Vous voici maintenant sur le bureau de l’administrateur local de votre serveur. La première tâche à remplir avant tout autre chose est la mise à jour du système, pour cela, tout comme sur le système client, rendez-vous dans le menu Apple et choisissez Software Update et exécutez les mises à jour
Tout comme sur le système client la configuration propre de l’OS se fait dans les System Preferences, sur Mac OS X Server la configuration propre des services se fait dans les Server Preferences
De cet endroit vous pourrez gérer vos utilisateurs et groupes d’utilisateurs, vos services, ainsi que consulter les statistiques du serveur.
Commençons par créer nos groupes d’utilisateurs basés sur l’organigramme de notre société fictive. Nous aurons donc les groupes Direction, Commerciaux et Production.
Lorsque nous ajoutons un groupe il faut renseigner deux choses, le Group Name, qui peut être changé, correspond au nom « joli » de votre groupe, puis le Short Name, qui lui une fois défini ne pourra être changé, il n’est pas utilisé par les utilisateurs et sert uniquement au système, par défaut, lorsque vous passerez à ce champ, le système vous proposera un nom court en fonction du nom long et adapté aux nécessités de ce champ (pas d’espace, pas d’accents etc)
Passons maintenant aux utilisateurs, le principe reste le même, nom et nom court ainsi qu’un mot de passe et éventuellement un indice de mot de passe
Pour la démonstration je crée également un utilisateur Thomas Vallet et Etienne Dumont.
Vous allez ensuite éditer les informations de l’utilisateur pour y renseigner les données nécessaires tel que son e-mail, son numéro de téléphone. Ceci servira de fiche de contact au sein de l’annuaire de l’entreprise pour contacter facilement un collaborateur. A noter qu’une partie de ces informations est automatiquement renseigné par les services hébergés sur votre serveur (l’adresse jabber par exemple)
Si nous passons dans l’onglet Services nous allons pouvoir choisir les services auxquels l’utilisateur a accès, pour par exemple ne laisser l’accès VPN qu’à certaines personnes de confiance ou encore laisser accès au sauvegarde Time Machine qu’aux utilisateurs en ayant réellement besoin.
Il ne nous reste plus qu’à définir quels sont les groupes auxquels l’utilisateur appartient
Remarquez la présence du groupe Workgroup présent sans qu’on ait eu à le créer, est automatiquement sélectionné, il correspond au groupe « Utilisateur du domaine » d’un Active Directory.
Un dernier menu vous permettra d’envoyer à vos utilisateur un mail d’invitation à rejoindre les services de votre entreprises, et entre autres connecter son ordinateur au domaine au moyen de simple lien internet (sous condition qu’il ait déjà en sa possession son mot de passe)
L’envois des paramètres donne une simple liste des options disponibles pour l’utilisateur, à utiliser dans le cas où vous avez vous même relier les machines au domaine lors de l’installation (voir dans la suite)
L’envoi de l’invitation quand à elle envoit les mêmes informations que l’envoi de paramètres avec également un lien permettant de configurer automatiquement une machine cliente existante
Lorsque vos utilisateurs cliqueront sur le bouton Automatically Configure My Mac le système ouvrira les préférences système et l’utilisateur sera alors invité à rentrer son identifiant et son mot de passe enregistré sur le domaine. A partir de là, le reste sera automatique.
A noter également que lorsque un utilisateur d’une machine existante porte le même nom qu’un nouveau compte créé sur votre serveur, un message lui sera directement afficher l’informant qu’un compte est à sa disposition sur le serveur et lui laissant le choix de s’y connecter dès maintenant
Dans le cas où vous installez des machines clientes après avoir déployé votre serveur, vous aurez droit à un panneau en plus durant l’installation (sous condition d’être relié à votre réseau)
Il vous suffit de rentrer les identifiants de l’utilisateur principal de la machine pour voir son compte entièrement configuré ! Pensez tout de même à vérifier la configuration. Le point crucial étant que vos machines clientes doivent utiliser votre serveur comme serveur DNS, sans cela vos services fonctionneront à mi-mesure voir ne seront pas accessibles.
Une fois l’une des étapes de configuration automatique exécutée vous verrez que les applications comme iCal ou encore le carnet d’adresse sont correctement réglé.
Voilà !
N’hésitez pas à commenter ce que vous avez apprécié ou pas dans cet article !
N’oubliez pas que si vous voulez en savoir toujours plus sur OS X Server il existe des formation pro sur le sujet. Vous pourrez me retrouver en tant que formateur pour deux des centres de formation autorisé Apple en France :
Merci pour cette présentation,
depuis 2 semaines, je commence à découvrir osx server (profitant du tarif attractif)
Pour le moment je teste les différents paramètres histoire de comprendre qui fait quoi …
Voilà pourquoi je suis content de trouver un site expliquant déjà les bases de l’installation simplement,
J’espère trouver d’autres articles permettant de comprendre le fonctionnement des différents services entre serveur et clients pour néophytes comme moi.
Encore un grand merci
Nico
Merci pour ce tuto.
J’attends avec impatience votre tuto complémentaire concernant la gestion des mails …
Merci par avance.
Bonjour
J’ai lu avec attention tous les commentaires, bravo.
J’ai une question concernant le carnet d’adresses et OSX Server et 10 ut
- Si 1 Ut décide de mettre en commun un de ses contacts, peut-il être le seul à pouvoir le mettre à jour ?
- Peut-il le partager avec un groupe d’utilisateurs ou avec un nb limité de personnes ?
- Peut-il décider de ne plus le partager et l’enlever de l’annuaire partagé ?
Merci
Bonjour,
Concernant le service de « partage » de carnet d’adresse d’OS X Server 10.6 il faut bien faire attention au fait qu’il est prévu uniquement pour du partage d’information entre machine et non entre utilisateur. Pour citer Apple : « With the new Address Book Server in Snow Leopard Server, it’s incredibly easy to access and synchronize contacts across multiple computers and the devices you own. »
L’information sous-jacente ici est que le service AdressBook Server n’est prévu que pour partager les informations d’un même utilisateurs sur plusieurs machine (à la manière de MobileMe) mais malheureusement pas faire du partage entre utilisateurs avec différents droits d’accès.
Il y a différentes manières de palier ce problème, pelle mêle on peut penser à :
- Créer un compte utilisateur commun qui ne sert qu’au partage de contact et chaque utilisateur dispose du mot de passe (et donc des accès en lecture/écriture)
- Dans le cas du partage d’information sur les employées d’une même société (et donc de personnes ayant chacun un compte sur l’Open Directory de l’entreprise) il est possible d’utiliser l’annuaire de l’entreprise pour consulter les fiches info, mais c’est ici de la lecture seule pour tous, l’utilisateur pourra modifier sa fiche perso que si l’administrateur lui en laisse le droit.
Une autre possibilité est d’utiliser le partage de carnet d’adresse de MobileMe, mais on sort ici du cas de l’OS X Server.
En espérant avoir répondu au mieux à votre question, ce service n’en est encore qu’à sa première version.
Bonjour,
Merci pour ce tuto, c’est exactement l’installation que je voudrais faire! A savoir Mac Mini en serveur pour petite entreprise de web avec des clients MacBook Pro.
J’ai quand même de bonnes notions de réseau que j’a eu a l’IUT GTR de Luminy mais jamais mises en pratique professionnellement. Puis ça commencer à dater tout ça en plus ;-) mais bon certaines choses ne s’oublient pas.
Bref, toutes les étapes du tuto se passent bien sauf que j’ai un problème au niveau de la config. réseau, je pense que c’est un problème avec les noms DNS / Domaines de recherche.
EX:
Mon sous réseau de travail serait : office.gobidomain.com
Et mon serveur : macmini.office.gobidomain.com
J’ai créé le sous-domaine « office » chez mon gestionnaire de nom de domaine (Dreamhost) et je lui ai dit de pointer sur l’IP Fixe publique de mon routeur comme expliqué. Dans la config de la connexion réseau Airport (dans mon cas) du serveur j’ai bien ajouté « office.gobidomain.com » dans les domaines de recherche. Pour les DNS j’ai mis ceux de mon FAI, pas ceux du gestionnaire de mon nom de domaine. A la fin de l’install du serveur il a mis la fameux Warning : 1 erreur avec le réseau. sans plus de détails…
Mes ordis clients du réseau voient quand même le serveur en passant par « macmini.local » mais jamais par « macmini.office.gobidomain.com », pareil pour administrer les services sur le serveur lui même : il faut toujours passer par « macmini.local » sinon erreur.
Ce qui m’intrigue le plus c’est qu’il n’y ai pas de config à faire sur le routeur / box qui gère la connexion internet.
- Pas de domaine à déclarer ? (genre déclarer « office.gobidomain.com » quelque part…)
- De plus, pour accéder à son serveur depuis l’extérieur, j’imagine qu’il y a des ports a ouvrir / mapper dans le routeur ?
En tout cas, si j’y arrive je suivrais attentivement votre blog pour bien comprendre comment administrer notre serveur. Je suis Mac user depuis 3ans seulement et je compte le rester alors autant s’y mettre a fond ! Ces ressources francophones sont très utiles et appréciées.
Merci encore.
Bonjour,
Concernant les erreurs d’installations il faudrait regarder les logs pour savoir d’où viens l’erreur.
Pour ce qui est de l’utilisation du DNS, il faut bien comprendre le fonctionnement du split DNS, vous avez une gestion interne du DNS avec des IP privé et une gestion externe qui redirige office.gobidomain.com vers votre IP publique. Ce sont deux fonctionnalité séparé.
En interne il faut donc penser à indiquer à vos machine client l’adresse IP de votre serveur en tant que serveur DNS et non l’IP de votre FAI, de sorte à ce que la résolution DNS interne se fasse correctement (et ne pas oublier la configuration du relais DNS au niveau serveur pour que l’accès au reste du monde soit fonctionnel). Il faudra également rajouter office.gobidomain.com en domaine de recherche aux machines clientes. A partir de la tout devrait fonctionner.
Pour ce qui est de l’accès distant, la seul configuration à faire est la redirection de port depuis le routeur vers votre serveur.
Dernière précision, l’accès distant ne marche que pour ce qui est sur votre serveur, vous ne pourrez pas faire de afp://iMac1.office.gobidomain.com depuis l’extérieur par exemple, il vous faudra utiliser un VPN pour ça.
Bonjour,
Est-il possible d’installer snow leopard serveur comme une mise à jour de leoard (tout court :-) ?
l’idée est de tout conserver (softs, données), mon poste de travail n’étant pas un serveur de production mais plutôt de dev. Je ceux essentieèlement utiliser les fonctions de partage de façon épisodique (wiki…)
Bien cordialement
merci !
Cela fait longtemps que je n’ai pas essayé mais la mise en jour d’un client en serveur est totalement supporté. Cependant un bon backup n’est jamais de trop dans ce genre de cas.
Si c’est pour un serveur de développement je vous conseille quand même d’envisager le MacMini Server suivit d’une bonne configuration. C’est ce que j’ai pour mes développements personnels et un serveur correctement installé avec Redmine, SVN et accès distant est un réel confort.
Tutorial très clair et facile à suivre, merci beaucoup !!