Mac OS X Serverお使いになる前にバージョン 10.4以降用

K

Apple Computer, Inc.© 2005 Apple Computer, Inc. All rights reserved.

Mac OS X Serverソフトウェアの正規ライセンス製品の使用許諾を受けたお客様、またはかかるお客様の許諾を得た者は、本ソフトウェアの使用を学習する目的で本書を複製することができます。本書のいかなる部分も、本書のコピーの販売または有償のサポートサービスなどの商用目的で、複製または譲渡することは禁じられています。

本書には正確な情報を記載するように努めました。ただし、誤植や制作上の誤記がないことを保証するものではありません。

Apple1 Infinite LoopCupertino, CA 95014-2084U.S.A.www.apple.com

アップルコンピュータ株式会社〒 163-1480 東京都新宿区西新宿 3丁目 20番 2号東京オペラシティタワー www.apple.com/jp

Apple ロゴは、米国その他の国で登録された Apple Computer, Inc.の商標です。キーボードから入力可能な Apple ロゴについても、これを Apple Computer, Inc.からの書面による許諾なしに商業的な目的で利用すると、連邦および州の商標法および不正競争防止法違反となる場合があります。

Apple、 Appleロゴ、 AppleShare、 AppleTalk、 FireWire、 iBook、 iMac、 iPod、 Keychain、 LaserWriter、 Mac、 Mac OS、 Macintosh、 Power Mac、 Power Macintosh、 Quartz、 QuickTime、 WebObjects、および Xserveは、米国その他の国で登録された Apple Computer, Inc.の商標です。 AirMac、 Apple Remote Desktop、 eMac、 Finder、 Xcode、および Xgridは、 Apple Computer, Inc.の商標です。

Adobe、 PostScript は、アドビシステムズ社の商標です。

Javaおよび Java ベースの商標とロゴは、米国およびその他の国における Sun Microsystems, Inc.の商標または登録商標です。

UNIXは、 X/Open Company, Ltd.が独占的にライセンスしている米国その他の国における登録商標です。

本書に記載されているその他の会社名および製品名は、それぞれの会社の商標です。他社製品に関する記載は、情報の提供のみを目的としたものであり、保証または推奨するものではありません。 Apple Computer, Inc.は他社製品の性能または使用につきましては一切の責任を負いません。

J019-0162-A/03-24-05

1 目次

序章 9 このガイドについて 9 バージョン 10.4の新機能 9 ハイパフォーマンスコンピューティング 9 ユーザアクセスの管理

11 サーバの管理 11 コラボレーションサービス 12 このガイドの構成 12 第 1部： Mac OS X Serverの紹介 12 第 2部：インストールと初期設定 12 用語集 12 オンスクリーンヘルプを使用する 13

Mac OS X Serverマニュアル

14 マニュアルのアップデートを入手する 15 その他の情報

第 1 部 Mac OS X Serverの紹介

第 1 章 19 Mac OS X Server実用例 20 部門やワークグループ 23 中小企業 25 大学の設備 27 幼稚園～高校の演習室と教室 29 計算クラスタ 31 データセンター

第 2 章 33 Mac OS X Serverの内部 33 中心となるシステムサービス 34 オープンディレクトリ 34

Mac OS X Serverのディレクトリを使用する

35 アップル以外のディレクトリを使用する 35 ディレクトリ管理 35 検索方式

3

4

36 認証 36 シングルサインオン 37 ネットワークサービスの検出 37 ユーザ管理 37 ユーザアカウント 37 グループアカウント 38 コンピュータリスト 38 ホームディレクトリ 38

Macintoshユーザの管理

40

Windowsユーザの管理 40 システム・イメージ・サービス 41

NetBoot

41 ネットワークインストール 41 ソフトウェア・アップデート・サービス 42 ファイルサービス 42 共有 43

Appleファイルサービス

43

Windowsサービス 44

NFS（ Network File System）サービス

44

FTP（ File Transfer Protocol） 45

WebDAV（ Web-based Distributed Authoring and Versioning）

45 プリントサービス 46

Webサービス

47 メールサービス 48 ネットワークサービス 48

DHCP

48

DNS

49 ファイアウォール 49

NAT

49

VPN

50 ゲートウェイ設定アシスタント 50

IPフェイルオーバー

51 メディアのストリーミングとブロードキャスト 51 アプリケーションサーバのサポート 52

Apache Tomcat

52

JBoss

53

WebObjects

53 コラボレーションサービス 54 既存の環境に統合する 54 高可用性 55 ハイパフォーマンスコンピューティング 55 サーバの管理 56 移行とアップグレード

目次

第 3 章 57 サーバの管理 57 管理ツールを使用する 58 サーバの管理に使用できるコンピュータ 59 管理用コンピュータを設定する 59

Mac OS X以外のコンピュータを管理に使用する

60 インストーラ 60 サーバアシスタント 60 ディレクトリアクセス 61 ワークグループマネージャ 61 ワークグループマネージャを開く／ワークグループマネージャで認証する 62 アカウントを管理する 63 管理された環境設定を定義する 64 ディレクトリデータを操作する 65 共有を管理する 66 管理対象ネットワーク表示を設定する 67 「ワークグループマネージャ」環境をカスタマイズする 67 サーバ管理 68 サーバ管理を開く／サーバ管理で認証する 68 特定のサーバを操作する 70 サービスを管理する 71 サービスへのアクセスを制御する 71 リモートサーバ管理に SSLを使用する 72 「サーバ管理」環境をカスタマイズする 72 ゲートウェイ設定アシスタント 73 システムイメージの管理 73 サーバモニタ 74 メディアストリーミングの管理 75

Apple Remote Desktop

75 コマンドラインツール 76

Xgrid Admin

76 バージョン 10.4のサーバからバージョン 10.4より前のコンピュータを操作する

第 2 部 インストールと初期設定

第 4 章 79 インストールと設定の概要 79 計画する 80 サーバソフトウェアをインストールする 80 アップグレードと移行 81 サーバのインストールディスクからローカルインストールする 81 サーバのインストールディスクからリモートインストールする 83 ディスクイメージを使ってサーバのインストールを自動化する 84 サーバの初期設定

目次 5

6

84 サーバの初期設定時に確定する設定 85 サーバを対話的に設定する 86 サーバの設定を自動化する 88 サービスを設定する 89 常に最新の状態で使用する

第 5 章 91 設定する前に 91 計画チームを結成する 92 設定の必要なサーバを判断する 92 各サーバが管理するサービスを決定する 94 移行方法を定義する 94 古いバージョンの Mac OS X Serverからアップグレードする／移行する 94

Windows NTから移行する

95 統合方法を定義する 95 物理的なシステム環境要件を定義する 96 サーバ設定のシステム環境要件を定義する 97 必要なサーバハードウェアが使用可能であることを確認する 97 設定後にサーバの位置を変更する必要を最小限にする 98 設定後にサーバのホスト名を変更する 98 設定後にサーバの IPアドレスを変更する 98 インストール方法と設定方法を決定する 98 情報を収集する／整理する

第 6 章 99 サーバソフトウェアをインストールする 100

Mac OS X Serverをインストールするためのシステム要件

100 必要な情報 100 サーバ・インストール・ディスクを使用する 100 アップグレードと移行 101

Mac OS X Serverのインストールに必要なディスクを準備する

102 ハードウェア固有の Mac OS X Serverインストール手順 102

Mac OS X Serverをインストールするときにリモートサーバを識別する

103 インストール中にネットワークに接続する 103 インストールディスクから対話的にサーバソフトウェアをインストールする 103 インストーラを使ってインストールディスクからローカルでインストールする 104 サーバアシスタントを使ってインストールディスクからリモートインストールする 106

Mac OS Xバージョン 10.4がプリインストールされているコンピュータにサーバソフトウェアをインストールする

106 ディスクイメージを使ってサーバソフトウェアのインストールを自動化する 107

installerコマンドラインツールを使ってサーバソフトウェアをインストールする

109 複数のサーバをインストールする

第 7 章 111 サーバの初期設定 112 必要な情報 112 設定データを保存する

目次

116 オープンディレクトリの利用設定を初期設定する 119 サーバの初期設定中にネットワークに接続する 119 複数の Ethernetポートを使用してサーバを設定する 119 サーバを対話的に設定する 120 ローカルサーバを対話的に設定する 120 インストール後のローカルサーバの設定を後で行う 120 リモートサーバを対話的に設定する 121 複数のリモートサーバを対話的に一度に設定する 123 複数のリモートサーバを対話的に一度に 1台ずつ設定する 124 サーバの自動設定を使用する 124 ファイルに保存したデータを使ってサーバを自動的に設定する 127 ディレクトリに保存したデータを使ってサーバを自動的に設定する 130 設定の状況を確認する 130 「インストール先」パネルを使用して設定の状況を確認する 130 設定時の障害を処理する 131 設定時の警告を処理する 131 アップグレードインストールの状況に関する情報を取得する 131 サービスを設定する 131 オープンディレクトリを設定する 132 ユーザ管理を設定する 132 ファイルサービスを設定する 133 プリントサービスを設定する 133

Webサービスを設定する

134 メールサービスを設定する 134 ネットワークサービスを設定する 135 システムイメージおよびソフトウェア・アップデートのサービスを設定する 135 メディアストリーミングおよびブロードキャストを設定する 135 アプリケーションサーバを設定する 136

WebObjects サーバを設定する

136 コラボレーションサービスを設定する

付録 A 137 Mac OS X Serverワークシート

付録 B 149 設定の例 149 小規模な会社での Mac OS X Server 150 サーバの設定方法

用語集 157

索引 167

目次 7

序章

このガイドについて

このガイドでは、 Mac OS X Server バージョン 10.4 の機能および初期設定について紹介します。

このガイドを活用すれば、 Mac OS X Server を適切に準備して、ユーザおよび業務に必要な要件を実現するサービスを簡単に開始することができます。

バージョン 10.4の新機能 Mac OS X Serverバージョン 10.4では、次の主要な機能について大幅に拡張しています： • ハイパフォーマンスコンピューティング • ユーザアクセスの管理 • サーバの管理 • コラボレーションサービス

ハイパフォーマンスコンピューティング Mac OS X Server を使用すれば、大量の計算処理において、パフォーマンスと費用効率を向上させることができます： • Xgrid サービス。 Xgrid コンピューティングサービスを使用すると、専用または共有の Mac OS Xコンピュータのコレクションに計算を分散することで、スーパーコンピュータレベルの性能を達

成できます。 Xgrid クラスタコントローラによって、計算クラスタと呼ばれる分散型コンピューティングプールへのアクセスを集中管理できます。

• 64 ビットのコンピューティング。 64ビット処理のサポートには、 64ビットのアドレス指定可能メモリと、 64ビットおよび 32ビットのアプリケーションを同時に実行する機能が含まれています。

• 高速化されたネットワーク機能。リンクアグリゲーションを使用すると、複数の物理ネットワークリンクを 1 つの論理リンクとして設定して、ネットワーク接続の容量を向上させることができます。また、 FireWireを介したジャンボフレームと IPを利用して、ネットワーク転送を最適化することもできます。

ユーザアクセスの管理バージョン 10.4 の多数の新機能により、サービスへのユーザアクセスを簡単にする機能と管理する機能の両方が拡張されています：

9

10

• アクセス制御リスト（ACL）。 ACLを使用して、共有ポイント、フォルダ、およびファイルアクセス権を高い精度で制御できます。広範囲のアクセス権を個々のユーザやグループに割り当てるこ

とができ、グループは入れ子にすることができます。さらに、継承を使用して、アクセス権をファ

イルシステムの階層を通して伝達できます。 • 入れ子のグループ。入れ子のグループとは、別のグループのメンバーになっているグループのことです。グループを入れ子にすると、グローバルなレベル（グループのすべてのメンバーが関係

するとき）と、より小さな、範囲を絞ったレベル（グループの特定のメンバーだけが関係すると

き）の両方でユーザのグループを管理できます。 • 統合ロック。 Mac OS X Serverでは、 AFPおよび SMB/CIFSプロトコルのファイルロックを統合します。この機能により、複数のプラットフォームで作業するユーザは、ファイルの破損を心配せ

ずにファイルを同時に共有できます。 • サービスアクセス。サーバが管理するサービスを利用できるユーザおよびグループを指定できます。

• 一般的なKerberosのサポート。 Mac OS X Serverの次のサービスで、 Kerberos認証をサポートするようになりました： AFP、メール、 FTP（ File Transfer Protocol）、 SSH（ Secure Shell）、ログインウインドウ、 LDAPv3、 VPN（ Virtual Private Network）、スクリーンセーバ、および Apache（ SPNEGOプロトコル経由）。

• ネットワークブラウズ。管理対象ネットワーク表示を設定できます。管理対象ネットワーク表示とは、ユーザが Finder ウインドウのサイドバーで「ネットワーク」アイコンを選択したときに表示されるカスタム表示のことです。管理対象ネットワーク表示は、 1 つまたは複数のネットワーク関連グループであり、「 Finder」にフォルダとして表示されます。各フォルダには、管理者が表示に関連付けたリソースのリストが含まれます。管理対象ネットワーク表示を使用すると、ネッ

トワークリソースを効果的に表示できます。さまざまなクライアントコンピュータに合わせて複

数の表示を作成できます。表示はオープンディレクトリを使用して保存されるため、コンピュー

タのネットワーク表示はユーザのログイン時に自動的に利用できるようになります。 • サイト・ツー・サイトVPN。サイト・ツー・サイト VPNにより、 2つのネットワークが接続されます。ビジネスが拡大したときなどの、別の場所でネットワークを構築する必要がある場合に、簡

単に確立できる、セキュリティ保護された接続を提供できます。サイト・ツー・サイト VPNでは、どちらの場所で作業するユーザにも、両方のネットワークが 1 つのネットワークとして表示されます。

• モバイル環境。ポータブルコンピュータのユーザは、信頼できるバインドを使用して、移動時にアクセスするサーバの信頼性を確保できます。信頼できるバインドにより、クライアントコン

ピュータでは LDAP サーバの認証を受けることができ、 LDAP サーバではクライアントの認証を受けることができます。

• 信頼できるディレクトリバインド。信頼できるディレクトリバインドは、認証されたディレクトリバインドとも呼ばれ、 Mac OS X Server 上でクライアントコンピュータと LDAP ディレクトリの間の認証された接続を提供します。クライアントコンピュータは LDAP サーバを認証してからそのサーバに接続するため、悪意のあるユーザは、偽の、認証されていない LDAP サーバを介在させてクライアントコンピュータを制御することはできません。

• アカウントの読み込み。アカウントを LDAPv3ディレクトリに読み込むときのパフォーマンスが大幅に向上しました。さらに、パスワードポリシーの設定を読み込んだり、読み込み時にプリセット

を適用するかどうかを制御したり、情報のログ記録の容量を指定したりできるようになりました。

序章 このガイドについて

サーバの管理 Mac OS X Serverの管理がさらに簡単に、そして効果的になりました： • オープンディレクトリのスキーマの複製。 LDAP スキーマをディレクトリに保存できるようにな

り、設定ファイルを手動でコピーせずに新しいスキーマを追加できるようになりました。変更内

容は、オープンディレクトリのマスターからすべての複製に自動的に伝達されます。 • 環境設定エディタ。環境設定のファインレベルの制御が必要な場合は、「ワークグループマネージャ」の新しい環境設定エディタを使って、環境設定マニフェストを操作できます。環境設定マ

ニフェストは、アプリケーションまたはユーティリティの環境設定の構造と値を記述するファイ

ルです。環境設定エディタを使うと、あらかじめ定義されている環境設定の環境設定マニフェス

トを操作したり、目的のアプリケーションやユーティリティの新しい環境設定マニフェストを追

加したりできます。 • ジャンクメールやウイルスのフィルタリング。メールサービスにより、ジャンクメールやその他の迷惑な、または認証されていないメッセージからユーザを保護します。ジャンクメールやウイ

ルスを最小限に抑えたり、迷惑なコマーシャルメールを取り除いたり、特定の内容を含むメッセー

ジを検出したりするのに役立つフィルタを定義できます。ジャンクメールのフィルタリングは強

力な SpamAssassinに基づいており、自動学習オプションが含まれています。 • ネットワークのゲートウェイの設定。新しいアプリケーションの「ゲートウェイ設定アシスタント」により、ローカルネットワークとインターネットの間の簡単なゲートウェイの設定が自動化

されています。ゲートウェイを使うと、ローカル・エリア・ネットワーク（ LAN）上のコンピュータ間でサーバのインターネット接続を共有できます。「ゲートウェイ設定アシスタント」は、 DHCP（ Dynamic Host Configuration Protocol）、 NAT（ Network Address Translation）、ファイアウォール、 DNS、および VPNサービスを自動的に設定します。

• SSL（Secure Sockets Layer）証明書の管理。「サーバ管理」を使うと、メール、 Web、オープンディレクトリ、およびそれらをサポートするその他のサービスで使用できる SSL 証明書を簡単に管理できます。自分で署名した証明書を作成し、証明書署名要求（ CSR）を生成して、認証局から SSL証明書を取得し、証明書をインストールすることができます。

コラボレーションサービスコラボレーションサービスを利用すると、ユーザ間の対話が促進され、チームワークと生産性が向

上します。 Mac OS X Server では引き続き、メーリングリストの管理、グループアカウントおよびフォルダの管理、プラットフォーム間のファイル共有などのコラボレーションサービスをサポート

します。バージョン 10.4では、 2つの新しいコラボレーションサービスが追加されました： • ウェブログサービス。 Mac OS X Serverでは、 RSSおよび Atom XML標準に準拠するマルチユーザのウェブログサーバを使用できます。ウェブログサービスでは、オープンディレクトリ認証がサ

ポートされます。セキュリティを強化するため、ユーザは SSLに対応した Webサイトを使用してウェブログサービスにアクセスできます。

• iChatサービス。 Mac OS X Serverでは、 Macintosh、 Windows、および Linuxユーザのためのインスタントメッセージ機能を使用できます。ユーザ認証はオープンディレクトリに統合されてお

り、 iChatサービスの設定および管理は、視覚的な「サーバ管理」アプリケーションを使用して行います。

序章 このガイドについて 11

12

このガイドの構成このガイドは、大きく 2つに分かれており、最後に用語集が付いています。

第 1部： Mac OS X Serverの紹介第 1部では、 Mac OS X Serverの使用例、サービス、および管理について説明します。

第 2部：インストールと初期設定第 2 部では、 Mac OS X Server ソフトウェアをインストールする方法とサーバをはじめて設定する方法について説明します。

第 2部の最後には、 2つの付録が付いています。 •「付録 A」の Mac OS X Serverワークシートを使って、 Mac OS X Serverのインストールと設定に必要な情報を記録します。

•「付録 B」には設定例が記載されており、 Mac OS X Serverのインストールおよび初期設定の手順について、規模の小さな会社を例にして説明しています。

用語集このガイドで使用されている用語について簡潔な説明が必要なときは、用語集を参照してください。

参考：アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、このガイドに示されている図は、画面の表示と異なる場合があります。

オンスクリーンヘルプを使用するオンスクリーンヘルプを使用すると、サーバマニュアルに含まれているこのガイドやその他の書類

に記載されている、手順やその他の役立つ情報を参照できます。

Mac OS X Serverが動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」を開くと、オンスクリーンヘルプを利用できます。「ヘルプ」メニューから、次のいずれかのオプ

ションを選びます： •「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ」を選ぶと、アプリケーションに関する情報が表示されます。

•「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、サーバ情報を検索またはブラウズできます。

•「マニュアル」を選ぶと、 www.apple.com/jp/server/documentationにアクセスして、サーバのマニュアルをダウンロードできます。

サーバまたは管理用コンピュータの「 Finder」またはその他のアプリケーションからオンスクリーンヘルプを利用することもできます。（管理用コンピュータとは、サーバ管理ソフトウェアがインス

トールされている Mac OS X コンピュータのことです。）「ヘルプ」メニューを使用して「ヘルプビューア」を開き、「ライブラリ」＞「 Mac OS X Serverヘルプ」と選択します。

序章 このガイドについて

サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた

は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー

ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。

インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト

ピックを表示します。

Mac OS X Serverマニュアル Mac OS X Serverのマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、および問題を解決する手順を説明しているガイドが含まれています。これらのガイドはすべて、次

の場所から PDF形式で入手できます：

www.apple.com/jp/server/documentation/

ガイド名 ガイドの内容：

Mac OS X Serverお使いになる前にバージョン 10.4 以降用

Mac OS X Server をインストールし、はじめて設定する方法について説明します。

Mac OS X Serverアップグレードおよび移行バージョン 10.4 以降用

古いバージョンのサーバで現在使用されているデータとサービス設定を使

用する方法について説明します。

Mac OS X Serverユーザの管理バージョン 10.4以降用

ユーザ、グループ、およびコンピュータのリストを作成および管理する方

法について説明します。また、 Mac OS Xクライアントの管理された環境設定を設定する方法について説明します。

Mac OS X Serverファイルサービスの管理バージョン 10.4 以降用

AFP、 NFS、 FTP、および SMB/CIFSプロトコルを使って、選択したサーバのボリュームまたはフォルダを複数のサーバクライアントの間で共有する

方法について説明します。

Mac OS X Serverプリントサービスの管理バージョン 10.4 以降用

共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと

プリントジョブを管理する方法について説明します。

Mac OS X Serverシステムイメージおよびソフトウェア・アップデートの管理バージョン 10.4 以降用

NetBootとネットワークインストールを使用して、 Macintoshコンピュータがネットワーク経由で起動できるディスクイメージを作成する方法について説明します。また、クライアントコンピュータをネットワーク経由でアップデートするためのソフトウェア・アップデート・サーバを設定する

方法について説明します。

Mac OS X Serverメールサービスの管理バージョン 10.4 以降用

メールサービスをサーバ上で設定、構成、および管理する方法について説

明します。

Mac OS X Server Webテクノロジーの管理バージョン 10.4 以降用

WebDAV、 WebMail、および Webモジュールを含めて、 Webサーバを設定および管理する方法について説明します。

Mac OS X Serverネットワークサービスの管理バージョン 10.4 以降用

DHCP、 DNS、 VPN、 NTP、 IP ファイアウォール、および NATの各サービスをサーバ上で設定、構成、および管理する方法について説明します。

Mac OS X Server オープンディレクトリの管理 バージョン 10.4 以降用

ディレクトリサービスと認証サービスを管理する方法について説明します。

Mac OS X Server QuickTimeStreaming Server の管理バージョン 10.4以降用

QuickTime ストリーミングサービスを設定および管理する方法について説明します。

Mac OS X Server Windows サービスの管理バージョン 10.4 以降用

PDC、 BDC、ファイル、 Windowsコンピュータユーザ用のプリントなどのサービスを設定および管理する方法について説明します。

序章 このガイドについて 13

14

マニュアルのアップデートを入手するアップルでは必要に応じて、新しいオンスクリーンのヘルプトピック、改訂されたガイド、および

ソリューションに関する書類を公開しています。新しいヘルプトピックには、最新のガイドのアッ

プデートが含まれます。 • 新しいオンスクリーンのヘルプトピックを表示するときは、サーバまたは管理用コンピュータがインターネットに接続されていることを確認し、 Mac OS X Server ヘルプのメインページにある「最新情報」のリンクをクリックします。

•

PDF形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、 Mac OS X Serverのマニュアルの Webページ（ www.apple.com/jp/server/documentation）にアクセスしてください。

Mac OS X Server Windows NTからの移行バージョン 10.4 以降用

アカウント、共有フォルダ、およびサービスを Windows NT サーバから Mac OS X Serverに移動する方法について説明します。

Mac OS X Server Javaアプリケーションサーバの管理バージョン 10.4以降用

Mac OS X Server上で JBoss アプリケーションサーバを設定および管理する方法について説明します。

Mac OS X Serverコマンドライン管理バージョン 10.4 以降用

コマンドと設定ファイルを使って、サーバ管理タスクを UNIXコマンドシェル内で実行する方法について説明します。

Mac OS X Serverコラボレーションサービスの管理バージョン 10.4以降用

ユーザ間で簡単に対話できるようにするウェブログ、 iChat、およびその他のサービスを設定および管理する方法について説明します。

Mac OS X Server高可用性の管理バージョン 10.4以降用

Mac OS X Server サービスの高い可用性を確保するようにリンクアグリゲーション、負荷分散、その他のハードウェアおよびソフトウェア設定を管理する方法について説明します。

Mac OS X Server Xgrid の管理バージョン 10.4以降用

Xgridアプリケーションを使用して Xserveの計算クラスタを管理する方法について説明します。

Mac OS X Server用語集：MacOS X Server、Xserve、XserveRAID、Xsanの用語

サーバおよび記憶装置製品で使用される用語の意味について説明します。

ガイド名 ガイドの内容：

序章 このガイドについて

その他の情報さらに詳しい情報が必要な場合は、次の資料を参照してください：

大切な情報 —重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ

ります。

Mac OS X Server のWeb サイト（ www.apple.com/jp/macosx/server/） —製品およびテクノロ

ジーに関するさまざまな情報を入手できます。

アップルのサービス＆サポートWeb サイト（ www.apple.com/jp/support/） —アップルのサポー

ト部門から寄せられた幾百もの記事を利用できます。

アップルのカスタマートレーニング（ train.apple.com/） —サーバ管理のスキルアップのための、イ

ンストラクターの指導による、自分のペースに合わせて進められるコースです。

アップルのディスカッショングループ（ discussions.info.apple.com/jp/） —質問、知識、およびア

ドバイスをほかの管理者と共有できる場です。

アップルのメーリング・リスト・ディレクトリ（ www.lists.apple.com/） —メーリングリストに登

録して、メールを使ってほかの管理者と意見の交換ができます。

序章 このガイドについて 15

I

第 1部： Mac OS X Serverの紹介

このガイドの第 1部では、 Mac OS X Serverについて紹介し、さらに Mac OS X Serverのサービスの管理に利用できるアプリケーションとツールについても紹介します。

第 1 章 Mac OS X Server実用例

第 2 章 Mac OS X Serverの内部

第 3 章 サーバの管理

1

1 Mac OS X Server実用例

Mac OS X Serverは、さまざまな環境の要求に応えることができます。

この章では、いくつかの一般的なシナリオで重要なサービスと設定について、図を使用して説明し

ます： • 部門やワークグループ • 中小企業 • 大学の設備 • 幼稚園～高校の演習室と教室 • 計算クラスタ • データセンター

19

20

部門やワークグループ大きな企業で Mac OS X Server を導入すれば、各部門およびワークグループの固有の要求に対応しながら、企業レベルのサービスを集中管理することも可能になります。

メールサービス

Webサービスおよび QuickTime

ストリーミングサービス

AFPホーム ディレクトリ

VPN、DNS、DHCP、 およびソフトウェア・

アップデートの各サービス

オープンディレクトリ

サービスおよび

コラボレーション

サービス

ActiveDirectory

イントラネット

オープンディレクトリの複製

プリントサービスとファイルサービス

システムイメージ

バックオフィスのサーバ

ワークグループのサーバ

ファイアウォール

インターネット

第 1章 Mac OS X Server実用例

バックオフィスのサーバやサービスは、企業全体の要求に応えることができます： • オープンディレクトリを使用すると、ディレクトリデータを集中的に管理しながら、複製を使って複数の場所に分散できます。

• コラボレーションサービスは、従業員が相互に対話するときに交換する内容を保護するのに役立ちます。たとえば、 iChatサーバを使えば、従業員はセキュリティ保護され、暗号化されたインスタントメッセージを利用できます。

• ソフトウェア・アップデート・サービスを使用すると、アップデートされたアップルのソフトウェアのうち特定の従業員が利用できるものを制御できます。

• その他の企業レベルのサービスとして、 DNS、 DHCP（ Dynamic Host Configuration Protocol）、 VPN（ Virtual Private Network）、メール、 Web、ストリーミングなどを利用できます。

•

Mac OS X Serverには、一般的に使われているオープンソースの Apache HTTP Webサーバが組み込まれています。

•

Mac OS X Serverは、 Active Directoryなどのディレクトリシステムから SNMP（ Simple NetworkManagement Protocol）まで、すでに実装されている企業サービスと相互に運用することができます。

ワークグループサーバは、個々の部門の固有の要求に対応します。 • 部門のサーバは、複製されたオープンディレクトリ情報、ワークグループの必要を反映したファイルサービスとプリントサービス、およびシステムイメージ作成サービスを頻繁に管理します。シ

ステムイメージ作成を使うと、サーバ上のインストールイメージと起動イメージを使用して、 Mac OS Xコンピュータの設定を自動化できます。

•

Windowsコンピュータを使用する部門では、 VPNをサポートしたり、ファイルやプリンタを共有したり、 Active Directory認証と統合したり、コンピュータやグループの環境設定を管理するオープンディレクトリをサポートしたりできます。 Windowsのホームディレクトリ用に Windows NTServerと Windows NT File Serverを使用することもできます。

第 1章 Mac OS X Server 実用例 21

22

次に、ビデオプロジェクトやオーディオプロジェクトの設計と制作を担当するプロフェッショナル

ユーザ向けの部門サーバの例を示します。

•

Xserveを部門のコンピュータとして使用すれば、大規模なファイル転送に必要な帯域幅を提供できます。 Xserve では、ジャンボフレーム Ethernet パケットをサポートしており、内蔵されている 2つの Ethernetインターフェイスを利用できます。

•

Mac OS X Server の Web サービスには WebDAV（ Web-based Distributed Authoring andVersioning）技術が統合されているため、 Webサーバをインターネット・ファイル・サーバとして使用できます。 Mac OS X コンピュータのユーザは、 Web を経由して書類のオーサリングやアクセスを行うことができます。 WebDAV を利用すれば、 Web サイトが動作していても、複数のユーザが編集したり、ファイル管理を行うことができます。

•

QuickTime ストリーミングサービスでは、業界標準のストリーミングプロトコルを使用して、ストリーミングビデオをクライアントコンピュータに対してリアルタイムにブロードキャストでき

ます。 •

Mac OS X Serverを使用すると、得意先にポータブルコンピュータを持ち運びする部門の従業員のモバイルアカウントを設定できます。モバイルアカウントを使用すると、ネットワークに接続し

ているときもしていないときも、ユーザは似た環境で作業できます。

Web、プリント、 およびQuickTimeストリーミングの

各サービス AirMacベースステーション

ファイルサービス

およびWeb DAVサービス

Windowsクライアント Mac OS Xクライアント

インターネット

Windows NTサーバ

第 1章 Mac OS X Server実用例

中小企業小規模企業（従業員 100人未満）および中規模企業（従業員 100～ 500人）では、ファイルとプリンタの共有、およびネットワーク、メール、 Web、コラボレーションなど、その他数多くのサービスを、複数のプラットフォームで利用できます。

次の図は、 VPN 接続で結ばれた 2つの小規模なネットワークを持つ企業を示しています。「サイト・ツー・サイト VPN」と呼ばれるこの種のセキュリティ保護された接続は、別のオフィスを開設する必要が生じたときなどに、必要に応じて簡単に確立できます。この接続には、どちらの場所で作業

している従業員にも両方のネットワークを 1 つのネットワークとして表示するという利点もあります。 VPN サービスを使用すれば、従業員は、会社のイントラネットにアクセスして、外出しているときにメール、ファイル、およびその他のサービスを利用することもできます。

Mac OS Xクライアント

インターネット

VPN VPN

DSL/ケーブル/T1DSL/ケーブル/T1

Mac OS Xクライアント Mac OS Xクライアント

Windowsクライアントメール、Web、 ファイル、プリント、

およびコラボ

レーションの

各サービス

メール、Web、 ファイル、プリント、

およびコラボ

レーションの

各サービス

オープンディレクトリ、

DNS、DHCP、VPN、 およびNATの各サービス

オープンディレクトリ、

DNS、DHCP、VPN、 およびNATの各サービス

ISPのDNSサーバ

第 1章 Mac OS X Server 実用例 23

24

• それぞれのネットワークでは、 1台の Mac OS X Serverがディレクトリおよびネットワークサービスを提供し、メールや Webなどの従業員の生産性を向上させるサービスは別の Mac OS X Serverが管理しています。小規模企業では、すべてのサービスを 1台のサーバが管理することもあります。

• このシナリオでは、「ゲートウェイ設定アシスタント」を使用するため、 NAT（ Network AddressTranslation）、ファイアウォール（ IP フィルタ）、 DHCP、 DNS サービスなどの基本的なネットワークサービスの設定は簡単です。このツールでは、サーバをゲートウェイとして設定して、ロー

カル・エリア・ネットワーク（ LAN）を外部のインターネットに接続し、サーバのインターネット接続を LAN上のコンピュータで共有できるようにします。

•

Mac OS X Serverとインターネットの間に構築されているファイアウォールが、認証されていないユーザによるアクセスから会社のイントラネットを保護しています。

• ドメイン名（ example.com）は、信頼できる DNSサーバ（別の会社が管理しています）が解決します。静的な IPアドレスを持つイントラネット装置（プリンタやクライアントコンピュータなど）の名前は、 Mac OS X Server上の DNSサービスが解決し、 DNS lookupをキャッシュして名前解決を高速化します。

•

DHCPサービスは、一部の Macintoshクライアントおよび Windowsクライアントに動的な IPアドレスを割り当てます。

•

VPN サービスは、この図にあるほかのすべてのサービスと同様に、 Macintosh クライアントと Windowsクライアントに対応しています。多数の Windowsコンピュータを使用する組織の場合は、 Mac OS X Serverを PDC（プライマリ・ドメイン・コントローラ）として設定すれば、 Windowsのホームディレクトリを管理できます。

•

NATサービスを使用すると、従業員は 1つのインターネット接続を共有できます。すべてのクライアントの IP アドレスは、インターネット通信を行うときに、 NAT によって 1つの IP アドレスに変換されます。

•

Web サービスのプロキシキャッシュにより、最近アクセスしたファイルを Web サーバのキャッシュに保存し、再度要求されたときにすばやく取得できるようにすることで、応答時間は速くな

り、ネットワークトラフィックは減少します。 • 管理対象ネットワーク表示を定義することで、ユーザが Finder ウインドウのサイドバーにある「ネットワーク」アイコンを選択したときに「 Finder」に表示される内容をカスタマイズできます。管理対象ネットワーク表示を使用して、ユーザにとって意味のある方法でネットワークリソース

を一覧表示すると、ネットワークサーバにあるファイルやフォルダの検索を簡素化できます。

第 1章 Mac OS X Server実用例

大学の設備多くの大学には、異なる機種のハードウェアで構成される、複数のコンピュータ環境が存在します。

各大学の学生および学生が使用するコンピュータシステムは、非常に多様であるためです。 Mac OS X Server は、すでに実装されているさまざまなサービス、プロトコル、およびディレクトリのインフラストラクチャを統合できるため、このような環境に適切に対応できます。

ホームディレクトリ、

ソフトウェア・アップデート、

およびシステム

イメージの各サービス

ファイル、プリント、

オープンディレクトリ、および

ネットワークの各サービス

LDAPサーバ

KDCサーバNFSファイルサービス

Windows NTサーバ

Webサービスおよび メールサービス

AirMacベースステーション

Mac OS Xクライアント Windowsクライアント UNIXクライアント

インターネット

第 1章 Mac OS X Server 実用例 25

26

• Macintosh、 Windows、 UNIX、 Linuxなどの多様なクライアントコンピュータが使われているため、それらのファイルアクセスに柔軟に対応する必要があります。 Mac OS X Serverの IPベースのファイルサービスは、高度な拡張性を備えているため、 AFP、 NFS、 FTP、および SMB/CIFSを使って、ネットワーク上のあらゆる場所からファイルにアクセスできます。

•

Mac OS X Serverは、あらゆるクライアントコンピュータで使用されるホームディレクトリを管理できます。

•

Mac OS X Serverでは、 LDAP（ Lightweight Directory Access Protocol）、 Active Directory、 NIS（ネットワーク情報サービス）など、既存のディレクトリシステムからユーザとネットワークリ

ソースの情報を取得することができます。 •

Mac OS X Server では、 LDAP、 Kerberos KDC（ Key Distribution Center）などの既存のディレクトリシステムを使用して、ユーザを認証することもできます。

• ネットワークインストールを利用すれば、数百台の Macintoshクライアントコンピュータ上のソフトウェアの設定を、必要に応じて何回でもネットワーク経由で簡単に変更できます。ネットワー

クインストールでは、研究室や学部のコンピュータを自動的に設定したり、ソフトウェアを効率

的にアップグレードしたり、事前に設定されていた元の状態に短時間で戻すことができます。 •

Mac OS X Serverでは、 LPR（ Line Printer Remote）プロトコル、業界標準の TCP（ TransmissionControl Protocol）プロトコル、 Windows SMB/CIFS プロトコル、および AppleTalkを使って送信されたプリントジョブについて、 PostScript 互換のプリントスプールとジョブアカウンティングをサポートしています。 Mac OS X Serverでは、 IPP（ Internet Printing Protocol）を使用する PostScriptおよび PostScript以外の両方のプリントスプールをサポートしています。

• 大学のネットワークは複雑なので、ネットワークサービスが非常に重要になります。 Mac OS XServer上の DNS と DHCP を適切に設定すると、クライアントコンピュータと各サービスがネットワーク上のリソースを検出しやすくなります。 IP フィルタリングを使用すれば、取り扱いに注意を要するデータのセキュリティが向上します。

第 1章 Mac OS X Server実用例

幼稚園～高校の演習室と教室幼稚園～高校のシナリオでは、生徒が自分のファイルにアクセスして、課題を電子データまたは印

刷物として提出できるようにする必要があります。また、学習を補助するアプリケーション（「 iLife」など）へのアクセス権は付与する必要がありますが、教育用ではないアプリケーション（「 iChat」など）の使用は禁止できるようにする必要があります。

教師には、授業計画と教材を生徒がオンラインで利用できるように、ファイルサービスへの対応が

必要になります。また、リモートサーバで集中管理されている各生徒の記録などの管理情報を取得

および更新する方法も必要です。

ホームディレクトリ、

オープンディレクトリ、

クライアント管理、

ソフトウェア・アップデート、

およびシステムイメージの

各サービス

学区の事務室

教室や実験室

Web、プリント、 およびファイルの

各サービス

ディレクトリ

サーバ

ローカルプリンタ

AirMac ベースステーション

Mac OS X教師のコンピュータ

Mac OS X生徒のコンピュータ

インターネット

第 1章 Mac OS X Server 実用例 27

28

• Mac OS X Serverのクライアント管理サービスでは、生徒の Macintoshコンピュータのワークグループ環境を制御できます。

生徒のデスクトップの外観をカスタマイズするときは、「 Dock」や「 Finder」の環境設定など、多数の環境設定を使用します。たとえば、低学年の生徒の作業環境が大幅に簡素化されるように、

「 Dock」の環境設定や「 Finder」の環境設定を設定できます。

生徒がアクセスおよび制御できる内容を管理するときは、ほかの環境設定を使用します。たとえ

ば、 CDや DVD の作成やコンピュータの内部ディスクの変更ができないように「メディア・アクセス」の環境設定を設定できます。また、インターネットにアクセスできる生徒を制御すること

もできます。

• 多くの学区の LDAPサーバまたは Active Directoryサーバは、学区に含まれるすべての学校のマスター・ディレクトリ・サーバとして設定されています。 Mac OS X Server では、こうした既存の集中管理リポジトリを使って、生徒や教師の情報にアクセスするだけでなく、ファイルやプリン

タを共有するなど、実験室や教室のサーバ上でその他のサービスを管理できます。 • モバイルアカウントは、 iBookなどの持ち運びができる Macintoshコンピュータを使用する生徒に対応しています。モバイルアカウントを利用すれば、生徒は、教室の環境を自宅の環境でほとん

どそのまま再現して、課題に取り組むことができます。 • 教師は、 Mac OS X Server のプリントサービスを利用して、 PostScript 以外のプリンタ（インクジェットプリンタ）を含めて、生徒が教室のプリンタをどのくらい利用しているかを管理できます。

•

NetBoot のイメージとネットワークインストールのイメージを使用すると、生徒のコンピュータの初期設定をすばやく行い、実験室のコンピュータを迅速にリフレッシュできます。生徒のオペ

レーティングシステムとアプリケーションを最新の状態に保つには、ネットワークインストール

のイメージか、またはサーバのソフトウェア・アップデート・サービスを使用できます。 •「ゲートウェイ設定アシスタント」を使用すると、基本的なネットワーク設定をすばやく簡単に行い、サーバのインターネット接続を LAN上のコンピュータで共有できます。

第 1章 Mac OS X Server実用例

計算クラスタ遺伝子研究やビデオ制作など、多くの帯域幅を消費する計算では、大量の計算処理が必要になりま

す。 Xserve コンピュータのクラスタを利用すれば、パフォーマンスと費用効率を向上させることができます。

アプリケーション

サーバ管理

アプリケーションデータベース

および計算エンジン

NetBoot、ネットワーク インストール、ディレクトリ、

ファイル、ファイアウォール、

およびXgridコンピューティング の各サービス

第 1章 Mac OS X Server 実用例 29

30

• ラックに設置されている Xserveのうち、通常は 1台の Xserveが、ヘッドノードと呼ばれるマスターコンピュータとして設定されます。ヘッドノードは、 NetBoot およびネットワークインストールを実行し、そのラックに設置されているその他のコンピュータが利用するディレクトリサービス

などの共有サービスを管理します。これらのサービスを使って、データが処理され、数値計算が

行われます。 • ヘッドノードは、 AFPファイルサーバや NFSファイルサーバとして設定されることもあります。また、認証されていないユーザがクラスタにアクセスできないように、 IP ファイアウォールが実装されることもあります。

• ヘッドノードは、 Xgridクラスタコントローラとして設定することもできます。 Xgridコンピューティングサービスを使用すると、専用または共有のコンピュータのコレクションに計算を分散す

ることで、スーパーコンピュータレベルの性能を達成できます。 Xgrid クラスタコントローラによって、計算クラスタと呼ばれる分散型コンピューティングプールへのアクセスを集中管理でき

ます。 • 科学者やビデオ制作者などのアプリケーションユーザは、 Mac OS Xコンピュータを使って、

Xserveコンピュータ上のアプリケーションとデータベースを離れた場所から設定および監視できます。

•

Mac OS X Serverには、科学者や研究者が特殊なソフトウェアを作成できるように、使い慣れている UNIXのユーティリティ、シェル、スクリプト言語、およびコンパイラが用意されています。また、 gcc コマンドラインコンパイラや「 Xcode 2.0」と呼ばれる開発ツールなど、一連の開発者ツールも付属しています。

C、 C++、 Objective-C、または Javaを使用して、プログラムの記述、コンパイル、およびデバッグを行うことができます。「 Project Builder」を使用して、コマンドラインアプリケーションを Mac OS X や Mac OS X Server に移植したり、 Mac OS X のユーザインターフェイスを使ってこれらのアプリケーションの機能を拡張したりできます。

•

Mac OS X Server 管理アプリケーションが動作する iBook など、管理用コンピュータを使用してネットワーク全体を管理できます。

第 1章 Mac OS X Server実用例

データセンター Mac OS X Serverには、電子商取引の Webサイトを管理する場合や、高い可用性と拡張性を必要とするその他のインターネットサービスを提供する場合に、それらに必要なさまざまなサービスが用

意されています。

ファイルサービス

VPNサービス

DHCPサービス

DNSサービス

ファイアウォール

サービス

ソフトウェア・アップ

デート・サービス

JBoss

オープンディレクトリ

メールサービス

Webサービス

WebDAVサービス

FTPサービス

QuickTime ストリーミングサービス

Mac OS Xコンピュータ

（QuickTime Broadcaster用）

Mac OS Xコンピュータ

（サーバファーム管理用）

Xserve RAID メールサービスおよび

Webサービス専用

インターネット

第 1章 Mac OS X Server 実用例 31

32

• 高可用性のサポートには、サービス障害または電源障害後の自動再起動、ソフトウェア RAID、ディスク容量の監視、ファイルシステムのジャーナリング、およびオープンディレクトリの複製が含

まれます。さらに、 IP over FireWire を使って IP フェイルオーバーを設定すれば、ギガビット Ethernet ポートを使わなくても、バックアップサーバを相互に接続できます。

• コンピュータによっては、リンクアグリゲーションを使用して、物理的な接続の可用性を向上させることができます。リンクアグリゲーションを使用すると、複数の物理ネットワークリンクを 1つの論理リンクとして設定して、ネットワーク接続の容量と可用性を向上させることができます。

• 多数の Webサイトでも、 1台の Webサーバで管理できます。独自の IPアドレスを使って各 Webサイトを管理する方法（マルチホーミング）と、 1 つの IP アドレスを使って複数の Web サイトを設定する方法（仮想ホスト機能）があります。

•

Mac OS X Serverの Webサービスでは、インターネットに安全に接続するために、 SSL（ SecureSockets Layer）による保護を設定できます。

•

Mac OS X Server は、 Perl、 Java Servlet、 JavaServer Pages、および PHP（ PHP HypertextPreprocessor）に対応しています。

•

JBossアプリケーションサーバを使用して、企業の Javaアプリケーションを展開できます。 JBossは Java 1.4.2 上で動作し、 J2EE（ Java 2 Enterprise Edition）テクノロジーが実装されています。 Mac OS X Server の実装には、このアプリケーションサーバの設定と監視を支援するための、使いやすい管理ツールも用意されています。 JBossは、そのクラスタ機能を利用して、複数の Xserveコンピュータ上で実行できます。

•

QuickTime Streaming Serverでは、「 QuickTime Broadcaster」のライブストリーミングなど、マルチメディアをリアルタイムにブロードキャストできます。

•

Xserve RAIDによって、記憶装置を拡張できます。

第 1章 Mac OS X Server実用例

2

2 Mac OS X Serverの内部

Mac OS X Serverは、技術が成熟し安定性に優れた UNIXを基盤にしながら、公開されている標準規格に対応し、 Macintoshの優れた操作性も継承されています。

この章では、 Mac OS X Server が提供するサービスについて説明し、さらに詳しい情報が必要な場合の参照先を紹介します。

中心となるシステムサービス Mac OS X Serverは、 Mac OS Xオペレーティングシステムの中心を構成している、 Darwinの上に構築されています。 Darwin では、 FreeBSD（ Berkeley Software Distribution） 4.8 を基盤にした Mach 3.0オペレーティングシステムのサービスと、 FreeBSD 5.0の最新の機能が統合されています。 Darwin には、高性能のネットワーク機能が含まれています。 Darwin では、複数の統合ファイルシステム、ファインレベルのロック機能を持つ BSD 対称多重処理、および 64 ビットアプリケーションに対応しています。高度なネットワーク機能では、 IPv6、 IPSec、およびリンクアグリゲーションに対応しています。

Mac OS X Serverシステムの安定性に重要な役割を果たしているのが、 Darwinの高度なメモリ保護とメモリ管理システムです。 Darwinでは、個々のアプリケーションとプロセスに一意のアドレス・スペースを割り当てることによって、信頼性を保証しています。 Mach 3マイクロカーネルでは、マルチタスクと多重処理、メモリ管理、リアルタイムスケジューリング、統合バッファキャッシュ、

ホットプラグドライバ、および電源管理に対応しています。

Mac OS X の操作が使いやすく分かりやすいことは証明済みです。 Mac OS X のデスクトップは、 OpenGL、 Quartz、および QuickTimeに基づくグラフィックス技術を使って、視覚的に豊かに表現されます。 Mac OS X Server では、 Mac OS Xの機能を利用して、操作性だけでなくパフォーマンスと安全性にも優れている管理者向けのサーバ管理アプリケーションを提供します。管理者が希望す

る場合には、コマンドライン環境で操作できます。一般的な UNIXユーティリティを含めて、シェル環境に必要な機能はすべて用意されているため、コマンドラインを使ってあらゆる管理を行うこと

ができます。

33

34

この章の説明を読んでいけば、 Mac OS X Serverが提供しているサービスの理解が進み、 Macintosh、 Windows、 UNIX、および Linux のクライアントをネットワーク経由で制御するために、 Mac OS Xのコアサービスを拡張することができます。サーバ管理ツールについての詳細は、 57ページの第 3 章「サーバの管理」を参照してください。

オープンディレクトリオープンディレクトリは、 Mac OS Xのディレクトリサービスのフレームワークです。オープンディレクトリには、ディレクトリサービス、認証、および Mac OS Xと Mac OS X Serverのサービス検出が含まれています。

ディレクトリサービスは、サーバとそのクライアント（ユーザやサービス）が使用するサービスで、

認証、ネットワークリソースの検出、およびその他の重要なシステム処理に必要な情報を検索およ

び取得します。ユーザとグループの情報は、ログインしようとするユーザを認証したり、サービス

やファイルにアクセスする権限をユーザに許可するときに必要になります。ネットワークリソース

に関する情報は、プリンタやコンピュータなどの装置がブラウズ時に見えるようにするときに使わ

れます。

ディレクトリサービスでは、これらの情報をディレクトリから取得します。ディレクトリには、ユー

ザとコンピュータリソースの情報が保管されています。サーバは、オープンディレクトリを利用し

て、次の場所から情報を取得します： •

Mac OS X Serverコンピュータ上のディレクトリ

• アップル以外のサーバ上のディレクトリ •

Mac OS X Serverまたはその他のサーバ上の設定ファイル

オープンディレクトリでは、ネットワークリソースを検出するときに、次のプロトコルを利用でき

ます： • マルチキャスト DNS •

SMB/CIFS（ Server Message Block/Common Internet File System）

•

AppleTalk

•

SLP（ Service Location Protocol）

オープンディレクトリの設定方法と使いかたについては、オープンディレクトリ管理ガイドで詳し

く説明しています。ここでは、オープンディレクトリのさまざまな機能のうち、主な機能について

説明します。

Mac OS X Serverのディレクトリを使用する Mac OS X Serverでは、 LDAP（ Lightweight Directory Access Protocol）のディレクトリを管理できます。これらは LDAPv3 のディレクトリです。ほかのコンピュータに使用する権限を許可したい共有ディレクトリデータは、ここに格納します。

LDAP のディレクトリは、管理が容易で、複製してパフォーマンスと多重性を向上させることができ、非常に大量の情報を保管できて、ディレクトリデータに対する読み出し／書き込みを制御でき

ます。

第 2章 Mac OS X Serverの内部

アップル以外のディレクトリを使用するオープンディレクトリでは、アップル以外のディレクトリおよびフラットファイルに設定した情報

を利用できます： • ほかの LDAPv3サーバ •

Active Directoryサーバ

•

BSD設定ファイル •

Sun Microsystems NIS（ Network Information System）ファイル

Mac OS X Server では、 LDAPv3 ディレクトリに対して、あらゆる読み出し／書き込み操作および SSL（ Secure Socket Layer）通信を行うことができます。

ディレクトリ管理オープンディレクトリのいくつかの機能は、ディレクトリデータを効果的かつ効率的に管理するの

に役立ちます： • LDAP のスキーマの自動複製。 LDAPスキーマをディレクトリに保存することができ、設定ファイルを手動でコピーせずに新しいスキーマを追加できます。変更内容は、オープンディレクトリの

マスターからすべての複製に自動的に伝達されます。

この機能を使用すると、ディレクトリの複製があるサーバを手動でアップデートせずに管理ポリ

シーの変更内容を効率的に伝達できます。

• ディレクトリアクセス制御。ディレクトリ情報へのユーザアクセスを指定するデータをディレクトリに保存できます。

• ディレクトリサービスのデータをバックアップする。オープンディレクトリの認証と LDAPのディレクトリデータは、「サーバ管理」アプリケーションのボタンをクリックするだけでバックアップ

できます。

検索方式ユーザは、 Mac OS Xのクライアントまたはサーバにログインしたり接続したりするときに、そのコンピュータから検索できるユーザアカウントに関連付けられた名前とパスワードを入力する必要が

あります。 Mac OS Xコンピュータは、コンピュータの検索方式に指定されているディレクトリにあるユーザアカウントを検索できます。検索方式には、設定データが必要なときにコンピュータが検

索するディレクトリが指定されています。

Mac OS X コンピュータの検索方式をそのコンピュータ自体に設定したい場合は、「ディレクトリアクセス」アプリケーションを使用します： •

Mac OS X クライアントのディレクトリ設定は、 Mac OS X Server が標準で対応している DHCP（ Dynamic Host Configuration Protocol） Option 95を使用して自動化できます。 DHCP サーバでは、この方法を使用して、 DHCPサーバが IPアドレスをクライアントコンピュータに指定すると同時に Mac OS X コンピュータがディレクトリデータを取得するサーバを識別します。この方法は、有線ネットワークに直接接続されているコンピュータで使用するためのものです。

• ワイヤレス環境で頻繁に使用されるモバイルコンピュータの場合は、信頼できるディレクトリ・アクセス・バインドを利用できます。信頼できるバインドにより、クライアントコンピュータで

は LDAP サーバの認証を受けることができ、 LDAP サーバではクライアントの認証を受けることができます。この相互認証は、ワイヤレス環境でディレクトリサーバ接続を設定する最も安全な

方法です。

第 2章 Mac OS X Server の内部 35

36

認証ユーザの認証は、いくつかの方法で行うことができます： • オープンディレクトリを使った認証。標準の SASL（ Simple Authentication and Security Layer）プロトコルを使用します。 CRAM-MD5、 APOP、 WebDAV、 SHA-1、 LAN Manager、 NTLMv1、 NTLMv2など、さまざまな認証方法に対応しています。 Windows ユーザの認証に適しています。

認証方法を選択的に無効にすることによって、サーバへのパスワード保存のセキュリティを高め

ることができます。たとえば、 Windowsサービスを使用するクライアントがない場合は、 NTLMv1と LAN Manager の認証方法を無効にして、これらの方法を使用してパスワードをサーバに保存できないようにできます。そうすれば、だれかが何らかの方法でパスワードデータベースにアク

セスしても、これらの認証方法の脆弱性を悪用してパスワードを破ることはできません。

オープンディレクトリを使った認証では、特定のディレクトリにレコードが保存されているユー

ザについて、個別のユーザまたはすべてのユーザのパスワード方式を設定できます。必要に応じ

て、例外も設定できます。また、ディレクトリの複製に対して、個別のパスワード方式を設定す

ることもできます。

たとえば、パスワードの最小文字数を指定したり、次にログインしたときにパスワードの変更を

要求できます。また、使用されていないアカウントまたはログインの失敗が指定された回数に達

したアカウントについては、ログインできないようにすることもできます。

• Kerberos v5認証。 Kerberos認証を使用すると、既存の Kerberos環境への統合が可能になります。 Mac OS X Serverの KDC（ Key Distribution Center）を利用すれば、そのサーバに設定したパスワード方式を使用できます。 Kerberosを使用すると、シングルサインオンと呼ばれる機能も利用できます。シングルサインオンについては、次のセクションで説明します。

Mac OS X Server の次のサービスは、 Kerberos 認証に対応しています： AFP（ Apple FilingProtocol）、メール、 FTP（ File Transfer Protocol）、 SSH（ Secure Shell）、ログインウインドウ、 LDAPv3、 VPN（ Virtual Private Network）、スクリーンセーバ、および Apache（ SPNEGO（ Simpleand Protected GSS-API Negotiation Mechanism）プロトコル経由）。

• パスワードをユーザアカウントに保存する。この方法は、古いバージョンのサーバからユーザアカウントを移行するときに便利な場合があります。ただし、クライアントがネットワーク上の安

全性に対応した認証プロトコル（ APOPなど）を要求している場合は、この方法を使用できません。 • アップル以外のLDAPv3認証。 LDAPv3サーバがユーザを認証するようにすでに設定されている環境では、この方法を利用できます。

シングルサインオン Kerberos を使って Mac OS Xユーザを認証した場合は、 Kerberosサービスを使用するときにユーザ名とパスワードを毎回入力する必要がなくなります。

ログインするときには Kerberos名とパスワードを入力しますが、 Kerberos認証に対応しているサービスを使用するときに再入力する必要はありません。

第 2章 Mac OS X Serverの内部

ネットワークサービスの検出ファイルサーバなどのサービスに関する情報は、ユーザ情報より変更される頻度が高く、通常はディ

レクトリには保管されません。これらの情報は、必要になったときに検出されます。

オープンディレクトリは、存在と場所を公開しているネットワークサービスを検出できます。サー

ビスは、標準のプロトコルを使用して公開されます。オープンディレクトリは、次のサービス検出

プロトコルをサポートしています： • マルチキャスト DNS。ローカルネットワークでファイルサービスとプリントサービスを検出します •

SMB/CIFS。 Microsoft Windowsで使用されるプロトコルです

•

AppleTalk。ファイルサービス用の従来の Mac OSプロトコルです。 PAP（ Printer Access Protocol）を介してプリントサービスにも使用されます

•

SLP。ファイルサービスとプリントサービスを検出するためのオープン標準です

ユーザがネットワークブラウズを簡単に使えるようにするときは、管理対象ネットワーク表示を使

用できます。詳しくは、 39 ページの「管理対象ネットワーク表示」を参照してください。

ユーザ管理 Mac OS X Serverを使えば、ネットワークリソース、ファイル、およびサービスに対する Macintosh、 Windows、 UNIX、および Linuxコンピュータユーザのアクセス権を簡単に管理できます。

サーバのユーザ管理機能については、ユーザ管理ガイドで詳しく説明しています。ここでは、その

一部を紹介します。

ユーザアカウントユーザアカウントには、ユーザの識別情報を証明するために必要な情報（ユーザ名、パスワード、お

よびユーザ ID）が保管されます。ユーザのアカウント内のその他のユーザ情報は、さまざまなサービスで使用されます。ユーザが権限を与えられている操作を判断したり、ユーザの環境を個別に設

定したりするために使用されます。

グループアカウントグループアカウントを使用すると、類似するニーズを持つユーザの集合体を簡単に管理できます。グ

ループアカウントは、グループに属するユーザの IDと、グループのメンバーの作業環境をカスタマイズするための情報を格納します。

入れ子のグループとグループフォルダを使用することもできます： • 入れ子のグループとは、別のグループのメンバーになっているグループのことです。グループを入れ子にすると、グローバルなレベル（グループのすべてのメンバーが関係するとき）と、より

小さな、範囲を絞ったレベル（グループの特定のメンバーだけが関係するとき）の両方でユーザ

のグループを管理できます。 • グループフォルダとは、グループメンバーが考えを交換したり、グループに関連した情報を受け取ったりするための場所のことです。デフォルトでは、グループフォルダには、「書類」、「ライブ

ラリ」、および「パブリック」の 3つのフォルダが含まれており、「パブリック」フォルダには「ドロップボックス」フォルダがあります。必要に応じて、これらのフォルダをカスタマイズし、ロ

グイン時にグループメンバーのデスクトップに自動的にマウントできます。

第 2章 Mac OS X Server の内部 37

38

コンピュータリストコンピュータリストを使用すると、コンピュータのコレクションを管理できます。

たとえば、コンピュータリストを使用して、大容量のコンピュータを映画を学ぶ学生用に予約でき

ます。大容量のコンピュータで構成されるコンピュータリストを設定し、映画を学ぶ学生を 1 つのグループに割り当てて、コンピュータリストへのアクセス権をそのグループだけに付与できます。映

画を学ぶ学生でなければ、それらのコンピュータにログインできません。

ホームディレクトリホームディレクトリとは、ユーザのファイルと環境設定が保存されるフォルダのことです。ほかの

ユーザは、ユーザのホームディレクトリを表示してその「パブリック」フォルダ内のファイルを読

み込むことはできますが、デフォルトではホームディレクトリ内のほかのフォルダにはアクセスで

きません。

Mac OS X Server では、 Macintosh、 UNIX、および Windows ユーザのホームディレクトリを管理できます。どのコンピュータにログインしていても、ホームディレクトリから自分のアプリケーショ

ン、書類、および個人設定にアクセスできます。

ホームディレクトリにディスク・クオータを設定して、ユーザがホームディレクトリに使用できる

サーバディスク容量を制限することもできます。

Macintoshユーザの管理 Mac OS X Serverでは、 Mac OS Xコンピュータの基本作業環境をユーザごとに設定できます： • 環境設定を管理し、モバイルアカウントと管理対象ネットワーク表示を設定します。ここでは、機能の概要だけを説明します。

•

Macintosh クライアントコンピュータで使用するオペレーティング・システム・イメージを自動化します。この点については、 40 ページの「システム・イメージ・サービス」で説明します。

環境設定の管理 Mac OS X Serverを使用して、環境設定を定義することにより、 Mac OS Xユーザの作業環境を管理できます。環境設定とは、ユーザのコンピュータ操作環境をカスタマイズおよび制御する設定のこ

とです。 • 環境設定を使用して、ユーザのデスクトップの外観を変更できます。たとえば、「 Dock」や「 Finder」の外観を低学年の生徒用に大幅に簡素化できます。

• 環境設定を使用して、ユーザがアクセスおよび制御できる内容を管理できます。たとえば、 CDや DVDの作成やコンピュータの内部ディスクの変更ができないように「メディア・アクセス」の環境設定を設定できます。ユーザが変更できるシステム環境設定を制御することもできます。

• 環境設定を使用して、コンピュータのネットワーク動作を設定できます。たとえば、インターネット共有を有効または無効にしたり、コンピュータリストを定義してそのリストの環境設定を設定

して、ユーザのコンピュータのネットワークプロキシ設定を設定したりできます。 • 環境設定を使用して、自動的にネットワークのホームディレクトリやグループフォルダをマウントしたり、ログイン時にアプリケーションを開いたりできます。コンピュータのログインウイン

ドウに表示するオプションを制御することもできます。

第 2章 Mac OS X Serverの内部

「ワークグループマネージャ」アプリケーションを使用すると、ユーザ、グループ、およびコンピュー

タに影響する環境設定を定義できます。視覚的なインターフェイスを使って、あらかじめ定義され

ている環境設定をすばやく簡単に操作できます。

環境設定の詳細な制御が必要な場合は、「ワークグループマネージャ」の環境設定エディタを使って、

環境設定マニフェストを操作できます。環境設定マニフェストは、アプリケーションまたはユーティ

リティの環境設定の構造と値を記述するファイルです。環境設定エディタを使うと、あらかじめ定

義されている環境設定の環境設定マニフェストを操作したり、目的のアプリケーションやユーティ

リティの新しい環境設定マニフェストを追加したりできます。

DHCP Option 95 を使用して、ログイン時にクライアントコンピュータがディレクトリ情報を取得するサーバを識別し、クライアントコンピュータを直接設定しなくても環境設定をネットワークか

ら自動的にダウンロードするようにできます。

モバイルアカウントモバイルアカウントを設定すれば、 Mac OS Xユーザは自分のコンピュータをネットワーク経由で使用することもできます。

ユーザは、モバイルアカウントを使用して、ローカルでログインしたり、ネットワーク名とパスワー

ドが同じネットワークを使用したりできます。また、ネットワークに接続しているときもしていな

いときも、似た環境で作業できます。

モバイルアカウントは、特にモバイルコンピュータのユーザに役立つ一方で、たまにしかネットワー

クにアクセスする必要がないユーザにも利点があります。コンピュータによる作業のほとんどを

ローカルで行うことができる場合、モバイルアカウントを使用することでネットワークトラフィッ

クが減少します。

管理対象ネットワーク表示管理対象ネットワーク表示を設定できます。管理対象ネットワーク表示とは、ユーザが Finderウインドウのサイドバーで「ネットワーク」アイコンを選択したときに表示されるカスタム表示のこと

です。

管理対象ネットワーク表示は、 1つまたは複数のネットワーク関連グループであり、「 Finder」にフォルダとして表示されます。各フォルダには、管理者がフォルダに関連付けたリソースのリストが含

まれます。

管理対象ネットワーク表示を使用すると、ネットワークリソースを効果的に表示できます。さまざ

まなクライアントコンピュータに合わせて複数の表示を作成できます。表示はオープンディレクト

リを使用して保存されるため、コンピュータのネットワーク関連グループはユーザのログイン時に

自動的に利用できるようになります。

第 2章 Mac OS X Server の内部 39

40

Windowsユーザの管理 Windowsユーザの作業環境をできるだけ使いやすくするには、 Mac OS X Serverに Windowsプライマリ・ドメイン・コントローラ（ PDC）を設定して、ユーザごとに Windows設定を定義します。このように設定すると、 Mac OS X Server で次の操作を行うことができます： •

Windows NT 4.x、 Windows 2000、および Windows XPクライアントに対して、オープンディレクトリを使ったドメイン認証を行うことができます。

• そのドメインに含まれる Windowsユーザのホームディレクトリを管理できます。 • ユーザプロファイルをローミングしてホームディレクトリを利用するサービスに対応できます。

複数の Mac OS X Serverシステムがある場合は、 1台のサーバを PDC にし、その他のサーバを BDC（ Backup Domain Controller）にできます。 BDCは、 PDCの自動フェイルオーバーとバックアップを提供します。 PDCと BDCにはディレクトリと認証データの同期コピーがあり、このデータに対するクライアント要求を共有します。 PDCに障害が発生した場合は、 BDCが自動的に処理を引き継ぎます。

ユーザアカウントには Macintoshの属性と Windows の属性を含めることができるため、ユーザはどちらのタイプのコンピュータからでもログインできます。 Windows ユーザは、 Mac OS X Serverの VPN、ファイル、およびプリントサービスを使用できます。この点については、後で説明します。

Windows固有のオプションのうち、 Mac OS X Serverが対応しているオプションの設定方法については、 Windowsサービス管理ガイドで説明しています。

システム・イメージ・サービスディスクイメージを作成して、 Mac OS X Server がそれらのディスクイメージを管理するように設定すれば、 Mac OS Xコンピュータをディスクイメージから起動したり、ネットワークを使ってディスクイメージをインストールすることができます。 NetBoot イメージはリモート起動に使用され、ネットワーク・インストール・イメージはリモートインストールに使用されます。

イメージのソースとして、 CD、 DVD、または DMG（ディスクイメージ）を使用できます。クライアントコンピュータに適用したい設定を持つ既存のシステムを選択して、そのシステムを基にして

イメージを作成することもできます。この場合、イメージのソースはボリュームまたはパーティショ

ンになります。

Netboot およびネットワークインストールについては、システムイメージ管理ガイドで詳しく説明しています。

第 2章 Mac OS X Serverの内部

NetBootNetBoot を利用すると、クライアントコンピュータのディスクドライブ上のシステム・ディスク・イメージから起動しないで、 Mac OS X Server 上のシステム・ディスク・イメージから Macintoshクライアント（ローカル・ハード・ドライブのない Mac OS X クライアントも含まれます）を起動できます。 • ネットワークで接続された Macintoshシステムまたは複数の Xserveコンピュータラックを大規模に展開している場合でも、システム管理作業が簡素化されます。 NetBoot は、複数のコンピュータに同じ設定を適用しなければならない組織にとって、理想的なツールです。たとえば、 Webサービスプロバイダは、 NetBoot を使用して複数の Webサーバを設定できます。

• 複数の NetBootディスクイメージを設定すれば、クライアントを Mac OS Xで起動したり、さまざまなコンピュータグループの Macintosh 環境をカスタマイズすることもできます。

• 管理者は、サーバに保管されている起動イメージをアップデートすることによって、クライアントコンピュータを簡単に設定またはアップデートできます。サーバに適用した変更は、クライア

ントが再起動したときに自動的に反映されます。障害が起きたり変更されたシステムは、再起動

することによって簡単に復元できます。

ネットワークインストールネットワークインストールは、ネットワークを介してソフトウェアインストールを一元的に操作す

るためのサービスです。管理者は、このサービスを使用して、 Macintoshコンピュータのインストール、復元、またはアップグレードを選択的に実行できます。システムを設定するときに複数のディ

スクを挿入する必要はありません。すべてのインストールデータは、サーバに保管されています。

ネットワークインストールには、次の利点があります： • ネットワークインストールは、オペレーティングシステムの移行とソフトウェア・アップデートのインストールが一度にできるソリューションです。

• 一括購入したアプリケーションまたはカスタムアプリケーションのインストール、教室や研究室内のコンピュータの復元、およびデスクトップコンピュータやポータブルコンピュータの再設定

を実行できます。 • マーケティング、技術、販売など、組織内のさまざまな部署に応じたカスタマイズインストールイメージを定義できます。

• インストール後に実行するスクリプトを定義すれば、ソフトウェアパッケージまたはシステムイメージがインストールされた後に実行する処理を指定できます。

• 設定が自動的に適用されるインストールイメージを設定することもできます。このインストールイメージには、インストーラから入力を要求される一般的な項目への応答があらかじめ含まれて

います。このイメージからクライアントを起動すると、ユーザが手動で入力しなくても、インス

トールが行われます。

ソフトウェア・アップデート・サービスアップルのソフトウェア・アップデートは、 Mac OS X Serverでソフトウェア・アップデート・サーバを設定することによって、ユーザに配布できます。

第 2章 Mac OS X Server の内部 41

42

ソフトウェア・アップデート・サーバを使用すると、インターネットの帯域幅を浪費しないですみ

ます。すべてのユーザがアップルから新しいソフトウェアをダウンロードする代わりに、管理者が

設定したネットワーク上にあるサーバからダウンロードできます。

ユーザは、管理者が利用可能にしたアップデートから選択します。管理者は、特定のアップデート

の評価が終了するまで、または組織の側でそれらのアップデートの準備ができるまで、ユーザがそ

れらのアップデートをダウンロードできないようにできます。

ソフトウェア・アップデート・サービスについての詳細は、システムイメージおよびソフトウェア・

アップデートの管理ガイドを参照してください。

ファイルサービス Mac OS X Serverでは、さまざまなクライアントコンピュータで使われているプロトコルを使って、ファイルを簡単に共有できます。 Mac OS X Server では、次のファイルサービスを使用できます： •

Appleファイルサービス。 AFP（ Apple Filing Protocol）を使って、 Macintoshクライアント間でリソースを共有します。

•

Windowsサービス。 SMB/CIFSプロトコルを使って、 Windowsを使用するクライアントとリソースを共有し、 Windows クライアント用の名前解決サービスを提供します。これらのサービスは、 Microsoft Windows 95、 98、 ME、 XP、 NT 4.0、および 2000のユーザに対応しています。

•

FTP（ File Transfer Protocol）サービス。 FTPを使っているすべてのユーザとファイルを共有します。 •

NFS（ Network File System）サービス。 NFSクライアントソフトウェアを持っているユーザ（ UNIXユーザ）とファイルおよびフォルダを共有します。

•

WebDAV（ Web-based Distributed Authoring and Versioning）。 Webサーバをファイルサーバのようにして使用します。

ファイルサービス管理ガイドでは、 AFP、 SMB/CIFS/ FTP、および NFS ファイルサービスを設定および管理する方法について説明しています。 Windowsユーザとファイルを共有する方法についての詳細は、 Windows サービス管理ガイドで説明しています。 Web テクノロジー管理ガイドでは、 WebDAVについて説明しています。

共有ユーザ間でファイルを共有するには、共有ポイントを指定します。共有ポイントとは、ネットワー

ク経由でアクセスできるフォルダ、ハードディスク（またはハードディスクのパーティション）、ま

たは CDのことです。これは、共有項目のグループの最上位レベルのアクセスポイントになります。

複数のプロトコル（ AFP、 SMB/CIFS、 NFS、および FTP）を介して共有ポイントを使用できます。 Mac OS X クライアントコンピュータでは、共有ポイントは「 /Network」ディレクトリにあり、「 Finder」の「サーバへ接続」コマンドを使ってアクセスできます。 Windows コンピュータでは、「ネットワークコンピュータ」を使用します。

第 2章 Mac OS X Serverの内部

共有では、ファイル共有環境のセキュリティと効率を向上させるいくつかの機能を使用できます： • アクセス制御リスト（ACL）。 ACLを使用して、共有ポイント、フォルダ、およびファイルアクセス権を高い精度で制御できます。アクセス権を変更する権限、ファイルを作成、削除、または変

更する権限、アクセス権を読み出す権限など、広範囲のアクセス権を個々のユーザやグループに

割り当てることができ、グループは入れ子にすることができます。さらに、継承を使用して、ア

クセス権をファイルシステムの階層を通して伝達できます。 • 統合ファイルロック。 Mac OS X Serverでは、 AFPおよび SMB/CIFSプロトコルのファイルロックを統合します。この機能により、複数のプラットフォームで作業するユーザは、ファイルの破損

を心配せずにファイルを同時に共有できます。 • 認証オプション。 Mac OS X Server の Kerberos は、 AFP および FTP 認証に対応しています。

Windowsユーザの場合、サーバは Active Directoryの Kerberos認証に対応しています。

Appleファイルサービス AFP（ Apple Filing Protocol）を使用すると、 Macintoshクライアントユーザは、自分のコンピュータに置かれたフォルダやファイルを使用するのと同じ感覚で、サーバに接続してフォルダやファイ

ルにアクセスできます。

AFPには、次の機能があります： •

Macintoshクライアント向けの、 TCP/IPを介したファイル共有サポート

• ファイルサーバとの接続が中断された場合の自動再接続サポート • 暗号化ファイルの共有（ SSHを使用した AFP） • ユーザのホームディレクトリの自動作成 •

Mac OS Xバージョン 10.2以降のクライアント向けの Kerberos v5認証

• クライアント接続およびゲストアクセスを管理するための、ファイルレベルのアクセス制御 • アイドル状態のクライアントの自動接続解除 •

AFPクライアントおよびサーバ向けの IPv6サポート

•

ACL

AFPを使用して NFSマウントを再共有することもできます。この機能を使用すると、ローカル以外のネットワーク上にあるクライアントは、安全性の高い、認証機能のある AFP接続を介して NFSボリュームにアクセスできます。

Windowsサービス Mac OS X Server の Windows ファイルサービスを使えば、 Windows クライアントは TCP/IP経由の SMB/CIFSを使用して Mac OS X Serverに接続できます。

Window ファイルサービスを使用可能にしているときには、いくつかの Windows 固有のサービスも使用可能にできます： •

WINS（ Windows Internet Naming Service）。複数のサブネットの間で名前とアドレスを解決できます

• ブラウズ。サブネットを超えて利用可能なサーバをブラウズできます

第 2章 Mac OS X Server の内部 43

44

次の機能を利用できる PDC（ Primary Domain Controller）サービスを設定および複製できます： •

Windowsログインウインドウから Windowsドメイン認証を提供します。

•

Mac OS X Server上で Windowsローミングプロファイルに対応しています。

Mac OS X Server では、 AFP と SMB/CIFS プロトコルの間で統合ファイルロックを使用して、 Windowsユーザがほかのコンピュータ上のユーザとファイルを共有するときに競合や破損が生じないようにします。 SMB/CIFSは ACLにも対応しています。

NFS（ Network File System）サービス NFSは、 UNIXコンピュータのファイルサービスに使用されるプロトコルです。

エクスポートは、共有に相当する NFS の用語です。共有項目は、一連のクライアントコンピュータで構成される「ワールド」にエクスポートできます。 NFS ボリュームを「ワールド」にエクスポートすると、サーバにアクセスできるユーザはだれでも、そのボリュームにもアクセスできます。

NFS では、名前とパスワードによる認証がサポートされません。ユーザの認証はクライアントの IPアドレスによって行われ、クライアントの制限はアクセス権によって行われます。これは通常、ネッ

トワークでは安全な方法ではありません。そのため、 NFS は、信頼できるクライアントコンピュータで構成されたローカル・エリア・ネットワーク（ LAN）、または Appleファイル共有または Windowsファイル共有を使用できない環境でのみ使用してください。インターネットにアクセスできる環境

で、「ワールド」にエクスポートを行う場合は、サーバにファイアウォールを設置する必要があります。

AFP、 Windows、および FTPを使って NFSマウントを再共有すれば、 NFSボリュームにアクセスするときの制限が強くなります。

FTP（ File Transfer Protocol） FTP によって、コンピュータを使用しているクライアントは、インターネット上でファイルを転送できます。 FTP に対応したオペレーティングシステムを使用しているクライアントは、管理者が設定したアクセス権に応じて、 FTP ファイルサーバに接続してファイルをダウンロードできます。ほとんどのインターネットブラウザおよび多数のフリーウェア・アプリケーションを使用して、 FTPサーバにアクセスできます。

Mac OS X Serverの FTPサービスでは、 Kerberos v5認証がサポートされます。また、大部分の FTPクライアントに対して、中断した FTP ファイル転送の再開がサポートされます。 Mac OS X Serverでは、動的ファイル変換もサポートされます。この機能を使用すると、ユーザは、圧縮済みのバー

ジョンまたは圧縮されていないバージョンの情報をサーバに要求できます。

Mac OS X Serverでは、 anonymous FTPがサポートされ、デフォルト設定では、 anonymous FTPユーザがファイルの削除、名前変更、上書き、およびアクセス権の変更をできないようになってい

ます。 anonymous FTPユーザからのアップロードの許可は、管理者が、特定の共有ポイントに対してのみ、明示的な操作によって行う必要があります。

第 2章 Mac OS X Serverの内部

WebDAV（ Web-based Distributed Authoring and Versioning） Mac OS X Serverでは、内蔵の Apache Webサーバと Mac OS X Serverの Webサービスの一部として、 WebDAVインターネットファイル共有に対応しています。

元は複数ユーザによる Web 公開のために設計されたこの HTTP プロトコルの機能拡張によって、 Web サイトは書類データベースになり、離れた場所からの複数ユーザによる作成、編集、および検索が可能になります。 WebDAV を有効にすると、権限を付与された WebDAV クライアントは、どのプラットフォームからでも、ファイルを開いたり、変更を加えたり追加したり、それらの変更内

容を元の Webサーバに保存したりできます。 WebDAV は HTTP（ポート 80）を使用するため、 FTP共有を使用できないファイアウォールを介してファイル共有をサポートできます。

プリントサービス Mac OS X Server のプリントサービスによって、ネットワーク上のクライアント間で、ネットワークまたは直接接続のプリンタを共有できます。プリントサービスには、プリントキューの管理、プ

リントジョブの監視、さまざまなログの記録、およびプリントクオータのサポートも含まれています。

プリントサービスでは、次の機能を利用できます： • ネットワーク PostScriptプリンタを、 Mac OS 9（ PAP、 LaserWriter 8）、 Mac OS X（ IPP、 IP/LPR）、

Windows（ SMB/CIFS）、および UNIX（ IP/LPR）のクライアントと共有できます。 •

Mac OS X Serverに直接接続している PostScriptおよび PostScript以外のプリンタを、 Mac OS Xバージョン 10.2以降のクライアントと共有できます。

• 直接接続している PostScript以外のプリンタを、 LPR、 SMB/CIFS、および AppleTalkを介して汎用 PostScriptプリンタとして共有できます。

• ネットワークプリンタを AppleTalk、 LPR、および IPPを使って接続したり、直接接続されているプリンタを USBを使って接続できます。

• オープンディレクトリを使ってプリンタを簡単に検出できます。 • ユーザごとのプリントのクオータを設定してプリンタの使用を制限できます。さらに、個々のプリンタにクオータを設定することもできます。

• プリンタプールを設定して負荷分散を行うことができます。プリンタプールは、複数のプリントキューに送信されたプリントジョブを処理するように指定されたプリンタのグループです。ジョ

ブは、プール内で最初に使用可能になるプリンタでプリントされます。 • プリントジョブの表紙を特定のプリントキューに定義できます。

プリントサービスの設定方法と管理方法については、プリントサービス管理ガイドで説明しています。

第 2章 Mac OS X Server の内部 45

46

Webサービス Mac OS X Server の Web サービスには、オープンソースの HTTP Web サーバである Apacheが使用されています。このサーバには Apache 1.3 と Apache 2.0 の両方が付属していますが、 Apache2.0は評価版です。「サーバ管理」は Apache 1.3に対応しています。

オープンソースのソフトウェアは、だれでも自由にソースコードを表示および修正して、変更を加

えたり改良することができます。このような特徴を持つ Apache は今日、インターネットで広く使用され、最も普及している Webサーバです。

Webサービスには、更新されない HTMLページを扱う Web サイトのパフォーマンスを向上させるための、高性能なフロントエンドキャッシュが含まれています。このキャッシュによって、サーバ

は要求されるたびにデータファイルにアクセスする必要がなくなります。

Webサービスには、 WebDAV（ Web-based Distributed Authoring and Versioning）のサポートも含まれています。 WebDAV を使用すると、サイトが稼働中でもクライアントユーザが Web ページをチェックアウトし、変更を加え、チェックインして元のページに戻ることができます。また、 Mac OS Xのユーザは、 WebDAV対応の Webサーバをファイルサーバと同じように使用できます。

Web サービスでは SSL がサポートされているので、電子商取引のための Web サイトや機密データに、安全性の高い暗号化および認証を使用できます。使いやすいデジタル証明書によって、 Web サイトの身元を示す偽造不可能な証明書を提供できます。 Web サービスでは、 Kerberos v5 認証（ SPNEGOプロトコル経由）もサポートされています。

Mac OS X Serverでは、動的な Webサイト向けに、次の拡張サポートが用意されています： •

Webサービスで、 Java Servlet、 JavaServer Pages、 MySQL、 PHP、 Perl、および CGIスクリプトまたはプログラムがサポートされます。

•

Mac OS X Serverには、 JBossサーバおよび JBossサーバを設定および管理するための高度な管理ツールが用意されています。 JBoss についての詳細は、 51 ページの「アプリケーションサーバのサポート」を参照してください。

Web サービスを設定および管理する方法については、 Web テクノロジー管理ガイドで説明しています。

第 2章 Mac OS X Serverの内部

メールサービス Mac OS X Server サーバには、企業レベルで使用できるメールサーバが用意されています。 SMTP、 POP、および IMAP プロトコルに対応しているため、メールをローカルコンピュータに保管するかサーバに保管するかをユーザが選択できます。

送信用メール（ SMTP）には、次の特徴があります： • このメールサーバの SMTPメール転送エージェントは、 Postfix に準拠しています。このオープンソースのエージェントについての詳細は、 www.postfix.org/を参照してください。

•

PLAIN、ログイン、 CRAM-MD5、および Kerberos v5 を使った認証を利用できます。

受信用メール（ POPおよび IMAP）には、次の特徴があります： • このメールサーバのメール・アクセス・エージェントは、 Cyrus POPおよび IMAPサーバです。このエージェントについての詳細は、 http://asg.web.cmu.edu/cyrus/を参照してください。

•

IMAPが利用できる認証は、クリアテキスト、 PLAIN、ログイン、 CRAM-MD5、および Kerberosv5です。 POPが利用できる認証は、クリアテキスト、 APOP、および Kerberos v5です。

• このメールデータベースは非常に高速です。 • ユーザごとに休暇のルールとクオータを適用できます。 •「 Mailman」を使って、メーリングリストを作成および管理します。

メールサービスでは、ジャンクメールやその他の迷惑な、または認証されていないメッセージから

ユーザを保護します。ジャンクメールやウイルスを最小限に抑えたり、迷惑なコマーシャルメール

を取り除いたり、特定の内容を含むメッセージを検出したりするのに役立つフィルタを定義できま

す。ジャンクメールのフィルタリングは強力な SpamAssassin に基づいており、自動学習オプションが含まれています。

クオータを柔軟に使用すると、ユーザのメールによるディスク使用に関するカスタムの警告レベル

を設定したり、カスタマイズした警告メッセージを定義したりできます。使用したメールのクオー

タの比率に基づいて、最大 3 つの警告レベルを設定できます。ユーザが特定のクオータレベルを超過したときに、デフォルトまたはカスタムのメッセージの警告メールが送信されます。オプション

で、クオータを超過したユーザの新規のメール配信を拒否することによって、ユーザのクオータを

実行できます。

仮想ホストのサポートによって、 1 台のサーバで複数の異なるメールドメインを管理できます。たとえば、 postmaster@yourhost.com と postmaster@myhost.comのメールアカウントを管理できます。

Mac OS X Serverでは、 Webベースでメールを送受信するために、「 SquirrelMail」にも対応しています。「 SquirrelMail」についての詳細は、 www.squirrelmail.orgを参照してください。

メールサービスの設定方法と管理方法については、メールサービス管理ガイドで説明しています。 Webメールを使用可能にする方法と、「 SquirrelMail」をサーバに実装する方法については、 Webテクノロジー管理ガイドで説明しています。

第 2章 Mac OS X Server の内部 47

48

ネットワークサービス Mac OS X Serverでは、次の機能を使用してネットワーク通信を管理できます： •

DHCP（ Dynamic Host Configuration Protocol）サービス

•

DNS（ Domain Name System）サービス • ファイアウォールサービス •

NAT（ Network Address Translation）サービス

•

VPN（ Virtual Private Network）サービス • ネットワーク・タイム・サービス • ゲートウェイ設定アシスタント •

IPフェイルオーバー

ネットワークサービス管理ガイドでは、ネットワークサービスについて説明しています。

DHCP組織が所有する IPアドレスの個数よりもクライアント数の方が多い場合に、 DHCPは特に効果的です。 IPアドレスは必要に応じて割り当てられます。不要になると、ほかのクライアントがその IPアドレスを使用できるようになります。

DHCPを使用すると、サーバからクライアントコンピュータへの IPアドレスの管理と配布を動的に行うことができます。サーバは、必要に応じて、管理者が定義した IP アドレスのブロックから未使用のアドレスを探し出し、クライアントコンピュータに「リース」します。サーバの DHCP サービスは、特定の Ethernet（ MAC）アドレスを持つコンピュータへの静的 IPアドレスの割り当てにも対応しています。

DHCP サーバの Option 95 サポートによって、 Mac OS X のクライアントのディレクトリサービス設定を自動化できます（詳しくは 35 ページの「検索方式」を参照してください）。このオプションを使用すると、クライアントコンピュータで、そのディレクトリ設定について DHCP サーバから調べることができます。

DNS

DNSサービスを使用すると、ユーザは、 Webサーバやファイルサーバなどのネットワークリソースに接続するときに、 IPアドレス（ 192.168.11.12など）ではなく名前（ server.example.comなど）を指定できます。 DNS は、 IP アドレスをドメイン名にマップする分散型のデータベースです。

DNSサービスを提供するサーバは、名前と、名前に関連付けられている IPアドレスのリストを保持しています。コンピュータは、名前に対応する IPアドレスを検索する必要がある場合、 DNSサーバ（ネームサーバとも呼ばれます）にメッセージを送信します。ネームサーバでは IPアドレスを探し出し、コンピュータに送り返します。ネームサーバがローカルに IPアドレスを所有していない場合は、インターネット上の別のネームサーバにメッセージを送信します。この処理は、 IP アドレスが見つかるまで続きます。

利用しているインターネット・サービス・プロバイダ（ ISP）がネットワークに DNS を提供していない場合は、 Mac OS X Server で DNSサーバを設定できます。各サービスの DNS 依存関係については、個々のサービスの管理ガイドを参照してください。

第 2章 Mac OS X Serverの内部

Mac OS X Serverには、 DNSサービスの設定を管理し、ゾーンを制御し、および DNSサービスを監視するための管理ツールが用意されています。それらのツールを使えば、次の操作を視覚的に行う

ことができます： • ゾーン転送および再帰検索を使用可能にする • ログファイルを操作する • コンピュータのゾーンとレコードをそれらのゾーンで管理する

ファイアウォールファイアウォールサービスを使用すると、サーバとそのコンテンツを不正進入から保護できます。 IPファイアウォールサービスは、ソフトウェアのファイアウォールとして使用できます。受信した IPパケットを調べ、管理者が定義したフィルタに基づいてそのパケットを受け付けるかまたは拒否し

ます。

特定の IP アドレスからのパケットをサーバ全体で制限するように設定できます。また、各サービス（ Web、メール、 FTPなど）が使用するポートにフィルタを定義することによって、各サービスへのアクセスを制限することもできます。特定のサービスポートへのアクセスをブロックしたり、特定

のポートだけにアクセスを許可するときにも、 IPファイアウォールを使用できます。

また、 IP ファイアウォールには、ステートフル・パケット・インスペクションと呼ばれる高度な機能も組み込まれています。この機能によって、受信したパケットが送信した要求と矛盾していない

かどうか、つまり現在のセッションのパケットかどうかが判断されます。これらの条件を満たして

いないパケットは、拒否されます。

NAT

NAT は、 1 つの IP アドレスを使用して複数のコンピュータをインターネット（またはその他の IPネットワーク）に接続する方法の 1 つです。内部のプライベートネットワーク上でコンピュータに割り当てられた IP アドレスを、インターネット通信のために一意の正式な IP アドレスに変換します。たとえば、 AirMacベースステーションでは NATが使用されます。デフォルトでは、 AirMacベースステーションは、 DHCPを使って Ethernetネットワーク上のコンピュータに IPアドレスを割り当て、それらのコンピュータがインターネットにアクセスするときに、 NATを使ってこれらの IPアドレスを変換します。

NATを使うと IPアドレスを節約できるので、普及が次第に進んでいます。また、 NATは内部ネットワークから要求されたインターネット接続だけに対応するので、インターネットアクセスのセキュ

リティも向上します。

NATは IPファイアウォールと密接に関連しています。ファイアウォールは、ネットワークパケットを NATプロセスに迂回させて、それらのパケットを変換できるようにします。

VPN

VPNは、 Mac OS X Serverを使用して設定できます。

VPNは、ネットワーク転送プロトコルの 1 つで、暗号化などの技術を使ってパブリックネットワーク上で安全な通信を実現します。パブリックネットワークは、通常はインターネットを指していま

す。ただし、 VPN は、同じ組織内にある複数のイントラネットを接続したり、 2 つの組織のネットワークを接続してエクストラネットを構築するときにも使用されます。

第 2章 Mac OS X Server の内部 49

50

サイト・ツー・サイト VPNでは、 2つのネットワークを接続します。ビジネスが拡大したときなど、別の場所でネットワークを構築する必要が生じたときに、簡単に確立できる、セキュリティ保護さ

れた接続を提供できます。サイト・ツー・サイト VPN では、どちらの場所で作業するユーザにも、両方のネットワークが 1つのネットワークとして表示されます。

VPN では暗号化された IP パケットが送信されるため、正しい送信先でなければそれらの IP パケットを解読できません。つまり、メッセージの内容がネットワーク上の盗聴行為から保護されます。 Mac OS X Serverを使って VPN方式を設定および管理すれば、 VPN方式の認証方法、認証オプション、およびネットワーク接続属性を切り替えることができます。

Mac OS X Serverの VPNサービスは、 MacOSX、 Windows、および UNIXクライアントに対応しており、 MS-CHAP、 IPSec、および Kerberos v5を使って強力な認証を行うことができます。

ゲートウェイ設定アシスタント「ゲートウェイ設定アシスタント」では、ローカルネットワークとインターネットの間の簡単なゲー

トウェイの設定を自動化できます。ゲートウェイを使うと、ローカル・エリア・ネットワーク（ LAN）上のコンピュータ間でサーバのインターネット接続を共有できます。

「ゲートウェイ設定アシスタント」を使えば、 DHCP、 NAT、ファイアウォール、 DNS、 VPN、およびサーバのネットワーク設定を自動的に設定できます。たとえば、次のように操作します： •

192.168.x.xのアドレスを DHCPと VPNのために確保します。

•

DHCPサーバを有効にし、 LAN上のコンピュータにアドレスを割り当てるように設定します。 •

NATおよびファイアウォールサービスを有効にして、サーバとの接続に必要なパケット以外の、インターネットから着信するすべてのパケットをブロックするようにします。

•

DNSサーバをキャッシュサーバとして設定します。 • オプションで、 VPNサーバを L2TP用に有効にします。

「ゲートウェイ設定アシスタント」の実行後に自動設定を調整したい場合は、「サーバ管理」アプリ

ケーションを使用して調整できます。

149 ページの「設定の例」では、規模の小さな会社で「ゲートウェイ設定アシスタント」を使用する方法について説明しています。

IPフェイルオーバー IPフェイルオーバーを設定すれば、サーバの可用性が大幅に向上します。

IP フェイルオーバーでは、プライマリサーバが障害によって停止した場合に処理を引き継ぐスタンバイサーバを設定できます。スタンバイサーバは、停止したサーバの IP アドレスを引き継ぎます。プライマリサーバが回復すると、プライマリサーバに IP アドレスが返されます。 IP フェイルオーバーは、 DNS サーバ、 Webサイトを運用する Web サーバ、メディアブロードキャストサーバ、および最低限のデータ複製が必要なその他のサーバで役立ちます。

第 2章 Mac OS X Serverの内部

メディアのストリーミングとブロードキャスト QuickTime Streaming Server（ QTSS）では、業界標準の RTSP/RTPプロトコルを使用して、マルチメディアをリアルタイムにストリーミングできます。 QTSSでは、 MPEG-4、 MP3、および QuickTimeファイルフォーマットがサポートされます。

ライブメディアおよび記録済みのメディアを、インターネットを介して Macintosh ユーザと Windowsユーザの両方に配信できます。また、ストリーミングされたメディアを、別のストリーミングサーバに中継することもできます。ユニキャストストリーミングまたはマルチキャストスト

リーミングを提供できます。ユニキャストストリーミングでは、 1つのストリームが各クライアントに個別に送信されます。マルチキャストストリーミングでは、ストリームがクライアントのグルー

プに送信されます。 •

QTSSについての詳細は、 QuickTime の Webサイト（ www.apple.com/jp/quicktime/products/qtss/）を参照してください。

•

Mac OS X Serverでストリーミングサービスを管理する方法についての詳細は、 QuickTime Streaming Server管理ガイドを参照してください。

Mac OS X Server には、ストリーミング用のコンテンツを準備するために、 2 つの QuickTimeアプリケーションが用意されています： •「 QTSS Publisher」では、ストリーミングサーバにコンテンツをアップロードして、配信できる状態に準備することができます。このアプリケーションでは、プレイリストを作成および管理した

り、コンテンツディレクトリの Web サイトを生成したり、コンテンツの注釈を編集したりできます。

「 QTSS Publisher」の使いかたについては、 QuickTime Streaming Server 管理ガイドで説明しています。

•「 Quicktime Broadcaster」では、ライブイベントを制作できます。「 QuickTime Broadcaster」を使用すると、インターネットを介してライブ音声やライブ映像をストリーミングできます。

「 QuickTime Broadcaster」には、ブロードキャスト設定のプリセットが用意されています。また、独自のブロードキャスト設定を作成することもできます。「 QuickTime Broadcaster」は QuickTimeアーキテクチャの最上位に位置するため、ライブイベントを制作するときは、 QuickTimeでサポートされる大部分の Codecを使用できます。

「 QuickTime Broadcaster」についての詳細は、 http://www.apple.com/jp/quicktime/で「 QuickTime Broadcaster」のページを参照してください。

アプリケーションサーバのサポートアプリケーションサーバは、別のアプリケーション（通常は Webアプリケーション）を実行および管理するソフトウェアで、各アプリケーションは Web ブラウザを使ってアクセスします。アプリケーションサーバが管理するアプリケーションは、アプリケーションサーバが動作しているコン

ピュータ上に配置します。

第 2章 Mac OS X Server の内部 51

52

アプリケーションサーバの役割の 1 つは、管理しているアプリケーションを常に使用できるようにすることです。たとえば、アプリケーションに障害が発生したりアプリケーションが応答しなくなっ

た場合は、そのアプリケーションを再起動します。一部のアプリケーションサーバには、負荷分散

の機能があります。つまり、アプリケーションの負荷を複数のコンピュータに分散します。

ここでは、 Mac OS X Serverで使われている Apache Tomcat、 JBoss、および WebObjectsという、 3つの統合されたアプリケーションサーバ技術について説明します。これらのアプリケーションサーバは、 Mac OS X Serverにプリインストールされていて、同じくプリインストールされている ApacheAxis と連携して使用できます。 Apache Axisは、オープンソースの Javaフレームワークの 1つで、 XMLベースの SOAP（ Simple Object Access Protocol）を使って Webサービスを実装します。 SOAPについての詳細は、次の Webサイトを参照してください：

www.w3.org/TR/SOAP/

Mac OS X Serverに組み込まれているオープンソースのアプリケーションとモジュールについては、 Webテクノロジー管理ガイドで詳しく説明しています。

Apache Tomcat

Tomcatは、オープンソースの JSP（ JavaServer Pages）／サーブレットのコンテナの 1つで、 JavaServletおよび JavaServer Pages技術の正式なリファレンス実装で使用されます。 •

Java Servletの仕様は、 java.sun.com/j2ee/ja/servlet/で公開されています。

•

JavaServer Pagesの仕様は、 java.sun.com/j2ee/ja/jsp/ で公開されています。

JBoss

JBoss は、 Javaのすべての機能を備えた、よく使用されるアプリケーションサーバです。 JBossは、 J2EE（ Java 2 Platform, Enterprise Edition）技術に完全に準拠しており、次のような機能にも対応しています： •

EJB（ Enterprise Java Bean）コンテナ

•

JMX（ Java Management Extensions） •

JCA（ Java Connector Architecture）

Mac OS X Serverには、 JBossを設定および監視したり、 JBossアプリケーションを簡単に展開できるように、操作性に優れた視覚的なツールが用意されています。 Mac OS X Server の JBoss サーバを管理する方法については、 JBoss 管理ガイドで説明しています。 J2EE のプログラミングに関心がある場合は、 www.apple.com/jp/server/documentation/ の Java アプリケーションサーバの管理の記載を参照してください。 •

J2EEについての詳細は、 java.sun.com/j2ee/ja/を参照してください。

•

JBossについての詳細は、 www.jboss.org/ を参照してください。

デフォルトでは、 JBoss では Webアプリケーションコンテナとして Tomcatが使用されますが、ほかの Webアプリケーションコンテナ（ Jetty など）も使用できます。

第 2章 Mac OS X Serverの内部

WebObjectsWebObjects は、電子商取引などのインターネットアプリケーションを効率的に開発および展開するために、アップルが提供している開発環境です。 WebObjectsアプリケーションでは、複数のデータベースに接続し、 HTML コンテンツを動的に生成できます。 WebObjects には、標準に準拠した Webサービスと Javaサーバアプリケーションの簡単に開発できるように、必要なツールとランタイムライブラリがすべて用意されています。

Mac OS X Server は、 WebObjects のランタイムライブラリを使用できる上、アプリケーションを無制限に展開できるライセンスを提供しており、 J2EE 互換の WebObjectsアプリケーションに最適なプラットフォームとなっています。また、「サーバ管理」アプリケーション内から WebObjectsを設定および監視するための、視覚的で使いやすいツールも提供されています。必要に応じて、 AppleStore（ www.apple.com/japanstore）およびアップル製品取扱店から WebObjects開発ツールを購入できます。

WebObjectsの詳しい情報とマニュアルについては、次の Webサイトを参照してください：

www.apple.com/jp/webobjects/または developer.apple.com/referencelibrary/WebObjects/

コラボレーションサービスコラボレーションサービスを利用すると、ユーザ間の対話が促進され、チームワークと生産性が向

上します。

次に、 Mac OS X Serverのコラボレーションサービスを示します： • ウェブログサービス。 Mac OS X Serverでは、 RSSおよび Atom XML標準に準拠するマルチユーザのウェブログサーバ（ Blojsom に基づいています）を使用できます。ウェブログサービスでは、

オープンディレクトリ認証がサポートされます。セキュリティを強化するため、ユーザは SSL に対応した Webサイトを使用してウェブログサービスにアクセスできます。

• iChatサービス。 Macintosh、 Linux、および Windowsユーザのためのインスタントメッセージ機能は、 Jabber/XMPP（ Extensible Messaging and Presence Protocol）サーバによって提供されます。ユーザ認証は、オープンディレクトリに統合されています。 iChat サービスの設定と管理は、視覚的な「サーバ管理」アプリケーションを使用して行います。

• メールサービス。 47 ページの「メールサービス」で概要が説明されている機能に加えて、 Mac OS XServerでは、「 Mailman」の視覚的なインターフェイスを使用できます。「 Mailman」は、最も広く展開されているメーリング・リスト・マネージャの 1 つです。リストを簡単に作成および管理して、コンテンツのフィルタ機能、ダイジェスト配信、およびその他のオプションを利用できま

す。「 Mailman」についての詳細は、 www.list.orgを参照してください。 • グループのアカウント、環境設定、およびフォルダ。詳しくは、 37 ページの「グループアカウント」を参照してください。

• ファイル共有。ファイル共有オプションの概要については、 42 ページの「ファイルサービス」を参照してください。

第 2章 Mac OS X Server の内部 53

54

既存の環境に統合する Mac OS X Serverは、さまざまな方法で既存の環境に統合できます。

オープンディレクトリでは、既存のディレクトリ情報を次の方法で使用できます： • 既存の Kerberos KDCまたは Active Directory（ Active Directoryの Kerberosを含みます）を使用して、ユーザを認証できます。

•

AFPおよび SMB/CIFSファイルサービスを Active Directory Kerberos環境と統合できます。 •

Mac OS X Serverからアクセスできる LDAPv3ディレクトリシステムの場合は、そこに保存されている情報を共有できます。

•

BSD（ Berkeley Software Distribution）設定ファイルまたは Sun Microsystems社の NIS（ NetworkInformation System）ファイルから設定情報を取得できます。

Windowsユーザの場合、サーバで次のことができます： •

VPNサービスを提供する

• プリンタ共有を提供する • オープンディレクトリ認証を提供する • ドメインコントローラとして使用して、 Windowsドメインログインおよびシングルサインオンを提供する

• ホームディレクトリを管理する（ホーム・ディレクトリ・サーバが、別の Mac OS X Server の Windowsドメインのメンバー、または Active Directoryドメインのメンバーの PDCである場合）

•

WINSネーミングサービスを提供する

次のガイドでは、アップル以外の製造元の製品を使用するために、サーバを設定する方法について

説明しています： • 既存のディレクトリシステムに統合するときのガイドラインと手順については、オープンディレクトリ管理ガイドで説明しています。

•

Windowsコンピュータユーザのためのプリントサービスとファイルサービスを設定する方法、個々のユーザのための Windows オプションを設定する方法、および Windows ユーザのための PDCサポートを設定する方法については、 Windows サービス管理ガイドで説明しています。

• アカウント、ユーザデータ、およびサービス設定を Windows NTサーバから Mac OS X Serverに移動する方法については、 Windows NT移行ガイドで説明しています。

高可用性 Mac OS X Serverでは、次の機能によって高い可用性を保証しています： • オープン・ディレクトリ・パスワード・サーバおよび Kerberos KDCの認証サービスを含む、オープンディレクトリ LDAP複製（オープンディレクトリ管理ガイドを参照）

• アプリケーション、システム、または電源に障害が発生した後の自動再起動 • ディスク容量の監視（ログローリングスクリプトと diskspacemonitorツールについてはコマンドライン管理ガイドを参照）

• ソフトウェア RAID、またはミラーリング（「ディスクユーティリティ」のオンラインヘルプを参照） • ジャーナリングが有効な HFSディスク（ディスクのジャーナリングの使いかたについては、コマンドライン管理ガイドを参照）

• リモートサーバの監視（ 57ページの第 3 章「サーバの管理」を参照）

第 2章 Mac OS X Serverの内部

• リンクアグリゲーション（高可用性管理ガイドを参照）。コンピュータによっては、リンクアグリゲーションを使用して、物理的な接続の可用性を向上させることができます。リンクアグリゲー

ションを使用すると、複数の物理ネットワークリンクを 1 つの論理リンクとして設定して、ネットワーク接続の容量と可用性を向上させることができます。

ハイパフォーマンスコンピューティング遺伝子研究やビデオ制作など、多くの帯域幅を消費する計算では、大量の計算処理が必要になりま

す。 Mac OS X Serverを利用すれば、パフォーマンスと費用効率を向上させることができます。

たとえば、 Xgridコンピューティングサービスを使用すると、専用または共有の Mac OS Xコンピュータのコレクションに計算を分散することで、スーパーコンピュータレベルの性能を達成できます。 Xgridクラスタコントローラによって、計算クラスタと呼ばれる分散型コンピューティングプールへのアクセスを集中管理できます。 Xgrid管理ガイドでは、計算クラスタを設定および管理する方法について説明しています。

29 ページの「計算クラスタ」では、ハイパフォーマンスコンピューティングに関する Mac OS XServerのその他のサポート例を示しています。

サーバの管理 Mac OS X Server には、サーバを管理するために、さまざまなツールとアプリケーションが用意されています。

管理者は、視覚的なアプリケーションまたはコマンドラインツールを使用して、サーバの初期設定、

サービス設定、毎日のサーバ管理を行うことができます。サーバ管理は、管理アプリケーションが

インストールされているサーバまたは Mac OS Xコンピュータから行えます。

第 3 章「サーバの管理」では、 Mac OS X Serverのツールとアプリケーションについて説明します。

第 2章 Mac OS X Server の内部 55

56

移行とアップグレードバージョン 10.4より古い Macintoshサーバまたは Windows NTサーバで使用していたデータと設定を再利用できます： •

Mac OS X Server10.3、またはバージョン 10.2.8を使用していて、別のコンピュータハードウェアに変更する必要がない場合は、アップグレードインストールを実行できます。既存の設定とデー

タが移行されるため、アップグレードは簡単に行うことができます。 • システムディスクを再フォーマットしたり、サーバハードウェアをアップグレードしたりする必要があって、アップグレードインストールを実行できない場合は、 Mac OS X Server バージョン 10.4 をインストールしたコンピュータにデータと設定を移行できます。 10.3 の最新バージョン、バージョン 10.2.8、 10.1.4、 10.1.5、および 1.2、 AppleShare IP バージョン 6.3.3 からの移行がサポートされます。

•

Windows NTコンピュータを Mac OS X Server に置き換える場合は、ユーザ、グループ、ファイルなどを移行できます。

アップグレードおよび移行ガイドでは、 Macintosh のデータと設定を再利用するための手順について説明しています。 Windows NT移行ガイドでは、 Windows NTサーバから移行するための手順について説明しています。

第 2章 Mac OS X Serverの内部

3

3 サーバの管理

Mac OS X Serverを視覚的なアプリケーションまたはコマンドラインツールを使って管理します。

これらのツールを使って、さまざまな方法で Mac OS X Serverを管理できます： •

Mac OS X Server の管理には、使用中のサーバ上で直接行う方法（ローカル管理）と、別のサーバ、 Mac OS X コンピュータ、または UNIX ワークステーションから管理する方法（リモート管理）があります。

•「サーバ管理」や「ワークグループマネージャ」などのサーバ管理アプリケーションは、視覚的に操作できるため使いやすく、リモート管理を行うときにも安全に接続できます。これらのアプリ

ケーションは、 Mac OS X Server 上（「 / アプリケーション / サーバ /」）で使用するだけでなく、 Mac OS X コンピュータにインストールして使用することもできます（ 59 ページの「管理用コンピュータを設定する」を参照してください）。

• コマンドを使ってサーバを管理したい場合は、コマンドラインツールを使用できます。サーバをリモート管理する場合は、 SSH（ Secure Shell）セッションでコマンドを送信できます。コマンドを入力するときは、 Mac OS X Server コンピュータおよび Mac OS X コンピュータの「ターミナル」アプリケーション（「 / アプリケーション / ユーティリティ /」にあります）を使います。 Macintosh以外のコンピュータからコマンドを送信することもできます。その場合は、 59 ページの「 Mac OS X以外のコンピュータを管理に使用する」で説明するように設定する必要があります。

管理ツールを使用する各管理ツールについては、次の表に載っているページで説明します。

使用するアプリケーションまたはツール 目的 詳しい情報の参照先

インストーラ サーバソフトウェアをインストールしたり、バージョン 10.2または 10.3からアップグレードします

60 ページ

サーバアシスタント バージョン 10.4のサーバを設定します 60 ページ

ディレクトリアクセス ディレクトリのデータへのアクセス権を

設定し、検索方式を定義し、サービスを検出するためのプロトコルを使用可能に

します

60 ページ

57

58

次のセクションでは、これらのアプリケーションとツールを使用するために、コンピュータを設定

する方法について説明します。

サーバの管理に使用できるコンピュータ視覚的な管理アプリケーション（「 /アプリケーション /サーバ /」にあります）を使ってローカルでサーバを管理する場合は、そのサーバにサーバ管理者としてログインして目的のアプリケーション

を開きます。

リモートサーバを管理する場合は、管理用コンピュータのアプリケーションを開きます。管理用コ

ンピュータは、「Mac OS X Server Administration Tools」 CD から管理ツールをインストールした Mac OS X Serverまたは Mac OS X バージョン 10.4以降のコンピュータです。 59 ページの「管理用コンピュータを設定する」を参照してください。

Mac OS X Serverまたは Mac OS Xコンピュータの「ターミナル」アプリケーション（「 /アプリケーション / ユーティリティ /」にあります）から、コマンドラインツールを実行することもできます。コマンドラインツールは、 UNIXワークステーションからも実行できます。

ワークグループマネージャ アカウントとそれらの管理された環境設

定を管理し、共有ポイントを設定し、管理対象ネットワーク表示を設定します

61 ページ

サーバ管理 サービスを設定および監視します QuickTime メディアストリーミングを設定および管理します

67 ページ 74 ページ

ゲートウェイ設定アシスタント 2 つのネットワークの間の簡単なゲートウェイを設定します

72 ページ

システム・イメージ・ツール NetBoot およびネットワークインストールのディスクイメージを管理します

73 ページ

サーバモニタ Xserveのハードウェアを監視します 73 ページ

QTSS Publisher メディアを管理し、ストリーミングまたはプログレッシブダウンロードできる状

態に準備します

74 ページ

Apple Remote Desktop（オプション） ほかの Macintoshコンピュータを監視および制御します

75 ページ

コマンドラインツール UNIX コマンドシェルを使ってサーバを管理します

75 ページ

Xgrid Admin ローカルまたはリモートの Xgrid コントローラ、グリッド、およびジョブを監視します

76 ページ

使用するアプリケーションまたはツール 目的 詳しい情報の参照先

第 3章 サーバの管理

管理用コンピュータを設定する管理用コンピュータとは、 Mac OS Xまたは Mac OS X Serverバージョン 10.4以降がインストールされ、リモートサーバの管理に使用するコンピュータのことです。

次の図では、管理用コンピュータから、管理用コンピュータを使用して管理するサーバの方向に矢

印が引かれています。

Mac OS X Server のインストールと設定が完了し、ディスプレイ、キーボード、および光学式ドライブが取り付けられていれば、そのコンピュータを管理用コンピュータとして使用できます。 Mac OS Xコンピュータを管理用コンピュータにするには、追加ソフトウェアをインストールする必要があります。

Mac OS Xコンピュータから行う Mac OS X Server のリモート管理を有効にするには： 1

Mac OS Xコンピュータにバージョン 10.4以降の Mac OS Xがインストールされていることを確認します。

また、コンピュータの RAM の容量が 128 MB 以上あり、 1 GB 以上の未使用のディスク容量があることも確認します。

2 「Mac OS X Server Administration Tools」 CD を挿入します。

3 「 Installer」フォルダを開きます。

4 インストーラ（「 ServerAdmin.pkg」）を起動して、画面に表示される指示に従ってください。

Mac OS X以外のコンピュータを管理に使用する Mac OS X以外のコンピュータ（ UNIXワークステーションなど）でも、 SSHに対応している場合は、コマンドラインツールを使って Mac OS X Server を管理できます。詳しくは、コマンドライン管理ガイドを参照してください。

Mac OS X管理用コンピュータ

Mac OS X Server

第 3章 サーバの管理 59

60

インストーラ「 Mac OS X Server」インストールディスクを使ってサーバソフトウェアをローカルサーバにインストールする場合は、インストーラを使用します。インストーラを使って、次の操作を実行できます： •

Mac OS X Serverの新規インストール。バージョン 10.4をインストールする前に、インストール先ディスクを消去してフォーマットします。

• アップグレードインストール。バージョン 10.2.8または 10.3の最新バージョンのサーバをバージョン 10.4にアップグレードします。このとき、データは一切消去しません。

•

Mac OS X Server の新規インストール。 Mac OS X システムファイルがないボリュームにインストールします。

インストーラの使いかたについての詳細は、第 6 章「サーバソフトウェアをインストールする」を参照してください。

サーバアシスタント「サーバアシスタント」（「 /アプリケーション /サーバ /」にあります）を使って次のことができます： • リモートサーバのインストール • ローカルサーバの初期設定 •

1つまたは複数のリモートサーバの初期設定

• サーバを自動的に設定するためのデータの準備

「サーバアシスタント」の使いかたについての詳細は、第 7 章「サーバの初期設定」を参照してください。「サーバアシスタント」の「詳しい情報」ボタンをクリックして、使いかたを参照することも

できます。

ディレクトリアクセス「ディレクトリアクセス」は、 Mac OS Xコンピュータからオープンディレクトリ、 Active Directoryなどのディレクトリのドメインに接続できるように設定したり、そのコンピュータの検索方式や

サービスを検出するためのプロトコルを定義するときに使用する、重要なアプリケーションです。

「ディレクトリアクセス」は、 Mac OS X Server コンピュータおよび Mac OS Xコンピュータの「 /アプリケーション /ユーティリティ /」にインストールされます。

「ディレクトリアクセス」の使いかたについての詳細は、オープンディレクトリ管理ガイドまたは

「ディレクトリアクセス」のヘルプを参照してください。

第 3章 サーバの管理

ワークグループマネージャ「ワークグループマネージャ」は、ユーザアカウント、グループアカウント、およびコンピュータリ

ストの管理に使用します。また、 Mac OS Xユーザの環境設定の設定、共有の管理、管理対象ネットワーク表示の設定、およびインスペクタ（オープンディレクトリのエントリーを直接編集できる高

度な機能）へのアクセスに使用することもできます。

「ワークグループマネージャ」の使いかたは、いくつかのマニュアルで説明しています： • ユーザ管理ガイドでは、「ワークグループマネージャ」を使ってアカウントと環境設定を管理する方法について説明しています。このガイドでは、管理対象ネットワーク表示を設定する方法や、ア

カウントを読み込んだり書き出したりする方法についても説明しています。 • ファイルサービス管理ガイドでは、「ワークグループマネージャ」の「共有」を使って共有ポイントを管理する方法について説明しています。

• オープンディレクトリ管理ガイドでは、インスペクタの使いかたについて説明しています。 •

Windowsサービス管理ガイドでは、「ワークグループマネージャ」を使って Windowsワークステーションのユーザを管理する方法について説明しています。

• プリント管理ガイドでは、「ワークグループマネージャ」を使ってユーザごとにプリントのクオータを定義する方法について説明しています。

• オンライン情報を取得するときは、「ヘルプ」メニューを使用します。「ワークグループマネージャ」を使用する管理作業、および Mac OS X Serverのその他のトピックに関するヘルプを入手できます。

ワークグループマネージャを開く／ワークグループマネージャで認証する「ワークグループマネージャ」は「 /アプリケーション /サーバ /」にインストールされており、「 Finder」で開くことができます。または、「 Dock」または「サーバ管理」のツールバーで「ワークグループマネージャ」アイコンをクリックして「ワークグループマネージャ」を開くことができます： • 使用中のサーバで認証を行わずに「ワークグループマネージャ」を開く場合は、「ワークグループマネージャ」のログイン・ダイアログ・ボックスが表示されたときに、「サーバ」メニューの「ディ

レクトリを表示」を選択します。「ワークグループマネージャ」に表示される情報には、読み出し

アクセスのみが可能です。変更を行うときは、カギをクリックして、サーバ管理者として認証を

行います。複数のサーバの管理や複数のディレクトリドメインの操作を行うときは、この方法が

便利です。 • 特定のローカルサーバまたはリモートサーバの管理者として認証を行うには、ログイン・ダイアログ・ボックスでサーバの IPアドレスまたは DNS名を入力するか、「ブラウズ」をクリックしてリストからサーバを選びます。目的のサーバの管理者のユーザ名とパスワードを指定し、「接続」

をクリックします。ほとんどの場合に特定の 1 台のサーバで作業を行うときは、この方法を使用します。

「ワークグループマネージャ」を開いた後で、別のコンピュータの「ワークグループマネージャ」ウ

インドウを開きたい場合は、ツールバーで「接続」をクリックするか、「サーバ」＞「接続」と選択

します。

第 3章 サーバの管理 61

62

アカウントを管理する「ワークグループマネージャ」にログインすると、アカウントのウインドウが開いて、ユーザアカウ

ントのリストが表示されます。アカウントのリストには、サーバの検索パスに指定されている最後

のディレクトリノードに保存されているアカウントが初期表示されます。「環境設定」や「共有」な

ど、ほかの「ワークグループマネージャ」ウインドウを使用しているときにツールバーの「アカウ

ント」をクリックすると、アカウントのウインドウに戻ります。

操作したいアカウントが保存されているディレクトリを指定するときは、小さな地球のアイコンを

クリックします。別の「ワークグループマネージャ」ウインドウで別のアカウントを操作するとき

は、ツールバーの「新規ウインドウ」をクリックします。

アカウントのリストを管理するときは、ウインドウの左側にある「ユーザ」、「グループ」、または

「コンピュータリスト」ボタンをクリックします。アカウントのリストの上にあるポップアップ検索

リストを使用すると、表示されているアカウントのリストを絞り込むことができます。アカウント

のリストをリフレッシュするときは、ツールバーの「リフレッシュ」ボタンをクリックします。

アカウントを作成するときに、アカウントの初期属性を簡単に定義したいときは、プリセットを使

用できます。プリセットは、アカウントのひな形です。プリセットを作成するには、アカウントを

選択して、すべての値を適切な値に設定し、ウインドウの下部にある「プリセット」ポップアップ

メニューから「プリセットを保存」を選択します。

特定の限られた基準を満たすアカウントだけを操作したいときは、ツールバーの「検索」をクリッ

クします。「検索」機能には、選択したアカウントを一度に編集するためのオプションが含まれてい

ます。

アカウントを読み込むときは、目的のアカウントを選択して、「サーバ」＞「読み込み」と選択しま

す。書き出すときは、「サーバ」＞「書き出し」と選択します。

第 3章 サーバの管理

管理された環境設定を定義するユーザアカウント、グループアカウント、またはコンピュータリストの管理された環境設定を操作

するときは、「ワークグループマネージャ」ツールバーの「環境設定」アイコンをクリックします。

環境設定エディタを使用して環境設定マニフェストを操作するときは、「詳細な情報」をクリックし

ます。

第 3章 サーバの管理 63

64

ディレクトリデータを操作するディレクトリデータを直接操作する場合は、「ワークグループマネージャ」のインスペクタを使用し

ます。

インスペクタを表示するときは、「ワークグループマネージャ」＞「環境設定」と選択します。「“す

べてのレコード”タブとインスペクタを表示する」を有効にし、「 OK」をクリックします。「すべてのレコード」ボタン（弓道の的に似ています）を選択して、インスペクタにアクセスします。

目的のレコードを選択するときは、「名前」リストの上にあるポップアップメニューを使用します。

たとえば、ユーザ、グループ、コンピュータ、共有ポイントなど、多数のディレクトリオブジェク

トを操作できます。

第 3章 サーバの管理

共有を管理する共有ポイントおよびアクセス制御リストを操作するときは、「ワークグループマネージャ」ツール

バーの「共有」アイコンをクリックします。

第 3章 サーバの管理 65

66

管理対象ネットワーク表示を設定するユーザが Finderウインドウのサイドバーで「ネットワーク」アイコンを選択したときのリソースの表示方法を設定するときは、管理対象ネットワーク表示を定義します。

表示階層の内容を指定するときは、「ワークグループマネージャ」ツールバーの「ネットワーク」を

クリックし、「レイアウト」をクリックします。

第 3章 サーバの管理

特定の表示を使用するコンピュータを指定するときは、「設定」をクリックします。

「ワークグループマネージャ」環境をカスタマイズする「ワークグループマネージャ」環境を適合させる方法はいくつかあります： • アカウントのリストの表示方法、共有の SSLトランザクションを使用するかどうかなど、「ワークグループマネージャ」の動作を制御するときは、「ワークグループマネージャ」＞「環境設定」と

選択します。 • ツールバーをカスタマイズするときは、「表示」＞「ツールバーをカスタマイズ」と選択します。 • あらかじめ定義されているユーザとグループをユーザとグループのリストに含めるときは、「表示」＞「システムのユーザとグループを表示」と選択します。

• 特定のサーバのサービスを監視および操作するために「サーバ管理」を開くときは、ツールバーの「管理」アイコンをクリックします。

サーバ管理「サーバ管理」は、 1つまたは複数の Mac OS X Serverコンピュータのサービスを管理するときに使います。「サーバ管理」は、 SSL証明書の作成および管理、サービスにアクセスできるユーザとグループの指定など、複数のサービスに対応する設定を指定するときにも使います。

「サーバ管理」を使用してサービスを管理する方法については、個々の管理ガイド、および「サーバ

管理」の「ヘルプ」メニューを使用して利用できるオンスクリーンの情報に記載されています。

第 3章 サーバの管理 67

68

サーバ管理を開く／サーバ管理で認証する「サーバ管理」は「 / アプリケーション /サーバ /」にインストールされており、「 Finder」で開くことができます。または、「 Dock」の「サーバ管理」アイコンをクリックするか、「ワークグループマネージャ」ツールバーの「管理」ボタンをクリックして「サーバ管理」を開くことができます。

操作するサーバを選択するときは、ログイン・ダイアログ・ボックスでサーバの IPアドレスまたは DNS名を入力するか、「ブラウズ」をクリックしてリストからサーバを選択します。管理者のユーザ名とパスワードを指定し、「接続」をクリックします。

特定のサーバを操作する「サーバ管理」を使用して管理できるサーバは、アプリケーションウインドウの左側にある「コン

ピュータとサービス」リストに表示されます。

「コンピュータとサービス」リストにサーバを追加するときは、ツールバーの「サーバを追加」をク

リックして、そのサーバにログインします。次に「サーバ管理」を開いたときに、追加したサーバ

がリストに表示されます。「コンピュータとサービス」リストから特定のサーバを取り除くときは、

そのサーバを選択して、「サーバ」＞「接続解除」と選択し、「サーバ」＞「サーバを取り除く」と

選択します。

リストに表示される項目を制限するときは、リストの上にあるポップアップメニューを使って、リ

ストに表示する項目を選択します。リストに表示されるサービスの順序を変更するときは、サーバ

をリスト内の新しい場所にドラッグします。

「コンピュータとサービス」リスト内で淡色で表示されているサーバにもう一度ログインする場合

は、そのサーバをダブルクリックするか、ツールバーの「接続」ボタンをクリックします。「サーバ

管理」にログインしているときに「キーチェーンに追加」オプションにチェックマークを付けると、

次に「サーバ管理」を開いたときに自動接続が有効になります。

第 3章 サーバの管理

一般的なサーバ設定を操作するときは、「コンピュータとサービス」リストでサーバを選択します。 •「概要」をクリックすると、そのサーバの情報が表示されます。 •「ログ」をクリックすると、システムログとソフトウェア・アップデート・ログが表示されます。 •「システム」をクリックすると、そのサーバが使用中のポートとボリュームの情報が表示されます。 •「グラフ」をクリックすると、サーバの利用状況の履歴を示す図が表示されます。 •「アップデート」をクリックすると、「ソフトウェア・アップデート」を使用してサーバのソフトウェアをアップデートします。

•「設定」をクリックすると、サーバのネットワーク設定、サーバソフトウェアのシリアル番号、 SSL証明書、サービスアクセス制御、およびその他の情報が表示または変更されます。

「設定」をクリックすると、いくつかのパネルにアクセスできます： •「一般」をクリックすると、サーバのシリアル番号を操作したり、 SNMP、 NTP、「 Macintosh マネージャ」、または SSHを有効にしたりできます。

SNMP は Simple Network Management Protocol の省略文字で、コンピュータの監視と管理を効率的に行うことができる標準のプロトコルです。サーバでは、オープンソースの net-snmp プロジェクトを SNMP実装に使用します。 SNMPを使用する、または必要とするサーバ管理ツールがなくても、 SNMP を有効にしておくと、 HP OpenView などの他社製のソフトウェアからサー

バを監視および管理できます。

NTP サービスを有効にするときは、「 NTP」 (Network Time Protocol) チェックボックスを使用します。 NTPについては、ネットワークサービス管理ガイドを参照してください。

「 Macintoshマネージャ」は、アップグレードインストールを使用してバージョン 10.2または 10.3のサーバをバージョン 10.4にアップグレードした場合にのみ有効になります。アップグレードインストールについての詳細は、 94 ページの「古いバージョンの Mac OS X Server からアップグレードする／移行する」を参照してください。

SSHは Secure Shellの省略文字です。サーバでは、オープンソースの OpenSSHプロジェクトを SSH実装に使用します。 SSH を有効にすると、コマンドラインツールを使用してリモートでサーバを管理できます。 SSH は、サーバの初期設定、共有の管理、サーバ管理ツールでのファイルシステムのパスやフォルダの内容の表示など、リモートサーバのその他の管理作業にも使用されま

す。 SSH は、オープンディレクトリの複製を作成するときは有効にする必要がありますが、その後は無効にできます。

•「ネットワーク」をクリックすると、サーバのコンピュータ名またはローカルホスト名が表示または変更されます。

コンピュータ名は、ネットワーク（「 /ネットワーク」）のブラウズ時にユーザに表示される名前です。ローカルホスト名は、通常コンピュータ名から取られますが、変更できます。

•「日付と時刻」をクリックすると、サーバの日付と時刻を設定できます。 •「証明書」をクリックすると、サーバの SSL 証明書を管理できます。詳しくは、 71 ページの「リモートサーバ管理に SSLを使用する」を参照してください。

第 3章 サーバの管理 69

70

•「アクセス」をクリックすると、一部のサービスへのユーザアクセスを制御できます。すべてのサービスに同じアクセス権を設定したり、特定のサービスを選んでそのアクセス設定をカスタマ

イズしたりできます。アクセス制御の使いかたは簡単です。すべてのユーザとグループがサービ

スを利用できるようにするか、または選択したユーザとグループだけがサービスを利用できるよ

うにするかを選びます。

サービスを管理する「サーバ管理」の「コンピュータとサービス」リストから選んだサーバの特定のサービスを操作する

ときは、そのサーバの下にあるリストから、そのサービスを選択します。そのサービス（ログやグ

ラフなど）の情報を表示したり、設定を管理することができます。

特定のサービスを開始または停止するときは、そのサービスを選択して、ツールバーの「サービス

を開始」または「サービスを停止」をクリックします。

あるサーバのサービス設定を別のサーバにコピーしたり、サービス設定をプロパティリストファイ

ルに保存して後で再利用したいときは、「サーバ管理」ウインドウの右下に表示されるドラッグ＆ド

ロップのアイコンを使用します。設定をコピーしたいサービスを選択して、「設定」をクリックする

と、その設定が表示されます。ドラッグ＆ドロップのアイコンをクリックすると、縮小された「設

定」ウインドウに変わります。

設定をプロパティリストファイルに保存するときは、縮小されたウインドウをデスクトップまたは

フォルダにドラッグします。設定を別のサーバに適用するときは、別の「サーバ管理」ウインドウ

を開いて、縮小されたウインドウを設定値のコピー先のサービスにドラッグします。

権限のないユーザによるサービス設定の変更は、「サーバ管理」のビュー・ロック・オプションを使

用して無効にできます。 • サービス設定に変更を加えた後で、コンピュータが一定期間使用されなかった場合にその変更を無効にするときは、「サーバ管理」＞「環境設定」と選択します。「ビューの自動ロックまでの時

間」を選択して、期間を指定します（デフォルトでは 60 秒）。 • 変更をただちに無効にするときは、「表示」＞「ビューをロック」と選択します。変更をもう一度有効にするときは、「表示」＞「ビューをロック解除」と選択し、システムにログインしたときの

名前とパスワードを使って、もう一度認証を取得します。

重要：「サーバ管理」の停止と再起動の後もビューのロックが持続するようにするために、パスワードはキーチェーンに保存しないでください。パスワードをキーチェーンに保存する場合は、必ず

「キーチェーンアクセス」アプリケーションを使用してキーチェーンをロックしてください。

第 3章 サーバの管理

サービスへのアクセスを制御する「サーバ管理」を使用して、サーバが管理するサービスを利用できるユーザとグループを設定でき

ます。

「コンピュータとサービス」リストからサーバを選び、「設定」をクリックして、「アクセス」をク

リックします。

サービスごとにアクセス制御を指定したり、サーバが管理するすべてのサービスに適用される制御

のセットを定義したりできます。

リモートサーバ管理に SSLを使用する「サーバ管理」とリモートサーバとの通信のセキュリティレベルを制御したい場合は、「サーバ管

理」＞「環境設定」と選択します。

デフォルトでは、「安全な接続（ SSL）を使用する」が使用可能になっているため、リモートサーバとのすべての通信は SSLを使って暗号化されます。このオプションでは、自分で署名した 128 ビットの証明書が使用されます。この証明書は、サーバをインストールしたときに、「 /etc/servermgrd/ssl.crt/」にインストールされます。通信には、 HTTPSプロトコル（ポート 311）が使用されます。このオプションが使用可能になっていない場合は、 HTTPプロトコル（ポート 687）が使用され、「サーバ管理」とリモートサーバとの通信にはクリアテキストが使用されます。

第 3章 サーバの管理 71

72

セキュリティレベルをさらに高くしたい場合は、「有効なデジタル署名を必要にする」も選択します。

このオプションでは、リモートサーバにインストールされている SSL証明書が使用されます。リモートサーバが有効なサーバであることを確認するためです。このオプションを有効にする前に、メー

ル管理ガイドで説明している手順を使って、証明書署名要求（ CSR）を生成し、認証局から SSL 証明書を取得し、証明書を各リモートサーバにインストールしてください。証明書のファイルは、

「 /etc/httpd/」ではなく、「 /etc/servermgrd/」に配置します。自分で署名した証明書を生成して、その証明書をリモートサーバにインストールすることもできます。

「サーバ管理」を使用して、自分で署名した、または発行された SSL 証明書を設定および管理して、それらの証明書に対応したメール、 Web、オープンディレクトリ、およびその他のサービスで使用するようにできます。メールサービス管理ガイドでは、「サーバ管理」を使用して SSL対応サービスのセキュリティ証明書を作成、整理、および使用する手順について説明しています。個々のサービ

ス管理ガイドでは、 SSLを使用するように特定のサービスを設定する方法について説明しています。

高いレベルの SSL認証に関心がある場合は、 www.modssl.orgを参照してください。

「サーバ管理」環境をカスタマイズする「サーバ管理」の環境を制御するときに、いくつかのオプションを利用できます。 • リストの表示形式やリフレッシュレートなど、「サーバ管理」の動作を制御するときは、「サーバ管理」＞「環境設定」と選択します。

• ツールバーをカスタマイズするときは、「表示」＞「ツールバーをカスタマイズ」と選択します。 • 特定の「サーバ管理」パネルへのショートカットボタンをツールバーに追加するときは、そのパネルに移動して、「表示」＞「ビューへのショートカットを追加」と選択します。ショートカット

の追加時に「サーバ管理」ウインドウに表示される情報は、ツールバーでビューをクリックする

と表示されます。

ゲートウェイ設定アシスタント「ゲートウェイ設定アシスタント」では、ローカルネットワークとインターネットの間の簡単なゲー

トウェイの設定を自動化できます。ゲートウェイを使うと、ローカル・エリア・ネットワーク（ LAN）上のコンピュータ間でサーバのインターネット接続を共有できます。「ゲートウェイ設定アシスタン

ト」では、 DHCP、 NAT、ファイアウォール、 DNS、および VPNを自動的に設定できます。

「ゲートウェイ設定アシスタント」は、「 / アプリケーション / サーバ /」から実行します。または、「サーバ管理」で「表示」＞「ゲートウェイ設定アシスタント」と選択して実行します。

「ゲートウェイ設定アシスタント」については、ネットワークサービス管理ガイドを参照してくだ

さい。

第 3章 サーバの管理

システムイメージの管理次の Mac OS X Server アプリケーションを使用して、 NetBoot のイメージとネットワークインストールのイメージを設定および管理できます： •「システムイメージユーティリティ」では、 Mac OS Xのディスクイメージを作成します。「システムイメージユーティリティ」は、 Mac OS X Serverソフトウェアと一緒に「 /アプリケーション /サーバ /」フォルダにインストールされています。

•「サーバ管理」では、 NetBoot サービスとそれに対応しているサービスを有効にし、設定します。「サーバ管理」は、 MacOSX Serverソフトウェアと一緒に「 / アプリケーション / サーバ /」フォルダにインストールされています。

•「 PackageMaker」では、ソフトウェアをディスクイメージに追加するときに使用するパッケージファイルを作成します。「 PackageMaker」には「 Xcode 2.0」からアクセスします。「 Xcode」のインストールソフトウェアは、サーバインストール DVD の「 Other Installs」フォルダにあります。

•「 Property List Editor」では、「 NBImageInfo.plist」などのプロパティリストを編集します。「 Property List Editor」も「 Xcode 2.0」からアクセスします。

システムイメージおよびソフトウェア・アップデート管理ガイドでは、これらのアプリケーション

の使いかたについて説明しています。

サーバモニタ「サーバモニタ」を使用すると、ローカルおよびリモートの Xserve ハードウェアを監視し、注意が必要な状況が発生したときにメールで通知することができます。「サーバモニタ」には、インストー

ルされているオペレーティングシステム、ドライブ、電源、筐体とプロセッサの温度、ブロアー、セ

キュリティ、およびネットワークに関する情報が表示されます。

第 3章 サーバの管理 73

74

「サーバモニタ」は、サーバのインストール時または管理用コンピュータの設定時に、「 /アプリケーション / サーバ /」にインストールされます。「サーバモニタ」を開くときは、「 Dock」の「サーバモニタ」アイコンをクリックするか、「 / アプリケーション /サーバ /」の「サーバモニタ」アイコンをダブルクリックします。「サーバ管理」内から、「表示」＞「サーバモニタ」と選択します。

監視する Xserveサーバを指定するときは、「サーバを追加」をクリックし、目的のサーバを探して、サーバの管理者のユーザ名とパスワードを入力します。

データのリフレッシュ間隔を指定するときは、「情報」パネルの「リフレッシュ間隔」ポップアップ

メニューを使用します。

監視する Xserveサーバを複数のリストを使って管理するときは、「ファイル」＞「書き出し」または「ファイル」＞「読み込み」と選択します。複数のリストを 1 つにまとめるときは、「ファイル」＞「結合」と選択します。

点検が必要なときは、 Xserveサーバの前面および背面にあるシステム IDランプが点灯します。その場合は、「サーバモニタ」を使って、ランプが点灯した原因を調べます。また、サーバラック内の特

定の Xserveサーバを識別するためにランプを点灯させることもできます。その場合は、サーバを選択し、「情報」パネルの「システム IDランプ」をクリックします。

Xserveサーバの状況が変化したときにメールで通知するように「サーバモニタ」を設定するときは、「通知を編集」をクリックします。各サーバについて、通知の対象となる状態を設定します。メール

メッセージは、「サーバモニタ」またはサーバから送られます。

「サーバモニタ」では、各 Xserve サーバに対する「サーバモニタ」の動作ログが記録されます。ログを表示するときは、「ログを表示」をクリックします。たとえば、「サーバモニタ」がサーバに接

続しようとした回数、接続が成功したかどうかなどがログに記録されます。また、ログには、サー

バの状況の変化も記録されます（ログには、サーバでのシステム稼動状況は含まれません）。

詳しくは、「サーバモニタ」のヘルプを参照してください。

メディアストリーミングの管理 QTSS 管理ガイドでは、「サーバ管理」を使用して QTSS（ QuickTime Streaming Server）を管理する手順について説明しています。

QTSS 管理ガイドでは、「 QTSS Publisher」についても説明しています。「 QTSS Publisher」は、メディアを管理し、ストリーミングまたはプログレッシブダウンロードできる状態に準備するための、

使いやすいアプリケーションです。「 QTSS Publisher」は、 Mac OS X Serverと一緒に「 /アプリケーション /サーバ /」フォルダにインストールされています。詳しくは、「 QTSS Publisher」を開いて、「ヘルプ」＞「 QTSS Publisherヘルプ」と選択してください。

第 3章 サーバの管理

Apple Remote Desktop「 Apple Remote Desktop」（ ARD）（別売品）は、使いやすいネットワークコンピュータ管理アプリケーションです。 ARD を使うと、リモートコンピュータを簡単に設定、監視、および管理することができ、また、ユーザと対話できます。

ARD を使用すると、コンピュータの画面を制御および監視できます。コンピュータを設定し、ソフトウェアをインストールできます。一対一または一対多でユーザと対話して、支援を与えたり、指

導したりできます。ネットワークの基本的な問題の解決ができます。また、コンピュータのハード

ウェア特性やインストールされているソフトウェアを監査するレポートを生成できます。

「 Apple Remote Desktop」についての詳細は、次の Webサイトを参照してください：

www.apple.com/jp/remotedesktop/

コマンドラインツールコマンドライン環境の操作に慣れている管理者の場合は、 Mac OS X Server でもコマンドライン環境を利用できます。

Mac OS X の「ターミナル」アプリケーションでは、 Mac OS X に組み込まれている UNIX シェル（ sh、 csh、 tsh、 zsh、 bash）を使って、サーバソフトウェアをインストールおよび設定するためのツールや、サービスを設定および監視するためのツールを利用できます。 Mac OS X 以外のコンピュータからコマンドを送信することもできます。

第 3章 サーバの管理 75

76

リモートサーバを管理するときには、安全な管理を行うために、 SSH（ Secure Shell）セッションを利用します。

コマンドライン管理ガイドでは、「ターミナル」、 SSH、サーバ管理コマンド、および設定ファイルについて説明しています。

Xgrid Admin「 Xgrid Admin」を使用して、ローカルまたはリモートの Xgrid コントローラ、グリッド、およびジョブを監視できます。コントローラやエージェントをモニタに追加し、まだグリッドに参加して

いないエージェントを指定します。「 Xgrid Admin」を使用して、ジョブを一時停止、停止、または再起動することもできます。

「 Xgrid Admin」は、サーバのインストール時または管理用コンピュータの設定時に、「 /アプリケーション / サーバ /」にインストールされます。「 Xgrid Admin」を開くには、「 / アプリケーション /サーバ /」にある「 Xgrid Admin」アイコンをダブルクリックします。

詳しくは、「 Xgrid Admin」のヘルプを参照してください。

バージョン 10.4のサーバからバージョン 10.4より前のコンピュータを操作するバージョン 10.3 および 10.2 のサーバは、バージョン 10.4 のサーバ管理ツールを使用して管理できます。バージョン 10.4 のサーバの「ワークグループマネージャ」は、 Mac OS X バージョン 10.2.4以降を実行する Mac OS Xクライアントの管理に使用できます。

バージョン 10.4 の「ワークグループマネージャ」を使用して編集したユーザレコードにアクセスするには、バージョン 10.4の「ワークグループマネージャ」を使用する必要があります。

Mac OS 9 クライアントの環境設定は、バージョン 10.4 のアップグレードインストールを実行した場合に限り、「 Macintoshマネージャ」を使用してバージョン 10.4のサーバから管理できます。アップグレードインストールは、バージョン 10.4をバージョン 10.2.8サーバまたは 10.3の最新バージョンサーバにインストールするときに使用できます。

第 3章 サーバの管理

II

第 2部：インストールと初期設定

このガイドの第 2部では、サーバソフトウェアをインストールする方法とサーバをはじめて設定する方法について説明します。

第 4 章 インストールと設定の概要

第 5 章 設定する前に

第 6 章 サーバソフトウェアをインストールする

第 7 章 サーバの初期設定

付録 A Mac OS X Server ワークシート

付録 B 設定の例

4

4 インストールと設定の概要

Mac OS X Server をインストールして設定する前に、計画を作成し、使用するオプションを適切に選択する時間が必要です。

この章では、インストールと設定の概要を説明します。詳しい手順については、この後の章で説明

します。まず、サーバのインストールと初期設定をいくつかの段階に分けて説明し、さらに各段階

で利用できるオプションについて説明します。

計画する計画の段階では、 Mac OS X Server をどのように使用するかを決定し、 Mac OS X Server を設定する前に必要な準備があるかどうかを確認します。

たとえば、既存のサーバをバージョン 10.4 に変換して、ネットワーク上のクライアントに提供するディレクトリサービス、ファイルサービス、およびメールサービスをそのまま使用したいことがあ

ります。また、サーバソフトウェアをインストールする前に、新しいサーバに移行するデータの準

備や、別の方式のディレクトリサービスを実装するかどうかの検討が必要な場合もあります。

91ページの第 5 章「設定する前に」では、計画段階で行う作業と後工程で行う作業を適切に判断する方法について説明します。

計画段階では、構築するシステム環境に最も適したインストールオプションとサーバ設定オプショ

ンも判断します。 149 ページの付録 B「設定の例」では、規模の小さな会社の例を使って、サーバのインストールと初期設定について具体的に説明します。

計画する

サーバ

ソフトウェアを

インストール

する

サーバを

設定する

サービスを

設定する

常に最新の

状態で

使用する

79

80

サーバソフトウェアをインストールするコンピュータによっては、 Mac OS X Server バージョン 10.4ソフトウェアがすでにインストールされています。それ以外のコンピュータの場合には、サーバソフトウェアをインストールする必要が

あります。たとえば、バージョン 10.2 または 10.3 のサーバからアップグレードしたり、 Mac OS Xバージョン 10.4 が動作するコンピュータをサーバに変更したり、サーバ環境を完全にリフレッシュする場合には、インストール作業が必要になります。

サーバソフトウェアは、次の方法でインストールできます： • サーバのインストールディスクを使用する方法 • ディスクに設定および保存されているインストールイメージ（自動インストールと呼ばれます）

99ページの第 6 章「サーバソフトウェアをインストールする」では、すべてのインストールシナリオについて詳しく説明します。ここでは、それらの概要だけを説明します。

アップグレードと移行現在 10.4 より前のバージョンのサーバを使用していて、データと設定を再利用したい場合は、バージョン 10.4にアップグレードまたは移行できます。

Mac OS X Serverバージョン 10.2.8または 10.3バージョンを使用していて、別のコンピュータハードウェアに変更する必要がない場合は、アップグレードインストールを実行できます。既存の設定

とデータが移行されるため、アップグレードは簡単に行うことができます。アップグレードインス

トールは、ここで説明するインストールシナリオのいずれかを使用して実行できます。

システムディスクを再フォーマットしたり、サーバハードウェアをアップグレードしたりする必要

があって、アップグレードインストールを実行できない場合は、 Mac OS X Server バージョン 10.4をインストールしたコンピュータにデータと設定を移行できます。 10.3 の最新バージョンサーバ、バージョン 10.2.8、 10.1.4、 10.1.5、および 1.2、 AppleShare IPバージョン 6.3.3からの移行がサポートされます。

アップグレードおよび移行ガイドでは、次の両方のシナリオでデータと設定を再利用するための詳

しい手順について説明しています。

第 4章 インストールと設定の概要

サーバのインストールディスクからローカルインストールするインストール先のサーバにキーボード、ディスプレイ、および光学式ドライブが取り付けられてい

る場合は、インストールディスクからサーバを起動する方法を使って、ローカルで Mac OS X Serverのインストールを開始できます。

インストーラアプリケーションは、サーバが起動すると自動的に開きます。インストーラの画面の指

示に従って操作すれば、サーバソフトウェアをインストールできます。詳しくは、 103 ページの「インストーラを使ってインストールディスクからローカルでインストールする」を参照してください。

コマンドラインを使用したい場合は、インストーラのメニューから「ターミナル」アプリケーショ

ンを起動します。詳しい手順については、 107 ページの「 installer コマンドラインツールを使ってサーバソフトウェアをインストールする」を参照してください。

サーバのインストールディスクからリモートインストールするインストール先のサーバにキーボードとディスプレイがない場合、またはそのコンピュータが自分

のコンピュータでない場合でも、管理用コンピュータを使ってサーバのインストールディスクから

サーバソフトウェアをインストールできます。

管理用コンピュータとは、サーバ管理ソフトウェアをインストールしているバージョン 10.4Mac OS X Serverまたはバージョン 10.4 Mac OS Xコンピュータのことです。 59 ページの「管理用コンピュータを設定する」では、 Mac OS X管理用コンピュータの設定方法について説明します。管理用コンピュータと同じサブネット上にあるサーバだけでなく、別のサブネット上にあるサーバに

もインストールできます。

インストーラアプリケーション

または

「ターミナル」アプリケーションの

installerツール

第 4章 インストールと設定の概要 81

82

インストール先のサーバに光学式ドライブが取り付けられている場合は、サーバのインストール

ディスクを使ってサーバを起動して、管理用コンピュータから「サーバアシスタント」を使ってイ

ンストールを開始します。複数のサーバにサーバソフトウェアをインストールする場合は、インス

トールディスクから各サーバを起動して、インストール作業ごとに「サーバアシスタント」ウイン

ドウを開きます。詳しくは、 104 ページの「サーバアシスタントを使ってインストールディスクからリモートインストールする」を参照してください。

コマンドラインを使ってインストールすることもできます。インストール先のサーバを起動したら、

管理用コンピュータからインストール先のコンピュータに SSH を使って接続します。具体的な手順については、 107 ページの「 installer コマンドラインツールを使ってサーバソフトウェアをインストールする」を参照してください。複数のサーバにサーバソフトウェアをインストールする場合は、

インストールディスクから各サーバを起動して、インストール作業ごとにターミナルウインドウを

開きます。

インストール先のサーバが Xserveシステムの場合、光学式ドライブが取り付けられていないときでも、 FireWire ケーブルを使って管理用コンピュータに接続されている場合は、管理用コンピュータの光学式ドライブを使用できます。

管理用コンピュータ

サブネット1

サブネット2

ようこそ

>installer

>installer

管理用コンピュータ

第 4章 インストールと設定の概要

この場合、ターゲット・ディスク・モードで Xserveを起動します。この方法で起動すると、インストール先のサーバが管理用コンピュータ上に FireWire ハードディスクとして表示されます。（このモードを使用すると、管理用コンピュータのデスクトップには、 Xserveのハードディスクのパーティションごとにディスクアイコンが表示されます。）管理用コンピュータでは、インストールディスク

からインストールできる Xserveボリュームは、マウントされている Xserveボリュームのいずれか 1つだけです。この場合、 1 つのインストールが完了しないと、次のインストールを開始できません。

光学式ドライブが取り付けられていない Xserveシステムは、ほかの方法を使って操作することもできます。たとえば、その Xserve システムが FireWire ケーブルを使って外付け光学式ドライブに接続されている場合は、外付け光学式ドライブからサーバを起動できます。別の Xserveシステムから光学式ドライブを使ってサーバを起動することもできます。これらの方法を使ってサーバを起動し

た場合には、管理用コンピュータを使ってサーバソフトウェアのインストールを開始します。

ターゲット・ディスク・モードおよび外付け光学式ドライブを使用する場合の手順については、 Xserve システムに付属の「クイックスタート」または「Xserve ユーザーズガイド」を参照してください。

ディスクイメージを使ってサーバのインストールを自動化する多数のサーバにサーバソフトウェアをインストールする必要がある場合、またはサーバソフトウェ

アを頻繁に再インストールする必要がある場合は、インストールディスクを使用する代わりに、ディ

スクに保存されているインストールイメージを使用すれば、速くインストールできます。

CD、 DVD、または既存のボリュームやパーティションからネットワーク・インストール・イメージを作成して展開する方法については、システムイメージおよびソフトウェア・アップデート管理ガ

イドを参照してください。これらのイメージを使用してサーバをインストールする手順については、 106 ページの「ディスクイメージを使ってサーバソフトウェアのインストールを自動化する」を参照してください。

インストール先サーバ

インストール先サーバを

NetBoot

Mac OS XServer

サーバインストールを

開始

管理用

コンピュータインストール先

第 4章 インストールと設定の概要 83

84

サーバの初期設定サーバソフトウェアをインストールしたら、そのサーバを設定します。

サーバの設定は、次の方法で行うことができます： • 特定のサーバまたはいくつかのサーバを対話的に設定できます。 • サーバがアクセスするファイルまたはディレクトリに設定データを保存して、そのファイルを使ってサーバの設定を自動化することもできます。

111ページの第 7 章「サーバの初期設定」では、サーバの設定に関するすべてのシナリオの手順について詳しく説明しています。ここでは、サーバの初期設定時の作業に関する概要だけを説明します。

サーバの初期設定時に確定する設定サーバを設定するときに、サーバの基本的な設定が決まります。 • サーバの管理に使用される言語とコンピュータのキーボードの配列が定義されます。 • サーバソフトウェアのシリアル番号が設定されます。 • サーバ管理者ユーザが定義され、ユーザのホームディレクトリが作成されます。サーバをオープンディレクトリのマスターとして設定する場合は、 LDAP ディレクトリのディレクトリドメイン管理者も定義されます。

• デフォルトの AFP共有ポイントと FTP 共有ポイント（共有項目、ユーザ、グループなど）が定義されます。

• オープンディレクトリの基本情報が設定されます。 NetInfoのローカルドメインなどが作成されます。ほかのコンピュータが使用する LDAP ディレクトリを設定したり、ほかのサーバのディレクトリ情報を取得するようにサーバを設定したりすることもできます。

• そのサーバのホスト名、コンピュータ名、およびローカルホスト名が設定されます。コンピュータ名とローカルホスト名は指定できますが、ホスト名は、「サーバアシスタント」によって自動的

に AUTOMATICとして「 /etc/hostconfig」に設定されます。この設定により、サーバのホスト名は、次のリストに実際にある最初の名前になります：

DHCPまたは BootPサーバによってプライマリ IPアドレスに対応して指定される名前

プライマリ IPアドレスに対するリバース DNS（アドレス対名前）クエリーによって返される最初の名前

ローカルホスト名

「 localhost」という名前

• ネットワークインターフェイス（ポート）が設定されます。 TCP/IP設定と Ethernet設定が、有効にしたいポートごとに定義されます。

• ネットワーク・タイム・サービスを設定できます。 • 追加設定を必要としないサービスを使用可能にできます。デフォルトでは、セキュリティを最大限に確保するために、サーバを設定した後には、基本的なシステム機能にとって不可欠の処理だ

けが実行されます。メールサービス、 Webサービス、ファイルサービスなど、外部から使用できるサービスは、デフォルトで切になっており、対応するポートは閉じています。

第 4章 インストールと設定の概要

アップグレードの場合、設定プロセスの間に現在の基本設定が表示されますが、それらの設定は変

更できます。自分で定義した共有ポイントや自分で設定したサービスなど、その他の設定は保存さ

れます。アップグレードされる内容、およびサーバの設定後に行える処理に関する詳しい説明につ

いては、アップグレードおよび移行ガイドを参照してください。

サーバの初期設定は、サーバを再インストールする場合を除いて、 1回しかできません。初期設定で確定した設定を変更する必要がある場合は、初期設定以外の方法で変更します。たとえば、「サーバ

管理」または「ディレクトリアクセス」を使って、オープンディレクトリの設定を管理します。

サーバを対話的に設定する特定のサーバまたはいくつかのサーバを設定するときには、管理者サーバと各サーバが接続されて

いれば、「サーバアシスタント」を使って対話的に設定するのが最も簡単です。サーバの設定データ

を「サーバアシスタント」に指定すると、すぐに設定が開始されます。

ローカルサーバを設定するときには、この方法を使用します。 120 ページの「ローカルサーバを対話的に設定する」を参照してください。管理用コンピュータからリモートサーバを設定するときにも、

この方法を使用できます。詳しくは、 120 ページの「リモートサーバを対話的に設定する」を参照してください。

複数のリモートサーバが同じ設定データを使用するときには、データを準備してから、バッチ処理

を使ってすべてのサーバの設定を一度に開始できます。次の図の左側では、この方法が使われてい

ます。このとき、すべてのインストール先サーバのネットワーク IDは、 DHCPまたは BootPを使って設定する必要があります。 詳しくは、 121 ページの「複数のリモートサーバを対話的に一度に設定する」を参照してください。

サブネット1

サブネット2

ようこそ

ようこそ

ようこそ

第 4章 インストールと設定の概要 85

86

個々のサーバの設定をカスタマイズするときには、サーバごとに「サーバアシスタント」ウインド

ウを開いて、各設定を個別に管理できます。この方法は、上の図の右側で使われています。 詳しくは、 123 ページの「複数のリモートサーバを対話的に一度に 1台ずつ設定する」を参照してください。

前の図の左側では、インストール先のサーバは管理用コンピュータと同じサブネット上にあります

が、右側では、別のサブネット上にあります。上の 2つの設定方法は、同じサブネット上にあるサーバだけでなく、別のサブネット上にあるサーバでも使用できます。インストール先のサーバが別の

サブネット上にある場合は、サーバの IP アドレスを指定する必要があります。同じサブネット上にあるサーバは、「サーバアシスタント」のリストに表示されます。特定のサーバまたはいくつかの

サーバをリストから選択してください。

サーバの設定を自動化する設定するサーバの数が多いときには、サーバの自動設定を使用することを検討します。この方法を

使用すると、設定データが保存されます。この設定データは、サーバソフトウェアを再インストー

ルするときに再利用できます。

「サーバアシスタント」を使って設定データを指定してから、ファイルまたはディレクトリにその

データを保存します。デフォルトでは、保存済みの設定データは、セキュリティを向上させるため

に暗号化されます。

ファイルに保存されている設定データを使用する設定ファイルをボリューム（ CD、 DVD、 iPod、 USB半導体ドライブ、ディスクパーティション）上に保存して、そのボリュームをローカルサーバにマウントしたときに、そのサーバのインストールは

完了しているが設定が完了していない場合、設定ファイルが検出されて自動的に設定が行われます。

たとえば、 iPodに複数の設定ファイルを保存して、設定ファイルに対応する最初のサーバに iPodを接続してください。

管理用コンピュータ

ディレクトリのデータを設定

ファイルのデータを設定

iPod

第 4章 インストールと設定の概要

その iPodを次のサーバに接続してください。

各サーバでは、サーバ固有の設定ファイルが認識されます。設定ファイルが、名前に何らかのサー

バ IDを使っていて、既知の場所に配置されているためです。たとえば、シリアル番号の最初の 8文字が WXYZ1234であるサーバは、「 /Volumes/MyIPod/Auto Server Setup/ WXYZ1234.plist」という設定ファイルを使って、自動的に設定を行います。サーバの IPアドレスが、 IDとして使われることもあります。 IP アドレスが 10.0.0.4 のサーバは、「 /Volumes/MyIPod/Auto Server Setup/10.0.0.4.plist」という設定ファイルを使用します。

1 つのファイル（たとえば、「 generic.plist」）を使って、複数のサーバを設定することもできます。この方法は、サーバ固有の設定データを使用する必要がなく、サーバのネットワーク IDが DHCPを使って設定される場合に使用できます。

詳しくは、 124 ページの「ファイルに保存したデータを使ってサーバを自動的に設定する」を参照してください。

ディレクトリに保存されている設定データを使用するサーバがアクセスするディレクトリに設定データを保存して、そのファイルを使ってインストール

先のサーバの設定を自動化することができます。

複数のサーバの設定を自動化するときには、ディレクトリに設定データを保存すると、最も効率的

です。ただし、この方法を使用するには、インストール先のサーバがそのディレクトリに保存され

ている設定データを検出できるように、システム環境をあらかじめ設定する必要があります。

iPod

第 4章 インストールと設定の概要 87

88

このとき、最も重要なコンポーネントは、 DHCP およびオープンディレクトリになります。下の図を参照してください。この例では、オープン・ディレクトリ・サーバが、設定データの保存されて

いる LDAP ディレクトリを管理しています。オープン・ディレクトリ・サーバのアドレスは、別のサーバ上で動作している DHCPサービスに登録されています。 DHCP サービスは、インストール先のサーバに IP アドレスを割り当てるときに、オープン・ディレクトリ・サーバのアドレスをサーバに渡します。インストール先のサーバは、既知の LDAP ディレクトリに保存されている設定データを自動的に検出し、そのデータを使って自動的に設定を行います。

設定データは、アップルの OpenLDAP ディレクトリ以外に、保存済み設定データで使われているアップルのスキーマ機能拡張に対応していれば、別のディレクトリにも保存できます。オープンディ

レクトリ管理ガイドを参照してください。

詳しくは、 127 ページの「ディレクトリに保存したデータを使ってサーバを自動的に設定する」を参照してください。

暗号化を使用するデフォルトでは、保存済みの設定データは、セキュリティを向上させるために暗号化されます。サー

バは、暗号化されたデータを使って自動的に設定を行う前に、暗号化するときに使用されたパスフ

レーズにアクセスする必要があります。

このパスフレーズは、「サーバアシスタント」を使って対話的に指定するか、インストール先のサー

バのローカルボリューム上にあるファイルに指定します。たとえば、パスフレーズが入力されたファ

イルを iPod に保存し、この iPod をパスフレーズが必要な各サーバに接続します。 IP アドレスが 10.0.0.4のサーバは、「 /Volumes/MyIPod/Auto Server Setup/10.0.0.4.pass」という設定ファイルを使用します。

サービスを設定するサーバの初期設定が完了すると、次の操作を行うことができます： • 前のサーバからデータと設定を移行できます。詳しくは、アップグレードおよび移行ガイドを参照してください。

• 利用したいサービスを個別に設定できます。個々のサービスに固有のオプションについては、管理ガイドを参照してください。サービスを設定するときは、 57 ページの第 3 章「サーバの管理」で説明されているサーバ管理ツールを使用します。

DHCPサーバ

オープン・ディレクトリ・サーバ

第 4章 インストールと設定の概要

常に最新の状態で使用するサーバを設定した後は、アップルからサーバソフトウェアのアップデートがリリースされるときに、

サーバをアップデートできます。

Mac OS X Serverのアップデートリリースにアクセスするには、次のような方法があります： •「システム環境設定」の「ソフトウェア・アップデート」パネルを使用します。 •

softwareupdateコマンドラインツールを使用します。 •「サーバ管理」の「コンピュータとサービス」リストからサーバを選び、「アップデート」ボタンをクリックします。

• サーバのソフトウェア・アップデート・サービスを使用します。 •

www.apple.com/jp/support/downloads/からソフトウェア・アップデートのディスクイメージをダウンロードします。

第 4章 インストールと設定の概要 89

5

5 設定する前に

Mac OS X Serverをインストールして設定する前に、計画を作成する時間が必要です。

計画段階の主な目的は、以下の点を確認することです： • 展開するサーバによって、サーバのユーザと管理者の要求が実現されること • インストールおよび初期設定に影響するサーバとサービスの要件が確認されていること

インストール計画の作成は、 Mac OS X Serverを既存のネットワークに統合する場合、古いバージョンの Mac OS X Server から移行する場合、または複数のサーバの設定を準備する場合に、特に重要になります。ただし、単一サーバ環境の場合でも、サーバを使って処理したい要件を簡単に評価し

ておくと、役に立つことがあります。

この章は、計画作成のヒントとして使ってください。ここでは、詳細な計画手順は提示しません。ま

た、特定のサービスを実装するかどうか、そのリソース要件を評価するかどうかについても詳しく

説明しません。この章は、お使いの環境で Mac OS X Server の利点を最大限に引き出す方法について、もう一度よく検討するための機会として利用してください。

計画の作成は、設計と同じように、直線的に進める必要はありません。たとえば、この章を構成し

ているセクションは、順番に記述されていますが、必ずしもこの順序で計画する必要はありません。

この章の各セクションでは、同時にまたは繰り返し実行できる作業の場合は、そのことを指摘して

あります。

計画チームを結成するインストール計画プロセスには、さまざまな視点を持つメンバーに参加を依頼します。 • ユーザの日常業務にどのような要件があり、そのうちどの要件をサーバによって実現する必要がありますか？サーバのユーザおよびワークグループはどのような処理をサーバで実行する予定で

すか？サーバを教室で使用する場合、通常は、教師がサービスを管理し、サーバに毎日入力され

る内容を管理します。 • どのようなユーザ管理要件を実現する必要がありますか？ユーザのコンピュータを NetBoot を使って起動する必要がありますか？ Macintosh クライアント管理およびネットワーク・ホームディレクトリは必要ですか？サーバ管理の経験があるユーザは、専門知識のないサーバユーザと

協力して、どのサービスが管理者とユーザにとって役立つかを評価する必要があります。

91

92

• Active Directoryなど、既存のアップル以外のサービスのうち、どのサービスをサーバに統合する必要がありますか？ Windows NT コンピュータの置き換えを計画している場合は、 Mac OS XServer の採用を検討してください。 Mac OS X Server には、 Windows クライアント向けにさまざまなサポートが組み込まれています。計画を作成するときには、これらのアップル以外のシス

テムに精通した管理者が参加するようにしてください。 • サーバをインストールするネットワークにはどのような特性がありますか？電源やスイッチなどのネットワークコンポーネントをアップグレードする必要がありますか？サーバを収容する設備

のレイアウトを整備する必要がありますか？システムおよびネットワークの知識があるユーザ

が、これらの項目の判断と 137 ページのワークシートの作成に協力できます。

設定の必要なサーバを判断するサーバの現在の状況を把握します： • 現在何台のサーバがありますか？ • サーバをどのように使用していますか？ • 引き続き使用するサーバの場合、それらの使用方法を効率化できますか？ • 既存のサーバのうち、使用を停止する必要のあるサーバはありますか？どのサーバを Mac OS X

Serverと置き換えることができますか？ • アップル以外のサーバのうち、どのサーバを Mac OS X Serverと統合する必要がありますか？それはなぜですか？

• バージョン 10.4へのアップグレードが必要な Mac OS X Serverコンピュータはありますか？ • 設定を必要とする新しい Mac OS X Server コンピュータは何台ですか？

各サーバが管理するサービスを決定する使用する Mac OS X Server およびアップル以外のサーバを決定したら、それらが管理するサービスを判断します。

各サーバにサービスを分散する方法を決定するには、ユーザとサービスの両方を理解する必要があ

ります。各サーバに分散するサービスを決定するときに、どのようなサービスオプション、ハード

ウェア要件、およびソフトウェア要件が関係するかを理解するために、いくつかの例を挙げます： • ディレクトリサービスを実装するときには、アップル以外のサーバで管理されている既存のディレクトリや Kerberos 認証を利用する場合から、世界中に分散されているサーバにオープンディレクトリのディレクトリを設定する場合など、さまざまな実装方法が考えられます。ディレクトリ

サービスの実装には、十分な分析と計画が必要になります。オープンディレクトリ管理ガイドは、

さまざまな実装オプションと実装パターンを理解するために役立つマニュアルです。 • ネットワークユーザのホームディレクトリは、 1つのサーバに統合したり、複数のサーバに分散することができます。ホームディレクトリは必要に応じて移動できますが、多数のユーザおよび共

有ポイントのレコードを変更する必要があるため、将来にわたって持続的に使用できる計画を作

成する必要があります。ホームディレクトリについては、ユーザ管理ガイドを参照してください。

第 5章 設定する前に

• 一部のサービスでは、各ユーザが使用するディスク容量を制御することができます。たとえば、ホームディレクトリとメールのクオータをユーザに設定できます。クオータを使用することに

よって、ホームディレクトリとメールデータベースを保管するサーバ上で、ディスクの空きを最

大化できないかどうかを検討してください。ホームディレクトリとメールのクオータについては、

ユーザ管理ガイドとメールサービス管理ガイドを参照してください。 • 必要なディスク容量は、サーバが管理しているファイルの種類も関係します。さまざまなメディアを制作する環境では、大きなメディアファイルを格納するために大容量記憶領域が必要ですが、

小学校の教室では、それほど大きなファイル記憶領域は必要ではありません。ファイルサービス

管理ガイドでは、ファイルの共有について説明しています。 • ストリーミングメディアサーバを設定する場合は、必要な容量のストリームビデオまたはオーディオを保管するために、十分なディスク容量を割り当てる必要があります。ハードウェア要件、

ソフトウェア要件、および設定例については、 QuickTime Streaming Server管理ガイドを参照してください。

• サーバに接続できる NetBootクライアントコンピュータの数は、そのサーバの Ethernet接続、ユーザの数、使用可能な RAM とディスクの容量、およびその他の要因によって決まります。 DHCPサービスが利用できる必要があります。 NetBoot の機能を計画するときには、システムイメージおよびソフトウェア・アップデート管理ガイドを参照してください。

•

Mac OS X Serverでは、 Windowsユーザ向けにさまざまなサービスを用意しています。 Windowsユーザ向けのサービスは、 PDC サービスを提供するサーバに統合したり、複数のサーバに分散することができます。 Windowsサービス管理ガイドでは、利用できるオプションについて説明しています。

• ソフトウェア RAIDを使ってディスクをストライピングまたはミラーリングする場合は、サーバに複数のドライブが必要になります（ FireWire ドライブは使用できません）。詳しくは、「ディスクユーティリティ」に関するオンラインヘルプを参照してください。

各サービスを管理するサーバを確定する前に、展開したいサービスについて該当する管理ガイドの

説明をよくお読みください。

第 5章 設定する前に 93

94

移行方法を定義するバージョン 10.4より前の Mac OS X Serverまたは Windows NTサーバを使用している場合は、データと設定をバージョン 10.4の Mac OS X Serverに移行できるかどうかを検討します。

古いバージョンの Mac OS X Serverからアップグレードする／移行する 10.4より古いバージョンの Mac OS X Serverがお使いのコンピュータにインストールされている場合は、バージョン 10.4にアップデートすることを検討してください。

バージョン 10.3またはバージョン 10.2.8を使用していて、別のコンピュータハードウェアに変更する必要がない場合は、アップグレードインストールを実行できます。既存の設定とデータが移行さ

れるため、アップグレードは簡単に行うことができます。「 Macintoshマネージャ」を使用して MacOS 9クライアントコンピュータを管理してきた場合は、引き続きそうすることができますが、移行時に使用できないオプションが 1つあります。バージョン 10.2または 10.3のサーバのマニュアルで「 Macintoshマネージャ」の情報を参照してください。

このアップグレード方法を利用できない場合でも、データと設定を移行することはできます。次の

場合には、アップグレードではなく、移行が必要になります： • バージョン 10.2.8または 10.3のサーバのハードディスクを再フォーマットする必要がある場合、またはバージョン 10.4 に必要なシステム要件を満たしていない場合。 100 ページの「 Mac OS XServerをインストールするためのシステム要件」では、必要な要件について説明しています。

• バージョン 10.2.8または 10.3のサーバで使用していたデータと設定を別のサーバハードウェアに移動したい場合。

• 使用していたサーバのバージョンがバージョン 10.2.8よりも古い場合。

10.3の最新バージョン、バージョン 10.2.8、 10.1.4、 10.1.5、および 1.2、 AppleShare IP バージョン 6.3.3からの移行がサポートされます。移行時には、バージョン 10.4のサーバをインストールおよび設定し、古いサーバからそのサーバにファイルを復元して、必要に応じて手動で調整を加えます。

詳しくは、アップグレードおよび移行ガイドを参照してください。

Windows NTから移行する Mac OS X Serverでは、 Microsoft Windows 95、 98、 ME、 XP、 NT 4、および 2000コンピュータのユーザにさまざまなサービスを提供できます。これらのサービスを利用することにより、小規模

なワークグループでは Windows NTを Mac OS X Server に置き換えることができます。

Windows NT移行ガイドでは、ユーザ、グループ、ファイルなどを Windows NTサーバから Mac OS XServerに移行するための手順について説明しています。

第 5章 設定する前に

統合方法を定義する Mac OS X Serverを異機種環境に統合するときには、次の 2つの統合方法を検討します。 • 既存のサービスを利用するように Mac OS X Server を設定する •

Mac OS X Serverを使用するように既存のアップル以外のコンピュータを設定する

最初の統合方法では、ディレクトリサービスの統合が重要な作業になります。既存のディレクトリ

（ Active Directory、 LDAPv3、 NIS ディレクトリなど）と既存の認証設定（ Kerberos など）を使用する Mac OS X Serverコンピュータを決定する必要があります。オプションと手順については、オープンディレクトリ管理ガイドを参照してください。この統合方法は、「ディレクトリアクセス」オプ

ションを使用可能にする場合と同じくらい簡単です。既存のサービスと Mac OS X Server の設定の調整が必要になる場合もあります。

2番目の統合方法では、 Mac OS X Server の Windowsコンピュータユーザ向けのサービスを決定することが重要な作業になります。 Windows サービス管理ガイドでは、利用できるサービスについて説明しています。

物理的なシステム環境要件を定義するサーバのインストールと設定を行う前に、施設の環境またはネットワーク環境の調整が必要かどう

かを決定します。 • だれがサーバを管理しますか？管理者はどのようなサーバアクセス権を必要としますか？教室のサーバの場合は、教師が簡単にアクセスできる必要があります。一方、ネットワーク全体のディ

レクトリ情報を管理するサーバの場合は、支店のビルや中央コンピュータ施設では、アクセス権

を制限して保護する必要があります。

Mac OS X Server の管理ツールには、サーバをリモート管理するためのサービスが豊富に用意されているため、管理者がサーバを直接操作しなければならない機会はほとんど発生しません。

• 必要な空調要件または電源要件のうち、不足しているものはありますか？ このような情報については、サーバに付属のマニュアルを参照してください。

• ケーブル、スイッチ、電源などの機器をアップグレードしようと考えたことはありますか？ この機会にアップグレードすることをお勧めします。

•

TCP/IPネットワークとサブネットの設定は、展開するサービスとサーバに対応していますか？

第 5章 設定する前に 95

96

サーバ設定のシステム環境要件を定義するサーバ設定のシステム環境を構成しているサービスとサーバは、ほかのサービスまたはサーバが依

存しているため、早い段階に設定する必要があります。

たとえば、 Mac OS X Server を使用して、 DHCP サービス、ネットワーク・タイム・サービス、または BootP サービスをほかのサーバに提供することを計画しているとします。このような場合は、それらのサービスを提供するすべてのサーバの設定を完了し、サービスを実行状態にしてから、そ

れらのサービスに依存するサーバを設定する必要があります。または、ディレクトリに保存されて

いる設定データを使用してサーバの設定を自動化する場合は、 DHCP サーバとディレクトリサーバを先に設定する必要があります。

システム環境に必要な設定量は、施設の構成や実現したい設定によって異なります。一般的に、 DHCPサービス、 DNSサービス、およびディレクトリサービスは、中規模および大規模のサーバネットワークにとって、設定することが望ましいか設定しなければならないサービスです。 • システム環境の最も基本的なレイヤーは、 DHCPや DNSなどのネットワークサービスで構成されます。

DNS サービスをネットワーク上に提供すると、すべてのサービスの効率が向上します。また、多くのサービスでは、 DNSサービスが適正に動作していることが必要です。 DNSサービスを提供していない場合は、ユーザ専用のサーバを設定するときに、 DNSサーバの管理者の協力が必要になります。個々のサービスの DNS要件は、サービス固有の管理ガイドに記載されています。

DHCPの設定には、使用しているネットワークの物理的な環境が影響します。

• ディレクトリサービスも、システム環境にとって重要な要素です。サービス、サーバ、およびユーザのコンピュータ間でデータを共有するときには、ディレクトリサービスが必要です。最も一般

的な共有データは、ユーザおよびグループのデータですが、設定情報も共有されます。たとえば、

マウントレコードなどのディレクトリデータも共有されます。ディレクトリサービスの環境は、プ

ラットフォーム間認証を提供する場合や、複数のサービスが同じ名前とパスワードを共有する場

合に必要になります。

ここでは、 DNS サービス、 DHCP サービス、ディレクトリサービスを提供するサーバ環境の設定手順の例を紹介します。

1

DNSサーバを設定します。

2

DHCPを設定します。

3

DNSサーバのアドレスを DHCPに指定して、 DNSサーバのアドレスが DHCPクライアントに渡されるようにします。

4 ディレクトリサーバを設定します。必要に応じて、 Windows PDCサービスも設定します。

5 ユーザ、グループ、ホームディレクトリなどのデータをディレクトリに保存します。この手順では、

ユーザとグループの読み込み、共有ポイントの設定、管理された環境設定の設定などを行います。

6 ディレクトリサーバのアドレスを DHCPに指定して、ディレクトリサーバのアドレスが DHCPクライアントに渡されるようにします。

第 5章 設定する前に

これらの手順は、システム環境の要件に応じて変わることがあります。たとえば、 VPN、 NAT、または IPファイアウォールサービスを使用する場合は、 DNSおよび DHCPを設定するときに、それらの設定も行います。 149ページの付録 B「設定の例」では、 Mac OS X Serverのディレクトリとネットワークの環境を設定するために必要な手順について、規模の小さな会社を例にして説明しています。

必要なサーバハードウェアが使用可能であることを確認するサーバの設定は、すべてのハードウェアが使用可能になってから行うことをお勧めします。

たとえば、ミラーリングしたいデータを保管するサーバは、ミラーリングの設定を必要とするディ

スクドライブがすべて使用可能になってから設定します。ホームディレクトリサーバまたはその

ホームディレクトリサーバを使用するその他のサーバは、 RAIDサブシステムの設定が完了してから設定します。

設定後にサーバの位置を変更する必要を最小限にするはじめてサーバを設定する前に、サーバをネットワーク上の最終的な位置（サブネット）に設置す

るようにしてください。設定時の権限のないアクセスや早まったアクセスを回避することに関心が

ある場合は、ファイアウォールを設定して、設定を確定するまでの間サーバを保護できます。

初期設定後にサーバを移動しなければならない場合は、ネットワーク上の位置に注意を要する設定

を変更してからサーバを使用する必要があります。たとえば、サーバの IPアドレスとホスト名（サーバのディレクトリと設定ファイルの両方に保存されています）をアップデートする必要があります。

サーバを移動するときは、次のガイドラインを考慮に入れてください： • サーバを一時的な位置に設置する時間を最小限にし、変更する必要のある情報量を制限します。 • ネットワーク設定に依存するサービスの設定は、サーバを最終的な位置に設置してから行います。ネットワーク設定に依存するサービスには、オープンディレクトリの複製、 Apache の設定（仮想ホストなど）、 DHCP、およびほかのコンピュータが依存するその他のネットワーク環境設定が含まれます。

• 最終的なユーザアカウントの読み込みを待ちます。テストするアカウントを制限して、移動後に変更が必要になるユーザ固有のネットワーク情報（ホームディレクトリの場所など）を最小限に

します。 • サーバの移動後に、 changeip ツールを使用して、サーバのオープンディレクトリの NetInfo と

LDAPのディレクトリに保存されている IP アドレス、ホスト名、およびその他のデータを変更します。ツールの使用後に、ローカル DNSデータベースなど、一部のネットワーク設定を手動で調整する必要があることがあります。 changeipでは実際にはサーバの IPアドレスは変更されないため、 networksetupコマンド（または「ネットワーク」環境設定）を使用して、ネットワーク

設定でサーバの IPアドレスを変更します。 changeipについての詳細は、コマンドライン管理ガイドまたはマニュアルページ（「 man」で表示）を参照してください。

• 元の場所のサーバを使用するように設定されていたコンピュータ（ユーザのコンピュータや DHCPサーバ）の検索方式を再設定します。

第 5章 設定する前に 97

98

設定後にサーバのホスト名を変更する新規インストールに対してサーバの初期設定を実行するときに、「サーバアシスタント」では、 AUTOMATIC を「 /etc/hostname」のホスト名パラメータに割り当てて、ホスト名の値を設定します。この設定により、サーバのホスト名は、次のリストに実際にある最初の名前になります： •

DHCPまたは BootPサーバによってプライマリ IPアドレスに対応して指定される名前

• プライマリ IPアドレスに対するリバース DNS（アドレス対名前）クエリーによって返される最初の名前

• ローカルホスト名 •「 localhost」という名前

初期設定の後でホスト名を変更したい場合は、「システム環境設定」の「共有」パネルを使用して

サーバのコンピュータ名を変更するのではなく、 changeip コマンドラインツールを使用してくだ

さい。

changeipについての詳細は、コマンドライン管理ガイドまたはマニュアルページ（「 man」で表示）を参照してください。

設定後にサーバの IPアドレスを変更する初期設定の後でサーバの IPアドレスを変更するときは、 changeipツールを使用します。

changeipでは実際にはサーバの IPアドレスは変更されないため、 networksetupコマンド（または「ネットワーク」環境設定）を使用して、ネットワーク設定でサーバの IP アドレスを変更します。 changeipについての詳細は、コマンドライン管理ガイドまたはマニュアルページ（「 man」で表示）を参照してください。

インストール方法と設定方法を決定するインストールオプションとサーバ設定オプションについては、 79ページの第 4 章「インストールと設定の概要」で確認してください。

使用したいオプションをすべて選択したら、インストールに必要な要件を 100 ページで確認し、初期サーバ設定に必要な要件を 112 ページで確認します。

情報を収集する／整理する設定する各サーバの情報を Mac OS X Server ワークシートに記入します。このワークシートを使うと、必要なデータをすべて記録できるので、使用するインストールオプションと設定オプションを

簡単に確認できます。

ワークシートは 137 ページにあります。

第 5章 設定する前に

6

6 サーバソフトウェアをインストールする

バージョン 10.3または 10.2から Mac OS X Serverバージョン 10.4にアップグレードする方法と、 Mac OS X Server バージョン 10.4 の新規コピーをインストールする方法があります。

次に示すシステム要件を確認し、 137 ページの付録 A「 Mac OS X Server ワークシート」を使用して、インストールするサーバごとに必要な情報を記録してください。その後、次の表に示す詳細な

インストール手順をお読みください。

手順 参照先

「サーバ・インストール・ディスクを使用する」 100 ページ

「アップグレードと移行」 100 ページ

「 Mac OS X Serverのインストールに必要なディスクを準備する」 101 ページ

「ハードウェア固有の Mac OS X Serverインストール手順」 102 ページ

「 Mac OS X Serverをインストールするときにリモートサーバを識別する」 102 ページ

「インストール中にネットワークに接続する」 103 ページ

「インストーラを使ってインストールディスクからローカルでインストールする」 103 ページ

「サーバアシスタントを使ってインストールディスクからリモートインストールする」 104 ページ

「 Mac OS Xバージョン 10.4がプリインストールされているコンピュータにサーバソフトウェアをインストールする」

106 ページ

「ディスクイメージを使ってサーバソフトウェアのインストールを自動化する」 106 ページ

「 installerコマンドラインツールを使ってサーバソフトウェアをインストールする」 107 ページ

「複数のサーバをインストールする」 109 ページ

99

100

Mac OS X Serverをインストールするためのシステム要件 Mac OS X Serverをインストールするコンピュータには、次の要件が必要です： •

PowerPC G3、 G4、または G5プロセッサ

• 内蔵 FireWire •

128 MB（メガバイト）以上の RAM。複数のサービスを実行する高需要サーバの場合は 256 MB以上の RAM。

•

4 GB（ギガバイト）以上の空きディスク容量

ディスプレイとキーボードは付いていなくてもかまいません。サーバソフトウェアは、ディスプレ

イとキーボードのないコンピュータでも、管理用コンピュータを使ってインストールできます。 59 ページの「管理用コンピュータを設定する」では、管理用コンピュータの設定方法について説明しています。

必要な情報 137ページの付録 A「 Mac OS X Serverワークシート」を使って、インストールするサーバごとに必要な情報を記録してください。ここでは、ワークシートの項目について、補足説明を行います。

サーバ・インストール・ディスクを使用するサーバのインストールは、インストール DVD、またはインストール CD のセットを使用して行うことができます。

CDを使用してサーバをインストールする場合、必要な CDは 2枚だけです。 3 枚目の CDは、オプションのプリンタドライバをインストールする場合に使用します。

インストール DVDには、サーバのインストールに必要なものすべてに加えて、「 Xcode 2.0」のインストールソフトウェア（「 Other Installs」フォルダにあります）が収録されています。

1枚目のインストール CD とインストール DVD には、「 Disk First Aid」、「ファームウェア・アップデート」、「起動ディスク」などのユーティリティも収録されています。

サーバソフトウェアのインストールに使用するディスクにかかわりなく、管理用コンピュータを設

定するときには、 4枚目の CD「Mac OS X Server Administration Tools」 CDが必要です。

アップグレードと移行 10.4より古いバージョンの Mac OS X Serverがお使いのコンピュータにインストールされている場合は、バージョン 10.4にアップデートすることを検討してください。

バージョン 10.3またはバージョン 10.2.8を使用していて、別のコンピュータハードウェアに変更する必要がない場合は、アップグレードインストールを実行できます。既存の設定とデータが移行さ

れるため、アップグレードは簡単に行うことができます。「 Macintoshマネージャ」を使用して MacOS 9クライアントコンピュータを管理してきた場合は、引き続きそうすることができますが、移行時に使用できないオプションが 1つあります。バージョン 10.2または 10.3のサーバのマニュアルで「 Macintoshマネージャ」の情報を参照してください。

第 6章 サーバソフトウェアをインストールする

このアップグレード方法を利用できない場合でも、データと設定を移行することはできます。次の

場合には、アップグレードではなく、移行が必要になります： • バージョン 10.2.8または 10.3のサーバのハードディスクを再フォーマットする必要がある場合、またはバージョン 10.4に必要なハードウェア要件を満たしていない場合。 100 ページの「 Mac OS XServerをインストールするためのシステム要件」を参照してください。

• バージョン 10.2.8または 10.3のサーバで使用していたデータと設定を別のサーバハードウェアに移動したい場合。

• 使用していたサーバのバージョンがバージョン 10.2.8よりも古い場合。

10.3の最新バージョンサーバ、バージョン 10.2.8、 10.1.4、 10.1.5、および 1.2、 AppleShare IPバージョン 6.3.3 からの移行がサポートされます。移行時には、バージョン 10.4 のサーバをインストールおよび設定し、古いサーバからそのサーバにファイルを復元して、必要に応じて手動で調整を加

えます。

詳しくは、アップグレードおよび移行ガイドを参照してください。

Mac OS X Serverのインストールに必要なディスクを準備する新規インストールを実行すると、インストール先のディスクまたはパーティションが消去されます。

インストール先のディスクまたはパーティションを消去する前に、ディスクの準備を行います： • 保存したいユーザデータを、別のディスクまたはパーティションにコピーして保管します。 • インストール先のディスクにパーティションを設定し、いずれかのパーティションにサーバソフトウェアをインストールすることもできます。インストールパーティションの最小推奨サイズは 4 GBです。

重要：オペレーティングシステムがインストールされているハードディスクまたはパーティションには、追加のソフトウェアまたはユーザデータを格納しないでください。データが格納されて

いなければ、システムソフトウェアの再インストールやアップデートが必要な場合も、それらの

ファイルが消失する危険はありません。追加のソフトウェアまたはデータをシステムパーティ

ションに格納する必要がある場合は、ドライブのミラーリングを検討してください。

• インストール先のサーバに別の物理ディスクがある場合は、インストール先のディスクを RAIDミラーリング用に設定できます。 RAID ミラーリングでは 2 台のディスクが設定され、プライマリディスクが使用できない場合にその別のディスクが自動的に使用されます。どちらのディスクに

も 1 つのパーティションが設定されている必要があります。ディスク容量をすべて使用するためには、両方のディスクのサイズが同じである必要があります。

インストール先のディスクに 1 つのパーティションがあり、別の物理ドライブにデータのない 1つのパーティションがある場合は、インストール後に RAID ミラーリングを設定できます。ただし、データの消失を防ぐためには、できるだけ早く RAIDミラーリングを設定するのが最善です。

ほとんどの場合、インストール先のディスクは、 Mac OS拡張（ジャーナリング）形式でフォーマットします。 Mac OS拡張または大文字／小文字を区別する HFS+フォーマットを使用して、大文字／小文字を区別するファイル名（従来の UNIX アプリケーションなどで役立ちます）に対応することもできます。大文字／小文字を区別する HFS+ としてフォーマットされたディスクは、ジャーナルも記録されます。

第 6章 サーバソフトウェアをインストールする 101

102

ディスクまたはパーティションは、 Mac OS拡張（ジャーナリング）としてインストーラアプリケーションからフォーマットできます。 Mac OS拡張フォーマットを適用するときは、「ディスクユーティリティ」アプリケーションを使用します。特定のディスクまたはパーティションを大文字／小文字

を区別する HFS+ としてフォーマットするときは、「ターミナル」アプリケーションを使用します。たとえば、次のように操作します：

1

Mac OS拡張ボリューム（「 /Volumes/MyHFSPlus」など）を選択して、大文字／小文字を区別する HFSに変換します。

2 「ターミナル」アプリケーションを開きます。

3 変換したボリュームを消去してから、起動可能なボリュームとして再フォーマットします。次の例

では、 MyCaseSensitiveが新しいボリューム名になります。

sudo diskutil eraseVolume "Case-sensitive HFS+" MyCaseSensitive

bootable /Volumes/MyHFSPlus

diskutilについては、 diskutilのマニュアルページ（「 man」で表示）を参照してください。大文字／小文字を区別する HFS+ ボリュームの作成についての詳細は、コマンドライン管理ガイドを参照してください。

ディスクをいつ準備するかについては、後で説明します。

ハードウェア固有の Mac OS X Serverインストール手順サーバソフトウェアを Xserveシステムにインストールする場合、コンピュータの起動手順は Xserveハードウェアの種類によって異なります。必要に応じて、お使いの Xserveに付属の「Xserve ユーザーズガイド」または「クイックスタート」を参照して、起動手順を確認してください。

Mac OS X Serverをインストールするときにリモートサーバを識別するサーバをリモートインストールする場合は、インストール先のサーバについて次の情報を確認する

必要があります： • インストール先サーバの ID。

「サーバアシスタント」を使用する場合は、ローカルサブネット上のサーバリストでインストール

先のサーバを認識する必要があります。インストール先のサーバが別のサブネット上に存在する

場合は、サーバの IPアドレス（ IPv4形式： 000.000.000.000）を入力する必要があります。

サーバリストには、 IPアドレス、ホスト名、および MAC（ Media Access Control）アドレス（ハードウェア・アドレスまたは Ethernetアドレスとも呼ばれます）が表示されます。 IP アドレスは、ネットワーク上の DHCPサーバによって割り当てられます。 DHCPサーバが存在しない場合、インストール先のサーバは 169.xxx.xxx.xxxというアドレスを使用します（ローカルサブネット上のすべてのサーバで一意のアドレスです）。 IPアドレスは、サーバを設定するときに変更できます。

• インストール先サーバのプリセットパスワード。

このパスワードには、サーバの内蔵ハードウェアシリアル番号のうち、最初の 8 桁が使用されます。サーバのシリアル番号は、サーバのラベルにあります。古いコンピュータには内蔵ハードウェ

アのシリアル番号がありません。そのようなシステムの場合は、 12345678を使用します。

第 6章 サーバソフトウェアをインストールする

インストール中にネットワークに接続するサーバをオープンディレクトリのマスターとして使用したい場合は、インストールと初期設定の前

に、使用可能な Ethernet接続がサーバにあることを確認してください。

インストールディスクから対話的にサーバソフトウェアをインストールするインストールディスクを使用して、ローカルサーバ、リモートサーバ、または Mac OS X がプリインストールされているコンピュータに、対話的にサーバソフトウェアをインストールできます。

インストーラを使ってインストールディスクからローカルでインストールするディスプレイ、キーボード、および光学式ドライブが取り付けられているコンピュータには、 Mac OS X Serverを直接インストールできます。

サーバソフトウェアをローカルコンピュータにインストールするには： 1 アップグレードではなく、新規インストールを実行する場合は、サーバソフトウェアをインストー

ルするディスクまたはパーティションに保存されているユーザデータを保管します。

2 コンピュータの電源を入れ、 1枚目の Mac OS X Serverインストールディスクを光学式ドライブに挿入します。

3 キーボードの Cキーを押したまま、コンピュータを再起動します。コンピュータはインストールディスクから起動します。 Apple ロゴが表示されたら、 Cキーを放します。

4 コンピュータの再起動後に、サーバで使用する言語を選んで、「続ける」をクリックします。

5 新規インストールを実行している場合は、操作を続ける前に、ここでインストール先のディスクを

準備することもできます。インストーラが開いたときに、「ユーティリティ」メニューを使って「ディ

スクユーティリティ」または「ターミナル」を開いてください。インストール先のディスクを MacOS 拡張としてフォーマットする場合は、「ディスクユーティリティ」を使用します。インストール先のディスクを大文字／小文字を区別する HFS+ としてフォーマットする場合は、「ターミナル」で diskutilコマンドを使用します。

重要：オペレーティングシステムがインストールされているハードディスクまたはパーティションには、追加のソフトウェアまたはユーザデータを格納しないでください。データが格納されていな

ければ、システムソフトウェアの再インストールやアップデートが必要な場合も、それらのファイ

ルが消失する危険はありません。追加のソフトウェアまたはデータをシステムパーティションに格

納する必要がある場合は、ドライブのミラーリングを検討してください。

6 画面の指示に従って、インストーラのパネルを進んでいきます。

7 「インストール先を選択」パネルが表示されたら、インストール先のディスクまたはボリューム（パーティション）を選択し、そのディスクまたはボリュームが予期した状態であることを確認します。

第 6章 サーバソフトウェアをインストールする 103

104

新規インストールを実行しているときに、まだディスクを準備していない場合は、「ユーティリ

ティ」＞「ディスクユーティリティを開く」または「ユーティリティ」＞「ターミナルを開く」と

選択して、ここでディスクを準備することもできます。準備が完了したら、インストール先のボ

リュームを選択して、「続ける」をクリックしてください。「オプション」をクリックして、インス

トール先のディスクまたはボリュームを Mac OS 拡張（ジャーナリング）形式でフォーマットすることもできます。消去して、 Mac OS拡張（ジャーナリング）にフォーマットするオプションを選択します。「 OK」をクリックします。

選択したボリュームにバージョン 10.3 またはバージョン 10.2.8 がインストールされている場合に、アップグレードしたいときは、「オプション」をクリックし、「消去しない」を選択します。「 OK」をクリックします。

重要：アップグレードインストールを実行するときは、保存した設定データが意図せずにサーバによって検出されたり使用されたりしないようにしてください。保存した設定データが使用されると、

既存のサーバ設定が保存した設定で上書きされます。詳しくは、 112 ページの「保存済み設定データをサーバが検索する方法」を参照してください。

8 インストール中は、進行状況が表示されます。次のインストールディスクを要求されたら、次のディ

スクを挿入します。

インストールが完了すると、サーバが自動的に再起動し、サーバの初期設定を実行できます。 111ページの第 7 章「サーバの初期設定」では、初期設定について説明しています。

サーバアシスタントを使ってインストールディスクからリモートインストールするサーバのインストールディスクから Mac OS X Server をリモートサーバにインストールするときには、インストール先のコンピュータとインストールを管理する管理用コンピュータへのアクセス権

が必要になります。

インストールディスクを使ってリモートサーバにインストールするには： 1 アップグレードではなく、新規インストールを実行する場合は、サーバソフトウェアをインストー

ルするディスクまたはパーティションに保存されているユーザデータを保管します。ここで、ロー

カルコンピュータの「ディスクユーティリティ」または「ターミナル」を使って（「 /アプリケーション / ユーティティ /」にあります）、インストール先のディスクを準備することもできます。インストール先のディスクを Mac OS拡張としてフォーマットする場合は、「ディスクユーティリティ」を使用します。インストール先のディスクを大文字／小文字を区別する HFS+ としてフォーマットする場合は、「ターミナル」で diskutilコマンドを使用します。

重要：オペレーティングシステムがインストールされているハードディスクまたはパーティションには、追加のソフトウェアまたはユーザデータを格納しないでください。データが格納されていな

ければ、システムソフトウェアの再インストールやアップデートが必要な場合も、それらのファイ

ルが消失する危険はありません。追加のソフトウェアまたはデータをシステムパーティションに格

納する必要がある場合は、ドライブのミラーリングを検討してください。

2

1 枚目のインストールディスクからインストール先のコンピュータを起動します。使用する手順は、インストール先のサーバのハードウェアによって異なります。

第 6章 サーバソフトウェアをインストールする

インストール先のサーバにキーボードと光学式ドライブが取り付けられている場合は、 1枚目のインストールディスクを光学式ドライブに挿入します。キーボードの C キーを押したまま、コンピュータを再起動します。

光学式ドライブが内蔵された Xserveにインストールしている場合は、 1枚目のディスクからサーバを起動します。システムディスクから起動する手順については、「Xserve ユーザーズガイド」で説

明している手順に従ってください。

光学式ドライブが内蔵されていない Xserve にインストールしている場合は、ターゲット・ディスク・モードでサーバを起動し、管理用コンピュータの光学式ドライブにインストールディスクを挿

入します。外付け FireWire光学式ドライブまたは別の Xserveシステムの光学式ドライブを使って、そのインストールディスクからサーバを起動することもできます。ターゲット・ディスク・モード

および外付け光学式ドライブを使用する場合の手順については、 Xserve システムに付属の「クイックスタート」ガイドまたは「Xserve ユーザーズガイド」を参照してください。

3 管理用コンピュータで、「 /アプリケーション /サーバ /」に移動し、「サーバアシスタント」（ローカルコンピュータの管理者でなくても「サーバアシスタント」を使用できます）を開きます。「リモート

サーバにソフトウェアをインストールする」を選択します。

4 インストール先のサーバを見つけます。

サーバがローカルサブネット上にある場合は、リストからそのサーバを選択します。

サーバがローカルサブネット上にない場合は、「次の IP アドレスのサーバ」を選択し、 IP アドレスを IPv4形式（ 000.000.000.000）で入力します。

5 パスワードの入力を要求されたら、サーバの内蔵ハードウェアシリアル番号のうち、最初の 8桁を入力します。サーバのシリアル番号は、サーバのラベルにあります。

内蔵ハードウェアシリアル番号のない古いコンピュータにインストールしている場合は、 12345678をパスワードに使用します。

6 画面の指示に従って操作を続けます。

7 「ボリューム」パネルが表示されたら、インストール先のディスクまたはボリューム（パーティション）を選択し、そのディスクまたはボリュームが予期した状態であることを確認します。確認が終

わったら、そのディスクまたはボリュームを選択して「続ける」をクリックします。

選択したボリュームにバージョン 10.3 またはバージョン 10.2.8 がインストールされている場合に、アップグレードしたいときは、「消去しない」を選択します。アップグレードしないときは、消去し

て、 Mac OS拡張（ジャーナリング）にフォーマットするオプションを選択します。「 OK」をクリックします。

重要：アップグレードインストールを実行するときは、保存した設定データが意図せずにサーバによって検出されたり使用されたりしないようにしてください。保存した設定データが使用されると、

既存のサーバ設定が保存した設定で上書きされます。詳しくは、 112 ページの「保存済み設定データをサーバが検索する方法」を参照してください。

インストール中は、進行状況が表示されます。次のインストールディスクを要求されたら、次のディ

スクを挿入します。

第 6章 サーバソフトウェアをインストールする 105

106

インストールを実行しているときに「ファイル」＞「新規ウインドウ」と選択すると、別の「サー

バアシスタント」ウインドウが開いて、サーバソフトウェアを別のコンピュータにインストールで

きます。

インストールが完了すると、インストール先のサーバが自動的に再起動し、サーバの初期設定を実

行できます。 111ページの第 7 章「サーバの初期設定」では、初期設定について説明しています。

Mac OS Xバージョン 10.4がプリインストールされているコンピュータにサーバソフトウェアをインストールする次の手順に従って、 Mac OS X バージョン 10.4 がインストールされているコンピュータにサーバソフトウェアをインストールします。

サーバソフトウェアをコンピュータにインストールするには： 1 通常使用する場合と同じように、ハードディスクからコンピュータを起動します。インストールディ

スクは使用しないでください。

2 サーバのインストールディスクが CDの場合は、 2枚目のインストールディスクを挿入し、「 MacOSXServerInstall.mpkg」をダブルクリックしてインストーラを実行します。

サーバのインストールディスクが DVD の場合は、その DVD を挿入して、「 Other Installs」フォルダを開き、「 MacOSXServerInstall.mpkg」をダブルクリックしてインストーラを実行します。

3 インストーラが終了すると、コンピュータが自動的に再起動し、サーバを設定するための「サーバ

アシスタント」が開きます。

4 サーバの再起動が終了したら、「ソフトウェア・アップデート」システム環境設定を使って入手でき

るサーバソフトウェアのアップデートをインストールします。

ディスクイメージを使ってサーバソフトウェアのインストールを自動化する多数のサーバにサーバソフトウェアをインストールする必要がある場合、またはサーバソフトウェ

アを頻繁に再インストールする必要がある場合は、インストールディスクを使用する代わりに、ディ

スクに保存されているインストールイメージを使用すれば、インストールを自動化できます。

ディスクイメージを使ってサーバソフトウェアをインストールするには： 1 バージョン 10.4の Mac OS X Serverで、「システムイメージユーティリティ」を開きます。

2 サーバのインストール CDまたは DVD、あるいはすでに設定した「モデル」となるバージョン 10.4のサーバから、ネットワークインストールのイメージを作成します。

3 「サーバ管理」を使用して、 NetBoot サービスを起動し、ディスクイメージを有効にします。

4

NetBootで、ディスクイメージを使用してインストール先の各コンピュータを起動します。

5 「サーバアシスタント」を開いて、「リモートサーバにソフトウェアをインストールする」を選択します。次に、「インストール先」パネルを表示して、 NetBootで起動したコンピュータを確認します。

6 必要に応じて、リモートコンピュータにサーバソフトウェアをインストールします。

システムイメージおよびソフトウェア・アップデート管理ガイドでは、ディスクイメージを作成お

よび展開する方法について説明しています。

第 6章 サーバソフトウェアをインストールする

installerコマンドラインツールを使ってサーバソフトウェアをインストールする

installerツールを使って、コマンドラインからサーバソフトウェアをローカルコンピュータまた

はリモートコンピュータにインストールします。 installerについての詳細は、次のガイドやヘル

プを参照してください： • コマンドライン管理ガイドを参照してください。 •「ターミナル」アプリケーションを起動して、 installer、 installer -help、または man installerと入力してください。

installerを使ってサーバソフトウェアをインストールするには： 1

1枚目のインストール CDまたはインストール DVDから、インストール先のコンピュータを起動します。使用する手順は、インストール先のサーバのハードウェアによって異なります。

インストール先のサーバにキーボードと光学式ドライブが取り付けられている場合は、 1枚目のインストールディスクを光学式ドライブに挿入します。キーボードの C キーを押したまま、コンピュータを再起動します。

光学式ドライブが内蔵された Xserveにインストールしている場合は、 1枚目のディスクからサーバを起動します。システムディスクから起動する手順については、「Xserve ユーザーズガイド」で説

明している手順に従ってください。

光学式ドライブが内蔵されていない Xserve にインストールしている場合は、ターゲット・ディスク・モードでサーバを起動し、管理用コンピュータの光学式ドライブにインストールディスクを挿

入します。外付け FireWire光学式ドライブまたは別の Xserveシステムの光学式ドライブを使って、そのインストールディスクからサーバを起動することもできます。ターゲット・ディスク・モード

および外付け光学式ドライブを使用する場合の手順については、 Xserve システムに付属の「クイックスタート」ガイドまたは「Xserve ユーザーズガイド」を参照してください。

2 ローカルサーバをインストールする場合は、インストーラが開いたら、「ユーティリティ」＞「ター

ミナルを開く」と選択して「ターミナル」アプリケーションを開きます。

リモートサーバをインストールする場合は、管理用コンピュータの「ターミナル」から、または UNIXワークステーションから、ルートユーザとしてインストール先サーバとの SSH セッションを確立します。 <ip address>は、インストール先サーバの実際の IPアドレスに置き換えてください。

ssh root@<ip address>

IP アドレスが分からない場合、そのリモートサーバがローカルサブネット上に存在するときは、 sa_srchrコマンドを使って、サーバソフトウェアをインストールできるローカルサブネット上のコ

ンピュータを確認できます：

/System/Library/Serversetup/sa_srchr 224.0.0.1

mycomputer.example.com#PowerMac4,4#<ip address>#<mac address>#Mac OS

X Server 10.4#RDY4PkgInstall#2.0#512

「サーバアシスタント」を使って、ローカルサブネット上のコンピュータの情報を生成することもで

きます。「サーバアシスタント」を開いて、「リモートサーバにソフトウェアをインストールする」を

選択します。次に、「続ける」をクリックして「インストール先」パネルにアクセスし、インストー

ルを待っているサーバのリストを生成します。

第 6章 サーバソフトウェアをインストールする 107

108

3 パスワードの入力を要求されたら、サーバの内蔵ハードウェアシリアル番号のうち、最初の 8桁を入力します。サーバのシリアル番号は、サーバのラベルにあります。インストール先のコンピュータ

がサーバとして設定されている場合は、「 / システム /ライブラリ /ServerSetup/SerialNumber」にもハードウェアのシリアル番号があります。

内蔵ハードウェアシリアル番号のない古いコンピュータにインストールしている場合は、 12345678をパスワードに使用します。

4 サーバソフトウェアをインストールするサーバのボリュームを確認します。

インストールディスクからサーバソフトウェアをインストールするために使用できるボリュームの

リストを表示するには、次のコマンドを入力します：

/usr/sbin/installer -volinfo -pkg /System/Installation/Packages/

OSInstall.mpkg

作成およびマウントしたネットワークインストールのイメージを確認することもできます：

/usr/sbin/installer -volinfo -pkg /Volumes/ServerNetworkImage10.4/

System/Installation/Packages/OSInstall.mpkg

表示されるボリュームは環境によって異なります。ここでは、 3つのボリュームが表示されている例を示します：

/Volumes/Mount 01

/Volumes/Mount1

/Volumes/Mount02

5 インストール先のボリュームにバージョン 10.3またはバージョン 10.2.8がインストールされている場合は、 installerを実行すると、バージョン 10.4にアップグレードされてユーザのファイルが保管されます。

アップグレードしないで新規インストールを実行する場合は、保管したいユーザファイルのバック

アップを作成してから、 diskutil を使ってボリュームの消去とフォーマットを行い、ジャーナル

記録を有効にします：

/usr/sbin/diskutil eraseVolume HFS+ "Mount 01" "/Volumes/Mount 01"

/usr/sbin/diskutil enableJournal "/Volumes/Mount 01"

diskutilを使ってボリュームにパーティションを設定したり、ミラーリングを設定したりすること

もできます。 diskutilについての詳細は、 diskutilコマンドのマニュアルページ（「 man」で表示）を参照してください。

重要：オペレーティングシステムがインストールされているハードディスクまたはハードディスクパーティションには、データを格納しないでください。データが格納されていなければ、システム

ソフトウェアの再インストールやアップデートが必要な場合も、データが消失する危険はありませ

ん。追加のソフトウェアまたはデータをシステムパーティションに格納する必要がある場合は、ド

ライブのミラーリングを検討してください。

第 6章 サーバソフトウェアをインストールする

6 手順 4で生成したリストの特定のボリュームに、オペレーティングシステムをインストールします。たとえば、手順 4 の例の Mount 01 を使用してサーバのインストールディスクからインストールするには、次のように入力します：

/usr/sbin/installer -verboseR -lang en -pkg /System/Installation/

Packages/OSInstall.mpkg -target "/Volumes/Mount 01"

ネットワークインストールのイメージを使用する場合は、手順 4 で示したように、このコマンドでそれらのイメージを確認できます。

-lang パラメータを入力するときは、 en（英語）、 de（ドイツ語）、 fr（フランス語）、または ja（日本語）の値のいずれかを使用します。

7 インストール中は、進行状況が表示されます。インストールを実行しているときに、別のターミナル

ウインドウを開いて、別のコンピュータにサーバソフトウェアをインストールすることもできます。

8 ディスクからのインストールが完了すると、サーバを再起動します。次のコマンドを入力します：

/sbin/reboot

または

/sbin/shutdown -r

CD を使用してサーバをインストールする場合は、次の 2 つの手順を使って、残りのインストール CDから残りのソフトウェアをインストールします。

インストールが完了すると、「サーバアシスタント」が自動的に開きます。

9 次のインストールディスクを使用するには、 sa_srchrコマンドを入力して待機中のサーバを見つけ

ます。 <ip address>には、手順 2 で使用したアドレスを指定します：

/System/Library/Serversetup/sa_srchr <ip address>

10

sa_srchr から返された応答に「 #InstallInProgress」という文字列が含まれている場合は、次のインストールディスクを挿入します：

mycomputer.example.com#PowerMac4,4#<ip address>#<mac address> #Mac OS

X Server 10.4#InstallInProgress#2.0#2080

複数のサーバをインストールする「サーバアシスタント」を使用して 1台のリモートコンピュータでサーバソフトウェアのインストールを開始した後で、「ファイル」＞「新規ウインドウ」と選択して、ソフトウェアを別のコンピュー

タにインストールします。

または、「ターミナル」アプリケーションを開き、 installerツールを使用して、サーバソフトウェ

アの別のインストールを開始することもできます。

第 6章 サーバソフトウェアをインストールする 109

7

7 サーバの初期設定

Mac OS X Serverの基本的な特性は、サーバを初期設定するときに決定されます。

この章のトピックの早見表を次に示します。

トピック 参照する内容 ページ

オプションと要件 「設定データを保存する」

「オープンディレクトリの利用設定を初期設定する」

「サーバの初期設定中にネットワークに接続する」

「複数の Ethernetポートを使用してサーバを設定する」

112 ページ 116 ページ

119 ページ 119 ページ

情報を収集する Mac OS X Server ワークシート 137 ページ

サーバを対話的に

設定する

「サーバを対話的に設定する」

「ローカルサーバを対話的に設定する」

「インストール後のローカルサーバの設定を後で行う」

「リモートサーバを対話的に設定する」

「複数のリモートサーバを対話的に一度に設定する」

「複数のリモートサーバを対話的に一度に 1台ずつ設定する」

119 ページ

120 ページ 120 ページ 120 ページ 121 ページ 123 ページ

サーバを自動的に

設定する

「サーバの自動設定を使用する」

「ファイルに保存したデータを使ってサーバを自動的に設定する」

「ディレクトリに保存したデータを使ってサーバを自動的に設定する」

124 ページ

124 ページ 127 ページ

監視および問題の解決

「設定の状況を確認する」 130 ページ

初期設定の後に行う設定

「サービスを設定する」 131 ページ

111

112

必要な情報設定したい各サーバの情報を理解して記録するときは、 137ページの付録 A「 Mac OS X Serverワークシート」を参照してください。ここでは、ワークシートの一部の項目について説明を補足します。

Mac OS X Server バージョン 10.2.8 またはバージョン 10.3 からアップグレードしているときに、「サーバアシスタント」に表示されたそれら既存のサーバの設定を変更することができます。ワーク

シートを使って、バージョン 10.4のサーバで使用したい設定を記録します。

設定データを保存する設定データを保存してそのデータを使用したい場合は、設定データの名前の付けかた、暗号化の方

法、および保存の方法を決定します。

保存済み設定データをサーバが検索する方法新規インストールしたサーバは、保存されている設定データを検出し、そのデータを使ってサーバ

自体を自動的に設定します。このとき、次の検索順序を使用します。ここで説明する基準に一致す

る設定データを検出すると、検索を中止し、そのデータを使ってサーバ自体を自動的に設定します。 1 まず、ローカルマウントされているボリュームの「 /Volumes/*/Auto Server Setup/」から設定ファイルを検索します。 * は、ファイルシステム（装置）の名前です。サーバは、装置名のアルファベット順にボリュームを検索します。 MACアドレス、 IPアドレス、 DNS名の一部、内蔵ハードウェアシリアル番号、完全修飾 DNS名、 IPアドレスの一部、または「 generic.plist」が名前に含まれ、拡張子が「 .plist」のファイルが検索されます。

2 次に、「 AutoServerSetup」という名前のパスの下で、使用するように設定されているディレクトリから設定レコードを検索します。サーバは、 MACアドレス、 IPアドレス、 DNS名の一部（ myserver）、内蔵ハードウェアシリアル番号、完全修飾 DNS名（ myserver.example.com）、 IPアドレスの一部、または「 generic」が名前に含まれるレコードをこの順に検索します。

設定データが暗号化されている場合は、サーバ自体を自動的に設定する前に正しいパスフレーズが

必要になります。「サーバアシスタント」を使ってパスフレーズを対話的に入力するか、または

「 /Volumes/*/Auto Server Setup/< パスフレーズファイル >」のテキストファイルにパスフレーズを指定します。サーバは、ファイルシステム名のアルファベット順にボリュームを検索します。 MACアドレス、 IP アドレス、 DNS 名の一部、内蔵ハードウェアシリアル番号、完全修飾 DNS名、 IP アドレスの一部、または「 generic」が名前に含まれ、拡張子が「 .pass」のファイルが検索されます。

重要：アップグレードインストールを実行するときは、保存した設定データがアップグレード中のサーバによって意図せずに検出されたり使用されたりしないようにしてください。保存した設定

データが使用されると、既存のサーバ設定が保存した設定で上書きされます。

次の 2つのセクションでは、保存済み設定データの使いかたについて詳しく説明します。

第 7章 サーバの初期設定

ファイルに保存した設定データを使用するサーバは、次の場合に、ファイルに保存した設定データを自動的に検出して使用します。 • 使用するように設定されているディレクトリに、サーバが認識できる設定データが見つからない場合。サーバ自体を自動的に設定するためにサーバがディレクトリデータを検出して使用する方法

については、 114 ページの「ディレクトリに保存した設定データを使用する」を参照してください。 • 設定ファイルがローカルマウントされているボリュームの「 /Volumes/*/Auto Server Setup/」内にある場合。 * は、「 /Volumes」の下にマウントされている装置です。サーバは、装置名のアルファベット順にボリュームを検索します。

ファイルシステムとしてマウントされる装置には、サーバのハード・ドライブ、 iPod、 DVD、 CD、 FireWireドライブ、 USB ドライブ、またはサーバに接続されているその他の装置があります。たとえば、「 /Volumes/AdminiPod/Auto Server Setup/myserver.example.com.plist」というパスになります。

• 設定ファイル名は、次のいずれかの形式です。サーバは、設定ファイルを検索するときに、次の順序で検索します。

< サーバの MAC アドレス >.plist（先頭の 0 を含みますが、コロンは省略します）。たとえば、 0030654dbcef.plistのようになります。

< サーバの IP アドレス >.plist。たとえば、 10.0.0.4.plistのようになります。

< サーバの DNS名の一部 >.plist。たとえば、 myserver.plistのようになります。

< サーバの内蔵ハードウェアシリアル番号 >.plist（最初の 8文字のみ）。たとえば、 ABCD1234.plistのようになります。

< サーバの完全修飾 DNS名 >.plist。たとえば、 myserver.example.com.plistのようになります。

< サーバの IP アドレスの一部 >.plist。たとえば、 10.0.plistのようになります（ 10.0.0.4や 10.0.1.2などの場合）。

generic.plist（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定する場合に使用します）。ファイルで指定したシリアル番号が一括購入されていない場合は、設

定後に手動で番号を設定する必要があります。「サーバ管理」を使用するか、または「ターミナル」

アプリケーションで次のコマンドを使用します： serversetup -setServerSerialNumber。

• 設定データが暗号化されている場合は、正しいパスフレーズをサーバに入力した場合。

「サーバアシスタント」を使って、パスフレーズを対話的に入力するか、パスフレーズをテキスト

ファイルに指定します。パスフレーズのファイルは、サーバにローカルマウントされているボ

リューム上の、「 /Volumes/*/Auto Server Setup/<パスフレーズファイル >」に配置してください。

パスフレーズファイルは、次のいずれかの形式です。サーバは、次の順序でファイルを検索します。

< サーバの MAC アドレス >.pass（先頭の 0 を含みますが、コロンは省略します）。たとえば、 0030654dbcef.passのようになります。

< サーバの IP アドレス >.pass。たとえば、 10.0.0.4.passのようになります。

< サーバの DNS名の一部 >.pass。たとえば、 myserver.passのようになります。

<サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8文字のみ）。たとえば、 ABCD1234.passのようになります。

第 7章 サーバの初期設定 113

114

< サーバの完全修飾 DNS名 >.pass。たとえば、 myserver.example.com.passのようになります。

< サーバの IP アドレスの一部 >.pass。たとえば、 10.0.passのようになります（ 10.0.0.4や 10.0.1.2の場合）。

generic.pass（すべてのサーバによって認識されます）。サーバソフトウェアのシリアル番号が一括購入されていない場合は、設定後に手動で番号を設定する必要があります。「サーバ管理」を使

用するか、または「ターミナル」で次のコマンドを使用します：

serversetup -setServerSerialNumber。

サーバの再インストールした後に保存済みの設定データを再利用する場合は、サーバの再インス

トールしても消去されない小さなローカルパーティションにサーバの設定ファイルを保存します。

設定ファイルは、再インストールした後に自動的に検出され、再利用されます。

ディレクトリに保存した設定データを使用するこの方法を使用すると、複数のサーバを無人で設定できますが、 DHCP およびディレクトリの環境をあらかじめ適切に設定しておく必要があります。

「サーバアシスタント」を使って、既存の指定したディレクトリに設定データを保存します。新しく

インストールしたサーバは、このディレクトリから設定データを取得します。そのディレクトリの

スキーマが、保存済みの設定データに対応している必要があります。オープンディレクトリは、保

存済みの設定データに標準で対応しています。設定データをアップル以外のディレクトリに保存し

たい場合は、オープンディレクトリ管理ガイドを参照してスキーマを拡張する必要があります。

サーバは、次の場合に、ディレクトリに保存した設定データを自動的に検出して使用します。 • サーバが、 DHCPサーバからネットワーク名（ホスト名、コンピュータ名、およびローカルホスト名）とポート設定を受け取った場合。

• 設定データを保存したディレクトリサーバの IPアドレスを、 DHCPサーバが識別するように設定されている場合。 DHCP サーバの設定手順については、ネットワークサービス管理ガイドを参照してください。

• ディレクトリサーバと DHCPサーバが動作している場合。 •「 /AutoServerSetup/」という名前のパスの下にあるディレクトリに設定データが保存され、次のいずれかの名前が付いている場合。サーバは、次の順序で設定データを検索します。

< サーバの MAC アドレス >（先頭の 0 を含みますが、コロンは省略します）。たとえば、 0030654dbcefのようになります。

< サーバの IP アドレス >。たとえば、 10.0.0.4のようになります。

< サーバの DNS名の一部 >。たとえば、 myserver のようになります。

< サーバの内蔵ハードウェアシリアル番号 >（最初の 8文字のみ）。たとえば、 ABCD1234のようになります。

< サーバの完全修飾 DNS名 >。たとえば、 myserver.example.comのようになります。

<サーバの IPアドレスの一部 >。たとえば、 10.0のようになります（ 10.0.0.4や 10.0.1.2などの場合）。

第 7章 サーバの初期設定

generic（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定する場合に使用します）。ファイルで指定したシリアル番号が一括購入されていない場合は、設定後

に手動で番号を設定する必要があります。「サーバ管理」を使用するか、または「ターミナル」ア

プリケーションで次のコマンドを使用します： serversetup -setServerSerialNumber。

• 正しいパスフレーズをサーバに入力した場合（ディレクトリに保存する設定データは、暗号化する必要があります）。

「サーバアシスタント」を使って、パスフレーズを対話的に入力するか、パスフレーズをテキスト

ファイルに指定します。パスフレーズのファイルは、サーバにローカルマウントされているボ

リューム上の、「 /Volumes/*/Auto Server Setup/<パスフレーズファイル >」に配置してください。 *は、「 /Volumes」の下にマウントされている装置です。サーバは、装置名のアルファベット順にボリュームを検索します。

パスフレーズファイルは、次のいずれかの形式です。サーバは、次の順序でファイルを検索します。

< サーバの MAC アドレス >.pass（先頭の 0 を含みますが、コロンは省略します）。たとえば、 0030654dbcef.passのようになります。

< サーバの IP アドレス >.pass。たとえば、 10.0.0.4.passのようになります。

< サーバの DNS名の一部 >.pass。たとえば、 myserver.passのようになります。

<サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8文字のみ）。たとえば、 ABCD1234.passのようになります。

< サーバの完全修飾 DNS名 >.pass。たとえば、 myserver.example.com.passのようになります。

< サーバの IP アドレスの一部 >.pass。たとえば、 10.0.passのようになります（ 10.0.0.4や 10.0.1.2の場合）。

generic.pass（すべてのサーバによって認識されます）。サーバソフトウェアのシリアル番号が一括購入されていない場合は、設定後に手動で番号を設定する必要があります。「サーバ管理」を使

用するか、または「ターミナル」で次のコマンドを使用します：

serversetup -setServerSerialNumber。

保存済みの設定データのバックアップコピーを作成する保存した設定データは、複数のサーバを自動設定するとき以外にも使用できます。サーバソフトウェ

アをサーバに再インストールする必要がある場合に、保存済みの設定データを使ってサーバをもう

一度設定することもできます。

設定データファイルのバックアップコピーは、ネットワークファイルサーバに保存できます。また、

サーバソフトウェアを再インストールしても消去されないローカルパーティションに保存すること

もできます。

第 7章 サーバの初期設定 115

116

オープンディレクトリの利用設定を初期設定するサーバを初期設定するときに、ディレクトリサービスの設定を指定します。次のオプションを選択

できます： •「変更なし」。 Mac OS X Serverバージョン 10.2.8またはバージョン 10.3からアップグレードする場合にのみ使用します。

•「スタンドアロンサーバ」。 NetInfoローカル・ディレクトリ・ドメインのみを設定します。 •「オープンディレクトリのマスター」。ほかのコンピュータが共有できる LDAPディレクトリを設定します。

•「ディレクトリシステムに接続」。別のサーバにすでに設定されている共有ディレクトリドメインからディレクトリ情報を取得します。

どのオプションを選択した場合でも、オープンディレクトリ認証はサーバ上に設定されます。サー

バ上のドメインに新しいユーザを追加すると、オープンディレクトリによって認証されます。

複数のサーバを設定し、いくつかのサーバが共有ディレクトリを管理する場合は、共有ディレクト

リを管理するサーバを設定してから、共有ディレクトリを使用するサーバを設定します。

参考： Mac OS X Server バージョン 10.4 を Mac OS X Server バージョン 10.2 以前のディレクトリドメインに接続する場合は、古いディレクトリドメインで定義したユーザは MS-CHAPv2 方式で認証できないことに注意してください。この方式は、 Mac OS X Serverバージョン 10.4の VPNサービスを利用するユーザを安全に認証するのに必要な場合があります。 Mac OS X Serverバージョン 10.4のオープンディレクトリは MSCHAPv2認証に対応していますが、 Mac OS X Serverバージョン 10.2のパスワードサーバは MS-CHAPv2に対応していません。

設定が完了したら、「ディレクトリアクセス」または「サーバ管理」アプリケーションを使用して、

必要に応じてサーバのディレクトリ設定を調整します。「ディレクトリアクセス」では、 ActiveDirectoryやその他のアップル以外のディレクトリシステムなど、複数のディレクトリへの接続を設定し、検索方式（サーバがドメインを検索する順序）を指定できます。「サーバ管理」では、オープ

ンディレクトリのマスターの複製を設定し、ディレクトリサービスの検索方式以外の設定を管理で

きます。

オープンディレクトリ管理ガイドは、ディレクトリの利用設定のオプションから、最適のオプショ

ンを決定するときに役立ちます。アップグレードする場合は、通常は「変更なし」が最適です。新

しいサーバを設定する場合は、「スタンドアロンサーバ」を選択すると、最も簡単に設定できます。

サーバの初期設定が完了したら、「ディレクトリアクセス」または「サーバ管理」を使用して、ディ

レクトリ設定を調整することもできます。

アップグレードするときはディレクトリの利用設定を変更しないバージョン 10.3またはバージョン 10.2.8からバージョン 10.4にアップグレードするサーバを設定しているときに、従来のディレクトリ設定をそのまま使用したい場合は、「サーバアシスタント」の

「ディレクトリの利用設定」で「変更なし」を選択します。

第 7章 サーバの初期設定

サーバのディレクトリ設定を変更したい場合でも、「変更なし」を選択するのが最も安全です。特に、

サーバの共有ディレクトリ設定の変更を検討している場合には、「変更なし」を選択することをお勧

めします。たとえば、共有ディレクトリを管理するサーバから別のサーバの共有ディレクトリを使

用するサーバに変更する場合、逆に別のサーバの共有ディレクトリを使用するサーバからディレク

トリを管理するサーバに変更する場合、または NetInfo 共有ドメインを LDAP ドメインに移行する場合には、ネットワーク上のディレクトリ情報へのアクセス権を保持するために、サーバの設定が

完了した後にディレクトリの利用設定を変更する必要があります。

選択できるすべてのディレクトリの利用設定オプションと「ディレクトリアクセス」と「サーバ管

理」を使ってディレクトリを変更する方法については、オープンディレクトリ管理ガイドを参照し

てください。ディレクトリサービスの設定を変更するときに既存のディレクトリデータを引き続き

使用する方法については、アップグレードと移行ガイドを参照してください。

「変更なし」オプションを選択し、サーバでパスワードサーバが使用されていなかった場合は、オー

プンディレクトリ認証が設定されます。サーバ上のアップルのディレクトリドメインにユーザを追

加すると、デフォルトではオープンディレクトリ認証を使ってユーザのパスワードが検証されます。

サーバをスタンドアロンサーバとして設定する設定しているサーバが共有ディレクトリ情報を管理または使用しない場合は、「サーバアシスタン

ト」の「ディレクトリの利用設定」から「スタンドアロンサーバ」オプションを選択します。この

オプションを選択すると、サーバ上に NetInfo ローカルドメインだけが設定されます。ローカルドメインに保存されているデータには、設定しているサーバだけがアクセスできます。

スタンドアロンサーバには、オープンディレクトリ認証も設定されます。ローカルドメインにユー

ザを追加すると、デフォルトではオープンディレクトリ認証が使用されます。

ユーザがこのサーバにログインしようとしたり、認証を必要とするサービスを使用しようとすると、

サーバはローカルデータベースを照会してそのユーザを認証します。そのシステム上にアカウント

を持っているユーザが適切なパスワードを入力した場合は、認証に成功します。

サーバをオープンディレクトリのマスターとして設定する LDAPディレクトリを管理するようにサーバを設定して、そのサーバやほかのコンピュータが LDAPディレクトリを使用できるようにするには、設定時にそのサーバがネットワークに接続されている

ことを確認し、「サーバアシスタント」の「ディレクトリの利用設定」から「オープンディレクトリ

のマスター」オプションを選択します。このオプションを選択すると、次の設定が行われます： •

LDAPディレクトリをサーバに設定します。

• ディレクトリのディレクトリドメイン管理者を作成します。これは、アカウントや管理対象ネットワーク表示など、ディレクトリに保存した情報の変更に必要な権限を持つ管理者です。

• オープンディレクトリ認証を使用可能にして、 NetInfoローカルドメインと LDAPディレクトリに定義されているすべてのユーザを検証します。

•

Kerberos KDCをサーバに設定します。オープンディレクトリのマスターで Kerberosおよびシングルサインオン認証を提供するためには、 DNSを正しく設定する必要があります。 DNSでは、オープンディレクトリのマスター自体を含むすべてのサーバの完全修飾 DNS 名とそれらの IP アドレスを解決し、対応するリバース lookupを提供する必要があります。

第 7章 サーバの初期設定 117

118

•（オプション） Windowsプライマリ・ドメイン・コントローラをサーバ上で使用可能にして、 Windows NT4.x、 Windows 9x、および Windows XPコンピュータのユーザを認証し、そのユーザにホームディレクトリを割り当てます。

別のサーバを PDCのオープンディレクトリ複製およびオプションのバックアップ・ドメイン・コントローラ（ BDC）として設定するときは、設定の完了後に「サーバ管理」を使用します。ディレクトリ接続を追加するには、「ディレクトリアクセス」を使用します。ディレクトリの設定についての

詳細は、オープンディレクトリ管理ガイドを参照してください。

オープンディレクトリ認証はサーバに設定され、サーバ上のドメインに新しいユーザを追加したと

きに、デフォルトで使用されます。

ディレクトリシステムに接続するようにサーバを設定する設定しているサーバから別のコンピュータ上の共有ディレクトリを使用したい場合は、「サーバアシ

スタント」の「ディレクトリの利用設定から「ディレクトリシステムに接続」オプションを選択し

ます。次のいずれかのオプションを選択します： •「DHCPサーバでの指定に従う」。 DHCPサーバを使用して、ディレクトリシステムに接続するための情報を取得します。 DHCPサーバは、アドレスと LDAPサーバ（ DHCP option 95）の検索ベース、または従来の NetInfoサーバのアドレスとタグを割り当てるように設定する必要があります。ディレクトリサービスと DHCP サービスは互いに独立しており、同じサーバで提供する必要はありません。

•「オープン・ディレクトリ・サーバ」。 LDAPディレクトリを管理している Mac OS X Serverのアドレスを DHCPを使って取得するように設定するか、サーバの IPアドレスまたは DNS名を指定します。

•「NetInfo サーバ」。共有ドメインを管理しているサーバを検出する方法を指定します。「ブロードキャスト」、「 DHCP」、および「静的 IP アドレス」から、 1つまたは複数のオプションを選択します。「静的 IP アドレス」を選択する場合は、 NetInfo サーバの IP アドレスおよびディレクトリドメインの NetInfoタグ（通常は、「 network」）を入力する必要があります。

•「その他のディレクトリサーバ」。 Active Directory、 Novell eDirectory、 NIS ドメインなど、アップル以外のディレクトリへのアクセスを設定するときに選択します。サーバの設定が完了したら、

「ディレクトリアクセス」を使ってサーバのディレクトリ設定を指定します。詳しくは、オープン

ディレクトリ管理ガイドを参照してください。

共有 NetInfo ディレクトリは、 Mac OS X Server バージョン 10.0 以降でも接続できます。また、 LDAPディレクトリは、バージョン 10.2またはバージョン 10.3 でも接続できます。ただし、一部の機能を利用できないことがあります。 • バージョン 10.3以降の VPNサービスには MS-CHAP2認証が必要ですが、この認証はバージョン

10.2以前では利用できません。 • バージョン 10.2以前は複製に対応していません。 • バージョン 10.2の Kerberosは、バージョン 10.3より設定が複雑です。また、 Kerberosとパスワードサーバの自動同期にはバージョン 10.3以降が必要です。

• バージョン 10.3以前では、信頼できるディレクトリバインド、 LDAPサブドメインのサポート、およびディレクトリアクセス制御は利用できません。

第 7章 サーバの初期設定

サーバの初期設定中にネットワークに接続するはじめてサーバを設定する前に、サーバをネットワーク上の最終的な位置（サブネット）に設置す

るようにしてください。設定時の権限のないアクセスや早まったアクセスを回避することに関心が

ある場合は、ファイアウォールを設定して、設定を確定するまでの間サーバを保護できます。

初期設定後にサーバを移動しなければならない場合は、ネットワーク上の位置に注意を要する設定

を変更してからサーバを使用する必要があります。たとえば、サーバの IPアドレスとホスト名（サーバのディレクトリと設定ファイルの両方に保存されています）をアップデートする必要があります。

詳しくは、 98 ページの「設定後にサーバのホスト名を変更する」を参照してください。

複数の Ethernetポートを使用してサーバを設定するお使いのサーバには、 Ethernetポートが 1 基内蔵されています。さらに Ethernet ポートが内蔵されていたり、追加されていたりすることもあります。

「サーバアシスタント」を使用して対話的に 1つまたは複数のサーバを設定するときは、サーバで使用可能なすべての Ethernetポートのリストが表示されるので、 1つまたは複数のポートを選択して有効にし、設定します。「サーバアシスタント」をオフラインモードで操作するときは、追加ボタン

をクリックして手動でポートのリストを作成し、設定します。

複数のポートを有効にする場合は、トラフィックをネットワークにルーティングするときにサーバ

で使用するポートの順序を指定します。動作中のどのポートでもサーバがネットワークトラフィッ

クを受信する場合、サーバで開始されたネットワークトラフィックは 1番目の動作中のポートを使ってルーティングされます。

ポート設定の属性に関する説明については、 137ページの付録 A「 Mac OS X Serverワークシート」を参照してください。

サーバを対話的に設定する設定するサーバの数が少ないときには、対話方式で設定すると簡単に設定できます。

この方法を使用するには、「サーバアシスタント」を開いて、 1 つまたは複数のサーバに接続して設定データ入力すると、設定がすぐに開始されます。

この方法では、ローカルサーバ、 1つのリモートサーバ、またはいくつかのリモートサーバを設定できます。

第 7章 サーバの初期設定 119

120

ローカルサーバを対話的に設定するサーバソフトウェアをサーバにインストールしたら、そのコンピュータを編集できるアクセス権を

持っている場合は、そのサーバを対話方式でローカル設定できます。

ローカルサーバを対話的に設定するには： 1

Mac OS X Serverワークシートに必要な情報を記入します。ワークシートは 137 ページにあります。 112 ページの「必要な情報」も参照してください。

2 サーバが再起動すると、「サーバアシスタント」が自動的に開きます。

3 「サーバアシスタント」パネルの画面の指示に従って、ワークシートに記録した設定データを入力します。設定しているサーバが使用する DHCPサーバまたは DNSサーバがすべて動作していることを確認してください。

4 設定データの入力がすべて完了すると、「サーバアシスタント」に設定データの要約が表示されます。

5 入力したデータを確認します。「戻る」をクリックすると、データを変更できます。

6 設定データをテキストファイルまたはサーバの自動設定で使用可能な形式（保存済みの設定ファイ

ルまたは保存済みのディレクトリレコード）として保存するときは、「別名で保存」をクリックします。

ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ

レーズを入力および確認入力します。パスフレーズは、暗号化した設定ファイルをそのサーバが使

用する前に入力する必要があります。

7 ローカルサーバの設定を開始するには、「適用」をクリックします。

サーバの設定が完了したら、「今すぐ開始」をクリックします。サーバが再起動したら、設定中に作

成したサーバ管理者ユーザとしてログインし、サービスを設定できます。

インストール後のローカルサーバの設定を後で行うローカルコンピュータにサーバソフトウェアをインストールすると、コンピュータが再起動し、

「サーバアシスタント」が自動的に開きます。

サーバを後で設定したい場合は、コマンドキーを押しながら Q キーを押します。コンピュータがシステム終了します。サーバが再起動すると、「サーバアシスタント」が自動的に開きます。

リモートサーバを対話的に設定するサーバソフトウェアをサーバにインストールしたら、サーバに接続できる管理用コンピュータから、

サーバを対話方式でリモート設定できます。

リモートサーバを対話的に設定するには： 1

Mac OS X Serverワークシートに必要な情報を記入します。ワークシートは 137 ページにあります。 112 ページの「必要な情報」も参照してください。

2 設定するサーバが稼動していることを確認します。

3 管理用コンピュータで「サーバアシスタント」を開きます。「サーバアシスタント」は、「 /アプリケーション / サーバ /」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくても使用できます。

第 7章 サーバの初期設定

4 「ようこそ」パネルで「リモートサーバを設定する」を選択し、「続ける」をクリックします。

5 「インストール先」パネルで、設定したいリモートサーバの「適用」列にチェックマークを付けます。プリセットパスワードを「パスワード」フィールドに入力し、「続ける」をクリックしてサーバに接

続します。

サーバがリストにない場合は、「追加」をクリックしてサーバを追加するか、「リフレッシュ」をク

リックしてリストに表示されるかどうかを確認します。

6 「言語」パネルでサーバの管理に使用する言語を指定します。

7 保存済みの設定データを使用したい場合は、手順 8に進みます。保存済みの設定データを使用しない場合は、手順 9に進みます。

8 「言語」パネルで、「ファイル」＞「設定ファイルを開く」または「ファイル」＞「ディレクトリレコードを開く」と選択して、使用したい設定データを読み込みます。保存済みの設定データが暗号

化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。

（オプション）「表示」＞「レビューにジャンプ」と選択して、設定データを確認します。必要に応

じて「戻る」を使ってデータを変更します。

9 「続ける」をクリックし、「サーバアシスタント」の指示に従いながら、すべてのパネルに設定データを入力します。設定しているサーバが使用する DHCPサーバまたは DNSサーバがすべて動作していることを確認してください。

10 設定データの指定がすべて終了したら、「サーバアシスタント」に表示される設定の要約を確認し、

必要な場合は「戻る」をクリックしてデータを変更します。

11 設定データをテキストファイルまたはサーバの自動設定で使用可能な形式（保存済みの設定ファイル

または保存済みのディレクトリレコード）として保存するときは、「別名で保存」をクリックします。

ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ

レーズを入力および確認入力します。パスフレーズは、暗号化した設定ファイルをそのサーバが使

用する前に入力する必要があります。

12 リモートサーバの設定を開始するには、「適用」をクリックします。

サーバの設定が完了したら、「このまま続ける」をクリックします。サーバが自動的に再起動したら、

設定中に作成したサーバ管理者ユーザとしてログインし、サービスを設定できます。

複数のリモートサーバを対話的に一度に設定する次の場合は、対話方式で複数のサーバを一度に設定することができます： • 管理用コンピュータからすべてのサーバにアクセスできる場合 • すべてのサーバが、サーバ・ソフトウェア・シリアル番号とネットワーク識別情報（ホスト名、コンピュータ名、ローカルホスト名）以外は、同じ設定データを使っている場合

• ネットワーク識別情報を DHCPサーバまたは BootPサーバから受け取る場合

第 7章 サーバの初期設定 121

122

複数のリモートサーバを対話的に一度に設定するには： 1 設定したいすべてのサーバで使用する設定を Mac OS X Server ワークシートに記入します。ワークシートは 137 ページにあります。 112 ページの「必要な情報」も参照してください。

2 設定しているサーバが使用する DHCPサーバまたは DNSサーバがすべて動作していることを確認してください。

3 すべてのサーバに接続できる管理用コンピュータで「サーバアシスタント」を開きます。「サーバア

シスタント」は、「 / アプリケーション / サーバ /」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくても使用できます。

4 「ようこそ」パネルで「リモートサーバを設定する」を選択し、「続ける」をクリックします。

5 「インストール先」パネルで、設定したいリモートサーバごとに「適用」列にチェックマークを付けます。各サーバの「パスワード」フィールドにプリセットパスワードを入力し、「続ける」をクリッ

クしてサーバに接続します。

サーバがリストにない場合は、「追加」をクリックしてサーバを追加します。

6 「言語」パネルでサーバの管理に使用する言語を指定します。

7 保存済みの設定データを使用したい場合は、手順 8に進みます。保存済みの設定データを使用しない場合は、手順 9に進みます。

8 「言語」パネルで、「ファイル」＞「設定ファイルを開く」または「ファイル」＞「ディレクトリレコードを開く」と選択して、使用したい設定データを読み込みます。保存済みの設定データが暗号

化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。

（オプション）「表示」＞「レビューにジャンプ」と選択して、設定データを確認します。必要に応

じて「戻る」を使ってデータを変更します。

9 「続ける」をクリックし、「サーバアシスタント」の指示に従いながら、すべてのパネルに設定データを入力します。シリアル番号を要求されたら、各サーバのサーバ・ソフトウェア・シリアル番号

を入力します。

10 設定データの指定がすべて終了したら、「サーバアシスタント」に表示される設定の要約を確認し、

必要な場合は「戻る」をクリックしてデータを変更します。

11 設定データをテキストファイルまたはサーバの自動設定で使用可能な形式（保存済みの設定ファイル

または保存済みのディレクトリレコード）として保存するときは、「別名で保存」をクリックします。

ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ

レーズを入力および確認入力します。パスフレーズは、暗号化した設定ファイルをそのサーバが使

用する前に入力する必要があります。

12 サーバの設定を開始するには、「適用」をクリックします。

サーバの設定が完了したら、「このまま続ける」をクリックします。サーバが自動的に再起動したら、

設定中に作成したサーバ管理者ユーザとしてログインし、サービスを設定できます。

第 7章 サーバの初期設定

複数のリモートサーバを対話的に一度に 1台ずつ設定する複数のサーバを対話方式で設定したい場合は、管理用コンピュータ上で複数の「サーバアシスタン

ト」ウインドウを使用します。

複数のリモートサーバを対話的に一度に 1台ずつ設定するには： 1 設定する各サーバの情報を Mac OS X Serverワークシートに記入します。ワークシートは 137 ページにあります。 112 ページの「必要な情報」も参照してください。

2 設定しているサーバが使用する DHCPサーバまたは DNSサーバがすべて動作していることを確認してください。

3 すべてのサーバに接続できる管理用コンピュータで「サーバアシスタント」を開きます。「サーバア

シスタント」は、「 / アプリケーション / サーバ /」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくても使用できます。

4 「ようこそ」パネルで「リモートサーバを設定する」を選択し、「続ける」をクリックします。

5 「インストール先」パネルで、設定したいリモートサーバのいずれかにチェックマークを付けます。選択したサーバの「パスワード」フィールドにプリセットパスワードを入力し、「続ける」をクリッ

クしてサーバに接続します。

サーバがリストにない場合は、「追加」をクリックしてサーバを追加します。

6 「言語」パネルでサーバの管理に使用する言語を指定します。

7 保存済みの設定データを使用したい場合は、手順 8に進みます。保存済みの設定データを使用しない場合は、手順 9に進みます。

8 「言語」パネルで、「ファイル」＞「設定ファイルを開く」または「ファイル」＞「ディレクトリレコードを開く」と選択して、使用したい設定データを読み込みます。保存済みの設定データが暗号

化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。

（オプション）「表示」＞「レビューにジャンプ」と選択して、設定データを確認します。必要に応

じて「戻る」を使ってデータを変更します。

9 「続ける」をクリックし、「サーバアシスタント」の指示に従いながら、すべてのパネルに設定データを入力します。

10 設定データの指定がすべて終了したら、「サーバアシスタント」に表示される設定の要約を確認し、

必要な場合は「戻る」をクリックしてデータを変更します。

11 設定データをテキストファイルまたはサーバの自動設定で使用可能な形式（保存済みの設定ファイル

または保存済みのディレクトリレコード）として保存するときは、「別名で保存」をクリックします。

ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ

レーズを入力および確認入力します。パスフレーズは、暗号化した設定ファイルをそのサーバが使

用する前に入力する必要があります。

12 サーバの設定を開始するには、「適用」をクリックします。

第 7章 サーバの初期設定 123

124

13 このサーバの設定が完了する前に別のサーバの設定を開始するときは、「ファイル」＞「新規ウイン

ドウ」と選択し、手順 4～ 12を繰り返します。

設定が完了し、サーバが自動的に再起動したら、設定中に作成したサーバ管理者ユーザとしてログ

インし、サービスを設定できます。

サーバの自動設定を使用するサーバの自動設定は、次のような場合に便利です。 • 設定するサーバの数が多い場合。 • まだ入手できないサーバの設定を準備したい場合。 • バックアップの目的で設定データを保存したい場合。 • サーバを頻繁に再インストールする必要がある場合。

この方法を利用するときに、「サーバアシスタント」のオフラインモードも使用できます。この場合、

特定のサーバに接続しなくても、設定データを操作できます。設定データを指定したら、そのサー

バからアクセスできるファイルまたはディレクトリに保存します。この点については、次の 2 つのセクションで説明します。 Mac OS X Server バージョン 10.4ソフトウェアがインストールされているサーバの場合は、保存した設定情報を自動的に検出します。

汎用的な設定データを定義できます。汎用的な設定データは、すべてのサーバの設定に使用できま

す。たとえば、発注が済んでいるサーバの汎用的な設定データを定義したり、 50 台の Xserve コンピュータの設定を同じにしたりできます。また、特定のサーバのために調整した設定データを保存

することもできます。

重要：アップグレードインストールを実行するときは、保存した設定データが意図せずにサーバによって検出されたり使用されたりしないようにしてください。保存した設定データが使用されると、

既存のサーバ設定が保存した設定で上書きされます。詳しくは、 112ページの「保存済み設定データをサーバが検索する方法」を参照してください。を参照してください。

ファイルに保存したデータを使ってサーバを自動的に設定するサーバソフトウェアをサーバにインストールしたら、ファイルに保存したデータを使ってサーバを

自動的に設定することができます。

ファイルの設定データを保存および適用するには： 1 設定する各サーバの情報を Mac OS X Serverワークシートに記入します。ワークシートは 137 ページにあります。 112 ページの「必要な情報」も参照してください。

2 管理用コンピュータで「サーバアシスタント」を開きます。「サーバアシスタント」は、「 /アプリケーション / サーバ /」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくても使用できます。

3 「ようこそ」パネルで「ファイルまたはディレクトリレコードに設定情報を保存する」を選択して、サーバをオフラインモードにします。このとき、サーバをネットワークに接続する必要はありません。

第 7章 サーバの初期設定

4 「言語」パネルでサーバの管理に使用する言語を指定します。

5 新しい設定ファイルを作成する場合は、手順 6に進みます。既存の設定ファイルを使う場合は、手順 7に進みます。

汎用的な設定ファイルを作成して、そのファイルを複数のサーバの設定に使いたい場合は、ネット

ワーク名（コンピュータ名およびローカルホスト名）を指定しないで、各ネットワークインターフェ

イス（ポート）が「 DHCP サーバを参照」または「 BootP サーバを参照」に設定されていることを確認してください。

6 「続ける」をクリックし、「サーバアシスタント」の指示に従いながら、すべてのパネルに設定データを入力します。

7 「言語」パネルで、「ファイル」＞「設定ファイルを開く」または「ファイル」＞「ディレクトリレコードを開く」と選択して、使用したい設定データを読み込みます。保存済みの設定データが暗号

化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。

（オプション）「表示」＞「レビューにジャンプ」と選択して、設定データを確認します。必要に応

じて「戻る」を使ってデータを変更します。

8 「ネットワークインターフェイス」パネルで、「追加」をクリックしてネットワークインターフェイスを指定します。

9 設定データの指定がすべて終了したら、「サーバアシスタント」に表示される設定の要約を確認し、

必要な場合は「戻る」をクリックしてデータを変更します。

10 「別名で保存」をクリックして、「設定ファイル」を選択します。

11 ファイルを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフレーズを入力お

よび確認入力します。

パスフレーズは、暗号化した設定ファイルをそのサーバが使用する前に入力する必要があります。

12 「 OK」をクリックして、ファイルの保存先に移動します。次のいずれかの方法を使ってファイルに名前を付け、「保存」をクリックします。サーバは、設定ファイルを検索するときに、次の順序でファ

イルを検索します。

< サーバの MACアドレス >.plist（先頭の 0を含みますが、コロンは省略します）。たとえば、 0030654dbcef.plistのようになります。

< サーバの IP アドレス >.plist。たとえば、 10.0.0.4.plistのようになります。

< サーバの DNS名の一部 >.plist。たとえば、 myserver.plistのようになります。

< サーバの内蔵ハードウェアシリアル番号 >.plist（最初の 8文字のみ）。たとえば、 ABCD1234.plistのようになります。

< サーバの完全修飾 DNS名 >.plist。たとえば、 myserver.example.com.plistのようになります。

< サーバの IP アドレスの一部 >.plist。たとえば、 10.0.plistのようになります（ 10.0.0.4 や 10.0.1.2などの場合）。

generic.plist（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定する場合に使用します）。

第 7章 サーバの初期設定 125

126

13 サーバ（複数可）が検索できる場所に設定ファイルを配置します。

サーバは、ローカルマウントされているボリュームの「 /Volumes/*/Auto Server Setup/」内にある設定ファイルを検出できます。 *は、「 /Volumes」の下にマウントされている装置です。マウントされる装置には、サーバのハード・ドライブ、 iPod、 DVD、 CD、 FireWire ドライブ、 USBドライブ、またはサーバに接続されているその他の装置があります。

たとえば、 AdminiPodという名前の iPod をマウントしている場合、使用されるパスは「 /Volumes/AdminiPod/Auto Server Setup/<設定ファイル名 >」になります。

14 設定データが暗号化されている場合は、パスフレーズをサーバ（複数可）で使用できるようにしま

す。パスフレーズは、サーバアシスタントを使って対話的に入力するか、またはテキストファイル

に指定します。

パスフレーズをファイルに指定する場合は、手順 15に進みます。パスフレーズを対話的に入力する場合は、手順 16 に進みます。

15 パスフレーズをファイルに指定するときは、新しいテキストファイルを作成して、保存済み設定ファ

イルのパスフレーズを最初の行に入力します。次のいずれかの名前を使ってファイルを保存します。

サーバは次の順序でファイルを検索します。

< サーバの MACアドレス >.pass（先頭の 0を含みますが、コロンは省略します）。たとえば、 0030654dbcef.passのようになります。

< サーバの IP アドレス >.pass。たとえば、 10.0.0.4.passのようになります。

< サーバの DNS名の一部 >.pass。たとえば、 myserver.passのようになります。

< サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8文字のみ）。たとえば、 ABCD1234.passのようになります。

< サーバの完全修飾 DNS名 >.pass。たとえば、 myserver.example.com.passのようになります。

< サーバの IPアドレスの一部 >.pass。たとえば、 10.0.pass のようになります（ 10.0.0.4 や 10.0.1.2の場合）。

generic.pass（すべてのサーバによって認識されます）。

パスフレーズのファイルは、サーバにローカルマウントされているボリューム上の、「 /Volumes/*/Auto Server Setup/<パスフレーズファイル >」に配置してください。 *は、「 /Volumes」の下にマウントされている装置です。

16 パスフレーズを対話的に入力するときは、サーバに接続できる管理用コンピュータで「サーバアシ

スタント」を使用します。

「ようこそ」または「インストール先」パネルで、「ファイル」＞「パスフレーズを入力」と選択し

ます。表示されたダイアログボックスに、サーバの IP アドレス、パスワード、およびパスフレーズを入力します。

「送信」をクリックします。

第 7章 サーバの初期設定

17 汎用的な設定ファイルを使用していて、シリアル番号が一括購入されていない場合は、設定後に

「サーバ管理」またはコマンドラインを使用してサーバのシリアル番号を指定する必要があります。

「サーバ管理」でサーバを選択し、「設定」をクリックして、「一般」をクリックします。または、

「ターミナル」アプリケーションで、 sshを使用してサーバに接続し、 serversetup -setServerSerialNumberコマンドを入力します。

保存済み設定ファイルのレイアウトに関する説明、および serversetup コマンドについての詳細

は、コマンドライン管理ガイドを参照してください。

ディレクトリに保存したデータを使ってサーバを自動的に設定するサーバソフトウェアをサーバにインストールしたら、ディレクトリに保存したデータを使ってサー

バを自動的に設定することができます。この方法を使用する場合は、以下の手順で説明するように、

ディレクトリと DHCPの環境があらかじめ設定されている必要があります。

ディレクトリレコードの設定データを保存および適用するには： 1 設定データの保存先のディレクトリが存在すること、ディレクトリのスキーマが保存済み設定デー

タに対応していること、および使用している管理用コンピュータからそのディレクトリにアクセス

できることを確認します。オープンディレクトリ管理ガイドでは、ディレクトリの設定方法とアク

セス方法について説明しています。このガイドでは、保存済み設定データのスキーマについても説

明しています。アップルの OpenLDAPディレクトリは、保存済み設定データに標準で対応していますが、ほかのディレクトリの場合は、スキーマを拡張する必要があります。

2 設定する各サーバの情報を Mac OS X Serverワークシートに記入します。ワークシートは 137 ページにあります。 112 ページの「必要な情報」も参照してください。

3 管理用コンピュータで「サーバアシスタント」を開きます。「サーバアシスタント」は、「 /アプリケーション / サーバ /」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくても使用できます。

4 「ようこそ」パネルで「ファイルまたはディレクトリレコードに設定情報を保存する」を選択して、サーバをオフラインモードにします。このとき、サーバをネットワークに接続する必要はありません。

5 「言語」パネルでサーバの管理に使用する言語を指定します。

6 新しい設定データを作成する場合は、手順 7に進みます。既存の設定データを使う場合は、手順 8に進みます。

汎用的な設定ファイルを作成している場合は、ネットワーク名（コンピュータ名およびローカルホ

スト名）を指定しないで、各ネットワークインターフェイス（ポート）が「 DHCPサーバを参照」または「 BootPサーバを参照」に設定されていることを確認してください。

7 「続ける」をクリックし、「サーバアシスタント」の指示に従いながら、すべてのパネルに設定データを入力します。

第 7章 サーバの初期設定 127

128

8 「言語」パネルで、「ファイル」＞「設定ファイルを開く」または「ファイル」＞「ディレクトリレコードを開く」と選択して、使用したい設定データを読み込みます。保存済みの設定データが暗号

化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。

（オプション）「表示」＞「レビューにジャンプ」と選択して、設定データを確認します。必要に応

じて「戻る」を使ってデータを変更します。

9 「ネットワークインターフェイス」パネルで、「追加」をクリックしてネットワークインターフェイスを指定します。

10 設定データの指定がすべて終了したら、「サーバアシスタント」に表示される設定の要約を確認し、

必要な場合は「戻る」をクリックしてデータを変更します。

11 「別名で保存」をクリックして、「ディレクトリレコード」を選択します。

12 ファイルを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフレーズを入力お

よび確認入力します。

パスフレーズは、暗号化したディレクトリレコードをそのサーバが使用する前に入力する必要があ

ります。

13 設定を保存するディレクトリを指定して、設定レコードに名前を付け、「 OK」をクリックします。情報の入力を要求されたら、ユーザ自身がディレクトリドメイン管理者として認証されるように、必

要な情報を入力します。設定は、「 AutoServerSetup」内のディレクトリに保存されます。

サーバは、次の順序でレコード名を検索します。

<サーバの MACアドレス >（先頭の 0を含みますが、コロンは省略します）。たとえば、 0030654dbcefのようになります。

< サーバの IP アドレス >。たとえば、 10.0.0.4のようになります。

< サーバの DNS名の一部 >。たとえば、 myserver のようになります。

< サーバの内蔵ハードウェアシリアル番号 >（最初の 8文字のみ）。たとえば、 ABCD1234のようになります。

< サーバの完全修飾 DNS名 >。たとえば、 myserver.example.comのようになります。

< サーバの IP アドレスの一部 >。たとえば、 10.0のようになります（ 10.0.0.4や 10.0.1.2などの場合）。

generic（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定する場合に使用します）。

14 環境が適切に設定され、設定しているサーバが保存済み設定レコードを検出できることを確認します。

設定レコードが保存されているディレクトリサーバが動作している必要があります。サーバがその

ディレクトリサーバを認識できるように、 Option 95 を使って DHCPサーバ を設定する必要があります。また、ディレクトリデータに DNS名が含まれている場合は、 DNSサーバを設定しなければならない場合があります。

環境についての詳細は、 96 ページの「サーバ設定のシステム環境要件を定義する」を参照してください。オープンディレクトリ管理ガイドとネットワークサービス管理ガイドでは、ディレクトリと DHCPの設定について説明しています。

第 7章 サーバの初期設定

15 設定データが暗号化されている場合は、パスフレーズをサーバ（複数可）で使用できるようにしま

す。パスフレーズは、サーバアシスタントを使って対話的に入力するか、またはテキストファイル

に指定します。

パスフレーズをファイルに指定する場合は、手順 16に進みます。パスフレーズを対話的に入力する場合は、手順 17に進みます。

16 パスフレーズをファイルに指定するときは、新しいテキストファイルを作成して、保存済み設定ファ

イルのパスフレーズを最初の行に入力します。次のいずれかの名前を使ってファイルを保存します。

サーバは次の順序でファイルを検索します。

< サーバの MACアドレス >.pass（先頭の 0を含みますが、コロンは省略します）。たとえば、 0030654dbcef.passのようになります。

< サーバの IP アドレス >.pass。たとえば、 10.0.0.4.passのようになります。

< サーバの DNS名の一部 >.pass。たとえば、 myserver.passのようになります。

< サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8文字のみ）。たとえば、 ABCD1234.passのようになります。

< サーバの完全修飾 DNS名 >.pass。たとえば、 myserver.example.com.passのようになります。

< サーバの IPアドレスの一部 >.pass。たとえば、 10.0.pass のようになります（ 10.0.0.4 や 10.0.1.2の場合）。

generic.pass（すべてのサーバによって認識されます）。

パスフレーズのファイルは、サーバにローカルマウントされているボリューム上の、「 /Volumes/*/Auto Server Setup/<パスフレーズファイル >」に配置してください。 *は、ディレクトリ「 /Volumes」の下にマウントされている装置です。

17 パスフレーズを対話的に入力するときは、サーバに接続できる管理用コンピュータで「サーバアシ

スタント」を使用します。

「ようこそ」または「インストール先」パネルで、「ファイル」＞「パスフレーズを入力」と選択し

ます。表示されたダイアログボックスに、サーバの IP アドレス、パスワード、およびパスフレーズを入力します。

「送信」をクリックします。

18 汎用的な設定レコードを使用していて、サーバのシリアル番号が一括購入されていない場合は、設

定後に「サーバ管理」またはコマンドラインを使用してサーバのシリアル番号を指定する必要があ

ります。「サーバ管理」でサーバを選択し、「設定」をクリックして、「一般」をクリックします。コ

マンドラインを使用するときは、「ターミナル」アプリケーションで、 ssh を使用してサーバに接続し、 serversetup -setServerSerialNumberコマンドを入力します。

ディレクトリに保存した設定データのスキーマについては、オープンディレクトリ管理ガイドを参

照してください。 serversetupについては、コマンドライン管理ガイドを参照してください。

第 7章 サーバの初期設定 129

130

設定の状況を確認する設定が成功しなかった場合、通知を受ける方法がいくつかあります。

「インストール先」パネルを使用して設定の状況を確認する「サーバアシスタント」の「インストール先」パネルには、エラー情報が表示されます。このパネル

にアクセスするときは、「ようこそ」パネルで「リモートサーバを設定する」を選択し、「続ける」を

クリックします。

目的のサーバがリストにない場合は、「追加」をクリックしてリストに表示します。サーバを選択し、

表示される情報を確認します。

監視したいサーバのリストを「インストール先」パネルに保存するには、「ファイル」＞「サーバの

リストを保存」と選択します。それらのサーバの状況を監視したいときは、「ファイル」＞「サーバ

のリストを読み込み」と選択します。

設定時の障害を処理するサーバの設定に失敗した場合は、そのサーバの「 /システム /ライブラリ /ServerSetup/Configured/POR.err」にエラーログが作成されます。このログの内容は、リモートの管理用コンピュータで表示できます。また、ログファイルを削除することもできます。「サーバアシスタント」の「インストー

ル先」パネルでサーバのエラーアイコンをダブルクリックします。プリセットパスワードを要求さ

れたらプリセットパスワードを入力し、「送信」をクリックします。ログの内容が表示されます。「削

除」をクリックすると、そのログファイルを削除できます。設定をもう一度開始するには、このファ

イルを削除する必要があります。

ファイルまたはディレクトリレコードに保存した設定データの使用時に、パスフレーズファイルが

見つからないために設定に失敗した場合は、次の操作を行うことができます： •「サーバ管理」を使用して、パスフレーズを対話的に指定できます。「インストール先」パネルで、「ファイル」＞「パスフレーズを入力」と選択します。

• テキストファイルにパスフレーズを指定できます。パスフレーズのファイルは、サーバにローカルマウントされているボリューム上の、「 /Volumes/*/Auto Server Setup/< パスフレーズファイル >」に配置してください。 *は、「 /Volumes/」の下にマウントされている装置です。サーバは、装置名のアルファベット順にボリュームを検索します。

何かほかの理由でリモートサーバの設定に失敗した場合は、サーバソフトウェアを再インストール

してもう一度初期設定を行う必要があります。

ローカルサーバの設定に失敗した場合は、コンピュータを再起動し、もう一度「サーバ管理」を実

行して設定をやり直すか、またはサーバソフトウェアを再インストールできます。

第 7章 サーバの初期設定

設定時の警告を処理する設定が完了しても注意が必要な状況が存在するときは、サーバの「 /ライブラリ /Logs/ServerAssistant.POR.status」に警告ログが作成されます。サーバの「 ServerAssistant.status」というデスクトップリンクをクリックすると、このファイルが開きます。

次に、ログに記録される可能性のあるメッセージの一部を示します： • サーバソフトウェアのシリアル番号が無効です。「サーバ管理」を開いて、「コンピュータとサービス」リストからサーバを選択し、「設定」をクリックして、「一般」をクリックします。正しい

シリアル番号を入力し、「保存」をクリックします。 • このサーバが汎用的なファイルまたはディレクトリレコードを使用して設定されていて、シリアル番号が一括購入されていないために、「サーバ管理」を使用してサーバソフトウェアのシリアル

番号を入力する必要があります。「サーバ管理」を開いて、「コンピュータとサービス」リストか

らサーバを選択し、「設定」をクリックして、「一般」をクリックします。正しいシリアル番号を

入力し、「保存」をクリックします。 • 設定データに定義されているサーバ管理者ユーザが、アップグレードしたサーバにすでに存在しています。

アップグレードインストールの状況に関する情報を取得するアップグレードインストールを実行すると、ログファイルがサーバに保存されることがあります。

アップグレードのログについては、アップグレードと移行ガイドのアップグレードに関する情報を

参照してください。

サービスを設定するここでは、各サービスの初期設定について説明し、ユーザの要件に合わせてサービスを調整する場

合の参照先を紹介します。

オープンディレクトリを設定するサーバをほかの製造元のディレクトリシステムと統合する場合、またはアップグレードするサーバ

のディレクトリ構造をすぐに変更しなければならない場合を除いて、サーバを設定しているときに

設定したディレクトリを使って、すぐに設定を開始できます。

オープンディレクトリ管理ガイドでは、以下の設定に関する説明を含めて、オープンディレクトリ

のドメインと認証のあらゆる設定について詳しく説明しています。 • クライアントコンピュータの共有ディレクトリデータに対するアクセス権を設定する • オープンディレクトリのマスターの LDAPディレクトリ情報と認証情報を複製する •

Active Directoryなどのアップル以外のディレクトリと統合する

• シングルサインオンを設定する •

Kerberos などの認証技術を使用する

第 7章 サーバの初期設定 131

132

ユーザ管理を設定するインターネットコンテンツ（ Web ページなど）を提供したり演算クラスタを実行するためにサーバを使用する場合を除いて、サーバを設定したときに作成した管理者アカウント以外に、ユーザアカ

ウントを設定することをお勧めします。

ユーザアカウントを設定するには： 1 「ワークグループマネージャ」を開きます。

2 アプリケーションウインドウの上部にある小さな地球のアイコンをクリックして、ユーザを追加す

るディレクトリを選択します。

3 「新規ユーザ」ボタンをクリックします。

4 表示されたパネルでユーザ設定を指定します。

ユーザアカウントは、「ワークグループマネージャ」を使用してファイルから設定を読み込むことに

よって設定できます。

ユーザ管理ガイドでは、ユーザ設定を定義する方法、グループアカウントとコンピュータリストを

設定する方法、管理された環境設定を定義する方法、およびアカウントを読み込む方法について説

明しています。

ファイルサービスを設定するファイル共有サービスを入にすると、ユーザは選択されたフォルダ内の項目を共有できます。

サーバの設定中に Apple ファイルサービスを入にした場合、既存のアカウントを持っているユーザは、ホームディレクトリの「パブリック」フォルダに項目を置くか、別のユーザの「パブリック」

フォルダにある「ドロップボックス」フォルダに項目をコピーするだけで、それらの項目を共有で

きます。

Apple ファイルサービスまたはほかのファイルサービスを入にしていない場合でも、この段階で入にすることができます。

ファイル共有を設定するには： 1 「サーバ管理」を開きます。

2 ファイル共有を設定したいサーバの下にあるリストで、共有を入にしたいファイルサービスをすべ

てクリックして、ツールバーの「サービスを開始」ボタンをクリックします。

Macintoshコンピュータと共有する場合は、 Appleファイルサービス（ AFP サービス）を入にします。

Windowsコンピュータと共有する場合は、 Windowsサービスを入にします。

FTP（ File Transfer Protocol）を使ってアクセスする場合は、 FTPサービスを入にします。

UNIXコンピュータと共有する場合は、 NFSサービスを入にします。

3 「ワークグループマネージャ」を開き、「共有」をクリックして共有ポイントを設定します。

4 共有したいボリュームまたはフォルダを「すべて」リストから選択します。

5 「一般」をクリックして、「この項目と内容を共有する」を選択します。

6 その他のタブをクリックして、共有ポイントの属性を指定します。

第 7章 サーバの初期設定

ファイルサービス管理ガイドでは、共有ポイントの管理およびすべてのプロトコルを使用したファ

イル共有の設定について説明しています。

プリントサービスを設定するプリントサービスを入にすると、サーバのユーザは、 PostScript ネットワークプリンタまたはサーバに直接接続されている PostScriptプリンタと PostScript以外のプリンタを共有できます。

サーバに接続されている USB プリンタのキューは自動的に設定されます。ネットワークプリンタのプリンタキューは自動的に設定されませんが、簡単に追加できます。

共有プリンタキューを設定するには： 1 「サーバ管理」を開きます。

2 共有プリンタキューを設定したいサーバの下にあるリストで、プリントサービスのボタンをクリッ

クします。

3 アプリケーションウインドウの下部にある「設定」ボタンをクリックして、「キュー」をクリックし

ます。

4 「追加」（ +）ボタンをクリックします。

5 接続プロトコルを選択し、プリンタを指定して、「 OK」をクリックします。

6 サービスが実行されていない場合は、ツールバーの「サービスを開始」ボタンをクリックします。

Mac OS X コンピュータのユーザは、「プリンタ設定ユーティリティ」を使ってプリンタを追加できます。

プリントサービスの設定についての詳細は、プリントサービス管理ガイドを参照してください。

Web サービスを設定する Mac OS X Serverに用意されている「 Apache HTTP Server」を使って、メインサーバおよび各ユーザの Webサイトを提供できます。

「サーバアシスタント」で Webサービスを入にした場合、メインサーバおよび各ユーザの「サイト」フォルダから HTMLページを簡単に提供できます。 • メインサーバの Webサイトを表示するには、サーバへのアクセス権を持つコンピュータで Webブラウザを開き、サーバの IPアドレスまたはドメイン名を入力します。

• ユーザの Web サイトを表示するには、サーバのアドレスの後にスラッシュ（ /）、ティルダ（ ~）、およびユーザのユーザ名（ショートネーム）を追加します。たとえば、次のように入力します。

http://192.268.2.1/~someuser

第 7章 サーバの初期設定 133

134

実行されていない Webサービスを入にするには： 1 メインサーバの Webサイトの HTMLファイルがすでにある場合は、それらのファイルを「 /ライブラリ /WebServer/」ディレクトリの「書類」フォルダにコピーします。 Webサイトを構成するファイルがフォルダにまとめられている場合は、フォルダ構造全体を「書類」フォルダにコピーします。

ユーザの Webサイトの場合は、ユーザのホームディレクトリの「サイト」フォルダにファイルを配置します。

Webサービスで提供するファイルとフォルダがユーザの wwwによって読み出し可能であることを確認します。 WebDAVを有効にする場合は、適切なファイルとフォルダがユーザの wwwによって書き込み可能であることを確認します。

独自の HTMLファイルがまだない場合でも、 Webサービスを入にして、 Mac OS X Serverに用意されているデフォルトの開始ページを使用すれば、 Webサービスの動作を確認できます。

2 「サーバ管理」を開きます。

3

Webサービスを入にしたいサーバの下にあるリストで、 Web サービスのボタンをクリックします。

4 サービスが実行されていない場合は、ツールバーの「サービスを開始」ボタンをクリックします。

Webテクノロジー管理ガイドでは、 Webサイトに SSL を設定する方法、 WebMailを使用可能にする方法、ファイル共有に WebDAV を使用する方法を含めて、 Web サービスのさまざまな機能について説明しています。

メールサービスを設定する「サーバアシスタント」でメールサービスを入にしなかった場合でも、すでに説明したほかのサービ

スと同じ方法を使って、「サーバ管理」からメールサービスを開始できます。

ただし、メールサービスのすべての機能を使用可能にするには、設定を追加する必要があります。

メールサービス管理ガイドでは、メールサーバの設定と管理について詳しく説明しています。

ネットワークサービスを設定するサーバから次のネットワークサービスを提供したい場合は、ネットワークサービス管理ガイドの設

定手順を参照してください。 •

DHCPサービス

•

DNS

• ファイアウォールサービス •

NAT（ Network Address Translation）

•

VPN

• ネットワーク・タイム・サービス

第 7章 サーバの初期設定

システムイメージおよびソフトウェア・アップデートのサービスを設定する NetBoot およびネットワークインストールを使って、クライアントのオペレーティングシステムやその他のソフトウェアを簡単に管理およびインストールできるようにしたい場合は、システムイ

メージおよびソフトウェア・アップデート管理ガイドを参照してください。このガイドでは、ほか

の Macintosh コンピュータをディスクイメージからネットワーク経由で起動したり、ほかの Macintoshコンピュータにネットワーク経由でディスクイメージをインストールできるように、ディスクイメージを作成して Mac OS X Server を設定する方法についても説明しています。

また、このガイドでは、ソフトウェア・アップデート・サービスを設定する方法についても説明し

ています。このサービスを利用すると、クライアントコンピュータのアップルのソフトウェアのアッ

プデートをカスタマイズできます。

メディアストリーミングおよびブロードキャストを設定するメディアストリームをリアルタイムにまたは要求されたときにクライアントコンピュータに配信で

きるように、ストリーミングサーバを管理する方法については、 QuickTime Streaming Server管理ガイドを参照してください。

アプリケーションサーバを設定する Java アプリケーションサーバを設定したい場合は、 JBoss 管理ガイドを参照してください。このガイドでは、サーブレット、 Enterprise JavaBeans、およびエンタープライズアプリケーションの開発および展開方法と、 Javaアプリケーションサーバの設定および管理方法について説明しています。

JBossおよび Tomcatは、「サーバ管理」を使って管理します。

動作していない JBossを入にするには： 1 「サーバ管理」を開きます。

2

JBossを入にしたいサーバの下にあるリストで、「アプリケーションサーバ」をクリックします。

3 「サービスを開始」をクリックします。

第 7章 サーバの初期設定 135

136

WebObjectsサーバを設定する WebObjectsアプリケーションを開発する場合は、 developer.apple.com/referencelibrary/WebObjects/ にある「 WebObjects Reference Library」を参照してください。 WebObjectsアプリケーションサーバを設定する場合は、「 WebObjects Reference Library」の「 Deployment」のセクションを参照してください。

動作していない WebObjects を入にするには： 1 「サーバ管理」を開きます。

2

WebObjectsを入にしたいサーバの下にあるリストで、「 WebObjects」をクリックします。

3 「サービスを開始」をクリックします。

コラボレーションサービスを設定するユーザが連絡を取り合うのに役立つサービス（たとえば、メールサービスやファイルサービス、グ

ループのアカウントや環境設定）についてはすでに説明しましたが、ほかに iChat サーバやウェブログサーバを設定することもできます。

「サーバ管理」を使用して iChatサービスやウェブログサービスを設定する方法については、コラボレーションサービス管理ガイドで説明しています。

第 7章 サーバの初期設定

付録 A

A Mac OS X Serverワークシート

次のサーバの設定を、下の表に示します：

サーバ：

項目 説明 備考

インストールおよび設定するリモートサーバの識別情報

「サーバアシスタント」を使ってローカルサブネット上

のリモートサーバをインストールおよび設定するには、そのサーバについて次のいずれかの値が必要です：

- IPv4形式の IP アドレス（ 000.000.000.000） - ホスト名（ someserver.example.com）

- MACアドレス（ 00:03:93:71:26:52）コマンドラインを使ってインストールおよび設定する

場合や、同一のまたは異なるサブネットにリモートインストールおよびリモート設定する場合は、インストール

先サーバの IPアドレス（ IPv4形式）が必要です。

プリセットパスワード（リモートインストールおよびリモート設定の場合）

インストール先サーバのハードウェアシリアル番号の

最初の 8桁。コンピュータのラベルにプリントされています。

シリアル番号のない古いコンピュータの場合は、パスワードとして 12345678を使用します。

インストールの種類 バージョン 10.3またはバージョン 10.2.8 からのアップグレード、ディスクのフォーマットなしのフルインス

トール、または新規インストール。

新規インストールを実行すると、インストール先のボ

リューム（パーティション）が消去されます。

インストール先のディスクまたはパーティション

インストール先のディスクまたはパーティション（ボ

リューム）の名前。

ディスクフォーマット（ディスクを消去してもよい場合）

インストール先のディスクのフォーマット。

ほとんどの場合、 Mac OS拡張（ジャーナリング）を使用します。

Mac OS拡張、または大文字／小文字を区別する HFS+も使用できます。

ディスクのパーティション設定（ディスクを消去してもよい場合）

インストール先のディスクにパーティションを設定するかどうかを指定します。

インストール先ディスクのパーティションの推奨最小サイズは 4 GBです。

137

138

RAIDミラーリング（ディスクを消去してもよく、インストール先のサーバに別の物理ドライブがある場合）

RAID ミラーリングを設定するかどうかを指定します。プライマリディスクを使用できない場合は、別のディスクが自動的に使用されます。

インストール先のディスクに 1つのパーティションがあり、別の物理ドライブにデータのない 1 つのパーティションがある場合は、インストール後に RAIDミラーリングを設定できます。ただし、データの消失を防ぐため

に、できるだけ早く RAIDミラーリングを設定してください。

保存済みの設定データを使用する

保存済みの設定データを使ってこのサーバを設定したい場合は、使用したいデータが保存されているファイル

またはディレクトリを確認します。設定データが暗号化されている場合は、パスフレーズも確認します。

設定をファイルまたはディレクトリに保存したい場合は、次の 2つの項目のいずれかを使用します。

設定データをファイルに保存する

次のいずれかのオプションを使用してファイルに名前をつけます：

- <サーバの MAC アドレス >.plist（先頭の 0 を含みますが、コロンは省略します）。たとえば、 0030654dbcef.plistのようになります。 - <サーバの IPアドレス >.plist。たとえば、 10.0.0.4.plistのようになります。 - <サーバの DNS名の一部 >.plist。たとえば、 myserver.plistのようになります。 - <サーバの内蔵ハードウェアシリアル番号 >.plist（最初の 8文字のみ）。たとえば、 ABCD1234.plistのようになります。

- <サーバの完全修飾 DNS名 >.plist。たとえば、 myserver.example.com.plistのようになります。

- <サーバの IP アドレスの一部 >.plist。たとえば、 10.0.plistのようになります（ 10.0.0.4や 10.0.1.2などの場合）。

- generic.plist（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定する場合

に使用します）。

ファイルを暗号化する場合は、上の表記法を使用して名

前を付けたファイルにパスフレーズを保存できます。ただし、「 .plist」ではなく「 .pass」の拡張子を使用する場合は除きます。

サーバ（複数可）が検索できる場所に設定ファイルを配

置します。サーバは、ローカルマウントされているボリュームの「 /Volumes/*/Auto Server Setup/」内にあるファイルを検出できます。 *は、「 /Volumes」の下にマウントされている装置です。

項目 説明 備考

付録 A Mac OS X Serverワークシート

設定データをディレクトリに保存する

設定を保存するディレクトリに移動して、次のオプ

ションのいずれかを使用して設定レコードに名前を付けます：

- <サーバの MACアドレス >（先頭の 0を含みますが、コロンは省略します）。たとえば、 0030654dbcef のようになります。 - <サーバの IPアドレス >。たとえば、 10.0.0.4 のようになります。 - <サーバの DNS名の一部 >。たとえば、 myserverのようになります。 - <サーバの内蔵ハードウェアシリアル番号 >（最初の 8文字のみ）。たとえば、 ABCD1234のようになります。 - <サーバの完全修飾 DNS名 >。たとえば、 myserver.example.comのようになります。 - <サーバの IP アドレスの一部 >。たとえば、 10.0のようになります（ 10.0.0.4や 10.0.1.2などの場合）。 - generic（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定する場合に使用します）。

ファイルを暗号化する場合は、上の表記法を使用して名前を付けたファイルにパスフレーズを保存できます。た

だし、「 .pass」の拡張子を追加する場合は除きます。サーバ（複数可）が検索できる場所にパスフレーズファイル

を配置します。サーバは、ローカルマウントされているボリュームの「 /Volumes/*/Auto Server Setup/」内にあるファイルを検出できます。 *は、「 /Volumes」の下にマウントされている装置です。

言語 サーバ管理に使用する言語（英語、日本語、フランス

語、またはドイツ語）。言語は、サーバの時刻と日付の形式、表示されるテキスト、および AFP サーバが使用するデフォルトエンコーディングに影響します。

キーボード配列 サーバ管理用のキーボード。

項目 説明 備考

付録 A Mac OS X Server ワークシート 139

140

シリアル番号 お使いの Mac OS X Server のシリアル番号。サーバの

シリアル番号の形式は、 xsvr-999-999-x-xxx-xxx-xxx-xxx-xxx-xxx-x です。 xは文字、 9は数字です。最初の要素（ xsvr）と 4 番目の要素（ x）は、小文字でなければなりません。

一括購入でない場合は、サーバごとに一意のシリアル番号が必要です。サーバソフトウェアのシリアル番号は、

サーバソフトウェアのパッケージの付属物にプリントされています。

一括購入の場合は、登録された所有者名と組織名を、アップルの販売代理店から指定された通りに正確に入

力する必要があります。

汎用的な設定ファイルまたはディレクトリレコードを

使用してサーバを設定し、シリアル番号を一括購入していない場合は、「サーバ管理」を使用してサーバのシリ

アル番号を入力する必要があります。

管理者のロングネーム（「フルネーム」または「実際の名前」とも呼ばれます）

ロングネームの長さは、 255 バイト以下です。使用できる文字数は、英字で 255文字です。ただし、 3バイト文字では、最大で 85 文字です。空白を含めることができます。「 System Administrator」など、あらかじめ定義されているユーザ名と同じ名前にすることはできませ

ん。ログインウインドウでは、大文字／小文字が区別されます。ただし、ファイルサーバにアクセスするときに

は区別されません。

管理者のユーザ名（ショートネーム）

ユーザ名（ショートネーム）には、 255文字以下の英字を使用できます。通常は、 8 文字以下にします。 A～ Z、 0 ～ 9、 _（アンダースコア）、または -（ハイフン）だけを使ってください。「 root」など、あらかじめ定義されているユーザに割り当てられているユーザ名（ショートネーム）は使わないでください。

管理者のパスワード この値は大文字／小文字が区別され、少なくとも 4文字含める必要があります。このパスワードはルートユーザ

のパスワードにもなります。

このパスワードを記録した場合、このワークシートは安

全な場所に保管してください。

設定後に、このアカウントのパスワードを変更するに

は、「ワークグループマネージャ」を使用します。

項目 説明 備考

付録 A Mac OS X Serverワークシート

ホスト名 サーバの設定中にこの名前を設定することはできませ

ん。ホスト名は、「サーバアシスタント」によって「 /etc/hostconfig」に AUTOMATIC として設定されます。この設定により、サーバのホスト名は、次のリストに実際にある最初の名前になります：

- DHCP または BootPサーバによってプライマリ IP アドレスに対応して指定される名前

- プライマリ IP アドレスに対するリバース DNS（アドレス対名前）クエリーによって返される最初の名前

- ローカルホスト名 - 「 localhost」という名前

コンピュータ名 AppleTalk名、および SLP/DAに使用するデフォルト名。 63 文字以下の名前を指定します。ただし、「 =」、「 :」、「 @」は使用しないでください。「 Finder」のネットワークブラウザでは、 SMB/CIFS を使用して、 Windows ファイル共有を提供するコンピュータを検索します。 SMB/CIFSで使用するため、スペースはコンピュータ名から削除されます。コンピュータ名に含めることができる文字は 15 以下で、特殊文字や句読点記号を含めることはできません。

ローカルホスト名 ローカルサブネットでコンピュータを指定するための

名前。小文字、数値、およびハイフンを含めることができます（ただし、ハイフンを最後にすることはできませ

ん）。「 .local」で終わり、ローカルサブネット上で一意である必要があります。

ネットワーク・インターフェイス・データ

お使いのサーバには、 Ethernet ポートが 1 基内蔵されています。さらに Ethernetポートが内蔵されていたり、追加されていたりすることもあります。有効にしたい各

ポートの情報を記録しておいてください。

各ポートのデータを記録する

ときは、このワークシートに付いている表を利用してくだ

さい。

ディレクトリの使用法 次のオプションから選択してください：

- スタンドアロンサーバ（ローカルディレクトリだけを使用します）。

- ディレクトリシステムに接続（別のサーバの共有ディレクトリから情報を取得します）。このオプションを選

択する場合は、この表の次の 4 つの項目のいずれかを使って、このサーバがディレクトリに接続する方法を指

定してください。

- オープンディレクトリのマスター（ほかのコンピュータにディレクトリ情報を渡します）。このオプションを選択する場合は、「オープンディレクトリのマスターを

使用する」の項目を使ってください。

- 変更なし（アップグレードの場合のみ）。

「 DHCPサーバでの指定に従う」を使用する

使用するディレクトリは、アドレスと LDAP サーバ（ DHCP option 95）の検索ベース、または従来の NetInfoサーバのアドレスとタグを割り当てるように設定した DHCPサーバが検出します。

項目 説明 備考

付録 A Mac OS X Server ワークシート 141

142

「オープン・ディレクトリ・サーバ」を使用する

使用するディレクトリは LDAPディレクトリで、 DHCPサーバが検出するか、 LDAP サーバの IP アドレスまたはドメイン名を指定します。

「 NetInfoサーバ」を使用する

使用するディレクトリは、既存のアップルのサーバの NetInfo上位ディレクトリになります。このディレクトリの検出方法を次のオプションから選択してください（複数可）：

- ブロードキャスト - DHCP

- 静的 IPアドレス（ IPアドレスと NetInfoタグを指定します）

「その他のディレクトリサーバ」を使用する

使用するディレクトリは、サーバの設定が終了した後に「ディレクトリアクセス」アプリケーションによって設

定されます。

「オープンディレクトリのマスター」を使用する

（オプション）このサーバ上で Windows プライマリ・ドメイン・コントローラを有効にすることを指定します。このサーバの Windowsコンピュータ名とドメインを指定します。コンピュータ名とドメインには、 a～ z、 A～ Z、 0～ 9、 -（ハイフン）は使用できますが、 .（ドット）とスペースは使用できません。数字だけの名前は使用できません。

サーバの設定が完了したら、「サーバ管理」を使って、管理したいディレクトリを設定してください。

サービスの開始を自動化する

サーバを起動するたびに次の項目を自動的に開始するかどうかを指定します。これらの項目を使用するとき、

追加設定の必要はありません。 Appleファイルサービス Apple Remote DesktopFTP サービス iChatサービスメールサービス NetBootサービスネットワーク・タイム・サービス QuickTimeストリーミングサービスソフトウェア・アップデート・サービス Web サービス WebDAV サービスウェブログサービス Windowsファイルサービス Xgridエージェントサービス Xgridコントローラサービス

時間帯 サーバで使用する時間帯を選択します。

ネットワークタイム （オプション）サーバのネットワーク・タイム・サーバを指定します。ネットワーク・タイム・サーバと同期し

て、サーバのクロックの精度を維持することをお勧めします。

項目 説明 備考

付録 A Mac OS X Serverワークシート

次のポートの設定を、下の表に示します：

ポート名：内蔵 Ethernet

項目 説明 備考

装置名 enx の形式で示されるポートの UNIX名。x は 0で始まります。目的のポートの x の値については、お使いのハードウェアのマニュアルを参照してください。 en0の値は、常に内蔵 Ethernetポートを指定します。

en0

Ethernetアドレス ポートの MAC（ Media Access Control）アドレス（ 00:00:00:00:00:00）。通常、この値は、サーバハードウェアのラベルに記載されていますが、「システムプロファイラ」、または networksetup などのコマンドラインツールを実行して、この値を確認できます。

TCP/IPおよび AppleTalk

TCIP/IPまたは AppleTalkのポートを有効にするかどうかを指定します。 TCP/IPを有効にしてポートをインターネットに接続し、 AppleTalk で同じポートまたは別のポートを使用できます。 AppleTalk が使用できるポートは 1つだけです。

ポートの順序 複数のポートを有効にする場合は、ネットワークに接続を試みるときにアクセスするポートの順序を指定します。ローカル

ネットワークのトラフィックを除いて、すべてのトラフィックは 1番目の動作中のポートを使用します。

TCP/IP設定 この表の次の 4つの項目のいずれかを使用します。

「手入力」 手入力で TCP/IP設定を指定する場合は、次の設定を指定します：

- IPアドレス（ 000.000.000.000）。一意の静的アドレスです。 - サブネットマスク（ 000.000.000.000）。サーバが存在するローカル・エリア・ネットワークのサブネットの検出に使用します。このマスクは、サーバのアドレスのネットワーク部分を取得するために使用します。残りの部分から、そのネットワークのサー

バコンピュータを識別できます。

- サーバが存在するサブネットに対応するルーター（ 000.000.000.000）。このルーターは、送信先の IP アドレスがローカルサブネットに存在しない場合にメッセージの送信先に

なるローカルサブネット上のコンピュータです。

- DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾 DNS名に、またはその逆に変換するために使用します。

- 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメインとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

付録 A Mac OS X Server ワークシート 143

144

「 DHCPを使って IPアドレスを手入力」

この設定は、 DHCPサーバを使ってポートに静的 IPアドレスを割り当てる場合に指定します。オプションで、ほかの設定を割り当てることもできます。サーバの設定を開始するときは、 DHCP サーバがすでに設定されていて、 DHCP サービスが動作していることを確認します：

- IPアドレス（ 000.000.000.000）。一意の静的アドレスです。 - DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾 DNS名に、またはその逆に変換するために使用します。 - 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメインとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

「 DHCPサーバを参照」

この設定は、 DHCPサーバを使ってポートに動的 IPアドレスを割り当てる場合に指定します。オプションで、ほかの設定を割

り当てることもできます。サーバの設定を開始するときは、 DHCP サーバがすでに設定されていて、 DHCP サービスが動作していることを確認します： - DHCPクライアント ID（オプション）。ポートの IPアドレスが変わったときにポートを見分けるのに役立つ文字列です。「サーバアシスタント」を使用してリモートでサーバを設定するとき

は、 DHCPクライアント IDは指定しないでください。代わりに、設定後に、サーバの「ネットワーク」環境設定を使用して DHCPクライアント IDを定義します。 - DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾 DNS名に、またはその逆に変換するために使用します。

- 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメ

インとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

「 BootPサーバを参照」

この設定は、 Bootstrap Protocol サーバを使用して、検出したポートの IPアドレスを割り当てる場合に指定します。 BootPでは、同じ IPアドレスが常に特定のネットワークインターフェイスに割り当てられます。 BootP は、 NetBootイメージから起動するコンピュータに主に使用されます：

- DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾ドメイン名に、またはその逆に変換するために使用します。

- 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメ

インとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

項目 説明 備考

付録 A Mac OS X Serverワークシート

IPv6 ポートの IPv6 アドレスを設定するときは、「自動」または「手動」を選択します。

サーバで自動的にポートの IPv6アドレスを生成するようにしたい場合は、「自動」を選択します。 IPv6 設定を指定する場合は、「手動」を選択します。

- IPv6アドレス。一般に、 0000:0000:0000:0000:0000:0000:0000:0000 の形式で記述します。 - ルーター。ローカルサブネット上のルーターの IPv6 アドレスです。 - プレフィックス長。ネットワークの識別に使用するサブネットマスクの有効ビット数です。

Ethernet設定 ポートの Ethernet設定を自動的に設定する場合は、「自動」を選択します。

サーバが接続されているネットワークに特定の要件がある場合

は、「手動（詳細）」を選択して設定を指定できます。 Ethernet設定が正しくないと、ネットワークパフォーマンスに影響した

り、ポートが使用できなくなったりすることがあります： - 速度。このポートを使用して転送できる Ethernet の最大速度（ビット／秒）です。自動選択、 10baseT/UTP、 100baseTX、 1000baseTXのいずれかを選択します。

- 通信方式。入出力パケットを同時に転送するか（全二重）、交互に転送するか（半二重）を決定します。

- 最大パケットサイズ（ MTU）。ポートで送受信する最大のパケットのことです。 MTUは、最大転送単位（バイト単位）を表します。パケットサイズを大きくするとスループットが向上し

ますが、パケットを受信する装置（スイッチ、ルーターなど）でそのパケットサイズに対応する必要があります。標準（ 1500）、ジャンボ（ 9000）、カスタム（ 72～ 1500の値を入力します）のいずれかを選択します。

項目 説明 備考

付録 A Mac OS X Server ワークシート 145

146

次のポートの設定を、下の表に示します：

ポート名：

項目 説明 備考

装置名 enx の形式で示されるポートの UNIX名。x は 0で始まります。目的のポートの x の値については、お使いのハードウェアのマニュアルを参照してください。 en0の値は、常に内蔵 Ethernetポートを指定します。

Ethernetアドレス ポートの MAC（ Media Access Control）アドレス（ 00:00:00:00:00:00）。通常、この値は、サーバハードウェアのラベルに記載されていますが、「システムプロファイラ」、または networksetup などのコマンドラインツールを実行して、この値を確認できます。

TCP/IPおよび AppleTalk

TCIP/IPまたは AppleTalkのポートを有効にするかどうかを指定します。 TCP/IPを有効にしてポートをインターネットに接続し、 AppleTalk で同じポートまたは別のポートを使用できます。 AppleTalk が使用できるポートは 1つだけです。

ポートの順序 複数のポートを有効にする場合は、ネットワークに接続を試みるときにアクセスするポートの順序を指定します。ローカル

ネットワークのトラフィックを除いて、すべてのトラフィックは 1番目の動作中のポートを使用します。

TCP/IP設定 この表の次の 4つの項目のいずれかを使用します。

「手入力」 手入力で TCP/IP設定を指定する場合は、次の設定を指定します：

- IPアドレス（ 000.000.000.000）。一意の静的アドレスです。 - サブネットマスク（ 000.000.000.000）。サーバが存在するローカル・エリア・ネットワークのサブネットの検出に使用します。このマスクは、サーバのアドレスのネットワーク部分を取得するために使用します。残りの部分から、そのネットワークのサー

バコンピュータを識別できます。

- サーバが存在するサブネットに対応するルーター（ 000.000.000.000）。このルーターは、送信先の IP アドレスがローカルサブネットに存在しない場合にメッセージの送信先に

なるローカルサブネット上のコンピュータです。

- DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾 DNS名に、またはその逆に変換するために使用します。

- 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメインとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

付録 A Mac OS X Serverワークシート

「 DHCPを使って IPアドレスを手入力」

この設定は、 DHCPサーバを使ってポートに静的 IPアドレスを割り当てる場合に指定します。オプションで、ほかの設定を割り当てることもできます。サーバの設定を開始するときは、 DHCP サーバがすでに設定されていて、 DHCP サービスが動作していることを確認します：

- IPアドレス（ 000.000.000.000）。一意の静的アドレスです。 - DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾 DNS名に、またはその逆に変換するために使用します。 - 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメインとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

「 DHCPサーバを参照」

この設定は、 DHCPサーバを使ってポートに動的 IPアドレスを割り当てる場合に指定します。オプションで、ほかの設定を割

り当てることもできます。サーバの設定を開始するときは、 DHCP サーバがすでに設定されていて、 DHCP サービスが動作していることを確認します： - DHCPクライアント ID（オプション）。ポートの IPアドレスが変わったときにポートを見分けるのに役立つ文字列です。「サーバアシスタント」を使用してリモートでサーバを設定するとき

は、 DHCPクライアント IDは指定しないでください。代わりに、設定後に、サーバの「ネットワーク」環境設定を使用して DHCPクライアント IDを定義します。 - DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾 DNS名に、またはその逆に変換するために使用します。

- 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメ

インとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

「 BootPサーバを参照」

この設定は、 Bootstrap Protocol サーバを使用して、検出したポートの IPアドレスを割り当てる場合に指定します。 BootPでは、同じ IPアドレスが常に特定のネットワークインターフェイスに割り当てられます。 BootP は、 NetBootイメージから起動するコンピュータに主に使用されます：

- DNSサーバ（ 000.000.000.000）。ポートの IPアドレスを完全修飾 DNS名に、またはその逆に変換するために使用します。

- 検索ドメイン（オプション）。完全に修飾されていないインターネットアドレスに自動的に追加する名前。たとえば、検索ドメ

インとして campus.univ.edu を指定すると、「 Finder」の「サーバへ接続」ダイアログボックスに「 server1」と入力して server1.campus.univ.eduに接続できます。

項目 説明 備考

付録 A Mac OS X Server ワークシート 147

148

IPv6 ポートの IPv6 アドレスを設定するときは、「自動」または「手

動」を選択します。

サーバで自動的にポートの IPv6アドレスを生成するようにしたい場合は、「自動」を選択します。 IPv6 設定を指定する場合は、「手動」を選択します。

- IPv6アドレス。一般に、 0000:0000:0000:0000:0000:0000:0000:0000 の形式で記述します。 - ルーター。ローカルサブネット上のルーターの IPv6 アドレスです。 - プレフィックス長。ネットワークの識別に使用するサブネットマスクの有効ビット数です。

Ethernet設定 ポートの Ethernet設定を自動的に設定する場合は、「自動」を選択します。

サーバが接続されているネットワークに特定の要件がある場合

は、「手動（詳細）」を選択して設定を指定できます。 Ethernet設定が正しくないと、ネットワークパフォーマンスに影響した

り、ポートが使用できなくなったりすることがあります： - 速度。このポートを使用して転送できる Ethernet の最大速度（ビット／秒）です。自動選択、 10baseT/UTP、 100baseTX、 1000baseTXのいずれかを選択します。

- 通信方式。入出力パケットを同時に転送するか（全二重）、交互に転送するか（半二重）を決定します。

- 最大パケットサイズ（ MTU）。ポートで送受信する最大のパケットのことです。 MTUは、最大転送単位（バイト単位）を表します。パケットサイズを大きくするとスループットが向上し

ますが、パケットを受信する装置（スイッチ、ルーターなど）でそのパケットサイズに対応する必要があります。標準（ 1500）、ジャンボ（ 9000）、カスタム（ 72～ 1500の値を入力します）のいずれかを選択します。

項目 説明 備考

付録 A Mac OS X Serverワークシート

付録 B

B 設定の例

この付録では、 Mac OS X Server のディレクトリとネットワーク環境を設定する手順について、小規模な会社の例を使って説明します。

小規模な会社での Mac OS X Serverこの例では、 Mac OS X Server を使って、ディレクトリサービス、ネットワークサービス、および生産性向上サービスを小規模な会社の従業員に提供します。

この例の会社では、オフィス LAN を使ってファイルとプリンタを共有していました。 Mac OS XServer を購入したので、ある ISP の DNS サービスと DSL（デジタル加入者電話回線）サービスを使って、イントラネットを導入できるようになりました。

Mac OS X Server（example.com）

DSLインターネット

共有プリンタ

Windowsクライアント Mac OS Xクライアント

スイッチ

ISPのDNSサーバ

Mac OS Xクライアント

192.168.0.1

VPN

149

150

この会社に導入するシステム環境は、次のような特徴を持っています： • サーバ上にあるオープンディレクトリのマスターの LDAP ディレクトリでは、 Mac OS X および

Windowsユーザの認証など、すべてのユーザ管理を行います。 •

ISPの DNSサービスは、会社の DNSドメイン名（ example.com）を提供します。

•

Mac OS X Server上で動作する DNSサーバは、静的 IPアドレスを持つサーバやプリンタなどのイントラネット装置にネームサービスを提供します。

• サーバとインターネットの間にあるファイアウォールは、不正なアクセスからイントラネットを保護します。

•

NATサービスによって、 ISPの IPアドレスを共有して会社のイントラネットからインターネットにアクセスできます。また、 VPNによって、オフィスから離れた場所にいるときでも、インターネットから会社のイントラネットに安全にアクセスできます。

•

Mac OS X Serverの DHCPサービスは、イントラネットのクライアントコンピュータに動的な IPアドレスを割り当てます。サーバとプリンタには静的なアドレスを割り当てますが、クライアント

コンピュータには動的なアドレスを割り当てます。

サーバの設定方法ここでは、この例の架空の会社に Mac OS X Server を設定する手順について、その概要を説明します。ディレクトリサービスの設定についての詳細は、オープンディレクトリ管理ガイドを参照して

ください。ネットワークサービス（ IP ファイアウォール、 DHCP など）の設定についての詳細は、ネットワークサービス管理ガイドを参照してください。

手順 1： ネットワークを設定する 1

Mac OS X Serverに 2つの Ethernetインターフェイス（ポート）が付いていることを確認します。一方のポートはイントラネット（ LAN）接続用で、もう一方のポートは DSL モデム接続用です。サーバに接続するときには、接続速度の速いインターフェイスを使ってください。 DSL接続の場合は、 10メガビットの接続速度で十分です。

2 接続速度の速いインターフェイスを使って、サーバを LANに接続します。この例では、サーバがスイッチに接続され、そこから既存のクライアントコンピュータと共有プリンタに接続されています。

このインターフェイスは、「内部」インターフェイスと呼ばれます。

イントラネット装置は、高品質の CAT-5 Ethernetケーブルを使って、ハブまたはスイッチに接続する必要があります。 10/100/1000 メガビットの高速スイッチであれば、高度なサーバ機能に対応できます。たとえば、 NetBootなどの高速接続を必要とする機能でも、快適に利用することができます。

3 もう一方の Ethernetインターフェイスを使って、サーバを DSLモデムに接続します。このインターフェイスは「外部」インターフェイスと呼ばれます。

手順 2： サーバとマスターディレクトリを設定する 1

1枚目のインストール CDまたはインストール DVDから、サーバを起動します。実行する手順は、サーバハードウェアごとに異なります。

この例では、ディスプレイ、キーボード、および光学式ドライブが取り付けられていることを前提

としています。コンピュータの電源を入れ、光学式ドライブに 1 枚目のインストールディスクを挿入して、キーボードの Cキーを押しながらコンピュータを再起動します。

付録 B 設定の例

104 ページの「サーバアシスタントを使ってインストールディスクからリモートインストールする」では、ほかの種類のコンピュータを起動してサーバソフトウェアをインストールする方法について

説明しています。

2 インストーラが開いたら、画面の指示に従いながら次の画面に進んでいきます。インストール先の

ディスクをフォーマットする必要がある場合は、 101 ページの「 Mac OS X Serverのインストールに必要なディスクを準備する」を参照してください。

インストール CDを使用している場合は、要求されたら追加のインストールディスクを挿入します。

インストールが完了すると、サーバが再起動して「サーバアシスタント」が開きます。

3

137 ページのワークシートに必要事項を記入します。この情報は、「サーバアシスタント」の画面を移動していくときに必要になります。

4 「言語」および「キーボード」パネルを使って、サーバの管理に使用する言語を考慮します。

5 「管理者アカウント」パネルで、サーバ管理者の名前とパスワードを入力します。「続ける」をクリックします。

6 「ネットワーク名」パネルで、サーバのコンピュータ名およびローカルホスト名を入力します。「続ける」をクリックします。

7 「ネットワークインターフェイス」パネルに、お使いの外部 Ethernetインターフェイスと内部 Ethernet インターフェイスが表示されていることを確認します。

「ネットワークインターフェイス」パネルで、外部インターフェイスが一番上に表示されていること

も確認してください。一番上にあるインターフェイスは、プライマリインターフェイス（デフォル

トインターフェイス）です。サーバで開始されたネットワークトラフィックは、プライマリインター

フェイスを使ってルーティングされます。 VPNでは、プライマリインターフェイスがパブリックネットワークとして使用され、それ以外のすべてのインターフェイスはプライベートネットワークと見

なされます。

「続ける」をクリックします。

8

Ethernet インターフェイスごとに「 TCP/IP接続」パネルが表示されます。

外部インターフェイスの場合は、「 IPv4 を設定」ポップアップリストから「手入力」を選択し、 ISPから割り当てられた IPアドレス、サブネットマスク、および DNS サーバの IPアドレスを入力します。また、必ずローカル DNSサーバの IPアドレス（ 192.168.0.1）を ISPから割り当てられたアドレスに追加します。最善のパフォーマンスを得るには、ローカル DNSサーバの IPアドレスがリストの先頭に表示されるようにします。「続ける」をクリックします。

「ゲートウェイ設定アシスタント」を使用してネットワーク設定を設定する場合は、内部インター

フェイスを設定する必要はありません。「ゲートウェイ設定アシスタント」を使用してネットワーク

設定を設定しない場合は、次の内部インターフェイスの値を入力し、「続ける」をクリックします：

IPv4を設定：手入力

IPアドレス： 192.168.0.1（ 192.168は、内部 LANのために予約されています）

サブネットマスク： 255.255.0.0

ルーター： 192.168.0.1

DNSサーバ： 192.168.0.1

付録 B 設定の例 151

152

9 「ディレクトリの利用設定」パネルで「オープンディレクトリのマスター」を選択して、サーバ上の共有 LDAPディレクトリを設定します。

「 Windows プライマリ・ドメイン・コントローラを有効にする」を選択して、ドメイン名とワークグループ名を入力します。これらの設定によって、 Windows PDCが設定されます。 Windows NT、 Windows 2000、および Windows XPワークステーションを使用する従業員は、プライマリ・ドメイン・コントローラにログインしたり、ログイン中にパスワードを変更したり、ローミング・ユー

ザプロファイルとネットワーク・ホームディレクトリをサーバ上に作成できるようになります。 1つのユーザアカウントだけを使って、 Windows ワークステーションまたは Mac OS Xコンピュータからログインして、同じネットワーク・ホームディレクトリにアクセスすることもできます。

「続ける」をクリックします。

10 すべての「アシスタント」パネルの操作が終わって、「適用」をクリックすると、サーバの設定が開

始されます。

設定が完了すると、サーバが自動的に再起動します。

11 「サーバアシスタント」を使用しているときに定義した管理者として、サーバにログインします。

12 サーバのネットワーク設定を設定します。

これを行う最も簡単な方法は、手順 3で説明しているように、「ゲートウェイ設定アシスタント」を使用することです。また、手順 4～ 8で説明しているように、「サーバ管理」を使用してネットワークサービスごとに個別に設定することもできます。

手順 3： 「ゲートウェイ設定アシスタント」を使用してサーバのネットワーク設定を自動化する 1 「 Dock」にある「サーバ管理」のアイコンをクリックして、「サーバ管理」を開きます。

2 「表示」＞「ゲートウェイ設定アシスタント」と選択して、「ゲートウェイ設定アシスタント」を開きます。

3 パネルを進んでいき、要求されたら情報を指定します。

「 WANポート」パネルで、初期設定中に外部インターフェイスとして設定したポートを選択します。

「 VPN 設定」パネルで、 VPN を有効にし、クライアント接続で使用する共有シークレットを指定します。

「 LANポート」パネルで、内部インターフェイスとして使用するポートを選択します。

4 「ゲートウェイ設定アシスタント」でのネットワーク設定が完了し、アプリケーションを終了したら、手順 9に進みます。

手順 4： ファイアウォールを設定する 1 「 Dock」にある「サーバ管理」のアイコンをクリックして、「サーバ管理」を開きます。

2 サーバ管理者として認証します。

3 「コンピュータとサービス」のリストで、「ファイアウォール」をクリックします。

4 ツールバーの「サービスを開始」をクリックします。

5 「設定」をクリックし、「アドレスグループ」パネルで 192.168-netという名前の IPアドレスグループを選択します。 IPアドレスグループには、 65,535の IPアドレスが含まれます。

付録 B 設定の例

6 「サービス」をクリックし、オフィスで働いている従業員にアクセスを許可したいサービスについて、「許可」を選択します。「ドメインネームサービス」、「 DHCP」、および「 NetBoot」は必ず選択してください。

7 「アドレスグループ」をクリックし、「すべて」という名前の IPアドレスグループを選択します。

8 「サービス」をクリックし、ファイアウォールの外部のクライアントにアクセスを許可したいサービスについて、「許可」を選択します。

9 「保存」をクリックします。

手順 5： DNSサービスを設定する 1 「サーバ管理」の「コンピュータとサービス」リストで、「 DNS」を選択します。

2 「設定」をクリックします。

3 「ゾーン転送」が使用不可になっていることと、「再帰」が使用可能になっていることを確認します。

4 「ゾーン」をクリックし、「ゾーン」リストの下にある「追加」ボタン（ +）をクリックして、イントラネットのゾーンを設定します。

「一般」パネルを使用して次の値を入力し、「 OK」をクリックします：

ゾーン名： example.com

サーバ名： myserver

サーバの IPアドレス： 192.168.0.1

管理者のメール： admin@example.com

「コンピュータ」パネルを使用して、ゾーンにコンピュータを追加します。たとえば、プリンタを追

加するときは、「追加」ボタンをクリックし、プリンタの値を指定して、「 OK」をクリックします：

IPアドレス： 192.168.100.2

名前： hp_laserjet_2000

5 「保存」をクリックし、「サービスを開始」をクリックします。

手順 6： DHCP サービスを設定するこの手順では、 DHCP サーバを設定します。この DHCP サーバは、従業員のコンピュータに動的な IPアドレスを割り当てるほか、従業員が使用する DNSサーバ、 LDAPサーバ、および WINSサーバの識別情報を渡します。クライアントコンピュータの検索方式が、クライアントコンピュータの

「ディレクトリアクセス」アプリケーションによって「自動」に設定されている場合には、 IPアドレスが割り当てられるときに、 DNSサーバ、 LDAPサーバ、および WINS サーバの識別情報が自動的に渡されます。

1 「サーバ管理」で、 DNS が実行中であることを確認します。

2 「コンピュータとサービス」のリストで、「 DHCP」を選択します。

3 「設定」をクリックします。

付録 B 設定の例 153

154

4 「追加」ボタンをクリックして、動的に割り当てるアドレスの範囲を定義します。このアドレス範囲は、現在のクライアントコンピュータの数だけでなく、将来のクライアントコンピュータの数を対

応できるように定義する必要があります。ただし、アドレス範囲の先頭のアドレスまたは末尾のア

ドレスを除外して考慮してください。これらのアドレスは、静的な IP アドレスを必要とする装置または VPNユーザのために予約する必要があります。

次の値は、設定値の例です：

開始 IPアドレス： 192.168.0.2

終了 IPアドレス： 192.168.0.102

サブネットマスク： 255.255.0.0

ネットワークインターフェイス： En1

ルーター： 192.168.0.1

5 「 DNS」パネルに次の値が表示されることを確認します：

デフォルトのドメイン： example.com

ネームサーバ： 192.168.0.1

6 「 LDAP」をクリックして、 DHCPサーバを設定します。動的な IPアドレスを利用するクライアントが、設定している DHCPサーバからディレクトリ情報を取得できるように設定してください。

設定している DHCP サーバは、「サーバ名」フィールドで識別されます。「サーバアシスタント」を使用したときに、そのサーバをオープンディレクトリのマスターとして設定しているためです。こ

の例では、その他の設定はオプションです。

7 「 WINS」をクリックして、 DHCPサーバを設定します。動的な IPアドレスを利用するクライアントに Windows固有の設定が渡されるように設定してください。

次の値を指定します：

WINS/NBNSプライマリサーバ： 192.168.0.1

NBTノードタイプ：ブロードキャスト（ b-node）

8 「保存」をクリックし、後ろ向きの矢印をクリックして、内部 Ethernetインターフェイスを有効にし、「サービスを開始」をクリックします。

手順 7： NATサービスを設定する 1 「サーバ管理」の「コンピュータとサービス」リストで、「 NAT」を選択します。

2 「設定」をクリックします。

3 「外部ネットワークインターフェイス」ポップアップメニューから外部インターフェイスを選択します。

4 「保存」をクリックし、「サービスを開始」をクリックします。

付録 B 設定の例

手順 8： VPNサービスを設定する 1 「サーバ管理」の「コンピュータとサービス」リストで、「 VPN」を選択します。

2 「設定」をクリックします。

3

Mac OS Xバージョン 10.4コンピュータ、 Linuxワークステーション、 UNIXワークステーション、および Windows XP のユーザに対して、 L2TP over IPSec（ Layer Two Tunneling Protocol、 SecureInternet Protocol）を使用可能にします。 PPTP も使用できますが（次の手順で説明します）、 L2TPは IPSec上で動作するため、高度なセキュリティを実現できます。

開始 IP アドレスと終了 IP アドレスを入力して、 VPN サーバがクライアントに割り当てるアドレス範囲を指定します。 DHCPサーバが利用するアドレスは指定しないでください。 PPTPを使用可能にする場合には、 PPTPに指定するアドレスも指定しないでください。

共有シークレットを指定するために、「共有シークレット」に文字列を入力します。簡単には分から

ない文字列を入力してください。たとえば、数字、記号、および英字を使って、簡単に推測できな

いように組み合わせます。英字の大文字／小文字は区別されます。文字列の長さは、 8～ 12文字にすることをお勧めします。

4 オフィスから離れた場所にいる従業員が、 Windows XPコンピュータ以外の Windowsワークステーションまたは Mac OS Xバージョン 10.2コンピュータからイントラネットにアクセスする必要がある場合は、 PPTP（ Point to Point Tunneling Protocol）を使用可能にします。 128ビットの PPTPに対応していない Windowsクライアントからも接続できるようにする場合は、「 128 ビットの暗号化キー以外に 40ビットの暗号化キーを許可する」を選択します。

開始 IP アドレスと終了 IP アドレスを入力して、 VPN サーバがクライアントに割り当てるアドレス範囲を指定します。 DHCPサーバが利用するアドレスは指定しないでください。 L2TP over IPSecを使用可能にしたときは、 L2TP over IPSecに指定したアドレスも指定しないでください。

5 「保存」をクリックし、「サービスを開始」をクリックします。

手順 9： 生産性向上サービスを設定するここまでの設定が終了すると、ファイルサービスやプリントサービスなど、生産性サービスの設定に

必要なシステム環境の準備が完了しています。関連する管理ガイド（ 13 ページを参照してください）の指示に従って、必要なサービスを設定してください。 Apple ファイルサービスなど、多くのサービスには必須の設定項目があります。まず、「サーバ管理」を使ってサービスを開始してください。

手順 10： ユーザアカウントとホームディレクトリを作成する 1 「ワークグループマネージャ」を開きます。オープンディレクトリのマスターの LDAPディレクトリが、自動的に編集できる状態になります。このマスターディレクトリに、各従業員のアカウントを

追加します。

2 「新規ユーザ」ボタンをクリックします。

3 表示されたパネルでユーザ設定を指定します。

ユーザ管理ガイドでは、ホームディレクトリを含めて、ユーザアカウントのすべての属性の設定方

法について説明しています。また、グループアカウントとコンピュータリストを設定してユーザを

管理する方法や、 Macintosh クライアントの作業環境をカスタマイズするために環境設定を設定する方法についても説明しています。

付録 B 設定の例 155

156

Windows 管理ガイドでは、 Windows ワークステーションユーザ向けのサポートを実装する方法について、詳しく説明しています。お使いのサーバが Windowsユーザに対応する必要がある場合は、ユーザ管理ガイドおよびオープンディレクトリ管理ガイド以外に、 Windows管理ガイドも参照してください。

手順 11： クライアントコンピュータを設定するここでは、 Mac OS Xバージョン 10.4コンピュータの設定について説明します。 Windowsクライアントコンピュータの設定方法についての詳細は、 Windows管理ガイドを参照してください。

1

DHCP サーバから情報を取得する必要がある場合は、 Mac OS Xクライアントをそのように設定します。

Mac OS Xバージョン 10.4コンピュータは、 DHCPを使って IPアドレスを取得し、 DHCPサーバから LDAPディレクトリの情報を取得するようにあらかじめ設定されています。 LDAP ディレクトリの情報を使って DHCPサービスを設定すると、 Mac OS Xクライアントが DHCPサーバから IPアドレスを受け取ったときに、 LDAP ディレクトリの情報が自動的に Mac OS Xクライアントに配布されます。

次の設定は、あらかじめ設定されています：

ネットワークの環境設定は、 DHCP を使用するように設定されています。この設定にアクセスするには、「システム環境設定」を選択し、「ネットワーク」環境設定を開き、内部 Ethernet インターフェイスを選択して、「 IPv4を設定」ポップアップメニューから「 DHCPを使ってアドレスを手入力」または「 DHCPサーバを参照」を選択します。

Mac OS X バージョン 10.3 コンピュータの検索方式は、自動的に定義されるように設定されています。この設定にアクセスするには、「 /アプリケーション /ユーティリティ /」で「ディレクトリアクセス」を開き、「認証」をクリックします。カギのアイコンがロックされている場合は、カギ

をクリックして、管理者として認証します。「検索」ポップアップメニューから「自動」を選び、

「適用」をクリックします。

DHCP から提供される LDAP 情報を使用できるようになっています。この設定にアクセスするには、「ディレクトリアクセス」を開いて「サービス」をクリックします。カギのアイコンがロック

されている場合は、カギをクリックして、管理者として認証します。サービスのリストで「 LDAPv3」を選び、「設定」をクリックします。「 DHCP から提供される LDAP サーバを使用する」をクリックして、「 OK」をクリックします。

2

Mac OS Xクライアントが VPNサーバを使用できるように設定します。

「 / アプリケーション /」にある「インターネット接続」アプリケーションを開き、ツールバーで「 VPN」をクリックします。

「 L2TP over IPSec」または「 PPP」を選択して、「続ける」をクリックします。「設定」ポップアップメニューから「設定を編集」を選択します。 ISP から割り当てられた外部 IP アドレス、コンピュータユーザのユーザ名とパスワード、および（ L2TP over IPSecの場合）共有シークレットを入力します。「 OK」をクリックします。

付録 B 設定の例

用語集

用語集

AFP （ Apple Filing Protocol） Macintosh 互換のコンピュータの Apple ファイルサービスがファイルおよびネットワークサービスの共有に使用するクライアント／サーバ型のプロトコル。 AFP は、 TCP/IPとその他のプロトコルを使って、ネットワークのコンピュータ間で通信します。

Apache Mac OS X Server に統合されているオープンソースの HTTP サーバ。 Apache についての詳細は、 www.apache.or.jpを参照してください。

BIND （ Berkeley Internet Name Domain） Mac OS X Server に付属の、 DNS を実装するためのプログラム。実行中のプログラムは、ネームデーモンまたは namedとも呼ばれます。

BootP ネットワーク上のクライアントに IP アドレスを割り当てるための以前の方式。「DHCP」も参照。

BSD （ Berkeley System Distribution） Mac OS Xソフトウェアのベースとなっている UNIXのバージョン。

CGI （ Common Gateway Interface） Web サイトに動的な機能を追加するスクリプトまたはプログラム。 CGIは、 Web サイトにサービスを提供するアプリケーションと Webサイトとの間で情報をやり取りします。

CUPS （ Common UNIX Printing System） IPP（ Internet Printing Protocol）に基づく、プラットフォーム間のプリントシステム。 Mac OS X の「プリントセンター」、その基になっているプリントシステム、および Mac OS X Serverのプリントサービスはすべて CUPSに基づいています。詳しくは、 www.cups.orgを参照してください。

DHCP （ Dynamic Host Configuration Protocol）クライアントコンピュータに IP アドレスを動的に割り当てるためのプロトコル。クライアントコンピュータが起動するたびに、 DHCPは DHCPサーバを検索し、見つかった DHCPサーバに IPアドレスを要求します。 DHCPサーバは、使用可能な IPアドレスを調べ、これをリース期間に合わせてクライアントコンピュータに送ります。リース期間

とは、クライアントコンピュータがアドレスを使用できる期間のことです。

DNS （ Domain Name System） IPアドレスをドメイン名にマップする分散型のデータベース。 DNSサーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IP アドレスのリストを保持します。

DNSドメイン Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ名。

157

158

DNS名 Domain Name Systemで IPアドレスと名前の変換に使用する一意のコンピュータ名。

DSL （ Digital Subscriber Line）電話回線を利用するブロードバンドデータ伝送技術。

FireWire IEEE標準規格 1394によって定義されている、周辺装置との間でデータを交換するためのハードウェア技術。

FTP （ File Transfer Protocol）コンピュータがネットワーク経由でファイルを転送する際に使用するプロトコル。 FTPをサポートするオペレーティングシステムを使っている FTP クライアントは、各自のアクセス権に応じて、ファイルサーバに接続し、ファイルをダウンロードできます。ほとんど

のインターネットブラウザおよび多数のフリーウェア・アプリケーションを使って、 FTP サーバにアクセスできます。

HTML （ Hypertext Markup Language） World Wide Webブラウザのページに表示されるファイルに挿入される記号やコードのセット。マークアップによって、 Web ページの文字列や画像をユーザの Webブラウザでどのように表示するかを指定します。

HTTP （ Hypertext Transfer Protocol） World Wide Web 用のクライアント／サーバ型のプロトコル。 Webブラウザは、 HTTPプロトコルを利用して、 Webサーバにアクセスし、 HTMLを使って作成されたハイパーメディア書類を要求します。

IANA （ Internet Assigned Numbers Authority） IP アドレスやプロトコルパラメータの割り当て、ドメイン名の管理を行う組織。

ICMP （ Internet Control Message Protocol）ホストサーバとゲートウェイの間で使用するメッセージ制御とエラーレポートのプロトコル。たとえば、一部のインターネット・ソフトウェア・アプリ

ケーションでは、 ICMPを使用して、 2 つのホスト間でパケットを巡回させて巡回時間を判別し、ネットワークの問題を検出します。

IGMP （ Internet Group Management Protocol）マルチキャストと呼ばれる処理の中で、ホストおよびルーターが参加を希望するホストのリストにパケットを送信するために使用するインターネッ

トプロトコル。「 QuickTime Streaming Server」（ QTSS）では、 SLP（ Service Location Protocol）と同様に、マルチキャストアドレス方式が使用されます。

IMAP （ Internet Message Access Protocol）クライアント／サーバ型のメールプロトコルの 1 つ。メールをローカルコンピュータにダウンロードする代わりに、メールサーバ上に保管できます。メー

ルは、ユーザが削除するまでサーバに保管されます。

IP （ Internet Protocol） IPv4 とも呼ばれます。ローカルネットワークまたはインターネットを経由してコンピュータ間でデータを送受信するために、 TCP（ Transmission Control Protocol）と共に使用される方式。 IPがデータパケットを実際に配送するのに対し、 TCPはデータパケットを管理します。

IPP （ Internet Printing Protocol）インターネットを経由してプリントするときに使用するクライアント／サーバ型のプロトコル。 Mac OS X のプリント環境とその上に構築されている Mac OS XServerのプリントサービスでは、 IPPをサポートしています。

IPアドレス インターネット上のコンピュータを識別するために使われる、数字で構成される一意のアドレス。

用語集

IPサブネット IP ネットワークの一部。ネットワークアドレスはネットワークのほかの部分と共有し、サブネット番号によって識別されます。物理的に独立したネットワークセグメントの場合もあ

ります。

ISP （ Internet service provider）インターネットへのアクセスを販売し、場合によってはメールサービスや電子商取引用アプリケーションの Webホストとしての機能を提供するビジネス。

JBoss Javaのすべての機能を実装した Javaアプリケーションサーバの 1つ。 J2EE（ Java 2 Platform,Enterprise Edition）アプリケーションをサポートしています。

Kerberos 安全性の高いネットワーク認証システム。 Kerberos では、チケットが使用されます。チケットは、特定のユーザ、サービス、および期間に発行されます。 Kerberosによって認証されたユーザは、 Kerberos チケットを受け取るように設定されているサービスには、パスワードを再度入力しなくてもアクセスできます（シングルサインオンと呼ばれます）。 Mac OS X Serverでは、 Kerberosv5が使用されます。

Kerberos保護領域 同じ Kerberos サーバに登録されているユーザとサービスから成る認証ドメイン。登録されたサービスとユーザは、 Kerberosサーバを信頼して互いの識別情報を検証します。

LAN （ローカル・エリア・ネットワーク）特定の施設内を接続するネットワーク。 WAN（広域ネットワーク）の場合は、地理的に離れた施設を接続します。

LDAP （ Lightweight Directory Access Protocol）ディレクトリドメインにアクセスするための標準規格のクライアント／サーバ型のプロトコル。

LPR （ Line Printer Remote） TCP/IPを介してプリントするときに使用する標準規格のプロトコル。

MTA （ Mail Transfer Agent）ローカルユーザに送信メールを送り、ローカルユーザから受信メールを受け取り、ローカル以外のユーザ宛の受信メールをほかの MTAに転送するメールサービス。

MySQL Webサーバで頻繁に使用される、オープンソースのリレーショナルデータベース管理ツール。

NAT （ Network Address Translation） 1つの IPアドレスを使用して複数のコンピュータをインターネット（またはその他の IPネットワーク）に接続する方法の 1つ。内部のプライベートネットワーク上でコンピュータに割り当てられた IPアドレスを、インターネット通信のために一意の正式な IPアドレスに変換します。

NetBootサーバ 「 NetBoot」ソフトウェアがインストールされ、クライアントが起動時に使用するディスクイメージが置かれた Mac OS Xサーバ。

NetInfo アップルのプロトコルの 1 つ。ディレクトリドメインにアクセスするときに使います。

NFS （ Network File System）ユーザが遠隔地のファイルに、ローカルファイルであるかのようにアクセスできるようにする、 IP（ Internet Protocol）を使ったクライアント／サーバ型のプロトコル。 NFS では、ユーザ名とパスワードではなく、 IP アドレスに基づいて、共有ボリュームがコンピュータにエクスポートされます。

用語集 159

160

Option 95 BootP（ Bootstrap Protocol）および DHCP（ Dynamic Host Configuration Protocol）の新しいオプション。クライアントでは、このオプションを使用して、 LDAPサーバ、 LDAPサーバのポート、ベース識別名（ DN）、およびその他の属性を検索できます。設定内容は、あらかじめ定義した構文に従って、 LDAP URLのリストとして DHCPクライアントに返されます。

PAP （ Printer Access Protocol） AppleTalkに基づく標準規格のプロトコル。 Mac OS X、 Mac OS XServer、およびその他のプラットフォームで、プリント・ジョブ・データをプリンタまたはプリントサーバに転送するのに使用されます。

PHP （ PHP Hypertext Preprocessor（元は Personal Home Page））動的な Webページを作成するために HTMLに埋め込むスクリプト言語。

POP （ Post Office Protocol）受信メールを取得するためのプロトコル。ユーザが POPメールを受信すると、そのメールはユーザのコンピュータに保存され、通常はメールサーバから自動的に削除さ

れます。

QTSS （ QuickTime Streaming Server）インターネットを経由してリアルタイムでメディアを配送するためのテクノロジー。

RAIDアレイ RAID 方式によって組織および保護され、 RAID ハードウェアまたはソフトウェアによって単一の論理ディスクとして提供される物理ディスクのグループ。 Xsan では、 RAID アレイは LUNとして表示されます。 LUNは、結合して記憶領域プールを形成します。

RAIDレベル RAIDアレイにデータを保存するために使用する記憶領域割り当て方式。 RAID3、 RAID0+1のように、数値で指定されます。

SMB/CIFS （ Server Message Block/Common Internet File System）クライアントコンピュータがファイルやネットワークサービスにアクセスするときに使用するプロトコル。 TCP/IP、インターネット、およびその他のネットワークプロトコルで使用できます。 Windows サービスでは、 SMB/CIFSを使って、サーバ、プリンタ、およびその他のネットワークリソースへのアクセスを提供します。

SMTP （ Simple Mail Transfer Protocol）メールの送信および転送に使用されるプロトコル。受信メッセージをキューに保存する能力に限界があるため、通常はメールを送信するときだけ使用され、

メールを受信するときには POPまたは IMAPが使用されます。

SNMP （ Simple Network Management Protocol）マルチプラットフォームに対応したコンピュータネットワーク装置を管理および監視するための標準規格のプロトコルのセット。

SPAM 迷惑メールやジャンクメール。

SSL （ Secure Sockets Layer）暗号化された認証済みの情報をインターネットで送信するためのインターネットプロトコル。新しいバージョンの SSL は TLS（ Transport Level Security）として知られています。

用語集

TCP （ Transmission Control Protocol）インターネットを経由してコンピュータ間でメッセージ単位の形式のデータを送信するときに、 IP（ Internet Protocol）と共に使用される方式。 IP がデータを実際に配送する処理を行うのに対して、 TCPは個々のデータの単位（パケット）を追跡します。インターネットでは、メッセージを効率的にルーティングするために、メッセージがパケットに分割

されます。

Tomcat Java Community Processで開発された、相互に補足的な 2つのテクノロジー（ Java Servlet2.2および JavaServer Pages1.1）の公式なリファレンスインプリメンテーション。

UID （ユーザ ID）ファイルシステム内でユーザを一意に識別する番号。 Mac OS Xコンピュータは、 UIDを使用してユーザのディレクトリおよびファイルの所有者を追跡します。

URL （ Uniform Resource Locator）ローカルネットワークまたはインターネット上にある、アクセス可能なコンピュータ、ファイル、またはリソースのアドレス。 URL は、リソースにアクセスするために必要なプロトコルの名前、インターネット上の特定のコンピュータを識別するドメイン名、お

よびコンピュータ上でのファイル位置を表す階層で構成されます。

USB （ Universal Serial Bus）安価な直接接続ケーブルを使って、コンピュータと周辺機器の間で通信するための規格。

VPN （ Virtual Private Network）インターネットなどのパブリックネットワークでセキュリティ保護された通信を提供するための、暗号化およびその他の技術を使ったネットワーク。一般に、 VPNは、専用回線を使用する実際のプライベートネットワークよりも安価ですが、両方の終端で同じ暗

号化システムを使用する必要があります。暗号化は、ファイアウォールソフトウェアまたはルーター

によって行われます。

WAN （広域ネットワーク）地理的に離れた施設を接続するネットワーク。 LAN（ローカル・エリア・ネットワーク）の場合は、特定の施設内を接続します。 WAN インターフェイスは通常、インターネットに接続されるインターフェイスとなります。

WebDAV （ Web-based Distributed Authoring and Versioning）サイトが稼働中でもクライアントユーザが Webページをチェックアウトし、変更を加え、チェックインして戻すことができるライブオーサリング環境。

WebDAV保護領域 WebDAV ユーザおよびグループがアクセスできるように定義された、 Web サイト内の領域。通常は、フォルダまたはディレクトリです。

Windowsデーモン 認証と権限の付与のために、ユーザ、グループ、およびコンピュータのアカウントの共通ディレクトリを共有するネットワーク上の Windowsコンピュータ。オープンディレクトリのマスターは、 Windowsデーモン用のディレクトリサービスを提供できます。

WINS （ Windows Internet Naming Service） Windowsコンピュータが、クライアント名と IPアドレスを照合するときに使用する名前解決サービス。 WINSサーバは、ローカルネットワークに設置することも、外部のインターネットに設置することもできます。

アクセス権 システムの制限された領域にアクセスする権限、またはシステム内で特定のタスク（管理タスクなど）を実行する権限。

用語集 161

162

アプリケーションサーバ 別のアプリケーション（通常は Web アプリケーション）を実行および管理するソフトウェアで、各アプリケーションは Web ブラウザを使ってアクセスします。アプリケーションサーバが管理するアプリケーションは、アプリケーションサーバが動作しているコンピュー

タ上に配置します。

入れ子のグループ 別のグループのメンバーになっているグループ。管理者は、入れ子のグループを使用して、グローバルなレベル（グループのすべてのメンバーに関係するとき）と、より小さなレ

ベル（グループの特定のメンバーだけに関係するとき）で、ユーザのグループを管理できます。

インターネット 一般に、共通のプロトコル（ TCP/IP）を介して通信する、相互に接続されたコンピュータネットワーク。固有名としてのインターネットは、相互に接続されたコンピュータネット

ワークの、世界で最も広範な公開システムです。

イントラネット 組織の内部ユーザによって自らの便益のために運用されるコンピュータのネットワーク。通常、組織のメンバーだけがアクセスできます。組織の内部からのみアクセスできる、組

織用の Webサイトを指すこともあります。イントラネットはインターネット（ TCP/IP）と同じネットワークテクノロジーを使用しているので、最新のネットワークテクノロジーを使用して従来の情

報システム間の橋渡しをすることもあります。

エクスポート NFS（ Network File System）で、ディレクトリをネットワーク上のクライアントと共有する方法の 1つ。

オーナー 項目のオーナーは、その項目のアクセス権を変更できます。オーナーは、自分がメンバーになっているグループのグループエントリーを変更することもできます。デフォルトでは、オーナー

には読み出し／書き込み権があります。

オープンディレクトリ LDAP、 NetInfo、または Active Directoryプロトコルを使用するディレクトリドメイン内のユーザおよびネットワークリソースのアクセス権情報、 BSD 設定ファイル、およびネットワークサービスにアクセスするための、アップルのディレクトリサービスのアーキテクチャ。

仮想ユーザ ユーザの代替メールアドレス（ショートネーム）。エイリアスと似ていますが、別のユーザアカウントを作成します。

環境設定のキャッシュ コンピュータの環境設定、およびそのコンピュータに関連付けられたグループの環境設定が保存される場所。環境設定のキャッシュは、ポータブルコンピュータでのローカル

ユーザアカウントの管理に役立ちます。

環境設定マニフェスト アプリケーションの環境設定の構造およびデフォルト値について記述しているファイル（たとえば、さまざまな環境設定キーによって実行される事柄）。「ワークグループマ

ネージャ」の環境設定エディタでは、これらのファイルを使用して、管理者がアプリケーションの

管理された環境設定を編集するのを簡単にしています。

管理された環境設定 管理者によって制御されるシステム環境設定またはアプリケーション環境設定。管理者は、「ワークグループマネージャ」を使用して、 Mac OS X の管理対象のクライアントの特定のシステム環境設定を制御できます。

用語集

管理者 サーバまたはディレクトリドメインの管理権限を持つユーザ。管理者は常に、あらかじめ定義されている「 admin」グループのメンバーです。

管理対象ネットワーク Finderウインドウで「ネットワーク」アイコンをクリックすると管理対象のクライアントに「表示」される項目。管理者は、「ワークグループマネージャ」を使用してこの設定

を制御します。「ネットワーク表示」とも呼ばれます。

管理対象のクライアント アクセス権や環境設定が管理者によって制御されているユーザ、グループ、またはコンピュータ。

管理用コンピュータ 「 Mac OS X Server Admin」 CDからサーバ管理アプリケーションをインストールした Mac OS Xコンピュータ。

起動 ROM コンピュータが起動の初期段階に使用する低水準命令。

共有ポイント ネットワークを介してアクセスできるフォルダ、ハードディスク（またはハードディスクのパーティション）、または CD。共有ポイントは、共有項目のグループの最上位レベルのアクセスポイントになります。 AFP、 Windows SMB、 NFS（「エクスポート」）、または FTP プロトコルを使用して共有できます。

グループ 類似する必要条件を持つユーザの集まり。グループを使用すると、共有リソースの管理を簡素化できます。

グループフォルダ グループメンバーに特に関係のある書類やアプリケーションをまとめ、メンバー間で情報の受け渡しをするためのディレクトリ。

ゲートウェイ ネットワーク間の接点となるネットワークノード。プライベート LAN とパブリック WANを連結するコンピュータを指すこともあります。ネットワークアドレス変換は、使用することもあれば使用しないこともあります。ルーターは、関連するネットワークセグメントを連結する特

殊なゲートウェイです。

ゲストコンピュータ サーバのコンピュータリストに含まれていない、未登録のコンピュータ。

ゲストユーザ ユーザ名またはパスワードを入力せずにサーバにログインできるユーザ。

権限の付与 特定のリソースへのアクセスをユーザに許可するかどうか、およびそのユーザにどの程度のアクセス権を許可するかを決定する処理。通常は、認証処理がユーザの識別情報を証明した後

に実行されます。たとえば、ファイルサービスは、フォルダとファイルを所有しているユーザが認

証されたときに、それらのリソースへのすべてのアクセス権を付与します。

検索パス 「検索方式」を参照。

検索方式 Mac OS Xコンピュータで設定情報が必要なときに検索するディレクトリドメインのリスト、およびドメインの検索順序。検索パスとも呼ばれます。

用語集 163

164

コンピュータ名 SLP および SMB/CIFS サービスの登録に使用するデフォルト名。「 Finder」のネットワークブラウザでは、 SLPを使用して、パーソナルファイル共有および Windowsファイル共有をアドバタイズするコンピュータを検索します。ネットワークブラウザは、ネットワークルーターの

設定に応じてサブネットをブリッジするように設定できます。パーソナルファイル共有を入にする

と、「 Finder」の「サーバへ接続」ダイアログにコンピュータ名が表示されます。最初は「 <最初に作成したユーザ > のコンピュータ」（たとえば、「ジョンのコンピュータ」など）のようになりますが、好きなように変更できます。コンピュータ名は、ネットワークアドレスではなくコンピュータ

名でコンピュータを識別するネットワーク・ファイル・サーバ、プリントキュー、 Bluetooth検出、 Apple Remote Desktop クライアント、およびその他のネットワークリソースのブラウズに使用されます。また、コンピュータ名は、デフォルトのローカルホスト名の基礎にもなります。

コンピュータリスト 同じ環境設定を持ち、同じユーザおよびグループから利用できるコンピュータのリスト。

サブネット 同じネットワーク内で、場所（建物のフロアなど）や用途（中学 2 年生の生徒全員など）によって分類されたクライアントコンピュータのグループ。サブネットを使用することによっ

て、管理が簡単になります。「IP サブネット」も参照。

システムレスクライアント ローカル・ハード・ディスクにオペレーティングシステムがインストールされていないコンピュータ。システムレスコンピュータは、「 NetBoot」サーバのディスクイメージから起動できます。

シャドウイメージ NetBoot を使って起動されたクライアントごとに、 NetBoot デーモンプロセスで作成されるファイル。 NetBoot を使って起動されたクライアントでは、そのクライアントで実行されるアプリケーションで一時データを書き込むことができます。

ショートネーム ユーザの簡略名。 Mac OS Xでは、ショートネームは、ホームディレクトリ、認証、およびメールアドレスに使用されます。

シンプル Finder 初心者に分かりやすいインターフェイスを提供するために、パネルや大きいアイコンを使用するユーザ環境。ユーザがアクセスできるマウントされたボリュームまたはメディアは、標

準のデスクトップではなく、パネルに表示されます。

全員 ファイルサーバにログインできるすべてのユーザ。登録ユーザまたはゲスト、 anonymous（匿名） FTPユーザ、 Webサイト利用者が含まれます。

静的 IPアドレス コンピュータまたは装置に一度だけ割り当てられ、変更されることのない IPアドレス。

定義済みのアカウント Mac OS X のインストール時に自動的に作成されるユーザアカウント。グループアカウントの一部もあらかじめ定義されています。

用語集

ディスクイメージ 開いたときに、 Mac OSのデスクトップ上に、実際のディスクまたはボリュームのような外観と動作を持つアイコンを作成するファイル。「 NetBoot」を使用すると、システムソフトウェアが含まれるサーバベースのディスクイメージから、ネットワーク経由でクライアントコン

ピュータを起動できます。ディスクイメージのファイルには、 .imgまたは .dmg というファイル拡張子が付いています。これらの 2つのイメージフォーマットは似ており、「 Finder」では同じアイコンで表されます。 .dmgフォーマットは、 Mac OS 9 が動作するコンピュータでは使用できません。

ディレクトリサービス ディレクトリドメインや、ユーザやリソースに関するその他の情報ソースへのアクセスを、システムソフトウェアおよびアプリケーションに統合的に提供するサービス。

ディレクトリドメイン ユーザおよびネットワークリソースのアクセス権情報を保存する特殊なデータベース。この情報は、システムソフトウェアやアプリケーションで使用されます。このデー

タベースは、多数の要求を処理し、情報をすばやく検索および取得できるように最適化されていま

す。ディレクトリノードまたは単にディレクトリとも呼ばれます。

ディレクトリノード 「ディレクトリドメイン」を参照。

ドメイン インターネット上のコンピュータのドメイン名の一部。これには、トップ・レベル・ドメイン（たとえば、 .com、 .net、 .us、 .ukなど）は含まれません。ドメイン名「 www.example.com」は、サブドメインまたはホスト名「 www」、ドメイン「 example」、およびトップ・レベル・ドメイン「 com」で構成されています。

認証 ユーザの識別情報を提供する処理。通常は、ユーザ名とパスワードを検証します。通常は、権限の付与処理がリソースに対するユーザのアクセスレベルを決定する前に実行されます。たとえば、

ファイルサービスは、フォルダとファイルを所有しているユーザが認証されたときに、それらのリ

ソースへのすべてのアクセス権を付与します。

ネームサーバ 名前と、それぞれの名前に関連付けられている IP アドレスのリストを保持しているネットワーク上のサーバ。「DNS」、「WINS」も参照。

ネットワークインストール Mac OS Xクライアントコンピュータに、ネットワーク経由でシステムおよびソフトウェアをインストールする処理。ソフトウェアのインストールは、管理者の操作によっ

て行うことも、自動で行うこともできます。

ファイアウォール サーバで実行するネットワークアプリケーションを保護するためのソフトウェア。 Mac OS X Serverソフトウェアの一部である IPファイアウォールサービスは、受信 IPパケットを調べ、管理者が作成したフィルタのセットに基づいてパケットを拒否するか、受け付けます。

フィルタ サーバへのアクセスを制御するための、アクセスの選別方法。フィルタは、 IPアドレスとサブネットマスクで構成されます。ボート番号とアクセスの種類が含まれることもあります。 IP アドレスとサブネットマスクによって、フィルタが適用される IPアドレスの範囲が決まります。

負荷分散 クライアントコンピュータのネットワークサービス要求を複数のサーバに分散してパフォーマンスを最適化する処理。

プライマリグループ ユーザのデフォルトグループ。ユーザが自分が所有していないファイルにアクセスするとき、ファイルシステムはプライマリグループの IDを使用します。

用語集 165

166

プライマリグループ ID プライマリグループを識別する一意の番号。

プリセット 「ワークグループマネージャ」で作成する新しいアカウント用に指定する初期デフォルト属性。プリセットは、アカウントの作成時のみに使用できます。

ホームディレクトリ ユーザが個人的に使用するためのフォルダ。 Mac OS Xユーザのシステム環境設定や管理されたユーザ設定を保管するためなどに Mac OS X がホームディレクトリを使用することもあります。

保護領域 多数のアプリケーションで一般的に使用する用語。「WebDAV 保護領域」、「Kerberos 保護領域」を参照。

ホスト サーバの別名。

マルチホーミング 複数のネットワーク接続をサポートする機能。複数の接続が利用可能な場合、 Mac OS Xでは、「ネットワーク」環境設定で指定された順序に従って最適な接続が選択されます。

メールホスト メールサービスを提供するコンピュータ。

ユーザ名 ユーザのロングネーム。ユーザの「実際の」名前とも呼ばれます。「ショートネーム」も参照。

リース期間 IPアドレスが割り当てられる期間。リース期間を短くすると、ネットワークで利用可能な IPアドレスよりもコンピュータ数が多い場合でも、 DHCPによって IPアドレスを効率的に再割り当てできます。

ローカルドメイン 所属するコンピュータだけがアクセスできるディレクトリドメイン。

ローカル・ホーム・ディレクトリ ユーザがログインしているコンピュータのディスク上にあるホームディレクトリ。ホームディレクトリにアクセスするには、 SSH を使ってログインする場合を除き、そのコンピュータに直接ログインする必要があります。

ローカルホスト名 ローカルサブネットでコンピュータを指定するための名前。グローバル DNS システムなしで使用して名前と IP アドレスを解決できます。小文字、数値、またはハイフン（最後の文字としては使用できません）で構成され、最後は「 .local」になります（たとえば、 bills-computer.local）。この名前はデフォルトでコンピュータ名から取られますが、ユーザは「システム環境設定」の「ネットワーク」パネルでこの名前を指定できます。この名前は簡単に変更すること

ができ、 DNS名または完全修飾ドメイン名を使用しているところであればどこででも使用できます。この名前は、この名前を使用するコンピュータと同じサブネットでのみ解決できます。

ロングネーム 長い形式のユーザ名またはグループ名。「ユーザ名」も参照。

ワークグループ 1 つのグループとして環境設定およびアクセス権を定義するユーザのセット。グループに対して定義する環境設定はグループのアカウントに保管されています。

用語集

索引

索引

AActive Directory 35AirMac 49Apache 46Apple Remote Desktop（ ARD） 75AppleTalk 37Appleファイルサービス（ AFP） 43

B

Berkeley Software Distribution（ BSD） 33, 35

C

CGIスクリプト 46

D

Darwin 33diskspacemonitorツール 54Domain Name System（ DNS） 48Dynamic Host Configuration Protocol（ DHCP） 48

F

File Transfer Protocol（ FTP） 44

I

iChat サービス 53IPフェイルオーバー 50

J

J2EE 52Java 46JBoss 52

K

Kerberos 36

L

LDAP 34, 35

M

Macintosh ユーザの管理環境設定の管理 38モバイルアカウント 39

Mac OS X 以外のワークステーションの設定 59MySQL 46

N

NetBoot 41NetInfo 34Network Address Translation（ NAT） 49Network File System（ NFS） 44Network Information System（ NIS） 35NFSボリュームをエクスポートする 44NFSマウントを再共有する 44

O

OpenLDAP 34

P

PackageMaker 73Perl 46PHP 46POR.err 130POR.status 131Property List Editor 73

Q

QTSS Publisher 51QuickTime Broadcaster 51QuickTime Streaming Server（ QTSS） 51

S

Service Location Protocol（ SLP） 37Simple Authentication and Security Layer（ SASL）パスワード検証 36SMB/CIFS（ Server Message Block/Common Internet File System） 37SquirrelMail 47SSH 75

T

Tomcat 52

U

UNIXシェル 75

167

168

VVirtual Private Network（ VPN） 49

W

Web-Based Distributed Authoring and Versioning（ WebDAV） 46Web キャッシュ 46Web サービス 46Windows～からの移行 94統合 54ファイルサービス 43ブラウズ 43ユーザ管理 40

Windows Internet Naming Service（ WINS） 43

X

Xgrid Admin 76Xgridコンピューティングサービス 55

あアカウントを読み込む 62アクセス制御リスト（ ACL） 43アプリケーションサーバ 51

Axis 52JBoss 52SOAP 52Tomcat 52WebObjects 53

い移行 94, 100入れ子のグループ 37インストーラ 60インストール 79インストール計画移行方法を定義する 94, 100管理するサービスを決定する 92サーバ設定のシステム環境要件を決定する 96情報を収集する／整理する 98設定後にサーバの位置を変更する必要を最小限にする 97設定後にサーバのホスト名を変更する 98設定するサーバを判断する 92チームを結成する 91統合方法を定義する 95ハードウェアが使用可能であることを確認する 97物理的なシステム環境を定義する 95方法を決定する 98目的 91

インストールと設定のワークシート 137

うウェブログサービス 53

おオープンディレクトリ

Kerberos 認証 36LDAPのスキーマの自動複製 35LDAP複製 54アップル以外のディレクトリを使用する 35アップルのディレクトリを使用する 34検索方式 35信頼できるバインド 35定義 34ディレクトリアクセス制御 35ネットワークサービスの検出 37パスワードの検証 36

オペレーティング・システム・イメージ・サービス 40

か環境設定エディタ 39環境設定マニフェスト 39管理対象ネットワーク表示 39管理対象ネットワーク表示を使用したネットワークブラウズ 39管理用コンピュータの設定 59

き既存のネットワークに統合する 54基本的なパスワード検証 36共有ファイル 42共有ポイント 42

くグループアカウント 37

けゲートウェイ設定アシスタント 72検索方式 35

こ高可用性 54コマンドラインツール 75コラボレーションサービス 53

さサーバアシスタント 60サーバ管理 67サーバ管理環境をカスタマイズする 72サーバを操作する 68サービスへのアクセスを制御する 71サービスを管理する 70開く／認証する 68リモートサーバ管理に SSLを使用する 71

サーバ管理ガイド 13サーバ設定を自動化する 124サーバソフトウェアのインストールに必要なディスクを準備する 101サーバソフトウェアのインストールを自動化する 106

索引

サーバソフトウェアをインストールする installerツールを使用する 107Mac OS Xバージョン 10.4コンピュータに～ 106インストーラを使ってローカルコンピュータに～ 103インストールを自動化する 106システム要件 100対話的なリモートインストール 104ディスクの準備 101ハードウェア固有の手順 102必要な情報 100プリセットパスワード 102

サーバの設定 79オープンディレクトリの利用設定 116オフラインモード 124確定する基本的な設定 84状況の監視 130設定データをディレクトリに保存する 114設定データをファイルに保存する 113ディレクトリデータを使って自動設定する 127必要な情報 112ファイルのデータを使って自動設定する 124複数のリモートサーバを対話的に設定する 123保存済みの設定データのバックアップコピーを作成する 115リモートサーバを対話的に一度に設定する 121リモートサーバを対話的に設定する 120例 149ローカルサーバを対話的に設定する 120

サーバモニタ 73サービスの検出 34サービスの設定 131

しシステムイメージユーティリティ 73自動的な再起動 54シナリオ計算クラスタ 29大学の設備 25中小企業 23データセンター 31部門やワークグループ 20幼稚園～高校の演習室と教室 27

ジャーナリングが有効な HFSディスク 54シングルサインオン 36

せ設定の例 149

そソフトウェア RAID 54ソフトウェア・アップデート・サービス 41

たターミナル 75

ち中心となるシステムサービス 33

てディスクユーティリティ 54ディスク容量の監視 54ディレクトリアクセス 60ディレクトリサービス 34

と統合ファイルロック 43動的な Webサイト 46

ねネットワークインストール 41ネットワークサービス 48

DHCP 48DNS 48IPファイアウォール 49IPフェイルオーバー 50NAT 49VPN 49管理対象ネットワーク表示 39ゲートウェイ設定アシスタント 50

はバージョン 10.3 のサーバの管理 76パスワードの検証 36

ふファイル共有 42ファイルサービス 42

Apple ファイルサービス（ AFP） 43File Transfer Protocol（ FTP） 44Network File System（ NFS） 44Windows 43共有 42

プリセット 62プリントサービス 45古いバージョンのサーバからアップグレードする 94

ほホームディレクトリ 38

まマニュアル 13マルチキャスト DNS 37

めメールサービス

Cyrus 47Postfix 47SquirrelMail 47ジャンクメールおよびウイルスをフィルタする 47認証 47

索引 169

170

もモバイルアカウント 39

ゆユーザ管理

Macintosh ユーザの管理 38Windowsユーザの管理 40グループアカウント 37ホームディレクトリ 38ユーザアカウント 37

ユーザとグループを書き出す 62

りリンクアグリゲーション 55

ろログローリング 54

わワークグループマネージャ 61アカウントを管理する 62管理された環境設定を定義する 63管理対象ネットワーク表示を設定する 66共有を管理する 65ディレクトリデータを操作する 64開く／認証する 61ワークグループマネージャ環境をカスタマイズする 67

ワークシート 137

索引