MAC OS X SERVER 10.4 - Système d'exploitation APPLE - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI MAC OS X SERVER 10.4 APPLE

Pour version 10.4 ou ultérieure

Supplément à la deuxieme édition

© 2006 Apple Computer, Inc. Tous droits réservés.

Le propriété ou l'utilisateur autorisé d'un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d'apprentissage du logiciel. Cette publication ne peut être reproductive ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d'un service d'assistance payant.

Tous les efforts ont eté mis en œuvre pour garantir l'exactitude des informations de ce manuel. Apple Computer, Inc., n'est pas responsable des erreurs d'impression ou de typographie.

Apple

1 Infinite Loop

Cupertino, CA 95014-2084

408-996-1010

www.apple.com

Le logo Apple est une marque d'Apple Computer Inc, déposée aux États-Unis et dans d'autres pays. En l'absence du consentement écrit d'Apple, l'utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourrait constituer un acte de contrefaçon et/ou de concurrence déloyale.

Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, Keychain, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects et Xserve sont des marques d'Apple Computer, Inc., déposées aux États-Unis et dans d'autres pays. Apple Remote Desktop, eMac, Finder, Xcode et Xgrid sont des marques d'Apple Computer Inc.

Adobe et PostScript sont des marques d'Adobe Systems Incorporated.

Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays.

UNIX est une marque déposée aux États-Unis et dans d'autres pays, sous licence exclusive de X/Open Company Ltd.

Les autres noms de sociétés et de produits mentionnés sont des marques de leurs détenteurs respectifs. Les produits de pierce partie ne sont mentionnés qu'à titre indicatif, et aucunement à des fins publicitaires ou de recommendation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement.

F019-0741/21-7-06

Preface

7 A propos de ce supplément
7 Nouveautés de la version 10.4
7 Informatique haute performances
8 Gestion de I'acces des utilisateurs
9 Administration de serveur
10 Services de collaboration
10 Contenu de ce supplément
11 Utilisation de l'aide à l'écran
12 La suite Mac OS X Server
14 Obtenir des mises à jour de documentation
14 Informations complémentaires

Chapitre 1

15 Fonctionnement de Mac OS X Server
16 Départements et groupes de travail
19 PME/PMI
21 Établissements d'enseignement supérieur
22 Ateliers et classes de primaire et secondaire
25 Clusters informatiques
26 Centres de données

Chapitre 2

29 Services de Mac OS X Server
29 Services du noyau
30 Open Directory
30 Utilisation de repertoires Mac OS X Server
31 Utilisation de repertoires non Apple
31 Gestion des repertoires
32 Politiques de recherche
33 Authentication
34 Signature unique
34 Detection de services de réseau
34 Gestion des utilisateurs
34 Comptes d'utilisateur
35 Comptes de groupe

35 Listes d'ordinateurs
35 Répertoires de départ
36 Gestion des utilisateurs Macintosh
37 Gestion des utilisateurs Windows
38 Services d'images du système
38 NetBoot
39 Installation en réseau
39 Service de mise à jour de logiciels
40 Services de fichiers
40 Partage
41 Service de fichiers Apple
42 Services Windows
42 Service NFS
43 FTP (File Transfer Protocol)
43 WebDAV (Web-based Distributed Authoring and Versioning)
44 Service d'impression
45 Service web
46 Service de courrier
47 Services de réseau
47 DHCP
47 DNS
48 Coupe-feu
48 NAT
49 VPN
49 Assistant réglages de passerelle
50 Basculement IP
50 Diffusion de contenu multimédia
51 Gestion des serveurs d'applications
51 Apache Tomcat
51 JBoss
52 WebObjects
52 Services de collaboration
53 Intégration dans des environnements existants
54 Haute disponibilité
54 Informatique haute performances
55 Administration de serveur
55 Migration et mise à niveau

Annexe A

57 Feuille d'opérations de Mac OS X Server

Annexe B

71 Exampie de configuration
71 Mac OS X Server dans une petite entreprise
72 Configuration du serveur

Glossaire 81

Index 93

Ce document permet de vous orienter parmi les fonctionnalités de Mac OS X Server 10.4, vous offre une feuille d'opérations pour l'installation et la configuration et vous présente un exemple de configuration.

Supplément au guide Premiers contacts, il vous aidera à comprendre de chaque manière votre serveur peut servir à ses utilisateurs et répondre aux besoin de votre entreprise.

Nouveautés de la version 10.4

Mac OS X Server version 10.4 offre des améliorations majores dans les domaines suivants :

• Informatique haute performances.
• Gestion de l'accès des utilisateurs.
• Administration de serveur.
• Services de collaboration.

La version 10.4.7 permet de prendre en charge les ordinateurs Macintosh de serveur et de bureau à processeur Intel.

Informatique haute performances

Mac OS X Server offre une approche haute performances et rentable des activités impliquant de nombreux calculs :

• Service Xgrid. Le service de calcul Xgrid vous permet d'obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d'ordinateurs Mac OS X dédiés ou partages. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.
• Traitement 64 bits. La prise en charge duTraitement 64 bits inclut une mémoire adressable sur 64 bits et la possibilité d'exécuter simultanément des applications 64 bits et 32 bits.
• Mise en réseau accélérée. L'agrégation de liens permet de configurer plusieurs liaisons réseau physiques en une liaison logique unique afin d'améliorer la capacité et la disponibilité des connexions réseau. Vous pouvez également tirer parti de trames jumbo et du protocole IP sur FireWire afin d'optimiser les transmissions réseau.

Gestion de l'accès des utilisateurs

De nombreuses nouvelles fonctionnalités de la version 10.4 vous permettent de faciliter et de:gérer l'accès des utilisateurs aux services :

• Listes de contrôle d'accès (ACL). Les ACL vous permettent de créé des autorisations d'accès aux points de partage, dossiers et fischiers avec un degré élevé de précision. Un large évientail d'autorisations peut être affecté à des utilisateurs et groupes individuels, et ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l'héritage pour PROPAGER des autorisations via une hierarchie de systèmes de fischiers.
• Groupes imbriqués. Un groupe imbriqué est un groupe membre d'un autre groupe. Les groupes imbriqués vous permettent deGERER des groupes d'utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d'un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d'un groupe).
• Verrouillage unifié. Mac OS X Server unifie le verrouillage des fischiers entre les protocôles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fischiers sans se soucie de la corruption des fischiers.
• Accès aux services. Vous pouvez spécifique les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur.
• Prise en charge générale de Kerberos. Les services suivants de Mac OS X Server prenant désormais en charge l'authentication Kerberos : AFP, le courrier, FTP (File Transfer Protocol), SSH (Secure Shell), la fenêtre d'ouverture de session, LDAPv3, VPN (Virtual Private Network), l'économiseur d'écran et Apache (via le protocole SPNEG).
• Exploration réseau. Vous pouvez configurer les presentaitions de réseau générées, qui sont des vues personnalisées que les utilisateurs voient lorsqu'ils seLECTIONnent l'icone Réseau dans la barre latérale d'une fenêtre du Finder. Une presentation de réseau générée est constituée d'un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu'un administrateur a associé à la presentation. Les presentations de réseau générées offrent un moyen efficace de partager les ressources réseau. Vous pouvez creator plusieurs presentations pour différents ordinateurs clients. Étant donné que les presentations sont stockées avec Open Directory, la presentation de réseau d'un ordinateur est automatiquement disponible lorsqu'un utiliser ouvre une session.
• VPN site à site. Un VPN site à site relié deux réseaux. Il offre une connexion sécurisée qu'il est facile d'établier en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d'une entreprise. Un VPN site à site fait apparaitre les deux réseaux comme un seul pour les utilisateurs des deux sites.

• Mobilité. Les utilisateurs équipés d'ordinateurs portables peuvent utiliser la liaison sécurisée afin de s'assurer que les services auxquels ils accèdent lors de leurs déplacements sont surs. Une liaison sécurisée offre à un ordinateur client un moyen de s'aut OTPifier auprès d'un serveur LDAP et au serveur LDAP un moyen de s'aut OTPifier auprès du client.

• Liaison sécurisée de répertoire. La liaison sécurisée de répertoire, également appelée liaison authenticate de répertoire, permet d'établier une connexion authentifiée entre un ordinateur client et un réseau LDAP sur Mac OS X Server. Étant donné que l'ordinateur client authentifie le serveur LDAP avant de s'y connecter, un utilisateur malveillant ne peut pas contrôler l'ordinateur client en interpolant un faux serveur LDAP non authentifié.

• Importation de comptes. Les performances de l'importation de comptes dans un repertoire LDAPv3 ont été considérablement améliorées. En outre, vous pouvez désormais importer des réglages de politique de mot de passé, contrôle si des réglages prédéfinis sont appliqués lors de l'importation, ou encore spécifique la quantité d'informations journalisées.

Administration de serveur

La gestion de Mac OS X Server devient toujours plus simple et plus efficace :

• Réplication de schéma Open Directory. Vous pouvez désormais stocker un schéma LDAP dans le réseau, ce qui vous permet d'ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagatedes du maître Open Directory vers tous les répliques.
• Éditeur de préférences. Si vous souhaitez contrôle avec précision les réglages de préférences, vous pouvez utiliser des manifestes de préférences via le nouveléditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d'une application ou d'un utilitaire. L'éditeur de préférences vous permet d'utiliser des manifestations pour les préférences prédéfinies, ou d'ajouter de nouveaux manifestations pour les applications et utilisaires souhaités.
• Filtrage du courrier indésirable et des virus. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages non autorisés. Vous pouze définir des filters qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d'auto-apprentissage.
• Configuration de passerelle réseau. Une nouvelle application, Assistant régles de passerelle, automatise la configuration d'une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet d'un serveur entre les différents ordinateurs du réseau local. L'Assistant régles de passerelle configure automatiquement les services DHCP (Dynamic Host Configuration Protocol), NAT (Network Address Translation), coupe-feu, DNS et VPN.
• Gestion des certificates SSL (Secure Sockets Layer). Admin Serveur facile la gestion des certificates SSL pouvant être utilisés par le courrier, le web, Open Directory et les autres services qui les prennten en charge. Vous pouvez créé un certificate à signature automatique et généraer une demande de signature de certificate (CSR, Certificate Signing Request) afin d'obtenir un certificate SSL auprès d'une autorité émettrice et de l'insteller.

Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d'équipe et la productivité. Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listedes d'envoi, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :

• Service de journal web. Mac OS X Server fournit un serveur de journal web multi-utilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l'authentication Open Directory. Pour plus de sécurité, les utilisateurs peuvent acceder au service de journal web via un site web compatible SSL.
• Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisateurs Macintosh, Windows et Linux. L'authentication d'utilisateur est intégrée à Open Directory, et la configuration et l'administration du service iChat sont effectues à l'aide de l'application graphique Admin Serveur.

Contenu de ce supplément

Ce supplément au guide Premiers contacts est composé de deux chapitres, deux annexes et un glossaire.

• le chapitre 1, « Fonctionnement de Mac OS X Server » offre une rapide visite guidée des services et configurations de certains scenarios courants d'utilisation ;
• le chapitre 2, « Services de Mac OS X Server » présente les services offerts par Mac OS X Server et vous indique comment partager davantage d'informations à leur sujet;
• l'annexe A, « Feuille d'opérations de Mac OS X Server » est un-formulaire sur lequel vous pouvez noter les informations dont vous aurez besoin lors de l'installation de Mac OS X Server et de sa configuration ;
• l'annexe B, « Exemple de configuration » vous exposer une méthode d'installation de Mac OS X Server et de configuration initiale du serveur dans une petite entreprise ;
• le glossaire offre une brève définition des termes utilisés dans le guide Premiers contacts et dans ce document.

Ce document complète la deuxieme édition du manuel Premiers contacts avec la version 10.4 ou ultérieure de Mac OS X Server, qui met l'accent sur les instructions concernant l'installation et la configuration du logiciel serveur. La première édition du guide Premiers contacts contenait à la fois ces instructions et les informations générées dans ce document.

Le guide Premiers contacts est fourni avec Mac OS X Server à la fois sous forme de livre imprimé et au format PDF dans le dossier Documentation du disque d'installation du serveur et sur le CD Mac OS X Server Admin Tools. Il est également téléchargeable depuis le site web de la documentation relative au serveur :

www.apple.com/fr/server/documentation/

Remarque: étant donné qu'Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s'affichent à l'écran.

Utilisation de l'aide à l'écran

Voussouspoucezafficheresinuclionsetd'autresinformationstutilesurlasuite serveurenutilisantl'aideaIecran.

Sur un ordinateur qui exécute Mac OS X Server, vous pouvez acceder à l'aide à l'écran après avoir ouvert le Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d'aide, Sélectionnez l'une des options :

• Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations sur l'application.
• Aide Mac OS X Server affiche la page d'aide principale du serveur, à partir de laquelle vous pouvez rechercher des informations sur le serveur.
• Documentation vous permet d'acceder au site www.apple.com/fr/server/documentation/, à partir duquel vous pouvez télécharger la documentation relative au serveur.

Vou puez également acceder à l'aide à l'écran à partir du Finder ou d'autres applications d'un serveur ou d'un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d'administration de serveur. Utilisez le menu Aide afin d'ouvrir Visualisation Aide, puis désissez Bibliothèque > Aide Mac OS X Server.

Pour consulter les toutes dernières rubriques d'aide, assurez-vous que l'ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d'aide sur Internet concernant le serveur. Lorsque vous n'êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d'aide mises en cache.

La suite Mac OS X Server

La documentation de Mac OS X Server comprend une série de guides représentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via :

www.apple.com/fr/server/documentation/

Ce guide ...	explique comment :
Premiers contacts, Supplément au guide Premiers contacts, et Feuille d'opérations de Mac OS X Server	Installer Mac OS X Server et le configurer pour la première fois.
Administration des services de collaboration	Configurer etGERer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs.
Administration par ligne de commande	Utiliser les commandes et les fichiers de configuration pour exéçuter les tâches d'administration du serveur via l'interpréteur de commandes UNIX.
Utilisation d'ordinateurs Mac OS X dans l'enseignement primaire et seconde (Deploying Mac OS X Computers for K-12 Education)	Configurer et déployer Mac OS X Server ainsi qu'un ensemble d'ordinateurs Mac OS X et les utiliser dans l'enseignement primaire et seconde (professeurs, élèves et personnel).
Utilisation de Mac OS X Server pour un environnement informatique haute performances (Deploying Mac OS X Server for High Performance Computing)	Configurer etGERer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d'accéléver le traitement des opérations informatiques complexes.
Administration du service de fichiers	Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS.
Administration de la haute disponibilité	Gérer les basculements IP, l'agrégation des liens, l'équilibrage de charge et d'autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server.
Guide du serveur d'applications Java (Java Application Server Guide)	Configurer et administrer un serveur d'applications JBoss sur Mac OS X Server.
Configuration de la sécurité pour Mac OS X (Mac OS X Security Configuration)	Sécuriser les ordinateurs client Mac OS X.
Configuration de la sécurité pour Mac OS X Server (Mac OS X Server Security Configuration)	Sécuriser les ordinateurs Mac OS X Server.
Administration du service de courrier	Installer, configurer et administrer les services de courrier sur le serveur.
Migration à partir de Windows NT vers Mac OS X Server	Déplacer des comptes, des dossiers partagés et des services à partir de serveurs Windows NT vers Mac OS X Server.
Administration des services réseau	Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur.
Administration d'Open Directory	Gérer les services de répertoires et d'authentication.
Administration du service d'impression	Héberger les imprimantes partagées et:gérer les files d'attente et tâches d'impression associées.
Administration de QuickTime Streaming Server 5.5	Configurer et:gérer les services QuickTime Streaming.
Administration de mises à jour de logiciels et d'images de système	Utiliser NetBoot et Installation en réseau pour creer des images disque à partir desquilles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d'ordinateurs clients via le réseau.
Mise à niveau et migration	Utiliser les données et les réglages des services actuellement utilisés sur les versions antérieures du logiciel serveur.
Gestion des utilisateurs	Créer et:gérer des comptes d'utilisateur, groupes et listes d'ordina-teurs. Configurer les préférences gérées des clients Mac OS X.
Administration des technologies web	Configurer et:gérer un serveur web, dont WebDAV, WebMail, et les modules web.
Administration des services Windows	Configurer et:gérer des services tels que PDC, BDC, fichiers et impression pour les utilisateurs d'ordinateurs Windows.
Administration d'Xgrid	Gérer des clusters de calcul Xserve à l'aide de l'application Xgrid.
Mac OS X Server Glossaire	Savoir à quoi correspondant les termes utilisés pour les produits de serveur et les produits de stockage.

Obtenir des mises à jour de documentation

Apple publie regulierement de nouvelles rubriques d'aide à l'écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d'aide incluent des mises à jour des guides les plus récents.

• Pour afficher de nouvelles rubriques d'aide à l'écran, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernier minute dans la page d'aide principale de Mac OS X Server.
• Pour télécharger les guides et documents de solutions les plus récents au format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/.

Informations complémentaires

Pour plus d'informations, consultez les ressources suivantes :

Documents Ouvrez-moi : mises à jour importantes et informations spécifiques ; recherche-les sur les disques du serveur.

Site web de Mac OS X Server (www.apple.com/fr/macosx/server/): une passerelle vers de plus amples informations sur divers produits et technologies.

Site web de service et d'assistance Apple (www.apple.com/fr/support/): un accès à des centaines d'articles concernant le service d'assistance Apple.

Formation des clients Apple, (train.apple.com/): cours diriges et autoformations pour développer vos compétences en termes d'administration de serveur.

Groupes de discussion Apple, (discussions.info.apple.com/): un moyen de partager questions, connaissances et conseils avec d'autres administrateurs.

Répertire de liste d'envoi Apple, (www.list.apple.com/): abonnez-vous à des listedes d'envoi afin de pouvoir communiquer par courrier électronique avec d'autres administrateurs.

Mac OS X Server répond aux besoin de nombreux environnements.

Ce chapitre offre une brève visite guidée des services et configurations représentant un intérêt particulier dans certains scénarios courants :

• Départements et groupes de travail.
• PME/PMI.
• Établissements d'enseignement supérieur.
• Ateliers et classes de primaire et secondaire.
• Clusters informatiques.
• Centres de données.

Départements et groupes de travail

Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoin spéciaux des départements et des groupes de travail tout en centralisant les services d'entreprise.

Les serveurs et services back-office répondent à des besoin à l'échelle de l'entreprise :

• Open Directory you permit de:gérer les données de repertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications.
• Les services de collaboration aident les employés à interagir entre eux tout en protégéant le contenu qu'ils échangent. Par exemple, le serveur iChat fournit aux employés une messagerie instantanée sécurisée et cryptée.
• Le service Mise à jour de logiciels vous permet de contrôle quels logiciels Apple mis à jour doivent être mis à la disposition de certains employés.
• D'autres services au niveau de l'entreprise peuvent inclure DNS, DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), courrier électronique, web et diffusion en continu.
• Le célibre serveur web HTTP Apache open-source est intégré à Mac OS X Server.
• Mac OS X Server s'intègre parfaitement aux services d'entreprise existants, des systèmes de réseau tels qu'Active Directory aux implémentations SNMP (Simple Network Management Protocol).

Les serveurs de groupe de travail prenent en charge les besoin des départements individuels.

• Les serveurs des départements hébergent féquemment des services réploqués d'information, de fichier et d'impression Open Directory qui reflètent les besoin et les services d'imagerie système du groupe de travail. L'imagerie système vous permet d'automatiser la configuration des ordinateurs Mac OS X via les images d'installation et de démarrage qui résident sur le serveur.
• Pour les départements qui utilisent des ordinateurs Windows, vous pouzemettre à disposition la prise en charge de VPN et le partage de fischiers et d'imprimantes, l'intégration de l'authentication Active Directory, ainsi que la prise en charge d'Open Directory pour la gestion des préférences d'ordinateur et de groupe. Vous pouvez également utiliser un serveur Windows NT et un serveur de fischiers Windows NT pour les repertoires de départ Windows.

Voici un exemple de serveur de département fournissant quelques-uns de ces services pour les professionnels de la création qui conçoivent et produit des projets video et audio.

• L'utilisation d'Xserve comme ordinateur de département fournit la bande passante requise pour les transferts de fichiers volumineux. Xserve prend en charge les paquets Ethernet de trames jumbo et peut utiliser les deux interfaces Ethernet intégrées.
• La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service web de Mac OS X Server, vous permet d'utiliser un serveur web comme serveur de fischiers Internet. Les utilisateurs peuvent créé et acceder aux documents sur le web à partir d'ordinateurs Mac OS X. WebDAV prend en charge la gestion des fischiers et les modifications en équipe, y compris pendant l'exécution du site web.
• Le service QuickTime Streaming vous permet de diffuser en temps réel des données video sur des ordinateurs clients au moyen de protocôles de diffusion standard.
• Mac OS X Server vous permet de configurer des comptes mobiles pour les employés des départements qui se déplacent chez les clients avec leur ordinateur portable. Les comptes mobiles permettent aux utilisateurs de bénéficier d'un environnement de travail similaire sur le réseau et en dehors du réseau.

PME/PMI

Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti de nombreux services multiplateformes, tels que le partage de fichiers et d'imprimantes, les services réseau, les services de courrier, le web et les services de collaboration.

La figure suivante illustre une entreprise dotée de deux petits réseaux, reliés par une connexion VPN. Appelée « réseau VPN site à site », ce type de connexion sécurisée est facile à établier en cas de besoin, par exemple lorsqu'une entreprise doit ouvrir un nouveau bureau. Elle offre l'avantage supplémentaire de faire apparaitre les deux réseaux comme un seul pour les employés qui travaillent sur l'un ou l'autre des sites. Le service VPN permet également aux employés d'acceder hors du bureau au réseau intranet de l'entreprise pour utiliser les services de courrier, de fichiers, etc.

• Les services de réseau et de réseau de chaque réseau résident sur un serveur Mac OS X Server, tandis que ceux de courrier, web et autres services de productivité des employés sont hébergés sur un autre serveur. Dans les petites entreprises toutes, tous les services peuvent résider sur un seul et même serveur.
• La configuration des services réseau élémentaires, tels que la traduction d'adresse réseau (NAT, Network Address Translation), les coupe-feu (filtres IP), DHCP et les services DNS de ce scenario est simple, grâce à l'Assistant réglages de passerelle. Cet outil configure un serveur en tant que passerelle, en liant un réseau local (LAN) à l'Internet externe et en vous permettant de partager la connexion Internet d'un serveur entre les différents ordinateurs du réseau.
• Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l'entreprise contre tout accès non autorisé.
• Un serveur DNS faisant autorité, hébergé par une autre entreprise, fournit la résolution de nom de domaine (exemple.com). Les services DNS sur Mac OS X Server fournissant des noms pour les péripériques intranet (tels que les imprimantes et les ordinateurs clients) qui doivent des adresses IP statiques et des recherches DNS dans le cache pour une résolution plus rapide des noms.
• Les services DHCP fournissant des adresses IP dynamiques à certains clients Macintosh et Windows.
• À l'instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Si l'organisation utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de Domaine principal (PDC) afin de pouvoir héberger les repertoires de départ Windows.
• Le service NAT permet aux employés de partager une même connexion Internet. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.
• La mise en cache proxy du service web accélère les temps de réponse et réduit le traffic réseau en stockant dans un cache sur le serveur web les fichiers ayant fait l'objet d'un accès recent, afin qu'ils puisent être extraits rapidement lorsqu'ils sont une nouvelle fois demandés.
• Vous pouvez personnaliser ce que les utilisateurs voient dans le Finder lorsqu'ils selectionnent l'icone Réseau dans la barre latérale d'une fenêtre du Finder, en définissant les presentations de réseau gérées. Les presentations de réseau gérées simplifiert la recherche des fichiers et dossiers qui résident sur les serveurs réseau lorsqu'elles sont utilisées pour répertorier les ressources réseau de manière cohérente pour les utilisateurs.

Établissements d'enseignement supérieur

Les hautes écoles et les universités ont des environnements informatiques hétérogenes étant donné la diversité d'étudiants et de systèmes informatiques qu'ils utilisent.

Mac OS X Server convient parfaitement à ce type d'environnement grâce à sa capacité d'intégration aux infrastructures variees de services, protocoles et repertoires existantes.

• La grande diversité d'ordinateurs clients (Macintosh, Windows, UNIX, Linux) exige la prise en charge d'un accès flexible aux fichiers. Les services de fichiers basés sur IP de Mac OS X Server, très flexibles, prenant en charge l'accès aux fichiers n'importe où sur le réseau, via AFP, NFS, FTP et SMB/CIFS.
• Mac OS X Server peut héberger les dépertoires de départ des utilisateurs de tous les ordinateurs clients.

• Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récapucérées par Mac OS X Server à partir des systèmes de réseau existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service).

• Mac OS X Server peut également utiliser un système de répertoire existant, tel que LDAP ou KDC (Key Distribution Center) Kerberos, pour authenticate les utilisateurs.

• L'outil Installation en réseau facilité la modification illimitée des configurations logicielles (à partir du réseau) de centaines d'ordinateurs clients Macintosh. Il automatise la configuration des ordinateurs d'ateliers et de facultés, facilité la mise à niveau des logiciels et rétablitrapidement l'état préconfigué d'origine des ordinateurs.
• Mac OS X Server intégre un service compatible avec PostScript de comptabilité et de mise en attente des travaux d'impression via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol), le protocole Windows SMB/CIFS, ainsi qu'AppleTalk. Le serveur prend en charge la mise en attente des travaux d'impression PostScript et non PostScript via le protocole IPP (Internet Printing Protocol).
• Étant donné la complexité des réseaux des établissements d'enseignement supérieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protégger les données sensibles à l'aide d'un coupe-feu de sécurité.

Ateliers et classes de primaire et secondaire

Dans les scénarios pédagogiques destinés à l'enseignement primaire et secondaire, les élèves doivent pouvoir acceder à leurs propres fichiers et se plonger dans leurs devoirs par voielectronique ou sur papier. Ils doivent également avoir accès aux applications (telles qu'iLife) qui facilitent l'apprentissage, sans pour autant pouvoir en utiliser d'autres, non pédagogiques (telles qu'iChat AV).

Les enseignants requirent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir recuperer etmettre à jour les dossiers des élèves et autres informations administratives, le tout de manière centralisée sur un serveur distant.

• Le service de gestion des clients Mac OS X Server permet de contrôle les environnementés de travail Macintosh des élèves.

De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées pour personneliser l'apparace du bureau des élèves. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l'environnement de travail des élèves les plus jeunes soit très simplifié.

D'autres préférences sont utilisées pour gérer les éléments auxquels un élève peut acceder et les éléments qu'il peut contrôle. Par exemple, vous pouze configurer les préférences Accès aux supports afin d'empêcher les élèves de graver des CD et des DVD, ou d'apporter des modifications au disque interne d'un ordinateur. Vous pouze également contrôle les élèves qui peuvent acceder à Internet.

• Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de réseau. Mac OS X Server peut utiliser ces référentiels centralisés pour acceder aux informations sur les élèves et envisignants, mais l'hébergement des autres services, comme le partage de fichiers et d'imprimantes, se fait sur le serveur d'un atelier ou d'une classe.
• Les comptes mobiles prenrent en charge les écèves qui utilisent des ordinateurs Macintosh portables, tels que l'iBook. Ils leur permettent de travailler sur des devoirs à la maison dans un environnementsemblable à celui de la classe.
• Le service d'impression Mac OS X Server permet aux enseignants deGERer l'utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d'encre).
• Les images NetBoot et celles d'Installation en réseau permettent la configuration initiale rapide des ordinateurs des écèves et l'actualisation rapide des ordinateurs de la classe. Pourmaintenir à jour les systèmes d'exploitation et applications des écèves, vous pouvez utiliser des images d'Installation en réseau ou le service de mise à jour de logériels du serveur.
• L'Assistant régles de passerelle permet la configuration rapide et facile des régles réseau élémentaires et vous permit de partager la connexion Internet d'un serveur entre les différents ordinateurs d'un réseau LAN.

Clusters informatiques

Les clusters d'ordinateurs Xserve offrent une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, à la production video et à d'autres applications sollicitant une bande passante importante.

• Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d'installation réseau, et héberge les services de répertoire et autres péri-phériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.
• Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégéant le cluster contre tout accès non autorisé.
• Le noeud principal peut également être configuré en tant que contrôleur de cluster Xgrid. Le service de calcul Xgrid vous permet d'obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d'ordinateurs dédiés ou partages. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué,appelez cluster de calcul.

• Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d'ordinateurs Mac OS X, des applications et des bases de données résident sur les ordinateurs Xserve.

• Mac OS X Server offre aux scientifiques et auxchercheurs des shells, des langages de script, des compilationurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Une suite complète d'outils de développement est fournie avec Mac OS X Server, notamment le compilateur de ligne de commande gcc et un environment de développement appelé Xcode Tools.
  Vou puez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Xcode Tools permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisé Mac OS X.

• Un ordinateur administrateur, tel qu'un iBook exécutant des applications d'administration Mac OS X Server, peut être utilisé pour gérer le réseau entier.

Centres de données

Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d'autres services Internet exigeant disponibilité et évolutivité.

• La prise en charge haute disponibilité inclut le redémarrage automatique suite à la défaillance d'un service ou à une panne de courant, le RAID logiciel, la surveillance de l'espace disque, la journalisation du système de fichiers et la réalisation Open Directory. En outre, le basculement IP peut être configuré via IP sur FireWire, qui vous permit d'interconnecter des serveurs redondants sans utiliser de ports Ethernet Gigabit.
• Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l'agrégation de liaisons. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d'améliorer la capacité et la disponibilité des connexions réseau.
• Un seul serveur peut héberger de nombreux sites web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).
• Le service web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet.
• Mac OS X Server intégre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP).
• Vous pouvez déployer des applications Java d'entreprise à l'aide du serveur d'appli-cations JBoss. JBoss, qui s'exécute sur Java 1.4.2, implémente les technologies J2EE (Enterprise Edition). L'implimentation de Mac OS X Server comprend des outils d'administration facies à utiliser pour configurer et contrôle les serveurs d'appli-cations. Grâce à ses fonctionnalités de cluster, JBoss peut s'exéctuer sur plusieurs ordinateurs Xserve.
• Le serveur QuickTime Streaming Server vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.
  Xserve RAID offre des capacités de stockage étendues.

Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d'emploi du Macintosh.

Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d'informations à leur sujet.

Services du noyau

Mac OS X Server est basé sur Darwin, le noyau du système d'exploitation Mac OS X. Darwin intégre les services de système d'exploitation Mach 3.0, basés sur FreeBSD (Berkeley Software Distribution) 4.8 et les tout derniers avantages de FreeBSD 5.0. Il inclut des fonctions de mise en réseau très performantes, et prend en charge plusieurs systèmes de fichiers intégrés, le multitraitement symétrique BSD avec verrouillage fin, ainsi que les applications 64 bits. Les fonctions avancées de mise en réseau gérent IPv6, IPSec et l'agrégation de liens.

Le système avancé de protection et de gestion de la mémoire de Darwin est l'un des facteurs clés de la stabilité du système. Darwin garantit la fiabilité en allouant aux applications et processus un espace d'adressage propre. Le micronoyau Mach 3 prend en charge le fonctionnement multitâche et le multitraitement, la gestion de la mémoire, la programmation en temps réel, le cache tampon unifié, les gestionnaires à installation à chaud, ou encore la gestion de l'alimentation.

Mac OS X se désigne par sa simplicité d'emploi. Il offre des performances élevées en matière d'affichage, grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d'emploi. Les administrateurs peuvent égalementCHOIsir de travailler à partir de lignes de commande. Un environnement shell complet complet complenant de nombreux utilaitaires UNIX courants offre une gammecomplete de techniques d'administration à partir de la ligne de commande.

Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour en savoir plus sur les outils d'administration de serveur, consultez le guide Premiers contacts. La Préface vous explique comment vous le procurer.

Open Directory

Open Directory est l'architecture utilisée par les services de répertoire de Mac OS X. Elle inclut les services de répertoire, l'authentication et la détction des services pour Mac OS X et Mac OS X Server.

Les services de répertoire permettent au serveur et ses clients (utilisateurs et services) de trouver et de recupérer les informations nécessaires pour l'authentication, la détction de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authenticate les utilisateurs lorsqu'ils ouvent une session et les autoriser à acceder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes, ordinateurs et autres péripériques réseau.

Les services de répertoire récapuérent ces informations à partir de repertoires (référentiels d'informations sur les utilisateurs et les ressources informatiques). Open Directory permet à votre serveur de récapérer des informations à partir :

• De répertoires sur des ordinateurs Mac OS X Server.
• De répertoires sur des serveurs non Apple.
• De fichiers de configuration sur des serveurs Mac OS X Server ou autres.

Open Directory est également compatible avec plusieurs autres protocôles pour la détéction de ressources réseau :

• Multicast DNS.
• SMB (Server Message Block)/CIFS (Common Internet File System).
  AppleTalk.
  Service Location Protocol (SLP).

Le guide d'administration Open Directory fournit des informations complètes sur la configuration et l'utilisation d'Open Directory. Vous trouvez plus de détails sur quelques-unes des nombreuses fonctions d'Open Directory.

Utilisation de répertoires Mac OS X Server

Mac OS X Server peut héberger des dépertoires LDAP (Lightweight Directory Access Protocol). Il s'agit de dépertoires LDAPv3 qui stockent les données de dépertoire partagé qui doivent être utilisées par d'autres ordinateurs.

Les repertoires LDAP sont facies à gérer, peuvent être répliqués pour les besoins de la sauvégarde ou l'amélioration des performances, acceptent un volume très élevé d'informations, et vous confèrent un contrôle en lecture/écriture sur les données de repertoire.

Utilisation de répertoires non Apple

Open Directory yous permit d'exploiter les informations que yous avez definies dansdes repertoires non Apple et dans des fichiers a plat :

• Sur d'autres serveurs LDAPv3.
• Sur des serveurs Active Directory.
• Dans les fichiers de configuration BSD.
• Dans des fichiers Network Information System (NIS) Sun Microsystems.

Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/éditure pour les répertoires LDAPv3.

Gestion des répertoires

Plusieurs fonctions Open Directory vous permettent deGERer efficacement les données de vos repertoires :

• Réplication automatique des schémas LDAP. Vous pouvez stocker un schéma LDAP dans le réseau, ce qui vous permet d'ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagatedes du maître Open Directory vers tous les répliques.

Cette fonctionnalité vous permet de PROPGER efficacement les changements de strategie administrative sans pour autantmettre à jour manuelle les serveurs sur lesquels résident les répliques de repertoires.

• Contrôles d'accès aux répertoires. Vous pouvez stocker dans un réseau les données qui définissent l'accès des utilisateurs aux informations des répertoires.
• Sauvegarde des données des services de réseau. Vous pouvez sauvegarder les données d'authentication Open Directory et les données de réseau LDAP enclistuant sur un bouton dans l'application Admin Serveur.

Politiques de recherche

Pour qu'un utilisateur puisse se connecter à (ou ouvrir une session sur) un client ou un serveur Mac OS X, il doit taper un nom et un mot de passer associés à un compte d'utilisateur connu de l'ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d'utilisateur situés dans un réseau de leur politique de recherche. Une politique de recherche se réduit à une liste de repertoires que l'ordinateur parcourt lorsqu'il a besoin de données de configuration.

Vouss pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l'application Format de répertoire.

• Vous pouvez automatiser la configuration des dépertoires d'un client Mac OS X en utilisant la prise en charge de l'Option 95 du protocole DHCP (Dynamic Host Configuration Protocol), intégrée à Mac OS X Server. Avec cette approche, un serveur DHCP identifie le serveur à partir duquel un ordinateur Mac OS X doit obtenir des données de dépertoire au moment où le serveur DHCP fournit une adresse IP à l'ordinateur client. Cette approche est destinée aux ordinateurs connectés directement à un réseau filaire.

• Pour les ordinateurs portables, fréquement utilisés dans un environnement sans fil, une liaison sécurisée d'accès aux répertoires est disponible. Une liaison sécurisée offre à un ordinateur client un moyen de s'authentifier auprès d'un serveur LDAP et au serveur LDAP un moyen de s'authentifier auprès du client. Cette authentification mutuelle constitue le moyen le plus sur de configurer des connexions de serveurs de répertoires dans un environnement sans fil.

Authentication

Il existe plusieurs options pour authenticate les utilisateurs :

• Authentication Open Directory. Basée sur le protocole SASL (Simple Authentication and Security Layer) standard, l'authentication Open Directory gère de nombreuses méthodes d'authentication, parmi lesquelles CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. Il s'agit de la méthode recommendée pour l'authentication d'utilisateurs Windows.

Les méthodes d'authentication peuvent être désactivées de manière sélective afin de prendre plus sur le stockage des mots de passer sur le serveur. Par exemple, siaucun client n'utilise les services Windows, vous pouvez désactiver les méthodes d'authentication NTLMv1 et LAN Manager afin d'empêcher le stockage de mots de passer sur le serveur à l'aide de ces méthodes. Ainsi, toute personne accédant à votre base de données de mots de passer ne peut exploiter la vulnérabilité de ces méthodes d'authentication pour才知道 les mots de passer.

L'authentication Open Directory you permit de définir des politiques de mot de passer pour un ou tous les utilisateurs dont les fiches sont stockées dans un réseau donné, avec des exceptions si nécessaire. L'authentication Open Directory you permit aussi de définir des politiques de mot de passer pour chaque réplique de réseau.

Voussoupiezparexampie specifieurelongueurdemotdepasseminimumou obligerunutilisateuràchangerdemotdepasselorsdasyprochaineouverturedesession.Vousoupiezeguallymentdésactiverl'ouverturedesession pourlescomptes inactifsouapresun nombredéfinidetentativesdeconnexioninfractueuses.

• Authentication Kerberos v5. L'authentication Kerberos permet l'intégration dans des environnementes Kerberos existants. Le KDC (Key Distribution Center) sur Mac OS X Server offre une prise en charge complète des stratégies de mot de passer configurées sur le serveur. L'utilisation de Kerberos offre également une fonction de signature unique, désrite à la section suivante.
  Les services suivants de Mac OS X Server gèrent l'authentication Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d'ouverture de session, LDAPv3, VPN (Virtual Private Network), économiseur d'écran et Apache, via le protocole SPNEG (Simple and Protected GSS-API Negotiation Mechanism).
• Stockage de mots de passer dans les comptes d'utilisateur. Cette approche peut être utile lors de la migration de comptes d'utilisateur à partir de versions antérieures du serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocôles d'authentication sécurisés au niveau réseau, tels qu'APOP.
• Authentication LDAPv3 non Apple. Cette approche est disponible pour les environnement dans lesquels un serveur LDAPv3 est déjà configuré pour l'authentication des utilisateurs.

Signature unique

Lorsqu'un utilisateur Mac OS X est authentifié avec Kerberos, il n'a pas besoin de saisir un nom d'utiliser et un mot de passer chaque fois qu'un service gérant l'authentication Kerberos est utilisé.

L'utilisateur saisit le nom et le mot de passer Kerberos lors de l'ouverture de session, mais il n'a pas besoin de le saisir de nouveau lorsqu'il utilise des services prénant en charge l'authentication Kerberos.

Détection de services de réseau

Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des dépertoires, mais détectées en fonction des besoin.

Open Directory peut détector des services de réseau, afin de faire connaître leur existence et leur emplacement. Pour leur part, les services s'identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détction de services suivants :

• Multicast DNS, utilisé pour la découverte de fichiers et les services d'impression sur le réseau local.
• SMB/CIFS, le protocole utilisé par Microsoft Windows.
• AppleTalk, le protocole Mac OS pour les services de fichiers, également utilisé pour les services d'impression via PAP (Printer Access Protocol).
• SLP, standard libre pour la détéction de services de fichiers et d'impression.

Pour faciliter la navigation réseau pour les utilisateurs, vous pouze utiliser des presentations de réseau générées. Pour plus d'informations, consultez la section « Présentations de réseau générées » à la page 37.

Gestion des utilisateurs

Mac OS X Server facilitite la gestion de l'accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fischiers et aux services.

Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions.

Comptes d'utilisateur

Les comptes d'utilisateur contiennent les informations requises pour couver l'identité d'un utiliser : nom d'utilisateur, mot de passer et identifiant d'utilisateur. D'autres informations de compte d'utilisateur sont requises par plusieurs services afin de déterminer ce que l'utilisateur a le droit de faire et de personneliser évientuèlement son environnement.

Comptes de groupe

Les comptes de groupe permettent de gérer facilement un ensemble d'utilisateurs aux besoines similaires. Les comptes de groupe stockent les identités des utilisateurs qui appartiennent à un groupe ainsi que des informations vous permettant de personnaliser l'environnement de travail des membres de ce groupe.

Vou puevez également utiliser des groupes imbriqués et des dossiers de groupes :

• Un groupe imbriqué est un groupe membre d'un autre groupe. Les groupes imbriqués vous permettent demettre en place des autorisations d'accès aux dossiers destinées à des groupes d'utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d'un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d'un groupe).
• Un dossier de groupe est un emplacement permettant aux membres d'un groupe d'échéanger des idées et de receivevoir des informations concernant le groupe. Par défaut, les dossiers de groupe contiennent trois dossiers : Documents, Bibliothèque et Public (le dossier Public contient en outre un dossier Boîte de dépôt). Si nécessaire, vous pouvez personnaliser ces dossiers et les monter automatiquement sur le bureau des membres du groupe lors de l'ouverture de session.

Listes d'ordinateurs

Les listes d'ordinateurs vous permettent de gérer des ensembles d'ordinateurs.

Par exemple, vous pouvez utiliser une liste d'ordinateurs pour réserver les ordinateurs les plus performants à l'utilisation des étudiants en cinéma. Configurez ainsi une liste constituée d'ordinateurs performants, affectez les étudiants concernés à un groupe, puis accordez l'accès à la liste d'ordinateurs uniquement à ce groupe. Un étudiant qui n'est pas en section cinéma ne peut donc pas se connecter à l'un de ces ordinateurs.

Répertoires de départ

Un repertoire de départ est un dossier servant à stocker les fichiers et préférences d'un utilisateur. Les autres utilisateurs peuvent voir le repertoire de départ d'un utilisateur et dire des fichiers dans son dossier Public mais ils ne peuvent pas (par défaut) acceder à autre chose dans ce repertoire.

Mac OS X Server peut héberger des dépertoires de départ pour des utilisateurs Macintosh UNIX et Windows. Avec un dépertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels,quel que soit l'ordinateur sur lequel ils ont ouvert une session.

Yououpouvezimposerdesquotasde disquesurlesrépertoiresdedépartafin derégulé l'utilisation du disque du serveur par lesutilisateurs dotés de répertoires de départ.

Gestion des utilisateurs Macintosh

Mac OS X Server permet de personnelier l'environnement de travail afin de permettreaux utilisateurs d'ordinateurs Mac OS X d'effectuer les opérations suivantes :

• Gérer les préférences et configurer des comptes mobiles et des presentations de réseau gérées (fonctionnalités décrites plus loin).
• Automatiser les images du système d'exploitation utilisées par les ordinateurs clients Macintosh, comme indiqué dans la section « Services d'images du système » à la page 38.

Gestion des préférences

Voupeus utilise Mac OS X Server pour gerer les environnement de travail des utilisateurs Mac OS X en definiissant des préférences. Les préférences sont des réglages qui personalisent et contrôle l'environnement informatique d'un utilisateur.

• Les préférences peuvent être utilisées pour modifier l'apparce du bureau d'un utilisateur. Par exemple, vous pouvez simplifier de manière significative l'apparce du Dock et du Finder pour les élèves les plus jeunes.
• Les préférences peuvent être utilisées pour:gérer les éléments auxquels unutilisateur peut acceder et ceux qu'il peut contrôler. Par exemple, vous pouvez configurerles préférences Accès aux supports afin d'empêcher les élèves de graver des CD oudes DVD, ou d'apporter des modifications au disque interne d'un ordinateur. Vouspouvez égalément contrôler les préférences système qu'un utilisateur peut modifier.
• Les préférences peuvent être utilisées pour configurer le comportement réseau d'un ordinateur. Par exemple, vous pouvez activer ou désactiver le partage Internet, ou configurer les réglages de proxy réseau pour l'ordinateur d'un utilisateur en définitant une liste d'ordinateurs et des préférences pour la liste.
• Les préférences peuvent être utilisées pour monter automatiquement les repertoires de départ réseau et dossiers de groupe, ou pour ouvrir des applications lors de l'ouverture de session. Elles peuvent également être utilisées pour contröler les options visibles dans la fenêtre d'ouverture de session d'un ordinateur.

L'application Gestionnaire de groupe de travail vous permet de définir les préférences qui affectent les utilisateurs, les groupes et les ordinateurs. Une interface graphique offre un moyen rapide et facile de:gérer les préférences prédéfinies.

Si vous souhaitez contrôle davantage les préférences, vous pouvez utiliser des mani
festes de préférences à l'aide de l'éditeur de préférences du Gestionnaire de groupe
de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et
les valeurs des préférences d'une application ou d'un utilitaire. L'éditeur de préférences
vous permet d'utiliser des manifestes pour les préférences prédéfinies, ou d'ajouter
de nouveaux manifestes pour les applications et utilisaires souhaités.

Vouss pouvez utiliser DHCP Option 95 pour identifier un serveur à partir duquel un ordinateur client extrait les informations de réseau lors de l'ouverture de session, de sorte que les réglages de préférences soient automatiquement téléchargés à partir du réseau sans qu'il soit nécessaire de configurer directement l'ordinateur client.

Comptes mobiles

Vou puez définir des comptes mobiles pour gérer les utilisateurs Mac OS X se servant de leur ordinateur à la fois sur le réseau et en dehors du réseau.

Les comptes mobiles permettent à un utilisateur d'ouvrir une session localement ou d'utiliser le réseau avec les mêmes nom et mot de passer. Ils permettent en outre à l'utilisateur de bénéficier du même environnement de travail sur le réseau et en dehors du réseau.

Bien que les comptes mobiles soient particulièrement utiles pour les utilisateurs d'ordinateurs portables, ils s'avent intéressants pour tout utiliser n'ayant qu'occasionnellement besoin d'acceder aux ressources reseau. Lorsque la majeure partie du travail peut etre effectue localityment, l'utilisation d'un compte mobile réduit le traffic reseau.

Présentations de réseau gériées

Vou puez configurer des presentaions de reseau generes, qui sont des presentations personalisées que les utilisateurs voient lorsqu'ils selectionnent l'icone Reseau dans la barre laterale d'une fenetre du Finder.

Une presentation de réseau génée est constituée d'un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu'un administrateur a associé au dossier.

Les presentaions de reseau generes offrent un moyen efficace de presenter les ressources reseau.Vous pouze creer plusieurs presentations pour differents ordinateurs clients. Etant donne que les presentations sont stockees avec Open Directory, le voisinage reseau d'un ordinateur est automatquement disponible lorsqu'un utiliseur ouvre une session.

Gestion des utilisateurs Windows

Voupez offrir plus de fonctions aux utilisateurs Windows en installing un contrôleur de Domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définitissant des réglages. Le serveur peut alors :

• fournir une authenteification de Domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP
• héberger des répertoires de départ pour les utilisateurs Windows du domaine,
• gérer les transferts de profils d'utilisateur pour les repertoires de départ.

Si vous dispose de plusieurs systèmes Mac OS X Server, vous pouvez faire d'un serveur un PDC et des autres serveurs des BDC (contrôleurs de Domaine secondaires). Les BDC offrent le basculement automatique et une solution de secours pour le PDC. Le PDC et les BDC possèdent des copies synchronisées des données de répertoire et d'authentification, et ils partagent les demandes de clients pour ces données. Si le PDC devient indisponible, les BDC prennant automatiquement le relais.

Un compte d'utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d'ordinateurs. Les utilisateurs Windows peuvent utiliser les services de fichiers, d'impression et VPN de Mac OS X Server, comme déscrit ultérieurement dans ce chapitre.

Le guide d'administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et générées par Mac OS X Server.

Services d'images du système

Vou puez creer des images disque et configurer Mac OS X Server pour les héberger afin que les ordinateurs Mac OS X puisent demarrer à partir de ces images ou installer ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d'installation en réseau sont utilisées pour les installations à distance.

La source de l'image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez également créé l'image d'un système dont la configuration est cette souhaitation pour les ordinateurs clients. Dans ce cas, la source de l'image est un volume ou une partition.

Le guide d'administration des images de système fournit des informations complètes sur Netboot et l'Installation en réseau.

NetBoot

NetBoot permet aux clients Macintosh, y compris les clients Mac OS X sans disque dur local, de démarrer à partir d'une image disque système située sur un serveur Mac OS X只不过 que sur le disque de l'ordinateur client :

• NetBoot simplifie l'administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies d'ordinateurs Xserve. Il est particulièrement utile pour les entreprises où des ordinateurs doivent être configurés de manière identique; il permettra par exemple à un fournisseur de services web de configurer simultanément plusieurs serveurs web.
• NetBoot permet également d'installer plusieurs images disque afin de pouvoir démarrer les clients sous Mac OS X, voire de personneliser l'environnement Macintosh pour différents groupes d'ordinateurs.
• NetBoot permet aux administrateurs de configurer et de partager à jour instantanément les ordinateurs clients en actualisant une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu'ils redémarrant. Les systèmes endommages ou altermés de chaque autre façon peuvent être restaurés de manière instantanée par simple démérrage.

Installation en réseau

L'installation en réseau est un service d'installation géné de façon centrale qui permet aux administrateurs d'installer, restaurer oumettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d'insérer une série de CD pour installer un système : toutes les données d'installation se trouvent sur le serveur.

Voici quelques-uns des avantages de l'installation en réseau :

• L'installation en réseau est une solution pour les migrations du système d'exploitation et l'installation de mises à jour logicielles.
• Vous pouvez installer des applications avec licence de site ou personnalisées, restaurer des classes et ateliers d'ordinateurs, ou encore recréer l'image d'ordinateurs de bureau ou portables.
• Dans une structure, vous pouvez définir des images d'installation personnelisées pour divers départements : marketing, ingénieerie et ventes par exemple.
• Vous pouvez établier des scripts post-installation qui lancent des actions après l'installation d'un logiciel ou d'une image de système.
• Vous pouvez创建工作 une image à installation automatique. Ce type d'image comprend les réponses à toutes les questions habituelles du programme d'installation. Ainsi, lorsque le client démarre à partir de l'image, celle-ci installe son contenu sur l'ordinaireur client sans intervention de l'utilisateur.

Service de mise à jour de logiciels

Vou puez distribuer les mises à jour logicielles Apple aux utilisateurs en configurant un serveur de mises à jour de logiciels sur Mac OS X Server.

L'utilisation d'un serveur de mise à jour de logériels vous permet d'économiser la bande passante Internet. Plutôt que de télécharger les nouveaux logériels à partir du site d'Apple, les utilisateurs peuvent les télécharger à partir d'un serveur sur votre propre réseau.

Les utilisateurs choisient parmi les mises à jour que vous mettez à leur disposition. Vous pouvez empêcher le téléchargement de certaines mises à jour en particulier par les utilisateurs jusqu'à ce que vous les ayez évaluées ou jusqu'à ce que votre organisation soit préte à les installer.

Reportez-vous au guide d'administration des images de système et des mises à jour logicielles pour en savoir plus sur le service de mise à jour de logiciels.

Services de fichiers

Mac OS X Server facilité le partage de fischiers à l'aide de protocoles natifs de différents types d'ordinateurs clients. Mac OS X Server inclut les services de fischiers suivants :

• Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol), vous permet de partager des ressources entre des clients Macintosh.
• Les services Windows utilisent le protocole SMB/CIFS pour vous permettre de partager des ressources avec des clients Windows et pour fournir le service de résolution de noms aux clients Windows. Ces services geren les utilisateurs de Microsoft Windows 95, 98, ME, XP, NT 4.0 et 2000.
• Le service FTP (File Transfer Protocol) permet de partager des fichiers avec quiconque via FTP.
• Le service NFS (Network File System) vous permet de/partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX).
• WebDAV (Web-based Distributed Authoring and Versioning) you permit d'utiliser un serveur web comme s'il s'agissait d'un serveur de fichiers.

Le guide d'administration des services de fichiers décrit comment configurer et générer les services de fichiers AFP, SMB/CIFS/ FTP et NFS. Le guide d'administration des services Windows fournit des informations complémentaires sur le partage de fichiers avec les utilisateurs Windows. Le guide d'administration des technologies web traite de WebDAV.

Partage

Vou devez désigner des points de partage pour permettre le partage de fichiers entre divers utilisateurs. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s'agit du point d'accès au premier niveau d'un groupe d'éléments partagés.

Voussupportezutilierun pointdepartageavecplusieursprotocoles：AFP,SMB/CIFS,NFS etFTP.Surles ordinateurs clientsMacOSX，voustrouverezlespointdespartage dans lerépertoire/Networketàlaide de lacommandeSe connecter au serveur du Finder. Surles ordinateursWindows,lesutilisateursemploientle«voisinagederéseau».

Partage offre plusieurs fonctionnalités qui rendent leur environnement de partage de fichiers plus sur et plus efficace :

• Listes de contrôle d'accès (ACL). Les listes de contrôle d'accès permettent de définir les autorisations d'accès aux points de partage, aux dossiers et aux fichiers avec un degré élevé de précision. Vous pouvez affecter aux utilisateurs individuels et aux groupes un large éventail d'autorisations, notamment le droit de modifier les autorisations d'accès, le droit de créé, de supprimer ou de modifier des fichiers, le droit de dire les autorisations, etc. Ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l'héritage pourpropagerdes autorisationsvia une hierarchie des systèmes de fichiers.
• Verrouillage de fichiers unifié. Mac OS X Server unifie le verrouillage des fichiers pour les protocôles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.
• Options d'authentication. Le protocole Kerberos de Mac OS X Server prend en charge l'authentication AFP et FTP. Pour les utilisateurs Windows, le serveur prend en charge l'authentication Kerberos d'Active Directory.

Service de fichiers Apple

Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d'acceder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur.

AFP offre :

• le partage des fichiers via TCP/IP pour les clients Macintosh ;
• une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue ;
• le partage de fichiers cryptés (AFP via SSH);
• la création automatique de repertoires de départ utilisateurs;
• l'authentication Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures ;
  des contrôles d'accès méticuleux pour:gérer les connexions client et l'accès en invite;
• la déconnexion automatique des clients inactifs ;
• la gestion d'IPv6 pour les clients et le serveur AFP ;
• les listes de contrôle d'accès.

AFP yous permit également de partager à nouveau les montages NFS à l'aide de AFP. Cette fonction est une façon pour les clients qui ne se trouvent pas sur le réseau local d'acceder aux volumes NFS via une connexion AFP suture et authenticatee.

Services Windows

Le service de fichiers Windows de Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec le protocole SMB/CIFS via TCP/IP.

Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows :

• WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent executer des résolutions nom/adresse,
• la navigation, qui permet aux clients de naviguer afin de couver des serveurs disponibles dans les sous-réseaux.

Vous pouvez configurer (et répliquer) les services d'un contrôleur de Domaine principal (PDC), qui :

• Fournissant l'authentication de Domaine Windows à partir de la fenêtre d'ouverture de session de Windows.
• Prennant en charge les profils itinérants Windows sur Mac OS X Server.

Mac OS X Server permit le verrouillage unifié des fichiers pour les protocoles AFP et SMB/CIFS, en permettant aux utilisateurs Windows de partager des fichiers avec des utilisateurs sur d'autres ordinateurs sans conflit ni corruption. SMB/CIFS prend également en charge les listedes de contrôle d'accès.

Service NFS

NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX.

Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d'ordinateurs clients, soit vers le « monde ». L'exportation d'un volume NFS vers le « monde » permet à toute personne accédant à votre serveur d'acceder également à ce volume.

NFS ne gère pas l'authentication nom/mot de passer. Il se base sur les adresses IP clients pour authentifier les utilisateurs ainsi que sur les autorisations clients, ce qui n'est pas une méthode sure pour la plupart des réseaux. Pour cette raison, n'utilise NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance, ou si vous travailliez dans un environnement qui ne peut pas utiliser le partage de fischiers Apple ou le partage de fischiers Windows. Si vous disposez d'un accès Internet et pensez effectuer des exportations sur Monde, il est préféable que votre serveur soit protégé par un pare-feu.

Vouss pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissant acceder aux volumes NFS d'une manière plus restreinte.

FTP (File Transfer Protocol)

Le service FTP permet aux ordinateurs de transférer des fischiers via Internet. Les clients utilisant tout système d'exploitation générant FTP peuvent se connecter à votre serveur de fischiers FTP et télécharger des fischiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour acceder à votre serveur FTP.

Dans Mac OS X Server, le service FTP gère l'authentication Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d'informations compressées ou décompressées sur le serveur.

Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d'effacer, de renomer et d'écraser des fischiers, et de modifier des autorisations de fichier. L administrateur doit autoriser de façon explicite les téléchargesements par les utilisateurs FTP anonymes, et ce dans un point de partage spécifique.

Mac OS X Server prend en charge le partage de fichiers Internet WebDAV dans le cadre du serveur web intégré Apache et des services web de Mac OS X Server.

Conçue à l'origine pour la publication web par collaboration, cette amélioration du protocole HTTP convertit un site web en base de données de documents, permettant la création collaborative, la modification et la recherche à partir d'emplacements distants. Lorsque WebDAV est activé, tout client WebDAV autorisé, sur n'importe qu'elle plate-forme, peut ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, ou répercuter ces modifications sur le serveur web. Étant donné qu'il utilise le protocole HTTP (port 80), WebDAV peut prendre en charge le partage de fichiers par l'intérimédiaire de coupe-feu qui n'autorisent pas le partage FTP.

Service d'impression

Le service d'impression de Mac OS X Server permet le partage d'imprimantes en réseau et en connexion directe entre clients d'un réseau. Ce service permet également une gestion des files, le contrôle des tâches d'impression, une consignation complet et l'utilisation de quotas.

Le service d'impression vous permet de :

• Partager des imprimitantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) et UNIX (IP/LPR).
• Partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures.
• Partager des imprimantes non PostScript connectées directement, en tant qu'imprimantes PostScript génériques via LPR, SMB/CIFS et AppleTalk.
• Vous connecter à des imprimantes réseau à l'aide d'AppleTalk, LPR et IPP, ainsi qu'à des imprimantes Direct-Connect (TWAIN) à l'aide d'USB.
  Faciliter la détction d'imprimantes pour les utilisateurs via Open Directory.
• Imposer des quotas d'impression par utiliser afin de limiter l'utilisation des imprimantes (vous pouvez également définir un quota sur des imprimantes individuelles).
• Définir des groupes d'imprimantes pour l'équilibrage de charge. un groupe d'imprimantes peut être désigné pour gérer les travaux d'impression envoyés vers plusieurs files d'attente d'impression. Un travail est imprimé par la première imprimante disponible du groupe.
• Définir des pages de garde pour les travaux d'impression d'une file d'attente en particulier.

Le guide d'administration du service d'impression fournit les informations nécessaires pour les tâches d'installation et d'administration.

Service web

Le service web de Mac OS X Server est basé sur Apache, un serveur web HTTP opensource. Le serveur est livré avec Apache 1.3 et Apache 2.0, mais Apache 2.0 n'est inclus qu'à des fins d'évaluation. Admin Serveur prend en charge Apache 1.3.

Les logiciels open-source autorisent quiconque à consulter et éoperator le code source afin d'y apporter modifications et améliorations. Cette caractéristique a contribué à populaire Apache qui est aujourd'hui le serveur web le plus utilisé sur Internet.

Le service web comporte un cache frontal haute performances qui améliore les performances des sites web utilisant des pages HTML statiques. Ce cache évite au serveur d'avoir à acceder à chaque requête aux fichiers de données statiques.

Le service web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent consulter des pages web, apporter des modifications, puis enregister les pages lorsque le site est en cours d'exécution. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur web WebDAV comme s'il s'agissait d'un serveur de fichiers.

La gestion SSL du service web permet un cryptage et une authentication sûrs pour les sites web d'e-commerce et les documents confidentiels. Un certificat numérique simple d'emploi fournit une preuve infalsifiable de l'identité de votre site web. Le service web prend également en charge l'authentication Kerberos v5 (via le protocole SPNEG).

Mac OS X Server offre une gestion complète des sites web dynamiques :

• Le service web gère les servlets Java, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts ou programmes CGI.
• Mac OS X Server comprehend un serveur JBoss ainsi que des outils d'administration de haut niveau pour sa gestion. Voir « Gestion des serveurs d'applications » à la page 51 pour plus d'informations sur JBoss.

Le guide d'administration des technologies web fournit des informations sur la configuration et la gestion des services web.

Service de courrier

Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de désir une solution de stockage du courier soit locale, soit baseé sur un serveur.

Les fonctions pour le courrier sortant (SMTP) sont les suivantes :

• L'agent de transfert de courrier SMTP est basé sur Postfix. Pour obtenir des informations détaillées sur cet agent open-source, rendez-vous à l'adresse www.postfix.org/.
• Pour l'authentication, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5.

Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes :

• L'agent d'accès au courrier est un serveur Cyrus POP et IMAP.
  Voir asq.web.cmu.edu/cyrus/ pour plus d'informations sur cet agent.
• Pour IMAP, les types d'authentication disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s'aqit de texte en clair, APOP et Kerberos v5.
• La base de données du courrier est extrément rapide.
• Il est possible d'établier des règles d'absence et des quotas pour chaque utilisateur.
• Mailman permet de creer et deGERER des listedes de diffusion.

Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages ennueux ou non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d'auto-apprentissage.

Des quotas flexibles vous permettent de définir des niveaux d'advertissement personnelisés pour la consommation d'espace disque pour le courrier d'utilisateur et des messages d'advertissement personalisés. Vous pouvez configurer trois niveaux d'advertissement différents, selon le pourcentage de quota consommé. Lorsqu'un utiliser a dépasse un certain quota, le système envoie un avertissement avec soit un message par défaut, soit un message personalisé. Vous pouvez éventuellesment appliquer des quotas d'utilisateur en refusant la distribution de nouveau courrier pour les utilisateurs ayant dépasse leur quota.

La prise en charge des hôtes virtuels permet à un serveur unique d'héberger différents domaines de courrier électronique. Par exemple, votre serveur peut héberger des comptes de courrier électronique pour postmaster@votrehote.com et postmaster@monhote.com.

Mac OS X Server inclut également SquirrelMail pour l'extraction de courrier basée sur le web. Pour obtenir des informations sur SquirrelMail, rendez-vous sur le site www.squirrelmail.org.

Le guide d'administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d'administration des technologies web décrit comment activer WebMail, l'implémentation Mac OS X Server de SquirrelMail.

Services de réseau

Mac OS X Server permet la gestion des communications réseau via :

Service DHCP (Dynamic Host Configuration Protocol).
- Service DNS (Domain Name System).
Service de coupe-feu.
Service NAT (Network Address Translation).
Service VPN (Virtual Private Network).
- service d'horloge réseau.
- Assistant réglages de passerelle.
- Fonction de reprise IP.

Le guide d'administration des services de réseau fournit des informations sur les services de réseau.

DHCP

Le protocole DHCP s'avere particulièrement utile lorsqu'une organisation dispose d'un nombre de clients supérieur à celui de ses adresses IP. Les adresses IP ne sont attribuées que dans la mesure où elles sont nécessaires, et lorsqu'elles ne sont pas utilisées, elles sont disponibles pour d'autres clients.

Le protocole DHCP vous aide à:gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique.À partir d'un bloc d'adresses IP définir par vos soins, votre serveur localise une adresse non utilisée et la « loue » aux ordinateurs clients en fonction des besoin. Le service DHCP du serveur prend également en charge l'attribution d'adresses IP statiques aux ordinateurs munis d'une adresse Ethernet (MAC) spécifique.

Comme vous l'avez appris dans la section « Politiques de recherche » à la page 32, vous pouvez automatiser la configuration des services de réseau des clients Mac OS X en utilisant l'Option 95 de votre serveur DHCP. Cette option permet aux ordinateurs clients de connaître leurs réglages de répertoires par l'intérimédiaire d'un serveur DHCP.

DNS

Grêce au service DNS, les utilisateurs peuvent se connecter à une ressource réseau, telle qu'un serveur web ou un serveur de fichiers, en spécifique un nom (par exemple, serveur.example.com)只不过 qu'une adresse IP (telle que « 192.168.11.12 »). DNS est une base de données distribuée qui affecte les adresses IP aux noms de Domaine.

Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu'un ordinateur a besoin de l'adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de nomscherche l'adresse IP et la renvoie à l'ordinateur.Si le serveur de noms ne trouve pas l'adresse IP en local, il envoie des messages à d'autres serveurs de noms sur Internet pour I'obtenir.

Si vous ne disposez pas d'un fournisseur d'accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server.

Reportez-vous aux guides d'administration de chaque service pour plus d'informations sur les dépendances DNS des services.

Mac OS X Server fournit des outils d'administration pour la gestion de la configuration des services, le contrôle des zones et la surveillance. Il offre une interface graphique pour :

• activer les transferts de zone et la récursion,
• travailler avec les fichiers d'historique,
• gérer les zones et enregistrements pour les ordinateurs de ces zones.

Coupe-feu

Le service de coupe-feu protège le serveur et son contenu des intrus. Il assure un pare-feu logiciel, en scrutant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis.

Vous pouvez définir des restrictions sur l'ensemble du serveur pour les paquets provenant d'adresses IP spécifiques. Vous pouvez également limiter l'accès à chacun des services (teils que web, courrier et FTP) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l'accès aux ports de certains services ou pour ne permettre l'accès qu'à certains ports.

De plus, le coupe-feu IP est muni d'un mécanisme sophistique, l'inspection des paquets, permettant de s'assurer qu'un paquet entrant est bien une réponse légitime à une requête sortante ou qu'il fait partie d'une session en cours, ce qui permet d'accepter des paquets qui seraient autrement refusés.

NAT

NAT est une méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. Ainsi, la borne d'accès AirPort utilise le service NAT. Par défaut, une borne affecte à l'aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l'un de ces ordinateurscherche à acceder à Internet.

Le service NAT est de plus en plus répandu parce qu'il permet de réduire le nombre d'adresses IP utilisées. Il augmente aussi la sécurité de l'accès Internet en n'acceptant que des connexions provenant du réseau interne.

NAT est étroitement lié au coupe-feu IP. Le coupe-feu dirige les paquets réseau vers le processus NAT afin qu'ils puisent être convertis.

VPN

Vospuvez configurer un VPN à l'aide de Mac OS X Server.

Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l'Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d'une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet.

Un VPN site à site relié deux réseaux. Il offre une connexion sécurisée qu'il est facile d'établier en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d'une entreprise. Un VPN site à site fait apparaitre les deux réseaux comme un seul pour les utilisateurs des deux sites.

Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissant les interpréter, protégeant ainsi le contenu des messages en cas d'interception des paquets. Mac OS X Server vous permit de définir et de générer des politiques VPN qui acceptent différentes options d'authentication et d'autorisation et divers paramètres de connexion réseau.

Le service VPN de Mac OS X Server dessert les clients Mac OS X, Windows et UNIX, et prend en charge l'authentication renforcée via MS-CHAP, IPSec et Kerberos v5.

Assistant réglages de passerelle

L'Assistant réglages de passerelle automatise la configuration d'une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet de votre serveur entre les différents ordinateurs de votre réseau local.

L'Assistant réglages de passerelle configure automatiquement DHCP, NAT, le coupe-feu, DNS et VPN, ainsi que la configuration réseau du serveur. Par exemple :

• Certaines adresses 192.168.x.x sont réservées pour DHCP et VPN.
• Un serveur DHCP est activé et configuré afin de fournir des adresses aux ordinateurs du réseau local.
• NAT et les services de réseau sont activés de sorte que tous les paquets provenant d'Internet soient bloqués, à l'exception de ceux qui sont nécessaires pour les connexions au serveur.
• Un serveur DNS est configuré en tant que serveur de mise en cache.
• Un serveur VPN est activé de manière facultative pour L2TP.

Si vous souhaitez ajuster les réglages automatiques après avoir exécuté l'Assistant réglages de passerelle, vous pouvez le faire via l'application Admin Serveur.

« Exemple de configuration » à la page 71 décrit comment utiliser l'Assistant réglages de passerelle dans une petite entreprise.

Basculement IP

Voussoupiez configurer la fonction IP failover pour augmenter la disponibilité du serveur.

Il s'agit d'un système qui permet de configurer un serveur de secours destiné à remplaçer le serveur principal en cas de panne de ce dernier. Le serveur de secours prend en charge l'adresse IP du serveur en panne qui la récapure à son tour dés qu'il est de nouveau en ligne. Le système IP failover s'avère très utile pour les serveurs DNS, les serveurs web hébergeant des sites web, les serveurs de diffusion de données et d'autres serveurs demandant une faible duplication de données.

Diffusion de contenu multimédia

QuickTime Streaming Server (QTSS), your permit de diffuser du contenu multimédia en temps réel à l'aide des protocôles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime.

Vous pouvez envoyer sur Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows, ou retransmettre des données à d'autres serveurs d'enchaînement. Vous pouvez proposer le flux monodiffusion, qui permet d'envoyer un flux à chaque client en particulier, ou la multidiffusion, qui envoie le flux à un groupe de clients.

• Pour en savoir plus sur QTSS, consultez le site web de QuickTime (www.apple.com/fr/quicktime/products/gtss/).
• Pour plus d'informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d'administration de QuickTime Streaming Server.

Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser :

• QTSS Publisher permit d'envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites web basés sur des dépertoires de contenu et modification des annotations de contenu.

Le guide d'administration de QuickTime Streaming Server déscrit comment utiliser QTSS Publisher.

• Quicktime Broadcaster permet une diffusion en direct. QuickTime Broadcaster vous permet de diffuser des données audio et video sur Internet. et est fourni avec des réglages de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit en haut de l'architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime.

Pour en savoir plus sur QuickTime Broadcaster, rendez-vous sur le site www.apple.com/fr/quicktime/ puis naviguez jusqu'à la page concernant QuickTime Broadcaster.

Gestion des serveurs d'applications

Un serveur d'application est un logiciel qui exécute et gère d'autres applications, généralement des applications web, auxquelles les utilisateurs accédent via un navigateur web. Les applications gériées par le serveur résident sur le même ordinateur que celui-ci.

L'une des fonctions du serveur d'applications est de s'assurer que les applications qu'il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d'applications la redémarre. Certains serveurs d'applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs.

Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme open-source Java permettant la mise en œuvre de services web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d'informations sur SOAP, accédez à :

www.w3.org/TR/SOAP/

Le guide d'administration des technologies web fournit plus d'informations sur les applications open-source et les modules livrés avec Mac OS X Server.

Apache Tomcat

Tomcat est un contenteur JSP (JavaServer Pages)/servlet open-source utilisé dans l'implémentation de référence officielle des technologies Java Servlet et JavaServer Pages.

• Les specifications de Java Servlet se trouvent à l'adresse java.sun.com/products/servlets/.
• Les specifications de JavaServer Pages se trouvent à l'adresse java.sun.com/products/jsp/.

JBoss

JBoss est un serveur d'applications Java complet couramment employé. Il fournit une plate-forme J2EE complete (Java 2 Enterprise Edition, avec des fonctions telles que :

Mac OS X Server fournit des outils visuels simples d'emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d'applications JBoss. Le guide relatif au serveur d'applications Java vous explique comment gérer le serveur JBoss de Mac OS X Server. Il est disponible à l'adresse www.apple.com/fr/server/documentation/.

• Pour en savoir plus sur J2EE, rendez-vous sur le site java.sun.com/j2ee/.
• Pour en savoir plus sur JBoss, rendez-vous sur le site www.jboss.org/.

Par défaut, JBoss utilise Tomcat en tant que conteneur d'applications web, mais vous pouvez en utiliser d'autres, tels que Jetty.

WebObjects

WebObjects est la solution Apple pour le développement et le déploiement rapide d'applications e-commerce et d'autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d'outils et de bibliothèques d'exécution qui facilitent le développement de services web basés sur les standards et d'applications serveur Java.

Mac OS X Server est fourni avec les bibliothèques d'exécution WebObjects et une licence de déploiation illimitée, ce qui en fait la plate-forme ideale pour vos applications WebObjects compatibles J2EE. Des outils graphiques simples à utiliser sont également fournis pour la configuration et la surveillance de WebObjects à partir de l'application Admin Serveur. Vous pouvez accérer, si vous le souhaitez, les outils de développement WebObjects en vous rendant sur l'Apple Store (www.apple.com/francestore), dans les magasins de vente au détail Apple et chez les revendeurs Apple agréés.

Pour plus d'informations et de documentation sur WebObjects, visitez les sites suivants :

www.apple.com/fr/webobjects/ ou developer.apple.com/referencelibrary/WebObjects/

Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d'equipe et la productivité.

Voici les services de collaboration sur Mac OS X Server :

• Service de journal web. Mac OS X Server fournit un serveur de journal web multi-utilisateur (basé sur Blojsom), conforme aux normes XML RSS et Atom. Le service de journal web gère l'authentication Open Directory. Pour plus de sécurité, les utilisateurs peuvent acceder au service de journal web via un site web compatible SSL.
• Service iChat. La messagerie instantanée pour les utilisateurs Macintosh, Linux et Windows est fournie par un serveur Jabber/XMPP (Extensible Messaging and Presence Protocol). L'authentication d'utiliser est intégrée à Open Directory. La configuration et l'administration du service iChat sont effectuées à l'aide de l'application graphique Admin Serveur.
• Service de courrier. Outre les fonctionnalités résumées dans « Service de courrier » à la page 46, Mac OS X Server fournit une interface graphique pour Mailman, l'un des gestionnaires de liste les plus couramment déployés. Vous pouvez facilement créé et:gérer des listedes, ainsi que tirer parti du filtrage de contenu, de la distribution Digest et d'autres options. Consultez le site www.list.org pour obtenir des informations sur Mailman.
• Comptes, préférences et dossiers de groupes. Voir « Comptes de groupe » à la page 35 pour plus d'informations.
• Partage de fichiers. Voir « Services de fichiers » à la page 40 pour un résumé des options de partage de fichiers.

Intégration dans des environnements existants

Il existe de nombreux moyens d'intégrer Mac OS X Server à un environnement existant.

Open Directory offre plusieurs options pour utiliser des informations de répertoires :

• Vous pouvez utiliser un KDC Kerberos existant ou Active Directory (y compris le service Kerberos d'Active Directory) pour authenticate les utilisateurs.
• Vous pouvez intégrer les services de fichiers AFP et SMB/CIFS à un environnement Kerberos Active Directory.
• Vous pouvez partager les informations stockées dans un système de repertoires LDAPv3 accessible à partir de votre serveur.
• Vous pouvez récapérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems.

Pour les utilisateurs Windows, votre serveur peut :

• Fournir le service VPN.
• Fournir le partage d'imprimantes.
• Fournir l'authentication Open Directory.
• Agir en tant que contrôleur de Domaine pour permettre l'ouverture de session sur un Domaine Windows et la signature unique.
• Héberger des répertoires de départ (si le serveur du réseau de départ est un PDC, un membre d'un autre domaine Windows de Mac OS X Server ou un membre d'un domaine Active Directory).
• Fournir le service de résolution de noms WINS.

Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu'il fonctionne avec les produits d'autres éditeurs :

• Le guide d'administration Open Directory fournit des instructions pour l'intégration dans des systèmes de repertoires existants.
• Le guide d'administration des services Windows décrit comment configurer le service d'impression et les services de fichiers pour les utilisateurs d'ordinateurs Windows, comment configurer les options Windows pour des utilisateurs individuels, ainsi que comment configurer la gestion PDC pour les utilisateurs Windows.
• Le guide de migration Windows NT déscrit comment déplacer des comptes, des données d'utilisateur et des réglages de service à partir de serveurs Windows NT vers Mac OS X Server.

Haute disponibilité

Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes :

• La réplication LDAP Open Directory, y compris les services d'authentication du serveur de mots de passer Open Directory et du KDC Kerberos (reportez-vous au guide d'administration d'Open Directory).
• Le redémarrage automatique après la défaillance d'une application ou du système, ou à la suite d'une panne de courant.
• Le contrôle de l'espace disque (voir le guide d'administration par ligne de commande pour obtenir des informations sur les scripts de défilement et l'util diskspacemonitor).
• Un RAID logiciel, ou mise en miroir (voir l'aide en ligne d'Utilitaire de disque).
• Des disques HFS journalisés (voir le guide d'administration de la ligne de commande pour savoir comment utiliser la journalisation des disques).
• Le contrôle du serveur à distance (consultez le guide Premiers contacts pour en savoir plus sur les outils d'administration du serveur)
• L'agégation de liens (voir le guide d'administration de la haute disponibilité). Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l'agégation de liens. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d'améliorer la capacité et la disponibilité des connexions réseau.

Informatique haute performances

Mac OS X Server offre une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, la production video et les autres applications sollicitant,enormément de bande passante.

Par exemple, le service de calcul Xgrid vous permet d'obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d'ordinateurs Mac OS X dédiés ou partages. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul. Le guide d'administration Xgrid déscrit comment configurer et:gérer les clusters de calcul.

« Clusters informatiques » à la page 25 fournit d'autres exemples de la gestion par Mac OS X Server de l'informatique haute performances.

Administration de serveur

Mac OS X Server fournit une gamme completé d'outils et d'applications pour la gestion de vos serveurs.

Les administrateurs peuvent utiliser des applications graphiques ou des outils de ligne de commande pour la configuration initiale du serveur, la configuration des services et la gestion quotidienne du serveur. L'administration des serveurs peut être effectue à partir d'un serveur ou d'un ordinateur Mac OS X sur lequel sont installées des applications d'administration.

Dans le guide Premiers contacts, vous trouvez de plus amples informations concernant les outils et applications de Mac OS X Server. La Préface vous explique comment vous le procurer.

Migration et mise à niveau

Voussoupiez réutiliser les données et réglages que vous avez utilisés sur des serveurs Macintosh antérieurs à la version 10.4 ou sur des serveurs Windows NT :

• Si vous utilisez Mac OS X Server 10.3.9 ou 10.2.8 et que vous n'vez pas besoin de changer de matériel, vous pouvez effectuer une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants.
• Si vous ne pouvez pas procéder à une installation de mise à niveau, comme par exemple lorsque vous doivent formater le disque système ou partager à niveau le matériel du serveur, vous pouvez faire migrer les données et réglages vers un ordinateur sur lequel vous ave installé Mac OS X Server version 10.4. La migration à partir des versions 10.3.9, 10.2.8, 10.1.4, 10.1.5 et 1.2 de Mac OS X Server et de la version 6.3.3 d'AppleShare IP est prise en charge.
• Si vous souhaitez remplaçer un ordinateur Windows NT par Mac OS X Server, vous pouvez faire migrer les utilisateurs, les groupes, les fichiers ainsi que d'autres éléments.

Le guide de mise à niveau et de migration fournit des instructions pour la réutilisation des données et réglages Macintosh. Le guide de migration de Windows NT fournit des instructions pour la migration à partir d'un serveur Windows NT.

Vou ne pouvez pas effectuer de mise à jour à une version ultérieure à 10.4 en utilisant un disque d'installation de Mac OS X Server. Grâce au guide Premiers contacts, vous saurez comment vous doivent informé et disposer toujours de la première version de Mac OS X Server. La Préface vous explique comment vous le procurer.

Les réglages du serveur suivant sont indiqués dans les tableaux ci-dessous :

Serveur :

Éléments	Description	Vos informations
Identité du serveur distant pour l'installation et la configuration	Pour l'installation et la configuration interactives d'un serveur distant sur le sous-résseau local, l'une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000). - Nom d'hôte (serveur.example.com). - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d'un sous-résseau distant, l'adresse IP du serveur cible au format IPv4.
Mot de passer prédé-fini (pour l'installation et la configuration à distance)	Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l'étiquette collée sur l'ordinateur. Pour les ancients ordinateurs ne portant pas ce type de numéro, tapez 12345678.
Type d'installation	Mise à niveau à partir de la version 10.3.9 ou 10.2.8, installation complète sans formatage de disque ou installation spécifique. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation.
Disque ou partition cible	Nom du disque ou de la partition (volume) cible.
Format de disque (lorsque l'effacement du disque est validé)	Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Yous pouvez également utiliser Mac OS Étendu. N'utilissez pas système de fichiers UNIX ou tout autre format sensible à lacke.
Partitionnement de disque (lorsque l'effacement du disque est validé)	Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommendée d'une partition de disque cible est de 10 Go.
Mise en miroir RAID(lorsque l'effacementdu disque est validéet que vous disposezéd'un deuxièmedisque physique surle serveur cible)	Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n'est pas disponible.Si le disque cible compte une partition unique et que le deuxième disque physique compte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l'installation. Cependant, afin d'éviter toute perte de données, configurez la mise en miroir RAID le plus+tôt possible.
Utilisation dedonnées de configu-ration enregistrées	Si vous foulez utiliser les données de configura-tion enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées. Si les données sont cryptées, identifiez également la phrase secrête.Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l'une des deux lignes suivantes.
Enregistrement desdonnées de configu-ration dans un filchier	Nommez le filchier à l'aide de l'une des options suivantes:- <adresse-MAC-du-serveur>.plist (incluez les zéros de début, mais omettez les deux-points). Par exemple, 0030654dbcefplist.- <adresse-IP-du-serveur>.plist. Par exemple, 10.0.0.4plist.- <nom-DNS-partiel-du-serveur>.plist. Par exemple, monserveurplist.<numéro-de-série-matériel-interne-du-serveur>.plist (8 premiers caractères seulement). Par exemple, ABCD1234plist.- <nom-DNS-complet-du-serveur>.plist.Par exemple, monserveur.example.complist.- <adresse-IP-partielle-du-serveur>.plist. Par exemple, 10.0.0.4 (trouve 10.0.0.4 et 10.0.1.2). - génériqueplist (fichier que tout serveur recon-naître, utilisé pour configurer les serveurs qui nécessités les mêmes valeurs de configuration). Si vous choisissez de crypter le filchier, vous pouvez enregister la phrase secrête dans un filchier nommé selon les conventions ci-dessus, mais utilisez l'extension .pass et non .plist.Placez le(s) filchier(s) à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détacter les fichiers qui résident sur un volume monté locally dans /Volumes/*/Auto Server Setup/, où * correspond à n'importe quel péripérisque monté sous /Volumes.
Enregistrement de données de configu-ration dans un répertoire	Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l'enregistrement de configuration à l'aide d'une des options suivantes : - <adresse-MAC-du-serveur> (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. - <adresse-IP-du-serveur>. Par exemple, 10.0.0.4. - <nom-DNS-partiel-du-serveur>. Par exemple, monserver. - <numéro-de-série-matériel-interne-du-serveur> (8 premiers caractères seulement). Par exemple, ABCD1234. - <nom-DNS-complet-du-serveur>. Par exemple, monserver.example.com. - <adresse-IP-partielle-du-serveur>. Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). - générique (fichier que tout serveur reconnaître, utilisé pour configurer les serveurs qui nécessitant les mêmes valeurs de configuration). Si vous désissez de crypter le fichier, vous pouvez enregister la phrase secrête dans un fichier nommé à l'aide des conventions ci-dessus, mais utiliser l'extension .pass. Placeze le fichier de phrase secrête à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détector le fichier s'il réside sur un volume monté local- ment dans /Volumes/**/Auto Server Setup/, où * correspond à tout pérophérique monté sous /Volumes.
Langue	Langue à utiliser pour l'administration du serveur (anglais, japonais, français ou allemand). La langue affecte les formats de date et d'heure du serveur, le texte affchéé et l'encodage par défaut utilisé par le serveur AFP.
Configuration de clavier	Clavier de l'administration du serveur.
Numéro de série	Numéro de série de votre copie de Mac OS X Server. Le format du numéro de série du serveur est xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-z, où x est uneitung, 9 un chiffre et z uneitung ou un chiffre. Le premier (xsvr) et le quatrième (x) éléments doivent être en minuscules.Excepté si vous possédez une licence de site, vous avez besoin d'un numéro de série unique pour chaque serveur. Vous trouvrez le numéro de série du logiciel serveur imprimé sur les documents fournis avec le logiciel.Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l'organisation exactement tels qu'ils ont été spécifique par votre représentant Apple.Si vous configUREZ un serveur avec un fichier de configuration ou un enregistrement de répétoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du serveur à l'aide d'Admin Serveur.
Nom long de l'administrateur (parfois appelé nom complet ou nom réel)	Un nom long ne doit pas être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut composer des espaces Il ne doit pas être identique à un nom d'utiliseur prédéfini, tel que l'administrateur système. Il respecte la casse dans la fenêtre d'ouverture de session, mais pas lors de l'accès aux serveurs de fichiers.
Nom abrégé de l'administrateur	Le nom abrégé peut containir jusqu'à 255 caractères romains, même s'il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères à à z, A à Z, 0 à 9, _ (trait de soulignement) ou - (trait d'union). Évitez les noms abrégés affectés par Apple à des utilisateurs prédéfinis, tels que « root ».
Mot de passer de l'administrateur	Cette valeur désigne les majuscules des minuscules et doitContainir au moins 4 caractères. Il s'agit également du mot de passage de l'utiliseur root.Si vous enregistrez cette valeur, veillez à conserver cette feuille d'opérations en lieu sûr. À l'issue de la configuration, utilisez le Gestionnaire de groupe de travail pour changer le mot de passage de ce compte.
Nom d'hôte	You ne pouze pas spécifique ce nom lors de la configuration du serveur. L'Assistant du serveur configre le nom d'hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d'hôte du serveur est le premier nom qui est vrai dans cette liste : - Le nom fourni par le serveur DHCP ou BootP pour l'adresse IP principale. - Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l'adresse IP principale. - Le nom d'hôte local. - Le nom « localhost ».
Nom de l'ordinateur	Le nom AppleTalk et le nom par défaut utilisé pour SLP/DA. Indiquez un nom de 63 caractères ou moins, mais évitez d'utiliser les caractères =, : et @. L'Explorateur réseau du Finder utilise SMB/CIFS pour rechercher les ordinateurs qui permettent le partage de fichiers Windows. Les espaces sont supprimés d'un nom d'ordinateur pour une utilisation avec SMB/CIFS, et le nom ne doit pas containir plus de 15 caractères, sans caractères spéciaux et sans ponctuation.
Nom d'hôte local	Le nom qui désigne un ordinateur sur un sous-réseau local. Il peutContainir deslettres minuscules, des chiffres et/ou des traits d'union (mais pas aux extrémités). Le nom se termine par « .local » et doit être unique sur un sous-réseau local.
Données d'interface réseau	Votre serveur est équipé d'un port Ethernet intégré et éventuellesment d'un autre port intégré ou ajouté. Enregistrez les informations de chaque port à activer.	Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille d'opérations.
Utilisation des répertoires	Sélectionnez l'un des éléments suivants : - Serveur autonome (utilisez uniquement le réseau local). - Connecté à un système de réseau (obtenez des informations d'un autre réseau partagé du serveur). Si vous sélectionnez cette option, utilisez l'une des quatre lignes suivantes de ce tableau pour indiquer la façon dont le serveur se connecte au réseau. - Maitre Open Directory (fournissez les informations de réseau aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maitre Open Directory. - Aucune modification (pour les mises à niveau seulement).
Utilisation de l'option « Tel que spécifique par le serveur DHCP »	Le réseau à utiliser sera identifié par un serveur DHCP configuré pour fournir l'adresse et la base de recherche d'un serveur LDAP (option DHCP 95) ou l'adresse et la balise d'un serveur NetInfo hériété.
Utilisation d'un serveur Open Directory	Le réseau à utiliser sera un réseau LDAP identifié par un serveur DHCP ou par la spécification d'une/adresse IP ou d'un nom de Domaine pour le serveur LDAP.
Utilisation d'un serveur NetInfo	Le réseau à utiliser sera un réseau parent NetInfo sur un serveur Apple existant. Choisissez un ou plusieurs moyens de localiser ce réseau : - Diffusion. - DHCP. - Adresse IP statique (indiquez l'adresse IP et la balise NetInfo).
Utilisation d'un autre serveur de réseau	Le ou les répertoires à utiliser seront configurés à l'aide de l'application Format de réseau une fois la configuration du serveur terminée.
Utilisation de maître Open Directory	You pouvez éventuellesment indiquer que vous foulez activer un contrôleur de Domaine principal Windows sur le serveur. Indiquez un nom d'ordinateur et un Domaine Windows pour le serveur. Le nom d'ordinateur et le domaine peuvent containir les caractères a à z, A à Z, 0 à 9, -, mais pas de . ou d'espace ; en outre, ils ne peuvent pas être composés uniquement de chiffres. Terminez la configuration du réseau à héberger à l'aide d'Admin Serveur une fois la configuration du serveur achevée.
Automatisation du démarrage du service	Indique si vous souhaitez lancer automatique-ment l'un des services ci-après au démarrage du serveur. Ces services ne nécessitent aucune autre configuration :Service de fichiers AppleApple Remote DesktopService FTPService iChatService de courrierService NetBootService d'horloge de réseauService QuickTime StreamingService de mise à jour de logicielsService webService WebDAVService de journal web (Weblog)Service de fichiers WindowsService Xgrid AgentService Xgrid Controller
Fuseau hora	Choisissez le fuseau hora que le serveur doit utiliser.
Horloge réseau	Indique évientuelles un serveur horloge de réseau. Apple recommends de préserver la préci-sion de l'horloge du serveur en la synchronisant avec un serveur horloge de réseau.

Les réglages de configuration du port suivant apparaisent dans le tableau ci-dessous :

Nom du port : Ethernet intégré

Éléments	Description	Vos informations
Nom du périphérique	Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré.	en0
Adresse Ethernet	L'adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouze également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur.
TCP/IP et AppleTalk	Indique si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk.Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N'activez pas plus d'un port pour AppleTalk.
Ordre des ports	Si vous activez plusieurs ports, indiquez l'ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L'ensemble du traffic réseau non local utilise le premier port actif.
Réglages TCP/IP	Utilisez l'une des quatre lignes suivantes de ce tableau.
Manuellement	Indiquez ces réglages si vous souhaitez spécifique manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l'adresse du serveur ; ce qui reste identifie l'ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prénant en charge le sous-réseau sur lequel réside le serveur. Le routeur est l'ordi-nateur du sous-réseau local vers lequel sont envoyés les messages si l'adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entiennent. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
Via DHCP avec saisie manuelle de l'adresse IP	Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellesment d'autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d'exécution lorsque vous lance la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entiennent. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche,vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
Via DHCP	Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et évèn-tuellesment d'autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d'exécution lorsque vous lancez la configura-tion du serveur :Indentifier client DHCP (facultatif). Chaine utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d'identifiant client DHCP lors de l'utilisation de l'Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP.- Serveurs DNS (000.000.000.000) utilisés pour convertir les addresses IP en noms DNS complets (et inversement) pour le port.- Domaines de recherche (facultatif). Noms à ajouter automatiquement aux addresses Internet lorsque vous ne les tapez pas entiennent. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
Via BootP	Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d'une image NetBoot :- Serveurs DNS (000.000.000.000) utilisés pour convertir les addresses IP en noms de domaine complets (et inversement) pour le port.- Domaines de recherche (facultatif). Noms à ajouter automatiquement aux addresses Internet lorsque vous ne les tapez pas entiennent. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
IPv6	Pour configurer l'adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génére automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifique des régles IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau.
Réglages Ethernet	Pour configurer automatique les régles Ethernet du port,CHOISISSEZ Automatiquement. Vous pouze désir Manuelle (Avancé) pour spécifique les régles si vous avez des besoines particuliers concernant le réseau auquel le serveur est connecté. Notez que des régles Ethernet incorrectly peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximaile, en bits par seconde, pour toute transmission via le port. Sélectionnéz l'une des options suivantes : sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Déterminé si les paquets d'entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximal de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximal», exprimée en octets. L'augmentation de la taille de paquet améliore le débit, mais les périphériques qui recoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l'une des options suivantes : Standard (1500), Jumbo (9000) ou Personneliser (saisissez une valeur comprise entre 72 et 1500).

Nom du port :

Éléments	Description	Vos informations
Nom du périphérique	Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré.
Adresse Ethernet	L'adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur.
TCP/IP et AppleTalk	Indique si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk.Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N'activez pas plus d'un port pour AppleTalk.
Ordre des ports	Si vous activez plusieurs ports, indicatez l'ordre dans lequel vous doivent acceder aux ports lors de la tentative de connexion à un réseau. L'ensemble du traffic réseau non local utilise le premier port actif.
Réglages TCP/IP	Utilisez l'une des quatre lignes suivantes de ce tableau.
Manuellement	Indique ces réglages si vous souhaitez spécifique manuel-lement les réglages TCP/IP :- Adresse IP (000.000.000.000). Adresse statique unique.- Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l'adresse du serveur ; ce qui reste identifié l'ordinateur serveur sur ce réseau.- Routeur (000.000.000.000) prénant en charge le sous-réseau sur lequel réside le serveur. Le routeur est l'ordinateur du sous-réseau local vers lequel sont envoyés les messages si l'adresse IP cible ne se trouve pas sur le sous-réseau local.- Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port.- Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouze saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
Via DHCP avec saisie manuelle de l'adresse IP	Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et évientulement d'autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d'exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les addresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux addresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
Via DHCP	Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et évientulement d'autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d'exécution lorsque vous lancez la configuration du serveur : - Identifient client DHCP (facultatif). Chaine utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d identifient client DHCP lors de l'utilisation de l'Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les addresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux addresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
Via BootP	Spécífiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d'une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les addresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux addresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1campus.univ.edu.
IPv6	Pour configurer l'adressage IPv6 pour le port, Sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur générale automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifique des réglages IPv6 : - Adresse IPv6. Générallement au format 0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau.
Réglages Ethernet	Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouze besoin-Manuellement (Avancé) pour spécifique les réglages si vous avez des besoin particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrectly peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnéz l'une des options suivantes : Sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Déterminé si les paquets d'entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximal de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximal », exprimée en octets. L'augmentation de la taille de paquet améliore le débit, mais les périhériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnéz l'une des options suivantes : Standard (1500), Jumbo (9000) ou Personnelis (saisissez une valeur comprise entre 72 et 1500).

L'exemple de configurationprésenté dans cette année illustrée une méthode de configuration de l'infrastructure réseau et de repertoires de Mac OS X Server dans le cas d'une petite entreprise.

Mac OS X Server dans une petite entreprise

Dans cet exemple, Mac OS X Server fournit des services de réseau, réseau et de Productivité aux employés d'une petite entreprise.

Cette organisation utiliseit jusqu'à present un réseau local pour le partage des fichiers et d'une imprimante. L'acquisition de Mac OS X Server a permis d'implémenter un réseau intranet utilisant les services DSL et DNS d'un FAI.

Voici un résumé des caractéristiques du scenario :

• Un réseau LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l'authentication des utilisateurs Mac OS X et Windows.
• Le service DNS du FAI fournit le nom de Domaine DNS de l'entreprise (exemple.com).
• Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l'imprimante et tout autre périphérique intranet possédant une adresse IP statique.
• Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé.
• Le service NAT permet aux utilisateurs du réseau intranet de partager l'adresse IP du FAI pour acceder à Internet, tandis que le service VPN permit aux employés d'acceder depuis Internet au réseau intranet en toute sécurité lorsqu'ils sont en déplacement.
• Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l'imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques.

Configuration du serveur

Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d'administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d'administration des services réseau.

Étape 1: Configurer le réseau

1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l'une pour la connexion intranet (LAN) et l'autre pour la connexion du modem DSL. Utilisez l'interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL.
2 Connectez le serveur au réseau local (LAN) à l'aide de l'interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l'imprimante partagée. Cette interface est qualifiée d'interne. Il est recommandé de connecter les péripériques à un concentrateur ou à un commutateur utilisant des cables Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides.
3 Connectez le serveur au modem DSL à l'aide de l'autre interface Ethernet. Celle-ci est qualifiée d'externe.

Étape 2 : Configuérez le serveur et le répertoire maître

1 Démarrez le serveur à partir du DVD d'installation. La procédure utilisée varie selon le serveur.

Dans cet exemple, imaginez que l'ordinateur est doté d'un moniteur, d'un clavier et d'un lecteur de CD-ROM. Mettez l'ordinateur sous tension, insérez le DVD d'installation dans le lecteur optique, puis redémarrez l'ordinateur tout enMAINANT LA touche C du clavier enfonnée.

Dans le guide Premiers contacts, vous trouvez des instructions relatives à d'autres méthodes d'installation, comme par exemple l'installation sur un serveur sans lecteur optique et l'installation depuis un ordinateur distant. La Préface vous explique comment vous procurer le guide Premiers contacts.

2 Lorsque le programme d'installation est lancé, suivez les instructions à l'écran. S'il est nécessaire de formater le disque cible, consultez le guide Premiers contacts : vous y trouvez des instructions concernant la préparation des disques en vue d'y installer Mac OS X Server.
Une fois l'installation terminée, le serveur redémarre et l'Assistant du serveur s'ouvre.
3 Complétez la feuille d'opérations qui se trouve à la page 57. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les sous-fenêtres de l'Assistant.
4 Utilisez les sous-fenêtres Langue et Clavier afin de refléter la langue d'administration du serveur.
5 Dans la sous-fenêtre Compte administrateur, tapez le nom et le mot de passer de l'administrateur du serveur. Cliquez sur Continuer.
6 Dans la sous-fenêtre Noms de réseau, tapez le nom d'ordinateur et le nom d'hote local du serveur. Cliquez sur Continuer.
Assurez-vous que la sous-fenêtre Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes.

Assurez-vous aussi que l'interface externe est la première affichée dans la sous-fenêtre Interfaces réseau. L'interface en tête de liste est l'interface principale ou par défaut. Le traffic réseau initiaé par le serveur est acheminé via l'interface principale. Le service VPN l'utilise comme réseau public etTRAITE ainsi toutes les autres comme des réseaux privés.

Cliquez sur Continuer.

8 Une sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet.

Pour l'interface externe,CHOISSEZ Manuellement dans la liste déroulante Configurer IPv4, puis tapez l'adresse IP, le masque de sous-réseau et la ou les adresses IP du serveur DNS que votre FAI vous a communiquées. En outre, prenez soin d'ajouter l'adresse IP du serveur DNS local (192.168.0.1) à celles fournies par le FAI. Pour améliorer les performances, faites apparaitre l'adresse IP du serveur DNS local en premier dans la liste. Cliquez sur Continuer.

Si vous prévoyez d'utiliser l'Assistant régles de passerelle pour configurer les régles réseau, vous n'avez pas besoin de configurer une interface interne. Sinon, tapez les valeurs suivantes pour l'interface interne et cliquez sur Continuer :

Configurer IPv4:Manuellement

Adresse IP : 192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux LAN internes)

Masque de sous-reseau: 255.255.0.0

Routeur: 192.168.0.1

Serveurs DNS: 192.168.0.1

9 Dans la sous-fenêtre Utilisation du réseau, choisissez Maitre Open Directory pour configurer un réseau LDAP partagé sur le serveur.

Sélectionnez Activer le contrôleur de Domaine Windows principal, puis tapez le nom d'un domaine/groupe de travail. Ces réglages définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s'y connecter, de modifier les mots de passer pendant une session et d'avoir des profils utiliser itinérants et des repertoires de départ réseau sur le serveur. Un compte d'utilateur unique suffit pour ourir une session sur un poste de travail Windows ou un ordinateur Mac OS X et acceder au même repertoire de départ réseau.

Cliquez sur Continuer.

10 Complétez les autres sous-fenètres de l'Assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur.
Une fois la configuration terminée, le serveur redémarre automatiquement.
11 Ouvrez une session sur le serveur avec le nom d'administrateur définis dans l'Assistant du serveur.
12 Configurez les réglages réseau du serveur.

Le moyen le plus simple consiste à utiliser l'Assistant réglages de passerelle, comme décrit à l' étape 3. Vous pouvez également configurer individuellement chaque service de réseau à l'aide d'Admin Serveur, comme décrit aux étapes 4 à 8.

Étape 3 : Utilisez l'Assistant réglages de passerelle pour automatiser la configuration réseau du serveur

1 Ouvrez l'Admin Serveur enclistuant sur son icone dans le Dock.
2 Ouvrez l'Assistant réglages de passerelle enCHOIsissant Présentation > Assistant réglages de passerelle.
3 Passez les différentes sous-fenêtres en indiquant les informations demandées lorsqu'you y ètes invite.

Dans la sous-fenêtre Port WAN, sélectionnez le port que vous avez configuré au cours de la configuration initiale en tant qu'interface externe.

Dans la sous-fenêtre Réglages VPN, activez VPN et spécifiez un secret partagé pour une utilisation par les connexions client.

Dans la sous-fenêtre Ports LAN, Sélectionnez le port que vous souhaitez utiliser comme interface interne.

4 Lorsque l'Assistant réglages de passerelle a terminé la configuration réseau et que vous avez quitté l'application, passez à l'étape 9.

Étape 4 : Configurer le coupe-feu

1 Ouvrez l'Admin Serveur en cliquant sur son icône dans le Dock.
2Authentifiez-vous en tant qu'administrateur du serveur.
3 Dans la liste Ordinateurs et services, cliquez sur Coupe-feu.
4 Cliquez sur Demarrer le service dans la barre d'outils.
5 Cliquez sur Réglages, puis dans la sous-fenêtre Groupes d'adresses, Sélectionnez le groupe d'adresses IP nommé 192.168-net. Le groupe comprend 65,535 adresses IP.
6 Cliquez sur Services et Sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles pour les employés travaillant au bureau. Vous doivent au moins seLECTIONner les services DNS, DHCP et NetBoot.
7 Cliquez sur Groupes d'adresses, puis selectionnez le groupe d'adresses IP nommé « quelconque ».
8 Cliquez sur Services et Sélectionnéz « Autoriser » pour les services que vous souhaitez rendre accessibles aux clients externes derrière le coupe-feu.
9 Cliquer sur Enregistrer.

Étape 5 : Configurer le service DNS

1 Dans Admin Serveur, Sélectionnéz DNS dans la liste Ordinateurs et services.
2 Cliquez sur Reglages.
3 Assurez-vous que l'option « Transferts de zones » n'est pas activée et que l'option « Récursion » est activée.
4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste Zones afin de configurer une zone pour le réseau intranet.

Tapez les valeurs suivantes dans la sous-fenêtre Général, puis cliquez sur OK :

Nom de zone : exemple.com

Nom du serveur : monserver

Adresse IP du serveur: 192.168.0.1

Adresse électronique de l'administrateur : admin@exemple.com

Dans la sous-fenêtre Ordinateurs, ajoutez des ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter et spécifiez des valeurs pour l'imprimante, puis cliquez sur OK :

Adresse IP: 192.168.100.2

Nom : hp_laserjet_2000

5 Cliquez sur Enregistrer, puis sur Demarrer le service.

Étape 6: Configurer le service DHCP

Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l'identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la(Strategie de recherche d'un ordinateur client est régée sur Automatique (à l'aide de l'application Format de repertoire sur l'ordinateur client), l'identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l'adresse IP.

1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d'exécution.
2 Sélectionnez DHCP dans la liste Ordinateurs et services.
3 Cliquez sur Reglages.
4 Cliquez sur le bouton Ajouter pour définir la plage d'adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutes à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN.

En voici quelques exemples :

Adresse IP de début : 192.168.0.2

Adresse IP de fin : 192.168.0.102

Masque de sous-reseau: 255.255.0.0

Interface réseau : En1

Routeur: 192.168.0.1

5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes :

Domaine par défaut : exemple.com

Serveurs de noms: 192.168.0.1

6 Cliquez sur LDAP afin de configurer DHCP et d'identifier le serveur que vous configuez comme source des informations de réseau pour les clients auxquels sont affectées des adresses IP dynamiques.

Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous avez configuré le serveur en tant que maître Open Directory lors de l'utilisation de l'Assistant du serveur. Les autres réglages sont facultatifs dans cet exemple.

7 Cliquez sur WINS afin de configurer DHCP et affecter des réglages propres à Windows aux clients auxquels sont affectées les adresses IP dynamiques.

Tapez les valeurs suivantes :

Serveur principal WINS/NBNS : 192.168.0.1

Type de nœud NBT : Diffusion (nœud b)

8 Cliquez sur Enregistrer, cliquez sur la flèche vers l'arrière, activez l'interface Ethernet interne, puis cliquez sur Demarrer le service.

Étape 7 : Configurer le service NAT

1 Dans Admin Serveur, Sélectionnez NAT dans la liste Ordinateurs et services.
2 Cliques sur Reglages.
3 Sélectionnéz l'interface externe dans le menu local Interface réseau externe.
4 Cliquez sur Enregistrer, puis sur Demarrer le service.

Étape 8: Configurer le service VPN

1 Dans Admin Serveur, selectionnez VPN dans la liste Ordinateurs et services.
2 Cliques sur Reglages.
3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d'ordinateurs Mac OS X version 10.4, de postes de travail Linux ou UNIX et Windows XP. Bien qu'il soit également possible d'utiliser le protocole PPTP découvert à l'étape suivante, L2TP assure une meilleure sécurité car il s'exécute sur IPSec.

Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles individues lorsque vous avez activé le protocole PPTP.

Spécifiez le secret partagé en tapant une chaine dans le champ Secret partagé.

Tapez une châne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommendé de taper une châne de 8 à 12 caractères.

4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent acceder,pendant leur absence du bureau, au réseau intranet à partir de postes de travail Windows autres que des ordinateurs sous Windows XP, ou à partir d'ordinateurs équipés de Mac OS X version 10.2. Si vous doivent prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, Sélectionnez « Autoriser les clés de cryptage 40 bits, autre celles de 128 bits »

Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec.

5 Cliquez sur Enregistrer, puis sur Demarrer le service.

Étape 9 : Configurer les services de Productivité

L'infrastructure requise pour configurer les services de fichiers, d'imprimantes et autres services de Productivité est désormais disponible. Suivez les instructions des guides d'administration respectifs indiqués à la page 12 pour configurer les services de votrechoix. De nombreux services, tels que le service de fichiers Apple, nécessitant une configuration minimale. Démarrez-les simplement à l'aide d'Admin Serveur.

Étape 10 : Créer les comptes d'utilisateurs et les répertoires de départ

1 Ouvrez le Gestionnaire de groupe de travail. Le repertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce repertoire maître.
2 Cliques sur le bouton Nouvel utiliser.
3 Spécifiez les réglages d'utilisateur dans les différentes sous-fenêtres.

Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d'utilisateurs, y compris les repertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et des listedes d'ordinateurs, ainsi que le réglage des préférences pour personneliser les environnementés de travail des clients Macintosh.

Le guide d'administration Windows s'intéresse principalement à l'implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d'administration Open Directory si vous serveur doit prendre en charge les utilisateurs Windows.

Étape 11 : Configurer les ordinateurs clients

Les informations qui suivent s'appliquent aux ordinateurs Mac OS X version 10.4. Pour plus d'informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d'administration Windows.

1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP.

Les ordinateurs Mac OS X version 10.4 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récapérer les informations relatives à un réseau LDAP depuis le serveur DHCP. Àpres avoir configuré le service DHCP avec les données d'un réseau LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu'ils reçoivent leurs adresses IP du serveur DHCP.

Voici les réglages préconfigurés :

Les préférences réseau sont configurées pour utiliser DHCP. Pour acceder à ce réglage, sélectionnez Préférences Système, ouvrez les préférences Réseau,CHOISSEZ l'interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4.

La politique de recherche de l'ordinateur est configurée pour être définie automatique. Pour acceder à ce réglage, ouvrez Format de repertoire (dans /Applications/Utilitaires/), puis cliquez sur Authentication. Si l'icone de verrouillage est verrouillée, cliquez dessus et authenticatez-vous en tant qu'administrateur. Dans le menu local Rechercher,CHOISSES Automatique, puis cliquez sur Appliquer.

L'utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour acceder à ce réglage, ouvrez Format de réseau lors qu'elles sont utilisés. Si l'icône de verrouillage est verrouillée, cliquez dessus et authenticate-vous en tant qu'administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK.

2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN.

Ouvrez l'application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d'outils.

Selectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l'adresse IP externe fournie par le FAI, le nom et le mot de passé de l'utilisateur de l'ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK.

administrateur Utilisateur disposant d'autorisations d'administration de serveur ou de Domaine de repertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini.

adresse IP Adresse numérique unique identificant un ordinateur sur Internet.

adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périhérique.

AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d'autres protocoles pour les communications entre ordinateurs d'un réseau.

Apache Serveur HTTP open-source intégré à Mac OS X Server. Vous trouvez des informations détaillées sur Apache à l'adresse www.apache.org.

authentication Processus de certification de l'identité d'un utilisateur, typiquement basé sur la validation d'un nom et d'un mot de passer utiliseur. L'authentication précède généralement le processus d'autorisation déterminant le niveau d'accès de l'utilisateur à une ressource. Par exemple, le service de fichiers autorise l'accès total aux dossiers et fichiers que possède un utilisateur authentifié.

Autorisation Processus par lequel un service détermine s'il doit permettre à un utiliser l'accès à une ressource et quel degré d'accès il doit lui accorder. L'autorisation suit généralement le processus d'authentication provuant l'identité de l'utiliser. Par exemple, le service de fichiers autorise l'accès total aux dossiers et fichiers que possède un utiliser authentifié.

Autorisations Droit d'acceder à des zones restreintes d'un système ou d'effectuer certaines tâches (telles que des tâches de gestion) dans le système.

BIND Berkeley Internet Name Domain Programme inclus dans Mac OS X Server et qui implémente le service DNS. Ce programme est également appelé démon lorsqu'il est en cours d'exécution.

BootP Ancienne méthode d'allocation des adresses IP aux clients d'un réseau. Voir aussi DHCP.

BSD Berkeley System Distribution. Version d'UNIX sur laquelle repose le logiciel Mac OS X.

cache des préférences Emplacement de stockage servant à héberger les préférences de l'ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d'utilisateurs locaux sur des ordinateurs portables.

CGI Common Gateway Interface. Script ou programme permettant d'ajouter des fonctions dynamiques à un site web. Un script CGI transmet les informations entre un site web et une application au service du site.

chemin de recherche Voir politique de recherche.

client géré Utilisateur, groupe ou ordinateur dont les autorisations d'accès et/ou les préférences sont sous le contrôle d'un administrateur.

client sans système Ordinateur sur le disque dur duquel:aucun système d'exploitation n'est installé. Les ordinateurs sans système peuvent demarrer a partir d'une image disque installee sur un serveur NetBoot.

comptes prédéfinis Comptes d'utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis.

coupe-feu Logiciel destiné à protégger les applications réseau executées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis.

CUPS Common UNIX Printing System. Utilitaire d'impression multiplateforme, basé sur le protocole IPP (Internet Printing Protocol). Le Centre d'impression de Mac OS X, son système d'impression sous-jacent et le service d'impression de Mac OS X Server sont tous basés sur CUPS. Pour plus d'informations, visitez le site www.cups.org.

décai de bail Période limite durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d'ordinateurs que d'adresses disponibles.

DHCP Dynamic Host Configuration Protocol. Protocole utilisé pour la répartition dynamique d'adresses IP entre les ordinateurs clients. Chaque fois qu'un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontres. Ce serveur recherche une adresse IP disponible et l'envoie à l'ordinateur client accompagnée d'un délai de bail—période pendant laquelle l'ordinateur client est autorisé à utiliser l'adresse.

DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS,appele également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom.

domaine Partie du nom de domaine d'un ordinateur sur Internet. Il n'inclut pas la désignation du domaine de premier niveau (par exemple .com, .net, .us, .uk). Le nom de domaine « www.example.com » est constitué du sous-domaine ou nom d'hôte « www», du domaine « exemple » et du domaine de premier niveau « com ».

domaine de répertoire Base de données spécialisée qui stocke des informations de réference sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour:gérer de nombreuses requêtes d'informations et trouver et obtaining rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire.

Domain DNS Nom unique d'un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de Domaine.

domaine local Domaine de repertoires accessible uniquement à partir de l'ordinateur sur lequel il reste.

domaine Windows Ordinateurs Windows d'un réseau qui partagent un réseau commun pour les comptes d'utilisateur, de groupe et d'ordinateur pour l'autentication et l'autorisation. Un maître Open Directory peut fournir les services de réseau pour un domaine Windows.

dosser de groupes Répertoire servant à organiser les documents et les applications d'un intérêt particulier pour les membres d'un groupe et leur permettant d'échanger des informations.

DSL Digital subscriber line. Technologie de transmission de données à large bande via le réseau téléphonique.

exportation Dans le système NFS (Network File System), moyen de partager un réseau avec des clients sur un réseau. À définir pour le contexte RAID.

FAI Fournisseur d'accès à Internet. Entreprise qui commercialise l'accès à Internet et fournit généralement un service d'hébergement de sites web pour le commerce électronique, ainsi que des services de courrier.

filtre Méthode de « filtrage » utilisée pour contrôle l'accès à un serveur. Un filtré est constitué d'une adresse IP, d'un masque de sous-résseau et parfois d'un numéro de port et d'un type d'accès. L'adresse IP et le masque de sous-résseau déterminent la plage d'adresses IP à laquelle s'applique le filtré.

Finder simplifié Environnement utilisateur importante tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard.

FireWire Technologie matérielle pour l'échange de données avec des périhériques, définie par le standard IEEE 1394.

FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d'exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d'accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d'applications gratuites peuvent être utilisés pour acceder à un serveur FTP.

groupe Ensemble d'utilisateurs ayant les mêmes besoin. Les groupes simplifient l'administration des ressources partagées.

groupe de travail Ensemble d'utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe.

groupe imbriéqu Groupe membre d'un autre groupe Les groupes imbriqués permettent aux administrateurs de gérer des groupes d'utilisateurs à un niveau global (afin d'influencer tous les membres d'un groupe) et à un niveau plus limite (afin d'influencer uniquement certains membres d'un groupe).

groupe principal Groupe par défaut d'un utilisateur. Le système de fichiers utilise l'identifant du groupe principal lorsqu'un utilisateur accede à un fichier dont il n'est pas le possesseur.

hôteAutre nom d'un serveur.

hôte de courrier Ordinateur qui fournit le service de courrier.

HTML Hypertext Markup Language. Ensemble de symboles ou de codes insérés dans un fjichier à afficher par un navigateur web. Le balisage indique au navigateur web comment afficher les mots et images d'une page web pour l'utilisateur.

HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP constitue pour un navigateur web un moyen d'accès à un serveur web et de requête de documents hypermédia HTML.

IANA Internet Assigned Numbers Authority. Organisation chargée d'attribuer des adresses IP et des paramètres de protocole, ainsi que de générer des noms de domaines.

ICMP Internet Control Message Protocol. Protocole dédié au contrôle des messages et à la génération de rapports d'erreurs, utilisé entre serveurs hôtes et passerelles. Par exemple, certaines applications Internet utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes, déterminer ainsi la durée requise par le trajet et détecter ainsi d'eventuels problèmes sur le réseau.

Id. Util. Identifient d'utilisateur. Numéro qui identifie un utilisateur de manière unique dans un système de fichiers. Les ordinateurs Mac OS X utilisent les identifiants d'utilisateurs pour contrôler l'appartenance de repertoires et de fichiers à un utilisateur.

identifiant de groupe principal Numéro unique identifiant un groupe principal.

IGMP Internet Group Management Protocol. Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listedes d'hôtes volunteers, dans le cadre d'un processus appelé multidiffusion. QuickTime Streaming Server (QTSS) utilise l'adressage multidiffusion, de même que le protocole SLP (Service Location Protocol).

image disque Fichier qui, une fois ouvert, cree sur un bureau Mac OS une icone dont la presentation et le comportement sont similaires a ceux d'un veritable disque ou volume. Les ordinateurs clients peuvent, à l'aide de NetBoot, demarrer via le réseau à partir d'une image disque basée sur un serveur et contenant un logiciel système. Les fichiers d'image disqueprésentent l'extension .img ou .dmg. Les deux formats d'image sont similaires et sont représentés par la meme icone dans le Finder. Le format .dmg ne peut pas etre utilisé sur les ordinateurs qui executent Mac OS 9.

image fantôme Fichier créé par le processus démon NetBoot pour chaque client utilisant NetBoot, pour lequel les applications qui s'exécutent sur le client peuvent écrire des données temporaires.

IMAP Internet Message Access Protocol. Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l'ordinateur local. Le courrier demeure sur le serveur jusqu'à ce que l'utilisateur decide de l'effacer.

installation en réseau Procedure d'installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L'installation de logiciels peut être effectuee sous la supervision d'un administrateur ou sans aucune surveillance.

Internet Ensemble de réseaux d'ordinateurs interconnectés, qui communiquent via un protocole commun (TCP/IP). Internet (notez la majuscule) est le système public le plus étendu au monde de réseaux d'ordinateurs interconnectés.

intranet Réseau d'ordinateurs utilisés par et pour les utilisateurs internes d'une organisation. L'accès à un intranet est généralement limité aux membres de l'organisation Il fait souvent ↔ reference à un site web de l'organisation, accessible uniquement à partir de l'intérieur de l'organisation. Les réseaux intranet utilisent les mêmes technologies réseau qu'Internet (TCP/IP) et reliant parfois des systèmes propriétaires via des technologies réseau modernes.

IP Internet Protocol. Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d'un ordi-nateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi.

IPP Internet Printing Protocol. Protocole client/serveur pour l'impression via Internet. L'infrastructure d'impression de Mac OS X et le service d'impression de Mac OS X Server basé sur cette infrastructure prennant en charge IPP.

JBoss Serveur d'applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE).

Kerberos Système d'authentication réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l'utilisateur authentifié, celui-ci peut acceder à des services supplémentaires sans devoir dessaisir de mot de passée (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5.

LAN Réseau local. Réseau installé au sein d'un même[bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés, .

LDAP Lightweight Directory Access Protocol. Protocole client/serveur standard pour acceder à un domaine de dépertoires.

liste d'ordinateurs Lieste d'ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes.

LPR Line Printer Remote. Protocole standard d'impression via TCP/IP.

manIFESTe de préférence Fichier décrivant la structure et les valeurs par défaut des préférences d'une application (par exemple le role des différentes clés de préférence). L'éditeur de préférences du Gestionnaire de groupe de travail utilise ces fichiers pour permettre à un administrateur de modifier les préférences générées d'une application.

matrice RAID Groupe de disques physiques, organisés et protégés par un schéma RAID, etprésentés par le matériel ou le logiciel RAID comme un disque logique unique. Dans Xsan, les matrices RAID apparaissent sous forme de LUN, lesquilles sont associées afin de constituer des réserves de stockage.

module de connexion WebDAV Région d'un site web, généralement un dossier ou un repertoire, réservé aux utilisateurs et groupes WebDAV.

MTA Mail Transfer Agent. Service de courrier qui envoie le courier sortant, recoit le courrier entrant à l'attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d'autres MTA.

multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X Sélectionne cetteADFQUATE en fonction de l'ordre spécifique dans les préférences réseau.

MySQL Outil de gestion de bases de données relationnelles open-source, réseaument utilisé par les serveurs web.

NAT Network Address Translation. Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet.

NetInfo L'un des protocoles Apple d'accès à un domaine de repertoires.

NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet Protocol) pour permettre aux utilisateurs distants d'acceder à des fichiers comme sils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordi-nateurs en fonction de l'adresse IP,只不过 que du nom et mot de passer utiliseur.

Niveau RAID Schéma d'allocation de stockage utilisé pour le stockage des données dans une matrice RAID. Défini par un nombre, par exemple RAID 3 ou RAID 0+1.

nœud de répertoire Voir Domaine de répertoire.

nom abrégé Abréviation du nom d'un utiliser. Le nom abrégé est utilisé par Mac OS X pour les repertoires de départ, l'authentication et les adresses électroniques.

nom complet Forme longue d'un nom d'utilisateur ou de groupe. Voir aussi nom d'utilisateur.

nom d'utilisateur Nom complet d'un utiliser, parfois qualifié de réel. Voir aussi nom abrégé.

nom de l'ordinateur Nom par défaut utilisé pour les enregistements des services SLP et SMB/CIFS. L'Explorateur réseau du Finder utilise SLP pour trouver les ordinateurs qui utilisent le partage de fichiers personnels et le partage de fichiers Windows. Il peut être configuré pour relier des sous-réseaux en fonction des réglages du routeur réseau. Lorsque vous activez le partage de fichiers personnels, les utilisateurs voient le nom de l'ordinateur dans la zone de dialogue « Se connecter au serveur », dans le Finder. Il s'agit initialement de « Ordinateur de » (par exemple, « Ordinateur de Pierre »), mais ce nom peut être modifié. Le nom de l'ordinateur est utilisé pour explorer les serveurs de fichiers réseau, les files d'attente d'impression, la détction Bluetooth, les clients Apple Remote Desktop, ainsi que toute autre ressource réseau qui identifie les ordinateurs par nom d'ordinateur plutôt que par adressé réseau. Le nom d'ordinateur est également la base du nom d'hôte local par défaut.

Nom DNS Nom unique d'un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les addresses IP et les noms. Également appelé nom de Domaine.

Open Directory Architecture des services de répertoires Apple qui peut acceder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocôles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau.

Option 95 Nouvelle option de BootP (Bootstrap Protocol) et de DHCP (Dynamic Host Configuration Protocol), permettant aux clients de couver les serveurs LDAP, leurs ports, leur nom (DN) ainsi que d'autres attributs. La configuration est renvoyée au client DHCP sous forme de liste d'URL LDAP en fonction d'une syntaxe prédéfinie.

ordinaire administrateur Ordinaire Mac OS X sur lequel vous avez installe les applications de serveur situées sur le CD Serveur Mac OS X Server Admin.

ordinaire invite Ordinaire inconnu ne figurant dans aucune liste d'ordinateurs de votre serveur.

PAP Printer Access Protocol. Protocole standard basé sur AppleTalk et utilisé sur Mac OS X, Mac OS X Server ainsi que d'autres plates-formes pour transmettre les données des travaux d'impression à une imprimante ou à un serveur d'impression.

passerelle Noeud de réseau qui relié un réseau à un autre. Il fait souvent référence à un ordinateur qui relié un réseau LAN privé à un réseau WAN public, avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relié des segments réseau liés.

PHP PHP Hypertext Preprocessor (à l'origine Personal Home Page). Langage de script incorpore au langage HTML et utilisé pour creer des pages web dynamiques.

point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d'accèsitué au premier niveau d'un groupe d'éléments partagés. Les points de partage peuvent être partagés à l'aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP.

politique de recherche List des domaines de repertoires parmi lesquels un ordinateur Mac OS X efectue ses recherches lorsqu'il a besoin d'informations de configuration. Designe également l'ordre dans lequel les domains sont pris en compte lors de la recherche. Parfois appelé « chemin de recherche »

POP Post Office Protocol. Protocole destiné à récapérer le courrier entrant. Une fois qu'un utilisateur a récapéré son courrier POP, ce dernier est stocké sur l'ordinateur de l'utilisateur et, généralement, supprimé automatiquement du serveur de courrier.

possesseur Le propriétaire d'un élément peut modifier les autorisations d'accès à l'élement. Le propriétaire peut également replacer l'entrée par n'importe quel groupe dont le propriétaire est membre. Par défaut, le propriétaire dispose d'autorisations Lecture et écriture.

préférences générées Préférences Systeme ou d'applications sous le contrôle d'un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients générés Mac OS X.

prérglages Attributes d'origine par défaut que vous spécifiez pour les nouveaux comptes créé à l'aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les prérglages que lors de la création d'un compte.

QTSS QuickTime Streaming Server. Technologie permettant de diffuser des données en temps réel sur Internet.

répartition de la charge Processus qui consiste à répartir sur plusieurs services les demandes de services réseau effectuees par les ordinateurs clients, afin d'optimiser les performances.

répertoire de départ Dossier destiné à l'usage personnel d'un utilisateur. Entre autres, Mac OS X utilise également le réseau de départ pour stocker des Préférences Système et des réglages d'utilisateur gérés pour les utilisateurs Mac OS X.

répertoire de départ local Répertoire de départ résident sur le disque dur de l'ordinaireur auquel est connecté un utilisateur. Il n'est accessible que par ouverture de session directe sur l'ordinaireur où il reside, sauf si vous ouvrez une session sur l'ordinaireur via SSH.

réseau géré Éléments que les clients gérés sont autorisés à « voir » lorsqu'ils client sur l'icone Réseau dans une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l'aide du Gestionnaire de groupe de travail. Également appelé « presentation de réseau »

ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage.

royaume Terme général ayant plusieurs applications. Voir royaume WebDAV, royaume Kerberos.

royaume Kerberos Domaine d'authentication complenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les services et utilisateurs enregistrés font confiance au serveur Kerberos pour vérifier l'identité de chacun.

serveur d'applications Logiciel exécutant et gérant d'autres applications, généralement des applications web, auxquelles vous accédez via un navigateur web. Les applications gériées par le serveur résident sur le même ordinateur que celui-ci.

serveur de noms Serveur d'un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS, WINS.

serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d'images disque situées sur le serveur.

services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d'informations sur les utilisateurs et les ressources.

SMB/CIFS Server Message Block/Common Internet File System. Protocole permettant à des ordinateurs clients d'acceder à des fischiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d'autres protocoles. Les services Windows utilisent le protocole SMB/CIFS pour fournir l'accès aux serveurs, imprimantes et autres ressources réseau.

SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d'attente étant limitée, il n'est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir.

SNMP Simple Network Management Protocol. Ensemble de protocôles standard utilisés pour gérer et contrôle des périphériques réseau sur plusieurs plates-formes.

sousRéseau Regroupement d'ordinateurs clients faisant partie du même réseau, structured en fonction de l'emplacement physique (les différents étages d'unBATIMENT, par exemple) ou de l'utilisation (tous les élèves d'une même classe par exemple). L'utilisation de sousRéseaux permet de simplifier les tâches d'administration. Voir aussi sousRéseau IP.

sous-réseau IP Partie d'un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d'autres parties du réseau et identifiée par un numéro de sous-réseau.

spam Courrier non sollicité, indésirable.

SSL Secure Sockets Layer. Protocole permettant d'envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security).

TCP Transmission Control Protocol. Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d'unités de messages entre ordinateurs. Le protocole IP se charge de:gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d'assurer un routage efficace via Internet.

Tomcat Implementation de referencia officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process.

tous Tout utiliser pouvant se connecter à un serveur de fichiers : utiliser référencé ou invite, utiliser FTP anonyme ou visiter d'un site web.

USB Universal Serial Bus. Standard de communication entre un ordinateur et des péripériques externes utilisant un cable de connexion directe bon marché.

utilisateur invite Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passer.

utilisateur virtuel Autre adresse électronique (nom abrégé) d'un utilisateur. Similaire à un alias, mais impliquant la création d'un nouveau compte d'utilisateur.

valide Uniform Resource Locator. Adresse d'un ordinateur, d'un fichier ou d'une ressource accessible sur un réseau local ou sur Internet. L'adresse URL se compose du nom du proto-cole utilisé pour acceder à la ressource, du nom de Domaine qui identifie un ordinateur spécifique sur Internet et de la description hierarchique de l'emplacement du fichier sur l'ordinateur.

VPN Virtual Private Network. Réseau privé virtuel utilisant le cryptage ainsi que d'autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s'appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs.

WAN Réseau étendu. Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d'un même groupe deBATIMENTS. L'interface WAN est généralement celle connectée à Internet.

WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant aux utilisateurs clients d'extraire des pages web d'un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne;cesse de fonctionner.

WINS Windows Internet Naming Service. Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se couver soit sur le réseau local, soit sur Internet.

A

Active Directory 31

agregation de liens 54

AirPort 48

Apache 45

Apple File Service (AFP) 41

AppleTalk 34

B

Berkeley Software Distribution (BSD) 29, 31

C

cache web 45

comptes de groupes 35

comptes mobiles 37

configuration d'un serveur exéme 71

contrôle de l'espace disque 54

D

Darwin 29

défilament 54

disques HFS journalisés 54

documentation 12

Domain Name System (DNS) 47

editeur de préférences 36

exampie de configuration 71

exploration réseau à l'aide de presentations de

réseau gériées 37

exporter des volumes NFS 42

F

feuille d'opérations 57

fichiers partages 40

Fonction de reprise IP

50

FTP (File Transfer Protocol) 43

G

gestion des utilisateurs

comptes d'utilisateurs 34

comptes de groupe 35

gestion des utilisateurs Macintosh 36

gestion des utilisateurs Windows 37

répartires de départ 35

Gestion des utilisateurs Macintosh

comptes mobiles 37

gestion des préférences 36

groups imbriques 35

guides d'administration du serveur 12

H

haute disponibilité 54

1

Installation en réseau 39

installation et configuration de la feuille

d'opérations 57

intégration dans des réseaux existants 53

J

J2EE 51

Java 45

JBoss 51

K

Kerberos 33

L

LDAP 30, 31

listes de contrôle d'accès (ACL) 41

M

manifestes de préférences 36

multicastDNS34

MySQL 45

N

nouveau partage des montages NFS 42

0

Open Directory

authentication Kerberos 33

contrôles d'accès aux répertoires 31

définition 30

detection des services de réseau 34

liaison sécurisée 32

politiques de recherche 32

réplication automatique de schéma LDAP 31

réplique LDAP 54

utilisation de repertoires Apple 30

utilisation des repertoires non Apple 31

validation de mots de passes 33

OpenLDAP 30

P

partage de fichiers 40

Perl 45

PHP 45

points de partage 40

politiques de recherche 32

presents de reseau gerées 37

Q

QTSS Publisher 50

QuickTime Broadcaster 50

QuickTime Streaming Server (QTSS) 50

R

RAID logiciel 54

redémarrage automatique 54

repertoires d'accueil 35

S

scenarios

ateliers et classes de primaire et secondaire 22

centres de données 26

cluster informatique 25

départements et groupes de travail 16

établissements d'enseignement supérieur 21

pmc/pmi 19

scripts CGI 45

serveurs d'applications 51

AXIS 51

JBoss 51

SOAP 51

Tomcat 51

WebObjects 52

service d'impression 44

service de calcul Xgrid 54

service de courrier

authentication 46

Cyrus 46

filtrer le courrier indesirable et les virus 46

Mailman 46

Postfix 46

SpamAssassin 46

SquirrelMail 46

service de journal web 52

service de mise à jour de logiciels 39

service iChat 52

Service Location Protocol (SLP) 34

services d'images du système d'exploitation 38

services de fichiers

Apple File Service (AFP) 41

File Transfer Protocol (FTP) 43

Network File System (NFS) 42

partage 40

Windows 42

services de réseau 47

Assistant réglages de passerelle 49

coupe-feu IP 48

DHCP 47

DNS 47

IP failover 50

NAT 48

présentations de réseau gérées 37

VPN 49

services du noyau du système 29

service web 45

sites web dynamiques 45

SMB (Server Message Block)/CIFS (Common Internet

File System) 34

SquirrelMail 46

T

Tomcat 51

U

Utilitaire de disque 54

V

validation de mots de passage 33

validation de mots de passer « Basic » 33

validation de mots de passer Simple Authentication

verrouillage unifié des fichiers 41

Virtual Private Network (VPN) 49

W

gestion des utilisateurs 37

intégration 53

navigation 42

services de fichiers 42