24
プロファイルマネージャの入門: Open Directory の設定

これは「プロファイルマネージャ入門」シリーズの第5回です。中には、私が現代のチャールズ・ディケンズみたいで、読者の皆さんに毎週読んでもらうためだけに、ただ引き延ばしていると思っている方もいらっしゃるかもしれません。でも、そんなことはありません!第1回でプロファイルマネージャに触れて以来、まだ具体的な話はしていませんが、ここまでに紹介したすべてのステップは、プロファイルマネージャを使いこなすための重要な基礎となります。そして、この回の後には、プロファイルマネージャを有効にして、本格的にデバイス管理に取り掛かることをお約束します。

今初めて視聴する方は、次の点に注目してください。

  • プロファイルマネージャの入門
  • セットアップ
  • サーバーアプリ
  • サーバーをリモートで管理する

サーバーを使用してユーザーを管理する

プロファイルマネージャを有効にする前に行うべき最後の重要なステップは、サーバーのOpen Directoryサービスを有効にすることです。これにより、ネットワークユーザーアカウントを一元管理できるようになります。プロファイルマネージャを使用するには、Open Directoryが必要です。

ディレクトリサービスを使用していない場合でも、Open Directoryは小規模オフィス環境でユーザーを管理する優れた方法です。Microsoft Active Directoryなどのディレクトリサービスを既に使用している場合は、Open Directoryを有効にすると、サーバーをActive Directoryサーバーにバインドし、Active Directory環境で作成されたユーザーでプロファイルマネージャを使用できるようになります。

ホスト名には何が含まれていますか?

サーバーをインターネット経由でアクセスできるようにするには、まずインターネット経由でアクセスできるように設定する必要があります。通常、これにはサーバーのドメイン名の登録が必要です。ここでは詳しく説明できませんが(今後のWorking Macコラムのネタになるかもしれません)、少なくとも、ネットワーク内でサーバーのDNSレコードが設定されていることを確認する必要があります。

DNS レコードは、インターネットの正引きおよび逆引きの電話帳のようなものです。

転送アドレス、www.apple.com などの完全修飾ドメイン名 (FQDN) を受け取り、インターネットまたはネットワーク上でコンピュータを見つけるためにコンピュータが使用する IP アドレスを返します。

逆アドレスIP アドレスを受け取り、FQDN を返します。

正しいDNSレコードを確認する

私のサーバーのFQDNは で、pmserver.reyespoint.comIPアドレスは です10.0.1.23が、これは公開されているURLではありません。DNSサーバーにサーバーの正引きレコードと逆引きレコードがあるかどうかを確認するには、ネットワークユーティリティを開いて検索ツールを使用します。

  1. Spotlightを使ってネットワークユーティリティを開きます。メニューバーの右上にある虫眼鏡アイコンをクリックするか、キーボードでCommandキーとスペースキーを押すことでSpotlightを開くことができます。
  2. 「検索」タブをクリックします。
  3. アドレスフィールドにサーバーのIPアドレスを入力し、「検索」ボタンをクリックします。次のような画面が表示されます。10.0.1.23 -> pmserver.reyespoint.comただし、サーバー名はサーバーのFQDNである必要があります。これは逆引き検索です。
  4. 次に、アドレスフィールドにFQDNを入力します。次のような画面が表示されます。pmserver.reyespoint.com -> 10.0.1.23ただし、IPアドレスはサーバーのIPアドレスである必要があります。これは前方参照です。
フォワード
逆行する

ルックアップでエラーが発生した場合、DNSサーバーにサーバーのレコードがないことを意味します。DNSサーバーにレコードがあると思っていた場合は、DNS管理者に確認するか、ご自身のDNS設定を再度ご確認ください。ネットワーク内のコンピューターにDNSサーバーがない場合、次の手順でServerアプリのDNSサーバーを有効にします。

注: ほとんどの場合、小規模なオフィスで作業していて、これがネットワーク上にセットアップした最初のサーバーである場合を除き、サーバー アプリによって DNS サーバーが自動的にオンになるのはエラーです。

ホスト名を編集する

ここで、インターネット経由でアクセスできるようにサーバーを設定します。

  1. サーバー アプリを開き、サイドバーでサーバーを選択します。
  2. [概要] タブが選択されていることを確認し、[ホスト名の編集] ボタンをクリックします (サーバーのホスト名をメモします。おそらく PM-Server.local のようになります)。
    ホスト名を編集する
  3. ホスト名の用途を説明する情報ウィンドウが表示されます。「次へ」ボタンをクリックしてください。
  4. デバイスからサーバーにアクセスする方法を選択するための新しいシートが表示されます。「インターネット」を選択し、「次へ」をクリックします。
  5. 次のシートには、サーバー名を変更できる2つのフィールドがあります。前の演習でDNSが正常に動作していた場合、ホスト名フィールドにサーバーのFQDNが表示されます。サーバーがIPアドレスからホスト名を解決できなかった場合は、フィールドに表示されている名前をyourservername.yourdomain.com(またはトップレベルドメイン、例えば.edu、.net、.caなど)に変更してください。
    確認情報
  6. 次へボタンをクリックします。
  7. ホスト名を変更すると、実行中のサービスが正常に動作しなくなる可能性があることを知らせる警告メッセージが表示されます。「ホスト名の変更」ボタンをクリックしてください。
    ホスト名の変更
  8. DNSが正常に動作している場合は、処理が完了し、ホスト名がFQDNに更新されます。DNSが正常に動作していない場合は、DNSを自動設定するかどうかを尋ねるメッセージが表示されます。DNSサーバーにサーバーのレコードが登録されるのを期待していない場合にのみ、「 DNSを設定」ボタンをクリックしてください。
    セットアップDNS
    このプロセスが完了すると、ホスト名フィールドにサーバーの FQDN が表示されます。

オープンディレクトリをオンにする

サーバーに DNS を使用して IP アドレスに解決される適切なホスト名が設定されたので、Open Directory を設定しましょう。

  1. Server アプリのサイドバーの「詳細」セクションで、「Open Directory」を見つけて選択します。
  2. Open Directory サービスのオンボタンをクリックします。
  3. 作成したいOpen Directoryサーバーの種類を尋ねる新しいシートが表示されます。「新しいOpen Directoryドメインを作成」を選択し、「次へ」ボタンをクリックします。
  4. ネットワークユーザーとグループを管理するための管理者アカウントを作成するよう求める新しいシートが表示されます。「名前」と「アカウント名」のフィールドはデフォルトのままにし、管理者パスワードを入力して確認し、「次へ」ボタンをクリックします。
    作成されたiradmin
  5. 表示されるシートに組織名とメールアドレスを入力し、「次へ」をクリックします。
  6. 入力した情報が正しいことを確認し、「設定」ボタンをクリックします。正しくない場合は、「前へ」ボタンをクリックして変更してください。

Open Directoryデータベースの作成が完了するまで、1~2分ほどかかる場合があります。処理が完了すると、サイドバーのサービスの横に緑色の点が表示され、サーバー一覧に「タイプ」列に「マスター」と表示されたサーバーが表示されます。

セットアップ完了

これで完了です!これでプロファイルマネージャの使用準備が整いました。次はこれです。

Rumors
Posted by Timsod