Apple Mac OS X Server 10.5 Leopard Manuel du propriétaire

Ajouter à Mes manuels
105 Des pages
Mac OS X Server
Administration des images
syst&egrave;me et de la mise &agrave; jour
de logiciels
Pour Leopard version 10.5
K Apple Inc.
&copy; 2007 Apple Inc. Tous droits r&eacute;serv&eacute;s.
Le propri&eacute;taire ou l’utilisateur autoris&eacute; d’une copie
valide du logiciel Mac OS X Server peut reproduire
cette publication &agrave; des fins d’apprentissage du logiciel.
Aucune partie de la pr&eacute;sente publication ne peut &ecirc;tre
reproduite ou transmise &agrave; des fins commerciales,
notamment pour la vente de copies ou la fourniture
de services de support payants.
Apple, le logo Apple, AppleShare, AppleTalk, Mac,
Macintosh, QuickTime, Xgrid et Xserve sont des marques d’Apple Inc. d&eacute;pos&eacute;es aux &Eacute;tats-Unis et dans
d’autres pays. Finder est une marque d’Apple Inc.
Adobe et PostScript sont des marques d’Adobe Systems
Incorporated.
Intel, Intel Core, Xeon sont des marques d’Intel Corp.
d&eacute;pos&eacute;es aux &Eacute;tats-Unis et dans d’autres pays.
Tout a &eacute;t&eacute; mis en œuvre pour que les informations
contenues dans ce manuel soient exactes. Apple Inc.
n’est pas responsable des erreurs de reproduction ni
d’impression.
PowerPC™ et le logo PowerPC™ sont des marques
d’International Business Machines Corporation,
utilis&eacute;es sous licence dans le pr&eacute;sent logiciel.
Apple
1 Infinite Loop
Cupertino CA 95014-2084
www.apple.com
Tous les autres noms de produits sont des marques de
leurs propri&eacute;taires respectifs. Les produits commercialis&eacute;s par des entreprises tierces ne sont mentionn&eacute;s qu’&agrave;
titre d’information, sans aucune intention de pr&eacute;conisation ni de recommandation. Apple ne se porte pas
garant de ces produits et d&eacute;cline toute responsabilit&eacute;
quant &agrave; leur utilisation et &agrave; leur fonctionnement.
Le logo Apple est une marque d’Apple Computer Inc.
d&eacute;pos&eacute;e aux &Eacute;tats-Unis et dans d’autres pays. L’utilisation de ce logo &agrave; des fins commerciales via le clavier
(Option + 1) pourra constituer un acte de contrefa&ccedil;on
et/ou de concurrence d&eacute;loyale.
UNIX est une marque d&eacute;pos&eacute;e de The Open Group.
F019-0944/01-09-2007
1
Pr&eacute;face
9
9
10
10
10
11
12
13
13
14
Partie I
Chapitre 1
Table des mati&egrave;res
&Agrave; propos de ce guide
Nouveaut&eacute;s en mati&egrave;re de cr&eacute;ation d’images syst&egrave;me et de mise &agrave; jour de logiciels
Contenu de ce guide
Utilisation de ce guide
Utilisation de l’aide &agrave; l’&eacute;cran
Guides d’administration Mac OS X Server
Affichage des guides PDF &agrave; l’&eacute;cran
Impression de guides PDF
Obtenir des mises &agrave; jour de documentation
Informations compl&eacute;mentaires
Administration des images syst&egrave;me
17
18
18
18
19
19
19
20
21
22
23
23
23
24
24
24
25
25
25
Compr&eacute;hension des images syst&egrave;me
Contenu du service NetBoot
Images disque
Points de partage NetBoot
Utilisation d’images NetBoot et NetInstall sur d’autres serveurs
Fichier d’informations client
Fichiers masqu&eacute;s
Dossier Image NetBoot
Fichier Property list
Protocole BSDP (Boot Server Discovery Protocol)
Serveur BootP
Fichiers d’initialisation
Protocole TFTP (Trivial File Transfer Protocol)
Utilisation d’images stock&eacute;es sur d’autres serveurs
S&eacute;curit&eacute;
Images NetInstall
Outils de gestion des services NetBoot
Admin Serveur
Gestionnaire de groupe de travail
3
26
26
4
Utilitaire d’images de syst&egrave;me
Utilitaires de ligne de commande
Chapitre 2
27
27
27
28
29
30
32
32
33
33
34
34
35
36
36
37
37
38
39
39
39
40
40
41
42
42
42
Cr&eacute;ation d’images NetBoot et NetInstall
Utilisation de l’Utilitaire d’images de syst&egrave;me
Cr&eacute;ation d’images
Cr&eacute;ation d’images NetBoot
Cr&eacute;ation d’images NetInstall
Cr&eacute;ation d’une image &agrave; partir d’un ordinateur configur&eacute;
Compr&eacute;hension des flux de travaux
Composants du flux de travaux
Configuration de l’action Personnaliser la s&eacute;lection de paquet
Configuration de l’action D&eacute;finir la source d’image
Configuration de l’action Ajouter des paquets et des scripts postinstallation
Configuration de l’action Ajouter un compte utilisateur
Configuration de l’action Appliquer la configuration syst&egrave;me
Configuration de l’action Cr&eacute;er une image
Configuration de l’action Activer l’installation automatique
Configuration de l’action Filtrer les clients par adresse MAC
Configuration de l’action Filtrer les mod&egrave;les d’ordinateurs
Configuration de l’action Partitionner le disque
Assemblage des flux de travaux
Ajout de flux de travaux existants
Ajout de flux de travaux existants
Suppression de flux de travaux
Assemblage d’un flux de travaux d’images
Ajout de logiciels aux images NetBoot et NetInstall
&Agrave; propos des paquets
Cr&eacute;ation de paquets
Affichage du contenu d’un paquet
Chapitre 3
43
43
45
45
45
46
46
47
48
48
48
49
Configuration du service NetBoot
Aper&ccedil;u de la configuration
Avant de configurer le service NetBoot
Ce que vous devez savoir
Configuration requise pour les ordinateurs client
Configuration mat&eacute;rielle requise pour le r&eacute;seau
Configuration requise pour les services r&eacute;seau
Planification de la capacit&eacute;
Consid&eacute;rations relatives au num&eacute;ro de s&eacute;rie
Activation du service NetBoot
Configuration du service NetBoot
Configuration des r&eacute;glages g&eacute;n&eacute;raux
Table des mati&egrave;res
49
50
50
51
52
52
52
53
53
54
55
56
56
Configuration des r&eacute;glages des images
Configuration des r&eacute;glages des filtres
Configuration des r&eacute;glages de listage
D&eacute;marrage de NetBoot et des services associ&eacute;s
Gestion des images
Activation d’images
Choix de l’emplacement de stockage des images
Choix de l’emplacement de stockage des fichiers masqu&eacute;s
Utilisation d’images stock&eacute;es sur des serveurs distants
Sp&eacute;cification de l’image par d&eacute;faut
Configuration d’une image pour l’initialisation sans disque
Limitation des clients NetBoot par filtrage des adresses
Configuration du service NetBoot sur plusieurs sous-r&eacute;seaux
Chapitre 4
57
57
58
58
58
59
Configuration de clients pour l’utilisation d’images NetBoot et NetInstall
Configuration de clients sans disque
S&eacute;lection d’une image d’initialisation NetBoot
S&eacute;lection d’une image NetInstall
D&eacute;marrage &agrave; l’aide de la touche N
Modification du mode d’allocation des fichiers masqu&eacute;s par les clients NetBoot
Chapitre 5
61
61
61
62
62
63
63
64
64
64
65
65
66
67
Gestion du service NetBoot
Contr&ocirc;le et surveillance de NetBoot
D&eacute;sactivation du service NetBoot
D&eacute;sactivation d’une image d’initialisation ou d’installation
Affichage d’une liste de clients NetBoot
Affichage d’une liste de connexions NetBoot
V&eacute;rification de l’&eacute;tat du service NetBoot et des services associ&eacute;s
Affichage de l’historique du service NetBoot
Performances et r&eacute;partition de la charge
Images NetBoot de r&eacute;partition de la charge
R&eacute;partition des images NetBoot sur plusieurs serveurs
R&eacute;partition des images NetBoot sur les disques d’un serveur
R&eacute;partition de l’acc&egrave;s &agrave; l’image NetBoot
R&eacute;partition de fichiers masqu&eacute;s
Chapitre 6
69
69
69
70
70
70
R&eacute;solution des probl&egrave;mes d’image syst&egrave;me
Conseils g&eacute;n&eacute;raux
Si des ordinateurs client NetBoot ne d&eacute;marrent pas
Si vous souhaitez changer le nom de l’image
Changement de nom d’une image sans compression
Changement du nom d’une image compress&eacute;e
Table des mati&egrave;res
5
Partie II
Administration de la mise &agrave; jour de logiciels
Chapitre 7
75
75
76
76
76
77
77
77
77
77
78
78
78
79
79
Compr&eacute;hension de l’administration des mises &agrave; jour de logiciels
Fonctionnement interne du processus de mise &agrave; jour de logiciels
Aper&ccedil;u
Catalogues
Paquets dinstallation
Mise &agrave; jour &agrave; l’aide du serveur Apple
Limitation de la bande passante utilisateur
Fichiers r&eacute;voqu&eacute;s
Format de paquet de mise &agrave; jour de logiciels
Fichiers d’historique
Informations collect&eacute;es
Outils pour la gestion du service de mise &agrave; jour de logiciels.
Admin Serveur
Gestionnaire de groupe de travail
Utilitaires de ligne de commande
Chapitre 8
81
81
82
82
83
83
83
84
84
84
85
85
86
86
87
88
88
Configuration du service de mise &agrave; jour de logiciels
Aper&ccedil;u de la configuration
Avant de configurer la mise &agrave; jour de logiciels
&Agrave; savoir
Configuration requise pour les ordinateurs clients
Configuration mat&eacute;rielle requise pour le r&eacute;seau
Planification de la capacit&eacute;
Avant de configurer la mise &agrave; jour de logiciels
Tenir compte des paquets de mise &agrave; jour que vous souhaitez proposer
Stockage des mises &agrave; jour de logiciels
Organiser les ordinateurs clients de votre entreprise
Activation du service de mise &agrave; jour de logiciels
Configuration de la mise &agrave; jour de logiciels
Configuration des r&eacute;glages g&eacute;n&eacute;raux
Configuration des r&eacute;glages des mises &agrave; jour
Lancement de la mise &agrave; jour de logiciels
Direction des clients non g&eacute;r&eacute;s vers un serveur de mise &agrave; jour de logiciels
Chapitre 9
89
89
90
90
90
Gestion du service de mise &agrave; jour de logiciels
Actualisation manuelle du catalogue des mises &agrave; jour &agrave; partir du serveur Apple
V&eacute;rification de l’&eacute;tat du service de mise &agrave; jour de logiciels
D&eacute;sactivation du service de mise &agrave; jour
Limitation de la bande passante des utilisateurs pour le service de mise &agrave; jour de
logiciels
Copie et activation automatiques des mises &agrave; jour Apple
91
6
Table des mati&egrave;res
Chapitre 10
91
92
92
93
Copie et activation des mises &agrave; jour Apple s&eacute;lectionn&eacute;es
Suppression des anciennes mises &agrave; jour
Suppression des mises &agrave; jour d’un serveur de mise &agrave; jour
Identification des fichiers de mise &agrave; jour de logiciels
95
95
95
96
R&eacute;solution des probl&egrave;mes li&eacute;s au service de mises &agrave; jour de logiciels
Conseils g&eacute;n&eacute;raux
Si un ordinateur client ne parvient pas &agrave; acc&eacute;der au serveur de mise &agrave; jour de logiciels
Si le serveur de mise &agrave; jour de logiciels ne parvient pas &agrave; se synchroniser avec le
serveur Apple
Si des paquets de mises &agrave; jour r&eacute;pertori&eacute;s par le serveur de mise &agrave; jour de logiciels restent invisibles pour les ordinateurs client
96
Index
103
Table des mati&egrave;res
7
Pr&eacute;face
&Agrave; propos de ce guide
Ce guide explique comment configurer et utiliser les images
NetBoot et NetInstall sur Mac OS X Server. Il d&eacute;crit &eacute;galement le service de mise &agrave; jour de logiciels que vous pouvez
configurer &agrave; l’aide de Mac OS X Server.
Mac OS X Server 10.5 Leopard comprend le service NetBoot qui prend en charge
les images NetBoot et NetInstall, ainsi que le nouvel Utilitaire d’images de syst&egrave;me,
qui est un utilitaire autonome destin&eacute; &agrave; cr&eacute;er des images d’installation et d’initialisation
utilis&eacute;es avec le service NetBoot.
Mac OS X Server 10.5 Leopard est le serveur de mise &agrave; jour de logiciels d’Apple. Il est
con&ccedil;u comme une source de mises &agrave; jour des logiciels Apple g&eacute;r&eacute;es sur votre r&eacute;seau.
Gr&acirc;ce au service de mise &agrave; jour de logiciels, vous pouvez g&eacute;rer directement les mises &agrave;
jour Apple auxquelles les utilisateurs peuvent acc&eacute;der sur votre r&eacute;seau afin de les installer sur leurs ordinateurs.
Nouveaut&eacute;s en mati&egrave;re de cr&eacute;ation d’images syst&egrave;me et de
mise &agrave; jour de logiciels
Le service NetBoot, l’Utilitaire d’images de syst&egrave;me et le service de mise &agrave; jour de logiciels
dans Mac OS X Server 10.5 Leopard incluent les nouvelles fonctionnalit&eacute;s utiles suivantes :
&Acirc; L’Utilitaire d’images de syst&egrave;me dispose d’importantes am&eacute;liorations de l’interface
utilisateur.
&Acirc; L’Utilitaire d’images de syst&egrave;me autorise le partitionnement automatique.
&Acirc; L’Utilitaire d’images de syst&egrave;me peut ajouter des fichiers et des scripts de pr&eacute;installation sur une image NetInstall.
&Acirc; L’Utilitaire d’images de syst&egrave;me fournit un filtrage d’adresses pour les images.
Les images transf&eacute;r&eacute;es peuvent &ecirc;tre rendues visibles &agrave; certains clients en fonction
de l’image.
9
Contenu de ce guide
Le pr&eacute;sent guide est organis&eacute; comme suit :
&Acirc; Partie I : Administration des images syst&egrave;me. Les chapitres contenus dans cette
partie du manuel vous pr&eacute;sentent les images syst&egrave;me ainsi que les applications
et les outils disponibles pour g&eacute;rer les services d’images syst&egrave;me.
&Acirc; Partie II : Administration de la mise &agrave; jour de logiciels. Les chapitres contenus
dans cette partie vous pr&eacute;sentent le service de mise &agrave; jour de logiciels, ainsi que
les applications et les outils disponibles pour l’administrer.
Remarque : &eacute;tant donn&eacute; qu’Apple publie r&eacute;guli&egrave;rement de nouvelles versions et
mises &agrave; jour de ses logiciels, les illustrations de ce document peuvent &ecirc;tre diff&eacute;rentes
de celles qui s’affichent &agrave; l’&eacute;cran.
Utilisation de ce guide
La liste qui suit contient des suggestions pour l’utilisation de ce guide :
&Acirc; Lisez le guide dans son int&eacute;gralit&eacute;. Il est possible que les rubriques ult&eacute;rieures soient
r&eacute;dig&eacute;es &agrave; partir d’informations et de recommandations d&eacute;taill&eacute;es dans de pr&eacute;c&eacute;dentes rubriques.
&Acirc; Les instructions de ce guide doivent toujours &ecirc;tre test&eacute;es dans un environnement
non op&eacute;rationnel avant leur d&eacute;ploiement. Cet environnement non op&eacute;rationnel
doit simuler, autant que possible, l’environnement dans lequel cet environnement
NetBoot/NetInstall sera d&eacute;ploy&eacute;.
Utilisation de l’aide &agrave; l’&eacute;cran
Vous pouvez obtenir des instructions sur les sous-t&acirc;ches &agrave; l’&eacute;cran dans Visualisation
Aide pendant que vous g&eacute;rez le serveur Leopard. Vous pouvez afficher l’aide sur
un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est
un ordinateur Mac OS X sur lequel est install&eacute; un logiciel d’administration de serveur.)
Pour obtenir de l’aide pour une configuration avanc&eacute;e de Leopard Server :
m Ouvrez Admin Serveur ou le Gestionnaire de groupe de travail, puis :
&Acirc; Utilisez le menu Aide pour rechercher une t&acirc;che que vous souhaitez ex&eacute;cuter.
&Acirc; Choisissez Aide &gt; &laquo; Aide Admin Serveur &raquo; ou Aide &gt; &laquo; Aide Gestionnaire de groupe
de travail &raquo; pour parcourir et rechercher les rubriques d’aide.
L’aide &agrave; l’&eacute;cran contient des instructions tir&eacute;es de Administration du serveur et d’autres
guides d’administration avanc&eacute;e d&eacute;crits dans les &laquo; Guides d’administration Mac OS X
Server &raquo; suivants.
10
Pr&eacute;face &Agrave; propos de ce guide
Pour consulter les rubriques d’aide du serveur les plus r&eacute;centes :
m Assurez-vous que le serveur ou l’ordinateur administrateur est connect&eacute; &agrave; Internet
pour obtenir de l’aide.
Visualisation Aide extrait et met en cache automatiquement les toutes derni&egrave;res
rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’&ecirc;tes pas connect&eacute;
&agrave; Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.
Guides d’administration Mac OS X Server
Premiers contacts porte sur l’installation et la configuration des configurations standard
et de groupe de travail de Mac OS X Server. Pour les configurations avanc&eacute;es, Administration du serveur traite de la planification, de l’installation, de la configuration et de
l’administration g&eacute;n&eacute;rale du serveur. D’autres guides, r&eacute;pertori&eacute;s ci-dessous, portent
sur la planification, l’installation et la gestion avanc&eacute;es de diff&eacute;rents services.
Vous pouvez obtenir ces guides au format PDF &agrave; partir du site web de documentation
de Mac OS X Server :
www.apple.com/fr/server/documentation
Ce guide ...
explique comment :
Premiers contacts et
Feuille d’op&eacute;ration d’installation
et de configuration
Installer Mac OS X Server et le configurer pour la premi&egrave;re fois.
Administration de ligne
de commande
Installer, configurer et g&eacute;rer Mac OS X Server &agrave; l’aide des outils
de la ligne de commande et des fichiers de configuration UNIX.
Administration des services
de fichier
Partager des volumes ou dossiers du serveur s&eacute;lectionn&eacute;s avec
des clients du serveur utilisant les protocoles AFP, NFS, FTP et SMB.
Administration du service iCal
Configurer et g&eacute;rer le service de calendrier partag&eacute; iCal.
Administration du service iChat
Configurer et g&eacute;rer le service de messagerie instantan&eacute;e iChat.
Configuration de la s&eacute;curit&eacute;
de Mac OS X
Rendre plus s&ucirc;rs les ordinateurs (client) Mac OS X, comme l’exigent les entreprises et les clients institutionnels.
Configuration de la s&eacute;curit&eacute;
de Mac OS X Server
Rendre plus s&ucirc;rs Mac OS X Server et l’ordinateur sur lequel celui-ci est
install&eacute;, comme l’exigent les entreprises et les clients institutionnels.
Administration du service
de messagerie
Installer et g&eacute;rer les services de messagerie IMAP, POP et SMTP sur
le serveur.
Administration des services
de r&eacute;seau
Installer, configurer et administrer DHCP, DNS, VPN, NTP, le coupefeu IP et les services RADIUS sur le serveur.
Administration d’Open Directory
Configurer et g&eacute;rer les Services d’annuaire et d’authentification et configurer les clients pour qu’ils puissent acc&eacute;der aux Services d’annuaire.
Administration de
Podcast Producer
Configurer et g&eacute;rer le service Podcast Producer pour enregistrer,
traiter et distribuer des podcasts.
Administration du service
d’impression
H&eacute;berger les imprimantes partag&eacute;es et g&eacute;rer les files d’attente et
travaux d’impression associ&eacute;s.
Pr&eacute;face &Agrave; propos de ce guide
11
Ce guide ...
explique comment :
Administration de QuickTime
Streaming et Broadcasting
Capturer et encoder du contenu QuickTime. Configurer et g&eacute;rer
le service QuickTime Streaming pour transmettre des flux de
donn&eacute;es directement ou sur demande.
Administration du serveur
Effectuer une installation et une configuration avanc&eacute;es du logiciel
serveur et g&eacute;rer les options s’appliquant &agrave; plusieurs services ou au
serveur entier.
Administration de Mise &agrave; jour
de logiciels et d’Imagerie syst&egrave;me
Utiliser NetBoot, NetInstall et la Mise &agrave; jour de logiciels pour automatiser la gestion du syst&egrave;me d’exploitation et d’autres logiciels
utilis&eacute;s par les ordinateurs client.
Mise &agrave; niveau et migration
Utiliser les r&eacute;glages de donn&eacute;es et de service &agrave; partir d’une version
ant&eacute;rieure de Mac OS X Server ou de Windows NT.
Gestion des utilisateurs
Cr&eacute;er et g&eacute;rer les comptes utilisateur, les groupes et les ordinateurs. Configurer les pr&eacute;f&eacute;rences g&eacute;r&eacute;es des clients Mac OS X.
Administration des
technologies web
Configurer et g&eacute;rer les technologies web, notamment le web, les
blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails et WebDAV.
Informatique &agrave; haute performance et administration Xgrid
Configurer et g&eacute;rer les grappes de serveurs informatiques des
syst&egrave;mes Xserve et des ordinateurs Mac.
Glossaire Mac OS X Server
Conna&icirc;tre les termes utilis&eacute;s pour les produits de serveur et de
stockage.
Affichage des guides PDF &agrave; l’&eacute;cran
Pendant que vous lisez la version PDF d’un guide &agrave; l’&eacute;cran :
&Acirc; Affichez les signets pour avoir un aper&ccedil;u du guide et cliquez sur un signet pour aller
&agrave; la rubrique correspondante.
&Acirc; Recherchez un mot ou une expression pour afficher une liste des endroits o&ugrave; il/elle
appara&icirc;t dans le document. Cliquez sur l’un de ces emplacements pour afficher la
page o&ugrave; l’occurrence appara&icirc;t.
&Acirc; Cliquez sur un renvoi pour aller &agrave; la rubrique r&eacute;f&eacute;renc&eacute;e. Cliquez sur un lien web
pour visiter le site web dans votre navigateur.
12
Pr&eacute;face &Agrave; propos de ce guide
Impression de guides PDF
Si vous souhaitez imprimer un guide, vous pouvez proc&eacute;der comme suit pour &eacute;conomiser de l’encre et du papier :
&Acirc; &Eacute;conomisez de l’encre ou du toner en n’imprimant pas la page de garde.
&Acirc; Sur une imprimante couleur, &eacute;conomisez de l’encre couleur en cherchant, dans les
sous-fen&ecirc;tres de la zone de dialogue Imprimer, l’option permettant d’imprimer en
niveaux de gris ou en noir et blanc.
&Acirc; R&eacute;duisez la quantit&eacute; de pages imprim&eacute;es et &eacute;conomisez du papier en imprimant plusieurs pages par feuille de papier. Dans la zone de dialogue Imprimer, r&eacute;glez l’&Eacute;chelle
sur 115 pour cent (155 pour cent pour Premiers contacts). Puis s&eacute;lectionnez Disposition
dans le menu local sans titre. Si votre imprimante prend en charge l’impression double-face (recto verso), s&eacute;lectionnez l’une des options Recto verso. Sinon, choisissez 2
dans le menu local Pages par feuille et &eacute;ventuellement Simple extra fine dans le menu
Bordure. (Si vous utilisez Mac OS X 10.4 ou ant&eacute;rieur, le r&eacute;glage d’&Eacute;chelle se trouve
dans la zone de dialogue Format d’impression et les r&eacute;glages Disposition dans la zone
de dialogue Imprimer.)
Vous souhaiterez peut-&ecirc;tre agrandir les pages imprim&eacute;es m&ecirc;me si vous n’imprimez
pas en recto verso, car la taille de la page PDF est plus petite que le papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue
Format d’impression, essayez de r&eacute;gler l’&Eacute;chelle sur 115 pour cent (155 pour cent pour
Premiers contacts, dont les pages ont la taille d’un CD).
Obtenir des mises &agrave; jour de documentation
Apple poste r&eacute;guli&egrave;rement des pages d’aide r&eacute;vis&eacute;es et de nouvelles &eacute;ditions des guides.
Certaines pages d’aide r&eacute;vis&eacute;es mettent &agrave; jour les &eacute;ditions des guides les plus r&eacute;centes.
&Acirc; Pour afficher de nouvelles rubriques d’aide &agrave; l’&eacute;cran concernant une application de
serveur, assurez-vous que votre ordinateur serveur ou administrateur est connect&eacute;
&agrave; Internet et cliquez sur &laquo; Derni&egrave;res rubriques d’aide &raquo; ou sur Rester &agrave; jour dans la
page d’aide principale de l’application.
&Acirc; Pour t&eacute;l&eacute;charger les guides les plus r&eacute;cents au format PDF, rendez-vous sur le site
web de documentation de Mac OS X Server :
www.apple.com/fr/server/documentation
Pr&eacute;face &Agrave; propos de ce guide
13
Informations compl&eacute;mentaires
Pour plus d’informations, consultez les ressources suivantes :
&Acirc; Documents Ouvrez-moi—mises &agrave; jour importantes et informations sp&eacute;cifiques.
Recherchez-les sur les disques du serveur.
&Acirc; Site web de Mac OS X Server (www.apple.com/fr/server/macosx)—portail donnant
acc&egrave;s &agrave; de nombreuses informations relatives aux produits et technologies.
&Acirc; Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver)—
acc&eacute;dez &agrave; des centaines d’articles de l’assistance Apple.
&Acirc; Site web de formation Apple (www.apple.com/fr/training)—cours en salle et autoformations pour d&eacute;velopper vos comp&eacute;tences en termes d’administration de serveur.
&Acirc; Site web de discussions Apple (discussions.apple.com)—un moyen de partager
des questions, des connaissances et des conseils avec d’autres administrateurs.
&Acirc; Site web de listes d’envoi Apple (www.lists.apple.com)— abonnez-vous &agrave; des listes d’envoi
afin de pouvoir communiquer par courrier &eacute;lectronique avec d’autres administrateurs.
&Acirc; Site web open-source (developer.apple.com/darwin/)—acc&eacute;dez au code open-source
Darwin, &agrave; des informations relatives aux d&eacute;veloppeurs et aux FAQ.
14
Pr&eacute;face &Agrave; propos de ce guide
Partie I : Administration
des images syst&egrave;me
I
Les chapitres contenus dans cette partie du manuel vous
pr&eacute;sentent les images syst&egrave;me, ainsi que les applications
et les outils disponibles pour g&eacute;rer les services d’images
syst&egrave;me.
Chapitre 1
Compr&eacute;hension des images syst&egrave;me
Chapitre 2
Cr&eacute;ation d’images NetBoot et NetInstall
Chapitre 3
Configuration du service NetBoot
Chapitre 4
Configuration de clients pour l’utilisation d’images NetBoot et NetInstall
Chapitre 5
Gestion du service NetBoot
Chapitre 6
R&eacute;solution des probl&egrave;mes d’image syst&egrave;me
1
Compr&eacute;hension des
images syst&egrave;me
1
Ce chapitre explique comment d&eacute;marrer des ordinateurs client
&agrave; l’aide d’un syst&egrave;me d’exploitation install&eacute; sur un serveur et
comment installer des logiciels sur ces ordinateurs via le r&eacute;seau.
Les fonctionnalit&eacute;s NetBoot et NetInstall de Mac OS X Server sont des outils efficaces
pour la gestion du syst&egrave;me d’exploitation et des logiciels d’application dont vos clients
Macintosh (ou m&ecirc;me d’autres serveurs) ont besoin pour d&eacute;marrer et effectuer leur travail.
Plut&ocirc;t que de passer d’un ordinateur &agrave; l’autre pour installer le syst&egrave;me d’exploitation
ou les logiciels &agrave; partir de CD, vous pouvez pr&eacute;parer une image d’installation qui s’installe sur chaque ordinateur au d&eacute;marrage.
Vous pouvez &eacute;galement choisir de ne pas installer les logiciels et de laisser les ordinateurs client d&eacute;marrer &agrave; partir d’une image stock&eacute;e sur le serveur (dans certains cas,
les clients n’ont m&ecirc;me pas besoin de leur propre lecteur de disque).
Gr&acirc;ce &agrave; NetBoot et NetInstall, vos ordinateurs client peuvent d&eacute;marrer &agrave; partir d’une
configuration Mac OS normalis&eacute;e adapt&eacute;e &agrave; leurs op&eacute;rations sp&eacute;cifiques. Dans la
mesure o&ugrave; les ordinateurs client d&eacute;marrent &agrave; partir de la m&ecirc;me image, vous pouvez
rapidement mettre &agrave; jour le syst&egrave;me d’exploitation pour les utilisateurs, en mettant
&agrave; jour une image d’initialisation unique.
Une image d’initialisation est un fichier qui ressemble &agrave; un disque ou un volume montable et fonctionne de la m&ecirc;me mani&egrave;re. Les images NetBoot contiennent le logiciel
syst&egrave;me requis pour servir de disque de d&eacute;marrage aux ordinateurs client sur le r&eacute;seau.
Une image d’installation est une image qui d&eacute;marre l’ordinateur client suffisamment
longtemps pour installer le logiciel &agrave; partir de l’image. Le client peut alors d&eacute;marrer
&agrave; partir de son propre disque dur.
Les images d’initialisation (NetBoot) et les images d’installation (NetInstall) sont des
types diff&eacute;rents d’images disque. La principale diff&eacute;rence r&eacute;side dans le fait qu’un
fichier .dmg est une image disque propre et qu’un dossier .nbi est un volume de
r&eacute;seau d&eacute;marrable (qui, en fin de compte, contient un fichier d’image disque .dmg).
Les images disque dont des fichiers qui se comportent comme des volumes de disque.
17
Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux
besoins de diff&eacute;rents groupes de clients ou pour fournir des copies de la m&ecirc;me image
sur plusieurs serveurs NetBoot et mieux r&eacute;partir la charge de d&eacute;marrage du client.
Le service NetBoot peut &ecirc;tre utilis&eacute; avec des images NetBoot et NetInstall, ainsi qu’avec
les services de gestion client de Mac OS X afin d’offrir un environnement de travail personnalis&eacute; pour chaque utilisateur. Pour plus d’informations sur les services de gestion
client, consultez la section Gestion des utilisateurs.
Vous pouvez utiliser les applications Mac OS X Server ci-dessous pour configurer et
g&eacute;rer NetBoot et NetInstall :
&Acirc; Utilitaire d’images de syst&egrave;me pour cr&eacute;er des images disque NetBoot et NetInstall
Mac OS X. Cet utilitaire est install&eacute; avec le logiciel Mac OS X Server dans le dossier
/Applications/Server/.
&Acirc; Admin Serveur pour activer et configurer les service NetBoot et les services d’assistance. Cet utilitaire est install&eacute; avec le logiciel Mac OS X Server dans le dossier
/Applications/Server/.
&Acirc; PackageMaker pour cr&eacute;er des fichiers de paquet que vous utilisez pour ajouter des
logiciels aux images disque. Cet utilitaire est fourni sur le CD Outils d’administration
de Mac OS X Server.
&Acirc; Property List Editor pour modifier des listes de propri&eacute;t&eacute;s telles que NBImageInfo.plist.
Cet utilitaire est inclus dans le CD Outils d’administration de Mac OS X Server.
Contenu du service NetBoot
Cette rubrique d&eacute;crit comment le service NetBoot est impl&eacute;ment&eacute; sur Mac OS X Server,
avec notamment des informations sur les protocoles, les fichiers, les structures de dossiers et les configurations.
Images disque
Les images disque contiennent le logiciel syst&egrave;me et les applications utilis&eacute;s par des
ordinateurs client via le r&eacute;seau. Ces outils peuvent &ecirc;tre install&eacute;s sur un ordinateur client
avec le CD Outils d’administration de Mac OS X Server. Le nom d’un fichier d’image disque porte g&eacute;n&eacute;ralement l’extension .img ou .dmg. L’utilitaire de disque (inclus avec
Mac OS X) peut monter des fichiers d’image disque en tant que volumes sur le bureau.
Vous pouvez recourir &agrave; l’Utilitaire d’images de syst&egrave;me pour cr&eacute;er des images NetBoot
ou NetInstall Mac OS X, en utilisant un disque d’installation Mac OS X ou un volume syst&egrave;me existant comme source. Consultez la rubrique &laquo; Cr&eacute;ation d’images &raquo; &agrave; la page 27.
Points de partage NetBoot
Le service NetBoot configure des points de partage pour mettre des fichiers image et
masqu&eacute;s &agrave; la disposition des clients. Les fichiers masqu&eacute;s sont utilis&eacute;s pour les clients
NetBoot n’utilisant pas leur disque dur local pour &eacute;crire des donn&eacute;es au d&eacute;marrage.
18
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
Le service NetBoot cr&eacute;e des points de partage pour le stockage d’images NetBoot
et NetInstall dans le dossier /Library/NetBoot/ sur chaque volume que vous activez
et les nomme NetBootSPn, o&ugrave; n est &eacute;gal &agrave; 0 pour le premier point de partage et
augmente de 1 pour chaque point de partage suppl&eacute;mentaire.
Par exemple, si vous d&eacute;cidez de stocker les images sur trois disques serveur, le service
NetBoot configure trois points de partage nomm&eacute;s NetBootSP0, NetBootSP1 et
NetBootSP2.
Les points de partage des fichiers masqu&eacute;s client sont &eacute;galement cr&eacute;&eacute;s dans le dossier
/Library/NetBoot et sont nomm&eacute;s NetBootClientsn.
Vous pouvez cr&eacute;er et activer des points de partage NetBootSPn et NetBootClientsn sur
d’autres volumes du serveur &agrave; l’aide des r&eacute;glages g&eacute;n&eacute;raux du service NetBoot dans
Admin Serveur.
AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur
lequel il r&eacute;side. Ne supprimez pas le partage d’un point de partage NetBoot sauf si
vous d&eacute;s&eacute;lectionnez d’abord le point de partage pour les images et les fichiers
masqu&eacute;s dans Admin Serveur.
Utilisation d’images NetBoot et NetInstall sur d’autres serveurs
Il est &eacute;galement possible de sp&eacute;cifier le chemin d’une image NetBoot qui r&eacute;side sur un
autre serveur NFS. Pendant la cr&eacute;ation de fichiers d’image, vous pouvez sp&eacute;cifier le serveur sur lequel r&eacute;sidera l’image. Consultez la rubrique &laquo; Utilisation d’images stock&eacute;es
sur des serveurs distants &raquo; &agrave; la page 53.
Fichier d’informations client
Le service NetBoot collecte des informations sur un client lors de la premi&egrave;re s&eacute;lection par
ce client d’un volume NetBoot ou NetInstall pour d&eacute;marrer &agrave; partir du disque de d&eacute;marrage. Le service NetBoot stocke ces informations dans le fichier /var/db/bsdpd_clients.
Fichiers masqu&eacute;s
De nombreux clients peuvent lire des donn&eacute;es &agrave; partir de la m&ecirc;me image NetBoot,
mais lorsqu’un client doit &eacute;crire des donn&eacute;es sur son volume de d&eacute;marrage (par exemple des t&acirc;ches d’impression et d’autres fichiers temporaires), le service NetBoot les redirige automatiquement vers les fichiers masqu&eacute;s du client, qui sont distincts des logiciels
syst&egrave;me et d’application standard.
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
19
Les fichiers masqu&eacute;s pr&eacute;servent l’identit&eacute; unique de chaque client lorsqu’il s’ex&eacute;cute
&agrave; partir d’une image NetBoot. Le service NetBoot g&egrave;re de fa&ccedil;on transparente les donn&eacute;es utilisateur modifi&eacute;es dans des fichiers masqu&eacute;s lorsqu’il lit les donn&eacute;es non modifi&eacute;es &agrave; partir de l’image syst&egrave;me partag&eacute;e. Les fichiers masqu&eacute;s sont recr&eacute;&eacute;s &agrave; chaque
d&eacute;marrage, de sorte que les modifications apport&eacute;es par l’utilisateur &agrave; son volume de
d&eacute;marrage sont perdues au red&eacute;marrage.
Supposons qu’un utilisateur sauvegarde un document sur son volume de d&eacute;marrage,
ce document aura tout simplement disparu au red&eacute;marrage. Cette fonction permet
de pr&eacute;server les conditions d’environnement d&eacute;finies par l’administrateur. Par cons&eacute;quent, les utilisateurs doivent cr&eacute;er un compte sur un serveur de fichiers sur le r&eacute;seau
pour enregistrer des documents.
&Eacute;quilibrage de la charge des fichiers masqu&eacute;s
Le service NetBoot cr&eacute;e un point de partage AFP sur chaque volume du serveur sp&eacute;cifi&eacute; (voir &laquo; Choix de l’emplacement de stockage des fichiers masqu&eacute;s &raquo; &agrave; la page 53) et
r&eacute;partit les fichiers masqu&eacute;s client afin d’&eacute;quilibrer la charge pour les clients NetBoot.
Les performances ne sont pas am&eacute;lior&eacute;es si les volumes sont des partitions du m&ecirc;me
disque. Consultez la rubrique &laquo; R&eacute;partition de fichiers masqu&eacute;s &raquo; &agrave; la page 67.
Allocation de fichiers masqu&eacute;s pour les clients NetBoot Mac OS X
Lorsqu’un ordinateur client d&eacute;marre &agrave; partir d’une image NetBoot Mac OS X, il cr&eacute;e des
fichiers masqu&eacute;s sur un point de partage NetBootClientsn du serveur ou, si aucun point
de partage n’est disponible, sur un disque local du client. Pour plus d’informations sur
la modification de ce comportement, consultez la rubrique &laquo; Choix de l’emplacement
de stockage des fichiers masqu&eacute;s &raquo; &agrave; la page 53.
Dossier Image NetBoot
Lorsque vous cr&eacute;ez une image NetBoot Mac OS X &agrave; l’aide de l’Utilitaire d’images de syst&egrave;me, ce dernier cr&eacute;e un dossier d’image NetBoot dont le nom porte l’extension &laquo; .nbi &raquo;
et dans lequel il stocke l’image NetBoot avec d’autres fichiers (voir le tableau suivant)
requis pour d&eacute;marrer un ordinateur client sur le r&eacute;seau.
20
Fichier
Description
d&eacute;marreur
Fichier de d&eacute;marrage que le programme interne utilise pour
d&eacute;buter la proc&eacute;dure de d&eacute;marrage
mach.macosx
Noyau UNIX
mach.macosx.mkext
Pilotes
System.dmg
Fichier image de d&eacute;marrage (peut inclure des applications)
NBImageInfo.plist
Fichier Property list
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
L’Utilitaire d’images de syst&egrave;me stocke le dossier dont le nom se termine par .nbi sur
le serveur NetBoot dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (o&ugrave; n repr&eacute;sente le num&eacute;ro de volume et image le nom de l’image). Vous pouvez enregistrer directement dans ce dossier ou cr&eacute;er l’image ailleurs (m&ecirc;me sur un autre ordinateur) et la
copier dans le dossier /Library/NetBoot/NetBootSPn ult&eacute;rieurement.
Les fichiers pour les ordinateurs Macintosh &agrave; processeur PowerPC sont stock&eacute;s dans le
dossier ppc pour les images Leopard, tandis que des images ant&eacute;rieures peuvent avoir
stock&eacute; les fichiers PowerPC &agrave; la racine du dossier .nbi. Les fichiers pour les ordinateurs
Macintosh &agrave; processeur Intel sont stock&eacute;s dans le dossier i386.
L’Utilitaire d’images de syst&egrave;me sert &agrave; configurer les dossiers d’image NetBoot.
Cet utilitaire permet de :
&Acirc; nommer l’image ;
&Acirc; choisir le type d’image (NetBoot ou NetInstall) ;
&Acirc; pr&eacute;ciser un identifiant d’image ;
&Acirc; choisir la langue par d&eacute;faut ;
&Acirc; s&eacute;lectionner les mod&egrave;les d’ordinateur que l’image prendra en charge ;
&Acirc; cr&eacute;er les noms uniques de partage ;
&Acirc; sp&eacute;cifier un nom d’utilisateur et un mot de passe par d&eacute;faut ;
&Acirc; activer l’installation automatique pour les images d’installation ;
&Acirc; ajouter des paquets ou des applications pr&eacute;install&eacute;s.
Pour plus de d&eacute;tails, consultez la rubrique &laquo; Cr&eacute;ation d’images NetBoot &raquo; &agrave; la page 28.
Fichier Property list
Le fichier de liste de propri&eacute;t&eacute;s (NBImageInfo.plist) stocke les propri&eacute;t&eacute;s des images.
Le tableau suivant donne des informations compl&eacute;mentaires sur la liste de propri&eacute;t&eacute;s
pour les fichiers d’image Mac OS X.
Propri&eacute;t&eacute;
Type
Description
Architectures
Matrice
Matrice de cha&icirc;nes des architectures prises en charge par l’image.
BootFile
Cha&icirc;ne
Nom du fichier de d&eacute;marrage : booter.
Index
Entier
Les valeurs allant de 1 &agrave; 4 095 indiquent une image locale unique
pour le serveur.
Les valeurs allant de 4 096 &agrave; 65 535 indiquent une image identique
dupliqu&eacute;e sur plusieurs serveurs pour l’&eacute;quilibrage de la charge.
IsDefault
Bool&eacute;en
La valeur True sp&eacute;cifie ce fichier image comme image d’initialisation
par d&eacute;faut sur le sous-r&eacute;seau.
IsEnabled
Bool&eacute;en
D&eacute;finit si l’image est disponible pour les clients NetBoot
(ou Image r&eacute;seau).
IsInstall
Bool&eacute;en
La valeur True sp&eacute;cifie une image d’installation en r&eacute;seau ; la valeur
False sp&eacute;cifie une image NetBoot.
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
21
Propri&eacute;t&eacute;
Type
Description
Name
Cha&icirc;ne
Nom de l’image tel qu’il appara&icirc;t dans le panneau Pr&eacute;f&eacute;rences de
Mac OS X.
RootPath
Cha&icirc;ne
Indique le chemin vers l’image de disque sur le serveur ou le chemin
vers une image sur un autre serveur. Consultez la rubrique &laquo; Utilisation
d’images stock&eacute;es sur d’autres serveurs &raquo; &agrave; la page 24.
Type
Cha&icirc;ne
NFS ou HTTP.
SupportsDiskless
Bool&eacute;en
La valeur True ordonne au serveur NetBoot d’allouer de l’espace pour
les fichiers masqu&eacute;s requis par les clients non &eacute;quip&eacute;s de disque.
Description
Cha&icirc;ne
Texte qui d&eacute;crit l’image.
Langue
Cha&icirc;ne
Code indiquant la langue &agrave; utiliser lors du d&eacute;marrage &agrave; partir de
l’image.
Les valeurs initiales dans NBImageInfo.plist sont d&eacute;finies par l’Utilitaire d’images de syst&egrave;me et vous n’avez g&eacute;n&eacute;ralement pas &agrave; changer directement le fichier de liste de propri&eacute;t&eacute;s. Certaines valeurs sont d&eacute;finies par Admin Serveur. Si vous devez modifier un
fichier de liste de propri&eacute;t&eacute;s, vous pouvez utiliser TextEdit ou Property List Editor, qui
se trouvent dans le dossier Utilitaires du CD Outils d’administration de Mac OS X Server.
Protocole BSDP (Boot Server Discovery Protocol)
Le service NetBoot utilise un protocole d&eacute;velopp&eacute; par Apple et bas&eacute; sur DHCP,
connu sous le nom de Boot Server Discovery Protocol (BSDP). Ce protocole permet
la d&eacute;tection des serveurs NetBoot sur un r&eacute;seau.
Les clients NetBoot obtiennent leur adresse IP via un serveur DHCP et leurs informations NetBoot via BSDP. Le protocole BSDP offre une prise en charge int&eacute;gr&eacute;e de l’&eacute;quilibrage de la charge. Consultez la rubrique &laquo; Performances et r&eacute;partition de la charge &raquo;
&agrave; la page 64.
22
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
Serveur BootP
Le service NetBoot utilise un serveur BootP (bootpd) pour fournir les informations
n&eacute;cessaires aux ordinateurs client lorsqu’ils tentent de d&eacute;marrer &agrave; partir d’une image
sur le serveur.
Si vous disposez de clients BootP sur votre r&eacute;seau et que ceux-ci peuvent demander
une adresse IP au serveur BootP NetBoot, cette requ&ecirc;te &eacute;choue, car le serveur BootP
NetBoot n’a pas d’adresses &agrave; proposer. Pour emp&ecirc;cher le serveur BootP NetBoot de
r&eacute;pondre aux demandes d’adresses IP, utilisez la ligne de commande dscl pour ouvrir
le dossier local sur le serveur NetBoot et ajouter une cl&eacute; nomm&eacute;e bootp_enabled sans
valeur au dossier /config/dhcp/.
Fichiers d’initialisation
Lorsque vous cr&eacute;ez une image NetBoot Mac OS X &agrave; l’aide de l’Utilitaire d’images de
syst&egrave;me, ce dernier cr&eacute;e automatiquement les fichiers d’initialisation suivants et les
stocke sur le serveur NetBoot, dans le dossier /Library/NetBoot/NetBootSPn/image.nbi
(o&ugrave; n repr&eacute;sente le num&eacute;ro de volume et image le nom de l’image) :
&Acirc; booter
&Acirc; mach.macosx
&Acirc; mach.macosx.mkext
Remarque : si vous activez le service NetBoot au moment d’installer Mac OS X Server, le
programme d’installation cr&eacute;e le point de partage NetBootSP0 sur le volume de d&eacute;marrage du serveur. Sinon, vous pouvez configurer les points de partage NetBootSPn en
choisissant l’emplacement o&ugrave; stocker les images NetBoot &agrave; partir de la liste de volumes,
situ&eacute;e dans la sous-fen&ecirc;tre G&eacute;n&eacute;ral des r&eacute;glages du service NetBoot dans Admin Serveur.
Protocole TFTP (Trivial File Transfer Protocol)
Le service NetBoot utilise le protocole TFTP (Trivial File Transfer Protocol) pour envoyer
des fichiers d’initialisation du serveur au client. Lorsque vous lancez un client NetBoot,
celui-ci envoie une requ&ecirc;te pour le logiciel de d&eacute;marrage. Le serveur NetBoot remet
ensuite le fichier d’initialisation au client via le port TFTP 69 par d&eacute;faut.
Les ordinateurs client acc&egrave;dent au logiciel de d&eacute;marrage sur le serveur NetBoot
&agrave; partir de l’emplacement o&ugrave; a &eacute;t&eacute; enregistr&eacute;e l’image.
Ces fichiers sont g&eacute;n&eacute;ralement stock&eacute;s dans le dossier /private/tftpboot/NetBoot/
NetBootSPn/. Ce chemin est un lien symbolique vers Library/NetBoot/NetBootSPn/
image.nbi (o&ugrave; n repr&eacute;sente le num&eacute;ro de volume et image le nom de l’image).
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
23
Utilisation d’images stock&eacute;es sur d’autres serveurs
Vous pouvez stocker des images NetBoot ou NetInstall Mac OS X sur des serveurs NFS
autres que le serveur NetBoot. Pour plus de d&eacute;tails, consultez la rubrique &laquo; Utilisation
d’images stock&eacute;es sur des serveurs distants &raquo; &agrave; la page 53.
S&eacute;curit&eacute;
Vous pouvez limiter l’acc&egrave;s au service NetBoot au cas par cas en r&eacute;pertoriant les adresses mat&eacute;rielles (&eacute;galement appel&eacute;es adresses Ethernet ou MAC) des ordinateurs auxquels vous souhaitez accorder ou refuser l’acc&egrave;s.
L’adresse mat&eacute;rielle d’un ordinateur client est ajout&eacute;e &agrave; la liste de filtrage de NetBoot
lorsque le client d&eacute;marre &agrave; l’aide de NetBoot et il est, par d&eacute;faut, autoris&eacute; &agrave; utiliser
le service NetBoot. Vous pouvez sp&eacute;cifier d’autres services. Consultez la rubrique
&laquo; Limitation des clients NetBoot par filtrage des adresses &raquo; &agrave; la page 56.
Images NetInstall
Une image NetInstall est une image qui d&eacute;marre l’ordinateur client suffisamment longtemps pour installer le logiciel &agrave; partir de l’image. Le client peut alors d&eacute;marrer &agrave; partir
de son propre disque dur. De m&ecirc;me qu’une image NetBoot prend le r&ocirc;le d’un disque
dur, une image NetInstall permet de remplacer un DVD d’installation.
Tel un CD de d&eacute;marrage, NetInstall constitue un moyen pratique de r&eacute;installer le syst&egrave;me d’exploitation, les applications ou tout autre logiciel sur le disque dur local.
Pour les administrateurs syst&egrave;me d&eacute;ployant un grand nombre d’ordinateurs avec la
m&ecirc;me version de Mac OS X, NetInstall peut &ecirc;tre tr&egrave;s utile. NetInstall ne demande pas
d’ins&eacute;rer un CD dans chacun des clients NetBoot car les informations de d&eacute;marrage
et d’installation sont transmises via le r&eacute;seau.
Lorsque vous cr&eacute;ez une image NetInstall avec l’Utilitaire d’images de syst&egrave;me, vous
pouvez automatiser la proc&eacute;dure d’installation en limitant l’interaction au niveau de
l’ordinateur client.
Le processus d’installation en r&eacute;seau pouvant &ecirc;tre configur&eacute; pour effacer le contenu
du disque dur local avant l’installation, la perte de vos donn&eacute;es est possible. Vous devez
contr&ocirc;ler l’acc&egrave;s &agrave; ce type d’image NetInstall et communiquer les implications possibles aux utilisateurs de ces images. Avant d’utiliser les programmes d’installation automatique en r&eacute;seau, il est utile de conseiller aux utilisateurs de sauvegarder leurs
donn&eacute;es essentielles.
Vous pouvez effectuer des installations de logiciels gr&acirc;ce &agrave; NetInstall au moyen de
paquets d’installation ou d’une image de disque compl&egrave;te (selon la source utilis&eacute;e
pour cr&eacute;er l’image).
Pour en savoir plus sur la pr&eacute;paration d’images NetInstall pour installer des logiciels via
un r&eacute;seau, consultez la rubrique &laquo; Cr&eacute;ation d’images NetInstall &raquo; &agrave; la page 29.
24
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
Outils de gestion des services NetBoot
Les applications Admin Serveur et Utilitaire d’images de syst&egrave;me offrent une interface
graphique pour la gestion du service NetBoot dans Mac OS X Server. Vous pouvez en
outre g&eacute;rer le service NetBoot &agrave; partir de la ligne de commande de Terminal.
Ces applications sont inclues dans Mac OS X Server et peuvent &ecirc;tre install&eacute;es sur un
autre ordinateur &eacute;quip&eacute; de Mac OS X 10.5 ou ult&eacute;rieur, faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre d’administration du serveur dans Premiers contacts.
Admin Serveur
L’application Admin Serveur permet d’acc&eacute;der aux outils utilis&eacute;s pour configurer, g&eacute;rer
et contr&ocirc;ler le service NetBoot et d’autres services. Admin Serveur permet de :
&Acirc; Configurer Mac OS X Server comme serveur DHCP et configurer le service NetBoot
pour utiliser les images NetBoot et NetInstall. Pour des instructions, consultez le chapitre 3, &laquo; Configuration du service NetBoot &raquo;.
&Acirc; G&eacute;rer et contr&ocirc;ler le service NetBoot. Pour des instructions, consultez le chapitre 5,
&laquo; Gestion du service NetBoot &raquo;.
Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez le guide Administration
du serveur. Il contient des informations sur :
&Acirc; l’ouverture de l’application Admin Serveur et l’authentification ;
&Acirc; l’utilisation de serveurs sp&eacute;cifiques ;
&Acirc; l’administration des services ;
&Acirc; l’utilisation de SSL pour l’administration des serveurs distants ;
&Acirc; la personnalisation de l’environnement d’Admin Serveur.
L’application Administration du serveur est install&eacute;e dans le r&eacute;pertoire /Applications/Server/.
Gestionnaire de groupe de travail
L’application Gestionnaire de groupe de travail permet de g&eacute;rer de mani&egrave;re globale
les clients de Mac OS X Server. Pour en savoir plus sur l’utilisation du Gestionnaire de
groupe de travail, consultez le guide Gestion des utilisateurs, qui comprend :
&Acirc; l’ouverture du Gestionnaire de groupe de travail et l’authentification ;
&Acirc; l’administration de comptes ;
&Acirc; la personnalisation de l’environnement du Gestionnaire de groupe de travail.
Le Gestionnaire de groupe de travail est install&eacute; dans le r&eacute;pertoire /Applications/Server.
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
25
Utilitaire d’images de syst&egrave;me
L’Utilitaire d’images de syst&egrave;me est un outil qui vous permet de cr&eacute;er et de personnaliser des images NetBoot et NetInstall. L’Utilitaire d’images de syst&egrave;me vous permet de :
&Acirc; cr&eacute;er des images NetBoot pouvant &ecirc;tre d&eacute;marr&eacute;es par le Finder ;
&Acirc; cr&eacute;er des images NetInstall &agrave; partir d’un DVD ou d’une partition Mac OS X existante ;
&Acirc; assembler un flux de travaux qui cr&eacute;e des images NetBoot et NetInstall personnalis&eacute;es.
Pour des instructions sur l’utilisation de l’Utilitaire d’images de syst&egrave;me, consultez
le chapitre 2.
L’Utilitaire d’images de syst&egrave;me est install&eacute; dans le dossier /Applications/Server/.
Utilitaires de ligne de commande
Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui pr&eacute;f&egrave;rent administrer le serveur &agrave; l’aide de commandes. Pour la gestion du
serveur distant, ex&eacute;cutez les commandes dans une session SSH (Secure Shell). Vous
pouvez entrer les commandes sur les serveurs et ordinateurs Mac OS X au moyen de
l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/.
Pour plus d’informations sur les outils de ligne de commande utiles, consultez le guide
Administration de ligne de commande.
26
Chapitre 1 Compr&eacute;hension des images syst&egrave;me
2
Cr&eacute;ation d’images NetBoot
et NetInstall
2
Ce chapitre pr&eacute;sente les instructions pour la pr&eacute;paration d’images NetBoot ou NetInstall utilisables avec le service NetBoot.
Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux
besoins de diff&eacute;rents groupes de clients ou de fournir des copies de la m&ecirc;me image sur
plusieurs serveurs et mieux r&eacute;partir la charge de d&eacute;marrage du client. Gr&acirc;ce au service
NetBoot, vous pouvez offrir un environnement de travail personnalis&eacute; pour chaque
utilisateur d’ordinateur client.
Utilisation de l’Utilitaire d’images de syst&egrave;me
L’Utilitaire d’images de syst&egrave;me est un outil utilis&eacute; pour cr&eacute;er et personnaliser des images
NetBoot et NetInstall.
Avec l’Utilitaire d’images de syst&egrave;me, vous pouvez :
&Acirc; cr&eacute;er des images NetBoot pouvant &ecirc;tre d&eacute;marr&eacute;es par le Finder ;
&Acirc; cr&eacute;er des images NetInstall &agrave; partir d’un DVD ou d’une partition Mac OS X existante ;
&Acirc; assembler un flux de travaux qui cr&eacute;e des images NetBoot et NetInstall personnalis&eacute;es.
Cr&eacute;ation d’images
Pour cr&eacute;er des images syst&egrave;me et logicielles &agrave; utiliser avec le service NetBoot, vous utilisez
l’Utilitaire d’images de syst&egrave;me.
&Acirc; Cr&eacute;ation d’images NetBoot.
&Acirc; Cr&eacute;ation d’images NetInstall.
Remarque : pour cr&eacute;er une image, vous devez disposer de sources d’images
Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez
pas cr&eacute;er une image du disque de d&eacute;marrage sur lequel vous travaillez.
27
Cr&eacute;ation d’images NetBoot
Vous pouvez cr&eacute;er des images NetBoot de Mac OS X, utilis&eacute;es ensuite pour d&eacute;marrer
des ordinateurs client sur le r&eacute;seau.
Vous pouvez &eacute;galement assembler un flux de travaux pour cr&eacute;er une image NetBoot
qui permet la personnalisation avanc&eacute;e de vos images. Pour plus de d&eacute;tails, consultez
la rubrique &laquo; Compr&eacute;hension des flux de travaux &raquo; &agrave; la page 32.
Remarque : vous devez acqu&eacute;rir une licence utilisateur Mac OS X pour chaque client
qui d&eacute;marre &agrave; partir d’une image disque NetBoot ou NetInstall.
Pour cr&eacute;er une image NetBoot :
1 Ouvrez une session en tant qu’utilisateur administrateur.
2 Ouvrez l’Utilitaire d’images de syst&egrave;me (dans le dossier /Applications/Server/).
3 Dans la barre lat&eacute;rale de gauche, s&eacute;lectionnez la source d’image.
Si aucune source d’image n’est r&eacute;pertori&eacute;e, assurez-vous d’avoir ins&eacute;r&eacute; un DVD d’installation Mac OS X 10.5 ou ult&eacute;rieur valide ou d’avoir mont&eacute; un volume de d&eacute;marrage
Mac OS X 10.5 ou ult&eacute;rieur valide.
Remarque : pour cr&eacute;er une image, vous devez disposer de sources d’images
Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez
pas cr&eacute;er une image du disque de d&eacute;marrage sur lequel vous travaillez.
4 S&eacute;lectionnez l’image NetBoot et cliquez sur Continuer.
5 Dans le champ &laquo; Nom de l’image &raquo;, saisissez un nom pour votre image.
Ce nom identifie l’image dans la sous-fen&ecirc;tre des pr&eacute;f&eacute;rences du disque de d&eacute;marrage
sur les ordinateurs client.
6 (Facultatif ) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront &agrave; caract&eacute;riser l’image.
Les clients ne voient pas les informations de la description.
7 Si l’image doit &ecirc;tre transf&eacute;r&eacute;e depuis plusieurs serveurs, cochez la case en dessous
du champ Description.
Cette option g&eacute;n&egrave;re un identifiant d’index pour la r&eacute;partition de la charge du serveur
NetBoot.
8 Si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abr&eacute;g&eacute; et un mot de passe (dans les champs Mot de passe et Confirmer)
pour le compte administrateur dans &laquo; Cr&eacute;er un compte administrateur &raquo;.
Vous pouvez vous connecter &agrave; un client initialis&eacute; &agrave; l’aide de ce compte.
9 Cliquez sur Cr&eacute;er.
10 Dans la bo&icirc;te de dialogue Enregistrer sous, choisissez o&ugrave; enregistrer l’image.
Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi pr&eacute;c&eacute;demment,
modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous.
28
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
Le service NetBoot doit &ecirc;tre configur&eacute; sur un port r&eacute;seau et Admin Serveur doit &ecirc;tre
d&eacute;fini pour transf&eacute;rer des images &agrave; partir d’un volume pour que cette option s’affiche
dans le menu local. Pour plus de d&eacute;tails, consultez la rubrique &laquo; Configuration du service NetBoot &raquo; &agrave; la page 48.
Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et s&eacute;lectionnez
un dossier.
11 Cliquez sur Enregistrer et authentifiez-vous &agrave; l’invite.
Important : n’essayez pas de modifier le contenu du dossier de destination de l’image
pendant la cr&eacute;ation de l’image.
Cr&eacute;ation d’images NetInstall
Utilisez l’Utilitaire d’images de syst&egrave;me pour cr&eacute;er une image NetInstall, utilisable pour
installer des logiciels sur des ordinateurs client sur le r&eacute;seau. Vous trouverez cette application dans le dossier /Applications/Server/.
Pour cr&eacute;er une image NetInstall :
1 ouvrez une session en tant qu’utilisateur administrateur.
2 ouvrez l’Utilitaire d’images de syst&egrave;me (dans le dossier /Applications/Server/).
3 Dans la barre lat&eacute;rale de gauche, s&eacute;lectionnez la source d’image.
Si aucune source d’image n’est r&eacute;pertori&eacute;e, assurez-vous d’avoir ins&eacute;r&eacute; un DVD d’installation Mac OS X 10.5 ou ult&eacute;rieur valide ou d’avoir mont&eacute; un volume de d&eacute;marrage
Mac OS X 10.5 ou ult&eacute;rieur valide.
Remarque : pour cr&eacute;er une image, vous devez disposer de sources d’images
Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez
pas cr&eacute;er une image du disque de d&eacute;marrage sur lequel vous travaillez.
4 S&eacute;lectionnez l’image NetInstall et cliquez sur Continuer.
5 Dans le champ &laquo; Nom de l’image &raquo;, saisissez un nom pour votre image.
Ce nom identifie l’image dans la sous-fen&ecirc;tre des pr&eacute;f&eacute;rences du disque de d&eacute;marrage
sur les ordinateurs client.
6 (Facultatif ) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront &agrave; caract&eacute;riser l’image.
Les clients ne voient pas les informations de la description.
7 Si l’image doit &ecirc;tre transf&eacute;r&eacute;e depuis plusieurs serveurs, cochez la case en dessous
du champ Description.
Vous attribuez ainsi un identifiant d’index &agrave; l’image pour la r&eacute;partition de la charge
du serveur NetBoot.
8 Cliquez sur Cr&eacute;er.
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
29
9 Dans la bo&icirc;te de dialogue Enregistrer sous, choisissez o&ugrave; enregistrer l’image.
Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi pr&eacute;c&eacute;demment,
modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous.
Si vous cr&eacute;ez l’image sur le serveur qui la transf&eacute;rera, choisissez un volume dans
le menu local &laquo; Transf&eacute;rer depuis le point de partage NetBoot sur &raquo;.
Le service NetBoot doit &ecirc;tre configur&eacute; sur un port r&eacute;seau et Admin Serveur doit &ecirc;tre
d&eacute;fini pour transf&eacute;rer des images &agrave; partir d’un volume pour que cette option s’affiche
dans le menu local. Pour plus de d&eacute;tails, consultez la rubrique &laquo; Configuration du service NetBoot &raquo; &agrave; la page 48.
Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et s&eacute;lectionnez
un dossier.
10 Cliquez sur Enregistrer et authentifiez-vous &agrave; l’invite.
Important : n’essayez pas de modifier le contenu du dossier de destination de l’image
pendant la cr&eacute;ation de l’image.
Cr&eacute;ation d’une image &agrave; partir d’un ordinateur configur&eacute;
Si vous disposez d’un ordinateur client configur&eacute; pour les utilisateurs, vous pouvez utiliser l’Utilitaire d’images de syst&egrave;me pour cr&eacute;er une image NetBoot ou NetInstall bas&eacute;e
sur cette configuration client.
Vous devez d&eacute;marrer &agrave; partir d’un volume diff&eacute;rent de celui que vous utilisez comme
source d’image. Par exemple, vous pouvez d&eacute;marrer &agrave; partir d’un disque dur FireWire
externe ou d’une deuxi&egrave;me partition sur le disque dur de l’ordinateur client. Vous ne
pouvez pas cr&eacute;er l’image sur un volume via le r&eacute;seau.
Pour cr&eacute;er une image bas&eacute;e sur un syst&egrave;me existant :
1 D&eacute;marrez l’ordinateur &agrave; partir d’une partition diff&eacute;rente de celle dont vous &ecirc;tes en train
de cr&eacute;er une image.
2 Installez l’Utilitaire d’images de syst&egrave;me sur l’ordinateur client &agrave; partir du CD Outils
d’administration de Mac OS X Server.
3 Ouvrez l’Utilitaire d’images de syst&egrave;me sur l’ordinateur client (dans le dossier
/Applications/Server/).
4 Dans la barre lat&eacute;rale de gauche, s&eacute;lectionnez la source d’image.
Si aucune source d’image n’est r&eacute;pertori&eacute;e, assurez-vous d’avoir ins&eacute;r&eacute; un DVD d’installation Mac OS X 10.5 ou ult&eacute;rieur valide ou d’avoir mont&eacute; un volume de d&eacute;marrage
Mac OS X 10.5 ou ult&eacute;rieur valide.
Remarque : pour cr&eacute;er une image, vous devez disposer de sources d’images
Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez
pas cr&eacute;er une image du disque de d&eacute;marrage sur lequel vous travaillez.
30
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
5 Dans la liste &eacute;tendue, s&eacute;lectionnez la source d’image.
6 S&eacute;lectionnez l’image NetBoot ou NetInstall et cliquez sur Continuer.
S&eacute;lectionnez NetBoot si vos ordinateurs client d&eacute;marrent &agrave; partir de cette image.
S&eacute;lectionnez NetInstall si votre image est install&eacute;e sur un disque d’ordinateur.
7 Dans le champ &laquo; Nom de l’image &raquo;, saisissez un nom pour votre image.
Ce nom identifie l’image dans la sous-fen&ecirc;tre des pr&eacute;f&eacute;rences du disque de d&eacute;marrage
sur les ordinateurs client.
8 (Facultatif ) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront &agrave; caract&eacute;riser l’image.
Les clients ne voient pas les informations de la description.
9 Si l’image doit &ecirc;tre transf&eacute;r&eacute;e depuis plusieurs serveurs, cochez la case en dessous du
champ Description.
Cette option g&eacute;n&egrave;re un identifiant d’index pour la r&eacute;partition de la charge du serveur
NetBoot.
10 Pour les images NetBoot, si votre volume source est un DVD d’installation Mac OS X,
saisissez un nom d’utilisateur, un nom abr&eacute;g&eacute; et un mot de passe (dans les champs
Mot de passe et Confirmer) pour le compte administrateur dans &laquo; Cr&eacute;er un compte
administrateur &raquo;.
Vous pouvez vous connecter &agrave; un client initialis&eacute; &agrave; l’aide de ce compte.
11 Cliquez sur Cr&eacute;er.
12 Dans la bo&icirc;te de dialogue Enregistrer sous, choisissez o&ugrave; enregistrer l’image.
Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi pr&eacute;c&eacute;demment,
modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous.
Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local
Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et
s&eacute;lectionnez un dossier.
13 Cliquez sur Enregistrer et authentifiez-vous &agrave; l’invite.
Important : n’essayez pas de modifier le contenu dans le dossier de destination de
l’image pendant la cr&eacute;ation de l’image.
14 Une fois l’image cr&eacute;&eacute;e sur l’ordinateur client, copiez-la vers le point de partage
/Library/NetBoot/NetBootSPn sur le serveur pour que le service NetBoot puisse l’utiliser.
Les images doivent &ecirc;tre stock&eacute;es dans ce dossier.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement cr&eacute;er un clone d’image NetBoot &agrave; partir d’un syst&egrave;me existant &agrave;
l’aide de la commande hdiutil dans Terminal. Pour en savoir plus, consultez le chapitre
des images syst&egrave;me du guide Administration de ligne de commande.
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
31
Compr&eacute;hension des flux de travaux
L’Utilitaire d’images de syst&egrave;me exploite d&eacute;sormais la puissance d’Automator pour
vous permettre de cr&eacute;er des images personnalis&eacute;es en assemblant des flux de travaux.
La composante de base d’un flux de travaux est une action Automator. Vous d&eacute;finissez la
personnalisation d’image en assemblant des actions Automator dans un flux de travaux.
Vous utilisez les flux de travaux pour cr&eacute;er des images NetInstall ou NetBoot personnalis&eacute;es, en fonction des objectifs de votre t&acirc;che.
&Acirc; Les flux de travaux cr&eacute;ant des images NetInstall personnalis&eacute;es assemblent une
image qui installe le syst&egrave;me d’exploitation sur l’ordinateur, provenant de DVD d’installation ou d’un volume de syst&egrave;me d’exploitation install&eacute;. Cette image d&eacute;marre
dans l’environnement d’installation ou dans un environnement shell similaire et
r&eacute;alise les &eacute;tapes du flux de travaux telles que d&eacute;finies.
&Acirc; Les flux de travaux cr&eacute;ant des images NetBoot personnalis&eacute;es assemblent une image
d&eacute;marrable &agrave; partir de DVD d’installation ou d’un volume de syst&egrave;me d’exploitation
install&eacute;. C’est une image qui pourrait &ecirc;tre directement install&eacute;e sur un volume cible
gr&acirc;ce &agrave; l’outil de ligne de commande asr ; vous pouvez &eacute;galement utiliser NetBoot.
Chaque action r&eacute;alise une seule t&acirc;che, comme la personnalisation d’un paquet ou
l’ajout d’un compte utilisateur.
Contrairement aux outils complets, l’action est sp&eacute;cialement con&ccedil;ue pour r&eacute;aliser
correctement une seule t&acirc;che. En regroupant plusieurs actions dans un flux de travaux,
vous pouvez rapidement effectuer une t&acirc;che sp&eacute;cifique qu’aucune action ne peut
r&eacute;aliser seule.
Composants du flux de travaux
L’Utilitaire d’images de syst&egrave;me propose une biblioth&egrave;que d’actions pr&eacute;charg&eacute;e.
Vous pouvez utiliser ces actions pour personnaliser les r&eacute;glages lors de la cr&eacute;ation
d’une image. Vous acc&eacute;dez &agrave; cette biblioth&egrave;que d’actions Automator et l’organisez
dans les sous-fen&ecirc;tres de l’Utilitaire d’images de syst&egrave;me.
Les rubriques suivantes d&eacute;crivent les actions du flux de travaux disponibles dans
la biblioth&egrave;que Automator et pr&eacute;sentent les &eacute;tapes concernant la configuration de
leurs options. En elles-m&ecirc;mes, ces actions ne peuvent pas cr&eacute;er une image et doivent
&ecirc;tre assembl&eacute;es dans un flux de travaux pour fonctionner. Pour plus de d&eacute;tails,
consultez la rubrique &laquo; Assemblage des flux de travaux &raquo; &agrave; la page 39.
&Acirc; &laquo; Configuration de l’action Personnaliser la s&eacute;lection de paquet &raquo; &agrave; la page 33.
&Acirc; &laquo; Configuration de l’action D&eacute;finir la source d’image &raquo; &agrave; la page 33.
&Acirc; &laquo; Configuration de l’action Ajouter des paquets et des scripts postinstallation &raquo; &agrave; la
page 34.
&Acirc; &laquo; Configuration de l’action Ajouter un compte utilisateur &raquo; &agrave; la page 34.
32
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
&Acirc;
&Acirc;
&Acirc;
&Acirc;
&Acirc;
&Acirc;
&laquo; Configuration de l’action Appliquer la configuration syst&egrave;me &raquo; &agrave; la page 35.
&laquo; Configuration de l’action Cr&eacute;er une image &raquo; &agrave; la page 36.
&laquo; Configuration de l’action Activer l’installation automatique &raquo; &agrave; la page 36.
&laquo; Configuration de l’action Filtrer les clients par adresse MAC &raquo; &agrave; la page 37.
&laquo; Configuration de l’action Filtrer les mod&egrave;les d’ordinateurs &raquo; &agrave; la page 37.
&laquo; Configuration de l’action Partitionner le disque &raquo; &agrave; la page 38.
Configuration de l’action Personnaliser la s&eacute;lection de paquet
Utilisez cette action pour personnaliser l’installation de Mac OS X. Cette action est
dot&eacute;e d’options pour d&eacute;sactiver, activer, exiger ou emp&ecirc;cher l’installation de paquets
ou de parties de paquets dans votre image.
Cette action est valide uniquement lors de la cr&eacute;ation d’images NetInstall.
Pour configurer l’action du flux de travaux &laquo; Personnaliser la s&eacute;lection de paquet &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; Personnaliser la s&eacute;lection de paquet &raquo; dans la biblioth&egrave;que Automator et faites-la
glisser dans votre flux de travaux.
2 Activez ou d&eacute;sactivez l’installation de paquets gr&acirc;ce &agrave; la colonne Visible.
Cochez la case dans la colonne Visible pour activer le paquet. Si cette case est coch&eacute;e,
l’utilisateur peut installer le paquet &agrave; partir de votre image au cours de l’installation.
D&eacute;sactivez la case &agrave; cocher dans la colonne Visible pour d&eacute;sactiver le paquet. Si cette
case est d&eacute;sactiv&eacute;e, l’utilisateur ne peut pas choisir d’installer ou non le paquet.
3 Exiger ou emp&ecirc;cher l’installation de paquets gr&acirc;ce aux colonnes Par d&eacute;faut et Visible.
Pour exiger l’installation du paquet, cochez la case dans la colonne Par d&eacute;faut et d&eacute;sactivez la case &agrave; cocher dans la colonne Visible. L’utilisateur ne peut pas influencer l’installation du paquet.
Pour emp&ecirc;cher l’installation du paquet, d&eacute;sactivez la case &agrave; cocher dans la colonne
Par d&eacute;faut et d&eacute;sactivez la case &agrave; cocher dans la colonne Visible. L’utilisateur ne peut
pas voir le paquet et ce dernier n’est pas install&eacute;.
Configuration de l’action D&eacute;finir la source d’image
Utilisez cette action pour s&eacute;lectionner le volume source et le type d’image &agrave; cr&eacute;er &agrave;
partir de ce volume. Cette action doit avoir lieu au d&eacute;but de tous les flux de travaux
de cr&eacute;ation d’image.
Cette action est valide lors de la cr&eacute;ation d’images NetBoot et NetInstall.
Pour configurer l’action du flux de travaux &laquo; D&eacute;finir la source d’image &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; D&eacute;finir la source d’image &raquo; dans la biblioth&egrave;que Automator et faites-la glisser au
d&eacute;but de votre flux de travaux.
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
33
2 Dans le menu local Source, s&eacute;lectionnez la source d’image.
Lorsque vous s&eacute;lectionnez la source, cette action choisit un type d’image par d&eacute;faut,
bas&eacute; sur le contenu de la source s&eacute;lectionn&eacute;e.
Remarque : pour cr&eacute;er une image, vous devez disposer de sources d’images
Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez
pas cr&eacute;er une image du disque de d&eacute;marrage sur lequel vous travaillez.
3 Choisissez NetBoot ou NetInstall comme type d’image cr&eacute;&eacute;.
S&eacute;lectionnez NetBoot si vos ordinateurs client d&eacute;marrent &agrave; partir de cette image.
S&eacute;lectionnez NetInstall si votre image est install&eacute;e sur un disque d’ordinateur.
Configuration de l’action Ajouter des paquets et des scripts
postinstallation
Utilisez cette action pour ajouter des paquets d’installation et des scripts postinstallation &agrave; une image NetInstall. Les scripts postinstallation permettent de personnaliser
chaque ordinateur sur lequel vous d&eacute;ployez une image.
Cette action est valide uniquement lors de la cr&eacute;ation d’une image NetInstall.
Pour configurer l’action du flux de travail &laquo; Ajouter des paquets et des scripts
postinstallation &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; Ajouter des paquets et des scripts postinstallation &raquo; dans la biblioth&egrave;que Automator
et faites-la glisser dans votre flux de travaux.
2 Ajoutez ou supprimez des paquets ou des scripts postinstallation &agrave; votre image NetInstall.
Pour ajouter un paquet, cliquez sur le bouton Ajouter (+), s&eacute;lectionnez les paquets
ou les scripts postinstallation que vous souhaitez ajouter &agrave; votre image NetInstall,
puis cliquez sur Ouvrir.
Pour supprimer un paquet ou un script postinstallation, s&eacute;lectionnez l’&eacute;l&eacute;ment dans
la liste et cliquez sur le bouton Supprimer (–).
Vous pouvez &eacute;galement faire glisser des &eacute;l&eacute;ments dans la liste &agrave; partir du Finder et
les supprimer en appuyant sur le bouton Supprimer.
Configuration de l’action Ajouter un compte utilisateur
Utilisez ce compte pour ajouter un compte utilisateur &agrave; l’image d’installation Mac OS X.
Vous pouvez d&eacute;finir cet utilisateur comme un administrateur.
Cette action est valide uniquement lors de la cr&eacute;ation d’une image NetBoot.
Pour configurer l’action du flux de travaux &laquo; Ajouter un compte utilisateur &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; Ajouter un compte utilisateur &raquo; dans la biblioth&egrave;que Automator et faites-la glisser
dans votre flux de travaux.
34
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
2 Entrez un nom d’utilisateur, un nom abr&eacute;g&eacute; et un mot de passe pour le compte utilisateur.
3 Cochez la case &laquo; Autoriser l’utilisateur &agrave; administrer l’ordinateur &raquo; pour octroyer les privil&egrave;ges d’administrateur de compte.
En g&eacute;n&eacute;ral, un ordinateur NetBoot cr&eacute;&eacute; &agrave; partir d’un DVD d’installation de Mac OS X
doit disposer d’au moins un compte utilisateur administrateur. Vous pouvez vous connecter &agrave; un client initialis&eacute; &agrave; l’aide de ce compte.
Configuration de l’action Appliquer la configuration syst&egrave;me
Utilisez cette action pour d&eacute;finir des r&eacute;glages personnalis&eacute;s par h&ocirc;te sur les ordinateurs client.
Cette action est valide uniquement lors de la cr&eacute;ation d’images NetInstall.
Pour configurer l’action du flux de travaux &laquo; Appliquer la configuration syst&egrave;me &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; Appliquer la configuration syst&egrave;me &raquo; dans la biblioth&egrave;que Automator et faites-la
glisser dans votre flux de travaux.
2 Faites votre choix parmi les options suivantes pour appliquer la configuration syst&egrave;me
&agrave; votre image NetInstall.
Si vous souhaitez copier la configuration des services d’annuaire &agrave; partir de l’ordinateur sur lequel vous cr&eacute;ez l’image, s&eacute;lectionnez &laquo; Appliquer les r&eacute;glages des services
d’annuaire depuis cet ordinateur vers tous les clients &raquo;.
Si vous souhaitez lier les clients un par un avec leur serveur respectif, cliquez sur
le triangle en regard de &laquo; Mapper les clients sur d’autres serveurs de r&eacute;pertoires &raquo;,
puis ajoutez ou supprimez des clients avec les boutons Ajouter (+) et Supprimer (–)
en dessous de la liste.
La colonne Serveur est le serveur Open Directory, l’adresse Ethernet est l’adresse MAC
de l’ordinateur client et les Nom d’utilisateur et Mot de passe sont les informations
d’authentification de l’administrateur pour le serveur Open Directory.
Si vous disposez d’un fichier de configuration contenant les Nom de l’ordinateur et
Nom de l’h&ocirc;te local pour votre image, s&eacute;lectionnez &laquo; Appliquer les noms d’ordinateur
et ceux de l’h&ocirc;te local &agrave; partir d’un fichier &raquo;, puis saisissez le chemin d’acc&egrave;s au fichier
(ou cliquez sur S&eacute;lectionner un fichier pour y acc&eacute;der).
Si vous cr&eacute;ez une image pour plusieurs ordinateurs, s&eacute;lectionnez &laquo; G&eacute;n&eacute;rer un nom
d’ordinateur unique commen&ccedil;ant par &raquo; et saisissez le nom dans le champ situ&eacute; au-dessous. Ainsi, chaque ordinateur dot&eacute; d’une image d&eacute;ploy&eacute;e dispose d’un nom unique
sur votre r&eacute;seau.
Si vous souhaitez que l’image transf&egrave;re les pr&eacute;f&eacute;rences de l’ordinateur sur lequel
vous cr&eacute;ez l’image, s&eacute;lectionnez &laquo; Adapter les pr&eacute;f&eacute;rences ByHost au client apr&egrave;s
l’installation &raquo;.
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
35
Configuration de l’action Cr&eacute;er une image
Utilisez cette action pour produire une image disque transf&eacute;rable &agrave; partir d’un serveur
NetBoot. Vous devez placer cette action &agrave; la fin de tous les flux de travaux de cr&eacute;ation
d’image.
Cette action est valide lors de la cr&eacute;ation d’images NetBoot et NetInstall.
Pour configurer l’action du flux de travaux &laquo; Cr&eacute;er une image &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action &laquo;
Cr&eacute;er une image &raquo; dans la biblioth&egrave;que Automator et faites-la glisser &agrave; la fin de votre
flux de travaux.
2 Choisissez o&ugrave; enregistrer l’image dans le menu local Dans.
3 Saisissez le nom du fichier d’image dans le champ Nomm&eacute;.
Ce nom identifie le fichier d’image stock&eacute; sur l’ordinateur.
4 Dans le champ Nom du volume, saisissez un nom pour votre image.
Ce nom identifie l’image dans la sous-fen&ecirc;tre des pr&eacute;f&eacute;rences du disque de d&eacute;marrage
sur les ordinateurs client.
5 (Facultatif ) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront &agrave; caract&eacute;riser l’image.
Les clients ne voient pas les informations de la description.
6 Dans le champ Index, saisissez un identifiant d’image.
&Acirc; Pour cr&eacute;er une image unique pour ce serveur, choisissez un identifiant dans une
plage de 1 &agrave; 4 095.
&Acirc; Pour cr&eacute;er une image parmi plusieurs images identiques qui seront stock&eacute;es sur diff&eacute;rents serveurs pour l’&eacute;quilibrage de la charge, utilisez un identifiant dans une plage
de 4 096 &agrave; 65 535.
Dans cette plage, plusieurs images du m&ecirc;me type, avec le m&ecirc;me identifiant,
sont r&eacute;pertori&eacute;es comme une seule image dans la sous-fen&ecirc;tre des pr&eacute;f&eacute;rences
du disque de d&eacute;marrage d’un client.
Configuration de l’action Activer l’installation automatique
Utilisez cette action pour d&eacute;finir les options d’installation client automatis&eacute;e
(sans surveillance).
Cette action est valide uniquement lors de la cr&eacute;ation d’images NetInstall.
Pour configurer l’action du flux de travaux &laquo; Activer l’installation automatique &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; Activer l’installation automatique &raquo; dans la biblioth&egrave;que Automator et faites-la glisser
dans votre flux de travaux.
36
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
2 Indiquez la m&eacute;thode de s&eacute;lection souhait&eacute;e pour le volume cible.
Il s’agit du volume sur lequel est install&eacute;e l’image.
L’option &laquo; S&eacute;lectionn&eacute; par l’utilisateur &raquo; permet aux utilisateurs de s&eacute;lectionner
le volume sur lequel leur ordinateur client doit installer l’image.
L’option Nomm&eacute; vous permet de d&eacute;finir le volume sans interaction de la part de
l’utilisateur en saisissant le nom du volume cible.
3 Pour effacer le volume cible avant l’installation de l’image, cochez la case &laquo; Effacer
avant d’installer &raquo;.
AVERTISSEMENT : l’utilisation de l’option Effacer supprime toutes les donn&eacute;es du
volume cible. Sauvegardez toutes les donn&eacute;es avant d’utiliser cette option.
4 Dans le menu local Langue principale, choisissez la langue de l’image.
Configuration de l’action Filtrer les clients par adresse MAC
Utilisez cette action pour restreindre l’acc&egrave;s client aux images NetBoot ou NetInstall.
Cette action est valide lors de la cr&eacute;ation d’images NetBoot et NetInstall.
Pour configurer l’action du flux de travaux &laquo; Filtrer les clients par adresse MAC &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; Filtrer les clients par adresse MAC &raquo; dans la biblioth&egrave;que Automator et faites-la glisser
dans votre flux de travaux.
2 Ajouter des adresses MAC &agrave; la liste.
Pour entrer manuellement des adresses MAC, cliquez sur le bouton Ajouter (+) ou cliquez sur Importer et acc&eacute;dez &agrave; un fichier .txt ou .rtf contenant une liste d’adresses MAC
d&eacute;limit&eacute;e par des tabulations.
Pour supprimer des adresses MAC de la liste, s&eacute;lectionnez l’&eacute;l&eacute;ment &agrave; supprimer et
cliquez sur le bouton Supprimer (–).
3 Pour restreindre l’acc&egrave;s &agrave; l’image, choisissez Autoriser ou Refuser pour chaque adresse MAC.
Configuration de l’action Filtrer les mod&egrave;les d’ordinateurs
Utilisez cette action pour limiter les mod&egrave;les d’ordinateurs sur lesquels une image
Mac OS X image peut &ecirc;tre install&eacute;e. Seuls les mod&egrave;les d’ordinateurs s&eacute;lectionn&eacute;s
peuvent acc&eacute;der &agrave; l’image.
Cette action est valide uniquement lors de la cr&eacute;ation d’images NetInstall.
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
37
Pour configurer l’action du flux de travaux &laquo; Filtrer les mod&egrave;les d’ordinateurs &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action
&laquo; Filtrer les mod&egrave;les d’ordinateurs &raquo; dans la biblioth&egrave;que Automator et faites-la glisser
dans votre flux de travaux.
2 Dans la liste, s&eacute;lectionnez les mod&egrave;les d’ordinateurs sur lesquels vous souhaitez autoriser
l’installation de l’image.
Tous les autres mod&egrave;les d’ordinateurs ne pourront pas acc&eacute;der &agrave; l’image.
Utilisez le champ de filtre dans la partie sup&eacute;rieure droite pour restreindre la liste des
mod&egrave;les d’ordinateurs.
Configuration de l’action Partitionner le disque
Utilisez cette action pour configurer l’image pour partitionner le disque de destination
avant d’installer le logiciel. La partition d’un disque le divise en sections appel&eacute;es volumes.
Cette action est valide uniquement lors de la cr&eacute;ation d’images NetInstall.
Pour configurer l’action du flux de travaux &laquo; Partitionner le disque &raquo; :
1 Dans votre flux de travaux de l’Utilitaire d’images de syst&egrave;me, s&eacute;lectionnez l’action &laquo;
Partitionner le disque &raquo; dans la biblioth&egrave;que Automator et faites-la glisser dans votre
flux de travaux.
2 D&eacute;finissez le nombre de partitions dans le menu local de partition ou avec les boutons
Diviser et Supprimer afin d’ajouter ou de supprimer des partitions.
3 D&eacute;finissez le disque cible &agrave; partitionner en s&eacute;lectionnant &laquo; Partitionner le disque contenant le volume &raquo; et en saisissant le nom du volume.
Ainsi, vous partitionnez le disque contenant le volume sp&eacute;cifi&eacute;.
4 Pour informer l’utilisateur avant la partition du disque, s&eacute;lectionnez &laquo; Afficher la zone
de dialogue Afficher avant d’effacer &raquo;.
AVERTISSEMENT : la partition d’un disque supprime toutes les donn&eacute;es. Sauvegardez
toutes les donn&eacute;es avant d’utiliser cette action.
5 Dans le champ Nom, saisissez un nom pour le nouveau volume (partition).
6 Dans le menu local Format, s&eacute;lectionnez le format du volume.
7 D&eacute;finissez la taille du volume en choisissant l’une des options suivantes.
Choisissez &laquo; Pourcentage de disque disponible &raquo; dans le menu local Taille et saisissez un
pourcentage. S&eacute;lectionnez Minimum et saisissez la plus petite taille en Go pour le volume
(la taille minimum est disponible uniquement en cas d’utilisation du pourcentage).
Choisissez Taille absolue dans le menu local Taille et saisissez la taille en Go.
8 Pour emp&ecirc;cher la mise &agrave; jour des informations lorsque le disque est partitionn&eacute;,
s&eacute;lectionnez &laquo; Verrouill&eacute; pour la modification &raquo;.
38
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
Assemblage des flux de travaux
Pour assembler un flux de travaux &agrave; partir d’un groupe d’actions, faites glisser et
d&eacute;posez les actions de la biblioth&egrave;que Automator dans la s&eacute;quence o&ugrave; vous souhaitez
qu’elles soient ex&eacute;cut&eacute;es. Chaque action du flux de travaux correspond &agrave; une &eacute;tape
que vous devez effectuer manuellement.
Chaque action dispose d’options et de r&eacute;glages que vous pouvez configurer.
L’Utilitaire d’images de syst&egrave;me connecte ces composants d’actions aux types
de donn&eacute;es passant d’une action &agrave; l’autre.
Vous pouvez enregistrer vos flux de travaux assembl&eacute;s pour les r&eacute;utiliser ult&eacute;rieurement.
Ajout de flux de travaux existants
Vous pouvez mettre &agrave; jour ou modifier des flux de travaux en les ajoutant &agrave; l’Utilitaire
d’images de syst&egrave;me.
Pour ajouter des flux de travaux existants &agrave; l’Utilitaire d’images de syst&egrave;me :
1 Ouvrez l’Utilitaire d’images de syst&egrave;me.
2 Cliquez le bouton Ajouter (+) et s&eacute;lectionnez le flux de travaux que vous souhaitez
ajouter &agrave; l’Utilitaire d’images de syst&egrave;me.
Les flux de travaux portent l’extension de fichier de flux de travaux.
3 Cliquez sur Ouvrir.
Ajout de flux de travaux existants
Vous pouvez mettre &agrave; jour ou modifier des flux de travaux en les ajoutant &agrave; l’Utilitaire
d’images de syst&egrave;me.
Pour ajouter des flux de travaux existants &agrave; l’Utilitaire d’images de syst&egrave;me :
1 Ouvrez l’Utilitaire d’images de syst&egrave;me.
2 Cliquez le bouton Ajouter (+) et s&eacute;lectionnez le flux de travaux que vous souhaitez
ajouter &agrave; l’Utilitaire d’images de syst&egrave;me.
Les flux de travaux portent l’extension de fichier de flux de travaux.
3 Cliquez sur Ouvrir.
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
39
Suppression de flux de travaux
Vous pouvez supprimer des flux de travaux de l’Utilitaire d’images de syst&egrave;me.
Pour supprimer un flux de travaux de l’Utilitaire d’images de syst&egrave;me :
1 Ouvrez une session en tant qu’utilisateur administrateur et ouvrez l’Utilitaire d’images
de syst&egrave;me.
2 Dans la barre lat&eacute;rale de gauche, cliquez sur le triangle en regard de Flux de travaux.
La liste des flux de travaux appara&icirc;t.
3 S&eacute;lectionnez le flux de travaux que vous souhaitez supprimer et cliquez sur Fichier &gt;
&laquo; Supprimer le flux de travaux &raquo;.
Le flux de travaux est supprim&eacute; de l’Utilitaire d’images de syst&egrave;me, mais il demeure sur
votre ordinateur.
Assemblage d’un flux de travaux d’images
Utilisez des flux de travaux de l’Utilitaire d’images de syst&egrave;me pour cr&eacute;er des images
NetBoot et NetInstall de Mac OS X. Les flux de travaux vous permettent de d&eacute;finir
manuellement le contenu de votre image dans l’Utilitaire d’images de syst&egrave;me.
Un flux de travaux d’images doit commencer par une action &laquo; D&eacute;finir la source
d’image &raquo; et se terminer par une action Cr&eacute;er une image. De m&ecirc;me, toutes les actions
dans un flux de travaux doivent &ecirc;tre connect&eacute;es. Si les actions ne sont pas connect&eacute;es,
le flux de travaux n’est pas valide et les actions ne sont pas trait&eacute;es.
Pour assembler un flux de travaux d’images :
1 Ouvrez une session en tant qu’utilisateur administrateur.
2 Ouvrez l’Utilitaire d’images de syst&egrave;me (dans le dossier /Applications/Server/).
3 Dans la liste des sources d’images, cliquez sur le triangle &agrave; gauche de Sources.
La liste des sources appara&icirc;t.
4 Dans la liste &eacute;tendue, s&eacute;lectionnez la source d’image.
Lorsque vous s&eacute;lectionnez la source, cette action choisit un type d’image par d&eacute;faut,
bas&eacute; sur le contenu de la source s&eacute;lectionn&eacute;e.
5 Choisissez le type d’image cr&eacute;&eacute;e (NetInstall ou NetBoot).
6 Cliquez sur Personnaliser pour afficher les options avanc&eacute;es de cr&eacute;ation d’image.
Vous ouvrez ainsi la sous-fen&ecirc;tre du flux de travaux et la biblioth&egrave;que Automator.
L’action &laquo; D&eacute;finir la source d’image &raquo; se pr&eacute;sente comme le premier composant du
flux de travaux.
7 Configurez l’action &laquo; D&eacute;finir la source d’image pour votre image &raquo;.
Cette action est n&eacute;cessaire au d&eacute;but de tous les flux de travaux d’images. Consultez la
section &laquo; Configuration de l’action D&eacute;finir la source d’image &raquo; &agrave; la page 33.
40
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
8 Dans la biblioth&egrave;que Automator, choisissez les actions suppl&eacute;mentaires requises par
votre image personnalis&eacute;e et faites-les glisser dans la sous-fen&ecirc;tre Flux de travaux.
Assemblez les actions dans l’ordre souhait&eacute;, en configurant chaque action au fur et &agrave;
mesure.
Pour en savoir plus sur la configuration des actions, consultez &laquo; Composants du flux de
travaux &raquo; &agrave; la page 32.
9 Faites glisser l’action Cr&eacute;er une image &agrave; la fin de votre flux de travaux.
Cette action est n&eacute;cessaire &agrave; la fin des flux de travaux d’images. Consultez la rubrique
&laquo; Configuration de l’action Cr&eacute;er une image &raquo; &agrave; la page 36.
10 Enregistrez le flux de travaux en cliquant sur Enregistrer.
Saisissez le nom de votre flux de travaux dans le champ Enregistrer sous et indiquez o&ugrave;
enregistrer le flux de travaux.
Pour enregistrer le flux de travaux ailleurs, choisissez un emplacement dans le menu
local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et
naviguez jusqu’&agrave; un dossier.
11 Cliquez sur Enregistrer.
12 Pour lancer un flux de travaux, cliquez sur Ex&eacute;cuter et authentifiez-vous &agrave; l’invite.
Important : n’essayez pas de modifier le contenu du dossier de destination de l’image
pendant la cr&eacute;ation de l’image.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement utiliser l’outil Automator dans Terminal pour ex&eacute;cuter des flux
de travaux. Par exemple, pour ex&eacute;cuter un flux de travaux avec somevariable d&eacute;fini sur
somevalue dans le fichier myworkflow.workflow, utilisez la commande suivante :
$ automator -D somevariable=somevalue myworkflow.workflow
Pour cr&eacute;er ou modifier un flux de travaux, utilisez l’Utilitaire d’images de syst&egrave;me.
Pour en savoir plus, consultez les pages man Automator.
Ajout de logiciels aux images NetBoot et NetInstall
Il existe deux approches pour inclure des logiciels dans une image :
&Acirc; Ajouter des applications et des fichiers &agrave; un syst&egrave;me avant de cr&eacute;er une image utilisant ce syst&egrave;me comme source. Pour plus de d&eacute;tails, consultez la rubrique &laquo; Cr&eacute;ation
d’une image &agrave; partir d’un ordinateur configur&eacute; &raquo; &agrave; la page 30.
&Acirc; Ajouter des paquets contenant les applications et les fichiers &agrave; une image lors de
sa cr&eacute;ation, en utilisant un flux de travaux d’images dans l’Utilitaire d’images de syst&egrave;me disposant du composant d’action &laquo; Personnaliser la s&eacute;lection de paquet &raquo;.
Pour plus de d&eacute;tails, consultez la rubrique &laquo; Configuration de l’action Personnaliser la
s&eacute;lection de paquet &raquo; &agrave; la page 33.
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
41
&Agrave; propos des paquets
Pour ajouter un logiciel d’application ou d’autres fichiers lors de la cr&eacute;ation d’image
(au lieu d’installer des applications ou des fichiers sur le volume source de l’image
avant de cr&eacute;er cette derni&egrave;re), vous devez regrouper les applications ou les fichiers
dans un fichier sp&eacute;cial, appel&eacute; paquet.
Un paquet est un ensemble de fichiers compress&eacute;s et d’autres informations qui servent &agrave; installer un logiciel sur un ordinateur. Le contenu d’un paquet se trouve dans
un fichier unique, dont l’extension est .pkg.
Cr&eacute;ation de paquets
Pour ajouter des applications ou d’autres fichiers &agrave; une image (plut&ocirc;t que de les installer d’abord sur le volume source avant de cr&eacute;er l’image), utilisez PackageMaker pour
cr&eacute;er des paquets contenant l’application ou les fichiers. PackageMaker se trouve dans
le dossier Utilities du CD-ROM Outils d’administration Mac OS X Server fourni avec
Mac OS X Server.
Pour plus d’informations sur la cr&eacute;ation de paquets, ouvrez PackageMaker et choisissez
PackageMaker Help, PackageMaker Release Notes ou Package Format Notes dans
le menu Aide.
Apr&egrave;s avoir cr&eacute;&eacute; des paquets, ajoutez-les &agrave; votre image NetBoot ou NetInstall gr&acirc;ce aux
flux de travaux de l’Utilitaire d’images de syst&egrave;me.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement ex&eacute;cuter l’outil packagemaker &agrave; partir de la ligne de commande
dans Terminal sur un ordinateur &eacute;quip&eacute; des outils de d&eacute;veloppement. Vous pouvez y
acc&eacute;der &agrave; partir de /Developer/usr/bin/packagemaker. Pour en savoir plus, consultez
les pages man packagemaker.
Affichage du contenu d’un paquet
Pour afficher le contenu d’un paquet, ouvrez une fen&ecirc;tre du Finder, maintenez la touche
Contr&ocirc;le enfonc&eacute;e lorsque vous cliquez sur le paquet et choisissez &laquo; Afficher le contenu
du paquet &raquo; dans le menu qui appara&icirc;t.
Vous utilisez PackageMaker (inclus dans le CD Outils d’administration de Mac OS X Server)
pour cr&eacute;er des logiciels d’application &agrave; utiliser avec les images NetInstall.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement r&eacute;pertorier le contenu d’un paquet &agrave; l’aide des commandes
de Terminal. Pour en savoir plus, consultez le chapitre des images syst&egrave;me du guide
Administration de ligne de commande.
42
Chapitre 2 Cr&eacute;ation d’images NetBoot et NetInstall
3
Configuration du service NetBoot
3
Ce chapitre explique comment configurer le service NetBoot
afin de mettre les images d’initialisation et d’installation &agrave; la
disposition des clients.
Utilisez Admin Serveur pour configurer le service NetBoot en conjonction avec
l’Utilitaire d’images de syst&egrave;me pour cr&eacute;er et modifier des images.
Aper&ccedil;u de la configuration
Voici un aper&ccedil;u des &eacute;tapes &eacute;l&eacute;mentaires de configuration du service NetBoot.
&Eacute;tape 1 : &Eacute;valuation et mise &agrave; jour de votre r&eacute;seau, de vos serveurs et de vos
ordinateurs client, si n&eacute;cessaire
Le nombre d’ordinateurs client que vous pouvez prendre en charge avec NetBoot est
d&eacute;termin&eacute; par le nombre de serveurs dont vous disposez, la fa&ccedil;on dont ils sont configur&eacute;s, la capacit&eacute; de stockage du disque dur, ainsi que d’autres facteurs. Consultez la
rubrique &laquo; Planification de la capacit&eacute; &raquo; &agrave; la page 47.
En fonction des r&eacute;sultats de cette &eacute;valuation, vous pouvez ajouter des serveurs ou
des disques durs, ajouter des ports Ethernet &agrave; votre serveur ou apporter d’autres modifications &agrave; vos serveurs. Vous pouvez &eacute;galement configurer davantage de sous-r&eacute;seaux
pour les clients BootP, en fonction du nombre de clients pris en charge.
Vous pouvez &eacute;galement impl&eacute;menter des sous-r&eacute;seaux sur ce serveur (ou d’autres
serveurs) pour tirer parti du filtrage NetBoot.
Pour assurer une authentification et des environnements de travail personnalis&eacute;s
pour les utilisateurs du client NetBoot en utilisant le Gestionnaire de groupe de travail,
configurez des groupes de travail et importez des utilisateurs de la base de donn&eacute;es
Utilisateurs et Groupes du serveur Mac OS X Server avant de cr&eacute;er des images disque.
Assurez-vous d’attribuer au moins un utilisateur administrateur au Gestionnaire de
groupe de travail pour le client Mac OS X.
43
&Eacute;tape 2 : Cr&eacute;ation d’images disque pour les ordinateurs client
Vous pouvez configurer des images disque Mac OS X &agrave; partir desquelles les ordinateurs
clients pourront d&eacute;marrer. Pour cr&eacute;er des images disque Mac OS X, vous devez utiliser
l’Utilitaire d’images de syst&egrave;me. Consultez la rubrique &laquo; Cr&eacute;ation d’images &raquo; &agrave; la page 27.
Vous pouvez &eacute;galement vouloir limiter l’acc&egrave;s aux images NetBoot en utilisant le filtrage de mod&egrave;le. Consultez la rubrique &laquo; Cr&eacute;ation d’images NetBoot &raquo; &agrave; la page 28.
Pour cr&eacute;er des paquets d’application que vous pouvez ajouter &agrave; une image, utilisez PackageMaker. Les logiciels d’application peuvent &ecirc;tre install&eacute;s en tant que tels ou avec le
logiciel syst&egrave;me Mac OS X. Consultez la rubrique &laquo; Cr&eacute;ation de paquets &raquo; &agrave; la page 42.
&Eacute;tape 3 : Configuration DHCP
NetBoot n&eacute;cessite de disposer d’un serveur DHCP fonctionnant sur le serveur local
ou sur un autre serveur sur le r&eacute;seau. Assurez-vous de disposer d’une plage d’adresses
IP suffisante pour couvrir le nombre de clients qui utiliseront NetBoot simultan&eacute;ment.
Pour en savoir plus sur la configuration DHCP, consultez le guide Administration
des services de r&eacute;seau.
Si votre serveur NetBoot fournit &eacute;galement un service DHCP, vous obtiendrez de
meilleures performances si vous configurez votre serveur en tant que passerelle.
Autrement dit, configurez vos sous-r&eacute;seaux pour utiliser l’adresse IP du serveur en
tant qu’adresse IP du routeur.
&Eacute;tape 4 : Configuration et activation du service NetBoot
Utilisez les r&eacute;glages NetBoot d’Admin Serveur pour configurer NetBoot sur votre
serveur. Consultez la rubrique &laquo; Configuration du service NetBoot &raquo; &agrave; la page 43
Vous pouvez activer le service NetBoot via Admin Serveur. Consultez &laquo; D&eacute;marrage de
NetBoot et des services associ&eacute;s &raquo; &agrave; la page 51 et &laquo; Activation d’images &raquo; &agrave; la page 52.
&Eacute;tape 5 : (Facultatif) Configuration du filtrage d’adresses Ethernet
Le filtrage NetBoot est effectu&eacute; sur la base de l’adresse mat&eacute;rielle de l’ordinateur client.
L’adresse mat&eacute;rielle de chaque client est enregistr&eacute;e lorsque le client s&eacute;lectionne un
volume NetBoot ou NetInstall sur le disque de d&eacute;marrage. Vous pouvez autoriser ou
refuser les clients en fonction de leur adresse. Consultez la rubrique &laquo; Limitation des
clients NetBoot par filtrage des adresses &raquo; &agrave; la page 56.
&Eacute;tape 6 : Test de votre configuration NetBoot
Le risque de perdre des donn&eacute;es ou de provoquer une interruption du r&eacute;seau (du fait
d’une mauvaise configuration DHCP) &eacute;tant r&eacute;el, vous devez tester votre configuration
NetBoot avant de l’impl&eacute;menter. Testez chaque mod&egrave;le Macintosh pris en charge pour
v&eacute;rifier l’absence de probl&egrave;me lors du d&eacute;marrage dans l’image sur un type mat&eacute;riel
particulier.
44
Chapitre 3 Configuration du service NetBoot
&Eacute;tape 7 : Configuration des ordinateurs client pour utiliser NetBoot
Apr&egrave;s avoir v&eacute;rifi&eacute; que NetBoot fonctionne sur tous les types d’ordinateurs client,
configurez les clients pour qu’ils d&eacute;marrent &agrave; partir des images disque NetBoot.
Vous pouvez utiliser la sous-fen&ecirc;tre de pr&eacute;f&eacute;rences syst&egrave;me du disque de d&eacute;marrage
de l’ordinateur client pour s&eacute;lectionner une image du disque de d&eacute;marrage &agrave; partir
du serveur, puis red&eacute;marrer l’ordinateur. Consultez la rubrique &laquo; S&eacute;lection d’une image
d’initialisation NetBoot &raquo; &agrave; la page 58.
Vous pouvez &eacute;galement red&eacute;marrer l’ordinateur client et maintenir la touche N enfonc&eacute;e
jusqu’&agrave; ce que l’ic&ocirc;ne NetBoot commence &agrave; clignoter &agrave; l’&eacute;cran. Le client d&eacute;marre &agrave; partir
de l’image par d&eacute;faut sur le serveur NetBoot. Consultez la rubrique &laquo; D&eacute;marrage &agrave; l’aide
de la touche N &raquo; &agrave; la page 58.
Avant de configurer le service NetBoot
Avant de configurer le service NetBoot, tenez compte des consid&eacute;rations et exigences
suivantes.
Ce que vous devez savoir
Avant de configurer NetBoot sur votre serveur, familiarisez-vous avec votre configuration r&eacute;seau, y compris les services DHCP qu’il propose. Assurez-vous de satisfaire aux
exigences suivantes :
&Acirc; Vous &ecirc;tes l’administrateur du serveur.
&Acirc; Vous &ecirc;tes familiaris&eacute; avec la configuration du r&eacute;seau.
&Acirc; Vous connaissez la configuration DHCP.
Vous pouvez &ecirc;tre amen&eacute; &agrave; travailler avec l’&eacute;quipe r&eacute;seau pour modifier les topologies,
les commutateurs, les routeurs et les autres r&eacute;glages du r&eacute;seau.
Configuration requise pour les ordinateurs client
Tous les syst&egrave;mes pris en charge par Mac OS X 10.5 peuvent utiliser NetBoot pour
d&eacute;marrer &agrave; partir d’une image disque Mac OS X sur un serveur. &Agrave; l’heure o&ugrave; nous
publions cette documentation, les ordinateurs Macintosh suivants sont concern&eacute;s :
&Acirc; Tous les ordinateurs Macintosh G4 ou G5 &agrave; processeur PowerPC.
&Acirc; Tous les ordinateurs Macintosh &agrave; processeur Intel.
Vous devez installer les derni&egrave;res mises &agrave; jour de programmes internes sur tous
les ordinateurs client. Ces mises &agrave; jour sont disponibles sur le site Web de support
d’Apple : www.apple.com/fr/support/.
M&eacute;moire RAM requise pour l’ordinateur client
Les ordinateurs client utilisant NetBoot pour d&eacute;marrer &agrave; partir d’une image d’initialisation doivent disposer d’au moins 512 Mo de m&eacute;moire RAM.
Chapitre 3 Configuration du service NetBoot
45
Les ordinateurs client utilisant l’installation en r&eacute;seau doivent &eacute;galement disposer de
512 Mo de RAM.
Mises &agrave; jour logicielles pour les images disque syst&egrave;me NetBoot
Vous devez utiliser le logiciel syst&egrave;me le plus r&eacute;cent lors de la cr&eacute;ation d’images disque
NetBoot. Les nouveaux ordinateurs Macintosh n&eacute;cessitent la mise &agrave; jour du logiciel
syst&egrave;me ; ainsi, si vous poss&eacute;dez de nouveaux clients Macintosh, vous devez mettre &agrave;
jour vos images NetBoot.
Pour mettre &agrave; jour une image disque Mac OS X, vous devez recr&eacute;er l’image. De nouvelles images peuvent facilement &ecirc;tre recr&eacute;&eacute;es en ex&eacute;cutant un flux de travaux enregistr&eacute;
de cr&eacute;ation d’image. Pour plus de d&eacute;tails, consultez la rubrique &laquo; Cr&eacute;ation d’images &raquo; &agrave;
la page 27.
Support Ethernet sur les ordinateurs client
NetBoot est pris en charge uniquement par les connexions Ethernet int&eacute;gr&eacute;es.
Sur les ordinateurs client, un seul port Ethernet est g&eacute;r&eacute;. Les clients doivent &ecirc;tre
&eacute;quip&eacute;s de cartes Ethernet d’au moins 100 Mb.
Configuration mat&eacute;rielle requise pour le r&eacute;seau
Le type de connexion r&eacute;seau que vous devez utiliser d&eacute;pend du nombre de clients que
vous pr&eacute;voyez de d&eacute;marrer via le r&eacute;seau :
&Acirc; Carte Ethernet 100 Mbits (pour l’initialisation de moins de 10 clients).
&Acirc; Carte Ethernet commut&eacute;e 100 Mbits (pour l’initialisation de 10 &agrave; 50 clients).
&Acirc; Carte Ethernet Gigabit (pour l’initialisation de plus de 50 clients).
Il s’agit ici d’estimations du nombre de clients pris en charge. Pour plus de d&eacute;tails sur
la configuration du syst&egrave;me optique et du r&eacute;seau pour la prise en charge votre nombre de clients, consultez la rubrique &laquo; Planification de la capacit&eacute; &raquo; &agrave; la page 47.
Configuration requise pour les services r&eacute;seau
En fonction des types de client que vous souhaitez initialiser ou installer, votre serveur
NetBoot doit &eacute;galement fournir les services ci-apr&egrave;s.
46
Service fourni par
le serveur NetBoot
Pour l’initialisation des ordinateurs Mac OS X &eacute;quip&eacute;s de
disque dur
Pour l’initialisation des ordinateurs Mac OS X sans disque dur
DHCP
Facultatif
Facultatif
NFS
Obligatoire si pas de protocole
HTTP
Obligatoire si pas de protocole
HTTP
AFP
Non requis
Obligatoire
HTTP
Obligatoire si pas de NFS
Obligatoire si pas de NFS
TFTP
Obligatoire
Obligatoire
Chapitre 3 Configuration du service NetBoot
Remarque : le service DHCP est indiqu&eacute; comme facultatif car, bien qu’il soit n&eacute;cessaire
pour NetBoot, il peut &ecirc;tre fourni par un serveur autre que le serveur NetBoot. Les services
marqu&eacute;s obligatoires doivent &ecirc;tre ex&eacute;cut&eacute;s sur le serveur NetBoot.
NetBoot et AirPort
L’utilisation de la technologie sans fil AirPort pour d&eacute;marrer les clients gr&acirc;ce &agrave; NetBoot
n’est pas prise en charge par Apple ; elle est donc d&eacute;conseill&eacute;e.
Planification de la capacit&eacute;
Le nombre d’ordinateurs client NetBoot pouvant &ecirc;tre pris en charge par votre serveur
d&eacute;pend de la configuration de votre serveur, du moment o&ugrave; les clients d&eacute;marrent habituellement, de l’espace disque du serveur et d’un certain nombre d’autres facteurs.
Lors de la planification de l’&eacute;volution des besoins concernant le serveur et le r&eacute;seau,
tenez compte des facteurs suivants :
&Acirc; Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont exig&eacute;es pour
les ordinateurs client comme pour le serveur. Lorsque vous ajoutez des clients,
vous devrez peut-&ecirc;tre accro&icirc;tre la vitesse des connexions Ethernet de votre serveur.
Dans l’id&eacute;al, vous tirez avantage de la capacit&eacute; Gigabit Ethernet int&eacute;gr&eacute;e au mat&eacute;riel
de votre Mac OS X Server pour vous connecter &agrave; un commutateur Gigabit. &Agrave; partir
de ce commutateur, connectez Gigabit Ethernet ou 100-Mbit Ethernet &agrave; chaque
client NetBoot.
&Acirc; Capacit&eacute; du disque dur et nombre d’images : les images d’initialisation et d’installation occupent de l’espace disque sur les volumes du serveur, en fonction de la taille
et de la configuration de l’image syst&egrave;me et du nombre d’images stock&eacute;es.
Les images peuvent &ecirc;tre r&eacute;parties sur plusieurs volumes ou serveurs. Pour plus de
d&eacute;tails, consultez la rubrique &laquo; Performances et r&eacute;partition de la charge &raquo; &agrave; la page 64.
&Acirc; Capacit&eacute; du disque dur et nombre d’utilisateurs : si vous avez un grand nombre
de clients sans disque, envisagez d’ajouter un serveur de fichiers distinct sur votre
r&eacute;seau pour stocker les documents temporaires des utilisateurs.
Le logiciel syst&egrave;me d’une image disque &eacute;tant inscrit dans une copie d’image pour
chaque client d&eacute;marrant &agrave; partir de cette image disque, vous pouvez obtenir une
estimation de l’espace disque requis en multipliant la taille de la copie d’image par
le nombre de clients.
&Acirc; Nombre de ports Ethernet sur le commutateur : la r&eacute;partition des clients NetBoot
sur plusieurs ports Ethernet de votre commutateur vous procure un avantage en termes de performances. Chaque port doit &ecirc;tre destin&eacute; &agrave; un segment diff&eacute;rent.
Chapitre 3 Configuration du service NetBoot
47
Consid&eacute;rations relatives au num&eacute;ro de s&eacute;rie
Avant de d&eacute;marrer le service NetBoot, veillez &agrave; obtenir une licence de site pour les images que vous allez utiliser. La licence couvre toutes les images NetBoot transf&eacute;r&eacute;es &agrave; partir d’un serveur. Pour chaque serveur suppl&eacute;mentaire, vous devez obtenir une licence de
site pour assurer le service NetBoot. Contactez Apple pour obtenir des licences de site.
Si vous comptez transf&eacute;rer des images d’installation en r&eacute;seau pour installer Mac OS X
et Mac OS X Server, veillez &eacute;galement &agrave; vous procurer une licence de site.
Si vous comptez transf&eacute;rer des images d’installation en r&eacute;seau pour installer
Mac OS X Server, vous pouvez utiliser l’Assistant Mac OS X Server pour cr&eacute;er un fichier
de configuration que vous pourrez ajouter &agrave; l’image d’installation en r&eacute;seau, afin que
le serveur sache comment se configurer automatiquement.
Si vous utilisez un fichier g&eacute;n&eacute;rique, vous devrez saisir manuellement le num&eacute;ro de
s&eacute;rie &agrave; l’aide d’Admin Serveur.
Activation du service NetBoot
Avant de pouvoir configurer des r&eacute;glages NetBoot, vous devez activer le service
NetBoot dans Admin Serveur.
Pour activer le service NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur R&eacute;glages.
3 Cliquez sur Services.
4 Cochez la case NetBoot.
5 Cliquez sur Enregistrer.
Configuration du service NetBoot
Vous configurez le service NetBoot en configurant les quatre groupes suivants de r&eacute;glages
dans la sous-fen&ecirc;tre R&eacute;glages pour le service NetBoot dans Admin Serveur.
&Acirc; G&eacute;n&eacute;ral. Activez les ports NetBoot, s&eacute;lectionnez les emplacements des images et des
donn&eacute;es client, d&eacute;finissez le nombre de connexions AFP.
&Acirc; Images. Activez les images et s&eacute;lectionnez l’image par d&eacute;faut.
&Acirc; Filtres. (Facultatif ) Activez le filtrage NetBoot et DHCP pour d&eacute;terminer les adresses
mat&eacute;rielles des ordinateurs client pour lesquels vous souhaitez cr&eacute;er une image.
&Acirc; Listage. Choisissez le niveau de d&eacute;tail enregistr&eacute; dans l’historique du service.
Les rubriques suivantes d&eacute;crivent les t&acirc;ches pour configurer ces r&eacute;glages. Une cinqui&egrave;me
rubrique vous indique comment d&eacute;marrer le service NetBoot apr&egrave;s l’avoir configur&eacute;.
48
Chapitre 3 Configuration du service NetBoot
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement configurer le service NetBoot gr&acirc;ce aux commandes serveradmin
et bootpd dans Terminal. Consultez le chapitre des images syst&egrave;me du guide Administration
de ligne de commande.
Configuration des r&eacute;glages g&eacute;n&eacute;raux
Vous pouvez utiliser les r&eacute;glages g&eacute;n&eacute;raux pour activer le service NetBoot sur un port
au moins et s&eacute;lectionner l’emplacement des donn&eacute;es d’images et de clients.
Pour configurer les r&eacute;glages g&eacute;n&eacute;raux de NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 Dans la colonne Activer, cochez la case en regard des ports r&eacute;seau que vous souhaitez
utiliser pour transf&eacute;rer des images.
6 Dans la colonne Images, cochez la case pour choisir o&ugrave; stocker les images.
7 Dans la colonne Donn&eacute;es client, cochez la case pour chaque volume de disque local
sur lequel vous souhaitez stocker des fichiers masqu&eacute;s utilis&eacute;s par des clients sans
disque Mac OS X.
8 Cliquez sur Enregistrer.
Configuration des r&eacute;glages des images
Vous pouvez utiliser les r&eacute;glages des images pour activer des images et s&eacute;lectionner
l’image par d&eacute;faut.
Pour configurer les r&eacute;glages des images NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Images.
5 Activez les images qui doivent &ecirc;tre utilis&eacute;es par vos clients, indiquez si elles sont disponibles pour les clients sans disque, puis choisissez le protocole permettant de les distribuer.
Si vous n’&ecirc;tes pas certain du protocole &agrave; utiliser, optez pour NFS.
6 Dans la colonne Par d&eacute;faut, cochez la case pour s&eacute;lectionner l’image par d&eacute;faut.
Vous devez s&eacute;lectionner des images par d&eacute;faut distinctes pour les clients Macintosh &agrave;
processeur Intel et &agrave; processeur PowerPC.
7 Cliquez sur Enregistrer.
Chapitre 3 Configuration du service NetBoot
49
Configuration des r&eacute;glages des filtres
Pour limiter les ordinateurs client, vous pouvez configurer des filtres autorisant ou
refusant l’acc&egrave;s au service NetBoot en fonction de l’adresse MAC de l’ordinateur.
Vous pouvez saisir une adresse MAC canonique ou non canonique dans la liste des
filtres. La forme canonique d’une adresse MAC contient des z&eacute;ros non significatifs
et des chiffres hexad&eacute;cimaux en minuscules s&eacute;par&eacute;s par un &laquo; . &raquo;. Par exemple,
01:a1:0c:32:00:b0 est la forme canonique d’une adresse MAC et 1:a1:c:32:0:b0 est
la forme non canonique de la m&ecirc;me adresse MAC.
Pour configurer les r&eacute;glages des filtres NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Filtres.
5 S&eacute;lectionnez &laquo; Activer le filtrage NetBoot/DHCP &raquo;.
6 S&eacute;lectionnez &laquo; N’autoriser que les clients ci-dessous (refuser les autres) &raquo; ou
&laquo; Ne refuser que les clients ci-dessous (autoriser les autres) &raquo;.
7 Utilisez le bouton Ajouter (+) pour saisir la forme canonique ou non canonique d’une
adresse mat&eacute;rielle dans la liste des filtres ou le bouton Supprimer (–) pour supprimer
une adresse MAC de la liste des filtres.
Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans
le champ Nom d’h&ocirc;te et cliquez sur le bouton Rechercher.
Pour rechercher l’adresse mat&eacute;rielle d’un ordinateur utilisant Mac OS X, examinez le volet
TCP/IP des pr&eacute;f&eacute;rences R&eacute;seau de l’ordinateur ou ex&eacute;cutez Informations syst&egrave;me Apple.
8 Cliquez ensuite sur OK.
9 Cliquez sur Enregistrer.
Remarque : vous pouvez &eacute;galement restreindre l’acc&egrave;s &agrave; une image NetBoot en s&eacute;lectionnant le nom de l’image dans la sous-fen&ecirc;tre Images des r&eacute;glages du service NetBoot,
dans Admin Serveur, puis en cliquant sur le bouton Modifier et en fournissant les informations n&eacute;cessaires.
Configuration des r&eacute;glages de listage
Vous pouvez utiliser les r&eacute;glages de listage pour choisir le niveau de d&eacute;tail enregistr&eacute;
dans l’historique du service.
50
Chapitre 3 Configuration du service NetBoot
Pour configurer les r&eacute;glages de listage NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Listage.
5 Dans le menu local, choisissez le niveau de d&eacute;tail de l’historique (Faible, Moyen ou &Eacute;lev&eacute;).
6 Cliquez sur Enregistrer.
D&eacute;marrage de NetBoot et des services associ&eacute;s
Le service NetBoot utilise les services AFP, NFS, DHCP, Web et TFTP, en fonction des types
de clients que vous tentez de d&eacute;marrer (voir &laquo; Configuration requise pour les services
r&eacute;seau &raquo; &agrave; la page 46). Vous pouvez utiliser Admin Serveur pour d&eacute;marrer les services AFP,
DHCP, Web et NetBoot. Les services NFS et TFTP d&eacute;marrent automatiquement.
Pour d&eacute;marrer le service NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Si vous devez d&eacute;marrer des clients Mac OS X sans disque, d&eacute;marrez le service AFP
en s&eacute;lectionnant AFP dans la liste Serveurs et en cliquant sur le bouton D&eacute;marrer
le service (sous la liste Serveurs).
4 Si votre serveur est &eacute;quip&eacute; du service DHCP, assurez-vous que ce dernier est configur&eacute;
et qu’il fonctionne ; dans le cas contraire, le service DHCP doit &ecirc;tre fourni par un autre
serveur sur votre r&eacute;seau.
Si votre serveur NetBoot fournit &eacute;galement un service DHCP, vous obtiendrez de
meilleures performances en configurant votre serveur en tant que passerelle.
Autrement dit, configurez vos sous-r&eacute;seaux pour utiliser l’adresse IP du serveur
en tant qu’adresse IP du routeur.
5 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
6 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
7 S&eacute;lectionnez les ports r&eacute;seau &agrave; utiliser pour assurer le service NetBoot.
Vous pouvez s&eacute;lectionner un ou plusieurs ports pour transf&eacute;rer des images NetBoot.
Si vous disposez par exemple d’un serveur avec deux interfaces r&eacute;seau, chacune connect&eacute;e &agrave; un r&eacute;seau, vous pouvez choisir de transf&eacute;rer les images NetBoot sur les deux
r&eacute;seaux &agrave; la fois.
8 Cliquez sur Images.
9 S&eacute;lectionnez les images &agrave; transf&eacute;rer.
Chapitre 3 Configuration du service NetBoot
51
10 Cliquez sur Enregistrer.
11 Cliquez sur le bouton D&eacute;marrer NetBoot (sous la liste Serveurs).
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement d&eacute;marrer NetBoot et les services associ&eacute;s &agrave; l’aide de commandes
dans Terminal. Pour en savoir plus, consultez le chapitre des images syst&egrave;me du guide
Administration de ligne de commande.
Gestion des images
Apr&egrave;s avoir configur&eacute; le service NetBoot, vous pouvez utiliser Admin Serveur et
l’Utilitaire d’images de syst&egrave;me pour personnaliser et g&eacute;rer des images pour votre
environnement r&eacute;seau.
Activation d’images
Vous devez activer une ou plusieurs images sur le serveur, afin qu’elles soient disponibles
pour les ordinateurs client d&eacute;marrant via NetBoot.
Pour activer des images disque :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Images.
5 Pour chaque image devant &ecirc;tre vue par vos clients, cochez la case dans la colonne Activer.
6 Cliquez sur Enregistrer.
Choix de l’emplacement de stockage des images
Vous pouvez utiliser Admin Serveur pour choisir des volumes &agrave; utiliser pour le stockage des images NetBoot et NetInstall.
AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur
lequel il r&eacute;side. N’utilisez pas Admin Serveur pour arr&ecirc;ter le partage d’un point de
partage NetBoot, sauf si vous d&eacute;s&eacute;lectionnez au pr&eacute;alable le point de partage pour
les images et les fichiers masqu&eacute;s.
Pour choisir des volumes pour le stockage des fichiers image :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
52
Chapitre 3 Configuration du service NetBoot
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 Dans la liste des volumes (dans la moiti&eacute; inf&eacute;rieure de la sous-fen&ecirc;tre), cochez la case
dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker des
fichiers image.
6 Cliquez sur Enregistrer.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement indiquer un volume pour stocker des fichiers image gr&acirc;ce &agrave; la
commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des
images syst&egrave;me du guide Administration de ligne de commande.
Choix de l’emplacement de stockage des fichiers masqu&eacute;s
Lorsqu’un client sans disque d&eacute;marre, des fichiers temporaires (masqu&eacute;s) sont stock&eacute;s
sur le serveur. Vous pouvez utiliser Admin Serveur pour sp&eacute;cifier les volumes du serveur utilis&eacute;s pour le stockage des fichiers temporaires.
AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur
lequel il r&eacute;side. N’utilisez pas Admin Serveur pour arr&ecirc;ter le partage d’un point de
partage NetBoot, sauf si vous d&eacute;s&eacute;lectionnez au pr&eacute;alable le point de partage pour
les images et les fichiers masqu&eacute;s.
Pour utiliser un volume pour le stockage des fichiers masqu&eacute;s :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 Dans la liste des volumes (dans la moiti&eacute; inf&eacute;rieure de la sous-fen&ecirc;tre), cochez la case
dans la colonne Donn&eacute;es client pour les volumes sur lesquels vous souhaitez stocker
des fichiers masqu&eacute;s.
6 Cliquez sur Enregistrer.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement indiquer un volume sur lequel stocker des fichiers masqu&eacute;s
gr&acirc;ce &agrave; la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images syst&egrave;me du guide Administration de ligne de commande.
Utilisation d’images stock&eacute;es sur des serveurs distants
Vous pouvez stocker des images NetBoot ou NetInstall sur des serveurs distants s&eacute;par&eacute;,
diff&eacute;rents du serveur NetBoot. Vous devez copier les images &agrave; partir du serveur NetBoot
vers le serveur distant, puis configurer le serveur distant pour utiliser les images.
Chapitre 3 Configuration du service NetBoot
53
Pour stocker une image sur un serveur distant s&eacute;par&eacute; :
1 Copiez le dossier image.nbi &agrave; partir du serveur NetBoot vers le serveur distant sur un
point de partage NetBoot (/Library/NetBoot/NetBootSPn).
Si l’image est pr&eacute;sente sur le serveur distant, vous pouvez cr&eacute;er le dossier .nbi sur
le serveur NetBoot en dupliquant un dossier .nbi existant et en modifiant les valeurs
du fichier NBImageInfo.plist correspondant.
2 Ouvrez Admin Serveur et connectez-vous au serveur distant.
3 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
4 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
5 Cliquez sur R&eacute;glages, puis sur Images.
6 Pour chaque image devant &ecirc;tre vue par vos clients &agrave; partir du serveur distant, cochez
la case dans la colonne Activer.
7 S&eacute;lectionnez le protocole que vous souhaitez que NetBoot utilise lors du transfert de
votre image (NFS ou HTTP).
8 Cliquez sur Enregistrer.
Sp&eacute;cification de l’image par d&eacute;faut
L’image par d&eacute;faut est l’image utilis&eacute;e lors du d&eacute;marrage d’un ordinateur client en
maintenant la touche N enfonc&eacute;e, &agrave; condition que le client n’ait pas s&eacute;lectionn&eacute; un
volume NetBoot ou NetInstall via le disque de d&eacute;marrage. Consultez la rubrique
&laquo; D&eacute;marrage &agrave; l’aide de la touche N &raquo; &agrave; la page 58.
Si vous avez cr&eacute;&eacute; plusieurs images disque de d&eacute;marrage, vous pouvez utiliser les r&eacute;glages du service NetBoot dans Admin Serveur pour s&eacute;lectionner l’image de d&eacute;marrage
par d&eacute;faut.
Important : si vous poss&eacute;dez des clients sans disque, configurez leur image d’initialisation comme celle par d&eacute;faut.
Si vous avez plusieurs r&eacute;seaux NetBoot sur le serveur, un client utilise l’image par d&eacute;faut
sur le premier serveur qui r&eacute;pond. Il n’existe aucun moyen de contr&ocirc;ler l’image par
d&eacute;faut utilis&eacute;e lorsque plusieurs images sont disponibles.
Pour sp&eacute;cifier l’image d’initialisation par d&eacute;faut :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Images.
54
Chapitre 3 Configuration du service NetBoot
5 Dans la colonne Par d&eacute;faut, cochez la case en regard de l’image.
Vous pouvez s&eacute;lectionner des images par d&eacute;faut s&eacute;par&eacute;es pour les ordinateurs Macintosh
&agrave; processeur Intel et &agrave; processeur PowerPC. La colonne Architecture affiche le type
d’image. Les images Mac OS X 10.5 sont universelles : une m&ecirc;me image peut d&eacute;marrer
des ordinateurs Macintosh &agrave; processeur PowerPC et &agrave; processeur Intel.
6 Cliquez sur Enregistrer.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement sp&eacute;cifier l’image par d&eacute;faut &agrave; l’aide de la commande serveradmin
dans le Terminal. Pour en savoir plus, consultez le chapitre des images syst&egrave;me du guide
Administration de ligne de commande.
Configuration d’une image pour l’initialisation sans disque
Vous pouvez utiliser Admin Serveur pour mettre une image &agrave; la disposition des ordinateurs client qui ne sont pas &eacute;quip&eacute;s de disques durs locaux. La configuration d’une
image pour l’initialisation sans disque ordonne au serveur NetBoot d’allouer de l’espace
pour les fichiers masqu&eacute;s du client.
Pour rendre une image disponible pour l’initialisation sans disque :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Images.
5 Dans la colonne Sans disque, cochez la case en regard de l’image dans la liste.
6 Cliquez sur Enregistrer.
Important : si vous avez des clients sans disque, d&eacute;finissez leur image NetBoot comme
image par d&eacute;faut.
Pour obtenir de l’aide pour indiquer l’emplacement de stockage des fichiers masqu&eacute;s
du client, consultez la rubrique &laquo; Choix de l’emplacement de stockage des fichiers
masqu&eacute;s &raquo; &agrave; la page 53.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement d&eacute;finir une image pour un d&eacute;marrage sans disque gr&acirc;ce &agrave; la
commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des
images syst&egrave;me du guide Administration de ligne de commande.
Chapitre 3 Configuration du service NetBoot
55
Limitation des clients NetBoot par filtrage des adresses
La fonction de filtrage du service NetBoot vous permet de restreindre l’acc&egrave;s au service en fonction de l’adresse (MAC) mat&eacute;rielle Ethernet du client. L’adresse mat&eacute;rielle
d’un client est ajout&eacute;e &agrave; la liste des filtres lors du premier d&eacute;marrage &agrave; partir d’une
image sur le serveur et l’acc&egrave;s y est autoris&eacute; par d&eacute;faut, de telle sorte qu’il n’est g&eacute;n&eacute;ralement pas n&eacute;cessaire de saisir manuellement les adresses mat&eacute;rielles.
Pour limiter l’acc&egrave;s des clients au service NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Filtres.
5 S&eacute;lectionnez &laquo; Activer le filtrage NetBoot/DHCP &raquo;.
6 S&eacute;lectionnez &laquo; N’autoriser que les clients ci-dessous (refuser les autres) &raquo; ou
&laquo; Ne refuser que les clients ci-dessous (autoriser les autres) &raquo;.
7 Utilisez les boutons Ajouter (+) et Supprimer (-) pour configurer la liste des adresses client.
Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans le
champ Nom d’h&ocirc;te et cliquez sur Rechercher.
Pour rechercher l’adresse mat&eacute;rielle d’un ordinateur utilisant Mac OS X, examinez le volet
TCP/IP des pr&eacute;f&eacute;rences R&eacute;seau de l’ordinateur ou ex&eacute;cutez Informations syst&egrave;me Apple.
Remarque : vous pouvez &eacute;galement restreindre l’acc&egrave;s &agrave; une image NetBoot en double-cliquant sur le nom de l’image dans la sous-fen&ecirc;tre Images des r&eacute;glages du service
NetBoot d’Admin Serveur et en fournissant les informations requises.
Configuration du service NetBoot sur plusieurs sous-r&eacute;seaux
Une initialisation en r&eacute;seau commence par un ordinateur client qui diffuse &agrave; destination de tous les autres ordinateurs susceptibles de r&eacute;pondre au protocole BSDP (Boot
Service Discovery Protocol). Par d&eacute;faut, les routeurs sont g&eacute;n&eacute;ralement configur&eacute;s pour
bloquer le trafic de diffusion afin de r&eacute;duire la quantit&eacute; de donn&eacute;es superflues circulant vers d’autres parties du r&eacute;seau.
Pour fournir le service NetBoot sur des sous-r&eacute;seaux, vous devez configurer le routeur
pour transf&eacute;rer le trafic de donn&eacute;es BSDP au serveur NetBoot. Pour savoir si votre routeur est capable d’acheminer le trafic de donn&eacute;es BSDP, consultez le fabricant du routeur. Parfois, le routeur est &eacute;galement d&eacute;sign&eacute; comme un utilitaire DHCP ou un agent
relais DHCP.
56
Chapitre 3 Configuration du service NetBoot
4
Configuration de clients
pour l’utilisation d’images
NetBoot et NetInstall
4
Ce chapitre explique comment configurer le d&eacute;marrage des
ordinateurs client ou installer des logiciels &agrave; partir d’images
sur un serveur.
Une fois les images et le service NetBoot configur&eacute;s sur le serveur, vous devez configurer
les ordinateurs client pour acc&eacute;der aux images et les utiliser.
Configuration de clients sans disque
Le service NetBoot vous permet de configurer des ordinateurs client sur lesquels aucun
syst&egrave;me d’exploitation n’est install&eacute; localement, voire sur des ordinateurs non &eacute;quip&eacute;s
de disque dur. Ces clients &laquo; sans syst&egrave;me &raquo; ou &laquo; sans disque &raquo; peuvent d&eacute;marrer &agrave; partir d’un serveur NetBoot en utilisant la touche N (consultez &laquo; D&eacute;marrage &agrave; l’aide de la
touche N &raquo; &agrave; la page 58).
Apr&egrave;s le d&eacute;marrage de l’ordinateur client, vous pouvez utiliser les pr&eacute;f&eacute;rences du disque de d&eacute;marrage pour s&eacute;lectionner l’image disque NetBoot comme disque de d&eacute;marrage pour le client. Ainsi, plus besoin d’appuyer sur la touche N pour d&eacute;marrer le client
&agrave; partir du serveur.
La suppression du logiciel syst&egrave;me sur les ordinateurs clients vous offre un contr&ocirc;le
plus &eacute;tendu sur l’environnement des utilisateurs. Si vous forcez le d&eacute;marrage du client
&agrave; partir du serveur et utilisez la gestion des clients pour refuser l’acc&egrave;s au disque dur
local de l’ordinateur client, vous emp&ecirc;chez les utilisateurs d’enregistrer des fichiers sur
leur disque dur local.
57
S&eacute;lection d’une image d’initialisation NetBoot
Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ult&eacute;rieur, utilisez les pr&eacute;f&eacute;rences
du disque de d&eacute;marrage pour s&eacute;lectionner une image d’initialisation NetBoot.
Pour s&eacute;lectionner une image de d&eacute;marrage NetBoot sous Mac OS X :
1 Dans les Pr&eacute;f&eacute;rences Syst&egrave;me, s&eacute;lectionnez Disque de d&eacute;marrage.
2 S&eacute;lectionnez le volume de r&eacute;seau &agrave; utiliser pour d&eacute;marrer l’ordinateur.
3 Cliquez sur Red&eacute;marrer.
L’ic&ocirc;ne NetBoot appara&icirc;t, puis l’ordinateur d&eacute;marre &agrave; partir de l’image s&eacute;lectionn&eacute;e.
S&eacute;lection d’une image NetInstall
Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ult&eacute;rieur, utilisez les pr&eacute;f&eacute;rences
du disque de d&eacute;marrage pour s&eacute;lectionner une image NetInstall.
Pour s&eacute;lectionner une image NetInstall &agrave; partir de Mac OS X :
1 Dans les Pr&eacute;f&eacute;rences Syst&egrave;me, s&eacute;lectionnez Disque de d&eacute;marrage.
2 S&eacute;lectionnez le volume de r&eacute;seau &agrave; utiliser pour d&eacute;marrer l’ordinateur.
3 Cliquez sur Red&eacute;marrer.
L’ic&ocirc;ne NetBoot appara&icirc;t, l’ordinateur d&eacute;marre &agrave; partir de l’image s&eacute;lectionn&eacute;e,
puis le programme d’installation s’ex&eacute;cute.
D&eacute;marrage &agrave; l’aide de la touche N
Utilisez cette m&eacute;thode pour d&eacute;marrer tout ordinateur client pris en charge &agrave; partir d’une
image disque NetBoot. Lorsque vous appuyez sur la touche N, l’ordinateur client d&eacute;marre
&agrave; partir de l’image disque NetBoot par d&eacute;faut. Si le r&eacute;seau comporte plusieurs serveurs,
le client d&eacute;marre &agrave; partir de l’image par d&eacute;faut du premier serveur qui r&eacute;pond.
Remarque : pour en savoir plus sur l’utilisation de la touche N au d&eacute;marrage du syst&egrave;me, consultez le manuel fourni avec l’ordinateur. Certains ordinateurs ont des capacit&eacute;s suppl&eacute;mentaires.
Si vous disposez d’un ordinateur client plus ancien qui n&eacute;cessite BootP pour l’adressage IP (tel qu’un iMac &agrave; chargement par tiroir, un PowerMac G3 bleu et blanc ou un
ordinateur plus ancien), vous devez utiliser cette m&eacute;thode pour d&eacute;marrer &agrave; partir d’une
image disque NetBoot. En effet, les mod&egrave;les plus anciens ne permettent pas la s&eacute;lection d’une image disque de d&eacute;marrage NetBoot dans le tableau de bord ou la sousfen&ecirc;tre des pr&eacute;f&eacute;rences du disque de d&eacute;marrage.
La touche N permet &eacute;galement de d&eacute;marrer les ordinateurs client sur lesquels aucun
logiciel syst&egrave;me n’est install&eacute;. Consultez la rubrique &laquo; Configuration de clients sans
disque &raquo; &agrave; la page 57.
58
Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall
Pour d&eacute;marrer &agrave; partir d’une image disque NetBoot &agrave; l’aide de la touche N :
1 Maintenez la touche N enfonc&eacute;e sur le clavier jusqu’&agrave; ce que l’ic&ocirc;ne NetBoot
apparaisse au centre de l’&eacute;cran, puis d&eacute;marrez (ou red&eacute;marrez) l’ordinateur client.
2 Si une fen&ecirc;tre de connexion appara&icirc;t, tapez vos nom et mot de passe.
L’ic&ocirc;ne de l’image disque r&eacute;seau ressemble &agrave; celle des volumes du serveur.
Modification du mode d’allocation des fichiers masqu&eacute;s par
les clients NetBoot
Par d&eacute;faut, un client NetBoot Mac OS X place ses fichiers masqu&eacute;s dans un point de
partage NetBootClientsn sur le serveur. Si aucun point de partage de ce type n’est disponible, le client tente de stocker ses fichiers masqu&eacute;s sur un disque dur local.
Pour les images Mac OS X 10.3 et ult&eacute;rieur configur&eacute;es pour une initialisation sans disque,
vous pouvez modifier ce comportement en utilisant un &eacute;diteur de texte afin de sp&eacute;cifier
une valeur pour la variable NETBOOT_SHADOW dans le fichier /etc/hostconfig de l’image.
Les valeurs suivantes sont autoris&eacute;es :
Valeur de NETBOOT_SHADOW
Comportement du fichier masqu&eacute; sur le client
-NETWORK-
(Par d&eacute;faut) Essayez d’utiliser un point de partage NetBootClientsn
sur le serveur pour le stockage des fichiers masqu&eacute;s. Si aucun point
de partage n’est disponible sur le serveur, utilisez un disque local.
-NETWORK_ONLY-
Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqu&eacute;s. Si aucun point de partage n’est disponible sur le serveur, ne proc&eacute;dez pas &agrave;
l’initialisation.
-LOCAL-
Essayez d’utiliser un disque local pour le stockage des fichiers
masqu&eacute;s. Si aucun disque local n’est disponible, utilisez un point
de partage NetBootClientsn sur le serveur.
-LOCAL_ONLY-
Essayez d’utiliser un disque local pour le stockage des fichiers
masqu&eacute;s. Si aucun disque local n’est disponible, ne proc&eacute;dez pas
&agrave; l’initialisation.
Remarque : cette valeur est d&eacute;finie dans le fichier /etc/hostconfig du fichier .dmg de
l’image et non dans le fichier hostconfig du serveur.
Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall
59
5
Gestion du service NetBoot
5
Ce chapitre explique les t&acirc;ches quotidiennes &agrave; effectuer pour
vous assurer du fonctionnement normal du service NetBoot.
Il comprend &eacute;galement des informations sur la r&eacute;partition de
la charge sur plusieurs volumes ou sur un ou plusieurs serveurs.
Vous pouvez g&eacute;rer le service NetBoot via Admin Serveur. Admin Serveur vous permet
de v&eacute;rifier l’&eacute;tat g&eacute;n&eacute;ral de la connexion, de revoir les historiques, de contr&ocirc;ler les
clients et de g&eacute;rer les images d’initialisation et d’installation. Vous pouvez utiliser
l’Utilitaire d’images de syst&egrave;me pour r&eacute;partir des images d’initialisation sur les serveurs
pour la r&eacute;partition de la charge.
Contr&ocirc;le et surveillance de NetBoot
Les sections suivantes illustrent l’arr&ecirc;t du service NetBoot, la d&eacute;sactivation des images
individuelles et la surveillance ou la limitation des clients.
D&eacute;sactivation du service NetBoot
La meilleure m&eacute;thode pour emp&ecirc;cher les clients d’utiliser NetBoot sur le serveur
consiste &agrave; d&eacute;sactiver le service NetBoot sur tous les ports Ethernet.
Pour arr&ecirc;ter NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste des serveurs &eacute;tendus, s&eacute;lectionnez NetBoot.
4 Cliquez sur le bouton Arr&ecirc;ter NetBoot (sous la liste des serveurs) et effectuez l’une des
t&acirc;ches suivantes :
&Acirc; Pour arr&ecirc;ter le service sur un port Ethernet sp&eacute;cifique, cliquez sur R&eacute;glages, cliquez
sur G&eacute;n&eacute;ral, puis d&eacute;sactivez la case &agrave; cocher Activer correspondant au port.
&Acirc; Pour cesser de transf&eacute;rer une image particuli&egrave;re, cliquez sur R&eacute;glages, cliquez sur
Images, puis d&eacute;sactivez la case &agrave; cocher Activer correspondant &agrave; l’image.
61
&Acirc; Pour arr&ecirc;ter le transfert sur un client, cliquez sur R&eacute;glages, cliquez sur Filtres,
s&eacute;lectionnez &laquo; Activer le filtrage NetBoot &raquo;, choisissez &laquo; Ne refuser que les clients
ci-dessous &raquo; et ajoutez l’adresse mat&eacute;rielle du client &agrave; la liste.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement arr&ecirc;ter le service NetBoot ou d&eacute;sactiver les images &agrave; l’aide
de la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre
relatif &agrave; l’image syst&egrave;me de Administration de ligne de commande.
D&eacute;sactivation d’une image d’initialisation ou d’installation
La d&eacute;sactivation d’une image emp&ecirc;che les ordinateurs client de d&eacute;marrer &agrave; partir
de l’image.
Pour d&eacute;sactiver une image disque NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste des serveurs &eacute;tendus, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur Images.
5 Dans la colonne Activer, d&eacute;sactivez la case &agrave; cocher correspondant &agrave; l’image.
6 Cliquez sur Enregistrer.
&Agrave; partir de la ligne de commande
Vous pouvez &eacute;galement d&eacute;sactiver des images &agrave; l’aide de la commande serveradmin
dans Terminal. Pour en savoir plus, consultez le chapitre relatif &agrave; l’image syst&egrave;me de
Administration de ligne de commande.
Affichage d’une liste de clients NetBoot
Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant d&eacute;marr&eacute;
&agrave; partir du serveur.
Pour afficher la liste des clients :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste des serveurs &eacute;tendus, s&eacute;lectionnez NetBoot.
4 Cliquez sur Clients.
5 Pour mettre &agrave; jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs).
Remarque : il s’agit d’une liste cumulative (c’est-&agrave;-dire la liste de tous les clients qui
se sont connect&eacute;s) et pas uniquement de la liste des clients actuellement connect&eacute;s.
L’heure de la derni&egrave;re initialisation est affich&eacute;e pour chaque client.
62
Chapitre 5 Gestion du service NetBoot
Affichage d’une liste de connexions NetBoot
Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant d&eacute;marr&eacute; &agrave;
partir du serveur. Les clients NetInstall affichent les informations relatives &agrave; la progression de l’installation.
Pour afficher la liste des connexions NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste des serveurs &eacute;tendus, s&eacute;lectionnez NetBoot.
4 Cliquez sur Connexions.
5 Pour mettre &agrave; jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs).
V&eacute;rification de l’&eacute;tat du service NetBoot et des services associ&eacute;s
Vous pouvez utiliser Admin Serveur pour examiner l’&eacute;tat du service NetBoot et des
autres services (tels que NFS et TFTP) qu’il utilise.
Pour examiner l’&eacute;tat du service NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste des serveurs &eacute;tendus, s&eacute;lectionnez NetBoot.
4 Cliquez sur Aper&ccedil;u pour voir si le service est en cours d’ex&eacute;cution, la date de la derni&egrave;re
mise &agrave; jour client et les services associ&eacute;s en cours d’ex&eacute;cution pour un type d’image.
5 Pour revoir l’historique des &eacute;v&eacute;nements, cliquez sur Historique.
6 Pour afficher une liste des clients NetBoot ayant d&eacute;marr&eacute; &agrave; partir du serveur, cliquez sur
Clients.
7 Pour afficher une liste des utilisateurs connect&eacute;s, cliquez sur Connexions.
La liste inclut le nom de l’ordinateur client, l’adresse IP, le pourcentage r&eacute;alis&eacute; et l’&eacute;tat.
&Agrave; partir de la ligne de commande
Vous pouvez v&eacute;rifier l’&eacute;tat de NetBoot et des services associ&eacute;s &agrave; l’aide de commandes
dans Terminal. Consultez le chapitre relatif &agrave; l’image syst&egrave;me de Administration de ligne
de commande.
Chapitre 5 Gestion du service NetBoot
63
Affichage de l’historique du service NetBoot
Vous pouvez utiliser Admin Serveur pour afficher un historique contenant des informations de diagnostic.
Pour afficher l’historique du service NetBoot :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste des serveurs &eacute;tendus, s&eacute;lectionnez NetBoot.
4 Cliquez sur Historique, puis utilisez le champ Filtre sous l’historique pour rechercher des
entr&eacute;es sp&eacute;cifiques.
&Agrave; partir de la ligne de commande
Vous pouvez consulter l’historique en affichant le contenu du fichier d’historique
dans Terminal. Pour en savoir plus, consultez le chapitre relatif &agrave; l’image syst&egrave;me de
Administration de ligne de commande.
Performances et r&eacute;partition de la charge
Pour optimiser les performances au d&eacute;marrage, le serveur NetBoot doit &ecirc;tre disponible
pour l’ordinateur client qui l’utilise. Pour offrir un service NetBoot efficace et fiable,
configurez plusieurs serveurs NetBoot sur votre r&eacute;seau.
De nombreux sites utilisant NetBoot obtiennent des temps de r&eacute;ponse tr&egrave;s acceptables en d&eacute;calant les heures de d&eacute;marrage des ordinateurs client, afin de r&eacute;duire la
charge sur le r&eacute;seau. En r&egrave;gle g&eacute;n&eacute;rale, il n’est pas n&eacute;cessaire de d&eacute;marrer les ordinateurs client exactement &agrave; la m&ecirc;me heure ; en fait, les ordinateurs client sont d&eacute;marr&eacute;s
t&ocirc;t le matin et restent allum&eacute;s toute la journ&eacute;e.
Vous pouvez programmer des horaires d&eacute;cal&eacute;s de d&eacute;marrage en utilisant la sous-fen&ecirc;tre
de pr&eacute;f&eacute;rences &Eacute;conomiseur d’&eacute;nergie.
Images NetBoot de r&eacute;partition de la charge
Si une utilisation intensive et des d&eacute;marrages simultan&eacute;s surchargent un serveur
NetBoot et provoquent des d&eacute;lais d’attente, envisagez une r&eacute;partition de la charge
en ajoutant des serveurs NetBoot, afin de r&eacute;partir les demandes des ordinateurs client
sur plusieurs serveurs.
Lors de l’incorporation de plusieurs serveurs NetBoot, utilisez des commutateurs dans
votre infrastructure de r&eacute;seau. La nature partag&eacute;e des concentrateurs cr&eacute;e un r&eacute;seau
partag&eacute; unique sur lequel les serveurs suppl&eacute;mentaires doivent rivaliser pour obtenir
du temps.
64
Chapitre 5 Gestion du service NetBoot
R&eacute;partition des images NetBoot sur plusieurs serveurs
Si vous configurez plusieurs serveurs NetBoot sur votre r&eacute;seau, vous pouvez placer des
copies d’une image NetBoot sp&eacute;cifique sur plusieurs serveurs afin de r&eacute;partir la charge.
En affectant aux copies le m&ecirc;me identifiant d’index d’image compris dans la plage
allant de 4 096 &agrave; 65 535, vous pouvez les pr&eacute;senter &agrave; vos clients comme une image
unique afin d’&eacute;viter toute confusion.
Remarque : vous devez personnaliser l’image en cr&eacute;ant un flux de travaux avec l’action
Cr&eacute;er une image pour affecter un identifiant d’index &agrave; l’image.
Pour r&eacute;partir une image sur plusieurs serveurs :
1 Localisez le fichier image sur le serveur sur lequel l’image d’origine est stock&eacute;e.
2 Si l’identifiant d’index de l’image est inf&eacute;rieur ou &eacute;gal &agrave; 4 095, recr&eacute;ez l’image et modifiez
l’identifiant d’index &agrave; l’aide de l’action Cr&eacute;er une image dans un flux de travaux, puis
affectez &agrave; l’image un identifiant d’index compris dans la plage allant de 4 096 &agrave; 65 535.
Pour plus de d&eacute;tails, consultez la rubrique &laquo; Assemblage des flux de travaux &raquo; &agrave; la page 39.
Il est possible de modifier l’identifiant de l’image dans Admin Serveur en double-cliquant sur le champ Identifiant de l’image et en entrant le nouvel identifiant.
3 Cr&eacute;er des copies ou d&eacute;placer les fichiers image sur d’autres serveurs.
4 Sur chacun des autres serveurs, utilisez Admin Serveur pour activer l’image pour
le service NetBoot.
Les clients continuent de voir l’image r&eacute;pertori&eacute;e une seule fois dans leurs pr&eacute;f&eacute;rences
du disque de d&eacute;marrage, mais le serveur qui fournit sa copie de l’image est s&eacute;lectionn&eacute;
en fonction du niveau d’activit&eacute; des serveurs.
Des am&eacute;liorations de moindre importance peuvent &ecirc;tre obtenues par r&eacute;partition des
images NetBoot sur plusieurs disques d’un m&ecirc;me serveur. Pour un stockage sur disque
hautes performances, envisagez d’utiliser un Xserve RAID ou un volume Xsan pour y
stocker les images.
R&eacute;partition des images NetBoot sur les disques d’un serveur
M&ecirc;me avec un serveur NetBoot unique, vous pouvez am&eacute;liorer les performances en
r&eacute;partissant les copies d’une image sur diff&eacute;rents disques du serveur. En affectant aux
copies le m&ecirc;me identifiant d’index d’image compris dans la plage allant de 4 096 &agrave;
65 535, vous pouvez les pr&eacute;senter &agrave; vos clients en tant qu’image unique.
Important : ne r&eacute;partissez pas les images sur diff&eacute;rentes partitions du m&ecirc;me disque
physique. Cela n’am&eacute;liore pas les performances et peut m&ecirc;me les d&eacute;grader.
Chapitre 5 Gestion du service NetBoot
65
Pour r&eacute;partir une image sur plusieurs disques :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste des serveurs &eacute;tendus, s&eacute;lectionnez NetBoot.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 Cliquez dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker
des images.
Choisissez des volumes sur diff&eacute;rents disques physiques.
6 Cliquez sur Enregistrer, puis sur Images.
7 Si l’index de l’image est inf&eacute;rieur ou &eacute;gal &agrave; 4 095, double-cliquez sur l’identifiant, saisissez
un index compris dans la plage allant de 4 096 &agrave; 65 535, puis enregistrez la modification.
8 Ouvrez Terminal et utilisez l’outil de copie s&eacute;curis&eacute;e scp pour copier l’image sur les
points de partage NetBootSPn dans les autres volumes.
Par exemple :
$ scp /Library/NetBoot/NetBootSP0/image.nbi [nom_admin]@[adresse_ip]:/
Volumes/Drive2/Library/NetBoot/NetBootSP1
o&ugrave; [nom_admin] correspond &agrave; une ouverture de session admin et [adresse_ip] &agrave;
l’adresse IP correcte pour ce serveur.
Vous &ecirc;tes invit&eacute; &agrave; donner le mot de passe de l’ouverture de session admin que vous
fournissez.
R&eacute;partition de l’acc&egrave;s &agrave; l’image NetBoot
Si vous ajoutez un deuxi&egrave;me serveur NetBoot &agrave; un r&eacute;seau, demandez aux clients de
s&eacute;lectionner &agrave; nouveau leur image NetBoot dans le tableau de bord ou dans la sousfen&ecirc;tre des pr&eacute;f&eacute;rences du disque de d&eacute;marrage. La charge du serveur NetBoot est
ainsi r&eacute;partie sur les serveurs.
Vous pouvez &eacute;galement forcer la redistribution de la charge en supprimant le fichier
/var/db/bsdpd_clients du serveur NetBoot existant.
Remarque : apr&egrave;s avoir supprim&eacute; le fichier bsdpd_clients, le serveur ne se souviendra
pas de quels clients ont s&eacute;lectionn&eacute; quels volumes NetBoot ou NetInstall via le disque
de d&eacute;marrage. &Agrave; moins que les clients ne s&eacute;lectionnent &agrave; nouveau leurs volumes
NetBoot ou NetInstall, ils d&eacute;marreront avec l’image par d&eacute;faut sur le serveur.
De m&ecirc;me, si vous r&eacute;tablissez le fonctionnement du r&eacute;seau suite &agrave; une panne de serveur ou
&agrave; une d&eacute;faillance de l’infrastructure et que vos clients ont d&eacute;marr&eacute; &agrave; partir d’un nombre
r&eacute;duit de serveurs NetBoot, supprimez le fichier bsdpd_clients des serveurs en cours d’utilisation afin que les clients puissent &agrave; nouveau d&eacute;marrer &agrave; partir de la totalit&eacute; des serveurs.
66
Chapitre 5 Gestion du service NetBoot
Le fichier bsdpd_clients situ&eacute; sur un serveur quelconque contient les adresses MAC
Ethernet des ordinateurs ayant s&eacute;lectionn&eacute; ce serveur comme serveur NetBoot.
Tant qu’un client dispose d’une entr&eacute;e dans le fichier bsdpd_clients d’un serveur
disponible, il d&eacute;marre toujours &agrave; partir de ce serveur. Si ce serveur devient indisponible, les clients seront localis&eacute;s et s’associeront &agrave; un serveur disponible jusqu’&agrave; ce que
vous supprimiez leurs entr&eacute;es (ou les fichiers dans leur totalit&eacute;) de leurs serveurs.
Remarque : si un client est enregistr&eacute; sur plus d’un serveur car un serveur momentan&eacute;ment indisponible revient en ligne, ce client d&eacute;marre &agrave; partir du serveur associ&eacute; au
nombre de clients le moins &eacute;lev&eacute;.
R&eacute;partition de fichiers masqu&eacute;s
Les clients d&eacute;marrant &agrave; partir d’images Mac OS X sans disque stockent les fichiers
(masqu&eacute;s) temporaires sur le serveur.
Par d&eacute;faut, NetBoot pour les clients Mac OS X cr&eacute;e un point de partage pour les fichiers
masqu&eacute;s client sur le volume d’initialisation du serveur. (Vous pouvez changer ce comportement. Consultez la rubrique &laquo; Choix de l’emplacement de stockage des fichiers
masqu&eacute;s &raquo; &agrave; la page 53.)
Vous pouvez utiliser Admin Serveur pour consulter ce point de partage et pour en
ajouter d’autres. Les points de partage sont nomm&eacute;s NetBootClientsn, o&ugrave; n est le
num&eacute;ro du point de partage.
Les points de partage sont num&eacute;rot&eacute;s &agrave; partir de z&eacute;ro. Supposons que le serveur
poss&egrave;de deux volumes de disque, le dossier par d&eacute;faut des fichiers masqu&eacute;s est
NetBootClients0 sur le volume de d&eacute;marrage. Si vous utilisez Admin Serveur pour sp&eacute;cifier que des donn&eacute;es client doivent &eacute;galement &ecirc;tre stock&eacute;es sur le deuxi&egrave;me volume,
le dossier est nomm&eacute; NetBootClients1. NetBoot stocke les fichiers masqu&eacute;s du premier
client sur NetBootClients0, ceux du deuxi&egrave;me client sur NetBootClients1, ceux du troisi&egrave;me sur NetBootSP0, etc.
De m&ecirc;me, avec trois volumes et huit clients : les premier, quatri&egrave;me et septi&egrave;me clients
utilisent le premier volume ; les deuxi&egrave;me, cinqui&egrave;me et huiti&egrave;me clients utilisent le
deuxi&egrave;me volume ; les troisi&egrave;me et sixi&egrave;me clients utilisent le troisi&egrave;me volume. La
r&eacute;partition de la charge est donc automatique et garantit, en g&eacute;n&eacute;ral, des performances optimales.
Pour emp&ecirc;cher le placement des fichiers masqu&eacute;s sur un volume sp&eacute;cifique, utilisez
les r&eacute;glages G&eacute;n&eacute;ral du service NetBoot dans Admin Serveur. D&eacute;sactivez la case &agrave;
cocher de donn&eacute;es client pour chacun des volumes dans lesquels vous ne voulez pas
placer de fichiers masqu&eacute;s.
Vous pouvez &eacute;galement emp&ecirc;cher que les fichiers masqu&eacute;s soient plac&eacute;s sur un volume
ou une partition sp&eacute;cifique en supprimant le fichier cach&eacute; /Library/NetBoot/.clients,
qui repr&eacute;sente un lien symbolique, puis en arr&ecirc;tant et relan&ccedil;ant le service NetBoot.
Chapitre 5 Gestion du service NetBoot
67
6
R&eacute;solution des probl&egrave;mes
d’image syst&egrave;me
6
Ce chapitre propose des solutions aux probl&egrave;mes courants
que vous pouvez rencontrer lors de l’utilisation de NetBoot
et de NetInstall.
Ce chapitre fournit des solutions aux probl&egrave;mes courants d’image syst&egrave;me.
Conseils g&eacute;n&eacute;raux
&Acirc; Assurez-vous qu’un service DHCP est disponible sur votre r&eacute;seau. Il peut &ecirc;tre fourni
par le service DHCP de Mac OS X Server ou par un autre serveur.
&Acirc; Assurez-vous que les services requis sont d&eacute;marr&eacute;s sur le serveur. Consultez la rubrique
&laquo; Configuration requise pour les services r&eacute;seau &raquo; &agrave; la page 46. Ouvrez Admin Serveur et
v&eacute;rifiez ce qui suit :
&Acirc; Si vous d&eacute;marrez des clients Mac OS X sans disque, AFP est lanc&eacute;.
&Acirc; Si vous utilisez HTTP plut&ocirc;t que NFS pour distribuer des images, le service Web est
d&eacute;marr&eacute;.
Si des ordinateurs client NetBoot ne d&eacute;marrent pas
Si vos ordinateurs client NetBoot ne d&eacute;marrent pas :
&Acirc; Il arrive qu’un ordinateur ne d&eacute;marre pas imm&eacute;diatement parce que le r&eacute;seau est
tr&egrave;s sollicit&eacute; par d’autres ordinateurs. Patientez quelques minutes avant d’essayer
&agrave; nouveau.
&Acirc; Assurez-vous que tous les c&acirc;bles sont correctement connect&eacute;s et que le serveur
et l’ordinateur sont aliment&eacute;s.
&Acirc; Si vous avez install&eacute; de la m&eacute;moire ou une carte d’extension sur l’ordinateur client,
assurez-vous qu’elle est correctement install&eacute;e.
&Acirc; Si l’ordinateur concern&eacute; poss&egrave;de un disque dur local dot&eacute; d’un dossier Syst&egrave;me,
d&eacute;connectez le c&acirc;ble Ethernet et essayez de d&eacute;marrer l’ordinateur &agrave; partir du disque
dur local, puis reconnectez le c&acirc;ble Ethernet et essayez de d&eacute;marrer l’ordinateur &agrave;
partir du r&eacute;seau.
69
&Acirc; Initialisez l’ordinateur client &agrave; partir d’un disque local et v&eacute;rifiez qu’il obtient une
adresse IP aupr&egrave;s de DHCP.
&Acirc; Sur un client sans disque ou sans syst&egrave;me d’exploitation, d&eacute;marrez &agrave; partir d’un CD
syst&egrave;me et utilisez les pr&eacute;f&eacute;rences du disque de d&eacute;marrage pour s&eacute;lectionner une
image d’initialisation.
Si vous souhaitez changer le nom de l’image
Vous ne pouvez pas modifier le nom d’une image avec l’Utilitaire d’images de syst&egrave;me
une fois que vous l’avez cr&eacute;&eacute;e. Toutefois, il existe d’autres moyens de changer le nom,
comme suit.
Changement de nom d’une image sans compression
Cette rubrique d&eacute;crit comment changer le nom d’une image sans compression que
vous avez cr&eacute;&eacute;e &agrave; l’aide de l’Utilitaire d’images de syst&egrave;me.
Pour changer le nom d’une image sans compression :
1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus.
2 Ouvrez Terminal et saisissez la commande suivante pour renommer l’image :
$ sudo diskutil rename /Volumes/image new_name
Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par
le nouveau nom de l’image.
3 &Agrave; l’invite, saisissez votre mot de passe d’administrateur.
Le nom de l’image change.
4 D&eacute;montez l’image.
5 Remontez l’image pour v&eacute;rifier qu’elle a bien &eacute;t&eacute; renomm&eacute;e.
Changement du nom d’une image compress&eacute;e
Cette rubrique d&eacute;crit comment changer le nom d’une image compress&eacute;e que vous
avez cr&eacute;&eacute;e &agrave; l’aide de l’Utilitaire d’images de syst&egrave;me.
Pour changer le nom d’une image compress&eacute;e :
1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus.
2 Ouvrez l’Utilitaire de disque.
3 S&eacute;lectionnez l’image et cliquez sur Convertir.
4 Dans le champ Enregistrer sous, saisissez un nom.
5 S&eacute;lectionnez un emplacement diff&eacute;rent dans lequel enregistrer l’image.
Enregistrez l’image sur le Bureau par exemple.
70
Chapitre 6 R&eacute;solution des probl&egrave;mes d’image syst&egrave;me
6 &Agrave; partir du menu Format d’image, choisissez lecture/&eacute;criture.
7 Cliquez sur Enregistrer.
8 D&eacute;montez l’image.
9 Montez la nouvelle image dans le Finder.
10 Ouvrez une fen&ecirc;tre Terminal et saisissez ce qui suit pour renommer l’image :
$ sudo diskutil rename /Volumes/image new_name
Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par
le nouveau nom de l’image.
11 &Agrave; l’invite, saisissez votre mot de passe d’administrateur.
Le nom de l’image change.
12 D&eacute;montez l’image.
13 Remontez l’image pour v&eacute;rifier qu’elle a bien &eacute;t&eacute; renomm&eacute;e.
14 D&eacute;montez l’image.
15 Retirez l’image originale du dossier .nbi et stockez-la ailleurs.
16 Dans l’Utilitaire de disque, s&eacute;lectionnez la nouvelle image et cliquez sur Convertir.
17 Donnez &agrave; l’image le m&ecirc;me nom que celui qu’elle avait dans le dossier .nbi.
18 Dans le champ O&ugrave;, s&eacute;lectionnez le dossier .nbi.
19 &Agrave; partir du menu Format, choisissez Compress&eacute;.
20 Cliquez sur Enregistrer.
21 Testez la nouvelle image pour vous assurer qu’elle se monte correctement.
22 Supprimez l’ancienne image.
Chapitre 6 R&eacute;solution des probl&egrave;mes d’image syst&egrave;me
71
Partie II : Administration de
la mise &agrave; jour de logiciels
II
Les chapitres contenus dans cette partie du manuel vous
pr&eacute;sentent le service de mise &agrave; jour de logiciels, ainsi que
les applications et les outils disponibles pour administrer
ce service.
Chapitre 7
Compr&eacute;hension de l’administration des mises &agrave; jour de logiciels
Chapitre 8
Configuration du service de mise &agrave; jour de logiciels
Chapitre 9
Gestion du service de mise &agrave; jour de logiciels
Chapitre 10
R&eacute;solution des probl&egrave;mes li&eacute;s au service de mises &agrave; jour de logiciels
7
Compr&eacute;hension de l’administration
des mises &agrave; jour de logiciels
7
Ce chapitre explique comment utiliser le service de mise &agrave; jour
de logiciels pour mettre &agrave; jour le logiciel Apple sur votre r&eacute;seau.
Le service de mise &agrave; jour de logiciels vous propose plusieurs mani&egrave;res de g&eacute;rer vos
mises &agrave; jour Macintosh sur votre r&eacute;seau. Dans un environnement non contr&ocirc;l&eacute;, les utilisateurs peuvent, &agrave; tout moment, se connecter aux serveurs de mise &agrave; jour de logiciels
Apple et mettre &agrave; jour vos ordinateurs client avec un logiciel qui n’est pas approuv&eacute; par
votre service informatique.
Gr&acirc;ce aux serveurs locaux de mise &agrave; jour de logiciels, vos ordinateurs client n’acc&egrave;dent
qu’aux seules mises &agrave; jour que vous autorisez, ce qui vous donne plus de souplesse
pour g&eacute;rer les mises &agrave; jour des logiciels. Vous pouvez par exemple :
&Acirc; t&eacute;l&eacute;charger sur un serveur local les mises &agrave; jour de logiciels provenant des serveurs
de mise &agrave; jour de logiciels Apple, afin de les partager avec les clients du r&eacute;seau local
et r&eacute;duire la quantit&eacute; de bande passante utilis&eacute;e hors du r&eacute;seau de votre entreprise ;
&Acirc; diriger des utilisateurs, des groupes et des ordinateurs vers des serveurs locaux sp&eacute;cifiques de mise &agrave; jour de logiciels au moyen de pr&eacute;f&eacute;rences g&eacute;r&eacute;es ;
&Acirc; g&eacute;rer les paquets de mise &agrave; jour de logiciels auxquels les utilisateurs peuvent acc&eacute;der
en activant et d&eacute;sactivant des paquets sur le serveur local ;
&Acirc; &eacute;tablir un miroir des mises &agrave; jour entre les serveurs de mise &agrave; jour de logiciels Apple
et votre propre serveur, pour vous assurer que vous disposez des mises &agrave; jour les plus
r&eacute;centes.
Remarque : vous ne pouvez pas utiliser le service de mise &agrave; jour de logiciels pour fournir
des mises &agrave; jour provenant de tiers.
Fonctionnement interne du processus de mise &agrave; jour de logiciels
Cette section d&eacute;crit comment les serveurs de mise &agrave; jour de logiciels sont impl&eacute;ment&eacute;s sur Mac OS X Server et comprend des informations sur les protocoles, les fichiers,
les structures de dossier et les configurations.
75
Aper&ccedil;u
Le processus qui lance le service de mise &agrave; jour de logiciels est SoftwareUpdateServer.
Lorsque vous lancez le service de mise &agrave; jour de logiciels, il entre en contact avec le serveur de mises &agrave; jour de logiciels Apple et demande une liste des logiciels disponibles &agrave;
t&eacute;l&eacute;charger localement.
Vous pouvez choisir de copier (stocker les paquets localement) et d’activer (mettre les
paquets &agrave; la disposition des utilisateurs) n’importe lequel des fichiers pr&eacute;sent&eacute;s dans la
liste. Vous pouvez &eacute;galement limiter la bande passante utilisateur pour les mises &agrave; jour
et choisir de copier et d’activer automatiquement les mises &agrave; jour les plus r&eacute;centes &agrave;
partir du serveur Apple.
Remarque : le service de mise &agrave; jour de logiciels stocke ses donn&eacute;es de configuration
dans le fichier /etc/swupd/swupd.conf.
Catalogues
Lorsque le service de mise &agrave; jour de logiciels d&eacute;marre, votre serveur de mise &agrave; jour de
logiciels re&ccedil;oit une liste des mises &agrave; jour disponibles &agrave; partir du service de mise &agrave; jour
de logiciels Apple. Votre serveur synchronise le contenu du catalogue logiciel avec le
serveur de mise &agrave; jour de logiciels Apple lorsque vous relancez votre serveur ou que
vous saisissez la commande suivante :
$ /usr/local/bin/swupd_syncd
Pour mettre &agrave; jour le catalogue actuel manuellement, s&eacute;lectionnez &laquo; Liste des mises &agrave;
jour &raquo; dans la sous-fen&ecirc;tre Mises &agrave; jour des r&eacute;glages du service de mise &agrave; jour de logiciels.
Paquets dinstallation
Le service de mise &agrave; jour de logiciels ne prend en charge que les types de fichiers
pkm.en, reconnus seulement par Mac OS X 10.4 et ult&eacute;rieur. Lorsque vous copiez
des mises &agrave; jour sur votre serveur, celui-ci t&eacute;l&eacute;chargera et stockera les paquets de
mise &agrave; jour dans le dossier /usr/share/swupd/html/.
Bien qu’il s’agisse d’un chemin statique, qui ne peut pas &ecirc;tre modifi&eacute; pour stocker
les paquets ailleurs, vous pouvez changer l’URL pour acc&eacute;der &agrave; un serveur diff&eacute;rent.
Remarque : cette version de Mac OS X Server ne prend en charge que les paquets
d’installation de logiciels sp&eacute;cifiques &agrave; Apple pour les utiliser avec votre serveur de
mise &agrave; jour. Les paquets de mises &agrave; jour Apple modifi&eacute;es ou provenant de tiers ne
peuvent &ecirc;tre partag&eacute;s.
Une fois les paquets copi&eacute;s localement, vous pouvez les activer pour que les utilisateurs mettent &agrave; jour leur logiciel. Les clients Mac qui ex&eacute;cutent la mise &agrave; jour de logiciels ne voient que les paquets activ&eacute;s dans la liste des logiciels disponibles pour leur
ordinateur.
76
Chapitre 7 Compr&eacute;hension de l’administration des mises &agrave; jour de logiciels
Mise &agrave; jour &agrave; l’aide du serveur Apple
Afin d’assurer la synchronisation de votre service avec les donn&eacute;es les plus r&eacute;centes, votre
serveur de mise &agrave; jour de logiciels doit demeurer en permanence en contact avec le serveur Apple. Le service de mise &agrave; jour de logiciels s’enregistre r&eacute;guli&egrave;rement aupr&egrave;s d’un
serveur de mise &agrave; jour de logiciels Apple, afin de mettre &agrave; jour les donn&eacute;es d’exploitation
et d’envoyer les listes de logiciels nouvellement disponibles dans votre catalogue de
mises &agrave; jour sur votre serveur au fur et &agrave; mesure qu’elles deviennent disponibles.
Le serveur de mise &agrave; jour de logiciels Apple utilise le d&eacute;mon de synchronisation
swupd_syncd pour d&eacute;terminer l’intervalle entre les mises &agrave; jour de votre serveur
et garantir la disponibilit&eacute; des paquets de mise &agrave; jour les plus r&eacute;cents.
Limitation de la bande passante utilisateur
Le service de mise &agrave; jour de logiciels dans Mac OS X Server vous permet de limiter la
bande passante pouvant &ecirc;tre utilis&eacute;e par les ordinateurs client lors du t&eacute;l&eacute;chargement
des mises &agrave; jour de logiciels depuis votre serveur de mise &agrave; jour de logiciels.
La limitation de la bande passante vous permet de contr&ocirc;ler le trafic sur votre r&eacute;seau
et d’emp&ecirc;cher que les clients du service de mise &agrave; jour de logiciels ne ralentissent le
r&eacute;seau. Par exemple, si vous limitez la bande passante &agrave; 56 Kbps, chaque client de mise
&agrave; jour de logiciels t&eacute;l&eacute;chargera les mises &agrave; jour &agrave; 56 Kbps. Si cinq clients se connectent
simultan&eacute;ment au serveur, la bande passante totale utilis&eacute;e par les clients sera de
280 Kbps (56 Kbps x 5).
Fichiers r&eacute;voqu&eacute;s
Les rares fois o&ugrave; Apple propose une mise &agrave; jour de logiciels et d&eacute;cide ensuite de retirer
le paquet de la circulation, Apple peut r&eacute;voquer le paquet de mise &agrave; jour et l’&eacute;liminer
de vos paquets stock&eacute;s. Au moment de constituer la liste des fichiers disponibles pour
les utilisateurs, les paquets r&eacute;voqu&eacute;s ne figurent pas dans la liste.
Format de paquet de mise &agrave; jour de logiciels
Vous ne pouvez pas cr&eacute;er vos propres paquets de mise &agrave; jour de logiciels. Pour des
raisons de s&eacute;curit&eacute; et pour &eacute;viter les attaques effectu&eacute;es au moyen de faux paquets,
le programme d’installation des paquets de mises &agrave; jour de logiciels n’installe que
les paquets sign&eacute;s par Apple.
De plus, le service de mise &agrave; jour de logiciels ne fonctionne qu’avec le nouveau format
de paquet pris en charge dans Mac OS X Server 10.4 ou ult&eacute;rieur.
Fichiers d’historique
Le fichier d’historique pour le serveur de mise &agrave; jour de logiciels est /Library/Logs/
SoftwareUpdateServer.log. Ce fichier d’historique enregistre les &eacute;v&eacute;nements du service
de mise &agrave; jour de logiciels lorsqu’ils se produisent.
Chapitre 7 Compr&eacute;hension de l’administration des mises &agrave; jour de logiciels
77
Informations collect&eacute;es
Le serveur de mise &agrave; jour de logiciels Apple rassemble les informations suivantes
aupr&egrave;s des serveurs de mise &agrave; jour client :
&Acirc; langue ;
&Acirc; type ;
&Acirc; navigateur.
Outils pour la gestion du service de mise &agrave; jour de logiciels.
Les applications Gestionnaire de groupe de travail et Admin Serveur offrent une interface
graphique pour la gestion du service de mise &agrave; jour de logiciels dans Mac OS X Server.
Vous pouvez en outre g&eacute;rer le service de mise &agrave; jour de logiciels &agrave; partir de la ligne de
commande de Terminal.
Ces applications sont incluses avec Mac OS X Server et peuvent &ecirc;tre install&eacute;es sur un
autre ordinateur avec Mac OS X 10.5 ou ult&eacute;rieur, en faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre sur l’administration du serveur de Premiers contacts.
Admin Serveur
L’application Admin Serveur permet d’acc&eacute;der aux outils que vous utilisez pour configurer,
g&eacute;rer et contr&ocirc;ler les services Windows et d’autres services. Admin Serveur permet de :
&Acirc; Configurer Mac OS X Server comme serveur de mise &agrave; jour de logiciels. Pour obtenir
des instructions, consultez le chapitre 8, &laquo; Configuration du service de mise &agrave; jour de
logiciels &raquo;.
&Acirc; G&eacute;rer et contr&ocirc;ler le service de mise &agrave; jour de logiciels. Pour obtenir des instructions,
consultez le chapitre 4, &laquo; Configuration de clients pour l’utilisation des images NetBoot et NetInstall &raquo;.
Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez Administration du serveur.
Vous y trouverez des informations sur :
&Acirc; l’ouverture de l’application Admin Serveur et authentification ;
&Acirc; l’utilisation de serveurs sp&eacute;cifiques ;
&Acirc; l’administration des services ;
&Acirc; l’utilisation de SSL pour l’administration &agrave; distance des serveurs ;
&Acirc; la personnalisation de l’environnement d’Admin Serveur.
L’application Admin Serveur est install&eacute;e dans le r&eacute;pertoire /Applications/Server/.
78
Chapitre 7 Compr&eacute;hension de l’administration des mises &agrave; jour de logiciels
Gestionnaire de groupe de travail
L’application Gestionnaire de groupe de travail offre une gestion compl&egrave;te des clients
de Mac OS X Server. Utilisez le Gestionnaire de groupe de travail pour d&eacute;finir des pr&eacute;f&eacute;rences par utilisateur, groupe ou ordinateur, afin d’acc&eacute;der &agrave; votre serveur de mise &agrave;
jour de logiciels. Pour en savoir plus sur comment configurer les pr&eacute;f&eacute;rences g&eacute;r&eacute;es
en fonction du serveur de mise &agrave; jour de logiciels, consultez Gestion des utilisateurs.
Pour obtenir des informations basiques sur l’utilisation du Gestionnaire de groupe de
travail, consultez Gestion des utilisateurs. Cela inclut :
&Acirc; l’ouverture du Gestionnaire de groupe de travail et authentification ;
&Acirc; l’administration de comptes ;
&Acirc; la personnalisation de l’environnement du Gestionnaire de groupe de travail.
Le Gestionnaire de groupe de travail est install&eacute; dans le r&eacute;pertoire /Applications/Server/.
Utilitaires de ligne de commande
Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui pr&eacute;f&egrave;rent administrer le serveur &agrave; l’aide de commandes. Pour l’administration
d’un serveur distant, ex&eacute;cutez les commandes dans une session SSH (Secure Shell).
Vous pouvez saisir les commandes sur les serveurs et les ordinateurs Mac OS X au
moyen de l’application Terminal, situ&eacute;e dans le dossier /Applications/Utilitaires/.
Pour plus d’informations sur les outils de ligne de commande utiles, consultez
Administration de ligne de commande.
Chapitre 7 Compr&eacute;hension de l’administration des mises &agrave; jour de logiciels
79
8
Configuration du service
de mise &agrave; jour de logiciels
8
Ce chapitre fournit des instructions sur la configuration
du service de mise &agrave; jour de logiciels sur votre r&eacute;seau
pour les clients Mac OS X 10.5.
Utilisez le service de mise &agrave; jour de logiciels d’Admin Serveur pour fournir un service
local de mise &agrave; jour de logiciels &agrave; des ordinateurs clients.
Aper&ccedil;u de la configuration
Voici un aper&ccedil;u des &eacute;tapes de base &agrave; suivre pour configurer votre serveur de mise &agrave;
jour de logiciels. Ces &eacute;tapes comprennent la configuration du service de mise &agrave; jour
de logiciels, la configuration de l’acc&egrave;s de l’ordinateur client au serveur et le test.
&Eacute;tape 1 : &Eacute;valuer et mettre &agrave; jour votre r&eacute;seau, vos serveurs et vos ordinateurs
client, si n&eacute;cessaire
Le nombre d’ordinateurs client que vous pouvez prendre en charge avec le service de
mise &agrave; jour de logiciels est d&eacute;termin&eacute; par le nombre de serveurs dont vous disposez,
la fa&ccedil;on dont ils sont configur&eacute;s, la capacit&eacute; de stockage sur le disque dur, ainsi que
d’autres facteurs. Voir &laquo; Planification de la capacit&eacute; &raquo; &agrave; la page 83.
En fonction des r&eacute;sultats de cette &eacute;valuation, vous pouvez ajouter des serveurs ou des
disques durs, ajouter des ports Ethernet ou apporter d’autres modifications.
Mettez &agrave; jour tous les ordinateurs clients avec Mac OS X 10.4 ou ult&eacute;rieur, afin qu’ils
puissent utiliser le service local de mise &agrave; jour de logiciels.
&Eacute;tape 2 : Cr&eacute;er votre plan de service de mise &agrave; jour de logiciels
Il est important de d&eacute;terminer au pr&eacute;alable quels sont les utilisateurs auxquels vous
allez autoriser l’acc&egrave;s &agrave; votre service de mise &agrave; jour de logiciels.
Certains groupes peuvent avoir besoin d’un acc&egrave;s illimit&eacute;, alors que pour d’autres, un
choix plus limit&eacute; de mises &agrave; jour peut suffire. Un tel plan demande plusieurs serveurs
de mise &agrave; jour de logiciels avec des ordinateurs client li&eacute;s, via les Services d’annuaire,
pour g&eacute;rer les pr&eacute;f&eacute;rences d’utilisateur.
81
&Eacute;tape 3 : Configurer le serveur de mise &agrave; jour de logiciels
D&eacute;cidez de la fa&ccedil;on dont vous souhaitez copier et activer les mises &agrave; jours de logiciels
Apple : automatiquement ou manuellement. D&eacute;finissez la bande passante maximale &agrave;
attribuer &agrave; chaque ordinateur pour t&eacute;l&eacute;charger les paquets de mise &agrave; jour depuis votre
serveur. Voir &laquo; Configuration de la mise &agrave; jour de logiciels &raquo; &agrave; la page 86.
&Eacute;tape 4 : D&eacute;marrer le service de mise &agrave; jour de logiciels
Votre serveur se synchronisera avec le serveur de mise &agrave; jour de logiciels Apple en
demandant un catalogue des mises &agrave; jour disponibles. Si vous choisissez de copier
les mises &agrave; jour automatiquement, votre serveur commencera &agrave; t&eacute;l&eacute;charger tous les
paquets de mises &agrave; jour de logiciels disponibles. Voir &laquo; Lancement de la mise &agrave; jour de
logiciels &raquo; &agrave; la page 88.
&Eacute;tape 5 : Copier et activer manuellement des paquets s&eacute;lectionn&eacute;s (facultatif)
Si vous ne choisissez pas de copier et d’activer automatiquement toutes les mises &agrave;
jour de logiciels Apple, vous devez s&eacute;l&eacute;ctionner manuellement les paquets de mises
&agrave; jour &agrave; copier et &agrave; activer. Voir &laquo; Copie et activation des mises &agrave; jour Apple
s&eacute;lectionn&eacute;es &raquo; &agrave; la page 91.
&Eacute;tape 6 : Configurer les ordinateurs client pour utiliser le serveur de mise &agrave; jour de
logiciels ad&eacute;quat
D&eacute;finissez dans le Gestionnaire de groupe de travail des pr&eacute;f&eacute;rences par utilisateur,
groupe ou ordinateur pour l’acc&egrave;s &agrave; votre service de mise &agrave; jour de logiciels. Pour en
savoir plus sur la configuration des pr&eacute;f&eacute;rences g&eacute;r&eacute;es pour le serveur de mise &agrave; jour
de logiciels, voir Gestion des utilisateurs.
&Eacute;tape 7 : Tester la configuration de votre serveur de mise &agrave; jour de logiciels
Testez votre service de mise &agrave; jour de logiciels en demandant des mises &agrave; jour au
serveur &agrave; partir d’un client li&eacute; par les pr&eacute;f&eacute;rences que vous avez d&eacute;finies dans le
Gestionnaire de groupe de travail. Assurez-vous que les paquets sont accessibles
par vos utilisateurs.
Avant de configurer la mise &agrave; jour de logiciels
Avant de configurer un serveur de mise &agrave; jour de logiciels, tenez compte des consid&eacute;rations et exigences relatives au mat&eacute;riel et aux r&eacute;seaux.
&Agrave; savoir
Avant de configurer une mise &agrave; jour de logiciels sur votre serveur, vous devez conna&icirc;tre
la configuration de votre r&eacute;seau et satisfaire aux exigences suivantes :
&Acirc; vous &ecirc;tes l’administrateur du serveur ;
&Acirc; vous &ecirc;tes familiaris&eacute; avec la configuration du r&eacute;seau.
Vous pouvez &eacute;galement &ecirc;tre amen&eacute; &agrave; travailler avec l’&eacute;quipe r&eacute;seau pour modifier
les topologies, les commutateurs, les routeurs et autres r&eacute;glages du r&eacute;seau.
82
Chapitre 8 Configuration du service de mise &agrave; jour de logiciels
Configuration requise pour les ordinateurs clients
Les ordinateurs Macintosh fonctionnant sous Mac OS X 10.4 ou ult&eacute;rieur et connect&eacute;s
&agrave; un serveur Mac OS X Server 10.4 ou ult&eacute;rieur peuvent utiliser le service de mise &agrave; jour
de logiciels pour mettre &agrave; jour les logiciels Apple.
Configuration mat&eacute;rielle requise pour le r&eacute;seau
Le type de connexion r&eacute;seau que vous utilisez d&eacute;pend du nombre de clients qui vont
transf&eacute;rer des mises &agrave; jour de logiciels pour :
&Acirc; Pour fournir des mises &agrave; jour r&eacute;guli&egrave;res &agrave; moins de 10 clients, utilisez Ethernet
100 Mbits.
&Acirc; Pour fournir des mises &agrave; jour r&eacute;guli&egrave;res &agrave; 10 &agrave; 50 clients, utilisez Ethernet commut&eacute;
100 Mbits.
&Acirc; Pour fournir des mises &agrave; jour r&eacute;guli&egrave;res &agrave; plus de 50 clients, utilisez Ethernet Gigabit.
Il s’agit ici d’estimations du nombre de clients pris en charge. Consultez la rubrique
&laquo; Planification des capacit&eacute;s &raquo; pour plus de d&eacute;tails sur les configurations optimales
du syst&egrave;me et du r&eacute;seau en fonction du nombre de vos clients.
Remarque : avec Mac OS X Server, le service de mise &agrave; jour de logiciels fonctionne sur
toutes les interfaces r&eacute;seau pour lesquelles le protocole TCP/IP est configur&eacute;.
Planification de la capacit&eacute;
Le nombre d’ordinateurs client que votre serveur peut prendre en charge pour l’acc&egrave;s
au service de mise &agrave; jour de logiciels d&eacute;pend de sa configuration, du moment et de
la fr&eacute;quence avec laquelle vos clients recherchent les mises &agrave; jour, de la taille de ces
derni&egrave;res et d’un certain nombre d’autres facteurs.
Lors de la planification des besoins de votre serveur et du r&eacute;seau, tenez compte des
facteurs suivants :
&Acirc; Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont requises pour
les ordinateurs client et pour le serveur. Plus vous augmenterez le nombre de clients,
plus vous serez amen&eacute; &agrave; accro&icirc;tre la vitesse des connexions Ethernet de votre serveur. Dans l’id&eacute;al, vous tirez avantage de la capacit&eacute; Gigabit Ethernet int&eacute;gr&eacute;e au
mat&eacute;riel de votre Mac OS X Server pour vous connecter &agrave; un commutateur Gigabit.
&Agrave; partir de ce commutateur, &eacute;tablissez une connexion Ethernet Gigabit ou Ethernet
100 Mbits avec chacun des clients Macintosh.
&Acirc; Capacit&eacute; du disque dur et nombre de paquets : les paquets de mises &agrave; jour de
logiciels peuvent occuper un espace consid&eacute;rable sur les volumes du serveur,
selon la taille et la configuration du paquet et le nombre de paquets stock&eacute;s.
&Acirc; Nombre de ports Ethernet sur le commutateur : r&eacute;partir les clients Macintosh sur
plusieurs ports Ethernet de votre commutateur pr&eacute;sente un avantage en termes de
performances. Chaque port doit &ecirc;tre destin&eacute; &agrave; un segment diff&eacute;rent.
Chapitre 8 Configuration du service de mise &agrave; jour de logiciels
83
&Acirc; Nombre de serveurs de mise &agrave; jour de logiciels sur le r&eacute;seau : il est parfois utile de
fournir diff&eacute;rentes mises &agrave; jour de logiciels &agrave; diff&eacute;rents groupes d’utilisateurs. En configurant les Services d’annuaire, vous pouvez offrir diff&eacute;rents services de mise &agrave; jour
par type de r&eacute;seau ou de mat&eacute;riel informatique, chacun ciblant un serveur diff&eacute;rent
de mise &agrave; jour de logiciels sur le r&eacute;seau.
Remarque : vous ne pouvez pas configurer les serveurs de mise &agrave; jour de logiciels
afin qu’ils communiquent entre eux.
Avant de configurer la mise &agrave; jour de logiciels
Avant de configurer la mise &agrave; jour de logiciels, tenez compte des &eacute;l&eacute;ments ci-apr&egrave;s.
Tenir compte des paquets de mise &agrave; jour que vous souhaitez proposer
Avant de configurer le service de mise &agrave; jour, vous devez d&eacute;cider si vous voulez rendre
disponibles toutes les mises &agrave; jour de logiciels Apple ou une partie seulement. Il se peut
que vos ordinateurs client ex&eacute;cutent des logiciels d’application qui requi&egrave;rent une version sp&eacute;cifique de logiciel Apple pour que l’application puisse fonctionner correctement.
Vous pouvez configurer votre serveur de mise &agrave; jour en n’int&eacute;grant que les paquets de
mises &agrave; jour que vous aurez approuv&eacute;s. La limitation de l’acc&egrave;s aux paquets de mises &agrave;
jour peut contribuer &agrave; pr&eacute;venir de futurs probl&egrave;mes de maintenance et de compatibilit&eacute; entre vos ordinateurs.
Vous pouvez limiter l’acc&egrave;s sur votre serveur de mise &agrave; jour de logiciels en d&eacute;sactivant
les fonctions automatiques de miroir et d’activation dans la sous-fen&ecirc;tre des r&eacute;glages
g&eacute;n&eacute;raux. Les mises &agrave; jours sp&eacute;cifiques sont g&eacute;r&eacute;es via la sous-fen&ecirc;tre Mises &agrave; jour du
serveur de mise &agrave; jour de logiciels.
Stockage des mises &agrave; jour de logiciels
Avec le temps, les mises &agrave; jour de logiciels peuvent occuper un espace consid&eacute;rable sur
le disque dur et provoquer des probl&egrave;mes de ressources syst&egrave;me. Dans un environnement de production, il est important de pr&eacute;venir la saturation du disque syst&egrave;me et
les probl&egrave;mes d’instabilit&eacute;.
Pour &eacute;viter que les mises &agrave; jour de logiciels n’occupent tout un volume, les administrateurs syst&egrave;me limitent g&eacute;n&eacute;ralement le type de donn&eacute;es stock&eacute;es sur la partition racine
et placent toutes les donn&eacute;es dont la taille pourrait augmenter consid&eacute;rablement sur
d’autres partitions. Par exemple, vous pourriez utiliser un Xserve RAID pour stocker vos
mises &agrave; jour de logiciels.
Toutes les mises &agrave; jour de logiciels doivent &ecirc;tre stock&eacute;es dans le dossier /usr/share/
swupd/html/ afin d’&ecirc;tre disponibles pour les ordinateurs client. Pour stocker les mises &agrave;
jour de logiciels dans un autre emplacement, utilisez un lien symbolique renvoyant vers
une partition ou un volume s&eacute;par&eacute;.
84
Chapitre 8 Configuration du service de mise &agrave; jour de logiciels
Un lien symbolique est un type de fichier particulier qui renvoie &agrave; un autre fichier. Il se
rapproche donc de l’alias. L’utilisation d’un lien symbolique permet le transfert des
mises &agrave; jour de logiciels &agrave; partir d’autres emplacements comme si elles se trouvaient
dans le dossier /usr/share/swupd/html/.
Important : avant de cr&eacute;er un lien symbolique vers le dossier des mises &agrave; jour de logiciels, d&eacute;sactivez le service de mise &agrave; jour de logiciels et d&eacute;placez ou supprimez le dossier /usr/share/swupd/html/. D&eacute;placez le dossier de mise &agrave; jour des logiciels si vous
avez d&eacute;j&agrave; t&eacute;l&eacute;charg&eacute; des mises &agrave; jour dans le dossier et voulez les conserver.
Pour supprimer le dossier des mises &agrave; jour de logiciels dans Terminal :
$ sudo rm -rf /usr/share/swupd/html
Pour d&eacute;placer le dossier des mises &agrave; jour de logiciels dans Terminal (pour sauvegarder
les mises &agrave; jour t&eacute;l&eacute;charg&eacute;es) :
$ mv /usr/share/swupd/html /new_storage_location
Remplacez new_storage_location par l’emplacement vers lequel vous voulez d&eacute;placer
le dossier.
Pour cr&eacute;er un lien symbolique dans Terminal :
$ ln -s /new_storage_location /usr/share/swupd/html
Remplacez new_storage_location par l’emplacement dans lequel vous voulez stocker
les mises &agrave; jour de logiciels t&eacute;l&eacute;charg&eacute;es.
Organiser les ordinateurs clients de votre entreprise
Vous pouvez faire la distinction entre les individus, groupes ou ensembles d’ordinateurs qui ont les m&ecirc;mes besoins et ne n&eacute;cessitent que certains paquets de mises &agrave; jour
et ceux qui ont besoin d’un acc&egrave;s illimit&eacute; &agrave; toutes les mises &agrave; jour.
Pour assurer un acc&egrave;s diversifi&eacute; aux paquets de mises &agrave; jour, vous devez configurer
plusieurs serveurs de mise &agrave; jour. Utilisez les pr&eacute;f&eacute;rences g&eacute;r&eacute;es pour configurer vos
ordinateurs afin qu’ils aient acc&egrave;s au serveur appropri&eacute; de mise &agrave; jour.
Pour en savoir plus sur comment configurer les pr&eacute;f&eacute;rences g&eacute;r&eacute;es pour le serveur
de mise &agrave; jour de logiciels, voir Gestion des utilisateurs.
Activation du service de mise &agrave; jour de logiciels
Avant de pouvoir configurer les r&eacute;glages de mise &agrave; jour de logiciels, vous devez activer
le service de mise &agrave; jour dans Admin Serveur.
Pour activer la mise &agrave; jour de logiciels, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
Chapitre 8 Configuration du service de mise &agrave; jour de logiciels
85
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez Serveur.
4 Cliquez sur R&eacute;glages.
5 Cliquez sur Services.
6 Cochez la case &laquo; Mise &agrave; jour de logiciels &raquo;.
7 Cliquez sur Enregistrer.
Configuration de la mise &agrave; jour de logiciels
Configurez le service de mise &agrave; jour de logiciels en configurant les groupes de r&eacute;glages suivants dans la sous-fen&ecirc;tre R&eacute;glages pour la mise &agrave; jour de logiciels dans Admin Serveur :
&Acirc; G&eacute;n&eacute;ral. D&eacute;finit des informations sur la copie et l’activation automatiques des mises
&agrave; jour, la suppression des anciennes mises &agrave; jour et la restriction de la bande passante des utilisateurs.
&Acirc; Mises &agrave; jour. Liste les mises &agrave; jour disponibles et fournit, pour chacune d’entre elles,
des informations sur leur date, leur nom, leur version et leur taille.
Les deux rubriques suivantes d&eacute;crivent les t&acirc;ches de configuration de ces r&eacute;glages.
Une troisi&egrave;me rubrique vous indique comment d&eacute;marrer le service de mise &agrave; jour de
logiciels une fois que vous avez configur&eacute; le service.
Configuration des r&eacute;glages g&eacute;n&eacute;raux
Vous pouvez utiliser les r&eacute;glages g&eacute;n&eacute;raux pour d&eacute;finir les r&eacute;glages de copie et d’activation des mises &agrave; jour du syst&egrave;me, supprimer les anciennes mises &agrave; jour et restreindre
la bande passante des utilisateurs.
Pour configurer les r&eacute;glages g&eacute;n&eacute;raux de mise &agrave; jour de logiciels, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 Pour indiquer un port sp&eacute;cifique via lequel les mises &agrave; jour de logiciels sont fournies,
saisissez un num&eacute;ro de port dans le champ &laquo; Fournir les mises &agrave; jour &agrave; l’aide du port &raquo;.
6 Pour conserver une copie des mises &agrave; jour de logiciels sur votre serveur, s&eacute;lectionnez
&laquo; Copier automatiquement les mises &agrave; jour Apple &raquo; et choisissez l’une des options
suivantes :
&Acirc; Si vous voulez que toutes les mises &agrave; jour soient copi&eacute;es &agrave; partir du serveur de mise
&agrave; jour Apple, choisissez Toutes dans le menu local.
&Acirc; Si vous voulez que seules les nouvelles mises &agrave; jour soient copi&eacute;es &agrave; partir du serveur de mise &agrave; jour Apple, choisissez &laquo; Toutes les nouvelles &raquo; dans le menu local.
86
Chapitre 8 Configuration du service de mise &agrave; jour de logiciels
7 Pour activer imm&eacute;diatement toutes les mises &agrave; jour de logiciels pour les utilisateurs
clients, s&eacute;lectionnez &laquo; Activer automatiquement les mises &agrave; jour copi&eacute;es &raquo;.
8 Pour supprimer les anciennes mises &agrave; jour de logiciels, cochez la case &laquo; Purger automatiquement les paquets de mises &agrave; jour de logiciels inutilis&eacute;s/h&eacute;rit&eacute;s &raquo;.
9 Pour limiter la bande passante des utilisateurs, s&eacute;lectionnez &laquo; Limiter la bande
passante des utilisateurs pour les mises &agrave; jour &agrave; &raquo; et saisissez la vitesse maximale
de t&eacute;l&eacute;chargement des mises &agrave; jour par utilisateur.
S&eacute;lectionnez Ko/s ou Mo/s dans le menu local.
10 Cliquez sur Enregistrer.
Configuration des r&eacute;glages des mises &agrave; jour
Vous pouvez utiliser les r&eacute;glages des mises &agrave; jour pour actualiser le catalogue des mises
&agrave; jour de logiciels, copier et activer des mises &agrave; jour individuelles et afficher des informations de mise &agrave; jour sp&eacute;cifiques.
Pour configurer les r&eacute;glages des mises &agrave; jour, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur Mises &agrave; jour.
5 Cliquez sur &laquo; Liste des mises &agrave; jour &raquo; pour actualiser la liste des mises &agrave; jour de logiciels
disponibles.
Cette liste indique la date &agrave; laquelle la mise &agrave; jour a &eacute;t&eacute; publi&eacute;e, ainsi que le nom,
le num&eacute;ro de version et la taille de la mise &agrave; jour.
6 Cliquez sur Copier pour copier les mises &agrave; jour sur votre serveur.
Les mises &agrave; jour de logiciels sont alors copi&eacute;es sur votre serveur.
7 Cochez la case dans la colonne Activer correspondant &agrave; chaque mise &agrave; jour que vous
voulez mettre &agrave; disposition des ordinateurs client.
8 Cliquez sur Enregistrer.
Chapitre 8 Configuration du service de mise &agrave; jour de logiciels
87
Lancement de la mise &agrave; jour de logiciels
Utilisez Admin Serveur pour d&eacute;marrer la mise &agrave; jour.
Pour d&eacute;marrer le service de mise &agrave; jour de logiciels, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur le bouton &laquo; Lancer la mise &agrave; jour de logiciels &raquo; (sous la liste Serveurs).
Direction des clients non g&eacute;r&eacute;s vers un serveur de mise &agrave; jour
de logiciels
Utilisez la commande defaults dans Terminal pour diriger les ordinateurs clients non
g&eacute;r&eacute;s vers un serveur de mise &agrave; jour de logiciels donn&eacute; :
Pour diriger les clients non g&eacute;r&eacute;s vers un serveur de mise &agrave; jour de logiciels donn&eacute;,
proc&eacute;dez comme suit :
1 Ouvrez Terminal pour le client non g&eacute;r&eacute;.
2 Saisissez la commande suivante :
$ defaults write com.apple.SoftwareUpdate CatalogURL URL
Remplacez URL par l’URL du serveur de mise &agrave; jour de logiciels. Par exemple :
http://su.domain_name.com:8088/
88
Chapitre 8 Configuration du service de mise &agrave; jour de logiciels
9
Gestion du service de mise &agrave; jour
de logiciels
9
Ce chapitre d&eacute;crit comment ex&eacute;cuter les t&acirc;ches de gestion
quotidiennes li&eacute;es au serveur de mise &agrave; jour de logiciels une
fois celui-ci configur&eacute; et en cours d’ex&eacute;cution.
Les rubriques suivantes expliquent comment actualiser manuellement le catalogue des
mises &agrave; jour &agrave; partir du serveur Apple, v&eacute;rifier l’&eacute;tat du service de mise &agrave; jour de logiciels,
arr&ecirc;ter le service et contr&ocirc;ler les mises &agrave; jour catalogu&eacute;es et distribu&eacute;es par le service.
Actualisation manuelle du catalogue des mises &agrave; jour &agrave; partir
du serveur Apple
Utilisez Admin Serveur pour mettre &agrave; jour manuellement le catalogue des mises &agrave; jour.
Pour actualiser manuellement le catalogue des mises &agrave; jour du serveur Apple,
proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur Mises &agrave; jour.
5 Cliquez sur &laquo; Liste des mises &agrave; jour &raquo;.
89
V&eacute;rification de l’&eacute;tat du service de mise &agrave; jour de logiciels
Utilisez Admin Serveur pour v&eacute;rifier l’&eacute;tat du service de mise &agrave; jour de logiciels.
Pour v&eacute;rifier l’&eacute;tat du service de mise &agrave; jour de logiciels, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Pour v&eacute;rifier que le service fonctionne, savoir quand il a d&eacute;marr&eacute;, quand il a recherch&eacute; les
mises &agrave; jour pour la derni&egrave;re fois, conna&icirc;tre le nombre de mises &agrave; jour copi&eacute;es ou activ&eacute;es et savoir si la copie et l’activation automatiques sont activ&eacute;es, cliquez sur Aper&ccedil;u.
5 Pour v&eacute;rifier l’historique du serveur de mise &agrave; jour, cliquez sur Historique.
D&eacute;sactivation du service de mise &agrave; jour
Utilisez Admin Serveur pour d&eacute;sactiver le service de mise &agrave; jour.
Pour d&eacute;sactiver le service de mise &agrave; jour de logiciels, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur le bouton &laquo; D&eacute;sactiver la mise &agrave; jour de logiciels &raquo; (sous la liste Serveurs).
Limitation de la bande passante des utilisateurs pour le service de mise &agrave; jour de logiciels
Utilisez Admin Serveur pour limiter la bande passante des utilisateurs.
Pour limiter la bande passante des utilisateurs pour le service de mise &agrave; jour de
logiciels, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 S&eacute;lectionnez &laquo; Limiter la bande passante des utilisateurs pour les mises &agrave; jour &agrave; &raquo;.
6 Saisissez la vitesse maximale de t&eacute;l&eacute;chargement par utilisateur.
7 S&eacute;lectionnez Ko/s ou Mo/s dans le menu local.
8 Cliquez sur Enregistrer.
90
Chapitre 9 Gestion du service de mise &agrave; jour de logiciels
Copie et activation automatiques des mises &agrave; jour Apple
Utilisez Admin Serveur pour copier et activer automatiquement les mises &agrave; jour Apple.
Pour copier et t&eacute;l&eacute;charger automatiquement les mises &agrave; jour, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 S&eacute;lectionnez &laquo; Copier automatiquement les mises &agrave; jour Apple &raquo; et choisissez l’une des
options suivantes dans le menu local :
&Acirc; Si vous souhaitez que toutes les mises &agrave; jour soient copi&eacute;es &agrave; partir du serveur de
mise &agrave; jour Apple, choisissez &laquo; Toutes &raquo;.
&Acirc; Si vous souhaitez que seules les nouvelles mises &agrave; jour soient copi&eacute;es &agrave; partir du
serveur de mise &agrave; jour Apple, choisissez &laquo; Toutes les nouvelles&raquo;.
6 S&eacute;lectionnez &laquo; Activer automatiquement les mises &agrave; jour copi&eacute;es &raquo;.
7 Cliquez sur Enregistrer.
Copie et activation des mises &agrave; jour Apple s&eacute;lectionn&eacute;es
Utilisez Admin Serveur pour copier automatiquement les mises &agrave; jour Apple.
Pour copier et t&eacute;l&eacute;charger les mises &agrave; jour s&eacute;lectionn&eacute;es, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 Assurez-vous que l’option &laquo; Copier automatiquement les mises &agrave; jour Apple &raquo; est
d&eacute;s&eacute;lectionn&eacute;e.
6 Assurez-vous que l’option &laquo; Activer automatiquement les mises &agrave; jour copi&eacute;es &raquo;
est d&eacute;s&eacute;lectionn&eacute;e.
7 Cliquez sur Enregistrer.
8 Cliquez sur Mises &agrave; jour.
9 Cliquez sur Copier pour copier les mises &agrave; jour sur votre serveur.
Les mises &agrave; jour de logiciels sont alors copi&eacute;es sur votre serveur.
Chapitre 9 Gestion du service de mise &agrave; jour de logiciels
91
10 Pour activer les mises &agrave; jour souhait&eacute;es, cochez la case correspondante dans la colonne
Activer.
11 Cliquez sur Enregistrer.
Suppression des anciennes mises &agrave; jour
Utilisez Admin Serveur pour supprimer les anciennes mises &agrave; jour du catalogue des
mises &agrave; jour. Vous pouvez configurer le service de mise &agrave; jour de mani&egrave;re &agrave; supprimer
automatiquement les anciennes mises &agrave; jour.
Pour purger les anciennes mises &agrave; jour, proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur G&eacute;n&eacute;ral.
5 Cochez la case &laquo; Purger automatiquement les paquets de mises &agrave; jour de logiciels
inutilis&eacute;s/h&eacute;rit&eacute;s &raquo;
6 Cliquez sur Enregistrer.
Suppression des mises &agrave; jour d’un serveur de mise &agrave; jour
Lorsque votre serveur de mise &agrave; jour local t&eacute;l&eacute;charge des mises &agrave; jour &agrave; partir des serveurs de mises &agrave; jour Apple, les paquets de mises &agrave; jour restent sur le serveur local
jusqu’&agrave; ce que vous les supprimiez. Les instructions suivantes d&eacute;crivent comment
supprimer manuellement les mises &agrave; jour.
Pour supprimer une mise &agrave; jour donn&eacute;e, proc&eacute;dez comme suit :
1 Sur le serveur de mise &agrave; jour local, ouvrez Terminal et saisissez la commande suivante
pour afficher une liste des dossiers correspondant &agrave; chaque mise &agrave; jour :
$ grep swupd /etc/swupd/com.apple.server.swupdate.plist &gt; ~/Desktop/
update_list.txt
Un fichier intitul&eacute; update_list.txt est alors cr&eacute;&eacute; sur votre Bureau. Ce fichier contient une
liste des mises &agrave; jour stock&eacute;es sur le serveur.
2 Ouvrez le fichier update_list.txt.
Il contient des informations similaires &agrave; celles-ci :
&lt;string&gt;/usr/share/swupd/html/061-2036/.../SecUpd2005-007Ri.tar&lt;/string&gt;
&lt;string&gt;/usr/share/swupd/html/061-2048/.../SafariUpdate-2.0.1.tar&lt;/string&gt;
Chaque mise &agrave; jour se trouve dans un dossier. Dans cet exemple, le dossier /061-2048/
contient la mise &agrave; jour Safari 2.0.1.
92
Chapitre 9 Gestion du service de mise &agrave; jour de logiciels
3 Dans Terminal, saisissez la commande suivante pour supprimer une mise &agrave; jour de
logiciels du serveur :
$ sudo rm -rf /usr/share/swupd/html/updatefolder/
Remplacez updatefolder par le nom du dossier contenant la mise &agrave; jour &agrave; supprimer.
Par exemple, pour supprimer la mise &agrave; jour Safari 2.0.1, saisissez la commande suivante :
$ sudo rm -rf /usr/share/swupd/html/061-2048/
4 &Agrave; l’invite, saisissez votre mot de passe d’administrateur.
Identification des fichiers de mise &agrave; jour de logiciels
Toutes les mises &agrave; jour de logiciels sont stock&eacute;es dans le dossier /usr/share/swupd/
html/. Parfois, vous voudrez peut-&ecirc;tre localiser un fichier de mise &agrave; jour donn&eacute;.
Chaque mise &agrave; jour copi&eacute;e sur le serveur est stock&eacute;e avec des num&eacute;ros d’identifiant
de produit correspondant &agrave; un nom de fichier.
Pour vous assurer que vous s&eacute;lectionnez le bon fichier de mise &agrave; jour, corr&eacute;lez le nom
de fichier (identifiant du produit) avec l’identifiant du produit correspondant &agrave; la mise
&agrave; jour dans Admin Serveur. Chaque mise &agrave; jour de logiciel liste les identifiants des produits en dessous du champ de description de la sous-fen&ecirc;tre &laquo; R&eacute;glages des mises &agrave;
jour &raquo; d’Admin Serveur.
Pour afficher le num&eacute;ro d’identifiant du produit correspondant &agrave; une mise &agrave; jour,
proc&eacute;dez comme suit :
1 Ouvrez Admin Serveur et connectez-vous au serveur.
2 Cliquez sur le triangle &agrave; gauche du serveur.
La liste des services appara&icirc;t.
3 Dans la liste &eacute;tendue des serveurs, s&eacute;lectionnez &laquo; Mise &agrave; jour de logiciels &raquo;.
4 Cliquez sur R&eacute;glages, puis sur Mises &agrave; jour.
5 S&eacute;lectionnez la mise &agrave; jour dans la liste.
L’identifiant du produit correspondant &agrave; la mise &agrave; jour s’affiche en dessous du champ
de description.
Chapitre 9 Gestion du service de mise &agrave; jour de logiciels
93
10
R&eacute;solution des probl&egrave;mes li&eacute;s au
service de mises &agrave; jour de logiciels
10
Ce chapitre fournit des solutions aux probl&egrave;mes les plus
courants que vous &ecirc;tes susceptible de rencontrer en utilisant
les mises &agrave; jour de logiciels.
Cette rubrique propose des solutions aux probl&egrave;mes courants li&eacute;s aux mises &agrave; jour de
logiciels.
Conseils g&eacute;n&eacute;raux
&Acirc; Assurez-vous que les services n&eacute;cessaires sont install&eacute;s.
&Acirc; Assurez-vous que les paquets de mises &agrave; jour de logiciels que vous activez sont bien
destin&eacute;s au client qui y acc&egrave;de.
&Acirc; Si vous d&eacute;tectez une r&eacute;ponse tardive de la part du serveur de mise &agrave; jour de logiciels, contr&ocirc;lez la charge sur le r&eacute;seau. Pour plus de d&eacute;tails, consultez la rubrique
&laquo; Planification de la capacit&eacute; &raquo; &agrave; la page 83.
&Acirc; Supprimez les anciennes mises &agrave; jour pour faire de la place aux nouvelles.
Si un ordinateur client ne parvient pas &agrave; acc&eacute;der au serveur
de mise &agrave; jour de logiciels
&Acirc; Assurez-vous que le client peut acc&eacute;der au r&eacute;seau.
&Acirc; Assurez-vous que la pr&eacute;f&eacute;rence g&eacute;r&eacute;e de mise &agrave; jour du client est bien dirig&eacute;e vers
le serveur de mise &agrave; jour de logiciels.
&Acirc; Assurez-vous que le serveur de mise &agrave; jour de logiciels est en cours d’ex&eacute;cution.
95
Si le serveur de mise &agrave; jour de logiciels ne parvient pas &agrave; se
synchroniser avec le serveur Apple
Assurez-vous que le serveur Apple est accessible.
Si des paquets de mises &agrave; jour r&eacute;pertori&eacute;s par le serveur de mise
&agrave; jour de logiciels restent invisibles pour les ordinateurs client
Assurez-vous que les paquets sont activ&eacute;s dans Admin Serveur.
96
Chapitre 10 R&eacute;solution des probl&egrave;mes li&eacute;s au service de mises &agrave; jour de logiciels
Glossaire
Glossaire
administrateur Utilisateur disposant d’autorisations d’administration de serveur ou
de domaine de r&eacute;pertoires. Les administrateurs sont toujours membres du groupe
&laquo; admin &raquo; pr&eacute;d&eacute;fini.
adresse Num&eacute;ro ou autre identifiant qui permet de d&eacute;signer de fa&ccedil;on unique un
ordinateur sur un r&eacute;seau, un bloc de donn&eacute;es sur un disque ou un emplacement de
la m&eacute;moire d’un ordinateur. Voir aussi adresse IP, adresse MAC.
adresse IP Adresse num&eacute;rique unique identifiant un ordinateur sur Internet.
adresse MAC Adresse de contr&ocirc;le d’acc&egrave;s au support. Adresse mat&eacute;rielle identifiant
de fa&ccedil;on unique chaque nœud sur un r&eacute;seau. Pour les p&eacute;riph&eacute;riques AirPort, l’adresse
MAC est appel&eacute;e identifiant AirPort.
AFP Apple Filing Protocol. Protocole client/serveur utilis&eacute; par le service de fichiers
Apple pour partager des fichiers et des services en r&eacute;seau. AFP utilise TCP/IP et d’autres
protocoles pour les communications entre ordinateurs d’un r&eacute;seau.
Apple Filing Protocol Consulter AFP.
autorisations Param&egrave;tres d&eacute;finissant le type d’acc&egrave;s utilisateur &agrave; des &eacute;l&eacute;ments
partag&eacute;s au sein d’un syst&egrave;me de fichiers. Vous pouvez attribuer quatre types
d’autorisation&lt;s &agrave; un point de partage, un dossier ou un fichier : lecture et &eacute;criture,
lecture seule, &eacute;criture seule et pas d’acc&egrave;s.
bit Unit&eacute; &eacute;l&eacute;mentaire d’information dont la valeur est 0 ou 1.
bo&icirc;te de d&eacute;p&ocirc;t Dossier partag&eacute; dot&eacute; d’autorisations permettant &agrave; d’autres utilisateurs
d’&eacute;crire mais pas de lire le contenu du dossier. Seul le propri&eacute;taire dispose d’un acc&egrave;s
illimit&eacute;. Les bo&icirc;tes de d&eacute;p&ocirc;t ne doivent &ecirc;tre cr&eacute;&eacute;es que via AFP. Si un dossier est
partag&eacute; via AFP, la propri&eacute;t&eacute; d’un &eacute;l&eacute;ment &eacute;crit dans le dossier est automatiquement
transf&eacute;r&eacute;e au propri&eacute;taire du dossier, donnant ainsi &agrave; ce dernier un acc&egrave;s et un contr&ocirc;le
illimit&eacute;s sur les &eacute;l&eacute;ments contenus dans ce dossier.
CIFS Common Internet File System. Consulter SMB.
97
client Un ordinateur (ou une personne utilisant l’ordinateur) qui demande des
donn&eacute;es ou des services &agrave; un autre ordinateur ou serveur.
d&eacute;mon Programme fonctionnant en arri&egrave;re-plan qui fournit d’importants services
au niveau du syst&egrave;me (en traitant par exemple les messages entrants et les demandes
provenant du r&eacute;seau).
DHCP Dynamic Host Configuration Protocol. Protocole utilis&eacute; pour la r&eacute;partition
dynamique d’adresses IP entre les ordinateurs client. Chaque fois qu’un ordinateur
client d&eacute;marre, le protocole recherche un serveur DHCP et sollicite une adresse IP
au serveur DHCP trouv&eacute;. Celui-ci cherche une adresse IP disponible et l’envoie &agrave;
l’ordinateur client accompagn&eacute;e d’un dur&eacute;e de bail (p&eacute;riode pendant laquelle
l’ordinateur client est autoris&eacute; &agrave; utiliser l’adresse).
disque logique P&eacute;riph&eacute;rique de stockage apparaissant &agrave; l’utilisateur sous la forme
d’un unique disque de stockage de fichiers, m&ecirc;me si ce p&eacute;riph&eacute;rique est en fait
constitu&eacute; de plusieurs disques durs physiques. Un volume Xsan, par exemple, est un
disque logique qui se comporte comme un disque unique, m&ecirc;me s’il est compos&eacute; de
plusieurs r&eacute;serves de stockage constitu&eacute;es &agrave; leur tour de plusieurs LUN, dont chacun
contient plusieurs disques.
DNS Domain Name System. Base de donn&eacute;es distribu&eacute;e qui fait correspondre des
adresses IP &agrave; des noms de domaines. Un serveur DNS, appel&eacute; &eacute;galement serveur
de noms, conserve la liste des noms et des adresses IP associ&eacute;es &agrave; chaque nom.
Domain Name System Voir DNS.
domaine Partie du nom de domaine d’un ordinateur sur Internet. Il n’inclut pas la
d&eacute;signation du domaine de premier niveau (par exemple .com, .net, .us, .uk). Le nom
de domaine &laquo; www.exemple.com &raquo; est constitu&eacute; du sous-domaine ou nom d’h&ocirc;te
&laquo; www &raquo;, du domaine &laquo; exemple &raquo; et du domaine de premier niveau &laquo; com &raquo;.
domaine de r&eacute;pertoire Base de donn&eacute;es sp&eacute;cialis&eacute;e qui stocke des informations de
r&eacute;f&eacute;rence sur les utilisateurs et les ressources r&eacute;seau n&eacute;cessaires au logiciel syst&egrave;me
et aux applications. La base de donn&eacute;es est optimis&eacute;e pour g&eacute;rer de nombreuses
requ&ecirc;tes d’informations et trouver et obtenir rapidement ces informations. Le domaine
de r&eacute;pertoires peut &eacute;galement &ecirc;tre appel&eacute; nœud de r&eacute;pertoire ou simplement
r&eacute;pertoire.
domaine DNS Nom unique d’un ordinateur, utilis&eacute; dans le syst&egrave;me DNS (Domain
Name System) pour convertir les adresses IP et les noms. Aussi appel&eacute; nom de
domaine.
98
Glossaire
FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transf&eacute;rer des
fichiers sur un r&eacute;seau. Les clients FTP dont le syst&egrave;me d’exploitation g&egrave;re le protocole
FTP peuvent se connecter &agrave; un serveur de fichiers et t&eacute;l&eacute;charger des fichiers, en
fonction des autorisations d’acc&egrave;s dont ils b&eacute;n&eacute;ficient. La plupart des navigateurs
Internet et de nombreuses applications gratuites (&laquo; freeware &raquo;) peuvent &ecirc;tre utilis&eacute;s
pour acc&eacute;der &agrave; un serveur FTP.
groupe Ensemble d’utilisateurs ayant les m&ecirc;mes besoins. Les groupes simplifient
l’administration des ressources partag&eacute;es.
h&ocirc;te Autre nom d’un serveur.
ID utilisateur Voir UID.
Id. Util. Identifiant d’utilisateur. Num&eacute;ro qui identifie un utilisateur de mani&egrave;re unique
dans un syst&egrave;me de fichiers. Les ordinateurs Mac OS X utilisent les identifiants
d’utilisateurs pour contr&ocirc;ler l’appartenance de dossiers et de fichiers &agrave; un utilisateur.
interface de ligne de commande Mode d’interaction avec l’ordinateur (pour ex&eacute;cuter
des programmes ou modifier des autorisations de syst&egrave;me de fichiers par exemple) en
saisissant des commandes textuelles &agrave; l’invite du shell. Voir aussi shell ; invite du shell.
interface r&eacute;seau Connexion mat&eacute;rielle de votre ordinateur &agrave; un r&eacute;seau. Cela inclut
(entre autres) les connexions Ethernet, les cartes AirPort et les connexions FireWire.
Internet Ensemble de r&eacute;seaux d’ordinateurs interconnect&eacute;s, qui communiquent via un
protocole commun (TCP/IP). Internet est le syst&egrave;me public le plus &eacute;tendu au monde de
r&eacute;seaux d’ordinateurs interconnect&eacute;s.
Internet Protocol Voir IP.
IP Internet Protocol. &Eacute;galement d&eacute;sign&eacute; par IPv4. M&eacute;thode utilis&eacute;e conjointement avec
le protocole TCP (Transmission Control Protocol) pour envoyer des donn&eacute;es d’un
ordinateur &agrave; un autre via un r&eacute;seau local ou via Internet. Le protocole IP envoie les
paquets de donn&eacute;es, alors que le protocole TCP se charge du suivi de ces paquets.
ligne de commande Ligne de texte que vous saisissez &agrave; l’invite du shell lorsque vous
utilisez une interface de ligne de commande.
MAC Media access control. Voir adresse MAC.
Mac OS X Version la plus r&eacute;cente du syst&egrave;me d’exploitation d’Apple. Mac OS X associe
la fiabilit&eacute; d’UNIX &agrave; la simplicit&eacute; d’utilisation de Macintosh.
Mac OS X Server Plate-forme de serveur puissante qui g&egrave;re de fa&ccedil;on native les clients
Mac, Windows, UNIX et Linux et offre un ensemble de services r&eacute;seau et de groupes de
travail &eacute;volutifs, ainsi que des outils avanc&eacute;s de gestion &agrave; distance.
Glossaire
99
montage automatique Permet &agrave; un point de partage d’appara&icirc;tre automatiquement
sur un ordinateur client. Voir aussi monter.
monter (verbe) En g&eacute;n&eacute;ral, rendre un r&eacute;pertoire ou un volume distant disponible pour
l’acc&egrave;s sur un syst&egrave;me local. Dans Xsan, faire appara&icirc;tre un volume Xsan sur le bureau
d’un client, comme s’il s’agissait d’un disque local.
mot de passe Cha&icirc;ne de caract&egrave;res alphanum&eacute;riques servant &agrave; authentifier l’identit&eacute;
d’un utilisateur ou &agrave; autoriser l’acc&egrave;s aux fichiers et services.
Network File System Voir NFS.
NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet
Protocol) pour permettre aux utilisateurs distants d’acc&eacute;der &agrave; des fichiers comme
s’ils se trouvaient sur leur disque. NFS peut exporter des volumes partag&eacute;s vers les
ordinateurs en se basant sur l’adresse IP et prend en charge l’authentification par
signature unique via Kerberos.
nom abr&eacute;g&eacute; Abr&eacute;viation du nom d’un utilisateur. Le nom abr&eacute;g&eacute; est utilis&eacute; par
Mac OS X pour les dossiers de d&eacute;part, l’authentification et les adresses &eacute;lectroniques.
nom d’h&ocirc;te Nom unique pour un ordinateur, historiquement d&eacute;sign&eacute; comme nom
d’h&ocirc;te UNIX.
nom d’utilisateur Nom complet d’un utilisateur, parfois appel&eacute; nom r&eacute;el. Voir aussi
nom abr&eacute;g&eacute;.
nom de chemin Emplacement d’un &eacute;l&eacute;ment dans un syst&egrave;me de fichiers, repr&eacute;sent&eacute;
comme une s&eacute;rie de noms s&eacute;par&eacute;s par des barres oblique (/).
nom de domaine Voir nom DNS.
nom DNS Nom unique d’un ordinateur, utilis&eacute; dans le syst&egrave;me DNS (Domain Name
System) pour convertir les adresses IP et les noms. Aussi appel&eacute; nom de domaine.
Open Directory Architecture de services d’annuaire Apple pouvant acc&eacute;der &agrave; des
informations faisant autorit&eacute; sur les utilisateurs et les ressources r&eacute;seau, &agrave; partir de
domaines de r&eacute;pertoires utilisant LDAP, des protocoles Active Directory ou des fichiers
de configuration BSD, ainsi que les services r&eacute;seau.
open source Terme d&eacute;signant le d&eacute;veloppement collaboratif de logiciels par la
communaut&eacute; Internet. Le principe de base consiste &agrave; impliquer le plus grand nombre
de personnes possible dans l’&eacute;criture et le d&eacute;bogage du code, en publiant le code
source et en encourageant la constitution d’une large communaut&eacute; de d&eacute;veloppeurs
pouvant proposer des modifications et des am&eacute;liorations.
100
Glossaire
point de partage Dossier, disque dur (ou partition de disque dur) ou disque optique
accessible via le r&eacute;seau. Un point de partage constitue le point d’acc&egrave;s situ&eacute; au premier
niveau d’un groupe d’&eacute;l&eacute;ments partag&eacute;s. Les points de partage peuvent &ecirc;tre partag&eacute;s
&agrave; l’aide des protocoles AFP, SMB, NFS (exportation) ou FTP.
port Sorte de passe-lettres virtuel. Les serveurs utilisent les num&eacute;ros de ports pour
d&eacute;terminer quelles sont les applications qui doivent recevoir des paquets de donn&eacute;es. Les
pare-feu utilisent les num&eacute;ros de ports pour d&eacute;terminer si les paquets de donn&eacute;es peuvent
traverser un r&eacute;seau local. Le terme “Port” d&eacute;signe normalement un port TCP ou UDP.
processus Programme ayant entam&eacute; l’ex&eacute;cution d’une t&acirc;che et disposant d’une
portion de m&eacute;moire qui lui a &eacute;t&eacute; attribu&eacute;e.
propri&eacute;taire Le propri&eacute;taire d’un &eacute;l&eacute;ment peut modifier les autorisations d’acc&egrave;s &agrave;
l’&eacute;l&eacute;ment. Le propri&eacute;taire peut &eacute;galement remplacer l’entr&eacute;e par n’importe quel groupe
dont il est membre. Par d&eacute;faut, le propri&eacute;taire a des autorisations de lecture et
d’&eacute;criture.
protocole Ensemble de r&egrave;gles qui d&eacute;terminent la fa&ccedil;on dont les donn&eacute;es sont
&eacute;chang&eacute;es entre deux applications.
QTSS QuickTime Streaming Server. Technologie permettant de diffuser des donn&eacute;es
en temps r&eacute;el sur Internet.
QuickTime Ensemble d’extensions du syst&egrave;me Macintosh ou d’une biblioth&egrave;que
Windows &agrave; lien dynamique, qui prend en charge la composition et la lecture de films.
QuickTime Streaming Server Voir QTSS.
r&eacute;pertoire Voir dossier.
Server Message Block Voir SMB.
serveur Ordinateur fournissant des services (du type service de fichiers, de messagerie
ou Web) &agrave; d’autres ordinateurs ou p&eacute;riph&eacute;riques r&eacute;seau.
serveur de fichiers Ordinateur servant des fichiers aux clients. Un serveur de fichiers
peut &ecirc;tre un ordinateur &agrave; usage g&eacute;n&eacute;ral capable de recevoir des applications
suppl&eacute;mentaires ou un ordinateur destin&eacute; uniquement &agrave; servir des fichiers.
SMB Server Message BlockProtocole permettant &agrave; des ordinateurs client d’acc&eacute;der &agrave;
des fichiers et &agrave; des services r&eacute;seau. Il peut &ecirc;tre utilis&eacute; via TCP/IP, Internet ou d’autres
protocoles. Les services SMB utilisent le protocole SMB pour fournir l’acc&egrave;s aux
serveurs, imprimantes et autres ressources r&eacute;seau.
sous-r&eacute;seau IP Partie d’un r&eacute;seau IP, pouvant &ecirc;tre un segment de r&eacute;seau
physiquement ind&eacute;pendant, partageant une adresse r&eacute;seau avec d’autres parties du
r&eacute;seau et identifi&eacute;e par un num&eacute;ro de sous-r&eacute;seau.
Glossaire
101
TCP Transmission Control Protocol. M&eacute;thode utilis&eacute;e avec le protocole IP (Internet
Protocol) pour envoyer, via Internet, des donn&eacute;es sous forme d’unit&eacute;s de messages
entre ordinateurs. Le protocole IP g&egrave;re le transfert des donn&eacute;es, alors que le protocole
TCP effectue le suivi individuel des unit&eacute;s de donn&eacute;es (appel&eacute;es paquets). Chaque
message est fractionn&eacute; en plusieurs unit&eacute;s afin d’assurer un routage efficace via
Internet.
Transmission Control Protocol Voir TCP.
valide Uniform Resource Locator. Adresse d’un ordinateur, d’un fichier ou d’une
ressource accessible sur un r&eacute;seau local ou sur Internet. L’adresse URL se compose du
nom du protocole utilis&eacute; pour acc&eacute;der &agrave; la ressource, du nom de domaine qui identifie
un ordinateur sp&eacute;cifique sur Internet et de la description hi&eacute;rarchique de
l’emplacement du fichier sur l’ordinateur.
volume Allocation d’espace m&eacute;moire montable qui se comporte, du point de vue du
client, comme un disque dur local, une partition de disque dur ou un volume r&eacute;seau.
Dans Xsan, volume constitu&eacute; d’un ou de plusieurs r&eacute;serves de stockage. Voir aussi
disque logique.
102
Glossaire
A
acc&egrave;s
chemin pour le client 23
et gestion de clients 57, 83
et gestion des clients 81
limitation de la mise &agrave; jour de logiciels 84, 85
r&eacute;partition de la charge 66
restriction de la mise &agrave; jour de logiciels 75
restriction de NetBoot 37, 50, 56
actions Automator
Activer l’installation automatique 36
Ajouter des paquets et des scripts
postinstallation 34
Ajouter un compte utilisateur 34
aper&ccedil;u 32
Appliquer la configuration syst&egrave;me 35
Cr&eacute;er une image 36
D&eacute;finir la source d’image 33
Filtrer les clients par adresse MAC 37
Filtrer les mod&egrave;les d’ordinateurs 37
Partitionner le disque 38
Personnaliser la s&eacute;lection de paquet 33
Activer l’installation automatique, action 36
Admin Serveur 18, 25, 78
adresse MAC 37, 50, 56
aide, utilisation 10
Ajouter des paquets et des scripts postinstallation,
action 34
Ajouter un compte utilisateur &raquo;, action 34
Appliquer la configuration syst&egrave;me, action 35
Index
Index
affichage des listes de 62
et planification de la capacit&eacute; 47
d&eacute;marrage sans disque 70
groupes 18, 81, 84, 85
et NetBoot 19, 23
comptes utilisateur, ajout 34
Voir aussi ordinateurs client
configuration, r&eacute;glages client 35
Configuration requise pour le r&eacute;seau 83
configuration requise pour le r&eacute;seau 83
configuration r&eacute;seau requise 46
conventions de nommage 52, 70
cr&eacute;ation d’image syst&egrave;me. Voir service NetBoot;
NetInstall
Cr&eacute;er une image, action 36
D
D&eacute;finir la source d’image, action 33
d&eacute;marrage. Voir service NetBoot
d&eacute;marrage sans disque 53, 54, 55, 57, 70
d&eacute;pannage
service de mise &agrave; jour de logiciels 95, 96
service NetBoot 69, 70
disques
partitions 38
planification de la capacit&eacute; 38, 47, 83
r&eacute;partition des images sur 65
documentation 11, 12, 13
dossiers, image NetBoot 20
Dynamic Host Configuration Protocol. Voir DHCP
B
E
BootP (Bootstrap Protocol) 23, 58
bootpd outil 49
Boot Server Discovery Protocol. Voir BSDP
Bootstrap Protocol. Voir BootP
BSDP (Boot Server Discovery Protocol) 22, 56
Ethernet 46, 47, 83
C
clients
et NetBoot 20
affichage de listes de 63
F
fichiers
initialisation 23
stockage des mises &agrave; jour de logiciels 84
fichiers de la liste de propri&eacute;t&eacute;s 21
fichiers masqu&eacute;s 19, 20, 53, 59, 67
Filtrer les clients par adresse MAC, action 37
Filtrer les mod&egrave;les d’ordinateurs, action 37
filtres, NetBoot 50, 56
103
flux de travaux 32, 39, 40
Voir aussi actions Automator
G
Gestionnaire de groupe de travail 25, 79
groupes, configuration 18, 81, 84, 85
groupes de travail 43
H
hdiutil outil 31
historiques 51, 64, 77
HTTP (Hypertext Transfer Protocol) 46
I
image d’initialisation, d&eacute;finition 17
Voir aussi service NetBoot
image d’installation, d&eacute;finition 17
Voir aussi NetInstall
image d’installation de paquet 33, 34, 41, 42
images. Voir NetBoot; NetInstall
images disque. Voir service NetBoot; NetInstall
L
lecteurs. Voir disques
limitation de la bande passante pour la mise &agrave; jour
de logiciels 90
limitations de la bande passante pour la mise &agrave; jour
de logiciels 77
logiciel
configuration requise 46, 81
M
mat&eacute;riel
configuration requise 45, 46, 83
m&eacute;moire, configuration requise pour 45
mise &agrave; jour de l’image disque
Voir aussi service de mise &agrave; jour de logiciels
mise &agrave; jour des images disque 46
N
NetBootClientsn points de partage 20, 59, 67
NetBootSPn 18, 23
NetInstall
ajout de logiciels aux images 41, 42
aper&ccedil;u 9, 17, 19, 24
cr&eacute;ation d’images 27, 28, 29, 30
flux de travaux 32, 39, 40
s&eacute;lection d’une image d’installation 58
Voir aussi actions Automator
Network File System. Voir NFS
NFS (Network File System) 46
nom d’h&ocirc;te, local 35
nom de l’ordinateur 35
num&eacute;ro de s&eacute;rie, serveur 48
104
Index
O
ordinateurs client
configuration 57, 58
configuration mat&eacute;rielle requise 45
configuration r&eacute;seau requise 46
d&eacute;marrage sans disque 53, 54, 55, 57
d&eacute;pannage de la mise &agrave; jour de logiciels 95, 96
d&eacute;pannage du d&eacute;marrage NetBoot 69
fichiers masqu&eacute;s 53, 59, 67
et NetBoot 30
Voir aussi actions Automator; service de mise &agrave;
jour de logiciels
outils de ligne de commande
cr&eacute;ation d’images 31
service de mise &agrave; jour de logiciels 79
service NetBoot 26, 49
P
PackageMaker 18, 42
paquets, mise &agrave; jour de logiciels 76, 77, 83, 84, 93
Partitionner le disque, action 38
Personnaliser la s&eacute;lection de paquet, action 33
points de partage
fichiers masqu&eacute;s 19, 20, 67
NetBootClientsn 20, 59, 67
NetBootSPn 18, 23
probl&egrave;mes. Voir d&eacute;pannage
proc&eacute;dure de d&eacute;marrage &agrave; l’aide de la touche N 58
proc&eacute;dures de configuration. Voir configuration;
installation
Property List Editor 18
propri&eacute;t&eacute; Architectures 21
propri&eacute;t&eacute; BootFile 21
propri&eacute;t&eacute; Description 22
propri&eacute;t&eacute; Index, image NetBoot 21
propri&eacute;t&eacute; IsDefault 21
propri&eacute;t&eacute; IsEnabled 21
propri&eacute;t&eacute; IsInstall 21
propri&eacute;t&eacute; Langue 22
propri&eacute;t&eacute; Name 22
propri&eacute;t&eacute; RootPath 22
propri&eacute;t&eacute; SupportsDiskless 22
propri&eacute;t&eacute; Type 22
R
RAM (m&eacute;moire RAM) 45
r&eacute;partition de la charge
identifiant d’index pour 28, 29, 31, 36
et performances 20, 64, 65, 66, 67
r&eacute;seau sans fil AirPort 47
S
scripts postinstallation 34
s&eacute;curit&eacute; 24
Voir aussi acc&egrave;s
serveradmin outil 49
serveurs
d&eacute;couverte de 22, 56
images &agrave; distance 53
mise &agrave; jour de logiciels 84, 88
NetBoot 19
r&eacute;partition de la charge 28, 29, 31, 36, 64, 65, 66
serveurs distants, images stock&eacute;es sur 53
service AFP (Apple Filing Protocol) 46
service AFP. Voir AFP
service de mise &agrave; jour de logiciels
aper&ccedil;u 9, 75, 76
aper&ccedil;u de la configuration 81
clients 75, 77, 85, 88
configuration requise 82, 83
contr&ocirc;le de 77, 78
d&eacute;marrage 85, 88
d&eacute;pannage 95, 96
d&eacute;sactivation 90
gestion de catalogues 76
gestion du catalogue 89, 92
identification des fichiers 93
limitation de la bande passante 90
limitations sur la bande passante 77
outils de gestion 78, 79, 89
paquets de fichiers 76, 77, 83, 84, 93
planification de la capacit&eacute; 83
r&eacute;glages 86, 87
r&eacute;glages automatiques 91
stockage des fichiers 84
suppression des mises &agrave; jour 92
v&eacute;rification de l’&eacute;tat 90
service DHCP (Dynamic Host Configuration
Protocol) 22, 44, 46, 51, 70
service NetBoot
activation d’images 52
affichage des listes de clients 62, 63
ajout de logiciels aux images 41, 42
aper&ccedil;u 9, 17, 18, 19
aper&ccedil;u de la configuration 43, 48
arr&ecirc;t 61
Index
conditions pr&eacute;alables 45
configuration 35
configuration de client 57
configuration du client 45, 46
configuration requise du service r&eacute;seau 46
contr&ocirc;le de 61, 62, 63, 64, 65, 66, 67
cr&eacute;ation d’images 27, 28, 30
d&eacute;couverte du serveur 22, 56
d&eacute;marrage 48, 51
d&eacute;pannage 69, 70
d&eacute;sactivation d’images 62
dossier d’image 20
fichier de la liste de propri&eacute;t&eacute;s 21
filtres 50, 56
flux de travaux 32, 39, 40
gestion des fichiers d’initialisation 23
outils de gestion 25, 26, 52
planification de la capacit&eacute; 47
r&eacute;glage par d&eacute;faut 54
r&eacute;glages 49
s&eacute;curit&eacute; 24
s&eacute;lection d’une image d’initialisation 58
stockage des images 52, 53
test 44
v&eacute;rification de l’&eacute;tat 63
Voir aussi actions Automator
services de fichiers 46
Voir aussi points de partage
services r&eacute;seau 22, 44, 46, 51, 70
sous-r&eacute;seaux 56
T
TFTP (Trivial File Transfer Protocol) 23, 46
U
utilisateurs. Voir clients
Utilitaire d’images de syst&egrave;me
aper&ccedil;u 9, 18, 21, 26
cr&eacute;ation d’images 27
105
Apple Mac OS X Server 10.5 Leopard Manuel du propriétaire

Manuels associés

Apple

Mac OS X Server 10.5 Leopard

Apple

MAC OS X SERVER 10.2

Apple

Mac OS X Server 10.5 Leopard

Apple

Mac OS X Server 10.5 Leopard

Apple

REMOTE DESKTOP 3.2

Apple

Mac OS X Server 10.5 Leopard

Apple

MAC OS X SERVER 10.4

Apple

MAC OS X SERVER 10.4

Apple

REMOTE DESKTOP 2.2

Apple

SERVER DIAGNOSTICS

Apple

Mac OS X Server

Apple

XSERVE DIAGNOSTICS
