Mac OS X Server
お使いになる前に
バージョン 10.4 以降用
K Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved.
Mac OS X Server ソフトウェアの正規ライセンス製品の
使用許諾を受けたお客様、またはかかるお客様の許諾を
得た者は、本ソフトウェアの使用を学習する目的で本書
を複製することができます。本書のいかなる部分も、本書
のコピーの販売または有償のサポートサービスなどの商
用目的で、複製または譲渡することは禁じられています。
本書には正確な情報を記載するように努めました。 ただ
し、誤植や制作上の誤記がないことを保証するものでは
ありません。
Apple
1 Infinite Loop
Cupertino, CA 95014-2084
U.S.A.
www.apple.com
アップルコンピュータ株式会社
〒 163-1480 東京都新宿区西新宿 3 丁目 20 番 2 号
東京オペラシティタワー
www.apple.com/jp
Apple ロゴは、米国その他の国で登録された Apple
Computer, Inc. の商標です。キーボードから入力可能な
Apple ロゴについても、これを Apple Computer, Inc. か
らの書面による許諾なしに商業的な目的で利用すると、
連邦および州の商標法および不正競争防止法違反となる
場合があります。
Apple、Apple ロゴ、 AppleShare、 AppleTalk 、
FireWire、 iBook、iMac 、iPod、 Keychain、
LaserWriter、Mac、Mac OS、Macintosh、Power Mac、
Power Macintosh、Quartz、 QuickTime 、WebObjects、
および Xserve は、米国その他の国で登録された Apple
Computer, Inc. の商標です。 AirMac 、Apple Remote
Desktop 、eMac、 Finder、 Xcode、および Xgrid は、
Apple Computer, Inc. の商標です。
Adobe、 PostScript は、アドビシステムズ社の商標です。
Java および Java ベースの商標とロゴは、米国およびその
他の国における Sun Microsystems, Inc. の商標または登
録商標です。
UNIX は、X/Open Company, Ltd. が独占的にライセンス
している米国その他の国における登録商標です。
本書に記載されているその他の会社名および製品名は、
それぞれの会社の商標です。 他社製品に関する記載は、
情報の提供のみを目的としたものであり、 保証または推
奨するものではありません。 Apple Computer, Inc. は他
社製品の性能または使用につきましては一切の責任を負
いません。
J019-0162-A/03-24-05
1
序章
9
9
9
9
11
11
12
12
12
12
12
13
14
15
第1部
第1章
第2章
目次
このガイドについて
バージョン 10.4 の新機能
ハイパフォーマンスコンピューティング
ユーザアクセスの管理
サーバの管理
コラボレーションサービス
このガイドの構成
第 1 部：Mac OS X Server の紹介
第 2 部：インストールと初期設定
用語集
オンスクリーンヘルプを使用する
Mac OS X Server マニュアル
マニュアルのアップデートを入手する
その他の情報
Mac OS X Server の紹介
19
20
23
25
27
29
31
33
33
34
34
35
35
35
Mac OS X Server 実用例
部門やワークグループ
中小企業
大学の設備
幼稚園∼高校の演習室と教室
計算クラスタ
データセンター
Mac OS X Server の内部
中心となるシステムサービス
オープンディレクトリ
Mac OS X Server のディレクトリを使用する
アップル以外のディレクトリを使用する
ディレクトリ管理
検索方式
3
36
36
37
37
37
37
38
38
38
40
40
41
41
41
42
42
43
43
44
44
45
45
46
47
48
48
48
49
49
49
50
50
51
51
52
52
53
53
54
54
55
55
56
4
認証
シングルサインオン
ネットワークサービスの検出
ユーザ管理
ユーザアカウント
グループアカウント
コンピュータリスト
ホームディレクトリ
Macintosh ユーザの管理
Windows ユーザの管理
システム・イメージ・サービス
NetBoot
ネットワークインストール
ソフトウェア・アップデート・サービス
ファイルサービス
共有
Apple ファイルサービス
Windows サービス
NFS（ Network File System）サービス
FTP（File Transfer Protocol）
WebDAV （Web-based Distributed Authoring and Versioning）
プリントサービス
Web サービス
メールサービス
ネットワークサービス
DHCP
DNS
ファイアウォール
NAT
VPN
ゲートウェイ設定アシスタント
IP フェイルオーバー
メディアのストリーミングとブロードキャスト
アプリケーションサーバのサポート
Apache Tomcat
JBoss
WebObjects
コラボレーションサービス
既存の環境に統合する
高可用性
ハイパフォーマンスコンピューティング
サーバの管理
移行とアップグレード
目次
第3章
57
57
58
59
59
60
60
60
61
61
62
63
64
65
66
67
67
68
68
70
71
71
72
72
73
73
74
75
サーバの管理
75
76
コマンドラインツール
76
バージョン 10.4 のサーバからバージョン 10.4 より前のコンピュータを操作する
第2部
第4章
管理ツールを使用する
サーバの管理に使用できるコンピュータ
管理用コンピュータを設定する
Mac OS X 以外のコンピュータを管理に使用する
インストーラ
サーバアシスタント
ディレクトリアクセス
ワークグループマネージャ
ワークグループマネージャを開く／ワークグループマネージャで認証する
アカウントを管理する
管理された環境設定を定義する
ディレクトリデータを操作する
共有を管理する
管理対象ネットワーク表示を設定する
「 ワークグループマネージャ」環境をカスタマイズする
サーバ管理
サーバ管理を開く／サーバ管理で認証する
特定のサーバを操作する
サービスを管理する
サービスへのアクセスを制御する
リモートサーバ管理に SSL を使用する
「 サーバ管理」環境をカスタマイズする
ゲートウェイ設定アシスタント
システムイメージの管理
サーバモニタ
メディアストリーミングの管理
Apple Remote Desktop
Xgrid Admin
インストールと初期設定
79
79
80
80
81
81
83
84
インストールと設定の概要
計画する
サーバソフトウェアをインストールする
アップグレードと移行
サーバのインストールディスクからローカルインストールする
サーバのインストールディスクからリモートインストールする
ディスクイメージを使ってサーバのインストールを自動化する
サーバの初期設定
目次
5
84
85
86
88
89
第5章
第6章
91
91
92
92
94
94
94
95
95
96
97
97
98
98
98
98
サーバの初期設定時に確定する設定
サーバを対話的に設定する
サーバの設定を自動化する
サービスを設定する
常に最新の状態で使用する
設定する前に
計画チームを結成する
設定の必要なサーバを判断する
各サーバが管理するサービスを決定する
移行方法を定義する
古いバージョンの Mac OS X Server からアップグレードする／移行する
Windows NT から移行する
統合方法を定義する
物理的なシステム環境要件を定義する
サーバ設定のシステム環境要件を定義する
必要なサーバハードウェアが使用可能であることを確認する
設定後にサーバの位置を変更する必要を最小限にする
設定後にサーバのホスト名を変更する
設定後にサーバの IP アドレスを変更する
インストール方法と設定方法を決定する
情報を収集する／整理する
99
100
100
100
100
101
102
102
103
103
103
104
106
サーバソフトウェアをインストールする
106
107
109
ディスクイメージを使ってサーバソフトウェアのインストールを自動化する
111
112
112
サーバの初期設定
Mac OS X Server をインストールするためのシステム要件
必要な情報
サーバ・インストール・ディスクを使用する
アップグレードと移行
Mac OS X Server のインストールに必要なディスクを準備する
ハードウェア固有の Mac OS X Server インストール手順
Mac OS X Server をインストールするときにリモートサーバを識別する
インストール中にネットワークに接続する
インストールディスクから対話的にサーバソフトウェアをインストールする
インストーラを使ってインストールディスクからローカルでインストールする
サーバアシスタントを使ってインストールディスクからリモートインストールする
Mac OS X バージョン 10.4 がプリインストールされているコンピュータにサーバソフトウェア
をインストールする
第7章
6
installer コマンドラインツールを使ってサーバソフトウェアをインストールする
複数のサーバをインストールする
必要な情報
設定データを保存する
目次
116
119
119
119
120
120
120
121
123
124
124
127
130
130
130
131
131
131
131
132
132
133
133
134
134
135
135
135
136
136
オープンディレクトリの利用設定を初期設定する
サーバの初期設定中にネットワークに接続する
複数の Ethernet ポートを使用してサーバを設定する
サーバを対話的に設定する
ローカルサーバを対話的に設定する
インストール後のローカルサーバの設定を後で行う
リモートサーバを対話的に設定する
複数のリモートサーバを対話的に一度に設定する
複数のリモートサーバを対話的に一度に 1 台ずつ設定する
サーバの自動設定を使用する
ファイルに保存したデータを使ってサーバを自動的に設定する
ディレクトリに保存したデータを使ってサーバを自動的に設定する
設定の状況を確認する
「 インストール先」パネルを使用して設定の状況を確認する
設定時の障害を処理する
設定時の警告を処理する
アップグレードインストールの状況に関する情報を取得する
サービスを設定する
オープンディレクトリを設定する
ユーザ管理を設定する
ファイルサービスを設定する
プリントサービスを設定する
Web サービスを設定する
メールサービスを設定する
ネットワークサービスを設定する
システムイメージおよびソフトウェア・アップデートのサービスを設定する
メディアストリーミングおよびブロードキャストを設定する
アプリケーションサーバを設定する
WebObjects サーバを設定する
コラボレーションサービスを設定する
付録 A
137
Mac OS X Server ワークシート
付録 B
149
149
150
設定の例
用語集
157
索引
167
小規模な会社での Mac OS X Server
サーバの設定方法
目次
7
序章
このガイドについて
このガイドでは、Mac OS X Server バージョン 10.4 の機能および初
期設定について紹介します。
このガイドを活用すれば、 Mac OS X Server を適切に準備して、ユーザお よび業務に必要な要件を
実現するサービスを簡単に開始することができます。
バージョン 10.4 の新機能
Mac OS X Server バージョン 10.4 では、次の主要な機能について大幅に拡張しています：
• ハイパフォーマンスコンピューティング
• ユーザアクセスの管理
• サーバの管理
• コラボレーションサービス
ハイパフォーマンスコンピューティング
Mac OS X Server を 使用すれば、大量の計算処理において、パフォーマン スと費用効率を向上させ
ることができます：
• Xgrid サービス。Xgrid コンピューティングサービスを使用すると 、専用または共有の Mac OS X
コンピュータの コレクションに計算を分散する ことで、スーパーコンピュータレ ベルの性能を達
成できます。 Xgrid クラスタコントローラに よって、計算クラスタと呼ばれる分 散型コンピュー
ティングプールへのアクセスを集中管理できます。
• 64 ビットのコンピューティング。64 ビ ット処理のサポートには、64 ビッ トのアドレス指定可能
64 ビットおよび 32 ビットのアプリケーションを同時に実行する機能が含まれています。
メモリと、
• 高速化されたネ ットワーク機能。リンクアグリゲ ーションを使用すると、複数の 物理ネットワー
クリンクを 1 つの論理リンクとして設定して、ネットワーク接続の容量を向上させることができ
ます。また、FireWire を介したジャンボフレームと IP を利用して、ネットワーク転送を最適化す
ることもできます。
ユーザアクセスの管理
バージョン 10.4 の多数の新機能により、サービスへのユーザアクセスを簡単にする機能と管理する
機能の両方が拡張されています：
9
• アクセス制御リスト（ACL）。ACL を使用して、共有ポイント、フォルダ、およびファイルアクセ
ス権を高い精度 で制御できます。広範囲のアクセ ス権を個々のユーザやグループ に割り当てるこ
とができ、グループは入れ子にすることができます。さらに、継承を使用して、アクセス権をファ
イルシステムの階層を通して伝達できます。
• 入れ子のグルー プ。入れ子のグループとは、別のグ ループのメンバーになってい るグループのこ
とです。グループ を入れ子にすると、グローバル なレベル（グループのすべての メンバーが関係
するとき）と、より小 さな、範囲を絞ったレベル（グル ープの特定のメンバーだけ が関係すると
き）の両方でユーザのグループを管理できます。
• 統合ロック。Mac OS X Server では、AFP および SMB/CIFS プロトコルのファイルロックを統合し
ます。この機能に より、複数のプラットフォーム で作業するユーザは、ファイル の破損を心配せ
ずにファイルを同時に共有できます。
• サー ビスアク セス。サー バが管 理するサ ービスを 利用で きるユー ザおよび グループ を指定 でき
ます。
• 一般的な Kerberos のサポート。Mac OS X Server の次のサービスで、Kerberos 認証をサポートす
るようになりました：AFP、メール、FTP （File Transfer Protocol）、SSH（ Secure Shell ）、ログ
インウインドウ、LDAPv3、VPN（Virtual Private Network）、スクリーンセーバ、および Apache
（SPNEGO プロトコル経由）。
• ネットワークブ ラウズ。管理対象ネットワーク表 示を設定できます。管理対象ネ ットワーク表示
とは、ユーザが Finder ウインドウのサイドバーで「ネットワーク」アイコンを選択したときに表
示されるカスタム表 示のことです。管理対象ネットワーク表 示は、1 つまた は複数のネットワー
ク関連グループであり、「Finder 」にフォルダとして表示されます。各フォルダには、管理者が表
示に関連付けた リソースのリストが含まれま す。管理対象ネットワーク表示 を使用すると、ネッ
トワークリソー スを効果的に表示できます。さま ざまなクライアントコンピュー タに合わせて複
数の表示を作成 できます。表示はオープンディレ クトリを使用して保存され るため、コンピュー
タのネットワーク表示はユーザのログイン時に自動的に利用できるようになります。
• サイト・ツー・サイト VPN。サイト・ツー・サイト VPN により、2 つのネットワークが接続されま
す。ビジネスが拡 大したときなどの、別の場所で ネットワークを構築する必要 がある場合に、簡
単に確立できる、セキュリティ保護された接続を提供できます。サイト・ツー・サイト VPN では、
どちらの場所で作業するユーザにも、両方のネットワークが 1 つのネットワークとして表示され
ます。
• モバイル環境。ポ ータブルコンピュータのユー ザは、信頼できるバインドを使 用して、移動時に
アク セスする サーバ の信頼 性を確保 できま す。信頼で きるバイ ンドに より、クラ イアント コン
ピュータでは LDAP サーバの認証を受けることができ、LDAP サーバではクライアントの認証を
受けることができます。
• 信頼できるディ レクトリバインド。信頼できるデ ィレクトリバインドは、認証さ れたディレクト
リバインドとも呼ばれ、Mac OS X Server 上でクライアントコンピュータと LDAP ディレクトリ
の間の認証された接続を提供します。クライアントコンピュータは LDAP サーバを認証してから
そのサーバに接続するため、悪意のあるユーザは、偽の、認証されていない LDAP サーバを介在
させてクライアントコンピュータを制御することはできません。
• アカウントの読み込み。アカウントを LDAPv3 ディレクトリに読み込むときのパフォーマンスが大
幅に向上しました。さらに、パスワードポリシーの設定を読み込んだり、読み込み時にプリセット
を適用するかどうかを制御したり、情報のログ記録の容量を指定したりできるようになりました。
10
序章
このガイドについて
サーバの管理
Mac OS X Server の管理がさらに簡単に、 そして効果的になりました：
• オープンディレクトリのスキーマの複製。LDAP スキーマをディレクトリに保存できるようにな
り、設定ファイルを 手動でコピーせずに新しいス キーマを追加できるように なりました。変更内
容は、オープンディレクトリのマスターからすべての複製に自動的に伝達されます。
• 環境設 定エディタ。環 境設定のファ インレベル の制御が必 要な場合は、「ワー クグループ マネー
ジャ」の新しい環 境設定エディタを使って、環境 設定マニフェストを操作でき ます。環境設定マ
ニフェストは、アプ リケーションまたはユーティ リティの環境設定の構造と値を 記述するファイ
ルです。環境設定エ ディタを使うと、あらかじめ定 義されている環境設定の環境 設定マニフェス
トを操作したり、目 的のアプリケーションやユー ティリティの新しい環境設定マ ニフェストを追
加したりできます。
• ジャンクメール やウイルスのフィルタリング。メ ールサービスにより、ジャンク メールやその他
の迷惑な、または認 証されていないメッセージか らユーザを保護します。ジャン クメールやウイ
ルスを最小限に抑えたり、迷惑なコマーシャルメールを取り除いたり、特定の内容を含むメッセー
ジを検出したり するのに役立つフィルタを定義 できます。ジャンクメールのフィ ルタリングは強
力な SpamAssassin に基づいており、自動学習オプションが含まれています。
• ネットワークの ゲートウェイの設定。新しいアプ リケーションの「ゲートウェイ 設定アシスタン
ト」により、ローカル ネットワークとインターネッ トの間の簡単なゲートウェイ の設定が自動化
されています。ゲートウェイを使うと、ローカル・エリア・ネットワーク（LAN）上のコンピュー
タ間でサーバのインターネット接続を共有できます。
「ゲートウェイ設定アシスタント」は、DHCP
（Dynamic Host Configuration Protocol）、NAT（Network Address Translation）、ファイアウォー
ル、DNS、 および VPN サービスを自動的に設定します。
• SSL（Secure Sockets Layer） 証明書の管理。「サーバ管理」を使うと、メール、Web、オープ
ンディレクトリ、およびそれらをサポートするその他のサービスで使用できる SSL 証明書を簡単
に管理できます。自分で署名した証明書を作成し、証明書署名要求（CSR）を生成して、認証局か
ら SSL 証明書を取得し、証明書をインストールすることができます。
コラボレーションサービス
コラボレー ションサービスを利用 すると、ユーザ間の対話が 促進され、チームワークと 生産性が向
上します。Mac OS X Server では引き続き、メーリングリストの管理、グル ープアカウントおよび
フォルダの管 理、プラットフォーム間の ファイル共有などのコ ラボレーションサービ スをサポート
します。バージョン 10.4 では、2 つの新しいコラボレーションサービスが追加されました：
• ウェブログサービス。Mac OS X Server では、RSS および Atom XML 標準に準拠するマルチユーザ
のウェブログサ ーバを使用できます。ウェブログ サービスでは、オープンディレ クトリ認証がサ
ポートされます。セキュリティを強化するため、ユーザは SSL に対応した Web サイトを使用して
ウェブログサービスにアクセスできます。
• iChat サービス。Mac OS X Server では、Macintosh、Windows、および Linux ユーザのためのイ
ンスタントメッ セージ機能を使用できます。ユー ザ認証はオープンディレクトリ に統合されてお
り、iChat サービスの設定および管理は、視覚的な「サーバ管理」アプリケーションを使用して行
います。
序章
このガイドについて
11
このガイドの構成
このガイドは、大きく 2 つに分かれており、最後に用語集が付いています。
第 1 部：Mac OS X Server の紹介
第 1 部では、Mac OS X Server の使用例、サービス、および管理について説明します。
第 2 部：インストールと初期設定
第 2 部では、 Mac OS X Server ソフトウェアをインストールする方法とサーバをはじめて設定する
方法について説明します。
第 2 部の最後には、2 つの付録が付いています。
• 「付録 A 」の Mac OS X Server ワークシートを使って、Mac OS X Server のインストールと設定に必
要な情報を記録します。
• 「付録 B」には設定例が記載されており、Mac OS X Server のインストールおよび初期設定の手順
について、規模の小さな会社を例にして説明しています。
用語集
このガイドで使用されている用語について簡潔な説明が必要なときは、用語集を参照してください。
参考：アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、こ
のガイドに示されている図は、画面の表示と異なる場合があります。
オンスクリーンヘルプを使用する
オンスクリー ンヘルプを使用すると、サ ーバマニュアルに含ま れているこのガイドや その他の書類
に記載されている、手順やその他の役立つ情報を参照できます。
「ワークグループマネージャ」または「サーバ管理」
Mac OS X Server が動作するコンピュータでは、
を開く と、オンスク リーンヘ ルプを利 用できます。
「ヘ ルプ」メニュ ーから、次の いずれか のオプ
ションを選びます：
• 「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ 」を選ぶと、アプリケーションに
関する情報が表示されます。
• 「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、
サーバ情報を検索またはブラウズできます。
• 「マニュアル」を選ぶと、www.apple.com/jp/server/documentation にアクセスして、サーバの
マニュアルをダウンロードできます。
サーバまた は管理用コンピュー タの「Finder 」またはその他のアプ リケーションからオ ンスクリー
ンヘルプを利用することもできます。（管理用コンピュータとは、サーバ管理ソフトウェアがインス
トールされ ている Mac OS X コンピ ュータのことです。）「ヘ ルプ」メニューを使用 して「ヘルプ
ビューア」を開き、「ライブラリ」＞「Mac OS X Server ヘルプ」と選択します。
12
序章
このガイドについて
サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた
は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー
ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。
インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト
ピックを表示します。
Mac OS X Server マニュアル
Mac OS X Server のマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、
および問題 を解決する手順を説明 しているガイドが含ま れています。これらのガイ ドはすべて、次
の場所から PDF 形式で入手できます：
www.apple.com/jp/server/documentation/
ガイド名
ガイドの内容：
Mac OS X Server お使いになる前
Mac OS X Server をインストールし、はじめて設定する方法について説明
に バージョン 10.4 以降用
します。
Mac OS X Server アップグレード
古いバージョンのサーバで現 在使用されているデータとサ ービス設定を使
および移行 バージョン 10.4 以降用
用する方法について説明します。
Mac OS X Server ユーザの管理
ユーザ、グループ、およびコンピュ ータのリストを作成およ び管理する方
バージョン 10.4 以降用
法について説明します。また、Mac OS X クライアントの管理された環境設
定を設定する方法について説明します。
Mac OS X Server ファイルサービ
スの管理 バージョン 10.4 以降用
AFP、 NFS、FTP、および SMB/CIFS プロトコルを使って、選択したサーバ
のボリュームまたはフォルダ を複数のサーバクライアント の間で共有する
方法について説明します。
Mac OS X Server プリントサービ
共有プリンタを管理する方法 と、共有プリンタに関連付けら れたキューと
スの管理 バージョン 10.4 以降用
プリントジョブを管理する方法について説明します。
Mac OS X Server システムイメー
NetBoot とネットワークインストールを使用して、Macintosh コンピュー
ジおよびソフトウェア・アップデー
トの管理 バージョン 10.4 以降用
タがネットワーク経由で起動 できるディスクイメージを作 成する方法につ
いて説明します。また、クライアン トコンピュータをネット ワーク経由で
アップデートするためのソ フトウェア・アップデート・サー バを設定する
方法について説明します。
Mac OS X Server メールサービス
メールサービスをサーバ上 で設定、構成、および管理する方 法について説
の管理 バージョン 10.4 以降用
明します。
Mac OS X Server Web テクノロ
WebDAV 、WebMail、および Web モジュールを含めて、Web サーバを設
ジーの管理 バージョン 10.4 以降用
定および管理する方法について説明します。
Mac OS X Server ネットワーク
DHCP、DNS、VPN、NTP、 IP ファイアウォール、および NAT の各サービ
サービスの管理 バージョン 10.4 以
降用
スをサーバ上で設定、構成、および管理する方法について説明します。
Mac OS X Server オープ ンディレ
クトリの管理 バージョン 10.4 以
ディレクトリサービスと認証サービスを管理する方法について説明します。
降用
Mac OS X Server QuickTime
QuickTime ストリーミングサービスを設定および管理する方法について説
Streaming Server の管理 バージョ
ン 10.4 以降用
明します。
PDC 、BDC、ファイル、Windows コンピュータユーザ用のプリントなどの
Mac OS X Server Windows サー
ビスの管理 バージョン 10.4 以降用 サービスを設定および管理する方法について説明します。
序章
このガイドについて
13
ガイド名
ガイドの内容：
Mac OS X Server Windows NT
アカウント、共有フォル ダ、およびサービスを Windows NT サーバから
からの移行 バージョン 10.4 以降用 Mac OS X Server に移動する方法について説明します。
Mac OS X Server Java アプリ
Mac OS X Server 上で JBoss アプリケーションサーバを設定および管理す
ケーションサーバの管理 バージョ
ン 10.4 以降用
る方法について説明します。
Mac OS X Server コマンドライン
管理 バージョン 10.4 以降用
コマンドと設定ファイルを使って、
サーバ管理タスクを UNIX コマンドシェ
ル内で実行する方法について説明します。
Mac OS X Server コラボレーショ
ンサービスの管理 バージョン 10.4
ユーザ間で簡単に対話できるようにするウェブログ、iChat、およびその他
のサービスを設定および管理する方法について説明します。
以降用
Mac OS X Server 高可用性の管理
Mac OS X Server サー ビスの 高い可用 性を確 保する ようにリ ンクア グリ
バージョン 10.4 以降用
ゲーション、負荷分散、その他のハ ードウェアおよびソフト ウェア設定を
管理する方法について説明します。
Mac OS X Server Xgrid の管理
バージョン 10.4 以降用
Xgrid アプリケーションを使用して Xserve の計算クラスタを管理する方法
について説明します。
Mac OS X Server 用語集：Mac
OS X Server、Xserve、Xserve
サーバおよび記憶装置製品で使用される用語の意味について説明します。
RAID、Xsan の用語
マニュアルのアップデートを入手する
アップルで は必要に応じて、新しい オンスクリーンのヘル プトピック、改訂された ガイド、および
ソリューシ ョンに関する書類を公 開しています。新しいヘル プトピックには、最新のガ イドのアッ
プデートが含まれます。
• 新しいオンスク リーンのヘルプトピックを表示 するときは、サーバまたは管理用 コンピュータが
インターネットに接続されていることを確認し、 Mac OS X Server ヘルプのメインページにある
「最新情報」のリンクをクリックします。
• PDF 形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、
Mac OS X Server のマニュアルの Web ページ（www.apple.com/jp/server/documentation）に
アクセスしてください。
14
序章
このガイドについて
その他の情報
さらに詳しい情報が必要な場合は、次の資料を参照してください：
大切な情報 — 重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ
ります。
Mac OS X Server の Web サイト（www.apple.com/jp/macosx/server/）— 製品およびテクノロ
ジーに関するさまざまな情報を入手できます。
アップルのサービス＆サポート Web サイト（www.apple.com/jp/support/ ）— アップルのサポー
ト部門から寄せられた幾百もの記事を利用できます。
アップルのカスタマートレーニング（train.apple.com/）— サーバ管理のスキルアップのための、イ
ンストラクターの指導による、自分のペースに合わせて進められるコースです。
アップルのディスカッショングループ（discussions.info.apple.com/jp/）— 質問、知識、およびア
ドバイスをほかの管理者と共有できる場です。
アップルのメーリング・リスト・ディレクトリ（www.lists.apple.com/ ）— メーリングリストに登
録して、メールを使ってほかの管理者と意見の交換ができます。
序章
このガイドについて
15
第 1 部：Mac OS X Server の紹介
I
このガイドの第 1 部では、 Mac OS X Server について紹介し、
さらに Mac OS X Server のサービスの管理に利用できるアプリ
ケーションとツールについても紹介します。
第1章
Mac OS X Server 実用例
第2章
Mac OS X Server の内部
第3章
サーバの管理
1
Mac OS X Server 実用例
1
Mac OS X Server は、さまざまな環境の要求に応えることができます。
この章では、い くつかの一般的なシナ リオで重要なサービス と設定について、図を使用 して説明し
ます：
•
•
•
•
•
•
部門やワークグループ
中小企業
大学の設備
幼稚園∼高校の演習室と教室
計算クラスタ
データセンター
19
部門やワークグループ
大きな企業で Mac OS X Server を導入すれば、各部門およびワークグループの固有の要求に対応し
ながら、企業レベルのサービスを集中管理することも可能になります。
インターネット
オープンディレクトリ
コラボレーション
VPN、DNS、DHCP、
およびソフトウェア・
Web サービスおよび
QuickTime
サービス
アップデートの各サービス
ストリーミングサービス
バックオフィスのサーバ
サービスおよび
Active
Directory
AFP ホーム
ディレクトリ
メールサービス
ワークグループのサーバ
イントラネット
オープンディレクトリの複製
プリントサービスとファイルサービス
システムイメージ
20
第1章
Mac OS X Server 実用例
ファイアウォール
バックオフィスのサーバやサービスは、企業全体の要求に応えることができます：
• オープンディレ クトリを使用すると、ディレクト リデータを集中的に管理し ながら、複製を使っ
て複数の場所に分散できます。
• コラボレーショ ンサービスは、従業員が相互に対 話するときに交換する内容を保 護するのに役立
ちます。たとえば、iChat サーバを使えば、従業員はセキュリティ保護され、暗号化されたインス
タントメッセージを利用できます。
• ソフトウェア・アップデート・サービスを使用すると、アップデートされたアップルのソフトウェ
アのうち特定の従業員が利用できるものを制御できます。
• その他の企業レベルのサービスとして、DNS、DHCP（Dynamic Host Configuration Protocol）、
VPN（Virtual Private Network）、メール、 Web 、ストリーミングなどを利用できます。
• Mac OS X Server には、一般的に使われているオープンソースの Apache HTTP Web サーバが組み
込まれています。
• Mac OS X Server は、Active Directory などのディレクトリシステムから SNMP（ Simple Network
Management Protocol）まで、すでに実装されている企業サービスと相互に運用することができ
ます。
ワークグループサーバは、個々の部門の固有の要求に対応します。
• 部門のサーバは、複 製されたオープンディレクト リ情報、ワークグループの必要 を反映したファ
イルサービスとプリントサービス、およびシステムイメージ作成サービスを頻繁に管理します。シ
ステ ムイ メージ 作成 を使う と、サー バ上の イン ストー ルイメ ージ と起動 イメ ージを 使用 して、
Mac OS X コンピュータの設定を自動化できます。
• Windows コンピュータを使用する部門では、VPN をサポートしたり、ファイルやプリンタを共有
したり、Active Directory 認証と統合したり、コンピュータやグループの環境設定を管理するオー
プンディレクトリをサポートしたりできます。Windows のホームディレクトリ用に Windows NT
Server と Windows NT File Server を使用することもできます。
第1章
Mac OS X Server 実用例
21
次に、ビデオプ ロジェクトやオーディオ プロジェクトの設計と 制作を担当するプロフ ェッショナル
ユーザ向けの部門サーバの例を示します。
インターネット
Windows NT
サーバ
ファイルサービス
および Web
DAV
サービス
Web、プリント、
および QuickTime
ストリーミングの
AirMac
各サービス
Windows クライアント
ベースステーション
Mac OS X クライアント
• Xserve を部門のコンピュータとして使用すれば、大規模なファイル転送に必要な帯域幅を提供で
きます。Xserve では、ジャンボフレーム Ethernet パケットをサポートしており、内蔵されてい
る 2 つの Ethernet インターフェイスを利用できます。
• Mac OS X Server の Web サービスには WebDAV（Web-based Distributed Authoring and
Versioning）技術が統合されているため、Web サーバをインターネット・ファイル・サーバとし
て使用できます。Mac OS X コンピュータのユーザは、Web を経由して書類のオーサリングやア
クセスを行うことができます。 WebDAV を利用す れば、Web サイトが動作していても、複数の
ユーザが編集したり、ファイル管理を行うことができます。
• QuickTime ストリーミングサービスでは、業界標準のストリーミングプロトコルを使用して、ス
トリーミングビデ オをクライアントコンピュータ に対してリアルタイムにブロー ドキャストでき
ます。
• Mac OS X Server を使用すると、得意先にポータブルコンピュータを持ち運びする部門の従業員の
モバイルアカウ ントを設定できます。モバイルア カウントを使用すると、ネット ワークに接続し
ているときもしていないときも、ユーザは似た環境で作業できます。
22
第1章
Mac OS X Server 実用例
中小企業
小規模企業（従業員 100 人未満）および中規模企業（従業員 100 ∼ 500 人）では、ファイルとプリ
ンタの共有、およ びネットワーク、メール、 Web、コ ラボレーションなど、その他数 多くのサービ
スを、複数のプラットフォームで利用できます。
次の図は、VPN 接続で結ばれた 2 つの小規模なネットワークを持つ企業を示しています。「サイト・
ツー・サイト VPN 」と呼ばれるこの種のセキュリティ保護された接続は、別のオフィスを開設する
必要が生じ たときなどに、必要に応 じて簡単に確立できま す。この接続には、どちらの 場所で作業
している従業員にも両方のネットワークを 1 つのネットワークとして表示するという利点もありま
す。VPN サービスを使用すれば、従業員は、会社のイントラネットにアクセスして、外出している
ときにメール、ファイル、およびその他のサービスを利用することもできます。
インターネット
VPN
Mac OS X クライアント
VPN
DSL/ ケーブル /T1
DSL/ ケーブル /T1
オープンディレクトリ、
オープンディレクトリ、
DNS、DHCP、VPN、
DNS、DHCP、VPN、
およびNATの各サービス
およびNATの各サービス
ISP の DNS サーバ
メール、Web、
Windows クライアント
メール、Web、
ファイル、プリント、
ファイル、プリント、
およびコラボ
およびコラボ
レーションの
レーションの
各サービス
各サービス
Mac OS X クライアント
第1章
Mac OS X Server 実用例
Mac OS X クライアント
23
• それぞれのネットワークでは、1 台の Mac OS X Server がディレクトリおよびネットワークサービ
スを提供し、メールや Web などの従業員の生産性を向上させるサービスは別の Mac OS X Server
が管理しています。小規模企業では、すべてのサービスを 1 台のサーバが管理することもあります。
• このシナリオでは、「ゲートウェイ設定アシスタント」を使用するため、NAT（Network Address
Translation ）、ファイアウォール（ IP フィルタ）、 DHCP、 DNS サービスなどの基本的なネット
ワークサービスの設定は簡単です。このツールでは、サーバをゲートウェイとして設定して、ロー
カル・エリア・ネッ トワーク（LAN ）を外部のインターネ ットに接続し、サーバのイ ンターネッ
ト接続を LAN 上のコンピュータで共有できるようにします。
• Mac OS X Server とインターネットの間に構築されているファイアウォールが、認証されていない
ユーザによるアクセスから会社のイントラネットを保護しています。
• ドメイン名（example.com）は、信頼できる DNS サーバ（別の会社が管理しています）が解決し
ます。静的な IP アドレスを持つイントラネット装置（プリンタやクライアントコンピュータなど）
の名前は、Mac OS X Server 上の DNS サービスが解決し、DNS lookup をキャッシュして名前解
決を高速化します。
• DHCP サービスは、一部の Macintosh クライアントおよび Windows クライアントに動的な IP アド
レスを割り当てます。
• VPN サービスは、この図にあるほかのすべてのサービスと同様に、Macintosh クライアントと
Windows クライアントに対応しています。多数の Windows コンピュータを使用する組織の場合
は、Mac OS X Server を PDC（プライマリ・ドメイン・コントローラ）として設定すれば、Windows
のホームディレクトリを管理できます。
• NAT サービスを使用すると、従業員は 1 つのインターネット接続を共有できます。すべてのクライ
アントの IP アドレスは、インターネット通信を行うときに、NAT によって 1 つの IP アドレスに
変換されます。
• Web サービスのプロキシキャッシュにより、最近アクセスしたファイルを Web サーバのキャッ
シュに保存し、再度 要求されたときにすばやく取 得できるようにすることで、応 答時間は速くな
り、ネットワークトラフィックは減少します。
• 管理対象ネットワーク表示を定義することで、ユーザが Finder ウインドウのサイドバーにある
「ネットワーク」アイコンを選択したときに「Finder 」に表示される内容をカスタマイズできます。
管理対象ネット ワーク表示を使用して、ユーザに とって意味のある方法でネット ワークリソース
を一覧表示すると、ネットワークサーバにあるファイルやフォルダの検索を簡素化できます。
24
第1章
Mac OS X Server 実用例
大学の設備
多くの大学には、異なる機種のハードウェアで構成される、複数のコンピュータ環境が存在します。
各 大 学 の学 生 お よ び 学 生 が使 用 す る コ ン ピュ ー タ シ ス テ ムは、非 常 に 多 様 で あ るた め で す。
Mac OS X Server は、 すでに実装されているさまざまなサービス、プロ トコル、およびディレクト
リのインフラストラクチャを統合できるため、このような環境に適切に対応できます。
インターネット
NFS ファイルサービス
KDC サーバ
ファイル、プリント、
オープンディレクトリ、および
Web サービスおよび
ネットワークの各サービス
メールサービス
Windows NT
LDAP サーバ
サーバ
ホームディレクトリ、
ソフトウェア・アップデート、
およびシステム
イメージの各サービス
AirMac
ベースステーション
Mac OS X クライアント
第1章
Mac OS X Server 実用例
Windows クライアント
UNIX クライアント
25
• Macintosh、Windows、UNIX、Linux などの多様なクライアントコンピュータが使われているた
め、それらのファイルアクセスに柔軟に対応する必要があります。Mac OS X Server の IP ベース
のファイルサービスは、高度な拡張性を備えているため、AFP 、NFS、 FTP、および SMB/CIFS を
使って、ネットワーク上のあらゆる場所からファイルにアクセスできます。
• Mac OS X Server は、あらゆるクライアントコンピュータで使用されるホームディレクトリを管理
できます。
• Mac OS X Server では、LDAP（Lightweight Directory Access Protocol ）、Active Directory、NIS
（ネット ワーク情報 サービス）など、既存 のディレク トリシステ ムからユーザ とネットワ ークリ
ソースの情報を取得することができます。
• Mac OS X Server では、LDAP 、Kerberos KDC （Key Distribution Center）などの既存のディレ
クトリシステムを使用して、ユーザを認証することもできます。
• ネットワークインストールを利用すれば、数百台の Macintosh クライアントコンピュータ上のソ
フトウェアの設定を、必要に応じて何回でもネットワーク経由で簡単に変更できます。ネットワー
クインストール では、研究室や学部のコンピュー タを自動的に設定したり、ソフ トウェアを効率
的にアップグレードしたり、事前に設定されていた元の状態に短時間で戻すことができます。
• Mac OS X Server では、LPR（Line Printer Remote）プロトコル、業界標準の TCP（Transmission
Control Protocol）プロトコル、Windows SMB/CIFS プロトコル、および AppleTalk を使って送
信されたプリン トジョブについて、PostScript 互換の プリントスプールとジョブア カウンティン
グをサポートしています。Mac OS X Server では、IPP（Internet Printing Protocol）を使用する
PostScript および PostScript 以外の両方のプリントスプールをサポートしています。
• 大学の ネットワー クは複雑な ので、ネットワ ークサービ スが非常に 重要になり ます。Mac OS X
Server 上の DNS と DHCP を適切に設定すると、クライアントコンピュータと各サービスがネッ
トワーク上のリソースを検出しやすくなります。IP フィルタリングを使用すれば、取り扱いに注
意を要するデータのセキュリティが向上します。
26
第1章
Mac OS X Server 実用例
幼稚園∼高校の演習室と教室
幼稚園∼高 校のシナリオでは、生徒が 自分のファイルにアク セスして、課題を電子デー タまたは印
刷物として提出できるようにする必要があります。また、学習を補助するアプリケーション（
「 iLife」
など）へのアクセス権は付与する必要がありますが、教育用ではないアプリケーション（
「 iChat」な
ど）の使用は禁止できるようにする必要があります。
教師には、授業 計画と教材を生徒がオ ンラインで利用できる ように、ファイルサービス への対応が
必要になり ます。また、リモートサーバで 集中管理されている各 生徒の記録などの管理 情報を取得
および更新する方法も必要です。
インターネット
ホームディレクトリ、
オープンディレクトリ、
クライアント管理、
Web、プリント、
およびシステムイメージの
およびファイルの
ディレクトリ
各サービス
各サービス
サーバ
学区の事務室
ソフトウェア・アップデート、
AirMac
ベースステーション
教室や実験室
ローカルプリンタ
第1章
Mac OS X
Mac OS X
教師のコンピュータ
生徒のコンピュータ
Mac OS X Server 実用例
27
• Mac OS X Server のクライアント管理サービスでは、生徒の Macintosh コンピュータのワークグ
ループ環境を制御できます。
生徒のデスクトップの外観をカスタマイズするときは、
「 Dock 」や「Finder」の環境設定など、多
数の環 境設定を使 用します。たとえ ば、低学年の生 徒の作業環 境が大幅に簡 素化される ように、
「Dock」の環境設定や「 Finder」の環境設定を設定できます。
生徒がアクセス および制御できる内容を管理 するときは、ほかの環境設定を 使用します。たとえ
ば、CD や DVD の作成やコンピュータの内部ディスクの変更ができないように「メディア・アク
セス」の環境設定 を設定できます。また、インターネ ットにアクセスできる生徒 を制御すること
もできます。
• 多くの学区の LDAP サーバまたは Active Directory サーバは、学区に含まれるすべての学校のマス
ター・ディレクトリ・サーバとして設定されています。 Mac OS X Server では、こうした既存の
集中管理リポジ トリを使って、生徒や教師の情報 にアクセスするだけでなく、フ ァイルやプリン
タを共有するなど、実験室や教室のサーバ上でその他のサービスを管理できます。
• モバイルアカウントは、iBook などの持ち運びができる Macintosh コンピュータを使用する生徒に
対応しています。 モバイルアカウントを利用す れば、生徒は、教室の環境を自宅 の環境でほとん
どそのまま再現して、課題に取り組むことができます。
• 教師は、Mac OS X Server のプリントサービスを利用して、PostScript 以外のプリンタ（インク
ジェットプリンタ）を含めて、生徒が教室のプリンタをどのくらい利用しているかを管理できます。
• NetBoot のイメージとネットワークインストールのイメージを使用すると、生徒のコンピュータ
の初期設定をす ばやく行い、実験室のコンピュー タを迅速にリフレッシュで きます。生徒のオペ
レーティングシ ステムとアプリケーションを最 新の状態に保つには、ネットワー クインストール
のイメージか、またはサーバのソフトウェア・アップデート・サービスを使用できます。
• 「ゲートウェイ設定アシスタント」を使用すると、基本的なネットワーク設定をすばやく簡単に行
い、サーバのインターネット接続を LAN 上のコンピュータで共有できます。
28
第1章
Mac OS X Server 実用例
計算クラスタ
遺伝子研究 やビデオ制作など、多くの 帯域幅を消費する計算 では、大量の計算処理が必 要になりま
す。Xserve コンピュータのクラスタを利用すれば、パフォーマンスと費用効率を向上させることが
できます。
アプリケーション
サーバ管理
アプリケーションデータベース
および計算エンジン
NetBoot、ネットワーク
インストール、ディレクトリ、
ファイル、ファイアウォール、
および Xgrid コンピューティング
の各サービス
第1章
Mac OS X Server 実用例
29
• ラックに設置されている Xserve のうち、通常は1台の Xserve が、ヘッドノードと呼ばれるマスター
コンピュータとして設定されます。ヘッドノードは、 NetBoot およびネットワークインストール
を実行し、そのラッ クに設置されているその他の コンピュータが利用するディレ クトリサービス
などの共有サー ビスを管理します。これらのサ ービスを使って、データが処理 され、数値計算が
行われます。
• ヘッドノードは、AFP ファイルサーバや NFS ファイルサーバとして設定されることもあります。ま
た、認証されていないユーザがクラスタにアクセスできないように、 IP ファイアウォールが実装
されることもあります。
• ヘッドノードは、Xgrid クラスタコントローラとして設定することもできます。Xgrid コンピュー
ティングサービ スを使用すると、専用または共有 のコンピュータのコレクション に計算を分散す
ることで、スーパー コンピュータレベルの性能を達成 できます。Xgrid クラスタ コントローラに
よって、計算クラス タと呼ばれる分散型コンピュ ーティングプールへのアクセス を集中管理でき
ます。
• 科学者やビデオ制作者などのアプリケーションユーザは、Mac OS X コンピュータを使って、
Xserve コンピュータ上のアプリケーションとデータベースを離れた場所から設定および監視でき
ます。
• Mac OS X Server には、科学者や研究者が特殊なソフトウェアを作成できるように、使い慣れてい
る UNIX のユーティリティ、シェル、スクリプト言語、およびコンパイラが用意されています。ま
た、gcc コ マンドラインコ ンパイラや「 Xcode 2.0 」と呼ばれる開発 ツールなど、一連 の開発者
ツールも付属しています。
C、C++、Objective-C、または Java を使用して、プログラムの記述、コンパイル、およびデバッ
グを 行うこと ができま す。「Project Builder」を使 用して、コマ ンドライ ンアプリ ケーショ ンを
Mac OS X や Mac OS X Server に移植したり、Mac OS X のユーザインターフェイスを使ってこ
れらのアプリケーションの機能を拡張したりできます。
• Mac OS X Server 管理アプリケーションが動作する iBook など、管理用コンピュータを使用して
ネットワーク全体を管理できます。
30
第1章
Mac OS X Server 実用例
データセンター
Mac OS X Server には、電子商取引の Web サイトを管理する場合や、高い可用性と拡張性を必要と
するその他の インターネットサービ スを提供する場合に、それ らに必要なさまざまな サービスが用
意されています。
インターネット
VPN サービス
ファイルサービス
DHCP サービス
DNS サービス
メールサービス
ファイアウォール
Web サービス
サービス
WebDAV サービス
ソフトウェア・アップ
デート・サービス
FTP サービス
JBoss
QuickTime
オープンディレクトリ
ストリーミングサービス
Mac OS X
Mac OS X
コンピュータ
コンピュータ
（QuickTime
第1章
Xserve RAID
メールサービスおよび
Web サービス専用
Broadcaster 用） （サーバファーム管理用）
Mac OS X Server 実用例
31
• 高可用性のサポートには、サービス障害または電源障害後の自動再起動、ソフトウェア RAID、ディ
スク容量の監視、フ ァイルシステムのジャーナリ ング、およびオープンディレク トリの複製が含
まれま す。さらに、IP over FireWire を使 って IP フェイル オーバーを 設定すれば、ギガ ビット
Ethernet ポートを使わなくても、バックアップサーバを相互に接続できます。
• コンピュータに よっては、リンクアグリゲーショ ンを使用して、物理的な接続の 可用性を向上さ
せることができます。リンクアグリゲーションを使用すると、複数の物理ネットワークリンクを 1
つの論理リンクとして設定して、ネットワーク接続の容量と可用性を向上させることができます。
• 多数の Web サイトでも、1 台の Web サーバで管理できます。独自の IP アドレスを使って各 Web サ
イトを管理する方法（マルチホーミング）と、1 つの IP アドレスを使って複数の Web サイトを
設定する方法（仮想ホスト機能）があります。
• Mac OS X Server の Web サービスでは、インターネットに安全に接続するために、SSL（ Secure
Sockets Layer）による保護を設定できます。
• Mac OS X Server は、Perl、Java Servlet、 JavaServer Pages、および PHP（PHP Hypertext
Preprocessor）に対応しています。
• JBoss アプリケーションサーバを使用して、企業の Java アプリケーションを展開できます。JBoss
は Java 1.4.2 上で動作し、 J2EE（ Java 2 Enterprise Edition）テクノロジーが実装されています。
Mac OS X Server の実装 には、このアプリケーションサーバの設定と監視を支援するための、使
いやすい管理ツールも用意されています。JBoss は、そのクラスタ機能を利用して、複数の Xserve
コンピュータ上で実行できます。
「QuickTime Broadcaster 」のライブストリーミングなど、マ
• QuickTime Streaming Server では、
ルチメディアをリアルタイムにブロードキャストできます。
• Xserve RAID によって、記憶装置を拡張できます。
32
第1章
Mac OS X Server 実用例
2
Mac OS X Server の内部
2
Mac OS X Server は、技術が成熟し安定性に優れた UNIX を基盤にし
ながら、公開されている標準規格に対応し、Macintosh の優れた操作
性も継承されています。
この章では、Mac OS X Server が提供するサービスについて説明し、さら に詳しい情報が必要な場
合の参照先を紹介します。
中心となるシステムサービス
Mac OS X Server は、Mac OS X オペレーティングシステムの中心を構成している、 Darwin の上に
構築され ています。Darwin では、FreeBSD（ Berkeley Software Distribution）4.8 を基 盤にした
Mach 3.0 オペレーティングシステムのサービスと、FreeBSD 5.0 の最新の機能が統合されています。
Darwin には、高性能のネットワーク機能が含まれています。Darwin では、複数の統合ファイルシ
ステム、ファインレベルのロック機能を持つ BSD 対称多重処理、および 64 ビットアプリケーショ
ンに対応しています。高度なネットワーク機能では、IPv6、IPSec、およびリンクアグリゲーション
に対応しています。
Mac OS X Server システムの安定性に重要な役割を果たしているのが、Darwin の高度なメモリ保護
とメモリ管理システムです。Darwin では、個々のアプリケーションとプロセスに一意のアドレス・
スペースを割り当てることによって、信頼性を保証しています。Mach 3 マイクロカーネルでは、マ
ルチタ スクと多 重処理、メモリ 管理、リアル タイムスケ ジューリ ング、統合バッ ファキャ ッシュ、
ホットプラグドライバ、および電源管理に対応しています。
Mac OS X の 操作が使 いやすく 分かりや すいことは 証明済み です。Mac OS X の デスクト ップは、
OpenGL、Quartz 、および QuickTime に基づくグラフィックス技術を使って、視覚的に豊かに表現
されます。Mac OS X Server では、Mac OS X の機能を利用して、操作性だけでなくパフォーマンス
と安全性にも 優れている管理者向け のサーバ管理アプリケ ーションを提供します。管 理者が希望す
る場合には、コマンドライン環境で操作できます。一般的な UNIX ユーティリティを含めて、シェル
環境に必要な 機能はすべて用意され ているため、コマンドライ ンを使ってあらゆる管 理を行うこと
ができます。
33
この章の説明を読んでいけば、Mac OS X Server が提供しているサービスの理解が進み、Macintosh、
Windows、UNIX、および Linux のクライアントをネットワーク経由で制御するために、Mac OS X
のコアサービスを拡張することができます。サーバ管理ツールについての詳細は、57 ページの第 3 章
「サーバの管理」を参照してください。
オープンディレクトリ
オープンディレクトリは、Mac OS X のディレクトリサービスのフレームワークです。オープンディ
レクトリには、ディレクトリサービス、認証、および Mac OS X と Mac OS X Server のサービス検
出が含まれています。
ディレクトリサービスは、サーバとそのクライアント（ユーザやサービス）が使用するサービスで、
認証、ネットワ ークリソースの検出、およ びその他の重要なシス テム処理に必要な情報 を検索およ
び取得しま す。ユーザとグループの 情報は、ログインしようと するユーザを認証し たり、サービス
やファイルに アクセスする権限をユ ーザに許可するときに 必要になります。ネットワ ークリソース
に関する情報 は、プリンタやコンピュー タなどの装置がブラウ ズ時に見えるようにす るときに使わ
れます。
ディレクトリサービスでは、これらの情報をディレクトリから取得します。ディレクトリには、ユー
ザとコンピ ュータリソースの情報 が保管されています。サー バは、オープンディレクト リを利用し
て、次の場所から情報を取得します：
• Mac OS X Server コンピュータ上のディレクトリ
• アップル以外のサーバ上のディレクトリ
• Mac OS X Server またはその他のサーバ上の設定ファイル
オープンデ ィレクトリでは、ネットワ ークリソースを検出す るときに、次のプロトコル を利用でき
ます：
• マルチキャスト DNS
• SMB/CIFS（Server Message Block/Common Internet File System）
• AppleTalk
• SLP （Service Location Protocol ）
オープンディ レクトリの設定方法と 使いかたについては、オー プンディレクトリ管理 ガイドで詳し
く説明して います。ここでは、オープン ディレクトリのさまざ まな機能のうち、主な機 能について
説明します。
Mac OS X Server のディレクトリを使用する
Mac OS X Server では、LDAP（Lightweight Directory Access Protocol ）のディレクトリを管理で
きます。これらは LDAPv3 のディレクトリです。ほかのコンピュータに使用する権限を許可したい
共有ディレクトリデータは、ここに格納します。
LDAP のディレクトリは、管理 が容易で、複製してパフォー マンスと多重性を向上さ せることがで
き、非常に大量 の情報を保管できて、ディ レクトリデータに対す る読み出し／書き込み を制御でき
ます。
34
第2章
Mac OS X Server の内部
アップル以外のディレクトリを使用する
オープンディ レクトリでは、アップル以 外のディレクトリおよ びフラットファイルに 設定した情報
を利用できます：
•
•
•
•
ほかの LDAPv3 サーバ
Active Directory サーバ
BSD 設定ファイル
Sun Microsystems NIS（Network Information System）ファイル
Mac OS X Server では、LDAPv3 ディレクトリに対して、あらゆる読み出し／書き込み操作および
SSL（Secure Socket Layer）通信を行うことができます。
ディレクトリ管理
オープンディ レクトリのいくつかの 機能は、ディレクトリデー タを効果的かつ効率的 に管理するの
に役立ちます：
• LDAP のスキーマの自動複製。LDAP スキーマをディレクトリに保存することができ、設定ファイ
ルを手動でコピ ーせずに新しいスキーマを追 加できます。変更内容は、オープン ディレクトリの
マスターからすべての複製に自動的に伝達されます。
この機能を使用 すると、ディレクトリの複製があ るサーバを手動でアップデート せずに管理ポリ
シーの変更内容を効率的に伝達できます。
• ディレクトリア クセス制御。ディレクトリ情報へ のユーザアクセスを指定するデ ータをディレク
トリに保存できます。
• ディレクトリサービスのデータをバックアップする。オープンディレクトリの認証と LDAP のディ
レクトリデータは、
「サーバ管理」アプリケーションのボタンをクリックするだけでバックアップ
できます。
検索方式
ユーザは、Mac OS X のクライアントまたはサーバにログインしたり接続したりするときに、そのコ
ンピュータか ら検索できるユーザアカ ウントに関連付けられ た名前とパスワードを入 力する必要が
あります。Mac OS X コンピュータは、コンピュータの検索方式に指定されているディレクトリにあ
るユーザア カウントを検索できま す。検索方式には、設定データ が必要なときにコンピ ュータが検
索するディレクトリが指定されています。
Mac OS X コンピュータの検索方式をそのコンピュータ自体に設定したい場合は、「ディレクトリア
クセス」アプリケーションを使用します：
• Mac OS X クライアントのディレクトリ設定は、Mac OS X Server が標準で対応している DHCP
（Dynamic Host Configuration Protocol）Option 95 を使用して自動化できます。 DHCP サーバ
では、この方法を使用して、DHCP サーバが IP アドレスをクライアントコンピュータに指定する
と同時に Mac OS X コンピュータがディレクトリデータを取得するサーバを識別します。この方
法は、有線ネットワークに直接接続されているコンピュータで使用するためのものです。
• ワイヤレ ス環境で頻繁に使 用されるモバイル コンピュータの場 合は、信頼できるディ レクトリ・
アクセス・バイン ドを利用できます。信頼できる バインドにより、クライアント コンピュータで
は LDAP サーバの認証を受けることができ、LDAP サーバではクライアントの認証を受けること
ができます。この相 互認証は、ワイヤレス環境でデ ィレクトリサーバ接続を設定 する最も安全な
方法です。
第2章
Mac OS X Server の内部
35
認証
ユーザの認証は、いくつかの方法で行うことができます：
• オープンディレクトリを使った認証。標準の SASL（Simple Authentication and Security Layer）
プロト コルを使 用します。CRAM-MD5、APOP 、WebDAV 、SHA-1、LAN Manager、NTLMv1、
NTLMv2 など、さまざまな認証方法に対応しています。Windows ユーザの認証に適しています。
認証方法を選択 的に無効にすることによって、サ ーバへのパスワード保存のセキ ュリティを高め
ることができます。たとえば、Windows サービスを使用するクライアントがない場合は、NTLMv1
と LAN Manager の認証方法を無効にして、これらの方法を使用してパスワードをサーバに保存
できないように できます。そうすれば、だれかが何 らかの方法でパスワードデー タベースにアク
セスしても、これらの認証方法の脆弱性を悪用してパスワードを破ることはできません。
オープンディレ クトリを使った認証では、特定の ディレクトリにレコードが保存 されているユー
ザについて、個別の ユーザまたはすべてのユーザ のパスワード方式を設定で きます。必要に応じ
て、例外も設定で きます。また、ディレクトリの複 製に対して、個別のパスワード 方式を設定す
ることもできます。
たとえば、パスワー ドの最小文字数を指定したり 、次にログインしたときにパス ワードの変更を
要求できます。また、 使用されていないアカウント またはログインの失敗が指定 された回数に達
したアカウントについては、ログインできないようにすることもできます。
• Kerberos v5 認証。Kerberos 認証を使用すると、既存の Kerberos 環境への統合が可能になります。
Mac OS X Server の KDC （Key Distribution Center）を利用すれば、そのサーバに設定したパス
ワード方式を使用できます。Kerberos を使用すると、シングルサインオンと呼ばれる機能も利用
できます。シングルサインオンについては、次のセクションで説明します。
Mac OS X Server の 次 の サ ービ ス は、Kerberos 認 証 に 対 応し て い ま す：AFP （Apple Filing
Protocol ）、メール、 FTP（File Transfer Protocol ）、 SSH（Secure Shell）、ログインウインドウ、
LDAPv3 、VPN（Virtual Private Network）、スクリーンセーバ、および Apache（SPNEGO（Simple
and Protected GSS-API Negotiation Mechanism）プロトコル経由）。
• パスワードをユ ーザアカウントに保存する。この 方法は、古いバージョンのサー バからユーザア
カウントを移行 するときに便利な場合があり ます。ただし、クライアントがネッ トワーク上の安
全性に対応した認証プロトコル（APOP など）を要求している場合は、この方法を使用できません。
• アップル以外のLDAPv3認証。LDAPv3 サーバがユーザを認証するようにすでに設定されている環
境では、この方法を利用できます。
シングルサインオン
Kerberos を使って Mac OS X ユーザを認証した場合は、Kerberos サービスを使用するときにユーザ
名とパスワードを毎回入力する必要がなくなります。
ログインするときには Kerberos 名とパスワードを入力しますが、
Kerberos 認証に対応しているサー
ビスを使用するときに再入力する必要はありません。
36
第2章
Mac OS X Server の内部
ネットワークサービスの検出
ファイルサーバなどのサービスに関する情報は、ユーザ情報より変更される頻度が高く、通常はディ
レクトリには保管されません。これらの情報は、必要になったときに検出されます。
オープンデ ィレクトリは、存在と場所 を公開しているネット ワークサービスを検出 できます。サー
ビスは、標準の プロトコルを使用し て公開されます。オープン ディレクトリは、次のサ ービス検出
プロトコルをサポートしています：
• マルチキャスト DNS。ローカルネットワークでファイルサービスとプリントサービスを検出します
• SMB/CIFS。Microsoft Windows で使用されるプロトコルです
• AppleTalk 。ファイルサービス用の従来の Mac OS プロトコルです。PAP（Printer Access Protocol）
を介してプリントサービスにも使用されます
• SLP 。ファイルサービスとプリントサービスを検出するためのオープン標準です
ユーザがネッ トワークブラウズを簡 単に使えるようにする ときは、管理対象ネットワ ーク表示を使
用できます。詳しくは、39 ページの「 管理対象ネットワーク表示」を参照してください。
ユーザ管理
Mac OS X Server を使えば、ネットワークリソース、ファイル、およびサービスに対する Macintosh、
Windows、UNIX、および Linux コンピュータユーザのアクセス権を簡単に管理できます。
サーバのユ ーザ管理機能について は、ユーザ管理ガイドで 詳しく説明していま す。ここでは、その
一部を紹介します。
ユーザアカウント
ユーザアカウントには、ユーザの識別情報を証明するために必要な情報（ユーザ名、パスワード、お
よびユーザ ID ）が保管されます。ユーザのアカウント内のその他のユーザ情報は、さまざまなサー
ビスで使用 されます。ユーザが権限を 与えられている操作を 判断したり、ユーザの環境 を個別に設
定したりするために使用されます。
グループアカウント
グループアカウントを使用すると、類似するニーズを持つユーザの集合体を簡単に管理できます。グ
ループアカウントは、グループに属するユーザの ID と、グループのメンバーの作業環境をカスタマ
イズするための情報を格納します。
入れ子のグループとグループフォルダを使用することもできます：
• 入れ子のグルー プとは、別のグループのメンバー になっているグループのこ とです。グループを
入れ子にする と、グローバルなレベル（グループ のすべてのメンバーが関 係するとき）と、より
小さな、範囲を絞 ったレベル（グループの特定の メンバーだけが関係するとき） の両方でユーザ
のグループを管理できます。
• グループフォル ダとは、グループメンバーが考え を交換したり、グループに関連 した情報を受け
取ったりするための場所のことです。デフォルトでは、グループフォルダには、
「書類」、「ライブ
ラリ」、および「パブリック」の 3 つのフォルダが含まれており、
「パブリック」フォルダには「ド
ロップボック ス」フォルダがあります。必要に応 じて、これらのフォルダをカ スタマイズし、ロ
グイン時にグループメンバーのデスクトップに自動的にマウントできます。
第2章
Mac OS X Server の内部
37
コンピュータリスト
コンピュータリストを使用すると、コンピュータのコレクションを管理できます。
たとえば、コン ピュータリストを使用 して、大容量のコンピュー タを映画を学ぶ学生用 に予約でき
ます。大容量のコンピュータで構成されるコンピュータリストを設定し、映画を学ぶ学生を 1 つの
グループに割り当てて、コンピュータリストへのアクセス権をそのグループだけに付与できます。映
画を学ぶ学生でなければ、それらのコンピュータにログインできません。
ホームディレクトリ
ホームディ レクトリとは、ユーザのフ ァイルと環境設定が保 存されるフォルダのこ とです。ほかの
ユーザは、ユー ザのホームディレク トリを表示してその「パブ リック」フォルダ内のフ ァイルを読
み込むことは できますが、デフォルトで はホームディレクトリ 内のほかのフォルダに はアクセスで
きません。
Mac OS X Server では、Macintosh、 UNIX 、および Windows ユーザのホームディレクトリを管理
できます。どのコンピュータにログインしていても、ホームディレクトリから自分のアプリケーショ
ン、書類、および個人設定にアクセスできます。
ホームディ レクトリにディスク・クオ ータを設定して、ユーザが ホームディレクトリに 使用できる
サーバディスク容量を制限することもできます。
Macintosh ユーザの管理
Mac OS X Server では、 Mac OS X コンピュータの基本作業環境をユーザごとに設定できます：
• 環境設定を管理し、モバイルアカウントと管理対象ネットワーク表示を設定します。ここでは、機
能の概要だけを説明します。
• Macintosh クライアントコンピュータで使用するオペレーティング・システム・イメージを自動
化します。この点については、40 ページの「システム・イメージ・サービス」で説明します。
環境設定の管理
Mac OS X Server を使用して、環境設定を定義することにより、Mac OS X ユーザの作業環境を管理
できます。環境 設定とは、ユーザのコンピ ュータ操作環境をカス タマイズおよび制御す る設定のこ
とです。
「 Dock 」や「Finder」
• 環境設定を使用して、ユーザのデスクトップの外観を変更できます。たとえば、
の外観を低学年の生徒用に大幅に簡素化できます。
• 環境設定を使用して、ユーザがアクセスおよび制御できる内容を管理できます。たとえば、CD や
DVD の作成やコンピュータの内部ディスクの変更ができないように「メディア・アクセス」の環
境設定を設定できます。ユーザが変更できるシステム環境設定を制御することもできます。
• 環境設定を使用して、コンピュータのネットワーク動作を設定できます。たとえば、インターネッ
ト共有を有効ま たは無効にしたり、コンピュータ リストを定義してそのリストの 環境設定を設定
して、ユーザのコンピュータのネットワークプロキシ設定を設定したりできます。
• 環境設定を使用 して、自動的にネットワークのホ ームディレクトリやグループフ ォルダをマウン
トしたり、ログイン 時にアプリケーションを開い たりできます。コンピュータの ログインウイン
ドウに表示するオプションを制御することもできます。
38
第2章
Mac OS X Server の内部
「ワークグループマネージャ」アプリケーションを使用すると、ユーザ、グループ、およびコンピュー
タに影響す る環境設定を定義でき ます。視覚的なインターフ ェイスを使って、あらかじ め定義され
ている環境設定をすばやく簡単に操作できます。
環境設定の詳細な制御が必要な場合は、
「ワークグループマネージャ」の環境設定エディタを使って、
環境設定マニフェストを操作できます。環境設定マニフェストは、アプリケーションまたはユーティ
リティの環 境設定の構造と値を記 述するファイルです。環境 設定エディタを使うと、あ らかじめ定
義されている 環境設定の環境設定マ ニフェストを操作した り、目的のアプリケーショ ンやユーティ
リティの新しい環境設定マニフェストを追加したりできます。
DHCP Option 95 を使 用して、ログイン時にクライアントコンピュータが ディレクトリ情報を取得
するサーバを 識別し、クライアントコン ピュータを直接設定し なくても環境設定をネ ットワークか
ら自動的にダウンロードするようにできます。
モバイルアカウント
モバイルアカウントを設定すれば、Mac OS X ユーザは自分のコンピュータをネットワーク経由で使
用することもできます。
ユーザは、モバイルアカウントを使用して、ローカルでログインしたり、ネットワーク名とパスワー
ドが同じネ ットワークを使用した りできます。また、ネットワー クに接続しているとき もしていな
いときも、似た環境で作業できます。
モバイルアカウントは、特にモバイルコンピュータのユーザに役立つ一方で、たまにしかネットワー
クに アクセス する必 要がな いユーザ にも利 点があ ります。コン ピュー タによ る作業の ほとん どを
ローカルで行 うことができる場合、モバ イルアカウントを使用 することでネットワー クトラフィッ
クが減少します。
管理対象ネットワーク表示
管理対象ネットワーク表示を設定できます。管理対象ネットワーク表示とは、ユーザが Finder ウイ
ンドウのサ イドバーで「ネットワーク」ア イコンを選択したとき に表示されるカスタム 表示のこと
です。
管理対象ネットワーク表示は、1 つまたは複数のネットワーク関連グループであり、
「 Finder」にフォ
ルダとして 表示されます。各フォルダ には、管理者がフォルダに 関連付けたリソースの リストが含
まれます。
管理対象ネ ットワーク表示を使用 すると、ネットワークリソ ースを効果的に表示で きます。さまざ
まなクライア ントコンピュータに合 わせて複数の表示を作 成できます。表示はオープ ンディレクト
リを使用して 保存されるため、コンピュ ータのネットワーク関 連グループはユーザの ログイン時に
自動的に利用できるようになります。
第2章
Mac OS X Server の内部
39
Windows ユーザの管理
Windows ユーザの作業環境をできるだけ使いやすくするには、Mac OS X Server に Windows プラ
イマリ・ドメイン・コントローラ（PDC）を設定して、ユーザごとに Windows 設定を定義します。
このように設定すると、Mac OS X Server で次の操作を行うことができます：
• Windows NT 4.x、Windows 2000、および Windows XP クライアントに対して、オープンディレ
クトリを使ったドメイン認証を行うことができます。
• そのドメインに含まれる Windows ユーザのホームディレクトリを管理できます。
• ユーザプロファイルをローミングしてホームディレクトリを利用するサービスに対応できます。
複数の Mac OS X Server システムがある場合は、1 台のサーバを PDC にし、その他のサーバを BDC
（Backup Domain Controller）にできます。BDC は、PDC の自動フェイルオーバーとバックアップ
を提供します。PDC と BDC にはディレクトリと認証データの同期コピーがあり、このデータに対す
るクライアント要求を共有します。PDC に障害が発生した場合は、BDC が自動的に処理を引き継ぎ
ます。
ユーザアカウントには Macintosh の属性と Windows の属性を含めることができるため、ユーザは
どちらのタイプのコンピュータからでもログインできます。 Windows ユーザは、Mac OS X Server
の VPN、ファイル、およびプリントサービスを使用できます。この点については、後で説明します。
Windows 固有のオプションのうち、Mac OS X Server が対応しているオプションの設定方法につい
ては、Windows サービス管理ガイドで説明しています。
システム・イメージ・サービス
ディスクイメージを作成し て、Mac OS X Server がそれらのディスクイメ ージを管理するように設
定すれば、Mac OS X コンピュータをディスクイメージから起動したり、ネットワークを使ってディ
スクイメー ジをインストール することができま す。NetBoot イメー ジはリモート起動に 使用され、
ネットワーク・インストール・イメージはリモートインストールに使用されます。
イメージのソースとして、CD、 DVD 、または DMG（ディスクイメージ）を使用できます。クライ
アントコンピ ュータに適用したい設 定を持つ既存のシステ ムを選択して、そのシステ ムを基にして
イメージを作成することもできます。この場合、イメージのソースはボリュームまたはパーティショ
ンになります。
Netboot およびネットワークインストールについては、システムイメージ管理ガイドで詳しく説明
しています。
40
第2章
Mac OS X Server の内部
NetBoot
NetBoot を 利用すると、クライアントコンピ ュータのディスクドライブ上の システム・ディスク・
イメージから起動しないで、Mac OS X Server 上のシステム・ ディスク・イメージから Macintosh
クライアント（ローカル・ハード・ドライブのない Mac OS X クライアントも含まれます）を起動
できます。
• ネットワークで接続された Macintosh システムまたは複数のXserve コンピュータラックを大規模
に展開している場合でも、システム管理作業が簡素化されます。 NetBoot は、複数のコンピュー
タに同じ設定を適用しなければならない組織にとって、理想的なツールです。たとえば、Web サー
ビスプロバイダは、NetBoot を使用して複数の Web サーバを設定できます。
• 複数の NetBoot ディスクイメージを設定すれば、クライアントを Mac OS X で起動したり、さまざ
まなコンピュータグループの Macintosh 環境をカスタマイズすることもできます。
• 管理者は、サーバに 保管されている起動イメージ をアップデートすることに よって、クライアン
トコンピュータ を簡単に設定またはアップデ ートできます。サーバに適用し た変更は、クライア
ントが再起動し たときに自動的に反映されま す。障害が起きたり変更された システムは、再起動
することによって簡単に復元できます。
ネットワークインストール
ネットワーク インストールは、ネットワ ークを介してソフトウ ェアインストールを一 元的に操作す
るためのサービスです。管理者は、このサービスを使用して、Macintosh コンピュータのインストー
ル、復元、またはア ップグレードを選択 的に実行できます。シス テムを設定するときに 複数のディ
スクを挿入する必要はありません。すべてのインストールデータは、サーバに保管されています。
ネットワークインストールには、次の利点があります：
• ネットワークイ ンストールは、オペレーティング システムの移行とソフトウ ェア・アップデート
のインストールが一度にできるソリューションです。
• 一括購入したア プリケーションまたはカスタム アプリケーションのインスト ール、教室や研究室
内のコンピュー タの復元、およびデスクトップコ ンピュータやポータブルコンピ ュータの再設定
を実行できます。
• マーケティング、 技術、販売など、組織内のさまざま な部署に応じたカスタマイ ズインストール
イメージを定義できます。
• インストール後 に実行するスクリプトを定義す れば、ソフトウェアパッケージま たはシステムイ
メージがインストールされた後に実行する処理を指定できます。
• 設定が自動的に 適用されるインストールイメー ジを設定することもできます。こ のインストール
イメージには、イン ストーラから入力を要求され る一般的な項目への応答があら かじめ含まれて
います。このイメ ージからクライアントを起動 すると、ユーザが手動で入力し なくても、インス
トールが行われます。
ソフトウェア・アップデート・サービス
アップルのソフトウェア・アップデートは、Mac OS X Server でソフトウェア・アップデート・サー
バを設定することによって、ユーザに配布できます。
第2章
Mac OS X Server の内部
41
ソフトウェ ア・アップデート・サーバを 使用すると、インターネ ットの帯域幅を浪費し ないですみ
ます。すべての ユーザがアップルから 新しいソフトウェアを ダウンロードする代わ りに、管理者が
設定したネットワーク上にあるサーバからダウンロードできます。
ユーザは、管理 者が利用可能にした アップデートから選択 します。管理者は、特定のア ップデート
の評価が終 了するまで、または組織の 側でそれらのアップデ ートの準備ができるま で、ユーザがそ
れらのアップデートをダウンロードできないようにできます。
ソフトウェア・アップデート・サービスについての詳細は、システムイメージおよびソフトウェア・
アップデートの管理ガイドを参照してください。
ファイルサービス
Mac OS X Server では、さまざまなクライアントコンピュータで使われているプロトコルを使って、
ファイルを簡単に共有できます。Mac OS X Server では、次のファイルサービスを使用できます：
• Apple ファイルサービス。AFP（Apple Filing Protocol）を使って、Macintosh クライアント間で
リソースを共有します。
• Windows サービス。SMB/CIFS プロトコルを使って、Windows を使用するクライアントとリソー
スを共有し、Windows クライアント用の名前解決サービスを提供します。これらのサービスは、
Microsoft Windows 95、 98、ME 、XP 、NT 4.0、および 2000 のユーザに対応しています。
• FTP（File Transfer Protocol）サービス。FTP を使っているすべてのユーザとファイルを共有します。
• NFS（Network File System ）サービス。NFS クライアントソフトウェアを持っているユーザ（UNIX
ユーザ）とファイルおよびフォルダを共有します。
• WebDAV（Web-based Distributed Authoring and Versioning）。Web サーバをファイルサーバ
のようにして使用します。
ファイルサービス管理ガイドでは、AFP、SMB/CIFS/ FTP、および NFS ファイルサービスを設定お
よび管理する方法について説明しています。Windows ユーザとファイルを共有する方法についての
詳細 は、Windows サ ービス 管理 ガイド で説明 してい ます。Web テクノ ロジー 管理 ガイド では、
WebDAV について説明しています。
共有
ユーザ間で ファイルを共有するに は、共有ポイントを指定 します。共有ポイントと は、ネットワー
ク経由でアクセスできるフォルダ、ハードディスク（またはハードディスクのパーティション）、ま
たは CD のことです。これは、共有項目のグループの最上位レベルのアクセスポイントになります。
複数の プロトコル（ AFP、SMB/CIFS、NFS、および FTP）を介し て共有ポイ ントを使用で きます。
Mac OS X クラ イアン トコ ンピ ュータ では、共 有ポ イント は「/Network」 ディレ クト リに あり、
「Finder」の「サーバへ 接続」コマンド を使ってアク セスできます。 Windows コンピュー タでは、
「ネットワークコンピュータ」を使用します。
42
第2章
Mac OS X Server の内部
共有では、ファイル共有環境のセキュリティと効率を向上させるいくつかの機能を使用できます：
• アクセス制御リスト（ACL）。ACL を使用して、共有ポイント、フォルダ、およびファイルアクセ
ス権を高い精 度で制御できます。アクセス権 を変更する権限、ファイルを 作成、削除、または変
更する権限、アクセ ス権を読み出す権限など、広範 囲のアクセス権を個々のユー ザやグループに
割り当てるこ とができ、グループは入れ子に することができます。さらに、継 承を使用して、ア
クセス権をファイルシステムの階層を通して伝達できます。
• 統合ファイルロック。Mac OS X Server では、AFP および SMB/CIFS プロトコルのファイルロック
を統合します。こ の機能により、複数のプラット フォームで作業するユーザは、 ファイルの破損
を心配せずにファイルを同時に共有できます。
• 認証オプション。Mac OS X Server の Kerberos は、 AFP および FTP 認証に対応しています。
Windows ユーザの場合、サーバは Active Directory の Kerberos 認証に対応しています。
Apple ファイルサービス
AFP（Apple Filing Protocol）を使用すると、Macintosh クライアントユーザは、自分のコンピュー
タに置かれた フォルダやファイルを 使用するのと同じ感覚 で、サーバに接続してフォ ルダやファイ
ルにアクセスできます。
AFP には、次の機能があります：
• Macintosh クライアント向けの、 TCP/IP を介したファイル共有サポート
• ファイルサーバとの接続が中断された場合の自動再接続サポート
• 暗号化ファイルの共有（SSH を使用した AFP）
• ユーザのホームディレクトリの自動作成
• Mac OS X バージョン 10.2 以降のクライアント向けの Kerberos v5 認証
• クライアント接続およびゲストアクセスを管理するための、ファイルレベルのアクセス制御
• アイドル状態のクライアントの自動接続解除
• AFP クライアントおよびサーバ向けの IPv6 サポート
• ACL
AFP を使用して NFS マウントを再共有することもできます。この機能を使用すると、ローカル以外
のネットワーク上にあるクライアントは、安全性の高い、認証機能のある AFP 接続を介して NFS ボ
リュームにアクセスできます。
Windows サービス
Mac OS X Server の Windows ファイルサービスを使えば、Windows クライアントは TCP/IP 経由
の SMB/CIFS を使用して Mac OS X Server に接続できます。
Window ファイルサービスを使用可能にしているときには、いくつかの Windows 固有のサービス
も使用可能にできます：
• WINS（ Windows Internet Naming Service）。複数のサブネットの間で名前とアドレスを解決で
きます
• ブラウズ。サブネットを超えて利用可能なサーバをブラウズできます
第2章
Mac OS X Server の内部
43
次の機能を利用できる PDC（Primary Domain Controller ）サービスを設定および複製できます：
• Windows ログインウインドウから Windows ドメイン認証を提供します。
• Mac OS X Server 上で Windows ローミングプロファイルに対応しています。
Mac OS X Server で は、AFP と SMB/CIFS プロ トコ ル の間 で統 合 ファ イル ロッ ク を使 用し て、
Windows ユーザがほかのコンピュータ上のユーザとファイルを共有するときに競合や破損が生じな
いようにします。SMB/CIFS は ACL にも対応しています。
NFS（Network File System）サービス
NFS は、UNIX コンピュータのファイルサービスに使用されるプロトコルです。
エクスポートは、共有に相当する NFS の用語です。共有項目は、一連のクライアントコンピュータ
で構成される「ワールド」にエクスポー トできます。NFS ボリュームを「ワールド」にエクスポー
トすると、サーバにアクセスできるユーザはだれでも、そのボリュームにもアクセスできます。
NFS では、名前とパスワードによる認証がサポートされません。ユーザの認証はクライアントの IP
アドレスによって行われ、クライアントの制限はアクセス権によって行われます。これは通常、ネッ
トワークでは安全な方法ではありませ ん。そのため、NFS は、信頼できるクライアントコンピュー
タで構成されたローカル・エリア・ネットワーク
（ LAN）、または Apple ファイル共有または Windows
ファイル共有 を使用できない環境で のみ使用してください。イ ンターネットにアクセ スできる環境
で、
「ワールド」にエクスポートを行う場合は、サーバにファイアウォールを設置する必要があります。
AFP、Windows、および FTP を使って NFS マウントを再共有すれば、NFS ボリュームにアクセスす
るときの制限が強くなります。
FTP（File Transfer Protocol）
FTP によって、コンピュータを使用し ているクライアントは、インターネット 上でファイルを転送
できます。FTP に対応したオペレーテ ィングシステムを使用しているクライ アントは、管理者が設
定したアクセス権に 応じて、FTP ファ イルサーバに接続してファイルをダウ ンロードできます。ほ
とんどの インターネッ トブラウザお よび多数のフ リーウェア・アプ リケーション を使用して、 FTP
サーバにアクセスできます。
Mac OS X Server の FTP サービスでは、Kerberos v5 認証がサポートされます。また、大部分の FTP
クライアントに対して、中断した FTP ファイル転送の再開がサポートされます。 Mac OS X Server
では、動的ファ イル変換もサポート されます。この機能を使 用すると、ユーザは、圧縮 済みのバー
ジョンまたは圧縮されていないバージョンの情報をサーバに要求できます。
Mac OS X Server では、 anonymous FTP がサポートされ、デフォルト設定では、anonymous FTP
ユーザがフ ァイルの削除、名前変更、上 書き、およびアクセス権 の変更をできないよう になってい
ます。anonymous FTP ユーザからのアップロードの許可は、管理者が、特定の共有ポイントに対し
てのみ、明示的な操作によって行う必要があります。
44
第2章
Mac OS X Server の内部
WebDAV（Web-based Distributed Authoring and Versioning）
Mac OS X Server では、内蔵の Apache Web サーバと Mac OS X Server の Web サービスの一部と
して、WebDAV インターネットファイル共有に対応しています。
元は複数ユーザ による Web 公開のために設計 されたこの HTTP プロトコルの機 能拡張によって、
Web サイトは書類データベースになり、離れた場所からの複数ユーザによる作成、編集、および検
索が可能になります。WebDAV を有効にすると、権限を付与された WebDAV クライアントは、ど
のプラット フォームからでも、ファ イルを開いたり、変更を加 えたり追加したり、それ らの変更内
容を元の Web サーバに保存したりできます。WebDAV は HTTP（ポート 80）を使用するため、FTP
共有を使用できないファイアウォールを介してファイル共有をサポートできます。
プリントサービス
Mac OS X Server の プリントサービスによって、ネットワーク上のクラ イアント間で、ネットワー
クまたは直 接接続のプリンタを共 有できます。プリントサ ービスには、プリントキ ューの管理、プ
リントジョブの監視、さまざまなログの記録、およびプリントクオータのサポートも含まれています。
プリントサービスでは、次の機能を利用できます：
• ネットワーク PostScript プリンタを、Mac OS 9（PAP、LaserWriter 8）、Mac OS X（IPP、IP/LPR）、
Windows（SMB/CIFS）、および UNIX （IP/LPR）のクライアントと共有できます。
• Mac OS X Server に直接接続している PostScript および PostScript 以外のプリンタを、Mac OS X
バージョン 10.2 以降のクライアントと共有できます。
• 直接接続している PostScript 以外のプリンタを、LPR 、SMB/CIFS 、および AppleTalk を介して汎用
PostScript プリンタとして共有できます。
• ネットワークプリンタを AppleTalk 、LPR、および IPP を使って接続したり、直接接続されているプ
リンタを USB を使って接続できます。
• オープンディレクトリを使ってプリンタを簡単に検出できます。
• ユーザごとのプ リントのクオータを設定して プリンタの使用を制限できま す。さらに、個々のプ
リンタにクオータを設定することもできます。
• プリンタプール を設定して負荷分散を行うこ とができます。プリンタプール は、複数のプリント
キューに送信さ れたプリントジョブを処理する ように指定されたプリンタの グループです。ジョ
ブは、プール内で最初に使用可能になるプリンタでプリントされます。
• プリントジョブの表紙を特定のプリントキューに定義できます。
プリントサービスの設定方法と管理方法については、プリントサービス管理ガイドで説明しています。
第2章
Mac OS X Server の内部
45
Web サービス
Mac OS X Server の Web サービスには、オープンソースの HTTP Web サーバである Apache が使
用されています。このサーバには Apache 1.3 と Apache 2.0 の両方が付属していますが、 Apache
2.0 は評価版です。「サーバ管理」は Apache 1.3 に対応しています。
オープンソ ースのソフトウェアは、だ れでも自由にソースコ ードを表示および修正 して、変更を加
えたり改良することができます。このような特徴を持つ Apache は今日、インターネットで広く使
用され、最も普及している Web サーバです。
Web サービスには、更新されない HTML ページを扱う Web サイトのパフォーマンスを向上させる
ための、高性能 なフロントエンドキ ャッシュが含まれてい ます。このキャッシュに よって、サーバ
は要求されるたびにデータファイルにアクセスする必要がなくなります。
Web サービスには、WebDAV（Web-based Distributed Authoring and Versioning）のサポートも
含まれています。WebDAV を使用すると、サイトが稼働中でもクライアントユーザが Web ページ
をチ ェッ クア ウト し、変更 を加え、チ ェッ クイ ンし て元 のペ ージに 戻る こと がで きま す。また、
Mac OS X のユーザは、 WebDAV 対応の Web サーバをファイルサーバと同じように使用できます。
Web サービスでは SSL がサポートされているので、電子商取引のための Web サイトや機密データ
に、安全性の高い暗号化および認証を使用できます。使いやすいデジタル証明書によって、 Web サ
イト の身 元を 示す 偽造 不可能 な証 明書 を提 供でき ます。 Web サー ビス では、 Kerberos v5 認証
（SPNEGO プロトコル経由）もサポートされています。
Mac OS X Server では、動的な Web サイト向けに、次の拡張サポートが用意されています：
• Web サービスで、Java Servlet、JavaServer Pages、MySQL 、PHP、Perl、および CGI スクリプト
またはプログラムがサポートされます。
• Mac OS X Server には、JBoss サーバおよび JBoss サーバを設定および管理するための高度な管理
ツールが用意されています。JBoss についての詳細は、 51 ページの「アプリケーションサーバの
サポート」を参照してください。
Web サービ スを設定および管理する 方法については、Web テ クノロジー管理ガイドで 説明してい
ます。
46
第2章
Mac OS X Server の内部
メールサービス
Mac OS X Server サーバ には、企業レベルで使用できるメールサーバが用意されています。SMTP、
POP、および IMAP プロトコルに対応しているため、メールをローカルコンピュータに保管するか
サーバに保管するかをユーザが選択できます。
送信用メール（SMTP）には、次の特徴があります：
• このメールサーバの SMTP メール転送エージェントは、Postfix に準拠しています。このオープン
ソースのエージェントについての詳細は、www.postfix.org/ を参照してください。
• PLAIN、ログイン、CRAM-MD5、および Kerberos v5 を使った認証を利用できます。
受信用メール（POP および IMAP）には、次の特徴があります：
• このメールサーバのメール・アクセス・エージェントは、Cyrus POP および IMAP サーバです。こ
のエージェントについての詳細は、http://asg.web.cmu.edu/cyrus/ を参照してください。
• IMAP が利用できる認証は、クリアテキスト、PLAIN、ログイン、CRAM-MD5 、および Kerberos
v5 です。POP が利用できる認証は、クリアテキスト、APOP、 および Kerberos v5 です。
• このメールデータベースは非常に高速です。
• ユーザごとに休暇のルールとクオータを適用できます。
• 「Mailman」を使って、メーリングリストを作成および管理します。
メールサー ビスでは、ジャンクメール やその他の迷惑な、または 認証されていないメッ セージから
ユーザを保 護します。ジャンクメール やウイルスを最小限に 抑えたり、迷惑なコマーシ ャルメール
を取り除いた り、特定の内容を含むメッ セージを検出したりす るのに役立つフィルタ を定義できま
す。ジャンクメールのフィルタリングは強力な SpamAssassin に基づいており、自動学習オプショ
ンが含まれています。
クオータを柔 軟に使用すると、ユーザの メールによるディスク 使用に関するカスタム の警告レベル
を設定した り、カスタマイズした警告 メッセージを定義した りできます。使用したメー ルのクオー
タの比率に基づいて、最大 3 つの警告レベルを設定できます。ユーザが特定のクオータレベルを超
過したとき に、デフォルトまたはカス タムのメッセージの警 告メールが送信されま す。オプション
で、クオータを 超過したユーザの新規 のメール配信を拒否す ることによって、ユーザの クオータを
実行できます。
仮想ホストのサ ポートによって、1 台のサーバで複数 の異なるメールドメインを管 理できます。た
とえば、[email protected] と [email protected] のメールアカウントを管理でき
ます。
Mac OS X Server では、Web ベースでメールを送受信するために、「SquirrelMail」にも対応してい
ます。「SquirrelMail」についての詳細は、 www.squirrelmail.org を参照してください。
メール サービスの 設定方法と 管理方法に ついては、メー ルサービス 管理ガイド で説明して います。
「SquirrelMail」をサーバに実装する方法については、Web テ
Web メールを使用可能にする方法と、
クノロジー管理ガイドで説明しています。
第2章
Mac OS X Server の内部
47
ネットワークサービス
Mac OS X Server では、次の機能を使用してネットワーク通信を管理できます：
• DHCP（Dynamic Host Configuration Protocol）サービス
• DNS（ Domain Name System）サービス
• ファイアウォールサービス
• NAT（ Network Address Translation ）サービス
• VPN（Virtual Private Network）サービス
• ネットワーク・タイム・サービス
• ゲートウェイ設定アシスタント
• IP フェイルオーバー
ネットワークサービス管理ガイドでは、ネットワークサービスについて説明しています。
DHCP
組織が所有する IP アドレスの個数よりもクライアント数の方が多い場合に、 DHCP は特に効果的で
す。IP アドレスは必要に応じて割り当てられます。不要になると、ほかのクライアントがその IP ア
ドレスを使用できるようになります。
DHCP を使用すると、サーバからクライアントコンピュータへの IP アドレスの管理と配布を動的に
行うことができます。サーバは、必要に応じて、管理者が定義した IP アドレスのブロックから未使
用のアドレスを探し出し、クライアントコンピュータに「リース」します。サーバの DHCP サービ
スは、特定の Ethernet（MAC）アドレスを持つコンピュータへの静的 IP アドレスの割り当てにも対
応しています。
DHCP サーバの Option 95 サポートによって、Mac OS X のクライアントのディレクトリサービス
設定を自動化できます（詳しくは 35 ページの「 検索方式」を参照してください）
。このオプション
を使用すると、クライアントコンピュータで、そのディレクトリ設定について DHCP サーバから調
べることができます。
DNS
DNS サービスを使用すると、ユーザは、Web サーバやファイルサーバなどのネットワークリソース
に接続するときに、IP アドレス（ 192.168.11.12 など）ではなく名前（ server.example.com など）を
指定できます。DNS は、IP アドレスをドメイン名にマップする分散型のデータベースです。
DNS サービスを提供するサーバは、名前と、名前に関連付けられている IP アドレスのリストを保持
しています。コンピュータは、名前に対応する IP アドレスを検索する必要がある場合、DNS サーバ
（ネームサーバとも呼ばれます）にメッセージを送信します。ネームサーバでは IP アドレスを探し出
し、コンピュータに送り返します。ネームサーバがローカルに IP アドレスを所有していない場合は、
インターネット上の別のネームサーバにメッ セージを送信します。この処理は、IP アドレスが見つ
かるまで続きます。
利用しているインターネット・サービス・プロバイダ（ ISP ）がネットワークに DNS を提供してい
ない場合は、Mac OS X Server で DNS サーバを設定できます。各サービスの DNS 依存関係につい
ては、個々のサービスの管理ガイドを参照してください。
48
第2章
Mac OS X Server の内部
Mac OS X Server には、DNS サービスの設定を管理し、ゾーンを制御し、および DNS サービスを監
視するため の管理ツールが用意さ れています。それらのツー ルを使えば、次の操作を視 覚的に行う
ことができます：
• ゾーン転送および再帰検索を使用可能にする
• ログファイルを操作する
• コンピュータのゾーンとレコードをそれらのゾーンで管理する
ファイアウォール
ファイアウォールサービスを使用すると、サーバとそのコンテンツを不正進入から保護できます。IP
ファイアウォールサービスは、ソフトウェアの ファイアウォールとして使用できます。受信した IP
パケットを調 べ、管理者が定義したフィ ルタに基づいてそのパ ケットを受け付けるか または拒否し
ます。
特定の IP アドレスからのパケットをサーバ全体で制限するように設定できます。また、各サービス
（Web、メール、FTP など）が使用するポートにフィルタを定義することによって、各サービスへの
アクセスを 制限することもできま す。特定のサービスポート へのアクセスをブロッ クしたり、特定
のポートだけにアクセスを許可するときにも、IP ファイアウォールを使用できます。
また、IP ファイアウォールには、ステートフル・パケ ット・インスペクションと呼ばれる高度な機
能も組み込 まれています。この機能に よって、受信したパケット が送信した要求と矛盾 していない
かどうか、つま り現在のセッションの パケットかどうかが判 断されます。これらの条件 を満たして
いないパケットは、拒否されます。
NAT
NAT は、1 つの IP アドレスを使用して複数のコンピュータをインターネット（またはその他の IP
ネットワーク）に接続する方法の 1 つです。内部のプライベートネットワーク上でコンピュータに
割り当てられた IP アドレスを、インターネット通信のために一意の正式な IP アドレスに変換しま
す。たとえば、AirMac ベースステーションでは NAT が使用されます。デフォルトでは、AirMac ベー
スステーションは、DHCP を使って Ethernet ネットワーク上のコンピュータに IP アドレスを割り当
て、それらのコンピュータがインターネットにアクセスするときに、NAT を使ってこれらの IP アド
レスを変換します。
NAT を使うと IP アドレスを節約できるので、普及が次第に進んでいます。また、NAT は内部ネット
ワークから要 求されたインターネッ ト接続だけに対応する ので、インターネットアク セスのセキュ
リティも向上します。
NAT は IP ファイアウォールと密接に関連しています。ファイアウォールは、ネットワークパケット
を NAT プロセスに迂回させて、それらのパケットを変換できるようにします。
VPN
VPN は、Mac OS X Server を使用して設定できます。
VPN は、ネットワーク転送プロトコルの 1 つで、暗号化などの技術を使ってパブリックネットワー
ク上で安全 な通信を実現します。パブ リックネットワークは、通 常はインターネットを 指していま
す。ただし、VPN は、同じ組織内にある複数のイントラネットを接続したり、 2 つの組織のネット
ワークを接続してエクストラネットを構築するときにも使用されます。
第2章
Mac OS X Server の内部
49
サイト・ツー・サイト VPN では、2 つのネットワークを接続します。ビジネスが拡大したときなど、
別の場所で ネットワークを構築す る必要が生じたときに、簡 単に確立できる、セキュリ ティ保護さ
れた接続を提供できます。サイト・ツー・サイト VPN では、どちらの場所で作業するユーザにも、
両方のネットワークが 1 つのネットワークとして表示されます。
VPN では暗号化された IP パケットが送信されるため、正しい送信先でなければそれらの IP パケッ
トを解 読できませ ん。つまり、メッ セージの内 容がネット ワーク上の 盗聴行為 から保護さ れます。
Mac OS X Server を使って VPN 方式を設定および管理すれば、VPN 方式の認証方法、認証オプショ
ン、およびネットワーク接続属性を切り替えることができます。
Mac OS X Server の VPN サービスは、MacOSX、Windows 、および UNIX クライアントに対応して
おり、MS-CHAP、IPSec、および Kerberos v5 を使って強力な認証を行うことができます。
ゲートウェイ設定アシスタント
「ゲートウェイ設定アシスタント」では、ローカルネットワークとインターネットの間の簡単なゲー
トウェイの設定を自動化できます。ゲートウェイを使うと、ローカル・エリア・ネットワーク（LAN）
上のコンピュータ間でサーバのインターネット接続を共有できます。
「ゲートウェイ 設定アシスタント」を使え ば、DHCP 、NAT、ファイアウォー ル、DNS、VPN、およ
びサーバのネットワーク設定を自動的に設定できます。たとえば、次のように操作します：
• 192.168.x.x のアドレスを DHCP と VPN のために確保します。
• DHCP サーバを有効にし、LAN 上のコンピュータにアドレスを割り当てるように設定します。
• NAT およびファイアウォールサービスを有効にして、サーバとの接続に必要なパケット以外の、イ
ンターネットから着信するすべてのパケットをブロックするようにします。
• DNS サーバをキャッシュサーバとして設定します。
• オプションで、VPN サーバを L2TP 用に有効にします。
「ゲートウェ イ設定アシスタント」の 実行後に自動設定を 調整したい場合は、
「サー バ管理」アプリ
ケーションを使用して調整できます。
149 ページの「設定の例」では、規模の小さな会社で「ゲートウェイ設定アシスタント」を使用する
方法について説明しています。
IP フェイルオーバー
IP フェイルオーバーを設定すれば、サーバの可用性が大幅に向上します。
IP フェイルオーバーでは、プライマリサーバが障害に よって停止した場合に処理を引き継ぐスタン
バイサーバを設定できます。スタンバイサーバ は、停止したサーバの IP アドレスを引き継ぎます。
プライマリサーバが回 復すると、プライマリサーバに IP アドレスが返 されます。IP フェイルオー
バーは、DNS サーバ、Web サイトを運用する Web サーバ、メディアブロードキャストサーバ、お
よび最低限のデータ複製が必要なその他のサーバで役立ちます。
50
第2章
Mac OS X Server の内部
メディアのストリーミングとブロードキャスト
QuickTime Streaming Server（QTSS）では、業界標準の RTSP/RTP プロトコルを使用して、マルチ
メディアをリアルタイムにストリーミングできます。QTSS では、MPEG-4、MP3、および QuickTime
ファイルフォーマットがサポートされます。
ラ イブ メデ ィ アお よ び記 録済 み のメ デ ィア を、イン タ ーネ ッ トを 介し て Macintosh ユ ーザ と
Windows ユーザの両方に配信できます。また、ストリーミングされたメディアを、別のストリーミ
ング サーバに 中継す ること もできま す。ユニキ ャスト ストリー ミング または マルチキ ャスト スト
リーミングを提供できます。ユニキャストストリーミングでは、1 つのストリームが各クライアント
に個別に送 信されます。マルチキャス トストリーミングでは、ス トリームがクライアン トのグルー
プに送信されます。
• QTSS についての詳細は、 QuickTime の Web サイト
（www.apple.com/jp/quicktime/products/qtss/ ）を参照してください。
• Mac OS X Server でストリーミングサービスを管理する方法についての詳細は、 QuickTime
Streaming Server 管理ガイドを参照してください。
Mac OS X Server には、ストリーミング用のコンテンツを準備するために、2 つの QuickTime アプ
リケーションが用意されています：
• 「QTSS Publisher」では、ストリーミングサーバにコンテンツをアップロードして、配信できる状
態に準備するこ とができます。このアプリケーシ ョンでは、プレイリストを作成 および管理した
り、コンテンツディレク トリの Web サイトを生成したり、コンテンツの 注釈を編集したりでき
ます。
「QTSS Publisher」の使いかたについては、QuickTime Streaming Server 管理ガイドで説明して
います。
「 QuickTime Broadcaster」を
• 「Quicktime Broadcaster」では、ライブイベントを制作できます。
使 用す ると、 イン ター ネ ット を介 し てラ イ ブ音 声や ラ イブ 映 像を スト リ ーミ ング で きま す。
「QuickTime Broadcaster」には、ブロードキャスト設定のプリセットが用意されています。また、
独自のブロードキャスト設定を作成することもできます。「 QuickTime Broadcaster」は
QuickTime アーキテクチャの最上位に位置するため、ライブイベントを制作するときは、
QuickTime でサポートされる大部分の Codec を使用できます。
「QuickTime Broadcaster」についての詳細は、http://www.apple.com/jp/quicktime/ で
「QuickTime Broadcaster」のページを参照してください。
アプリケーションサーバのサポート
アプリケーションサーバは、別のアプリケーション（通常は Web アプリケーション）を実行および
管理するソフト ウェアで、各アプリケーションは Web ブラウザを使ってアク セスします。アプリ
ケー ションサ ーバが 管理す るアプリ ケーシ ョンは、ア プリケー ション サーバ が動作し ている コン
ピュータ上に配置します。
第2章
Mac OS X Server の内部
51
アプリケーションサーバの役割の 1 つは、管理しているアプリケーションを常に使用できるように
することです。たとえば、アプリケーションに障害が発生したりアプリケーションが応答しなくなっ
た場合は、その アプリケーションを 再起動します。一部のアプ リケーションサーバ には、負荷分散
の機能があります。つまり、アプリケーションの負荷を複数のコンピュータに分散します。
ここでは、Mac OS X Server で使われている Apache Tomcat、JBoss、および WebObjects という、
3 つの統合されたアプリケーションサーバ技術について説明します。これらのアプリケーションサー
バは、Mac OS X Server にプリインストールされていて、同じくプリインストールされている Apache
Axis と連携して使用できます。Apache Axis は、オープンソースの Java フレームワークの 1 つで、
XML ベースの SOAP（Simple Object Access Protocol）を使って Web サービスを実装します。SOAP
についての詳細は、次の Web サイトを参照してください：
www.w3.org/TR/SOAP/
Mac OS X Server に組み込まれているオープンソースのアプリケーションとモジュールについては、
Web テクノロジー管理ガイドで詳しく説明しています。
Apache Tomcat
Tomcat は、オープンソースの JSP（JavaServer Pages）／サーブレットのコンテナの 1 つで、Java
Servlet および JavaServer Pages 技術の正式なリファレンス実装で使用されます。
• Java Servlet の仕様は、java.sun.com/j2ee/ja/servlet/ で公開されています。
• JavaServer Pages の仕様は、 java.sun.com/j2ee/ja/jsp/ で公開されています。
JBoss
JBoss は、Java のすべての機能を備えた、よく使用されるアプリケーションサーバです。 JBoss は、
J2EE（Java 2 Platform, Enterprise Edition）技術に完全に準 拠しており、次のような機 能にも対応
しています：
• EJB （Enterprise Java Bean）コンテナ
• JMX（Java Management Extensions）
• JCA（Java Connector Architecture）
Mac OS X Server には、JBoss を設定および監視したり、JBoss アプリケーションを簡単に展開でき
るように、操作性に優れた視覚的なツールが用意されています。 Mac OS X Server の JBoss サーバ
を管理する方法については、JBoss 管理ガイドで説明しています。J2EE のプログラミングに関心が
ある場合は、www.apple.com/jp/server/documentation/ の Java アプリケーションサーバの管理
の記載を参照してください。
• J2EE についての詳細は、java.sun.com/j2ee/ja/ を参照してください。
• JBoss についての詳細は、 www.jboss.org/ を参照してください。
デフォルトでは、JBoss では Web アプリケーションコンテナとして Tomcat が使用されますが、ほ
かの Web アプリケーションコンテナ（ Jetty など）も使用できます。
52
第2章
Mac OS X Server の内部
WebObjects
WebObjects は、電子商取引など のインターネットアプリケーションを効率 的に開発および展開す
るために、アップルが提供している開発環境です。WebObjects アプリケーションでは、複数のデー
タベースに接続し、HTML コンテンツを動的に生成できます。WebObjects には、標準に準拠した
Web サービスと Java サーバアプリケーションの簡単に開発できるように、必要なツールとランタイ
ムライブラリがすべて用意されています。
Mac OS X Server は、WebObjects のランタイムライブラリを使用できる上、アプリケーションを
無制限に展開できるライセンスを提供しており、J2EE 互換の WebObjects アプリケーションに最適
なプラットフォームとなっています。また、
「サーバ管理」アプリケーション内から WebObjects を
設定および監視するための、視覚的で使いやすいツールも提供されています。必要に応じて、Apple
Store（ www.apple.com/japanstore）およびアップル製品取扱店から WebObjects 開発ツールを購
入できます。
WebObjects の詳しい情報とマニュアルについては、次の Web サイトを参照してください：
www.apple.com/jp/webobjects/ または developer.apple.com/referencelibrary/WebObjects/
コラボレーションサービス
コラボレー ションサービスを利用 すると、ユーザ間の対話が 促進され、チームワークと 生産性が向
上します。
次に、Mac OS X Server のコラボレーションサービスを示します：
• ウェブログサービス。Mac OS X Server では、RSS および Atom XML 標準に準拠するマルチユーザ
のウェブ ログサーバ（Blojsom に基づいてい ます）を使用できま す。ウェブログサー ビスでは、
オープンディレクトリ認証がサポートされます。セキュリティを強化するため、ユーザは SSL に
対応した Web サイトを使用してウェブログサービスにアクセスできます。
• iChat サービス。Macintosh 、Linux、および Windows ユーザのためのインスタントメッセージ機
能は、Jabber/XMPP（Extensible Messaging and Presence Protocol）サーバによって提供され
ます。ユーザ認証 は、オープンディレクトリ に統合されています。 iChat サービス の設定と管理
は、視覚的な「サーバ管理」アプリケーションを使用して行います。
• メールサービス。47 ページの「メールサービス」で概要が説明されている機能に加えて、Mac OS X
Server では、「Mailman」の視覚的なインターフェイスを使用できます。「 Mailman」は、最も広
く展開されているメーリング・リスト・マネージャの 1 つです。リストを簡単に作成および管理
して、コンテンツ のフィルタ機能、ダイジェスト 配信、およびその他のオプショ ンを利用できま
す。「Mailman」についての詳細は、www.list.org を参照してください。
• グループのアカウント、環境設定、およびフォルダ。詳しくは、37 ページの「グループアカウン
ト」を参照してください。
• ファイル共有。ファイル共有オプションの概要については、42 ページの「ファイルサービス」を
参照してください。
第2章
Mac OS X Server の内部
53
既存の環境に統合する
Mac OS X Server は、さまざまな方法で既存の環境に統合できます。
オープンディレクトリでは、既存のディレクトリ情報を次の方法で使用できます：
• 既存の Kerberos KDC または Active Directory（Active Directory の Kerberos を含みます）を使用
して、ユーザを認証できます。
• AFP および SMB/CIFS ファイルサービスを Active Directory Kerberos 環境と統合できます。
• Mac OS X Server からアクセスできる LDAPv3 ディレクトリシステムの場合は、そこに保存されて
いる情報を共有できます。
• BSD（ Berkeley Software Distribution）設定ファイルまたは Sun Microsystems 社の NIS（Network
Information System）ファイルから設定情報を取得できます。
Windows ユーザの場合、サーバで次のことができます：
• VPN サービスを提供する
• プリンタ共有を提供する
• オープンディレクトリ認証を提供する
• ドメインコントローラとして使用して、Windows ドメインログインおよびシングルサインオンを
提供する
• ホームディレ クトリを管理する（ホー ム・ディレクトリ・サー バが、別の Mac OS X Server の
Windows ドメインのメンバー、または Active Directory ドメインのメンバーの PDC である場合）
• WINS ネーミングサービスを提供する
次のガイド では、アップル以外の製造 元の製品を使用するた めに、サーバを設定する方 法について
説明しています：
• 既存のディレク トリシステムに統合するときの ガイドラインと手順について は、オープンディレ
クトリ管理ガイドで説明しています。
• Windows コンピュータユーザのためのプリントサービスとファイルサービスを設定する方法、
個々のユーザのための Windows オプションを設定する方法、 および Windows ユーザのための
PDC サポートを設定する方法については、 Windows サービス管理ガイドで説明しています。
• アカウント、ユーザデータ、およびサービス設定を Windows NT サーバから Mac OS X Server に移
動する方法については、Windows NT 移行ガイドで説明しています。
高可用性
Mac OS X Server では、次の機能によって高い可用性を保証しています：
• オープン・ディレクトリ・パスワード・サーバおよび Kerberos KDC の認証サービスを含む、オー
プンディレクトリ LDAP 複製（オープンディレクトリ管理ガイドを参照）
• アプリケーション、システム、または電源に障害が発生した後の自動再起動
• ディスク容量の監視（ログローリングスクリプトと diskspacemonitor ツールについてはコマン
ドライン管理ガイドを参照）
• ソフトウェア RAID 、またはミラーリング（「ディスクユーティリティ」のオンラインヘルプを参照）
• ジャーナリングが有効な HFS ディスク（ディスクのジャーナリングの使いかたについては、コマ
ンドライン管理ガイドを参照）
• リモートサーバの監視（57 ページの第 3 章「サーバの管理」を参照）
54
第2章
Mac OS X Server の内部
• リンクアグリゲーション（高可用性管理ガイドを参照）。コンピュータによっては、リンクアグリ
ゲーションを使 用して、物理的な接続の可用性を 向上させることができます。リ ンクアグリゲー
ションを使用すると、複数の物理ネットワークリンクを 1 つの論理リンクとして設定して、ネッ
トワーク接続の容量と可用性を向上させることができます。
ハイパフォーマンスコンピューティング
遺伝子研究 やビデオ制作など、多くの 帯域幅を消費する計算 では、大量の計算処理が必 要になりま
す。Mac OS X Server を利用すれば、 パフォーマンスと費用効率を向上させることができます。
たとえば、Xgrid コンピューティングサービスを使用すると、専用または共有の Mac OS X コンピュー
タのコ レクション に計算を分 散すること で、スーパーコ ンピュータ レベルの性 能を達成で きます。
Xgrid クラスタコントローラによって、計算クラスタと呼ばれる分散型コンピューティングプールへ
のアクセスを集中管理できます。Xgrid 管理ガイドでは、計算クラスタを設定および管理する方法に
ついて説明しています。
29 ページの「計 算クラス タ」では、ハイ パフォー マンス コンピュ ーティン グに関す る Mac OS X
Server のその他のサポート例を示しています。
サーバの管理
Mac OS X Server に は、サーバを管理するために、さまざまなツールとア プリケーションが用意さ
れています。
管理者は、視覚的なアプリケーションまたはコマンドラインツールを使用して、サーバの初期設定、
サービス設 定、毎日のサーバ管理を 行うことができます。サー バ管理は、管理アプリケ ーションが
インストールされているサーバまたは Mac OS X コンピュータから行えます。
第 3 章「サーバの管理」では、Mac OS X Server のツールとアプリケーションについて説明します。
第2章
Mac OS X Server の内部
55
移行とアップグレード
バージョン 10.4 より古い Macintosh サーバまたは Windows NT サーバで使用していたデータと設
定を再利用できます：
• Mac OS X Server10.3、またはバージョン 10.2.8 を使用していて、別のコンピュータハードウェア
に変更する必要 がない場合は、アップグレードイ ンストールを実行できます。既 存の設定とデー
タが移行されるため、アップグレードは簡単に行うことができます。
• システムディス クを再フォーマットしたり、サー バハードウェアをアップグレー ドしたりする必
要があって、アップグレードインストールを実行できない場合は、 Mac OS X Server バージョン
10.4 をインストールしたコンピュータにデータと設定 を移行できます。10.3 の最新バージョン、
バージョン 10.2.8、 10.1.4 、10.1.5、および 1.2、AppleShare IP バージョン 6.3.3 からの移行がサ
ポートされます。
• Windows NT コンピュータを Mac OS X Server に置き換える場合は、ユーザ、グループ、ファイル
などを移行できます。
アップグレードおよび移行ガイドでは、 Macintosh のデータと設定を再利用するための手順につい
て説明しています。Windows NT 移行ガイドでは、Windows NT サーバから移行するための手順に
ついて説明しています。
56
第2章
Mac OS X Server の内部
3
3
サーバの管理
Mac OS X Server を視覚的なアプリケーションまたはコマンドライン
ツールを使って管理します。
これらのツールを使って、さまざまな方法で Mac OS X Server を管理できます：
• Mac OS X Server の管理には、使用中のサーバ上で直接行う方法（ローカル管理）と、別のサー
バ、Mac OS X コンピュータ、または UNIX ワークステーションから管理する方法（リモート管
理）があります。
• 「サーバ管理」や「ワークグループマネージャ」などのサーバ管理アプリケーションは、視覚的に
操作できるため 使いやすく、リモート管理を行う ときにも安全に接続できま す。これらのアプリ
ケーションは、Mac OS X Server 上（「 / アプリケーション / サーバ /」）で使用するだけでなく、
Mac OS X コンピュータにインストールして使用することもできます（ 59 ページの「管理用コン
ピュータを設定する」を参照してください）。
• コマンドを使っ てサーバを管理したい場合は、コ マンドラインツールを使用 できます。サーバを
リモート管理する場合は、SSH（Secure Shell）セッションでコマンドを送信できます。コマンド
を入力するときは、Mac OS X Server コンピュータおよび Mac OS X コンピュータの「ターミナ
ル」アプ リケーショ ン（「/ アプ リケーシ ョン / ユ ーティリ ティ /」にあり ます）を使い ます。
Macintosh 以外のコンピュータからコマンドを送信することもできます。その場合は、59 ページ
の「Mac OS X 以外のコンピュータを管理に使用する 」
で説明するように設定する必要があります。
管理ツールを使用する
各管理ツールについては、次の表に載っているページで説明します。
使用するアプリケーションまたはツール
目的
詳しい情報の参照先
インストーラ
サーバソフトウ ェアをインスト ールした 60 ページ
り、バージョン 10.2 または 10.3 からアッ
プグレードします
サーバアシスタント
バージョン 10.4 のサーバを設定します
ディレクトリアクセス
ディレクトリの データへのアク セス権を 60 ページ
60 ページ
設定し、検索方式 を定義し、サー ビスを
検出するための プロトコルを使 用可能に
します
57
使用するアプリケーションまたはツール
目的
ワークグループマネージャ
アカウントとそ れらの管理され た環境設 61 ページ
詳しい情報の参照先
定を管理し、共有 ポイントを 設定し、管
理対象ネットワーク表示を設定します
サーバ管理
サービスを設定および監視します
67 ページ
QuickTime メディアストリーミングを設 74 ページ
定および管理します
ゲートウェイ設定アシスタント
2 つのネ ットワークの間の簡 単なゲート 72 ページ
ウェイを設定します
システム・イメージ・ツール
NetBoot およびネットワークインストー 73 ページ
ルのディスクイメージを管理します
サーバモニタ
Xserve のハードウェアを監視します
QTSS Publisher
メディアを管理 し、ストリーミン グまた 74 ページ
はプログレッシ ブダウンロード できる状
73 ページ
態に準備します
Apple Remote Desktop（オプション）
ほかの Macintosh コンピュータを監視お 75 ページ
よび制御します
コマンドラインツール
UNIX コマン ドシェル を使ってサ ーバを 75 ページ
管理します
Xgrid Admin
ローカルまたはリモートの Xgrid コント 76 ページ
ローラ、グリッド、お よびジョブ を監視
します
次のセクシ ョンでは、これらのアプリ ケーションとツールを 使用するために、コンピュ ータを設定
する方法について説明します。
サーバの管理に使用できるコンピュータ
視覚的な管理アプリケーション（
「 / アプリケーション / サーバ /」にあります）を使ってローカルで
サーバを管理 する場合は、そのサーバに サーバ管理者としてロ グインして目的のアプ リケーション
を開きます。
リモートサ ーバを管理する場合は、管 理用コンピュータのア プリケーションを開き ます。管理用コ
ンピュータは、「Mac OS X Server Administration Tools」CD から管理ツ ールをインストールし
た Mac OS X Server または Mac OS X バージョン 10.4 以降のコンピュータです。 59 ページの「管
理用コンピュータを設定する」を参照してください。
Mac OS X Server または Mac OS X コンピュータの「ターミナル」アプリケーション（「/ アプリケー
ション / ユーティリティ / 」にあります）から、コマンドラインツールを実行することもできます。
コマンドラインツールは、UNIX ワークステーションからも実行できます。
58
第3章
サーバの管理
管理用コンピュータを設定する
管理用コンピュータとは、Mac OS X または Mac OS X Server バージョン 10.4 以降がインストール
され、リモートサーバの管理に使用するコンピュータのことです。
次の図では、管 理用コンピュータから、管 理用コンピュータを使 用して管理するサーバ の方向に矢
印が引かれています。
Mac OS X
管理用コンピュータ
Mac OS X Server
Mac OS X Server の インストールと設定が完了し、ディスプレイ、キー ボード、および光学式ドラ
イ ブが 取 り付 けら れ てい れ ば、その コン ピ ュー タ を管 理 用コ ンピ ュ ータ と して 使用 で きま す。
Mac OS X コンピュータを管理用コンピュータにするには、追加ソフトウェアをインストールする必
要があります。
Mac OS X コンピュータから行う Mac OS X Server のリモート管理を有効にするには：
1 Mac OS X コンピュータにバージョン 10.4 以降の Mac OS X がインストールされていることを確認し
ます。
また、コンピュータの RAM の容量が 128 MB 以上あり、1 GB 以上の未使用のディスク容量がある
ことも確認します。
2
「Mac OS X Server Administration Tools」CD を挿入します。
3
「Installer」フォルダを開きます。
4
インストーラ（「ServerAdmin.pkg 」）を起動して、画面に表示される指示に従ってください。
Mac OS X 以外のコンピュータを管理に使用する
Mac OS X 以外のコンピュータ（UNIX ワークステーションなど）でも、SSH に対応している場合は、
コマンドラインツールを使って Mac OS X Server を管理できます。詳しくは、コマンドライン管理
ガイドを参照してください。
第3章
サーバの管理
59
インストーラ
「Mac OS X Server」イ ンストールディスクを使ってサーバソフトウェアを ローカルサーバにインス
トールする場合は、インストーラを使用します。インストーラを使って、次の操作を実行できます：
• Mac OS X Server の新規インストール。バージョン 10.4 をインストールする前に、インストール先
ディスクを消去してフォーマットします。
• アップグレードインストール。バージョン 10.2.8 または 10.3 の最新バージョンのサーバをバージョ
ン 10.4 にアップグレードします。このとき、データは一切消去しません。
• Mac OS X Server の新規インストール。 Mac OS X システムファイルがないボリュームにインス
トールします。
インストーラの使 いかたについての詳細は、第 6 章「サーバソフトウェアを インストールする」を
参照してください。
サーバアシスタント
「サーバアシスタント」
（「/ アプリケーション / サーバ / 」にあります）を使って次のことができます：
•
•
•
•
リモートサーバのインストール
ローカルサーバの初期設定
1 つまたは複数のリモートサーバの初期設定
サーバを自動的に設定するためのデータの準備
「サーバアシスタント」の使いかたについての詳細は、第 7 章「サーバの初期設定」を参照してくだ
さい。「サーバアシスタント」の「詳しい情報」ボタンをクリックして、使いかたを参照することも
できます。
ディレクトリアクセス
「ディレクトリアクセス」は、Mac OS X コンピュータからオープンディレクトリ、Active Directory
など のディレ クトリ のドメ インに接 続でき るよう に設定し たり、その コンピ ュータの 検索方 式や
サービスを検出するためのプロトコルを定義するときに使用する、重要なアプリケーションです。
「ディレクトリアクセス」は、Mac OS X Server コンピュータおよび Mac OS X コンピュータの
「/ アプリケーション / ユーティリティ / 」にインストールされます。
「ディレ クトリアク セス」の使い かたについ ての詳細は、オ ープンディ レクトリ 管理ガイド または
「ディレクトリアクセス」のヘルプを参照してください。
60
第3章
サーバの管理
ワークグループマネージャ
「ワークグループマネージャ」は、ユーザアカウント、グループアカウント、およびコンピュータリ
ストの管理に使用します。また、Mac OS X ユーザの環境設定の設定、共有の管理、管理対象ネット
ワーク表示 の設定、およびインスペク タ（オープンディレクトリ のエントリーを直接編 集できる高
度な機能）へのアクセスに使用することもできます。
「ワークグループマネージャ」の使いかたは、いくつかのマニュアルで説明しています：
「ワークグループマネージャ」を使ってアカウントと環境設定を管理する
• ユーザ管理ガイドでは、
方法について説明しています。このガイドでは、管理対象ネットワーク表示を設定する方法や、ア
カウントを読み込んだり書き出したりする方法についても説明しています。
• ファイルサービス管理ガイドでは、「ワークグループマネージャ」の「共有」を使って共有ポイン
トを管理する方法について説明しています。
• オープンディレクトリ管理ガイドでは、インスペクタの使いかたについて説明しています。
「ワークグループマネージャ」を使ってWindowsワークステー
• Windowsサービス管理ガイドでは、
ションのユーザを管理する方法について説明しています。
「ワークグループマネージャ」を使ってユーザごとにプリントのクオー
• プリント管理ガイドでは、
タを定義する方法について説明しています。
• オン ライン 情報を取 得する ときは、「ヘ ルプ」メ ニューを 使用し ます。「ワー クグル ープマ ネー
ジャ」を使用する管理作業、および Mac OS X Server のその他のトピックに関するヘルプを入手
できます。
ワークグループマネージャを開く／ワークグループマネージャで認証する
「ワークグループマネージャ」は「/ アプリケーション / サーバ /」にインストールされており、
「Finder」
で開くことができます。または、
「Dock」または「サーバ管理」のツールバーで「ワークグループマ
ネージャ」アイコンをクリックして「ワークグループマネージャ」を開くことができます：
• 使用中のサーバで認証を行わずに「ワークグループマネージャ」を開く場合は、「ワークグループ
マネージャ」のログイン・ダイアログ・ボックスが表示されたときに、
「サーバ」メニューの「ディ
レクトリを表示」を選択します。
「ワークグループマネージャ」に表示される情報には、読み出し
アクセスのみが 可能です。変更を行うときは、カ ギをクリックして、サーバ管理 者として認証を
行います。複数のサ ーバの管理や複数のディレク トリドメインの操作を行う ときは、この方法が
便利です。
• 特定のローカル サーバまたはリモートサーバ の管理者として認証を行うに は、ログイン・ダイア
ログ・ボックスでサーバの IP アドレスまたは DNS 名を入力するか、「ブラウズ」をクリックして
リストからサー バを選びます。目的のサーバの 管理者のユーザ名とパスワー ドを指定し、
「接続」
をクリックします。ほとんどの場合に特定の 1 台のサーバで作業を行うときは、この方法を使用
します。
「ワークグループマネージャ」を開いた後で、別のコンピュータの「ワークグループマネージャ」ウ
インドウを開きたい場合は、ツールバーで「接続」をクリックするか、「サーバ」＞「接続」と選択
します。
第3章
サーバの管理
61
アカウントを管理する
「ワークグループマネージャ」にログインすると、アカウントのウインドウが開いて、ユーザアカウ
ントのリス トが表示されます。アカウ ントのリストには、サーバ の検索パスに指定され ている最後
のディレクトリノードに保存されているアカウントが初期表示されます。「環境設定」や「共有」な
ど、ほかの「ワーク グループマネージャ 」ウインドウを使用し ているときにツール バーの「アカウ
ント」をクリックすると、アカウントのウインドウに戻ります。
操作したいア カウントが保存されて いるディレクトリを指 定するときは、小さな地球 のアイコンを
クリックし ます。別の「ワークグループ マネージャ」ウインドウ で別のアカウントを操 作するとき
は、ツールバーの「新規ウインドウ」をクリックします。
アカウントのリストを管理するときは、ウインドウの左側にある「ユーザ」、「グループ」、または
「コンピュータリスト」ボタンをクリックします。アカウントのリストの上にあるポップアップ検索
リストを使 用すると、表示されている アカウントのリストを 絞り込むことができま す。アカウント
のリストをリフレッシュするときは、ツールバーの「リフレッシュ」ボタンをクリックします。
アカウント を作成するときに、アカウ ントの初期属性を簡単 に定義したいときは、プリ セットを使
用できます。プ リセットは、アカウント のひな形です。プリセ ットを作成するには、ア カウントを
選択して、すべ ての値を適切な値に 設定し、ウインドウの下 部にある「プリセット」ポ ップアップ
メニューから「プリセットを保存」を選択します。
特定の限ら れた基準を満たすアカ ウントだけを操作し たいときは、ツールバー の「検索」をクリッ
クします。「検索」機能には、選択したアカウントを一度に編集するためのオプションが含まれてい
ます。
アカウントを読み込むときは、目的のアカウントを選択して、「サーバ」＞「読み込み」と選択しま
す。書き出すときは、「サーバ」＞「書き出し」と選択します。
62
第3章
サーバの管理
管理された環境設定を定義する
ユーザアカ ウント、グループアカウン ト、またはコンピュータリ ストの管理された環境 設定を操作
するときは、「ワークグループマネージャ」ツールバーの「環境設定」アイコンをクリックします。
環境設定エディタを使用して環境設定マニフェストを操作するときは、「詳細な情報」をクリックし
ます。
第3章
サーバの管理
63
ディレクトリデータを操作する
ディレクトリデータを直接操作する場合は、「ワークグループマネージャ」のインスペクタを使用し
ます。
インスペクタを表示するときは、「ワークグループマネージャ」＞「環境設定」と選択します。「“す
べてのレコード”タブとインスペクタを表示する」 を有効にし、
「OK 」をクリックします。「すべて
のレコード」ボタン（弓道の的に似ています）を選択して、インスペクタにアクセスします。
目的のレコ ードを選択するときは、
「名 前」リストの上にあるポ ップアップメニューを 使用します。
たとえば、ユー ザ、グループ、コンピュー タ、共有ポイントなど、多 数のディレクトリ オブジェク
トを操作できます。
64
第3章
サーバの管理
共有を管理する
共有ポ イントおよ びアクセ ス制御リス トを操作す るときは、
「ワー クグルー プマネージ ャ」ツール
バーの「共有」アイコンをクリックします。
第3章
サーバの管理
65
管理対象ネットワーク表示を設定する
ユーザが Finder ウインドウのサイドバーで「ネットワーク」アイコンを選択したときのリソースの
表示方法を設定するときは、管理対象ネットワーク表示を定義します。
表示階層の内容を指定するときは、「ワークグループマネージャ」ツールバーの「ネットワーク」を
クリックし、「レイアウト」をクリックします。
66
第3章
サーバの管理
特定の表示を使用するコンピュータを指定するときは、「設定」をクリックします。
「ワークグループマネージャ」環境をカスタマイズする
「ワークグループマネージャ」環境を適合させる方法はいくつかあります：
「ワーク
• アカウントのリストの表示方法、共有の SSL トランザクションを使用するかどうかなど、
グループマネージャ」の動作を制御するときは、「ワークグループマネージャ」＞「環境設定」と
選択します。
• ツールバーをカスタマイズするときは、「表示」＞「ツールバーをカスタマイズ」と選択します。
• あらか じめ定義され ているユーザ とグループ をユーザとグ ループのリ ストに含める ときは、「表
示」＞「システムのユーザとグループを表示」と選択します。
• 特定のサーバの サービスを監視および操作 するために「サーバ管理」を開くと きは、ツールバー
の「管理」アイコンをクリックします。
サーバ管理
「サーバ管理」は、1 つまたは複数の Mac OS X Server コンピュータのサービスを管理するときに使
います。
「サーバ管理」は、SSL 証明書の作成および管理、サービスにアクセスできるユーザとグルー
プの指定など、複数のサービスに対応する設定を指定するときにも使います。
「サーバ管理」を使用してサービスを管理する方法については、個々の管理ガイド、および「サーバ
管理」の「ヘルプ」メニューを使用して利用できるオンスクリーンの情報に記載されています。
第3章
サーバの管理
67
サーバ管理を開く／サーバ管理で認証する
「サーバ管理」は「/ アプリケーション / サーバ /」にインストールされており、「Finder」で開くこ
とができます。または、「Dock 」の「サーバ管理」アイコンをクリックするか、「ワークグループマ
ネージャ」ツールバーの「管理」ボタンをクリックして「サーバ管理」を開くことができます。
操作するサーバを選択するときは、ログイン・ダイアログ・ボックスでサーバの IP アドレスまたは
DNS 名を入力するか、「ブラウズ」をクリックしてリストからサーバを選択します。管理者のユーザ
名とパスワードを指定し、「接続」をクリックします。
特定のサーバを操作する
「サーバ 管理」を使用 して管理で きるサー バは、アプリケ ーション ウインドウ の左側に ある「コン
ピュータとサービス」リストに表示されます。
「コンピュータとサービス」リストにサーバを追加するときは、ツールバーの「サーバを追加」をク
リックして、そ のサーバにログイ ンします。次に「サーバ管 理」を開いたときに、追加 したサーバ
がリストに 表示されます。
「コンピュー タとサービス」リストか ら特定のサーバを取り 除くときは、
そのサー バを選択して、「サー バ」＞「接続解除」と選択 し、
「サーバ」＞「サーバを 取り除く」と
選択します。
リストに表 示される項目を制限す るときは、リストの上にあ るポップアップメニュ ーを使って、リ
ストに表示 する項目を選択します。リ ストに表示されるサー ビスの順序を変更する ときは、サーバ
をリスト内の新しい場所にドラッグします。
「コンピ ュータとサ ービス」リスト 内で淡色で 表示されて いるサーバ にもう一度 ログインす る場合
は、そのサーバをダブルクリックするか、ツールバーの「接続」ボタンをクリックします。「サーバ
管理」にログインしているときに「キーチェーンに追加」オプションにチェックマークを付けると、
次に「サーバ管理」を開いたときに自動接続が有効になります。
68
第3章
サーバの管理
一般的なサーバ設定を操作するときは、「コンピュータとサービス」リストでサーバを選択します。
• 「概要」をクリックすると、そのサーバの情報が表示されます。
• 「ログ」をクリックすると、システムログとソフトウェア・アップデート・ログが表示されます。
• 「システム」をクリックすると、そのサーバが使用中のポートとボリュームの情報が表示されます。
• 「グラフ」をクリックすると、サーバの利用状況の履歴を示す図が表示されます。
• 「アップデート」を クリックすると、「ソフトウェ ア・アップデート」を使用してサ ーバのソフト
ウェアをアップデートします。
• 「設定」をクリックすると、サーバのネットワーク設定、サーバソフトウェアのシリアル番号、SSL
証明書、サービスアクセス制御、およびその他の情報が表示または変更されます。
「設定」をクリックすると、いくつかのパネルにアクセスできます：
• 「一般」をクリックすると、サーバのシリアル番号を操作したり、 SNMP、NTP、「Macintosh マ
ネージャ」、または SSH を有効にしたりできます。
SNMP は Simple Network Management Protocol の省略文字で、コンピュータの監視と管理を
効率的に行うことができる標準のプロトコルです。サーバでは、オープンソースの net-snmp プ
ロジェクトを SNMP 実装に使用します。SNMP を使用する、または必要とするサーバ管理ツール
がなくても、SNMP を有効にしておくと、 HP OpenView などの他社製のソフトウェアからサー
バを監視および管理できます。
NTP サービスを有効にするときは、「 NTP 」(Network Time Protocol) チェックボックスを使用し
ます。NTP については、ネットワークサービス管理ガイドを参照してください。
「Macintosh マネージャ」は、アップグレードインストールを使用してバージョン 10.2 または 10.3
のサーバをバージョン 10.4 にアップグレードした場合にのみ有効になります。アップグレードイ
ンストールについての詳細は、 94 ページの「古いバージョンの Mac OS X Server からアップグ
レードする／移行する」を参照してください。
SSH は Secure Shell の省略文字です。サーバでは、オープンソースの OpenSSH プロジェクトを
SSH 実装に使用します。 SSH を有効にすると、コマンドラインツールを使用してリモートでサー
バを管理できます。SSH は、サーバの初期設定、共有の管理、サーバ管理ツールでのファイルシ
ステムのパスや フォルダの内容の表示など、リモ ートサーバのその他の管理作業 にも使用されま
す。SSH は、オープンディレクトリの複製を作成するときは有効にする必要がありますが、その
後は無効にできます。
• 「ネットワーク」をクリックすると、サーバのコンピュータ名またはローカルホスト名が表示また
は変更されます。
コンピュータ名は、ネットワーク（
「 / ネットワーク」）のブラウズ時にユーザに表示される名前で
す。ローカルホスト名は、通常コンピュータ名から取られますが、変更できます。
• 「日付と時刻」をクリックすると、サーバの日付と時刻を設定できます。
• 「証明書」をクリックすると、サーバの SSL 証明書を管理できます。詳しくは、71 ページの「リ
モートサーバ管理に SSL を使用する」を参照してください。
第3章
サーバの管理
69
• 「アクセ ス」をクリック すると、一部の サービスへ のユーザア クセスを制 御できます。す べての
サービスに同じ アクセス権を設定したり、特定の サービスを選んでそのアクセス 設定をカスタマ
イズしたりでき ます。アクセス制御の使いかたは 簡単です。すべてのユーザとグ ループがサービ
スを利用できる ようにするか、または選択したユ ーザとグループだけがサービス を利用できるよ
うにするかを選びます。
サービスを管理する
「サーバ管理」の「コンピュータとサービス」リストから選んだサーバの特定のサービスを操作する
ときは、そのサ ーバの下にあるリス トから、そのサービスを 選択します。そのサー ビス（ログやグ
ラフなど）の情報を表示したり、設定を管理することができます。
特定のサー ビスを開始または停止 するときは、そのサービ スを選択して、ツールバ ーの「サービス
を開始」または「サービスを停止」をクリックします。
あるサーバの サービス設定を別のサ ーバにコピーしたり、サー ビス設定をプロパティ リストファイ
ルに保存して後で再利用したいときは、「サーバ管理」ウインドウの右下に表示されるドラッグ＆ド
ロップのアイコンを使用します。設定をコピーしたいサービスを選択して、「設定」をクリックする
と、その設定が 表示されます。ドラッグ ＆ドロップのアイコ ンをクリックする と、縮小された「設
定」ウインドウに変わります。
設定をプロパ ティリストファイルに 保存するときは、縮小され たウインドウをデスク トップまたは
フォルダに ドラッグします。設定を 別のサーバに適用す るときは、別の「サーバ管 理」ウインドウ
を開いて、縮小されたウインドウを設定値のコピー先のサービスにドラッグします。
権限のないユーザによるサービス設定の変更は、「サーバ管理」のビュー・ロック・オプションを使
用して無効にできます。
• サービス設定に 変更を加えた後で、コンピュータ が一定期間使用されなかった場 合にその変更を
無効にすると きは、
「サーバ管理」＞「環境設定」と選 択します。
「ビューの自動ロ ックまでの時
間」を選択して、期間を指定します（デフォルトでは 60 秒）。
• 変更をただちに無効にするときは、「表示」＞「ビューをロック」と選択します。変更をもう一度
有効にするときは、「表示」＞「ビューをロック解除」と選択し、システムにログインしたときの
名前とパスワードを使って、もう一度認証を取得します。
重要：「サーバ管理」の停止と再起動の後もビューのロックが持続するようにするために、パスワー
ドは キーチ ェーン に保存し ないで くださ い。パスワ ードを キーチ ェーンに 保存す る場合 は、必ず
「キーチェーンアクセス」アプリケーションを使用してキーチェーンをロックしてください。
70
第3章
サーバの管理
サービスへのアクセスを制御する
「サーバ 管理」を使用 して、サー バが管理する サービスを 利用できる ユーザとグ ループを設定 でき
ます。
「コン ピュータ とサービ ス」リストか らサーバ を選び、
「設定」を クリック して、
「アクセ ス」をク
リックします。
サービスごと にアクセス制御を指定 したり、サーバが管理する すべてのサービスに適 用される制御
のセットを定義したりできます。
リモートサーバ管理に SSL を使用する
「サー バ管理」 とリモ ートサー バとの 通信のセ キュリ ティレ ベルを制 御した い場合 は、「サー バ管
理」＞「環境設定」と選択します。
デフォルトで は、
「安全な接続（SSL）を使用する」が 使用可能になっているため、リ モートサーバ
とのすべての通信は SSL を使って暗号化されます。このオプションでは、自分で署名した 128 ビッ
トの証明書が使用されます。この証明書は、サーバをインストールしたときに、
「/etc/servermgrd/
ssl.crt/ 」にインストールされます。通信には、HTTPS プロトコル（ポート 311）が使用されます。こ
のオプションが使用可能になっていない場合は、HTTP プロトコル（ポート 687）が使用され、
「サー
バ管理」とリモートサーバとの通信にはクリアテキストが使用されます。
第3章
サーバの管理
71
セキュリティレベルをさらに高くしたい場合は、
「有効なデジタル署名を必要にする」も選択します。
このオプションでは、リモートサーバにインストールされている SSL 証明書が使用されます。リモー
トサーバが 有効なサーバであるこ とを確認するためです。こ のオプションを有効に する前に、メー
ル管理ガイドで説明している手順を使って、証明書署名要求（ CSR）を生成し、認証局から SSL 証
明書を取得し、証明書を各リモートサーバにインストールしてください。証明書のファイルは、
「/etc/httpd/」で はなく、「/etc/servermgrd/」に配置 します。自分 で署名した 証明書を生 成して、
その証明書をリモートサーバにインストールすることもできます。
「サーバ管理」を使用して、自分で署名した、または発行された SSL 証明書を設定および管理して、
それらの証明書 に対応したメール、Web、オープン ディレクトリ、およびその他の サービスで使用
するようにできます。メールサービス管理ガイドでは、
「サーバ管理」を使用して SSL 対応サービス
のセキュリ ティ証明書を作成、整理、お よび使用する手順につ いて説明しています。個 々のサービ
ス管理ガイドでは、SSL を使用するように特定のサービスを設定する方法について説明しています。
高いレベルの SSL 認証に関心がある場合は、 www.modssl.org を参照してください。
「サーバ管理」環境をカスタマイズする
「サーバ管理」の環境を制御するときに、いくつかのオプションを利用できます。
• リストの表示形 式やリフレッシュレートな ど、「サーバ管理」の動作を制御す るときは、「サーバ
管理」＞「環境設定」と選択します。
• ツールバーをカスタマイズするときは、「表示」＞「ツールバーをカスタマイズ」と選択します。
• 特定の「サーバ管 理」パネルへのショートカット ボタンをツールバーに追加す るときは、そのパ
ネルに移動して、「表示」＞「ビューへのショートカットを追加」と選択します。ショートカット
の追加時に「サー バ管理」ウインドウに表示され る情報は、ツールバーでビュー をクリックする
と表示されます。
ゲートウェイ設定アシスタント
「ゲートウェイ設定アシスタント」では、ローカルネットワークとインターネットの間の簡単なゲー
トウェイの設定を自動化できます。ゲートウェイを使うと、ローカル・エリア・ネットワーク（LAN）
上のコンピュータ間でサーバのインターネット接続を共有できます。「ゲートウェイ設定アシスタン
ト」では、DHCP、NAT、ファイアウォール、 DNS、および VPN を自動的に設定できます。
「ゲートウェイ設定アシスタント」は、「/ アプリケーション / サーバ /」から実行します。または、
「サーバ管理」で「表示」＞「ゲートウェイ設定アシスタント」と選択して実行します。
「ゲート ウェイ設定 アシスタン ト」について は、ネットワ ークサービ ス管理ガイ ドを参照して くだ
さい。
72
第3章
サーバの管理
システムイメージの管理
次の Mac OS X Server アプリケーションを使用して、 NetBoot のイメージとネッ トワークインス
トールのイメージを設定および管理できます：
「システ
• 「システムイメージユーティリティ」では、Mac OS X のディスクイメージを作成します。
ムイメージユーティリティ」は、Mac OS X Server ソフトウェアと一緒に 「/ アプリケーション /
サーバ /」フォルダにインストールされています。
• 「サーバ管理」では、NetBoot サービスとそれに対応しているサービスを有効にし、設定します。
「サーバ管理」は、MacOSX Server ソフトウェアと一緒に「 / アプリケーション / サーバ /」フォ
ルダにインストールされています。
• 「PackageMaker」では、ソフトウェアをディスクイメージに追加するときに使用するパッケージ
ファイルを作成します。「PackageMaker 」には「 Xcode 2.0 」からアクセスします。「 Xcode」の
インストールソフトウェアは、サーバインストール DVD の「Other Installs」フォルダにあります。
• 「Property List Editor 」では、「NBImageInfo.plist 」などのプロパティリストを編集します。
「Property List Editor 」も「Xcode 2.0」からアクセスします。
システムイ メージおよびソフトウ ェア・アップデート管理ガ イドでは、これらのアプリ ケーション
の使いかたについて説明しています。
サーバモニタ
「サーバモニタ」を使用すると、ローカルおよびリモートの Xserve ハードウェアを監視し、注意が
必要な状況が発生したときにメールで通知することができます。「サーバモニタ」には、インストー
ルされているオペレーティングシステム、ドライブ、電源、筐体とプロセッサの温度、ブロアー、セ
キュリティ、およびネットワークに関する情報が表示されます。
第3章
サーバの管理
73
「サーバモニタ」は、サーバのインストール時または管理用コンピュータの設定時に、
「/ アプリケー
ション / サーバ /」にインストールされます。「サーバモニタ」を開くときは、「Dock」の「サーバ
モニタ」アイコンをクリックするか、
「 / アプリケーション / サーバ /」の「サーバモニタ」アイコン
をダブルクリックします。「サーバ管理」内から、「表示」＞「サーバモニタ」と選択します。
監視する Xserve サーバを指定するときは、「サーバを追加」をクリックし、目的のサーバを探して、
サーバの管理者のユーザ名とパスワードを入力します。
データのリフレッシュ間隔を指定するときは、「情報」パネルの「リフレッシュ間隔」ポップアップ
メニューを使用します。
監視する Xserve サーバを複数のリストを使って管理するときは、
「ファイル」＞「書き出し」または
「ファイル」＞「読み込み」と選択します。複数のリストを 1 つにまとめるときは、「ファイル」＞
「結合」と選択します。
点検が必要なときは、Xserve サーバの前面および背面にあるシステム ID ランプが点灯します。その
場合は、「サーバモニタ」を使って、ランプが点灯した原因を調べます。また、サーバラック内の特
定の Xserve サーバを識別するためにランプを点灯させることもできます。その場合は、サーバを選
択し、「情報」パネルの「システム ID ランプ」をクリックします。
Xserve サーバの状況が変化したときにメールで通知するように「サーバモニタ」を設定するときは、
「通知を編集」をクリックします。各サーバについて、通知の対象となる状態を設定します。メール
メッセージは、「サーバモニタ」またはサーバから送られます。
「サーバモニタ」では、各 Xserve サーバに対する「サーバモニタ」の動作ログが記録されます。ロ
グを表示す るときは、
「ログを表示」を クリックします。たと えば、
「サーバモニタ」が サーバに接
続しようと した回数、接続が成功し たかどうかなどがロ グに記録されます。ま た、ログには、サー
バの状況の変化も記録されます（ログには、サーバでのシステム稼動状況は含まれません）。
詳しくは、「サーバモニタ」のヘルプを参照してください。
メディアストリーミングの管理
QTSS 管理ガイドでは、「サーバ管理」を使用して QTSS（ QuickTime Streaming Server）を管理す
る手順について説明しています。
QTSS 管 理ガイドで は、「QTSS Publisher」につ いても説明 しています。「QTSS Publisher」は、メ
ディアを管理し、ストリーミングまたはプログレッシブダウンロードできる状態に準備するための、
使いやすいアプリケーションです。
「 QTSS Publisher」は、Mac OS X Server と一緒に「/ アプリケー
ション / サーバ /」フォルダにインストールされています。詳しくは、「QTSS Publisher」を開いて、
「ヘルプ」＞「QTSS Publisher ヘルプ」と選択してください。
74
第3章
サーバの管理
Apple Remote Desktop
「Apple Remote Desktop」（ARD）（別売品）は、使いやすいネットワークコンピュータ管理アプリ
ケーションです。ARD を使うと、リモートコンピュータを簡単に設定、監視、および管理すること
ができ、また、ユーザと対話できます。
ARD を使用すると、コンピュータの画面を制御および監視できます。コンピュータを設定し、ソフ
トウェアを インストールできます。 一対一または一対多で ユーザと対話して、支援 を与えたり、指
導したりで きます。ネットワークの 基本的な問題の解決が できます。また、コンピュー タのハード
ウェア特性やインストールされているソフトウェアを監査するレポートを生成できます。
「Apple Remote Desktop」についての詳細は、次の Web サイトを参照してください：
www.apple.com/jp/remotedesktop/
コマンドラインツール
コマンドライン環境の操作 に慣れている管理者の場合は、Mac OS X Server でもコマンドライン環
境を利用できます。
Mac OS X の「ターミナル」アプリケーションでは、 Mac OS X に組み込まれている UNIX シェル
（sh 、csh、 tsh、zsh 、bash ）を使って、サーバソフトウェアをインストールおよび設定するための
ツー ルや、サー ビスを 設定お よび 監視す るため のツー ルを利 用でき ます。Mac OS X 以外の コン
ピュータからコマンドを送信することもできます。
第3章
サーバの管理
75
リモートサーバを管理するときには、安全な管理を行うために、SSH（Secure Shell）セッションを
利用します。
コマンドライン管理ガイドでは、
「ターミナル」、SSH、サーバ管理コマンド、および設定ファイルに
ついて説明しています。
Xgrid Admin
「Xgrid Admin」を使用し て、ローカルまたは リモートの Xgrid コントローラ、グリ ッド、および
ジョブを監 視できます。コントローラ やエージェントをモニ タに追加し、まだグリッド に参加して
いないエージェントを指定します。「Xgrid Admin」を使用して、ジョブを一時停止、停止、または
再起動することもできます。
「Xgrid Admin」は、サーバのインストール時または管理用コンピュータの設定時に、「/ アプリケー
ション / サーバ /」にインストールされます。「 Xgrid Admin 」を開くには、「/ アプリケーション /
サーバ /」にある「 Xgrid Admin」アイコンをダブルクリックします。
詳しくは、「Xgrid Admin」のヘルプを参照してください。
バージョン 10.4 のサーバからバージョン 10.4 より前のコンピュータ
を操作する
バージョン 10.3 および 10.2 のサーバは、バージョン 10.4 のサーバ管理ツールを使用して管理でき
ます。バージョン 10.4 のサーバの「ワークグループマネージャ」は、Mac OS X バージョン 10.2.4
以降を実行する Mac OS X クライアントの管理に使用できます。
バージョン 10.4 の「ワークグループマネージャ」を使用して編集したユーザレコードにアクセスす
るには、バージョン 10.4 の「ワークグループマネージャ」を使用する必要があります。
Mac OS 9 クライアントの環境設定は、バージョン 10.4 のアップグレードインストールを実行した
場合に限り、
「Macintosh マネージャ」を使用してバージョン 10.4 のサーバから管理できます。アッ
プグレードインストールは、バージョン 10.4 をバージョン 10.2.8 サーバまたは 10.3 の最新バージョ
ンサーバにインストールするときに使用できます。
76
第3章
サーバの管理
第 2 部：インストールと初期設定
II
このガイドの第 2 部では、サーバソフトウェアをインストール
する方法とサーバをはじめて設定する方法について説明します。
第4章
インストールと設定の概要
第5章
設定する前に
第6章
サーバソフトウェアをインストールする
第7章
サーバの初期設定
付録 A
Mac OS X Server ワークシート
付録 B
設定の例
4
4
インストールと設定の概要
Mac OS X Server をインストールして設定する前に、計画を作成し、
使用するオプションを適切に選択する時間が必要です。
この章では、イ ンストールと設定の 概要を説明します。詳しい 手順については、この後 の章で説明
します。まず、サー バのインストールと 初期設定をいくつかの 段階に分けて説明し、さ らに各段階
で利用できるオプションについて説明します。
サーバ
計画する
ソフトウェアを
サーバを
サービスを
インストール
設定する
設定する
する
常に最新の
状態で
使用する
計画する
計画の段階では、Mac OS X Server をどのように使用するかを決定し、Mac OS X Server を設定す
る前に必要な準備があるかどうかを確認します。
たとえば、既存のサーバをバージョン 10.4 に変換して、ネットワーク上のクライアントに提供する
ディレクト リサービス、ファイルサー ビス、およびメールサービ スをそのまま使用した いことがあ
ります。また、サー バソフトウェアをイ ンストールする前に、新 しいサーバに移行する データの準
備や、別の方式のディレクトリサービスを実装するかどうかの検討が必要な場合もあります。
91 ページの第 5 章「設定する前に」では、計画段階で行う作業と後工程で行う作業を適切に判断す
る方法について説明します。
計画段階では、 構築するシステム環境に 最も適したインストー ルオプションとサーバ 設定オプショ
ンも判断します。149 ページの付録 B「設定の例」では、規模の小さな会社の例を使って、サーバの
インストールと初期設定について具体的に説明します。
79
サーバソフトウェアをインストールする
コンピュータによっては、Mac OS X Server バージョン 10.4 ソフトウェアがすでにインストールさ
れています。そ れ以外のコンピュータ の場合には、サーバソフト ウェアをインストール する必要が
あります。たとえば、バージョン 10.2 または 10.3 のサーバからアップグレードしたり、Mac OS X
バージョン 10.4 が動作するコンピュータをサーバに変更したり、サーバ環境を完全にリフレッシュ
する場合には、インストール作業が必要になります。
サーバソフトウェアは、次の方法でインストールできます：
• サーバのインストールディスクを使用する方法
• ディスクに設定および保存されているインストールイメージ（自動インストールと呼ばれます）
99 ページの第 6 章「サーバソフトウェアをインストールする」では、すべてのインストールシナリ
オについて詳しく説明します。ここでは、それらの概要だけを説明します。
アップグレードと移行
現在 10.4 より前のバージョンのサーバを使用していて、データと設定を再利用したい場合は、バー
ジョン 10.4 にアップグレードまたは移行できます。
Mac OS X Server バージョン 10.2.8 または 10.3 バージョンを使用していて、別のコンピュータハー
ドウェアに 変更する必要がない場 合は、アップグレードイン ストールを実行できま す。既存の設定
とデータが 移行されるため、アップグ レードは簡単に行うこ とができます。アップグレ ードインス
トールは、ここで説明するインストールシナリオのいずれかを使用して実行できます。
システムディ スクを再フォーマット したり、サーバハードウェ アをアップグレードし たりする必要
があって、アップグレードインストールを実行できない場合は、 Mac OS X Server バージョン 10.4
をインス トールしたコンピ ュータにデータと 設定を移行できま す。10.3 の最新バージョ ンサーバ、
バージョン 10.2.8 、10.1.4、10.1.5 、および 1.2、AppleShare IP バージョン 6.3.3 からの移行がサポー
トされます。
アップグレー ドおよび移行ガイドで は、次の両方のシナリオで データと設定を再利用 するための詳
しい手順について説明しています。
80
第4章
インストールと設定の概要
サーバのインストールディスクからローカルインストールする
インストー ル先のサーバにキーボ ード、ディスプレイ、および光 学式ドライブが取り付 けられてい
る場合は、インストールディスクからサーバを起動する方法を使って、ローカルで Mac OS X Server
のインストールを開始できます。
インストーラアプリケーション
または
「ターミナル」アプリケーションの
installer ツール
インストーラアプリケーションは、サーバが起動すると自動的に開きます。インストーラの画面の指
示に従って操作すれば、サーバソフトウェアをインストールできます。詳しくは、103 ページの「イ
ンストーラを使ってインストールディスクからローカルでインストールする」を参照してください。
コマンドラ インを使用したい場合 は、インストーラのメニ ューから「ターミナル」アプ リケーショ
ンを起動しま す。詳しい手順については、 107 ページの「installer コマンドラインツ ールを使って
サーバソフトウェアをインストールする」を参照してください。
サーバのインストールディスクからリモートインストールする
インストール 先のサーバにキーボー ドとディスプレイがな い場合、またはそのコンピ ュータが自分
のコンピュー タでない場合でも、管理用 コンピュータを使って サーバのインストール ディスクから
サーバソフトウェアをインストールできます。
管 理用 コ ンピ ュ ー タと は、サ ーバ 管 理ソ フ ト ウェ ア をイ ン スト ー ル して い るバ ー ジョ ン 10.4
Mac OS X Server またはバージョン 10.4 Mac OS X コンピュータのことです。59 ページの「管理用
コンピュータを設定する」では、Mac OS X 管理用コンピュータの設定方法について説明します。管
理用コンピュ ータと同じサブネット 上にあるサーバだけで なく、別のサブネット上に あるサーバに
もインストールできます。
第4章
インストールと設定の概要
81
イン ストール 先のサ ーバに 光学式ド ライブ が取り 付けられ ている 場合は、サ ーバのイ ンスト ール
ディスクを 使ってサーバを起動し て、管理用コンピュータ から「サーバアシスタン ト」を使ってイ
ンストール を開始します。複数のサー バにサーバソフトウェ アをインストールする 場合は、インス
トールディ スクから各サーバを起 動して、インストール作 業ごとに「サーバアシス タント」ウイン
ドウを開きます。詳しくは、104 ページの「サーバアシスタントを使ってインストールディスクから
リモートインストールする」を参照してください。
管理用コンピュータ
ようこそ
>installer
>installer
サブネット 1
サブネット 2
コマンドラインを使ってインストールすることもできます。インストール先のサーバを起動したら、
管理用コンピュータからインストール先のコンピュータに SSH を使って接続します。具体的な手順
については、 107 ページの「installer コマンドラインツ ールを使ってサーバソフトウ ェアをインス
トールする」を参照してください。複数のサーバにサーバソフトウェアをインストールする場合は、
インストール ディスクから各サーバ を起動して、インストール 作業ごとにターミナル ウインドウを
開きます。
インストール先のサーバが Xserve システムの場合、光学式ドライブが取り付けられていないときで
も、FireWire ケーブルを使って管理用コンピュータに 接続されている場合は、管理用コンピュータ
の光学式ドライブを使用できます。
管理用コンピュータ
82
第4章
インストールと設定の概要
この場合、ターゲット・ディスク・モードで Xserve を起動します。この方法で起動すると、インス
トール先のサーバが管理用コンピュータ上 に FireWire ハードディスクとして表示されます。（この
モードを使用すると、管理用コンピュータのデスクトップには、Xserve のハードディスクのパーティ
ションごとにディスクアイコンが表示されます。）管理用コンピュータでは、インストールディスク
からインストールできる Xserve ボリュームは、マウントされている Xserve ボリュームのいずれか
1 つだけです。この場合、1 つのインストールが完了しないと、次のインストールを開始できません。
光学式ドライブが取り付けられていない Xserve システムは、ほかの方法を使って操作することもで
きます。たとえば、その Xserve システムが FireWire ケーブルを使って外付け光学式ドライブに接
続されている場合は、外付け光学式ドライブからサーバを起動できます。別の Xserve システムから
光学式ドライ ブを使ってサーバを起 動することもできます。こ れらの方法を使ってサ ーバを起動し
た場合には、管理用コンピュータを使ってサーバソフトウェアのインストールを開始します。
ター ゲッ ト・ディ スク・モー ドお よび 外付 け光学 式ド ライ ブを使 用す る場 合の手 順に つい ては、
Xserve システムに付属の「クイックスタート」または「Xserve ユーザーズガイド」を参照してく
ださい。
ディスクイメージを使ってサーバのインストールを自動化する
多数のサーバ にサーバソフトウェア をインストールする必 要がある場合、またはサー バソフトウェ
アを頻繁に再インストールする必要がある場合は、インストールディスクを使用する代わりに、ディ
スクに保存されているインストールイメージを使用すれば、速くインストールできます。
Mac OS X
Server
管理用
インストール先
コンピュータ
インストール先サーバを
サーバインストールを
NetBoot
開始
インストール先サーバ
CD、DVD、または既存のボリュームやパーティションからネットワーク・インストール・イメージ
を作成して 展開する方法について は、システムイメージおよ びソフトウェア・アップデ ート管理ガ
イドを参照してください。これらのイメージを使用してサーバをインストールする手順については、
106 ページの「ディスクイメージを使ってサーバソフトウェアのインストールを自動化する」を参照
してください。
第4章
インストールと設定の概要
83
サーバの初期設定
サーバソフトウェアをインストールしたら、そのサーバを設定します。
サーバの設定は、次の方法で行うことができます：
• 特定のサーバまたはいくつかのサーバを対話的に設定できます。
• サー バがアク セスす るファイ ルまたは ディレ クトリに 設定デ ータを保 存して、そ のファイ ルを
使ってサーバの設定を自動化することもできます。
111 ページの第 7 章「サーバの初期設定」では、サーバの設定に関するすべてのシナリオの手順につ
いて詳しく説明しています。ここでは、サーバの初期設定時の作業に関する概要だけを説明します。
サーバの初期設定時に確定する設定
サーバを設定するときに、サーバの基本的な設定が決まります。
• サーバの管理に使用される言語とコンピュータのキーボードの配列が定義されます。
• サーバソフトウェアのシリアル番号が設定されます。
• サーバ管理者ユ ーザが定義され、ユーザのホーム ディレクトリが作成されま す。サーバをオープ
ンディレクトリのマ スターとして設定する場合は、 LDAP ディレクトリのデ ィレクトリドメイン
管理者も定義されます。
• デフォルトの AFP 共有ポイントと FTP 共有ポイント（共有項目、ユーザ、グループなど）が定義さ
れます。
• オープンディレクトリの基本情報が設定されます。NetInfo のローカルドメインなどが作成されま
す。ほかのコンピュータが使用する LDAP ディレクトリを設定したり、ほかのサーバのディレク
トリ情報を取得するようにサーバを設定したりすることもできます。
• そのサーバのホ スト名、コンピュータ名、および ローカルホスト名が設定され ます。コンピュー
タ名とローカルホスト名は指定できますが、ホスト名は、
「サーバアシスタント」によって自動的
に AUTOMATIC として「 /etc/hostconfig」に設定されます。この設定により、サーバのホスト名
は、次のリストに実際にある最初の名前になります：
DHCP または BootP サーバによってプライマリ IP アドレスに対応して指定される名前
プライマリ IP アドレスに対するリバース DNS（アドレス対名前）クエリーによって返される最初
の名前
ローカルホスト名
「localhost」という名前
• ネットワークインターフェイス（ポート）が設定されます。TCP/IP 設定と Ethernet 設定が、有効
にしたいポートごとに定義されます。
• ネットワーク・タイム・サービスを設定できます。
• 追加設定を必要 としないサービスを使用可能 にできます。デフォルトでは、セキ ュリティを最大
限に確保するた めに、サーバを設定した後には、基 本的なシステム機能にとって 不可欠の処理だ
けが実行されます。メールサービス、Web サービス、ファイルサービスなど、外部から使用でき
るサービスは、デフォルトで切になっており、対応するポートは閉じています。
84
第4章
インストールと設定の概要
アップグレ ードの場合、設定プロセス の間に現在の基本設定 が表示されますが、それら の設定は変
更できます。自 分で定義した共有ポイ ントや自分で設定した サービスなど、その他の設 定は保存さ
れます。アップ グレードされる内容、およ びサーバの設定後に行 える処理に関する詳し い説明につ
いては、アップグレードおよび移行ガイドを参照してください。
サーバの初期設定は、サーバを再インストールする場合を除いて、1 回しかできません。初期設定で
確定した設定を変更する必要がある場合は、初期設定以外の方法で変更します。たとえば、「サーバ
管理」または「ディレクトリアクセス」を使って、オープンディレクトリの設定を管理します。
サーバを対話的に設定する
特定のサーバ またはいくつかのサー バを設定するときには、管 理者サーバと各サーバ が接続されて
いれば、「サーバアシスタント」を使って対話的に設定するのが最も簡単です。サーバの設定データ
を「サーバアシスタント」に指定すると、すぐに設定が開始されます。
ローカルサーバを設定するときには、この方法を使用します。120 ページの「ローカルサーバを対話
的に設定する」を参照してください。管理用コンピュータからリモートサーバを設定するときにも、
この方法を使用できます。詳しくは、120 ページの「リモートサーバを対話的に設定する」を参照し
てください。
複数のリモ ートサーバが同じ設定 データを使用するとき には、データを準備してか ら、バッチ処理
を使ってす べてのサーバの設定を 一度に開始できます。次の 図の左側では、この方法が 使われてい
ます。このとき、すべてのインストール先サーバのネットワーク ID は、DHCP または BootP を使っ
て設定する必要があります。詳しくは、121 ページの「複数のリモートサーバを対話的に一度に設定
する」を参照してください。
ようこそ
ようこそ
ようこそ
サブネット 1
サブネット 2
第4章
インストールと設定の概要
85
個々のサー バの設定をカスタマイ ズするときには、サーバ ごとに「サーバアシスタ ント」ウインド
ウを開い て、各設定を個別 に管理できま す。この方法は、上の 図の右側で使わ れています。詳しく
は、123 ページの「複数のリモートサーバを対話的に一度に 1 台ずつ設定する 」を参照してください。
前の図の左側 では、インストール先のサ ーバは管理用コンピュ ータと同じサブネット 上にあります
が、右側では、別のサブネット上にあります。上の 2 つの設定方法は、同じサブネット上にあるサー
バだけでな く、別のサブネット上にあ るサーバでも使用でき ます。インストール先のサ ーバが別の
サブネット上にある場合は、サーバの IP アドレスを指定する必要があります。同じサブネット上に
あるサ ーバは、「サー バアシスタ ント」のリス トに表示さ れます。特定 のサーバま たはいく つかの
サーバをリストから選択してください。
サーバの設定を自動化する
設定するサ ーバの数が多いときに は、サーバの自動設定を使 用することを検討しま す。この方法を
使用すると、設 定データが保存され ます。この設定データは、サ ーバソフトウェアを再 インストー
ルするときに再利用できます。
「サーバ アシスタン ト」を使って 設定データ を指定して から、ファイル またはデ ィレクトリ にその
データを保 存します。デフォルトで は、保存済みの設定データ は、セキュリティを向上 させるため
に暗号化されます。
管理用コンピュータ
ファイルのデータを設定
ディレクトリのデータを設定
ファイルに保存されている設定データを使用する
設定ファイルをボリューム（CD、DVD 、iPod、USB 半導体ドライブ、ディスクパーティション）上
に保存して、そのボリュームをローカルサーバにマウントしたときに、そのサーバのインストールは
完了しているが設定が完了していない場合、設定ファイルが検出されて自動的に設定が行われます。
たとえば、iPod に複数の設定ファイルを保存して、設定ファイルに対応する最初のサーバに iPod を
接続してください。
iPod
86
第4章
インストールと設定の概要
その iPod を次のサーバに接続してください。
iPod
各サーバで は、サーバ固有の設定フ ァイルが認識されます。設 定ファイルが、名前に何 らかのサー
バ ID を使っていて、既知の場所に配置されているためです。たとえば、シリアル番号の最初の 8 文
字が WXYZ1234 であるサーバは、「 /Volumes/MyIPod/Auto Server Setup/ WXYZ1234.plist」とい
う設定ファイルを使って、自動的に設定を行います。サーバの IP アドレスが、ID として使われるこ
と もあ り ます。 IP ア ド レス が 10.0.0.4 の サー バ は、「/Volumes/MyIPod/Auto Server Setup/
10.0.0.4.plist 」という設定ファイルを使用します。
1 つのファイル（たとえば、「generic.plist」）を使って、複数のサーバを設定することもできます。
この方法は、サーバ固有の設定データを使用する必要がなく、サーバのネットワーク ID が DHCP を
使って設定される場合に使用できます。
詳しくは、124 ページの「ファイルに保存したデータを使ってサーバを自動的に設定する」を参照し
てください。
ディレクトリに保存されている設定データを使用する
サーバがアク セスするディレクトリ に設定データを保存し て、そのファイルを使って インストール
先のサーバの設定を自動化することができます。
複数のサー バの設定を自動化する ときには、ディレクトリに 設定データを保存する と、最も効率的
です。ただし、この 方法を使用するには、イ ンストール先のサー バがそのディレクトリ に保存され
ている設定データを検出できるように、システム環境をあらかじめ設定する必要があります。
第4章
インストールと設定の概要
87
このとき、最も重要なコ ンポーネントは、DHCP およびオープンディレク トリになります。下の図
を参照して ください。この例では、オ ープン・ディレクトリ・サ ーバが、設定データの 保存されて
いる LDAP ディレクトリを管理しています。オープン・ディレクトリ・サーバのアドレスは、別の
サーバ上で動作している DHCP サービスに登録されています。 DHCP サービスは、インストール先
のサーバに IP アドレスを割り当てるときに、オープン・ディレクトリ・サーバのアドレスをサーバ
に渡します。インストール先のサーバは、既知の LDAP ディレクトリに保存されている設定データ
を自動的に検出し、そのデータを使って自動的に設定を行います。
DHCP サーバ
オープン・ディレクトリ・サーバ
設定データは、アップ ルの OpenLDAP ディ レクトリ以外に、保存済み設定デー タで使われている
アップルのスキーマ機能拡張に対応していれば、別のディレクトリにも保存できます。オープンディ
レクトリ管理ガイドを参照してください。
詳しくは、127 ページの「ディレクトリに保存したデータを使ってサーバを自動的に設定する」を参
照してください。
暗号化を使用する
デフォルトでは、保存済みの設定データは、セキュリティを向上させるために暗号化されます。サー
バは、暗号化さ れたデータを使って自 動的に設定を行う前に、暗 号化するときに使用さ れたパスフ
レーズにアクセスする必要があります。
このパスフレーズは、「サーバアシスタント」を使って対話的に指定するか、インストール先のサー
バのローカルボリューム上にあるファイルに指定します。たとえば、パスフレーズが入力されたファ
イルを iPod に保存し、この iPod をパスフレーズが必要な各サーバに接続します。IP アドレスが
「 /Volumes/MyIPod/Auto Server Setup/10.0.0.4.pass」という設定ファイルを
10.0.0.4 のサーバは、
使用します。
サービスを設定する
サーバの初期設定が完了すると、次の操作を行うことができます：
• 前のサーバから データと設定を移行できます。詳 しくは、アップグレードおよび 移行ガイドを参
照してください。
• 利用したいサー ビスを個別に設定できます。個々 のサービスに固有のオプシ ョンについては、管
理ガイドを参照してください。サービスを設定するときは、 57 ページの第 3 章「サーバの管理」
で説明されているサーバ管理ツールを使用します。
88
第4章
インストールと設定の概要
常に最新の状態で使用する
サーバを設定した後は、アップルからサーバソフトウェアのアップデートがリリースされるときに、
サーバをアップデートできます。
Mac OS X Server のアップデートリリースにアクセスするには、 次のような方法があります：
• 「システム環境設定」の「ソフトウェア・アップデート」パネルを使用します。
• softwareupdate コマンドラインツールを使用します。
• 「サーバ管理」の「コ ンピュータとサービス」リス トからサーバを選び、「アッ プデート」ボタン
をクリックします。
• サーバのソフトウェア・アップデート・サービスを使用します。
• www.apple.com/jp/support/downloads/ からソフトウェア・アップデートのディスクイメージ
をダウンロードします。
第4章
インストールと設定の概要
89
5
設定する前に
5
Mac OS X Server をインストールして設定する前に、計画を作成する
時間が必要です。
計画段階の主な目的は、以下の点を確認することです：
• 展開するサーバによって、サーバのユーザと管理者の要求が実現されること
• インストールおよび初期設定に影響するサーバとサービスの要件が確認されていること
インストール計画の作成は、Mac OS X Server を既存のネットワークに統合する場合、古いバージョ
ンの Mac OS X Server から移行する場合、または複数のサーバの設定を準備する場合に、特に重要
になります。た だし、単一サーバ環境の 場合でも、サーバを使っ て処理したい要件を簡 単に評価し
ておくと、役に立つことがあります。
この章は、計画作成のヒントとして使ってください。ここでは、詳細な計画手順は提示しません。ま
た、特定のサー ビスを実装するかどう か、そのリソース要件を評 価するかどうかについ ても詳しく
説明しません。この章は、お使いの環境で Mac OS X Server の利点を最大限に引き出す方法につい
て、もう一度よく検討するための機会として利用してください。
計画の作成 は、設計と同じように、直線 的に進める必要はあ りません。たとえば、この 章を構成し
ているセクションは、順番に記述されていますが、必ずしもこの順序で計画する必要はありません。
この章の各 セクションでは、同時にま たは繰り返し実行でき る作業の場合は、そのこと を指摘して
あります。
計画チームを結成する
インストール計画プロセスには、さまざまな視点を持つメンバーに参加を依頼します。
• ユーザの日常業 務にどのような要件があり、その うちどの要件をサーバによって 実現する必要が
ありますか？サーバ のユーザおよびワークグルー プはどのような処理をサーバで 実行する予定で
すか？サーバを教 室で使用する場合、通常は、教師 がサービスを管理し、サーバに 毎日入力され
る内容を管理します。
• どのようなユ ーザ管理要件を実現する 必要がありますか？ユー ザのコンピュータを NetBoot を
使って起 動する必要が ありますか？ Macintosh クライア ント管理およ びネットワー ク・ホーム
ディレクトリは 必要ですか？サーバ管理の経験が あるユーザは、専門知識のない サーバユーザと
協力して、どのサービスが管理者とユーザにとって役立つかを評価する必要があります。
91
• Active Directory など、既存のアップル以外のサービスのうち、どのサービスをサーバに統合する
必要 があり ますか？ Windows NT コ ンピュ ータの 置き換 えを計 画して いる場合 は、Mac OS X
Server の採用を検討してください。Mac OS X Server には、Windows クライアント向けにさま
ざまなサポート が組み込まれています。計画を作 成するときには、これらのアッ プル以外のシス
テムに精通した管理者が参加するようにしてください。
• サーバをインス トールするネットワークにはど のような特性がありますか？電源 やスイッチなど
のネットワーク コンポーネントをアップグレー ドする必要がありますか？サーバ を収容する設備
のレ イアウト を整備 する必要 がありま すか？シス テムおよ びネッ トワーク の知識 があるユ ーザ
が、これらの項目の判断と 137 ページのワークシートの作成に協力できます。
設定の必要なサーバを判断する
サーバの現在の状況を把握します：
•
•
•
•
現在何台のサーバがありますか？
サーバをどのように使用していますか？
引き続き使用するサーバの場合、それらの使用方法を効率化できますか？
既存のサーバ のうち、使用を停止する 必要のあるサーバはあり ますか？どのサーバを Mac OS X
Server と置き換えることができますか？
• アップル以外のサーバのうち、どのサーバを Mac OS X Serverと統合する必要がありますか？それ
はなぜですか？
• バージョン 10.4 へのアップグレードが必要な Mac OS X Server コンピュータはありますか？
• 設定を必要とする新しい Mac OS X Server コンピュータは何台ですか？
各サーバが管理するサービスを決定する
使用する Mac OS X Server およびアップル以外のサーバを決定したら、それらが管理するサービス
を判断します。
各サーバにサ ービスを分散する方法 を決定するには、ユーザと サービスの両方を理解 する必要があ
ります。各サー バに分散するサービ スを決定するときに、どの ようなサービスオプ ション、ハード
ウェア要件、およびソフトウェア要件が関係するかを理解するために、いくつかの例を挙げます：
• ディレクトリサ ービスを実装するときには、アッ プル以外のサーバで管理されて いる既存のディ
レクトリや Kerberos 認証を利用する場合から、世界中に分散されているサーバにオープンディレ
クトリのディレ クトリを設定する場合など、さま ざまな実装方法が考えられ ます。ディレクトリ
サービスの実装には、十分な分析と計画が必要になります。オープンディレクトリ管理ガイドは、
さまざまな実装オプションと実装パターンを理解するために役立つマニュアルです。
• ネットワークユーザのホームディレクトリは、1 つのサーバに統合したり、複数のサーバに分散す
ることができま す。ホームディレクトリは必要に 応じて移動できますが、多数の ユーザおよび共
有ポイントのレ コードを変更する必要があるた め、将来にわたって持続的に使用 できる計画を作
成する必要があります。ホームディレクトリについては、ユーザ管理ガイドを参照してください。
92
第5章
設定する前に
• 一部の サービスで は、各ユーザが使 用するディ スク容量を 制御すること ができます。た とえば、
ホー ムディレ クトリ とメール のクオー タをユ ーザに設 定でき ます。クオー タを使 用するこ とに
よって、ホームディ レクトリとメールデータベー スを保管するサーバ上で、ディ スクの空きを最
大化できないかどうかを検討してください。ホームディレクトリとメールのクオータについては、
ユーザ管理ガイドとメールサービス管理ガイドを参照してください。
• 必要なディスク 容量は、サーバが管理しているフ ァイルの種類も関係します。さ まざまなメディ
アを制作する環境では、大きなメディアファイルを格納するために大容量記憶領域が必要ですが、
小学校の教室で は、それほど大きなファイル記憶 領域は必要ではありません。フ ァイルサービス
管理ガイドでは、ファイルの共有について説明しています。
• スト リーミン グメデ ィアサー バを設定 する場 合は、必要な 容量の ストリー ムビデ オまたは オー
ディオを保管するために、十分なディスク容量を割り当てる必要があります。ハードウェア要件、
ソフトウェア要件、および設定例については、QuickTime Streaming Server 管理ガイドを参照し
てください。
• サーバに接続できる NetBoot クライアントコンピュータの数は、そのサーバの Ethernet 接続、ユー
ザの数、使用可 能な RAM とディスクの容量、および その他の要因によって 決まります。DHCP
サービスが利用できる必要があります。NetBoot の機能を計画するときには、システムイメージ
およびソフトウェア・アップデート管理ガイドを参照してください。
• Mac OS X Server では、Windows ユーザ向けにさまざまなサービスを用意しています。Windows
ユーザ向けのサービスは、PDC サービスを提供するサーバに統合したり、複数のサーバに分散す
ることができます。Windows サービス管理ガイドでは、利用できるオプションについて説明して
います。
• ソフトウェア RAID を使ってディスクをストライピングまたはミラーリングする場合は、サーバに
複数のドライブが必要になります（FireWire ドライブは使用できません）。詳しくは、「ディスク
ユーティリティ」に関するオンラインヘルプを参照してください。
各サービスを 管理するサーバを確定 する前に、展開したいサー ビスについて該当する 管理ガイドの
説明をよくお読みください。
第5章
設定する前に
93
移行方法を定義する
バージョン 10.4 より前の Mac OS X Server または Windows NT サーバを使用している場合は、デー
タと設定をバージョン 10.4 の Mac OS X Server に移行できるかどうかを検討します。
古いバージョンの Mac OS X Server からアップグレードする／移行する
10.4 より古いバージョンの Mac OS X Server がお使いのコンピュータにインストールされている場
合は、バージョン 10.4 にアップデートすることを検討してください。
バージョン 10.3 またはバージョン 10.2.8 を使用していて、別のコンピュータハードウェアに変更す
る必要がな い場合は、アップグレード インストールを実行で きます。既存の設定とデー タが移行さ
れるため、アップグレードは簡単に行うことができます。
「Macintosh マネージャ」を使用して Mac
OS 9 クライアントコンピュータを管理してきた場合は、引き続きそうすることができますが、移行
時に使用できないオプションが 1 つあります。バージョン 10.2 または 10.3 のサーバのマニュアルで
「Macintosh マネージャ」 の情報を参照してください。
このアップ グレード方法を利用で きない場合でも、データと 設定を移行することは できます。次の
場合には、アップグレードではなく、移行が必要になります：
• バージョン 10.2.8 または10.3 のサーバのハードディスクを再フォーマットする必要がある場合、ま
たは バージョ ン 10.4 に必要 なシス テム要 件を満た してい ない場合。 100 ページ の「Mac OS X
Server をインストールするためのシステム要件」では、必要な要件について説明しています。
• バージョン 10.2.8 または 10.3 のサーバで使用していたデータと設定を別のサーバハードウェアに
移動したい場合。
• 使用していたサーバのバージョンがバージョン 10.2.8 よりも古い場合。
10.3 の最新バージョン、バージョン 10.2.8、 10.1.4 、10.1.5、および 1.2 、AppleShare IP バージョン
6.3.3 からの移行がサポートされます。移行時には、バージョン 10.4 のサーバをインストールおよび
設定し、古いサーバからそのサーバにファイルを復元して、必要に応じて手動で調整を加えます。
詳しくは、アップグレードおよび移行ガイドを参照してください。
Windows NT から移行する
Mac OS X Server では、 Microsoft Windows 95、98、ME、XP、NT 4、および 2000 コンピュータ
のユーザに さまざまなサービスを 提供できます。これらのサ ービスを利用すること により、小規模
なワークグループでは Windows NT を Mac OS X Server に置き換えることができます。
Windows NT 移行ガイドでは、ユーザ、グループ、ファイルなどを Windows NT サーバから Mac OS X
Server に移行するための手順について説明しています。
94
第5章
設定する前に
統合方法を定義する
Mac OS X Server を異機種環境に統合するときには、 次の 2 つの統合方法を検討します。
• 既存のサービスを利用するように Mac OS X Server を設定する
• Mac OS X Server を使用するように既存のアップル以外のコンピュータを設定する
最初の統合 方法では、ディレクトリサ ービスの統合が重要な 作業になります。既存のデ ィレクトリ
（Active Directory、LDAPv3 、NIS ディレクトリなど）と既存の認証設定（Kerberos など）を使用
する Mac OS X Server コンピュータを決定する必要があります。オプションと手順については、オー
プンディレクトリ管理ガイドを参照してください。この統合方法は、「ディレクトリアクセス」オプ
ションを使用可能にする場合と同じくらい簡単です。既存のサービスと Mac OS X Server の設定の
調整が必要になる場合もあります。
2 番目の統合方法では、Mac OS X Server の Windows コンピュータユーザ向けのサービスを決定す
ることが重要な作業になります。Windows サービス管理ガイドでは、利用できるサービスについて
説明しています。
物理的なシステム環境要件を定義する
サーバのイン ストールと設定を行う 前に、施設の環境またはネ ットワーク環境の調整 が必要かどう
かを決定します。
• だれがサーバを 管理しますか？管理者はどのよう なサーバアクセス権を必要 としますか？教室の
サーバの場合は、 教師が簡単にアクセスできる 必要があります。一方、ネットワ ーク全体のディ
レクトリ情報を 管理するサーバの場合は、支店の ビルや中央コンピュータ施 設では、アクセス権
を制限して保護する必要があります。
Mac OS X Server の管理 ツールには、サーバをリモート管理するためのサービスが豊富に用意さ
れているため、管理者がサーバを直接操作しなければならない機会はほとんど発生しません。
• 必要な空調要件または電源要件のうち、不足しているものはありますか？ このような情報につい
ては、サーバに付属のマニュアルを参照してください。
• ケーブル、スイッチ、電源などの機器をアップグレードしようと考えたことはありますか？ この
機会にアップグレードすることをお勧めします。
• TCP/IP ネットワークとサブネットの設定は、 展開するサービスとサーバに対応していますか？
第5章
設定する前に
95
サーバ設定のシステム環境要件を定義する
サーバ設定の システム環境を構成し ているサービスとサー バは、ほかのサービスまた はサーバが依
存しているため、早い段階に設定する必要があります。
たとえば、Mac OS X Server を使用して、DHCP サービス、ネットワーク・タイム・サービス、ま
たは BootP サービスをほかのサーバに提供することを計画し ているとします。このような場合は、
それらのサ ービスを提供するすべ てのサーバの設定を完 了し、サービスを実行状態 にしてから、そ
れらのサー ビスに依存するサーバ を設定する必要があり ます。または、ディレクトリに 保存されて
いる設定データを使用し てサーバの設定を自動化する場合は、 DHCP サーバ とディレクトリサーバ
を先に設定する必要があります。
システム環境に必要な設定量は、施設の構成や実現したい設定によって異なります。一般的に、DHCP
サービス、DNS サービス、およびディレクトリサービスは、中規模および大規模のサーバネットワー
クにとって、設定することが望ましいか設定しなければならないサービスです。
• システム環境の最も基本 的なレイヤーは、DHCP や DNS などのネットワー クサービスで構成され
ます。
DNS サービスをネットワーク上に提供すると、すべてのサービスの効率が向上します。また、多
くのサービスでは、DNS サービスが適正に動作していることが必要です。DNS サービスを提供し
ていない場合は、ユーザ専用のサーバを設定するときに、 DNS サーバの管理者の協力が必要にな
ります。個々のサービスの DNS 要件は、サービス固有の管理ガイドに記載されています。
DHCP の設定には、使用しているネットワークの物理的な環境が影響します。
• ディレクトリサービスも、システム環境にとって重要な要素です。サービス、サーバ、およびユー
ザのコンピュー タ間でデータを共有するとき には、ディレクトリサービスが 必要です。最も一般
的な共有データは、ユーザおよびグループのデータですが、設定情報も共有されます。たとえば、
マウントレコードなどのディレクトリデータも共有されます。ディレクトリサービスの環境は、プ
ラットフォーム 間認証を提供する場合や、複数の サービスが同じ名前とパスワー ドを共有する場
合に必要になります。
ここでは、DNS サービス、DHCP サービス、ディレクトリサービスを提供するサーバ環境の設定手
順の例を紹介します。
1 DNS サーバを設定します。
2 DHCP を設定します。
3 DNS サーバのアドレスを DHCP に指定して、DNS サーバのアドレスが DHCP クライアントに渡される
ようにします。
4
ディレクトリサーバを設定します。必要に応じて、Windows PDC サービスも設定します。
5
ユーザ、グループ、ホームディレクトリなどのデータをディレクトリに保存します。この手順では、
ユーザとグループの読み込み、共有ポイントの設定、管理された環境設定の設定などを行います。
6
ディレクトリサーバのアドレスを DHCP に指定して、ディレクトリサーバのアドレスが DHCP クライ
アントに渡されるようにします。
96
第5章
設定する前に
これらの手順は、システム環境の要件に応じて変わることがあります。たとえば、VPN、NAT 、また
は IP ファイアウォールサービスを使用する場合は、DNS および DHCP を設定するときに、それらの
設定も行います。149 ページの付録 B「設定の例」では、Mac OS X Server のディレクトリとネット
ワークの環境を設定するために必要な手順について、規模の小さな会社を例にして説明しています。
必要なサーバハードウェアが使用可能であることを確認する
サーバの設定は、すべてのハードウェアが使用可能になってから行うことをお勧めします。
たとえば、ミラ ーリングしたいデータ を保管するサーバは、ミラ ーリングの設定を必要 とするディ
スク ドライブ がすべ て使用 可能にな ってか ら設定 します。ホー ムディ レクト リサーバ または その
ホームディレクトリサーバを使用するその他のサーバは、RAID サブシステムの設定が完了してから
設定します。
設定後にサーバの位置を変更する必要を最小限にする
はじめてサ ーバを設定する前に、サ ーバをネットワーク上 の最終的な位置（サブネ ット）に設置す
るようにして ください。設定時の権限の ないアクセスや早まっ たアクセスを回避する ことに関心が
ある場合は、ファイアウォールを設定して、設定を確定するまでの間サーバを保護できます。
初期設定後に サーバを移動しなけれ ばならない場合は、ネット ワーク上の位置に注意 を要する設定
を変更してからサーバを使用する必要があります。たとえば、サーバの IP アドレスとホスト名（サー
バのディレクトリと設定ファイルの両方に保存されています）をアップデートする必要があります。
サーバを移動するときは、次のガイドラインを考慮に入れてください：
• サーバを一時的な位置に設置する時間を最小限にし、変更する必要のある情報量を制限します。
• ネットワーク設定に依存するサービスの設定は、サーバを最終的な位置に設置してから行います。
ネットワーク設定 に依存するサービスには、オープン ディレクトリの複製、Apache の設定（仮
想ホストなど）、DHCP 、およびほかのコンピュータが依存するその他のネットワーク環境設定が
含まれます。
• 最終的なユーザ アカウントの読み込みを待ち ます。テストするアカウントを 制限して、移動後に
変更が必要にな るユーザ固有のネットワーク 情報（ホームディレクトリの場 所など）を最小限に
します。
• サーバの移動後に、 changeip ツールを使用して、サーバのオープンディレクトリの NetInfo と
LDAP のディレクトリに保存されている IP アドレス、ホスト名、およびその他のデータを変更し
ます。ツールの使用後に、ローカル DNS データベースなど、一部のネットワーク設定を手動で調
整する必要があることがあります。 changeip では実際にはサーバの IP アドレスは変更されない
ため、 networksetup コマンド（または「ネットワーク」環境設定）を使用して、ネットワーク
設定でサーバの IP アドレスを変更します。 changeip についての詳細は、コマンドライン管理ガ
イドまたはマニュアルページ（「man」で表示）を参照してください。
• 元の場所のサーバを使用するように設定されていたコンピュータ（ユーザのコンピュータや DHCP
サーバ）の検索方式を再設定します。
第5章
設定する前に
97
設定後にサーバのホスト名を変更する
新 規イ ンス トー ルに 対 して サー バの 初期 設 定を 実行 する とき に、「サ ーバ アシ スタ ント」で は、
AUTOMATIC を「/etc/hostname」のホスト名パラ メータに割り当てて、ホスト名 の値を設定しま
す。この設定により、サーバのホスト名は、次のリストに実際にある最初の名前になります：
• DHCP または BootP サーバによってプライマリ IP アドレスに対応して指定される名前
• プライマリ IP アドレスに対するリバース DNS（アドレス対名前）クエリーによって返される最初
の名前
• ローカルホスト名
• 「localhost」という名前
初期設 定の後で ホスト名 を変更した い場合は、
「シ ステム環 境設定」の「共有」パ ネルを使 用して
サーバのコンピュータ 名を変更するのではなく、 changeip コマンドライン ツールを使用してくだ
さい。
changeip についての詳細は、コマンドライン管理ガイドまたはマニュアルページ（「man 」で表示）
を参照してください。
設定後にサーバの IP アドレスを変更する
初期設定の後でサーバの IP アドレスを変更するときは、 changeip ツールを使用します。
changeip では実際にはサーバの IP アドレスは変更されないため、networksetup コマンド（または
「ネットワ ーク」環境設定）を使 用して、ネットワー ク設定でサーバ の IP アドレスを変 更します。
changeip についての詳細は、コマンドライン管理ガイドまたはマニュアルページ（「man 」で表示）
を参照してください。
インストール方法と設定方法を決定する
インストールオプションとサーバ設定オプションについては、79 ページの第 4 章「インストールと
設定の概要」で確認してください。
使用したいオプションをすべて選択したら、インストールに必要な要件を 100 ページで確認し、初
期サーバ設定に必要な要件を 112 ページで確認します。
情報を収集する／整理する
設定する各サーバの情報を Mac OS X Server ワークシートに記入します。このワークシートを使う
と、必要なデー タをすべて記録できる ので、使用するインストー ルオプションと設定オ プションを
簡単に確認できます。
ワークシートは 137 ページにあります。
98
第5章
設定する前に
6
サーバソフトウェアをインストール
する
6
バージョン 10.3 または 10.2 から Mac OS X Server バージョン 10.4 に
アップグレードする方法と、 Mac OS X Server バージョン 10.4 の新
規コピーをインストールする方法があります。
次に示すシステム要件を確認し、 137 ページの付録 A「 Mac OS X Server ワークシート」を使用し
て、インストー ルするサーバごとに 必要な情報を記録して ください。その後、次の表に 示す詳細な
インストール手順をお読みください。
手順
参照先
「サーバ・インストール・ディスクを使用する」
100 ページ
「アップグレードと移行」
100 ページ
「Mac OS X Server のインストールに必要なディスクを準備する」
101 ページ
「ハードウェア固有の Mac OS X Server インストール手順」
102 ページ
「Mac OS X Server をインストールするときにリモートサーバを識別する」
102 ページ
「インストール中にネットワークに接続する」
103 ページ
「インストーラを使ってインストールディスクからローカルでインストールする」
103 ページ
「サーバアシスタントを使ってインストールディスクからリモートインストールする」
104 ページ
「Mac OS X バージョン 10.4 がプリインストールされているコンピュータにサーバソフトウェア 106 ページ
をインストールする」
「ディスクイメージを使ってサーバソフトウェアのインストールを自動化する」
106 ページ
「installer コマンドラインツールを使ってサーバソフトウェアをインストールする」
107 ページ
「複数のサーバをインストールする」
109 ページ
99
Mac OS X Server をインストールするためのシステム要件
Mac OS X Server をインストールするコンピュータには、 次の要件が必要です：
• PowerPC G3、 G4、または G5 プロセッサ
• 内蔵 FireWire
• 128 MB（メガバイト）以上の RAM。複数のサービスを実行する高需要サーバの場合は 256 MB 以
上の RAM。
• 4 GB （ギガバイト）以上の空きディスク容量
ディスプレ イとキーボードは付い ていなくてもかまいま せん。サーバソフトウェア は、ディスプレ
イと キー ボード のな いコ ンピュ ータ でも、管理 用コ ンピュ ータ を使っ てイ ンス トール でき ます。
59 ページの「管 理用コンピュータを設定する」では、管理用コンピュータの設定方法について説明
しています。
必要な情報
137 ページの付録 A「Mac OS X Server ワークシート」を使って、インストールするサーバごとに必
要な情報を記録してください。ここでは、ワークシートの項目について、補足説明を行います。
サーバ・インストール・ディスクを使用する
サーバのインストールは、インストール DVD 、またはインストール CD のセットを使用して行うこ
とができます。
CD を使用してサーバをインストールする場合、 必要な CD は 2 枚だけです。3 枚目の CD は、オプ
ションのプリンタドライバをインストールする場合に使用します。
インストール DVD には、サーバのインストールに必要なものすべてに加えて、「Xcode 2.0」のイン
ストールソフトウェア（「Other Installs」フォルダにあります）が収録されています。
1 枚目のインストール CD とインストール DVD には、「Disk First Aid」、「ファームウェア・アップ
デート」、「起動ディスク」などのユーティリティも収録されています。
サーバソフト ウェアのインストール に使用するディスクに かかわりなく、管理用コン ピュータを設
定するときには、4 枚目の CD「Mac OS X Server Administration Tools」CD が必要です。
アップグレードと移行
10.4 より古いバージョンの Mac OS X Server がお使いのコンピュータにインストールされている場
合は、バージョン 10.4 にアップデートすることを検討してください。
バージョン 10.3 またはバージョン 10.2.8 を使用していて、別のコンピュータハードウェアに変更す
る必要がな い場合は、アップグレード インストールを実行で きます。既存の設定とデー タが移行さ
れるため、アップグレードは簡単に行うことができます。
「Macintosh マネージャ」を使用して Mac
OS 9 クライアントコンピュータを管理してきた場合は、引き続きそうすることができますが、移行
時に使用できないオプションが 1 つあります。バージョン 10.2 または 10.3 のサーバのマニュアルで
「Macintosh マネージャ」 の情報を参照してください。
100
第6章
サーバソフトウェアをインストールする
このアップ グレード方法を利用で きない場合でも、データと 設定を移行することは できます。次の
場合には、アップグレードではなく、移行が必要になります：
• バージョン 10.2.8 または10.3 のサーバのハードディスクを再フォーマットする必要がある場合、ま
たはバージョン 10.4 に必要なハードウェア要件を満たしていない場合。100 ページの「Mac OS X
Server をインストールするためのシステム要件」を参照してください。
• バージョン 10.2.8 または 10.3 のサーバで使用していたデータと設定を別のサーバハードウェアに
移動したい場合。
• 使用していたサーバのバージョンがバージョン 10.2.8 よりも古い場合。
10.3 の最新バージョンサーバ、 バージョン 10.2.8 、10.1.4 、10.1.5、および 1.2 、AppleShare IP バー
ジョン 6.3.3 からの移行がサポートされます。移行時には、バージョン 10.4 のサーバをインストー
ルおよび設 定し、古いサーバからその サーバにファイルを復 元して、必要に応じて手動 で調整を加
えます。
詳しくは、アップグレードおよび移行ガイドを参照してください。
Mac OS X Server のインストールに必要なディスクを準備する
新規インストールを実行すると、インストール先のディスクまたはパーティションが消去されます。
インストール先のディスクまたはパーティションを消去する前に、ディスクの準備を行います：
• 保存したいユーザデータを、別のディスクまたはパーティションにコピーして保管します。
• インストール先 のディスクにパーティションを 設定し、いずれかのパーティショ ンにサーバソフ
トウェアをイン ストールすることもできます。イ ンストールパーティションの最 小推奨サイズは
4 GB です。
重要：オペレーティ ングシステムがインストール されているハードディスクまた はパーティショ
ンには、追加のソフ トウェアまたはユーザデータ を格納しないでください。デー タが格納されて
いなければ、システ ムソフトウェアの再インスト ールやアップデートが必要 な場合も、それらの
ファ イルが消 失する 危険はあ りません 。追加のソ フトウェ アまた はデータ をシス テムパー ティ
ションに格納する必要がある場合は、ドライブのミラーリングを検討してください。
• インストール先のサーバに別の物理ディスクがある場合は、インストール先のディスクを RAID ミ
ラーリング用に設定できます。RAID ミラーリングでは 2 台のディスクが設定され、プライマリ
ディスクが使用 できない場合にその別のディス クが自動的に使用されます。どち らのディスクに
も 1 つのパーティションが設定されている必要があります。ディスク容量をすべて使用するため
には、両方のディスクのサイズが同じである必要があります。
インストール先のディスクに 1 つのパーティションがあり、別の物理ドライブにデータのない 1
つのパーティションがある場合は、インストール後に RAID ミラーリングを設定できます。ただ
し、データの消失を防ぐためには、できるだけ早く RAID ミラーリングを設定するのが最善です。
ほとんどの場合、インストール先のディスクは、Mac OS 拡張（ジャーナリング）形式でフォーマッ
トします。Mac OS 拡張または大文字／小文字を区別する HFS+ フォーマットを使用して、大文字／
小文字を区別するファイル名（従来の UNIX アプリケーションなどで役立ちます）に対応することも
できます。大文字／小文字を区別する HFS+ としてフォーマットされたディスクは、ジャーナルも
記録されます。
第6章
サーバソフトウェアをインストールする
101
ディスクまたはパーティションは、Mac OS 拡張（ジャーナリング）としてインストーラアプリケー
ションからフォーマットできます。Mac OS 拡張フォーマットを適用するときは、
「ディスクユーティ
リティ」アプリ ケーションを使用しま す。特定のディスクまたは パーティションを大文 字／小文字
を区別する HFS+ としてフォーマットするときは、「ターミナル」アプリケーションを使用します。
たとえば、次のように操作します：
1 Mac OS 拡張ボリューム（「/Volumes/MyHFSPlus」など）を選択して、大文字／小文字を区別する
HFS に変換します。
2 「ターミナル」アプリケーションを開きます。
3
変換したボ リュームを消去してか ら、起動可能なボリューム として再フォーマット します。次の例
では、MyCaseSensitive が新しいボリューム名になります。
sudo diskutil eraseVolume "Case-sensitive HFS+" MyCaseSensitive
bootable /Volumes/MyHFSPlus
diskutil については 、diskutil のマニュ アルページ（「 man 」で表示）を 参照してください 。大文
字／小文字を区別する HFS+ ボリュームの作成についての詳細は、コマンドライン管理ガイドを参
照してください。
ディスクをいつ準備するかについては、後で説明します。
ハードウェア固有の Mac OS X Server インストール手順
サーバソフトウェアを Xserve システムにインストールする場合、コンピュータの起動手順は Xserve
ハードウェアの種類によって異なります。必要に応じて、お使いの Xserve に付属の「Xserve ユー
ザーズガイド」または「クイックスタート」を参照して、起動手順を確認してください。
Mac OS X Server をインストールするときにリモートサーバを識別する
サーバをリモ ートインストールする 場合は、インストール先の サーバについて次の情 報を確認する
必要があります：
• インストール先サーバの ID。
「サーバアシスタント」を使用する場合は、ローカルサブネット上のサーバリストでインストール
先のサーバを認 識する必要があります。インスト ール先のサーバが別のサブネッ ト上に存在する
場合は、サーバの IP アドレス（IPv4 形式：000.000.000.000） を入力する必要があります。
サーバリストには、IP アドレス、ホスト名、および MAC（ Media Access Control）アドレス（ハー
ドウェア・アドレスまたは Ethernet アドレスとも呼ばれます） が表示されます。IP アドレスは、
ネットワーク上の DHCP サーバによって割り当てられます。 DHCP サーバが存在しない場合、イ
ンストール先のサーバは 169.xxx.xxx.xxx というアドレスを使用します（ローカルサブネット上の
すべてのサーバで一意のアドレスです）。IP アドレスは、サーバを設定するときに変更できます。
• インストール先サーバのプリセットパスワード。
このパスワードには、サーバの内蔵ハードウェアシリアル番号のうち、最初の 8 桁が使用されま
す。サーバのシリアル番号は、サーバのラベルにあります。古いコンピュータには内蔵ハードウェ
アのシリアル番号がありません。そのようなシステムの場合は、 12345678 を使用します。
102
第6章
サーバソフトウェアをインストールする
インストール中にネットワークに接続する
サーバをオー プンディレクトリのマ スターとして使用した い場合は、インストールと 初期設定の前
に、使用可能な Ethernet 接続がサーバにあることを確認してください。
インストールディスクから対話的にサーバソフトウェアをインス
トールする
インストールディスクを使用して、ローカルサーバ、リモートサーバ、または Mac OS X がプリイ
ンストールされているコンピュータに、対話的にサーバソフトウェアをインストールできます。
インストーラを使ってインストールディスクからローカルでインストールする
デ ィス プ レイ、キ ー ボー ド、お よび 光 学式 ド ライ ブ が取 り 付け ら れて い るコ ン ピュ ー タに は、
Mac OS X Server を直接インストールできます。
サーバソフトウェアをローカルコンピュータにインストールするには：
1
アップグレ ードではなく、新規インス トールを実行する場合 は、サーバソフトウェアを インストー
ルするディスクまたはパーティションに保存されているユーザデータを保管します。
2
コンピュータの電源を入れ、1 枚目の Mac OS X Server インストールディスクを光学式ドライブに挿
入します。
3
キーボードの C キーを押したまま、コンピュータを再起動します。コンピュータはインストールディ
スクから起動します。Apple ロゴが表示されたら、C キーを放します。
4
コンピュータの再起動後に、サーバで使用する言語を選んで、「続ける」をクリックします。
5
新規インス トールを実行している 場合は、操作を続ける前に、こ こでインストール先の ディスクを
準備することもできます。インストーラが開いたときに、
「ユーティリティ」メニューを使って「ディ
スクユーティリティ」または「ターミナル」を開いてください。インストール先のディスクを Mac
OS 拡張としてフォーマットする場合は、「ディスクユーテ ィリティ」を使用します。インストール
先のディスクを大文字／小文字を区別する HFS+ としてフォーマットする場合は、
「ターミナル」で
diskutil コマンドを使用します。
重要：オペレー ティングシステムがイン ストールされているハ ードディスクまたはパ ーティション
には、追加のソ フトウェアまたはユー ザデータを格納しない でください。データが格納 されていな
ければ、システ ムソフトウェアの再イ ンストールやアップデ ートが必要な場合も、それ らのファイ
ルが消失する 危険はありません。追加の ソフトウェアまたはデ ータをシステムパーテ ィションに格
納する必要がある場合は、ドライブのミラーリングを検討してください。
6
7
画面の指示に従って、インストーラのパネルを進んでいきます。
「インストール先を選択」パネルが表示されたら、インストール先のディスクまたはボリューム（パー
ティション）を選択し、そのディスクまたはボリュームが予期した状態であることを確認します。
第6章
サーバソフトウェアをインストールする
103
新規 イン ストー ルを 実行 してい ると きに、ま だデ ィスク を準 備して いな い場合 は、「ユ ーティ リ
ティ」＞「ディス クユーティリティ を開く」または「ユーテ ィリティ」＞「ターミナ ルを開く」と
選択 して、ここ でディ スクを 準備す ること もでき ます。準備 が完了 したら、イ ンスト ール先 のボ
リュームを 選択して、
「続ける」をクリ ックしてください。
「オ プション」をクリック して、インス
トール先のディスクまたはボリュームを Mac OS 拡張（ジャーナリング）形式でフォーマットする
こともできます。消去して、Mac OS 拡張（ジャーナリング）にフォーマットするオプションを選択
します。「OK」をクリックします。
選択したボリュームにバージョン 10.3 またはバージョン 10.2.8 がインストールされている場合に、
アップグレードしたいときは、「オプション」をクリックし、
「 消去しない」を選択します。
「 OK 」を
クリックします。
重要：アップグ レードインストールを 実行するときは、保存した 設定データが意図せず にサーバに
よって検出されたり使用されたりしないようにしてください。保存した設定データが使用されると、
既存のサーバ設定が保存した設定で上書きされます。詳しくは、112 ページの「保存済み設定データ
をサーバが検索する方法」を参照してください。
8
インストール中は、進行状況が表示されます。次のインストールディスクを要求されたら、次のディ
スクを挿入します。
イン ストール が完了す ると、サーバ が自動的 に再起動 し、サーバ の初期設 定を実行 できます。 111
ページの第 7 章「サーバの初期設定」では、初期設定について説明しています。
サーバアシスタントを使ってインストールディスクからリモートインストール
する
サーバのインストールディスクから Mac OS X Server をリモートサーバにインストールするときに
は、インストー ル先のコンピュータとイ ンストールを管理する 管理用コンピュータへ のアクセス権
が必要になります。
インストールディスクを使ってリモートサーバにインストールするには：
1
アップグレ ードではなく、新規インス トールを実行する場合 は、サーバソフトウェアを インストー
ルするディ スクまたはパーティシ ョンに保存されている ユーザデータを保管し ます。ここで、ロー
カルコンピュータの「ディスクユーティリティ」または「ターミナル」を使って（
「/ アプリケーショ
ン / ユーティティ / 」にあります）、インストール先のディスクを準備することもできます。インス
トール先のディスクを Mac OS 拡張としてフォーマットする場合は、
「ディスクユーティリティ」を
使用します。インストール先のディスクを大文字／小文字を区別する HFS+ としてフォーマットす
る場合は、「ターミナル」で diskutil コマンドを使用します。
重要：オペレー ティングシステムがイン ストールされているハ ードディスクまたはパ ーティション
には、追加のソ フトウェアまたはユー ザデータを格納しない でください。データが格納 されていな
ければ、システ ムソフトウェアの再イ ンストールやアップデ ートが必要な場合も、それ らのファイ
ルが消失する 危険はありません。追加の ソフトウェアまたはデ ータをシステムパーテ ィションに格
納する必要がある場合は、ドライブのミラーリングを検討してください。
2 1
枚目のインストールディスクからインストール先のコンピュータを起動します。使用する手順は、
インストール先のサーバのハードウェアによって異なります。
104
第6章
サーバソフトウェアをインストールする
インストール先のサーバにキーボードと光学式ドライブが取り付けられている場合は、1 枚目のイン
ストールディスクを光学式ドライブに挿入します。キーボードの C キーを押したまま、コンピュー
タを再起動します。
光学式ドライブが内蔵された Xserve にインストールしている場合は、1 枚目のディスクからサーバ
を起動します。システムディスクから起動する手 順については、
「Xserve ユーザーズガイド」で説
明している手順に従ってください。
光学式ドライブ が内蔵されていない Xserve にインストールしている場合は 、ターゲット・ディス
ク・モードでサ ーバを起動し、管理用コン ピュータの光学式ドラ イブにインストールデ ィスクを挿
入します。外付け FireWire 光学式ドライブまたは別の Xserve システムの光学式ドライブを使って、
そのインス トールディスクからサ ーバを起動すること もできます。ターゲット・デ ィスク・モード
および外付け光学式ドライブを使用する場合の手順については、 Xserve システムに付属の「クイッ
クスタート」ガイドまたは「Xserve ユーザーズガイド」を参照してください。
3
管理用コンピュータで、
「/ アプリケーション / サーバ /」に移動し、
「サーバアシスタント」
（ローカル
コンピュータの管理者でなくても「サーバアシスタント」を使用できます）を開きます。「リモート
サーバにソフトウェアをインストールする」を選択します。
4
インストール先のサーバを見つけます。
サーバがローカルサブネット上にある場合は、リストからそのサーバを選択します。
サーバがローカルサブネット上にない場合は、「次の IP アドレスのサーバ」を選択し、IP アドレス
を IPv4 形式（000.000.000.000）で入力します。
5
パスワードの入力を要求されたら、サーバの内蔵ハードウェアシリアル番号のうち、最初の 8 桁を入
力します。サーバのシリアル番号は、サーバのラベルにあります。
内蔵ハードウェアシリアル番号のない古いコンピュータにインストールしている場合は、12345678
をパスワードに使用します。
6
7
画面の指示に従って操作を続けます。
「ボリューム」パネルが表示されたら、インストール先のディスクまたはボリューム（パーティショ
ン）を選択し、その ディスクまたはボリ ュームが予期した状態 であることを確認し ます。確認が終
わったら、そのディスクまたはボリュームを選択して「続ける」をクリックします。
選択したボリュームにバージョン 10.3 またはバージョン 10.2.8 がインストールされている場合に、
アップグレードしたいときは、「消去しない」を選択します。アップグレードしないときは、消去し
て、Mac OS 拡張（ジャーナリング）にフォーマットするオプションを選択します。
「 OK」をクリッ
クします。
重要：アップグ レードインストールを 実行するときは、保存した 設定データが意図せず にサーバに
よって検出されたり使用されたりしないようにしてください。保存した設定データが使用されると、
既存のサーバ設定が保存した設定で上書きされます。詳しくは、112 ページの「保存済み設定データ
をサーバが検索する方法」を参照してください。
インストール中は、進行状況が表示されます。次のインストールディスクを要求されたら、次のディ
スクを挿入します。
第6章
サーバソフトウェアをインストールする
105
インストー ルを実行している ときに「ファイル」＞「新規 ウインドウ」と選択す ると、別の「サー
バアシスタ ント」ウインドウが開いて、サ ーバソフトウェアを別 のコンピュータにイン ストールで
きます。
インストー ルが完了すると、インスト ール先のサーバが自動 的に再起動し、サーバの初 期設定を実
行できます。111 ページの第 7 章「サーバの初期設定」では、初期設定について説明しています。
Mac OS X バージョン 10.4 がプリインストールされているコンピュータにサー
バソフトウェアをインストールする
次の手順に従って、Mac OS X バージョン 10.4 がインストールされているコンピュータにサーバソ
フトウェアをインストールします。
サーバソフトウェアをコンピュータにインストールするには：
1
通常使用する場合と同じように、ハードディスクからコンピュータを起動します。インストールディ
スクは使用しないでください。
2
サーバのインストールディスクが CD の場合は、 2 枚目のインストールディスクを挿入し、
「MacOSXServerInstall.mpkg」をダブルクリックしてインストーラを実行します。
サーバのインストールディスクが DVD の場合は、その DVD を挿入して、「Other Installs」フォル
ダを開き、「MacOSXServerInstall.mpkg」をダブルクリックしてインストーラを実行します。
3
インストー ラが終了すると、コンピ ュータが自動的に再起 動し、サーバを設定する ための「サーバ
アシスタント」が開きます。
4
サーバの再起動が終了したら、「ソフトウェア・アップデート」システム環境設定を使って入手でき
るサーバソフトウェアのアップデートをインストールします。
ディスクイメージを使ってサーバソフトウェアのインストールを自
動化する
多数のサーバ にサーバソフトウェア をインストールする必 要がある場合、またはサー バソフトウェ
アを頻繁に再インストールする必要がある場合は、インストールディスクを使用する代わりに、ディ
スクに保存されているインストールイメージを使用すれば、インストールを自動化できます。
ディスクイメージを使ってサーバソフトウェアをインストールするには：
1
バージョン 10.4 の Mac OS X Server で、「システムイメージユーティリティ」 を開きます。
2
サーバのインストール CD または DVD 、あるいはすでに設定した「モデル」となるバージョン 10.4 の
サーバから、ネットワークインストールのイメージを作成します。
3 「サーバ管理」を使用して、NetBoot サービスを起動し、ディスクイメージを有効にします。
4 NetBoot で、ディスクイメージを使用してインストール先の各コンピュータを起動します。
5
「サーバアシ スタント」を開いて、
「リモー トサーバにソフトウ ェアをインストール する」を選択し
ます。次に、
「インストール先」パネルを表示して、NetBoot で起動したコンピュータを確認します。
6
必要に応じて、リモートコンピュータにサーバソフトウェアをインストールします。
システムイ メージおよびソフトウ ェア・アップデート管理ガ イドでは、ディスクイメー ジを作成お
よび展開する方法について説明しています。
106
第6章
サーバソフトウェアをインストールする
installer コマンドラインツールを使ってサーバソフトウェアをイン
ストールする
installer ツールを使って、コマンドラインからサーバソフトウェアをローカルコンピュータまた
はリモートコンピュータにインストールします。installer についての詳細は、次のガイドやヘル
プを参照してください：
• コマンドライン管理ガイドを参照してください。
• 「ターミナル」アプリケーションを起動して、 installer、installer -help、または man
installer と入力してください。
installer を使ってサーバソフトウェアをインストールするには：
1 1 枚目のインストール CD またはインストール DVD から、インストール先のコンピュータを起動しま
す。使用する手順は、インストール先のサーバのハードウェアによって異なります。
インストール先のサーバにキーボードと光学式ドライブが取り付けられている場合は、1 枚目のイン
ストールディスクを光学式ドライブに挿入します。キーボードの C キーを押したまま、コンピュー
タを再起動します。
光学式ドライブが内蔵された Xserve にインストールしている場合は、1 枚目のディスクからサーバ
を起動します。システムディスクから起動する手 順については、
「Xserve ユーザーズガイド」で説
明している手順に従ってください。
光学式ドライブ が内蔵されていない Xserve にインストールしている場合は 、ターゲット・ディス
ク・モードでサ ーバを起動し、管理用コン ピュータの光学式ドラ イブにインストールデ ィスクを挿
入します。外付け FireWire 光学式ドライブまたは別の Xserve システムの光学式ドライブを使って、
そのインス トールディスクからサ ーバを起動すること もできます。ターゲット・デ ィスク・モード
および外付け光学式ドライブを使用する場合の手順については、 Xserve システムに付属の「クイッ
クスタート」ガイドまたは「Xserve ユーザーズガイド」を参照してください。
2
ローカルサーバをインストールする場合は、インストーラが開いたら、「ユーティリティ」＞「ター
ミナルを開く」と選択して「ターミナル」アプリケーションを開きます。
リモートサーバをインストールする場合は、管理用コンピュータの「 ターミナル」から、または UNIX
ワークステーションから、ルートユーザとしてインストール先サーバとの SSH セッションを確立し
ます。<ip address> は、インストール先サーバの実際の IP アドレスに置き換えてください。
ssh root@<ip address>
IP ア ドレス が分か らない 場合、その リモー トサー バがロ ーカル サブネ ット上 に存在 すると きは、
sa_srchr コマンドを使って、サーバソフトウェアをインストールできるローカルサブネット上のコ
ンピュータを確認できます：
/System/Library/Serversetup/sa_srchr 224.0.0.1
mycomputer.example.com#PowerMac4,4#<ip address>#<mac address>#Mac OS
X Server 10.4#RDY4PkgInstall#2.0#512
「サーバアシスタント」を使って、ローカルサブネット上のコンピュータの情報を生成することもで
きます。
「サーバアシスタント」を開いて、
「リモートサーバにソフトウェアをインストールする」を
選択します。次に、「続ける」をクリックして「インストール先」パネルにアクセスし、インストー
ルを待っているサーバのリストを生成します。
第6章
サーバソフトウェアをインストールする
107
3
パスワードの入力を要求されたら、サーバの内蔵ハードウェアシリアル番号のうち、最初の 8 桁を入
力します。サー バのシリアル番号は、サ ーバのラベルにありま す。インストール先のコ ンピュータ
がサーバとして設定されている場合は、「/ システム / ライブラリ /ServerSetup/SerialNumber」に
もハードウェアのシリアル番号があります。
内蔵ハードウェアシリアル番号のない古いコンピュータにインストールしている場合は、12345678
をパスワードに使用します。
4
サーバソフトウェアをインストールするサーバのボリュームを確認します。
インストール ディスクからサーバソフ トウェアをインストー ルするために使用できる ボリュームの
リストを表示するには、次のコマンドを入力します：
/usr/sbin/installer -volinfo -pkg /System/Installation/Packages/
OSInstall.mpkg
作成およびマウントしたネットワークインストールのイメージを確認することもできます：
/usr/sbin/installer -volinfo -pkg /Volumes/ServerNetworkImage10.4/
System/Installation/Packages/OSInstall.mpkg
表示されるボリュームは環境によって異なります。ここでは、3 つのボリュームが表示されている例
を示します：
/Volumes/Mount 01
/Volumes/Mount1
/Volumes/Mount02
5
インストール先のボリュームにバージョン 10.3 またはバージョン 10.2.8 がインストールされている
場合は、installer を実行すると、バージョン 10.4 にアップグレードされてユーザのファイルが保
管されます。
アップグレー ドしないで新規インス トールを実行する場合 は、保管したいユーザファ イルのバック
アップを作成してから、 diskutil を使ってボリュームの消去とフォーマ ットを行い、ジャーナル
記録を有効にします：
/usr/sbin/diskutil eraseVolume HFS+ "Mount 01" "/Volumes/Mount 01"
/usr/sbin/diskutil enableJournal "/Volumes/Mount 01"
diskutil を使ってボリュームにパーティションを設定したり、ミラーリングを設定したりすること
もできます。diskutil についての詳細は、diskutil コマンドのマニュアルページ（
「 man」で表
示）を参照してください。
重要：オペレー ティングシステムがイン ストールされているハ ードディスクまたはハ ードディスク
パーティシ ョンには、データを格納 しないでください。データ が格納されていなけ れば、システム
ソフトウェア の再インストールやア ップデートが必要な場 合も、データが消失する危 険はありませ
ん。追加のソフ トウェアまたはデータ をシステムパーティシ ョンに格納する必要が ある場合は、ド
ライブのミラーリングを検討してください。
108
第6章
サーバソフトウェアをインストールする
6
手順 4 で生成したリストの特定のボリュームに、オペレーティングシステムをインストールします。
たとえば、手順 4 の例の Mount 01 を使用してサーバのインストールディスクからインストールす
るには、次のように入力します：
/usr/sbin/installer -verboseR -lang en -pkg /System/Installation/
Packages/OSInstall.mpkg -target "/Volumes/Mount 01"
ネットワークインストールのイメージを使用する場合は、手順 4 で示したように、このコマンドで
それらのイメージを確認できます。
-lang パラメータを入力するときは、en （英語）、de（ドイツ語）、 fr（フランス語）、または ja（日
本語）の値のいずれかを使用します。
7
インストール中は、進行状況が表示されます。インストールを実行しているときに、別のターミナル
ウインドウを開いて、別のコンピュータにサーバソフトウェアをインストールすることもできます。
8
ディスクからのインストールが完了すると、サーバを再起動します。次のコマンドを入力します：
/sbin/reboot
または
/sbin/shutdown -r
CD を使用してサーバをインストールする場合は、次の 2 つの手順を使って、残りのインストール
CD から残りのソフトウェアをインストールします。
インストールが完了すると、「サーバアシスタント」が自動的に開きます。
9
次のインストールディスクを使用するには、sa_srchr コマンドを入力して待機中のサーバを見つけ
ます。<ip address> には、手順 2 で使用したアドレスを指定します：
/System/Library/Serversetup/sa_srchr <ip address>
10 sa_srchr
から返された応答に「#InstallInProgress」という文字列が含まれている場合は、次のイ
ンストールディスクを挿入します：
mycomputer.example.com#PowerMac4,4#<ip address>#<mac address> #Mac OS
X Server 10.4#InstallInProgress#2.0#2080
複数のサーバをインストールする
「サーバアシスタント」を使用して 1 台のリモートコンピュータでサーバソフトウェアのインストー
ルを開始した後で、「ファイル」＞「新規ウインドウ」と選択して、ソフトウェアを別のコンピュー
タにインストールします。
または、
「ターミナル」アプリケーションを開き、installer ツールを使用して、サーバソフトウェ
アの別のインストールを開始することもできます。
第6章
サーバソフトウェアをインストールする
109
7
サーバの初期設定
7
Mac OS X Server の基本的な特性は、サーバを初期設定するときに決
定されます。
この章のトピックの早見表を次に示します。
トピック
オプションと要件
情報を収集する
参照する内容
ページ
「設定データを保存する」
112 ページ
「オープンディレクトリの利用設定を初期設定する」
116 ページ
「サーバの初期設定中にネットワークに接続する」
119 ページ
「複数の Ethernet ポートを使用してサーバを設定する」
119 ページ
Mac OS X Server ワークシート
137 ページ
サ ー バ を 対話 的 に 「サーバを対話的に設定する」
119 ページ
設定する
「ローカルサーバを対話的に設定する」
120 ページ
「インストール後のローカルサーバの設定を後で行う」
120 ページ
120 ページ
121 ページ
123 ページ
「リモートサーバを対話的に設定する」
「複数のリモートサーバを対話的に一度に設定する」
「複数のリモートサーバを対話的に一度に 1 台ずつ設定する」
サ ー バ を 自動 的 に 「サーバの自動設定を使用する」
124 ページ
設定する
「ファイルに保存したデータを使ってサーバを自動的に設定する」
124 ページ
「ディレクトリに保存したデータを使ってサーバを自動的に設定する」
127 ページ
監 視 お よ び問 題 の 「設定の状況を確認する」
解決
130 ページ
初期設定の後に
行う設定
131 ページ
「サービスを設定する」
111
必要な情報
設定したい各サーバの情報を理解して記録するときは、137 ページの付録 A「Mac OS X Server ワー
クシート」を参照してください。ここでは、ワークシートの一部の項目について説明を補足します。
Mac OS X Server バ ージョン 10.2.8 またはバージョン 10.3 か らアップグレードしているときに、
「サーバアシスタント」に表示されたそれら既存のサーバの設定を変更することができます。ワーク
シートを使って、バージョン 10.4 のサーバで使用したい設定を記録します。
設定データを保存する
設定データ を保存してそのデータ を使用したい場合は、設定 データの名前の付けか た、暗号化の方
法、および保存の方法を決定します。
保存済み設定データをサーバが検索する方法
新規インス トールしたサーバは、保存 されている設定データ を検出し、そのデータを使 ってサーバ
自体を自動 的に設定します。このと き、次の検索順序を使用し ます。ここで説明する基 準に一致す
る設定データを検出すると、検索を中止し、そのデータを使ってサーバ自体を自動的に設定します。
1
まず、ローカルマウントされているボリュームの「/Volumes/*/Auto Server Setup/ 」から設定ファ
イルを検索します。* は、ファイルシステム（装置）の名前です。サーバは、装置名のアルファベッ
ト順にボリュームを検索します。MAC アドレス、IP アドレス、DNS 名の一部、内蔵ハードウェアシ
リアル番号、完全修飾 DNS 名、IP アドレスの一部、または「generic.plist」が名前に含まれ、拡張
子が「.plist」のファイルが検索されます。
2
次に、「AutoServerSetup」という名前のパスの下で、使用するように設定されているディレクトリ
から設定レコードを検索します。サーバは、MAC アドレス、IP アドレス、DNS 名の一部（myserver）、
内蔵ハードウェアシリアル番号、完全修飾 DNS 名（myserver.example.com）、IP アドレスの一部、
または「generic」が名前に含まれるレコードをこの順に検索します。
設定データが 暗号化されている場合 は、サーバ自体を自動的に 設定する前に正しいパ スフレーズが
必要になります。「サーバアシスタント」を使ってパスフレーズを対話的に入力するか、または
「/Volumes/*/Auto Server Setup/< パスフレーズファイル >」のテキストファイルにパスフレーズ
を指定します。サーバは、ファイルシステム名のアルファベット順にボリュームを検索します。MAC
アドレス、IP アドレス、DNS 名の一部、内蔵ハードウェアシリアル番号、完全修飾 DNS 名、 IP ア
ドレスの一部、または「generic 」が名前に含まれ、拡張子が「.pass」のファイルが検索されます。
重要：アップグ レードインストールを 実行するときは、保存した 設定データがアップグ レード中の
サー バによっ て意図 せずに 検出され たり使 用され たりしな いよう にして ください。保 存した 設定
データが使用されると、既存のサーバ設定が保存した設定で上書きされます。
次の 2 つのセクションでは、保存済み設定データの使いかたについて詳しく説明します。
112
第7章
サーバの初期設定
ファイルに保存した設定データを使用する
サーバは、次の場合に、ファイルに保存した設定データを自動的に検出して使用します。
• 使用するように 設定されているディレクトリに、 サーバが認識できる設定データ が見つからない
場合。サーバ自体を自動的に設定するためにサーバがディレクトリデータを検出して使用する方法
については、114 ページの「ディレクトリに保存した設定データを使用する」を参照してください。
• 設定ファイルがローカルマウントされているボリュームの「/Volumes/*/Auto Server Setup/ 」内
にある場合 。* は、「 /Volumes」の下にマ ウントされている 装置です。サーバは、装置 名のアル
ファベット順にボリュームを検索します。
ファイルシステムとしてマウントされる装置には、サーバのハード・ドライブ、iPod、DVD、CD、
FireWire ドライブ、USB ドライブ、またはサーバに接続されているその他の装置があります。た
とえ ば、「/Volumes/AdminiPod/Auto Server Setup/myserver.example.com.plist」という パス
になります。
• 設定ファイル 名は、次のいずれかの形式です。サ ーバは、設定ファイルを検索 するときに、次の
順序で検索します。
< サーバの MAC アドレス >.plist（先頭の 0 を含みますが、コロンは省略します）。たとえば、
0030654dbcef.plist のようになります。
< サーバの IP アドレス >.plist。たとえば、10.0.0.4.plist のようになります。
< サーバの DNS 名の一部 >.plist。 たとえば、myserver.plist のようになります。
< サーバの内蔵ハードウェアシリアル番号 >.plist（最初の 8 文字のみ）。たとえば、ABCD1234.plist
のようになります。
< サーバの完全修飾 DNS 名 >.plist 。たとえば、myserver.example.com.plist のようになります。
< サーバの IP アドレスの一部 >.plist。たとえば、10.0.plist のようになります（10.0.0.4 や 10.0.1.2
などの場合）。
generic.plist（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設
定する場合に使用します）。ファイルで指定したシリアル番号が一括購入されていない場合は、設
定後に手動で番号を設定する必要があります。
「サーバ管理」を使用するか、または「ターミナル」
アプリケーションで次のコマンドを使用します： serversetup -setServerSerialNumber。
• 設定データが暗号化されている場合は、正しいパスフレーズをサーバに入力した場合。
「サーバアシスタント」を使って、パスフレーズを対話的に入力するか、パスフレーズをテキスト
ファ イルに指 定しま す。パスフ レーズの ファイ ルは、サー バにロー カルマ ウント されてい るボ
リューム上の、
「/Volumes/*/Auto Server Setup/< パスフレーズファイル >」に配置してください。
パスフレーズファイルは、次のいずれかの形式です。サーバは、次の順序でファイルを検索します。
< サーバの MAC アドレス >.pass （先頭の 0 を含みますが、コロンは省略します）。たとえば、
0030654dbcef.pass のようになります。
< サーバの IP アドレス >.pass。たとえば、10.0.0.4.pass のようになります。
< サーバの DNS 名の一部 >.pass。たとえば、 myserver.pass のようになります。
< サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8 文字のみ）。たとえば、ABCD1234.pass
のようになります。
第7章
サーバの初期設定
113
< サーバの完全修飾 DNS 名 >.pass。たとえば、myserver.example.com.pass のようになります。
< サーバの IP アドレスの一部 >.pass。たとえば、10.0.pass のようになります（10.0.0.4 や 10.0.1.2
の場合）。
generic.pass（すべてのサーバによって認識されます）。サーバソフトウェアのシリアル番号が一
括購入されていない場合は、設定後に手動で番号を設定する必要があります。
「サーバ管理」を使
用するか、または「ターミナル」で次のコマンドを使用します：
serversetup -setServerSerialNumber。
サー バの再イ ンスト ールし た後に保 存済み の設定 データを 再利用 する場 合は、サーバ の再イ ンス
トール しても消去 されない小さ なローカル パーティシ ョンにサー バの設定ファ イルを保存 します。
設定ファイルは、再インストールした後に自動的に検出され、再利用されます。
ディレクトリに保存した設定データを使用する
この方法を使用すると、複 数のサーバを無人で設定できますが、 DHCP およ びディレクトリの環境
をあらかじめ適切に設定しておく必要があります。
「サーバアシスタント」を使って、既存の指定したディレクトリに設定データを保存します。新しく
インストー ルしたサーバは、このディ レクトリから設定デー タを取得します。そのディ レクトリの
スキーマが、保 存済みの設定データ に対応している必要が あります。オープンディ レクトリは、保
存済みの設定 データに標準で対応し ています。設定データをア ップル以外のディレク トリに保存し
たい場合は、オープンディレクトリ管理ガイドを参照してスキーマを拡張する必要があります。
サーバは、次の場合に、ディレクトリに保存した設定データを自動的に検出して使用します。
• サーバが、DHCP サーバからネットワーク名（ホスト名、コンピュータ名、およびローカルホスト
名）とポート設定を受け取った場合。
• 設定データを保存したディレクトリサーバの IP アドレスを、DHCP サーバが識別するように設定さ
れている場合。DHCP サーバの設定手順について は、ネットワークサービス管理ガイドを参照し
てください。
• ディレクトリサーバと DHCP サーバが動作している場合。
• 「/AutoServerSetup/」という名前のパスの下にあるディレクトリに設定データが保存され、次の
いずれかの名前が付いている場合。サーバは、次の順序で設定データを検索します。
< サ ーバ の MAC アド レス >（先 頭の 0 を 含み ます が、コロ ンは 省略 します ）。たとえ ば、
0030654dbcef のようになります。
< サーバの IP アドレス >。たとえば、10.0.0.4 のようになります。
< サーバの DNS 名の一部 >。たとえば、myserver のようになります。
< サーバの内蔵ハードウェアシリアル番号 >（最初の 8 文字のみ）。たとえば、ABCD1234 のよう
になります。
< サーバの完全修飾 DNS 名 >。たとえば、myserver.example.com のようになります。
< サーバの IP アドレスの一部 >。たとえば、10.0 のようになります（10.0.0.4 や 10.0.1.2 などの場合）。
114
第7章
サーバの初期設定
generic（ すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定す
る場合に使用します）。ファイルで指定したシリアル番号が一括購入されていない場合は、設定後
に手動で番号を設定する必要があります。「サーバ管理」を使用するか、または「ターミナル」ア
プリケーションで次のコマンドを使用します： serversetup -setServerSerialNumber。
• 正しいパスフレ ーズをサーバに入力した場合（デ ィレクトリに保存する設定 データは、暗号化す
る必要があります）。
「サーバアシスタント」を使って、パスフレーズを対話的に入力するか、パスフレーズをテキスト
ファ イルに指 定しま す。パスフ レーズの ファイ ルは、サー バにロー カルマ ウント されてい るボ
リューム上の、「/Volumes/*/Auto Server Setup/< パスフレーズファイル >」に配置してくださ
い。* は、「/Volumes」の下にマウントされている装置です。サーバは、装置名のアルファベット
順にボリュームを検索します。
パスフレーズファイルは、次のいずれかの形式です。サーバは、次の順序でファイルを検索します。
< サーバの MAC アドレス >.pass （先頭の 0 を含みますが、コロンは省略します）。たとえば、
0030654dbcef.pass のようになります。
< サーバの IP アドレス >.pass。たとえば、10.0.0.4.pass のようになります。
< サーバの DNS 名の一部 >.pass。たとえば、 myserver.pass のようになります。
< サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8 文字のみ）。たとえば、ABCD1234.pass
のようになります。
< サーバの完全修飾 DNS 名 >.pass。たとえば、myserver.example.com.pass のようになります。
< サーバの IP アドレスの一部 >.pass。たとえば、10.0.pass のようになります（10.0.0.4 や 10.0.1.2
の場合）。
generic.pass（すべてのサーバによって認識されます）。サーバソフトウェアのシリアル番号が一
括購入されていない場合は、設定後に手動で番号を設定する必要があります。
「サーバ管理」を使
用するか、または「ターミナル」で次のコマンドを使用します：
serversetup -setServerSerialNumber。
保存済みの設定データのバックアップコピーを作成する
保存した設定データは、複数のサーバを自動設定するとき以外にも使用できます。サーバソフトウェ
アをサーバに 再インストールする必 要がある場合に、保存済み の設定データを使って サーバをもう
一度設定することもできます。
設定データファイルのバックアップコピーは、ネットワークファイルサーバに保存できます。また、
サーバソフト ウェアを再インストール しても消去されないロ ーカルパーティションに 保存すること
もできます。
第7章
サーバの初期設定
115
オープンディレクトリの利用設定を初期設定する
サーバを初 期設定するときに、ディレ クトリサービスの設定 を指定します。次のオプシ ョンを選択
できます：
• 「変更なし」。Mac OS X Server バージョン 10.2.8 またはバージョン 10.3 からアップグレードする場
合にのみ使用します。
• 「スタンドアロンサーバ」。NetInfo ローカル・ディレクトリ・ドメインのみを設定します。
• 「オープンディレクトリのマスター」。ほかのコンピュータが共有できる LDAP ディレクトリを設定
します。
• 「ディレクトリシステムに接続」。別のサーバにすでに設定されている共有ディレクトリドメイン
からディレクトリ情報を取得します。
どのオプシ ョンを選択した場合で も、オープンディレクトリ 認証はサーバ上に設定 されます。サー
バ上のドメインに新しいユーザを追加すると、オープンディレクトリによって認証されます。
複数のサー バを設定し、いくつかのサ ーバが共有ディレクト リを管理する場合は、共有 ディレクト
リを管理するサーバを設定してから、共有ディレクトリを使用するサーバを設定します。
参考：Mac OS X Server バージョン 10.4 を Mac OS X Server バージョン 10.2 以前のディレクトリ
ドメインに接続する場合は、古いディレクトリドメインで定義したユーザは MS-CHAPv2 方式で認
証できないことに注意してください。この方式は、Mac OS X Server バージョン 10.4 の VPN サービ
スを利用するユーザを安全に認証するのに必要な場合があります。Mac OS X Server バージョン 10.4
のオープンディレクトリは MSCHAPv2 認証に対応していますが、Mac OS X Server バージョン 10.2
のパスワードサーバは MS-CHAPv2 に対応していません。
設定が完了 したら、
「ディレクトリ アクセス」または「サーバ管 理」アプリケーション を使用して、
必要 に応 じて サー バの ディ レク トリ 設定 を調 整し ます。「デ ィレ クト リア クセ ス」では、 Active
Directory やその他のアップル以外のディレクトリシステムなど、複数のディレクトリへの接続を設
定し、検索方式（サーバがドメインを検索する順序）を指定できます。「サーバ管理」では、オープ
ンディレクト リのマスターの複製を 設定し、ディレクトリサー ビスの検索方式以外の 設定を管理で
きます。
オープンデ ィレクトリ管理ガイド は、ディレクトリの利用設 定のオプションから、最適 のオプショ
ンを決定す るときに役立ちま す。アップグレードする 場合は、通常は「変更なし」が 最適です。新
しいサーバ を設定する場合は、
「スタ ンドアロンサーバ」を選 択すると、最も簡単に設 定できます。
サーバの初期設定が完了したら、「ディレクトリアクセス」または「サーバ管理」を使用して、ディ
レクトリ設定を調整することもできます。
アップグレードするときはディレクトリの利用設定を変更しない
バージョン 10.3 またはバージョン 10.2.8 からバージョン 10.4 にアップグレードするサーバを設定し
ている ときに、従来 のディレク トリ設定 をそのまま 使用した い場合は、
「サー バアシス タント」の
「ディレクトリの利用設定」で「変更なし」を選択します。
116
第7章
サーバの初期設定
サーバのディレクトリ設定を変更したい場合でも、
「変更なし」を選択するのが最も安全です。特に、
サーバの共有ディレクトリ設定の変更を検討している場合には、「変更なし」を選択することをお勧
めします。たと えば、共有ディレクトリを 管理するサーバから別 のサーバの共有ディレ クトリを使
用するサーバ に変更する場合、逆に別の サーバの共有ディレク トリを使用するサーバ からディレク
トリを管理するサーバに変更する場合、または NetInfo 共有ドメインを LDAP ドメインに移行する
場合には、ネッ トワーク上のディレク トリ情報へのアクセス 権を保持するために、サー バの設定が
完了した後にディレクトリの利用設定を変更する必要があります。
選択できる すべてのディレクトリ の利用設定オプショ ンと「ディレクトリアク セス」と「サーバ管
理」を使ってデ ィレクトリを変更する 方法については、オープン ディレクトリ管理ガイ ドを参照し
てください。デ ィレクトリサービスの設 定を変更するときに既 存のディレクトリデー タを引き続き
使用する方法については、アップグレードと移行ガイドを参照してください。
「変更なし」オプションを選択し、サーバでパスワードサーバが使用されていなかった場合は、オー
プンディレク トリ認証が設定されま す。サーバ上のアップルの ディレクトリドメイン にユーザを追
加すると、デフォルトではオープンディレクトリ認証を使ってユーザのパスワードが検証されます。
サーバをスタンドアロンサーバとして設定する
設定し ているサー バが共有デ ィレクトリ 情報を管理 または使用 しない場合 は、
「サーバアシ スタン
ト」の「ディレク トリの利用設定」から「ス タンドアロンサー バ」オプションを選択 します。この
オプションを選択すると、サーバ上に NetInfo ローカルドメインだけが設定されます。ローカルド
メインに保存されているデータには、設定しているサーバだけがアクセスできます。
スタンドア ロンサーバには、オープン ディレクトリ認証も設 定されます。ローカルドメ インにユー
ザを追加すると、デフォルトではオープンディレクトリ認証が使用されます。
ユーザがこのサーバにログインしようとしたり、認証を必要とするサービスを使用しようとすると、
サーバはロー カルデータベースを照 会してそのユーザを認 証します。そのシステム上 にアカウント
を持っているユーザが適切なパスワードを入力した場合は、認証に成功します。
サーバをオープンディレクトリのマスターとして設定する
LDAP ディレクトリを管理するようにサーバを設定して、そのサーバやほかのコンピュータが LDAP
ディレクトリ を使用できるようにす るには、設定時にそのサー バがネットワークに接 続されている
ことを確認し、「サーバアシスタント」の「ディレクトリの利用設定」から「オープンディレクトリ
のマスター」オプションを選択します。このオプションを選択すると、次の設定が行われます：
• LDAP ディレクトリをサーバに設定します。
• ディレクトリの ディレクトリドメイン管理者 を作成します。これは、アカウント や管理対象ネッ
トワーク表示など、ディレクトリに保存した情報の変更に必要な権限を持つ管理者です。
• オープンディレクトリ認証を使用可能にして、NetInfo ローカルドメインと LDAP ディレクトリに
定義されているすべてのユーザを検証します。
• Kerberos KDCをサーバに設定します。オープンディレクトリのマスターで Kerberos およびシング
ルサインオン認証を提供するためには、DNS を正しく設定する必要があります。DNS では、オー
プンディレクトリのマスター自体を含むすべてのサーバの完全修飾 DNS 名とそれらの IP アドレ
スを解決し、対応するリバース lookup を提供する必要があります。
第7章
サーバの初期設定
117
• （オプション）Windows プライマリ・ドメイン・コントローラをサーバ上で使用可能にして、
Windows NT4.x 、Windows 9x、および Windows XP コンピュータのユーザを認証し、そのユー
ザにホームディレクトリを割り当てます。
別のサーバを PDC のオープンディレクトリ複製およびオプションのバックアップ・ドメイン・コン
トローラ（ BDC ）として設定すると きは、設定の完了後に「サ ーバ管理」を使用しま す。ディレク
トリ接続を追加するには、「ディレクトリアクセス」を使用します。ディレクトリの設定についての
詳細は、オープンディレクトリ管理ガイドを参照してください。
オープンディ レクトリ認証はサーバ に設定され、サーバ上のド メインに新しいユーザ を追加したと
きに、デフォルトで使用されます。
ディレクトリシステムに接続するようにサーバを設定する
設定しているサーバから別のコンピュータ上の共有ディレクトリを使用したい場合は、「サーバアシ
スタント」の「ディ レクトリの利用設定 から「ディレクトリシ ステムに接続」オプショ ンを選択し
ます。次のいずれかのオプションを選択します：
• 「DHCP サーバでの指定に従う」。DHCP サーバを使用して、ディレクトリシステムに接続するため
の情報を取得します。DHCP サーバは、アドレスと LDAP サーバ（DHCP option 95）の検索ベー
ス、または従来の NetInfo サーバのアドレスとタグを割り当てるように設定する必要があります。
ディレクトリサービスと DHCP サービスは互いに独立しており、同じサーバで提供する必要はあ
りません。
• 「オープン・ディレクトリ・サーバ」。LDAP ディレクトリを管理している Mac OS X Server のアド
レスを DHCP を使って取得するように設定するか、 サーバの IP アドレスまたは DNS 名を指定し
ます。
• 「NetInfo サーバ」。共有ドメインを管理しているサーバを検出する方法を指定します。「ブロード
キャスト」、「DHCP」、および「静的 IP アドレス」から、1 つまたは複数のオプションを選択しま
す。「静的 IP アドレス」を選択する場合は、NetInfo サーバの IP アドレスおよびディレクトリド
メインの NetInfo タグ（通常は、「 network」）を入力する必要があります。
• 「その他のディレクトリサーバ」。Active Directory、Novell eDirectory 、NIS ドメインなど、アッ
プル以外のディレクトリへのアクセスを設定するときに選択します。サーバの設定が完了したら、
「ディレクトリアクセス」を使ってサーバのディレクトリ設定を指定します。詳しくは、オープン
ディレクトリ管理ガイドを参照してください。
共有 NetInfo ディ レクトリは、Mac OS X Server バージョン 10.0 以降でも接続 できます。また、
LDAP ディレクトリは、バージョン 10.2 またはバージョン 10.3 でも接続できます。ただし、一部の
機能を利用できないことがあります。
• バージョン 10.3 以降の VPN サービスには MS-CHAP2 認証が必要ですが、この認証はバージョン
10.2 以前では利用できません。
• バージョン 10.2 以前は複製に対応していません。
• バージョン 10.2 の Kerberos は、バージョン 10.3 より設定が複雑です。また、Kerberos とパスワー
ドサーバの自動同期にはバージョン 10.3 以降が必要です。
• バージョン 10.3 以前では、信頼できるディレクトリバインド、LDAP サブドメインのサポート、お
よびディレクトリアクセス制御は利用できません。
118
第7章
サーバの初期設定
サーバの初期設定中にネットワークに接続する
はじめてサ ーバを設定する前に、サ ーバをネットワーク上 の最終的な位置（サブネ ット）に設置す
るようにして ください。設定時の権限の ないアクセスや早まっ たアクセスを回避する ことに関心が
ある場合は、ファイアウォールを設定して、設定を確定するまでの間サーバを保護できます。
初期設定後に サーバを移動しなけれ ばならない場合は、ネット ワーク上の位置に注意 を要する設定
を変更してからサーバを使用する必要があります。たとえば、サーバの IP アドレスとホスト名（サー
バのディレクトリと設定ファイルの両方に保存されています）をアップデートする必要があります。
詳しくは、98 ページの「設定後にサーバのホスト名を変更する」を参照してください。
複数の Ethernet ポートを使用してサーバを設定する
お使いのサーバには、Ethernet ポートが 1 基内蔵されています。さらに Ethernet ポートが内蔵さ
れていたり、追加されていたりすることもあります。
「サーバアシスタント」を使用して対話的に 1 つまたは複数のサーバを設定するときは、サーバで使
用可能なすべての Ethernet ポートのリストが表示されるので、1 つまたは複数のポートを選択して
有効にし、設定します。「サーバアシスタント」をオフラインモードで操作するときは、追加ボタン
をクリックして手動でポートのリストを作成し、設定します。
複数のポート を有効にする場合は、トラ フィックをネットワー クにルーティングする ときにサーバ
で使用するポ ートの順序を指定しま す。動作中のどのポートで もサーバがネットワー クトラフィッ
クを受信する場合、サーバで開始されたネットワークトラフィックは 1 番目の動作中のポートを使っ
てルーティングされます。
ポート設定の属性に関する説明については、137 ページの付録 A「Mac OS X Server ワークシート」
を参照してください。
サーバを対話的に設定する
設定するサーバの数が少ないときには、対話方式で設定すると簡単に設定できます。
この方法を使用するには、「サーバアシスタント」を開いて、 1 つまたは複数のサーバに接続して設
定データ入力すると、設定がすぐに開始されます。
この方法では、ローカルサーバ、1 つのリモートサーバ、またはいくつかのリモートサーバを設定で
きます。
第7章
サーバの初期設定
119
ローカルサーバを対話的に設定する
サーバソフト ウェアをサーバにイン ストールしたら、そのコン ピュータを編集できる アクセス権を
持っている場合は、そのサーバを対話方式でローカル設定できます。
ローカルサーバを対話的に設定するには：
1 Mac OS X Server ワークシートに必要な情報を記入します。ワークシートは 137 ページにあります。
112 ページの「必要な情報 」も参照してください。
2
3
サーバが再起動すると、「サーバアシスタント」が自動的に開きます。
「サーバアシスタント」パネルの画面の指示に従って、ワークシートに記録した設定データを入力し
ます。設定しているサーバが使用する DHCP サーバまたは DNS サーバがすべて動作していることを
確認してください。
4
設定データの入力がすべて完了すると、
「サーバアシスタント」に設定データの要約が表示されます。
5
入力したデータを確認します。「戻る」をクリックすると、データを変更できます。
6
設定データを テキストファイルまた はサーバの自動設定で 使用可能な形式（保存済み の設定ファイ
ルまたは保存済みのディレクトリレコード）として保存するときは、
「別名で保存」をクリックします。
ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ
レーズを入 力および確認入力しま す。パスフレーズは、暗号化し た設定ファイルをその サーバが使
用する前に入力する必要があります。
7
ローカルサーバの設定を開始するには、「適用」をクリックします。
サーバの設定が完了したら、「今すぐ開始」をクリックします。サーバが再起動したら、設定中に作
成したサーバ管理者ユーザとしてログインし、サービスを設定できます。
インストール後のローカルサーバの設定を後で行う
ロー カル コンピ ュー タに サーバ ソフ トウェ アを インス トー ルする と、コン ピュ ータが 再起 動し、
「サーバアシスタント」が自動的に開きます。
サーバを後で設定したい場合は、コマンドキーを押しながら Q キーを押します。コンピュータがシ
ステム終了します。サーバが再起動すると、「サーバアシスタント」が自動的に開きます。
リモートサーバを対話的に設定する
サーバソフトウェアをサーバにインストールしたら、サーバに接続できる管理用コンピュータから、
サーバを対話方式でリモート設定できます。
リモートサーバを対話的に設定するには：
1 Mac OS X Server ワークシートに必要な情報を記入します。ワークシートは 137 ページにあります。
112 ページの「必要な情報 」も参照してください。
2
設定するサーバが稼動していることを確認します。
3
管理用コンピュータで「サーバアシスタント」を開きます。
「サーバアシスタント」は、
「/ アプリケー
ション / サーバ / 」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくて
も使用できます。
120
第7章
サーバの初期設定
4
「ようこそ」パネルで「リモートサーバを設定する」を選択し、「続ける」をクリックします。
5 「インストール先」パネルで、設定したいリモートサーバの「適用」列にチェックマークを付けます。
プリセットパスワードを「パスワード」フィールドに入力し、「続ける」をクリックしてサーバに接
続します。
サーバがリ ストにない場合は、
「追 加」をクリックしてサー バを追加するか、
「リフ レッシュ」をク
リックしてリストに表示されるかどうかを確認します。
6
7
「言語」パネルでサーバの管理に使用する言語を指定します。
保存済みの設定データを使用したい場合は、手順 8 に進みます。保存済みの設定データを使用しない
場合は、手順 9 に進みます。
8 「言語」パネル で、「ファイル」＞「設定フ ァイルを開く」また は「ファイル」＞「ディレ クトリレ
コードを開 く」と選択して、使用したい 設定データを読み込み ます。保存済みの設定デ ータが暗号
化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。
（オプショ ン）
「表示」＞「レビューにジャ ンプ」と選択して、設定 データを確認しま す。必要に応
じて「戻る」を使ってデータを変更します。
9
「続ける」をクリ ックし、
「サーバアシス タント」の指示に従いな がら、すべてのパネル に設定デー
タを入力します。設定しているサーバが使用する DHCP サーバまたは DNS サーバがすべて動作して
いることを確認してください。
10
設定データ の指定がすべて終了し たら、
「サーバアシスタン ト」に表示される設定の要 約を確認し、
必要な場合は「戻る」をクリックしてデータを変更します。
11
設定データをテキストファイルまたはサーバの自動設定で使用可能な形式（保存済みの設定ファイル
または保存済みのディレクトリレコード）として保存するときは、
「別名で保存」をクリックします。
ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ
レーズを入 力および確認入力しま す。パスフレーズは、暗号化し た設定ファイルをその サーバが使
用する前に入力する必要があります。
12
リモートサーバの設定を開始するには、「適用」をクリックします。
サーバの設定が完了したら、
「このまま続ける」をクリックします。サーバが自動的に再起動したら、
設定中に作成したサーバ管理者ユーザとしてログインし、サービスを設定できます。
複数のリモートサーバを対話的に一度に設定する
次の場合は、対話方式で複数のサーバを一度に設定することができます：
• 管理用コンピュータからすべてのサーバにアクセスできる場合
• すべてのサーバが、サーバ・ソフトウェア・シリアル番号とネットワーク識別情報（ホスト名、コ
ンピュータ名、ローカルホスト名）以外は、同じ設定データを使っている場合
• ネットワーク識別情報を DHCP サーバまたは BootP サーバから受け取る場合
第7章
サーバの初期設定
121
複数のリモートサーバを対話的に一度に設定するには：
1
設定したいすべてのサーバで使用する設定を Mac OS X Server ワークシートに記入します。ワーク
シートは 137 ページにあります。112 ページの「必要な情報」も参照してください。
2
設定しているサーバが使用する DHCP サーバまたは DNS サーバがすべて動作していることを確認し
てください。
3
すべてのサーバに接続できる管理用コンピュータで「サーバアシスタント」を開きます。「サーバア
シスタント」は、「/ アプリケーション / サーバ /」にあります。「サーバアシスタント」は、管理用
コンピュータの管理者でなくても使用できます。
4 「ようこそ」パネルで「リモートサーバを設定する」を選択し、「続ける」をクリックします。
5 「インストール先」パネルで、設定したいリモートサーバごとに「適用」列にチェックマークを付け
ます。各サーバの「パスワード」フィールドにプリセットパスワードを入力し、「続ける」をクリッ
クしてサーバに接続します。
サーバがリストにない場合は、「追加」をクリックしてサーバを追加します。
6
7
「言語」パネルでサーバの管理に使用する言語を指定します。
保存済みの設定データを使用したい場合は、手順 8 に進みます。保存済みの設定データを使用しない
場合は、手順 9 に進みます。
8 「言語」パネル で、「ファイル」＞「設定フ ァイルを開く」また は「ファイル」＞「ディレ クトリレ
コードを開 く」と選択して、使用したい 設定データを読み込み ます。保存済みの設定デ ータが暗号
化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。
（オプショ ン）
「表示」＞「レビューにジャ ンプ」と選択して、設定 データを確認しま す。必要に応
じて「戻る」を使ってデータを変更します。
9
「続ける」をクリ ックし、
「サーバアシス タント」の指示に従いな がら、すべてのパネル に設定デー
タを入力し ます。シリアル番号を要 求されたら、各サーバの サーバ・ソフトウェア・シ リアル番号
を入力します。
10
設定データ の指定がすべて終了し たら、
「サーバアシスタン ト」に表示される設定の要 約を確認し、
必要な場合は「戻る」をクリックしてデータを変更します。
11
設定データをテキストファイルまたはサーバの自動設定で使用可能な形式（保存済みの設定ファイル
または保存済みのディレクトリレコード）として保存するときは、
「別名で保存」をクリックします。
ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ
レーズを入 力および確認入力しま す。パスフレーズは、暗号化し た設定ファイルをその サーバが使
用する前に入力する必要があります。
12
サーバの設定を開始するには、「適用」をクリックします。
サーバの設定が完了したら、
「このまま続ける」をクリックします。サーバが自動的に再起動したら、
設定中に作成したサーバ管理者ユーザとしてログインし、サービスを設定できます。
122
第7章
サーバの初期設定
複数のリモートサーバを対話的に一度に 1 台ずつ設定する
複数のサー バを対話方式で設定し たい場合は、管理用コンピ ュータ上で複数の「サーバ アシスタン
ト」ウインドウを使用します。
複数のリモートサーバを対話的に一度に 1 台ずつ設定するには：
1
設定する各サーバの情報を Mac OS X Server ワークシートに記入します。ワークシートは 137 ページ
にあります。112 ページの「 必要な情報」も参照してください。
2
設定しているサーバが使用する DHCP サーバまたは DNS サーバがすべて動作していることを確認し
てください。
3
すべてのサーバに接続できる管理用コンピュータで「サーバアシスタント」を開きます。「サーバア
シスタント」は、「/ アプリケーション / サーバ /」にあります。「サーバアシスタント」は、管理用
コンピュータの管理者でなくても使用できます。
4 「ようこそ」パネルで「リモートサーバを設定する」を選択し、「続ける」をクリックします。
5 「インストー ル先」パネルで、設定したいリ モートサーバのいず れかにチェックマーク を付けます。
選択したサーバの「パスワード」フィールドにプリセットパスワードを入力し、「続ける」をクリッ
クしてサーバに接続します。
サーバがリストにない場合は、「追加」をクリックしてサーバを追加します。
6
7
「言語」パネルでサーバの管理に使用する言語を指定します。
保存済みの設定データを使用したい場合は、手順 8 に進みます。保存済みの設定データを使用しない
場合は、手順 9 に進みます。
8 「言語」パネル で、「ファイル」＞「設定フ ァイルを開く」また は「ファイル」＞「ディレ クトリレ
コードを開 く」と選択して、使用したい 設定データを読み込み ます。保存済みの設定デ ータが暗号
化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。
（オプショ ン）
「表示」＞「レビューにジャ ンプ」と選択して、設定 データを確認しま す。必要に応
じて「戻る」を使ってデータを変更します。
9
「続ける」をクリ ックし、
「サーバアシス タント」の指示に従いな がら、すべてのパネル に設定デー
タを入力します。
10
設定データ の指定がすべて終了し たら、
「サーバアシスタン ト」に表示される設定の要 約を確認し、
必要な場合は「戻る」をクリックしてデータを変更します。
11
設定データをテキストファイルまたはサーバの自動設定で使用可能な形式（保存済みの設定ファイル
または保存済みのディレクトリレコード）として保存するときは、
「別名で保存」をクリックします。
ファイルまたはレコードを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフ
レーズを入 力および確認入力しま す。パスフレーズは、暗号化し た設定ファイルをその サーバが使
用する前に入力する必要があります。
12
サーバの設定を開始するには、「適用」をクリックします。
第7章
サーバの初期設定
123
13
このサーバの設定が完了する前に別のサーバの設定を開始するときは、「ファイル」＞「新規ウイン
ドウ」と選択し、手順 4 ∼ 12 を繰り返します。
設定が完了 し、サーバが自動的に再起 動したら、設定中に作成し たサーバ管理者ユーザ としてログ
インし、サービスを設定できます。
サーバの自動設定を使用する
サーバの自動設定は、次のような場合に便利です。
•
•
•
•
設定するサーバの数が多い場合。
まだ入手できないサーバの設定を準備したい場合。
バックアップの目的で設定データを保存したい場合。
サーバを頻繁に再インストールする必要がある場合。
この方法を利用するときに、
「サーバアシスタント」のオフラインモードも使用できます。この場合、
特定のサー バに接続しなくても、設 定データを操作できま す。設定データを指定し たら、そのサー
バからアクセスできるファイルまたはディレクトリに保存します。この点については、次の 2 つの
セクションで説明します。Mac OS X Server バージョン 10.4 ソフトウェアがインストールされてい
るサーバの場合は、保存した設定情報を自動的に検出します。
汎用的な設 定データを定義できま す。汎用的な設定データは、す べてのサーバの設定に 使用できま
す。たとえば、発注が済んでいるサーバの汎用的な設定データを定義したり、 50 台の Xserve コン
ピュータの 設定を同じにしたりで きます。また、特定のサーバの ために調整した設定デ ータを保存
することもできます。
重要：アップグ レードインストールを 実行するときは、保存した 設定データが意図せず にサーバに
よって検出されたり使用されたりしないようにしてください。保存した設定データが使用されると、
既存のサーバ設定が保存した設定で上書きされます。詳しくは、112 ページの「保存済み設定データ
をサーバが検索する方法」を参照してください。を参照してください。
ファイルに保存したデータを使ってサーバを自動的に設定する
サーバソフト ウェアをサーバにイン ストールしたら、ファイル に保存したデータを使 ってサーバを
自動的に設定することができます。
ファイルの設定データを保存および適用するには：
1
設定する各サーバの情報を Mac OS X Server ワークシートに記入します。ワークシートは 137 ページ
にあります。112 ページの「 必要な情報」も参照してください。
2
管理用コンピュータで「サーバアシスタント」を開きます。
「サーバアシスタント」は、
「/ アプリケー
ション / サーバ / 」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくて
も使用できます。
3
「ようこそ」パネ ルで「ファイルまたはデ ィレクトリレコード に設定情報を保存す る」を選択して、
サーバをオフラインモードにします。このとき、サーバをネットワークに接続する必要はありません。
124
第7章
サーバの初期設定
4
5
「言語」パネルでサーバの管理に使用する言語を指定します。
新しい設定ファイルを作成する場合は、手順 6 に進みます。既存の設定ファイルを使う場合は、手順
7 に進みます。
汎用的な設 定ファイルを作成して、そ のファイルを複数のサ ーバの設定に使いたい 場合は、ネット
ワーク名（コンピュータ名およびローカルホスト名）を指定しないで、各ネットワークインターフェ
イス（ポート）が「DHCP サーバを参照」または「BootP サーバを参照」に設定されていることを
確認してください。
6
「続ける」をクリ ックし、
「サーバアシス タント」の指示に従いな がら、すべてのパネル に設定デー
タを入力します。
7
「言語」パネル で、
「ファイル」＞「設定フ ァイルを開く」また は「ファイル」＞「ディレ クトリレ
コードを開 く」と選択して、使用したい 設定データを読み込み ます。保存済みの設定デ ータが暗号
化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。
（オプショ ン）
「表示」＞「レビューにジャ ンプ」と選択して、設定 データを確認しま す。必要に応
じて「戻る」を使ってデータを変更します。
8
「ネットワー クインターフェイス」パ ネルで、
「追加」をクリックし てネットワークイン ターフェイ
スを指定します。
9
設定データ の指定がすべて終了し たら、
「サーバアシスタン ト」に表示される設定の要 約を確認し、
必要な場合は「戻る」をクリックしてデータを変更します。
10
11
「別名で保存」をクリックして、「設定ファイル」を選択します。
ファイルを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフレーズを入力お
よび確認入力します。
パスフレーズは、暗号化した設定ファイルをそのサーバが使用する前に入力する必要があります。
12
「OK」をクリックして、ファイルの保存先に移動します。次のいずれかの方法を使ってファイルに名
前を付け、「保存」をクリックします。サーバは、設定ファイルを検索するときに、次の順序でファ
イルを検索します。
< サーバの MAC アドレス >.plist（先頭の 0 を含みますが、コロンは省略します）。たとえば、
0030654dbcef.plist のようになります。
< サーバの IP アドレス >.plist。たとえば、10.0.0.4.plist のようになります。
< サーバの DNS 名の一部 >.plist。 たとえば、myserver.plist のようになります。
< サーバの内蔵ハードウェアシリアル番号 >.plist（最初の 8 文字のみ）。たとえば、ABCD1234.plist
のようになります。
< サーバの完全修飾 DNS 名 >.plist 。たとえば、myserver.example.com.plist のようになります。
< サーバの IP アドレスの一部 >.plist。たとえば、10.0.plist のようになります（ 10.0.0.4 や 10.0.1.2
などの場合）。
generic.plist（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定
する場合に使用します）。
第7章
サーバの初期設定
125
13
サーバ（複数可）が検索できる場所に設定ファイルを配置します。
サーバは、ローカルマウントされているボリュームの「/Volumes/*/Auto Server Setup/ 」内にある
設定ファイルを検出できます。* は、「/Volumes 」の下にマウントされている装置です。マウントさ
れる装置には、サーバのハード・ドライブ、iPod、DVD、CD、 FireWire ドライブ、USB ドライブ、
またはサーバに接続されているその他の装置があります。
たとえば、AdminiPod という名前の iPod をマウントしている場合、使用されるパスは「/Volumes/
AdminiPod/Auto Server Setup/< 設定ファイル名 >」になります。
14
設定データ が暗号化されている場 合は、パスフレーズをサ ーバ（複数可）で使用できる ようにしま
す。パスフレー ズは、サーバアシスタン トを使って対話的に入 力するか、またはテキス トファイル
に指定します。
パスフレーズをファイルに指定する場合は、手順 15 に進みます。パスフレーズを対話的に入力する
場合は、手順 16 に進みます。
15
パスフレーズをファイルに指定するときは、新しいテキストファイルを作成して、保存済み設定ファ
イルのパスフレーズを最初の行に入力します。次のいずれかの名前を使ってファイルを保存します。
サーバは次の順序でファイルを検索します。
< サーバの MAC アドレス >.pass（先頭の 0 を含みますが、 コロンは省略します）。たとえば、
0030654dbcef.pass のようになります。
< サーバの IP アドレス >.pass。たとえば、10.0.0.4.pass のようになります。
< サーバの DNS 名の一部 >.pass。たとえば、 myserver.pass のようになります。
< サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8 文字のみ）。たとえば、ABCD1234.pass
のようになります。
< サーバの完全修飾 DNS 名 >.pass。たとえば、 myserver.example.com.pass のようになります。
< サーバの IP アドレスの一部 >.pass。たとえば、10.0.pass のようになります（10.0.0.4 や 10.0.1.2
の場合）。
generic.pass（すべてのサーバによって認識されます）。
パスフレーズのフ ァイルは、サーバにローカルマウントさ れているボリューム上の、
「/Volumes/*/
Auto Server Setup/< パスフレーズファイル > 」に配置してください。* は、「/Volumes」の下にマ
ウントされている装置です。
16
パスフレー ズを対話的に入力する ときは、サーバに接続でき る管理用コンピュータ で「サーバアシ
スタント」を使用します。
「ようこそ」ま たは「インストール 先」パネルで、
「ファイル」＞「パ スフレーズを入 力」と選択し
ます。表示されたダイアログボックスに、サーバの IP アドレス、パスワード、およびパスフレーズ
を入力します。
「送信」をクリックします。
126
第7章
サーバの初期設定
17
汎用 的な設 定ファ イルを使 用して いて、シリ アル番 号が一 括購入 されてい ない場 合は、設定 後に
「サーバ管理」ま たはコマンドラインを 使用してサーバのシリア ル番号を指定する必要 があります。
「サー バ管 理」でサ ーバを 選択 し、「設定」を クリッ クし て、
「一般」を クリッ クし ます。ま たは、
「ターミナル」アプリケーションで、ssh を使用してサーバに接続し、
serversetup -setServerSerialNumber コマンドを入力します。
保存済み設定ファイルのレイアウトに関する説明、および serversetup コマンドについての詳細
は、コマンドライン管理ガイドを参照してください。
ディレクトリに保存したデータを使ってサーバを自動的に設定する
サーバソフト ウェアをサーバにイン ストールしたら、ディレク トリに保存したデータ を使ってサー
バを自動的に設定することができます。この方法を使用する場合は、以下の手順で説明するように、
ディレクトリと DHCP の環境があらかじめ設定されている必要があります。
ディレクトリレコードの設定データを保存および適用するには：
1
設定データの 保存先のディレクトリ が存在すること、ディレク トリのスキーマが保存 済み設定デー
タに対応して いること、および使用して いる管理用コンピュー タからそのディレクト リにアクセス
できること を確認します。オープンデ ィレクトリ管理ガイド では、ディレクトリの設定 方法とアク
セス方法に ついて説明しています。こ のガイドでは、保存済み設 定データのスキーマに ついても説
明しています。アップルの OpenLDAP ディレクトリは、保存済み設定データに標準で対応していま
すが、ほかのディレクトリの場合は、スキーマを拡張する必要があります。
2
設定する各サーバの情報を Mac OS X Server ワークシートに記入します。ワークシートは 137 ページ
にあります。112 ページの「 必要な情報」も参照してください。
3
管理用コンピュータで「サーバアシスタント」を開きます。
「サーバアシスタント」は、
「/ アプリケー
ション / サーバ / 」にあります。「サーバアシスタント」は、管理用コンピュータの管理者でなくて
も使用できます。
4
「ようこそ」パネ ルで「ファイルまたはデ ィレクトリレコード に設定情報を保存す る」を選択して、
サーバをオフラインモードにします。このとき、サーバをネットワークに接続する必要はありません。
5
6
「言語」パネルでサーバの管理に使用する言語を指定します。
新しい設定データを作成する場合は、手順 7 に進みます。既存の設定データを使う場合は、手順 8 に
進みます。
汎用的な設 定ファイルを作成して いる場合は、ネットワーク 名（コンピュータ名および ローカルホ
スト名）を指定しないで、各ネットワークインターフェイス（ポート）が「DHCP サーバを参照」ま
たは「BootP サーバを参照」に設定されていることを確認してください。
7
「続ける」をクリ ックし、
「サーバアシス タント」の指示に従いな がら、すべてのパネル に設定デー
タを入力します。
第7章
サーバの初期設定
127
8
「言語」パネル で、
「ファイル」＞「設定フ ァイルを開く」また は「ファイル」＞「ディレ クトリレ
コードを開 く」と選択して、使用したい 設定データを読み込み ます。保存済みの設定デ ータが暗号
化されている場合は、パスフレーズを要求されたらパスフレーズを入力します。
（オプショ ン）
「表示」＞「レビューにジャ ンプ」と選択して、設定 データを確認しま す。必要に応
じて「戻る」を使ってデータを変更します。
9
「ネットワー クインターフェイス」パ ネルで、
「追加」をクリックし てネットワークイン ターフェイ
スを指定します。
10
設定データ の指定がすべて終了し たら、
「サーバアシスタン ト」に表示される設定の要 約を確認し、
必要な場合は「戻る」をクリックしてデータを変更します。
11
12
「別名で保存」をクリックして、「ディレクトリレコード」を選択します。
ファイルを暗号化するときは、「暗号化フォーマットで保存する」を選択し、パスフレーズを入力お
よび確認入力します。
パスフレーズ は、暗号化したディレクト リレコードをそのサー バが使用する前に入力 する必要があ
ります。
13
設定を保存するディレクトリを指定して、設定レコードに名前を付け、
「OK 」をクリックします。情
報の入力を 要求されたら、ユーザ自身 がディレクトリドメイ ン管理者として認証さ れるように、必
要な情報を入力します。設定は、「AutoServerSetup 」内のディレクトリに保存されます。
サーバは、次の順序でレコード名を検索します。
< サーバの MAC アドレス >（先頭の 0 を含みますが、コロンは省略します）。たとえば、0030654dbcef
のようになります。
< サーバの IP アドレス >。たとえば、10.0.0.4 のようになります。
< サーバの DNS 名の一部 >。たとえば、myserver のようになります。
< サーバの内蔵ハードウェアシリアル番号 >（最初の 8 文字のみ）。たとえば、ABCD1234 のように
なります。
< サーバの完全修飾 DNS 名 >。たとえば、myserver.example.com のようになります。
< サーバの IP アドレスの一部 >。たとえば、10.0 のようになります（10.0.0.4 や 10.0.1.2 などの場合）。
generic（すべてのサーバによって認識されます。同じ設定値を必要とする複数のサーバを設定する
場合に使用します）。
14
環境が適切に設定され、設定しているサーバが保存済み設定レコードを検出できることを確認します。
設定レコード が保存されているディ レクトリサーバが動作 している必要があります。 サーバがその
ディレクトリサーバを認識できるように、Option 95 を使って DHCP サーバ を設定する必要があり
ます。また、ディレクトリデータに DNS 名が含まれている場合は、DNS サーバを設定しなければな
らない場合があります。
環境についての詳細は、96 ページの「サーバ設定のシステム環境要件を定義する」を参照してくだ
さい。オープン ディレクトリ管理ガイ ドとネットワークサー ビス管理ガイドでは、ディ レクトリと
DHCP の設定について説明しています。
128
第7章
サーバの初期設定
15
設定データ が暗号化されている場 合は、パスフレーズをサ ーバ（複数可）で使用できる ようにしま
す。パスフレー ズは、サーバアシスタン トを使って対話的に入 力するか、またはテキス トファイル
に指定します。
パスフレーズをファイルに指定する場合は、手順 16 に進みます。パスフレーズを対話的に入力する
場合は、手順 17 に進みます。
16
パスフレーズをファイルに指定するときは、新しいテキストファイルを作成して、保存済み設定ファ
イルのパスフレーズを最初の行に入力します。次のいずれかの名前を使ってファイルを保存します。
サーバは次の順序でファイルを検索します。
< サーバの MAC アドレス >.pass（先頭の 0 を含みますが、 コロンは省略します）。たとえば、
0030654dbcef.pass のようになります。
< サーバの IP アドレス >.pass。たとえば、10.0.0.4.pass のようになります。
< サーバの DNS 名の一部 >.pass。たとえば、 myserver.pass のようになります。
< サーバの内蔵ハードウェアシリアル番号 >.pass（最初の 8 文字のみ）。たとえば、ABCD1234.pass
のようになります。
< サーバの完全修飾 DNS 名 >.pass。たとえば、 myserver.example.com.pass のようになります。
< サーバの IP アドレスの一部 >.pass。たとえば、10.0.pass のようになります（10.0.0.4 や 10.0.1.2
の場合）。
generic.pass（すべてのサーバによって認識されます）。
パスフレーズのフ ァイルは、サーバにローカルマウントさ れているボリューム上の、
「/Volumes/*/
Auto Server Setup/< パスフレーズファイル >」に配置してください。* は、ディレクトリ「 /Volumes」
の下にマウントされている装置です。
17
パスフレー ズを対話的に入力する ときは、サーバに接続でき る管理用コンピュータ で「サーバアシ
スタント」を使用します。
「ようこそ」ま たは「インストール 先」パネルで、
「ファイル」＞「パ スフレーズを入 力」と選択し
ます。表示されたダイアログボックスに、サーバの IP アドレス、パスワード、およびパスフレーズ
を入力します。
「送信」をクリックします。
18
汎用的な設 定レコードを使用して いて、サーバのシリアル番 号が一括購入されてい ない場合は、設
定後に「サーバ 管理」またはコマンドライ ンを使用してサーバの シリアル番号を指定す る必要があ
ります。「サーバ管理」でサーバを選択し、「設定」をクリックして、「一般」をクリックします。コ
マンドラインを使用するときは、「ターミナル」アプリケーションで、 ssh を使用してサーバに接続
し、 serversetup -setServerSerialNumber コマンドを入力します。
ディレクトリ に保存した設定データ のスキーマについては、オ ープンディレクトリ管 理ガイドを参
照してください。 serversetup については、コマンドライン管理ガイドを参照してください。
第7章
サーバの初期設定
129
設定の状況を確認する
設定が成功しなかった場合、通知を受ける方法がいくつかあります。
「インストール先」パネルを使用して設定の状況を確認する
「サーバアシスタント」の「インストール先」パネルには、エラー情報が表示されます。このパネル
にアクセスするときは、
「ようこそ」パネルで「リモートサーバを設定する」を選択し、
「続ける」を
クリックします。
目的のサーバがリストにない場合は、
「追加」をクリックしてリストに表示します。サーバを選択し、
表示される情報を確認します。
監視したいサーバのリストを「インストール先」パネルに保存するには、「ファイル」＞「サーバの
リストを保存」と選択します。それらのサーバの状況を監視したいときは、「ファイル」＞「サーバ
のリストを読み込み」と選択します。
設定時の障害を処理する
サーバの設定に失敗した場合は、そのサーバの「/ システム / ライブラリ /ServerSetup/Configured/
POR.err」にエラーログが作成されます。このログの内容は、リモートの管理用コンピュータで表示
できます。また、ログファイルを削除することもできます。「サーバアシスタント」の「インストー
ル先」パネルで サーバのエラーアイコ ンをダブルクリックし ます。プリセットパスワー ドを要求さ
れたらプリセットパスワードを入力し、
「送信」をクリックします。ログの内容が表示されます。
「削
除」をクリックすると、そのログファイルを削除できます。設定をもう一度開始するには、このファ
イルを削除する必要があります。
ファイルまた はディレクトリレコー ドに保存した設定デー タの使用時に、パスフレー ズファイルが
見つからないために設定に失敗した場合は、次の操作を行うことができます：
「インストール先 」パネルで、
• 「サーバ管理」を使用して、パスフレーズを対話的 に指定できます。
「ファイル」＞「パスフレーズを入力」と選択します。
• テキストファイ ルにパスフレーズを指定でき ます。パスフレーズのファイル は、サーバにローカ
ルマウントされているボリューム上の、「/Volumes/*/Auto Server Setup/< パスフレーズファイ
ル > 」に配置してください。* は、「/Volumes/」の下にマウントされている装置です。サーバは、
装置名のアルファベット順にボリュームを検索します。
何かほかの理 由でリモートサーバの 設定に失敗した場合は、サ ーバソフトウェアを再 インストール
してもう一度初期設定を行う必要があります。
ローカルサ ーバの設定に失敗し た場合は、コンピュータ を再起動し、もう一度「サ ーバ管理」を実
行して設定をやり直すか、またはサーバソフトウェアを再インストールできます。
130
第7章
サーバの初期設定
設定時の警告を処理する
設定が完了しても注意が必要な状況が存在するときは、サーバの「 / ライブラリ /Logs/
ServerAssistant.POR.status 」に警告ログが作成されます。サーバの「 ServerAssistant.status」とい
うデスクトップリンクをクリックすると、このファイルが開きます。
次に、ログに記録される可能性のあるメッセージの一部を示します：
• サーバソフトウ ェアのシリアル番号が無効 です。「サーバ管理」を開いて、「コンピ ュータとサー
ビス」リストか らサーバを選択し、
「設定」をク リックして、
「一般」をクリック します。正しい
シリアル番号を入力し、「保存」をクリックします。
• このサーバが汎 用的なファイルまたはディレク トリレコードを使用して設定 されていて、シリア
ル番号が一括購入されていないために、
「サーバ管理」を使用してサーバソフトウェアのシリアル
番号を入力す る必要があります。
「サーバ管 理」を開いて、
「コンピュータとサ ービス」リストか
らサーバを選 択し、
「設定」をクリックして、「一般」を クリックします。正しいシ リアル番号を
入力し、「保存」をクリックします。
• 設定データに定 義されているサーバ管理者ユー ザが、アップグレードしたサーバ にすでに存在し
ています。
アップグレードインストールの状況に関する情報を取得する
アップ グレードイ ンストール を実行する と、ログファイ ルがサーバ に保存され ることがあ ります。
アップグレー ドのログについては、アッ プグレードと移行ガイ ドのアップグレードに 関する情報を
参照してください。
サービスを設定する
ここでは、各サ ービスの初期設定につ いて説明し、ユーザの要件 に合わせてサービスを 調整する場
合の参照先を紹介します。
オープンディレクトリを設定する
サーバをほか の製造元のディレクト リシステムと統合する 場合、またはアップグレー ドするサーバ
のディレクト リ構造をすぐに変更し なければならない場合 を除いて、サーバを設定し ているときに
設定したディレクトリを使って、すぐに設定を開始できます。
オープンデ ィレクトリ管理ガイド では、以下の設定に関する 説明を含めて、オープンデ ィレクトリ
のドメインと認証のあらゆる設定について詳しく説明しています。
•
•
•
•
•
クライアントコンピュータの共有ディレクトリデータに対するアクセス権を設定する
オープンディレクトリのマスターの LDAP ディレクトリ情報と認証情報を複製する
Active Directory などのアップル以外のディレクトリと統合する
シングルサインオンを設定する
Kerberos などの認証技術を使用する
第7章
サーバの初期設定
131
ユーザ管理を設定する
インターネットコンテンツ（Web ページなど）を提供したり演算クラスタを実行するためにサーバ
を使用する 場合を除いて、サーバを設 定したときに作成した 管理者アカウント以外 に、ユーザアカ
ウントを設定することをお勧めします。
ユーザアカウントを設定するには：
1
2
「ワークグループマネージャ」を開きます。
アプリケーシ ョンウインドウの上部 にある小さな地球のア イコンをクリックして、ユ ーザを追加す
るディレクトリを選択します。
3 「新規ユーザ」ボタンをクリックします。
4
表示されたパネルでユーザ設定を指定します。
ユーザアカウントは、「ワークグループマネージャ」を使用してファイルから設定を読み込むことに
よって設定できます。
ユーザ管理 ガイドでは、ユーザ設定を 定義する方法、グループア カウントとコンピュー タリストを
設定する方 法、管理された環境設定を 定義する方法、およびアカ ウントを読み込む方法 について説
明しています。
ファイルサービスを設定する
ファイル共有サービスを入にすると、ユーザは選択されたフォルダ内の項目を共有できます。
サーバの設定中に Apple ファイルサービスを入にした場合、既存のアカウントを持っているユーザ
は、ホー ムディレク トリの「パ ブリック」フ ォルダに項 目を置く か、別のユー ザの「パブリ ック」
フォルダに ある「ドロップボックス」フ ォルダに項目をコピー するだけで、それらの項 目を共有で
きます。
Apple フ ァイルサービスまたはほかのファイルサービスを入にし ていない場合でも、この段階で入
にすることができます。
ファイル共有を設定するには：
1
2
「サーバ管理」を開きます。
ファイル共有 を設定したいサーバの 下にあるリストで、共有を 入にしたいファイルサ ービスをすべ
てクリックして、ツールバーの「サービスを開始」ボタンをクリックします。
Macintosh コンピュータと共有する場合は、Apple ファイルサービス（AFP サービス）を入にします。
Windows コンピュータと共有する場合は、 Windows サービスを入にします。
FTP （File Transfer Protocol）を使ってアクセスする場合は、 FTP サービスを入にします。
UNIX コンピュータと共有する場合は、 NFS サービスを入にします。
3
4
5
6
132
「ワークグループマネージャ」を開き、「共有」をクリックして共有ポイントを設定します。
共有したいボリュームまたはフォルダを「すべて」リストから選択します。
「一般」をクリックして、「この項目と内容を共有する」を選択します。
その他のタブをクリックして、共有ポイントの属性を指定します。
第7章
サーバの初期設定
ファイルサー ビス管理ガイドでは、共有 ポイントの管理および すべてのプロトコルを 使用したファ
イル共有の設定について説明しています。
プリントサービスを設定する
プリントサービスを 入にすると、サーバのユーザは、 PostScript ネットワークプ リンタまたはサー
バに直接接続されている PostScript プリンタと PostScript 以外のプリンタを共有できます。
サーバに接続されている USB プリンタのキューは自動的に設定されます。ネットワークプリンタの
プリンタキューは自動的に設定されませんが、簡単に追加できます。
共有プリンタキューを設定するには：
1
2
「サーバ管理」を開きます。
共有プリンタ キューを設定したいサ ーバの下にあるリスト で、プリントサービスのボ タンをクリッ
クします。
3
アプリケーションウインドウの下部にある「設定」ボタンをクリックして、「キュー」をクリックし
ます。
4
「追加」（+ ）ボタンをクリックします。
5
接続プロトコルを選択し、プリンタを指定して、「OK」をクリックします。
6
サービスが実行されていない場合は、ツールバーの「サービスを開始」ボタンをクリックします。
Mac OS X コンピュータのユーザは、「プリンタ設定ユーティリティ」を使ってプリンタを追加でき
ます。
プリントサービスの設定についての詳細は、プリントサービス管理ガイドを参照してください。
Web サービスを設定する
Mac OS X Server に用意されている「Apache HTTP Server」を使って、メインサーバおよび各ユー
ザの Web サイトを提供できます。
「サーバアシスタント」で Web サービスを入にした場合、メインサーバおよび各ユーザの「サイト」
フォルダから HTML ページを簡単に提供できます。
• メインサーバの Web サイトを表示するには、サーバへのアクセス権を持つコンピュータで Web ブ
ラウザを開き、サーバの IP アドレスまたはドメイン名を入力します。
• ユーザの Web サイトを表示するには、サーバのアドレスの後にスラッシュ（/）、ティルダ（ ~）、
およびユーザのユーザ名（ショートネーム）を追加します。たとえば、次のように入力します。
http://192.268.2.1/~someuser
第7章
サーバの初期設定
133
実行されていない Web サービスを入にするには：
1
メインサーバの Web サイトの HTML ファイルがすでにある場合は、それらのファイルを「/ ライブラ
リ /WebServer/ 」ディレクトリの「書類」フォルダにコピーします。Web サイトを構成するファイ
ルがフォルダにまとめられている場合は、フォルダ構造全体を「書類」フォルダにコピーします。
ユーザの Web サイトの場合は、ユーザのホームディレクトリの「サイト」フォルダにファイルを配
置します。
Web サービスで提供するファイルとフォルダがユーザの www によって読み出し可能であることを
確認します。WebDAV を有効にする場合は、適切なファイルとフォルダがユーザの www によって
書き込み可能であることを確認します。
独自の HTML ファイルがまだない場合でも、Web サービスを入にして、Mac OS X Server に用意さ
れているデフォルトの開始ページを使用すれば、Web サービスの動作を確認できます。
2 「サーバ管理」を開きます。
3 Web サービスを入にしたいサーバの下にあるリストで、 Web サービスのボタンをクリックします。
4
サービスが実行されていない場合は、ツールバーの「サービスを開始」ボタンをクリックします。
Web テクノロジー管理ガイドでは、 Web サイトに SSL を設定する方法、WebMail を使用可能にす
る方法、ファイル共有に WebDAV を使用する方法を含めて、 Web サービスのさまざまな機能につ
いて説明しています。
メールサービスを設定する
「サーバアシスタント」でメールサービスを入にしなかった場合でも、すでに説明したほかのサービ
スと同じ方法を使って、「サーバ管理」からメールサービスを開始できます。
ただし、メ ールサービ スのすべ ての機能を 使用可能に するには、設定 を追加す る必要があ ります。
メールサービス管理ガイドでは、メールサーバの設定と管理について詳しく説明しています。
ネットワークサービスを設定する
サーバから次 のネットワークサービ スを提供したい場合は、ネ ットワークサービス管 理ガイドの設
定手順を参照してください。
• DHCP サービス
• DNS
• ファイアウォールサービス
• NAT（ Network Address Translation ）
• VPN
• ネットワーク・タイム・サービス
134
第7章
サーバの初期設定
システムイメージおよびソフトウェア・アップデートのサービスを設定する
NetBoot およびネッ トワークインストールを使って、クライアントのオペレーティングシステムや
その 他のソフ トウェ アを簡 単に管理 および インス トールで きるよ うにし たい場合 は、システ ムイ
メージおよ びソフトウェア・アップ デート管理ガイドを参 照してください。このガ イドでは、ほか
の Macintosh コ ンピ ュ ータ をデ ィ スク イ メー ジか ら ネッ ト ワー ク経 由 で起 動し た り、ほか の
Macintosh コンピュータにネットワーク経由でディスクイメージをインストールできるように、ディ
スクイメージを作成して Mac OS X Server を設定する方法についても説明しています。
また、このガイ ドでは、ソフトウェア・ア ップデート・サービスを 設定する方法につい ても説明し
ています。このサービスを利用すると、クライアントコンピュータのアップルのソフトウェアのアッ
プデートをカスタマイズできます。
メディアストリーミングおよびブロードキャストを設定する
メディアスト リームをリアルタイムに または要求されたとき にクライアントコンピュ ータに配信で
きるように、ストリーミングサーバを管理する方法については、QuickTime Streaming Server 管理
ガイドを参照してください。
アプリケーションサーバを設定する
Java アプリケーションサーバを設定したい場合は、JBoss 管理ガイドを参照してください。このガ
イドでは、サーブレット、Enterprise JavaBeans、およびエンタープライズアプリケーションの開発
および展開方法と、Java アプリケーションサーバの設定および管理方法について説明しています。
JBoss および Tomcat は、「サーバ管理」を使って管理します。
動作していない JBoss を入にするには：
1
「サーバ管理」を開きます。
2 JBoss を入にしたいサーバの下にあるリストで、「アプリケーションサーバ」をクリックします。
3 「サービスを開始」をクリックします。
第7章
サーバの初期設定
135
WebObjects サーバを設定する
WebObjects アプリケーションを開発する場合は、
developer.apple.com/referencelibrary/WebObjects/ にある「WebObjects Reference Library」を
参照してください。WebObjects アプリケーションサーバを設定する場合は、
「WebObjects Reference Library」の「 Deployment 」のセクションを参照してください。
動作していない WebObjects を入にするには：
1
「サーバ管理」を開きます。
2 WebObjects を入にしたいサーバの下にあるリストで、「WebObjects」をクリックします。
3
「サービスを開始」をクリックします。
コラボレーションサービスを設定する
ユーザが連 絡を取り合うのに役立 つサービス（たとえば、メー ルサービスやファイ ルサービス、グ
ループのアカウントや環境設定）についてはすでに説明しましたが、ほかに iChat サーバやウェブ
ログサーバを設定することもできます。
「サーバ管理」を使用して iChat サービスやウェブログサービスを設定する方法については、コラボ
レーションサービス管理ガイドで説明しています。
136
第7章
サーバの初期設定
A
Mac OS X Server ワークシート
付録
A
次のサーバの設定を、下の表に示します：
サーバ：
項目
インストールおよび設
定するリモートサーバ
の識別情報
説明
備考
「サーバ アシスタント」を使ってローカルサブネ ット上
のリモートサーバをインス トールおよび設定するには、
そのサーバについて次のいずれかの値が必要です：
- IPv4 形式の IP アドレス（000.000.000.000）
- ホスト名（ someserver.example.com）
- MAC アドレス（00:03:93:71:26:52 ）
コマンド ラインを 使ってイン ストールお よび設定す る
場合や、同一のまたは異なるサブネットにリモートイン
ストールおよびリモート設定する場合は、インストール
先サーバの IP アドレス（ IPv4 形式）が必要です。
プリセットパスワード
インスト ール先サ ーバのハー ドウェアシ リアル番号 の
（リモートインストール
およびリモート設定の
最初の 8 桁。コンピュータのラベルにプリントされてい
ます。
場合）
シリア ル番号のな い古いコ ンピュー タの場合は、パ ス
ワードとして 12345678 を使用します。
インストールの種類
バージョン 10.3 またはバージョン 10.2.8 からのアップ
グレー ド、ディスクの フォーマ ットなし のフルイン ス
トール、または新規インストール。
新規イ ンストール を実行す ると、インス トール先の ボ
リューム（パーティション）が消去されます。
インストール先のディ
インス トール先の ディスク またはパ ーティショ ン（ボ
スクまたはパーティ
ション
リューム）の名前。
ディスクフォーマット
インストール先のディスクのフォーマット。
（ディスクを消去しても
よい場合）
ほとんどの場合、Mac OS 拡張（ジャーナリング）を使
用します。
Mac OS 拡張、または大文字／小文字を区別する HFS+
も使用できます。
ディスクのパーティ
ション設定（ディスク
インスト ール先の ディスクに パーティシ ョンを設定 す
るかどうかを指定します。
を消去してもよい場合） インスト ール先デ ィスクのパ ーティショ ンの推奨最 小
サイズは 4 GB です。
137
項目
説明
RAID ミラーリング
RAID ミラーリングを 設定するかどうか を指定します。
（ディスクを消去しても
よく、インストール先
プライマリディスクを使用できない場合は、別のディス
クが自動的に使用されます。
のサーバに別の物理ド
ライブがある場合）
インストール先のディスクに 1 つのパーティションがあ
り、別の物理ドライブにデータのない 1 つ のパーティ
ションがある場合は、インストール後に RAID ミラーリ
ングを設定できます。ただし、データの消失を防ぐため
に、できるだけ早く RAID ミラーリングを設定してくだ
さい。
保存済みの設定データ
を使用する
保存済み の設定デ ータを使っ てこのサー バを設定し た
い場合は、使用したいデータが保存されているファイル
またはディレクトリを確認します。設定データが暗号化
されている場合は、パスフレーズも確認します。
設定をフ ァイルま たはディレ クトリに保 存したい場 合
は、次の 2 つの項目のいずれかを使用します。
設定データをファイル
に保存する
次のいず れかのオ プションを 使用してフ ァイルに名 前
をつけます：
- < サーバの MAC アドレス >.plist（先頭の 0 を含みま
すが、コロンは省略します）
。たとえば、
0030654dbcef.plist のようになります。
- < サーバの IP アドレス >.plist。たとえば、10.0.0.4.plist
のようになります。
- < サーバの DNS 名の一部 >.plist。たとえば、
myserver.plist のようになります。
- < サーバの内蔵ハードウェアシリアル番号 >.plist（最
初の 8 文字のみ）。たとえば、ABCD1234.plist のように
なります。
- < サーバの完全修飾 DNS 名 >.plist。たとえば、
myserver.example.com.plist のようになります。
- < サーバの IP アドレスの一部 >.plist 。たとえば、
10.0.plist のようになります（ 10.0.0.4 や 10.0.1.2 などの
場合）
。
- generic.plist（すべてのサーバによって認識されます。
同じ設定 値を必要 とする複数 のサーバを 設定する場 合
に使用します）
。
ファイルを暗号化する場合は、上の表記法を使用して名
前を付けたファイルにパスフレーズを保存できます。た
だし、
「.plist」ではなく「.pass」の拡張子を使用する場
合は除きます。
サーバ（複数可）が検索できる場所に設定ファイルを配
置しま す。サーバは、ロ ーカルマ ウントさ れている ボ
リュームの「/Volumes/*/Auto Server Setup/」内にあ
るファイルを検出できます。* は、
「 /Volumes 」の下に
マウントされている装置です。
138
付録 A
Mac OS X Server ワークシート
備考
項目
説明
設定データをディレク
設定 を 保存 する ディ レ クト リに 移 動し て、次の オ プ
トリに保存する
ションの いずれか を使用して 設定レコー ドに名前を 付
けます：
備考
- < サーバの MAC アドレス >（先頭の 0 を含みますが、
コロンは省略します）
。たとえば、 0030654dbcef のよ
うになります。
- < サーバの IP アドレス >。たとえば、 10.0.0.4 のよう
になります。
- < サーバの DNS 名の一部 >。たとえば、 myserver の
ようになります。
- < サーバの内蔵ハードウェアシリアル番号 > （最初の
8 文字のみ）。たとえば、ABCD1234 のようになります。
- < サーバの完全修飾 DNS 名 >。たとえば、
myserver.example.com のようになります。
- < サーバの IP アドレスの一部 >。たとえば、10.0 のよ
うになります（10.0.0.4 や 10.0.1.2 などの場合）。
- generic（すべてのサーバによって認識されます。同じ
設定値を 必要とす る複数のサ ーバを設定 する場合に 使
用します）
。
ファイルを暗号化する場合は、上の表記法を使用して名
前を付けたファイルにパスフレーズを保存できます。た
だし、
「.pass」の拡張子を追加する場合は除きます。サー
バ（複数可）が検索できる場所にパスフレーズファイル
を配置します。サーバは、ローカルマウントされている
ボリュームの「/Volumes/*/Auto Server Setup/」内に
「 /Volumes 」の下
あるファイルを検出できます。* は、
にマウントされている装置です。
言語
サーバ 管理に 使用する 言語（英語、日 本語、フラン ス
語、またはドイツ語）。言語は、サーバの時刻と日付の
形式、表示されるテキスト、および AFP サーバが使用
するデフォルトエンコーディングに影響します。
キーボード配列
付録 A
サーバ管理用のキーボード。
Mac OS X Server ワークシート
139
項目
説明
シリアル番号
お使いの Mac OS X Server のシリアル番号。サーバの
シリ アル 番号 の形 式は、 xsvr-999-999-x-xxx-xxx-xxxxxx-xxx-xxx-x です。x は文字、9 は数字です。最初の要
素（xsvr）と 4 番目の要素（x ）は、小文字でなければ
なりません。
一括購入でない場合は、サーバごとに一意のシリアル番
号が必要です。サーバソフト ウェアのシリアル番号は、
サーバソ フトウェ アのパッケ ージの付属 物にプリン ト
されています。
一括 購入の 場合 は、登録 された 所有 者名と 組織 名を、
アップル の販売代 理店から指 定された通 りに正確に 入
力する必要があります。
汎用的な 設定ファ イルまたは ディレクト リレコード を
使用してサーバを設定し、シリアル番号を一括購入して
いない場合は、「サーバ管理」を使用してサーバ のシリ
アル番号を入力する必要があります。
管理者のロングネーム
ロングネームの長さは、255 バイト以下です。使用でき
（
「フルネーム」または
「実際の名前」とも呼ば
る文字数は、英字で 255 文字です。ただし、3 バイト文
字では、最大で 85 文字です。空白を含めることができ
ます。
「 System Administrator 」など、あらかじめ定義
されてい るユーザ 名と同じ名 前にするこ とはできま せ
れます）
ん。ログインウインドウでは、大文字／小文字が区別さ
れます。ただし、ファイルサーバにアクセスするときに
は区別されません。
管理者のユーザ名
（ショートネーム）
ユーザ名（ショートネーム）には、255 文字以下の英字
を使用できます。通常は、8 文字以下にします。A ∼ Z、
0 ∼ 9 、_ （アンダースコア）、または - （ハイフン）だ
けを使ってくださ い。
「root」など、あらかじめ定 義さ
れているユーザに割り当てられているユーザ名（ショー
トネーム）は使わないでください。
管理者のパスワード
この値は大文字／小文字が区別され、少なくとも 4 文字
含める必要があります。このパスワードはルートユーザ
のパスワードにもなります。
このパスワードを記録した場合、このワークシートは安
全な場所に保管してください。
設定後 に、このアカウ ントのパ スワード を変更する に
は、
「ワークグループマネージャ」を使用します。
140
付録 A
Mac OS X Server ワークシート
備考
項目
説明
ホスト名
サーバの 設定中に この名前を 設定するこ とはできま せ
備考
ん。ホスト名は、
「サーバアシスタント」によって
「 /etc/hostconfig」に AUTOMATIC として設定さ れま
す。この設定により、サーバのホスト名は、次のリスト
に実際にある最初の名前になります：
- DHCP または BootP サーバによってプライマリ IP ア
ドレスに対応して指定される名前
- プライマリ IP アドレスに対するリバース DNS （アド
レス対名前）クエリーによって返される最初の名前
- ローカルホスト名
- 「 localhost」という名前
コンピュータ名
AppleTalk 名、および SLP/DA に使用するデフォルト名。
63 文字以下の名前を指定します。ただし、「=」、「: 」、
「 @」は使用しないでください。
「 Finder」のネッ トワークブラウザでは、 SMB/CIFS を
使 用し て、Windows フ ァ イル 共 有を 提 供 する コ ン
ピュータを検索します。SMB/CIFS で使用するため、ス
ペースはコンピュータ名から削除されます。コンピュー
タ名に含めることができる文字は 15 以下で、特殊文字
や句読点記号を含めることはできません。
ローカルホスト名
ローカル サブネッ トでコンピ ュータを指 定するため の
名前。小文字、数値、およびハイフンを含めることがで
きます（ただし、ハイフンを最後にすることはできませ
ん）。「.local 」で終わり、ローカルサブネット上で一意
である必要があります。
ネットワーク・イン
お使いのサーバには、Ethernet ポートが 1 基内蔵され 各ポートのデータを記録する
ターフェイス・データ
ています。さらに Ethernet ポートが内蔵されていたり、 ときは、このワークシートに
追加されていたりすることもあります。有効にしたい各 付いている表を利用してくだ
ディレクトリの使用法
次のオプションから選択してください：
ポートの情報を記録しておいてください。
さい。
- スタンドアロンサーバ（ローカ ルディレクトリだけを
使用します）
。
- ディレクトリシステムに接 続（別のサーバの共有ディ
レクトリから情報を取得します）。このオプションを選
択する場合は、この表の次の 4 つの項目の いずれかを
使って、このサーバがディレクトリに接続する方法を指
定してください。
- オープンディレクトリのマ スター（ほかのコンピュー
タにディレクトリ情報を渡します）。このオプションを
選択する場合は、「オープンディレクトリのマス ターを
使用する」の項目を使ってください。
- 変更なし（アップグレードの場合のみ）。
「DHCP サーバでの指定 使用 する ディ レクト リは、ア ドレ スと LDAP サー バ
の検索ベース、または従来のNetInfo
に従う」を使用する
（ DHCP option 95）
サーバの アドレス とタグを割 り当てるよ うに設定し た
DHCP サーバが検出します。
付録 A
Mac OS X Server ワークシート
141
項目
説明
「オープン・ディレクト
使用するディレクトリは LDAP ディレクトリで、DHCP
リ・サーバ」を使用する サーバが検出するか、LDAP サーバの IP アドレスまた
はドメイン名を指定します。
「NetInfo サーバ」を
使用する
使用す るディレク トリは、既存 のアップ ルのサーバ の
NetInfo 上位ディレクトリになります。このディレクト
リの検出 方法を次 のオプショ ンから選択 してくださ い
（複数可）：
- ブロードキャスト
- DHCP
- 静的 IP アドレス（IP アドレスと NetInfo タグを指定し
ます）
「その他のディレクトリ 使用するディレクトリは、サーバの設定が終了した後に
サーバ」を使用する
「ディレ クトリアクセス」アプリケーションによ って設
定されます。
「オープンディレクトリ （オプション）このサーバ上で Windows プライマリ・
のマスター」を使用する ドメイ ン・コントロー ラを有効 にするこ とを指定し ま
す。このサーバの Windows コンピュータ名とドメイン
を指定します。コンピュータ名とドメインには、a ∼ z、
A ∼ Z 、0 ∼ 9 、-（ハイフン）は使用できますが、.（ドッ
ト）とスペースは使用できません。数字だけの名前は使
用できません。
サーバ の設定が 完了し たら、
「サ ーバ管理」を 使って、
管理したいディレクトリを設定してください。
サービスの開始を
自動化する
サーバを 起動する たびに次の 項目を自動 的に開始す る
かどうかを指定します。これ らの項目を使用するとき、
追加設定の必要はありません。
Apple ファイルサービス
Apple Remote Desktop
FTP サービス
iChat サービス
メールサービス
NetBoot サービス
ネットワーク・タイム・サービス
QuickTime ストリーミングサービス
ソフトウェア・アップデート・サービス
Web サービス
WebDAV サービス
ウェブログサービス
Windows ファイルサービス
Xgrid エージェントサービス
Xgrid コントローラサービス
時間帯
サーバで使用する時間帯を選択します。
ネットワークタイム
（オプシ ョン）サーバのネットワーク・タイ ム・サーバ
を指定します。ネットワーク・タイム・サーバと同期し
て、サーバのクロックの精度を維持することをお勧めし
ます。
142
付録 A
Mac OS X Server ワークシート
備考
次のポートの設定を、下の表に示します：
ポート名：内蔵 Ethernet
項目
説明
装置名
enx の形式で示されるポートの UNIX 名。x は 0 で始まります。 en0
備考
目的のポートの x の値については、お使いのハードウェアのマ
ニュアルを参照してください。en0 の値は、常に内蔵 Ethernet
ポートを指定します。
Ethernet アドレス ポートの MAC（ Media Access Control ）アドレス
（ 00:00:00:00:00:00）。通常、この値は、サーバハードウェアの
ラベルに記載されていますが、
「システムプロファイラ」、また
は networksetup などのコマンドラインツールを実行して、こ
の値を確認できます。
TCP/IP および
AppleTalk
TCIP/IP または AppleTalk のポートを有効にするかどうかを指定
します。
TCP/IP を有効にしてポートをインターネットに接続し、
AppleTalk で 同じ ポー トま た は別 のポ ート を 使用 でき ます。
AppleTalk が使用できるポートは 1 つだけです。
ポートの順序
複数のポートを有 効にする場合は、ネットワーク に接続を試み
ると きにア クセ スする ポート の順 序を指 定しま す。ロー カル
ネットワークのト ラフィックを除いて、すべての トラフィック
は 1 番目の動作中のポートを使用します。
TCP/IP 設定
「手入力」
この表の次の 4 つの項目のいずれかを使用します。
手入力で TCP/IP 設定を指定する場合は、次の設定を指定します：
- IP アドレス（000.000.000.000）。一意の静的アドレスです。
- サブネットマスク（000.000.000.000）。サーバが存在するロー
カル・エリア・ネットワークのサブネットの検出に使用します。
このマスクは、サーバ のアドレスのネットワーク 部分を取得す
るために使用します。残りの部分から、そのネットワークのサー
バコンピュータを識別できます。
- サーバが存在するサブネットに対応するルーター
（ 000.000.000.000）。このルーターは、送信先の IP アドレスが
ローカルサブネット に存在しない場合にメッセ ージの送信先に
なるローカルサブネット上のコンピュータです。
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾 DNS 名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
付録 A
Mac OS X Server ワークシート
143
項目
説明
「DHCP を使って
IP アドレスを
手入力」
この設定は、DHCP サーバを使ってポートに静的 IP アドレスを
割り当てる場合に 指定します。オプションで、ほ かの設定を割
り当 てる こ とも でき ます。サ ーバ の 設定 を開 始す ると きは、
DHCP サーバがすでに設定されていて、DHCP サービスが動作
していることを確認します：
- IP アドレス（000.000.000.000）。一意の静的アドレスです。
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾 DNS 名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
「DHCP サーバを
参照」
この設定は、DHCP サーバを使ってポートに動的 IP アドレスを
割り当てる場合に 指定します。オプションで、ほ かの設定を割
り当 てる こ とも でき ます。サ ーバ の 設定 を開 始す ると きは、
DHCP サーバがすでに設定されていて、DHCP サービスが動作
していることを確認します：
- DHCP クライアント ID（オプション）。ポートの IP アドレスが
変わったときにポートを見分けるのに役立つ文字列です。
「サー
バアシスタント」を使 用してリモートでサーバを 設定するとき
は、DHCP クライアント ID は指定しないでください。代わりに、
設定後に、サーバの「ネットワーク」環境設定を使用して DHCP
クライアント ID を定義します。
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾 DNS 名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
「BootP サーバを
参照」
この設定は、Bootstrap Protocol サーバを使用して、検出した
ポートの IP アドレスを割り当てる場合に指定します。BootP で
は、同じ IP アドレスが常に特定のネットワークインターフェイ
スに割り当てられます。BootP は、NetBoot イメージから起動
するコンピュータに主に使用されます：
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾ドメイン名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
144
付録 A
Mac OS X Server ワークシート
備考
項目
説明
IPv6
ポートの IPv6 アドレスを設定するときは、
「自動」または「手
備考
動」を選択します。
サーバで自動的にポートの IPv6 アドレスを生成するようにした
い場合は、
「自動」を選択します。
IPv6 設定を指定する場合は、「手動」を選択します。
- IPv6 アドレス。一般に、
0000:0000:0000:0000:0000:0000:0000:0000 の形 式で記 述し
ます。
- ルーター。ローカルサブネット上のルーターの IPv6 アドレス
です。
- プレフィックス長。ネットワークの識別に使用するサブネット
マスクの有効ビット数です。
Ethernet 設定
ポートの Ethernet 設定を自動的に設定する場合は、「自動」を
選択します。
サーバが接続されて いるネットワークに特定の 要件がある場合
は、
「手動（詳細）」を選択して設定を指定できます。Ethernet
設定が正しくない と、ネットワークパフォーマン スに影響した
り、ポートが使用できなくなったりすることがあります：
- 速度。このポートを使用して転送できる Ethernet の最大速度
（ビ ッ ト ／ 秒）で す。自 動 選 択、10baseT/UTP、 100baseTX、
1000baseTX のいずれかを選択します。
- 通信方式。入出力パケットを同時に転送するか（全二重）、交
互に転送するか（半二重）を決定します。
- 最 大パケットサ イズ（MTU）。ポート で送受信する 最大のパ
ケットのことです。MTU は、最大転送単位（バイト単位）を表
します。パケットサイ ズを大きくするとスループ ットが向上し
ますが、パケットを受信する装置（スイッチ、ルーターなど）で
そのパケットサイズに対応する必要があります。標準（1500）、
ジャンボ（9000）、カスタム（ 72 ∼ 1500 の値を入力します）の
いずれかを選択します。
付録 A
Mac OS X Server ワークシート
145
次のポートの設定を、下の表に示します：
ポート名：
項目
説明
装置名
enx の形式で示されるポートの UNIX 名。x は 0 で始まります。
目的のポートの x の値については、お使いのハードウェアのマ
ニュアルを参照してください。en0 の値は、常に内蔵 Ethernet
ポートを指定します。
Ethernet アドレス ポートの MAC（ Media Access Control ）アドレス
（ 00:00:00:00:00:00）。通常、この値は、サーバハードウェアの
ラベルに記載されていますが、
「システムプロファイラ」、また
は networksetup などのコマンドラインツールを実行して、こ
の値を確認できます。
TCP/IP および
AppleTalk
TCIP/IP または AppleTalk のポートを有効にするかどうかを指定
します。
TCP/IP を有効にしてポートをインターネットに接続し、
AppleTalk で 同じ ポー トま た は別 のポ ート を 使用 でき ます。
AppleTalk が使用できるポートは 1 つだけです。
ポートの順序
複数のポートを有 効にする場合は、ネットワーク に接続を試み
ると きにア クセ スする ポート の順 序を指 定しま す。ロー カル
ネットワークのト ラフィックを除いて、すべての トラフィック
は 1 番目の動作中のポートを使用します。
TCP/IP 設定
「手入力」
この表の次の 4 つの項目のいずれかを使用します。
手入力で TCP/IP 設定を指定する場合は、次の設定を指定します：
- IP アドレス（000.000.000.000）。一意の静的アドレスです。
- サブネットマスク（000.000.000.000）。サーバが存在するロー
カル・エリア・ネットワークのサブネットの検出に使用します。
このマスクは、サーバ のアドレスのネットワーク 部分を取得す
るために使用します。残りの部分から、そのネットワークのサー
バコンピュータを識別できます。
- サーバが存在するサブネットに対応するルーター
（ 000.000.000.000）。このルーターは、送信先の IP アドレスが
ローカルサブネット に存在しない場合にメッセ ージの送信先に
なるローカルサブネット上のコンピュータです。
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾 DNS 名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
146
付録 A
Mac OS X Server ワークシート
備考
項目
説明
「DHCP を使って
IP アドレスを
手入力」
備考
この設定は、DHCP サーバを使ってポートに静的 IP アドレスを
割り当てる場合に 指定します。オプションで、ほ かの設定を割
り当 てる こ とも でき ます。サ ーバ の 設定 を開 始す ると きは、
DHCP サーバがすでに設定されていて、DHCP サービスが動作
していることを確認します：
- IP アドレス（000.000.000.000）。一意の静的アドレスです。
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾 DNS 名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
「DHCP サーバを
参照」
この設定は、DHCP サーバを使ってポートに動的 IP アドレスを
割り当てる場合に 指定します。オプションで、ほ かの設定を割
り当 てる こ とも でき ます。サ ーバ の 設定 を開 始す ると きは、
DHCP サーバがすでに設定されていて、DHCP サービスが動作
していることを確認します：
- DHCP クライアント ID（オプション）。ポートの IP アドレスが
変わったときにポートを見分けるのに役立つ文字列です。
「サー
バアシスタント」を使 用してリモートでサーバを 設定するとき
は、DHCP クライアント ID は指定しないでください。代わりに、
設定後に、サーバの「ネットワーク」環境設定を使用して DHCP
クライアント ID を定義します。
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾 DNS 名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
「BootP サーバを
参照」
この設定は、Bootstrap Protocol サーバを使用して、検出した
ポートの IP アドレスを割り当てる場合に指定します。BootP で
は、同じ IP アドレスが常に特定のネットワークインターフェイ
スに割り当てられます。BootP は、NetBoot イメージから起動
するコンピュータに主に使用されます：
- DNS サーバ（000.000.000.000 ）。ポートの IP アドレスを完全
修飾 DNS 名に、またはその逆に変換するために使用します。
- 検索ドメイン（オプション）。完全に修飾されていないインター
ネットアドレスに 自動的に追加する名前。た とえば、検索ドメ
インとして campus.univ.edu を指定すると、
「 Finder」の「サー
バへ接続」ダイアログボックスに「server1」と入力して
server1.campus.univ.edu に接続できます。
付録 A
Mac OS X Server ワークシート
147
項目
説明
IPv6
ポートの IPv6 アドレスを設定するときは、
「自動」または「手
動」を選択します。
サーバで自動的にポートの IPv6 アドレスを生成するようにした
い場合は、
「自動」を選択します。
IPv6 設定を指定する場合は、「手動」を選択します。
- IPv6 アドレス。一般に、
0000:0000:0000:0000:0000:0000:0000:0000 の形 式で記 述し
ます。
- ルーター。ローカルサブネット上のルーターの IPv6 アドレス
です。
- プレフィックス長。ネットワークの識別に使用するサブネット
マスクの有効ビット数です。
Ethernet 設定
ポートの Ethernet 設定を自動的に設定する場合は、「自動」を
選択します。
サーバが接続されて いるネットワークに特定の 要件がある場合
は、
「手動（詳細）」を選択して設定を指定できます。Ethernet
設定が正しくない と、ネットワークパフォーマン スに影響した
り、ポートが使用できなくなったりすることがあります：
- 速度。このポートを使用して転送できる Ethernet の最大速度
（ビ ッ ト ／ 秒）で す。自 動 選 択、10baseT/UTP、 100baseTX、
1000baseTX のいずれかを選択します。
- 通信方式。入出力パケットを同時に転送するか（全二重）、交
互に転送するか（半二重）を決定します。
- 最 大パケットサ イズ（MTU）。ポート で送受信する 最大のパ
ケットのことです。MTU は、最大転送単位（バイト単位）を表
します。パケットサイ ズを大きくするとスループ ットが向上し
ますが、パケットを受信する装置（スイッチ、ルーターなど）で
そのパケットサイズに対応する必要があります。標準（1500）、
ジャンボ（9000）、カスタム（ 72 ∼ 1500 の値を入力します）の
いずれかを選択します。
148
付録 A
Mac OS X Server ワークシート
備考
B
設定の例
付録
B
この付録では、 Mac OS X Server のディレクトリとネットワーク環境を 設定する手順について、小
規模な会社の例を使って説明します。
小規模な会社での Mac OS X Server
この例では、Mac OS X Server を使って、ディレクトリサービス、ネット ワークサービス、および
生産性向上サービスを小規模な会社の従業員に提供します。
DSL
Mac OS X Server
（example.com）
インターネット
ISP の DNS
192.168.0.1
サーバ
VPN
スイッチ
Mac OS X
クライアント
共有プリンタ
Windows クライアント
Mac OS X クライアント
この例 の会社で は、オフィス LAN を使って ファイル とプリン タを共有 していま した。Mac OS X
Server を購入したので、ある ISP の DNS サービスと DSL（デジタル加入者電話回線）サービスを
使って、イントラネットを導入できるようになりました。
149
この会社に導入するシステム環境は、次のような特徴を持っています：
• サーバ上にあるオープンディレクトリのマスターの LDAP ディレクトリでは、 Mac OS X および
Windows ユーザの認証など、すべてのユーザ管理を行います。
• ISP の DNS サービスは、会社の DNS ドメイン名（ example.com）を提供します。
• Mac OS X Server 上で動作するDNSサーバは、静的IP アドレスを持つサーバやプリンタなどのイン
トラネット装置にネームサービスを提供します。
• サーバとインタ ーネットの間にあるファイアウ ォールは、不正なアクセスからイ ントラネットを
保護します。
• NAT サービスによって、ISP の IP アドレスを共有して会社のイントラネットからインターネットに
アクセスできます。また、VPN によって、オフィスから離れた場所にいるときでも、インターネッ
トから会社のイントラネットに安全にアクセスできます。
• Mac OS X Server の DHCPサービスは、イントラネットのクライアントコンピュータに動的な IP ア
ドレスを割り当 てます。サーバとプリンタには静 的なアドレスを割り当てま すが、クライアント
コンピュータには動的なアドレスを割り当てます。
サーバの設定方法
ここでは、この例の架空の会社に Mac OS X Server を設定する手順について、その概要を説明しま
す。ディレクト リサービスの設定につ いての詳細は、オープンデ ィレクトリ管理ガイド を参照して
ください。ネット ワークサービス（IP ファイア ウォール、DHCP など）の設定につ いての詳細は、
ネットワークサービス管理ガイドを参照してください。
手順 1 ： ネットワークを設定する
1 Mac OS X Server に 2 つの Ethernet インターフェイス（ポート）が付いていることを確認します。一
方のポートはイントラネット（LAN）接続用で、もう一方のポートは DSL モデム接続用です。サー
バに接続するときには、接続速度の速いインターフェイスを使ってください。DSL 接続の場合は、10
メガビットの接続速度で十分です。
2
接続速度の速いインターフェイスを使って、サーバを LAN に接続します。この例では、サーバがス
イッチに接続され、そこから既存のクライアントコンピュータと共有プリンタに接続されています。
このインターフェイスは、「内部」インターフェイスと呼ばれます。
イントラネット装置は、高品質の CAT-5 Ethernet ケーブルを使って、ハブまたはスイッチに接続す
る必要があります。 10/100/1000 メガ ビットの高速スイッチであれば、高度なサ ーバ機能に対応で
きます。たとえば、NetBoot などの高速接続を必要とする機能でも、快適に利用することができます。
3
もう一方の Ethernet インターフェイスを使って、サーバを DSL モデムに接続します。このインター
フェイスは「外部」インターフェイスと呼ばれます。
手順 2 ： サーバとマスターディレクトリを設定する
1 1 枚目のインストール CD またはインストール DVD から、サーバを起動します。実行する手順は、サー
バハードウェアごとに異なります。
この例では、デ ィスプレイ、キーボード、お よび光学式ドライブ が取り付けられている ことを前提
としています。コンピュータの電源を入れ、光学式ドライブに 1 枚目のインストールディスクを挿
入して、キーボードの C キーを押しながらコンピュータを再起動します。
150
付録 B
設定の例
104 ページの「サ ーバアシスタントを使ってインストールディスクからリモートインストールする」
では、ほかの種 類のコンピュータを起動 してサーバソフトウェ アをインストールする 方法について
説明しています。
2
インストー ラが開いたら、画面の指示 に従いながら次の画面 に進んでいきます。インス トール先の
ディスクをフォーマットする必要がある場合は、101 ページの「 Mac OS X Server のインストールに
必要なディスクを準備する」を参照してください。
インストール CD を使用している場合は、要求されたら追加のインストールディスクを挿入します。
インストールが完了すると、サーバが再起動して「サーバアシスタント」が開きます。
3 137 ページのワークシートに必要事項を記入します。この 情報は、「サーバアシスタント」の画面を
移動していくときに必要になります。
4
「言語」および「キーボード」パネルを使って、サーバの管理に使用する言語を考慮します。
「続ける」をクリッ
5 「管理者アカウント」パネルで、サーバ管理者の名前とパスワードを入力します。
クします。
6 「ネットワー ク名」パネルで、サーバのコ ンピュータ名および ローカルホスト名を 入力します。「続
ける」をクリックします。
7
「ネットワークインターフェイス」パネルに、お使いの外部 Ethernet インターフェイスと内部
Ethernet インターフェイスが表示されていることを確認します。
「ネットワークインターフェイス」パネルで、外部インターフェイスが一番上に表示されていること
も確認して ください。一番上にある インターフェイスは、プラ イマリインターフェ イス（デフォル
トインターフェイス）です。サーバで開始されたネットワークトラフィックは、プライマリインター
フェイスを使ってルーティングされます。VPN では、プライマリインターフェイスがパブリックネッ
トワークとし て使用され、それ以外のす べてのインターフェイ スはプライベートネッ トワークと見
なされます。
「続ける」をクリックします。
8 Ethernet インターフェイスごとに「TCP/IP 接続」パネルが表示されます。
外部インターフェイスの場合は、「 IPv4 を設定」ポップアップリストから「手入力 」を選択し、ISP
から割り当てられた IP アドレス、 サブネットマスク、および DNS サーバの IP アドレスを入力しま
す。また、必ずローカル DNS サーバの IP アドレス（ 192.168.0.1）を ISP から割り当てられたアドレ
スに追加します。最善のパフォーマンスを得るには、ローカル DNS サーバの IP アドレスがリストの
先頭に表示されるようにします。「続ける」をクリックします。
「ゲート ウェイ設定 アシスタ ント」を使用し てネットワ ーク設定を 設定する 場合は、内部イ ンター
フェイスを設定する必要はありません。「ゲートウェイ設定アシスタント」を使用してネットワーク
設定を設定しない場合は、次の内部インターフェイスの値を入力し、「続ける」をクリックします：
IPv4 を設定：手入力
IP アドレス：192.168.0.1 （192.168 は、内部 LAN のために予約されています）
サブネットマスク：255.255.0.0
ルーター：192.168.0.1
DNS サーバ： 192.168.0.1
付録 B
設定の例
151
9
「ディレクトリの利用設定」パネルで「オープンディレクトリのマスター」を選択して、サーバ上の
共有 LDAP ディレクトリを設定します。
「Windows プライマリ・ドメイン・コント ローラを有効にする」を選択して、ドメイン名とワーク
グループ名を入力します。これらの設定によって、Windows PDC が設定されます。Windows NT、
Windows 2000、および Windows XP ワークステーションを使用する従業員は、プライマリ・ドメ
イン・コントロ ーラにログインした り、ログイン中にパスワ ードを変更したり、ロ ーミング・ユー
ザプロファイルとネットワーク・ホームディレクトリをサーバ上に作成できるようになります。1 つ
のユーザアカウントだけを使って、Windows ワークステーションまたは Mac OS X コンピュータか
らログインして、同じネットワーク・ホームディレクトリにアクセスすることもできます。
「続ける」をクリックします。
10
すべての「アシスタント」パネルの操作が終わって、「適用」をクリックすると、サーバの設定が開
始されます。
設定が完了すると、サーバが自動的に再起動します。
11 「サーバアシスタント」を使用しているときに定義した管理者として、サーバにログインします。
12
サーバのネットワーク設定を設定します。
これを行う最も簡単な方法は、手順 3 で説明しているように、「ゲートウェイ設定アシスタント」を
使用することです。また、手順 4 ∼ 8 で説明しているように、
「サーバ管理」を使用してネットワー
クサービスごとに個別に設定することもできます。
手順 3 ：「ゲートウェイ設定アシスタント」を使用してサーバのネットワーク設定を自動化する
1
「Dock」にある「サーバ管理」のアイコンをクリックして、「サーバ管理」を開きます。
2 「表示」＞「ゲート ウェイ設定アシスタ ント」と選択して、「ゲー トウェイ設定アシス タント」を開
きます。
3
パネルを進んでいき、要求されたら情報を指定します。
「WAN ポート」パネルで、初期設定中に外部インターフェイスとして設定したポートを選択します。
「VPN 設定」パネルで、VPN を有効にし、クライアント接続で使用する共有シークレットを指定し
ます。
「LAN ポート」パネルで、内部インターフェイスとして使用するポートを選択します。
4
「ゲートウェイ設定アシスタント」でのネットワーク設定が完了し、アプリケーションを終了したら、
手順 9 に進みます。
手順 4 ： ファイアウォールを設定する
1
2
3
4
5
「Dock」にある「サーバ管理」のアイコンをクリックして、「サーバ管理」を開きます。
サーバ管理者として認証します。
「コンピュータとサービス」のリストで、「ファイアウォール」をクリックします。
ツールバーの「サービスを開始」をクリックします。
「設定」をクリックし、
「アドレスグループ」パネルで 192.168-net という名前の IP アドレスグループ
を選択します。IP アドレスグループには、65,535 の IP アドレスが含まれます。
152
付録 B
設定の例
6
「サービス」をクリックし、オフィスで働いている従業員にアクセスを許可したいサービスについて、
「許可」を選択します。「ドメインネームサービス」、「 DHCP」、および「 NetBoot」は必ず選択して
ください。
7 「アドレスグループ」をクリックし、「すべて」という名前の IP アドレスグループを選択します。
8 「サービス」をクリックし、ファイアウォールの外部のクライアントにアクセスを許可したいサービ
スについて、「許可」を選択します。
9
「保存」をクリックします。
1
「サーバ管理」の「コンピュータとサービス」リストで、「 DNS 」を選択します。
2
「設定」をクリックします。
3
「ゾーン転送」が使用不可になっていることと、「再帰」が使用可能になっていることを確認します。
4
「ゾーン」をクリックし、「ゾーン」リストの下にある「追加」ボタン（+）をクリックして、イント
手順 5 ： DNS サービスを設定する
ラネットのゾーンを設定します。
「一般」パネルを使用して次の値を入力し、「OK」をクリックします：
ゾーン名：example.com
サーバ名：myserver
サーバの IP アドレス：192.168.0.1
管理者のメール：[email protected]
「コンピュータ」パネルを使用して、ゾーンにコンピュータを追加します。たとえば、プリンタを追
加するときは、「追加」ボタンをクリックし、プリンタの値を指定して、「 OK」をクリックします：
IP アドレス：192.168.100.2
名前：hp_laserjet_2000
5
「保存」をクリックし、「サービスを開始」をクリックします。
手順 6 ： DHCP サービスを設定する
この手順では、DHCP サーバを設定します。この DHCP サーバは、従業員のコンピュータに動的な
IP アドレスを割り当てるほか、従業員が使用する DNS サーバ、LDAP サーバ、および WINS サーバ
の識 別情報 を渡し ます。クライ アント コンピ ュータ の検索 方式が、ク ライアン トコン ピュー タの
「ディレクトリアクセス」アプリケーションによって「自動」に設定されている場合には、IP アドレ
スが割り当てられるときに、DNS サーバ、LDAP サーバ、および WINS サーバの識別情報が自動的
に渡されます。
1 「サーバ管理」で、DNS が実行中であることを確認します。
2
「コンピュータとサービス」のリストで、「DHCP」を選択します。
3
「設定」をクリックします。
付録 B
設定の例
153
4
「追加」ボタンをクリックして、動的に割り当てるアドレスの範囲を定義します。このアドレス範囲
は、現在のクラ イアントコンピュータ の数だけでなく、将来のク ライアントコンピュー タの数を対
応できるよ うに定義する必要があ ります。ただし、アドレス範囲 の先頭のアドレスまた は末尾のア
ドレスを除外して考慮してください。これらのアドレスは、静的な IP アドレスを必要とする装置ま
たは VPN ユーザのために予約する必要があります。
次の値は、設定値の例です：
開始 IP アドレス：192.168.0.2
終了 IP アドレス： 192.168.0.102
サブネットマスク：255.255.0.0
ネットワークインターフェイス：En1
ルーター：192.168.0.1
5
「DNS」パネルに次の値が表示されることを確認します：
デフォルトのドメイン：example.com
ネームサーバ：192.168.0.1
6
「LDAP 」をクリックして、DHCP サーバを設定します。動的な IP アドレスを利用するクライアント
が、設定している DHCP サーバからディレクトリ情報を取得できるように設定してください。
設定している DHCP サーバは、「サーバ名」フィールドで識別されます。「サーバアシスタント」を
使用したと きに、そのサーバをオープ ンディレクトリのマス ターとして設定してい るためです。こ
の例では、その他の設定はオプションです。
7
「WINS」をクリックして、DHCP サーバを設定します。動的な IP アドレスを利用するクライアントに
Windows 固有の設定が渡されるように設定してください。
次の値を指定します：
WINS/NBNS プライマリサーバ：192.168.0.1
NBT ノードタイプ：ブロードキャスト（ b-node）
8
「保存」をクリックし、後ろ向きの矢印をクリックして、内部 Ethernet インターフェイスを有効にし、
「サービスを開始」をクリックします。
手順 7 ： NAT サービスを設定する
1
「サーバ管理」の「コンピュータとサービス」リストで、「 NAT 」を選択します。
2
「設定」をクリックします。
3
「外部ネ ットワーク インターフ ェイス」ポッ プアップメニ ューから外 部インター フェイスを選 択し
ます。
4
154
「保存」をクリックし、「サービスを開始」をクリックします。
付録 B
設定の例
手順 8 ： VPN サービスを設定する
1
「サーバ管理」の「コンピュータとサービス」リストで、「 VPN」を選択します。
2
「設定」をクリックします。
3 Mac OS X バージョン 10.4 コンピュータ、Linux ワークステーション、UNIX ワークステーション、お
よび Windows XP のユーザに対して、 L2TP over IPSec（Layer Two Tunneling Protocol、 Secure
Internet Protocol）を使用可能にします。PPTP も使用できますが（次の手順で説明します）、L2TP
は IPSec 上で動作するため、高度なセキュリティを実現できます。
開始 IP アドレスと終了 IP アドレスを入力して、VPN サーバがクライアントに割り当てるアドレス
範囲を指定します。DHCP サーバが利用するアドレスは指定しないでください。PPTP を使用可能に
する場合には、PPTP に指定するアドレスも指定しないでください。
共有シークレットを指定するために、「共有シークレット」に文字列を入力します。簡単には分から
ない文字列 を入力してくださ い。たとえば、数字、記号、および 英字を使って、簡単に 推測できな
いように組み合わせます。英字の大文字／小文字は区別されます。文字列の長さは、 8 ∼ 12 文字に
することをお勧めします。
4
オフィスから離れた場所にいる従業員が、Windows XP コンピュータ以外の Windows ワークステー
ションまたは Mac OS X バージョン 10.2 コンピュータからイントラネットにアクセスする必要があ
る場合は、PPTP（Point to Point Tunneling Protocol）を使用可能にします。128 ビットの PPTP に
対応していない Windows クライアントからも接続できるようにする場合は、「128 ビットの暗号化
キー以外に 40 ビットの暗号化キーを許可する」 を選択します。
開始 IP アドレスと終了 IP アドレスを入力して、VPN サーバがクライアントに割り当てるアドレス
範囲を指定します。DHCP サーバが利用するアドレスは指定しないでください。L2TP over IPSec を
使用可能にしたときは、L2TP over IPSec に指定したアドレスも指定しないでください。
5 「保存」をクリックし、「サービスを開始」をクリックします。
手順 9 ： 生産性向上サービスを設定する
ここまでの設定が終了すると、ファイルサービスやプリントサービスなど、生産性サービスの設定に
必要なシステム環境の準備が完了しています。関連する管理ガイド（ 13 ページを参照してください）
の指示に従って、必要なサービ スを設定してください。Apple ファ イルサービスなど、多くのサー
ビスには必須の設定項目があります。まず、「サーバ管理」を使ってサービスを開始してください。
手順 10 ： ユーザアカウントとホームディレクトリを作成する
1
「ワークグループマネージャ」を開きます。オープンディレクトリのマスターの LDAP ディレクトリ
が、自動的に編 集できる状態になり ます。このマスターディレ クトリに、各従業員のア カウントを
追加します。
2 「新規ユーザ」ボタンをクリックします。
3
表示されたパネルでユーザ設定を指定します。
ユーザ管理 ガイドでは、ホームディレ クトリを含めて、ユーザア カウントのすべての属 性の設定方
法について 説明しています。また、グルー プアカウントとコンピ ュータリストを設定し てユーザを
管理する方法や、Macintosh クライアントの作業環境をカスタマイズするために環境設定を設定す
る方法についても説明しています。
付録 B
設定の例
155
Windows 管理ガイドでは、Windows ワークステーションユーザ向けのサポートを実装する方法に
ついて、詳しく説明しています。お使いのサーバが Windows ユーザに対応する必要がある場合は、
ユーザ管理ガイドおよびオープンディレクトリ管理ガイド以外に、Windows 管理ガイドも参照して
ください。
手順 11： クライアントコンピュータを設定する
ここでは、Mac OS X バージョン 10.4 コンピュータの設定について説明します。Windows クライア
ントコンピュータの設定方法についての詳細は、Windows 管理ガイドを参照してください。
1 DHCP サーバから情報 を取得する必要が ある場合は、Mac OS X クライア ントをそのように 設定し
ます。
Mac OS X バージョン 10.4 コンピュータは、DHCP を使って IP アドレスを取得し、DHCP サーバか
ら LDAP デ ィレクトリの情報を取得するようにあらかじ め設定されています。LDAP ディレクトリ
の情報を使って DHCP サービスを設定すると、Mac OS X クライアントが DHCP サーバから IP アド
レスを受け取ったときに、LDAP ディレクトリの情報が自動的に Mac OS X クライアントに配布され
ます。
次の設定は、あらかじめ設定されています：
ネットワークの環境設定は、 DHCP を使用するよ うに設定されています。この設定にアクセスす
るには、「システム 環境設定」を選択し、
「ネットワー ク」環境設定を開き、内部 Ethernet イン
ターフェイスを選択して、
「IPv4 を設定」ポップアップメニューから「DHCP を使ってアドレスを
手入力」または「DHCP サーバを参照」を選択します。
Mac OS X バージョン 10.3 コンピュータの検索方式は、自動的に定義されるように設定されてい
ます。この設定にアクセスするには、「/ アプリケーション / ユーティリティ /」で「ディレクトリ
アクセス」を開き、「認証」をクリックします。カギのアイコンがロックされている場合は、カギ
をクリックし て、管理者として認証しま す。
「検索」ポップアップメニュー から「自動」を選び、
「適用」をクリックします。
DHCP から提供される LDAP 情報を使用できるようになっています。この設定にアクセスするに
は、「ディレクトリアクセス」を開いて「サービス」をクリックします。カギのアイコンがロック
されている場合は、カギをクリックして、管理者として認証します。サービスのリストで「 LDAPv3」
を選び、「設定」をクリックします。「DHCP から提供される LDAP サーバを使用する」をクリッ
クして、「OK」をクリックします。
2 Mac OS X クライアントが VPN サーバを使用できるように設定します。
「/ ア プリケ ーション / 」にある「イ ンターネ ット接 続」アプリ ケーショ ンを開 き、ツールバ ーで
「VPN」をクリックします。
「L2TP over IPSec 」または「PPP」を選択して、「続ける」をクリックします。
「設定」ポップアップ
メニューから「設定を編集」を選択します。ISP から割り当てられた外部 IP アドレス、コンピュー
タユーザのユーザ名とパスワード、および（L2TP over IPSec の場合）共有シークレットを入力しま
す。「OK」をクリックします。
156
付録 B
設定の例
用語集
用語集
AFP （Apple Filing Protocol）Macintosh 互換のコンピュータの Apple ファイルサービスがファイ
ルおよび ネットワークサー ビスの共有に使 用するクライアン ト／サーバ型の プロトコル。AFP は、
TCP/IP とその他のプロトコルを使って、 ネットワークのコンピュータ間で通信します。
Apache Mac OS X Server に統合されているオープンソースの HTTP サーバ。Apache についての
詳細は、www.apache.or.jp を参照してください。
BIND（ Berkeley Internet Name Domain）Mac OS X Server に付属の、DNS を実装するためのプ
ログラム。実行中のプログラムは、ネームデーモンまたは named とも呼ばれます。
BootP ネットワーク上のクライアントに IP アドレスを割り当てるための以前の方式。「DHCP」も
参照。
BSD（ Berkeley System Distribution ）Mac OS X ソフトウェアのベースとなっている UNIX のバー
ジョン。
CGI （Common Gateway Interface）Web サイトに動的な機能を追加するスクリプトまたはプログ
ラム。CGI は、Web サイトにサービスを提供するアプリケーションと Web サイトとの間で情報をや
り取りします。
CUPS （Common UNIX Printing System）IPP（Internet Printing Protocol）に 基づ く、プ ラッ ト
フォーム間のプリントシステム。Mac OS X の「プリントセンター」、その基になっているプリント
システム、および Mac OS X Server のプリントサービスはすべて CUPS に基づいています。詳しく
は、www.cups.org を参照してください。
DHCP （Dynamic Host Configuration Protocol）クライアントコンピュータに IP アドレスを動的
に割り当てるためのプロトコル。クライアントコンピュータが起動するたびに、DHCP は DHCP サー
バを検索し、見つかった DHCP サーバに IP アドレスを要求します。DHCP サーバは、使用可能な IP
アドレスを 調べ、これをリース期間に 合わせてクライアント コンピュータに送りま す。リース期間
とは、クライアントコンピュータがアドレスを使用できる期間のことです。
DNS（ Domain Name System）IP アドレスをドメイン名にマップする分散型のデータベース。DNS
サーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IP アドレスのリストを保持
します。
DNS ド メイン Domain Name System で IP アドレス と名前の変換に使 用する一意のコン ピュー
タ名。
157
DNS 名 Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ名。
DSL （Digital Subscriber Line）電話回線を利用するブロードバンドデータ伝送技術。
FireWire IEEE 標準規格 1394 によって定義されている、周辺装置との間でデータを交換するための
ハードウェア技術。
FTP （File Transfer Protocol）コンピュータがネットワーク経由でファイルを転送する際に使用する
プロトコル。FTP をサポートするオペレーティングシステムを使っている FTP クライアントは、各
自のアクセ ス権に応じて、ファイル サーバに接続し、ファイル をダウンロードでき ます。ほとんど
のインターネットブ ラウザおよび多数のフリーウェア・アプ リケーションを使って、FTP サーバに
アクセスできます。
HTML（Hypertext Markup Language）World Wide Web ブラウザのページに表示されるファイル
に挿入される記号やコードのセット。マークアップによって、 Web ページの文字列や画像をユーザ
の Web ブラウザでどのように表示するかを指定します。
HTTP（ Hypertext Transfer Protocol ）World Wide Web 用の クライアン ト／サー バ型のプ ロトコ
ル。Web ブラウザは、HTTP プロトコルを利用して、Web サーバにアクセスし、HTML を使って作
成されたハイパーメディア書類を要求します。
IANA（ Internet Assigned Numbers Authority ）IP アドレスやプロ トコルパラメータ の割り当て、
ドメイン名の管理を行う組織。
ICMP （Internet Control Message Protocol）ホストサーバとゲートウェイの間で使用するメッセー
ジ制御とエ ラーレポートのプロ トコル。たとえば、一部のイ ンターネット・ソフト ウェア・アプリ
ケーションでは、ICMP を使用して、2 つのホスト間でパケットを巡回させて巡回時間を判別し、ネッ
トワークの問題を検出します。
IGMP（ Internet Group Management Protocol ）マルチキャストと呼ばれる処理の中で、ホストお
よびルーター が参加を希望するホスト のリストにパケットを 送信するために使用する インターネッ
ト プロ トコ ル。「QuickTime Streaming Server 」（QTSS）では、 SLP（Service Location Protocol）
と同様に、マルチキャストアドレス方式が使用されます。
IMAP （Internet Message Access Protocol）クライアント／サーバ型のメールプロトコルの 1 つ。
メールをローカルコンピュータにダウンロードする代わりに、メールサーバ上に保管できます。メー
ルは、ユーザが削除するまでサーバに保管されます。
IP （Internet Protocol）IPv4 とも呼ばれます。ローカルネットワークまたはインターネットを経由
してコンピュータ間でデータを送受信するために、TCP（Transmission Control Protocol）と共に使
用される方式。IP がデータパケットを実際に配送するのに対し、TCP はデータパケットを管理します。
IPP （Internet Printing Protocol）インターネットを経由してプリントするときに使用するクライア
ント ／サー バ型 のプロ トコル。 Mac OS X のプ リン ト環境 とその 上に 構築さ れてい る Mac OS X
Server のプリントサービスでは、IPP をサポートしています。
IP アドレス インターネット上のコンピュータを識別するために使われる、数字で構成される一意の
アドレス。
158
用語集
IP サブネット IP ネットワークの一部。ネット ワークアドレスはネットワークの ほかの部分と共有
し、サブネット 番号によって識別され ます。物理的に独立したネ ットワークセグメント の場合もあ
ります。
ISP（ Internet service provider ）インターネットへのアクセスを販売し、場合によってはメールサー
ビスや電子商取引用アプリケーションの Web ホストとしての機能を提供するビジネス。
JBoss Java のすべての機能を実装した Java アプリケーションサーバの 1 つ。J2EE（Java 2 Platform,
Enterprise Edition）アプリケーションをサポートしています。
Kerberos 安全性の高いネットワーク認証システム。 Kerberos では、チケットが使用されます。チ
ケットは、特定のユーザ、サービス、および期間に発行されます。Kerberos によって認証されたユー
ザは、Kerberos チケットを受け取るように設定されているサービスには、パスワードを再度入力し
なくてもアクセスできます（シングルサインオンと呼ばれます）。Mac OS X Server では、Kerberos
v5 が使用されます。
Kerberos 保護領域 同じ Kerberos サーバに登録されているユーザとサービスから成る認証ドメイ
ン。登録されたサービスとユーザは、Kerberos サーバを信頼して互いの識別情報を検証します。
LAN （ローカル・エリア・ネットワーク）特定の施設内を接続するネットワーク。WAN（広域ネッ
トワーク）の場合は、地理的に離れた施設を接続します。
LDAP （Lightweight Directory Access Protocol）ディレクトリドメインにアクセスするための標準
規格のクライアント／サーバ型のプロトコル。
LPR （Line Printer Remote）TCP/IP を介してプリントするときに使用する標準規格のプロトコル。
MTA （Mail Transfer Agent）ローカルユーザに送信メールを送り、ロー カルユーザから受信メール
を受け取り、ローカル以外のユーザ宛の受信メールをほかの MTA に転送するメールサービス。
MySQL Webサーバで頻繁に使用される、オープンソースのリレーショナルデータベース管理ツール。
NAT（Network Address Translation）1 つの IP アドレスを使用して複数のコンピュータをインター
ネット（またはその他の IP ネットワーク）に接続する方法の 1 つ。内部のプライベートネットワー
ク上でコンピュータに割り当てられた IP アドレスを、インターネット通信のために一意の正式な IP
アドレスに変換します。
NetBoot サーバ 「NetBoot」ソフトウ ェアがインストールされ、クライアントが起動時に使用する
ディスクイメージが置かれた Mac OS X サーバ。
NetInfo アップルのプロトコルの 1 つ。ディレクトリドメインにアクセスするときに使います。
NFS （Network File System）ユーザが遠隔地のファイルに、ローカルファイルであるかのようにア
クセスできるようにする、 IP（ Internet Protocol）を使ったクラ イアント／サーバ型のプロトコル。
NFS では、ユーザ名とパスワードではなく、IP アドレスに基づいて、共有ボリュームがコンピュー
タにエクスポートされます。
用語集
159
Option 95 BootP（ Bootstrap Protocol）および DHCP（Dynamic Host Configuration Protocol）
の新しいオプション。クライアントでは、このオプションを使用して、LDAP サーバ、LDAP サーバ
のポート、ベース識別名（DN）、およびその他の属性を検索できます。設定内容は、あらかじめ定
義した構文に従って、LDAP URL のリストとして DHCP クライアントに返されます。
PAP （Printer Access Protocol）AppleTalk に基づく標準規格のプロトコル。Mac OS X、Mac OS X
Server、およびその 他のプラットフォ ームで、プリント・ジョブ・デ ータをプリンタま たはプリン
トサーバに転送するのに使用されます。
PHP （PHP Hypertext Preprocessor（元は Personal Home Page））動的な Web ページを作成する
ために HTML に埋め込むスクリプト言語。
POP （Post Office Protocol）受信メールを取得するためのプロトコル。ユーザが POP メールを受信
すると、そのメ ールはユーザのコンピ ュータに保存され、通常は メールサーバから自動 的に削除さ
れます。
QTSS （QuickTime Streaming Server）イン ターネットを経 由してリアルタ イムでメディ アを配送
するためのテクノロジー。
RAID アレイ RAID 方式によって組織 および保護され、 RAID ハードウ ェアまたはソフト ウェアに
よって単一の論理ディスクとして提供される物理ディスクのグループ。 Xsan では、RAID アレイは
LUN として表示されます。LUN は、結合して記憶領域プールを形成します。
RAID レベル RAID アレイにデータを保存するために使用する記憶領域割り当て方式。RAID3、RAID
0+1 のように、数値で指定されます。
SMB/CIFS （Server Message Block/Common Internet File System ）クライアントコンピュータが
ファイルやネットワークサービスにアクセスするときに使用するプロトコル。TCP/IP、インターネッ
ト、およびその他のネットワークプロトコルで使用できます。 Windows サービスでは、SMB/CIFS
を使って、サーバ、プリンタ、およびその他のネットワークリソースへのアクセスを提供します。
SMTP（ Simple Mail Transfer Protocol）メ ールの 送信お よび転 送に使 用され るプ ロトコ ル。受信
メッセージをキューに保存する能力に限界があるため、通常はメールを送信するときだけ使用され、
メールを受信するときには POP または IMAP が使用されます。
SNMP （Simple Network Management Protocol）マルチ プラットフォームに対応したコンピュー
タネットワーク装置を管理および監視するための標準規格のプロトコルのセット。
SPAM 迷惑メールやジャンクメール。
SSL（Secure Sockets Layer）暗号化された認証済みの情報をインターネットで送信するためのイン
ターネットプロトコル。新しいバージョンの SSL は TLS（Transport Level Security）として知られ
ています。
160
用語集
TCP（Transmission Control Protocol）イ ンターネットを 経由してコンピ ュータ間でメッ セージ単
位の形式のデー タを送信するときに、IP（Internet Protocol）と共に使用さ れる方式。IP がデータ
を実際に配送する処理を行うのに対して、TCP は個々のデータの単位（パケット）を追跡します。イ
ンターネッ トでは、メッセージを効率 的にルーティングする ために、メッセージがパケ ットに分割
されます。
Tomcat Java Community Process で開発された、相互に補足的な 2 つのテクノロジー（ Java Servlet
2.2 および JavaServer Pages1.1 ）の公式なリファレンスインプリメンテーション。
UID （ユーザ ID）ファイルシステム内でユーザを一意に識別する番号。 Mac OS X コンピュータは、
UID を使用してユーザのディレクトリおよびファイルの所有者を追跡します。
URL （Uniform Resource Locator）ロ ーカルネットワークまたはインターネ ット上にある、アクセ
ス可能なコンピュータ、ファイル、またはリソー スのアドレス。URL は、リソースにアクセスする
ために必要なプロトコルの名前、インターネット上の特定のコンピュータを識別するドメイン名、お
よびコンピュータ上でのファイル位置を表す階層で構成されます。
USB（ Universal Serial Bus）安価な直接接続ケーブ ルを使って、コンピュータと周 辺機器の間で通
信するための規格。
VPN （Virtual Private Network）イ ンターネットなど のパブリックネッ トワークでセキュ リティ保
護された通 信を提供するための、 暗号化およびその他 の技術を使ったネッ トワーク。一般に、VPN
は、専用回線を 使用する実際のプライ ベートネットワークよ りも安価ですが、両方の終 端で同じ暗
号化システムを使用する必要があります。暗号化は、ファイアウォールソフトウェアまたはルーター
によって行われます。
WAN （広域ネットワーク）地理的に離れた施設を接続するネットワーク。LAN（ローカル・エリア・
ネットワ ーク）の場合は、特定 の施設内を接 続します。WAN インター フェイスは通常 、インター
ネットに接続されるインターフェイスとなります。
WebDAV （Web-based Distributed Authoring and Versioning）サイトが稼働中でもクライアント
ユーザが Web ページをチェックアウトし、変更を加え、チェックインして戻すことができるライブ
オーサリング環境。
WebDAV 保護領域 WebDAV ユーザおよびグループがアクセスできるように定義された、Web サ
イト内の領域。通常は、フォルダまたはディレクトリです。
Windows デーモン 認証と権限の付与のために、ユーザ、グループ、およびコンピュータのアカウ
ントの共通ディレクトリを共有するネットワーク上の Windows コンピュータ。オープンディレクト
リのマスターは、Windows デーモン用のディレクトリサービスを提供できます。
WINS（ Windows Internet Naming Service）Windows コンピュータが、クライアント名と IP アド
レスを照合するときに使用する名前解決サービス。WINS サーバは、ローカルネットワークに設置す
ることも、外部のインターネットに設置することもできます。
アクセス権 システムの制限された領域にアクセスする権限、またはシステム内で特定のタスク（管
理タスクなど）を実行する権限。
用語集
161
アプリケーションサーバ 別のアプリケーション（ 通常は Web アプリケーション）を実行および管
理するソフトウェアで、各アプリケーションは Web ブラウザを使ってアクセスします。アプリケー
ションサーバ が管理するアプリケー ションは、アプリケーショ ンサーバが動作してい るコンピュー
タ上に配置します。
入れ子のグループ 別のグループのメンバーになっているグループ。管理者は、入れ子のグループを
使用して、グロ ーバルなレベル（グルー プのすべてのメンバ ーに関係するとき）と、よ り小さなレ
ベル（グループの特定のメンバーだけに関係するとき）で、ユーザのグループを管理できます。
インターネット 一 般に、共通の プロトコ ル（TCP/IP）を介 して通信 する、相互に 接続され たコン
ピュータネ ットワーク。固有名として のインターネットは、相互 に接続されたコンピュ ータネット
ワークの、世界で最も広範な公開システムです。
イントラネット 組 織の内部ユ ーザによって 自らの便益 のために運 用されるコン ピュータの ネット
ワーク。通常、組織 のメンバーだけがア クセスできます。組織 の内部からのみアク セスできる、組
織用の Web サイトを指すこともあります。イントラネットはインターネット（TCP/IP ）と同じネッ
トワークテク ノロジーを使用してい るので、最新のネットワー クテクノロジーを使用 して従来の情
報システム間の橋渡しをすることもあります。
エクスポート NFS（Network File System）で、デ ィレクトリをネッ トワーク上のクライ アントと
共有する方法の 1 つ。
オーナー 項目のオーナーは、その項目のアクセス権を変更できます。オーナーは、自分がメンバー
になっているグループのグループエントリーを変更することもできます。デフォルトでは、オーナー
には読み出し／書き込み権があります。
オープンディレクトリ LDAP、NetInfo 、または Active Directory プロトコルを使用するディレクト
リドメイン内のユーザおよびネットワークリソースのアクセス権情報、 BSD 設定ファイル、および
ネットワークサービスにアクセスするための、アップルのディレクトリサービスのアーキテクチャ。
仮想ユーザ ユーザの代替メールアドレス（ショートネーム）
。エイリアスと似ていますが、別のユー
ザアカウントを作成します。
環境設定のキャッシュ コンピュータの環境設定、およびそのコンピュータに関連付けられたグルー
プの環境設 定が保存される場所。環境 設定のキャッシュは、ポー タブルコンピュータで のローカル
ユーザアカウントの管理に役立ちます。
環境設定マニフェスト ア プリケーシ ョンの環境 設定の構 造およびデ フォルト値 について記 述して
いるファイル（たとえば、さまざまな環境設定キーによって実行される事柄）。「ワークグループマ
ネージャ」の環 境設定エディタでは、こ れらのファイルを使用 して、管理者がアプリケ ーションの
管理された環境設定を編集するのを簡単にしています。
管理された環境設定 管 理者によっ て制御され るシステム 環境設定ま たはアプリ ケーション 環境設
定。管理者は、「ワークグループマネージャ」を使用して、 Mac OS X の管理対象のクライアントの
特定のシステム環境設定を制御できます。
162
用語集
管理者 サーバまたはディレクトリドメインの管理権限を持つユーザ。管理者は常に、あらかじめ定
義されている「admin」グループのメンバーです。
管理対象ネットワーク Finder ウインドウで「ネットワーク」アイコンをクリックすると管理対象の
クライアントに「表示」される項目。管理者は、「ワークグループマネージャ」を使用してこの設定
を制御します。「ネットワーク表示」とも呼ばれます。
管理対象のクライアント ア クセス権 や環境設定 が管理者 によって制 御されて いるユー ザ、グルー
プ、またはコンピュータ。
管理用コンピュータ 「 Mac OS X Server Admin」CD からサーバ管理アプリケーションをインストー
ルした Mac OS X コンピュータ。
起動 ROM コンピュータが起動の初期段階に使用する低水準命令。
共有ポイント ネットワークを介してアクセスできるフォルダ、ハードディスク（またはハードディ
スクのパーティション）、または CD 。共有ポイントは、共有項目のグループの最上位レベルのアク
セスポイントになります。AFP、Windows SMB、NFS（「エクスポート」）、または FTP プロトコル
を使用して共有できます。
グループ 類似する必要条件を持つユーザの集まり。グループを使用すると、共有リソースの管理を
簡素化できます。
グループフォルダ グループメンバーに特に関係のある書類やアプリケーションをまとめ、メンバー
間で情報の受け渡しをするためのディレクトリ。
ゲートウェイ ネットワーク間の接点となるネットワークノード。 プライベート LAN とパブリック
WAN を連結するコンピュータを指すこともあります。ネットワークアドレス変換は、使用すること
もあれば使 用しないこともありま す。ルーターは、関連するネッ トワークセグメントを 連結する特
殊なゲートウェイです。
ゲストコンピュータ サーバのコンピュータリストに含まれていない、 未登録のコンピュータ。
ゲストユーザ ユーザ名またはパスワードを入力せずにサーバにログインできるユーザ。
権限の付与 特定のリソースへのアクセスをユーザに許可するかどうか、およびそのユーザにどの程
度のアクセ ス権を許可するかを決 定する処理。通常は、認証処理 がユーザの識別情報を 証明した後
に実行され ます。たとえば、ファイルサ ービスは、フォルダとフ ァイルを所有している ユーザが認
証されたときに、それらのリソースへのすべてのアクセス権を付与します。
検索パス 「検索方式」を参照。
検索方式 Mac OS X コンピュータで設定情報が必要なときに検索するディレクトリドメインのリス
ト、およびドメインの検索順序。検索パスとも呼ばれます。
用語集
163
コンピュータ名 SLP および SMB/CIFS サービスの登録に使用するデフォルト名。「Finder」のネッ
トワークブラウザでは、SLP を使用して、パーソナルファイル共有および Windows ファイル共有を
アドバタイ ズするコンピュータを 検索します。ネットワーク ブラウザは、ネットワーク ルーターの
設定に応じて サブネットをブリッジ するように設定できま す。パーソナルファイル共 有を入にする
と、「Finder」の「サーバへ接続」ダイアログにコンピュータ名が表示されます。最初は「 < 最初に
作成したユーザ > のコンピュータ」（たとえば、「ジョンのコンピュータ」など）のようになります
が、好きなよう に変更できます。コンピ ュータ名は、ネットワー クアドレスではなくコ ンピュータ
名でコンピュータを識別するネットワーク・ファイル・サーバ、プリントキュー、 Bluetooth 検出、
Apple Remote Desktop クライアント、およびその他のネットワークリソースのブラウズに使用さ
れます。また、コンピュータ名は、デフォルトのローカルホスト名の基礎にもなります。
コンピュータリスト 同じ環境設定を持ち、同じユーザおよびグループから利用できるコンピュータ
のリスト。
サブネット 同じ ネットワーク内で、場所（建物のフロアな ど）や用途（中学 2 年生の生徒全員な
ど）によって分 類されたクライアント コンピュータのグルー プ。サブネットを使用する ことによっ
て、管理が簡単になります。「IP サブネット」も参照。
システムレスクライアント ローカル・ハード・ディスクにオペレーティングシステムがインストー
ルされていないコンピュータ。システムレスコンピュータは、「 NetBoot」サーバのディスクイメー
ジから起動できます。
シャドウイメージ NetBoot を使って起動されたクライアントごとに、NetBoot デーモンプロセス
で作成されるファイル。NetBoot を使って起動されたクライアントでは、そのクライアントで実行
されるアプリケーションで一時データを書き込むことができます。
ショートネーム ユーザの簡略名。Mac OS X では、ショートネームは、ホームディレクトリ、認証、
およびメールアドレスに使用されます。
シンプル Finder 初心者に分かりやすいインターフェイスを提供するために、パネルや大きいアイコ
ンを使用するユーザ環境。ユーザがアクセスできるマウントされたボリュームまたはメディアは、標
準のデスクトップではなく、パネルに表示されます。
全員 ファイルサーバにログインできるすべてのユーザ。登録ユーザまたはゲスト、anonymous（匿
名）FTP ユーザ、Web サイト利用者が含まれます。
静的 IP アドレス コンピュータまたは装置に一度だけ割り当てられ、変更されることのない IP アド
レス。
定義済みのアカウント Mac OS X のイン ストール 時に自動 的に作成 されるユ ーザアカウ ント。グ
ループアカウントの一部もあらかじめ定義されています。
164
用語集
ディスクイメージ 開いたときに、Mac OS のデスクトップ上に、実際のディスクまたはボリューム
のような外観と動作を持つアイコンを作成するファイル。「 NetBoot」を使用すると、システムソフ
トウェアが含 まれるサーバベースの ディスクイメージから、ネ ットワーク経由でクラ イアントコン
ピュータを起動できます。ディスクイメージのファイルには、 .img または .dmg というファイル拡
張子が付いています。これらの 2 つのイメージフォーマットは似ており、「 Finder」では同じアイコ
ンで表されます。.dmg フォーマットは、Mac OS 9 が動作するコンピュータでは使用できません。
ディレクトリサービス ディレクトリドメインや、ユーザやリソースに関するその他の情報ソースへ
のアクセスを、システムソフトウェアおよびアプリケーションに統合的に提供するサービス。
ディレクトリドメイン ユ ーザ およ びネ ット ワー クリ ソース のア クセ ス権 情報 を保 存す る特 殊な
データベー ス。この情報は、システムソ フトウェアやアプリケ ーションで使用され ます。このデー
タベースは、多 数の要求を処理し、情報を すばやく検索および取 得できるように最適化 されていま
す。ディレクトリノードまたは単にディレクトリとも呼ばれます。
ディレクトリノード 「ディレクトリドメイン 」を参照。
ドメイン インターネット上のコンピュータのドメイン名の一部。これには、トップ・レベル・ドメ
イン（たとえば、.com、.net 、.us、.uk など）は含まれません。ドメイン名「 www.example.com」
は、サブドメインまたはホスト名「www」、ドメイン「example」、およびトップ・レベル・ドメイ
ン「com 」で構成されています。
認証 ユーザの識別情報を提供する処理。通常は、ユーザ名とパスワードを検証します。通常は、権
限の付与処理がリソースに対するユーザのアクセスレベルを決定する前に実行されます。たとえば、
ファイルサ ービスは、フォルダとファ イルを所有しているユ ーザが認証されたとき に、それらのリ
ソースへのすべてのアクセス権を付与します。
ネームサーバ 名前と、それぞれの名前に関連付けられている IP アドレスのリストを保持している
ネットワーク上のサーバ。「DNS」、「WINS」も参照。
ネットワークインストール Mac OS X クライアントコンピュータに、ネットワーク経由でシステム
およびソフトウェアをインストールする処理。ソフトウェアのインストールは、管理者の操作によっ
て行うことも、自動で行うこともできます。
ファイアウォール サ ーバで実行 するネット ワークアプ リケーション を保護する ためのソフ トウェ
ア。Mac OS X Server ソフトウェアの一部である IP ファイアウォールサービスは、受信 IP パケット
を調べ、管理者が作成したフィルタのセットに基づいてパケットを拒否するか、受け付けます。
フィルタ サーバへのアクセスを制御するための、アクセスの選別方法。フィルタは、IP アドレスと
サブネットマスクで構成されます。ボート番号 とアクセスの種類が含まれることもあります。IP ア
ドレスとサブネットマスクによって、フィルタが適用される IP アドレスの範囲が決まります。
負荷分散 ク ライ アント コン ピュー タの ネット ワーク サー ビス要 求を 複数の サー バに分 散し てパ
フォーマンスを最適化する処理。
プライマリグループ ユーザのデフォルトグループ。ユーザが自分が所有していないファイルにアク
セスするとき、ファイルシステムはプライマリグループの ID を使用します。
用語集
165
プライマリグループ ID プライマリグループを識別する一意の番号。
プリセット 「ワー クグループマネージャ」で作成す る新しいアカウント用に指定す る初期デフォル
ト属性。プリセットは、アカウントの作成時のみに使用できます。
ホームディレクトリ ユーザが個人的に使用するためのフォルダ。 Mac OS X ユーザのシステム環境
設定や管理されたユーザ設定を保管するためなどに Mac OS X がホームディレクトリを使用するこ
ともあります。
保護領域 多数のアプリケーションで一般的に使用する用語。「WebDAV 保護領域」、
「Kerberos 保
護領域」を参照。
ホスト サーバの別名。
マルチホーミング 複 数のネ ットワ ーク接 続をサ ポー トする 機能。複数 の接続 が利用 可能な 場合、
Mac OS X では、「ネットワーク」環境設定で指定された順序に従って最適な接続が選択されます。
メールホスト メールサービスを提供するコンピュータ。
ユーザ名 ユーザのロングネーム。ユーザの「実際の」名前とも呼ばれます。
「ショートネーム 」も参照。
リース期間 IP アドレスが割り当てられる期間。リース期間を短くすると、ネットワークで利用可能
な IP アドレスよりもコンピュータ数が多い場合でも、DHCP によって IP アドレスを効率的に再割り
当てできます。
ローカルドメイン 所属するコンピュータだけがアクセスできるディレクトリドメイン。
ローカル・ホーム・ディレクトリ ユ ー ザが ログ イン し てい るコ ンピ ュー タ のデ ィス ク上 にあ る
ホームディレクトリ。ホームディレクトリ にアクセスするには、SSH を使ってログインする場合を
除き、そのコンピュータに直接ログインする必要があります。
ローカルホスト名 ローカルサブネットでコンピュータを指定するための名前。 グローバル DNS シ
ステムなしで使用して名前と IP アドレスを解決できます。小文字、数値、またはハイフン（最後の
文 字 と し て は 使 用 で き ま せ ん）で 構 成 さ れ、最 後 は「.local 」に な り ま す（た と え ば、billscomputer.local）。この名前はデフォルトでコンピュータ名から取られますが、ユーザは「システム
環境設定」の「ネッ トワーク」パネルでこ の名前を指定できま す。この名前は簡単に変 更すること
ができ、DNS 名または完全修飾ドメイン名を使用しているところであればどこででも使用できます。
この名前は、この名前を使用するコンピュータと同じサブネットでのみ解決できます。
ロングネーム 長い形式のユーザ名またはグループ名。「ユーザ名」も参照。
ワークグループ 1 つの グループとし て環境設定 およびアクセ ス権を定義 するユーザの セット。グ
ループに対して定義する環境設定はグループのアカウントに保管されています。
166
用語集
索引
索引
A
Active Directory 35
AirMac 49
Apache 46
Apple Remote Desktop（ ARD） 75
AppleTalk 37
Apple ファイルサービス（AFP ） 43
B
Berkeley Software Distribution （BSD ） 33, 35
C
CGI スクリプト 46
D
Darwin 33
diskspacemonitor ツール 54
Domain Name System （DNS ） 48
Dynamic Host Configuration Protocol（DHCP ） 48
F
File Transfer Protocol （FTP） 44
I
iChat サービス 53
IP フェイルオーバー 50
J
J2EE 52
Java 46
JBoss 52
K
Kerberos 36
L
Mac OS X 以外のワークステーションの設定 59
MySQL 46
N
NetBoot 41
NetInfo 34
Network Address Translation （NAT ） 49
Network File System（NFS ） 44
Network Information System（NIS ） 35
NFS ボリュームをエクスポートする 44
NFS マウントを再共有する 44
O
OpenLDAP 34
P
PackageMaker 73
Perl 46
PHP 46
POR.err 130
POR.status 131
Property List Editor 73
Q
QTSS Publisher 51
QuickTime Broadcaster 51
QuickTime Streaming Server（QTSS） 51
S
Service Location Protocol （SLP） 37
Simple Authentication and Security Layer（SASL ）パス
ワード検証 36
SMB/CIFS（Server Message Block/Common Internet
File System） 37
SquirrelMail 47
SSH 75
LDAP 34, 35
T
M
Tomcat 52
Macintosh ユーザの管理
環境設定の管理 38
モバイルアカウント 39
U
UNIX シェル 75
167
V
お
Virtual Private Network（VPN） 49
オープンディレクトリ
W
Web-Based Distributed Authoring and Versioning
（WebDAV） 46
Web キャッシュ 46
Web サービス 46
Windows
∼からの移行 94
統合 54
ファイルサービス 43
ブラウズ 43
ユーザ管理 40
Kerberos 認証 36
LDAP のスキーマの自動複製 35
LDAP 複製 54
アップル以外のディレクトリを使用する 35
アップルのディレクトリを使用する 34
検索方式 35
信頼できるバインド 35
定義 34
ディレクトリアクセス制御 35
ネットワークサービスの検出 37
パスワードの検証 36
オペレーティング・システム・イメージ・サービス 40
Windows Internet Naming Service（WINS） 43
か
X
環境設定エディタ 39
Xgrid Admin 76
Xgrid コンピューティングサービス 55
環境設定マニフェスト 39
管理対象ネットワーク表示 39
管理対象ネットワーク表示を使用したネットワーク
あ
アカウントを読み込む 62
アクセス制御リスト（ACL） 43
アプリケーションサーバ 51
Axis 52
JBoss 52
SOAP 52
Tomcat 52
WebObjects 53
ブラウズ 39
管理用コンピュータの設定 59
き
既存のネットワークに統合する 54
基本的なパスワード検証 36
共有ファイル 42
共有ポイント 42
く
い
グループアカウント 37
移行 94, 100
入れ子のグループ 37
け
インストーラ 60
ゲートウェイ設定アシスタント 72
インストール 79
検索方式 35
インストール計画
移行方法を定義する 94, 100
こ
管理するサービスを決定する 92
高可用性 54
サーバ設定のシステム環境要件を決定する 96
コマンドラインツール 75
情報を収集する／整理する 98
コラボレーションサービス 53
設定後にサーバの位置を変更する必要を最小限に
する 97
設定後にサーバのホスト名を変更する 98
設定するサーバを判断する 92
チームを結成する 91
統合方法を定義する 95
ハードウェアが使用可能であることを確認する 97
物理的なシステム環境を定義する 95
方法を決定する 98
目的 91
インストールと設定のワークシート 137
う
ウェブログサービス 53
さ
サーバアシスタント 60
サーバ管理 67
サーバ管理環境をカスタマイズする 72
サーバを操作する 68
サービスへのアクセスを制御する 71
サービスを管理する 70
開く／認証する 68
リモートサーバ管理に SSL を使用する 71
サーバ管理ガイド 13
サーバ設定を自動化する 124
サーバソフトウェアのインストールに必要なディスクを
準備する 101
サーバソフトウェアのインストールを自動化する 106
168
索引
サーバソフトウェアをインストールする
installer ツールを使用する 107
Mac OS X バージョン 10.4 コンピュータに∼ 106
インストーラを使ってローカルコンピュータに∼ 103
インストールを自動化する 106
システム要件 100
対話的なリモートインストール 104
ディスクの準備 101
ハードウェア固有の手順 102
必要な情報 100
プリセットパスワード 102
サーバの設定 79
オープンディレクトリの利用設定 116
オフラインモード 124
確定する基本的な設定 84
状況の監視 130
設定データをディレクトリに保存する 114
設定データをファイルに保存する 113
ディレクトリデータを使って自動設定する 127
必要な情報 112
ファイルのデータを使って自動設定する 124
複数のリモートサーバを対話的に設定する 123
保存済みの設定データのバックアップコピーを作成
する 115
リモートサーバを対話的に一度に設定する 121
リモートサーバを対話的に設定する 120
例 149
ローカルサーバを対話的に設定する 120
サーバモニタ 73
サービスの検出 34
ち
中心となるシステムサービス 33
て
ディスクユーティリティ 54
ディスク容量の監視 54
ディレクトリアクセス 60
ディレクトリサービス 34
と
統合ファイルロック 43
動的な Web サイト 46
ね
ネットワークインストール 41
ネットワークサービス 48
DHCP 48
DNS 48
IP ファイアウォール 49
IP フェイルオーバー 50
NAT 49
VPN 49
管理対象ネットワーク表示 39
ゲートウェイ設定アシスタント 50
は
バージョン 10.3 のサーバの管理 76
パスワードの検証 36
サービスの設定 131
ふ
し
ファイルサービス 42
システムイメージユーティリティ 73
自動的な再起動 54
シナリオ
計算クラスタ 29
大学の設備 25
中小企業 23
データセンター 31
部門やワークグループ 20
幼稚園∼高校の演習室と教室 27
ジャーナリングが有効な HFS ディスク 54
ファイル共有 42
Apple ファイルサービス（AFP） 43
File Transfer Protocol （FTP） 44
Network File System（NFS ） 44
Windows 43
共有 42
プリセット 62
プリントサービス 45
古いバージョンのサーバからアップグレードする 94
ほ
シングルサインオン 36
ホームディレクトリ 38
せ
ま
設定の例 149
そ
マニュアル 13
マルチキャスト DNS 37
ソフトウェア RAID 54
め
ソフトウェア・アップデート・サービス 41
メールサービス
た
ターミナル 75
Cyrus 47
Postfix 47
SquirrelMail 47
ジャンクメールおよびウイルスをフィルタする 47
認証 47
索引
169
も
ろ
モバイルアカウント 39
ログローリング 54
ゆ
わ
ユーザ管理
ワークグループマネージャ 61
Macintosh ユーザの管理 38
Windows ユーザの管理 40
グループアカウント 37
ホームディレクトリ 38
ユーザアカウント 37
ユーザとグループを書き出す 62
アカウントを管理する 62
管理された環境設定を定義する 63
管理対象ネットワーク表示を設定する 66
共有を管理する 65
ディレクトリデータを操作する 64
開く／認証する 61
ワークグループマネージャ環境をカスタマイズする 67
り
リンクアグリゲーション 55
170
索引
ワークシート 137

M2BPGi（Mac－2結合蛋白糖鎖修飾異性体）

学内 LAN 利用申請書

第 2 章 アフィリエイトの準備

Mac 版および Windows 版 Web ブラウザ Safari を ご利用の授業担当

MindManager® for Mac リリース比較表

PDFファイル 900KB

オフィスコンサルティングを行う MAC オフィスが関連会社に 第三者割当

遠隔放射線治療計画システムの開発 - 公益財団法人 北海道科学技術