Mit Windows-Servern Mac OS X-Clients verwalten

Professionelles

Mac OS X-ClientManagement in Windows-Netzwerken

O’REILLY

André Aulich & Harald Monihart

1. Auflage

Professionelles Mac OS X-Client-Management in Windows-Netzwerken

André Aulich & Harald Monihart

Beijing · Cambridge · Farnham · Köln · Sebastopol · Tokyo

Die Informationen in diesem Buch wurden mit größter Sorgfalt erarbeitet. Dennoch können Fehler nicht vollständig ausgeschlossen werden. Verlag, Autoren und Übersetzer übernehmen keine juristische Verantwortung oder irgendeine Haftung für eventuell verbliebene Fehler und deren Folgen. Alle Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt und sind möglicherweise eingetragene Warenzeichen. Der Verlag richtet sich im wesentlichen nach den Schreibweisen der Hersteller. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Kommentare und Fragen können Sie gerne an uns richten: O’Reilly Verlag Balthasarstr. 81 50670 Köln E-Mail: [email protected]

Copyright: © 2011 by O’Reilly Verlag GmbH & Co. KG 1. Auflage 2011

Bibliografische Information Der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Lektorat: Christine Haite und Susanne Gerbert, Köln Fachliche Unterstützung: Frank Thyes, München Korrektorat: Sibylle Feldmann, Düsseldorf Satz: Reemers Publishing Services GmbH, Krefeld; www.reemers.de Umschlaggestaltung: Karen Montgomery, Boston Produktion: Andrea Miß, Köln Belichtung, Druck und buchbinderische Verarbeitung: Druckerei Kösel, Krugzell; www.koeselbuch.de

ISBN 978-3-86899-131-4

Dieses Buch ist auf 100% chlorfrei gebleichtem Papier gedruckt.

Inhalt

Vorwort

........................................................ Herausforderung und Lösungsansatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zielgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Technische Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufbau des Buchs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konventionen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Autoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1

Einrichten eines Master-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

Grundeinrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Programme und Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows auf eigener Partition installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7 32 33

1 3 3 5 6 6

Einführung in die Benutzer-, Computer- und Gruppenverwaltung . . . . . . . . . . 37 Lokale Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernte Verzeichnisdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

37 53

Active Directory-Anbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 AD-Einrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 AD-Integration des Master-Macs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 AD-Schemaerweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Bordmittel vs. Dritthersteller-Plug-ins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

Verwenden eines Image für die Erstinstallation

. . . . . . . . . . . . . . . . . . . . . . . . 103 Anlegen des Master-Image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Verteilen des Master-Image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

|

V

Paketinstallation und -aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 ARD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reposado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . munki . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

155 159 167 184

JAMF Casper Suite

185

................................................ Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Komponenten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kommunikation zwischen Client und Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . Infrastruktureinrichtung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Paketierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Casper Admin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . MCX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Softwareverteilung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . OS-Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Casper Remote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Troubleshooting und Wartung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

186 188 190 192 201 204 206 208 218 222 223 226

Wartung und Ressourcen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Fehlermeldungen sammeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Fehlermeldungen bewerten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Weitere Ressourcen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

Index

VI

| Inhalt

..........................................................

233

KAPITEL 1

Vorwort

Herausforderung und Lösungsansatz In den letzten Jahren haben immer mehr Macs Einzug in Unternehmen gehalten, die bis dahin vor allem durch den Einsatz von Windows-Arbeitsplätzen geprägt waren. Während in diesen Unternehmen meist technische und personelle Ressourcen zur Rundum-die-Uhr-Verwaltung der Windows-Umgebung zur Verfügung stehen, wurden die Macs in diesen Umgebungen aufgrund ihrer geringen Verbreitung meist gar nicht oder nur von kleinen Mac-Administrator-Gruppen gepflegt. Mit zunehmender Verbreitung von Macs in Unternehmen stellt sich für viele Firmen die Frage, wie sie mit der nunmehr relevanten Anzahl von Mac-Clients umgehen sollen. Wenn Sie dieses Buch hier lesen, stehen Sie wahrscheinlich selbst vor der Herausforderung, Macs professionell in einem eher von Windows geprägten Umfeld zu verwalten. Zwei Herangehensweisen bieten sich grundsätzlich an, um die Integration zu meistern: 1. Die Mac-Clients werden in das vorhandene Active Directory integriert, das dann Homeverzeichnisse, die Benutzerauthentifizierung sowie die Rechteverwaltung im Netzwerk bereitstellt. Darüber hinaus wird eine zusätzliche Apple-Server-Infrastruktur aufgebaut, die die Einstellungen der Mac-Clients verwaltet und die Verteilung von Betriebssystem, Software und Aktualisierungen übernimmt. 2. Die Mac-Clients werden wie unter 1. in das vorhandene Active Directory integriert, allerdings wird die Windows-Umgebung so weit an die Apple-Erfordernisse angepasst, dass damit nun auch die Macs vollständig verwaltet werden können, ohne eine zusätzliche Apple-Server-Struktur aufbauen zu müssen. Die unter 1. beschriebene Herangehensweise bedeutet, dass Sie neben Ihrer vorhandenen Windows-Server-Struktur zusätzlich eine Apple-Server-Struktur aufbauen müssen. Wenn Ihr Unternehmen auf mehrere Standorte verteilt ist, bedeutet dies, dass Sie wahrscheinlich an jedem Standort einen Mac-Server benötigen, eventuell auch zwei oder mehr (je nach Anzahl der Mac-Clients pro Standort und der Anforderung an die Ausfallsicherheit der Server). Das ist mit zusätzlichen Hardwarekosten verbunden.

Herausforderung und Lösungsansatz |

1

Darüber hinaus benötigen Sie Personal, das die Apple-Server betreut, und zwar je nach Relevanz der dadurch angebotenen Dienste unter Umständen rund um die Uhr. Dafür muss entweder ein bestehender 24/7-Dienst auf der Windows-Seite mit zusätzlichem Apple-Server-Know-how ausgestattet werden, oder Sie müssen Ihr Apple-Team so weit aufstocken, dass auch Schichtdienst und/oder Bereitschaften abgedeckt werden können. Es entsteht also ein höherer Schulungsaufwand für Ihre Windows-Supporter oder ein höherer Personalaufwand für Bereitschaften und Serverbetrieb auf der Mac-SupportSeite. Eine weitere Herausforderung gibt es auf der Hardwareseite: In den meisten Unternehmen werden nur solche Server im Rechenzentrum eingesetzt, die in ein 19“-Rack hineinpassen und mit redundanten Stromversorgungen ausgestattet sind. Apples 19“Serversystem, der Apple Xserve, wurde am 31.01.2011 eingestellt, sodass heute (Stand September 2011) nur Mac mini Server oder Mac Pros mit Mac OS X Server als Betriebssystem zur Wahl stehen. Beide Geräte sind jeweils mit nur einem Netzteil ausgestattet, und beide sind ab Werk nicht für den 19“-Rackeinbau vorgesehen. Solange die Dienste, die die Apple-Server anbieten sollen, in einer Aktiv-Aktiv-Konfiguration über mehrere Server verteilt werden können, sollte zwar aus Sicht der Autoren die In-sich-Redundanz eines einzelnen Servers nicht entscheidend sein, dennoch werden viele Firmen allein mangels passender 19“-Hardware keine Apple-Server einsetzen wollen. Lösung 2. hingegen hat aus unserer Sicht einiges zu bieten: Sie können Ihre bestehenden Windows-Server und Ihr Windows-Betriebsteam einsetzen, um die gleiche Verfügbarkeit der Apple-Dienste zu gewährleisten wie die Ihrer Windows-Dienste. Mithilfe einer Schemaerweiterung des Active Directory sowie zusätzlicher Software, die ebenfalls auf Windows-Servern bereitgestellt wird, erhalten Sie weitestgehend die gleichen Mac-ClientVerwaltungsmöglichkeiten wie mit Mac-Servern, nur dass Sie dafür keine zusätzliche Apple-Hardware anschaffen müssen, die nicht im 19“-Format vorliegt und keine redundanten Netzteile hat. Wenn Sie getrennte Windows- und Mac-Teams einsetzen, ist es mit Lösung 2. außerdem sehr einfach, das eigentliche Mac-Management mithilfe der Windows-Server so an Apple-Administratoren zu delegieren, dass diese mit den zentralen Active DirectoryDiensten wenig zu tun haben und stattdessen ihre Apple-Tools in Verbindung mit Windows-Servern verwenden, sodass Mac-Admins Macs verwalten und Windows-Admins Windows-Rechner verwalten. Mit Lösung 2. lassen sich also vorhandene Team- und Betriebsstrukturen sowie die eingesetzte Hardware mit minimalen Anpassungen sehr kosteneffizient weiter nutzen, sodass wir im Folgenden – wann immer es geht – Windows-Server einsetzen werden.

2 | Kapitel 1: Vorwort

Da die Verwaltung von Mac-Clients auch bedeutet, dass man verstehen muss, welche Funktionen des Clients verwaltet werden können und welche technischen Möglichkeiten sich dazu anbieten, werden wir im Verlauf der weiteren Kapitel die relevanten technischen Grundlagen zur Verwaltung von Mac-Clients behandeln. Dazu gehören auch Informationen darüber, wie sich Macs in Netzwerken verhalten z.B. hinsichtlich Routing, DNS, Verzeichnisunterstützung und Kennwortserverabfragen. Allerdings werden wir keine umfassende Einführung in Mac OS X bieten, sodass es unter Umständen angeraten sein kann, das eine oder andere allgemeine Mac OS X-Buch zur Hand zu nehmen.

Zielgruppe Wir gehen davon aus, dass Sie als Leser sich zumindest grundlegend mit dem Betrieb von Windows Server 2008 R2 auskennen, vor allem hinsichtlich des Betriebs von Active Directory und DNS, da wir uns vor allem auf die spezifischen Erweiterungen der vorhandenen Windows-Umgebung für die Apple-Clients konzentrieren. Sie sind entweder Administrator und stehen selbst vor der Aufgabe, einige (oder sehr viele) Macs in Ihr Windows-Netzwerk zu integrieren, oder Sie sind Entscheider, der sich mithilfe dieses Buchs ein Bild davon machen möchte, mit wie viel Aufwand sich Macs am besten und kosteneffizientesten in ein vorhandenes Netzwerk aufnehmen lassen. Grundlegende Kenntnisse im Umgang mit der Unix-Shell und der Kommandozeileneingabe in Windows sind empfehlenswert. Falls Sie Mac-Clients verwalten möchten, die, statt wie im Buch in ein Windows-Netzwerk, in ein Unix- oder Mac OS X Server-Netzwerk integriert werden sollen, werden Sie in diesem Buch dennoch sehr viele nützliche Informationen finden. Dies liegt daran, dass die hier behandelten Methoden zu Deployment und MCX-Management auf die gleiche Weise auf den verschiedenen Plattformen funktionieren, sodass die hier vorgestellten Grundlagen sowie viele Detailanwendungen auch in einer reinen Macoder Unix-Umgebung anwendbar sind. Wenn Sie Mac-Clients in größerer Zahl verwalten möchten, werden Sie in diesem Buch allerlei Nützliches finden.

Technische Voraussetzungen Wenn Sie die Beispiele in diesem Buch nachvollziehen möchten, empfehlen wir Ihnen, möglichst eine Testumgebung aufzubauen, die nicht mit Ihrem Produktionssystem verbunden ist. Dies gilt vor allem für das Kapitel mit der Active Directory-Schemaerweiterung, die Sie unbedingt auf einem Testsystem ausprobieren sollten, die Ihrer Produktionsumgebung möglichst gleicht.

Technische Voraussetzungen |

3

Auf diese Weise können Sie Probleme ausschließen, bevor sie in der Produktion relevant werden. Vieles in diesem Buch wird auch direkt innerhalb Ihrer Produktionsumgebung unproblematisch funktionieren, dennoch empfiehlt es sich, möglichst alle relevanten Schritte zunächst in einer Testumgebung auszuprobieren. Idealerweise sollten Sie Folgendes zur Hand haben, um die Beispiele in diesem Buch nachzuvollziehen: • Einen möglichst aktuellen Master-Mac. Auf diesem System installieren Sie neben den bei Ihnen eingesetzten Betriebssystemen auch alle relevanten Programme und testen die Integration in Ihre Windows-Umgebung. Des Weiteren wird die Installation auf diesem Mac als Master-Image dienen, das später auf weitere Systeme verteilt wird. • Einen Administrations-Mac. Auf diesem Mac werden Mac-spezifische Administrationsprogramme installiert, mit deren Hilfe Sie Master-Images zum Deployment von Betriebssystemen und Programmen erstellen und Benutzer, Gruppen, Computer und Computerlisten im Active Directory verwalten. • Einen Windows Server 2008 R2, der die Dienste Active Directory, DNS und IIS anbietet. Wir beschreiben den Aufbau der Testumgebung im Detail, sodass wir sowohl das Active Directory als auch verbundene DNS-Dienste Schritt für Schritt gemeinsam erarbeiten. Sie können den Windows Server 2008 R2 für Ihre Tests auch virtuell betreiben. Falls Sie dafür bisher keine Infrastruktur betreiben, können Sie auf dem Admin-Mac eines der Virtualisierungstools VirtualBox (http://www.virtualbox.org/), Parallels Desktop (http://www.parallels. com/de) oder VMware Fusion (http://www.vmware.com/de/products/ desktop_virtualization/fusion/overview.html) einsetzen.

• Ein geschlossenes GigaBit-Ethernet-Netzwerk, möglichst mit freiem Zugang ins Internet, um Updates zu laden. • Optional einen Exchange- sowie einen SharePoint-Server, wenn Sie Microsoft Office 2011 bzw. so weit möglich Apple Mail, iCal und Adressbuch an diese Dienste anbinden möchten. • Ebenfalls optional können Sie Mac OS X Server 10.7 auf einer dedizierten Hardware oder als virtuelle Maschine einsetzen, wenn Sie den NetBoot-Dienst zum Starten Ihrer Macs über das Netzwerk verwenden möchten (mehr dazu später).

4 | Kapitel 1: Vorwort

Aufbau des Buchs Der Aufbau dieses Buchs orientiert sich an dem Lebenszyklus des ersten Mac in Ihrem Unternehmen: Zunächst wird ein fabrikneuer Mac mit einem lokalen Administrator-Account ausgestattet und dann mit der nötigen Software bespielt, die in Ihrem Unternehmen flächendeckend eingesetzt wird. Grundsätzlich behandeln wir in diesem Buch immer 10.6- und 10.7-Clients, allgemein funktionieren aber alle beschriebenen Techniken auch mit 10.5-Systemen. Dabei besprechen wir grundlegende Mac-Verwaltungsthemen wie die Benutzerverwaltung, Netzwerkeinstellungen und den Umgang mit Programmlizenzen. Im selben Kapitel behandeln wir die Verwaltung von Macs mit MCX und LoginHooks – zwei Apple-Techniken, die die Grundlage aller Mac-Management-Lösungen darstellen. Wir verwenden für unsere Beispiele einen Windows Server 2008 R2, alle Lösungen funktionieren jedoch auch mit Windows Server 2003. Im nächsten Schritt binden wir den Master-Mac an das Active Directory an und besprechen die Active Directory-Schemaerweiterung, um die zuvor beschriebenen MCX-Techniken zentral vom Active Directory aus anbieten zu können. Anschließend erläutern wir in zwei Kapiteln detailliert verschiedene Deployment-Strategien, mit deren Hilfe wir das Betriebssystem, Programme und Aktualisierungen ausgewählter Komponenten auf unsere Macs verteilen. Bis hierhin werden wir ausschließlich mit Lösungen von Microsoft und Apple bzw. mit zusätzlichen kostenlosen Open Source-Lösungen arbeiten. Im darauffolgenden Kapitel behandeln wir die JAMF Casper Suite, die alle bis hierher behandelten Techniken in einem kommerziellen Produkt zusammenfasst, das besonders mächtig ist und viele Funktionen, die man sich ansonsten mühevoll selbst erarbeiten muss, in fertigen Modulen und Paketen bereitstellt. Es empfiehlt sich, das Buch komplett von vorne bis hinten durchzuarbeiten, da es auch beim späteren Einsatz von Casper eine sehr große Hilfe ist, wenn man die zugrunde liegenden Techniken erfasst. Nur so lassen sich im Einzelfall auch komplexe Vorgänge automatisieren. Codebeispiele, Aktualisierungen und (hoffentlich wenige) Fehlerkorrekturen finden Sie im Web unter http://www.andre-aulich.de/perm/ressourcenzum-mac-client-management-buch-codebeispiele-ldif-daten-korrekturen.

Aufbau des Buchs |

5

Konventionen Wir verwenden folgende Bezeichnungen für verschiedene Tasten auf Ihrer Apple-Tastatur: Die mit »CTRL« oder »STRG« beschriftete Taste ist im Text die »Steuerungstaste«. Die mit »ALT« gekennzeichnete Taste nennen wir »Optionstaste«. Die mit »CMD« bezeichnete Taste ist für uns die »Befehlstaste«. Die Taste, mit der man kurzfristig zwischen Klein- und Großschreibung umschaltet, ist die »Umschalttaste«. Die Taste, mit der man eine Eingabe bestätigt, ist bei uns die »Eingabetaste«. Werden mehrere Tasten zu einem Tastenkürzel zusammengefasst, verbinden wir diese mit einem Bindestrich in der Notation. Sollen Sie z.B. die »Befehlstaste« und die »Leertaste« drücken, heißt das bei uns: Bitte drücken Sie »Befehlstaste«-»Leertaste«. Dieses Symbol zeigt einen Tipp, einen Vorschlag oder einen allgemeinen Hinweis an.

Mit diesem Symbol wird auf Besonderheiten hingewiesen, die zu Problemen führen oder ein Risiko darstellen können.

Die Autoren Harald Monihart ist Systembetreuer im DevOps-Team der Axel Springer AG mit einem abgeschlossenen Master-Studium in IT Sicherheit und Informationsmanagement. Zu seinen Hauptaufgaben zählen neben der strategischen und technischen Ausrichtung des Teams die Weiterentwicklung des von ihm im Unternehmen eingeführten Managementsystems für OS X-Clients auf Basis der Casper Suite. Zuvor war er als Corporate Operations Engineer für Google und als Systemadministrator an der Vienna International School tätig. Hier konnte er sich seine langjährige Erfahrung im Bereich Mac-Clients in Unternehmens- und Bildungsbereichen aneignen. Harald kann über seine private Homepage www.monihart.at kontaktiert werden. André Aulich ist selbständiger Berater, der Fernsehsender, Video-Postproduktionsfirmen, Verlage, Internetfirmen und viele andere Unternehmen dabei unterstützt, ihre heterogenen Netzwerke möglichst effektiv zu nutzen. In jüngerer Zeit hat er vor allem Systeme zur Integration von Mac-Clients in heterogene Netzwerke realisiert, Storageund Verzeichnissysteme geplant und aufgebaut sowie verschiedene Lösungen rund um Video-Asset-Management und Workflow-Automatisierungen geschrieben. Mehr über André erfahren Sie unter www.andre-aulich.de.

6 | Kapitel 1: Vorwort

KAPITEL 2

Einrichten eines Master-Clients

Bevor wir uns damit beschäftigen, wie Sie mehrere oder sehr viele Macs mit Betriebssystem(en), Software und Einstellungen versehen, richten wir zunächst ein Referenzsystem ein, mit dem wir testen können, ob die Integration so funktioniert, wie wir uns das vorstellen. Je nachdem, für welche Deployment-Lösung Sie sich später entscheiden, wird das System, das wir nun auf dem ersten Mac installieren, auch als Master-Image auf weitere Mac-Clients verteilt. Aber selbst wenn Sie eine andere Deployment-Lösung wählen, benötigen wir im ersten Schritt auf jeden Fall ein Referenzsystem, mit dem wir die gewünschte Funktionalität auf Herz und Nieren testen können.

Grundeinrichtung Bevor Sie mit der Installation beginnen, sollten Sie sich ein Bild davon machen, welche Funktionen Sie mit Ihren Macs abdecken möchten.

Wahl des Betriebssystems Höchstwahrscheinlich wollen Sie als Betriebssystem Mac OS X 10.6 oder 10.7 installieren sowie zahlreiche Programme wie ein Office-Paket, verschiedene Videocodecs oder die Adobe Creative Suite. Dazu soll es den Anwendern wahrscheinlich möglich sein, sich mit ihrem Active Directory-Benutzer-Account am Mac anzumelden, auch wenn dieser als Laptop mal nicht mit dem Firmennetzwerk verbunden ist. All diese Dinge werden wir im Folgenden besprechen. Falls Sie außerdem darüber nachdenken, weitere Partitionen auf Ihrer Festplatte anzulegen, auf denen Sie z.B. Windows 7 und Ubuntu installieren möchten, sollten Sie überlegen, ob Sie stattdessen nicht lieber die gesamte Festplatte für Mac OS X reservieren und Windows 7 und weitere Betriebssysteme in virtuellen Maschinen installieren. Auf einem aktuellen Mac mit 8 GByte RAM lassen sich diese Dienste hervorragend parallel ausfüh-

Grundeinrichtung |

7

ren, und Sie sind auf diese Weise deutlich flexibler in der Nutzung Ihres Festplattenspeichers, als würden Sie zwei oder drei relativ statische Partitionsgrößen festlegen. Wir werden im Folgenden auch die Einrichtung einer eigenen Windows-Partition behandeln, allerdings beginnen wir mit einer Mac OS X-Partition, die die gesamte Festplatte füllt und später mit entsprechenden Apple-Werkzeugen für die Aufnahme eines zusätzlichen Windows-Systems vorbereitet wird.

Installationsmedium Es gibt verschiedene Medien, von denen aus wir das Betriebssystem installieren können. Wenn Sie einen fabrikneuen Mac vor sich haben, ist Mac OS X bereits vorinstalliert. Sie können den Mac dann einfach einschalten und sich durch das Konfigurationsmenü hindurchklicken, das das vorinstallierte Mac OS X 10.7-System an Ihre Umgebung anpasst. Wenn Sie jedoch ein neues Betriebssystem installieren möchten, um z.B. die interne Festplatte nach Ihren eigenen Wünschen zu partitionieren oder um z.B. festzulegen, welche Druckertreiber, Schriften und Sprachen auf Ihrem Client installiert werden sollen, müssen Sie Ihren Mac von einem Installationsmedium starten. Je nachdem, welche Betriebssystemversion Sie installieren möchten, bieten sich dazu unterschiedliche Medien an.

Installationsmedien vor Mac OS X 10.7 Die Installationsprogramme aller Mac OS X-Betriebssysteme vor Version 10.7 wurden auf CD oder DVD ausgeliefert. Legen Sie dieses Installationsmedium also einfach in den entsprechenden Laufwerkschacht Ihres Mac ein und starten Sie die Installation, indem Sie beim Start Ihres Rechners die »C«-Taste gedrückt halten. Mehr dazu finden Sie in Kapitel 2, im Abschnitt Installationsvorgang auf Seite 16. Wenn Ihr Mac, den Sie installieren möchten, ein MacBook Air ist, stehen Sie nun vor der Herausforderung, dass Ihr Mac kein internes optisches Laufwerk besitzt, in das Sie z.B. eine Mac OS X 10.6-Installations-CD einlegen können. Verwenden Sie daher entweder das mit dem MacBook Air gelieferte Software Reinstall Drive (http://support.apple.com/kb/HT4399?viewlocale=de_DE), von dem Sie wie von einer CD/DVD booten können, oder verwenden Sie das MacBook Air SuperDrive als optisches Laufwerk, das Sie für 79 Euro brutto z.B. im Apple Store bekommen. Alternativ können Sie auch einen anderen Mac verwenden, um mithilfe des FestplattenDienstprogramms eine Installations-CD/-DVD auf eine externe Festplatte oder einen USB-Stick zu kopieren und Ihr MacBook Air dann mit diesem Medium zu starten und zu installieren.

8 | Kapitel 2: Einrichten eines Master-Clients

Apple-Lingo Die Apple-Client-Betriebssysteme in den Versionen 10.0 bis 10.6.8 wurden als »Mac OS X« bezeichnet, also z.B. »Mac OS X 10.6.8«. Der Server wurde als »Mac OS X Server« bezeichnet, also z.B. »Mac OS X Server 10.6.8«. Da jede größere Version neben der Nummer auch den Namen einer Raubkatze trägt, nennt Apple die Clients außerdem »Cheetah« (10.0), »Puma« (10.1), »Jaguar« (10.2), »Panther« (10.3), »Tiger« (10.4), »Leopard« (10.5) und »Snow Leopard« (10.6). Der Server wird dann z.B. als »Leopard Server« bezeichnet. Mit der Version 10.7 lautet die Bezeichnung des Clients nun offiziell »OS X Lion«, der Server heißt also »OS X Lion Server«. Parallel werden die Systeme in der Versionsdarstellung eines installierten Systems aber auch »Mac OS X 10.7« und »Mac OS X Server 10.7« genannt, sodass wir im Rahmen dieses Buchs sowohl von Lion als auch von Mac OS X 10.7 und OS X 10.7 sprechen werden. Interessant ist, dass Apple im Namen des Betriebssystems den »Mac« also gern weglässt, was für eine größere Annäherung der Software zwischen Desktopsystemen, mobilen Rechnern wie MacBook Pro und MacBook Air sowie iOS-Devices wie iPhone und iPad spricht.

Achten Sie dabei aber bitte darauf, eine möglichst aktuelle Mac OS X-Installations-CD zu verwenden, da die letzten MacBook Air-Modelle, die überhaupt noch 10.6 unterstützen, mindestens 10.6.4 für die Installation verlangen. Ältere Modelle hingegen lassen sich auch von 10.6-Installern booten. Um eine 10.6-Installations-DVD auf ein USB- oder FireWire-Medium zu kopieren, öffnen Sie Programme ➝ Dienstprogramme ➝ Festplatten-Dienstprogramm. Um ein Programm zu öffnen, müssen Sie sich nicht zwangsläufig Ordner für Ordner durch den Finder klicken. Wenn Sie stattdessen die Tastenkombination »Befehlstaste«-»Leertaste« betätigen, öffnet sich am oberen rechten Bildschirmrand das Spotlight-Suchfenster. Tippen Sie nun, wie in Abbildung 2-1 zu sehen, die ersten Buchstaben des gesuchten Programms ein, werden Ihnen passende Suchergebnisse präsentiert, wovon eines farbig hinterlegt ist. Drücken Sie nun die »Eingabetaste«, öffnet sich das markierte Objekt. Diese Methode ist meist sehr viel schneller als das manuelle Navigieren im Finder.

Abbildung 2-1: Öffnen von Programmen und Dokumenten mit Spotlight

Grundeinrichtung |

9