image

Mac OS X Server

iPads in der Schule mit einem MDM verwalten
Teil 1 von 2


Übersicht

Version 1.2
24.02.2017
(geringfügige Änderungen seit Version 1.1)

Einleitende Gedanken


Die folgende Anleitung hilft dabei, einen Mac Mini für die Verwaltung von iPads über den OS X Server und sein MDM vorzubereiten. Die Anleitung ist dabei so geschrieben, dass sie vom ersten Einschalten des Mac Mini Schritt für Schritt durch die Installation führt.

Sollten Sie bereits den Mac Mini in Betrieb genommen haben, so können Sie die Anleitung auch an den entsprechenden Stellen starten.

Ist der Mac Mini schon eingerichtet - die Server App aber noch nicht installiert?
Dann gehts hier los.

Ist die Server App schon installiert, aber noch nichts eingerichtet?
Dann gehts hier los.

Ist der Mac Mini Server bereits fertig installiert, es fehlt aber noch der Apple Configurator?
Dann gehts hier los.

Wir wünschen viel Erfolg bei der Installation!



CC-BY-SA 4.0 "Mac OS X Server Einrichtung", Felix Schaumburg u. Daniel Spittank, 2016

« zur Übersicht

1. Vorbereitung


Folgende Dinge sollten bereit liegen oder geklärt sein:

1. Mac Mini + Tastatur, Maus und Display

2. Netzwerkanschluss für den Server, ein Ethernet-Kabel, WLAN für die iPads

3. Einstellungen am Router / Server der Schule
Der Router der Schule sollte so konfiguriert sein, dass der Mac Mini eine statische IP Adresse erhält. Dies kann der IT Admin oder die Hotline vom Medienzentrum einrichten.
Hinweise:
Es wäre gut, wenn im Zuge der Konfiguration der FritzBox bzw. des Routers die Subnetzmaske auf 255.255.0.0 umgestellt würde, damit genügend IP Adressen zur Verfügung stehen. Für kleinere Schulen reicht 255.255.255.0 aus.

Folgende Ports müssen in der Firewall für den OS X Server freigeschaltet werden:

OS X Profile Manager Push: 2195 und 2196
OS X Profile Manager Push-APN: 5223
OS X Profile Manager Zertifizierung: 1640

Weitere Hinweise zu den benötigten Ports für OS X Server und die iPad Verwaltung über MDM finden sich hier.

Der dynamische Name der FritzBox sollte über den Port 80 und Port 443 auf den Mac Mini verweisen, wenn die Webdienste des OS X Server (Wiki, ProfileManager) auch von außerhalb der Schule genutzt werden sollen (empfehlenswert).

4. iCloud Account der Schule

5. VPP Account der Schule (siehe Anleitung: „VPP Account“)

« zur Übersicht

2. Mac Mini anschließen


image
Wer den Mac Mini bereits in Betrieb genommen, aktualisiert und die benötigte Software (OS X Server) installiert hat, kann direkt weitermachen mit Kapitel „ 5.1 Server IP-Adresse“.


Installation des Mac Mini:

Kabel von links nach rechts:

1. Tastatur (an dieser ist wiederum die Maus angeschlossen)
2. HDMI-DVI Adapter für den Monitor
3. Netzwerkkabel (auch genannt „Ethernet-Kabel“)
4. Strom

« zur Übersicht

3.1 Mac Mini Einrichtung


image
Nach dem Einschalten des Mac Mini (hinten rechts ist ein kleiner Schalter) startet der Mac das erste Mal und es müssen ein paar Einstellungen vorgenommen werden (Sprache, Tastatur, Uhrzeit etc.).

Am Punkt „Netzwerk“ kann man sich die Arbeit erleichtern, wenn man bereits eine feste IP Adresse für den Rechner bereitliegen hat. Wir wählen hier „Andere Netzwerkoptionen“ aus…

« zur Übersicht

3.2 Mac Mini Einrichtung


image
… und dann „Lokales Netzwerk (Ethernet) …

« zur Übersicht

3.3 Mac Mini Einrichtung


image
… und tragen dann die Daten entsprechend ein.

Sollten noch keine Informationen zur statischen IP Adresse vorliegen, so ist dies an diesem Punkt nicht schlimm und man wählt „DHCP“ aus. Die statische IP Adresse kann dann in einem späteren Schritt hinzugefügt werden.

Wichtig:
Es ist absolut empfehlenswert, den Server nicht über WLAN, sondern über Ethernet mit dem Internet zu verbinden.

« zur Übersicht

3.4 Mac Mini Einrichtung


In den folgenden Schritten kann man wie folgt vorgehen:

1. Daten auf diesen Mac übertragen
„Jetzt keine Informationen übertragen“

2. Ortungsdienste aktivieren
„Ortungsdienste auf diesem Mac aktivieren“ kann auswählen.

3. Lizenzvertrag
„Akzeptieren“

« zur Übersicht

3.5 Mac Mini Einrichtung


image
Einen Benutzeraccount anlegen

An diesem Punkt wird der Benutzeraccount für den Rechner angelegt. Dies ist der Account, mit dem der Rechner verwaltet wird. Es ist daher sinnvoll, ein sicheres Passwort zu wählen und als Benutzername „admin“ zu verwenden, um keine Bindung an eine spezielle Person zu machen.

Im nachfolgenden Schritt „Diagnose und Nutzung“ kann ausgewählt werden, ob Daten an Apple gesendet werden. Die Auswahl ist an dieser Stelle nicht weiter relevant für das weitere Vorgehen. Wenn Sie so wenig Daten wie möglich an Apple senden möchten, sollte dies deaktiviert werden.

« zur Übersicht

3.6 Mac Mini Einrichtung


image
Nach dem Starten sollte der Bildschirm in etwa so aussehen.

Um sicherzustellen, dass der Rechner alle relevanten Sicherheitsupdates erhalten hat, gehen wir in den AppStore um ein Software Update zu machen.

« zur Übersicht

3.7 Mac Mini Einrichtung


image
Dort klicken wir in der oberen Fenster-Zeile auf „Updates“

« zur Übersicht

3.8 Mac Mini Einrichtung


image
… und wählen „Alle aktualisieren“ aus.

Es kann u.U. einen Augenblick dauern, bis sich die Seite aufgebaut hat.

Sollte der Mac nach der Apple ID für den iTunes Account fragen, so tragen Sie diesen hier ein. Wichtig: Der iCloud Account ≠ der VPP Account. 🙂

Im Anschluss lädt der Mac Mini alle erforderlichen Updates herunter und installiert diese. Zeit für einen ersten Kaffee ☕️.

« zur Übersicht

4.1 OS X Server Installation


image
Nach einem Neustart haben wir nun einen fertigen Mac Mini vor uns stehen. Um aus dem Mac Mini einen Mac Mini Server zu machen, benötigen wir die App „OS X Server“ aus dem App Store.

Dazu gehen wir wieder oben links in das Apfel-Menu AppStore und suchen dann im AppStore oben rechts im Suchfeld nach „Server“.

Die App „OS X Server“ sollte nun angezeigt werden. Nun einmal auf „Installieren“ klicken.

Hinweis:
Die App „OS X Server“ kostet 19,99 €. Um diese zu erwerben, hinterlegt man entweder eine Kreditkarte im iTunes Account oder lädt den Account mit einer Gutschein-Karte (gibt es überall zu kaufen) auf. Beides geschieht in der App „iTunes“ → „iTunes Store“ → „Account“.
Alternativ kann die App „OS X Server“ auch über das Medienzentrum bestellt werden.

« zur Übersicht

4.2 OS X Server Installation


image
Die App „OS X Server“ befindet sich unter dem Namen „Server“ nun im Verzeichnis Programme (AppStore beenden, Menu „Gehe zu“ „Programme).

Da wir diese App in der nächsten Zeit öfter brauchen, legen wir sie uns ins Dock an der unteren Bildschirmleiste.

Dazu wählen wir die App „Server“ aus und ziehen Sie in die Leiste am unteren Bildschirmrand. Mit einem Klick auf das Symbol öffnet sich die Server-App.

« zur Übersicht

5.1 OS X Server IP-Adresse


image
Der Server muss unter eine statischen IP Adresse verfügbar sein. Diese sollte im Router eingetragen sein und auch die Portfreigaben (siehe Vorbereitung) umfassen.

Wir gehen dafür in „Systemeinstellungen“ (Apfel-MenuSystemeinstellungen) und wählen „Netzwerk“ aus.

« zur Übersicht

5.2 OS X Server IP-Adresse


image
Wir gehen auf „Ethernet“ und wählen bei IPv4 → „Manuell“ aus der Liste aus.

Anschließend tragen wir die Daten des Servers/Routers in die Felder entsprechend ein. Sollten hier Fragen aufkommen, welche Daten man zu verwenden hat, so empfiehlt sich ein Anruf bei der Hotline oder eine Rückfrage beim Administrator des Schulnetzes.

Hinweis:
1. Die anderen Netzwerkanschlüsse in der Auswahl können theoretisch gelöscht werden.
2. Eine Konfiguration über DHCP ist auch problemlos möglich.


« zur Übersicht

6.1 OS X Server Einrichtung


image
Es folgt nun die eigentliche Einrichtung des Mac OS X Server.

« zur Übersicht

6.2 OS X Server Einrichtung


image
Nach der Bestätigung des Lizenzvertrages wird der Server eingerichtet. Hier müssen wir erstmal nichts weiter tun.

Nach dem ersten Starten öffnet sich die „OS X Server Einführung“. Diese können wir erstmal schließen. Wenn wir später nochmal hineinschauen wollen, finden wir sie jederzeit im Menu „Suchen nach“ „Serviereinführung“.

« zur Übersicht

6.3 OS X Server Einrichtung


image
In der Server App können die verschiedenen Dienste aktiviert und konfiguriert werden.

Für das minimale Setup aktivieren wir nun erstmal nur die Dienste, die wir für die iPad Administration brauchen.

Zuerst aktivieren wir das Caching. Dieses dient dazu, dass der Server Apps, Updates und andere Daten zwischenspeichert und direkt an die iPads ausliefert. Dadurch wird der Netzwerk-Traffic auf der Internetanbindung erheblich reduziert.

Weitere Informationen über die Möglichkeiten von OS X Server finden sich hier.

« zur Übersicht

6.4 OS X Server Einrichtung


image
Nun aktivieren wir den Profile Manager. Er dient dazu, die iPads über eine Web-Oberfläche zu administrieren (Apps installieren, Konfigurationen erstellen etc.).

Die ersten Dialogfelder bestätigen wir mit „Weiter“…

Hinweis:
Sollte die Dialogfelder nicht erscheinen, nachdem man den ProfileManager aktiviert hat, muss man noch unter „Geräteverwaltung“ „Konfigurieren…“ auswählen.

« zur Übersicht

6.5 OS X Server Einrichtung


image
Es wird auch ein weiterer Benutzer „Directory-Administrator“ angelegt.
Hier bitte ein anderes Passwort verwenden als für die Anmeldung.

« zur Übersicht

6.6 OS X Server Einrichtung


image
Der nächste Schritt der Einrichtung kann ein Moment dauern… Zeit für einen zweiten Kaffee ☕️

« zur Übersicht

6.7 OS X Server Einrichtung


image
Organisationsinformationen eintragen…

« zur Übersicht

6.8 OS X Server Einrichtung


image
… das SSL Zertifikat bestätigen (trotz Warnmeldung) …

« zur Übersicht

6.9 OS X Server Einrichtung


image
… und die Apple-ID eintragen (die, die wir bereits verwendet haben für den App-Store und die Installation des Rechners - nicht den VPP Account).

Hiermit wird das Push Zertifikat beantragt. Das Push Zertifikat wird verwendet, um über den Server drahtlos Einstellungen und Apps auf die registrierten iPads zu übertragen.

« zur Übersicht

6.10 OS X Server Einrichtung


image

« zur Übersicht

7.1 VPP


image
Im Profile Manager muss auch der VPP Account hinterlegt werden. Dies geschieht jedoch nicht mit den Login-Daten, sondern mit einem „Profil“/Token, das man sich aus seinem VPP Account herunterladen muss.
Hinweise zum Beantragen eines VPP Accounts finden sich hier.

Wir beenden also erstmal die Server App und melden uns beim VPP an: https://vpp.itunes.apple.com/?l=de

« zur Übersicht

7.2 VPP


image
… und gehen dann - nachdem wir in unserem Account sind - auf den Account…

« zur Übersicht

7.3 VPP


image
… und laden das „Token“ für die „Verwaltete Verteilung“ herunter.

Die Datei landet ebenfalls im Ordner „Downloads“.

« zur Übersicht

7.4 VPP


image
Die Datei hinterlegen wir nun im Profile Manager.

Dazu öffnen wir die Server App (über das Dock an der unteren Bildschirmseite) und gehen in den Profile Manager…

… und setzen den Haken bei „Verwaltete Verteilung“ (Verwaltung von Volumen Lizenzen).

« zur Übersicht

7.5 VPP


image
Es öffnet sich nun ein Dialogfenster, in dem man das „Token“ auswählt, das man soeben aus dem VPP Account heruntergeladen hat.

Sofern man nichts anderes eingestellt hat, liegt die Datei im Ordner „Downloads“.

« zur Übersicht

7.6 VPP


image

« zur Übersicht

7.7 VPP


image

« zur Übersicht

8. Fertig


Fertig! Nichts weiter einstellen 
(Keine Automatische MDM Registrierung etc.!)

Weiter geht es nun mit der Einrichtung des Apple Configurator 2.

« zur Übersicht

Anhang: VPP


Der VPP Account

Neben dem iCloud Account, der für den Mac Mini Server selber benötigt wird, brauchen wir für das Kaufen von Apps für die iPads einen VPP (Volume Purchase Program) Account von Apple.

Eine kleine Anleitung zum VPP Account finden Sie hier: https://schaumburg.xyz/anleitungen/ipad_server/vpp/

Es empfiehlt sich, für den VPP Account die E-mail Adresse der Schule zu verwenden. Dies ist sinnvoll, da über den VPP Account die benötigte Software gekauft wird und diese von der Verwaltung freigegeben werden muss.

Wenn der VPP Account beantragt wurde, kann es ein paar Tage dauern, bis dieser freigeschaltet wird.

Ablauf der Bestellung:
Über die Verwaltung / das Sekretariat der Schule wird an die zuständige Stelle der Stadt (im Fall Wuppertal an Herr Hahn ein formloser Beschaffungsantrag für die benötigte Software (Titel, Anzahl, Preis) geschickt. Nach Prüfung wird das Geld anschließend auf den VPP Account der Schule übertragen und kann für den Erwerb der Software genutzt werden.
Dies lässt sich in der Regel innerhalb von 1-2 Tagen erledigen.

« zur Übersicht

image
CC-BY-SA 4.0 "Mac OS X 10.11 Server Einrichtung", Felix Schaumburg u. Daniel Spittank, 2016
Eine Anleitung für die Medienberatung Wuppertal.