verwendet wird.


67Kapitel 3 Installieren von Mac OS X Server

Lokale InstallationSie können Mac OS X Server direkt auf einem Computer installieren, indem Sie den Computer von der Mac OS X Server-Installations-DVD starten. Das Installationsprogramm unterstützt Sie interaktiv während des gesamten Installationsvorgangs. Für die lokale Installation muss der Zielcomputer mit einem Monitor ausgestattet sein, damit die Interaktion mit dem Installationsprogramm möglich ist. Bei einer lokalen Installation können Sie das Festplatten-Dienstprogramm und andere Programme im Menü "Dienstprogramme" des Installationsprogramms verwenden und die Installation durch Auswahl der zu installierenden Komponenten anpassen.

Installations-programm

Zielserver

Sie können Folgendes ausführen:

Eine Neuinstallation von Mac OS X Server auf einem Volume, auf dem Mac OS X ÂServer oder Mac OS X noch nicht installiert ist.

Eine erneute Installation, bei der Mac OS X Server nach dem Löschen und ÂFormatieren des Zielvolumes installiert wird.


Eine Aktualisierung eines Servers mit einem Intel-Prozessor und Mac OS X Server Â10.5 Leopard oder Mac OS X Server 10.4.11 Tiger (Informationen über weitere Aktualisierungs- und Migrationsoptionen finden Sie im Menü "Hilfe" des Programms "Server-Admin" oder auf der Website zu Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/

Gehen Sie wie folgt vor, um Mac OS X Server lokal zu installieren: 1 Vergewissern Sie sich, dass Sie eine Sicherungskopie Ihrer aktuellen Daten auf

der Zielfestplatte besitzen, wenn Sie beabsichtigen, den Datenbestand von dieser Festplatte zu löschen oder sie neu zu partitionieren.

2 Starten Sie Ihren Computer, melden Sie sich gegebenenfalls an und legen Sie die Mac OS X Server-Installations-DVD in das DVD-Laufwerk ein.

3 Starten Sie das Programm "Mac OS X Server-Installation" und klicken Sie auf "Neustart".

Das Programm wird im Fenster der Mac OS X Server-Installations-DVD angezeigt.

In bestimmten Situationen wird im Programmfenster rechts unten anstelle der Taste "Neustart" die Taste "Installieren" angezeigt. Klicken Sie in diesem Fall auf "Installieren" und befolgen Sie die Anleitungen in den nachfolgenden Fenstern des Installationsprogramms. (Die darauffolgenden Schritte 4 bis 8 werden in diesem Fall übersprungen). Veranlassen Sie den Neustart des Servercomputers, nachdem die Installation beendet wurde. Nach dem Neustart wird automatisch das Programm "Serverassistent" geöffnet, sodass Sie sofort mit der Konfiguration des Servers beginnen können. Weitere diesbezügliche Informationen finden Sie unter „Lokale Serverkonfiguration“ auf Seite 78.

4 Wählen Sie nach dem Neustart zunächst die gewünschte Sprache für die Serveroberfläche aus. Klicken Sie danach auf die Pfeiltaste.



5 Lesen Sie die Informationen über Mac OS X Server, verwenden Sie bei Bedarf das Menü "Dienstprogramme" und klicken Sie dann auf "Fortfahren".

Â Wenn Sie vor der Installation das Zielvolume löschen müssen, wählen Sie "Dienstprogramme" > "Festplatten-Dienstprogramm". Mit dem Festplatten-Dienstprogramm können Sie auch die Festplatte des Servers partitionieren oder ein RAID-System erstellen. Weitere Informationen hierzu finden Sie unter „Löschen mittels Festplatten-Dienstprogramm“ auf Seite 59.

Hinweis: Das Installationsprogramm löscht die Festplatte nicht, wenn Snow Leopard Server damit installiert wird. Denken Sie daran, die Festplatte vor der Installation mithilfe des Festplatten-Dienstprogramms zu löschen, wenn eine vorhandene Version von Mac OS X Server nicht durch die Installation aktualisiert werden soll.

Â Wenn Sie eine Wiederherstellung mittels einer mit Time Machine erstellten Datensicherung von Mac OS X Server ausführen möchten, wählen Sie "Dienstprogramme" > "System aus Backup wiederherstellen".

6 Lesen und akzeptieren Sie den Softwarelizenzvertrag.

7 Geben Sie die Festplatte bzw. das Volume (Partition) an, auf der/dem die Software installiert werden soll. Prüfen Sie den Status der Festplatte bzw. Partition, bevor Sie die Installation durch Klicken auf "Installieren" starten.

Klicken Sie auf "Anpassen", wenn Sie die zu installierenden Sprachen, Druckertreiber und andere Komponenten auswählen möchten.

Über das Menü des Mac OS X-Installationsprogramms können Sie die Installation bei Bedarf vor Beginn beenden.


8 Nach Abschluss der Installation wird der Servercomputer automatisch neu gestartet. Danach wird das Programm "Serverassistent" geöffnet, sodass Sie mit der Serverkonfiguration beginnen können.

Weitere diesbezügliche Informationen finden Sie unter „Lokale Serverkonfiguration“ auf Seite 78.

Netzwerkgestützte InstallationMithilfe der Programme "Server-Admin" und "Server-Assistent" auf einem Administratorcomputer können Sie Mac OS X Server über das Netzwerk auf einem anderen Computer installieren. Der Computer, auf dem Sie die Software installieren, benötigt keinen Monitor, jedoch ein DVD-Laufwerk für die Mac OS X Server-Installations-DVD. Falls der Zielcomputer kein integriertes DVD-Laufwerk hat, können Sie statt dessen ein externes FireWire-DVD-Laufwerk oder auch einen Macintosh-Computer mit einem DVD-Laufwerk anschließen und verwenden, der im FireWire-Festplattenmodus betrieben wird.

Sie können Folgendes ausführen:

Eine Neuinstallation von Mac OS X Server auf einem Volume, auf dem Mac OS X ÂServer oder Mac OS X noch nicht installiert ist.

Eine erneute Installation, bei der Mac OS X Server nach dem Löschen und ÂFormatieren des Zielvolumes installiert wird.


Eine Aktualisierung eines Servers mit einem Intel-Prozessor und Mac OS X Server Â10.5 Leopard oder Mac OS X Server 10.4.11 Tiger (Informationen über weitere Aktualisierungs- und Migrationsoptionen finden Sie im Menü "Hilfe" des Programms "Server-Admin" oder auf der Website zu Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/.

GehenSiewiefolgtvor,umMacOSXServerperFernzugriffzuinstallieren: 1 Vergewissern Sie sich, dass Sie eine Sicherungskopie Ihrer aktuellen Daten auf

der Zielfestplatte besitzen, wenn Sie beabsichtigen, den Datenbestand von dieser Festplatte zu löschen oder sie neu zu partitionieren. Starten Sie gegebenenfalls das Festplatten-Dienstprogramm, um die Zielfestplatte vorzubereiten.

Wenn Sie zum Löschen das gebräuchlichste Format - Mac OS Extended (Journaled) - verwenden wollen, erübrigt sich die Verwendung des Festplatten-Dienstprogramms. Das Festplatten-Dienstprogramm benötigen Sie, wenn Sie ein weniger gebräuchliches Format zum Löschen des Zielvolumes verwenden, die Festplatte des Servercomputers partitionieren oder ein RAID-System erstellen wollen. Weitere Informationen darüber, wie Sie diese Aufgaben mit dem Festplatten-Dienstprogramm ausführen, finden Sie unter „Löschen mittels Festplatten-Dienstprogramm“ auf Seite 59

2 Starten Sie den Zielcomputer mit der Mac OS X Server-Installations-DVD.

Legen Sie, wenn der Zielcomputer über ein integriertes DVD-Laufwerk verfügt, die DVD in das Laufwerk ein und starten Sie den Computer neu. Drücken Sie während des gesamten Startvorgangs die Taste "C" auf der Tastatur. Lassen Sie die Taste "C" erst los, wenn Sie das Apple-Logo sehen.



Wenn der Zielcomputer ein externes FireWire-DVD-Laufwerk hat, halten Sie während des Startvorgangs die Wahltaste gedrückt, wählen Sie auf dem Auswahlbildschirm das Symbol für die Mac OS X Server-Installations-DVD aus und klicken Sie dann auf die Pfeiltaste.

3 Öffnen Sie auf einem Administratorcomputer das Programm "Server-Admin" und wählen Sie "Bereit zur Installation" in der Liste links aus.

Das Programm "Server-Admin" befindet sich im Ordner "/Programme/Server/".

Wenn das Programm "Server-Admin" Sie zur Eingabe eines Kennworts für die Verbindung zu einem Server auffordert, der in Ihrem Netzwerk bereits eingerichtet ist, können Sie auf "Abbrechen" klicken. Zur Installation von Mac OS X Server per Fernzugriff ist kein Administrator-Account erforderlich.

4 Wählen Sie den Zielcomputer auf der rechten Seite aus und klicken Sie dann auf "Installieren".

Wird der gesuchte Computer nicht aufgelistet, können Sie auf "Aktualisieren" (den gebogenen Pfeil) klicken, damit Server-Admin nochmals nach installationsbereiten Servern im lokalen Netzwerk sucht.

Befindet sich der gewünschte Server in einem anderen lokalen Netzwerk, wählen Sie "Server" > "Entfernten Server installieren".

5 Bestätigen Sie, wenn das Programm "Server-Assistent" geöffnet wird, die Adresse des Zielcomputers, geben Sie die ersten 8 Zeichen der Seriennummer der integrierten Hardware als Kennwort ein und klicken Sie auf "Fortfahren".

Ist das Feld "Adresse" leer oder falsch ausgefüllt, geben Sie den DNS-Namen des Servers oder dessen IP-Adresse im IPv4-Format (z. B. 192.0.2.200) ein.


Bei Servern, die das Programm "Server-Assistent" im lokalen Netzwerk (IP-Teilnetz) findet, kann es sein, dass die IP-Adresse automatisch durch einen DHCP-Server im Netzwerk zugeordnet wird. Falls im Netzwerk kein DHCP-Server vorhanden ist, verwendet der Zielcomputer eine Adresse im Format "169.254.xxx.xxx", anhand derer er eindeutig von anderen Servern im lokalen Netzwerk unterschieden werden kann. Bei der nachfolgenden Serverkonfiguration können Sie diese IP-Adresse bei Bedarf ändern.

Die Seriennummer der Hardware finden Sie auf dem Etikett, das außen auf dem Servergehäuse angebracht ist. Achten Sie bei der Eingabe der Seriennummer auf die Groß- und Kleinschreibung der Zeichen.

Geben Sie bei einem Xserve-Computer mit Intel-Prozessor, dessen Hauptplatine ersetzt wurde und der keine Hardware-Seriennummer besitzt, "System S" (ohne Anführungszeichen) als Kennwort ein. Verwenden Sie die Ziffernfolge "12345678" als Kennwort, wenn die integrierte Hardware des Zielcomputers keine Seriennummer hat.

6 Wählen Sie die Sprache aus, die Mac OS X Server verwenden soll, und klicken Sie auf "Fortfahren".

Die gewählte Sprache hat keine Auswirkungen auf die Sprache, die auf den Computern der Benutzer verwendet wird.

7 Wählen Sie ein Zielvolume (Partition) aus und klicken Sie auf "Installieren".

8 Ist auf dem gewählten Volume Mac OS X Server oder Mac OS X bereits installiert, wählen Sie eine verfügbare Option aus und klicken Sie dann auf "OK".

Folgende Optionen können zur Auswahl stehen:

Löschen: Mit dieser Option wird der aktuelle Datenbestand auf dem Zielvolume komplett gelöscht; danach wird eine neue Kopie von Mac OS X Server installiert.


Aktualisieren: Diese Option ist nur verfügbar, wenn auf dem Zielvolume Mac OS X Server 10.5 Leopard oder Mac OS X Server 10.4.11 Tiger installiert ist. Sie können dieses Volume auf Snow Leopard Server aktualisieren, ohne dass der aktuelle Datenbestand auf dem Zielvolume gelöscht wird. Informationen über das Aktualisieren und Migrieren erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü "Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/ besuchen.

9 Nachdem die Installation abgeschlossen wurde, wird der Server neu gestartet und Sie können auf "Weitere Optionen" klicken, um den Server per Fernzugriff einzurichten oder Mac OS X Server auf einem weiteren Computer zu installieren.

10 Wenn Sie auf "Weitere Optionen" geklickt haben, wählen Sie aus, welche Schritte Sie jetzt mit dem Programm "Server-Assistent" ausführen möchten.

MacOSXServerperFernzugriffinstallieren:Wiederholen Sie diesen Vorgang, lassen Sie die Schritte 3 und 4 aus.

MacOSXServerperFernzugriffeinrichten:Anleitungen finden Sie unter „Netzwerkgestützte Serverkonfiguration“ auf Seite 80.

InformationenfürdieautomatischeKonfigurationvorbereitenundsichern:Nehmen Sie die Konfiguration vor, indem Sie Konfigurationsoptionen auswählen und Konfigurationsdaten eingeben. Anstelle einer sofortigen Verwendung der Konfigurationsinformationen für den Server sichern Sie diese als automatisches Konfigurationsprofil auf einem austauschbaren Medium. So können Sie das gesicherte Konfigurationsprofil zu einem späteren Zeitpunkt verwenden, um die Konfiguration eines oder mehrerer Server zu automatisieren. Weitere Informationen hierzu finden Sie im Arbeitsblatt für Installation & Konfiguration. (Dieses befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.)



Anstatt das Programm "Server-Assistent" auf einem Administratorcomputer zu verwenden, können Sie die Installation auch per Fernzugriff steuern, indem Sie die Bildschirmfreigabe auf einem Mac mit Mac OS X 10.5 Leopard oder Mac OS X 10.6 Snow Leopard nutzen oder das Programm "Apple Remote Desktop" (separat erhältlich) auf einem anderen Computer verwenden. Informationen hierzu finden Sie im Menü "Hilfe" im Programm "Server-Admin" und auf der Apple Remote Desktop-Website unter www.apple.com/de/remotedesktop/.

http://www.apple.com/de/remotedesktop/


77

4KonfigurierenvonMacOSXServer

Das Programm "Serverassistent" unterstützt Sie bei der erstmaligen Konfiguration Ihrer Serverinstallation.

In folgenden Situationen wird das Programm "Serverassistent" automatisch geöffnet:

Die Installation von Mac OS X Server 10.6 Snow Leopard wurde abgeschlossen. ÂEin neuer Server mit vorinstallierter Snow Leopard Server-Software wird gestartet. Â

Sie können das Programm "Serverassistent" wie folgt ausführen:

Lokal auf dem Servercomputer ÂPer Fernzugriff auf einem Administratorcomputer zum Konfigurieren des ÂServercomputers über ein Ethernetnetzwerk

Weitere Informationen über die automatische Konfiguration eines Servers anhand eines gesicherten Konfigurationsprofils oder die Konfiguration mehrerer entfernter Server finden Sie im Arbeitsblatt für Installation & Konfiguration. (Dieses befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.)

78 Kapitel 4 Konfigurieren von Mac OS X Server

Lokale ServerkonfigurationDamit Sie einen neuen Server bzw. einen Computer, auf dem Mac OS X Server neu installiert wurde, lokal konfigurieren können, benötigt der Servercomputer Tastatur, Maus und Monitor.

GehenSiewiefolgtvor,umeinenServerlokalzukonfigurieren: 1 Bereiten Sie die Konfiguration vor, indem Sie einen Ausdruck des Arbeitsblatts für

Installation & Konfiguration ausfüllen.

Das Arbeitsblatt für Installation & Konfiguration befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD. Weitere Informationen hierzu finden Sie unter Kapitel 2, „Vorbereitung für die Installation von Mac OS X Server,“ auf Seite 35.

2 Vergewissern Sie sich in Umgebungen, in denen der Dienst "DHCP" oder "DNS" durch Ihren Internetanbieter, einen Internet-Router oder andere Server im Netzwerk bereitgestellt wird, dass diese Komponenten im Hinblick auf den neuen Server korrekt eingerichtet wurden und ordnungsgemäß funktionieren.

Informationen dazu, wie DHCP, DNS und andere Netzwerkdienste konfiguriert werden sollten, finden Sie unter „Vorbereiten von Netzwerk und Internetverbindung“ auf Seite 37.

3 Vergewissern Sie sich, dass die Verbindung von Ihrem Server zu einem sicheren Ethernetnetzwerk ordnungsgemäß funktioniert.

79Kapitel 4 Konfigurieren von Mac OS X Server

Diese Netzwerkverbindung wird für das Einrichten der Verzeichnisdienste des Servers benötigt. Als erfahrener Systemadministrator können Sie die Konfiguration des Servers ohne Netzwerkverbindung durchführen, wenn Sie während der Konfiguration die Option für die manuelle Konfiguration auswählen und keinen Open Directory-Master erstellen und während der Erstkonfiguration keine Verbindung zu einem vorhandenen Verzeichnisserver herstellen.

Wenn Ihr Server eine Verbindung zu einem drahtlosen Netzwerk herstellen soll, richten Sie diese Verbindung während der Konfiguration ein.

4 Beachten Sie die folgenden Punkte, wenn Ihr Server die Funktion eines Internet-Gateways übernehmen soll, sodass andere Computer im Netzwerk die über ihn hergestellte Internetverbindung nutzen können:

Ein erster Ethernetanschluss (Ethernetschnittstelle) muss mit dem DSL-Modem, dem ÂKabelmodem bzw. dem anderen Gerät verbunden werden, das den Zugang zum Internet ermöglicht. Diese Internetschnittstelle muss eine öffentliche IP-Adresse haben (keine private IP-Adresse wie "10.0.1.1" oder "192.168.1.1"). Die öffentliche IP-Adresse muss statisch (unveränderlich) sein, damit die Benutzer anhand des DNS-Namens des Servers über das Internet auf den Server zugreifen und beispielsweise den Dienst "VPN" des Servers nutzen können.

Über einen zweiten Ethernetanschluss muss die Verbindung mit Ihrem lokalen ÂNetzwerk hergestellt werden.

Während der Konfiguration ermittelt das Programm "Server-Assistent" automatisch, über welchen Port die Internetverbindung hergestellt wird.

Weitere Informationen hierzu finden Sie unter „Schützen des Netzwerk durch Definieren Ihres Servers als Gateway“ auf Seite 44.


5 Schalten Sie, falls noch nicht geschehen, den Servercomputer ein.

Nach Abschluss des Systemstarts wird automatisch das Programm "Serverassistent" gestartet.

6 Befolgen Sie im Anschluss daran die Anleitungen, die in den Fenstern des Programms "Server-Assistent" angezeigt werden, und geben Sie die angeforderten Informationen ein, die Sie im Arbeitsblatt für Installation & Konfiguration notiert haben.

Klicken Sie in einem Fenster des Programms "Server-Assistent" auf die Taste "Hilfe", wenn Sie weitere Informationen zu den verschiedenen Einstellungen benötigen.

7 Nachdem die Serverkonfiguration abgeschlossen ist, können Sie die Sicherheit, Verfügbarkeit und den Nutzen des neuen Servers optimieren. Weitere diesbezügliche Informationen finden Sie unter „Nach der Serverkonfiguration“ auf Seite 85.

Netzwerkgestützte ServerkonfigurationWenn Sie einen neuen Server verwenden bzw. einen Computer, auf dem Mac OS X Server neu installiert wurde, können Sie ihn mithilfe der auf einem Administratorcomputer ausgeführten Programme "Server-Admin" und "Server-Assistent" über das Netzwerk konfigurieren. In diesem Fall benötigt der Servercomputer, den Sie konfigurieren wollen, keinen Monitor. Weitere Informationen über Administratorcomputer finden Sie unter „Vorbereiten eines Administratorcomputers“ auf Seite 62. Eine Anleitung für die Konfiguration mehrerer Server per Fernzugriff finden Sie im Menü "Hilfe" des Programms "Server-Admin".

GehenSiewiefolgtvor,umeinenServerüberdasNetzwerkzukonfigurieren: 1 Bereiten Sie die Konfiguration vor, indem Sie einen Ausdruck des Arbeitsblatts für

Installation & Konfiguration ausfüllen.


Das Arbeitsblatt für Installation & Konfiguration befindet sich im Ordner "Documentation" auf der Mac OS X Server-Installations-DVD.

2 Vergewissern Sie sich in Umgebungen, in denen der Dienst "DHCP" oder "DNS" durch Ihren Internetanbieter, einen Internet-Router oder andere Server im Netzwerk bereitgestellt wird, dass diese Komponenten im Hinblick auf den neuen Server korrekt eingerichtet wurden und ordnungsgemäß funktionieren.

Weitere Informationen dazu, wie DHCP, DNS und andere Netzwerkdienste konfiguriert werden sollten, finden Sie unter „Vorbereiten von Netzwerk und Internetverbindung“ auf Seite 37.

3 Vergewissern Sie sich, dass die Verbindung von Ihrem Server zu einem sicheren Ethernetnetzwerk ordnungsgemäß funktioniert.

4 Beachten Sie die folgenden Punkte, wenn Ihr Server die Funktion eines Internet-Gateway übernehmen soll, sodass andere Computer im Netzwerk die über ihn hergestellte Internetverbindung nutzen können:

Ein erster Ethernetanschluss (Ethernetschnittstelle) muss mit dem DSL-Modem, Âdem Kabelmodem bzw. dem anderen Gerät verbunden werden, das den Zugang zum Internet ermöglicht. Diese Internetschnittstelle muss eine öffentliche IP-Adresse haben (keine private IP-Adresse wie "10.0.1.1" oder "192.168.1.1"). Die öffentliche IP-Adresse muss statisch (unveränderlich) sein, damit die Benutzer über das Internet auf den Server zugreifen und beispielsweise den Dienst "VPN" des Servers nutzen können.

Über einen zweiten Ethernetanschluss muss die Verbindung mit Ihrem lokalen ÂNetzwerk hergestellt werden.


Während der Konfiguration ermittelt das Programm "Server-Assistent" automatisch, über welchen Port die Internetverbindung hergestellt wird.

Weitere Informationen hierzu finden Sie unter „Schützen des Netzwerk durch Definieren Ihres Servers als Gateway“ auf Seite 44.

5 Schalten Sie, falls noch nicht geschehen, den Servercomputer ein.

Nach dem Systemstart wird auf dem Servercomputer automatisch das Programm "Server-Assistent" geöffnet, sodass die netzwerkgestützte Konfiguration beginnen kann.

6 Öffnen Sie auf einem Administratorcomputer das Programm "Server-Admin" und wählen Sie "Bereit zur Konfiguration" in der Liste links aus.

Das Programm "Server-Admin" befindet sich im Ordner "/Programme/Server/".

Wenn das Programm "Server-Admin" Sie zur Eingabe eines Kennworts für die Verbindung zu einem Server auffordert, der in Ihrem Netzwerk bereits eingerichtet ist, können Sie auf "Abbrechen" klicken. Zur Konfiguration von Mac OS X Server per Fernzugriff ist kein Adminstrator-Account erforderlich.

7 Wählen Sie den Zielcomputer auf der rechten Seite aus und klicken Sie dann auf "Konfigurieren".

Server-Admin erkennt die nicht konfigurierten Server an Namen, IP-Adresse und MAC-Adresse. Der Name wird u. U. aus der Modellbezeichnung und der MAC- Adresse generiert.

Wird der gesuchte Servercomputer nicht aufgelistet, können Sie auf "Aktualisieren" (den gebogenen Pfeil) klicken, damit Server-Admin nochmals nach konfigurationsbereiten Servern im lokalen Netzwerk sucht.


Befindet sich der gewünschte Server in einem anderen lokalen Netzwerk, wählen Sie "Server" > "Entfernten Server konfigurieren".

8 Wenn das Programm "Server-Assistent" geöffnet wird, führen Sie abhängig vom Status des zu konfigurierenden Servers einen der folgenden Schritte aus:

Â Wenn der Server mit dem Hinweis "Identifizierung erforderlich" aufgelistet wird, wählen Sie ihn aus, klicken Sie auf "Identifizieren" und geben Sie dann das Kennwort ein.

Â Wenn der gewünschte Server nicht aufgelistet wird, klicken Sie auf "Hinzufügen", geben Sie den DNS-Namen des Servers oder die IP-Adresse im IPv4-Format (z. B. 192.0.2.200) und dann das Kennwort ein.

Bei einer Neuinstallation von Mac OS X Server werden die ersten 8 Zeichen der Seriennummer der integrierten Hardware als Kennwort verwendet. Die Seriennummer der Hardware finden Sie auf dem Etikett, das außen auf dem Servergehäuse angebracht ist. Achten Sie bei der Eingabe der Seriennummer auf die Groß- und Kleinschreibung der Zeichen. Geben Sie bei einem Xserve-Computer mit Intel-Prozessor, dessen Hauptplatine ersetzt wurde und der keine Hardware-Seriennummer besitzt, "System S" (ohne Anführungszeichen) als Kennwort ein. Verwenden Sie die Ziffernfolge "12345678" als Kennwort, wenn die eingebaute Hardware des Zielcomputers keine Seriennummer hat.

Bei einem aktualisierten Server wird das Kennwort des root-Benutzers des Servers als Kennwort verwendet.

9 Klicken Sie auf "Fortfahren". Befolgen Sie im Anschluss daran die Anleitungen, die in den Fenstern des Programms "Server-Assistent" angezeigt werden, und geben Sie die angeforderten Informationen ein, die Sie im Arbeitsblatt für Installation & Konfiguration notiert haben.


Klicken Sie in einem Fenster des Programms "Server-Assistent" auf die Taste "Hilfe", wenn Sie weitere Informationen zu den verschiedenen Einstellungen benötigen.

10 Nachdem die Serverkonfiguration abgeschlossen wurde, stehen im Programm "Server-Assistent" drei Optionen zur Auswahl:

WeiterenServerkonfigurieren:Gehen Sie zurück zu Schritt 1 und führen Sie eine weitere Erstkonfiguration eines Servers aus. (Da das Programm "Server-Assistent" bereits geöffnet ist, können Sie die Schritte 6 und 7 überspringen.)

Konfigurieren:Öffnen Sie das Programm "Servereinstellungen" auf dem Computer, den Sie für die Konfiguration des entfernten Servers verwendet haben. Anschließend können Sie eine neue Verbindung zum entfernten Server herstellen und Benutzer und Gruppen einrichten, Dienste und Systeminformationen anpassen oder die Serveraktivität überwachen. Weitere Informationen zu diesen Aufgaben finden Sie unter „Herstellen einer Verbindung im Programm "Servereinstellungen"“ auf Seite 96 und Kapitel 5, „Verwalten Ihres Servers“ bis Kapitel 10, „Verwalten der Serverinformationen.“

Bildschirm steuern: Starten Sie eine Bildschirmfreigabe-Sitzung mit dem gerade konfigurierten Server. Wenn Sie zur Anmeldung aufgefordert werden, geben Sie den Namen und das Kennwort des Administrator-Accounts an, den Sie auf dem Server erstellt haben.

Nachdem die Serverkonfiguration abgeschlossen ist, können Sie die Sicherheit, Verfügbarkeit und den allgemeinen Nutzen des neuen Servers optimieren. Weitere Informationen hierzu finden Sie unter „Nach der Serverkonfiguration.“


Nach der ServerkonfigurationNachdem Sie einen Server eingerichtet haben, haben Sie folgende Möglichkeiten:

Optimieren Sie Sicherheit, Verfügbarkeit und Nutzen Ihres neuen Servers, indem Sie Âdie Hinweise im Dokument "Mac OS X Server Nächste Schritte" befolgen, das nach der Erstkonfiguration des Servercomputers generiert und auf dem Schreibtisch platziert wird.

Sie können einige zusätzliche Schritte ausführen, die zur Sicherheit des ÂServers beitragen. Weitere Informationen finden Sie unter „Gewährleisten der Serversicherheit“ und „Schützen des Accounts für den Systemadministrator (root).“

Wenn Ihr Unternehmen einen Open Directory-Server, Active Directory-Server Âoder einen anderen Verzeichnisserver verwendet, mit dem Sie Ihren Server bei der Erstkonfiguration nicht verbunden haben, können Sie dies jetzt nachholen. Anleitungen finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.

Verwenden Sie die Funktion "Softwareaktualisierung", um verfügbare Mac OS X ÂServer-Aktualisierungen zu installieren. Weitere diesbezügliche Informationen finden Sie unter „Aktualisieren von Snow Leopard Server“ auf Seite 99.

Konfigurieren Sie eine AirPort-Basisstation oder einen Internet-Router, um Ihr ÂNetzwerk zu schützen und Benutzern gleichzeitig die Möglichkeit zu geben, über das Internet auf ausgewählte Dienste zuzugreifen. Informationen hierzu finden Sie unter „Schützen Ihres Netzwerks mit einer AirPort Extreme-Basisstation“ auf Seite 42 und „Schützen Ihres Netzwerks mit einem Router“ auf Seite 43.


Wenn Sie einen einzelnen Server für ein kleines Unternehmen oder einen ÂServer für eine Arbeitsgruppe in einem mittleren oder großen Unternehmen einrichten, verwenden Sie das Programm "Servereinstellungen", um Benutzer und Gruppen zu konfigurieren, Dienste und Systeminformationen anzupassen und die Serveraktivität zu überwachen. Weitere Informationen über diese Aufgaben finden Sie unter Kapitel 5, „Verwalten Ihres Servers“ bis Kapitel 10, „Verwalten der Serverinformationen“ oder im Menü "Hilfe" des Programms "Servereinstellungen".

Zum Überwachen der Serveraktivitäten steht Ihnen außerdem das Dashboard-Widget "Serverstatus" zur Verfügung. Weitere diesbezügliche Informationen finden Sie unter „Widget "Serverstatus"“ auf Seite 93.

Ändern Sie erweiterte Einstellungen, konfigurieren Sie erweiterte Dienste, Âändern Sie erweiterte Benutzer- und Gruppeneinstellungen und verwalten Sie Benutzercomputer mit den Programmen "Server-Admin", "Arbeitsgruppenmanager", anderen Mac OS X-Programmen oder UNIX-Befehlszeilenprogrammen. Informationen über diese Programme finden Sie im Menü "Hilfe" im jeweiligen Programm oder auf der Mac OS X Server-Ressourcen-Website unter www.apple.com/de/server/macosx/resources/.



Gewährleisten der ServersicherheitAus Gründen der Sicherheit empfiehlt es sich, unmittelbar nach Abschluss der Serverkonfiguration einen Account für einen Standardbenutzer einzurichten und routinemäßig diesen Account (anstelle des Administrator-Accounts) für die Anmeldung am Server zu verwenden. Auf diese Weise können Sie die Anmeldung mit dem Administrator-Account auf Situationen beschränken, in denen für ein Programm explizit die Zugriffsrechte des Administrators erforderlich sind. Die Anmeldung mit dem Namen und dem Kennwort des Administrator-Accounts ist zum Beispiel erforderlich, wenn Sie mithilfe des Programms "Servereinstellungen" Änderungen für Benutzer, Gruppen oder Dienste vornehmen wollen.

Den Account für den Standardbenutzer können Sie auf dem Servercomputer in der Systemeinstellung "Benutzer" erstellen. Starten Sie die Systemeinstellungen und öffnen Sie die zugehörige Hilfe, wenn Sie weitere Informationen benötigen.

Schützen des Accounts für den Systemadministrator (root)Das Administratorkennwort, das Sie im Verlauf der Konfiguration eingeben, wird auch für den Benutzer-Account des Systemadministrators verwendet, dessen Kurzname "root" lautet. Mit dem root-Account des Systemadministrators kann jede Datei des Systems bewegt oder gelöscht werden. Dies schließt auch Systemdateien ein, für die weder der Account des Serveradministrators noch irgendein anderer Benutzer-Account Zugriffsrechte besitzen. Für die Serververwaltung sind die Zugriffsrechte des root-Accounts nicht erforderlich.


Wichtig: Der Schutz des Kennworts für den root-Account ist von zentraler Bedeutung. Das Kennwort sollte daher niemals mit dem Kennwort eines anderen Benutzer-Accounts übereinstimmen. Nach Abschluss der Serverkonfiguration sollten Sie das Kennwort für den root-Account ändern.

Zum Ändern des Kennworts des root-Benutzers öffnen Sie die Systemeinstellung "Benutzer" und wählen "Anmeldeoptionen". Klicken Sie dann auf die Taste "Bearbeiten" und auf "Verzeichnisdienste öffnen" und wählen Sie "Bearbeiten" > "root-Kennwort ändern". Wird nach Auswahl von "Anmeldeoptionen" anstatt der Taste "Bearbeiten" die Taste "Beitreten" angezeigt, klicken Sie auf "Beitreten". Klicken Sie dann auf "Verzeichnisdienste öffnen" und wählen Sie anschließend "Bearbeiten" > "root-Kennwort ändern".

Sie können das Kennwort des root-Benutzers auch ändern, indem Sie das Programm "Terminal" (im Ordner "/Programme/Dienstprogramme/") öffnen und den Befehl sudo passwd root eingeben.

Verbinden Ihres Servers mit einem VerzeichnisserverWenn auf Ihrem Server eigene Benutzer und Gruppen angelegt sind, können Sie den Server auch so einrichten, dass er Benutzer-Accounts von einem Open Directory-Server oder einem Active Directory-Server in Ihrem Unternehmen importiert. Damit Benutzer-Accounts importiert werden können, muss Ihr Server mit dem Verzeichnisserver verbunden sein. Importierte Benutzer-Accounts bieten Zugriff auf dieselben Dienste wie auf dem Server erstellte Benutzer-Accounts.


Wenn Sie bestimmte Benutzer-Accounts nicht vom Verzeichnisserver importieren, können Sie diese Benutzer zu externen Mitgliedern von Gruppen machen. Sie können ihnen auch Zugriff auf private Wikis Ihres Servers gewähren. Weitere Informationen finden Sie unter „Importieren von Benutzern“ auf Seite 113, „Hinzufügen und Entfernen externer Mitglieder einer Gruppe“ auf Seite 150 und „Einrichten von Webdiensten“ auf Seite 173.

Gehen Sie wie folgt vor, um eine Verbindung zu einem Verzeichnisserver herzustellen:

1 Öffnen Sie die Systemeinstellung "Benutzer" auf dem Server.

2 Klicken Sie auf "Anmeldeoptionen" und dann auf "Bearbeiten".

Wird die Taste "Bearbeiten" nicht angezeigt, dafür aber die Taste "Beitreten", müssen Sie zuerst eigene Benutzer und Gruppen auf dem Server konfigurieren. Erst dann können Sie den Server so konfigurieren, dass er Benutzer von einem vorhandenen Verzeichnisserver importieren kann. Anleitungen finden Sie unter „Einrichten der Verwaltung von Benutzern und Gruppen“ auf Seite 110.

3 Klicken Sie auf die Taste "Hinzufügen" (+) und wählen Sie dann den Verzeichnisserver aus dem Einblendmenü aus oder geben Sie den DNS-Namen oder die IP-Adresse des Verzeichnisservers ein.

4 Wird das Dialogfenster mit den Feldern "Client-Computer-ID", "Benutzername" und "Kennwort" erweitert, geben Sie Name und Kennwort eines Benutzer-Accounts auf dem Verzeichnisserver ein.


Â Bei einem Open Directory-Server können Sie Name und Kennwort eines standardmäßigen Benutzer-Accounts eingeben. Sie müssen keinen Verzeichnisadministrator-Account verwenden. Enthält das Dialogfenster den Hinweis, dass die Felder für Name und Kennwort nicht ausgefüllt werden müssen, können Sie die Verbindung ohne Anmeldung herstellen. Dies ist allerdings weniger sicher.

Â Bei einem Active Directory-Server können Sie Name und Kennwort eines Active Directory-Administrator-Accounts oder eines standardmäßigen Benutzer-Accounts angeben, der über die Berechtigung zum Hinzufügen von Workstation-Computern zu einer Domain verfügt.

91

5Verwalten Ihres Servers

Für die Serververwaltung stehen Ihnen das Widget "Serverstatus", das Programm "Servereinstellungen", der Bereich "Time Machine" und die Funktion "Softwareaktualisierung" zur Verfügung. Mithilfe dieser Komponenten können Sie den Status überprüfen, Einstellungen ändern, Daten sichern und wiederherstellen und die Serversoftware aktualisieren.

Für die Statusüberprüfung können Sie das Programm "Servereinstellungen" oder das Widget "Serverstatus" verwenden. Im Programm "Servereinstellungen" können Sie darüber hinaus gezielt nach bestimmten Einstellungen suchen und Einstellungen ändern. Beide Komponenten - das Programm "Servereinstellungen" und das Widget "Serverstatus" - können Sie direkt auf dem Servercomputer oder über das Netzwerk auf jedem Mac-Computer ausführen, auf dem Mac OS X Snow Leopard installiert ist. Mit Time Machine können Sie die Einstellungen festlegen, die für die Sicherungskopien (Backup) der Serverdaten verwendet werden sollen. Die Wiederherstellung der Sicherungsdaten kann ebenfalls mit Time Machine oder mithilfe des Installationsprogramms erfolgen. Mit der Funktion "Softwareaktualisierung" können Sie dafür sorgen, dass die installierte Serversoftware stets auf dem neusten Stand ist.

92 Kapitel 5 Verwalten Ihres Servers

Programm "Servereinstellungen"Im Programm "Servereinstellungen" können Sie den Status der unterstützten Dienste überprüfen und wichtige Einstellungen ändern. Verwenden Sie das Programm "Servereinstellungen", um verschiedene Verwaltungstätigkeiten auszuführen und u. a. festzulegen, welche Benutzer die bereitgestellten Dienste nutzen können, wie die Dienste konfiguriert werden und welchen Status sie haben.

Finden Sie eine benötigte Einstellung, ohne genau zu wissen, wo sie sich befindet.

Gehen Sie wie folgt vor, um einen Server mit dem Programm "Servereinstellungen" zu verwalten:

1 Öffnen Sie das Programm "Servereinstellungen".

Das Programm "Servereinstellungen" befindet sich im Ordner "/Programme/Server/".

93Kapitel 5 Verwalten Ihres Servers

2 Möglicherweise werden Sie vom Programm "Servereinstellungen" nach einem Servernamen und einem Benutzernamen und dem zugehörigen Kennwort gefragt. Geben Sie in diesem Fall den DNS-Namen oder die IP-Adresse des Servercomputers sowie den Namen und das Kennwort des Administrator-Accounts auf dem betreffenden Server ein.

Der Account, den Sie im Zuge der Serverkonfiguration auf dem Server erstellen, ist ein Administrator-Account.

Widget "Serverstatus"Sie können das Widget "Serverstatus" verwenden, um den Status von Mac OS X Server entweder auf dem Server selbst oder von einem anderen Computer mit Mac OS X Server oder Mac OS X zu überwachen.

Gehen Sie wie folgt vor, wenn Sie das Widget "Serverstatus" verwenden wollen: 1 Öffnen Sie Dashboard und suchen Sie das Widget "Serverstatus".


Dashboard selbst können Sie öffnen, indem Sie im Dock auf das Dashboard-Symbol klicken oder die als Kurzbefehl definierte Taste auf der Tastatur drücken (in der Regel ist dies die Taste "F4" oder "F12").

Wird das Widget "Serverstatus" in Dashboard nicht angezeigt, klicken Sie auf die Taste "Öffnen" (+) von Dashboard und klicken Sie dann auf das Widget "Serverstatus" oder bewegen Sie es aus der Widget-Leiste.

2 Sind die Felder "Server", "Benutzername" und "Kennwort" verfügbar, geben Sie den DNS-Namen oder die IP-Adresse des Servers sowie Name und Kennwort eines Administrators ein und klicken Sie dann auf "Fertig".

3 Nachdem die Verbindung zwischen dem Widget "Serverstatus" und dem Server hergestellt wurde, werden ein Diagramm und andere Statusinformationen über den Server und die von ihm bereitgestellten Dienste angezeigt.

Durch Klicken auf die Symbole unter dem Diagramm können Sie im Wechsel die ÂAuslastung des Prozessors, des Netzwerks und der Festplatte anzeigen.

Wenn Sie direkt auf das Diagramm für die Prozessor- oder die Netzwerkauslastung Âklicken, können Sie das gewünschte Zeitintervall festlegen (Stunde, Tag oder Woche).

Wenn der Server über mehrere Volumes verfügt, zeigen Sie den Status jedes Volumes Ânacheinander an, indem Sie auf das Diagramm zur Festplattennutzung klicken.

Überprüfen Sie die Statusanzeige und die Aktivitätsstatistik für die aufgelisteten ÂDienste. Eine grüne Statusanzeige besagt, dass der betreffende Dienst aktiv ist.

Sie können im Widget die Verbindung zu einem anderen Server herstellen. Bewegen ÂSie dazu den Mauszeiger auf die linke obere Ecke des Widgets und klicken Sie auf die eingeblendete Taste "Info" (i).


Sie können eine weitere Kopie des Widgets "Serverstatus" öffnen, wenn Sie für einen Server mehrere Statusangaben gleichzeitig sehen wollen oder mehrere Server im Netzwerk parallel überwachen wollen.

Das Widget "Serverstatus" funktioniert mit Mac OS X Server 10.5 Leopard oder 10.6 Snow Leopard und Mac OS X 10.5 Leopard oder 10.6 Snow Leopard.

Weitere Informationen über Widgets und Dashboard erhalten Sie, wenn Sie zum Finder wechseln und "Hilfe" wählen.

Grafische Darstellungen der Serveraktivitäten werden auch im Programm "Servereinstellungen" angezeigt. Weitere diesbezügliche Informationen finden Sie unter „Anzeigen der Serveraktivitäten als Graphen“ auf Seite 209.


Herstellen einer Verbindung im Programm "Servereinstellungen"Sie können im Programm "Servereinstellungen" die Verbindung zu einem entfernten Server herstellen und über das Netzwerk die Benutzer, Gruppen, Dienste und Systeminformationen dieses Servers verwalten.

Mac OS X-Administrator-computer

Mac OS XServer

Gehen Sie wie folgt vor, um einen Server über das Netzwerk zu verwalten: 1 Öffnen Sie auf einem Administratorcomputer das Programm "Servereinstellungen" und

wählen Sie "Verbindung" > "Neue Verbindung".

Weitere Informationen über Administratorcomputer finden Sie unter „Vorbereiten eines Administratorcomputers“ auf Seite 62.

2 Geben Sie den DNS-Namen oder die IP-Adresse des entfernten Servercomputers sowie den Benutzernamen und das Kennwort eines auf dem entfernten Server definierten Administrator-Accounts ein.


Nachdem die Verbindung zwischen den Programm "Servereinstellungen" und dem entfernten Servercomputer hergestellt wurde, wird in der Titelleiste des Fensters "Servereinstellungen" der Name oder die IP-Adresse des verbundenen Servers angezeigt.

Wenn Sie eine bereits einmal verwendete Verbindung nochmals herstellen wollen, können Sie "Verbindung" > "Benutzte Verbindung öffnen" wählen und daran anschließend den gewünschten Server wählen.

Sie können das Programm "Servereinstellungen" mit beliebigen Servern mit Mac OS X Server 10.6 (oder neuer) verbinden.

Sichern und Wiederherstellen der ServerdatenTime Machine bietet Ihnen die Möglichkeit, automatisch Sicherungskopien der Serverdateien erstellen zu lassen. Es handelt sich dabei um eine umfassende Lösung für die Datensicherung, die das gesamte System erfasst. Damit werden alle auf dem System befindlichen Dateien entweder auf einem lokal angeschlossenen externen Festplattenlaufwerk, einem verfügbaren internen Festplattenlaufwerk oder alternativ über das Netzwerk in einem entfernten Dateisystem gesichert. Die Zeitpunkte, an denen Dateien erstellt, aktualisiert oder gelöscht werden, werden ebenfalls protokolliert. Time Machine sichert Änderungen automatisch und erstellt ein Protokoll für das Dateisystem, das Sie datumsbezogen durchsuchen können. Der intuitiv gestaltete visuelle Browser erlaubt zeitbasierte Suchen im Protokoll nach gesicherten Dateien mit der Möglichkeit, die gefundenen Dateien wiederherzustellen.


Sie können eine Liste mit Ordnern und Volumes erstellen, die von den Sicherungen ausgenommen werden sollen. Temporäre Dateien und Cache-Inhalte in den Ordnern "/tmp/", "/Library/Logs/", "/Library/Caches/" und "/Benutzer/benutzername/Library/Caches/" werden von Time Machine automatisch von der Sicherung ausgeschlossen.

Time Machine sichert automatisch Daten und Einstellungen für grundlegende Dienste: Dateifreigabe, Adressbuch, iCal, iChat, Mail, Web und Wiki, VPN und Open Directory. Bestimmte Einstellungen für andere Dienste werden von Time Machine ebenfalls automatisch gesichert, allerdings können Sie die mit dem Programm "Server-Admin" oder mit Befehlszeilenprogrammen geänderten Einstellungen möglicherweise nicht vollständig wiederherstellen.

Für das Festlegen der Sicherungsoptionen verwenden Sie die Systemeinstellung "Time Machine" auf dem Server, für die Wiederherstellung von Dateien verwenden Sie Time Machine. Zum Zurücksetzen des Systems in einen früheren Zustand müssen Sie das Installationsprogramm verwenden. Weitere Informationen über das Sichern und Wiederherstellen von Daten mithilfe von Time Machine oder das Wiederherstellen des Serversystems mithilfe des Installationsprogramms erhalten Sie, wenn Sie "Hilfe" in der Systemeinstellung "Time Machine" wählen.

Weitere Informationen zum Sichern von Benutzercomputern auf dem Server finden Sie unter „Verwalten der Sicherungsvolumes für Benutzerdaten“ auf Seite 199.


Aktualisieren von Snow Leopard ServerWenn zwischen einem Servercomputer und dem Internet eine Verbindung besteht, können Sie mit der Funktion "Softwareaktualisierung" neue kostenfreie Versionen von Snow Leopard Server, Sicherheitsaktualisierungen und andere Weiterentwicklungen automatisch von der Apple-Website laden. Sie können festlegen, dass der Server täglich, wöchentlich oder monatlich nach Aktualisierungen sucht. Mit der Taste "Jetzt suchen" können Sie die Suche jederzeit auch manuell starten.

Gehen Sie wie folgt vor, um nach Aktualisierungen zu suchen oder die Einstellungen für die automatische Suche zu ändern:

1 Öffnen Sie die Systemeinstellungen auf dem Server.

2 Klicken Sie auf das Symbol "Softwareaktualisierung" und befolgen Sie die anschließend angezeigten Anleitungen.


Wird in Ihrem Unternehmen ein weiterer Server mit Mac OS X Server eingesetzt, kann Ihr Server so eingerichtet werden, dass Softwareaktualisierungen nicht von der Apple-Website, sondern von diesem anderen Server geladen werden. Mit dem Programm "Server-Admin" kann ein erfahrener Administrator den Aktualisierungsdienst von Mac OS X Server so einrichten, dass Softwareaktualisierungen für andere Computer im Netzwerk bereitgestellt werden.

Sie können Softwareaktualisierungen auch direkt von der folgenden Apple-Website laden: www.apple.com/de/support/downloads/

http://www.apple.com/de/support/downloads/

101

6Verwalten von Benutzern

In der Servereinstellung "Benutzer" können Sie Benutzer-Accounts importieren, die Einstellungen der Accounts ändern und Accounts löschen.

102 Kapitel 6 Verwalten von Benutzern

In der Servereinstellung "Benutzer" können Sie Accounts für die Personen einrichten, die die Möglichkeit haben sollen, die vom Server bereitgestellten Dienste zu nutzen, und bestimmen, welche Benutzer auf welche Dienste zugreifen können. Sie können die Kontaktinformationen für Benutzer-Accounts aktualisieren und ihre Gruppenzugehörigkeit ändern. Des weiteren können Sie Begrüßungsnachrichten verwalten, die an neue Benutzer gesendet werden sollen.

Finden Sie Benutzer.

Wählen Sie Benutzer-einstellungen aus.

Verwalten Sie an Benutzer gesendete E-Mails.

Fügen Sie Benutzer hinzu oder löschen Sie sie.

103Kapitel 6 Verwalten von Benutzern

Informationen zu Benutzer-AccountsMithilfe von Benutzer-Accounts auf Ihrem Server können Benutzer auf die vom Server bereitgestellten Dienste zuzugreifen. Ein Benutzer-Account enthält die Informationen, die benötigt werden, damit die betreffende Person sich gegenüber Diensten identifizieren kann, die eine Authentifizierung verlangen. Darüber hinaus dient ein Benutzer-Account als zentrale "Ablage" zum Speichern von benutzerspezifischen Kontaktinformationen und anderen Daten.

Jeder Benutzer-Account verfügt über eine E-Mail-Adresse, eine iChat-Adresse für Sofortnachrichten, einen persönlichen Kalender und das Wiki-Portal "Meine Seite". Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die gemeinsam genutzten Dateien des Servers und Time Machine-Sicherungsvolumes sowie via VPN Fernzugriff auf den Server bieten. Benutzer können Gruppen angehören und so die Berechtigung haben, auf freigegebene Ordner einer Gruppe und Gruppen-Wikis zuzugreifen. Natürlich können Benutzer nicht auf Dienste zugreifen, die deaktiviert wurden.

Sie haben folgende Möglichkeiten, in der Servereinstellung "Benutzer" Benutzer-Accounts hinzuzufügen:

Sie können die Accounts ganz neu erstellen. ÂSie können vorhandene Accounts importieren, sofern in Ihrem Unternehmen ein ÂVerzeichnisserver (Directory-Server) verfügbar ist und Ihr Server eine Verbindung zu diesem Server hat.

Beim Importieren haben Sie die Möglichkeit, Benutzer-Accounts einzeln zu importieren oder automatisch alle Benutzer-Accounts zu importieren, die einer bestimmten Gruppe angehören.


Benutzer-Accounts im Verzeichnis Ihres ServersVon Ihnen neu erstellte Benutzer-Accounts werden im Serververzeichnis gespeichert. Mit dem Programm "Servereinstellungen" können Sie diese Accounts erstellen und bearbeiten.

Importierte Benutzer-AccountsImportierte Benutzer-Accounts verbleiben hingegen auf dem Verzeichnisserver Ihres Unternehmens. Sie können den importierten Accounts jederzeit weitere Kontaktinformationen, Gruppenmitgliedschaften usw. hinzufügen. Diese ergänzenden Informationen werden im Verzeichnis Ihres Servers gespeichert. Wird ein importierter Benutzer-Account verwendet, kombiniert Ihr Server automatisch die Account-Informationen, die auf dem Verzeichnisserver gespeichert sind, mit den Account-Informationen, die im Verzeichnis Ihres Servers enthalten sind.

Im Falle von Benutzer-Accounts, die auf Ihren Server importiert wurden, können Sie mit dem Programm "Servereinstellungen" nur die ergänzenden Informationen bearbeiten, die im Verzeichnis Ihres Servers enthalten sind, nicht aber die Account-Informationen, die auf dem Verzeichnisserver Ihres Unternehmens gespeichert sind. Nur ein Administrator des betreffenden Verzeichnisses kann dessen Account-Informationen mithilfe der für den Verzeichnisserver verfügbaren Werkzeuge bearbeiten.


Lokale Benutzer-AccountsBenutzer mit Administratorrechten für ihre eigenen Mac-Computer können lokale Benutzer-Accounts in der Systemeinstellung "Benutzer" erstellen. Diese lokalen Benutzer-Accounts werden auf dem jeweiligen Benutzercomputer gespeichert. Jeder lokale Benutzer-Account ist mit einem Benutzerordner gekoppelt und kann für die lokale Anmeldung am jeweiligen Computer verwendet werden. Benutzer können die lokalen Benutzer-Accounts aber nicht dazu verwenden, über das Netzwerk auf den Server zuzugreifen.

Wie Mac-Computer von Benutzern besitzt auch der Server neben Server-Accounts und evtl. importierten Accounts lokale Accounts. Ein lokaler Account Ihres Servers kann für die Anmeldung am Servercomputer und, sofern er über Administratorrechte verfügt, zum Verwalten des Servers verwendet werden. Informationen über Administratorrechte finden Sie unter „Administrator-Accounts.“

Typen von Benutzer-Accounts im VergleichDer folgenden Tabelle können Sie die wichtigsten Unterschiede zwischen serverbasierten Accounts, importierten Accounts und lokalen Accounts entnehmen.

Art des Accounts Speicherort Erstellt durch Verwendet für

Server-Account Verzeichnis Ihres Servers

Sie (als Serveradministrator) mit dem Programm "Servereinstellungen"

Gruppenmitgliedschaft, Kontaktinformationen, Identifizierung gegenüber Diensten


Art des Accounts Speicherort Erstellt durch Verwendet für

Importierter Account Verzeichnisserver Ihres Unternehmens mit ergänzenden Informationen im Verzeichnis Ihres Servers

Administrator des Verzeichnisservers

Gruppenmitgliedschaft, Kontaktinformationen, Identifizierung gegenüber Diensten

Lokaler Account Jeder Mac OS X-Computer

Benutzer mit Administratorrechten für den jeweiligen Computer mithilfe der Systemeinstellungen

Anmelden am Computer und Zugreifen auf den Benutzerordner

Administrator-AccountsEin Administrator-Account auf Ihrem Server ist die Voraussetzung dafür, dass Sie mit dem Programm "Servereinstellungen" weitere Benutzer-Accounts und Gruppen erstellen, Servereinstellungen ändern und bestimmte andere Aufgaben ausführen können. Die Verwendung eines Administrator-Accounts gibt Ihnen auch das Recht, in den Systemeinstellungen Änderungen an geschützten Einstellungen vorzunehmen, Software auf dem Servercomputer zu installieren und andere Aufgaben auszuführen, die ein Standardbenutzer nicht wahrnehmen kann.

Nach der Erstkonfiguration Ihres Servers sind möglicherweise zwei Administrator-Accounts auf dem Server vorhanden: ein primärer Administrator-Account und ein Verzeichnis-Administrator-Account.


Primärer Administrator-AccountBeim primären Administrator-Account handelt es sich um den Account, dessen Namen und Kennwort Sie bei der Konfiguration des Servers eingegeben haben. Der primäre Administrator-Account wird auf dem Server gespeichert, zusammen mit allen in der Systemeinstellung "Benutzer" eventuell erstellten Benutzer-Accounts. Diesen Administrator-Account können Sie für Arbeiten auf dem Servercomputer selbst und für die netzwerkgestützte Verwaltung Ihres Servers von einem Macintosh-Computer im Netzwerk aus verwenden.

Verzeichnis-Administrator-AccountWenn Ihr Server Benutzer und Gruppen in einem eigenen Verzeichnis bereitstellt, ist auf dem Server auch ein Verzeichnis-Administrator-Account angelegt. Für diesen Account wird ebenfalls das bei der Konfiguration eingegebene Kennwort für den primären Administrator verwendet, sein Name lautet aber "Directory Administrator" in der Langform bzw. "diradmin" als Kurzname. Sie können einen anderen Namen und Kurznamen eingeben, wenn Sie bei der Konfiguration die Option "Manuell konfigurieren" wählen.

Der Verzeichnis-Administrator-Account wird im Verzeichnis Ihres Servers gespeichert. Dort werden auch die standardmäßigen Benutzer-Accounts gespeichert, die Sie in der Servereinstellung "Benutzer" erstellen. Allerdings wird der Verzeichnis-Administrator-Account in der Servereinstellung "Benutzer" nicht angezeigt. Wird der primäre Administrator-Account durch eine Fehlfunktion unbrauchbar, können Sie den Verzeichnis-Administrator-Account auf dem Server verwenden. Außerdem können Sie damit den Server über das Netzwerk von einem Administratorcomputer aus verwalten.


Primäre und Verzeichnis-Administrator-Accounts im VergleichDie folgende Tabelle bietet einen Überblick über die Ähnlichkeiten und Unterschiede zwischen dem primären Administrator-Account und dem Verzeichnis- Administrator-Account.

Funktion Primärer Administrator Verzeichnisadministrator

Name und Kurzname Festgelegt während Konfiguration

Directory Administrator und diradmin (oder wie bei der Konfiguration angegeben)

Kennwort Festgelegt während Konfiguration

Vgl. primärer Administrator

Gespeichert im Verzeichnis der Servers

Nein Ja

Verwendbar auf Administratorcomputer

Ja Ja

Administratoren auf einem aktualisierten ServerWenn Ihr Server von einer Standard- oder Arbeitsgruppenkonfiguration von Mac OS X Server 10.5 Leopard aktualisiert oder migriert wurde, unterscheiden sich Ihre Administrator-Accounts etwas. Ihr primärer Administrator-Account befindet sich im Verzeichnis Ihres Servers. Es handelt sich hierbei um einen Verzeichnis-Administrator-Account mit dem bei der Konfiguration von Leopard Server festgelegten Namen und Kurznamen. Außerdem haben Sie einen auf dem Server gespeicherten Administrator-Account mit dem Namen "Local Administrator" und dem Kurznamen "localadmin" . Weitere Informationen zu diesen Accounts finden Sie in der Einführung zu Mac OS X Server 10.5. Dieses Dokument finden Sie auf der Apple-Website mit Dokumentation unter support.apple.com/de/manuals/.

http://support.apple.com/de/manuals/


Zusätzliche Administrator-AccountsBeim Erstellen eines neuen Benutzer-Accounts legen Sie fest, ob es sich beim betreffenden Benutzer um einen Administrator oder einen Standardbenutzer handeln soll. Sie können auch einen importierten Benutzer-Account als Account für einen Serveradministrator definieren. Benutzer, die nicht die Möglichkeit haben sollen, das Programm "Servereinstellungen" zu verwenden und Software auf dem Servercomputer zu installieren, dürfen nicht als Administrator definiert werden.

Sicherheit des Administrator-AccountsBeachten Sie Folgendes, um die Sicherheit Ihres Servers zu gewährleisten:

Geben Sie Administratornamen und -kennwörter an niemanden weiter. ÂMelden Sie sich ab, wenn Sie den Computerarbeitsplatz verlassen oder richten Sie Âeinen Bildschirmschoner mit Sperrfunktion ein. Die entsprechenden Einstellungen legen Sie in den Systemeinstellungen "Bildschirmschoner" und "Sicherheit" fest. Wenn Sie Ihren Arbeitsplatz verlassen, während Sie angemeldet sind, und kein Bildschirmschoner mit Sperrfunktion aktiviert ist, hat ein Dritter während Ihrer Abwesenheit die Möglichkeit, Ihre Administratorrechte zu missbrauchen und unbefugte Änderungen vorzunehmen.

Richten Sie einen Administrator-Account niemals so ein, dass beim Starten des ÂServercomputers automatisch die Anmeldung mit diesem Account vorgenommen wird. Bei einer solchen Konstellation muss der Server nur neu gestartet werden, um jedermann den Zugriff als Administrator zu ermöglichen.


Um die Sicherheit weiter zu erhöhen, sollten Sie für die Anmeldung routinemäßig Âden Account eines Standardbenutzers verwenden und Ihren Administratornamen und das zugehörige Kennwort nur eingeben, wenn Sie das Programm "Servereinstellungen" oder ein anderes Programm verwenden wollen, das Administratorrechte voraussetzt.

Einrichten der Verwaltung von Benutzern und GruppenWenn der Server ursprünglich nicht für die Verwaltung eigener Benutzer und Gruppen konfiguriert war, wird beim Öffnen der Servereinstellung "Benutzer" oder "Gruppen" die Taste "Konfigurieren" angezeigt.

Dieses Fenster wird nicht angezeigt, wenn Ihr Server bereits für die Verwaltung von Benutzern und Gruppen konfiguriert ist.


Klicken Sie auf die Taste "Konfigurieren", um auf dem Server ein eigenes Verzeichnis anzulegen. Dadurch wird eine Open Directory-Domain auf dem Server erstellt und Ihr Server zu einem Open Directory-Master. Weitere Informationen zu Open Directory erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend im Menü "Hilfe" nach "Open Directory-Überblick" suchen oder die Website zu Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/ besuchen.

Hinzufügen eines BenutzersSie können für jede Person, der die vom Server bereitgestellten Dienste zur Verfügung stehen sollen, einen persönlichen Account erstellen. Der Server weist jedem Benutzer-Account eine eigene E-Mail-Adresse, eine iChat-Adresse, einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die gemeinsam genutzten Dateien des Servers und Time Machine-Sicherungsvolumes sowie via VPN Fernzugriff auf den Server bieten. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn der Dienst aktiviert wurde. Sie können aber individuell für jeden Benutzer festlegen, auf welche der verfügbaren Dienste er zugreifen kann.

Gehen Sie wie folgt vor, um einen neuen Benutzer-Account hinzuzufügen: 1 Klicken Sie in der Servereinstellung "Benutzer" auf "Hinzufügen" (+).

2 Unter bestimmten Voraussetzungen wird daraufhin ein Einblendmenü mit den folgenden Befehlen angezeigt:

Benutzer aus dem Verzeichnis importieren: Sie können vorhandene Benutzer-Accounts vom Verzeichnisserver (Directory-Server) Ihres Unternehmens importieren. Anleitungen finden Sie unter „Importieren von Benutzern“ auf Seite 113.



Neuen Benutzer erstellen: Auch wenn in der Regel neue Benutzer hinzugefügt werden, indem vorhandene Benutzer-Accounts vom Verzeichnisserver des Unternehmens importiert werden, können Sie natürlich auch manuell neue Benutzer-Accounts erstellen. Diese Accounts werden im Verzeichnis Ihres Servers gespeichert. Fahren Sie dazu mit dem nachfolgenden Schritt 3 fort.

Wird nach dem Klicken auf die Taste "Hinzufügen" (+) das oben beschriebene Einblendmenü nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Fahren Sie in diesem Fall mit dem folgenden Schritt 3 fort, um einen neuen Benutzer-Account im Verzeichnis Ihres Servers zu erstellen.

3 Geben Sie den Benutzernamen ein.

Der Name kann bis zu 255 Zeichen lang sein (was u. U. nur 85 japanischen Zeichen entspricht). Der Name darf Leerzeichen enthalten.

4 Geben Sie einen anderen Kurznamen ein, wenn Sie nicht den automatisch generierten Kurznamen verwenden wollen.

Nachdem der Account erstellt wurde, können Sie diesen Kurznamen nicht mehr ändern.

In der Regel ist der Kurzname maximal acht Zeichen lang, er kann aber grundsätzlich bis zu 255 lateinische Zeichen umfassen. Es sind nur jedoch nur die Zeichen a - z, A - Z, 0 - 9, . (Punkt), _ (Unterstrich) und - (Bindestrich) zulässig.

Hinweis: Wenn für einen Benutzer bereits ein Kurzname auf einem Mac angelegt ist, sollten Sie für den Benutzer-Account auf dem Server denselben Kurznamen verwenden. Durch die Verwendung identischer Kurznamen wird der Zugriff des Benutzers auf Dienste vereinfacht.


5 Geben Sie das Kennwort für den Benutzer-Account in die Felder "Kennwort" und "Bestätigen" ein.

Sie können sich beim Festlegen des Kennworts vom Kennwortassistenten unterstützen lassen. Klicken Sie auf das Schlüsselsymbol rechts vom Feld "Kennwort", wenn Sie wissen wollen, wie sicher das von Ihnen gewählte Kennwort ist. Der Benutzer kann diese Kennwort in der Systemeinstellung "Benutzer" auf seinem Computer ändern.

6 Markieren Sie das Feld "Der Benutzer darf diesen Computer verwalten", wenn der neu erstellte Benutzer berechtigt sein soll, seinerseits weitere Benutzer-Accounts und Gruppen zu erstellen, Software auf dem Servercomputer zu installieren und die Servereinstellungen zu ändern.

Importieren von BenutzernSofern Ihr Server mit dem Verzeichnisserver (Directory-Server) Ihres Unternehmens verbunden ist, können Sie vorhandene Benutzer-Accounts importieren.


Der Server weist jedem importierten Benutzer-Account eine eigene iChat-Adresse, einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Importierte Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die freigegebenen Dateien des Servers und Time Machine-Sicherungsvolumes bieten. Sofern die Dienste "Mail" und "VPN" Ihres Servers aktiviert sind, wird jedem importierten Benutzer-Account außerdem eine E-Mail-Adresse zugeordnet und die Möglichkeit gegeben, per VPN über das Netzwerk auf den Server zuzugreifen. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn der Dienst aktiviert wurde. Sie können aber individuell für jeden importierten Benutzer-Account festlegen, auf welche der verfügbaren Dienste er Zugriff bietet.

Gehen Sie wie folgt vor, um einen Benutzer-Account zu importieren: 1 Wenn Sie festgelegt haben, dass der Server per E-Mail eine Einladung an importierte

Benutzer sendet, vergewissern Sie sich, dass die anpassbare Einleitung Ihren Vorstellungen entspricht und Name und E-Mail-Adresse des Absenders korrekt sind.

Weitere diesbezügliche Informationen finden Sie unter „Anpassen der Einladungsnachricht des Servers“ auf Seite 125.

2 Klicken Sie in der Servereinstellung "Benutzer" auf "Hinzufügen" (+) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü den Befehl "Benutzer aus dem Verzeichnis importieren" aus.

Wird nach dem Klicken auf die Taste "Hinzufügen" (+) das oben beschriebene Einblendmenü nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver Ihres Unternehmens hat. Weitere diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.


Wenn Ihr Unternehmen (außer Ihrem Server) keinen Verzeichnisserver umfasst, können Sie neue Benutzer-Accounts manuell erstellen. Anleitungen finden Sie unter „Hinzufügen eines Benutzers“ auf Seite 111.

3 Geben Sie den Namen des Benutzers teilweise oder ganz in das Suchfeld ein. Wird der Name dann aufgelistet, wählen Sie ihn aus, wählen Sie optional "Einladungs-Mail an importierte Benutzer senden" und klicken Sie dann auf "Importieren".

4 Klicken Sie auf "Fertig", nachdem Sie alle gewünschten Benutzer-Accounts importiert haben.

Benutzer-Accounts, die Sie auf die oben beschriebene Weise importieren, erhalten in der Servereinstellung "Benutzer" den Vermerk "Importiert".

Sie können Benutzer-Accounts jedoch nicht nur einzeln importieren (wie oben beschrieben), sondern auch veranlassen, dass automatisch alle Benutzer-Accounts importiert werden, die einer bestimmten Gruppe angehören. Weitere Anleitungen finden Sie im folgenden Abschnitt.


Automatisches Importieren von Benutzern einer GruppeSofern Ihr Server mit dem Verzeichnisserver (Directory-Server) Ihres Unternehmens verbunden ist, können Sie vorhandene Benutzer-Accounts als Gruppen importieren. Wenn Sie eine Gruppe importieren, importiert der Server automatisch die Benutzer-Accounts aller Mitglieder der Gruppe. Außerdem überprüft Ihr Server in regelmäßigen Intervallen den Verzeichnisserver Ihres Unternehmens auf eventuelle Veränderungen hinsichtlich der Mitglieder der importierten Gruppen. Werden auf dem Verzeichnisserver einer Gruppe Benutzer hinzugefügt oder aus ihr gelöscht, werden (sofern die Gruppe importiert wurde) auf Ihrem Server automatisch die entsprechenden Benutzer-Accounts hinzugefügt bzw. gelöscht.


Der Server weist jedem importierten Benutzer-Account eine eigene iChat-Adresse, einen persönlichen Kalender und das Wiki-Portal "Meine Seite" zu. Importierte Benutzer-Accounts können auch Zugriff auf Wikis, Blogs, Webkalender, ein serverbasiertes Adressbuch, die freigegebenen Dateien des Servers und Time Machine-Sicherungsvolumes bieten. Sofern die Dienste "Mail" und "VPN" Ihres Servers aktiviert sind, wird jedem importierten Benutzer-Account außerdem eine E-Mail-Adresse zugeordnet und die Möglichkeit gegeben, per VPN über das Netzwerk auf den Server zuzugreifen. Ein Dienst kann einem Benutzer natürlich nur bereitgestellt werden, wenn der Dienst aktiviert wurde. Sie können aber individuell für jeden importierten Benutzer-Account festlegen, auf welche der verfügbaren Dienste er Zugriff bietet.

Gehen Sie wie folgt vor, wenn automatisch alle Benutzer-Accounts einer Gruppe importiert werden sollen:

1 Wenn Sie festgelegt haben, dass der Server per E-Mail eine Einladung an importierte Benutzer sendet, vergewissern Sie sich, dass die anpassbare Einleitung Ihren Vorstellungen entspricht und Name und E-Mail-Adresse des Absenders korrekt sind.

Weitere diesbezügliche Informationen finden Sie unter „Anpassen der Einladungsnachricht des Servers“ auf Seite 125.

2 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs (Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die Option "Benutzer aus Gruppen importieren" aus.

Wird die genannte Option im Aktionsmenü nicht angeboten, bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.


Wenn Ihr Unternehmen (außer Ihrem Server) keinen Verzeichnisserver umfasst, können Sie neue Benutzer-Accounts manuell erstellen. Anleitungen finden Sie unter „Hinzufügen eines Benutzers“ auf Seite 111.

3 Passen Sie die Liste rechts so an, dass sie die Gruppen enthält, deren Mitglieder automatisch importiert werden sollen:

Â Zum Hinzufügen einer Gruppe geben Sie einen Teil oder den gesamten Namen der Gruppe in das Suchfeld ein. Wird die Gruppe in der Liste links angezeigt, wählen Sie sie aus und klicken Sie auf "Hinzufügen".

Â Zum Entfernen einer Gruppe wählen Sie die Gruppe in der Liste rechts aus und klicken Sie auf "Entfernen".

4 Markieren Sie optional das Feld "Einladungs-Mail an neu importierte Benutzer senden".

5 Klicken Sie auf "Sichern", wenn die Liste rechts alle Gruppen umfasst, deren Mitglieder Sie importieren wollen.

Benutzer-Accounts, die automatisch als Gruppen importiert werden, erhalten in der Servereinstellung "Benutzer" den Vermerk "Automatisch".

Sie können daneben Benutzer-Accounts auch einzeln importieren. Anleitungen finden Sie unter dem vorigen Thema „Importieren von Benutzern“ auf Seite 113.

Löschen eines Benutzer-AccountsSie können mit dem Programm "Servereinstellungen" solche Benutzer-Accounts löschen, die für Ihren Server nicht mehr benötigt werden.


Gehen Sie wie folgt vor, um einen Benutzer-Account zu löschen: 1 Öffnen Sie die Servereinstellung "Benutzer" und wählen Sie in der Liste links den zu

löschenden Benutzer-Account aus.

2 Klicken Sie auf die Taste "Löschen" (-).

Durch das Löschen eines Benutzer-Accounts werden dessen Gruppenmitgliedschaften storniert und der Zugriff auf Gruppendienste und private Wikis wird unterbunden. Durch das Löschen eines Benutzer-Accounts werden auch die E-Mails des Benutzers auf dem Server gelöscht. Ein gelöschter Benutzer-Account bietet keinen Zugriff mehr auf Kalender und Adressbuchinformationen auf dem Server.

Die für einen Benutzer erstellten Sicherungskopien seiner Daten werden beim Löschen des Benutzer-Accounts nicht gelöscht. Sehen die Einstellungen von Time Machine auf dem Computer des Benutzers, dessen Account gelöscht wird, den Server als Sicherungsmedium vor, verbleiben die für den Benutzer gesicherten Daten im Verzeichnis "Shared Items/Backups/" auf dem Volume, das in der Servereinstellung "Time Machine" für die Sicherung ausgewählt wurde.


Ändern der Einstellungen eines BenutzersDie Servereinstellung "Benutzer" enthält den Bereich "Account", in dem Sie den Namen, das Kennwort und das persönliche Bild des Benutzers ändern und festlegen können, ob der Benutzer Administratorrechte erhalten soll.

Der Kurzname kann nach Einrichten des Accounts nicht mehr geändert werden.

Erlauben Sie Benutzern, Benutzer, Gruppen und Dienste zu verwalten.

Der Name kann für die Anmeldung bei Diensten verwendet werden.

Klicken Sie hier, um ein neues Kennwort festzulegen.

Klicken Sie hier, um ein neues Bild zu wählen.

Wenn im Bereich "Account" neben dem Kurznamen weitere Einstellungen grau dargestellt werden, so bedeutet dies, dass die betreffenden Informationen auf dem Verzeichnisserver gespeichert sind, mit dem Ihr Server verbunden ist, und Sie keine Änderungen daran vornehmen können.


Ändern der Kontaktinformationen eines BenutzersDie Servereinstellung "Benutzer" enthält den Bereich "Kontaktinfo", in dem Sie den Vor- und Nachnamen des Benutzers, seine postalische Anschrift, seine E-Mail- und iChat-Adressen sowie die Adressen seiner Website und seines Blogs ändern können.

Persönliche Website- und Blog-Adresse

Fügen Sie eine E-Mail-Adresse, Chat-Adresse oder Telefonnummer hinzu oder löschen Sie sie.

Wenn im Bereich "Kontaktinfo" bestimmte Einstellungen grau dargestellt werden, so bedeutet dies, dass die betreffenden Informationen auf dem Verzeichnisserver gespeichert sind, mit dem Ihr Server verbunden ist, und Sie keine Änderungen vornehmen können.


Bereitstellen von Diensten für einen BenutzerSie können den Zugriff eines Benutzers auf einzelne Dienste steuern, indem Sie im Bereich "Benutzer" der Servereinstellungen auf "Dienste" klicken.

Wählen Sie die Dienste aus, auf die Benutzer Zugriff erhalten sollen. Deaktivieren Sie die Dienste, die Benutzer nicht verwenden sollen.


Ändern der Gruppenmitgliedschaften eines BenutzersDie Servereinstellung "Benutzer" enthält den Bereich "Gruppen", in dem Sie einen Benutzer zu einer Gruppe hinzufügen oder aus einer Gruppe entfernen können.

Klicken Sie hier, um die Mitgliedschaften zu bearbeiten. Klicken Sie erneut, wenn Sie damit fertig sind.

Markieren Sie das Feld neben jeder Gruppe, zu der ein Benutzer gehören soll.

Gruppenmitglieder können auf den gemeinsamen Ordner (den Dateifreigabe-Ordner) der Gruppe zugreifen und automatisch zu den iChat-Kontaktlisten der jeweils anderen Benutzer hinzugefügt werden. Außerdem können ihnen die Eigentümer von Wikis Zugriff auf deren private Wikis ermöglichen. Der Zugriff von Gruppenmitgliedern auf diese Dienste ist nur dann möglich, wenn die Dienste aktiviert sind und die Gruppe selbst Zugriff darauf hat.

Aus der vordefinierten Gruppe "Arbeitsgruppe" können keine Benutzer entfernt werden. Dieser Gruppe gehören immer alle Benutzer an.


Informationen zum Hinzufügen, Entfernen und Konfigurieren von Gruppen finden Sie unter Kapitel 8, „Verwalten von Gruppen.“

Anpassen der BegrüßungsnachrichtSie können das Programm "Servereinstellungen" verwenden, um zu der standardmäßigen E-Mail-Nachricht, mit der neue Benutzer über die vom Server bereitgestellten Dienste informiert werden, Ihren Namen, die E-Mail-Adresse und eine persönliche Mitteilung hinzuzufügen. In der Standardnachricht sind der DNS-Name des Servers und eine Erklärung zu den vom Server angebotenen Diensten enthalten.

Ihr Server sendet diese E-Mail automatisch und sofort, nachdem der Benutzer-Account hinzugefügt wurde. Voraussetzung dafür ist jedoch, dass der Dienst "Mail" aktiviert wurde. Ist dies nicht der Fall, werden neu hinzugefügte Benutzer nicht informiert.

Gehen Sie wie folgt vor, um den Begrüßungstext für neu hinzugefügte Benutzer anzupassen:

1 Klicken Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs (Zahnradsymbol) und wählen Sie aus dem nachfolgend angezeigten Einblendmenü die Option "Willkommen- und Einladungs-Mail" aus.

2 Geben Sie den Namen des Absenders und die E-Mail-Adresse in die Felder "Vollständiger Administratorname" und "Administrator-E-Mail" ein.

3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Willkommen" ein.


Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass die E-Mail vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator dieses Servers. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per E-Mail oder unter folgender Nummer zur Verfügung: 310-555-4357. - Markus

Benutzer erhalten diese E-Mail, wenn sie ihren E-Mail-Account erstmals verwenden. Ihre Nachricht wird in einem separaten Feld abgesetzt von dem Standardtext angezeigt, den der Server generiert.

Anpassen der Einladungsnachricht des ServersSie können das Programm "Servereinstellungen" verwenden, um zu der standardmäßigen E-Mail, mit der neue Benutzer über die Verwendung der vom Server bereitgestellten Dienste informiert werden können, Ihren Namen, die E-Mail-Adresse und eine persönliche Mitteilung hinzuzufügen. In der Standardnachricht sind der DNS-Name des Servers und eine Erklärung zu den vom Server angebotenen Diensten enthalten. Empfänger, die mit Mac OS X 10.6 Snow Leopard arbeiten, können auf eine Taste in der E-Mail klicken, um ihre Mac-Computer automatisch für den Zugriff auf vom Server bereitgestellte Dienste zu konfigurieren.

Beim Importieren einzelner Accounts oder Gruppen von Accounts können Sie mittels einer Option bestimmen, ob diese Nachricht gesendet werden soll oder nicht. Der Server sendet die Einladungsnachricht an die E-Mail-Adressen, die in den importierten Benutzer-Accounts eingestellt sind. Benutzer, deren importierter Account keine E-Mail-Adresse(n) enthält, erhalten keine Einladung.


Sie können die E-Mail-Einladung auch manuell senden. Weitere Informationen hierzu finden Sie im Menü "Hilfe" im Programm "Servereinstellungen".

Gehen Sie wie folgt vor, um den Begrüßungstext für neu importierte Benutzer-Accounts anzupassen:



3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Einladung" ein.

Wird das Feld "Einladung" nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.

Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass die E-Mail vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator dieses Servers. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per E-Mail oder unter folgender Nummer zur Verfügung: 310-555-4357. - Markus

Ihre Nachricht wird Empfängern in einem separaten Feld abgesetzt von dem Standardtext angezeigt, den der Server generiert.


Anpassen der Einladungsnachricht für GruppenSie können das Programm "Servereinstellungen" verwenden, um zu der standardmäßigen E-Mail-Nachricht, mit der neue externe Mitglieder einer Gruppe über die Verwendung der Dienste der Gruppe informiert werden können, Ihren Namen, die E-Mail-Adresse und eine persönliche Mitteilung hinzuzufügen. Die Standardnachricht enthält den Gruppennamen und den DNS-Namen des Servers sowie eine Erklärung zu den Diensten, die der Server anbietet.

Wenn Sie Benutzer oder Gruppen, die auf dem Verzeichnisserver Ihres Unternehmens angelegt sind, einer auf Ihrem Server definierten Gruppe als externe Mitglieder hinzufügen, können Sie mittels einer Option bestimmen, ob diese Nachricht gesendet werden soll oder nicht. Der Server sendet die Einladungsnachricht an die E-Mail-Adressen, die in den vorhandenen Accounts der als Neumitglied hinzugefügten Benutzer eingestellt sind. Als Neumitglied hinzugefügte Benutzer, deren vorhandener Account keine E-Mail-Adresse(n) enthält, erhalten keine Einladung.

Gehen Sie wie folgt vor, um den Einladungstext für neue externe Mitglieder einer Gruppe anzupassen:



3 Geben Sie ggf. eine persönliche Mitteilung in das Feld "Gruppeneinladung" ein.


Wird das Feld "Gruppeneinladung" nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.

Sie können sich beispielsweise selbst vorstellen, sodass die Empfänger wissen, dass die E-Mail vertrauenswürdig ist. Hier ein Beispiel: Hallo, ich bin der Administrator des Servers "meinserver.beispiel.de", der Dienste für die Gruppe bereitstellt. Wenn Sie bei der Konfiguration Ihres Computers für die Nutzung der unten genannten Dienste Unterstützung benötigen, stehe ich Ihnen gerne per E-Mail oder unter folgender Nummer zur Verfügung: 310-555-4357. - Markus

Ihr Name und der Text werden in einem separaten Feld abgesetzt von dem Standardtext angezeigt, den der Server generiert.

129

7Verwalten von Benutzercomputern

Im Folgenden wird beschrieben, wie Benutzercomputer eingerichtet werden müssen, damit sie die von Ihrem Server bereitgestellten Dienste nutzen können.

Damit Benutzer auf die Dienste zugreifen können, die Ihr Server zur Verfügung stellt, müssen ihre Computer entsprechend konfiguriert werden. Benutzer mit Mac OS X 10.6 Snow Leopard können ihre Computer automatisch konfigurieren lassen. Benutzer, die eine ältere Mac OS X-Version oder Windows verwenden, müssen ihre Computer manuell konfigurieren.

Automatisches Konfigurieren der Mac-Computer von BenutzernBenutzercomputer, auf denen Mac OS X 10.6 Leopard installiert ist, können automatisch so eingerichtet werden, dass die Benutzer die von Ihrem Server bereitgestellten Dienste nutzen können. Die genaue Vorgehensweise unterscheidet sich abhängig von der "Art" des Benutzers.

130 Kapitel 7 Verwalten von Benutzercomputern

"Art" des Benutzers Beginnt, wenn Referenzinformationen

Benutzer mit einem neuen Mac oder einer Neuinstallation von Snow Leopard und einem Account auf Ihrem Server

Benutzer die Einstellungen im Bereich "Mit Mac OS X Server verbinden" während der Mac OS X-Konfiguration ausfüllen

„Einrichten neuer Mac-Computer“ auf Seite 132

Aktuelle Snow Leopard-Benutzer mit Accounts auf Ihrem Server

Benutzer ihre Computer mit dem Netzwerk Ihres Servers verbinden

„Einrichten von Mac-Computern für den Zugriff auf Ihr Netzwerk“ auf Seite 134

Aktuelle Snow Leopard-Benutzer, deren Accounts Sie mithilfe des Programms "Servereinstellungen" importieren

Benutzer auf die Taste in der E-Mail-Einladung klicken

„Einrichten der Mac-Computer neu importierter Benutzer“ auf Seite 136

Änderungen an Benutzer-AccountsNachdem ein Benutzer eine der automatischen Konfigurationen abgeschlossen hat, wird der lokale Account des Benutzers (auf dem Mac des Benutzers) mit dessen Account auf dem Server verknüpft. Der lokale Account wird in der Systemeinstellung "Benutzer" auf dem Benutzercomputer mit dem Hinweis "Verwaltet" gekennzeichnet.

Wird der Account des Benutzers auf dem Server von einem vorhandenen Account Âauf einem Verzeichnisserver importiert, wird das Kennwort des lokalen Accounts an das Kennwort des Server-Accounts angepasst und die Kennwörter werden zukünftig synchronisiert.

Wurde der Server-Account auf dem Server erstellt (und nicht importiert), wird das ÂKennwort des lokalen Accounts nicht geändert oder synchronisiert.

131Kapitel 7 Verwalten von Benutzercomputern

Wurden die Accounts eines Benutzers unter Verwendung unterschiedlicher Benutzernamen erstellt, hat der Benutzer die Möglichkeit, in der Systemeinstellung "Benutzer" den langen Namen für seinen lokalen Account zu ändern.

Weitere Informationen über lokale, serverbasierte und importierte Accounts finden Sie unter „Informationen zu Benutzer-Accounts“ auf Seite 103.

BenutzerzugriffaufDiensteNachdem die automatische Konfiguration abgeschlossen ist, kann der Benutzer auf die in der folgenden Tabelle genannten Dienste zugreifen. Natürlich ist der Zugriff nur auf solche Dienste möglich, die auf dem Server aktiviert wurden. Sie können den Zugriff der einzelnen Benutzer auf Dienste individuell steuern. Informationen dazu finden Sie unter „Bereitstellen von Diensten für einen Benutzer“ auf Seite 122.

Mac OS X-Programm Bereit zum Zugriff auf

Adressbuch Serverbasierte Kontaktinformationen

Finder Freigegebene Ordner unter afp://meinserver.beispiel.de und smb://meinserver.beispiel.de

iCal Serverbasierten Kalender des Benutzers

iChat Jabber-Account des Benutzers und Liste der Kontakte

Mail E-Mail-Account des Benutzers und E-Mail-Adressen anderer Benutzer

Safari Server-Website: http://meinserver.beispiel.de

Klicken Sie auf Links, um "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten zu sehen.

Systemeinstellung "Netzwerk"

VPN-Verbindung


Mac OS X-Programm Bereit zum Zugriff auf

Systemeinstellung "Time Machine"

Sicherungskopien auf dem Servercomputer

Einrichten neuer Mac-ComputerDer Bereich "Mit Mac OS X Server verbinden", der bei der Erstkonfiguration eines neuen Mac-Computers oder eines Mac-Computers mit Mac OS X 10.6 Snow Leopard angezeigt wird, ermöglicht es dem Benutzer, Ihren Server auszuwählen, wenn der Benutzer dort einen Account besitzt.

Die Benutzer wählen hier Ihren Server aus.

Die Benutzer geben einen Account auf Ihrem Server an.


Der Bereich "Mit Mac OS X Server verbinden" wird nur angezeigt, wenn der Mac einen Server mit Snow Leopard Server im Netzwerk erkennt. Der Benutzer benötigt einen Account in der Servereinstellung "Benutzer" und mindestens ein Dienst des Servers muss im Programm "Servereinstellungen" aktiviert sein.

Nachdem der Benutzer die erforderlichen Informationen eingegeben hat, geschieht Folgendes:

Auf dem Mac-Computer des Benutzers wird ein lokaler Benutzer-Account Âeingerichtet, der auf dem Account des Benutzers auf dem Server basiert. Der lange Name, der Kurzname und das Kennwort dieser beiden Accounts sind identisch.

Auf dem Benutzercomputer wird der Benutzerordner für den Benutzer angelegt. ÂDer Benutzercomputer wird automatisch mit Ihrem Server verbunden und Âso konfiguriert, dass der Zugriff auf die bereitgestellten Dienste möglich ist. Informationen hierzu finden Sie unter „Benutzerzugriff auf Dienste“ auf Seite 131.

Es gibt verschiedene Ursachen dafür, dass ein Benutzer die Verbindung zum Server über das Fenster "Mit Mac OS X Server verbinden" nicht herstellen kann. Hier ein Beispiel:

Dem Benutzer ist der Name Ihres Servers nicht bekannt oder es gibt für ihn keinen ÂBenutzer-Account auf Ihrem Server. In diesen Fällen kann der Benutzer den Bereich "Mit Mac OS X Server verbinden" überspringen, indem er die Option "Folgenden Mac OS X Server verwenden" deaktiviert.


Bei der Erstkonfiguration des Mac-Computers konnte die Verbindung zum Netzwerk Ânicht hergestellt werden. In diesem Fall erscheint anstelle des Bereichs "Mit Mac OS X Server verbinden" das Fenster "Lokalen Benutzer anlegen", sodass der Benutzer einen neuen (lokalen) Account erstellen kann, der dann allerdings nicht auf einem Account Ihres Servers basiert.

Kommt die Verbindung zu Ihrem Server (im Fenster "Mit Mac OS X Server verbinden") aus irgendeinem Grunde nicht zustande, kann der Benutzer dessen ungeachtet die Erstkonfiguration seines Computers zu Ende führen und ihn anschließend für die Nutzung der Dienste Ihres Servers konfigurieren. Informationen zur genauen Vorgehensweise finden Sie im Folgenden.

EinrichtenvonMac-ComputernfürdenZugriffaufIhrNetzwerkWenn ein Mac mit Mac OS X 10.6 Snow Leopard noch nicht mit einem Server verbunden ist und der Mac feststellt, dass der derzeit angemeldete Benutzer mit einem auf dem Server erstellten Benutzer-Account übereinstimmt, zeigt der Mac eine Einladung mit dem Angebot an, Verbindungen zum Server einzurichten. Der Benutzer kann die Einladung annehmen, ablehnen oder weitere Schritte bis zur nächsten Anmeldung zurückstellen. Ermittelt der Mac mehrere Server, zu denen der Benutzer eine Verbindung herstellen kann, werden dem Benutzer in der Einladung verschiedene Server zur Auswahl angezeigt.


Die Einladung wird nur eingeblendet, wenn der Mac mit Snow Leopard arbeitet und einen Server mit Snow Leopard im Netzwerk erkennt. Der lokale Account des Benutzers auf dem Mac muss denselben Namen oder Kurznamen wie ein Benutzer-Account auf dem Server haben und auf dem Server muss mindestens ein Dienst aktiviert sein. Wenn der Benutzer am Mac angemeldet ist, wenn Sie einen Account für den Benutzer auf dem Server hinzufügen, muss sich der Benutzer ab- und anschließend wieder anmelden (oder den Mac neu starten), damit die Einladung angezeigt wird. Wird der Account des Benutzers auf dem Server von einem Verzeichnisserver importiert, erhält der Benutzer eine E-Mail-Einladung. Das Einladungsfenster wird in diesem Fall nicht angezeigt. Wenn ein Snow Leopard-Benutzer die Einladung nicht erhält, kann er den Konfigurationsprozess mithilfe der Systemeinstellung "Benutzer" manuell starten. Anleitungen finden Sie unter „Konfigurieren eines Mac-Computers mit der Systemeinstellung "Benutzer"“ auf Seite 137.

Nimmt der Benutzer die Einladung an, wird die Systemeinstellung "Benutzer" geöffnet. Sie werden aufgefordert, den Namen und das Kennwort des Accounts des Benutzers auf dem Server einzugeben.

Anschließend wird der Mac in der Systemeinstellung "Benutzer" konfiguriert und Informationen über die dazu erforderlichen Schritte werden angezeigt. Weitere Informationen finden Sie unter „Änderungen an Benutzer-Accounts“ auf Seite 130 und „Benutzerzugriff auf Dienste“ auf Seite 131.


Einrichten der Mac-Computer neu importierter BenutzerBenutzern, auf deren Computern Mac OS X 10.6 Snow Leopard bereits konfiguriert ist und deren Accounts Sie vom Verzeichnisserver importieren, kann Ihr Server eine E-Mail mit einer Einladung zukommen lassen, die Dienste des Servers zu nutzen. Snow Leopard-Benutzer können auf eine Taste in der E-Mail-Einladung klicken, um ihre Programme automatisch für den Zugriff auf vom Server bereitgestellte Dienste zu konfigurieren.

Hinweis: An einen Benutzer, dessen Account importiert wurde, wird die Einladungsnachricht nur gesendet, wenn der Account des betreffenden Benutzers auf dem Verzeichnisserver eine E-Mail-Adresse enthält.

Wenn ein Snow Leopard-Benutzer auf die Taste in der E-Mail-Einladung klickt, wird die Systemeinstellung "Benutzer" geöffnet. Sie werden aufgefordert, den Namen und das Kennwort des Accounts des Benutzers auf dem Server einzugeben.

Informationen zur Konfiguration des Mac-Computers finden Sie unter „Änderungen an Benutzer-Accounts“ auf Seite 130 und „Benutzerzugriff auf Dienste“ auf Seite 131.


Hat ein Snow Leopard-Benutzer die E-Mail-Einladung nicht erhalten, können Sie eine solche Einladung auch manuell senden, indem Sie in der Servereinstellung "Benutzer" auf die Taste des Aktionsmenüs klicken. Anleitungen hierzu finden Sie im Menü "Hilfe" im Programm "Servereinstellungen".

Weitere Informationen zum Hinzufügen Ihres Namens, Ihrer E-Mail-Adresse und einer persönlichen Begrüßung zur Standardnachricht, die der Server als Einladungs-Mail generiert, finden Sie unter „Anpassen der Einladungsnachricht des Servers“ auf Seite 125.

KonfiguriereneinesMac-ComputersmitderSystemeinstellung"Benutzer"Wenn ein Mac mit Snow Leopard noch nicht mit einem Server verbunden ist und die Einladung zum Nutzen von Diensten Ihres Servers nicht automatisch angezeigt wird, kann der Mac-Benutzer eine manuelle Verbindung zu Ihrem Server herstellen. Der Benutzer muss die Verbindung manuell herstellen, wenn der Name oder Kurzname des lokalen Accounts des Benutzers auf dem Mac mit keinem der Benutzer-Accounts auf dem Server übereinstimmt bzw. wenn sich der Server in einem anderen lokalen Netzwerk (IP-Teilnetz) als der Mac befindet. Eine manuelle Verbindung ist möglicherweise auch dann nötig, wenn der Benutzer zuvor eine Einladung zum Zugriff auf Ihren Server abgelehnt oder die Verbindung des Computers zu Ihrem Server gelöscht hat und sie nun erneut hinzufügen muss.

Gehen Sie wie folgt vor, um einen Mac mit Ihrem Server zu verbinden: 1 Öffnen Sie auf dem Mac die Systemeinstellung "Benutzer" und klicken Sie

auf "Anmeldeoptionen".


2 Klicken Sie auf die Taste "Beitreten" oder auf die Taste "Bearbeiten" und anschließend auf "Hinzufügen" (+).

Die Taste "Beitreten" wird angezeigt, wenn der Mac noch nicht mit einem Verzeichnisserver verbunden ist.

Die Taste "Bearbeiten" wird angezeigt, wenn der Mac bereits mit einem Verzeichnisserver verbunden ist.

3 Wählen Sie Ihren Server aus dem Einblendmenü aus oder geben Sie den DNS-Namen oder die IP-Adresse Ihres Servers ein.

4 Wird ein Dialogfenster angezeigt, über das Dienste eingerichtet werden können, wählen Sie aus, ob die Programme des Benutzers so konfiguriert werden sollen, dass sie auf Dienste auf Ihrem Server zugreifen können.

Â Sollen Programme so konfiguriert werden, dass sie auf Dienste auf Ihrem Server zugreifen können, klicken Sie auf "Dienste konfigurieren". Geben Sie dann den Namen und das Kennwort des Accounts des Benutzers auf dem Server ein.

Informationen zur Konfiguration des Mac-Computers finden Sie unter „Änderungen an Benutzer-Accounts“ auf Seite 130 und „Benutzerzugriff auf Dienste“ auf Seite 131.

Â Möchten Sie den Mac nur mit Ihrer Open Directory-Domain verbinden, klicken Sie auf "Nur verbinden". Die Programme des Benutzers werden nicht konfiguriert und der lokale Account des Benutzers wird nicht mit dem Server-Account des Benutzers verknüpft.

Das Dialogfenster mit diesen Wahlmöglichkeiten wird nicht angezeigt, wenn auf Ihrem Server im Programm "Servereinstellungen" keine Dienste aktiviert sind oder wenn der in Schritt 3 angegebene Server nicht Mac OS X Server 10.6 (oder neuer) ausführt.


Manuelles Konfigurieren von BenutzercomputernBenutzer eines Computers mit Mac OS X Version 10.5 Leopard (oder älter) müssen ebenso wie Windows-Benutzer ihre Programme manuell dafür konfigurieren, dass sie auf die Dienste Ihres Servers zugreifen können. Diese Benutzer können die folgenden Einstellungen verwenden und kursive Platzhalter durch den DNS-Namen Ihres Servers bzw. den Kurznamen des Benutzers ersetzen. Benutzer mit Mac OS X 10.6 Snow Leopard erhalten im Normalfall eine Einladung für die automatische Konfiguration ihrer Programme, sie können diese aber auch manuell konfigurieren. Informationen zu dieser Einladung finden Sie unter „Einrichten von Mac-Computern für den Zugriff auf Ihr Netzwerk“ auf Seite 134.

Einstellungen für Programme

Finder oder ein anderer SMB- oder AFP-Client für die Dateifreigabe

afp://meinserver.beispiel.de

smb://meinserver.beispiel.de

Adressbuch (mit Mac OS X 10.6 Snow Leopard) oder ein anderes CardDAV-gestütztes Programm für Kontaktinformationen

Serveradresse: meinserver.beispiel.de

Benutzername: der Name des Benutzer-Accounts auf dem Server

Kennwort: das Kennwort des Benutzer-Accounts auf dem Server

iCal (mit Mac OS X 10.6 Snow Leopard)

Accounttyp: automatisch (CalDAV)

E-Mail-Adresse: [email protected]


Einstellungen für Programme

iCal (mit Mac OS X Server 10.5 Leopard) oder einem anderen CalDAV-gestützten Kalenderprogramm

Abonnement eines persönlichen Kalenders (schreibgeschützt): http://meinserver.beispiel.de:8008/calendars/users/kurzname/calendar/

iChat oder ein anderes XMPP-gestütztes Chatprogramm

Account-Typ: Jabber

Serveradresse: meinserver.beispiel.de

Jabber-ID: [email protected]

Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt)

Port: 5223

Mail oder ein anderes E-Mail-Programm

Account-Typ: IMAP oder POP

Server für eintreffende E-Mails: meinserver.beispiel.de

Server für ausgehende E-Mails: meinserver.beispiel.de

E-Mail-Adresse: [email protected]

Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt)

Safari oder ein anderer Webbrowser

Server-Website: http://meinserver.beispiel.de

Klicken Sie auf Links, um "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten zu sehen.

Systemeinstellung "Netzwerk" oder eine andere VPN-Verbindungsmethode, etwa über das Fenster "Internet-Verbindung" unter Mac OS X 10.4 Tiger.

Vgl. „Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei“ unten oder „Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern“ auf Seite 143.


Einrichten einer VPN-Verbindung auf Benutzercomputern mittels KonfigurationsdateiSie können mit dem Programm "Servereinstellungen" eine spezielle Datei erzeugen, mit deren Hilfe ein Mac-Benutzer automatisch eine VPN-Konfiguration erstellen kann. Über diese VPN-Verbindung kann der Benutzer über das Internet auf den Server und das Netzwerk zugreifen, dem Ihr Server angehört. Die Konfigurationsdatei kann unter Mac OS X Version 10.3 (oder neuer) eingesetzt werden. Die Anleitung zum Generieren der Konfigurationsdatei finden Sie auf „Erstellen einer VPN-Konfigurationsdatei“ auf Seite 182.

Zusammen mit der von Ihnen generierten VPN-Konfigurationsdatei können Sie Mac-Benutzern auch die folgenden Anleitungen zu deren Verwendung zukommen lassen.


VerwendenderVPN-KonfigurationsdateiAls Benutzer von Mac OS X Version 10.3 (oder neuer) können Sie eine VPN-Konfigurationsdatei, die Sie von einem Administrator Ihres Servers erhalten, dazu verwenden, eine VPN-Verbindung von Ihrem Computer zum Server aufzubauen. Die Konfigurationsdatei enthält alle Informationen, die für den VPN-Verbindungsaufbau zum betreffenden Server notwendig sind, mit Ausnahme des Namens und des Kennworts für Ihren Benutzer-Account auf dem Server.

GehenSiewiefolgtvor,umdieVPN-KonfigurationsinformationenausderDateizuimportieren:1 Öffnen Sie die Datei und geben Sie "VPN (L2TP)" als Ziel an, wenn Sie gefragt

werden, wo die importierten Konfigurationsinformationen abgelegt werden sollen.

2 Geben Sie in das Namensfeld den Namen Ihres Benutzer-Accounts ein.

3 Wenn Sie vom Serveradministrator dazu aufgefordert werden, geben Sie in das Kennwortfeld das Kennworts Ihres Benutzer-Accounts ein.

Wenn Sie Mac OS X 10.6 Snow Leopard oder Mac OS X 10.5 Leopard verwenden, klicken Sie auf "Identifizierungseinstellungen", damit das Feld "Kennwort" eingeblendet wird.

Es ist möglich, dass der Administrator aus Gründen der Sicherheit an dieser Stelle davon Abstand nimmt, Sie zur Eingabe des Kennworts aufzufordern.

4 Beenden Sie das Programm und sichern Sie Ihre Änderungen oder wenden Sie diese an, wenn Sie dazu aufgefordert werden.


Für eine VPN-Verbindung aus einem Netzwerk hinter einer Firewall muss die Firewall so konfiguriert werden, dass der Datenverkehr über die UDP-Ports 500, 1701 und 4500, den TCP-Port 1723 und das IP-Protokoll 50 erfolgt.

Wenn Sie Ihr Kennwort vor dem Sichern der VPN-Konfiguration nicht eingegeben haben, werden Sie stets zur Kennworteingabe aufgefordert, wenn Sie die VPN-Verbindung zum Server aufbauen wollen.

Manuelles Einrichten einer VPN-Verbindung auf BenutzercomputernFalls ein Benutzer die VPN-Einstellungen nicht aus einer Konfigurationsdatei importieren kann (weil er die Datei nicht hat oder weil er einen Windows-Computer benutzt, auf dem sich die Datei nicht öffnen lässt), muss er die VPN-Verbindung seines Computers zum Server manuell konfigurieren. Er muss dazu eine neue VPN-Konfiguration unter Verwendung der folgenden VPN-Einstellungen erstellen:

VPN-ServeroderVPN-Host:der DNS-Name oder die öffentliche IP-Adresse Ihres Servers

VPN-Typ: L2TP über IPSec

Schlüssel (Shared Secret) für IPSec: mit den folgenden Schritten angezeigter Wert: Servereinstellung "VPN" öffnen, auf "Bearbeiten" klicken und "Schlüssel ("Shared Secret") anzeigen" wählen

Benutzername oder Account-Name: der Kurzname des Accounts für den Benutzer auf dem Server


Benutzerkennwort: das Kennwort des Accounts für den Benutzer auf dem Server

Für eine VPN-Verbindung von einem Computer oder aus einem Netzwerk hinter einer Firewall muss die Firewall so konfiguriert werden, dass der Datenverkehr über die UDP-Ports 500 , 1701 und 4500, den TCP-Port 1723 und das IP-Protokoll 50 erfolgt.

145

8Verwalten von Gruppen

Die Servereinstellung "Gruppen" enthält Optionen zum Hinzufügen und Löschen von Gruppen, zum Anzeigen und Ändern von Gruppenmitgliedschaften und zum Konfigurieren der Dienste für die einzelnen Gruppen.

146 Kapitel 8 Verwalten von Gruppen

In der Servereinstellung "Gruppen" können Sie Gruppen erstellen, Gruppendienste aktivieren oder deaktivieren, Gruppenmitglieder hinzufügen oder entfernen und nicht mehr benötigte Gruppen löschen.

Nach dem Einrichten einer Gruppe, kann der Kurzname nicht mehr geändert werden.

Fügen Sie eine Gruppe hinzu oder löschen Sie sie.

Suchen Sie Gruppen.

Erstellen einer neuen GruppeSie können eine neue Gruppe erstellen, wenn einige Serverbenutzer einen eigenen gemeinsamen Gruppenordner erstellen oder wenn Sie den Zugriff auf freigegebene Ordner und Dateien steuern müssen.

Gehen Sie wie folgt vor, um eine neue Gruppe zu erstellen: 1 Klicken Sie in der Servereinstellung "Gruppen" auf "Hinzufügen" (+).

2 Geben Sie einen Namen für die Gruppe ein und ändern Sie ggf. den Kurznamen.

147Kapitel 8 Verwalten von Gruppen

Der Gruppenname kann bis zu 255 Zeichen lang sein (was u. U. nur 85 japanischen Zeichen entspricht). Der Name darf Leerzeichen enthalten.

Nachdem der Account erstellt wurde, können Sie den Kurznamen nicht mehr ändern. Geben Sie einen anderen Kurznamen ein, wenn Sie nicht den automatisch generierten Kurznamen verwenden wollen.

In der Regel ist der Kurzname maximal acht Zeichen lang, er kann aber grundsätzlich bis zu 255 lateinische Zeichen umfassen. Es sind nur jedoch nur die Zeichen a - z, A - Z, 0 - 9, . (Punkt), _ (Unterstrich) und - (Bindestrich) zulässig.

3 Wählen Sie die Dienste aus, die der Gruppe zur Verfügung stehen sollen, und deaktivieren Sie die Dienste, die nicht benötigt werden.

Dateifreigabe-Ordner: Stellt einen gemeinsamen Ordner für die Gruppe bereit. Mitglieder einer Gruppe können Dateien aus dem gemeinsamen Ordner abrufen und Dateien in diesen Ordner legen. Als Name für den Ordner wird der Kurzname der Gruppe verwendet. Der Ordner wird auf dem Startvolume des Servers im Ordner "/Groups/" angelegt. Durch Klicken auf den als Link definierten Pfeil neben "Dateifreigabe-Ordner" wird der gemeinsame Ordner der Gruppe im Finder geöffnet.

AutomatischesHinzufügenzuriChat-Kontaktliste:Fügt die Jabber-IDs (Bildschirmnamen) aller Gruppenmitglieder automatisch zur Jabber-Kontaktliste jedes Benutzers hinzu. Externe Mitglieder der Gruppe werden nicht zur automatisch erstellten iChat-Kontaktliste hinzugefügt.


Gruppen-Wiki erstellen: Öffnet Ihren Webbrowser und startet die Erstellung eines Wikis mit dem Namen dieser Gruppe. Während das Wiki erstellt wird, wählen Sie ein visuelles Thema aus und legen Zugriffsberechtigungen fest. Zu Beginn enthält das Wiki einen Webkalender, ein Blog und eine Mailing-Liste. Nach der Erstellung kann das Wiki angepasst werden. Weitere Informationen hierzu erhalten Sie durch Klicken auf den Link "Hilfe" auf einer Wiki-Seite.

Wurde ein Wiki mit dem Namen dieser Gruppe erstellt, wird die Taste "Gruppen-Wiki erstellen" durch einen Link zu diesem Wiki ersetzt, wenn Sie die Servereinstellung "Gruppen" das nächste Mal öffnen.

4 Durch Klicken auf "Mitglieder" fügen Sie Benutzer zur Gruppe hinzu. Klicken Sie auf "Externe Mitglieder", um Benutzer und Gruppen vom Verzeichnisserver Ihres Unternehmens hinzuzufügen. Detaillierte Anleitungen finden Sie unter „Hinzufügen und Entfernen von Gruppenmitgliedern“ auf Seite 149 und „Hinzufügen und Entfernen externer Mitglieder einer Gruppe“ auf Seite 150.

Wird der Bereich "Externe Mitglieder" (vgl. Abbildung unter Seite 150) nicht angezeigt, so bedeutet dies, dass Ihr Server keine Verbindung zum Verzeichnisserver hat. Weitere diesbezügliche Informationen finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.

Gruppenmitglieder müssen sich mit dem Namen und Kennwort ihres Benutzer-Accounts anmelden, um auf gemeinsame Ordner oder private Wikis zuzugreifen, die für die Gruppe zur Verfügung stehen. Voraussetzung für die Bereitstellung bestimmter Dienste für eine Gruppe ist, dass die betreffenden Dienste (Dateifreigabe, iChat und Webdienste) auf dem Server aktiviert wurden.


Hinzufügen und Entfernen von GruppenmitgliedernIn der Servereinstellung "Gruppen" können Benutzer, die in der Servereinstellung "Benutzer" erstellt oder importiert wurden, als Mitglieder zu Gruppen hinzugefügt oder aus Gruppen entfernt werden. (Für importierte Benutzer muss Ihr Server mit einem Verzeichnisserver verbunden sein.)

Klicken Sie hier, um die Mitgliedschaften zu bearbeiten. Klicken Sie erneut, wenn Sie damit fertig sind.

Markieren Sie das Feld für jeden Benutzer, der Mitglied der Gruppe sein soll.

Anleitungen zum Hinzufügen, Entfernen und Konfigurieren von Benutzer-Accounts finden Sie unter Kapitel 6, „Verwalten von Benutzern.“


Hinzufügen und Entfernen externer Mitglieder einer GruppeSofern Ihr Server mit einem Verzeichnisserver verbunden ist, können Sie Ihren Gruppen auch Benutzer und Gruppen, die auf dem Verzeichnisserver definiert sind, als Mitglieder hinzufügen. Externe Mitglieder besitzen keine Benutzer-Accounts auf Ihrem Server, können aber auf den gemeinsamen Ordner der Gruppe und auf Wikis zugreifen, die die Gruppe anzeigen kann.

Wird der Bereich "Externe Mitglieder" nicht angezeigt, ist Ihr Server nicht mit einem Verzeichnisserver des Unternehmens verbunden. Wenn Ihr Unternehmen einen Verzeichnisserver verwendet, können Sie eine Verbindung dazu herstellen. Anleitungen finden Sie unter „Verbinden Ihres Servers mit einem Verzeichnisserver“ auf Seite 88.


Gehen Sie wie folgt vor, um einer Gruppe externe Mitglieder hinzuzufügen oder externe Mitglieder zu löschen:

1 Vergewissern Sie sich, bevor Sie einer Gruppe externe Mitglieder hinzufügen, dass die als Einladung gesendete E-Mail den gewünschten Wortlaut hat.

Weitere diesbezügliche Informationen finden Sie unter „Anpassen der Einladungsnachricht für Gruppen“ auf Seite 127.

2 Öffnen Sie die Servereinstellung "Gruppen" und wählen Sie in der Liste links die Gruppe aus, die Sie ändern wollen. Klicken Sie danach auf "Externe Mitglieder".

3 Wählen Sie ein externes Mitglied, das Sie aus der Gruppe entfernen wollen, in der Liste rechts aus und klicken Sie auf die Taste "Löschen" (–) unterhalb der Mitgliederliste.

4 Klicken Sie auf die Taste "Hinzufügen" (+) unterhalb der Liste, wenn Sie der Gruppe Mitglieder hinzufügen wollen.

5 Wählen Sie in der Liste einen als Neumitglied gewünschten Benutzer aus, markieren Sie gegebenenfalls das Feld "Hinzugefügten Benutzern eine E-Mail-Einladung senden" und klicken Sie dann auf "Zur Gruppe hinzufügen".

Durch Eingabe der Anfangsbuchstaben eines Namens in das Suchfeld können Sie Ânach bestimmten Benutzern und Gruppen suchen.

Durch Klicken auf das kleine Dreieck in einer Überschrift können Sie die unter der ÂÜberschrift aufgelisteten Benutzer und Gruppen im Wechsel aus- und einblenden.


6 Klicken Sie auf "Fertig", nachdem Sie alle gewünschten Mitglieder hinzugefügt haben.

Anleitungen zum Hinzufügen, Entfernen und Konfigurieren von Benutzer-Accounts finden Sie unter Kapitel 6, „Verwalten von Benutzern.“

153

9Anpassen der Dienste

Mit dem Programm "Servereinstellungen" können Einstellungen der Dienste "Dateifreigabe", "Adressbuch", "iCal", "iChat", "Mail", "Web" und "VPN" geändert werden.

Die Servereinstellung "Dienste" enthält die Bereiche "Dateifreigabe", "Adressbuch", "iCal", "iChat", "Mail", "Web" und "VPN".

154 Kapitel 9 Anpassen der Dienste

Verwalten des Diensts "Adressbuch"Verwenden Sie die Servereinstellung "Adressbuch", um den Dienst "Adressbuch" zu aktivieren oder zu deaktivieren oder um den Speicherplatz jedes Benutzers für Kontaktdaten auf der Festplatte einzuschränken.

Beschränken Sie den Speicherplatz, der für das Adressbuch eines Benutzers auf dem Server zur Verfügung steht.

Der Dienst "Adressbuch"Der Dienst "Adressbuch" für Mac OS X Server, Adressbuchserver, bietet Benutzern die Möglichkeit, Kontaktinformationen auf dem Server abzulegen.

Benutzer können Kontaktinformationen in einem serverbasierten Adressbuch anzeigen und hinzufügen, indem sie das Programm "Adressbuch" auf einem beliebigen Mac mit Snow Leopard im Netzwerk verwenden. Auf einem Mac mit Snow Leopard kann das Programm "Adressbuch" automatisch für die Verwendung eines serverbasierten Adressbuchs konfiguriert werden. Weitere diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.

155Kapitel 9 Anpassen der Dienste

Adressbuchserver funktioniert auch mit anderen Verwaltungsprogrammen für Kontaktdaten, die den offenen Standard "CardDAV" unterstützen, z. B. mit der plattformübergreifenden Open-Source-Software Mulberry (www.mulberrymail.de). Weitere diesbezügliche Informationen finden Sie unter „Manuelles Konfigurieren von Benutzercomputern“ auf Seite 139.

Wenn Sie Zugriff auf Adressbuchserver im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für Adressbuchserver konfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.

Wenn Sie den Zugriff auf Adressbuchserver von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die Adresssbuchserver nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.

http://www.mulberrymail.com/


Verwalten des Diensts "Dateifreigabe"Mit der Servereinstellung "Dateifreigabe" können Sie den Dienst "Dateifreigabe" aktivieren und deaktivieren sowie den Zugriff auf die gemeinsam genutzten Gruppenordner, öffentlichen Ordner und Benutzerordner steuern. Außerdem können Sie eigene gemeinsame Ordner (auch als Netzwerkordner bezeichnet) hinzufügen oder löschen.

Fügen Sie freigegebene Ordner hinzu oder löschen Sie diese.

Erlauben oder verweigern Sie den Zugriff auf den freigegebenen Ordner.

Vergeben Sie Schreib-/Leserechte für alle registrierten Benutzer oder gezielt nur für bestimmte Benutzer und Gruppen. Erlauben oder verweigern Sie den Zugriff durch Gäste.


Dienst "Dateifreigabe"Mit dem Dienst "Dateifreigabe" bietet Mac OS X den Benutzern die Möglichkeit, auf gemeinsam genutzte Ordner zuzugreifen und Dateien auf dem Servercomputer zu speichern. Der Zugriff auf Dateien und gemeinsame Ordner ist von Macintosh-, Windows- und UNIX-Computern aus möglich. Er erfolgt mithilfe nativer Dateiprotokolle wie AFP und SMB, sodass keine spezielle Software nötig ist. Mac OS X Server-Dateiserver werden unter Windows im Ordner "Netzwerkumgebung" in gleicher Weise angezeigt wie Windows-Dateiserver.

Wenn Sie Zugriff auf den Dienst "Dateifreigabe" im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst konfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.

Wenn Sie den Zugriff auf den Dienst "Dateifreigabe" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.


SteuerndesZugriffsaufeinengemeinsamenOrdnerFür jeden gemeinsamen Ordner, der in der Servereinstellung "Dateifreigabe" aufgelistet wird, können Sie den Zugriff separat aktivieren und deaktivieren. Sie können für jeden gemeinsamen Ordner und dessen Inhalt separat festlegen, welche Benutzer und Gruppen Lese- und Schreibberechtigung erhalten sollen. Grundsätzlich können Sie die Berechtigung allen Benutzern, die einen Account auf Ihrem Server haben, oder aber nur bestimmten Benutzern erteilen. Außerdem können Sie für jeden gemeinsamen Ordner bestimmen, ob der Gastzugriff möglich sein soll.

Gehen Sie wie folgt vor, um die Einstellungen für einen gemeinsamen Ordner zu ändern:

1 Wählen Sie in der Servereinstellung "Dateifreigabe" den gewünschten Ordner in der Liste aus.

2 Markieren Sie das zugehörige Feld, wenn Sie den Zugriff auf den gemeinsamen Ordner aktivieren wollen.

3 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Allen registrierten Benutzern", wenn allen Benutzern, die einen Account auf Ihrem Server haben, Lese- und Schreibzugriff auf den gemeinsamen Ordner und dessen Inhalt eingeräumt werden soll.

4 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Nur diesen registrierten Benutzern und Gruppen", wenn nur bestimmte Benutzer Lese- und Schreibzugriff auf den gemeinsamen Ordner und dessen Inhalt erhalten sollen. Markieren Sie danach das Feld jedes Benutzers und jeder Gruppe, der/die zugriffsberechtigt sein soll.


Wenn Sie die Lese- und Schreibberechtigung für eine Gruppe erteilen, sind alle Mitglieder dieser Gruppe lese- und schreibberechtigt, d. h. auch solche Mitglieder, deren Markierungsfeld nicht aktiviert ist.

5 Klicken Sie auf "Zugriffsrechte bearbeiten" und wählen Sie "Gästen "Nur-Lesen"-Rechte gewähren", wenn Gastbenutzer die Möglichkeit haben sollen, den Inhalt des gemeinsamen Ordners zu lesen. Soll der Zugriff als Gast nicht möglich sein, deaktivieren Sie diese Option.

Benutzer, die zum Zugriff auf einen gemeinsamen Ordner berechtigt sind, können über die Dateifreigabe-Protokolle AFP und SMB auf diesen Ordner zugreifen.

Registrierte Benutzer und Gruppenmitglieder melden sich für den Lese- und Schreibzugriff an, indem sie Namen und Kennwort ihres Benutzer-Accounts auf dem Server verwenden. Ein externes Mitglied einer Gruppe besitzt keinen Account auf den Server, kann sich aber mithilfe des Namens und Kennworts seines externen Benutzer-Accounts anmelden.

Gäste müssen sich für den schreibgeschützten Zugriff auf einen gemeinsamen Ordner nicht identifizieren. Im Gegensatz zu registrierten Benutzern benötigen Gäste keine Benutzer-Accounts auf Ihrem Server.

Sie können die Zugriffsrechte für einen gemeinsamen Ordner oder ein darin enthaltenes Objekt auch im Finder-Fenster "Informationen" ändern. Weitere Informationen über das Steuern der Zugriffsrechte für Dateien und Ordner erhalten Sie, wenn Sie zum Finder wechseln und "Hilfe" wählen.


Verwalten des Diensts "iCal"In der Servereinstellung "iCal" können Sie den Kalenderdienst "iCal" aktivieren und deaktivieren sowie die Maximalgrößen für Dateianhänge und für die Gesamtmenge an Kalenderdaten pro Benutzer festlegen.

Beschränken Sie den Speicherplatz, der jedem Benutzer für seine Kalender auf dem Server zur Verfügung steht.

Beschränken Sie die maximale Größe von Ereignissen, Aufgaben oder anderen Kalenderobjekten, inkl. aller Dateianlagen.

Verwenden Sie das iCal-Server-Dienstprogramm (im Ordner "/Programme/Server/"), um die Orte und Ressourcen zu erstellen, zu bearbeiten oder zu löschen, die Benutzer reservieren können, wenn sie Meetings in von iCal-Server bereitgestellten, freigegebenen Kalendern planen. Bei Orten handelt es sich um Räumlichkeiten oder andere Ortsangaben, die keinen bestimmten Personen zugeordnet sind. Ressourcen sind verfügbare Geräte wie Drucker, Scanner oder Projektoren. Weitere Informationen finden Sie im Menü "Hilfe" des iCal-Server-Dienstprogramms.


Dienst "iCal"Mithilfe von iCal-Server, dem Kalenderdienst für Mac OS X Server, können Benutzer ganz einfach Kalender gemeinsam nutzen, Meetings planen und Ereignisse innerhalb einer Arbeitsgruppe, eines kleinen Unternehmens oder einer großen Organisation koordinieren. Kolleginnen und Kollegen können gegenseitig ihre An- und Abwesenheitszeiten nachsehen, Meetings anberaumen und ihre Teilnahme bestätigen sowie Konferenzräume und benötigtes Zubehör (z. B. Projektoren) reservieren u. a. m. Einladungen zu Meetings können mit iCal-Server zusammen mit Agendas und Aufgabenlisten versendet werden und die Rückantworten werden in tabellarischer Form angeordnet.

Für einen Benutzercomputer mit Mac OS X 10.6 Leopard kann das Programm "iCal" automatisch so eingerichtet werden, dass es iCal-Server verwendet. Weitere diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129. Informationen zum Planen von Ereignissen, Einladen anderer Benutzer, Empfangen und Antworten auf Einladungen usw. finden Mac OS X-Benutzer im Menü "Hilfe" in iCal.

iCal-Server funktioniert auch mit dem Programm "Kalender" auf dem iPhone, mit Webkalendern in Snow Leopard Server-Wikis und anderen gängigen Kalenderprogrammen, die das standardmäßige CalDAV-Protokoll unterstützen. Weitere diesbezügliche Informationen finden Sie unter „Manuelles Konfigurieren von Benutzercomputern“ auf Seite 139.

Wenn Sie Zugriff auf iCal-Server im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für iCal-Server konfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.


Wenn Sie den Zugriff auf iCal-Server von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die iCal-Server nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.

Verwalten des Diensts "iChat"In der Servereinstellung "iChat" können Sie den Chatdienst "iChat" aktivieren und deaktivieren, das Chatten mit Benutzern anderer Instant-Messaging-Systeme ermöglichen und die Einstellungen für das Protokollieren und Archivieren der Chatdaten festlegen.

Sichern Sie ein Transskript aller Chats und archivieren Sie dieses wöchentlich als komprimierte Datei.

Erlauben Sie, dass Benutzer mit Benutzern anderer XMPP-IM-Systeme wie Google Talk chatten.


Dienst "iChat"Der Dienst "iChat" stellt eine Instant-Messaging-Umgebung (IM) für Macintosh-, Windows- und Linux-Benutzer bereit. Mitglieder einer Arbeitsgruppe können Lösungsoptionen diskutieren, Pläne erstellen, URL-Adressen austauschen und Dateien übertragen, ohne Gefahr zu laufen, dass Außenstehende vertrauliche Informationen abfangen können. Der Dienst "iChat" unterstützt die IM-Kommunikation zwischen zwei Benutzern oder einer Gruppe von Benutzern. Der Dienst unterstützt darüber hinaus Direktverbindungen zwischen zwei Benutzern sowie Verbindungen zwischen mehreren Personen für Audio- und Videodaten.

Die für iChat relevanten Benutzer-Account-Information werden auf dem Server gespeichert. Benutzer können von jedem Mac-Computer aus auf ihre Accounts zugreifen, um die Kontaktliste, die Gruppe und andere Informationen anzuzeigen.

Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das Programm "iChat" automatisch so eingerichtet werden, dass es den Dienst "iChat" Ihres Servers verwendet. Weitere diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.

Der Dienst "iChat" ist auch mit dem Programm "iChat" älterer Mac OS X-Versionen sowie mit Google Talk und anderer IM-Software kompatibel, die das XMPP-Protokoll (auch "Jabber" genannt) verwendet, das für Windows- und Linux-Computer verfügbar ist.


Wenn Sie Zugriff auf den Dienst "iChat" im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "iChat" konfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.

Wenn Sie den Zugriff auf den Dienst "iChat" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.

Verwalten des Diensts "Mail"Verwenden Sie die Servereinstellung "Mail", um den Dienst "Mail" zu aktivieren oder zu deaktivieren, einen Relaisserver für ausgehende E-Mails festzulegen oder die Filtereinstellungen für Junk-/Spam-Nachrichten und Viren anzupassen.


Dienst "Mail"Der Dienst "Mail" ermöglicht es Benutzern, mit einem E-Mail-Programm ihrer Wahl E-Mail-Nachrichten über das lokale Netzwerk und das Internet zu senden und zu empfangen. Zum Dienst gehören Filter, die Benutzer vor Junk-/Spam-Nachrichten und Viren schützen.

Jeder Benutzer mit einem Benutzer-Account auf Ihrem Server erhält eine E-Mail-Adresse. Für einen Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann das Programm "Mail" automatisch so eingerichtet werden, dass es den Dienst "Mail" Ihres Servers verwendet. Weitere diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.

Der Dienst "Mail" funktioniert auch mit dem Programm "Mail" auf dem iPhone und anderen gängigen E-Mail-Programmen, die mit den standardmäßigen E-Mail-Protokollen IMAP, POP und SMTP arbeiten.

Wenn Sie Zugriff auf den Dienst "Mail" im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für den Dienst "Mail" konfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.

Wenn Sie den Zugriff auf den Dienst "Mail" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.


Festlegen eines Relaisservers für den PostausgangSie können den Dienst "Mail" so einrichten, dass die aus Ihrer Umgebung gesendeten E-Mail-Nachrichten zunächst an einen anderen Server geleitet und erst von diesem so genannten "Relaisserver" an die eigentlichen Empfänger gesendet werden.

Wenn Sie mit einem kommerziellen Internetanbieter zusammenarbeiten, kann es Âsein, dass der Internetanbieter die Bedingung stellt, dass alle aus Ihrer Umgebung gesendeten E-Mail-Nachrichten über einen bestimmten Server geleitet werden.

Wenn der Internetdienst durch Ihr Unternehmen bereitgestellt wird, muss Ihr Server Âmöglicherweise einen Relaisserver verwenden, damit die E-Mails beim Versand eine Firewall passieren können. In diesem Fall bestimmt Ihr Unternehmen den Server, über den E-Mails geleitet werden müssen, damit sie die Firewall passieren.

Sie müssen einen Relaisserver verwenden, wenn der Dienst "DNS" für Ihren ÂInternetanbieter oder Ihr Unternehmens die öffentliche IP-Adresse des Servers (bzw. der AirPort-Basisstation oder des Routers) nicht in den DNS-Namen des Servers auflösen kann. Dies wird als RLU (Reverse Lookup) bezeichnet.

Wichtig: Verwenden Sie einen Relaisserver nur in Situationen, in denen Ihr Internetanbieter oder Ihr Unternehmen dies zur Bedingung macht. Werden E-Mail-Nachrichten unter Verwendung eines anderen Servers versendet, ohne dass die entsprechende Berechtigung vorliegt, kann das dazu führen, dass Ihr Server wegen missbräuchlicher Nutzung des Diensts "Mail" als "Abuser" klassifiziert wird.

GehenSiewiefolgt,umeinenRelaisserverfürdenPostausgangzuspezifizieren: 1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Ausgehende E-Mails über den

Internetanbieter weiterleiten" aus.

Klicken Sie auf "Bearbeiten" neben dieser Option, falls die Option bereits aktiviert ist.


Im daraufhin geöffneten Dialogfenster können Sie die Verbindungsdetails für den Relaisserver eingeben.

2 Geben Sie den DNS-Namen oder die IP-Adresse des Relaisservers ein. Diese Angabe erhalten Sie von Ihrem Internetanbieter bzw. Ihrem Unternehmen.

3 Wählen Sie "Identifizierung für SMPT-Weiterleitung aktivieren" aus, wenn Ihr Internetanbieter bzw. Ihr Unternehmen den Versand von E-Mail-Nachrichten davon abhängig macht, dass sich Ihr Server identifizieren kann. Geben Sie anschließend den Benutzernamen und das Kennwort ein, die Sie von Ihrem Internetanbieter bzw. Unternehmen erhalten haben.

Ablehnen von E-Mails von Absendern auf schwarzen ListenDer Dienst "Mail" Ihres Servers kann E-Mails von anderen Mail-Servern ablehnen, die von einem DNSBL-Server (DNS Blacklist) als offene Relaisserver identifiziert werden und auf schwarzen Listen stehen. Ihr Dienst "Mail" verwendet den DNSBL-Server zen.spamhaus.org, der von The Spamhaus Project (www.spamhaus.org) betrieben wird. Sie können auch einen anderen DNSBL-Server festlegen. DNSBL-Server werden auch als RBL-Server (Real-time Blacklist) oder Blackhole-Server bezeichnet.

Die Filterung nicht angeforderter E-Mails von Absendern auf schwarzen Listen funktioniert möglicherweise nicht immer fehlerfrei. Gelegentlich werden auch legitime E-Mails von Mail-Servern abgelehnt, die nicht richtig konfiguriert sind.

Gehen Sie wie folgt vor, um den DNSBL-Server anzugeben, den der Dienst "Mail" verwenden soll:Wählen Sie in der Servereinstellung "E-Mail" die Option "E-Mails von Servern auf m

Blacklist-Listen ablehnen", klicken Sie auf die Taste "Bearbeiten" neben dieser Option und geben Sie dann die Adresse des DNSBL-Servers ein.

http://www.spamhaus.org/


Überprüfen empfangener E-Mail-Nachrichten auf Junk-/Spam-Elemente und ComputervirenSie können den Dienst "Mail" so konfigurieren, dass eingehende E-Mail-Nachrichten auf Erkennungsmerkmale von Junk-/Spam-Nachrichten und Computerviren überprüft werden.

Gehen Sie wie folgt vor, wenn der Dienst "Mail" die Überprüfung auf Computerviren und Junk/Spam vornehmen soll:

1 Öffnen Sie die Servereinstellung "Mail" und wählen Sie "Filter für Junk-Mail und Viren aktivieren" aus.

2 Geben Sie mithilfe des Reglers an, mit welcher Toleranz der Filter die Bewertung vornehmen soll, dass es sich bei einer E-Mail um Junk/Spam handelt.

Aggressiv: Der Filter für Junk-/Spam-Nachrichten toleriert nur wenige Erkennungsmerkmale für Junk/Spam.

Mittel: Der Filter für Junk-/Spam-Nachrichten toleriert bestimmte Erkennungsmerkmale für Junk/Spam.

Vorsichtig: Der Filter markiert eine empfangene E-Mail nur als Junk/Spam, wenn sie viele Erkennungsmerkmale für Junk/Spam aufweist.


Für die Analyse der Nachrichtentexte verwendet Mac OS X Server die Software "SpamAssassin" (spamassassin.apache.org). Die Analyse bestimmt, mit welcher Wahrscheinlichkeit es sich bei einer E-Mail um Junk/Spam handelt. Jede Nachricht wird unter dem Aspekt der Häufigkeit bestimmter Wörter analysiert. Die entsprechenden Statistiken werden automatisch gespeichert. E-Mails mit einer höheren Anzahl Wörter, die häufig in Junk-/Spam-Nachrichten enthalten sind, erhalten eine höhere Junk-Mail-Bewertung. Nachrichten, bei denen es sich mit einer bestimmten Wahrscheinlichkeit um Junk- oder Spam-Nachrichten handelt, werden mit dem Vermerk "***JUNK MAIL***" in der Betreffzeile an den Empfänger geleitet. Der Empfänger kann daraufhin selbst überprüfen, ob die Klassifizierung korrekt ist, und entsprechende Maßnahmen ergreifen.

Zur Überprüfung von E-Mails auf Computerviren verwendet Mac OS X Server die Software ClamAV (www.clamav.net). E-Mails, die möglicherweise Viren enthalten, werden nicht an den Empfänger weitergeleitet, sondern im Ordner "/var/virusmails/" auf dem Server gespeichert. In der Servereinstellung "Informationen" ist eine E-Mail-Adresse für Warnmeldungen definiert, an die in einem solchen Fall eine Benachrichtigung gesendet wird. Der Server aktualisiert Virusdefinitionen täglich über das Internet und löscht die E-Mails im Ordner "/var/virusmails/" regelmäßig.

http://spamassassin.apache.org

http://www.clamav.net


Verwalten der WebdiensteVerwenden Sie die Servereinstellung "Web", um den Webserver zu aktivieren oder zu deaktivieren, den Speicherort der Startseite Ihres Servers zu ändern, eigene Websites zu veröffentlichen oder standardmäßige Webdienste (Wikis, Webkalender, Blogs und Webmail) zu aktivieren oder zu deaktivieren.

Machen Sie Wikis verfügbar, ergänzen Sie Webkalender, erlauben Sie das Erstellen von Blogs und den E-Mail-Zugriff per Webbrowser.

Fügen Sie eigene Websites hinzu oder löschen Sie sie.

Wählen Sie ein Wiki als Web-site des Servers oder verwenden Sie die Standardwebsite.

WebdiensteDie Webdienste können Wikis, Webkalender, Blogs, Webzugriff auf E-Mails und eigene Websites bereitstellen.

Sind die Webdienste aktiviert, erhalten alle Benutzer mit einem Account auf dem Server ein Wiki-Portal ("Meine Seite") zum Anzeigen und Erstellen von Wikis und Blogs, Verwenden von Webkalendern, Protokollieren von Wiki-Aktualisierungen und Zugreifen auf Webmail-Nachrichten.


Alle Benutzer können ganz einfach Wikis erstellen und steuern, wer den Wiki-Inhalt anzeigen, durchsuchen und bearbeiten kann. Mithilfe vordefinierter (oder selbst erstellter) Vorlagen können Wiki-Inhalte hinzugefügt, bearbeitet, gelöscht und formatiert werden - ganz ohne Kenntnisse von Markup-Codes oder spezieller Syntax. Einige wenige Mausklicks (oder alternativ das Bewegen per Drag&Drop) genügen, um Dateien und Bilder als Anhänge hinzuzufügen, Podcasts zu publizieren, Schlüssel- und Schlagwörter zuzuordnen und Links zu anderen Wiki-Seiten oder Websites einzufügen. Die Benutzer haben außerdem die Möglichkeit, den kompletten Änderungsverlauf eines Wikis einzusehen und gegebenenfalls eine Seite auf eine frühere Version zurückzusetzen.

Mithilfe von Webkalendern und einem beliebigen Webbrowser können Benutzer Termine, Meetings und andere Ereignisse im Blick behalten. Außderdem können Benutzer Einladungen zu Ereignissen senden und empfangen. Wenn Benutzer andere Personen zu einem Ereignis einladen, können sie in einer Zeitachse die Verfügbarkeit dieser Personen anzeigen. Das Portal "Meine Seite" jedes Benutzers umfasst einen persönlichen Webkalender. Zusätzlich kann über ein Wiki ebenfalls ein Kalender bereitgestellt werden, der allen Benutzern mit Zugriff auf das Wiki zur Verfügung steht. Benutzer können in ihrem persönlichen Webkalender und in verfügbaren Wiki-Gruppenkalendern mehrere Kalender anlegen. Für Benutzer mit Snow Leopard steht auch das Programm "iCal" zum Erstellen, Anzeigen und Ändern von Ereignissen in Webkalendern zur Verfügung.


Blogs bieten Benutzern die Möglichkeit, für Kolleginnen und Kollegen neuste Informationen über Projekte und aktuell bearbeitete Dateien sowie Bilder oder Podcasts bereitzustellen, ohne dass sie sich dafür spezielle technische Kenntnisse aneignen müssen. Zum Publizieren eines eigenen Blogs genügt es, eine der integrierten professionellen Vorlagen auszuwählen und per Drag&Drop zu übernehmen.

Mit dem Dienst "Webmail" können Benutzer mithilfe eines Webbrowsers von einem beliebigen Standort aus im Internet E-Mail-Nachrichten senden und empfangen. Sie können dabei auf ihre E-Mail-Nachrichten in der gleichen Weise wie mit dem Programm "Mail" oder einem anderen Mail-Programm auf ihrem Mac OS X- Computer zugreifen.

Mithilfe der Webdienste können Sie auch eigene Websites veröffentlichen, die Sie (oder jemand anderes für Sie) mit Website-Entwicklungssoftware erstellt haben. Sie können den Zugriff auf jede Website auf eine bestimmte Gruppe beschränken oder Teile der Website nur bestimmten Gruppen zugänglich machen. Außerdem können Sie die IP-Adresse jeder Website, einen Zugangsport und den Ordner, in dem die Website-Dateien auf dem Server gespeichert werden, angeben. Eine andere Bezeichnung für eine eigene Website ist virtueller Host.

Wenn Sie Zugriff auf die Webdienste im Internet gewähren möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden, muss für diesen Router die Portweiterleitung (Portzuordnung) für die Webdienste konfiguriert sein. Wenn Sie eigene Websites hinzufügen, die einen anderen Zugangsport als Port 80 verwenden, müssen Sie für diesen Port ebenfalls die Portweiterleitung konfigurieren. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.


Wenn Sie den Zugriff auf die Webdienste von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports zu öffnen, die die Webdienste nutzen. Wenn Sie eigene Websites hinzufügen, die einen anderen Zugangsport als Port 80 verwenden, müssen Sie für diesen Port die Firewall ebenfalls öffnen. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.

Einrichten von WebdienstenIm Programm "Servereinstellungen" können Sie im Bereich "Web" die Startseite Ihres Servers ändern und standardmäßige Webdienste separat aktivieren oder deaktivieren.

GehenSiewiefolgtvor,umWebdienstezukonfigurieren: 1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Webdienste".

2 Wählen Sie aus dem Einblendmenü die Startseite der Website Ihres Servers aus.

Wählen Sie "Server-Startseite", um die standardmäßige Mac OS X Server-Website Âoder eine eigene HTML-Website zu verwenden, die Sie (oder jemand anderes für Sie) mithilfe von Website-Entwicklungssoftware erstellt haben.

Wählen Sie ein Wiki als Haupt-Website Ihres Servers aus. ÂWird das Einblendmenü grau dargestellt, ist der Dienst "Wikis" deaktiviert.

Wenn das Einblendmenü keine Wikis enthält, müssen Sie oder ein anderer Benutzer mit einem Benutzer-Account auf dem Server ein Wiki erstellen.

Ist anstelle eines Einblendmenüs die Taste "Das Wiki erstellen" verfügbar, wurde die für Wikis genutzte Site mit dem Programm "Server-Admin" gelöscht. Klicken Sie auf diese Taste, um Wikis verfügbar zu machen.


Ist anstelle der Einstellungen für Startseite und Webdienste die Taste "Eigene Site zeigen" verfügbar, wurde eine eigene Website erstellt, die denselben DNS-Namen und dieselbe Zugangsport-Nummer verwendet wie standardmäßige Webdienste - Wikis, Webkalender, Blogs und Webmail. In der Regel verwenden Webdienste den DNS-Namen des Servers (in der Servereinstellung "Informationen") sowie Port 80. Klicken Sie auf die Taste und löschen Sie die eigene Website, um standardmäßige Webdienste verfügbar zu machen.

3 Wählen Sie die gewünschten Dienste aus und deaktivieren Sie die Dienste, die Sie nicht nutzen möchten.

Wikis: Ermöglicht allen Serverbenutzern die Verwendung eines Webbrowsers, um das Wiki-Portal "Meine Seite" anzuzeigen, Wikis zu erstellen und verfügbare Wikis zu nutzen. Im Abschnitt "Einstellungen" der jeweiligen Wikis können die Wiki-Eigentümer Zugriffsbeschränkungen festlegen.

Kalender: Fügt einen Kalender zum Portal "Meine Seite" jedes Benutzers hinzu und ermöglicht es den Eigentümern von Wikis, einen Webkalender zu ihrem Wiki hinzuzufügen.

Blogs: Ermöglicht es allen Serverbenutzern, mit einem Webbrowser Blogs anzulegen.

Webmail: Ermöglicht es allen Serverbenutzern, mit einem Webbrowser auf ihre E-Mails zuzugreifen.

Wenn ein Dienst aktiviert ist, können Sie mit dem als Link definierten Pfeil neben dem Dienst die zughörige Website öffnen.

4 Sind die Webdienste deaktiviert, klicken Sie auf die Taste "Ein/Aus", um sie zu aktivieren.

Bei deaktivierten Webdiensten sind Wikis, Webkalender, Blogs und Webmail-Nachrichten nicht verfügbar.


Benutzer können die Startseite Ihres Servers unter http://meinserver.beispiel.de besuchen (die Platzhalter in Kursivschrift müssen durch den DNS-Namen Ihres Servers ersetzt werden). Auf der Startseite stehen Links zur Verfügung, um das Portal "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten anzuzeigen. Handelt es sich bei der Startseite Ihres Servers um ein privates Wiki, müssen sich die Besucher mit dem Namen und Kennwort eines Benutzers anmelden, der zur Anzeige des Wikis berechtigt ist.

VeröffentlicheneigenerWebsitesNeben dem Einrichten von Wikis können Sie über Ihren Server auch eigene Websites veröffentlichen, die aus statischen HTML-Dateien bestehen. Ihre Website können Sie mit einer Entwicklungssoftware Ihrer Wahl erstellen (oder von Dritten erstellen lassen). Danach müssen Sie lediglich die Dateien für die Website auf den Servercomputer kopieren. Eine andere Bezeichnung für eine eigene Website ist virtueller Host.

GehenSiewiefolgtvor,umeineeigeneWebsitezuveröffentlichen: 1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Eigene Sites".


2 Zum Hinzufügen einer neuen Website klicken Sie auf die Taste "Hinzufügen" (+) und geben Sie den vollständigen qualifizierten DNS-Namen der Website ein. Wählen Sie optional den Ordner aus, in dem die Website-Dateien auf dem Server gespeichert werden.

Das Programm "Servereinstellungen" erstellt eine Website für den eingegebenen DNS-Namen, wenn dieser nicht bereits verwendet wird. Ihr Dienst "DNS" kann den Namen in die IP-Adresse Ihres Servers auflösen.

Wenn Sie einen DNS-Namen eingeben, der bereits für standardmäßige Webdienste Âverwendet wird - Wikis, Webkalender, Blogs oder Webmail - können Sie den DNS-Namen ändern oder eine nicht dem Standard entsprechende Zugangsport-Nummer angeben. Der standardmäßige Zugangsport für Websites ist Port 80. Vergewissern Sie sich vor der Angabe eines anderen Ports, dass dadurch kein Konflikt mit einem anderen von Ihrem Server bereitgestellten Dienst entsteht. Eine Liste der Ports, die Mac OS X Server verwenden kann, finden Sie im Menü "Hilfe" des Programms "Server-Admin" (im Ordner "Programme/Server"), indem Sie nach "TCP- und UDP-Port-Referenz" suchen.

Ist die Statusanzeige rechts neben dem DNS-Namen rot, kann das Programm Â"Servereinstellungen" den DNS-Namen nicht in die IP-Adresse Ihres Servers auflösen. Sie beheben dieses Problem, indem Sie den DNS-Namen ändern oder dennoch auf "Erstellen" klicken und die IP-Adresse manuell festlegen.

Wenn Sie keinen Ordner für die Website-Dateien wählen, erstellt das Programm "Servereinstellungen" am Standardspeicherort "/Library/WebServer/Sites/domainname" einen solchen Ordner für Sie (domainname steht dabei für den von Ihnen eingegebenen DNS-Namen.)


3 Kopieren Sie die Dateien, die auf der Website verfügbar sein sollen, in den Website-Ordner. Entfernen Sie die Platzhalterdateien, die Sie nicht benötigen.

Vergewissern Sie sich, dass die Startseite der Website den Dateinamen "index.html" oder "index.php" hat.

Unter dem Namen der Website im Bereich "Eigene Sites" der Servereinstellung "Web" wird der Speicherort des Website-Ordners angegeben.

4 Vergewissern Sie sich, dass das Markierungsfeld neben der Website ausgewählt ist und dass die Webdienste aktiviert sind.

Ist das Markierungsfeld einer Website deaktiviert, ist die Website nicht verfügbar.

Sind die Webdienste deaktiviert, ist keine der eigenen Websites verfügbar.

Nachdem Sie Dateien und Ordner zum Website-Ordner hinzugefügt haben, können Sie den Zugriff auf die gesamte Website oder Teile davon einschränken. Anleitungen finden Sie unter „Beschränken des Zugriffs auf eine eigene Website“ auf Seite 177.

BeschränkendesZugriffsaufeineeigeneWebsiteSie können den Zugriff auf alle eigenen Websites oder auf Ordner innerhalb des Website-Ordners einschränken. Der Zugriff kann auf eine bestimmte Gruppe eingeschränkt werden, die die gesamte Website anzeigen kann, oder auf einzelne Ordner im Website-Ordner. Website-Ordner mit eingeschränktem Zugriff werden Realms genannt.

GehenSiewiefolgtvor,umdenZugriffaufWebsiteszusteuern: 1 Öffnen Sie die Servereinstellung "Web" und klicken Sie auf "Eigene Sites".

2 Wählen Sie eine Website in der Liste aus, notieren Sie den Speicherort ihres Ordners und klicken Sie dann auf "Bearbeiten" (das Stiftsymbol).


3 Möchten Sie eine bestimmte Gruppe angeben, die auf die gesamte Website zugreifen kann, wählen Sie die Gruppe aus dem Einblendmenü "Benutzer, die diese Site sehen können" aus.

4 Möchten Sie mehrere Gruppen angeben, die auf Ordner innerhalb der Website zugreifen können, wählen Sie "Anpassen" aus dem Einblendmenü "Benutzer, die diese Site sehen können" aus.

Sie können nur den Zugriff auf Ordner steuern, die auch vorhanden sind. Mit dem Finder können Sie Ordner zum Website-Ordner hinzufügen. Dessen Speicherort haben Sie in Schritt 2 notiert.

Verwalten des Diensts "VPN"In der Servereinstellung "VPN" können Sie den Dienst "VPN" für den entfernten Zugriff aktivieren und deaktivieren, den Schlüssel ("Shared Secret") für VPN überprüfen und ändern, den für den VPN-Zugriff verfügbaren IP-Adressbereich festlegen und für Benutzer von Mac OS X eine spezielle VPN-Konfigurationsdatei sichern.


Dienst "VPN"Der Dienst "VPN" (Virtual Private Network) ermöglicht es Benutzern, von ihrem Heimcomputer oder einem anderen entfernten Standort über das Internet die Verbindung zu Ihrem lokalen Netzwerk herzustellen. Über die sichere VPN-Verbindung können Benutzer auf Dienste wie Dateifreigabe, Adressbuch, Mail, iChat, iCal und Web zugreifen.

Der Dienst "VPN" verwendet das Protokoll "L2TP" in Verbindung mit einem als "Shared Secret" bezeichneten Schlüssel, um die Vertraulichkeit und Authentizität sowie die Integrität der Kommunikation zu gewährleisten.

Beim Konfigurieren Ihres Servers wird automatisch ein sicherer "Shared-Secret"-Schlüssel generiert. Dieser Schlüssel wird jedoch nicht für die Identifizierung eines Client-Computers für die VPN-Verbindung verwendet. Vielmehr stellt er sowohl für den Server als auch für einen Client-Computer die Garantie dafür dar, dass es sich bei einem Client-Computer bzw. dem Server am anderen Ende der Verbindung, der im Besitz des "Shared Secret"-Schlüssels ist, um einen vertrauenswürdigen Partner handelt.

Sowohl der Servercomputer als auch die Client-Computer müssen den "Shared Secret"-Schlüssel kennen. Ein Benutzercomputer mit Mac OS X 10.6 Snow Leopard kann so eingerichtet werden, dass er den "Shared Secret"-Schlüssel automatisch vom Server abruft und die Verbindung zum Dienst "VPN" des Servers herstellt. Weitere diesbezügliche Informationen finden Sie unter „Automatisches Konfigurieren der Mac-Computer von Benutzern“ auf Seite 129.


Mac-Computer mit anderen OS-Installationen und Windows-Computer müssen auf andere Weise für den Dienst "VPN" konfiguriert werden. Die Anleitungen finden Sie unter „Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei“ auf Seite 141 und „Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern“ auf Seite 143.

Der Dienst "VPN" und die Firewall Ihres Servers können beide den Zugriff auf Dienste von außerhalb Ihres lokalen Netzwerks zulassen. Der Unterschied besteht darin, dass der Dienst "VPN" beim Zugriff eine Identifizierung anfordert, erfolgt der Zugriff dagegen über die Firewall, ist keine Identifizierung erforderlich. Wenn der Dienst "VPN" aktiviert ist, müssen Sie möglicherweise nicht alle Dienste über die Firewall im Internet zugänglich machen. Sie können beispielsweise festlegen, dass die Firewall nur Ihre Webdienste im Internet zugänglich macht, sodass Ihre Wikis und eigenen Websites (abhängig von Ihren Einschränkungen für Identifizierung und Zugriff) öffentlich verfügbar sind. Über eine VPN-Verbindung können die Benutzer Ihres Servers auf andere Dienste wie Dateifreigabe, Adressbuch, iCal, iChat und Mail zugreifen.

Wenn Sie den Zugriff auf den Dienst "VPN" im Internet ermöglichen möchten und einen Kabel-Router, DSL-Router oder einen anderen Netzwerk-Router verwenden:

Für Ihren Router muss die Portweiterleitung (Portzuordnung) für den Dienst "VPN" Âkonfiguriert sein. Weitere Informationen finden Sie unter „Schützen eines kleinen Netzwerks“ auf Seite 41.

Ihr Router sowie die Router der VPN-Benutzer müssen so konfiguriert sein, dass die Âzugewiesenen IP-Adressen keine Konflikte erzeugen. Weitere Informationen hierzu finden Sie unter „Bereitstellung des Diensts "VPN" durch einen Internet-Router“ auf Seite 185.


Wenn Sie den Zugriff auf den Dienst "VPN" von außerhalb Ihres lokalen Netzwerks erlauben möchten und Ihr lokales Netzwerk über eine separate Firewall verfügt, bitten Sie den Administrator der Firewall, die Firewall für die Ports und Protokolle zu öffnen, die der Dienst nutzt. Eine Liste der Ports finden Sie unter „Dienste und Ports“ auf Seite 217.

Ändern des "Shared Secret"-Schlüssels für VPNIn der Servereinstellung "VPN" können Sie den "Shared Secret"-Schlüssel ändern, den Server und Client-Computer bei einer VPN-Verbindung für die gegenseitige Identifizierung verwenden. Grundsätzlich kann die VPN-Sicherheit durch das regelmäßige Ändern des Schlüssels erhöht werden. Diese Vorgehensweise ist aber unpraktisch, da der "Shared Secret"-Schlüssel jedes Mal auch auf allen Client-Computern geändert werden muss, von denen aus eine VPN-Verbindung zum Server hergestellt wird.

Gehen Sie wie folgt vor, um den "Shared Secret"-Schlüssel für VPN zu ändern: 1 Öffnen Sie die Servereinstellung "VPN" und klicken Sie auf "Bearbeiten".

2 Wählen Sie "Schlüssel" ("Shared Secret") anzeigen" aus, damit Sie den aktuellen Schlüssel lesen können. Geben Sie danach einen neuen Schlüssel ein und klicken Sie auf "OK".

Ein "Shared Secret"-Schlüssel muss mindestens acht Zeichen lang sein. Es wird jedoch empfohlen, mindestens 12 Zeichen für den Schlüssel zu verwenden und Buchstaben, Ziffern und Symbole/Sonderzeichen zu mischen. Leerzeichen sind im "Shared Secret"-Schlüssel nicht zulässig. Der anfangs standardmäßig generierte Schlüssel umfasst 32 nach dem Zufallsprinzip ausgewählte Zeichen.


Sie können sich beim Festlegen des neuen "Shared Secret"-Schlüssels vom Kennwortassistenten unterstützen lassen. Wechseln Sie dazu vorübergehend zur Servereinstellung "Benutzer", klicken Sie danach zunächst auf "Account", anschließend auf "Kennwort zurücksetzen" und schließlich auf das Schlüsselsymbol rechts neben dem Feld "Neues Kennwort". Klicken Sie nun auf "Abbrechen" und kehren Sie zur Servereinstellung "VPN" zurück. Bei dieser Vorgehensweise bleibt der Kennwortassistent geöffnet, sodass Sie ihn nun zum Generieren eines neuen "Shared Secret"-Schlüssels verwenden können, indem Sie den vorgeschlagenen Wert in das Feld "Schlüssel ("Shared Secret")" kopieren.

Eine Änderung des "Shared Secret"-Schlüssels auf dem Servercomputer muss stets von allen VPN-Benutzern in ihren jeweiligen VPN-Konfigurationen nachvollzogen werden. Wie Sie dazu vorgehen müssen, erfahren Sie unter „Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern“ auf Seite 143.

ErstelleneinerVPN-KonfigurationsdateiSie können mit dem Programm "Servereinstellungen" eine spezielle Datei erzeugen, mit deren Hilfe Mac-Benutzer automatisch eine VPN-Konfiguration erstellen können. Auf der Basis dieser VPN-Konfiguration kann der Benutzer des Mac-Computers über das Internet eine VPN-Verbindung zum Server und dessen Netzwerk herstellen. Die Konfigurationsdatei kann unter Mac OS X Version 10.3 (oder neuer) eingesetzt werden.

GehenSiewiefolgtvor,umeineVPN-Konfigurationsdateizugenerieren: 1 Öffnen Sie die Servereinstellung "VPN", klicken Sie auf "Sichern unter", navigieren

Sie zum gewünschten Speicherort für die VPN-Konfigurationsdatei und klicken Sie auf "Sichern".


2 Verteilen Sie die gespeicherte Konfigurationsdatei an die Benutzer, die auf ihren Mac-Computern eine VPN-Verbindung konfigurieren wollen.

Zum Konfigurieren seines Mac-Computers muss ein Benutzer nur die von Ihnen generierte VPN-Konfigurationsdatei öffnen. Zusammen mit der Datei wird (abhängig von der verwendeten Mac OS X-Version) automatisch auch die Systemeinstellung "Netzwerk" oder das Fenster "Internet-Verbindung" geöffnet. Anschließend werden - mit Ausnahme des Namens und des Kennworts eines auf dem Server definierten Benutzer-Accounts - alle für die VPN-Verbindung benötigten Informationen aus der Datei importiert. Wird bei der Verwendung des Fensters "Internet-Verbindung" der Benutzer nach dem gewünschten Ziel für die importierten Daten gefragt, muss er "VPN (L2TP)" wählen. Er darf in diesem Fall keine andere Option wählen, auch nicht "VPN (PPTP)".

Nachdem der Import der Daten in die Systemeinstellung "Netzwerk" bzw. das Fenster "Internet-Verbindung" beendet wurde, wird der Benutzer aufgefordert, den Benutzernamen und wahlweise das Kennwort eines Benutzer-Accounts auf dem Server einzugeben. Diese Angaben können beim Beenden des Programms als integraler Bestandteil der VPN-Konfiguration gesichert werden. Entscheidet sich der Benutzer dafür, sowohl den Benutzernamen als auch das Kennwort als Teil der VPN-Konfiguration zu sichern, hat jede Person, die den betreffenden Computer verwendet, die Möglichkeit, sich über die VPN-Konfiguration automatisch an Ihrem Server anzumelden.

Aus Gründen der Sicherheit ist es ratsam, dass Benutzer nur ihren Benutzernamen, nicht aber das Kennwort eingeben, bevor sie das jeweilige Programm (Systemeinstellung "Netzwerk" bzw. Fenster "Internet-Verbindung") beenden. Wird das Kennwort nicht im Zuge der VPN-Konfiguration eingegeben, müssen Benutzer jedes Mal, wenn sie die VPN-Verbindung zu Ihrem Server herstellen, ihr Kennwort eingeben.


Unter „Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei“ auf Seite 141 finden Sie Anleitungen zur Verwendung der VPN-Konfigurationsdatei. Diese Informationen sollten Sie den Benutzern zukommen lassen.

Ändern des IP-Adressbereichs für VPNIm Programm "Servereinstellungen" können Sie den Bereich von IP-Adressen festlegen, den Ihr Server für Client-Computer reservieren soll, die eine VPN-Verbindung zu Ihrem Computer herstellen. Sie können den IP-Adressbereich zum Beispiel vergrößern, damit mehr IP-Adressen für mehr VPN-Verbindungen zur Verfügung stehen.

Wichtig: Bei diesen Adressen handelt es sich um Adressen innerhalb des Netzwerks, dem Ihr Server angehört. Aus diesem Grund dürfen diese Adressen für kein anderes Gerät und keinen anderen Computer innerhalb dieses Netzwerks verwendet werden. Der für VPN reservierte IP-Adressbereich darf keine statischen IP-Adressen umfassen, die innerhalb des Netzwerks verwendet werden, und nicht mit dem Bereich von IP-Adressen überlappen, die vom DHCP-Server zugeordnet werden.

Gehen Sie wie folgt vor, um den IP-Adressbereich für VPN zu ändern: 1 Öffnen Sie die Servereinstellung "VPN" und ändern Sie die erste und/oder die letzte

IP-Adresse des Adressbereichs.

Der Adressbereich muss mindestens so groß sein, dass er die maximale Anzahl an entfernten Computern reflektiert, zu denen Ihr Server gleichzeitig VPN-Verbindungen unterhalten kann. Der Dienst "VPN" ordnet eine IP-Adresse nur für die Dauer einer VPN-Verbindung zu. Beim Trennen der VPN-Verbindung des entfernten Computers wird die IP-Adresse automatisch wieder freigegeben.


2 Wenn Sie eine AirPort-Basisstation (oder einen anderen Internet-Router (Gateway)) verwenden, die den Dienst "DHCP" bereitstellt, müssen Sie unter Umständen deren IP-Adressbereich anpassen, um ein Überschneiden der für DHCP und für VPN reservierten Adressbereiche zu vermeiden.

Verwenden Sie zum Konfigurieren einer AirPort-Basisstation das AirPort-Dienstprogramm (im Ordner "/Programme/Dienstprogramme/"). Die Anleitung zum Ändern der Einstellungen für Ihren Internet-Router finden Sie in der zugehörigen Dokumentation.

Die IP-Adresse, die der Dienst "VPN" für die VPN-Verbindung einem entfernten Computer zuweist, ersetzt nicht die IP-Adresse, die der Computer bereits für den Zugriff auf das Internet verwendet. Der entfernte Computer behält diese IP-Adresse und auch alle anderen für ihn verwendeten IP-Adressen bei. Die für VPN verwendete Adresse wird diesem aktuellen Adressenbestand lediglich hinzugefügt.

Bereitstellung des Diensts "VPN" durch einen Internet-RouterWenn Ihr Server den Dienst "VPN" über eine AirPort Extreme-Basisstation, eine Time Capsule oder einen für die Freigabe der Internetverbindung konfigurierten Netzwerk-Router bereitstellt und Benutzercomputer VPN-Verbindungen über eigene Basisstationen oder private Router herstellen müssen, muss sich Ihr Server in einem anderen IP-Teilnetz befinden als die privaten Computer der VPN-Benutzer. Sie umgehen diesen Konflikt, indem Sie sicherstellen, dass die IP-Adresse Ihres Servers nicht mit denselben drei Ziffernblöcken - etwa 10.0.1 oder 192.168.1 - wie IP-Adressen in privaten Netzwerken der VPN-Benutzer beginnt.


Bitten Sie Benutzer, ihre Netzwerkadressen zu ändern:Sie können VPN-Benutzer bitten, die IP-Adressen in ihren privaten Netzwerken m

oder anderen lokalen Netzwerken so zu ändern, dass sie nicht mit denselben drei Ziffernblöcken beginnen wie die IP-Adressen in Ihrem lokalen Netzwerk.

Beginnen Ihre lokalen IP-Adressen beispielsweise mit 192.168.1, bitten Sie VPN-Benutzer, in ihren privaten Netzwerken IP-Adressen zu verwenden, die mit 192.168.2 beginnen. Private Netzwerke können Adressen verwenden, die mit 192.168.0 bis 192.168.254, 10.0.0 bis 10.254.254 und 172.16.0 bis 172.31.254 beginnen. In allen oben genannten Fällen müssen Sie "255.255.255.0" als Teilnetzmaske angeben.

Ändern Sie Ihre lokale Netzwerkadresse:Anstatt VPN-Benutzer zu bitten, ihre privaten Netzwerkadressen zu ändern, können Sie auch die IP-Adressen aller Geräte im lokalen Netzwerk Ihres Servers ändern. Hierzu gehören Ihre AirPort-Basisstation oder ein anderer Router, Ihr Server und andere Computer.

Ändern Sie Ihre lokalen IP-Adressen, sodass sich Ihr IP-Teilnetz von den gängigsten m

Standardeinstellungen von Basisstationen und anderer Router unterscheidet: 10.0.1, 192.168.0 und 192.168.1.

Sie können einfach eine andere Zahl zwischen 2 und 254 für die dritte Zifferneinheit Ihrer lokalen IP-Adressen auswählen. Beginnen Ihre lokalen IP-Adressen beispielsweise mit 192.168.1, ändern Sie diese in 192.168.58 oder 192.168.177. Beginnen Ihre lokalen IP-Adressen mit 10.0.1, ändern Sie sie so, dass sie mit 10.0.29 oder 10.0.103 beginnen. Außerdem können Sie auch die Adressen "172.16.0" bis "172.31.255" verwenden. In allen oben genannten Fällen müssen Sie "255.255.255.0" als Teilnetzmaske angeben.


Denken Sie daran, die IP-Adressen zu ändern, die Ihre AirPort-Basisstation, ein anderer Internet-Router oder ein DHCP-Server Computern in Ihrem Netzwerk zuweist. Für die AirPort-Basisstation können Sie diese Änderungen mit dem AirPort-Dienstprogramm (im Ordner "/Programme/Dienstprogramme/") vornehmen. Genaue Anleitungen erhalten Sie, wenn Sie das AirPort-Dienstprogramm öffnen und dessen Hilfe anzeigen. Die Anleitung für die Konfiguration anderer Internet-Router oder Gateway-Geräte finden Sie in der jeweiligen Produktdokumentation.

Weitere Informationen über das Ändern der IP-Adresse für Ihren Server finden Sie unter „Ändern der IP-Adresse des Servercomputers“ auf Seite 193.

Anpassen der Dienste mithilfe erweiterter VerwaltungsprogrammeMithilfe des Programms "Servereinstellungen" lassen sich die grundlegenden Diensteinstellungen ganz einfach anpassen, Sie können aber auch das Programm "Server-Admin" und die anderen Programme und Werkzeuge verwenden, die unter „Werkzeuge und Programme für erweiterte Konfigurationen“ auf Seite 32 aufgelistet werden. Mit den erweiterten Programmen und Werkzeugen können Sie viele zusätzliche Diensteinstellungen anpassen. Sie haben auch die Möglichkeit, Dienste zu aktivieren, die im Programm "Servereinstellungen" nicht angezeigt werden, etwa "Podcast-Produzent" oder "QuickTime Streaming Server". Informationen über erweiterte Dienste, Optionen und Programme erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und anschließend das Menü "Hilfe" verwenden oder die Website zu Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/ besuchen.



Wichtig: Bevor Sie mit dem Programm "Server-Admin" oder einem anderen geeigneten Programm Diensteinstellungen ändern, die Sie im Normalfall mit dem Programm "Servereinstellungen" verwalten, notieren Sie sich sorgfältig die aktuellen Einstellungen des Programms, falls Sie diese wiederherstellen müssen. Sie könnten zu diesem Zweck beispielsweise ein Bildschirmfoto aller Bereiche und Dialogfenster des Programms sichern, bevor Sie mit den Änderungen beginnen. (Informationen über das Erstellen von Bildschirmfotos erhalten Sie, indem Sie zum Finder wechseln und das Menü "Hilfe" verwenden.)

189

10Verwalten der Serverinformationen

Verwenden Sie das Programm "Servereinstellungen", um allgemeine Informationen abzurufen, SSL-Zertifikate zu verwalten, Dienstprotokolle zu prüfen, Serveraktivitäten in grafischer Form anzuzeigen, Speicherplatz für Time Machine-Datensicherungen der Benutzer zuzuweisen und Sicherheitseinstellungen zu ändern.

Der Abschnitt "System" des Programms "Servereinstellungen" enthält die Bereiche "Informationen", "Protokolle", "Graphen", "Time Machine" und "Sicherheit".

190 Kapitel 10 Verwalten der Serverinformationen

Verwalten der ServerinformationenIn der Servereinstellung "Informationen" können Sie allgemeine Informationen über Ihren Server abrufen und anzeigen, u. a. Angaben zur installierten Hard- und Software, Namen und Adressen im Netzwerk und die Seriennummer. Sie können auch den Computernamen und die Seriennummer des Servers ändern und E-Mail-Warnhinweise und SSL-Zertifikate verwalten.

Andere Netzwerkinformationen können im Bereich "Netzwerk" der Systemeinstellungen auf dem Server angezeigt und geändert werden. Informationen über Änderungen der Systemeinstellung "Netzwerk" erhalten Sie, wenn Sie die Systemeinstellungen öffnen und deren Hilfe anzeigen.

Wenn Sie Näheres über den Server erfahren möchten, verwenden Sie das Apple-Programm "System-Profiler" (im Ordner "/Programme/Dienstprogramme/"). Weitere Informationen über die Verwendung des Programms "System-Profiler" erhalten Sie, indem Sie das Programm öffnen und dessen Hilfe anzeigen.

191Kapitel 10 Verwalten der Serverinformationen

Ändern der Seriennummer oder der Angaben für die standortbezogene LizenzMit dem Programm "Servereinstellungen" können Sie die Seriennummer von Mac OS X Server bzw. die Informationen der standortbezogenen Lizenz ändern.

Gehen Sie wie folgt vor, wenn Sie die Seriennummer oder die Informationen der standortbezogenen Lizenz ändern wollen:

1 Öffnen Sie die Servereinstellung "Informationen" und klicken Sie für die Option "Serverlizenz" auf "Bearbeiten".

2 Geben Sie im nachfolgenden Fenster eine andere Seriennummer ein bzw. nehmen Sie die erforderlichen Änderungen an den Lizenzinformationen vor. Klicken Sie danach auf "Sichern".

Ändern der Einstellungen für WarnhinweiseSie können im Programm "Servereinstellungen" die E-Mail-Adresse festlegen, an die der Server im Falle von unzureichendem Festplattenspeicher, einer anstehenden Softwareaktualisierung, ablaufenden SSL-Zertifikaten oder einer unter Virusverdacht stehenden E-Mail einen entsprechenden Warnhinweis senden soll. Sie können diese Warnhinweis-Kategorien einzeln aktivieren und deaktivieren.


Gehen Sie wie folgt vor, um die E-Mail-Adresse für Benachrichtigungen zu ändern: 1 Öffnen Sie die Servereinstellung "Informationen" und klicken Sie auf "Bearbeiten"

neben der Option "Warnhinweise".

2 Geben Sie in das Feld "Warnhinweis-E-Mail" die als Ziel für Warnhinweise gewünschte E-Mail-Adresse ein.

Sollen keinerlei Warnhinweise gesendet werden, müssen Sie das Feld "Warnhinweis-E-Mail" leer lassen.

3 Markieren Sie die Felder der Kategorien, für die Warnhinweise generiert und gesendet werden sollen. Klicken Sie danach auf "Sichern".

Wenig Festplattenspeicher: Es wird eine Benachrichtigung gesendet, wenn der freie Speicherplatz einer Festplatte oder Partition weniger als 5 Prozent der Gesamtgröße beträgt.

Softwareaktualisierungen verfügbar: Es wird eine Benachrichtigung gesendet, wenn für den Server neue Software angeboten wird.

WarnhinweisebeiabgelaufenenZertifikaten:Es wird eine Benachrichtigung gesendet, wenn ein SSL-Zertifikat abläuft.

VirusineintreffenderE-Mailentdeckt:Es wird eine Benachrichtigung gesendet, wenn der Virenfilter einen Computervirus in einer empfangenen E-Mail entdeckt.

Ändern des Namens des ServercomputersSie können mit dem Programm "Servereinstellungen" den Computernamen des Servercomputers ändern. Anhand dieses Namens können Benutzer, die im Netzwerk nach Dateiservern oder anderen, mit Computernamen anstelle von DNS-Namen versehenen Netzwerkressourcen suchen, den Server erkennen.


Gehen Sie wie folgt vor, um den Computernamen Ihres Servercomputers zu ändern:Bearbeiten Sie in der Servereinstellung "Informationen" den aktuellen Namen im m

Feld "Computername".

Geben Sie einen Namen mit maximal 63 lateinischen Zeichen (inkl. Leerzeichen) an. Vermeiden Sie die Verwendung von =, : oder @. (Stellt der Computer eines Benutzers über das SMB-Dateifreigabe-Protokoll eine Verbindung zum Server her, wandelt Mac OS X Server den Computernamen automatisch in ein Format um, das mit SMB verwendet werden kann.)

Den lokalen Hostnamen Ihres Servers können Sie auf dem Servercomputer in der Systemeinstellung "Freigaben" ändern. Bestimmte Computer im lokalen Netzwerk des Servers (IP-Teilnetz) sind in der Lage, den Kontakt zu Ihrem Server anhand dieses lokalen Hostnamens herzustellen. Wenn Sie den lokalen Hostnamen Ihres Servercomputers ändern, müssen die Benutzer der anderen Computer unter Umständen ihre Lesezeichen und weitere Einstellungen an den neuen lokalen Hostnamen anpassen. Weitere Informationen über die Verwendung der Systemeinstellungen erhalten Sie, wenn Sie die Systemeinstellungen öffnen und deren Hilfe anzeigen.

Ändern der IP-Adresse des ServercomputersDie IP-Adresse des Servercomputers gehört zu den Einstellungen der Netzwerkverbindung, die in der Systemeinstellung "Netzwerk" auf dem Server festgelegt werden. Informationen über das Ändern der IP-Adresse in der Systemeinstellung "Netzwerk" erhalten Sie, wenn Sie auf dem Servercomputer die Systemeinstellungen öffnen und deren Hilfe verwenden.


Wurde die Netzwerkverbindung Ihres Servers über DHCP konfiguriert, hat der Server wahrscheinlich eine statische (nicht veränderliche) IP-Adresse, die von Ihrem DHCP-Server zugewiesen wurde. In einem solchen Fall muss der DHCP-Server neu konfiguriert werden, wenn Sie die IP-Adresse Ihres Servers ändern wollen. Wenn Sie eine AirPort-Basisstation oder einen anderen Router verwenden, der den Dienst "DHCP" bereitstellt, ändern Sie die IP-Adresse des Servers, indem Sie die Funktion für DHCP-Reservierungen oder die statische Zuordnung neu konfigurieren.

Wichtig: Nach Änderung der IP-Adresse des Servers muss der DNS-Server für Ihr Netzwerk aktualisiert werden, damit der DNS-Name Ihres Servers auf die neue IP-Adresse verweist. Außerdem muss ein RLU-Vorgang (Reverse-Lookup) der neuen IP-Adresse auf den DNS-Namen Ihres Servers verweisen.

Stellt Ihr Server den Dienst "DNS" selbst bereit, können Sie ihn mithilfe des Programms "Server-Admin" aktualisieren. Wenn der Dienst "DNS" durch Ihren Internetanbieter oder einen anderen Server in Ihrem Netzwerk bereitgestellt wird, bitten Sie den Internetanbieter oder den Administrator des DNS-Servers, die DNS-Datensätze für Ihren Server zu aktualisieren.

Das Ändern der IP-Adresse für Ihren Servercomputer kann dazu führen, dass Benutzercomputer mit Mac OS X 10.6 Snow Leopard keine Verbindung zu Ihrem Server mehr herstellen können. Ist das der Fall, müssen Benutzer den Server aus ihrer Liste der Verzeichnisserver entfernen und dann wieder hinzufügen. Weitere Informationen hierzu finden Sie unter „Konfigurieren eines Mac-Computers mit der Systemeinstellung "Benutzer"“ auf Seite 137.


Verwenden eines SSL-ZertifikatsDer Server kann ein SSL-Zertifikat verwenden, um sich selbst elektronisch zu identifizieren und mit Benutzercomputern und anderen Servern im lokalen Netzwerk und im Internet sicher zu kommunizieren. Das SSL-Zertifikat stellt zusätzliche Sicherheit für die Dienste "Adressbuch", "iCal", "iChat", "Mail" und für Webdienste bereit. Diese Dienste können mithilfe des Zertifikats Daten, die sie an Programme auf Benutzercomputern senden und davon erhalten, sicher verschlüsseln und entschlüsseln.

GehenSiewiefolgtvor,umeinSSL-Zertifikatzuverwenden: 1 Öffnen Sie die Servereinstellung "Informationen" und klicken rechts neben "SSL-

Zertifikat" auf die Taste "Bearbeiten".

2 Wählen Sie "SSL-Zertifikat verwenden" und wählen Sie dann ein verfügbares Zertifikat aus dem oberen Teil des Einblendmenüs aus.

Enthält das Einblendmenü keine Zertifikate, können Sie ein selbstsigniertes Zertifikat erstellen. Anleitungen dazu finden Sie in der Online-Hilfe des Programms "Servereinstellungen" unter "selbstsignierte Zertifikate".

Wenn Sie ein zuvor erstelltes SSL-Zertifikat verwenden möchten, können Sie dieses importieren. Anleitungen dazu finden Sie in der Online-Hilfe des Programms "Servereinstellungen" unter "Importieren eines Zertifikats".


Sie können das selbstsignierte Zertifikat verwenden, das für Ihren Server bei der Konfiguration erstellt wurde, oder ein von Ihnen erstelltes selbstsigniertes Zertifikat. Allerdings stufen die Programme der Benutzer keines dieser Zertifikate automatisch als vertrauenswürdig ein und zeigen Meldungen an, in denen der Benutzer die Vertrauenswürdigkeit Ihres Zertifikats bestätigen muss. Durch die Verwendung eines signierten Zertifikats müssen Benutzer Ihr Zertifikat in solchen Meldungen nicht manuell bestätigen und können sicher sein, dass es vertrauenswürdig ist. Außerdem sind bei selbstsignierten Zertifikaten "Man-in-the-Middle"-Angriffe möglich, bei signierten Zertifikaten jedoch nicht, was bedeutet, dass Benutzer die verwendeten Dienste als vertrauenswürdig ansehen können. Die Anleitungen finden Sie unter „Anfordern eines signierten Zertifikats“ auf Seite 196 und „Ersetzen eines selbstsignierten Zertifikats“ auf Seite 198.

AnforderneinessigniertenZertifikatsSie können ein selbstsigniertes Zertifikat verwenden, um ein signiertes Zertifikat einer bekannten Zertifizierungsstelle zu erhalten. Ein selbstsigniertes Zertifikat gilt in der Regel nicht automatisch als vertrauenswürdig, ein signiertes Zertifikat dagegen schon. Dienste, die SSL-Zertifikate verwenden können, benötigen ein vertrauenswürdiges Zertifikat, um mit Benutzerprogrammen und anderen Servern sicher kommunizieren zu können.


Sie fordern ein gültiges signiertes Zertifikat an, indem Sie mithilfe eines selbstsignierten Zertifikats eine CSR-Datei (Certificate Signing Request) generieren, die Sie anschließend an eine Zertifizierungsstelle senden. Erfüllt Ihre Anforderung die Bedingungen der Zertifizierungsstelle, wird ein signiertes Zertifikat erstellt und Ihnen zugesendet.

GehenSiewiefolgtvor,umeinsigniertesZertifikatanzufordern: 1 Öffnen Sie die Servereinstellung "Informationen" und klicken rechts neben "SSL-

Zertifikat" auf die Taste "Bearbeiten".

2 Wählen Sie aus dem Einblendmenü das selbstsignierte Zertifikat aus, das Sie verwenden möchten.

Die Option "SSL-Zertifikat verwenden" muss ausgewählt sein, damit das Einblendmenü verfügbar ist.

3 Wählen Sie "Zertifikatssignierung" > "CSR (Certificate Signing Request) erzeugen" aus dem Einblendmenü aus, klicken Sie auf "Sichern" und wählen Sie einen Speicherort für die CSR-Datei (Certificate Signing Request) aus.

4 Senden Sie die CSR-Datei an eine Zertifizierungsstelle.


In der Regel müssen Sie die CSR-Datei mit TextEdit öffnen, den gesamten Inhalt kopieren und in ein Formular auf der Website der Zertifizierungsstelle einfügen. Wenden Sie sich an die gewünschte Zertifizierungsstelle, um zu vereinbaren, wie Ihre CSR-Datei gesendet werden soll. Informationen zu Zertifizierungsstellen finden Sie im Internet.

Wenn Sie Ihr SSL-Zertifikat von der Zertifizierungsstelle erhalten, können Sie Ihr selbstsigniertes Zertifikat dadurch ersetzen. Anleitungen hierzu finden Sie unter „Ersetzen eines selbstsignierten Zertifikats.“

ErsetzeneinesselbstsigniertenZertifikatsNachdem Sie ein signiertes Zertifikat von einer Zertifizierungsstelle erhalten haben, können Sie Ihr selbstsigniertes Zertifikat dadurch ersetzen.

GehenSiewiefolgtvor,umeinselbstsigniertesZertifikatzuersetzen: 1 Wählen Sie im Finder die signierte Zertifikatsdatei aus, die Sie von einer

Zertifizierungsstelle erhalten haben, und legen Sie diese so ab, dass Sie sie während der Verwendung des Programms "Servereinstellungen" sehen können, z. B. auf dem Schreibtisch.


2 Öffnen Sie die Servereinstellung "Informationen" und klicken rechts neben "SSL-Zertifikat" auf die Taste "Bearbeiten".

3 Wählen Sie aus dem Einblendmenü das selbstsignierte Zertifikat aus, das Sie ersetzen möchten.

Die Option "SSL-Zertifikat verwenden" muss ausgewählt sein, damit das Einblendmenü verfügbar ist.

4 Wählen Sie "Zertifikatssignierung" > "Durch signiertes oder erneutes Zertifikat ersetzen" aus dem Einblendmenü aus.

5 Bewegen Sie die Datei mit dem signierten Zertifikat in die Mitte des Dialogfensters der Servereinstellungen und klicken Sie dann auf "Zertifikat ersetzen".

Verwalten der Sicherungsvolumes für BenutzerdatenSnow Leopard Server bietet Benutzern mit Mac OS X 10.6 Snow Leopard oder Mac OS X 10.5 Leopard, die Speicherplatz für ihre Datensicherungen benötigen, die Sicherheit und den Komfort der Time Machine-Sicherungsfunktion. Snow Leopard-Benutzer, die in der Systemeinstellung "Time Machine" kein Sicherungsvolume ausgewählt haben, werden automatisch gefragt, ob sie den Server als Speicherort verwenden möchten. Die anderen Benutzer müssen die Systemeinstellung "Time Machine" öffnen und das für die Speicherung von Sicherungskopien verwendete Volume ändern.


Zeigen Sie den freigegebenen Ordner für die Sicherungen im Finder an.

Öffnen Sie Einstellung „Benutzer“, um den Benut- zerzugriff einzurichten.

Wählen Sie eine Fest- platte für die Time Machine-Sicherungen des Benutzers aus.

Verwenden Sie die Servereinstellung "Time Machine", um Speicherplatz auf dem Server für die Sicherungskopien von Benutzercomputern bereitzustellen oder um das für die Speicherung von Sicherungskopien verwendete Volume zu ändern.

Wenn Sie das Sicherungsvolume wechseln, werden Benutzerdaten, die aufgrund der Einstellungen für Time Machine auf dem lokalen Computer bisher bereits auf dem Server gesichert wurden, automatisch im gemeinsamen Ordner "Backups" an dessen neuen Speicherort gesichert. Allerdings kopiert Mac OS X Server vorhandene Sicherungsdaten aus dem alten Ordner "Backups" nicht in den neuen Ordner "Backups". Sie sollten nach einer Änderung des Sicherungsvolumes die Benutzer daher informieren, dass die erste Datensicherung nach der Änderung länger dauert, da alle Daten neu gesichert werden (vollständiges Backup).

Informationen über Serversicherungen finden Sie unter „Sichern und Wiederherstellen der Serverdaten“ auf Seite 97.


Ändern von SicherheitseinstellungenVerwenden Sie die Servereinstellung "Sicherheit", um Ihren Server vor Benutzern in anderen Netzwerken oder dem Internet zu schützen.

Sie können eine Firewall einrichten, um Ihr lokales Netzwerk (IP-Teilnetz) zu schützen. Sie können auch eine AirPort Extreme-Basisstation (802.11n) oder eine Time Capsule für den Schutz Ihres lokalen Netzwerks verwenden. Bei beiden Vorgehensweisen haben Sie die Möglichkeit, einzeln anzugeben, welche Dienste eingehende Verbindungen von Computern außerhalb des lokalen Netzwerks (IP-Teilnetzes) Ihres Servers akzeptieren. Wenn Sie sich für die Verwendung der Firewall (und nicht die AirPort-Verwaltung) entscheiden, können Sie eingehende Verbindungen von außerhalb des lokalen Netzwerks Ihres Servers für alle Dienste zulassen.


Wird in der Servereinstellung "Sicherheit" angegeben, dass Sie die Application Firewall verwenden, können Sie diese in den Systemeinstellungen verwalten oder sie dort deaktivieren und die Firewall des Servers im Programm "Servereinstellungen" verwalten. Weitere Informationen hierzu finden Sie unter „Firewall-Schutz.“

Wenn die Internetverbindung Ihres Servers über einen anderen Netzwerk-Router als eine AirPort Extreme-Basisstation oder Time Capsule bereitgestellt wird, können Sie die Konfigurationssoftware des Routers verwenden, um Ihren Server und Ihr lokales Netzwerk zu schützen. Wenn Sie sich für diese Methode entscheiden, können Sie den Firewall-Schutz in der Servereinstellung "Sicherheit" deaktivieren. Informationen zum Konfigurieren Ihres Routers finden Sie unter „Schützen Ihres Netzwerks mit einem Router“ auf Seite 43.

Gehen Sie wie folgt vor, um zu steuern, welche Dienste über das Internet verfügbar sein sollen:

1 Wenn Sie eine AirPort Extreme-Basisstation oder Time Capsule verwenden und in der Servereinstellung "Sicherheit" die Taste für den Wechsel zur AirPort-Verwaltung angezeigt wird, klicken Sie auf diese Taste, um die Sicherheitseinstellungen mit der AirPort Extreme-Basisstation oder Time Capsule zu steuern.

Wenn Sie zur Identifizierung aufgefordert werden, geben Sie das Kennwort der Basisstation oder der Time Capsule ein (nicht das Kennwort des drahtlosen Netzwerks).


Wenn Sie die NAT-Optionen Ihrer AirPort Extreme-Basisstation oder Time Capsule so geändert haben, dass Ihr Server als Standard-Host verwendet wird, müssen Sie die Sicherheitseinstellungen mit der Firewall des Servers und nicht mit AirPort steuern. In diesem Fall sollten Sie in der Servereinstellung "Sicherheit" nicht auf die Taste für den Wechsel zur AirPort-Verwaltung klicken. Bei einer AirPort Extreme-Basisstation oder Time Capsule ist die Option für den Standard-Host im Normalfall deaktiviert.

Wird in der Servereinstellung "Sicherheit" die Taste für den Wechsel zur Firewall angezeigt, klicken Sie nicht auf die Taste, wenn Sie die standardmäßigen NAT-Optionen Ihrer AirPort Extreme-Basisstation oder Time Capsule verwenden. Klicken Sie nur dann auf die Taste, wenn Sie die Option für den Standard-Host im Bereich "NAT" des AirPort-Dienstprogramms geändert haben.

2 Öffnen Sie die Servereinstellung "Sicherheit" und klicken Sie auf die Taste "Ein/Aus", um die Sicherheitseinstellungen zu aktivieren.

3 Damit ein Dienst eingehende Verbindungen aller Netzwerke akzeptiert, auch aus dem Internet, klicken Sie auf die Taste "Hinzufügen" (+) und wählen Sie den Dienst aus dem Einblendmenü aus.

Wird der gewünschte Dienst im Einblendmenü nicht aufgelistet, wählen Sie "Andere" und geben Sie dann Name und Port des Diensts ein. Sie können eine Liste der Namen und Ports von Diensten anzeigen, indem Sie das Programm "Server-Admin" öffnen und in der Hilfe nach "TCP- und UDP-Port-Referenz" suchen.

4 Damit ein aufgelisteter Dienst unabhängig vom Netzwerk (einschließlich Internet) keine eingehenden Verbindungen mehr akzeptiert, wählen Sie den Dienst aus und klicken Sie dann auf die Taste "Löschen" (–).


Während die Sicherheitseinstellungen aktiviert sind, können Dienste, die nicht in der Servereinstellung "Sicherheit" aufgelistet sind, nur eingehende Verbindungen über das lokale Netzwerk des Servers akzeptieren.

Wenn Sie die AirPort-Verwaltung verwenden und Änderungen an der Servereinstellung "Sicherheit" vornehmen, werden Sie gefragt, ob Sie Ihre Änderungen durch einen Neustart der Basisstation oder Time Capsule anwenden möchten. Durch einen Neustart wird der Internetzugang und der Dienst "DHCP" für alle Computer im lokalen Netzwerk für bis zu eine Minute unterbrochen.

Wenn Sie den Firewall-Schutz aktivieren und Ihr Server über einen Netzwerk-Router auf das Internet zugreift, sollten Sie den Router so konfigurieren, dass alle eingehenden Dienstanforderungen an Ihren Server gesendet werden. Anleitungen hierzu finden Sie in der Online-Hilfe des Programms "Servereinstellungen" unter "Definieren des Servers als Standard-Host des Routers".

Gehen Sie wie folgt vor, um bei Verwendung der Firewall alle eingehenden Dienstanforderungen zuzulassen:Klicken Sie in der Servereinstellung "Sicherheit" auf "Ein/Aus", um den Firewall-Schutz m

zu deaktivieren.

Während der Firewall-Schutz deaktiviert ist, lässt die Firewall des Servers eingehende Verbindungen zu allen Diensten zu. Nutzt der Server allerdings einen Kabel- oder DSL-Router oder einen sonstigen Router für die Internetverbindung, müssen Sie diesen so konfigurieren, dass er eingehende Dienstanforderungen an Ihren Server weiterleitet. Informationen zum Konfigurieren Ihres Routers finden Sie unter „Schützen Ihres Netzwerks mit einem Router“ auf Seite 43.


Wenn Sie die AirPort-Verwaltung (und nicht den Firewall-Schutz) verwenden, werden durch die Deaktivierung eingehende Verbindungen zu allen Diensten blockiert.

Firewall-SchutzBei der Firewall, die Sie über die Servereinstellung "Sicherheit" steuern können, handelt es sich um die Firewall von Mac OS X Server. Diese als IP-Firewall bezeichnete Firewall akzeptiert bzw. blockiert den eingehenden und den ausgehenden Datenverkehr abhängig von dessen Attributen (z. B. Zielport und IP-Herkunftsadresse). Informationen über die IP-Firewall erhalten Sie, indem Sie das Programm "Server-Admin" öffnen und in der Hilfe nach "Überblick über den Firewall-Dienst" suchen.

Die Mac OS X-Firewall, die auf andere Weise funktioniert, steht für Ihren Server ebenfalls zur Verfügung. Diese Art der Firewall wird als Application Firewall bezeichnet, da sie eine eingehende Verbindungsanforderung abhängig davon akzeptiert oder blockiert, von welchem Programm, welchem Dienst oder welchem Softwaremodul der Verbindungsversuch ausgeht. Die Firewall kontrolliert nicht den ausgehenden Datenverkehr. Zur Verwaltung der Application Firewall werden die Systemeinstellungen, nicht die Servereinstellungen, verwendet.

Wenn Sie Ihren Server von Mac OS X Server 10.5 Leopard aktualisiert haben, ist die Application Firewall möglicherweise aktiv. Sie müssen sie in der Systemeinstellung "Sicherheit" deaktivieren, damit Sie die IP-Firewall über die Servereinstellung "Sicherheit" verwalten können.


Die Firewall Ihres Servers und der Dienst "VPN" können beide den Zugriff auf Dienste von außerhalb Ihres lokalen Netzwerks zulassen. Der Unterschied besteht darin, dass der Dienst "VPN" beim Zugriff eine Identifizierung anfordert, erfolgt der Zugriff dagegen über die Firewall, ist keine Identifizierung erforderlich. Wenn der Dienst "VPN" aktiviert ist, müssen Sie möglicherweise nicht alle Dienste über die Firewall im Internet zugänglich machen. Sie können die Firewall beispielsweise so definieren, dass nur Ihre Webdienste im Internet verfügbar sind, sodass Ihre Website öffentlich zugänglich ist. Über eine VPN-Verbindung können die Benutzer Ihres Servers auf andere Dienste wie Dateifreigabe, Adressbuch, iCal, iChat und Mail zugreifen.

Anzeigen der ServerprotokolleIn der Servereinstellung "Protokolle" können Sie die Protokolle anzeigen, die von den Softwarekomponenten von Mac OS X Server für die von ihnen bereitgestellten Dienste erstellt werden. Die Protokolle enthalten neben den Nachrichten, die als Warnungen eingeblendet werden, auch Meldungen über Routineaktionen, Warnungen und Fehler, die nirgendwo auf der Benutzeroberfläche angezeigt werden. Ein Protokoll kann somit ergänzende Informationen zu einer Fehlermeldung enthalten, die in einem Dialogfenster angezeigt wird.


Nachrichten in Protokollen sind eher technischer Natur und für den normalen Benutzer wenig aussagekräftig. Einem Servicetechniker können sie aber wichtige Informationen für die Fehlerdiagnose liefern.

Arbeitsschritte in der Servereinstellung "Protokolle":Wählen Sie aus dem Einblendmenü "Darstellung" das gewünschte Protokoll aus. m

Der Dateiname und der Speicherort des gewählten Protokolls werden in der Leiste oberhalb des Protokollinhalts angezeigt.

Geben Sie in das Feld "Filter" (oben rechts im Fenster) ein Wort oder eine Wortfolge ein, m

wenn Sie nur die Protokolleinträge sehen wollen, die diesen Begriff enthalten.


Löschen Sie den aktuellen Inhalt des Felds "Filter" oder klicken Sie auf das Symbol "X" m

im Feld, wenn wieder alle Protokolleinträge angezeigt werden sollen.

Die Protokolle von Mac OS X Server und andere Protokolle können Sie auch mit dem Programm "Konsole" (im Ordner "/Programme/Dienstprogramme/") auf dem Servercomputer anzeigen. Mit dem Programm "Konsole" können Sie zum Beispiel auch die Protokolldatei "console.log" anzeigen, die wichtige Informationen aus den Programmen enthält, die aktuell auf dem Server geöffnet sind. Weitere Informationen über das Programm "Konsole" erhalten Sie, indem Sie das Programm öffnen und dessen Hilfe anzeigen.


Anzeigen der Serveraktivitäten als GraphenIn der Servereinstellung "Graphen" können Sie sich einen Überblick über die Serveraktivitäten innerhalb eines bestimmten Zeitraums verschaffen. Sie können zum Beispiel ermitteln, wann Ihr Server voraussichtlich stark und wann weniger stark ausgelastet ist und ob Kapazitätsengpässe zu befürchten sind.

Arbeitsschritte in der Servereinstellung "Graphen":Wählen Sie die Aktivität, die dargestellt werden soll, und den Zeitraum, für den die m

Darstellung erfolgen soll.


Prozessorauslastung: Hier wird die Auslastung des Serverprozessors bzw. der Serverprozessoren dargestellt (der Prozessor wird auch als CPU (Central Processing Unit) bezeichnet).

Netzwerkverkehr: Hier wird der Umfang der eingehenden und ausgehenden Daten dargestellt, die vom Server über das Netzwerk transferiert werden.

Festplattenplatz: Hier wird der belegte und der verfügbare Speicherplatz auf allen aktivierten Festplatten oder Volumes (Partitionen) angezeigt.

Dateifreigabe-Verkehr: Hier wird der Umfang an eingehenden und ausgehenden Daten dargestellt, die durch die Dateifreigabe-Dienste über das Netzwerk transferiert werden.

Webverkehr: Hier wird der Umfang an eingehenden und ausgehenden Daten angegeben, die durch die Webdienste über das Netzwerk transferiert werden.

Die Serveraktivitäten können Sie auch mit dem Widget "Serverstatus" überwachen. Dieses Widget können Sie direkt auf dem Servercomputer oder einem anderen Mac-Computer im Netzwerk ausführen. Weitere diesbezügliche Informationen finden Sie unter „Widget "Serverstatus"“ auf Seite 93.


Sofern Ihr Servercomputer mit einem Monitor ausgestattet ist, steht Ihnen auf dem Servercomputer das Programm "Aktivitätsanzeige" (im Ordner "/Programme/Dienstprogramme/") als weitere Komponente für die Serverüberwachung zur Verfügung. Das Programm "Aktivitätsanzeige" gibt Ihnen einen Überblick über die Prozesse und Programme, die auf dem Computer aktuell geöffnet sind. Außerdem können Sie mit dem Programm "Aktivitätsanzeige" die Prozessor-, Speicherplatz- und Netzwerkauslastung für Kurzzeiträume anzeigen. Weitere Informationen über das Programm "Aktivitätsanzeige" erhalten Sie, indem Sie das Programm öffnen und dessen Hilfe anzeigen.


213

11Informationsquellen

Weitere Informationen über die Verwendung von Mac OS X Server finden Sie in der Online-Hilfe sowie im Internet.

Verwenden der Online-Hilfe Die Online-Hilfe enthält zahlreiche aufgabenbezogene Anleitungen, die Sie bei der Verwaltung von Mac OS X Server unterstützen. Diese Hilfe können Sie direkt auf dem Servercomputer oder auf einem Administratorcomputer anzeigen. (Ein Administratorcomputer ist ein Mac OS X-Computer, auf dem die Verwaltungssoftware von Mac OS X Server installiert ist. Weitere diesbezügliche Informationen finden Sie unter „Vorbereiten eines Administratorcomputers“ auf Seite 62.

Gehen Sie wie folgt vor, um mit einem Programm für die Serververwaltung auf Hilfeinformationenzuzugreifen:Öffnen Sie das Programm "Servereinstellungen", "Server-Admin", m

"Arbeitsgruppenmanager" oder ein anderes Programm im Ordner "/Programme/Server/" und:

klicken Sie auf "Hilfe", um Informationen zu den Optionen in einem Bereich oder ÂFenster zu erhalten.

214 Kapitel 11 Informationsquellen

wählen Sie die Online-Hilfe des Programms im Menü "Hilfe" aus, um die Hilfethemen Âzu durchsuchen und darin zu blättern.

Wählen Sie beispielsweise "Hilfe" > "Servereinstellungen-Hilfe", wenn Sie gerade das Programm "Servereinstellungen" verwenden.

Verwenden Sie das Suchfeld oben im Menü "Hilfe", um nach Informationen zu einer ÂAufgabe zu suchen, die Sie ausführen möchten.

Die Hilfe des Programms "Servereinstellungen" enthält alle Anleitungen dieses Handbuchs zum Verwalten eines Servers, der eigene Benutzer oder Gruppen hat oder für den Import von Benutzern konfiguriert ist. In der Online-Hilfe finden Sie darüber hinaus detaillierte Anleitungen zu einer Fülle weiterer Aufgaben, die in diesem Dokument nicht angesprochen werden.

Wenn Sie weitere Informationen über die Programme für die Serververwaltung wünschen, öffnen Sie das Programm "Server-Admin" und suchen Sie im Menü "Hilfe" nach "Werkzeuge und Programme" oder besuchen Sie die Website zu den Mac OS X Server-Ressourcen unter www.apple.com/de/server/macosx/resources/.

GehenSiewiefolgtvor,umdieneustenHilfethemenfürdenServeranzuzeigen:Vergewissern Sie sich, dass der Server- bzw. der Administratorcomputer mit dem m

Internet verbunden ist, solange Sie auf die Online-Hilfe zugreifen.

Das Programm "Help Viewer" lädt daraufhin automatisch die neusten Hilfethemen zum Server aus dem Internet und speichert sie im Cache. Wenn keine Verbindung mit dem Internet besteht, zeigt das Programm "Help Viewer" die im Cache gespeicherten Hilfethemen an.


215Kapitel 11 Informationsquellen

Abrufen von Aktualisierungen für die Dokumentation Apple stellt in regelmäßigen Abständen überarbeitete Hilfethemen und Neuauflagen der Handbücher bereit. Möglicherweise sind auch überarbeitete Hilfeseiten für dieses Handbuch verfügbar.

Vergewissern Sie sich, wenn Sie neue Online-Hilfethemen ansehen wollen, dass ÂIhr Server- oder Administratorcomputer mit dem Internet verbunden ist. Klicken Sie danach auf der Hauptseite der Online-Hilfe des verwendeten Programms auf "Aktuelle Hilfethemen".

Besuchen Sie die Website zu den Mac OS X Server-Ressourcen, um die neuste ÂAusgabe der Einführung im PDF-Format zu laden:

www.apple.com/de/server/macosx/resources/

Wenn Sie einen RSS-Feed mit den Aktualisierungen zur Â Einführung und der Mac OS X Server-Online-Hilfe anzeigen möchten, verwenden Sie einen RSS-Reader wie Safari oder Mail und besuchen Sie folgende Seite:

feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml

Weitere Informationsmöglichkeiten

Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:

Die "Bitte-lesen"-Dokumente (auf der Mac OS X Server-Installations-DVD und auf der DVD "Administration Tools" )

Laden Sie wichtige Aktualisierungen und spezielle Informationen.

Mac OS X Server-Website (www.apple.com/de/server/macosx/)

Besuchen Sie das Portal für umfangreiche Informationen zu Produkten und Technologien.


feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml

http://www.apple.com/de/server/macosx/

216 Kapitel 11 Informationsquellen

Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:

Mac OS X Server-Support-Website (www.apple.com/de/support/macosxserver/)

Greifen Sie auf hunderte von Artikeln zu, die vom Apple Support-Team herausgegeben werden.

Apple-WebsitefürTrainingundZertifizierung (www.apple.com/de/training/)

Erweitern Sie Ihr Wissen in der Serververwaltung mit Trainings, die entweder von Trainern geleitet oder in Eigenregie durchgeführt werden, und erhöhen Sie Ihre Qualifikation durch Zertifizierungen.

Apple-Diskussionsforen (discussions.apple.com/de)

Diskutieren Sie mit anderen Administratoren über Fragen, Erfahrungen und Tipps.

Apple-Website für Mailing-Listen (www.lists.apple.com/de)

Abonnieren Sie Mailing-Listen, um mit anderen Administratoren per E-Mail zu kommunizieren.

http://www.apple.com/de/support/macosxserver/

http://www.apple.com/de/training/

http://discussions.apple.com/de

http://www.lists.apple.com/de

217

Dienste und Ports

Anh

ang

Wenn Ihr Server über einen Kabel-Router, einen DSL-Router oder einen anderen Netzwerk-Router eine Verbindung zum Internet herstellt, können Sie die Portweiterleitung (Portzuordnung) konfigurieren, um den Zugriff auf bestimmte Dienste über das Internet zu erlauben, während andere Dienste und andere Computer in Ihrem Netzwerk geschützt werden.

Anhand der folgenden Tabellen können Sie die Portnummern für die Dienste bestimmen, die Sie im Internet bereitstellen möchten. Konfigurieren Sie Ihren Router so, dass nur die über diese Ports übermittelten Daten an die IP-Adresse Ihres Servers weitergeleitet werden.

Bei bestimmten Routern müssen Sie zusätzlich die Entscheidung zwischen "TCP" und "UDP" treffen, während dies bei anderen Routern nicht notwendig ist. In der Dokumentation zu Ihrem Router finden Sie spezifische Informationen darüber, wie Sie die Portweiterleitung konfigurieren müssen.

Wenn Ihr lokales Netzwerk durch ein separates Firewall-Gerät geschützt ist und Sie den Zugriff auf einige Dienste außerhalb Ihres lokalen Netzwerks erlauben möchten, bitten Sie den Administrator der Firewall, diese für die von Ihren Diensten verwendeten Kommunikationsports und -protokolle zu öffnen. Anhand der folgenden Tabelle können Sie die Nummern der Ports bestimmen, für die die Firewall geöffnet werden muss.

218 Anhang A Dienste und Ports

Dienst Port TCP oder UDP

Adressbuchserver

Adressbuchserver SSL

8800

8843

TCP

TCP

iCal-Server

iCal-Server SSL

8008

8443

TCP

TCP

iChat-Server

iChat-Server SSL

iChat Server-zu-Server

iChat-Server Dateitransfer

iChat lokal

iChat Audio-/Video-RTP und -RTCP

5222

5223

5269

7777

5678

16384–16403

TCP

TCP

TCP

TCP

UDP

UDP

Dateifreigabe SMB

Dateifreigabe AFP

139

548

TCP

TCP

Mail-Dienst SMTP Standard

Mail-Dienst POP3

Mail-Dienst IMAP

Mail-Dienst SMTP Submission

Mail-Clients IMAP SSL

Mail-Clients POP3 SSL

25

110

143

587

993

995

TCP

TCP

TCP

TCP

TCP

TCP

Entfernte Anmeldung SSH (Secure Shell)

22 TCP

Bildschirmfreigabe VNC 5900 TCP

219Anhang A Dienste und Ports

Dienst Port TCP oder UDP

Web-Dienst HTTP

Web-Dienst HTTPS

Webdienst eigene Website

80

443

IhrePortnummer

TCP

TCP

TCP

VPN L2TP ISAKMP/IKE

VPN L2TP

VPN L2TP IKE NAT Traversal

VPN L2TP ESP (nur Firewall)

VPN PPTP

500

1701

4500

IP-Protokoll 50

1723

UDP

UDP

UDP

n/v

TCP

Documents

Mac OSX Server v10.6 Einfuhrung