Lion Server, installation et configuration

Coté client

Prenons l’exemple d’une machine standard, avec le compte administrateur (le premier créé) au nom de son utilisateur. Vous êtes une petite entreprise avec un Mac mini Serveur qui stock toutes les données d’entreprise et les mets à disposition via des points de partage, vous n’avez que faire des données stockées sur les postes clients, vous n’avez que des machines tournant sous OS X Lion, vous allez donc pouvoir relier simplement vos machines avec l’outil de gestion d’OS X Server.

Pour commencer, vous allez devoir configurer la base de tout. Vos clients doivent passer par votre serveur pour la résolution DNS, cela veut dire que vous allez devoir configurer votre routeur pour pousser la bonne configuration sur vos clients.

En effet, la configuration IP de chacun de vos clients est fournie par un serveur DHCP, chaque client va consulter le serveur DHCP de votre réseau, généralement votre routeur (La box du FAI). Vous devez donc le configurer pour fournis l’IP du serveur en serveur DNS et non sa propre IP ou les IP des DNS du FAI. Impossible ici de vous faire un topos sur comment faire ici, lisez simplement la doc fournis avec votre routeur, recherchez ce qu’il faut sur Google ou si vous avez beaucoup de temps à perdre, contactez votre FAI…

Une fois votre serveur DHCP correctement configuré, il vous suffit de redémarrer vos clients (pour la faire simple) et la nouvelle configuration sera présente.

À partir de là, si vous entrez dans Safari le non du serveur réglé précédemment (bureau.example.com, marseille.example.com, etc.) vous tomberez sur la page d’accueil des services du serveur.

Lors de la première connexion à ce site, vous aurez une alerte de certificat (si vous avez décidé de conserver les autosigné). Cliquez sur continuer, nous allons installer les informations du certificat dans peu de temps.

Pour accéder aux sites de gestion des périphériques, il suffit de cliquer sur le lien Gestionnaire de profils dans le bas de la page et de vous authentifier avec le compte du serveur de l’utilisateur cible. Vous arrivez sur une page avec deux options. L’inscription des machines sur le serveur et la récupération des profils généraux.

Commencez par télécharger les profils disponibles dans la seconde section (le profile de confiance puis les réglages généraux). Cela va vous télécharger un fichier de configuration automatique qui s’ouvrira de lui même si Safari est dans ses réglages d’origine. Si vous avez interdit à Safari d’ouvrir les fichiers de confiance de lui même, il faudra le faire vous même.

Une fois le fichier ouvert, les préférences systèmes de la machine sont affiché, il suffit de cliquer sur Installer.

Lors de l’étape d’installation des réglages généraux, vous devrez rentrer à plusieurs reprises les identifiants de votre utilisateur cible (à chaque service).

Vous avez maintenant les réglages pour chacun de vos services, essayez d’ouvrir iCal ou le Carnet d’Adresses et regarder dans les préférences des comptes pour voir…

Il ne vous reste plus qu’à retourner sur la page dédiée aux appareils pour installer le profil de gestion à distance.

Une fois terminer, la section profils des préférences système ressemble à cela :

Et du coté du site web de gestion, voici ce qu’il vous affiche :

Eh oui ! Vous allez pouvoir verrouiller ou effacer à distance un Mac volé ou perdu, à condition bien sûr qu’il soit connecté à Internet.

Gestion des clients

Maintenant que vos clients sont entrés dans votre portail de gestion, déconnectez-vous de votre utilisateur standard et retournez sur la page d’accueil du serveur. En haut de la page vous avec un cadenas clos. Cliquez dessus pour vous authentifier avec le compte diradmin (Le compte administrateur créé lors de la configuration du gestionnaire de comptes).

Une fois authentifié en diramin, retournez cliquer sur le gestionnaire de profil en bas de la page…

Voilà bien de nouvelles choses intéressantes ! Cette page va vous permettre d’organiser vos utilisateurs et périphériques en groupe et d’appliquer des configurations spécifiques à chacun. Si on sélectionne la section groupe d’appareils, nous allons pouvoir ajouter un groupe clients et configurer certaines choses comme des mots de passe obligatoire. Une fois enregistrée, la configuration est automatiquement poussée aux clients.

Voilà la configuration de votre serveur et de vos clients sont terminés. Il ne reste plus qu’à apprendre à se servir de tous ces services au mieux.

6 thoughts on “Lion Server, installation et configuration

  1. Bonjour,

    Le tuto est sympa.
    J’ai quelques soucis pour la configuration du server. La partie « Ajouter des utilisateurs » ne me propose pas « gérer les comptes réseau ».

    Y a-t-il une explication ?

    Merci d’avance

  2. Bonjour, tout nouveau sur ce site dont les titres ma paraissent riches … Mais un petit commentaire du cet article, si vous le voulez bien, qui pêche par un oubli qui me paraît sérieux – à moins que je l’ai mal lu –

    Je viens d’installer une Server 10.7.3 sur un MacBook Pro, sur lequel j’utilisais auparavant MAMP Pro (qui s’avère marcher très mal avec Lion, malgré un achat de mise à jour que j’ai payé !!). Bref, les sites sur lesquels je travaille sont installés dans le répertoire « Sites », et j’ai pu configurer MAMP très facilement là-dedans. Or impossible de trouver comment faire avec OS X Server !! Ce sujet n’est pas du tout aborder dans l’article ci-dessus …

    Par ailleurs, il m’est impossible d’activer le serveur, qui m’affiche « Erreur de lecture des réglages » (Gestionnaire de profils m’affiche la même erreur). Pourtant, le nom d’ordinateur que j’utilise fonctionne dans Safari (mais évidemment pas 127.0.0.1 !!).

    Avez-vous une idée de ce qui se passe ? Merci. (Heureusement j’ai gardé mon Mac Pro en snow leopard, qui, lui, me permet de travailler !!).

    Cordialement. Marc

Laisser un commentaire