MAC OS X SERVER 10.6 SNOW LEOPARD - Système d'exploitation APPLE - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI MAC OS X SERVER 10.6 SNOW LEOPARD APPLE

Pour la version 10.6

Apple Inc.

© 2009 Apple Inc. Tous droits réservés.

Le propriété ou l'utiliser au autorisé d'un exemplaire valide du calculi Mac OS X Server peut reproduire la presente publication à des fins d'apprentissage dudit calculi. La presente publication ne peut être reproductive ou transmise en totalité ou en partie à des fins commerciales, telles que la vente de copies ou la prestation d'un service d'assistancepayant.

Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple Inc n'est pas responsable des erreurs d'impression ou de reproduction.

Étant donné qu'Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s'affichent à l'écran.

Apple

1 Infinite Loop

Cupertino, CA 95014 - USA

408-996-1010

www.apple.com

Le logo Apple est une marque d'Apple Inc., déposée aux États-Unis et dans d'autres pays. En l'absence du consentement écrit d'Apple, l'utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourrait constituer un acte de contrefaçon et/ou de concurrence déloyale.

Apple, le logo Apple, AirPort, AirPort Express, AirPort Extreme, Apple TV, Bonjour, FireWire, iCal, iChat, iPod, iSight, iTunes, Keychain, Keynote, Leopard, Mac, Mac OS, Macintosh, Panther, Power Mac, QuickTime, Safari, Tiger, Time Capsule, Time Machine, Xcode, Xgrid, Xsan, and Xserve sont des marques d'Apple Inc. déposées aux États-Unis et dans d'autres pays. Apple Remote Desktop, Finder, iPhone, Snow Leopard, and Spotlight sont des marques d'Apple Inc.

Adobe and PostScript sont des marques ou des marques déposées d'Adobe Systems Incorporated aux États-Unis et/ou dans autres pays.

Intel, Intel Core and Xeon sont des marques d'Intel Corp. aux États-Unis et dans d'autres pays.

PowerPCTM et le logo PowerPCTM sont des marques d'International Business Machines Corporation utilisées sous licence.

UNIX® est une marque déposée de The Open Group.

Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n'est effectuee qu'a des fins informatives et ne constitue en aucun cas une approbation ni une recommendation. Apple n'assume aucune responsabilité vis-à-vis des performances ou de l'utilisation de ces produits.

F019-1408-A/2009-08-01

Table des matières

7 Chapitre 1: Presentation de Mac OS X Server
8 Nouveautés de Snow Leopard Server
19 Snow Leopard Server dans les petites entreprises
27 Snow Leopard Server dans un groupe de travail
30 Applications et utilisaires de base
31 Outils et applications avancés

35 Chapitre 2: Préparation pour Mac OS X Server
36 Configuration requise pour l'installation de Snow Leopard Server
37 Préparation de votre réseau et de votre connexion à Internet
46 Gestion des utilisateurs et des groupes
49 Proposition de services de base
54 Davantage de services
58 Préparation des disques pour Mac OS X Server
61 Préparation d'un ordinateur administrateur

63 Chapitre 3: Installation de Mac OS X Server

65 Installation Locale
68 Installation à distance

73 Chapitre 4: Configuration de Mac OS X Server
74 Configuration locale d'un serveur
76 Configuration à distance d'un serveur
80Après la configuration d'un serveur

87 Chapitre 5: Gestion de votre serveur

88 Utilisation de Preférences du serveur
89 Utilisation du widget d'etat du serveur
91 Connexion de Preférences du serveur à un serveur distant
92 Sauvegarde et restauration du serveur
94 Maintien à jour de Snow Leopard Server

97 Chapitre 6: Gestion des utilisateurs

98 A propos des comptes utilisateur
103 A propos des comptes d'administrateur
107 Configuration de la gestion des utilisateurs et des groupes
108 Ajout d'un compte utilisé
110 Importation d'utiliseurs
112 Importation automatique de groupes d'utilisateurs
115 Suppression d'un compte utiliser
116 Modification des réglages d'un compte utilisé
117 Modification des informations de contact d'un utilisateur
118 Contrôle de l'accès d'un utilisateur aux différents services
119 Modification de l'appartenance d'un utilisateur à des groupes

120 Personnelisation du message de bienvenue électronique
121 Personnelisation du message électronique d'invitation du serveur
123 Personnelisation du message électronique d'invitation du groupe

125 Chapitre 7: Gestion des ordinateurs des utilisateurs
125 Configuration automatique des Mac des utilisateurs
135 Configuration manuelle des ordinateurs des utilisateurs

141 Chapitre 8: Gestion des groupes
142 Création d'un nouveau groupe
145 Ajout ou suppression de membres d'un groupe
146 Ajout ou suppression de membres externes d'un groupe

149 Chapitre 9: Personnalisation des services

150 Gestion du service Carnet d'adresses
152 Gestion du service de partage de fichiers
155 Gestion du service iCal
158 Gestion du service iChat
160 Gestion du service de messagerie
165 Gestion des services web
173 Gestion du service VPN
181 Personnalisation des services à l'aide d'applications avancées

183 Chapitre 10: Gestion des informations du serveur
184 Gestion des informations du serveur

189 Utilisation d'un certificat SSL
194 Gestion du stockage des sauvegardes des utilisateurs
195 Modification des réglages de sécurité
200 Consultation des historiques du serveur
203 Contrôle des courbes du serveur
205 Chapitre 11: En savoir plus
205 Utilisation de l'aide à l'écran
207 Obtenir des mises à jour de documentation
208 Pour obtenir des informations supplémentaires
209 L'annexe: Services et ports

Présentation de Mac OS X Server

1

Mac OS X Server possède tout ce dont vous avez besoin pour fournir des services standard de groupe de travail et Internet. Il convient parfaitement à l'enseignement et aux petites et grandes entreprises.

Mac OS X Server 10.6 associe la simplicité d'utilisation intuitive de Macintosh et une base UNIX éprouvée et stable. Il propose une vaste gamme de services prénant en charge des ordinateurs clients Macintosh, Windows et UNIX via un réseau.

Avec Snow Leopard Server, les petites organisations et les groupes de travail sans service informatique peuvent profiter pleinement des avantages d'un serveur. Meme un utilisateur novice est capable de configurer etGER Snow Leopard Server pour un groupe. Les autres utilisateurs du groupe peuvent configurer automatiquement leur Mac pour bénéficier des services de Snow Leopard Server. Snow Leopard Server propose également des options de configuration et des outils de gestion avancés destinés aux informaticiens.

Nouveautés de Snow Leopard Server

Mac OS X Server 10.6 propose d'importantes améliorations dans plusieurs domaines clés :

• Traitement 64 bits
• OpenCL
• Podcast Producer 2
• Serveur Wiki
  iCal Server 2
• Serveur Carnet d'adresses
• Serveur de messagerie
• Mobile Access Server

Système d'exploitation de 64 bits

Pour s'adapter à l'impressionnante quantité de mémoire ajoutée aux serveurs d'aujourd'hui, Snow Leopard Server utilise un système d'exploitation de 64 bits afin de prendre en charge en théorie jusqu'à 16 To de mémoire RAM. Gracé à l'augmentation de mémoire RAM, les applications du serveur peuvent utiliser plus de mémoire physique et ainsi fonctionner plusrapidement.De plus,le système d'exploitation de 64 bits augmente significativement le nombre total d'opérations système, de segments et de connexions réseau que le serveur peut utiliser en même temps.

Snow Leopard Server prend en charge la technologie 64 bits la plus récente sur les derniers systèmes Xserve et Mac Pro tout en continuant de prendre en charge les autres systèmes 32 bits. Sur tous les systèmes, Mac OS X Server peut exécuter simultanément des applications de 32 et 64 bits, gérer de grandes quantités de mémoire RAM et acceder à des systèmes de fichiers et bibliothèques d'images et mathématiques 64 bits.

OpenCL

OpenCL (Open Computing Language) permet aux développpeurs d'exploiter efficacement les gigaflops de la puissance de calcul du processeur graphique (GPU). Grace à une vitesse de traitement avaisinant le trillion d'opérations par seconde, les processeurs graphiques (GPU) sont capables de bien plus que de seulement dessiner des images. Contrairement aux autres systèmes d'exploitation serveur, Mac OS X Server est spécialement élevé afin d'utiliser le GPU pour le rendu graphique, les transitions et les effets podcast et la conception de l'interface utilisateur propre à Mac OS X Server. OpenCL permet aux développpeurs d'appliquer la puissance du GPU aux applications de traitement qui exigent des performances élevées, telles que la génomique, l'encodage de videos, le traitement de signaux et les simulations de modèles physiques ou financiers.

Podcast Producer 2

Podcast Producer 2 simplifie la procédure d'enregistrement, d'encodage et de publication de podcasts de haute qualité pour les dire avec iTunes sur l'iPod, l'iPhone et Apple TV. Les utilisateurs contrôle l'enregistrement de conférences, de formations, de presentations et de tout autre projet audio et video. Podcast Producer encode et publie ensuite automatiquement l'enregistrement en fonction de votre processus. Avec Snow Leopard et Snow Leopard Server, Podcast Producer 2 compte un éditeur graphique de processus simple d'utilisation, l'enregistrement en double video, une bibliothèque de podcasts, une application web pour contrôrler l'enregistrement et une configuration de basculement en option pour la haute disponibilité.

Bienvenue dans Podcast Composer!
Elaborez vos processus en saississant les informations nécessaires au fil des étapes ci-dessus.

Informations

1 sur 7

Spécifiez des informations sur le processus.

Nom du processus: Processus sans titre

Auteur:Admin

Description: Description du processus.

Importer

2 sur 7

Spéciliez un type de source d'entrée pour ce processus.

Source unique QuickTime

Source duale QuickTime

Montage Quick Look

L'éditeur graphique de processus, Podcast Composer, vous guide pas à pas pour définir les processus videoe Podcast Producer. Vous désissez graphiquement les vidEOS d'introduction, de titre et de fin, spécifique les différents effets et transitions entre les vidEOS et affichez les titres et les effets en temps réel. Vous pouvez ajouter des filigranes et des superpositions au contenu de votre podcast. Notre processus spécifique également les formats d'encodage et déterminé le moyen de distribution de votre podcast terminé : wiki, iTunes U ou Bibliothèque de podcasts.

Podcast Producer 2 permet aux utilisateurs d'enregistrer des sources en double video à l'aide de l'application Transfert de podcast sur un Mac ou à l'aide de la nouvelle application web Transfert de podcast sur un Mac, un iPhone ou un ordinateur Windows. Apple fournit plusieurs modèles d'image dans l'image mais vous pouvez également créé le votre.

La bibliothèque de podcasts permet à votre serveur de stocker des podcasts et de les envoyer à des spectateurs par le biais de flux RSS et Atom. Par exemple, ils peuvent être transmis directement à partir de leur serveur à l'aide d'iTunes U. Les flux Atom simplifier la distribution de plusieurs versions de podcasts, par exemple vers l'iPod, Apple TV, ainsi que de fichiers ne contenant que du son, puisque chaque flux Atom peut containir plusieurs versions et que l'appareil de lecture du spectateur désits automatiquement la meilleure version.

Podcast Producer 2 et les services sur lesquels il repose peuvent être configurés pour la haute disponibilité en définissant des serveurs de basculement et en utilisant un système de fichiers Xsan.

Serveur Wiki 2

Mac OS X Server comprend des services web qui permettent aux utilisateurs de créé et de distribuer facilement des informations via des sites web de wikis partages. Ils peuvent aisément visualiser, rechercher et(editer du contenu wiki à partir de leur navigateur web. Ils peuvent ajouter, supprimer, modifier ou formater naturellement ce contenu wiki, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils peuvent en quelques clicks, joindre desECHiers et des images, publier des podcasts, assigner des mots-clés et créé des liens vers d'autres pages wiki ou d'autres sites web.

Snow Leopard Server fournit à chaque utilisateur wiki un portail wiki pratique, appelé Ma page, qui sert à afficher et à créé des wikis et des blogs, à utiliser des calendriers web, à rechercher les mises à jour wiki et à acceder au service webmail.

L'authentication par signature unique de Mac OS X Server permet à l'utilisateur de ne saisir son nom et mot de passer qu'une seule fois pour acceder à l'ensemble des wikis privés. Les utilisateurs n'ont pas besoin d'un mot de passer d'administrateur pour creer des wikis publics et privés. Le creator d'un wiki隱私 en contrôle l'accès.

Les utilisateurs peuvent effectuer des recherches dans plusieurs wikis à la fois, ainsi que consulter dans la fenêtre du navigateur les aperçus Quick Look des pieces jointes aux wikis, même s'ils ne disposent pas des applications permettant de les ouvrir.

Snow Leopard Server propose également des nouveaux modèles de blogs et de wikis optimés pour l'iPhone. En plus de bénéficier d'un meilleur affchage des pages wiki et blog, les utilisateurs de l'iPhone peuvent désormais suivre les modifications sur les pages wiki et ajouter des commentaires et des tags.

Quand un utilisateur ajoute un événement dans un calendrier personnel ou de groupe, Snow Leopard Server lui permet d'inviter d'autres utilisateurs et l'aide en recherchant des invites et en affichant leur disponibilité. Snow Leopard Server autorise également les utilisateurs et les groupes à avoir plusieurs calendriers.

iCal Server 2

iCal Server facilité le partage de calendriers et la planification des rendez-vous ; il permet également de coordonnier des événements au sein d'un groupe de travail, d'une petite entreprise ou d'une grande organisation. Plusieurs collégues peuvent vérifier leurs disponibilités respectives, proposer et accepter des réunions, réserver des projecteurs et bien plus encore. iCal Server envoie des invitations avec agendas ou listes de tâches et gère les réponses.

Snow Leopard Server propose des notifications push, la capacité d'envoyer des invitations électroniques à des personnes n'utilisant pas iCal Server, la compatibilité avec le Calendrier de l'iPhone et une application web permettant aux utilisateurs d'acceder à leurs calendriers à partir de n'importe quel ordinateur disposant d'un navigateur web. iCal Server est aussi compatible avec l'application iCal de Mac OS X et les applications de calendrier hierces qui prenent en charge le protocole standard CalDAV.

Serveur Carnet d'adresses

Snow Leopard Server inclut un serveur Carnet d'adresses, qui permet aux utilisateurs de couver des coordonnées figurant dans un carnet d'adresses sur un ordinateur parmi d'autres, sans subir la limitation de schéma ni les problèmes de sécurité relatifs à LDAP.

Les utilisateurs peuvent afficher et ajouter des coordonnées dans un carnet d'adresses sur le serveur à l'aide de l'application Carnet d'adresses disponible sur n'importe quel Mac exécutant Snow Leopard. Le serveur Carnet d'adresses permet également aux utilisateurs Snow Leopard de trouver des coordonnées publiques dans des serveurs d'annuaires auxquels votre serveur est connecté. Les utilisateurs d'autres ordinateurs peuvent acceder aux carnets d'adresses sur votre serveur par le biais d'applications fierces compatibles avec le standard ouvert CardDAV.

Serveur de messagerie

Snow Leopard Server augmente les performances, la fiabilité et l'adaptabilité de son serveur de messagerie grâce à un nouveau moteur basé sur des standards ouverts et concu pour gérer des milliers de connexions simultanées. De plus, le serveur de messagerie amélioré propose le courier électronique push, des règles serveur de courrier et des messages d'absence.

Mobile Access Server

Snow Leopard Server dispose of Mobile Access Server qui permet aux utilisateurs mobiles d'acceder de façon sécurisée à vos services privés sans l'inconvénient des connexions VPN. Vous indiquez quels utilisateurs peuvent acceder à vos services privés de messagerie électronique, de web, iCal et de carnet d'adresses. Les utilisateurs se connectent au proxy inversé Mobile Access Server à partir d'Internet. Cela sécurise les connexions en leur nom à des services que Mac OS X Server fournit sur votre réseau privé.

Snow Leopard Server dans les petites entreprises

Un seul serveur Mac OS X Server peut fournir tous les services dont les utilisateurs ont besoin dans une petite entreprise. Le serveur et les ordinateurs des utilisateurs sont tous connectés à un réseau local privé qui partage une connexion Internet DSL ou cable. Il est possible de partager la connexion Internet via une borne d'accès AirPort Extreme (802.11n) ou une Time Capsule, via le routeur de votre fournisseur d'accès à Internet ou de votre revendeur informatique ou via le serveur. Les pages suivantes illustrent et décrivent ces configurations.

Serveur unique avec AirPort Extreme

Le schéma suivant montre le partage d'un connexion Internet entre Mac OS X Server, les ordinateurs et iPhones des utilisateurs via une borne d'accès AirPort Extreme (802.11n).

La borne d'accès se connecte à Internet via un modem DSL ou cable et se connecte au réseau local pour partager sa connexion Internet avec le serveur et les ordinateurs des utilisateurs. Le serveur et certains ordinateurs des utilisateurs ont une connexion filaire au réseau local tandis que d'autres ordinateurs s'y connectent sans fil via la borne d'accès. Le serveur et les ordinateurs des utilisateurs obtiennent leur adresse réseau via le serveur DHCP de la borne d'accès. Ils bénéficient du service de noms DNS offert par le fournisseur d'accès à Internet.

La borne d'accès protège également le serveur et tous les ordinateurs des utilisateurs contre les attaques malveillantes sur Internet en bloquant les communications qui proviennent de l'extérieur du réseau local. Cependant, la borne d'accès est configurée pour autoriser les communications entrantes provenant de certains services. Par exemple, elle autorise le service de messagerie du serveur à receivevoir du courrier électronique de services extérieurs au réseau local.

Tous les ordinateurs câblés et sans fil du réseau local bénéficient des services de Mac OS X Server.

Le serveur fournit des comptes utilisateur et de groupe, des dossiers partages, des carnets d'adresses basés sur le serveur, des calendriers partages, une messagerie instantanée et des wikis contenant des portails, des calendriers web et des blogs.
Comme le fournisseur d'accès à Internet ne fournit pas un nombre suffisant d'adresses électroniques pour toutes les personnes de l'organisation, c'est le serveur qui fournit les adresses électroniques et le service de messagerie.

Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard se servent de Time Machine pour sauvegarder leur Mac sur un disque dur externe (non représenté) connecté au serveur.

Certains utilisateurs disposent d'un ordinateur portable et d'un ordinateur fixe personnel configures pour se connecter au VPN du serveur via Internet. Cela leur permet d'acceder à distance et de manière sécurisée à tous les services fournis par le serveur sur le réseau local lorsqu'ils travaillent chez eux ou lorsqu'ils sont en déplacement. Les utilisateurs de l'iPhone surveillent les wikis et les blogs où qu'ils soient.

Serveur unique avec un routeur réseau

Le schéma suivant montre le partage d'une connexion Internet entre Mac OS X Server, les ordinateurs et iPhones des utilisateurs via un réseau sans fil du fournisseur d'accès à Internet.

Dans cette configuration, le routeur sans fil remplace la borne d'accès AirPort Extreme de la configuration précédente. Le routeur sans fil est équipé d'un modem cable ou DSL intégré qui se connecte à Internet. Le routeur dispose de connexions câblées et sans fil au réseau local afin de permettre au serveur et aux ordinateurs et iPhones des utilisateurs de se connecter à Internet. Il comprend un serveur DHPC qui leur fournit des adresses réseau.

Dans cette configuration, le coupe-feu du serveur bloque les attaques malveillantes provenant de l'extérieur de votre réseau local. Il est configuré pour autoriser certains services à receivevoir des communications entrantes. Par exemple, le service iChat peut receivevoir des invitations de messagerie instantanée de la part d'utilisateurs Google Talk via Internet.

Mac OS X Server propose des services à tous les ordinateurs câblés et sans fil du réseau local. Le serveur fournit des comptes utilisateur et de groupe, des dossiers partages, des carnets d'adresses basés sur le serveur, des calendriers partages, une messagerie instantanée, un service de courrier électronique et des wikis contenant des portails, des calendriers web et des blogs. Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard bénéficient d'un espace de stockage sur le serveur pour effectuer des sauvégardes Time Machine.

Grçà à leurs apparèils mobiles, même éloignés du réseau local, les utilisateurs peuvent vérifier leur courrier électronique, leurs calendriers web; leurs wikis et leurs blogs via des points de navigation Wi-Fi dans les bibliothèques, cafés ou aéroports.

Serveur unique comme passerelle Internet

Le schéma suivant montre la configuration de Mac OS X Server comme passerelle Internet afin de permettre aux ordinateurs et apparéils mobiles du réseau local d'acceder à Internet.

Le port Ethernet principal du serveur se connecte à Internet via un modem cable ou DSL pendant que ses autres ports Ethernet se connectent au réseau local. Le service DHCP du serveur fournit des adresses réseau aux ordinateurs des utilisateurs et aux apparéils mobiles. Ainsi, dans cette configuration, le serveur joue le même role que la borne d'accès AirPort Extreme ou le routeur générique dans les deux configurations précédentes.

Le coupe-feu du serveur est configuré pour bloquer les attaques malveillantes provenant d'Internet. Cependant il autorise les messages entrants et les invitations iChat qui proviennent de l'extérieur du réseau local. En plus du courrier électronique et d'iChat, le serveur fournit également des comptes utiliser et de groupe, des dossiers partages, des carnets d'adresses basés sur le serveur, des calendriers partages et des wikis contenant des portails, des calendriers web et des blogs.

Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard bénéficient d'un espace de stockage sur le serveur pour effectuer des sauvégardes Time Machine.

Snow Leopard Server dans un groupe de travail

Le schéma ci-dessous montre une configuration de Mac OS X Server utilisé par tout un service d'une grande organisation. Cette organisation dispose d'un service informatique qui fournit le service DHCP d'affection d'adresses réseau, un service de noms DNS, un service de messagerie, un accès à Internet et un VPN.

Comme toutes les personnes du service disposent déjà d'un compte utilisateur fourni par le serveur Open Directory de l'organisation, leurs comptes utilisateurs ont été importés dans le serveur du service. Il leur suffit alors d'utiliser leur nom d'utilisateur et leur mot de passer habituels pour s'identifier auprès des services proposés par le serveur. Ces services sont configurés pour utiliser l'authentication Kerberos du serveur Open Directory, ce qui permet aux utilisateurs de se connecter une seule fois par session pour acceder à l'ensemble des services.

Le serveur propose des carnets d'adresses, des calendriers et des messageries instantanées compatibles avec les applications Mac OS X de Carnet d'adresses, iCal et iChat des utilisateurs. Il fournit également des dossiers partages et des wikis aux groupes et projets du service. Certains de ces projets incluent des personnes externes au service. Les participants externes utilisent leur compte utiliser pour s'identifier et acceder aux wikis et aux dossiers partages.

Le serveur de l'organisation permet de stocker des sauvegardes, mais la plupart des utilisateurs disposent de Mac OS X Snow Leopard et préférent utiliser Time Machine avec un disque dur externe (non représenté) connecté au serveur.

Le service compte quelques utilisateurs Windows qui utilise Internet Explorer, Safari et Firefox pour acceder aux wikis, aux calendriers web et aux blogs. Les dossiers partages seprésentent sous forme d'unités mappées dans les emplacements réseau correspondants. Les PC de ces utilisateurs Windows sont configurés pour utiliser le service de messagerie instantanée Jabber du serveur.

Applications et utilisaires de base

Une fois Snow Leopard Server configuré, vous pouvez:gérer les utilisateurs et les groupes, modifier les réglages des services essentiels et executer d'autres tâches d'administration de serveur au moyen des applications et utilisaires décrits ci-après. Pour obtenir des informations sur leur utilisation, consultez les autres chapitres.

Important: Si vous possédez des versions de ces applications et utilisaires fournies avec Mac OS X Server 10.5 ou antérieur, ne les utiliser pas avec Snow Leopard Server.

Applications et utilisaires réservés aux administrateurs de serveur

Utilitaire iCal Server (dans /Applications/Server/)

Crérez, modifie ou supprimez les emplacements et les ressources que les utilisateurs peuvent réserver quand ils programment des réunions dans les calendriers partagés hébergés par iCal Server.

Assistant du serveur

Configure Mac OS X Server pour la première fois. Installé Mac OS X Server sur un ordinateur distant.

Preférences du serveur (dans /Applications/Server/)

Permet deGERer les utilisateurs et les groupes, de personaliser les services et les informations syste me et, enfin, de surveiller l'activité du serveur.

Widget État du serveur pour Dashboard

Surveillance l'activité du serveur depuis n'importe quel Mac exécutant Snow Leopard.

Preférences Systeme (dans /Applications/)

Connecte vous serveur à un serveur de réseau de votre organisation. Configurez une sauvegarde Time Machine de votre serveur. Configurez le partage d'une imprimante USB ou FireWire directement connectée.

Outils et applications avancés

En plus de Préférences du serveur et des autres applications d'administration de base, Snow Leopard Server comprend les applications et outils d'administration avances décrits dans le tableau ci-dessous. Pour en savoir plus sur ces outils et applications, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/ (en anglais).

Important: Si vous possédez des applications et outils avances fournis avec Mac OS X Server 10.5 ou antérieur, ne les utilisez pas avec Snow Leopard Server.

Applications et outils avances réservés aux administrateurs de serveur

Utilitaire d'annulaire

Configurez des connexions avances aux serveurs d'annuaire. Ouvrez l'utilitaire Open Directory en cliquant sur Modifier (ou Se connecter) dans la rubrique « Options d'ouverture de session » de la sous-fenêtre Comptes de Préférences Système.

Transfert de podcast (dans /Applications/Utilitaires/)

Enregistrez des fischiers audio et video de haute qualité à partir d'uneamera locale ou distante, capturez ce qui s'affiche à l'écran ou téléchargez des fischiers QuickTime dans Podcast Producer afin de les encoder et de les distribuer.

Suivez une procédure structurée et graphique pour creer les processus qui contrôlent la production et la distribution de podcasts par Podcast Producer.

QuickTime Broadcaster (dans /Applications/)

Capturez des fichiers audio et video en temps réel qui fonctionnent de manière continue avec QuickTime Streaming Server pour obtenir une diffusion en réseau de haute qualité.

Applications et outils avances réservés aux administrateurs de serveur

Admin RAID (dans /Applications/Server/)

Configure et surveille le matériel Xserve RAID.

Admin Serveur (dans /Applications/Server/)

Modifie les réglages avancés des services, configure les services avancés et gérez des points de partage de fichiers. Surveille l'activité du serveur et affiche les historiques de maintenance détaillés.

Assistant du serveur

Configurez automatiquement plusieurs serveurs grâce aux profils de configuration automatique enregistrres. Ouvrez Assistant du serveur à partir du menu Serveur dans Admin Serveur.

Contrôle de serveur (dans /Applications/Server/)

Surveillance et gere à distance un ou plusieurs systèmes Xserve.

Utilitaire d'images système (dans /Applications/Server/)

Creez des images NetBoot et NetInstall pour les ordinateurs exécutant Mac OS X ou Mac OS X Server.

Preférences Systeme (dans /Applications/)

Connecte le serveur à un serveur de repertoire de votre organisation.

Gestionnaire de groupe de travail (dans /Applications/Server/)

Gère les utilisateurs, les groupes, les ordinateurs et les groupes d'ordinateurs dans le cadre de déploiements de serveur avances. Gérez les préférences des utilisateurs de Mac OS X.

Xgrid Admin (dans /Applications/Server/)

Gérez à distance les grappes de serveur, surveillez l'activité des contrôleurs et des agents et vérifie l'état des tâches sur la grille.

Applications et outils avances réservés aux administrateurs de serveur

Outils de ligne de commande

Utilisez des outils UNIX pour installer et configurer les logiciels de serveur, administrer les services,GERER les utilisateurs,etc.

Préparation pour Mac OS X Server

2

Vérifiez le matériel du serveur, configurez votre réseau, decidez de la gestion des utilisateurs et des groupes, désissez les services que vous souhaitez proposer et préparez les disques du serveur.

Avant d'installer et de configurer Mac OS X Server, vousdezvez :

• Vérifier que l'ordinateur que vous souhaitez utiliser en tant que serveur respecte la configuration requise (page 36);
• Vous assurer que votre connexion à Internet et votre réseau local sont prêts pour leur serveur (page 37);
• Étudier les moyens de:gérer les utilisateurs et les groupes, puis désider de la strategie appropriée à votre contexte (page 46);
• Vous familiariser avec les services proposés par Mac OS X Server, puis désir les services de base que vous souhaitez configurer dans un premier temps (page 49);
• Préparer les disques d'installation de Mac OS X Server (page 58);
• Si vous serveur ne comporte pas de monitateur ou n'est pas accessible, vous pouvez configurer un ordinateur administrateur (page 61).

Configuration requise pour l'installation de Snow Leopard Server

Pour installer Snow Leopard Server, vous doivent désigné d'un ordinateur de bureau ou d'un serveur Macintosh respectant la configuration ci-après :

• Un processeur Intel
  Au moins 2 Go de mémoire vivie (RAM)
  10 Go minimum d'espace disque disponible.

Votre serveur a besoin de beaucoup plus d'espace disque disponible (par exemple sur un disque dur externe) si vous souhaitez autoriser les utilisateurs Snow Leopard et Leopard à sauvegarder leur Mac sur le serveur. Encore davantage d'espace disque est nécessaire si vous souhaitez sauvegarder le serveur au moyen de Time Machine.

• Une connexion active à un réseau sécurisé

Si vous étés un administrateur système confirmé, vous pouvez installer et configurer Snow Leopard Serveur initialement sans connexion réseau sous réserve que, durant la configuration, vous sélectionnez l'option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d'annuaire existant lors de la configuration initiale. Toutefois, vous devrez étabir une connexion réseau pour le serveur lorsque vous configurerez ses services d'annuaire.

Certaines opérations d'encodage Podcast nécessitent une carte graphique compatible.

Certaines fonctionnalités exigent des composants système ou des achat supplémentaires. Pour obtenir des détails, consultez le site web de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/.

À moins que vous ne disposiez d'une licence de site, il vous faut un numéro de série unique pour chaque serveur. Vous doivent utiliser un numéro de série Mac OS X Server 10.6 qui commence par XSVR-106.

Il est pratique d'utiliser un lecteur de DVD intégré pour installer Mac OS X Server mais vous pouze également connecter un lecteur de DVD FireWire externe ou un Mac équipé d'un lecteur de DVD et fonctionnant en mode disque cible.

Le moniteur est optionnel. Vous pouvez utiliser un ordinateur administrateur pour installer et administrer Mac OS X Server sur un ordinateur sans moniteur. Pour obtenir des informations, consultez la rubrique « Préparation d'un ordinateur administrateur » à la page 61.

Il n'est pas nécessaire de placer votre serveur dans un endroit où il sera constamment accessible. Vous pouvez utiliser n'importe quel Mac configuré en tant qu'ordinateur administrateur pour effectuer des tâches administratives.

Préparation de votre réseau et de votre connexion à Internet

Avant d'instructor et de configurer Snow Leopard Server pour la première fois, vous nevez préparer les services DNS et DHCP pour votre serveur. Si vous configUREZ un serveur indépendant pour une petite organisation, il est judieux de le protégger contre les attaques malveillantes provenant d'Internet.

Configuration du DNS pour votre serveur

Pour autoriser des utilisateurs à acceder à votre serveur au moyen de son nom, les serveurs DNS (domain name system, système de noms de domaine) de votre réseau local doivent être configurés de façon à résoudre le nom DNS de votre serveur en son adresse IP. Certains services proposés par votre serveur exigent également que les serveurs DNS soient configurés pour résoudre l'adresse IP de votre serveur en son nom DNS principal.

Conditions affectant la configuration du DNS

Si les utilisateurs accedent à votre serveur uniquement à partir de votre réseau local
Votre serveur peut fournir le service DNS à votre réseau local (sous-réseau IP). Ce service DNS local est configuré automatiquement lors de la configuration initiale du serveur si aucun service DNS n'est détecté pour votre serveur. Le service DNS local comporte une entree pour le nom DNS et l'adresse IP de votre serveur que vous spécifie lors de la configuration initiale.

Pour que vos clients puissent utiliser le service DNS local fourni par votre serveur, il peut être nécessaire de configurer ce service DNS local et yourserveur DHCP (en général leur réseau routeur) lorsque vous ave terminé la configuration initiale de yourserveur. Si tel est le cas, pour en savoir plus, consultez le document « Mac OS X Server - Étapes suivantes » génére et placé sur le bureau du serveur après la configuration initiale.

Si vous n'avez pas besoin d'autres services que le service DNS local de votre serveur, vous pouvez passer à la rubrique suivant, « Configuration de DHCP pour votre serveur » à la page 41.

Si vous ne disposez pas d'un nom de Domaine comme exemple.com

Si vous souhaitez autoriser les utilisateurs Internet à acceder aux services par leur nom, vous devez être pourvu d'un domaine Internet enregistré, comme exemple.com. Vous pouvez en acheter un auprès de votre fournisseur d'accès à Internet ou d'un registrar public de noms de Domaine. Demandez au registrar de configurer le domaine de sorte qu'il dirige vers l'adresse IP de votre serveur. Pour obtenir des informations sur les registrars de noms de Domaine, recherchez sur le web.

Conditions affectant la configuration du DNS

Si vous serveur ne dispose pas d'un nom DNS enregistré comme monserveur exemple.com Négociez avec cette fournisseur d'accès à Internet, le service informatique de votre organisation ou le registrar public auprès duquel vous avez obtenu votre domaine afin qu'ilts attribuant à leur serveur un nom DNS pertinent. Le nom DNS du servir constitue la base des adresses de tous les services auxquels les utilisateurs peuvent acceder sur le servir, notamment la messagerie electronique, iChat, iCal, le carnet d'adresses, wiki, le partage de fichiers, les blogs, webmail et VPN.

Si vous configurez un serveur pour une petite organisation

Demandez à votre fournisseur d'accès à Internet ou au registrar public de votre domaine d'ajouter une entree DNS pour le nom DNS de votre serveur qui résout ce nom en l'adresse IP publique de suaive serveur. Demandez egallement une entree de recherche inversee qui resout l'adresse IP publique en nom DNS. Youre fournisseur d'acces a Internet vous procure une adresse IP publique dans le cadre de suaive service Internet.

Pour que les utilisateurs Internet puissant acceder aux services proposés par votre serveur au moyen de leur nom de domaine, celui-ci doit toujours diriger vers votre serveur. Pour ce faire, vous pouze obtaining une adresse IP publique statique (fixe) pour votre serveur. Si vous fournisse d'accès à Internet ne vous a pas fourni une adresse IP statique, vous pouze généralementmettre à niveau libreServeur à cet effet moyonnant paiement. En l'absence d'adresse IP statique, l'adresse IP de votre serveur peut changer et les utilisateurs Internet ne peuvent plus atteindrevotre serveur par son nom.

Si vous configurez un serveur pour un service ou un groupe de travail d'une grande organisation

Demandez à votre service informatique ou à l'administrateur du serveur DNS une adresse IP statique (fixe) pour votre serveur. Demandez-leur d'ajouter une entrée DNS pour le nom DNS de votre serveur qui résolve ce nom en l'adresse IP publique du serveur, et demandez également une entrée de recherche inversée qui résolve l'adresse IP publique en nom DNS du serveur. Si votre organisation ne dispose pas de ses propres serveurs DNS, vous pouvez demander à votre fournisseur d'accès à Internet ou au registrar public de votre Domaine d'ajouter ces entrées.

Conditions affectant la configuration du DNS

Si vous serveur proposé des services de messagerie ou des services web

Si vous serveur proposé des services de messagerie ou des services web, vous pouvez faciliter leur accès en demandant des entrées DNS pour des noms tels que messagerie.example.com et www.exemple.com.

Si vous serveur propos un service de messagerie, demandez une entree MX (mail exchanger) pour ce serveur. Une entree (ou un enregistrement) MX permit aux utilisateurs de beneficier d'une adresse electronique telle que mchen@exemple.com. Sans entree MX, les adresses Electroniques doivent inclure le nom DNS complet de�te serveur (par exemple mchen@monserveur.exemple.com).

Si des utilisateurs mobiles accedent a certains services à partir d'Internet

Si vous souhaitez autoriser des utilisateurs mobiles à acceder à certains services sans utiliser VPN, le nom DNS de votre serveur doit être identique sur votre réseau local et sur Internet. Vous devez obtenir un nom DNS Internet enregistré pour votre serveur, comme déscrit ci-dessus.

• Si vous ne disposez pas d'un serveur DNS pour votre réseau, Mac OS X Server fournit un service DNS minimal pour votre réseau local. Ce service DNS est configuré automatiquement pour le nom DNS que vous saississez et pour l'adresse IP privée que vous spécifie lors de la configuration du serveur.
• Si vous organise dispose d'un serveur DNS pour leur réseau local, besoin à votre service informatique ou à l'administrateur de leurserveur DNS d'ajouter une entree qui résolve le nom DNS de laServeur en son adresse IP sur le réseau local et besoin égarlement une entree de recherche inversée qui résolve l'adress EP du serveur en son nom DNS.

Les adresses IP privées commencent par les numérios 192.168., 10. ou de 172.16. à 172.31.254. Par exemple, 192.168.1.12, 10.0.1.12 et 172.16.1.12 sont des adresses IP privées.

Configuration de DHCP pour votre serveur

Les ordinateurs de la plupart des utilisateurs sont configurés par défaut pour obtenir des adresses réseau auprès d'un serveur DHCP sur le réseau local. Le serveur DHCP de votre réseau doit être configuré pour fournir des adresses réseau, notamment une adresse IP pour chaque ordinateur, l'adresse IP du routeur ou de la passerelle et les adresses IP d'un ou deux serveurs DNS pour votre réseau. Si la configuration de votre serveur DHCP doit être modifiée, vous trouvez des informations à ce sujet dans le document « Mac OS X Server - Étapes suivantes » géné ré et placé sur le bureau du serveur après la configuration initiale.

Protection d'un petit réseau

Si vous disposez d'une borne d'accès AirPort Extreme (802.11n), de Time Capsule, d'un routeur cable, d'un routeur DSL ou d'un autre routeur réseau, ou encore d'une passerelle qui partage une connexion Internet entre les ordinateurs de votre réseau local, ce périphérique isole您的 reseau local d'Internet. Ces périphériques de partage d'Internet protégent youre reseau local contre des attaques malveillantes via Internet en bloquant les communications provenant de l'extérieur du réseau local. Les ordinateurs connectés à Internet ne peuvent pas acceder a yourserveur, sauf si vous configurez youre borne d'accès AirPort Extreme, youre Time Capsule, youre routeur ou yoursasserelle afin quils autorisent l'acces a des services précis.

Remarque: vous pouvez autoriser les utilisateurs disposant de comptes sur votre serveur à acceder à distance, de façon sécurisée, à tous les services de ce serveur via Internet. Lorsque vous avez terminé la configuration initiale du serveur, utilisez Préférences du serveur pour activer le service VPN. Pour en savoir plus, consultez la rubrique « Gestion du service VPN » à la page 173.

Protection de votre réseau avec AirPort Extreme

Si vous disposez d'une borne d'accès AirPort Extreme (802.11n) ou d'une Time Capsule, Mac OS X Server peut les gérer automatiquement afin de protégger votre réseau local tout en autorisant l'accès, depuis Internet, à certains services scélectionnés. Àpres la configuration initiale, vous pouvez utiliser Preférences du serveur pour préciser les services devant être accessibles depuis l'extérieur de votre réseau local. Mac OS X Server configure votre borne d'accès AirPort Extreme ou votre Time Capsule afin d'autoriser les demandes entrantes pour ces services particuliers à atteindre votre serveur.

L'option Partage de connexion de votre borne d'accès AirPort Extreme ou de votre Time Capsule doit être définie sur « Partager une adresse IP publique » (c'est-à-dire une connexion Internet) afin que Mac OS X Server les gère. En outre, l'option avancée Mode IPv6 doit être définie sur Tunnel.

Vous doivent égardlessment vérifier que le mot de passer de la borne d'accès AirPort Extreme ou de la Time Capsule est fiable et n'a pas conservé sa valeur par défaut public. Vous doivent connaître le mot de passer de la borne d'accès ou de la Time Capsule (et non le mot de passer du réseau sans fil) pour activer la gestion automatique d'AirPort.

Protection de votre réseau au moyen d'un routeur

Si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau configuré comme un appareil NAT, vous pouze le configurer manuelles pour protégger votre réseau local tout en autorisant l'accès, depuis Internet, à des services sélectionnés. Vousdezest configurer vosereduiteafinqu'ilréxpédieles demandedesetelservicesàvotre serveur.Cette procédure s'appelle réxpéditionde portou mappage deportscar chaque service communique au moyen d'un port de communication logique numéroteré.Ces ports ne sont pas physiques comme le port Ethernet de vour ordinateur.

Vous pouvez configurer manuellement le mappage de ports sur la plupart des routeurs Internet en utilisant leur logiciel de configuration. Ce logiciel de configuration est généralement constitué de plusieurs pages web. Utilisez un navigateur web sur un ordinateur connecté à votre réseau local pour acceder à la page web de réglage du mappage de ports ou de la réxpédition de port. Dans certains cas, vous pouvez sélectionner des services standard, tels que web ou VPN, et spécifique que chacun d'entre eux doit être associé à l'adresse IP de votre serveur. Dans d'autres cas, vous doivent saisir les nombres de port des services, puis saisir l'adresse IP de votre serveur pour chacun d'entre eux.

Pour obtenir la liste des services et des ports correspondants en vue de configurer le mappye ou la rexpédition de ports, consultez l'annexe « Services et ports » à la page 209.

Protection de votre réseau en transformant votre serveur en passerelle

Si vous ne disposez pas d'une borne d'accès AirPort ou d'un autre routeur mais si vous serveur compte des deux ports Ethernet, vous pouvez transformer le serveur en passererelle afin de partager une connexion Internet avec d'autres ordinateurs de votre réseau local. Les ports Ethernet du réseau doivent être configurés comme suit, avant la configuration initiale de Mac OS X Server :

• L'un des ports Ethernet doit avoir une adresse IP publique sur Internet (et non une adresse IP privée comme 10.0.0.1 ou 192.168.1.1). Ce port est connecté à votre modem DSL, à votre modem cable ou à une autre source Internet. En général, le premier port Ethernet intégré de votre serveur est utilisé à cet effet.
• Un autre port Ethernet doit être connecté à un commutateur réseau ou un concentrateur en fonctionnement dans votre réseau local privé. Ce port Ethernet doit être non configuré et disposier d'une adresse IP manuelle ou d'une adresse IP auto-attribuéeCOMMENÇANT par 169.254.

Si l'adresse IP de ce port a ete attribuée par un serveur DHCP, vous ne pouvez pas transformer le serveur en passerelle lors de la configuration initiale de Mac OS X Server. En effet, en tant que passerelle, ce serveur fournirait un service DHCP qui pourrait entrer en conflit avec un serveur DHCP existant sur le meme reseau.

Les autres ordinateurs connectés à ce réseau local partagent la connexion Internet du serveur.

Pour que les utilisateurs Internet puissant acceder aux services proposés par votre serveur au moyen de votre nom de Domaine, celui-ci doit toujours diriger vers votre serveur. Il convient donc que vous obtienez une adresse IP statique (fixe) pour votre serveur. Si vous fournisseur d'accès à Internet ne vous a pas fourni une adresse IP statique, vous pouvez généralementmettre à niveau votre serveur à cet effet moyonnant paiement. En l'absence d'accesse IP statique, l'adresse IP de votre serveur peut changer et les utilisateurs Internet ne peuvent plus atteindre votre serveur par son nom.

La configuration de votre serveur comme passerelle effectue les opérations suivantes :

L'adresse IP privée 192.168.1.1 est attribuée au port Ethernet connecté au réseau local.
- Le service DHCP est activé et configuré pour fournir les adresses IP 192.168.1.100 à 192.168.1.199 aux ordinateurs du réseau local. Le service DHCP attribue ces adresses aux ordinateurs dont les ports Ethernet sont configurés avec l'option Utilisation de DHCP.

Vous pouvez également donner les adresses 192.168.1.2 à 192.168.1.99 aux utilisateurs afin qu'ils configurent eux-memes leur port Ethernet s'ils utilisent l'options « Utilisation de DHCP avec une adresse manuelle ». Les adresses 192.168.1.200 à 192.168.1.220 sont réservées au service VPN de votre serveur.

• Le service NAT est configuré pour partager la connexion Internet du serveur avec les ordinateurs du réseau local.

• Le coupe-feu du serveur est configuré pour bloquer les connexions entrantes provenant d'ordinateurs sur Internet. Le coupe-feu autorise les connexions sortantes des ordinateurs prêents sur le réseau local. Il autorise également les connexions entrantes qui répondent à ces connexions sortantes. Lorsque la configuration est terminée, vous pouvez utiliser la sous-fenêtre Sécurité de Préférences du serveur pour autoriser les demandes entrantes, via le coupe-feu, de services précis.

• Le service DNS est configuré pour le réseau local et il conserve dans son cache les recherches de nom DNS afin d'améliorer les performances des ordinateurs du réseau local.

Gestion des utilisateurs et des groupes

Lors de la configuration initiale de Mac OS X Server, vous doivent avoir之意 le serveur gère les comptes utiliser et de groupe afin d'authortifier les utilisateurs et de déterminer les services auxquels ils peuvent acceder. Vous pouvez avoir de :

• gérer les utilisateurs et les groupes indépendamment, pour une petite organisation;
• importer les utilisateurs et les groupes, pour un groupe de travail appartenant à une grande organisation ou une organisation de dimension moyenne;
• configurer manuellement un serveur qui propose des services sclectionnés à une grande organisation ou une organisation de dimension moyenne.

Gestion de vos propres utilisateurs et groupes

Si vous configurez un serveur pour une petite organisation sans serveur d'annuaire, vous pouvez configurer un serveur indépendant, avec ses propres utilisateurs et ses propres groupes. Le serveur fournit son propre service d'annuaire, en tant que maître Open Directory, à ses comptes utilisateur et de groupe.

Lorsque la configuration est terminée, vous pouze gérer les utilisateurs et les groupes, configurer des services de base et surveiller l'etat du serveur au moyen de l'application conviviale Préférences du serveur. Vous pouze également utiliser les applications Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des réglages avancés ou de configurer des services avancés.

Importation d'utilisateurs et de groupes pour un groupe de travail

Si vous configuriez le serveur d'un groupe de travail ou d'un service de votre organisation, alors qu'un serveur d'annuaire existe déjà, vous pouvez importer des utilisateurs à partir de ce serveur d'annuaire. Les utilisateurs peuvent alors employerer leur serveur sans changer de nom ni de mot de passer. Vous doivent connaître les informations suivantes :

• Le nom DNS ou l'adresse IP du serveur d'annuaire

• Si vous doivent vous authentifier auprès du serveur d'annuaire et, le cas échéant, le type du serveur d'annuaire et le nom et le mot de passer d'un compte utilisé sur ce serveur d'annuaire

• Pour un serveur Open Directory, vous pouvez utiliser un compte utilisateur standard, il est inutilé d'utiliser un compte administrateur d'annuaire.

• Pour un serveur Active Directory, vous pouvez utiliser un compte administrateur Active Directory ou un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ».

Votre serveur utiliser le nom, le mot de passer et les autres attributs du compte déjà présents dans les comptes utilisateurs importés. Il peut compléter les attributs existants avec les attributs nécessaires à ses services. Par exemple, les utilisateurs importés peuventvenir membres d'un groupe que vous avez créé sur votre serveur.

Votre serveur fournit également son propre service d'annuaire en tant que maître Open Directory, si bien qu'il peut posseder ses propres comptes utilisateur et de groupe. Lorsque la configuration est terminée, vous pouvez creator des groupes pour des équipements ou des projets au sein du groupe de travail et vous pouvez creator un compte utilisateur pour toute personne absence du serveur d'annuaire de l'organisation.

Lorsque la configuration est terminée, vous pouvez:gérer les utilisateurs et les groupes, configurer des services de base et surveiller I'etat du serveur au moyen de l'application conviviale Preférences du serveur. Vous pouvez également utiliser les applications Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des réglages avancés ou de configurer des services avancés.

Configuration manuelle

Si vous étés un administrateur système confirmé configurant des serveurs pour une grande organisation ou une organisation de dimension moyenne et si vous avez besoin de contrôle l'intégrality de la configuration des services, vous pouvez désirar la configuration manuelle. Ce besoin vous permet de répondre à des besoin d'entreprise très variés.

Lors de la configuration initiale, vous pouvez lier votre serveur à un serveur d'annuaire existant ou faire de votre serveur un serveur d'annuaire en créé un maitre Open Directory. Vous pouvez également decide der configurer les services d'annuaire après la configuration initiale.

Une fois la configuration initiale terminée, vous pouvez configurer des services et gérer des utilisateurs au moyen d'applications avancées comme Admin Serveur et Gestionnaire de groupe de travails ou à l'aide d'outils de ligne de commande. Vous pouvez également utiliser l'application Préférences du serveur si vous souhaitez uniquement configurer des services de base et gérer les réglages de base d'utilisateurs et de groupes.

Proposition de services de base

Lors de la configuration initiale de Mac OS X Server, vous pouvez sclectionner les services de base que votre serveur propose aux utilisateurs d's le début : carnet d'adresses, iCal, partage de fichiers, iChat, messagerie et web. Pour vous aider à decide des services à proposer, consultez les six rubriques suivantes.

Vous configurez des services de base, ainsi que d'autres services, après la configuration initiale si vous avez choisi lors de celle-ci de configurer manuelles, de ne pas vous connecter à un serveur d'annuaire et de ne pas créé de maitre Open Directory.

Pour obtenir des informations sur les services que vous pouvez configurer après la configuration initiale, consultez la rubrique « Davantage de services » à la page 54.

Vue d'ensemble du service de carnet d'adresses

Le service de carnet d'adresses pour Mac OS X Server, Serveur Carnet d'adresses, permet à des utilisateurs de trouver, parmi plusieurs ordinateurs, des informations de contact dans un carnet d'adresses basé sur le serveur, en évitant les contraintes de schéma et les problèmes de sécurité associés à LDAP. Les utilisateurs peuvent afficher et ajouter des coordonnées dans un carnet d'adresses sur le serveur à l'aide de l'application Carnet d'adresses disponible sur n'importe quel Mac exécutant Snow Leopard. Le serveur Carnet d'adresses permet également aux utilisateurs Snow Leopard de trouver des coordonnées publiques dans des serveurs d'annuaires auxquels vousotre serveur est connecté. Les utilisateurs d'autres ordinateurs peuvent acceder aux carnets d'adresses sur votre serveur par le biais d'applications tiersces compatibles avec le standard ouvert CardDAV.

Vue d'ensemble du service de partage de fichiers

Le service de partage de fischiers de Mac OS X Server permet aux membres de vos groupes d'acceder à des dossiers partages et de stocker des fischiers personnels sur le serveur. Ceux-ci peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour acceder à leurs fischiers et dossiers partages sans logiciel spécifique et ce, à l'aide de protocôles de fischiers natifs, notamment les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fischiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fischiers Windows.

Vue d'ensemble du service iCal

Le service de calendrier de Mac OS X Server, iCal Server, facilité le partage de calendriers, la programmation de réunions et la coordination d'événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs,mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent containir des informations telles qu'un agenda ou une liste des tâches, et présente les réponses sous forme de tableau.

iCal Server est compatible avec l'application iCal de Mac OS X 10.6, l'application Calendrier sur l'iPhone, les calendriers web des wikis Snow Leopard Server et les applications de calendrier de pierce partie qui prennten en charge le protocole standard CalDAV.

Vue d'ensemble du service iChat

Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d'une équipe peuvent rechercher des solutions, étabir des plans, échanger des URL ou transférer des fischiers sans craindre que des personnes extérieures interceptent des informations confidentielles. Ce service de messagerie instantanée propose une messagerie de texte entre deux utilisateurs ou plus. Il facilité également les connexions directes entre les utilisateurs en matière d'audio, de video et de sessions audio et video multidirectionnelles.

Le service iChat est compatible avec l'application iChat de Mac OS X, avec Google Talk et avec d'autres logiciels de messagerie instantanée utilisant le protocole XMPP appelé Jabber.

Vue d'ensemble du service de messagerie

Le service de messagerie permet aux utilisateurs d'envoyer et de receivevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n'importe qu'elle application de courrier électronique. Le service de messagerie comporte des filtres qui protégent les utilisateurs contre le courrier indésirable et les virus. Ce service de messagerie est compatible avec l'application Mail de Mac OS X, l'application Mail sur l'iPhone et d'autres applications de messagerie répandues qui utilise les protocoles de courrier électronique standard IMAP, POP et SMTP.

Vue d'ensemble des services web

Les services web proposent des wikis, des blogs, des calendriers web, un accès web au courrier électronique et des sites web personalisés.

Si les services web sont activés, toute personne disposant d'un compte utilisé sur le serveur bénéficiai d'un portail de wiki très pratique, appelé Ma page, lui permettant d'afficher et de creer des wikis et des blogs, d'utiliser des calendriers web, de suivre les mises à jour des wikis et d'acceder à webmail.

Tous les utilisateurs peuvent creator facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créé leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clics ou par glisserdéposer, de joindre des fischiers et des images, de publier des podcasts, d'attribuer des mots-clés et d'étabrir des liens vers d'autres pages wiki ou d'autres sites web. Ils peuvent afficher l'historique complet des modifications du wiki et revenir à une ancienne version de n'importe qu'elle page.

Les calendriers web permettent aux utilisateurs deGERer leurs rendez-vous, leurs réunions et d'autres événements au moyen du navigateur web de leur choix. Les utilisateurs peuvent envoyer et receivevoir des invitations aux événements. Lorsqu'ils lancent des invitations, ils peuvent consulter la disponibilité de chacun sur une chronologie. Le portail Ma page de chaque utiliser comporte un calendrier web personnel et chaque wiki peut égalementmettre un calendrier à la disposition de toutes les personnes ayant accès au wiki. Les utilisateurs peuvent créé plusieurs calendriers sur leur calendrier web personnel et sur les calendriers de groupe des wikis auxquels ils ont accès. Les utilisateurs Snow Leopard peuvent également utiliser l'application iCal pour afficher, modifier et créé des événements qui apparaissent dans les calendriers web.

Les blogs permettent aux utilisateurs non techniciens de tener leurs collégues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publiient leurs propres blogs en faisant simplement glisser des modèles choisis parmi une sélection de modèles professionnelnels intégrés.

Avec WebMail, les utilisateurs peuvent receivevoir et envoyer du courrier électronique depuis un navigateur web, n'importe où sur Internet. Ils peuvent acceder à tous leurs messages électroniques comme s'ils utilisait l'application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur.

Les services web vous permettent également de publier les sites web personalisés que vous avez créé (ou fait créé) à l'aide d'un logiciel de développement de sites web. Vous pouze restreindre l'accès à chaque site web à un groupe particulier ou restreindre certaines parties d'un site web à des groupes particuliers. Vous pouze également préciser l'adresse IP de chaque site web, un port d'accès et le dossier où les fichiers du site web sont stockés sur le serveur. Un site web personalisé est également appelé un hôte virtuel.

Que vous ayez ou non configuré des services de base lors de la configuration initiale du serveur, vous pouvez ensuite les configurer plus tard, ainsi que beaucoup d'autres services. À l'aide de Préférences du serveur, vous pouvez modifier les régles des services de base et du système, ainsi qu'ajouter des utilisateurs et des groupes. Vous pouvez changer des régles avancés et configurer des services avancés au moyen d'Admin Serveur. Vous pouvez utiliser Gestionnaire de groupe de travail pour modifier les régles avancés des utilisateurs et des groupes, contrôler les préférences des utilisateurs et:gérer les fiches d'ordinateur.

Les deux tableaux ci-dessous seront les services que vous pouvez configurer à l'aide de Préférences du serveur, Gestionnaire de groupe de travail et Admin Serveur. Ces tableaux indiquent également les services qui peuvent être configurés automatiquement lors de la configuration initiale du serveur.

Pour obtenir des informations sur l'utilisation de Préférences du serveur, consultez tout d'abord les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur ». Pour en savoir plus, ouvre Préférences du serveur puis utilisez le menu Aide.

Pour obtenir des informations sur l'utilisation d'Admin Serveur ou de Gestionnaire de groupe de travail, ouvrez l'application concernée et utilisez le menu Aide.

Service	Configuration initiale du serveur	Préférences serveur	Gestionnaire de groupe de travail
Gestion de base des utilisateurs et des groupes	Non	Oui	Oui
Gestion avancée des utilisateurs et des groupes	Non	Non	Oui
Gestion des comptes d'ordinateur et des groupes d'ordinateurs	Non	Non	Oui
Préférences gériées	Non	Non	Oui

Service	Configuration initiale du serveur	Préférences serveur	Admin Serveur
Carnet d'adresses	Facultatif	Oui	Oui
DHCP, DNS, NAT	Automatique	Non	Oui
Partage de fichiers (protocoles AFP et SMB)	Facultatif	Oui	Oui
Partage de fichiers (protocoles FTP et NFS)	Non	Non	Oui
Coupe-feu (d'applications)	Automatique	Utilisez Préférences Système	Utilisez Préférences Système
Coupe-feu (IP)	Automatique	Oui	Oui
Passerelle (NAT, DNS, DHCP)	Facultatif	Non	Oui
iCal (partage de calendriers, planification d'événements)	Facultatif	Oui	Oui
iChat (messagerie instantanée)	Facultatif	Oui	Oui
Courier électronique avec filtrage spam et antivirus	Facultatif	Oui	Oui
Accès mobile	Non	Non	Oui
MySQL	Non	Non	Oui
NetBoot et NetInstall (création d'image système)	Non	Non	Oui
Horloge de réseau	Automatique	Non	Oui
Gestion de réseau (SNMP)	Non	Non	Oui
NFS	Non	Non	Oui
Maitre Open Directory (comptes utilisateurs et autres données)	Facultatif	Facultatif	Oui
Podcast Producer	Non	Non	Oui
Impression	Non	Non	Oui
Notification push	Automatique	Automatique	Oui
QuickTime Streaming	Non	Non	Oui
RADIUS	Non	Non	Oui
Ouverture de session à distance (ssh)	Facultatif	Utilisez Préférences Système	Oui
Mise à jour de logiciels	Non	Non	Oui
Sauvegarde Time Machine des Mac des utilisateurs	Facultatif	Oui	Oui
Sauvegarde du serveur via Time Machine	Non	Utilisez Préférences Systeme	Utilisez Préférences Systeme
VPN (accès à distance sécurisé)	Non	Oui	Oui
Web (wikis, blogs, WebMail)	Facultatif	Oui	Oui
Xgrid (constitution de grappes de calcul)	Non	Non	Oui

Préparation des disques pour Mac OS X Server

Si vous vous préparez à installer Mac OS X Server sur un ordinateur déjà utilisé et si vous envisagez une installation spéciale, vous devez effacer le disque sur lequel Mac OS X sera installé. Vous pouvez utiliser l'application Utilitaire de disque avant une installation locale ou Assistant du serveur pour une installation à distance.

Si le serveur comporte plusieurs disques que vous souhaitez effacer et formater ou si vous souhaitez partitionner le disque du serveur en plusieurs volumes ou configurer un ensemble RAID, vous pouvez utiliser Utilitaire de disque avant l'installation.

Remarque: Le programme d'installation n'efface pas le disque pour vous avant d'installer Snow Leopard Server. Si vous ne souhaitez pasmettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l'installation.

Effacement à l'aide d'Utilitaire de disque

Vous pouvez effacer des disques et partitionner des disques durs à l'aide d'Utilitaire de disque lorsque vous installez Mac OS X Server localement. Pour ouvrir Utilitaire de disque, Sélectionné-à-l dans le menu Utilitaires du programme d'installation. Vous pouvez effacer le disque de démarrage avec les formats suivants :

Mac OS étendu (journalisé): il s'agit du format recommandié et le plus utilisé pour un volume de démarrage Mac OS X Server.

Mac OS étendu (sensible à la casse, journalisé): vous pouvez envisager d'utiliser ce format si vous souhaitez que votre serveur héberge un site web personnelé avec du contenu web statique plutôt que des wikis ou en plus de wikis. Un disque sensible à la casse peut héberger du contenu web statique avec une correspondance plus directe entre les fischiers et les adresses URL.

Vous pouvez effacer d'autres disques en utilisant les formats ci-dessus ou une variante non journalisée de ces formats, soit Mac OS étendu ou Mac OS étendu (sensible à la casse).

Si le serveur comporte un disque formaté au format UFS (UNIX File System) par une version antérieure de Mac OS X ou de Mac OS X Server, n'utilise pas ce disque UFS comme disque de démarrage Mac OS X Server.

Effacement à l'aide d'Assistant du serveur

Si vous utilisez Assistant du serveur pour installer Mac OS X Server à distance et si Mac OS X Server ou Mac OS X est déjà installé sur le disque cible, Assistant du serveur peut effacer ce disque au format Mac OS étendu (journalisé) uniquement.

Partitionnement d'un disque dur

Partitionner le disque dur permet de creer un volume destiné au logiciel système du serveur et un ou plusieurs autres pour les données et les autres logiciels. La dimension du volume sur lequel vous installez le logiciel système du serveur doit atteindre au moins 20 Go. Ce volume doit être plus grand si vous envisagez d'y stocker des dossiers partages, des wikis et d'autres données de services. Utilisez Utilitaire de disque pour partitionner un disque dur.

Creation d'un ensemble RAID

Si vous installez Snow Leopard Server sur un ordinateur doté de plusieurs disques durs internes, vous pouvez creer un ensemble RAID (matrice redondante de disques indépendants) pour optimier la capacité de stockage, améliorer les performances et augmenter la fiabilité en cas de défaillance de disque. Un ensemble RAID en miroir, par exemple, augmente la fiabilité en écrivant vos données simultanément sur deux disques ou plus. Si l'un des disques est défailleant, votre serveur utilise automatiquement d'autres disques de l'ensemble RAID.

Au début de l'installation de Mac OS X Server, vous pouvez configurer les matrices RAID en miroir ou utiliser un autre type d'ensemble RAID en choisisant Utilitaire de disque dans le menu Utilitaires du programme d'installation. Vous pouvez également configurer les matrices RAID en miroir après installation sur un disque non partitionné, en ouvrant Utilitaire de disque (dans /Applications/Utilitaires). Afin d'éviter toute perte de données, vous doivent configurer la mise en miroir RAID le plus tôt possible. Pour plus d'informations sur la configuration d'un ensemble RAID, ouvrez Utilitaire de disque, puis utilisez le menu Aide.

Préparation d'un ordinateur administrateur

Vouss pouvez utiliser un ordinateur administrateur pour installer et configurer Mac OS X Server sur un autre ordinateur du réseau. Il est inutil que ce serveur distant soit équipé d'un moniteur.

Comme illustré ci-dessous, vous démarrez le serveur au moyen du disque d'installation Mac OS X Server, puis vous utilisez Assistant du serveur sur l'ordinateur administrateur pour effectuer une installation et une configuration à distance.

Vou puez également utiliser un ordinateur administrateur pour gérer le serveur à distance une fois celui-ci configuré.

Pour qu'un ordinateur Mac OS X 10.6 devienne un ordinateur administrateur, il vous suffit d'y installer le logiciel d'administration de serveur. Si vous disposez déjà d'un autre serveur Mac OS X Server 10.6 configuré, vous pouvez utiliser celui-ci en tant qu'ordinateur administrateur.

Pour configurer un ordinateur administrateur :

1 Assurez-vous que la version Mac OS X 10.6 est installée sur l'ordinateur Mac OS X.
2 Insérez le disque Outils d'administration Mac OS X Server.

3 Ouvrez le dossier du programme d'installation.
4 Double-cliquez sur ServerAdministrationSoftware.mpkg pour ouvrir le programme d'installation et suivez les instructions à l'écran.

Pour obtenir des informations sur l'utilisation d'un ordinateur administrateur, consultez les rubriques « Installation à distance » à la page 68, « Configuration à distance d'un serveur » à la page 76 et « Connexion de Préférences du serveur à un serveur distant » à la page 91.

Installation de Mac OS X Server

3

Utilisez le programme d'installation pour installer Snow Leopard locally ou Admin Serveur pour l'installer à distance.

Avant d'installer Mac OS X Server, veillez à préparer l'ordinateur que vous allez utiliser en tant que serveur et à préparer vos connexions réseau et Internet. Utilisez également la feuille d'opérations Installation & Setup Worksheet pour recueillir les informations dont vous avez besoin. (Elle se trouve dans le dossier Documentation du disque d'installation de Mac OS X Server.) Pour en savoir plus sur ces préparations nécessaires, consultez le chapitre précédent.

Vouspouvezutiliserl'une desmethodes suivantes pourinstallerMacOSXServer10.6：

• Procedez à une installation locale si le serveur cible dispose d'un moniteur et d'un clavier que vous pouvez utiliser facilement.
• Procedez à une installation à distance si le serveur cible n'est pas facilement accessible ou s'il n'a pas de moniteur.

Pour obtenir des informations sur d'autres méthodes d'installation, telles que la mise à niveau d'un serveur existant ou la migration d'un serveur existant vers un nouvel ordinateur muni de Snow Leopard Server, ouvrez Admin Serveur (dans /Applications/Server/), puis utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/ (en anglais).

Installation sécurisée de Mac OS X Server

Lorsque vous démarrez un ordinateur à partir du disque d'installation de Mac OS X Server, les services Connexion à distance SSH et Partage d'écran VNC démarrent automatiquement afin qu'une installation à distance soit possible.

Important: Assurez-vous que le réseau est sécurisé avant d'installer ou de réinstaller Mac OS X Server car SSH et VNC doivent accès à l'ordinateur à d'autres personnes au moyen du réseau.

Par exemple, configurez votre réseau local de façon à ce quends desutilisateurs dignes de confiance y aient accès. Évitez d'utiliser les prises Ethernet dans les lieux publics. Si vous disposez d'une borne d'accès AirPort ou d'un autre point d'accès sans fil, configurez-le afin qu'il utilise l'authentication WPA2 (également appelée RSN) avec un mot de passé difficile à deviser. Il est recommendé d attribuer un nom que vous seul connaissez au réseau sans fil. Efforcez-vous également de ne pas révélé le numéro de série matériel du serveur car il est utilisé comme mot de passer en cas d'installation et de configuration à distance.

Installation Locale

Vous pouvez installer Mac OS X Server directement sur un ordinateur en démarrant celui-ci à partir du disque d'installation de Mac OS X Server. Le programme d'installation vous guide tout au long du processus d'installation interactif. L'ordinateur doit dispose d'un moniteur afin que vous puissiez communiquer avec le programme d'installation. Lorsque vous procédez à une installation locale, vous pouvez utiliser Utilitaire de disque et d'autres applications dans le menu Utilitaires du programme d'installation; vous pouvez également personnelier l'installation en selectionnant les éléments à installer.

Vous pouvez effectuer :

• une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n'est pas encore installé;

• une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ;

• une mise à niveau d'un serveur équipé d'un processeur Intel et exécutant Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d'autres options de mise à niveau et de migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/, en anglais).

Pour installer Mac OS X Server localem :

1 Si vous envisagez d'effacer ou de partitionner le disque cible, assurez-vous que vous possédez une copie de sauvêgarde du disque.
2 Démarrez l'ordinateur, ouvrez une session si nécessaire, puis insérez le disque d'installation de Mac OS X Server dans le lecteur de DVD.
3 Ouvrez l'application Installer Mac OS X Server et cliquez sur le bouton Redemarrer. Cette application se trouve dans la fenetre du disque d'installation de Mac OS X Server. Si, dans l'angle inférieur droit de la fenetre de l'application, un bouton Installer apparait au lieu d'un bouton Redemarrer, cliquez sur Installer et suivez les étapes du programme d'installation qui s'affichent à l'écran (ignorez les étapes 4 à 8 ci-dessous). Lorsque l'installation est terminée, redemarrez le serveur. Assistant du serveur s'ouvre afin que vous puissiez configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d'un serveur » à la page 74.
4 Àprou le redémarrage de l'ordinateur,choisissez la langue que vous souhaitez utiliser sur le serveur, puis cliquez sur le bouton représentant une flèche.
5 Lisez les informations sur Mac OS X Server, utilisez le menu Utilitaires si nécessaire, puis cliquez sur Continuer.

• Si vous doivent effacer le disque cible avant l'installation, sélectionnez Utilitaires > Utilitaire de disque. Vous pouvez également utiliser Utilitaire de disque pour partitionner le disque dur du serveur ou pour creer un ensemble RAID. Pour en savoir plus, consultez la rubrique « Effacement à l'aide d'Utilitaire de disque » à la page 59.

Remarque: Le programme d'installation n'efface pas le disque pour vous avant d'installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l'installation.

• Si vous souhaitez restaurer à partir d'une sauvegarde Time Machine de Mac OS X Server, sélectionnez Utilitaires > Restaurer le système à partir d'une sauvegarde.

6 Lisez et acceptez le contrat de licence du logiciel.
7 Sélectionnez le disque ou le volume (la partition) sur lequel vous souhaitez effectuer l'installation, vérifie qu'il se trouve dans l'état prévu, puis cliquez sur Installer afin de démarrer l'installation.

Si vous souhaitez selectionner les langues, les gestionnaires d'impression et d'autres éléments facultatifs à installer, cliquez sur Personnelier.

Vous pouvez quitter l'installation avant qu'elle ne démarre en utilisant le menu Installation de Mac OS X.

8 Une fois l'installation terminée, l'ordinateur redémarre et Assistant du serveur s'ouvre pour vous permettre de configurer le serveur.

Pour obtenir des informations, consultez la rubrique « Configuration locale d'un serveur » à la page 74.

Installation à distance

Si vous disposez d'un ordinateur administrateur muni des logiciels Admin Serveur et Assistant du serveur, vous pouvez installer Mac OS X Server sur un autre ordinateur, via le réseau. L'ordinateur sur lequel vous installez Mac OS X Server ne nécessite pas de moniter mais il doit être muni d'un lecteur de DVD pour le disque d'installation de Mac OS X Server. Si l'ordinateur ne dispose pas d'un lecteur DVD intégré, vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac équipé d'un lecteur DVD et fonctionnant en mode disque cible.

Vous pouvez effectuer :

• une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n'est pas encore installé;
• une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ;
• une mise à niveau d'un serveur équipé d'un processeur Intel et exécutant Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d'autres options de mise à niveau et de migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/, en anglais).

Pour installer Mac OS X Server à distance :

1 Si vous envisagez d'effacer le disque ou la partition cible, assurez-vous que vous possédez une copie de sauvégarde et utilisez évientuèlement Utilitaire de disque pour préparer le disque cible.

Si vous ne doivent effacer le disque cible qu'en utilisant le format le plus courant, Mac OS Étendu (journalisé), il n'est pas nécessaire d'utiliser Utilitaire de disque. Utilitaire de disque permet d'effacer le disque cible en utilisant d'autres formats, de partitionner le disque dur du serveur ou de créé un ensemble RAID. Pour obtenir des informations sur l'utilisation d'Utilitaire de disque dans ces sous-tâches, consultez la rubrique « Effacement à l'aide d'Utilitaire de disque » à la page 59.

2 Demarrez le serveur cible avec le disque d'installation de Mac OS X Server.

Si le serveur cible est équipé d'un lecteur DVD intégré, insérez le disque, puis redémarrez l'ordinateur tout en maintainant enforcée la touche C. Relâchez la touche lorsque le logo Apple s'affiche.

Si le serveur cible utilise un lecteur de DVD FireWire externe, redémarrez l'ordinateur tout en Maintenant la touche Option enforcée, Sélectionnez l'icone représentant le disque d'installation Mac OS X Server, puis cliquez sur le bouton Flèche.

3 Sur un ordinateur administrateur, ouvrez Admin Serveur et selectionnez Prêt pour installer dans la liste située à gauche.

Admin Serveur est situé dans /Applications/Server/.

Si Admin Serveur demande un mot de passer pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n'est pas nécessaire pour installer Mac OS X Server à distance.

4 Sélectionnez le serveur cible à droite, puis cliquez sur Installer.

Si le serveur qui vous interesse n'est pas dans la liste, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu'Admin Serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local.

Si le serveur souhaité se trouve sur un autre réseau local, Sélectionnez Serveur > Installer un serveur distant.

5 Lorsqu'Assistant du serveur s'ouvre, confirmez l'adresse du serveur cible, saisissez comme mot de passer les huit premiers caractères du numero de série matériel intégré au serveur, puis cliquez sur Continuer.

Si le champ Adresse est vide ou incorrect, saisissez le nom DNS du serveur ou son adresse IP au format IPv4 (par exemple 192.0.2.200).

Pour les serveurs déetectés par Assistant du serveur sur le réseau local (sous-reseau IP), une adresse IP peut être automatiquement attribuée par un serveur DHCP sur le réseau. S'il n'existe aucun serveur DHCP, le serveur cible utilise une adresse de type 169.254.xxxx.xxx unique parmi les serveurs du réseau local. Vous pouvez modifier l'adresse IP ultérieurement, lors de la configuration du serveur.

Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saississez le numéro de série.

Pour un Xserve muni d'un processeur Intel dont la carte logique principale a eté remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passer. Pour les autres ordinateurs sans número de série matériel intégré, utilisez 12345678 comme mot de passer.

6 Sélectionnez la langue que Mac OS X Server doit utiliser, puis cliquez sur Continuer. La langue selectionnée n'afecte pas la langue utilisé sur les ordinateurs des utilisateurs.
7 Sélectionnez un disque ou un volume (une partition) de destination, puis cliquez sur Installer.

8 Si Mac OS X Server ou Mac OS X est déjà installé sur le volume que vous avez sélectionné, sélectionné l'une des options disponibles, puis cliquez sur OK.

Ces options peuvent etre les suivantes :

Effacer : efface complètement le volume de destination avant d'y installer un nouvel exemplaire de Mac OS X Server.

« Mise à niveau de »: cette option est disponible uniquement si Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 se trouve sur le volume de destination. Vous pouzemettre à niveau ce volume à Snow Leopard Server sans effacer le volume de destination. Pour obtenir des informations sur la mise à niveau et la migration, ouvre Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/ (en anglais).

9 Une fois l'installation terminée, le serveur cible redémarre et vous pouvez cliquer sur Plus d'options pour configurer le serveur à distance ou pour installer Mac OS X Server sur un autre ordinateur.
10 Si vous avez cliqué sur Plus d'options, choisissez à créé ce que vous souhaitez effectuer au moyen d'Assistant du serveur.

Installer Mac OS X Server à distance : Répétez cette procédure en ignorant les étapes 3 et 4.

Configurer Mac OS X Server à distance : pour obtenir des informations, consultez la rubrique « Configuration à distance d'un serveur » à la page 76.

Préparer et enregistrer les informations pour la configuration automatique : vous permet de suivre la procédure de configuration, d'en sélectionner les options et de saisir des données, puis, au lieu d'utiliser ces informations pour configurer immédiatement un serveur, de les enregistrer en tant que profil de configuration automatique sur un lecteur ou un disque amovible. Vous pouvez utiliser ce profil ultérieurement pour configurer automatiquement des serveurs. Pour en savoir plus, consultez la feuille d'opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d'installation de Mac OS X Server.)

Au lieu d'utiliser Assistant du serveur sur un ordinateur administrateur, vous pouvez contrôler l'installation à distance au moyen du partage d'écran sur un Mac exécutant Mac OS X 10.5 ou Mac OS X 10.6, ou encore à l'aide d'Apple Remote Desktop (que vous pouvez acheter séparément) sur un autre Mac. Pour obtenir des informations, ouvrez Admin Serveur, utilisez le menu Aide ou consultez le site web sur Apple Remote Desktop à l'adresse www.apple.com/fr/remotedesktop/.

Configuration de Mac OS X Server

4

L'Assistant du serveur vous guide tout au long de la première configuration de votre serveur.

L'Assistant du serveur s'ouvre automatiquement lorsque :

• vous terminez d'installer Mac OS X Server 10.6;
• vous démarrez un nouveau serveur sur lequel Snow Leopard est préinstallé.

You pouez utiliser I'Assistant du serveur :

• Localement sur le serveur.
• à distance, sur un ordinateur administrateur, afin de configurer le serveur via un réseau Ethernet.

Pour obtenir des informations sur la configuration automatique d'un serveur à l'aide d'un profil de configuration automatique enregistré ou sur la configuration de plusieurs serveurs distants, consultez la feuille d'opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d'installation de Mac OS X Server.)

Configuration locale d'un serveur

Vous pouvez configurer un nouveau serveur ou un nouvel ordinateur sur lequel Mac OS X Server vient d'être installé en utilisant le clavier, la souris et le monitateur du serveur.

Pour configurer un serveur localement :

1 Préparez-vous à la configuration en replissant un exemplaire imprimé de la feuille d'opérations Installation & Setup Worksheet.
Cette feuille d'opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d'installation de Mac OS X Server. Pour en savoir plus, consultez la rubrique Chapitre 2, « Préparation pour Mac OS X Server, » à la page 35.
2 Si vous disposez d'un service DHCP ou DNS fournir par votre fournisseur d'accès à Internet, d'un réseau Internet ou d'autres serveurs sur votre réseau, assurez-vous qu'ils sont configurés pour votre nouveau serveur et qu'ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d'autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37.
3 Vérifie que vous serveur dispose d'une connexion active à un réseau sécurisé. Cette connexion au réseau est nécessaire pour configurer les services d'annuaire du serveur. En tant qu'administrateur système confirmé, vous pouvez installer et configurer le serveur initialement sans connexion réseau si, durant la configuration, vous sélectionnez l'options de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d'annuaire existant lors de la configuration initiale.

Si vous serveur se connecte à un réseau sans fil, vous configurez la connexion pendant la configuration du serveur.

4 Si vous souhaitez configurer votre serveur en tant que passererelle Internet, afin que d'autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifie les éléments suivants :

• Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem cable ou toute autre source Internet. L'interface Internet doit dispose d'une adresse IP publique (il ne doit pas s'agir d'une adresse IP telle que 10.0.1.1 or 192.168.1.1). L'adresse IP publique doit être statique (fixe) afin que les utilisateurs puisent acceder au serveur au moyen de son nom DNS, par exemple pour utiliser le service VPN du serveur.
• Un autre port Ethernet est connecté à votre réseau local.

Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet.

Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44.

5 Si le serveur est eteint, allumez-le.

Lorsque le serveur démarre, l'Assistant du serveur s'ouvre automatiquement.

6 Suivez les instructions générées dans les sous-fenêtres d'Assistant du serveur et saississez les informations que vous avez conservées dans la feuille d'opérations Installation & Setup Worksheet.

Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l'Assistant du serveur,clinquez sur le bouton Aide de la sous-fenêtre.

7 Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d'améliorer la sécurité, l'accessibilité et les possibilités de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Àprous la configuration d'un serveur » à la page 80.

Configuration à distance d'un serveur

Si vous disposez d'un nouveau serveur ou d'un ordinateur où Mac OS X Server vient d'être installé, vous pouvez le configurer, via le réseau, à l'aide d'Admin Serveur et d'Assistant du serveur sur un ordinateur administrateur. Le serveur que vous configurez ne doit pas nécessairement disposer d'un moniteur. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d'un ordinateur administrateur » à la page 61. Pour obtenir des informations sur la configuration à distance de plusieurs serveurs, ouvrez Admin Serveur et utilisez le menu Aide.

Pour configurer un serveur distant :

1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d'opérations Installation & Setup Worksheet.

Cette feuille d'opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d'installation de Mac OS X Server.

2 Si vous disposez d'un service DHCP ou DNS fournir par votre fournisseur d'accès à Internet, d'un routeur Internet ou d'autres serveurs sur votre réseau, assurez-vous qu'ils sont configurés pour votre nouveau serveur et qu'ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d'autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37.

3 Vérifiez que votre serveur dispose d'une connexion active à un réseau Ethernet sécurisé.
4 Si vous souhaitez configurer votre serveur en tant que passererelle Internet afin que d'autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifie les éléments suivants :

• Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem cable ou toute autre source Internet. L'interface Internet doit dispose d'une adresse IP publique (il ne doit pas s'agir d'une adresse IP telle que 10.0.1.1 or 192.168.1.1).
  L'adresse IP publique doit être statique (fixe) afin que les ordinateurs des utilisateurs puisent acceder au serveur via Internet, par exemple pour utiliser le service VPN du serveur.
• Un autre port Ethernet est connecté à votre réseau local.

Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet.

Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44.

5 Si le serveur est eteint, allumez-le.

Lorsque le serveur démarre, l'Assistant du serveur s'ouvre automatiquement et attend que la configuration à distance commence.

6 Sur un ordinateur administrateur, ouvrez Admin Serveur et selectionnez Prêt pour configurer dans la liste située à gauche.

Admin Serveur est situé dans /Applications/Server/.

Si Admin Serveur demande un mot de passer pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez partager sur Annuler. Un compte administrateur n'est pas nécessaire pour configurer Mac OS X Server à distance.

7 Sélectionnez le serveur cible à droite, puis cliquez sur Configurer.

Admin Serveur identifie les serveurs non configurés par leur nom, leur adresse IP et leur adresse MAC. Le nom peut être généra partir du modele de l'ordinateur et de I'adresse MAC.

Si le serveur qui vous intéresse n'est pas répertorié, vous pouvez clicker sur le bouton Actualiser (flèche courbe), afin qu'Admin Serveur recherche à nouveau les serveurs prêts à être configurés sur votre réseau local.

Si le serveur souhaité se trouve sur un autre réseau local, Sélectionnez Serveur > Configurer un serveur distant.

8 Lorsqu'Assistant du serveur s'ouvre, procedede l'une des manieres suivantes, selon I'etat du serveur que vous souhaitez configurer :

• Si le serveur est répertorié avec « Authentication requise», Sélectionnez-le, cliquez sur Authentifier, puis saississe son mot de passer.
• Si le serveur souhaité n'est pas répertorié, cliquez sur Ajouter, saisissez le nom DNS ou l'adresse IP du serveur au format IPv4 (par exemple 192.0.2.200), puis saisissez son mot de passe.

Le mot de passer pour une nouvelle installation de Mac OS X Server est constitué des 8 premiers caractères du numéro de série matériel intégré du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saississez le numéro de série. Pour un Xserve Intel dont la carte logique principale a été replacée et qui ne dispose pas de numéro de série matériel, saississe « System S » (sans les guillemets) comme mot de passer. Pour les ordinateurs sans número de série matériel intégré, utilisez 12345678 comme mot de passer.

Le mot de passer pour un serveur mis à niveau est le mot de passer de l'utilisateur root du serveur.

9 Cliquez sur Continuer, suivez les instructions presentées dans les sous-fenêtres d'Assistant du serveur et saississez les informations que vous avez conservées dans la feuille d'opérations Installation & Setup Worksheet.

Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l'Assistant du serveur,clinquez sur le bouton Aide de la sous-fenêtre.

10 Une fois la configuration du serveur terminée, Assistant du serveur présente trois options :

Configurer un autre serveur : revenez à l'objet 1 et configurez un autre serveur pour la première fois. (Comme Assistant du serveur est déjà ouvert, vous pouvez annorer les étapes 6 et 7.)

Configurer : ouvrez Préférences du serveur sur l'ordinateur que vous avez utilisé pour configurer le serveur distant. Vous pouvez ensuite ouvrir une nouvelle connexion au serveur distant et configurer des utilisateurs et des groupes, personnelier des services et des informations système ou surveiller l'activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez la rubrique « Connexion de Préférences du serveur à un serveur distant » à la page 91 et les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur »

Partage d'écran : commencez une session de partage d'écran avec le serveur que vous venez de configurer. Lorsque vous étés invite à vous authenticateur, utilisez le nom et le mot de passer du compte administrateur que vous avez créé sur ce serveur.

Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d'améliorer la sécurité, l'accessibilité et les possibités globales de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Àprous la configuration d'un serveur » ci-dessous.

Après la configuration d'un serveur

Après avoir configuré un serveur, vous pouvez :

• Améliorer la sécurité, l'accessibilité et les possibilités de votre nouveau serveur en suivant les conseils présents dans le document Mac OS X Server - Étapes suivantes, géné ré et placé sur le bureau du serveur après la configuration initiale.

• Prendre quelques mesures pour que votre serveur reste sur. Pour obtenir des informations, consultez les deux rubriques ci-après, « Sécurité de votre serveur » et « Protection du compte administrateur système (root) »

• Si vous organise utilise un serveur Open Directory, Active Directory ou un autre serveur d'annuaire auquel vous n'avez pas connecté (lie) votre nouveau serveur lors de sa configuration initiale, vous pouvez le connecter maintainant. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d'annuaire » à la page 84.

• Utiliser « Mise à jour de logiciels » pour installer les mises à jour Mac OS X Server éventuellesment disponibles. Pour obtenir des informations, consultez la rubrique « Maintien à jour de Snow Leopard Server » à la page 94.
• Configurer une borne d'accès AirPort ou un routeur Internet pour protégger votre réseau tout en autorisant les utilisateurs à acceder, via Internet, à certains services sélectionnés. Pour obtenir des informations, consultez les rubriques « Protection de votre réseau avec AirPort Extreme » à la page 42 et « Protection de votre réseau au moyen d'un réseau » à la page 43.
• Si vous configurez un seul serveur pour une petite entreprise ou un serveur destiné à un groupe de travail dans une organisation de grande ou moyenne dimension, utilisez Preférences du serveur pour configurer des utilisateurs et des groupes, personnelier des services et des informations système et surveiller l'activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur » ou ouvrez Preférences du serveur et utilisez le menu Aide.

Vous pouvez également utiliser le widget d'etat du serveur avec Dashboard pour surveiller votre serveur. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d'etat du serveur » à la page 89.

• Modifier des réglages avances, configurer des services avances, modifier les réglages avances d'utilisateurs et de groupes et:gérer les ordinateurs des utiliser au moyen d'Admin Serveur, de Gestionnaire de groupe de travail, d'autres applications Mac OS X or d'outils de ligne de commande UNIX. Pour obtenir des informations sur ces applications et ces outils, ouvre l'application et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/ (en anglais).

Sécurité de votre serveur

Pour garantir la sécurité de votre serveur, vous doivent acceder un compte utilisateur standard après avoir configuré votre serveur. Lorsque vous ouvrez une session sur le serveur, utilisez toujours ce compte standard只不过 qu'un compte administrateur. Notre compte administrateur est réservé aux applications exigeant des autorisations d'administrateur. Utilisez par exemple votre nom et votre mot de passer d'administrateur avec Preférences du serveur pour:gérer des utilisateurs, des groupes ou des services.

Pour creer un compte utiliser standard, utilisez la sous-fenetre Comptes des Preférences Système du serveur. Pour obtenir des informations, ouvrez Préférences Système et consultez le menu Aide.

Protection du compte administrateur système (root)

Le mot de passer d'administrateur que vous saississez lors de la configuration est également utilisé pour le compte administrateur système du serveur (ou root). Le compte administrateur système (root) peut être utilisé pour déplacer ou supprimer n'importe quel filchier du système, y compris les filchiers système non accessibles par un compte administrateur de serveur ou un autre compte utilisateur. Vous n'avez pas besoin des privilèges d'utilisateur root pour administrer votre serveur.

Important: Il est très important de protéger le mot de passer d'utilisateur root en veillant à ce qu'il ne soit pas identique au mot de passer d'un autre compte. Une fois le serveur configuré, vous doivent modifier le mot de passer du compte utilisé root.

Pour modifier le mot de passer de l'utilisateur root, ouvre la sous-fenetre Comptes de Préférences Système, Sélectionné Options, cliquez sur le bouton Modifier, cliquez sur Ouvrir l'utilitaire d'annuaire puis Sélectionnéz Modifier > Modifier le mot de passer root. Si le bouton Modifier ne s'affiche pas dans Options mais que le bouton Se connecter est present, cliquez sur ce dernier, cliquez sur Ouvrir l'utilitaire d'annuaire, puis Sélectionnéz Modifier > Modifier le mot de passer root.

Voupez également modifier le mot de passer de l'utilisateur root en ouvrant Terminal (dans /Applications/Utilitaires) puis en saississant sudo passwd root.

Connexion de votre serveur à un serveur d'annuaire

Si vous serveur peut posseder ses propres utilisateurs et groupes, vous pouvez également le configurer pour qu'il importe des comptes utiliser à partir d'un serveur Open Directory ou Active Directory de votre organisation. Pour être en mesure d'importer des comptes utilisé, votre serveur doit être connecté au serveur d'annuaire. Les comptes utiliser importés peuvent acceder aux mêmes services que les comptes utilisé créés directement sur votre serveur.

Si vous n'importez pas certains comptes utiliser à partir du serveur d'annuaire connecté, vous pouvez en faire des membres externes de groupes. Vous pouvez également leur donner accès aux wikis privés de votre serveur. Pour en savoir plus, consultez les rubriques « Importation d'utiliseurs » à la page 110, « Ajout ou suppression de membres externes d'un groupe » à la page 146 et « Configuration des services web » à la page 168.

Pour vous connecter à un serveur d'annuaire :

1 Ouvrez la sous-fenêtre Comptes de Préférences Systeme sur votre serveur.
2 Cliqueur Options,puis cliquez sur Modifier.

Si le bouton Modifier n'apparait pas et si le bouton Se connecter apparait, vous devez configurer votre serveur afin qu'il dispose de ses propres utilisateurs et groupes avant de le configurer pour qu'il puisse importer des utilisateurs à partir d'un serveur d'annuaire existant. Pour obtenir des instructions, consultez la rubrique « Configuration de la gestion des utilisateurs et des groupes » à la page 107.

3 Cliquez sur le bouton Ajouter (+), puis selectionnez le serveur d'annuaire dans le menu local ou saisissez son nom DNS ou son adresse IP.

4 Si la zone de dialogue se développement et affiche les champs « Identifiant de l'ordinateur client», Nom d'utilisateur et Mot de passer, saisissez le nom et le mot de passer d'un compte utilisé sur le serveur d'annuaire.

• Pour un serveur Open Directory, vous pouvez saisir le nom et le mot de passer d'un compte utilisateur standard, il est inutil d'utiliser un compte administrateur d'annuaire. Si la zone de dialogue indique que vous pouvez laisser les champs du nom et du mot de passer vides, vous pouvez vous connecter sans authentification, mais cela est moins sur.
• Pour un serveur Active Directory, vous pouvez saisir le nom et le mot de passer d'un compte administrateur Active Directory ou d'un compte utilisé standard bénéficiant du privilège « Ajouter des stations de travail au domaine »

Gestion de votre serveur

5

Utilisez le widget d'etat du serveur, Préférences du serveur, Time Machine et Mise à jour de logiciels pour vérifier l'etat, modifier les réglages, sauvégarder, restaurer etmettre à jour le logiciel du serveur.

Vérifiez l'etat à l'aide de Préférences du serveur ou du widget d'etat du serveur. Rechercher et modifier les réglages du serveur à l'aide de Préférences du serveur. Utilisez les Préférences du serveur et le widget d'etat du serveur soit sur le serveur lui-même, soit via le réseau à partir de n'importe quel Maciapé de Snow Leopard. Reglez les préférences de Time Machine de façon à effectuer une copie de sauvegarde du serveur. La restauration s'effectue à l'aide de l'application Time Machine ou du programme d'installation. Maintenez le logiciel du serveur à jour via Mise à jour de logiciels.

Utilisation de Préférences du serveur

Les Préférences du serveur permettent de vérifier l'état des services et de modifier leurs principaux réglages. Vous pouvez utiliser les Préférences du serveur pour:gérer divers aspects de Snow Leopard Server, notamment les personnes autorisées à utiliser les services, le type de configuration de ces services ou leur état.

Pour gérer un serveur avec les Preférences du serveur :

1 Ouvrez Preférences du serveur.

Preférences du serveur est disponible dans /Applications/Server/.

2 Si Préférences du serveur vous invite à saisir le nom de votre serveur, votre nom d'utilisateur et votre mot de passer, saisissez le nom DNS ou l'adresse IP du serveur, le nom d'un compte administrateur du serveur et le mot de passer de ce compte administrateur.

Le compte que vous avez créé lorsque vous avez configuré le serveur est un compte administrateur.

Utilisation du widget d'etat du serveur

Vous pouvez utiliser le widget d'etat du serveur pour surveiller l'etat de Mac OS X Server soit sur le serveur lui-même, soit depuis un autre ordinateur équipé de Mac OS X Server ou Mac OS X.

Pour utiliser le widget d'etat du serveur :

1 Ouvrez Dashboard et cherchez le widget d'etat du serveur.

Vous pouvez ouvrir Dashboard en cliquant sur son icône dans le Dock ou en utilisant son raccourci clavier (généralement la touche F4 ou F12).

Si le widget d'etat du serveur ne s'affiche pas dans Dashboard, cliquez sur le bouton Ouvrir (+) du Dashboard, puis sur le widget d'etat du serveur, ou faites glisser ce dernier à partir de la barre des widgets.

2 Si les champs Serveur, Nom d'utilisateur et Mot de passer s'affichent, saisissez le nom DNS ou l'adresse IP du serveur, ainsi qu'un nom et un mot de passer d administrateur, puis cliquez sur Terminé.
3 Une fois que le widget d'etat du serveur est connecté à un serveur, il affiche un graphique, ainsi que d'autres informations d'etat, sur le serveur et ses services.

• Contrôlez l'utilisation du processeur, la charge du réseau ou l'utilisation des disques en cliquant sur l'une des icones situées sous le graphique.
• Cliquez sur le graphique pour modifier l'échelle de temps du graphique du processeur ou du réseau (une heures, un jour ou une semaine).
• Si vous serveur dispose de plusieurs disques, consultez l'etat de chaque d'eux tour à tour en cliquant sur le graphique d'utilisation des disques.
• Vérifiez l'indicateur d'etat et les statistiques d'activité pour les services repertoriés. Unvoyant vert signifie que le service fonctionne normalement.
• Connectez-vous à un autre serveur en déplaçant la souris vers l'angle supérieur gauche du widget et en cliquant sur le petit bouton Informations (i).

Vous pouvez ouvrir un autre widget d'etat du serveur pour visualiser en même temps plusieurs aspects de l'etat d'un serveur ou surveiller un autre serveur du réseau.

Le widget d'etat du serveur fonctionne avec Mac OS X Server 10.6 et Mac OS X 10.6.

Pour en savoir plus sur les widgets et sur Dashboard, basculesz sur le Finder et consultez le menu Aide.

Il est également possible de visualiser les graphiques d'activité du serveur à l'aide de Préférences du serveur. Pour obtenir des informations, consultez la rubrique « Contrôle des courbes du serveur » à la page 203.

Connexion de Preférences du serveur à un serveur distant

Voupez connecter Preférences du serveur à un serveur via le réseau et gérer des utilisateurs, des groupes, des services et des informations système à distance.

Pour gérer un serveur à distance :

1 Ouvrez Preférences du serveur sur un ordinateur administrateur et choisissez Connexion > Nouvelle connexion.

Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d'un ordinateur administrateur » à la page 61.

2 Saisissez le nom DNS ou l'adresse IP du serveur distant, ainsi que le nom et le mot de passage d'un compte administrateur sur le serveur distant.

Une fois Preférences du serveur connecté à un serveur distant, le nom ou l'adresse IP du serveur est affché dans la barre de titre de la fenêtre Préférences du serveur.

Pour vous reconnectcer à un serveur auquel vous vous étés connecté récemment, choisissez Connexion > Ouvrir connexion réçente, puis choisissez le serveur qui vous intérèsse.

Vous pouvez connecter les Preférences du serveur à n'importe quel serveur équipé de Mac OS X Server 10.6 ou ultérieur.

Sauvegarde et restauration du serveur

Il est possible de sauvegarder automatique les fichiers du serveur à l'aide de Time Machine. Il s'agit d'une solution de sauvegarde complète du système. Elle permet de sauvegarder automatique l'intégrality des fichiers du système sur un disque dur externe local, un disque dur interne disponible, ou à distance sur un système de fichiers en réseau. Ce système permet également d'assurer un suivi des fichiers que vous avez créé, mis à jour ou supprimés. Time Machine sauvegarde les changements et create un historique du système de fichiers que vous pouvez parcourir en fonction de la date. Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des fichiers sauvégardés à une date ultérieure et les restaurer.

Voupez dresser la liste des dossiers et des disques à ne pas sauvegarder. Time Machine exclut automatiquement les fischiers temporaires et en cache situés sous / tmp/,/Bibliothèque/Logs/,/Bibliothèque/Caches/ et /Utilisateurs/nomutilisateur/Bibliothèque/Caches/.

Time Machine sauvegarde automatiquement les données et les réglages pour les services de base : partage de fichiers, carnet d'adresses, iCal, iChat, messagerie, web et wiki, VPN et Open Directory. Time Machine sauvegarde également certains réglages relatifs à d'autres services, mais il n'est pas toujours possible de restaurer complètement des réglages modifiés avec Admin Serveur ou des outils de ligne de commande.

Définissez des options de sauvégarde dans la sous-fenêtre Time Machine des Préférences Système sur le serveur et utilisez l'application Time Machine pour restaurer des fichiers. Vous pouvez par ailleurs restaurer une version antérieure du système à l'aide du programme d'installation. Pour obtenir des informations sur la sauvégarde et la restauration avec Time Machine ou sur la récapération du système de serveur avec le programme d'installation, ouvrez Préférences Système, puis utilisez le menu Aide.

Pour obtenir des informations sur la sauvégarde des ordinateurs des utilisateurs sur le serveur, consultez la rubrique « Gestion du stockage des sauvégades des utilisateurs » à la page 194.

Maintien à jour de Snow Leopard Server

Si vous serveur est connecté à Internet, « Mise à jour de logiciels » peut récapérer automatiquement la dernière version gratuite de Snow Leopard Server, les mises à jour de sécurité, ainsi que d'autres améliorations Apple. Vous pouvez configurer votre serveur de façon à ce qu'il vérifie les mises à jour quotidiennement, hebdomàdrairement ou mensuèlement. Vous pouvez également rechercher immédiatement des mises à jour

Pour rechercher des mises à jour ou régler la mise à jour automatique :

1 Ouvrez Preférences Systeme sur le serveur.
2 Cliquez sur l'icone « Mise à jour de logiciels » et suivez les instructions à l'écran.

Si vous organise dispose d'un autre serveur équipé de Mac OS X Server, votre serveur peut passer par celui-ci plutôt que par Apple pour récapuerer des mises à jour de logiciels. Un administrateur qualifié peut configurer Mac OS X Server de façon à ce qu'il propose un service de mise à jour de logiciels à l'aide d'Admin Serveur.

Voupez egalement telecharger des mises a jour de logiciels directement sur le site web de tléchargements d'Apple, à l'adresse www.apple.com/fr/support/downloads/.

Gestion des utilisateurs

Créez ou importez des comptes utilisateur, modifier leurs réglages ou supprimez-les dans la sous-fenêtre Utilisateurs de Préférences du serveur.

La sous-fenêtre Utilisateurs vous permet de configurer des comptes pour les personnes qui utilisent les services fournis par ce serveur et de contrôler les services auxquels elles ont accès. Vous pouvezmettre à jour leurs informations de contact et changer leur appartenance à des groupes. Vous pouvez égalementGER des messages de bienvenue à envoyer aux nouveaux utilisateurs.

À propos des comptes utiliser

Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d'avoir accès aux services fournis par le serveur. Un compte utilisé renferme les informations permettant de provenir l'identité de l'utilateur pour l'ensemble des services exigeant une authenteification. Un compte utilisé constitue également une zone de stockage des informations de contact et d'autres données de l'utilateur.

Chaque compte utiliser dispose d'une adresse électronique, d'une adresse de messagerie instantanée iChat, d'un calendrier personnel et d'un portail wiki Ma page. Les comptes utiliser peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d'adresses basé sur le serveur, aux fischiers partagés du serveur et à la conservation des sauvégardes Time Machine. Ils peuvent en outre utiliser le VPN pour acceder au serveur à distance. Les utilisateurs peuvent être membres de groupes, ce qui leur permet d'acceder à des fischiers partagés ou à des wikis de groupe. Les utilisateurs n'ont évidemment pas accès à ces services lorsque ces derniers sont désactivés.

Vou pouve ajouter des comptes utiliser via la sous-fenêtre Utilisateurs des Préférences du serveur en :

• créant des comptes;
• important des comptes existants, si votre organisation est dotée d'un serveur d'annuaire auquel votre serveur est connecté.

Il est possible d'importer individuellement des comptes utiliser. Vous pouvez également importer automatiquement l'ensemble des comptes utilisé membres d'un groupe.

Comptes utilisateur du repertoire de votre serveur

Les comptes utilisateurs que vous creez sont stockés dans le repertoire de votre serveur.
Vou际 coupez utiliser les Preférences du serveur pour les créé et les modifier.

Comptes utilisateur importés

Les comptes utilisateurs importés demeurent sur le serveur de répertoire de votre organisation. Vous pouvez ajouter aux comptes importés des informations de contact, des informations sur l'appartenance aux groupes, etc. Ces informations sont stockées dans le réseau de votre serveur. Lorsqu'une personne utilise un compte utilisateur importé, votre serveur combine automatiquement les informations stockées sur le serveur de répertoire avec les informations supplémentaires stockées sur le réseau de votre serveur.

Si vous serveur a importé des comptes utilisateurs, vous pouvez utiliser Preférences du serveur pour modifier les informations supplémentaires ajoutées aux comptes importés dans le réseau de votre serveur, mais pas les informations de compte figurant dans le réseau de votre organisation. Tout administrateur de ce réseau peut modifier ses informations de compte à l'aide d'outils du serveur de réseau.

Comptes utilisateur locaux

Les utilisateurs bénéficiant d'autorisations administrateur sur leur Mac peuvent créé des comptes utiliser locaux via la sous-fenêtre Comptes des Préférences Système. Ces comptes utiliser locaux sont stockés sur l'ordinateur de l'utilateur. Les comptes utiliser locaux disposent chacun d'un dossier de départ sur l'ordinateur et peuvent être utilisés pour ouvrir une session sur l'ordinateur. Les utilisateurs ne peuvent pas se servir du compte utilisé local de leur ordinateur pour acceder au serveur via le réseau.

Comme les Mac des utilisateurs, votre serveur dispose de comptes locaux, ainsi que d'eventuels comptes importés, en plus de ses comptes de serveur. Les comptes locaux de votre serveur peuvent servir à ouvrir une session sur le serveur; un compte local disposant d'autorisations d'administrateur peut être utilisé pour administrer le serveur. Pour obtenir des informations sur les autorisations administrateur, consultez la rubrique suivante, « À propos des comptes d'administrateur »

Comparaison des types de comptes utilisateur

Le tableau ci-dessous récapitule les principales différences entre les comptes de serveur, les comptes importés et les comptes locaux.

Type de compte	Stocké dans	Créé par	Utilisé pour
Compte de serveur	Le réseau de votre serveur	Vous (un administrateur de serveur) via Préférences du serveur	L'appartenance aux groupes, les informations de contact, l'authentication auprès des services
Compte importé	Le serveur de réseau de votre organisation, avec ajust d'informations supplémentaires au réseau de votre serveur	L'administrateur du serveur d'annuaire	L'appartenance aux groupes, les informations de contact, l'authentication auprès des services
Compte local	Chaque ordinateur Mac OS X	Un utilisateur disposant d'un compte administrateur sur l'ordinateur, à l'aide des Préférences Système	Se connecter à l'ordinateur et accéder au dossier de départ

À propos des comptes d'administrateur

Vous doivent dispose d'un compte d'administrateur sur votre serveur pour pouvoir creer d'autres comptes utilisateurs ou des groupes, pour modifier les réglages du serveur et pour exécuter d'autres tâches à l'aide de Préférences du serveur. Le compte administrateur vous permet également de modifier les préférences verrouillées dans les Préférences Système, d'installer des logériels sur le serveur et d'exécuter des tâches que les utilisateurs standard ne sont pas autorisés à exéctuer.

Une fois que vous avez terminé de le configurer pour la première fois, votre serveur peut avoir deux comptes administrateur : un compte administrateur principal et un compte administrateur d'annuaire.

Compte administrateur principal

Le serveur comprend toujours un compte administrateur principal, dont vous ave saisi le nom et le mot de passer au moment de la configuration du serveur. Le compte administrateur principal est stocké sur le serveur, avec tous les comptes utilisateurs créé via la sous-fenêtre Comptes des Preférences Système. Vous pouvez utiliser ce compte administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur via le réseau depuis un autre Mac.

Compte administrateur d'annuaire

Si vous serveur héberge des utilisateurs et des groupes dans son propre annuaire, il compte également un compte administrateur d'annuaire. Le mot de passerie associé à ce compte est le même que celui saisi lors de la configuration de l'administrateur principal, mais le nom correspondant est Administrateur de l'annuaire et le nom abrégé est diradmin. Vous pouvez saisir un nom et un nom abrégé différents enCHOISSSANT I'options Configurer manuellement au moment de la configuration.

Le compte administrateur d'annuaire se trouve dans l'annuaire de votre serveur, avec les comptes utilisateurs standard que vous creez dans la sous-fenetre Utilisateurs des Preférences du serveur. Toutefois, il n'apparait pas dans cette fenêtre. Si un dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez utiliser le compte administrateur d'annuaire sur le serveur lui-même, notamment pour gérer le serveur sur le réseau à partir d'un ordinateur administrateur.

Comparaison des comptes administrateur principal et d'annulaire

Le tableau suivant récapitule les similitudes et les différences entre le compte administrateur principal et le compte administrateur d'annuaire.

Fonction	Administrateur principal	Administrateur d'annuaire
Nom et nom abrégé	Spécifié au moment de la configuration	Administrateur d'annuaire et diradmin (ou un administrateur spécifique lors de la configuration)
Mot de passer	Spécifié au moment de la configuration	Le même que l'administrateur principal
Stocké sur le réseau du serveur	Non	Oui
Utilisable depuis un ordinateur administrateur	Oui	Oui

Administrateurs sur un serveur mis à niveau

Si vous serveur a été mis à niveau ou a fait l'objet d'une migration à partir d'une configuration standard ou de groupe de travail de Mac OS X Server 10.5, vous avez différents comptes administrateur. Vote compte administrateur principal se trouve dans l'annulaire de votre serveur. Il s'agit d'un compte administrateur d'annulaire, quiporte le même nom et le même nom abrégé que ceux spécifiés lors de la configuration de Leopard Server. Vous disposez également d'un compte administrateur stocké sur votre serveur. Son nom est Administrateur local et son nom abrégé est localadmin. Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, à l'adresse support.apple.com/fr/manuals/ (en anglais).

Autres comptes administrateur

Lorsque vous creez un compte utiliser, vous devez spécifique s'il s'agit d'un utiliser administrateur ou standard. Vous pouvez également transformer un compte utilisé importé en administrateur de serveur. Si vous ne souhaitez pas qu'un utiliser soit autorisé à utiliser Preférences du serveur ou à installer des logiciels sur le serveur, ne lui donnez pas d'autorisation administrateur.

Sécurité des comptes administrateur

Pour assurer la sécurité de votre serveur :

• Ne partagez jamais un nom et un mot de passer d'administrateur avec quelqu'un d'autre.

• Fermez la session lorsque vous quittez votre serveur ou mettez en place un économiseur d'écran verrouillé à l'aide des sous-fenêtres Économiseur d'écran et Sécurité des Préférences Système. Si vous vous absentez alors que votre session est ouverte et que l'écran est déverrouillé, n'importe qui peut utiliser votre serveur et modifier des éléments à l'aide de vos autorisations administrateur.

• Ne configurez jamais le serveur pour qu'il démarre automatiquement une session administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir une session en tant qu'administrateur.
• Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un compte utilisé standard. Utilisez vos nom et mot de passer d'administrateur pour ouvrir les Preférences du serveur ou toute autre application exigeant des autorisations administrateur.

Configuration de la gestion des utilisateurs et des groupes

Si vous serveur n'était pas initialement configuré de façon à gérer ses propres utilisateurs et groupes, un bouton Configurer apparait lors de l'affichage de la sousfenêtre Utilisateurs ou de la sous-fenêtre Groupes dans les Préférences du serveur.

Si vous serveur est déjà configuré de façon àGERer les utilisateurs et les groupes, cette fenetre ne s'affiche pas.

Vous pouvez configurer votre serveur de sorte qu'il ait son propre annuaire en cliquant sur le bouton Configuer. Un domaine Open Directory est alors créé sur votre serveur et ce dernier devient un maître Open Directory. Pour en savoir plus sur Open Directory, ouvrez Admin Serveur, puis utilisez le menu Aide pour rechercher « Vue d'ensemble d'Open Directory » ou consultez le site web des ressources de Mac OS X à l'adresse www.apple.com/fr/server/macosx/resources/ (en anglais).

Ajout d'un compte utilisé

Vouss pouvez ajouter des comptes utiliser pour toute personne utilisant les services fournis par votre serveur. Voitre serveur donne a chaque compte utiliser une adresselectronique, une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utiliser peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d'adresses basé sur le serveur, aux fjchiers partages du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour acceder au serveur à distance. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l'accès aux différents services par chaque compte utilisé.

Pour ajouter un nouveau compte utiliser :

1 Cliquez sur le bouton Ajouter (+) de la sous-fenêtre Utilisateurs du préférences du serveur.
2 Si un menu local s'affiche,choisissez l'une des commandes suivantes:

« Importer l'utilisateur du réseau » : vous pouvez importer des comptes utilisateurs existants depuis le réseau de votre organisation. Pour obtenir des instructions, consultez la rubrique « Importation d'utilisateurs » à la page 110.

Créer un utilisateur : lorsque cela est possible, vous pouvez ajouter des utilisateurs à partir du serveur d'annuaire de votre organisation. Il est toutefois possible de créé des comptes utilisateur dans l'annuaire de votre serveur. Pour réaliser cette opération, passez à l'étape 3.

Si aucun menu local n'apparait lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n'est pas connecté à un serveur de repertoire. Passez à l'étape 3 pour créé un compte utilisateur dans le repertoire de votre serveur.

3 saississez le nom de l'utilisateur.

Le nom peut conténir jusqu'à 255 caractères (85 caractères japonais). Ce nom peut composer des espaces.

4 Si vous ne souhaitez pas utiliser le nom abrégéné, saisissez-en un autre.

Une fois le compte créé, vous ne pouvez pas modifier ce nom abrégé.

Le nom abrégé se limite généralement à huit caractères, mais peut composer jusqu'à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9., (point), (soulignement) ou - (trait d'union).

Remarque: Si un utilisateur dispose déjà d'un nom abrégé sur un Mac, essayez d'utiliser le même nom abrégé pour le compte utiliser sur le serveur. Cela facilité l'accès aux services pour l'utiliser.

5 Saisissez le mot de passer utiliseur dans les champs Mot de passage et Confirmer.

Vous pouze utiliser l'Assistant mot de passer pour vous aider àCHOISIR un mot de passer. Cliquez sur le bouton de clé à droite du champ Mot de passage pour vérifier la qualité du mot de passage. L'utilisateur peut modifier ce mot de passage dans la sous-fenêtre Comptes des Preférences Systeme de son ordinateur.

6 Sélectionnéz « Autoriser l'utilisateur à administrer l'ordinateur » si ce compte utilisé a besoin de créé d'autres comptes utiliser ou des groupes, d'instructor des logériels sur le serveur ou de modifier des réglages du serveur.

Importation d'utilisateurs

Si vous serveur est connecté au serveur d'annuaire de votre organisation, vous pouvez importer des comptes utiliser existants.

Rechner et importer des utilisateurs vers votre serveur.

Qa

Nom

Anne Johnson

Bill James

Gita Kumar

Juan Chavez

Maria Ruiz

Ravi Patel

Tom Clark

Courrier electronic

annejohnson1@me.com

billjames2@me.com

gitakumar@myserver.example.com

jchavez4@me.com

mariaruiz@myserver.example.com

raviipatel@myserver.example.com

tomclark@myserver.example.com

Terminé

Importer

Votre serveur donne à chaque compte utiliser importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utiliser importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d'adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvégardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisé importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour acceder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l'accès aux différents services par chaque compte utilisé importé.

Pour importer un compte utilisateur :

1 Si vous avez l'intention de configurer le serveur de maniere à ce qu'il envoie une invitation par courrier électronique aux utilisateurs importés, assurez-vous que l'introduction personalisée, ainsi que le nom et l'adresse électronique de l'expéditeur, sont adaptés à vos besoins.

Pour obtenir des informations, consultez la rubrique « Personnelisation du message électronique d'invitation du serveur » à la page 121.

2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Ajouter (+) etCHOISSEZ « Importer l'utilisateur du repertoire » dans le menu local.

Sieldomenuallapparaitlorsqueyoucliquez surlebouton Ajouter (+) ,votreserveur n'est pas connectéaun serveur de repertoire de voire organisation.Consultezla rubrique « Connexion devoire serveur a un serveur d'annuaire » à la page 84.

Si vous organise ne dispose pas d'un serveur de repertoire (vous serveur excepté), vous pouvez creer des comptes utiliser. Pour obtenir des instructions, consultez la rubrique « Ajout d'un compte utilisé » à la page 108.

3 Saisissez tout ou partie du nom de l'utilisateur dans le champ de recherche et, lorsque celui-ci s'affiche, Sélectionnez-le, choisisse l'option (facultative) « Inviter par courrier les nouveaux utilisateurs importés », puis cliquez sur Importer.
4 Une fois l'importation des comptes utiliser terminée, cliquez sur Terminé.

Les comptes utilisateurs importés via cette procédure apparaissent dans la liste Importé de la sous-fenêtre Utilisateurs.

Vouss pouvez importer automatiquement des comptes utiliser à partir de groupes au lieu de les importer un par un via cette procEDURE. Pour obtenir des instructions, consultez la rubrique suivante.

Importation automatique de groupes d'utilisateurs

Si vous serveur est connecté au serveur de répertoire de votre organisation, il est possible d'importer des groupes de comptes utilisateur existants. Lorsque vous importez un groupe, votre serveur imports automatiquement les comptes utilisateur de tous les membres de ce groupe. Voitre serveur vérifie régulierement sur le serveur de répertoire de votre organisation s'il y a eu des changements dans la composition de chaque groupe importé et ajoute ou supprime automatiquement des comptes utilisateur importés en fonction de ces changements.

Votre serveur donne à chaque compte utiliser importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d'adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvégardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utiliser importés recoivent une adresselectronique et peuvent utiliser le service VPN pour acceder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l'accès aux différents services par chaque compte utilisé importé.

Pour importer automatiquement des comptes utiliser à partir de groupes :

1 Si vous avez l'intention de configurer le serveur de manière à ce qu'il envoie une invitation par message électronique aux utilisateurs importés, assurez-vous que l'introduction personalisée, ainsi que le nom et l'adresse électronique de l'expéditeur, sont adaptés à vos besoin.

Pour obtenir des informations, consultez la rubrique « Personnelisation du message électronique d'invitation du serveur » à la page 121.

2 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d'engrenage) et désisissez « Importer les utilisateurs des groupes » dans le menu local.

Si le menu local Action ne comprend pas cette option, votre serveur n'est pas connecté à un serveur de réseau. Consultez la rubrique « Connexion de votre serveur à un serveur d'annuaire » à la page 84.

Si vous organise ne dispose pas d'un serveur de repertoire (vous serveur excepté), vous pouvez creer des comptes utiliser. Pour obtenir des instructions, consultez la rubrique « Ajout d'un compte utilisé » à la page 108.

3 Modifie la liste de droite de façon à ce qu'elle contienne les groupes dont vous souhaitez importer automatiquement les membres.

• Pour ajouter un groupe, saississez tout ou partie de son nom dans le champ de recherche et, lorsque le groupe apparait dans la liste de gauche, Sélectionnez-le, puis cliquez sur Ajouter.
• Pour supprimer un groupe, Sélectionnez-le dans la liste de droite et cliquez sur Supprimer.

4 Si vous le souhaitez, sélectionnez « Envoyer une invitation par courrier électronique aux nouveaux utilisateurs importés »
5 Si la liste des groupes à importer vous convient, cliquez sur Enregistrer.

Les comptes utilisateurs automatiquement importés à partir de groupes figurent sous la mention « Automatique » dans la sous-fenêtre Utilisateurs.

You pouvez également importer individuellement des comptes utilisateur.

Pour obtenir des instructions, consultez la rubrique précédente: « Importation d'utilisateurs », à la page page 110.

Suppression d'un compte utilisateur

Vous pouvez utiliser Preférences du serveur pour supprimer des comptes utilisateur dont votre serveur n'a plus de besoin.

Pour supprimer un compte utiliser :

1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, Sélectionnez le compte utilisateur à supprimer dans la liste de gauche.
2 Cliquez sur le bouton Supprimer (-).

La suppression d'un compte utilisé entraine l'annulation de son appartenance à un groupe et lui retire l'accès aux services de groupe et aux wikis privés. Cela entraine également la suppression de l'adresselectronique de l'utilisateur stockée sur le serveur. Un compte utilisé supprimé ne peut plus acceder aux calendriers et aux informations du carnet d'adresses sur le serveur.

En revanche, la suppression d'un compte utiliser n'entraîne pas la suppression des données de sauvegarde de l'utilisateur. Si les préférences Time Machine sur l'ordinateur de l'utilisateur supprimé ont été définies de façon à utiliser le serveur pour la conservation des sauvegardes, les données de sauvegarde de l'utilisateur restent dans /Éléments partages/Sauvegardes/ sur le disque de sauvegarde spécifique dans la sousfenêtre Time Machine des Préférences du serveur.

Modification des réglages d'un compte utilisateur

Vous pouvez modifier le nom, le mot de passer, la photo ou les autorisations administrateur d'un utilisateur en cliquant sur Compte dans la sous-fenêtre Utilisateurs des Préférences du serveur.

Si les réglages situés en regard du nom abrégé sont estompés dans la sous-fenêtre Compte, il est impossible de les modifier car ils sont stockés sur le serveur d'annuaire auquel votre serveur est connecté.

Modification des informations de contact d'un utilisateur

Voupez modifier le nom et le prénom, l'adresse, l'adresselectronique, l'adresse de chat, l'adresse de site web et l'adresse de blog d'un utilisateur en cliquant sur Coord. des contacts dans la sous-fenetre Utilisateurs des Preférences du serveur.

Si des réglages de la sous-fenêtre Coord. des contacts sont estompés, il est impossible de les modifier car ils sont stockés sur le serveur d'annuaire auquel votre serveur est connecté.

Contrôle de l'accès d'un utiliser aux différents services

Vou puez controller l'accès par un utilisateur aux différents services en cliquant sur Services dans la sous-fenêtre Utilisateurs des Préférences du serveur.

Modification de l'appartenance d'un utiliser à des groupes

Vous pouvez intégrer un utilisateur à un groupe ou le supprimer en cliquant sur Groupes dans la sous-fenêtre Utilisateurs.

Les membres d'un groupe peuvent acceder au dossier de partage de fichiers du groupe et être automatiquement ajoutés aux listes de contacts iChat des autres membres. Les propriétaires de wikis peuvent en outre leur accorder l'accès à des wikis privés. Pour que les membres d'un groupe puisent acceder à chacun de ces services, le service concerné doit être activé et le groupe doit être autorisé à y acceder.

Il n'est pas possible de-retirer un'utilisteur du groupe de travail permanent Groupe de travail,car celui-ci inclut always tous les utilisernes en tant que membres.

Pour en savoir plus sur l'ajout, la suppression ou la configuration des groupes, consultez le chapitre Chapitre 8, « Gestion des groupes »

Personnalisation du message de bienvenue électronique

Vouss pouvez utiliser les Preférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par le serveur.

Le serveur envoie automatiquement un message chaque fois que vous ajoutez un compte utilisateur. Il n'envoise toute fois pas de message électronique si le service de messagerie n'est pas activé au moment où vous ajoutez des comptes utilisateur.

Pour personnelier le courrier électronique envoyé aux nouveaux comptes utilisateur :

1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d'engrenage) et Sélectionnez « Réglages de courrier électronique » dans le menu local.
2 Saisissez le nom et l'adresse électronique de l'expéditeur dans les champs « Nom complet de l'admin » et « Adresse de l'admin. »
3 Vous pouvez également inscrire un message personnel dans le champ Accueil.
Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu'il s'agit d'un message authentique. Par exemple : Bonjour, je suis l'administrateur de notre serveur. Si vous ave besoin d'aide pour en obtenir les services, n'hésitez pas à m'envoyer un courrier électronique ou à m'appeler au 01 23 45 67 89. —Fridéric

Les utilisateurs reçoivent le message électronique d'accueil lorsqu'ils commencent à utiliser leur compte de messagerie. Ils peuvent voir leur introduction dans une section séparée du texte de message standard généra par le serveur.

Personnalisation du message électronique d'invitation du serveur

Vouss pouvez utiliser les Preférences du serveur pour ajouter votre nom, votre adresselectronique, ainsi qu'une introduction personnelle, au courrier électronique standardque votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs commentobtenir ses services. Ce message standard précise le nom DNS du serveur et expliqueseles services offerts par ce dernier. Les utilisateurs disposant de Mac OS X 10.6 peuventcliquer sur un bouton dans le courrier électronique pour configurer automatiquementleur Mac afin d'obtenir les services de votre serveur.

Voupez selectionner une option permettant d'envoyer ce message électronique lorsque vous importez des utilisateurs ou un groupe d'utiliseurs. Le serveur envoie l'invitation aux adresses électroniques figurant dans les comptes utiliser importés. Le serveur n'envoie pas d'invitation aux comptes utilisé importés ne contenant pas d'adresse électronique.

Voupez également envoyer l'invitation manuellement. Pour obtenir des informations, ouvre les Preférences du serveur, puis utilisez le menu Aide.

Pour personnelier le courrier electronique envoyé aux nouveaux comptes utilisateur importés :

1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d'engrenage) et Sélectionnez « Réglages de courrier électronique » dans le menu local.
2 Saisissez le nom et l'adresse électronique de l'expéditeur dans les champs « Nomm complet de l'admin » et « Adresse de l'admin. »
3 You pouvez également inscrite un message personnel dans le champ d'invitation.

Si vous ne VOYZ pas de champ Invitation, votre serveur n'est pas connecté à un serveur de repertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d'annuaire » à la page 84.

Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu'il s'agit d'un message authentique. Par exemple : Bonjour, je suis l'administrateur de notre serveur. Si vous avez besoin d'aide pour en obtenir les services, n'hésitez pas à m'envoyer un courrier électronique ou à m'appeler au 01 23 45 67 89. —Frédéric

Les destinataires peuvent voir toute introduction dans une section séparée du texte de message standard géné par le serveur.

Personnalisation du message électronique d'invitation du groupe

Vouss pouvez utiliser les Preférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs externes d'un groupe comment obtenir les services de ce groupe. Ce message standard précise le nom du groupe et le nom DNS du serveur et explique les services offerts par ce serveur.

Vous pouvez sélectionner une option permettant d'envoyer le message lorsqu'you ajoutez des utilisateurs ou des groupes issus du serveur de répertoire de votre organisation en tant que membres externes d'un groupe sur votre serveur. Le serveur envoie l'invitation aux adresses électroniques figurant dans chaque compte utilisateurde nouveau membre externe. Le serveur n'envoie pas d'invitation aux nouveauxmembres externes dont le compte utilisateur ne contient pas d'adresse électronique.

Pour personnelier le message électronique envoyé aux nouveaux membres externes d'un groupe :

1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d'engrenage) et Sélectionnez « Réglages de courrier électronique » dans le menu local.
2 Saisissez le nom et l'adresse électronique de l'expéditeur dans les champs « Nom complet de l'admin » et « Adresse de l'admin. »
3 Vous pouvez également inscrite un message personnel dans le champ d'invitation au groupe.

Si vous ne VOYEZ pas le champ Invitation au groupe, votre serveur n'est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d'annuaire » à la page 84.

Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu'il s'agit d'un message authenticate. Par exemple : Bonjour, je suis l'administrateur du serveur monserver.exemple.com qui fournit des services qu groupe. Si vous avez besoin d'aide pour obtenir des services de groupe à partir du serveur, n'hésitez pas à m'envoyer un courrier électronique ou à m'appeler au 01 23 45 67 89. —Frédéric

Les destinataires peuvent voir leur nom et votre message dans une section séparée du texte de message standard génééré par le serveur.

Gestion des ordinateurs des utilisateurs

7

Apprenez à aider les utilisateurs à configurer leur ordinateur pour utiliser les services fournis par votre serveur.

Les utilisateurs ont besoin de configurer leur ordinateur pour bénéficier des services de votre serveur. Les ordinateurs des utilisateurs Mac OS X 10.6 peuvent etre configurer automatiquement. Les utilisateurs d'une version anterieure de Mac OS X ou les utilisateurs Windows doivent configurer leur ordinateur manuellement.

Configuration automatique des Mac des utilisateurs

Les utilisateurs Mac OS X 10.6 peuvent configurer leur Mac automatiquement pour qu'il obtienne des services auprès de votre serveur. La Procedure varie selon le type d'utiliser, comme expliqué au tableau suivant.

Configuration automatique pour	Commence lorsque	Pour obtenir des informations, voir
Les utilisateurs disposant d'un nouveau Mac ou d'un nouveau Snow Leopard installé, ainsi que d'un compte sur votre serveur	Les utilisateurs replissent la sous-fenêtre « Se connecter à Mac OS X Server » pendant la configuration de Mac OS X	« Configuration de nouveaux Mac » à la page 128
Les utilisateurs actuels de Snow Leopard possédant un compte sur votre serveur	Les utilisateurs connectent leur ordinateur au réseau de votre serveur	« Configuration de Mac qui se connectent à votre réseau » à la page 130
Les utilisateurs actuels de Snow Leopard dont vous importez les comptes au moyen de Préférences du serveur	Les utilisateursclistient sur le bouton dans lecourrier électronique d'invitation qu'ils ont reçu	« Configuration des Mac de nouveaux utilisateurs importés » à la page 132

Modification d'un compte utilisé

Lorsqu'un utiliser a terminé l'une des procédures de configuration automatique, le compte local de l'utilateur (sur son Mac) est lié au compte de l'utilateur sur le serveur et le compte local est étiqueté « Contrôle » dans la sous-fenêtre Comptes de Préférences Système de l'utilateur.

• Si le compte de l'utilisateur sur le serveur est importé à partir d'un compte existant sur un serveur d'annuaire, le mot de passage du compte local est modifié pour correspondre au mot de passage du compte sur le serveur et les mots de passage restent synchronisés.
• Si le compte sur le serveur a été créé sur votre serveur (et non importé), le mot de passage du compte local n'est ni modifié, ni synchronisé.

Si les comptes d'un utiliser est eté créé avec différents noms d'utilisateur, l'utilisateur peut modifier le nom complet du compte local à l'aide de la sous-fenêtre Comptes de Préférences Système.

Pour obtenir des informations sur les comptes utiliser locaux, les comptes servir et les comptes importés, reportez-vous à la rubrique « À propos des comptes utiliser » à la page 98.

Accès de l'utilisateur aux services

Lorsqu'il a terminé la configuration automatique, l'utilisateur est prét à acceder aux services, comme indiqué au tableau ci-dessous. Bien sur, il peut acceder uniquement aux services actifs. Vous pouvez contrôler séparément l'accès aux services par chaque utiliser, comme décrit à la rubrique « Contrôle de l'accès d'un utiliser aux différents services » à la page 118.

Application Mac OS X	préfé à accéder
Carnet d'adresses	aux informations de contact basées sur le serveur
Finder	aux dossiers partagés aux adresses afp://monserver.exemple.com et smb://monserver.exemple.com
iCal	au calendrier de l'utilisateur basé sur le serveur
iChat	au compte Jabber de l'utilisateur et à sa liste de contacts
Mail	au compte de messagerie de l'utilisateur et aux adresses électroniques des contacts de l'utilisateur
Safari	au site web du serveur, à l'adresse http://monserver.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail.
Application Mac OS X	préférentes Réseau à la connexion VPN
Préférences Time Machine	aux sauvégardes sur le serveur

Configuration de nouveaux Mac

Lors de la configuration initiale d'un nouveau Mac ou d'un Mac ou Mac OS X 10.6 vient d'être installé, la sous-fenêtre « Se connecter à Mac OS X Server » permet à l'utilisateur de selectionner votre serveur s'il y dispose d'un compte.

La sous-fenêtre « Se connecter à Mac OS X Server » apparait uniquement si le Mac déetecte sur le réseau un serveur exécutant Snow Leopard Server. L'utilisateur doit-disposer d'un compte répertorié dans la sous-fenêtre Utilisateurs de Préférences du serveur et au moins un service doit être activé sur le serveur dans Préférences du serveur.

Si l'utiliseur accompli l'etape correspondant à cette sous-fenêtre :

• Un compte utilisateur local est créé sur le Mac de l'utilisateur à partir du compte utilisateur present sur le serveur. Les deux comptes ont les mêmes nom complet, nom abrégé et mot de passer.
• Un dossier de départ est configuré sur l'ordinateur de l'utilisateur.
  L'ordinaire de l'utilisateur est automatiquement connecté à votre serveur et configuré pour bénéficier des services de ce dernier. Pour obtenir des informations, consultez « Accès de l'utilisateur aux services » à la page 127.

Plusieurs raisons peuvent empêcher l'utilisateur de replir la sous-fenêtre « Se connecter à Mac OS X Server ». Par exemple :

• Il ne connait pas le nom de votre serveur ou ne possède pas de compte utilisé sur le serveur. Dans ce cas, il peut ignorer la sous-fenêtre « Se connecter à Mac OS X Server » en décochant la case « Utiliser le serveur Mac OS X Server suivant »
• Son Mac n'est pas connecté au réseau lors de la configuration initiale. Si tel est le cas, la sous-fenêtre « Créez votre compte » apparait à la place de la sous-fenêtre « Se connecter à Mac OS X Server » L'utilisateur cree alors un nouveau compte sans se baser sur le compte presente sur le serveur.

Si l'utilisateur ne remplit pas la sous-fenêtre « Se connecter à Mac OS X Server», qu'elle qu'en soit la raison, il peut terminer la configuration initiale, puis configurer le Mac ultérieurement pour bénéficier des services disponibles sur votre serveur. Pour obtenir des informations sur la procédure que doit suivre l'utilisateur, consultez la rubrique ci-dessous.

Configuration de Mac qui se connectent à votre réseau

Si un Mac exécutant Mac OS X 10.6 n'est pas encore connecté à un serveur et si ce Mac déetecte que l'utilisateur actuellement en session correspond à un compte utilisateur créé sur votre serveur, il affiche une invitation en proposant de configurer les connexions à votre serveur. L'utilisateur peut accepter cette invitation, la décliner ou différer toute action jusqu'à la prochaine ouverture de session. Si le Mac déetecte plusieurs serveurs auxquels l'utilisateur peut se connecter, l'invitation propose un besoin de serveurs.

L'invitation apparait uniquement si le Mac exécute Snow Leopard et s'il détece sur le réseau un serveur exécutant Snow Leopard Server. Le compte local de l'utilisateur sur le Mac doit composer le même nom ou le même nom abrégé qu'un compte utiliser sur le serveur et au moins un service doit être activé sur ce serveur. Si l'utilisateur a déjà ouvert une session sur le Mac lorsque vous lui ajoutez un compte sur le serveur, il doit fermer sa session et l'ouvrir à nouveau (ou redémarrer le Mac) pour que l'invitation s'affiche. Si le compte de l'utilisateur sur le serveur est importé à partir d'un serveur d'annuaire, l'utilisateur recoit une invitation par courrier électronique et cette fenêtre d'invitation ne s'affiche pas. Si un utiliser Snow Leopard ne voit pas cette invitation, il peut démarrer manuellement la procédure de configuration à l'aide de la sousfenêtre Comptes de Préférences Système. Pour obtenir des instructions, consultez la rubrique « Configuration d'un Mac à l'aide des préférences Comptes » à la page 133.

Si l'utilisateur accepte l'invitation, la sous-fenêtre Comptes de Préférences Système s'ouvre. L'utilisateur doit saisir le nom et le mot de passée du compte utilisé sur votre serveur.

Les préférences Comptes configurant alors le Mac de l'utilisateur et afficht des informations sur les actions effectuees. Pour en savoir plus, consultez « Modification d'un compte utiliser » à la page 126 et « Accès de l'utilisateur aux services » à la page 127.

Les applications suivantes ont été configurées pour utiliser le serveur «myserver.example.com » :

Carnet d'ad...

iCal

iChat

Courrier

Ces réglages prendront effet lors de votre prochaine ouverture de session.

Fermer la session

Configuration des Mac de nouveaux utilisateurs importés

Si Mac OS X 10.6 est déjà configuré sur l'ordinateur de certains utilisateurs et si vous importez les comptes de ces utilisateurs à partir d'un serveur d'annuaire, votre serveur peut envoyer un messagelectronique pour inviter ces utilisateurs à se connecter au serveur. Les utilisateurs Snow Leopard peuvent clicker sur un bouton situé dans le message d'invitation afin que leurs applications soient configurées automatiquement pour acceder aux services proposés par votre serveur.

Remarque: Pour receivevoir un message d'invitation, un utilisateur importé doit avoir une adresse électronique dans le compte utilisateur situé sur le serveur de répertoire.

Lorsqu'un utiliseur Snow Leopard clique sur le bouton du message d'invitation, la sous-fenêtre Comptes de Préférences Système s'ouvre. L'utilisateur doit saisir le nom et le mot de passer du compte utiliseur sur votre serveur.

Pour obtenir des informations sur la configuration du Mac, consultez « Modification d'un compte utilisé » à la page 126 et « Accès de l'utilisateur aux services » à la page 127.

Si un utiliser Snow Leopard ne recoit pas le message d'invitation, vous pouvez en envoyer un manuellement à l'aide du bouton Action dans la sous-fenêtre Utilisateurs. Pour obtenir des instructions, ouvrez Préférences du serveur, puis utilisez le menu Aide.

Pour obtenir des informations sur l'ajout de votre nom, votre adresselectronique et une introduction personnelle au messagelectronique standard que votre serveurélaboré comme courrierlectronique d'invitation, consultez la rubrique « Personnelisation du messagelectronique d'invitation du serveur » à la page 121.

Configuration d'un Mac à l'aide des préférences Comptes

Si un Mac exécutant Snow Leopard n'est pas encore connecté à un serveur et si l'invitation à acceder aux services proposés par votre serveur n'apparait pas automatiquement, l'utilisateur du Mac peut se connecter manuelle à votre serveur. L'utilisateur doit se connecter manuelle si le nom ou le nom abrégé du compte utilisé local sur le Mac ne correspond pas à un compte utilisé sur le serveur ou si le serveur et le Mac se trouvent sur des reseaux locaux (sous-reseaux IP) différents. Le cas échéant, un utiliser doit se connecter manuelle s'il a antérieurement décliné une invitation à utiliser或者其他 serveur ou s'il a supprimé la connexion du Mac à votre serveur et doit la rétablit.

Pour connecter un Mac à votre serveur :

1 Sur le Mac, ouvrez la sous-fenêtre Comptes de Préférence Systeme, puis cliquez sur « Options d'ouverture de session ».
2 Cliquez sur le bouton Se connecter ou cliquez sur le bouton Modifier, puis cliquez sur le bouton Ajouter (+).

Le bouton Se connecter s'affiche si le Mac n'est pas encore connecté à un serveur d'annulaire.

Le bouton Modifier s'affiche si le Mac est deja connecté à un serveur d'annuaire.

3 Sélectionnez votre serveur dans le menu local ou saisissez le nom DNS ou l'adresse IP de votre serveur.
4 Si une zone de dialogue apparait vous proposant de configurer des services,CHOISSEZ si les applications de l'utilisateur doivent etre configuieres pour acceder aux services disponibles sur votre serveur.

• Si vous souhaitez que les applications soient configurées pour acceder aux services proposés par votre serveur,clinque sur Configurer des services. Saisissez ensuite le nom et le mot de passer du compte de l'utilisateur sur le serveur.
  Pour obtenir des informations sur la configuration du Mac, consultez « Modification d'un compte utilisateur » à la page 126 et « Accès de l'utilisateur aux services » à la page 127.
• Si vous souhaitez seulement connecter le Mac à votre domaine Open Directory, cliquez sur Se connecter uniquement. Les applications de l'utilisateur ne sont pas configurées et le compte local de l'utilisateur n'est pas lié au compte de l'utilisateur sur le serveur.

La zone de dialogue proposant ces choses n'apparait pas si aucun service n'est activé sur votre serveur dans Preférences du serveur ou si le serveur spécifique à l'étape 3 n'exécute pas Mac OS X Server 10.6 ou ultérieur.

Configuration manuelle des ordinateurs des utilisateurs

Les utilisateurs Windows ou les utilisateurs Mac OS X 10.5 ou antérieur peuvent obtenir des services auprès de votre serveur en configurant leurs applications manuelle. Ils peuvent utiliser les réglages ci-après, en remplaçant les paramètres fictifs en italie par le nom DNS de votre serveur et le nom abrégé de l'utilateur. En général, pour les utilisateurs Mac OS X 10.6, une invitation à configurer automatiquement leurs applications s'affiche mais ils peuvent également configurer celles-ci manuelle. Pour atteindre des informations sur cette invitation, consultez la rubrique « Configuration de Mac qui se connectent à votre réseau » à la page 130.

Réglages des applications

Finder ou autre client de partage de fichiers SMB ou AFP

ftp://monserver.exemple.com

smb://monserverexempl.com

Carnet d'adresses (avec Mac OS X 10.6) ou autre application de contacts CardDAV

Adresse du serveur : monserveur.example.com

Nom d'utilisateur : nom du compte utilisé sur le serveur

Mot de passer : mot de passer du compte utiliser sur le serveur

iCal (avec Mac OS X 10.6)

Type de compte : automatique (CalDAV)

Adresse électronique : nom_abrégé/utilisateur@monserver.fr'exemple.com

iCal (avec Mac OS X Server 10.5) ou autre application de calendrier CalDAV

Abonnement au calendrier personnel (lecture seule) :

http://monserver.exemple.com:8008/calendars/users/nom_abrége Utilisateur/calendar/

Réglages des applications

iChat ou autre application de messagerie instantanee XMPP

Type de compte : Jabber

Adresse du serveur : monserver.exemple.com

Identifant Jabber : nom_abrége Utilisateur@monserver.fr.

Authentication: Kerberos 5 (de préférence, autres méthodes standard prises en charge)

Port:5223

Mail ou autre application de messagerie électronique

Type de compte :IMAP ou POP

Serveur de réception : monserveur.exemple.com

Serveur d'envoi : monserveur.example.com

Adresselectronique:nom_abregé/utilisateur@monserveur.exemple.com

Authentication: Kerberos 5 (de préférence, autres méthodes standard prises en charge)

Safari ou autre navigateur web

au site web du serveur, à l'adresse http://monserver.exemple.com

Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail.

Preférences Réseau ou autre connexion VPN, comme Connexion à Internet sous Mac OS X 10.4.

Consultez la rubrique « Configuration d'une connexion VPN pour les utilisateurs Mac » ci-dessous ou la rubrique « » à la page 139

Configuration d'une connexion VPN pour les utilisateurs Mac

Vouss pouvez utiliser Preférences du serveur pour générer un fjichier qu'un utilisateur Mac peut ouvrir afin de creer automatiquement une configuration VPN. L'utilisateur peut ensuite établier une connexion VPN au serveur et à son réseau via Internet. Le fjichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour savoir comment générer un fjichier de configuration, reportez-vous à la rubrique « Création d'un fjichier de configuration VPN » à la page 176.

Lorsque vous donnez aux utilisateurs Mac un fjichier de configuration VPN que vous avez génére, vous pouvez également leur fournir les instructions d'utilisation suivantes.

Utilisation d'un fichier de configuration VPN

Si la personne qui gèrète vous serveur vous a remis un fjichier de configuration VPN et si vous disposez de Mac OS X 10.3 ou ultérieur, vous pouvez utiliser ce fjichier pour configurer votre ordinateur en vue d'établier des connexions VPN au serveur. Le fjichier de configuration contient toutes les informations nécessaires à l'établissement d'une connexion VPN au serveur, à l'exception du nom et du mot de passé de votre compte utilisé sur le serveur.

Pour importer une configuration VPN à partir d'un fischié :

1 Ouvrez le fjchier, puis selectionnez VPN (L2TP) si I'on vous demande ou placer la configuration importée.
2 Saisissez le nom de votre compte utilisé dans le champ Nom de compte.
3 Si I administrateur du serveur vous demande de saïrir le mot de passer de votre compte utilisé, saississez-le dans le champ Mot de passer.

Si vous utilise Mac OS X 10.6 ou 10.5, cliquez sur Régliages d'authentication pour afficher le champ Mot de passer.

Pour des raisons de sécurité, l'administrateur peut vous demander de ne pas saisir votre mot de passer pour l'instant.

4 Quittez l'application et enregistrez ou applique les modifications à l'invite.

Si vous souhaitez établir une connexion VPN à partir d'un réseau muni d'un coupe-feu, configUREZ ce dernier pour qu'il autorise le traffic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.

Si vous n'vez pas saisi votre mot de passer avant d'enregistrer la configuration VPN, il vous sera demandé de le saisir à chaque fois que vous établirez une connexion VPN au serveur.

Configuration manuelle de la connexion VPN d'un utilisateur

Il arrive que des utilisateurs ne puissant pas importer des réglages VPN à partir d'un fisier de configuration car ils ne disposent pas du fisier ou ils utilisent des ordinateurs Windows qui ne peuvent pas le Traitser. Ces utilisateurs peuvent configurer manuellement leurs ordinateurs pour établier une connexion VPN à votre serveur. Pour ce faire, ils doivent creer une nouvelle configuration VPN et saisir les réglages de connexion VPN suivants :

Serveur ou hôte VPN : nom DNS de votre serveur ou son adresse IP publique.

Type de VPN : L2TP via IPSec.

Secret partagé (clé) pour IPSec : apparait dans la sous-fenêtre VPN de Préférences du serveur lorsque vous cliquez sur Modifier, puis que vous sélectionnez « Afficher secret partagé »

Nom de compte : nom abrégé du compte de l'utilisateur sur votre serveur.

Mot de passer de l'utilisateur : mot de passer du compte de l'utilisateur sur votre serveur.

Les utilisateurs souhaitant étabir une connexion VPN à partir d'un ordinateur ou d'un réseau muni d'un coupe-feu doivent configurer celui-ci pour qu'il autorise le traffic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.

Gestion des groupes

8

Utilisez la sous-fenêtre Groupes pour ajouter ou supprimer des groupes, afficher et modifier des compositions de groupe ou configurer des services de groupe.

La sous-fenêtre Groupes vous permet de creer des groupes, d'activer ou de désactiver des services de groupes, d'ajouter ou de supprimer des membres de groupes et de supprimer des groupes inutiles.

Création d'un nouveau groupe

Voussoupiezcrierunnewouquergroupe lorsquedesutilisateursdurserveurontbesoin deleurpropredossequedgroupepartagéoulorsquevousaivezebesoindecontrroler l'accésauxdossiersetfichierspartagés.

Pour creer un nouveau groupe :

1 Cliquez sur le bouton Ajouter (+) dans la sous-fenètre Groupes de Préférences du serveur.
2 Saisissez le nom du groupe et modifiez eventuèlement le nom abrégé.

Le nom du groupe peut contenir jusqu'à 255 caractères (85 caractères japonais).

Ce nom peut composer des espaces.

Une fois le compte créé, il est impossible de modifier le nom abrégé. Si vous ne souhaitez pas utiliser le nom abrégé génééré, saisissez-en un autre.

Le nom abrégé se limite généralement à huit caractères, mais peut composer jusqu'à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d'union).

3 Cochez les services que vous souhaitez attribuer au groupe et décochez les autres services.

Dossier de partage de fichiers : fournit un dossier de partage de fichiers au groupe. Les membres peuvent consulter des fichiers dans le dossier partagé du groupe et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur dans le dossier /Groups/. Cliquez sur la flèche de lien située à côté du dossier de partage de fichiers pour ouvrir le dossier partagé du groupe dans le Finder.

Liste de contacts iChat automatiques : ajoute automatiquement les identifiants Jabber (pseudonymes) de tous les membres du groupe à la liste de contacts Jabber de chaque membre. Si le groupe compte des membres externes, ces derniers ne sont pas insérés dans la liste de contacts iChat automatiques.

Créer un wiki de groupe : ouvre votre navigateur web et démarre le processus de création d'un wiki portant le nom du groupe. Pendant la création du wiki, vous sélectionnez un thème visuel et définissez les autorisations d'accès. Au départ, le wiki comprend un calendrier web, un blog et une liste d'envoi. Vous pouvez le personneliser après sa création. Pour en savoir plus, cliquez sur le lien Aide dans une page wiki.

Si un wiki a déjà été créé sous le nom d'un groupe, le bouton « Créer un wiki de groupe » est remplaced par un lien vers le wiki la prochaine fois que vous affichez la sous-fenêtre Groupes de Préférences du serveur.

4 Ajoutez des utilisateurs au groupe en cliquant sur Membres. Ajoutez des utilisateurs et des groupes provenant du serveur d'annuaire de votre organisation en cliquant sur Membres externes. Pour obtenir des instructions, consultez les rubriques « Ajout ou suppression de membres d'un groupe » à la page 145 et « Ajout ou suppression de membres externes d'un groupe » à la page 146.

Si vous ne VOYZ pas d'onglet Membres externes (presents dans la rubrique page 146), cela signifie que vous serveur n'est pas connecté à un serveur d'annuaire. Consultez la rubrique « Connexion de votre serveur à un serveur d'annuaire » à la page 84.

Pour acceder aux dossiers partages ou aux wikis privés que le groupe est autorisé à utiliser, ses membres doivent s'identifier à l'aide du nom et du mot de passer de leur compte utilisé. Les services de groupes ne sont disponibles que si le service de partage de fichiers, le service iChat et les services web sont activés.

Ajout ou suppression de membres d'un groupe

La sous-fenêtre Groupes vous permet d'ajouter ou de supprimer des membres de groupe qui sont des utilisateurs que vous avez créé ou importés dans la sous-fenêtre Utilisateurs. (Pour disposeer d'utilisateurs importés, votre serveur doit être connecté à un serveur de réseau.)

Pour obtenir des informations sur l'ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs »

Ajout ou suppression de membres externes d'un groupe

Si vous serveur est connecté à un serveur d'annuaire, les membres de votre groupe peuvent être des utilisateurs et des groupes issus du serveur d'annuaire. Les membres externes ne disposent pas de comptes utilisateurs sur leur serveur, mais ils peuvent acceder au dossier partagé du groupe et aux wikis que le groupe est autorisé à afficher.

Si vous ne voirz pas d'onglet Membres externes, cela signifie que votre serveur n'est pas connecté à un serveur d'annuaire de votre organisation. Si votre organisation dispose d'un serveur d'annuaire, vous pouvez vous y connecter. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d'annuaire » à la page 84.

Pour ajouter ou supprimer des membres externes :

1 Avant d'ajouter des membres externes, assurez-vous que le message électronique d'invitation est formulé conformément à vos besoin.
Pour obtenir des informations, consultez la rubrique « Personnelisation du message électronique d'invitation du groupe » à la page 123.
2 Dans la sous-fenêtre Groupes de Préférences du serveur, Sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Membres externes.
3 Pour supprimer un membre exter du groupe, selectionnez-le dans la liste de droite et cliquez sur le bouton Supprimer (-) sous la liste des membres.
4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des membres.
5 Sélectionnez un membre potentiel dans la liste, cochez eventuellement « Inviter par courrier électronique les utilisateurs ajoutés » et clique ensuite sur Ajouter au groupe.

• Pour rechercher un utilisateur ou un groupe, tapez le début du nom dans le champ de recherche.
• Pour afficher ou masquer des utilisateurs ou des groupes situés sous un titre particulier, cliquez sur le triangle qui se trouve dans le titre.

6 Une fois que vous avez fini d'ajouter des membres, cliquez sur Terminate.

Pour obtenir des informations sur l'ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs »

Personnalisation des services

9

Utilisez Préférences du serveur pour modifier les réglages des services de partage de fichiers, de carnet d'adresses, de messagerie, ainsi que des services iCal, iChat, web et VPN.

La section Services de Préférences du serveur compte les sous-fenêtres Partage de fichiers, Carnet d'adresses, iCal, iChat, Courrier, Web et VPN.

Gestion du service Carnet d'adresses

Utilisez la sous-fenêtre Carnet d'adresses pour activer ou désactiver le service de carnet d'adresses ou pour limiter l'espace disque réservé à chaque utilisateur pour les informations de contact stockées sur le serveur.

À propos du service Carnet d'adresses

Le service de carnet d'adresses de Mac OS X Server, Serveur Carnet d'adresses, permet aux utilisateurs de conserver sur le serveur des informations de contact.

Les utilisateurs peuvent afficher et ajouter des informations de contact dans un carnet d'adresses basé sur le serveur en utilisant l'application Carnet d'adresses sur n'importe quel Mac Snow Leopard du réseau. L'application Carnet d'adresses d'un Mac Snow Leopard peut être configurée automatiquement pour utiliser un carnet d'adresses basé sur le serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.

Serveur Carnet d'adresses fonctionne également avec d'autres applications de gestion de contacts qui prenvent en chargent le standard ouvert CardDAV, telles que l'application open-source multiplateforme Mulberry (www.mulberrymail.com, en anglais). Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135.

Si vous souhaitez autoriser l'accès à Serveur Carnet d'adresses sur Internet et si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau, vous doivent configurer la redirection des ports (mappage de ports) utilisés par Serveur Carnet d'adresses. Pour en savoir plus, consultez la rubrique « Protection d'un petit réseau » à la page 41.

Si vous souhaitez autoriser l'accès à Serveur Carnet d'adresses à l'extérieur de votre réseau local et si ce dernier compte un coupe-feu séparé, demandez à l'administrateur de ce coupe-feu de l'ouvrir pour les ports utilisés par Serveur Carnet d'adresses. Pour obtenir la liste des ports, consultez l'annexe « Services et ports » à la page 209.

Gestion du service de partage de fichiers

Utilisez la sous-fenêtre Partage de fischiers pour activer et désactiver le service de partage de fischiers et pour contrôler l'accès aux dossiers partages Groupes, Public et Utilisateurs. Vous pouvez aussi ajouter ou supprimer vos propres dossiers partages, également appelés points de partage.

À propos du service de partage de fichiers

Le service de partage de fichiers de Mac OS X Server permet aux utilisateurs d'acceder à des dossiers partages et de stocker des fichiers sur le serveur. Ils peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour acceder à leurs fichiers et à leurs dossiers partages, sans logiciel spécifique et à l'aide de protocôles de fichiers natifs tels que les protocôles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows.

Si vous souhaitez autoriser l'accès au partage de fichiers sur Internet et si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par le partage de fichiers. Pour en savoir plus, consultez la rubrique « Protection d'un petit réseau » à la page 41.

Si vous souhaitez autoriser l'accès au partage de fichiers à l'extérieur de votre réseau local et si ce dernier compte un coupe-feu sépare, demandez à l'administrateur de ce coupe-feu de l'ouvrir pour les ports utilisés par le partage de fichiers. Pour obtenir la liste des ports, consultez l'annexe « Services et ports » à la page 209.

Contrôle de l'accès au dossier partagé

Vous pouvez autoriser ou interdire l'accès à chaque dossier partagé affiché dans la sous-fenêtre Partage de fichiers de Préférences du serveur. Vous pouvez indiquer les utilisateurs et les groupes bénéficiant d'un accès en lecture et écriture à chaque dossier partagé et à son contenu : tous les utilisateurs ayant un compte sur votre serveur ou uniquement les utilisateurs et groupes de votrechioix. Vous pouvez également désirer d'autoriser ou non l'accès en invite à chaque dossier partagé.

Pour modifier les réglages d'un fisier partagé :

1 Dans la sous-fenêtre Partage de fichiers, trouvez le dossier partagé dans la liste.
2 Pour autoriser l'accès à un dossier partagé, Sélectionnéz la case correspondante.
3 Pour donner à tous les utilisateurs ayant un compte sur votre serveur un accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations et seLECTIONnez « Tous les utilisateurs enregistrés »
4 Pour restreindre l'accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations, Sélectionnez « Que les utilisateurs et groupes enregistrés suivants », puis cochez la case en regard de chaque utiliser et groupe auquel vous souhaitez autoriser l'accès.

Si vous donnez à un groupe un accès en lecture et écriture, tous les membres du groupe ont un accès en lecture et écriture, même si les cases qui leur correspondent sont déslectionnées.

5 Pour autoriser les utilisateurs invitees à dire le contenu d'un dossier partagé, cliquez sur Modifier les autorisations et Sélectionnéz « Autoriser l'accès en lecture seule aux invitations ». Désélectionnéz cette option pour ne plus autoriser l'accès aux invitations.

Les utilisateurs autorisés à acceder à un dossier partagé peuvent utiliser les protocoles de partage de fichiers AFP et SMB pour acceder à ce dossier.

Les utilisateurs et les membres de groupes référencés s'identifient pour un accès en lecture et écriture en fournissant le nom et le mot de passage de leur compte utilisateur sur le serveur. Un nombre extérieur d'un groupe ne dispose pas de compte sur le serveur mais il peut s'identifier au moyen du nom et du mot de passage du compte utilisateur externe du membre.

Les invitations ne s'identifient pas pour un accès en lecture seule à un dossier partagé. Contrairement aux utilisateurs référencés, les invitations n'ont pas besoin de comptes sur votre serveur.

Vous pouvez également modifier les autorisations d'accès à un dossier partagé ou à tout élément de ce dossier en utilisant la fenêtre d'information dans le Finder. Pour obtenir des informations sur le réglage des autorisations d'accès aux dossiers et fichiers, allez dans le Finder, puis utilisez le menu Aide.

Gestion du service iCal

Utilisez la sous-fenêtre iCal pour activer ou désactiver le service de calendrier iCal et limiter la talle des pieces jointes ou le volume total de données de calendrier de chaque utiliser.

Utilisez Utilitaire iCal Server (dans /Applications/Server/) pour creer, modifier ou supprimer les emplacements et les ressources que les utilisateurs peuvent resterver lorsqu'ils programment des réunions dans les calendriers partagés hébergés par iCal Server. Les emplacements sont des salles ou d'autres points de repère qui ne sont pas associés à des personnes spécifiques. Les ressources sont des équipements partagés tels que les imprimantes, les scannes ou les projecteurs. Pour en savoir plus, ouvrez Utilitaire Serveur iCal et utilisez le menu Aide.

À propos du service iCal

Le service de calendrier de Mac OS X Server, iCal Server, facilité le partage de calendriers, la programmation de réunions et la coordination d'événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs,mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent containir des informations telles qu'un agenda ou une liste des tâches, et présente les réponses sous forme de tableau.

L'application iCal d'un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser iCal Server. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Pour obtenir des informations sur la programmation d'évenements, l'invitation d'autres utilisateurs, la réception d'invitations et l'envoi de réponses, etc. les utilisateurs Mac OS X peuvent ouvrir iCal et utiliser le menu Aide.

iCal Server fonctionné également avec Calendrier sur iPhone, avec les calendriers web des wikis Snow Leopard Server et avec d'autres applications de calendrier répandues qui prennten en charge le protocole CalDAV standard. Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135.

Si vous souhaitez autoriser l'accès à iCal Server sur Internet et si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par iCal Server. Pour en savoir plus, consultez la rubrique « Protection d'un petit réseau » à la page 41.

Si vous souhaitez autoriser l'accès à iCal Server à l'extérieur de votre réseau local et si ce dernier compte un coupe-feu sépare, demandez à l administrateur de ce coupe-feu de l'ouvoir pour les ports utilisés par iCal Server. Pour obtenir la liste des ports, consultez l'annexe « Services et ports » à la page 209.

Gestion du service iChat

Utilisez la sous-fenêtre iChat pour activer ou désactiver le service de messagerie instantanée iChat, activer les conversations avec d'autres systèmes de messagerie instantanée ou configurer le listage et l'archivage de toutes les conversations.

À propos du service iChat

Le service iChat fournit une messagerie instantanée sécurisée (Ml) aux utilisateurs de Macintosh, Windows et Linux. Les membres d'une équipe peuvent chercher des solutions ensemble, étabir des plans, échanger des URL ou transférer des fischiers sans craindre que des individus extérieurs interceptent des informations confidentielles. Le service iChat fournit une messagerie textuelle entre deux ou plusieurs utilisateurs. Il facilité également les connexions directes entre les utilisateurs en matière d'audio, de video et de sessions audio et video multidirectionnelles.

Les informations sur le compte iChat des utilisateurs sont stockées sur le serveur. Les utilisateurs peuvent acceder à leurs comptes depuis n'importe quel Mac et voir les mêmes listedes contacts, groupes et ainsi de suite.

L'application iChat d'un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service iChat de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.

Le service iChat fonctionne également avec l'application iChat de versions antérieures de Mac OS X, avec Google Talk et avec d'autres logiciels de messagerie instantanée qui utilisent le protocole XMPP, appelé Jabber, qui est disponible pour les ordinateurs Windows et Linux.

Si vous souhaitez autoriser l'accès au service iChat sur Internet et si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d'un petit réseau » à la page 41.

Si vous souhaitez autoriser l'accès au service iChat à l'extérieur de votre réseau local et si ce dernier compte un coupe-feu séparé, demandez à l administrateur de ce coupe-feu de l'ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l'annexe « Services et ports » à la page 209.

Gestion du service de messagerie

Utilisez la sous-fenêtre Courrier pour activer ou désactiver le service de messagerie, spécifique un serveur relat pour le courrier sortant ou ajuster le filtrage du courrier indésirable et des virus.

À propos du service de messagerie

Le service de messagerie permet aux utilisateurs d'envoyer et de receivevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n'importe qu'elle application de courrier électronique. Le service de messagerie comporte des filtres qui protégent les utilisateurs contre lecourrier indésirable et les virus.

Toute personne munie d'un compte utilisateur sur votre serveur obtient une adresselectronique. L'application Mail d'un ordinateur Mac OS X 10.6 peut etre configuréeautomatiquement pour utiliser le service de messagerie de votre serveur.Consultez larubrique « Configuration automatique des Mac des utilisateurs » à la page 125.

Le service Mail fonctionne également avec Courrier sur iPhone et avec d'autres applications de messagerie repandues qui utilisent les protocoles de courrier électronique standard IMAP, POP et SMTP.

Si vous souhaitez autoriser l'accès au service de messagerie sur Internet et si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau, vous doivent configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d'un petit réseau » à la page 41.

Si vous souhaitez autoriser l'accès au service de messagerie à l'extérieur de votre réseau local et si ce dernier compte un coupe-feu séparé, demandez à l'administrateur de ce coupe-feu de l'ouvoir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l'annexe « Services et ports » à la page 209.

Choix d'un serveur de relais du courrier électronique

Votre service de messagerie peut transmettre un message sortant via un autre serveur, qui transfere alors le courier électronique vers sa destination.

• Si vous utilisez un fournisseur d'accès à Internet (FAI), celui-ci peut stipuler que tous les messages sortants doivent être pris en charge par un serveur désigné.
• Si vous organise fournir un service Internet, il se peut que votre serveur ait besoin d'utiliser un serveur relatais pour transmettre les messages sortants via un coupe-feu. Si tel est le cas, votre organisation désignera un serveur particulier qui reliera les messages via un coupe-feu.
• Vous doivent utiliser un serveur relatifs si le service DNS de votre fournisseur d'accès à Internet ou de votre organisation ne peut pas résoudre l'adresse IP publique de votre serveur (ou de votre borne d'accès AirPort ou de tout autre routeur) au nom DNS de votre serveur ; cela s'appeille une recherche inversée.

Important : Utilisez un serveur relat unquiement si vous FAI ou votre organisation I'exige.Relayer des messages via un autre serveur sans autorisation peut faire de votere serveur un systeme qui abuse du service de messagerie.

Pour relayer des messages sortants via un autre serveur :

1 Dans la sous-fenêtre Mail des Préférences du serveur, Sélectionnez « Relayer les messages sortants via le FAI »

Si cette option est déjà sélectionnée, cliquez sur le bouton Modifier se trouvant en regard.

Apparait alors une zone de dialogue dans laquelle vous devez saisir des informations sur la connexion du serveur relat.

2 Tapez le nom DNS du serveur relat ou l'adresse IP fournie par votre FAI ou votre organisation.
3 Si votre FAI ou votre organisation demande également l'authentication de votre serveur avant l'envoi de messages électroniques, Sélectionnez « Activer l'authentication du relais SMTP ».

Rejet du courrier provenant de serveurs sur liste noire

Le service de messagerie de votre serveur peut rejoeter le courier électronique provenant d'autres serveurs de messagerie répertoriés sur liste noire par un serveur DNSBL (DNS blacklist, liste noire DNS) comme étant des relais ouverts. Your service de messagerie utilise le serveur DNSBL zen.spamhaus.org, qui fait partie du projet Spamhaus (www.spamhaus.org). Vous pouvez spécifique un autre serveur DNSBL. Les serveurs DNSBL sont également connus sous le nom de serveurs RBL (Real-time Blacklist, liste noire en temps réel) ou de serveurs « trou noir »

Le blocage de courrier indésirable à l'aide d'une liste noire d'expéditeurs n'est pas toujours très précis. Il bloque parfois la réception de courrier électronique valide provenant de serveurs de messagerie mal configurés.

Pour spécifique le serveur DNSBL à utiliser par le service de messagerie :

• Dans la sous-fenêtre Courrier de Préférences du serveur, sélectionnez « Rejeter le courrier provenant d'expéditeurs sur liste noire », cliquez sur le bouton Modifier situé en regard de cette option, puis saisissez l'adresse du serveur DNSBL souhaïte.

Analyse des messages indésirables et des virus entrants

Le service de messagerie peut analyser les messages entrants pour rechercher le courrier indésirable et les virus.

Pour que le service de messagerie analyse les messages indesirables et les virus :

1 Dans la sous-fenêtre Mail des Préférences du serveur, Sélectionnez « Filtrer le courrier indésirable et les virus ».
2 Ajustez le curseur pour définir le niveau de tolération du filtré en matière de classification d'un message entrant comme courrier indésirable.

Agressif: le filtré de messages indésirables tolère peu de signes indiquant que le courrier peut être indésirable

Modéré: le filtré de messages indésirables tolère quelques signes indiquant que le courrier peut être indésirable

Prudent : le filtré de messages indésirables marque le message entrant comme courrier indésirable uniquement s'il contient de nombreux signes indiquant que le courrier peut être indésirable

Mac OS X Server utilise SpamAssassin (spamassassin.apache.org) pour analyser le texte d'un message et évaluer ses critères de probabilité d'être un message indésirable. Chaque message est analysé et les statistiques des mots les plus fréquents sont enregistrées. Les messageslectroniques contenant un nombre élevé de mots souvent présents dans du courrier indésirable reçoivent un critère de probabilité plus élevé. Les messages suspectés d'être des messages indésirables sont transmis avec la mention COURRIER INDÉSIRABLE. Le destinataire peut vérifier s'il s'agit réellement de courrier indésirable et le,traiter en conséquence.

Mac OS X Server utilise ClamAV (www.clamav.net) pour rechercher des virus dans les messages électroniques. Les messages soupconnés deContainir des virus ne sont pas distribués ;ils sont stockés sur le serveur dans le dossier /var/virusmails/ et un avis est envoyé à l'adresse électronique désignée pour les messages d'advertissement dans la sous-fenêtre Informations de Préférences du serveur. Le serveur met à jour les définitions de virus quotidiennement et automatiquement via Internet et il supprime périodiquement le courier électronique présente dans le dossier /var/virusmails/.

Gestion des services web

Utilisez la sous-fenêtre Web de Préférences du serveur pour activer ou désactiver le serveur web, modifier l'emplacement de la page d'accueil web de votre serveur, publier des sites web personnalisés ou activer ou désactiver les services web standard (wikis, calendriers web, blogs et webmail).

À propos des services web

Les services web proposent des wikis, des calendriers web, des blogs, un accès web au courrier électronique et des sites web personalisés.

Si les services web sont activés, toute personne disposant d'un compte utilisateur sur le serveur bénéficiaie d'un portail de wiki très pratique, appelé Ma page, lui permettant d'afficher et de creer des wikis et des blogs, d'utiliser des calendriers web, de suivre les mises à jour des wikis et d'acceder à webmail.

Tous les utilisateurs peuvent creator facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créé leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clicks ou par glisserdéposer, de joindre des fjchiers et des images, de publier des podcasts, d'attribuer des mots-clés et d'étabrir des liens vers d'autres pages wiki ou d'autres sites web. Ils peuvent afficher l'historique complet des modifications du wiki et revenir à une ancienne version de n'importe qu'elle page.

Les calendriers web permettent aux utilisateurs deGERer leurs rendez-vous, leurs réunions et d'autres événements au moyen du navigateur web de leur choix. Les utilisateurs peuvent envoyer et receivevoir des invitations aux événements. Lorsqu'ils lancent des invitations, ils peuvent consulter la disponibilité de chacun sur une chronologie. Le portail Ma page de chaque utiliser comporte un calendrier web personnel et chaque wiki peut égalementmettre un calendrier à la disposition de toutes les personnes ayant accès au wiki. Les utilisateurs peuvent creer plusieurs calendriers sur leur calendrier web personnel et sur les calendriers de groupe des wikis auxquels ils ont accès. Les utilisateurs Snow Leopard peuvent également utiliser l'application iCal pour creer, afficher et modifier les événements qui apparaissent dans les calendriers web.

Les blogs permettent aux utilisateurs non techniciens de tener leurs collègues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publiient leurs propres blogs en faisant simplement glisser des modèles choisis parmi une sélection de modèles professionnelnels intégrés.

Avec WebMail, les utilisateurs peuvent receivevoir et envoyer du courrier électronique depuis un navigateur web, n'importe où sur Internet. Ils peuvent acceder à tous leurs messages électroniques comme s'ils utilisait l'application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur.

Les services web vous permettent également de publier les sites web personalisés que vous avez créé (ou fait créé) à l'aide d'un logiciel de développement de sites web. Vous pouze restreindre l'accès à chaque site web à un groupe particulier ou restreindre certaines parties d'un site web à des groupes particuliers. Vous pouze également préciser l'adresse IP de chaque site web, un port d'accès et le dossier où les fichiers du site web sont stockés sur le serveur. Un site web personalisé est également appelé un hôte virtuel.

Si vous souhaitez autoriser l'accès aux services web sur Internet et si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ces services. Si vous ajoutez des sites web personalisés qui utilisent d'autres ports que le port 80, vous devez également configurer la redirection de ces ports. Pour en savoir plus, consultez la rubrique « Protection d'un petit réseau » à la page 41.

Si vous souhaitez autoriser l'accès aux services web à l'extérieur de votre réseau local et si ce dernier compte un coupe-feu séparé, demandez à l'administrateur de ce coupe-feu de l'ouvrir pour les ports utilisés par ces services. Si vous ajoutez des sites web personalisés qui utilisent d'autres ports que le port 80, vous doivent également ouvoir le coupe-feu pour ces ports. Pour obtenir la liste des ports, consultez l'annexe « Services et ports » à la page 209.

Configuration des services web

Dans Préférences du serveur, vous pouvez utiliser la sous-fenêtre Web pour modifier la page d'accueil web de votre serveur et activer ou désactiver séparément les services web standard.

Pour configurer les services web :

1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Services web.
2 Utilisez le menu local pourCHOISIR la page d'accueil du site web de VOte serveur.

• Choisissez Page d'accueil du serveur pour utiliser le site web Mac OS X Server par défaut ou un site web HTML personnelisé que vous avez créé (ou fait créé) à l'aide d'un logiciel de développement de sites web.
• Choisissez un wiki pour qu'il devienne le site web principal de votre serveur. Si le menu local est estompé, le service Wikis est désactivé.

Si le menu local ne contient pas de wikis, vous doivent en creer un ou le faire créé par quelqu'un disposant d'un compte utilisé sur le serveur.

Si le bouton Créer le wiki s'affiche au lieu du menu local, le site utilisé pour les wikis a été supprimé dans Admin Serveur. Cliquez sur ce bouton pour que les wikis deviennent disponibles.

Si le bouton « Révélé le site personnelé » s'affiche au lieu des réglages de la page d'accueil et des services web, un site web personnelé a été créé avec le même nom DNS et le même numéro de port d'accès que les services web standard (wikis, calendriers web, blogs et webmail). En général, les services web utilisent le nom DNS du serveur (affché dans la sous-fenêtre Informations de Préférences du serveur) et ils utilisent le port 80. Pour rendre les services web standard disponibles, cliquez sur le bouton et supprimez le site web personnelé.

3 Cochez les services que vous souhaitez utiliser et decochez les services superflus.

Wikis : permet à tous les utilisateurs du serveur d'employer un navigateur web pour afficher leur portail de wiki Ma page, creator des wikis et utiliser les wikis auxquels ils sont autorisés à acceder. Les propriétaires de wikis définissent les restrictions d'accès dans la section Réglages de leurs wikis.

Calendrier: ajoute un calendrier au portail Ma page de chaque utiliser et permet aux créateurs de wikis d'inclure un calendrier web dans chaque wiki.

Blogs : permet à tous les utilisateurs du serveur de créé des blogs à l'aide d'un navigateur web.

Webmail: permet à tous les utilisateurs du serveur d'acceder à leur courrier électronique à l'aide d'un navigateur web.

Si un service est activé, vous pouvez cliquer sur la flèche de lien située en regard du service pour ouvrir son site web.

4 Si les services web sont déactivés, cliquez sur le commutateur Activer/Désactiver pour les activer.

Si les services web sont déactivés, les wikis, les calendriers web, les blogs et webmail ne sont pas disponibles.

Les utilisateurs peuvent visiter la page d'accueil de votre serveur à l'adresse http://monserver.exemple.com (en remplaçant les paramètres fictifs en italieque par le nom DNS de votre serveur). Ils peuvent alors cliquer sur des liens pour afficher Ma page, les wikis, les blogs, les calendriers et webmail. Si la page d'accueil de votre serveur est un wiki privé, les visiteurs doivent ouvoir une session avec le nom et le mot de passer d'un utiliseaur autorisé à afficher ce wiki.

Publication de sites web personnalisés

Sur vous serveur, vous pouvez non seulement configurer des wikis mais aussi publier des sites web personalisés constitués de fichiers HTML statiques. Pour creer un site web personalisé, utilisez le logiciel de développement de votre choix ou faite le créer par un tiers, puis copiez les fichiers de ce site sur votre serveur. Chaque site web personalisé est également appelé un hôte virtuel.

Pour publier un site web personnelé :

1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés.
2 Pour ajouter un nouveau site web, cliquez sur le bouton Ajouter (+), puis saisissez le nom DNS complet du site web et, le cas échéant,CHOISSEZ le dossier ou les fichiers du site web sont stockés sur le serveur.

Preférences du serveur créé un site web pour le nom DNS que vous avez saisi, si celui-ci n'est pas déjà utilisé et si votre service DNS peut le résoudre en l'adresse IP de votre serveur.

• Si vous saississez un nom DNS déjà utilisé pour les services web standard (wikis, calendrier web, blogs ou webmail) vous doivent modifier le nom DNS ou spécifique un nombre de port d'accès non standard. Le port d'accès standard pour les sites web est le port 80. Avant de spécifique un port différent, vérifie que celui-ci n'entre pas en conflit avec un autre service proposé par votre serveur. Pour obtenir la liste des ports eventuelsment utilisés par Mac OS X Server, ouvre Admin Serveur (dans /Applications/Server/) et utilisez le menu Aide pour rechercher la rubrique « Référence du port UDP et TCP »

• Si l'indicateur d'etatitué à droite du nom DNS est affiché en rouge, Preférences du serveur ne peut pas résoudre le nom DNS en l'adresse IP de votre serveur. Pour y)." remedier, vous pouvez replacer le nom DNS ou cliquer sur Créer de toute façon et définiir manuellement l'adresse IP.

Si vous ne désissez pas de dossier pour les fichiers du site web, Preférences du serveur en create un pour vous dans l'emplacement par défaut, soit /Library/WebServer/ Sites/nom_du_domaine (ou nom_du_domaine est le nom DNS que vous avez saisi).

3 Copiez dans le dossier du site web les fichiers qui doivent etre disponibles sur ce site et supprimez les parametes fictifs de fichiers dont vous n'veaz pas besoin.

Assurez-vous que la page d'accueil de votre site webporte le nom index.html ou index.php.

L'emplacement du dossier du site web est affiché sous le nom du site dans la sousfenêtre Sites personnalisés de la sous-fenêtre Web.

4 Vérifiez que la case située en regard du site web est cochée et que les services web sont actifs.

Si la case d'un site web est décochée, ce site web n'est pas disponible.

Si les services web sont déactivés, aucun site web personnelé n'est disponible.

Après avoir ajouté des fichiers et des sous-dossiers au dossier du site web, vous pouvez restreindre l'accès à l'intégrality ou à une partie du site. Pour obtenir des instructions, consultez la rubrique « Restriction de l'accès à un site web personnelisé » à la page 172.

Restriction de l'accès à un site web personnelisé

Vous pouvez restreindre l'accès à chaque site web personnelisé ou aux sous-dossiers contenus dans le dossier du site. Vous pouvez également autoriser un seul groupe à afficher l'intégrality du site web ou restreindre l'accès à certains sous-dossiers du site. Les sous-dossiers d'un site web auxquels l'accès est restreint sont appelés des royaumes.

Pour contrôler l'accès à un site web :

1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personalisés.
2 Sélectionnez un site web dans la liste, notez l'emplacement de son dossier, puis cliquez sur le bouton Modifier (en forme de crayon).
3 Pour désigner un groupe unique pouvant acceder à l'intégralité du site web, Sélectionnez le groupe dans le menu local « Qui peut visualiser ce site »
4 Pour désigner les groupes pouvant acceder à certains sous-dossiers du site web, Sélectionnez Personnel dans le menu local « Qui peut visualiser ce site »

Vous pouvez contrôler l'accès aux sous-dossiers existants uniquement. Utilisez le Finder, si vous le souhaitez, pour ajouter des sous-dossiers au dossier du site web dont vous avez noté l'emplacement à l'étape 2.

Gestion du service VPN

Utilisez la sous-fenêtre VPN afin d'activer ou de désactiver le service d'accès à distance VPN, de vérifier ou de modifier le secret VPN, de définir la plage d'adresses IP pour les utilisateurs VPN ou d'enregistrer un:ficher de configuration VPN pour les utilisateurs Mac OS X.

À propos du service VPN

Le service VPN (virtual private network) permet aux utilisateurs de se connecter à votre réseau depuis chez eux ou depuis d'autres endroits distants via Internet. Les utilisateurs établissant une connexion VPN sécurisée pour acceder à des services tels que le partage de fichiers, le carnet d'adresses, la messagerie, iChat, iCal et le web.

Pour assurer la confidentialité, l'authentication et l'intégrité des communications, le service VPN utilise le protocole L2TP et un secret partagé.

Un secret partagé sécurisé est généra automatiquement lorsque vous configuez votre serveur. Le secret partagé n'est pas utilisé pour authenticate les utilisateurs des ordinateurs clients lors de la connexion VPN. Il permet néanmoins au serveur de se fier aux ordinateurs clients qui disposent du secret partagé et inversement.

Serveur et ordinateurs clients doivent dispose du secret partagé. Un ordinateur exécutant Mac OS X 10.6 peut obtenir automatiquement le secret partagé et être configuré pour établier des connexions au service VPN du serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.

Les autres ordinateurs Mac et Windows peuvent être configurés de différentes façon pour se connecter au service VPN. Consultez les rubriques « Configuration d'une connexion VPN pour les utilisateurs Mac » à la page 137 et « » à la page 139.

Le service VPN et le coupe-feu de votre serveur peuvent tous deux autoriser l'accès aux services à partir de l'extérieur de votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l'accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutil d'exposer certains services à Internet via votre coupe-feu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet, si bien que le public peut afficher vos wikis et vos sites web personnalisés (sous réserve de l'authentification et des restrictions d'accès que vous imposez). Les utilisateurs de votre serveur peuvent acceder à d'autres services (partage de fichiers, Carnet d'adresses, iCal, iChat et messagerie) au moyen d'une connexion VPN.

Si vous souhaitez autoriser l'accès au service VPN sur Internet et si vous disposez d'un routeur cable, d'un routeur DSL ou d'un autre routeur de réseau :

• Voiture routeur doit être configuré pour la redirection de ports (mappage de ports) utilisés par le service VPN. Pour en savoir plus, consultez la rubrique « Protection d'un petit réseau » à la page 41.
• Voiture routeur et les routeurs des utilisateurs VPN doivent être configurés de façon à ne pas attribuer d'adresses IP en conflit. Pour en savoir plus, consultez la rubrique « Fourniture d'un service VPN via un réseau Internet » à la page 179.

Si vous souhaitez autoriser l'accès au service VPN à l'extérieur de votre réseau local et si ce dernier compte un coupe-feu séparé, demandez à l'administrateur de ce coupe-feu de l'ouvoir pour les ports et les protocoles utilisés par ce service. Pour obtenir la liste des ports, consultez l'annexe « Services et ports » à la page 209.

Modification du secret partagé VPN

VoupeuizutiliserPrefences du serveur pour modifier le secret partagéutilisé par le serveur et un ordinateur client pour l'authentication lors de l'établissement d'une connexion VPN. Le fait de changer régulierement de secret partagéaméliore la sécurité VPN mais n'est pas très pratique car les utilisateurs doivent également modifier le secret partagé sur les ordinateurs qu'ils utilisent pour les connexions VPN.

Pour modifier le secret partagé VPN :

1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Édition.
2 Sélectionnez « Afficher le secret partagé » afin de pouvoir dire le secret, saisissez un nouveau secret et cliquez sur OK.

Un secret partagé doit compter au moins 8 caractères (de préférence 12 ou plus) complenant des lettres, des chiffres et des symboles, mais pas d'espace. Initialement, un secret partagé est constitué de 32 caractères aléatoires.

Vous pouvez utiliser Assistant mot de passer pour vous aider à composer un nouveau secret partagé. Activez temporairement la sous-fenêtre Utilisateurs, cliquez sur Compte, sur « Réinitialiser le mot de passer », sur le bouton Clé situé à droite du champ « Nouveau mot de passer », puis sur Annuler et revenez à la sous-fenêtre VPN. Assistant mot de passer reste ouvert et vous pouvez l'utiliser pour générer un nouveau secret partagé que vous copiez depuis le champ Suggestion et collez dans le champ Secret partagé.

Après avoir changé leur secret, tous les utilisateurs VPN doivent procéder au même changement dans leur configuration VPN. Pour obtenir des informations sur cette modification, consultez la rubrique « » à la page 139.

Creation d'un fisquier de configuration VPN

Voupeuzeutiliser Prefenciences du serveur pour generer un fichier que les utilisateurs Mac peuvent ouvrir pour creer automatiquement une configuration VPN.Apres avoir cree la configuration VPN, l'utiliseur peut etabrir une connexion VPN au serveur et a son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ulterieur.

Pour générer un fjichier de configuration VPN :

1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Enregistrer sous, sélectionnez un emplacement pour le fisier de configuration VPN, puis cliquez sur Enregistrer.

2 Distribuez le fjichier de configuration enregistré aux utilisateurs qui ont besoin de configurer une configuration VPN sur leur Mac.

Pour configurer un Mac, il suffit à un utilisateur d'ouvoir le fisier de configuration VPN que vous avez général. L'ouverture de ce fisier entraine l'ouverture soit de la sousfenêtre Réseau de Préférences Système, soit de Connexion à Internet (selon la version de Mac OS X), puis l'importation d'une configuration VPN avec toutes les informations nécessaires à l'établissement d'une connexion VPN, à l'exception du nom et du mot de passer de compte utilisé sur le serveur. Si Connexion à Internet demande à l'utilisateur où placer la configuration importée, celui-ci doit selectionner VPN (L2TP). L'utilisateur ne doit pas selectionner VPN (PPTP) ou toute autre option.

Lorsque les préférences Réseau ou Connexion à Internet ont terminé l'importation de la configuration VPN, l'utilisateur doit saisir un nom de compte et éventuellesment un mot de passer qui sont enregistrés dans la configuration VPN au moment où il quitte l'application. Si l'utilisateur enregistre le nom et le mot de passer comme faisant partie de la configuration VPN, toute personne utilisant l'ordinateur en question pourra ouvrir automatiquement une session pour étabir une connexion VPN à votre serveur.

Par mesure de sécurité, vous pouvez demander aux utilisateurs de taper leur nom de compte mais pas leur mot de passer, puis de quitter l'application (Préférences Système ou Connexion à Internet). Si les utilisateurs n'enregistrent pas de mot de passer dans la configuration VPN sur leur ordinateur, il leur sera demanded d'ouvrir une session à chaque fois qu'il s'établitron une connexion à votre serveur.

Pour obtenir les informations à transmettre aux utilisateurs et leur expliquer comment utiliser le fjichier de configuration VPN, consultez la rubrique « Configuration d'une connexion VPN pour les utilisateurs Mac » à la page 137.

Modification de la plage d'adresses IP pour le VPN

Vous pouvez utiliser Preférences du serveur afin de modifier la plage d'adresses réservées par le serveur pour les attribuer aux ordinateurs distants qui se connectent au serveur via VPN. Vous pouvez, par exemple, étendre cette plage pour rendre plus d'adresses IP disponibles pour les connexions VPN.

Important: Il s'agit d'adresses Presentses sur le réseau du serveur, qui ne peuvent pas etre utilisées par d'autres ordinateurs ou peripheriques sur le réseau. Cette plage d'adresses ne doit composer aucune adresse IP statique utilisée sur le réseau ni empieter sur la plage d'adresses IP attribuées par le serveur DHCP.

Pour modifier la plage d'adresses IP du service VPN :

1 Dans la sous-fenêtre VPN de Préférences du serveur, modifiez la première et la dernière adresse IP de la plage, ou les deux.

La plage d'adresses doit être suffisamment large pour pouvoir inclure le nombre maximum d'ordinateurs distants simultanément connectés via VPN. Le service VPN attribue une adresse IP à un ordinateur distant pour la durée de la connexion VPN et récapèvre l'adresse attribuée lorsque cet ordinateur se déconnecte.

2 Si vous disposez d'une borne d'accès AirPort ou d'un autre routeur Internet (passerelle) qui fournit le service DHCP, il peut s'avérer nécessaire d'adapter sa plage d'adresses IP de sorte que les plages d'adresses DHCP et VPN ne se chevauchent pas.

Pour configurer une borne d'accès AirPort, utilisez Utilitaire AirPort (dans /Applications/Utilaires/). Pour obtenir des informations sur la modification des réglages d'un réseau Internet, consultez la documentation du routeur.

L'adresse IP attribuée par le service VPN à un ordinateur distant pour sa connexion VPN ne remplace pas l'adresse IP déjà utilisée par cet ordinateur pour se connecter à Internet. L'ordinateur distant conserve cette adresse IP et toute autre adresse IP qu'il utilise et ajoute l'adresse IP qui lui est attribuée pour le VPN.

Furniture d'un service VPN via un routeur Internet

Si vous serveur proposer le service VPN via une borne d'accès AirPort Extreme, une Time Capsule ou un routeur de réseau configuré pour partager une connexion Internet et si les ordinateurs des utilisateurs doivent étabir des connexions VPN via leur propre borne d'accès ou routeur domestique, votre serveur doit se trouver sur un sous-résseau IP différent de celui des ordinateurs personnels des utilisateurs VPN. Pour éviter ce conflit, faites en sorte que l'adresse IP de votre serveur ne commence pas par les même trois nombres (par exemple 10.0.1 ou 192.168.1) que les adresses IP des réseaux domestiques des utilisateurs VPN.

En demandant aux utilisateurs de modifier leur propre adresse réseau :

• Vous pouvez demander aux utilisateurs VPN de modifier leur adresse IP sur leur réseau domestique ou sur d'autres réseaux locaux afin qu'elle ne commence pas par les mêmes trois nombres que les adresses IP de votre réseau local.

Par exemple, si vous adresse IP locale commence par 192.168.1, besoin aux utilisateurs VPN d'utiliser des adresses IP commençant par 192.168.2 sur leur réseau domestique. Les réseau privés peuvent utiliser les adresses besoin par des valeurs comprises entre 192.168.0 et 192.168.254, 10.0.0 et 10.254.254, ainsi que 172.16.0 et 172.31.254. Dans tous les cas, utiliserze le masque de sous-reseau 255.255.255.0.

En modifier vos adresses de réseau local :

Au lieu de demander aux utilisateurs VPN de modifier leur adresse de réseau domestique, vous pouvez modifier l'adresse IP de tous les périhériques présents sur le réseau local de votre serveur. Cela concerne notre borne d'accès AirPort ou autre routeur, votre serveur et les autres ordinateurs.

• Modifiez vos adresses IP locales afin que vous sous-réseau IP soit différent de la plupart des valeurs par défaut pour les bornes d'accès et autres routeurs : 10.0.1, 192.168.0 et 192.168.1.

Il vous suffit deCHOISIR un nombre different,compris entre 2 et 254,pour le troisieme nombre de vos adresses IP locales.Par exemple,si les adresses IP de votre reseau local commencant par 192.168.1,replacez-les par 192.168.58 ou 192.168.177.Si vos adresses IP locales commencant par 10.0.1,replacez-les par 10.0.29 ou 10.0.103.Vous pouvez également utiliser les valeurs 172.16.0 à 172.31.255.Dans tous les cas,utilisez le masque de sous-reseau 255.255.255.0.

Veillez à modifier les adresses IP utilisées par votre borne d'accès AirPort, par d'autres routeurs Internet ou celles que vous serveur DHCP attribue aux ordinateurs de votre réseau. Pour procéder à ces modifications sur uneborne d'accès AirPort,utilisez Utilitaire AirPort (qui se trouve dans /Applications/Utilitaires/) . Pour obtenir des instructions, ouvrez Utilitaire AirPort, puis consultez le menu Aide. Pour Broker des informations sur la configuration d'un autre type de routeur ou de passerelle Internet, consultez la documentation correspondante.

Pour obtenir des informations sur la modification de l'adresse IP de votre serveur, consultez la rubrique « Modification de l'adresse IP de votre serveur » à la page 187.

Personnalisation des services à l'aide d'applications avancées

Vous pouvez personneliser facilement les réglages des services de base au moyen de Préférences du serveur, mais vous pouvez également utiliser Admin Serveur, ainsi que les autres applications et outils avancés repertoriés à la rubrique « Outils et applications avancés » à la page 31. Les applications et outils avancés vous permettent de personneliser de nombreux réglages de services supplémentaires. Vous pouvez également activer des services qui ne sont pas affichés dans Préférences du serveur, telis que Podcast Producer et QuickTime Streaming Server. Pour obtaining des informations sur les services, les options et les applications avancés, ouvre Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/ (en anglais).

Important: Avant d'utiliser Admin Serveur ou d'autres applications avancées pour modifier les réglages des services que vous géréz habituellément à l'aide de Préférences du serveur, notez soigneusement les réglages actifs dans l'application avancée, au cas où vous auriez besoin de les rétablit. Vous pouvez, par exemple, faire une capture d'écran de chaque sous-fenêtre et zone de dialogue avant de modifier les réglages qu'elles contiennent. (Pour obtenir des informations sur les captures d'écran, activez le Finder et utilisez le menu Aide.)

Gestion des informations du serveur

10

Utilisez Préférences du serveur pour obtenir des informations générales, gérer les certificates SSL, vérifier les historiques des services, consulter les graphiques d'activité du serveur, configurer le stockage des sauvegardes Time Machine des utilisateurs et modifier les régliages de sécurité.

La section Système de Préférences du serveur compte les sous-fenêtres Informations, Historiques, Graphiques, Time Machine et Sécurité.

Gestion des informations du serveur

Utilisez la sous-fenêtre Informations de Préférences du serveur pour obtenir des informations sur votre serveur, notamment le matériel et les logiciels installés, les noms et l'adresse réseau, ainsi que le numéro de série. Vous pouvez également modifier le nom d'ordinateur et le numéro de série du serveur,GERer les alertes par courrier électronique et les certificats SSL.

Voussousque consulter et modifier d'autres informations de reseau dans la sous-fenetre Reseau de Prefenciences Systeme sur le serveur. Pour obtenir des informations sur la modification des prefenciences Reseau, ouvre Prefenciences Systeme et consultez le menu Aide.

Pour obtenir des informations supplémentaires sur le serveur, allez dans Informations Système Apple (situé dans /Applications/Utilitaires/). Pour savoir comment utiliser Informations Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide.

Modification du nombre de série ou des détails de la licence de site

Preférences du serveur permet de modifier le numéro de série du logiciel ou les informations sur la licence de site de Mac OS X Server.

Pour modifier le numéro de série du logiciel ou les informations sur la licence de site :

1 Dans la sous-fenêtre Informations de Préférence du serveur, cliquez sur le bouton Modifier situé à côté des informations de la licence du serveur.
2 Tapez un autre numero de série ou modifiez les détails de la licence de site en fonction de vos besoin, puis-cliquez sur Enregisterr.

Modification des réglages d'alertes

Preférences du serveur vous permet de modifier l'adresse électronique à laquelle le serveur envoie des messages d'alertes pour vous avertir si l'espace disque est faible, si des mises à jour de logiciels sont disponibles, si vos certificates SSL arrivent à expiration et si vous receivez des messages électroniques susceptibles deContaining un virus. Vous pouvez également y activer ou désactiver chaque type d'alerte.

Pour changer d'adresse électronique de notification :

1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé sur la ligne Alertes.

2 Saisissez l'adresse électronique souhaïée dans le champ « Adresse électronique des alertes ».

Si vous ne souhaitez pas que des alertes ne soient envoyées, laissez le champ « Adresse électronique des alertes » vide.

3 Sélectionnez les types d'alertes que doit envoyer le serveur, puis cliquez sur Enregistrer.

Espace disque faible: envoie un message lors qu'un disque ou une partition contient moins de 5 pour cent d'espace libre disponible.

Mises à jour de logiciels disponibles : envoie un message lorsque de nouvelles mises à jour de logiciels sont disponibles pour le serveur.

Avertissements d'expiration de certificat : envoie un message lorsqu'un certificat SSL est sur le point d'expiration.

Virus détecté dans message entrant : envoié un message lorsque le filtré antivirus du courrier électronique détecte un virus.

Modification du nom de votre serveur

Vous pouvez utiliser Preférences du serveur pour modifier le nom de l'ordinateur du serveur. Ce nom identifie le serveur auprès des utilisateurs qui recherchent des serveurs de fichiers en réseau ou d'autres ressources réseau identifiées par un nom d'ordinateur只不过 que par un nom DNS.

Pour modifier le nom d'ordinateur du serveur :

• Dans la sous-fenêtre Informations de Préférences du serveur, modifiez le champ Nom de l'ordinateur.

Spécifiez un nom de 63 caractères latins maximum (espaces compris) en évitant d'utiliser =, :, ou @. (Si l'ordinateur d'un utiliser se connecte au serveur par le biais du protocole de partage de fichiers SMB, Mac OS X Server convertit automatiquement le nom d'ordinateur sous un format reconnu par SMB.)

Pour modifier le nom d'hôte local du serveur, utilisez la sous-fenêtre Partage des Préférences Système sur le serveur. Les autres ordinateurs du réseau local du serveur (sous-reseau IP) peuvent utiliser le nom d'hôte local du serveur pour contacter le serveur. Si vous modifiez le nom d'hôte local de votre serveur, les utilisateurs des autres ordinateurs devront peut-être modifier leurs signets ou d'autres réglages pour pouvoir utiliser ce nouveau nom. Pour plus d'informations concernant l'utilisation des Préférences Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide.

Modification de l'adresse IP de votre serveur

L'adresse IP du serveur fait partie des réglages de connexion réseau accessibles à partir de la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification de l'adresse IP dans les préférences Réseau, ouvrez Préférences Système sur le serveur, puis utilisez le menu Aide.

Si la connexion réseau de votre serveur est configurée via DHCP, le serveur doit posseder une adresse IP statique (c.-à-d. tout le temps la même adresse IP) attribuée par votre serveur DHCP. Pour modifier l'adresse IP de votre serveur dans ce cas, le serveur DHCP doit être reconfigured. Si vous disposez d'une borne d'accès AirPort ou d'un autre routeur qui fournit le service DHCP, vous doivent reconfigurer les Réservations DHCP ou la fonction mappage statique pour modifier l'adresse IP de votre serveur.

Important: ÀpRES avoir modifié l'adresse IP de votre serveur, vous devezmettre à jour le serveur DNS pour votre réseau afin que le nom DNS de votre serveur dirige vers la nouvelle adresse IP. De même, une recherche inversée de la nouvelle adresse IP doit rediriger vers le nom DNS de votre serveur.

Si vous serveur proposer son propre service DNS, vous pouvez utiliser Admin Serveur pour lemettreà jour. Si le service DNS est assurepartevantroffournisseur d'accès à Internet ou par un autre serveur situé sur vosereseau, demandez àvoitr Fourierisseur d'accès à Internet ou à l'administrateur du serveur DNS demettreà jour les enregistementsDNS devotreserveur.

La modification de l'adresse IP de votre serveur peut perturber la connexion des ordinateurs des utilisateurs fonctionnant sous Mac OS X 10.6. Si cela se produit, les utilisateurs doivent supprimer le serveur de la liste de serveurs d'annuaire, puis le rajouter. Pour en savoir plus, consultez la rubrique « Configuration d'un Mac à l'aide des préférences Comptes » à la page 133.

Utilisation d'un certificat SSL

Le serveur peut utiliser un certificat SSL pour s'identifier électroniquement et communiquer de façon sécurisée avec les ordinateurs des utilisateurs et avec d'autres serveurs sur le réseau local et Internet. Le certificat SSL garantit une sécurité supplémentaire aux services de carnet d'adresses, iCal, iChat, de courrierlectronique et web. Ces services peuvent utiliser le certificat pour chiffrer et déchiffrer de façon sécurisée les données qu'ils envoient aux applications sur les ordinateurs des utilisateurs et inversement.

Pour utiliser un certificat SSL :

1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL.
2 Sélectionnez « Utiliser un certificat SSL » etCHOisissez ensuite un certificat disponible dans la partie supérieure du menu local.

Si le menu local ne contient pas de certificats, vous pouvez creer un certificat autosigné. Pour obtenir des instructions, recherche « certificat auto-signé » dans « Aide Préférences du serveur »

Si vous souhaitez utiliser un certificat SSL existant, vous pouvez l'importer. Pour obtenir des instructions, recherche « importer un certificat » dans « Aide Préférences du serveur »

Vous pouvez utiliser soit le certificat auto-signé créé pour votre serveur au moment de sa configuration, soit un certificat auto-signé que vous avez créé. Cependant les applications des utilisateurs ne s'y fient pas automatiquement et affichent des messages demandant à l'utilateur s'il fait confiance à votre certificat. Utiliser un certificat signé évite aux utilisateurs d'accepter manuellement votre certificat dans ces messages. De plus, contrairement à un certificat auto-signé, une attaque « a man-in-the-middle » est impossible avec un certificat signé ; ce qui signifie que les utilisateurs peuvent se fier aux services auxquels ils accédent. Consultez les rubriques « Obtention d'un certificat signé » à la page 190 et « Remplacement d'un certificat auto-signé » à la page 192.

Obtention d'un certificat signé

Vouss pouvez utiliser un certificat auto-signé pour obtenir un certificat signé par une autorité de certification reconnaue. Un certificat auto-signé n'est généralement pas considéré automatiquement comme fiable alors qu'un certificat signé l'est. Les services qui peuvent utiliser des certificats SSL nécessiter un certificat de confiance pour communiquer de façon sécurisée avec les applications des utilisateurs et avec d'autres serveurs.

Pour obtenir un certificat signé valide, vous devez utiliser un certificat auto-signé afin de générer un fjchier de demande de signature de certificat (CSR) que vous envoyez à une autorité de certification. Si vous demande satisfait l'autorité, elle émet un certificat signé et vous l'envoiè.

1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL.
2 Dans le menu local, Sélectionné le certificat auto-signé que vous souhaitez utiliser. Pour que le menu local soit disponible, vous doivent désigné un certificat SSL
3 Sélectionnez Signature de certificate > « Créer une démarche de signature de certificate » dans le menu local, cliquez sur Enregistrer et choisissez ensuite un emplacement pour sauvegarder le fjchier de demande de signature de certificate (CSR).
4 Envoyez le CSR à une autorité de certification.

Généralement, vous doivent ouvrir le fjichier CSR par le biais de TextEdit, copier l'intégrality du contenu et le coller dans un-formulaire disponible sur le site web de l'autorité de certification. Contactez l'autorité de certification choisis pour savoir comment envoyer votre CSR. Pour obtenir des informations sur les autorités de certification, recherchez sur le web.

Une fois que l'autorité de certification vous a envoyé votre certificat SSL, vous pouvez utiliser ce dernier pour remplaçer votre certificat auto-signé. Pour obtenir des instructions, consultez la rubrique suivante « Remplacement d'un certificat auto-signé »

Remplacement d'un certificat auto-signé

Une fois que l'autorité de certification vous a envoyé un certificat signé, vous pouvez utiliser ce dernier pour remplaçer votre certificat auto-signé.

Ajoutez un fischier repondant un certificat signé ou renouvelé s'appuyant sur la même clé privée que le certificat « msyserver.
exampie.com » existant. Pouroirner un certificat signé renouvelé, envoyez une demande de signature des certificats (CSR) à une autorité de certification.

Faites glisser un fjichier contenant les nouveaux certificats ici.

Pour remplacer un certificat auto-signé :

1 Dans le Finder, localisez le fjichier de certificat signé que l'autorité de certification vous a envoyé et placez-le dans un endroit, tel que le bureau, auquel vous pourrez acceder en même temps que Préférences du serveur.

2 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL.
3 Dans le menu local, Sélectionnez le certificat auto-signé que vous souhaitez replacer. Pour que le menu local soit disponible, vous doivent désignier « Utiliser un certificat SSL »
4 Sélectionnez Signature de certificate > « Remplacer par un certificat signé ou renouvelé » dans le menu local.
5 Faites glisser le fjichier contenant le certificat signé au milieu de la zone de dialogue dans Préférences du serveur et cliquez ensuite sur Remplacer le certificat.

Gestion du stockage des sauvégardes des utilisateurs

Snow Leopard Server met à la disposition des utilisateurs de Mac OS X 10.6 ou 10.5 des sauvégardes Time Machine, sûres et pratiques. Les utilisateurs de Snow Leopard n'ayant pas sélectionné un disque de sauvégarde dans la sous-fenêtre Time Machine de Préférences du système se voient systématiquement demander s'ilts souhaitent utiliser le serveur comme emplacement de stockage. Les autres utilisateurs doivent ouvrir la sous-fenêtre Time Machine de Préférences du serveur et changer le disque utilisé pour stocker les sauvégardes.

Utilisez la sous-fenêtre Time Machine de Préférences du serveur afin demettre l'espace disque du serveur à la disposition des utilisateurs pour la sauvégarde de leur ordinateur ou de changer le disque utilisé pour ces sauvégardes.

Si vous changez de disque de sauvegarde, les Preférences Time Machine des utilisateurs, définies pour utiliser le serveur afin de stocker les sauvegardes, commenceront automatiquement à utiliser le dossier Backups dans son nouvel emplacement. Par contre, Mac OS X Server ne copie pas les données de sauvegarde des utilisateurs de l'ancien dossier Backups au nouveau. Àpres avoir sélectionné un disque de sauvegarde différent, vous doivent informer les utilisateurs que leur première sauvegarde nécessitera plus de temps car il s'agit d'une sauvegarde complète.

Pour obtenir des informations sur la sauvegarde du serveur, consultez la rubrique « Sauvegarde et restauration du serveur » à la page 92.

Modification des réglages de sécurité

Utilisez la sous-fenêtre Sécurité de Préférences du serveur pour protégéur votre serveur des utilisateurs provenant d'autres réseaux ou d'Internet.

Vous pouvez soit configurer un coupe-feu, soit gérer une borne d'accès AirPort Extreme (802.11n) ou une Time Capsule pour protéger votre réseau local (sous-reseau IP).

Dans tous les cas, il est possible de specifier quels services acceptent des connexions entrantes provenant d'ordinateurs extérieurs au réseau local de votre serveur (sous-reseau IP). Si vous utilisez la sécurité par coupe-feu (et non le gestionnaire AirPort), vous pouvez autoriser des connexions entrantes externes au réseau local de votre serveur à tous vos services.

Si la sous-fenêtre Sécurité précise que vous utilisez le coupe-feu d'applications, vous pouze le gérer dans Préférences Système ; vous pouze aussi le désactiver dans Préférences Système, puis gérer le coupe-feu du serveur à l'aide de Préférences du serveur. Pour en savoir plus, consultez la rubrique suivante « À propos de la sécurité par coupe-feu »

Si vous serveur se connecte à Internet grâce à un routeur réseau autre qu'une borne d'accès AirPort Extreme ou une Time Capsule, vous pouze utiliser le logiciel de configuration du routeur pour protéger votre serveur et votre réseau local. Dans ce cas, vous pouze désactiver la sécurité par coupe-feu dans la sous-fenêtre Sécurité. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d'un réseau » à la page 43.

Pour contrôle les services exposés à Internet :

1 Si vous disposez d'une borne d'accès AirPort Extreme ou d'une Time Capsule et si un bouton « Activer le gestionnaire AirPort » apparait dans la sous-fenêtre Sécurité, cliquez dessus pour utiliser la borne d'accès AirPort Extreme ou la Time Capsule afin de contrôler la sécurité.

Pour vous identifier, saisissez le mot de passer de la borne d'accès ou de la Time Capsule (et non le mot de passer du réseau sans fil).

Si vous avez modifié les options NAT de votre borne d'accès AirPort Extreme ou de votre Time Capsule pour utiliser votre serveur en tant qu'hôte par défaut, vous devez utiliser le coupe-feu du serveur et non le gestionnaire AirPort pour contrôler la sécurité. Dans ce cas, ne cliquez pas sur « Activer le gestionnaire AirPort » dans la sous-fenêtre Sécurité. Par défaut, pour uneborne d'accès AirPort Extreme ou une Time Capsule, l'option hôte par défaut est désactivée.

Si vous utilisez les options NAT par défaut sur votre borne d'accès AirPort ou votre Time Capsule, ne cliquez pas sur le bouton « Activer la sécurité par coupe-feu » si celui-ci apparait dans la sous-fenêtre Sécurité. Cliquez sur ce bouton seulement si vous avez changé les options d'hote par défaut dans la sous-fenêtre NAT de l'application Utilitaire AirPort.

2 Dans la sous-fenêtre Sécurité de Préférences du serveur, cliquez sur le commutateur Activer/Désactiver pour activer le contrôle de la sécurité.
3 Pour autoriser un service à accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, cliquez sur le bouton Ajouter (+) et selectionnez le service dans le menu local.

Si le service que vous souhaitez ajouter n'est pas répertorié dans le menu local, Sélectionnez Autre et saisissez ensuite le nom et le port du service. Pour obtenir la liste des noms et ports de services, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « reférence du port UDP et TCP »

4 Pour empêcher un service répertorié d'accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, Sélectionnéz le service et cliquez sur le bouton Supprimer (-).

Lorsque le contrôle de la sécurité est activé, les services qui ne sont pas répertoriés dans la sous-fenêtre Sécurité peuvent uniquement accepter des connexions entrantes provenant du réseau local du serveur.

Si vous utilisez le gestionnaire AirPort et efectuez des modifications dans la sousfenetre Sécurité, Préférences du serveur vous demande de redémarrer votre borne d'accès ou votre Time Capsule afin d'appliquer ces modifications. Le redémarrage va interrompree l'accès à Internet et le service DHCP de tous les ordinateurs de votre réseau local pendant une minute au maximum.

Si vous activez la sécurité par coupe-feu et si vous serveur se connecte à Internet grâce à un routeur réseau, vous doivent configurer leur routeur afin d'envoyer toutes les demandes entrantes de services à votre serveur. Pour obtenir des instructions, ouvrez « Aide Préférences du serveur » et recherche « faire de votre serveur l'hôte par défaut du routeur »

Pour autoriser des demandes entrantes de services avec la sécurité par coupe-feu :

• Dans la sous-fenêtre Sécurité, cliquez sur le commutateur Activer/Désactiver pour désactiver la sécurité par coupe-feu.

Une fois la sécurité par coupe-feu désactivée, le coupe-feu de votre serveur autorise les connexions entrantes à tous les services. Mais, si votre serveur se connecte à Internet grâce à un routeur cable, DSL ou autre, vous devez également le configurer pour envoyer des demandes de services entrantes à votre serveur. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d'un routeur » à la page 43.

Si vous utilisez le gestionnaire AirPort (et non la sécurité par coupe-feu) et si vous le désactivez, vous bloquez les connexions entrantes à tous les services.

À propos de la sécurité par coupe-feu

Vous pouvez contrôrler le coupe-feu Mac OS X Server à partir de la sous-fenêtre Sécurité de Préférences du serveur. Appelé coupe-feu IP, il accepte ou refuse le traffic entrant ou sortant en se basant sur les attributs du traffic, tels que le port de destination ou l'adresse IP d'origine. Pour obtenir des informations sur le coupe-feu IP, ouvrez Admin Serveur, puis recherchez « Vue d'ensemble du service coupe-feu » dans le menu Aide.

Votre serveur dispose également du coupe-feu Mac OS X, qui fonctionne différemment. Ce dernier est appelé coupe-feu d'applications car il accepte ou refuse les connexions entrantes en fonction de l'application, du service ou de tout autre module de logiciel particulier essayant d'accepter la connexion. Ce coupe-feu ne contrôle pas le traffic réseau sortant. Vous géréz le coupe-feu d'applications avec Préférences Système et non pas avec Préférences du serveur.

Si vous mettez à niveau votre serveur à partir de Mac OS X Server 10.5, le coupe-feu d'applications peut être activé. Vous devez le désactiver dans la sous-fenêtre Sécurité de Préférences Système avant de pouvoir gérer le coupe-feu IP à partir de la sous-fenêtre Sécurité de Préférences du serveur.

Le coupe-feu de votre serveur et le service VPN peuvent tous deux autoriser les connexions entrantes externes à votre réseau local. Toutefois, le service VPN exige une authentication pour autoriser l'accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutil d'exposer certains services à Internet via votre coupe-feu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet si bien que le public peut afficher votre site web. Les utilisateurs de votre serveur peuvent acceder à d'autres services (partage de fichiers, Carnet d'adresses, iCal, iChat et messagerie) au moyen d'une connexion VPN.

Consultation des historiques du serveur

Utilisez la sous-fenêtre Historiques de Préférences du serveur pour afficher les historiques conservés par les composants logiciels de Mac OS X Server lorsqu'ils fournissant des services. Ces historiques comprehennent les messages affichés dans les zones de dialogue d'advertissement, ainsi que des messages (uniquement visibles dans les historiques) d'advertissements, d'erreurs et d'opérations de routine. Si vous receivez un message d'erreur dans une zone de dialogue, un historique peut afficher des détails complémentaires relatifs au problème.

Les messages d'historiques sont plutôt techniques et ne sont pas très comprehensibles pour les utilisateurs moyens, mais ils peuvent aider les techniciens à résoudre les problèmes.

Voici quelques fonctions d'utiliser la sous-fenêtre Historiques :

• Sélectionnez un historique dans le menu local Pésentation.

Le nom de fichier de l'historique et son emplacement sur le serveur sont affichés au-dessus du contenu de l'historique ;

• Affichez uniquement les entrées de l'histoire qui contiennent un mot ou une phrase en saississant ce mot ou cette phrase dans le champ Filtre en haut de la fenêtre.

• Affichez toutes les entrées de l'histoire sélectionné en supprimant le contenu du champ Filtré ou en cliquant sur le bouton X dans le champ.

Vous pouvez également afficher les historiques Mac OS X Server ainsi que d'autres en utilisant l'application Console (située dans /Applications/Utilitaires/) sur le serveur. Vous pouvez par exemple utiliser Console pour afficher le fjichier console.log qui contient des messages importants provenant d'applications ouvertes sur le serveur. Pour obtenir des informations sur l'utilisation de Console, ouvrez l'application, puis utilisez le menu Aide.

Contrôle des courbes du serveur

Utilisez la sous-fenêtre Courbes des Préférences du serveur pour obtenir une image de l'activité du serveur sur la durée. Vous pouvez ainsi repérer les moments où le serveur risque d'être occupé, voir s'il fonctionne presque à son niveau maximum et vérifier àquel moment il est susceptible d'être moins utilisé.

Voici quelques façon d'utiliser la sous-fenêtre Courbes :

• Choisissez un type d'activité et une période dans les menus locaux.

Utilisation du processeur : Surveillez la charge de travail du ou des processeurs du serveur (également appelés unités centrales de traitement ou UCT).

Trafic reseau: suit le nombre de données entrantes et sortantes transférées par le serveur sur le réseau.

Espace disque : Vérifiez la quantité d'espace utilisé et la quantité disponible sur chaque disque monté ou volume (partition).

Trafic du partage de fichiers: suit le nombre de données entrantes et sortantes transférées par les services de partage de fichiers sur le réseau.

Trafic de site web : suit le nombre de données entrantes et sortantes transférées par les services web sur le réseau.

Vous pouze également surveiller l'activité du serveur en utilisant le widget d'etat du serveur directement sur le serveur ou a partir d'un autre ordinateur du réseau. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d'etat du serveur » à la page 89.

Si le serveur possède un écran, vous pouvez utiliser Moniteur d'activité (situé dans / Applications/Utilitaires/) sur le serveur. Moniteur d'activité affiche les processus et les applications ouverts sur l'ordinateur. Il vous permet également de surveiller la charge de travail du processeur à court terme, l'activité des disques et l'activité du réseau. Pour obtenir des informations sur Moniteur d'activité, ouvrez cette application, puis utilisez le menu Aide.

En savoir plus

L'aide à l'écran et le web contiennent des informations supplémentaires sur l'utilisation de Mac OS X Server.

Utilisation de l'aide à l'écran

Au cours de vos activités de gestion de Mac OS X Server, vous pouvez utiliser le système d'aide à l'écran pour obtenir des instructions. L'aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d'administration de Mac OS X Server. Pour en savoir plus, consultez la rubrique « Préparation d'un ordinateur administrateur » à la page 61.

Pour obtenir de l'aide sur une application d'administration d'un serveur :

• Ouvrez Préférences du serveur, Admin Serveur, Gestionnaire de groupe de travail ou une autre application située dans /Applications/Server/, puis :

• Pour obtenir des informations sur les options d'une sous-fenêtre ou d'une zone de dialogue affchant un bouton d'aide, cliquez sur celui-ci.

• Pour naviguer et rechercher des rubriques d'aide, Sélectionnez l'aide de l'application dans le menu Aide.

Par exemple, Sélectionné Aide > Aide Préférences du serveur lorsque vous utilise Préférences du serveur.

• Pour rechercher une sous-tâche que vous souhaitez effectuer, utilisez le champ de recherche situé au sommet du menu Aide.

« Aide Préférences du serveur » contient toutes les instructions de ce manuel relatives à la gestion d'un serveur qui possède ses propres utilisateurs et groupes ou qui est configuré pour importer des utilisateurs. L'Aide de Préférences du serveur renferme d'autres rubriques centrées plus particulièrement que le guide sur des tâches spécialisées.

Pour en savoir plus sur les applications d'administration d'un serveur, ouvre Admin Serveur et utilisez le menu Aide pour rechercher « outils et applications » ou consultez le site web des ressources de Mac OS X Server à l'adresse www.apple.com/fr/server/macosx/resources/ (en angeis).

Pour visualiser les rubriques d'aide les plus courantes à propos du serveur :

Assurez-vous que le serveur ou l'ordinateur administrateur est connecté à Internet pendant que vous consultez l'Aide.

Visualisation Aide extrait automatiquement depuis Internet et met en cache les rubriques d'aide les plus courantes concernant les serveurs. Lorsque vous n'étés pas connecté à Internet, Visualisation Aide affiche les rubriques d'aide mises en cache.

Obtenir des mises à jour de documentation

Apple publie regulierement des pages d'aide revisées ainsi que des nouvelles éditions de ses manuels. Le cas échéant, certaines pages d'aide revisées mettent à jour le present manuel.

• Pour afficher les nouvelles rubriques d'aide à l'écran d'une application de serveur, assurez-vous que vous serveur ou vous ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d'aide ou de mise à jour dans la page d'aide principale de l'application.
• Pour télécharger l'edition la plus récente de Premiers contacts au format PDF, accédez au site web des ressources de Mac OS X Server à l'adresse : www.apple.com/fr/server/macosx/resources/ (en anglais)
• Pour consulter un flux RSS qui recense les dernières mises à jour de Premiers contacts et de l'aide à l'écran de Mac OS X Server, utilisez un lecteur RSS tel que Safari ou Mail et rendez-vous à l'adresse: feed://helpox.apple.com/rss/snowleopard/serverdocoproduces.xml

Pour obtenir des informations supplémentaires

Pour en savoir plus, consultez les ressources suivantes

Documents Lisez-moi (sur le disque d'installation de Mac OS X Server et le disque outils d'administration)

Consultez des mises à jour importantes et des informations spécifique.

Site web de Mac OS X Server (www.apple.com/fr/server/macosx/)

Accedez à des informations approfondies sur les produits et les technologies.

Site web d'assistance de Mac OS X Server (www.apple.com/fr/support/macoxserver/, en angeais)

Accedez à des centaines d'articles du service d'assistance Apple

Site web de formation et de certification Apple (www.apple.com/fr/training/)

Perfectionnez vos compétences en administration de serveurs à l'aide d'une formation autonome ou assistée et faites la différence grâce aux certifications.

Site web de discussion Apple (discussions.apple.com/fr, en angeais)

Échangez des questions, des connaissances et des conseils avec d'autres administrateurs.

Site web des listedes d'envoi Apple (www.listess.apple.com/fr, en angeais)

Abonnez-vous aux listes d'envoi pour communiquer par courrier électronique avec d'autres administrateurs.

Services et ports

Si vous serveur se connecte à Internet grâce à un routeur cable, un routeur DSL ou un autre routeur réseau, vous pouvez configurer la redirection de port (mappage de port) pour autoriser l'accès à certains services depuis Internet tout en protégéant les autres services et ordinateurs de votre réseau.

Consultez le tableau suivant pour déterminer les numérios de ports des services que vous souhaitez exposer sur Internet. Configurez votre routeur pour rediriger uniquement ces ports vers l'adresse IP de votre serveur.

Certaines routeurs Internet peuvent vous demander de spécifique le protocole TCP ou UDP pour chaque port, d'autres non. Pour obtenir des informations spécifiques sur la manière de configurer une redirection de port sur votre routeur, consultez la documentation correspondante.

Si vous réseau local dispose d'un coupe-feu séparé et si vous souhaitez autoriser l'accès à certains services de l'extérieur de votre réseau local, demandez à l'administrateur du coupe-feu de l'ouvrir pour les ports et les protocôtes de communication utilisés par ces services. Consultez le tableau suivant pour déterminer les numérodesports dont vous avez besoin pour ouvir le coupe-feu.

Service	Port	TCP ou UDP
Serveur Carnet d'adresses	8800	TCP
Serveur Carnet d'adresses - SSL	8843	TCP
iCal Server	8008	TCP
iCal Server - SSL	8443	TCP
iChat Server	5222	TCP
iChat Server - SSL	5223	TCP
iChat - de serveur à serveur	5269	TCP
iChat Server - transfert de fichiers	7777	TCP
	5678	UDP
iChat - Local	16384-16403	UDP
iChat - RTP audio/vidente et RTCP
Partage de fichiers - SMB	139	TCP
Partage de fichiers - AFP	548	TCP
Service de messagerie - standard SMTP	25	TCP
	110	TCP
Service de messagerie - POP3	143	TCP
Service de messagerie - IMAP	587	TCP
Service de messagerie - envoi SMTP	993	TCP
	995	TCP
Clients de messagerie - IMAP SSL
Clients de messagerie - POP3 SSL
Connexion à distance SSH (secure shell)	22	TCP
Partage d'écran VNC	5900	TCP
Service web - HTTP	80	TCP
Service web - HTTPS	443	TCP
Service web - site web personnalisé	Votrère numéro de port	TCP
VPN L2TP - ISAKMP/IKE	500	UDP
VPN L2TP	1701	UDP
VPN L2TP - IKE NAT Traversal	4500	UDP
VPN L2TP - ESP (coupe-feu seulement)	Protocole IP 50	sans objet
VPN PPTP	1723	TCP