Mac OS X Server Premiers contacts
Pour la version 10.3 ou ultérieure
K Apple Computer, Inc.
© 2003 Apple Computer, Inc. Tous droits réservés.
Le propriétaire ou l'utilisateur autorisé d'un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d'apprentissage du logiciel. Toute reproduction ou diffusion d'un extrait de cette publication à des fins commerciales, telle que la vente de reproductions ou la fourniture de services à titre onéreux, est interdite.
Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Computer, Inc., n'est pas responsable des erreurs d'impression ou de typographie.
Le logo Apple est une marque d'Apple Computer Inc.
déposée aux États-Unis et dans d'autres pays. L'utilisation de ce logo à des fins commerciales via le clavier (Option-G) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale.
Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, ColorSync, FireWire, iMac, Keychain, Mac, Macintosh, Power Mac, Power Macintosh, QuickTime, Sherlock, WebObjects et Xserve sont des marques d'Apple Computer, Inc., déposées aux États-Unis et dans d'autres pays. eMac, Extensions Manager, Finder et iPod sont des marques d'Apple Computer, Inc.
Adobe et PostScript sont des marques d'Adobe Systems Incorporated.
Java et tous les logos et marques Java sont des marques de Sun Microsystems, Inc. déposées aux États-Unis et dans d'autres pays.
Netscape Navigator est une marque de Netscape Communications Corporation.
RealAudio est une marque de Progressive Networks Inc.
UNIX est une marque déposée aux États-Unis et dans d'au- tres pays, sous licence exclusive de X/Open Company Ltd.
Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel.
F022-1318-A
1
Table des matières
Préface 9 À propos de ce guide 9 Nouveautés de la version 10.3
9 Performance et évolutivité supérieures 10 Configuration, gestion et contrôle améliorés 11 Services de réseau et de répertoires enrichis 12 Intégration Windows perfectionnée
13 Nouvelles fonctions de gestion des groupes de travail et du bureau 13 Contenu du guide
13 Partie I : Introduction à Mac OS X Server 13 Partie II : Installation et configuration initiale 13 Glossaire
14 Informations complémentaires
Partie I Introduction à Mac OS X Server
Chapitre 1 19 Fonctionnement de Mac OS X Server 20 Entreprises
21 Établissements d'enseignement supérieur 22 Ateliers et classes K-12
24 PME/PMI
25 Clusters informatiques 26 Environnements créatifs 27 Fournisseurs de services Web Chapitre 2 29 Services de Mac OS X Server
29 Services du noyau 30 Open Directory
30 Utilisation de répertoires Apple 31 Utilisation d'autres répertoires 31 Politiques de recherche 31 Authentification 32 Signature unique
32 Détection de services de réseau 33 Gestion des utilisateurs
33 Comptes d'utilisateur 33 Comptes de groupe 33 Répertoires de départ
33 Gestion des utilisateurs Macintosh 34 Gestion des utilisateurs Windows 35 Services d'images système
35 NetBoot
35 Installation en réseau 36 Services de fichiers
36 Partage
37 Service de fichiers Apple 37 Services Windows 38 Service NFS
38 FTP (File Transfer Protocol) 39 Service d'impression
39 Service Web 40 Service de courrier 40 Services de réseau
41 DHCP
41 DNS
42 Coupe-feu
42 NAT
43 VPN
43 IP failover
43 Diffusion de contenu multimédia 44 Gestion des serveurs d'applications 44 Apache Tomcat
45 JBoss
45 WebObjects
45 Intégration dans des environnements existants 46 Haute disponibilité
46 Administration de serveur Chapitre 3 47 Administration du serveur
47 Utilisation des outils d'administration
48 Ordinateurs permettant d'administrer un serveur 49 Configuration d'un ordinateur administrateur
49 Administration au moyen d'un ordinateur non Mac OS X 50 Programme d'installation
50 Assistant du serveur 50 Format de répertoire
51 Gestionnaire de groupe de travail
51 Ouverture de Gestionnaire de groupe de travail et authentification 52 Utilisation du Gestionnaire de groupe de travail
56 Admin Serveur
56 Ouverture de l'application Admin Serveur et authentification 57 Utilisation de l'application Admin Serveur
60 Administration des images système 60 Contrôle de serveur
61 Administration des diffusions multimédias 61 Apple Remote Desktop
62 Utilitaires de ligne de commande 62 Gestionnaire Macintosh
62 Utilisation de serveurs version 10.2 à partir de serveurs version 10.3
Partie II Installation et configuration initiale
Chapitre 4 65 Vue d'ensemble de l'installation et de la configuration 65 Planification
66 Installation du logiciel serveur
66 Installation locale à partir des disques d'installation du serveur 67 Installation à distance à partir des disques d'installation du serveur 68 Automatisation de l'installation de serveurs avec une image disque 69 Configuration initiale du serveur
70 Configuration interactive des serveurs 71 Automatisation de la configuration du serveur 74 Configuration des services
74 Rester à jour
Chapitre 5 75 Avant de commencer
75 Mise en place d'une équipe de planification 76 Identification des serveurs à mettre en place 76 Chois des services à héberger sur chaque serveur 78 Définition d'une stratégie de migration
78 Définition d'une stratégie d'intégration
79 Définition de la configuration de l'infrastructure matérielle 79 Infrastructures de configuration du serveur
80 Vérification de la disponibilité du matériel nécessaire
81 Définition de la stratégie d'installation et de configuration à utiliser 81 Recherche et organisation des informations
Chapitre 6 83 Installation du logiciel serveur
83 Configuration système requise pour l'installation de Mac OS X Server
84 Informations préalables
84 Mise à jour depuis la version 10.1 ou 10.2
85 Préparation des disques pour l'installation de Mac OS X Server 86 Instructions matérielles pour l'installation de Mac OS X Server
86 Identification du serveur distant lors de l'installation de Mac OS X Server 86 Installation interactive du logiciel serveur depuis les disques d'installation 87 Utilisation du programme d'installation pour une installation locale depuis les
disques d'installation
88 Utilisation de l'application Assistant du serveur pour une installation à distance depuis les disques d'installation
89 Installation du logiciel serveur sur un ordinateur avec Mac OS X version 10.3 préinstallé
90 Automatisation de l'installation du logiciel serveur avec une image disque
90 Installation du logiciel serveur à l'aide de l'outil de ligne de commande installer 92 Installation de logiciels serveur en option
Chapitre 7 93 Configuration initiale du serveur 94 Informations nécessaires
94 Enregistrement des données de configuration 98 Spécification de l'utilisation initiale d'Open Directory 101 Utilisation de la configuration interactive de serveur 101 Configuration interactive d'un serveur local
102 Report de la configuration de serveur local après l'installation 102 Configuration interactive d'un serveur distant
103 Configuration interactive d'un lot de serveurs distants
105 Configuration interactive de plusieurs serveurs distants tour à tour 106 Utilisation de la configuration automatique de serveur
106 Configuration automatique de serveurs avec des données enregistrées dans un fichier
109 Configuration automatique de serveurs avec des données enregistrées dans un répertoire
112 Détermination de l'état des configurations 112 Configuration des services
113 Configuration d'Open Directory
113 Configuration de la gestion des utilisateurs 113 Configuration des services de fichiers 114 Configuration du service d'impression 115 Configuration de service Web
115 Configuration du service de courrier 116 Configuration de services réseau
116 Configuration des services d'image système
116 Configuration de l'enchaînement et de la diffusion de données 116 Configuration d'un serveur d'applications
Annexe A 117 Feuille de travail de Mac OS X Server
Annexe B 127 Exemple de configuration
127 Mac OS X Server dans une petite entreprise 128 Configuration du serveur
Glossaire 135
Index 145
Préface
À propos de ce guide
Ce guide est un outil d'orientation parmi les fonctions de Mac OS X Server version 10.3 et les étapes de sa
configuration initiale.
Il a pour but de vous aider à préparer votre serveur à répondre aux besoins de vos utilisateurs et de votre entreprise.
Nouveautés de la version 10.3
Mac OS X Server version 10.3 s'appuie sur les fonctions, qui ont fait le succès de la version 10.2, en les enrichissant de perfectionnements majeurs dans les domaines suivants :
• Performance et évolutivité
• Configuration, gestion et contrôle
• Services de répertoires et de réseau
• Intégration Windows
• Gestion des groupes de travail et du bureau
Performance et évolutivité supérieures
Les perfectionnements apportés à Mac OS X Server dans sa version 10.3 en termes de performance et d'évolutivité permettent d'améliorer des services réseau clé.
Ces perfectionnements comprennent :
• Darwin 7. Mac OS X Server version 10.3 intègre Darwin 7, dernière version du système d'exploitation Apple en code libre basé sur UNIX. Darwin continue à exploiter et à capitaliser les dernières avancées en provenance de la communauté
“open source”. S'inspirant largement du code très stable de FreeBSD 4.4, Darwin 7 inclut également certains des derniers perfectionnements de FreeBSD 5.
• Performance accrue. Pour des services réseau et systèmes de fichiers améliorés, Mac OS X Server version 10.3 gère désormais les entrées/sorties (E/S) asynchrones, les systèmes de fichiers jusqu'à 16 To et les trames étendues (Jumbo Frames) pour les paquets Ethernet volumineux. Le système de fichiers par défaut est désormais HFS+
avec journalisation et une nouvelle option de respect des différences de casse pour HFS+
facilite la compatibilité avec les applications UNIX patrimoniales sur Mac OS X Server.
• Optimisé pour le G5. Mac OS X Server version 10.3 gère les systèmes Apple G5.
Bénéficiant des performances accrues et de la vitesse d'horloge du processeur 64 bits ultra-rapide, Mac OS X Server permet également aux utilisateurs de tirer parti des capacités avancées de l'architecture G5, telles que les calculs double précision en natif (64 bits) et la possibilité de gérer jusqu'à 4 Go de mémoire physique.
Configuration, gestion et contrôle améliorés
La facilité d'utilisation et la simplicité continuent de faire de Mac OS X l'outil de choix pour le déploiement et la maintenance de solutions serveur en code libre. La version 10.3 intègre les améliorations suivantes :
• Configuration automatique. La configuration automatique permet de configurer des ensembles complets de serveurs aussi aisément que s'il s'agissait d'un seul serveur.
Cette nouvelle fonction puissante permet de configurer les services réseau et services par défaut à partir de paramètres de configuration stockés sur un serveur de
répertoires, une unité de sauvegarde externe FireWire, USB, ou même un iPod.
Lors du premier démarrage des systèmes Mac OS X Server, ceux-ci recherchent automatiquement ces informations de configuration sur les disques durs disponibles et dans le serveur de répertoires. En l'espace de quelques secondes, le serveur localise les données de configuration sauvegardées et se configure automatiquement.
• Nouvelle application Admin Serveur. Les outils d'administration de serveur distant de Mac OS X Server ont été fusionnés et enrichis dans la version 10.3. Admin Serveur offre une administration intégrée des services et gère désormais OpenLDAP, DNS, NAT, VPN, Serveur Enchaînement QuickTime, NTP et SNMP. La nouvelle application Admin Serveur est dotée d'une interface à fenêtre unique pour la gestion et le contrôle de l'intégralité de vos services réseau :
• Vous pouvez activer et désactiver les services à l'aide d'un seul bouton, modifier les réglages, visualiser les historiques et graphiques d'activité en temps réel, contrôler l'espace disque et même surveiller l'activité du réseau et de l'unité centrale (UC).
• La gestion multiple de serveurs depuis une fenêtre Serveur Admin unique est aisée et vous pouvez même reproduire les configurations de services par un simple glisser-déposer d'un serveur à l'autre.
• Utilitaire d'images de réseau amélioré. Le nouvel Utilitaire d'images de réseau facilite la création, la modification et l'ajout de paquets aux images disque pour les services NetBoot et Installation en réseau. Utilitaire d'images de réseau propose également un plus grand nombre d'options d'administration, notamment un clônage de système plus aisé et une installation de logiciel plus rapide via Apple Software Restore.
• Nouvel Inspecteur de répertoires. Un nouvel Inspecteur de répertoires, accessible depuis Gestionnaire de groupe de travail, permet de consulter et de modifier les données LDAP brutes pour un contrôle précis des enregistrements de répertoires.
• Nouveaux outils Ligne de commandes. De nouveaux outils Ligne de commandes permettent une configuration et une gestion du serveur perfectionnées depuis le terminal.
Services de réseau et de répertoires enrichis
Les services de réseau et de répertoires de Mac OS X Server version 10.3 ont été considérablement enrichis pour offrir un plus grand nombre de possibilités en termes d'évolutivité, de performance et de puissance :
• Open Directory 2. Solution LDAP puissante avec authentification Kerberos. Mac OS X Server version 10.3 intègre Open Directory 2, la dernière version de l'architecture Apple de services d'authentification et de répertoires basée sur les standards. Open Directory dote Mac OS X Server de services d'authentification et de répertoires à l'échelle du réseau, via LDAP, SASL et Kerberos. Open Directory 2 apporte à Mac OS X Server version 10.3 évolutivité, disponibilité et fonctions avancées.
• Signature unique. Open Directory 2 inclut désormais le service Key Distribution Center (KDC) de Kerberos (développé par le MIT), offrant une authentification réseau sécurisée et la signature unique ; cette fonction permet aux utilisateurs de s'identifier une seule fois, à l'aide d'un mot de passe unique, pour accéder à
l'ensemble des services du réseau gérés par Kerberos. La signature unique simplifie le déroulement de la session utilisateur et offre la sécurité d'une authentification fiable.
• Nouveau serveur de courrier hautes-performances. Mac OS X Server version 10.3 comprend un tout nouveau serveur de courrier basé sur les programmes en code libre Postfix SMTP et Cyrus IMAP ainsi que sur les serveurs POP. Ce nouveau serveur de courrier, capable de gérer des dizaines de milliers d'utilisateurs, possède les caractéristiques suivantes :
• Compatibilité avec les protocoles de courrier standard d'Internet, tels que SMTP, IMAP et POP
• Base de données hautes-performances pour l'indexation des courriers stockés sur le serveur
• Cryptage SSL (Secure Sockets Layer) sous SMTP, IMAP et POP pour le transport sécurisé et confidentiel de courrier entre le serveur et les ordinateurs clients
• Architecture ouverte pour une intégration aisée des logiciels tiers de filtrage des messages non sollicités et des virus
• Mailman pour la gestion des listes de diffusion.
• Serveur d'applications Java hautes-performances. Mac OS X Server s'affirme comme l'outil le plus aisé de développement et de déploiement d'applications basées sur le standard Sun J2EE (Java 2 Enterprise Edition). Il comprend un serveur d'applications JBoss intégré pour l'exécution des applications J2EE, dont les composants Enterprise Java Bean (EJB). Mac OS X Server version 10.3 dispose également de nouveaux outils de déploiement d'applications bénéficiant d'une interface utilisateur graphique qui facilite la configuration des applications J2EE existantes pour leur hébergement sous Mac OS X Server.
• Serveur Enchaînement QuickTime 5. Mac OS X Server version 10.3 intègre Serveur Enchaînement QuickTime 5, nouvelle version du serveur d'enchaînement Apple basé sur les standards. Pour une gestion plus aisée, la configuration et le contrôle de QTSS sont désormais intégrés à Admin Serveur. Les nouvelles fonctions et améliorations QTSS 5 incluent :
• QTSS Publisher. Ce nouvel outil de gestion des données QuickTime facilite le chargement de contenus vers le serveur et le téléchargement depuis celui-ci, la création et la planification de listes de lecture, l'optimisation de séquences et la génération de séquences de référence.
• Mises à jour des listes de lecture en temps réel. Il est possible d'effectuer des modifications instantanément et de manière transparente pour les utilisateurs.
• Gestion à partir des répertoires de départ. Diffusion des séquences à partir des répertoires de départ du réseau des utilisateurs.
• Déploiement et configuration du serveur Web Apache améliorés. Mac OS X Server version 10.3 bénéficie d'une interface utilisateur enrichie pour la configuration d'Apache, le serveur Web le plus utilisé au monde. Intégrée à Admin Serveur, la nouvelle interface du serveur Web facilite la configuration et la gestion de sites Web en nombre et le déploiement d'options de configuration avancées, telles que la redirection d'URL, les alias de sites Web et les réglages de gestion des royaumes.
• Serveur VPN pour un accès réseau à distance sécurisé. Mac OS X Server version 10.3 inclut un nouveau serveur VPN (Virtual Private Network) permettant un accès à distance sécurisé des ordinateurs individuels à votre réseau local (LAN). La technologie VPN offre un trafic IP sécurisé sur un réseau public TCP/IP au moyen de la “tunnellisation” chiffrant toutes les données transitant entre le système client et le réseau hôte. Le serveur VPN Apple, offrant une capacité de gestion de centaines de clients VPN par serveur, constitue la solution idéale pour les petites et moyennes entreprises.
Intégration Windows perfectionnée
Mac OS X Server ayant pour vocation d'offrir une solution serveur complète dans les environnements réseau mixtes, la version 10.3 renforce cette vocation par une gestion améliorée des clients Windows et du serveur de répertoires Windows propriétaire.
• Samba 3. Mac OS X Server version 10.3 est désormais livré avec Samba 3. Cette dernière version du projet vedette en code libre offre des services de fichiers et d'impression hautement fiables et performants aux clients Windows via le protocole de partage de fichiers natif SMB/CIFS. Il est conforme au standard Unicode de codage des noms de fichiers et d'utilisateurs multilingues sur 16 bits. Samba 3 est également compatible avec les services PDC (Primary Domain Controller), fonction intégrée à Open Directory 2 permettant la connexion et l'authentification des utilisateurs Windows directement depuis la fenêtre d'ouverture de session du PC.
• Répertoires de départ du réseau pour les clients Windows. Open Directory 2 gère les profils itinérants, équivalent Windows des répertoires de départ du réseau.
Mac OS X Server version 10.3 peut désormais héberger les répertoires de départ et de groupe auxquels peuvent accéder tant les clients Mac que Windows.
• Services VPN pour Windows. Le serveur VPN intégré à Mac OS X Server version 10.3 gère les clients Windows via PPTP ou L2TP/IPSec.
• Intégration simplifiée avec Active Directory. Mac OS X Server version 10.3 peut désormais accéder aux enregistrements d'utilisateurs, de groupes et d'ordinateurs stockés sur le serveur de répertoire Microsoft propriétaire sans devoir modifier le schéma Active Directory. Il reconnaît également l'implémentation Microsoft de Kerberos pour l'accès aux services authentifiés hébergés sous Mac OS X Server.
Nouvelles fonctions de gestion des groupes de travail et du bureau
Mac OS X Server version 10.3 améliore la gestion des bureaux des clients Macintosh :
• Gestion d'image perfectionnée. Vous pouvez créer une image NetBoot ou Installation en réseau reproduisant un système existant. La source de l'image peut être un volume ou une partition. D'autres améliorations apportées à la gestion d'image ont trait au filtrage des clients, et NetBoot sans disque pour les clients Mac OS X.
• Comptes mobiles. Gestionnaire de groupe de travail permet de configurer des comptes mobiles. Les comptes mobiles permettent à l'utilisateur de Mac OS X Version 10.3 de travailler hors connexion, en continuant de se connecter via le nom d'utilisateur et le mot de passe réseau et de conserver les mêmes réglages des préférences gérées.
• Gestion améliorée des préférences. Gestionnaire de groupe de travail possède aussi de nouvelles commandes de système pour les parcs de machines en laboratoire, telles que le mode Économie d'énergie et la gestion de la déconnexion automatique.
Contenu du guide
Ce guide est organisé en deux parties et un glossaire.
Partie I : Introduction à Mac OS X Server
Lisez les chapitres de cette partie pour vous familiariser avec des scénarios type d'utilisation de Mac OS X S, ses services et son administration.
Partie II : Installation et configuration initiale
Les différents chapitres de cette partie vous expliquent comment installer le logiciel serveur et configurer un serveur pour la première fois. La Partie II comprend deux annexes.
Annexe A : Feuille de travail Mac OS X Server
Utilisez cette feuille de travail pour préparer les informations dont vous aurez besoin lors de l'installation et de la configuration de Mac OS X Server.
Annexe B : Exemple de configuration
Cette exemple illustre une installation et une configuration initiale type de Mac OS X Server selon un petit scénario d'utilisation professionnelle.
Glossaire
Reportez-vous au glossaire pour consulter une courte définition des termes utilisés dans ce guide.
Informations complémentaires
Mac OS X Server est accompagné d'une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et la résolution des problèmes qui leur sont rattachés. La plupart de ces documents sont inclus dans le disque Outils d'administration Mac OS X Server. Tous sont disponibles pour téléchargement au format PDF à l'adresse www.apple.com/server/documentation/
Ce guide Vous indique comment
Migration Mac OS X Server vers la version 10.3 ou ultérieure
Réutiliser sur Mac OS X Server version 10.3 les données et les réglages de services utilisés sous les versions précédentes du serveur.
Gestion des utilisateurs Mac OS X Server version 10.3 ou ultérieure
Créer et gérer les comptes d'utilisateur, de groupe et d'ordinateur.
Configurer les préférences gérées pour les clients Mac OS 9 et Mac OS X.
Administration des services de fichiers Mac OS X Server version 10.3 ou ultérieure
Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP, et SMB.
Administration du service d'impression Mac OS X Server version 10.3 ou ultérieure
Héberger les imprimantes partagées et gérer les files d'attente et travaux d'impression associés.
Administration de l'image système Mac OS X version 10.3 ou ultérieure
Créer des images disque et configurer le serveur de sorte que d'autres ordinateurs Macintosh puissent démarrer à partir ces images sur le réseau. Ce guide traite de NetBoot et Installation en réseau.
Administration du service de courrier Mac OS X Server version 10.3 ou ultérieure
Installer, configurer et administrer les services de courrier sur le serveur.
Administration des technologies Web Mac OS X Server version 10.3 ou ultérieure
Configurer et gérer un serveur Web, dont WebDAV, WebMail, et les modules Web.
Administration des services de réseau Mac OS X Server version 10.3 ou ultérieure
Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur.
Administration Open Directory Mac OS X Server version 10.3 ou ultérieure
Gérer les services de répertoires et d'authentification.
Administration du Serveur Enchaînement QuickTime Mac OS X Server version 10.3 ou ultérieure
Configurer et gérer les services d'enchaînement QuickTime.
Administration des services Windows Mac OS X Server version 10.3 ou ultérieure
Configurer Mac OS X Server pour la fourniture de services aux utilisateurs Windows.
Pour plus d'informations, consultez les ressources suivantes :
• Les fichiers Ouvrez-moi contiennent des mises à jour importantes et des informations spécifiques. Recherchez-les sur les disques du serveur.
• L'aide en ligne, accessible depuis le menu Aide de toutes les applications serveur, fournit des instructions relatives à toutes les tâches d'administration ainsi que des informations de dernière minute et des mises à jour disponibles sur le Web.
• Les pages Web Support et Base de connaissance (Knowledge Base) apportent des réponses aux questions courantes et des informations de dernière minute. Vous les trouverez sur le site www.apple.com/fr/support/
Administration du serveur d'applications Java Mac OS X Server
Configurer et administrer un serveur d'applications JBoss sur Mac OS X Server.
Administration de la ligne de commandes Mac OS X Server version 10.3 ou supérieure
Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d'administration du serveur via l'interpréteur de commandes UNIX. L'utilisation de la fonction IP failover est documentée dans ce guide.
Ce guide Vous indique comment
1
Partie 1 : Introduction à Mac OS X Server
Les chapitres de cette partie du guide présentent Mac OS X Server ainsi que les applications et outils disponibles pour l'administration de ses services.
Chapitre 1 Fonctionnement de Mac OS X Server Chapitre 2 Services de Mac OS X Server
Chapitre 3 Administration du serveur
1
1
Fonctionnement de Mac OS X Server
Mac OS X Server répond aux besoins de nombreux environnements.
Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants :
• Entreprises
• Établissements d'enseignement supérieur
• Ateliers et classes K-12
• PME/PMI
• Clusters informatiques
• Environnements créatifs
• Fournisseurs de services Web
Entreprises
Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des services et des groupes de travail tout en centralisant les services d'entreprise.
• Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications.
• La liste des autres services d'entreprise peut inclure DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), les services de courrier, Web, de diffusion et JBoss.
• JBoss est un serveur d'applications mettant en oeuvre les technologies Enterprise Edition (J2EE) et s'exécutant sur Java 1.4.1. L'implémentation de Mac OS X Server comprend des outils d'administration faciles à utiliser pour configurer et contrôler les serveurs d'applica- tions. Grâce à ses fonctionnalités de cluster, JBoss peut s'exécuter sur plusieurs Xserve.
Service de diffusion QuickTime
et Web
Services DHCP, VPN et DNS Service
de courrier Mac OS X
Server
Mac OS X Server
Mac OS X Server
Mac OS X Server
Mac OS X Servers Mac OS X
Server
Mac OS X Server
Serveurs Back-office
Répliques de répertoire Open Directory LDAP Service Web, d'impression
locale et de fichiers Répertoires de départ AFP Windows PDC
pour les répertoires de base Windows
Serveurs de groupes de travail
JBoss Open Directory
Active Directory Internet
• Mac OS X Server s'intègre parfaitement aux services d'entreprise existants, des systèmes de répertoire aux implémentations SNMP (Simple Network Management Protocol).
• Outre l'hébergement de domaines Open Directory répliqués pour l'authentification locale, les serveurs de chaque service peuvent être personnalisés selon les besoins des groupes de travail.
Si un service utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows. Vous pouvez également offrir aux utilisateurs Windows la prise en charge VPN, le partage de fichiers et d'imprimantes et l'intégration d'Active Directory.
Établissements d'enseignement supérieur
Les collèges et les universités ont des environnements informatiques hétérogènes étant donné la diversité d'étudiants et de systèmes informatiques qu'ils utilisent. Mac OS X Server convient parfaitement à ce type d'environnement grâce à sa capacité d'intégration aux infrastructures variées de services, protocoles et répertoires existantes.
Services Web et de courrier
Serveur LDAP
Services de fichiers, d'impression, de répertoires et de réseau Serveur de fichiers NFS UNIX
Mac OS X Server Mac OS X
Server
Mac OS X Server Serveur Windows NT
Clients Macintosh Clients Windows Clients UNIX
KDC
Internet
• La grande diversité d'ordinateurs clients ( Macintosh, Windows, UNIX, Linux) exige la prise en charge d'un accès flexible aux fichiers. Les services de fichiers IP hautement évolutifs dans Mac OS X Server permettent l'accès aux fichiers depuis tout point du réseau au moyen des protocoles AFP (Apple Filing Protocol), NFS (Network File System), FTP (File Transfer Protocol) et SMB (Server Message Block).
• Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients.
• Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service).
• Il est également possible d'authentifier les utilisateurs Mac OS X Server via un système LDAP ou KDC (Kerberos Key Distribution Center) existant.
• La fonction d'installation réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d'ordinateurs clients Macintosh. Elle automatise la configuration des ordinateurs d'ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l'état préconfiguré d'origine des ordinateurs.
• Mac OS X Server intègre un service de comptabilité de mise en attente des travaux d'impression compatible avec PostScript via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol) et le protocole Windows SMB.
• Étant donné la complexité des réseaux des établissements d'enseignement supérieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être
configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l'aide d'un coupe-feu de sécurité.
Ateliers et classes K-12
Dans les scénarios pédagogiques K-12, les étudiants doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (comme iLife) qui facilitent l'apprentissage, sans pour autant pouvoir en utiliser d'autres non pédagogiques (telles qu'iChat).
Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et éventuellement mettre à jour les dossiers des étudiants et autres informations administratives, le tout centralisé sur un serveur distant.
• Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des étudiants.
Par exemple, vous pouvez contrôler les applications auxquelles les étudiants ont accès.
Vous pouvez aussi définir les préférences des applications, les modèles et autres réglages du bureau de sorte que tous travaillent dans le même environnement.
• Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les étudiants et enseignants, mais l'hébergement des autres services, comme le partage de fichiers et d'imprimantes, se fait sur le serveur d'un atelier ou d'une classe.
• Les étudiants utilisant des portables Macintosh, comme iBooks, ont la possibilité de faire leurs devoirs à domicile grâce aux comptes mobiles offrant accès à un environnement semblable à leur classe. Les préférences sont stockées dans le cache du portable afin d'être disponibles hors connexion.
• Le service d'impression Mac OS X Server permet aux enseignants de gérer l'utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d'encre).
Service d’impression
Services de gestion des clients Mac OS X Server
Clients Mac OS X Clients Mac OS 9
Service de fichiers
Serveur de répertoires
PME/PMI
Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti des services de partage de fichiers et d'imprimantes, des services réseau et des applications de courrier, Web et de celles de base de données inter plates-formes.
Les services de répertoire et réseau illustrés ci-dessous résident sur un serveur Mac OS X Server, tandis que ceux de courrier, Web et autres de productivité des employés sont hébergés sur un autre. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur.
• Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l'entreprise contre tout accès non autorisé.
• Un serveur DNS d'autorisation hébergé par une autre entreprise assure la résolution des noms de domaine (exemple.com), tandis que les services DNS sur Mac OS X Server fournissent les noms des périphériques intranet (tels qu'imprimantes et ordinateurs clients) possédant des adresses IP statiques.
• Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows.
• Le service VPN permet aux employés d'accéder hors du bureau au réseau intranet pour utiliser les services de courrier, de fichiers, etc. À l'instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows.
Services Web, de courrier de fichiers,
d'impression et d'applications
Internet
Clients Windows Clients Mac OS X
Services Open Directory, DNS, DHCP, VPN, NAT et
de coupe-feu IP
Coupe-feu
Serveur DNS de référence
Client Mac OS X Mac OS X Server
Mac OS X server
VPN DSL/câble
• Le service NAT (Network Address Translation) permet aux employés de partager une connexion Internet unique. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.
Clusters informatiques
Les clusters de Xserve offrent une méthode rentable et efficace de traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et autres applications sollicitant énormément la bande passante.
• Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d'installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.
• Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé.
• Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d'ordinateurs Mac OS X, des applications et des bases de données résidant sur les Xserve.
Applications Administration
du serveur
Bases de données des applications et moteurs informatiques NetBoot, installation en réseau,
services de répertoires et de fichiers, service de coupe-feu
• Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Le serveur comprend une suite complète d'outils de développement, notamment le compilateur de ligne de commande gcc et l'outil de développement Project Builder.
Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++,
Objective-C ou Java. Project Builder permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X.
• Un ordinateur administrateur, tel qu'un iBook exécutant des applications d'administration Mac OS X Server, peut être utilisé pour gérer le réseau entier.
Environnements créatifs
Mac OS X Server prend en charge les besoins de workflow des esprits créatifs qui conçoivent et produisent des projets vidéo et audio.
• Le célèbre serveur Web HTTP Apache en code libre est intégré à Mac OS X Server.
• La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service Web de Mac OS X Server, vous permet d'utiliser un serveur Web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le Web à partir d'ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l'exécution du site Web.
• Le service de diffusion QuickTime vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen d'un protocole de diffusion standard.
Service d’impression
Mac OS X Server
Internet
Clients Windows Clients Mac OS X
Service de
fichiers Services WebDAV
Services de diffusion QuickTime
et Web
• AFP vous permet l'échange de fichiers volumineux entre les membres d'un groupe de travail. Sur un Xserve, vous pouvez augmenter la bande passante de votre infrastructure de transfert de fichiers à l'aide de paquets Ethernet Jumbo Frame ou les deux interfaces Ethernet intégrées.
Fournisseurs de services Web
Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d'autres services Internet exigeant disponibilité et évolutivité.
Vous pouvez configurer des ordinateurs Mac OS X Server de sorte qu'ils soient accessibles à plusieurs utilisateurs et entreprises. Le terme batterie de serveurs est parfois employé pour désigner l'ensemble des serveurs Web accédant au contenu du même site et fournissant conjointement des services à un groupe d'utilisateurs particulier. De cette façon, si un serveur vient à tomber en panne, un autre prend aussitôt le relais. Vous pouvez aussi dédier des serveurs à l'usage exclusif d'entreprises ne souhaitant pas héberger leurs propres services.
Internet
Mac OS X Servers
Mac OS X Server “batterie”
Services de diffusion QuickTime, Web et FTP
Mac OS X Servers Service WebDAV
Mac OS X Server Mac OS X Server
Ordinateur Mac OS X pour l’administration du serveur “batterie”
Xserve RAID
QuickTime Broadcaster
JBoss
Service de courrier Services Web et de
courrier spécialisés
• Un seul serveur peut héberger de nombreux sites Web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).
• Le service Web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet.
• Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP).
• Le serveur de diffusion QuickTime vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.
• Xserve RAID offre des capacités de stockage étendues.
• La prise en charge d'une disponibilité élevée comprend le redémarrage automatique après une panne de courant ou la défaillance d'un service et les services de secours IP. Ces derniers peuvent être configurés via IP sur FireWire, qui vous permet
d'interconnecter des serveurs redondants sans utiliser les ports Ethernet (Go).
2
2
Services de Mac OS X Server
Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d'emploi du Macintosh.
Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d'informations à leur sujet.
Services du noyau
Mac OS X Server est basé sur Darwin, le noyau du système d'exploitation Mac OS X.
Darwin intègre des services de système d'exploitation Mach 3.0 basés sur UNIX 4.4 BSD (Berkeley Software Distribution), des fonctions de réseau hautes performances et la prise en charge de plusieurs systèmes de fichiers intégrés.
Le système avancé de protection et de gestion de la mémoire de Darwin est l'un des facteurs clés de la stabilité du système. Darwin assure une fiabilité en allouant à chaque application et processus un espace d'adressage propre. Le kernel Mach augmente la sémantique standard de la mémoire virtuelle par abstraction des objets de mémoire, ce qui permet à Mac OS X de gérer simultanément plusieurs environnements applicatifs tout en améliorant le confort et la productivité des utilisateurs.
Mac OS X se distingue par sa simplicité d'emploi. Il offre des performances élevées en matière d'affichage grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d'emploi. Toutefois, les administrateurs peuvent aussi travailler à partir d'une ligne de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d'administration à partir de la ligne de commande.
Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour plus d'informations sur les outils d'administration de serveur, voir le chapitre 3, “Administration du serveur”, à la page 47.
Open Directory
Open Directory est l'architecture sur laquelle se base Mac OS X pour les services de répertoires.
Les services de répertoires permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l'authentification, la découverte de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu'ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressour- ces réseau permettent de rendre visibles les imprimantes et autres périphériques réseau.
Les services de répertoires récupèrent ces informations à partir de répertoires, référentiels d'informations sur les utilisateurs et les ressources informatiques.
Open Directory permet à votre serveur de récupérer des informations à partir :
• de répertoires sur des ordinateurs Mac OS X Server,
• de répertoires sur des serveurs non Apple,
• de fichiers de configuration sur des serveurs Mac OS X Server ou autres.
Open Directory est également compatible avec plusieurs autres protocoles pour la découverte de ressources réseau :
• Rendezvous
• Server Message Block (SMB)
• AppleTalk
• Service Location Protocol (SLP)
Le guide d'administration Open Directory fournit des informations complètes sur la configuration et l'utilisation d'Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d'Open Directory.
Utilisation de répertoires Apple
Mac OS X Server peut héberger des répertoires LDAP et des domaines NetInfo existants :
• NetInfo est le système de répertoires en vigueur de Mac OS X. Tout ordinateur Mac OS X dispose d'un répertoire local NetInfo qui stocke des informations uniquement visibles à partir de l'ordinateur où il se trouve.
La version 10.3 de Mac OS X Server peut être configurée pour prendre en charge les répertoires NetInfo existants, mais le principal moyen de stocker des informations devant être partagées avec d'autres ordinateurs est Open Directory LDAP fondé sur OpenLDAP.
• Les répertoires Open Directory LDAP sont des répertoires LDAPv3 qui stockent les données partagées, que d'autres ordinateurs doivent pouvoir utiliser. Les répertoires Open Directory LDAP sont faciles à gérer, peuvent être répliqués pour des besoins de sauvegarde ou d'amélioration des performances et acceptent un volume d'informations beaucoup plus élevé que les répertoires NetInfo.
Les répertoires Apple permettent un contrôle de la lecture/écriture des données.
Utilisation d'autres répertoires
Open Directory vous permet d'exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat :
• Sur d'autres serveurs LDAPv3,
• Sur des serveurs Active Directory,
• Dans des fichiers de configuration Berkeley Software Distribution (BSD),
• Dans des fichiers Network Information System (NIS) Sun Microsystems.
Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3.
Politiques de recherche
Avant qu'un utilisateur ne puisse se connecter à un client ou à un serveur Mac OS X (ouverture de session), il doit taper un nom et un mot de passe associés à un compte d'utilisateur connu de l'ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d'utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l'ordinateur parcourt lorsqu'il a besoin de données de configuration.
Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l'application Directory Access. Automatisez la configuration des répertoires clients Mac OS X en utilisant l'Option 95 de DHCP, gérée par Mac OS X Server, qui permet au serveur DHCP d'indiquer au client Mac OS X à partir de quel serveur il doit obtenir les informations de répertoire et de lui fournir une adresse IP.
Authentification
Il existe plusieurs options pour authentifier les utilisateurs :
• Authentification Open Directory. L'authentification Open Directory, qui se fonde sur le protocole standard Simple Authentication and Security Layer (SASL), gère de nombreuses méthodes d'authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, NT/LAN Manager 2 et SHA-1. Il s'agit de la méthode recommandée pour l'authentification d'utilisateurs Windows.
L'authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L'authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire.
Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l'ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses.
• Authentification Kerberos v5. L'utilisation de l'authentification Kerberos permet une intégration dans des environnements Kerberos existants. Vous pouvez aussi installer un centre de distribution de clés (Key Distribution Center ou KDC) sur Mac OS X Server, qui gère les politiques de mot de passe que vous définissez sur le serveur.
L'utilisation de Kerberos offre également une fonction de signature unique décrite à la section suivante.
Les services suivants de Mac OS X Server gèrent l'authentification Kerberos : AFP, courrier, FTP, SSH et fenêtre d'ouverture de session.
• Stockage des mots de passe dans les comptes utilisateurs. Cette approche peut être utile lors de la migration de comptes utilisateurs depuis des versions antérieures de serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d'authentification sécurisés au niveau réseau, tels qu'APOP.
• Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà installé pour authentifier les utilisateurs.
Signature unique
Lorsqu'un utilisateur Mac OS X est authentifié avec Kerberos, il n'a pas besoin de saisir un nom d'utilisateur et un mot de passe chaque fois qu'il utilise un service gérant l'authentification Kerberos.
L'utilisateur entre nom et mot de passe Kerberos à l'ouverture de la session, sans devoir les saisir à nouveau lorsqu'il fait appel aux services de fichiers ou de courrier Apple ou à un autre service gérant l'authentification Kerberos.
Détection de services de réseau
Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais découvertes en fonction des besoins.
Open Directory peut détecter des services de réseau afin d'en révéler l'existence et l'emplacement. Pour leur part, les services s'identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants :
• Rendezvous, protocole Apple qui utilise le service DNS en multidiffusion,
• SMB, protocole utilisé par Microsoft Windows,
• AppleTalk, protocole en vigueur de Mac OS pour les services de fichiers,
• SLP, standard libre pour la découverte de services de fichiers et d'impression.
Gestion des utilisateurs
Mac OS X Server facilite la gestion de l'accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services.
Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions.
Comptes d'utilisateur
Les comptes d'utilisateur contiennent les informations requises pour prouver l'identité d'un utilisateur : nom, mot de passe et identifiant. D'autres informations de compte d'utilisateur sont requises par plusieurs services afin de déterminer les droits de l'utilisateur et de personnaliser éventuellement son environnement.
Comptes de groupe
Les comptes de groupe permettent de gérer facilement un ensemble d'utilisateurs aux besoins similaires. Ils stockent les identités des utilisateurs qui leur appartiennent ainsi que des informations pour personnaliser l'environnement de travail des membres.
Répertoires de départ
Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d'un utilisateur. Les autres utilisateurs peuvent voir ce répertoire et lire des fichiers dans le dossier Public, sans pouvoir toutefois (par défaut) accéder au reste du contenu.
Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l'ordinateur sur lequel ils ont ouvert une session.
Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l'utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ.
Gestion des utilisateurs Macintosh
Mac OS X Server offre une personnalisation de l'environnement de travail pour les utilisateurs d'ordinateurs Mac OS 9 et Mac OS X :
• Vous trouverez ci-après un résumé de la gestion des préférences et des comptes mobiles.
• Pour plus d'informations sur l'automatisation des images du système d'exploitation sur les ordinateurs clients Macintosh, voir “Services d'images système” à la page 35.
Gestion des préférences
Vous pouvez utiliser Mac OS X Server pour gérer l'environnement de travail des clients Mac OS 9 et Mac OS X. Pour gérer les clients Mac OS 9, utilisez le Gestionnaire Macintosh. Pour gérer les clients Mac OS X, utilisez le Gestionnaire de groupe de travail.
Les préférences que vous définissez pour chaque compte (d'utilisateur, de groupe et d'ordinateur) procurent à vos utilisateurs Macintosh une apparence uniforme de bureau, d'application et de réseau, quel que soit l'ordinateur Macintosh qu'ils utilisent.
La gestion des clients Mac OS X présente plusieurs avantages :
• Lorsque vous mettez à jour des comptes d'utilisateur, de groupe ou d'ordinateur, les utilisateurs Mac OS X gérés héritent automatiquement des modifications. Pour leur part, les comptes Mac OS 9 doivent être mis à jour séparément à l'aide de Macintosh Manager.
• Vous disposez d'un contrôle direct accru sur les préférences système individuelles.
• Les répertoires de départ réseau et les répertoires pouvant être configurés pour être utilisés par des groupes peuvent être montés automatiquement à l'ouverture de session.
• Vous pouvez utiliser l'Option 95 de DHCP pour identifier un serveur à partir duquel un ordinateur client récupère des informations à l'ouverture de session. La configuration du service de répertoires est automatiquement téléchargée à partir du réseau. Elle définit les politiques d'accès au réseau, les préférences et la configuration du bureau sans qu'il soit nécessaire de configurer directement l'ordinateur client.
• Vous pouvez définir des comptes mobiles pour gérer des utilisateurs se servant de leur ordinateur à la fois en et hors réseau.
Comptes mobiles
Les comptes mobiles permettent à l'utilisateur d'un ordinateur Mac OS X version 10.3 ou ultérieure de travailler hors ligne tout en pouvant :
• ouvrir une session avec le nom et le mot de passe réseau,
• travailler avec des réglages de préférences gérés comme sur un ordinateur en ligne.
Gestion des utilisateurs Windows
Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors
• fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP,
• héberger des répertoires de départ pour les utilisateurs Windows du domaine,
• gérer les transferts de profils utilisateurs pour les répertoires de départ.
Un compte utilisateur peut comprendre des attributs à la fois Macintosh et Windows.
Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d'ordinateurs.
Les utilisateurs Windows peuvent également utiliser les services de fichiers,
d'impression et VPN de Mac OS X Server, comme décrit dans les sections ultérieures de ce chapitre.
Le guide d'administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server.
Services d'images système
Vous pouvez créer des images disques et configurer Mac OS X Server pour les héberger afin que des ordinateurs Mac OS 9 ou Mac OS X puissent s'installer ou démarrer à partir de ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d'installation en réseau sont utilisées pour les installations à distance.
La source de l'image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez aussi créer l'image d'un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l'image est un volume ou une partition.
Le guide d'administration des images système fournit des informations complètes sur Netboot et l'installation en réseau.
NetBoot
NetBoot permet aux clients Macintosh, y compris ceux Mac OS X sans disque dur local, de démarrer à partir d'une image de disque système située sur un serveur Mac OS X plutôt que sur le disque de l'ordinateur client :
• NetBoot simplifie l'administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies de serveurs Xserve. Il est particulièrement utile pour les entreprises où un grand nombre d'ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services Web de configurer simultanément plusieurs serveurs Web.
• NetBoot permet aussi d'installer plusieurs images disques afin de pouvoir démarrer les clients sous Mac OS 9 ou Mac OS X, voire de personnaliser l'environnement Macintosh pour différents groupes d'ordinateurs.
• NetBoot permet aux administrateurs de configurer et de mettre à jour
instantanément les ordinateurs clients en actualisant simplement une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu'ils redémarrent. Les systèmes compromis ou altérés de quelque autre façon peuvent être instantanément restaurés par simple redémarrage.
Installation en réseau
L'installation en réseau est un service d'installation géré de façon centrale qui permet aux administrateurs d'installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d'insérer une série de CD pour installer un système : toutes les données d'installation se trouvent sur le serveur.
Voici quelques-uns des avantages de l'installation en réseau :
• Il s'agit de la solution idéale pour la migration de systèmes d'exploitation, l'installation de logiciels avec licence de site ou personnalisés, la restauration de salles d'informatique ainsi que la création d'une nouvelle image d'ordinateurs de bureau ou portables.
• Dans une structure, vous pouvez définir des images d'installation personnalisées pour divers services : marketing, ingénierie et ventes par exemple.
• Vous pouvez établir des scripts post-installation qui lancent des actions après l'installation d'un logiciel ou d'une image système.
• Vous pouvez créer une image à installation automatique. Ce type d'image comprend les réponses à toutes les questions habituelles du programme d'installation. Ainsi, lorsque l'utilisateur démarre à partir de l'image, celle-ci installe son contenu sur l'ordinateur client sans intervention de l'utilisateur.
Services de fichiers
Mac OS X Server facilite le partage de fichiers à l'aide de protocoles natifs de différents types d'ordinateurs clients. Les services de fichiers Mac OS X Server incluent :
• Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol) et permet de partager des ressources avec des clients utilisant Mac OS 8, Mac OS 9 et Mac OS X.
• Les services Windows, qui utilisent le protocole SMB (Server Message Block) pour permettre de partager des ressources avec les clients Windows et leur fournir le service de résolution de noms. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME (Millennium Edition), XP, NT 4.0 et 2000.
• Le service FTP (File Transfer Protocol), qui permet de partager des fichiers avec quiconque via FTP.
• Le service NFS (Network File System), qui permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX).
Le guide d'administration des services de fichiers décrit comment installer et gérer les services de fichiers Mac OS X Server. Le guide d'administration des services Windows fournit des informations sur le partage des fichiers avec les utilisateurs Windows.
Partage
Vous devez désigner des points de partage pour partager des fichiers. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s'agit du point d'accès au niveau supérieur d'un groupe d'éléments partagés.
Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, Windows et FTP.
Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l'aide de la commande Se connecter au serveur du Finder.
Sur les ordinateurs Mac OS 9, l'accès se fait à l'aide du Sélecteur. Sur les ordinateurs Windows, les utilisateurs emploient le voisinage réseau.
