Hi,
den letzten OS X Server habe ich mit 10.5 in einer Magic Triangle Konfiguration installiert. Das war alles rech überschaubar und meiner Meinung nach auch sehr intuitiv.
Jetzt habe ich die Aufgabe neue iMac als Clients auszurollen und einen Mac mini zur Verwaltung der EInstellungen auf den Rechnern zu verwenden. Ich werde aus der Doku zum Profilemanager nicht ganz schlau.....
Aber der Reihe nach:
1. Ich hatte den Profilmanager so verstanden, das der Workgroupmanager damit komplett ersetzt wird und man mehr oder weniger dazu gezwungen wird bestehende MCX zu migrieren. Trotzdem gibt es den Workgroupmanager noch als Download. Ich nehme an, zukunftsweisender wäre es alles auf den Profilmanager zu setzten?
2. Es werden weder iPhones, noch iPads verwendet/integriert. Es geht bei der Installation um die Verwaltung der iMacs. Eigentlich brauche ich die MDM Funktion des Profilmanagers nicht. In der KB von Apple steht das die tcp-Ports aus Artikel http://support.apple.com/kb/ht5302 geöffnet sein müssen. Gilt das auch wenn die Verwaltung sich nur im "eigenen" Netz abspielt? (Zwischen Server und Clients wäre KEIN Firewall). Wären die genannten Ports aus dem KB Artikel inbound, outbound oder in beide Richtungen zu öffnen?
3. Naiv wie ich bin, ging ich von der Annahme aus, das die Ports nicht zum geöffnet werden müssen, da Clients und Server im Netz "nebeneinander" stehen. Wenn ich nun Einstellungen im Profilmanager vornehme, wie lange dauert es bis diese Einstellungen auf dem Client "ankommen"? Nach einem Neustart oder nach einer Neuanmeldung werden Einstellungen teilweise übernommen. Jedenfalls wird im Profilmanager unter Aktivitäten dann angezeigt "1 von 2 erfolgreich". (Es wurde nur eine Einstellung geändert... wieso also 2?) Ich habe schon 2 Stunden gewartet.... es hat sich nichts getan.
4. Zertifikate: Ich möchte die zu verwendenden Zertifikate über meine eigene Windows Server 2008 CA ausstellen. Zuvor muss ich dem Server das Root-Zertifikat geben. Dazu wurde auf dem Windows Server mit der CA das Stammzertifikat mittels certutil exportiert und in den Schlüsselbund auf dem Mac Server unter System vertrauenswürdig importiert. Reicht das um die CA der ausgestellten Zertifikate auch für Server.app 3 vertrauenswürdig erscheinen zu lassen?
5. Welche Zertifikatstypen werden benötigt? Aus den Self-Signed Zertifikaten kann ich das leider nicht erkennen, denn das Zertifikat hat alls Verwendungszweck "Alles" eingetragen
6 .Gibt es einen iSCSI Initiator "for free" den ich verwenden kann um eine NetApp als Volume einzubinden? Ich will nicht "geizig" erscheinen, aber andere Betriebssysteme haben sowas onboard... OS X nicht....?
7. Kann ich Active Directory Usern ebenfalls einen Homefolder auf dem Server geben? Beim ersten Test war mir das nicht gelungen.
8. Wird das Apple-Push-Notification-Service Zertifikat überhaupt benötigt wenn lediglich die Verwaltung von Clients im lokalen Netz verwendet wird?
Wäre schön wenn ihr mir hier helfen könntet
Viele Grüße,
Marcus
den letzten OS X Server habe ich mit 10.5 in einer Magic Triangle Konfiguration installiert. Das war alles rech überschaubar und meiner Meinung nach auch sehr intuitiv.
Jetzt habe ich die Aufgabe neue iMac als Clients auszurollen und einen Mac mini zur Verwaltung der EInstellungen auf den Rechnern zu verwenden. Ich werde aus der Doku zum Profilemanager nicht ganz schlau.....
Aber der Reihe nach:
1. Ich hatte den Profilmanager so verstanden, das der Workgroupmanager damit komplett ersetzt wird und man mehr oder weniger dazu gezwungen wird bestehende MCX zu migrieren. Trotzdem gibt es den Workgroupmanager noch als Download. Ich nehme an, zukunftsweisender wäre es alles auf den Profilmanager zu setzten?
2. Es werden weder iPhones, noch iPads verwendet/integriert. Es geht bei der Installation um die Verwaltung der iMacs. Eigentlich brauche ich die MDM Funktion des Profilmanagers nicht. In der KB von Apple steht das die tcp-Ports aus Artikel http://support.apple.com/kb/ht5302 geöffnet sein müssen. Gilt das auch wenn die Verwaltung sich nur im "eigenen" Netz abspielt? (Zwischen Server und Clients wäre KEIN Firewall). Wären die genannten Ports aus dem KB Artikel inbound, outbound oder in beide Richtungen zu öffnen?
3. Naiv wie ich bin, ging ich von der Annahme aus, das die Ports nicht zum geöffnet werden müssen, da Clients und Server im Netz "nebeneinander" stehen. Wenn ich nun Einstellungen im Profilmanager vornehme, wie lange dauert es bis diese Einstellungen auf dem Client "ankommen"? Nach einem Neustart oder nach einer Neuanmeldung werden Einstellungen teilweise übernommen. Jedenfalls wird im Profilmanager unter Aktivitäten dann angezeigt "1 von 2 erfolgreich". (Es wurde nur eine Einstellung geändert... wieso also 2?) Ich habe schon 2 Stunden gewartet.... es hat sich nichts getan.
4. Zertifikate: Ich möchte die zu verwendenden Zertifikate über meine eigene Windows Server 2008 CA ausstellen. Zuvor muss ich dem Server das Root-Zertifikat geben. Dazu wurde auf dem Windows Server mit der CA das Stammzertifikat mittels certutil exportiert und in den Schlüsselbund auf dem Mac Server unter System vertrauenswürdig importiert. Reicht das um die CA der ausgestellten Zertifikate auch für Server.app 3 vertrauenswürdig erscheinen zu lassen?
5. Welche Zertifikatstypen werden benötigt? Aus den Self-Signed Zertifikaten kann ich das leider nicht erkennen, denn das Zertifikat hat alls Verwendungszweck "Alles" eingetragen
6 .Gibt es einen iSCSI Initiator "for free" den ich verwenden kann um eine NetApp als Volume einzubinden? Ich will nicht "geizig" erscheinen, aber andere Betriebssysteme haben sowas onboard... OS X nicht....?
7. Kann ich Active Directory Usern ebenfalls einen Homefolder auf dem Server geben? Beim ersten Test war mir das nicht gelungen.
8. Wird das Apple-Push-Notification-Service Zertifikat überhaupt benötigt wenn lediglich die Verwaltung von Clients im lokalen Netz verwendet wird?
Wäre schön wenn ihr mir hier helfen könntet
Viele Grüße,
Marcus
Zuletzt bearbeitet:
