Coté client
Prenons l’exemple d’une machine standard, avec le compte administrateur (le premier créé) au nom de son utilisateur. Vous êtes une petite entreprise avec un Mac mini Serveur qui stock toutes les données d’entreprise et les mets à disposition via des points de partage, vous n’avez que faire des données stockées sur les postes clients, vous n’avez que des machines tournant sous OS X Lion, vous allez donc pouvoir relier simplement vos machines avec l’outil de gestion d’OS X Server.
Pour commencer, vous allez devoir configurer la base de tout. Vos clients doivent passer par votre serveur pour la résolution DNS, cela veut dire que vous allez devoir configurer votre routeur pour pousser la bonne configuration sur vos clients.
En effet, la configuration IP de chacun de vos clients est fournie par un serveur DHCP, chaque client va consulter le serveur DHCP de votre réseau, généralement votre routeur (La box du FAI). Vous devez donc le configurer pour fournis l’IP du serveur en serveur DNS et non sa propre IP ou les IP des DNS du FAI. Impossible ici de vous faire un topos sur comment faire ici, lisez simplement la doc fournis avec votre routeur, recherchez ce qu’il faut sur Google ou si vous avez beaucoup de temps à perdre, contactez votre FAI…
Une fois votre serveur DHCP correctement configuré, il vous suffit de redémarrer vos clients (pour la faire simple) et la nouvelle configuration sera présente.
À partir de là, si vous entrez dans Safari le non du serveur réglé précédemment (bureau.example.com, marseille.example.com, etc.) vous tomberez sur la page d’accueil des services du serveur.
Lors de la première connexion à ce site, vous aurez une alerte de certificat (si vous avez décidé de conserver les autosigné). Cliquez sur continuer, nous allons installer les informations du certificat dans peu de temps.
Pour accéder aux sites de gestion des périphériques, il suffit de cliquer sur le lien Gestionnaire de profils dans le bas de la page et de vous authentifier avec le compte du serveur de l’utilisateur cible. Vous arrivez sur une page avec deux options. L’inscription des machines sur le serveur et la récupération des profils généraux.
Commencez par télécharger les profils disponibles dans la seconde section (le profile de confiance puis les réglages généraux). Cela va vous télécharger un fichier de configuration automatique qui s’ouvrira de lui même si Safari est dans ses réglages d’origine. Si vous avez interdit à Safari d’ouvrir les fichiers de confiance de lui même, il faudra le faire vous même.
Une fois le fichier ouvert, les préférences systèmes de la machine sont affiché, il suffit de cliquer sur Installer.
Lors de l’étape d’installation des réglages généraux, vous devrez rentrer à plusieurs reprises les identifiants de votre utilisateur cible (à chaque service).
Vous avez maintenant les réglages pour chacun de vos services, essayez d’ouvrir iCal ou le Carnet d’Adresses et regarder dans les préférences des comptes pour voir…
Il ne vous reste plus qu’à retourner sur la page dédiée aux appareils pour installer le profil de gestion à distance.
Une fois terminer, la section profils des préférences système ressemble à cela :
Et du coté du site web de gestion, voici ce qu’il vous affiche :
Eh oui ! Vous allez pouvoir verrouiller ou effacer à distance un Mac volé ou perdu, à condition bien sûr qu’il soit connecté à Internet.
Gestion des clients
Maintenant que vos clients sont entrés dans votre portail de gestion, déconnectez-vous de votre utilisateur standard et retournez sur la page d’accueil du serveur. En haut de la page vous avec un cadenas clos. Cliquez dessus pour vous authentifier avec le compte diradmin (Le compte administrateur créé lors de la configuration du gestionnaire de comptes).
Une fois authentifié en diramin, retournez cliquer sur le gestionnaire de profil en bas de la page…
Voilà bien de nouvelles choses intéressantes ! Cette page va vous permettre d’organiser vos utilisateurs et périphériques en groupe et d’appliquer des configurations spécifiques à chacun. Si on sélectionne la section groupe d’appareils, nous allons pouvoir ajouter un groupe clients et configurer certaines choses comme des mots de passe obligatoire. Une fois enregistrée, la configuration est automatiquement poussée aux clients.
Voilà la configuration de votre serveur et de vos clients sont terminés. Il ne reste plus qu’à apprendre à se servir de tous ces services au mieux.
Excellent tuto ! Je l’ai suivi pas à pas : le serveur ronronne, les devices (iPhones, iPads et MacBooks) sont enregistrés, les profils déployés.
Un grand merci à toi, Yoann !
Excellent document, mais est-il disponible sous forme de document PDF ?
Merci de votre réponse, et meilleures salutations.
Actuellement je n’ai aucun support des fonctions d’export PDF. Je vais tacher de travailler sur cette problématique. En attendant vous pouvez toujours utiliser le mode lecteur de Safari pour sortir un équivalent.
Merci de votre réponse rapide, je vais me débrouiller pour mettre cela en forme.
Meilleures salutations et excellent travail :-)