Mac OS X Server
iPads in der Schule mit einem MDM verwalten
Teil 1 von 2
Übersicht
Version 1.2
24.02.2017
(geringfügige Änderungen seit Version 1.1)
Die folgende Anleitung hilft dabei, einen Mac Mini für die
Verwaltung von iPads über den OS X Server und sein MDM
vorzubereiten. Die Anleitung ist dabei so geschrieben, dass
sie vom ersten Einschalten des Mac Mini Schritt für Schritt
durch die Installation führt.
Sollten Sie bereits den Mac Mini in Betrieb genommen haben,
so können Sie die Anleitung auch an den entsprechenden
Stellen starten.
I
st der Mac Mini schon eingerichtet - die Server App aber
noch nicht installiert?
Dann
gehts hier los.
Ist die Server App schon installiert, aber noch nichts
eingerichtet?
Dann gehts
hier los.
Ist der Mac Mini Server bereits fertig installiert, es
fehlt aber noch der Apple Configurator?
Dann
gehts hier los.
Wir wünschen viel Erfolg bei der Installation!
CC-BY-SA 4.0 "Mac OS X Server Einrichtung", Felix
Schaumburg u. Daniel Spittank, 2016
Folgende Dinge sollten bereit
liegen oder geklärt sein:
1. Mac Mini + Tastatur,
Maus und Display
2. Netzwerkanschluss für
den Server, ein Ethernet-Kabel, WLAN für die
iPads
3. Einstellungen am Router
/ Server der Schule
Der Router der Schule sollte so
konfiguriert sein, dass der Mac Mini eine statische IP
Adresse erhält. Dies kann der IT Admin oder die Hotline vom
Medienzentrum einrichten.
Hinweise:
Es wäre gut, wenn im Zuge der
Konfiguration der FritzBox bzw. des Routers die Subnetzmaske
auf 255.255.0.0 umgestellt würde, damit genügend IP Adressen
zur Verfügung stehen. Für kleinere Schulen reicht
255.255.255.0 aus.
Folgende Ports müssen in der
Firewall für den OS X Server freigeschaltet
werden:
OS X Profile Manager Push: 2195
und 2196
OS X Profile Manager Push-APN:
5223
OS X Profile Manager
Zertifizierung: 1640
Weitere Hinweise zu den
benötigten Ports für OS X Server und die iPad Verwaltung über
MDM finden sich hier.
Der dynamische Name der
FritzBox sollte über den Port 80 und Port 443 auf den Mac
Mini verweisen, wenn die Webdienste des OS X Server (Wiki,
ProfileManager) auch von außerhalb der Schule genutzt werden
sollen (empfehlenswert).
4. iCloud Account der
Schule
5. VPP Account der Schule
(siehe Anleitung: „VPP Account“)
Wer den Mac Mini bereits in
Betrieb genommen, aktualisiert und die benötigte Software (OS
X Server) installiert hat, kann direkt weitermachen mit
Kapitel „ 5.1 Server
IP-Adresse“.
Installation des Mac
Mini:
Kabel von links nach
rechts:
1. Tastatur (an dieser ist
wiederum die Maus angeschlossen)
2. HDMI-DVI Adapter für den
Monitor
3. Netzwerkkabel (auch genannt
„Ethernet-Kabel“)
4. Strom
Nach dem Einschalten des Mac
Mini (hinten rechts ist ein kleiner Schalter) startet der Mac
das erste Mal und es müssen ein paar Einstellungen
vorgenommen werden (Sprache, Tastatur, Uhrzeit
etc.).
Am Punkt „Netzwerk“ kann man
sich die Arbeit erleichtern, wenn man bereits eine feste IP
Adresse für den Rechner bereitliegen hat. Wir wählen hier
„Andere Netzwerkoptionen“ aus…
… und dann „Lokales Netzwerk
(Ethernet) …
… und tragen dann die
Daten entsprechend ein.
Sollten noch keine
Informationen zur statischen IP Adresse vorliegen, so ist
dies an diesem Punkt nicht schlimm und man wählt „DHCP“ aus.
Die statische IP Adresse kann dann in einem
späteren
Schritt hinzugefügt
werden.
Wichtig:
Es ist absolut
empfehlenswert, den Server nicht
über WLAN, sondern über
Ethernet mit dem Internet zu verbinden.
In den folgenden Schritten kann
man wie folgt vorgehen:
1. Daten auf diesen Mac
übertragen
→ „Jetzt keine Informationen
übertragen“
2. Ortungsdienste
aktivieren
→ „Ortungsdienste auf diesem Mac aktivieren“
kann auswählen.
3. Lizenzvertrag
→ „Akzeptieren“
Einen Benutzeraccount
anlegen
An diesem Punkt wird der
Benutzeraccount für den Rechner angelegt. Dies ist der
Account, mit dem der Rechner verwaltet wird. Es ist daher
sinnvoll, ein sicheres Passwort zu wählen und als
Benutzername „admin“ zu verwenden, um keine Bindung an eine
spezielle Person zu machen.
Im nachfolgenden Schritt
„Diagnose und Nutzung“ kann ausgewählt werden, ob Daten an
Apple gesendet werden. Die Auswahl ist an dieser Stelle nicht
weiter relevant für das weitere Vorgehen. Wenn Sie so wenig
Daten wie möglich an Apple senden möchten, sollte dies
deaktiviert werden.
Nach dem Starten sollte der
Bildschirm in etwa so aussehen.
Um sicherzustellen, dass der
Rechner alle relevanten Sicherheitsupdates erhalten hat,
gehen wir in den AppStore um ein Software Update zu
machen.
Dort klicken wir in der oberen
Fenster-Zeile auf „Updates“
… und wählen „Alle
aktualisieren“ aus.
Es kann u.U. einen Augenblick
dauern, bis sich die Seite aufgebaut hat.
Sollte der Mac nach der Apple
ID für den iTunes Account fragen, so tragen Sie diesen hier
ein. Wichtig: Der iCloud Account ≠ der VPP Account.
🙂
Im Anschluss lädt der Mac Mini
alle erforderlichen Updates herunter und installiert diese.
Zeit für einen ersten Kaffee ☕️.
Nach einem Neustart haben wir
nun einen fertigen Mac Mini vor uns stehen. Um aus dem Mac
Mini einen Mac Mini Server zu machen, benötigen wir die App
„OS X Server“ aus dem App Store.
Dazu gehen wir wieder oben
links in das Apfel-Menu → AppStore und suchen dann im AppStore oben
rechts im Suchfeld nach „Server“.
Die App „OS X Server“ sollte
nun angezeigt werden. Nun einmal auf „Installieren“
klicken.
Hinweis:
Die App „OS X Server“ kostet 19,99 €. Um diese zu erwerben,
hinterlegt man entweder eine Kreditkarte im iTunes Account
oder lädt den Account mit einer Gutschein-Karte (gibt es
überall zu kaufen) auf. Beides geschieht in der App „iTunes“
→ „iTunes Store“ → „Account“.
Alternativ kann die App „OS X Server“ auch über das
Medienzentrum bestellt werden.
Die App „OS X Server“ befindet
sich unter dem Namen „Server“ nun im Verzeichnis Programme
(AppStore beenden, Menu „Gehe zu“ → „Programme).
Da wir diese App in der
nächsten Zeit öfter brauchen, legen wir sie uns ins Dock an
der unteren Bildschirmleiste.
Dazu wählen wir die App
„Server“ aus und ziehen Sie in die Leiste am unteren
Bildschirmrand. Mit einem Klick auf das Symbol öffnet sich
die Server-App.
Der Server muss unter eine statischen IP Adresse verfügbar
sein. Diese sollte im Router eingetragen sein und auch die
Portfreigaben (siehe
Vorbereitung) umfassen.
Wir gehen dafür in „Systemeinstellungen“ (
Apfel-Menu
→
Systemeinstellungen) und wählen „Netzwerk“ aus.
Wir gehen auf „Ethernet“ und wählen bei IPv4 → „Manuell“ aus
der Liste aus.
Anschließend tragen wir die Daten des Servers/Routers in die
Felder entsprechend ein. Sollten hier Fragen aufkommen,
welche Daten man zu verwenden hat, so empfiehlt sich ein
Anruf bei der Hotline oder eine Rückfrage beim Administrator
des Schulnetzes.
Hinweis:
1. Die anderen Netzwerkanschlüsse in der Auswahl können
theoretisch gelöscht werden.
2. Eine Konfiguration über DHCP ist auch problemlos
möglich.
Es folgt nun die eigentliche
Einrichtung des Mac OS X Server.
Nach der Bestätigung des
Lizenzvertrages wird der Server eingerichtet. Hier müssen wir
erstmal nichts weiter tun.
Nach dem ersten Starten öffnet
sich die „OS X Server Einführung“. Diese können wir erstmal
schließen. Wenn wir später nochmal hineinschauen wollen,
finden wir sie jederzeit im Menu „Suchen nach“
→ „Serviereinführung“.
In der Server App können die
verschiedenen Dienste aktiviert und konfiguriert
werden.
Für das minimale Setup
aktivieren wir nun erstmal nur die Dienste, die wir für die
iPad Administration brauchen.
Zuerst aktivieren wir das
Caching. Dieses dient dazu, dass der Server Apps, Updates und
andere Daten zwischenspeichert und direkt an die iPads
ausliefert. Dadurch wird der Netzwerk-Traffic auf der
Internetanbindung erheblich reduziert.
Weitere Informationen über
die Möglichkeiten von OS X Server finden sich
hier.
Nun aktivieren wir den Profile
Manager. Er dient dazu, die iPads über eine Web-Oberfläche zu
administrieren (Apps installieren, Konfigurationen erstellen
etc.).
Die ersten Dialogfelder
bestätigen wir mit „Weiter“…
Hinweis:
Sollte die Dialogfelder
nicht erscheinen, nachdem man den ProfileManager aktiviert
hat, muss man noch unter „Geräteverwaltung“
→ „Konfigurieren…“ auswählen.
Es wird auch ein weiterer
Benutzer „Directory-Administrator“ angelegt.
Hier bitte ein anderes Passwort
verwenden als für die Anmeldung.
Der nächste Schritt der
Einrichtung kann ein Moment dauern… Zeit für einen zweiten
Kaffee ☕️
Organisationsinformationen
eintragen…
… das SSL Zertifikat bestätigen
(trotz Warnmeldung) …
… und die Apple-ID eintragen
(die, die wir bereits verwendet haben für den App-Store und
die Installation des Rechners - nicht
den VPP Account).
Hiermit wird das Push
Zertifikat beantragt. Das Push Zertifikat wird verwendet, um
über den Server drahtlos Einstellungen und Apps auf die
registrierten iPads zu übertragen.
Im Profile Manager muss auch
der VPP Account hinterlegt werden. Dies geschieht jedoch
nicht mit den Login-Daten, sondern mit einem „Profil“/Token,
das man sich aus seinem VPP Account herunterladen
muss.
Hinweise zum Beantragen eines
VPP Accounts finden sich hier.
Wir beenden also erstmal die
Server App und melden uns beim VPP an: https://vpp.itunes.apple.com/?l=de
…
… und gehen dann - nachdem wir
in unserem Account sind - auf den Account…
… und laden das „Token“ für die
„Verwaltete Verteilung“ herunter.
Die Datei landet ebenfalls im
Ordner „Downloads“.
Die Datei hinterlegen wir nun
im Profile Manager.
Dazu öffnen wir die Server App
(über das Dock an der unteren Bildschirmseite) und gehen in
den Profile Manager…
… und setzen den Haken bei
„Verwaltete Verteilung“ (Verwaltung von Volumen
Lizenzen).
Es öffnet sich nun ein
Dialogfenster, in dem man das „Token“ auswählt, das man
soeben aus dem VPP Account heruntergeladen hat.
Sofern man nichts anderes
eingestellt hat, liegt die Datei im Ordner
„Downloads“.
Fertig! Nichts weiter einstellen
(Keine Automatische MDM
Registrierung etc.!)
Weiter geht es nun mit der Einrichtung des Apple
Configurator 2.
Der VPP
Account
Neben dem iCloud Account, der
für den Mac Mini Server selber benötigt wird, brauchen wir
für das Kaufen von Apps für die iPads einen VPP (Volume
Purchase Program) Account von Apple.
Eine kleine Anleitung zum VPP
Account finden Sie hier: https://schaumburg.xyz/anleitungen/ipad_server/vpp/
Es empfiehlt sich, für den VPP
Account die E-mail Adresse der Schule zu verwenden. Dies ist
sinnvoll, da über den VPP Account die benötigte Software
gekauft wird und diese von der Verwaltung freigegeben werden
muss.
Wenn der VPP Account beantragt
wurde, kann es ein paar Tage dauern, bis dieser
freigeschaltet wird.
Ablauf der
Bestellung:
Über die Verwaltung / das
Sekretariat der Schule wird an die zuständige Stelle der
Stadt (im Fall Wuppertal an Herr Hahn ein formloser
Beschaffungsantrag für die benötigte Software (Titel, Anzahl,
Preis) geschickt. Nach Prüfung wird das Geld anschließend auf
den VPP Account der Schule übertragen und kann für den Erwerb
der Software genutzt werden.
Dies lässt sich in der Regel
innerhalb von 1-2 Tagen erledigen.
CC-BY-SA 4.0 "Mac OS X 10.11
Server Einrichtung", Felix Schaumburg u. Daniel Spittank,
2016
Eine Anleitung für die Medienberatung Wuppertal.