Apple L'Apple Multiple Scan 20 Display Apple L'Apple Multiple Scan 20 Display Apple sur FNAC.COM - Pour voir la liste complète des manuels APPLE, cliquez ici
ou juste avant la balise de fermeture -->

ou juste avant la balise de fermeture -->

 

 

TELECHARGER LE PDF : http://www.apple.com/be/acrobat/ms20f.pdf

 

 

Voir également d'autres Guides APPLE :

Apple-DVD_Studio_Pro_4_Installation_de_votre_logiciel

Apple-Windows_Services

Apple-Motion_3_New_Features_F

Apple-g4mdd-fw800-lowerfan

Apple-MacOSX10.3_Welcome

Apple-Print_Service

Apple-Xserve_Setup_Guide_F

Apple-PowerBookG4_17inch1.67GHzUG

Apple-iMac_Intel-based_Late2006

Apple-Installation_de_votre_logiciel

Apple-guide_des_fonctions_de_l_iPod_nano

Apple-Administration_de_serveur_v10.5

Apple-Mac-OS-X-Server-Premiers-contacts-Pour-la-version-10.3-ou-ulterieure

Apple-boot_camp_install-setup

Apple-iBookG3_14inchUserGuideMultilingual

Apple-mac_pro_server_mid2010_ug_f

Apple-Motion_Supplemental_Documentation

Apple-imac_mid2011_ug_f

Apple-iphone_guide_de_l_utilisateur

Apple-macbook_air_11inch_mid2011_ug_fr

Apple-NouvellesfonctionnalitesdeLogicExpress7.2

Apple-QT_Streaming_Server

Apple-Web_Technologies_Admin

Apple-Mac_Pro_Early2009_4707_UG

Apple-guide_de_l_utilisateur_de_Numbers08

Apple-Decouverte_d_Aperture_2

Apple-Guide_de_configuration_et_d'administration

Apple-mac_integration_basics_fr_106.

Apple-iPod_shuffle_4thgen_Guide_de_l_utilisateur

Apple-ARA_Japan

Apple-081811_APP_iPhone_Japanese_v5.4.pdf-Japan

Apple-Recycle_Contract120919.pdf-Japan

Apple-World_Travel_Adapter_Kit_UG

Apple-iPod_nano_6thgen_User_Guide

Apple-RemoteSupportJP

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

Caractéristiques Exceptionnelle qualité d'image • L’écran Trinitron de Sony affiche des images très nettes et précises avec des couleurs fidèles grâce à ses qualités exceptionnelles de luminosité, contraste, convergence, mise au point et homogénéité du blanc • Le réglage numérique vous permet d’ajuster précisément la luminosité, le contraste, la géométrie, le centrage et la convergence ainsi que la balance du blanc • La faible courbure de l’écran diminue la distorsion et les reflets Particularités ergonomiques • Le socle pivotant et inclinable vous permet de positionner l’écran pour obtenir un confort visuel idéal • Les connexions du clavier et de la souris se font aisément via les connecteurs Apple Desktop Bus (ADB) intégrés à la base même du moniteur. • Facilité d’accès au tableau de réglage situé à l’avant du moniteur • Un filtre de haute qualité contre les reflets et le scintillement • Taux de rafraîchissement de 75 Hz pour diminuer la fatigue oculaire due aux tremblements • Conforme aux règles d’économie de l’énergie du EPA EnergyStar grâce au passage en mode de faible consommation durant les périodes d’inactivité • Conforme aux normes MPR II d’émissions électriques et magnétiques basse fréquence Fonctionnalités de pointe • L’électronique à balayage multiple offre un niveau supérieur de souplesse à l’utilisateur • Possibilité d’afficher différents niveaux de résolution: de 640 X 480 jusqu’à 1280 X 1024 pixels • Possibilité de régler le blanc pour une restitution fidèle de la couleur • Logiciel permettant le changement de mode de résolution sans devoir redémarrer l’ordinateur Compatibilité et prix • Fonctionne avec le Power Macintosh, le Macintosh Quadra, le Macintosh Centris et le Macintosh Display Card 24AC • Fourni avec un adaptateur PC pour une connexion aisée avec un IBM PC • Doté de techniques de pointe à un prix raisonnable Avec l'Apple Multiple Scan 20 Display, les professionnels de la publication disposent de la solution idéale pour l’affichage de graphiques en couleur. Cet écran double page de haute qualité est équipé d’un adaptateur PC video grâce auquel il pourra être accueilli par vos systèmes MS-DOS, Windows et bien sûr n’importe quel Macintosh. A l’heure actuelle, le format double page est tout aussi indispensable aux professionnels du graphisme et de la publication qu’aux retoucheurs photos ou aux journalistes. L'Apple Multiple Scan 20 propose une solution Apple complète de haute qualité pour remplir cette condition; le système est facile à configurer et vous permet de faire votre travail comme la création d’un bulletin d’information ou la réalisation d’un journal. Doté du tube cathodique Trinitron dernier cri de Sony qui présente un espacement de grille de 0,26 mm, l'Apple Multiple Scan 20 Display restitue des images couleurs nettes et lumineuses. Il offre une large gamme de niveaux de résolutions permettant une plus grande flexibilité. Grâce au logiciel fourni avec cet écran et sans devoir quitter vos applications ou redémarrer votre Macintosh, vous pouvez agrandir les images à l’écran et augmenter avec souplesse la résolution jusqu’au format double page. Il supporte toutes les résolutions depuis 640 X 480 jusqu’à 1.280 X 1.024 pixelssur les ordinateurs Macintosh ou compatibles IBM PC d’autres distributeurs. Traduisant le souci constant d’Apple d’assurer le meilleur confort à l’utilisateur, l'Apple Multiple Scan 20 Display est facile à configurer et très agréable à utiliser. En effet, le connecter à votre système est un jeu d’enfant: les connecteurs ADB sont intégrés à la base même du moniteur. Il comprend aussi l’adaptateur PC pour la connexion à un PC. L’Apple Multiple Scan 20 Display dispose d’un filtre antireflet de haute qualité permettant une forte réduction de la distorsion. L’accès aisé de réglages numé-riques très précis pour le blanc, la géométrie, le centrage et la convergence de l’image vous permet d’obtenir une qualité optimale de visualisation. Même avec toutes ces caractéristiques, l'Apple Multiple Scan 20 Display reste pour les professionnels du développement de graphiques et de la mise en page le meilleur choix à un prix raisonnable. L'Apple Multiple Scan 20 DisplayApple Computer Benelux B.V. Buro & Design Center Esplanade du Heysel 001 - bte 100 1020 Bruxelles Spécifications techniques Tube • Tube cathodique Trinitron d’une diagonale de 20 pouces Taille de visualisation de l’image: 19,1 pouces • Espacement de grille: 0,26 mm Résolution Ordinateurs Macintosh • 620 X 480 à 67 Hz: format de présentation • 832 X 624 à 75 Hz: format de publication • 1024 X 768 à 75 Hz: format double page • 1152 X 870 à 75 Hz: format agrandi • 1280 X 1024 pixels à 75 Hz Systèmes IBM PC compatibles • 640 X 480 à 60 Hz (VGA) • 800 X 600 à 60 Hz (SVGA) • 1024 X 768 à 60 Hz (SVGA) • 1280 X 1024 à 60 Hz Fréquence de balayage • De 30 à 85 KHz à l’horizontale • De 50 à 120 KHz à la verticale Conditionnement de l’écran • Filtre de haute qualité antireflet et anti-statique Réglages numériques • Luminosité • Contraste • Centrage et taille à l’horizontale • Centrage et taille à la verticale • Convergence • Rotation • Pincushion • Gamme de points blancs: 5000°K, 6500°K, 9300°K • Commutateur marche/arrêt Connecteurs • Connecteur DSub à 15 broches pour systèmes Macintosh • Adaptateur HD à 15 broches pour PC Circuit de démagnétisation • Automatique à l’allumage Alimentation électrique • Voltage: 90 à 132 V AC et 198 à 264 V AC • Fréquence: 43 à 63 Hz, monophasé • Consommation: 165 W maximum en fonctionnement, et moins de 15 W en mode économique Conditions d’utilisation • Température d’utilisation: 10 à 40 °C • Taux d’humidité: 90% maximum sans condensation • Altitude maximale: 0 à 3.048 mètres Poids et dimensions • Hauteur: 47,5 cm • Largeur: 47,5 cm • Profondeur: 50 cm • Poids de l’écran: 29,7 kg • Poids total emballé: 36 kg Normes de conformité • FCC Part 15 Class A • CE Mark (y compris CISPR 22 Class B) • DOC Class A • MPR II • VCCI • EPA EnergyStar • UL 1950 • CSA 950 • EN60950 Configuration requise • Power Macintosh, Macintosh Quadra, Macintosh Centris ou Macintosh Display Card 24 AC L'Apple Multiple Scan 20 Display Configuration disponible L'Apple Multiple Scan 20 Display • Apple Multiple Scan 20 • Logiciel Apple Multiple Scan • Adaptateur PC • Câble Captive video • Câble ADB jumper • Câble Power jumper • Manuel d'utilisation • Garantie limitée © 1994 Apple Computer, Inc. Tous droits réservés. Apple, le logo Apple, Macintosh, Macintosh Quadra, Macintosh Centris et Power Macintosh sont des marques d’Apple Computer, Inc. enregistrées aux Etats-Unis et autres pays. Apple Desktop Bus et Macintosh Centris sont des marques d’Apple Computer, Inc. MS-DOS est une marque déposée de Microsoft Corporation et Windows est une marque de Microsoft Corporation. Trinitron est une marque déposée de Sony Corporation. Les produits non Apple sont mentionnés à titre d’information; ils ne sont ni conseillés ni approuvés par Apple Computer. Apple Computer décline toute responsabilité quant à la sélection, la fiabilité ou l’utilisation de ces produits. Tous les accords, contrats et garanties sont passés directement entre les vendeurs et les utilisateurs potentiels. Septembre 1995. Les spécifications des produits décrits dans cette brochure sont susceptibles d’être modifiées sans préavis. Mac OS X Server Administration des images systËme Pour la version 10.3 ou ultÈrieure Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire cette publication pour les besoins de l’apprentissage de l’utilisation de ce logiciel. Aucune partie de cette publication ne peut être reproduite ou transmise à des fins commerciales, notamment pour la vente de copies ou la fourniture de services de support payants. L’utilisation de ce logo à des fins commerciales via le clavier (Option-1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleShare, iBook, iMac, Mac, Macintosh, Mac OS, PowerBook, Power Mac et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1325 3 1 Table des matières Chapitre 1 7 À propos de l’administration de l’image système 7 NetBoot et l’installation en réseau 8 Description de NetBoot 8 Images disque 9 Points de partage NetBoot 9 Fichier d’informations client 10 Fichiers masqués 10 Dossiers d’image NetBoot 12 Fichier Property list 14 Protocole BSDP (Boot Server Discovery Protocol) 14 Serveur BootP 14 TFTP et les fichiers d’initialisation 14 Utilisation d’images stockées sur d’autres serveurs 15 Sécurité 15 Avant de configurer NetBoot 15 Tout ce que vous devez savoir 15 Configuration requise pour les ordinateurs client 17 Configuration matérielle requise pour le réseau 17 Configuration requise pour les services réseau 17 Planification de la capacité 18 Vue d’ensemble de la configuration Chapitre 2 21 Création d’images d’initialisation et d’installation 21 Création d’images d’initialisation Mac OS X 21 Création d’une image d’initialisation Mac OS X 23 Installation de l’environnement Classic dans une image disque Mac OS X 24 Configuration de Format de répertoire pour une image d’initialisation 24 Ajout d’un paquet de mise à jour du système d’exploitation à une image d’initialisation Mac OS X 24 Création d’une image d’initialisation Mac OS X à partir d’un système existant 25 Synchronisation d’une image avec un volume source mis à jour 26 Choix du protocole utilisé pour fournir une image 26 Compression des images pour gagner de l’espace disque4 Table des matières 26 Modification du mode d’allocation des fichiers masqués par les clients NetBoot de Mac OS X 27 Création d’images d’initialisation Mac OS 9 27 Installation d’une image d’initialisation Mac OS 9 27 Modification d’une image d’initialisation Mac OS 9 30 Configuration de plusieurs images Mac OS 9 30 Déverrouillage d’une image 30 Création d’images d’installation 30 Création d’une image d’installation du système d’exploitation 32 Ajout de logiciels aux images d’initialisation et d’installation 32 À propos des paquets 32 Création de paquets 33 Ajout de paquets à une image d’initialisation ou d’installation 33 Création d’une image d’installation pour application uniquement 34 Automatisation de l’installation d’une image 35 Affichage du contenu d’un paquet 35 Installation de mises à jour Mac OS Chapitre 3 37 Configuration du service NetBoot 37 Configuration de NetBoot 37 Configuration du service NetBoot 38 Démarrage de NetBoot et des services associés 39 Activation d’images 39 Choix de l’emplacement de stockage des images 39 Choix de l’emplacement de stockage des fichiers masqués 40 Utilisation d’images stockées sur d’autres serveurs NFS 41 Déplacement d’images vers des serveurs “headless” 41 Spécification de l’image par défaut 42 Configuration d’une image pour l’initialisation sans disque 42 Limitation des clients NetBoot par filtrage des adresses 43 Modification des options avancées de NetBoot Chapitre 4 45 Configuration des clients 45 Gestion des ordinateurs client 45 Mise à jour du tableau de bord Démarrage 45 Configuration de clients sans disque 46 Sélection d’une image d’initialisation NetBoot (Mac OS X) 46 Sélection d’une image d’initialisation NetBoot (Mac OS 9) 47 Sélection d’une image d’installation NetBoot (Mac OS X) 47 Sélection d’une image d’installation NetBoot (Mac OS 9) 48 Démarrage à l’aide de la touche NTable des matières 5 Chapitre 5 49 Gestion du service NetBoot 49 Contrôle et surveillance de NetBoot 49 Désactivation du service NetBoot 50 Désactivation d’images d’initialisation ou d’installation individuelles 50 Affichage d’une liste de clients NetBoot 50 Vérification de l’état du service NetBoot et des services associés 51 Affichage de l’historique du service NetBoot 51 Performances et équilibrage de la charge 51 Images d’initialisation 51 Répartition des images d’initialisation sur plusieurs serveurs 52 Répartition des images d’initialisation sur les disques d’un serveur 53 Équilibrage de l’accès à l’image d’initialisation 53 Distribution de fichiers masqués 54 Optimisation NetBoot avancée Chapitre 6 55 Résolution de problèmes 55 Conseils généraux 55 Un ordinateur client NetBoot ne démarre pas. 56 Vous utilisez Gestionnaire Macintosh et un utilisateur ne parvient pas à se connecter à un client NetBoot 56 Le bouton Créer d’Utilitaire d’images de réseau n’est pas activé 56 Les contrôles et les champs sont désactivés dans Utilitaire d’images de réseau 56 Impossible de configurer une image pour utiliser l’initialisation statique (NetBoot version 1.0) Glossaire 57 Index 591 7 1 À propos de l’administration de l’image système Ce chapitre explique comment démarrer des ordinateurs client à l’aide d’un système d’exploitation installé sur un serveur et comment installer des logiciels sur ces ordinateurs via le réseau. NetBoot et l’installation en réseau Les fonctionnalités NetBoot et installation en réseau de Mac OS X Server sont des outils efficaces pour la gestion du système d’exploitation et des logiciels d’application dont vos clients Macintosh (ou même d’autres serveurs) ont besoin pour démarrer et effectuer leur travail. Plutôt que passer d’un ordinateur à l’autre pour installer le système d’exploitation ou les logiciels à partir de CD-ROM, vous pouvez préparer une image d’installation qui sera automatiquement installée sur chaque ordinateur au démarrage. Vous pouvez également choisir de ne pas installer de logiciels sur les clients, mais plutôt de les faire démarrer (ou “initialiser”) directement à partir d’une image stockée sur le serveur. Les clients n’ont même pas besoin d’avoir de disques durs. Grâce à NetBoot et l’installation réseau, vous pouvez démarrer vos ordinateurs client à partir d’une configuration Mac OS normalisée adaptée à leurs opérations spécifiques. Dans la mesure où les ordinateurs client démarrent à partir de la même image, vous pouvez rapidement mettre à jour le système d’exploitation pour l’ensemble du groupe, en mettant à jour une image d’initialisation unique. Une image d’initialisation est un fichier dont l’aspect et le fonctionnement sont semblables à ceux d’un disque ou d’un volume pouvant être monté. Les images d’initialisation NetBoot contiennent le logiciel système requis pour servir de disque de démarrage aux ordinateurs client sur le réseau. Une image d’installation est une image d’initialisation particulière qui démarre le client pour l’installation des logiciels à partir de l’image, après quoi le client peut démarrer à partir de son disque dur. Les images d’initialisation et d’installation constituent des types particuliers d’images disque. Celles-ci sont des fichiers qui se comportent de la même façon que les volumes disque.8 Chapitre 1 À propos de l’administration de l’image système Vous pouvez configurer plusieurs images d’initialisation ou d’installation afin de satisfaire aux besoins de différents groupes de clients ou pour fournir plusieurs copies de la même image afin de mieux répartir la charge de démarrage du client. Vous pouvez utiliser NetBoot avec les services de gestion client de Mac OS X afin d’offrir un environnement de travail personnalisé pour chaque utilisateur d’un ordinateur client. Pour plus d’informations sur les services de gestion client, consultez le guide de gestion des utilisateurs. Vous pouvez utiliser les applications Mac OS X Server ci-dessous pour configurer et gérer NetBoot et l’installation en réseau : • Utilitaire d’images de réseau pour créer des images disques Mac OS X. Installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server. • Admin Serveur pour activer et configurer le service NetBoot ainsi que les services de support. Installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server. • PackageMaker pour créer des fichiers de paquet que vous utilisez pour ajouter des logiciels complémentaires aux images disque. Sur le CD-ROM Outils d’administration, dans le dossier Utilities. • Property List Editor pour éditer les listes de propriétés telles que NBImageInfo.plist. Sur le CD-ROM Outils d’administration, dans le dossier Utilities. • Admin de bureau NetBoot, application facultative pour modifier les images disque système Mac OS 9 et l’image disque des applications. Si vous possédez toujours des clients Mac OS 9, vous avez besoin d’une copie du CD-ROM NetBoot pour Mac OS 9 (disponible séparément). Ce CD-ROM inclut une image disque système Mac OS 9.2.2 préconfigurée ainsi que l’application Admin de bureau NetBoot. Description de NetBoot Cette section décrit l’implémentation de NetBoot sur Mac OS X Server, avec notamment des informations sur les protocoles, fichiers, structures de répertoires et configurations. Images disque Les images disque en lecture seule contiennent le logiciel système et les applications utilisés par les ordinateurs client via le réseau. Le nom d’une image disque porte généralement l’extension “.img” ou “.dmg”. L’Utilitaire de disque, fourni avec Mac OS X et Mac OS 9.2.2, peut monter des fichiers d’image disque comme des volumes sur le bureau. Vous devez configurer les images disque Mac OS 9 et Mac OS X de façon légèrement différente.Chapitre 1 À propos de l’administration de l’image système 9 Vous pouvez recourir à Utilitaire d’images de réseau pour créer des images disque Mac OS X, en utilisant un disque d’installation Mac OS X ou un volume système existant comme source. Consultez la section “Création d’une image d’initialisation Mac OS X” à la page 21. Une image disque Mac OS 9 préconfigurée est fournie sur un CD-ROM nommé NetBoot pour Mac OS 9, disponible séparément. Celui-ci contient des versions de l’image Mac OS 9 localisées dans plusieurs langues. Consultez la section “Installation d’une image d’initialisation Mac OS 9” à la page 27. Pour modifier cette image disque Mac OS 9, utilisez Admin de bureau NetBoot. Consultez la section “Modification d’une image d’initialisation Mac OS 9” à la page 27. Points de partage NetBoot NetBoot configure des points de partage afin de mettre les fichiers image et masqués à la disposition des clients. NetBoot crée des points de partage pour le stockage d’images d’initialisation et d’installation dans le dossier /Library/NetBoot sur chaque volume que vous activez et les nomme NetBootSPn, où n est égal à 0 pour le premier point de partage et augmente de 1 pour chaque point de partage supplémentaire. Par exemple, si vous décidez de stocker les images sur trois disques serveur distincts, NetBoot configure trois points de partage nommés NetBootSP0, NetBootSP1 et NetBootSP2. Les points de partage des fichiers masqués client sont également créés dans le dossier /Library/NetBoot et sont nommés NetBootClientsn. Vous pouvez créer et activer des points de partage NetBootSPn et NetBootClientsn complémentaires sur d’autres volumes du serveur à l’aide des réglages généraux du service NetBoot dans Admin Serveur. Fichier d’informations client NetBoot rassemble les informations sur le client la première fois que ce dernier tente de démarrer à partir du serveur NetBoot. NetBoot stocke ces informations dans le fichier /var/db/bsdpd_clients. Avertissement : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas le Gestionnaire de groupe de travail pour cesser le partage d’un point de partage NetBoot sauf si vous désélectionnez d’abord le point de partage pour les images et les fichiers masqués dans Admin Serveur.10 Chapitre 1 À propos de l’administration de l’image système Fichiers masqués De nombreux clients peuvent lire des données à partir de la même image d’initialisation, mais lorsqu’un client doit écrire des données sur son volume de démarrage (par exemple des tâches d’impression et autres fichiers temporaires), NetBoot les redirige automatiquement vers les fichiers masqués du client, lesquels sont distincts des logiciels système et d’application standard. Les fichiers masqués préservent l’identité unique de chaque client pendant toute la durée de l’exécution à partir d’une image NetBoot. Celui-ci gère de façon transparente les données utilisateur modifiées dans les fichiers masqués, alors qu’il lit les données non modifiées à partir de l’image système partagée. Les fichiers masqués sont recréés à chaque démarrage, de sorte que toutes les modifications apportées par l’utilisateur sur son volume de démarrage sont perdues au redémarrage. Supposons qu’un utilisateur sauvegarde un document sur son volume de démarrage, ce document aura tout simplement disparu au redémarrage. Cette fonction permet de préserver les conditions d’environnement définies par l’administrateur. Il est par conséquent recommandé aux utilisateurs de créer un compte sur un serveur de fichiers sur le réseau pour enregistrer leurs documents. Équilibrage de la charge des fichiers masqués NetBoot crée un point de partage AFP sur chaque volume du serveur spécifié (voir “Choix de l’emplacement de stockage des fichiers masqués” à la page 39) et répartit les fichiers masqués client afin d’équilibrer la charge pour les clients NetBoot. Les performances ne sont pas améliorées si les volumes sont des partitions du même disque. Consultez la section “Distribution de fichiers masqués” à la page 53. Allocation de fichiers masqués pour les clients NetBoot Mac OS X Lorsqu’un ordinateur client démarre à partir d’une image d’initialisation Mac OS X, il crée ses fichiers masqués sur un point de partage NetBootClientsn du serveur ou, si aucun point de partage n’est disponible, sur un disque local du client. Pour plus d’informations sur la modification de ce comportement, consultez la section “Modification du mode d’allocation des fichiers masqués par les clients NetBoot de Mac OS X” à la page 26. Dossiers d’image NetBoot Un dossier d’image NetBoot contient le fichier image de démarrage, un fichier d’initialisation utilisé par le programme interne pour lancer le démarrage, ainsi que d’autres fichiers utiles au démarrage d’un ordinateur client sur le réseau. Le nom d’un dossier d’image NetBoot porte l’extension “.nbi”. Le dossier NBI pour Mac OS 9 est légèrement différent de celui pour Mac OS X, dans la mesure où les composants requis pour le démarrage sont différents. Chapitre 1 À propos de l’administration de l’image système 11 Dossier d’image NetBoot de Mac OS X Vous pouvez employer Utilitaire d’images de réseau pour configurer les dossiers NBI de Mac OS X. Cet utilitaire permet de : • Nommer l’image • Choisir le type d’image (NetBoot ou Installation en réseau) • Préciser un ID d’image • Choisir la langue par défaut • Spécifier un nom d’utilisateur et un mot de passe par défaut • Activer l’installation automatique des images • Ajouter des paquets ou des applications préinstallés Consultez la section “Création d’une image d’initialisation Mac OS X” à la page 21. Dossier d’image NetBoot Mac OS 9 Recourez à Admin de bureau NetBoot pour modifier le dossier NBI Mac OS 9. Cet utilitaire permet de modifier le fichier d’image (NetBoot HD.img), de modifier le nom de l’image, d’ajuster la taille de l’image et d’ajouter des logiciels à l’image d’application. Fichier Description booter Fichier de démarrage mach.macosx Kernel UNIX mach.macosx.mkext Pilotes System.dmg Fichier image de démarrage (peut inclure des applications) NBImageInfo.plist Fichier Property list Fichier ou dossier Description Mac OS ROM Fichier de démarrage NetBoot HD.img Fichier d’image de démarrage du système Application HD.img Fichier d’image d’applications NBImageInfo.plist Fichier Property list Backup Dossiers créés par Admin de bureau NetBoot (pendant l’exécution) pour l’image de sauvegarde12 Chapitre 1 À propos de l’administration de l’image système Fichier Property list Le fichier de liste de propriétés (NBImageInfo.plist) stocke les propriétés des images. Ces fichiers pour Mac OS 9 et Mac OS X sont décrits dans les tableaux ci-dessous. Les valeurs initiales contenues dans NBImageInfo.plist sont définies par les outils utilisés pour traiter les fichiers image (Admin de bureau NetBoot pour les images Mac OS 9 et Utilitaire d’images de réseau pour les images Mac OS X) et vous n’avez généralement pas besoin de modifier le fichier directement. Certaines valeurs sont définies par Admin Serveur. En revanche, si vous devez modifier un fichier de liste de propriétés, vous pouvez utiliser TextEdit ou Property List Editor, outils qui résident dans le dossier Utilities du CD-ROM Outils d’administration de Mac OS X Server. Liste des propriétés de Mac OS 9 Propriété Type Description BootFile Chaîne Nom du fichier ROM de démarrage : Mac OS ROM. Index Entier Les valeurs de 1 à 4095 indiquent une image locale unique pour le serveur. Les valeurs 4096 à 65 535 indiquent une image identique dupliquée sur plusieurs serveurs pour l’équilibrage de la charge. IsDefault Booléen La valeur “True” spécifie ce fichier image comme image d’initialisation par défaut sur le sous-réseau. IsEnabled Booléen Définit si l’image est disponible pour les clients NetBoot (ou Image réseau). IsInstall Booléen “True” indique une image Installation réseau ; “False” indique une image NetBoot. Name Chaîne Nom de l’image tel qu’il apparaît dans la tableau de bord Démarrage (Mac OS 9) ou la fenêtre Préférences (Mac OS X). Type Chaîne Classique. SupportsDiskless Booléen La valeur “True” ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués requis par les clients non équipés de disque.Chapitre 1 À propos de l’administration de l’image système 13 Liste des propriétés de Mac OS X Propriété Type Description BootFile Chaîne Nom du fichier ROM de démarrage : booter. Index Entier Les valeurs de 1 à 4095 indiquent une image locale unique pour le serveur. Les valeurs 4096 à 65 535 indiquent une image identique dupliquée sur plusieurs serveurs pour l’équilibrage de la charge. IsDefault Booléen La valeur “True” spécifie ce fichier image comme image d’initialisation par défaut sur le sous-réseau. IsEnabled Booléen Définit si l’image est disponible pour les clients NetBoot (ou Image réseau). IsInstall Booléen “True” indique une image Installation réseau ; “False” indique une image NetBoot. Name Chaîne Nom de l’image tel qu’il apparaît dans la tableau de bord Démarrage (Mac OS 9) ou la fenêtre Préférences (Mac OS X). RootPath Chaîne Indique le chemin vers l’image de disque sur le serveur ou celui vers une image sur un autre serveur. Consultez la section “Utilisation d’images stockées sur d’autres serveurs” à la page 14. Type Chaîne NFS ou HTTP. SupportsDiskless Booléen La valeur “True” ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués requis par les clients non équipés de disque. Description Chaîne Texte aléatoire qui décrit l’image. Langue Chaîne Code indiquant la langue à utiliser lors de l’initialisation à partir de l’image.14 Chapitre 1 À propos de l’administration de l’image système Protocole BSDP (Boot Server Discovery Protocol) NetBoot utilise un protocole développé par Apple et reposant sur le protocole DHCP, appelé BSDP (Boot Server Discovery Protocol). Ce protocole permet la détection des serveurs NetBoot sur un réseau. Les clients NetBoot obtiennent leur adresse IP via un serveur DHCP et leurs informations NetBoot via BSDP. Le protocole BSDP offre une prise en charge intégrée de l’équilibrage de la charge. Consultez la section “Performances et équilibrage de la charge” à la page 51. Serveur BootP NetBoot utilise un serveur BootP (bootpd) pour fournir les informations nécessaires aux ordinateurs client lorsqu’ils tentent de démarrer à partir d’une image sur le serveur. Si vous disposez de clients BootP sur votre réseau, ceux-ci peuvent demander une adresse IP au serveur BootP NetBoot ; cette requête échoue, car le serveur BootP NetBoot n’a pas d’adresses à proposer. Pour empêcher le serveur BootP NetBoot de répondre aux demandes d’adresses IP, utilisez Gestionnaire NetInfo pour ouvrir le répertoire NetInfo local du serveur NetBoot et ajouter une clé nommée bootp_enabled mais pas de valeur au répertoire /config/dhcp. TFTP et les fichiers d’initialisation NetBoot utilise le protocole TFTP (Trivial File Transfer Protocol) pour envoyer les fichiers d’initialisation du serveur vers le client. Les fichiers d’initialisation sont configurés par Utilitaire d’images de réseau lorsque vous créez une image et ils sont stockés sur le serveur dans le répertoire /Library/NetBoot/ NetBootSPn/image.nbi (où n est le numéro du volume et image est le nom de l’image). Pour Mac OS 9, il existe un seul fichier nommé Mac OS ROM. Pour les images Mac OS X, il existe trois fichiers : booter, mach.macosx et mach.macosx.mkext. Le répertoire NetBootSPn est automatiquement configuré sur le volume d’initialisation de votre serveur si vous activez NetBoot lors de l’installation de Mac OS X Server. Dans le cas contraire, des points de partage NetBootSPn sont configurés sur chaque volume que vous choisissez pour stocker des images dans les réglages NetBoot d’Admin Serveur. Utilisation d’images stockées sur d’autres serveurs Vous pouvez stocker des images d’initialisation ou d’installation Mac OS X sur des serveurs NFS autres que le serveur NetBoot proprement dit. Pour plus de détails, consultez la section “Utilisation d’images stockées sur d’autres serveurs NFS” à la page 40.Chapitre 1 À propos de l’administration de l’image système 15 Sécurité Vous pouvez limiter l’accès au service NetBoot au cas par cas en répertoriant les adresses matérielles (également appelées adresses Ethernet ou MAC) des ordinateurs auxquels vous souhaitez accorder ou refuser l’accès. Une adresse matérielle d’ordinateur client est ajoutée automatiquement à la liste de filtrage de NetBoot lorsque le client démarre à l’aide de NetBoot et il est, par défaut, autorisé à utiliser NetBoot. Vous pouvez en spécifier d’autres. Consultez la section “Limitation des clients NetBoot par filtrage des adresses” à la page 42. Avant de configurer NetBoot Avant de configurer un serveur NetBoot, tenez compte des considérations et exigences ci-après. Tout ce que vous devez savoir Pour configurer NetBoot sur votre serveur, vous devez être familiarisé avec votre configuration réseau, notamment les services DHCP offerts. Assurez-vous de satisfaire aux exigences suivantes : • Vous êtes l’administrateur du serveur. • Vous êtes familiarisé avec la configuration du réseau. • Vous connaissez la configuration DHCP. Vous pouvez également être amené à travailler avec l’équipe réseau pour modifier les topologies, les commutateurs, les routeurs et autres réglages du réseau. Configuration requise pour les ordinateurs client La plupart des ordinateurs Macintosh pouvant exécuter Mac OS 9.2.2 ou une version ultérieure peuvent utiliser NetBoot pour démarrer à partir d’une image disque Mac OS X sur un serveur. À l’heure où nous publions cette documentation, les ordinateurs Macintosh suivants sont concernés : • iMac G3 à chargement par fente (les iMac à chargement par tiroir ne sont pas pris en charge) • iMac G4 • iBook • eMac • Power Mac G5 • Power Mac G4 • Power Mac G4 Cube • PowerBook G3 (FireWire) • PowerBook G4 • Xserve16 Chapitre 1 À propos de l’administration de l’image système Assurez-vous d’installer les dernières mises à jour de programmes internes sur tous vos ordinateurs client. Ces mises à jour sont disponibles sur le site Web de support d’Apple : www.apple.com/support/ Les clients Power Mac G5 ne peuvent pas être initialisés à partir d’images préparées pour des processeurs Power Mac G4 ou antérieurs, pas plus que les processeurs Power Mac G4 ou antérieurs ne peuvent être initialisés à partir d’images préparées pour des processeurs Power Mac G5. Si vous possédez les deux types de client, vous devez configurer deux images distinctes. Les ordinateurs Macintosh plus anciens, à savoir les ordinateurs iMac à chargement par tiroir et les ordinateurs Power Macintosh G3 (bleu et blanc), nécessitent des versions plus anciennes du programme interne (nécessitant la version 1.0 du logiciel NetBoot) et ne sont plus pris en charge. Mac OS X Server version 10.3 prend uniquement en charge NetBoot version 2.0. Mémoire vive requise pour l’ordinateur client Voici la quantité minimale de mémoire requise pour un ordinateur client qui démarre à partir d’une image d’initialisation Mac OS 9 ou Mac OS X. • Démarrage à partir d’une image disque Mac OS 9 : 64 Mo • Démarrage à partir d’une image disque Mac OS X : 128 Mo Les ordinateurs client utilisant Installation réseau doivent également disposer de 128 Mo de RAM. Mises à jour logicielles pour les images disque système NetBoot Vous devez utiliser le logiciel système le plus récent lors de la création d’images disque NetBoot. Les nouveaux ordinateurs Macintosh nécessitent la mise à jour du logiciel système, de sorte que si vous possédez de nouveaux clients Macintosh, vous devez mettre à jour vos images d’initialisation. Pour mettre à jour une image disque Mac OS X, consultez la section “Ajout d’un paquet de mise à jour du système d’exploitation à une image d’initialisation Mac OS X” à la page 24. Pour mettre à jour une image disque Mac OS 9, consultez la section “Modification d’une image d’initialisation Mac OS 9” à la page 27. Support Ethernet sur les ordinateurs client NetBoot est uniquement pris en charge via la connexion Ethernet intégrée. Sur les ordinateurs client, un seul port Ethernet est géré. Les clients doivent être équipés de cartes Ethernet d’au moins 100 Mbits.Chapitre 1 À propos de l’administration de l’image système 17 Configuration matérielle requise pour le réseau Le type de connexion réseau que vous utilisez dépend du nombre de clients que vous prévoyez d’initialiser via le réseau : • Carte Ethernet 100 Mo (pour l’initialisation de moins de 10 clients) • Carte Ethernet commutée 100 Mo (pour l’initialisation de 10 à 50 clients) • Carte Ethernet Gigabit (pour l’initialisation de plus de 50 clients) Il s’agit ici d’estimations du nombre de clients pris en charge. Consultez la section “Planification de la capacité” à la page 17 pour plus de détails sur les configurations optimales du système et du réseau en fonction du nombre de vos clients. Configuration requise pour les services réseau En fonction des types de client que vous souhaitez initialiser ou installer, votre serveur NetBoot doit également fournir les services ci-après. Remarque : le service DHCP est indiqué comme facultatif, car bien qu’il soit nécessaire pour NetBoot, il peut être fourni par un serveur autre que le serveur NetBoot. Les serveurs marqués comme “obligatoires” doivent être exécutés sur le serveur NetBoot. NetBoot et AirPort L’utilisation de la technologie sans fil AirPort avec les clients NetBoot n’est pas prise en charge par Apple voire même déconseillée. Planification de la capacité Le nombre d’ordinateurs client NetBoot pouvant être pris en charge par votre serveur dépend de la façon de la configuration de votre serveur, du moment où les clients démarrent habituellement, de l’espace disque du serveur et d’un certain nombre d’autres facteurs. Lors de la planification de l’évolution des besoins concernant le serveur et le réseau, tenez compte des facteurs suivants : Service fourni par le serveur NetBoot Pour l’initialisation des ordinateurs Mac OS X équipés de disque dur Pour l’initialisation des ordinateurs Mac OS X sans disque dur Pour l’initialisation des ordinateurs Mac OS 9 DHCP facultatif facultatif facultatif NFS obligatoire si pas de protocole HTTP obligatoire si pas de protocole HTTP AFP obligatoire obligatoire HTTP obligatoire si pas de NFS obligatoire si pas de NFS TFTP obligatoire obligatoire obligatoire18 Chapitre 1 À propos de l’administration de l’image système • Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont exigées aussi bien pour les ordinateurs client que le serveur. Plus vous augmenterez le nombre de clients, plus vous serez amené à accroître la vitesse des connexions Ethernet de votre serveur. Dans l’idéal, vous tirez avantage de la capacité Ethernet Gigabit intégrée au matériel de votre Mac OS X Server pour vous connecter à un commutateur Gigabit. De ce commutateur, vous pouvez alors connecter Ethernet Gigabitou Ethernet 100 Mo à chacun de vos clients NetBoot. • Capacité du disque dur et nombre d’images : les images d’initialisation et d’installation occupent de l’espace disque sur les volumes serveur, en fonction de la taille et de la configuration de l’image système et en fonction du nombre d’images stockées. Les images peuvent être réparties sur plusieurs volumes ou serveurs. Pour plus de détails, consultez la section “Performances et équilibrage de la charge” à la page 51. • Capacité du disque dur et nombre d’utilisateurs : si vous possédez un grand nombre de clients Mac OS 9 ou Mac OS X sans disque, envisagez l’ajout d’un serveur de fichiers distinct à votre réseau pour le stockage des documents temporaires des utilisateurs. Comme le logiciel système d’une image disque est inscrit dans une copie d’image pour chaque client démarrant à partir de cette image disque, vous pouvez obtenir une vague estimation de l’espace disque requis en multipliant la taille de la copie d’image par le nombre de clients. • Nombre de ports Ethernet sur le commutateur : la répartition de clients NetBoot sur plusieurs ports Ethernet de votre commutateur vous permet d’offrir des performances nettement plus avantageuses. Chaque port doit être destiné à un segment différent. Vue d’ensemble de la configuration Voici une vue d’ensemble des étapes élémentaires de configuration du service NetBoot. Étape 1 : Évaluation et mise à jour de votre réseau, vos serveurs et vos ordinateurs client, si nécessaire Le nombre d’ordinateurs client que vous pouvez prendre en charge avec NetBoot est déterminé par le nombre de serveurs dont vous disposez, la façon dont ils sont configurés, la capacité de stockage du disque dur, ainsi que d’autres facteurs. Consultez la section “Planification de la capacité” à la page 17. En fonction des résultats de cette évaluation, vous pouvez ajouter des serveurs ou des disques durs, ajouter des ports Ethernet à votre serveur, ou apporter d’autres modifications. Vous pouvez également configurer davantage de sous-réseaux pour vos clients BootP, en fonction du nombre de clients pris en charge. Vous pouvez également mettre en œuvre des sous-réseaux sur ce serveur (ou d’autres serveurs), afin de tirer parti du filtrage NetBoot. Consultez la section “Limitation des clients NetBoot par filtrage des adresses” à la page 42.Chapitre 1 À propos de l’administration de l’image système 19 Si vous envisagez de fournir des environnements de travail personnalisés et des autorisations à vos clients NetBoot grâce à Gestionnaire de groupe de travail (clients Mac OS X) et Gestionnaire Macintosh (clients Mac OS 9), vous devez les configurer, puis importer des utilisateurs de la base de données Utilisateurs et groupes de Mac OS X Server, avant de créer vos images disque. Assurez-vous de disposer au moins d’un utilisateur Gestionnaire Macintosh affecté au groupe de travail Accès au système pour les clients Mac OS 9 et au Gestionnaire de groupe de travail pour les clients Mac OS X. Étape 2 : Création d’images disque pour les ordinateurs client Pour commencer, configurez les images disque Mac OS 9 et Mac OS X pour les ordinateurs client. Une image Mac OS 9 préconfigurée est fournie avec Mac OS X Server sur le CD-ROM NetBoot pour Mac OS 9, disponible séparément. Cette image Mac OS 9 peut être modifiée. Si vous utilisez de nouveaux ordinateurs client commercialisés après Mac OS X Server version 10.0.3, vous devez modifier l’image disque Mac OS 9 afin de prendre en charge les nouveaux clients. Consultez la section “Modification d’une image d’initialisation Mac OS 9” à la page 27. Utilisez l’Utilitaire d’images de réseau pour créer des images disque Mac OS X. Consultez la section “Création d’une image d’initialisation Mac OS X” à la page 21. Pour créer des paquets d’application que vous pouvez ajouter à une image, utilisez PackageMaker. Les paquets logiciels d’application peuvent être installés en tant que tels ou avec le logiciel système Mac OS X. Consultez la section “Création de paquets” à la page 32. Étape 3 : Configuration DHCP NetBoot nécessite de disposer d’un serveur DHCP soit sur le serveur local, soit sur un serveur distant sur le réseau. Assurez-vous de disposer d’une plage d’adresses IP suffisante pour couvrir le nombre de clients susceptibles d’utiliser NetBoot simultanément. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances en configurant votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. Assurez-vous que le service DHCP est démarré. Étape 4 : Configuration et activation du service NetBoot Utilisez les réglages NetBoot d’Admin Serveur pour configurer NetBoot sur votre serveur. Consultez le chapitre 3, “Configuration du service NetBoot”. Vous pouvez activer le service NetBoot via Admin Serveur. Consultez “Démarrage de NetBoot et des services associés” à la page 38 et “Activation d’images” à la page 39.20 Chapitre 1 À propos de l’administration de l’image système Étape 5 : Configuration du filtrage d’adresse Ethernet (facultatif) Le filtrage NetBoot est effectué via l’adresse matérielle de l’ordinateur client. Celle-ci est automatiquement enregistrée lors de la première tentative de démarrage du client correspondant à partir d’une image disque NetBoot. Vous pouvez autoriser ou interdire les clients en fonction de leur adresse. Consultez la section “Limitation des clients NetBoot par filtrage des adresses” à la page 42. Étape 6 : Test de votre configuration NetBoot Le risque de perdre des données ou de provoquer une interruption du réseau étant réel (du fait d’une mauvaise configuration DHCP), il est recommandé de tester votre configuration NetBoot avant de la mettre en œuvre sur tous les clients. Il convient de tester chaque modèle de Macintosh que vous serez amené à gérer. Pour vous assurer qu’il ne subsiste aucun problème lié au fichier Boot ROM d’un type de matériel particulier. Étape 7 : Configuration de tous les ordinateurs client pour utiliser NetBoot Après avoir vérifié que NetBoot fonctionne sur tous les types d’ordinateur client, vous pouvez configurer les clients afin qu’ils démarrent à partir d’images disque NetBoot. Pour les clients Mac OS 9 : ouvrez le tableau de bord Démarrage, puis sélectionnez l’image d’un disque de démarrage sur le serveur. Redémarrez ensuite l’ordinateur. Consultez la section “Sélection d’une image d’initialisation NetBoot (Mac OS 9)” à la page 46. Remarque : vous devrez peut-être mettre à jour le tableau de bord Démarrage sur les ordinateurs client qui exécutent Mac OS 9 à partir de leur disque dur local, afin qu’il puisse afficher les images disque NetBoot. Consultez la section “Mise à jour du tableau de bord Démarrage” à la page 45. Pour les clients Mac OS X, version 10.2 ou ultérieure : ouvrez le volet des Préférences Système Démarrage, puis sélectionnez l’image d’un disque de démarrage sur le serveur. Redémarrez ensuite l’ordinateur. Consultez la section “Sélection d’une image d’initialisation NetBoot (Mac OS X)” à la page 46. Tout type de client : redémarrez l’ordinateur en maintenant la touche N enfoncée jusqu’à ce que l’icône NetBoot clignote. Le client démarre alors à partir de l’image par défaut sur le serveur NetBoot. Consultez la section “Démarrage à l’aide de la touche N” à la page 48.2 21 2 Création d’images d’initialisation et d’installation Ce chapitre présente les instructions pas à pas pour la préparation d’images d’initialisation ou d’installation utilisables avec le service NetBoot. Création d’images d’initialisation Mac OS X Les instructions de cette section indiquent comment créer des images d’initialisation du système d’exploitation Mac OS X que vous pouvez utiliser pour démarrer des ordinateurs client sur le réseau. Pour obtenir de l’aide sur la création d’images Mac OS 9, consultez la section “Création d’images d’initialisation Mac OS 9” à la page 27. Création d’une image d’initialisation Mac OS X Utilisez Utilitaire d’images de réseau pour créer des images NetBoot Mac OS X. Remarque : vous devez acquérir une licence utilisateur du système d’exploitation pour chaque client qui démarre à partir d’une image disque NetBoot. Pour créer une image d’initialisation : 1 Connectez-vous au serveur en tant qu’administrateur. 2 Ouvrez Utilitaire d’images de réseau et cliquez sur Initialisation. 3 Dans le volet Général, tapez un nom pour l’image que vous créez. Ce nom identifiera l’image dans le volet des préférences de disque de démarrage sur les ordinateurs client. 4 Tapez un ID d’image. Pour créer une image unique pour ce serveur, choisissez un ID dans la plage 1 à 4095. Pour créer une image parmi plusieurs identiques qui seront stockées sur différents serveurs pour l’équilibrage de la charge, utilisez un ID dans la plage 4096 à 65 535. Plusieurs images de même type avec un ID identique dans cette plage sont répertoriées comme une seule image dans le volet des préférences du disque de démarrage d’un client.22 Chapitre 2 Création d’images d’initialisation et d’installation 5 (Facultatif) Tapez toute information qui vous aidera à caractériser l’image dans le champ Description. Les clients ne voient pas ce que vous tapez. 6 (Source CD-ROM uniquement) Choisissez la langue par défaut du système. Cette option est disponible uniquement si vous avez inséré le CD-ROM et que vous l’avez choisi comme source. 7 Déterminez si l’image doit être distribuée via NFS ou HTTP. Si vous n’êtes pas certain du choix, optez pour NFS. 8 Cliquez sur Contenu et choisissez la source de l’image. Vous pouvez choisir un CD-ROM d’installation, un volume d’initialisation monté ou une image disque. Si vous créez l’image à partir d’un CD-ROM, assurez-vous qu’il est inséré. Important : si vous avez créé une image disque standard (fichier .dmg) à partir d’un CD-ROM d’installation du système d’exploitation et que vous souhaitez utiliser cette image comme source d’une image NetBoot, double-cliquez sur le fichier .dmg dans le Finder afin de monter l’image, puis sélectionnez-la dans le menu local. 9 (Facultatif) Cliquez sur le bouton Ajouter (+) sous la liste Autres éléments afin d’ajouter un paquet d’application, un paquet de mise à jour système ou un script à l’image. 10 (Source CD-ROM uniquement) Cliquez sur Utilisateur par défaut, tapez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte d’utilisateur par défaut du système. Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 11 Cliquez sur Créer l’image. Si le bouton Créer n’est pas activé, assurez-vous d’avoir saisi un nom et un ID pour l’image, d’avoir choisi une source pour l’image et d’avoir tapé un nom d’utilisateur par défaut avec un mot de passe d’au moins quatre caractères. 12 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, vous pouvez le changer en tapant un nouveau nom dans le champ Enregistrer sous. Si vous créez l’image sur le serveur qui la transférera, choisissez un volume dans le menu local “Transférer depuis le point de partage NetBoot sur”. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement, ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 13 Cliquez sur Enregistrer. Pour examiner la progression, observez le coin inférieur gauche de la fenêtre. Si vous devez insérer un autre CD, vous y serez invité. Pour créer l’image sans inclure le contenu d’un autre CD, cliquez sur Finaliser lorsque vous êtes invité à l’insérer.Chapitre 2 Création d’images d’initialisation et d’installation 23 Important : n’ouvrez pas le dossier .nbi dans /Library/NetBoot/NetBootSPn pendant la création de l’image, car les clients ne pourraient pas utiliser l’image résultante. À partir de la ligne de commande Vous pouvez également créer une image d’initialisation à l’aide des commandes de Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Installation de l’environnement Classic dans une image disque Mac OS X Vous pouvez installer l’environnement Classic dans une image Mac OS X en copiant un dossier système Mac OS 9.2.2 dans une image NetBoot “non verrouillée”. Vous devez également spécifier l’image Mac OS X en tant que volume de démarrage Classic et démarrer l’environnement Classic à partir de l’image en utilisant le volet des préférences de Mac OS 9 pour compléter l’intégration. N’essayez pas d’installer l’environnement Classic dans des images d’installation réseau. Cette procédure fonctionne uniquement avec les images NetBoot. Pour installer l’environnement Classic sur une image d’initialisation Mac OS X : 1 Assurez-vous que le fichier d’image disque (.dmg) est déverrouillé. Si l’icône du fichier présente un petit verrou dans le Finder (dans /Library/NetBoot/ NetBootSPn), connectez-vous au serveur en tant qu’utilisateur root, sélectionnez le fichier image, choisissez Lire les informations dans le menu Fichier du Finder, puis désélectionnez la case à cocher Verrouillé. 2 Double-cliquez sur le fichier image afin de le monter. 3 Faites glisser un Dossier Système Mac OS 9 dans l’image disque. Vous pouvez utiliser le Dossier Système situé sur le CD-ROM NetBoot pour Mac OS 9 (disponible séparément) ou utiliser un autre Dossier Système Mac OS 9 version 9.2.2 précédemment exécuté en tant qu’environnement Classic sous Mac OS X. 4 Dans les Préférences Système de votre serveur, ouvrez le volet des préférences Classic et sélectionnez l’image disque comme volume de démarrage pour l’environnement Classic. 5 Cliquez sur Démarrer afin de démarrer l’environnement Classic. 6 Arrêtez l’environnement Classic, puis éjectez le fichier image. Avertissement : ne modifiez jamais une image disque actuellement utilisée par des clients NetBoot, car vous risquez de provoquer des comportements inattendus des clients. Avant de modifier une image disque, assurez-vous que personne n’utilise cette image ou faites une copie du fichier pour le modifier.24 Chapitre 2 Création d’images d’initialisation et d’installation Configuration de Format de répertoire pour une image d’initialisation Si vous n’utilisez pas DHCP pour fournir aux clients NetBoot les informations relatives à Open Directory, vous pouvez configurer les informations de format de répertoire et les copier sur une image d’initialisation. Pour ajouter à une image d’initialisation les informations de format de répertoire : 1 Ouvrez Format de répertoire (dans /Applications/Utilities) sur un système en cours d’exécution et configurez les réglages des répertoires en fonction de vos besoins pour vos ordinateurs client démarrés. 2 Montez l’image d’initialisation et copiez le répertoire /Library/Preferences/DirectoryService/ à partir du système en cours d’exécution que vous venez de configurer, au même emplacement dans l’image d’initialisation. Ajout d’un paquet de mise à jour du système d’exploitation à une image d’initialisation Mac OS X Vous pouvez ajouter un paquet de mise à jour du système Mac OS X à une image NetBoot afin que vos clients démarrent à partir du système le plus récent. Pour appliquer une mise à jour Mac OS X à une image NetBoot : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Désactivez l’image que vous souhaitez mettre à jour afin d’empêcher tout accès pendant l’opération. Cliquez sur Réglages, sur Images, désélectionnez l’option Activé pour l’image, puis cliquez sur Enregistrer. 3 Ouvrez Utilitaire d’images de réseau et cliquez sur Images. 4 Sélectionnez l’image et cliquez sur Modifier. 5 Sous l’onglet Contenu, cliquez sur le bouton Ajouter (+) et sélectionnez le paquet de mise à jour du système d’exploitation. 6 Cliquez sur Enregistrer. 7 Activez l’image dans le volet Images des réglages NetBoot d’Admin Serveur. À partir de la ligne de commande Vous pouvez également mettre à jour une image d’initialisation à l’aide des commandes de Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Création d’une image d’initialisation Mac OS X à partir d’un système existant Si vous avez configuré un ordinateur client pour vos utilisateurs, vous pouvez utiliser Utilitaire d’images de réseau pour créer une image d’initialisation prenant en compte la configuration de ce client.Chapitre 2 Création d’images d’initialisation et d’installation 25 Vous devez démarrer à partir d’un volume autre que celui que vous utilisez en tant que source de l’image (par exemple à partir d’un disque dur FireWire externe ou d’une deuxième partition sur le disque dur du client). Vous ne pouvez pas créer l’image sur un volume via le réseau. Pour créer une image d’initialisation à partir d’un système existant : 1 Démarrez l’ordinateur à partir d’une partition autre que celle que vous utilisez pour la source de l’image. 2 Copiez Utilitaire d’images de réseau sur l’ordinateur client. 3 Ouvrez Utilitaire d’images de réseau sur le client et cliquez sur Initialisation. 4 Cliquez sur l’onglet Contenu et choisissez la partition que vous souhaitez utiliser dans la liste locale Source d’image. 5 Tapez les autres informations relatives à l’image dans les autres volets, puis cliquez sur Créer. 6 Une fois que l’image a été créée sur le client, exportez-la vers le serveur. Cliquez sur Images, sélectionnez l’image dans la liste, puis cliquez sur Exporter. À partir de la ligne de commande Vous pouvez également créer un clone d’image d’initialisation à partir d’un système existant à l’aide de la commande hdiutil de Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Synchronisation d’une image avec un volume source mis à jour Si vous créez une image à partir d’un volume système et que vous mettez à jour ultérieurement le volume d’origine, vous pouvez appliquer automatiquement les mises à jour à l’image sans avoir à la recréer. Important : prenez soin de synchroniser l’image avec le volume d’origine approprié. Le volume d’origine mis à jour doit être un volume local sur le serveur sur lequel l’image est éditée. Pour synchroniser une image avec un volume source mis à jour : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Désactivez l’image à mettre à jour afin d’empêcher tout accès pendant la modification. Cliquez sur Réglages, sur Images, désélectionnez l’option Activé pour l’image, puis cliquez sur Enregistrer. 3 Ouvrez Utilitaire d’images de réseau (dans /Applications/Server). 4 Choisissez Utilitaire d’images de réseau > Préférences, activez l’option “Ajouter les éléments et synchroniser lors de la modification”, puis fermez la fenêtre des préférences. 5 Cliquez sur Images, sélectionnez l’image, puis cliquez sur Modifier.26 Chapitre 2 Création d’images d’initialisation et d’installation 6 Cliquez sur Contenu et choisissez le volume source mis à jour dans le menu local Source d’image. 7 Cliquez sur Enregistrer. 8 Activez l’image à l’aide d’Admin Serveur. Choix du protocole utilisé pour fournir une image Vous pouvez utiliser NFS ou HTTP pour envoyer des images du serveur à un client. Vous pouvez choisir ce protocole lorsque vous créez l’image avec Utilitaire d’images de réseau, ou ultérieurement lorsque l’image est répertoriée dans Admin Serveur. Pour choisir le protocole lorsque vous créez l’image, sélectionnez NFS ou HTTP dans le volet Général d’Utilitaire d’images de réseau. Pour choisir le protocole d’une image, sélectionnez le service NetBoot dans Admin Serveur, cliquez sur Réglages, puis choisissez un protocole dans la liste locale en regard de l’image dans le volet Images. À partir de la ligne de commande Vous pouvez également changer le protocole de distribution en modifiant le fichier NBImageInfo.plist de l’image dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Compression des images pour gagner de l’espace disque Vous pouvez créer des images compressées en définissant une préférence dans Utilitaire d’images de réseau. Pour créer des images compressées : 1 Ouvrez Utilitaire d’images réseau. 2 Choisissez Utilitaire d’images de réseau > Préférences et sélectionnez l’option “Comprimer l’image à la création/modification”. Assurez-vous que le volume sur lequel vous créez l’image dispose de suffisamment d’espace libre pour l’image non compressée et celle compressée. À partir de la ligne de commande Vous pouvez également compresser des images à l’aide de la commande hdiutil dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Modification du mode d’allocation des fichiers masqués par les clients NetBoot de Mac OS X Par défaut, un client NetBoot Mac OS X place ses fichiers masqués dans un point de partage NetBootClientsn sur le serveur. Si aucun point de partage de ce type n’est disponible, le client tente de stocker ses fichiers masqués sur un disque dur local.Chapitre 2 Création d’images d’initialisation et d’installation 27 Pour les images Mac OS X version 10.3 (et ultérieure) configurées pour une initialisation sans disque, vous pouvez modifier ce comportement en utilisant un éditeur de texte afin de spécifier une valeur pour la variable NETBOOT_SHADOW dans le fichier /etc/ hostconfig de l’image. Les valeurs suivantes sont autorisées : Remarque : cette valeur est définie dans le fichier /etc/hostconfig du fichier .dmg de l’image, et non dans le fichier hostconfig du serveur. Création d’images d’initialisation Mac OS 9 Vous ne pouvez pas utiliser Utilitaire d’images de réseau pour créer des images Mac OS 9. En revanche, vous pouvez utiliser l’image fournie sur le CD-ROM NetBoot pour Mac OS 9 (disponible séparément). Installation d’une image d’initialisation Mac OS 9 Pour installer l’image disque Mac OS 9 préconfigurée, connectez-vous en tant que root, puis ouvrez le fichier NetBoot.pkg sur le CD-ROM NetBoot pour Mac OS 9 (disponible séparément). Le programme d’installation place le dossier image Mac OS 9 NetBoot dans le répertoire /Library/NetBoot/NetBootSPn/DefaultMacOS92.nbi (où n est le numéro du volume). Modification d’une image d’initialisation Mac OS 9 Pour modifier l’image disque Mac OS 9 préconfigurée ou lui ajouter un logiciel, vous devez démarrer à partir d’un ordinateur client NetBoot, vous connecter au volume du serveur NetBoot, puis lancer Admin de bureau NetBoot. Les changements effectués ne sont pas appliqués tant que l’ordinateur client NetBoot exécutant Admin de bureau NetBoot n’a pas redémarré. Valeur de NETBOOT_SHADOW Comportement du fichier masqué sur le client -NETWORK- (Par défaut) Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, utilisez un disque local. -NETWORK_ONLY- Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, ne procédez pas à l’initialisation. -LOCAL- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, utilisez un point de partage NetBootClientsn sur le serveur. -LOCAL_ONLY- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, ne procédez pas à l’initialisation.28 Chapitre 2 Création d’images d’initialisation et d’installation Avant de démarrer cette procédure, vérifiez que vous disposez du nom et du mot de passe d’un utilisateur avec accès en lecture/écriture au volume serveur NetBoot (par exemple l’administrateur). La procédure qui suit nécessite plusieurs redémarrages de l’ordinateur client. Important : soyez particulièrement attentif si votre réseau comporte plusieurs serveurs NetBoot. Le client peut redémarrer à partir d’une image disque sur un serveur autre que celui sur lequel vous travaillez. Si vous utilisez Gestionnaire Macintosh avec des ordinateurs client NetBoot, chaque fois que vous démarrez ou redémarrez un ordinateur, vous devez vous connecter en tant qu’administrateur de Gestionnaire Macintosh client appartenant au groupe de travail Accès au système. Pour installer des logiciels ou modifier l’image disque Mac OS 9 : 1 Connectez-vous au volume serveur en tant qu’utilisateur avec accès en lecture/écriture (par exemple en tant qu’administrateur). 2 Via le Sélecteur, connectez-vous à tous les volumes du serveur sur le client. 3 Copiez l’application Admin de bureau NetBoot sur un volume local sur le client, puis ouvrez l’application. Admin de bureau NetBoot est fourni sur le CD-ROM NetBoot pour Mac OS 9 (disponible séparément). 4 Cliquez sur Effectuer une copie privée. Admin de bureau NetBoot crée une copie de l’image disque. Cette opération peut durer quelques minutes et ne doit pas être interrompue. Une fois la copie terminée, votre ordinateur client NetBoot redémarre automatiquement. Important : une copie d’image disque étant associée à l’ordinateur client NetBoot utilisé pour la créer, vous devez obligatoirement utiliser le même ordinateur pour apporter des modifications à cette image. Si vous en changez, vous ne pourrez plus voir les modifications effectuées et les utilisateurs ne pourront pas les utiliser. Par ailleurs, vous augmentez le risque de modification de l’image disque par des utilisateurs non autorisés. 5 Si vous installez une nouvelle version de Mac OS ou ajoutez des extensions système, vous serez sans doute amené à augmenter la taille de l’image disque. Vérifiez que la taille de l’image est suffisante pour intégrer le nouveau système et les extensions que vous installez. Le seul moyen de réduire la taille d’une image consiste à passer par une copie de sauvegarde plus petite. 6 Si vous installez une nouvelle application, vous serez sans doute amené à augmenter la taille de l’image disque des applications.Chapitre 2 Création d’images d’initialisation et d’installation 29 Assurez-vous que l’image disque dispose de suffisamment d’espace pour installer le logiciel. N’augmentez cependant pas la taille d’une image plus que nécessaire. Le seul moyen de réduire la taille d’une image consiste à passer par une copie de sauvegarde plus petite. 7 Installez le logiciel ou modifiez la configuration du système. Vérifiez que vous installez les dernières mises à jour du logiciel système. Si vous installez un logiciel, suivez les instructions fournies avec celui-ci. Si nécessaire, redémarrez l’ordinateur. Après avoir installé un logiciel, lancez-le. Le cas échéant, vous pouvez être amené à taper un numéro d’enregistrement. Si vous ne saisissez aucun numéro maintenant, les utilisateurs devront en taper un à chaque fois qu’ils ouvriront l’application. Par ailleurs, la plupart des applications créent un fichier de préférences dans le Dossier Système. Si vous n’ouvrez pas l’application, les utilisateurs ne pourront probablement pas l’ouvrir, car aucune préférence n’aura été préalablement créée. 8 Assurez-vous que la corbeille ne contient aucun fichier à conserver (la corbeille est vidée automatiquement à la fin de l’étape suivante). Remarque : si vous ne parvenez pas à vider la corbeille parce qu’elle contient des fichiers en cours d’utilisation, vous devrez probablement redémarrer l’ordinateur. 9 Si nécessaire, utilisez le Sélecteur pour vous reconnecter à tous les volumes serveur. 10 Ouvrez Admin de bureau NetBoot, puis cliquez sur Enregistrer. L’ordinateur redémarre automatiquement. Si vous devez apporter d’autres modifications, cliquez sur Quitter, puis retournez à l’étape 7. Cliquez sur Éliminer pour supprimer les modifications effectuées sur l’image disque. 11 Redémarrez l’ordinateur client NetBoot, puis connectez-vous de nouveau à tous les volumes du serveur. 12 Ouvrez Admin de bureau NetBoot. Si vous souhaitez conserver une copie de sauvegarde de l’ancienne image disque, laissez l’option Sauvegarder les disques précédents sélectionnée. Les copies de sauvegarde sont stockées dans le dossier Images de sauvegarde du dossier Images partagées situé sur le serveur NetBoot. Remarque : dans la mesure où il n’existe qu’un seul dossier de sauvegarde, l’image enregistrée à cet instant remplace toute autre image sauvegardée dans ce dossier lors d’une session précédente. 13 Si vous avez cliqué sur Enregistrer à l’étape 10, cliquez sur Redémarrer. Sinon, cliquez sur OK.30 Chapitre 2 Création d’images d’initialisation et d’installation Si vous cliquez sur Redémarrer, Admin de bureau NetBoot enregistre vos modifications, supprime l’ancienne image disque, puis redémarre l’ordinateur. Les modifications sont appliquées au redémarrage d’un ordinateur client NetBoot. Si vous cliquez sur OK, Admin de Bureau NetBoot efface l’ancienne image disque. Configuration de plusieurs images Mac OS 9 Pour créer plusieurs images disque Mac OS 9, créez des copies de l’image disque préconfigurée que vous avez installée à partir du CD-ROM NetBoot pour Mac OS 9 dans le répertoire /Library/NetBoot/NetBootSPn sur n’importe quel volume serveur. Utilisez ensuite Admin de bureau NetBoot pour modifier à votre gré les images disque Mac OS 9. Utilisez Admin Serveur pour activer les images disque, puis sélectionnez l’image par défaut. Consultez “Activation d’images” à la page 39 et “Spécification de l’image par défaut” à la page 41. Déverrouillage d’une image Si une image est verrouillée, vous devez la déverrouiller pour la modifier. Pour déverrouiller une image d’installation réseau : 1 Connectez-vous en tant qu’utilisateur root. 2 Sélectionnez le fichier image et choisissez Fichier > Lire les informations. 3 Désactivez la case à cocher Verrouillé. Création d’images d’installation Les sections suivantes expliquent comment créer des images permettant l’installation de logiciels sur des ordinateurs client sur le réseau. Création d’une image d’installation du système d’exploitation Pour créer une image qui installera le logiciel système sur un ordinateur client, utilisez Utilitaire d’images de réseau. Vous trouverez cette application dans le dossier /Applications/Server/. Pour créer une image d’installation du système d’exploitation : 1 Connectez-vous au serveur en tant qu’administrateur. 2 Ouvrez Utilitaire d’images de réseau et cliquez sur Installation. 3 Dans le volet Général, tapez un nom pour l’image que vous créez. 4 Tapez un ID d’image. Choisissez un nombre dans la plage de 1 à 4095 pour une image qui sera disponible sur un seul serveur, ou de 4096 à 65 535 pour une image que vous prévoyez de mettre à disposition sur plusieurs serveurs, mais que vous souhaitez répertorier une seule fois dans les préférences de disque de démarrage de l’ordinateur client.Chapitre 2 Création d’images d’initialisation et d’installation 31 5 (Source CD-ROM uniquement) Choisissez la langue par défaut du logiciel. Cette option est disponible uniquement si vous avez inséré le CD-ROM et que vous l’avez choisi comme source. Remarque : il s’agit uniquement de la langue utilisée par le logiciel installé. Le programme d’installation qui s’exécute apparaît toujours en français (s’il ne s’agit pas d’une installation automatisée). 6 Déterminez si l’image doit être distribuée via NFS ou HTTP. Si vous n’êtes pas certain du choix, optez pour NFS. 7 Dans le volet Contenu, choisissez la source de l’image. Vous pouvez choisir un CD-ROM d’installation, un volume d’initialisation monté ou une image disque. 8 (Facultatif) Cliquez sur le bouton Ajouter (+) sous la liste afin d’ajouter des applications ou des scripts de post-installation à l’image. 9 Dans le volet Options d’installation, activez l’option “Vérifier la somme de contrôle de la destination après l’installation” afin que le programme d’installation vérifie l’intégrité de l’image après son transfert vers le client, mais avant son installation (cela ne concerne que les images de la source du volume). 10 Pour que les logiciels soient installés avec une interaction limitée (voire aucune) sur l’ordinateur client, sélectionnez l’option “Activer l’installation automatique”, puis cliquez sur Options. 11 Cliquez sur Créer l’image. Si le bouton Créer n’est pas activé, assurez-vous d’avoir saisi un nom et un ID pour l’image, ainsi que d’avoir choisi une source d’image. 12 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, vous pouvez le changer en tapant un nouveau nom dans le champ Enregistrer sous. Si vous créez l’image sur le serveur qui la transfère, choisissez un volume dans le menu local “Transférer depuis le point de partage NetBoot sur”. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement, ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 13 Cliquez sur Enregistrer. Pour examiner la progression, observez le coin inférieur gauche de la fenêtre. Si vous devez insérer un autre CD, vous y serez invité. Pour créer l’image sans inclure le contenu d’un autre CD, cliquez sur Finaliser lorsque vous êtes invité à l’insérer.32 Chapitre 2 Création d’images d’initialisation et d’installation Ajout de logiciels aux images d’initialisation et d’installation Il existe deux approches pour inclure des logiciels complémentaires dans une image : • Ajouter des applications et fichiers à un système existant avant de créer une image utilisant ce système comme source (voir “Création d’une image d’initialisation Mac OS X à partir d’un système existant” à la page 24) • Ajouter à une image existante des paquets contenant les applications et fichiers (voir “Création d’une image d’installation pour application uniquement” à la page 33) À propos des paquets Si vous prévoyez d’ajouter des logiciels ou d’autres fichiers à une image lors de la création (plutôt que d’installer les applications ou fichiers sur le volume source avant de créer l’image), vous devez regrouper les applications ou fichiers dans un fichier spécial appelé paquet. Un paquet est un ensemble de fichiers compressés et d’autres informations qui servent à installer un logiciel sur un ordinateur. Le contenu des paquets se trouve dans un fichier unique, dont l’extension est .pkg. Le tableau qui suit répertorie les composants d’un paquet. Création de paquets Pour ajouter des applications ou autres fichiers à une image (plutôt que de les installer d’abord sur le volume source avant de créer l’image), utilisez PackageMaker pour créer des paquets contenant l’application ou les fichiers. PackageMaker se trouve dans le dossier Utilities du CD-ROM Outils d’administration Mac OS X Server fourni avec Mac OS X Server. Fichier du paquet Description product.pax.gz Fichiers à installer, compressés avec gzip et archivés avec pax. (Voir les pages “man” pour plus d’informations au sujet de gzip et de pax.) product.bom Inventaire : document indiquant l’emplacement où les fichiers doivent être installés. Utilisé dans les processus de vérification et de désinstallation. product.info Contient des informations qui seront affichées au cours de l’installation. product.sizes Fichier de texte, contient le nombre de fichiers du paquet. product.tiff Contient l’icône personnalisée du paquet. product.status Créé au cours de l’installation, ce fichier indiquera soit “installé” soit “compressé”. product.location Indique l’emplacement où sera installé le paquet. software_version (facultatif) Contient la version du paquet qui sera installée.Chapitre 2 Création d’images d’initialisation et d’installation 33 Pour plus d’informations sur la création de paquets, ouvrez PackageMaker et choisissez PackageMaker Help, PackageMaker Release Notes ou Package Format Notes dans le menu Aide. Une fois que vous avez créé les paquets, ajoutez-les à votre image d’initialisation ou d’installation à l’aide d’Utilitaire d’images de réseau. Consultez la section “Création d’une image d’installation pour application uniquement” à la page 33 ou “Ajout de paquets à une image d’initialisation ou d’installation” à la page 33. Ajout de paquets à une image d’initialisation ou d’installation Pour inclure des paquets d’application ou de fichier complémentaires dans une image, ajoutez-les à l’image via Utilitaire d’images de réseau. Vous pouvez ajouter des paquets lors de la création d’une image, ou les ajouter à une image existante. Pour ajouter des paquets à une nouvelle image créée avec Utilitaire d’images de réseau, cliquez sur le bouton Ajouter (+) après avoir sélectionné la source de l’image dans le volet Contenu. Pour ajouter des paquets à une image, ouvrez Utilitaire d’images de réseau, cliquez sur Images, puis sélectionnez l’image dans la liste. Cliquez ensuite sur Modifier, puis sur le bouton Ajouter (+) dans le volet Contenu. Dans les deux cas, vous pouvez faire glisser les icônes des paquets du Finder vers la liste Autres éléments de l’onglet Contenu, plutôt que d’utiliser le bouton Ajouter (+). Remarque : vous ne pouvez pas ajouter de métapaquets à une image à l’aide d’Utilitaire d’images de réseau. À partir de la ligne de commande Vous pouvez également ajouter des paquets à une image d’initialisation ou d’installation en modifiant l’image et le fichier rc.cdrom.packagePath ou minstallconfig.xml associé dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Création d’une image d’installation pour application uniquement Pour créer une image d’installation contenant uniquement des logiciels d’application mais pas de système d’exploitation, désélectionnez l’option Inclure Mac OS X dans le volet Contenu d’Utilitaire d’images de réseau. Remarque : vous ne pouvez pas utiliser Utilitaire d’images de réseau pour créer une image d’installation automatique contenant un métapaquet ou plusieurs paquets standard. Vous devez pour cela utiliser les commandes de Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande.34 Chapitre 2 Création d’images d’initialisation et d’installation Pour ajouter des paquets à une image créée avec Utilitaire d’images de réseau, cliquez sur le bouton Ajouter (+) après avoir sélectionné la source de l’image dans le volet Contenu. Vous pouvez faire glisser les icônes des paquets du Finder vers la liste Autres éléments de l’onglet Contenu, plutôt que d’utiliser le bouton Ajouter (+). Automatisation de l’installation d’une image Pour installer le logiciel Mac OS (avec les éventuels paquets ajoutés) avec une interaction limitée (voire aucune) de la part de l’utilisateur de l’ordinateur client, utilisez Utilitaire d’images de réseau pour créer une image d’installation automatique. Dans le cas contraire, l’utilisateur de l’ordinateur client doit répondre aux questions du programme d’installation. Pour configurer une image du système d’exploitation pour l’installation automatisée : 1 Ouvrez Utilitaire d’images de réseau et cliquez sur Installation. 2 Indiquez les informations habituelles dans les volets Général et Contenu. 3 Dans le volet Options d’installation, sélectionnez “Activer l’installation automatique”. 4 Cliquez sur le bouton Options. 5 Pour une installation sans intervention, choisissez l’option “Installer sur le volume” en regard de Volume cible et tapez le nom du volume sur l’ordinateur client sur lequel le logiciel sera installé. Pour autoriser l’utilisateur de l’ordinateur client à sélectionner le volume sur lequel effectuer l’installation, choisissez l’option “L’utilisateur sélectionne”. 6 Pour installer le logiciel sur un disque vide, activez l’option “Effacer le volume cible avant l’installation”. 7 Pour procéder à l’installation sans confirmation de l’utilisateur de l’ordinateur client, désactivez l’option “Exiger que l’utilisateur client réponde à un message de confirmation”. 8 Si le logiciel installé nécessite un redémarrage, activez l’option “Redémarrer l’ordinateur client après l’installation”. Si le nom indiqué pour le volume d’installation ne correspond pas à celui d’un volume sur l’ordinateur client, l’utilisateur de l’ordinateur client doit répondre lorsque le programme d’installation l’invite à spécifier un autre volume cible. À partir de la ligne de commande Vous pouvez également configurer une image pour l’installation automatisée en modifiant le fichier minstallconfig.associé dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande.Chapitre 2 Création d’images d’initialisation et d’installation 35 Affichage du contenu d’un paquet Pour afficher le contenu d’un paquet, maintenez enfoncée la touche Contrôle lorsque vous cliquez sur le paquet dans une fenêtre du Finder et sélectionnez Show Package Contents dans le menu qui apparaît. Utilisez PackageMaker (dans le dossier Utilities du CD-ROM Outils d’administration Mac OS X Server) pour créer des paquets de logiciels d’application à utiliser avec l’installation réseau. À partir de la ligne de commande Vous pouvez également répertorier le contenu d’un paquet à l’aide des commandes de Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Installation de mises à jour Mac OS Pour utiliser l’installation réseau pour installer les mises à jour du système d’exploitation sur les ordinateurs client, ajoutez le paquet de mise à jour du système à une image d’installation, de la même façon que vous ajoutez n’importe quel autre paquet. Consultez la section “Création d’une image d’installation pour application uniquement” à la page 33. Vous pouvez télécharger les mises à jour de Mac OS sur le site www.apple.com/support3 37 3 Configuration du service NetBoot Ce chapitre explique comment configurer le service NetBoot afin de mettre les images d’initialisation et d’installation à la disposition des clients. Configuration de NetBoot Suivez les instructions des sections suivantes pour configurer votre serveur NetBoot. Configuration du service NetBoot Vous pouvez utiliser Admin Serveur pour configurer le service NetBoot de Mac OS X Server. Pour configurer NetBoot : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Réglages, puis sur Général. 3 Cliquez sur Activer en regard des ports réseau que vous souhaitez utiliser pour distribuer les images. 4 Cliquez dans la colonne Images de la liste Volume afin de choisir l’emplacement pour le stockage des images. 5 Cliquez dans la colonne Données client de la liste Volume pour chaque volume de disque local sur lequel vous souhaitez stocker les fichiers masqués utilisés par les clients Mac OS 9 et les clients sans disque Mac OS X. 6 Cliquez sur Enregistrer, puis sur Images. 7 Cliquez dans la colonne Par défaut de la liste Image afin de sélectionner l’image par défaut. 8 Activez les images qui doivent être utilisées par vos clients, indiquez si elles sont disponibles pour les clients sans disque, puis choisissez le protocole permettant de les distribuer. Si vous n’êtes pas certain du protocole à utiliser, optez pour NFS. 9 Cliquez sur Enregistrer.38 Chapitre 3 Configuration du service NetBoot 10 (Facultatif) Cliquez sur l’onglet Filtres afin de limiter les clients à un groupe connu. Pour plus de détails, consultez la section “Limitation des clients NetBoot par filtrage des adresses” à la page 42. À partir de la ligne de commande Vous pouvez également configurer le service NetBoot à l’aide de la commande serveradmin dans le Terminal. Consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Démarrage de NetBoot et des services associés Le service NetBoot utilise les services AFP, NFS, DHCP, Web et TFTP, en fonction des types de client que vous tentez d’initialiser (voir “Configuration requise pour les services réseau” à la page 17). Vous pouvez utiliser Admin Serveur pour démarrer AFP, DHCP, Web et NetBoot. NFS et TFTP démarrent automatiquement. Remarque : NetBoot ne démarre pas automatiquement après le redémarrage du serveur lorsque vous activez le service NetBoot dans l’Assistant réglages lors de la première installation du logiciel serveur. Seuls les points de partage requis sont configurés. Pour démarrer le service NetBoot : 1 Ouvrez Admin Serveur. 2 Si vous prévoyez d’initialiser des clients Mac OS 9 ou des clients Mac OS X sans disque, démarrez le service AFP. Sélectionnez AFP dans la liste Ordinateurs et services et cliquez sur Démarrer le service. 3 Si votre serveur fournit le service DHCP, assurez-vous que ce service est configuré et en cours d’exécution. À défaut, le service DHCP doit être fourni par un autre serveur du réseau. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances si vous configurez votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. 4 Assurez-vous que NetBoot est activé sur un port réseau. Ouvrez Admin Serveur, sélectionnez NetBoot dans la liste Ordinateurs et services, puis cliquez sur Réglages. 5 Démarrez le service NetBoot. Sélectionnez NetBoot dans la liste Ordinateurs et services et cliquez sur Démarrer le service. À partir de la ligne de commande Vous pouvez également démarrer NetBoot et les services associés à l’aide de commandes dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande.Chapitre 3 Configuration du service NetBoot 39 Activation d’images Vous devez activer une ou plusieurs images sur le serveur, afin qu’elles soient disponibles pour les ordinateurs client démarrant via NetBoot. Pour activer les images disque : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Images. 3 Cliquez dans la colonne Activer pour chaque image qui doit être vue par les clients. 4 Cliquez sur Enregistrer. Choix de l’emplacement de stockage des images Vous pouvez utiliser Admin Serveur pour choisir les volumes sur le serveur que vous souhaitez utiliser pour le stockage des images d’initialisation et d’installation. Pour choisir des volumes pour le stockage des fichiers image : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Général. 3 Dans la liste des volumes, située dans la partie inférieure de la fenêtre, cliquez sur la case à cocher dans la colonne Images de chaque volume que vous souhaitez utiliser pour stocker les fichiers image. 4 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également spécifier qu’un volume doit être utilisé pour stocker des fichiers image via la commande serveradmin dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Choix de l’emplacement de stockage des fichiers masqués Lorsqu’un client sans disque démarre, des fichiers masqués temporaires sont stockés sur le serveur. Vous pouvez utiliser Admin Serveur pour spécifier les volumes du serveur utilisés pour le stockage des fichiers temporaires. Pour utiliser un volume pour le stockage des fichiers masqués : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Général. Avertissement : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas le Gestionnaire de groupe de travail pour cesser le partage pour un point de partage NetBoot sauf si vous désélectionnez d’abord le point de partage pour les images et les fichiers masqués dans Admin Serveur.40 Chapitre 3 Configuration du service NetBoot 3 Dans la liste des volumes, située dans la partie inférieure de la fenêtre, cliquez sur la case à cocher dans la colonne Données client des volumes que vous souhaitez utiliser pour stocker les fichiers masqués. 4 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également spécifier qu’un volume doit être utilisé pour stocker des fichiers masqués via la commande serveradmin dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Utilisation d’images stockées sur d’autres serveurs NFS Vous pouvez stocker des images d’initialisation ou d’installation sur des serveurs NFS autres que le serveur NetBoot proprement dit. Pour stocker une image sur un serveur NFS distinct : 1 Si vous ne l’avez pas encore fait, créez l’image sur le serveur NetBoot. Un dossier image (.nbi) est ainsi créé pour l’image dans le répertoire /Library/NetBoot/NetBootSPn du serveur NetBoot. 2 Copiez le fichier image (.dmg) du dossier .nbi du serveur NetBoot dans un répertoire partagé (exporté) sur l’autre serveur. Conservez le dossier .nbi et les autres fichiers qu’il contient sur le serveur NetBoot. 3 Ouvrez le fichier NBImageInfo.plist correspondant à l’image dans un éditeur de texte ou dans Property List Editor et définissez la valeur de la propriété RootPath afin qu’elle pointe vers le nouvel emplacement de l’image, à l’aide de la syntaxe suivante : hôte:chemin:image où hôte est le nom ou l’adresse IP du serveur NFS, chemin est l’emplacement de l’image sur le serveur et image est le nom du fichier image (.dmg). Si le point de montage spécifié par chemin permet l’initialisation, vous n’avez pas besoin de spécifier image. Par exemple : • serveur3:/Images/OSX/Jaguar:Jag_10_2.dmg pointe vers le fichier image Jag_10_2.dmg dans /Images/OSX/Jaguar sur l’hôte serveur3 • 172.16.12.20:/Images/OS_X/Jaguar spécifie un point de montage permettant l’initialisation, sur un serveur identifié par son adresse IP. Avertissement : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas le Gestionnaire de groupe de travail pour cesser le partage pour un point de partage NetBoot sauf si vous désélectionnez d’abord le point de partage pour les images et les fichiers masqués dans Admin Serveur.Chapitre 3 Configuration du service NetBoot 41 Si l’image est présente sur le serveur distant, vous pouvez créer le dossier .nbi sur le serveur NetBoot en dupliquant un dossier .nbi existant et en modifiant les valeurs du fichier NBImageInfo.plist correspondant. Déplacement d’images vers des serveurs “headless” Utilisez la fonctionnalité Export d’Utilitaire d’images de réseau pour déplacer des images vers un autre serveur, notamment des serveurs sans affichage ou sans clavier. Pour copier une image sur un autre serveur : 1 Ouvrez Utilitaire d’images de réseau et cliquez sur Images. 2 Sélectionnez l’image dans la liste et cliquez sur Exporter, puis indiquez les informations cible. Important : pour éviter les problèmes relatifs aux autorisations des fichiers, n’utilisez ni Terminal, ni le Finder pour copier des images d’initialisation ou d’installation via le réseau sur d’autres serveurs. Spécification de l’image par défaut L’image par défaut est celle utilisée lorsque vous démarrez un ordinateur client en maintenant enfoncée la touche N. Consultez la section “Démarrage à l’aide de la touche N” à la page 48. Si vous avez créé plusieurs images disque de démarrage, vous pouvez utiliser les réglages du service NetBoot dans Admin Serveur pour sélectionner l’image de démarrage par défaut. Important : si vous possédez des clients sans disque, configurez leur image d’initialisation comme celle par défaut. Si vous disposez de plusieurs serveurs NetBoot sur le réseau, un client utilise l’image par défaut sur le premier serveur qui répond. Il n’existe aucun moyen de contrôler l’image par défaut utilisée lorsque plusieurs images sont disponibles. Pour spécifier l’image d’initialisation par défaut : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Images. 3 Cliquez sur le bouton dans la colonne Par défaut en regard de l’image. 4 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également spécifier l’image par défaut à l’aide de la commande serveradmin dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande.42 Chapitre 3 Configuration du service NetBoot Configuration d’une image pour l’initialisation sans disque Vous pouvez utiliser Admin Serveur pour mettre une image à la disposition des ordinateurs client qui ne sont pas équipés de disques durs locaux. La configuration d’une image pour l’initialisation sans disque ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués du client. Pour rendre une image disponible pour l’initialisation sans disque : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Images. 3 Cliquez sur la case dans la colonne Sans disque en regard de l’image dans la liste. 4 Cliquez sur Enregistrer. Important : si vous possédez des clients sans disque, configurez leur image d’initialisation comme celle par défaut. Pour obtenir de l’aide pour indiquer l’emplacement de stockage des fichiers masqués du client, consultez la section “Choix de l’emplacement de stockage des fichiers masqués” à la page 39. À partir de la ligne de commande Vous pouvez également configurer une image pour une initialisation sans disque à l’aide de la commande serveradmin dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Limitation des clients NetBoot par filtrage des adresses La fonctionnalité de filtrage du service NetBoot permet de limiter l’accès au service NetBoot en fonction de l’adresse matérielle Ethernet (adresse MAC) de l’ordinateur client. L’adresse du client est ajoutée automatiquement à la liste de filtrage lors du premier démarrage à partir d’une image sur le serveur et l’accès est autorisé par défaut, de sorte qu’il n’est généralement pas nécessaire de saisir manuellement les adresses matérielles. Pour limiter l’accès des clients au service NetBoot : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Filtres. 3 Sélectionnez “N’autoriser que les clients ci-dessous” ou “Ne refuser que les clients ci-dessous”. 4 Sélectionnez “Activer le filtrage NetBoot”. 5 Utilisez les boutons Ajouter (+) et Supprimer (-) pour configurer la liste des adresses client.Chapitre 3 Configuration du service NetBoot 43 Pour rechercher une adresse MAC, tapez le nom DNS du client dans le champ Nom de l’hôte et cliquez sur le bouton Rechercher. Pour rechercher l’adresse matérielle d’un ordinateur utilisant Mac OS X, examinez le volet TCP/IP des préférences Réseau de l’ordinateur ou exécutez Informations système Apple. Sur un ordinateur Mac OS 9, ouvrez le tableau de bord TCP/IP, puis choisissez Fichier > Lire les informations. Modification des options avancées de NetBoot Vous pouvez contrôler les autres options NetBoot en exécutant le programme bootpd directement et en modifiant les paramètres de configuration dans NetInfo. Pour plus d’informations, consultez la page “man” relative à bootpd. Pour afficher la page “man” relative à bootpd : 1 Ouvrez Terminal. 2 Tapez man bootpd.4 45 4 Configuration des clients Ce chapitre explique comment configurer le démarrage des ordinateurs client ou l’installation de logiciels à partir d’images sur un serveur. Gestion des ordinateurs client Consultez la section “Configuration requise pour les ordinateurs client” à la page 15 pour obtenir une liste de tous les ordinateurs Macintosh pris en charge et connaître la configuration système requise pour les clients utilisant NetBoot. Mise à jour du tableau de bord Démarrage Vous devez remplacer le tableau de bord Démarrage des ordinateurs client exécutant Mac OS 9 afin qu’il puisse afficher les images disque NetBoot disponibles. La version 9.2.6 du tableau de bord Démarrage se trouve sur le CD-ROM NetBoot pour Mac OS 9 (disponible séparément). m Faites glisser cette nouvelle version dans le Dossier Système de chaque ordinateur client Mac OS 9 fonctionnant localement. Configuration de clients sans disque NetBoot permet de configurer des ordinateurs client sur lesquels aucun système d’exploitation n’est installé localement, voire même sur des ordinateurs non équipés de disque dur. Ces clients “sans système” ou “sans disque” peuvent démarrer à partir d’un serveur NetBoot en recourant à la touche N (consultez “Démarrage à l’aide de la touche N” à la page 48). Après le démarrage de l’ordinateur client, utilisez le tableau de bord Démarrage (sous Mac OS 9) ou le volet des préférences (sous Mac OS X) pour sélectionner l’image disque NetBoot comme disque de démarrage par défaut de ce client. Ainsi, plus besoin d’appuyer sur la touche N pour démarrer le client à partir du serveur.46 Chapitre 4 Configuration des clients La suppression du système d’exploitation sur les ordinateurs clients vous offre un contrôle plus étendu sur l’environnement des utilisateurs. Si vous forcez le démarrage du client à partir du serveur et utilisez la gestion des clients pour refuser l’accès au disque dur local de l’ordinateur client, vous empêchez ainsi les utilisateurs d’enregistrer des fichiers sur leur disque dur local. Sélection d’une image d’initialisation NetBoot (Mac OS X) Si votre ordinateur fonctionne sous Mac OS X, version 10.2 ou ultérieure, ouvrez le volet des Préférences Système Démarrage pour sélectionner une image d’initialisation NetBoot. Pour sélectionner une image de démarrage NetBoot sous Mac OS X : 1 Dans les Préférences Système, sélectionnez le volet Démarrage. 2 Sélectionnez l’image disque réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, puis l’ordinateur démarre à partir de l’image sélectionnée. Sélection d’une image d’initialisation NetBoot (Mac OS 9) Si votre ordinateur fonctionne sous Mac OS 9, ouvrez le tableau de bord Démarrage pour sélectionner une image d’initialisation NetBoot. Remarque : vous devez mettre à jour le tableau de bord Démarrage sur les ordinateurs client qui exécutent Mac OS 9 à partir de leur disque dur local, afin qu’il affiche les images disque NetBoot disponibles. Consultez la section “Mise à jour du tableau de bord Démarrage” à la page 45. Pour sélectionner une image de démarrage NetBoot sous Mac OS 9 : 1 Ouvrez le tableau de bord Démarrage. 2 Sélectionnez l’image disque réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer dans la boîte de dialogue d’avertissement. L’icône NetBoot apparaît, puis l’ordinateur démarre à partir de l’image disque NetBoot sélectionnée.Chapitre 4 Configuration des clients 47 Sélection d’une image d’installation NetBoot (Mac OS X) Si votre ordinateur fonctionne sous Mac OS X, version 10.2 ou ultérieure, ouvrez le volet des Préférences Système Démarrage pour sélectionner une image d’initialisation réseau. Pour sélectionner une image d’installation à partir de Mac OS X : 1 Dans les Préférences Système, sélectionnez le volet Démarrage. 2 Sélectionnez l’image disque réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, l’ordinateur démarre à partir de l’image sélectionnée, puis le programme d’installation s’exécute. Sélection d’une image d’installation NetBoot (Mac OS 9) Si votre ordinateur fonctionne sous Mac OS 9, ouvrez le tableau de bord Démarrage pour sélectionner une image d’installation réseau. Remarque : vous devez mettre à jour le tableau de bord Démarrage sur les ordinateurs client qui exécutent Mac OS 9 à partir de leur disque dur local, afin qu’il affiche les images disque NetBoot disponibles. Consultez la section “Mise à jour du tableau de bord Démarrage” à la page 45. Pour sélectionner une image d’installation à partir de Mac OS 9 : 1 Ouvrez le tableau de bord Démarrage. 2 Sélectionnez l’image d’installation à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer dans la boîte de dialogue d’avertissement. L’icône NetBoot apparaît, l’ordinateur démarre à partir de l’image disque NetBoot sélectionnée, puis le programme d’installation s’exécute.48 Chapitre 4 Configuration des clients Démarrage à l’aide de la touche N Recourez à cette méthode pour démarrer tout ordinateur client pris en charge à partir d’une image disque NetBoot. Lorsque vous appuyez sur la touche N, l’ordinateur client démarre à partir de l’image disque NetBoot par défaut. Si le réseau comporte plusieurs serveurs, le client démarre à partir de l’image par défaut du premier serveur qui lui répond. Si vous disposez d’un ordinateur client plus ancien qui nécessite BootP pour l’adressage IP (un iMac à chargement par tiroir, un PowerMac G3 bleu et blanc ou un ordinateur plus ancien), vous devez utiliser cette méthode pour démarrer à partir d’une image disque NetBoot. En effet, les modèles plus anciens ne permettent pas la sélection d’une image disque de démarrage NetBoot dans le tableau de bord Démarrage ou le volet des préférences. La touche N permet également de démarrer les ordinateurs client sur lesquels aucun logiciel système n’est installé. Consultez la section “Configuration de clients sans disque” à la page 45. Pour démarrer à partir d’une image disque NetBoot à l’aide de la touche N : 1 Mettez sous tension (ou redémarrez) l’ordinateur client tout en appuyant sur la touche N. Maintenez la touche N enfoncée jusqu’à ce que l’icône NetBoot apparaisse au centre de l’écran (Mac OS X) ou jusqu’à ce qu’une flèche apparaisse dans le coin supérieur gauche de l’écran (Mac OS 9). 2 Si une fenêtre de connexion apparaît, tapez vos nom et mot de passe. L’icône de l’image disque réseau ressemble à celle des volumes du serveur.5 49 5 Gestion du service NetBoot Ce chapitre explique les tâches quotidiennes à effectuer pour vous assurer du fonctionnement normal du service NetBoot. Il comprend également des informations sur l’équilibrage de la charge sur plusieurs volumes, ou sur un ou plusieurs serveurs. Contrôle et surveillance de NetBoot Les sections suivantes illustrent l’arrêt du service NetBoot, la désactivation des images individuelles et la surveillance ou la limitation des clients. Désactivation du service NetBoot La meilleure méthode pour empêcher les clients d’utiliser NetBoot sur le serveur consiste à désactiver le service NetBoot sur tous les ports Ethernet. Pour désactiver NetBoot : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Arrêter le service. Pour arrêter le service sur un port Ethernet spécifique, cliquez sur Réglages, Général, puis désélectionnez la case Activer correspondant au port. Pour cesser de servir une image particulière, cliquez sur Réglages, Images, puis désélectionnez la case Activer correspondant à l’image. Pour arrêter le service sur un client particulier, cliquez sur Réglages, Filtres, sélectionnez Activer le filtrage NetBoot, choisissez “Ne refuser que les clients ci-dessous” et ajoutez l’adresse matérielle du client à la liste. À partir de la ligne de commande Vous pouvez également arrêter le service NetBoot ou désactiver les images à l’aide de la commande serveradmin dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande.50 Chapitre 5 Gestion du service NetBoot Désactivation d’images d’initialisation ou d’installation individuelles La désactivation d’une image empêche les ordinateurs client de démarrer à partir de l’image. Pour désactiver une image disque NetBoot : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Images. 3 Désélectionnez la case à cocher dans la colonne Activer correspondant à l’image. 4 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également désactiver des images à l’aide de la commande serveradmin dans le Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Affichage d’une liste de clients NetBoot Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant démarré à partir du serveur. Remarque : il s’agit d’une liste cumulative (c’est-à-dire la liste de tous les clients qui se sont connectés), et pas uniquement la liste des clients actuellement connectés. L’heure de la dernière initialisation est affichée pour chaque client. Pour afficher la liste des clients : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Clients. Vérification de l’état du service NetBoot et des services associés Vous pouvez utiliser Admin Serveur pour examiner l’état du service NetBoot et des autres services (tels que NFS et TFTP) qu’il utilise. Pour examiner l’état du service NetBoot : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Pour consulter une synthèse de l’état du service, cliquez sur Vue d’ensemble. Pour afficher le fichier d’historique, cliquez sur Historiques. À partir de la ligne de commande Vous pouvez vérifier l’état de NetBoot et des services associés à l’aide de commandes dans Terminal. Consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande.Chapitre 5 Gestion du service NetBoot 51 Affichage de l’historique du service NetBoot Vous pouvez utiliser Admin Serveur pour afficher un historique contenant des informations de diagnostic. Pour afficher l’historique du service NetBoot : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Historiques. À partir de la ligne de commande Vous pouvez consulter l’historique en affichant le contenu du fichier d’historique dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux images système dans le guide d’administration des lignes de commande. Performances et équilibrage de la charge Pour optimiser les performances au démarrage, il est essentiel que le serveur NetBoot soit disponible pour l’ordinateur client qui l’utilise. Pour offrir un service NetBoot efficace et fiable, vous pouvez configurer plusieurs serveurs NetBoot redondants sur votre infrastructure réseau. De nombreux sites utilisant NetBoot obtiennent des temps de réponse très acceptables en décalant les heures de démarrage des ordinateurs client, afin de réduire la charge sur le réseau. En règle générale, il n’est pas nécessaire de démarrer tous les ordinateurs client exactement à la même heure ; en fait, ils sont démarrés tôt le matin et restent allumés toute la journée. Vous pouvez programmer des heures de démarrage échelonnées à l’aide du volet des préférences (Mac OS X version 10.3 ou ultérieure) ou du tableau de bord (Mac OS 9) Économiseur d’énergie. Images d’initialisation Si une utilisation intensive et des démarrages simultanés surchargent un serveur NetBoot et provoquent des délais d’attente, envisagez d’ajouter des serveurs NetBoot afin de répartir les demandes des ordinateurs client sur plusieurs serveurs (équilibrage de la charge). Si vous optez pour l’intégration de nouveaux serveurs NetBoot, il est important d’avoir recours à des commutateurs dans votre infrastructure réseau, car les concentrateurs étant par nature partagés, ils créent un seul réseau partagé et risque d’augmenter le délai d’attente dans le cas de trafic important. Répartition des images d’initialisation sur plusieurs serveurs Si vous configurez plusieurs serveurs NetBoot sur votre réseau, vous pouvez placer des copies d’une image d’initialisation particulière sur plusieurs serveurs afin de répartir la charge. En affectant aux copies le même ID d’image dans la plage 4096 à 65 535, vous pouvez les présenter à vos clients comme une image unique afin d’éviter toute confusion.52 Chapitre 5 Gestion du service NetBoot Pour répartir une image sur plusieurs serveurs : 1 Ouvrez Utilitaire d’images de réseau sur le serveur sur lequel l’image d’origine est stockée. 2 Cliquez sur Images (en haut de la fenêtre) et sélectionnez l’image dans la liste. 3 Si l’index de l’image est 4095 ou moins, cliquez sur Modifier et affectez à l’image un index dans la plage 4096 à 65 535. 4 Utilisez le bouton Exporter pour placer des copies de l’image sur les autres serveurs. 5 Sur chacun des autres serveurs, utilisez Admin Serveur pour activer l’image. Les clients continuent de voir l’image répertoriée une seule fois dans leurs préférences Démarrage, mais le serveur qui fournit sa copie de l’image est automatiquement sélectionné en fonction du niveau d’activité des serveurs individuels. Des améliorations de moindre importance peuvent être obtenues par répartition des images d’initialisation sur plusieurs disques d’un même serveur. Répartition des images d’initialisation sur les disques d’un serveur Même avec un serveur NetBoot unique, vous pouvez améliorer les performances en répartissant les copies d’une image sur différents disques du serveur. En affectant aux copies le même ID d’image dans la plage 4096 à 65 535, vous pouvez les présenter à vos clients en tant qu’image unique. Remarque : ne répartissez pas les images sur différentes partitions du même disque physique. Cela n’améliore pas les performances et peut même les dégrader. Pour répartir une image sur plusieurs disques : 1 Ouvrez Admin Serveur et sélectionnez NetBoot dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Général. 3 Cliquez dans la colonne Images pour chaque volume que vous souhaitez utiliser pour le stockage des images. Choisissez des volumes sur différents disques physiques. 4 Cliquez sur Enregistrer, puis sur Images. 5 Si l’ID de l’image dans la colonne Index est inférieur ou égal à 4095, double-cliquez sur l’ID, tapez un index dans la plage 4096 à 65 535, puis enregistrez la modification. 6 Ouvrez Terminal, basculez vers l’utilisateur root et utilisez la commande cp pour copier l’image sur les points de partage NetBootSPn sur les autres volumes. Par exemple : sudo root cp -R /Library/NetBoot/NetBootSP0/image.nbi /Volumes/Drive2/Library/ NetBoot/NetBootSP1/image.nbiChapitre 5 Gestion du service NetBoot 53 Équilibrage de l’accès à l’image d’initialisation Si vous ajoutez un deuxième serveur NetBoot à un réseau, demandez aux clients de resélectionner leur image d’initialisation dans le tableau de bord ou le volet de préférences Démarrage. La charge NetBoot est ainsi répartie sur les serveurs. Vous pouvez également forcer la redistribution de la charge en supprimant le fichier /var/db/bsdpd_clients du serveur NetBoot existant. De même, si vous rétablissez le fonctionnement du réseau suite à une panne de serveur ou à une défaillance de l’infrastructure, vos clients ont donc pendant quelque temps démarré à partir d’un nombre réduit de serveurs NetBoot. Vous devez supprimer le fichier bsdpd_clients des serveurs en cours d’utilisation, afin que les clients puissent à nouveau se répartir sur la totalité des serveurs. Le fichier bsdpd_clients situé sur un quelconque serveur contient les adresses MAC (Media Access Control) Ethernet des ordinateurs ayant sélectionné ce serveur comme serveur NetBoot. Tant qu’un client dispose d’une entrée dans le fichier bsdpd_clients d’un serveur disponible, il démarre toujours à partir de ce serveur. Si ce serveur devient indisponible pour ce client, il le localise, puis l’associe à un autre serveur disponible jusqu’à ce que vous retiriez son entrée (ou le fichier entier) de ce serveur. Si un client est enregistré sur plus d’un serveur du fait qu’un serveur momentanément indisponible revienne en ligne, ce client démarre à partir du serveur associé au nombre de clients le moins élevé. Distribution de fichiers masqués Les clients qui démarrent à partir d’images Mac OS 9 et ceux qui démarrent à partir d’images Mac OS X sans disque stockent les fichiers “masqués” temporaires sur le serveur. La façon dont le serveur répartit ces fichiers masqués varie selon que le client est initialisé à partir d’une image Mac OS X sans disque ou d’une image Mac OS 9. Initialisation Mac OS X sans disque Par défaut, NetBoot pour les clients Mac OS X crée un point de partage pour les fichiers masqués client sur le volume d’initialisation du serveur. Vous pouvez changer ce comportement ; consultez la section “Modification du mode d’allocation des fichiers masqués par les clients NetBoot de Mac OS X” à la page 26. Vous pouvez utiliser Admin Serveur pour consulter ce point de partage et pour en ajouter d’autres. Les points de partage sont nommés NetBootClientsn où n est le numéro du point de partage et sont numérotés à partir de zéro.54 Chapitre 5 Gestion du service NetBoot Supposons que le serveur possède deux volumes de disque, le répertoire par défaut des fichiers masqués est NetBootClients0 sur le volume d’initialisation. Si vous utilisez Admin Serveur pour spécifier que des données client doivent également être stockées sur le deuxième volume, le répertoire est nommé NetBootClients1. NetBoot stocke les fichiers masqués du premier client sur NetBootClients0, ceux du deuxième client sur NetBootClients1, ceux du troisième sur NetBootSP0, etc. De même, avec trois volumes sélectionnés et huit clients : le premier, le quatrième et le septième clients utilisent le premier volume ; le deuxième, le cinquième et le huitième clients utilisent le deuxième volume ; le troisième et le sixième clients utilisent le troisième volume. L’équilibrage de la charge est donc automatique et garantit, en général, des performances optimales. Pour empêcher le placement des fichiers masqués sur un volume particulier, utilisez l’onglet Général dans les réglages du service NetBoot dans Admin Serveur. Initialisation Mac OS 9 Par défaut, NetBoot pour Mac OS 9 crée des points de partage pour les fichiers masqués client sur le volume d’initialisation du serveur. Par exemple, si votre serveur comporte deux volumes installés, il présente deux points de partage (NetBootSP0 et NetBootSP1) et NetBoot sauvegarde la copie d’image du premier client sur NetBootSP0, la copie d’image du second client sur NetBootSP1, la copie d’image du troisième client sur NetBootSP0, et ainsi de suite. Supposons que vous partitionnez un disque de 60 Go en deux partitions : 10 Go pour le démarrage et 50 Go pour les données. Ainsi, seul le système d’exploitation et les quelques fichiers de configuration associés sont placés sur la partition de démarrage et toutes les données des utilisateurs (telles que les images masquées des clients) sur la partition de données. Après l’installation du logiciel NetBoot For 9, il existe un volume NetBootClients0 sur la partition d’initialisation et un volume NetBootClients1 sur la partition de données. Pour empêcher le placement des fichiers masqués Mac OS 9 sur un volume ou une partition spécifique, supprimez le fichier masqué /Library/NetBoot/.clients du volume, puis arrêtez et redémarrez le service NetBoot. Optimisation NetBoot avancée Vous pouvez ajuster un large éventail d’options NetBoot en exécutant le programme bootpd directement et en modifiant les paramètres de configuration dans des répertoires NetInfo spécifiques. Pour plus d’informations, consultez la page “man” relative à bootpd. Pour afficher la page “man” correspondante du manuel, ouvrez Terminal et tapez man bootpd.6 55 6 Résolution de problèmes Ce chapitre propose des solutions aux problèmes courants que vous pouvez rencontrer lors de l’utilisation de NetBoot et de l’installation en réseau. Conseils généraux • Assurez-vous qu’un service DHCP est disponible sur votre réseau. Il peut être fourni par le service DHCP de Mac OS X Server ou par un autre serveur. • Assurez-vous que les services requis sont démarrés sur le serveur. Consultez la section “Configuration requise pour les services réseau” à la page 17. Ouvrez Admin Serveur et vérifiez les points suivants : • AFP est démarré lorsque vous initialisez des clients Mac OS 9 ou des clients Mac OS X sans disque. • Le service Web est démarré lorsque vous utilisez HTTP plutôt que NFS pour distribuer des images. Un ordinateur client NetBoot ne démarre pas • Il arrive qu’un ordinateur ne démarre pas immédiatement parce que le réseau est très sollicité par d’autres ordinateurs. Patientez quelques minutes avant d’essayer à nouveau. • Assurez-vous que tous les câbles sont correctement connectés et que le serveur comme l’ordinateur sont alimentés. • Si vous avez installé de la mémoire ou une carte d’extension sur l’ordinateur client, assurez-vous qu’elle est correctement installée. • Si le serveur possède plusieurs cartes Ethernet ou que vous utilisez plusieurs ports d’une carte Ethernet multiports, vérifiez que les ordinateurs qui utilisent la même carte ou le même port peuvent démarrer. Dans le cas contraire, assurez-vous que le port Ethernet configuré sur le serveur est le même que celui auquel l’ordinateur client est connecté. Les ports Ethernet 1 et 4 des cartes multiports peuvent être confondus facilement. Les ports des cartes pré-installées sur les serveurs Macintosh sont numérotés 4, 3, 2, 1 (de gauche à droite) ; ces indications figurent au dos de l’ordinateur. 56 Chapitre 6 Résolution de problèmes • Si l’ordinateur concerné possède un disque dur local doté d’un Dossier Système, débranchez le câble Ethernet et essayez de démarrer l’ordinateur à partir du disque dur local. Rebranchez ensuite le câble Ethernet et essayez de démarrer l’ordinateur à partir du réseau. • Initialisez l’ordinateur client à partir d’un disque local et vérifiez qu’il obtient une adresse IP auprès du serveur DHCP. • Sur un client sans disque ou sans système d’exploitation, démarrez à partir d’un CD-ROM système et utilisez les préférences Démarrage pour sélectionner une image d’initialisation. Vous utilisez Gestionnaire Macintosh et un utilisateur ne parvient pas à se connecter à un client NetBoot • Vérifiez que l’utilisateur peut se connecter aux autres ordinateurs. S’il y arrive, l’ordinateur auquel l’utilisateur ne peut se connecter est peut être relié à un serveur Gestionnaire Macintosh qui ne dispose d’aucun compte pour cet utilisateur. S’il existe plusieurs serveurs Gestionnaire Macintosh, assurez-vous que l’utilisateur a sélectionné celui qui correspond à son compte. • Ouvrez Gestionnaire Macintosh et assurez-vous que l’utilisateur est membre d’au moins un groupe de travail. • Ouvrez Gestionnaire Macintosh et réinitialisez le mot de passe de l’utilisateur. Le bouton Créer d’Utilitaire d’images de réseau n’est pas activé • Assurez-vous d’avoir saisi un nom et un ID pour l’image dans le volet Général. • Assurez-vous d’avoir choisi une source pour l’image dans le volet Contenu. • Pour une image utilisant une source de type CD ou DVD, assurez-vous d’avoir tapé un nom d’utilisateur par défaut avec un mot de passe d’au moins quatre caractères dans le volet Utilisateur par défaut. Les contrôles et les champs sont désactivés dans Utilitaire d’images de réseau • Cliquez sur Initialisation ou sur Installation en haut de la fenêtre, ou fermez et ouvrez Utilitaire d’images de réseau. Impossible de configurer une image pour utiliser l’initialisation statique (NetBoot version 1.0) • L’initialisation du réseau statique, telle qu’elle est fournie par NetBoot version 1.0, n’est pas prise en charge dans Mac OS X Server version 10.3. 57 Glossaire Glossaire DHCP (Dynamic Host Configuration Protocol) Protocole utilisé pour la répartition d’adresses IP entre les ordinateurs client. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et sollicite une adresse IP au serveur DHCP trouvé. Celui-ci cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un durée de bail (période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse). HTTP (Hypertext Transfer Protocol) Protocole d’application qui définit l’ensemble de règles pour la liaison et l’échange de fichiers sur le Web. image disque Fichier qui, une fois ouvert, crée sur un bureau Mac OS une icône dont la présentation et le comportement sont semblables à ceux d’un disque ou volume réel. Les ordinateurs client peuvent, à l’aide de NetBoot, démarrer via le réseau à partir d’une image disque d’un serveur et contenant un logiciel système. serveur NetBoot Serveur Mac OS X sur lequel vous avez installé le logiciel NetBoot, que vous avez configuré pour autoriser les clients à démarrer à partir d’images disque sur le serveur.59 Index Index A Admin de bureau NetBoot 11 automatisation de l'installation réseau 34 B BootFile propriété d'image NetBoot 13 Boot Server Discovery Protocol Voir BSDP BSDP (Boot Server Discovery Protocol) 14 rôle dans NetBoot 14 C Classic installation dans une image NetBoot 23 D démarrage à l'aide de la touche N 48 dépannage NetBoot 55 Description propriété d'image NetBoot 13 déverrouillage d'images disque 30, 39, 40, 42, 43 dossier d'image, NetBoot 10–11 E équilibrage de la charge NetBoot 51–54 état du serveur surveillance des clients NetBoot Mac OS X 50 Ethernet configuration requise pour NetBoot 18 désactivation de NetBoot sur les ports 49 F fichier bsdpd_clients détermination du serveur NetBoot du client 53 rôle et emplacement 9 fichier d'initialisation 11 propriété BootFile 13 spécification pour l'image NetBoot 13 fichiers masqués à propos de 10 options d'allocation 26 points de partage 9 répartition 53 vue d'ensemble 10 format de répertoire configuration dans les images d'initialisation 24 G G4. Voir Power Mac G4 G5. Voir Power Mac G5 I image d'installation, sélection 47 image de démarrage, sélection 46 images distinctes pour G5 16 images d'installation vides Voir images d'installation de paquets personnalisés images disque, installation réseau déverrouillage 30, 39, 40, 42, 43 mise à jour 35 images disque, NetBoot 7, 8 création 19, 21 création à partir de clients existants 24 déverrouillage 30, 39, 40, 42, 43 installation de Classic 23 mise à jour de Mac OS X 24, 25 sur un serveur NFS 14 Index propriété d'image NetBoot 13 initialisation sans disque image d'initialisation par défaut 41 services requis 17 installation réseau à propos des paquets 32 automatisation de l'installation 34 création d'une image 30 création de paquets personnalisés 32 IsDefault propriété d'image NetBoot 13 IsEnabled60 Index propriété d'image NetBoot 13 IsInstall propriété d'image NetBoot 13 L Language propriété d'image NetBoot 13 M mise à jour d'images NetBoot 24, 25 N Name propriété d'image NetBoot 13 NBImageInfo.plist fichier de propriétés NetBoot 11, 12, 13 NetBoot 14, 45 activation 38, 39 AirPort 17 BSDP (Boot Server Discovery Protocol) 14 clients pris en charge 15 configuration 37 configuration d'une image disque Mac OS 9 27 configuration requise pour le serveur 17 création d'images à partir de clients existants 24 création d'images disque Mac OS X 21 désactivation d'images 50 désactivation sur les ports Ethernet 49 dossier d'image 10–11 équilibrage de la charge 51–54 exigences d'administration 15 fichiers masqués 10 filtrage des clients 42 image par défaut 41 images disque 8 installation de Classic dans une image 23 listes de propriétés 12 mise à jour d'images Mac OS X 24, 25 mise à jour du tableau de bord Démarrage 45 ordinateurs client 45, 46, 47 outils d'administration 8 planification de la capacité 17 principales fonctionnalités 7 résolution des problèmes 55 sécurité 15 surveillance des clients Mac OS X 50 TFTP (Trivial File Transfer Protocol) 14 vue d'ensemble de la configuration 18 O ordinateurs client démarrage à l'aide de la touche N 48 ordinateurs client, Mac OS 9 sélection de l'image d'installation NetBoot 47 sélection de l'image de démarrage NetBoot 46 ordinateurs client, Mac OS X sélection de l'image d'installation NetBoot 47 sélection de l'image de démarrage NetBoot 46 P PackageMaker aide 33 emplacement 32 paquets affichage du contenu 35 ajout à une image 33 à propos de 32 création 32 planification de la capacité NetBoot 17 points de partage pour les fichiers masqués 9 pour les images 9 points de partage NetBootClientsn allocation de fichiers masqués 10 points de partage NetBootSPn ajout ou suppression 39 emplacement 9 ne pas renommer le volume 39 vue d'ensemble 9 Power Mac G4 images non destinées aux processeurs G5 16 Power Mac G5 images non destinées aux processeurs plus anciens 16 R RootPath propriété d'image NetBoot 13 S sécurité NetBoot 15 SupportsDiskless propriété d'image NetBoot 13 synchronisation image et source 25 T tableau de bord Démarrage, mise à jour 45 TFTP (Trivial File Transfer Protocol) rôle dans NetBoot 14 Trivial File Transfer Protocol Voir TFTP Type propriété d'image NetBoot 13 U Utilitaire d'images de réseau création d'une image disque 3061 Index création d'une image disque Mac OS X 21 emplacement 30 Utilitaire d'images réseau 11 V variable NETBOOT_SHADOW tableau des valeurs 27 Mac OS X Server Administration du service díimpression Pour la version 10.3 ou ultÈrieure Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire ce document à des fins d’apprentissage de l’utilisation de ce logiciel. Aucune partie de ce document ne peut être reproduite ou transmise à des fins commerciales, telles que la vente de copies du document ou la fourniture de services d’assistance payants. L’utilisation de ce logo à des fins commerciales via le clavier (Option-1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AppleTalk, LaserWriter, Mac, Mac OS et Macintosh sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Rendezvous est une marque d’Apple Computer, Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1323 3 1 Table des matières Chapitre 1 5 À propos du service d’impression 5 Vue d’ensemble de l’impression en réseau 6 Sans service d’impression 7 Avec le service d’impression 8 Imprimantes compatibles 9 Clients compatibles 10 Considérations supplémentaires 10 Répartition de la charge à l’aide de classes d’imprimantes 10 Sécurité Chapitre 2 11 Configuration de Service d’impression 11 Avant de commencer 11 Présentation générale de la configuration 12 Configuration du service 12 Ajout d’une file d’attente d’impression 14 Sélection d’une file d’attente LPR par défaut 15 Configuration de la fréquence d’archivage de l’historique d’impression 16 Publication d’une file d’attente LPR avec Rendezvous 16 Inclusion d’une file d’attente LPR dans Open Directory 18 Démarrage du service d’impression 19 Établissement de quotas d’impression 19 Fonctionnement des quotas 19 Définition de quotas 20 Définition de quotas d’impression pour l’utilisateur 21 Application de quotas d’impression à une file d’attente 22 Rénitialisation des quotas d’impression d’un utilisateur Chapitre 3 23 Configuration de clients d’impression 23 À propos des fichiers PPD 24 Clients Mac OS X 24 Ajout d’une file d’attente d’impression AppleTalk sous Mac OS X 24 Ajout d’une file d’attente d’impression LPR sous Mac OS X 26 Dépannage4 Table des matières 26 Clients Mac OS 8 et Mac OS 9 26 Configuration d’une file d’attente AppleTalk sur les clients Mac OS 8 ou 9 26 Configuration d’une file d’attente LPR sur les clients Mac OS 8 ou 9 27 Dépannage 27 Clients Windows 27 Dépannage 27 Clients UNIX Chapitre 4 29 Gestion du service d’impression 30 Gérer le service 30 Vérifier l’état du service d’impression 31 Démarrer et arrêter le service d’impression 32 Gestion des files d’attente 32 Affichage de l’état des files d’attente d’impression 33 Arrêt d’une file d’attente d’impression 34 Redémarrage d’une file d’attente 35 Modifier les réglages d’une file d’attente d’impression 36 Modification du nom d’une file 37 Changer la file d’attente d’impression LPR par défaut 38 Suppression d’une file d’attente 39 Gestion des tâches d’impression 39 Contrôle d’une tâche d’impression 40 Suspension d’une tâche d’impression 41 Reprise d’une tâche d’impression 42 Suppression d’une tâche d’impression 43 Gestion des quotas d’impression 43 Suspension des quotas d’une file d’attente 44 Gestion des historiques d’impression 44 Affichage des historiques du service d’impression et des files d’attente 45 Archivage des historiques du service d’impression 46 Suppression de fichiers d’historique archivés 46 Historiques CUPS Chapitre 5 47 Résolution des problèmes 47 Dépannage du service d’impression 47 Le service d’impression ne démarre pas 47 Les clients ne parviennent pas à ajouter une file d’attente 47 Les utilisateurs ne parviennent pas à imprimer 48 Les tâches d’une file d’attente du serveur ne s’impriment pas 48 La file d’attente devient indisponible Glossaire 49 Index 511 5 1 À propos du service d’impression Le service d’impression de Mac OS X Server vous aide à configurer un environnement d’impression administré sur votre réseau. Vous pouvez partager des imprimantes en leur configurant des files d’attente d’impression sur un serveur. Lorsqu’un utilisateur imprime vers une file d’attente partagée, la tâche d’impression attend sur le serveur jusqu’à ce que l’imprimante soit disponible ou jusqu’à ce que les critères de planification définis soient respectés. Vous pouvez par exemple : • Modifier la priorité des tâches d’impression en attente. • Suspendre une tâche en vue d’une impression ultérieure. • Limiter le nombre de pages qu’un utilisateur peut imprimer sur certaines imprimantes. • Tenir à jour des historiques relatifs à l’utilisation des imprimantes. Vous pouvez utiliser les applications suivantes pour configurer et administrer le service d’impression : • Admin Serveur pour configurer le service d’impression, configurer des files d’attente partagées, gérer les tâches d’impression et surveiller l’état de ces tâches. • Gestionnaire de groupe de travail pour définir des quotas d’impression pour les utilisateurs. Le service d’impression de Mac OS X Server est basé sur l’architecture standard d’impression client de Mac OS X, elle-même basée sur le système CUPS (Common UNIX Printing SYStem). Vue d’ensemble de l’impression en réseau Il est possible de bénéficier de certains avantages de l’impression partagée en réseau sans utiliser de serveur. Une brève comparaison de l’impression en réseau avec et sans service d’impression basé sur serveur montre qu’un tel service peut faciliter les choses pour les utilisateurs et pour l’administrateur.6 Chapitre 1 À propos du service d’impression Sans service d’impression Il est relativement simple de mettre des imprimantes partagées à la disposition des utilisateurs, même sans utiliser de serveur : connectez les imprimantes à votre réseau et laissez les utilisateurs choisir l’imprimante répondant le mieux à leurs besoins. Lorsqu’un utilisateur imprime un document, la tâche d’impression qui en résulte attend dans une file d’attente sur l’ordinateur client jusqu’à ce que l’imprimante soit prête à l’accepter (on dit alors que la tâche est “mise en attente dans une file d’attente locale”). Bien que ce mode d’accès aux imprimantes soit facile à configurer, il comporte des inconvénients : • Les utilisateurs doivent s’assurer que leurs tâches d’impression sont terminées avant de mettre leur ordinateur hors tension ou, dans le cas de clients mobiles, déconnecter leur ordinateur du réseau. • Les messages d’erreur en provenance de l’imprimante (par exemple “plus de papier” ou “bourrage papier”) sont adressés directement à l’utilisateur qui est en train d’imprimer. Attente Attente Attente Le client doit traiter l'erreur d'impression Mise en attente des tâches dans des files d'attente sur des ordinateurs clients Bourrage papier !Chapitre 1 À propos du service d’impression 7 • Il est difficile pour l’administrateur d’effectuer le suivi ou le contrôle du nombre de pages imprimées par chaque utilisateur. Avec le service d’impression Pour tirer parti du service d’impression, vous devez configurer des files d’attente pour les imprimantes disponibles sur un serveur. Les utilisateurs peuvent choisir parmi ces files d’attente plutôt que de choisir les imprimantes directement. Lorsqu’un utilisateur imprime un document, la tâche d’impression qui en résulte est rapidement déplacée de la file d’attente sur l’ordinateur de l’utilisateur vers la file d’attente sur le serveur. Ce mode d’accès aux imprimantes présente des avantages par rapport à la simple impression en réseau : • Les tâches d’impression sont transférées rapidement des ordinateurs client vers la file d’attente du serveur, de sorte que les utilisateurs peuvent mettre hors tension ou déconnecter leur ordinateur après avoir lancer l’impression. • Les conditions d’erreur de l’imprimante sont signalées sur le serveur et non sur les ordinateurs client individuels. • Vous pouvez facilement limiter et effectuer le suivi du nombre de pages que chaque utilisateur imprime sur chaque imprimante. historiques des tâches historiques du service Bourrage papier ! Prêt Prêt Gestion des priorités Erreur d'impression Mise en attente des tâches dans des files d'attente sur le serveur Quotas Interruption8 Chapitre 1 À propos du service d’impression • Vous pouvez contrôler à quel moment et dans quel ordre sont imprimées les différentes tâches. Imprimantes compatibles Le service d’impression de Mac OS X Server gère : • Les imprimantes compatibles PostScript connectées à votre réseau via le protocole AppleTalk ou LPR (Line Printer Remote). • Les imprimantes PostScript connectées directement au serveur via le port USB (Universal Serial Bus). Remarque : une imprimante non PostScript reliée au port USB d’un ordinateur client Mac OS X peut être partagée via l’option Partage d’imprimante des préférences Partage, mais cette possibilité n’entre pas dans le cadre du service d’impression de Mac OS X Server. Mac OS X Server Ethernet USB Imprimante PostScript AppleTalk Imprimante PostScript LPR Imprimante PostScriptChapitre 1 À propos du service d’impression 9 Clients compatibles Tout ordinateur qui utilise le protocole AppleTalk, LPR ou SMB (Server Message Block) peut imprimer vers des files d’attente partagées via le service d’impression de Mac OS X. Les ordinateurs Macintosh peuvent communiquer avec les imprimantes via AppleTalk ou LPR. Les ordinateurs Windows gèrent LPR et SMB. Les ordinateurs UNIX utilisent le protocole LPR. Pour plus d’informations sur l’impression à partir d’un type particulier d’ordinateur client, consultez le chapitre 3, “Configuration de clients d’impression”, à la page 23. Utilisateur Mac OS X (imprimantes sélectionnées via le Centre d'impression ou l'utilitaire Configuration d'imprimante) Utilitaire Mac OS 9 (imprimantes sélectionnées via l'utilitaire Service d'impression) Utilitaire UNIX Utilisateur Mac OS X (imprimantes sélectionnées via le Centre d'impression ou l'utilitaire Configuration d'imprimante) Utilisateurs Mac OS 8 et Mac OS 9 (imprimantes sélectionnées via l'utilitaire Service d'impression) Utilisateur UNIX Utilisateurs Windows NT et Windows 2000 Utilisateurs Windows NT et Windows 2000 Utilisateurs Windows 95, 98 et ME Mac OS X Server LPR AppleTalk SMB10 Chapitre 1 À propos du service d’impression Considérations supplémentaires Répartition de la charge à l’aide de classes d’imprimantes Chaque file d’attente du service d’impression que vous configurez est affectée à une seule imprimante. Le système CUPS (Common UNIX Printing System) gère des files d’attente spéciales appelées classes d’imprimantes, qui sont des files auxquelles sont affectées plusieurs imprimantes. Une classe d’imprimantes offre un certain nombre d’avantages par rapport aux files d’attente à imprimante unique dans les environnements d’impression impliquant des volumes ou une disponibilité élevés : • Les tâches d’impression sont affectées à la première imprimante disponible de la classe, de sorte que vous pouvez lancer simultanément autant de tâches d’impression qu’il y a d’imprimantes affectées à la classe. • Si une imprimante affectée à la classe devient indisponible pour une raison quelconque, les autres imprimantes de la classe continuent d’imprimer les tâches en attente. Vous pouvez configurer une classe d’imprimantes via l’option Imprimantes > Regrouper les imprimantes, dans l’utilitaire Configuration d’imprimante (dans /Applications/Utilitaires). Une fois la classe créée, vous pouvez ajouter et gérer la file d’attente de classe résultante dans le service d’impression, comme pour n’importe quelle autre file d’attente. Vous pouvez également créer une classe d’imprimantes à l’aide des commandes de Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande. Sécurité Les files d’attente d’imprimante AppleTalk et LPR ne gèrent pas l’authentification sécurisée. Le service d’impression repose sur le client pour fournir les informations relatives à l’utilisateur. Bien que les clients Macintosh et Windows standard fournissent des informations précises, un utilisateur mal intentionné pourrait contourner les quotas d’impression en modifiant le client afin qu’il fournisse des informations erronées. Le service Windows gère l’authentification en imposant aux utilisateurs de se connecter avant toute utilisation d’imprimantes SMB. Le logiciel CUPS, sur lequel est basé le service d’impression, gère la méthode d’envoi des tâches d’impression appelée IPP (Internet Printing Protocol). Les clients du service d’impression sont généralement configurés pour utiliser AppleTalk, LPR ou SMB pour envoyer leurs tâches d’impression. Cependant, les clients qui utilisent IPP directement pour envoyer des tâches d’impression peuvent contourner le service d’impression et ses quotas. Remarque : IPP est activé sur un client Mac OS X chaque fois que vous activez le partage d’imprimante dans les préférences Partage.2 11 2 Configuration de Service d’impression Ce chapitre indique comment configurer les files d’attente d’impression et modifier les réglages du service d’impression à l’aide d’Admin Serveur. Avant de commencer Avant de configurer le service d’impression, notez les protocoles utilisés par vos clients pour l’impression. Le service d’impression gère les protocoles AppleTalk, LPR (Line Printer Remote) et SMB (Server Message Block). Présentation générale de la configuration Voici les principales étapes de configuration du service d’impression : Étape 1 : Création de files d’attente pour vos imprimantes Créez des files d’attente pour vos imprimantes sur le serveur à l’aide d’Admin Serveur. Les utilisateurs voient ces files d’attente comme des imprimantes. Consultez la section “Ajout d’une file d’attente d’impression” à la page 12. Étape 2 : (Facultatif) Définition des réglages généraux du service Utilisez Admin Serveur pour spécifier la file d’attente LPR par défaut et activer les historiques du service d’impression. Par défaut, il n’existe pas de file d’attente LPR et la consignation est désactivée. Consultez “Sélection d’une file d’attente LPR par défaut” à la page 14 et “Configuration de la fréquence d’archivage de l’historique d’impression” à la page 15. Étape 3 : Démarrage du service d’impression Utilisez Admin Serveur pour démarrer le service d’impression sur le serveur et mettre les files d’attente à la disposition des clients. Consultez la section “Démarrage du service d’impression” à la page 18.12 Chapitre 2 Configuration de Service d’impression Étape 4 : (Facultatif) Définition des quotas d’impression Si vous souhaitez limiter le nombre de pages pouvant être imprimées par les utilisateurs, attribuez des quotas d’impression aux comptes d’utilisateurs et aux files d’attente. Consultez la section “Établissement de quotas d’impression” à la page 19. Étape 5 : Configuration des ordinateurs client. Ajoutez (ou expliquez aux utilisateurs comment ajouter) les files d’attente de votre serveur aux réglages d’impression de leurs ordinateurs. Consultez le chapitre 3, “Configuration de clients d’impression”, à la page 23. Configuration du service Ajout d’une file d’attente d’impression Vous pouvez partager n’importe quelle imprimante compatible PostScript pour laquelle une file d’attente a été configurée sur le serveur. Créez des files d’attente pour les imprimantes partagées sur le serveur à l’aide d’Admin Serveur. Pour créer une file d’attente d’impression partagée : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Cliquez sur Files d’attente, puis sur le bouton Ajouter (+) situé sous la liste. Bouton AjouterChapitre 2 Configuration de Service d’impression 13 Si vous ne voyez pas le bouton Files d’attente, il se peut que les réglages des files d’attente soient déjà affichés. Cliquez sur le bouton Précédent (flèche vers la gauche dans le coin supérieur droit). 4 Choisissez dans le menu local le protocole utilisé par l’imprimante. 5 Pour une imprimante AppleTalk, sélectionnez l’imprimante dans la liste et cliquez sur OK. Pour une imprimante LPR, tapez l’adresse IP ou le nom DNS de l’imprimante et cliquez sur OK. Si vous ne souhaitez pas utiliser la file d’attente par défaut de l’imprimante, décochez d’abord la case “Utiliser la file par défaut sur le serveur”, puis tapez le nom d’une file d’attente. 6 Tapez le nom de la file d’attente que les clients doivent voir dans le champ Nom du partage. Cela ne modifie pas le nom de file d’attente de Configuration d’imprimante sur le serveur. Assurez-vous que le nom est compatible avec les restrictions d’appellation imposées par vos clients. Par exemple, certains clients LPR ne gèrent pas les noms comportant des espaces, tandis que certains clients Windows limitent les noms à 12 caractères. Le nom des files d’attente partagées via LPR ou SMB ne doit contenir que les caractères A–Z, a–z, 0–9 et _ (caractère de soulignement). Les noms de file AppleTalk ne peuvent excéder 32 octets (ce qui peut être inférieur à 32 caractères typographiques). Notez que comme les noms de files d’attente sont encodés dans la langue utilisée sur le serveur, ils peuvent être illisibles sur les ordinateurs clients utilisant d’autres langues. 7 Sélectionnez les protocoles utilisés par les ordinateurs clients pour l’impression. Si vous sélectionnez “Impression Windows (SMB)”, prenez soin de démarrer les services Windows. 8 Sélectionnez l’option “Appliquer les quotas pour cette file” si vous souhaitez appliquer les quotas d’impression définis pour les utilisateurs dans le Gestionnaire de groupe de travail. 9 Cliquez sur Enregistrer, puis sur le bouton Précédent (dans le coin supérieur droit).14 Chapitre 2 Configuration de Service d’impression Sélection d’une file d’attente LPR par défaut Vous pouvez utiliser les réglages Général du service d’impression dans Admin Serveur pour spécifier une file d’attente LPR par défaut pour le serveur. La mise en place d’une file d’attente LPR par défaut facilite l’impression pour les clients LPR qui ne connaissent pas le nom des files d’attente sur le serveur. Pour définir la file d’attente LPR par défaut : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Général. 3 Sélectionnez la file d’attente par défaut dans le menu local. 4 Cliquez sur Enregistrer. Si la file d’attente que vous souhaitez utiliser ne figure pas dans la liste, il se peut qu’elle ne soit pas actuellement partagée via LPR. Un utilisateur peut ajouter cette file d’attente LPR par défaut à la liste d’imprimantes de son ordinateur, sans connaître le nom de la file d’attente, en sélectionnant “Utiliser la file par défaut sur le serveur” lors de l’ajout de l’imprimante. A partir de la ligne de commande Vous pouvez également définir la file d’attente LPR par défaut à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.Chapitre 2 Configuration de Service d’impression 15 Configuration de la fréquence d’archivage de l’historique d’impression Le service d’impression tient à jour un historique général du service ainsi que des historiques individuels pour chaque file d’attente partagée. Lorsqu’un historique est archivé, les nouveaux événements sont enregistrés dans un nouveau fichier d’historique vide. Vous pouvez utiliser les réglages Consignation du service d’impression dans Admin Serveur afin de spécifier la fréquence à laquelle les historiques sont archivés. Pour configurer la fréquence d’archivage des fichiers d’historique : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Consignation. 3 Sélectionnez Archive pour l’historique que vous souhaitez enregistrer et tapez la fréquence d’archivage voulue. 4 Cliquez sur Enregistrer. Les historiques actuels et archivés se trouvent dans le répertoire /Bibliothèque/Logs/ PrintService. A partir de la ligne de commande Vous pouvez également définir la fréquence d’archivage à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.16 Chapitre 2 Configuration de Service d’impression Publication d’une file d’attente LPR avec Rendezvous Vous pouvez faciliter la recherche des files d’attente LPR partagées par les utilisateurs en les publiant à l’aide de Rendezvous. Pour publier une file d’attente via Rendezvous : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Files d’attente. 3 Double-cliquez sur la file d’attente que vous souhaitez publier. 4 Sous LPR dans la section Protocole, sélectionnez “Afficher le nom Rendezvous”. 5 Cliquez sur Enregistrer, puis sur le bouton Précédent (dans le coin supérieur droit). Inclusion d’une file d’attente LPR dans Open Directory Vous pouvez aider les utilisateurs à trouver des files d’attente LPR partagées en incluant ces dernières dans Open Directory. Si vous incluez le nom du modèle d’imprimante PPD (Postscript Printer Description) dans le répertoire, les utilisateurs n’auront pas à se préoccuper du modèle à choisir. Pour inclure une file d’attente dans Open Directory : 1 Créez la file d’attente si vous ne l’avez pas encore fait. 2 Ouvrez Gestionnaire de groupe de travail. 3 Si vous ne voyez pas les boutons Inspecteur, choisissez Gestionnaire de groupe de travail > Préférences, puis sélectionnez “Afficher l’inspecteur et l’onglet Toutes les fiches”. 4 Si nécessaire, basculez vers le domaine de répertoire approprié. Bouton PrécédentChapitre 2 Configuration de Service d’impression 17 5 Cliquez sur le bouton Toutes les fiches (il ressemble à une cible et se trouve en regard des boutons Utilisateurs, Groupes et Ordinateurs). 6 Sélectionnez Printers dans le menu local, sous le bouton Toutes les fiches, puis cliquez sur Nouvelle fiche. 7 Double-cliquez sur “sans_titre_1” en regard de l’attribut RecordName, tapez le nom qui doit s’afficher pour les utilisateurs lorsqu’ils recherchent l’imprimante, puis appuyez sur la touche Retour. 8 Cliquez sur Nouvel attribut et sélectionnez PrinterLPRHost dans le menu local Nom d’attribut. 9 Cliquez dans le champ de texte, tapez l’adresse IP ou le nom DNS du serveur qui héberge la file d’attente, puis cliquez sur OK. 10 Si la file d’attente sélectionnée n’est pas la file d’attente LPR par défaut sur le serveur, cliquez sur Nouvel attribut, choisissez PrinterLPRQueue dans le menu local, tapez le nom de la file d’attente dans le champ de texte, puis cliquez sur OK. 11 Pour spécifier le modèle d’imprimante (facultatif), cliquez sur Nouvel attribut, choisissez PrinterType dans le menu local, puis cliquez sur OK. Important : assurez-vous que le nom du modèle que vous tapez correspond exactement à la valeur de l’attribut *ModelName dans le fichier PPD. Pour confirmer la valeur de cet attribut, essayez l’une des opérations suivantes : • Ouvrez l’utilitaire Configuration d’imprimante, cliquez sur Ajouter, choisissez Impression via IP dans le menu local, sélectionnez le fabricant dans le menu local Modèle de l’imprimante, puis recherchez le nom dans la liste qui en résulte. • Créez une copie du fichier PPD, utilisez la commande gunzip dans Terminal pour le décompresser, ouvrez-le dans TextEdit ou tout autre éditeur de texte, puis recherchez “*ModelName”. Les fichiers PPD se trouvent dans le répertoire /Bibliothèque/Printer/PPDs/Contents/Resources/fr.lproj. 12 Cliquez sur Enregistrer.18 Chapitre 2 Configuration de Service d’impression Démarrage du service d’impression Vous pouvez utiliser Admin Serveur pour lancer le service d’impression. Une fois le service lancé, il redémarre automatiquement à chaque redémarrage du serveur. Pour démarrer le service d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Démarrer le service. A partir de la ligne de commande Vous pouvez également démarrer le service d’impression à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.Chapitre 2 Configuration de Service d’impression 19 Établissement de quotas d’impression Vous pouvez établir des quotas d’impression afin de contrôler le nombre de pages que chaque utilisateur peut imprimer sur les différentes imprimantes. Fonctionnement des quotas Un quota d’impression représente le nombre total de pages pouvant être imprimées au cours d’une période spécifique. Dès qu’un utilisateur a imprimé le nombre de pages spécifié par son quota, il ne peut plus imprimer tant que la période d’application du quota n’est pas terminée et que ce dernier n’est pas renouvelé automatiquement (ou explicitement, ce que vous pouvez faire à tout moment). Pour chaque utilisateur, vous pouvez définir soit un quota unique concernant toutes les imprimantes qu’il utilise, soit des quotas individuels pour chaque imprimante. Dans le cas d’un quota unique, chaque page imprimée est comptabilisée pour le quota de l’utilisateur, quelle que soit l’imprimante utilisée. Dans le cas de quotas par file d’attente, vous pouvez définir des quotas différents pour chaque imprimante ou choisir de ne pas appliquer de quotas sur certaines imprimantes, tout en limitant l’utilisation de certaines autres. Définition de quotas La définition de quotas d’impression comporte deux parties : • Définir le quota et la période correspondante pour chaque utilisateur, via le Gestionnaire de groupe de travail. • Configurer le service d’impression pour appliquer les quotas aux files d’attente individuelles, via Admin Serveur.20 Chapitre 2 Configuration de Service d’impression Définition de quotas d’impression pour l’utilisateur Vous pouvez utiliser le Gestionnaire de groupe de travail pour définir des quotas d’impression pour des utilisateurs individuels. Pour définir le quota d’un utilisateur : 1 Ouvrez le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sélectionnez l’utilisateur concerné. 2 Cliquez sur Impression. 3 Pour définir un quota unique pour toutes les files d’attente, sélectionnez Toutes les files d’attente, puis tapez le nombre de pages ainsi que le nombre de jours après lesquels le quota est réinitialisé. Pour définir un quota pour une file d’attente particulière, sélectionnez Par file d’attente, choisissez la file d’attente dans la liste, puis tapez le quota et la période correspondante. Si la file d’attente ne figure pas dans la liste, cliquez sur Ajouter et remplacez “sans_titre” par le nom de la file d’attente. Choisissez ensuite la file d’attente dans la liste, tapez l’adresse IP ou le nom DNS du serveur qui héberge la file d’attente, puis tapez le quota de page de l’utilisateur ainsi que la période correspondante. 4 Cliquez sur Enregistrer. Les quotas ne sont pas appliqués tant que vous ne les avez pas activés pour des files d’attente spécifiques dans le service d’impression, via Admin Serveur. Consultez la section “Application de quotas d’impression à une file d’attente” à la page 21.Chapitre 2 Configuration de Service d’impression 21 Application de quotas d’impression à une file d’attente Les utilisateurs ne sont pas soumis aux quotas d’impression définis pour eux dans le Gestionnaire de groupe de travail tant que vous n’avez pas activé ces quotas pour des files d’attente spécifiques dans le service d’impression. Pour appliquer des quotas à une file d’attente : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Dans le panneau Files d’attente, sélectionnez une file d’attente et cliquez sur le bouton Modifier (sous la liste). 4 Sélectionnez “Appliquer les quotas pour cette file”. 5 Cliquez sur Enregistrer, puis sur le bouton Précédent (dans le coin supérieur droit). A partir de la ligne de commande Vous pouvez également établir l’application des quotas pour une file d’attente à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.22 Chapitre 2 Configuration de Service d’impression Rénitialisation des quotas d’impression d’un utilisateur Vous pouvez à tout moment redémarrer la période de quota d’un utilisateur ou modifier le quota de page de l’utilisateur via le Gestionnaire de groupe de travail. Pour réinitialiser les quotas pour une file d’attente d’impression : 1 Ouvrez le Gestionnaire de groupe de travail et sélectionnez l’utilisateur dans la liste. 2 Cliquez sur l’onglet Impression et sélectionnez Toutes les files d’attente ou Par file d’attente. 3 Pour redémarrer la période de quota, cliquez sur Redémarrer Quota d’impression. Pour savoir quand a débuté la période actuelle, regardez juste au-dessus du bouton. Pour modifier le nombre de pages autorisées au cours de la période de quota actuelle, tapez une nouvelle valeur dans le champ “Limiter à”. 4 Cliquez sur Enregistrer.3 23 3 Configuration de clients d’impression Ce chapitre explique comment configurer des ordinateurs client en vue de l’utilisation des imprimantes offertes par le service d’impression. Le service d’impression de Mac OS X Server gère quatre classes élémentaires de clients : • Clients Mac OS X • Clients Mac OS 9 et Mac OS 8 • Clients Windows • Clients Unix À propos des fichiers PPD Un fichier PPD (PostScript Printer Description) contient des informations spécifiques concernant un modèle d’imprimante particulier. Vos utilisateurs ont besoin du fichier PPD pour tirer parti des fonctionnalités particulières d’une imprimante. Sans le fichier PPD approprié, ils ne peuvent, par exemple, pas choisir parmi plusieurs bacs d’alimentation de papier, utiliser des formats de papier particuliers ou imprimer en recto-verso. Les fichiers PPD des principales imprimantes sont préinstallés dans Mac OS X et Mac OS X Server. Pour connaître les modèles disponibles, ouvrez l’utilitaire Configuration d’imprimante, cliquez sur Ajouter, choisissez Impression via IP dans le menu local, puis sélectionnez un fabricant dans le menu local Modèle de l’imprimante. Si vous ne trouvez pas le fichier PPD de l’imprimante que vous souhaitez utiliser, contactez le fabricant afin de vous le procurer. En dernier recours, essayez d’utiliser le fichier PPD générique, qui permet les opérations d’impression élémentaires sur la plupart des imprimantes. Le fichier PPD approprié doit être choisi sur l’ordinateur client lorsque la file d’attente d’impression est ajoutée.24 Chapitre 3 Configuration de clients d’impression Clients Mac OS X Pour utiliser les files d’attente offertes par un serveur, les utilisateurs de Mac OS X doivent ajouter les files d’attente à leur liste d’imprimantes via l’utilitaire Configuration d’imprimante ou le Centre d’impression, de la même façon que pour l’ajout de toute autre imprimante. Mac OS X gère les imprimantes AppleTalk et LPR. Ajout d’une file d’attente d’impression AppleTalk sous Mac OS X Vous pouvez employer l’utilitaire Configuration d’imprimante (Centre d’impression dans les versions de Mac OS X antérieures à la version 10.3) pour ajouter des files d’attente d’impression à la liste d’imprimantes d’un ordinateur. Ces applications se trouvent généralement dans le répertoire /Applications/Utilitaires. Pour ajouter une file d’attente d’impression AppleTalk : 1 Ouvrez l’utilitaire Configuration d’imprimante ou le Centre d’impression sur l’ordinateur client, puis cliquez sur Ajouter. 2 Choisissez AppleTalk dans le menu local. 3 Sélectionnez une file d’attente dans la liste. 4 Sélectionnez le type d’imprimante dans le menu local Modèle de l’imprimante. Si vous n’êtes pas certain du type, utilisez le type Générique qui répond à la plupart des besoins en matière d’impression. 5 Cliquez sur Ajouter. Ajout d’une file d’attente d’impression LPR sous Mac OS X Vous pouvez employer l’utilitaire Configuration d’imprimante (Centre d’impression dans les versions de Mac OS X antérieures à la version 10.3) pour ajouter une file d’attente d’impression LPR à la liste des imprimantes d’un ordinateur. L’utilitaire Configuration d’imprimante (ou le Centre d’impression) se trouve généralement dans le répertoire /Applications/Utilitaires. La façon dont vous ajoutez une imprimante LPR varie selon que l’imprimante est : • Partagée par adresse IP ou nom DNS uniquement • Publiée via Rendezvous • Répertoriée dans Open Directory Pour ajouter une file d’attente d’impression LPR par adresse IP ou nom DNS : 1 Ouvrez l’utilitaire Configuration d’imprimante ou le Centre d’impression, puis cliquez sur Ajouter. 2 Sélectionnez “Impression via IP” dans le menu local. 3 Tapez le nom DNS ou l’adresse IP du serveur (pas le nom ou l’adresse de l’imprimante) dans le champ Adresse de l’imprimante. Chapitre 3 Configuration de clients d’impression 25 Pour utiliser la file d’attente par défaut du serveur, laissez le champ “Nom de la file d’attente” vide (Configuration d’imprimante) ou sélectionnez l’option “Utiliser la file par défaut sur le serveur” (Centre d’impression). Si vous n’avez pas configuré de file d’attente LPR par défaut sur le serveur ou si vous souhaitez utiliser une file d’attente différente, tapez un nom de file d’attente dans le champ Nom de la file d’attente. Dans le Centre d’impression, désélectionnez d’abord l’option “Utiliser la file par défaut sur le serveur”. 4 Sélectionnez le type d’imprimante dans le menu local Modèle de l’imprimante. Si vous n’êtes pas certain du type, utilisez le modèle Postscript générique, qui répond à la plupart des besoins en matière d’impression. 5 Cliquez sur Ajouter. Si vous configurez votre serveur pour publier les files d’attente d’impression LPR via Rendezvous ou Open Directory, le client n’aura pas besoin de connaître l’adresse du serveur et le nom de la file d’attente pour rechercher une file d’attente LPR lors de l’ajout d’une imprimante. Pour ajouter une file d’attente d’impression LPR publiée via Rendezvous : 1 Ouvrez l’utilitaire de configuration d’imprimante ou le Centre d’impression et cliquez sur Ajouter. 2 Sélectionnez Rendezvous dans le menu local. 3 Sélectionnez la file d’attente par son nom. 4 Sélectionnez le type d’imprimante dans le menu local Modèle de l’imprimante. Si vous n’êtes pas certain du type, utilisez le modèle Postscript générique qui répond à la plupart des besoins élémentaires en matière d’impression. 5 Cliquez sur Ajouter. Pour obtenir de l’aide sur la publication d’une imprimante via Rendezvous, consultez la section “Publication d’une file d’attente LPR avec Rendezvous” à la page 16. Pour ajouter une file d’attente d’impression LPR répertoriée dans Open Directory : 1 Ouvrez l’utilitaire de configuration d’imprimante ou le Centre d’impression et cliquez sur Ajouter. 2 Sélectionnez Open Directory dans le menu local. 3 Sélectionnez la file d’attente par son nom. 4 Si le type d’imprimante n’est pas présélectionné dans le menu local Modèle de l’imprimante, sélectionnez-le. Si vous n’êtes pas certain du type à utiliser, le modèle Postscript générique répond à la plupart des besoins élémentaires en matière d’impression. 5 Cliquez sur Ajouter.26 Chapitre 3 Configuration de clients d’impression Pour obtenir de l’aide sur l’inclusion d’une imprimante dans Open Directory, consultez la section “Inclusion d’une file d’attente LPR dans Open Directory” à la page 16. Dépannage Si un client Mac OS X rencontre des problèmes d’impression, consultez le chapitre 5, “Résolution des problèmes”, à la page 47. Clients Mac OS 8 et Mac OS 9 Pour utiliser des files d’attente partagées sur un serveur, les utilisateurs Mac OS 8 et Mac OS 9 doivent ajouter les files d’attente comme n’importe quelle autre imprimante, via le Sélecteur pour les imprimantes AppleTalk ou via l’Utilitaire Service d’impression pour les imprimantes LPR. L’Utilitaire Service d’impression se trouve généralement dans le répertoire Apple Extras/LaserWriter Software ou /Applications/Utilitaires. Configuration d’une file d’attente AppleTalk sur les clients Mac OS 8 ou 9 Sur un ordinateur qui exécute Mac OS 8 ou Mac OS 9, vous pouvez utiliser le Sélecteur pour configurer une file d’attente AppleTalk. Pour ajouter une file d’attente d’impression AppleTalk : 1 Ouvrez le Sélecteur. 2 Sélectionnez l’icône LaserWriter 8 ou l’icône de votre imprimante. L’icône LaserWriter 8 fonctionne bien dans la plupart des cas. Vous pouvez également utiliser l’icône d’une autre imprimante (si disponible) afin de tirer profit de ses fonctions spéciales. 3 Sélectionnez la file d’attente dans la liste de droite et cliquez sur Créer. 4 Lorsque la zone de dialogue apparaît, sélectionnez le fichier PPD correspondant à l’imprimante. 5 Fermez le Sélecteur. Configuration d’une file d’attente LPR sur les clients Mac OS 8 ou 9 Employez l’Utilitaire Service d’impression pour configurer des imprimantes LPR sur un ordinateur exécutant Mac OS 8 ou Mac OS 9. Pour ajouter une file d’attente d’impression LPR : 1 Ouvrez l’Utilitaire Service d’impression, sélectionnez Imprimante (LPR), puis cliquez sur OK. 2 Dans la section Fichier PPD (PostScript Printer Description), cliquez sur Modifier et sélectionnez le fichier PPD correspondant à l’imprimante. Choisissez Générique si vous ne connaissez pas le type d’imprimante.Chapitre 3 Configuration de clients d’impression 27 3 Dans la section Sélection d’imprimante LPR, cliquez sur Modifier et tapez l’adresse IP ou le nom de domaine du serveur dans le champ Adresse de l’imprimante. 4 Tapez le nom de la file d’attente d’impression sur le serveur configuré pour le partage via LPR. Ne remplissez pas ce champ si vous souhaitez imprimer sur la file LPR par défaut. 5 Cliquez sur Vérifier pour confirmer que le service d’impression accepte les tâches via LPR. 6 Cliquez sur OK, puis sur Créer. 7 Tapez un nom et sélectionnez un emplacement pour l’icône du service d’impression, puis cliquez sur Enregistrer. Le nom par défaut est l’adresse IP de l’imprimante et l’emplacement par défaut est le Bureau. Dépannage Si un client Mac OS 8 ou 9 ne parvient pas à imprimer, consultez le chapitre 5, “Résolution des problèmes”, à la page 47. Clients Windows Pour permettre l’impression par les utilisateurs Windows qui envoient des tâches via SMB, assurez-vous que les services Windows sont en cours d’exécution et qu’une ou plusieurs files d’attente d’impression sont disponibles pour l’utilisation via SMB. Tous les ordinateurs Windows, y compris Windows 95, Windows 98, Windows Millennium (ME) et Windows XP, gèrent l’impression sur réseau via SMB. Windows 2000 et Windows NT gèrent également l’impression via LPR. Remarque : des gestionnaires LPR de tierce partie sont disponibles pour les ordinateurs Windows ne disposant pas de la gestion LPR intégrée. Dépannage Si un client Windows rencontre des problèmes d’impression, consultez le chapitre 5, “Résolution des problèmes”, à la page 47. Clients UNIX Les ordinateurs UNIX gère LPR pour la connexion aux imprimantes réseau sans installation de logiciels supplémentaires.4 29 4 Gestion du service d’impression Ce chapitre explique comment effectuer les opérations de gestion quotidienne du service d’impression une fois que celui-ci fonctionne. En général, ces tâches de gestion sont les suivantes : • Vérifier l’état du service d’impression • Démarrer et arrêter le service d’impression • Afficher les files d’attente • Arrêter et redémarrer une file d’attente • Modifier les réglages d’une file d’attente d’impression • Renommer une file d’attente • Changer la file d’attente LPR par défaut • Supprimer une file d’attente • Afficher les tâches d’impression • Interrompre et reprendre des tâches • Supprimer des tâches • Suspendre les quotas d’impression • Afficher et gérer les historiques du service30 Chapitre 4 Gestion du service d’impression Gérer le service Vérifier l’état du service d’impression Vous pouvez utiliser Admin Serveur pour surveiller le service d’impression du serveur Mac OS X. Pour vérifier l’état du service d’impression : 1 Dans Admin Serveur, localisez dans la liste Ordinateurs et services le nom du serveur que vous souhaitez surveiller, puis sélectionnez Impression dans la liste des services sous le nom du serveur. 2 Cliquez sur Vue d’ensemble pour déterminer si le service d’impression est en cours d’exécution, l’heure de démarrage (le cas échéant), ainsi que le nombre de files d’attente et de tâches d’impression en attente. 3 Cliquez sur Hist., puis choisissez un historique dans le menu local Afficher afin de voir son contenu. 4 Cliquez sur Files d’attente pour afficher l’état des files d’attente. 5 Cliquez sur Tâches afin de voir la liste des tâches d’impression en attente dans chaque file. A partir de la ligne de commande Vous pouvez également déterminer si le service d’impression est en cours d’exécution à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.Chapitre 4 Gestion du service d’impression 31 Démarrer et arrêter le service d’impression Vous pouvez utiliser Admin Serveur pour démarrer ou arrêter le service d’impression. Pour démarrer ou arrêter le service d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Démarrer le service ou sur Arrêter le service. A partir de la ligne de commande Vous pouvez également démarrer et arrêter le service d’impression à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.32 Chapitre 4 Gestion du service d’impression Gestion des files d’attente Cette section explique comment effectuer la gestion quotidienne des files d’attente. Affichage de l’état des files d’attente d’impression Vous pouvez utiliser Admin Serveur pour afficher l’état actuel des files d’attente d’impression. Le volet Files d’attente affiche toutes les files d’attente du serveur et indique le nom de la file et le type d’imprimante, la façon dont l’imprimante est partagée, l’état de l’impression à partir de la file, ainsi que le nombre de tâches en attente. Pour afficher l’état des files d’attente : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Files d’attente pour afficher la liste des files d’attente d’impression sur le serveur. A partir de la ligne de commande Vous pouvez également répertorier les files d’attente à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.Chapitre 4 Gestion du service d’impression 33 Arrêt d’une file d’attente d’impression Pour empêcher l’impression des tâches en attente, vous pouvez utiliser Admin Serveur afin d’arrêter la file d’attente correspondante. Les nouvelles tâches continuent d’être ajoutées à la file d’attente, mais elles ne sont pas imprimées tant que vous n’avez pas redémarré la file d’attente. Une tâche en cours d’impression est réimprimée depuis le début lorsque vous redémarrez la file d’attente. Pour arrêter une file d’attente : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Files d’attente pour afficher la liste des files d’attente d’impression sur le serveur. 3 Sélectionnez la file d’attente que vous souhaitez arrêter et cliquez sur le bouton Arrêter (dans le coin inférieur droit). Bouton Arrêter34 Chapitre 4 Gestion du service d’impression Redémarrage d’une file d’attente Vous pouvez utiliser Admin Serveur pour redémarrer une file d’attente arrêtée et pour reprendre l’impression de toutes les tâches en attente. Pour redémarrer une file d’attente d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Files d’attente pour afficher la liste des files d’attente d’impression sur le serveur. 3 Sélectionnez une file d’attente arrêtée (recherchez dans la colonne État) et cliquez sur le bouton Démarrer (dans le coin inférieur droit). Les tâches individuelles qui sont suspendues le restent. Si une tâche d’impression a été interrompue lors de l’arrêt de la file d’attente, cette tâche est réimprimée depuis le début. Bouton DémarrerChapitre 4 Gestion du service d’impression 35 Modifier les réglages d’une file d’attente d’impression Vous pouvez utiliser Admin Serveur pour afficher et modifier la configuration d’une file d’attente d’impression. Remarque : lorsque vous modifiez la configuration d’une file d’attente, celle-ci peut devenir indisponible pour les utilisateurs, lesquels peuvent alors être amenés à configurer leur ordinateur pour réutiliser cette file d’attente. Pour modifier les réglages d’une file d’attente d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sélectionnez l’onglet Files d’attente. 3 Sélectionnez la file d’attente d’impression que vous souhaitez modifier, puis cliquez sur le bouton Modifier (sous la liste). 4 Apportez les modifications, cliquez sur Enregistrer, puis sur le bouton Précédent (dans le coin supérieur droit). A partir de la ligne de commande Vous pouvez également modifier les réglages des files d’attente à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande. Bouton Précédent36 Chapitre 4 Gestion du service d’impression Modification du nom d’une file Lorsque vous ajoutez une imprimante dans l’utilitaire de configuration d’imprimante ou dans le Centre d’impression, le nom par défaut de la nouvelle file d’attente est le nom de l’imprimante associée. Vous pouvez modifier ce nom afin d’aider les utilisateurs à choisir l’imprimante appropriée ou à se conformer aux conventions d’appellation imposées par les protocoles utilisés par vos clients. Remarque : si vous modifiez le nom d’une file d’attente d’impression déjà partagée, les utilisateurs devront reconfigurer leur ordinateur afin d’utiliser le nouveau nom de la file d’attente. Les nouvelles tâches envoyées par les utilisateurs à la file d’attente sous l’ancien nom ne seront pas imprimées. Pour renommer une file d’attente : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Files d’attente. 3 Sélectionnez la file d’attente d’impression que vous souhaitez modifier, puis cliquez sur le bouton Modifier (sous la liste). 4 Tapez un nouveau nom dans le champ Nom du partage. 5 Cliquez sur Enregistrer, puis sur le bouton Précédent (dans le coin supérieur droit). La modification du nom de partage de la file d’attente n’entraîne pas la modification du nom de la file sous-jacente dans l’utilitaire de configuration d’imprimante ou dans le Centre d’impression. Bouton PrécédentChapitre 4 Gestion du service d’impression 37 A partir de la ligne de commande Vous pouvez également renommer une file d’attente à l’aide de la commande serveradmin dans Terminal. Consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande. Changer la file d’attente d’impression LPR par défaut La désignation d’une file d’attente LPR par défaut simplifie la configuration pour les ordinateurs client. Les utilisateurs peuvent choisir d’imprimer sur la file par défaut plutôt que de saisir le nom d’une file particulière. Pour sélectionner une file par défaut : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Dans le volet Général, choisissez la file d’attente dans le menu local “Files par défaut pour LPR”. Si la file d’attente que vous souhaitez utiliser n’est pas répertoriée, cliquez sur Files d’attente, double-cliquez sur la file dans la liste, puis assurez-vous que le protocole LPR est activé. A partir de la ligne de commande Vous pouvez également changer la file d’attente LPR par défaut à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.38 Chapitre 4 Gestion du service d’impression Suppression d’une file d’attente Lorsque vous supprimez une file d’attente d’impression, les tâches de la file sont également supprimées. Remarque : une tâche en cours d’impression est immédiatement annulée. Pour éviter l’interruption des tâches d’impression en attente tout en empêchant l’arrivée de nouvelles tâches, vous pouvez désactiver les protocoles de partage dans les réglages des files d’attente et attendre que l’impression de toutes les tâches soit terminée avant de supprimer la file d’attente. Pour supprimer une file d’attente : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Files d’attente. 3 Sélectionnez la file d’attente et cliquez sur le bouton Supprimer (au bas de la liste). Bouton SupprimerChapitre 4 Gestion du service d’impression 39 Gestion des tâches d’impression Cette section explique comment effectuer la gestion quotidienne des tâches d’impression. Contrôle d’une tâche d’impression Vous pouvez surveiller les tâches d’impression individuelles via Admin Serveur. Pour afficher une tâche d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Tâches. 3 Choisissez une file d’attente dans le menu local “Tâches en file d’attente”. Les tâches sont répertoriées par ordre de priorité et comprennent le nom de l’utilisateur qui a envoyé chaque tâche, le nom de la tâche, sa taille, le nombre de feuilles à imprimer, l’état actuel de la tâche, ainsi que le nombre de pages de la tâche (il peut s’avérer nécessaire de faire défiler pour voir la dernière colonne). À propos du nombre de pages et de feuilles Le nombre de pages représente le nombre de pages créées et envoyées par une application. Il est déterminé par la pagination effectuée par l’application et dépend des réglages de l’application (tels que la marge ou la taille des polices) ainsi que des réglages Format d’impression (par exemple la taille du papier). Un utilisateur peut choisir d’imprimer plusieurs pages d’un document sur une même feuille de papier, de sorte que le nombre de pages n’indique pas toujours le nombre de feuilles utilisées par la tâche. Par exemple, un document de 20 pages imprimé à raison de 2 pages par feuille utilise seulement 10 feuilles.40 Chapitre 4 Gestion du service d’impression Le nombre de feuilles représente la quantité de papier utilisée et permet d’appliquer des quotas d’impression utilisateur. Dans l’exemple du paragraphe précédent, le nombre de feuille d’une tâche contenant un document de 20 pages était de seulement 10. Remarque : le nombre de feuilles est précis pour les clients Macintosh qui impriment à partir d’applications ne générant pas leur propre code Postscript. Les tâches créées par d’autres applications ou ordinateurs ne contiennent pas forcément les informations nécessaires au calcul précis du nombre de feuilles. Suspension d’une tâche d’impression Lorsque vous placez une tâche d’impression en attente, elle n’est pas imprimée tant que vous n’annulez pas cette mise en attente. Si la tâche était en cours d’impression, celle-ci est annulée et la tâche reste dans la file. Lorsque vous reprenez la tâche, l’impression redémarre au début. Pour suspendre une tâche d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Tâches. 3 Sélectionnez la file d’attente dans la liste locale. 4 Sélectionnez une tâche et cliquez sur le bouton Suspendre (sous la liste). Cliquez en maintenant enfoncée la touche Maj ou la touche Commande afin de sélectionner plusieurs tâches. Bouton SuspendreChapitre 4 Gestion du service d’impression 41 Reprise d’une tâche d’impression Lorsqu’une tâche d’impression a été suspendue, elle n’est pas imprimée tant que vous ne procédez pas à sa reprise. Lorsque vous reprenez la tâche, l’impression redémarre au début. Remarque : si vous suspendez l’ensemble de la file d’attente d’impression, vous devez également la redémarrer pour imprimer la tâche. Pour relancer une tâche d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Tâches. 3 Sélectionnez la file d’attente dans le menu local. 4 Sélectionnez la tâche et cliquez sur le bouton Démarrer (sous la liste). Cliquez en maintenant enfoncée la touche Maj ou la touche Commande afin de sélectionner plusieurs tâches. La tâche est imprimée après toutes les autres tâches de la file qui présentent la même priorité. Bouton Démarrer42 Chapitre 4 Gestion du service d’impression Suppression d’une tâche d’impression Vous pouvez utiliser Admin Serveur pour supprimer une tâche et empêcher son impression. Pour supprimer une tâche d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Tâches. 3 Sélectionnez la file d’attente dans la liste locale. 4 Sélectionnez la tâche et cliquez sur le bouton Supprimer (sous la liste). Toute page déjà envoyée à l’imprimante continue d’être imprimée, même après la suppression de la tâche. Bouton SupprimerChapitre 4 Gestion du service d’impression 43 Gestion des quotas d’impression Cette section explique comment effectuer la gestion quotidienne des quotas d’impression. Suspension des quotas d’une file d’attente Vous pouvez utiliser Admin Serveur pour appliquer et suspendre les quotas d’impression de files d’attente spécifiques. Si vous suspendez les quotas d’une file d’attente, tous les utilisateurs peuvent imprimer sur cette file sans limitations. Pour suspendre les quotas d’une file d’attente d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Files d’attente. 3 Sélectionnez la file d’attente à modifier, puis cliquez sur Modifier. 4 Désélectionnez l’option “Appliquer les quotas pour cette file”. 5 Cliquez sur Enregistrer, puis sur le bouton Précédent (dans le coin supérieur droit). A partir de la ligne de commande Vous pouvez également désactiver les quotas à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande.44 Chapitre 4 Gestion du service d’impression Gestion des historiques d’impression Cette section explique comment afficher et archiver les historiques du service d’impression et des files d’attente. Affichage des historiques du service d’impression et des files d’attente Le service d’impression conserve deux types d’historique : un historique du service d’impression et des historiques individuels pour chaque file d’attente d’impression. L’historique du service d’impression consigne des événements tels que l’heure de démarrage et d’arrêt du service ou l’heure de suspension d’une file d’attente. Les historiques des files d’attente d’impression consignent des informations telles que l’utilisateur ayant envoyé une tâche et la taille des tâches. Vous pouvez afficher les historiques du service d’impression à l’aide d’Admin Serveur. Pour afficher les historiques du service d’impression : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Hist., puis sélectionnez un historique dans le menu local Afficher. Les historiques se trouvent dans le répertoire /Bibliothèque/Logs/PrintService. Les historiques des tâches sont nommés après leur file d’attente (par exemple, PrintService.mafile.job.log). La date d’archivage est ajoutée aux historiques archivés (par exemple, PrintService.myqueue.job.log.20021231).Chapitre 4 Gestion du service d’impression 45 A partir de la ligne de commande Vous pouvez également afficher les historiques à l’aide de la commande cat ou tail dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande. Archivage des historiques du service d’impression Vous pouvez utiliser Admin Serveur pour indiquer la fréquence à laquelle les historiques du service d’impression sont archivés et les nouveaux historiques sont démarrés. Pour établir la périodicité d’archivage des historiques : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Consignation. 3 Sélectionnez “Archiver l’historique du serveur tous les” et tapez le nombre de jours après lesquels vous souhaitez archiver l’historique et en démarrer un nouveau. Le fichier d’historique actuel du service est nommé PrintService.server.log. La date d’archivage est ajoutée aux historiques archivés (par exemple PrintService.server.log.20030731 pour un fichier archivé le 31 juillet 2002). 4 Sélectionnez “Archiver l’historique des tâches tous les” et tapez l’intervalle d’archivage. Les historiques des tâches archivés (et les historiques actuels) se trouvent dans le répertoire /Bibliothèque/Logs/PrintService. Les fichiers sont nommés après leur file d’attente (par exemple PrintService.myqueue.job.log). La date d’archivage est ajoutée aux historiques archivés (par exemple, PrintService.myqueue.job.log.20021231).46 Chapitre 4 Gestion du service d’impression A partir de la ligne de commande Vous pouvez également définir l’intervalle d’archivage à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande. Suppression de fichiers d’historique archivés Les fichiers d’historique du service d’impression sont stockés dans le répertoire /Bibliothèque/Logs/PrintService. Vous pouvez supprimer les fichiers inutiles comme n’importe quel autre fichier, à l’aide du Finder. Des scripts fournis avec Mac OS X Server vous permettent de récupérer l’espace disque occupé par les fichiers d’historiques. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande. A partir de la ligne de commande Vous pouvez également supprimer les fichiers d’historique archivés à l’aide de la commande rm dans Terminal. Pour plus d’informations, consultez le chapitre relatif au service d’impression dans le guide d’administration des lignes de commande. Historiques CUPS Un ensemble distinct de fichiers d’historique est géré par le service CUPS (Common UNIX Print Service) utilisé par le service d’impression. Ces historiques sont stockés dans le répertoire /var/log/cups.5 47 5 Résolution des problèmes Dépannage du service d’impression Essayez d’appliquer les recommandations suivantes pour résoudre ou éviter les problèmes d’impression lors de l’utilisation du service d’impression. Le service d’impression ne démarre pas • Vérifiez que le numéro de série du logiciel du serveur a été saisi correctement et n’est pas périmé. Pour vérifier le numéro, ouvrez Admin Serveur, sélectionnez le serveur dans la liste Ordinateurs et services, puis cliquez sur Vue d’ensemble. Pour saisir un nouveau numéro de série, cliquez sur Réglages. • Examinez l’historique du service d’impression afin de détecter toute indication d’un problème. Ouvrez Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services, puis cliquez sur Historiques. Les clients ne parviennent pas à ajouter une file d’attente • Assurez-vous que le service d’impression est en cours d’exécution. Ouvrez Admin Serveur et sélectionnez Impression dans la liste Ordinateurs et services. Si le service n’est pas en cours d’exécution, cliquez sur Démarrer le service. • Assurez-vous que la file d’attente est correctement partagée. Le protocole SMB est destiné aux utilisateurs Windows uniquement. Le protocole LPR est un protocole standard que les utilisateurs de (certains) ordinateurs Windows, de même que Macintosh, UNIX et autres modèles, peuvent utiliser pour leurs tâches d’impression. Les utilisateurs ne parviennent pas à imprimer • Assurez-vous que le service d’impression est en cours d’exécution. Ouvrez Admin Serveur et sélectionnez Impression dans la liste Ordinateurs et services. Si le service n’est pas en cours d’exécution, cliquez sur Démarrer le service. • Assurez-vous que la file d’attente a été ajoutée. Sur les ordinateurs Mac OS 8 ou Mac OS 9, utilisez le Sélecteur (pour les files d’attente AppleTalk) ou l’Utilitaire Services d’impression (pour les files d’attente LPR) pour vérifier la configuration de l’imprimante. Sous Mac OS X, utilisez l’utilitaire Configuration d’imprimante ou le Centre d’impression pour ajouter des files d’attente à la liste des imprimantes. • Vérifiez que les paramètres TCP/IP des clients Mac OS sont configurés correctement.48 Chapitre 5 Résolution des problèmes • Si les clients Windows NT 4.x ne parviennent pas à imprimer sur le serveur, assurezvous que la file d’attente ne porte pas le même nom que l’adresse TCP/IP de l’imprimante ou du serveur. Utilisez le nom d’hôte DNS à la place de l’adresse de l’imprimante ou du serveur, et s’il n’en existe pas, tapez un nom de file composé exclusivement de lettres et de chiffres. Les tâches d’une file d’attente du serveur ne s’impriment pas • Assurez-vous que ni la file d’attente ni les tâches qu’elle contient ne sont suspendues. Ouvrez Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services, puis cliquez sur Files d’attente et Tâches. • Vérifiez que l’imprimante est bien connectée au serveur ou au réseau auquel le serveur est connecté. • Vérifiez que l’imprimante est allumée et que le problème ne vient pas de l’imprimante elle-même (plus de papier, bourrage, etc.). • Pour plus de détails, examinez les historiques d’impression. Ouvrez Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services, puis cliquez sur Historiques. La file d’attente devient indisponible • Si vous avez modifié le nom d’une file qui a déjà été partagée, les tâches d’impression que l’utilisateur envoie à l’ancienne file (ancien nom) ne seront pas imprimées. Les utilisateurs devront reconfigurer leur ordinateur afin de pouvoir imprimer sur la file ayant changé de nom. 49 Glossaire Glossaire CUPS (Common UNIX Printing System) Infrastructure d’impression multiplateforme basée sur le protocole IPP (Internet Printing Protocol). Le Centre d’impression Mac OS X, son système d’impression sous-jacent, et le service d’impression de Mac OS X Server sont basés sur CUPS. Pour plus d’informations, consultez le site www.cups.org. fichier PPD (Postscript Printer Description) Fichier contenant des informations sur les fonctionnalités d’un modèle d’imprimante particulier. Le fichier PPD contient les commandes dont vous avez besoin pour tirer parti de fonctionnalités particulières telles que l’utilisation de plusieurs bacs d’alimentation en papier, l’adoption de formats de papier spéciaux ou l’impression recto-verso. Le modèle d’imprimante que vous choisissez lors de l’ajout d’une imprimante spécifie le fichier PPD utilisé avec l’imprimante. file d’attente Zone d’attente ordonnée dans laquelle des éléments attendent d’être traités par le système. Voir aussi file d’attente d’impression. file d’attente d’impression Zone d’attente ordonnée dans laquelle les tâches d’impression attendent qu’une imprimante soit disponible. Le service d’impression de Mac OS X Server utilise des files d’attente d’impression sur le serveur pour faciliter la gestion. IPP (Internet Printing Protocol) Protocole client/serveur pour l’impression via Internet. L’infrastructure d’impression Mac OS X et le service d’impression de Mac OS X Server basé sur cette infrastructure gèrent le protocole IPP. LPR (Line Printer Remote) Protocole standard d’impression via TCP/IP. Rendezvous Protocole développé par Apple pour la détection automatique d’ordinateurs, de périphériques et de services sur les réseaux IP. Cette proposition de protocole standard Internet est parfois appelé “ZeroConf” ou “multicast DNS” (multidiffusion DNS). Pour plus d’informations, consultez le site www.apple.com ou www.zeroconf.org.50 Glossaire SMB (Server Message Block) Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. USB (Universal Serial Bus) Norme de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. 51 Index Index A Admin Serveur affichage des historiques du service d’impression 44 ajout de files d’attente 12 application de quotas pour les files d’attente 19– 21 archivage des fichiers d’historique 45 arrêt des files d’attente 33 arrêt du service d’impression 31 attribution d’un nouveau nom aux files d’attente 36 désignation d’une file d’attente LPR par défaut 37 Inspecteur 16 modification des quotas de files d’attente d’impression 43 reconfiguration des files d’attente d’impression 35 redémarrage des files d’attente d’impression 34 redémarrage de tâches d’impression 41 suppression de files d’attente d’impression 38 suppression de tâches d’impression 42 surveillance des files d’attente d’impression 32 surveillance des tâches d’impression 39 surveillance du service d’impression 30 suspension de tâches d’impression 40 affichage des fichiers d’historique 44 arrêt d’une file d’attente 33 arrêt du service d’impression 31 attribution de noms aux imprimantes et aux files d’attente. Voir nom des files d’attente authentification 10 C centre d’impression ajout d’une file d’attente AppleTalk 24 ajout d’une file d’attente LPR 24 classes d’imprimantes 10 Common Unix Printing System (CUPS) Voir CUPS comptabilisation. Voir quotas configuration d’une file d’attente 35 CUPS (Common Unix Printing System) 5 classes d’imprimantes 10 fichiers d’historique 46 D démarrage d’une file d’attente 34 démarrage du service d’impression 18 dépannage 47 F fichier PPD (Postscript Printer Description). Voir fichiers PPD fichiers d’historique affichage 30, 44 archivage 45 configuration de la fréquence d’archivage 15 convention d’appellation 44, 45 CUPS 46 emplacement 45 gestion 44 suppression 46 fichiers PPD affichage des fichiers installés 23 examen du contenu 17 spécifiés dans Open Directory 16 vue d’ensemble 23 file d’attente LPR par défaut ajout d’une file d’attente 13 modification 37 spécification 14 files d’attente ajout 12 ajout dans Mac OS X via AppleTalk 24 ajout dans Mac OS X via LPR 24 arrêt 33 attribution d’un nouveau nom 36 inclusion dans Open Directory 16 par défaut 37 publication via Rendezvous 16 reconfiguration 35 redémarrage 34 suppression 38 surveillance 32 vue d’ensemble 6–852 Index files d’attente d’impression. Voir files d’attente I impression AppleTalk clients Mac OS 8 ou 9 26 clients Mac OS X 24 impression LPR choix de la file d’attente par défaut par le client 14 clients Mac OS 8 ou 9 26 clients Mac OS X 24 clients Unix 27 configuration de la file d’attente par défaut 37 impression SMB clients Windows 27 configuration d’une file d’attente pour les clients Windows 13 imprimante AppleTalk ajout d’une file d’attente 13 imprimantes USB (Universal Serial Bus) 8 Inspecteur dans Admin Serveur 16 IPP (Internet Printing Protocol) service d’impression et sécurité 10 IPP (Internet Printing Protocol) Voir IPP N nombre de feuilles définition 40 vérification pour une tâche 39 nombre de pages définition 39 vérification pour une tâche 39 nom de partage 36 nom des files d’attente considérations et restrictions 13 modification 36 nom de partage 13 nom des imprimantes. Voir nom des files d’attente O Open Directory inclusion des files d’attente LPR 16 ordinateurs client, Mac OS 8 et 9 configuration de l’impression 26 ordinateurs client, Mac OS X configuration de l’impression 24 ordinateurs client, UNIX configuration de l’impression 27 ordinateurs client, Windows configuration de l’impression 27 Q quotas application 19 basés sur le nombre de feuilles 40 configuration 19 gestion 43 sécurité 10 vue d’ensemble 19 R redémarrage d’une file d’attente 34 Rendezvous publication de files d’attente LPR 16 S sélecteur configuration de l’impression via AppleTalk 26 service d’impression ajout de files d’attente 12 applications de gestion 5 arrêt 31 clients compatibles 9 clients UNIX 27 clients Windows 27 configuration de clients Mac OS X 24 configuration des clients Mac OS 8 et 9 26 démarrage 18 dépannage 47 imprimantes compatibles 8 surveillance 30 vue d’ensemble 5 vue d’ensemble de la configuration 11 suppression d’une file d’attente 38 suppression d’une tâche 42 T tâches d’impression redémarrage 41 suppression 42 surveillance 39 suspension 40 U Universal Serial Bus (USB) Voir imprimantes USB utilitaire Configuration d’imprimante ajout d’une file d’attente AppleTalk 24 configuration d’une classe d’imprimantes 10 utilitaire de configuration d’imprimante ajout d’une file d’attente AppleTalk 24 utilitaire Service d’impression configuration de l’impression LPR 26 Bienvenue sur Panther Découvrez les possibilités de Mac OS X et des applications Mac OS X Apple Computer, Inc. © 2004 Apple Computer, Inc. Tous droits réservés. Le logo Apple est une marque d’Apple Computer, Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, iLife, iMovie, iTunes, Mac et Mac OS sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Finder, GarageBand, iDVD, iPhoto, iPod, iSight, Panther, Safari, SnapBack et SuperDrive sont des marques d’Apple Computer, Inc. .Mac est une marque de service d’Apple Computer, Inc. Étant donné qu’Apple sort régulièrement de nouvelles versions et mises à jour de son logiciel, les images présentées dans ce manuel peuvent être légèrement différentes de celles que vous voyez à l’écran. 3 1 Bienvenue sur Panther Mac OS X s’adapte à votre façon de travailler. Sa simplicité et sa puissance vous permettent de dialoguer avec des amis, d’organiser votre bureau, de classer votre album photos et de faire des dizaines d’autres choses à la fois, rapidement et facilement. Accédez rapidement à vos disques, serveurs et dossiers favoris dans les fenêtres du Finder. Changez d’utilisateurs sans quitter vos applications. Utilisez iChat AV pour prendre part à des conversations vidéo avec vos amis ou collègues.4 Centré sur vous Mac OS X vous place au centre de votre ordinateur, ce qui facilite la recherche de vos fichiers où qu’ils se trouvent. La colonne située à gauche de toutes les fenêtres du Finder vous permet d’accéder facilement à votre iDisk, au réseau, à votre dossier de départ et autres dossiers favoris. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Utilisation du Finder • Navigation sur votre réseau • Utilisation de votre dossier de départ • Ouverture et enregistrement des documents • Recherche de vos fichiers Pour rechercher rapidement un fichier ou un dossier, tapez son nom ici. Votre disque dur, votre iDisk, vos serveurs et les supports amovibles tels que votre iPod apparaissent dans la colonne de gauche de toutes les fenêtres du Finder. Conservez votre dossier de départ et autres éléments favoris dans cette partie de la fenêtre du Finder. Utilisez votre dossier de départ pour stocker vos documents, vos photos, votre musique et bien plus encore. Parcourez l’aide pour obtenir les réponses à vos questions. 5 Facilité d’accès étendue Sous Mac OS X Panther, vous disposez des mêmes options d’accès aux emplacements lors de l’ouverture et de l’enregistrement des fichiers dans des applications que lors de la recherche de fichiers dans le Finder. Cliquez sur la loupe pour choisir l’emplacement de la recherche, puis tapez le nom du fichier que vous recherchez. Double-cliquez sur un fichier pour l’ouvrir. Double-cliquez sur un dossier pour l’ouvrir dans sa propre fenêtre du Finder. Cliquez ici pour effectuer à nouveau une recherche. Recherche de fichiers La recherche de fichiers dans le Finder est rapide et simple. Il vous suffit de taper ce que vous cherchez dans le champ de recherche. Vous voyez s’afficher les résultats immédiatement à mesure que vous tapez. Ouverture et enregistrement Les zones de dialogue Ouvrir et Enregistrer affichent la même vue que celle du Finder afin que vous puissiez accéder à votre iDisk, au réseau et autres dossiers favoris. Cliquez sur les boutons Présentation par liste ou Présentation par colonnes pour changer la vue. Choisissez les emplacements récemment utilisés dans le menu local ou utilisez les boutons Précédent ou Suivant. Les applications peuvent inclure d’autres options ici.6 Personnalisation du Finder Le Finder dispose de nombreuses fonctionnalités pratiques vous permettant de travailler à votre guise. Vous pouvez personnaliser la fenêtre du Finder pour accéder rapidement aux fichiers et dossiers que vous utilisez le plus et aux actions que vous effectuez le plus souvent. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Personnalisation du Finder • Ajout d’éléments à la barre latérale • Utilisation de votre dossier de départ • Sélection d’étiquettes Sélectionnez les éléments auxquels vous accédez le plus souvent pour les afficher dans la fenêtre du Finder. Ajoutez des boutons à la barre d’outils pour vos actions préférées. Pour accéder rapidement aux fichiers de projets et à vos dossiers favoris, glissez-les dans la colonne de gauche de la fenêtre du Finder. Cliquez sur ce bouton pour éjecter un CD, un DVD, un iPod, un serveur ou autre support amovible. 7 Personnalisation de vos fichiers Utilisez le menu local Action dans la barre d’outils pour affecter des étiquettes et effectuer d’autres actions sur les fichiers. Vous pouvez personnaliser les fenêtres du Finder et les étiquettes pour répondre à vos besoins. Actions Les éléments du menu local Action varient en fonction de l’élément sélectionné. Lorsque vous sélectionnez un fichier, vous pouvez lui attribuer une étiquette, le compresser ou choisir une application pour l’ouvrir. Pour afficher les icônes d’aperçu ou des informations sur les éléments, ou encore modifier la couleur de fond dans les fenêtres du Finder, choisissez Afficher les options de présentation dans le menu Présentation. Utilisez la fenêtre Étiquettes des préférences du Finder pour personnaliser le nom des étiquettes. Étiquettes Les étiquettes vous permettent d’identifier rapidement les documents importants. Vous pouvez personnaliser le libellé des étiquettes et rechercher des fichiers par étiquette. Vous pouvez également visualiser les étiquettes dans les zones de dialogue Ouvrir et Enregistrer.8 Une utilisation simplifiée Avec Mac OS X, il n’a jamais été aussi facile de travailler, même lorsque vous effectuez plusieurs tâches à la fois. Lorsqu’un trop grand nombre de fenêtres vous empêche de voir clairement ce que vous faites, activez Exposé pour les organiser par une simple pression de touche. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Personnalisation d’Exposé • Copiage d’éléments à l’aide d’Exposé • Passage d’une application à l’autre • Changement d’utilisateur Pour accéder instantanément à votre bureau, appuyez sur F11. Pour réafficher les fenêtres, appuyez de nouveau sur F11. Exposé Utilisez ces raccourcis pour afficher les fenêtres avec lesquelles vous travaillez ou votre bureau. Pour modifier les raccourcis par défaut d’Exposé ou utiliser les coins d’écrans, ouvrez les Préférences Système et cliquez sur Exposé. Pour juxtaposer instantanément toutes vos fenêtres ouvertes, appuyez sur F9. Lorsque le pointeur est placé sur une fenêtre, le titre de la fenêtre apparaît. Pour accéder instantanément aux fenêtres de l’application active, appuyez sur F10. 9 Permutation rapide Mac OS X permet à plusieurs personnes de partager facilement un ordinateur. Panther vous permet en outre de changer d’utilisateur sans avoir à quitter les applications ouvertes. Sélectionnez cette option dans la fenêtre Options de session des préférences Comptes. Configuration Pour activer la Permutation rapide d’utilisateur, ouvrez les Préférences Système et cliquez sur Comptes, puis sur Options de session. Permutation d’utilisateurs Pour changer de compte utilisateur, choisissez le nom de l’utilisateur dans le menu situé en haut à droite de l’écran, puis saisissez son mot de passe d’ouverture de session, si nécessaire. La coche indique que cet utilisateur est connecté. Permutation Une fois le mot de passe saisi, le bureau de l’utilisateur pivote pour s’afficher.10 Restez en contact Mac OS X vous offre de nombreuses possibilités pour garder le contact avec vos amis, votre famille et vos collègues. Avec iChat AV* et iSight, la vidéoconférence devient un jeu d’enfant que ce soit pour une discussion professionnelle, une conversation entre amis ou pour garder le contact avec votre famille. * Pour utiliser iChat AV, vous devez disposer d’un compte .Mac ou AIM. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Utilisation d’iChat AV • Configuration de votre compte .Mac • Organisation de votre courrier électronique • Attribution d’adresses pour les messages Cliquez sur ce bouton pour ajouter une personne à votre liste de contacts et à votre Carnet d’adresses. Envoyez un message instantané à un groupe de contacts .Mac et AIM. Cliquez ici pour afficher votre vidéo en mode plein écran. Cette personne est disponible pour une conversation audio. Utilisez la conversation audio au lieu du téléphone. Cette personne est disponible pour une conversation vidéo. Pour savoir ce que voit votre contact, consultez l’image dans l’image. 11 Dites-le par courrier électronique Utilisez Mail pour recevoir des messages électroniques de vos amis et de vos collègues et leur en envoyer. Vous découvrirez de nouvelles façons d’organiser les messages que vous recevez et d’inscrire les adresses des messages que vous envoyez. Soyez organisé Le visualiseur de Mail vous permet de regrouper tous les messages sur le même thème ou par “segment”. Cliquez sur le premier message d’un segment pour sélectionner l’ensemble du segment. Lorsque vous sélectionnez un segment, un récapitulatif des messages de ce segment s’affiche. Cliquez sur un message pour l’ouvrir. Pour savoir si vous avez répondu à un message, recherchez la dans la colonne d’état. Adresses Pour saisir une adresse, commencez à saisir le nom d’une personne de votre Carnet d’adresses, puis Mail complétera l’adresse automatiquement. Pour déplacer une adresse du champ À au champ Cc, glissez-la tout simplement. Cliquez sur une adresse pour la modifier, l’ajouter à votre Carnet d’adresses ou choisir une autre adresse. Certaines personnes possèdent plusieurs adresses électroniques. Mail peut signaler les adresses afin que vous soyez certain d’envoyer vos messages à la bonne adresse. Utilisez le texte stylé et des graphiques dans vos messages.12 Restez mobile Mac OS X vous permet d’accéder à tout instant à vos données importantes depuis n’importe quel ordinateur connecté à Internet. Les fichiers stockés sur votre iDisk* sont toujours disponibles, même hors connexion, et sont automatiquement synchronisés lorsque vous êtes connecté. * Pour utiliser iDisk, vous devez disposer d’un compte .Mac. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Configuration de votre iDisk • Synchronisation de vos données • Sécurisation de votre ordinateur • Activation de FileVault Conservez vos documents sur votre iDisk afin de pouvoir les utiliser à tout moment. Vous pouvez utiliser iSync pour synchroniser les contacts de votre Carnet d’adresses, les calendriers iCal et les signets Safari avec le serveur .Mac. Lorsque vous êtes connecté, votre iDisk se synchronise automatiquement afin que vos fichiers soient toujours disponibles. 13 Tranquillité d’esprit Que vous soyez au volant de votre voiture ou à la maison, la sécurité est primordiale. Activez FileVault pour crypter votre dossier de départ et sécuriser vos données importantes. Si vous avez oublié votre mot de passe d’ouverture de session, le mot de passe maître vous permettra d’accéder à vos données. Par contre, si vous oubliez les deux mots de passe, vos données seront définitivement perdues. FileVault Pour activer FileVault, utilisez les préférences Sécurité. Dans ce cas, vous devez définir un mot de passe maître. Utilisez les préférences Comptes pour activer FileVault pour les autres utilisateurs de votre ordinateur. Pour plus de sécurité, sélectionnez d’autres options pour demander un mot de passe pour accéder à votre ordinateur. Protection Lorsque FileVault est activé, vous travaillez de la même manière avec vos fichiers dans le Finder et les autres applications. Lorsque vous ouvrez un fichier, il est automatiquement décrypté et prêt à être utilisé. L’icône de votre dossier de départ est remplacée par l’icône FileVault pour indiquer que celui-ci est protégé.14 Un adressage simplifié Carnet d’adresses facilite le suivi des informations sur vos contacts. Vous pouvez utiliser ces informations pour envoyer des courriers électroniques, faxer un document ou ajouter un contact dans iChat AV. Vous pouvez également imprimer votre liste de contacts pour garder votre carnet d’adresses où que vous soyez. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Utilisation de Carnet d’adresses • Impression de vos adresses • Configuration des imprimantes • Envoi et réception de télécopies Envoyez un message électronique à cette personne ou entamez une conversation avec elle. Utilisez les services de répertoires standard tels que LDAP. Créez des groupes pour organiser vos contacts. Pour ajouter des contacts, glissez-les dans le groupe. Recherchez des informations sur vos contacts en les tapant ici. Cliquez sur ces boutons pour créer un nouveau groupe ou ajouter une nouvelle fiche au Carnet d’adresses. 15 Impression et envoi par télécopie Imprimez les informations de votre Carnet d’adresses sous forme de liste ou d’étiquettes-adresses. Le nouveau télécopieur intégré vous permet d’envoyer des télécopies en utilisant les numéros correspondants stockés dans votre Carnet d’adresses. Impression Pour garder votre annuaire téléphonique où que vous soyez, imprimez les informations de votre Carnet d’adresses sous forme de liste, avec des photos. Vous pouvez également imprimer des étiquettes-adresses à partir de votre Carnet d’adresses. Sélectionnez les éléments que vous souhaitez inclure dans l’imprimé. Choisissez d’imprimer une liste ou des étiquettesadresses en utilisant les étiquettes Avery. Envoi par télécopie Vous pouvez envoyer des télécopies à vos contacts en utilisant les numéros de fax enregistrés dans votre Carnet d’adresses. Vous pouvez également recevoir des télécopies et en afficher un Aperçu.16 Visualisation optimale Aperçu est l’utilitaire de visualisation de fichiers PDF le plus rapide pour votre Mac. Quelle que soit la taille du fichier PDF, vous pouvez rechercher rapidement et facilement les informations dont vous avez besoin. Que vous affichiez les documents et les images à l’écran ou que vous les imprimiez depuis Aperçu, leur qualité sera toujours optimale. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Utilisation d’Aperçu • Sélection des polices à utiliser dans les documents • Création de collections de polices • Réglage des options typographiques Cliquez sur un élément des résultats de recherche pour ouvrir la page correspondante. Utilisez les outils pour copier du texte et des images dans des fichiers PDF ou rogner vos fichiers d’images. Saisissez ici le texte à rechercher dans le fichier PDF. Utilisez Aperçu pour afficher les fichiers PDF et de nombreux types de fichiers d’images. 17 Une kyrielle de polices Mac OS X met à votre disposition un remarquable assortiment de polices. Le Livre des polices et la fenêtre des polices facilitent l’installation, l’aperçu et la gestion de toutes vos polices. Saisissez ici le nom d’une police pour la retrouver facilement. Livre des polices Utilisez le Livre des polices pour installer, prévisualiser et organiser vos polices. Pour organiser vos polices, créez une collection et glissez les polices à l’intérieur. Si vous ne souhaitez pas qu’une police figure dans la fenêtre des polices, sélectionnez-la et cliquez sur Désactiver. Déplacez le curseur pour visualiser la police sélectionnée dans différentes tailles. Pour installer une police, vous pouvez doublecliquer sur son icône dans le Finder ou cliquer sur le bouton Ajouter (+) sous la colonne Police. Sélectionnez souligné, barré, couleur ou ombre détourée. Si vous avez simplement besoin de choisir des polices, vous pouvez redimensionner la fenêtre des polices pour afficher uniquement les menus locaux. Fenêtre des polices Lorsque vous travaillez sur un document, utilisez la fenêtre des polices pour sélectionner les polices, les styles et les fonctions typographiques de la police. Vous pouvez accéder aux mêmes collections que celles créées dans le Livre des polices. Vous pouvez également créer de nouvelles collections ou ajouter des polices à la collection Favoris. Cliquez sur le bouton Action pour sélectionner les propriétés typographiques de la police.18 Se connecter Mac OS X vous permet de vous connecter facilement à votre réseau ou à Internet. Une fois que vous êtes connecté, les applications comme Safari, iChat AV et iTunes rendent l’utilisation d’Internet plus productive et plus amusante. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Se connecter • Partage de vos fichiers • Recherche sur Internet • Exploration d’Internet Utilisez les icônes d’état pour démarrer les connexions. Consultez l’état de votre connexion dans les préférences Réseau. Cliquez sur Réseau dans une fenêtre du Finder pour rechercher et vous connecter aux serveurs réseau Mac, Windows et UNIX. Cliquez ici pour obtenir de l’aide sur la configuration d’une connexion. De nombreuses applications Mac OS X utilisent Internet. 19 Partage et navigation Partager vos fichiers, dossiers ou votre connexion Internet est simple et sûr. Safari est le navigateur Web le plus rapide et le plus simple à utiliser pour Mac. Partage Utilisez les préférences Partage pour activer les services réseau qui répondent à vos besoins, y compris le partage avec les ordinateurs Windows et Internet. Coupez votre réseau du monde extérieur en utilisant un coupe-feu personnel. Cliquez sur ces boutons pour partager votre connexion Internet avec d’autres ordinateurs de votre réseau et activer la protection Coupe-feu personnel. L’adresse permettant d’accéder à un service s’affiche ici. Safari Safari affiche les pages Web à une vitesse incroyable. La recherche de sites Web est un jeu d’enfant grâce au champ de recherche de Google intégré. Cliquez sur le bouton Ajouter aux Signets (+) pour mettre un signet à une page Web. La navigation par onglets vous permet d’ouvrir plusieurs pages Web dans la même fenêtre. Utilisez les boutons SnapBack pour retourner à votre page Web de départ ou à vos résultats de recherche Google.20 Compatibilité avec Windows Mac OS X s’intègre sans encombre dans les réseaux Windows afin que vous puissiez partager des documents et des imprimantes. Vous pouvez établir une connexion sécurisée à un réseau Windows sur Internet et accéder aux serveurs Microsoft Exchange. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Connexion aux ordinateurs Windows • Partage de vos fichiers avec des ordinateurs Windows • Connexion à l’aide du VPN • Ouverture et enregistrement des documents Recherchez les serveurs Windows et les dossiers partagés dans le Finder. De nombreuses applications, telles que Microsoft Word, sont disponibles à la fois pour les ordinateurs Mac et Windows afin que vous puissiez facilement partager vos fichiers. Vous pouvez également utiliser la boîte de dialogue Se connecter au serveur pour accéder aux serveurs dans le Finder. Utilisez votre iDisk pour partager des documents avec des utilisateurs de Windows. 21 Connexion à Windows Utilisez Connexion à Internet pour établir des connexions VPN à distance vers des réseaux d’entreprise Windows et Cisco. Utilisez Mail et Carnet d’adresses avec les services de courrier Microsoft Exchange. Choisissez Modifier la configuration ici pour configurer votre connexion VPN. Sélectionnez cette option si vous utilisez une carte RSA SecurID. Saisissez les informations fournies par votre administrateur système. VPN Dans Connexion à Internet, choisissez Nouvelle connexion VPN dans le menu Fichier, puis sélectionnez L2TP via IPSec. Il s’agit du même standard que celui utilisé par les réseaux Windows. Services Exchange Étant donné que Mail et Carnet d’adresses sont compatibles avec les serveurs Microsoft Exchange, vous pouvez accéder aux mêmes adresses que celles d’un serveur Exchange. Sélectionnez cette option dans les préférences Carnet d’adresses. Dans les préférences Mail, créez un nouveau compte et choisissez Exchange dans le menu local Type de compte.22 Tirez le meilleur parti d’iLife De plus en plus, nous utilisons les appareils numériques pour immortaliser les meilleurs moments de notre vie. iLife vous permet d’en choisir facilement les temps forts, de les rassembler à votre guise et de les partager avec d’autres personnes. *iTunes Music Store et certains services iPhoto peuvent ne pas être disponibles dans votre pays. Pour utiliser certains services iPhoto, vous devez posséder un compte .Mac. Pour plus d’informations, recherchez les rubriques suivantes dans l’aide : • Utilisation d’iTunes pour l’achat de musique • Création d’un diaporama avec iPhoto • Réalisation de films avec iMovie • Production de vos propres DVD Commandez des tirages ou un album, partagez vos photos en utilisant .Mac, ou affichez-les sur votre bureau.* Transformez vos photos en diaporama en ajoutant de la musique depuis iTunes. Créez des listes de lecture pour organiser votre musique. Achetez de la musique sur l’iTunes Music Store.* Créez vos propres films en utilisant iMovie et votre caméscope numérique. 23 Photos et films iPhoto et iMovie vous permettent de capturer vos photos et films numériques avant de les utiliser pour créer des présentations et des films intéressants. Retouchez vos photos et effectuez un zoom avant pour visualiser les détails. iPhoto Créez des albums pour organiser vos photos dans iPhoto. Pour que vos images soient prêtes à être partagées, vous pouvez les retoucher et les rogner à la taille voulue. Glissez le cadre pour sélectionner la zone à retravailler ou à rogner, ou choisissez la taille standard dans le menu local Imposer le format. Utilisez les navigateurs iMedia pour ajouter des clips vidéo, des photos et de la musique, ou préparer la gravure de votre propre DVD. iMovie Utilisez iMovie pour rassembler vos séquences, vos images et votre musique. Vous pouvez ajouter des effets, des titres et des transitions pour peaufiner vos créations. Glissez des scènes ou transitions dans la chronologie, puis glissez-les de nouveau pour les arranger. Ajoutez un mouvement panoramique et zoom aux photos statiques en utilisant l’effet Ken Burns.24 Créez votre propre musique GarageBand transforme votre Mac en un véritable studio d’enregistrement doté de plusieurs centaines d’instruments pour vous permettre de créer, jouer et enregistrer votre propre musique. Créez vos propres DVD Utilisez iDVD* pour créer des DVD et partager les films et les diaporamas que vous avez créés avec vos amis et votre famille. * Pour graver un DVD, votre ordinateur doit être équipé d’un lecteur SuperDrive. iDVD peut ne pas être installé sur votre ordinateur. GarageBand Créez des morceaux à l’aide d’instruments intégrés, de boucles Apple Loops et d’enregistrements d’instruments réels. Ajoutez votre musique originale à vos diaporamas ou menus DVD, gravez-la sur CD ou utilisez-la en accompagnement sur vos projets iMovie. Avec GarageBand, vous disposez d’un contrôle total de vos pistes, de manière à obtenir exactement le son que vous recherchez. Utilisez une boucle Apple Loop pour commencer à créer votre tout premier morceau. iDVD Choisissez un film ou un album photo pour commencer votre DVD. Ensuite, personnalisez vos menus DVD pour parcourir votre création. Lorsque vous êtes prêt, gravez un DVD. Créez un diaporama en utilisant un album iPhoto et en important de la musique depuis iTunes. Créez des menus DVD personnalisés en utilisant vos séquences, votre musique et vos photos. Cliquez sur ce bouton pour graver votre DVD. Instructions de remplacement Respectez scrupuleusement les instructions de ce document. À défaut, vous risquez de détériorer votre matériel et d’invalider sa garantie. Remarque: Des instructions sont disponibles en ligne à l’adresse http://www.apple.com/support/doityourself/. Avertissement : Durant cette procédure, mettez les petites pièces hors de portée des enfants. Avertissement : Il existe des bords tranchants à l’intérieur de l’ordinateur. Soyez vigilant. Outils requis Les outils suivants sont nécessaires à l’exécution de cette procédure : • Tournevis cruciforme n°2 avec bout magnétique. • Petit tournevis plat • Pince à bec fin Ouverture de l’ordinateur Avertissement : Éteignez systématiquement l’ordinateur avant de l’ouvrir afin d’éviter d’endommager ses composants internes et de vous blesser. Après extinction, les composants internes risquent d’être très chauds. Attendez qu’ils refroidissent avant de poursuivre. 1. Placez l’ordinateur sur une surface propre et plane. 2. Si vous pensez que le mode Suspension d’activité est déclenché, appuyez sur le bouton d’alimentation en façade pour réactiver l’ordinateur. 3. Éteignez l’ordinateur et patientez cinq minutes avant de poursuivre. 4. Si vous avez installé un câble antivol, retirez-le. 5. Débranchez tous les autres câbles connectés à l’ordinateur, à l’exception du cordon d’alimentation. 1 Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan F073-0800 Rev. A Ventilateur inférieur AppleCare6. Touchez les caches métalliques des connecteurs PCI, à l’arrière de l’ordinateur. (Figure 1) Important : Agissez toujours de même avant de toucher un élément ou d’installer un composant à l’intérieur de l’ordinateur. Pour éviter d’accumuler de l’électricité statique, ne vous déplacez pas dans la pièce avant d’avoir achevé l’installation et refermé l’ordinateur. 7. Débranchez le cordon d’alimentation. (Figure 2) Avertissement : Ne branchez jamais le cordon d’alimentation et ne mettez jamais l’ordinateur sous tension tant que les composants internes et externes ne sont pas tous en place et que le capot est ouvert. En transgressant ces règles, vous risqueriez d’endommager l’ordinateur ou de vous blesser. Assurez-vous que le cordon d’alimentation reste débranché jusqu’à la fin de la procédure, tant que l’ordinateur n’est pas refermé. Avertissement : Le bloc d’alimentation de votre ordinateur est un composant haute tension à n’ouvrir sous aucun prétexte, même lorsque l’ordinateur est éteint. S’il nécessite une intervention, contactez votre revendeur Apple ou votre Société de maintenance agréée Apple. 8. Soulevez le loquet situé sur le panneau latéral droit. 9. Abaissez délicatement le panneau latéral jusqu’à ce qu’il repose à plat. Afin de ne pas érafler le boîtier, prévoyez un linge doux et propre. Avertissement : Si des voyants sont allumés sur la carte mère, cela signifie que l’ordinateur n’est pas éteint. Refermez le panneau d’accès latéral et éteignez l’ordinateur avant de poursuivre. F073-0800 Rev. A Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan 2 Figure 1 Figure 2Dépose du ventilateur 1. Retirez le cache arrière du berceau de lecteurs optiques en le faisant coulisser. (Figure 3) 2. Ôtez les deux vis fixant ce berceau au châssis. (Figure 4) 3 Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan F073-0800 Rev. A Figure 3 Figure 43. Faites-le coulisser vers l’arrière et tourner de façon à pouvoir accéder aux câbles du ou des lecteurs de disques optiques. 4. Débranchez les câbles données et alimentation (P6 et P7) à l’arrière du ou des lecteurs optiques et extrayez le berceau de l’ordinateur. (Figure 5) 5. Débranchez le câble nappe ATA de la carte mère. (Figure 6) F073-0800 Rev. A Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan 4 Figure 5 Figure 66. Débranchez le second câble nappe ATA de la carte mère et repliez-le vers l’arrière pour dégager le connecteur du câble de ventilateur inférieur. (Figure 7) 7. Attention : Le dispositif de verrouillage du connecteur du ventilateur est fragile. S’il venait à casser, le connecteur demeurerait néanmoins utilisable. Manipulez-le toutefois avec précaution. Au moyen d’un petit tournevis plat, soulevez délicatement le dispositif de verrouillage du câble du ventilateur tout en débranchant ce dernier de la carte mère. (Figure 8) 5 Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan F073-0800 Rev. A Figure 7 Figure 88. Faites coulisser le ventilateur vers le haut, bien à la verticale, pour le désolidariser du support de lecteurs optiques, et retirez-le. (Figure 9) Installation du ventilateur de remplacement 1. A l’aide d’une pince à bec fin ou d’un tournevis plat, retirez les quatre goujons en plastique de la grille de protection amovible et du ventilateur. (Figure 10) 2. Utilisez les quatre vis fournies avec le ventilateur de remplacement pour fixer la grille de protection au ventilateur de remplacement. F073-0800 Rev. A Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan 6 Figure 9 Figure 103. Installez le ventilateur de remplacement. Attention : Engagez le ventilateur de remplacement (illustration ci-dessous) de sorte que le câble soit situé en dessous du ventilateur, le connecteur du câble faisant face à la carte mère. (Le ventilateur de remplacement est orienté de 90° dans le sens des aiguilles d’une montre par rapport au ventilateur d’origine). Assurez-vous qu’aucun câble n’obstrue le passage et ne risque d’être écrasé dans l’opération. Alignez le ventilateur sur les trois loquets du support de lecteurs optiques et faites-le coulisser vers le bas, bien à la verticale, jusqu’à ce qu’il s’enclenche. (Figure 11) Remarque : Faites passer le câble du ventilateur en-dessous du câble nappe et au-dessus du câble souple plus étroit, comme dans l’illustration. (Figure 12) 4. Connectez le câble nappe ATA à la carte mère. 7 Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan F073-0800 Rev. A Figure 11 Figure 125. Réinstallez le berceau de lecteurs optiques. Remarque : Avant de réinstaller ce berceau sur son support, assurez-vous que le faisceau de câbles d’alimentation passe dans la goulotte prévue à cet effet sur le panneau latéral. (Figure 13) Remarque : Tout en faisant coulisser le berceau sur son support, assurez-vous que le loquet situé sous le berceau s’enclenche dans l’encoche du support. (Figure 14) Connectez les câbles au lecteur optique. (Figure 15) F073-0800 Rev. A Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan 8 Figure 13 Figure 14 Figure 15Remarque : Avant de réinstaller le cache arrière, assurez-vous que le bord supérieur de celui-ci s’adapte sur le bord supérieur du berceau de lecteurs optiques. (Figure 16) Attention : Veillez à ne pas écraser le câble d’alimentation entre le panneau et le berceau. Fixez les deux vis du berceau de lecteurs optiques. 9 Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan F073-0800 Rev. A Figure 16 Figure 16Fermeture de l’ordinateur 1. Vérifiez que vous avez réinstallé toutes les vis et que tous les câbles internes sont connectés. 2. Relevez le panneau d’accès latéral, soulevez le loquet et pressez le panneau contre le boîtier jusqu’à ce qu’il s’enclenche. 3. Rebranchez tous les câbles et faites démarrer l’ordinateur. Avertissement : Ne mettez jamais l’ordinateur sous tension tant que ses composants internes et externes ne sont pas tous en place et que le capot est ouvert. En transgressant ces règles, vous risqueriez d’endommager l’ordinateur ou de vous blesser.  Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Ce manuel est protégé par la loi du 11 mars 1957 sur la propriété littéraire et artistique, complétée par la loi du 3 juillet 1985 et par toutes les conventions internationales applicables aux droits d’auteurs. En vertu de ces lois et conventions, aucune reproduction totale ni partielle de ce manuel n’est autorisée, sauf consentement écrit préalable d’Apple. Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option - I) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Tout a été mis en œuvre pour que les informations présentées dans ce manuel soient exactes. Apple n’est pas responsable des erreurs de reproduction ou d’impression. Apple Computer, Inc. 1 Infinite Loop Cupertino, CA 95014-2084 USA + 1 408 996 1010 http://www.apple.com Apple, le logo Apple, Mac, Macintosh et le logo Mac sont des marques d’Apple Computer Inc., déposées aux États-Unis et dans d’autres pays. Power Mac est une marque d’Apple Computer, Inc. F073-0800 Rev. A Power Mac G4 (Mirrored Drive Door_FW 800) - Lower Fan 10 1 Nouvelles fonctionnalités de Motion 3 Ce document présente les nouvelles fonctionnalités et améliorations offertes par Motion 3. Pour en savoir plus sur ces fonctionnalités et leur utilisation, consultez le Manuel de l’utilisateur de Motion et la Documentation complémentaire de Motion, disponible à partir du menu Aide de Motion. 3D Motion 3 prend désormais en charge un environnement de compositing multiplan à trois dimensions vous permettant de créer des graphismes d’animation en 3D élaborés, avec une profondeur et de nouveaux niveaux de réalisme.Dans l’espace de travail 3D de Motion il est possible de réaliser les actions suivantes :  ajouter et animer des caméras, des images et du texte le long de trajectoires à trois dimensions ;  créer des systèmes de particules et des réplicateurs avec hauteur, largeur et profondeur ;  appliquer des comportements tels que le lancement, la rotation et le vortex dans un espace 3D ;  appliquer de nouveaux comportements de caméra automatisant les balances de balayage et les zooms impressionnants ;  styliser les projets avec un mélange de modes de fusion et de lumières scéniques.2 Alignement et stabilisation Motion À l’aide des nouveaux comportements de suivi de l’animation, vous pouvez stabiliser les plans caméras pris à la main, aligner les points individuels d’une forme ou les masquer à l’arrière-plan, etc. Parmi les nouveaux comportements de suivi de l’animation figurent :  Comportement Suivre le mouvement : appliquez les données de suivi d’un élément du canevas à l’autre, les « verrouillant » ainsi l’un à l’autre. Vous pouvez faire correspondre le fichier image d’un logo à la vidéo d’arrière-plan d’un écran publicitaire de manière à ce que le logo apparaisse en superposition sur l’écran même lorsque la caméra bouge. Vous pouvez également appliquer les données de transformation d’un objet source animé à un autre objet de destination sans réaliser d’analyse. L’objet de destination bouge donc de la manière que l’objet source.  Comportement Stabiliser : analysez un film ou une séquence d’images avec le comportement Stabiliser afin de supprimer les mouvements non souhaités. Utilisez le comportement Stabiliser pour adoucir les plans pris à la main.  Comportement Déstabiliser :restaurez les mouvements vers ceux d’un plan déjà stabilisé. Ce comportement est pratique lorsque vous avez stabilisé un plan vidéo pour y ajouter un effet au premier plan mais que vous souhaitez restaurer les mouvements de caméra pour le composite final. Après avoir terminé de travailler sur les effets de premier plan, utilisez le comportement Déstabiliser pour appliquer à nouveau les données de mouvement d’origine à la fois à l’élément d’arrière-plan d’origine et au nouveaux éléments du premier plan.  Comportement Points de piste : alignez les points de contrôle d’une forme ou d’un masque (y compris les traits de peinture) sur des éléments en mouvement dans un plan. Vous pouvez par exemple dessiner un masque autour d’une automobile dans un plan, puis aligner les points de contrôle du masque sur les bords de l’auto en mouvement, l’isolant ainsi du reste du plan.Vous pouvez ensuite appliquer des effets à l’automobile isolée sans affecter les zones environnantes du plan. Le comportement Points de piste vous permet également d’appliquer des données de suivi existantes enregistrées par les comportements de suivi Analyser animation, Suivre le mouvement ou Stabiliser sur les points de contrôle d’une forme ou d’un masque.  Comportement Suivre le paramètre : alignez le paramètre d’un filtre sur un seul point dans un plan. Vous pouvez par exemple faire en sorte que le point central d’un filtre Rayons de lumière appliqué suive une lumière en mouvement dans un plan. Dans ce cas, les données de suivi sont appliquées à un seul paramètre du filtre (le paramètre Centre) plutôt qu’à l’ensemble du filtre.3 Peinture Motion vous permet de concevoir des éléments à l’effet peinture à l’aide de pinceaux personnalisés et de traits à base de vecteurs qui se trament dans l’espace 3D. Vous pouvez créer des traits de pinceaux animés et répondant à la pression, à l’inclinaison et à la vitesse lorsque vous utilisez une tablette graphique. Vous pouvez également concevoir des pinceaux personnalisés à l’aide de couleurs, de dégradés, de texte, d’images et de séquences QuickTime. Il existe deux nouvelles fonctionnalités de peinture dans Motion :  Traits de peinture : vous pouvez créer une forme en « peignant » un trait dans le Canevas à l’aide de l’outil Trait de peinture de la barre d’outils ou en modifiant le contour d’une forme existante. Au lieu de dessiner la forme point par point (comme une forme de Bézier ou B-Spline), l’outil Trait de peinture vous permet d’utiliser un stylet et une tablette graphique (ou une souris) pour tracer un trait de peinture. En plus de partager leurs paramètres de contour avec d’autres formes, les traits de peinture disposent d’outils uniques qui vous permettent de modifier l’aspect du coup de pinceau et de créer des effets similaires aux particules sur un trait. Utilisez la fonction Écriture activée pour enregistrer un trait de telle sorte qu’il soit dessiné sur le Canevas au fil du temps.  Peinture de séquence : ce nouveau comportement vous permet d’animer en séquence les diverses touches d’un trait de peinture au fil du temps. Grâce au comportement Peinture de séquence, vous pouvez personnaliser un trait de peinture pour qu’il effectue un fondu entrant, un fondu sortant, une rotation, qu’il rétrécisse ou grossisse au fil du temps. Intégration dans Final Cut Pro Motion offre désormais une plus grande intégration dans Final Cut Pro 6. Envoyez des plans de montage de Final Cut Pro vers Motion et conservez plus d’informations de projet que jamais auparavant. Envoyez des informations de la Chronologie telles que les cuts, les couches et des paramètres élémentaires d’animation. Envoyez des plans SmoothCam de Final Cut Pro vers Motion sans avoir à réanalyser le plan. Vous pouvez également envoyer des données de resynchronisation de Final Cut Pro vers Motion pour effectuer ensuite des modifications.  Vous pouvez ajouter des animations créées dans Motion directement dans votre séquence Final Cut Pro sans rendu.  Vous pouvez apprécier de manière immédiate les changements apportés à votre projet Motion dans votre séquence Final Cut Pro.4  Créez de nouveaux projets Motion basés sur une sélection de plans ou sur une séquence de Final Cut Pro.Vous pouvez utiliser cette fonctionnalité pour créer une séquence d’animation dans Final Cut Pro et l’affiner ensuite dans Motion. Le nouveau projet Motion peut être intégré dans votre séquence Final Cut Pro. Modèles Final Cut Pro Vous pouvez désormais configurer des modèles dans Motion et les utiliser comme masters dans Final Cut Pro, afin de créer, à partir de changements apportés à un seul projet, plusieurs projets et séquences Final Cut Pro. Modifiez le texte de modèles Motion directement dans Final Cut Pro tout en conservant leur disposition, leur format et leur animation. Les zones de dépôt créées dans les projets Motion sont transférées dans Final Cut Pro pour que le contenu soit facilement remplaçable.  Vous pouvez créer des modèles dans Motion pour les utiliser directement dans Final Cut Pro.  Modifiez les modèles master en séquences et personnalisez les paramètres tels que le texte et la vidéo dans les zones de dépôt. Vous pouvez modifier de manière globale l’apparence de tous vos plans modèles au sein de votre projet en modifiant le fichier de modèle Motion d’origine. Comportements Audio De nouveaux comportements au sein de Motion vous permettent de générer des animations audio. Utilisez le comportement de paramètre Audio pour déclencher et animer des paramètres en fonction de l’amplitude audio ou des éléments transitoires de forme d’onde. Faites en sorte par exemple qu’un système de particules émette des impulsions sur le rythme d’une musique ou que l’amplitude des basses sur une piste audio affecte l’opacité d’un objet. Vous pouvez également modifier le seuil et la fréquence à tout moment sans avoir à recalculer les expressions type ou les images clés.  Balance automatique : automatise les effets de balance les plus fréquemment utilisés sur une piste audio. Vous pouvez animer une auto se déplaçant de droite à gauche et faire en sorte que le son du projet se déplace de droite à gauche également.  Fondu audio entrant/sortant : automatise les effets de fondu entrant/sortant les plus fréquemment utilisés sur une piste audio.  Paramètre Audio : effectue l’analyse d’une propriété caractéristique d’une piste audio, puis applique une courbe d’animation au paramètre d’un objet en fonction de l’analyse obtenue.Comportements Resynchronisation Les nouveaux comportements de resynchronisation de Motion vous permettent de créer des modifications de vitesse nettes et précises dans vos plans vidéo. Certains des nouveaux comportements de resynchronisation vous permettent d’accélérer, de ralentir un plan, de lui appliquer un effet stroboscopique, le répéter, lui appliquer des images flash aléatoires, des imperfections ou de l’inverser. Le comportement Vitesse définie permet de contrôler de manière précise la vitesse variable appliquée à un plan.Vous avez également accès au données de resynchronisation à partir de Final Cut Pro et vous pouvez utiliser les images clés classiques pour des effets de vitesse variable. Éditeur d’images clés avancé Grâce aux nouveaux outils avancés de l’Éditeur d’images clés, vous pouvez créer vos animations avec des images clés avec plus de rapidité et de précision. Utilisez les raccourcis clavier pour afficher uniquement les courbes d’animation dont vous avez besoin.  Outil Esquisse : faites glisser un outil plume intuitif pour tracer des courbes d’animation dans l’Éditeur d’images clés, tout en créant des images clés au fur et à mesure pour tout type de paramètre.  Outil Case : faites glisser cet outil pour sélectionner des images clés multiples, puis faites-les glisser, étirez-les ou repositionnez-les en ajustant les poignées à l’écran. Copyright © 2007 Apple Inc. Tous droits réservés. Apple, le logo Apple, Final Cut, Final Cut Pro, Final Cut Studio et QuickTime sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. Les autres noms de sociétés et de produits mentionnés dans le présent manuel sont des marques de leurs sociétés respectives. Mac OS X Server Administration des services Windows Pour la version 10.3 ou ultérieureApple Computer Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Toute reproduction ou diffusion d’un extrait de cette publication à des fins commerciales, telle que la vente de reproductions ou la fourniture de services à titre onéreux, est interdite. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie. Le logo Apple est une marque d’Apple Computer Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option-G) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AppleScript, AppleShare, AppleTalk, ColorSync, FireWire, Keychain, Mac, Macintosh, Power Macintosh, QuickTime, Sherlock et WebObjects sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. AirPort, Extensions Manager, Finder, iMac et Power Mac sont des marques d’Apple Computer, Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques Java sont des marques de Sun Microsystems, Inc. déposées aux États-Unis et dans d’autres pays. Netscape Navigator est une marque de Netscape Communications Corporation. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1328 3 1 Table des matières Préface 7 À propos de ce guide 8 Utilisation de ce guide 8 Informations complémentaires Chapitre 1 11 Vue d’ensemble des services Windows 12 Fourniture d’un CDP pour la connexion au domaine 12 Fourniture de répertoires de départ et de profils d’utilisateurs itinérants 13 Jonction avec un CDP en tant que membre d’un domaine 13 Fourniture de services de fichiers, d’impression, d’exploration et de résolution de nom 14 Fourniture du service VPN 14 Outils de gestion des services Windows 14 Administration du serveur 15 Gestionnaire de groupe de travail 15 Utilitaires de ligne de commande Chapitre 2 17 Configuration des services Windows 18 Avant de configurer les services Windows 18 Pour une compatibilité multiplate-forme optimale 19 Validation des mots de passe d’utilisateurs Windows 20 Définition du rôle et de l’identité du serveur pour les services Windows 20 Configuration d’un serveur de services Windows autonomes 21 Configuration d’un serveur comme membre d’un domaine Windows 22 Configuration d’un serveur en tant que contrôleur de domaine principal 24 Modification des réglages d’accès aux services Windows 24 Modification des réglages de consignation des services Windows 25 Modification des réglages avancés des services Windows 26 Démarrage des services Windows 26 Configuration d’une file d’attente d’impression pour le partage SMB 27 Gestion des ordinateurs clients Windows 27 Configuration de clients Windows pour les réseaux TCP/IP 27 Connexion au service de fichiers à partir de Windows 28 Connexion au serveur par nom ou adresse dans Windows 95, 98 ou ME 28 Connexion au serveur par nom ou adresse sous Windows XP4 Table des matières 29 Configuration de clients Windows pour le service d’impression Chapitre 3 31 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 31 Présentation générale de la configuration 33 Gestion des comptes pour les utilisateurs Windows 33 Emplacement de stockage des comptes d’utilisateur Windows 33 Création de comptes d’utilisateur Windows dans le contrôleur de domaine principal 34 Création de comptes d’utilisateur Windows dans un domaine de répertoire en lecture /écriture 35 Modification de comptes d’utilisateur Windows 36 Utilisation des réglages élémentaires pour utilisateurs 36 Utilisation des réglages Windows pour les utilisateurs 38 Utilisation des réglages avancés pour les utilisateurs 38 Fourniture de services d’authentification sécurisée pour les utilisateurs Windows 39 Utilisation des réglages de groupe pour les utilisateurs 39 Configuration d’un répertoire de départ pour un utilisateur Windows 40 Utilisation des réglages de courrier pour les utilisateurs 40 Utilisation des réglages d’impression pour les utilisateurs 41 Définition d’un utilisateur invité 41 Suppression d’un compte d’utilisateur Windows 42 Désactivation d’un compte d’utilisateur Windows 42 Gestion des groupes pour les utilisateurs Windows 43 Utilisation des réglages de dossier de groupe pour les groupes Windows 43 Gestion des stations de travail Windows dans le compte Ordinateurs Windows 43 Ajout d’ordinateurs au compte Ordinateurs Windows 44 Suppression d’ordinateurs du compte Ordinateurs Windows 44 Modification des informations relatives à un ordinateur du compte Ordinateurs Windows 44 Placement d’un ordinateur Windows dans un autre compte d’ordinateurs 45 Suppression du compte Ordinateurs Windows 45 Gestion des points de partage SMB 45 Verrouillage opportuniste (oplocks) 46 Verrouillage strict 46 Création d’un point de partage SMB et définition des autorisations 48 Modification des réglages Windows (SMB) d’un point de partage 49 Gestion des points de partage Chapitre 4 51 Migration d’utilisateurs d’un serveur Windows vers Mac OS X Server Chapitre 5 57 Gestion des services Windows 57 Démarrage et arrêt des services Windows 57 Démarrage des services Windows 58 Arrêt des services WindowsTable des matières 5 58 Surveillance des services Windows 58 Affichage de l’état des services Windows 59 Affichage des historiques des services Windows 59 Affichage des connexions aux services Windows 60 Affichage des graphiques des services Windows 60 Déconnexion d’utilisateurs Windows 60 Modification de l’identité Windows du serveur 60 Modification du nom d’ordinateur Windows du serveur 61 Modification du domaine Windows du serveur 62 Modification du groupe de travail Windows du serveur 62 Gestion de l’accès aux services Windows 62 Autorisation de l’accès en invité aux services Windows 63 Limitation du nombre de clients Windows connectés 63 Gestion de la consignation pour les services Windows 64 Gestion des réglages avancés des services Windows 64 Modification de la page de codes Windows 64 Activation de l’exploration des domaines Windows 65 Inscription auprès d’un serveur WINS Chapitre 6 67 Résolution des problèmes liés aux services Windows 67 Problèmes liés à un contrôleur de domaine principal 67 L’utilisateur ne parvient pas à se connecter au domaine Windows 67 L’utilisateur Windows ne possède pas de répertoire de départ 68 Les valeurs par défaut des réglages du profil de l’utilisateur Windows ont été rétablies 68 L’utilisateur Windows perd le contenu du dossier Mes documents 68 Problèmes liés au service de fichiers Windows 68 L’utilisateur ne peut pas s’authentifier pour le service de fichiers Windows 69 L’utilisateur ne voit pas le serveur Windows dans le Voisinage réseau 69 Problèmes généraux liés aux services de fichiers 69 Problèmes liés au service d’impression Windows 70 Les utilisateurs Windows ne parviennent pas à imprimer 70 Problèmes généraux liés aux services d’impression Glossaire 71 Index 75 7 Préface À propos de ce guide Ce guide décrit les services que Mac OS X Server peut fournir aux utilisateurs d’ordinateurs Windows et explique comment configurer votre serveur afin de fournir des services Windows. Voici un résumé du contenu de chaque chapitre : • Le chapitre 1, “Vue d’ensemble des services Windows” met en évidence certains concepts importants et présente les outils utilisés pour la gestion des services Windows. • Le chapitre 2, “Configuration des services Windows” explique comment configurer Mac OS X Server en tant que fournisseur de services Windows autonomes, membre d’un domaine Windows ou contrôleur de domaine principal (CDP). Les services Windows autonomes incluent le service de fichiers, le service d’impression, le service WINS (Windows Internet Naming Service) et le service d’exploration de domaine Windows. • Le chapitre 3, “Administration des utilisateurs, groupes, ordinateurs et points de partage Windows” explique comment configurer et gérer les comptes des utilisateurs, des groupes et des ordinateurs (stations de travail) Windows. • Le chapitre 4, “Migration d’utilisateurs d’un serveur Windows vers Mac OS X Server” explique comment faire migrer les informations relatives aux utilisateurs et aux groupes depuis un serveur Windows NT vers un ordinateur Mac OS X Server. • Le chapitre 5, “Gestion des services Windows” décrit comment démarrer et arrêter les services Windows, les surveiller et gérer leurs réglages. • Le chapitre 6, “Résolution des problèmes liés aux services Windows” vous aide à gérer les problèmes courants qui se produisent avec un CDP, avec le service de fichiers Windows et avec le service d’impression Windows. • Le glossaire définit les termes utilisés dans ce guide.8 Préface À propos de ce guide Utilisation de ce guide Les chapitres de ce guide sont organisés dans l’ordre dans lequel vous en aurez probablement besoin lors de la configuration de Mac OS X Server en vue de fournir des services Windows. • Consultez le chapitre 1 afin de vous familiariser avec les services Windows fournis par Mac OS X Server et avec les programmes nécessaires pour configurer et gérer ces services. Le chapitre 1 contient également des informations sur les outils de gestion des services Windows. • Suivez les instructions du chapitre 2 pour configurer les services Windows avec des réglages par défaut. • Lisez le chapitre 3 lorsque vous êtes prêt à configurer ou à gérer les comptes d’utilisateurs, de groupes ou d’ordinateurs Windows. Ce chapitre aborde la configuration des répertoires de départ et des profils d’utilisateur itinérants. • Lisez le chapitre 4 si vous devez faire migrer des comptes d’utilisateur de serveurs Windows NT vers Mac OS X Server. • Utilisez les instructions du chapitre 5 si vous devez surveiller les services Windows, gérer l’accès à ces services, gérer leurs historiques ou encore modifier leurs réglages avancés. • Consultez le chapitre 6 si vous rencontrez des problèmes avec les services Windows. Informations complémentaires Mac OS X Server est fourni avec un ensemble de guides qui décrivent d’autres services et fournissent des instructions pour leur configuration, leur gestion et leur dépannage. La plupart de ces documents se trouvent sur les disques du serveur, sous la forme de fichiers PDF. Tous sont disponibles au format PDF sur le site Web www.apple.com/ server/documentation. Ce guide Vous indique comment Mac OS X Server Premiers contacts pour la version 10.3 ou ultérieure Comprendre les fonctionnalités de Mac OS X Server version 10.3 et préparer votre serveur. Mac OS X Server Migration pour la version 10.3 ou ultérieure Réutiliser sur Mac OS X Server version 10.3 les réglages des données et des services actuellement utilisés sur des versions antérieures du serveur. Mac OS X Server Gestion des utilisateurs pour la version 10.3 ou ultérieure Créer et gérer les comptes d’utilisateur, de groupe et d’ordinateur. Configurer les préférences gérées pour les clients Mac OS 9 et Mac OS X. Mac OS X Server Administration des services de fichiers pour la version 10.3 ou ultérieure Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB. Mac OS X Server Administration du service d’impression pour la version 10.3 ou ultérieure Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés.Préface À propos de ce guide 9 Pour plus d’informations, consultez les ressources suivantes : • Les fichiers Ouvrez-moi contiennent des mises à jour importantes et des informations spécifiques. Recherchez-les sur les disques Mac OS X Server. • L’aide en ligne, accessible depuis le menu Aide de toutes les applications serveur, fournit des instructions relatives à toutes les tâches d’administration ainsi que des informations de dernière minute et des mises à jour disponibles sur le Web. • Les pages Web Support et la Base de connaissance (Knowledge Base) AppleCare apportent des réponses aux questions courantes, ainsi que des informations de dernière minute. Elles sont disponibles sur le site Web suivant : www.info.apple.com/ (en anglais) • Apple Training offre des cours pour les coordinateurs techniques et les administrateurs système. Pour obtenir le catalogue des cours, consultez le site Web suivant : train.apple.com/ Mac OS X Server Administration des images système pour la version 10.3 ou ultérieure Créer des images disque et configurer le serveur de sorte que d’autres ordinateurs Macintosh puissent démarrer à partir de ces images sur le réseau. Ce guide traite de NetBoot et Installation en réseau. Mac OS X Server Administration du service de courrier pour la version 10.3 ou ultérieure Installer, configurer et administrer les services de courrier sur le serveur. Mac OS X Server Administration des technologies Web pour la version 10.3 ou ultérieure Configurer et gérer un serveur Web, dont WebDAV, WebMail et les modules Web. Mac OS X Server Administration des services réseau pour la version 10.3 ou ultérieure Installer, configurer et administrer les services DHCP, DNS, coupe-feu IP, NAT et VPN sur le serveur. Mac OS X Server Administration Open Directory pour la version 10.3 ou ultérieure Gérer les services de répertoires et d’authentification. Mac OS X Server Administration du Serveur Enchaînement QuickTime pour la version 10.3 ou ultérieure Configurer et gérer les services d’enchaînement QuickTime. Mac OS X Server Administration du serveur d’applications Java Déployer et gérer les applications J2EE à l’aide d’un serveur d’applications JBoss sur Mac OS X Server. Mac OS X Server Administration par ligne de commande pour la version 10.3 ou ultérieure Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX. Ce guide Vous indique comment 10 Préface À propos de ce guide • Les groupes de discussion et les listes de diffusion vous permettent d’entrer en contact avec d’autres administrateurs serveur qui ont peut-être déjà trouvé des solutions aux problèmes que vous rencontrez. Pour trouver des groupes de discussion et des listes de diffusion, consultez les sites Web suivants : discussions.info.apple.com/ www.lists.apple.com/ • Le site Web Samba contient des informations sur les logiciels open source sur lesquels sont basés les services Windows de Mac OS X Server. Visitez le site Web Samba à l’adresse suivante : www.samba.org1 11 1 Vue d’ensemble des services Windows Les services Windows comprennent un contrôleur de domaine principal, des services de fichiers et d’impression SMB, l’exploration des domaines Windows, la résolution de noms et VPN. Mac OS X Server peut fournir divers services aux utilisateurs de Microsoft Windows 95, 98, ME (Millennium Edition), XP, NT 4.0 et 2000. • Le service de fichiers permet aux clients Windows de se connecter au serveur à l’aide du protocole SMB (Server Message Block) sur un réseau TCP/IP. • Les services d’impression utilisent SMB pour permettre aux clients Windows d’imprimer sur des imprimantes PostScript en réseau. • Le service WINS (Windows Internet Naming Service) permet aux clients Windows d’effectuer la résolution de noms/d’adresses sur plusieurs sous-réseaux. • L’exploration des domaines permet aux clients Windows de rechercher des serveurs disponibles sur les sous-réseaux. • Les réseaux privés virtuels (VPN) permettent aux clients Windows de se connecter de manière sécurisée à Mac OS X Server lorsqu’ils ne se trouvent pas sur le réseau local. • Le contrôleur de domaine principal (CDP) permet : • La connexion au CDP à partir de stations de travail Windows NT 4.x, Windows 2000 et Windows XP. • Aux utilisateurs de changer leur mot de passe au cours de la connexion. • La connexion à l’aide du même compte utilisateur sur les ordinateurs Mac OS X et Windows. • Le stockage des profils d’utilisateurs itinérants sur un ordinateur Mac OS X Server. • Le placement des répertoires de départ en réseau sur un ordinateur Mac OS X Server. • La sécurité de niveau utilisateur pour les clients Windows 95, 98 et ME. En offrant ces services, Mac OS X Server peut remplacer les serveurs Windows NT dans les petits groupes de travail. Les réglages des services Windows sont regroupés dans le Gestionnaire de groupe de travail et Admin Serveur, ce qui facilite leur localisation. Ces réglages sont également conçus pour être familiers aux administrateurs Windows expérimentés.12 Chapitre 1 Vue d’ensemble des services Windows Les services Windows de Mac OS X Server sont basés sur Samba 3, un serveur SMB/CIFS open source. Pour plus d’informations sur Samba, consultez le site Web Samba à l’adresse suivante : www.samba.org Fourniture d’un CDP pour la connexion au domaine La configuration de votre Mac OS X Server comme contrôleur de domaine principal Windows (CDP) permet les connexions aux domaines pour les utilisateurs Windows de votre réseau. Plutôt que de se connecter à l’aide d’un nom d’utilisateur et d’un mot de passe définis localement sur chaque station de travail, chaque utilisateur peut se connecter à l’aide d’un nom d’utilisateur et d’un mot de passe définis sur le CDP. Un CDP fournit à chaque utilisateur Windows un nom d’utilisateur et un mot de passe lui permettant de se connecter à partir de n’importe quelle station de travail Windows sur le réseau. Les utilisateurs n’ont besoin que d’un seul compte sur Mac OS X Server pour se connecter aux stations de travail Windows et aux ordinateurs Mac OS X. Les mêmes nom d’utilisateur et mot de passe permettent la connexion au domaine Windows et à Mac OS X. Les utilisateurs peuvent changer de mot de passe lors de la connexion au domaine Windows. Pour pouvoir configurer Mac OS X Server en tant que CDP, vous devez configurer le serveur en tant que maître Open Directory. Le CDP utilise les informations relatives aux utilisateurs et aux ordinateurs stockées dans le répertoire LDAP du maître Open Directory. Vous pouvez configurer un maître Open Directory et un CDP lorsque vous utilisez l’Assistant du serveur après avoir installé Mac OS X Server. Vous pouvez également utiliser Admin Serveur après l’installation pour configurer un maître Open Directory et un CDP. Prenez soin de ne configurer qu’un seul ordinateur Mac OS X Server en tant que CDP sur votre réseau. Le réseau peut comporter plusieurs maîtres Open Directory, mais un seul CDP. Fourniture de répertoires de départ et de profils d’utilisateurs itinérants La configuration de votre ordinateur Mac OS X Server comme CDP Windows lui permet d’héberger des répertoires de départ et des profils d’utilisateurs itinérants pour les utilisateurs Windows. Sinon, un autre ordinateur Mac OS X Server peut héberger les répertoires de départ et les profils d’utilisateurs itinérants. Chapitre 1 Vue d’ensemble des services Windows 13 Chaque utilisateur Windows qui se connecte au CDP possède un répertoire de départ en réseau. Si un utilisateur place des fichiers ou des dossiers dans son répertoire de départ, il peut y accéder, après s’être connecté au CDP, à partir de n’importe quelle station de travail Windows raccordée au CDP. L’utilisateur peut également accéder au contenu de son répertoire de départ après s’être connecté à un ordinateur Mac OS X. L’utilisateur possède le même répertoire de départ en réseau, qu’il se connecte à un ordinateur Windows ou à un ordinateur Mac OS X. Le répertoire de départ en réseau d’un utilisateur se trouve sur un point de partage d’un ordinateur Mac OS X Server. Un réglage du compte d’utilisateur spécifie le point de partage du répertoire de départ. Vous pouvez gérer les répertoires de départ à l’aide du Gestionnaire de groupe de travail. Grâce aux profils itinérants, chaque utilisateur présente le même profil lorsqu’il se connecte au domaine à partir de n’importe quelle station de travail Windows sur le réseau. Un profil itinérant stocke les réglages de préférence d’un utilisateur Windows (économiseur d’écran, couleurs, arrière-plan, sons, cookies Web, etc.) sur un point de partage d’un ordinateur Mac OS X Server. Le profil itinérant d’un utilisateur est stocké par défaut dans un dossier prédéterminé du CDP. Jonction avec un CDP en tant que membre d’un domaine Si vous disposez de plusieurs serveurs dotés de Mac OS X Server sur votre réseau, vous pouvez en configurer un comme CDP et configurer les autres pour offrir des services Windows supplémentaires. Il est essentiel qu’un seul CDP soit présent sur le réseau. Il est nécessaire de joindre les autres serveurs au domaine Windows du CDP afin qu’ils puissent utiliser le CDP pour l’authentification des utilisateurs. Les répertoires de départ et les profils d’environnement des utilisateurs Windows peuvent se trouver sur des points de partage de serveurs membres du domaine Windows. Fourniture de services de fichiers, d’impression, d’exploration et de résolution de nom Que vous configuriez ou non un CDP, vous pouvez configurer Mac OS X Server pour fournir d’autres services aux utilisateurs Windows. Le démarrage des services Windows sur Mac OS X Server lui permet de fournir l’accès aux points de partage via le protocole standard Windows de services de fichiers, à savoir SMB (Server Message Block). Les services Windows permettent également à Mac OS X Server de fournir l’accès SMB aux files d’impression configurées pour les imprimantes PostScript. 14 Chapitre 1 Vue d’ensemble des services Windows Vous pouvez en outre configurer Mac OS X Server pour la fourniture des services de résolution de nom WINS aux clients Windows ou pour l’enregistrement auprès d’un serveur WINS existant sur le réseau. Mac OS X Server peut également fournir un service d’exploration réseau en tant qu’explorateur maître du groupe de travail ou explorateur maître du domaine pour les clients Windows. Fourniture du service VPN Un réseau privé virtuel (VPN) Mac OS X Server peut inclure à la fois des stations de travail Windows et des ordinateurs Mac OS X. Les stations de travail se connectent au serveur via une liaison privée de données cryptées, simulant une connexion locale comme si l’ordinateur distant était relié au réseau local. Le VPN Mac OS X Server utilise le protocole MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) pour l’authentification. MS-CHAPv2 constitue également le système standard d’authentification Windows pour VPN. Vous pouvez configurer un service VPN dans Mac OS X Server afin d’utiliser le protocole Windows standard pour le transport crypté des données VPN, à savoir le protocole PPTP (Point-to-Point Tunneling Protocol). Vous pouvez également configurer le service VPN Mac OS X Server afin d’utiliser un protocole supplémentaire, à savoir L2TP/IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol). Pour obtenir davantage d’informations ainsi que des instructions de configuration, consultez le chapitre relatif au VPN dans le guide d’administration des services réseau . Outils de gestion des services Windows Les applications Gestionnaire de groupe de travail et Admin Serveur offrent une interface graphique pour la gestion des services Windows dans Mac OS X Server. Vous pouvez en outre gérer les services Windows à partir de la ligne de commande de Terminal. Administration du serveur Admin Serveur permet de : • Configurer Mac OS X Server comme CDP, comme membre d’un domaine Windows ou pour des services Windows autonomes. Pour obtenir des instructions, consultez le chapitre 2. • Gérer les services de fichiers et d’impression Windows, la résolution de nom WINS et l’exploration de domaines. Pour obtenir des instructions, consultez le chapitre 5. • Contrôler les services Windows. Pour obtenir des instructions, consultez le chapitre 5. Pour obtenir des informations de base sur l’utilisation d’Admin Serveur, consultez le chapitre sur l’administration de serveur du guide des premiers contacts. L’application Administration du serveur est installée dans le répertoire /Applications/Server/.Chapitre 1 Vue d’ensemble des services Windows 15 Gestionnaire de groupe de travail Gestionnaire de groupe de travail permet de : • Configurer et gérer les comptes d’utilisateur, de groupe et d’ordinateur. Pour obtenir des instructions, consultez le chapitre 3 de ce guide, ainsi que les chapitres concernant les comptes d’utilisateur, de groupe et d’ordinateur du guide de gestion des utilisateurs. • Gérer des points de partage pour les services de fichiers ainsi que pour les répertoires de départ d’utilisateurs et les profils d’utilisateurs itinérants. Pour des instructions, consultez le chapitre 5 de ce guide, ainsi que le chapitre du guide d’administration des services de fichiers concernant les points de partage. • Accéder à l’Inspecteur, qui vous permet de travailler sur les entrées Open Directory. Pour des instructions, consultez le chapitre du guide d’administration Open Directory concernant la maintenance. Pour obtenir des informations de base sur l’utilisation du Gestionnaire de groupe de travail, consultez le chapitre du guide des premiers contacts concernant l’administration de serveur. Le Gestionnaire des groupes de travail est installé dans le répertoire /Applications/ Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour l’administration du serveur à distance, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez taper les commandes sur les serveurs et ordinateurs Mac OS X au moyen de l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/. Pour obtenir des instructions, consultez le guide d’administration par ligne de commande.2 17 2 Configuration des services Windows Vous pouvez configurer Mac OS X Server comme fournisseur de services Windows autonome, membre d’un domaine Windows ou contrôleur de domaine principal. Mac OS X Server peut fournir différents services natifs aux clients Windows : • Le contrôleur de domaine principal permet à chaque utilisateur de se connecter au domaine à l’aide des mêmes nom d’utilisateur et mot de passe sur n’importe quelle station de travail Windows et fournit des profils d’utilisateurs itinérants et des répertoires de départ en réseau. • Le serveur membre du domaine authentifie automatiquement les utilisateurs pour ses services Windows, tels que le service de fichiers, en utilisant la connexion au domaine fournie par le contrôleur de domaine principal. Le serveur membre peut également héberger des répertoires de départ en réseau et des profils d’utilisateurs itinérants. • Le service de fichiers permet aux clients Windows d’accéder aux fichiers stockés sur des points de partage du serveur à l’aide du protocole SMB (Server Message Block) via TCP/IP. • Les services d’impression utilisent SMB pour permettre aux clients Windows d’imprimer sur des imprimantes PostScript sur le réseau. • Le service WINS (Windows Internet Naming Service) permet aux clients de différents sous-réseaux de procéder à la résolution de nom/d’adresse. • L’exploration des domaines Windows permet aux clients de rechercher les serveurs disponibles sur les sous-réseaux. La configuration des services Windows s’effectue via quatre groupes de réglages : • Général Spécifiez le rôle du serveur pour la fourniture des services Windows et l’identité du serveur parmi les clients de ses services Windows. • Accès Limitez le nombre de clients et contrôlez l’accès en invité. • Consignation Choisissez la quantité d’informations enregistrées dans l’historique du service. • Avancé Configurez l’inscription WINS et les services d’exploration de domaine, choisissez une page de codes pour les clients et contrôlez les points de partage virtuels pour les répertoires de départ.18 Chapitre 2 Configuration des services Windows Dans la mesure où les réglages par défaut fonctionnent correctement si vous souhai-tez uniquement fournir des services de fichiers et d’impression Windows, vous n’aurez peut- être qu’à lancer les services Windows. Vous devez toutefois vérifier préalablement les réglages afin de modifier tout paramètre qui ne serait pas adapté à votre réseau. Vous devrez modifier certains réglages si vous souhaitez configurer Mac OS X Server comme contrôleur de domaine principal Windows ou membre du domaine Windows d’un CDP Mac OS X Server. Outre la configuration des services et clients Windows, vous devez configurer des comptes pour les utilisateurs, les groupes et les ordinateurs (stations de travail) Windows. Pour plus d’informations, consultez le chapitre 3, “Administration des utilisateurs, groupes, ordinateurs et points de partage Windows” Pour plus d’informations sur les services de répertoire et d’authentification Mac OS X Server, notamment le maître et les répliques Open Directory, consultez le guide d’administration Open Directory. Avant de configurer les services Windows Si vous prévoyez de fournir des services Windows à partir de Mac OS X Server, lisez dans les sections suivantes les différents aspects à prendre en considération. Pour en savoir plus sur les capacités du logiciel client, il est préférable que vous vérifiez la documentation Microsoft de votre version Windows. Bien que Mac OS X Server ne nécessite aucun logiciel ni configuration particuliers sur les ordinateurs clients Windows, il est recommandé de consulter la section “Gestion des ordinateurs clients Windows” à la page 27. Pour une compatibilité multiplate-forme optimale Les ordinateurs Mac OS et Windows stockent et gèrent différemment les fichiers. Pour une compatibilité optimale, il est souhaitable que vous définissiez au moins un point de partage à l’usage exclusif des utilisateurs Windows. Consultez la section “Gestion des points de partage SMB” à la page 45. De plus, vous pouvez optimiser le fonctionnement en suivant les instructions suivantes : • Utilisez des versions de logiciel comparables sur les deux plates-formes. • Ne modifiez les fichiers qu’avec l’application avec laquelle ils ont été créés. • Si vous disposez de clients Mac OS 8 et Mac OS 9, limitez les noms de fichiers Windows à 31 caractères. • N’utilisez pas de symboles ni de caractères accentués dans les noms des éléments partagés.Chapitre 2 Configuration des services Windows 19 Validation des mots de passe d’utilisateurs Windows Mac OS X Server gère plusieurs méthodes de validation de mot de passe d’utilisateur pour les services Windows. Le type de mot de passe d’un compte d’utilisateur détermine la méthode de validation de mot de passe. Mots de passe Open Directory Si un compte d’utilisateur présente un mot de passe de type Open Directory, ce mot de passe est validé pour les services Windows à l’aide du serveur de mot de passe Open Directory. Il s’agit de la méthode de validation de mot de passe recommandée, nécessaire pour la connexion à un domaine Windows depuis une station de travail Windows vers un CDP Mac OS X Server. Un mot de passe Open Directory peut également être utilisé pour l’authentification auprès du service de fichiers Windows. La validation des mots de passe Open Directory peut être utilisée avec les comptes d’utilisateur stockés dans les domaines de répertoires LDAP ou NetInfo. Le domaine de répertoire ne stocke pas le mot de passe Open Directory, mais seulement un pointeur vers le serveur de mot de passe Open Directory et un identifiant de mot de passe. Le serveur de mot de passe Open Directory stocke les mots de passe dans un fichier de base de données privé, lisible uniquement par l’utilisateur racine et dont le contenu est crypté. Le serveur de mot de passe Open Directory n’autorise jamais la lecture des mots de passe via le réseau ; ils peuvent uniquement être définis et vérifiés. Mots de passe shadow Si un compte d’utilisateur présente un mot de passe de type shadow, ce mot de passe est crypté et stocké dans un fichier sur le serveur. Chaque mot de passe shadow est stocké dans un fichier distinct et ce fichier ne peut être lu que par l’utilisateur racine. Seuls les comptes d’utilisateur stockés dans un domaine de répertoire local peuvent disposer d’un mot de passe shadow. Un mot de passe shadow peut être utilisé pour l’authentification auprès du service de fichiers Windows, mais il ne peut pas être utilisé pour se connecter au domaine Windows d’un CDP. Mot de passe du gestionnaire d’authentification Mac OS X Server gère les comptes d’utilisateur configurés pour utiliser l’ancienne technologie du Gestionnaire d’authentification pour la validation des mots de passe dans Mac OS X Server versions 10.0 à 10.2. Après la mise à niveau d’un serveur avec Mac OS X Server version 10.3, les utilisateurs existants peuvent continuer d’utiliser les mêmes mots de passe. Un compte d’utilisateur existant utilise Gestionnaire d’authentification si le compte se trouve dans un domaine NetInfo pour lequel Gestionnaire d’authentification a été activé et si le compte est configuré pour utiliser un mot de passe crypté.20 Chapitre 2 Configuration des services Windows Si vous faites migrer un domaine de répertoire de NetInfo vers LDAP, tous les comptes d’utilisateur qui utilisaient le Gestionnaire d’authentification pour la validation des mots de passe sont convertis pour disposer d’un mot de passe Open Directory. Définition du rôle et de l’identité du serveur pour les services Windows Vous pouvez configurer Mac OS X Server afin qu’il joue l’un des trois rôles suivants pour la fourniture de services Windows : • Contrôleur de domaine principal (CDP) Le serveur fournit les services de fichiers et d’impression Windows. Il héberge également un domaine Windows, assurant le stockage des comptes d’utilisateur, de groupe et d’ordinateur, et fournissant des services d’authentification au domaine. Le serveur CDP peut héberger des profils d’utilisateur et des répertoires de départ pour les utilisateurs qui disposent de comptes d’utilisateur sur le CDP. • Membre de domaine Le serveur fournit les services de fichiers et d’impression Windows. Les services d’authentification sont assurés par le CDP Mac OS X Server. Un membre du domaine peut héberger des profils utilisateur et des répertoires de départ pour les utilisateurs qui disposent de comptes d’utilisateur sur le CDP. • Services Windows autonomes Le serveur fournit les services de fichiers et d’impression Windows. Le serveur authentifie les utilisateurs pour ses services de fichiers Windows, mais il ne fournit pas de services d’authentification pour la connexion aux domaines Windows sur les ordinateurs Windows. Il s’agit du rôle par défaut. Remarque : Mac OS X Server peut héberger un CDP uniquement si le serveur est un maître Open Directory. Important : si votre réseau comporte plusieurs systèmes Mac OS X Server, configurezen un seul comme CDP. Les autres peuvent être des membres de domaines ou fournir des services Windows autonomes. Configuration d’un serveur de services Windows autonomes Admin Serveur vous permet de configurer Mac OS X Server pour la fourniture de services Windows autonomes : fichiers, impression, exploration et WINS (Windows Internet Name Service). Le serveur ne fournit pas de services d’authentification pour la connexion aux domaines Windows sur les ordinateurs Windows. Pour configurer des services Windows autonomes : 1 Ouvrez Admin Serveur et sélectionnez Windows pour un serveur de la liste Ordinateurs et services. 2 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Général (vers le haut). 3 Sélectionnez Serveur autonome dans le menu local Rôle, puis tapez une description, un nom d’ordinateur et un groupe de travail.Chapitre 2 Configuration des services Windows 21 Description : cette description facultative apparaît dans la fenêtre Voisinage réseau des ordinateurs Windows. Nom de l’ordinateur : tapez le nom que les utilisateurs Windows verront lorsqu’ils se connecteront au serveur. Il s’agit du nom NetBIOS du serveur. Ce nom ne doit pas compter plus de 15 caractères, sans caractères spéciaux ni ponctuation. Si vous trouvez cela pratique, faites correspondre le nom du serveur avec son nom d’hôte DNS non qualifié. Par exemple, si votre serveur DNS possède une entrée “serveur.exemple.com” pour votre serveur, nommez ce dernier “serveur”. Groupe de travail : tapez le nom d’un groupe de travail. Les utilisateurs Windows peuvent visualiser le nom du groupe de travail dans la fenêtre Voisinage réseau. Si votre sous-réseau comporte des domaines Windows, utilisez l’un d’eux comme nom du groupe pour faciliter la communication entre sous-réseaux. Sinon, consultez votre administrateur de réseau Windows qui vous fournira le nom correct. Le nom d’un groupe de travail ne peut comporter plus de 15 caractères. 4 Cliquez sur Enregistrer. Pour plus d’informations sur la configuration de services Windows individuels, consultez les sections “Modification des réglages d’accès aux services Windows” à la page 24, “Modification des réglages de consignation des services Windows” à la page 24, “Modification des réglages avancés des services Windows” à la page 25 et le guide d’administration du service d’impression. À partir de la ligne de commande Vous pouvez également définir le rôle d’un serveur pour la fourniture de services Windows à l’aide de la commande serveradmin de Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers du guide d’administration par ligne de commande. Configuration d’un serveur comme membre d’un domaine Windows Admin Serveur vous permet de configurer Mac OS X Server pour se connecter à un domaine Windows hébergé par un contrôleur de domaine principal (CDP) Mac OS X Server. Un serveur qui se connecte à un domaine Windows peut utiliser les services d’authentification du CDP. Ce serveur membre du domaine peut également fournir les services de fichiers, d’impression, d’exploration et WINS (Windows Internet Name Service). Le serveur peut héberger des profils utilisateur et des répertoires de départ pour les utilisateurs qui disposent de comptes d’utilisateur sur le CDP. Le serveur membre du domaine ne fournit pas de services d’authentification aux autres membres du domaine. Pour connecter Mac OS X Server au domaine Windows d’un CDP Mac OS X Server : 1 Ouvrez Admin Serveur et sélectionnez Windows pour un serveur de la liste Ordinateurs et services. 2 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Général (vers le haut).22 Chapitre 2 Configuration des services Windows 3 Sélectionnez Membre du domaine dans le menu local Rôle, puis tapez une description, un nom d’ordinateur et un domaine. Description : cette description facultative apparaît dans la fenêtre Voisinage réseau des ordinateurs Windows. Nom de l’ordinateur : tapez le nom que les utilisateurs Windows verront lorsqu’ils se connecteront au serveur. Il s’agit du nom NetBIOS du serveur. Ce nom ne doit pas compter plus de 15 caractères, sans caractères spéciaux ni ponctuation. Si vous trouvez cela pratique, faites correspondre le nom du serveur avec son nom d’hôte DNS non qualifié. Par exemple, si votre serveur DNS possède une entrée “serveur.exemple.com” pour votre serveur, nommez ce dernier “serveur”. Domaine : tapez le nom du domaine Windows auquel le serveur se connectera. Le domaine doit être hébergé par un CDP Mac OS X Server. Le nom ne peut pas dépasser 15 caractères et ne peut pas être “WORKGROUP”. 4 Cliquez sur Enregistrer. 5 Tapez le nom et le mot de passe d’un compte d’utilisateur habilité à administrer le domaine de répertoire LDAP sur le serveur CDP, puis cliquez sur OK. Pour plus d’informations sur la configuration de services Windows individuels, consultez “Modification des réglages d’accès aux services Windows” à la page 24, “Modification des réglages de consignation des services Windows” à la page 24, “Modification des réglages avancés des services Windows” à la page 25 et le guide d’administration du service d’impression. À partir de la ligne de commande Vous pouvez également définir le rôle d’un serveur pour la fourniture de services Windows à l’aide de la commande serveradmin de Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Configuration d’un serveur en tant que contrôleur de domaine principal Admin Serveur vous permet de configurer Mac OS X Server comme contrôleur de domaine principal (CDP) Windows. Le CDP héberge un domaine Windows et fournit des services d’authentification aux autres membres du domaine, notamment l’authentification pour la connexion au domaine à partir de stations de travail Windows. Le serveur CDP peut fournir d’autres services Windows : fichiers, impression, exploration et WINS (Windows Internet Name Service). Le serveur peut héberger des profils utilisateur et des répertoires de départ pour les utilisateurs qui disposent de comptes d’utilisateur sur le CDP. Pour configurer un CDP Windows : 1 Assurez-vous que le serveur est un maître Open Directory.Chapitre 2 Configuration des services Windows 23 Pour déterminer si un serveur est un maître Open Directory, ouvrez Admin Serveur, sélectionnez Open Directory pour le serveur dans la liste Ordinateurs et services, cliquez sur Réglages (vers le bas de la fenêtre), puis cliquez sur Général (vers le haut). Si Rôle n’est pas réglé sur Maître Open Directory, vous ne pouvez pas configurer ce serveur pour héberger un CDP. Consultez le guide d’administration Open Directory pour en savoir plus sur les maîtres Open Directory. 2 Dans la liste Ordinateurs et services d’Admin Serveur, sélectionnez Windows pour un serveur maître Open Directory. 3 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Général (vers le haut). 4 Sélectionnez Contrôleur de domaine principal (CDP) dans le menu local Rôle, puis tapez une description, un nom d’ordinateur et un domaine. Description : cette description facultative apparaît dans la fenêtre Voisinage réseau des ordinateurs Windows. Nom de l’ordinateur : tapez le nom que les utilisateurs Windows verront lorsqu’ils se connecteront au serveur. Il s’agit du nom NetBIOS du serveur. Ce nom ne doit pas compter plus de 15 caractères, sans caractères spéciaux ni ponctuation. Si vous trouvez cela pratique, faites correspondre le nom du serveur avec son nom d’hôte DNS non qualifié. Par exemple, si votre serveur DNS possède une entrée “serveur.exemple.com” pour votre serveur, nommez ce dernier “serveur”. Domaine : tapez le nom du domaine Windows qui sera hébergé par le serveur. Ce nom ne peut pas dépasser 15 caractères et ne peut pas être “WORKGROUP”. 5 Cliquez sur Enregistrer. 6 Tapez le nom et le mot de passe d’un compte d’administrateur pouvant administrer le domaine de répertoire LDAP sur le serveur, puis cliquez sur OK. Pour plus d’informations sur la configuration de services Windows individuels, consultez “Modification des réglages d’accès aux services Windows” à la page 24, “Modification des réglages de consignation des services Windows” à la page 24, “Modification des réglages avancés des services Windows” à la page 25 et le guide d’administration du service d’impression. À partir de la ligne de commande Vous pouvez également définir le rôle d’un serveur pour la fourniture de services Windows à l’aide de la commande serveradmin de Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande.24 Chapitre 2 Configuration des services Windows Modification des réglages d’accès aux services Windows Vous pouvez utiliser le volet Accès des réglages de services Windows dans Admin Serveur pour autoriser l’accès en invité ou limiter le nombre de connexions client simultanées. Pour configurer les réglages d’accès des services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Accès (vers le haut). 3 Pour autoriser les utilisateurs Windows ou les autres utilisateurs SMB à se connecter au service de fichiers Windows sans fournir de nom d’utilisateur ou de mot de passe, sélectionnez “Autoriser l’accès en invité”. 4 Pour limiter le nombre d’utilisateurs pouvant se connecter simultanément aux services Windows, sélectionnez “maximum __”, puis tapez un nombre dans le champ. 5 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également modifier les réglages des services Windows en utilisant la commande serveradmin de Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Modification des réglages de consignation des services Windows Vous pouvez utiliser le volet Consignation des réglages de services Windows d’Admin Serveur pour spécifier la quantité d’informations enregistrées dans le fichier d’historique Windows. Pour configurer les réglages de consignation des services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Consignation (vers le haut). 3 Choisissez un niveau de détail d’historique dans le menu local : Faible enregistre uniquement les messages d’erreur et d’avertissement. Moyen enregistre les messages d’erreur et d’avertissement, les heures de démarrage et d’arrêt des services, les échecs d’authentification et les enregistrements de noms dans l’explorateur. Élevé enregistre les messages d’erreur et d’avertissement, les heures de démarrage et d’arrêt des services, les échecs d’authentification, les enregistrements de noms dans l’explorateur, ainsi que tous les accès aux fichiers. 4 Cliquez sur Enregistrer.Chapitre 2 Configuration des services Windows 25 À partir de la ligne de commande Vous pouvez également modifier les réglages des services Windows en utilisant la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Modification des réglages avancés des services Windows Vous pouvez utiliser le panneau Avancé des réglages de services Windows dans Admin Serveur pour choisir une page de codes client, configurer le serveur comme navigateur maître de domaine ou de groupe de travail, spécifier l’inscription WINS du serveur et activer des points de partage virtuels pour les répertoires des utilisateurs. Pour configurer les réglages avancés des services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Avancé. 3 Sélectionnez dans le menu local “Code de la page” le jeu de caractères qui sera utilisé par les clients. 4 En regard de Services, déterminez si vous souhaitez activer les services d’exploration du domaine. Le Navigateur maître de groupe de travail permet l’exploration et la découverte des serveurs d’un sous-réseau unique. Le Navigateur maître du domaine permet l’exploration et la découverte des serveurs de différents sous-réseaux. 5 En regard d’Inscription WINS, sélectionnez la façon dont vous souhaitez inscrire le serveur auprès du service WINS. “Désactivé” : empêche votre serveur d’utiliser ou de fournir le service WINS pour la navigation en dehors de son sous-réseau local. “Activer le serveur WINS” : votre serveur fournit des services locaux de résolution de nom. Cela permet aux clients se trouvant sur plusieurs sous-réseaux différents de réaliser la résolution d’adresses et de noms. “S’inscrire sur serveur WINS” : votre réseau possède un serveur WINS ; vos clients Windows et votre serveur Windows ne se trouvent pas tous sur le même sous-réseau. Saisissez l’adresse IP ou le nom DNS du serveur WINS. 6 Pour simplifier la configuration des points de partage pour les répertoires de départ des utilisateurs Windows, sélectionnez “Activer les points de partage virtuels”. Si vous activez les points de partage virtuels, les répertoires de départ sont montés automatiquement lorsque les utilisateurs Windows se connectent au CDP et les utilisateurs possèdent les mêmes répertoires de départ, qu’ils se connectent à partir d’une station de travail Windows ou d’un ordinateur Mac OS X. 26 Chapitre 2 Configuration des services Windows Si vous désactivez les points de partage virtuels, vous devez configurer des points de partage SMB pour les répertoires de départ et les profils d’utilisateurs Windows, puis configurer chaque compte d’utilisateur Windows pour qu’il utilise ces points de partage. À partir de la ligne de commande Vous pouvez également modifier les réglages des services Windows en utilisant la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Démarrage des services Windows Vous pouvez utiliser Admin Serveur pour démarrer les services Windows. Pour démarrer les services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Démarrer le service. À partir de la ligne de commande Vous pouvez également démarrer les services Windows à l’aide de la commande serveradmin de Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Configuration d’une file d’attente d’impression pour le partage SMB Vous pouvez configurer le partage via SMB de n’importe quelle file d’attente d’impression configurée sur le serveur. Admin Serveur permet de configurer des files d’attente pour imprimantes partagées sur le serveur. Pour créer une file d’attente d’impression partagée : 1 Dans Admin Serveur, sélectionnez Impression dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis cliquez sur Files d’attente. 3 Sélectionnez la file d’attente dans la liste, puis cliquez sur le bouton Modifier (sous la liste). Si vous ne voyez pas le bouton Files d’attente, il est possible que les réglages de file d’attente soient déjà affichés. Cliquez sur le bouton Précédent (flèche vers la gauche dans le coin supérieur droit). 4 Assurez-vous que Nom du partage est compatible avec le partage SMB. Cela ne modifie pas le nom de la file d’attente de Configuration d’imprimante sur le serveur. Les noms des files d’attente partagées via SMB doivent comporter 15 caractères au maximum et peuvent uniquement contenir les caractères A à Z, a à z, 0 à 9 et _ (caractère de soulignement). Chapitre 2 Configuration des services Windows 27 5 Sélectionnez le protocole SMB. 6 Cliquez sur Enregistrer, puis sur le bouton Précédent (dans le coin supérieur droit). Veillez à démarrer les services Windows. Gestion des ordinateurs clients Windows Mac OS X Server gère le protocole SMB (Server Message Block), le protocole natif de partage de fichiers Windows. Le protocole SMB est également connu sous le nom “Common Internet File System” (CIFS). Mac OS X Server est doté de services intégrés d’exploration et de résolution de nom pour vos ordinateurs clients Windows. Vous pouvez activer le service WINS (Windows Internet Naming Service) sur votre serveur ou bien procéder à l’enregistrement sur un serveur WINS existant. Les services Windows de Mac OS X Server incluent les services Explorateur maître Windows et Navigateur maître du domaine. Vous n’avez pas besoin d’un serveur Windows ou d’un contrôleur de domaine principal sur votre réseau pour permettre aux utilisateurs Windows de voir votre serveur dans la fenêtre Favoris réseau (Windows XP et 2000) ou Voisinage réseau (Windows 95, 98 et ME). Autorisez les explorateurs maîtres à permettre aux clients Windows à l’extérieur du sous-réseau de votre serveur d’accéder au serveur par nom. Configuration de clients Windows pour les réseaux TCP/IP Pour accéder aux services Windows, les ordinateurs clients Windows doivent être correctement configurés pour la connexion via TCP/IP. Pour toute information sur la configuration TCP/IP, consultez votre documentation de mise en réseau Windows. Connexion au service de fichiers à partir de Windows Un utilisateur Windows peut se connecter au service de fichiers Windows de Mac OS X Server via Favoris réseau (sous Windows XP et 2000) ou Voisinage réseau (sous Windows 95, 98 et Millennium Edition (ME)). Avant de tenter de vous connecter au serveur sur un ordinateur client Windows, recherchez le groupe de travail ou le domaine de l’ordinateur client et du serveur de fichiers. La procédure dépend de la version de Windows. • Sous Windows XP, cliquez sur Démarrer, sur Panneau de configuration, sur Performances et maintenance, double-cliquez sur l’icône Système, puis sélectionnez l’onglet Nom de l’ordinateur. • Sous Windows 2000, cliquez sur Démarrer, sur Paramètres, sur Panneau de configuration, double-cliquez sur l’icône Système, puis sélectionnez l’onglet Identification réseau. • Sous Windows 95, 98 ou ME, cliquez sur Démarrer, sur Paramètres, sur Panneau de configuration, double-cliquez sur l’icône Réseau, puis sélectionnez l’onglet Identification. 28 Chapitre 2 Configuration des services Windows Pour retrouver le nom du groupe de travail du serveur, ouvrez Admin Serveur, cliquez sur Windows dans la liste Ordinateurs et services, cliquez sur Réglages, puis sur Général. Pour vous connecter au service de fichiers Windows à partir d’un ordinateur Windows : 1 Sur l’ordinateur client Windows, ouvrez Favoris réseau (Windows XP et 2000) ou Voisinage réseau (Windows 95, 98 et ME). Si vous êtes dans le même groupe de travail ou domaine que le serveur, passez à l’étape 4. 2 Double-cliquez sur l’icône Réseau global. 3 Double-cliquez sur l’icône du groupe de travail (Workgroup) ou du domaine dans lequel se trouve le serveur. 4 Double-cliquez sur l’icône du serveur. 5 Authentifiez-vous à l’aide du nom abrégé et du mot de passe d’un compte d’utilisateur stocké sur le serveur. Le compte d’utilisateur peut être stocké dans le domaine de répertoire local du serveur ou dans son domaine de répertoire partagé, si le serveur en possède un. Connexion au serveur par nom ou adresse dans Windows 95, 98 ou ME Un utilisateur de Windows 95, 98 ou Millennium Edition (ME) peut se connecter à Mac OS X Server pour utiliser le service de fichiers Windows sans passer par Voisinage réseau. Cette méthode requiert la connaissance de l’adresse IP du serveur ou son nom d’ordinateur Windows (également appelé nom NetBIOS). Pour se connecter au service de fichiers Windows sans utiliser le Voisinage réseau : 1 Sous Windows 95, 98 ou ME, cliquez sur Démarrer, sur Rechercher, puis sur Ordinateur. 2 Saisissez le nom ou l’adresse IP de votre serveur Windows. 3 Double-cliquez sur le serveur pour vous connecter. 4 Authentifiez-vous à l’aide du nom abrégé et du mot de passe d’un compte d’utilisateur stocké sur le serveur. Le compte d’utilisateur peut être stocké dans le domaine de répertoire local du serveur ou dans son domaine de répertoire partagé, si le serveur en possède un. Connexion au serveur par nom ou adresse sous Windows XP Un utilisateur Windows XP peut se connecter à Mac OS X Server pour utiliser le service de fichiers Windows sans passer par Favoris réseau. Cette méthode nécessite de connaître l’adresse IP du serveur ou son nom d’ordinateur Windows (également appelé nom NetBIOS). Pour se connecter au service de fichiers Windows sans utiliser Favoris réseau : 1 Sous Windows XP, cliquez sur Démarrer, sur Rechercher, sur “Ordinateurs ou personnes”, puis sur “Un ordinateur sur le réseau”.Chapitre 2 Configuration des services Windows 29 2 Saisissez le nom ou l’adresse IP de votre serveur Windows. 3 Double-cliquez sur le serveur pour vous connecter. 4 Authentifiez-vous à l’aide du nom abrégé et du mot de passe d’un compte d’utilisateur stocké sur le serveur. Le compte d’utilisateur peut être stocké dans le domaine de répertoire local du serveur ou dans son domaine de répertoire partagé, si le serveur en possède un. Configuration de clients Windows pour le service d’impression Pour permettre aux utilisateurs de Windows d’imprimer des tâches via SMB, assurezvous que les services Windows sont activés et qu’une ou plusieurs files d’attente sont disponibles pour l’utilisation de SMB. Tous les ordinateurs Windows, y compris Windows 95, Windows 98, Windows Millennium (ME) et Windows XP, gèrent l’impression sur réseau via SMB. Windows 2000 et Windows NT gèrent également l’impression via LPR. Remarque : des gestionnaires LPR de tierce partie sont disponibles pour les ordinateurs Windows ne disposant pas de la gestion LPR intégrée. 3 31 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Vous pouvez gérer des comptes pour des utilisateurs Windows, des groupes d’utilisateurs Windows, ainsi qu’un compte de liste d’ordinateurs pour des stations de travail Windows. Vous pouvez également gérer des points de partage SMB. Les comptes d’utilisateur, les comptes de groupe, les comptes d’ordinateurs et les points de partage jouent un rôle essentiel dans le fonctionnement quotidien d’un serveur : • Un compte d’utilisateur stocke les données dont Mac OS X Server a besoin pour authentifier les utilisateurs Windows et fournir la connexion au domaine Windows, les profils d’utilisateurs itinérants, les répertoires de départ, le service de fichiers, le service de courrier, etc. • Un compte de groupe constitue un moyen simple de contrôler l’accès aux fichiers et aux dossiers. Un compte de groupe permet de stocker les identités des utilisateurs appartenant au groupe. • Un compte d’ordinateurs est une liste d’ordinateurs accessibles aux mêmes utilisateurs et groupes. Le compte Ordinateurs Windows répertorie les stations de travail Windows qui se sont jointes au domaine Windows du CDP ; il s’agit des ordinateurs Windows qui peuvent être utilisés pour se connecter au domaine Windows du contrôleur de domaine principal Mac OS X Server. • Un point de partage est un dossier, un disque dur ou une partition de disque dur que vous rendez accessible via le réseau. Pour permettre l’utilisation des services Windows, Mac OS X Server doit disposer de comptes pour les utilisateurs, les groupes et les stations de travail Windows. Le serveur doit également disposer de points de partage pour les services Windows. Présentation générale de la configuration Voici un récapitulatif des principales tâches à effectuer pour configurer des utilisateurs, des groupes, des ordinateurs et des points de partage pour les services Windows. Consultez les pages indiquées pour obtenir des informations détaillées sur chaque étape.32 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Étape 1 : Configuration de points de partage (facultatif) Pour partager des dossiers et des volumes avec des utilisateurs sur le réseau, il faut les désigner comme points de partage. Sur un serveur CDP, les points de partage sont créés automatiquement pour les profils d’utilisateurs itinérants et les répertoires de départ. Vous pouvez configurer des points de partage alternatifs pour les répertoires de départ et les profils d’utilisateurs sur un serveur CDP ou un serveur membre du domaine. Vous pouvez en outre configurer d’autres points de partage pour les fichiers et les dossiers que les utilisateurs Windows doivent partager. Consultez la section “Gestion des points de partage SMB” à la page 45. Étape 2 : Configuration de comptes d’utilisateur Chaque utilisateur Windows qui se connectera au domaine Windows doit disposer d’un compte d’utilisateur. Un utilisateur qui ne compte pas se connecter au domaine Windows, mais qui utilisera le service de fichiers ou de courrier Windows doit également disposer d’un compte d’utilisateur. Voir “Gestion des comptes pour les utilisateurs Windows” sur cette page. Étape 3 : Connexion des stations de travail au domaine Windows Toute station de travail Windows destinée à être utilisée pour la connexion à un domaine Windows doit se joindre au domaine Windows. Vous pouvez configurer des stations de travail Windows pour se joindre au CDP Mac OS X Server de la même façon que vous pourriez configurer des stations de travail pour se joindre au domaine d’un serveur Windows NT. Dans Windows 2000 Professionnel ou Windows XP Professionnel, par exemple, vous pouvez utiliser l’Assistant Identification réseau. Lorsqu’une station de travail Windows se joint au CDP, Mac OS X Server ajoute automatiquement la station de travail au compte d’ordinateurs “Ordinateurs Windows” du serveur. Vous pouvez également ajouter des stations de travail à ce compte à l’aide du Gestionnaire de groupe de travail. Consultez la section “Gestion des stations de travail Windows dans le compte Ordinateurs Windows” à la page 43. Étape 4 : Configuration de comptes de groupe pour les utilisateurs Windows (facultatif) Vous ne devez effectuer cette opération que si vous souhaitez utiliser des groupes pour définir des autorisations de fichier basées sur des groupes. Notez que Mac OS X Server ne gère pas les listes de contrôle d’accès (ACL) de type NT. Les différences : sous Mac OS X Server, vous ne pouvez affecter qu’une seule autorisation de groupe (et une seule autorisation d’utilisateur individuel) à un fichier ou un dossier particulier. Sur un serveur Windows NT, vous pouvez affecter un éventail plus large d’autorisations. Consultez la section “Gestion des groupes pour les utilisateurs Windows” à la page 42. Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 33 Gestion des comptes pour les utilisateurs Windows Un compte d’utilisateur permet de stocker les données dont Mac OS X Server a besoin pour valider l’identité d’un utilisateur et lui fournir des services tels que l’accès à des fichiers particuliers du serveur. Si le compte d’utilisateur se trouve sur un serveur qui est contrôleur de domaine principal (CDP) ou sur un serveur qui est membre d’un domaine Windows régi par un CDP, le compte d’utilisateur permet également à tout utilisateur d’ordinateur Windows de se connecter au domaine Windows. Le même compte d’utilisateur peut être utilisé pour se connecter à un ordinateur Mac OS X. Emplacement de stockage des comptes d’utilisateur Windows Les comptes d’utilisateur Windows peuvent être stockés dans n’importe quel domaine de répertoire accessible à partir de l’ordinateur qui doit accéder au compte. Pour pouvoir être utilisé pour la connexion à un domaine Windows à partir d’un ordinateur Windows, un compte d’utilisateur doit être stocké dans le domaine de répertoire LDAP du serveur Mac OS X Server constituant le contrôleur de domaine principal (CDP). Un compte d’utilisateur Windows qui n’est pas stocké dans le domaine de répertoire LDAP du CDP peut être utilisé pour accéder à d’autres services. Par exemple, un compte d’utilisateur du domaine de répertoire local d’un serveur Mac OS X Server peut être utilisé pour accéder au service de fichiers Windows fourni par le même serveur. Consultez le guide d’administration Open Directory pour obtenir des informations complètes sur les différents types de domaines de répertoires. Création de comptes d’utilisateur Windows dans le contrôleur de domaine principal Vous pouvez utiliser le Gestionnaire de groupe de travail pour créer un compte d’utilisateur sur un CDP Mac OS X Server. Les utilisateurs Windows disposant de comptes sur un ordinateur Mac OS X Server constituant le contrôleur de domaine principal (CDP) peuvent se connecter au domaine Windows à partir d’une station de travail Windows. Ces comptes d’utilisateur peuvent également être utilisés pour d’autres services Windows. Pour créer un compte d’utilisateur dans un domaine de répertoires particulier, vous devez disposer d’autorisations d’administration sur ce domaine. Pour créer un compte d’utilisateur dans le CDP : 1 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur le bouton Utilisateur. 2 Ouvrez le domaine de répertoire LDAP et authentifiez-vous en tant qu’administrateur du domaine. Pour ouvrir le domaine de répertoire LDAP, cliquez sur la petite icône de globe au-dessus de la liste des utilisateurs et faites votre choix dans le menu local.34 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Pour vous authentifier, cliquez sur l’icône de cadenas et tapez le nom et le mot de passe d’un administrateur dont le type de mot de passe est Open Directory. 3 Cliquez soit sur Serveur > Nouvel utilisateur, soit sur Nouvel utilisateur dans la barre d’outils. 4 Spécifiez des réglages pour l’utilisateur dans les onglets fournis. Consultez “Utilisation des réglages élémentaires pour utilisateurs” à la page 36 et “Utilisation des réglages d’impression pour les utilisateurs” à la page 40 pour plus de détails. Pour créer un utilisateur, vous pouvez également utiliser un préréglage ou un fichier d’importation. Pour plus d’informations, consultez le guide de gestion des utilisateurs. Création de comptes d’utilisateur Windows dans un domaine de répertoire en lecture /écriture Vous pouvez utiliser le Gestionnaire de groupe de travail pour créer des comptes d’utilisateur Windows dans des domaines de répertoire autres que le domaine de répertoire LDAP d’un serveur qui est contrôleur de domaine principal. Si Mac OS X Server fournit des services Windows, vous pouvez créer des comptes d’utilisateur Windows dans le domaine de répertoire local du serveur. Si ce serveur est connecté à un domaine de répertoire LDAP d’un autre serveur, vous pouvez également créer des comptes d’utilisateur Windows dans le domaine de répertoire LDAP de l’autre serveur. Le domaine de répertoire LDAP de l’autre serveur doit être configuré pour l’accès en écriture ; il ne peut pas être en lecture seule. Les comptes d’utilisateur du domaine de répertoire local ou du domaine de répertoire LDAP d’un autre serveur ne peuvent pas être utilisés pour la connexion à un domaine Windows. Ces comptes d’utilisateur peuvent accéder à d’autres services, tels que le service de fichiers Windows, si le serveur qui héberge le service possède une politique de recherche d’authentification incluant le domaine de répertoire où réside le compte d’utilisateur. Par exemple, un compte d’utilisateur Windows du domaine de répertoire local d’un serveur peut accéder au service de fichiers Windows sur le même serveur. Pour plus d’informations sur les politiques de recherche, consultez le guide d’administration Open Directory. Pour créer un compte d’utilisateur dans un domaine de répertoire en lecture/ écriture : 1 Assurez-vous que les services de répertoire de Mac OS X Server que vous administrez ont été configurés de manière à accéder au domaine qui vous intéresse. Mac OS X Server peut toujours accéder à son propre domaine de répertoire local. Utilisez Format de répertoire pour configurer l’accès au domaine de répertoire LDAP d’un autre serveur. Pour obtenir des instructions, consultez le guide d’administration Open Directory.Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 35 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur le bouton Utilisateur. 3 Ouvrez le domaine de répertoire dans lequel vous souhaitez créer des comptes d’utilisateur et authentifiez-vous en tant qu’administrateur du domaine. Pour ouvrir un domaine de répertoire, cliquez sur l’icône représentant un petit globe au-dessus de la liste des utilisateurs et faites votre choix dans le menu local. Pour vous authentifier, cliquez sur l’icône représentant un verrou et tapez le nom et le mot de passe d’un administrateur du domaine de répertoire. Authentifiez-vous en tant qu’administrateur dont le type de mot de passe est Open Directory, de façon à pouvoir créer des comptes d’utilisateur dont le type de mot de passe est également Open Directory, option recommandée pour les comptes d’utilisateur Windows. 4 Cliquez sur Serveur > Nouvel utilisateur, ou cliquez sur Nouvel utilisateur dans la barre d’outils. 5 Spécifiez des réglages pour l’utilisateur dans les onglets fournis. Consultez “Utilisation des réglages élémentaires pour utilisateurs” à la page 36 et “Utilisation des réglages d’impression pour les utilisateurs” à la page 40 pour plus de détails. Pour créer un utilisateur, vous pouvez également utiliser un préréglage ou un fichier d’importation. Pour plus d’informations, consultez le guide de gestion des utilisateurs. Modification de comptes d’utilisateur Windows Vous pouvez utiliser le Gestionnaire de groupe de travail pour modifier un compte d’utilisateur Windows. Le compte peut résider soit sur un ordinateur Mac OS X Server qui constitue le contrôleur de domaine principal (CDP) Windows, soit dans un autre domaine de répertoire. Pour apporter des modifications à un compte d’utilisateur : 1 Assurez-vous que les services de répertoire de l’ordinateur Mac OS X Server que vous utilisez ont été configurés de manière à accéder au domaine de répertoires qui vous intéresse. Mac OS X Server peut toujours accéder à son propre domaine de répertoire local. Un serveur qui est contrôleur de domaine principal peut accéder à son propre domaine de répertoire LDAP. Utilisez Format de répertoire pour configurer l’accès au domaine de répertoire LDAP d’un autre serveur. Pour obtenir des instructions, consultez le guide d’administration Open Directory. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur le bouton Utilisateur. 3 Ouvrez le domaine de répertoire dans lequel vous souhaitez modifier des comptes d’utilisateur et authentifiez-vous en tant qu’administrateur du domaine.36 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Pour ouvrir un domaine de répertoire, cliquez sur la petite icône de globe au-dessus de la liste des utilisateurs et faites votre choix dans le menu local. Pour vous authentifier, cliquez sur l’icône de cadenas et tapez le nom et le mot de passe d’un administrateur du domaine de répertoire. Authentifiez-vous en tant qu’administrateur dont le type de mot de passe est Open Directory, de façon à pouvoir modifier des comptes d’utilisateur dont le type de mot de passe est également Open Directory, option recommandée pour les comptes d’utilisateur Windows. 4 Sélectionnez le compte à modifier. 5 Modifiez les réglages pour l’utilisateur dans les onglets fournis. Pour plus d’informations, consultez les sections “Utilisation des réglages élémentaires pour utilisateurs” (ci-après) à “Utilisation des réglages d’impression pour les utilisateurs” à la page 40. Utilisation des réglages élémentaires pour utilisateurs Les réglages élémentaires sont un ensemble d’attributs devant être définis pour tous les utilisateurs. Les réglages élémentaires sont accessibles via le panneau Élémentaire d’une fenêtre de compte d’utilisateur de Gestionnaire de groupe de travail. Pour obtenir des instructions détaillées sur les opérations suivantes, consultez le chapitre du guide de gestion des utilisateurs concernant les comptes d’utilisateur : • Définition de noms d’utilisateur • Définition de noms abrégés • Choix de noms abrégés permanents • Eviter les doublons de noms • Eviter les doublons de noms abrégés • Définition d’identifiants d’utilisateur • Définition de mots de passe • Attribution de droits d’administrateur sur un serveur • Attribution de droits d’administrateur sur un domaine de répertoire Utilisation des réglages Windows pour les utilisateurs Un compte d’utilisateur qui peut servir à se connecter à un domaine Windows possède des réglages de répertoire de départ, de profil d’utilisateur itinérant et de script de connexion Windows. Vous pouvez contrôler ces réglages via le panneau Windows d’une fenêtre de compte d’utilisateur du Gestionnaire de groupe de travail. Pour configurer les réglages Windows d’un compte d’utilisateur : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur avec lequel vous souhaitez travailler. Pour ouvrir un compte, cliquez sur le bouton Comptes, puis sur la petite icône de globe située sous la barre d’outils et ouvrez le domaine de répertoire dans lequel se trouve le compte de l’utilisateur. Pour modifier les réglages Windows, cliquez sur le verrou pour être authentifié, puis sélectionnez l’utilisateur dans la liste des utilisateurs.Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 37 2 Cliquez sur Windows et modifiez les réglages selon vos besoins. Chemin du profil d’utilisateur : spécifie le chemin d’accès au profil de l’utilisateur. Ne remplissez pas ce champ si vous souhaitez utiliser le point de partage par défaut pour les profils d’utilisateur, à savoir /Utilisateurs/Profiles/ sur le serveur CDP. Ce point de partage SMB ne s’affiche pas dans le Gestionnaire de groupe de travail. Pour utiliser un point de partage différent pour le profil d’utilisateur, tapez le chemin en utilisant le format UNC (Universal Naming Convention) : \\nom_serveur\nom_partage\nom_abrégé_utilisateur où nom_serveur est le nom NetBIOS du serveur CDP ou d’un serveur membre du domaine Windows sur lequel vous souhaitez stocker le point de partage utilisateur ; nom_partage est le nom du point de partage sur le serveur ; et nom_abrégé_utilisateur est le premier nom abrégé du compte d’utilisateur que vous configurez. Pour afficher le nom NetBIOS du serveur, ouvrez Admin Serveur, cliquez sur Windows dans la liste Ordinateurs et services, cliquez sur Réglages, puis sur Général afin de lire le nom qui se trouve dans le champ Nom de l’ordinateur. Script d’ouverture de session : indique le chemin d’accès relatif à un script d’ouverture de session situé dans /etc/logon sur le serveur CDP. Par exemple, si un administrateur place un script nommé config.bat dans /etc/logon, le champ Script d’ouverture de session doit contenir “config.bat”. Disque dur : indique la lettre d’unité que Windows met en correspondance avec le répertoire de départ de l’utilisateur. Si vous ne remplissez pas ce champ, la lettre H est utilisée par défaut. Chemin : désigne le chemin d’accès au répertoire de départ de l’utilisateur. Ne remplissez pas ce champ si vous souhaitez utiliser le même répertoire de départ pour la connexion à Windows et à Mac OS X, comme indiqué dans le panneau Répertoire de départ du Gestionnaire de groupe de travail. Vous pouvez également spécifier ce répertoire de départ en tapant un chemin UNC n’incluant pas de point de partage : \\nom_serveur\nom_abrégé_utilisateur. Pour spécifier un répertoire de départ Windows distinct du répertoire de départ Mac OS X, tapez un chemin UNC incluant un point de partage SMB : \\nom_serveur\point_partage\nom_abrégé_utilisateur Vous devez vous assurer que le point de partage spécifié est partagé via SMB. En outre, vous devez créer le dossier du répertoire de départ de l’utilisateur dans le point de partage. Le dossier que vous créez doit porter le même nom que le premier nom abrégé de l’utilisateur. (Mac OS X Server crée automatiquement un dossier de répertoire de départ uniquement dans le point de partage spécifié dans le panneau Répertoire de départ.) 3 Cliquez sur Enregistrer.38 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Pour plus d’informations, consultez les sections “Configuration d’un répertoire de départ pour un utilisateur Windows” à la page 39 et “Gestion des points de partage SMB” à la page 45. Utilisation des réglages avancés pour les utilisateurs Les réglages avancés incluent les réglages de connexion Mac OS X, la politique de validation des mots de passe et un commentaire. Vous pouvez contrôler ces réglages via le panneau Avancé d’une fenêtre de compte d’utilisateur du Gestionnaire de groupe de travail. • Le mot de passe d’utilisateur doit être de type Open Directory ou shadow pour les utilisateurs Windows. • Les réglages en haut et en bas du panneau Avancé s’appliquent uniquement lorsque l’utilisateur se connecte à partir d’un ordinateur Mac OS X. Les réglages suivants ne sont pas utilisés pour les services Windows : Autoriser les ouvertures de session simultanées, Shell d’accès et Mots-clés. Pour des instructions détaillées sur la modification des réglages avancés, consultez le chapitre consacré aux comptes d’utilisateur dans le guide de gestion des utilisateurs. Fourniture de services d’authentification sécurisée pour les utilisateurs Windows Mac OS X Server propose trois moyens sécurisés pour valider les mots de passe des utilisateurs Windows : • Open Directory Password Server • Mot de passe shadow • Cryptage du mot de passe à l’aide du Gestionnaire d’authentification activé (technologie héritée) Open Directory Password Server constitue l’approche recommandée. Il stocke les mots de passe de manière sécurisée et gère de nombreuses méthodes d’authentification. Open Directory Password Server vous permet d’implémenter des politiques de mot de passe et gère les comptes d’utilisateur des répertoires LDAP et des anciens domaines NetInfo. Un mot de passe shadow fournit l’authentification des gestionnaires NT et LAN pour les comptes d’utilisateur stockés dans le domaine NetInfo local. Un mot de passe shadow peut être utilisé pour authentifier les services de fichiers Windows fournis par Mac OS X Server. Un mot de passe crypté à l’aide du Gestionnaire d’authentification activé offre la compatibilité pour les comptes d’utilisateur sur un serveur mis à niveau à partir de Mac OS X Server version 10.1. Après la mise à niveau du serveur avec Mac OS X Server version 10.3, ces comptes d’utilisateur doivent être modifiés pour utiliser l’authentification Open Directory, méthode plus sûre que l’ancien Gestionnaire d’authentification. Pour plus d’informations, consultez le guide d’administration Open Directory.Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 39 Utilisation des réglages de groupe pour les utilisateurs Les réglages de groupe identifient les groupes dont un utilisateur est membre. Vous pouvez utiliser ces réglages dans le volet Groupes d’une fenêtre de compte d’utilisateur du Gestionnaire de groupe de travail. Pour des instructions détaillées sur les opérations suivantes, consultez le chapitre sur les comptes d’utilisateur dans le guide de gestion des utilisateurs : • Définition du groupe principal d’un utilisateur • Ajout d’un utilisateur à des groupes • Suppression d’un utilisateur dans un groupe • Examen de l’appartenance d’un utilisateur à des groupes Configuration d’un répertoire de départ pour un utilisateur Windows Un utilisateur Windows peut posséder un répertoire de départ utilisé pour la connexion à un domaine Windows. En général, cet utilisateur peut se connecter à un ordinateur Mac OS X et utiliser le même répertoire de départ. Vous pouvez soit créer un répertoire de départ pour un utilisateur Windows dans n’importe quel point de partage existant, soit créer le répertoire de départ dans le dossier /Utilisateurs, qui est un point de partage prédéfini. Si vous souhaitez créer un répertoire de départ sur un nouveau point de partage, créez d’abord ce point de partage. Pour obtenir des instructions, consultez la section “Gestion des points de partage SMB” à la page 45. Pour obtenir des informations générales sur les répertoires de départ, consultez le chapitre correspondant dans le guide de gestion des utilisateurs. Pour créer un répertoire de départ sur un point de partage existant : 1 Assurez-vous que le point de partage possède un enregistrement de montage configuré pour les répertoires de départ. Dans le Gestionnaire de groupe de travail, cliquez sur Partage, sur Points de partage (à gauche), sélectionnez le point de partage dans la liste, cliquez sur Montage réseau (à droite) et assurez-vous que les options “Créer un enregistrement de montage pour ce point de partage” et “Répertoires de départ utilisateur” sont également sélectionnées. Pour modifier ces réglages, vous devez utiliser le menu local Emplacement afin de choisir le domaine de répertoire dans lequel réside le compte d’utilisateur, cliquer sur l’icône de cadenas, puis vous authentifier en tant qu’administrateur du domaine de répertoire. 2 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur pour lequel vous souhaitez créer un répertoire de départ. 40 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Pour ouvrir un compte, cliquez sur le bouton Comptes, puis sur l’icône représentant un petit globe sous la barre d’outils et ouvrez le domaine de répertoire dans lequel se trouve le compte de l’utilisateur. Pour modifier les informations de répertoire de départ, cliquez sur le verrou pour être authentifié, puis sélectionnez l’utilisateur dans la liste des utilisateurs. 3 Cliquez sur Départ. 4 Dans la liste des points de partage, sélectionnez /Utilisateurs ou le point de partage à utiliser. 5 Cliquez sur Créer Départ, puis sur Enregistrer. Après avoir créé un répertoire de départ pour un utilisateur Windows, assurez-vous que les réglages du panneau Windows sont correctement configurés. Pour obtenir des instructions, consultez la section “Utilisation des réglages Windows pour les utilisateurs” à la page 36. Utilisation des réglages de courrier pour les utilisateurs Un utilisateur Windows peut posséder un compte de courrier Mac OS X Server. Pour créer un compte de courrier pour un utilisateur, spécifiez les réglages de courrier de l’utilisateur dans le panneau Courrier d’une fenêtre de compte d’utilisateur du Gestionnaire de groupe de travail. Pour des instructions détaillées sur les opérations suivantes, consultez le chapitre sur les comptes d’utilisateur dans le guide de gestion des utilisateurs : • Désactivation du service de courrier d’un utilisateur • Activation des options de compte de service de courrier • Faire suivre le courrier d’un utilisateur Pour utiliser un compte de messagerie, il suffit que l’utilisateur configure un logiciel client pour identifier son nom d’utilisateur, son mot de passe, son service de courrier et son protocole de courrier spécifiés dans le volet Courrier. Pour plus d’informations sur la configuration et la gestion du service de courrier Mac OS X Server, consultez le guide d’administration du service de courrier. Utilisation des réglages d’impression pour les utilisateurs Les réglages d’impression associés au compte d’un utilisateur définissent la possibilité pour cet utilisateur d’imprimer sur des files d’attente accessibles à partir d’un ordinateur Mac OS X Server, alors que le service d’impression impose des quotas d’impression. Le guide d’administration du service d’impression explique comment configurer des files d’attente d’impression imposant des quotas. Le panneau Impression d’une fenêtre de compte d’utilisateur du Gestionnaire de groupe de travail permet de contrôler les quotas d’impression d’un utilisateur : • Par défaut, un utilisateur n’a accès à aucune des files d’attente d’impression qui imposent des quotas.Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 41 • Vous pouvez autoriser un utilisateur à accéder à toutes les files d’attente d’impression imposant des quotas. • Vous pouvez permettre à un utilisateur d’imprimer vers des files d’attente d’impression spécifiques imposant des quotas. Pour des instructions détaillées sur l’utilisation des réglages d’impression pour les utilisateurs, consultez le chapitre sur les comptes d’utilisateur dans le guide de gestion des utilisateurs. Définition d’un utilisateur invité Vous pouvez configurer des services Windows et d’autres services en vue de gérer les utilisateurs anonymes, lesquels ne possèdent pas de comptes d’utilisateur. Ces utilisateurs invités ne peuvent pas être authentifiés, car ils ne possèdent pas de nom d’utilisateur ni de mot de passe. Il n’est pas nécessaire de créer un compte d’utilisateur pour gérer les utilisateurs invités. Les services suivants peuvent prendre en charge l’accès en invité : • Les services de fichiers, d’impression, d’exploration et de résolution de nom Windows (pour plus d’informations sur la configuration, consultez la section “Autorisation de l’accès en invité aux services Windows” à la page 62) ; • Les service de fichiers Apple (pour plus d’informations sur la configuration, consultez le guide d’administration des services de fichiers) ; • Le service FTP (pour plus d’informations sur la configuration, consultez le guide d’administration des services de fichiers) ; • Le service Web (pour plus d’informations sur la configuration, consultez le guide d’administration des technologies Web). Les utilisateurs se connectant à un serveur de manière anonyme sont limités aux fichiers, dossiers et sites Web dont les autorisations sont accordées à Tous. Suppression d’un compte d’utilisateur Windows Vous pouvez utiliser le Gestionnaire de groupe de travail pour supprimer un compte d’utilisateur à partir d’un domaine de répertoire de Mac OS X Server. Pour supprimer un compte d’utilisateur à l’aide de Gestionnaire de groupes de travail : 1 Dans le Gestionnaire de groupe de travail, cliquez sur le bouton Comptes, puis sur le bouton Utilisateur. 2 Ouvrez le domaine de répertoire contenant le compte d’utilisateur que vous souhaitez supprimer et authentifiez-vous en tant qu’administrateur du domaine. Pour ouvrir un domaine de répertoire, cliquez sur l’icône représentant un petit globe au-dessus de la liste des utilisateurs et faites votre choix dans le menu local. 3 Sélectionnez le compte à supprimer, puis choisissez Serveur > Effacer l’utilisateur sélectionné. 42 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Désactivation d’un compte d’utilisateur Windows Pour désactiver un compte d’utilisateur Windows, vous pouvez : • Désélectionner l’option “L’utilisateur peut ouvrir une session” dans le panneau Élémentaire du Gestionnaire de groupe de travail. • Définir une stratégie de mot de passe qui désactive la connexion (pour un compte d’utilisateur dont le type de mot de passe est Open Directory). Pour obtenir des instructions, consultez le chapitre relatif à l’authentification des utilisateurs dans le guide d’administration Open Directory. • Supprimer le compte. Pour obtenir des instructions, consultez la section précédente, à savoir “Suppression d’un compte d’utilisateur Windows” • Remplacer le mot de passe de l’utilisateur par une valeur inconnue. Pour obtenir des instructions, consultez la section “Utilisation des réglages élémentaires pour utilisateurs” à la page 36. Gestion des groupes pour les utilisateurs Windows Un compte de groupe permet de gérer facilement un ensemble d’utilisateurs aux besoins similaires. Un compte de groupe stocke les identités des utilisateurs appartenant au groupe, ainsi que d’autres informations qui s’appliquent uniquement aux utilisateurs Mac OS X. Bien que certaines informations relatives aux groupes ne s’appliquent pas aux utilisateurs Windows, vous pouvez ajouter des utilisateurs Windows aux groupes que vous créez. Des autorisations d’accès spéciales aux fichiers et aux dossiers peuvent être affectées à un groupe, comme décrit dans le guide d’administration des services de fichiers. Les procédures de gestion des comptes de groupe sont les mêmes pour les groupes dont les membres incluent des utilisateurs Windows et pour ceux contenant uniquement des utilisateurs Mac OS X. Le Gestionnaire de groupe de travail permet d’administrer les comptes de groupe. Pour des instructions détaillées sur les opérations suivantes, consultez le chapitre sur les comptes de groupe dans le guide de gestion des utilisateurs : • Création de comptes de groupe • Modification des informations relatives aux comptes de groupe • Ajout d’utilisateurs à un groupe • Suppression d’utilisateurs d’un groupe • Attribution d’un nom à un groupe • Définition d’un ID de groupe • Suppression de comptes de groupeChapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 43 Utilisation des réglages de dossier de groupe pour les groupes Windows Si vous utilisez le panneau Dossier de groupe du Gestionnaire de groupe de travail pour configurer un dossier pour les membres d’un groupe particulier, le dossier du groupe n’est pas monté automatiquement sur les stations de travail Windows lorsque les membres du groupe se connectent au domaine Windows. Si le point de partage du dossier de groupe est partagé via SMB, un utilisateur Windows peut accéder à Favoris réseau (ou Voisinage réseau) et accéder au contenu du dossier de groupe. Pour plus d’informations sur les dossiers de groupe, consultez le chapitre relatif aux comptes de groupe dans le guide de gestion des utilisateurs. Gestion des stations de travail Windows dans le compte Ordinateurs Windows Chaque ordinateur Windows géré par le contrôleur de domaine principal de Mac OS X Server doit faire partie du compte Ordinateurs Windows. L’ajout d’un ordinateur à un compte d’ordinateurs crée un enregistrement pour cet ordinateur. Cet enregistrement identifie l’ordinateur Windows par son nom NetBIOS. L’enregistrement d’un ordinateur Windows contient également des informations pour l’authentification de l’ordinateur en tant que station de travail approuvée dans le domaine Windows. Mac OS X Server crée ces informations (un identifiant d’utilisateur et un identifiant de groupe) pour chaque ordinateur ajouté au compte Ordinateurs Windows. Pour obtenir des informations générales sur les comptes d’ordinateurs et l’ajout d’ordinateurs à ces comptes, consultez le chapitre sur les comptes d’ordinateurs dans le guide de gestion des utilisateurs. Ajout d’ordinateurs au compte Ordinateurs Windows Un CDP Mac OS X Server ajoute automatiquement un ordinateur Windows au compte Ordinateurs Windows du serveur lorsque l’ordinateur se joint au domaine Windows du CDP, mais vous pouvez également utiliser le Gestionnaire de groupe de travail pour ajouter des ordinateurs au compte Ordinateurs Windows. Pour ajouter des ordinateurs à la liste Ordinateurs Windows : 1 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur le bouton Comptes. 2 Ouvrez le domaine de répertoire LDAP et authentifiez-vous en tant qu’administrateur du domaine. Pour ouvrir le domaine de répertoire LDAP, cliquez sur l’icône représentant un petit globe au-dessus de la liste des ordinateurs et faites votre choix dans le menu local. Pour vous authentifier, cliquez sur l’icône représentant un verrou et tapez le nom et le mot de passe d’un administrateur du domaine de répertoire.44 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 3 Cliquez sur Liste, puis sélectionnez Ordinateurs Windows dans la liste des comptes d’ordinateurs. 4 Cliquez sur le bouton Ajouter, tapez le nom NetBIOS de l’ordinateur ainsi qu’une description facultative, puis cliquez sur Ajouter. 5 Cliquez sur Enregistrer. 6 Continuez à ajouter des ordinateurs jusqu’à ce que la liste soit complète. Suppression d’ordinateurs du compte Ordinateurs Windows Grâce au Gestionnaire de groupe de travail, vous pouvez supprimer un ou plusieurs ordinateurs du compte Ordinateurs Windows d’un contrôleur de domaine principal (CDP) Mac OS X Server. Lorsque vous supprimez un ordinateur du compte Ordinateurs Windows, l’ordinateur ne peut plus être utilisé pour la connexion au CDP. Pour supprimer des ordinateurs de la liste Ordinateurs Windows : 1 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur le bouton Ordinateurs. 2 Ouvrez le domaine de répertoire LDAP et authentifiez-vous en tant qu’administrateur du domaine. Pour ouvrir le domaine de répertoire LDAP, cliquez sur l’icône représentant un petit globe au-dessus de la liste des ordinateurs et faites votre choix dans le menu local. Pour vous authentifier, cliquez sur l’icône représentant un verrou et tapez le nom et le mot de passe d’un administrateur du domaine de répertoire. 3 Cliquez sur Liste, puis sélectionnez Ordinateurs Windows dans la liste des comptes d’ordinateurs. 4 Dans le tableau Liste, sélectionnez un ou plusieurs ordinateurs de la liste de ce compte. Pour sélectionner plusieurs ordinateurs, cliquez dans la liste en maintenant enfoncée la touche Commande ou Maj. 5 Cliquez sur Supprimer, puis sur Enregistrer. Modification des informations relatives à un ordinateur du compte Ordinateurs Windows Si vous souhaitez modifier le nom ou la description d’un ordinateur du compte Ordinateurs Windows, utilisez le Gestionnaire de groupe de travail pour supprimer l’ordinateur, puis rajouter l’ordinateur avec les informations modifiées. Placement d’un ordinateur Windows dans un autre compte d’ordinateurs Vous ne pouvez pas placer un ordinateur Windows du compte Ordinateurs Windows dans un compte différent. Les ordinateurs Windows doivent faire partie du compte Ordinateurs Windows et ils ne peuvent appartenir à plusieurs comptes à la fois.Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 45 Suppression du compte Ordinateurs Windows Le compte Ordinateurs Windows ne peut pas être supprimé. Gestion des points de partage SMB Les points de partage des répertoires de départ Windows et des profils d’utilisateurs itinérants sont configurés automatiquement sur un contrôleur de domaine principal (CDP) Mac OS X Server, mais vous pouvez configurer d’autres points de partage. Windows utilise le protocole SMB (Server Message Block) pour accéder aux points de partage. Le point de partage par défaut des répertoires de départ Windows est le même que le point de partage des répertoires de départ Mac OS X. Le point de partage par défaut des profils d’utilisateurs est le dossier /Utilisateurs/Profiles/ sur le serveur CDP. Ce point de partage SMB ne s’affiche pas dans le Gestionnaire de groupe de travail. Vous pouvez configurer des points de partage SMB alternatifs pour les répertoires de départ et les profils utilisateur sur le serveur CDP ou sur des serveurs membres du domaine. Vous pouvez configurer des points de partage supplémentaires pouvant être utilisés de manière exclusive ou non par les utilisateurs Windows. Par exemple, vous pouvez configurer un point de partage dans lequel les utilisateurs Windows et Mac OS enregistrent les fichiers graphiques ou de traitement de texte qui peuvent être utilisés sur les deux plates-formes. A l’inverse, vous pouvez configurer un point de partage pour l’accès exclusif via SMB, de sorte que les utilisateurs Windows disposent d’un emplacement réseau pour les fichiers ne pouvant pas être utilisés sur d’autres plates-formes. Pour une vue d’ensemble des points de partage, notamment une étude des problèmes dont vous devez tenir compte avant leur création, consultez le chapitre relatif aux points de partage dans le guide d’administration des services de fichiers. Verrouillage opportuniste (oplocks) Les points de partage SMB de Mac OS X Server prennent en charge l’amélioration des performances offerte par le verrouillage opportuniste (“oplocks”). En général, le verrouillage des fichiers empêche plusieurs clients de modifier les mêmes informations en même temps ; un client verrouille le fichier (ou une partie du fichier) afin d’y accéder de manière exclusive. Le verrouillage opportuniste accorde cet accès exclusif, mais autorise également le client à mettre en cache localement ses modifications (sur l’ordinateur client) afin d’améliorer les performances. Pour activer le verrouillage opportuniste, modifiez les réglages de protocole Windows d’un point de partage à l’aide du Gestionnaire de groupe de travail. Important : n’activez pas le verrouillage opportuniste pour un point de partage qui utilise tout autre protocole que SMB.46 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Verrouillage strict Il incombe généralement à une application client de déterminer si un fichier est verrouillé avant d’essayer de l’ouvrir. Une application mal écrite peut échouer lors de la détection d’un éventuel verrouillage et peut endommager un fichier déjà utilisé par quelqu’un d’autre. Le verrouillage strict, qui est activé par défaut, permet d’empêcher cela. Lorsque le verrouillage strict est activé, le serveur SMB recherche et applique lui-même le verrouillage des fichiers. Création d’un point de partage SMB et définition des autorisations Vous pouvez utiliser le module Partage du Gestionnaire de groupe de travail pour partager des volumes (tels que des disques, des CD et des DVD), des partitions et des dossiers individuels en configurant des points de partage. Lorsque vous créez un point de partage, vous pouvez le configurer afin qu’il soit partagé via n’importe quelle combinaison des protocoles AFP, FTP, SMB et NFS. Vous pouvez également contrôler l’accès au point de partage et à son contenu en configurant des autorisations d’accès. Remarque : n’utilisez pas de barre oblique (/) dans le nom d’un dossier ou volume que vous prévoyez de partager. Les utilisateurs qui tentent d’accéder au point de partage risquent de rencontrer des difficultés pour l’afficher. Pour créer un point de partage SMB et définir des autorisations : 1 Ouvrez le Gestionnaire de groupes de travail et cliquez sur Partage. 2 Cliquez sur Tous et sélectionnez l’élément que vous souhaitez partager. 3 Cliquez sur Général. 4 Sélectionnez “Partager cet élément et son contenu”. 5 Pour contrôler qui a accès au point de partage, changez le propriétaire ou le groupe de l’élément partagé. Tapez les noms ou faites-les glisser à partir du tiroir Utilisateurs et groupes. Pour ouvrir le tiroir, cliquez sur Utilisateurs et groupes. Si vous ne voyez pas un utilisateur ou groupe créé récemment, cliquez sur Actualiser. Pour modifier la fréquence d’actualisation automatique, cliquez sur Gestionnaire de groupe de travail > Préférences. 6 Sélectionnez le type d’autorisation pour le Possesseur, le Groupe et Tous dans les menus locaux correspondants. “Tous” désigne l’ensemble des utilisateurs pouvant se connecter au serveur de fichiers, utilisateurs enregistrés et invités. 7 (Facultatif) Pour appliquer la propriété et les autorisations du point de partage à tous les fichiers et dossiers qu’il contient, cliquez sur Copier. Cela permet d’annuler les autorisations éventuellement définies par d’autres utilisateurs.Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 47 8 Cliquez sur Protocoles (à droite) et sélectionnez Réglages de fichiers Windows dans le menu local. 9 Pour fournir l’accès SMB au point de partage, sélectionnez “Partager cet élément via SMB”. 10 Pour permettre aux utilisateurs non enregistrés d’accéder au point de partage, sélectionnez “Autoriser l’accès comme invité SMB”. Pour plus de sécurité, ne sélectionnez pas cet élément. 11 Pour modifier le nom que les clients voient lorsqu’ils naviguent vers le point de partage et s’y connectent via SMB, tapez un nouveau nom dans le champ “Nom SMB personnalisé”. La modification du nom SMB personnalisé n’affecte pas le nom du point de partage proprement dit, mais uniquement le nom que voient les clients SMB. 12 Pour autoriser les clients à utiliser le verrouillage opportuniste des fichiers, sélectionnez “Activer oplock”. N’activez pas les oplocks pour un point de partage qui utilise tout autre protocole que SMB. Pour plus d’informations sur le verrouillage opportuniste, consultez la section “Verrouillage opportuniste (oplocks)” à la page 45. Pour que les clients utilisent le verrouillage standard sur les fichiers du serveur, sélectionnez “Activer le verrouillage strict”. 13 Choisissez une méthode pour affecter des autorisations d’accès par défaut aux nouveaux fichiers et dossiers du point de partage. Pour que les nouveaux éléments adoptent les autorisations de l’élément parent, sélectionnez “Recevoir les autorisations des parents”. Pour affecter des autorisations spécifiques, sélectionnez “Affecter comme suit” et configurez les autorisations Possesseur, Groupe et Tous à l’aide des menus locaux. 14 Pour empêcher l’accès AFP au nouveau point de partage, choisissez Réglages de fichiers Apple dans le menu local, puis désélectionnez “Partager cet élément via AFP”. 15 Pour empêcher l’accès FTP au nouveau point de partage, choisissez Réglages FTP dans le menu local, puis désélectionnez “Partager cet élément via FTP”. 16 Pour empêcher l’accès NFS au nouveau point de partage, choisissez Réglages d’exportation NFS dans le menu local, puis désélectionnez “Exporter cet élément et son contenu vers”. 17 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également configurer un point de partage à l’aide de la commande sharing de Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par ligne de commande.48 Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows Modification des réglages Windows (SMB) d’un point de partage Vous pouvez utiliser le Gestionnaire de groupe de travail pour déterminer si un point de partage est disponible via SMB et pour modifier des réglages tels que le nom du point de partage vu par les clients SMB, l’autorisation ou non de l’accès en invité, l’autorisation ou non du verrouillage opportuniste ou encore les autorisations par défaut des nouveaux éléments. Pour modifier les réglages d’un point de partage SMB : 1 Ouvrez le Gestionnaire de groupes de travail et cliquez sur Partage. 2 Cliquez sur Points de partage et sélectionnez le point de partage. 3 Cliquez sur Protocoles (à droite) et sélectionnez Réglages de fichiers Windows dans le menu local. 4 Pour fournir l’accès SMB au point de partage, sélectionnez “Partager cet élément via SMB”. 5 Pour permettre aux utilisateurs non enregistrés d’accéder au point de partage, sélectionnez “Autoriser l’accès comme invité SMB”. Pour plus de sécurité, ne sélectionnez pas cet élément. 6 Pour modifier le nom que les clients voient lorsqu’ils naviguent vers le point de partage et s’y connectent via SMB, tapez un nouveau nom dans le champ “Nom SMB personnalisé”. La modification du nom SMB personnalisé n’affecte pas le nom du point de partage proprement dit, mais uniquement le nom que voient les clients SMB. 7 Pour autoriser les clients à utiliser le verrouillage opportuniste des fichiers, sélectionnez “Activer oplock”. Pour que les clients utilisent le verrouillage standard sur les fichiers du serveur, sélectionnez “Activer le verrouillage strict”. N’activez pas le verrouillage opportuniste pour un point de partage qui utilise tout autre protocole que SMB. Pour plus d’informations sur le verrouillage opportuniste, consultez la section “Verrouillage opportuniste (oplocks)” à la page 45. 8 Choisissez une méthode pour affecter des autorisations d’accès par défaut pour les nouveaux fichiers et dossiers du point de partage. Pour que les nouveaux éléments adoptent les autorisations de l’élément parent, sélectionnez “Recevoir les autorisations des parents”. Pour affecter des autorisations spécifiques, sélectionnez “Affecter comme suit” et configurez les autorisations Possesseur, Groupe et Tous à l’aide des menus locaux. 9 Cliquez sur Enregistrer.Chapitre 3 Administration des utilisateurs, groupes, ordinateurs et points de partage Windows 49 À partir de la ligne de commande Vous pouvez également modifier les réglages SMB d’un point de partage en utilisant la commande sharing de Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par la ligne de commande. Gestion des points de partage Pour plus d’informations sur les tâches quotidiennes typiques que vous pouvez effectuer après avoir configuré des points de partage sur votre serveur, consultez le chapitre sur les points de partage dans le guide d’administration des services de fichiers. Il décrit les tâches suivantes : • Désactivation d’un point de partage • Désactivation d’un protocole pour un point de partage • Affichage des points de partage • Copie d’autorisations vers des éléments inclus • Affichage des réglages des points de partage • Modification des réglages du propriétaire du point de partage et des autorisations d’accès • Modification de l’étendue client d’un point de partage NFS • Autorisation de l’accès en invité à un point de partage • Configuration d’une boîte de dépôt4 51 4 Migration d’utilisateurs d’un serveur Windows vers Mac OS X Server Vous pouvez configurer des comptes d’utilisateur et des répertoires de départ Mac OS X Server afin de remplacer ceux des serveurs Windows NT, Windows 2000 et Windows 2003 existants. Le schéma ci-après récapitule la procédure qui suit. Clients Windows Configuration de Mac OS X Server. 2 Configuration de l'infrastructure des répertoires de départ. 3 Exportation des utilisateurs. 4 Importation des utilisateurs. 5 Transfert des scripts d'ouverture de session. 7 Transfert des fichiers et réglages. Mac OS X Server 6 Connexion au domaine CPD Windows. Serveur Windows52 Chapitre 4 Migration d’utilisateurs d’un serveur Windows vers Mac OS X Server Étape 1 : Configuration de Mac OS X Server Suivez les instructions du guide de démarrage : 1 Installez le logiciel serveur. 2 Procédez à la configuration initiale du serveur, en prenant soin de créer un domaine maître Open Directory et un contrôleur de domaine principal (CDP) Windows sur le serveur. Le CDP Windows permet aux utilisateurs des stations de travail Windows NT, Windows 2000 et Windows XP de se connecter au CDP, de modifier des mots de passe lors de la connexion et de disposer de profils d’utilisateurs itinérants et de répertoires de départ en réseau sur Mac OS X Server. Dans le panneau Utilisation du répertoire de l’Assistant du serveur, sélectionnez Maître Open Directory dans le menu local “Réglez l’utilisation du répertoire sur”. Sélectionnez ensuite Activer le contrôleur de domaine principal Windows et tapez un nom d’ordinateur et un nom de domaine/groupe de travail : Dans le champ Nom de l’ordinateur, tapez le nom que les utilisateurs Windows doivent voir lorsqu’ils se connectent au serveur. Il s’agit du nom NetBIOS du serveur. Ce nom ne doit pas compter plus de 15 caractères, sans caractères spéciaux ni ponctuation. Si vous trouvez cela pratique, faites correspondre le nom du serveur avec son nom d’hôte DNS non qualifié. Par exemple, si votre serveur DNS possède une entrée “serveur.exemple.com” pour votre serveur, nommez ce dernier “serveur”. Dans le champ Domaine/groupe de travail, tapez le nom du domaine Windows qui sera hébergé par le serveur. Le nom d’un domaine ne peut comporter plus de 15 caractères. Étape 2 : Configuration de l’infrastructure des répertoires de départ Lorsque vous importez des utilisateurs, il faut identifier un emplacement pour leurs répertoires de départ. Vous pouvez utiliser l’un des points de partage prédéfinis, tels que le dossier /Utilisateurs. Vous pouvez également configurer votre propre point de partage. 1 Si vous utilisez un point de partage prédéfini, sélectionnez-le dans le Gestionnaire de groupe de travail et passez à l’étape 3 de cette séquence. Dans le cas contraire, exécutez d’abord l’étape 2. Pour sélectionner un point de partage prédéfini dans le Gestionnaire de groupe de travail, cliquez sur Partage. Cliquez sur Points de partage et sélectionnez le point de partage. 2 Si vous souhaitez configurer votre propre point de partage sur Mac OS X Server, créez le dossier que vous souhaitez utiliser comme point de partage du répertoire de départ, puis utilisez le Gestionnaire de groupe de travail pour faire de ce dossier un point de partage. Dans Gestionnaire de groupe de travail, cliquez sur Partage. Cliquez sur Tous et sélectionnez le dossier. Cliquez sur Général et sélectionnez “Partager cet élément et son contenu”. Configurez les autorisations, puis cliquez sur Enregistrer. Cliquez sur Protocoles et assurez-vous que le dossier est partagé via AFP ou NFS. Cliquez de nouveau sur Enregistrer. 3 Configurez le point de partage afin qu’il soit monté automatiquement sur les postes de travail clients. Chapitre 4 Migration d’utilisateurs d’un serveur Windows vers Mac OS X Server 53 Le point de partage étant sélectionné dans le Gestionnaire de groupe de travail, cliquez sur Montage réseau. Sélectionnez le répertoire LDAP du serveur CDP dans le menu local Emplacement. Cliquez sur le cadenas à droite de ce menu local et authentifiez-vous en tant qu’administrateur du répertoire LDAP. Sélectionnez “Créer un enreg. de montage pour ce point partagé”. Sélectionnez AFP ou NFS dans le menu local Protocole. Sélectionnez “Répertoires de départ utilisateur” en regard de “Utiliser pour”, puis cliquez sur Enregistrer. 4 Configurez les autorisations par défaut d’accès aux fichiers pour les utilisateurs Windows. Cliquez sur Protocoles, sélectionnez Réglages de fichiers Windows dans le menu local et spécifiez les autorisations sous “Autorisations par défaut pour les nouveaux fichiers et dossiers”. Cliquez sur Enregistrer. Étape 3 : Exportation d’utilisateurs à partir du domaine de serveur Windows 1 Ouvrez l’application de gestion des utilisateurs (telle que Gestionnaire des utilisateurs pour Windows NT 4.0 Server) sur votre serveur Windows. 2 Exportez les utilisateurs dans un fichier délimité par des tabulations. Les noms complets et les noms abrégés sont exportés. Sous Windows NT, ils correspondent respectivement au nom et au nom d’utilisateur. Sous Windows 2000 Active Directory, ils correspondent respectivement au nom et au nom d’ouverture de session antérieur à Windows 2000. Étape 4 : Importation d’utilisateurs sous Mac OS X Server 1 Assurez-vous que les services Windows sont en cours d’exécution. Ouvrez Admin Serveur, sélectionnez Windows dans la liste Ordinateurs et services, puis cliquez sur Démarrer le service si nécessaire. 2 Sur le serveur Windows, mettez en correspondance un lecteur réseau avec Mac OS X Server. 3 Connectez-vous sous le nom d’utilisateur administrateur que vous avez défini lors de la configuration de Mac OS X Server. 4 Copiez le fichier d’exportation dans Mac OS X Server. 5 Sous Mac OS X Server, modifiez le fichier d’exportation : a Remplacez les fins de ligne Windows par des fins de ligne UNIX. Vous pouvez pour cela utiliser l’éditeur à ligne de commande vi. La commande suivante ouvre vi pour un fichier nommé MonFichier, avec des fins de ligne de type UNIX : vi -c "set fileformat=unix" MonFichier b Supprimez l’en-tête inséré lors de l’exportation. c Réorganisez les colonnes afin que le nom abrégé apparaisse en premier. Un tableur s’avère utile pour ce type d’édition. d Ajoutez l’en-tête suivant comme première ligne du fichier : 0x0D 0x5C 0x09 0x2C dsRecTypeStandard:Users 2 dsAttrTypeStandard:RecordName dsAttrTypeStandard:RealName54 Chapitre 4 Migration d’utilisateurs d’un serveur Windows vers Mac OS X Server 6 Ouvrez Gestionnaire de groupes de travail. Assurez-vous que le bouton Comptes est sélectionné dans la barre d’outils et que le bouton Utilisateurs est sélectionné audessus de la liste des comptes (à gauche). Le répertoire LDAP du serveur CDP doit être le domaine de répertoire en cours. Si tel n’est pas le cas, cliquez sur le petit globe sous la barre d’outils afin de sélectionner le répertoire LDAP du serveur. 7 Définissez un préréglage pour le compte d’utilisateur dans le répertoire LDAP du serveur. Les réglages que vous associez à un préréglage sont affectés à chaque utilisateur importé, ce qui simplifie la définition du chemin d’accès au profil d’utilisateur, du script d’ouverture de session, du point de partage du répertoire de départ et d’autres valeurs. Cliquez sur Nouvel utilisateur et spécifiez les valeurs dont tous les utilisateurs Windows importés doivent hériter. Pour plus d’informations sur l’utilisation de la plupart des réglages d’utilisateur, consultez le guide de gestion des utilisateurs. Pour plus d’informations sur les réglages des utilisateurs Windows, consultez la section “Gestion des comptes pour les utilisateurs Windows” à la page 33. Configurez des options de mot de passe afin d’imposer aux utilisateurs de changer leur mot de passe lors de leur prochaine connexion. L’utilisation de cette approche signifie que vous n’avez pas besoin de spécifier individuellement des mots de passe pour chaque utilisateur dans le fichier d’exportation ou dans le Gestionnaire de groupe de travail après avoir importé les utilisateurs. Pour accéder aux réglages des options de mot de passe, cliquez sur Avancé, puis sur Options. Lorsque vous avez terminé de spécifier les valeurs, cliquez sur Enregistrer le préréglage dans le menu local correspondant. 8 Dans le Gestionnaire de groupe de travail, sélectionnez Serveur > Importer. 9 Accédez au fichier d’exportation des utilisateurs et sélectionnez-le. Choisissez ensuite une option de gestion dupliquée, identifiez le préréglage que vous souhaitez utiliser, puis indiquez éventuellement un premier identifiant d’utilisateur et un identifiant de groupe principal. 10 Cliquez sur Importer. 11 Vous pouvez éventuellement définir des comptes de groupe pour contrôler l’accès aux fichiers. Sur les ordinateurs Mac OS X, les autorisations d’accès aux fichiers et aux dossiers (Lecture et écriture, Lecture seule, Écriture seule ou Accès interdit) peuvent être spécifiées pour un possesseur (un utilisateur), un groupe et tous les utilisateurs (“Tous”). Mac OS X Server ne gère pas les listes de contrôle d’accès (ACL). D’autres groupes peuvent être utilisés pour configurer des autorisations au niveau de groupe pour les fichiers transférés à partir du serveur Windows. Pour définir un groupe, sélectionnez la liste des groupes dans le Gestionnaire de groupe de travail, cliquez sur Nouveau groupe, puis tapez le nom et l’identifiant d’un groupe. Pour ajouter des utilisateurs au groupe, cliquez sur Ajouter (+), sélectionnez les utilisateurs qui doivent appartenir au groupe, puis faites-les glisser dans la liste Membres.Chapitre 4 Migration d’utilisateurs d’un serveur Windows vers Mac OS X Server 55 Étape 5 : Transfert des scripts d’ouverture de session vers Mac OS X Server 1 Copiez les scripts d’ouverture de session du serveur Windows dans /etc/netlogon/ sur Mac OS X Server. 2 Dans le Gestionnaire de groupe de travail, sélectionnez chaque utilisateur du CDP Windows et assurez-vous que l’emplacement du script d’ouverture de session est correctement spécifié. Le champ Script d’ouverture de session doit contenir le chemin d’accès relatif à un script d’ouverture de session situé dans /etc/logon/. Par exemple, si vous avez copié un script nommé config.bat dans /etc/logon/, le champ Script d’ouverture de session doit contenir config.bat. Étape 6 : Jonction des clients Windows à un CDP Mac OS X Server Sur la station de travail de chaque utilisateur Windows pour lequel vous avez créé un compte sur l’ordinateur Mac OS X Server, joignez le domaine CDP Windows au serveur afin de permettre l’authentification Open Directory des utilisateurs qui se connectent à la station de travail. Désormais, lorsqu’un utilisateur d’une station de travail Windows se connecte à Mac OS X Server, son répertoire de départ est automatiquement créé et monté sur la station de travail Windows. Étape 7 : Transfert des fichiers et réglages clients vers les répertoires de départ Mac OS X Server Chaque utilisateur de station de travail Windows peut désormais placer des fichiers du serveur Windows dans son répertoire de départ sur Mac OS X Server. 1 Sur un client Windows qui a été configuré pour se joindre au domaine Mac OS X Server, mettez en correspondance un lecteur réseau avec Mac OS X Server et connectez-vous en tant qu’un des utilisateurs importés. La première fois qu’un utilisateur Windows se connecte, son répertoire de départ est monté sur la station de travail Windows. 2 Mettez en correspondance un lecteur réseau avec le serveur Windows sur lequel se trouvent les fichiers à transférer. 3 Copiez les fichiers qui vous intéressent dans le répertoire de départ Mac OS X Server. Les autorisations par défaut définies à l’étape 2 sont affectées à chaque fichier. Lorsque vous vous déconnectez, les réglages d’utilisateur (tels que l’image d’arrièreplan) sont enregistrés dans Mac OS X Server et utilisés lors de la prochaine connexion.5 57 5 Gestion des services Windows Vous pouvez utiliser Admin Serveur pour démarrer et arrêter les services Windows, les surveiller, modifier l’identité Windows de leur serveur, gérer l’accès à ces services, gérer leurs historiques ou encore modifier leurs réglages avancés. Pour la description des tâches de gestion et les instructions qui s’y rapportent, consultez : • “Démarrage et arrêt des services Windows” sur cette page • “Surveillance des services Windows” à la page 58 • “Modification de l’identité Windows du serveur” à la page 60 • “Gestion de l’accès aux services Windows” à la page 62 • “Gestion de la consignation pour les services Windows” à la page 63 • “Gestion des réglages avancés des services Windows” à la page 64 Démarrage et arrêt des services Windows Vous pouvez démarrer et arrêter les services Windows. Démarrage des services Windows Vous pouvez utiliser Admin Serveur pour démarrer les services Windows s’ils sont arrêtés. Pour démarrer les services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Démarrer le service. À partir de la ligne de commande Vous pouvez également démarrer les services Windows à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande.58 Chapitre 5 Gestion des services Windows Arrêt des services Windows Vous pouvez utiliser Admin Serveur pour démarrer les services Windows. Important : lorsque vous arrêtez les services Windows, les utilisateurs connectés perdent toutes les informations qu’ils n’ont pas encore sauvegardées. Pour arrêter les services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Arrêter le service. À partir de la ligne de commande Vous pouvez également arrêter les services Windows à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Surveillance des services Windows Vous pouvez vérifier l’état des services Windows, afficher les historiques des services Windows ou encore afficher la liste des utilisateurs actuellement connectés aux services Windows. Affichage de l’état des services Windows Vous pouvez utiliser Admin Serveur pour examiner l’état des services Windows. Pour vérifier l’état des services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Vue d’ensemble afin de déterminer si le service est en cours d’exécution, ainsi que le nombre d’utilisateurs connectés. 3 Cliquez sur Historiques pour afficher les historiques du service de fichiers et du serveur de noms Windows. Le menu local Afficher permet de choisir l’historique à consulter. 4 Cliquez sur Connexions pour afficher la liste des utilisateurs actuellement connectés aux services Windows. La liste comprend les noms et les adresses IP des utilisateurs, ainsi que la durée des connexions. Pour déconnecter un utilisateur, cliquez sur Se déconnecter. 5 Cliquez sur Graphiques pour consulter les graphiques de débit ou des utilisateurs connectés. Utilisez le curseur pour régler l’échelle de temps.Chapitre 5 Gestion des services Windows 59 À partir de la ligne de commande Vous pouvez également examiner l’état des services Windows à l’aide de la commande serveradmin dans Terminal ou via la commande cat ou tail pour afficher les fichiers d’historique dans /var/log/samba. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Affichage des historiques des services Windows Vous pouvez utiliser Admin Serveur pour afficher les historiques des services Windows. Pour afficher les historiques des services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Historiques afin d’afficher les historiques du service de fichiers et du serveur de noms Windows. 3 Le menu local Afficher permet de choisir l’historique à consulter. À partir de la ligne de commande Vous pouvez également afficher les historiques des services Windows à l’aide de la commande cat ou tail dans Terminal, afin de consulter les fichiers d’historique dans /var/log/samba. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Affichage des connexions aux services Windows Vous pouvez utiliser Admin Serveur pour voir quels sont les utilisateurs connectés aux services Windows et vous pouvez forcer la déconnexion des utilisateurs. Important : les utilisateurs qui sont déconnectés perdent les modifications non enregistrées dans les fichiers ouverts. Pour afficher les connexions aux services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Connexions pour afficher la liste des utilisateurs actuellement connectés aux services Windows. La liste comprend les noms et les adresses IP des utilisateurs, ainsi que la durée des connexions. Pour déconnecter un utilisateur, cliquez sur Se déconnecter. À partir de la ligne de commande Vous pouvez également déterminer le nombre de connexions aux services Windows à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande.60 Chapitre 5 Gestion des services Windows Affichage des graphiques des services Windows Vous pouvez utiliser Admin Serveur pour afficher les graphiques des utilisateurs Windows connectés ou le débit des services Windows. Pour afficher les graphiques des services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Graphiques pour consulter les graphiques de débit ou des utilisateurs connectés. 3 Utilisez le curseur pour régler l’échelle de temps. Déconnexion d’utilisateurs Windows Vous pouvez utiliser Admin Serveur pour forcer la déconnexion des utilisateurs des services Windows. Important : les utilisateurs qui sont déconnectés perdent le travail non enregistré dans les fichiers ouverts. Pour forcer la déconnexion des utilisateurs des services Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Connexions pour afficher la liste des utilisateurs actuellement connectés aux services Windows. La liste comprend les noms et les adresses IP des utilisateurs, ainsi que la durée des connexions. 3 Sélectionnez les utilisateurs dont vous souhaitez forcer la déconnexion, puis cliquez sur Déconnecter. Modification de l’identité Windows du serveur Vous pouvez modifier l’identité d’un serveur pour les clients des services Windows en modifiant soit le nom d’ordinateur Windows du serveur, soit son domaine ou groupe de travail Windows. Modification du nom d’ordinateur Windows du serveur Admin Serveur vous permet de modifier le nom d’ordinateur sous lequel Mac OS X Server est connu dans un domaine ou un groupe de travail Windows. Si le serveur est le contrôleur de domaine principal (CDP) ou un membre d’un domaine Windows, le nom d’ordinateur est le nom NetBIOS du serveur dans le domaine. Si le serveur fournit des services Windows autonomes, mais n’est pas le CDP ou un membre de domaine, le nom d’ordinateur est le nom NetBIOS du serveur dans le groupe de travail. Les utilisateurs Windows voient ce nom lorsqu’ils se connectent au serveur. Chapitre 5 Gestion des services Windows 61 Pour modifier le nom d’ordinateur Windows de Mac OS X Server : 1 Dans la liste Ordinateurs et services d’Admin Serveur, sélectionnez Windows pour le serveur dont vous souhaitez modifier le nom d’ordinateur Windows. 2 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Général (vers le haut). 3 Tapez le nom d’ordinateur, puis cliquez sur Enregistrer. Ce nom ne doit pas compter plus de 15 caractères, sans caractères spéciaux ni ponctuation. Si vous trouvez cela pratique, faites correspondre le nom du serveur avec son nom d’hôte DNS non qualifié. Par exemple, si votre serveur DNS possède une entrée “serveur.exemple.com” pour votre serveur, nommez ce dernier “serveur”. 4 Si le serveur est le CDP ou un membre de domaine Windows, vous devez vous authentifier en tapant le nom et le mot de passe d’un compte d’utilisateur pouvant administrer le domaine de répertoire LDAP sur le serveur CDP. Dans la mesure où les groupes de travail sont ad hoc, vous n’avez pas besoin de vous authentifier comme administrateur pour modifier le nom d’ordinateur d’un serveur qui offre uniquement des services Windows autonomes. À partir de la ligne de commande Vous pouvez également modifier le nom du serveur à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par ligne de commande. Modification du domaine Windows du serveur Vous pouvez utiliser Admin Serveur pour modifier le domaine Windows d’un serveur membre de domaine. Pour modifier le domaine Windows de Mac OS X Server : 1 Dans la liste Ordinateurs et services d’Admin Serveur, sélectionnez Windows pour le serveur dont vous souhaitez modifier le domaine Windows. 2 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Général (vers le haut). 3 Tapez le nom du domaine Windows, puis cliquez sur Enregistrer. Avertissement : ne modifiez pas le nom de domaine d’un serveur CDP si ce n’est pas absolument indispensable. Si vous modifiez le nom du domaine CDP, les stations de travail Windows qui étaient membres du domaine devront rejoindre le domaine sous son nouveau nom. 62 Chapitre 5 Gestion des services Windows Modification du groupe de travail Windows du serveur Vous pouvez utiliser Admin Serveur pour modifier le nom du groupe de travail d’un serveur offrant uniquement des services Windows autonomes (fichiers, impression, exploration ou WINS). Les utilisateurs Windows peuvent visualiser le nom du groupe de travail dans la fenêtre Voisinage réseau. Si votre sous-réseau comporte des domaines Windows, utilisez l’un d’eux comme nom du groupe pour faciliter la communication entre sous-réseaux. Sinon, consultez votre administrateur de réseau Windows qui vous fournira le nom correct. Pour modifier le nom du groupe de travail Windows de Mac OS X Server : 1 Dans la liste Ordinateurs et services d’Admin Serveur, sélectionnez Windows pour le serveur dont vous souhaitez modifier le domaine Windows. 2 Cliquez sur Réglages (vers le bas de la fenêtre), puis sur Général (vers le haut). 3 Tapez un nom dans le champ Groupe de travail, puis cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également modifier le nom du groupe de travail Windows à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par ligne de commande. Gestion de l’accès aux services Windows Vous pouvez gérer l’accès aux services Windows en autorisant ou en interdisant l’accès en invité au service de fichiers Windows, ainsi qu’en limitant le nombre de clients Windows connectés. Autorisation de l’accès en invité aux services Windows Vous pouvez utiliser Admin Serveur pour activer ou désactiver l’accès en invité au service de fichiers Windows. Les utilisateurs invités peuvent accéder au service de fichiers Windows sur votre serveur sans fournir de nom ni de mot de passe. Pour plus de sécurité, il vaut mieux ne pas autoriser l’accès en invité. Les utilisateurs doivent toujours taper un nom et un mot de passe pour se connecter au domaine Windows d’un contrôleur de domaine principal Mac OS X Server à partir d’une station de travail Windows. Le service d’impression Windows fourni par Mac OS X Server ne nécessite pas d’authentification. Les services d’exploration et de résolution de nom Windows ne nécessitent pas d’authentification non plus. Pour permettre l’accès en invité au service de fichiers Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis cliquez sur Accès. 3 Cliquez sur “Autoriser l’accès en invité”, puis sur Enregistrer.Chapitre 5 Gestion des services Windows 63 Si l’option “Autoriser l’accès en invité” est sélectionnée, les utilisateurs peuvent se connecter au service de fichiers Windows sans nom d’utilisateur ni mot de passe. Si l’option “Autoriser l’accès en invité” n’est pas sélectionnée, les utilisateurs doivent fournir un nom d’utilisateur et un mot de passe valides pour utiliser le service de fichiers Windows. À partir de la ligne de commande Vous pouvez également activer ou désactiver l’accès invité au service de fichiers Windows à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par ligne de commande. Limitation du nombre de clients Windows connectés Vous pouvez utiliser Admin Serveur pour limiter les ressources potentielles consommées par les services Windows, en limitant le nombre maximum de connexions. Pour fixer le nombre maximal de connexions : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis cliquez sur Accès. 3 Sélectionnez “maximum __” et tapez le nombre maximum de connexions. 4 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également limiter les connexions client en utilisant la commande serveradmin dans Terminal afin de limiter le nombre de processus SMB. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par ligne de commande. Gestion de la consignation pour les services Windows Vous pouvez utiliser Admin Serveur pour choisir le niveau de détail des historiques des services Windows. Pour spécifier le contenu de l’historique : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Consignation (vers le haut). 3 Choisissez une option du menu local “Niv. de détail de l’historique” pour définir le niveau de détail que vous souhaitez appliquer, puis cliquez sur Enregistrer. Plus la consignation sera détaillée, plus le fichier d’historique sera volumineux. 64 Chapitre 5 Gestion des services Windows Le tableau ci-dessous présente le niveau de détail correspondant à chaque option. À partir de la ligne de commande Vous pouvez également modifier les réglages de consignation des services Windows en utilisant la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Gestion des réglages avancés des services Windows Vous pouvez utiliser le volet Avancé des réglages des services Windows dans Admin Serveur afin de choisir le code de la page client, de configurer le serveur en tant que groupe de travail ou explorateur maître du domaine, de spécifier l’inscription WINS du serveur et d’activer des points de partage virtuels pour les répertoires de départ des utilisateurs. Modification de la page de codes Windows Vous pouvez utiliser Admin Serveur pour modifier la page de codes qui détermine le jeu de caractères utilisé pour les services Windows. Pour modifier la page de codes Windows : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis cliquez sur Avancé. 3 Sélectionnez dans le menu local “Code de la page” le jeu de caractères qui sera utilisé par les clients, puis cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également modifier la page de codes Windows à l’aide de la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par ligne de commande. Activation de l’exploration des domaines Windows Si aucun serveur Microsoft ne se trouve sur votre sous-réseau ou réseau pour contrôler l’exploration des domaines, vous pouvez utiliser ces options pour limiter l’exploration à un seul sous-réseau ou l’autoriser sur l’ensemble du réseau. Événements consignés Faible Moyen Élevé Avertissements et erreurs Oui Oui Oui Démarrage et arrêt du service Oui Oui Échecs de connexion des utilisateurs Oui Oui Enregistrements de noms dans l’explorateur Oui Oui Événements d’accès aux fichiers OuiChapitre 5 Gestion des services Windows 65 Pour activer l’exploration de domaines : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis cliquez sur Avancé. 3 En regard de Services, sélectionnez Navigateur maître de groupe de travail, Navigateur maître du domaine, ou les deux. Sélectionnez Navigateur maître pour permettre à vos clients de rechercher des serveurs sur un seul sous-réseau. Sélectionnez Navigateur maître du réseau pour permettre à vos clients de rechercher des serveurs sur tout votre réseau (plusieurs sous-réseaux). 4 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également modifier les réglages d’exploration des domaines Windows en utilisant la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration via la ligne de commande. Inscription auprès d’un serveur WINS Le service WINS (Windows Internet Naming Service) fait correspondre les noms de serveurs et les adresses IP. Vous pouvez soit utiliser votre serveur comme serveur de résolution des noms locaux, soit vous inscrire sur un serveur WINS externe. Pour inscrire votre serveur sur un serveur WINS : 1 Ouvrez Admin Serveur et sélectionnez Windows dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis cliquez sur Avancé. 3 Sélectionnez l’une des options sous Inscription WINS. Choisissez “Désactivé” pour empêcher votre serveur de s’inscrire à un quelconque serveur WINS externe ou serveur local de résolution de nom. Sélectionnez “Activer le serveur WINS” pour que le serveur de fichiers fournisse les services de résolution des noms locaux. Cela permet aux clients se trouvant sur plusieurs sous-réseaux différents de réaliser la résolution d’adresses et de noms. Choisissez “S’inscrire sur serveur WINS” si vos clients et votre serveur Windows n’appartiennent pas au même sous-réseau et que votre réseau dispose d’un serveur WINS. Saisissez ensuite l’adresse IP ou le nom DNS du serveur WINS. 4 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également modifier les réglages WINS en utilisant la commande serveradmin dans Terminal. Pour plus d’informations, consultez le chapitre relatif aux services de fichiers dans le guide d’administration par ligne de commande.6 67 6 Résolution des problèmes liés aux services Windows Si vous rencontrez des problèmes lors de l’utilisation des services Windows de Mac OS X Server, vous trouverez probablement la solution dans ce chapitre. Les problèmes sont répertoriés dans les catégories suivantes : • Problèmes liés à un contrôleur de domaine principal • Problèmes liés au service de fichiers Windows • Problèmes liés au service d’impression Windows Problèmes liés à un contrôleur de domaine principal Les problèmes liés à un contrôleur de domaine principal (CDP) peuvent avoir plusieurs origines. L’utilisateur ne parvient pas à se connecter au domaine Windows • Assurez-vous que le compte d’utilisateur est configuré pour utiliser l’authentification Open Directory. Si le compte d’utilisateur a été créé dans une version antérieure de Mac OS X Server (version 10.1 ou antérieure) et qu’il est toujours configuré pour utiliser le Gestionnaire d’authentification (mot de passe de type crypté), modifiez le compte afin d’utiliser l’authentification Open Directory. • Assurez-vous que la station de travail a rejoint le domaine CDP. L’utilisateur Windows ne possède pas de répertoire de départ • Assurez-vous que l’emplacement correct du répertoire de départ est sélectionné dans le panneau Répertoire de départ du Gestionnaire de groupe de travail. • Assurez-vous que le chemin du répertoire de départ est correct dans le panneau Windows du Gestionnaire de groupe de travail. • Utilisez Admin Serveur pour vous connecter au serveur sur lequel réside le répertoire de départ de l’utilisateur. Sélectionnez Windows dans la liste Ordinateurs et services, cliquez sur Avancé, puis assurez-vous que l’option “Activer les points de partage virtuels” est sélectionnée. 68 Chapitre 6 Résolution des problèmes liés aux services Windows • La lettre d’unité choisie pour l’utilisateur peut être en conflit avec une lettre d’unité déjà utilisée sur la station de travail Windows. Solution : modifiez la lettre d’unité dans le panneau Windows du Gestionnaire de groupe de travail ou les mises en correspondance des autres lettres d’unité sur la station de travail. Les valeurs par défaut des réglages du profil de l’utilisateur Windows ont été rétablies • Assurez-vous que l’emplacement correct du répertoire de départ est sélectionné dans le volet Répertoire de départ du Gestionnaire de groupe de travail. • Assurez-vous que le chemin du répertoire de départ est correct dans le volet Windows du Gestionnaire de groupe de travail. • La lettre d’unité choisie pour l’utilisateur peut être en conflit avec une lettre d’unité déjà utilisée sur la station de travail Windows. Solution : modifiez la lettre d’unité dans le volet Windows du Gestionnaire de groupe de travail ou les mises en correspondance des autres lettres d’unité sur la station de travail. L’utilisateur Windows perd le contenu du dossier Mes documents • Assurez-vous que l’emplacement correct du répertoire de départ est sélectionné dans le volet Répertoire de départ du Gestionnaire de groupe de travail. • Assurez-vous que le chemin du profil utilisateur est correct dans le volet Windows du Gestionnaire de groupe de travail. Le contenu de Mes documents est stocké dans le profil d’utilisateur. • La lettre d’unité choisie pour l’utilisateur peut être en conflit avec une lettre d’unité déjà utilisée sur la station de travail Windows. Solution : modifiez la lettre d’unité dans le volet Windows du Gestionnaire de groupe de travail ou les mises en correspondance des autres lettres d’unité sur la station de travail. Problèmes liés au service de fichiers Windows Vous pouvez résoudre certains problèmes courants concernant le service de fichiers Windows et les services de fichiers en général. L’utilisateur ne peut pas s’authentifier pour le service de fichiers Windows Si un utilisateur ne peut pas s’authentifier pour le service de fichiers Windows, assurez-vous que le compte d’utilisateur est configuré pour utiliser l’authentification Open Directory. Si le compte d’utilisateur a été créé dans une version antérieure de Mac OS X Server (version 10.1 ou antérieure) et qu’il est toujours configuré pour utiliser le Gestionnaire d’authentification, modifiez le compte afin d’utiliser l’authentification Open Directory. Vous pouvez utiliser pour cela le volet Avancé d’une fenêtre de compte d’utilisateur du Gestionnaire de groupe de travail.Chapitre 6 Résolution des problèmes liés aux services Windows 69 L’utilisateur ne voit pas le serveur Windows dans le Voisinage réseau • Assurez-vous que l’ordinateur de l’utilisateur est correctement configuré pour TCP/IP et que les logiciels réseau Windows appropriés y sont installés. • Accédez à l’invite DOS de l’ordinateur client et tapez “ping adresse IP”, où adresse IP est l’adresse de votre serveur. Si la commande ping échoue, cela signifie qu’il existe un problème réseau TCP/IP. • Si l’ordinateur de l’utilisateur se trouve sur un sous-réseau différent de celui du serveur, essayez l’opération suivante : • Assurez-vous que l’option “Activer le serveur WINS” est sélectionnée ou que l’option “S’inscrire sur serveur WINS” est sélectionnée et correctement configurée. Ces options se trouvent dans le panneau Réglages des services Windows dans Admin Serveur. • Sur l’ordinateur Windows, sélectionnez Affichage > Actualiser pour forcer Windows à découvrir les ressources réseau ajoutées récemment, autrement cette opération risque de prendre plusieurs minutes. • Sur l’ordinateur Windows, mettez en correspondance un point de partage Mac OS X Server avec une lettre d’unité. Vous pouvez pour cela ouvrir Voisinage réseau et choisir Outils > Connecter un lecteur réseau. Remarque : si les ordinateurs Windows sont correctement configurés pour la mise en réseau et qu’ils sont connectés au réseau, les utilisateurs client peuvent se connecter au service de fichiers Windows de Mac OS X Server même si l’icône du serveur ne s’affiche pas dans la fenêtre Voisinage réseau. Problèmes généraux liés aux services de fichiers Pour trouver des solutions possibles aux problèmes suivants liés aux services de fichiers, consultez le chapitre du guide d’administration des services de fichiers concernant la résolution des problèmes. • Impossible de trouver un élément partagé • Impossible de visualiser le contenu d’un point de partage • Impossible de trouver un volume ou répertoire à utiliser comme point de partage Problèmes liés au service d’impression Windows Vous pouvez résoudre certains problèmes courants concernant le service d’impression Windows et les services d’impression en général.70 Chapitre 6 Résolution des problèmes liés aux services Windows Les utilisateurs Windows ne parviennent pas à imprimer Si les clients Windows NT 4.x ne parviennent pas à imprimer sur le serveur, assurez-vous que la file d’attente ne porte pas le même nom que l’adresse TCP/IP de l’imprimante ou du serveur. Utilisez le nom d’hôte DNS plutôt que l’adresse de l’imprimante ou du serveur ; s’il n’existe pas, tapez le nom d’une file d’attente contenant uniquement des lettres et des chiffres. Le nom d’une file d’attente d’impression SMB ne doit pas dépasser 15 caractères. Problèmes généraux liés aux services d’impression Pour découvrir d’autres problèmes et solutions possibles, consultez le chapitre du guide d’administration du service d’impression concernant la résolution des problèmes. • Le service d’impression ne démarre pas • Les clients ne peuvent pas ajouter une file d’attente • Les tâches d’une file d’attente d’impression ne s’impriment pas • La file d’attente devient indisponible 71 Glossaire Glossaire Active Directory Le service de répertoire des serveurs Microsoft Windows 2000 et 2003. administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe “admin” prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. authentification Processus de certification de l’identité d’un utilisateur, typiquement basé sur la validation d’un nom et d’un mot de passe utilisateur. L’authentification précède généralement le processus d’autorisation déterminant le niveau d’accès de l’utilisateur à une ressource. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s’il doit permettre à un utilisateur l’accès à une ressource et quel degré d’accès il doit lui accorder. L’autorisation suit généralement le processus d’authentification prouvant l’identité de l’utilisateur. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Réglages qui définissent le type d’accès aux éléments partagés dont bénéficient les utilisateurs. Vous pouvez attribuer quatre types d’autorisations d’accès à un point de partage, un dossier ou un fichier : lecture et écriture, lecture seule, écriture seule et aucune (pas d’accès). BSD (Berkeley System Distribution) Version d’UNIX, sur laquelle repose le logiciel Mac OS X. compte d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles aux mêmes utilisateurs et groupes. domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d’informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire.72 Glossaire domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. file d’attente d’impression Zone d’attente ordonnée dans laquelle les tâches d’impression attendent qu’une imprimante soit disponible. Le service d’impression de Mac OS X Server utilise des files d’attente d’impression sur le serveur afin de faciliter la gestion. FTP (File Transfer Protocol) Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites (“freeware”) peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans son compte de groupe. IP (Internet Protocol) Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge du suivi de ces paquets. LDAP (Lightweight Directory Access Protocol) Protocole client-serveur standard pour accéder à un domaine de répertoires. Mac OS X Version la plus récente du système d’exploitation d’Apple. Mac OS X associe la fiabilité d’UNIX à la simplicité d’utilisation de Macintosh. Mac OS X Server Plate-forme de serveur puissante qui gère de façon native les clients Mac, Windows, UNIX et Linux et offre un ensemble de services réseau et de groupes de travail évolutifs, ainsi que des outils avancés de gestion à distance. NetBIOS (Network Basic Input/Output System) Programme permettant aux applications installées sur des ordinateurs différents de communiquer au sein d’un réseau local. NetInfo Un des protocoles Apple d’accès à un domaine de répertoires. Open Directory Architecture des services de répertoires Apple, qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo ou Active Directory ; les fichiers de configuration BSD ; et les services de réseau.Glossaire 73 open source Terme désignant le développement collaboratif de logiciels par la communauté Internet. Le principe de base consiste à impliquer le plus grand nombre de personnes possible dans l’écriture et le débogage du code, en publiant le code source et en encourageant la constitution d’une large communauté de développeurs pouvant proposer des modifications et des améliorations. page de codes Définit les extensions du jeu de caractères pour Microsoft Windows. Le jeu de caractères de base, défini par le code ASCII (American Standard Code for Information Interchange), met en correspondance les lettres de l’alphabet latin, les chiffres, la ponctuation et les caractères de contrôle avec les nombres de 0 à 127. La page de codes fait correspondre des caractères supplémentaires, tels que les lettres accentuées d’une langue particulière ou encore des symboles, aux nombres 128 à 255. point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (“exportation”) ou FTP. protocole Ensemble de règles qui déterminent la façon dont les données sont échangées entre deux applications. protocole AFP (Apple Filing Protocol) Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs Macintosh et compatibles pour partager des fichiers et des services en réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Mac OS X utilise également le répertoire de départ pour, par exemple, stocker des préférences système et des réglages d’utilisateur géré pour les utilisateurs Mac OS X. service NFS (Network File System) Protocole client/serveur utilisant TCP/IP pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP, plutôt que du nom et mot de passe utilisateur. SMB (Server Message Block) Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB pour fournir l’accès aux serveurs, imprimantes et autres ressources de réseau. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration.74 Glossaire TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (appelées “paquets”). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace à travers Internet. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. WINS (Windows Internet Naming Service) Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet.75 Index Index A accès en invité service de fichiers 62 administration du serveur 14 Admin Serveur activation de l'exploration des domaines pour les services Windows 65 activation des historiques des services Windows 63 affichage des connexions aux services Windows 59 affichage des graphiques des services Windows 60 affichage des historiques des services Windows 59 arrêt des services Windows 58 autorisation de l'accès en invité aux services Windows 62 déconnexion des utilisateurs Windows 60 démarrage des services Windows 26 inscription des services Windows auprès de WINS 65 limitation des connexions aux services Windows 63 modification de la page de codes 64 modification du domaine Windows d'un serveur 61 modification du groupe de travail Windows d'un serveur 62 modification du nom d'ordinateur du serveur 60 réglages avancés des services Windows 25 réglages de consignation des services Windows 24 réglages généraux des services Windows 24 surveillance des services Windows 58 attribution de noms aux points de partage 46 authentification CDP 20, 22 consignation des erreurs 24 Gestionnaire d'authentification 19, 38 mot de passe crypté 38 mot de passe shadow 38 Open Directory 67 serveur de mot de passe Open Directory 38 serveur membre d'un domaine 13, 21 service d'impression 62 services Windows 19, 38 VPN 14 autorisations, points de partage 46 C CDP (contrôleur de domaine principal) configuration 22 connexion à un domaine 12 jonction 13 problèmes 67 profils d'utilisateurs 12 répertoires de départ 12 rôle 20 clients, Windows. Voir clients Windows, stations de travail Windows clients Windows Voir aussi stations de travail Windows configuration TCP/IP 27 limitation 63 règles pour différentes plates-formes 18 utilisation de services de fichiers 27 compte d'ordinateurs définition 31 Ordinateurs Windows 32, 43 Voir aussi compte Ordinateurs Windows compte Ordinateurs Windows ajout d'ordinateurs à 43 déplacement d'un ordinateur à partir de 44 modification des informations relatives à un ordinateur 44 suppression 45 suppression d'ordinateurs 44 comptes d'utilisateur CDP 33 définition 31 désactivation 42 emplacements 33 invité 41 modification 35 réglages du répertoire de départ 3976 Index répertoire en lecture/écriture 34 suppression 41 comptes de groupe définition 31 gestion 42 réglages de dossier de groupe 43 utilisateurs Windows dans 32 connexion. Voir connexion à un domaine connexion à un domaine authentification 19 CDP pour 12, 22 comptes d'utilisateur pour 33 connexions limitation 63 service Windows, affichage 59 D domaine, modification 61 dossier de groupe 43 E état, services Windows 58 exploration du domaine 25, 64 F favoris réseau, connexion à partir de 27 G Gestionnaire d'authentification 19, 38 Gestionnaire de groupe de travail 15 ajout au compte Ordinateurs Windows 43 configuration d'un point de partage SMB 48 configuration d'un répertoire de départ 39 création de comptes d'utilisateur 33, 34 création de points de partage 46 désactivation d'un compte d'utilisateur 42 gestion des comptes de groupe 42 modification de comptes d'utilisateur 35 réglages avancés 38 réglages d'impression 40 réglages de courrier 40 réglages de groupe 39 réglages élémentaires 36 réglages Windows 36 suppression d'un compte d'utilisateur 41 suppression du compte Ordinateurs Windows 44 graphiques, services Windows 60 groupe de travail, modification 62 guides d'administration du serveur 8 H historiques affichage 59 options de consignation Windows 24, 63 M Mac OS X Server applications d'administration 14 documentation 8 mot de passe crypté 38 mot de passe shadow 19, 38 N nom d'ordinateur, modification 60 O oplocks. Voir verrouillage opportuniste P page de codes, modification 64 points de partage attribution de noms 46 création 46 définition 31 gestion SMB 45 planification 32 pour utilisateurs Windows 18 problèmes de compatibilité multiplate-forme pour le service de fichiers 18 profils d'utilisateurs 12, 37 profils d'utilisateurs itinérants 12, 37 protocole SMB (Server Message Block) 13 R réglages avancés, services Windows 38 réglages d'impression, dans les comptes d'utilisateur 40 réglages de courrier, dans les comptes d'utilisateur 40 réglages de groupe, dans les comptes d'utilisateur 39 réglages des comptes d'utilisateur Windows 36 réglages élémentaires 36 répertoires de départ accès 13 réglages des comptes d'utilisateur 39 réseaux TCP/IP 27 S serveur de mot de passe Open Directory 19, 38 service d'impression clients Windows 29 configuration d'une file d'attente pour les clients Windows 26 configuration du partage SMB 26 problèmes 69 service de fichiers accès invité 24, 62 authentification 19 connexion à partir de Windows 27, 28Index 77 fourniture 13 historique 58, 59 problèmes 68 services Windows accès en invité 62 affectation d'un serveur à un groupe de travail 62 arrêt 58 authentification 19 configuration TCP/IP 27 connexion à partir de Voisinage Réseau 27 connexion par nom ou adresse 28 déconnexion d'utilisateurs 59, 60 démarrage 26, 57 état 58 exploration du domaine 25, 64 graphiques 60 historiques 59, 63 inscription auprès d'un serveur WINS 65 limitation des connexions 63 page de codes 64 planification 18 réglages avancés 25, 64 réglages d'accès 62 réglages de l'accès 25 réglages généraux 24 surveillance 58, 59, 60 utilisateurs connectés 59 validation des mots de passe 19 services Windows autonomes 20 stations de travail Windows ajout au compte Ordinateurs Windows 43 configuration de l'impression 29 connexion au CDP 32 connexion au service de fichiers 27, 28 suppression du compte Ordinateurs Windows 44 U utilisateur invité 41 utilisateurs, déconnexion 60 V validation des mots de passe. Voir authentification verrouillage opportuniste SMB 45 strict SMB 46 verrouillage opportuniste activation 47, 48 description 45 verrouillage strict activation 47, 48 description 46 Voisinage réseau, connexion à partir de 27 W WINS (Windows Internet Naming Service) inscription 65 serveurs 25 User’s Guide• • Manuel de l’utilisateur• Benutzerhandbuch Manual del usuario• Manuale Utente• Guia do Usuário• Gebruikershandleiding• Handbok Brukerhåndbok• Brugerhåndbog• Käsikirja• • • iBook 034-2095-A_UMCvr 11/28/01 10:50 AM Page 11 To get started using your iBook, plug in the power adapter and connect a phone cord from a wall jack to the modem port. Then press the power button and follow the onscreen guide to connect to the Internet. Read on to learn more about using your iBook: 2 Your iBook at a glance 4 Mac OS X basics 8 What you can do with your iBook 10 Listen to music on your computer or on the go 12 Make your own movie or watch a movie on DVD 14 Search the Internet 16 Get more out of the Internet 18 Send and receive email 20 Organize, plan, and create 22 Keep your iBook’s software up-to-date 24 Learn more and solve problems 30 Install memory and an AirPort Card 34 Work more comfortably 36 Safety and cleaning2 Your iBook at a glance Your computer has these built-in features: Volume and brightness controls Adjust sound volume and screen brightness. Two built-in stereo speakers Listen to music, movies, games, and multimedia. Optional AirPort wireless Internet and networking (underneath keyboard) Using the optional AirPort Card, you can connect to the Internet, use email, share files, play network games, and more—without any wires to hold you down. Sleep indicator light Pulsating light indicates that the computer is in sleep. Built-in microphone Record sound or control your computer with spoken commands. ® Power button Turn your computer on, put it to sleep, or shut it down. Media Eject (F12) key Press and hold to eject a CD or DVD or to open the optical drive tray. ¯ Power adapter connector Plug in the power adapter (included) to recharge your iBook’s battery. Optical disc drive Install and run software or listen to music CDs. Play DVD videos if you have the DVD/CD-RW or Combo drive, or create your own CDs if you have the CD-RW or combo drive.3 Kensington security slot Attach a lock and cable to prevent theft. Modem Connect to the Internet, browse the World Wide Web, and send and receive electronic mail. Ethernet Share files with another computer or access a computer network. FireWire Connect a digital video camera and use it to create your own desktop movies. You can also connect FireWire hard disks, printers, and more. USB Connect printers, Zip and other disk drives, digital cameras, joysticks, and more. VGA port Connect an external monitor (using the included Apple VGA Display Adapter). Reset button Use during troubleshooting to restart your computer. Audio/video port Connect headphones or external speakers. Connect a TV or video projector using the optional Apple AV cable. Battery level indicator (underneath) When you press the button on the battery, one to four lights glow to show how much charge is left. To learn more about your iBook’s features: m Choose Mac Help from the Help menu. Then click Go under “iBook at a glance.”4 Mac OS X basics The Macintosh desktop is your starting place. Finder icon Click to open a Finder window so you can see the files and applications on your computer. Window buttons Click the red button to close the window, the yellow one to minimize it into the Dock, and the green one to resize it. Apple menu Use to change system settings, open recent items, and restart or shut down your computer. To see the menu, click the apple () in the menu bar. View buttons Click to see your files as icons, in lists, or in columns. Toolbar button Click to show or hide the toolbar. Toolbar icons Click to navigate quickly to different folders. Your home folder contains your personal documents. Trash Drag an item here to delete it. Items remain here until you choose Empty Trash from the Finder menu. To learn more about Mac OS X: m See the Welcome to Mac OS X document in the Documents folder on your hard disk. Modem status Use this menu to connect to and disconnect from the Internet using a dialup modem.5 Dock Click icons in the Dock to open applications, documents, folders, or minimized windows. Application menu Shows the name of the application you’re using. Use to set preferences or quit applications (other than the Finder). Document Documents are files that you create with an application (such as a letter you create with your word processor). Doubleclick the icon to open the file in the application used to create it. Folder Folders help organize your files and applications. Doubleclick a folder to see what’s inside. Disc This appears when a CD or DVD is in the disc drive. Double-click the icon to see what’s on the disc. To eject a disc, press and hold the Media Eject ( ) key on the keyboard. Application Applications are software programs (such as a game or word processor) that you use with your computer. Double-click an application’s icon to open the application.6 Change the Mac OS to suit your preferences. There are lots of ways to customize Mac OS X. To change the size of the Dock or move it to a different place, open System Preferences and click Dock. To change Finder settings, choose Preferences from the Finder menu. To change icon sizes or the background of a Finder window, choose Show View Options from the View menu. Choose System Preferences from the Apple menu to change most of your computer’s settings. To select a desktop background picture, open System Preferences and click Desktop.7 Click the icons in the Dock or toolbar to find and open files and applications. The triangle indicates the application is open. Drag this bar up or down to resize the Dock. .Drag applications, files, and folders into the Dock for one-click access. This side of the Dock shows application icons. To set up the toolbar the way you want it, choose Customize Toolbar from the Finder’s View menu, then drag items to the toolbar. Press a folder icon to see its contents and open items in it. This side of the Dock shows files, windows, and folders.8 Make your own CDs. Use iTunes to transfer music from your CD collection. If your iBook has a CD-RW or Combo drive, burn your own music CDs. Transfer music to an iPod or other MP3 player to listen on the go. Make a movie. Shoot video on a DV camcorder and import it into iMovie . Then rearrange, edit, polish, and add titles and soundtracks. Connect to the Internet to send emailand browse the Web, or use iTools to post digital photos to the Web for everyone to see. Browse through the next few pages to find out more. What you can do with your iBook Not sure how to get the most out of your new iBook? Read on for a few ideas.9 Send digital photos to friends and family. The iBook is your digital hub. Watch DVD movies. Listen to music and burn your own CDs. Send email and surf the 'Net. Import and edit homemade movies. Put 1,000 songs in your pocket.10 Listen to music on your computer or on the go. Use iTunes to create a library of music and make your own CDs. Library Your collection of songs, imported from your own audio CDs or downloaded from the Internet. Easily browse or search for music. Radio Tuner Choose from hundreds of Internet radio stations – jazz, rock, talk, and more. Audio CDs Play an audio CD on your computer. Import songs to your Library to play them without the CD. To learn more about iTunes: m See iTunes Help, available in the Help menu. m Go to www.apple.com/itunes Burn CDs If your iBook has a CD-RW or Combo drive, make your own audio CDs that play in standard CD players. Playlists Make personalized playlists using songs from your Library. Arrange your music by mood, artist, genre, or however you like. Equalizer Adjust the sound to your tastes using the 10-band EQ with 22 presets.11 If you have an iPod, you can transfer up to 1,000 songs. 1. Connect iPod using the FireWire cable included with iPod. iTunes automatically transfers your music Library to iPod. 2. Unplug iPod. 3. Browse for a song on iPod and press the Play button. To learn more about iPod: m Open iTunes and choose iPod Help from the Help menu. m Go to www.apple.com/ipod 12 Make your own movie or watch a movie on DVD. Use iMovie to edit video from a digital video camera. Playback controls Use these to play the movie in the iMovie monitor. Click the Play Full Screen button to use the entire screen. To learn more about iMovie: m Open iMovie and choose iMovie Help from the Help menu. m Go to www.apple.com/store to find compatible DV cameras or to purchase a FireWire cable. . Shoot video with a digital video camera. Then connect the camera using a 6-pin to 4-pin FireWire cable and import your clips. iMovie monitor Preview your movie or view video from a connected DV camera. Viewers Click the clip viewer (eye tab) to edit and place clips. Click the timeline viewer (clock tab) to edit sound. Editing buttons Click to open panels for adjusting and selecting sounds, video effects, titles, and transitions. Shelf Clips appear here when you import them. Move clips to the viewer to make them part of your movie. . You can export your finished movie to a tape in your DV camera or to a QuickTime file.13 If your computer has a DVD drive or Combo drive, you can watch DVD movies. 2. Use the controller to play the movie 1. or see the DVD’s special features. Insert a DVD video disc. DVD Player opens automatically. To learn more about DVD Player: m Choose DVD Player Help from the Help menu. 14 Search the Internet. If you know the Internet address, you can go there directly. 1 2 1. Click the icon in the Dock to open Internet Explorer. To learn more about Internet Explorer: m Open Internet Explorer and choose Internet Explorer Help from the Help menu. 2. Type the Internet address and press Return on your keyboard. . If you have a dialup connection, you can use the modem status icon (W) to connect to and disconnect from the Internet. 1 215 1 1. Click the icon in the Dock to open Sherlock. 2. Click the Internet icon and type a question in the search field. 3. Click the Search button ( ). Then double-click an item in the list of sites. . Click the other buttons to find people, read the news, shop, and more. . Click the hard disk icon to search the files on your computer. Or you can search the Internet with Sherlock. 2 316 Get more out of the Internet with iTools. iTools is a suite of Internet services integrated into Mac OS X. iDisk Your own storage space on Apple’s Internet server. Share photos, movies, and other files over the Internet. Access your files from another Macintosh or PC. HomePage Build a personal Web site in three easy steps. Create a photo album, publish an iMovie, post your résumé, and more. Anyone can view your site on the World Wide Web. iCards Send an elegant iCard, just right for any occasion. Choose a ready-made photo, or create a personalized iCard using a photo on your iDisk. Email Get your own Mac.com email address. It’s easy and works with your favorite email application. To learn more about iTools: m Go to www.apple.com/itools and click Help on the iTools menu bar. . If you signed up for iTools when you first turned on your computer, you already have an account. Go to www.apple.com/itools to get started. . To sign up for a new iTools account, open System Preferences and click Internet. Then click Sign Up.17 Store pictures, movies, documents, and other files remotely. 1 2 2. Drag files to a folder on your iDisk 1. to copy them. Choose iDisk from the Go menu. . To access your files from another computer, log into your iTools account at www.apple.com/itools . Anyone can access the files in your Public folder. . To find out how to use pictures and other files from your iDisk to create a personal Web site, go to www.apple.com/itools and click the HomePage icon. 18 Send and receive email. Follow these steps to create and send a message. 1 1. Click the Mail icon in the Dock to open the Mail application. . To check for new messages, click Get Mail. To view a message, click its subject. . If you entered email information or got a Mac.com account when you first turned on your computer, Mail is already set up. To set up a new email account, choose Preferences from the Mail menu, then click Accounts.19 To learn more about Mail: m Open Mail, then choose Mail Help from the Help menu. m Go to www.apple.com/macosx/applications/ mail.html 2 3 2. To create a new email message, click Compose. 3. Type the email address and a subject. Then type your message and click Send.20 Organize, plan, and create using AppleWorks. Use AppleWorks for writing, drawing, making presentations, and more. Layout capabilities Add photos, tables, charts, and sidebars. Link text frames, layer graphics, and wrap text. Word processing Write letters, create brochures, make greeting cards and party invitations. Presentation tool Create an onscreen slide presentation. Add movies, art, graphs, and charts. Database Keep records, save addresses, make inventories. Merge mailing information with the word processor to send form letters. Customizable templates Choose from a wide range of predesigned documents and modify them as needed. Spreadsheet Compute data easily using over 100 built-in functions, then use formatting options to make it stand out. Painting Create art from scratch or apply effects to existing pictures or scanned photos. Extensive clip art libraries Choose from over 25,000 high-quality clip art images.21 . Click the Web tab to download more templates from the Internet. To learn more about AppleWorks: m See AppleWorks Help, available in the Help menu. m Go to the AppleWorks Web site at www.apple.com/appleworks 1. Click the icon in the Dock to open AppleWorks. 2. Click the type of document you want to create, or click the Templates tab to modify a ready-made document. To get started using AppleWorks: 1 222 Keep your iBook’s software up-to-date. Use Software Update to get the latest updates and drivers. 1. Click the icon in the Dock to open System Preferences. 2. Click Software Update. 1 2 . To use Software Update, you must have an Internet connection.23 3. Then click Update Now. 4. Select the software you want to update and then click Install. 3 4 . Click the name of a software item to learn more about it. . You can schedule your computer to check automatically for software updates.24 Learn more about using your computer. Look in Mac Help for more information on using your computer. 1 1. Click the Finder icon in the Dock. 2. Then choose Mac Help from the Help menu. 3. Type a question and click Ask. 4. Click an item in the list of Help topics. . To browse the features of your computer, click Go under “At a glance.” . Click Quick Clicks topics for answers to frequently asked questions. . To look at Help for other applications, click the ? button. 2 3 425 These Apple Web sites will help you get the most out of your computer. Apple Service and Support www.apple.com/support Product support, software updates, and technical information. Apple Store www.apple.com/store Purchase the latest Apple and third-party hardware, software, and accessories. Macintosh Products Guide www.apple.com/guide For great hardware and software products for your Mac, check the Web site or look for the Mac symbol. Also get contact and support information for third-party software manufacturers. . From these Web sites you can quickly link to other Apple Web sites around the world.26 If you don’t find the answer to your problem on the following pages: Look in Mac Help. m In Mac Help (see page 24), you can find a great deal of troubleshooting advice, including information to help you solve problems with m Connecting to the Internet m Using software installation and restore discs m Changing your computer’s settings m Printing m And more m Click the Finder icon in the Dock, then choose Mac Help from the Help menu. Type a question in the search window (for example, type “How do I eject a disc?”) and click Ask. Switching between Mac OS X and Mac OS 9 Your iBook is set to use Mac OS X. Most applications made for Mac OS 9 will work in the Mac OS X Classic environment. Just open the application as you normally would. You can also start up your computer using Mac OS 9. To set your computer to use Mac OS 9: m Choose System Preferences from the Apple (K) menu in Mac OS X. m Click the Startup Disk icon to open the Startup Disk pane. m Select the Mac OS 9 folder as your startup disk. If the icons are dimmed, click the padlock icon and enter the password you chose when you first set up Mac OS X. m Click Restart. To set your computer to use Mac OS X again: m Choose Control Panels from the Apple (K) menu. m Open the Startup Disk control panel. m Click the triangle next to the hard disk that contains your operating system folders. m Select the Mac OS X System as your startup disk. m Click Restart. Advice and troubleshooting27 If the computer won’t respond: Try to cancel what the computer is doing. m Try to force problem applications to quit. Hold down the Option and Command (x) keys, then press the Esc key. Select the application and click Force Quit. If that doesn’t work, restart the computer. m Hold the Power button for several seconds. When the computer turns off, press the Power button again to restart it. m If that doesn’t work, hold down the Control and Command (x) keys and then press the Power button. m If that doesn’t work, gently press the Reset ( ) button by inserting the end of a paper clip into the small hole above the audio/video port, wait a few seconds, and then press the Power (®) button. Then do this: If the problem occurs frequently when you use a particular application: m Check with the application’s manufacturer to see if it is compatible with your computer. m For support and contact information about the software that came with your computer, go to www.apple.com/guide If the problem occurs frequently: m You may need to reinstall your system software. Choose Mac Help from the Help menu and type “install system software” for more information. If you see a flashing question mark during startup: If the computer doesn’t start up after a delay, hold down the Option key and restart your computer. m When your computer starts up, click the hard disk icon, then click the arrow. Then do this: After the computer starts up: m Open System Preferences and click Startup Disk. Select a local Mac OS X System folder. If the problem occurs frequently: m You may need to reinstall your system software. Choose Mac Help from the Help menu and type “install system software” for more information.28 If the computer won’t turn on or start up: First, make sure the power adapter is plugged into the computer and into a functioning power outlet. m Your battery may need to be recharged. Press the small button on the battery. One to four lights glow indicating the battery’s level of charge. If that doesn’t work or if you hear a strange sound during startup: m If you recently installed additional memory, make sure that it is correctly installed. Try removing the memory; if the computer starts up normally, the memory is not compatible with your computer. m If that doesn’t work, gently press the Reset ( ) button by inserting the end of a paper clip into the small hole above the audio/video port, wait a few seconds, and then press the Power (®) button. m See the service and support information that came with your iBook for information on having your computer serviced. If you can’t log into your computer: Make sure you are typing your user name and password correctly. m Make sure you are using the same capitalization and punctuation that you used originally. Check to see if the Caps Lock key has been pressed. If that doesn’t work, reset your password. m Insert the Mac OS X software install CD that came with your computer. Restart your computer while holding down the C key. When the Installer appears, choose Reset Password from the Installer menu and follow the onscreen instructions. If you can’t eject a CD or DVD or open the optical drive tray: Make sure the disc is not in use. m Quit all applications that are using files on the disc. m Then press the Media Eject ( ) key at the top-right corner of the keyboard. m If that doesn’t work, hold down the function (fn) key and press the Media Eject key. m If that doesn’t work, drag the disc’s icon to the Trash. m If that doesn’t work, restart the computer, then hold down the mouse button. To restart, choose Restart from the Apple (K) menu. If the disc still won’t eject, eject it manually: m Carefully insert the end of a straightened paper clip into the emergency eject hole on the drive tray.29 Other problems: If you have a problem with your Internet connection: m Make sure the telephone line is connected to the modem (W) port and the line is functioning properly. If that doesn’t work, make sure your Internet settings are configured correctly. m Open the Internet Connect application in the Applications folder to check your dialup or AirPort settings. Open System Preferences and click Network to check your Internet settings. m If you’re not sure of the correct information for your Internet settings, contact your Internet service provider. If you have a problem connecting other devices: m Make sure that the device is properly connected. Try unplugging and plugging in the device again. m Check to see if the devbice has software that needs to be installed. m If that doesn’t work, contact the device manufacturer. If you have a problem with an application: m For problems with software, contact the software manufacturer. m For support and contact information about the software that came with your computer, go to www.apple.com/guide If you didn’t find the information you were looking for on this page: m Look in Mac Help. Click the Finder icon in the Dock, then choose Mac Help from the Help menu. Type a question in the search window (for example, type “How do I eject a disc?”) and click Ask. If you suspect there may be a problem with your computer hardware: m You can use the Apple Hardware Test CD to help you determine if there is a problem with one of your computer’s components, such as the memory or processor.30 Install memory and an AirPort Card. For detailed instructions, refer to Mac Help (see page 24). 2. Release the keyboard by sliding the two plastic tabs away from the display. Then lift the keyboard, flip it over, and lay it on the palm rests. 1. Shut down your computer. Then disconnect the power adapter and phone cord. Turn the computer over and remove the battery. 3. If necessary, remove the metal clip and pull the AirPort Card from the adapter. The adapter is not used with the iBook. . If the keyboard doesn’t pop up, it may be locked. Locate the plastic tab next to the Num Lock key. Use a small flathead screwdriver to turn the screw counter-clockwise 1/2 turn.31 4. Flip up the wire bracket and connect the end of the antenna to the AirPort Card. Touch a metal surface inside the computer. 5. Slide the AirPort Card (with the AirPort ID and barcode facing up) under the wire bracket and into the slot. 6. Press the wire bracket down to secure the card. Then replace the keyboard and battery.32 Add additional memory. 2. Release the keyboard by sliding the two plastic tabs away from the display. Then lift the keyboard, flip it over, and lay it on the palm rests. 1. Shut down your computer. Then disconnect the power adapter and phone cord. Turn the computer over and remove the battery. 3. If necessary, remove the AirPort Card. . Your iBook has one expansion slot that accepts a standard PC-100 compliant, SO-DIMM memory module (1.25-inch or shorter). For more information on installing memory, look in Mac Help, available in the Help menu. . If the keyboard doesn’t pop up, it may be locked. Locate the plastic tab next to the Num Lock key. Use a small flathead screwdriver to turn the screw counter-clockwise 1/2 turn. . To prevent scratching, place a soft cloth between the AirPort Card and the iBook case.33 4. Remove the two screws that secure the RAM shield, then carefully lift it out. 5. Insert the RAM into the slot at an angle and press down to lock it in place. Replace the RAM shield and AirPort Card (if necessary). 6. Replace the keyboard and battery. . If you already have a memory card installed, remove it first. . For more information on the type of memory to use with your computer, choose Mac Help from the Help menu. Then type “memory” and click Ask. . Never turn your computer on unless all of its internal and external parts are in place.34 Keyboard and trackpad When you use the keyboard and trackpad, your shoulders should be relaxed. Your upper arm and forearm should form an angle that is slightly greater than a right angle, with your wrist and hand in roughly a straight line. Use a light touch when typing or using the trackpad and keep your hands and fingers relaxed. Avoid rolling your thumbs under your palms. Change hand positions often to avoid fatigue. Some computer users may develop discomfort in their hands, wrists, or arms after intensive work without breaks. If you begin to develop chronic pain or discomfort in your hands, wrists, or arms, consult a qualified health specialist. This Not this This Not this Work more comfortably35 Chair An adjustable chair that provides firm, comfortable support is best. Adjust the height of the chair so your thighs are horizontal and your feet flat on the floor. The back of the chair should support your lower back (lumbar region). Follow the manufacturer’s instructions for adjusting the backrest to fit your body properly. You may have to raise your chair so your forearms and hands are at the proper angle to the keyboard. If this makes it impossible to rest your feet flat on the floor, you can use a footrest with adjustable height and tilt to make up for any gap between the floor and your feet. Or you can lower the desktop to eliminate the need for a footrest. Another option is to use a desk with a keyboard tray that’s lower than the regular work surface. External mouse If you use an external mouse, position the mouse at the same height as your keyboard and within a comfortable reach. Built-in display Adjust the angle of the display to minimize glare and reflections from overhead lights and windows. You can adjust the brightness of the screen when you take the computer from one work location to another, if the lighting in your work area changes. For more information For additional ergonomic information, see the Apple ergonomic Web site at www.apple.com/about/ergonomics36 When setting up and using your computer, remember the following: m Read all the installation instructions carefully before you plug your computer into a wall socket. m Keep these instructions handy for reference by you and others. m Follow all instructions and warnings dealing with your system. m Use only the Apple Portable Power Adapter that came with your computer. Adapters for other electronic devices may look similar, but they may damage your computer. m Always leave space around your power adapter. Do not use this equipment in a location where airflow around the power adapter is confined, such as a bookcase. m Always disconnect the power adapter, phone line, and any other cables before opening the computer to perform procedures such as installing memory. m Never turn on your computer unless all of its internal and external parts are in place. Operating the computer with missing parts can be dangerous and damage your computer. m Do not connect a digital telephone line to the modem, because the wrong type of line could damage the modem. m When using your computer or when charging the battery, it is normal for the bottom of the case to get warm. The bottom of the computer case functions as a cooling surface that transfers heat from inside the computer to the cooler air outside. The bottom of the case is raised slightly to allow airflow that keeps the unit within normal operating temperatures. m Keep your computer away from sources of liquids, such as drinks, washbasins, bathtubs, shower stalls, and so on. m Protect your computer from dampness or wet weather, such as rain, snow, and so on. Warning Electrical equipment may be hazardous if misused. Operation of this product, or similar products, must always be supervised by an adult. Do not allow children access to the interior of any electrical product and do not permit them to handle any cables. Never push objects of any kind into this product through the openings in the case. Doing so may result in fire or a dangerous electric shock. Safety and cleaning37 For your own safety and that of your equipment, always disconnect the power plug (by pulling the plug, not the cord), disconnect the phone line, and remove the battery if any of the following conditions exists: m you want to remove any parts (leave the power cord disconnected as long as the keyboard is open) m the power cord or plug becomes frayed or otherwise damaged m you spill something into the case m your computer is exposed to rain or any other excess moisture m your computer has been dropped or the case has been otherwise damaged m you suspect that your computer needs service or repair m you want to clean the case (use only the recommended procedure) Important The only way to disconnect power completely is to unplug the power plug, disconnect the phone cord, and remove the battery. Make sure at least one end of the power cord is within easy reach so that you can unplug the computer when you need to. Your iBook has a unique appearance and finish that may contain minor imperfections, some of which may increase over time. Exposing your iBook to extreme temperatures or humidity may cause this process to accelerate. Proper care and handling, as described in this manual, will help keep your iBook looking its best. To clean the case, do the following: 1 Disconnect the power plug and phone cord and remove the battery. (Pull the plug, not the cord.) 2 Wipe the surfaces lightly with a clean, soft cloth. Warning Do not use any substance containing isopropyl alcohol. It can damage the case. If necessary, use products made specifically for cleaning computers. Warning To avoid damage to your computer, Apple recommends that only an Apple-certified technician install additional RAM or an AirPort Card. Consult the service and support information that came with your computer for instructions on how to contact an Appleauthorized service provider or Apple for service. If you attempt to install additional RAM or an AirPort Card yourself, any damage you may cause to your equipment will not be covered by the limited warranty on your computer. See an Apple-authorized dealer or service provider for additional information about this or any other warranty question.38 Communications, Telephone, and Modem Regulation Information For information on FCC regulations, radio and television interference, and telephone and modem information related to this product, see the files in the Communications Regulations folder, inside the Documents folder on your hard disk. Laser Information Warning Making adjustments or performing procedures other than those specified in your equipment’s manual may result in hazardous radiation exposure. Do not attempt to disassemble the cabinet containing the laser. The laser beam used in this product is harmful to the eyes. The use of optical instruments, such as magnifying lenses, with this product increases the potential hazard to your eyes. For your safety, have this equipment serviced only by an Apple-authorized service provider. Service Warning Label Apple Portable Power Adapter The Apple Portable Power Adapter that comes with your computer is a high-voltage component and should not be opened for any reason, even when the computer is turned off. If your computer needs service, contact your Apple-authorized dealer or service provider. Battery Warning Risk of explosion if battery is replaced by an incorrect type. Dispose of used batteries according to your local environmental guidelines. Do not puncture or incinerate. High-Risk Activities Warning This computer system is not intended for use in the operation of nuclear facilities, aircraft navigation or communications systems, or air traffic control machines, or for any other uses where the failure of the computer system could lead to death, personal injury, or severe environmental damage. iPod Information The Apple iPod pictured on page 11 of this manual is not included with this product. For more information on iPod, go to www.apple.com/ipod ENERGY STAR ® As an ENERGY STAR® partner, Apple Computer has determined that standard configurations of this product meet the ENERGY STAR® guidelines for energy efficiency. The United States Environmental Protection Agency’s ENERGY STAR® program is a partnership with office product equipment manufacturers to promote energy-efficiency. Reducing energy consumption of office products saves money and reduces pollution by eliminating wasted energy. This information applies to the standard configurations of the computer using the Mac OS X operating system. Every effort has been made to ensure that the information in this manual is accurate. Apple is not responsible for printing or clerical errors. Where’s the fine print?www.apple.com © 2002 Apple Computer, Inc. All rights reserved. AirPort, Apple, the Apple logo, AppleWorks, FireWire, the FireWire logo, iBook, Mac, the Mac logo, Macintosh, QuickTime, and Sherlock are trademarks of Apple Computer, Inc., registered in the U.S. and other countries. Finder, iMovie, iPod, and iTunes are trademarks of Apple Computer, Inc. ENERGY STAR® is a U.S. registered trademark. Digital imagery copyright 1998 PhotoDisc, Inc. 034-2095-A Printed in Taiwan 034-2095-A_UMCvr 11/28/01 10:50 AM Page 2 Nouvelles fonctionnalités de Logic Express 7.2K Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Selon les lois sur le copyright, ce manuel ne peut pas être copié, en tout ou partie, sans l’accord écrit d’Apple. Le logo Apple est une marque d’Apple Computer, Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation du logo Apple du “clavier” (Option +1) à des fins commerciales sans l’accord écrit préalable d’Apple peut constituer une violation de marque et un acte de concurrence déloyale. Tous les efforts ont été faits pour garantir la précision des informations de ce manuel. Apple n’est pas responsable des erreurs de frappe ou d’impression. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Apple, le logo Apple, Final Cut, Final Cut Pro, FireWire, iBook, iMac, iTunes, Logic, Mac, Macintosh, Mac OS, PowerBook et QuickTime sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Finder et GarageBand sont des marques d’Apple Computer, Inc. Les autres noms d’entreprises et de produits mentionnés dans ce document sont des marques de leurs propriétaires respectifs. La mention de produits tiers est à titre purement informatif et ne constitue ni une approbation, ni une recommandation. Apple n’assume aucune responsabilité concernant les performances ou l’utilisation de ces produits. LP00002 3 1 Table des matières Préface 7 Nouvelles fonctionnalités de Logic Express 7.2 8 Vue d’ensemble des fonctionnalités de Logic Express 7.2 Chapitre 1 11 Améliorations générales 11 Mode plug and play des interfaces audio 11 Changements de l’interface 13 Barres de menus et barres de défilement masquées dans les Screensets 14 Nouvelle préférence Masquer automatiquement le Dock Chapitre 2 15 Améliorations du montage 15 Améliorations des raccourcis clavier 19 Modification de la longueur de boucle 20 Création de plusieurs pistes 21 Fonctionnalité de marqueur 22 Outil Automation 23 Suppression de films 23 Gestion des régions pour l’arrangement Chapitre 3 25 Utilisation de l’audio 25 Lecture directe des fichiers audio compressés 26 Utilisation de la fonction Suivre Tempo 28 Création plus rapide des vues d’ensemble 28 Renommer les fichiers stéréo séparés Chapitre 4 29 Utilisation des fenêtres du mixeur 29 Utilisation des performances de bande de canal 31 Sélection multiple de bandes de canaux 32 Automatisation de l’état de contournement 33 Prise en charge des objets ReWire stéréo 34 Outil Main dans le mixeur de pistes et bande de canal de l’Arrangement 35 Améliorations du bouncing Chapitre 5 39 Importation de fichiers 39 Importation de fichiers MIDI4 Table des matières Chapitre 6 41 Prise en charge des surfaces de contrôle 41 Prise en charge de surfaces de contrôle supplémentaires 42 Utilisation de la barre de contrôle des pistes 43 Nouvelle fonction de répétition de touche 43 Arrêt intermédiaire à la valeur par défaut 44 Affichage des boîtes de dialogue modales 44 Prise en charge du mode Mackie Control 45 Améliorations de l’éditeur d’assignations de contrôleur Chapitre 7 47 Utilisation de boucles Apple Loops 48 Boucles Apple Loops vertes et bleues 49 Ajout de boucles Apple Loops 50 Utilisation du navigateur de boucles 54 Création de boucles Apple Loops 69 Pistes globales et boucles Apple Loops 70 Conversion de boucles Apple Loops en fichiers audio 71 Boucles Apple Loops et fréquences d’échantillonnage 71 Fondu de boucles Apple Loops 72 Chemins des fichiers Apple Loop Chapitre 8 73 Chemins d’accès aux fichiers mis à jour 73 Préférences 73 Modèles de morceaux 74 Réglages de modules 75 Instruments GarageBand 75 Réglages de bande de canal 75 Instruments EXSP 76 Conversion d’échantillon EXSP 76 Icônes utilisateur 76 Plug-ins de surface de contrôle 76 Tuning Tables 76 Répertoires par défaut Chapitre 9 77 Améliorations des modules 77 Utilisation du gestionnaire AU 79 Utilisation de la compensation de retard de module 82 Ajustement des paramètres des modules avec la molette de la souris 82 Prise en charge des modules Générateur Audio Units 83 EXSP24 mkII 84 Instruments GarageBand 85 Amplificateur de basse 87 Nouveau module Ducker 88 Nouveau module Speech EnhancerTable des matières 5 89 Effet Améliorer le contrôle du temps 90 Effet Vocal Transformer 91 Effet Enhance Pitch 91 Curseur de mixage de Platinum Verb et Tape Delay 92 Prise en charge des instruments Audio Units multicanaux 92 Conversion des modules Audio Units EVP73, EXSP24 et ET1 Annexe 93 Corrections apportées à la documentation Logic Express 7 7 Préface Nouvelles fonctionnalités de Logic Express 7.2 Ce document décrit les fonctionnalités qui ne sont pas traitées dans les manuels de Logic Express 7. Il contient des informations détaillées sur les améliorations et modifications contenues dans les mises à jour de Logic Express publiées depuis la version Logic Express 7. Important : les descriptions de ce document remplacent les sections correspondantes des manuels de Logic Express 7 ! Pour obtenir des informations de dernière minute sur Logic Express 7.2, reportez-vous au document “Informations de dernière minute”. Ce document est publié en ligne et peut être mis à jour à mesure que de nouvelles informations sont disponibles. Vous pouvez accéder au document Informations de dernière minute en choisissant Aide > Informations de dernière minute dans Logic. Pour rester au fait des mises à jour de produits, des conseils et des techniques, rendez-vous sur le site Web de Logic Express, à l’adresse http://www.apple.com/fr/logicexpress. Ce document combine les descriptions des nouvelles fonctionnalités de Logic Express 7.1 et Logic Express 7.2 ainsi que les informations des documents “Informations de dernière minute” de Logic Express 7.0 et Logic Express 7.1. Vous disposez ainsi d’une réfé- rence unique et unifiée contenant les descriptions des nouvelles fonctionnalités et des modifications, qui seraient à défaut réparties sur quatre manuels distincts. Si seules les modifications apportées depuis la version de Logic Express 7.1 vous intéressent, reportez-vous à la section suivante. Elle contient une liste détaillée des fonctionnalités de Logic Express 7.2. Pour des informations détaillées sur ces fonctionnalités et modifications, suivez les liens des sections correspondantes. La documentation mise à jour comprend également un chapitre complet sur les boucles Apple Loops. Vous y trouverez des informations détaillées concernant tous les sujets relatifs à l’audio dans ce format.8 Préface Nouvelles fonctionnalités de Logic Express 7.2 Vue d’ensemble des fonctionnalités de Logic Express 7.2 Cette section offre une vue d’ensemble des fonctionnalités de Logic Express 7.2. Pour plus d’informations sur ces fonctionnalités et leur utilisation, reportez-vous aux chapitres correspondants de ce document. Lecture des formats de fichier compressés Logic Express 7.2 permet la lecture directe des formats de fichier compressés, tels que AAC. Ces fichiers ne doivent plus être convertis automatiquement lors de l’importation dans Logic. Pour plus d’informations, reportez-vous à la section “Lecture directe des fichiers audio compressés” à la page 25. Performances de bande de canal Logic Express 7.2 vous permet de basculer entre les réglages de bande de canal en envoyant des messages de changement de programme MIDI. Pour plus d’informations, reportez-vous à la section “Utilisation des performances de bande de canal” à la page 29. Basculement de l’état de contournement du logement Insertion Logic Express 7.2 vous permet d’activer ou de désactiver l’état de contournement des logements “Insertion d’objets audio” à l’aide de la valeur 64 du contrôleur MIDI. Pour plus d’informations, reportez-vous à la section “Automatisation de l’état de contournement” à la page 32. Prise en charge des objets ReWire stéréo Logic Express 7.2 prend désormais en charge les objets ReWire stéréo, offrant ainsi plus de souplesse et une utilisation simplifiée des applications ReWired telles que Reason. Pour plus d’informations, reportez-vous à la section “Prise en charge des objets ReWire stéréo” à la page 33. Préférence Masquer automatiquement le Dock Logic Express 7.2 offre une nouvelle préférence qui vous permet de masquer le Dock pendant l’exécution de Logic afin d’agrandir l’espace disponible à l’écran. Pour plus d’informations, reportez-vous à la section “Nouvelle préférence Masquer automatiquement le Dock” à la page 14. Prise en charge améliorée des surfaces de contrôle Logic Express 7.2 prend désormais en charge la surface de contrôle iControl GarageBand distribuée par M-Audio. Pour plus d’informations sur les affectations de surfaces de contrôle individuelles ou sur la modification des affectations par défaut, reportez-vous au document Prise en charge des surfaces de contrôle, disponible dans le dossier Documentation du DVD d’installation de Logic Express 7.Préface Nouvelles fonctionnalités de Logic Express 7.2 9 Logic Express 7.2 comprend en outre une barre de contrôle de piste : il s’agit d’une barre colorée qui indique les pistes de la fenêtre Arrangement faisant l’objet d’un accès par une surface de contrôle. Pour des informations détaillées, reportez-vous à la section “Utilisation de la barre de contrôle des pistes” à la page 42. Logic Express 7.2 offre des modules de surface de contrôle mis à jour qui prennent en charge la fonction de répétition de touches (si cela est utile et applicable au périphérique). Lorsque cette fonction est activée, la fonction de raccourci clavier déclenchée par une affectation de contrôleur est exécutée de manière répétée aussi longtemps que le bouton ou le commutateur est maintenu enfoncé. Pour plus d’informations sur la fonction de répétition de touche, consultez la section “Nouvelle fonction de répétition de touche” à la page 43. Changements des raccourcis clavier La mise à jour Logic Express 7.2 comporte les changements de raccourci clavier suivants :  Aller au début du morceau—Nouveau  Supprimer le film—Nouveau  Enregistrer en tant que performance—Nouveau  Aller à la fin de la sélection—Nouveau. Ce raccourci clavier de l’Éditeur d’échantillons définit le SPL à la fin de la section sélectionnée du fichier audio. Le raccourci clavier de l’option “Aller à la sélection” a été renommée “Aller au début de la sélection”. Pour obtenir la liste complète de tous les changements de raccourci clavier depuis la version Logic Express 7.0, consultez la section “Améliorations des raccourcis clavier” à la page 15. Nouveau module Ducker Ce module réduit automatiquement le niveau d’un mixage musical pendant une annonce (doublage). Une fois l’annonce terminée, la musique reprend automatiquement son niveau de volume original. Les détails concernant l’utilisation du module Ducker se trouvent dans la section intitulée “Nouveau module Ducker” à la page 87. Nouveau module Speech Enhancer Ce module améliore l’intelligibilité et le son des enregistrements vocaux effectués avec les microphones Macintosh intégrés, tels que ceux des iBooks et des PowerBooks. Pour en savoir plus sur l’utilisation du module Speech Enhancer, lisez la section “Nouveau module Speech Enhancer” à la page 88. 10 Préface Nouvelles fonctionnalités de Logic Express 7.2 Le navigateur de boucles offre de nouvelles catégories d’effets sonores Logic Express 7.2 est livré avec un certain nombre de boucles Apple Loops supplémentaires, conçues pour une utilisation en tant qu’effets sonores. Ces boucles se trouvent dans la nouvelle vue Effets sonores du navigateur de boucles, lequel affiche de nouveaux boutons avec des balises spéciales pour les effets et les jingles. Vous pouvez activer cette vue du navigateur de boucles en cliquant sur le bouton Vue comportant l’icône Cloche. Le fait de cliquer sur l’icône Note bascule vers la vue Bouton des versions antérieures de Logic. Pour plus d’informations, reportez-vous à la section “L’interface du navigateur de boucles” à la page 50. Option Suivre Tempo pour les boucles Apple Loops La zone Paramètre de région des boucles Apple Loops avec boucle (et non les boucles one-shot) offre désormais l’option Suivre Tempo. Si cette option est désactivée, la boucle Apple Loop ne suit pas le tempo et la tonalité du morceau. Pour plus d’informations sur l’option Suivre Tempo, reportez-vous à la section “Utilisation de la fonction Suivre Tempo” à la page 26. Pour plus d’informations sur les boucles Apple Loops, reportez-vous à la section “Utilisation de boucles Apple Loops” à la page 47. L’option “Calcul plus rapide des vues d’ensemble” est enregistrée Logic mémorise désormais l’état de l’option de calcul plus rapide des vues d’ensemble dans la zone de dialogue de création de vue d’ensemble. Pour plus d’informations, reportez-vous à la section “Création plus rapide des vues d’ensemble” à la page 28. Fenêtre “Réglages audio AAC améliorée” Logic Express 7.2 comprend une fenêtre Réglages audio AAC améliorée et unifiée qui simplifie la création de ce type de fichier compressé. Pour plus d’informations, reportez-vous à la section “Fenêtre Réglages audio AAC rationalisée” à la page 35. Prise en charge d’un maximum de 32 sorties mono pour les instruments Audio Units Logic prend désormais en charge un maximum de 32 sorties mono pour les instruments Audio Units multicanaux. Pour plus d’informations, reportez-vous à la section “Prise en charge des instruments Audio Units multicanaux” à la page 92.1 11 1 Améliorations générales Ce chapitre décrit toutes les améliorations générales apportées depuis la version Logic Express 7. Ces modifications rationalisent et simplifient l’utilisation et la configuration de Logic. Elles comprennent :  Mode plug-and-play des interfaces audio  Améliorations d’interface  Améliorations des préférences et des réglages de morceaux Mode plug and play des interfaces audio Logic Express prend en charge le mode plug-and-play pour les interfaces audio, ce qui permet la connexion et l’activation d’une interface audio nouvelle ou supplémentaire pendant l’exécution de Logic. Une alerte apparaît lorsque vous vous connectez à un nouveau périphérique, vous invitant à sélectionner et à configurer l’interface/le gestionnaire audio que vous souhaitez utiliser. Changements de l’interface L’interface de Logic a été améliorée dans les domaines suivants depuis la sortie de Logic Express 7:  De nombreuses zones de dialogue offrent des options supplémentaires de gestion des fichiers audio.  Les menus ont été nettoyés, certains présentent des noms plus clairs.  Cases à cocher des paramètres : les paramètres qui ne présentent que deux états s’affichent sous forme de cases à cocher. Lisez les sections suivantes pour plus de détails. 12 Chapitre 1 Améliorations générales Améliorations des zones de dialogue Un certain nombre de modifications ont été apportées aux zones de dialogue Logic suivantes :  Éditeur d’échantillons : Fichier audio > Enregistrer Sélection Sous, Fichier audio > Enregistrer une copie sous. Les deux boîtes de dialogue vous permettent de définir la fréquence d’échantillonnage souhaitée, la conversion stéréo et le type de diffusion du fichier de destination. Les zones de dialogue comportent en outre une option “Ajouter le fichier résultant dans la fenêtre Audio”.  Fenêtre Audio : Fichier audio > Enregistrer Région sous, Fichier audio > Copier/convertir le fichier sous : Les deux boîtes de dialogue offrent les menus de conversion de fichier détaillés ci-dessus pour l’Éditeur d’échantillons, ce qui permet la conversion ou la copie d’un(e) ou plusieurs régions/fichiers sélectionné(e)s. La zone de dialogue Copier/convertir le fichier sous contient également une option “Ajouter le fichier résultant dans la fenêtre Audio”.  Fenêtre Arrangement : La zone de dialogue Audio > Convertir Région en Fichier offre les menus de conversion de fichier décrits ci-dessus pour l’Éditeur d’échantillons.  La zone de dialogue Fichier > Exporter > Région en tant que fichier audio comporte l’option “Ajouter le fichier résultant dans la fenêtre Audio”. Modifications apportées aux menus L’élément de menu Audio > Réglages audio a été supprimé, car il s’agissait d’un doublon de l’élément Logic > Préférences > Audio. Les éléments de menu Logic > Préférences > Surfaces de contrôle > Détecter et Logic > Préférences > Surfaces de contrôle > Installation ont été déplacés dans le menu local Nouvelle de la fenêtre Configuration que vous retrouverez par les menus Logic > Préférences > Surfaces de contrôle > Configuration. L’élément de menu local Éditeur matriciel dans les menus Présentation > Fond blanc a été renommé en Présentation > Fond clair. Certaines boîtes de dialogue de fichiers comportent des réglages supplémentaires de conversion de fichier.Chapitre 1 Améliorations générales 13 Cases à cocher des paramètres Tous les paramètres avec seulement deux états (par exemple activé/désactivé) sont activés et désactivés avec des cases à cocher. Il suffit de cliquer dessus pour activer (case cochée) ou désactiver (case non cochée) le paramètre. Les paramètres ayant été mis à jour pour fonctionner ainsi comprennent :  Région : Loop (boucle)  Objet Arpège : Repeat (répéter)  Afficher le paramètre dans l’éditeur de partitions : Interpretation, Syncopation, No Overlap, Lyric (interprétation, syncope, pas de superposition, paroles) Barres de menus et barres de défilement masquées dans les Screensets Logic Express vous permet d’enregistrer l’état des barres des menus et barres de défilement masquées dans des Screensets. Les barres des menus et barres de défilement masquées sont également enregistrées lorsque vous fermez une fenêtre. Exemple : masquez la barre des menus et les barres de défilement de la fenêtre Arrangement, puis fermez cette dernière. Lorsque vous rouvrez la fenêtre Arrangement, les barres de menus et de défilement restent masquées. Pour masquer les barres de menus et de défilement locales d’une fenêtre : m Cliquez dans la barre de titre de la fenêtre tout en cliquant sur Option et sur Commande. Cette fonction est pratique lorsque vous souhaitez configurer de petites fenêtres d’environnement flottantes contenant des objets de fondu, utilisés comme interrupteurs, par exemple.14 Chapitre 1 Améliorations générales Nouvelle préférence Masquer automatiquement le Dock La sous-fenêtre Général des préférences d’affichage de Logic Express 7.2 propose l’option de masquage automatique du Dock. L’activation de cette préférence masque automatiquement le Dock pendant l’exécution de Logic, ce qui a pour effet d’optimiser l’espace à l’écran pour les fenêtres Logic. Pour activer la préférence Masquer automatiquement le Dock : 1 Choisissez Logic > Préférences. 2 Cliquez sur le bouton Affichage. 3 Activer la case Masquer automatiquement dans la section Dock de la sous-fenêtre Général. Remarque : cette option est également disponible dans l’Assistant réglages de Logic. Préférence Masquer automatiquement le Dock2 15 2 Améliorations du montage Ce chapitre décrit les améliorations concernant le montage apportées depuis Logic Express 7. Ces modifications incluent entre autres un certain nombre de raccourcis clavier nouveaux ou modifiés, de nouvelles fonctionnalités de création de pistes, ainsi qu’une gestion améliorée des marqueurs. Améliorations des raccourcis clavier La section qui suit décrit toutes les améliorations des raccourcis clavier apportées depuis la version Logic Express 7. Cela comprend plusieurs nouvelles raccourcis clavier pouvant accélérer le flux de travaux, ainsi qu’un nouvel avertissement de raccourci clavier pouvant vous aider à effectuer le suivi des attributions des raccourcis. Nouveaux raccourcis clavier Le tableau suivant décrit tous les raccourcis clavier ajoutés depuis la sortie de Logic Express 7.16 Chapitre 2 Améliorations du montage Fonctions de menu globales Les raccourcis clavier généraux suivants ont été ajoutés. Raccourci clavier Fonction/Explication Ouvrir les Préférences Globales Ouvrir les Préférences Audio Ouvrir les Préférences MIDI Ouvrir les Préférences Affichage Ouvrir les préférences de la partition Ouvrir les Préférences Vidéo Ouvrir les Préférences Automatisation Ouvrir les Préférences Surfaces de contrôle Ouvrir les Préférences Surround Ouvre les préférences correspondantes. Ouvrir les réglages de morceau pour la synchronisation Ouvrir les réglages de morceau pour le métronome Ouvrir les réglages d’optimisation des morceaux Ouvre les préférences correspondantes des morceaux. Réglages du projet Ouvre la fenêtre Réglages du projet. Purger le projet Affiche tous les fichiers audio ou instruments EXS inutilisés de votre dossier de projet, ce qui vous permet de les supprimer. Consolider le projet Déplace dans un dossier tous les fichiers associés à un projet. Renommer le projet Ouvre une zone de dialogue vous permettant de renommer votre projet. Enregistrer comme projet Enregistre un morceau ou un projet. Si le morceau ouvert n’est pas déjà un projet, un état de projet est affecté au morceau. Enregistrer une copie sous Permet d’enregistrer une copie d’un morceau ou d’un projet sous un autre nom. Enregistrer comme modèle Enregistre le morceau (avec tous les réglages de mixeur, de piste et d’environnement) en tant que modèle, pouvant être utilisé pour les projets ultérieurs. Importer Fichier Audio Ajoute un fichier audio à votre projet. Navigateur de boucles Lance la fenêtre Navigateur de boucles. Ouvrir le Clavier d’entrée pas à pas Affiche la fenêtre Step Input Clavier. Activer/désactiver la compensation de retard de module : tout/pistes et instruments Bascule la préférence Compensation de retard de module entre “Tous” et “Pistes et instruments audio”.Chapitre 2 Améliorations du montage 17 Menu Arrangement Les fonctions suivantes du menu Arrangement local (fenêtre Arrangement) sont désormais également accessibles via des raccourcis clavier : Éditeur Hyper Les fonctions Éditeur Hyper locales suivantes sont également disponibles via des raccourcis clavier : Mixeur de pistes Tous les boutons de filtrage peuvent être activés et désactivés par l’intermédiaire de raccourcis clavier. Nom du raccourci clavier Fonction/Explication Créer des pistes multiples Ouvre une zone de dialogue qui vous permet de créer de manière séquentielle le nombre défini de pistes. Supprimer les pistes audio redondantes Supprime les pistes audio inutilisées. Ouvrir dans l’utilitaire de boucle Apple Ouvre la région audio sélectionnée dans l’Utilitaire de boucles Apple Loops. Copier boucle ReCycle Comme son nom l’indique. Coller boucle ReCycle Comme son nom l’indique. Chercher le point zéro Active/désactive les recherches automatiques des points zéro dans les fichiers audio et les régions. L’activation de cette possibilité facilite la création des boucles audio. Nom du raccourci clavier Fonction/Explication Créer Hyper Set Permet de définir un nombre limité de contrôleurs MIDI en tant que Hyper Set. Créer Set Batterie GM Comme son nom l’indique. Créer Hyper Set pour les événements courants Un Hyper Set est créé, basé sur les informations de contrôleur des régions sélectionnées. Effacer Hyper Set Supprime toutes les définitions de contrôleur d’un Hyper Set. Nom du raccourci clavier Fonction/Explication Activer/désactiver les instruments MIDI Affiche/masque les bandes de canaux d’instruments MIDI. Activer/désactiver les pistes audio Affiche/masque les bandes de canaux de pistes audio. Activer/désactiver les instruments audio Affiche/masque les bandes de canaux d’instruments audio. Activer/désactiver les aux. audio Affiche/masque les bandes de canaux auxiliaires. Activer/désactiver les bus audio Affiche/masque les bandes de canaux de bus. Activer/désactiver les sorties audio Affiche/masque les bandes de canaux audio de sortie.18 Chapitre 2 Améliorations du montage Réglages de bande de canal Les raccourcis clavier suivants ont été ajoutés : Menu Glissement Toutes les entrées du menu Glissement peuvent désormais être sélectionnées par l’intermédiaire de raccourcis clavier. Recherchez le terme “Glissement” dans la fenêtre Raccourcis clavier afin de trouver ces entrées. Éditeur d’échantillons L’Éditeur d’échantillons offre le nouveau raccourci clavier “Aller à la fin de la sélection”, qui déplace le SPL vers la fin de la sélection (dans un fichier audio). Le raccourci clavier “Aller à la sélection” a été renommée “Aller au début de la sélection”. Nouvel avertissement de raccourci clavier Lorsqu’une combinaison de raccourcis clavier existante est utilisée lors de l’affectation d’une nouvelle combinaison globale, le message d’avertissement suivant apparaît : Nom du raccourci clavier Fonction/Explication Réglage de tranche de piste suivant Charge le réglage de bande de canal suivant dans la liste des réglages. Réglage de tranche de piste précédent Comme ci-dessus, mais pour le réglage précédent. Réglage de tranche de piste ou Programme ou Instrument EXS suivant Charge le réglage de bande de canal ou de module (ou instrument EXS) suivant dans la liste des réglages. Réglage de tranche de piste ou Programme ou Instrument EXS précédent Comme ci-dessus, mais pour le réglage précédent. Enregistrer réglage de tranche de piste sous Vous permet d’enregistrer un réglage de bande de canal sous un autre nom. Copier réglage de tranche de piste Copie le réglage de bande de canal sélectionné dans le presse-papiers. Coller réglage de tranche de piste Colle le réglage de bande du presse-papiers dans la bande de canal sélectionnée. Enregistrer comme performance Enregistre le réglage de bande de canal en tant que réglage de performance numéroté (et nommé), ce qui vous permet d’y accéder via un message de changement de programme.Chapitre 2 Améliorations du montage 19 Vous avez alors trois possibilités : Annuler, Remplacer ou OK.  Annuler ne modifie pas les affectations existantes.  Remplacer remplace par la fonction sélectionnée le raccourci existant (affecté au raccourci clavier choisi).  OK affecte le raccourci clavier à la fonction sélectionnée, tout en conservant le raccourci clavier/la fonction existant (dans une autre classe). Important : il existe une hiérarchie de classes de raccourcis clavier, lesquels ne sont pas simplement répartis en raccourcis généraux et locaux. Par exemple, il existe une classe de raccourcis qui s’applique à toutes les fenêtres qui affichent des séquences. Cette classe est prioritaire à celle des raccourcis généraux, mais pas à celle des raccourcis de fenêtre locales (Arrangement, Partition, Matrice, etc.). Modification de la longueur de boucle La fonction Boucle de Logic a été enrichie d’une fonction Édition de la longueur de boucle, facile d’emploi. Pour définir la longueur d’une séquence en boucle : 1 Placez le curseur à la fin de la séquence que vous voulez mettre en boucle. Il prend l’apparence d’une flèche circulaire (boucle) lorsqu’il est positionné dans la moitié supérieure de la région. 2 Cliquez et, tout en maintenant le bouton de la souris enfoncé, faites glisser l’extrémité de la séquence vers la longueur souhaitée. Remarque : lorsque vous placez le curseur dans la moitié supérieure de la zone en boucle, il se transforme en flèche circulaire et autorise ainsi le changement de longueur. Si vous souhaitez sélectionner la région en boucle (pour la déplacer, par exemple), cliquez dans la moitié inférieure de la zone en boucle. Vous pouvez aussi appuyer sur la touche Maj tout en cliquant sur la zone supérieure. 20 Chapitre 2 Améliorations du montage Le curseur prend la forme d’une flèche circulaire (permettant d’éditer la longueur d’une boucle) uniquement lorsque la taille de la piste est suffisante. Si la hauteur de la piste est minimale, appuyez sur la touche Option tout en cliquant sur l’extrémité de la région pour accéder à la fonction de modification de longueur de boucle. Cela vaut aussi si les données d’automatisation sont visibles sur une piste. Important : la désactivation du paramètre Region Loop (boucle de région) réinitialise la longueur de boucle. Lors de la prochaine utilisation du paramètre Loop (boucle), la région sera répétée jusqu’à ce qu’elle trouve une autre région sur la même piste ou jusqu’à ce qu’elle atteigne la fin du morceau. Création de plusieurs pistes Cette fonctionnalité, accessible via l’option de menu Pistes > Créer plusieurs de la fenê- tre Arrangement (et via le raccourci clavier correspondant), fait exactement ce qu’elle indique. Lorsque vous la sélectionnez, une zone de dialogue apparaît, qui vous permet de choisir le :  Driver (gestionnaire) : ce menu déroulant permet de sélectionner le gestionnaire de périphérique audio à utiliser avec vos nouvelles pistes.  Track Type (type de piste) : ce menu déroulant vous laisse le choix entre les pistes Audio, Instruments audio et Auxiliaires.  Number of Tracks (nombre de pistes) : tapez ici le nombre de pistes souhaité. Huit (8) est la valeur par défaut.  Mode : il suffit de cliquer sur le bouton radio Mono ou Stéréo, afin de créer plusieurs pistes mono ou stéréo du type choisi. La fonction “Créer des pistes multiples” est intelligente car elle gère des pistes et les objets audio sous-jacents. Pour le comprendre, supposons qu’un morceau contienne quatre pistes dans la fenêtre Arrangement et huit objets audio sur la couche audio de l’environnement. Utilisez la fonction “Créer des pistes multiples” pour ajouter les quatre pistes dans la fenêtre Arrangement. Les quatre pistes existantes utilisent les objets audio 1 à 4 ; les nouvelles pistes, les objets audio 5 à 8.Chapitre 2 Améliorations du montage 21 Fonctionnalité de marqueur Les fonctionnalités de marqueur de Logic Express 6 ont été rétablies dans Logic Express 7.1. Les marqueurs sont très utiles pour baliser des positions temporelles ou sections particulières dans un morceau. Ils apparaissent sous forme de chaînes de texte dans les règles de mesure de toutes les fenêtres Logic qui en contiennent. Pour créer un marqueur : 1 Placez le curseur sur le tiers inférieur de la règle de mesure à l’emplacement du morceau souhaité. 2 Cliquez tout en appuyant sur les touches Option et Commande. 3 Tapez le nom du marqueur dans le champ Marqueur. La longueur du marqueur est définie automatiquement : le marqueur s’étend jusqu’au point de départ du marqueur suivant, ou jusqu’à la fin du morceau ou du dossier s’il n’y a pas de marqueurs. Pour supprimer un marqueur : m Sélectionnez-le avec la souris dans la règle de mesure, puis faites-le glisser vers le bas, en dehors de la règle de mesure. Relâchez le bouton de la souris lorsque le curseur devient une main contenant deux flèches (voir capture d’écran ci-dessous). Les nouveaux marqueurs sont automatiquement nommés “marqueur ##”. La valeur “##” indique leur ordre d’apparition dans la timeline, qui s’affiche dans la règle de mesure sous “Marqueur 1”, “Marqueur 2”, etc. Le numéro fait toujours référence à l’ordre réel de tous les marqueurs du morceau, y compris les marqueurs renommés. 22 Chapitre 2 Améliorations du montage Pour modifier le nom d’un marqueur : 1 Double-cliquez sur le marqueur tout en maintenant les touches Contrôle et Commande enfoncées. 2 Un champ de saisie de texte s’ouvre, vous permettant de modifier le nom du marqueur. Pour changer la position d’un marqueur dans la règle de mesure : 1 Cliquez sur le marqueur dans la règle de mesure tout en maintenant la touche Commande enfoncée. 2 Faites glisser le marqueur vers la gauche ou vers la droite. Pour définir le SPL sur un marqueur : m Cliquez sur le marqueur dans la règle de mesure tout en maintenant la touche Commande enfoncée. Le SPL est défini au point de départ du marqueur sur lequel vous avez cliqué. Un double-clic permet de démarrer la lecture au point de départ du marqueur. Remarque : vous pouvez faire glisser un marqueur vers le haut dans le tiers supérieur de la règle de mesure. Cela permet de définir une zone Cycle correspondant à la position et à la longueur du marqueur (et donc aux positions du délimiteur). Si le séquenceur est arrêté lors de l’exécution de cette action, le SPL est déplacé vers le point de départ de la zone Cycle. Outil Automation La boîte à outils Arrangement de Logic Express comprend l’outil Automation. Cet outil permet l’automatisation d’un certain nombre de tâches. Lorsque l’automatisation de piste est activée par l’option de menu Présentation > Automatisation de piste, un menu déroulant se trouvant sous la boîte à outils vous permet de définir les fonctions que vous prévoyez à l’outil Courbe Si vous choisissez cette option, vous pouvez utiliser l’outil Automation pour courber une ligne entre deux nœuds ou n’importe quelle sélection de plus de deux nœuds. Quatre types de courbes sont à votre disposition :convexe, concave et deux types de courbes en S différents. Remarque : cette fonction est également disponible lorsque vous utilisez l’outil Pointeur standard en appuyant sur la combinaison de touches Option + Contrôle.Chapitre 2 Améliorations du montage 23 Sélection Si vous choisissez cette option, vous pouvez utiliser l’outil Automation pour “étirer” une sélection de nœuds dans les données d’automatisation. Si vous cliquez ainsi sur une région, tous les événements d’automatisation visibles à l’écran et se trouvant dans les limites de la région sont alors sélectionnés. Ceci vous permet de déplacer librement la sélection ainsi faite correspondant à la zone de la région (ou à la région toute entière le cas échéant) à gauche ou à droite. Si vous appuyez en même temps sur la touche Option, vous pouvez alors copier la sélection dans un autre emplacement. Il est important de noter que ces deux types d’opérations ne conservent pas les nœuds dans la zone de destination. Si vous cliquez en appuyant sur la touche Maj par l’outil Automation, vous pouvez alors effectuer une sélection complémentaire d’autres zones à la sélection existante. Cela vous permet de modifier simultanément des sélections non adjacentes. Cliquer sur un nœud à l’aide de l’outil Automation tout en maintenant la touche Maj enfoncée (aussi bien avant qu’après une sélection) vous permet d’étendre la sélection en cours. Suppression de films Le menu Options > Séquences comporte une fonction Supprimer la séquence, qui vous permet de supprimer totalement une séquence d’un morceau ou d’un projet Toutes les références à la séquence dans le projet ou le morceau sont supprimées. Cette fonction peut également être lancée avec le raccourci clavier de l’option Supprimer le film. Gestion des régions pour l’arrangement La gestion des régions dans la fenêtre Arrangement a été améliorée : les régions sélectionnées qui chevauchent des régions non sélectionnées sont affichées “au-dessus”.3 25 3 Utilisation de l’audio De nombreuses fonctionnalités de montage audio ont été améliorées depuis la sortie de Logic Express 7. Logic Express 7.2 introduit la lecture directe des fichiers audio compressés ainsi que des améliorations en ce qui concerne le changement de nom des fichiers stéréo séparés, entre autres. Lecture directe des fichiers audio compressés Logic Express 7.2 vous permet de lire directement les formats de fichier audio compressé suivants :  AAC  Fichiers Apple Lossless Ces fichiers ne sont plus convertis automatiquement lors de l’importation dans Logic. Le fichier audio compressé est ajouté à la fenêtre Arrangement et une région incluant le fichier audio complet est créée. Vous pouvez modifier cette région de la même façon qu’une région audio “normale” dans la fenêtre Arrangement : Vous pouvez la couper, la boucler, la renommer, etc. Remarque : il n’est pas possible d’affecter des fondus aux fichiers audio compressés, pas plus que vous ne pouvez les modifier de façon destructrice. Les régions audio qui pointent vers des fichiers audio compressés sont désignés avec les symboles suivants :26 Chapitre 3 Utilisation de l’audio Le gestionnaire de projet peut organiser ces types de fichiers audio compressés. La catégorie Fichier audio de la vue Parcourir offre désormais la sous-catégorie Compressé. Le filtre Fichier audio en mode Recherche inclut également une nouvelle case Compressé : activez-le afin de rechercher tous les fichiers audio AAC et Apple Lossless compressés. Vous pouvez convertir les fichiers audio AAC et Apple Lossless compressés en effectuant l’une des opérations suivantes : m Sélectionnez les régions Audio qui pointent vers le fichier audio souhaité dans la fenê- tre Arrangement, puis choisissez Audio > Convertir Région en Fichier individuel dans le menu de la fenêtre Arrangement locale (ou utilisez le raccourci clavier de l’option “Convertir Région en Fichier individuel”, l’affectation par défaut étant Contrôle + F). La partie du fichier audio couverte par la région Audio est convertie en un nouveau fichier audio. m Sélectionnez les fichiers audio dans la fenêtre Audio, puis choisissez Fichier audio > Copier/Convertir fichier(s) dans le menu de la fenêtre Audio locale (ou utilisez le raccourci clavier de l’option Copier/Convertir fichier(s)). Important : les fichiers audio compressés protégés par DRM (Digital Rights Management) ne peuvent pas être ouverts dans Logic. La musique achetée dans la boutique iTunes Music Store est généralement protégée par DRM. Utilisation de la fonction Suivre Tempo Les fichiers audio créés dans Logic Express 7.1 ou Logic Express 7.2 peuvent suivre le tempo du morceau (y compris les changements de tempo) et la première signature de tonalité définie dans les pistes globales. Exemple : si vous enregistrez un solo de basse à 100 ppm, vous pouvez passer le tempo du morceau à 120 ppm et le solo de basse est alors automatiquement lu au nouveau tempo. Cela fonctionne pour tous les fichiers audio enregistrés dans Logic Express 7.1 et Logic Express 7.2 ou ayant fait l’objet d’un renvoi ou d’une exportation à partir de ces versions. Cela fonctionne uniquement dans le morceau parent (c’est-à-dire celui dans lequel les fichiers audio ont été créés). Si vous faites glisser un fichier enregistré dans un morceau donné vers un autre morceau avec le Finder, le fichier ne peut pas suivre le tempo du morceau. Les fichiers ayant fait l’objet d’un bounce ou d’une exportation peuvent uniquement suivre le tempo du morceau si l’option “Ajouter les fichiers résultants à la fenêtre Audio” a été activée dans la fenêtre Export/Bounce avant le bounce/ exportation. Les fichiers copiés entre deux morceaux conservent la possibilité de suivre le tempo du morceau. Chapitre 3 Utilisation de l’audio 27 Les informations de tempo du morceau sont utilisées pour baliser les temps dans l’enregistrement. Le fonctionnement de cette fonction est optimal si vos fichiers audio correspondent avec précision au tempo du morceau. Plus les fichiers audio sont longs, plus la quantité de RAM nécessaire pour cette fonctionnalité est importante. Pour qu’un fichier audio suive le tempo du morceau et la première signature de tonalité : 1 Sélectionnez l’une des régions audio du fichier audio dans la fenêtre Arrangement. Si votre fichier audio a été créé avec l’une des méthodes décrites ci-dessus, l’option Suivre Tempo apparaît dans la zone des paramètres Région. 2 Activez l’option Suivre Tempo dans la zone Paramètre de région. Tous les fichiers audio qui suivent le tempo du morceau et la première signature de tonalité sont indiqués par les symboles suivants dans Logic : Remarque : suivre Tempo est en fait une opération de tempo de fichier audio et non une fonction de région, mais elle a été intégrée à la zone Paramètre de région par commodité. Elle est synchronisée pour toutes les régions qui utilisent le même fichier audio. Suivre le tempo et les boucles Apple Loops L’option Suivre Tempo ne crée pas de boucle Apple Loop ! Rappel : les boucles Apple Loops suivent les changements d’accords ; si vous enregistrez un solo sur un arrangement constitué de boucles Apple Loops avec des changements de transposition dans le temps, vous pouvez activer Suivre Tempo pour votre solo, mais les doubles transpositions qui auront lieu ne vous plairont pas… Pour créer une boucle Apple Loop, utilisez l’une des options suivantes :  Choisissez Région > Ajouter à la bibliothèque de boucles Apple Loops dans la fenêtre Arrangement. Cette méthode définit les éléments transitoires basés sur les informations de tempo du morceau.28 Chapitre 3 Utilisation de l’audio  Choisissez Audio > “Ouvrir dans l’utilitaire de boucle Apple” dans la fenêtre Arrangement. Cette fonctionnalité vous permet de définir manuellement les éléments transitoires, indépendamment du tempo du morceau. Consultez la section “Création de boucles Apple Loops” à la page 54 pour plus d’informations sur la création de boucles Apple Loops. La zone Paramètre de région des boucles Apple Loops avec boucle (et non les boucles one-shot) offre également l’option Suivre Tempo. Si cette option est désactivée, la boucle Apple Loop ne suit pas le tempo et la tonalité du morceau. La désactivation de l’option Suivre Tempo pour une boucle Apple Loop avec boucle (et non une boucle one-shot) convertit la boucle Apple Loop en un fichier audio “standard”. Création plus rapide des vues d’ensemble La boîte de dialogue Création de vues d’ensemble comporte une option supplémentaire qui accélère la création des vues d’ensemble. Cette option rend la création de vues d’ensemble aussi rapide que la création de vues d’ensemble “au premier plan” dans Logic 6 (au prix du ralentissement des autres opérations, mais l’interaction avec l’utilisateur n’est pas totalement bloquée). Logic mémorise l’état de l’option “Calcul de vue d’ensemble plus rapide”. Renommer les fichiers stéréo séparés Vous pouvez désormais renommer indépendamment les fichiers stéréo déconnectés. Avertissement : si vous renommez un seul fichier d’une paire de fichiers stéréo séparés déconnectés, il n’est pas possible de reconnecter le fichier stéréo fractionné déconnecté. 4 29 4 Utilisation des fenêtres du mixeur Logic Express 7.2 vous permet de basculer entre les bandes de canaux en envoyant des messages de changement de programme MIDI. Il vous permet également d’échanger l’état de contournement des logements d’insertion avec une valeur de contrôleur. Le chapitre qui suit décrit toutes les améliorations apportées au mixage et au bounce depuis Logic Express 7. Il s’agit notamment de la prise en charge des objets ReWire stéréo, de l’outil Main dans les bandes de canaux des fenêtres Mixeur de pistes et Arrangement, ainsi que des améliorations des fenêtres Balance Surround et Bounce. Utilisation des performances de bande de canal Vous pouvez désormais basculer entre les réglages de bande de canal en envoyant des messages de changement de programme MIDI. Cela vous permet de sélectionner vos “sons” favoris (constitués d’un réglage de bande de canal pouvant contenir un instrument logiciel et des modules d’effets) en appuyant sur un bouton de votre clavier MIDI. Cette fonctionnalité est appelée Performances de bande de canal. Important : seuls les messages de changement de programme envoyés sur le canal MIDI 1 basculeront entre les performances de bande de canal. Tous les messages de changement de programme envoyés sur d’autres canaux MIDI sont transférés vers les instruments Audio Units, si nécessaire. Les performances de bande de canal peuvent être utilisées pour tous les types d’objets audio. Elles sont enregistrées dans le sous-dossier Performances (dans ~/Bibliothèque/ Application Support/Logic/Channel Strip Settings/nom de l’objet audio). Les noms des performances commencent par le numéro de changement de programme correspondant (par exemple : 001Piano, 045FlangeGuitar, 111ArcoCelloHall). Il existe 128 performances (correspondant à 128 événements de changement de programme disponibles).30 Chapitre 4 Utilisation des fenêtres du mixeur Pour créer un réglage de performance : 1 Configurez une bande de canal que vous souhaitez rendre disponible en tant que performance (en ouvrant un réglage de bande de canal dans la bibliothèque d’origine en en apportant les modifications en fonction de vos besoins, par exemple). 2 Ouvrez le menu des réglages de bande de canal en cliquant sur le mot Insérer sur n’importe quelle bande, puis choisissez “Enregistrer en tant que performance”. 3 Dans la zone de dialogue qui s’ouvre, entrez un nom pour la performance, choisissez un numéro de changement de programme, puis cliquez sur OK. Vous pouvez également définir le numéro de changement de programme en l’envoyant à partir de votre contrôleur MIDI. Remarque : par défaut, la zone de dialogue suggère d’utiliser le numéro de changement de programme le plus petit inutilisé. Une alerte vous informe de toute tentative d’insérer un numéro de changement de programme déjà affecté. Cliquez sur Écraser si vous souhaitez remplacer la performance existante affectée à ce numéro de changement de programme. Chapitre 4 Utilisation des fenêtres du mixeur 31 Dès lors qu’un objet audio reçoit un message de changement de programme sur le canal MIDI 1 correspondant à un numéro de performance affecté, il charge cette performance. Remarque : si une valeur de changement de programme non affectée est envoyée, la bande de canal ignore le message et le réglage de bande actuellement chargé reste en place. Tous les réglages de performance enregistrés apparaissent dans le dossier Performances du menu de réglages de bande de canal. Sélection multiple de bandes de canaux La fonction Sélection multiple des bandes (dans les fenêtres du mixeur) a été améliorée : le fait de cliquer sur un arrière-plan de voie (sans maintenir la touche Maj enfoncée) vous permet également de sélectionner d’autres voies en les faisant glisser (en arrière-plan).32 Chapitre 4 Utilisation des fenêtres du mixeur Automatisation de l’état de contournement Logic Express 7.2 vous permet de modifier l’état de contournement des logements “Insertion d’objets audio” à l’aide d’une valeur de contrôleur unique : il s’agit de la valeur de contrôleur 64. L’ajout de cette fonctionnalité entraîne les comportements suivants pour les contrô- leurs 56 à 60 :  Une valeur de 0 désactive le contournement.  Les valeurs 1 à 63 et 65 à 127 activent le contournement.  L’utilisation répétée de la valeur 64 bascule entre les deux états de contournement. Cela vous permet de basculer l’état de contournement des logements Insertion 1 à 5 via un bouton unique, affecté aux contrôleurs 56 à 60, avec l’envoi de la valeur 64. (Les versions antérieures nécessitaient l’envoi de deux valeurs différentes : une pour activer et une pour désactiver l’état de contournement.) Le tableau suivant répertorie le numéro de contrôleur utilisé pour modifier l’état Contournement du logement Insertion correspondant. Cette fonctionnalité peut s’avérer particulièrement utile si vous utilisez une surface de contrôle n’offrant pas de commentaires. Imaginez la situation suivante : vous appuyez sur le bouton de votre surface de contrôle, en envoyant une valeur qui désactive l’état de contournement d’un logement d’insertion. L’état de contournement de cette insertion est réactivé (activé, avec la souris) dans Logic. Votre surface de contrôle ne reflète pas cette modification si elle ne prend pas en charge les commentaires, ce qui fait que rien ne se passe lorsque vous appuyez sur le bouton approprié de votre surface de contrôle. Cette nouvelle fonctionnalité vous permet d’utiliser un bouton unique pour basculer l’état de contournement, indépendamment de l’état (activé/désactivé) du contournement. Remarque : cette fonctionnalité s’applique également aux boutons Silence et Solo : si le contrôleur 9 envoie la valeur 64, l’état du bouton Silence est modifié ; si le contrô- leur 3 envoie la valeur 64, l’état du bouton Solo est défini sur activé/désactivé, en fonction de l’état actuel du bouton Solo. Insertion n˚ CC n˚ 1 56 2 57 3 58 4 59 5 60Chapitre 4 Utilisation des fenêtres du mixeur 33 Prise en charge des objets ReWire stéréo Logic Express 7.2 prend en charge les objets ReWire stéréo. Cela vous permet d’affecter des flux ReWire stéréo à un objet audio unique et de configurer l’objet audio en stéréo. Remarque : ReWire est un système de Propellerhead Software qui vous permet d’échanger des flux audio en temps réel entre deux applications audio. Vous pouvez par exemple utiliser ReWire pour envoyer les données audio du logiciel Reason de Propellerhead vers Logic. Vous trouverez davantage d’informations sur ReWire dans le Guide de référence de Logic Pro 7. Pour utiliser des objets ReWire stéréo dans Logic Pro 7.2 : 1 Démarrez Logic, puis démarrez votre application ReWire. Logic affiche les retours audio des applications connectées à ReWire en tant que canaux d’objets audio. 2 Sélectionnez l’objet audio souhaité dans l’environnement, puis choisissez le canal ReWire dans le menu Canal de la zone Paramètre d’objet. Si vous choisissez un canal ReWire stéréo, l’objet audio affiche le bouton Mono/Stéréo. 3 Cliquez sur ce bouton afin de configurer l’objet audio en tant que stéréo. Le bouton affiche deux cercles liés, indiquant qu’il s’agit d’un objet stéréo. Vous pouvez insérer des modules stéréo, comme dans les pistes audio stéréo normales. Le VU-mètre se divise en deux zones discrètes, avec contrôle de balance.34 Chapitre 4 Utilisation des fenêtres du mixeur Remarque : Logic peut uniquement fonctionner en tant qu’application hôte ReWire, ce qui signifie que vous pouvez envoyer l’audio vers Logic, mais que vous ne pouvez pas envoyer l’audio de Logic vers une autre application ReWired. Outil Main dans le mixeur de pistes et bande de canal de l’Arrangement L’outil Main du Mixeur de pistes est utilisé pour déplacer et copier des modules entre bandes. Pour déplacer un module entre deux logements d’insertion : 1 Cliquez sur l’outil Main dans la boîte à outils Mixeur de pistes. 2 Sélectionnez le libellé du module (source) et faites-le glisser vers le logement cible souhaité. Au cours de l’opération glisser/déposer, la destination potentielle s’affiche sous forme de rectangle orange (logement vide) ou de ligne orange (lors du positionnement d’un effet entre deux logements d’insertion, voir ci-dessous). L’appui sur Option au cours du glissement copie le module, plutôt que de le déplacer. Vous pouvez également utiliser l’outil Main dans la bande de canal de la fenêtre Arrangement en appuyant sur Commande (ou en cliquant avec le bouton droit) lorsque le curseur passe sur le logement Instrument ou Insertion. Remarque : l’outil Main est le deuxième outil par défaut dans le Mixeur de pistes. Le fait d’appuyer sur la touche Commande lorsque vous cliquez vous permet de basculer de l’outil Pointeur à l’outil Main. Cela vous permet de déplacer des modules en les faisant glisser tout en maintenant la touche Commande enfoncée, ou de les copier en les faisant glisser tout en maintenant les touches Option et Commande enfoncées. Si vous faites glisser une étiquette de module sur un logement de module utilisé dans la même bande de canal, les modules sont permutés. Lors du glissement entre diffé- rentes bandes de canaux, le module existant est remplacé. Positionnement d’effets entre des logements d’insertion utilisés Si vous déposez un effet entre deux logements d’insertion utilisés, l’effet est inséré dans un nouveau logement entre les deux logements utilisés. Les effets sous le point d’insertion sont décalés d’un logement vers le bas.Chapitre 4 Utilisation des fenêtres du mixeur 35 Si l’emplacement source de l’effet se situe au-dessus de l’emplacement de destination, tous les modules entre les emplacements source et destination sont décalés d’une position vers le haut. Si l’emplacement source du module se situe au-dessous de l’emplacement de destination, tous les modules entre les emplacements source et destination sont décalés d’une position vers le bas. Remarque : si les 5 logements d’insertion sont utilisés, vous ne pouvez pas placer d’effets entre les logements d’insertion. Améliorations du bouncing Les fonctionnalités de Bounce de Logic ont été améliorées dans les domaines suivants depuis la sortie de Logic Express 7 :  Les options bounce de AAC sont désormais disponibles dans une fenêtre Réglages audio unique.  Le menu Périphérique de la zone de dialogue Bounce vous permet de choisir entre les graveurs de CD reconnus connectés à votre système.  Les valeurs par défaut des positions de début et de fin du bounce prennent en compte une plage de sélection plus large. Fenêtre Réglages audio AAC rationalisée Les options bounce d’AAC (Advanced Audio Coding) sont désormais disponibles dans une fenêtre Réglages audio unique. Remarque : AAC offre un encodage audio haute qualité, bien adapté aux applications de diffusion Internet, numérique et sans fil. Pour accéder à la fenêtre Réglages audio d’AAC : 1 Choisissez Fichier > Bounce dans la barre des menus principale (ou utilisez le raccourci clavier de l’option Bounce).36 Chapitre 4 Utilisation des fenêtres du mixeur 2 Dans la zone de dialogue Bounce, activez l’option AAC, choisissez un nom de fichier et une destination, puis cliquez sur Bounce. La fenêtre Réglages audio AAC offre les réglages suivants :  Format : affiche le codec de compression sélectionné.  Canaux : vous permet de choisir entre un fichier de sortie mono ou stéréo.  Fréquence : un certain nombre de fréquences d’échantillonnage prédéfinies sont disponibles dans ce menu local, allant de 8000 Hz à 48 000 Hz. L’option Recommandé sélectionne une fréquence basée sur les choix effectués dans les réglages avancés.  Afficher les réglages avancés : cochez cette case pour afficher davantage de réglages AAC dans la zone inférieure.  Qualité (convertisseur de fréquence d’échantillonnage) : définit la qualité de la conversion de fréquence d’échantillonnage. La réduction de la qualité accélère le processus de conversion, au détriment de la qualité audio. Conservez la valeur Optimale chaque fois que cela est possible.  Format de débit : vous pouvez choisir entre un débit constant ou variable : l’encodage à débit variable (VBR, Variable Bit Rate) compresse davantage les passages plus simples que ceux qui sont plus riches d’un point de vue harmonique. Tous les lecteurs AAC ne peuvent pas décoder les données AAC encodées au format VBR. C’est la raison pour laquelle cette option est définie par défaut sur un débit constant.  Débit cible : définit le débit de l’exportation AAC. Plus le nombre de kilobits par seconde est élevé, meilleure est la qualité audio.Chapitre 4 Utilisation des fenêtres du mixeur 37  Priorité : permet de lier le débit et la fréquence d’échantillonnage. Si vous définissez l’option Priorité sur Fréquence d’échantillonnage, les débits cibles disponibles dépendent de la fréquence d’échantillonnage sélectionnée. Si vous définissez l’option Priorité sur Débit, les options disponibles dans le menu Fréquence d’échantillonnage dépendent du débit sélectionné.  Qualité (Encodeur AAC) : définit la qualité du flux encodé au format AAC. La réduction de la qualité accélère le processus de conversion, au détriment de la qualité audio. Définissez la qualité sur Optimale chaque fois que cela est possible. Choix du graveur de CD La zone de dialogue Bounce de Logic Express offre un menu Périphérique dans les options Graver, qui vous permet de choisir parmi les graveurs de CD reconnus qui sont connectés à votre système. Valeurs par défaut des positions de début et de fin Les valeurs par défaut des champs Position de départ et Position de fin dans la boîte de dialogue Bounce tiennent également compte des sélections effectuées dans la fenêtre Arrangement. Cela signifie que les valeurs par défaut des positions de départ et de fin sont définies de la façon suivante :  Si la fonction Cycle est engagée, elles sont définies selon les positions du délimiteur.  Si une sélection (d’une ou plusieurs régions) est effectuée dans la fenêtre Arrangement, elle est définie sur la zone sélectionnée.  Si aucune des conditions ci-dessus n’est vraie, les valeurs des positions de départ et de fin englobent l’ensemble du morceau Logic. 5 39 5 Importation de fichiers L’importation des données de fichiers MIDI a été améliorée depuis Logic Express 7. Ces améliorations facilitent l’importation de données MIDI basées sur les événements dans Logic Express. Importation de fichiers MIDI L’ouverture et l’importation de fichiers MIDI se comportaient de façon similaire dans les versions antérieures de Logic. Les commandes Importer et Ouvrir chargeaient toutes les données (y compris les informations globales, telles que les événements de tempo) dans un nouveau morceau. Ce n’est pas forcément le comportement attendu pour une “importation” : en général, une importation charge uniquement les données des régions MIDI (notes, contrôleur, SysEx, courbure de tonalité, événements méta spécifiques) dans un morceau ouvert. Ce comportement d’importation était disponible dans les versions antérieures de Logic : lorsque vous faisiez glisser un fichier MIDI du Finder vers la fenê- tre Arrangement, seules les données de la région MIDI étaient chargées. La commande de menu Importation MIDI de Logic Express 7 entraîne une importation “réelle”. Pour importer un fichier MIDI, effectuez l’une des opérations suivantes : m Choisissez Fichier > Importer dans la barre des menus principale (ou utilisez le raccourci clavier de l’option Importer), puis sélectionnez le fichier MIDI souhaité dans la zone de sélection de fichier. Remarque : vous pouvez uniquement importer des fichiers MIDI si un morceau “cible” est déjà ouvert. Si aucun morceau n’est ouvert, l’élément Fichier > Importer est grisé. Le fichier MIDI est placé à la position SPL, arrondie aux barres. m Faites glisser le fichier MIDI du Finder vers la fenêtre Arrangement. La position de la souris (lorsque le bouton est relâché) détermine la position, arrondie à la mesure la plus proche, et la destination de la première piste du fichier importé.40 Chapitre 5 Importation de fichiers Les deux méthodes chargent uniquement les données de la région MIDI (notes, contrôleur, courbure de tonalité, SysEx, certains événements méta), alors que les données globales (telles que les événements de tempo, les signatures, les accords, les noms des pistes, le début SMPTE, etc.) sont ignorées. Si vous souhaitez charger toutes les informations contenues dans un fichier MIDI, vous devez l’ouvrir. Pour ouvrir un fichier MIDI : 1 Choisissez Fichier > Ouvrir dans la barre des menus principale (ou utilisez le raccourci clavier de l’option Ouvrir), puis sélectionnez le fichier MIDI souhaité dans la zone de sélection de fichier. Si un morceau est chargé, une zone de dialogue vous demande si vous souhaitez créer un nouvel environnement ou copier l’environnement actuel du fichier MIDI. 2 Effectuez l’une des opérations suivantes :  Cliquez sur Copier afin de répliquer l’environnement existant. Les pistes du fichier MIDI sont automatiquement affectées aux instruments appropriés.  Cliquez sur Nouveau pour charger l’environnement du modèle de morceau par défaut (ce modèle est basé sur les choix effectués lorsque vous avez exécuté l’Assistant réglages de Logic). Le fichier MIDI est chargé en tant que nouveau morceau contenant tous les événements MIDI, y compris les positions temporelles et les affectations de canaux, les noms des pistes individuelles, les noms et positions des marqueurs, les changements de tempo et les marques de copyright.6 41 6 Prise en charge des surfaces de contrôle La vaste prise en charge des surfaces de contrôle a encore été améliorée depuis Logic Express 7. La prise en charge d’un certain nombre de surfaces de contrôle a été ajoutée, et plusieurs fonctionnalités essentielles en termes de simplicité d’utilisation et d’affectation ont été améliorées. Cela concerne notamment la barre de contrôle de piste et les fonctions de répétition de touches. Prise en charge de surfaces de contrôle supplémentaires Pour actualiser la prise en charge des surfaces de contrôle, les surfaces suivantes sont désormais directement reconnues par Logic :  M-Audio iControl  Tascam US-2400  Tascam FW-1082  Frontier TranzPort  JL Cooper CS-32  JL Cooper FaderMaster 4/100  Korg microKONTROL  Korg KONTROL49 Remarque : pour plus d’informations sur les surfaces de contrôle individuelles, reportez-vous au document Prise en charge des surfaces de contrôle disponible dans le dossier Documentation du DVD d’installation de Logic Express 7.2. 42 Chapitre 6 Prise en charge des surfaces de contrôle Utilisation de la barre de contrôle des pistes Lorsqu’une surface de contrôle est connectée à Logic Express 7.2, la barre de contrôle de piste s’affiche dans la fenêtre Arrangement. Cette barre indique les pistes faisant actuellement l’objet d’un accès par votre surface de contrôle. Cette barre est disponible pour tous les périphériques de surface de contrôle connectés à votre système. Vous pouvez affecter une couleur différente à la barre de contrôle Piste de chaque surface de contrôle. La couleur de la barre est définie dans la zone de paramètres Périphérique. Pour changer la couleur de la barre de contrôle Piste : 1 Choisissez Logic > Préférences > Surfaces de contrôle > Réglages pour ouvrir la fenêtre de configuration des surfaces de contrôle. 2 Cliquez sur l’icône de surface de contrôle appropriée. La zone Paramètre de périphérique apparaît, affichant l’option Couleur. 3 Cliquez sur l’option Couleur. Une palette de couleurs est lancée, vous permettant de choisir ou de créer la couleur souhaitée.Chapitre 6 Prise en charge des surfaces de contrôle 43 Nouvelle fonction de répétition de touche Logic Express 7.2 offre des modules de surface de contrôle mis à jour qui prennent en charge la fonction de répétition de touches (si cela est utile et applicable au périphérique). Lorsque cette fonction est activée, la fonction de raccourci clavier déclenchée par une affectation de contrôleur est exécutée de manière répétée aussi longtemps que le bouton ou l’interrupteur est maintenu enfoncé. Le curseur “Fréquence de répétition de touche”, défini dans les préférences Clavier & souris de Mac OS X, détermine la rapidité avec laquelle Logic répète l’assignation. La durée pendant laquelle le bouton/contrôleur doit être maintenu avant répétition de l’assignation est définie via le curseur “Fréquence de répétition de touche” avant répétition des préférences Clavier & souris. Exemple : le raccourci clavier de Logic Express 7.2 destiné aux boutons de Zoom du module Logic Control prend en charge la fonction de répétition de touches. Il vous suffit de maintenir le bouton de zoom avant enfoncé pour que Logic effectue un zoom avant continu, jusqu’à ce que le bouton soit relâché. Ce comportement est similaire au comportement des raccourcis clavier de zoom. Dans les versions antérieures, vous deviez appuyer de manière répétée sur les boutons Zoom (Logic Control) pour effectuer un zoom avant ou arrière de plus d’un niveau. Arrêt intermédiaire à la valeur par défaut Le fait d’appuyer sur le bouton Option de la surface de contrôle pendant la modification d’un paramètre assigné à un encodeur rotatif permet d’accéder au mode “Contrôleur relatif”. Dans ce mode, un tour vers la droite permet de régler l’encodeur sur sa valeur maximale. Un tour vers la gauche permet de régler l’encodeur sur sa valeur minimale. Logic Express 7.2 améliore ce mode: il s’arrête désormais également à la valeur par défaut de l’encodeur. Exemple : lorsque le bouton Pan se trouve à gauche du centre, le fait de faire tourner l’encodeur vers la droite (avec le bouton Option appuyé) initialise le paramètre à sa position centrale (valeur par défaut), et un autre mouvement vers la droite définit la position la plus à droite (valeur maximale).44 Chapitre 6 Prise en charge des surfaces de contrôle Affichage des boîtes de dialogue modales Toutes les zones de dialogue modales (à l’exception des zones de sélection de fichiers) sont désormais affichées sur des surfaces de contrôle comportant des affichages de texte LCD. Tous les champs de texte sont affichés dans la ligne supérieure de l’affichage (si le périphérique est concerné). Si le texte de la boîte de dialogue ne tient pas dans la ligne supérieure de l’écran LCD, il commence à défiler après trois secondes. Vous pouvez faire défiler le texte manuellement avec le contrôle approprié (reportez-vous aux tables d’affectation dans la documentation de prise en charge des surfaces de contrôle). Le défilement de texte manuel désactive le défilement automatique.  S’il y a un bouton Entrée ou OK sur la surface de contrôle, il déclenche le bouton par défaut de la boîte de dialogue, le cas échéant.  S’il y a un bouton Annuler ou Quitter sur la surface de contrôle, il déclenche le bouton libellé Annuler ou Interrompre, le cas échéant.  Tous les boutons (boutons poussoirs, notamment Entrée/par défaut et Annuler, ainsi que les cases à cocher et boutons radio, mais pas les boutons instantanés) sont affichés dans la ligne inférieure de l’affichage (si le périphérique est concerné). Appuyer sur un bouton de surface de contrôle sous l’affichage déclenche le bouton/ la fonction approprié(e) dans la zone de dialogue, le cas échéant. Après l’utilisation du bouton Entrer/Annuler dans la surface de contrôle (ou via la souris), la boîte de dialogue disparaît et tous les contrôles et tous les affichages reviennent à leur état/mode précédent. Prise en charge du mode Mackie Control Les unités Logic Control, Logic Control XT, Mackie Control Universal et Mackie Control Extender (tous avec la version 1.02 ou ultérieure du programme interne) ne nécessitent plus de passer en mode Logic Control pour être reconnus par Logic. Si vous utilisez des logiciels qui nécessitent le mode Mackie Control : 1 Revenez au mode Mackie Control. Les détails se trouvent dans la documentation de la surface de contrôle. 2 Supprimez la surface de contrôle Logic Control dans la fenêtre Réglage des surfaces de contrôle. 3 Mettez la surface de contrôle sous tension. Elle est automatiquement installée en tant que Mackie Control. La fonctionnalité des deux modes (Mackie/Logic Control) est identique. Remarque : si vous n’utilisez pas de logiciel nécessitant le mode Mackie Control, il n’est pas nécessaire de changer quoi que ce soit.Chapitre 6 Prise en charge des surfaces de contrôle 45 Améliorations de l’éditeur d’assignations de contrôleur La vue simple (Easy View) de la fenêtre Controller Assignments (affectations du contrô- leur) a été simplifiée. La zone Control Name (nom de contrôle) a été supprimée, car la vue simple est généralement employée pour les surfaces de contrôles non gérées (comme les contrôleurs de votre clavier principal ou certains faders MIDI). Le paramètre Piste vous permet de choisir entre sélectionné (valeur par défaut en cas de création d’assignations sur la piste sélectionnée) et un numéro de piste précis (si vous souhaitez configurer vos contrôles comme surface de mixage). Le bouton Learn Message a été renommé Learn Mode (car vous pouvez créer plusieurs affectations quand il est activé). Les affectations créées pour un module spécifique ne sont actives si celui-ci réside sur la piste indiquée. Ceci vous permet d’utiliser les mêmes messages de contrôleur pour des modules différents (par exemple, contrôle de la fréquence de coupure de ES1, ES2 ou EXS24 par le même bouton) selon l’instrument logiciel inséré sur la piste sélectionnée. Vos affectations sont enregistrées comme préférences, ce qui les rend disponibles dans tous les morceaux.7 47 7 Utilisation de boucles Apple Loops La prise en charge des boucles Apple Loops dans Logic Express apporte à votre palette d’outils de création musicale tout un éventail d’options flexibles. Ce chapitre traite de leur utilisation dans Logic Express et contient des informations sur la création des boucles Apple Loops ainsi que d’autres éléments qui vous aideront à tirer le meilleur parti des options disponibles. Logic Express est livré avec un certain nombre de boucles Apple Loops, tout comme GarageBand. Les boucles Apple Loops sont des fichiers audio au format AIFF contenant des données audio PCM. Elles peuvent être utilisées dans n’importe quelle application audio prenant en charge les fichiers AIFF. En comparaison avec les boucles audio “standard”, les boucles Apple Loops présentent un avantage significatif : elles peuvent contenir des informations complémentaires que Logic Express utilise pour différents besoins, notamment le décalage automatique du temps et de la tonalité, l’indexation ou encore la recherche. Les balises de métadonnées et les marqueurs transitoires sont deux types de données importants pouvant être inclus dans les boucles Apple Loops. Logic Express utilise des balises de métadonnées pour localiser les fichiers lors de l’utilisation des fonctionnalités de recherche du navigateur de boucles. Les marqueurs transitoires indiquent où se produisent les temps dans le fichier. Logic Express utilise ces informations, conjointement avec les balises de métadonnées, pour faire correspondre le tempo et la tonalité du fichier à ceux du morceau, ce qui permet de garantir la meilleure qualité de lecture possible.48 Chapitre 7 Utilisation de boucles Apple Loops Boucles Apple Loops vertes et bleues Il existe deux types de boucles Apple Loops : ceux présentant une icône d’onde sonore bleue et d’autres avec une icône de note verte (ces icônes s’affichent dans le navigateur de boucles). Les deux contiennent des données audio PCM non compressées et les deux peuvent contenir des informations complémentaires pour l’étirement du temps, la transposition, l’indexation et la recherche. Les boucles Apple Loops vertes et bleues peuvent être ajoutées aux pistes audio. Elles se présentent comme des régions audio normales, mais peuvent facilement être identifiées par le symbole Apple Loop dans le coin supérieur droit. Elles suivent la tonalité et le tempo des morceaux. Les boucles Apple Loops qui présentent l’icône verte peuvent également être placées sur les pistes Instrument Audio et MIDI. Sur ces pistes, ces fichiers peuvent être modifiés de la même façon que les autres régions MIDI, avec modification individuelle des notes. Autre aspect intéressant des boucles Apple Loops vertes, si vous les faites glisser vers une piste Instrument audio “vide” (avec une bande de canal vide), l’instrument, les effets et les réglages d’entrée correspondants sont insérés automatiquement. Ces instruments peuvent être lus de la même façon que les instruments audio Logic Express. Les boucles Apple Loops vertes contiennent toutes les informations des boucles Apple Loops bleues, mais également une région MIDI ainsi que les réglages des instruments logiciels et des modules. Les boucles Apple Loops vertes sont appelées SIAL (boucles Apple Loops au format instrument logiciel). Boucles Apple Loops vertes et bleues dans le navigateur de boucles Symbole Apple Loop Symbole Apple Loop mono stéréo Boucle Apple Loop verte placée sur une piste Instrument audioChapitre 7 Utilisation de boucles Apple Loops 49 Astuce : lorsque vous placez des SIAL sur des pistes audio, elles sont importées en tant que régions audio. Cela permet de réduire le traitement audio requis pour la lecture. Ajout de boucles Apple Loops Il existe plusieurs moyens d’ajouter des fichiers Apple Loop à un morceau Logic. Logic Express offre un navigateur de boucles spécial qui vous permet de rechercher les boucles Apple Loops en utilisant des mots-clés pour l’instrument, le genre, l’atmosphère et autres. Vous pouvez également importer des boucles Apple Loops de la même façon que les fichiers audio. Pour ajouter une boucle Apple Loop à un arrangement, effectuez l’une des opérations suivantes : m Ouvrez le navigateur de boucles en choisissant Audio > Navigateur de boucles (ou utilisez le raccourci clavier du navigateur de boucles). Sélectionnez le fichier Apple Loop souhaité, puis faites-le glisser vers la fenêtre Arrangement, à la position souhaitée. Vous trouverez davantage d’informations sur le navigateur de boucles dans la section “Utilisation du navigateur de boucles” à la page 50. m Faites glisser le fichier Apple Loop directement du Finder vers la fenêtre Arrangement. m Sélectionnez l’outil Crayon, puis cliquez sur la piste souhaitée dans la fenêtre Arrangement tout en maintenant la touche Maj enfoncée (ou choisissez Audio > “Importer fichier audio” dans la barres de menus ; vous pouvez également utiliser le raccourci clavier d’importation de fichier audio). Un navigateur de fichiers standard est lancé. Accédez au dossier dans lequel résident vos boucles Apple Loops (voir “Chemins des fichiers Apple Loop” à la page 72 et les informations sur le menu déroulant Gestion Jam Pack dans la section Navigateur de boucles). Lorsque vous ajoutez une boucle Apple Loop à une piste audio, elle est automatiquement mise en correspondance avec le tempo et la tonalité du morceau. Cette fonctionnalité vous permet de lire simultanément plusieurs boucles Apple Loops avec un résultat satisfaisant, même si elles présentent des tempos et des tonalités différents. Lorsque vous ajoutez une SIAL (boucle Apple Loop au format instrument logiciel) à une piste Instrument audio, elle s’affiche en tant que région MIDI. Si la bande de canal de la piste est vide, l’instrument logiciel, les effets et les paramètres correspondants sont également chargés. 50 Chapitre 7 Utilisation de boucles Apple Loops Utilisation du navigateur de boucles Le navigateur de boucles est conçu pour rendre intuitive et rapide la recherche des boucles Apple Loops. Vous pouvez rechercher des boucles en utilisant des mots-clés, effectuer des recherches de texte, afficher un aperçu des boucles, afficher des informations sur les boucles, ou encore limiter l’affichage aux boucles d’un Jam Pack ou d’une bibliothèque de boucles spécifique. Pour ouvrir le navigateur de boucles, effectuez l’une des opérations suivantes : m Choisissez Audio > Navigateur de boucles. m Utilisez le raccourci clavier du navigateur de boucles. L’interface du navigateur de boucles La vue par défaut du navigateur de boucles affiche une matrice de 54 boutons, avec chacune un nom de catégorie. Cliquez simplement sur les boutons souhaités dans la matrice afin de restreindre la recherche des boucles Apple Loops appropriées. Les boutons activés sont mis en surbrillance. Plusieurs catégories peuvent être sélectionnées, conjointement ou non avec les options des menus déroulants Gestion Jam Pack, Gamme et Signature. Boutons d’affichage Menu Gestion Jam Pack Champ Recherche Menu Signature Boutons Catégorie Liste des fichiers Apple Loops Affiche toutes les boucles Apple Loops correspondant aux critères de recherche définis Curseur de volume Menu Gamme Menu “Lecture dans”Chapitre 7 Utilisation de boucles Apple Loops 51 Les boutons Vue en haut à gauche basculent entre trois types de vue. Le premier bouton à partir de la gauche, avec les trois rectangles, bascule vers un menu de fichier de colonne Mac OS X standard, séparé hiérarchiquement en critères de recherche Tous, Par genre, Par instrument, Par atmosphère et Favoris. Le deuxième bouton à partir de la gauche (avec l’icône de note) bascule en mode Matrice “normal”, affichant les catégories musicales. Le troisième bouton à partir de la gauche (avec l’icône de cloche) bascule en mode Effets sonores, offrant des boutons de catégorie d’effets tels que Explosions, Foley ou Personnes. Vous pouvez remplacer une catégorie affichée via le menu contextuel qui s’ouvre lorsque vous cliquez avec la touche Contrôle enfoncée (ou lorsque vous cliquez avec le bouton droit) sur un bouton de catégorie. Vous pouvez choisir parmi :  Genre : ce sous-menu offre des catégories musicales, par exemple Rock/Blues et Électronique.  Instruments : les options Basse, FX, Voix et les options Textures et Jingles sont notamment disponibles.  Descripteurs : les options de ce sous-menu couvrent les “atmosphères” des boucles Apple Loops et incluent Triste, Détendu, Groove, etc. Le navigateur de boucles affiche toutes les boucles indexées du système. Lorsqu’un grand nombre de boucles Apple Loops est installé sur votre système, l’administration peut devenir difficile. Pour simplifier les choses, le navigateur de boucles offre des outils avancés de gestion des boucles. Le menu déroulant Gestion Jam Pack vous permet de limiter l’affichage des boucles à un Jam Pack spécifique ou à tout autre dossier. Les Jam Packs sont des ensembles professionnels de boucles Apple Loop propres à un genre ou à un instrument, proposés par Apple. Sélectionnez simplement l’option souhaitée dans le menu Gestion de Jam Pack. Vous pouvez choisir parmi les options suivantes :  Tout afficher : choisissez cette option par défaut pour afficher toutes les boucles Apple Loops de votre système. Elle est très pratique si vous ne parvenez pas à localiser une boucle dont vous savez qu’elle est installée et indexée sur votre système, mais dont vous ne savez pas à quel Jam Pack elle appartient.  Mes Loops : choisissez cette option pour afficher toutes les boucles Apple Loops dans les dossiers ~/Bibliothèque/Audio/Apple Loops et ~/Bibliothèque/Application Support/GarageBand (~ indique le nom d’utilisateur).  GarageBand : choisissez cette option pour afficher toutes les boucles Apple Loops installées avec GarageBand.52 Chapitre 7 Utilisation de boucles Apple Loops  Jam Pack x : choisissez cette option pour afficher toutes les boucles Apple Loops d’un Jam Pack spécifique.  Fournisseur x : choisissez cette option pour afficher toutes les boucles Apple Loops d’un fournisseur indépendant en particulier. Le menu déroulant Gamme offre les options Quelconque, Mineure, Majeure, Aucun et Valable pour les deux. L’utilisation de ces options limite la recherche des boucles Apple Loops au type de gamme sélectionné, dans la catégorie choisie. Par exemple, si les catégories Country, Acoustique et Détendu sont sélectionnées, vous voyez une vingtaine de fichiers correspondant à vos choix. La sélection de l’option Gamme mineure réduit cette liste à dix boucles Apple Loops, ce qui accélère l’écoute et la sélection. Le menu déroulant Signature effectue une tâche similaire au menu Gamme, mais il limite les recherches aux boucles Apple Loops correspondant à la signature temporelle sélectionnée. Le champ Recherche est utilisé pour rechercher les boucles Apple Loops par nom ou par nom partiel :  Tapez le terme de recherche souhaité, puis appuyez sur la touche Retour. Tous les fichiers qui satisfont à votre terme de recherche s’affichent dans le navigateur de fichiers en bas de la fenêtre.  Le bouton Annuler à droite (qui apparaît dès que du texte est saisi) efface le texte entré. Il efface également l’historique de recherche. Le menu local Lecture dans détermine la tonalité de lecture de la boucle Apple Loop sélectionnée. Les choix sont les suivants : Tonalité de morceau, Note d’origine et “Entre do et si”. Le curseur Volume ajuste le niveau de lecture du fichier sélectionné dans la fenêtre Navigateur de boucles. La liste en bas de la fenêtre affiche toutes les boucles Apple Loops qui correspondent aux critères définis avec les paramètres décrits ci-dessus.  Le fait de cliquer sur des titres de colonne entraîne le tri de la liste de résultats par Nom, Correspondance, Tempo, Tonalité, etc.  Le fait de cliquer sur la flèche de n’importe quel titre de colonne sélectionné trie la liste par ordre alphabétique croissant ou décroissant, par pourcentage de correspondance, par tempo, par tonalité, par temps ou dans un ordre favori.  Les colonnes peuvent être redimensionnées en faisant glisser les lignes verticales entre les titres de colonnes. Bouton AnnulerChapitre 7 Utilisation de boucles Apple Loops 53  La sélection de n’importe quelle entrée de la liste de fichiers commence automatiquement la lecture. Vous pouvez arrêter la lecture en cliquant sur l’icône représentant un haut-parleur dans la colonne de gauche.  La colonne Fav (Favoris) affiche une case à cocher pour chaque boucle affichée. Cochez simplement cette case pour ajouter la boucle à la catégorie Favoris (pour plus d’informations, reportez-vous à la section “Utilisation des favoris” à la page 54). Ajout de boucles Apple Loops au navigateur de boucles Logic Express doit indexer les boucles Apple Loops avant de les afficher dans le navigateur de boucles. Les boucles peuvent résider dans n’importe quel répertoire, mais vous devez indiquer à Logic Express à quel endroit les trouver. Pour ajouter des boucles Apple Loops au navigateur de boucles : 1 Ouvrez une fenêtre Finder à côté de Logic Express. 2 Accédez au dossier contenant les boucles Apple Loops. 3 Sélectionnez les boucles Apple Loops dans le dossier et faites-les glisser dans le navigateur de boucles. Les boucles sont ajoutées à la bibliothèque Apple Loops et sont indexées. Lorsque ce processus est terminé, les boucles sont disponibles directement dans le navigateur de boucles. Si vous faites glisser une boucle unique vers le navigateur de boucles, la boucle est copiée vers ~/Bibliothèque/Audio/Apple Loops/User Loops/SingleFiles. Si vous faites glisser un dossier de boucles situé sur le même lecteur et dans la même partition que le navigateur de boucles, les boucles sont conservées à leur emplacement actuel et un alias du dossier est créé dans ~/Bibliothèque/Audio/Apple Loops/ User Loops. Si les boucles se trouvent sur un autre lecteur ou une autre partition, vous êtes invité à préciser si vous souhaitez les copier dans la bibliothèque de boucles ou les indexer à leur emplacement actuel (les boucles ajoutées à partir de supports optiques sont toujours copiées).  Si vous choisissez de les copier, le dossier contenant les boucles est copié vers ~/Bibliothèque/Audio/Apple Loops/User Loops/.  Si vous choisissez de les indexer à leur emplacement actuel, un alias vers le dossier est créé dans ~/Bibliothèque/Audio/Apple Loops/User Loops/. 54 Chapitre 7 Utilisation de boucles Apple Loops Boucles Acid Loops dans le navigateur de boucles Le navigateur de boucles affiche également les boucles Acid Loops. À la différence des boucles Apple Loops, les boucles Acid Loops ne contiennent pas de balises. Dans les boucles Acid Loops, ces informations sont dérivées de la structure des dossiers environnants (en particulier, des noms de dossiers) qui doit obéir à certaines normes. Cela signifie qu’il n’est pas possible de faire glisser un fichier Acid Loop vers le navigateur. De fait, vous devez faire glisser tout le CD (ou tout le dossier) contenant les boucles Acid vers le navigateur de boucles. Utilisation des favoris La colonne Fav (Favoris) de la liste en bas du navigateur de boucles offre une case à cocher pour chaque boucle affichée. Cochez simplement cette case afin d’ajouter la boucle à la catégorie Favoris. Cet utilitaire est idéal pour compiler un ensemble de boucles Apple Loops que vous utilisez régulièrement. En tant que producteur de musique pour danser, vous créez souvent des morceaux commençant par des boucles de batterie. Vous pouvez par exemple avoir un modèle “quatre sur la piste”, des huitièmes et des seizièmes, des motifs à deux ou quatre temps, etc., et utiliser ces boucles favorites comme kit de construction groove, au moins pour l’arrangement shell. Ces boucles peuvent facilement être remplacées ou ajoutées à votre projet, mais l’utilisation de favoris peut constituer un bon point de départ pour nombre de vos morceaux. Création de boucles Apple Loops Vous pouvez créer une boucle Apple Loop à partir d’un enregistrement audio existant, car les boucles Apple Loops permettent l’étirement et la transposition automatiques du temps sur les autres formats de fichier audio.Chapitre 7 Utilisation de boucles Apple Loops 55 Vous pouvez enregistrer les régions Audio et Instrument audio en tant que boucles Apple Loops dans Logic. Les éléments transitoires définis sont basés sur les informations de tempo du morceau. Pour plus d’informations sur cette méthode, reportez-vous à la section suivante. Vous pouvez également utiliser l’Utilitaire de boucles Apple Loops pour créer des boucles Apple Loops à partir de régions audio. L’Utilitaire de boucles Apple Loops est un complément de Logic Express qui vous permet de gérer les balises de métadonnées et les éléments transitoires dans les fichiers audio. L’Utilitaire de boucles Apple Loops offre des fonctions sophistiquées d’édition de balises pour les fichiers audio. Vous pouvez par exemple définir les éléments transitoires manuellement, indépendamment du tempo du morceau. Pour plus d’informations, reportez-vous à la section “Création de boucles Apple Loops dans l’Utilitaire de boucles Apple Loops” à la page 58. Remarque : l’Utilitaire de boucles Apple Loops ne vous autorise pas à créer des boucles de type SIAL. Quel outil utiliser, et quand l’utiliser ? Comme indiqué précédemment, Logic Express offre des fonctionnalités de création de boucles Apple Loops ; l’Utilitaire de boucles Apple Loops séparé vous permet également de créer vos propres boucles Apple Loops. La décision est relativement simple :  Pour créer une boucle Apple Loop à partir d’un fichier audio correspondant au tempo du morceau, utilisez les utilitaires de création Apple Loop disponibles dans Logic Express.  Pour créer une boucle Apple Loop au format instrument logiciel (ou SIAL), employez les utilitaires de création de boucles Apple Loop disponibles dans Logic Express.  Pour créer une boucle Apple Loop dite “sans boucle” à partir d’un fichier audio ne correspondant pas au tempo du morceau, employez les utilitaires de création de boucle Apple Loop disponibles dans Logic Express. Les boucles Apple Loops dites “sans boucle” (ou boucles one-shot) ne suivent pas le tempo et la tonalité du morceau. Cela s’avère utile si vous souhaitez ajouter à la bibliothèque de boucles des sons discrets, non musicaux (tels que des effets sonores), qui ne doivent pas être modifiés par le tempo et les propriétés de clé.  Si vous souhaitez créer une boucle Apple Loop avec boucle à partir d’un fichier audio ne correspondant pas au tempo du morceau, employez l’Utilitaire de boucles Apple Loops. Lisez la section suivante si vous souhaitez créer des boucles Apple Loops dans Logic. La section “Création de boucles Apple Loops dans l’Utilitaire de boucles Apple Loops” se trouve la page 58.56 Chapitre 7 Utilisation de boucles Apple Loops Création de boucles Apple Loops dans Logic Lorsque vous enregistrez une région en tant que boucle Apple Loop dans Logic Express, la région est ajoutée à la bibliothèque de boucles et apparaît dans le navigateur de boucles, ce qui permet son utilisation dans d’autres morceaux. Les informations de tempo du morceau sont utilisées pour baliser les éléments transitoires des boucles Apple Loops créées par l’utilisateur. Le fonctionnement de cette fonction est optimal si vos fichiers audio correspondent avec précision au tempo du morceau. Remarque : les boucles Apple Loops créées par l’utilisateur se comportent exactement de la même façon que les boucles Apple Loops fournies avec Logic, GarageBand et Jam Packs : elles suivent le tempo du morceau et correspondent à la clé du morceau (telle que définie par la signature de clé originale). Pour créer une boucle Apple Loop dans Logic : 1 Sélectionnez la région Audio ou Instrument audio dans la fenêtre Arrangement. 2 Choisissez Région > Ajouter à la bibliothèque de boucles Apple Loops dans le menu local Arrangement. 3 Dans la zone de dialogue Ajouter séquence à la bibliothèque Apple Loops :  Tapez un nom pour la boucle, choisissez la gamme, le genre, la catégorie d’instrument, le nom de l’instrument et les descriptions d’atmosphère appropriées (afin de simplifier les recherches).  Définissez le type de fichier, qui peut être One-shot ou En boucle. Si la longueur du fichier audio n’est pas ajustée précisément afin de contenir un nombre de barres entières, l’option One-shot est sélectionnée automatiquement et les boutons de type de fichier sont grisés. Chapitre 7 Utilisation de boucles Apple Loops 57 Remarque : les one-shots ne suivent pas le tempo et la clé du morceau. Cela s’avère utile si vous souhaitez ajouter à la bibliothèque de boucles des sons discrets, non musicaux (tels que des effets sonores), qui ne doivent pas être modifiés par le tempo et les propriétés de clé. Ces types de boucles contiennent toujours des balises de métadonnées, ce qui simplifie la recherche et la classification dans le navigateur de boucles. 4 Cliquez sur Créer. La boucle est ajoutée au Navigateur de boucles. Elle est stockée dans le ~/Bibliothè- que/Audio/Apple Loops/User Loops/SingleFiles. Vous pouvez la retrouver en utilisant les boutons de mot-clé, les menus ou en tapant le nom dans le champ Rechercher. Si vous faites glisser la boucle dans la fenêtre Arrangement, le symbole de boucle Apple Loops s’affiche en regard du nom du fichier. Étant donné que les one-shots sont traités comme des fichiers audio normaux, le symbole de séquence stéréo ou mono standard s’affiche en regard du nom du fichier (plutôt que le symbole de boucle Apple Loops). Si vous souhaitez créer une boucle Apple Loop avec boucle à partir d’un fichier audio ne correspondant pas au tempo du morceau, employez l’Utilitaire de boucles Apple Loops. L’Utilitaire de boucles Apple Loops vous permet de définir la longueur souhaitée de la boucle, quel que soit le tempo du morceau, en définissant manuellement la balise Nombre de temps et Signature. Notez que l’utilitaire fonctionne uniquement avec Régions audio, et non avec les régions MIDI sur les pistes Instrument audio. Pour plus d’informations sur l’Utilitaire de boucles Apple Loops, consultez la section “Création de boucles Apple Loops dans l’Utilitaire de boucles Apple Loops” à la page 58. Vous pouvez également ajuster le tempo du morceau à la longueur du fichier. Logic Express offre une fonction automatique qui fait correspondre la longueur d’une région Audio à la longueur musicale prévue. La longueur de la région reste constante, mais le tempo du séquenceur varie automatiquement, avec la lecture de la région à la longueur souhaitée. Pour ajuster le tempo du morceau à un fichier audio : 1 Créez une région audio qui s’étend sur le fichier audio complet. 2 Construisez un cycle dans la règle de mesure de la barre Arrangement. Définissez la longueur afin qu’elle corresponde à la longueur musicale souhaitée de la région. Exemple : si la région audio a une longueur d’une mesure, définissez un cycle d’une mesure. 3 Effectuez l’une des opérations suivantes :58 Chapitre 7 Utilisation de boucles Apple Loops  Choisissez Options > Tempo > “Ajuster Tempo par taille de région et locators” dans la barre des menus principale.  Utilisez le raccourci clavier de “Ajuster Tempo par taille de région et locators” (affectation par défaut : Commande + T). Le tempo est recalculé, la région (et le fichier audio référencé) correspond au tempo du morceau. Envoi d’effets dans les boucles Apple Loops au format instrument logiciel (SIAL) Si vous créez une boucle SIAL à partir d’une région sur une piste d’instrument audio qui utilise des effets d’envoi vers bus, puis que vous faites glisser la boucle enregistrée vers une autre piste Instrument audio (vide), la nouvelle boucle est différente de la région source originale. Cela tient au fait que les envois d’effets dans la piste d’origine ne sont pas enregistrés avec la boucle. Logic Express n’affecte pas automatiquement d’effets aux bus, car cela risquerait d’interférer avec les configurations de bus que vous avez déjà définies dans votre morceau. Les effets qui sont insérés directement sur le canal Instrument audio seront en revanche rappelés automatiquement si vous faites glisser la boucle vers la fenêtre Arrangement à partir du navigateur de boucles. Vous pouvez utiliser l’une des options suivantes afin de vous assurer que les boucles créées à partir des régions Instrument audio seront semblables aux régions d’origine :  Faites glisser la boucle SIAL (dont l’original a été affecté aux envois de bus) vers une piste audio plutôt que vers une piste Instrument audio. Lorsque vous créez une boucle Instrument audio, le fichier audio lu inclut le traitement du bus. Celui-ci est semblable à l’original.  Lors de la création d’une boucle à partir d’une région Instrument audio, insérez tous les effets nécessaires pour reproduire le son désiré directement dans la bande de canal de l’instrument. Cela permet une recréation fidèle de tous les éléments sonores lorsque vous ajoutez par la suite la boucle à une piste Instrument audio.  Lors de l’utilisation de boucles SIAL, configurez manuellement les envois et les effets de bus requis pour reproduire le son de la région d’origine. Création de boucles Apple Loops dans l’Utilitaire de boucles Apple Loops L’Utilitaire de boucles Apple Loops fournit des fonctions sophistiquées pour la création de boucles Apple Loops à partir de régions audio. Il vous permet de détecter les éléments transitoires présents dans un fichier audio et d’ajouter des marqueurs pour des éléments transitoires supplémentaires. Vous pouvez également déplacer ces marqueurs vers de nouveaux emplacements.Chapitre 7 Utilisation de boucles Apple Loops 59 Vous pouvez ajouter et modifier des balises de métadonnées ; vous pouvez également baliser plusieurs fichiers, un processus connu sous le nom de balisage par lot. L’Utilitaire de boucles Apple Loops peut lire les fichiers AIFF et WAV. Si vous enregistrez les modifications, le fichier est automatiquement enregistré en tant que fichier AIFF. Pour créer une boucle Apple Loop dans l’Utilitaire de boucles Apple Loops : 1 Sélectionnez une région audio dans la fenêtre Arrangement. 2 Effectuez l’une des opérations suivantes :  Choisissez Audio > “Ouvrir dans l’utilitaire de boucle Apple” dans le menu Audio de la fenêtre locale.  Utilisez le raccourci clavier de l’option “Ouvrir dans l’utilitaire de boucle Apple”. Si la longueur du fichier audio ne correspond pas aux temps, la zone de dialogue suivante s’affiche : La longueur erronée a deux causes possibles :  L’enregistrement audio a été effectué sur le tempo du morceau mais n’a pas été coupé correctement. Dans ce cas, vous pouvez réduire la longueur de l’enregistrement, via la zone de dialogue.  La boucle utilise un tempo différent. Dans ce cas, vous pouvez régler la longueur de la boucle audio dans le champ Longueur de boucle et cliquez sur Utiliser longueur définie.60 Chapitre 7 Utilisation de boucles Apple Loops L’interface de l’Utilitaire de boucles Apple Loops La fenêtre Utilitaire de boucles Apple Loops comporte les sous-fenêtres Balises et Éléments transitoires. Le bas de la fenêtre inclut un ensemble de contrôles de lecture et de boutons de gestion des fichiers. L’Utilitaire de boucles Apple Loops comprend également un volet Ressources, situé à droite de la fenêtre principale, dans lequel vous pouvez gérer les fichiers ouverts. Contrôles de lecture Volet RessourcesChapitre 7 Utilisation de boucles Apple Loops 61 Sous-fenêtre Balises La sous-fenêtre Balises est divisée en quatre zones. Dans trois des sections, modifiez diffé- rents types de balises. Dans la quatrième zone, vous affichez des informations (qui ne peuvent pas être modifiées dans l’Utilitaire de boucles Apple Loops), telles que la longueur et l’emplacement du fichier. Plus vous incluez d’informations de métadonnées (balises) dans vos fichiers, plus les recherches sont précises dans le navigateur de boucles. Balises de propriétés Logic Express utilise les réglages des balises de propriétés Nombre de temps, Tonalité et Signature, conjointement avec les marqueurs transitoires, pour optimiser la lecture de la boucle Apple Loop. Leur modification affecte le rendu de la boucle lors de la lecture. Les autres balises de propriétés peuvent être utilisées pour inclure des informations complémentaires, mais n’affectent pas la lecture. Le champ Nombre de temps vous permet d’indiquer le nombre correct de temps dans un fichier. Ce nombre contrôle la façon dont Logic Express fait correspondre le tempo d’une boucle à celui du morceau. Lorsque vous ouvrez une région audio dans l’Utilitaire de boucles Apple Loops pour la première fois, Logic Express envoie les informations suivantes vers cet Utilitaire :  Le tempo du morceau.  La longueur du fichier audio en temps.62 Chapitre 7 Utilisation de boucles Apple Loops Si le tempo du fichier audio correspond à celui du morceau et que sa longueur correspond à un nombre entier de temps (ou que vous avez saisi la longueur correcte dans la zone de dialogue “Ouvrir le fichier audio dans Apple Loops Utility”), l’Utilitaire de boucles Apple Loops définit la valeur par défaut correcte pour le champ Nombre de temps. Remarque : si vous ouvrez un fichier audio directement dans l’Utilitaire de boucles Apple Loops, cette information n’est pas disponible. Dans ce cas, l’Utilitaire de boucles Apple Loops utilise différentes hypothèses pour définir la valeur Nombre de temps. Consultez le manuel concernant l’Utilitaire de boucles Apple Loops pour plus d’informations. La balise Type de fichier vous permet de définir le type de fichier, qui peut être Sans boucle ou Avec boucle. Les fichiers avec boucle sont mis en correspondance avec le tempo du morceau et, si la balise Tonalité est définie à une valeur autre que Aucune, avec la tonalité du morceau. Les fichiers sans boucle (ou boucles one-shot) ne suivent pas le tempo et la tonalité du morceau. Si vous les importez dans Logic, ils se comportent comme des fichiers audio “normaux”. Cela s’avère utile si vous souhaitez ajouter à la bibliothèque de boucles des sons discrets, non musicaux (tels que des effets sonores), qui ne doivent pas être modifiés par le tempo et les propriétés de clé. Les fichiers audio sans boucle contiennent toujours des balises de métadonnées, ce qui simplifie la recherche et la classification dans le navigateur de boucles. En général, vous balisez les fichiers avec des motifs rythmiques ou des passages musicaux destinés à la composition musicale et avec un arrangement de type “boucle”, ce qui permet à Logic Express de les faire correspondre au tempo du morceau et (pour les boucles musicales) à la tonalité du morceau. Les fichiers contenant des éléments non rythmiques, tels que les effets sonores et les doublages, destinés à une utilisation occasionnelle sur les pistes audio, doivent généralement être balisés comme étant sans boucle. Les commandes de balise de tonalité permettent de contrôler la manière dont Logic Express fait correspondre la tonalité d’une boucle au morceau. Lorsque vous importez la boucle dans Logic Express, ce dernier fait correspondre la tonalité de la boucle au le morceau en transposant la boucle dans le nombre requis de demi-tons. La boucle est transposée vers le haut ou vers le bas, dans la direction qui nécessite le moins de demi-tons. Exemple : si la tonalité du morceau est en do et que la balise Tonalité de la boucle est en ré, Logic Express transpose la boucle de deux demi-tons vers le haut (plutôt que de dix demi-tons vers le bas). Dans les deux cas, la boucle est mise en correspondance avec la tonalité du morceau. La tonalité de lecture globale des boucles Apple Loops est déterminée par la première signature de tonalité de la piste Signature (par défaut : do majeur).Chapitre 7 Utilisation de boucles Apple Loops 63 Aucune distinction n’est faite entre les tonalités majeures et mineures pour ces fonctions de transposition globale ; en fait, seule la note d’origine de la signature de tonalité initiale est importante pour la lecture des boucles Apple Loops et des régions MIDI. Par défaut, l’Utilitaire de boucles Apple Loops définit la balise Tonalité à partir des informations que fournit Logic Express dans la piste Signature. La balise Type de gamme identifie le type de gamme du fichier. Elle ne sert que de balise de recherche et n’a aucune incidence sur le son de la boucle. Le fait de modifier le type de gamme d’une boucle n’affecte pas la gamme de la boucle. Là encore, les informations fournies par Logic Express sont utilisées par défaut, via la piste Signature. La musique utilise différents types de gamme. Les principaux types sont les gammes majeures et mineures. Les boucles musicales de même tonalité (ayant la même note d’origine) mais de types de gamme différents ne donneront peut-être pas un bon résultat si elles sont jouées ensemble. Exemple : une boucle avec une progression d’accord de piano dans une tonalité en ré et une boucle avec une ligne de synthétiseur également dans une tonalité en ré peuvent ne pas donner un résultat optimal si le piano utilise la gamme ré majeur et que la ligne de synthétiseur utilise la gamme ré mineur. Le menu Type de gamme offre les options Majeur, Mineur, Valable pour les deux et Aucun. La dernière option convient aux morceaux avec percussions, sans hauteur tonale. Pour les boucles pouvant utiliser n’importe quelle gamme, il est préférable d’utiliser Valable pour les deux. La balise Signature fournit les informations suivantes sur une boucle : le nombre de temps de chaque mesure et la longueur des notes de la valeur de temps. Logic Express utilise le nombre de temps d’une mesure pour afficher les positions de mesure et de temps dans la règle de mesure. Cette valeur n’affecte pas la lecture. Si la valeur des temps n’est pas définie de manière correcte, la lecture est affectée. L’Utilitaire de boucles Apple Loops définit la balise Signature selon la valeur fournie par la piste Signature dans Logic. Si vous utilisez des boucles ayant une valeur de temps différente, ces boucles sont lues avec un tempo incorrect. Corrigez la balise Signature de sorte qu’elle indique correctement la valeur de temps. Les balises Auteur et Copyright permettent d’indiquer le nom de l’auteur d’une boucle et les informations sur les droits d’auteur. Le champ Commentaire affiche les éventuels commentaires sur le fichier. Ce champ est souvent utilisé pour indiquer un nom de fichier interne ou un code utilisé lors de la création d’une bibliothèque de boucles. Ces trois balises ne sont pas affichées dans le navigateur de boucles de Logic. Elles ne peuvent pas être utilisées pour rechercher des fichiers et permettent uniquement d’inclure des informations textuelles. Elles n’affectent pas le son des boucles. 64 Chapitre 7 Utilisation de boucles Apple Loops Balises de recherche Ces balises sont utilisées par la fonction Rechercher du navigateur de boucles et vous permettent de rechercher des fichiers correspondant à des critères spécifiques.  Menu local Genre : définit le type ou le style de musique pour lequel la boucle est appropriée. La liste des genres musicaux ne peut pas être modifiée.  Liste d’instruments : affiche les choix pour l’instrument de musique ou la catégorie d’instrument du fichier. Le fait de sélectionner une catégorie dans la colonne de gauche affiche une liste d’instruments/de sous-catégories dans la colonne de droite. Info du fichier Cette zone de la sous-fenêtre Balises inclut des lignes avec les informations Type, Longueur, Date de modification, Fréquence d’échantillonnage, Canaux, Tempo et Emplacement des fichiers. Ces informations sur les fichiers peuvent uniquement être affichées, mais pas modifiées dans l’Utilitaire de boucles Apple Loops. Descripteurs Le navigateur de boucles de Logic Express vous permet de rechercher des fichiers à l’aide de descripteurs. Les descripteurs sont des paires de mots-clés complémentaires qui décrivent l’atmosphère musicale ou le caractère du fichier. Chaque paire de mots-clés offre une ligne de boutons radio, vous permettant de choisir un mot-clé de la paire ou aucun. Balisage des fichiers Pour baliser un fichier, sélectionnez-le dans le volet Ressources, puis modifiez les balises du fichier dans l’onglet Balises. Vous pouvez modifier simultanément les balises de plusieurs fichiers. Pour cela, sélectionnez simplement les fichiers souhaités dans le volet Ressources, activez les cases des balises appropriées, apportez vos modifications, puis enregistrez. Remarque : si vous n’affectez pas de balises à une boucle, elle sera difficile à trouver dans le navigateur de boucles. Le navigateur de boucles affiche uniquement les boucles de sa liste de fichiers si une catégorie est choisie, ou si un nom est tapé dans le champ Rechercher. Par conséquent, si une boucle n’appartient à aucune catégorie, vous ne pouvez la rechercher qu’en tapant son nom dans le champ Rechercher.Chapitre 7 Utilisation de boucles Apple Loops 65 Sous-fenêtre Éléments transitoires Logic Express utilise des marqueurs transitoires, avec les balises Nombre de temps, Tonalité et Signature, pour traiter une boucle pendant la lecture. Vous pouvez ajouter et modifier des marqueurs transitoires dans la sous-fenêtre Éléments transitoires de l’Utilitaire de boucles Apple Loops. La sous-fenêtre Éléments transitoires contient un large affichage de forme d’onde, une règle de temps et une barre de défilement horizontale. Les marqueurs indiquent la position des éléments transitoires dans le fichier. En général, les éléments transitoires correspondent aux parties les plus larges (verticalement) d’une forme d’onde (autrement dit, les pics). Le menu local “Division d’éléments transitoires” et le curseur Sensibilité déterminent la position des marqueurs transitoires d’une boucle. Le menu “Division d’éléments transitoires” définit la valeur de temps utilisée par l’Utilitaire de boucles Apple Loops pour la détection d’éléments transitoires. Le curseur Sensibilité définit le degré de sensibilité pour la détection d’éléments transitoires. Lorsque vous augmentez la sensibilité de la détection d’éléments transitoires, l’Utilitaire de boucles Apple Loops considère les points de plus forte amplitude de la forme d’onde en tant qu’éléments transitoires, qu’ils se produisent ou non sur une valeur de temps.66 Chapitre 7 Utilisation de boucles Apple Loops Lorsque vous ouvrez un fichier dans l’Utilitaire de boucles Apple Loops, il recherche par défaut les éléments transitoires à chaque 16ème de note, en fonction des balises Tempo et Nombre de temps du fichier. Vous pouvez changer la valeur de temps utilisée pour la détection d’éléments transitoires via le menu local “Division d’éléments transitoires”. La plage va des notes complètes aux 1/64èmes de notes. L’affichage de forme d’onde dans la sous-fenêtre Éléments transitoires affiche les élé- ments transitoires détectés par l’Utilitaire de boucles Apple Loops et ceux insérés par l’utilisateur. Vous pouvez ajouter des éléments transitoires et déplacer les existants dans la sous-fenêtre Éléments transitoires. Pour afficher un fichier dans la sous-fenêtre Éléments transitoires : m Sélectionnez le fichier dans le volet Ressources, puis cliquez sur l’onglet Éléments transitoires. Remarque : la fenêtre Éléments transitoires ne peut afficher qu’un seul fichier à la fois. Si plusieurs fichiers sont sélectionnés, aucune forme d’onde ne s’affiche dans la fenêtre. Pour ajouter un nouvel élément transitoire : m Cliquez dans la zone plus sombre au-dessus de la règle de temps dans l’affichage de forme d’onde. Pour déplacer un marqueur transitoire : m Faites glisser le marqueur à l’aide de sa poignée dans la zone située au-dessus de la règle de temps. Pour supprimer un élément transitoire, effectuez l’une des opérations suivantes : m Cliquez sur la poignée de l’élément transitoire dans la zone située au-dessus de la règle de temps, puis appuyez sur la touche Suppr. m Faites glisser l’élément transitoire en dehors de la zone située au-dessus de la règle de temps. Dans la plupart des cas, vous pouvez trouver la position optimale des marqueurs transitoires en ajustant le menu “Division d’éléments transitoires” et le curseur Sensibilité. Vous ne devez modifier que quelques marqueurs individuellement. La position par défaut peut ne pas être précise dans certaines boucles, telles que les boucles avec du contenu musical présentant une forte distorsion ou des rythmes peu clairs. Ces boucles nécessitent généralement des modifications manuelles des marqueurs transitoires. Pour déterminer où placer les marqueurs, écoutez la boucle à son tempo et sa hauteur tonale d’origine. Ensuite, écoutez à un tempo et une hauteur tonale différents, afin de voir comment les changements de tempo affectent la lecture. Répétez cette procédure afin de voir comment les modifications des marqueurs affectent la lecture.Chapitre 7 Utilisation de boucles Apple Loops 67 Vous devez également garder à l’esprit les règles suivantes :  Chaque marqueur transitoire du fichier audio doit être libellé par un marqueur transitoire dans l’Utilitaire de boucles Apple Loops. Vous devez également ajouter un marqueur transitoire à tous les points présentant une importance musicale, notamment le début et la fin des notes, les changements de hauteur tonale ou les glissandos.  Au cours de la lecture, Logic Express accélère ou ralentit le tempo des boucles sans marqueurs transitoires. Si une boucle contient des notes soutenues ou des accords, vous devez également libeller ces périodes avec des marqueurs transitoires, en vous assurant qu’aucune période n’est supérieure à un quart sans marqueur.  Vous devez toujours tenter de respecter les règles ci-dessus en utilisant le moins de marqueurs possibles : des défauts peuvent se présenter aux points de transition entre les marqueurs (où le tempo est inchangé) et la zone entre les marqueurs (où le tempo est modifié). Volet Ressources Le volet Ressources répertorie les fichiers ouverts dans l’Utilitaire de boucles Apple Loops. Le volet contient une colonne Nom qui répertorie chaque fichier ouvert, ainsi qu’une colonne Modifications, qui indique les fichiers que vous avez modifiés. Le fait de cliquer sur un fichier dans le volet Ressources l’affiche dans la sous-fenêtre Balises ou Éléments transitoires. Le bouton Tout enregistrer enregistre tous les fichiers qui ont été modifiés.68 Chapitre 7 Utilisation de boucles Apple Loops Contrôles de lecture et de gestion des fichiers Le bas de la fenêtre Utilitaire de boucles Apple Loops contient un ensemble de contrô- les de lecture, qui vous permettent d’écouter le fichier sélectionné. Ces contrôles n’affectent pas les balises du fichier.  Bouton Aller au début : démarre la lecture à partir du début du fichier sélectionné.  Bouton Lecture : lit le fichier sélectionné.  Bouton Arrêter : arrête la lecture du fichier sélectionné.  Menu local Tonalité : transpose le fichier sélectionné dans une nouvelle tonalité pour la lecture.  Curseur Tempo : définit le tempo de lecture du fichier sélectionné.  Curseur Volume : définit le volume de lecture du fichier sélectionné. Remarque : lorsque plusieurs fichiers sont sélectionnés dans le volet Ressources, les contrôles de lecture ne sont pas disponibles. Vous ne pouvez pas lire plus d’un fichier à la fois dans cette fenêtre. Il y a deux autres boutons en bas de la fenêtre : le bouton Ressources et le bouton Enregistrer.  Bouton Ressources : affiche et masque le volet Ressources.  Bouton Enregistrer : enregistre vos modifications dans le(s) fichier(s) actuellement sélectionné(s) dans le volet Ressources. Conversion de fichiers ReCycle en boucles Apple Loops Logic Express vous permet de convertir des fichiers ReCycle en boucles Apple Loops. Pour importer des fichiers ReCycle uniques en tant que boucles Apple Loops : 1 Démarrez une importation ReCycle en utilisant les mêmes options que pour les fichiers audio :  Choisissez Audio > Importer fichier audio (ou utilisez le raccourci clavier d’importation de fichier audio). Vous pouvez également cliquer sur une piste audio avec le Crayon en maintenant la touche Maj enfoncée (ou cliquer avec l’outil Pointeur en maintenant les touches Commande + Maj enfoncées). Sélectionnez la boucle ReCycle souhaitée dans la zone de sélection de fichier.  Faites glisser la boucle ReCycle du Finder sur une piste audio. Bouton Aller au début Bouton Lecture Bouton Arrêter Curseur de volume Menu Tonalité Curseur TempoChapitre 7 Utilisation de boucles Apple Loops 69 2 Choisissez simplement l’option “Rendre en tant que boucle Apple Loop” dans le menu Fixe de la boîte de dialogue Import fichier ReCycle. La boucle ReCycle est convertie en boucle Apple Loop (les points de tranche sont convertis en positions transitoires) et copiée dans le dossier ~/Bibliothèque/Audio/ Apple Loops/User Loops/Single Files. La boucle Apple Loop est ajoutée à votre morceau Logic. Pistes globales et boucles Apple Loops Vous pouvez utiliser les pistes globales pour modifier des événements globaux tels que le tempo, la signature et la tonalité pendant un morceau. La section qui suit décrit la façon dont ces modifications dans les pistes globales affectent la lecture des boucles Apple Loops. Pour des informations détaillées sur les pistes globales, lisez le chapitre “Pistes globales” dans le Guide de référence de Logic Express 7. Piste Tempo Les boucles Apple Loops s’adaptent automatiquement au tempo de cette piste. Piste Signature Les boucles Apple Loops peuvent contenir des informations sur la tonalité originale et peuvent être transposées automatiquement. Elles sont lues à la tonalité par défaut du morceau, qui est définie par le premier événement de signature de tonalité. Aucune distinction n’est faite entre les tonalités majeures et mineures pour ces fonctions de transposition globale ; en fait, seule la racine de la signature de tonalité initiale est importante pour la lecture des boucles Apple Loops et des régions MIDI. La tonalité de lecture globale des boucles Apple Loops est déterminée par la première signature de tonalité de la piste Signature (par défaut : do majeur). 70 Chapitre 7 Utilisation de boucles Apple Loops Conversion de boucles Apple Loops en fichiers audio Lorsque vous convertissez une boucle Apple Loop en fichier audio, il se peut que le fichier résultant ne soit pas lu au tempo et aux réglages de tonalité actuels du morceau. Le nouveau fichier audio est alors lu avec le tempo et la tonalité d’origine de la bouche Apple Loop. Cela se produit lorsque vous sélectionnez une boucle Apple Loop et que vous choisissez Audio > “Convertir Régions en Fichiers Audio Individuels” dans le menu Arrangement, et que vous remplacez le paramètre Format de fichier “Type de fichier original” dans la fenêtre suivante par “Onde” ou “SDII”. Cela crée une copie du fichier Apple Loop original, mais sans les balises d’élément transitoire et de catégorie. L’absence de ces balises limite la lecture des fichiers au tempo et à la tonalité de la boucle Apple Loop d’origine, et non au tempo et à la tonalité du morceau. Si vous souhaitez convertir une région Apple Loop en fichier audio qui utilise les réglages de tempo et de tonalité du morceau, sélectionnez la ou les boucles, puis choisissez Fichier > Exporter > Région comme fichier audio. Prenez soin de cocher la case “Ajouter les fichiers résultants à la fenêtre Audio” afin d’utiliser le nouveau fichier dans le morceau actuel. La boucle Apple Loop est ainsi exportée en tant que nouveau fichier audio avec tout le traitement d’effet de module de la piste/du canal sur lequel réside la boucle Apple Loop. Pour exporter la boucle Apple Loop sans ces effets, contournez-les avant d’exporter la région. Pour contourner un module, cliquez sur Insérer Slot tout en appuyant sur la touche Option. Notez que, bien que ce fichier soit lu au tempo et à la tonalité actuels du morceau, il ne peut pas suivre les changements de tempo ou de tonalité suivants comme les autres boucles Apple Loops ; ces fichiers sont fixes avec le tempo et la tonalité du morceau lors de l’exportation du fichier. Astuce : si vous activez l’option Suivre Tempo pour le fichier audio, il suit le tempo du morceau et la première signature de tonalité définie dans les pistes globales. Pour plus d’informations, reportez-vous à la section “Utilisation de la fonction Suivre Tempo” à la page 26.Chapitre 7 Utilisation de boucles Apple Loops 71 Boucles Apple Loops et fréquences d’échantillonnage La méthode utilisée pour convertir la fréquence d’échantillonnage des fichiers audio s’applique également aux boucles Apple Loops. Cette méthode de conversion des échantillons inclut également la correction des positions transitoires. Pour convertir la fréquence d’échantillonnage d’une boucle Apple Loop : 1 Sélectionnez la boucle Apple Loop souhaitée dans la fenêtre Audio. 2 Choisissez Fichier audio > Copier/Convertir Fichier(s) dans le menu de la fenêtre Audio. 3 Choisissez la fréquence d’échantillonnage souhaitée (et tous les autres réglages de conversion de fichier) dans la zone de dialogue suivante, sélectionnez l’emplacement du dossier, puis cliquez sur Enregistrer. Si l’option “Ajouter les fichiers résultants à la fenêtre Audio” est activée, la boucle Apple Loop avec fréquence d’échantillonnage convertie est automatiquement ajoutée au morceau. Elle suit les changements de tempo et de tonalité du morceau (sous réserve que la balise Tonalité ait été définie dans la boucle d’origine). Remarque : si une nouvelle boucle Apple Loop est créée, elle devra être indexée afin d’être visible dans le navigateur de boucles. Les boucles peuvent résider dans n’importe quel répertoire, mais vous devez indiquer à Logic Express à quel endroit les trouver. Vous n’aurez probablement pas besoin de convertir les boucles Apple Loops aussi souvent que les fichiers audio standard lors de l’utilisation de Logic, car les boucles Apple Loops offrent un avantage majeur : si vous changez la fréquence d’échantillonnage d’un morceau en choisissant Audio > Fréquence d’échantillonnage > … dans la barre des menus principale, toutes les boucles Apple Loops actuellement utilisées par votre morceau sont automatiquement converties vers la nouvelle fréquence d’échantillonnage sélectionnée. Fondu de boucles Apple Loops Les boucles Apple Loops ne prennent pas en charge les fondus, ce qui signifie que vous ne pouvez pas leur affecter directement un fondu. Dans la mesure où vous ne pouvez pas appliquer de fondus à une boucle Apple Loop, aucun paramètre de fondu ne s’affiche dans la zone Paramètre de région lorsqu’une boucle Apple Loop est sélectionnée. Si vous souhaitez parvenir à un effet de fondu, vous devez exporter la boucle Apple Loop (choisissez Fichier > Exporter > “Région comme fichier audio” dans la fenêtre Arrangement). Importez ce fichier dans la fenêtre Arrangement et appliquez-y le fondu.72 Chapitre 7 Utilisation de boucles Apple Loops Chemins des fichiers Apple Loop Les chemins utilisés pour l’installation des boucles Apple Loop dans Logic Express 7.2 sont les suivants : /Bibliothèque/Audio/Apple Loops Utilisé pour les bibliothèques Apple Loops fournies avec Logic Express 7.2. Ce dossier est également utilisé pour les versions GarageBand ultérieures à 2.0 et les bibliothè- ques Jam Pack supplémentaires (ultérieures au volume 4). ~/Bibliothèque/Audio/Apple Loops/User Loops Utilisé pour les boucles Apple Loops créées par l’utilisateur. /Bibliothèque/Application Support/GarageBand Utilisé pour toutes les bibliothèques de boucles Apple Loops publiées avant Logic Express 7.1 (y compris les bibliothèques fournies avec Logic Express 7 et GarageBand 1, ainsi que les volumes des bibliothèques Jam Pack 1 à 3). ~/Bibliothèque/Application Support/GarageBand Utilisé pour toutes les boucles Apple Loops créées avec Logic Express 7, Logic Express 7.0.1 ou n’importe quelle version de GarageBand 1. Remarque : combinées à l’option “Copier dans la bibliothèque”, les boucles Apple Loops glissées du Finder vers la fenêtre du navigateur de boucles copient les boucles Apple Loops à cet endroit. Vous pouvez bien sûr conserver des copies des boucles Apple Loops dans leur emplacement d’origine dans le Finder.8 73 8 Chemins d’accès aux fichiers mis à jour L’emplacement de tous les fichiers (préférences, réglages de modules, etc.) associés à Logic Express a changé. À la différence des versions précédentes, Logic Express 7 ne stocke pas les fichiers associés dans le dossier du programme. Logic Express 7 est conforme aux normes Mac OS X : Fichiers préinstallés Tous les fichiers préinstallés résident dans le domaine local : NomDisqueDur commençant généralement par : / (comme préfixe de chemin d’accès). Fichiers créés par l’utilisateur/modifiables Tous les fichiers pouvant être écrits directement par l’utilisateur résident dans le domaine de l’utilisateur : NomDisqueDur/Users/VotreNomUtilisateur. Cette chaîne commence généralement par : ~/ Préférences Tous les fichiers de préférences sont installés dans : ~/Bibliothèque/Preferences/Logic Le fichier de préférences principal s’appelle : com.apple.logic.express D’autres fichiers provenant des Préférences de Logic Express se trouvent également dans ce dossier. Modèles de morceaux Logic Express recherche le dossier “Song Templates” dans le dossier suivant : ~/Bibliothèque/Application Support/Logic. Logic Express recherche ensuite le morceau “Autoload” ou “Autoload.lso” dans le dossier suivant : /Bibliothèque/Application Support/Logic.74 Chapitre 8 Chemins d’accès aux fichiers mis à jour Réglages de modules Logic Express recherche un dossier dont le nom correspond au module (c’est-à-dire, le dossier “NomDuModule/”) dans les dossiers suivants, selon l’ordre indiqué :  ~/Bibliothèque/Application Support/Logic/Plug-In Settings Ce chemin d’accès comporte toujours des réglages utilisateur ou modifiés. Ces réglages apparaissent toujours au début du menu local Settings (réglages) dans les fenê- tres de module. La commande Enregistrer réglage sous utilise ce niveau par défaut. L’option Save Setting (enregistrer le réglage) ne fonctionne que pour les réglages situés à ce niveau supérieur (autrement, l’option Save Setting as est sélectionnée).  /Bibliothèque/Application Support/Logic/Plug-In Settings Les réglages d’origine sont installés ici. Si Logic Express 7.2 trouve également des réglages dans l’un des autres emplacements, ceux-ci apparaissent aussi dans le sous-dossier Factory du menu Settings (Réglages).  /Applications/Logic 6 Series/Plug-In Settings Les fichiers de réglages de Logic 6 Series résident toujours à cet endroit. Si Logic Express trouve également des réglages dans l’un des autres emplacements, ces réglages apparaissent aussi dans le sous-dossier “Logic 6 Series” du menu Réglages. Nous vous recommandons de déplacer les anciens réglages utilisateur de cet emplacement vers le nouveau (~/Bibliothèque/Application Support/Logic/Plug-In Settings). Pour cela, choisissez la technique de glisser-déposer dans le Finder ou, dans Logic, chargez les réglages et enregistrez-les au nouvel emplacement (correspondant à l’emplacement proposé par défaut dans les zones de dialogue Save (enregistrer) et Save as (enregistrer sous). Réglages par défaut De même que les versions précédentes, Logic Express vous permet d’utiliser le fichier de réglages par défaut chargé automatiquement à l’ouverture d’un module. Ce fichier doit s’appeler #default.pst et se trouve dans : ~/Bibliothèque/Application Support/ Logic/Plug-In Settings/NomDuModule. Il s’agit de l’emplacement où vous pouvez enregistrer votre réglage par défaut. Il suffit d’enregistrer un paramètre sous le nom #default.pst. Si la recherche est infructueuse, Logic Express la poursuit dans /Bibliothèque/Application Support/Logic/Plug-In Settings/NomDuModule/, puis dans /Applications/Logic 6 Series/Plug-In Settings/NomDuModule.Chapitre 8 Chemins d’accès aux fichiers mis à jour 75 Instruments GarageBand Logic Express recherche les instruments GarageBand dans le dossier : “Plug-In Settings/NomDuModule” des répertoires suivants, selon l’ordre indiqué :  ~/Bibliothèque/Application Support/Logic/Plug-In Settings/NomDuModule Les réglages définis ou modifiés par l’utilisateur sont enregistrés ici.  /Bibliothèque/Application Support/GarageBand/Plug-In Settings/NomDuModule Ce chemin d’accès mène aux réglages d’origine. Réglages de bande de canal Logic Express recherche le dossier “Channel Strip Settings” dans les dossiers suivants, selon l’ordre indiqué :  ~/Bibliothèque/Application Support/Logic Ce chemin d’accès mène aux réglages de bande de canal définis ou modifiés par l’utilisateur.  /Bibliothèque/Application Support/Logic Les réglages d’origine sont stockés ici. Logic Express recherche également des objets audio d’instruments et de pistes dans le dossier suivant : /Bibliothèque/Application Support/GarageBand/Instrument Library/ Track Settings. Instruments EXSP Logic Express recherche le dossier “Sampler Instruments” dans les dossiers suivants, selon l’ordre indiqué :  ~/Bibliothèque/Application Support/Logic Les instruments définis ou modifiés par l’utilisateur sont enregistrés ici.  /Bibliothèque/Application Support/Logic Les fichiers d’origine des instruments EXS sont installés ici.  /Applications/Logic 6 Series Les fichiers des instruments EXS de la série Logic 6 sont toujours enregistrés à cet endroit.  …/NomMorceauOuProjet Comme dans les versions précédentes, Logic Express recherche également des instruments EXS dans le dossier de projet ou de morceau. Logic Express recherche également dans le dossier : /Bibliothèque/Application Support/GarageBand/Instrument Library/Sampler. 76 Chapitre 8 Chemins d’accès aux fichiers mis à jour Conversion d’échantillon EXSP Voici les emplacements par défaut des échantillons convertis de formats différents :  ~/Bibliothèque/Application Support/Logic/AKAI Samples Pour les échantillons convertis à partir du format AKAI.  ~/Bibliothèque/Application Support/Logic/DLS-Giga Samples Pour les échantillons convertis à partir du format GigaSampler/GigaStudio.  ~/Bibliothèque/Application Support/Logic/SoundFont Samples Pour les échantillons convertis à partir du format SoundFont. Icônes utilisateur Logic Express recherche les icônes de pistes définissables par l’utilisateur dans le dossier suivant : ~/Bibliothèque/Application Support/Logic/Images/Icons. Les icônes utilisateur restent au format .png. Le nom de fichier doit commencer par xxx (xxx étant un numéro de 1 à 3 positions). Les icônes par défaut numérotées sont remplacées par vos icônes personnelles. Plug-ins de surface de contrôle Les modules de surface de contrôle sont installés (et recherchés) dans le lot d’applications. Vous pouvez installer des modules de surface de contrôle dans : ~/Bibliothèque/Application Support/MIDI Device Plug-ins. Tuning Tables Logic Express recherche le dossier “Tuning Tables” dans le dossier suivant : /Bibliothèque/Application Support/Logic. Répertoires par défaut Logic Express utilise les répertoires par défaut suivants :  ~/Music/Logic : pour les morceaux Logic Express (Ouvrir/Enregistrer/ Enregistrer sous).  ~/Movies : pour les fichiers de film (Ouvrir).  ~/Pictures : pour l’outil Caméra dans l’éditeur de partitions (Enregistrer fichier bitmap sous).9 77 9 Améliorations des modules Le chapitre suivant décrit les améliorations de modules effectuées depuis la version Logic Express 7. Ces informations remplacent celles du “Guide de référence des modules de Logic Express 7”. Il comprend les sections suivantes :  Utilisation du gestionnaire AU  Utilisation de la compensation de retard de module  Améliorations des instruments  Améliorations des effets Utilisation du gestionnaire AU Logic Express utilise l’outil de validation AU d’Apple pour garantir que seuls les modules Audio Units totalement compatibles avec la spécification Audio Units sont utilisés dans Logic. Cela permet de limiter les problèmes provoqués par les modules Audio Units tiers lors de l’exécution de Logic. Le processus de validation a lieu automatiquement lorsque vous lancez Logic Express. Vous pouvez voir les résultats de l’analyse pour tous les modules Audio Units du Gestionnaire AU de Logic. Pour ouvrir le Gestionnaire AU, effectuez l’une des opérations suivantes : m Choisissez Préférences > “Lancement de Logic AU Manager” dans la barre des menus principale. m Utilisez le raccourci clavier de l’option “Lancement de Logic AU Manager”.78 Chapitre 9 Améliorations des modules Remarque : Logic Express se ferme automatiquement avant le lancement de Logic AU Manager. Il redémarre automatiquement une fois que vous avez quitté AU Manager. Les résultats du test s’affichent dans la colonne Compatibilité. Les plug-ins Audio Units qui ont échoué peuvent être activés, mais sachez qu’ils peuvent poser problème. L’utilisation de modules non validés risque de fausser les résultats des tests d’autres modules analysés ou de provoquer des arrêts inopinés de Logic, voire des pertes de données (fichiers de morceau détruits). Nous vous conseillons donc vivement de vous rendre sur le site Web du fabricant pour y télécharger les mises à jour des modules Audio Units qui n’ont pas pu être validés. Logic AU Manager permet également de désactiver les modules Audio Units que vous ne souhaitez pas utiliser dans Logic, même s’ils réussissent le test. Pour désactiver un plug-in, il suffit de désélectionner la case à cocher correspondante dans la colonne Utilisé. Pour enregistrer votre sélection de plug-ins Audio Units, cliquez sur OK. Cliquez sur le bouton “Initialiser et tout re-scanner” pour effectuer un autre test de validation après avoir installé les modules/mises à jour ou déplacé les composants dans Finder, Logic ou AU Manager étant ouvert. Vous pouvez aussi réanalyser chaque plug-in dont vous avez installé une mise à jour. Des versions mises à jour de plug-ins sont testées automatiquement au lancement suivant de Logic. Elles sont aussi activées automatiquement lorsqu’elles sont validées par le processus d’analyse. Remarque : si vous appuyez sur les touches Maj + Contrôle lors du lancement de Logic, le mode AU Safe Mode (mode sans échec) est alors utilisé. Seuls les modules admis par le test de validation seront disponibles ; les plug-ins activés manuellement dont le test de validation a échoué ne seront pas disponibles.Chapitre 9 Améliorations des modules 79 Utilisation de la compensation de retard de module Logic Express inclut la compensation de retard de module pour les instruments, les pistes, les bus, les auxiliaires, les sorties et les objets ReWire. Un menu local se trouvant dans la sous-fenêtre Logic > Préférences > Audio > Général vous permet d’activer la compensation de retard de module pour :  Les pistes audio et les instruments  Tout (piste audio, instrument, bus, auxiliaire, ReWire et objets Sortie) À propos de la compensation de retard de module Certains modules d’effets introduisent un retard : cela signifie que l’effet nécessite un peu de temps pour traiter l’audio qu’il reçoit, et par conséquent, la sortie du module subit un léger retard. Cela se produit avec tous les effets dynamiques comportant des paramètres lookahead, par exemple. Logic offre la compensation de retard de module pour tous les canaux : si cette fonction est activée, Logic compense le retard introduit par les modules, ce qui permet de garantir que l’audio acheminée via ces modules est synchronisée avec le reste de l’audio. Logic permet cela en calculant la quantité de retard provoquée par les modules et en retardant les flux audio de la quantité appropriée (ou en décalant les pistes d’instruments et audio vers l’avant dans le temps). La méthode de compensation dépend du type de canal dans lequel est inséré le module induisant le retard.  Si des modules induisant un retard sont insérés dans des canaux de bus, auxiliaire, ReWire et sortie, Logic retarde tous les autres flux audio de la quantité appropriée.  Si des modules induisant un retard sont insérés dans des canaux audio et instruments audio, Logic décale automatiquement ces pistes vers l’avant dans le temps. L’avantage de cette méthode est que les autres canaux (ne contenant pas de modules induisant un retard) n’ont pas besoin d’être retardés. 80 Chapitre 9 Améliorations des modules Exemple : imaginons un morceau simple avec quelques pistes de basse, de guitare, de voix et de batterie. La piste basse est lue via un objet audio contenant un module introduisant un retard de 100 ms. Toutes les pistes de guitare sont acheminées vers un objet bus contenant plusieurs modules insérés. La latence combinée introduite par ces modules est de 300 millisecondes (ms). La voix est acheminée via un autre objet bus comportant un ensemble de modules introduisant une latence de 150 ms. Les pistes de batterie sont acheminées vers les sorties principales, sans être routées via des modules. Si les retards n’étaient pas compensés, les pistes de batterie seraient lues 300 ms après les pistes de guitare. La piste de basse serait lue 200 ms avant la piste de guitare, mais 100 ms après la batterie. La voix serait lue 150 ms avant la piste de guitare, mais 150 ms après la batterie et 50 ms après la basse. Inutile de préciser que ce ne serait pas idéal. Avec la compensation de retard de module définie sur Tout, Logic décale la piste de basse de 100 ms vers l’avant, afin de synchroniser les pistes basse et batterie. Logic retarde ensuite de 300 ms les deux flux de l’objet Sortie, afin de les aligner avec les pistes de guitare. L’objet bus vers lequel est envoyée la voix est également retardé de 150 ms, afin de l’aligner avec les flux batterie et guitare. Les calculs précis requis pour chaque flux sont gérés automatiquement. Limitations de la compensation de retard de module La compensation de retard de module fonctionne de manière transparente au cours de la lecture et du mixage. Le retard créé pour compenser les modules induisant un retard dans les canaux bus, sortie et auxiliaire peut être appliqué aux flux non retardés avant leur lecture. Les pistes instrument et audio (contenant des modules induisant un retard) peuvent également être décalés vers l’avant avant le début de la lecture. Il existe cependant certaines limitations si vous utilisez la compensation de retard de module avec des pistes en live. Le décalage des pistes audio et instrument préenregistrées vers l’avant est possible lors de la lecture de l’audio en live. Ainsi, l’enregistrement alors que la compensation de retard de module est définie sur instruments et pistes fonctionne correctement, tant que vous ne tentez pas d’enregistrer via des modules induisant un retard : une piste en live ne peut pas être décalée vers l’avant. Retarder un flux en live afin de le synchroniser avec d’autres canaux audio retardés n’est pas possible. Cela pourrait entraîner des problèmes si vous décidiez de procéder à d’autres enregistrements après avoir défini la compensation de retard de module sur Tout et après avoir inséré des modules induisant un retard dans les auxiliaires, les bus et les sorties. Si Logic doit retarder les flux afin de compenser les retards de module, vous allez écouter les flux audio retardés pendant l’enregistrement. Par conséquent, votre enregistrement sera retardé du nombre d’échantillons dont les flux audio ont été retardés. Chapitre 9 Améliorations des modules 81 Pour ces mêmes raisons, vous pouvez être confronté à un retard supérieur lors de la lecture de pistes d’instruments audio en live lorsque la compensation de retard de module est définie sur Tout. Résolution des problèmes de retard Pour éviter ces problèmes potentiels, essayez d’effectuer l’enregistrement audio et instrument audio avant d’insérer les modules induisant un retard. Si vous avez besoin d’enregistrer une piste audio ou instrument audio après la configuration d’un routage de signal induisant un retard, la procédure suivante vous aidera à éviter les problèmes. Pour enregistrer après la configuration d’un routage de signal induisant un retard : 1 Basculez le réglage de compensation de retard de module Tout vers “Pistes audio et instruments” dans la sous-fenêtre Logic > Préférences > Général > Audio. Remarque : vous pouvez utiliser le raccourci clavier de l’option “Activer/désactiver la compensation de retard de module : tout/pistes et instruments” afin de basculer le réglage de compensation de retard entre “Tout” et “Pistes audio et instruments”. La méthode de compensation de retard de module “Pistes audio et instruments” décale vers l’avant les pistes contenant des modules induisant un retard, de sorte que les pistes audio et instruments audio contenant des modules induisant un retard soient synchronisées avec les pistes non retardées. Il n’existe qu’une seule exception : les pistes en live ne peuvent pas être décalées vers l’avant. L’étape suivante consiste à éliminer le retard induit par les modules dans la piste d’enregistrement. 2 Contournez les éventuels modules induisant un retard sur la piste d’enregistrement en cliquant sur les logements d’insertion correspondants tout en appuyant sur la touche Option. En mode de compensation de retard de module “Pistes audio et instruments”, le contournement des modules élimine le retard créé. Le retard induit par les modules dans les pistes audio et instrument audio est compensé. La dernière chose à faire est de contourner le retard introduit par les modules sur les bus, les auxiliaires et les sorties. 3 Contournez les modules induisant un retard sur les bus, les auxiliaires et les sorties afin d’éliminer la latence. À ce stade, tous les flux audio sont synchronisés, ce qui vous permet de poursuivre avec l’enregistrement. Lorsque vous avez terminé l’enregistrement, réactivez tous les modules induisant un retard et basculez le réglage de compensation de retard sur Tout.82 Chapitre 9 Améliorations des modules Remarque : en mode Tout, le contournement des modules sur les bus, les auxiliaires et les sorties n’élimine pas le retard créé. Vous devez supprimer totalement ces modules des logements Insertion afin d’éliminer la latence. Si vous enregistrez de l’audio, une autre stratégie consiste à désactiver la case Contrôle logiciel dans la sous-fenêtre Logic > Préférences > Audio > Gestionnaires. Cela nécessite le contrôle de votre enregistrement via un mixeur externe. Lorsque Logic n’offre pas le contrôle logiciel de l’audio entrant, il peut positionner correctement les enregistrements audio, même lorsque la compensation de retard complet est active. Bien entendu, vous ne pouvez pas utiliser le contrôle externe lors de l’enregistrement d’instruments audio. Remarque : dans la mesure où Logic n’a aucun contrôle direct sur les sorties audio des périphériques externes, la compensation de retard de module ne peut pas fonctionner pour les pistes MIDI qui déclenchent des modules audio externes. Si vous activez la compensation de retard de module complète et que vous insérez des modules induisant un retard, les signaux MIDI externes sont désynchronisés avec les flux audio retardés. Ajustement des paramètres des modules avec la molette de la souris Vous pouvez utiliser la molette de la souris pour ajuster les paramètres de module Logic dans Logic Express. Pour ajuster les paramètres des modules avec la molette de la souris : 1 Positionnez le curseur de la souris sur le paramètre de module Logic souhaité. 2 Cliquez et faites tourner la molette de la souris. Prise en charge des modules Générateur Audio Units Logic Express prend en charge le type de module Générateur Audio Units. Comme son nom l’indique, ce type de module Audio Units génère des signaux audio. Contrairement aux instruments Audio Units, ils ne nécessitent cependant pas de signaux MIDI. Tous les modules Générateur Audio Units installés sur votre système se trouvent dans le menu Mono/Stéréo/Multicanal > Générateurs de l’instrument AU. Cela signifie que vous pouvez choisir parmi trois types différents de modules Audio Units (sous réserve que vous disposiez de modules appropriés installés sur votre système) dans le menu Instrument :  Générateurs AUChapitre 9 Améliorations des modules 83  Effets contrôlés par MIDI AU : étant donné que ces effets peuvent être contrôlés via MIDI, ils sont insérés dans le logement Instrument des objets instrument audio. Le signal audio que vous souhaitez traiter est ensuite sélectionné via le menu Side Chain du module.  Instruments AU EXSP24 mkII Les informations qui suivent complètent la section EXSP24 mkll du Guide de référence des modules de Logic Express 7. Vel Offset parameter (Paramètre de décalage de vélocité) Le paramètre Vel Offset (décalage de vélocité), que vous retrouverez vers la partie supé- rieure gauche de l’interface d’EXSP24mkII, permet de décaler la valeur de la vélocité des notes MIDI de ±127. Cela permet de limiter ou d’étendre la réponse dynamique d’EXSP24 mkII s’appliquant aux événements de notes entrantes. Paramètres de courbe temporelle Les curseurs Courbe temporelle s’appliquent aux enveloppes filtre et volume ; le curseur de gauche peut être utilisé pour dimensionner (raccourcir ou allonger) les intervalles des deux enveloppes. Notez que la position C3 est le point central ; la longueur des intervalles de toutes les zones affectées aux touches au-dessus de C3 peut être réduite avec ce curseur. Tous les intervalles des zones affectées aux touches sous C3 peuvent être allongés. Le curseur Courbe (attaque) détermine la forme de l’attaque de l’enveloppe.84 Chapitre 9 Améliorations des modules Instruments GarageBand Deux instruments GarageBand 2 supplémentaires sont inclus dans Logic Express. Ces instruments s’appuient sur un échantillon Hybride de base pour le premier, et sur des synthétiseurs Métamorphose hybride pour le deuxième. Ces deux synthétiseurs sont limités a quelques paramètres puissants qui restent pourtant simples d’usage, en plus des options courantes d’ADSR, de cutoff et de résonance. Testez ces contrôles afin de découvrir la simplicité avec laquelle vous pouvez créer des sons spectaculaires. D’un point de vue des notes, vous retrouverez les menus locaux Onde vous permettant de choisir l’ensemble d’échantillons servant à générer le son de base du synthétiseur. Chaque “onde” dans le synthétiseur Métamorphose hybride s’appuie sur deux couches d’échantillon. La commande Métamorphose effectue un fondu enchaîné entre ces deux couches. L’enveloppe Métamorphose vous permet de contrôler la forme du son dans sa durée. Par exemple, si vous définissez le paramètre Métamorphose sur B et son enveloppe Métamorphose sur “De A en B”, la forme de l’onde du son se modifie de la valeur A à la valeur B selon les réglages d’enveloppe ADSR. Remarque : si vous réglez le paramètre Métamorphose sur A et l’enveloppe Métamorphose sur “De A en B”, certains réglages ADSR n’entraîneront aucun son. Chapitre 9 Améliorations des modules 85 Dans un tel cas, vous pourriez obtenir des résultats des plus intéressants en utilisant le contrôle de modulation afin de faire décaler la valeur du paramètre Métamorphose lors de représentations en direct. Dans le synthétiseur Hybride de base, utilisez les curseurs concernant la Molette pour vibrato et la Molette pour Cutoff afin de déterminer les paramètres propres au contrôle de modulation. Amplificateur de basse Le module Amplificateur de basse simule le son de divers amplificateurs de basse couramment utilisés. Vous pouvez traiter les signaux de guitare basse directement dans Logic et reproduire le son des systèmes d’amplification de guitare basse haute qualité. Vous pouvez également utiliser Amplificateur de basse pour la création de sons expérimentaux. Vous pouvez utiliser librement le module sur d’autres instruments, en fonction de vos besoins, en appliquant le caractère sonore d’un amplificateur de basse à une partie vocale ou percussion, par exemple. Neuf modèles d’amplificateur sont accessibles via le menu local Modèle, en haut de l’interface de l’Amplificateur de basse :  American Basic : modèle américain d’amplificateur de basse des années 70, équipé de huit haut-parleurs 10’’. Bien adapté aux enregistrements blues et rock.  American Deep : basé sur le modèle d’amplificateur American Basic, avec une forte accentuation des fréquences intermédiaires basses (à partir de 500 Hz). Bien adapté aux enregistrements reggae et pop.  American Bright : basé sur le réglage American Basic, ce réglage accentue fortement les fréquences intermédiaires hautes (à partir de 4,5 kHz).86 Chapitre 9 Améliorations des modules  American Scoop : basé sur le modèle d’amplificateur American Basic, le réglage American Scoop combine les caractéristiques de fréquence d’American Deep et American Bright, avec accentuation des fréquences intermédiaires basses (à partir de 500 Hz) et des fréquences intermédiaires hautes (à partir de 4,5 kHz). Bien adapté aux enregistrements funk et fusion.  New American Basic : modèle d’amplificateur de basse américain des années 80, bien adapté aux enregistrements blues et rock.  New American Bright : basé sur le modèle New American Basic, ce réglage accentue fortement la plage de fréquence au-delà de 2 kHz. Bien adapté aux enregistrements rock et heavy métal.  Top Class DI Warm : Simulation DI réputée, bien adaptée aux enregistrements reggae et pop. Les fréquences intermédiaires, dans la plage de fréquences large entre 500 et 5000 Hz, sont réduites.  Top Class DI Deep : basé sur le modèle Top Class DI Warm, ce réglage est bien adapté aux enregistrements funk et fusion : sa plage de fréquences intermédiaire est la plus forte autour de 700 Hz.  Top Class DI Mid : basé sur le modèle Top Class DI Warm, ce réglage n’accentue aucune fréquence, mais comporte une plage de fréquences plus ou moins linéaire. Il est adapté aux enregistrements blues, rock et jazz. En haut de la section des curseurs, vous trouverez le contrôle de prégain, utilisé pour définir le niveau de préamplification du signal d’entrée. Directement sous ce curseur, vous trouverez les contrôles Faible, Moyen et Élevé. Utilisez ces curseurs pour ajuster les niveaux de basse, de fréquences intermédiaires et d’aigus en fonction de vos besoins. Le contrôle Fréquence intermédiaire supplémentaire vous permet d’ajuster la fréquence centrale de la bande intermédiaire entre 200 Hz et 3000 Hz. Le curseur Niveau de sortie sert de contrôle de niveau final pour la sortie Amplificateur de basse.Chapitre 9 Améliorations des modules 87 Nouveau module Ducker La mise à jour Logic Express 7.2 comprend le nouveau module Ducker (dans le sous-menu Logic > Dynamique). Important : pour des raisons techniques, le module Ducker peut uniquement être inséré dans les objets Sortie et Bus. Le ducking est une technique courante utilisée dans la diffusion radio et télévision : lorsque le présentateur parle pendant la musique, le niveau de la musique est automatiquement réduit. Une fois l’annonce terminée, la musique reprend automatiquement son niveau de volume original. Le module Ducker offre un moyen simple d’effectuer ce processus. Il permet même de réduire le niveau musical avant que le présentateur ne parle (même s’il en résulte un léger retard). Pour utiliser le module Ducker : 1 Insérez le module Ducker dans un objet Sortie audio ou Bus. 2 Affectez à un bus toutes les sorties de piste concernées par la réduction dynamique du volume de mixage. 3 Sélectionnez le bus qui transporte le signal de ducking (vocal) via le menu Side Chain du module Ducker. Remarque : contrairement à tous les autres modules de Side Chain, le Side Chain du module Ducker est mixé avec le signal de sortie après passage par le module. Cela permet de garantir que le signal Side Chain de ducking (doublage) est entendu en sortie. 4 Ajustez les paramètres du module Ducker. Le module Ducker offre les paramètres suivants :  Intensité : définit la quantité de réduction du volume (de la piste musicale, qui constitue en effet le signal de sortie). 88 Chapitre 9 Améliorations des modules  Seuil : détermine le niveau le plus faible qu’un signal Side Chain doit atteindre avant de commencer à réduire le niveau de sortie (mixage musical) de la quantité définie avec le curseur Intensité. Si le niveau du signal Side Chain n’atteint pas le seuil, le volume de la piste (mixage musical) n’est pas affecté.  Attaque : contrôle la rapidité à laquelle le volume est réduit. Si vous souhaitez un fondu du signal (mixage musical), définissez ce curseur à une valeur élevée. Cette valeur contrôle également si le volume est réduit ou non avant que le seuil ne soit atteint (plus cela se produit tôt, plus le retard introduit est important). Il convient de noter que cela ne fonctionne que si le signal de ducking n’est pas “live” (autrement dit, le signal de ducking doit être un enregistrement existant) : Logic doit analyser le signal avant sa lecture, afin d’anticiper l’instant où le ducking commence.  Maintien : détermine la durée pendant laquelle le volume de la piste (mixage musical) est réduit. Ce contrôle évite l’effet de cliquetis pouvant être provoqué par un niveau de Side Chain évoluant rapidement. Si le niveau de Side Chain dépasse très légèrement le seuil, plutôt que de le dépasser clairement ou de rester en deçà, configurez le paramètre Maintien sur une valeur élevée afin de compenser les réductions rapides du volume.  Libération : contrôle la vitesse à laquelle le volume revient au niveau d’origine. Utilisez une valeur élevée si vous souhaitez que le mixage musical augmente lentement après l’annonce. Nouveau module Speech Enhancer Logic Express 7.2 comprend le nouveau module Speech Enhancer. Ce module est conçu pour améliorer les enregistrements vocaux effectués avec le microphone interne de votre ordinateur (le cas échéant). Il combine la réduction du bruit, la remodélisation avancée de la fréquence du microphone et la compression multibande. Chapitre 9 Améliorations des modules 89 Le module offre les contrôles suivants :  Réduction du bruit : la valeur de ce curseur vous permet d’évaluer le seuil de bruit de votre enregistrement et donc la quantité de bruit à éliminer. Les réglages vers 100 dB permettent de conserver davantage de bruit. Les réglages vers 0 dB suppriment davantage de bruit de fond, mais en augmentant les défauts.  Bouton Correction du micro et menu Modèle de micro : activez ce bouton afin d’amé- liorer la réponse en fréquence des enregistrements audio effectués avec votre microphone intégré, en créant l’impression qu’un microphone haute qualité a été utilisé. Choisissez le modèle approprié dans le menu Modèle de micro. Vous pouvez utiliser le module Mic Enhancer avec d’autres microphones, mais les modèles de correction ne sont fournis que pour les micros Macintosh intégrés. Si un microphone non Macintosh est utilisé, le résultat sera meilleur si l’option Correction du micro est désactivée.  Bouton et menu Amélioration de la voix : l’activation de ce bouton active la compression multibande du modeleur de micro. Vous pouvez choisir parmi trois réglages de compression, afin de rendre la voix enregistrée plus audible et intelligible. Utilisez le réglage offrant les meilleurs résultats dans votre situation. Effet Améliorer le contrôle du temps Le module Améliorer le contrôle du temps améliore de façon non destructrice le contrôle du temps des enregistrements audio. Il offre deux paramètres : le contrôle Intensité détermine la quantité d’amélioration de contrôle du temps. Les éléments transitoires audio qui ne tombent pas sur les divisions de grille (déterminées par la valeur choisie dans le menu Grille) sont corrigées. Le menu local Grille vous permet de choisir entre différentes divisions de grille. Comme décrit ci-dessous, les divisions de grille servent de points de référence pour le processus de correction de contrôle du temps. Le module Améliorer le contrôle du temps est conçu pour “resserrer” la lecture (de l’audio enregistrée) dans une production. Il peut être utilisé sur différents documents et fonctionne en temps réel. À l’évidence, ce type de quantification en temps réel présente certaines limitations. Il ne fonctionne pas bien sur les enregistrements qui ont été lus avec trop de décalage par rapport aux temps. Il en va de même pour les pistes de percussion très complexes, à plusieurs couches. Il offre des améliorations sensibles de contrôle du temps sur les séquences mélodiques et de percussion relativement étroites, jouées en huitième ou en quart de note. Si une grande quantité de correction temporelle est requise et que les éléments transitoires sont trop décalées, vous pouvez constater un certain nombre de défauts audio ; tachez donc de trouver le juste équilibre entre qualité sonore et amélioration du contrôle du temps.90 Chapitre 9 Améliorations des modules Important : pour des raisons techniques, le module Améliorer le contrôle du temps fonctionne uniquement sur les pistes audio et doit être inséré dans le logement d’insertion supérieur. Astuce pour les triolets, essayez le réglage de note 1/12 pour les triolets de notes d’un huitième. Effet Vocal Transformer Le module Vocal Transformer (Transformateur vocal) vous permet de manipuler des pistes vocales de différentes façons. Si vous souhaitez transposer la tonalité d’une ligne vocale, ou convertir une piste vocale en voix “Mickey Mouse”, vous opterez pour le module Vocal Transformer. Le menu des réglages de la fenêtre de ce module vous permet de choisir entre deux préréglages. Avec les deux curseurs sous le menu, vous pouvez modifier les préréglages et créer vos propres réglages. Le curseur Tonalité transpose les tonalités jusqu’à deux octaves vers le haut ou vers le bas. Les ajustements sont effectués par demi-tons. Le paramètre Formant décale les formants, tout en préservant la tonalité ou en la modifiant de manière indépendante. Si vous affectez à ce paramètre des valeurs positives, la voix ressemble à celle de Mickey Mouse. Si vous modifiez le paramètre vers le bas, vous pouvez obtenir des effets semblables à ceux de Darth Vader dans Star Wars.Chapitre 9 Améliorations des modules 91 Effet Enhance Pitch Logic Express inclut le nouvel effet Enhance Pitch, qui corrige de manière non destructrice l’accord des enregistrements audio. Le curseur de réponse détermine la vitesse à laquelle l’enregistrement audio atteint la hauteur tonale corrigée visée. Si la réponse est trop lente, la hauteur tonale du signal de sortie ne sera pas modifiée assez rapidement. La réponse des modifications de hauteur tonale est indiquée en millisecondes. Le réglage optimal de ce paramètre dépend du tempo, du vibrato et de la qualité de la prestation originale. Les boutons Gamme vous permettent de définir la grille de quantification de la hauteur tonale. Les notes de l’enregistrement audio sont rapprochées de la hauteur tonale définie dans la grille. Le réglage de Gamme par défaut est Chromatique. Si ce réglage est activé, le module Enhance Pitch rapproche les notes de la hauteur tonale la plus proche sur la gamme chromatique (12 notes). Si vous choisissez la gamme Majeure ou Mineure, le menu Origine vous permet de définir la note d’origine de la gamme. Important : le module Enhance Pitch peut uniquement produire des résultats précis sur les enregistrements audio monophoniques (note unique). Curseur de mixage de Platinum Verb et Tape Delay L’interface utilisateur de “Platinum Verb” et “Tape Delay” a été améliorée : les curseurs Sec et Mouillé ont été déplacés de la vue 001/011 vers la vue Éditeur, remplaçant ainsi le curseur Mixage (qui est toujours disponible en mode 001/011). 92 Chapitre 9 Améliorations des modules Prise en charge des instruments Audio Units multicanaux Logic Express 7.2 prend en charge jusqu’à 32 sorties mono provenant d’instruments Audio Units à plusieurs sorties (les versions antérieures de Logic prenaient en charge 16 canaux mono). Pour accéder aux sorties individuelles d’un instrument audio : m Cliquez sur le logement Instrument de l’objet Instrument audio et choisissez l’instrument Audio Units souhaité dans le sous-menu Multicanal du menu Module. Les deux premières sorties de l’instrument multisortie sont lues en tant que paire sté- réo par le canal d’instrument dans lequel le module est inséré. Les sorties supplémentaires font l’objet d’un accès via Objets Aux. Conversion des modules Audio Units EVP73, EXSP24 et ET1 Le chargement de morceaux existants contenant une instance de module EVP73 (AU) est converti pour utiliser le piano électrique GarageBand (si le module Audio Units est indisponible). Le chargement de morceaux existants contenant une instance de module EXSP24 (AU) est converti pour utiliser le lecteur EXS24 interne (si le module Audio Units est indisponible). Le chargement de morceaux existants contenant une instance de module ETI (AU) est converti pour utiliser le module Tuner interne (si le module Audio Units est indisponible). 93 Corrections apportées à la documentation Logic Express 7 La section suivante évoque un certain nombre de corrections apportées au manuel concernant des fonctionnalités modifiées après rédaction de la documentation ou des corrections d’informations auparavant incorrectes. Gel des pistes utilisant des effets via un carte DSP Le Guide de référence de Logic Express 7 indique de manière erronée que vous ne pouvez pas geler les pistes qui utilisent des effets basés sur une carte DSP. Cette fonctionnalité est en fait prévue. Ouverture de fenêtre fixe de module Le Guide de référence de Logic Express 7 indique que le fait de double-cliquer sur un emplacement d’insertion tout en maintenant la touche Maj enfoncée permet d’ouvrir une fenêtre de module non flottante. Cette information s’avère inexacte. Le raccourci pour accéder à cette fenêtre est un double-clic tout en maintenant les touches Contrôle + Option enfoncées. Exportation de morceaux Logic 4.8 Le Guide de référence de Logic Express 7 mentionne la possibilité d’exporter des morceaux au format Logic 4.8. Ceci n’est pas possible directement de Logic Express 7 mais vous pouvez cependant utiliser Logic 6.4.3 pour ouvrir un morceau au format Logic Express 7, puis utiliser la fonction d’exportation au format Logic 4.8 disponible dans ladite version 6.4.3 de Logic. Avertissement : il est important de noter que des données (telles que l’automatisation) sont perdues lors de l’exportation d’un morceau au format Logic 4.8. Objets d’entrée dans Logic Express Les objets d’entrée audio décrits dans le Guide de référence de Logic Express 7 n’existent pas dans l’application. Vélocité de note par Hyper Draw dans Logic Express La fonctionnalité Hyper Draw pour la vélocité de note, décrite dans le Guide de référence Logic Express 7 aux pages 236 et 348, n’existe pas dans l’application. Boutons Préparer pour l’enregistrement dans Logic Express Les boutons Préparer pour l’enregistrement pour un instrument audio et pour les pistes MIDI décris dans le guide Logic Express 7 Guide de référence n’existent pas dans l’application. Mac OS X Server Administration du Serveur EnchaÓnement 5.0 QuickTime Pour la version 10.3 de Mac OS X Server ou ultÈrieureApple Computer Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Serveur Enchaînement QuickTime peut reproduire cette publication à des fins d’apprentissage de l’utilisation de ce logiciel. Aucune partie de cette publication ne peut être reproduite ou transmise à des fins commerciales, telles que la vente de copies ou la fourniture de services d’assistance payants. Tous les efforts ont été déployés pour garantir la précision des informations contenues dans ce manuel. Apple Computer, Inc. n’est pas responsable des erreurs d’impression ou de frappe. Le logo Apple est une marque d’Apple Computer Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option-1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, FireWire, iMac, iMovie, iTunes, Mac, le logo Mac, Macintosh, Mac OS, PowerBook, Power Mac, QuickTime et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Computer, Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. PowerPC est une marque d’International Business Machines Corporation, utilisée sous licence. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1324 3 1 Table des matières Préface 7 Bienvenue dans le serveur Enchaînement QuickTime 8 Nouveautés du serveur Enchaînement QuickTime (QTSS) pour Mac OS X Server version 10.3 10 La suite de produits QuickTime 11 Informations supplémentaires Chapitre 1 13 Vue d’ensemble de l’enchaînement QuickTime 13 Qu’est-ce que l’enchaînement ? 14 Comparaison entre diffusion en direct et diffusion à la demande 14 Comparaison entre le téléchargement progressif (HTTP) et le téléchargement par enchaînement (RTP/RTSP) 14 Enchaînement Lecture instantanée 15 Configuration simplifiée pour la vidéo en direct 16 Comment recevoir des flux de données multimédias 16 Comparaison entre multidiffusion et monodiffusion 18 Relais Chapitre 2 19 Configuration de votre serveur Enchaînement QuickTime 19 Configurations matérielle et logicielle requises pour l’enchaînement QuickTime 19 Configuration requise pour l’ordinateur de visualisation 20 Configuration requise pour la diffusion en direct 20 Considérations relatives à la bande passante 21 Configuration de votre serveur d’enchaînement 21 Test de votre configuration 22 Accès aux données multimédias diffusées par votre serveur Chapitre 3 23 Gestion de votre serveur Enchaînement QuickTime 24 Utilisation de l’application basée sur le Web pour gérer l’enchaînement QuickTime 25 Utilisation d’Admin Serveur pour gérer l’enchaînement QuickTime 25 Démarrage ou arrêt du service d’enchaînement 25 Modification du nombre maximum de connexions d’enchaînement 25 Modification du débit d’enchaînement maximum 26 Changement du répertoire réservé aux flux de données multimédias4 Table des matières 26 Association de l’ordinateur d’administration du serveur d’enchaînement à une adresse IP 27 Hébergement de flux provenant de plusieurs répertoires multimédias d’utilisateur 27 Configuration de flux de relais 28 Modification des réglages d’historique d’Enchaînement QuickTime 28 Sécurité et accès 29 Diffusion de flux à travers des coupe-feu via le port 80 29 Enchaînement à travers des coupe-feu ou des réseaux avec traduction d’adresses 30 Changement du mot de passe requis pour envoyer un flux de diffusion MP3 30 Utilisation de la monodiffusion automatique (annonce) à l’aide de QTSS sur un ordinateur distinct Chapitre 4 31 Gestion de vos données multimédias 31 Vue d’ensemble de QTSS Publisher 32 À propos des listes de lecture et des indications 33 Connexion à Mac OS X Server 33 Téléchargement de données multimédias de QTSS Publisher vers un serveur Enchaînement QuickTime 33 Préparation du contenu pour sa distribution sur le Web 33 Préparation des données multimédias préenregistrées pour la diffusion 34 Amélioration des performances des films à indications exportés à partir de QuickTime Player 34 Création et gestion de listes de lecture 35 Création et modification des annotations de films 36 Changement de l’image fixe d’un film intégré à une page Web 36 Transmission de votre contenu 36 Mise en ligne du contenu pour l’enchaînement ou le téléchargement 36 Démarrage et arrêt de listes de lecture 37 Conversion du contenu en page Web Chapitre 5 39 Dépannage 39 Utilisation de fichiers d’historique pour surveiller la diffusion de listes de lecture 39 Les fichiers multimédias ne sont pas diffusés correctement 40 Les utilisateurs ne peuvent pas se connecter à votre diffusion 40 Les utilisateurs reçoivent des messages d’erreur lors de la diffusion de donnéesTable des matières 5 Chapitre 6 43 Exemple de configuration 43 Enchaînement de présentations, en direct et à la demande 45 Configuration 53 Création d’une page Web pour simplifier l’accès 53 Prise de vue de la présentation en direct 54 Archivage de la présentation en direct Glossaire 57 Index 65 7 Préface Bienvenue dans le serveur Enchaînement QuickTime Découvrez les nouveautés de cette version du serveur Enchaînement QuickTime, ainsi que la suite de produits QuickTime. La suite de services de Mac OS X Server version 10.3 (“Panther”) comprend Serveur Enchaînement QuickTime (QTSS) version 5.0. QTSS est préinstallé sur le matériel serveur Apple. En termes de conception et de configuration, QTSS est semblable à Apache, le logiciel serveur Web populaire également inclus avec Mac OS X Server. Si vous êtes expérimenté dans l’utilisation d’Apache, QTSS vous semblera familier. Si vous avez précédemment administré un serveur Enchaînement QuickTime à l’aide de l’application basée sur le Web, à savoir Admin Web, vous pouvez continuer ainsi. Admin Web est utile pour administrer un serveur d’enchaînement à distance ou à partir d’ordinateurs non Mac. Pour plus d’informations, consultez la section “Utilisation de l’application basée sur le Web pour gérer l’enchaînement QuickTime” à la page 24. Admin Serveur pour Mac OS X Server version 10.3 comporte une interface conviviale permettant d’effectuer les opérations que vous réalisiez avec Admin Web.8 Préface Bienvenue dans le serveur Enchaînement QuickTime Nouveautés du serveur Enchaînement QuickTime (QTSS) pour Mac OS X Server version 10.3 Intégré à Mac OS X Server version 10.3, QTSS version 5 constitue la nouvelle génération du puissant serveur d’enchaînement Apple, conforme aux normes standard. Mettant l’accent sur la simplicité d’utilisation et l’intégration à Mac OS X Server, cette version de QTSS apporte un certain nombre d’améliorations : • Nouvelle administration serveur L’administration QTSS a été remaniée et est désormais intégrée à Admin Serveur Mac OS X. Vous pouvez personnaliser les réglages du serveur d’enchaînement, notamment la liaison de QTSS à une adresse IP spécifique, la surveillance de l’activité du serveur, la configuration de relais et l’affichage des fichiers d’historique, avec la même interface que les autres services Mac OS X Server. L’application basée sur le Web est toujours disponible pour l’administration de QTSS. Vous pouvez exécuter Admin Serveur sur Mac OS X Server version 10.3 ou ultérieure, ou sur n’importe quel ordinateur Mac qui exécute Mac OS X version 10.3 ou ultérieure. Pour plus d’informations sur l’installation de logiciels d’administration sur un poste de travail, consultez le guide de premiers contacts Mac OS X Server pour la version 10.3 ou ultérieure. Vous pouvez utiliser Mac OS X Server version 10.3 pour la surveillance d’ordinateurs qui exécutent Mac OS X version 10.2 ou ultérieure. • Enchaînement depuis le répertoire de départ QTSS gère désormais l’enchaînement de films à partir du répertoire de départ des utilisateurs. Les utilisateurs peuvent diffuser leurs propres films en plaçant des fichiers à indications dans le dossier Sites/ Enchaînement de leur répertoire de départ ; le public peut accéder aux films via une URL de la forme rtsp://monserveur/~utilisateur/film.mov. Les administrateurs système n’ont plus besoin de placer les fichiers d’utilisateur dans le répertoire de données principal ; les films sont prêts pour l’enchaînement dès qu’ils sont copiés. Avec la prise en charge du répertoire de départ, vous pouvez également implémenter l’enchaînement basé sur les comptes, afin de spécifier l’espace disque utilisé pour les dossiers d’enchaînement locaux (via le Gestionnaire de groupe de travail). • QuickTime Streaming Server Publisher Utilisez cette nouvelle application simple à utiliser pour gérer toutes vos données multimédias QuickTime, à la fois pour l’enchaînement et le téléchargement progressif, sur Mac OS X Server version 10.3. La possibilité d’exécuter l’application soit localement sur le serveur, soit à distance à partir de n’importe quel ordinateur Mac exécutant Mac OS X version 10.2 ou ultérieure, permet à QTSS Publisher de répondre aux besoins des webmasters et des créateurs de contenu. QTSS Publisher vous permet de : • Télécharger des données multimédias vers Mac OS X Server “Panther”. • Préparer du contenu en vue de sa diffusion par enchaînement. QTSS Publisher applique automatiquement des pistes d’indication aux films qui en sont dépourvus, afin de garantir la fiabilité de vos flux. • Intégrer des données multimédias à une page Web. QTSS Publisher génère du code HTML que vous pouvez copier et coller dans une page Web existante.Préface Bienvenue dans le serveur Enchaînement QuickTime 9 • Annoter des films. Ajouter le titre approprié, le générique et les informations de copyright à vos données. • Générer des pages Web. QTSS fournit des modèles que vous pouvez utiliser pour convertir votre contenu en pages Web. • Créer des listes de lecture. Créez des listes de lecture MP3, MP4 et de film côté serveur par simple glisser-déposer. L’interface, semblable à celle d’iTunes, vous permet de transformer facilement votre serveur d’enchaînement en station de radio sur Internet ou d’offrir au public une présentation en direct simulé à partir de films QuickTime préenregistrés. • Mettre à jour des listes de lecture en direct. Ajoutez des données multimédias ou réorganisez les éléments d’une liste de lecture sans interrompre la diffusion vers votre public. Les autres fonctionnalités de QTSS sont les suivantes : • Enchaînement MPEG-4 natif Diffusez des fichiers MPEG-4 à indications, compatibles aux normes ISO, vers n’importe quel lecteur MPEG-4 ISO, sans conversion préalable en fichiers .mov. • Enchaînement audio MP3 Créez votre propre station de radio sur Internet. Vous pouvez distribuer des fichiers MP3 standard à l’aide de protocoles compatibles Icecast via http. Créez une liste de lecture de fichiers MP3 et distribuez-les vers des clients MP3 tels qu’iTunes, SoundJam et WinAmp pour une expérience de direct simulé. • Protection contre les coupures La technologie Apple de protection contre les coupures, ensemble de fonctionnalités de qualité de service, tire parti de l’excès de bande passante disponible pour mettre les données en mémoire cache localement sur le client. • Lecture instantanée Les utilisateurs équipés d’une connexion haut débit, qui visualisent un flux de données vidéo à l’aide de QuickTime 6 ou ultérieur, bénéficient de la fonction de lecture instantanée. Cette fonction améliore la mise des données en mémoire tampon et réduit considérablement la durée de cette opération. La lecture instantanée permet également aux utilisateurs équipés d’une connexion haut débit d’utiliser le curseur de durée pour faire défiler un flux de données à la demande en avant ou en arrière, la lecture étant mise à jour instantanément. • Authentification Deux types d’authentification, à savoir Digest et Basic, vous permettent de contrôler l’accès aux données multimédias protégées. • Listes de lecture côté serveur Vous pouvez diffuser un ensemble de fichiers multimédias comme s’il s’agissait d’une diffusion en direct. Cela peut s’avérer idéal pour la création et la gestion d’une station de radio ou de télévision virtuelle. • Gestion des relais Vous pouvez facilement configurer plusieurs couches de serveurs afin de diffuser des flux de données vers un nombre quasi illimité de clients.10 Préface Bienvenue dans le serveur Enchaînement QuickTime La suite de produits QuickTime La suite de produits QuickTime est unique en ce sens qu’elle inclut tous les logiciels dont vous avez besoin pour produire, transmettre et recevoir des flux de données. Chaque produit est entièrement conçu pour une compatibilité maximale avec tous les autres composants de la suite. La suite QuickTime est constituée des produits suivants : • QuickTime Player L’application gratuite QuickTime Player est une application simple à utiliser destinée à lire, manipuler ou visualiser des fichiers vidéo, audio, de réalité virtuelle (VR) ou graphiques compatibles avec QuickTime. • QuickTime Pro La puissante version “pro” de QuickTime Player offre de nombreuses fonctions de création multimédia. Vous pouvez créer des diaporamas, coder des séquences vidéo et audio complexes, éditer des pistes de films, créer des pistes d’indication, créer des présentations et assembler des centaines de types de données multimédias différents en un seul fichier de film. • Serveur Enchaînement QuickTime Inclus avec Mac OS X Server, le logiciel Serveur Enchaînement QuickTime (QTSS) vous permet de diffuser des données multimédias en temps réel ou à la demande via Internet, sans avoir à payer de licence par flux. Les utilisateurs voient les données dès qu’elles parviennent à l’ordinateur ; ils n’ont pas à attendre le téléchargement des fichiers. • Darwin Streaming Server Cette version open-source gratuite de Serveur Enchaînement QuickTime gère des plates-formes d’entreprise populaires telles que Linux, Solaris, Windows NT/2000 et Windows Server 2003. Elle peut être téléchargée au format source ou binaire et peut être utilisée avec d’autres plates-formes en modifiant quelques fichiers source propres aux plates-formes. • QuickTime Broadcaster QuickTime Broadcaster vous permet de produire une émission en direct, à laquelle toute personne équipée d’une connexion à Internet pourra assister. Associant la puissance de QuickTime et la simplicité d’utilisation légendaire d’Apple, QuickTime Broadcaster est inclus avec Mac OS X Server (et peut également être téléchargé gratuitement à partir du site Web d’Apple). QuickTime Broadcaster gère la plupart des codecs gérés par QuickTime.Préface Bienvenue dans le serveur Enchaînement QuickTime 11 Informations supplémentaires Il existe d’autres ressources sur l’enchaînement QuickTime, notamment des cours, des listes de diffusion et des foires aux questions (FAQ). Pour plus d’informations, consultez le site Web QTSS, à l’adresse http://www.apple.com/quicktime/qtss • La page des produit QTSS contient les informations les plus récentes sur les principales fonctionnalités, les téléchargements récents et la configuration minimale requise, ainsi que des liens vers d’autres pages de support : http://www.apple.com/quicktime/products/qtss/ • La page de support AppleCare de Mac OS X Server propose des liens vers de nombreux articles utiles de la base de connaissances Knowledge Base, concernant tous les services fournis avec Mac OS X Server, y compris QTSS et Apache. Elle contient également des liens vers les fichiers PDF du guide de premiers contacts Mac OS X Server pour la version 10.3 ou ultérieure et du guide de l’administrateur de Mac OS X Server : http://www.info.apple.com/usen/macosxserver • Le cours d’enchaînement QuickTime examine en détail Serveur Enchaînement QuickTime en expliquant aux administrateurs système et aux auteurs QuickTime les détails de la diffusion en temps réel. Pour plus d’informations, consultez la section Ressources de la page Serveur Enchaînement QuickTime : http://www.apple.com/quicktime/products/qtss/ • Le best-seller “QuickTime for the Web” constitue un excellent guide pratique. Cet ouvrage de la série Apple QuickTime Developer Series explique comment intégrer à un site Web de la vidéo, du son enregistré, des animations Flash, des séquences de réalité virtuelle, des séquences MIDI, du texte, des images fixes, des flux en direct, des jeux et de l’interactivité utilisateur. Le CD-ROM d’accompagnement inclut QuickTime Pro et un ensemble complet d’outils de développement pour Windows et Macintosh. Publié par Morgan Kaufmann, ce best-seller est proposé avec d’autres ouvrages très utiles sur le site Web de formation QuickTime (en anglais) : http://www.apple.com/quicktime/tools_tips/books.html • La zone des forums de discussion Apple du site Web de support AppleCare permet la discussion sur les problèmes relatifs à Serveur Enchaînement QuickTime. Accédez à la section Mac OS X Server, puis à Serveur Enchaînement QuickTime. Vous pouvez publier des messages et consulter les messages des autres utilisateurs inscrits : http://discussions.info.apple.com/ (en anglais) • Apple héberge de nombreuses listes de diffusion, notamment à l’intention des utilisateurs et développeurs du serveur d’enchaînement. Très fréquentées par les ingénieurs Apple, ces listes constituent d’excellentes sources d’informations pour les utilisateurs débutants et confirmés. Pour vous abonner, cliquez sur “Lists hosted on this site”, puis sur “streaming-server users” ou “streaming-server developers” et inscrivez-vous. Vous pouvez également effectuer une recherche dans les archives de ces deux listes : http://lists.apple.com (en anglais) • Le site Web des services QuickTime répertorie les fournisseurs de services d’enchaînement : http://www.apple.com/quicktime/tools_tips/services/12 Préface Bienvenue dans le serveur Enchaînement QuickTime • Si vous êtes un utilisateur expérimenté, vous pouvez consulter les documents RFC (Request for Comments) concernant les normes RTP et RTSP en consultant le site Web IETF (Internet Engineering Task Force) : http://www.ietf.org/rfc/rfc1889.txt (RTP) http://www.ietf.org/rfc/rfc2326.txt (RTSP) • Le site Web de source publique permet l’accès au code source de DSS (Darwin Streaming Server) et aux informations destinées aux développeurs. Prenez soin de lire les FAQ proposées sur cette page : http://developer.apple.com/darwin/projects/streaming/ (en anglais)1 13 1 Vue d’ensemble de l’enchaînement QuickTime Pour pouvoir configurer votre serveur Enchaînement QuickTime, il est important de comprendre ce qu’est l’enchaînement. Qu’est-ce que l’enchaînement ? L’enchaînement est la distribution de contenu multimédia, tel que les films et les présentations vidéo, sur un réseau en direct. Un ordinateur (serveur d’enchaînement) envoie les données multimédias à un autre ordinateur (client), lequel lit les données au fur et à mesure de leur réception. Avec l’enchaînement, aucun fichier n’est téléchargé sur le disque dur de l’ordinateur destinataire. Vous pouvez enchaîner l’envoi des données selon différents débits, d’une simple connexion par modem à une connexion à haut débit. De la même façon que vous avez besoin d’un serveur Web pour héberger un site Web, l’envoi de flux de données via Internet ou un réseau local nécessite un serveur d’enchaînement qui transmet les flux audio et vidéo à la demande. Lorsque les destinataires sont peu nombreux, le même ordinateur peut exécuter le logiciel de serveur Web, le logiciel de serveur de courrier et le logiciel de serveur d’enchaînement. En revanche, si les destinataires sont plus nombreux, un ou plusieurs ordinateurs sont généralement dédiés aux serveurs d’enchaînement. Lorsqu’un utilisateur demande un flux (à l’aide d’un logiciel client tel que QuickTime Player), la demande est gérée à l’aide du protocole RTSP (Real-Time Streaming Protocol). Les flux sont envoyés à l’aide du protocole RTP (Real-Time Transport Protocol). Un serveur d’enchaînement peut soit créer des flux à partir de séquences QuickTime stockées sur disque dur, soit transmettre des flux en direct auxquels il a accès. Le logiciel QTSS (QuickTime Streaming Server) vous permet de diffuser : • des émissions en direct, • de la vidéo à la demande, • des listes de lecture de contenu préenregistré.14 Chapitre 1 Vue d’ensemble de l’enchaînement QuickTime Comparaison entre diffusion en direct et diffusion à la demande Les flux en temps réel sont transmis de deux façons : en direct et à la demande. Le serveur Enchaînement QuickTime utilise les deux modes. Les événements en direct tels que les concerts, les discours et les présentations sont généralement diffusés via Internet au moment même où ils se déroulent, à l’aide de logiciels de diffusion tels que QuickTime Broadcaster. Ces logiciels de diffusion codent une source en direct, telle que la vidéo provenant d’une caméra, en temps réel et envoient le flux résultant vers le serveur. Le serveur envoie (ou “sert”) alors le flux en direct aux clients. Quel que soit l’instant où un utilisateur se connecte au flux, tout le monde voit la même portion de flux au même moment. Vous pouvez simuler une expérience en direct à l’aide de contenus enregistrés, en diffusant à partir d’une source archivée (telle qu’un magnétophone) ou en créant des listes de lecture sur le serveur. Avec la distribution à la demande, d’un film ou d’un discours archivé par exemple, chaque client lit le flux depuis le début, de sorte que personne “n’arrive en retard”. Aucun logiciel de diffusion n’est requis pour la distribution à la demande. Comparaison entre le téléchargement progressif (HTTP) et le téléchargement par enchaînement (RTP/RTSP) Le téléchargement progressif (parfois appelé “Démarrage rapide”) est une méthode qui consiste à distribuer un film via Internet de sorte que sa lecture puisse commencer avant que le fichier ne soit complètement téléchargé. Avec le téléchargement progressif, toutes les données requises pour lire un film se trouvent en début de fichier, de sorte que QuickTime peut commencer la lecture du film dès que la première partie du fichier a été transférée. Contrairement à l’enchaînement, qui permet de visualiser des films sans télécharger aucun fichier, les films à démarrage rapide sont réellement téléchargés sur l’ordinateur destinataire. Un tel film peut être autonome, auquel cas toutes les données sont stockées dans le film proprement dit, ou inclure des pointeurs faisant référence à des données situées sur Internet. Vous pouvez visualiser les films à téléchargement progressif dans un navigateur Web, à l’aide du plug-in QuickTime, ou dans QuickTime Player. Vous pouvez créer des films à téléchargement progressif pour des spectateurs ayant des vitesses de connexion variables (appelées “films de référence”) et un film par enchaînement pour les spectateurs utilisant les connexions les plus rapides. Enchaînement Lecture instantanée Les utilisateurs qui regardent un flux vidéo à l’aide de QuickTime 6 ou ultérieur peuvent bénéficier de la fonctionnalité Lecture instantanée. Cette dernière constitue un progrès dans la technologie Apple de protection contre les coupures, qui permet de réduire considérablement les temps de mise en mémoire tampon, procurant ainsi une expérience de visualisation instantanée. Les utilisateurs peuvent faire défiler la vidéo en cliquant, comme si elle se trouvait sur leur disque dur.Chapitre 1 Vue d’ensemble de l’enchaînement QuickTime 15 Les utilisateurs doivent disposer d’une connexion à large bande pour bénéficier de l’enchaînement Lecture instantanée. La réactivité de l’enchaînement Lecture instantanée dépend du débit du contenu. Elle peut également être affectée par le codec utilisé. Configuration simplifiée pour la vidéo en direct La figure ci-dessous illustre une configuration d’enchaînement vidéo et audio en direct. (La plupart des caméras vidéo disposent d’un microphone intégré.) Vous pouvez diffuser les séquences audio en utilisant uniquement un microphone, une table de mixage et tout autre équipement audio approprié. Un ordinateur PowerBook G4 équipé du logiciel QuickTime Broadcaster capture et code des données vidéo et audio. Le signal codé est envoyé via un réseau IP (Internet Protocol) vers un serveur qui exécute le logiciel QTSS (QuickTime Streaming Server). QTSS sur l’ordinateur serveur envoie le signal, via Internet ou un réseau local, aux ordinateurs client qui demandent le flux à l’aide de QuickTime Player. Il est possible également d’exécuter QuickTime Broadcaster et QTSS sur le même ordinateur. En revanche, si vous diffusez auprès d’un public important (plus de 100 personnes), Apple recommande d’exécuter QuickTime Broadcaster et QTSS sur des ordinateurs distincts. Diffuseur Serveur d'enchaînement16 Chapitre 1 Vue d’ensemble de l’enchaînement QuickTime Comment recevoir des flux de données multimédias Lorsque vous regardez et écoutez des transmissions aériennes ou par câble, à la télévision ou à la radio, les longueurs d’onde utilisées sont dédiées à cette transmission. Ces transmissions sont le plus souvent non compressées et consomment de grandes quantités de bande passante. Ce n’est pas un problème, car elles ne doivent pas partager la bande de fréquence utilisée. Lorsque vous envoyez ces mêmes données via Internet, la bande passante utilisée n’est plus dédiée uniquement à ce flux de transmission. Les données doivent alors partager une bande passante extrêmement limitée avec des milliers, voire des millions d’autres transmissions transitant via Internet. Par conséquent, les données multimédias sont codées et compressées avant d’être transmises via Internet. Les fichiers qui en résultent sont enregistrés dans un emplacement spécifique et le logiciel serveur d’enchaînement, tel que QTSS, envoie les données multimédias via Internet aux ordinateurs client. Les utilisateurs Macintosh et Windows peuvent visualiser les flux de données multimédias à l’aide de QuickTime Player (disponible gratuitement sur le site Web Apple) ou de toute autre application gérant les fichiers QuickTime ou MPEG-4. Vous pouvez également configurer des flux que les utilisateurs peuvent visualiser à partir d’un navigateur Web (le plug-in QuickTime doit être installé). Lorsqu’un utilisateur commence la lecture de flux de données multimédias dans une page Web, le plug-in QuickTime envoie une demande au serveur d’enchaînement et ce dernier répond en envoyant le contenu multimédia à l’ordinateur client. Vous devez spécifier dans la page Web le contenu à envoyer au client : un film QuickTime situé dans un répertoire spécifié, une diffusion en direct ou une liste de lecture stockée sur le serveur d’enchaînement. Comparaison entre multidiffusion et monodiffusion Le serveur Enchaînement QuickTime gère le transport réseau multidiffusion et monodiffusion pour la distribution des flux de données multimédias.Chapitre 1 Vue d’ensemble de l’enchaînement QuickTime 17 Lors d’une multidiffusion, un seul flux est partagé par les clients (voir illustration cidessous). Chaque client “se branche” sur le flux comme une radio se branche sur une émission FM. Cette technique réduit l’encombrement sur le réseau, mais nécessite un réseau qui soit a accès à la dorsale de multidiffusion (“Mbone”) pour le contenu distribué via Internet, soit permet la multidiffusion de contenu distribué en réseau privé restreint. En monodiffusion, chaque client lance son propre flux, entraînant la génération de nombreuses connexions un à un entre le client et le serveur (voir illustration ci-dessous). Une multitude de clients connectés en monodiffusion à un flux au sein d’un réseau local peuvent entraîner un trafic réseau important. Cette technique est cependant la plus fiable pour la distribution via Internet, car aucune gestion de mode de transport particulier n’est nécessaire. Multidiffusion Diffusion individuelle18 Chapitre 1 Vue d’ensemble de l’enchaînement QuickTime Relais Un relais reçoit un flux entrant puis le transfère à un ou plusieurs serveurs d’enchaînement. Les relais permettent de réduire la consommation de bande passante Internet et sont utiles diffuser vers de nombreux spectateurs situés dans des emplacements différents. Une entreprise peut par exemple diffuser la présentation d’un PDG en la relayant du siège social vers les succursales. La présentation du PDG est capturée en direct avec une caméra vidéo. Les données audio et vidéo de la caméra sont codées à l’aide de QuickTime Broadcaster sur un ordinateur Mac OS X. Un ordinateur Mac OS X Server équipé du logiciel QTSS relaye la diffusion via Internet vers les ordinateurs destinataires qui servent les succursales de l’entreprise. Les employés utilisent des ordinateurs client pour se brancher sur les ordinateurs destinataires afin de regarder la présentation du PDG. Avec QTSS, il n’est pas nécessaire de configurer les ordinateurs destinataires ; ces derniers reçoivent automatiquement la diffusion transférée par l’ordinateur relais. Pour des informations détaillées sur la configuration des relais, consultez la section “Configuration de flux de relais” à la page 27. Destination Source Destination Clients Clients Relais Siège de l'entreprise Succursales Internet2 19 2 Configuration de votre serveur Enchaînement QuickTime L’objectif de ce chapitre est de vous permettre de configurer et d’utiliser rapidement votre serveur Enchaînement QuickTime. Les instructions de ce chapitre supposent que vous avez déjà installé Mac OS X Server “Panther” et procédé à sa configuration élémentaire initiale. Pour savoir comment configurer Mac OS X Server, consultez le document intitulé “Premiers contacts Mac OS X Server pour la version 10.3 ou ultérieure” (inclus sur le CD-ROM d’installation de Mac OS X Server et téléchargeable à l’adresse www.apple.com/server/documentation). Configurations matérielle et logicielle requises pour l’enchaînement QuickTime La configuration requise pour le serveur Enchaînement QuickTime est indiquée dans le guide de premiers contacts Mac OS X Server pour la version 10.3 ou ultérieure. Configuration requise pour l’ordinateur de visualisation Tout ordinateur sur lequel est installé QuickTime 4 ou ultérieur peut afficher les données multimédias envoyées par le serveur d’enchaînement. Pour un résultat optimal, Apple recommande QuickTime 6 ou ultérieur. QuickTime 6 et une connexion Internet haut débit sont nécessaires pour bénéficier de la fonctionnalité Lecture instantanée avec QTSS 4.1 ou ultérieur. Tout lecteur MPEG-4 compatible ISO permet de visualiser des fichiers MPEG-4. Il est possible d’écouter des flux de listes de lecture MP3 à l’aide d’iTunes ou de tout autre lecteur compatible de flux MP3, tel que WinAmp. Vous pouvez télécharger le logiciel QuickTime Player à partir du site Web QuickTime à l’adresse http://www.apple.com/quicktime20 Chapitre 2 Configuration de votre serveur Enchaînement QuickTime Configuration requise pour la diffusion en direct Pour diffuser du contenu en direct, vous pouvez utiliser QuickTime Broadcaster, inclus et installé avec Mac OS X Server. Pour plus d’informations, notamment sur la configuration, consultez la page Web Apple QuickTime Broadcaster (http://www.apple.com/quicktime/products/broadcaster/) et l’aide en ligne de QuickTime Broadcaster. Vous avez besoin du matériel suivant pour diffuser des données audio ou vidéo en direct : • Matériel source pour les données audio, vidéo ou les deux, par exemple un magnétoscope, un caméscope et un microphone. • Un ordinateur équipé de QuickTime Broadcaster ou de tout autre logiciel de diffusion (PowerPC G4 recommandé pour la diffusion MPEG-4), ainsi qu’une carte de capture vidéo ou audio. Remarque : QuickTime Broadcaster gère la capture vidéo à partir de la plupart des sources à technologie FireWire (notamment les caméscopes numériques (DV), certaines webcams et les boîtiers de conversion DV) pour un processus de diffusion simple et rapide avec des résultats de qualité professionnelle. • 128 Mo de RAM (256 Mo recommandé pour une diffusion professionnelle) • QuickTime 6 ou ultérieur Considérations relatives à la bande passante Il n’est généralement pas souhaitable de connecter un serveur d’enchaînement à Internet ou à un réseau local via un modem DSL (Digital Subscriber Line) ou câble. Le serveur serait en effet très limité par la bande passante relativement faible de ces modems pour le téléchargement de données vers le serveur. Dans certains cas, l’utilisation d’un serveur sur une connexion DSL peut entraîner la rupture d’un contrat de service. Consultez votre fournisseur de services DSL ou câble avant de configurer le serveur. Lors de la création de flux RTSP (Real-Time Transport Protocol), vous obtiendrez les meilleures performances si les flux ne dépassent pas 75% de la bande passante client prévue. Par exemple, n’utilisez pas un débit supérieur à 21 kilobits par seconde (Kbps) pour une connexion par modem à 28 Kbps. Pour une connexion classique par modem 56 K, ne dépassez pas 40 Kbps. Pour une connexion client T1 (1500 Kbps), n’utilisez pas un débit supérieur à 1125 Kbps.Chapitre 2 Configuration de votre serveur Enchaînement QuickTime 21 Configuration de votre serveur d’enchaînement Cette section explique comment configurer le serveur d’enchaînement, tester votre configuration et accéder aux données multimédias diffusées par votre serveur. Pour configurer votre serveur d’enchaînement : 1 Ouvrez Admin Serveur. 2 Dans la liste Ordinateurs et services, sélectionnez l’ordinateur que vous souhaitez configurer comme serveur Enchaînement QuickTime et assurez-vous que vous pouvez voir tous ses services (cliquez sur le triangle en regard de l’ordinateur si tel n’est pas le cas). 3 Dans la liste Ordinateurs et services, cliquez sur Enchaînement QuickTime. 4 Cliquez sur Démarrer le service. Test de votre configuration Des échantillons de films QuickTime sont fournis avec QTSS dans le dossier par défaut des films, ce qui vous permet de tester la configuration du serveur. Ces échantillons peuvent être visualisés à partir d’un ordinateur client, à l’aide de QuickTime Player. Remarque : l’échantillon de fichier .mp3 inclus est uniquement destiné à la diffusion d’une liste de lecture MP3. Il ne s’agit pas d’un film QuickTime à indications et il ne peut pas être diffusé à la demande via RTSP. Pour plus d’informations sur la préparation de données pré-enregistrées (MP3 ou autres) à diffuser en direct simulé, consultez la section “Préparation des données multimédias préenregistrées pour la diffusion” à la page 33. Pour tester la configuration de votre serveur en visualisant un échantillon de film : 1 Sur un autre ordinateur, ouvrez QuickTime Player. 2 Cliquez sur Fichier > Ouvrir l’URL dans le nouveau lecteur. 3 Tapez l’URL suivante : rtsp://nom_hôte/sample_300kbit.mov où nom_hôte est le nom d’hôte ou l’adresse IP du serveur Enchaînement QuickTime. Sélectionnez le film avec le débit approprié en fonction de votre bande passante. 4 Cliquez sur OK. QuickTime Player se connecte au serveur et lit le film dans une nouvelle fenêtre. Si vous voyez le message “Fichier introuvable” : Assurez-vous d’abord que l’URL a été saisie correctement, en tenant compte des restrictions en termes de majuscules et de minuscules.22 Chapitre 2 Configuration de votre serveur Enchaînement QuickTime Si votre serveur d’enchaînement est un serveur multi-adressage (s’il héberge également un serveur Web par exemple), il se peut que vous deviez spécifier une autre adresse IP pour l’enchaînement. Un serveur Web utilise automatiquement le port 80 ; avec certaines configurations de client QuickTime, QTSS utilise également le port 80. Vous pouvez choisir ou ajouter une adresse IP pour le serveur d’enchaînement dans le volet Enchaînement QuickTime d’Admin Serveur. Cliquez sur Réglages, sur Associations IP, puis cochez la case Association correspondant à l’adresse IP souhaitée. La configuration initiale de votre logiciel serveur d’enchaînement est terminée. Les réglages complémentaires dépendent de votre matériel et de vos logiciels, de vos connexions réseau, du nombre prévu de spectateurs, ainsi que du type de données que vous souhaitez diffuser. Pour plus d’informations sur la détermination de ces réglages et sur l’utilisation du serveur d’enchaînement, consultez le chapitre 3, “Gestion de votre serveur Enchaînement QuickTime”, le chapitre 6, “Exemple de configuration” et les ressources présentées la page 11. Accès aux données multimédias diffusées par votre serveur Pour lire les flux de données multimédias, les utilisateurs doivent être équipés de QuickTime 4 ou ultérieur (ou d’un lecteur MP4). Voici les instructions à fournir aux utilisateurs qui souhaitent visualiser les flux multimédias diffusés par votre serveur. Pour visualiser des flux de données multimédias : 1 Ouvrez QuickTime Player. 2 Cliquez sur Fichier > Ouvrir l’URL. 3 Tapez l’URL du fichier multimédia. Par exemple : rtsp://monserveur.com/monfichier où monserveur.com est le nom DNS de l’ordinateur QTSS et monfichier est le nom du film ou du fichier multimédia. Cette URL suppose que le film ou le fichier multimédia se trouve au niveau supérieur du répertoire multimédia. Pour les films qui se trouvent dans des sous-dossiers du répertoire, ajoutez le dossier concerné au nom de chemin. Par exemple : rtsp://monserveur.com/mondossier/monfichier.mov Si vous souhaitez que les utilisateurs visualisent les flux de données multimédias à l’aide d’un navigateur Web, vous devez configurer une page Web pour afficher les données multimédias (voir “Conversion du contenu en page Web” à la page 37) et fournir aux utilisateurs l’URL de cette page. Il n’est pas recommandé de taper une URL RTSP directement dans le champ d’adresse du navigateur Web, car certains navigateurs ne comprennent pas le terme “rtsp”).3 23 3 Gestion de votre serveur Enchaînement QuickTime Ce chapitre contient des informations sur la diffusion de flux de données à travers des coupe-feu, la configuration de relais et l’administration à distance d’un serveur Enchaînement QuickTime. Pour configurer et gérer Serveur Enchaînement QuickTime (QTSS), vous devez utiliser l’application Admin Serveur, installée avec Mac OS X Server version 10.3 ou ultérieure. Cette application offre une interface utilisateur graphique standard pour toutes les plates-formes compatibles et vous permet d’administrer le serveur d’enchaînement localement ou à distance. Admin Serveur vous permet de modifier les réglages généraux, de surveiller les utilisateurs connectés, de visualiser les fichiers d’historique, de gérer l’utilisation de la bande passante et de relayer des flux d’un serveur à un autre.24 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime Voici une brève description des cinq volets d’Enchaînement QuickTime : • Vue d’ensemble : fournit un aperçu de l’activité actuelle du serveur. • Historiques : affiche les historiques d’erreurs pour permettre le dépannage, ainsi que les historiques d’accès qui contiennent des informations telles que le nombre et les heures d’accès à un fichier multimédia. • Connexions : fournit des informations sur les utilisateurs connectés et les relais actifs. • Graphiques : affiche un graphique du nombre moyen d’utilisateurs connectés ou du débit en fonction du temps (heures ou jours). • Réglages : permet de spécifier les réglages du serveur, de lier QTSS à des adresses IP spécifiques (si l’ordinateur serveur est de type multi-adressage), d’activer des relais et de modifier les réglages d’historiques. L’application QuickTime Streaming Server Publisher est également fournie avec QTSS et permet d’automatiser le processus de préparation et de diffusion des flux de films. Son interface conviviale facilite la publication sur le Web de flux de contenu exempts d’erreurs. Vous pouvez utiliser QTSS Publisher pour créer des listes de lecture, insérer automatiquement des indications dans des séquences ou intégrer facilement des films dans un site Web. Pour plus d’informations sur QTSS Publisher, consultez le chapitre 4, “Gestion de vos données multimédias”, à la page 31. Utilisation de l’application basée sur le Web pour gérer l’enchaînement QuickTime Si vous avez précédemment administré un serveur Enchaînement QuickTime à l’aide de l’application basée sur le Web, à savoir Admin Web, vous pouvez poursuivre de cette manière. Admin Web est utile pour administrer un serveur d’enchaînement à distance ou à partir d’ordinateurs non Mac. Pour utiliser Admin Web : 1 Dans Admin Serveur, sélectionnez Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Cliquez sur Accès. 4 Sélectionnez “Activer l’administration basée sur le Web”. 5 Cliquez sur Enregistrer. Pour plus d’informations sur l’utilisation d’Admin Web, consultez le guide de l’administration QTSS/Darwin Streaming Server, disponible à l’adresse http://developer.apple.com/fr/darwinChapitre 3 Gestion de votre serveur Enchaînement QuickTime 25 Remarque : si vous avez utilisé l’application basée sur le Web, à savoir Admin Web, pour administrer un serveur Enchaînement QuickTime, vous trouverez les fonctionnalités d’administration dans l’application Admin Serveur de Mac OS X. Utilisez QTSS Publisher pour créer des listes de lecture et préparer et organiser les fichiers multimédias. Utilisation d’Admin Serveur pour gérer l’enchaînement QuickTime Cette section contient des instructions pour les tâches telles que le démarrage et l’arrêt de l’enchaînement, la configuration d’un serveur multi-adressage et la modification de réglages tels que le nombre maximum de connexions et le débit maximum autorisé. Démarrage ou arrêt du service d’enchaînement Vous pouvez démarrer ou arrêter le service d’enchaînement à partir du volet Enchaînement QuickTime d’Admin Serveur. Pour démarrer ou arrêter le service d’enchaînement : 1 Ouvrez Admin Serveur. 2 Dans la liste Ordinateurs et services, cliquez sur Enchaînement QuickTime pour le serveur. 3 En haut de la fenêtre, cliquez sur Démarrer le service ou sur Arrêter le service. Modification du nombre maximum de connexions d’enchaînement Lorsque le nombre maximum de connexions spécifié est atteint, un message indiquant que le serveur est occupé ou que la bande passante est insuffisante (erreur 453) est affiché pour les utilisateurs qui tentent de se connecter. Pour modifier le nombre maximum de connexions : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Tapez un nombre dans le champ Nombre de connexions max. 4 Cliquez sur Enregistrer. Modification du débit d’enchaînement maximum Si le débit maximal est atteint, personne d’autre ne peut se connecter. Les utilisateurs qui tentent de se connecter reçoivent un message indiquant que le serveur est occupé (erreur 453). Pour modifier le débit maximal : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services.26 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 2 Cliquez sur Réglages. 3 Tapez un nombre dans le champ Débit maximal. 4 Cliquez sur Enregistrer. Vous pouvez spécifier des valeurs en mégabits par seconde (Mbps) ou kilobits par seconde (Kbps) dans le menu local. Changement du répertoire réservé aux flux de données multimédias Serveur Enchaînement QuickTime comporte un répertoire multimédia principal (/Bibliothèque/QuickTimeStreaming/Movies). Vous pouvez spécifier un autre répertoire pour vos flux de données multimédias (pour transférer le répertoire vers un autre disque dur par exemple). Pour spécifier un autre répertoire multimédia : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Tapez un nom de chemin dans le champ Répertoire Média ou cliquez sur le bouton en regard du champ afin de choisir un dossier. 4 Cliquez sur Enregistrer. Association de l’ordinateur d’administration du serveur d’enchaînement à une adresse IP Si votre ordinateur d’administration du serveur d’enchaînement est multi-adressage (si vous hébergez également un serveur Web par exemple), vous pouvez indiquer l’adresse IP à associer à QTSS. Pour spécifier une adresse IP : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime. 2 Cliquez sur Réglages, puis sur Associations IP. 3 Cochez la case Association pour l’adresse IP souhaitée. 4 Cliquez sur Enregistrer. Vous pouvez choisir d’associer QTSS à toutes les adresses IP répertoriées ou uniquement aux adresses sélectionnées.Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 27 Hébergement de flux provenant de plusieurs répertoires multimédias d’utilisateur Serveur Enchaînement QuickTime ne peut comporter qu’un seul répertoire multimédia principal. Cependant, en activant la prise en charge des répertoires de départ, les utilisateurs peuvent diffuser des fichiers ou des listes de lecture à la demande, à partir de leur répertoire de départ. Pour configurer QTSS afin qu’il diffuse des films provenant des répertoires de départ des utilisateurs : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime. 2 Cliquez sur Réglages, puis sur Accès. 3 Sélectionnez “Activer la diffusion depuis le répertoire de départ”. 4 Cliquez sur Enregistrer. 5 Demandez aux utilisateurs de placer leurs films QuickTime dans le dossier créé dans leur répertoire de départ (//Sites/Streaming). Pour visualiser un film dans un répertoire privé, tapez l’URL suivante : rtsp://nom_hôte.com/~utilisateur1/exemple.mov Remarque : pour diffuser un flux en direct à partir d’un répertoire autre que le répertoire multimédia, vous devez créer un fichier qtaccess. Pour plus d’informations, consultez le guide d’administration du serveur d’enchaînement QuickTime, disponible à l’adresse http://developer.apple.com/fr/darwin Configuration de flux de relais Vous devez utiliser des relais pour accepter un flux provenant d’un serveur d’enchaînement et le transférer, ou le “relayer”, vers un autre serveur d’enchaînement. Chaque relais est constitué d’une source et d’une ou plusieurs destinations. Pour configurer un relais : 1 Dans le volet Réglages du service Enchaînement QuickTime, cliquez sur Relais. 2 Cliquez sur le bouton Ajouter (+) en regard de la liste Relais. 3 Tapez un nom pour le relais dans le champ Nom du relais. 4 Choisissez une option dans le menu local Type de relais. L’option Demander une diffusion entrante ordonne au serveur d’enchaînement d’envoyer à l’ordinateur source une demande pour le flux entrant avant qu’il ne soit relayé. Vous pouvez utiliser cette fonctionnalité pour relayer une diffusion en direct (à partir d’un autre serveur) ou pour demander un fichier stocké et le convertir en un flux sortant en direct. L’option UDP non annoncé ordonne au serveur d’envoyer le flux immédiatement.28 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime L’option UDP annoncé ordonne au serveur d’attendre le flux entrant, puis de le relayer. Les relais configurés pour attendre des flux annoncés ne peuvent accepter que les flux multimédias utilisant le protocole d’annonce RTSP. 5 Dans le champ IP source, tapez le nom d’hôte DNS ou l’adresse IP de l’ordinateur source. 6 Dans le champ Chemin, tapez le nom du chemin d’accès au flux. 7 Si l’ordinateur source requiert l’authentification des diffusions automatiques, tapez un nom d’utilisateur et un mot de passe. 8 Assurez-vous que l’option Activer le relais est sélectionnée et cliquez sur le bouton Précédent. 9 Cliquez sur le bouton Ajouter (+) en regard de la liste Destinations. 10 Tapez les informations demandées et cliquez sur le bouton Précédent. 11 Répétez les étapes 9 et 10 pour chaque destination, puis cliquez sur Enregistrer. Pour activer ou désactiver un relais, cochez ou décochez la case Activer en regard du relais dans la liste. Pour supprimer un relais, sélectionnez-le, puis cliquez sur le bouton Supprimer (–). Modification des réglages d’historique d’Enchaînement QuickTime Vous pouvez spécifier que chaque historique soit réinitialisé après un certain nombre de jours. Pour modifier les réglages d’historique : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Cliquez sur Consignation. L’historique des accès est mis à jour uniquement lorsque les connexions client sont interrompues. Un client connecté au moment d’une panne de courant ou d’une défaillance du serveur n’est pas consigné et n’apparaît pas dans l’historique des accès lorsque le serveur est relancé. Les fichiers d’historique sont stockés dans le répertoire /Bibliothèque/QuickTimeStreaming/Logs/. Sécurité et accès Il existe un certain niveau de sécurité inhérent à l’enchaînement en temps réel, dans la mesure où le contenu n’est transmis que si le client en a besoin et où aucun fichier n’est conservé, mais d’autres problèmes de sécurité peuvent néanmoins se présenter.Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 29 Pour plus d’informations sur la création de comptes d’utilisateur QTSS, consultez le guide de l’administrateur QTSS/Darwin Streaming Server (à l’adresse http://developer.apple.com/fr/darwin/) ou le guide d’administration des lignes de commande de Mac OS X Server version 10.3 (à l’adresse www.apple.com/server/ documentation). Diffusion de flux à travers des coupe-feu via le port 80 Si vous configurez un serveur d’enchaînement sur Internet et que vous supposez que certains de vos clients sont protégés par des coupe-feu autorisant uniquement le trafic Web, activez l’enchaînement sur le port 80. Avec cette option, le serveur d’enchaînement accepte les connexions sur le port 80 (port par défaut du trafic Web) et les clients QuickTime peuvent se connecter à votre serveur d’enchaînement même s’ils se trouvent derrière un coupe-feu n’autorisant que le trafic Web. Si vous activez l’enchaînement sur le port 80, veillez à désactiver tout serveur Web possédant la même adresse IP, afin d’éviter les conflits avec votre serveur d’enchaînement. Pour diffuser des flux QuickTime via le port HTTP 80 : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Cliquez sur Associations IP. 4 Sélectionnez l’option “Activer la diffusion sur le port 80”. Important : si vous activez la diffusion sur le port 80, assurez-vous que votre serveur n’exécute pas également un serveur Web tel qu’Apache. L’exécution de QTSS et d’un serveur Web avec enchaînement sur le port 80 peut provoquer un conflit de port entraînant le comportement anormal de l’un ou des deux serveurs. Enchaînement à travers des coupe-feu ou des réseaux avec traduction d’adresses Le serveur d’enchaînement envoie les données à l’aide de paquets UDP (User Datagram Protocol). Les coupe-feu conçus pour protéger les informations d’un réseau bloquent souvent les paquets UDP. Les ordinateurs client situés derrière un coupe-feu qui bloque les paquets UDP ne peuvent recevoir les flux de données multimédias. Cependant, le serveur d’enchaînement autorise également la diffusion via des connexions HTTP, ce qui permet la visualisation des données multimédias, même à travers des coupe-feu configurés de manière très restrictive. Certains ordinateurs client situés sur des réseaux qui utilisent la traduction d’adresses peuvent également s’avérer incapables de recevoir des paquets UDP, mais ils peuvent recevoir les données multimédias qui ne sont pas diffusées via des connexions HTTP. 30 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime Si les utilisateurs rencontrent des problèmes pour visualiser les données multimédias à travers un coupe-feu ou sur un réseau qui utilise la traduction d’adresses, ils doivent procéder à la mise à niveau de leur logiciel client avec QuickTime 5 ou une version ultérieure. Si les problèmes persistent, leur administrateur réseau doit leur fournir les réglages appropriés pour le serveur proxy d’enchaînement et le transport de diffusion sur leur ordinateur. Les administrateurs réseau peuvent également configurer leur logiciel coupe-feu afin d’autoriser les diffusions RTP et RTSP. Changement du mot de passe requis pour envoyer un flux de diffusion MP3 La diffusion de données MP3 vers un autre serveur nécessite une authentification. Pour changer le mot de passe de diffusion MP3 : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Accès. 3 Tapez un nouveau mot de passe dans la zone Mot de passe de diffusion MP3. 4 Cliquez sur Enregistrer. Utilisation de la monodiffusion automatique (annonce) à l’aide de QTSS sur un ordinateur distinct Vous pouvez diffuser des données multimédias à partir de QuickTime Broadcaster vers QTSS (QuickTime Streaming Server), exécuté sur un ordinateur distinct, à l’aide de la méthode de transmission Monodiffusion automatique (Annonce). Pour cela, vous devez créer un nom d’utilisateur et un mot de passe de diffusion sur le serveur d’enchaînement. Pour créer un nom d’utilisateur et un mot de passe de diffusion sur le serveur d’enchaînement : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages, puis sur Accès. 3 Cochez la case “Accepter les diffusions entrantes”. 4 Cliquez sur Définir le mot de passe et tapez le nom et le mot de passe. 5 Cliquez sur Enregistrer.4 31 4 Gestion de vos données multimédias Ce chapitre contient des informations sur l’utilisation de la nouvelle application QuickTime Streaming Server Publisher pour préparer, organiser et télécharger vers le serveur des données multimédias en vue de leur diffusion. L’application QuickTime Streaming Server Publisher, fournie avec Mac OS X Server version 10.3 (ou ultérieure), facilite la préparation et la diffusion de films sur Internet. Les utilisateurs qui ne sont pas administrateur du serveur peuvent soit installer QTSS Publisher à partir du CD des outils d’administration fourni avec Mac OS X Server, soit copier simplement l’application à partir d’un serveur. QTSS Publisher se trouve dans le répertoire /Applications/Server. Important : vous pouvez utiliser QTSS Publisher soit localement sur un ordinateur qui exécute Mac OS X Server version 10.3 ou ultérieure, soit à distance sur un ordinateur qui exécute Mac OS X version 10.2 ou ultérieure. Lorsque vous ouvrez QTSS Publisher, vous devez taper un nom d’utilisateur et un mot de passe pour un compte d’utilisateur Mac OS X Server (version 10.3 ou ultérieure). Vue d’ensemble de QTSS Publisher QTSS Publisher, nouvelle application à utiliser avec Serveur Enchaînement QuickTime, vous permet de gérer toutes vos données multimédias QuickTime sur Mac OS X Server, du téléchargement vers le serveur à la diffusion. Si vous utilisiez précédemment l’application basée sur le Web, à savoir Admin Web, pour créer des listes de lecture MP3 et de films, vous pouvez désormais utiliser l’interface de QTSS Publisher, plus semblable à une interface Mac, pour créer notamment des listes de lecture. QTSS Publisher permet de : • Télécharger des données multimédias vers le serveur. • Préparer les données multimédias pour l’enchaînement ou le téléchargement progressif. • Créer des listes de lecture MP3, MP4 et de films. • Créer des pages Web contenant des données multimédias QuickTime.32 Chapitre 4 Gestion de vos données multimédias À propos des listes de lecture et des indications QTSS Publisher contient une bibliothèque de données multimédias et une bibliothèque MP3. Vous pouvez ajouter des fichiers à ces bibliothèques, afin de les préparer pour l’enchaînement ou de les utiliser pour créer des listes de lecture. Une liste de lecture est un ensemble de fichiers multimédias (films QuickTime, fichiers MPEG-4 ou pistes audio MP3) que vous sélectionnez et organisez. Vous pouvez créer une “station de radio” virtuelle ou une diffusion vidéo en direct simulé, en créant une liste de lecture (ou une série de listes de lecture) à partir de données multimédias QuickTime, de fichiers MPEG-4 ou de fichiers MP3 préenregistrés. Les listes de lecture diffusent les données multimédias vers le serveur d’enchaînement, lequel envoie ces données aux spectateurs qui les demandent, dans l’ordre que vous avez défini (aléatoire ou séquentiel). Bien que les données soient préenregistrées, elles apparaissent aux spectateurs comme une émission en direct ; ils voient tous les mêmes données lorsqu’ils se se branchent sur l’émission. Pour qu’un film puisse être diffusé (fichier .mov ou .MP4), il doit contenir des indications. Les pistes d’indications contiennent les informations dont le serveur d’enchaînement a besoin pour diffuser correctement les données multimédias ; elles permettent au serveur de diffuser des films QuickTime sans devoir comprendre les types ou les codecs de données multimédias QuickTime. QTSS Publisher ajoute automatiquement des pistes d’indications aux éléments d’une liste de lecture, en fonction des besoins. Les listes de lecture MP3 ne nécessitent pas d’indications. La commande Présentation bascule entre le mode Liste et le mode Exploration. Cliquez sur Données afin d’afficher le contenu disponible. Glissez les fichiers multimédias dans la bibliothèque afin de les télécharger vers le serveur. Cliquez sur Réglages pour mettre le contenu à la disposition des utilisateurs et spécifier des options. Les bibliothèques contiennent tous les fichiers du serveur. Cliquez sur Liens afin de placer votre contenu dans des pages Web.Chapitre 4 Gestion de vos données multimédias 33 Remarque : lorsque vous utilisez QuickTime Player pour exporter un film comme film à indications, QuickTime ajoute automatiquement toutes les pistes d’indications nécessaires. Connexion à Mac OS X Server Lorsque vous ouvrez QTSS Publisher, vous devez fournir un nom d’utilisateur et un mot de passe pour un compte d’utilisateur Mac OS X Server (version 10.3 ou ultérieure). Les utilisateurs locaux peuvent se connecter si la diffusion depuis les répertoires de départ a été activée pour eux (voir “Hébergement de flux provenant de plusieurs répertoires multimédias d’utilisateur” à la page 27). Si la tentative de connexion échoue, assurez-vous que le serveur auquel vous tentez de vous connecter est en service. Assurez-vous également que le port 311 n’est pas désactivé par votre coupe-feu. Téléchargement de données multimédias de QTSS Publisher vers un serveur Enchaînement QuickTime Les fichiers que vous glissez dans la bibliothèque de données de QTSS Publisher sont automatiquement téléchargés vers le serveur auquel vous êtes connecté. Les données multimédias ne sont pas accessibles au public tant que vous ne les avez pas rendues disponibles (voir “Mise en ligne du contenu pour l’enchaînement ou le téléchargement” à la page 36). Vous pouvez utiliser QTSS Publisher comme zone de stockage temporaire pour préparer le contenu en vue de sa distribution sur le Web. Préparation du contenu pour sa distribution sur le Web Après avoir téléchargé le contenu vers le serveur (en le glissant dans la bibliothèque de données de QTSS Publisher) et avant de le mettre à la disposition du public, il peut s’avérer nécessaire de préparer vos fichiers en vue de leur distribution via Internet. Cette section décrit ce processus. Préparation des données multimédias préenregistrées pour la diffusion Lorsqu’elles sont préparées correctement, les données multimédias préenregistrées peuvent être lues sous forme de flux en direct simulé dans une liste de lecture. Vous pouvez lire les fichiers audio MP3 via une liste de lecture MP3 et les écouter à l’aide d’iTunes ou de tout autre lecteur MP3 compatible. Pour préparer les données multimédias préenregistrées en vue de leur diffusion dans une liste de lecture : 1 Assurez-vous que chaque film de la liste de lecture présente le même nombre et les mêmes types de pistes et que tous les fichiers multimédias contiennent des types de données compatibles.34 Chapitre 4 Gestion de vos données multimédias Toutes les pistes audio, par exemple, doivent utiliser le même codage, la même fréquence d’échantillonnage, le même taux de compression et le même débit. Toutes les pistes vidéo doivent également utiliser le même codage, le même taux de compression, le même débit et la même taille de trame. Les fichiers MP3 doivent utiliser la même fréquence d’échantillonnage. 2 Formatez les données multimédias de chaque fichier de la même manière. Pour une liste de lecture de films, assurez-vous que chaque fichier multimédia est un film QuickTime ou MPEG-4 à indications. (Si vous placez vos fichiers dans la bibliothèque de données de QTSS Publisher, les indications sont insérées automatiquement.) N’affectez pas d’indications aux fichiers MP3 lors de la préparation d’une liste de lecture MP3. 3 Ouvrez QTSS Publisher (dans le répertoire /Applications/Server), cliquez sur Données (si cette option n’est pas déjà sélectionnée), puis glissez les fichiers multimédias dans la bibliothèque de données QTSS. Important : la gestion des flux MP3 par QTSS est destinée aux flux en direct compatibles Shoutcast/Icecast (tels que ceux créés par une liste de lecture de diffusion) ou aux flux en direct d’autres diffuseurs MP3 en direct compatibles. Pour diffuser un fichier MP3 individuel à la demande (plutôt qu’en direct), sélectionnez l’option “Données disponibles pour le téléchargement” dans le volet Réglages URL de QTSS Publisher. Amélioration des performances des films à indications exportés à partir de QuickTime Player Lorsque vous exportez un film à indications à partir de QuickTime Player, vous pouvez compresser la vidéo et le son soit à l’aide du codeur de données utiles RTP natif, soit à l’aide du codeur de données utiles QuickTime générique. Pour sélectionner QuickTime, cliquez sur Options dans la zone de dialogue d’exportation de QuickTime Player, puis cliquez sur Réglages d’indic. de piste. En général, le codage natif des données utiles est préférable. Consultez le fabricant de votre codec pour des instructions de codage spécifiques. Réfléchissez bien avant de choisir entre les codeurs natif et QuickTime. Création et gestion de listes de lecture QTSS Publisher vous permet de créer et de gérer facilement des listes de lecture pour les diffusions vidéo ou audio. Création d’une liste de lecture de données multimédias pour l’enchaînement Vous pouvez créer une liste de lecture de films QuickTime, de fichiers MPEG-4 ou de pistes audio MP3. Pour créer une liste de lecture : 1 Assurez-vous que les fichiers multimédias que vous avez préparés se trouvent dans le dossier de bibliothèque approprié (MP3 ou Movie) de QTSS Publisher. Vous pouvez placer les fichiers dans QTSS Publisher en les glissant dedans.Chapitre 4 Gestion de vos données multimédias 35 2 Dans QTSS Publisher, cliquez sur Nouvelle liste de lecture. 3 Sélectionnez Liste de lecture MP3 ou Liste de lecture des données. 4 Tapez un nom pour la liste de lecture. Une fois que vous avez saisi le nom, QTSS Publisher crée un nom d’URL (que vous pouvez modifier si vous le souhaitez). La liste de lecture et les noms d’URL doivent être uniques ; deux diffusions ne peuvent pas utiliser le même nom. 5 Cliquez sur Créer une liste de lecture. 6 Glissez des éléments de la liste de la bibliothèque (en haut) dans Contenu de la liste de lecture. Modification d’une liste de lecture Pour modifier l’ordre des éléments d’une liste de lecture, faites-les glisser. Pour supprimer un élément d’une liste de lecture, sélectionnez-le, puis cliquez sur Supprimer. Pour ajouter des éléments à une liste de lecture, double-cliquez sur la liste, puis cliquez sur Ajouter des éléments. Vous pouvez également modifier des réglages tels que le nom, le genre et le mode de lecture de la liste. Pour modifier les réglages d’une liste de lecture : m Dans QTSS Publisher, sélectionnez une liste de lecture et cliquez sur Réglages (ou double-cliquez sur la liste de lecture). Remarque : vous pouvez modifier le contenu d’une liste de lecture sans devoir l’arrêter puis la redémarrer ; elle est mise à jour automatiquement. Vous pouvez modifier les réglages d’une liste de lecture (par exemple, le fait que la liste soit lue de façon aléatoire ou séquentielle) pendant sa diffusion, mais vous devez l’arrêter puis la redémarrer pour appliquer les nouveaux réglages. Modification de la pondération d’une piste dans une liste de lecture Vous pouvez “pondérer” une piste afin de régler la fréquence à laquelle elle est lue. Les pistes dotées d’une valeur de pondération plus élevée sont lues plus souvent que les pistes à valeur de pondération plus faible (lorsque l’option Aléatoire pondéré est sélectionnée dans le menu local Mode lecture du volet Liste de lecture). Pour modifier la pondération d’une piste : 1 Dans QTSS Publisher, sélectionnez la piste. 2 Réglez le curseur Pondération sur une position comprise entre 0 et 10. Création et modification des annotations de films Vous pouvez ajouter des annotations à un film afin d’indiquer le format d’origine, l’auteur et les acteurs. Si vous placez par exemple le nom complet d’un film dans les annotations, il apparaît en tant que titre dans la fenêtre QuickTime Player.36 Chapitre 4 Gestion de vos données multimédias Pour annoter un film : 1 Dans QTSS Publisher, sélectionnez un film et cliquez sur Réglages (ou double-cliquez sur le film). 2 Cochez la case correspondant à l’annotation que vous souhaitez inclure, puis tapez l’annotation dans le champ de texte. Changement de l’image fixe d’un film intégré à une page Web Lorsque vous utilisez QTSS Publisher pour intégrer un film à une page Web, vous pouvez choisir une image personnalisée qui sera affichée jusqu’à ce que la lecture du film commence. (Autrement dit, vous pouvez sélectionner une autre image en plus de l’affiche du film.) Pour sélectionner une image fixe destinée à représenter un film : 1 Dans QTSS Publisher, sélectionnez un film et cliquez sur Réglages du lien. 2 Faites glisser un fichier à partir du Finder ou cliquez sur Choisir. 3 Cliquez sur Appliquer. Vous pouvez également taper une légende qui apparaîtra sous l’image. Transmission de votre contenu Une fois que vous avez préparé et organisé vos données, QTSS Publisher facilite leur mise en ligne via Internet, par téléchargement progressif ou par enchaînement. Mise en ligne du contenu pour l’enchaînement ou le téléchargement Le contenu de la bibliothèque de données de QTSS Publisher est automatiquement téléchargé vers le serveur, mais il n’est pas disponible pour la diffusion à la demande tant que vous ne l’avez pas spécifié (sauf si vous lancez une liste de lecture). Pour rendre le contenu disponible publiquement : 1 Sélectionnez l’élément et cliquez sur Réglages (ou double-cliquez sur l’élément). 2 Cliquez sur URL (si cette option n’est pas déjà sélectionnée). 3 Cochez l’une des cases Accès utilisateur ou les deux. Démarrage et arrêt de listes de lecture Le volet Réglages de QTSS Publisher vous permet de démarrer ou d’arrêter la diffusion de listes de lecture. Pour démarrer ou arrêter la diffusion d’une liste de lecture : 1 Dans QTSS Publisher, sélectionnez la liste de lecture et cliquez sur Réglages (ou doublecliquez sur la liste de lecture). 2 Dans le volet Liste de lecture, cliquez sur le bouton Démarrer ou Arrêter.Chapitre 4 Gestion de vos données multimédias 37 Utilisez le menu local Mode lecture pour spécifier la façon dont la liste de lecture doit être lue. • Séquentiel diffuse les données multimédias dans l’ordre où elles apparaissent dans le fichier de la liste de lecture. • Séquentiel en boucle diffuse les données multimédias dans l’ordre où elles apparaissent dans le fichier de la liste de lecture. Une fois que le dernier fichier multimédia a été lu, la liste de lecture est répétée dans le même ordre. • Aléatoire pondéré diffuse les données multimédias de façon aléatoire, selon les valeur de pondération spécifiées pour déterminer la fréquence de lecture de chaque élément. Plus la pondération est élevée, plus la fréquence de lecture de l’élément est élevée. Vous pouvez spécifier le nombre d’éléments à diffuser avant la répétition d’un élément. Conversion du contenu en page Web Dans QTSS Publisher, vous pouvez facilement convertir une liste de lecture (ou n’importe quel fichier multimédia que vous proposez en diffusion ou en téléchargement) en une page Web, en la sélectionnant puis en cliquant sur Créer une page Web. Plusieurs modèles de page Web sont fournis (voir l’échantillon ci-après). Lorsque QTSS Publisher a terminé la création de la page Web, cette dernière s’ouvre dans Safari. Les utilisateurs peuvent accéder à la page Web en tapant l’URL dans leur navigateur. Vous pouvez modifier l’URL dans le volet Liens. QTSS Publisher génère également du code HTML que vous pouvez glisser dans votre éditeur de page Web afin de créer des liens vers des données multimédias. Pour accéder au code, sélectionnez les éléments et cliquez sur Liens, sélectionnez le lien, puis cliquez sur HTML. Vous pouvez également spécifier certains réglages pour choisir, par exemple, si le flux doit être lu dès le chargement de la page Web ou seulement lorsque l’utilisateur clique sur l’affiche, ou encore si le film doit s’ouvrir dans une fenêtre QuickTime Player.38 Chapitre 4 Gestion de vos données multimédias Pour modifier les réglages relatifs au contenu intégré à une page Web : 1 Dans QTSS Publisher, sélectionnez un film ou une liste de lecture et cliquez sur URL. 2 Cliquez sur Réglages du lien.5 39 5 Dépannage Ce chapitre contient des informations sur les opérations à effectuer si vous rencontrez des problèmes lors de la diffusion de données. Utilisation de fichiers d’historique pour surveiller la diffusion de listes de lecture Si vous activez la consignation, vous pouvez utiliser le fichier d’historique pour résoudre les problèmes qui se produisent au cours d’une diffusion. • Si les données de la liste de lecture ne sont pas diffusées, examinez Admin Serveur Enchaînement pour vous assurer que le serveur d’enchaînement est en cours d’exécution. • Si le serveur d’enchaînement est en cours d’exécution, assurez-vous qu’un processus nommé PlaylistBroadcaster est exécuté sur l’ordinateur serveur. Si tel est le cas, arrêtez la diffusion, supprimez du répertoire de données du serveur d’enchaînement le fichier SDP relatif à la diffusion, puis redémarrez cette dernière. Un nouveau fichier SDP est généré lorsque vous redémarrez la diffusion. Les fichiers multimédias ne sont pas diffusés correctement • Essayez de diffuser un échantillon de film afin de déterminer si le serveur y parvient. Des échantillons sont fournis avec le serveur. Si le serveur diffuse l’échantillon, le problème provient peut-être de la préparation de votre fichier de film. Recréez le film. Si l’échantillon n’est pas diffusé, le problème provient peut-être de l’ordinateur serveur ou du réseau. • Vérifiez l’activité du serveur d’enchaînement et, si nécessaire, réduisez le nombre maximal de connexions ou le débit. • Si le problème se produit sur un ordinateur client, assurez-vous que l’utilisateur dispose des réglages Proxy d’enchaînement et Transport d’enchaînement appropriés. L’administrateur du réseau de l’ordinateur client doit pouvoir fournir les réglages corrects.40 Chapitre 5 Dépannage • Assurez-vous que le logiciel client gère le format de fichier diffusé. • Vérifiez la structure de l’URL. • Vérifiez la liste de lecture. Si vous avez créé une liste de lecture en boucle contenant des fichiers MPEG-1 QuickTime à indications, les clients QuickTime risquent de rencontrer des problèmes pour visualiser le flux. Les utilisateurs ne peuvent pas se connecter à votre diffusion • Assurez-vous que QuickTime 4 (ou une version ultérieure) est installé sur l’ordinateur client. Si les utilisateurs se connectent via un navigateur Web, assurez-vous que le plug-in QuickTime 4 est installé correctement. • Assurez-vous que les utilisateurs disposent de l’URL correcte. • Si les utilisateurs tentent de se connecter à votre diffusion via HTTP, veillez à désactiver tout serveur Web susceptible de provoquer un conflit avec votre serveur d’enchaînement. Par ailleurs, assurez-vous que l’enchaînement sur le port 80 est activé dans le volet Réglages généraux d’Admin Serveur Enchaînement. Les utilisateurs reçoivent des messages d’erreur lors de la diffusion de données Voici la signification des messages : Code d’erreur 401 : l’utilisateur a tenté d’accéder à un fichier protégé. La mise à niveau vers QuickTime 5 ou une version ultérieure peut s’avérer nécessaire. Code d’erreur 404 : le serveur ne peut pas localiser l’URL saisie par l’utilisateur. Assurezvous que les utilisateurs saisissent l’URL appropriée pour la diffusion. Demandez aux utilisateurs de ne pas essayer de visualiser les données en tapant directement l’URL RTSP dans le champ d’adresse d’un navigateur Web. Les URL RTSP sont utilisées uniquement avec la commande Ouvrir l’URL de QuickTime Player. Code d’erreur 415 : le fichier de film ne comporte pas d’indications ou dispose d’une ressource compressée. Vous devez réaffecter des indications au film à l’aide de la version Pro de QuickTime Player. Vous pouvez également essayer de diffuser de façon native des fichiers MP3 à la demande (c’est-à-dire sous forme de téléchargement HTTP). La gestion QTSS des flux MP3 concerne les flux en direct compatibles shoutcast/icecast (tels que ceux créés par une liste de lecture MP3) ou les flux en direct d’autres diffuseurs compatibles de flux MP3 en direct. Pour diffuser des fichiers MP3 individuels à la demande (plutôt que sous forme de flux en direct), hébergez simplement ces fichiers sur un serveur Web.Chapitre 5 Dépannage 41 Code d’erreur 453 : le serveur est trop occupé pour que les utilisateurs puissent visualiser le flux. Les utilisateurs doivent réessayer plus tard. Vous pouvez augmenter le nombre maximal de connexions dans le volet Réglages généraux d’Admin Serveur Enchaînement. Code d’erreur 454 : la connexion au serveur a été interrompue. Les utilisateurs doivent relancer la visualisation du flux. Vérifiez si le serveur se trouve derrière un coupe-feu ou si le client utilise un logiciel de traduction d’adresses réseau (NAT). Consultez “Diffusion de flux à travers des coupe-feu via le port 80” à la page 29 et “Enchaînement à travers des coupe-feu ou des réseaux avec traduction d’adresses” à la page 29. Code d’erreur –5420 : le serveur n’est peut-être pas en cours d’exécution. Vérifiez-le puis redémarrez-le si nécessaire. Vérifiez si le serveur se trouve derrière un coupe-feu ou si le client utilise un logiciel de traduction d’adresses réseau (NAT). Consultez les sections “Diffusion de flux à travers des coupe-feu via le port 80” à la page 29 et “Enchaînement à travers des coupe-feu ou des réseaux avec traduction d’adresses” à la page 29.6 43 6 Exemple de configuration Ce chapitre décrit les principaux composants requis pour une configuration générique de diffusion sur le Web, ainsi que la façon dont ils sont interconnectés. Les instructions d’installation ci-après conviennent à un environnement d’enseignement tel qu’un campus universitaire. Cet exemple peut néanmoins être facilement adapté à de nombreuses utilisations, notamment : • L’enseignement à distance • Les communications d’entreprise à l’intention des employés, clients, fournisseurs ou actionnaires • Un concert ou une présentation ponctuels • La diffusion dans une crèche à l’intention des parents Enchaînement de présentations, en direct et à la demande Cet exemple illustre la façon dont l’administrateur réseau d’une université peut configurer un serveur d’enchaînement et d’autres composants pour diffuser des présentations, en direct et à la demande, à l’intention des étudiants qui utilisent des ordinateurs connectés au réseau du campus et à Internet.44 Chapitre 6 Exemple de configuration Une telle configuration permet aux étudiants qui n’ont pas pu assister à un cours de le suivre en ligne. Elle permet également aux étudiants de revoir ultérieurement une partie du cours en visualisant une version archivée sur leur ordinateur. La configuration de cet exemple, illustrée ci-dessus, présente les fonctionnalités suivantes : • Un réseau local existant doté de connexions Ethernet aux salles de cours et aux amphithéâtres à partir desquels les présentations en direct doivent être diffusées. • Un caméscope numérique (DV) et un microphone installés dans une salle de cours ou un amphithéâtre pour convertir la présentation en direct au format numérique. Le caméscope effectue un enregistrement DV haute qualité de la présentation et fournit le signal numérique qui sera codé pour la diffusion en direct. • Le caméscope numérique DV est connecté par l’intermédiaire d’un port FireWire à un ordinateur portable qui exécute QuickTime Broadcaster, lequel code la présentation en direct numérisée et transmet le signal via une connexion Ethernet au serveur d’enchaînement sur le réseau du campus. • Le serveur d’enchaînement est un serveur Xserve monté en rack fonctionnant en mode “headless” (c’est-à-dire sans moniteur ni clavier). Le serveur exécute Mac OS X Server avec QTSS (QuickTime Streaming Server) configuré pour transmettre la présentation codée en direct sous forme de flux monodiffusion vers chaque ordinateur client (sur le réseau du campus ou sur Internet) qui se connecte à la diffusion. Le serveur Xserve est livré avec Mac OS X Server et QTSS préinstallés. Diffuseur Serveur d'enchaînement Clients sur Internet Clients sur réseau local InternetChapitre 6 Exemple de configuration 45 • Tout type d’ordinateur sur lequel est installé QuickTime Player ou tout autre logiciel compatible MPEG-4, peut accéder au serveur d’enchaînement Xserve via le réseau du campus. D’autres ordinateurs client peuvent accéder au serveur d’enchaînement via Internet. • L’ordinateur portable de diffusion qui exécute iMovie est utilisé pour produire des versions à la demande haute qualité de la présentation en direct une fois cette dernière terminée. La présentation numérisée enregistrée est transférée, via la connexion FireWire, du caméscope DV vers l’ordinateur afin d’y être compressée. Remarque : QuickTime Broadcaster peut être configuré pour enregistrer sur disque le flux en direct codé en vue de son archivage. Pour un résultat optimal, il est cependant préférable que la séquence soit codée séparément. • L’ordinateur portable de diffusion est également utilisé pour contrôler le serveur Xserve à distance via l’application Admin Serveur (ou via Admin Web, l’application d’administration QTSS basée sur le Web). Remarque : l’ordinateur portable peut également être connecté sans fil au réseau local via une borne d’accès AirPort pour une portabilité accrue. La borne d’accès AirPort est compatible avec la norme 802.11 et fonctionne avec QTSS. Sa bande passante de 11 mégabits par seconde (Mbps) est largement suffisante pour notre exemple de configuration, tant que d’autres clients n’imposent pas de charge importante sur la même borne d’accès. Configuration Les étapes ci-après montrent comment configurer le serveur Enchaînement QuickTime et les autres composants requis pour la diffusion en direct et à la demande dans notre environnement universitaire hypothétique. Étape 1 : Préparation des lieux Une salle de cours standard n’offre pas un environnement de diffusion et d’enregistrement comparable à celui d’un studio professionnel de télévision ou d’enregistrement. Les mesures suivantes permettent d’obtenir des résultats satisfaisants : • Rendez-vous dans la salle ou l’amphithéâtre que vous souhaitez utiliser pour l’enchaînement en direct, fermez les portes et essayez de détecter tout bruit qui risque d’interférer avec une diffusion. Si vous remarquez du bruit provenant d’une pièce, d’une salle de jeu vidéo, du trafic dans la rue ou de toute autre source et que vous ne pouvez pas l’éliminer, trouvez une autre pièce. • S’il n’y a pas de problème de bruit, placez-vous au centre de la pièce, tapez dans vos mains ou criez, et déterminez la présence éventuelle d’un écho. La présence d’un écho risque de nuire à la qualité sonore de la diffusion en direct. Vous pouvez réduire ou supprimer l’écho en posant d’épais rideaux sur les murs nus ou en disposant des panneaux acoustiques en damier sur chaque mur.46 Chapitre 6 Exemple de configuration • Examinez ensuite les sols et les meubles. Les sols recouverts de tapis et les chaises rembourrées constituent un environnement idéal. Le pupitre doit être recouvert d’un tissu ou d’une surface rembourrée pour éviter tout bruit provoqué, par exemple, par un verre que l’orateur pose sur la surface. • Les fenêtres peuvent provoquer des problèmes d’éclairage. Pour un meilleur contrôle, vous devez pouvoir tirer les stores et compléter l’éclairage de la pièce par un kit d’éclairage portatif pouvant être rapidement installé. Étape 2 : Préparation du réseau Vérifiez que la pièce où doit avoir lieu la diffusion est équipée d’une connexion Ethernet. Si nécessaire, installez, réparez ou remplacez les câbles et les connecteurs à l’aide de composants de haute qualité. N’oubliez pas que l’enchaînement, surtout en direct, peut solliciter fortement les ressources réseau, en particulier la bande passante disponible. Pour vous assurer que le réseau peut gérer la charge supplémentaire, il peut être nécessaire d’effectuer l’une ou l’ensemble des opérations suivantes : • Déterminez la capacité du réseau existant et calculez le trafic supplémentaire prévisible qui sera généré par la diffusion en direct et à la demande. • Tracez la carte des segments de bande passante de votre réseau, en indiquant la capacité entre tous les points. • Déterminez les applications utilisées dans votre réseau, leur mode d’utilisation, l’emplacement où elles sont hébergées, ainsi que la bande passante qu’elles utilisent normalement pendant les périodes de forte utilisation et de faible utilisation. • En fonction de la configuration et de la capacité de votre réseau, sélectionnez l’emplacement approprié pour installer votre serveur d’enchaînement, en évitant les goulets d’étranglement potentiels. • Si nécessaire, augmentez la capacité du réseau (ajout de lignes T1, routeurs, commutateurs, etc.) afin de gérer le nombre maximum prévu de spectateurs simultanés en direct, en plus du trafic réseau maximal habituel. N’oubliez pas qu’un réseau local typique fournit en interne une bande passante de 10 à 100 Mbps. À l’inverse, une ligne T1, fréquemment utilisée pour la connexion à Internet, fournit seulement une bande passante d’environ 1,5 Mbps. Les lignes T1 fonctionnent correctement avec les protocoles HTTP et FTP, car les demandes sont alors brèves ou peu urgentes, tandis que l’enchaînement est beaucoup plus exigeant. Ce dernier ne souffre aucun ralentissement : pour garantir la diffusion, les données doivent être transférées au moins aussi rapidement que le débit original. Dans cet exemple, nous supposons un maximum de 10 spectateurs simultanés, pour moitié via le réseau local et pour moitié via Internet, et un débit d’environ 256 Kbps pour chaque flux de monodiffusion. La bande passante maximale complémentaire requise est alors d’environ 3,2 à 3,3 Mbps. Cette estimation inclut une marge complémentaire de 25 à 30 pour cent pour l’encombrement réseau non planifié et les pics de transmission de flux susceptibles de survenir pour diverses raisons.Chapitre 6 Exemple de configuration 47 Étape 3 : Configuration de votre serveur d’enchaînement Un ordinateur administrateur doit être configuré avant que vous puissiez configurer et gérer votre serveur d’enchaînement si, comme dans cet exemple, le serveur d’enchaînement est exécuté en mode “headless”. Pour plus d’informations sur la configuration d’un ordinateur administrateur, consultez le guide de premiers contacts Mac OS X Server pour la version 10.3 ou ultérieure (inclus sur le CD-ROM de Mac OS X Server). Pour configurer et gérer QTSS, vous devez utiliser l’application Admin Serveur, installée avec Mac OS X Server version 10.3 ou ultérieure. Après la configuration de Mac OS X Server, vous pouvez également utiliser l’application d’administration basée sur le Web, à savoir Admin Web, pour administrer QTSS à distance à partir de n’importe quel ordinateur connecté directement au réseau local ou à Internet. Dans cet exemple, nous supposons que l’ordinateur portable de diffusion du système d’enchaînement illustré est également utilisé à cet effet. Bien que le serveur Xserve soit livré avec Mac OS X Server et QTSS préinstallés, ces logiciels doivent être configurés pour le réseau particulier auquel ils sont ajoutés et pour les utilisations spécifiques pour lesquelles ils sont prévus. Pour plus d’informations sur la configuration de Mac OS X Server, consultez le guide de premiers contacts inclus sur le CD-ROM de Mac OS X Server. Voici quelques-unes des questions auxquelles il est nécessaire de répondre lors de la configuration d’un serveur d’enchaînement : L’ordinateur serveur peut-il être dédié uniquement à l’enchaînement ? Il est préférable que votre serveur d’enchaînement ne soit pas également chargé du service Web, du service de courrier ou de tout autre service. Notre exemple concerne un serveur d’enchaînement dédié. Quelle est la quantité de mémoire vive (RAM) nécessaire ? La quantité minimale de mémoire requise pour exécuter QTSS est de 128 mégaoctets (Mo). Prévoyez environ 256 Mo de RAM pour chaque tranche de 50 Mo de débit prévu. Cette configuration suppose 256 Mo de RAM. Quelle est la quantité d’espace disque requise ? Les fichiers vidéo peuvent être très volumineux. Une présentation d’une heure avec indications, codée à 300 Kbps (non optimisée pour un serveur), nécessite environ 135 Mo d’espace sur disque dur. Un disque dur de 60 Go peut ainsi stocker plus de 400 présentations à ce format. Remarque : voici une formule pour calculer la taille des fichiers d’enchaînement : débitEnBits / 8 bits * duréeEnSecondes = taille du fichier Exemple pour un flux d’une heure à 300 Kbps : 300 000 / 8 bits * 3 600 = 135 000 000 octets = 135 Mo48 Chapitre 6 Exemple de configuration De nombreux réseaux locaux incluent des systèmes de stockage RAID (Redundant Array of Independent Disks) qui procurent des quantités beaucoup plus importantes d’espace disque. Si vous stockez les fichiers d’enchaînement ailleurs que dans l’emplacement QTSS par défaut (à savoir /Bibliothèque/QuickTimeStreaming/Movies), vous devrez saisir le chemin dans le volet Réglages d’Enchaînement QuickTime, dans Admin Serveur (voir “Changement du répertoire réservé aux flux de données multimédias” à la page 26). Placez tout fichier SDP (Session Description Protocol) faisant référence à des diffusions Web en direct dans le même emplacement, afin qu’ils puissent être reconnus par QTSS. Dans cet exemple, tous les fichiers d’enchaînement archivés et les fichiers de référence SDP résident dans le dossier Movies par défaut sur le serveur d’enchaînement. Le serveur d’enchaînement est-il équipé d’une carte réseau appropriée ? La carte réseau est un composant essentiel de votre serveur d’enchaînement, dans la mesure où elle permet la connectivité Ethernet entre le serveur et votre public. Une carte Ethernet doit fournir un débit minimum de 100 mégaoctets (environ 0,9 gigabits) par seconde. Où sera placé le serveur d’enchaînement sur le réseau ? Un coupe-feu sera-t-il utilisé ? Le serveur d’enchaînement doit se trouver dans un emplacement accessible par les utilisateurs (les étudiants, dans notre exemple) qui se connectent à la fois via le réseau local et via Internet. Il doit également être protégé par un coupe-feu contre l’accès non autorisé au serveur et aux fichiers multimédias archivés. Mac OS X Server inclut le service Coupe-feu IP, qui analyse les paquets IP entrants et les rejette ou les accepte en fonction d’un ensemble de filtres que vous créez. Pour plus d’informations sur la configuration de ce service, consultez le guide d’administration des services réseau. Des ports spécifiques doivent être ouverts dans le coupe-feu pour autoriser les demandes RTSP (Real-Time Streaming Protocol) provenant des utilisateurs, les séquences vidéo et audio codées provenant du diffuseur, ainsi que les flux sortants transmis aux clients via le réseau local et Internet. Le tableau ci-après répertorie les ports utilisés par Serveur Enchaînement QuickTime pour les demandes entrantes et sortantes. Ports Demandes Ports utilisés pour communiquer avec le client 554, 7070 TCP ou 80 TCP Ports utilisés pour envoyer les données 6970-6999 UDP ou 80 TCP Ports utilisés pour recevoir la diffusion 10000-65635 UDP Ports utilisés par le serveur pour émettre la diffusion 554 RTSP 7070 TCP ou 80 TCPChapitre 6 Exemple de configuration 49 Dans cet exemple de configuration, nous supposons que les étudiants qui se connectent au serveur d’enchaînement via Internet ne se trouvent pas derrière leur propre coupe-feu. Dans ce cas, nous n’activons pas l’enchaînement sur le port 80, port généralement destiné au transport du trafic Internet HTTP et autorisé par la plupart des coupe-feu. Si certains clients se trouvent derrière des coupe-feu, il peut être préférable d’activer l’enchaînement sur le port 80 pour que ces clients puissent accéder aux flux. Pour obtenir des instructions, consultez la section “Diffusion de flux à travers des coupe-feu via le port 80” à la page 29. Sera-t-il nécessaire de configurer un compte d’utilisateur broadcaster sur le serveur d’enchaînement ? Dans cet exemple de configuration, il est nécessaire de créer un nom d’utilisateur et un mot de passe de diffusion, car le logiciel de codage et QTSS résident sur des ordinateurs distincts. La création d’un utilisateur de diffusion permet la création sur le serveur d’un fichier SDP (Session Description Protocol) qui fournit des informations sur le format, l’heure et l’auteur d’un flux diffusé en direct. Une fois spécifiés, le nom d’utilisateur et le mot de passe sont saisis via QuickTime Broadcaster. Pour des instructions sur la création ou la modification du nom d’utilisateur et du mot de passe de diffusion, consultez la section “Utilisation de la monodiffusion automatique (annonce) à l’aide de QTSS sur un ordinateur distinct” à la page 30. Vous devrez utiliser le compte d’administrateur précédemment configuré. Les utilisateurs nécessiteront-ils une authentification pour accéder aux présentations en direct ou archivées ? Dans notre exemple de configuration, aucune authentification n’est nécessaire. Cependant, si vous souhaitez limiter l’accès à vos flux, vous devrez définir des noms d’utilisateur et des mots de passe d’enchaînement individuels ou de groupe. Pour plus d’informations sur la configuration et la gestion de ce type de compte, consultez les rubriques appropriées de la section “Sécurité et accès” à la page 28. Port par défaut généralement utilisé par les diffuseurs MP3 8000 TCP Port utilisé pour la gestion à distance de QTSS à l’aide d’Admin Serveur 687 TCP Port utilisé pour la gestion à distance de QTSS à l’aide d’Admin Web 1220 TCP Ports Demandes50 Chapitre 6 Exemple de configuration Étape 4 : Configuration pour une diffusion Web en direct Pour notre exemple de configuration, les éléments suivants sont requis : • Un caméscope numérique DV de bonne qualité • Un microphone placé près de l’orateur (sur un pied ou accroché à sa chemise) et connecté à l’entrée audio du caméscope via un câble audio de bonne qualité • Un trépied robuste sur lequel le caméscope sera monté. • Kit d’éclairage portatif Le caméscope est le premier maillon Le caméscope est un élément essentiel car il constitue le premier maillon de la chaîne du signal vidéo. Deux éléments principaux déterminent la qualité d’image d’un caméscope numérique DV : • La qualité de la lentille. Plus la qualité de la lentille est élevée, meilleure est l’image. • Le mécanisme de capture d’image. Les caméscopes numériques DV utilisent des capteurs CCD (Charge-Coupled Devices) pour convertir l’image en signaux électroniques. Le nombre et la taille des capteurs CCD affectent la qualité de l’image. Le zoom optique offre une qualité supérieure à celle du zoom numérique, mais l’utilisation du zoom doit être évitée ou réduite au minimum lors d’une présentation diffusée en direct afin d’éviter toute dégradation du flux. Les caméscopes numériques bas de gamme utilisent un capteur CCD unique pour capturer toute l’image, tandis que les caméscopes haut de gamme utilisent trois capteurs CCD distincts pour balayer le contenu rouge, bleu et vert de l’image, permettant ainsi une qualité supérieure. La taille des capteurs CCD varie de 1/4 à 2/3 de pouce ; les capteurs CCD de plus grande taille offrent une meilleure résolution. Voici d’autres fonctionnalités intéressantes : • Vous devez pouvoir modifier les réglages automatiques du caméscope. • Il est recommandé d’utiliser un microphone séparé pouvant être branché sur le caméscope afin d’obtenir une prise de son optimale. Le microphone intégré du caméscope est inadapté à la plupart des situations. • Le caméscope doit accepter les connecteurs XLR professionnels (plutôt que les connecteurs mini-jack 1/8 de pouce). Il doit également comporter une prise jack de casque d’écoute, permettant de contrôler l’entrée audio. • Enfin, une sortie FireWire permet le transfert numérique et la capture automatisée, ce qui permettra de gagner du temps par la suite. Parlez près du microphone Le microphone constitue le premier maillon de la chaîne du signal audio et est donc également très important. Les microphones dynamiques constituent un bon choix global et vous pouvez en trouver pour environ 100 $ (87 euros).Chapitre 6 Exemple de configuration 51 Le meilleur moyen d’améliorer la qualité audio lorsque l’acoustique de la pièce est de mauvaise qualité consiste à placer le microphone le plus près possible de la personne qui parle. Utilisez un petit micro-cravate attaché à la chemise de l’orateur, juste sous la bouche, ou un microphone à main. Dans le cas d’une conférence à plusieurs intervenants, utilisez plusieurs microphones, si possible fixés sur des pieds solides, ainsi qu’une petite table de mixage. Connectez la sortie stéréo mixée de la table de mixage à l’entrée ligne du caméscope. Si vous utilisez une table de mixage ou un microphone externe, assurez-vous que tous les connecteurs sont fermement branchés, afin de garantir la fiabilité du signal audio. Connectez un casque à la sortie casque du caméscope afin de vous assurer que vous pouvez entendre le signal audio et qu’il ne présente aucune distorsion. Un trépied est essentiel Il est important d’utiliser un caméscope sur trépied lors d’une présentation en direct et d’éviter les panoramiques, inclinaisons, zooms et autres mouvements de caméra. Tout déplacement du caméscope, ne serait-ce que d’un degré, entraîne le changement de chaque pixel de l’image, augmentant ainsi la difficulté de codage du flux. Une scène simple à coder devient soudainement beaucoup plus complexe. Le trépied doit être léger, tout en offrant un support stable pour le poids du caméscope. Procurez-vous un kit d’éclairage simple L’éclairage est un vaste sujet qui n’entre pas dans le cadre de ce guide, mais voici cependant quelques suggestions. Même un caméscope de haute qualité donnera des résultats médiocres si l’éclairage est inadapté. Il est peu probable que l’éclairage standard d’une salle de classe soit adapté à la prise de vue d’une présentation en direct. Il est recommandé d’ajouter au moins un éclairage d’arrière-plan afin de faire ressortir l’orateur. Un kit d’éclairage portatif à trois points, ainsi qu’un ou deux réflecteurs si vous prévoyez des prises de vue extérieures, peuvent améliorer considérablement les résultats. Étape 5 : Configuration du diffuseur Dans cet exemple, QuickTime Broadcaster est installé sur un ordinateur portable. Ce logiciel de codage est inclus sur le CD-ROM de Mac OS X Server et peut également être téléchargé gratuitement à partir du site Web QuickTime Broadcaster à l’adresse http://www.apple.com/quicktime/products/broadcaster/ Pour installer QuickTime Broadcaster, double-cliquez sur le fichier d’installation (QuickTimeBroadcaster.pkg) et suivez les instructions à l’écran. Une fois le logiciel de codage installé, connectez le caméscope au portable via le port FireWire, allumez le caméscope et voyez s’il est reconnu par QuickTime Broadcaster. 1 Ouvrez QuickTime Broadcaster et cliquez sur Afficher les détails.52 Chapitre 6 Exemple de configuration 2 Cliquez sur Vidéo et sélectionnez une source vidéo dans le menu local Source. Si le caméscope est reconnu, il apparaît dans le menu Source. Les réglages vidéo doivent être actifs également (non estompés). Si le caméscope n’apparaît pas dans le menu Source, quittez QuickTime Broadcaster, assurez-vous que le caméscope est connecté et sous tension, puis ouvrez de nouveau QuickTime Broadcaster. Si votre caméscope n’apparaît toujours pas, consultez le site Web de QuickTime ou le site Apple Knowledge Base pour en savoir plus sur la compatibilité et les autres problèmes. En cas de diffusion vers QTSS situé sur un autre ordinateur, comme dans notre exemple, il est recommandé d’utiliser la méthode de transmission Monodiffusion automatique (Annonce). Elle est simple à configurer. 1 Dans QuickTime Broadcaster, cliquez sur Afficher les détails, sur Réseau, puis choisissez Monodiffusion automatique (Annonce) dans le menu local Transmission. 2 Dans le volet Réseau, tapez l’adresse IP ou le nom d’hôte du serveur destinataire (Xserve dans cet exemple), un nom pour le fichier diffusé, le nom d’utilisateur et le mot de passe de l’utilisateur de diffusion créé à l’étape 3, ainsi que la durée de mise en mémoire tampon (ou acceptez la valeur par défaut). Remarque : la durée de mise en mémoire tampon fixe le nombre de secondes pendant lesquelles QuickTime place la diffusion en mémoire tampon avant la lecture. Pour les connexions haut débit, QuickTime Player 6 (ou ultérieur) remplit la mémoire tampon plus rapidement que le temps réel, ce qui permet la visualisation en mode “Lecture instantanée”. 3 Cliquez sur Diffusion et démarrez QTSS (s’il n’est pas déjà en cours d’exécution) en sélectionnant l’ordinateur dans Admin Serveur, en cliquant sur Enchaînement QuickTime, puis en cliquant sur Démarrer le service. Pour déterminer si le flux en direct peut être visualisé sur un client, ouvrez QuickTime Player sur l’un des ordinateurs client et effectuez les opérations suivantes : 1 Cliquez sur Fichier > Ouvrir l’URL dans le nouveau lecteur. 2 Tapez l’URL RTSP (Real-Time Streaming Protocol) affichée dans la section Emplacement de la fenêtre QuickTime Broadcaster (par exemple, rtsp://monserveur.com/monflux.sdp). Remarque : l’URL reconnaît les majuscules et minuscules et doit être saisie exactement comme dans la fenêtre QuickTime Broadcaster. La lecture du flux en direct doit alors commencer dans QuickTime Player.Chapitre 6 Exemple de configuration 53 Étape 6 : Test de votre configuration La dernière étape consiste à tester la configuration. Ce test doit être le plus réaliste possible. • Configurez votre équipement tel qu’il sera utilisé pour la présentation réelle, si possible dans le même lieu. • Demandez à un collègue de jouer le rôle du présentateur, ou mieux, demandez au présentateur de participer au test, afin d’en faire une “répétition”. • Vérifiez l’image vidéo et le son. • Vérifiez si les clients du réseau local et d’Internet peuvent se connecter au flux en direct. • Ajustez si nécessaire la position du caméscope et du microphone, ainsi que l’éclairage, et résolvez les autres problèmes éventuels. Création d’une page Web pour simplifier l’accès L’accès à partir d’une page Web permet d’éviter aux étudiants d’avoir à mémoriser l’URL RTSP ainsi que le nom du serveur d’enchaînement et des fichiers SDP. Dans notre exemple, la page Web peut être ajoutée au site Web de l’université, mais elle peut également résider sur n’importe quel serveur Web. Les étudiants peuvent accéder à la présentation en direct (ainsi qu’aux archives) en cliquant sur les liens dans leur navigateur. Pour savoir comment créer une page Web contenant des liens vers les données diffusées, consultez la section “Conversion du contenu en page Web” à la page 37. Prise de vue de la présentation en direct Si tout le travail préparatoire a été effectué selon la procédure décrite ci-dessus et que l’équipement et les connexions ont été testés, la prise de vue devrait être simple. Voici quelques conseils qui permettront d’éviter les problèmes survenant pendant l’événement : • Le jour de la diffusion en direct de l’événement, installez votre matériel suffisamment tôt, afin de pouvoir vérifier une nouvelle fois que tous les composants fonctionnent comme prévu. • Si un public est présent, faites-leur savoir à l’avance que vous allez diffuser la présentation en direct sur le Web et sollicitez leur coopération. • Fixez bien tous les câbles au sol de façon à limiter les risques de trébuchement. • Recherchez les sources potentielles de bruit et prenez si possible les mesures appropriées.54 Chapitre 6 Exemple de configuration Archivage de la présentation en direct Dans notre exemple, l’application iMovie, fournie avec Mac OS X, est installée sur l’ordinateur portable. Cette application permet d’importer les données numériques enregistrées depuis la bande, puis de coder et d’archiver les présentations. Pour archiver une présentation en direct, commencez par importer les données numériques enregistrées : 1 Connectez le caméscope numérique DV à l’ordinateur portable via le port FireWire et mettez-le sous tension. 2 Insérez la bande contenant la séquence vidéo à archiver et passez en mode VTR. 3 Sur l’ordinateur portable, ouvrez iMovie et réglez le commutateur de mode situé sous le moniteur iMovie sur le mode Caméra (faites glisser le curseur bleu vers l’icône représentant un caméscope). 4 Utilisez les commandes de lecture afin d’afficher une partie de la bande dans le moniteur iMovie. Si la lecture de la bande ne démarre pas, vérifiez les connexions et assurez-vous que le caméscope est sous tension. 5 Rembobinez la bande jusqu’à quelques secondes avant le point où vous souhaitez démarrer l’importation. 6 Cliquez sur Lire sous le moniteur iMovie. 7 Cliquez sur Importer dès que vous voyez le point de la présentation à partir duquel vous souhaitez commencer l’importation. 8 Cliquez de nouveau sur Importer lorsque vous souhaitez arrêter l’importation. 9 Pour éviter que certaines séquences soient incluses dans votre présentation archivée, vous pouvez éditer cette dernière plus tard à l’aide d’iMovie. Important : surveillez l’espace disponible sur disque dur pendant l’importation des données vidéo et la création de votre film iMovie. Une minute de vidéo numérique utilise environ 220 Mo d’espace disque, de sorte qu’une présentation d’une heure peut utiliser plus de 13 gigaoctets d’espace disque. La barre d’état Espace libre, située sous le clip, montre à tout moment la quantité d’espace disque disponible pendant le processus d’importation. Utilisez ensuite iMovie pour compresser et coder les données vidéo pour l’enchaînement : 1 Dans iMovie, choisissez Fichier > Exporter le film. 2 Sélectionnez Vers QuickTime dans le menu local Exporter le film. 3 Sélectionnez un format de film dans le menu local Formats. Vous pouvez soit choisir l’un des formats QuickTime optimisés pour différentes utilisations, soit choisir Expert, une option qui offre des réglages QuickTime personnalisés tels que Vidéo MPEG-4.Chapitre 6 Exemple de configuration 55 4 Cliquez sur Exporter. 5 Attribuez un nom à votre film, sélectionnez une destination pour le fichier, puis cliquez sur Enregistrer. Le temps nécessaire à l’enregistrement du film dépend de sa longueur et du format choisi. Remarque : il est recommandé d’enregistrer plusieurs fichiers d’enchaînement, chacun compressé pour une vitesse de connexion différente. Vous pouvez par exemple choisir des réglages de compression plus faibles pour les clients du réseau du campus et des réglages de compression plus élevés pour les clients qui se connectent via Internet. 6 Une fois que vous avez enregistré le ou les fichiers codés, assurez-vous que chaque fichier est diffusé correctement. 57 Glossaire Glossaire Ce glossaire définit les termes et abréviations que vous pouvez rencontrer en utilisant l’aide en ligne ou Administration QTSS. administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe “admin” prédéfini. Adresse IP Adresse numérique unique qui identifie un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. AppleScript Langage de pilotage par script dont la syntaxe est semblable à celle de l’anglais, utilisé pour écrire des fichiers de script permettant le contrôle de votre ordinateur. AppleScript fait partie du système d’exploitation Mac et est donc inclus sur chaque ordinateur Macintosh. autorisations Réglages qui définissent le type d’accès aux éléments partagés dont bénéficient les utilisateurs. Vous pouvez attribuer quatre types d’autorisations d’accès à un point de partage, un dossier ou un fichier :lecture/écriture, lecture seule, écriture seule et aucune (pas d’accès). AVI (Audio Visual Interleave) Format de fichier vidéo Windows. bande passante Capacité d’une connexion réseau, mesurée en bits ou octets par seconde, à transporter des données. bit Unité d’information, dont la valeur peut être 0 ou 1. client Logiciel ou ordinateur situé côté utilisateur, servant à afficher les données diffusées. codec Technologie de compression et de décompression de données. Les codecs peuvent être implémentés dans le logiciel, le matériel ou une combinaison des deux. 58 Glossaire compression temporelle Compression d’images effectuée entre les trames d’une séquence. Cette technique de compression tire parti de la redondance entre trames adjacentes d’une séquence, pour réduire la quantité de données requises pour représenter avec précision chaque trame de la séquence. Les séquences soumises à une compression temporelle contiennent généralement des images clé placées à intervalles réguliers. connecteur XLR Connecteur audio à trois broches, qui peut être utilisé avec des câbles équilibrés à trois fils, ce qui permet d’éliminer les interférences électromagnétiques. couche Mécanisme d’affectation de priorités aux pistes d’un film ou de chevauchement de sprites. Lorsque QuickTime lit un film, il affiche les images en fonction de leur couche ; les images dont le numéro de couche est inférieur sont affichées au-dessus, celles dont le numéro de couche est supérieur peuvent être masquées par les premières. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, qui fait partie du logiciel Mac OS X Server, analyse les paquets IP entrants et rejette ou accepte ces paquets en fonction d’un ensemble de filtres que vous créez. débit Vitesse à laquelle les bits sont transmis sur un réseau, généralement exprimée en bits par seconde. débit de données Quantité d’informations transmises par seconde. diffusion Processus de transmission d’une copie de flux de données sur l’ensemble d’un réseau. diffusion annoncée Méthode, telle que Monodiffusion automatique (Annonce), permettant à un diffuseur de négocier avec un serveur l’acceptation d’une diffusion. diffusion Web Diffusion de séquences vidéo ou audio en direct sur Internet. DNS (Domain Name System) Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également “serveur de noms”, conserve une liste des noms et des adresses IP associées à chaque nom. DSL (Digital Subscriber Line) Technologie de transmission de données à haut débit fonctionnant sur les lignes téléphoniques. DV (Digital Video) Format numérique d’enregistrement sur bandes, utilisant une compression d’environ 5:1 pour générer une qualité Betacam sur une cassette de très petite taille. enchaînement Distribution en temps réel de données vidéo ou audio via un réseau, sous forme d’un flux de paquets plutôt que par téléchargement d’un fichier unique. Glossaire 59 FAI (Fournisseur d’accès à Internet) Entreprise qui commercialise un accès à Internet et propose généralement l’hébergement Web d’applications de commerce électronique et de services de courrier. fichier d’accès Fichier texte nommé qtaccess et contenant des informations sur les utilisateurs et les groupes autorisés à visualiser les données multimédias du répertoire dans lequel le fichier d’accès est stocké. fichier M3U Métafichier audio créé à l’aide d’un éditeur de texte et enregistré sur un serveur Web. Le fichier dirige le navigateur Web de l’utilisateur vers une liste de lecture MP3 résidant sur le même serveur Web et ouvre le lecteur MP3 de l’utilisateur. film Structure de données temporelles gérée par QuickTime. Un film QuickTime peut contenir du son, de la vidéo, des animations ou une combinaison de ces différents types de données. Un film QuickTime contient une ou plusieurs pistes, chacune représentant un flux de données unique du film. film de référence Fichier .mov créé à l’aide d’un utilitaire tel que MakeRefMovie, disponible gratuitement auprès d’Apple pour les ordinateurs Macintosh et Windows. Le fichier contient l’emplacement d’un fichier multimédia d’enchaînement et peut également contenir l’emplacement de plusieurs fichiers d’enchaînement. Un fichier de référence inclus sous forme de lien dans une page Web, par exemple, peut diriger un lecteur client vers la présentation à la demande codée en fonction de sa vitesse de connexion particulière. FireWire Technologie matérielle pour l’échange de données avec des périphériques, définie par la norme IEEE 1394. flux réfléchi Diffusion en direct distribuée en tant que flux monodiffusion. Les listes de lecture de film et MP4 génèrent également des flux réfléchis. flux relayé Flux transmis d’un serveur à un ou plusieurs autres serveurs. Les relais peuvent également être utilisés pour générer un flux multidiffusion. QTSS ne gère pas le relais des flux MP3. fréquence d’échantillonnage Nombre d’échantillons par seconde utilisé pour les données audio. Plus la fréquence est élevée, meilleure est la qualité audio. fréquence d’images clé Fréquence à laquelle les images clé sont placées dans des séquences de données temporellement compressées. FTP (File Transfer Protocol) Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites (“freeware”) peuvent être utilisés pour accéder à un serveur FTP.60 Glossaire HTML (Hypertext Markup Language) Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur Web. Le balisage indique au navigateur Web comment afficher les mots et images d’une page Web pour l’utilisateur. HTTP (Hypertext Transfer Protocol) Protocole client/serveur utilisé pour le World Wide Web. Le protocole HTTP permet à un navigateur Web d’accéder à un serveur Web et de demander des documents multimédias créés en code HTML. IEEE (Institute of Electrical and Electronics Engineers, Inc.) Organisation dédiée à la promotion de normes dans le domaine de l’ingénierie informatique et électrique. image clé Échantillon provenant d’une séquence d’échantillons temporellement compressés, dont les informations sont indépendantes des autres échantillons de la séquence. Les images clé sont placées dans des séquences temporellement compressées, selon une fréquence déterminée par la fréquence d’images clé. indications Processus qui crée une piste pour chaque piste de données diffusable du fichier, afin d’indiquer au serveur Enchaînement QuickTime comment et quand diffuser chaque trame de données. Le processus d’insertion d’indications effectue à l’avance les calculs nécessaires, ce qui permet à QTSS de diffuser un plus grand nombre de flux. Il permet également l’utilisation de nouveaux codecs sans qu’il soit nécessaire de mettre le serveur à niveau. IP (Internet Protocol) Également appelé IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP distribue les paquets de données, tandis que le protocole TCP effectue le suivi des paquets. JavaScript Langage de pilotage par script utilisé pour ajouter une certaine interactivité aux pages Web. LAN (réseau local) Réseau établi au sein d’un même bâtiment, par opposition à un réseau étendu (WAN) qui relie des installations géographiquement disséminées. Lecture instantanée Avancée dans la technologie Apple de protection contre les coupures, permettant de réduire considérablement les temps d’attente ou de mise en mémoire tampon, afin d’obtenir une expérience de visualisation instantanée pour la diffusion de flux vidéo à travers des connexions haut débit. liste de lecture Ensemble de fichiers multimédias du dossier de données QTSS, dont la lecture s’effectue de manière séquentielle ou aléatoire. Mac OS X Version la plus récente du système d’exploitation Apple. Mac OS X associe la fiabilité d’UNIX à la simplicité d’utilisation de Macintosh. Glossaire 61 Mac OS X Server Plate-forme de serveur puissante capable de gérer, sans préparation préalable, les clients Mac, Windows, UNIX et Linux et qui offre une suite de services réseau et de groupe de travail évolutifs, ainsi que des outils de gestion avancés. MBONE (dorsale de multidiffusion) Réseau virtuel gérant la multidiffusion IP. Un réseau MBONE utilise le même support physique qu’Internet, mais est conçu pour réassembler les paquets de données de multidiffusion afin qu’ils aient l’aspect de paquets de données de diffusion individuelle. MIDI (Musical Instrument Digital Interface) Format standard pour l’envoi d’instructions à un synthétiseur musical. monodiffusion Forme d’enchaînement de type 1 à 1. Si le protocole RTSP est utilisé, l’utilisateur peut se déplacer librement d’un point à un autre dans un film à la demande. Monodiffusion automatique (Annonce) Méthode de distribution d’une diffusion sur un serveur d’enchaînement, dans laquelle un fichier SDP est automatiquement copié et tenu à jour sur le serveur. Un mot de passe et un nom d’utilisateur de diffusion doivent être créés avant le démarrage d’une telle diffusion. Monodiffusion manuelle Méthode de transmission en direct d’un flux de données vers un client QuickTime Player unique ou vers un ordinateur qui exécute QTSS. Un fichier SDP est généralement créé par l’application de diffusion et doit ensuite être envoyé manuellement au spectateur ou au serveur d’enchaînement. mov Extension de fichier des films QuickTime d’Apple, utilisée pour nommer à la fois les fichiers de redirection de film et les fichiers multimédias QuickTime proprement dits. MP3 (MPEG layer 3) Format populaire de compression de musique. MPEG-4 Norme ISO basée sur le format de fichier QuickTime et qui définit des formats de compression et des fichiers multimédias. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne la meilleure connexion en fonction de l’ordre indiqué dans les préférences réseau. multidiffusion Forme efficace d’enchaînement, de type 1 à n. Les utilisateurs peuvent se joindre à une multidiffusion ou la quitter, mais ils ne peuvent pas interagir avec elle. NAT (Network Address Translation) Méthode de connexion de plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à l’aide d’une adresse IP unique. NAT convertit les adresses IP que vous attribuez aux ordinateurs de votre réseau privé interne en une adresse IP légitime unique pour les communications Internet. octet Huit bits.62 Glossaire open-source Terme désignant le développement coopératif de logiciels par la communauté Internet. Le principe de base consiste à impliquer le plus grand nombre possible de personnes dans l’écriture et le débogage du code, en publiant le code source et en encourageant la constitution d’une large communauté de développeurs qui peuvent proposer des modifications et des améliorations. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications d’administration du serveur à partir du CD Admin de Mac OS X Server. paquet Unité d’informations constituée d’un en-tête, d’informations, d’un élément de détection d’erreurs et d’enregistrements complémentaires. QTSS utilise des paquets TCP, UDP et IP pour communiquer avec les clients. piste Structure de données QuickTime qui représente un flux de données unique dans un film QuickTime. Un film peut contenir une ou plusieurs pistes. Chaque piste est indépendante des autres pistes du film et représente son propre flux de données. piste de modification Piste d’un film qui modifie les données ou la présentation d’autres pistes. Par exemple, une piste “tween” est une piste de modification. piste tween Piste qui modifie l’affichage d’autres pistes. pixel Point unique d’une image, dotée d’une couleur et d’une valeur de luminosité données. plug-in de navigateur Logiciels que vous intégrez à un navigateur afin de permettre l’affichage de formats de données spécifiques. point de montage Chaîne utilisée pour identifier un flux en direct, lequel peut être un flux de film relayé, un flux de film non relayé ou un flux MP3. Les points de montage qui décrivent les flux de film en direct se terminent toujours par une extension .sdp. Port Sorte de fente virtuelle de boîte aux lettres. Un serveur utilise des numéros de port pour déterminer l’application qui doit recevoir les paquets de données. Les coupefeu utilisent les numéros de port pour déterminer si les paquets de données sont ou non autorisés à traverser un réseau local. Le terme “port” fait généralement référence à un port TCP ou UDP. protocole Ensemble de règles qui détermine la façon dont les données sont échangées entre deux applications. QTSS (serveur Enchaînement QuickTime) Technologie permettant de diffuser des données en temps réel sur Internet. QuickTime Ensemble d’extensions système Macintosh ou bibliothèque de liens dynamiques Windows gérant la composition et la lecture de films.Glossaire 63 QuickTime Player Application incluse dans le logiciel système QuickTime et permettant la lecture des films QuickTime. QuickTime Pro Version de QuickTime Player dotée de fonctionnalités avancées, de montage essentiellement. RAID (Redundant Array of Independent Disks) Batterie de disques durs permettant soit d’accélérer la vitesse des entrées/sorties disque, soit de mettre les données en miroir pour la redondance, soit d’obtenir ces deux avantages. Les utilisateurs peuvent accéder au système RAID comme s’il s’agissait d’un disque unique, bien que celui-ci puisse être divisé en plusieurs partitions. RTP (Real-Time Transport Protocol) Protocole de transport réseau “point à point” adapté aux applications qui transmettent des données en temps réel (audio, vidéo ou simulation) par l’intermédiaire de services de réseau en multi ou en monodiffusion. RTSP (Real Time Streaming Protocol) Protocole de couche applicative servant à contrôler la transmission des données ayant des propriétés de temps réel. Ce protocole RTSP propose une structure extensible qui permet de transmettre les données en temps réel sous contrôle et sur demande, des données audio ou vidéo par exemple. Les sources de données peuvent inclure aussi bien des données en temps réel que des clips enregistrés. SDP (Session Description Protocol) Fichier texte utilisé avec le serveur Enchaînement QuickTime, qui fournit des informations sur le format, l’heure et l’auteur d’une diffusion en direct et transmet à l’ordinateur de l’utilisateur les instructions de connexion. serveur proxy Serveur placé entre une application client, telle qu’un navigateur Web, et un serveur réel. Le serveur proxy intercepte toutes les requêtes destinées au serveur réel pour vérifier s’il ne peut y répondre lui-même. Si ce n’est pas le cas, il fait suivre la requête au serveur réel. SMTP (Simple Mail Transfer Protocol) Protocole utilisé pour envoyer et transférer le courrier. Sa capacité à placer les messages entrants en file d’attente est limitée ; il n’est donc généralement utilisé que pour envoyer les messages, POP ou IMAP étant utilisés pour les recevoir. sous-réseau IP Partie d’un réseau IP, qui peut être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. sprite Image animée gérée par QuickTime. Une telle image est définie une seule fois, puis elle est animée par des commandes qui en modifient la position ou l’apparence. SSL (Secure Sockets Layer) Protocole Internet permettant d’envoyer sur Internet des informations cryptées et authentifiées.64 Glossaire TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (appelées “paquets”). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. téléchargement progressif Données d’un film “poussées” vers le client via le protocole HTTP. Le film peut être visualisé par l’utilisateur pendant le transfert. Il ne s’agit pas d’une forme de diffusion de flux de données. trame Image unique d’un film ou d’une séquence d’images. TTL (time-to-live) Durée spécifiée pendant laquelle les informations DNS sont stockées dans la mémoire cache. Lorsqu’une paire nom de domaine/adresse IP se trouve en mémoire cache depuis plus longtemps que la durée TTL spécifiée, l’entrée est supprimée du cache du serveur de noms (mais pas du serveur DNS principal). UDP (User Datagram Protocol) Méthode de communication utilisant le protocole IP pour envoyer une unité de données (appelée datagramme) d’un ordinateur à un autre sur un réseau. Les applications réseau qui ont de toutes petites unités de données à échanger peuvent utiliser le protocole UDP à la place du protocole TCP. URL (Uniform Resource Locator) Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. utilisateur de diffusion Utilisateur ayant l’autorisation de diffuser vers le serveur d’enchaînement. Le nom d’utilisateur et le mot de passe de diffusion sont définis dans le volet Réglages généraux d’Admin Serveur Enchaînement et sont utilisés conjointement avec les diffusions annoncées. Il n’est pas nécessaire de créer un utilisateur de diffusion pour les diffusions UDP. VBR (débit variable) Méthode de compression de données qui tire parti des changements de débit des données. vitesse de défilement Dans un film, il s’agit du nombre d’images par seconde. wav Format Windows de fichier audio. XML Langage de balisage extensible, semblable au HTML, mais plus formel et plus souple. 65 Index Index A administration des serveurs d'enchaînement. Voir application d'administration du serveur d'enchaînement Admin Web 7, 24 adresses IP association 26 ordinateur source 28 Annonce (monodiffusion automatique) 30, 52 archivage des présentations en direct 54–55 articles de la base de connaissances Knowledge Base 11 audio enchaînement 15 enchaînement audio MP3 9 en direct 15 audio en direct configuration pour l'enchaînement 15 configuration requise 20 authentification accès aux données diffusées 49 fonctionnalités 9 B bande passante considérations 20 enchaînement en direct 16, 46 réseaux 46 borne d'accès AirPort 45 Broadcaster. Voir QuickTime Broadcaster C caméras vidéo 18 caméras vidéo 18 caméscope numérique DV diffusions Web en direct 50–51 enchaînement de présentations 44 QuickTime Broadcaster 51 caméscopes DV. Voir caméscope numérique DV trépied 50, 51 capteurs CCD (Charge-Coupled Devices) 50 cartes Ethernet 48 cartes réseau 48 casque 51 CCD (Charge-Coupled Devices) 50 codecs 32 codes d'erreur 40 codeur de données utiles RTP 34 compte d'utilisateur Broadcaster 30, 49 comptes d'utilisateur Broadcaster 30 diffusion 49 configuration de la diffusion sur le Web 43–55 configuration matérielle requise 20, 47–48 connecteurs XLR 50 connexions débits 20 diffusion 40 DSL 20 Ethernet 46, 48 haut débit 19 HTTP 29, 40 interruption 41 large bande 15 modem câble 20 nombre maximum 25, 39, 41 sans fil 45 connexions Ethernet 46, 48 connexions haut débit 19 connexions HTTP 29, 40 connexions large bande 15 connexions sans fil 45 consignation, activation 39 conversations en direct 18 coupe-feu 29, 48 cours d'enchaînement QuickTime 11 D Darwin Streaming Server (DSS) QuickTime Broadcaster et 15 débits 20 dépannage 39–41 Voir aussi erreurs66 Index fichiers multimédias 39–40 listes de lecture 39 diffusion en direct 20 configuration réseau 46 spectateurs simultanés 46 diffusion MP3 40 diffusions configuration générique de la diffusion sur le Web 43–55 connexion impossible 40 connexion via HTTP 40 données multimédias préenregistrées 32, 33–34 en direct 20 listes de lecture 32, 36 relayées 18 diffusions MP3 30 diffusions relayées 18 diffusion sur le Web en direct 43–55 Digital Subscriber Line (DSL) 20 distribution, à la demande 14 distribution, en direct 14 distribution à la demande 14 distribution en direct 14 données enchaînement Lecture instantanée 14 données diffusées erreurs 40–41 données multimédias 16, 31–39 considérations relatives à la bande passante 20 diffusion. Voir données multimédias diffusées envoi via Internet 16 préenregistrées 32, 33–34 visualisation à partir d'un ordinateur client 22 données multimédias préenregistrées 33–34 DSL (Digital Subscriber Line) 20 DSS (Darwin Streaming Server) administration. Voir application d'administration du serveur d'enchaînement code source 12 configuration 20–22 description 10 disponibilité 7 support 12 version 4 9 version 4.1 9 E enchaînement codecs 32 en direct. Voir enchaînement en direct en temps réel 14 lecture instantanée 9, 14, 19 MP3 40 MPEG-4 9 processus pour 16–18 sur le port 80 29 vue d'ensemble 13–15 enchaînement de présentations 43–55 enchaînement en direct audio 15 choix de l'environnement 45–46 exemple 43–55 vidéo 15 enchaînement en temps réel 14 enchaînement Lecture instantanée 19 enchaînement MPEG-4 9 enchaînement QuickTime Voir enchaînement erreur 453 25 erreurs Voir aussi dépannage liste 40–41 pendant la diffusion de données 40–41 serveur occupé 25 espace disque 47, 48, 54 événements en direct 14 exportation d'éléments films QuickTime à indications 32 extension .mp3 21 F fichiers MP3 21, 40 MPEG-1 40 MPEG-4 9, 19 SDP. Voir fichiers SDP fichiers d'enchaînement 47 fichiers de film 40 fichiers MP3 21, 34, 40 fichiers MPEG-1 40 fichiers MPEG-1 à indications 40 fichiers MPEG-4 9, 19 fichiers multimédias diffusion incorrecte 39–40 types de données 33 URL 22 fichiers SDP listes de lecture 39 objectif 49 fichiers Session Description Protocol. Voir fichiers SDP fichiers vidéo 47 films QuickTime. Voir films QuickTime films à indications 32 erreurs 40 exportation de films QuickTime 32 performances 34 films QuickTime Voir aussi films67 Index échantillon 21 exportation comme films à indications 34 flux de données multimédias relais 18 visualisation à partir d'un ordinateur client 22 flux de listes de lecture MP3 19 flux RTP 20 fournisseurs de services d'enchaînement 11 H historique des accès 28 historique des listes de lecture 39 historiques accès 28 listes de lecture 39 réinitialisation 28 I IETF (Internet Engineering Task Force) 12 iMovie 54 compression/codage des séquences numériques 54 présentations en direct 45 indications fichiers MP3 34 Internet, envoi de données multimédias via 16 Internet Engineering Task Force (IETF) 12 iTunes 19 K kit d'éclairage 50, 51 L lecteur MPEG-4 19 lecteurs MPEG-4 19 QuickTime. Voir QuickTime Player lignes T1 46 listes de lecture 32, 35–39 arrêt 36 côté serveur 9 création 34 démarrage 36 description 32 diffusion de données multimédias préenregistrées 32 en boucle 40 film 34 MP3. Voir listes de lecture MP3 MPEG-4 34 noms 35 préparation de données multimédias préenregistrées 34 problèmes 39 listes de lecture côté serveur 9 listes de lecture de films 34 Voir aussi listes de lecture listes de lecture en boucle 40 listes de lecture MP3 Voir aussi listes de lecture création 34 écoute 19 listes de lecture MPEG-4 34 logiciel client QuickTime 19 logiciel de diffusion 14 logiciels requis 19–20, 47 M Mac OS X Server page de support AppleCare 11 ressources 11 Mbone (dorsale de multidiffusion) 17 mémoire 47 microphone 50 mode “Aléatoire pondéré” 37 modems câble 20 mode “Séquentiel” 37 mode “Séquentiel en boucle” 37 monodiffusion 16–17 Monodiffusion automatique (Annonce) 30, 52 mots de passe compte d'utilisateur broadcaster 30, 49 diffusions MP3 30 multi-adressage 22, 24, 26 multidiffusion 16–17 N navigateurs. Voir navigateurs Web navigateurs Web plug-in QuickTime 16 visualisation de flux de données multimédias 22 nom d'hôte DNS 28 norme RTP 12 norme RTSP 12 O ordinateurs adresse IP 28 client. Voir ordinateurs client source 28 ordinateurs client accès aux serveurs d'enchaînement 45 comparaison du transport multidiffusion et monodiffusion 16–17 configuration requise 19 données multimédias envoyées à 16 visualisation de flux de données multimédias 22 visualisation de flux en direct 5268 Index P page des produit QTSS 11 pages Web accès à la diffusion Web via 53 lecture de flux de données multimédias 16 paquets IP 48 paquets UDP 29 performances films à indications 34 pistes, indication 32 plug-in QuickTime 16, 40 port 80, enchaînement 29 ports Firewire 44 utilisés par QTSS/DSS 48 ports Firewire 44 présentations, enchaînement 43–55 prise jack de casque d'écoute 50 problèmes. Voir dépannage problèmes d'éclairage 46, 51 processus PlaylistBroadcaster 39 Q QTSS (QuickTime Streaming Server) administration. Voir application d'administration du serveur d'enchaînement configuration 20, 22, 49 configuration requise 47–48 QuickTime Broadcaster et 15 répertoires multimédias multiples 27 Serveur Enchaînement QuickTime (QTSS) Voir aussi serveurs d'enchaînement QuickTime Broadcaster capture vidéo 20 configuration 20, 51–52 configuration audio/vidéo en direct 15 configuration requise 20 description 10 disponibilité 20, 51 enchaînement de présentations 44 présentations en direct 45 QTSS/DSS et 15 site Web 20, 51 “QuickTime for the Web” 11 QuickTime Player affichage de flux de données multimédias 16 description 10 visualisation de données multimédias à partir des clients 22 visualisation de films 21 QuickTime Pro description 10 inclus avec “QuickTime for the Web” 11 R RAM 47 Real-Time Streaming Protocol. Voir RTSP Real-Time Transport Protocol. Voir RTP réglage Demander une diffusion entrante 27 réglage “Débit maximal” 25 réglage “Mode lecture” 37 réglage “Nom” 35 réglage “Nombre de connexions max.” 25 réglages du proxy d'enchaînement 39 réglages du transport d'enchaînement 39 relais flux de données multimédias 18 gestion 9 utilisations pour 18 répertoires multimédias liens symboliques 27 multiples 27 réseaux bande passante 46 capacité 46 préparation pour la diffusion en direct 46 traduction d'adresses 29 résolution 50 ressources 11–12 RTP (Real-Time Transport Protocol) 12, 13 RTSP (Real-Time Streaming Protocol) 12, 13 S Secure Sockets Layer. Voir SSL sécurité 28–30 coupe-feu 29 enchaînement sur le port 80 29 mots de passe. Voir mots de passe réseaux avec traduction d'adresses 29 segments de bande passante 46 Serveur Enchaînement QuickTime (QTSS) configuration 47 description 10 disponibilité 7 support 11 version 4 9 version 4.1 9 serveurs Apache 7 connexion interrompue 41 exécution interrompue 41 occupés 25, 41 Xserve 44 serveurs d'enchaînement Voir aussi DSS (Darwin Streaming Server); Serveur Enchaînement QuickTime; serveurs configuration 19–22, 47–49 configuration requise 47–48 considérations 47–4969 Index listes de diffusion 11 restriction de l'accès 49 test de la configuration 21 vue d'ensemble 13 serveurs Web 7 serveur Web Apache 7 serveur Xserve 44 service coupe-feu IP 48 sites Web Darwin Streaming Server 12 Internet Engineering Task Force 12 norme RTP 12 norme RTSP 12 page de support AppleCare de Mac OS X Server 11 QuickTime Broadcaster 20, 51 Serveur Enchaînement QuickTime 11 services QuickTime 11 site de formation QuickTime 11 support AppleCare 11 site Web de formation QuickTime 11 site Web des services QuickTime 11 sortie Firewire 50 suite de produits QuickTime 7 support AppleCare 11 systèmes de stockage RAID 48 systèmes Windows 16 T technologie Apple de protection contre les coupures 14 technologie de protection contre les coupures 9, 14 technologie Firewire 20 téléchargements HTTP 40 traduction d'adresses 29 trafic HTTP 49 trépied 50, 51 U URL fichiers multimédias 22 localisation impossible 40 RTSP 22 User Datagram Protocol. Voir UDP utilisateurs diffusion 30 impossible de se connecter à la diffusion 40 répertoires multimédias multiples 27 V vidéo capture 20 enchaînement 15 vidéo en direct archivage 54–55 configuration pour l'enchaînement 15 configuration requise 20 prise de vue 53 W WinAmp 19 Mac OS X Server Administration des technologies Web Pour la version 10.3 ou ultÈrieureApple Computer Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire cette publication pour les besoins de l’apprentissage de l’utilisation de ce logiciel. Aucune partie de cette publication ne peut être reproduite ou transmise à des fins commerciales, telles que la vente de copies de cette publication ou la fourniture de services de support payants. Tous les efforts ont été déployés afin de garantir la précision des informations de ce manuel. Apple Computer, Inc. n’est pas responsable des erreurs d’impression ou des erreurs typographiques. L’utilisation de ce logo à des fins commerciales via le clavier (Option-1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, Mac, Mac OS, Macintosh et Sherlock sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc., aux États-Unis et dans d’autres pays. Netscape Navigator est une marque de Netscape Communications Corporation. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1327 3 1 Table des matières Chapitre 1 7 Vue d’ensemble des technologies Web 8 Principaux composants Web 8 Serveur Web Apache 8 WebDAV 8 Prise en charge CGI 9 Prise en charge SSL 9 Contenu dynamique avec SSI (Server-Side Includes) 9 Cache frontal 9 Avant de commencer 9 Configuration de votre serveur Web 9 Assurer la sécurité des transactions 10 Configuration de sites Web 10 Hébergement de plusieurs sites Web 10 À quoi sert WebDAV 12 Description de MIME (Multipurpose Internet Mail Extension) Chapitre 2 15 Gestion des technologies Web 15 Première configuration du serveur Web 17 Utilisation d’Admin Serveur pour la gestion de votre serveur Web 17 Démarrage et arrêt du service Web 18 Modification des mappages MIME et des gestionnaires de contenu 19 Gestion des connexions 19 Configuration des connexions simultanées pour le serveur Web 20 Configuration de connexions persistantes pour le serveur Web 20 Configuration d’un intervalle de délai de connexion 22 Configuration de la mise en cache proxy 23 Blocage du placement de certains sites Web dans la mémoire cache de votre serveur Web 23 Utilisation de SSL (Secure Sockets Layer) 23 À propos de SSL 24 Utilisation de WebDAV 24 Utilisation de Tomcat 25 Affichage de l’état d’un service Web4 Table des matières 25 Vue d’ensemble du service Web 25 Modules de service Web en cours d’utilisation 26 Affichage des historiques d’activité du service Web Chapitre 3 27 Gestion des sites Web 27 Utilisation d’Admin Serveur pour gérer les sites Web 27 Configuration du dossier Documents d’un site Web 28 Activation d’un site Web sur un serveur 29 Modification du dossier Web par défaut d’un site 29 Configuration de la page par défaut d’un site Web 30 Changement du port d’accès d’un site Web 30 Amélioration des performances des sites Web statiques (mémoire cache de performances) 30 Conséquences de l’utilisation de la mémoire cache de performances du service Web 31 Activation des historiques des accès et des erreurs d’un site Web 32 Configuration de listes de répertoires pour un site Web 33 Création d’index pour la recherche de contenu dans un site Web 34 Connexion à votre site Web 34 Activation de WebDAV sur des sites Web 35 Configuration de l’accès pour les sites utilisant WebDAV 36 Autorisations des fichiers et des dossiers de contenu Web et WebDAV 37 Activation de l’authentification Digest WebDAV intégrée 37 Conflit entre WebDAV et la mémoire cache de performances Web 37 Activation d’un script CGI (Common Gateway Interface) 38 Activation de SSI (Server Side Includes) 39 Affichage des réglages d’un site Web 39 Configuration des réponses du serveur aux types MIME et aux gestionnaires de contenu 40 Activation de SSL 41 Configuration de l’historique SSL pour un site Web 41 Activation de PHP 42 Contenu utilisateur sur les sites Web 42 Configuration du service Web 42 Contenu par défaut 43 Accès au contenu WebTable des matières 5 Chapitre 4 45 WebMail 45 Notions élémentaires de WebMail 45 Utilisateurs de WebMail 46 WebMail et votre serveur de courrier 46 Protocoles WebMail 47 Activation de WebMail 47 Configuration de WebMail Chapitre 5 51 SSL (Secure Sockets Layer) 51 Configuration de SSL 51 Génération d’une requête CSR (Certificate Signing Request) pour votre serveur. 52 Acquisition d’un certificat de site Web 53 Installation du certificat sur votre serveur 53 Activation de SSL pour le Site 54 Le mot de passe SSL du serveur Web n’est pas accepté lorsqu’il est saisi manuellement Chapitre 6 55 Utilisation d’applications open-source 55 Apache 56 Emplacement des principaux fichiers Apache 56 Modification des fichiers de configuration Apache 57 Démarrage et arrêt du service Web à l’aide du script apachectl 58 Activation de l’enregistrement Apache via Rendezvous 62 Expérimentation avec Apache 2 63 JBoss 64 Sauvegarde et restauration des configurations JBoss 65 Tomcat 66 MySQL 66 Installation de MySQL Chapitre 7 69 Installation et affichage des modules Web 69 Modules Apache 69 Modules spécifiques à Macintosh 70 mod_macbinary_apple 70 mod_sherlock_apple 70 mod_auth_apple 70 mod_hfs_apple 70 mod_digest_apple 70 mod_rendezvous_apple 71 Modules Open-Source 71 Tomcat 71 PHP : Hypertext Preprocessor 71 mod_perl6 Table des matières Chapitre 8 73 Résolution de problèmes 73 Les utilisateurs ne parviennent pas à se connecter à un site Web sur votre serveur 74 Un module Web ne fonctionne pas comme prévu 74 Un script CGI ne fonctionne pas Chapitre 9 75 Où trouver des informations supplémentaires Glossaire 77 Index 811 7 1 Vue d’ensemble des technologies Web Familiarisez-vous avec les technologies Web et leurs principaux composants avant de configurer vos services et sites. Les technologies Web de Mac OS X Server offrent une solution de serveur Internet intégrée. Également appelées service Web dans ce guide, elles sont faciles à configurer et à administrer ; il n’est pas nécessaire d’être un administrateur Web expérimenté pour installer plusieurs sites Web et pour configurer et surveiller un serveur Web. Les technologies Web de Mac OS X Server utilisent le serveur Apache. Ce serveur Web HTTP open-source répond aux requêtes concernant les pages Web HTML stockées sur votre site. Les logiciels libres ou open-source autorisent quiconque à consulter et éditer le code source afin d’y apporter modifications et améliorations. Cela a contribué à populariser Apache, qui est aujourd’hui le serveur Web le plus utilisé sur Internet. Les administrateurs Web peuvent utiliser Server Admin pour administrer les technologies Web sans connaissance préalable des réglages avancés ni des fichiers de configuration. Les administrateurs Web spécialistes d’Apache peuvent choisir d’administrer les technologies Web à l’aide des fonctions avancées d’Apache. En outre, les technologies Web de Mac OS X Server incluent un cache frontal qui améliore les performances des sites Web utilisant des pages HTML statiques. Grâce à ce cache, le serveur accède systématiquement aux donnés statiques chaque fois que cela est requis. Le service Web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs client peuvent consulter des pages Web, apporter des modifications, puis vérifier le résultat en temps réel. En outre, l’ensemble des commandes élaborées de WebDAV permet aux ordinateurs client fonctionnant sous Mac OS X d’utiliser un serveur Web compatible WebDAV de la même façon qu’un serveur de fichiers.8 Chapitre 1 Vue d’ensemble des technologies Web Dans la mesure où le service Web de Mac OS X Server utilise le serveur Apache, vous pouvez ajouter des fonctionnalités avancées à l’aide de modules Apache, dont la gestion du protocole SOAP (Simple Object Access Protocol), de Java et de langages CGI tels que Python. Principaux composants Web Les technologies Web de Mac OS X Server sont constituées de divers composants essentiels, qui offrent un environnement serveur souple et évolutif. Serveur Web Apache Apache est un serveur Web HTTP open-source que les administrateurs peuvent configurer avec l’application Server Admin. Apache présente une structure modulaire et le jeu de modules activé par défaut s’adapte à la plupart des utilisations. Server Admin peut contrôler quelques modules facultatifs. Les utilisateurs Apache expérimentés peuvent ajouter ou supprimer des modules, et modifier le code du serveur. Pour plus d’informations sur les modules, consultez “Modules Apache” à la page 69. Apache version 1.3 est installé dans Mac OS X Server. Apache version 2 est fourni avec le logiciel serveur à des fins d’évaluation ; il se trouve dans le répertoire /opt/apache2/. WebDAV WebDAV (Web-based Distributed Authoring and Versioning) est particulièrement utile pour la mise à jour de contenu sur un site Web. Les utilisateurs qui disposent d’un accès WebDAV au serveur peuvent ouvrir les fichiers, apporter des modifications ou effectuer des ajouts, puis enregistrer ces modifications. Vous pouvez également utiliser la fonctionnalité de gestion des royaumes de WebDAV afin de contrôler l’accès à tout ou partie du contenu d’un site Web. Prise en charge CGI CGI (Common Gateway Interface) représente l’interface de communication entre le serveur et les clients. Par exemple, les scripts CGI permettent aux utilisateurs de commander un produit sur un site Web ou d’envoyer des réponses à des demandes d’informations. Vous pouvez écrire les scripts CGI dans n’importe quel langage, notamment Perl et Python. Le dossier /Library/WebServer/CGI-Executables est l’emplacement par défaut des scripts CGI.Chapitre 1 Vue d’ensemble des technologies Web 9 Prise en charge SSL Le service Web prend en charge le protocole SSL (Secure Sockets Layer), permettant le cryptage des informations échangées entre le client et le serveur. SSL utilise un certificat numérique qui permet de certifier l’identité de son propriétaire au serveur et d’établir un échange sécurisé et crypté des informations. Contenu dynamique avec SSI (Server-Side Includes) SSI (Server-Side Includes) permet d’utiliser le même contenu sur plusieurs pages d’un site. Il peut également indiquer au serveur d’exécuter un script ou d’insérer des données spécifiques dans une page. Cette fonctionnalité facilite énormément la mise à jour du contenu, car vous ne modifiez les informations qu’en un seul emplacement et la commande SSI met à jour ces informations sur plusieurs pages. Cache frontal Le serveur Web inclut un cache qui améliore les performances des sites Web affichant des pages statiques. Le contenu statique reste dans le cache après son utilisation, de sorte que le serveur peut rapidement extraire ce contenu lorsqu’il est demandé une nouvelle fois. Avant de commencer Cette section contient les informations nécessaires à une première installation de votre serveur Web. Il est conseillé de lire ce chapitre même si vous êtes un administrateur Web expérimenté, car certaines fonctionnalités et certains comportements peuvent être différents de ce à quoi vous vous attendez. Configuration de votre serveur Web Vous pouvez utiliser Server Admin pour installer et configurer la plupart des fonctionnalités de votre serveur Web. Si vous êtes un administrateur Apache expérimenté et que vous avez besoin de fonctionnalités du serveur Web Apache qui ne sont pas incluses dans Server Admin, vous pouvez modifier les fichiers de configuration appropriés. Sachez toutefois qu’Apple ne procure toutefois pas l’assistance technique en cas de modification des fichiers de configuration Apache. Si vous décidez de modifier un fichier, veillez à effectuer dans un premier temps une copie de sauvegarde. Utilisez cette copie en cas de problème. Pour plus d’informations sur les modules Apache, consultez le site Web Apache Software Foundation à l’adresse http://www.apache.org. Assurer la sécurité des transactions Pour assurer la sécurité des transactions sur votre serveur, configurez la protection SSL (Secure Sockets Layer). SSL permet d’envoyer sur Internet des informations cryptées et authentifiées. Si vous souhaitez autoriser l’utilisation de cartes de crédit sur votre site Web, vous pouvez utiliser SSL pour protéger les informations qui transitent par votre site.10 Chapitre 1 Vue d’ensemble des technologies Web Pour obtenir des instructions sur la manière de configurer des transactions sécurisées, consultez le chapitre 5, “SSL (Secure Sockets Layer)”, à la page 51. Configuration de sites Web Pour héberger un site Web, vous devez : • Enregistrer votre nom de domaine auprès d’une autorité compétente • Créer un dossier pour votre site Web sur le serveur • Créer une page par défaut dans le dossier, que les utilisateurs pourront visualiser une fois connectés à celle-ci • Vérifier que le service DNS est correctement configuré si vous souhaitez que les clients accèdent à votre site Web par l’intermédiaire de son nom Une fois prêt à publier ou à activer votre site, vous pouvez utiliser Server Admin. Le volet Sites de la fenêtre Réglages permet d’ajouter un site et de sélectionner un ensemble de réglages pour chacun des sites hébergés. Pour plus de détails, consultez le chapitre 3, “Gestion des sites Web”, à la page 27. Hébergement de plusieurs sites Web Vous pouvez héberger simultanément plusieurs sites Web sur votre serveur Web. Selon le mode de configuration de vos sites, il se peut qu’ils possèdent les mêmes nom de domaine, adresse IP ou port. En revanche, la combinaison d’un nom de domaine, d’une adresse IP et d’un port doit être unique pour chacun des sites. Vos noms de domaines doivent être enregistrés auprès d’une autorité compétente, telle que InterNIC. À défaut, le site Web associé au domaine ne sera pas visible sur Internet. Chaque nouvelle inscription est payante. Si vous configurez des sites Web avec plusieurs noms de domaine et une seule adresse IP, les anciens navigateurs ne prenant pas en charge HTTP 1.1 ou une version ultérieure (c’est-à-dire ceux n’incluant pas l’en-tête de requête “Host”) ne peuvent pas accéder à vos sites. Ce problème n’affecte que les logiciels antérieurs à 1997 et ne concerne pas les navigateurs modernes. Si vous pensez que vos utilisateurs utilisent d’anciens logiciels de navigateurs, configurez vos sites à l’aide d’un nom de domaine par adresse IP. À quoi sert WebDAV Si vous utilisez WebDAV pour la création dynamique de contenu sur votre site Web, vous devez créer des royaumes et définir des autorisations d’accès pour les utilisateurs. Chaque site que vous hébergez peut être divisé en plusieurs royaumes, disposant chacun de ses propres utilisateurs et groupes ayant soit des autorisations de navigation ou de création.Chapitre 1 Vue d’ensemble des technologies Web 11 Définition de royaumes Lorsque vous définissez un royaume, généralement sous forme de dossier (ou de répertoire), les autorisations d’accès définies pour le royaume s’appliquent à l’ensemble du contenu de ce répertoire. Si un nouveau royaume est défini pour l’un des dossiers du royaume existant, seules les autorisations du nouveau royaume s’appliqueront à ce dossier et à son contenu. Pour obtenir plus d’informations sur la création de royaumes et la définition d’autorisations d’accès, consultez la section “Configuration de l’accès pour les sites utilisant WebDAV” à la page 35. Définition d’autorisations WebDAV Le processus Apache qui s’exécute sur le serveur doit avoir accès aux fichiers et aux dossiers du site Web. Pour ce faire, Mac OS X Server installe un utilisateur nommé “www” et un groupe nommé “www” dans la liste Utilisateurs et groupes du serveur. Les processus Apache qui fournissent les pages Web fonctionnent comme utilisateur “www” et membres du groupe “www”. Vous devez attribuer au groupe “www” l’accès en lecture aux fichiers des sites Web afin que le serveur puisse envoyer ces fichiers aux navigateurs lorsque des utilisateurs se connectent aux sites. Si vous utilisez WebDAV, l’utilisateur “www” et le groupe “www” requièrent tous deux l’accès en écriture aux fichiers et dossiers des sites Web. L’utilisateur et le groupe “www” doivent en outre pouvoir écrire dans le répertoire /var/run/davlocks. Comprendre la sécurité WebDAV WebDAV autorise les utilisateurs à mettre à jour les fichiers d’un site Web en ligne. Lorsque le protocole WebDAV est activé, le serveur Web doit disposer d’un accès en écriture aux fichiers et dossiers du site que les utilisateurs sont en train de mettre à jour. Cette situation engendre des risques importants lorsque d’autres sites sont en cours d’exécution sur le serveur, car les responsables d’un site sont alors en mesure d’en modifier d’autres. Vous pouvez éviter ce problème en définissant avec soin les autorisations d’accès aux fichiers du site via le module Partage de l’application Gestionnaire de groupe de travail. Mac OS X Server utilise un groupe prédéfini nommé “www”, lequel contient les processus Apache. Vous devez accorder au groupe “www” l’accès en lecture et en écriture aux fichiers du site Web. Vous devez également attribuer l’autorisation Lecture et écriture à l’administrateur du site Web (propriétaire) et Aucun accès à Tous. Si vous êtes préoccupé par la sécurité de votre site Web, vous pouvez choisir de désactiver WebDAV et d’utiliser plutôt le service de fichiers Apple ou le service FTP pour modifier le contenu d’un site Web.12 Chapitre 1 Vue d’ensemble des technologies Web Description de MIME (Multipurpose Internet Mail Extension) MIME (Multipurpose Internet Mail Extension) est une norme Internet permettant de spécifier le logiciel nécessaire lorsqu’un navigateur Web demande un certain type de fichier. Vous pouvez définir la réponse du serveur Web en fonction de l’extension du fichier. Vos choix dépendent en partie des modules que vous avez installés sur votre serveur Web. Pour chaque association d’une extension de fichier et de la réponse correspondante, on parle de mappage MIME. Extensions MIME Une extension décrit le type de données d’un fichier. Vous trouverez ci-dessous quelques exemples : • txt pour les fichiers texte • cgi pour les fichiers Common Gateway Interface • gif pour les fichiers GIF (graphiques) • php pour les fichiers PHP : Hypertext Preprocessor (scripts HTML intégrés) utilisé pour WebMail, etc. • tiff pour les fichiers TIFF (graphiques) Mac OS X Server comprend un ensemble d’extensions MIME par défaut. Cet ensemble inclut toutes les extensions du fichier mime.types distribuées avec Apache, ainsi que quelques ajouts. Si une extension dont vous avez besoin n’est pas répertoriée ou ne présente pas le comportement souhaité, utilisez Server Admin pour ajouter l’extension à l’ensemble d’extensions ou pour modifier son comportement. Remarque : n’ajoutez ni ne modifiez d’extensions MIME en éditant les fichiers de configuration. Réponses du serveur Web (gestionnaires de contenu) Lorsqu’un fichier est demandé, le serveur Web traite celui-ci en fonction de la réponse spécifiée pour ce type de fichier . Les réponses, également appelées gestionnaires de contenu, peuvent être une action ou un mappage MIME. Voici quelques-unes des réponses possibles : • Renvoyer le fichier comme type MIME (saisissez le mappage que vous souhaitez renvoyer) • Send-as-is (envoyer le fichier tel quel) • Script cgi (exécuter un script CGI de votre choix) • Fichier imap (générer un message électronique IMAP) • Mac-binary (télécharger un fichier compressé au format MacBinary) Les mappages MIME sont divisés en deux sous-champs séparés par une barre oblique, par exemple text/plain. Mac OS X Server inclut une liste de mappages MIME par défaut. Vous pouvez les modifier et en ajouter d’autres.Chapitre 1 Vue d’ensemble des technologies Web 13 Lorsque vous spécifiez un type MIME comme réponse, le serveur identifie le type de données sollicitées et envoie la réponse spécifiée. Ainsi, si le navigateur demande un fichier avec l’extension “jpg” et que le mappage MIME correspondant est image/jpeg, le serveur sait qu’il doit envoyer un fichier image au format JPEG. La seule tâche du serveur consiste à servir les données sollicitées. Le traitement des opérations est différent. Si vous avez associé une opération à une extension, votre serveur exécute un programme ou un script, et le résultat est transféré sur le navigateur à l’origine de la requête. Par exemple, si un navigateur demande un fichier avec l’extension “cgi” et que la réponse associée est l’action cgi-script, le serveur exécute le script et envoie les données résultantes au navigateur. 2 15 2 Gestion des technologies Web Utilisez Admin Serveur pour la configuration initiale des technologies Web et pour gérer les réglages et les composants Web. Si vous êtes familiarisé avec les serveurs Web et leur contenu, vous pouvez utiliser cette procédure simplifiée pour démarrer le serveur Web. Si vous souhaitez des instructions plus détaillées, consultez les rubriques similaires dans “Utilisation d’Admin Serveur pour la gestion de votre serveur Web” à la page 17 et le chapitre 3, “Gestion des sites Web”, à la page 27. Première configuration du serveur Web Étape 1 : Configuration du dossier Documents Lors de l’installation du logiciel serveur, un dossier nommé Documents est configuré automatiquement dans le répertoire WebServer. Vous pouvez placer dans ce dossier tous les éléments que vous souhaitez rendre disponibles via un site Web. Vous pouvez créer des sous-dossiers dans le dossier Documents pour organiser les informations. Il se trouve dans le répertoire /Library/WebServer/Documents. En outre, chaque utilisateur référencé possède un dossier Sites dans son propre répertoire d’accueil. Tout graphique ou page HTML stocké(e) dans le dossier Sites de l’utilisateur peut être affiché via l’URL serveur.exemple.com/~nom_utilisateur/. Étape 2 : Création d’une page par défaut La page par défaut s’affiche chaque fois que des utilisateurs se connectent à votre site Web. Lors de la première installation du logiciel, le fichier index.html du dossier Documents constitue la page par défaut. Remplacez ce fichier par la page d’accueil de votre site Web et appelez-le index.html. Si vous souhaitez attribuer un autre nom à ce fichier, prenez soin d’ajouter ce nom à la liste des fichiers d’index par défaut et de le déplacer au début de la liste dans le volet Général de la fenêtre des réglages du site de Server Admin. Voir “Configuration de la page par défaut d’un site Web” à la page 29 pour les instructions relatives à la spécification des noms des fichiers d’index par défaut.16 Chapitre 2 Gestion des technologies Web Pour plus d’informations sur l’ensemble des réglages d’un site Web, consultez le chapitre 3, “Gestion des sites Web”, à la page 27. Étape 3 : Attribution d’autorisations pour un site Web Les processus Apache qui fournissent les pages Web doivent disposer d’un accès en lecture aux fichiers, ainsi que d’un accès en lecture/exécution aux dossiers. Dans le cas des dossiers, un accès en exécution signifie la possibilité de lire les noms des fichiers et des dossiers contenus dans ce dossier particulier. Ces processus Apache s’exécutent en tant qu’utilisateur www, un utilisateur spécial créé pour Apache lors de l’installation de Mac OS X Server. L’utilisateur www est membre du groupe www. Ainsi, pour que le processus Apache puisse accéder au contenu du site Web, les fichiers et les dossiers doivent être lisibles par l’utilisateur www. Vous devez donc attribuer au groupe “www” au moins l’accès en lecture seule aux fichiers de votre site Web, de sorte qu’il puisse envoyer ces fichiers aux navigateurs lorsque les utilisateurs se connectent au site. Voici comment procéder : • Rendez les fichiers et les dossiers lisibles par tous, indépendamment de leur appartenance à un utilisateur ou à un groupe. • Faites de l’utilisateur “www” le possesseur des fichiers et des dossiers et assurez-vous que ces derniers sont lisibles par le possesseur. • Faites du groupe “www” le possesseur des fichiers et des dossiers et assurez-vous que ces derniers sont lisibles par le groupe. Pour plus d’informations sur l’attribution d’autorisations, consultez le guide d’administration des services de fichiers. Étape 4 : Configuration de votre serveur Web La configuration par défaut fonctionne pour la plupart des serveurs Web qui hébergent un site Web unique, mais vous pouvez configurer l’ensemble des fonctionnalités élémentaires du service Web et des sites Web via Server Admin. Pour les options de configuration plus avancées, consultez le chapitre 6, “Utilisation d’applications opensource”, à la page 55. Pour héberger les sites Web des utilisateurs, vous devez configurer au moins un site Web. Pour configurer un site : 1 Ouvrez Server Admin. 2 Cliquez sur Web dans la liste correspondant au serveur souhaité. 3 Cliquez sur Réglages dans la barre des boutons. 4 Dans le volet Sites, cliquez sur le bouton Activé correspondant au site à activer. 5 Double-cliquez sur le nom du site et sélectionnez les options de configuration souhaitées pour le site.Chapitre 2 Gestion des technologies Web 17 Pour plus d’informations sur ces réglages, consultez “Utilisation d’Admin Serveur pour la gestion de votre serveur Web” à la page 17 et le chapitre 3, “Gestion des sites Web”, à la page 27. Étape 5 : Démarrage du service Web 1 Ouvrez Server Admin et cliquez sur Web dans la liste située sous le nom du serveur. 2 Cliquez sur Démarrer le service dans la barre d’outils. Important : utilisez toujours Server Admin pour démarrer et arrêter le serveur Web. Vous pouvez le démarrer à partir de la ligne de commande, mais Server Admin n’affichera pas le changement d’état pendant plusieurs secondes. Server Admin constitue la méthode préférée pour démarrer et arrêter le serveur Web, ainsi que pour modifier les réglages correspondants. Étape 6 : Connexion à votre site Web Pour vous assurer du bon fonctionnement du site Web, ouvrez votre navigateur et tentez de vous connecter au site Web via Internet. Si votre site ne fonctionne pas correctement, consultez le chapitre 8, “Résolution de problèmes”, à la page 73. Utilisation d’Admin Serveur pour la gestion de votre serveur Web L’application Server Admin permet de définir et de modifier la plupart des options de votre serveur Web. Pour accéder à la fenêtre des réglages Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. Remarque : cliquez sur l’un des cinq boutons du haut afin d’afficher les réglages dans ce volet. 3 Apportez les modifications souhaitées aux réglages. 4 Cliquez sur Enregistrer. Le serveur redémarre lorsque vous enregistrez vos modifications. Démarrage et arrêt du service Web Vous démarrez et arrêtez le service Web à partir de l’application Server Admin. Pour démarrer ou arrêter le service Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Démarrer le service ou Arrêter le service dans la barre d’outils. Si vous arrêtez le service Web, les utilisateurs connectés à un site Web hébergé sur votre serveur seront immédiatement déconnectés.18 Chapitre 2 Gestion des technologies Web Important : utilisez toujours Server Admin pour démarrer et arrêter le serveur Web. Vous pouvez le démarrer à partir de la ligne de commande, mais Server Admin n’affichera pas le changement d’état pendant plusieurs secondes. Server Admin constitue la méthode préférée pour démarrer et arrêter le serveur Web, ainsi que pour modifier les réglages correspondants. Démarrage automatique du service Web Le service Web est configuré pour démarrer automatiquement lorsque le serveur démarre (s’il était en cours d’exécution avant l’arrêt). Cela permet de garantir la disponibilité de vos sites Web en cas de panne de courant ou de défaillance quelconque du serveur. Lorsque vous démarrez le service Web dans la barre d’outils Server Admin, le service démarre automatiquement chaque fois que le serveur redémarre. Si vous désactivez le service Web et que vous redémarrez le serveur, vous devez réactiver le service Web. Modification des mappages MIME et des gestionnaires de contenu MIME (Multipurpose Internet Mail Extension) est une norme standard Internet servant à décrire le contenu d’un fichier. Le volet Types MIME permet de configurer le mode de réponse du serveur lorsqu’un navigateur demande certains types de fichier. Pour plus d’informations sur les types MIME et les mappages de types MIME, consultez la section “Description de MIME (Multipurpose Internet Mail Extension)” à la page 12. Les gestionnaires de contenu sont des programmes Java utilisés pour gérer les différentes combinaisons type/sous-type MIME, telles que text/plain et text/richtext. Le serveur inclut le type MIME dans sa réponse à un navigateur afin de décrire les informations envoyées. Le navigateur peut ensuite utiliser sa liste de préférences MIME afin de déterminer comment gérer les informations. Le type MIME par défaut du serveur est text/html et indique qu’un fichier contient du texte HTML. Le serveur Web est configuré pour gérer les types MIME et les gestionnaires de contenu les plus courants. Vous pouvez ajouter, modifier ou supprimer des mappages MIME et de gestionnaire de contenu. Dans l’application Server Admin, ces fichiers s’affichent dans deux listes : Types MIME et Gestionnaires de contenu. Vous pouvez modifier des éléments dans chaque liste et ajouter ou supprimer des éléments. Pour ajouter ou modifier un mappage de MIME ou de gestionnaire de contenu : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons.Chapitre 2 Gestion des technologies Web 19 3 Dans le volet Types MIME, cliquez sur le bouton Ajouter sous la liste appropriée afin d’ajouter un mappage, ou sélectionnez un mappage et cliquez sur le bouton Supprimer ou Modifier (si vous choisissez Supprimer, vous avez terminé). 4 Dans la nouvelle feuille qui apparaît, effectuez l’une des opérations suivantes : • Pour un nouveau type MIME, saisissez chaque partie du nom (en les séparant par des barres obliques), sélectionnez le suffixe et tapez son nom, utilisez le bouton Ajouter pour ajouter les suffixes souhaités, puis cliquez sur OK. • Pour un nouveau gestionnaire de contenu, tapez un nom pour le gestionnaire, sélectionnez l’extension et tapez son nom, utilisez le bouton Ajouter pour ajouter les extensions souhaitées, puis cliquez sur OK. • Pour modifier un type MIME ou un gestionnaire de contenu, modifiez son nom en fonction de vos besoins, sélectionnez l’extension et modifiez-la si nécessaire, ajoutez les suffixes souhaités à l’aide du bouton Ajouter, puis cliquez sur OK. 5 Cliquez sur Enregistrer. Si vous ajoutez ou modifiez un gestionnaire comportant un script CGI (Common Gateway Interface), prenez soin d’activer l’exécution CGI pour votre site dans le volet Options de la fenêtre Réglages/Sites. Gestion des connexions Vous pouvez limiter la période pendant laquelle les utilisateurs sont connectés au serveur. En outre, il est possible de spécifier le nombre de connexions simultanées aux sites Web sur le serveur. Configuration des connexions simultanées pour le serveur Web Vous pouvez spécifier le nombre de connexions simultanées à votre serveur Web. Lorsque le nombre maximal de connexions est atteint, les nouvelles requêtes reçoivent un message indiquant que le serveur est occupé. Les connexions simultanées sont des connexions du client HTTP se déroulant au cours d’un intervalle de temps commun. Les navigateurs demandent souvent simultanément plusieurs parties d’une page Web ; chacune de ces demandes représente une connexion. Un nombre élevé de connexions simultanées est donc possible si le site comporte des pages contenant de multiples éléments et si de nombreux utilisateurs tentent de se connecter au serveur simultanément. Pour définir le nombre maximal de connexions à votre serveur Web : 1 Dans Server Admin, cliquez sur Web pour sélectionner le serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Général, tapez un nombre dans le champ “Maximum de connexions simultanées”.20 Chapitre 2 Gestion des technologies Web Le nombre maximum de connexions simultanées est compris entre 1 et 2048. La valeur maximale par défaut est de 500, mais vous pouvez configurer une valeur différente, en tenant compte des performances souhaitées de votre serveur. 4 Cliquez sur Enregistrer. Le service Web redémarre. Configuration de connexions persistantes pour le serveur Web Vous pouvez configurer votre serveur Web pour répondre à plusieurs demandes provenant d’un ordinateur client sans avoir à fermer chaque fois la connexion. L’ouverture et la fermeture répétées des connexions s’avèrent peu efficaces et diminuent les performances. La plupart des navigateurs demandent une connexion persistante au serveur et ce dernier maintient la connexion ouverte jusqu’à ce qu’elle soit fermée par le navigateur. Cela signifie que le navigateur utilise une connexion même lorsqu’aucune information n’est transférée. Vous pouvez autoriser davantage de connexions persistantes (et ainsi éviter l’envoi d’un message Serveur occupé aux autres utilisateurs) en augmentant le nombre de connexions persistantes autorisées. Pour définir le nombre de connexions persistantes : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Général, tapez un nombre dans le champ “Maximum de connexions persistantes”. Le nombre maximal de connexions persistantes est compris entre 1 et 2048. La valeur par défaut de 500 offre de meilleures performances. 4 Cliquez sur Enregistrer. Le service Web redémarre. Configuration d’un intervalle de délai de connexion Vous pouvez spécifier une période au bout de laquelle le serveur supprimera une connexion inactive. Pour définir l’intervalle de délai de connexion : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Général, tapez un nombre dans le champ “Délai de connexion” afin de spécifier la durée pouvant s’écouler entre deux demandes avant déconnexion de la session par le serveur Web. Le délai de connexion est compris entre 0 et 9999 secondes.Chapitre 2 Gestion des technologies Web 21 4 Cliquez sur Enregistrer. Le service Web redémarre. Configuration de la mise en cache proxy Un serveur proxy permet aux utilisateurs de rechercher des fichiers fréquemment utilisés sur un serveur local. Vous pouvez utiliser un serveur proxy pour accélérer les délais de réponse et réduire le trafic sur le réseau. Le proxy conserve les derniers fichiers ouverts en mémoire cache sur votre serveur Web. Les navigateurs de votre réseau vérifient la présence des fichiers en mémoire cache avant de les rechercher sur des serveurs distants. Pour tirer parti de cette fonctionnalité, les ordinateurs client doivent désigner votre serveur Web comme serveur proxy dans les préférences de leur navigateur. Si vous souhaitez configurer un proxy Web, prenez soin de créer et d’activer un site Web pour le proxy. Vous pouvez désactiver la consignation sur le site du proxy ou configurer le site pour qu’il enregistre son historique d’accès dans un fichier distinct des historiques d’accès de vos autres sites. Le site ne doit pas nécessairement utiliser le port 80, bien que préférable pour la configuration des clients Web, car les navigateurs utilisent ce port par défaut. Pour configurer un serveur proxy : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Proxy, cliquez sur Activer le proxy. 4 Configurez la taille maximale de la mémoire cache. Lorsque la taille de la mémoire cache atteint cette valeur, les fichiers les plus anciens sont supprimés du dossier cache. 5 Tapez le nom du chemin correspondant au dossier du cache dans le champ “Dossier cache”. Vous pouvez également cliquer sur le bouton Parcourir afin de rechercher le dossier à utiliser. Si vous administrez un serveur distant, le service de fichiers doit s’exécuter sur le serveur distant pour permettre l’utilisation du bouton Parcourir. Si vous modifiez l’emplacement par défaut du dossier, vous devrez sélectionner le nouveau dossier dans le Finder, choisir Fichier > Lire les informations, puis nommer le possesseur et le groupe “www”. 6 Cliquez sur Enregistrer. Le service Web redémarre.22 Chapitre 2 Gestion des technologies Web Remarque : si le proxy est activé, n’importe quel site du serveur peut être utilisé en tant que proxy. Blocage du placement de certains sites Web dans la mémoire cache de votre serveur Web Si votre serveur Web est configuré pour servir de proxy, vous pouvez interdire la mise en mémoire cache de certains sites Web inacceptables. Important : pour tirer parti de cette fonctionnalité, les ordinateurs client doivent désigner votre serveur Web comme serveur proxy dans les préférences de leur navigateur. Vous pouvez importer une liste de sites Web en les faisant glisser vers la liste des sites. Cette liste doit être un fichier texte avec les noms d’hôte séparés par des virgules ou des tabulations (également appelé chaînes csv et tsv). Assurez-vous que la dernière entrée du fichier se termine par un retour chariot/une nouvelle ligne ; à défaut, elle sera ignorée. Pour bloquer des sites Web : 1 Dans Server Admin, cliquez sur Web pour le serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Proxy, cliquez sur Activer le proxy. 4 Effectuez l’une des opérations suivantes : • Cliquez sur le bouton Ajouter, tapez l’URL du site Web que vous souhaitez bloquer dans le champ Ajouter, puis cliquez sur Ajouter. • Faites glisser une liste de sites Web (fichier texte au format séparé par des virgules ou des tabulations) vers le champ “Hôtes bloqués”. 5 Cliquez sur Enregistrer. Le service Web redémarre. Utilisation de SSL (Secure Sockets Layer) SSL (Secure Sockets Layer) garantit la sécurité pour un site et pour ses utilisateurs via l’authentification du serveur, le cryptage des informations et la préservation de l’intégrité des messages. À propos de SSL Le protocole SSL a été développé par Netscape et utilise la technologie d’authentification et de cryptage de RAS Data Security, Inc. Pour plus d’informations sur le protocole SSL, consultez les sites suivants : • www.netscape.com/eng/ssl3/draft302.txt • http://developer.netscape.com/misc/developer/conference/proceedings/cs2/ index.htmlChapitre 2 Gestion des technologies Web 23 Le protocole SSL est placé entre les protocoles des applications (par exemple HTTP) et TCP/IP. Cela signifie que lorsque SSL fonctionne sur le serveur et dans le logiciel du client, toutes les informations sont cryptées avant leur envoi. Le serveur Web Apache de Mac OS X Server prend en charge SSLv2, SSLv3 et TLSv1. Vous trouverez davantage d’informations sur les versions de ces protocoles sur le site www.modssl.org. Le serveur Apache de Mac OS X Server utilise une combinaison clé publique/clé privée pour protéger les informations. Un navigateur crypte les informations à l’aide d’une clé publique fournie par le serveur. Seul le serveur possède une clé privée permettant de décrypter ces informations. Lorsque le protocole SSL est mis en œuvre sur un serveur, un navigateur s’y connecte à l’aide du préfixe https plutôt que http, dans l’URL. Le “s” indique que le serveur est sécurisé. Lorsqu’un navigateur engage une connexion avec un serveur protégé par le protocole SSL, il se connecte à un port spécifique (443) et envoie un message qui décrit le code de cryptage qu’il reconnaît. Le serveur répond avec son code le plus puissant, puis le navigateur et le serveur continuent d’échanger des messages jusqu’à ce que le serveur détermine le code de cryptage le plus puissant pouvant être interprété à la fois par le navigateur et par lui-même. Le serveur envoie ensuite son certificat (le serveur Web Apache utilise un certificat ISO X.509) au navigateur ; ce certificat identifie le serveur et l’utilise pour créer une clé de cryptage qui sera utilisée par le navigateur. À ce stade, une connexion sécurisée a été établie et le navigateur et le serveur peuvent échanger des informations cryptées. Utilisation de WebDAV WebDAV (Web-based Distributed Authoring and Versioning) permet d’apporter des modifications aux sites Web alors qu’ils sont en cours d’exécution. WebDAV est activé pour des sites individuels et vous devez également attribuer des autorisations d’accès pour les sites et les dossiers Web. Pour plus de détails, consultez la section “Activation de WebDAV sur des sites Web” à la page 34 . Utilisation de Tomcat Tomcat ajoute les fonctionnalités de servlet Java et JSP (JavaServer Pages) à Mac OS X Server. Les servlets Java sont des applications de type Java qui s’exécutent sur votre serveur, contrairement aux applets Java qui s’exécutent sur l’ordinateur de l’utilisateur. JavaServer Pages permet d’incorporer des servlets Java dans vos pages HTML.24 Chapitre 2 Gestion des technologies Web Vous pouvez configurer le démarrage automatique de Tomcat à chaque démarrage du serveur. Cela permet d’assurer le démarrage du module Tomcat en cas de panne de courant ou de défaillance inopinée du serveur. Vous pouvez utiliser Admin Serveur ou l’outil de ligne de commande afin d’activer le module Tomcat. Voir “Tomcat” à la page 65 pour plus d’informations sur Tomcat et sur son utilisation avec votre serveur Web. Affichage de l’état d’un service Web Dans Server Admin, vous pouvez déterminer l’état actuel du serveur Apache ainsi que les modules serveur actifs. Vue d’ensemble du service Web La vue d’ensemble de Server Admin synthétise l’activité du serveur. Pour afficher la vue d’ensemble de l’état du service Web : 1 Ouvrez Server Admin. 2 Cliquez sur Vue d’ensemble dans la barre de boutons. Le champ Messages d’état Démarrage/Arrêt affiche une synthèse de l’activité du serveur, ainsi que la date et l’heure de démarrage du serveur. Vous pouvez également afficher les historiques d’activité pour chaque site de votre serveur. Pour plus de détails, consultez la rubrique “Affichage des réglages d’un site Web” à la page 39. Modules de service Web en cours d’utilisation Vous pouvez afficher la liste des modules en cours d’utilisation sur le serveur, ainsi que les modules disponibles mais non utilisés. Pour déterminer quels modules sont activés : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Modules, faites défiler l’affichage afin de voir l’ensemble des modules en cours d’utilisation ou disponibles dans le serveur. Chapitre 2 Gestion des technologies Web 25 Affichage des historiques d’activité du service Web Le service Web de Mac OS X Server utilise le format d’historique Apache standard, de sorte que vous pouvez également utiliser n’importe quel outil tiers d’analyse d’historique pour interpréter les données. Pour afficher les fichiers d’historique : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Historiques dans la barre de boutons. 3 Sélectionnez dans la liste l’historique que vous souhaitez afficher. Vous pouvez activer un historique d’accès et un historique des erreurs pour chaque site du serveur. Pour plus de détails, consultez la rubrique “Activation des historiques des accès et des erreurs d’un site Web” à la page 31.3 27 3 Gestion des sites Web Utilisez l’application Admin Serveur pour configurer et gérer les principaux composants du service Web. Vous pouvez administrer les sites Web de votre serveur via Server Admin, une application qui permet de définir les réglages, de spécifier les dossiers et les chemins, d’activer différentes options et d’afficher l’état des sites. Utilisation d’Admin Serveur pour gérer les sites Web Le volet Sites dans Server Admin répertorie les sites Web et fournit des informations générales sur chaque site. La sous-fenêtre Sites permet d’ajouter de nouveaux sites ou de modifier les réglages des sites présents. Pour accéder à la sous-fenêtre Sites : m Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité, cliquez sur Réglages dans la barre de boutons, puis cliquez sur Sites. Le volet affiche la liste des sites sur le serveur. m Pour modifier un site, double-cliquez sur son nom. Configuration du dossier Documents d’un site Web Pour rendre les fichiers disponibles via un site Web, placez les fichiers dans le dossier Documents du site. Pour organiser les informations, créez des dossiers à l’intérieur du dossier Documents. Le dossier se trouve dans le répertoire /Library/WebServer/Documents/. En outre, chaque utilisateur référencé possède un dossier Sites dans son propre répertoire d’accueil. Tous les graphiques ou pages HTML qui s’y trouvent seront affichés via l’URL suivante : http://serveur.exemple.com/~nom/.28 Chapitre 3 Gestion des sites Web Pour configurer le dossier Documents de votre site Web : 1 Ouvrez le dossier Documents sur votre serveur Web. Si vous n’avez pas modifié l’emplacement du dossier Documents, il se trouve dans le répertoire suivant : /Library/WebServer/Documents/. 2 Remplacez le fichier index.html par la page principale de votre site Web. Assurez-vous que le nom de votre page principale correspond au nom du document par défaut défini sous l’onglet Général de la fenêtre Réglages du site. Consultez “Configuration de la page par défaut d’un site Web” à la page 29 pour plus d’informations. 3 Copiez dans le dossier Documents les fichiers qui devront être disponibles sur votre site Web. Activation d’un site Web sur un serveur Pour pouvoir activer un site Web, vous devez créer le contenu du site et en configurer les dossiers. Pour activer un site Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez sur le bouton Ajouter pour ajouter un nouveau site, ou sur le bouton Activé du site que vous souhaitez activer. Si le site est déjà répertorié, l’opération est terminée. 4 Dans le volet Général, tapez le nom DNS entièrement qualifié de votre site Web dans l e champ Nom. 5 Tapez l’adresse IP et le numéro de port (tout numéro jusqu’à 8 999) du site. Le numéro de port par défaut est 80. Vérifiez si ce numéro n’est pas utilisé par un autre service sur le serveur. Important : afin de mettre votre site Web en ligne sur le serveur, vous devez lui attribuer un nom, une adresse IP et un numéro de port uniques. Pour plus d’informations, consultez la section “Hébergement de plusieurs sites Web” à la page 10. 6 Tapez le chemin d’accès au dossier configuré pour ce site Web. Vous pouvez également cliquer sur le bouton Parcourir afin de rechercher le dossier à utiliser. 7 Tapez le nom de fichier de votre document par défaut (il s’agit de la première page que les utilisateurs voient en accédant à votre site). 8 Appliquez d’autres réglages au site et cliquez sur Enregistrer. 9 Cliquez sur le bouton Précédent dans la partie supérieure droite de la fenêtre d’édition. 10 Cliquez sur la case Activé en regard du nom du site dans le volet Sites.Chapitre 3 Gestion des sites Web 29 11 Cliquez sur Enregistrer. Le service Web redémarre. Modification du dossier Web par défaut d’un site Le dossier Web par défaut d’un site est utilisé en tant que racine du site. En d’autres termes, il constitue le premier niveau de la structure de répertoire du site. Pour modifier le dossier Web par défaut d’un site hébergé sur votre serveur : 1 Connectez-vous au serveur à administrer. 2 Faites glisser le contenu de votre dossier Web précédent vers le nouveau dossier Web. 3 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur où réside le site Web. 4 Cliquez sur Réglages dans la barre des boutons. 5 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 6 Tapez le chemin du dossier Web dans le champ Dossier Web ou cliquez sur le bouton Parcourir et recherchez l’emplacement du nouveau dossier Web (en cas d’accès à distance à ce serveur, le service de fichiers doit être activé ; consultez le guide d’administration des services de fichiers pour en savoir plus). 7 Cliquez sur Enregistrer. Le service Web redémarre. Configuration de la page par défaut d’un site Web La page par défaut apparaît lorsqu’un utilisateur se connecte à votre site Web. Pour cela, spécifiez un répertoire ou un nom d’hôte plutôt qu’un nom de fichier. Il est possible d’utiliser plusieurs pages par défaut pour un site (appelées fichier d’index par défaut dans Admin Serveur). Si plusieurs fichiers d’index sont répertoriés pour un site, le serveur Web affiche le premier fichier de la liste présent dans le dossier du site. Pour définir la page Web par défaut : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Général, cliquez sur le bouton Ajouter et tapez un nom dans le champ “Fichiers d’index par défaut”. N’utilisez aucun espace dans le nom. Ce nom de fichier doit se trouver dans le dossier du site Web. 5 Pour que le serveur affiche un fichier en tant que page par défaut, faites-le en haut de la liste. 6 Cliquez sur Enregistrer. Le service Web redémarre.30 Chapitre 3 Gestion des sites Web Remarque : si vous prévoyez d’utiliser une seule page d’index pour un site, vous pouvez conserver le fichier index.html comme fichier d’index par défaut et modifier le contenu du fichier existant dans /Library/WebServer/Documents. Changement du port d’accès d’un site Web Par défaut, le serveur utilise le port 80 pour les connexions aux sites Web sur votre serveur. Vous pouvez être amené à changer le port utilisé pour un site Web particulier, par exemple si vous souhaitez configurer un serveur de diffusion sur le port 80. Assurez-vous que le numéro choisi n’entre pas en conflit ceux utilisés sur le serveur (pour FTP, le service de fichiers Apple, SMTP, etc.). Si vous changez le numéro de port d’un site Web, vous devez modifier toutes les adresses URL qui renvoient au serveur Web afin d’y inclure le nouveau numéro de port. Pour configurer le port d’un site Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Général, tapez le numéro du port dans le champ Port. 5 Cliquez sur Enregistrer. Le service Web redémarre. Amélioration des performances des sites Web statiques (mémoire cache de performances) Si vos sites Web contiennent des fichiers HTML statiques et que vous prévoyez de très nombreuses connexions à vos pages, vous pouvez activer la mémoire cache de performances pour améliorer les performances du serveur. Elle est activée par défaut. Vous devez désactiver la mémoire cache performances dans les cas suivants : • Vous ne prévoyez pas d’utilisation intensive de votre site Web. • La plupart des pages de votre site Web sont générées dynamiquement. Conséquences de l’utilisation de la mémoire cache de performances du service Web La mémoire cache de performances du service Web est activée par défaut et améliore de manière significative les performances de la plupart des sites Web. Les sites qui tirent le meilleur parti de le mémoire cache de performances contiennent essentiellement des informations statiques pouvant tenir entièrement dans la mémoire RAM. Le contenu du site Web est stocké dans la mémoire RAM du système et les clients peuvent y accéder très rapidement.Chapitre 3 Gestion des sites Web 31 L’activation de la mémoire cache de performances n’entraîne pas systématiquement une amélioration des performances. Par exemple, lorsque la quantité de contenu Web statique dépasse la quantité de mémoire RAM physique du serveur, l’utilisation d’une mémoire cache de performances augmente la permutation, entraînant une dégradation des performances. De plus, lorsque le serveur exécute d’autres services nécessitant de la mémoire physique, tels que AFP, la mémoire cache de performances peut s’avérer moins efficace, voire affecter de manière négative les performances de ces autres services. Pour activer ou désactiver la mémoire cache de performances pour votre serveur Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Options, cliquez sur Cache performances afin de modifier son état. 5 Cliquez sur Enregistrer. Le service Web redémarre. Vous pouvez également améliorer les performances du serveur en désactivant l’historique des accès. Activation des historiques des accès et des erreurs d’un site Web Vous pouvez configurer des historiques des erreurs et des accès pour des sites Web individuels que vous hébergez sur votre serveur. Cependant, en activant les historiques, vous risquez de ralentir les performances du serveur. Pour activer les historiques des accès et des erreurs d’un site Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Consignation, cochez la case Activer l’historique des accès afin d’activer cet historique. 5 Définissez la fréquence selon laquelle les historiques doivent être archivés en cliquant sur la case à cocher et en tapant un nombre de jours. 6 Tapez le chemin du dossier dans lequel vous souhaitez enregistrer les historiques. Vous pouvez également cliquer sur le bouton Parcourir afin de localiser le dossier à utiliser.32 Chapitre 3 Gestion des sites Web Si vous administrez un serveur distant, le service de fichiers doit s’exécuter sur ce serveur pour permettre l’utilisation du bouton Parcourir. 7 Sélectionnez un format d’historique dans le menu local Format. 8 Modifiez la chaîne de format, si nécessaire. 9 Tapez l’archive, l’emplacement et le niveau pour l’historique des erreurs. 10 Cliquez sur Enregistrer. Le service Web redémarre. Description du nouveau format de l’historique des accès du service Web Dans la version 10.3 de Mac OS X Server, la mémoire cache de performances Web n’empêche pas l’enregistrement de l’adresse IP d’un client distant dans l’historique des accès. Le processus de la mémoire cache de performances Web ajoute désormais un en-tête HTTP nommé “PC-Remote-Addr”, contenant l’adresse IP du client, avant de transmettre une requête au serveur Web Apache. Lorsque la mémoire cache de performances est désactivée, la chaîne de format standard de l’historique dans la directive CustomLog du fichier httpd.conf reste identique à celle des versions antérieures : %h %l %u %t “%r” %>s %b Lorsque la mémoire cache de performances est activée (par défaut), l’élément “%h” extrait l’adresse IP de l’ordinateur local. Pour permettre l’extraction de l’adresse IP du client distant, la chaîne de format de l’historique doit être modifiée de la façon suivante : %{PC-Remote-Addr}i %l %u %t “%r” %>s %b Lorsque vous utilisez l’application Server Admin pour activer et désactiver la mémoire cache des performances Web de chaque site (hôte virtuel), la directive CustomLog du fichier httpd.conf de chaque site est ajustée automatiquement afin que les historiques des accès contiennent toujours l’adresse correcte du client distant. Configuration de listes de répertoires pour un site Web Lorsque des utilisateurs spécifient l’URL d’un répertoire, vous pouvez afficher une page Web par défaut (par exemple index.html) ou la liste du contenu du répertoire. Vous pouvez afficher une liste de dossiers. Pour configurer les listes de répertoires, vous devez activer l’indexation pour le site Web. Remarque : les listes de contenus de dossiers ne sont affichées que si les documents par défaut sont introuvables.Chapitre 3 Gestion des sites Web 33 Pour activer l’indexation d’un site Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Options, sélectionnez Liste des dossiers. 5 Cliquez sur Enregistrer. Le service Web redémarre. Création d’index pour la recherche de contenu dans un site Web La version 10.3 de Mac OS X Server continue de prendre en charge le module Apache mod_sherlock_apple, lequel permet aux navigateurs Web de rechercher du contenu dans votre site Web. Comme dans les versions précédentes du serveur, vous devez générer un index avant toute recherche de contenu. Dans les versions antérieures du serveur, les index de contenu devaient être créés dans Sherlock. Vous pouvez désormais les créer à l’aide du Finder. Sélectionnez le dossier contenant les fichiers à indexer, puis cliquez sur Fichier > Lire les informations. Cliquez sur Content Index, puis sur Index Now. Vous pouvez supprimer un index en cliquant sur le bouton Delete Index dans la fenêtre Infos. En outre, de nouvelles contraintes limitent la création des fichiers d’index. Pour créer un index, vous devez être le possesseur du dossier et posséder tous les fichiers devant être indexés dans ce dossier. Dans le cas du contenu du dossier /Library/WebServer/ Documents, le dossier et tous les fichiers qu’il contient appartiennent à root. Même si le dossier et les fichiers peuvent être écrits par les membres du groupe admin, vous devez être connecté en tant que root pour créer un index de contenu. La création d’un index à distance ou sur un serveur Headless est effectuée par l’intermédiaire d’un outil de ligne de commande nommé indexfolder. Consultez les “pages man” pour plus d’informations sur l’utilisation de cet outil. Le fonctionnement de l’outil indexfolder varie en fonction de la fenêtre de connexion. Si personne ne s’est connecté dans la fenêtre de connexion, l’outil doit être exécuté en tant que root. Si un administrateur est connecté, l’outil doit être exécuté sous le nom de cet administrateur. Dans le cas contraire, l’outil échoue et affiche les messages d’avertissement ci-dessous : kCGErrorIllegalArgument : initCGDisplayState: cannot map display interlocks. kCGErrorIllegalArgument : CGSNewConnection cannot get connection port. Que l’indexation du contenu soit effectuée via le Finder ou l’outil indexfolder, un dossier nommé “.FBCIndex” est créé dans le dossier à indexer ou dans l’un de ses dossiers parent.34 Chapitre 3 Gestion des sites Web Connexion à votre site Web Une fois votre site Web configuré, il est judicieux de l’afficher dans un navigateur Web afin de vérifier que tout s’affiche comme prévu. Pour vous assurer qu’un site Web fonctionne correctement : 1 Ouvrez un navigateur Web et tapez l’adresse Web de votre serveur. Vous pouvez utiliser soit l’adresse IP, soit le nom du domaine du serveur. 2 Tapez le numéro du port si vous n’utilisez pas le port par défaut. 3 Si vous avez limité l’accès à des utilisateurs particuliers, tapez un nom d’utilisateur et un mot de passe valides. Activation de WebDAV sur des sites Web WebDAV (Web-based Distributed Authoring and Versioning) permet d’apporter des modifications aux sites Web alors qu’ils sont en cours d’exécution. Si vous activez WebDAV, vous devez également affecter des autorisations d’accès aux sites et aux dossiers Web. Pour activer WebDAV pour un site : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Options, sélectionnez WebDAV et cliquez sur Enregistrer. 5 Cliquez sur Royaumes. Double-cliquez sur un royaume pour l’éditer ou cliquez sur le bouton Ajouter afin de créer un royaume. Le royaume est la partie du site Web accessible par l’utilisateur. 6 Tapez le nom qui s’affichera lorsque les utilisateurs se connectent. Le nom par défaut du royaume est “sans_titre”. 7 Si vous souhaitez activer l’authentification Digest pour le royaume, sélectionnez Digest dans le menu local Autorisation. L’autorisation élémentaire est activée par défaut. 8 Tapez le chemin vers l’emplacement dans le site Web auquel vous souhaitez limiter l’accès, puis cliquez sur OK. Vous pouvez également cliquer sur le bouton Parcourir afin de localiser le dossier à utiliser. Si vous administrez un serveur distant, le service de fichiers doit s’exécuter sur le serveur distant pour permettre l’utilisation du bouton Parcourir. 9 Cliquez sur Enregistrer.Chapitre 3 Gestion des sites Web 35 Le service Web redémarre. Remarque : si vous avez désactivé le module WebDAV dans le volet Modules d’Admin Serveur, vous devez le réactiver pour que l’option WebDAV prenne effet pour un site. Cela est vrai même si l’option WebDAV est cochée dans le volet Options du site. Consultez “Modules Apache” à la page 69 pour plus d’informations sur l’activation de modules. Configuration de l’accès pour les sites utilisant WebDAV Vous pouvez créer des royaumes afin de sécuriser les sites Web. Les royaumes sont des emplacements, à l’intérieur d’un site, que les utilisateurs peuvent visualiser ou modifier lorsque WebDAV est activé. Quand vous définissez un royaume, vous pouvez attribuer aux utilisateurs des autorisations d’exploration et de création sur celui-ci. Pour ajouter des utilisateurs et des groupes à un royaume : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Royaumes, sélectionnez le royaume que vous souhaitez modifier. Si aucun nom de royaume n’est répertorié, créez-en un à l’aide des instructions de la section “Activation de WebDAV sur des sites Web” à la page 34. 5 Pour définir l’accès pour tous les utilisateurs, effectuez l’une des opérations suivantes : • Si vous souhaitez que tous les utilisateurs puissent explorer ou créer du contenu, sélectionnez Peut explorer ou Peut créer pour Tous. Lorsque vous sélectionnez des autorisations pour Tous, les options suivantes sont disponibles : Explorer permet à tous les utilisateurs ayant accès à ce royaume de le voir. Vous pouvez ajouter des utilisateurs et groupes à la liste Utilisateur ou Groupe pour qu’ils puissent accéder à la création. Explorer et Créer permet à tous les utilisateurs ayant accès à ce royaume de le voir et d’y apporter des modifications. • Si vous souhaitez autoriser l’accès à des utilisateurs spécifiques (et non à tous les utilisateurs), ne sélectionnez pas Peut explorer ou Peut créer pour Tous. 6 Pour spécifier l’accès pour les utilisateurs et groupes individuels, cliquez sur Utilisateurs et groupes afin d’ouvrir un tiroir qui répertorie les utilisateurs et les groupes. 7 Cliquez sur Utilisateurs ou Groupes dans la barre de boutons du tiroir afin d’afficher la liste souhaitée. 8 Faites glisser le nom des utilisateurs vers le champ Utilisateurs ou le nom des groupes vers le champ Groupes.36 Chapitre 3 Gestion des sites Web Remarque : vous pouvez également utiliser le bouton Ajouter (+) pour ouvrir une feuille, dans laquelle vous tapez un nom d’utilisateur ou de groupe et vous sélectionnez les options d’accès. 9 Sélectionnez Peut explorer et Peut créer pour chaque utilisateur et groupe souhaité. 10 Cliquez sur Enregistrer. Le service Web redémarre. Utilisez le volet Royaumes pour supprimer un utilisateur ou un groupe en sélectionnant son nom et en cliquant sur le bouton Supprimer (–). Autorisations des fichiers et des dossiers de contenu Web et WebDAV Mac OS X Server impose les contraintes suivantes sur les fichiers et dossiers de contenu Web (lesquels se trouvent par défaut dans le répertoire /Library/WebServer/ Documents) : • Pour des raisons de sécurité, les fichiers et dossiers de contenu Web ne doivent pas autoriser d’accès en écriture par tout le monde. • Les fichiers et dossiers de contenu Web appartiennent par défaut à l’utilisateur root et au groupe admin ; ils peuvent donc être modifiés par n’importe quel administrateur, mais pas par l’utilisateur ou le groupe “www”. • Pour permettre l’utilisation de WebDAV, les fichiers de contenu Web doivent autoriser la lecture et l’écriture par l’utilisateur ou le groupe “www” et les dossiers doivent être accessibles en lecture, écriture et exécution par l’utilisateur ou le groupe “www”. • Si vous devez modifier des fichiers et dossiers de contenu Web alors que vous êtes connecté en tant qu’administrateur, il est nécessaire qu’ils puissent être modifiés par l’administrateur. Si vous souhaitez utiliser WebDAV, vous devez l’activer dans Server Admin et remplacer manuellement l’appartenance des fichiers ou dossiers de contenu Web par l’utilisateur et le groupe “www”. Si vous utilisez WebDAV et que vous souhaitez apporter des modifications aux fichiers ou dossiers de contenu Web en étant connecté en tant qu’administrateur, vous devez remplacer par “admin” les autorisations sur les fichiers et dossiers de contenu Web, apporter vos modifications, puis rétablir les autorisations sur “www”. Pour ajouter des sites à votre serveur Web lors de l’utilisation de WebDAV : 1 Remplacez par admin les autorisations de groupe du dossier contenant vos sites Web (l’emplacement par défaut du dossier est le suivant : /Library/Webserver/Documents). 2 Ajoutez le nouveau dossier au site. 3 Rétablissez sur “www” les autorisations de groupe du dossier contenant vos sites Web.Chapitre 3 Gestion des sites Web 37 Activation de l’authentification Digest WebDAV intégrée Vous pouvez activer l’authentification Digest pour les royaumes WebDAV dans le volet Royaumes d’Admin Serveur. Pour plus de détails, consultez la rubrique “Configuration de l’accès pour les sites utilisant WebDAV” à la page 35. Conflit entre WebDAV et la mémoire cache de performances Web Si vous activez à la fois WebDAV et la mémoire cache de performances Web sur un ou plusieurs hôtes virtuels (sites), les clients WebDAV risquent de rencontrer des problèmes s’ils tentent de télécharger plusieurs fichiers dans le Finder ; le téléchargement peut même échouer. Pour éviter ce problème, désactivez le cache de performances Web pour les hôtes virtuels avec WebDAV activé. Consultez la section “Amélioration des performances des sites Web statiques (mémoire cache de performances)” à la page 30 pour plus d’informations sur la mémoire cache de performances. Activation d’un script CGI (Common Gateway Interface) Les scripts (ou programmes) CGI (Common Gateway Interface) échangent des informations entre votre site Web et les applications qui fournissent différents services pour le site. • Si un script CGI est destiné à n’être utilisé que par un seul site, installez-le dans le dossier Documents du site. Le nom du script CGI doit se terminer par l’extension “.cgi.” • Si un script CGI doit être utilisé par tous les sites sur le serveur, installez-le dans le dossier /Library/WebServer/CGI-Executables. Dans ce cas, les clients doivent inclure /cgi-bin/ dans l’adresse URL du site. Par exemple, http://www.exemple.com/ cgi-bin/test-cgi. • Vérifiez que les autorisations d’accès du fichier CGI rendent possible son exécution par l’utilisateur “www”. Du fait que le fichier CGI n’appartient généralement pas au Web, le fichier peut être exécuté par quiconque. Pour activer un script CGI pour un site Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Options, sélectionnez Exécution CGI. 5 Cliquez sur Enregistrer. Le service Web redémarre.38 Chapitre 3 Gestion des sites Web Activation de SSI (Server Side Includes) L’activation de SSI (Server Side Includes) permet le partage d’un morceau de code HTML ou d’autres informations par différentes pages Web de votre site. Les SSI peuvent également fonctionner comme des CGI et exécuter des commandes ou des scripts sur le serveur. Remarque : l’activation de SSI nécessite la modification des fichiers de configuration UNIX à l’aide de l’application Terminal. Pour activer SSI, vous devez être familiarisé avec la saisie de commandes UNIX et l’utilisation d’un éditeur de texte UNIX. Pour activer SSI : 1 Dans l’application Terminal, utilisez la commande sudo avec un éditeur de texte pour procéder à la modification en tant que superutilisateur (root) : 2 Ajoutez la ligne suivante à chaque hôte virtuel (“Virtual Host”) pour lequel vous souhaitez activer SSI : Options Includes Chaque site se trouve dans un fichier distinct du répertoire /etc/httpd/sites/. Pour activer SSI pour tous les hôtes virtuels, ajoutez la ligne en dehors de n’importe quel bloc “virtual host”. 3 Dans Server Admin pour le serveur souhaité, cliquez sur Réglages dans la barre de boutons. 4 Dans le volet Sites, double-cliquez sur l’un des sites d’hôte virtuel. 5 Dans le volet Général, ajoutez index.shtml à l’ensemble des fichiers d’index par défaut de ce site. Répétez cette procédure pour chaque site d’hôte virtuel utilisant SSI. Consultez la section “Configuration de la page par défaut d’un site Web” à la page 29 pour plus d’informations. Par défaut, le fichier /etc/httpd/httpd.conf géré par Server Admin contient les deux lignes suivantes : AddHandler server-parsed shtml AddType text/html shtml Vous pouvez ajouter des types MIME dans Server Admin à partir du volet Types MIME. Les modifications prennent effet lorsque vous redémarrez le service Web.Chapitre 3 Gestion des sites Web 39 Affichage des réglages d’un site Web Vous pouvez utiliser le volet Sites de Server Admin pour afficher la liste de vos sites Web. Le volet Site indique : • Si un site est activé • Le nom DNS et l’adresse IP du site • Le port en cours d’utilisation pour le site Double-cliquez dans le volet Sites pour ouvrir la fenêtre des détails du site, dans laquelle vous pouvez consulter ou modifier les réglages du site. Configuration des réponses du serveur aux types MIME et aux gestionnaires de contenu MIME (Multipurpose Internet Mail Extension) est une norme Internet permettant de spécifier le logiciel nécessaire au navigateur Web demande un fichier présentant des caractéristiques particulières. Les gestionnaires de contenu sont semblables et utilisent également des extensions pour déterminer la façon dont un fichier est géré. Une extension de fichier décrit le type de données contenues dans ce fichier. Chaque extension, avec la réponse associée, est appelé mappage MIME ou mappage de gestionnaire de contenu. Pour plus d’informations, consultez la section “Description de MIME (Multipurpose Internet Mail Extension)” à la page 12. Pour définir la réponse du serveur pour un type MIME ou un gestionnaire de contenu : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Types MIME ou Gestionnaires de contenu, cliquez sur le bouton Ajouter ou sélectionnez dans la liste l’élément à modifier, puis cliquez sur le bouton Modifier. 4 Si nécessaire, tapez un nom pour un nouveau type MIME ou gestionnaire de contenu, puis tapez l’extension de fichier associé à ce mappage dans le champ Suffixes. Si vous utilisez l’extension cgi, assurez-vous d’avoir activé l’exécution CGI pour le site Web. 5 Cliquez sur Enregistrer. Le service Web redémarre.40 Chapitre 3 Gestion des sites Web Activation de SSL Pour activer la protection SSL (Secure Sockets Layer) pour un site Web, vous devez obtenir les certificats appropriés. Pour plus de détails, consultez la section “SSL (Secure Sockets Layer)” à la page 51. Une fois que vous avez obtenu un certificat, vous pouvez configurer SSL pour un site. Pour configurer SSL pour un site Web : 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 4 Dans le volet Sécurité, sélectionnez Activer SSL (Secure Sockets Layer). 5 Tapez un mot de passe dans le champ Phrase code. 6 Tapez l’emplacement du fichier d’historique SSL dans le champ Fichier d’historique SSL. Vous pouvez également cliquer sur le bouton Parcourir afin de localiser le dossier à utiliser. Si vous administrez un serveur distant, le service de fichiers doit s’exécuter sur le serveur distant pour permettre l’utilisation du bouton Parcourir. 7 Tapez l’emplacement de chaque fichier de certificat dans le champ approprié (si nécessaire) ou utilisez le bouton Parcourir pour sélectionner l’emplacement. 8 Cliquez sur le bouton Modifier pour les champs Fichier de certificat, Fichier de clé et Fichier CA, puis collez le contenu du certificat ou de la clé approprié(e) dans le champ de texte correspondant. Cliquez sur OK chaque fois que vous collez du texte. 9 Cliquez sur Enregistrer. 10 Cliquez sur Arrêter le service, patientez un moment, puis cliquez sur Démarrer le service.Chapitre 3 Gestion des sites Web 41 Configuration de l’historique SSL pour un site Web Si vous utilisez SSL (Secure Sockets Layer) sur votre serveur Web, vous pouvez configurer un fichier pour consigner les transactions et erreurs SSL. Pour configurer un historique SSL : 1 Dans Server Admin, cliquez sur Web pour le serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Sites, double-cliquez sur le site à modifier. 4 Dans le volet Sécurité, assurez-vous que la case Activer SSL (Secure Sockets Layer) est cochée, puis tapez dans le champ Fichier d’historique SSL le chemin du dossier dans lequel vous souhaitez conserver l’historique SSL. Vous pouvez également utiliser le bouton Parcourir pour accéder au dossier. 5 Cliquez sur Enregistrer. Le service Web redémarre. Activation de PHP PHP (PHP : Hypertext Preprocessor) est un langage de script intégré au code HTML, utilisé pour créer des pages Web dynamiques. PHP apporte des fonctions similaires à celles des scripts CGI, mais gère toute une variété de formats de base de données et peut communiquer à travers des réseaux via de nombreux protocoles. Les bibliothèques PHP sont incluses dans Mac OS X Server, mais sont désactivées par défaut. Pour obtenir plus d’information sur le langage PHP, consultez la section “Installation et affichage des modules Web” à la page 69. Pour activer PHP : 1 Dans Server Admin, cliquez sur Web pour le serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Dans le volet Modules, faites défiler jusqu’à php4_module dans la liste des modules, puis cliquez sur Activé pour le module, si nécessaire. 4 Cliquez sur Enregistrer. Le service Web redémarre.42 Chapitre 3 Gestion des sites Web Contenu utilisateur sur les sites Web Le client Mac OS X dispose d’une fonctionnalité de partage Web personnel, laquelle permet à un utilisateur de placer du contenu dans le dossier Sites de son répertoire de départ afin de le rendre visible sur le Web. Mac OS X Server offre des fonctionnalités de service Web beaucoup plus étendues, notamment une forme de partage Web personnel, mais il existe des différences importantes entre le client Mac OS X et Mac OS X Server. Configuration du service Web Par défaut, sur Mac OS X Server : • Le service Web ignore les fichiers contenus dans le dossier /etc/httpd/users/. • Le Gestionnaire de groupe de travail n’apporte aucune modification à la configuration du service Web. • L’affichage de la liste des dossiers n’est pas activé pour les utilisateurs. Toutes les listes de dossiers du service Web utilisent la directive Apache FancyIndexing, qui rend les listes de dossiers plus lisibles. Dans Server Admin, le volet Sites/Options de chaque site comporte une case à cocher nommée Liste des dossiers. Ce réglage permet l’affichage des listes des dossiers d’un hôte virtuel spécifique via l’ajout d’un indicateur “+Indexes” à la directive Apache Options pour cet hôte virtuel. Si les listes de dossiers ne sont pas activées explicitement pour chaque site (hôte virtuel), les index de fichiers ne sont pas affichés. Les réglages propres à un site ne s’appliquent pas à l’extérieur du site ; par conséquent, les réglages du site ne s’appliquent pas aux répertoires de départ des utilisateurs. Pour que les utilisateurs bénéficient de la fonctionnalité d’indexation des dossiers dans leur répertoire de départ, vous devez ajouter les directives appropriées aux fichiers de configuration Apache. Pour un utilisateur spécifique, ajoutez les directives suivantes dans le bloc du fichier httpd.conf : Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all Contenu par défaut Le contenu par défaut du dossier Sites de l’utilisateur est un fichier index.html avec quelques images. Il est important de noter que ce fichier index.html comporte du texte qui décrit la fonctionnalité de partage Web personnel du client Mac OS X. L’utilisateur doit remplacer ce fichier index.html par un fichier adapté au contenu de son dossier Sites. Chapitre 3 Gestion des sites Web 43 Accès au contenu Web Une fois le répertoire de départ créé, le contenu du dossier Sites dans le répertoire de départ de l’utilisateur est visible chaque fois que le service Web s’exécute. Si votre serveur se nomme exemple.com et que le nom abrégé de l’utilisateur est “refuser”, le contenu du dossier Sites est accessible via l’URL http://exemple.com/~refuser. Si l’utilisateur possède plusieurs noms abrégés, chacun peut également être utilisé après le tilde pour accéder à ce même contenu. Si l’utilisateur a placé un fichier de contenu nommé foo.html dans son dossier Sites, ce fichier doit être disponible à l’adresse http://exemple.com/~refuser/foo.html. Si l’utilisateur a placé plusieurs fichiers de contenu dans son dossier Sites et qu’il ne peut pas modifier le fichier index.html pour inclure des liens vers ces fichiers, il peut tirer parti de la fonctionnalité d’indexation automatique des dossiers, décrite précédemment. Si le réglage “Activer les listes de dossier” est activé, une liste d’index des noms de fichiers est visible par les navigateurs via l’URL http://exemple.com/ ~refuser. Les réglages d’indexation s’appliquent également aux sous-dossiers du dossier Sites de l’utilisateur. Si l’utilisateur ajoute un sous-dossier de contenu nommé Exemple au dossier Sites et qu’un fichier nommé index.html est présent dans le dossier Exemple, ou que l’indexation des dossiers est activée pour le site de cet utilisateur, le dossier est disponible pour les navigateurs à l’adresse http://exemple.com/~refuser/Exemple. Le module mod_hfs_apple protège le contenu Web contre la prise en compte des différences entre majuscules et minuscules dans le système de fichiers HFS Mac OS X Server 10.3 présente une nouvelle fonctionnalité qui permet la distinction des majuscules et des minuscules pour les noms des fichiers HFS. Cette nouvelle fonctionnalité signifie que la protection complémentaire offerte par mod_hfs_apple (abordée plus haut) n’est pas nécessaire. Le format de volume étendu HFS couramment utilisé avec Mac OS X Server préserve la casse des noms de fichiers, mais ne distingue pas un fichier ou un dossier nommé “Exemple” d’un autre nommé “eXeMpLe”. Sans mod_hfs_apple, cela pourrait représenter un problème potentiel lorsque le contenu Web réside sur un tel volume et que vous tentez de limiter l’accès à tout ou partie du contenu Web à l’aide de royaumes de sécurité. Si vous configurez un royaume de sécurité nécessitant des navigateurs pour utiliser un nom et un mot de passe pour l’accès en lecture seule au contenu d’un dossier nommé “Protege”, les navigateurs doivent s’authentifier pour accéder aux URL suivantes : http://exemple.com/Protege http://exemple.com/Protege/secret44 Chapitre 3 Gestion des sites Web http://exemple.com/Protege/secret En revanche, l’authentification ne serait pas nécessaire avec les URL suivantes : http://exemple.com/Protege http://exemple.com/Protege/secret http://exemple.com/Protege/secret Fort heureusement, mod_hfs_apple empêche ces tentatives de contourner le royaume de sécurité et ce module est activé par défaut. Remarque : mod_hfs_apple opère sur les dossiers ; il N’est PAS destiné à empêcher l’accès à des fichiers individuels. Un fichier nommé “secret” est accessible via le nom “seCREt”. Il s’agit d’un comportement correct qui n’autorise pas le contournement des royaumes de sécurité. En raison du message d’avertissement qui s’affiche dans l’historique des erreurs du service Web pour le module mod_hfs_apple, des questions ont été posées sur la fonction de ce module. Les messages d’avertissement n’indiquent pas de problème relatif au fonctionnement de mod_hfs_apple. Vous pouvez vérifier que mod_hfs_apple fonctionne correctement en créant un royaume de sécurité et en tentant de le contourner avec une variante de l’URL réelle. L’accès vous sera refusé et votre tentative sera consignée dans l’historique des erreurs du service Web. Les messages de ce type peuvent s’afficher : [Wed Jul 31 10:29:16 2002] [error] [client 17.221.41.31] Mis-cased URI: /Library/WebServer/ Documents/PrOTecTED/secret, wants: /Library/WebServer/Documents/Protected/.4 45 4 WebMail Activez WebMail pour les sites Web de votre serveur afin de permettre l’accès aux opérations de messagerie élémentaires par l’intermédiaire d’une connexion Web. WebMail ajoute des fonctions de messagerie élémentaires à votre site Web. Si votre service Web héberge plusieurs sites Web, WebMail peut fournir l’accès au service de courrier sur l’un de ces sites ou sur tous les sites. Le service de courrier sera le même sur tous les sites. Notions élémentaires de WebMail Le logiciel WebMail est inclus dans Mac OS X Server, mais il est désactivé par défaut. Le logiciel WebMail repose sur SquirrelMail (version 1.4.1), un ensemble de scripts opensource exécutés par le serveur Apache. Pour plus d’informations sur SquirrelMail, consultez le site Web www.squirrelmail.org. Utilisateurs de WebMail Si vous activez WebMail, un utilisateur de navigateur Web peut : • Rédiger des messages et les envoyer • Recevoir des messages • Répondre aux messages reçus ou les faire suivre • Gérer une signature qui sera automatiquement ajoutée à la fin de chaque message envoyé • Créer, supprimer et renommer des dossiers, puis transférer les messages d’un dossier à l’autre • Joindre des fichiers aux messages sortants • Récupérer les fichiers joints aux messages entrants • Gérer un carnet d’adresses privé • Définir les préférences de WebMail, y compris les couleurs utilisées dans le navigateur Web46 Chapitre 4 WebMail Pour utiliser votre service WebMail, un utilisateur doit posséder un compte sur votre serveur de courrier. Pour proposer WebMail sur vos sites Web, vous devez avoir configuré un serveur de courrier. Les utilisateurs accèdent à la page WebMail de votre site Web en ajoutant /WebMail à l’adresse URL de votre site. Par exemple, http://monsite.exemple.com/WebMail/. Les utilisateurs accèdent à WebMail à l’aide des nom et mot de passe qu’ils utilisent pour la connexion au service de courrier normal. WebMail ne dispose pas de son propre système d’authentification. Pour plus d’informations sur les utilisateurs du service de courrier, consultez le guide d’administration de ce service. Lorsque les utilisateurs se connectent à WebMail, leur mot de passe est envoyé en clair (sans cryptage) sur Internet, sauf si le site Web a été configuré pour utiliser le protocole SSL. Pour obtenir des instructions sur la configuration de SSL, consultez la section “Activation de SSL” à la page 40. Les utilisateurs de WebMail peuvent consulter le manuel utilisateur de SquirrelMail à l’adresse www.squirrelmail.org/wiki/UserManual. WebMail et votre serveur de courrier Le service de courrier de WebMail est en fait fourni par votre serveur de courrier. WebMail ne fait que fournir l’accès au service de courrier via un navigateur Web. Il ne peut fournir le service de courrier sans la présence d’un serveur de courrier. WebMail utilise le service de courrier de Mac OS X Server par défaut. Si vous êtes familiarisé avec l’application Terminal et les outils de ligne de commandes UNIX, vous pouvez désigner un autre serveur de courrier. Pour obtenir des instructions, consultez la section “Configuration de WebMail” à la page 47. Protocoles WebMail WebMail utilise les protocoles de courrier standard et nécessite que ces derniers soient gérés par votre serveur de courrier. Ces protocoles sont les suivants : • Protocole IMAP (Internet Message Access Protocol) pour la récupération du courrier entrant • Protocole SMTP (Simple Mail Transfer Protocol) pour l’échange du courrier avec d’autres serveurs de courrier (envoi du courrier sortant et réception du courrier entrant) WebMail ne gère pas la récupération du courrier entrant via le protocole POP (Post Office Protocol), même si votre serveur de courrier gère ce protocole.Chapitre 4 WebMail 47 Activation de WebMail Vous pouvez activer WebMail pour le(s) site(s) Web hébergé(s) par votre serveur Web. Les modifications prennent effet au redémarrage du service Web. Pour activer WebMail pour un site : 1 Assurez-vous que votre service de courrier est activé et configuré pour fournir le service IMAP et SMTP. 2 Assurez-vous que le service de courrier IMAP est activé dans les comptes des utilisateurs auxquels vous souhaitez donner l’accès à WebMail. Pour plus d’informations sur les réglages du courrier dans les comptes d’utilisateur, consultez le guide de gestion des utilisateurs. 3 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 4 Cliquez sur Réglages dans la barre des boutons. 5 Dans le volet Sites, cliquez deux fois sur le site dans la liste. 6 Dans le volet Options, sélectionnez WebMail. 7 Cliquez sur Enregistrer. Le service Web redémarre. Configuration de WebMail Après avoir activé WebMail pour offrir des fonctions élémentaires de courrier sur votre site Web, vous pouvez modifier certains réglages afin d’intégrer WebMail à votre site. Pour cela, modifiez le fichier de configuration /etc/squirrelmail/config/config.php ou utilisez l’application Terminal pour exécuter un script de configuration interactif avec des autorisations root. Dans les deux cas, vous modifiez en fait les réglages de SquirrelMail, logiciel open-source qui fournit le service WebMail au serveur Web Apache de Mac OS X Server. SquirrelMail, et donc WebMail, offre différentes options que vous pouvez configurer pour intégrer WebMail à votre site. Ces options et leurs réglages par défaut sont les suivants : • Organization Name (nom de l’organisation) s’affiche sur la page principale de WebMail lorsqu’un utilisateur se connecte. Le nom par défaut est “Mac OS X Server WebMail”. • Organization Logo (logo de l’organisation) spécifie le chemin d’accès relatif ou absolu d’un fichier image. 48 Chapitre 4 WebMail • Organization Title (titre de l’organisation) s’affiche comme titre de la fenêtre du navigateur Web lors de la consultation d’une page WebMail. Le nom par défaut est “Mac OS X Server WebMail”. • Trash Folder (dossier Corbeille) est le nom du dossier IMAP dans lequel le service de courrier place les messages supprimés par l’utilisateur. Le nom par défaut est “Deleted Messages”. • Sent Folder (dossier des éléments envoyés) est le nom du dossier IMAP dans lequel le service de courrier place les messages après les avoir envoyés. Le nom par défaut est “Sent Messages”. • Draft Folder (dossier Brouillon) est le nom du dossier IMAP dans lequel le service de courrier place les messages de brouillon de l’utilisateur. Le nom par défaut est “Drafts”. Vous pouvez configurer ces réglages et bien d’autres, tels que le serveur de courrier désigné pour fournir le service de courrier à WebMail, en exécutant un script Perl interactif dans le Terminal, à l’aide d’autorisations “root”. Le script lit les valeurs d’origine à partir du fichier config.php, puis il y écrit les nouvelles valeurs. Important : si vous utilisez le script de configuration interactif pour modifier les réglages de SquirrelMail, vous devez également utiliser le script pour saisir le nom de domaine de votre serveur. À défaut, WebMail ne pourra pas envoyer les messages. Les réglages de configuration de WebMail s’appliquent à tous les sites Web hébergés par votre service Web. Pour configurer les options élémentaires de WebMail : 1 Dans l’application Terminal, tapez la commande suivante et appuyez sur Entrée : sudo /etc/squirrelmail/config/conf.pl 2 Suivez les instructions qui s’affichent dans la fenêtre Terminal pour modifier les réglages de SquirrelMail en fonction de vos besoins. 3 Remplacez le nom de domaine par celui de votre serveur, tel que exemple.com. Le nom de domaine est le premier élément du menu Réglages du serveur du script SquirrelMail. Ce script lit les valeurs d’origine à partir du fichier config.php, puis il y écrit les nouvelles valeurs. Si vous ne saisissez pas correctement le nom de domaine réel du serveur, le script interactif remplace la valeur d’origine, à savoir getenv(SERVER_NAME), par la même valeur entre apostrophes. La valeur obtenue ne fonctionne plus en tant qu’appel de fonction pour extraire le nom de domaine ; par conséquent, WebMail ne peut pas envoyer de messages.Chapitre 4 WebMail 49 Les changements de configuration de WebMail ne nécessitent pas le redémarrage du service Web, sauf si les utilisateurs sont connectés à WebMail. Pour personnaliser davantage l’apparence (par exemple pour conférer une apparence particulière à chacun de vos sites Web), vous devez savoir écrire des scripts PHP. Vous devez en outre être familiarisé avec l’architecture des modules SquirrelMail et être capable d’écrire vos modules SquirrelMail.5 51 5 SSL (Secure Sockets Layer) Utilisez le protocole SSL (Secure Sockets Layer) pour sécuriser les transactions et crypter les communications des utilisateurs des sites Web de votre serveur. Pour garantir la sécurité des transactions sur votre serveur, par exemple pour autoriser les utilisateurs à acheter des articles sur un site Web, configurez la protection SSL (Secure Sockets Layer). SSL permet d’envoyer sur Internet des informations cryptées et authentifiées. Ainsi, si vous souhaitez autoriser l’utilisation de cartes bancaires via un site Web, utilisez le protocole SSL pour protéger les informations qui transitent par ce site. Configuration de SSL Lorsque vous générez une requête de signature de certificat (CSR), le fournisseur de certificats vous envoie un certificat à installer sur votre serveur. Il peut également vous envoyer un certificat CA (ca.crt). L’installation de ce fichier est facultative. Les certificats CA se trouvent habituellement dans les applications clientes comme Internet Explorer et permettent à ces applications de vérifier que le certificat du serveur a été délivré par le fournisseur autorisé. Les certificats CA peuvent toutefois faire l’objet de modification ou encore arriver à expiration, de sorte que certaines applications clientes risquent de ne pas être actualisées. Génération d’une requête CSR (Certificate Signing Request) pour votre serveur. La requête CSR est un fichier contenant des informations nécessaires à la configuration du certificat de votre serveur. Pour générer une requête CSR pour votre serveur : 1 Connectez-vous à votre serveur en utilisant le mot de passe root et ouvrez l’application Terminal. 2 À l’invite, tapez les commandes ci-dessous et appuyez sur la touche Entrée à la fin de chacune d’elles :52 Chapitre 5 SSL (Secure Sockets Layer) cd dd if=/dev/randon of=rand.dat bs=1m count=1 openssl genrsa -rand rand.dat -des 1024 > key.pem 3 À l’invite suivante, tapez une phrase d’accès, puis appuyez sur la touche Retour. La phrase d’accès que vous créez débloque la clé de certificat du serveur. Utilisez cette phrase d’accès pour activer le protocole SSL sur votre serveur Web. 4 S’il n’existe pas encore sur votre serveur, créez un répertoire à l’emplacement /etc/ httpd/ssl.key. Effectuez une copie du fichier key.pem (créé à l’étape 2) et renommez-le server.key. Copiez ensuite server.key sur le répertoire ssl.key. 5 À l’invite, tapez la commande ci-dessous et appuyez sur Entrée : openssl req -new -key key.pem -out csr.pem Un fichier nommé csr.pem est généré dans votre répertoire de départ. 6 À l’invite, tapez les informations suivantes : • Pays : le pays où se trouve votre organisation. • Province : le nom complet de votre province. • Localité : la ville dans laquelle se trouve votre organisation. • Nom de l’organisation : l’organisation pour laquelle votre nom de domaine est enregistré. • Section organisationnelle : il s’agit en général d’un nom de département ou d’une unité similaire. • Nom courant de votre serveur Web : le nom DNS, tel que serveur.apple.com. • Adresse électronique : l’adresse à laquelle vous souhaitez recevoir le certificat. Le fichier csr.pem est généré à partir des informations que vous avez saisies. 7 À l’invite, tapez ce qui suit, puis appuyez sur Entrée : cat csr.pem La commande cat permet de répertorier le contenu du fichier créé à l’étape 5 (csr.pem). Vous devriez alors visualiser la phrase “Begin Certificate Request” (Entamer la requête de certificat), suivie d’un message crypté. Le message se termine avec l’expression “End Certificate Request” (Mettre fin à la requête de certificat). Cela correspond à votre requête de signature de certificat (CSR). Acquisition d’un certificat de site Web Vous devez acquérir un certificat pour chaque site Web auprès d’une autorité compétente. Lors de l’acquisition de votre certificat, il est important de tenir compte des éléments suivants : • Vous devez fournir un nom de domaine InterNIC enregistré dans votre entreprise.Chapitre 5 SSL (Secure Sockets Layer) 53 • Si l’on vous demande de choisir un vendeur de logiciels, sélectionnez Apache Freeware avec SSLeay. • Comme vous avez déjà généré une requête CSR, ouvrez votre fichier CSR (à l’invite) à l’aide d’un éditeur de texte. Ensuite, copiez et collez le contenu du fichier CSR dans le champ approprié sur le site Web du fournisseur de certificats. • Vous disposez d’un certificat SSL pour chaque adresse IP de votre serveur. Dans la mesure où les certificats sont coûteux et doivent être renouvelés chaque année, vous pouvez acheter un certificat pour un nom d’hôte et utiliser l’URL avec le nom d’hôte suivi du nom de domaine, afin d’éviter de devoir acheter plusieurs certificats. Par exemple, si votre nom de domaine est mywidgets.com, vous pouvez acheter un certificat pour le nom d’hôte “buy” et les clients se connecteront via l’URL https:// buy.mywidgets.com. • Le format de certificat par défaut de SSLeay/OpenSSL est PEM, qui est en fait le format DER (Base64) avec une ligne d’en-tête et une ligne de pied de page. Pour plus d’informations sur le format de certificat, consultez le site www.modssl.org. Au terme de la procédure, vous recevez un message de courrier électronique contenant un identifiant sécurisé “Secure Server ID”. Il s’agit de votre certificat de serveur. Après réception du certificat, enregistrez-le sur le disque dur de votre serveur Web sous la forme d’un fichier nommé server.crt. Important : prenez soin de sauvegarder une copie du message ou du fichier de certificat. Installation du certificat sur votre serveur Vous pouvez utiliser Admin Serveur ou l’outil de ligne de commande pour attribuer les certificats à un site. Pour en savoir plus sur l’utilisation d’Admin Serveur dans ce cadre, consultez la section “Activation de SSL” à la page 40. Pour installer un certificat SSL à l’aide de l’outil de ligne de commande dans l’application Terminal : 1 Connectez-vous à votre serveur en tant qu’administrateur ou superutilisateur (également appelé “root”). 2 S’il n’existe pas sur votre serveur, créez un répertoire en utilisant ce nom : /etc/httpd/ssl.crt 3 Copiez server.crt (le fichier contenant votre identifiant de serveur sécurisé) sur le répertoire ssl.crt. Activation de SSL pour le Site 1 Dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons.54 Chapitre 5 SSL (Secure Sockets Layer) 3 Dans le volet Sites, double-cliquez sur le site sur lequel vous prévoyez d’utiliser le certificat. 4 Dans le volet Sécurité, sélectionnez Activer le protocole SSL. 5 Tapez le mot de passe de votre CSR dans le champ Phrase code. 6 Définissez l’emplacement du fichier d’historique dans lequel seront enregistrées les transactions SSL. 7 Cliquez sur le bouton Modifier et collez le texte de votre fichier de certificat (celui que vous avez obtenu auprès de l’autorité compétente) dans le champ Fichier de certificat. 8 Cliquez sur le bouton Modifier et collez le texte de votre fichier de clé (le fichier key.pem que vous avez configuré précédemment) dans le champ Fichier de clé. 9 Cliquez sur le bouton Modifier et collez le texte du fichier ca.crt dans le champ Fichier CA. Il s’agit d’un fichier facultatif que vous avez éventuellement reçu du fournisseur de certificat. 10 Cliquez sur Enregistrer. 11 Arrêtez, puis redémarrez le service Web. Le mot de passe SSL du serveur Web n’est pas accepté lorsqu’il est saisi manuellement Admin Serveur permet d’activer SSL avec ou sans enregistrement du mot de passe SSL. Si vous n’avez pas enregistré la phrase codée avec les données du certificat SSL, le serveur vous invite à saisir cette phrase lors du redémarrage, mais il n’accepte pas les phrases codée saisies manuellement. Utilisez le volet Sécurité du site dans Admin Serveur pour enregistrer la phrase codée avec les données du certificat SSL.6 55 6 Utilisation d’applications opensource Familiarisez-vous avec les applications open-source utilisées par Mac OS X Server pour administrer et fournir les services Web. Plusieurs applications open-source fournissent des fonctionnalités essentielles de service Web. Ces applications sont les suivantes : • Serveur Web Apache • Serveur d’applications JBoss • Conteneur de servlet Tomcat • Base de données MySQL Apache Apache est le serveur Web http fourni avec Mac OS X Server. Vous pouvez utiliser l’application Server Admin pour gérer la plupart des opérations du serveur, mais dans certains cas, vous pouvez être amené à ajouter ou à modifier des éléments du serveur Apache open-source. Dans ce cas, vous devez modifier les fichiers de configuration Apache ainsi que modifier ou ajouter des modules.56 Chapitre 6 Utilisation d’applications open-source Emplacement des principaux fichiers Apache Les fichiers de configuration et emplacements Apache ont été simplifiés dans Mac OS X Server 10.3. Les emplacements des principaux fichiers sont les suivants : • Le fichier de configuration Apache du service Web se trouve dans le répertoire /etc/httpd/. • Les fichiers de configuration du site se trouvent dans le répertoire /etc/httpd/sites. • L’historique des erreurs Apache, très utile pour diagnostiquer les problèmes relatifs au fichier de configuration, se trouve dans le répertoire /var/log/httpd/ (avec un lien symbolique permettant d’afficher le répertoire en tant que /Library/Logs/WebServer/). • Les hôtes virtuels provisoirement désactivés se trouvent dans le répertoire /etc/ httpd/’sites_disabled/. Remarque : tous les fichiers du répertoire /etc/httpd/sites/ sont lus et traités par Apache lors d’un redémarrage matériel ou logiciel. Chaque fois que vous enregistrez des modifications, le serveur procède à un redémarrage logiciel. Si vous modifiez un fichier à l’aide d’un éditeur de texte qui crée une copie temporaire ou de sauvegarde, le redémarrage du serveur peut échouer en raison de la présence de deux fichiers portant des noms presque identiques. Pour éviter ce problème, supprimez les fichiers temporaires ou de sauvegarde créés par modification des fichiers dans ce dossier. Modification des fichiers de configuration Apache Vous pouvez modifier les fichiers de configuration Apache si vous devez travailler avec des fonctionnalités du serveur Web Apache qui ne sont pas intégrées à Server Admin. Pour modifier les fichiers de configuration, vous devez être un administrateur Apache expérimenté et être familiarisé avec les outils d’édition de texte. Prenez soin de créer une copie du fichier de configuration original avant de le modifier. Le fichier de configuration httpd.conf gère toutes les directives contrôlées par l’application Server Admin. Vous pouvez modifier ce fichier dès lors que vous suivez les conventions en place (ainsi que les commentaires de ce fichier). Celui-ci comporte également une directive pour inclure le répertoire sites/. Dans ce répertoire se trouvent tous les hôtes virtuels de ce serveur. Les fichiers sont nommés avec l’identificateur unique de l’hôte virtuel (par exemple, 10.201.42.7410_80_17.221.43.127_www.exemple.com.conf). Vous pouvez désactiver des sites spécifiques en les déplaçant vers le répertoire sites_disabled, puis en redémarrant le service Web. Vous pouvez également modifier les fichiers du site dès lors que vous respectez les conventions dans le fichier.Chapitre 6 Utilisation d’applications open-source 57 Un fichier masqué présent dans le dossier sites_disabled se nomme “default_default.conf”. Ce fichier est utilisé en tant que modèle pour tous les nouveaux hôtes virtuels créés dans Server Admin. Un administrateur peut modifier le fichier de modèle pour le personnaliser, en prenant soin de suivre les conventions établies dans le fichier. Pour plus d’informations sur Apache et ses modules, consultez la section “Modules Apache” à la page 69. Démarrage et arrêt du service Web à l’aide du script apachectl Le moyen par défaut de démarrer et d’arrêter Apache sur Mac OS X Server consiste à utiliser le module Web de Server Admin. Si vous souhaitez utiliser le script apachectl pour démarrer et arrêter le service Web plutôt que d’utiliser Server Admin, tenez compte des éléments suivants : • La mémoire cache de performances Web est activée par défaut. Lorsque le service Web démarre, le processus principal du service Web (httpd) et un processus webperfcache démarrent. Ce dernier fournit du contenu statique à partir d’une mémoire cache et transmet les demandes à httpd si nécessaire. Le script apachectl fourni avec Mac OS X Server n’a pas connaissance de webperfcache. Par conséquent, si vous n’avez pas désactivé la mémoire cache de performances, vous devez également utiliser le script webperfcachectl pour démarrer et arrêter webperfcache. • Le script apachectl n’augmente pas la limite des processus logiciels au-delà de la valeur par défaut de 100. Server Admin augmente cette limite lorsqu’il démarre Apache. Si votre serveur Web reçoit beaucoup de trafic et repose sur des scripts CGI, l’exécution du service Web peut échouer une fois la limite du nombre de processus logiciels atteinte. • Le script apachectl ne démarre pas Apache automatiquement au redémarrage du serveur. Description du script apachectl et de la limite du nombre de processus logiciels pour le service Web Lorsque Apache est démarré avec le script apachectl, la limite du nombre de processus logiciels est de 100, soit la limite par défaut. Lorsque vous utilisez des scripts CGI, il se peut que cette limite ne soit pas suffisante. Dans ce cas, vous pouvez démarrer le service Web via Admin Serveur, ce qui a pour effet de définir sur 2048 la limite du nombre de processus logiciels. Vous pouvez également taper “ulimit -u 2048” avant d’utiliser apachectl.58 Chapitre 6 Utilisation d’applications open-source Activation de l’enregistrement Apache via Rendezvous Depuis la version 10.2.4 de Mac OS X et Mac OS X Server, le service Web Apache 1.3 préinstallé peut enregistrer des sites via Rendezvous. Cette fonctionnalité, qui permet aux navigateurs compatibles avec Rendezvous (tels que Safari) de trouver les sites par leur nom, est mise en œuvre à l’aide d’un nouveau module Apache, à savoir mod_rendezvous_apple. Ce module est différent du module mod_rendezvous fourni par un tiers. Apache Rendezvous n’est pas pris en charge sur le service Web Apache 2 préinstallé. Le module mod-rendezvous_apple permet aux administrateurs de contrôler la façon dont les sites Web sont enregistrés avec Rendezvous. Le module mod_rendezvous_apple est désactivé par défaut sur Mac OS X Server. Pour activer mod_rendezvous_apple sur Mac OS X Server : m Pour activer le module, utilisez le volet Modules dans Server Admin. Pour configurer mod_rendezvous_apple sur Mac OS X Server : m Pour une consignation supplémentaire, laquelle peut s’avérer utile en cas de problème, recherchez la directive LogLevel dans le fichier httpd.conf et remplacez-la par un réglage plus détaillé, tel que “info.” Remarque : chaque fois que des utilisateurs sont ajoutés, redémarrez le service Web afin que leurs sites soient enregistrés. Comme toujours, suivez les règles ajoutées par Apple sous forme de commentaires dans les fichiers de configuration. Ces règles expliquent les procédures servant à modifier de façon sûre ces fichiers. Notez que le répertoire de départ d’un utilisateur, qui inclut un dossier Sites, peut être absent si l’administrateur a ajouté l’utilisateur sans créer de répertoire de départ pour cet utilisateur. Il existe différentes façons de créer un répertoire de départ, par exemple via l’ajout du répertoire de départ à l’application Gestionnaire de groupe de travail ou l’utilisation de la ligne de commande createhomedir pour créer le répertoire. Voici une description complète des directives de configuration Apache prises en charge par le module mod_rendezvous_apple. Directive RegisterDefaultSite • Syntaxe : RegisterMachine [port | main] • Par défaut : pas d’enregistrement si la directive est absente. Le port prend par défaut la valeur 80. • Contexte : server config • Compatibilité : Apache 1.3.x ; Mac OS X et Mac OS X Server uniquement • Module : mod_rendezvous_apple Cette directive contrôle la façon dont le nom de l’ordinateur est enregistré sur le site par défaut avec Rendezvous.Chapitre 6 Utilisation d’applications open-source 59 La directive RegisterDefaultSite entraîne l’enregistrement du site Web par défaut sous le nom de l’ordinateur, comme indiqué dans le volet Partage de Préférences Système. Un numéro de port peut être spécifié, ou le mot-clé “main” ; dans le deuxième cas, le numéro de port du “serveur principal” est utilisé (en dehors de tout hôte virtuel). Sous Mac OS X Server, n’indiquez pas “main”, car tous les sites visibles depuis l’extérieur sont des hôtes virtuels et le serveur principal est utilisé exclusivement pour l’état. Si l’argument est omis, le port 80 est utilisé. Si la directive est absente, le nom de l’ordinateur n’est pas enregistré. Détails relatifs à Rendezvous : cette directive entraîne l’appel de la fonction d’enregistrement, avec une chaîne vide comme nom (Rendezvous utilise ainsi le nom de l’ordinateur), “_http._tcp” comme type de service (indiquant un serveur Web) et une chaîne vide en tant que paramètre TXT (indiquant le site Web par défaut). Directive RegisterUserSite • Syntaxe : RegisterUserSite nom_utilisateur | all-users | customized users [ formatNomEnregistrement [port | main] • Par défaut : pas d’enregistrement si la directive est absente ; le nom d’enregistrement est par défaut le nom long. Le port prend par défaut la valeur 80 et l’hôte la valeur “local” • Contexte : server config • Compatibilité : Apache 1.3.x ; Mac OS X et Mac OS X Server uniquement • Module : mod_rendezvous_apple Cette directive RegisterUserSite entraîne l’enregistrement du site Web par défaut des utilisateurs spécifiés. Le premier argument obligatoire est soit le nom d’un utilisateur, soit le mot-clé “allusers” ou “customized-users”. Le mot-clé “all-users” entraîne la prise en considération de tous les utilisateurs du répertoire hosts pour l’enregistrement. Celui-ci a lieu si l’utilisateur n’est pas un utilisateur système (ID utilisateur > 100), avec un répertoire de site Web activé comme spécifié dans la directive UserDir, et uniquement si ce répertoire est accessible par l’hôte local. Un montage peut s’avérer nécessaire si le répertoire de départ de l’utilisateur est distant ; si le répertoire de départ n’est pas disponible, le site utilisateur n’est pas enregistré. Le mot-clé “customized-users” limite l’enregistrement aux utilisateurs dont le fichier index.html présent dans le répertoire de leur site Web est différent de celui dans le modèle utilisateur standard. Autrement dit, il tente dans la mesure du possible de limiter l’enregistrement aux utilisateurs ayant personnalisé leurs sites Web.60 Chapitre 6 Utilisation d’applications open-source Le deuxième argument facultatif détermine la forme du nom sous lequel le site utilisateur est enregistré. Celui-ci peut prendre la forme d’une chaîne de format, semblable à la directive LogFormat. Certaines directives de la chaîne de format sont remplacées par des valeurs : %l - nom long de l’utilisateur, tel que Joe User %n - nom abrégé de l’utilisateur, tel que juser %u - ID de l’utilisateur, tel que 1234 %t - titre HTML du fichier d’index de l’utilisateur (déterminé par la directive DirectoryIndex ; il s’agit par défaut de index.html) dans le dossier du site par défaut de l’utilisateur (déterminé par la directive UserDir ; il s’agit de Sites par défaut). Pour le partage Web personnel Mac OS X, le titre par défaut d’une page Web non personnalisée est “Mac OS X Personal Web Sharing”. %c - nom de l’ordinateur, tel qu’il est défini dans le panneau Sharing Preference La valeur par défaut est %l, c’est-à-dire le nom long. Le deuxième argument doit être indiqué si le troisième argument facultatif est souhaité. Le troisième argument facultatif peut être utilisé pour spécifier un numéro de port sous lequel le service HTTP doit être enregistré, ou le mot-clé “main” ; dans ce dernier cas, le numéro de port du “serveur principal” est utilisé (en dehors de tout hôte virtuel). Dans le cas de Mac OS X Server, ne spécifiez pas “main” pour le port, car tous les sites visibles depuis l’extérieur sont des hôtes virtuels et le serveur principal est utilisé exclusivement pour l’état. Si l’argument port est omis, le port 80 est utilisé. Si la directive est absente, aucun enregistrement de site utilisateur n’est effectué. Cette directive n’est pas traitée si le module mod_userdir n’est pas chargé. Les directives UserDir et DirectoryIndex doivent précéder la directive RegisterUserSite dans le fichier de configuration Apache. Détails relatifs à Rendezvous : cette directive entraîne l’appel de la fonction d’enregistrement, avec une chaîne telle que “Joe User” comme nom, “_http_tcp” comme type de service (indiquant un serveur Web), une valeur telle que “path=/~juser/ ” en tant que paramètre TXT (lequel, après expansion par mod_userdir, indique le site Web par défaut de l’utilisateur), ainsi que le port approprié. Directive RegisterResource • Syntaxe : RegisterResource chemin [port | main] • Par défaut : pas d’enregistrement si la directive est absente. Le port prend par défaut la valeur 80 • Contexte : server config • Compatibilité : Apache 1.3.x ; Mac OS X et Mac OS X Server uniquement • Module : mod_rendezvous_appleChapitre 6 Utilisation d’applications open-source 61 La directive RegisterResource entraîne l’enregistrement du chemin de ressource spécifié sous le nom indiqué. Le troisième argument facultatif peut être utilisé pour spécifier un numéro de port, ou le mot-clé “main” ; dans ce dernier cas, le numéro de port du “serveur principal” est utilisé (en dehors de tout hôte virtuel). Sous Mac OS X Server, n’indiquez pas “main”, car tous les sites visibles depuis l’extérieur sont des hôtes virtuels et le serveur principal est utilisé exclusivement pour l’état. Si le troisième argument est omis, le port 80 est utilisé. Détails relatifs à Rendezvous : cette directive entraîne l’appel de la fonction d’enregistrement, avec le nom spécifié, “_http._tcp” comme type de service (indiquant un serveur Web), “path=/specifiedpath” comme paramètre TXT, ainsi que le port approprié. Utilisation d’Apache Axis Vous pouvez utiliser Apache Axis en écrivant des applications Web qui utilisent les bibliothèques Axis, puis en déployant les applications dans Tomcat ou JBoss. Contrairement à JBoss et Tomcat, Axis n’est généralement pas utilisé en tant que serveur d’applications. Mac OS X Server version 10.3 inclut une version préinstallée d’Apache Axis (1.1), qui opère conjointement avec la version Tomcat 4.1.24-LE préinstallée. Apache Axis est une mise en œuvre du protocole SOAP (Simple Object Access Protocol). Vous en saurez plus sur SOAP à l’adresse http://www.w3.org/TR/SOAP/. Vous trouverez davantage d’informations sur Axis à l’adresse http://ws.apache.org/axis/. Les bibliothèques Axis se trouvent dans le répertoire /System/Library/Axis. Par défaut, Apple installe un exemple d’application Web Axis dans Tomcat. L’application Web connue sous le nom d’axis se trouve dans le répertoire /Library/Tomcat/webapps/axis. Une fois que vous avez activé Tomcat via la section Serveur d’applications d’Admin Serveur, vous pouvez valider la version préinstallée d’Apache Axis en explorant l’URL : http://exemple.com:9006/axis/ Remplacez “exemple.com” dans l’URL ci-dessus par votre nom d’hôte. Notez le port Tomcat non standard. La première fois que vous expérimentez la version préinstallée d’Axis en explorant l’URL http://exemple.com:9006/axis/ et en sélectionnant le lien “Validate the local installation’s configuration”, vous devez vous attendre à voir s’afficher les messages d’erreur suivants : • Avertissement : could not find class javax.mail.internet.MimeMessage from file mail.jar Attachments will not work Voir http://java.sun.com/products/javamail/62 Chapitre 6 Utilisation d’applications open-source • Avertissement : could not find class org.apache.xml.security.Init from file xmlsec.jar XML Security is not supported Voir http://xml.apache.org/security/ Suivez les instructions des messages d’erreur si vous avez besoin de ces composants facultatifs. Consultez le guide de l’utilisateur Axis sur le site Web Apache Axis pour en savoir plus sur l’utilisation d’Axis dans vos applications Web. Expérimentation avec Apache 2 La version 10.3 de Mac OS X Server inclut Apache 2 à des fins d’évaluation, en plus de la version opérationnelle Apache 1.3. Par défaut, Apache 2 est désactivé et toutes les opérations Server Admin fonctionnent correctement avec Apache 1. Si vous souhaitez expérimenter Apache 2, tenez compte des éléments suivants : • Il est installé dans un emplacement distinct du système de fichiers : /opt/apache2. • Il n’est pas connecté à Server Admin. • Il fournit les pages Web à partir de /opt/apache2/htdocs. • Sa configuration se trouve dans le fichier /opt/apache2/conf/httpd.conf. Apple a modifié ce fichier en le configurant pour exécuter les processus httpd sous l’utilisateur et le groupe “www”. Si vous activez WebDAV avec Apache 2, bien que vos clients WebDAV utilisant la version 10.1 de Mac OS X ou Mac OS X Server peuvent monter les volumes WebDAV Apache2, ils ne peuvent pas y accéder en écriture, mais uniquement en lecture. Les clients WebDAV qui utilisent la version 10.2 ne rencontreront pas ce problème. • Il est contrôlé par sa propre version du script apachectl ; ainsi, pour le démarrer, tapez “sudo /opt/apache2/bin/apachectl start”. • Bien qu’il soit possible d’exécuter les deux versions d’Apache, vous devez être vigilant. Assurez-vous que les deux versions ne tentent pas d’écouter sur le même port. Les deux sont configurées pour écouter sur le port 80 ; par conséquent, vous pouvez soit éditer le fichier /opt/apache2/conf/httpd.conf afin de modifier la directive Listen, soit utiliser la section Web d’Admin Serveur pour affecter au port de tous vos hôtes virtuels une valeur différente de 80. Notez également que si la mémoire cache de performances Web est activée, il se peut que ce soit le processus qui écoute sur le port 80.Chapitre 6 Utilisation d’applications open-source 63 JBoss JBoss est un serveur d’applications open-source conçu pour les applications J2EE ; il s’exécute sous Java 1.4.1. JBoss est un serveur d’applications Java complet et très répandu. Il offre une pile technologique J2EE (Java 2Platform Enterprise Edition) complète, avec des fonctionnalités telles que : • Un conteneur EJB (Enterprise JavaBean) • JMX (Java Management Extensions) • JCA (Java Connector Architecture) Par défaut, JBoss utilise Tomcat comme conteneur Web, mais vous pouvez utiliser d’autres conteneurs Web si vous le souhaitez, tels que Jetty. Vous pouvez utiliser la section Serveur d’applications d’Admin Server et les outils de ligne de commande de l’application Terminal pour administrer JBoss. Admin Serveur s’intègre au processus Watchdog afin de s’assurer de la disponibilité permanente de JBoss une fois ce dernier démarré. Vous pouvez utiliser Admin Serveur pour démarrer l’une des configurations JBoss disponibles, arrêter JBoss, puis afficher les fichiers d’historique. Deux outils Web, destinés à être utilisés avec JBoss, sont également inclus avec Mac OS X Server, l’un pour la gestion et la configuration du serveur JBoss, l’autre pour le déploiement des applications existantes. Les deux outils se trouvent dans le répertoire /Library/JBoss/Application. Pour plus d’informations sur JBoss, J2EE et les outils, consultez les guides suivants : • Le guide d’administration du serveur d’applications Java, qui explique comment déployer et gérer les applications J2EE à l’aide de JBoss dans Mac OS X Server. • Le guide des applications d’entreprise Java, qui explique comment développer des applications J2EE. Ces deux guides sont disponibles dans les publications destinées aux développeurs Apple. Des informations complémentaires sur ces technologies Java sont disponibles en ligne. • Pour JBoss, consultez le site www.jboss.org/. • Pour J2EE, consultez le site java.sun.com/j2ee/. Pour ouvrir l’outil de gestion JBoss : m Dans Server Admin, cliquez sur Serveur d’applications dans la liste correspondant au serveur souhaité. Pour démarrer ou arrêter JBoss : 1 Dans Server Admin, cliquez sur Serveur d’applications dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons.64 Chapitre 6 Utilisation d’applications open-source 3 Sélectionnez l’une des options JBoss. Ne sélectionnez pas Tomcat uniquement. 4 Cliquez sur Démarrer le service ou sur Arrêter le service. JBoss est préconfiguré pour utiliser une configuration locale. JBoss étant activé, vous pouvez utiliser l’outil de gestion pour configurer votre serveur. Pour plus d’informations sur la configuration de JBoss et l’utilisation des outils de ligne de commande correspondants, consultez le guide d’administration du serveur d’applications Java, qui explique comment déployer et gérer les applications J2EE à l’aide de JBoss dans Mac OS X Server. Ce guide est disponible avec les publications Apple destinées aux développeurs. Pour modifier la configuration JBoss utilisée : 1 Dans Server Admin, cliquez sur Serveur d’applications dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Effectuez l’une des opérations suivantes : • Cliquez sur Charger la configuration distante et tapez l’emplacement d’un serveur NetBoot JBoss. • Cliquez sur Utiliser la configuration locale et choisissez une configuration dans le menu contextuel. Pour administrer JBoss : 1 Dans Admin Serveur, cliquez sur Serveur d’applications. 2 Cliquez sur Réglages dans la barre des boutons. 3 Cliquez sur Gérer JBoss. Remarque : l’outil de gestion de JBoss doit être en cours d’exécution. Vous pouvez utiliser l’application Terminal pour le définir en tant qu’élément de démarrage. 4 Apportez les modifications souhaitées dans la console de gestion. Sauvegarde et restauration des configurations JBoss Vous pouvez utiliser la section Serveur d’applications d’Admin Serveur pour sauvegarder et restaurer les configurations JBoss. Pour sauvegarder ou restaurer une configuration JBoss : 1 Dans Admin Serveur, cliquez sur Serveur d’applications dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre de boutons située au bas de la fenêtre. 3 Cliquez sur Sauvegarde en haut de la fenêtre. 4 Cliquez sur Sauvegarder ou sur Restaurer et accédez à l’emplacement dans lequel vous souhaitez stocker (ou avez stocké) les configurations. La configuration en cours est sauvegardée.Chapitre 6 Utilisation d’applications open-source 65 Tomcat Tomcat est le conteneur de servlet open-source utilisé comme mise en œuvre de référence officielle des technologies Java Servlet et JavaServer Pages. Les spécifications Java Servlet et JavaServer Pages sont développées par Sun via le processus Java Community Process. La version de production actuelle est Tomcat 4.1.x et met en œuvre les spécifications Java Servlet 2.3 et JavaServer Pages 1.2. Vous trouverez davantage d’informations en consultant les sources suivantes : • Pour les spécifications Java Servlet, consultez java.sun.com/products/servlets • Pour les spécifications Java ServerPages, consultez java.sun.com/products/jsp Dans Mac OS X Server 10.3, vous pouvez administrer Tomcat via la section Serveur d’applications d’Admin Serveur. Une fois Tomcat démarré, son cycle de vie est géré par Admin Serveur, ce qui permet de garantir que Tomcat démarre automatiquement après une panne de courant ou après un arrêt du serveur pour une raison quelconque. Pour plus d’informations sur Tomcat et la documentation relative à ce logiciel, consultez le site http://jakarta.apache.org/tomcat/. Pour plus d’informations sur les servlets Java que vous pouvez utiliser sur votre serveur, consultez les sites suivants : • http://java.sun.com/products/servlet/ • http://java.sun.com/products/jsp/ Pour utiliser Tomcat, vous devez d’abord l’activer. Vous pouvez utiliser Admin Serveur ou l’outil de ligne de commande pour démarrer Tomcat. Pour démarrer Tomcat via Admin Serveur : 1 Dans Server Admin, cliquez sur Serveur d’applications dans la liste correspondant au serveur souhaité. 2 Cliquez sur Réglages dans la barre des boutons. 3 Cliquez sur Tomcat uniquement. 4 Cliquez sur Démarrer le service. Pour démarrer Tomcat dans le Terminal : 1 Ouvrez l’application Terminal. 2 Tapez les commandes suivantes : cd /Library/Tomcat/bin ./catalina.sh start Pour vérifier que Tomcat est en cours d’exécution, utilisez un navigateur pour accéder au port 9006 de votre site Web en tapant l’URL de votre site, suivie de :9006. Si Tomcat est en cours d’exécution, cette URL affiche la page d’accueil de Tomcat.66 Chapitre 6 Utilisation d’applications open-source MySQL MySQL offre une solution de gestion de base de données relationnelle pour votre serveur Web. Grâce à ce logiciel open-source, vous pouvez lier les données provenant de bases de données ou de tables différentes et fournir les informations sur votre site Web. L’application Gestionnaire MySQL simplifie la configuration de la base de données MySQL sur Mac OS X Server. Vous pouvez utiliser Gestionnaire MySQL pour initialiser la base de données MySQL et pour démarrer et arrêter le service MySQL. MySQL est préinstallé sur Mac OS X Server, avec les différents fichiers aux emplacements appropriés. Il est recommandé, le moment venu, d’effectuer la mise à niveau de MySQL. Vous pouvez installer la nouvelle version dans /usr/local/mysql, mais le Gestionnaire MySQL n’aura pas connaissance de la nouvelle version de MySQL et continuera de contrôler la version préinstallée. Si vous installez une version plus récente de MySQL, utilisez le Gestionnaire MySQL pour arrêter la version préinstallée, puis démarrez la nouvelle version via le fichier de configuration. Installation de MySQL Mac OS X Server version 10.3 inclut la version la plus récente de MySQL, à savoir la version 4.0.14. Dans la mesure où il est préinstallé, vous ne le trouverez pas dans le répertoire /usr/local/mysql. En effet, ses différents composants sont répartis dans le système de fichiers, selon les conventions UNIX standard, avec les fichiers exécutables dans les répertoires /usr/sbin et /usr/bin, les pages “man” dans /usr/share/man et les autres éléments dans /usr/share/mysql. Lors de son installation, la base de données MySQL se trouve dans le répertoire /var/mysql. Une nouvelle version de MySQL sera publiée ultérieurement sur http:// www.mysql.com. Vous pourrez alors télécharger la source et la construire vous-même (si les paquets développeur sont installés), ou télécharger la distribution binaire appropriée et l’installer vous-même, en suivant les instructions fournies sur ce site Web. Par défaut, ces installations résident dans le répertoire /usr/local/mysql/. Par conséquent, si vous installez votre version de MySQL, vous disposerez de deux versions de MySQL sur votre système. Cela n’est pas un problème dès lors que vous ne tentez pas d’exécuter les deux versions. Prenez simplement soin de faire précéder du chemin complet les commandes destinées à la nouvelle version (commençant par /usr/local/ mysql), ou assurez-vous que la variable de chemin de votre shell est configurée pour rechercher d’abord dans votre répertoire local. L’application Gestionnaire MySQL fonctionne uniquement avec la version préinstallée de MySQL ; elle ne fonctionne pas si MySQL est installé ailleurs. Les chemins des différents composants préinstallés de MySQL sont stockés dans le fichier plist suivant : /Applications/Server/MySQL Manager.app/Contents/Resources/tool_strings.Chapitre 6 Utilisation d’applications open-source 67 Si vous procédez à une mise à jour à partir de Mac OS X Server 10.x et que vous utilisez MySQL Mac OS X Server version 10.3 contient une nouvelle version de MySQL. Les versions antérieures du serveur contiennent MySQL 3.23.x ; la version installée actuellement est la version 4.0.14, c’est-à-dire la version de production la plus récente. Cette version est celle qui est recommandée par mysql.com. Vos bases de données MySQL 3.23.x doivent fonctionner correctement avec la nouvelle version de MySQL, mais il est judicieux de les sauvegarder avant la mise à jour. Lors de l’utilisation de MySQL 4.0.14, vous pouvez utiliser plusieurs commandes avec vos anciennes bases de données pour supprimer la dépendance par rapport au format de table ISAM, lequel est devenu obsolète. • Utilisez mysql_fix_privilege_tables pour activer les nouvelles fonctionnalités d’autorisation de sécurité. • Utilisez mysql_convert_table_format (si toutes les tables existantes sont au format ISAM ou MyISAM) ou utilisez ALTER TABLE nom_table TYPE+MyISAM sur toutes les tables ISAM pour ne plus utiliser le format de table ISAM obsolète. Consultez les instructions fournies sur le site Web MySQL à l’adresse www.mysql.com/ doc/en/Upgrading-from-3.23.html avant d’utiliser ces commandes. Pour plus d’informations sur MySQL, consultez le site www.mysql.com.7 69 7 Installation et affichage des modules Web Familiarisez-vous avec les modules qui offrent les fonctionnalités et contrôles essentiels du service Web. Le serveur Web Apache inclut une série de modules qui contrôlent le fonctionnement du serveur. En outre, Mac OS X Server offre certains modules avec des fonctions spécialisées pour le Macintosh. Modules Apache Les modules s’intègrent au logiciel du serveur Web Apache et ajoutent des fonctionnalités à votre site Web. Apache est fourni avec certains modules standards. Vous pouvez également acquérir des modules chez des fournisseurs de logiciels ou encore les télécharger à partir d’Internet. Vous trouverez des informations sur les modules Apache disponibles sur le site Web www.apache.org/docs/mod. Pour utiliser les modules Apache : • Pour afficher la liste des modules Web installés sur votre serveur, dans Server Admin, cliquez sur Web dans la liste correspondant au serveur souhaité, cliquez sur Réglages dans la barre de boutons, puis cliquez sur Modules. • Pour activer un module, cochez la case Activé en regard de son nom, puis cliquez sur Enregistrer. Le service Web redémarre automatiquement. • Pour installer un module, suivez les instructions qui l’accompagnent. Le serveur Web charge les modules à partir du répertoire /usr/libexec/httpd/. Modules spécifiques à Macintosh Le service Web dans Mac OS X Server installe certains modules spécifiques à Macintosh. Ces modules sont décrits dans le chapitre présent.70 Chapitre 7 Installation et affichage des modules Web mod_macbinary_apple Ce module assemble sous forme de paquet les fichiers au format MacBinary, ce qui permet aux fichiers Macintosh d’être téléchargés directement à partir de votre site Web. Un utilisateur peut télécharger un fichier MacBinary à l’aide d’un navigateur Web standard en ajoutant “.bin” à l’URL utilisée pour accéder au fichier. mod_sherlock_apple Ce module permet à Apache d’effectuer des recherches par pertinence sur le site Web à l’aide de Sherlock. Une fois que vous avez indexé votre site à l’aide du Finder, vous pouvez proposer un champ de recherche pour permettre aux utilisateurs d’effectuer des recherches sur votre site Web. m Pour indexer le contenu d’un dossier, cliquez sur Lire les informations dans le menu Fichier. Remarque : vous devez être connecté en tant qu’utilisateur “root” pour que l’index soit copié dans le répertoire Web afin de pouvoir être consulté par un navigateur. Les clients doivent ajouter “.sherlock” à l’adresse URL de votre site Web pour accéder à une page leur permettant d’effectuer des recherches sur votre site. Par exemple, http:// www.exemple.com/.sherlock. mod_auth_apple Ce module permet à un site Web d’authentifier les utilisateurs en les recherchant dans les domaines du service de répertoire faisant partie de la stratégie de recherche du serveur. Lorsque l’authentification est activée, les visiteurs d’un site Web sont invités à fournir un nom d’utilisateur et un mot de passe pour accéder aux informations disponibles sur ce site. mod_hfs_apple Pour ce module, les utilisateurs doivent taper les URL des volumes HFS en respectant la casse (minuscules ou majuscules). Ce module procure davantage de sécurité aux volumes non sensibles à la casse. S’il existe une restriction pour un volume, les utilisateurs reçoivent un message les informant que l’URL est introuvable. mod_digest_apple Le nouveau module mod_digest_apple permet l’authentification Digest pour un royaume WebDAV. mod_rendezvous_apple Le nouveau module mod_rendezvous_apple permet aux administrateurs de contrôler la façon dont les sites Web sont enregistrés via Rendezvous. Pour plus d’informations, consultez la section “Activation de l’enregistrement Apache via Rendezvous” à la page 58.Chapitre 7 Installation et affichage des modules Web 71 Modules Open-Source Mac OS X Server comprennent les modules open-source suivants :Tomcat, PHP : Hypertext Preprocessor et mod_perl. Tomcat Le module Tomcat, qui utilise des scripts de type Java, constitue la mise en œuvre de référence officielle de deux technologies complémentaires développées dans le cadre du programme “Java Community Process”. Pour plus d’informations sur Tomcat, consultez la section “Tomcat” à la page 65. Pour utiliser Tomcat, vous devez d’abord l’activer. Pour démarrer Tomcat, utilisez la section Serveur d’applications d’Admin Serveur. Pour obtenir des instructions, consultez la section “Tomcat” à la page 65. PHP : Hypertext Preprocessor PHP permet de gérer le contenu Web dynamique à l’aide d’un langage de script côté serveur intégré à HTML, semblable au langage C. Les développeurs Web intègrent du code PHP dans le code HTML, permettant aux programmeurs d’intégrer une logique dynamique directement dans un script en HTML plutôt que d’écrire un programme générant du langage HTML. PHP fournit la capacité CGI et gère un grand nombre de bases de données. Contrairement au script Java client, le code PHP est exécuté sur le serveur. PHP est également utilisé pour implanté WebMail sur Mac OS X Server. Pour plus d’informations sur ce module, consultez le site www.php.net. mod_perl Ce module intègre l’interpréteur Perl complet au serveur Web, ce qui permet aux scripts CGI Perl de s’exécuter sans modification. Grâce à cette intégration, les codes fonctionnent plus rapidement et consomment moins de ressources système. Pour plus d’informations sur ce module, consultez le site perl.apache.org.8 73 8 Résolution de problèmes Si vous rencontrez un problème avec le service Web ou l’un de ses composants, consultez les astuces et stratégies proposées dans ce chapitre. Il est possible que vous rencontriez de temps en temps un problème lors de la configuration ou de la gestion des services Web. Certaines situations pouvant entraîner des problèmes pour l’administration du service Web ou pour les connexions clientes sont décrites dans ce chapitre. Les utilisateurs ne parviennent pas à se connecter à un site Web sur votre serveur Essayez les stratégies suivantes pour découvrir le problème : • Assurez-vous que le service Web est activé et que le site est en ligne. • Examinez la fenêtre Vue d’ensemble du service Web pour vérifier que le serveur fonctionne. • Vérifiez l’accès à Apache et les historiques d’erreur. Si vous n’êtes pas certain de la signification des messages, vous trouverez des explications sur le site Web à l’adresse www.apache.org. • Assurez-vous que les utilisateurs saisissent l’URL appropriée pour se connecter au serveur Web. • Assurez-vous que le dossier correct est sélectionné comme dossier Web par défaut. Assurez-vous que le fichier HTML correct est sélectionné comme page par défaut. • Si votre site Web est limité à des utilisateurs spécifiques, assurez-vous que ces utilisateurs disposent d’autorisations d’accès pour votre site Web. • Assurez-vous que les ordinateurs des utilisateurs sont correctement configurés pour TCP/IP. Si les réglages TCP/IP sont corrects, utilisez un utilitaire de test “ping” pour vérifier vos connexions réseau. • Vérifiez s’il ne s’agit pas d’un problème DNS. Essayez d’utiliser l’adresse IP du serveur au lieu de son nom DNS pour vous connecter. • Assurez-vous que l’entrée de votre serveur DNS est correcte en ce qui concerne l’adresse IP et le nom de domaine du site Web.74 Chapitre 8 Résolution de problèmes Un module Web ne fonctionne pas comme prévu • Examinez l’historique des erreurs dans Server Admin afin de déterminer pourquoi le module ne fonctionne pas correctement. • Si ce module était fourni avec le serveur Web, consultez la documentation d’Apache sur ce module et assurez-vous que le fonctionnement de ce dernier est conforme à vos attentes. • Si vous avez installé ce module, consultez la documentation fournie avec le module Web afin de vous assurer qu’il est correctement installé et compatible avec votre logiciel de serveur. Pour plus d’informations sur les modules Apache pris en charge pour Mac OS X Server, consultez le chapitre 7, “Installation et affichage des modules Web”, à la page 69 et le site Web Apache à l’adresse www.apache.org/docs/mod/. Un script CGI ne fonctionne pas • Vérifiez les autorisations du fichier CGI pour vous assurer qu’il s’agit d’un script CGI exécutable par www. Si ce n’est pas le cas, le script CGI ne peut fonctionner sur votre serveur, même si vous avez activé l’exécution de scripts CGI dans Server Admin.9 75 9 Où trouver des informations supplémentaires Pour obtenir des informations sur les fichiers de configuration et d’autres aspects du service Web Apache, consultez les ouvrages suivants : • Apache : The Definitive Guide, 3ème édition, de Ben Laurie et Peter Laurie (édité par O’Reilly & Associates, 2002) • Programmation CGI avec Perl, 2ème édition, de Scott Guelick, Shishir Gundavaram et Gunther Birznieks (O’Reilly & Associates, 2000) • Java Enterprise in a Nutshell, 2ème edition, de William Crawfod, Jim Farley et David Flanagan (O’Reilly & Associates, 2002) • Gestion et utilisation de MySQL, 2ème édition, de George Reese, Randy Jay Yarger, Tim King et Hugh E. Williams (O’Reilly & Associates, 2002) • Web Performance Tuning, 2ème édition, de Patrick Killelea (O’Reilly & Associates, 2002) • Web Security, Privacy & Commerce, 2ème édition, de Simson Garfinkel et Gene Spafford (O’Reilly & Associates, 2001) • Writing Apache Modules with Perl and C, de Lincoln Stein et Doug MacEachern (édité par O’Reilly & Associates, 1999) • Pour plus d’informations sur Apache, consultez le site Web d’Apache : www.apache.org • Pour une liste complète des méthodes utilisées par les clients WebDAV, consultez les documents RFC 2518. Les documents RFC donnent un aperçu d’un protocole ou service qui peut s’avérer utile pour les administrateurs débutants ainsi que des informations techniques plus détaillées pour les experts. Vous pouvez rechercher les documents RFC par numéro sur le site Web : http://www.faqs.org/rfcs/ (en anglais) 77 Glossaire Glossaire adresse IP Adresse numérique unique qui identifie un ordinateur sur Internet. Apache Serveur HTTP open-source intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l’adresse www.apache.org. CGI (Common Gateway Interface) Script ou programme permettant d’ajouter des fonctions dynamiques à un site Web. Un script CGI transmet les informations entre un site Web et une application offrant un service au site. Par exemple, si un utilisateur remplit un formulaire sur le site, un script CGI peut envoyer le message à une application qui traite les données et renvoie une réponse à l’utilisateur. HTML (Hypertext Markup Language) Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur Web. Le balisage indique au navigateur Web comment afficher les mots et images d’une page Web pour l’utilisateur. HTTP (Hypertext Transfer Protocol) Protocole client/serveur pour le Web. Le protocole HTTP offre un moyen pour un navigateur Web d’accéder à un serveur Web et de demander des documents multimédia créés en HTML. IP (Internet Protocol) Également appelé IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou Internet. Le protocole IP envoie les paquets de données, tandis que le protocole TCP se charge du suivi de ces paquets. JavaScript Langage de script utilisé pour ajouter une certaine interactivité aux pages Web. JBoss Serveur d’applications Java complet offrant la prise en charge des applications J2EE (Java 2 Platform Enterprise Edition). Mac OS X Server Puissante plate-forme serveur prenant en charge les clients Mac, Windows, UNIX et Linux de façon native et offrant un ensemble de services réseau et de groupe de travail évolutifs, ainsi que des outils avancés de gestion à distance. MySQL Outil open-source de gestion de base de données relationnelle pour les serveurs Web.78 Glossaire nom abrégé Abréviation du nom d’un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l’authentification et les adresses électroniques. nom d’utilisateur Nom complet d’un utilisateur, appelé parfois nom “réel” de l’utilisateur. Voir aussi nom abrégé. open-source Terme pour le développement coopératif de logiciels par la communauté Internet. Le principe de base consiste à impliquer autant de personnes que possible dans l’écriture et le débogage du code, via la publication du code source, afin d’encourager la formation d’une large communauté de développeurs qui peuvent proposer des modifications et des améliorations. PHP (PHP : Hypertext Preprocessor) Langage de script intégré au code HTML et utilisé pour créer des pages Web dynamiques. port Sorte d’emplacement de messagerie virtuel. Un serveur utilise des numéros de port pour déterminer quelle application doit recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour déterminer si les paquets de données sont autorisés ou non à transiter par un réseau local. Le terme “port” fait généralement référence à un port TCP ou UDP. possesseur Personne qui a créé un fichier ou un dossier et qui, dès lors, peut attribuer aux autres utilisateurs des autorisations d’accès à ces éléments. Le possesseur d’un élément dispose automatiquement des autorisations de lecture et d’écriture pour cet élément. Le possesseur d’un élément peut également en transférer la propriété à un autre utilisateur. protocole Ensemble de règles qui déterminent la façon dont les données sont échangées entre deux applications. royaume Voir royaume WebDAV. royaume WebDAV Région d’un site Web, généralement un dossier ou un répertoire, réservé aux utilisateurs et groupes WebDAV. Secure Sockets Layer (SSl) Protocole Internet permettant d’envoyer sur Internet des informations cryptées et authentifiées. serveur d’applications Logiciel qui exécute et gère d’autres applications, généralement des applications Web, accessibles par l’intermédiaire d’un navigateur Web. Les applications gérées résident sur le même ordinateur que le serveur d’applications. serveur proxy Serveur placé entre une application cliente, telle qu’un navigateur Web, et un serveur réel. Le serveur proxy intercepte toutes les requêtes destinées au serveur réel pour vérifier s’il ne peut y répondre lui-même. Si ce n’est pas le cas, il fait suivre la requête au serveur réel.Glossaire 79 TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer la distribution proprement dite des données, tandis que le protocole TCP effectue le suivi individuel des unités de données (appelées “paquets”). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. Tomcat Mise en œuvre de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre du programme “Java Community Process”. tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur enregistré ou invité, utilisateur FTP anonyme ou visiteur d’un site Web. URL (Uniform Resource Locator) Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. WebDAV (Web-based Distributed Authoring and Versioning) Environnement de création en ligne permettant aux utilisateurs client d’extraire des pages Web d’un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner.81 Index Index A Admin Serveur 27 affichage de l'état du service Web 25 affichage des historiques du service Web 26 configuration du serveur Web 9 démarrage de Tomcat 25 démarrage ou arrêt du service Web 17 fichier mime_macosxserver.conf 38 modification des mappages MIME 18 SSL, activation 53 autorisations d'accès configuration pour WebDAV 10, 11 sites Web 11, 16 C cache. Voir cache de proxy cache proxy activation 22 certificat CA 51 CGI (Common Gateway Interface) 8 CSR (Certificate Signing Request) 51–52 D dépannage service Web 73–74 dossier Documents 15 dossiers dossier Documents 15 F fichier de certificat 51–53 G Gestionnaire MySQL 66 H historiques accès 31 erreurs 31 service Web 26 SSL 40 J Java JSP (JavaServer Pages) avec Tomcat 24 servlet (avec Tomcat) 24 Tomcat et 24 M MIME (Multipurpose Internet Mail Extension) 13 description 12 extensions 12 mappage 12 mappages 18 réponse du serveur, configuration 39 réponses du serveur Web 12 types 18 volet Types 18 module Apache 8, 9, 33, 58, 67, 69 module mod_auth_apple 70 module mod_hfs_apple 70 module mod_macbinary_apple 70 module mod_perl 71 module mod_sherlock_apple 70 module MySQL 66 modules libres 67, 71 modules spécifiques à Macintosh 69 modules Web 67, 69 open-source 71 spécifiques à Mac 69 module Tomcat 71 démarrage 24 Java et 24 JSP (JavaServer Pages) 24 servlet Java 24 Multipurpose Internet Mail Extension. Voir MIME N navigateurs Web 10 P pages Web par défaut 15 Perl82 Index mod_perl 71 PHP (PHP Hypertext Preprocessor) 71 activation 41 module Apache 71 PHP Hypertext Preprocessor (PHP) Voir PHP (PHP Hypertext Preprocessor) programmes CGI problèmes 74 proxy 22 blocage de sites Web 23 R réglages service Web 17 types MIME 18 ressources service Web 75 royaumes, WebDAV 10, 11 S scripts Voir scripts CGI scripts CGI activation 37 installation 37 résolution des problèmes 74 Secure Sockets Layer (SSL) Voir SSL (Secure Sockets Layer) sécurité sites Web 11 WebDAV 11 Server-Side Includes Voir SSI serveurs activation de SSL sur 53–54 serveurs proxy 22, 23, 41 serveur Web Apache 9 serveurs Internet. Voir les serveurs Web serveurs proxy 23 serveurs Web certificat 52–53 serveur Web Apache 9 serveur Web Apache 8, 69 configuration 9 service Web 7 arrêt 17 autorisations des sites Web 16 configuration 9, 15, 16, 17 configuration de sites Web 10 connexions persistantes 20 démarrage 17 description 7 dossier Documents 15 historiques, affichage 26 limitation des connexions simultanées 19 MySQL 66 page par défaut 15 plus d'informations 75 problèmes 74 réglages pour 17 résolution des problèmes 73 ressources 75 SSL, activation 23–41 surveillance 25, 26 Tomcat 24 transactions sécurisées 9, 51–54 WebDAV 24 WebMail, gestion 47–49 sites Web 27–42 activation 28 amélioration des performances 30 attribution d'autorisations 16 autorisations d'accès 11 configuration 10 configuration de SSL 40 configuration du port d'accès 30 connexion à 17 dossier Documents 27 dossier Web par défaut 29 hébergement 10, 16 historiques 31 informations sur 27 liste de répertoires 32 MIME, configuration 39 page par défaut 15, 29 problèmes de connexion 73 résolution des problèmes 73–74 sécurité 11 surveillance 39 SQL 66 SquirrelMail Voir WebMail SSI (Server-Side Includes) 9 activation 38 SSL (Secure Sockets Layer) 9 activation 53 certificat de site Web 52 configuration 40, 51 demande de signature de certificat (CSR) 51 description 9 T technologies Web à propos des 7 préparation de la configuration 7–13 W Web-based Distributed Authoring and Versioning (WebDAV)Voir WebDAV (Web-based Distributed Authoring and Versioning) WebDAV (Web-based Distributed Authoring and Versioning) 883 Index activation 24, 34 configuration 24 configuration de l'accès 35–36 définition d'autorisations d'accès 10, 11 définition de royaumes 10 description 7, 10 sécurité 11 WebMail activation 47 à propos de 45 configuration 47–49 connexion 46 protocoles 46 restrictions relatives à la sécurité 46 serveur de courrier et 46 SquirrelMail 45 Congratulations, you and your Mac Pro were made for each other.finder Finder Browse your files like you browse your music with Cover Flow. Mac Help Mail Manage all your email accounts in one place. Mac Help mail iCal and Address Book Keep your schedule and your contacts in sync. Mac Help isync Say hello to your Mac Pro www.apple.com/macproMac OS X Leopard www.apple.com/macosx iLife ’09 www.apple.com/ilife Time Machine Automatically back up and restore your files. Mac Help Spotlight Find anything on your Mac. Mac Help time machine spotlight Safari Experience the web with the fastest browser in the world. Mac Help safari Quick Look Instantly preview your files. Mac Help quick look iPhoto Organize and search your photos by faces, places, or events. iPhoto Help photos iMovie Make a greatlooking movie in minutes or edit your masterpiece. iMovie Help movie GarageBand Learn to play. Start a jam session. Record and mix your own song. GarageBand Help record iWeb Create custom websites and publish them anywhere with a click. iWeb Help website iPhoto Organize and search your photos by faces, places, or events. iPhoto Help photos iMovie Make a greatlooking movie in minutes or edit your masterpiece. iMovie Help movie GarageBand Learn to play. Start a jam session. Record and mix your own song. GarageBand Help record iWeb Create custom websites and publish them anywhere with a click. iWeb Help websiteContents 5 Contents Chapter 1: Ready, Set Up, Go 11 Setting Up Your Mac Pro 19 Putting Your Mac Pro to Sleep or Shutting It Down Chapter 2: Life with Your Mac Pro 22 Basic Features on the Front of Your Mac Pro 24 Features of Your Apple Keyboard 26 Ports and Connectors on the Back of Your Mac Pro 28 More Ports and Connectors on the Back 30 Internal Expansion Options 32 Getting Answers Chapter 3: Making a Good Thing Better 37 Opening the Mac Pro 41 Installing Memory 59 Installing Internal Storage Devices 69 Adding PCI Express Cards 74 Replacing the Internal Backup Battery6 Contents Chapter 4: Problem, Meet Solution 78 Problems with Your Mac Pro 81 Problems with Software 82 Keeping Your Software Up to Date 82 Problems with AirPort Wireless Communication 83 Problems with Your Display 86 Problems with Your Internet Connection 89 Using Apple Hardware Test 90 Reinstalling the Software That Came with Your Mac Pro 91 Maximizing Ethernet Performance 92 Learning More, Service, and Support 94 Locating Your Serial Number Chapter 5: What’s Under the Hood 96 Specifications Chapter 6: Last, but Not Least 106 Important Safety Information 107 General Maintenance 109 Understanding Ergonomics 112 Apple and the Environment 113 Regulatory Compliance InformationContents 7 Looking for Something? 120 Index1 1 Ready, Set Up, Go www.apple.com/macpro Mac Help Migration Assistant10 Chapter 1 Ready, Set Up, Go Your Mac Pro features the latest computer technology, including advanced multicore processor technology, high-speed memory, PCI Express graphics and expansion slots, and internal storage, all in an anodized aluminum chassis with easy access to internal components. Make sure you look over the information in Chapter 2, “Life with Your Mac Pro,” to find out about the new features of this Mac Pro. Many answers to questions can be found on your Mac Pro in Mac Help. For information about Mac Help, see “Getting Answers” on page 32. WARNING: To avoid injury, read all the installation instructions (and the safety information starting on page 106) carefully before you first use your Mac Pro.Chapter 1 Ready, Set Up, Go 11 Setting Up Your Mac Pro Your Mac Pro is designed so that you can set it up quickly and start using it right away. Follow the steps on the next few pages to get started. Step 1: Position your Mac Pro and display. Pick up your Mac Pro by both of its handles using correct lifting techniques. Use correct lifting techniques when positioning your display as well. Position your Mac Pro and display so that:  They are each on a sturdy, flat surface  The power cable connectors don’t press against a wall or other object  The airflow in front of, behind, and below your Mac Pro and the display is not obstructed  The computer’s optical drive trays have space to open in front The only way to shut off power completely to your Mac Pro and display is to disconnect their power plugs from the power source. Make sure the power cords for your Mac Pro and display are within easy reach so that you can unplug them.12 Chapter 1 Ready, Set Up, Go Step 2: Plug in the power cord. Plug the power cord completely into the recessed power cord socket on the back of your Mac Pro and plug the other end into a grounded outlet or a grounded power strip. Power cord socket Power cord plugChapter 1 Ready, Set Up, Go 13 Step 3: Connect the display. Connect your display as shown in the illustration below. Depending on the display, you may have one or more cables to connect. Check the instructions that came with the display for additional setup information. Display cable Display ports USB port14 Chapter 1 Ready, Set Up, Go You can connect displays with Mini DisplayPort or Digital Visual Interface (DVI) connectors to the display ports on the back of your Mac Pro. The DVI port is a dual-link port, so you can connect a 30-inch Apple Cinema HD Display. You can also connect displays that have an Apple Display Connector (ADC) or a video graphics array (VGA) connector using one of the following adapters:  To connect a VGA display to the DVI port or the Mini DisplayPort, use the Apple DVI to VGA Display Adapter or the Apple Mini DisplayPort to VGA Adapter (both available separately).  To connect an ADC display to the DVI port, use an Apple DVI to ADC Display Adapter (available separately). Display adapters and other accessories for your Mac Pro are sold separately at www.apple.com/store. DVI display port Mini DisplayPortChapter 1 Ready, Set Up, Go 15 Step 4: Connect an Ethernet cable. To access the Internet or a network, connect one end of an Ethernet cable to either of the gigabit Ethernet ports on the back of your Mac Pro. Connect the other end to a cable modem, DSL modem, or Ethernet network. To use a dial-up connection, you need the external Apple USB Modem, available from the online Apple Store at www.apple.com/store or from an Apple Authorized Reseller. Plug the Apple USB Modem into a USB port on your Mac Pro, and then use a phone cord (not included) to connect the modem to a phone jack. Gigabit Ethernet ports16 Chapter 1 Ready, Set Up, Go Step 5: Connect the USB cable from your keyboard and mouse. Connect the keyboard cable to one of the USB (d) ports on your Mac Pro or on the display. Plug the mouse cable into a USB port on the keyboard. Keyboard Mouse Plug the mouse into a USB port on the keyboardChapter 1 Ready, Set Up, Go 17 If the keyboard cable isn’t long enough, use the keyboard extension cable that came with your Mac Pro. If you purchased an Apple Wireless Keyboard or Mouse, follow the instructions that came with the keyboard and mouse to set them up. Step 6: Turn on your Mac Pro. Press the power (®) button on the front of your Mac Pro to turn it on. If your display must be turned on separately, turn it on by pressing its power button. Step 7: Configure your Mac Pro with Setup Assistant. The first time you turn on your Mac Pro, Setup Assistant starts. Setup Assistant helps you enter your Internet and email information and set up a user account on your Mac Pro. If you already have a Mac, Setup Assistant can help you automatically transfer user accounts, files, applications, and other information from your previous Mac using a FireWire, Ethernet, or wireless connection. If you don’t intend to keep or use your other Mac, it’s best to deauthorize it from playing music, videos, or audiobooks that you’ve purchased from the iTunes Store. Deauthorizing a computer prevents any songs, videos, or audiobooks you’ve purchased from being played by someone else and frees up another authorization for use. For information about deauthorizing, choose iTunes Help from the Help menu in iTunes. Apple keyboard extension cable18 Chapter 1 Ready, Set Up, Go If you don’t use Setup Assistant to transfer information when you first start up, you can do it later using Migration Assistant. Go to the Applications folder, open Utilities, and double-click Migration Assistant. Step 8: Customize Your Desktop and Set Your Preferences. You can easily make your desktop look the way you want using System Preferences. Choose Apple () > System Preferences from the menu bar or click the System Preferences icon in the Dock. System Preferences is your command center for most settings on your Mac Pro. For more information, open Mac Help and search for “System Preferences” or for the specific preference you want to change. Need Help Setting Up? If you don’t see anything on your screen or you think your Mac Pro didn’t start up properly, check the following:  Is your Mac Pro plugged into a power source? If it’s plugged into a power strip, is the power strip turned on?  Is the power cord securely plugged into the back of your Mac Pro?  Are the keyboard and display cables connected correctly?  Are the brightness and contrast of the display adjusted correctly? If the display has brightness controls, adjust them. If the display has a power button, make sure the display is turned on.  If you still don’t see anything on your screen, restart your Mac Pro. Press and hold the power (®) button on your Mac Pro for 5 or 6 seconds, until it turns off. Press the power (®) button again to restart.Chapter 1 Ready, Set Up, Go 19  If you see a blinking question mark on the screen or a series of flashes from the status light, see Chapter 4, “Problem, Meet Solution,” on page 77. Putting Your Mac Pro to Sleep or Shutting It Down When you finish working, you can put your Mac Pro to sleep or shut it down. Putting Your Mac Pro to Sleep If you’ll be away from your Mac Pro for only a short time, put it to sleep. When your Mac Pro is in sleep, the display’s screen is dark. You can quickly wake your Mac Pro from sleep and bypass the startup process. To put your Mac Pro to sleep quickly, do one of the following:  Choose Apple () > Sleep from the menu bar.  Press the power (®) button on the front of your Mac Pro.  Press the Control and Eject keys, and then click Sleep in the dialogue box that appears.  Choose Apple () > System Preferences, click Energy Saver, and set a sleep timer. To wake your Mac Pro from sleep, do one of the following:  Press any key on the keyboard.  Click the mouse.  Press the power (®) button on the front of your Mac Pro. When your Mac Pro wakes from sleep, your applications, documents, and computer settings are exactly as you left them. 20 Chapter 1 Ready, Set Up, Go Shutting Down Your Mac Pro If you won’t be using your Mac Pro for an extended period, shut it down. To turn off your Mac Pro, do one of the following:  Choose Apple () > Shut Down.  Press the Control and Eject keys, and then click Shut Down in the dialogue box that appears. NOTICE: Do not turn off your Mac Pro by turning off the switch on a power strip or by unplugging your Mac Pro’s power plug (unless you can’t turn off your Mac Pro any other way). Your files or system software could be damaged if your Mac Pro is not shut down properly. NOTICE: Shut down your Mac Pro before moving it. Moving your computer while the hard disk is spinning can damage the hard disk, causing loss of data or the inability to start up from the hard disk.2 2 Life with Your Mac Pro www.apple.com/macpro Mac Help ports22 Chapter 2 Life with Your Mac Pro Basic Features on the Front of Your Mac Pro Optical drive Headphone jack Status light f ® Power button FireWire 800 ports (2) Second optical drive (optional) USB 2.0 ports (2)Chapter 2 Life with Your Mac Pro 23 Optical drive Your Mac Pro has a DVD±R DL/DVD±RW/CD-RW SuperDrive, which can read CD-ROM, photo CD, audio, and DVD discs. It can write music, documents, and other files to CD-R, CD-RW, DVD±R, DVD±RW, and DVD±R Double Layer (DL) discs. To open the drive, press the Media Eject (C) key on your Apple Keyboard. If your Mac Pro has a second optical drive, press the Option and Media Eject (C) keys to open it. ® Power button Press this button to turn on your Mac Pro, put it to sleep, or wake it from sleep. To restart, press and hold this button for 5 or 6 seconds until your Mac Pro turns off, and, then press it again to turn it on. H Two FireWire 800 ports Connect high-speed external devices, such as FireWire digital video (DV) cameras, scanners, and external hard disk drives. You can connect and disconnect FireWire devices without restarting. Each port supports data rates up to 800 Mbit/s. d Two USB 2.0 ports Connect an iPod, iPhone, mouse, keyboard, printer, disk drive, digital camera, joystick, external USB modem, and more. You can also connect USB 1.1 devices. Your display may also have USB ports. f Headphone jack Connect headphones, including Apple Earphones with Remote and Mic, through the headphone minijack. Status light A white light indicates your Mac Pro is on; a pulsing light indicates it’s in sleep.24 Chapter 2 Life with Your Mac Pro Features of Your Apple Keyboard Escape Decrease brightness Increase brightness Exposé Dashboard Caps Lock Fast Forward Mute Volume Down Volume Up Media Eject Function Play/Pause Rewind USB port (both sides)Chapter 2 Life with Your Mac Pro 25 Escape (esc) key Press the Escape (esc) and Command (x) keys simultaneously to open Front Row. Press the Escape (esc) key to exit Front Row. Brightness keys (F1, F2) Increase ( ) or decrease ( ) the brightness of your Apple display. Exposé key (F3) Open Exposé for quick access to all your open windows. Dashboard key (F4) Open Dashboard to access your widgets. — Mute key (F10) Mute the sound coming from the built-in speaker, headphone jack, or audio ports. - Volume keys (F11, F12) Increase (-) or decrease (–) the volume of sound coming from the built-in speaker, headphone jack, or audio ports. C Media Eject key Press and hold the Media Eject (C) key to remove a disc. Function (fn) key Hold down to activate customized actions assigned to the function keys (F1 to F19). To learn about customizing function keys, choose Help > Mac Help from the menu bar and search for “function keys.” ’ Media keys (F7, F8, F9) Rewind ( ), play or pause (’), or fast-forward ( ) a song, movie, or slideshow. Caps Lock key Press the Caps Lock key to engage caps lock so you can type capital letters. d Two USB 2.0 ports Connect a mouse and sync your iPhone, iPod, or digital camera. 26 Chapter 2 Life with Your Mac Pro Ports and Connectors on the Back of Your Mac Pro Power socket Locking latch USB 2.0 ports (3) FireWire 800 ports (2) G d ¥ H Gigabit Ethernet ports (2)Chapter 2 Life with Your Mac Pro 27 Power socket Connect the power cord that came with your Mac Pro. Don’t use ordinary power or extension cords. ¥ Locking latch Lift the latch to open the side panel and access the internal components in your Mac Pro. If you are working inside your Mac Pro and the latch is down, the optical and hard drives are locked in place. You can attach a security lock (available separately) to the latch to prevent access and secure the internal components. You can also attach a security cable to the latch or through the handles and feet to protect your Mac Pro. d Three USB 2.0 ports Connect an iPod, iPhone, mouse, keyboard, printer, disk drive, digital camera, joystick, external USB modem, and more. You can also connect USB 1.1 devices. Your display may also have USB ports. H Two FireWire 800 ports Connect high-speed external devices, such as FireWire digital video (DV) cameras, scanners, and external hard disk drives. You can connect and disconnect FireWire devices without restarting. Each port supports data rates up to 800 Mbit/s. G Dual Gigabit Ethernet ports with jumbo frame support Connect to a high-speed Ethernet network, a DSL or cable modem, or another computer. The Ethernet port automatically detects Ethernet devices and doesn’t require an Ethernet crossover cable. You can access the Internet or network resources such as printers and servers, and share information over the network using a CAT 5e cable.28 Chapter 2 Life with Your Mac Pro More Ports and Connectors on the Back PCI Express expansion slots Mini DisplayPort - , Optical digital audio out port Analog audio line-in port Analog audio line-out port Optical digital audio in port DVI display port £ £Chapter 2 Life with Your Mac Pro 29 PCI Express expansion slots (3) Expand your Mac Pro by installing up to three Peripheral Component Interconnect (PCI) Express cards in the covered slots labeled 2, 3, and 4. £ Mini DisplayPort Connect a display that uses a Mini DisplayPort connector, such as the Apple LED Cinema Display. Display adapters for your Mac Pro are available from the online Apple Store at www.apple.com/store. £ DVI display port (dual-link) Connect a display that uses a Digital Visual Interface (DVI) connector, such as the 20-, 23-, or 30-inch Apple Cinema Display, to the DVI display port. Display adapters for your Mac Pro are available from the online Apple Store at www.apple.com/store. Optical digital audio in and audio out ports Connect to decks, receivers, digital instruments, and surround-sound speaker systems using standard TOSLINK cables or fiber-optic cables with a 3.5 mm plastic or nylon optical plug. You can transfer stereo or encoded audio using the S/PDIF (Sony/Philips Digital Interface) protocol and TOSLINK cables. , Analog audio line-in port Connect self-powered microphones, MP3 and CD players, and other devices with analog capability. - Analog audio line-out port Connect self-powered analog speakers and other devices with analog capability. 30 Chapter 2 Life with Your Mac Pro Internal Expansion Options Hard disk drive carriers (4) Optical drive carrier Slot 1: Double-wide PCI Express graphics (graphics card installed) Memory slots (4 or 8 slots depending on model) Slots 2–4: PCI Express BatteryChapter 2 Life with Your Mac Pro 31 Optical drives Your Mac Pro comes with one or two DVD±R DL/DVD±RW/CD-RW SuperDrives in the optical drive carrier. To replace an optical drive, see “Replacing the Optical Drive” on page 63. Hard disk drive Your Mac Pro comes with up to four hard disk drives installed in the drive carriers. To install or replace the hard disk drives, see “Installing Internal Storage Devices” on page 59. PCI Express slots Your Mac Pro has three PCI Express expansion slots. To install PCI cards in slots 2 through 4 to expand the capabilities of your Mac Pro, see “Adding PCI Express Cards” on page 69. Battery Your Mac Pro uses an internal backup battery. If your Mac Pro has trouble starting up, or if the system date and time are frequently incorrect, you may need to replace the battery. See “Replacing the Internal Backup Battery” on page 74. Double-wide PCI Express graphics slot Connect up to two displays to the graphics card in the PCI Express graphics slot (slot 1). You can replace the card in this slot and install additional graphics cards in PCI slots 2 through 4. See “Adding PCI Express Cards” on page 69. Memory slots Your Mac Pro has four or eight memory expansion slots, depending on the model. To add more memory, install PC3-8500, 1066 MHz, DDR3 SDRAM UDIMMs in the memory slots. See “Installing Memory” on page 41 for information about the type of memory used in your Mac Pro.32 Chapter 2 Life with Your Mac Pro Getting Answers Much more information about using your Mac Pro is available in Mac Help and on the Internet at www.apple.com/support/macpro. To open Mac Help: 1 Click the Finder icon in the Dock (the bar of icons along the edge of the screen). 2 Click the Help menu in the menu bar and do one of the following: a Type a question or term in the Search field, and choose a topic from the list of results or choose Show All Results to see all topics. b Choose Mac Help to open the Mac Help window, where you can browse topics or type a search question. More Information For more information about using your Mac Pro, see the following: To learn about See Installing drives, memory, expansion cards, or a battery Chapter 3, “Making a Good Thing Better,” on page 35. Troubleshooting your Mac Pro if you have a problem Chapter 4, “Problem, Meet Solution,” on page 77. Finding service and support for your Mac Pro “Learning More, Service, and Support” on page 92. Or the Mac Pro Support website at www.apple.com/support/macpro. Using Mac OS X The Mac OS X website at www.apple.com/macosx. Or search for “Mac OS X” in Mac Help. Moving from a PC to a Mac “Why you’ll love a Mac” at www.apple.com/getamac/whymac.Chapter 2 Life with Your Mac Pro 33 Using iLife applications The iLife website at www.apple.com/ilife. Or open an iLife application, open Help, and then type a question. Changing System Preferences System Preferences by choosing Apple (K) > System Preferences. Or search for “system preferences” in Mac Help. Using your mouse or keyboard System Preferences and choose Keyboard & Mouse. Or open Mac Help and search for “mouse” or “keyboard.” Using AirPort Extreme wireless technology The AirPort Support page at www.apple.com/support/airport. Or open Mac Help and search for “AirPort.” Using Bluetooth® wireless technology The Bluetooth Support page at www.apple.com/support/ bluetooth. Or open Mac Help and search for “Bluetooth”. Connecting a printer Mac Help and search for “printing.” FireWire and USB connections Mac Help and search for “FireWire” or “USB.” Connecting to the Internet Mac Help and search for “Internet.” Using a display Mac Help and search for “display port.” Front Row Mac Help and search for “Front Row.” Burning a CD or DVD Mac Help and search for “burn disc.” Mac Pro specifications Chapter 5, “What’s Under the Hood,” on page 95. Or the Mac Pro specifications page at www.apple.com/macpro/specs.html. Or open System Profiler by choosing Apple (K) > About This Mac from the menu bar, and then click More Info. Apple news, free downloads, and online catalogs The Apple site at www.apple.com. Instructions, technical support, and product manuals The Apple Support site at www.apple.com/support. To learn about See3 3 Making a Good Thing Better www.apple.com/store Mac Help RAM36 Chapter 3 Making a Good Thing Better Use the information in this chapter to customize and expand your Mac Pro to fit your needs. You can find information about important procedures in the following sections:  “Opening the Mac Pro” on page 37  “Installing Memory” on page 41  “Installing Internal Storage Devices” on page 59  “Adding PCI Express Cards” on page 69  “Replacing the Internal Backup Battery” on page 74 NOTICE: Apple recommends that you have an Apple-certified technician install memory, PCI Express cards, and internal storage devices. To contact an Apple Authorized Service Provider or Apple for service, see “Learning More, Service, and Support” on page 92. If you install these items yourself, you risk damaging your equipment, and such damage is not covered by the limited warranty on your computer. See an Apple Authorized Reseller or Apple Authorized Service Provider for additional information about this or any other warranty question.Chapter 3 Making a Good Thing Better 37 Opening the Mac Pro 1 Before you open your Mac Pro, shut it down by choosing Apple () > Shut Down. 2 Wait 5 to 10 minutes to allow the internal components of your Mac Pro to cool. NOTICE: Always shut down your Mac Pro before opening it to avoid damaging its internal components or the components you want to install. Do not open your Mac Pro or attempt to install items inside it while it is on. WARNING: Let your Mac Pro cool down before you touch the internal components, which may be very hot.38 Chapter 3 Making a Good Thing Better 3 Touch the metal on the outside of your Mac Pro to discharge any static electricity. NOTICE: Always discharge static before you touch parts or install components inside your Mac Pro. To avoid generating static, don’t walk around the room until you finish installing the cards, memory, or internal storage device and replace the side panel. Touch the metal case to discharge static.Chapter 3 Making a Good Thing Better 39 4 Unplug all the cables and the power cord from your Mac Pro. 5 Hold the side panel and lift the latch on the back. NOTICE: To avoid damaging internal components or the components you want to install, always unplug your Mac Pro. Don’t attempt to install items while it’s plugged in.40 Chapter 3 Making a Good Thing Better 6 Remove the side panel by pulling the top away from your Mac Pro and lifting up. Important: When you remove the side panel, hold it securely.Chapter 3 Making a Good Thing Better 41 Installing Memory Your Mac Pro comes with 3 or 6 GB of memory, installed as 1 GB unbuffered dual inline memory modules (UDIMMs). All installed UDIMMs must meet these specifications:  PC3-8500, 1066 MHz, DDR3 SDRAM UDIMMs  Error-correcting code (ECC)  72-bit wide, 240-pin ECC modules  36 ICs maximum per ECC UDIMM When purchasing DIMMs for use in Mac computers, make sure that the memory vendor conforms to the Joint Electron Device Engineering Council (JEDEC) specification. Check with your memory vendor to ensure that the DIMMs support the correct timing modes and that the Serial Presence Detect (SPD) feature has been programmed properly, as described in the JEDEC specification. To check the compatibility of your DIMMs, see the Macintosh Products Guide on Apple’s website at www.apple.com/guide. NOTICE: Apple recommends that you use Apple-approved DIMMs. DIMMs from older Mac computers cannot be used in your Mac Pro. You can purchase Apple-branded memory online from the Apple Store at www.apple.com/store.42 Chapter 3 Making a Good Thing Better Before you install memory, determine whether you have a quad- or 8-core Mac Pro by removing the side panel following the instructions on page 37, and looking inside:  A quad-core Mac Pro has one processor and four memory slots. You can install 1 GB or 2 GB DIMMs for a total of up to 8 GB of memory. See “Installing Memory in a QuadCore Mac Pro” on page 43.  An 8-core Mac Pro has two processors and eight memory slots. You can install 1 GB, 2 GB, or 4 GB DIMMs for a total of up to 32 GB of memory. See “Installing Memory in an 8-Core Mac Pro” on page 52. Quad-core 8-coreChapter 3 Making a Good Thing Better 43 You can also determine which Mac Pro you have by choosing Apple () > About This Mac from the menu bar. Click More Info, choose Hardware from the Contents list, and then find Number Of CPUs in Hardware Overview. A quad-core Mac Pro has one CPU and an 8-core Mac Pro has two CPUs. Installing Memory in a Quad-Core Mac Pro The quad-core Mac Pro has four memory slots, and comes with at least three 1 GB DIMMs installed. You can replace or install additional 1 GB or 2 GB DIMMs for a total of up to 8 GB of memory. It’s important that DIMMs installed in your Mac Pro are of equal specification. Use the instructions that follow to install DIMMs in a quad-core Mac Pro. To install memory: 1 Shut down your Mac Pro, open it, and remove the side panel, following the instructions on page 37. WARNING: Let your Mac Pro cool down for 5 to 10 minutes before you remove the processor tray or touch the internal components. The processor tray and components may be very hot.44 Chapter 3 Making a Good Thing Better 2 Push the latches on the processor tray until they partially open. LatchesChapter 3 Making a Good Thing Better 45 3 Pull the latches until they open all the way and release the processor tray.46 Chapter 3 Making a Good Thing Better 4 Remove the processor tray and lay it on a soft, clean cloth on the desk or work surface, to protect the tray and avoid scratching the work surface. Processor trayChapter 3 Making a Good Thing Better 47 If you install equal-size DIMMs (all 1 GB or all 2 GB) in your Mac Pro, Apple recommends that you fill the slots in the order listed in the table. Note: If you install different-size DIMMs in your Mac Pro, follow the order in the table. If the DIMM configuration you install doesn’t provide optimized performance, the Memory Slot Utility appears onscreen and recommends an improved configuration. To use the utility again, go to /System/Library/CoreServices/Memory Slot Utility. If you have Fill these slots Two DIMMs 1 and 2 Three DIMMs 1, 2, and 3 Four DIMMs 1, 2, 3, and 4 (all) Slot 4 Slot 3 Slot 2 Slot 148 Chapter 3 Making a Good Thing Better 5 Open the ejectors on DIMM slots 1, 2, and 3 and push them out to the sides. Then remove the DIMMs from the slots. 6 Install the DIMMs by aligning them in the DIMM slots and pushing both ends of the DIMM down until the tabs are vertical and the ejectors snap into place. NOTICE: To avoid damaging the DIMM, hold it by the corners and don’t touch the gold connectors or other components. Connectors Notch EjectorsChapter 3 Making a Good Thing Better 49 7 Reinstall the processor tray, pushing it in until the latches are at a 45-degree angle. 8 Push the latches all the way in to close them and seat the processor tray. Processor tray Latch50 Chapter 3 Making a Good Thing Better 9 Replace the side panel. Important: When you replace the side panel, make sure the latch is up. Hold the side panel securely so it stays in place as you push the latch down. Place the side panel in the slot and then push to close. NOTICE: Always replace the side panel after installing components. Your Mac Pro doesn’t operate properly without the side panel in place.Chapter 3 Making a Good Thing Better 51 10 Hold the side panel against your Mac Pro and push the latch down to secure the side panel. 11 You can attach a lock or cable through the metal loop to secure your Mac Pro. Flip the lock tab down before you close the latch.52 Chapter 3 Making a Good Thing Better Installing Memory in an 8-Core Mac Pro The 8-core Mac Pro has eight memory slots, and, in most configurations, comes with at least six 1 GB DIMMs installed. You can install 1 GB, 2 GB, or 4 GB DIMMs, for a total of up to 32 GB of memory. It’s important that DIMMs installed in your Mac Pro are of equal specification. Use the instructions that follow to install DIMMs in an 8-core Mac Pro. To install memory in an 8-core Mac Pro: 1 Shut down your Mac Pro, open it, and remove the side panel, following the instructions on page 37. WARNING: Let your Mac Pro cool down for 5 to 10 minutes before you remove the processor tray or touch the internal components. The processor tray and components may be very hot.Chapter 3 Making a Good Thing Better 53 2 Push the latches on the processor tray until they partially open. Latches54 Chapter 3 Making a Good Thing Better 3 Pull the latches until they open all the way and release the processor tray.Chapter 3 Making a Good Thing Better 55 4 Remove the processor tray and lay it on a soft, clean cloth on the desk or work surface to protect the tray and avoid scratching the work surface. Processor tray56 Chapter 3 Making a Good Thing Better If you install equal-size DIMMs (all 1, 2, or 4 GB) in your Mac Pro, Apple recommends that you fill the slots in the order listed in the table. If you have Fill these slots Two DIMMs 1 and 2 Three DIMMs 1, 2, and 3 Four DIMMs 1, 2, and 5, 6 Six DIMMs 1, 2, 3, and 5, 6, 7 Eight DIMMs 1, 2, 3, 4, and 5, 6, 7, 8 (all) Slot 4 Slot 3 Slot 2 Slot 1 Slot 5 Slot 6 Slot 7 Slot 8Chapter 3 Making a Good Thing Better 57 Note: If you install different-size DIMMs in your Mac Pro, follow the order in the table. If the DIMM configuration you install doesn’t provide optimized performance, the Memory Slot Utility appears onscreen and recommends an improved configuration. To use the utility again, go to /System/Library/CoreServices/Memory Slot Utility. 5 Install the DIMMs by aligning them in the DIMM slots and pushing both ends of the DIMM down until the tabs are vertical and the ejectors snap into place. NOTICE: To avoid damaging the DIMM, hold it by the corners and don’t touch the gold connectors or other components. Connectors Notch Ejectors58 Chapter 3 Making a Good Thing Better 6 Reinstall the processor tray, pushing it in until the latches are at a 45-degree angle. 7 Push the latches all the way in to close them and seat the processor tray. 8 Replace the side panel following the instructions on page 50. NOTICE: Always replace the side panel after installing components. Your Mac Pro doesn’t operate properly without the side panel in place. Processor tray LatchChapter 3 Making a Good Thing Better 59 Installing Internal Storage Devices Your Mac Pro has room for six internal drives: two optical drives and four hard disk drives. In most configurations, a single hard disk drive occupies the first hard drive bay and an optical drive is located in the top optical drive bay. You can add up to three 3.5-inch cable-free Serial ATA (SATA) hard disk drives to the empty hard drive bays or up to four Serial Attached SCSI (SAS) drives. The drives must meet these specifications:  Type: SAS or SATA 3 Gb/s  Width: 3.9 inches (102 mm)  Depth: 5.7 inches (147 mm)  Height: 1.0 inch (25.4 mm) Note: To install SAS drives in your Mac Pro, you must also install the optional Mac Pro RAID Card. For more information about requirements or devices supported, visit an Apple Authorized Reseller, the Apple Store at www.apple.com/store, or the Mac Pro Support site at www.apple.com/support/macpro. Installing SAS or SATA 3 Gb/s Hard Disk Drives Your Mac Pro can accommodate up to four internal 1-inch-high SATA or SAS 3 Gb/s hard disk drives in the hard drive bays. If your Mac Pro comes with a single drive installed, it’s in the first bay. You can install drives in the second, third, and fourth hard drive bays.60 Chapter 3 Making a Good Thing Better To install a hard disk drive: 1 Open your Mac Pro and remove the side panel following the instructions that begin on page 37. 2 Lift the latch to unlock the hard drive carriers. Note: When the latch is down, the carriers are locked in the drive bays and can’t be removed. 3 Pull the hard drive carrier out of the drive bay. Hard drive carrierChapter 3 Making a Good Thing Better 61 4 Position the carrier over the hard disk drive with the connectors at the rear. 5 Use the four screws on the carrier to attach the hard disk drive to the carrier. NOTICE: Hold the drive by its sides. To avoid damaging the drive, don't touch the printed circuit board. Connectors62 Chapter 3 Making a Good Thing Better 6 Lift the latch and slide the carrier over the guides and into the drive bay until it’s touching the hard drive connectors and is seated in the bay. 7 Replace the side panel following the instructions on page 50. NOTICE: Always replace the side panel after installing components. Your Mac Pro doesn’t operate properly without the side panel in place. Hard drive connectorsChapter 3 Making a Good Thing Better 63 Replacing the Optical Drive Your Mac Pro comes with one or two SuperDrives installed in the optical drive bays. Follow these instructions to replace your optical drive. Important: Contact your drive manufacturer or consult the manufacturer’s website to determine if your drive is set to cable select mode. Before installation, set the drive to cable select mode if the manufacturer hasn’t already done so. To replace the optical drive: 1 Open your Mac Pro and remove the side panel following the instructions that begin on page 37. 2 Lift the latch to unlock the optical drive carriers. Note: When the latch is down, the drives and carriers are locked in the drive bays and can’t be removed.64 Chapter 3 Making a Good Thing Better 3 Pull the optical drive carrier halfway out of the optical drive bay.Chapter 3 Making a Good Thing Better 65 4 Disconnect the cable from the optical drive and remove the carrier from the optical drive bay. NOTICE: When you install or replace optical drives, use the original Apple cables that came with your Mac Pro.66 Chapter 3 Making a Good Thing Better 5 Remove the optical drive from the carrier by unscrewing the four attachment screws. 6 Use the four screws from the original optical drive to attach the replacement drive to the carrier. Chapter 3 Making a Good Thing Better 67 7 Slide the optical drive and carrier over the guides halfway into the drive bay. 8 Attach the cable to the back of the drive. Cable middle connector Cable end connector68 Chapter 3 Making a Good Thing Better 9 Lift the latch and then slide the optical drive carrier into the drive bay, pushing it into place. 10 Replace the side panel following the instructions on page 50. NOTICE: Always replace the side panel after installing components. Your Mac Pro doesn’t operate properly without the side panel in place.Chapter 3 Making a Good Thing Better 69 Adding PCI Express Cards You can expand the capabilities of your Mac Pro by installing cards in the Peripheral Component Interconnect (PCI) Express slots. Your Mac Pro has one double-wide PCI Express graphics slot and three PCI Express expansion slots, for a total of four slots. These slots accommodate PCI Express graphics cards and expansion cards. About PCI Express Cards Your Mac Pro comes with a high-performance PCI Express graphics card, which contains the graphics processor unit (GPU) and provides the computer’s display ports. The graphics card is installed in slot 1. You can install additional PCI Express graphics and expansion cards. Before installing a card, check its specifications to make sure it can operate in your Mac Pro:  Slots 1 and 2 are x16, PCI Express 2.0 slots  Slots 3 and 4 are x4, PCI Express 2.0 slots All four slots support 16-lane cards. Important: Combined maximum power consumption for all four PCI Express slots must not exceed 300 watts (W).70 Chapter 3 Making a Good Thing Better To install a PCI Express card: 1 Open your Mac Pro and remove the side panel following the instructions that begin on page 37. 2 Unscrew the captive screws in the PCI bracket and remove the bracket. 3 Remove the port access cover from the slot in which you plan to install the card. WARNING: To avoid damaging internal components or the components you want to install, always turn off and then unplug your Mac Pro. Do not attempt to install items while it is plugged in. Let your Mac Pro cool down for 5 to 10 minutes before you touch the internal components, which may be very hot. Port access cover PCI bracketChapter 3 Making a Good Thing Better 71 4 Press the button on the PCI slider and move the slider to the left, which moves the retention bar. 5 Remove your new card from its static-proof bag and hold it by its corners. Don’t touch the gold connector or the components on the card. Did You Know?—Installing a Full-Length PCI Card It may be easier to install a PCI card if you remove the hard disk drives and carriers (see page 59), and remove adjacent cards. Make sure the end of the card goes in the appropriate card guide before aligning the card with the PCI slot and completing the installation. PCI slider Button Retention bar72 Chapter 3 Making a Good Thing Better 6 Align the card’s connector with the expansion slot and press the card into the slot. 7 Press the card gently but firmly until the connector is fully inserted. Press only on the bare areas of the card to avoid damaging the components. Don’t rock the card from side to side or force it. If you meet resistance, check the connector and slot for damage or obstructions, and then try inserting the card again. 8 Pull the card gently to see if it is properly connected. If it stays in place and its gold connectors are barely visible, the card is connected. 9 Move the PCI slider to the right to secure the card. PCI slider Hook on card Retention bar PCI Express slotChapter 3 Making a Good Thing Better 73 10 Replace the PCI bracket under the brace and tighten the screws to secure the card. 11 Replace the side panel following the instructions on page 50. NOTICE: If you remove a card and don’t install a replacement, place a port access cover over the empty slot to keep foreign objects out of the enclosure. An uncovered slot affects the airflow that cools the internal components and may cause damage. NOTICE: Always replace the side panel after installing components. Your Mac Pro doesn’t operate properly without the side panel in place. Brace PCI bracket74 Chapter 3 Making a Good Thing Better Replacing the Internal Backup Battery Your Mac Pro uses a BR 2032 Lithium battery that preserves settings, such as the date and time, when your Mac Pro is off. If you notice intermittent problems when your Mac Pro starts up or changes in the date and time settings, replace the battery. Important: Dispose of the old battery according to your local environmental laws. To replace the battery: 1 Open your Mac Pro and remove the side panel, following the instructions on page 37. 2 Remove any PCI Express cards that block access to the battery. See “Adding PCI Express Cards” on page 69 for instructions. 3 Remove the old battery from the holder. WARNING: Installing the battery incorrectly may cause an explosion. Use only the same type of battery or an equivalent recommended by the manufacturer of the original.Chapter 3 Making a Good Thing Better 75 4 Insert the new battery in the holder with the positive (+) side facing up. 5 Replace the PCI Express cards that you removed (see page 69). 6 Replace the side panel and push the latch down to secure it.4 4 Problem, Meet Solution www.apple.com/support Mac Help help78 Chapter 4 Problem, Meet Solution Occasionally you may have problems while working with your Mac Pro. Read on for troubleshooting tips to try when you have a problem. You can also find more troubleshooting information in Mac Help or on the Mac Pro Service & Support website at www.apple.com/support/macpro. If you experience a problem working with your Mac Pro, there is usually a simple and quick solution. If you encounter a problem, try to make a note of what you did before the problem occurred. This can help you narrow down the possible causes of the problem and then find the answers you need. Things to note include:  The applications you were using when the problem occurred. Problems that occur only with a specific application may indicate that the application is not compatible with the Mac OS version installed on your computer.  Any software that you recently installed.  Any new hardware (such as memory, graphics or PCI Express cards, hard disk drives) you installed or peripheral that you connected Problems with Your Mac Pro If your Mac Pro won’t respond or turn on, you have trouble ejecting a disk, or the status light is flashing, try the steps in this section. If the computer won’t respond or the pointer won’t move First, make sure the mouse and keyboard are connected by unplugging and then plugging in the connectors, and make sure they are firmly seated.Chapter 4 Problem, Meet Solution 79 Then try to cancel what the computer is doing.  Press the Command (x) and Q keys at the same time to try to quit the current application.  Press the Command (x) and period keys at the same time. If a dialog appears, click Cancel.  Choose Apple () > Force Quit and select the application you want to quit. You can also force quit by pressing the Esc, Option, and Command (x) keys at the same time. Restart your Mac Pro by choosing Apple () > Restart to be sure the problem is entirely cleared up. You can also restart by pressing the power (®) button for about 5 or 6 seconds until your Mac Pro shuts down. Press the power (®) button again to start up your Mac Pro.  If the problem occurs only when you use a particular program, check with the program’s manufacturer to see if it is compatible with your computer.  If the problem occurs frequently, choose Help > Mac Help and search for “problems. “ If the computer won’t turn on or start up  Make sure the power cord is connected to a working power source. The plug on the power cord must be completely inserted into the computer’s power socket and firmly seated.  If your computer still does not start up, try resetting the parameter random access memory (PRAM). Turn on the computer and immediately hold down the Command (x), Option, P, and R keys until you hear the startup sound a second time. Release the keys. Set your hard disk as the computer’s startup disk, by doing the following: 1 Choose Apple () > System Preferences. 2 Click Startup Disk.80 Chapter 4 Problem, Meet Solution 3 Select your hard disk. The PRAM is reset to the default values and your clock settings may need to be reset.  If your computer does not start up after resetting the PRAM, restart your computer while holding down the Option key to select your startup disk.  If this doesn’t work, restart your computer while holding down the Shift key. If you are unable to eject a disc A file on the disc may be in use. Quit applications that are open, and then try again. If that doesn’t work, choose Apple () > Restart and hold down either the mouse button or the Media Eject (C) key on your Apple Keyboard. If that doesn’t work: 1 Shut down the computer and remove the side panel (see the instructions on page 37). 2 Pull the optical drive carrier out of the optical drive bay (see page 64). 3 Carefully insert the end of a straightened paper clip into the small hole on the front of the optical drive. 4 Push firmly until the tray opens, remove the disc, and push the tray to close it. 5 Replace the optical drive carrier and the side panel (see page 68). If the status light flashes and the computer won’t start up  If you recently installed memory, a PCI expansion card, or another internal component, make sure that it is correctly installed and that it is compatible with your computer. See if removing it allows the computer to start up.  If the status light still flashes, determine the number of flashes to identify the problem:Chapter 4 Problem, Meet Solution 81  One short flash followed by a longer off period: No valid memory.  Three short flashes followed by a longer off period: Failed memory. Problems with Software When an application freezes or does not respond, Mac OS X provides a way to quit the application without restarting your computer. Quitting a frozen application may allow you to save your work in other open applications. To force an application to quit: 1 Press Command (x)-Option-Esc or choose Apple () > Force Quit from the menu bar. 2 Select the name of the application you want to quit in the Force Quit Applications dialogue. 3 Click Force Quit. The application quits, leaving all other applications open. If you have a problem with a software program  Use Software Update to ensure that you have the latest drivers, bug fixes, and other updates.  For problems with software from a manufacturer other than Apple, contact the manufacturer. If you have a problem using your computer or working with Mac OS X  Look in Mac Help (in the Help menu) for instructions and troubleshooting information.  For the latest troubleshooting information and software updates, go to the Apple Support website at www.apple.com/support.82 Chapter 4 Problem, Meet Solution Keeping Your Software Up to Date You can connect to the Internet and automatically download and install the latest free software versions, drivers, and other enhancements from Apple. When you are connected to the Internet, Software Update checks to see if any updates are available for your computer. You can set your Mac Pro to check for updates periodically, and then you can download and install updated software. To check for updated software: 1 Choose Apple () > Software Update. 2 Follow the onscreen instructions.  For more information, search for “Software Update” in Mac Help.  For the latest information about Mac OS X, go to the Mac OS X website at www.apple.com/macosx. Problems with AirPort Wireless Communication If you have a problem using AirPort wireless communication:  Use System Profiler to make sure you have an AirPort card installed in your Mac Pro. To open System Profiler, choose Apple () > About This Mac from the menu bar, and then click More Info. Choose Network from the Contents list, and then choose AirPort Card. If your Mac Pro doesn’t have an AirPort card, you’ll see “No information found.” If you would like an AirPort card installed in your Mac Pro, see page 92.  Make sure you have properly configured the software according to the instructions that came with your base station.Chapter 4 Problem, Meet Solution 83  Make sure the computer or network you are trying to connect to is running and has a wireless access point.  Make sure you are within antenna range of the other computer or the network’s access point. Nearby electronic devices or metal structures can interfere with wireless communication and reduce this range. Repositioning or rotating the computer may improve reception.  Make sure the side panel is closed (see page 50) and the PCI port access covers are in place (see page 73). Antenna reception is reduced when your Mac Pro is not closed properly.  Check the AirPort signal level. You may have up to four bars in the AirPort status icon in the menu bar.  See AirPort Help (choose Help > Mac Help, and then choose Library > AirPort Help from the menu bar). Also see the instructions that came with the wireless device for more information. Problems with Your Display NOTICE: If you have a problem with your Apple display and nothing in this manual solves it, contact an Apple Authorized Service Provider or Apple for assistance. If you attempt to repair the display yourself, any damage you may cause to the display will not be covered by the limited warranty on your display. Contact an Apple Authorized Reseller or Apple Authorized Service Provider for additional information about this or any other warranty question.84 Chapter 4 Problem, Meet Solution If no image appears on the screen  Make sure the computer is turned on, and if the display has a power button, make sure it is turned on.  Make sure the cables are connected properly to your computer and the display.  If your graphics card has an internal power cable, make sure it’s connected to the card and the logic board.  Make sure your computer is not in sleep. Press the power button or any key to see if the computer wakes.  Make sure the display brightness and contrast are set properly. Use the brightness keys on the Apple Keyboard. Some displays also have brightness and contrast controls on or under their front edge or on the side.  Reset the PRAM by restarting the computer while holding down the Command (x), Option, P, and R keys until you hear the startup sound a second time. Then start up using the software installation disc that came with your computer. If the screen image appears dim or flickers  Adjust the display brightness and contrast settings. Use the brightness keys on the Apple Keyboard. Some displays also have brightness and contrast controls on or under their front edge. Or you may be able to adjust brightness or contrast using the Displays pane of System Preferences.  Calibrate the display by choosing Apple () > System Preferences. Click Displays, select Color, and click Calibrate. For more information on color and your display, see Mac Help.Chapter 4 Problem, Meet Solution 85  The flickering may be caused by interference from a nearby power line, a fluorescent light, or an electrical device—for example, a radio, a microwave oven, or another computer. Try relocating nearby electrical devices or moving your computer and display. If no colors appear on the screen or the colors don’t look right  Make sure the display is connected firmly to the computer.  Open the Displays pane of System Preferences and make sure the display is set to display millions of colors. For more information about color and your display, see Mac Help.  Calibrate the display, as described on page 84. If after you change the screen resolution, desktop icons move Changing the screen resolution affects the display of information on your screen. The operating system may reposition icons when you change the screen resolution. If the screen freezes  Force the frozen application to quit. Hold down the Command and Option keys and press Esc. Then select the application in the list and click Force Quit.  If that doesn’t work, force the computer to restart by pressing the power (®) button for 5 or 6 seconds until your Mac Pro shuts down. Press the power (®) button again to start up your Mac Pro.86 Chapter 4 Problem, Meet Solution If your display has a light on the front and it’s flashing On some Apple flat panel displays, the power light displays a series of short flashes when an error is detected.  If you see a repeating sequence of three short flashes, the display is detecting input in the wrong video format. Make sure your display is compatible with your graphics card and that you’ve installed the correct display software, if your display came with installation software.  If you see a sequence of two short flashes and a long flash, the display is detecting a problem with a backlighting lamp. Contact an Apple Authorized Reseller or Apple Authorized Service Provider. Problems with Your Internet Connection If you have trouble with your Internet connection, you can try the steps in this section starting with Network Diagnostics. To use Network Diagnostics: 1 Choose Apple () > System Preferences. 2 Click Network and then click “Assist me” at the bottom of the page. 3 Click Diagnostics to open Network Diagnostics. 4 Follow the onscreen instructions. If Network Diagnostics can’t resolve the problem, there may be a problem with the Internet service provider (ISP) you are trying to connect to, with an external device you are using to connect to your ISP, or with the server you are trying to access. You can also try the steps in the following section.Chapter 4 Problem, Meet Solution 87 Cable Modem, DSL, and LAN Internet Connections Make sure all modem cables are fully plugged in, including the modem power cord, the cable from the modem to the computer, and the cable from the modem to the wall jack. Check the cables and power supplies for Ethernet hubs and routers. Turn the modem off and on to reset the modem hardware. Turn off your DSL or cable modem for a few minutes, and then turn it back on. Some ISPs recommend that you unplug the modem’s power cord. If your modem has a reset button, you can press it either before or after you turn the power off and on. PPPoE Connections If you are unable to connect to your Internet service provider using PPPoE, make sure you have entered the correct information in Network preferences. To enter PPPoE settings: 1 Choose Apple () > System Preferences. 2 Click Network. 3 Click Add (+) at the bottom of the network connection services list, and choose PPPoE from the Interface pop-up menu. 4 Choose an interface for the PPPoE service from the Ethernet pop-up menu. Choose Ethernet if you are connecting to a wired network, or AirPort if you are connecting to a wireless network. 5 Enter the information you received from your service provider, such as the account name, password, and PPPoE service name (if your service provider requires it). 6 Click Apply to make the settings active.88 Chapter 4 Problem, Meet Solution Network Connections Make sure the Ethernet cable is plugged into your computer and into the network. Check the cables and power supplies to your Ethernet hubs and routers. If you have two or more computers sharing an Internet connection, be sure that your network is set up properly. You need to know if your ISP provides only one IP address or if it provides multiple IP addresses, one for each computer. If only one IP address is used, then you must have a router capable of sharing the connection, also known as network address translation (NAT) or “IP masquerading.” For setup information, check the documentation provided with your router or ask the person who set up your network. You can use an AirPort Base Station to share one IP address among multiple computers. For information about using an AirPort Base Station, search for “AirPort” Mac Help or visit the AirPort support website at www.apple.com/support/airport. If you cannot resolve the issue using these steps, contact your ISP or network administrator.Chapter 4 Problem, Meet Solution 89 Using Apple Hardware Test If you suspect a problem with your Mac Pro hardware, use the Apple Hardware Test application to help determine if there’s a problem with one of the computer’s components, such as the memory or processor. To use Apple Hardware Test: 1 Disconnect all external devices from your Mac Pro, except the keyboard and mouse. If you have an Ethernet cable connected, disconnect it. 2 Restart your Mac Pro while holding down the D key. 3 When the Apple Hardware Test chooser screen appears, select the language you want to use. 4 Press the Return key or click the right arrow button. 5 When the Apple Hardware Test main screen appears (after about 45 seconds), follow the onscreen instructions. 6 If Apple Hardware Test detects a problem, it displays an error code. Make a note of the error code before pursuing support options. If Apple Hardware Test doesn’t detect a hardware failure, the problem may be software-related. If this procedure doesn’t work, you can insert the Applications Install DVD that came with your Mac Pro to use Apple Hardware Test. For more information, see the Apple Hardware Test Read Me file on the Applications Install DVD.90 Chapter 4 Problem, Meet Solution Reinstalling the Software That Came with Your Mac Pro Use the software installation discs that came with your Mac Pro to reinstall Mac OS X and any applications that came with your computer. You can choose “Archive and Install,” which saves your existing files and settings, or “Erase and Install,” which erases all your data. Important: Apple recommends that you back up the data on your hard disk before restoring software. Because the “Erase and Install” option erases your hard disk, you should back up your essential files before installing Mac OS X and other applications. Apple is not responsible for any lost data. Installing Mac OS X To install Mac OS X: 1 Back up your important files. 2 Insert the Mac OS X Install DVD that came with your computer. 3 Double-click Install Mac OS X. 4 Follow the onscreen instructions. Note: To restore Mac OS X on your computer to the original factory settings, click Options in the “Select a Destination” pane of the Installer, and then select “Erase and Install.” If you choose “Erase and Install,” you’ll see a message reminding you to use the Applications Install DVD to reinstall the bundled applications that came with your computer. 5 When the installation is complete, click Restart to restart your computer. 6 Follow the prompts in the Setup Assistant to set up your user account.Chapter 4 Problem, Meet Solution 91 Installing Applications If you reinstall Mac OS X on your computer and select the “Erase and Install” option, you must reinstall the applications that came with your computer, such as the iLife applications. To install the applications that came with your computer: 1 Back up your important files. 2 Insert the Applications Install DVD that came with your computer. 3 Double-click Install Bundled Software. 4 Follow the onscreen instructions. 5 When the installation is complete, click Close. Maximizing Ethernet Performance Your computer performs best when the Ethernet port to which it is connected is set to autonegotiate. Ask your network administrator to verify this setting. Important: If you experience connection problems on your network, make sure your network switch is set to autonegotiate, if possible. If a switch’s port is not autonegotiating, your computer detects the appropriate speed but defaults to halfduplex mode. If the switch’s port at the other end of the link is configured for fullduplex mode, a large number of late events can occur on the link. If it isn’t possible to set the switch to autonegotiate, then set the switch’s port to half-duplex. For more information, see the documentation that came with the Ethernet switch.92 Chapter 4 Problem, Meet Solution Note: If you connect your computer directly to a configurable Ethernet switch, have your network administrator disable the spanning tree protocol on that port. Otherwise your computer may duplicate the AppleTalk address of another computer on the same network and both network connections may become unreliable. Learning More, Service, and Support If your Mac Pro needs service, take it to an Apple Authorized Service Provider or contact Apple for service. You can find more information about your Mac Pro through online resources, onscreen help, System Profiler, or Apple Hardware Test. If you didn’t order AirPort wireless technology with your Mac Pro, contact an Apple Authorized Service Provider or an Apple Store to purchase it and have it installed. Online Resources For online service and support information, go to www.apple.com/support. Choose your country from the pop-up menu. You can search the AppleCare Knowledge Base, check for software updates, or get help from Apple’s discussion boards. Onscreen Help You can often find answers to your questions, as well as instructions and troubleshooting information, in Mac Help. Choose Help > Mac Help.Chapter 4 Problem, Meet Solution 93 System Profiler To get information about your computer, use System Profiler. System Profiler shows you which hardware and software is installed, the serial number and operating system version, how much memory is installed, and more. To open System Profiler, choose Apple () > About This Mac from the menu bar and then click More Info. Apple Hardware Test You can use Apple Hardware Test to diagnose hardware problems on your Mac Pro. For more information, see “Using Apple Hardware Test” on page 89. AppleCare Service and Support Your Mac Pro comes with 90 days of technical support and one year of hardware repair warranty coverage at an Apple Store retail location or an Apple-authorized repair center, such as Apple Authorized Service Provider (AASP). You can extend your coverage by purchasing the AppleCare Protection Plan. For information, visit www.apple.com/support/products or visit the website address for your country listed in the table. If you need assistance, AppleCare telephone support representatives can help you with installing and opening applications, and basic troubleshooting. Call the support center number nearest you (the first 90 days are complimentary). Have the purchase date and your Mac Pro serial number ready when you call.94 Chapter 4 Problem, Meet Solution Note: Your 90 days of complimentary telephone support begins on the date of purchase. Telephone fees may apply. Telephone numbers are subject to change, and local and national telephone rates may apply. A complete list is available on the web: Locating Your Serial Number Use any of these methods to find your Mac Pro serial number:  Choose Apple () from the menu bar and then choose About This Mac. Click the version number beneath the words “Mac OS X” to cycle through the Mac OS X version number, the build version, and the serial number.  Open System Profiler (in /Applications/Utilities/) and click Hardware.  Look on the configuration label, which is located on the back of your Mac Pro near the video ports. Country Phone Website United States 1-800-275-2273 www.apple.com/support Australia (61) 1-300-321-456 www.apple.com/au/support Canada (English) (French) 1-800-263-3394 www.apple.com/ca/support www.apple.com/ca/fr/support Ireland (353) 1850 946 191 www.apple.com/ie/support New Zealand 00800-7666-7666 www.apple.com/nz/support United Kingdom (44) 0870 876 0753 www.apple.com/uk/support www.apple.com/contact/phone_contacts.html5 5 What’s Under the Hood www.apple.com/macpro Mac Help System Profiler96 Chapter 5 What’s Under the Hood The technical specifications of your Mac Pro are included in this section. Specifications Use System Profiler to find detailed information about your Mac Pro, including the amount of installed memory, hard disk size, connected devices, and product serial number. To open System Profiler, choose Apple () > About This Mac from the menu bar, and then click More Info. Processor and Memory Specifications Processor  One or two Quad-Core Intel Xeon series processors  8 MB of shared L3 cache per processor Random-access memory (RAM)  Unbuffered dual inline memory modules (UDIMMs)  PC3-8500, 1066 MHz, DDR3 SDRAM UDIMMs  DIMM slots  Eight slots available in an 8-core Mac Pro  Four slots available in a quad-core Mac Pro  Error-correcting code (ECC)  72-bit wide, 240-pin ECC modules  36 ICs maximum per ECC UDIMM  Must conform to JEDEC specification (see page 41)  NonparityChapter 5 What’s Under the Hood 97 Graphics Card PCI Express 2.0 graphics card with a dual-link Digital Visual Interface (DVI) connector and a Mini DisplayPort connector. Video Display Modes For technical specifications for your display:  Apple displays: Go to www.apple.com/displays  Non-Apple displays: Go to www.apple.com/guide Storage  Four independent 3 Gb/s Serial ATA (SATA), cable-free, direct-attach 3.5-inch hard drive bays  Type: SATA 3 Gb/s  Width: 3.9 inches (102 mm)  Depth: 5.7 inches (147 mm)  Height: 1.0 inch (25.4 mm)  Four internal hard drive carriers98 Chapter 5 What’s Under the Hood PCI Express Expansion  Four full-length PCI Express expansion slots (slot 1 contains the graphics card)  Slots 1 and 2 are x16, PCI Express 2.0 slots  Slots 3 and 4 are x4, PCI Express 2.0 slots  All four slots can support 16-lane cards  300 W combined maximum for all PCI Express slots SuperDrive (DVD±R DL/DVD±RW/CD-RW) Specifications  Disc diameters supported: 12 cm and 8 cm Data formats  CD-ROM  CD-Audio  CD-R  CD-RW  CD-I  CD-I Bridge  CD Extended  CD Mixed Mode  Photo CD  Video CD  Enhanced CD  DVD-Video  DVD±RChapter 5 What’s Under the Hood 99  DVD±RW  DVD±R DL USB Specifications  Support for Universal Serial Bus (USB) 2.0 and 1.1  Seven external USB Type A ports  Two USB 2.0 ports on the front  Three USB 2.0 ports on the back  Two USB 2.0 ports on the Apple Keyboard  Each USB port (front and rear) is on a separate 480 megabit-per-second (Mbit/s) USB channel  500 milliamperes (mA) available for a total of 1.5 A on the rear and 1.0 A on the front FireWire Specifications  Four external FireWire ports: Two FireWire 800 ports (9-pin) on the front and two on the back  Data transfer speed: 100, 200, 400, and 800 Mbit/s Power  Output voltage: Approximately 12 V  Output power: Up to a maximum of 28 W for all 4 ports or 12 W for any one port100 Chapter 5 What’s Under the Hood Ethernet Specifications  IEEE 802.3 compliant  Maximum cable length: 328 feet (100 meters)  Protocols: Open Transport, AppleShare, AppleTalk, NetWare for Macintosh, TCP/IP  Connector: RJ-45 for 10Base-T, 100Base-TX, and 1000Base-T  Media, 10Base-T: Category (CAT) 3 or higher UTP on 2 pairs up to 100 m  Media, 100Base-TX: CAT 5e UTP on 2 pairs up to 100 m  Media, 1000Base-T: CAT 5e UTP on 4 pairs up to 100 m  Channel speeds: IEEE Autonegotiation of 10Base-T, 100Base-TX, and 1000Base-T Bluetooth 2.1+EDR Specifications  Wireless data rate: Up to 3 Mbit/s  Range: Up to 33 feet or 10 meters (data rates may vary depending on environmental conditions)  Frequency band: 2.4 gigahertz (GHz) AirPort Extreme Specifications (Optional)  Frequency band: 2.4 and 5 gigahertz (GHz)  Radio output power: 20 dBm (nominal) Compatibility  802.11a, b, g, and nChapter 5 What’s Under the Hood 101 Optical Digital Audio Specifications  Data format: Sony/Phillips Digital Interface (S/PDIF) protocol (IEC60958-3)  Connector type: TOSLINK optical (IEC60874-17)  Bits per sample: 16-bit, 20-bit, or 24-bit Optical digital audio out Based on a typical situation with playback of a 1 kHz, 0dBFS 24-bit sine wave, 44.1 kHz output sample rate, unless otherwise specified below.  Output sample rate: 44.1 kHz, 48 kHz, or 96 kHz  Signal-to-noise ratio: Greater than130 dB  Total harmonic distortion + noise: Less than -130 dB (0.00003 percent) Optical digital audio in Based on a typical situation with playback of a 1 kHz, 0dBFS 24-bit sine wave, unless otherwise specified below.  Input sample rate: 44.1 kHz, 48 kHz, or 96 kHz  Signal-to-noise ratio: Greater than130 dB  Total harmonic distortion + noise: Less than -130 dB (0.00003 percent) Analog Audio Specifications  Sample rate: 44.1 kHz, 48 kHz, or 96 kHz  Jack type: 1/8” mini  Bits per sample: 16-bit, 20-bit, or 24-bit  Frequency response: 20 Hz to 20 kHz, +0.5 dB/-3 dB 102 Chapter 5 What’s Under the Hood Analog audio out using the headphone jack (typical values) Based on a typical situation with playback of a 1 kHz, -3dBFS 24-bit sine wave, 44.1 kHz output sample rate into 150 ohms, unless otherwise specified below.  Output voltage: 1.3 volts (root mean square) (Vrms ) (+4.5 dBu)  Output impedance: 55 ohms  Output power: 53 milliwatts (mW) into 32 ohms  Signal-to-noise ratio: Greater than 90 dB  Total harmonic distortion + noise: Less than -70 dB (.03 percent)  Channel separation: Greater than 50 dB Analog audio line in (typical values) Based on a typical situation with playback of a 1 kHz, -3dBFS 24-bit sine wave, 44.1 kHz output sample rate, unless otherwise specified below.  Maximum input voltage: 2 Vrms (+8.2 dBu)  Input impedance: Greater than 17 kilohms  Signal-to-noise ratio: Greater than 90 dB  Total harmonic distortion + noise: Less than -85 dB (.006 percent)  Channel separation: Greater than 85 dB Analog audio line out (typical values) Based on a typical situation with playback of a 1 kHz, -3dBFS 24-bit sine wave, 44.1 kHz output sample rate into 100 kilohms, unless otherwise specified below.  Output voltage: 2 Vrms (+8.2 dBu)  Output impedance: 33 ohmsChapter 5 What’s Under the Hood 103  Signal-to-noise ratio: Greater than 90 dB  Total harmonic distortion + noise: Less than -85 dB (.006 percent)  Channel separation: Greater than 85 dB External microphone input using the headphone jack (typical values) Based on a typical situation with playback of a 1 kHz, 28 mVrms sine wave, 44.1 kHz input sample rate, 24-bit sampling, unless otherwise specified below.  Maximum input voltage: 39 mVrms (-26 dBu)  Input impedance: Greater than 1 kilohm  Signal-to-noise ratio: Greater than 60 dB  Total harmonic distortion + noise: Less than -60 dB (0.1 percent)  Frequency response: 100 Hz to 8.2 kHz, +0.5 dB/-3 dB Power Supply AC line input  Voltage ranges: 100–240 V alternating current (AC)  Current: Maximum of 12 A (low voltage range) or 6 A (high voltage range)  Frequency: 50–60 Hz single phase Power Requirements for Expansion Cards and Peripherals Expansion cards Combined maximum power consumption for all four PCI Express slots should not exceed 300 watts (W). USB devices Each of the computer’s built-in USB ports is allotted 500 mA. 104 Chapter 5 What’s Under the Hood FireWire devices The computer can provide up to 28 W total to the FireWire ports. System Clock and Battery Your computer has CMOS custom circuitry with a long-life battery. Battery Use a 3-volt, BR 2032 Lithium coin cell replacement battery (see “Replacing the Internal Backup Battery” on page 74). Dimensions and Operating Environment Dimensions  Weight: 39.9 lbs. (18.1 kg) The weight depends on the configuration. The weight above is for a basic configuration and may be greater if optional devices are installed.  Height: 20.1 inches (51.1 cm)  Width: 8.1 inches (20.6 cm)  Depth: 18.7 inches (47.5 cm) Operating environment  Operating temperature: 50° to 95° F (10° to 35° C)  Storage temperature: –40° to 116° F (–40° to 47° C)  Relative humidity: 5% to 95% (noncondensing)  Maximum altitude: 10,000 feet (3048 meters)6 6 Last, but Not Least www.apple.com/environment Mac Help ergonomics106 Chapter 6 Last, but Not Least This chapter provides important information about safety procedures, routine maintenance, and ergonomic considerations for using your Mac Pro and display. For your safety and that of your equipment, follow these rules for handling and cleaning your Mac Pro and for working more comfortably. Keep these instructions handy for reference by you and others. Important Safety Information The only way to disconnect power completely from your Mac Pro is to unplug the power cord from the main power supply. To disconnect your display completely, you must also unplug its power cable from the computer or power outlet. Make sure that at least one end of the device’s power cord is within easy reach so that you can unplug the computer or display when necessary. Always take the following precautions. Disconnect the power plug (by pulling the plug, not the cord), from your computer or display and disconnect the phone cord if any of the following conditions exist:  The power cord or plug becomes frayed or otherwise damaged  You spill something into the case NOTICE: Incorrect storage or use of your computer may void the manufacturer’s warranty. WARNING: Failure to follow these safety instructions could result in fire, electric shock, or other injury or damage.Chapter 6 Last, but Not Least 107  Your computer or display is exposed to rain or any other excess moisture  Your computer or display has been dropped or the case has been otherwise damaged  You suspect that your computer or display needs service or repair  You want to clean the computer or the case or screen of the display If you plan to store your computer for an extended period of time, remove the battery. For service or questions about your warranty, contact an Apple Authorized Service Provider or Apple. See “Learning More, Service, and Support” on page 92. General Maintenance If you need to clean the computer or display by doing more than wiping it down with a clean cloth, follow these instructions: 1 Turn off your computer and display. 2 Disconnect the computer power cable from the electrical outlet or power strip. If your display is connected to an outlet, disconnect it as well. 3 Disconnect the display’s cables from the computer. 4 Clean the display screen with soft, lint-free paper or cloth dampened with mild soap and water. WARNING: Do not spray liquid directly onto the display screen. Liquid could drip inside the display and cause electrical shock.108 Chapter 6 Last, but Not Least 5 Wipe the computer or display case surfaces lightly with a clean, soft cloth dampened with water. Protecting Your Optical Drive To keep your optical drive working properly:  Position your computer so that the drive tray doesn’t bump into anything when it opens.  Close the drive when you’re not using it.  Do not put anything on the drive tray when it is open.  Do not touch the optical drive lens with your fingers. Do not wipe the lens with a paper towel or other abrasive surface. If you need to clean the lens, see an Apple Authorized Service Provider for a lens cleaner.  Keep your computer away from any source of moisture. Laser Information for Optical Disc Drive For your safety, have the optical drive serviced only by an Apple Authorized Service Provider. NOTICE: Don’t use alcohol, aerosol sprays, solvents, or abrasives that might damage the finish on the case. WARNING: Making adjustments or performing procedures other than those specified in your equipment’s manual may result in hazardous radiation exposure. The optical disc drive in your computer contains a laser that is safe in normal use but that may be harmful to your eyes if disassembled.Chapter 6 Last, but Not Least 109 Maintaining Your Display To maintain your display and ensure its long life:  Do not press on the surface of the display screen.  Do not write on the screen or touch the screen with a sharp object.  If you will not be using your computer for a day or more, turn off the computer and, if the display has a power button, turn off the display. You can also use Energy Saver. Cleaning Your Apple Mouse You may need to clean your mouse from time to time to remove dirt and dust that has accumulated in the scroll ball area. Hold the mouse upside-down and roll the scroll ball vigorously using a clean, soft, lint-free cloth to help dislodge any particles that may interfere with proper scrolling. Understanding Ergonomics Here are some tips for setting up a healthy work environment. Keyboard When you use the keyboard, your shoulders should be relaxed. Your upper arm and forearm should form an approximate right angle, with your wrist and hand in roughly a straight line. Change hand positions often to avoid fatigue. Some computer users might develop discomfort in their hands, wrists, or arms after intensive work without breaks. If you begin to develop chronic pain or discomfort in your hands, wrists, or arms, consult a qualified health specialist.110 Chapter 6 Last, but Not Least Mouse Position the mouse at the same height as the keyboard and within a comfortable reach. Chair An adjustable chair that provides firm, comfortable support is best. Adjust the height of the chair so your thighs are horizontal and your feet are flat on the floor. The back of the chair should support your lower back (lumbar region). Follow the manufacturer’s instructions for adjusting the backrest to fit your body properly. You might have to raise your chair so that your forearms and hands are at the proper angle to the keyboard. If this makes it impossible to rest your feet flat on the floor, use a footrest with adjustable height and tilt to make up for any gap between the floor and your feet. Or you can lower the desktop to eliminate the need for a footrest. Another option is to use a desk with a keyboard tray that’s lower than the regular work surface. Display Arrange the display so that the top of the screen is slightly below eye level when you’re sitting at the keyboard. The best distance from your eyes to the screen is up to you, although most people seem to prefer 18 to 28 inches (45 to 70 cm).Chapter 6 Last, but Not Least 111 Position the display to minimize glare and reflections on the screen from overhead lights and nearby windows. If possible, use a tiltable display stand. The stand lets you set the display at the best angle for viewing, helping to reduce or eliminate glare from lighting sources you can’t move. More information about ergonomics is available on the web: Thighs tilted slightly Shoulders relaxed Screen positioned to avoid reflected glare Forearms and hands in a straight line Forearms level or tilted slightly Lower back supported Feet flat on the floor or on a footrest Top of the screen at or slightly below eye level (You may need to adjust the height of your display by raising or lowering your work surface) Clearance under work surface 18–28 in. (45–70 cm) www.apple.com/about/ergonomics112 Chapter 6 Last, but Not Least Avoid Hearing Damage Apple and the Environment Apple Inc. recognizes its responsibility to minimize the environmental impacts of its operations and products. More information is available on the web: WARNING: Permanent hearing loss may occur if earbuds or headphones are used at high volume. You can adapt over time to a higher volume of sound that may sound normal but can be damaging to your hearing. If you experience ringing in your ears or muffled speech, then stop listening and have your hearing checked. The louder the volume, the less time required before your hearing can be affected. Hearing experts suggest that to protect your hearing:  Limit the amount of time you use earbuds or headphones at high volume  Avoid turning up the volume to block out noisy surroundings  Turn the volume down if you can’t hear people speaking to you www.apple.com/environment113 Regulatory Compliance Information Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. L‘utilisation de ce dispositif est autorisée seulement aux conditions suivantes : (1) il ne doit pas produire de brouillage et (2) l’utilisateur du dispositif doit étre prêt à accepter tout brouillage radioélectrique reçu, même si ce brouillage est susceptible de compromettre le fonctionnement du dispositif. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B