Apple Manuel Mise_a_niveau_et_migration_v10.5.pdf Apple Manuel Mise_a_niveau_et_migration_v10.5.pdf Apple sur Fnac.com - Pour voir la liste complète des manuels APPLE, cliquez ici
ou juste avant la balise de fermeture -->
ou juste avant la balise de fermeture -->

 

 

TELECHARGER LE PDF sur :

http://manuals.info.apple.com/fr_FR/Mise_a_niveau_et_migration_v10.5.pdf Commander un produit Apple sur Fnac.com

 

 

Voir également d'autres Guides APPLE :

Apple-F034-2262AXerve-grappe.pdf-Manuel

Apple-Mac_Pro_Early2009_4707_UG_F

Apple-imacg5_17inch_Power_Supply

Apple-Logic_Studio_Installieren_Ihrer_Software_Retail

Apple-IntroductionXserve1.0.1

Apple-Aperture_Getting_Started_d.pdf-Allemand

Apple-getting_started_with_passbook

Apple-iPod_mini_2nd_Gen_UserGuide.pdf-Anglais

Apple-Deploiement-d-iPhone-et-d-iPad-Reseaux-prives-virtuels

Apple-F034-2262AXerve-grappe

Apple-Mac_OS_X_Server_Glossaire_10.5

Apple-FRLogic_Pro_7_Guide_TDM

Apple-iphone_bluetooth_headset_userguide

Apple-Administration_des_services_reseau_10.5

Apple-imacg5_17inch_harddrive

Apple-iPod_nano_4th_gen_Manuale_utente

Apple-iBook-G4-Getting-Started

Apple-XsanGettingStarted

Apple-Mac_mini_UG-Early2006

Apple-Guide_des_fonctionnalites_de_l_iPod_classic

Apple-Guide_de_configuration_d_Xsan_2

Apple-MacBook_Late2006_UsersGuide

Apple-sur-Fnac.com

Apple-Mac_mini_Mid2010_User_Guide_F.pdf-Francais

Apple-PowerBookG3UserManual.PDF.Anglais

Apple-Installation_de_votre_logiciel_Logic_Studio_Retail

Apple-Pages-Guide-de-l-utilisateur

Apple-MacBook_Pro_13inch_Mid2009.pdf.Anglais

Apple-MacBook_Pro_15inch_Mid2009

Apple-Installation_de_votre_logiciel_Logic_Studio_Upgrade

Apple-FRLogic_Pro_7_Guide_TDM

Apple-airportextreme_802.11n_userguide

Apple-iPod_shuffle_3rdGen_UG

Apple-iPod_classic_160GB_User_Guide

Apple-iPod_nano_5th_gen_UserGuide

Apple-ipod_touch_features_guide

Apple-Wireless_Mighty_Mouse_UG

Apple-Advanced-Memory-Management-Programming-Guide

Apple-iOS-App-Programming-Guide

Apple-Concurrency-Programming-Guide

Apple-MainStage-2-User-Manual-Anglais

Apple-iMacG3_2002MultilingualUserGuide

Apple-iBookG3_DualUSBUserGuideMultilingual.PDF.Anglais

Apple-imacG5_20inch_AirPort

Apple-Guide_de_l_utilisateur_de_Mac_Pro_Early_2008

Apple-Installation_de_votre_logiciel_Logic_Express_8

Apple-iMac_Guide_de_l_utilisateur_Mid2007

Apple-imacg5_20inch_OpticalDrive

Apple-FCP6_Formats_de_diffusion_et_formats_HD

Apple-prise_en_charge_des_surfaces_de_controle_logic_pro_8

Apple-Aperture_Quick_Reference_f

Apple-Shake_4_User_Manual

Apple-aluminumAppleKeyboard_wireless2007_UserGuide

Apple-ipod_shuffle_features_guide

Apple-Color-User-Manual

Apple-XsanGettingStarted

Apple-Migration_10.4_2e_Ed

Apple-MacBook_Air_SuperDrive

Apple-MacBook_Late2007-f

ApplePowerMacG5_(Early_2005)_UserGuide

Apple-iSightUserGuide

Apple-MacBook_Pro_Early_2008_Guide_de_l_utilisateur

Apple-Nouvelles-fonctionnalites-aperture-1.5

Apple-premiers_contacts_2e_ed_10.4.pdf-Mac-OS-X-Server

Apple-premiers_contacts_2e_ed_10.4

Apple-eMac_2005UserGuide

Apple-imacg5_20inch_Inverter

Apple-Keynote2_UserGuide.pdf-Japon

Apple-Welcome_to_Tiger.pdf-Japon

Apple-XsanAdminGuide_j.pdf-Japon

Apple-PowerBookG4_UG_15GE.PDF-Japon

Apple-Xsan_Migration.pdf-Japon

Apple-Xserve_Intel_DIY_TopCover_JA.pdf-Japon

Apple-iPod_nano_6thgen_User_Guide_J.pdf-Japon

Apple-Aperture_Photography_Fundamentals.pdf-Japon

Apple-nikeipod_users_guide.pdf-Japon

Apple-QuickTime71_UsersGuide.pdf-Japon

Apple-iMacG5_iSight_UG.pdf-Japon

Apple-Aperture_Performing_Adjustments_j.pdf-Japon

Apple-iMacG5_17inch_HardDrive.pdf-Japon

Apple-iPod_shuffle_Features_Guide_J.pdf-Japon

Apple-MacBook_Air_User_Guide.pdf-Japon

Apple-MacBook_UsersGuide.pdf-Japon

Apple-iPad_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-Apple_AirPort_Networks_Early2009_H.pd-Norge-Norvege

Apple-iPod_classic_120GB_no.pdf-Norge-Norvege

Apple-StoreKitGuide.pdf-Japon

Apple-Xserve_Intel_DIY_ExpansionCardRiser_JA.pdf-Japon

Apple-iMacG5_Battery.pdf-Japon

Apple-Logic_Pro_8_Getting_Started.pdf-Japon

Apple-PowerBook-handbok-Norge-Norveg

Apple-iWork09_formler_og_funksjoner.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacPro_HardDrive_DIY.pdf-Japon

Apple-iPod_Fifth_Gen_Funksjonsoversikt.pdf-Norge-Norvege

Apple-MacBook_13inch_white_Early2009_H.pdf-Norge-Norvege

Apple-GarageBand_09_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2009_H.pdf-Norge-Norvege

Apple-imac_mid2011_ug_h.pdf-Norge-Norvege

Apple-iDVD_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iMac_Mid2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_13inch_Mid2009_H.pdf-Norge-Norvege

/Apple-iPhone_3G_Viktig_produktinformasjon_H-Norge-Norvege

Apple-MacBook_13inch_Mid2010_UG_H.pdf-Norge-Norvege

Apple-macbook_air_13inch_mid2011_ug_no.pdf-Norge-Norvege

Apple-Mac_mini_Early2009_UG_H.pdf-Norge-Norvege

Apple-ipad2_brukerhandbok.pdf-Norge-Norvege

Apple-iPhoto_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_Brukerhandbok_Late2008.pdf-Norge-Norvege

Apple-Pages09_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_13inch_Late2009_UG_H.pdf-Norge-Norvege

Apple-iPhone_3GS_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple-MacBook_13inch_Aluminum_Late2008_H.pdf-Norge-Norvege

Apple-Wireless_Keyboard_Aluminum_2007_H-Norge-Norvege

Apple-NiPod_photo_Brukerhandbok_N0190269.pdf-Norge-Norvege

Apple-MacBook_Pro_13inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacBook_Pro_17inch_Mid2010_H.pdf-Norge-Norvege

Apple-Velkommen_til_Snow_Leopard.pdf-Norge-Norvege.htm

Apple-TimeCapsule_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iPhone_3GS_Hurtigstart.pdf-Norge-Norvege

Apple-Snow_Leopard_Installeringsinstruksjoner.pdf-Norge-Norvege

Apple-iMacG5_iSight_UG.pdf-Norge-Norvege

Apple-iPod_Handbok_S0342141.pdf-Norge-Norvege

Apple-ipad_brukerhandbok.pdf-Norge-Norvege

Apple-GE_Money_Bank_Handlekonto.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iPod_nano_6thgen_Brukerhandbok.pdf-Norge-Norvege

Apple-iPod_touch_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_Air_13inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Early2011_H.pdf-Norge-Norvege

Apple-Numbers09_Brukerhandbok.pdf-Norge-Norvege

Apple-Welcome_to_Leopard.pdf-Japon

Apple-PowerMacG5_UserGuide.pdf-Norge-Norvege

Apple-iPod_touch_2.1_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering-klargjoring.pdf-Norge-Norvege

Apple-MacOSX10.3_Welcome.pdf-Norge-Norvege

Apple-iPod_shuffle_3rdGen_UG_H.pdf-Norge-Norvege

Apple-iPhone_4_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple_TV_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iMovie_08_Komme_i_gang.pdf-Norge-Norvege

Apple-iPod_classic_160GB_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering_10.6.pdf-Norge-Norvege

Apple-Network-Services-Location-Manager-Veiledning-for-nettverksadministratorer-Norge-Norvege

Apple-iOS_Business_Mar12_FR.pdf

Apple-PCIDualAttachedFDDICard.pdf

Apple-Aperture_Installing_Your_Software_f.pdf

Apple-User_Management_Admin_v10.4.pdf

Apple-Compressor-4-ユーザーズマニュアル Japon

Apple-Network_Services_v10.4.pdf

Apple-iPod_2ndGen_USB_Power_Adapter-DE

Apple-Mail_Service_v10.4.pdf

Apple-AirPort_Express_Opstillingsvejledning_5.1.pdf

Apple-MagSafe_Airline_Adapter.pdf

Apple-L-Apple-Multiple-Scan-20-Display

Apple-Administration_du_service_de_messagerie_10.5.pdf

Apple-System_Image_Admin.pdf

Apple-iMac_Intel-based_Late2006.pdf-Japon

Apple-iPhone_3GS_Finger_Tips_J.pdf-Japon

Apple-Power-Mac-G4-Mirrored-Drive-Doors-Japon

Apple-AirMac-カード取り付け手順-Japon

Apple-iPhone開発ガイド-Japon

Apple-atadrive_pmg4mdd.j.pdf-Japon

Apple-iPod_touch_2.2_User_Guide_J.pdf-Japon

Apple-Mac_OS_X_Server_v10.2.pdf

Apple-AppleCare_Protection_Plan_for_Apple_TV.pdf

Apple_Component_AV_Cable.pdf

Apple-DVD_Studio_Pro_4_Installation_de_votre_logiciel

Apple-Windows_Services

Apple-Motion_3_New_Features_F

Apple-g4mdd-fw800-lowerfan

Apple-MacOSX10.3_Welcome

Apple-Print_Service

Apple-Xserve_Setup_Guide_F

Apple-PowerBookG4_17inch1.67GHzUG

Apple-iMac_Intel-based_Late2006

Apple-Installation_de_votre_logiciel

Apple-guide_des_fonctions_de_l_iPod_nano

Apple-Administration_de_serveur_v10.5

Apple-Mac-OS-X-Server-Premiers-contacts-Pour-la-version-10.3-ou-ulterieure

Apple-boot_camp_install-setup

Apple-iBookG3_14inchUserGuideMultilingual

Apple-mac_pro_server_mid2010_ug_f

Apple-Motion_Supplemental_Documentation

Apple-imac_mid2011_ug_f

Apple-iphone_guide_de_l_utilisateur

Apple-macbook_air_11inch_mid2011_ug_fr

Apple-NouvellesfonctionnalitesdeLogicExpress7.2

Apple-QT_Streaming_Server

Apple-Web_Technologies_Admin

Apple-Mac_Pro_Early2009_4707_UG

Apple-guide_de_l_utilisateur_de_Numbers08

Apple-Decouverte_d_Aperture_2

Apple-Guide_de_configuration_et_d'administration

Apple-mac_integration_basics_fr_106.

Apple-iPod_shuffle_4thgen_Guide_de_l_utilisateur

Apple-ARA_Japan

Apple-081811_APP_iPhone_Japanese_v5.4.pdf-Japan

Apple-Recycle_Contract120919.pdf-Japan

Apple-World_Travel_Adapter_Kit_UG

Apple-iPod_nano_6thgen_User_Guide

Apple-RemoteSupportJP

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

Mac OS X Server Mise à niveau et migration Pour Leopard version 10.5 Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple Inc. n’est pas responsable des erreurs d’impression ou de reproduction. Apple 1 Infinite Loop Cupertino CA 95014-2084 www.apple.com Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, iChat, Mac, Macintosh, QuickTime, Xgrid et Xserve et WebObjects sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. JavaTM et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. PowerPCTM et le logo PowerPC TM sont des marques d’International Business Machines Corporation utilisées sous licence. UNIX est une marque de The Open Group. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. F019-0937/01-09-2007 3 1 Table des matières Préface 5 À propos de ce guide 5 Contenu de ce guide 6 Utilisation de ce guide 6 Utilisation de l’aide à l’écran 7 Guides d’administration de Mac OS X Server 8 Visualisation de guides au format PDF à l’écran 8 Impression des guides PDF 9 Obtenir des mises à jour de documentation 9 Pour obtenir des informations supplémentaires Chapitre 1 11 Avant de commencer 11 Serveurs à partir desquels réaliser une mise à niveau ou une migration 11 Mise à niveau à la version 10.5 12 Migration vers la version 10.5 des serveurs antérieurs à la version 10.5 12 Migration à partir de Windows NT 12 Migration d’utilisateurs et de groupes 13 Enregistrement et réutilisation des comptes d’utilisateur et de groupe 13 Comptes système 15 Application d’un nouveau numéro de série Chapitre 2 17 Mise à niveau de Mac OS X Server 10.4 17 Éléments pouvant être réutilisés 18 Mise à niveau d’un maître Open Directory et de ses répliques 19 Instructions pas à pas 27 Mise à niveau du serveur web Apache vers la version 2.2 à partir de la version 1.3 Chapitre 3 29 Migration à partir de Mac OS X Server 10.4 29 Avant de commencer 30 Éléments pouvant migrer 31 Outils pouvant être utilisés 32 Instructions pas à pas Chapitre 4 51 Mise à niveau de Mac OS X Server 10.3 51 Éléments pouvant être réutilisés4 Table des matières 52 Mise à niveau d’un maître Open Directory et de ses répliques 53 Instructions pas à pas 61 Mise à niveau du serveur web Apache vers la version 2.2 à partir de la version 1.3 Chapitre 5 63 Migration à partir de Mac OS X Server 10.3 63 Avant de commencer 64 Éléments pouvant migrer 65 Outils pouvant être utilisés 66 Instructions pas à pas Chapitre 6 85 Migration à partir de Mac OS X Server 10.2 85 Avant de commencer 86 Éléments pouvant migrer 86 Outils pouvant être utilisés 87 Instructions pas à pas Chapitre 7 99 Migration vers Mac OS X Server à partir de Windows NT 100 Avant de commencer 100 Éléments pouvant migrer 101 Ce que les utilisateurs migrés peuvent faire 102 Planification de votre migration 107 Outils pouvant être utilisés 107 Outils de migration d’utilisateurs, de groupes et d’ordinateurs 108 Outils de migration du service de fichiers 108 Outils pour fournir à Windows l’accès au service d’impression 108 Instructions pas à pas 108 Migration d’utilisateurs, de groupes et d’ordinateurs 119 Migration du service de fichiers Windows 123 Accès de Windows au service d’impression Index 127 5 Préface À propos de ce guide Utilisez ce guide pour passer à Mac OS X Server 10.5 depuis une version antérieure du serveur ou pour faire migrer des données Windows NT vers Mac OS X Server 10.5. Mise à niveau et migration contient des instructions sur la réutilisation de données et de réglages de versions antérieures du serveur. Il existe deux approches :  Effectuez une installation de mise à niveau. Cette approche conserve l’ensemble de vos données et réglages et vous permet de réutiliser votre serveur pour Mac OS X Server 10.5. Vous pouvez effectuer une installation de mise à niveau de serveurs 10.4 et 10.3.  Faites migrer manuellement les données et réglages. Cette approche transfère les données et réglages vers un ordinateur distinct qui exécute Mac OS X Server 10.5. Vous pouvez faire migrer des données et des réglages depuis les versions 10.4, 10.3 et 10.2 du serveur. Contenu de ce guide Ce guide comprend les chapitres suivants :  Le Chapitre 1, « Avant de commencer » récapitule les options et la configuration requise pour la mise à niveau et la migration.  Le Chapitre 2, « Mise à niveau de Mac OS X Server 10.4 » décrit la mise à niveau d’un serveur 10.4.10 ou ultérieur vers la version 10.5.  Le Chapitre 3, « Migration à partir de Mac OS X Server 10.4 » décrit la migration de données d’un serveur 10.4.10 ou ultérieur vers un autre ordinateur exécutant la version 10.5.  Le Chapitre 4, « Mise à niveau de Mac OS X Server 10.3 » décrit la mise à niveau d’un serveur 10.3.9 vers la version 10.5.  Le Chapitre 5, « Migration à partir de Mac OS X Server 10.3 » décrit la migration de données d’un serveur 10.3.9 vers un autre ordinateur exécutant la version 10.5.  Le Chapitre 6, « Migration à partir de Mac OS X Server 10.2 » décrit la migration de données d’un serveur 10.2.8 vers un autre ordinateur exécutant la version 10.5.  Le Chapitre 7, « Migration vers Mac OS X Server à partir de Windows NT » décrit la migration de données d’un serveur Windows NT vers un ordinateur exécutant Mac OS X Server 10.5.6 PréfaceÀ propos de ce guide Utilisation de ce guide Ce guide est simple d’utilisation. Lisez le chapitre 1 pour vous assurer de bien comprendre toutes les possibilités. Consultez ensuite le chapitre qui traite de la stratégie de mise à jour ou de migration. Vous trouverez des instructions pas à pas sur la conservation et la réutilisation de données de serveur à l’aide de divers outils et techniques manuelles. Vous trouverez également des références à des instructions et des informations supplémentaires dans d’autres guides de la suite du serveur. La page suivante présente les documents de la suite et comment y accéder. Utilisation de l’aide à l’écran L’application Visualisation Aide permet d’obtenir des instructions à l’écran tout en gérant Leopard Server. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de serveur Leopard Server.) Pour obtenir de l’aide dans le cas d’une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche à exécuter.  Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail avant d’explorer les rubriques d’aide et d’effectuer des recherches. L’Aide l’écran contient des instructions issues de Administration du serveur et d’autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ». Pour visualiser les rubriques d’aide les plus récentes concernant les serveurs : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement les rubriques d’aide les plus récentes depuis Internet et les stocke en mémoire cache. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.Préface À propos de ce guide 7 Guides d’administration de Mac OS X Server Premiers contacts couvre l’installation de base et les méthodes de configuration de départ pour une configuration avancée de Leopard Server, ainsi que pour une configuration standard ou de groupe de travail. Le guide avancé Administration du serveur aborde la planification, l’installation, la configuration et d’autres opérations de façon avancée. Une série de guides supplémentaires, énumérés ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels.Vous pouvez obtenir ces guides au format PDF sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide de fichiers de configuration et d’outils de ligne de commande UNIX. Administration des services de fichier Partager certains volumes ou dossiers de serveur entre les clients du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé d’iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée d’iChat. Configuration de la sécurité de Mac OS X Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme l’exigent les entreprises et les organismes publics. Configuration de la sécurité de Mac OS X Server Renforcer la sécurité de Mac OS X Server et de l’ordinateur sur lequel il est installé, comme l’exigent les entreprises et les organismes publics. Administration du service de messagerie Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les services de répertoire et d’authentification, ainsi que configurer les clients autorisés à accéder aux services de répertoire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer destiné à enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming en vue de diffuser des données multimédias en temps réel ou à la demande. Administration du serveur Mettre en place l’installation et la configuration avancées du logiciel serveur et gérer des options qui s’appliquent à plusieurs services ou à l’intégralité du serveur.8 PréfaceÀ propos de ce guide Visualisation de guides au format PDF à l’écran Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :  Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accéder directement à la section correspondante.  Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page correspondante.  Cliquer sur une référence croisée pour accéder directement à la rubrique référencée. Cliquez sur un lien pour visiter le site web dans votre navigateur. Impression des guides PDF Si vous devez imprimer un guide, procédez comme suit pour économiser du papier et de l’encre :  Économisez de l’encre ou du toner en évitant d’imprimer la couverture.  Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer.  Réduisez le volume du document imprimé et économisez du papier en imprimant plusieurs pages par feuille.Dans la zone de dialogue Imprimer, réglez Échelle sur 115 % (155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans titre. Si votre imprimante prend en charge l’impression recto verso (duplex),sélectionnez l’une des options proposées. Sinon, choisissez 2 dans le menu local Pages par feuille et, si vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d’impression et les réglages relatifs à la mise en page dans la zone de dialogue Imprimer.) Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et des autres logiciels utilisés par les ordinateurs clients. Mise à niveau et migration Utiliser des réglages de données et de services correspondant à une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer des technologies web telles que les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV. Informatique à haute performance et administration Xgrid Configurer et gérer des grappes de calcul de systèmes Xserve et d’ordinateurs Mac. Glossaire Mac OS X Server Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide ... explique comment :Préface À propos de ce guide 9 Il peut s’avérer utile d’agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille des pages PDF est inférieure à celle du papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui possède des pages de la taille d’un CD). Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents en format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Pour obtenir des informations supplémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers des informations détaillées sur de nombreux produits et technologies.  Site web de service et d’assistance Mac OS X Server (www.apple.com/fr/support/macosxserver) : accès à des centaines d’articles du service d’assistance d’Apple.  Site web de formation d’Apple (www.apple.com/fr/training) : cours dirigés par un instructeur et d’autoformation pour améliorer vos compétences d’administration serveur.  Groupes de discussions Apple, en anglais, (discussions.apple.com) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs.  Site web des listes d’envoi Apple, en anglais, (www.lists.apple.com) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.1 11 1 Avant de commencer Prenez un moment pour vous familiariser avec la configuration requise et les options de mise à niveau et de migration. Si vous utilisez Mac OS X Server 10.3 ou 10.4, il n’est peut-être pas nécessaire de faire migrer les données du serveur vers un autre ordinateur. Une mise à niveau de votre serveur peut s’avérer suffisante ; il s’agit d’un processus qui installe et configure Mac OS X Server 10.5 sur votre ordinateur serveur existant tout en conservant les données et les réglages de service. Serveurs à partir desquels réaliser une mise à niveau ou une migration Vous pouvez réutiliser les réglages et les données du serveur avec Mac OS X Server 10.5 en :  mettant à niveau la version 10.4.10 ou ultérieure du serveur ou la version 10.3.9 ;  effectuant une migration à partir des versions 10.4.10 ou ultérieures, de la version 10.3.9 ou de la version 10.2.8 ;  effectuant une migration à partir de Windows NT. Mise à niveau à la version 10.5 Vous pouvez mettre à niveau la version 10.4.10 ou ultérieure ou la version 10.3.9 de votre serveur à la version 10.5 ou ultérieure si :  vous n’avez pas besoin de reformater le disque dur de l’ordinateur actuel ;  le matériel de votre serveur est équipé des éléments suivants :  un processeur Intel ou PowerPC G5 ou G4 cadencé à 1 GHz ou plus ;  au moins 1 Go de mémoire vive (RAM) ;  20 Go minimum d’espace disque disponible. La mise à niveau d’un serveur consiste à installer une mise à niveau sur votre ordinateur serveur à partir des disques d’installation du serveur.Vos données et vos réglages sont conservées automatiquement, et vous n’avez que très peu de réglages manuels à effectuer. Remarque :Mac OS X Server 10.5 ne prend pas en charge le Gestionnaire Macintosh.12 Chapitre 1Avant de commencer Migration vers la version 10.5 des serveurs antérieurs à la version 10.5 Même si votre serveur existant respecte la configuration minimale requise pour la mise à niveau, il est parfois préférable d’effectuer une migration. Par exemple, il se peut que vous soyez en train de mettre des ordinateurs à jour et que vous décidiez de rétablir votre environnement serveur sur des ordinateurs plus récents. Les migrations à partir des versions 10.4.10 ou ultérieures, 10.3.9 et 10.2.8 de Mac OS X Server sont prises en charge. Effectuer une migration consiste à installer et à configurer Mac OS X Server 10.5 sur un ordinateur, à restaurer sur cet ordinateur désormais équipé de la version 10.5 les fichiers qui se trouvent sur l’ordinateur tournant sous la version antérieure à la version 10.5, puis à effectuer les réglages manuels éventuellement nécessaires. Remarque :la migration des données du Gestionnaire Macintosh n’est pas prise en charge. Vous devez effectuer une migration, et non une mise à niveau, vers la version 10.5 de Mac OS X Server si :  le disque dur de votre serveur 10.2.8, 10.3.9, 10.4.10 ou ultérieur a besoin d’être reformaté.  votre serveur 10.2.8, 10.3.9, 10.4.10 ou ultérieur ne dispose pas de :  un processeur Intel ou PowerPC G5 ou G4 cadencé à 1 GHz ou plus ;  au moins 1 Go de mémoire vive (RAM) ;  au moins 20 Go d’espace disque disponible ;  vous souhaitez déplacer sur un autre serveur les données et les réglages que vous utilisiez sur un serveur 10.2.8, 10.3.9, 10.4.10 ou ultérieur ;  la version du serveur que vous utilisiez jusqu’à présent est antérieure à la version 10.2.8. Migration à partir de Windows NT Mac OS X Server permet d’offrir divers services aux utilisateurs d’ordinateurs tournant sous Microsoft Windows 95, 98, ME (Millennium Edition), XP, Vista, NT 4 et 2000. En fournissant ces services, Mac OS X Server peut remplacer les serveurs Windows NT dans les petits groupes de travail. Le chapitre 7, « Migration vers Mac OS X Server à partir de Windows NT » explique comment importer des utilisateurs, des groupes et des ordinateurs dans un contrôleur de domaine principal (PDC) Mac OS X Server depuis un serveur Microsoft Windows NT. Il fournit également des explications sur la migration des répertoires de départ, des points de partage et des informations de configuration du serveur. Migration d’utilisateurs et de groupes Toutes les versions de Mac OS X Server à partir desquelles vous pouvez effectuez une migration sont prises en charge par les outils conçus pour vous aider à déplacer les comptes utilisateurs et de groupe depuis un serveur existant vers un serveur 10.5.Chapitre 1 Avant de commencer 13 Enregistrement et réutilisation des comptes d’utilisateur et de groupe Pour enregistrer les comptes utilisateurs et de groupe destinés à être importés ultérieurement, créez une copie de sauvegarde de la base de données du maître Open Directory ou exportez les comptes utilisateurs et de groupe à l’aide du Gestionnaire de groupe de travail. Pour restaurer les comptes utilisateurs et de groupe, restaurez la base de données du maître Open Directory ou utilisez le Gestionnaire de groupe de travail ou l’outil dsimport. Chaque chapitre traitant de la migration fournit des instructions relatives à l’utilisation de ces outils. Comptes système Lorsque vous installez Mac OS X Server, plusieurs comptes utilisateurs et de groupe sont créés dans le répertoire local. Ces comptes sont parfois appelés comptes système parce qu’ils sont utilisés par le logiciel système du serveur. Pour savoir comment les comptes prédéfinis sont utilisés, reportez-vous à Gestion des utilisateurs. Il n’est pas possible de modifier le nom des identifiants des comptes système. Il est donc inutile d’essayer de le faire lorsque vous faites migrer des utilisateurs et des groupes. En revanche, vous pouvez, lors de la migration, ajouter des utilisateurs aux deux groupes système — admin et wheel :  Les groupes wheel et admin offrent la possibilité à leurs membres d’utiliser la commande su (substitut d’utilisateur) de l’application Terminal pour ouvrir une session en tant qu’utilisateur root sur un ordinateur distant (pour pouvoir se servir de la commande su, les membres de ces groupes doivent connaître le mot de passe root). Utilisez la commande ssh pour ouvrir une session, tapez su, puis indiquez le mot de passe root lorsque vous y êtes invité.  Les membres du groupe admin ont le droit d’administrer Mac OS X Server. Les utilisateurs admin peuvent utiliser les applications de gestion du serveur et installer des logiciels qui nécessitent des autorisations administrateur. Par défaut, les membres du groupe admin peuvent obtenir le privilège root à l’aide de la commande sudo. Voici les comptes d’utilisateur prédéfinis : Nom Nom abrégé Id. Util. Utilisateur sans autorisation nobody -2 Administrateur système root 0 Services système daemon 1 Services d’impression lp 26 Utilisateur Postfix postfix 27 Clé VPN MPPE vpn_nnnnnnnnnnnn 57 Serveur World Wide Web www 7014 Chapitre 1Avant de commencer Voici les groupes prédéfinis : Utilisateur Apple Events eppc 71 Serveur MySQL MySQL 74 sshd (séparation des autorisations) sshd 75 QuickTime Streaming Server (QTSS) qtss 76 Utilisateur Cyrus IMAP cyrus 77 Utilisateur Mailman mailman 78 Serveur d’applications appserver 79 Utilisateur Clamav clamav 82 Utilisateur Amavisd amavisd 83 Utilisateur Jabber jabber 84 Xgrid Controller xgridcontroller 85 Xgrid Agent xgridagent 86 Propriétaire de l’application appowner 87 WindowServer WindowServer 88 Utilisateur inconnu unknown 99 Nom Nom abrégé Id. Util. Nom abrégé Id. de groupe nobody -2 nogroup -1 wheel 0 daemon 1 kmem 2 sys 3 tty 4 operator 5 mail 6 bin 7 staff 20 lp 26 postfix 27 postdrop 28 utmp 45 uucp 66 dialer 68Chapitre 1 Avant de commencer 15 Application d’un nouveau numéro de série Si vous effectuez une mise à niveau vers Mac OS X Server 10.5 à partir de la version 10.4, vous devez configurer votre système de façon à ce qu’il utilise un numéro de série prévu pour la version 10.5. network 69 www 70 MySQL 74 sshd 75 qtss 76 mailman 78 appserverusr 79 admin 80 appserveradm 81 clamav 82 amavisd 83 jabber 84 xgridcontroller 85 xgridagent 86 appowner 87 WindowServer 88 accessibility 90 unknown 99 Nom abrégé Id. de groupe2 17 2 Mise à niveau de Mac OS X Server 10.4 Suivez les instructions qui apparaissent dans ce chapitre pour mettre à niveau un serveur 10.4.10 ou ultérieur vers la version 10.5. Vous pouvez mettre à niveau les ordinateurs qui tournent sous Mac OS X Server 10.4.10 ou ultérieur si leur disque dur n’a pas besoin d’être reformaté et s’ils présentent les caractéristiques suivantes :  un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus ;  au moins 1 Go de mémoire vive (RAM) ;  au moins 20 Go d’espace disque disponible. Éléments pouvant être réutilisés Lorsque vous effectuez une mise à niveau à partir de Mac OS X Server 10.4.10 ou ultérieur, quasiment toutes les données et tous les réglages existants sont conservés et peuvent être réutilisés.Toutefois, tenez compte des remarques suivantes :  Il est possible de réutiliser les images NetBoot créées avec les versions 10.3 et 10.4 de Mac OS X Server,mais pas celles qui ont été créées avec des versions antérieures.  Lorsque vous effectuez une mise à niveau vers Mac OS X Server 10.5, les démons de lancement (/Système/Bibliothèque/LaunchDaemons) sont remplacés par leur version Mac OS X Server 10.5.  Les mises à niveau vers la version 10.5 suppriment l’application QTSS Publisher mais laissent les fichiers utilisés par celle-ci. En principe, ces fichiers doivent continuer à fonctionner normalement avec la version 10.5,mais vous devez les déplacer jusqu’aux emplacements appropriés. Pour en savoir plus sur le déplacement de ces fichiers, reportez-vous à « Fichiers et dossiers de QTSS Publisher » à la page 48.18 Chapitre 2Mise à niveau de Mac OS X Server 10.4  PHP :Hypertext Preprocessor (PHP) 4 deviendra obsolète le 31 décembre 2007, et plus aucun correctif de sécurité critique ne sera mis au point après le 8 août 2008, comme annoncé sur le site web www.php.net. Si vous effectuez une mise à niveau vers Mac OS X Server 10.5 et que vous conservez PHP 4.4.x et Apache 1.3,songez à passer à PHP 5.x et Apache 2.2 avant le 8 août 2008 afin d’assurer la continuité de la sécurité de PHP. Remarque :le Gestionnaire Macintosh n’est pas pris en charge sous Mac OS X Server 10.5. Mise à niveau d’un maître Open Directory et de ses répliques Si le serveur que vous voulez mettre à niveau est un maître ou une réplique Open Directory, mettez tout d’abord à niveau le maître, et ensuite les répliques. Pour mettre à niveau le maître et ses répliques : 1 Mettez le maître à niveau vers la version 10.5 en suivant les instructions indiquées dans « Instructions pas à pas » à la page 19. Pendant la mise à niveau du maître, les ordinateurs clients ne peuvent pas se connecter à ce dernier pour accéder aux services Open Directory. Il se peut que les ordinateurs clients aient à patienter un peu à cause d’un délai lors de la recherche automatique d’une réplique de serveur Open Directory. Vous pouvez supprimer ce délai en modifiant le service DHCP de sorte qu’il utilise l’adresse d’une réplique de serveur Open Directory si le serveur fournit une adresse de serveur LDAP aux clients. Lorsque la mise à niveau du maître est terminée, vous pouvez modifier le service DHCP pour utiliser l’adresse du maître. Pour obtenir des instructions sur la configuration des réglages LDAP relatifs au service DHCP, reportez-vous à Administration des services de réseau. 2 Mettez chaque réplique de serveur à niveau vers la version 10.5. 3 À l’aide d’Admin Serveur, connectez-vous à chaque réplique de serveur, puis reconnectez les répliques avec le maître. Pour obtenir des informations sur la réinitialisation des mots de passe sur le maître, consultez la section « Services de répertoire » à la page 25.Chapitre 2 Mise à niveau de Mac OS X Server 10.4 19 Instructions pas à pas Pour mettre à niveau un serveur 10.4.10 ou ultérieur vers la version 10.5,suivez les instructions de cette rubrique. Étape 1 :mettez votre serveur à jour vers la version 10.4.10 ou ultérieure Au besoin, servez-vous de la Mise à jour de logiciels pour mettre votre serveur à jour vers la version 10.4.10 ou ultérieure. Étape 2 :enregistrez tous les réglages de service Utilisez serveradmin ou Admin Serveur pour exporter tous les réglages de service pour pouvoir vous y reporter ultérieurement. Par ailleurs,servez-vous des Informations Système pour générer un profil complet de votre système. Enregistrez les réglages de service exportés et le profil de votre serveur sur un disque amovible ou sur un autre système. Important :avant la mise à niveau, il est également recommandé de créer un clone complet et démarrable du serveur et de le tester en le démarrant afin de disposer d’une copie de sauvegarde au cas où elle s’avérerait nécessaire par la suite. Étape 3 :enregistrez les réglages du service d’impression Enregistrez les réglages du service d’impression à l’aide de la commande serveradmin settings print avant de démarrer la mise à niveau. serveradmin settings print > exported_print_settings Par ailleurs, consignez le nom et l’identifiant des files d’attente CUPS afin de pouvoir les utiliser ultérieurement. Étape 4 :effectuez une mise à niveau vers la version 10.5 Vous pouvez vous servir du disque d’installation de la version 10.5 pour effectuer la mise à niveau au niveau local sur votre ordinateur serveur si ce dernier est relié à un écran, à un clavier et à un lecteur optique. 1 Mettez votre serveur à jour vers la dernière version 10.3 du serveur. 2 Effectuez une installation de mise à niveau vers la version 10.4. 3 Effectuez les réglages nécessaires après l'installation initiale du serveur.20 Chapitre 2Mise à niveau de Mac OS X Server 10.4 Une fois la mise à niveau terminée, l’ordinateur redémarre et l’Assistant du serveur vous indique la marche à suivre pour la configuration initiale de ce dernier. Vos réglages existants sont affichés et vous pouvez les modifier si vous le souhaitez. Pour effectuer une mise à niveau vers la version 10.5 et configurer les réglages initiaux du serveur au niveau local : 1 Assurez-vous que les serveurs DHCP ou DNS dont dépend votre serveur sont en marche. 2 Allumez l’ordinateur et insérez le disque d’installation dans le lecteur optique. 3 Redémarrez le serveur tout en maintenant la touche C du clavier enfoncée. L’ordinateur démarre à partir du disque d’installation. Vous pouvez relâcher la touche C lorsque le logo Apple s’affiche. Pour obtenir des informations sur le redémarrage d’un système Xserve sans périphérique de contrôle, reportez-vous au Guide de l’utilisateur qui vous a été fourni avec le système. 4 Lorsque le programme d’installation s’ouvre, suivez les instructions à l’écran de chaque sous-fenêtre en cliquant sur Continuer pour passer à la suivante. Remarque :dans la sous-fenêtre Sélectionner une destination, assurez-vous de sélectionner le disque ou la partition sur lequel la version 10.4.10 ou ultérieure est installée. Au cours de l’installation, l’état d’avancement des opérations est affiché. Une fois l’installation terminée, l’ordinateur redémarre et l’Assistant du serveur s’ouvre pour vous permettre de procéder à la configuration initiale du serveur. 5 Avancez dans les sous-fenêtres de l’Assistant en suivant les instructions affichées. Vos réglages existants sont affichés dans les sous-fenêtres, mais vous pouvez les modifier si vous le souhaitez. Pour chaque serveur que vous mettez à niveau, saisissez un numéro de série unique de logiciel serveur. Vous trouverez ce numéro imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Une fois entrées les données de configuration, l’Assistant du serveur affiche un résumé des données. 6 Révisez les données de configuration, et cliquez sur Revenir si vous souhaitez les modifier. 7 Pour lancer la configuration du serveur, cliquez sur Appliquer. 8 Au terme de la configuration du serveur, cliquez sur Redémarrer. Remarque :il se peut que vous deviez démarrer manuellement le service de messagerie après la mise à niveau du serveur.Chapitre 2 Mise à niveau de Mac OS X Server 10.4 21 Pour effectuer une mise à niveau vers la version 10.5 et configurer à distance les réglages initiaux du serveur : 1 Assurez-vous que les serveurs DHCP ou DNS dont dépend votre serveur sont en marche. 2 Démarrez l’ordinateur à partir du disque d’installation. La procédure suivie dépend de la présence ou de l’absence sur le serveur cible d’un lecteur optique capable de lire votre disque d’installation. Si vous disposez d’un DVD d’installation, le lecteur optique doit pouvoir lire les DVD. Si le serveur cible est muni d’un clavier et d’un lecteur optique capable de lire votre disque d’installation, insérez ce dernier dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Si le serveur cible est un système Xserve équipé d’un lecteur optique intégré capable de lire votre disque d’installation, démarrez le serveur à l’aide du disque d’installation en suivant les instructions du Guide de l’utilisateur Xserve relatives au démarrage à partir d’un disque système. Si le serveur cible ne dispose pas d’un lecteur optique intégré capable de lire votre disque d’installation, vous pouvez le démarrer en mode disque cible et insérer le disque d’installation dans le lecteur optique de votre ordinateur administrateur.Vous pouvez aussi vous servir d’un lecteur optique FireWire externe. Si le serveur cible est un système Xserve, vous pouvez déplacer son module de disque sur un autre système Xserve équipé d’un lecteur optique capable de lire votre disque d’installation. Vous trouverez des instructions relatives à l’utilisation du mode disque cible et des lecteurs optiques externes dans le guide Présentation, dans le guide Premiers contacts ou dans le Guide de l’utilisateur fournis avec votre système Xserve ou votre ordinateur Macintosh. 3 Sur un ordinateur administrateur, naviguez jusqu’à /Applications/Server/, ouvrez l’Assistant du serveur (il n’est pas nécessaire que vous disposiez des privilèges d’administrateur sur l’ordinateur local pour pouvoir utiliser l’Assistant du serveur), puis sélectionnez « Installer les logiciels sur un serveur distant ». 4 Identifiez le serveur que vous souhaitez mettre à niveau. Si celui-ci se trouve sur le sous-réseau local, sélectionnez-le dans la liste. Sinon, cliquez sur Serveur à l’adresse IP puis saisissez une adresse IP au format IPv4 (000.000.000.000). 5 Lorsque vous êtes invité à saisir un mot de passe, tapez l’ancien mot de passe d’administrateur. 6 Avancez dans les écrans d’installation en suivant les instructions affichées.22 Chapitre 2Mise à niveau de Mac OS X Server 10.4 7 Lorsque la sous-fenêtre Volumes apparaît,sélectionnez un disque ou un volume (partition) cible et cliquez sur Continuer. Au cours de l’installation, l’état d’avancement des opérations est affiché. Une fois l’installation terminée, l’ordinateur redémarre, puis l’Assistant du serveur s’ouvre et une sous-fenêtre Bienvenue apparaît. 8 Pour lancer la configuration du serveur, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. 9 Dans la colonne Appliquer de la sous-fenêtre Destination, cochez le serveur que vous mettez à niveau, puis tapez son mot de passe prédéfini dans le champ Mot de passe et cliquez sur Continuer pour vous connecter au serveur. Si le serveur n’apparaît pas dans la liste, cliquez sur Ajouter pour l’ajouter ou Actualiser pour voir s’il est disponible. 10 Avancez dans les sous-fenêtres de l’Assistant en suivant les instructions affichées. Vos réglages existants sont affichés dans les sous-fenêtres, mais vous pouvez les modifier si vous le souhaitez. Pour chaque serveur que vous mettez à niveau, vous devez saisir un numéro de série unique de logiciel serveur.Vous trouverez ce numéro imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site,saisissez le nom du propriétaire enregistré et celui de son organisation tels qu’ils ont été spécifiés par votre représentant Apple. Une fois entrées les données de configuration, l’Assistant du serveur affiche un résumé des données. 11 Révisez les données de configuration, en cliquant de manière facultative sur Revenir pour les modifier. 12 Pour lancer la configuration du serveur, cliquez sur Appliquer. 13 Au terme de la configuration du serveur, cliquez sur Redémarrer. Remarque :il se peut que vous deviez démarrer manuellement le service de messagerie après la mise à niveau du serveur. Étape 5 :procédez aux ajustements nécessaires au terme de la configuration initiale du serveur Vous pouvez désormais utiliser le Gestionnaire de groupe de travail, Admin Serveur, Terminal ainsi que d’autres applications pour affiner les réglages de votre serveur et tirer parti des nouvelles fonctionnalités de la version 10.5. Pour obtenir des explications relatives aux nouvelles fonctionnalités et à celles qui ont été modifiées, reportez-vous au guide d’administration de chaque service.Voici quelques suggestions intéressantes.Chapitre 2 Mise à niveau de Mac OS X Server 10.4 23 Réglages du service d’impression Pour restaurer les réglages du service d’impression, vous devez tout d’abord créer à nouveau les files d’attente CUPS d’origine avant d’importer les réglages enregistrés. Dans le cas des imprimantes connectées directement au serveur via un port USB, le système d’impression CUPS crée les files d’attente dès que vous connectez ces imprimantes au serveur et les allumez. Toutefois, vous devez ajouter les imprimantes réseau en cliquant sur Admin Serveur > Imprimer (pour les imprimantes LPR ou AppleTalk) ou sur Préférences Système > Imprimantes et fax (pour tous les types d’imprimante). Important :lorsque vous créez à nouveau une file d’attente CUPS, assurez-vous de lui redonner le même nom que celui qu’elle avait avant le processus de mise à niveau. Si le nom est différent, Admin Serveur n’importe pas les réglages correctement. Important :si vous créez les files d’attente d’impression à l’aide de la sous-fenêtre Imprimantes et fax des Préférences Système, indiquez « Postscript générique (PPD générique) » pour toute file d’attente appliquant des quotas étant donné qu’il existe des problèmes connus avec les gestionnaires d’impression de tierce partie et les quotas CUPS. Pour en savoir plus à ce sujet, reportez-vous à l’article de la Base de connaissances que vous trouverez à l’adresse suivante : http://docs.info.apple.com/article.html?artnum=303538. Une fois les files d’attente d’impression créées, importez les réglages enregistrés : réglages serveradmin exported_print_settings WebObjects Restaurez httpd.conf à la version précédente (httpd.conf.AppleSaved), ou incluez la ligne suivante dans le nouveau fichier httpd.conf : Include /Système/Bibliothèque/WebObjects/Adaptors/Apache/apache.conf Si vous n’avez pas installé JavaTM 1.4.2 sur votre serveur 10.4.10 ou ultérieur, vous devez mettre manuellement à jour les projets d’application WebObjects pour pouvoir utiliser la version de la Machine virtuelle Java (JVM, Java Virtual Machine) qui vous a été fournie avec la version 10.5.24 Chapitre 2Mise à niveau de Mac OS X Server 10.4 Pour mettre à jour un projet WebObjects : 1 Ouvrez le projet dans Xcode. 2 Dans la présentation Expert des réglages de la cible principale, changez la valeur de la propriété de JAVA_VM à java. Remarque :les services JavaMonitor et WebObjects Task Daemon (wotaskd) sont désormais gérés par launchd, et il est possible d’y accéder par l’intermédiaire d’Admin Serveur. Si le serveur que vous mettez à niveau comprend l’élément de démarrage /Système/Bibliothèque/StartupItems/WebObjects, vous pouvez l’ignorez. En effet, cet élément est désactivé par défaut, et il n’est pas nécessaire pour le démarrage automatique des services WebObjects avec Mac OS X Server 10.5. Pour en savoir plus, reportez-vous à Administration des technologies web et Déploiement de WebObjects. Certificats Secure Sockets Layer (SSL) Servez-vous d’Admin Serveur pour importer les certificats SSL existants que vous souhaitez continuer à utiliser pour les services iChat,Open Directory, de messagerie ou web. Pour importer un certificat SSL : 1 Ouvrez Admin Serveur. 2 Dans la liste des ordinateurs et des services, sélectionnez le serveur mis à niveau. 3 Cliquez sur Certificats. 4 Importez les certificats que vous souhaitez utiliser. Vous pouvez aussi créer un certificat auto-signé et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL délivré par une autorité de certificat, puis installer celui-ci. 5 Cliquez sur Enregistrer. 6 Activez les certificats de chaque service. Pour en savoir plus sur l’importation, la création et l’activation des certificats auto-signés, reportez-vous à Administration du service iChat, à Administration du service de messagerie, Administration d’Open Directory et à Administration des technologies web. Groupes Si vous souhaitez que les groupes puissent utiliser les nouvelles fonctionnalités de la version 10.5 telles que l’emboîtement et la vérification plus stricte de l’adhésion de groupe, mettez les fiches de groupe à niveau à l’aide du Gestionnaire de groupe de travail. Pour mettre à niveau un enregistrement de groupe : 1 Ouvrez Gestionnaire de groupe de travail. 2 Ouvrez le répertoire qui contient les groupes concernés. 3 Sélectionnez un ou plusieurs groupes, puis cliquez sur « Mettre à niveau le groupe hérité ». 4 Cliquez sur Enregistrer.Chapitre 2 Mise à niveau de Mac OS X Server 10.4 25 Services de répertoire Après la mise à niveau, il est conseillé de convertir un répertoire NetInfo partagé en LDAP. Pour obtenir des informations sur les avantages de l’utilisation du protocole LDAP et pour savoir comment effectuer la conversion à l’aide d’Admin Serveur, reportez-vous à Administration d’Open Directory. Si vous souhaitez activer Kerberos pour un maître Open Directory pour lequel il n’est pas activé,servez-vous de la commande suivante qui permet de conserver les mots de passe existants et de les ajouter à un nouveau centre de distribution de clés (KDC, Key Distribution Center) : slapconfig -kerberize Si vous avez des comptes utilisateurs qui fonctionnent avec des mots de passe chiffrés et que vous ne kerbérisez pas ces derniers à l’aide de la commande ci-dessus, vous pouvez vous servir du Gestionnaire de groupe de travail pour les mettre à niveau et les convertir ainsi en mots de passe Open Directory. Pour utiliser le Gestionnaire de groupe de travail, ouvrez l’application, puis accédez au répertoire dans lequel réside le compte utilisateur. Authentifiez-vous en tant qu’administrateur de domaine, puis sélectionnez un utilisateur avec un mot de passe crypté. Cliquez sur Avancé, choisissez Open Directory dans le menu local Type du mot de passe, cliquez sur Élémentaires,spécifiez un nouveau mot de passe, puis cliquez sur Enregistrer. Pour en savoir plus sur slapconfig, reportez-vous à sa page man. Listes de contrôle d’accès LDAP En raison d’un changement de format, vous devez déplacer manuellement les listes de contrôle d’accès (ACL, Access Control List) LDAP une fois la mise à niveau terminée. Pendant le processus de mise à niveau, le contenant ou la fiche des contrôles d’accès (accesscontrols) et des informations relatives aux listes de contrôles n’est disponible qu’en lecture seule. Ajoutez des listes de contrôle d’accès personnalisées au nouvel attribut olcAccess (dans olcBDBConfig).Vous devez aussi vous servir de la directive set au lieu de la directive group.26 Chapitre 2Mise à niveau de Mac OS X Server 10.4 Schémas LDAP Si vous mettez à jour le fichier slapd.conf lors de l’ajout de fichiers de schéma, exécutez la commande slaptest. Cette commande permet d’identifier le changement correspondant à l’ajout du nouveau schéma et de le rendre persistant dans la base de données. Pour exécuter la commande slaptest : 1 Créez une copie de sauvegarde du répertoire slapd.d (dans /etc/openldap). 2 Exécutez la commande suivante pour spécifier un autre fichier slapd.conf : slaptest -f -F 3 Comparez l’ancien répertoire slapd.d et le nouveau pour déterminer les modifications à effectuer. 4 Relancez slapd. DNS La première fois que vous sélectionnez DNS dans Admin Serveur après une mise à niveau, Admin Serveur vous demande si vous souhaitez effectuer une mise à niveau. Si vous cliquez sur « Ne pas mettre à niveau », Admin Serveur ne modifie pas les fichiers de configuration du service DNS qui existaient avant la mise à niveau vers la version 10.5. Le service DNS continue de s’exécuter, mais il n’est plus possible de modifier sa configuration à l’aide d’Admin Serveur. Si des changements sont nécessaires, vous devez modifier les fichiers de configuration du service DNS. Si vous cliquez sur Mettre à niveau, Admin Serveur met les fichiers de configuration à niveau au format de la version 10.5. Ceci fait, vous pouvez vous servir d’Admin Serveur pour apporter des modifications à la configuration du service DNS. Images NetBoot Après la mise à niveau, vous pouvez réutiliser les images NetBoot créées avec les versions 10.3 et 10.4. Pour gérer les images Netboot, utilisez l’Utilitaire d’images de système, qui remplace l’Utilitaire d’images de réseau pendant la mise à niveau. Historique de la mise à niveau d’Open Directory Les informations relatives à la mise à niveau du serveur LDAP Open Directory sont stockées dans le fichier /Bibliothèque/Logs/slapconfig.log. Service Web Si vous avez apporté des modifications à /etc/httpd/workers.properties, appliquez à nouveau celles-ci à la version du fichier installée avec Mac OS X Server 10.5.Chapitre 2 Mise à niveau de Mac OS X Server 10.4 27 Mise à niveau du serveur web Apache vers la version 2.2 à partir de la version 1.3 Lorsque vous effectuez une mise à niveau de Mac OS X Server 10.4.10 ou ultérieur vers Mac OS X Server 10.5, le processus de mise à niveau maintient la configuration de service web utilisée pour exécuter Apache 1.3. Pour passer à la version 2.2 d’Apache après la mise à niveau vers Mac OS X Server 10.5, utilisez l’option du service web conçue pour la mise à niveau d’Apache accessible depuis Admin Serveur. Pour effectuer la mise à niveau vers Apache 2.2 : 1 Ouvrez Admin Serveur. 2 Dans la liste des ordinateurs et des services, sélectionnez Web. 3 Cliquez sur Vue d’ensemble, puis sur « Mettre à niveau la version d’Apache ». 4 Cliquez sur 2.2. 5 Cliquez sur Continuer. 6 Une fois la mise à niveau effectuée, cliquez sur Fermer. 7 Dans la sous-fenêtre Vue d’ensemble, vérifiez que la version d’Apache est bien la 2.2. Important :Apache 2.2 s’exécute en tant que processus 64 bits si le matériel est adéquat, mais Apache 1.3 ne fonctionne qu’en 32 bits. Pour en savoir plus sur la mise à niveau vers Apache 2.2, reportez-vous à Administration des services de réseau. AVERTISSEMENT :il est possible que l’exécution du script de conversion d’Apache 1 à Apache 2 ait des effets secondaires, notamment sur les réglages liés à la sécurité, ce qui aura des répercussions sur la sécurité de votre mise à niveau.3 29 3 Migration à partir de Mac OS X Server 10.4 Suivez les instructions de ce chapitre si vous devez faire migrer des données d’un serveur 10.4.10 ou ultérieur vers un autre ordinateur tournant sous la version 10.5. Il est possible de faire migrer les données qui se trouvent sur des ordinateurs Mac OS X Server 10.4.10 ou ultérieurs même si ceux-ci ne peuvent être ou ne seront pas mis à niveau vers la version 10.5 ou ultérieure. Il se peut que ces ordinateurs :  requièrent que leur disque dur soit reformaté ou nécessitent un remplacement par un ordinateur plus récent ;  utilisent un matériel de serveur qui ne dispose pas des éléments suivants :  un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus ;  au moins 1 Go de mémoire vive (RAM) ;  au moins 20 Go d’espace disque disponible. Avant de commencer Avant de suivre les instructions de ce chapitre, procédez à la configuration initiale du serveur 10.5 vers lequel vous ferez migrer les données. Pour obtenir des instructions, consultez la section Premiers contacts. Au besoin, mettez à niveau le serveur dont vous ferez migrer les données de sorte qu’il tourne sous la version 10.4.10 ou ultérieure. Si le serveur est un maître ou une réplique Open Directory, configurez tout d’abord le maître 10.5, puis les répliques 10.5. Pour rétablir le maître et ses répliques : 1 Configurez le maître 10.5. Pendant la configuration du maître, les ordinateurs clients ne peuvent pas se connecter au maître 10.4.10 ou ultérieur pour accéder aux services Open Directory.30 Chapitre 3Migration à partir de Mac OS X Server 10.4 En outre, il se peut que les ordinateurs clients aient à patienter un peu à cause d’un délai lors de la recherche automatique de la réplique de serveur Open Directory la plus proche. Vous pouvez remédier à ce retard en modifiant le service DHCP pour utiliser l’adresse d’un serveur réplique Open Directory s’il fournit aux clients l’adresse d’un serveur LDAP. Lorsque le maître 10.5 est prêt, vous pouvez modifier le service DHCP de sorte qu’il utilise l’adresse du maître. Pour obtenir des instructions sur la configuration des réglages LDAP relatifs au service DHCP, reportez-vous à Administration des services de réseau. 2 Modifiez le rôle de la réplique 10.4.10 ou ultérieure de sorte qu’elle soit autonome, puis configurez le serveur 10.5 pour en faire une réplique du maître 10.5. Pour obtenir des instructions sur la modification du rôle Open Directory d’un serveur afin de rendre ce dernier autonome et d’en faire une réplique, reportez-vous à Administration d’Open Directory. Pour obtenir des informations sur la réinitialisation des mots de passe sur le maître, consultez l’étape 6 page 40. Éléments pouvant migrer Les informations qui apparaissent dans « Instructions pas à pas » à la page 32 expliquent comment réutiliser les données de la version 10.4 indiquées ci-dessous avec la version 10.5 :  Données de configuration Web  Contenu Web  Données MySQL  Base de données de courrier  Données WebMail  Fichiers de configuration FTP  Réglages du serveur LDAP  Images NetBoot  Applications et structures WebObjects  Données Tomcat  Applications JBoss  Réglages AFP  Réglages SMB  Configuration de coupe-feu IP  Réglages DNS  Réglages DHCP  Réglages NAT  Réglages d’impressionChapitre 3 Migration à partir de Mac OS X Server 10.4 31  Réglages VPN  Données utilisateur, notamment les répertoires de départ  Fichiers et dossiers du Serveur d’enchaînement QuickTime  Fichiers et dossiers de QTSS Publisher  Comptes d’utilisateur et de groupe  Réglages du serveur iChat Utilisez serveradmin ou Admin Serveur pour exporter tous les réglages de service afin de pouvoir vous y reporter ultérieurement. Enregistrez les réglages de service exportés sur un disque amovible ou sur un autre système. Remarque :l’une des méthodes permettant d’enregistrer les réglages de service dans Admin Serveur consiste à sélectionner le service dans la liste des ordinateurs et des services située à gauche, à cliquer sur Réglages, puis à faire glisser le bouton situé dans l’angle inférieur droit vers le Bureau. Cette opération crée un fichier contenant les réglages de service sur le Bureau. Dans la version 10.5, watchdog a été remplacé par launchd. Pour réactiver le redémarrage automatique du matériel, utilisez la sous-fenêtre Économiseur d’énergie des Préférences Système. Pour faire migrer les réglages correspondant aux services que vous avez ajoutés à /etc/watchdog.conf, créez un fichier plist launchd et installez-le dans /Système/Bibliothèque/LaunchDaemons/. Pour en savoir plus sur launchd, reportez-vous à sa page man. Outils pouvant être utilisés Plusieurs outils sont disponibles :  Vous pouvez vous servir du Gestionnaire de groupe de travail pour exporter des comptes utilisateurs et de groupe de la version 10.4 vers un fichier délimité, puis les importer dans un serveur 10.5. Vous pouvez également importer des utilisateurs et des groupes à l’aide de l’outil de ligne de commande dsimport.  La fonction d’importation de Gestionnaire de groupe de travail et l’outil dsimport vous permettent également d’importer d’autres types de données, comme des ordinateurs et des listes d’ordinateurs.  Utilisez l’outil 59_webconfigmigrator pour faire migrer les réglages de service web.  Utilisez 50_ipfwconfigmigrator pour exporter les réglages de service coupe-feu.  Utilisez 58_jabbermigrator.pl pour faire migrer les réglages de service iChat. Les instructions des sections suivantes expliquent quand et comment utiliser ces utilitaires.32 Chapitre 3Migration à partir de Mac OS X Server 10.4 Instructions pas à pas Pour déplacer des données d’un ordinateur 10.4.10 ou ultérieur à un ordinateur sur lequel Mac OS X Server 10.5 est installé, suivez les instructions de cette rubrique. Étape 1 :exportation d’utilisateurs et de groupes Servez-vous du Gestionnaire de groupe de travail pour exporter des comptes utilisateurs et de groupe depuis un répertoire NetInfo ou LDAP3 vers un fichier délimité par des caractères qui peut ensuite être importé dans un répertoire pour être utilisé avec Mac OS X Server 10.5. 1 Exportez les informations des utilisateurs et groupes. 2 Créez des fichiers d'archive des données et un fichier utilisateur d'exportation. 4 Copiez les fichiers d'archive vers le nouveau serveur. 6 Importez les fichiers des utilisateurs et groupes. 8 Configurez les points de partage et les autorisations. 9 Testez le nouveau serveur. 7 Replacez les fichiers de données sur le nouveau serveur. 3 Notez les points de partage et les autorisations actuels. utilisateur groupe 2017 Gestionnaire de groupe de travail Gestionnaire de groupe de travail ou outil dsimport 5 Configurez l'infrastructure des répertoires de départ. Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture Shared Folders Shared Folders Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture .XML Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture Shared Folders utilisateur groupe 2017 donnéesutilisateur.tar basededonnées.tar donnéesutilisateur.tar basededonnées.tarChapitre 3 Migration à partir de Mac OS X Server 10.4 33 Pour exporter des utilisateurs et des groupes : 1 Dans Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur l’icône représentant un globe sous la barre d’outils et choisissez le répertoire à partir duquel vous souhaitez exporter des comptes. 2 Cliquez sur le cadenas pour vous authentifier en tant qu’administrateur de domaine (habituellement, diradmin). 3 Cliquez sur le bouton Utilisateurs pour exporter des utilisateurs ou sur le bouton Groupes pour exporter des groupes. 4 Exportez les comptes utilisateurs ou de groupe comme suit :  Pour exporter l’ensemble des comptes, sélectionnez-les tous.  Pour exporter un compte particulier, sélectionnez-le.  Pour exporter plusieurs comptes, sélectionnez-les en maintenant enfoncée la touche Commande ou Maj. 5 Choisissez Serveur > Exporter. 6 Spécifiez un nom à attribuer au fichier d’exportation ainsi que son emplacement. 7 Cliquez sur Exporter. Lorsque vous exportez des utilisateurs à l’aide de Gestionnaire de groupe de travail, les informations des mots de passe ne sont pas exportées. Si vous souhaitez définir des mots de passe, vous pouvez modifier le fichier d’exportation avant de l’importer ou définir chaque mot de passe après l’importation à l’aide de la commande passwd ou du Gestionnaire de groupe de travail. Pour en savoir plus sur la définition des mots de passe après l’importation des utilisateurs, reportez-vous à Gestion des utilisateurs. Étape 2 :créez des archives des fichiers suivants Enregistrez tous les fichiers de données que vous souhaitez réutiliser avec Mac OS X Server 10.5. Lors de l’étape 4, vous déplacerez les fichiers décrits ci-dessous, ainsi que le fichier d’exportation créé lors de l’étape 1, vers l’ordinateur qui tourne sous la version 10.5. Pour les grandes quantités de données, vous pouvez créer une ou plusieurs archives tar, ou utiliser /usr/bin/mkdmg pour créer des fichiers d’image disque. Vous pouvez transférer des images disque et des fichiers tar en vous servant des protocoles AFP ou FTP. Remarque :vous pouvez aussi utiliser scp -r pour effectuer une copie sécurisée des fichiers et rsync pour copier les fichiers à distance. La commande rsync est particulièrement utile si vous avez une grande quantité de données qu’il est possible de faire migrer avant le passage à la nouvelle version puis de mettre rapidement à jour.34 Chapitre 3Migration à partir de Mac OS X Server 10.4 Pour créer une archive tar, utilisez la commande tar dans l’application Terminal. L’indicateur -c de la commande crée un fichier d’archives au format tar. Utilisez l’indicateur -f pour spécifier le nom du fichier d’archives. Utilisez l’indicateur -v (détaillé) pour afficher les informations relatives à la progression lors de l’exécution de la commande : tar -cvf /MyHFSVolume/Stuff.tar /MyHFSVolume/My\ Stuff Le caractère d’échappement (\ dans l’exemple ci-dessus) indique un espace dans le nom. Vous pouvez également utiliser des guillemets pour gérer les espaces incorporés : tar -cvf /MyHFSVolume/Stuff.tar “/MyHFSVolume/My Stuff” Données de configuration Web Enregistrez les fichiers et les répertoires suivants :  /etc/httpd/httpd.conf  /etc/httpd/httpd_macosxserver.conf  /etc/httpd/httpd_mailman.conf  /etc/httpd/httpd_squirrelmail.conf  /etc/httpd/magic  /etc/httpd/mime.types  /etc/httpd/mime_macosxserver.types  /etc/httpd/ssl.crt  /etc/httpd/ssl.key  /etc/httpd/tomcat.conf  /etc/webperfcache/webperfcache.conf  /Bibliothèque/WebServer/ Contenu Web Copiez le contenu Web que vous souhaitez réutiliser à partir de :  /Bibliothèque/WebServer/Documents/  /Bibliothèque/WebServer/CGI-Executables/  tout autre emplacement où il réside. Données MySQL Mac OS X Server 10.4.10 ou ultérieur comprend la version 4.1.22 de MySQL. Mac OS X Server 10.5 installe MySQL 5.0.45. Pour faire migrer les bases de données MySQL d’un ordinateur vers un autre, vous pouvez vous servir de la commande mysqldump afin de créer une copie de sauvegarde de vos données. Cette commande est différente selon l’ampleur des données à sauvegarder. La migration peut en effet concerner des tables individuelles, une ou plusieurs bases de données ou toutes les bases de données qui se trouvent sur le serveur.Chapitre 3 Migration à partir de Mac OS X Server 10.4 35 Pour créer une copie de sauvegarde des tables individuelles, tapez : mysqldump database tb1 [tb2 tb3...] > backup-file.sql où database est le nom de la base de données qui contient les tables répertoriées et tb1, tb2 et tb3 le nom des tables. Pour créer une copie de sauvegarde d’une ou plusieurs bases de données, tapez : mysqldump --databases db1 [db2 db3...] > backup-file.sql Pour créer une copie de sauvegarde de toutes les bases de données contenues dans le système, tapez : mysqldump --all-databases > backup-file.sql Vous trouverez des instructions supplémentaires à propos de la sauvegarde et de la restauration des bases de données dans la documentation relative à MySQL sur le site web www.mysql.org. Pour créer une copie de sauvegarde des tables ou des bases de données qui requièrent un accès root (par exemple, les tables d’octroi de privilèges et les autres données d’accès restreint), exécutez la commande mysqldump avec les options --user=root et -p : mysqldump --user=root -p --all-datagases > backup-file.sql Lorsque vous utilisez l’option -p, mysqldump vous demande le mot de passe root de MySQL avant de continuer. Base de données de courrier Si vous souhaitez réutiliser la base de données et le stockage du courrier, arrêtez le service de messagerie s’il est en cours d’exécution et enregistrez les fichiers de la messagerie. Si le service de messagerie n’est pas en cours d’exécution, vous pouvez copier tous ses répertoires. Par défaut :  La base de données de courrier est situé à l’emplacement /var/imap/.  Le stockage de courrier est situé à l’emplacement /var/spool/imap/. Vous pouvez sauvegarder des dossiers individuels de stockage de courrier ou bien l’ensemble du stockage de courrier. L’outil de ligne de commande ditto est utile pour sauvegarder les fichiers de courrier. Pour en savoir plus sur la commande ditto, reportez-vous à sa page man. Par ailleurs, enregistrez une copie du fichier /usr/bin/cyrus/bin/ctl_mboxlist afin de pouvoir le déplacer sur le serveur 10.5 lors de l’étape 4 décrite page 39. Ce fichier est nécessaire pour faire migrer correctement la base de données du service de messagerie lors de l’étape 7 décrite page 41.36 Chapitre 3Migration à partir de Mac OS X Server 10.4 Données WebMail Si vous avez utilisé SquirrelMail, qui a été installé en même temps que la version 10.4, et que vous souhaitez continuer à vous en servir après la migration, créez une copie des carnets d’adresses et des préférences stockés dans /var/db/squirrelmail/data/. Fichiers de configuration FTP Pour migrer vos réglages FTP, sauvegardez les fichiers de configuration suivants : Serveur LDAP Créez une copie de sauvegarde des informations de configuration du serveur LDAP. Pour créer une copie de sauvegarde de la base de données Open Directory, qui comprend la configuration du serveur LDAP : 1 Dans Admin Serveur, sélectionnez Open Directory dans la liste des ordinateurs et des services. 2 Cliquez sur Archive. 3 Dans le champ Archiver dans, sélectionnez le chemin d’accès de l’archive. 4 Cliquez sur le bouton Archive. 5 Dans le champ Nom de l’archive, tapez le nom du fichier dans lequel les informations seront stockées. 6 Dans le champ Mot de passe, tapez le mot de passe de l’archive. 7 Cliquez sur OK. AFP Enregistrez /Bibliothèque/Preferences/com.apple.AppleFileServer.plist. SMB Enregistrez /Bibliothèque/Preferences/SystemConfiguration/com.apple.smb.server.plist. Dans ce répertoire Sauvegardez ces fichiers /Bibliothèque/FTPServer/Configuration/ ftpaccess ftpconversions ftphosts ftpgroups ftpusers /Bibliothèque/FTPServer/Messages/ banner.txt welcome.txt limit.txtChapitre 3 Migration à partir de Mac OS X Server 10.4 37 Images NetBoot Vous pouvez faire migrer les images NetBoot créées avec Mac OS X Server 10.4. Enregistrez le dossier .nbi de chacune des images que vous souhaitez faire migrer en notant le chemin d’accès à ce dossier si vous souhaitez le créer à nouveau dans la version 10.5. Enregistrez aussi les réglages NetBoot. Dans Admin Serveur, sélectionnez NetBoot dans la liste des ordinateurs et des services située à gauche, cliquez sur Réglages, puis faites glisser le bouton situé dans l’angle inférieur droit vers le Bureau. Cette action crée un fichier contenant les réglages du service NetBoot sur le Bureau. Enregistrez ce fichier. Applications et structures WebObjects Enregistrez les applications et structures WebObjects situées dans :  /Bibliothèque/WebObjects/  /Système/Bibliothèque/WebObjects/ Données Tomcat Enregistrez les servlets Tomcat que vous souhaitez réutiliser. Ils se trouvent dans /Bibliothèque/Tomcat/webapps/. Si vous avez installé Axis indépendamment de la version fournie avec le serveur, enregistrez les éventuels services SOAP (Simple Object Access Protocol). Applications JBoss Enregistrez les applications JBoss situées dans /Bibliothèque/JBoss/3.2/deploy/. Coupe-feu IP Dans l’application Terminal, exécutez la commande suivante : sudo /Système/Bibliothèque/ServerSetup/MigrationExtras/ 50_ipfwconfigmigrator Ensuite, enregistrez le contenu de /etc/ipfilter. NAT Enregistrez le contenu de /etc/nat/natd.plist. Impression Utilisez la commande serveradmin settings print pour enregistrer les réglages d’impression avant de commencer le processus de migration. serveradmin settings print > exported_print_settings Par ailleurs, consignez le nom et l’identifiant des files d’attente CUPS afin de pouvoir les utiliser ultérieurement.38 Chapitre 3Migration à partir de Mac OS X Server 10.4 VPN Copiez :  /Bibliothèque/Préférences/SystemConfiguration/com.apple.RemoteAccessServers.plist  /Bibliothèque/Keychains/System.keychain  /etc/racoon/psk.text Si le L2TP est configuré et que le secret partagé IPsec est stocké dans psk.text, ce secret partagé peut aussi être stocké dans com.apple.RemoteAccessServers.plist ou System.keychain. DNS Enregistrez le fichier /etc/named.conf et le répertoire /var/named/, ainsi que tout son contenu. DHCP Dans Admin Serveur, sélectionnez DHCP dans la liste des ordinateurs et des services située à gauche, cliquez sur Réglages, puis faites glisser le bouton situé dans l’angle inférieur droit vers le Bureau. Cette action crée un fichier contenant les réglages du service DHCP sur le Bureau. Enregistrez ce fichier. Données utilisateur Enregistrez tous les dossiers ou fichiers de données utilisateur que vous souhaitez réutiliser, en particulier les dossiers du répertoire de départ. Fichiers et dossiers du Serveur d’enchaînement QuickTime Enregistrez les fichiers et les dossiers du répertoire /Bibliothèque/QuickTimeStreaming/. Fichiers et dossiers de QTSS Publisher Enregistrez ce qui suit :  les fichiers et les dossiers qui se trouvent dans /Bibliothèque/Application Support/Apple/QTSS Publisher/ ;  les fichiers et les dossiers de chaque chemin d’utilisateur QTSS Publisher : /Users//Bibliothèque/Application Support/Apple/QTSS Publisher Serveur iChat Enregistrez les dossiers suivants :  /var/jabber/spool  /etc/jabberChapitre 3 Migration à partir de Mac OS X Server 10.4 39 Étape 3 :points de partage et autorisations actuels Si votre serveur 10.4 contient des points de partage et des privilèges que vous souhaitez créer à nouveau sur le serveur 10.5, notez-les. Consignez les points de partage destinés aux répertoires de départ. Étape 4 :copie des fichiers d’archive sur le nouveau serveur Transférez les fichiers enregistrés lors des étapes 1 et 2 sur le serveur 10.5. Pour transférer les fichiers tar ou les images de disque via FTP : 1 Utilisez Admin Serveur sur le nouveau serveur afin de démarrer le service FTP. 2 Configurez le partage pour le dossier dans lequel vous placerez les fichiers que vous transférez depuis l’ordinateur 10.4. 3 Sur le serveur 10.4,servez-vous du service FTP pour copier les fichiers tar ou les images disque sur l’ordinateur 10.5. 4 Sur le serveur 10.5, double-cliquez sur un fichier tar pour en extraire le contenu ou doublecliquez sur une image disque pour la monter. Étape 5 :configuration de l’infrastructure des répertoires de départ Configurez la destination des répertoires de départ que vous souhaitez restaurer. L’emplacement des répertoires de départ identifié dans les comptes d’utilisateur importés doit correspondre à l’emplacement physique des répertoires de départ restaurés, y compris l’emplacement du point de partage. Pour obtenir des explications détaillées sur la marche à suivre en ce qui concerne les étapes de la procédure ci-dessous, reportez-vous àGestion des utilisateurs. Pour préparer le serveur pour le stockage des répertoires de départ : 1 Si nécessaire, créez le dossier que vous souhaitez utiliser comme point de partage du répertoire de départ. Si vous le souhaitez, vous pouvez utiliser le dossier /Utilisateurs prédéfini. 2 Ouvrez Admin Serveur sur le serveur où vous souhaitez stocker les répertoires de départ. 3 Cliquez sur Partage de fichiers pour configurer un point de partage pour les répertoires de départ. Si les comptes utilisateurs sont destinés à résider dans un répertoire Open Directory partagé, créez un point de partage AFP ou NFS à montage automatique dynamique pour les répertoires de départ. Assurez-vous que le point de partage est publié dans le répertoire dans lequel résideront les comptes d’utilisateur qui en dépendent. 4 Dans le Gestionnaire de groupe de travail de l’ordinateur à partir duquel vous allez importer les utilisateurs, cliquez sur Comptes, puis ouvrez le répertoire dans lequel les utilisateurs importés seront stockés.40 Chapitre 3Migration à partir de Mac OS X Server 10.4 Si vous restaurez les répertoires de départ dans des emplacements qui ne correspondent pas exactement à ceux identifiés dans les fiches utilisateurs exportées, vous pouvez configurer un préréglage qui identifie l’emplacement de restauration. Si vous identifiez le pré- réglage lors de l’importation des utilisateurs, le nouvel emplacement remplace celui qui existe dans les enregistrements utilisateur. Vous pouvez également utiliser le préréglage pour spécifier d’autres réglages par défaut dont les utilisateurs importés doivent hériter, par exemple pour les mots de passe, le courrier, etc. Étape 6 :importation d’utilisateurs, de groupes et d’autres données Si vous faites migrer des utilisateurs et des groupes à partir d’un maître Open Directory, suivez les instructions de « Réglages du serveur LDAP » à la page 44. Si vous faites migrer des utilisateurs et des groupes du nœud local,servez-vous du Gestionnaire de groupe de travail ou de l’outil dsimport. Pour en savoir plus sur l’importation à l’aide du Gestionnaire de groupe de travail, reportezvous à Gestion des utilisateurs. Pour en savoir plus sur les mots de passe des utilisateurs créés à l’origine avec Mac OS X Server 10.1.5 ou antérieur, reportez-vous à Administration d’Open Directory. Pour en savoir plus sur dsimport et pour obtenir une description du format d’exportation du Gestionnaire de groupe de travail, reportez-vous à Administration de ligne de commande. Pour importer des utilisateurs et des groupes à l’aide de Gestionnaire de groupe de travail : 1 Placez les fichiers d’exportation créés lors de l’étape 1 dans un emplacement accessible à partir du serveur. Vous pouvez modifier les comptes d’utilisateur dans un fichier d’exportation si vous souhaitez définir des mots de passe avant d’importer les utilisateurs. Pour obtenir des instructions, consultez la section Gestion des utilisateurs. En outre, vous pouvez configurer le préréglage défini lors de l’étape 5 ci-dessus de sorte que les mots de passe des utilisateurs soient validés à l’aide de l’authentification Open Directory, et vous pouvez configurer les options de validation de mot de passe afin d’obliger les utilisateurs à changer de mot de passe la prochaine fois qu’ils ouvriront une session. Pour obtenir des informations sur l’utilisation de mots de passe Kerberos, reportez-vous à la dernière étape de cette procédure. 2 Dans Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Dans la barre d’outils, cliquez sur l’icône représentant un globe afin d’ouvrir le répertoire dans lequel vous souhaitez importer les comptes. 4 Cliquez sur le cadenas pour vous authentifier en tant qu’administrateur de domaine.Chapitre 3 Migration à partir de Mac OS X Server 10.4 41 5 Choisissez Serveur > Importer, sélectionnez le fichier d’importation, puis spécifiez les options d’importation. Si vous utilisez un préréglage, assurez-vous de le spécifier. 6 Cliquez sur Importer. 7 Si vous souhaitez que les groupes puissent utiliser les nouvelles fonctionnalités de la version 10.5, mettez-les à niveau à l’aide du Gestionnaire de groupe de travail. Dans le Gestionnaire de groupe de travail, ouvrez le répertoire qui contient les groupes, sélectionnez un ou plusieurs groupes, cliquez sur « Mettre à niveau le groupe hérité », puis cliquez sur Enregistrer. 8 Pour créer des répertoires de départ pour les utilisateurs importés, utilisez l’une des options suivantes. Créez les répertoires de départ un par un, en sélectionnant un compte d’utilisateur dans Gestionnaire de groupe de travail, en cliquant sur Départ, puis sur Créer Départ. Créez tous les répertoires de départ en utilisant l’argument -a de la commande createhomedir. Pour plus de détails, reportez-vous à Administration de ligne de commande ou à la page man de createhomedir. S’il n’existe pas déjà, un répertoire de départ associé à un point de partage AFP est créé la première fois que l’utilisateur ouvre une session. 9 Si vous souhaitez activer Kerberos pour un maître Open Directory pour lequel il n’est pas activé, servez-vous de la commande suivante qui permet de conserver les mots de passe existants et de les ajouter à un nouveau centre de distribution de clés (KDC, Key Distribution Center). slapconfig -kerberize Si vous avez des comptes utilisateurs qui fonctionnent avec des mots de passe chiffrés et que vous ne kerbérisez pas ces derniers à l’aide de la commande ci-dessus, vous pouvez vous servir du Gestionnaire de groupe de travail pour les mettre à niveau et les convertir en mots de passe Open Directory. Pour utiliser le Gestionnaire de groupe de travail, ouvrez l’application, puis accédez au répertoire où réside le compte utilisateur. Authentifiez-vous en tant qu’administrateur d’Open Directory (généralement diradmin) puis sélectionnez un utilisateur dont le mot de passe est chiffré. Cliquez sur Avancé, choisissez Open Directory dans le menu local Type du mot de passe, cliquez sur Élémentaires,spécifiez un nouveau mot de passe, puis cliquez sur Enregistrer. Pour en savoir plus sur slapconfig, reportez-vous à sa page man.42 Chapitre 3Migration à partir de Mac OS X Server 10.4 Étape 7 :déplacez les fichiers de données enregistrés suivants Placez les fichiers enregistrés à partir de votre serveur 10.4 à leur emplacement final. Données de configuration Web Pour migrer la configuration Web : 1 Ouvrez Admin Serveur. 2 Sous le serveur 10.5 dans la liste des ordinateurs et des services, cliquez sur Web. 3 Cliquez sur « Arrêter le service web » si le service web est en cours d’exécution. 4 Supprimez les fichiers suivants :  /etc/httpd/sites  /etc/httpd/ssl.crt  /etc/httpd/ssl.key 5 Copiez le répertoire et les fichiers enregistrés avec la version 10.4 sur le serveur 10.5. 6 Dans l’application Terminal, tapez la commande suivante : sudo cd /etc/httpd 7 Ouvrez le fichier httpd.conf en tant qu’administrateur root pour pouvoir l’éditer. 8 Dans le fichier httpd.conf :  Remplacez var/run/proxy par /var/run/proxy-1.3.  Remplacez /var/run/httpd.pid par /var/run/http-1.3.pid. 9 Enregistrez vos modifications. 10 Pour faire migrer les réglages du service web, dans Terminal, exécutez la commande suivante : sudo /Système/Bibliothèque/ServerSetup/translateApache.rb 11 Si vous avez modifié /etc/httpd/workers.properties, appliquez à nouveau toutes les modifications à la version du fichier installée avec le serveur 10.5. Le fichier workers.properties de la version 10.5 contient une nouvelle entrée pour le service Blog. 12 Dans Admin Serveur, démarrez le service Web. Contenu Web Copiez le contenu web enregistré aux emplacements suivants et à tous les autres emplacements où vous avez placé du contenu web sur le serveur :  /Bibliothèque/WebServer/Documents/  /Bibliothèque/WebServer/CGI-Executables/ Données MySQL Avant d’importer les données sauvegardées de MySQL, assurez-vous que le service MySQL est actif. Vous pouvez activer le service MySQL à l’aide d’Admin Serveur ou de la commande serveradmin.Chapitre 3 Migration à partir de Mac OS X Server 10.4 43 Pour activer le service MySQL à l’aide de la commande serveradmin, tapez : serveradmin start mysql Pour importer les copies de sauvegarde de bases de données, tapez : mysql < backup-file.sql Pour importer des données dans des bases de données auxquelles il n’est possible d’accéder qu’avec des privilèges, exécutez la commande mysql avec les options --user=root et -p : mysql --user=root -p < backup-file.sql Lorsque vous utilisez l’option -p, mysql vous demande le mot de passe root de MySQL avant de continuer. Vous trouverez des instructions supplémentaires à propos de la sauvegarde et de la restauration des bases de données MySQL dans la documentation relative à MySQL sur le site web www.mysql.org. Base de données de courrier Pour migrer la base de données de courrier : 1 Assurez-vous que le service de messagerie de la version 10.5 n’est pas en cours d’exécution. Ouvrez Admin Serveur, puis cliquez sur Courrier. Si le cercle qui se trouve sur le côté gauche et qui correspond à la messagerie (Mail) n’est pas grisé, cliquez sur Arrêter Mail dans l’angle inférieur gauche. 2 Restaurez la base de données de courrier et le stockage de courrier enregistrés. La base de données de courrier est située par défaut à l’emplacement /var/imap/ et le stockage de courrier dans /var/spool/imap/. 3 Assurez-vous que les répertoires de la messagerie et leur contenu appartiennent au groupe de messagerie et à l’utilisateur _cyrus. 4 Renommez le fichier ctl_mboxlist enregistré de sorte que son nom soit ctl_mboxlist.old, puis déplacez-le jusque dans /usr/bin/cyrus/bin/. Si ce fichier ctl_mboxlist.old est inexistant, le script upgradedb ne fonctionnera pas correctement lors de l’étape 8 ci-dessous. 5 Dans Admin Serveur, sélectionnez Mail dans la liste des ordinateurs et des services. 6 Cliquez sur Réglages,sur Avancé, puis sur Base de données pour indiquer l’emplacement dans lequel vous avez restauré la base de données et le stockage du courrier. 7 Cliquez sur Enregistrer. 8 Exécutez le script upgradedb de la base de données de courrier : sudo -u cyrusimap /Système/Bibliothèque/ServerSetup/MigrationExtras/ 61_migrate_cyrus_db44 Chapitre 3Migration à partir de Mac OS X Server 10.4 9 Exécutez la commande suivante pour vous assurer que les fichiers d’index de tous les comptes de messagerie fonctionnent correctement : sudo /usr/bin/cyrus/bin/reconstruct –i 10 Dans Admin Serveur, lancez le service de messagerie en cliquant sur Mail, puis sur Démarrer Mail. Données WebMail Placez les carnets d’adresses et les préférences enregistrés dans le répertoire /var/db/squirrelmail/data/. Fichiers de configuration FTP Copiez les fichiers de configuration FTP enregistrés dans :  /Bibliothèque/FTPServer/Configuration/  /Bibliothèque/FTPServer/Messages/ Réglages du serveur LDAP Restaurez les informations de configuration du serveur LDAP. Pour restaurer la base de données Open Directory, qui comprend la configuration du serveur LDAP : 1 Dans Admin Serveur, sélectionnez Open Directory dans la liste des ordinateurs et des services. 2 Cliquez sur Archive. 3 Dans le champ « Archiver à partir de », sélectionnez le chemin d’accès de l’archive. 4 Cliquez sur le bouton Restaurer. 5 Dans le champ Mot de passe, tapez le mot de passe de l’archive. 6 Cliquez sur OK. Configuration AFP Pour faire migrer la configuration AFP, restaurez /Bibliothèque/Préférences/ com.apple.AppleFileServer.plist. Configuration SMB Pour faire migrer la configuration SMB, restaurez /Bibliothèque/Preferences/SystemConfiguration/com.apple.smb.server.plist. Images NetBoot Copiez le dossier .nbi correspondant à chaque image que vous souhaitez faire migrer et placez-le éventuellement à l’emplacement où il se trouvait auparavant. Par ailleurs, restaurez le fichier qui contient les réglages NetBoot.Chapitre 3 Migration à partir de Mac OS X Server 10.4 45 Pour restaurer les réglages NetBoot : 1 Ouvrez Admin Serveur, puis sélectionnez NetBoot dans la liste des ordinateurs et des services. 2 Choisissez Serveur > Importer > Réglages de service pour importer les réglages NetBoot à partir du fichier que vous avez exporté auparavant (voir « Images NetBoot » à la page 37). 3 Passez en revue les réglages NetBoot pour vous assurer qu’ils ont été correctement importés. Applications et structures WebObjects Pour faire migrer WebObjects : 1 Copiez les applications enregistrées dans /Bibliothèque/WebObjects/Applications/. 2 Copiez les cadres d’applications enregistrés dans /Bibliothèque/Frameworks/. 3 Ajoutez la ligne suivante au nouveau fichier httpd.conf : Include /Système/Bibliothèque/WebObjects/Adaptors/Apache/apache.conf Remarque :les services JavaMonitor et WebObjects Task Daemon (wotaskd) sont désormais gérés par launchd, et il est possible d’y accéder par l’intermédiaire d’Admin Serveur. Si le serveur que vous mettez à niveau comprend l’élément de démarrage /Système/Bibliothèque/StartupItems/WebObjects, vous pouvez l’ignorez. En effet, cet élément est désactivé par défaut, et il n’est pas nécessaire pour le démarrage automatique des services WebObjects avec Mac OS X Server 10.5. Pour en savoir plus, reportez-vous à Administration destechnologiesweb et Déploiement deWebObjects. 4 (Facultatif) Si Java 1.4.2 n’est pas installé sur votre serveur 10.4.10 ou ultérieur, mettez les projets d’application WebObjects à jour manuellement en les ouvrant un par un dans Xcode ; ensuite, dans la présentation Expert des réglages de la cible principale, changez la valeur de la propriété de JAVA_VM à java. Il est nécessaire de mettre ces projets à jour manuellement pour pouvoir utiliser la version de la Machine virtuelle Java (JVM,Java Virtual Machine) fournie avec Mac OS X Server 10.5. Important :Java 1.5 doit être installé pour que WebObjects 5.4, inclus avec Mac OS X Server 10.5, puisse fonctionner. Données Tomcat Restaurez les servlets Tomcat dans /Bibliothèque/Tomcat/webapps/. Placez les services SOAP que vous souhaitez faire migrer dans /Bibliothèque/Tomcat/webapps/axis/. Il se peut que Mac OS X Server 10.5 comprenne une version d’Axis plus récente ou plus ancienne que celle que vous utilisiez jusqu’à présent.46 Chapitre 3Migration à partir de Mac OS X Server 10.4 Applications JBoss JBoss n’est pas fourni avec Mac OS X Server 10.5. Avant de restaurer vos applications JBoss, installez JBoss sur votre serveur. Pour en savoir plus sur l’installation et la migration des applications JBoss, reportez-vous à la documentation de JBoss. Configuration de coupe-feu IP Pour faire migrer la configuration du coupe-feu IP, restaurez le dossier /etc/ipfilter. Ouvrez Admin Serveur, puis cliquez sur Coupe-feu pour vérifier les réglages et vous assurer qu’ils sont correctement configurés. NAT Restaurez le contenu de /etc/nat/natd.plist. Vous pouvez restaurer à tout moment les réglages NAT par défaut de la version 10.5 (situés dans/etc/natd/natd.plist.default) en supprimant le fichier de la configuration active (/etc/nat/natd.plist). Lors de l’accès suivant au NAT à l’aide d’Admin Serveur, le fichier de configuration par défaut est utilisé pour la création d’un nouveau fichier de configuration active. Remarque :dans la version 10.5, le réglage par défaut d’unregistered_only dans /etc/nat/natd.plist.default est « vrai ». Réglages du service d’impression Pour restaurer les réglages du service d’impression, vous devez tout d’abord créer à nouveau les files d’attente CUPS d’origine avant d’importer les réglages enregistrés. Dans le cas des imprimantes connectées directement au serveur via un port USB, le système d’impression CUPS crée les files d’attente dès que vous connectez ces imprimantes au serveur et les allumez. Cependant, pour les imprimantes réseau, vous devez ajouter les imprimantes en cliquant sur Admin Serveur > Impression (pour les imprimantes LPR ou AppleTalk) ou sur Préférences Système > Imprimantes et fax (pour tous les types d’imprimante). Important :lorsque vous créez à nouveau une file d’attente CUPS, assurez-vous de lui redonner le même nom que celui qu’elle avait sur l’ancien système. Si le nom est différent, Admin Serveur n’importera pas les réglages correctement.Chapitre 3 Migration à partir de Mac OS X Server 10.4 47 Important :si vous créez les files d’attente d’impression à l’aide de la sous-fenêtre Imprimantes et fax des Préférences Système, indiquez « Postscript générique (PPD générique) » pour toute file d’attente appliquant des quotas étant donné qu’il existe des problèmes connus avec les gestionnaires d’impression de tierce partie et les quotas CUPS. Pour en savoir plus à ce sujet, reportez-vous à l’article de la Base de connaissances que vous trouverez à l’adresse suivante : http://docs.info.apple.com/article.html?artnum=303538. Une fois les files d’attente d’impression créées, importez les réglages enregistrés : serveradmin settings exported_print_settings VPN Restaurez ce qui suit :  /Bibliothèque/Préférences/SystemConfiguration/com.apple.RemoteAccessServers.plist.  /Bibliothèque/Keychains/System.keychain  /etc/racoon/psk.text Si le L2TP est configuré et que le secret partagé IPsec est stocké dans psk.text, ce secret partagé peut aussi être stocké dans com.apple.RemoteAccessServers.plist ou System.keychain. Faites migrer l’utilisateur de la clé VPN MPPE à l’aide de l’outil de ligne de commande vpnaddkeyagentuser. Pour en savoir plus sur cette commande, reportez-vous à sa page man. Configuration DNS Pour faire migrer la configuration DNS : 1 Restaurez le fichier /etc/named.conf et le répertoire /var/named/, ainsi que tout son contenu. 2 Dans Admin Serveur, sélectionnez DNS dans la liste des ordinateurs et des services. Une zone de dialogue apparaît et vous demande s’il faut effectuer la mise à niveau :  Si vous cliquez sur « Ne pas mettre à niveau », Admin Serveur ne modifie pas les fichiers de configuration du service DNS qui existaient avant la migration vers la version 10.5. Le service DNS continue de s’exécuter, mais il n’est plus possible de modifier sa configuration à l’aide d’Admin Serveur. Si des changements sont nécessaires, vous devez les effectuer directement dans les fichiers de configuration du service DNS.  Si vous cliquez sur Mettre à niveau, Admin Serveur met les fichiers de configuration à niveau au format de la version 10.5. Ceci fait, vous pouvez vous servir d’Admin Serveur pour apporter des modifications à la configuration du service DNS.48 Chapitre 3Migration à partir de Mac OS X Server 10.4 Réglages DHCP Pour migrer la configuration DHCP : 1 Ouvrez Admin Serveur, puis sélectionnez DHCP dans la liste des ordinateurs et des services. 2 Choisissez Serveur > Importer > Réglages de service pour importer les réglages DHCP à partir du fichier que vous avez exporté auparavant (voir « DHCP » à la page 38). 3 Examinez les sous-fenêtres Sous-réseaux et Cartes statiques du service DHCP pour vous assurer que les réglages de sous-réseau et de liaison statique ont été correctement importés. Données utilisateur Restaurez les fichiers de données utilisateur enregistrés. Placez les répertoires de départ dans des emplacements correspondant à ceux des enregistrements utilisateur importés. Si nécessaire, vous pouvez utiliser Gestionnaire de groupe de travail pour éditer les comptes utilisateur, de sorte que les emplacements dans le compte et sur le disque soient identiques. Fichiers et dossiers du Serveur d’enchaînement QuickTime Suivez les instructions qui apparaissent dans Administration de QuickTime Streaming et Broadcasting pour réutiliser les fichiers et les dossiers enregistrés à partir de /Bibliothè- que/QuickTimeStreaming/. Fichiers et dossiers de QTSS Publisher QTSS Publisher a été supprimé de Mac OS X Server 10.5.Toutefois, les fichiers créés avec QTSS Publisher sous la version 10.4 devraient continuer à fonctionner normalement avec la version 10.5. Restaurez les fichiers et les dossiers de QTSS Publisher sur Mac OS X Server 10.5. En principe, les fichiers multimédias et MP3 QTSS Publisher sont stockés dans :  /Bibliothèque/Application Support/Apple/ QTSS Publisher/Libraries/  /Users//Bibliothèque/Application Support/Apple/QTSS Publisher/Libraries/ Pour faire migrer les listes de lecture multimédias et MP3 QTSS Publisher vers Administration web QTSS : 1 Déplacez tous les dossiers qui se trouvent dans /Bibliothèque/Application Support/ Apple/QTSS Publisher/Playlists/ vers /Bibliothèque/QuickTimeStreaming/Playlists. Par exemple, vous déplacez : /Bibliothèque/Application Support/Apple/QTSS Publisher/Playlists/my_playlist/ Pour /Bibliothèque/QuickTimeStreaming/Playlists/my_playlist/Chapitre 3 Migration à partir de Mac OS X Server 10.4 49 2 Vérifiez que le propriétaire des dossiers et des fichiers qui se trouvent dans /Bibliothèque/QuickTimeStreaming/Playlists est bien qtss. 3 Dans le cas des listes de lecture multimédias, vérifiez que le dossier /Bibliothèque/Application Support/Apple/QTSS Publisher/Libraries/Media/ contient les fichiers multimédias répertoriés dans les fichiers .playlist. 4 Pour les listes de lecture MP3, vérifiez que le dossier /Bibliothèque/Application Support/Apple/QTSS Publisher/Libraries/MP3/ contient les fichiers multimédias répertoriés dans les fichiers .playlist. 5 Mettez à jour le fichier .config de chaque liste de lecture de sorte que les chemins d’accès indiquent le nouveau dossier contenant les listes de lecture dans /Bibliothèque/QuickTimeStreaming/Playlists. Ceci inclut les chemins définis dans les préférences pid_file, playlist_file et sdp_file (listes de lecture multimédias uniquement). 6 Activez l’administration web QTSS à l’aide d’Admin Serveur. 7 Ouvrez l’Administration web à l’aide de Safari (http://:1220), puis ouvrez une session. 8 Cliquez sur Listes de lecture. Vous pouvez maintenant commencer à gérer les listes de lecture QTSS Publisher à l’aide de l’Administration web QTSS. Pour obtenir des informations sur l’Administration web, reportez-vous au Guide de l’administrateur du Serveur d’enchaînement Darwin de QuickTime Streaming Server disponible à l’adresse developer.apple.com/opensource/server/streaming. Serveur iChat Pour faire migrer les réglages du serveur iChat : 1 Restaurez les dossiers suivants :  /var/jabber/spool  /etc/jabber 2 Exécutez le script suivant avec les privilèges root : sudo execute “/Système/Bibliothèque/ServerSetup/MigrationExtras/ 58_jabbermigrator.pl Le script 58_jabbermigrator.pl appelle trois autres scripts pour faire migrer les réglages du serveur iChat. Le cas échéant, vous pouvez exécuter ces scripts individuellement pour personnaliser la migration. Les scripts sont accompagnés d’une documentation qui contient des informations utiles.50 Chapitre 3Migration à partir de Mac OS X Server 10.4 Étape 8 :configuration de points de partage et d’autorisations Créez à nouveau les points de partage et les privilèges en fonction des besoins. Pour créer un point de partage et configurer des autorisations : 1 Ouvrez Admin Serveur, puis cliquez sur Partage de fichiers. 2 Cliquez sur Volumes, puis sélectionnez le volume ou le dossier que vous voulez partager. 3 Cliquez sur Partager. 4 Cliquez sur Autorisations pour configurer les autorisations d’accès. 5 Cliquez sur Enregistrer. Les nouveaux points de partage sont partagés à l’aide des services AFP, SMB et FTP, mais pas NFS. Pour exporter un point de partage avec NFS, utilisez le volet Protocole. Pour en savoir plus sur la configuration des points de partage, reportez-vous à Administration des services de fichier. Étape 9 :test du nouveau serveur Pour tester le nouveau serveur : 1 Ouvrez Gestionnaire de groupe de travail et inspectez les comptes d’utilisateur et de groupe. 2 Ouvrez Admin Serveur et inspectez les réglages des services dont vous avez migré les données de configuration.4 51 4 Mise à niveau de Mac OS X Server 10.3 Suivez les instructions de ce chapitre pour mettre à niveau un serveur 10.3.9 vers la version 10.5. Vous pouvez mettre à niveau les ordinateurs qui tournent sous Mac OS X Server 10.3.9 si leur disque dur n’a pas besoin d’être reformaté et s’ils présentent les caractéristiques suivantes :  un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus ;  au moins 1 Go de mémoire vive (RAM) ;  au moins 20 Go d’espace disque disponible. Éléments pouvant être réutilisés Lorsque vous effectuez une mise à niveau à partir de Mac OS X Server 10.3.9, quasiment toutes les données et tous les réglages existants sont conservés et peuvent être utilisés. Toutefois, tenez compte des remarques suivantes :  Il est possible de réutiliser les images NetBoot créées avec la version 10.3.  Dans la version 10.5, watchdog a été remplacé par launchd. Pour réactiver le redé- marrage matériel automatique, utilisez la sous-fenêtre Économiseur d’énergie des Préférences Système. Pour faire migrer les réglages pour les services que vous avez ajoutés à /etc/watchdog.conf, créez un fichier launchd plist et installez-le dans /Système/Bibliothèque/LaunchDaemons/. Pour en savoir plus, reportez-vous à la page man de launchd.conf.  Dans la version 10.5, hwmond a été remplacé par launchd.  Les mises à niveau vers la version 10.5 suppriment l’application QTSS Publisher mais laissent les fichiers utilisés par celle-ci. En principe, ces fichiers doivent continuer à fonctionner normalement avec la version 10.5, mais vous devez les déplacer jusqu’aux emplacements appropriés. Pour en savoir plus sur le déplacement de ces fichiers, reportez-vous à « Fichiers et dossiers de QTSS Publisher » à la page 48. Remarque :le Gestionnaire Macintosh n’est pas pris en charge sous Mac OS X Server 10.5.52 Chapitre 4Mise à niveau de Mac OS X Server 10.3 Mise à niveau d’un maître Open Directory et de ses répliques Si le serveur que vous voulez mettre à niveau est un maître ou une réplique Open Directory, mettez tout d’abord à niveau le maître, et ensuite les répliques. Pour mettre à niveau le maître et ses répliques : 1 Mettez le maître à niveau vers la version 10.5 en suivant les instructions indiquées dans « Instructions pas à pas » à la page 53. Pendant la mise à niveau du maître, les ordinateurs clients ne peuvent pas se connecter à ce dernier pour accéder aux services Open Directory. En outre, il se peut que les ordinateurs clients aient à patienter un peu à cause d’un délai lors de la recherche automatique de la réplique de serveur Open Directory la plus proche. Vous pouvez remédier à ce retard en modifiant le service DHCP pour utiliser l’adresse d’un serveur réplique Open Directory si le serveur fournit aux clients l’adresse d’un serveur LDAP. Lorsque la mise à niveau du maître est terminée, vous pouvez modifier le service DHCP pour utiliser l’adresse du maître. Pour obtenir des instructions sur la configuration des réglages LDAP relatifs au service DHCP, reportez-vous à Administration des services de réseau. 2 Mettez chaque réplique de serveur à niveau vers la version 10.5. 3 À l’aide d’Admin Serveur, connectez-vous à chaque serveur réplique et rétablissez les répliques. Pour obtenir des informations sur la réinitialisation des mots de passe sur le maître, consultez la section « Services de répertoire » à la page 58.Chapitre 4 Mise à niveau de Mac OS X Server 10.3 53 Instructions pas à pas Pour mettre à niveau un serveur 10.3.9 vers la version 10.5, suivez les instructions de cette rubrique. Étape 1 :mettez votre serveur à jour vers la version 10.3.9 Au besoin,servez-vous de la Mise à jour de logiciels pour mettre votre serveur à jour vers la version10.3.9. Étape 2 :enregistrez tous les réglages de service Utilisez serveradmin ou Admin Serveur pour exporter tous les réglages de service pour pouvoir vous y reporter ultérieurement. Par ailleurs,servez-vous des Informations Système pour générer un profil complet de votre système. Enregistrez les réglages de service exportés et le profil de votre serveur sur un disque amovible ou sur un autre système. Avant la mise à niveau, il est recommandé de créer un clone complet et démarrable du serveur et de le tester en le démarrant afin de disposer d’une copie de sauvegarde au cas où elle s’avérerait nécessaire par la suite. Étape 3 :enregistrez les réglages du service d’impression Enregistrez les réglages du service d’impression à l’aide de la commande serveradmin settings print avant de démarrer la mise à niveau. serveradmin settings print > exported_print_settings Par ailleurs, consignez le nom et l’identifiant des files d’attente CUPS afin de pouvoir les utiliser ultérieurement. 1 Mettez votre serveur à jour vers la version 10.2.8. 2 Effectuez une installation de mise à niveau vers la version 10.4. 3 Effectuez les réglages nécessaires après l'installation initiale du serveur.54 Chapitre 4Mise à niveau de Mac OS X Server 10.3 Étape 4 :effectuez une mise à niveau vers la version 10.5 Vous pouvez vous servir du disque d’installation de la version 10.5 pour effectuer la mise à niveau locale sur votre ordinateur serveur si ce dernier est relié à un écran, à un clavier et à un lecteur optique. Une fois la mise à niveau terminée, l’ordinateur redémarre et l’Assistant du serveur vous indique la marche à suivre pour la configuration initiale de ce dernier. Vos réglages existants sont affichés et vous pouvez les modifier si vous le souhaitez. Pour effectuer une mise à niveau vers la version 10.5 et configurez les réglages initiaux du serveur au niveau local : 1 Assurez-vous que les serveurs DHCP ou DNS dont dépend votre serveur sont en marche. 2 Allumez l’ordinateur et insérez le disque d’installation dans le lecteur optique. 3 Redémarrez l’ordinateur en maintenant appuyée la touche C de votre clavier. L’ordinateur démarre à partir du disque d’installation. Vous pouvez relâcher la touche C lorsque le logo Apple s’affiche. Pour obtenir des informations sur le redémarrage d’un système Xserve sans périphérique de contrôle, reportez-vous au Guide de l’utilisateur fourni avec le système. 4 Lorsque le programme d’installation s’ouvre, suivez les instructions à l’écran de chaque sous-fenêtre en cliquant sur Continuer pour passer à la suivante. Remarque :dans la sous-fenêtre Sélectionner une destination, assurez-vous de sélectionner le disque ou la partition sur lequel la version v10.3.9 est installée. Au cours de l’installation, l’état d’avancement des opérations est affiché. Une fois l’installation terminée, l’ordinateur redémarre et l’Assistant du serveur s’ouvre pour vous permettre de procéder à la configuration initiale du serveur. 5 Avancez dans les sous-fenêtres de l’Assistant en suivant les instructions affichées. Vos réglages existants sont affichés dans les sous-fenêtres, mais vous pouvez les modifier si vous le souhaitez. Pour chaque serveur que vous mettez à niveau,saisissez un numéro de série unique de logiciel serveur.Vous trouverez ce numéro imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Une fois entrées les données de configuration, l’Assistant du serveur affiche un résumé des données. 6 Révisez les données de configuration, en cliquant de manière facultative sur Revenir pour les modifier. 7 Pour lancer la configuration du serveur, cliquez sur Appliquer.Chapitre 4 Mise à niveau de Mac OS X Server 10.3 55 8 Au terme de la configuration du serveur, cliquez sur Redémarrer. Remarque :il se peut que vous deviez démarrer manuellement le service de messagerie après la mise à niveau du serveur. Pour effectuer une mise à niveau vers la version 10.5 et configurer à distance les réglages initiaux du serveur : 1 Assurez-vous que tous les serveurs DHCP ou DNS dont dépend votre serveur sont en cours d’exécution. 2 Démarrez l’ordinateur à partir du disque d’installation. La procédure utilisée dépend de la présence ou de l’absence d’un lecteur optique capable de lire votre disque d’installation sur le serveur cible. Si vous disposez d’un DVD d’installation, le lecteur optique doit pouvoir lire les DVD. Si le serveur cible est équipé d’un clavier et d’un lecteur optique capable de lire votre disque d’installation, insérez ce dernier dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Si le serveur cible est un système Xserve équipé d’un lecteur optique intégré capable de lire votre disque d’installation, démarrez le serveur à l’aide du disque d’installation en suivant les instructions du Guide de l’utilisateur Xserve relatives au démarrage à partir d’un disque système. Si le serveur cible ne dispose pas d’un lecteur optique intégré capable de lire votre disque d’installation, vous pouvez le démarrer en mode disque cible et insérer le disque d’installation dans le lecteur optique de votre ordinateur administrateur. Vous pouvez aussi vous servir d’un lecteur optique FireWire externe. Si le serveur cible est un système Xserve, vous pouvez déplacer son module de disque sur un autre système Xserve équipé d’un lecteur optique capable de lire votre disque d’installation. Vous trouverez des instructions relatives à l’utilisation du mode disque cible et des lecteurs optiques externes dans le guide Présentation, dans le guide Premiers contacts ou dans le Guide de l’utilisateur qui vous ont été fournis avec votre système Xserve ou votre ordinateur Macintosh. 3 Sur un ordinateur administrateur, naviguez jusqu’à /Applications/Server/, ouvrez l’Assistant du serveur (il n’est pas nécessaire de disposer des privilèges d’administrateur sur l’ordinateur local pour pouvoir utiliser l’Assistant du serveur), puis sélectionnez « Installer les logiciels sur un serveur distant ». 4 Identifiez le serveur que vous souhaitez mettre à niveau. Si celui-ci se trouve sur le sous-réseau local, sélectionnez-le dans la liste. Sinon, cliquez sur Serveur à l’adresse IP puis saisissez une adresse IP au format IPv4 (000.000.000.000).56 Chapitre 4Mise à niveau de Mac OS X Server 10.3 5 Lorsque vous êtes invité à saisir un mot de passe, tapez l’ancien mot de passe d’administrateur. 6 Avancez dans les écrans d’installation en suivant les instructions affichées. 7 Lorsque la sous-fenêtre Volumes apparaît,sélectionnez un disque ou un volume (partition) cible et cliquez sur Continuer. Au cours de l’installation, l’état d’avancement des opérations est affiché. Une fois l’installation terminée, l’ordinateur redémarre, puis l’Assistant du serveur s’ouvre et une sous-fenêtre Bienvenue apparaît. 8 Pour lancer la configuration du serveur, sélectionnez « Configurer un serveur distant » et cliquez sur Continuer. 9 Dans la sous-fenêtre Destination, placez une coche dans la colonne Appliquer du serveur distant que vous mettez à niveau, puis tapez son mot de passe de préréglage dans le champ Mot de passe et cliquez sur Continuer pour vous connecter au serveur. Si le serveur n’apparaît pas dans la liste, cliquez sur Ajouter pour l’ajouter ou Actualiser pour voir s’il est disponible. 10 Avancez dans les sous-fenêtres de l’Assistant en suivant les instructions affichées. Vos réglages existants sont affichés dans les sous-fenêtres, mais vous pouvez les modifier si vous le souhaitez. Pour chaque serveur que vous mettez à niveau, vous devez saisir un numéro de série unique de logiciel serveur.Vous trouverez ce numéro imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site,saisissez le nom du propriétaire enregistré et celui de son organisation tels qu’ils ont été spécifiés par votre représentant Apple. Lorsque vous utilisez la sous-fenêtre Utilisation du répertoire, il est plus sûr de sélectionner l’option « Aucune modification » dans la configuration de répertoire du serveur. Une fois la configuration terminée, vous pouvez effectuer certains ajustements si nécessaire. Pour ce faire,suivez les instructions qui apparaissent dans Administration d’Open Directory. Il est impossible d’activer ou de désactiver le service de messagerie ou le service WebDAV dans la sous-fenêtre Services. Si l’un ou l’autre de ces services est en cours d’exécution lorsque vous effectuez la mise à niveau, il sera en cours d’exécution une fois la mise à niveau terminée. De même,si l’un ou l’autre de ces services est inactif lors de la mise à niveau, il restera inactif après celle-ci. Pour activer ou désactiver le service de messagerie ou le service WebDAV, servez-vous d’Admin Serveur une fois la configuration initiale du serveur terminée. Une fois entrées les données de configuration, l’Assistant du serveur affiche un résumé des données. 11 Révisez les données de configuration, en cliquant de manière facultative sur Revenir pour les modifier. 12 Pour lancer la configuration du serveur, cliquez sur Appliquer.Chapitre 4 Mise à niveau de Mac OS X Server 10.3 57 13 Au terme de la configuration du serveur, cliquez sur Redémarrer. Remarque :il se peut que vous deviez démarrer manuellement le service de messagerie après la mise à niveau du serveur. Étape 5 :procédez aux ajustements nécessaires au terme de la configuration initiale du serveur Servez-vous du Gestionnaire de groupe de travail, d’Admin Serveur, de Terminal et des autres applications pour affiner les réglages de votre serveur et tirer parti des nouvelles fonctionnalités de la version 10.5. Pour obtenir des explications relatives aux nouvelles fonctionnalités et à celles qui ont été modifiées, reportez-vous au guide d’administration de chaque service. Voici quelques suggestions intéressantes. WebObjects Restaurez httpd.conf à la version précédente (httpd.conf.AppleSaved), ou incluez la ligne suivante dans le nouveau fichier httpd.conf : Include /Système/Bibliothèque/WebObjects/Adaptors/Apache/apache.conf Si vous n’avez pas installé Java 1.4.2 sur votre serveur 10.3.9, vous devez mettre manuellement à jour les projets d’application WebObjects pour pouvoir utiliser la version de la Machine virtuelle Java (JVM, Java Virtual Machine) qui vous a été fournie avec la version 10.5. Pour mettre à jour un projet WebObjects : 1 Ouvrez le projet dans Xcode. 2 Dans la présentation Expert des réglages de la cible principale, changez la valeur de la propriété de JAVA_VM à java. Remarque :les services JavaMonitor et WebObjects Task Daemon (wotaskd) sont désormais gérés par launchd, et il est possible d’y accéder par l’intermédiaire d’Admin Serveur. Si le serveur que vous mettez à niveau comprend l’élément de démarrage /Système/Bibliothèque/StartupItems/WebObjects, vous pouvez l’ignorez. En effet, cet élément est désactivé par défaut, et il n’est pas nécessaire pour le démarrage automatique des services WebObjects avec Mac OS X Server 10.5. Pour en savoir plus, reportezvous à Administration des technologies web et Déploiement de WebObjects.58 Chapitre 4Mise à niveau de Mac OS X Server 10.3 Certificats Secure Sockets Layer (SSL) Servez-vous d’Admin Serveur pour importer les certificats SSL existants que vous souhaitez continuer à utiliser pour les services iChat, Open Directory, de messagerie ou web. Pour importer un certificat SSL : 1 Ouvrez Admin Serveur. 2 Dans la liste des ordinateurs et des services, sélectionnez le serveur mis à niveau. 3 Cliquez sur Certificats. 4 Importez les certificats que vous souhaitez utiliser. Vous pouvez aussi créer un certificat auto-signé et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL délivré par une autorité de certificat, puis installer celui-ci. 5 Cliquez sur Enregistrer. 6 Activez les certificats de chaque service. Pour en savoir plus sur l’importation, la création et l’activation des certificats auto-signés, reportez-vous à Administration du service iChat, Administration du service de messagerie, à Administration d’Open Directory et à Administration des technologies web. Groupes Si vous souhaitez que les groupes puissent utiliser les nouvelles fonctionnalités de la version 10.5 telles que l’emboîtement et la vérification plus stricte de l’adhésion de groupe, mettez les fiches de groupe à niveau à l’aide du Gestionnaire de groupe de travail. Pour mettre à niveau un enregistrement de groupe : 1 Ouvrez Gestionnaire de groupe de travail. 2 Ouvrez le répertoire qui contient les groupes concernés. 3 Sélectionnez un ou plusieurs groupes, puis cliquez sur « Mettre à niveau le groupe hérité ». 4 Cliquez sur Enregistrer. Services de répertoire Après la mise à niveau, il est conseillé de convertir un répertoire NetInfo partagé en LDAP. Pour obtenir des informations détaillées sur les avantages de l’utilisation du protocole LDAP et pour savoir comment effectuer la conversion à l’aide d’Admin Serveur, reportezvous à Administration d’Open Directory. Si vous souhaitez activer Kerberos pour un maître Open Directory pour lequel il n’est pas activé, servez-vous de la commande suivante qui permet de conserver les mots de passe existants et de les ajouter à un nouveau centre de distribution de clés (KDC, Key Distribution Center) : slapconfig -kerberizeChapitre 4 Mise à niveau de Mac OS X Server 10.3 59 Si vous avez des comptes utilisateurs qui fonctionnent avec des mots de passe chiffrés et que vous ne kerbérisez pas ces derniers à l’aide de la commande ci-dessus, vous pouvez vous servir du Gestionnaire de groupe de travail pour utiliser un mot de passe Open Directory : Pour utiliser le Gestionnaire de groupe de travail, ouvrez l’application, puis accédez au répertoire dans lequel réside le compte utilisateur. Authentifiez-vous en tant qu’administrateur de domaine Open Directory (habituellement, diradmin), puis sélectionnez un utilisateur avec un mot de passe chiffré. Cliquez sur Avancé, choisissez Open Directory dans le menu local Type du mot de passe, cliquez sur Élémentaires, spécifiez un nouveau mot de passe, puis cliquez sur Enregistrer. Pour en savoir plus sur slapconfig, reportez-vous à sa page man. Listes de contrôle d’accès LDAP En raison d’un changement de format, vous devez déplacer manuellement les listes de contrôle d’accès (ACL, Access Control List) LDAP une fois la mise à niveau terminée. Pendant le processus de mise à niveau, le contenant ou la fiche des contrôles d’accès (accesscontrols) et des informations relatives aux listes de contrôles n’est disponible qu’en lecture seule. Ajoutez des listes de contrôle d’accès personnalisées au nouvel attribut olcAccess (dans olcBDBConfig).Vous devez aussi vous servir de la directive set au lieu de la directive group. Schémas LDAP Si vous mettez à jour le fichier slapd.conf lors de l’ajout de fichiers de schéma, exécutez la commande slaptest. Cette commande permet d’identifier le changement correspondant à l’ajout du nouveau schéma et de le rendre persistant dans la base de données. Pour exécuter la commande slaptest : 1 Créez une copie de sauvegarde du répertoire slapd.d (dans /etc/openldap). 2 Exécutez la commande suivante pour spécifier un autre fichier slapd.conf : slaptest -f -F 3 Comparez l’ancien répertoire slapd.d et le nouveau pour déterminer les modifications à effectuer. 4 Relancez slapd. Images NetBoot Après la mise à niveau, vous pouvez réutiliser les images NetBoot créées avec la version v10.3. Pour gérer les images Netboot, servez-vous de l’Utilitaire d’images de système, qui remplace l’Utilitaire d’images de réseau pendant la mise à niveau.60 Chapitre 4Mise à niveau de Mac OS X Server 10.3 Service d’impression Pour restaurer les réglages du service d’impression, vous devez tout d’abord créer à nouveau les files d’attente CUPS d’origine avant d’importer les réglages enregistrés. Dans le cas des imprimantes connectées directement au serveur via un port USB, le système d’impression CUPS crée les files d’attente dès que vous connectez ces imprimantes au serveur et les allumez.Toutefois, vous devez ajouter les imprimantes réseau en cliquant sur Admin Serveur > Impression (pour les imprimantes LPR ou AppleTalk) ou sur Préférences Système > Imprimantes et fax (pour tous les types d’imprimante). Important :lorsque vous créez à nouveau une file d’attente CUPS, assurez-vous de lui redonner le même nom que celui qu’elle avait avant le processus de mise à niveau. Si le nom est différent, Admin Serveur n’importera pas les réglages correctement. Important :si vous créez les files d’attente d’impression à l’aide de la sous-fenêtre Imprimantes et fax des Préférences Système, indiquez « Postscript générique (PPD générique) » pour toute file d’attente appliquant des quotas étant donné qu’il existe des problèmes connus avec les gestionnaires d’impression de tierce partie et les quotas CUPS. Pour en savoir plus à ce sujet, reportez-vous à l’article de la Base de connaissances que vous trouverez à l’adresse suivante : http://docs.info.apple.com/article.html?artnum=303538. Une fois les files d’attente d’impression créées, importez les réglages enregistrés : réglages serveradmin exported_print_settings DNS La première fois que vous sélectionnez DNS dans Admin Serveur après une mise à niveau, Admin Serveur vous demande si vous souhaitez effectuer une mise à niveau. Si vous cliquez sur « Ne pas mettre à niveau », Admin Serveur ne modifie pas les fichiers de configuration du service DNS qui existaient avant la mise à niveau vers la version 10.5. Le service DNS continue de s’exécuter, mais il n’est plus possible de modifier sa configuration à l’aide d’Admin Serveur. Si des changements sont nécessaires, vous devez éditer les fichiers de configuration du service DNS. Si vous cliquez sur Mettre à niveau, Admin Serveur met les fichiers de configuration à niveau au format 10.5. Ceci fait, vous pouvez vous servir d’Admin Serveur pour apporter des modifications à la configuration du service DNS. Historique de la mise à niveau d’Open Directory Les informations relatives à la mise à niveau du serveur LDAP Open Directory sont stockées dans le fichier /Bibliothèque/Logs/slapconfig.log. Service Web Si vous avez apporté des modifications à /etc/httpd/workers.properties, appliquez à nouveau celles-ci à la version du fichier installée avec la version 10.5.Chapitre 4 Mise à niveau de Mac OS X Server 10.3 61 Mise à niveau du serveur web Apache vers la version 2.2 à partir de la version 1.3 Lorsque vous effectuez une mise à niveau de Mac OS X Server 10.3.9 vers Mac OS X Server 10.5, le processus de mise à niveau maintient la configuration de service web utilisée pour exécuter Apache 1.3. Pour passer à la version 2.2 d’Apache après la mise à niveau vers Mac OS X Server 10.5, utilisez l’option du service web prévue pour la mise à niveau d’Apache, accessible depuis Admin Serveur. Pour en savoir plus, consultez la section « Mise à niveau du serveur web Apache vers la version 2.2 à partir de la version 1.3 » à la page 27.5 63 5 Migration à partir de Mac OS X Server 10.3 Suivez les instructions de ce chapitre si vous devez faire migrer des données d’un serveur 10.3.9 vers un autre ordinateur tournant sous la version 10.5. Il est possible de faire migrer les données qui se trouvent sur des ordinateurs Mac OS X Server 10.3.9 même si ceux-ci ne peuvent pas être ou ne seront pas mis à niveau vers la version 10.5 ou ultérieure. Il se peut que ces ordinateurs :  requièrent un reformatage du disque dur ou un remplacement par un ordinateur plus récent ;  utilisent un matériel de serveur qui ne dispose pas des éléments suivants :  un processeur Intel ou PowerPC G4 ou G5 cadencé à 867 MHz ou plus,  au moins 1 Go de mémoire vive (RAM),  au moins 20 Go d’espace disque disponible. Avant de commencer Avant de suivre les instructions de ce chapitre, procédez à la configuration initiale du serveur 10.5 vers lequel vous ferez migrer les données. Pour obtenir des instructions, consultez la section Premiers contacts. Au besoin, mettez à niveau le serveur dont vous ferez migrer les données de sorte qu’il tourne sous la version 10.3.9. Si le serveur est un maître ou une réplique Open Directory, configurez tout d’abord le maître 10.5, puis les répliques 10.5.64 Chapitre 5Migration à partir de Mac OS X Server 10.3 Pour rétablir le maître et ses répliques : 1 Configurez le maître 10.5. Pendant la configuration du maître, les ordinateurs clients ne peuvent pas se connecter au maître 10.3.9 pour accéder aux services Open Directory. En outre, il se peut que les ordinateurs clients aient à patienter un peu à cause d’un délai lors de la recherche automatique de la réplique de serveur Open Directory la plus proche. Vous pouvez remédier à ce retard en modifiant le service DHCP pour utiliser l’adresse d’un serveur réplique Open Directory s’il fournit aux clients l’adresse d’un serveur LDAP. Lorsque le maître 10.5 est prêt, vous pouvez modifier le service DHCP de sorte qu’il utilise l’adresse du maître. Pour obtenir des instructions sur la configuration des réglages LDAP relatifs au service DHCP, reportez-vous à Administration des services de réseau. 2 Modifiez le rôle de la réplique 10.3.9 de sorte qu’elle soit autonome, puis configurez le serveur 10.5 pour en faire une réplique du maître 10.5. Administration d’Open Directory contient des instructions relatives à la modification du rôle Open Directory d’un serveur afin de rendre ce dernier autonome et d’en faire une réplique. Pour obtenir des informations sur la réinitialisation des mots de passe sur le maître, consultez l’étape 6 page 73. Éléments pouvant migrer Les informations qui apparaissent dans « Instructions pas à pas » à la page 66 expliquent comment réutiliser avec la version 10.5 les données de la version 10.3 indiquées ci-dessous :  Données de configuration Web  Contenu Web  Données MySQL  Base de données de courrier  Données WebMail  Fichiers de configuration FTP  Images NetBoot  Applications et structures WebObjects  Données Tomcat  Applications JBoss  Réglages AFP  Configuration de coupe-feu IP  Configuration DNS  Réglages DHCP  Réglages NATChapitre 5 Migration à partir de Mac OS X Server 10.3 65  Réglages d’impression  Réglages VPN  Données utilisateur, notamment les répertoires de départ  Fichiers et dossiers du Serveur d’enchaînement QuickTime  Fichiers et dossiers de QTSS Publisher  Comptes d’utilisateur et de groupe Utilisez serveradmin ou Admin Serveur pour exporter tous les réglages de service afin de pouvoir vous y reporter ultérieurement. Enregistrez les réglages de service exportés sur un disque amovible ou sur un autre système. Remarque :l’une des méthodes permettant d’enregistrer les réglages de service dans Admin Serveur consiste à sélectionner le service dans la liste des ordinateurs et des services située à gauche, à cliquer sur Réglages, puis à faire glisser le bouton situé dans l’angle inférieur droit sur le Bureau. Cette action crée sur le Bureau un fichier contenant les réglages de service. Dans la version 10.5, watchdog a été remplacé par launchd. Pour réactiver le redémarrage automatique du matériel, utilisez la sous-fenêtre Économiseur d’énergie des Préférences Système. Pour faire migrer les réglages correspondant aux services que vous avez ajoutés à /etc/watchdog.conf, créez un fichier plist launchd et installez-le dans /Système/Bibliothèque/LaunchDaemons/. Pour en savoir plus sur launchd, reportez-vous à sa page man. Outils pouvant être utilisés Plusieurs outils sont disponibles :  Vous pouvez vous servir du Gestionnaire de groupe de travail pour exporter des comptes utilisateurs et de groupe de la version 10.3 vers un fichier délimité par des caractères, puis les importer dans un serveur 10.5.Vous pouvez également importer des utilisateurs et des groupes à l’aide de l’outil de ligne de commande dsimport.  La fonction d’importation de Gestionnaire de groupe de travail et l’outil dsimport vous permettent également d’importer d’autres types de données, comme des ordinateurs et des listes d’ordinateurs.  Utilisez l’outil 59_webconfigmigrator pour faire migrer votre configuration Web.  Utilisez l’outil 50_ipfwconfigmigrator pour faire migrer votre configuration de coupe-feu. Les instructions des sections suivantes expliquent quand et comment utiliser ces utilitaires.66 Chapitre 5Migration à partir de Mac OS X Server 10.3 Instructions pas à pas Pour déplacer des données d’un ordinateur Mac OS X Server 10.3.9 vers un ordinateur sur lequel Mac OS X Server 10.5 est installé, suivez les instructions de cette rubrique. Étape 1 :exportation d’utilisateurs et de groupes Servez-vous du Gestionnaire de groupe de travail pour exporter des comptes utilisateurs et de groupe depuis un répertoire NetInfo ou LDAP3 vers un fichier délimité par des caractères qui peut ensuite être importé dans un répertoire pour être utilisé avec Mac OS X Server 10.5. 1 Exportez les informations des utilisateurs et groupes. 2 Créez des fichiers d'archive des données et un fichier utilisateur d'exportation. 4 Copiez les fichiers d'archive vers le nouveau serveur. 6 Importez les fichiers des utilisateurs et groupes. 8 Configurez les points de partage et les autorisations. 9 Testez le nouveau serveur. 7 Replacez les fichiers de données sur le nouveau serveur. 3 Notez les points de partage et les autorisations actuels. utilisateur groupe 2017 Gestionnaire de groupe de travail Gestionnaire de groupe de travail ou outil dsimport 5 Configurez l'infrastructure des répertoires de départ. Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture Shared Folders Shared Folders Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture .XML Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture Shared Folders utilisateur groupe 2017 donnéesutilisateur.tar basededonnées.tar donnéesutilisateur.tar basededonnées.tarChapitre 5 Migration à partir de Mac OS X Server 10.3 67 Pour exporter des utilisateurs et des groupes : 1 Dans Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur l’icône représentant un globe sous la barre d’outils et choisissez le répertoire à partir duquel vous souhaitez exporter des comptes. 2 Cliquez sur le cadenas pour vous authentifier en tant qu’administrateur de domaine. 3 Cliquez sur le bouton Utilisateurs pour exporter des utilisateurs ou sur le bouton Groupes pour exporter des groupes. 4 Exportez les comptes utilisateurs ou de groupe comme suit :  Pour exporter l’ensemble des comptes, sélectionnez-les tous.  Pour exporter un compte particulier, sélectionnez-le.  Pour exporter plusieurs comptes, sélectionnez-les en maintenant enfoncée la touche Commande ou Maj. 5 Choisissez Serveur > Exporter. 6 Spécifiez un nom à attribuer au fichier d’exportation ainsi que son emplacement. 7 Cliquez sur Exporter. Lorsque vous exportez des utilisateurs à l’aide de Gestionnaire de groupe de travail, les informations des mots de passe ne sont pas exportées. Si vous souhaitez définir des mots de passe, vous pouvez modifier le fichier d’exportation avant de l’importer ou définir chaque mot de passe après l’importation à l’aide de la commande passwd ou du Gestionnaire de groupe de travail. Pour en savoir plus sur la définition des mots de passe après l’importation des utilisateurs, reportez-vous à Gestion des utilisateurs. Étape 2 :créez des archives des fichiers suivants Enregistrez tous les fichiers de données que vous souhaitez réutiliser avec Mac OS X Server 10.5. Lors de l’étape 4, vous déplacerez les fichiers décrits ci-dessous, ainsi que le fichier d’exportation créé lors de l’étape 1 vers l’ordinateur qui tourne sous la version 10.5. Pour les grandes quantités de données, vous pouvez créer une ou plusieurs archives tar, ou utiliser /usr/bin/mkdmg pour créer des fichiers d’image disque. Vous pouvez transférer des images disque et des fichiers tar en vous servant des protocoles AFP ou FTP. Remarque :vous pouvez aussi utiliser scp -r pour effectuer une copie sécurisée des fichiers et rsync pour copier les fichiers à distance. La commande rsync est particulièrement utile si vous avez une grande quantité de données qu’il est possible de faire migrer avant le passage à la nouvelle version puis de mettre rapidement à jour.68 Chapitre 5Migration à partir de Mac OS X Server 10.3 Pour créer une archive tar, utilisez la commande tar dans l’application Terminal. L’indicateur -c de la commande crée un fichier d’archives au format tar. Utilisez l’indicateur - f pour spécifier le nom du fichier d’archives. Utilisez l’indicateur -v (détaillé) pour afficher les informations relatives à la progression lors de l’exécution de la commande : tar -cvf /MyHFSVolume/Stuff.tar /MyHFSVolume/My\ Stuff Le caractère d’échappement (\ dans l’exemple ci-dessus) indique un espace dans le nom. Vous pouvez également utiliser des guillemets pour gérer les espaces incorporés : tar -cvf /MyHFSVolume/Stuff.tar “/MyHFSVolume/My Stuff” Données de configuration Web Enregistrez les fichiers et les répertoires suivants :  /etc/httpd/httpd.conf  /etc/httpd/httpd_macosxserver.conf  /etc/httpd/httpd_squirrelmail.conf  /etc/httpd/magic  /etc/httpd/mime.types  /etc/httpd/mime_macosxserver.types  /etc/httpd/ssl.crt  /etc/httpd/ssl.key  /etc/httpd/tomcat.conf  /etc/webperfcache/webperfcache.conf  /Bibliothèque/WebServer/ Contenu Web Copiez le contenu Web que vous souhaitez réutiliser à partir de :  /Bibliothèque/WebServer/Documents/  /Bibliothèque/WebServer/CGI-Executables/  Tout autre emplacement dans lequel il se trouve Données MySQL Mac OS X Server 10.3.9 comprend la version 4.0.18 de MySQL. Mac OS X Server 10.5 installe MySQL 5.0.45. Pour faire migrer des bases de données MySQL d’un ordinateur vers un autre, vous pouvez vous servir de la commande mysqldump afin de créer une copie de sauvegarde de vos données. Cette commande est différente selon l’ampleur des données à sauvegarder. La migration peut en effet concerner des tables individuelles, une ou plusieurs bases de données ou toutes les bases de données qui se trouvent sur le serveur.Chapitre 5 Migration à partir de Mac OS X Server 10.3 69 Pour créer une copie de sécurité de tables particulières, tapez : mysqldump database tb1 [tb2 tb3...] > backup-file.sql où database est le nom de la base de données qui contient les tables répertoriées et tb1, tb2 et tb3 le nom des tables. Pour créer une copie de sauvegarde d’une ou plusieurs bases de données, tapez : mysqldump --databases db1 [db2 db3...] > backup-file.sql Pour créer une copie de sauvegarde de toutes les bases de données du système, tapez : mysqldump --all-databases > backup-file.sql Vous trouverez des instructions supplémentaires à propos de la sauvegarde et de la restauration des bases de données dans la documentation relative à MySQL sur le site www.mysql.org. Pour créer une copie de sauvegarde des tables ou des bases de données qui requièrent un accès root (par exemple, les tables d’octroi de privilèges et les autres données d’accès restreint), exécutez la commande mysqldump avec les options --user=root et -p : mysqldump --user=root -p --all-datagases > backup-file.sql Lorsque vous utilisez l’option -p, mysqldump vous demande le mot de passe root de MySQL avant de continuer. Base de données de courrier Si vous souhaitez réutiliser la base de données et le stockage du courrier, arrêtez le service de messagerie s’il est en cours d’exécution et enregistrez les fichiers de la messagerie. Si le service de messagerie n’est pas en cours d’exécution, vous pouvez copier tous ses répertoires. Par défaut :  La base de données de courrier est situé à l’emplacement /var/imap/.  Le stockage de courrier est situé à l’emplacement /var/spool/imap/. Vous pouvez sauvegarder des dossiers individuels de stockage de courrier ou bien l’ensemble du stockage de courrier. L’outil de ligne de commande ditto est utile pour sauvegarder les fichiers de courrier. Pour en savoir plus sur ditto, reportez-vous à sa page man. Par ailleurs, enregistrez une copie du fichier /usr/bin/cyrus/bin/ctl_mboxlist afin de pouvoir déplacer celui-ci sur le serveur 10.5 lors de l’étape 4 décrite page 72. Ce fichier est nécessaire pour que la migration de la base de données du service de messagerie puisse se faire correctement lors de l’étape 7 décrite page 75.70 Chapitre 5Migration à partir de Mac OS X Server 10.3 Données WebMail Si vous avez utilisé SquirrelMail, installé en même temps que la version 10.3, et que vous souhaitez continuer à vous en servir après la migration, créez des copies des carnets d’adresses et des préférences stockés dans /var/db/squirrelmail/data/. Fichiers de configuration FTP Pour migrer vos réglages FTP, sauvegardez les fichiers de configuration suivants : AFP Enregistrez /Bibliothèque/Preferences/com.apple.AppleFileServer.plist. Images NetBoot Vous pouvez faire migrer les images NetBoot créées avec Mac OS X Server 10.3. Enregistrez le dossier .nbi de chacune des images que vous souhaitez faire migrer en notant le chemin d’accès à ce dossier si vous souhaitez le créer à nouveau dans la version 10.5. Enregistrez aussi les réglages NetBoot. Dans Admin Serveur, sélectionnez NetBoot dans la liste des ordinateurs et des services située à gauche, cliquez sur Réglages, puis faites glisser le bouton situé dans l’angle inférieur droit vers le Bureau. Cette action crée sur le Bureau un fichier contenant les réglages du service NetBoot. Enregistrez ce fichier. Applications et structures WebObjects Enregistrez les applications et structures WebObjects situées dans :  /Bibliothèque/WebObjects/  /Système/Bibliothèque/WebObjects/ Données Tomcat Enregistrez les servlets Tomcat que vous souhaitez réutiliser. Ils se trouvent dans /Bibliothèque/Tomcat/webapps/. Si vous avez installé Axis indépendamment de la version fournie avec le serveur, enregistrez les éventuels services SOAP (Simple Object Access Protocol). Applications JBoss Enregistrez les applications JBoss situées dans /Bibliothèque/JBoss/3.2/deploy/. Dans ce répertoire Sauvegardez ces fichiers /Bibliothèque/FTPServer/Configuration/ ftpaccess ftpconversions ftphosts ftpgroups ftpusers /Bibliothèque/FTPServer/Messages/ banner.txt welcome.txt limit.txtChapitre 5 Migration à partir de Mac OS X Server 10.3 71 Coupe-feu IP Dans l’application Terminal, exécutez la commande suivante : sudo /Système/Bibliothèque/ServerSetup/MigrationExtras/ 50_ipfwconfigmigrator Ensuite, enregistrez le contenu de /etc/ipfilter. NAT Enregistrez le contenu de /etc/nat/natd.plist. Impression Utilisez la commande serveradmin settings print pour enregistrer les réglages d’impression avant de commencer le processus de migration. serveradmin settings print > exported_print_settings Par ailleurs, consignez le nom et l’identifiant des files d’attente CUPS afin de pouvoir les utiliser ultérieurement. VPN Copiez :  /Bibliothèque/Préférences/SystemConfiguration/com.apple.RemoteAccessServers.plist  /Bibliothèque/Keychains/System.keychain  /etc/racoon/psk.text Si le L2TP est configuré et que le secret partagé IPsec est stocké dans psk.text, ce secret partagé peut aussi être stocké dans com.apple.RemoteAccessServers.plist ou System.keychain. DNS Enregistrez le fichier /etc/named.conf et le répertoire /var/named/, ainsi que tout son contenu. DHCP Dans Admin Serveur, sélectionnez le service DHCP à gauche, cliquez sur Réglages, puis faites glisser le bouton situé dans l’angle inférieur droit vers le Bureau. Cette action crée sur le Bureau un fichier contenant les réglages du service DHCP. Enregistrez ce fichier. Données utilisateur Enregistrez tous les dossiers ou fichiers de données utilisateur que vous souhaitez réutiliser, en particulier les dossiers du répertoire de départ. Fichiers et dossiers du Serveur d’enchaînement QuickTime Enregistrez les fichiers et les dossiers du répertoire /Bibliothèque/QuickTimeStreaming/.72 Chapitre 5Migration à partir de Mac OS X Server 10.3 Fichiers et dossiers de QTSS Publisher Enregistrez ce qui suit :  les fichiers et les dossiers qui se trouvent dans /Bibliothèque/Application Support/Apple/QTSS Publisher/  les fichiers et les dossiers de chaque chemin d’utilisateur QTSS Publisher : /Users//Bibliothèque/Application Support/Apple/QTSS Publisher Étape 3 :points de partage et autorisations actuels Si votre serveur 10.3 contient des points de partage et des privilèges que vous souhaitez créer à nouveau sur le serveur 10.5, notez-les. Consignez les points de partage destinés aux répertoires de départ. Étape 4 :copie des fichiers d’archive sur le nouveau serveur Transférez les fichiers enregistrés lors des étapes 1 et 2 sur le serveur 10.5. Pour transférer les fichiers tar ou les images de disque via FTP : 1 Utilisez Admin Serveur sur le nouveau serveur afin de démarrer le service FTP. 2 Configurez le partage pour le dossier dans lequel vous placerez les fichiers transférés depuis l’ordinateur 10.3. 3 Sur le serveur 10.3, servez-vous du service FTP pour copier les fichiers tar ou les images disque sur l’ordinateur 10.5. 4 Sur le serveur 10.5, double-cliquez sur un fichier tar pour en extraire le contenu ou doublecliquez sur une image disque pour la monter. Étape 5 :configuration de l’infrastructure des répertoires de départ Configurez la destination des répertoires de départ que vous souhaitez restaurer. L’emplacement des répertoires de départ identifié dans les comptes d’utilisateur importés doit correspondre à l’emplacement physique des répertoires de départ restaurés, y compris l’emplacement du point de partage. Pour obtenir des explications détaillées sur la marche à suivre en ce qui concerne les étapes de la procédure ci-dessous, reportez-vous à Gestion des utilisateurs. Pour préparer le serveur pour le stockage des répertoires de départ : 1 Si nécessaire, créez le dossier que vous souhaitez utiliser comme point de partage du répertoire de départ. Si vous le souhaitez, vous pouvez utiliser le dossier /Utilisateurs prédéfini. 2 Ouvrez Admin Serveur sur le serveur où vous souhaitez stocker les répertoires de départ.Chapitre 5 Migration à partir de Mac OS X Server 10.3 73 3 Cliquez sur Partage de fichiers pour configurer un point de partage pour les répertoires de départ. Si les comptes utilisateurs sont destinés à résider dans un répertoire Open Directory partagé, créez un point de partage AFP ou NFS à montage automatique dynamique pour les répertoires de départ. Assurez-vous que le point de partage est publié dans le répertoire dans lequel résideront les comptes d’utilisateur qui en dépendent. 4 Dans le Gestionnaire de groupe de travail de l’ordinateur à partir duquel vous allez importer les utilisateurs, cliquez sur Comptes, puis ouvrez le répertoire dans lequel les utilisateurs importés seront stockés. Si vous restaurez les répertoires de départ à des emplacements qui ne correspondent pas exactement à ceux identifiés dans les fiches utilisateurs exportées, vous pouvez configurer un préréglage qui identifie l’emplacement de restauration. Si vous identifiez le préréglage lors de l’importation des utilisateurs, le nouvel emplacement remplace celui qui existe dans les enregistrements utilisateur. Vous pouvez également utiliser le préréglage pour spécifier d’autres réglages par défaut dont les utilisateurs importés doivent hériter, par exemple pour les mots de passe, le courrier, etc. Étape 6 :importation d’utilisateurs, de groupes et d’autres données Vous pouvez vous servir du Gestionnaire de groupe de travail ou de l’outil dsimport pour importer des utilisateurs, des groupes et d’autres données : Pour en savoir plus sur l’importation à l’aide du Gestionnaire de groupe de travail, reportez-vous à Gestion des utilisateurs. Pour en savoir plus sur les mots de passe des utilisateurs créés à l’origine avec Mac OS X Server 10.1.5 ou antérieur, reportez-vous à Administration d’Open Directory. Pour en savoir plus sur dsimport et pour obtenir une description du format d’exportation du Gestionnaire de groupe de travail, reportez-vous à Administration de ligne de commande.74 Chapitre 5Migration à partir de Mac OS X Server 10.3 Pour importer des utilisateurs et des groupes à l’aide de Gestionnaire de groupe de travail : 1 Placez les fichiers d’exportation créés lors de l’étape 1 dans un emplacement accessible à partir du serveur. Vous pouvez modifier les comptes d’utilisateur dans un fichier d’exportation si vous souhaitez définir des mots de passe avant d’importer les utilisateurs. Pour obtenir des instructions, consultez la section Gestion des utilisateurs. En outre, vous pouvez configurer le préréglage défini lors de l’étape 5 ci-dessus de sorte que le mot de passe des utilisateurs soit validé à l’aide de l’authentification Open Directory, et vous pouvez configurer les options de validation de mot de passe afin d’obliger les utilisateurs à changer de mot de passe la prochaine fois qu’ils ouvriront une session. Pour obtenir des informations sur l’utilisation de mots de passe Kerberos, reportez-vous à la dernière étape de cette procédure. 2 Dans Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Dans la barre d’outils, cliquez sur l’icône représentant un globe afin d’ouvrir le répertoire dans lequel vous souhaitez importer les comptes. 4 Cliquez sur le cadenas pour vous authentifier en tant qu’administrateur de domaine. 5 Choisissez Serveur > Importer, sélectionnez le fichier d’importation, puis spécifiez les options d’importation. Si vous utilisez un préréglage, assurez-vous de le spécifier. 6 Cliquez sur Importer. 7 Si vous souhaitez que les groupes puissent utiliser les nouvelles fonctionnalités de la version 10.5, mettez-les à niveau à l’aide du Gestionnaire de groupe de travail. Dans le Gestionnaire de groupe de travail, ouvrez le répertoire qui contient les groupes, sélectionnez un ou plusieurs groupes, cliquez sur « Mettre à niveau le groupe hérité », puis cliquez sur Enregistrer. 8 Pour créer des répertoires de départ pour les utilisateurs importés, utilisez l’une des options suivantes : Créez les répertoires de départ un par un, en sélectionnant un compte d’utilisateur dans Gestionnaire de groupe de travail, en cliquant sur Départ, puis sur Créer Départ. Créez tous les répertoires de départ en utilisant l’argument -a de la commande createhomedir. Pour plus de détails, reportez-vous à Administration de ligne de commande ou à la page man de createhomedir. S’il n’existe pas déjà, un répertoire de départ associé à un point de partage AFP est créé la première fois que l’utilisateur ouvre une session.Chapitre 5 Migration à partir de Mac OS X Server 10.3 75 9 Si vous souhaitez activer Kerberos pour un maître Open Directory pour lequel il n’est pas activé, servez-vous de la commande suivante qui permet de conserver les mots de passe existants et de les ajouter à un nouveau centre de distribution de clés (KDC, Key Distribution Center). slapconfig -kerberize Si vous avez des comptes utilisateurs qui fonctionnent avec des mots de passe chiffrés et que vous ne kerbérisez pas ces derniers à l’aide de la commande ci-dessus, vous pouvez vous servir du Gestionnaire de groupe de travail pour utiliser un mot de passe Open Directory. Pour utiliser le Gestionnaire de groupe de travail, ouvrez l’application, puis accédez au répertoire où réside le compte utilisateur. Authentifiez-vous en tant qu’administrateur de domaine, puis sélectionnez un utilisateur avec un mot de passe crypté. Cliquez sur Avancé, choisissez Open Directory dans le menu local Type du mot de passe, cliquez sur Élémentaires,spécifiez un nouveau mot de passe, puis cliquez sur Enregistrer. Pour en savoir plus sur slapconfig, reportez-vous à sa page man. Étape 7 :replacement des fichiers de données enregistrés Placez les fichiers enregistrés à partir de votre serveur 10.3 dans leurs emplacements respectifs finaux. Données de configuration Web Pour faire migrer les données de configuration web : 1 Ouvrez Admin Serveur. 2 Sous le serveur 10.5 dans la liste des ordinateurs et des services, cliquez sur Web. 3 Cliquez sur « Arrêter le service web » si le service web est en cours d’exécution. 4 Supprimez les fichiers suivants :  /etc/httpd/sites  /etc/httpd/ssl.crt  /etc/httpd/ssl.key 5 Copiez le répertoire et les fichiers enregistrés avec la version 10.3 sur le serveur 10.5. 6 Ouvrez l’application Terminal, puis, avec les privilèges root, tapez la commande suivante : sudo /Système/Bibliothèque/ServerSetup/MigrationExtras/59_webconfigmigrator Un historique des modifications apportées aux fichiers est créé dans le fichier /Bibliothèque/Logs/Migration/webconfigmigrator.log. Les fichiers de la version 10.3 qui se trouvent dans /etc/httpd/ sont renommés de sorte que leurs noms soient httpd.conf.obsolete, httpd_macosxserver.conf.obsolete et mime_macosxserver.types.obsolete. Un nouveau fichier httpd.conf et un nouveau répertoire de sites sont créés.76 Chapitre 5Migration à partir de Mac OS X Server 10.3 7 Si vous avez modifié /etc/httpd/workers.properties, appliquez à nouveau toutes les modifications à la version du fichier installée avec le serveur 10.5. Le fichier workers.properties de la version 10.5 contient une nouvelle entrée pour le service Blog. 8 Dans Admin Serveur, démarrez le service Web. Contenu Web Copiez le contenu web enregistré dans les emplacements suivants et dans tous les autres endroits où vous avez placé du contenu web sur le serveur :  /Bibliothèque/WebServer/Documents/  /Bibliothèque/WebServer/CGI-Executables/ Données MySQL Avant d’importer les données sauvegardées de MySQL, assurez-vous que le service MySQL est activé. Vous pouvez activer le service MySQL à l’aide d’Admin Serveur ou de la commande serveradmin. Pour activer le service MySQL à l’aide de la commande serveradmin, tapez : serveradmin start mysql Pour importer les copies de sauvegarde de bases de données, tapez : mysql < backup-file.sql Pour importer des données dans des bases de données auxquelles il n’est possible d’accéder que si l’on dispose de privilèges, exécutez la commande mysql avec les options --user=root et -p : mysql --user=root -p < backup-file.sql Lorsque vous utilisez l’option -p, mysql vous demande le mot de passe root de MySQL avant de continuer. Vous trouverez des instructions supplémentaires à propos de la sauvegarde et de la restauration des bases de données MySQL dans la documentation relative à MySQL sur le site web www.mysql.org.Chapitre 5 Migration à partir de Mac OS X Server 10.3 77 Base de données de courrier Pour migrer la base de données de courrier : 1 Assurez-vous que le service de messagerie de la version 10.5 n’est pas en cours d’exécution. Ouvrez Admin Serveur, puis cliquez sur Courrier. Si le cercle qui se trouve sur le côté gauche et qui correspond à la messagerie (Mail) n’est pas grisé, cliquez sur Arrêter Mail (dans l’angle inférieur gauche). 2 Restaurez la base de données de courrier et le stockage de courrier enregistrés. La base de données de courrier est située par défaut à l’emplacement /var/imap/ et le stockage de courrier dans /var/spool/imap/. 3 Assurez-vous que les répertoires de la messagerie et leur contenu appartiennent au groupe de messagerie et à l’utilisateur _cyrus. 4 Renommez le fichier ctl_mboxlist enregistré de sorte que son nom soit ctl_mboxlist.old, puis déplacez-le vers /usr/bin/cyrus/bin/. Si ce fichier ctl_mboxlist.old est inexistant, le script upgradedb ne fonctionnera pas correctement lors de l’étape 8 ci-dessous. 5 Dans Admin Serveur, sélectionnez Mail dans la liste des ordinateurs et des services. 6 Cliquez sur Réglages, puis sur Avancé, et ensuite sur Base de données pour indiquer l’emplacement dans lequel vous avez restauré la base de données et le stockage du courrier. 7 Cliquez sur Enregistrer. 8 Exécutez le script upgradedb de la base de données de courrier : sudo -u cyrusimap /Système/Bibliothèque/ServerSetup/SetupExtras/upgradedb 9 Exécutez la commande suivante pour vous assurer que les fichiers d’index de tous les comptes de messagerie fonctionnent correctement : sudo /usr/bin/cyrus/bin/reconstruct –i 10 Dans Admin Serveur, lancez le service de messagerie en cliquant sur Mail, puis sur Démarrer Mail. Données WebMail Placez les carnets d’adresses et les préférences enregistrés dans le répertoire /var/db/squirrelmail/data/. Fichiers de configuration FTP Copiez les fichiers de configuration FTP enregistrés dans :  /Bibliothèque/FTPServer/Configuration/  /Bibliothèque/FTPServer/Messages/78 Chapitre 5Migration à partir de Mac OS X Server 10.3 Configuration AFP Pour faire migrer la configuration AFP, restaurez /Bibliothèque/Préférences/ com.apple.AppleFileServer.plist. Images NetBoot Copiez le dossier .nbi correspondant à chaque image que vous souhaitez faire migrer et placez-le éventuellement à l’emplacement où il se trouvait auparavant. Par ailleurs, restaurez le fichier qui contient les réglages NetBoot. Pour restaurer les réglages NetBoot : 1 Ouvrez Admin Serveur, puis sélectionnez NetBoot dans la liste des ordinateurs et des services. 2 Choisissez Serveur > Importer > Réglages de service pour importer les réglages NetBoot à partir du fichier que vous avez exporté auparavant (voir « Images NetBoot » à la page 70). 3 Révisez ces réglages NetBoot pour vous assurer qu’ils ont été correctement importés. Applications et structures WebObjects Pour faire migrer WebObjects : 1 Copiez les applications enregistrées dans /Bibliothèque/WebObjects/Applications/. 2 Copiez les cadres d’applications enregistrés dans /Bibliothèque/Frameworks/. 3 Ajoutez la ligne suivante au nouveau fichier httpd.conf : Include /Système/Bibliothèque/WebObjects/Adaptors/Apache/apache.conf Remarque :les services JavaMonitor et WebObjects Task Daemon (wotaskd) sont désormais gérés par launchd, et il est possible d’y accéder par l’intermédiaire d’Admin Serveur. Si le serveur que vous mettez à niveau comprend l’élément de démarrage /Système/Bibliothèque/StartupItems/WebObjects, vous pouvez l’ignorez. En effet, cet élément est désactivé par défaut, et il n’est pas nécessaire pour le démarrage automatique des services WebObjects avec Mac OS X Server 10.5. Pour en savoir plus, reportez-vous à Administration destechnologiesweb et Déploiement deWebObjects. 4 (Facultatif) Si Java 1.4.2 n’était pas installé sur votre serveur 10.3, mettez les projets d’application WebObjects à jour manuellement en les ouvrant un par un dans Xcode ; ensuite, dans la présentation Expert des réglages de la cible principale, changez la valeur de la propriété de JAVA_VM à java. Il est nécessaire de mettre ces projets à jour manuellement pour pouvoir utiliser la version de la Machine virtuelle Java (JVM,Java Virtual Machine) fournie avec Mac OS X Server 10.5. Important :il faut que Java 1.5 soit installé pour que WebObjects 5.4, qui est inclus avec Mac OS X Server 10.5, puisse fonctionner.Chapitre 5 Migration à partir de Mac OS X Server 10.3 79 Données Tomcat Restaurez les servlets Tomcat dans /Bibliothèque/Tomcat/webapps/. Placez les services SOAP que vous souhaitez faire migrer dans /Bibliothèque/Tomcat/ webapps/axis/. Il se peut que Mac OS X Server 10.5 comprenne une version d’Axis plus récente ou plus ancienne que celle que vous utilisiez jusqu’à présent. Applications JBoss JBoss n’est pas fourni avec Mac OS X Server 10.5. Pour pouvoir restaurer vos applications JBoss, vous devez installer JBoss sur votre serveur. Pour en savoir plus sur l’installation et la migration des applications JBoss, reportez-vous à la documentation de JBoss. Configuration de coupe-feu IP Pour faire migrer la configuration du Coupe-feu IP, restaurez le dossier /etc/ipfilter. Ouvrez Admin Serveur, puis cliquez sur Coupe-feu pour vérifier les réglages et vous assurer qu’ils sont correctement configurés. NAT Restaurez le contenu de /etc/nat/natd.plist. Vous pouvez restaurer à tout moment les réglages NAT par défaut de la version 10.5 (qui se trouvent dans /etc/natd/natd.plist.default) en supprimant le fichier de la configuration active (/etc/nat/natd.plist). Lors de l’accès suivant au NAT à l’aide d’Admin Serveur, le fichier de configuration par défaut est utilisé pour la création d’un nouveau fichier de configuration active. Remarque :dans la version 10.5, le réglage par défaut d’unregistered_only dans /etc/nat/natd.plist.default est « vrai ». Réglages du service d’impression Pour restaurer les réglages du service d’impression, vous devez tout d’abord créer à nouveau les files d’attente CUPS d’origine avant d’importer les réglages enregistrés. Dans le cas des imprimantes connectées directement au serveur via un port USB, le système d’impression CUPS crée les files d’attente dès que vous connectez ces imprimantes au serveur et les allumez. Pour les imprimantes réseau, vous devez ajouter les imprimantes en cliquant sur Admin Serveur > Impression (pour les imprimantes LPR ou AppleTalk) ou sur Préférences Système > Imprimantes et fax (pour tous les types d’imprimante). Important :lorsque vous créez à nouveau une file d’attente CUPS, assurez-vous de lui redonner le même nom que celui qu’elle avait sur l’ancien système. Si le nom est différent, Admin Serveur n’importera pas les réglages correctement.80 Chapitre 5Migration à partir de Mac OS X Server 10.3 Important :si vous créez les files d’attente d’impression à l’aide de la sous-fenêtre Imprimantes et fax des Préférences Système, indiquez « Postscript générique (PPD générique) » pour toute file d’attente appliquant des quotas étant donné qu’il existe des problèmes connus avec les gestionnaires d’impression de tierce partie et les quotas CUPS. Pour en savoir plus à ce sujet, reportez-vous à l’article de la Base de connaissances que vous trouverez à l’adresse suivante http://docs.info.apple.com/article.html?artnum=303538. Une fois les files d’attente d’impression créées, importez les réglages enregistrés : réglages serveradmin exported_print_settings VPN Restaurez ce qui suit :  /Bibliothèque/Préférences/SystemConfiguration/com.apple.RemoteAccessServers.plist.  /Bibliothèque/Keychains/System.keychain  /etc/racoon/psk.text Si le L2TP est configuré et que le secret partagé IPsec est stocké dans psk.text, ce secret partagé peut aussi être stocké dans com.apple.RemoteAccessServers.plist ou System.keychain. Faites migrer l’utilisateur de la clé VPN MPPE à l’aide de l’outil de ligne de commande vpnaddkeyagentuser. Pour en savoir plus sur cette commande, reportez-vous à sa page man. Configuration DNS Pour faire migrer la configuration DNS : 1 Restaurez le fichier /etc/named.conf et le répertoire /var/named/, ainsi que tout son contenu. 2 Dans Admin Serveur, sélectionnez DNS dans la liste des ordinateurs et des services. Une zone de dialogue apparaît et vous demande s’il faut effectuer la mise à niveau :  Si vous cliquez sur « Ne pas mettre à niveau », Admin Serveur ne modifie pas les fichiers de configuration du service DNS qui existaient avant la migration vers la version 10.5. Le service DNS continue de s’exécuter, mais il n’est plus possible de modifier sa configuration à l’aide d’Admin Serveur. Si des changements sont nécessaires, vous devez apporter les modifications directement dans les fichiers de configuration du service DNS.  Si vous cliquez sur Mettre à niveau, Admin Serveur met les fichiers de configuration à niveau au format de la version 10.5. Ceci fait, vous pouvez vous servir d’Admin Serveur pour apporter des modifications à la configuration du service DNS.Chapitre 5 Migration à partir de Mac OS X Server 10.3 81 Réglages DHCP Pour migrer la configuration DHCP : 1 Ouvrez Admin Serveur, puis sélectionnez DHCP dans la liste des ordinateurs et des services. 2 Choisissez Serveur > Importer > Réglages de service pour importer les réglages DHCP à partir du fichier que vous avez exporté auparavant (voir « DHCP » à la page 71). 3 Examinez les sous-fenêtres Sous-réseaux et Cartes statiques du service DHCP pour vous assurer que les réglages de sous-réseau et de liaison statique ont été correctement importés. Données utilisateur Restaurez les fichiers de données utilisateur enregistrés. Placez les répertoires de départ dans des emplacements correspondant à ceux des enregistrements utilisateur importés. Si nécessaire, vous pouvez utiliser Gestionnaire de groupe de travail pour éditer les comptes utilisateur, de sorte que les emplacements dans le compte et sur le disque soient identiques. Fichiers et dossiers du Serveur d’enchaînement QuickTime Suivez les instructions qui apparaissent dans Administration de QuickTime Streaming et Broadcasting pour réutiliser les fichiers et les dossiers enregistrés à partir de /Bibliothè- que/QuickTimeStreaming/. Fichiers et dossiers de QTSS Publisher QTSS Publisher a été supprimé de Mac OS X Server 10.5. Toutefois, les fichiers créés avec QTSS Publisher sous la version 10.4 continuent à fonctionner normalement avec la version 10.5. Restaurez les fichiers et les dossiers de QTSS Publisher sur Mac OS X Server 10.5. En principe, les fichiers multimédias et MP3 QTSS Publisher sont stockés dans :  /Bibliothèque/Application Support/Apple/ QTSS Publisher/Libraries/  /Users/ /Bibliothèque/Application Support/Apple/QTSS Publisher/Libraries/82 Chapitre 5Migration à partir de Mac OS X Server 10.3 Pour faire migrer les listes de lecture multimédias et MP3 QTSS Publisher vers Administration web QTSS : 1 Déplacez tous les dossiers de /Bibliothèque/Application Support/Apple/QTSS Publisher/ Playlists/ vers /Bibliothèque/QuickTimeStreaming/Playlists. Par exemple, ceci implique de déplacer : /Bibliothèque/Application Support/Apple/QTSS Publisher/Playlists/my_playlist/ Pour /Bibliothèque/QuickTimeStreaming/Playlists/my_playlist/ 2 Vérifiez que le propriétaire des dossiers et des fichiers qui se trouvent à l’intérieur de /Bibliothèque/QuickTimeStreaming/Playlists est bien qtss. 3 Dans le cas des listes de lecture multimédias, vérifiez que le dossier /Bibliothèque/ Application Support/Apple/QTSS Publisher/Libraries/Media/ contient les fichiers multimédias répertoriés dans les fichiers .playlist. 4 Pour les listes de lecture MP3, vérifiez que le dossier /Bibliothèque/Application Support/Apple/QTSS Publisher/Libraries/MP3/ contient les fichiers multimédias répertoriés dans les fichiers .playlist. 5 Mettez à jour le fichier .config de chaque liste de lecture de sorte que les chemins d’accès indiquent le nouveau dossier dans lequel se trouvent les listes de lecture dans /Bibliothèque/QuickTimeStreaming/Playlists. Ceci inclut les chemins définis dans les préférences pid_file, playlist_file et sdp_file (listes de lecture multimédias uniquement). 6 Activez l’administration web QTSS à l’aide d’Admin Serveur. 7 Ouvrez l’Administration web à l’aide de Safari (http://:1220), puis ouvrez une session. 8 Cliquez sur Listes de lecture. Vous pouvez maintenant commencer à gérer les listes de lecture QTSS Publisher à l’aide de l’Administration web QTSS. Pour obtenir des informations sur l’Administration web, reportez-vous au Guide de l’administrateur du Serveur d’enchaînement Darwin de QuickTime Streaming Server disponible à l’adresse developer.apple.com/opensource/server/streaming.Chapitre 5 Migration à partir de Mac OS X Server 10.3 83 Étape 8 :configuration de points de partage et d’autorisations Créez à nouveau les points de partage et les privilèges en fonction des besoins. Pour créer un point de partage et configurer des autorisations : 1 Ouvrez Admin Serveur, puis cliquez sur Partage de fichiers. 2 Cliquez sur Volumes, puis sélectionnez le volume ou le dossier que vous voulez partager. 3 Cliquez sur Partager. 4 Cliquez sur Autorisations pour configurer les autorisations d’accès. 5 Cliquez sur Enregistrer. Les nouveaux points de partage sont partagés à l’aide des services AFP, SMB et FTP, mais pas NFS. Pour exporter un point de partage avec NFS, utilisez le volet Protocole. Pour en savoir plus sur la configuration des points de partage, reportez-vous à Administration des services de fichier. Étape 9 :test du nouveau serveur Pour tester le nouveau serveur : 1 Ouvrez Gestionnaire de groupe de travail et inspectez les comptes d’utilisateur et de groupe. 2 Ouvrez Admin Serveur et inspectez les réglages des services dont vous avez migré les données de configuration.6 85 6 Migration à partir de Mac OS X Server 10.2 Suivez les instructions de ce chapitre si vous devez faire migrer des données d’un serveur 10.2.8 vers un autre ordinateur exécutant la version 10.5. Vous pouvez faire migrer des données d’ordinateurs Mac OS X Server 10.2.8 qui ne peuvent être ou ne seront mis à niveau vers la version 10.5 ou ultérieure. Il se peut que ces ordinateurs :  requièrent un reformatage du disque dur ou un remplacement par un ordinateur plus récent ;  utilisent un matériel de serveur qui ne dispose pas des éléments suivants :  un processeur Intel ou PowerPC G5 ou G4 (cadencé à 867 MHz ou plus),  au moins 1 Go de RAM,  au moins 20 Go d’espace disque disponible. Avant de commencer Avant de suivre les instructions figurant dans ce chapitre, procédez à une configuration initiale du serveur 10.5 vers lequel vous ferez migrer des données. Pour obtenir des instructions, consultez la section Premiers contacts. Si nécessaire, mettez à niveau le serveur dont vous ferez migrer les données, de sorte qu’il exécute la version 2.8.86 Chapitre 6Migration à partir de Mac OS X Server 10.2 Éléments pouvant migrer Les informations de la section « Instructions pas à pas » à la page 87 décrivent comment réutiliser les données 10.2 suivantes avec 10.5 :  Données de configuration Web  Contenu Web  Base de données de courrier  Données WebMail  Fichiers de configuration FTP  Applications et structures WebObjects  Données Tomcat  Configuration DNS  Données utilisateur, notamment les répertoires de départ  Fichiers et répertoires du Serveur d’enchaînement QuickTime  Comptes d’utilisateur et de groupe Utilisez serveradmin ou Admin Serveur pour exporter les réglages de service pour référence. Stockez les réglages de service exportés sur un support amovible ou un autre système. Remarque :pour enregistrer les réglages de service dans Admin Serveur, vous pouvez par exemple sélectionner le service dans la liste d’ordinateurs et de services sur la gauche, cliquer sur Réglages et faire glisser le bouton dans l’angle inférieur droit du bureau. Le glissement de ce bouton crée un fichier sur le bureau contenant les réglages de service. Dans la version 10.5, watchdog est remplacé par launchd. Pour réactiver le redémarrage matériel automatique, utilisez la sous-fenêtre Économiseur d’énergie des Préférences Système.Pour faire migrer des réglages de services ajoutés à /etc/watchdog.conf, créez un fichier launchd plist et copiez-le dans /Système/Bibliothèque/LaunchDaemons/. Pour en savoir plus sur launchd, consultez sa page man. Outils pouvant être utilisés Plusieurs outils sont disponibles :  Utilisez Gestionnaire de groupe de travail pour exporter des comptes utilisateur et de groupes de la version 10.2 vers un fichier de données séparées par des caractères, puis pour les importer dans un serveur 10.5.Vous pouvez également importer des utilisateurs et des groupes à l’aide de l’outil de ligne de commande dsimport.  La fonction d’importation de Gestionnaire de groupe de travail et l’outil dsimport vous permettent également d’importer d’autres types de données, comme des ordinateurs et des listes d’ordinateurs.  Utilisez l’outil 59_webconfigmigrator pour faire migrer votre configuration Web.Chapitre 6 Migration à partir de Mac OS X Server 10.2 87  Utilisez la commande Importer dans Admin Serveur pour importer des réglages de service. Les instructions des sections suivantes expliquent quand et comment utiliser ces utilitaires. Instructions pas à pas Pour déplacer des données d’un ordinateur Mac OS X Server 10.2.8 vers un ordinateur équipé de Mac OS X Server 10.5, suivez les instructions de cette section. 1 Exportez les informations des utilisateurs et groupes. 2 Créez des fichiers d'archive des données et un fichier utilisateur d'exportation. 4 Copiez les fichiers d'archive vers le nouveau serveur. 6 Importez les fichiers des utilisateurs et groupes. 8 Configurez les points de partage et les autorisations. 9 Testez le nouveau serveur. 7 Replacez les fichiers de données sur le nouveau serveur. 3 Notez les points de partage et les autorisations actuels. utilisateur groupe 2017 Gestionnaire de groupe de travail Gestionnaire de groupe de travail ou outil dsimport 5 Configurez l'infrastructure des répertoires de départ. Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture Shared Folders Shared Folders Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture .XML Ingénierie Lecture et écriture Bureau d'études Documents Lecture seule Lecture et écriture Shared Folders utilisateur groupe 2017 donnéesutilisateur.tar basededonnées.tar donnéesutilisateur.tar basededonnées.tar88 Chapitre 6Migration à partir de Mac OS X Server 10.2 Étape 1 :exportation d’utilisateurs et de groupes Utilisez Gestionnaire de groupe de travail pour exporter des comptes utilisateurs et de groupes d’un répertoire NetInfo ou LDAPv3 vers un fichier de données séparées par des caractères que vous pouvez importer dans un répertoire en vue d’une utilisation avec Mac OS X Server 10.5. Pour exporter des utilisateurs et des groupes : 1 Dans Gestionnaire de groupe de travail, cliquez sur Comptes puis sur l’icône illustrant un globe sous la barre d’outils et choisissez le répertoire depuis lequel exporter des comptes. 2 Cliquez sur le cadenas pour vous authentifier en tant qu’administrateur de domaine. 3 Cliquez sur le bouton Utilisateurs pour exporter des utilisateurs, ou sur le bouton Groupes pour exporter des groupes. 4 Exportez des comptes utilisateurs ou de groupes comme suit :  Pour exporter tous les comptes, sélectionnez-les tous.  Pour exporter un seul compte, sélectionnez-le.  Pour exporter plusieurs comptes, sélectionnez-les en maintenant enfoncée la touche Commande ou Maj. 5 Choisissez Serveur > Exporter. 6 Spécifiez un nom à attribuer au fichier d’exportation ainsi que son emplacement. 7 Cliquez sur Exporter. Lorsque vous exportez des utilisateurs à l’aide de Gestionnaire de groupe de travail, les informations des mots de passe ne sont pas exportées. Pour définir des mots de passe, vous pouvez modifier le fichier d’exportation avant de l’importer, ou bien définir des mots de passe de façon individuelle après importation à l’aide de la commande passwd ou de Gestionnaire de groupe de travail. Pour en savoir plus sur la définition des mots de passe après importation, consultez Gestion des utilisateurs. Étape 2 :créez des archives des fichiers ci-après. Enregistrez tous les fichiers de données à réutiliser avec Mac OS X Server 10.5. À l’étape 4, vous déplacerez les fichiers décrits ci-dessous, ainsi que le fichier d’exportation créé à l’étape 1, vers l’ordinateur 10.5. Pour les grandes quantités de données, vous pouvez créer une ou plusieurs archives tar, ou utiliser /usr/bin/mkdmg pour créer des fichiers d’image disque. Vous pouvez transférer des images disque et des fichiers tar via AFP ou FTP. Remarque :vous pouvez également utiliser scp -r pour sécuriser la copie de fichiers et rsync pour effectuer des copies de fichiers à distance. La commande rsync s’avère particulièrement utile dans le cas d’une grande quantité de données que vous pouvez faire migrer, puis mettre à jour dans une petite fenêtre de temps d’arrêt.Chapitre 6 Migration à partir de Mac OS X Server 10.2 89 Pour créer une archive tar, utilisez la commande tar dans l’application Terminal. L’indicateur de commande -c crée un fichier d’archive au format tar. Utilisez l’indicateur -f pour préciser le nom du fichier d’archive. Utilisez l’indicateur -v (verbose) pour afficher les informations de progression lors de l’exécution de la commande : tar -cvf /MyHFSVolume/Stuff.tar /MyHFSVolume/My\ Stuff Le caractère d’échappement (\ dans l’exemple ci-dessus) indique un espace dans le nom. Vous pouvez également utiliser des guillemets pour gérer les espaces incorporés : tar -cvf /MyHFSVolume/Stuff.tar “/MyHFSVolume/My Stuff” Données de configuration Web Enregistrez les fichiers et les répertoires suivants :  /etc/httpd/httpd.conf  /etc/httpd/httpd_macosxserver.conf  /etc/httpd/httpd_squirrelmail.conf  /etc/httpd/magic  /etc/httpd/mime.types  /etc/httpd/mime_macosxserver.types  /etc/httpd/ssl.crt  /etc/httpd/ssl.key  /etc/httpd/tomcat.conf  /etc/webperfcache/webperfcache.conf  /Bibliothèque/WebServer/ Contenu Web Copiez le contenu Web que vous souhaitez réutiliser à partir de :  /Bibliothèque/WebServer/Documents/  /Bibliothèque/WebServer/CGI-Executables/  Tout autre emplacement dans lequel il se trouve Base de données de courrier Sauvegardez la base de données de courrier, si vous souhaitez la réutiliser. Son emplacement par défaut est /Bibliothèque/AppleMailServer/. Données WebMail Si vous utilisez SquirrelMail déjà présent au moment de l’installation de la version 10.2 et voulez continuer à l’utiliser après la migration, faites des copies des carnets d’adresses et des préférences stockés dans /var/db/squirrelmail/data/.90 Chapitre 6Migration à partir de Mac OS X Server 10.2 Fichiers de configuration FTP Pour migrer vos réglages FTP, sauvegardez les fichiers de configuration suivants : Applications et structures WebObjects Enregistrez les applications et structures WebObjects situées dans :  /Bibliothèque/WebObjects/  /Système/Bibliothèque/WebObjects/ Données Tomcat Enregistrez les servlets Tomcat que vous souhaitez réutiliser. Ils se trouvent dans /Bibliothèque/Tomcat/webapps/. Si vous avez installé Axis indépendamment de la version fournie avec le serveur, enregistrez les éventuels services SOAP (Simple Object Access Protocol). Coupe-feu IP Il est impossible de faire migrer directement les informations de configuration du coupefeu IP vers Mac OS X Server 10.5 car NetInfo n’est pas pris en charge dans cette version. Vous pouvez procéder de l’une des manières suivantes :  taper à nouveau manuellement les règles du coupe-feu ;  faire migrer les informations de configuration vers un système Mac OS X Server 10.3 ou 10.4, puis vers la version 10.5. Pour faire migrer les informations du coupe-feu vers un système Mac OS X Server 10.3 ou 10.4, enregistrez la configuration du coupe-feu IP après l’exécution de la commande suivante depuis l’application Terminal : nidump -r /config/IPFilters . > firewallconfig Cette commande écrit l’enregistrement de configuration du coupe-feu IP stocké dans NetInfo dans un fichier nommé firewallconfig : Pour terminer le processus de migration, consultez « Configuration de coupe-feu IP » à la page 96. Dans ce répertoire Sauvegardez ces fichiers /Bibliothèque/FTPServer/Configuration/ ftpaccess ftpconversions ftphosts ftpgroups ftpusers /Bibliothèque/FTPServer/Messages/ banner.txt welcome.txt limit.txtChapitre 6 Migration à partir de Mac OS X Server 10.2 91 DNS Enregistrez le fichier /etc/named.conf et le répertoire /var/named/, ainsi que tout son contenu. DHCP Dans Admin Serveur,sélectionnez DHCP dans la liste d’ordinateurs et de services sur la gauche, cliquez sur Réglages et faites glisser le bouton dans l’angle inférieur droit du bureau. Le glissement de ce bouton crée un fichier sur le bureau contenant les réglages du service DHCP.Enregistrez ce fichier. Données utilisateur Enregistrez tous les dossiers et les fichiers de données utilisateur que vous souhaitez réutiliser, en particulier les dossiers du répertoire de départ. Fichiers et dossiers du Serveur d’enchaînement QuickTime Enregistrez les fichiers et les dossiers du répertoire /Bibliothèque/QuickTimeStreaming/. Pour en savoir plus sur la migration de QTSS, consultez Administration de QuickTime Streaming et Broadcasting. Étape 3 :points de partage et autorisations actuels Si votre serveur 10.2 possède des points de partage et des privilèges que vous voulez recréer sur le serveur 10.5, relevez-les. Notez les points de partage qui concernent les répertoires de départ. Étape 4 :copie des fichiers d’archive sur le nouveau serveur Transférez les fichiers enregistrés aux étapes 1 et 2 sur le serveur 10.5. Pour transférer les fichiers tar ou les images de disque via FTP : 1 Utilisez Admin Serveur sur le nouveau serveur afin de démarrer le service FTP. 2 Configurez le partage pour un dossier dans lequel vous placez les fichiers que vous transférez depuis l’ordinateur version 10.2. 3 Sur le serveur 10.2, utilisez le service FTP pour copier les fichiers tar ou les images disque sur l’ordinateur 10.5. 4 Sur le serveur 10.5, double-cliquez sur un fichier tar pour en extraire le contenu, ou bien sur une image disque pour la monter. Étape 5 :configuration de l’infrastructure des répertoires de départ Configurez la destination des répertoires de départ que vous souhaitez restaurer. L’emplacement des répertoires de départ identifié dans les comptes d’utilisateur importés doit correspondre à l’emplacement physique des répertoires de départ restaurés, y compris l’emplacement du point de partage. Pour des informations détaillées sur l’application de ces étapes dans la procédure suivante, consultez Gestion des utilisateurs et Administration desservices de fichier.92 Chapitre 6Migration à partir de Mac OS X Server 10.2 Pour préparer le serveur pour le stockage des répertoires de départ : 1 Si nécessaire, créez le dossier que vous souhaitez utiliser comme point de partage du répertoire de départ. Si vous le souhaitez, vous pouvez utiliser le dossier /Utilisateurs prédéfini. 2 Ouvrez Admin Serveur sur le serveur où les répertoires de départ doivent figurer. 3 Cliquez sur Partage de fichiers pour configurer un point de partage pour les répertoires de départ. Si les comptes utilisateur doivent se trouver dans un répertoire Open Directory partagé, créez un point de partage AFP ou NFS monté de façon dynamique et automatique pour les répertoires de départ.Assurez-vous que le point de partage est publié dans le répertoire dans lequel résideront les comptes d’utilisateur qui en dépendent. 4 Dans Gestionnaire de groupe de travail,sur l’ordinateur où vous importerez des utilisateurs, cliquez sur Comptes, puis ouvrez le répertoire dans lequel vous effectuerez l’importation. Si vous restaurez des répertoires de départ à des emplacements qui ne correspondent pas exactement à ceux identifiés dans les enregistrements utilisateur exportés, vous pouvez configurer un préréglage identifiant l’emplacement de restauration.Si vous identifiez le préréglage lors de l’importation des utilisateurs, le nouvel emplacement remplace celui qui existe dans les enregistrements utilisateur. Vous pouvez également utiliser le préréglage pour spécifier d’autres réglages par défaut dont les utilisateurs importés doivent hériter, par exemple pour les mots de passe, le courrier, etc. Étape 6 :importation d’utilisateurs, de groupes et d’autres données Vous pouvez utiliser Gestionnaire de groupe de travail ou l’outil dsimport pour importer des utilisateurs, des groupes et d’autres données : Pour en savoir plus sur l’importation à l’aide de Gestionnaire de groupe de travail, consultez Gestion des utilisateurs. Pour en savoir plus sur les mots de passe des utilisateurs créés avec Mac OS X Server version 10.1.5 ou antérieure, consultez Administration d’Open Directory. Pour en savoir plus sur dsimport et obtenir la description du format d’exportation de Gestionnaire de groupe de travail, consultez Administration de ligne de commande.Chapitre 6 Migration à partir de Mac OS X Server 10.2 93 Pour importer des utilisateurs et des groupes à l’aide de Gestionnaire de groupe de travail : 1 Placez les fichiers d’exportation créés à l’étape 1 page 88 à un emplacement accessible à partir du serveur. Vous pouvez modifier les comptes d’utilisateur dans un fichier d’exportation si vous souhaitez définir des mots de passe avant d’importer les utilisateurs. Pour obtenir des instructions, consultez la section Gestion des utilisateurs. Vous pouvez également configurer le préréglage défini au point 5 de l’étape 5 ci-dessus afin que les mots de passe utilisateur soient validés à l’aide d’une authentification d’Open Directory ; vous pouvez aussi configurer les options de validation des mots de passe de façon à obliger les utilisateurs à modifier leur mot de passe à la prochaine ouverture de session. 2 Dans Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône illustrant un globe dans la barre d’outils afin d’ouvrir le répertoire dans lequel vous souhaitez importer des comptes. 4 Cliquez sur le cadenas pour vous authentifier en tant qu’administrateur de domaine. 5 Choisissez Serveur > Importer, sélectionnez le fichier d’importation, puis spécifiez les options d’importation. Si vous utilisez un préréglage, prenez soin de le préciser. 6 Cliquez sur Importer. 7 Pour que des groupes utilisent les nouvelles fonctionnalités de la version 10.5, mettez-les à niveaux à l’aide de Gestionnaire de groupe de travail. Dans Gestionnaire de groupe de travail, ouvrez le répertoire contenant les groupes, sélectionnez-en un ou plusieurs, cliquez sur « Mettre à niveau le groupe hérité » puis sur Enregistrer. 8 Pour créer des répertoires de départ pour des utilisateurs importés, utilisez l’une des options suivantes : Créez les répertoires de départ un par un, en sélectionnant un compte d’utilisateur dans Gestionnaire de groupe de travail, en cliquant sur Départ, puis sur Créer Départ. Créez tous les répertoires de départ avec l’argument -a de la commande createhomedir. Pour plus de détails, consultez la section Administration de ligne de commande ou la page man de createhomedir. Un répertoire de départ associé à un point de partage AFP est créé s’il n’existe pas lors de la première connexion d’un utilisateur. Étape 7 :replacement des fichiers de données enregistrés Placez les fichiers enregistrés à partir de votre serveur version 10.2 aux emplacements finaux.94 Chapitre 6Migration à partir de Mac OS X Server 10.2 Données de configuration Web Pour faire migrer la configuration Web : 1 Ouvrez Admin Serveur. 2 Dans la liste d’ordinateurs et de services sous le serveur 10.5, cliquez sur Web. 3 Cliquez sur Arrêter le service si le service Web est actif. 4 Supprimez les fichiers suivants :  /etc/httpd/sites  /etc/httpd/ssl.crt  /etc/httpd/ssl.key 5 Copiez les fichiers et le répertoire 10.2 enregistrés sur le serveur 10.5. 6 Ouvrez l’application Terminal et, avec des privilèges root, tapez la commande suivante : /Système/Bibliothèque/ServerSetup/MigrationExtras/59_webconfigmigrator Un historique des modifications apportées aux fichiers est créé dans /Bibliothèque/Logs/Migration/webconfigmigrator.log. Les fichiers de la version 10.2 dans /etc/httpd/ sont renommés httpd.conf.obsolete, httpd_macosxserver.conf.obsolete et mime_macosxserver.types.obsolete. Un nouveau fichier httpd.conf est créé, ainsi qu’un répertoire de sites. 7 Si vous avez apporté des modifications à /etc/httpd/workers.properties, appliquez-les aussi à la version du fichier installée avec le serveur 10.5. Le fichier workers.properties de la version 10.5 possède une nouvelle entrée pour le service blog. 8 Dans Admin Serveur, démarrez le service Web. Contenu Web Copiez le contenu Web enregistré dans :  /Bibliothèque/WebServer/Documents/  /Bibliothèque/WebServer/CGI-Executables/Chapitre 6 Migration à partir de Mac OS X Server 10.2 95 Base de données de courrier Pour migrer la base de données de courrier : 1 Assurez-vous que le service de messagerie 10.5 n’est pas actif. Ouvrez Admin Serveur, puis cliquez sur Courrier. Si le cercle Courrier sur la gauche n’est pas grisé, cliquez sur Arrêter le courrier dans l’angle inférieur gauche. 2 Cliquez sur Maintenance, puis sur Migration. 3 Placez la base de données enregistrée sur le serveur 10.5 et vérifiez qu’aucun autre fichier ne se trouve à l’emplacement sélectionné. Si vous placez la base de données à l’emplacement par défaut (/var/imap), son emplacement et ses comptes s’affichent. Sinon, recherchez la base de données pour identifier son emplacement et dresser la liste de ses comptes. 4 Assurez-vous que l’utilisateur _cyrus et le groupe de courrier sont propriétaires des répertoires de courrier et de leur contenu. 5 Assurez-vous que le disque de destination possède un espace libre au moins égal à la taille de la base de données de courrier. 6 Faites migrer un seul utilisateur ou tous les utilisateurs. Pour faire migrer le courrier pour un seul utilisateur uniquement,sélectionnez l’utilisateur puis cliquez sur Faire migrer l’utilisateur. Pour faire migrer l’ensemble de la base de données, cliquez sur Tout faire migrer. 7 Exécutez le commande suivante pour que les fichiers d’index de tous les comptes de courrier se trouvent dans le bon ordre : sudo /usr/bin/cyrus/bin/reconstruct –i 8 Dans Admin Serveur, démarrez le service de messagerie en cliquant sur Courrier, puis sur Démarrer le courrier. Données WebMail Placez les carnets d’adresses et les préférences enregistrés dans le répertoire /var/db/squirrelmail/data/. Fichiers de configuration FTP Copiez les fichiers de configuration FTP enregistrés dans :  /Bibliothèque/FTPServer/Configuration/  /Bibliothèque/FTPServer/Messages/96 Chapitre 6Migration à partir de Mac OS X Server 10.2 Applications et structures WebObjects Pour faire migrer WebObjects : 1 Copiez les applications enregistrées dans /Bibliothèque/WebObjects/Applications/. 2 Copiez les structures enregistrées dans /Bibliothèque/Frameworks/. 3 Ajoutez la ligne suivante au nouveau fichier httpd.conf : Include /Système/Bibliothèque/WebObjects/Adaptors/Apache/apache.conf Remarque :les services JavaMonitor et WebObjects Task Daemon (wotaskd) sont désormais gérés par launchd et accessibles via Admin Serveur. Si le serveur que vous mettez à niveau possède l’élément de démarrage /Système/Bibliothèque/StartupItems/WebObjects, vous pouvez l’ignorer. Il est en effet désactivé par défaut et n’est pas nécessaire pour le démarrage automatique des services WebObjects avec Mac OS X Server 10.5. Pour en savoir plus, consultez Administration destechnologies web et Déploiement deWebObjects. 4 (Facultatif) Si Java 1.4.2 n’est pas installé sur votre serveur 10.2, mettez manuellement à jour les projets de l’application WebObjects en ouvrant chacun d’eux dans Xcode ; dans la présentation expert pour les réglages de la cible principale, remplacez la valeur de la propriété JAVA_VM par java. Ces projets doivent être mis à jour manuellement pour utiliser la version de la machine virtuelle Java (JVM) fournie avec Mac OS X Server 10.5. Important :Mac OS X Server 10.5 inclut WebObjects 5.4, pour lequel Java 1.5 doit être installé. Données Tomcat Restaurez les servlets Tomcat dans /Bibliothèque/Tomcat/webapps/. Placez les services SOAP à faire migrer dans /Bibliothèque/Tomcat/webapps/axis/. Mac OS X Server version 10.5 inclut une version d’Axis plus récente ou plus ancienne que la version utilisée jusqu’à présent. Configuration de coupe-feu IP Pour migrer la configuration de coupe-feu IP : 1 Restaurez le fichier firewallconfig sur un serveur Mac OS X Server 10.3 ou 10.4. 2 Ouvrez Admin Serveur et assurez-vous que le service de coupe-feu n’est pas en cours d’exécution. 3 Ouvrez le Gestionnaire NetInfo, qui se trouve dans le répertoire /Applications/Utilitaires. 4 Authentifiez-vous et accédez au répertoire /config. 5 Sélectionnez Répertoire > Nouveau sous-répertoire afin de créer un enregistrement dans /config. 6 Remplacez le nom du nouvel enregistrement « newdirectory » par « IPFilters » en sélectionnant la valeur de la propriété de nom et en la modifiant.Chapitre 6 Migration à partir de Mac OS X Server 10.2 97 7 Dans l’application Terminal, exécutez la commande suivante à partir du répertoire dans lequel réside le fichier firewallconfig : sudo niload -r /config/IPFilters . < firewallconfig 8 Tapez la commande suivante : sudo /Système/Bibliothèque/ServerSetup/MigrationExtras/ 50_ipfwconfigmigrator L’exécution de ce script crée un dossier /etc/ipfilter avec tous les fichiers requis pour la migration. 9 Sur le serveur Mac OS X Server 10.5, ouvrez Admin Serveur et vérifiez que le service de coupe-feu n’est pas actif. 10 Copiez le dossier /etc/ipfilter généré par le script 50_ipfwconfigmigrator sur le serveur Mac OS X Server 10.5 vers lequel vous voulez faire migrer les réglages. 11 Démarrez le service de coupe-feu sur le serveur Mac OS X Server 10.5. Configuration DNS Pour faire migrer la configuration DNS : 1 Restaurez le fichier /etc/named.conf et le répertoire /var/named/ et son contenu. 2 Dans Admin Serveur, sélectionnez DNS dans la liste d’ordinateurs et de services. Une zone de dialogue s’ouvre et vous demande de confirmer la mise à niveau :  Si vous cliquez sur « Ne pas mettre à niveau », Admin Serveur laissent les fichiers de configuration DNS tels qu’avant la migration vers 10.5. DNS continue son exécution mais vous ne pouvez pas modifier la configuration DNS avec Admin Serveur. Pour faire des changements, vous devez éditer directement les fichiers de configuration DNS.  En revanche, si vous cliquez sur Mettre à niveau, Admin Serveur met à niveau les fichiers de configuration vers le format 10.5. Vous pouvez alors utiliser Admin Serveur pour modifier la configuration DNS. Réglages DHCP Pour migrer la configuration DHCP : 1 Ouvrez Admin Serveur et sélectionnez DHCP dans la liste d’ordinateurs et de services. 2 Choisissez Serveur > Importer > Réglages du service pour importer les réglages DHCP depuis le fichier exporté auparavant (voir « DHCP » à la page 91). 3 Consultez les sous-fenêtres du service DHCP pour vérifier que les réglages DHCP ont été correctement importés.98 Chapitre 6Migration à partir de Mac OS X Server 10.2 Données utilisateur Restaurez les fichiers de données utilisateur enregistrés. Placez les répertoires de départ dans des emplacements correspondant à ceux des enregistrements utilisateur importés. Si nécessaire, vous pouvez utiliser Gestionnaire de groupe de travail pour éditer les comptes utilisateur, de sorte que les emplacements dans le compte et sur le disque soient identiques. Fichiers et dossiers du Serveur d’enchaînement QuickTime Suivez les instructions dans Administration de QuickTime Streaming et Broadcasting pour réutiliser les fichiers et les dossiers enregistrés depuis /Bibliothèque/QuickTimeStreaming/. Étape 8 :configuration de points de partage et d’autorisations Recréez les points de partage et les autorisations selon vos besoins. Pour créer un point de partage et configurer des autorisations : 1 Ouvrez Admin Serveur et cliquez sur Partage de fichiers. 2 Cliquez sur Volumes et sélectionnez le volume ou le dossier à partager. 3 Cliquez sur Partager. 4 Cliquez sur Autorisations pour configurer les autorisations d’accès. 5 Cliquez sur Enregistrer. Les nouveaux points de partage sont partagés via AFP, SMB et FTP, mais pas NFS. Pour exporter un point de partage avec NFS, utilisez le volet Protocole. Pour en savoir plus sur la configuration des points de partage, consultez Administration des services de fichier. Étape 9 :test du nouveau serveur Pour tester le nouveau serveur : 1 Ouvrez Gestionnaire de groupe de travail et inspectez les comptes d’utilisateur et de groupe. 2 Ouvrez Admin Serveur et inspectez les réglages des services dont vous avez migré les données de configuration.7 99 7 Migration vers Mac OS X Server à partir de Windows NT Ce chapitre contient des instructions pour le transfert de données et de réglages d’un serveur Windows NT vers un ordinateur exécutant Mac OS X Server 10.5. Il comporte les sections suivantes :  « Avant de commencer » à la page 100 décrit les tâches prérequises à réaliser avant d’entamer le processus de migration.  « Éléments pouvant migrer » à la page 100 décrit les éléments que vous pouvez faire migrer d’un serveur Windows NT vers un ordinateur Mac OS X Server 10.5.  « Outils pouvant être utilisés » à la page 107 décrit les outils permettant de faire migrer un serveur Windows NT vers un ordinateur Mac OS X Server 10.5.  « Instructions pas à pas » à la page 108 explique comment transférer des enregistrements d’utilisateurs, de groupes et d’ordinateurs d’un contrôleur de domaine principal Windows NT (PDC) vers un PDC Mac OS X Server. Cette section décrit également comment configurer des répertoires de départ et des profils utilisateur itinérants sur Mac OS X Server pour des utilisateurs Windows. Vous découvrirez aussi comment configurer des dossiers partagés sur Mac OS X Server et y copier des fichiers et des dossiers partagés à partir de dossiers réseau Windows NT. Par ailleurs, cette section explique comment configurer les files d’attente de Mac OS X Server pour l’accès à Windows et comment les ajouter en tant qu’imprimantes sur des ordinateurs Windows clients. Pour en savoir plus sur la configuration et la gestion de services pour des utilisateurs Windows, consultez la section Administration des services de fichier. Vous apprendrez aussi comment gérer des enregistrements d’utilisateurs, de groupes et d’ordinateurs pour des clients Windows. Remarque :étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran.100 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Avant de commencer Avant de suivre les instructions figurant dans ce chapitre, procédez à une configuration initiale du serveur Mac OS X Server 10.5 vers lequel vous ferez migrer des données. Pour obtenir des instructions, consultez la section Premiers contacts. Éléments pouvant migrer Les instructions de la section « Instructions pas à pas » à la page 108 décrivent comment réutiliser les données suivantes d’un serveur Windows NT avec un PDC Mac OS X Server :  Comptes d’utilisateur et de groupe.  Enregistrements pour des ordinateurs membres du domaine NT.  Fichiers personnels des utilisateurs dans les dossiers Mes documents et les répertoires de départ.  Profils utilisateur itinérants. Pour faire migrer des enregistrements d’utilisateurs, de groupes et d’ordinateurs, il vous faut un système Mac OS X Server qui soit ou puisse être un maître Open Directory. Après la migration, le chemin du répertoire de départ des utilisateurs migrés reste le même. Lors de la migration, le chemin du répertoire de départ de chaque utilisateur est copié dans son compte utilisateur Mac OS X Server. Les utilisateurs doivent pouvoir continuer à utiliser leurs répertoires de départ, même s’ils se trouvaient sur le serveur du contrôleur de domaine principal Windows NT, qui doit être désactivé après la migration. Si les utilisateurs ont des répertoires de départ sur le serveur du contrôleur de domaine principal Windows NT, ils doivent temporairement copier les fichiers qu’ils contiennent à un autre emplacement avant de faire migrer leurs enregistrements vers le PDC Mac OS X Server. Ces utilisateurs peuvent copier les fichiers de leurs répertoires de départ dans leurs dossiers Mes documents si leurs ordinateurs clients possèdent assez d’espace disque. Ils peuvent également copier leurs fichiers dans un dossier réseau qui ne se trouve pas sur le serveur du PDC. Vous devrez configurer de nouveaux répertoires de départ pour ces utilisateurs sur le PDC Mac OS X Server ou sur un serveur membre. Après leur migration, ces utilisateurs pourront copier des fichiers dans leurs nouveaux répertoires de départ.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 101 Ce que les utilisateurs migrés peuvent faire Lorsque vous faites migrer des utilisateurs, des groupes et des ordinateurs d’un serveur Windows NT vers Mac OS X Server, l’ordinateur Mac OS X Server devient un contrôleur de domaine principal (PDC). Les utilisateurs migrés peuvent alors effectuer les actions suivantes :  ouvrir une session dans le domaine du PDC avec les mêmes noms d’utilisateurs, mots de passe et postes de travail qu’avant,  faire que leurs profils itinérants soient stockés et récupérés sur un système Mac OS X Server,  utiliser des dossiers de départ réseau situés sur un système Mac OS X Server,  rester membres du même groupe,  accéder au contenu de dossiers réseau que vous copiez sur des points de partage Mac OS X Server,  utiliser des files d’attente d’impression configurées sur Mac OS X Server et les ajouter comme imprimantes aux postes de travail Windows des utilisateurs. D’autres utilisateurs dont vous avez configuré les comptes Mac OS X Server peuvent également utiliser ces services. Par ailleurs, Mac OS X Server peut fournir Windows Internet Naming Service (WINS) et le parcours de domaines Windows à travers des sous-réseaux aux utilisateurs Windows migrés et nouveaux. Mac OS X Server peut fournir d’autres services aux utilisateurs Windows, Mac OS X et UNIX, dont Mail,Web, Blog, iChat (Jabber),VPN, DHCP, DNS et NAT. Pour des informations détaillées, consultez les guides de configuration et d’administration de Mac OS X Server décrits dans la préface. En fournissant ces services, Mac OS X Server peut remplacer des serveurs Windows NT dans de petits groupes de travail. Imaginez administrer par exemple plusieurs serveurs Windows NT acquis au fil des années pour prendre en charge l’accès à des domaines et des dossiers réseau partagés. Selon les standards actuels, vos anciens serveurs sont probablement lents et offrent une capacité de stockage réduite. Vous avez la possibilité de faire migrer des comptes utilisateur depuis plusieurs contrôleurs de domaine Windows NT vers un même système Mac OS X Server. Ce système Mac OS X Server peut aussi héberger des dossiers réseau partagés pour des utilisateurs Windows. Si vous préférez isoler des comptes utilisateur sur un système Mac OS X Server dédié, les dossiers partagés peuvent se trouver sur un autre système Mac OS X Server.102 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Outre les utilisateurs de postes de travail Windows, Mac OS X Server peut transférer des utilisateurs d’ordinateurs Mac OS X. Un compte utilisateur sur le serveur peut permettre d’ouvrir une session depuis un ordinateur Mac OS X, ainsi qu’un poste de travail Windows. Un utilisateur qui ouvre une session sur les deux plate-formes peut posséder le même répertoire de départ, quelle que soit la machine sur laquelle la session est ouverte. Remarque :les expressions Ouvrir une session et se connecter désignent la même opération. Se connecter s’emploie généralement dans l’environnement Windows, alors qu’il est habituel d’ouvrir une session dans l’environnement Mac OS X. Planification de votre migration Avant d’entamer la migration de comptes et de services d’un serveur Windows NT vers Mac OS X Server, vous devez planifier ce qui suit :  Migration d’utilisateurs, de groupes et d’ordinateurs vers un contrôleur de domaine principal (PDC) Mac OS X Server  Indication de répertoires de départ et de profils utilisateur itinérants  Migration du service de fichiers Windows  Accès de Windows au service d’impression  Configuration DNS Migration d’utilisateurs, de groupes et d’ordinateurs vers un contrôleur de domaine principal (PDC) Mac OS X Server Mac OS X Server inclut l’outil de ligne de commande ntdomainmigration.sh, lequel :  configure Mac OS X Server en tant que PDC,  extrait des informations d’utilisateurs et de groupes et s’en sert pour créer des comptes utilisateur et de groupes Mac OS X Server.  extrait des informations d’ordinateurs et s’en sert pour ajouter des ordinateurs Windows à la liste d’ordinateurs Windows de Mac OS X Server : ils deviennent alors membres du domaine du PDC Mac OS X Server. Important :en raison d’un problème connu, le script de migration du domaine Windows NT (NTdomainmigration.sh) ne fait pas migrer les informations de groupes. La solution consiste à créer manuellement les informations de groupes sur le serveur Mac OS X Server faisant office de PDC. Les comptes utilisateur et de groupes migrés sont stockés dans le répertoire LDAP du serveur avec les enregistrements d’ordinateurs migrés et d’autres informations. Le contrôleur de domaine principal (PDC) a accès aux informations de ce répertoire car vous faites migrer un serveur qui est un maître Open Directory et héberge un répertoire LDAP. Le répertoire LDAP fonctionne correctement jusqu’à 200 000 enregistrements, à condition que le serveur dispose d’assez d’espace disque pour stocker tous ces enregistrements.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 103 Le PDC utilise également le serveur de mots de passe du maître Open Directory pour authentifier des utilisateurs lorsqu’ils ouvrent une session dans le domaine Windows. Le serveur de mots de passe peut valider des mots de passe à l’aide de NTLMv2, NTLMv1, LAN Manager et bien d’autres méthodes d’authentification. Le maître Open Directory peut aussi posséder un centre de distribution de clés (KDC, Key Distribution Center) Kerberos. La fonction PDC n’utilise pas Kerberos pour authentifier des utilisateurs pour des services Windows, mais le courrier et d’autres services peuvent être configurés pour employer Kerberos en vue d’authentifier les utilisateurs de postes de travail Windows possédant des comptes dans le répertoire LDAP. Pour en savoir plus sur le répertoire et les services d’authentification, consultez la section Administration d’Open Directory. Si vous voulez autoriser des opérations de basculement et de copie de sauvegarde pour le nouveau contrôleur de domaine principal (PDC) et possédez d’autres systèmes Mac OS X Server, vous pouvez désigner l’un ou plusieurs de ces derniers comme des contrôleurs de domaine secondaires (BDC). Le PDC et les BDC possèdent des copies synchronisées des données de répertoire et d’authentification, et ils partagent les demandes de clients pour ces données. Si le PDC n’est plus disponible, les clients basculent vers un BDC jusqu’à ce que le PDC redevienne disponible. Pour en savoir plus et obtenir des instructions sur la configuration d’un BDC, consultez la section Administration d’Open Directory. Si vous possédez des systèmes Mac OS X Server qui ne sont ni des PDC, ni des BDC, vous pouvez les configurer pour fournir d’autres services Windows comme membres du domaine Windows de Mac OS X Server. En tant que membres du domaine Windows, les services Windows de Mac OS X Server utilisent le contrôleur de domaine pour identifier et authentifier les utilisateurs. Au moment de configurer Mac OS X Server comme PDC, assurez-vous que votre réseau ne comporte pas un autre PDC avec le même nom de domaine. Le réseau peut comporter plusieurs maîtres Open Directory, mais un seul PDC. Fourniture de répertoires de départ et de profils utilisateur itinérants Les utilisateurs migrés peuvent continuer à utiliser leurs répertoires de départ, sauf s’ils se trouvent sur le serveur Windows NT que vous désactivez. Si certains utilisateurs ont des répertoires de départ sur ce serveur, vous pouvez faire migrer ces répertoires vers Mac OS X Server. Vous pouvez aussi faire migrer les répertoires de départ d’autres utilisateurs vers Mac OS X Server. Avant de faire migrer des répertoires de départ à partir d’un serveur Windows NT, les utilisateurs doivent temporairement copier leurs fichiers à un autre emplacement, comme leur dossier Mes documents ou un dossier réseau. Une fois les répertoires de départ Mac OS X Server configurés, les utilisateurs peuvent copier les fichiers dans les nouveaux répertoires de départ.104 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Lorsqu’un utilisateur avec un répertoire de départ Mac OS X Server ouvre une session dans le domaine Windows du PDC Mac OS X Server,Windows mappe le répertoire de départ sur une unité réseau. Si le même utilisateur ouvre une session sur un ordinateur client Mac OS X, le système Mac OS X monte automatiquement le même répertoire de travail. L’utilisateur possède alors le même dossier de départ réseau, qu’il ouvre une session sur un ordinateur Windows ou sur un ordinateur Mac OS X. Un répertoire de départ Mac OS X Server se trouve sur un point de partage, à savoir un dossier, un disque dur, une partition de disque dur ou tout autre volume accessible sur le réseau. Le point de partage d’un répertoire de départ peut se trouver sur le même serveur que le PDC, ou bien sur un membre du domaine Mac OS X Server. Les réglages dans le compte utilisateur indiquent l’emplacement du répertoire de départ et la lettre d’unité pour l’unité Windows mappée. Vous pouvez gérer les points de partage et les réglages des répertoires de départ avec Gestionnaire de groupe de travail. Mac OS X Server stocke également un profil utilisateur pour chaque utilisateurWindows qui ouvre et ferme une session sur le PDC. Il s’agit dans ce cas de profils itinérants. Chaque utilisateur possède le même profil au moment d’ouvrir une session sur le PDC depuis n’importe quel poste de travailWindows sur le réseau. Un profil utilisateur stocke les réglages (écran de veille, couleurs, arrière-plans,sons, cookies Web, etc.), les favoris, le dossier Mes documents et d’autres données de l’utilisateur Windows dans un point de partage sur un système Mac OS X Server. En général, le serveur PDC stocke les données du profil itinérant des utilisateurs, mais un autre système Mac OS X Server peut également stocker ces données pour n’importe quel utilisateur. Si vous disposez d’un seul système Mac OS X Server, il peut servir de PDC tout en hébergeant des répertoires de départ et des profils utilisateur itinérants. Fourniture d’un service de fichiers Si vous faites migrer des utilisateurs, des groupes et des ordinateurs vers un PDC Mac OS X Server, vous pouvez configurer Mac OS X Server pour remplacer le service de fichiers actuellement fourni par Windows NT aux utilisateurs Windows. Les comptes utilisateur définis sur Mac OS X Server peuvent être utilisés pour authentifier l’accès à des dossiers réseau partagés via le protocole Windows standard SMB (Server Message Block) pour le service de fichiers. Les utilisateurs Windows accèdent à des dossiers partagés sur Mac OS X Server à l’aide de procédures courantes, telles que le mappage d’une unité réseau. Les comptes utilisateur du PDC Mac OS X Server (le répertoire LDAP du serveur) peuvent servir à accéder aux dossiers partagés du serveur PDC, le cas échéant. Les comptes utilisateur PDC peuvent aussi être employés pour accéder à des dossiers partagés sur des serveurs membres du domaine Windows. Par ailleurs, les comptes utilisateur définis dans le domaine de répertoire local d’un serveur peuvent permettre d’accéder à des dossiers partagés sur ce serveur.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 105 Les dossiers partagés se trouvent dans des points de partage Mac OS X Server. Les utilisateurs Windows peuvent mapper des unités réseau sur des points de partage de Mac OS X Server comme ils le font sur des dossiers réseau des serveurs Windows NT. Vous pouvez configurer des points de partage pour l’utilisation exclusive ou non exclusive d’utilisateurs Windows. Par exemple, vous pouvez configurer un point de partage dans lequel les utilisateurs Windows et Mac OS X enregistrent des images partagées ou des fichiers de traitement de texte utilisables sur une autre plate-forme. À l’inverse, vous pouvez configurer un point de partage réservé à un accès SMB afin d’offrir un point d’accès unique à vos utilisateurs Windows et leur permettre de profiter du verrouillage de fichiers opportuniste (oplocks) et du verrouillage de fichiers strict. En général, le verrouillage de fichiers empêche plusieurs clients de modifier simultanément les mêmes informations. Un client verrouille le fichier ou une partie du fichier pour profiter d’un accès exclusif. Le verrouillage opportuniste offre un accès exclusif, mais il permet aussi à un client de mettre localement en cache ses modifications (sur l’ordinateur client) pour améliorer les performances. Important :n’activez pas le verrouillage opportuniste, ou oplocks,, pour un point de partage utilisant un protocole autre que SMB. Vous pouvez contrôler l’accès des utilisateurs aux dossiers et aux fichiers stockés dans des points de partage Mac OS X Server en définissant des autorisations UNIX standard (lecture, lecture et écriture, écriture, aucune) pour le propriétaire, le groupe ou quiconque. Pour un contrôle plus flexible, vous pouvez utiliser des listes de contrôle d’accès. Pour en savoir plus sur les points de partage et les autorisations, consultez la section Administration des services de fichier. Les utilisateurs Windows peuvent mapper des unités réseau sur des points de partage Mac OS X Server106 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Fourniture d’un service d’impression Le service d’impression de Mac OS X Server vous permet de configurer un environnement d’impression géré sur votre réseau. Vous pouvez partager des imprimantes compatibles PostScript en leur configurant des files d’attente sur un serveur. Lorsqu’un utilisateur imprime vers une file d’attente partagée, la tâche d’impression attend sur le serveur que l’imprimante soit disponible ou que les critères de planification établis soient respectés. Vous pouvez par exemple :  conserver une tâche pour l’imprimer ultérieurement,  limiter le nombre de pages individuelles que les utilisateurs peuvent imprimer sur des imprimantes déterminées,  conserver des historiques qui résument l’utilisation des imprimantes. Mac OS X Server peut offrir aux utilisateurs Windows l’accès à des files d’attente via le protocole Windows standard de partage d’imprimantes SMB. L’impression vers une file d’attente Mac OS X Server revient à imprimer vers n’importe quelle imprimante réseau dans Windows. L’installation d’une imprimante sur un ordinateur Windows requiert des autorisations administrateur. Les utilisateurs ayant ouvert une session avec des comptes PDC ne peuvent pas installer des imprimantes,sauf s’ils sont membres du groupe local Administrateurs (ou du groupe local Utilisateurs avec pouvoir dans Windows 2000). Pour contrôler le nombre de pages imprimées par chaque utilisateur, vous fixez des quotas d’impression. Un quota d’impression détermine le nombre de pages qu’un utilisateur peut imprimer au cours d’une période donnée. Un utilisateur qui atteint le quota d’impression ne peut plus imprimer jusqu’à la fin de la durée du quota. Pour chaque utilisateur, vous définissez un seul quota valable pour toutes les files d’attente, ou bien des quotas individuels pour chacune d’elles. Configuration DNS Pour certains services de Mac OS X Server, un DNS correctement configuré est obligatoire ou du moins en simplifie l’utilisation. En particulier, l’authentification Kerberos requiert un DNS correctement configuré. Même si Mac OS X Server n’utilise pas Kerberos pour authentifier des utilisateurs Windows pour l’accès à des domaines ou le service d’impression, Mac OS X Server peut s’en servir pour authentifier des utilisateurs Windows pour d’autres services. Par exemple, Mac OS X Server peut utiliser Kerberos pour authentifier des utilisateurs Mac OS X pour l’ouverture de sessions et le service de fichiers.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 107 Si vous souhaitez que Mac OS X Server fournisse des services à des utilisateurs tant Mac OS X que Windows, assurez-vous que le DNS de votre réseau est configuré pour résoudre le nom du serveur avec son adresse IP et une recherche inverse de l’adresse IP du serveur avec son nom. DNS peut aussi servir de mécanisme de secours pour la résolution de noms par des postes de travailWindows. Les postes de travailWindows tentent dans un premier temps de reconnaître le PDC via NetBIOS :DNS n’est alors pas requis pour que Mac OS X Server fournisse un PDC ou d’autres services aux utilisateurs Windows. Toutefois, les clients Windows auront recours à la résolution de noms DNS s’ils ne peuvent pas identifier le nom d’un serveur via NetBIOS. Par conséquent, il peut s’avérer utile pour les utilisateurs Windows d’avoir un DNS correctement configuré et activé. Votre DNS peut être fourni par Mac OS X Server ou tout autre serveur sur votre réseau. Si vous avez un fournisseur d’accès à Internet (FAI) indépendant, ce dernier peut aussi vous fournir un DNS. Pour en savoir plus sur la configuration du DNS dans Mac OS X Server, consultez la section Administration des services de réseau. Outils pouvant être utilisés Cette section décrit les outils disponibles pour la migration de Windows NT vers Mac OS X Server 10.5. Outils de migration d’utilisateurs, de groupes et d’ordinateurs Pour faire migrer des utilisateurs, des groupes et des ordinateurs, utilisez :  Admin Serveur, pour convertir Mac OS X Server en maître Open Directory et configurer le service WINS.  l’outil de ligne de commande ntdomainmigration.sh pour configurer Mac OS X Server en tant que PDC et y faire migrer les informations d’utilisateurs et d’ordinateurs depuis le serveur NT. Important :en raison d’un problème connu, le script de migration de domaine Windows NT (NTdomainmigration.sh) ne fait pas migrer les informations de groupes. La solution consiste à créer manuellement les informations de groupes sur le serveur Mac OS X Server servant de PDC.  Gestionnaire de groupe de travail pour modifier des comptes utilisateur et de groupes, configurer des dossiers de départ réseau et configurer des profils utilisateur itinérants.  Windows Explorer pour copier des fichiers d’utilisateurs dans leurs nouveaux répertoires de départ.108 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Outils de migration du service de fichiers Pour faire migrer le service de fichiers, utilisez :  Gestionnaire de groupe de travail pour créer des points de partage et des dossiers partagés, ainsi que définir des listes de contrôle d’accès et des privilèges UNIX pour celles-ci.  Windows Explorer pour copier des fichiers partagés et mapper des unités réseau sur des points de partage Mac OS X Server. Outils pour fournir à Windows l’accès au service d’impression Pour offrir à Windows l’accès au service d’impression, utilisez :  Admin Serveur pour configurer des files d’attente pour l’accès de Windows et l’application de quotas d’impression.  L’assistant Ajouter une imprimante sur chaque poste de travail Windows pour ajouter des files d’attente comme imprimantes.  Gestionnaire de groupe de travail pour configurer des quotas pour les utilisateurs (facultatif). Instructions pas à pas Cette section décrit comment effectuer une migration de Windows NT vers Mac OS X Server 10.5.  « Migration d’utilisateurs, de groupes et d’ordinateurs » à la page 108.  « Migration du service de fichiers Windows » à la page 119.  « Accès de Windows au service d’impression » à la page 123. Migration d’utilisateurs, de groupes et d’ordinateurs Suivez les instructions dans cette section pour transférer des comptes utilisateur et de groupes, des enregistrements d’ordinateurs et des fichiers personnels d’utilisateurs d’un PDC Windows NT vers un PDC Mac OS X Server. Important :en raison d’un problème connu, le script de migration de domaine Windows NT (NTdomainmigration.sh) ne fait pas migrer les informations de groupes. La solution consiste à créer manuellement les informations de groupes sur le serveur Mac OS X Server servant de PDC.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 109 Le diagramme suivant récapitule les étapes pour la migration d’utilisateurs, de groupes et d’ordinateurs. Vous trouverez en dessous des instructions détaillées. Étape 1 :configurez un maître Open Directory. Vous pouvez configurer un maître Open Directory lors de la configuration initiale du serveur après l’installation de Mac OS X Server. Si Mac OS X Server est déjà installé, vous pouvez utiliser Admin Serveur pour configurer un maître Open Directory. Lorsque vous configurez un maître Open Directory, Kerberos démarre seulement si le serveur est configuré pour utiliser un service DNS qui résout le nom DNS qualifié complet du serveur, ainsi qu’une recherche inverse de l’adresse IP du serveur. Mac OS X Server utilise l’authentification Kerberos pour des services autres que les services Windows. Si vous souhaitez que Mac OS X Server fournisse des services aux utilisateurs tant Mac OS X que Windows, configurez-le de façon à ce que Kerberos soit actif. 3 Migration des fiches d'utilisateurs, de groupes et d'ordinateurs. 5 Transfert des scripts d'ouverture de session. 4 Configuration de l'infrastructure du répertoire de départ. 1 Configuration du maître Open Directory. 6 Les utilisateurs transfèrent les fichiers vers les nouveaux répertoires de départ. Mac OS X Server Serveur Windows NT 7 Les utilisateurs se déconnectent pour enregistrer les réglages du profil. Clients Windows 2 Les utilisateurs copient les fichiers depuis les anciens répertoires de départ.110 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Pour convertir Mac OS X Server en maître Open Directory : 1 Si Mac OS X Server doit utiliser un service DNS existant, configurez le service DNS de votre réseau pour résoudre le nom et l’adresse IP du serveur, ainsi que la recherche inverse de l’adresse IP du serveur avec son nom. 2 Installez le logiciel Mac OS X Server 10.5 s’il n’est pas déjà installé. Pour obtenir des instructions d’installation, consultez la section Premiers contacts. Si le logiciel Mac OS X Server est déjà installé, passez à l’étape 4. 3 Lors de la configuration initiale du serveur juste après l’installation, utilisez la configuration avancée pour créer un maître Open Directory avec les informations suivantes,mais ne créez pas de PDC Windows et ne configurez pas le service de fichiers SMB pour un démarrage automatique :  Dans la sous-fenêtre Réglages TCP/IP, tapez l’adresse IP d’un ou plusieurs serveurs DNS configurés pour résoudre le nom et l’adresse IP du nouveau serveur. Si aucun serveur DNS n’est configuré pour résoudre le nom et l’adresse IP du nouveau serveur, ne tapez pas d’adresse du serveur DNS.  Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory dans le menu local « Réglez l’utilisation du répertoire sur ». Ne sélectionnez pas « Activer le contrôleur de domaine principal Windows ». Le serveur devient un PDC à l’étape 3, « faites migrer des utilisateurs, des groupes et des ordinateurs vers Mac OS X Server. » à la page 111.  Dans la sous-fenêtre Services, laissez le service de fichiers Windows désélectionné. Vous pouvez activer d’autres services dans cette sous-fenêtre. Si vous n’activez pas de services à présent, vous pourrez le faire plus tard à l’aide d’Admin Serveur. 4 Si Mac OS X Server doit fournir son propre service DNS, utilisez ce qui suit pour le configurer ainsi que les préférences réseau du serveur.  Pour obtenir des instructions sur la configuration du service DNS du serveur, consultez la section Administration des services de réseau.  Dans la sous-fenêtre Réseau des Préférences Système, vérifiez que l’adresse IP du serveur est la première adresse dans le champ Serveurs DNS pour l’interface réseau principale. Pour obtenir des instructions, ouvrez les Préférences Système, choisissez Aide > Aide Préférences Système et recherchez « modification des réglages réseau ». 5 Utilisez Admin Serveur pour confirmer que le serveur est un maître Open Directory et savoir si Kerberos est en cours d’exécution. Ouvrez Admin Serveur, connectez-vous au serveur, sélectionnez Open Directory dans la liste d’ordinateurs et de services, cliquez sur Vue d’ensemble et vérifiez ce qui suit.  Si la sous-fenêtre Vue d’ensemble d’Open Directory n’indique pas que le serveur est un maître Open Directory, cliquez sur Réglages puis sur Général et choisissez Maître Open Directory dans le menu local Rôle. Pour obtenir des instructions détaillées, consultez la section Administration d’Open Directory.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 111  Si la sous-fenêtre Vue d’ensemble indique que Kerberos est arrêté, démarrez-le. Cliquez sur Réglages,sur Général puis sur Kerbériser et authentifiez-vous lorsque demandé. Pour obtenir des instructions détaillées sur le démarrage de Kerberos après la configuration d’un maître Open Directory, consultez la section Administration d’Open Directory. Kerberos ne démarre pas si le serveur n’est pas configuré pour utiliser un serveur DNS qui résout le nom DNS qualifié complet du serveur et la recherche inverse de l’adresse IP du serveur. 6 Utilisez Admin Serveur pour procéder comme suit afin de vérifier que les méthodes d’authentification employées par les services Windows (NTLMv1, NTLMv2 et éventuellement LAN Manager) sont activées. Si Open Directory est sélectionné pour le serveur PDC dans la liste d’ordinateurs et de service d’Admin Serveur, cliquez sur Réglages,sur Règlement, puis sur Authentification. Assurez-vous que l’option NTLMv1 et NTLMv2 est sélectionnée. Sélectionnez d’autres méthodes d’authentification requises par des services et des utilisateurs du serveur. Étape 2 :demandez aux utilisateurs de copier les fichiers de leurs anciens répertoires de départ. Indiquez aux utilisateurs qui ont des répertoires de départ sur le serveur Windows NT qui sera désactivé qu’ils doivent copier les fichiers de leurs répertoires de départ dans leur dossier Mes documents ou dans un dossier réseau restant actif. Ils pourront ensuite copier ces fichiers dans les nouveaux répertoires de départ Mac OS X Server. Les utilisateurs qui ont des répertoires de départ sur des serveurs Windows demeurant actifs n’ont pas besoin de copier les fichiers contenus dans ces répertoires. Après leur migration vers Mac OS X Server, ces utilisateurs pourront accéder comme auparavant à leurs répertoires de départ. Étape 3 :faites migrer des utilisateurs, des groupes et des ordinateurs vers Mac OS X Server. Utilisez l’outil de ligne de commande ntdomainmigration.sh pour faire migrer des informations d’utilisateurs, de groupes et d’ordinateurs depuis un serveur NT. Pour les utilisateurs et les groupes migrés, l’outil crée des comptes dans le répertoire LDAP de Mac OS X Server. Pour les ordinateurs migrés, il crée des enregistrements et les ajoute à la liste d’ordinateurs Windows dans le répertoire LDAP. Par ailleurs, l’outil configure Mac OS X Server comme PDC et démarre les services Windows. Pour utiliser ntdomainmigration.sh, vous devez connaître le domaine Windows du serveur NT, le nom et le mot de passe d’un administrateur du domaine NT, ainsi que le nom et le mot de passe d’un administrateur du répertoire LDAP. Si votre réseau comporte un serveur WINS, vous devez aussi en connaître l’adresse IP ou le nom DNS.112 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Lorsque vous exécutez ntdomainmigration.sh, il envoie des informations sur les utilisateurs, les groupes et les ordinateurs migrés. Vous pouvez enregistrer ces informations si vous voulez conserver un historique de la migration. Pour faire migrer des utilisateurs, des groupes et des ordinateurs et convertir Mac OS X Server en PDC : 1 Configurez Mac OS X Server pour utiliser le serveur WINS existant sur votre réseau ou pour fournir un service WINS en procédant comme suit : Ouvrez Admin Serveur, connectez-vous au serveur et sélectionnez SMB dans la liste d’ordinateurs et de services. Cliquez sur Réglages puis sur Avancé, et procédez de l’une des manières suivantes :  Si votre réseau comporte un serveur WINS, sélectionnez « S’inscrire sur ce serveur WINS » et tapez l’adresse IP ou le nom DNS du serveur WINS.  Si votre réseau n’a pas de serveur WINS, sélectionnez « Activer le serveur WINS ». Vous ne devez pas forcément configurer le service WINS si Mac OS X Server se trouve sur le même sous-réseau que le serveur Windows NT ; cette opération n’est pas pour autant un problème. 2 Vérifiez que le service Windows est arrêté en procédant comme suit : Si SMB est sélectionné dans la liste d’ordinateurs et de services, cliquez sur Vue d’ensemble. Si la sous-fenêtre Vue d’ensemble indique que le service SMB est actif, cliquez sur Arrêter SMB ou choisissez Serveur > Arrêter le service. 3 Ouvrez Terminal, tapez la commande suivante (en remplaçant comme décrit dans la tableau suivant), et appuyez sur la touche Retour : sudo /usr/sbin/ntdomainmigration.sh Pour Remplacer par Le nom de domaine Windows du serveur NT Le nom NetBIOS du serveur NT Le nom d’un utilisateur du domaine NT avec des droits administrateur Le nom d’un compte utilisateur du répertoire LDAP avec des autorisations administrateurChapitre 7 Migration vers Mac OS X Server à partir de Windows NT 113 4 Lorsqu’un message vous le demande, comme suit, tapez votre mot de passe utilisateur d’exécution (vous devez être autorisé à utiliser sudo dans le fichier /private/etc/sudoers), le mot de passe de l’administrateur du domaine NT indiqué et le mot de passe de l’administrateur du répertoire LDAP indiqué : Mot de passe : Tapez le mot de passe de l’administrateur du domaine NT () : Tapez le mot de passe de l’administrateur LDAP () : Après la première invite, tapez le mot de passe de l’utilisateur root. Il est généralement identique au mot de passe d’administrateur du serveur saisi lors de la configuration initiale du serveur. À la deuxième et troisième invites, à la place de , vous voyez le nom de l’administrateur du domaine NT que vous avez indiqué et à la place de le nom de l’administrateur du répertoire LDAP précisé. 5 Au terme de l’exécution de ntdomainmigration.sh, vous pouvez enregistrer un historique de migration en choisissant Fichier > « Enregistrer le texte sous ». Une fois les trois mots de passe saisis, ntdomainmigration.sh envoie des informations sur les enregistrements des utilisateurs, des groupes et des ordinateurs qu’il fait migrer. Lorsque l’outil a terminé, le message « La migration du domaine a abouti » apparaît. Vous pouvez enregistrer ces informations sous forme d’historique de migration. Si l’erreur se produit au cours de la migration, ntdomainmigration.sh les enregistre dans l’historique du système. Pour afficher l’historique du système, ouvrez Admin Serveur, sélectionnez le serveur dans la liste d’ordinateurs et de services, cliquez sur Historiques, puis choisissez Historique du système dans le menu local Présentation. 6 Vous pouvez éventuellement utiliser Gestionnaire de groupe de travail pour modifier les comptes utilisateur et de groupes comme suit. Vous pouvez sélectionner les comptes utilisateur et de groupes migrés et en modifier les réglages. Vous pouvez par exemple :  Sélectionner tous les comptes utilisateur migrés et définir les critères de mot de passe dans la sous-fenêtre Avancé afin que les utilisateurs soient obligés de changer leur mot de passe à la prochaine ouverture de session. Tant que les utilisateurs migrés ne réinitialisent pas leur mot de passe, ils travaillent uniquement avec les méthodes d’authentification NTLMv1, NTLMv2 et LAN Manager employées par les services Windows. Les mots de passe des utilisateurs migrés doivent être réinitialisés pour utiliser des méthodes d’authentification requises par d’autres services.  Ajouter des utilisateurs à des groupes dans la sous-fenêtre Membres pour les comptes de groupes, ou dans la sous-fenêtre Groupes pour les comptes utilisateur.  Sélectionner plusieurs comptes utilisateur et en configurer les comptes de messagerie dans la sous-fenêtre Courrier.114 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT  Indiquer un point de partage pour les dossiers de départ réseau des utilisateurs sélectionnés, comme décrit à l’étape suivante. Pour obtenir des instructions sur la définition des critères et des options de sécurité des mots de passe, consultez la section Administration d’Open Directory. Pour d’autres instructions sur les tâches des utilisateurs et des groupes, consultez la section Gestion des utilisateurs. 7 Utilisez Admin Serveur pour démarrer le service SMB comme suit : Ouvrez Admin Serveur, sélectionnez SMB dans la liste d’ordinateurs et de services, puis cliquez sur Vue d’ensemble. Si le service SMB est arrêté, cliquez sur Démarrer SMB ou choisissez Serveur > Démarrer le service. 8 Arrêtez le PDC Windows NT. Mac OS X Server devient alors le PDC pour le domaine Windows, et le domaine ne doit pas avoir deux PDC. Étape 4 :configurez l’infrastructure des répertoires de départ. Si des utilisateurs avaient des répertoires de départ sur le serveur Windows NT arrêté, vous devez leur configurer des répertoires de départ Mac OS X Server.Vous pouvez également configurer des répertoires de départ Mac OS X Server pour d’autres utilisateurs migrés. Le répertoire de départ d’un utilisateur est monté lorsque celui-ci ouvre une session avec un compte utilisateur Mac OS X Server. Le répertoire de départ est mappé sur une unité réseau et vous pouvez indiquer la lettre d’unité pour chaque utilisateur. La configuration de répertoires de départ Mac OS X Server pour des utilisateurs Windows se fait en deux temps :  Configuration de points de partage Mac OS X Server pour des répertoires de départ  Indication des réglages des répertoires de départ (emplacement et lettre d’unité) pour des comptes utilisateur Le point de partage configuré pour des répertoires de départ peut correspondre au dossier /Utilisateurs prédéfini sur le PDC Mac OS X Server. Si vous préférez que les répertoires de départ des utilisateurs se trouvent sur un ou plusieurs autres serveurs, vous pouvez créer des points de partage sur d’autres systèmes Mac OS X Server. Un point de partage pour un répertoire de départWindows doit se trouver sur un serveur membre du domaine Windows ou sur un serveur PDC, et il doit être configuré pour utiliser le protocole SMB. Pour obtenir des instructions sur la configuration d’un système Mac OS X Server comme membre du domaine Windows, consultez la section Administration desservices de fichier. Si le point de partage sera utilisé pour les répertoires de départ des utilisateurs tant Windows que Mac OS X, il doit également employer le protocole AFP ou NFS et avoir un enregistrement de montage réseau configuré pour les répertoires de départ. Pour obtenir des instructions sur la configuration des répertoires de départ Mac OS X, consultez le chapitre traitant des répertoires de départ dans Gestion des utilisateurs.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 115 Pour une vue d’ensemble des points de partage, ainsi qu’une explication des problè- mes à prendre éventuellement en compte avant leur création, consultez le chapitre sur les points de partage dans Administration des services de fichier. Pour configurer un point de partage pour les répertoires de départ des utilisateurs Windows : 1 Ouvrez Admin Serveur et sélectionnez un point de partage existant ou configurez-en un nouveau pour les répertoires de départ :  Pour utiliser un point de partage existant, connectez Admin Serveur au serveur sur lequel figure le point de partage, cliquez sur Partage de fichiers puis sur Points de partage, et sélectionnez le point de partage en question.  Pour configurer un nouveau point de partage, connectez Admin Serveur au serveur sur lequel figure le point de partage, cliquez sur Partage de fichiers puis sur Volumes, accédez au dossier devant servir de point de partage des répertoires de départ, puis cliquez sur Partager.  Pour créer un dossier comme point de partage, cliquez sur le bouton Nouveau dossier, tapez le nom du dossier, cliquez sur Créer,sélectionnez le nouveau dossier et cliquez sur Partager. Remarque :n’utilisez pas de barre oblique (/) dans un nom de dossier ou de volume amené à être partagé. Les utilisateurs qui tentent d’accéder au point de partage peuvent avoir des difficultés à le voir. 2 Une fois le point de partage des répertoires de départ sélectionné dans Admin Serveur, définissez-en l’accès et les autorisations dans la sous-fenêtre Autorisations, puis cliquez sur Enregistrer :  Pour changer le propriétaire ou le groupe du point de partage, cliquez sur le bouton Ajouter (+) et faites glisser un nom depuis le volet Utilisateurs et groupes vers la liste POSIX. Utilisez les menus locaux en regard des champs pour changer les autorisations.  Pour ajouter une entrée à la liste de contrôle d’accès, faites glisser un nom depuis le volet Utilisateurs et groupes. Utilisez les menus locaux en regard des champs pour changer les autorisations.  Pour supprimer une entrée de la liste de contrôle d’accès ou de la liste POSIX, sélectionnez-la et cliquez sur le bouton Supprimer (–). Les privilèges UNIX habituels pour un point de partage contenant des répertoires de départ sont les suivants :  Propriétaire désigne l’administrateur du serveur principal et possède des autorisations en lecture et écriture.  Groupe correspond à « admin » et possède des autorisations en lecture et écriture.  Tous possèdent une autorisation en lecture seule. Pour en savoir plus sur les listes de contrôle d’accès et les privilèges UNIX, consultez la section Administration des services de fichier.116 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT 3 Une fois le point de partage sélectionné dans Admin Serveur, cliquez sur Point de partage et sur Options de protocole, configurez les réglages pour SMB et d’autres protocoles, puis cliquez sur Enregistrer. Pour configurer les réglages SMB du point de partage, cliquez sur SMB puis sur « Partager cet élément via SMB ». Configurez les réglages SMB comme il convient et cliquez sur OK. Important :si des utilisateurs Mac OS ou UNIX doivent aussi accéder au point de partage, vérifiez que l’option « Activer le verrouillage strict » est sélectionnée. Configurez les autres protocoles de partage de fichiers comme nécessaire. Pour en savoir plus sur la configuration des réglages de fichiers AFP, SMB, FTP et NFS, consultez la section Administration des services de fichier. 4 Si le point de partage sera utilisé pour des répertoires de départ Mac OS X et Windows, configurez-le pour un montage automatique sur des ordinateurs clients : Une fois le point de partage sélectionné dans Admin Serveur, cliquez sur Point de partage, sur « Activer le montage automatique », effectuez les configurations nécessaires, cliquez sur OK, puis sur Enregistrer. Pour en savoir plus sur la configuration du montage automatique pour le point de partage, consultez la section Administration desservices de fichier. Pour indiquer un emplacement et une lettre d’unité pour les répertoires de départ des utilisateurs Windows : 1 Dans Gestionnaire de groupe de travail,sélectionnez les comptes utilisateur pour lesquels configurer des répertoires de départ. Pour sélectionner des comptes utilisateur, cliquez sur le bouton Comptes, puis sur l’icône illustrant un petit globe sous la barre d’outils, et ouvrez le répertoire LDAP du PDC. Pour modifier les informations sur le répertoire de départ, cliquez sur le verrou pour vous authentifier en tant qu’administrateur du domaine du répertoire LDAP, puis sélectionnez un ou plusieurs utilisateurs dans la liste d’utilisateurs. 2 Si vous voulez utiliser le même dossier de départ réseau pour Windows et pour Mac OS X, cliquez sur Départ et indiquez le point de partage à employer : Dans la liste de points de partage,sélectionnez /Utilisateurs ou tout autre point de partage souhaité, puis cliquez sur Créer Départ. Si le point de partage à utiliser n’est pas répertorié, cliquez sur le bouton Ajouter (+) et tapez l’URL du point de partage et le chemin du répertoire de départ de l’utilisateur dans le point de partage. Si vous voulez choisir le point de partage /Utilisateurs mais qu’il ne figure pas dans la liste, cliquez sur le bouton Ajouter (+) et tapez le chemin du répertoire de départ de l’utilisateur dans le champ Départ.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 117 Tapez le chemin comme suit : /Utilisateur/nomutilisateurabrégé Remplacez nomutilisateurabrégé par le premier nom abrégé du compte utilisateur configuré. 3 Cliquez sur Windows, tapez l’emplacement du répertoire de départ dans le champ Chemin, choisissez une lettre d’unité dans le menu local Disque dur, puis cliquez sur Enregistrer en gardant ce qui suit à l’esprit :  Laissez le champ Chemin vide pour utiliser le même répertoire de départ pour l’ouverture de session sur Windows et sur Mac OS X. Vous pouvez aussi indiquer ce répertoire de départ en tapant un chemin UNC n’incluant pas de point de partage : \\nomserveur\nomutilisateurabrégé Remplacez nomserveur par le nom NetBIOS du serveur du PDC ou un serveur membre du domaine Windows où se trouve le point de partage. Remplacez nomutilisateurabrégé par le premier nom abrégé du compte utilisateur configuré.  Pour indiquer un autre point de partage SMB, tapez un chemin UNC incluant ce point de partage : \\nomserveur\nompartage\nomutilisateurabrégé Remplacez nompartage par le nom du point de partage.  La lettre d’unité par défaut est H. Windows se sert de cette lettre pour identifier le répertoire de départ monté. 4 Si le champ Chemin n’est pas vide, vérifiez que le point de partage indiqué contient un dossier pour le répertoire de départ de l’utilisateur. Le nom du dossier doit correspondre au premier nom abrégé de l’utilisateur, et ce dernier doit posséder les autorisations en lecture et écriture sur ce dossier. Si le champ Chemin est vide, il n’est pas obligatoire que le point de partage du répertoire de départ contienne un dossier pour le répertoire de départ de l’utilisateur.Dans ce cas, Mac OS X Server crée un dossier de répertoire de départ dans le point de partage indiqué dans la sous-fenêtre Départ. Étape 5 :transférez des scripts d’ouverture de session vers Mac OS X Server. Si des utilisateurs ont des scripts d’ouverture de session sur un serveur Windows NT, vous pouvez les copier sur le PDC Mac OS X Server et configurer des comptes utilisateur en vue de les utiliser. Vous pouvez copier les scripts via le réseau ou à l’aide d’un disque amovible comme un disque CD-R ou USB. Sur le PDC Mac OS X Server, les scripts d’ouverture de session utilisateur se trouvent dans le dossier /etc/netlogon/.118 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Pour les copier sur le PDC Mac OS X Server sur le réseau : 1 Sur un ordinateur Windows où vous pouvez accéder au serveur NT et un point de partage Mac OS X Server dans lequel copier les fichiers, ouvrez le dossier contenant les scripts à copier. 2 Connectez-vous au point de partage Mac OS X Server et mappez une unité réseau sur ce point. Pour obtenir des instructions sur le mappage d’une unité réseau, consultez l’aide à l’écran dans Windows. 3 Copiez les scripts sur le point de partage Mac OS X Server mappé. 4 Ouvrez une session dans le PDC Mac OS X Server avec le nom d’utilisateur et le mot de passe root, ouvrez le dossier du point de partage dans lequel vous avez fait la copie et copiez les scripts dans le dossier /etc/netlogon/. Le nom d’utilisateur root est « root » ou « administrateur système » et le mot de passe est identique à celui donné au premier compte administrateur créé. Si vous copiez des scripts dans le Finder, vous pouvez ouvrir /etc/netlogon/ en choisissant Aller > Aller au dossier, en tapant /etc/netlogon/ et en cliquant sur Aller. 5 Fermez la session puis ouvrez-en une autre avec le nom et le mot de passe de l’administrateur du serveur. 6 Dans Gestionnaire de groupe de travail, sélectionnez tous les comptes utilisateur du PDC Windows et assurez-vous que l’emplacement du script d’ouverture de session est correctement indiqué dans la sous-fenêtre Windows. Le champ Script d’ouverture de session doit contenir le chemin relatif du script d’ouverture de session figurant dans /etc/netlogon/. Par exemple, si vous avez copié un script nommé setup.bat dans /etc/netlogon/, le champ Script d’ouverture de session doit afficher setup.bat. Étape 6 :demandez aux utilisateurs de transférer des fichiers vers les répertoires de départ Mac OS X Server. Les utilisateurs qui ont effectué une copie de sauvegarde de fichiers de l’ancien serveur Windows NT (à l’étape 2 page 111) peuvent désormais copier ces fichiers dans les répertoires de départ Mac OS X Server configurés pour eux (à l’étape 4 page 114). Lorsque chaque utilisateur ouvre une session avec un compte utilisateur du PDC Mac OS X Server, son répertoire de départ est mappé sur une unité réseau. L’utilisateur peut alors copier des fichiers depuis le dossier Mes documents et des dossiers réseau. Une fois ces fichiers copiés dans le répertoire de départ, demandez aux utilisateurs de les supprimer des emplacements précédents.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 119 Les utilisateurs doivent généralement conserver les fichiers volumineux dans leur dossiers de départ réseau au lieu du dossier Mes documents. Plus la taille du dossier Mes documents est importante, plus la synchronisation à l’ouverture et à la fermeture de sessions du domaine prend du temps.Toutefois, les utilisateurs qui doivent accéder aux fichiers quand ils sont déconnectés du réseau ne doivent pas conserver ces fichiers dans leurs dossiers de départ réseau. Étape 7 :demandez aux utilisateurs de fermer la session pour mettre à jour leurs profils itinérants. Les profils itinérants stockés sur l’ancien serveur du PDC Windows NT sont migrés de façon individuelle lorsque des utilisateurs migrésferment la session du domaineWindows du PDC Mac OS X Server. Ces profils ne sont pas migrés en masse de l’ancien au nouveau PDC. La première fois que chaque utilisateur ouvre une session sur le nouveau PDC, le poste de travail Windows ne peut pas charger le profil itinérant depuis l’ancien PDC car il est alors arrêté. Dans ce cas, Windows se sert de la copie locale du profil utilisateur stocké sur le poste de travail Windows. Lorsque l’utilisateur ferme la session, Windows enregistre les réglages et le contenu du profil du dossier Mes documents sur le serveur du PDC Mac OS X Server. À partir de là, Windows peut charger le profil itinérant lorsque l’utilisateur ouvre une session sur le domaine Windows du PDC Mac OS X Server. Pour avoir des profils itinérants stockés sur un serveur autre que le PDC Mac OS X Server, indiquez le chemin du profil pour chaque utilisateur dans la sous-fenêtre Windows de Gestionnaire de groupe de travail. Pour obtenir des instructions, consultez la section Gestion des utilisateurs. Migration du service de fichiers Windows Suivez les instructions dans cette section pour transférer le contenu des dossiers réseau sur un serveur Windows NT vers des points de partage sur des systèmes Mac OS X Server. Configurez le service de fichiers Mac OS X Server en désignant les dossiers sur le serveur comme des points de partage et en plaçant les fichiers pour les utilisateurs Windows dans les dossiers de points de partage.Vous pouvez définir des listes de contrôle d’accès et des privilèges UNIX standard afin de contrôler le type d’accès dont bénéficient les utilisateurs pour les points de partage et les dossiers. Les utilisateurs Windows peuvent ensuite mapper des unités réseau sur des points de partage Mac OS X Server et accéder à leur contenu.120 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Le diagramme suivant récapitule les étapes de migration. Vous trouverez à la suite des instructions détaillées. Étape 1 :configurez des points de partage SMB dans Mac OS X Server. Utilisez Gestionnaire de groupe de travail pour configurer des points de partage pour des dossiers et des volumes (y compris des disques, des partitions de disque, des CD et des DVD) que les utilisateurs Windows doivent partager. Si vous avez configuré un PDC Mac OS X Server, vous avez peut-être configuré des points de partage pour les répertoires de départ et les profils utilisateur itinérants ou utilisé les valeurs par défaut.Vous pouvez configurer d’autres points de partage sur des serveurs membres du domaine Windows ou sur le PDC à proprement parler. Si vous n’avez pas de PDC, vous pouvez configurer des points de partage sur un système Mac OS X Server configuré pour les services Windows autonomes. Les points de partage configurés sur un serveur autonome, un serveur membre du domaine ou un serveur du PDC peuvent répondre à une utilisation exclusive ou non exclusive des utilisateurs Windows. Pour une vue d’ensemble des points de partage, avec une présentation des listes de contrôle d’accès et des privilèges UNIX standard, consultez la section Administration desservices de fichier. Mac OS X Server Serveur Windows NT Clients Windows 1 Configuration des points de partage. 2 Transfert des fichiers. 3 Définiton des autorisations UNIX et/ou ACL. 4 Mise en correspondance des lecteurs réseau avec les points de partage.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 121 Pour créer un point de partage SMB et en contrôler l’accès : 1 Ouvrez Admin Serveur, connectez-vous au serveur qui hébergera le point de partage et cliquez sur Partage de fichiers. 2 Vous pouvez éventuellement définir des autorisations de liste de contrôle d’accès pour le nouveau point de partage ou les dossiers qu’il renferme. 3 Cliquez sur Volumes et sélectionnez le volume à partager. Pour créer un dossier à utiliser comme point de partage, cliquez sur Parcourir, sur Nouveau dossier, tapez le nom du dossier et cliquez sur Créer. Remarque :n’utilisez pas de barre oblique (/) dans un nom de dossier ou de volume amené à être partagé. Les utilisateurs qui tentent d’accéder au point de partage pourraient avoir des difficultés à le voir. 4 Pour partager le volume ou le dossier, cliquez sur Partager. 5 Pour contrôler les utilisateurs accédant au point de partage, cliquez sur Points de partage, sur Autorisations, puis ajoutez des autorisations de liste de contrôle d’accès et/ou des privilèges UNIX standard. Pour obtenir des instructions sur la configuration des autorisations d’un point de partage, consultez la section Administration desservices de fichier. 6 Cliquez sur Enregistrer, sur Point de partage, sur Options de protocole, puis sur SMB. 7 Sélectionnez « Partager cet élément via SMB ». 8 Pour permettre aux utilisateurs non enregistrés d’accéder au point de partage,sélectionnez « Autoriser l’accès comme invité SMB ». Important :pour une plus grande sécurité, ne sélectionnez pas cette option. 9 Pour changer le nom que les clients voient lorsqu’ils recherchent un point de partage pour s’y connecter via SMB, tapez un nouveau nom dans le champ Nom SMB personnalisé. Le changement de nom personnalisé est sans incidence sur le nom du point de partage et ne concerne que le nom que les clients SMB voient. 10 Sélectionnez le type de verrouillage pour ce point de partage :  Pour permettre aux clients d’effectuer un verrouillage de fichiers opportuniste, sélectionnez Activer les oplocks. Important :n’activez pas les oplocks pour un point de partage utilisant un protocole autre que SMB.  Pour que les clients utilisent des verrouillages standard sur les fichiers du serveur, sélectionnez « Activer le verrouillage strict ».122 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT 11 Choisissez une méthode pour attribuer les autorisations d’accès UNIX par défaut pour les nouveaux fichiers et dossiers dans le point de partage :  Pour que de nouveaux éléments adoptent les autorisations de l’élément parent, sélectionnez « Recevoir l’autorisation des parents ».  Pour attribuer des autorisations spécifiques, sélectionnez Affecter comme suit et définissez les autorisations Propriétaire, Groupe et Tous via les menus locaux. 12 Pour empêcher l’accès AFP au nouveau point de partage, cliquez sur AFP et désélectionnez « Partager cet élément via AFP ». 13 Pour empêcher l’accès FTP au nouveau point de partage, cliquez sur FTP et désélectionnez « Partager cet élément via FTP ». 14 Pour empêcher l’accès NFS au nouveau point de partage, cliquez sur NFS et désélectionnez « Exporter cet élément et son contenu vers ». 15 Cliquez sur OK. 16 Assurez-vous que le service SMB est en cours d’exécution. Ouvrez Admin Serveur, sélectionnez SMB dans la liste d’ordinateurs et de services, puis cliquez sur Vue d’ensemble. Si le service SMB est arrêté, cliquez sur Démarrer SMB. Étape 2 :transférez des fichiers de Windows NT vers des points de partage Mac OS X Server. Une fois des points de partage Mac OS X Server configurés, vous pouvez y transférer des fichiers depuis des dossiers réseau sur le serveur Windows. Utilisez un ordinateur pouvant se connecter aux dossiers réseau Windows et aux points de partage Mac OS X Server. Les utilisateurs Windows peuvent aussi copier leurs propres fichiers sur des points de partage auxquels ils ont accès en lecture et écriture. Lorsque vous vous connectez à chaque point de partage, utilisez le nom et le mot de passe d’un compte utilisateur Mac OS X Server qui a accès en lecture et écriture aux dossiers dans lesquels vous allez copier des fichiers. Les autorisations par défaut que vous avez configurées auparavant pour un point de partage (à l’étape 1, « configurez des points de partage SMB dans Mac OS X Server. ») sont attribuées aux dossiers copiés dans ce point de partage. Étape 3 :contrôlez l’accès à des fichiers et des dossiers copiés. Vous pouvez définir des listes de contrôle d’accès sur des dossiers ou changer les privilèges UNIX attribués par défaut aux fichiers et dossiers copiés depuis des dossiers réseau Windows NT dans des points de partage Mac OS X Server. Vous pouvez définir des listes de contrôle d’accès ou attribuer des privilèges UNIX pour limiter l’accès aux dossiers détenus par des utilisateurs. Par exemple, vous pouvez octroyer à un utilisateur l’accès en lecture et écriture à un dossier et l’accès en écriture seulement à tous les autres utilisateurs, ce qui crée une boîte de dépôt.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 123 Vous pouvez également définir des listes de contrôle d’accès pour offrir à certains groupes plus d’accès à un dossier.Vous pouvez par exemple donner à un groupe l’accès en lecture et écriture, à un autre groupe l’accès en lecture seule et à tous les autres utilisateurs aucun accès.Vous pouvez attribuer des privilèges UNIX pour qu’un groupe ait un accès plus étendu que les autres. Pour en savoir plus sur les listes de contrôle d’accès et les privilèges UNIX, consultez la section Administration des services de fichier. Étape 4 :les utilisateurs peuvent mapper des unités en réseau sur des points de partage. Les utilisateurs Windows peuvent désormais se connecter aux points de partage Mac OS X Server qu’ils voient sous forme de dossiers réseau et mapper des unités réseau sur ces points de partage. Pour obtenir des instructions de base sur le mappage d’une unité réseau, consultez l’aide à l’écran dans Windows. Le nom et le mot de passe d’ouverture de session de l’utilisateur sont utilisés par défaut pour authentifier la connexion à un point de partage Mac OS X Server. Si l’utilisateur n’a pas ouvert la session sur Windows avec le nom et le mot de passe d’un compte utilisateur Mac OS X Server, il peut cliquer sur « Se connecter sous un nom d’utilisateur différent » dans la zone de dialogue « Connecter un lecteur réseau » et saisir le nom et le mot de passe d’un compte utilisateur Mac OS X Server. Vous pouvez ajouter des comptes utilisateur pour des utilisateurs Windows qui n’en possèdent pas encore à l’aide de Gestionnaire de groupe de travail. Pour obtenir des instructions, consultez la section Gestion des utilisateurs. Accès de Windows au service d’impression Suivez les instructions de cette section pour configurer l’accès aux files d’attente d’impression Mac OS X Server depuis des postes de travail Windows. Pour configurer le service d’impression pour des utilisateurs Windows, configurez des files d’attente d’impression pour l’emploi du protocole SMB. Ces utilisateurs peuvent ensuite se servir de l’assistant Ajouter une imprimante pour installer (se connecter à) des files d’attente d’impression comme des imprimantes réseau sur leurs postes de travailWindows. Ils verront alors ces files d’attente sous forme d’imprimantes. Pour installer une file d’attente d’impression sur un ordinateur Windows, il vous faut un compte utilisateur membre du groupe Administrateurs ou Utilisateurs avec pouvoir de l’ordinateur (pour Windows 2000). Par défaut, les comptes utilisateur du PDC ne sont pas membres de ces comptes locaux. Pour limiter le nombre de pages que des utilisateurs peuvent imprimer, établissez des quotas d’impression sur leur compte.124 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Le diagramme suivant récapitule les étapes de migration pour configurer l’accès aux files d’attente d’impression Mac OS X Server depuis des postes de travail Windows. Vous trouverez à la suite des instructions détaillées. Étape 1 :configurez des files d’attente d’impression SMB dans Mac OS X Server. Utilisez Admin Serveur pour créer des files d’attente sur le serveur pour des imprimantes PostScript réseau, rendre ces files d’attente disponibles pour des utilisateurs Windows et démarrer le service d’impression sur le serveur. Pour configurer une file d’attente d’impression partagée pour l’accès SMB : 1 Dans Admin Serveur, sélectionnez Imprimer dans la liste d’ordinateurs et de services. 2 Cliquez sur Files d’attente. 3 Sélectionnez une file d’attente existante que vous voulez rendre disponible pour des utilisateurs Windows, puis cliquez sur le bouton Modifier (en forme de stylo) ou sur le bouton Ajouter (+) pour créer une file d’attente. Si vous cliquez sur le bouton Ajouter (+) pour créer une file d’attente, choisissez le protocole de l’imprimante dans le menu local en haut de la zone de dialogue, puis indiquez l’imprimante avec les informations suivantes :  Pour une imprimante AppleTalk ou Open Directory, sélectionnez-la dans la liste et cliquez sur OK.  Pour une imprimante LPR, tapez son adresse IP ou son nom DNS et cliquez sur OK (si vous ne voulez pas utiliser la file d’attente d’impression par défaut du serveur, désélectionnez « Utiliser la file d’attente par défaut sur le serveur » et tapez un nom de file d’attente). 4 Dans la sous-fenêtre d’édition de files d’attente, vérifiez que le champ Nom de partage respecte les règles de dénomination SMB. Pour le protocole SMB, le nom de partage doit comporter un maximum de 15 caractères et contenir uniquement les caractères A–Z, a–z, 0–9 et _ (traite de soulignement). Certains clients Windows limitent la longueur du nom à 12 caractères. Mac OS X Server Imprimantes PostScript Clients Windows 3 Définiton des quotas d'impression (facultatif). 1 Configuration des files d'attente d'impression. 2 Connexion aux files d'attente et impression.Chapitre 7 Migration vers Mac OS X Server à partir de Windows NT 125 Le nom de partage est celui de la file d’attente que les utilisateurs voient comme nom d’imprimante. Le changement du nom de partage est sans incidence sur le nom de l’imprimante sur le serveur, qui apparaît au-dessus de le champ Nom de partage.Vous pouvez modifier le nom de l’imprimante, le type (modèle) et l’emplacement dans la zone de dialogue Ajouter une imprimante, accessible depuis la zone de dialogue Imprimer. Pour éviter des conflits, assurez-vous que le nom de partage n’est pas identique à un nom de point de partage SMB. 5 Sélectionnez SMB et d’autres protocoles utilisés par des ordinateurs clients. Les ordinateursWindows peuvent utiliser SMB. Les ordinateursWindows 2000,Windows XP et Windows Vista peuvent utiliser SMB ou LPR. Les ordinateurs Mac OS X et Mac OS 9 peuvent utiliser AppleTalk ou LPR. 6 Pour appliquer les quotas d’impression fixés pour des utilisateurs dans Gestionnaire de groupe de travail, sélectionnez « Appliquer des quotas pour cette file d’attente ». 7 Cliquez sur Enregistrer. 8 Si le service d’impression est arrêté, cliquez sur Démarrer l’impression dans la barre d’outils ou choisissez Fichier > Démarrer le service. 9 Assurez-vous que le service d’impression est en cours d’exécution en sélectionnant Imprimer dans la liste d’ordinateurs et de services et en cliquant sur Vue d’ensemble. 10 Si le service d’impression est arrêté, cliquez sur Démarrer l’impression ou choisissez Serveur > Démarrer le service. Étape 2 :les clients Windows peuvent se connecter à des files d’attente Mac OS X Server. Les utilisateurs Windows peuvent désormais ajouter des connexions à des files d’attente Mac OS X Server à l’aide de l’assistant Ajouter une imprimante. Sur un ordinateur Windows XP, l’ajout d’une connexion à une file d’attente suppose l’ouverture de session avec un compte utilisateur membre du groupe Administrateurs de l’ordinateur. Sur un ordinateur Windows 2000, l’ajout d’une connexion à une file d’attente suppose l’ouverture de session avec un compte utilisateur membre du groupe Administrateurs ou Utilisateurs avec pouvoir de l’ordinateur. Par défaut, les comptes utilisateur du PDC ne sont pas membres de ces groupes. Pour obtenir des instructions sur l’ajout d’utilisateurs à des comptes de groupes locaux, consultez l’aide à l’écran dans Windows sur la gestion de l’ordinateur. Pour obtenir des instructions de base sur la connexion à des imprimantes réseau, consultez l’aide à l’écran dans Windows.126 Chapitre 7Migration vers Mac OS X Server à partir de Windows NT Étape 3 :définissez et appliquez des quotas d’impression (facultatif ). La définition de quotas d’impression se fait en deux temps :  Indication du quota et de la durée pour chaque utilisateur avec Gestionnaire de groupe de travail.  Configuration du service d’impression pour appliquer des quotas pour les files d’attente avec Admin Serveur. Pour fixer le quota d’impression pour un ou plusieurs utilisateurs : 1 Dans Gestionnaire de groupe de travail,sélectionnez les comptes utilisateur pour lesquels configurer un répertoire de départ. 2 Cliquez sur Quota d’impression et sélectionnez une option de quota d’impression :  Pour fixer un quota pour toutes les files d’attente, sélectionnez « Toutes les files d’attente » et tapez le nombre de pages et le nombre de jours après lesquels le quota sera réinitialisé.  Pour fixer un quota pour une seule file d’attente,sélectionnez Par file d’attente, choisissez la file d’attente dans la liste déroulante et tapez le quota et la durée. Si la file d’attente ne se trouve pas dans la liste, cliquez sur Ajouter et remplacez « sans titre » par le nom de la file d’attente. Choisissez ensuite le file d’attente dans la liste déroulante,tapez l’adresse IP ou le nom DNS du serveur hébergeant cette file d’attente et tapez le quota de pages et la durée du quota pour l’utilisateur. 3 Cliquez sur Enregistrer. Les quotas ne s’appliquent pas tant que vous n’activez pas leur application pour des files d’attente spécifiques dans le service d’impression avec Admin Serveur. Pour appliquer des quotas pour une file d’attente d’impression : 1 Dans Admin Serveur, sélectionnez Imprimer dans la liste d’ordinateurs et de services. 2 Cliquez sur Files d’attente. 3 Sélectionnez une file d’attente dans la liste. 4 Sélectionnez « Appliquer des quotas pour cette file d’attente ». 5 Cliquez sur Enregistrer. 127 Index Index A accès listes de contrôle d’accès (ACL)25, 59, 122 points de partage SMB120, 122, 123 Voir aussi LDAP; autorisations; SOAP administrateur, privilèges d’13 Admin Serveur31, 65, 86 adresses IP106 aide, utilisation6 applications JBoss migration à partir de la version 10.370, 79 migration à partir de la version 10.437, 46 archivage migration à partir de la version 10.367, 72 migration à partir de la version 10.433, 39 migration de 10.288, 91 authentification25, 111 Voir aussi Kerberos; mots de passe authentification de NTLMv1 et 2111 authentification standard. Voir mots de passe chiffrés autorisations administrateur13 migration à partir de la version 10.372, 83 migration à partir de la version 10.439, 50 migration de 10.291, 98 migration de Windows NT105, 115, 118 root13, 118 autorisations root13, 118 B BDC (contrôleur de domaine secondaire)103 C certificats, importation24, 58 certificats SSL (Secure Sockets Layer)24, 58 CIFS (Common Internet File System). Voir SMB/CIFS clients. Voir groupes; utilisateurs Common UNIX Printing System. Voir CUPS comptes. Voir groupes; utilisateurs; Gestionnaire de groupe de travail comptes d’utilisateur12, 13 comptes de groupe, enregistrement et réutilisation12, 13 comptes prédéfinis13, 14 comptes système13 comptes utilisateurs Voir aussi utilisateurs configuration mise à niveau à partir de la version 10.354, 55 mise à niveau à partir de la version 10.420, 21 configuration requise29, 63 configuration requise, système85 contrôleur de domaine principal. Voir PDC contrôleur de domaine secondaire. Voir BDC contrôleurs, PDC101, 102, 104, 112, 119 copies de sauvegarde, compte utilisateur103 courrier électronique. Voir service de messagerie CSR (demande de signature de certificat)24 CUPS (Common UNIX Printing System) migration à partir de la version 10.371, 79 migration à partir de la version 10.437, 46 mise à niveau à partir de la version 10.353, 60 mise à niveau à partir de la version 10.419, 23 D Demande de signature de certificat. Voir CSR démon launchd24, 45, 57, 78, 96 démon wotaskd24, 45, 57, 78, 96 dittooutil69 documentation7, 8, 9 domaines, annuaire. Voir Open Directory domaine Windows. Voir SMB/CIFS Domain Name System. Voir DNS dossiers. Voir dossiers de départ dossiers de départ migration à partir de la version 10.372, 74 migration à partir de la version 10.439, 41 migration de 10.291, 93 migration de Windows NT100, 103, 111, 114, 118 dsimport outil65 E exportation réglages de serveur19128 Index utilisateurs et groupes31, 32, 65, 66, 88 Voir aussi importation F fichiers déplacement de41, 75 relocalisation de93 transfert d’un utilisateur Windows118 verrouillage de105 Voir aussi archivage fichiers partagés. Voir partage de fichiers files d’attente, imprimer23, 125, 126 G Gestionnaire de groupe de travail enregistrement et réutilisation des utilisateurs et des groupes13 exportation d’utilisateurs et de groupes31, 32, 65, 66 importation d’utilisateurs et de groupes40, 73, 86 mise à niveau de mot de passe59 mise à niveau des mots de passe25 Gestionnaire Macintosh11 groupe admin13 groupes comptes prédéfinis13, 14 exportation31, 32, 65, 66, 88 importation40, 73, 92 migration de Windows NT100, 101, 102, 107, 108, 111 mise à niveau24, 58 groupe wheel13 H historiques, Open Directory26, 60 hôtes. Voir serveurs I images. Voir images disque; service NetBoot images disque, archivage de fichiers33, 67 Voir aussi service NetBoot importation certificats SSL24, 58 dsimport outil31, 65 groupes40, 73, 92 outil dsimport13 utilisateurs40, 73, 92 Voir aussi exportation Initiales de « Dynamic Host Configuration Protocol » (protocole de configuration dynamique d’hôtes). Voir DHCP Initiales de « File Transfer Protocol » (protocole de transfert de fichiers). Voir FTP Initiales de « Network address translation » (conversion d’adresses réseau). Voir NAT installation, mise à niveau19, 54 J Java migration à partir de la version 10.445, 78 migration de 10.496 mise à niveau à partir de la version 10.423 K Kerberos migration à partir de la version 10.375 migration à partir de la version 10.441 migration de Windows NT103, 106, 109, 111 mise à niveau à partir de la version 10.358 mise à niveau à partir de la version 10.425 L Lightweight Directory Access Pr listes de contrôle d’accès (ACL)25, 59, 122 M Mac OS X Server et le Gestionnaire Macintosh11 en remplacement de serveurs Windows NT101 Voir aussi version maître Open Directory migration à partir de la version 10.429 migration de Windows NT100, 102, 109 mise à niveau à partir de la version 10.352 mise à niveau à partir de la version 10.418 mappages d’unités réseau123 migration à partir de la version 10.211, 12 migration à partir de Windows NT vue d’ensemble11, 12 migration de la version 10.285, 86, 87 migration de Windows NT aperçu99, 100 configuration DNS106 procédure pas à pas108 remarques de planification102 service d’impression106, 108, 123 services de fichiers104, 108, 119 utilisateurs et groupes101, 102, 103, 107, 108, 111, 119 migration et mise à niveau5, 6 migration par rapport à mise à niveau11, 12, 13 mise à jour de logiciels19, 53 Mise à jour de logiciels, service19, 53 mise à niveau et migration5, 6 mise à niveau par rapport à migration11, 12, 13 mot de passe chiffrés59 mise à niveau à partir de la version 10.359Index 129 mot de passe chiffrés59 mots de passe chiffrés25, 41 migration à partir de la version 10.367 migration à partir de la version 10.433, 40, 41 migration de 10.288 mise à niveau à partir de la version 10.425 Open Directory25, 103 ouverture de session d’utilisateur root13 mots de passe chiffrés25, 41 MySQL migration à partir de la version 10.368 migration à partir de la version 10.434, 42, 76 N NAT (Network Address Translation) migration à partir de la version 10.371, 79 migration à partir de la version 10.437, 46 NetBIOS107 numéro de série, serveur15 O Open Directory historiques26, 60 migration à partir de la version 10.429, 36, 44 mise à niveau à partir de la version 10.418, 26 OpenLDAP Voir aussi Open Directory ordinateurs, migration de Windows NT100, 101, 102, 108, 111 outil createhomedir41 outil dsimport13, 31 outils de l13 outils de ligne de commande archivage33, 67, 88 copie33, 67, 69, 88 copie de fichiers à distance33, 88 dossiers de départ41 importation13, 31, 65 ouverture de session13 test de schéma LDAP26, 59 outil ssh13 outil su13 outil tar33 ouverture de session utilisateur root13 utilisateurs Windows102, 104, 117 P Partage de fichiers Voir aussi points de partage migration à partir de la version 10.373, 83 migration à partir de la version 10.439 migration de 10.292 migration de Windows NT104 PDC (contrôleur de domaine principal)101, 102, 104, 112, 119 PHP Hypertext Preprocessor (PHP)18 points de partage migration à partir de la version 10.372, 83 migration à partir de la version 10.439, 50 migration de 10.291, 98 et utilisateurs Windows104, 105, 114, 120, 122, 123 Postscript générique (PPD générique)23 privilèges, administrateur Voir aussi autorisations privilèges administrateur13 procédures de configuration. Voir configuration; installation profils utilisateur itinérants103, 119 Q QTSS Publisher migration à partir de la version 10.372, 81 migration à partir de la version 10.438, 48 mise à niveau à partir de la version 10.351 mise à niveau à partir de la version 10.417 QuickTime Streaming Server (QTSS) migration à partir de la version 10.371, 81 migration à partir de la version 10.438, 48 migration de 10.291 migration de 10.498 quotas, imprimer126 R répertoires. Voir services de répertoire; dossiers de départ réplique Open Directory migration à partir de la version 10.429 mise à niveau à partir de la version 10.352 mise à niveau à partir de la version 10.418 requise, configuration11 réseau privé. Voir VPN rsync outil33, 88 S schémas, domaine d’annuaire59 schémas, domaine de répertoire26 scp outil33, 67, 88 script NTdomainmigration.sh102, 107, 108, 111 Secure Sockets Layer. Voir SSL sécurité authentification111 Voir aussi accès; service coupe-feu; Kerberos; mots de passe sécurité authentification25 certificats SSL24, 58130 Index Server Message Block/Common Internet File System. Voir SMB/ serveur Apache mise à niveau à partir de la version 10.361 mise à niveau à partir de la version 10.418, 27 serveur d’applications Tomcat migration à partir de la version 10.370, 79 migration à partir de la version 10.437, 45 migration de 10.290, 96 serveur d’applications WebObjects migration à partir de la version 10.370, 78 migration à partir de la version 10.437, 45 migration de 10.290, 96 mise à niveau à partir de la version 10.357 mise à niveau à partir de la version 10.423 serveur de mots de passe. Voir serveur de mots de passe Open Directory serveur de mots de passe Open Directory102 serveur Leopard. Voir Mac OS X Server serveurs mises à niveau à distance21, 55 numéro de série15 test50, 83, 98 Voir aussi version serveurs distants, mise à niveau21, 55 service AFP (Apple Filing Protocol) migration à partir de la version 10.370, 78 migration à partir de la version 10.436, 44 service AFP. Voir AFP service coupe-feu migration à partir de la version 10.371, 79 migration à partir de la version 10.437, 46 service coupe-feu IP. Voir service coupe-feu service d’impression migration à partir de la version 10.371, 79 migration à partir de la version 10.437, 46 migration de Windows NT106, 108, 123 mise à niveau à partir de la version 10.353, 60 mise à niveau à partir de la version 10.419, 23 service de conversation. VoiriChat service de coupe-feu migration de 10.290, 96 service de messagerie migration à partir de la version 10.369, 77 migration à partir de la version 10.435, 43 migration de 10.289, 95 Voir aussi WebMail service de protocole SMB/CIFS (Server Message Block/Common Internet File System) migration à partir de la version 10.436, 44 migration de Windows NT105, 106, 120, 123 service DHCP (Dynamic Host Configuration Protocol) migration à partir de la vers29 migration à partir de la version 10.371, 81 migration à partir de la version 10.438, 48 migration de 10.291, 97 mise à niveau à p18 mise à niveau à partir de la version 10.352 service DNS (Domain Name System) migration à partir de la version 10.371, 80 migration à partir de la version 10.438, 47 migration de 10.291, 97 migration de Windows NT106, 110 mise à niveau à partir de la version 10.360 mise à niveau à partir de la version 10.426 service FTP (File Transfer Protocol) migration à partir de la version 10.370, 77 migration à partir de la version 10.436, 44 migration de 10.290, 95 Service iChat38, 49 service LDAP (Lightweight Directory Access Protocol) migration à partir de la version 10.436, 44 migration de Windows NT103 mise à niveau à partir de la version 10.359 mise à niveau à partir de la version 10.425, 26 service NetBoot migration à partir de la version 10.370, 78 migration à partir de la version 10.437, 44 mise à niveau à partir de la version 10.351, 59 mise à niveau à partir de la version 10.417, 26 services d’annuaire et mise à niveau25, 58 Voir aussi Open Directory services de fichiers, migration de Windows NT104, 108, 119 Voir aussi AFP; FTP; points de partage; SMB/CIFS services du domaine NT. Voir SMB/CIFS; migration de Windows NT services réseau. Voir DHCP; DNS; service coupe-feu; adresses IP; NAT; VPN service web migration à partir de la version 10.368, 75, 76 migration à partir de la version 10.434, 42 migration de 10.289, 94 mise à niveau à partir de la version 10.360 mise à niveau à partir de la version 10.426 Si24 Simple Object Access Protocol. Voir SOAP slaptest outil26, 59 SOAP (Simple Object Access Protocol) migration à partir de la version 10.370, 79 migration à partir de la version 10.437, 45 migration de 10.290, 96 T tâches, imprimer (files d’attente)23, 125, 126 tar outil67, 88 U utilisateurs autorisations105Index 131 exportation31, 32, 65, 66, 88 importation40, 73, 92 migration à partir de la version 10.371, 81 migration à partir de la version 10.438, 48 migration de 10.291, 98 migration de Windows NT100, 101, 102, 107, 108, 111, 118, 119 mise à niveau à partir de la version 10.359 ouverture de session13, 102, 104, 117 profils itinérants103, 119 root13, 118 Voir aussi groupes; dossiers de départ; comptes utilisateurs V verrouillage, fichier105 verrouillage de fichiers opportuniste (oplocks)105 verrouillage de fichiers strict105 version 10.3 migration12, 61, 63, 64, 65, 66 mise à niveau11, 51, 52, 53 version 10.4 migration12, 29, 31, 32 migration à partir de la29, 30 mise à niveau11, 17, 19 mise à niveau à partir de18 mise à niveau à partir de la27 VPN (Virtual Private Network) migration à partir de la version 10.371, 80 migration à partir de la version 10.438, 47 W WebMail migration à partir de la version 10.370, 77 migration à partir de la version 10.436, 44 Webmail migration de 10.289, 95 Windows Internet Naming Service. Voir WINS WINS (Windows Internet Naming Service)101 X Xserve, installation de mise à niveau à distance avec21, 55 Mac OS X Server Premiers contacts Pour la version 10.5 LeopardK Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire valide du logiciel Mac OS X Server peut reproduire la présente publication à des fins d’apprentissage dudit logiciel. La présente publication ne peut être reproduite ou transmise en totalité ou en partie à des fins commerciales, telles que la vente de copies ou la prestation d’un service d’assistance payant. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple Inc n’est pas responsable des erreurs d’impression ou de reproduction. Étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AirPort Express, AirPort Extreme, Bonjour, FireWire, iCal, iPod, iSight, iTunes, Keychain, Keynote, Mac, Mac OS, Macintosh, Panther, Power Mac, QuickTime, Xcode, Xgrid et Xserve sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop, Apple TV, Finder, iPhone, Leopard, Safari, Spotlight et Tiger sont des marques d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. PowerPC™ et le logo PowerPC™ sont des marques d’International Business Machines Corporation utilisées sous licence. UNIX est une marque déposée du groupe Open aux États-Unis et dans d’autres pays. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. F034-4192-A/01-09-20073 Table des matières 11 Chapitre 1 : Présentation de Mac OS X Server 12 Nouveautés de Leopard Server 13 Configuration simple 15 Préférences du serveur et état du serveur 16 Serveur iCal 18 Services de groupe avec wikis et blogs 20 Répertoire 21 Podcast Producer 23 Serveur Spotlight 24 Compatibilité avec UNIX 24 Calcul 64 bits 25 Configurations de serveur 27 Fonctionnement de Leopard Server 30 Leopard Server au sein d’un groupe de travail 32 Services 35 Applications et utilitaires 36 Outils et applications avancés4 Table des matières 39 Chapitre 2 : Installation de Mac OS X Server 40 Éléments requis pour l’installation de Leopard Server 42 Installation Locale 44 Préparation d’un ordinateur administrateur 45 Installation à distance 49 Chapitre 3 : Configuration de Mac OS X Server 50 Configuration locale d’un serveur 52 Sécurité de votre serveur 52 Protection du compte administrateur système (root) 53 Configuration à distance d’un serveur 57 Chapitre 4 : Gestion de votre serveur 57 Utilisation de Préférences du serveur 59 Utilisation du widget d’état du serveur 61 Recherche de réglages dans Préférences du serveur 61 Connexion de Préférences du serveur à un serveur distant 62 Fermeture d’une connexion de Préférences du serveur 63 Sauvegarde et restauration du serveur 64 Mise à jour de Leopard Server 67 Chapitre 5 : Gestion des utilisateurs 68 À propos des comptes utilisateur 72 À propos des comptes d’administrateur 74 Ajout d’un compte utilisateurTable des matières 5 76 Importation d’utilisateurs 78 Importation automatique de groupes d’utilisateurs 80 Suppression d’un compte utilisateur 81 Modification des réglages d’un compte utilisateur 83 Modification des informations de contact d’un utilisateur 84 Contrôle de l’accès d’un utilisateur aux différents services 85 Modification de l’appartenance d’un utilisateur à des groupes 86 Modification du nom ou du mot de passe d’un utilisateur 88 Modification de la photo d’un utilisateur 89 Personnalisation du message électronique d’accueil 91 Personnalisation du message électronique d’invitation du serveur 92 Personnalisation du message électronique d’invitation du groupe 95 Chapitre 6 : Gestion des ordinateurs des utilisateurs 95 Configuration automatique des ordinateurs Mac Leopard 99 Configuration de services pour les nouveaux utilisateurs de Leopard 101 Configuration d’utilisateurs Leopard à partir d’un message d’invitation 103 Configuration d’un Mac à l’aide de l’Utilitaire d’annuaire 105 Configuration manuelle des ordinateurs des utilisateurs 107 Configuration d’une connexion VPN pour les utilisateurs Mac 109 Configuration manuelle de la connexion VPN d’un utilisateur 110 Utilisation des informations de répertoire sur les ordinateurs des utilisateurs de Leopard6 Table des matières 113 Chapitre 7 : Gestion des groupes 114 Création d’un nouveau groupe 117 Suppression d’un groupe 118 Ajout ou suppression de membres d’un groupe 120 Ajout ou suppression de membres externes d’un groupe 122 Modification des réglages de groupe 123 Modification du nom d’un groupe 123 Configuration d’un dossier de partage de fichiers d’un groupe 124 Configuration d’une liste d’envoi de groupe 124 Configuration du site web wiki d’un groupe 126 Configuration du calendrier d’un groupe 127 Configuration des archives de la liste d’envoi d’un groupe 129 Chapitre 8 : Personnalisation des services 129 Gestion du service de partage de fichiers 130 À propos du service de partage de fichiers 130 Ajout d’un dossier partagé 131 Suppression d’un dossier partagé 132 Contrôle de l’accès au dossier partagé 133 Recherche d’une adresse de partage de fichiers sur un serveur 134 Gestion du service iCal 135 À propos du service iCal 136 Gestion du service iChat 136 À propos du service iChatTable des matières 7 137 Ajout de tous les utilisateurs à la liste de contacts de chaque utilisateur 138 Conversation avec les utilisateurs de Google Talk et d’autres services XMPP 138 Enregistrement et archivage des messages instantanés 139 Gestion du service de messagerie 139 À propos du service de messagerie 140 Choix d’un serveur de relais du courrier électronique 141 À propos du filtrage des messages indésirables et des virus 142 Analyse des messages indésirables et des virus entrants 143 Gestion des services web 144 À propos des services web 145 Recherche de l’adresse du site web du serveur 145 Hébergement d’un site web conventionnel 146 Configuration du service wiki de groupe 147 Configuration du service Webmail 147 Configuration des blogs d’utilisateur 148 Gestion du service VPN 149 À propos du service VPN 150 Modification du secret partagé VPN 151 Création d’un fichier de configuration VPN 152 Modification de la plage d’adresses IP pour le VPN 154 Fourniture d’un service VPN via un routeur Internet 155 Personnalisation des services à l’aide d’applications avancées8 Table des matières 157 Chapitre 9 : Gestion des informations du serveur 157 Gestion des informations du serveur 158 Modification du numéro de série ou des détails de la licence de site 159 Modification des réglages de notification 160 Modification du nom de votre serveur 161 Modification de l’adresse IP de votre serveur 162 Connexion à un serveur de répertoire 163 Modification des réglages de coupe-feu 164 À propos du coupe-feu 165 Consultation des historiques du serveur 168 Contrôle des courbes du serveur 171 Chapitre 10 : En savoir plus 171 Utilisation de l’aide à l’écran 173 Guides d’administration de Mac OS X Server 176 Visualisation de guides PDF à l’écran 177 Impression des guides PDF 178 Obtenir des mises à jour de documentation 179 Pour obtenir des informations supplémentaires 181 Annexe A : Préparation des disques pour l’installation de Mac OS X Server 182 Effacement à l’aide du programme d’installation 183 Effacement à l’aide d’Assistant du serveur 183 Effacement à l’aide d’Utilitaire de disqueTable des matières 9 184 Partitionnement d’un disque dur 184 Création d’un ensemble RAID 185 Annexe B : Configuration d’un routeur Internet 185 Configuration du mappage des ports sur une borne d’accès AirPort Extreme 187 Configuration manuelle du mappage de ports sur un routeur Internet 189 Index1 11 1 Présentation de Mac OS X Server Mac OS X Server possède tout ce dont vous avez besoin pour fournir des services de groupe de travail et des services Internet standard. Il convient parfaitement à l’enseignement et aux petites et grandes entreprises. Mac OS X Server 10.5 Leopard combine une base UNIX éprouvée et stable, des standards ouverts et la simplicité d’utilisation de Macintosh. Il propose une vaste gamme de services prenant en charge des ordinateurs clients Macintosh, Windows et UNIX via un réseau. Avec Leopard Server, les petites entreprises et les petits groupes de travail qui n’ont pas de service informatique peuvent profiter au mieux des avantages d’un serveur. Même un utilisateur sans connaissances techniques est en mesure de configurer et de gérer Leopard Server pour un groupe. Les autres utilisateurs du groupe peuvent configurer automatiquement leur Mac pour bénéficier des services de Leopard Server. Leopard Server dispose également d’options de configuration et d’outils de gestion avancés destinés aux informaticiens.12 Chapitre 1 Présentation de Mac OS X Server Nouveautés de Leopard Server Mac OS X Server 10.5 Leopard propose d’importantes améliorations dans plusieurs domaines clés :  Configuration simple  Préférences du serveur et état du serveur  Serveur iCal  Services de groupe avec wikis et blogs  Application Répertoire  Podcast Producer  Serveur Spotlight  Compatibilité avec UNIX et calcul 64 bits Les performances et l’extensibilité de Leopard Server ont également été améliorées de manière significative en ce qui concerne des services clés tels que le partage de fichiers et les services de messagerie. Si vous êtes un administrateur de serveur expérimenté et que vous souhaitez configurer un serveur d’entreprise ou que vous avez d’autres besoins complexes, vous découvrirez les améliorations apportées dans les domaines du partage de fichiers, des technologies web, de la diffusion de données multimédias, de la messagerie instantanée, du service de messagerie, de l’authentification liées aux répertoires et aux réseaux, de la création d’images de système et de la gestion de clients. Admin Serveur, Gestionnaire de groupe de travail et Utilitaire d’images de système ont tous été améliorés. Pour en savoir plus, consultez Administration du serveur ainsi que les autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server » à la page 173.Chapitre 1 Présentation de Mac OS X Server 13 Configuration simple Mac OS X Server n’a jamais été aussi simple à utiliser. Assistant du serveur élimine les difficultés liées à la configuration d’un serveur. Il vous guide tout au long du processus d’installation et de la configuration des services de base. Il configure automatiquement votre borne d’accès AirPort Extreme (802.11n) et analyse le réseau afin de vérifier l’état des connexions au réseau local et à Internet. En quelques clics, Leopard Server prépare le partage de fichiers, le courrier électronique, les sites web de groupe, la messagerie instantanée, les calendriers individuels, l’accès à distance et les fonctions de sauvegarde. 14 Chapitre 1 Présentation de Mac OS X Server Les utilisateurs peuvent ainsi configurer rapidement et facilement des ordinateurs Mac équipés de Mac OS X Leopard en vue d’obtenir des services du serveur. Il suffit de cliquer sur un bouton présent dans un message électronique ou d’ouvrir l’application Utilitaire d’annuaire pour ouvrir un assistant qui se connecte au serveur et configure les applications afin qu’elles utilisent ses services. En quelques instants, Mail, iChat, iCal et une connexion réseau VPN sont prêts à être utilisés. Chaque utilisateur d’iChat voit s’afficher les autres utilisateurs dans sa liste de contacts iChat. Les utilisateurs de Mail sont prêts à envoyer du courrier aux personnes de leur groupe. Carnet d’adresses, Répertoire et Mail sont prêts à consulter les coordonnées de contacts partagées dans le répertoire du serveur. Toute imprimante connectée au port USB du serveur est automatiquement mise à la disposition des utilisateurs.Chapitre 1 Présentation de Mac OS X Server 15 Préférences du serveur et état du serveur Leopard Server est encore plus simple à gérer. Vous souhaitez modifier certains éléments ? Les préférences du serveur permettent de gérer rapidement les utilisateurs, les groupes, les services et les informations du système. Vous pouvez soit utiliser les préférences du serveur directement sur le serveur, soit utiliser un autre Mac pour gérer votre serveur via le réseau. Retrouvez le réglage qui vous intéresse sans connaître son emplacement exact16 Chapitre 1 Présentation de Mac OS X Server Pour contrôler les performances et les services du serveur, vous pouvez vous référer aux graphiques et aux statistiques proposés par le widget d’état du serveur disponible dans le Dashboard. État du serveur fonctionne en réseau, ce qui vous permet de surveiller le serveur depuis un autre Mac. Serveur iCal Le serveur iCal facilite le partage de calendriers et la planification des rendez-vous ; il permet également de coordonner des événements au sein d’un groupe de travail, d’une petite entreprise ou d’une grande organisation. Plusieurs collègues peuvent vérifier leurs disponibilités respectives, proposer et accepter des réunions, réserver des projecteurs et bien plus encore. Le serveur iCal envoie des invitations avec agendas ou listes de tâches et gère les réponses. Vérifiez le processeur, le réseau ou l’utilisation des disques Vérifiez l’état du serviceChapitre 1 Présentation de Mac OS X Server 17 Le serveur iCal s’intègre aux applications de calendrier avancées telles qu’iCal 3 de Leopard, ainsi qu’aux applications de calendrier de tierce partie prenant en charge le protocole standard CalDAV.18 Chapitre 1 Présentation de Mac OS X Server Services de groupe avec wikis et blogs Leopard Server comprend un service wiki qui permet aux groupes de créer et de diffuser facilement des informations via leurs propres sites web intranet partagés. Tous les membres d’un groupe peuvent aisément visualiser, rechercher et modifier du contenu wiki à partir de leur navigateur web. En utilisant les modèles proposés ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et mettre en forme le contenu de la manière la plus naturelle possible, même sans connaître les balises HTML ou une syntaxe spécifique. Ils peuvent en quelques clics, joindre des fichiers et des images, publier des podcasts, assigner des mots-clés et créer des liens vers d’autres pages wiki ou d’autres sites web. Il leur est également possible de visualiser l’intégralité de l’historique des changements wiki et de rétablir les anciennes versions des pages. Ils peuvent en outre visualiser des calendriers partagés, des blogs et des archives de listes d’envoi et y contribuer.Chapitre 1 Présentation de Mac OS X Server 19 Chaque utilisateur peut avoir son propre blog lui permettant de tenir ses collègues au courant de ses différents projets ou des fichiers sur lesquels il travaille et de publier des images ou des podcasts. Un blog personnel constitue l’emplacement idéal pour proposer des informations destinées à votre groupe ou simplement pour conserver des références.20 Chapitre 1 Présentation de Mac OS X Server Répertoire L’application Répertoire permet aux utilisateurs d’accéder à des informations partagées sur les personnes, les groupes, les emplacements et les ressources de l’organisation. Les utilisateurs peuvent partager des contacts, ajouter des groupes, configurer des services de groupe et gérer les coordonnées de leurs propres contacts.Chapitre 1 Présentation de Mac OS X Server 21 Podcast Producer Une caméra vidéo, un Mac et Leopard Server, c’est tout ce dont vous avez besoin pour produire des podcasts de cours, de formation ou d’autres projets audio et vidéo. Podcast Producer automatise la capture, l’encodage et la distribution vidéo et audio. 22 Chapitre 1 Présentation de Mac OS X Server L’application Transfert de Podcast installée sur tous les ordinateurs Mac équipés de Leopard permet aux utilisateurs d’enregistrer des fichiers audio et vidéo de haute qualité à partir d’une caméra FireWire, d’un micro USB, d’iSight ou de tout autre périphérique compatible connecté à un Mac local ou distant. Transfert de Podcast envoie automatiquement l’enregistrement terminé à Podcast Producer sur Leopard Server ; ce dernier l’encode et le publie en se basant sur votre sélection de processus dans Transfert de Podcast. Podcast Producer peut ajouter des effets tels que des filigranes, des titres et des vidéos de présentation avant de publier le podcast sur une page web, un blog, iTunes, iTunes U, QuickTime Streaming Server, un iPod, Apple TV, iPhone ou un autre type de téléphone portable. Le service de messagerie de Leopard Server peut même vous prévenir lorsque le travail est terminé. Outre l’enregistrement audio et vidéo, Transfert de Podcast peut enregistrer ce qui est affiché à l’écran (une présentation Keynote par exemple) ainsi que le son provenant d’une source locale ou distante. Vous pouvez de même utiliser Transfert de Podcast pour partager des séquences QuickTime avec d’autres personnes. Toute personne disposant d’une connexion à Internet et d’une autorisation d’utilisation de Transfert de Podcast peut lancer le processus. Il suffit pour cela d’ouvrir une session Transfert de Podcast, de sélectionner quelques options et de cliquer sur un bouton pour commencer à enregistrer. Pour terminer, cliquez sur un autre bouton pour arrêter l’enregistrement, saisissez un titre et une description, puis cliquez sur un dernier bouton pour lancer le processus de publication de podcast. Podcast Producer s’occupe du reste.Chapitre 1 Présentation de Mac OS X Server 23 Podcast Producer utilise automatiquement le service Xgrid 2 de votre serveur pour optimiser les performances d’encodage de podcast. Xgrid répartit via le réseau les tâches d’encodage aux ordinateurs Mac dont le système Leopard est configuré pour partager leur capacité de traitement inutilisée. Vous pouvez produire des podcasts supplémentaires en ajoutant des ordinateurs Mac ; Xgrid s’adapte automatiquement. Serveur Spotlight Spotlight simplifie la recherche de contenu sur un Mac et, désormais, sur le réseau grâce à Leopard Server. Le serveur Spotlight permet aux utilisateurs Mac de trouver rapidement et facilement des documents, des fichiers et d’autres contenus stockés sur leur serveur. Sa méthode de recherche est plus intelligente, car il ne se limite pas à rechercher les noms de fichier, il peut également explorer le contenu des volumes réseau montés. Vous n’avez pas besoin de vous rappeler du nom donné à un document, à un projet ou à un fichier partagé particulier. Utilisez Coup d’œil pour visualiser, lire et regarder les fichiers trouvés sans les ouvrir. L’indexation des contenus est effectuée de manière automatique et transparente sur le serveur. Il n’est pas nécessaire de configurer le serveur ou les ordinateurs Mac des utilisateurs. Pour plus de sécurité, le serveur Spotlight utilise le système Mac OS X Server d’autorisation et de contrôle de l’accès aux fichiers. La recherche effectuée par un utilisateur se limite aux éléments auxquels il a accès, ce qui permet de protéger de manière sûre la confidentialité de certaines informations. Ainsi, tous les membres d’un groupe peuvent stocker des fichiers sur le serveur. Ils peuvent facilement retrouver des fichiers partagés, mais les personnes qui ne font pas partie du groupe n’y ont pas accès. 24 Chapitre 1 Présentation de Mac OS X Server Compatibilité avec UNIX Leopard Server est un produit Open Brand UNIX 03, certifié conforme aux spécifications SUSv3 et POSIX 1003.1 pour les utilitaires Shell, les fils d’exécution et l’API C. Leopard Server peut compiler et exécuter tout votre code compatible UNIX 03, ce qui permet de le déployer dans des environnements exigeant une compatibilité totale. Mac OS X Server est également entièrement compatible avec votre logiciel de serveur et vos applications. Calcul 64 bits Pour la première fois sur Leopard Server, des composants clés de logiciel serveur peuvent exploiter le calcul 64 bits pour optimiser les performances et la puissance de traitement et pour manipuler des ensembles de données plus volumineux. Leopard Server exécute les applications 64 bits parallèlement aux applications 32 bits en assurant leur optimisation.Chapitre 1 Présentation de Mac OS X Server 25 Configurations de serveur Leopard Server dispose de plusieurs options pour configurer votre serveur en fonction de vos besoins particuliers. Le tableau de la page suivante répertorie quelques-unes des raisons pour choisir chacune des configurations suivantes :  Standard : configuration simplifiée idéale pour le premier serveur ou l’unique serveur d’une petite organisation.  Groupe de travail : configuration facile à utiliser idéale pour un groupe de travail dans une organisation avec un serveur de répertoire existant.  Avancée : configuration flexible idéale pour les déploiements hautement personnalisés et avancés. Vous pouvez transformer une configuration standard en configuration de groupe de travail en connectant le serveur à un serveur de répertoire de votre organisation. De la même manière, vous pouvez passer d’une configuration de groupe de travail à une configuration standard en déconnectant le serveur du serveur de répertoire. Il est également possible de convertir en configuration avancée une configuration standard ou une configuration de groupe de travail (le contraire étant impossible, sauf si vous réinstallez Leopard Server). Pour en savoir plus sur le changement de configuration, consultez les rubriques « Connexion à un serveur de répertoire » à la page 162 et Administration du serveur (description dans « Guides d’administration de Mac OS X Server » à la page 173).26 Chapitre 1 Présentation de Mac OS X Server Raison du choix Standard Groupe de travail Avancée Configurer le premier serveur ou l’unique serveur d’une petite organisation. % Configurer automatiquement tous les services. % Configurer uniquement certains services automatiquement. % Utiliser des comptes utilisateur existants présents dans le serveur de répertoire de votre organisation. % Utiliser une seule application simple (Préférences du serveur) pour gérer les réglages fondamentaux des comptes utilisateur, des groupes et des services. % % Configurer automatiquement les ordinateurs Mac équipés de Leopard pour qu’ils utilisent le serveur. % % Aucune expérience d’administration de serveur n’est requise. % % Contrôle total de centaines de réglages de configuration de service pour plusieurs serveurs. % Gérer des comptes utilisateur, des dossiers de départ et des préférences pour des centaines ou même des milliers d’utilisateurs, de groupes et d’ordinateurs. % Configurer des dossiers de départ réseau et des comptes utilisateur mobiles. %Chapitre 1 Présentation de Mac OS X Server 27 Fonctionnement de Leopard Server L’illustration suivante présente une configuration standard de Mac OS X Server dans une petite organisation. Le serveur est connecté à un réseau local et à quelques ordinateurs d’utilisateurs. Les autres ordinateurs d’utilisateurs se connectent sans fil au réseau local via une borne d’accès AirPort Extreme. AirPort Extreme se connecte à Internet via un modem DSL ou un modem câble et partage sa connexion Internet avec le serveur et les ordinateurs des utilisateurs. Le serveur et les ordinateurs des utilisateurs obtiennent leur adresse réseau via le serveur DHCP d’AirPort Extreme. Ils bénéficient du service de noms DNS offert le fournisseur d’accès à Internet. Le serveur fournit des comptes utilisateur et des comptes de groupe, des dossiers partagés, des calendriers partagés, une messagerie instantanée et un site web wiki contenant des blogs. Comme le fournisseur d’accès à Internet ne fournit pas un nombre suffisant d’adresses électroniques pour chaque personne de l’organisation, c’est le serveur qui fournit les adresses électroniques et le service de messagerie. Utiliser de puissantes applications, telles qu’Admin Serveur et Gestionnaire de groupe de travail, ou des outils à ligne de commande pour configurer des services et gérer des clients. % Enregistrer des données de configuration en vue de la configuration automatique de plusieurs serveurs. % Mettre à niveau des serveurs existants. % Raison du choix Standard Groupe de travail Avancée28 Chapitre 1 Présentation de Mac OS X Server Certains utilisateurs peuvent consulter leur courrier électronique à distance, mais ne disposent pas d’un ordinateur portable à emporter chez eux ou lors de leurs déplacements. Ils peuvent se connecter au service WebMail du serveur depuis leur ordinateur fixe personnel ou tout ordinateur équipé d’un navigateur web. D’autres utilisateurs disposent d’un ordinateur portable et d’un ordinateur fixe personnel configurés pour se connecter au VPN du serveur via Internet. Cela leur permet d’accéder à distance et de manière sécurisée à tous les services fournis par le serveur sur le réseau local lorsqu’ils travaillent chez eux ou lorsqu’ils sont en déplacement.Chapitre 1 Présentation de Mac OS X Server 29 Mac OS X Server DSL ou modem câble Internet Ordinateur Mac OS X VPN Serveur DNS ISP Ordinateurs Mac OS X AirPort Extreme30 Chapitre 1 Présentation de Mac OS X Server Leopard Server au sein d’un groupe de travail L’illustration ci-dessous décrit une configuration de groupe de travail de Mac OS X Server utilisée par tout un service d’une grande organisation. Cette organisation dispose d’un service informatique qui fournit le service DHCP d’affectation d’adresses de réseau, un service de noms DNS, un service de messagerie, un accès à Internet et un VPN. Comme toutes les personnes du service disposent déjà d’un compte utilisateur fourni par le serveur Open Directory de l’organisation, leurs comptes utilisateur ont été importés dans le serveur du groupe de travail. Il leur suffit alors d’utiliser leur nom d’utilisateur et leur mot de passe habituels pour s’identifier auprès des services proposés par le serveur du groupe de travail. Ces services sont automatiquement configurés pour utiliser l’authentification Kerberos du serveur Open Directory, ce qui permet aux utilisateurs de se connecter une seule fois par session pour l’ensemble des services de groupe de travail. Le serveur de groupe de travail fournit des services de calendrier et de messagerie instantanée compatibles avec les applications iCal et iChat de Mac OS X. Il fournit également des dossiers partagés et de sites web wiki aux groupes du service. Certains de ces groupes incluent des personnes externes au service. Les membres externes du groupe utilisent leur compte utilisateur pour accéder au dossier partagé, au calendrier, au wiki et au blog du groupe. Le service compte quelques utilisateurs Windows qui utilisent Internet Explorer et Safari pour accéder au wiki, au calendrier et au blog de leur groupe. Les dossiers partagés se présentent sous forme d’unités mappées dans les emplacements réseau correspondants. Les PC de ces utilisateurs Windows sont configurés pour utiliser le service de messagerie instantanée Jabber du serveur de groupe de travail.Chapitre 1 Présentation de Mac OS X Server 31 Serveurs de toute l’organisation Organisation Groupe de travail Mac OS X Server AirPort Extreme Ordinateur Mac OS X de l’administrateur Ordinateurs Windows Ordinateurs Mac OS X Internet Intranet32 Chapitre 1 Présentation de Mac OS X Server Services Leopard Server fournit les services et les fonctionnalités de système figurant dans le tableau ci-dessous. Les services et les informations système sont automatiquement configurés pour une configuration standard ou de groupe de travail à l’aide des informations que vous avez fournies lors de la configuration initiale du serveur. Après avoir effectué une configuration standard ou de groupe de travail, vous pouvez modifier les réglages de service et de système. Vous pouvez désactiver les services inutiles (ceux dont vous disposez déjà par exemple). Vous n’avez, par exemple, pas besoin du service de messagerie d’une configuration standard si vous souhaitez utiliser le service de messagerie d’un fournisseur d’accès à Internet. De même, si personne ne doit accéder à votre serveur à partir de son domicile ou dans le cadre d’un déplacement, désactivez le service VPN. Une configuration de groupe de travail ne doit pas nécessairement fournir le service de messagerie ou le service VPN si ces services sont déjà fournis par votre organisation. Pour en savoir plus sur les réglages de service et de système, consultez le chapitre 4, « Gestion de votre serveur », le chapitre 8, « Personnalisation des services », et le chapitre 9, « Gestion des informations du serveur ». Si vous sélectionnez une configuration avancée lors de la configuration initiale, les services ne sont pas configurés de façon automatique. Vous devez utiliser des applications d’administration avancées, telles qu’Admin Serveur et Gestionnaire de groupe de travail ou des outils de ligne de commande, pour configurer des réglages avancés pour les services devant être fournis par le serveur. Pour en savoir plus sur la configuration avancée, consultez Administration du serveur ainsi que les autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server » à la page 173.Chapitre 1 Présentation de Mac OS X Server 33 Service Standard Groupe de travail Avancée Partage de fichiers (protocoles AFP et SMB) Inclus Facultatif Facultatif Partage de fichiers (protocoles FTP et NFS) Inutilisé Inutilisé Facultatif Partage d’imprimantes (imprimante USB ou FireWire directement connectée) Automatique Automatique Inutilisé Impression Inutilisé Inutilisé Facultatif iCal (partage de calendriers, planification d’événements) Inclus Facultatif Facultatif iChat (messagerie instantanée) Inclus Facultatif Facultatif Courrier électronique avec filtrage spam et antivirus Inclus Facultatif Facultatif Web (wikis, blogs, WebMail) Inclus Facultatif Facultatif VPN (accès à distance sécurisé) Facultatif Facultatif Facultatif Passerelle Internet (NAT, DNS) Facultatif Facultatif Facultatif Sauvegarde du serveur via Time Machine Facultatif Facultatif Inutilisé Open Directory (comptes utilisateur et autres données) Automatique Automatique Facultatif Coupe-feu d’application Facultatif Facultatif Inutilisé Coupe-feu IP avec coupe-feu adaptatif en option Inutilisé Inutilisé Facultatif Podcast Producer Inutilisé Inutilisé Facultatif Gestion totale des utilisateurs et des groupes de travail Inutilisé Inutilisé Facultatif Xgrid (constitution de grappes de calcul) Inutilisé Inutilisé Facultatif DHCP, DNS, NAT Automatique Automatique Facultatif RADIUS Inutilisé Inutilisé Facultatif34 Chapitre 1 Présentation de Mac OS X Server NetBoot et NetInstall (création d’image système) Inutilisé Inutilisé Facultatif Spotlight (recherche) Automatique Automatique Automatique QuickTime Streaming Inutilisé Inutilisé Facultatif Mise à jour de logiciels Inutilisé Inutilisé Facultatif Gestion à distance Inclus Inclus Inclus Ouverture de session à distance (ssh) Inclus Inclus Inclus Service Standard Groupe de travail AvancéeChapitre 1 Présentation de Mac OS X Server 35 Applications et utilitaires Une fois Leopard Server configuré, vous pouvez modifier les réglages des services et exécuter d’autres tâches d’administration de serveur au moyen des applications décrites ci-après. Vous pouvez également utiliser l’application Répertoire, destinée aux utilisateurs non administrateurs, pour gérer les informations partagées dans le répertoire du serveur. Répertoire est installé sur tous les ordinateurs Mac équipés de Leopard, ainsi que sur votre serveur. Pour plus d’informations concernant l’utilisation de l’application Répertoire ou de l’Utilitaire d’annuaire, puis utilisez le menu Aide. Pour en savoir plus sur l’utilisation des autres applications, consultez les autres chapitres. Applications réservées aux administrateurs de serveurs standard et de groupe de travail Répertoire (sous /Applications/Utilitaires/) Permet aux utilisateurs d’accéder aux informations partagées concernant les personnes, les groupes, les emplacements et les ressources. Les utilisateurs peuvent partager des contacts, ajouter des groupes, configurer des services de groupe et gérer les coordonnées de leurs contacts. Utilitaire d’annuaire (sous /Applications/Utilitaires/) Connecte votre serveur à un serveur de répertoire de votre organisation. Assistant du serveur (sous /Applications/Server/) Installe ou configure Mac OS X Server sur un ordinateur distant. Préférences serveur (sous /Applications/Server/) Permet de gérer les utilisateurs et les groupes, de personnaliser les services et les informations système et, enfin, de surveiller l’activité du serveur. Widget d’état du serveur pour Dashboard Permet de surveiller l’activité du serveur depuis n’importe quel Mac équipé de Leopard.36 Chapitre 1 Présentation de Mac OS X Server Outils et applications avancés Si vous effectuez une configuration avancée de Leopard Server, l’administration se fait via les applications et les outils ci-dessous. Pour en savoir plus, consultez Administration du serveur ainsi que les autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server » à la page 173. Important : si vous disposez d’applications et d’outils d’administration provenant de Mac OS X Server 10.4 Tiger ou antérieur, ne les utilisez pas avec Leopard Server. Applications et outils réservés aux administrateurs de serveur avancés Utilitaire d’annuaire (sous /Applications/Utilitaires/) Connecte le serveur à un serveur de répertoire de votre organisation. Transfert de Podcast (sous /Applications/Utilitaires/) Permet aux utilisateurs d’enregistrer des fichiers audio et vidéo de haute qualité à partir d’une caméra locale ou distante, de capturer ce qui s’affiche à l’écran ou de télécharger des fichiers QuickTime dans Podcast Producer afin de les encoder et de les distribuer. QuickTime Broadcaster (sous /Applications/) Capture des fichiers audio et vidéo en temps réel et fonctionne de manière transparente avec QuickTime Streaming Server pour obtenir une diffusion en réseau de haute qualité. RAID Admin (sous /Applications/Server/) Configure et surveille le matériel Xserve RAID. Admin Serveur (sous /Applications/Server/) Configure des services, gère des points de partage de fichiers, modifie la configuration des services et personnalise les réglages du serveur. Surveille l’activité du serveur et affiche les historiques de maintenance détaillés.Chapitre 1 Présentation de Mac OS X Server 37 Assistant du serveur (sous /Applications/Server/) Installe ou configure Mac OS X Server sur un ordinateur distant. Contrôle de serveur (sous /Applications/Server/) Surveille et gère à distance un ou plusieurs systèmes Xserve. Utilitaire d’images de système (sous /Applications/Server/) Crée et personnalise des images NetBoot et NetInstall pour les ordinateurs Mac OS X et Mac OS X Server. Gestionnaire de groupe de travail (sous /Applications/Server/) Gère les utilisateurs, les groupes, les ordinateurs et les groupes d’ordinateurs dans le cadre de déploiements de serveur avancés. Gère les préférences des utilisateurs de Mac OS X. Xgrid Admin (sous /Applications/Server/) Gère les grappes de serveurs à distance et surveille l’activité des contrôleurs, des agents, ainsi que l’état des tâches sur la grille de calcul. Utilitaires de ligne de commande Utilise des outils UNIX pour installer et configurer les logiciels de serveur, administrer les services, gérer les utilisateurs, etc. Applications et outils réservés aux administrateurs de serveur avancés2 39 2 Installation de Mac OS X Server Utilisez le programme d’installation pour installer Leopard Server localement ou Assistant du serveur pour l’installer à distance. Avant de commencer, vous devez :  Vous assurer que le serveur cible est conforme à la configuration requise.  Connecter le serveur cible à votre réseau Ethernet.  Utiliser Feuille d’opération d’installation et de configuration pour rassembler les informations nécessaires (ce document se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server).  Installez Mac OS X Server 10.5 Leopard via l’une des méthodes suivantes :  Procédez à une installation locale si le serveur cible dispose d’un moniteur.  Procédez à une installation à distance si le serveur cible n’est pas facilement accessible ou s’il n’a pas de moniteur. Pour en savoir plus sur l’installation de Leopard Server sur plusieurs serveurs, les installations automatisées et les autres méthodes d’installation avancées, consultez Administration du serveur. Pour en savoir plus sur la mise à niveau ou la migration vers Leopard Server depuis une version antérieure de Mac OS X Server, consultez Mise à niveau et migration. Ces guides avancés sont décrits dans « Guides d’administration de Mac OS X Server » à la page 173.40 Chapitre 2 Installation de Mac OS X Server Éléments requis pour l’installation de Leopard Server Pour installer Leopard Server, vous avez besoin d’un ordinateur de bureau Macintosh ou d’un serveur disposant des éléments suivants :  Un processeur Intel ou un processeur PowerPC G5 ou G4 (867 MHz ou plus rapide).  Au moins 1 Go de mémoire vive (RAM).  20 Go minimum d’espace disque disponible.  Une connexion active à un réseau Ethernet sécurisé. Un serveur de groupe de travail ou standard requiert beaucoup plus d’espace disque, une grande capacité de disque dur externe, par exemple, si vous voulez effectuer des sauvegardes du serveur à l’aide de Time Machine. (La sauvegarde des données d’un serveur via Time Machine n’est pas prise en charge pour les serveurs avancés.) Un lecteur DVD intégré est pratique, mais vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un Mac équipé d’un lecteur DVD et fonctionnant en mode disque cible. Le moniteur est optionnel. Vous pouvez installer et administrer Mac OS X Server sur un ordinateur dépourvu de moniteur à partir d’un ordinateur administrateur. Pour en savoir plus, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 44. Certaines opérations d’encodage nécessitent une carte graphique compatible. Il n’est pas nécessaire de placer votre serveur dans un endroit où il sera constamment accessible. Vous pouvez utiliser n’importe quel Mac configuré en tant qu’ordinateur administrateur pour effectuer des tâches administratives.Chapitre 2 Installation de Mac OS X Server 41 À moins que vous ne disposiez d’une licence de site, il vous faut un numéro de série unique pour chaque serveur. Vous devez utiliser un numéro de série Mac OS X Server 10.5 Leopard (qui commence par XSVR-105). Installation sécurisée de Mac OS X Server Lorsque vous démarrez un ordinateur à partir du disque d’installation de Mac OS X Server, le service d’ouverture de session à distance ssh et le service de partage d’écran VNC démarrent automatiquement pour vous permettre d’exécuter l’installation à distance. Important : assurez-vous que le réseau est sécurisé avant d’installer ou de réinstaller Mac OS X Server. En effet, SSH et VNC donnent à d’autres personnes l’accès à l’ordinateur par le réseau. Par exemple, configurez votre réseau local de façon à ce que seuls des utilisateurs dignes de confiance y aient accès. Évitez d’utiliser les prises Ethernet dans les lieux publics. Si vous possédez une borne d’accès AirPort ou tout autre point d’accès sans fil, configurez-le de façon à ce qu’il utilise l’authentification WEP-2 ainsi qu’un mot de passe difficile à deviner. Il est recommandé d’attribuer un nom que vous seul connaissez au réseau sans fil. De la même manière, efforcez-vous de ne pas révéler le numéro de série maté- riel car celui-ci est utilisé comme mot de passe dans le cadre de l’installation et de la configuration à distance.42 Chapitre 2 Installation de Mac OS X Server Installation Locale Vous pouvez installer Mac OS X Server directement sur le serveur cible en démarrant le serveur à partir du disque d’installation de Mac OS X Server. Le programme d’installation vous guide tout au long du processus d’installation interactif. Le serveur cible doit disposer d’un moniteur afin que vous puissiez communiquer avec le programme d’installation. Vous pouvez effectuer :  Une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas installé.  Une installation spéciale, qui consiste à installer Mac OS X Server après avoir effacé et formaté un disque cible. Pour procéder à une installation locale de Mac OS X Server : 1 Si vous envisagez d’effacer ou de partitionner le disque cible, assurez-vous que vous possédez une copie de sauvegarde du disque. 2 Vérifiez que l’ordinateur dispose d’une connexion active à un réseau Ethernet sécurisé. Cette connexion au réseau est nécessaire pour configurer le domaine Open Directory du serveur. Programme d’installation Serveur cibleChapitre 2 Installation de Mac OS X Server 43 3 Démarrez l’ordinateur, ouvrez une session si nécessaire et insérez le disque d’installation de Mac OS X Server dans le lecteur DVD. 4 Ouvrez l’application d’installation de Mac OS X Server et cliquez sur le bouton Redémarrer. L’application se trouve dans la fenêtre Disque d’installation de Mac OS X Server. Si, dans l’angle inférieur droit de la fenêtre de l’application, un bouton Installer apparaît au lieu d’un bouton Redémarrer, cliquez sur Installer et suivez les étapes du programme d’installation (ignorez les étapes 5 à 8 ci-dessous). Lorsque l’installation est terminée, redé- marrez le serveur. Assistant du serveur s’ouvre afin que vous puissiez configurer le serveur. Pour en savoir plus, consultez le chapitre 3, « Configuration de Mac OS X Server ». 5 Après le redémarrage de l’ordinateur, choisissez la langue que vous souhaitez utiliser sur le serveur, puis cliquez sur le bouton représentant une flèche. 6 Effectuez les étapes du programme d’installation en suivant les instructions à l’écran. 7 Lorsque la sous-fenêtre Sélectionner une destination apparaît, choisissez un disque ou un volume (partition) cible en vous assurant que celui-ci se trouve à l’état adéquat. Si vous souhaitez effacer le disque cible, cliquez sur Options, sélectionnez Effacer et Installer, choisissez un format, puis cliquez sur OK. Vous pouvez également choisir Utilitaires > Utilitaire de disque pour effacer le disque cible en utilisant un format moins courant, partitionner le disque dur du serveur ou créer un ensemble RAID. Pour plus d’informations, consultez l’annexe A, « Préparation des disques pour l’installation de Mac OS X Server ». 8 Une fois l’installation terminée, l’ordinateur redémarre et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. Pour en savoir plus, consultez le chapitre 3, « Configuration de Mac OS X Server ».44 Chapitre 2 Installation de Mac OS X Server Préparation d’un ordinateur administrateur Vous pouvez utiliser un ordinateur administrateur pour installer Mac OS X Server sur un autre ordinateur via le réseau. Comme illustré ci-dessous, démarrez le serveur à l’aide du disque d’installation de Mac OS X Server, puis utilisez l’application Assistant du serveur pour exécuter l’installation à distance. Il n’est pas nécessaire que le serveur cible soit équipé d’un moniteur. Il est également possible d’utiliser un ordinateur administrateur pour configurer et gérer Mac OS X Server à distance. Pour en savoir plus, consultez « Configuration à distance d’un serveur » à la page 53 et « Connexion de Préférences du serveur à un serveur distant » à la page 61. Pour transformer un ordinateur Mac OS X en ordinateur administrateur, vous devez installer un logiciel d’administration de serveur dessus. Si vous disposez d’un autre serveur sur lequel Leopard Server est déjà configuré, vous pouvez également l’utiliser en tant qu’ordinateur administrateur. Ordinateur de l’administrateur Serveur cible avec lecteur DVD Assistant serveurChapitre 2 Installation de Mac OS X Server 45 Pour configurer un ordinateur administrateur : 1 Assurez-vous que la version 10.5 Leopard de Mac OS X est installée sur l’ordinateur Mac OS X. 2 Insérez le disque Outils d’administration. 3 Ouvrez le dossier du programme d’installation. 4 Double-cliquez sur ServerAdministrationSoftware.mpkg pour ouvrir le programme d’installation et suivez les instructions à l’écran. Installation à distance Si vous utilisez Assistant du serveur sur un ordinateur administrateur, il est possible d’installer Mac OS X Server sur un autre ordinateur via le réseau. S’il n’est pas nécessaire que l’ordinateur sur lequel vous procédez à l’installation dispose d’un moniteur, il doit néanmoins être équipé d’un lecteur DVD pour le disque d’installation de Mac OS X Server. Si l’ordinateur ne dispose pas d’un lecteur DVD intégré, vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac équipé d’un lecteur DVD et fonctionnant en mode disque cible. Vous pouvez effectuer :  Une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas installé.  Une installation spéciale qui consiste à installer Mac OS X Server après avoir effacé et formaté un disque cible.46 Chapitre 2 Installation de Mac OS X Server Pour procéder à une installation à distance de Mac OS X Server : 1 Si vous envisagez d’effacer le disque ou la partition cible , assurez-vous que vous possédez une copie de sauvegarde et utilisez éventuellement Utilitaire de disque pour pré- parer le disque cible. Si vous ne devez effacer le disque cible qu’en utilisant le format le plus courant, Mac OS Étendu (journalisé), il n’est pas nécessaire d’utiliser Utilitaire de disque. Utilitaire de disque permet d’effacer le disque cible en utilisant d’autres formats, de partitionner le disque dur du serveur ou de créer un ensemble RAID. Pour en savoir plus sur l’utilisation d’Utilitaire de disque pour ces tâches, consultez l’annexe A, « Préparation des disques pour l’installation de Mac OS X Server ». 2 Démarrez le serveur cible à partir du disque d’installation de Mac OS X Server. Si le serveur cible est équipé d’un lecteur DVD intégré, insérez le disque, puis redémarrez l’ordinateur tout en maintenant enfoncée la touche C. Relâchez la touche lorsque le logo Apple s’affiche. Si le serveur cible est équipé d’un lecteur DVD FireWire externe, redémarrez l’ordinateur tout en maintenant la touche Option enfoncée, sélectionnez l’icône du disque d’installation de Mac OS X Server, puis cliquez sur le bouton représentant une flèche. 3 Sur un ordinateur administrateur, ouvrez Assistant du serveur, sélectionnez « Installer Mac OS X Server sur un ordinateur distant » et cliquez sur Continuer. Assistant du serveur est situé dans /Applications/Server/. Vous pouvez utiliser Assistant du serveur sans compte administrateur. 4 Dans la sous-fenêtre Destination, identifiez le serveur cible et sélectionnez-le dans la liste. Vous pouvez reconnaître un serveur par son adresse iP, son nom DNS ou son adresse MAC (également appelée adresse Ethernet ou adresse matérielle).Chapitre 2 Installation de Mac OS X Server 47 Pour les serveurs trouvés par Assistant du serveur sur le réseau local (sous-réseau IP), l’adresse IP peut être automatiquement attribuée par un serveur DHCP sur le réseau. S’il n’existe aucun serveur DHCP, le serveur cible utilise une adresse de type 169.254.xxx.xxx unique parmi les serveurs du réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Si le serveur qui vous intéresse n’est pas dans la liste, vous pouvez cliquer sur Actualiser, afin qu’Assistant du serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local. Si le serveur qui vous intéresse se trouve sur un autre réseau local, choisissez « Serveur à l’adresse IP » dans le menu local Installer sur, puis saisissez une adresse IP au format IPv4 (par exemple, 192.0.2.200). Il est également possible de choisir « Serveur du nom DNS » et de saisir le nom DNS du serveur. 5 Lorsque vous êtes invité à fournir un mot de passe, saisissez les huit premiers caractères du numéro de série matériel intégré au serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour les ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. 6 Ouvrez les sous-fenêtres Langue d’installation, Informations importantes et Licence du logiciel et suivez les instructions à l’écran. Pour en savoir plus sur les réglages d’une sous-fenêtre d’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. 7 Dans la sous-fenêtre Volumes, sélectionnez un disque ou une partition cible, assurezvous qu’il se trouve dans un état adéquat et cliquez sur Continuer.48 Chapitre 2 Installation de Mac OS X Server Pour en savoir plus sur les icônes d’état du disque, cliquez sur le bouton Aide de la sous-fenêtre Volumes. 8 Si Mac OS X Server ou Mac OS X est installé sur le volume sélectionné, sélectionnez une option disponible et cliquez sur OK. Ces options peuvent être les suivantes :  « Effacer en utilisant le formatage Mac OS X étendu (journalisé) puis installer » : efface la totalité du volume de destination avant d’installer une nouvelle copie de Mac OS X Server.  « Mise à niveau de Mac OS X Server » : cette option est uniquement disponible si le volume cible dispose de la dernière mise à niveau de Mac OS X Server 10.4 Tiger ou de Mac OS X Server 10.3.9 Panther. Vous pouvez mettre ce volume à niveau avec une configuration avancée de Leopard Server sans effacer le volume de destination. Pour plus d’informations, reportez-vous à la section Mise à niveau et migration (décrite dans « Guides d’administration de Mac OS X Server » à la page 173). 9 Une fois l’installation terminée, le serveur cible redémarre et vous pouvez continuer à utiliser Assistant du serveur pour configurer le serveur à distance. Pour en savoir plus, consultez le chapitre 3, « Configuration de Mac OS X Server ». Au lieu d’utiliser Assistant du serveur sur un ordinateur administrateur, vous pouvez contrô- ler l’installation à distance en utilisant le partage d’écran sur un Mac équipé de Mac OS X 10.5 Leopard ou un autre Mac équipé d’Apple Remote Desktop (que vous pouvez acheter séparément). Pour plus d’informations, reportez-vous à la section Administration du serveur (décrite dans « Guides d’administration de Mac OS X Server » à la page 173).3 49 3 Configuration de Mac OS X Server L’Assistant du serveur vous guide tout au long de la première configuration de votre serveur. L’Assistant du serveur s’ouvre automatiquement lorsque :  Vous avez terminé l’installation de Mac OS X Server 10.5 Leopard.  Vous démarrez un nouveau serveur sur lequel Leopard Server est préinstallé. Vous pouvez utiliser l’Assistant du serveur :  Localement sur le serveur.  À distance sur un ordinateur administrateur afin de configurer le serveur via le réseau. Pour en savoir plus sur la configuration interactive de plusieurs serveurs ou la configuration automatique d’une configuration avancée, consultez Administration du serveur (décrit dans « Guides d’administration de Mac OS X Server » à la page 173).50 Chapitre 3 Configuration de Mac OS X Server Configuration locale d’un serveur Vous pouvez configurer un nouveau serveur ou un nouvel ordinateur sur lequel Mac OS X Server vient d’être installé en utilisant le clavier, la souris et le moniteur du serveur. Pour configurer un serveur localement : 1 Préparez la configuration en remplissant une copie imprimée de la Feuille d’opération d’installation et de configuration. La Feuille d’opération d’installation et de configuration se trouve sur le disque d’installation de Mac OS X Server, dans le dossier Documentation. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. 3 Si vous souhaitez configurer votre serveur en tant que passerelle Internet pour qu’il partage une connexion Internet avec d’autres ordinateurs de votre réseau, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP privée telle que 10.0.1.1 ou 192.168.1.1).  Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, vous devez indiquer le port connecté à Internet. Par exemple, si le port Ethernet intégré au serveur est connecté à Internet, vous devez le définir comme étant le port Internet. Si votre serveur compte plus de deux ports Ethernet, vous devez sélectionner l’un d’entre eux comme port réseau local. 4 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement.Chapitre 3 Configuration de Mac OS X Server 51 5 Suivez les instructions à l’écran présentées dans les sous-fenêtres successives de l’Assistant du serveur en saisissant les informations que vous avez notées dans la Feuille d’opération d’installation et de configuration. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. Au terme de la configuration du serveur, vous pouvez :  Effectuer quelques opérations supplémentaires pour sécuriser votre serveur. Pour en savoir plus, consultez les rubriques « Sécurité de votre serveur » et « Protection du compte administrateur système (root) ».  Utiliser Mise à jour de logiciels pour installer les mises à jour disponibles de Mac OS X Server. Pour en savoir plus, consultez la rubrique « Mise à jour de Leopard Server » à la page 64.  Configurer une borne d’accès AirPort ou un routeur Internet de façon à ce que les utilisateurs puissent accéder à votre serveur via Internet. Pour en savoir plus, consultez l’annexe B, « Configuration d’un routeur Internet »  Utiliser Préférences du serveur pour configurer des utilisateurs et des groupes, personnaliser des services et des informations système et surveiller l’activité du serveur. Vous pouvez également utiliser le widget d’état du serveur avec Dashboard pour surveiller votre serveur. Pour en savoir plus sur ces tâches, lisez les chapitres 4 à 9 ou ouvrez Préférences du serveur et consultez le menu Aide.52 Chapitre 3 Configuration de Mac OS X Server Sécurité de votre serveur Pour garantir la sécurité de votre serveur, vous devez créer un compte utilisateur standard après avoir configuré votre serveur. Lorsque vous ouvrez une session sur le serveur, utilisez toujours ce compte standard plutôt qu’un compte administrateur. Votre compte administrateur est réservé aux applications exigeant des autorisations d’administrateur. Utilisez par exemple votre nom et votre mot de passe d’administrateur avec Préférences du serveur pour gérer des utilisateurs, des groupes ou des services. Pour créer un compte utilisateur standard, utilisez la sous-fenêtre Comptes des Préférences Système du serveur. Pour obtenir des informations, ouvrez Préférences Système et consultez le menu Aide. Protection du compte administrateur système (root) Le mot de passe d’administrateur que vous saisissez lors de la configuration est également utilisé pour le compte administrateur système du serveur (ou root). Le compte administrateur système (root) peut déplacer ou supprimer n’importe quel fichier du système, y compris les fichiers système non accessibles par un compte administrateur de serveur ou un compte utilisateur quelconque. Vous n’avez pas besoin des privilèges d’utilisateur root pour administrer votre serveur. Important : il est très important de protéger le mot de passe d’utilisateur root en veillant à ce qu’il ne soit pas identique au mot de passe d’un autre compte. Une fois le serveur configuré, vous devez modifier le mot de passe du compte utilisateur root. Pour en savoir plus sur la modification du mot de passe root, ouvrez Utilitaire d’annuaire (sous /Applications/Utilitaires/) et consultez le menu Aide.Chapitre 3 Configuration de Mac OS X Server 53 Configuration à distance d’un serveur Si vous venez d’installer Mac OS X Server sur un nouveau serveur ou un autre ordinateur, vous pouvez le configurer via le réseau à l’aide de l’Assistant du serveur à partir d’un ordinateur administrateur. Le serveur que vous configurez ne doit pas nécessairement disposer d’un clavier ou d’un moniteur. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 44. Pour configurer un serveur distant : 1 Préparez la configuration en remplissant une copie imprimée de la Feuille d’opération d’installation et de configuration. La Feuille d’opération d’installation et de configuration se trouve sur le disque d’installation de Mac OS X Server, dans le dossier Documentation. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. 3 Si vous souhaitez configurer votre serveur en tant que passerelle Internet, afin qu’il partage une connexion Internet avec d’autres ordinateurs de votre réseau, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1).  Un autre port Ethernet est connecté à votre réseau local.54 Chapitre 3 Configuration de Mac OS X Server Lors de la configuration, vous devez indiquer le port connecté à Internet. Par exemple, si le port Ethernet intégré au serveur est connecté à Internet, vous devez le définir comme étant le port Internet. Si votre serveur compte plus de deux ports Ethernet, vous devez sélectionner l’un d’entre eux comme port réseau local. 4 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement et attend que la configuration à distance commence. 5 Sur un ordinateur administrateur, ouvrez l’Assistant du serveur, sélectionnez « Configurer un serveur distant », puis cliquez sur Continuer. L’Assistant du serveur se trouve dans /Applications/Server/. Il est possible d’utiliser l’Assistant du serveur sans compte administrateur sur l’ordinateur local. 6 Dans la sous-fenêtre Destination, saisissez dans la colonne Mot de passe le mot de passe prédéfini pour le serveur que vous souhaitez configurer, puis cochez la case Appliquer. Si le serveur n’est pas dans la liste, cliquez sur Actualiser, afin que l’Assistant du serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local (sous-réseau IP). Si le serveur qui vous intéresse se trouve sur un autre réseau local, cliquez sur le bouton Ajouter (+) et saisissez son adresse IP ou son nom DNS. Le mot de passe prédéfini est composé des 8 premiers caractères du numéro de série matériel intégré à l’ordinateur. Vous trouverez ce numéro sur une étiquette collée sur l’ordinateur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour les ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. 7 Cliquez sur Continuer et suivez les instructions présentées dans les sous-fenêtres successives de l’Assistant du serveur en saisissant les informations que vous avez notées dans la Feuille d’opération d’installation et de configuration.Chapitre 3 Configuration de Mac OS X Server 55 Pour en savoir plus sur les réglages présents dans l’Assistant du serveur, cliquez sur le bouton Aide de n’importe quelle sous-fenêtre. Au terme de la configuration du serveur, vous pouvez :  Effectuer quelques opérations permettant de sécuriser votre serveur. Pour en savoir plus, consultez les rubriques « Sécurité de votre serveur » à la page 52 et « Protection du compte administrateur système (root) » à la page 52.  Utiliser Mise à jour de logiciels pour installer les mises à jour disponibles de Mac OS X Server. Pour en savoir plus, consultez la rubrique « Mise à jour de Leopard Server » à la page 64.  Configurer une borne d’accès AirPort ou un routeur Internet de façon à ce que les utilisateurs puissent accéder à votre serveur via Internet. Pour en savoir plus, consultez l’annexe B, « Configuration d’un routeur Internet ».  Utiliser Préférences du serveur pour configurer des utilisateurs et des groupes, personnaliser des services et des informations système et surveiller l’activité du serveur. Vous pouvez également utiliser le widget d’état du serveur avec Dashboard pour surveiller votre serveur. Pour en savoir plus sur ces tâches, lisez les chapitres 4 à 9 ou ouvrez Préférences du serveur et consultez le menu Aide.4 57 4 Gestion de votre serveur Utilisez le widget d’état du serveur, Préférences du serveur, Time Machine et Mise à jour de logiciels pour vérifier l’état, modifier les réglages, sauvegarder, restaurer et mettre à jour le logiciel du serveur. Vérifiez l’état à l’aide de Préférences du serveur ou du widget d’état du serveur. Rechercher et modifier les réglages du serveur à l’aide de Préférences du serveur. Utilisez Pré- férences du serveur et le widget d’état du serveur soit sur le serveur lui-même, soit via le réseau à partir de n’importe quel Mac équipé de Leopard. Réglez les préférences de Time Machine de façon à effectuer une copie de sauvegarde du serveur. La restauration s’effectue à l’aide de l’application Time Machine ou du programme d’installation. Maintenez le logiciel du serveur à jour via Mise à jour de logiciels. Utilisation de Préférences du serveur Préférences du serveur permet de vérifier l’état des services et de modifier leurs réglages. Vous devez utiliser Préférences du serveur pour gérer divers aspects d’une configuration standard ou d’une configuration de groupe de travail de Leopard Server, notamment les personnes autorisées à utiliser les services, le type de configuration de ces services ou leur état.58 Chapitre 4 Gestion de votre serveur Lorsque vous ouvrez Préférences du serveur, les préférences individuelles sont regroupées dans les catégories décrites ci-dessous.  Comptes : gère les utilisateurs et les groupes.  Services : personnalise les réglages du partage de fichiers, le service de calendrier iCal, le service de messagerie instantané iChat, le service de messagerie, les services web et le service d’accès à distance VPN.  Système : vérifiez les informations du serveur, les journaux de fonctionnement, les graphes d’activité du serveur et les réglages du pare-feu. Pour gérer un serveur standard ou de groupe de travail : 1 Ouvrez Préférences du serveur. Préférences du serveur est disponible dans /Applications/Server/. 2 Si Préférences du serveur vous invite à saisir le nom de votre serveur, votre nom d’utilisateur et votre mot de passe, saisissez le nom DNS ou l’adresse IP du serveur, le nom d’un compte administrateur du serveur et le mot de passe de ce compte administrateur. Le compte que vous avez créé lorsque vous avez configuré le serveur est un compte administrateur.Chapitre 4 Gestion de votre serveur 59 Utilisation du widget d’état du serveur Vous pouvez utiliser le widget d’état du serveur pour surveiller l’état de Mac OS X Server soit sur le serveur lui-même, soit depuis un autre ordinateur équipé de Mac OS X Server ou de Mac OS X. Pour utiliser le widget d’état du serveur : 1 Ouvrez Dashboard, cliquez sur le bouton Ouvrir (+), puis sur le widget d’état du serveur, ou faites glisser ce dernier hors de la barre des widgets. Vous pouvez ouvrir Dashboard en cliquant sur son icône dans le Dock ou en utilisant son raccourci clavier (touche F12). 2 Saisissez le nom DNS ou l’adresse IP du serveur, un nom et un mot de passe d’administrateur, puis cliquez sur Terminé. 3 Une fois le widget d’état du serveur connecté à un serveur, il affiche le nom DNS du serveur ainsi que des informations concernant l’état du serveur et de ses services. Contrôlez l’utilisation du processeur, la charge du réseau ou l’utilisation des disques en cliquant sur l’une des icônes situées sous le graphique.60 Chapitre 4 Gestion de votre serveur Cliquez sur le graphique pour modifier l’échelle de temps du graphique du processeur ou du réseau (une heure, un jour ou une semaine). Si votre serveur dispose de plusieurs disques, vous pouvez consulter l’état de chacun d’eux tour à tour en cliquant sur le graphe d’utilisation de disque. Vérifiez l’indicateur d’état et le nombre actuel de connexions pour les services répertoriés. Un voyant vert signifie que le service fonctionne normalement. Ouvrez la sous-fenêtre Préférences du serveur correspondant à l’un des services de la liste en cliquant sur ce service dans le widget. Connectez-vous à un autre serveur en déplaçant la souris vers l’angle supérieur gauche du widget et en cliquant sur le petit bouton Informations (i). Vous pouvez ouvrir un autre widget d’état du serveur pour visualiser en même temps plusieurs aspects de l’état d’un serveur ou pour surveiller un autre serveur du réseau. Le widget d’état du serveur nécessite Mac OS X Server 10.5 Leopard ou Mac OS X 10.5 Leopard. Pour en savoir plus sur les widgets et sur Dashboard, basculez sur le Finder et consultez le menu Aide. Il est également possible de visualiser les graphiques d’activité du serveur à l’aide de Préférences du serveur.Pour en savoir plus, consultez la rubrique « Contrôle des courbes du serveur » à la page 168.Chapitre 4 Gestion de votre serveur 61 Recherche de réglages dans Préférences du serveur Préférences du serveur contient des dizaines de réglages que vous pouvez modifier pour personnaliser votre ordinateur. Vous pouvez rapidement rechercher le réglage qui vous intéresse dans Préférences du serveur. Pour rechercher des réglages dans Préférences du serveur : 1 Ouvrez Préférences du serveur. 2 Dans le champ de recherche, saisissez un mot ou une phrase décrivant l’élément à modifier. Par exemple, si vous souhaitez ajouter des membres à un groupe, saisissez « membres de groupe». À mesure que vous saisissez des mots, des propositions vous sont faites sous le champ de recherche. 3 Arrêtez la saisie lorsque l’élément que vous recherchez figure dans la liste des résultats de recherche. Une ou plusieurs préférences sont mises en surbrillance dans la fenêtre Préférences du serveur. 4 Cliquez sur l’élément correspondant à ce que vous souhaitez modifier. Dans la sous-fenêtre qui s’ouvre, changez les réglages de cet élément. Connexion de Préférences du serveur à un serveur distant Vous pouvez connecter Préférences du serveur à un serveur via le réseau et gérer des utilisateurs, des groupes, des services et des informations système à distance. Pour gérer un serveur à distance : 1 Ouvrez Préférences du serveur sur un ordinateur administrateur et choisissez Connexion > Nouvelle connexion.62 Chapitre 4 Gestion de votre serveur Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 44. 2 Saisissez le nom DNS ou l’adresse IP du serveur distant, ainsi que le nom et le mot de passe d’un compte administrateur sur le serveur distant. Une fois Préférences du serveur connecté à un serveur distant, le nom ou l’adresse IP du serveur est affiché dans la barre de titre de la fenêtre Préférences du serveur. Pour vous reconnecter à un serveur auquel vous vous êtes connecté récemment, choisissez Connexion > Ouvrir connexion récente, puis choisissez le serveur qui vous intéresse. Vous pouvez connecter Préférences du serveur aux configurations standard et de groupe de travail de Leopard Server, mais pas à une configuration avancée de Leopard Server ou à une version antérieure de Mac OS X Server. Fermeture d’une connexion de Préférences du serveur Par sécurité, fermez la fenêtre Préférences du serveur lorsque vous ne l’utilisez pas pour gérer les utilisateurs, les groupes, les services ou les informations système du serveur. Le fait de laisser ouverte une connexion à un serveur sur un serveur non utilisé peut permettre à une personne non autorisée de modifier les utilisateurs, les groupes ou les services. Voici plusieurs méthodes permettant de fermer une connexion Préférences du serveur : m Fermez la fenêtre Préférences du serveur. m Choisissez Connexion > Fermer. m Quittez Préférences du serveur.Chapitre 4 Gestion de votre serveur 63 Si vous fermez la seule fenêtre ouverte de Préférences du serveur, l’application se ferme automatiquement. Sauvegarde et restauration du serveur Il est possible de sauvegarder automatiquement les fichiers du serveur à l’aide de Time Machine. Il s’agit d’une solution de sauvegarde complète du système. Elle permet de sauvegarder automatiquement l’intégralité des fichiers du système sur un disque dur externe local ou à distance sur un système de fichiers en réseau. Ce système permet également d’assurer un suivi des fichiers que vous avez créés, mis à jour ou supprimés. Time Machine sauvegarde les changements et crée un historique du système de fichiers que vous pouvez parcourir en fonction de la date. Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des fichiers sauvegardés à une date ultérieure et les restaurer. Vous pouvez dresser la liste des dossiers et des disques à ne pas sauvegarder. Time Machine exclut automatiquement les fichiers temporaires et en cache situés sous /tmp/, /Bibliothèque/Logs/, /Bibliothèque/Caches/ et /Utilisateurs/nomutilisateur/ Bibliothèque/Caches/. Les options de sauvegarde se règlent dans la sous-fenêtre Time Machine des Préférences Système. Utilisez l’application Time Machine pour restaurer des fichiers. Vous pouvez de même restaurer une version antérieure du système à l’aide du programme d’installation. Pour en savoir plus sur la sauvegarde et la restauration à l’aide de Time Machine ou du programme d’installation, ouvrez Préférences Système et consultez le menu Aide.64 Chapitre 4 Gestion de votre serveur Remarque : s’il est possible de restaurer une configuration standard ou une configuration de groupe de travail à partir d’une sauvegarde Time Machine, il n’est pas toujours possible de restaurer complètement des réglages avancés modifiés à l’aide d’Admin Serveur. Mise à jour de Leopard Server Si votre serveur est connecté à Internet, Mise à jour de logiciels peut récupérer automatiquement la dernière version gratuite de Leopard Server, des mises à jour de sécurité et d’autres améliorations conçues par Apple. Votre serveur est réglé pour rechercher automatiquement des mises à jour une fois par semaine, mais vous pouvez le régler pour qu’il effectue cette recherche une fois par jour ou une fois par mois. Vous pouvez également rechercher immédiatement des mises à jour. Pour rechercher des mises à jour ou régler la mise à jour automatique : 1 Ouvrez Préférences Système. 2 Cliquez sur l’icône Mise à jour de logiciels et suivez les instructions à l’écran.Chapitre 4 Gestion de votre serveur 65 Si votre organisation dispose d’un autre serveur équipé de Mac OS X Server, votre serveur peut passer par celui-ci plutôt que par le site d’Apple pour récupérer des mises à jour de logiciels. Un administrateur qualifié peut configurer Mac OS X Server de façon à ce qu’il propose un service de mise à jour de logiciels à l’aide d’Admin Serveur. Vous pouvez également télécharger des mises à jour de logiciels directement sur le site web de téléchargements d’Apple : www.apple.com/fr/support/downloads5 67 5 Gestion des utilisateurs Créez ou importez des comptes utilisateur, modifiez leurs réglages ou supprimez-les dans la sous-fenêtre Utilisateurs de Préférences du serveur. La sous-fenêtre Utilisateurs vous permet de configurer des comptes pour les personnes qui utilisent les services fournis par ce serveur et de contrôler les services auxquels elles ont accès. Vous pouvez mettre à jour leurs informations de contact et changer leur appartenance à des groupes. Il est également possible de modifier les messages électroniques à envoyer aux nouveaux utilisateurs. Pour en savoir plus sur les réglages et les commandes figurant dans cette sous-fenêtre, cliquez sur le bouton Aide situé dans l’angle inférieur droit de la fenêtre de Préférences du serveur.68 Chapitre 5 Gestion des utilisateurs À propos des comptes utilisateur Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d’avoir accès aux services fournis par le serveur. Un compte utilisateur renferme les informations permettant de prouver l’identité de l’utilisateur pour l’ensemble des services exigeant une authentification. Un compte utilisateur constitue également une zone de stockage des informations de contact et d’autres données de l’utilisateur. Chaque compte utilisateur peut fournir une adresse e-mail, une adresse de messagerie instantanée iChat, un calendrier individuel et un accès distant VPN à votre serveur. Les utilisateurs peuvent également être membres de groupes, en les autorisant à accéder à des ressources de groupes telles qu’un dossier de groupe partagé, un site Web de groupe et un calendrier de groupe. Les utilisateurs n’ont évidemment plus accès à ces services lorsque ces derniers sont désactivés.Chapitre 5 Gestion des utilisateurs 69 Vous pouvez ajouter de nouveaux comptes utilisateur via la sous-fenêtre Utilisateurs de Préférences du serveur en :  créant des comptes,  important des comptes existants, si votre organisation dispose d’un serveur de répertoire et que votre serveur est connecté à celui-ci. Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez également importer automatiquement l’ensemble des comptes utilisateur membres d’un groupe. Les comptes utilisateur que vous créez sont stockés dans le répertoire de votre serveur. Les comptes utilisateur importés demeurent sur le serveur de répertoire de votre organisation. Vous pouvez ajouter aux comptes importés des informations de contact, des informations sur l’appartenance aux groupes, etc. Ces informations sont stockées dans le répertoire de votre serveur. Lorsqu’une personne utilise un compte utilisateur importé, votre serveur combine automatiquement les informations stockées sur le serveur de répertoire avec les informations supplémentaires stockées sur le répertoire de votre serveur. Vous pouvez utiliser Préférences du serveur pour modifier les comptes utilisateur crées sur votre serveur. L’application Répertoire permet également aux utilisateurs de modifier leurs comptes. Si votre serveur a importé des comptes utilisateur, vous pouvez utiliser Préférences du serveur pour modifier les informations supplémentaires ajoutées aux comptes importés dans le répertoire de votre serveur, mais pas les informations de compte figurant dans le répertoire de votre organisation. Tout administrateur de ce répertoire peut modifier ses informations de compte à l’aide d’outils du serveur de répertoire.70 Chapitre 5 Gestion des utilisateurs Les utilisateurs bénéficiant d’autorisations d’administrateur sur leur ordinateur peuvent créer des comptes utilisateur locaux via la sous-fenêtre Comptes des Préférences Système. Ces comptes utilisateur locaux sont stockés sur l’ordinateur de l’utilisateur. Les comptes utilisateur locaux disposent chacun d’un dossier de départ sur l’ordinateur et peuvent être utilisés pour ouvrir une session sur l’ordinateur. Les comptes utilisateur locaux ne peuvent être utilisés pour accéder au serveur via le réseau. Votre serveur étant également un ordinateur Mac OS X, il dispose, outre ses comptes de serveur, de comptes locaux ainsi que d’éventuels comptes importés. Les comptes locaux de votre serveur peuvent servir à ouvrir une session sur le serveur ; un compte local disposant d’autorisations d’administrateur peut être utilisé pour administrer le serveur. Pour en savoir plus sur les autorisations d’administrateur, consultez la rubrique suivante, « À propos des comptes d’administrateur ».Chapitre 5 Gestion des utilisateurs 71 Le tableau ci-dessous résume les différences principales entre les comptes de serveur, les comptes importés et les comptes locaux. Type de compte Stocké dans Créé par Utilisé pour Comptes de serveur Le répertoire de votre serveur Vous (un administrateur de serveur) via Préférences du serveur L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Comptes importés Le serveur de répertoire de votre organisation, avec ajout d’informations supplé- mentaires au répertoire de votre serveur L’administrateur du serveur de répertoire L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Comptes locaux Tous les ordinateurs équipés de Mac OS X Un utilisateur disposant d’un compte d’administrateur sur l’ordinateur, à l’aide des préférences Comptes Les dossiers de départ, l’ouverture de session sur l’ordinateur72 Chapitre 5 Gestion des utilisateurs À propos des comptes d’administrateur Vous devez disposer d’un compte d’administrateur sur votre serveur pour pouvoir créer d’autres comptes utilisateur ou des groupes, pour modifier les réglages du serveur et pour exécuter d’autres tâches à l’aide de Préférences du serveur. Le compte administrateur vous permet également de modifier les préférences verrouillées dans les Préférences Système, d’installer des logiciels sur le serveur et d’exécuter des tâches que les utilisateurs standard ne sont pas autorisés à exécuter. Votre serveur dispose de deux comptes administrateur une fois terminé le processus de configuration initial décrit au chapitre 3. Le compte administrateur principal est celui dont vous avez saisi le nom et le mot de passe au moment de la configuration du serveur. L’autre compte administrateur dispose également du mot de passe que vous avez saisi, mais le nom correspondant est Administrateur local et le nom abrégé est localadmin. Le tableau ci-dessous résume les similarités et les différences entre ces deux comptes. Le compte administrateur principal se trouve dans le répertoire de votre serveur, ainsi que les comptes utilisateur que vous créez dans la sous-fenêtre Utilisateurs de Préférences du serveur. Vous pouvez utiliser ce compte administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur via le réseau depuis un autre Mac.Chapitre 5 Gestion des utilisateurs 73 Le compte administrateur local est stocké sur le serveur, pas dans son répertoire, avec les comptes utilisateur créés via la sous-fenêtre Comptes des Préférences Système. Utilisez le compte administrateur local pour ouvrir une session sur le serveur et utilisez Pré- férences du serveur du serveur si vous constatez un dysfonctionnement rendant l’autre compte administrateur inutilisable. Lorsque vous créez un compte utilisateur, vous devez spécifier s’il s’agit d’un utilisateur administrateur ou standard. Vous pouvez également transformer un compte utilisateur importé en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit autorisé à utiliser Préférences du serveur ou à installer des logiciels sur le serveur, ne lui donnez pas d’autorisation administrateur. Administrateur principal Administrateur local Nom et nom abrégé Spécifié au moment de la configuration Administrateur local et localadmin Mot de passe Spécifié au moment de la configuration Spécifié au moment de la configuration Stocké sur le répertoire du serveur Oui Non Utilisable depuis un ordinateur administrateur Oui Non74 Chapitre 5 Gestion des utilisateurs Afin de sécuriser votre ordinateur , ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un d’autre. Veillez à fermer la session lorsque vous quittez votre ordinateur ou à mettre en place un économiseur d’écran verrouillé à l’aide de la sous-fenêtre Économiseur d’écran et de la sous-fenêtre Sécurité des Préférences Système. Si vous vous absentez alors que votre session est ouverte et que l’écran est déverrouillé, n’importe qui peut utiliser votre ordinateur et modifier des éléments à l’aide de vos autorisations d’administrateur. Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un compte utilisateur standard. Utilisez vos nom et mot de passe administrateur pour ouvrir les Pré- férences du serveur ou toute autre application exigeant des autorisations administrateur. Ne configurez jamais le serveur pour qu’il démarre automatiquement une session administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir une session en tant qu’administrateur. Ajout d’un compte utilisateur Vous pouvez ajouter des comptes utilisateur pour toute personne utilisant les services fournis par votre serveur. Votre serveur attribue une adresse électronique personnelle, une adresse iChat et un calendrier à chaque compte utilisateur. Les comptes utilisateur ont également accès aux fichiers partagés et aux sites web partagés du serveur et ils peuvent utiliser VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés ; il est possible de contrôler individuellement l’accès de chaque compte utilisateur aux différents services.Chapitre 5 Gestion des utilisateurs 75 Pour ajouter un nouveau compte utilisateur : 1 Cliquez sur le bouton Ajouter (+) de la sous-fenêtre Utilisateurs de Préférences du serveur. 2 Si un menu local s’affiche, choisissez l’une des commandes suivantes : « Importer l’utilisateur du répertoire » : vous pouvez importer des comptes utilisateur existants depuis le répertoire de votre organisation. Pour en savoir plus sur cette opération, consultez la rubrique « Importation d’utilisateurs » à la page 76. Créer un utilisateur : lorsque cela est possible, vous pouvez ajouter de nouveaux utilisateurs à partir du serveur de répertoire de votre entreprise. Il est toutefois possible de créer des comptes utilisateur dans le répertoire de votre serveur. Pour réaliser cette opération, passez à l’étape 3. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire. Passez à l’étape 3 pour créer un compte utilisateur dans le répertoire de votre serveur. 3 Saisissez le nom de l’utilisateur. Le nom peut contenir jusqu’à 255 caractères (255 caractères romains ou 85 caractères japonais). Ce nom peut comporter des espaces. 4 Si vous ne souhaitez pas utiliser le nom abrégé généré automatiquement, saisissez un nouveau nom abrégé (une fois le compte créé, il est impossible de modifier ce nom). Le nom abrégé contient généralement huit caractères ou moins, mais il peut comprendre jusqu’à 255 caractères latins. Ce nom peut uniquement être composé des caractères a à z, A à Z, 0 à 9, _ (soulignement) ou - (trait d’union). Remarque : si l’utilisateur dont vous êtes en train de créer le compte possède déjà un Mac configuré, utilisez le même nom abrégé pour le compte utilisateur sur le serveur. Cela facilite l’accès aux services.76 Chapitre 5 Gestion des utilisateurs 5 Saisissez le mot de passe utilisateur dans les champs Mot de passe et Confirmer. Vous pouvez utiliser l’Assistant mot de passe pour vous aider à choisir un nouveau mot de passe. Cliquez sur le bouton de clé à droite du champ Mot de passe pour vérifier la qualité du nouveau mot de passe. 6 Sélectionnez « Autoriser l’utilisateur à administrer l’ordinateur » si ce compte utilisateur a besoin de créer d’autres comptes utilisateur ou des groupes, d’installer des logiciels sur le serveur ou de modifier des réglages du serveur. Importation d’utilisateurs Si votre serveur est connecté au serveur de répertoire de votre organisation, vous pouvez importer des comptes utilisateur existants. Votre serveur attribue une adresse électronique personnelle, une adresse iChat et un calendrier à chaque compte utilisateur importé. Les comptes utilisateur importés ont également accès aux fichiers partagés et aux sites web partagés du serveur. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Les services doivent être activés pour être accessibles ; il est possible de contrôler individuellement l’accès de chaque compte utilisateur importé aux différents services. Pour importer un compte utilisateur : 1 Avant d’importer un compte utilisateur, assurez-vous que le contenu du message électronique d’invitation est adapté à vos besoins. Pour en savoir plus, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 91.Chapitre 5 Gestion des utilisateurs 77 2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Ajouter (+) et choisissez « Importer l’utilisateur du répertoire » dans le menu local. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire de votre organisation. Consultez la rubrique « Connexion à un serveur de répertoire » à la page 162. Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour en savoir plus sur la création de comptes utilisateur, consultez la rubrique « Ajout d’un compte utilisateur » à la page 74. 3 Sélectionnez un compte utilisateur dans la liste des comptes du serveur de répertoire de votre organisation, sélectionnez l’option (facultative) « Envoyer une invitation par courrier électronique aux utilisateurs importés », puis cliquez sur Importer. 4 Une fois l’importation des comptes utilisateur terminée, cliquez sur Terminé. Les comptes utilisateur importés via cette procédure apparaissent dans la liste Importés de la sous-fenêtre Utilisateurs. Vous pouvez importer automatiquement des comptes utilisateur à partir de groupes au lieu de les importer un par un via cette procédure. Pour en savoir plus sur cette opération, consultez la rubrique suivante.78 Chapitre 5 Gestion des utilisateurs Importation automatique de groupes d’utilisateurs Si votre serveur est connecté au serveur de répertoire de votre organisation, il est possible d’importer des groupes de comptes utilisateur existants. Lorsque vous importez un groupe, votre serveur importe automatiquement les comptes utilisateur de tous les membres de ce groupe. Votre serveur vérifie régulièrement sur le serveur de répertoire de votre organisation s’il y a eu des changements dans la composition de chaque groupe importé et ajoute ou supprime automatiquement des comptes utilisateur importés en fonction de ces changements. Votre serveur attribue une adresse électronique personnelle, une adresse iChat et un calendrier à chaque compte utilisateur importé. Les comptes utilisateur importés ont également accès aux fichiers partagés et aux sites web partagés du serveur. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Les services doivent être activés pour être accessibles ; il est possible de contrôler individuellement l’accès de chaque compte utilisateur importé aux différents services. Pour importer automatiquement des comptes utilisateur à partir de groupes : 1 Avant d’importer des comptes utilisateur à partir de groupes, assurez-vous que le contenu du message électronique d’invitation est adapté à vos besoins. Pour en savoir plus, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 91. 2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et choisissez « Importer les utilisateurs des groupes » dans le menu local.Chapitre 5 Gestion des utilisateurs 79 Si le menu local Action ne comprend pas cette option, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion à un serveur de répertoire » à la page 162. Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour en savoir plus sur la création de comptes utilisateur, consultez la rubrique « Ajout d’un compte utilisateur » à la page 74. 3 Modifiez la liste de droite de façon à ce qu’elle contienne les groupes dont vous souhaitez importer automatiquement les membres. Ajoutez un groupe disponible en le sélectionnant dans la liste de gauche, puis en cliquant sur Ajouter. Supprimez un groupe à importer en le sélectionnant dans la liste de droite, puis en cliquant sur Supprimer. 4 Si vous le souhaitez, sélectionnez « Envoyer une invitation par courrier électronique aux nouveaux utilisateurs importés ». 5 Si la liste des groupes à importer vous convient, cliquez sur Enregistrer. Les comptes utilisateur automatiquement importés à partir de groupes figurent sous la mention « Automatique » dans la sous-fenêtre Utilisateurs. Vous pouvez également importer individuellement des comptes utilisateur. Pour en savoir plus sur cette opération, consultez la rubrique « Importation d’utilisateurs » à la page 76.80 Chapitre 5 Gestion des utilisateurs Suppression d’un compte utilisateur Vous pouvez utiliser Préférences du serveur pour supprimer des comptes utilisateur dont votre serveur n’a plus de besoin. Supprimer un compte utilisateur entraîne l’annulation de son appartenance à un groupe et le retire de la liste des contacts automatiques d’iChat. Cette suppression entraîne de même la suppression de l’adresse électronique stockée par l’utilisateur sur le serveur et empêche l’accès de l’utilisateur à son calendrier personnel. Pour supprimer un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, sélectionnez le compte utilisateur à modifier dans la liste de gauche. 2 Cliquez sur le bouton Supprimer (-).Chapitre 5 Gestion des utilisateurs 81 Modification des réglages d’un compte utilisateur Changez le nom, le mot de passe, la photo ou les autorisations d’administrateur d’un utilisateur en cliquant sur Compte dans la sous-fenêtre Utilisateurs de Préférences du serveur. Pour changer les réglages d’un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, sélectionnez le compte utilisateur à modifier dans la liste de gauche. 2 Cliquez sur Compte et modifiez tous les réglages disponibles en vous aidant des informations suivantes : Nom : saisissez le nom de l’utilisateur. Le nom, associé au mot de passe, peut être utilisé pour l’authentification en vue d’utiliser des services.82 Chapitre 5 Gestion des utilisateurs Nom abrégé : il s’agit de l’abréviation du nom de l’utilisateur. Le nom abrégé est utilisé pour l’adresse électronique de l’utilisateur et les adresses iChat. Il peut également être utilisé avec le mot de passe pour l’authentification auprès des services. Il ne peut plus être modifié une fois que le compte a été créé. « Réinitialiser le mot de passe » : cliquez sur cette option pour réinitialiser le mot de passe. Il est impossible de modifier le mot de passe d’un compte utilisateur importé depuis un serveur de répertoire. Image : cliquez ici pour éditer la photo de l’utilisateur en choisissant une photo, en prenant une photo avec un appareil photo connecté à votre ordinateur ou en appliquant un effet visuel. « Autoriser l’utilisateur à administrer ce serveur » : si vous sélectionnez cette option, le compte utilisateur peut gérer des utilisateurs, des groupes et des services à l’aide de Préférences du serveur. Si les réglages situés en regard du nom abrégé sont estompés dans la sous-fenêtre Compte, il est impossible de les modifier, car ils sont stockés sur le serveur de répertoire auquel votre serveur est connecté. Les utilisateurs équipés de Leopard peuvent modifier leurs propres informations de compte à l’aide de l’application Répertoire.Chapitre 5 Gestion des utilisateurs 83 Modification des informations de contact d’un utilisateur Modifiez le nom et le prénom, l’adresse, l’adresse électronique, l’adresse de chat, l’adresse de site web et l’adresse de blog d’un utilisateur en cliquant sur Informations de contact dans la sous-fenêtre Utilisateurs de Préférences du serveur.84 Chapitre 5 Gestion des utilisateurs Pour modifier les informations de contact d’un utilisateur : 1 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, sélectionnez le compte utilisateur à modifier dans la liste de gauche. 2 Cliquez sur Informations de contact et modifiez tous les réglages disponibles en vous aidant des informations suivantes : Nom : nom et prénom de l’utilisateur. Adresse : adresse postale de l’utilisateur. Contact : adresse de messagerie instantanée et adresse électronique de l’utilisateur.  Pour ajouter une adresse, cliquez sur le bouton Ajouter (+).  Pour supprimer une adresse, sélectionnez-la et cliquez sur le bouton Supprimer (–). Site web : adresse du site web personnel de l’utilisateur (commence par http://). Journal web : adresse du blog personnel de l’utilisateur (commence par http://). Si les réglages de la sous-fenêtre Informations de contact sont estompés, il est impossible de les modifier, car ils sont stockés sur le serveur de répertoire auquel votre serveur est connecté. Les utilisateurs équipés de Leopard peuvent modifier leurs informations de contact à l’aide de l’application Répertoire. Pour en savoir plus, consultez la rubrique « Utilisation des informations de répertoire sur les ordinateurs des utilisateurs de Leopard » à la page 110. Contrôle de l’accès d’un utilisateur aux différents services Contrôlez l’accès d’un utilisateur à des services particuliers en cliquant sur Services dans la sous-fenêtre Utilisateurs de Préférences du serveur.Chapitre 5 Gestion des utilisateurs 85 Pour changer les réglages d’accès aux services d’un utilisateur : 1 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, sélectionnez le compte utilisateur à contrôler dans la liste de gauche. 2 Cliquez sur Services et cochez les services auxquels l’utilisateur peut accéder. Décochez les services dont vous ne souhaitez pas accorder l’accès à l’utilisateur. Modification de l’appartenance d’un utilisateur à des groupes Intégrez un utilisateur à un groupe ou supprimez un utilisateur d’un groupe en cliquant sur Groupes dans la sous-fenêtre Utilisateurs.86 Chapitre 5 Gestion des utilisateurs Pour changer l’appartenance d’un utilisateur à des groupes : 1 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, sélectionnez le compte utilisateur à modifier dans la liste de gauche. 2 Cliquez sur Groupes, puis sur Modifier l’adhésion. 3 Cochez la case en regard de chaque groupe auquel vous souhaitez intégrer l’utilisateur. Décochez la case en regard de chaque groupe auquel vous souhaitez ne pas intégrer l’utilisateur. 4 Une fois vos changements effectués, cliquez à nouveau sur Modifier l’adhésion pour afficher une liste statique des groupes auxquels l’utilisateur appartient. Pour en savoir plus sur l’ajout, la suppression ou la configuration des groupes, consultez le chapitre 7, « Gestion des groupes ». Modification du nom ou du mot de passe d’un utilisateur Vous pouvez utiliser Préférences du serveur pour modifier le nom ou le mot de passe d’un compte utilisateur standard ou d’un compte administrateur. Pour changer le nom ou le mot de passe d’un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, sélectionnez le compte utilisateur standard ou administrateur à modifier dans la liste de gauche, puis cliquez sur Compte. 2 Pour changer le nom, modifiez le champ Nom. Le nom peut contenir jusqu’à 255 caractères (255 caractères romains ou 85 caractères japonais). Ce nom peut comporter des espacesChapitre 5 Gestion des utilisateurs 87 Il est impossible de changer le nom abrégé d’un compte utilisateur à l’aide de Préfé- rences du serveur. 3 Pour changer le mot de passe, cliquez sur « Réinitialiser le mot de passe », saisissez le nouveau mot de passe dans les champs « Nouveau mot de passe » et Confirmer, puis cliquez sur « Modifier le mot de passe ». Vous pouvez utiliser l’Assistant mot de passe pour vous aider à choisir un nouveau mot de passe. Cliquez sur le bouton Clé à droite du champ « Nouveau mot de passe » pour vérifier la qualité du nouveau mot de passe. Les utilisateurs équipés de Leopard peuvent modifier leurs nom et mot de passe à l’aide de l’application Répertoire. Les utilisateurs peuvent modifier leur mot de passe lors de l’authentification pour le partage de fichiers. Si votre serveur comporte des comptes utilisateur importés ou des comptes utilisateur importés automatiquement à partir de groupes, leurs nom et mot de passe peuvent être modifiés par un administrateur du serveur de répertoire contenant les comptes. Si ce serveur de répertoire est une configuration standard de Mac OS X Server et que vous en êtes administrateur, vous pouvez y connecter Préférences du serveur à distance et effectuer vos changements. Pour en savoir plus sur la connexion à distance, consultez la rubrique « Connexion de Préférences du serveur à un serveur distant » à la page 61. Si les comptes utilisateur importés de votre serveur sont stockés sur une configuration avancée de Mac OS X Server, l’administrateur du répertoire peut utiliser Gestionnaire de groupe de travail pour modifier les nom et mot de passe du compte. Pour en savoir plus sur Gestionnaire de groupe de travail, ouvrez cette application et consultez le menu Aide.88 Chapitre 5 Gestion des utilisateurs Pour changer le mot de passe ou d’autres attributs du compte administrateur local, utilisez la sous-fenêtre Comptes des Préférences Système après avoir configuré le serveur. Pour en savoir plus sur la modification des comptes locaux, ouvrez Préférences Système et consultez le menu Aide. Pour changer le mot de passe du compte administrateur système (root), utilisez l’application Utilitaire d’annuaire après avoir configuré le serveur. Pour en savoir plus sur l’utilisation d’Utilitaire d’annuaire, ouvrez l’application et consultez le menu Aide. Modification de la photo d’un utilisateur Vous pouvez utiliser Préférences du serveur pour modifier la photo d’un compte utilisateur standard ou d’un compte administrateur. Si votre serveur contient des comptes utilisateur importés ou des comptes utilisateur automatiquement importés à partir de groupes, vous pouvez changer les photos sauf si elles ont été définies sur le serveur de répertoire de votre organisation. Pour changer la photo d’un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, sélectionnez le compte utilisateur à modifier dans la liste de gauche, puis cliquez sur Compte. 2 Pour utiliser une photo de la liste, cliquez sur le champ de photo et choisissez une photo dans le menu local. 3 Pour modifier la photo ou pour utiliser une photo provenant d’un appareil photo ou d’un fichier, cliquez sur le champ de photo, choisissez Modifier l’image dans le menu local, effectuez vos modifications, puis cliquez sur Définir ou Annuler. Pour choisir une photo que vous avez utilisée récemment, cliquez sur Photos récentes.Chapitre 5 Gestion des utilisateurs 89 Pour déplacer la photo, faites-la glisser vers le haut, vers le bas ou de gauche à droite. Pour rogner la photo, faites glisser le curseur. Pour capturer une nouvelle photo à l’aide d’un appareil connecté à l’ordinateur, cliquez sur le bouton d’appareil photo. Pour appliquer un effet visuel, cliquez sur le bouton Effets visuels (grille), faites défiler les effets disponibles et sélectionnez celui qui vous intéresse. Pour utiliser un fichier d’image, cliquez sur Choisir. Les utilisateurs équipés de Leopard peuvent modifier leurs photos à l’aide de l’application Répertoire. Pour en savoir plus, consultez la rubrique « Utilisation des informations de répertoire sur les ordinateurs des utilisateurs de Leopard » à la page 110. Personnalisation du message électronique d’accueil Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services. Ce message standard précise le nom DNS du serveur, l’adresse électronique du destinataire et explique les services offerts par le serveur. Il comprend également des liens vers le partage de fichiers disponible et les services web. Le serveur envoie automatiquement un message chaque fois que vous ajoutez un compte utilisateur. Il n’envoie toutefois pas de message électronique si le service de messagerie n’est pas activé au moment où vous ajoutez des comptes utilisateur.90 Chapitre 5 Gestion des utilisateurs Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur : 1 Dans la sous-fenêtre Utilisateur des Préférences du serveur, cliquez sur le bouton d’action et sélectionnez « Réglages des messages électroniques » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’Admin » et « Adresse électronique de l’Admin ». 3 Vous pouvez également inscrire un message personnel dans le champ Accueil. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur, monserveur.exemple.com. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric. Les utilisateurs reçoivent le message électronique d’accueil lorsqu’ils commencent à utiliser leur compte de messagerie. Ils peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur.Chapitre 5 Gestion des utilisateurs 91 Personnalisation du message électronique d’invitation du serveur Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs importés comment obtenir ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par le serveur. Les destinataires qui dispose de Mac OS X version 10.5 Leopard peuvent cliquer sur un bouton dans le courrier électronique pour configurer automatiquement leur Mac afin d’obtenir les services de votre serveur. Il comprend également des liens vers le partage de fichiers disponible et les services web. Vous pouvez sélectionner une option permettant d’envoyer ce message électronique lorsque vous importez des utilisateurs ou un groupe d’utilisateurs. Le serveur envoie l’invitation aux adresses électroniques figurant dans les comptes utilisateur importés. Le serveur n’envoie pas d’invitation aux comptes utilisateur importés ne contenant pas d’adresse électronique. Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur importés : 1 Dans la sous-fenêtre Utilisateur des Préférences du serveur, cliquez sur le bouton d’action et sélectionnez « Réglages des messages électroniques » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’Admin » et « Adresse électronique de l’Admin ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation. Si vous ne voyez pas de champ Invitation, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion à un serveur de répertoire » à la page 162.92 Chapitre 5 Gestion des utilisateurs Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur, monserveur.exemple.com. Si vous avez besoin d’aide pour configurer votre ordinateur afin d’en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric. Les destinataires peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur. Personnalisation du message électronique d’invitation du groupe Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs externes d’un groupe comment obtenir les services de ce groupe. Ce message standard précise le nom du groupe et le nom DNS du serveur et explique les services offerts par ce serveur. Il comprend également des liens vers le partage de fichiers disponible et les services de groupes. Vous pouvez sélectionner une option permettant d’envoyer le message lorsque vous ajoutez des utilisateurs ou des groupes issus du serveur de répertoire de votre organisation en tant que membres externes d’un groupe sur votre serveur. Le serveur envoie l’invitation aux adresses électroniques figurant dans chaque compte utilisateur de nouveau membre externe. Le serveur n’envoie pas d’invitation aux nouveaux membres externes dont le compte utilisateur ne contient pas d’adresse électronique.Chapitre 5 Gestion des utilisateurs 93 Pour personnaliser le message électronique envoyé aux nouveaux membres externes d’un groupe : 1 Dans la sous-fenêtre Utilisateur des Préférences du serveur, cliquez sur le bouton d’action et sélectionnez « Réglages des messages électroniques » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’Admin » et « Adresse électronique de l’Admin ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation au groupe. Si vous ne voyez pas le champ Invitation au groupe, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion à un serveur de répertoire » à la page 162. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur du serveur monserveur.exemple.com qui fournit des services qu groupe. Si vous avez besoin d’aide pour obtenir des services de groupe à partir du serveur, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric. Les destinataires peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur.6 95 6 Gestion des ordinateurs des utilisateurs Apprenez à aider les utilisateurs à configurer leur ordinateur de manière à pouvoir utiliser les services fournis par votre serveur. Les utilisateurs ont besoin de configurer leur ordinateur pour bénéficier des services de votre serveur. Les utilisateurs qui disposent de Mac OS X 10.5 Leopard peuvent configurer leur ordinateur automatiquement. Ceux qui disposent de Mac OS X ou de Windows doivent le configurer manuellement. Les utilisateurs dont le Mac est doté de Leopard et qui sont connectés à votre serveur peuvent utiliser l’application Répertoire pour partager des contacts, ajouter des groupes, configurer des services de groupe et gérer leurs propres informations de contact. Configuration automatique des ordinateurs Mac Leopard Les utilisateurs qui disposent de Mac OS X v10.5 Leopard peuvent configurer automatiquement leur ordinateur Mac pour bénéficier de services disponibles sur votre serveur. Comme expliqué dans le tableau suivant, la procédure de configuration varie selon trois types d’utilisateurs de Leopard.96 Chapitre 6 Gestion des ordinateurs des utilisateurs Une fois que l’utilisateur a accompli l’une des procédures de configuration automatique, il est prêt à accéder aux services présentés dans le tableau de la page suivante (il ne peut, bien évidemment, accéder qu’aux services activés). Le compte local de l’utilisateur est rattaché à son compte serveur et porte la mention « Géré » dans la sous-fenêtre Comptes de Préférences Système. Les deux comptes ont le même mot de passe.  Si le compte serveur de l’utilisateur est nouveau, son mot de passe est remplacé par le mot de passe du compte local de l’utilisateur.  Si le compte serveur de l’utilisateur est importé à partir d’un compte existant sur un serveur de répertoire, le mot de passe de ce compte remplace le mot de passe du compte local de l’utilisateur. Configuration automatique pour les Commence dès que les utilisateurs ont Pour obtenir des informations, voir nouveaux utilisateurs de Leopard (qui ont un nouveau Mac ou qui ont récemment installé Leopard) si la configuration de votre serveur est standard. effectué l’étape correspondant à la sous-fenêtre « Se connecter à Mac OS X Server » lors de la configuration de Leopard. « Configuration de services pour les nouveaux utilisateurs de Leopard » ci-dessous. utilisateurs actuels de Leopard dont vous importez les comptes depuis un serveur de répertoire. cliqué sur le bouton dans le courrier électronique d’invitation reçu. « Configuration d’utilisateurs Leopard à partir d’un message d’invitation » à la page 101. utilisateurs actuels de Leopard dont vous créez les comptes sur le serveur. ouvert l’application Utilitaire d’annuaire (ou après l’ouverture automatique de cet utilitaire). « Configuration d’un Mac à l’aide de l’Utilitaire d’annuaire » à la page 103.Chapitre 6 Gestion des ordinateurs des utilisateurs 97 Si l’utilisateur change le mot de passe dans la sous-fenêtre Comptes de Préférences Système, le mot de passe du compte serveur est modifié en conséquence. Si les comptes d’un utilisateur ont été créés avec différents noms d’utilisateur, l’utilisateur peut modifier le nom complet du compte local à l’aide de la sous-fenêtre Comptes de Préférences Système. Il peut également utiliser l’application Répertoire pour changer le nom complet du compte serveur. Pour obtenir des informations sur les comptes utilisateur locaux, les comptes serveur et les comptes importés, reportez-vous à la rubrique « À propos des comptes utilisateur » à la page 68. Application prête à accéder Carnet d’adresses à d’autres coordonnées d’utilisateur. Répertoire à des informations sur les utilisateurs, les groupes et les ressources. Finder aux dossiers partagés. iCal au calendrier personnel de l’utilisateur et au calendrier de groupe. iChat au compte Jabber de l’utilisateur et à sa liste de contacts. Mail au compte de messagerie de l’utilisateur et aux adresses électroniques des contacts de l’utilisateur.98 Chapitre 6 Gestion des ordinateurs des utilisateurs Safari au site web du serveur : http://monserveur.exemple.com Wikis de groupe : http://monserveur.exemple.com/groups Blogs d’utilisateurs : http://monserveur.exemple.com/users Webmail : http://monserveur.exemple.com/webmail Préférences Réseau à la connexion VPN Application prête à accéderChapitre 6 Gestion des ordinateurs des utilisateurs 99 Configuration de services pour les nouveaux utilisateurs de Leopard Pendant la configuration initiale d’un nouveau Mac ou d’un Mac équipé de Mac OS X 10.5 Leopard nouvellement installé, la sous-fenêtre « Se connecter à Mac OS X Server » permet à l’utilisateur de choisir votre serveur si sa configuration est la configuration standard de Leopard Server et s’il possède un compte sur le serveur. (La configuration d’un serveur est standard si celui-ci ne comporte pas de comptes utilisateurs importés et s’il n’est pas connecté à un serveur de répertoire.) L’utilisateur choisit votre serveur L’utilisateur spécifie un compte sur votre serveur100 Chapitre 6 Gestion des ordinateurs des utilisateurs Ce sous-volet apparaît uniquement si le Mac détecte une configuration standard de Leopard Server sur le réseau. Ce sous-volet ne permet pas à un utilisateur de choisir une configuration de groupe de travail de Leopard Server. (Un serveur possède une configuration de groupe de travail s’il est connecté à un serveur de répertoire. Consultez la rubrique « Connexion à un serveur de répertoire » page 136.) Si l’utilisateur accompli l’étape correspondant à cette sous-fenêtre :  Un compte utilisateur local est créé sur le Mac de l’utilisateur à partir du compte spé- cifié sur le serveur. Les deux comptes ont les mêmes nom complet, nom abrégé et mot de passe.  Un dossier de départ est configuré sur l’ordinateur de l’utilisateur.  L’ordinateur de l’utilisateur est automatiquement connecté à votre serveur et configuré pour bénéficier des services de ce dernier. Pour savoir comment l’ordinateur obtient des services, reportez-vous à la rubrique « Configuration automatique des ordinateurs Mac Leopard » à la page 95. Il peut arriver, pour diverses raisons, que l’utilisateur ne parvienne pas à terminer l’étape correspondant à la sous-fenêtre « Se connecter à Mac OS X Server ». Par exemple :  Il ne connaît pas le nom de votre serveur ou ne possède pas de compte utilisateur sur le serveur. Si tel est le cas, il peut ignorer la sous-fenêtre « Se connecter à Mac OS X Server » en désélectionnant l’option « Utiliser le Mac OS X Server suivant ».  Son Mac n’est pas connecté au réseau lors de la configuration initiale. Si tel est le cas, la sous-fenêtre « Créer votre compte » apparaît à la place de la sous-fenêtre « Se connecter à Mac OS X Server ». L’utilisateur crée alors un nouveau compte sans se baser sur le compte serveur.Chapitre 6 Gestion des ordinateurs des utilisateurs 101 Si l’utilisateur ne termine pas l’étape correspondant à la sous-fenêtre « Se connecter à Mac OS X Server », quelle qu’en soit la raison, il peut mettre fin à la configuration initiale, puis configurer le Mac pour bénéficier des services disponibles sur votre serveur. Pour savoir comment procéder, reportez-vous à la rubrique « Configuration d’un Mac à l’aide de l’Utilitaire d’annuaire » à la page 103. Configuration d’utilisateurs Leopard à partir d’un message d’invitation Si Mac OS X 10.5 Leopard est déjà installé sur les ordinateurs de certains utilisateurs et si vous importez leurs comptes utilisateur à partir d’un serveur de répertoire, vous pouvez leur envoyer un message électronique les invitant à se joindre au serveur. Les utilisateurs de Leopard peuvent cliquer sur un bouton dans ce message d’invitation pour lancer un assistant qui connecte leur ordinateur au serveur et configure leurs applications pour obtenir les services de votre serveur. Pour en savoir plus sur l’assistant, consultez la rubrique « Configuration d’un Mac à l’aide de l’Utilitaire d’annuaire ». Remarque : pour recevoir un message d’invitation, un utilisateur importé doit avoir une adresse électronique dans le compte utilisateur situé sur le serveur de répertoire. Seuls les utilisateurs qui ont des comptes utilisateur importés reçoivent ce message d’invitation. Les utilisateurs dont les comptes sont créés par vous sur votre serveur ne reçoivent pas de message d’invitation. Les deux rubriques suivantes expliquent comment leurs ordinateurs peuvent être configurés.102 Chapitre 6 Gestion des ordinateurs des utilisateurs Lorsqu’un utilisateur de Leopard clique sur le bouton se trouvant dans le message d’invitation pour utiliser l’assistant, celui-ci recherche sur le serveur un compte utilisateur dont le nom complet ou abrégé correspond au compte utilisateur local dont la session est actuellement ouverte sur l’ordinateur de l’utilisateur. Si l’assistant trouve un tel nom, il demande à l’utilisateur s’il veut rattacher le compte local au compte serveur. Si celui-ci accepte, le compte local est modifié de manière à utiliser le mot de passe du compte serveur. Le dossier de départ de l’utilisateur demeure sur son ordinateur. L’utilisateur choisit ensuite de configurer ou non ses applications pour obtenir les services disponibles sur le serveur. Pour savoir comment les applications sont configurées, reportezvous à la rubrique « Configuration automatique des ordinateurs Mac Leopard » à la page 95. Pour obtenir des informations sur l’ajout de votre nom, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur élabore comme courrier électronique d’invitation, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 91.Chapitre 6 Gestion des ordinateurs des utilisateurs 103 Configuration d’un Mac à l’aide de l’Utilitaire d’annuaire Si un Mac équipé de Mac OS X 10.5 Leopard n’est pas encore connecté à un serveur et si Leopard détecte votre serveur sur le réseau, l’Utilitaire d’annuaire s’ouvre automatiquement. Un assistant s’affiche alors et connecte le Mac au serveur, puis configure les applications du Mac pour qu’elles utilisent les services du serveur. L’utilisateur peut également ouvrir manuellement l’Utilitaire d’annuaire qui affichera l’assistant s’il détecte votre serveur. 104 Chapitre 6 Gestion des ordinateurs des utilisateurs Lors de l’utilisation de l’assistant :  L’utilisateur décide s’il configure le Mac pour obtenir les services disponibles sur votre serveur. Si l’utilitaire trouve plusieurs serveurs qui peuvent fournir des services, il pré- sente une liste de ces serveurs en les triant par nom d’ordinateur et par adresse IP. L’utilisateur doit alors savoir quel serveur choisir. La liste contient uniquement les serveurs ayant une configuration standard ou de groupe de travail Leopard Server.  L’utilisateur saisit le nom et le mot de passe du compte utilisateur sur le serveur et le mot de passe du compte utilisateur local dont la session est actuellement ouverte sur son ordinateur. Le mot de passe du compte serveur est alors remplacé par le mot de passe du compte local. Le dossier de départ de l’utilisateur demeure sur son ordinateur.  L’utilisateur choisit ensuite de configurer ou non ses applications pour obtenir les services disponibles sur le serveur. Pour savoir comment les applications obtiennent ces services, reportez-vous à la rubrique « Configuration automatique des ordinateurs Mac Leopard » à la page 95.Chapitre 6 Gestion des ordinateurs des utilisateurs 105 Configuration manuelle des ordinateurs des utilisateurs Les utilisateurs qui disposent de Mac OS X 10.4 Tiger ou d’une version antérieure, ou ceux qui utilisent Windows, peuvent bénéficier des services de votre serveur en configurant manuellement leurs applications. Ils peuvent utiliser les réglages présentés dans le tableau suivant, en remplaçant les exemples de données en italique par le nom DNS de votre serveur et par leur nom abrégé d’utilisateur. Application Réglages Finder (partage de fichiers) afp://monserveur.exemple.com smb://monserveur.exemple.com iChat (application de messagerie instantanée XMPP) Type de compte : Jabber Serveur : monserveur.exemple.com Identifiant Jabber : nomabrégé@monserveur.exemple.com Authentification : Kerberos v5 de préférence Port : 5223 Mail (application de courrier électronique) Type de compte : IMAP ou POP Serveur de courrier entrant : monserveur.exemple.com Serveur de courrier sortant : monserveur.exemple.com Adresse électronique : nomabrégé@monserveur.exemple.com Authentification : Kerberos v5 de préférence iCal (application de calendrier CalDAV) S’abonner à : http://monserveur.exemple.com:8008/ principals/users/nomabrégé Si l’application calendrier prend en charge le protocole SSL, inscrivez-vous à : http://monserveur.exemple.com: 8443/principals/users/nomabrégé106 Chapitre 6 Gestion des ordinateurs des utilisateurs Safari (navigateur web) Site web : http://monserveur.exemple.com Wikis de groupe : http://monserveur.exemple.com/groups Blogs d’utilisateurs : http://monserveur.exemple.com/users Webmail : http://monserveur.exemple.com/webmail Connexion à Internet (connexion VPN) Voir « Configuration d’une connexion VPN pour les utilisateurs Mac » ci-dessous, ou « Configuration manuelle de la connexion VPN d’un utilisateur » à la page 109. Application RéglagesChapitre 6 Gestion des ordinateurs des utilisateurs 107 Configuration d’une connexion VPN pour les utilisateurs Mac Vous pouvez utiliser Préférences du serveur pour générer un fichier que les utilisateurs Mac peuvent ouvrir en vue de créer automatiquement une configuration VPN. L’utilisateur peut ensuite établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour savoir comment générer un fichier de configuration, reportez-vous à la page 151. Lorsque vous donnez aux utilisateurs Mac un fichier de configuration VPN que vous avez généré, vous pouvez également leur fournir les instructions suivantes.108 Chapitre 6 Gestion des ordinateurs des utilisateurs Utilisation d’un fichier de configuration VPN Si la personne qui gère votre serveur vous a remis un fichier de configuration VPN et si vous disposez de Mac OS X 10.3 ou ultérieur, vous pouvez utiliser ce fichier pour configurer votre ordinateur en vue d’établir des connexions VPN au serveur. Le fichier de configuration contient toutes les informations nécessaires à l’établissement d’une connexion VPN au serveur, à l’exception du nom et du mot de passe de votre compte utilisateur sur le serveur. Pour importer une configuration VPN à partir d’un fichier : 1 Ouvrez le fichier et sélectionnez VPN (L2TP) si l’on vous demande où placer la configuration importée. 2 Saisissez le nom de votre compte utilisateur dans le champ Nom de compte. 3 Si l’administrateur du serveur vous demande de saisir le mot de passe de votre compte utilisateur, saisissez-le dans le champ Mot de passe. Si vous disposez de la version Mac OS X 10.5 Leopard, cliquez sur Réglages d’authentification pour voir le champ Mot de passe. Pour des raisons de sécurité, l’administrateur peut vous demander de ne pas saisir votre mot de passe pour l’instant. 4 Quittez l’application et enregistrez ou appliquez les modifications à l’invite. Si vous voulez établir une connexion VPN à partir d’un réseau équipé d’un coupe-feu, configurez ce dernier pour qu’il autorise le trafic sur les ports UDP 500 et 4500, ainsi que sur le protocole IP 50. Si vous n’avez pas saisi votre mot de passe avant d’enregistrer la configuration VPN, il vous sera demandé de le saisir à chaque fois que vous établirez une connexion VPN au serveur.Chapitre 6 Gestion des ordinateurs des utilisateurs 109 Configuration manuelle de la connexion VPN d’un utilisateur Il arrive que des utilisateurs ne puissent pas importer des réglages VPN à partir d’un fichier de configuration, car ils ne disposent pas du fichier ou qu’ils utilisent des ordinateurs Windows qui ne peuvent pas utiliser ce fichier. Ces utilisateurs peuvent configurer manuellement leurs ordinateurs pour établir une connexion VPN à votre serveur. Pour ce faire, ils doivent créer une nouvelle configuration VPN et saisir les réglages de connexion VPN suivants :  Serveur ou hôte VPN : nom DNS de votre serveur ou son adresse IP publique.  Type de VPN : L2TP via IPSec.  Secret partagé (clé) pour IPSec : apparaît dans la sous-fenêtre VPN de Préférences du serveur lorsque vous cliquez sur Modifier, puis que vous sélectionnez « Afficher secret partagé ».  Nom de compte : nom abrégé du compte de l’utilisateur sur votre serveur.  Mot de passe de l’utilisateur : mot de passe du compte de l’utilisateur sur votre serveur. Les utilisateurs qui veulent établir une connexion VPN à partir d’un ordinateur équipé d’un coupe-feu doivent configurer le coupe-feu de manière à autoriser le trafic sur les ports UDP 500 et 4500, ainsi que sur le protocole IP 50.110 Chapitre 6 Gestion des ordinateurs des utilisateurs Utilisation des informations de répertoire sur les ordinateurs des utilisateurs de Leopard Les utilisateurs équipés de Mac OS X 10.5 Leopard peuvent utiliser l’application Répertoire pour afficher des informations partagées sur des personnes, des groupes, des emplacements et des ressources. Ils peuvent utiliser Répertoire pour partager des contacts, ajouter et supprimer des groupes, modifier leur appartenance aux groupes, configurer des services de groupe et gérer leurs propres coordonnées. Chapitre 6 Gestion des ordinateurs des utilisateurs 111 Lorsque des utilisateurs consultent des informations sur d’autres personnes, ils ne voient pas seulement leurs coordonnées. Répertoire peut afficher la photo de la personne concernée, présenter une liste des groupes publics auxquels elle appartient, présenter une liste de ses supérieurs et de ses subalternes directs et afficher une carte permettant de localiser l’endroit où se trouve la personne. Répertoire fonctionne avec plusieurs applications Mac OS X. Les utilisateurs peuvent créer des contacts partagés à partir des entrées de Carnet d’adresses, cliquer sur des adresses électroniques pour envoyer des messages à l’aide de Mail ou visiter les sites web wiki de groupe à l’aide de Safari. Répertoire permet aux utilisateurs de consulter les enregistrements stockés dans le répertoire de votre serveur. Si votre serveur est connecté à un serveur de répertoire, Répertoire montre également les enregistrements stockés sur ce serveur. Remarque : les modifications effectuées par les utilisateurs à l’aide de Répertoire sont visibles dans Préférences du serveur. Pour afficher les modifications les plus récentes effectuées avec Répertoire, sélectionnez Présentation > Actualiser dans Préférences du serveur. Pour savoir comment utiliser Répertoire, ouvrez-le et utilisez le menu Aide. Répertoire est disponible dans /Applications/Utilitaires/.7 113 7 Gestion des groupes Utilisez la sous-fenêtre Groupes pour ajouter ou supprimer des groupes, afficher et modifier des compositions de groupe ou configurer des services de groupe. La sous-fenêtre Groupes vous permet de créer des groupes, de configurer des services de groupe tels que les wikis et les blogs, d’ajouter et de supprimer des membres dans des groupes et de supprimer des groupes inutiles. Pour obtenir des informations sur les réglages et les commandes de cette sous-fenêtre, cliquez sur le bouton Aide situé dans le coin inférieur droit de la fenêtre Préférences du serveur.114 Chapitre 7 Gestion des groupes Création d’un nouveau groupe Vous pouvez créer un nouveau groupe lorsque des utilisateurs de serveur ont besoin de leurs propres listes d’envoi, dossier de groupe partagé, wiki et blog, calendrier ou archives de liste d’envoi. Vous devez sélectionner les services disponibles pour chaque groupe. Pour créer un nouveau groupe : 1 Cliquez sur le bouton Ajouter (+) dans la sous-fenêtre Groupes de Préférences du serveur. 2 Tapez le nom du groupe, changez éventuellement le nom abrégé, puis cliquez sur Créer le groupe.Chapitre 7 Gestion des groupes 115 Le nom du groupe peut comporter jusqu’à 255 caractères (de 255 caractères latins à seulement 85 caractères japonais). Ce nom peut comporter des espaces. Une fois le compte créé, vous ne pourrez plus modifier le nom abrégé. Si vous ne souhaitez pas utiliser le nom abrégé généré automatiquement, tapez un nouveau nom abrégé. Le nom abrégé se limite généralement à huit caractères, mais il peut comporter jusqu’à 255 caractères latins. Utilisez uniquement les caractères a à z, A à Z, 0 à 9, _ (souligné), ou - (tiret). 3 Sélectionnez les services à mettre à la disposition de ce groupe. Dossier de partage de fichiers : permet de configurer un dossier de groupe partagé afin que les membres du groupe puissent accéder aux fichiers du dossier de groupe partagé et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur, dans /Groupes/. Liste d’envoi : une adresse électronique de groupe est définie à l’aide du nom abrégé du groupe et les membres du groupe reçoivent tous les messages électroniques envoyés à l’adresse du groupe. Wiki et blog : permet aux membres d’un groupe d’utiliser leur navigateur web pour afficher le wiki du groupe et y contribuer. Calendrier web : permet aux membres d’un groupe d’utiliser leur navigateur web pour consulter le calendrier du groupe et y ajouter des événements. Archives web de liste d’envoi : permet aux membres d’un groupe de lire des messages électroniques archivés envoyés à l’adresse électronique du groupe. 4 Ajoutez des utilisateurs au groupe en cliquant sur Membres et ajoutez des utilisateurs et des groupes provenant du serveur de répertoire de votre organisation en cliquant sur Membres externes.116 Chapitre 7 Gestion des groupes Pour obtenir des instructions, consultez les rubriques « Ajout ou suppression de membres d’un groupe » à la page 118 et « Ajout ou suppression de membres externes d’un groupe » à la page 120. Si vous ne voyez pas d’onglet Membres externes (présenté à la page 120), votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion à un serveur de répertoire » à la page 162. Pour accéder aux services de groupe, les membres du groupe doivent s’authentifier à l’aide du nom et du mot de passe de leur compte utilisateur. Les services du groupe ne sont disponibles que si le service de partage de fichiers, le service iCal, les services web et le service de messagerie sont activés. Les utilisateurs disposant de Leopard peuvent ajouter des groupes à l’aide de l’application Répertoire. Pour en savoir plus, consultez la rubrique « Utilisation des informations de répertoire sur les ordinateurs des utilisateurs de Leopard » à la page 110.Chapitre 7 Gestion des groupes 117 Suppression d’un groupe Vous pouvez utiliser Préférences du serveur pour supprimer les groupes devenus inutiles. Pour supprimer un groupe : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à supprimer dans la liste de gauche. 2 Cliquez sur le bouton Supprimer (–). Après avoir supprimé un groupe, le dossier partagé du groupe et le dossier de sites web demeurent sur le disque de démarrage du serveur. Le dossier partagé se trouve dans /Groups/ et le dossier de sites web du groupe dans /Bibliothèque/Collaboration/Groups/. Vous pouvez conserver ces dossiers ou les faire glisser dans la corbeille. Les utilisateurs disposant de Leopard peuvent supprimer des groupes à l’aide de l’application Répertoire. Pour obtenir des instructions, les utilisateurs peuvent ouvrir Répertoire, puis consulter le menu Aide.118 Chapitre 7 Gestion des groupes Ajout ou suppression de membres d’un groupe La sous-fenêtre Groupes vous permet d’ajouter ou de supprimer des membres de groupe qui sont des utilisateurs que vous avez créés ou importés dans la sous-fenêtre Utilisateurs. (Pour disposer d’utilisateurs importés, votre serveur doit être connecté à un serveur de répertoire.)Chapitre 7 Gestion des groupes 119 Pour ajouter ou supprimer des membres d’un groupe : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche. 2 Cliquez sur Membres, puis sur Modifier l’adhésion. 3 Cochez la case en regard de chaque utilisateur que vous souhaitez intégrer au groupe. Désactivez la case en regard de chaque utilisateur à retirer du groupe. 4 Une fois que vous avez terminé, cliquez à nouveau sur Modifier l’adhésion pour afficher une liste statique des membres du groupe. Les utilisateurs disposant de Leopard peuvent ajouter et supprimer des membres de groupe à l’aide de l’application Répertoire. Pour en savoir plus, consultez la rubrique « Utilisation des informations de répertoire sur les ordinateurs des utilisateurs de Leopard » à la page 110. Pour en savoir plus sur l’ajout, la suppression ou la configuration des comptes utilisateur, reportez-vous au chapitre 5, « Gestion des utilisateurs ».120 Chapitre 7 Gestion des groupes Ajout ou suppression de membres externes d’un groupe Si votre serveur est connecté à un serveur de répertoire, les membres de votre groupe peuvent inclure des utilisateurs et un groupe issu du serveur de répertoire. Les membres externes ne disposent pas de compte utilisateur sur votre serveur, mais peuvent utiliser le site web wiki de groupe. Utilisez la sous-fenêtre Groupes pour ajouter ou supprimer des membres externes.Chapitre 7 Gestion des groupes 121 Pour ajouter ou supprimer des membres externes : 1 Avant d’ajouter des membres externes, assurez-vous que le message électronique d’invitation est formulé conformément à vos besoins. Pour en savoir plus, consultez la rubrique « Personnalisation du message électronique d’invitation du groupe » à la page 92 ; 2 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Membres externes. Si vous ne voyez pas d’onglet Membres externes, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion à un serveur de répertoire » à la page 162. 3 Pour supprimer un membre externe du groupe, sélectionnez le membre dans la liste de droite et cliquez sur le bouton Supprimer (–) sous la liste. 4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des membres. 5 Sélectionnez un membre potentiel dans la liste, sélectionnez éventuellement « Envoyer une invitation électronique aux utilisateurs ajoutés », puis cliquez sur Ajouter au groupe. Pour rechercher un utilisateur ou un groupe, tapez le début du nom dans le champ de recherche. Pour afficher ou masquer des utilisateurs ou des groupes situés sous un titre particulier, cliquez sur le triangle qui se trouve dans le titre. 6 Une fois que vous avez fini d’ajouter des membres, cliquez sur Terminé. Pour en savoir plus sur l’ajout, la suppression ou la configuration des comptes utilisateur, reportez-vous au chapitre 5, « Gestion des utilisateurs ».122 Chapitre 7 Gestion des groupes Modification des réglages de groupe Vous pouvez modifier le nom d’un groupe ou configurer des services de groupe en cliquant sur Groupes dans la sous-fenêtre Utilisateurs de Préférences du serveur. Les services de groupe incluent un dossier de groupe partagé, une liste d’envoi de groupe, un site web de groupe avec wiki et blog, un calendrier web et des archives web de liste d’envoi. Pour obtenir des informations sur les réglages et les commandes disponibles dans cette sous-fenêtre, cliquez sur le bouton Aide situé dans le coin inférieur droit de la fenêtre Préférences du serveur.Chapitre 7 Gestion des groupes 123 Modification du nom d’un groupe Vous pouvez utiliser Préférences du serveur pour modifier le nom d’un groupe. Pour modifier le nom d’un groupe : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Réglages du groupe. 2 Modifiez le champ Nom du groupe. Le nom peut comporter jusqu’à 255 caractères (de 255 caractères latins à seulement 85 caractères japonais). Ce nom peut comporter des espaces. Vous ne pouvez pas changer le nom abrégé d’un groupe à l’aide de Préférences du serveur. Configuration d’un dossier de partage de fichiers d’un groupe Vous pouvez utiliser Préférences du serveur pour configurer un dossier partagé de groupe. Les membres du groupe peuvent consulter des fichiers dans le dossier de groupe partagé et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur, dans /Groups/. Pour configurer un dossier de partage de fichiers pour un groupe : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez un groupe dans la liste de gauche ou créez un nouveau groupe, puis cliquez sur Réglages du groupe. Pour en savoir plus, consultez la rubrique « Création d’un nouveau groupe » à la page 114. 2 Sélectionnez « Dossier de partage de fichiers ».124 Chapitre 7 Gestion des groupes 3 Cliquez sur Tout afficher, puis sur Partage de fichiers et assurez-vous que le service de partage de fichiers et l’accès au dossier partagé Groupe sont activés. Les membres du groupe s’authentifient à l’aide du nom et du mot de passe de leur compte utilisateur pour accéder au dossier partagé du groupe. Configuration d’une liste d’envoi de groupe Vous pouvez utiliser Préférences du serveur pour configurer une liste d’envoi de groupe. L’adresse électronique du groupe est constituée à partir du nom abrégé du groupe. Le serveur récupère les messages électroniques envoyés à cette adresse et les envoie à l’adresse électronique de chaque membre du groupe. Pour configurer la liste d’envoi d’un groupe : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez un groupe dans la liste de gauche ou créez un nouveau groupe, puis cliquez sur Réglages du groupe. 2 Sélectionnez « Liste d’envoi ». 3 Cliquez sur Tout afficher et assurez-vous que le service de messagerie est activé. Configuration du site web wiki d’un groupe Vous pouvez utiliser Préférences du serveur pour configurer un site web avec wiki, blog, calendrier (facultatif) et archives de liste d’envoi facultatif) de groupe. À l’aide de leur navigateur web, les membres du groupe peuvent afficher le wiki et le blog du groupe et y contribuer, vérifier le calendrier du groupe et y ajouter des événements, et lire les messages électroniques archivés envoyés à l’adresse électronique du groupe.Chapitre 7 Gestion des groupes 125 Pour configurer le site web wiki d’un groupe : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez un groupe dans la liste de gauche ou créez un nouveau groupe, puis cliquez sur Réglages du groupe. 2 Sélectionnez « Wiki et blog ». 3 Sélectionnez Calendrier web si vous voulez que le site web du groupe comprenne un calendrier partagé. 4 Sélectionnez « Archives web de liste d’envoi » et « Liste d’envoi » si vous voulez que le site web du groupe comprenne des archives de liste d’envoi. 5 Cliquez sur Tout afficher, puis sur Web et assurez-vous que le service web est activé et que l’option « Activer les wikis de groupe » est sélectionnée. 6 Si vous avez activé le calendrier web à l’étape 3, cliquez sur Tout afficher et assurez-vous que le service iCal est activé. 7 Si vous avez activé l’option d’archives web de liste d’envoi à l’étape 4, cliquez sur Tout afficher et assurez-vous que le service de messagerie est activé. Vous pouvez ouvrir le site web wiki du groupe en cliquant sur la flèche de lien en regard de « Wiki et blog ». Vous pouvez ouvrir le calendrier web du groupe en cliquant sur la flèche de lien en regard de « Calendrier web ». Pour en savoir plus sur l’utilisation du wiki, du blog, du calendrier et des archives de liste d’envoi, reportez-vous à l’aide disponible sur le site web du groupe. Les membres du groupe peuvent accéder à leur site web à l’adresse suivante : http://nomDNSduserveur/groups/nomabrégédugroupe126 Chapitre 7 Gestion des groupes Remplacez les exemples en italique par le nom DNS du serveur et le nom abrégé du groupe. Le nom DNS du serveur est affiché dans la sous-fenêtre Information de Préfé- rences du serveur. Les membres du groupe doivent ouvrir une session à l’aide du nom et du mot de passe de leur compte utilisateur pour accéder au wiki, au blog, au calendrier web ou aux archives web de la liste d’envoi du groupe. Vous pouvez contrôler l’accès aux services du groupe en utilisant l’application Répertoire (située dans /Applications/Utilitaires/). Pour savoir comment utiliser Répertoire, ouvrez l’application et utilisez le menu Aide. Configuration du calendrier d’un groupe Vous pouvez utiliser Préférences du serveur pour configurer un calendrier de groupe dans le cadre d’un site web wiki. Les utilisateurs peuvent utiliser leur navigateur web pour consulter le calendrier du groupe et y ajouter des événements. Pour configurer le calendrier web d’un groupe dans le cadre d’un site web wiki : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, cliquez sur Réglages du groupe et, dans la liste de gauche, sélectionnez un groupe disposant d’un site web wiki. 2 Sélectionnez « Calendrier web ». 3 Cliquez sur Tout afficher, puis sur iCal et assurez-vous que le service iCal est activé. Vous pouvez ouvrir le calendrier web du groupe en cliquant sur la flèche de lien située en regard de « Calendrier web ».Chapitre 7 Gestion des groupes 127 Les membres du groupe peuvent afficher leur calendrier web à l’adresse suivante : http://nomDNSduserveur/groups/nomabrégédugroupe/calendar Remplacez les exemples en italique par le nom DNS du serveur et le nom abrégé du groupe. Le nom DNS du serveur est affiché dans la sous-fenêtre Information de Préfé- rences du serveur. Les membres du groupe doivent ouvrir une session à l’aide du nom et du mot de passe de leur compte utilisateur pour accéder au calendrier web du groupe. Configuration des archives de la liste d’envoi d’un groupe Vous pouvez utiliser Préférences du serveur pour configurer les archives de la liste d’envoi d’un groupe dans le cadre d’un site web wiki. Ce service permet aux utilisateurs d’utiliser leur navigateur web pour lire les messages électroniques archivés envoyés à l’adresse électronique du groupe. Pour configurer des archives web de liste d’envoi : 1 Dans la sous-fenêtre Groupes de Préférences du serveur, cliquez sur Réglages du groupe et, dans la liste de gauche, sélectionnez un groupe disposant d’un site web wiki. 2 Sélectionnez « Archives web de liste d’envoi » et « Liste d’envoi ». 3 Cliquez sur Tout afficher, puis sur Mail et assurez-vous que le service de messagerie est activé. Les membres du groupe peuvent consulter leurs archives web de liste d’envoi à l’adresse suivante : http://nomDNSduserveur/groups/nomabrégédugroupe/mailinglist128 Chapitre 7 Gestion des groupes Remplacez les exemples en italique par le nom DNS du serveur et le nom abrégé du groupe. Le nom DNS du serveur est affiché dans la sous-fenêtre Information de Préfé- rences du serveur. Les membres du groupe doivent ouvrir une session à l’aide du nom et du mot de passe de leur compte utilisateur pour accéder aux archives web de la liste d’envoi du groupe.8 129 8 Personnalisation des services Utilisez Préférences du serveur pour modifier les réglages de partage de fichiers, d’iCal, d’iChat, de Mail, du service web et des services VPN. Gestion du service de partage de fichiers Utilisez la sous-fenêtre Partage de fichiers pour activer et désactiver le service de partage de fichiers ou l’accès sécurisé aux dossiers partagés Groupes et Public. Vous pouvez aussi ajouter vos propres dossiers partagés, également connus sous le nom de points de partage, ou les supprimer. Pour obtenir des informations sur les réglages et les commandes de cette sous-fenêtre, cliquez sur le bouton Aide dans le coin inférieur droit de la fenêtre Préférences du serveur.130 Chapitre 8 Personnalisation des services À propos du service de partage de fichiers Mac OS X Server Le service de partage de fichiers permet aux utilisateurs d’accéder aux dossiers partagés et de stocker des fichiers sur le serveur. Ceux-ci peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et dossiers partagés sans logiciel spécifique et ce, à l’aide de protocoles de fichiers natifs, notamment les protocoles AFP et SMB. Les utilisateurs de Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau, de la même manière que les serveurs de fichiers Windows. Ajout d’un dossier partagé Vous pouvez ajouter un dossier partagé que les utilisateurs peuvent sélectionner lorsqu’ils se connectent au serveur pour le partage de fichiers. Les utilisateurs de Mac voient le dossier partagé comme un disque partagé dans le Finder. Les utilisateurs de Windows voient le dossier partagé dans les Favoris réseau. Les dossiers partagés sont également appelés points de partage.Chapitre 8 Personnalisation des services 131 Pour ajouter un dossier partagé : 1 Si vous voulez partager un fichier qui n’existe pas encore, créez-le et donnez-lui un nom dans le Finder. 2 Dans la sous-fenêtre Partage de fichiers de Préférences du serveur, cliquez sur le bouton Ajouter (+), sélectionnez le dossier que vous souhaitez partager et cliquez sur Ouvrir. Si vous utilisez Préférences du serveur sur le serveur, vous pouvez également faire glisser un dossier à partager depuis une fenêtre du Finder pour le placer dans la liste de la sous-fenêtre Partage de fichiers. 3 Pour autoriser les utilisateurs à accéder à ce dossier sans devoir ouvrir une session ou pour modifier la liste des utilisateurs pouvant accéder à ce dossier partagé, cliquez sur Modifier les autorisations. Pour obtenir des informations, consultez la rubrique « Contrôle de l’accès au dossier partagé » à la page 132. Si vous voulez configurer un dossier de partage de fichiers de groupe, utilisez la sousfenêtre Groupes de Préférences du serveur. Les dossiers de partage de fichiers de groupe se trouvent dans /Groups/ dossier partagé. Pour obtenir des instructions, consultez la rubrique « Configuration d’un dossier de partage de fichiers d’un groupe » à la page 123. Suppression d’un dossier partagé Vous pouvez utiliser Préférences du serveur pour supprimer les dossiers partagés que vous ne souhaitez plus utiliser pour le partage de fichiers. Lorsque vous supprimez un dossier partagé, le dossier et son contenu restent sur le disque du serveur.132 Chapitre 8 Personnalisation des services Pour supprimer un dossier partagé : m Dans la sous-fenêtre Partage de fichiers de Préférences du serveur, sélectionnez le dossier partagé à supprimer, puis cliquez sur le bouton Supprimer (–). Contrôle de l’accès au dossier partagé Vous pouvez autoriser ou interdire l’accès à chaque dossier partagé affiché dans la sous-fenêtre Partage de fichiers de Préférences du serveur. Vous pouvez indiquer quels utilisateurs ont un accès en lecture et écriture à chaque dossier partagé et à son contenu : tous les utilisateurs ayant un compte sur votre serveur ou uniquement les utilisateurs et groupes de votre choix. Vous pouvez également décider d’activer ou de désactiver l’accès des invités pour chaque dossier partagé. L’activation de l’accès au dossier partagé permet aux utilisateurs d’utiliser les protocoles de partage de fichiers AFP et SMB pour accéder au dossier. Les invités peuvent accéder au dossier partagé sans avoir à ouvrir de session. Pour modifier les réglages d’un fichier partagé : 1 Dans la sous-fenêtre Partage de fichiers, trouvez le dossier partagé dans la liste. 2 Pour autoriser l’accès à un dossier partagé, sélectionnez la case correspondante. 3 Pour donner à tous les utilisateurs ayant un compte sur votre serveur un accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations et sélectionnez « Tous les utilisateurs enregistrés ». 4 Pour restreindre l’accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations, sélectionnez « Uniquement ces utilisateurs et groupes enregistrés », puis cochez la case se trouvant à côté de chaque utilisateur et groupe auquel vous souhaitez autoriser l’accès.Chapitre 8 Personnalisation des services 133 Si vous donnez à un groupe un accès en lecture et écriture, tous les membres du groupe ont un accès en lecture et écriture, même si les cases qui leur correspondent sont désé- lectionnées. 5 Pour permettre aux utilisateurs invités de lire le contenu d’un dossier partagé, cliquez sur Modifier les modifications et sélectionnez « Autoriser l’accès en lecture seule pour les invités ». Désélectionnez cette option pour ne plus autoriser l’accès aux invités. Si vous autorisez l’accès à un dossier partagé, les utilisateurs peuvent y avoir accès à l’aide des protocoles de fichiers de partage les plus communs, AFP et SMB. Vous pouvez également modifier les autorisations d’accès à un dossier partagé ou à tout élément de ce dossier en utilisant la fenêtre d’information dans le Finder. Pour obtenir des informations sur le réglage des autorisations d’accès aux dossiers et fichiers, allez dans le Finder, puis utilisez le menu Aide. Recherche d’une adresse de partage de fichiers sur un serveur Les utilisateurs et éventuellement les invités peuvent se connecter aux dossiers partagés du serveur en utilisant les protocoles AFP ou SMB aux adresses suivantes :  smb://nomDNSduserveur  afp://nomDNSduserveur Remplacez l’exemple en italique par le nom DNS de votre serveur, qui est affiché dans la sous-fenêtre Information de Préférences du serveur.134 Chapitre 8 Personnalisation des services Pour accéder aux dossiers partagés pour lesquels l’accès par les invités est désactivé, les utilisateurs doivent ouvrir une session en utilisant le nom et le mot de passe de leur compte utilisateur sur le serveur. Une fois la session ouverte, les utilisateurs ont accès au dossier partagé de chaque groupe auquel ils appartiennent. Si l’accès par les invités à un dossier de partage est activé, les utilisateurs peuvent se connecter sans avoir à ouvrir de session. Pour obtenir des informations, consultez la rubrique « Contrôle de l’accès au dossier partagé » à la page 132. Gestion du service iCal Utilisez la sous-fenêtre iCal pour activer et désactiver le service calendrier iCal, limiter la taille du fichier joint ou limiter le volume total de données du calendrier de l’utilisateur. Pour configurer la sous-fenêtre iCal : m Modifiez tous les paramètres disponibles en vous référant aux informations suivantes : Activé/Désactivé indique l’état du service iCal et le bouton Activé/Désactivé active ou désactive le service.Chapitre 8 Personnalisation des services 135 Limiter la taille de chaque événement de calendrier à__ Mo’: définit la taille totale maximale d’un événement, de la tâche à réaliser ou d’un autre objet du calendrier, notamment la taille totale de tous les fichiers joints. Si l’utilisateur tente d’enregistrer un objet de calendrier plus important, le serveur envoie un message d’erreur à l’application de calendrier de l’utilisateur. Limiter la taille de calendrier totale de chaque utilisateur à__ Mo : limite la quantité d’espace disque que les événements des utilisateurs, les tâches à réaliser et d’autres données relatives au calendrier peuvent utiliser sur le serveur. Si un utilisateur dépasse cette limite, le serveur envoie un message d’erreur à l’application de calendrier de l’utilisateur. À propos du service iCal Le service de calendrier de Mac OS X Server, iCal Server, permet aux utilisateurs de partager des calendriers, de programmer des rencontres et de coordonner des événements, le tout de manière aisée. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs, mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent contenir des informations telles qu’un agenda ou une liste des tâches, et présente les réponses sous forme de tableau. Un ordinateur équipé de Mac OS X 10.5 Leopard peut configurer automatiquement son application iCal en vue d’utiliser iCal Server. Consultez la rubrique « Configuration automatique des ordinateurs Mac Leopard » à la page 95. iCal Server fonctionne également avec d’autres applications de calendrier courantes, prenant en charge le protocole CalDAV standard.136 Chapitre 8 Personnalisation des services Gestion du service iChat Utilisez la sous-fenêtre iChat pour activer et désactiver le service de messagerie instantanée iChat, ajouter tous les utilisateurs à la liste de contacts de chaque utilisateur, activer la conversation avec d’autres systèmes de messagerie instantanée ou configurer le listage et l’archivage de toutes les conversations. Pour obtenir des informations sur les réglages et les commandes de cette sous-fenêtre, cliquez sur le bouton Aide dans le coin inférieur droit de la fenêtre Préférences du serveur. À propos du service iChat Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres du groupe peuvent chercher des solutions ensemble, établir des plans, échanger des URL ou transférer des fichiers sans avoir à craindre l’intrusion de personnes étrangères qui pourraient intercepter des informations confidentielles. Le service iChat fournit une messagerie textuelle entre les utilisateurs ou entre des utilisateurs multiples. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles.Chapitre 8 Personnalisation des services 137 Les informations sur le compte iChat des utilisateurs sont stockées sur le serveur. Les utilisateurs peuvent accéder à leurs comptes depuis n’importe quel Mac et voir les mêmes listes de contacts, groupes et ainsi de suite. L’application iChat d’un ordinateur équipé de Mac OS X 10.5 Leopard peut être configurée automatiquement en vue d’utiliser le service iChat de votre serveur. Consultez la rubrique « Configuration automatique des ordinateurs Mac Leopard » à la page 95. Le service iChat fonctionne également avec des logiciels de messagerie instantanée compatibles avec Jabber, disponibles avec Windows, Linux et même avec des assistants numériques personnels classiques. Ajout de tous les utilisateurs à la liste de contacts de chaque utilisateur Les identifiants Jabber (noms d’écrans) de tous les utilisateurs ayant un compte sur le serveur peuvent être ajoutés automatiquement à la liste de contacts de chaque utilisateur. Les utilisateurs voient leurs listes de contacts Jabber dans iChat (ou une autre application de messagerie instantanée XMPP). Ils peuvent ajouter ou supprimer des contacts. Pour ajouter tous les utilisateurs à la liste de contacts Jabber de chaque utilisateur : 1 Dans la sous-fenêtre iChat de Préférences du serveur, sélectionnez « Ajouter automatiquement tous les utilisateurs à chaque liste de contacts ». 2 Redémarrez le service iChat en cliquant deux fois sur Activé/Désactivé. Les modifications apportées au service iChat prennent effet une fois ce dernier redémarré. Si vous désélectionnez l’option « Ajouter automatiquement tous les utilisateurs à chaque liste de contacts », les utilisateurs ne sont pas supprimés automatiquement des listes de contacts. Chaque utilisateur peut supprimer les contacts qui ont été ajoutés automatiquement à sa liste de contacts.138 Chapitre 8 Personnalisation des services Conversation avec les utilisateurs de Google Talk et d’autres services XMPP Vous pouvez autoriser les utilisateurs du serveur à échanger des messages instantanés avec des utilisateurs de Google Talk et d’autres systèmes de messagerie instantanée utilisant le protocole XMPP. Pour autoriser la conversation via Google Talk et d’autres services XMPP : 1 Dans la sous-fenêtre iChat des Préférences du serveur, sélectionnez « Activer la communication de serveur à serveur ». 2 Redémarrez le service iChat en cliquant deux fois sur Activé/Désactivé. Les modifications apportées au service iChat prennent effet une fois ce dernier redémarré. Enregistrement et archivage des messages instantanés Le service iChat peut enregistrer une copie de tous les messages instantanés dans un fichier texte. Le service comprime la copie et enregistre une archive une fois par semaine. La dernière copie et les archives comprimées se trouvent dans /var/jabberd/ message_archives/. Pour enregistrer et archiver des messages instantanés : 1 Dans la sous-fenêtre iChat des Préférences du serveur, sélectionnez « Enregistrer et archiver toutes les conversations ». 2 Redémarrez le service iChat en cliquant deux fois sur Activé/Désactivé. Les modifications apportées au service iChat prennent effet une fois ce dernier redémarré.Chapitre 8 Personnalisation des services 139 Gestion du service de messagerie Utilisez la sous-fenêtre Messagerie pour activer et désactiver le service de messagerie, modifier le message d’accueil envoyé aux nouveaux utilisateurs, spécifier un serveur relais pour les messages sortants ou ajuster le filtrage des messages indésirables et des virus. Pour obtenir des informations sur les réglages et les commandes de cette sous-fenêtre, cliquez sur le bouton Aide dans le coin inférieur droit de la fenêtre Préférences du serveur. À propos du service de messagerie Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie peut fournir des listes d’envoi pour les groupes et il contient des filtres qui protègent les utilisateurs contre le courrier indé- sirable et les virus.140 Chapitre 8 Personnalisation des services Toutes les personnes ayant un compte utilisateur obtiennent une adresse électronique. L’application de messagerie d’un ordinateur doté de Mac OS X 10.5 Leopard peut être configurée automatiquement de manière à utiliser le service de messagerie de votre serveur. Consultez la rubrique « Configuration automatique des ordinateurs Mac Leopard » à la page 95. Le service de messagerie fonctionne également avec d’autres applications de messagerie classiques qui utilisent les protocoles de messagerie standard. Les utilisateurs peuvent recevoir du courrier électronique en utilisant le protocole IMAP ou POP et en envoyer en utilisant le protocole SMTP. Choix d’un serveur de relais du courrier électronique Votre service de messagerie peut transmettre un message sortant via un autre serveur, qui transfère alors le courrier électronique vers sa destination.  Si vous utilisez un fournisseur d’accès à Internet (FAI), celui-ci peut stipuler que tous les messages sortants doivent être pris en charge par un serveur désigné.  Si votre organisation fournit un service Internet, il se peut que votre serveur ait besoin d’utiliser un serveur relais pour transmettre les messages sortants via un coupe-feu. Si tel est le cas, votre organisation désignera un serveur particulier qui relaiera les messages via un coupe-feu. Important : utilisez un serveur relais uniquement si votre FAI ou votre organisation l’exige. Relayer des messages via un autre serveur sans autorisation peut faire de votre serveur un système qui abuse du service de messagerie. Chapitre 8 Personnalisation des services 141 Pour relayer des messages sortants via un autre serveur : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Relayer les messages sortants via le FAI ». Si cette option est déjà sélectionnée, cliquez sur le bouton Modifier se trouvant en regard. Apparaît alors une zone de dialogue dans laquelle vous devez saisir des informations sur la connexion du serveur relais. 2 Tapez le nom DNS du serveur relais ou l’adresse IP fournie par votre FAI ou votre organisation. 3 Si votre FAI ou votre organisation demande également l’authentification de votre serveur avant l’envoi de messages électroniques, sélectionnez « Activer l’authentification du relais SMPT ». À propos du filtrage des messages indésirables et des virus Le service de messagerie peut examiner les messages entrants avant de les livrer pour vérifier qu’ils sont exempts de virus et de messages indésirables. Mac OS X Server utilise SpamAssassin (spamassassin.apache.org) pour analyser le texte du message et calcule la probabilité qu’il s’agisse d’un message indésirable. Aucun filtre de courrier indésirable n’est efficace à 100 % en matière d’identification. Mac OS X Server ne supprime pas les messages indésirables. Il transmet toutefois les messages avec la mention « ***COURRIER INDÉSIRABLE*** » ajoutée à l’objet. Le destinataire peut vérifier s’il s’agit réellement de messages indésirables et les traiter en conséquence. 142 Chapitre 8 Personnalisation des services Chaque message est analysé et les statistiques des mots les plus fréquents sont enregistrées. Les messages électroniques contenant beaucoup des mots généralement rencontrés dans les messages indésirables reçoivent un score plus élevé indiquant leur forte probabilité d’être des messages indésirables. Mac OS X Server utilise ClamAV (www.clamav.net) pour analyser les messages et rechercher des virus. Le courrier électronique infecté par un virus suspect est supprimé et un avis est envoyé à l’adresse électronique de notification indiquée dans la sous-fenêtre Information des Préférences du serveur. Le serveur met automatiquement à jour la définition des virus une fois par jour via Internet. Analyse des messages indésirables et des virus entrants Le service de messagerie peut analyser les messages entrants pour rechercher les messages indésirables et les virus. Les messages contenant des virus connus sont supprimés. Les messages suspectés d’être des messages indésirables sont transmis avec la mention ***COURRIER INDÉSIRABLE***. Pour que le service de messagerie analyse les messages indésirables et les virus : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Filtrer le courrier indésirable et les virus ». 2 Ajustez le curseur pour définir le niveau de tolérance du filtre en matière de classification d’un message entrant comme courrier indésirable. Agressif : le filtre de messages indésirables tolère peu de signes indiquant que le courrier peut être indésirable. Modéré : le filtre de messages indésirables tolère quelques signes indiquant que le courrier peut être indésirable.Chapitre 8 Personnalisation des services 143 Prudent : le filtre de messages indésirables marque le message entrant comme courrier indésirable uniquement s’il contient de nombreux signes indiquant que le courrier peut être indésirable. Gestion des services web Utilisez la sous-fenêtre Web pour activer et désactiver les services web, modifier l’emplacement de la page d’accueil de votre site web, activer les sites web wiki de groupe ou d’autres services web. Pour obtenir des informations sur les réglages et les commandes de cette sous-fenêtre, cliquez sur le bouton Aide dans le coin inférieur droit de la fenêtre Préférences du serveur.144 Chapitre 8 Personnalisation des services À propos des services web Les services web peuvent accueillir un site web conventionnel ou fournir des sites web de groupe avec des wikis, blogs, calendriers facultatifs et archives de listes d’envoi facultatives. D’autres services web fournissent un accès web au courrier électronique. Tous les membres d’un groupe peuvent aisément afficher, rechercher et modifier du contenu wiki directement à partir de leurs navigateurs web. En utilisant les modèles fournis ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifiques. Ils ont la possibilité, en quelques clics ou par un glisser-déposer, de joindre des fichiers et des images, de publier du contenu dans des podcasts, d’attribuer des motsclés et d’établir des liens vers d’autres pages wiki ou d’autres sites web. Ils peuvent afficher l’historique complet des modifications du wiki et revenir à une ancienne version de n’importe quelle page. Ils peuvent également consulter des calendriers partagés, des blogs et des listes d’envoi et y contribuer. Les blogs permettent aux utilisateurs non techniciens de tenir leurs collègues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publient leurs propres blogs, par simple glisser-déposer, à l’aide d’une sélection de modèles professionnels prédéfinis. Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier électronique depuis un navigateur web, n’importe où sur Internet. Ils peuvent accéder à tout leur courrier électronique comme s’ils utilisaient l’application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur.Chapitre 8 Personnalisation des services 145 Recherche de l’adresse du site web du serveur L’adresse du site web de votre serveur est la suivante : http://nomDNSduserveur Remplacez l’exemple en italique par le nom DNS de votre serveur, qui est affiché dans la sous-fenêtre Information de Préférences du serveur. Si le site web de votre serveur est un wiki de groupe, les visiteurs doivent ouvrir une session à l’aide du nom et du mot de passe d’un membre du groupe. Hébergement d’un site web conventionnel Plutôt que d’utiliser un site web avec wiki de groupe configuré pour vous par Mac OS X Server, votre serveur peut héberger un site web conventionnel composé de fichiers HTML statiques. Pour créer ce site web, utilisez le logiciel de développement de votre choix ou faites-le créer par un tiers, puis copiez les fichiers du site web sur votre serveur. Pour héberger un site web conventionnel : 1 Assurez-vous que la page d’accueil de votre site web porte le nom index.html ou index.php. 2 Ouvrez le dossier des sites web du serveur, qui se trouve dans /Bibliothèque/WebServer/Documents/. Vous pouvez si vous le souhaitez supprimer les fichiers d’exemple. 3 Copiez vos fichiers de site web dans le dossier des sites web. 4 Dans la sous-fenêtre Web de Préférences du serveur, sélectionnez « Page d’accueil du serveur » dans le menu local Page d’accueil. 5 Si les services web ne sont pas activés, cliquez sur le bouton Activé/Désactivé dans la sous-fenêtre Web.146 Chapitre 8 Personnalisation des services Configuration du service wiki de groupe Vous pouvez utiliser la sous-fenêtre Web de Préférences du serveur pour rendre tous les sites web wiki de groupe disponibles ou non sur le réseau. Lorsque des sites web wiki de groupe sont disponibles, chaque membre du groupe peut accéder au wiki de groupe, au blog, au calendrier facultatif et aux archives de listes d’envoi facultatives. Vous pouvez activer et définir des options pour chaque wiki de groupe dans la sousfenêtre Groupes. Pour activer le service wiki pour tous les groupes : 1 Dans la sous-fenêtre Web de Préférences du serveur, sélectionnez « Activer les wikis de groupe » et assurez-vous que le service web est activé. S’il n’est pas activé, cliquez sur le bouton Activé/Désactivé. 2 Si vous voulez visiter la page wiki contenant des liens vers tous les wikis de groupe, cliquez sur la flèche gauche pour « Activer les wikis de groupe ». 3 Si vous voulez configurer un wiki pour un nouveau groupe ou un groupe existant, cliquez sur « Créer un nouveau groupe avec un site web wiki ». Le fait de cliquer sur ce lien vous permet d’afficher la sous-fenêtre Groupes, dans laquelle vous pouvez créer un nouveau groupe ou sélectionner un groupe existant, puis configurer le wiki du groupe. Pour obtenir des informations sur la création de groupes et sur la configuration de wikis de groupe, consultez les rubriques « Création d’un nouveau groupe » à la page 114 et « Configuration du site web wiki d’un groupe » à la page 124.Chapitre 8 Personnalisation des services 147 Configuration du service Webmail Vous pouvez utiliser Préférences du serveur pour activer et désactiver le service Webmail. Ce service permet à tous les utilisateurs du serveur d’utiliser un navigateur web pour accéder à leur courrier via Internet. Pour activer et désactiver le service Webmail : m Dans la sous-fenêtre Web de Préférences du serveur, sélectionnez ou désélectionnez l’option Webmail. Si cette option est sélectionnée, le fait de cliquer sur la flèche gauche située à côté ouvre le site web Webmail. Les utilisateurs accèdent au Webmail de votre serveur en ajoutant /webmail à l’adresse du site web de votre serveur. Par exemple : http://serveur.exemple.com/webmail Configuration des blogs d’utilisateur Vous pouvez utiliser Préférences du serveur pour activer ou désactiver le service web consacré aux blogs d’utilisateur. Ce service permet à tous les utilisateurs de créer leur propre blog à l’aide d’un navigateur web. Pour activer et désactiver les blogs d’utilisateur : m Dans la fenêtre web de Préférences du serveur, sélectionnez ou désélectionnez Blogs d’utilisateur. Si cette option est sélectionnée, le fait de cliquer sur la flèche gauche située à côté ouvre le site web des blogs.148 Chapitre 8 Personnalisation des services Les utilisateurs accèdent à leurs blogs en ajoutant /utilisateurs/nomabrégé à l’adresse du site web de votre serveur. Par exemple : http://serveur.exemple.com/users/rpatel Gestion du service VPN Utilisez la sous-fenêtre VPN pour activer et désactiver le service d’accès à distance VPN, vérifier ou modifier le secret VPN, définir la plage d’adresses IP pour les utilisateurs VPN ou enregistrer un ficher de configuration VPN pour les utilisateurs de Mac OS X. Pour obtenir des informations sur les réglages et les commandes de cette sous-fenêtre, cliquez sur le bouton Aide dans le coin inférieur droit de la fenêtre Préférences du serveur.Chapitre 8 Personnalisation des services 149 À propos du service VPN Le service VPN (virtual private network) permet aux utilisateurs de se connecter à votre réseau depuis chez eux ou depuis d’autres endroits distants via Internet. Ils établissent une connexion VPN sécurisée pour accéder aux services de groupe de travail tels que le partage de fichiers, la messagerie, iChat, iCal et le service web. Le service VPN utilise le protocole L2TP et un secret partagé pour assurer la confidentialité, l’authentification et l’intégrité des communications. Un secret partagé sécurisé est généré automatiquement lorsque vous configurez votre serveur. Le secret partagé n’est pas utilisé pour authentifier les utilisateurs des ordinateurs clients lors de la connexion VPN. Il permet néanmoins au serveur de faire confiance aux ordinateurs clients qui disposent du secret partagé et inversement. Serveur et ordinateurs clients doivent disposer du secret partagé. Un ordinateur équipé de Mac OS X10.5 Leopard peut automatiquement obtenir le secret partagé et être configuré pour établir des connexions au service VPN du serveur. Consultez la rubrique « Configuration automatique des ordinateurs Mac Leopard » à la page 95. Les autres ordinateurs Mac et Windows peuvent être configurés de différentes façons pour se connecter au service VPN. Consultez les rubriques « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 107 et « Configuration manuelle de la connexion VPN d’un utilisateur » à la page 109.150 Chapitre 8 Personnalisation des services Modification du secret partagé VPN Vous pouvez utiliser Préférences du serveur pour modifier le secret partagé utilisé par le serveur et un ordinateur client pour l’authentification lors de l’établissement d’une connexion VPN. Le fait de changer régulièrement de secret partagé améliore la sécurité VPN, mais n’est pas pratique car les utilisateurs doivent également changer le secret partagé sur les ordinateurs qu’ils utilisent pour les connexions VPN. Pour modifier le secret partagé VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Édition. 2 Sélectionnez « Afficher le secret partagé » de manière à pouvoir lire le secret, tapez un nouveau secret et cliquez sur OK. Le secret partagé doit comporter au moins 8 caractères (de préférence 12 caractères ou plus) comprenant des lettres, des chiffres et des symboles, mais pas d’espace. Initialement, le secret partagé est constitué de 32 caractères aléatoires. Vous pouvez utiliser l’Assistant de mot de passe pour vous aider à composer un nouveau secret partagé. Activez temporairement la sous-fenêtre Utilisateurs, cliquez sur Compte, sur « Réinitialiser le mot de passe », sur le bouton Clé à droite du champ « Nouveau mot de passe », puis sur Annuler et retournez à la sous-fenêtre VPN. L’Assistant de mot de passe reste ouvert. Vous pouvez l’utiliser pour générer un nouveau secret partagé que vous copiez dans le champ Suggestion et collez dans le champ Secret partagé. Après avoir changé leur secret, tous les utilisateurs VPN doivent procéder au même changement dans leur configuration VPN. Pour obtenir des informations sur cette modification, consultez la rubrique « Configuration manuelle de la connexion VPN d’un utilisateur » à la page 109.Chapitre 8 Personnalisation des services 151 Création d’un fichier de configuration VPN Vous pouvez utiliser Préférences du serveur pour générer un fichier que les utilisateurs Mac peuvent ouvrir pour créer automatiquement une configuration VPN. Après avoir créé la configuration VPN, l’utilisateur peut établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour générer un fichier de configuration VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Enregistrer sous, sélectionnez un emplacement pour le fichier de configuration VPN, puis cliquez sur Enregistrer. 2 Distribuez le fichier de configuration enregistré aux utilisateurs qui ont besoin de configurer une configuration VPN sur leur Mac. Pour configurer un Mac, il suffit à un utilisateur d’ouvrir le fichier de configuration VPN que vous avez généré. L’ouverture de ce fichier entraîne l’ouverture soit de la sousfenêtre Réseau des Préférences Système, soit de Connexion à Internet (selon la version Mac OS X), puis l’importation d’une configuration VPN avec toutes les informations nécessaires à l’établissement d’une connexion VPN, à l’exception du nom et du mot de passe de compte utilisateur sur le serveur. Si Connexion à Internet demande à l’utilisateur où placer la configuration importée, celui-ci doit sélectionner VPN (L2TP). L’utilisateur ne doit pas sélectionner VPN (PPTP) ou toute autre option.152 Chapitre 8 Personnalisation des services Lorsque les Préférences Réseau ou Connexion à Internet ont terminé l’importation de la configuration VPN, l’utilisateur doit taper un nom de compte et éventuellement un mot de passe, puis les enregistrer pour qu’ils fassent partie de la configuration VPN au moment de quitter l’application. Si l’utilisateur enregistre à la fois le nom et le mot de passe comme faisant partie de la configuration VPN, toute personne utilisant l’ordinateur en question pourra ouvrir automatiquement une session pour établir une connexion VPN à votre serveur. Par mesure de sécurité, vous pouvez demander aux utilisateurs de taper leur nom de compte mais pas leur mot de passe, puis de quitter l’application (Préférences Système ou Connexion à Internet). Si les utilisateurs n’enregistrent pas de mot de passe dans la configuration VPN sur leur ordinateur, il leur sera demandé d’ouvrir une session à chaque fois qu’ils établiront une connexion à votre serveur. Pour obtenir les informations à transmettre aux utilisateurs et leur expliquer comment utiliser le fichier de configuration VPN, consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 107. Modification de la plage d’adresses IP pour le VPN Vous pouvez utiliser Préférences du serveur pour modifier la plage d’adresses réservée par le serveur pour attribuer des adresses aux ordinateurs distants qui se connectent via VPN au serveur. Vous pouvez, par exemple, étendre cette plage pour rendre plus d’adresses IP disponibles pour les connexions VPN. Important : il s’agit d’adresses présentes sur le réseau du serveur, qui ne peuvent pas être utilisées par d’autres ordinateurs ou périphériques sur le réseau. Cette plage d’adresses ne peut comporter aucune adresse IP statique utilisée sur le réseau, ni empiéter sur la plage d’adresses IP attribuées par le serveur DHCP.Chapitre 8 Personnalisation des services 153 Pour modifier la plage d’adresses IP du service VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, modifiez la première et la dernière adresse IP de la plage, ou les deux. La plage d’adresses doit être suffisamment large pour pouvoir inclure le nombre maximum d’ordinateurs distants simultanément connectés via VPN. Le service VPN attribue une adresse IP pour la durée de la connexion VPN et récupère l’adresse attribuée lorsque l’ordinateur distant se déconnecte. 2 Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur Internet (passerelle) qui fournit le service DHCP, il peut s’avérer nécessaire d’adapter sa plage d’adresses IP de sorte que les plages d’adresses DHCP et VPN ne se chevauchent pas. Pour obtenir des informations sur la modification des réglages d’un routeur Internet, consultez la documentation du routeur. Lorsqu’un ordinateur distant établit une connexion VPN, le serveur lui attribue une adresse IP inutilisée provenant de la plage d’adresses réservées. Cette adresse IP ne remplace pas l’adresse IP déjà utilisée par l’ordinateur distant pour se connecter à Internet. L’ordinateur distant conserve cette adresse IP et toute autre adresse IP qu’il utilise et ajoute l’adresse IP qui lui est attribuée pour le VPN. 154 Chapitre 8 Personnalisation des services Fourniture d’un service VPN via un routeur Internet Si votre serveur fournit un service VPN à travers une borne d’accès AirPort ou tout autre routeur Internet et si les ordinateurs des utilisateurs ont besoin d’établir des connexions VPN via leurs propres bornes d’accès ou routeurs Internet, votre serveur doit se trouver sur un sous-réseau IP différent de celui des ordinateurs des utilisateurs VPN. En d’autres termes, les trois premiers nombres (tels que 10.0.1 ou 192.168.1) de l’adresse IP de votre serveur ne peuvent être identiques aux trois premiers nombres des adresses IP des utilisateurs VPN. Vous pouvez éviter ce conflit en modifiant le troisième nombre de l’adresse IP de tous les périphériques rattachés au réseau local de votre serveur : borne d’accès AirPort ou autre routeur Internet, serveur et autres ordinateurs. Utilisez un nombre compris entre 2 et 254. Par exemple, si votre serveur et d’autres périphériques rattachés à son réseau ont des adresses IP commençant par « 10.0.1 », modifiez-les de sorte qu’elles commencent par « 10.0.2 » ou par « 10.0.100 ». Si leurs adresses IP commencent par « 192.168.1 », vous pouvez les changer pour qu’elles commencent par « 192.168.5 » ou par « 192.168.70 ». Vous pouvez également utiliser les valeurs 172.16.0 à 172.31.255. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0. Si votre borne d’accès AirPort, un autre routeur Internet ou le serveur DHCP attribue des adresses IP aux ordinateurs de votre réseau, modifiez-les pour attribuer des adresses IP commençant par les trois premiers nombres de l’adresse IP de votre serveur. Si possible, effectuez ces modifications avant de configurer votre serveur. Pour procéder à ces modifications sur une borne d’accès AirPort, utilisez Utilitaire AirPort (qui se trouve dans /Applications/Utilitaires/). Pour obtenir des instructions, ouvrez Utilitaire AirPort, puis consultez le menu Aide. Pour obtenir des informations sur la configuration d’un autre type de routeur ou de passerelle Internet, consultez la documentation correspondante.Chapitre 8 Personnalisation des services 155 Pour obtenir des informations sur le changement de l’adresse IP de votre serveur, consultez la rubrique « Modification de l’adresse IP de votre serveur » à la page 161. Après avoir changé l’adresse IP de votre borne d’accès AirPort ou d’un autre routeur Internet, procédez aux changements nécessaires sur votre serveur et sur les autres ordinateurs de son réseau pour pouvoir utiliser la nouvelle adresse comme adresse de routeur. Pour effectuer ces changements, utilisez la sous-fenêtre Réseau des Préférences Système sur votre serveur et sur les autres Macs. Pour obtenir des informations sur le changement d’adresses IP d’autres périphériques, consultez leur documentation. Personnalisation des services à l’aide d’applications avancées Bien que Préférences du serveur et le widget d’état du serveur soient les outils les mieux adaptés pour l’administration d’une configuration standard ou de groupe de travail de Leopard Server, vous pouvez également utiliser Admin Serveur, Gestionnaire de groupe de travail, ainsi que d’autres applications et outils avancés énumérés à la rubrique « Outils et applications avancés » à la page 36. Vous pouvez utiliser les applications et les outils avancés pour personnaliser des services en modifiant leurs options avancées. Vous pouvez également activer des services, tels que QuickTime Streaming Server, ne faisant pas partie d’une configuration standard ou de groupe de travail. Pour obtenir des informations sur les services, les options et les applications avancés, consultez Administration du serveur et les autres guides d’administration avancée décrits à la rubrique « Guides d’administration de Mac OS X Server » à la page 173.156 Chapitre 8 Personnalisation des services Important : avant d’utiliser Admin Serveur, Gestionnaire de groupe de travail ou d’autres outils et applications avancés pour apporter des modifications à une configuration standard ou de groupe de travail, notez soigneusement les réglages actuels au cas où vous auriez besoin d’y revenir. Vous pouvez, par exemple, faire une capture d’écran de chaque sous-fenêtre et zone de dialogue avant de changer les réglages qu’elles contiennent. (Pour plus d’informations sur les captures d’écran, basculez vers le Finder, puis utilisez le menu d’Aide.)9 157 9 Gestion des informations du serveur Utilisez les Préférences serveur pour obtenir des informations générales, vérifier les historiques de service, consulter les graphes d’activité du serveur et modifier les réglages du pare-feu. Gestion des informations du serveur Utilisez la sous-fenêtre Informations de Préférences du serveur pour obtenir des informations sur votre serveur, notamment le matériel et les logiciels installés, les noms et l’adresse réseau, ainsi que le numéro de série. Vous pouvez également modifier le nom et le numéro de série de l’ordinateur du serveur. Pour plus d’informations sur les réglages et les commandes disponibles dans cette sous-fenêtre, cliquez sur le bouton Aide situé dans l’angle inférieur droit de la sous-fenêtre Préférences du serveur.158 Chapitre 9 Gestion des informations du serveur Modification du numéro de série ou des détails de la licence de site Vous pouvez utiliser Préférences du serveur pour modifier le numéro de série du logiciel Mac OS X Server et les informations de la licence de site. Pour modifier le numéro de série du logiciel ou la licence de site : 1 Dans la sous-fenêtre Informations de Préférence du serveur, cliquez sur le bouton Modifier situé à côté des informations de la licence du serveur. 2 Tapez un autre numéro de série ou modifiez les détails de la licence de site en fonction de vos besoins, puis cliquez sur Enregistrer.Chapitre 9 Gestion des informations du serveur 159 Modification des réglages de notification Vous pouvez utiliser Préférences du serveur pour modifier l’adresse électronique à laquelle le serveur envoie des messages pour vous avertir en cas d’espace disque faible, vous signaler les mises à jour de logiciels et vous prévenir lorsque des messages électroniques infectés par un virus ont été supprimés. Vous pouvez également activer ou désactiver chaque type de notification. Pour changer d’adresse électronique de notification : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé sur la ligne Notifications. 2 Tapez l’adresse électronique souhaitée dans le champ des notifications électroniques. Si vous souhaitez qu’aucune notification ne soit envoyée, laissez vierge le champ des notifications électroniques. 3 Sélectionnez les types de notification que doit envoyer le serveur, puis cliquez sur Enregistrer. Espace disque faible : envoie un message dès qu’un disque ou une partition contient moins de 5 pour cent d’espace libre disponible. Mises à jour de logiciels disponibles : envoie un message lorsque de nouvelles mises à jour de logiciels sont disponibles pour le serveur. Virus détecté dans message entrant : envoie un message lorsque le filtre antivirus du courrier électronique détecte un virus.160 Chapitre 9 Gestion des informations du serveur Modification du nom de votre serveur Vous pouvez utiliser Préférences du serveur pour modifier le nom de l’ordinateur du serveur. Cela permet d’identifier le serveur auprès des ordinateurs clients qui recherchent des serveurs de fichiers en réseau, des files d’attente d’impression ou d’autres ressources réseau identifiées par un nom d’ordinateur plutôt que par un nom DNS. Pour modifier le nom de l’ordinateur du serveur : m Dans la sous-fenêtre Informations de Préférences du serveur, modifiez le champ Nom de l’ordinateur. Spécifiez un nom de 63 caractères latins maximum (espaces compris) en évitant d’utiliser les caractères =, : ou @. Mac OS X convertit automatiquement le nom de l’ordinateur en format compatible avec le partage de fichiers SMB. Pour modifier le nom d’hôte local du serveur, utilisez la sous-fenêtre Partage des Préfé- rences Système sur le serveur. Les autres ordinateurs du réseau local du serveur (sousréseau IP) peuvent utiliser le nom d’hôte local du serveur pour contacter le serveur. Si vous modifiez le nom d’hôte local de votre serveur, les utilisateurs des autres ordinateurs devront peut-être modifier leurs signets ou d’autres réglages pour pouvoir utiliser le nouveau nom d’hôte local du serveur. Pour plus d’informations concernant l’utilisation des Préférences Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide. Seul l’administrateur de votre service DNS peut modifier le nom DNS du serveur. Évitez de modifier le nom DNS du serveur car cela obligera les utilisateurs de ses services à reconfigurer leurs ordinateurs.  Les utilisateurs disposant de Mac OS X 10.5 Leopard doivent utiliser Utilitaire d’annuaire pour déconnecter leur ordinateur du serveur et pour se connecter de nouveau au serveur. Chapitre 9 Gestion des informations du serveur 161  Les utilisateurs disposant d’une version plus ancienne de Mac OS X ou utilisant Windows devront modifier leurs abonnements à des calendriers partagés, leurs adresses iChat, leurs adresses électroniques, l’adresse du site web du serveur, les adresses wiki de groupe et l’adresse VPN du serveur. Modification de l’adresse IP de votre serveur L’adresse IP du serveur fait partie des réglages de connexion au réseau de la sous-fenêtre Réseau des Préférences Système. Pour plus d’informations sur la modification des pré- férences Réseau, ouvrez Préférences Système sur le serveur, puis utilisez le menu Aide. Important : si votre service DNS est fourni par votre fournisseur d’accès à Internet ou par un autre serveur situé sur votre réseau, modifiez l’enregistrement DNS de votre serveur afin d’utiliser la nouvelle adresse IP. La modification de l’adresse IP de votre serveur peut interrompre la connexion des ordinateurs fonctionnant sous Mac OS X 10.5 Leopard. Si cela se produit, les utilisateurs de ces ordinateurs doivent utiliser Utilitaire d’annuaire pour déconnecter leur ordinateur du serveur et pour se connecter de nouveau au serveur. 162 Chapitre 9 Gestion des informations du serveur Connexion à un serveur de répertoire Si votre organisation possède un serveur de répertoire, mais que vous n’y avez pas connecté votre serveur lors de la configuration, vous pouvez le faire maintenant. Vous pouvez ensuite importer, pour les membres de votre groupe de travail, des comptes utilisateur depuis ce serveur de répertoire. Vous pouvez également donner à d’autres comptes utilisateur du serveur de répertoire l’accès aux services de votre groupe de travail en définissant ces comptes comme membres de groupe externes. Pour plus d’informations, consultez les rubriques « Importation automatique de groupes d’utilisateurs » à la page 78 et « Ajout ou suppression de membres externes d’un groupe » à la page 120. Utilisez Utilitaire d’annuaire (situé dans /Applications/Utilitaires/) pour vous connecter à un serveur de répertoire. Pour plus d’informations concernant la connexion à un serveur de répertoire, ouvrez Utilitaire d’annuaire, puis utilisez le menu Aide. Votre serveur est considéré comme une configuration de groupe de travail s’il est connecté à un serveur de répertoire.Chapitre 9 Gestion des informations du serveur 163 Modification des réglages de coupe-feu Utilisez la sous-fenêtre Coupe-feu de Préférences du serveur pour configurer un coupefeu protégeant votre serveur des utilisateurs provenant d’autres réseaux ou d’Internet. Le coupe-feu contrôle les connexions entrantes provenant de l’extérieur de votre réseau local (sous-réseau IP). Le coupe-feu permet à des services individuels d’accepter des connexions entrantes provenant d’ordinateurs hors du réseau local de votre serveur ou de forcer des services sélectionnés à accepter les connexions entrantes provenant d’ordinateurs du réseau local de votre serveur. Vous pouvez démarrer le coupe-feu et sélectionner les services limitant les connexions entrantes. Vous pouvez également empêcher le coupe-feu d’autoriser les connexions réseau entrantes à tous les services extérieurs au réseau local de votre serveur.164 Chapitre 9 Gestion des informations du serveur Pour modifier les réglages de coupe-feu : 1 Dans la sous-fenêtre Coupe-feu de Préférences du serveur, cliquez sur le bouton Activé/ Désactivé pour activer ou désactiver le coupe-feu. Activez le coupe-feu si vous voulez contrôler séparément les connexions entrantes de chacun des services de la liste. Vous pouvez également désactiver le coupe-feu pour autoriser les connexions réseau entrantes à tous les services extérieurs au réseau local de votre serveur. 2 Dans la liste des services, cochez la case d’un des services si vous voulez que celui-ci accepte uniquement les connexions entrantes provenant du réseau local du serveur. Désélectionnez la case d’un des services si vous voulez que celui-ci accepte les connexions entrantes provenant de tous les réseaux, y compris Internet. Les réglages de la liste des services prennent effet uniquement si le coupe-feu est activé. À propos du coupe-feu Mac OS X Server comprend un logiciel coupe-feu que vous pouvez utiliser pour bloquer les communications réseau indésirables avec votre serveur. Ce coupe-feu est appelé coupe-feu d’application, car il accepte ou refuse les connexions entrantes en fonction de l’application, du service ou de tout autre module logiciel particulier essayant d’accepter la connexion. Ce coupe-feu ne contrôle pas le trafic réseau sortant. Les réglages de la sous-fenêtre Coupe-feu de Préférences du serveur permettent de contrôler le même coupe-feu que les réglages de la sous-fenêtre Coupe-feu de la sous-fenêtre Sécurité de Préférences du serveur. Chapitre 9 Gestion des informations du serveur 165 Mac OS X Server dispose d’un autre coupe-feu fonctionnant différemment. Appelé coupe-feu IP, il accepte ou refuse le trafic entrant ou sortant en se basant sur les attributs du trafic, tels que le port de destination ou l’adresse IP d’origine. Le coupe-feu IP peut être utilisé en même temps que le coupe feu d’application. Pour obtenir des informations sur le coupe-feu IP, consultez la rubrique Administration des services de réseau (décrite dans « Guides d’administration de Mac OS X Server » à la page 173). Consultation des historiques du serveur Utilisez la sous-fenêtre Historiques de Préférences du serveur pour afficher les historiques de messages conservés par les composants Mac OS X Server lorsqu’ils fournissent des services. Ces historiques comprennent les messages affichés dans les zones de dialogue d’avertissement, ainsi que des messages (uniquement visibles dans les historiques) d’avertissements, d’erreurs et d’opérations de routine. Si vous recevez un message d’erreur dans une zone de dialogue, un historique peut afficher des détails complé- mentaires relatifs au problème.166 Chapitre 9 Gestion des informations du serveur Les messages d’historiques sont plutôt techniques et ne sont pas très compréhensibles pour les utilisateurs moyens, mais ils peuvent aider les techniciens à résoudre les problèmes. Voici quelques façons d’utiliser la sous-fenêtre Historiques : m Sélectionnez un historique dans le menu local Présentation. Le nom de fichier de l’historique et son emplacement sur le serveur sont affichés au-dessus du contenu de l’historique. m Affichez uniquement les entrées d’historique contenant une phrase ou un mot particulier en saisissant ce mot ou cette phrase dans le champ Filtre, en haut de la fenêtre.Chapitre 9 Gestion des informations du serveur 167 m Affichez toutes les entrées de l’historique sélectionné en supprimant le contenu du champ Filtre ou en cliquant sur le bouton X du champ. Vous pouvez également afficher les historiques Mac OS X Server et d’autres historiques via l’application Console (située dans /Applications/Utilitaires/) sur le serveur. Vous pouvez par exemple utiliser Console pour afficher le fichier console.log qui contient des messages importants provenant d’applications ouvertes sur le serveur. Pour obtenir des informations sur l’utilisation de Console, ouvrez l’application, puis utilisez le menu Aide.168 Chapitre 9 Gestion des informations du serveur Contrôle des courbes du serveur Utilisez la sous-fenêtre Courbes des Préférences du serveur pour obtenir une image de l’activité du serveur sur la durée. Vous pouvez ainsi repérer les moments où le serveur est habituellement occupé, voir s’il fonctionne presque à son niveau maximum et vérifier à quel moment il est susceptible d’être moins utilisé.Chapitre 9 Gestion des informations du serveur 169 Voici quelques façons d’utiliser la sous-fenêtre Courbes : m Choisissez un type d’activité et une période dans les menus locaux. Utilisation du processeur : surveille la charge de travail du ou des processeurs du serveur (également appelés unités centrales de traitement ou UCT). Trafic réseau : suit le nombre de données entrantes et sortantes transférées par le serveur sur le réseau. Espace disque : vérifiez la quantité d’espace utilisée et la quantité disponible sur chaque disque monté ou volume (partition). Trafic du partage de fichiers : suit le nombre de données entrantes et sortantes transférées par les services de partage de fichiers sur le réseau. Trafic de site web : suit le nombre de données entrantes et sortantes transférées par les services web sur le réseau. Vous pouvez également surveiller l’activité du serveur en utilisant le widget d’état du serveur directement sur le serveur ou à partir d’un autre ordinateur du réseau. Pour plus d’informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 59. Si le serveur possède un écran, vous pouvez utiliser Moniteur d’activité (situé dans /Applications/Utilitaires/) sur le serveur. Moniteur d’activité affiche les processus et les applications ouverts sur l’ordinateur. Il vous permet également de surveiller la charge de travail du processeur à court terme, l’activité des disques et l’activité du réseau. Pour obtenir des informations sur Moniteur d’activité, ouvrez cette application, puis utilisez le menu Aide.10 171 10 En savoir plus Pour en savoir plus sur l’utilisation de Mac OS X Server, consultez l’aide à l’écran, les guides avancés et le web. Utilisation de l’aide à l’écran Vous pouvez obtenir des instructions à l’écran pendant que vous utilisez Leopard Server. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de Leopard Server). Pour en savoir plus, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 44. Pour obtenir de l’aide dans le cas d’une configuration standard ou de groupe de travail de Leopard Server : m Ouvrez Préférences du serveur, puis :  Choisissez Aide > Préférences du serveur, pour explorer les rubriques d’aide et faire des recherches.  Cliquez sur un bouton d’aide dans Préférences du serveur.  Utilisez le menu Aide pour rechercher une tâche à exécuter.172 Chapitre 10 En savoir plus L’aide à l’écran de Préférences du serveur contient toutes les instructions de ce guide pour gérer une configuration standard ou de groupe de travail de Leopard Server. L’Aide de Préférences du serveur renferme d’autres rubriques centrées plus particulièrement que le guide sur des tâches spécialisées. Pour obtenir de l’aide dans le cas d’une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :  Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail avant d’explorer les rubriques d’aide et d’effectuer des recherches.  Utilisez le menu Aide pour rechercher une tâche à exécuter. L’Aide contient des instructions issues de Administration du serveur ainsi que d’autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ». Pour visualiser les rubriques d’aide les plus courantes à propos du serveur : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement depuis Internet et met en cache les rubriques d’aide les plus courantes concernant les serveurs. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.Chapitre 10 En savoir plus 173 Guides d’administration de Mac OS X Server Premiers contacts traite de l’installation et de la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez Administration du serveur, qui regroupe la planification, l’installation, la configuration et l’administration du serveur en général. Une série de guides supplé- mentaires, énumérés ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels. Vous pouvez obtenir ces guides au format PDF sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/174 Chapitre 10 En savoir plus Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et mettre en place une configuration standard ou de groupe de travail. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide de fichiers de configuration et d’outils de ligne de commande UNIX. Administration des services de fichier Partager certains volumes ou dossiers de serveur entre les clients du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé d’iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée d’iChat. Configuration de la sécurité de Mac OS X Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme l’exigent les entreprises et les organismes publics. Configuration de la sécurité de Mac OS X Server Renforcer la sécurité de Mac OS X Server et de l’ordinateur sur lequel il est installé, comme l’exigent les entreprises et les organismes publics. Administration du service de messagerie Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur.Chapitre 10 En savoir plus 175 Administration d’Open Directory Configurer et gérer les services de répertoire et d’authentification et configurer les clients autorisés à accéder aux services de répertoire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer destiné à enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming en vue de diffuser des données multimé- dias en temps réel ou à la demande. Administration du serveur Mettre en place l’installation et la configuration avancées du logiciel serveur et gérer des options qui s’appliquent à plusieurs services ou à l’inté- gralité du serveur. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et des autres logiciels utilisés par les ordinateurs clients. Mise à niveau et migration Utiliser des réglages de données et de services correspondant à une version antérieure de Mac OS X Server ou de Windows NT. Ce guide ... explique comment :176 Chapitre 10 En savoir plus Visualisation de guides PDF à l’écran Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :  Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accé- der directement à la rubrique correspondante.  Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page correspondante.  Cliquer sur une référence croisée pour accéder directement à la rubrique référencée. Cliquez sur un lien pour visiter le site web dans votre navigateur. Gestion des utilisateurs Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer des technologies web telles que les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV. Administration Xgrid Configurer et gérer des grappes de calcul de systèmes Xserve et d’ordinateurs Mac. Glossaire Mac OS X Server Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide ... explique comment :Chapitre 10 En savoir plus 177 Impression des guides PDF Afin d’économiser du papier et de l’encre et d’améliorer la lisibilité, suivez ces étapes lorsque vous imprimez un guide :  Économisez de l’encre ou du toner en évitant d’imprimer la couverture.  Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer.  Réduisez le volume du document imprimé et économisez du papier en imprimant plusieurs pages par feuille. Dans la zone de dialogue Imprimer, choisissez Présentation dans le menu local sans titre. Si votre imprimante prend en charge l’impression recto verso (duplex), sélectionnez l’une des options proposées. Dans le cas contraire, choisissez 2 dans le menu local Pages par feuille et réglez l’échelle sur 115 % (155 % pour Premiers contacts).  Pour imprimer Premiers contacts à partir du PDF, il est conseillé d’agrandir les pages au format CD même si vous n’imprimez pas deux pages par feuille. Réglez l’échelle sur 155 %. Si vous utilisez Mac OS X 10.4 ou antérieur, vous trouverez le réglage d’échelle dans la zone de dialogue Format d’impression.178 Chapitre 10 En savoir plus Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents en format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/Chapitre 10 En savoir plus 179 Pour obtenir des informations supplémentaires Pour en savoir plus, consultez les ressources suivantes Documents Lisez-moi (sur le disque d’installation de Mac OS X Server et le disque Outils d’administration) Mises à jour importantes et informations spéciales Site web de Mac OS X Server (www.apple.com/fr/server/macosx) Informations complètes sur le produit et la technologie Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver) Accès à des centaines d’articles du service d’assistance Apple Sites web (en anglais) de discussions Apple (discussions.apple.com) Ce site permet de poser des questions à d’autres administrateurs, de partager vos connaissances, de donner des conseils et d’en recevoir Site web (en anglais) des listes d’envoi d’Apple (www.lists.apple.com) Abonnez-vous aux listes d’envoi pour discuter par courrier électronique avec d’autres administrateurs.Annexe 181 A A Préparation des disques pour l’installation de Mac OS X Server Utilisez le programme d’installation, Assistant du serveur ou Utilitaire de disque si vous devez effacer un disque, le partitionner en plusieurs volumes ou configurer un ensemble RAID. Outils à utiliser Objectif À quel moment Programme d’installation Effacer le disque cible en utilisant un format courant Pendant l’installation locale Assistant du serveur Effacer le disque cible en utilisant le format le plus courant : Mac OS X Étendu (journalisé) Pendant l’installation à distance Utilitaire de disque Effacer le disque cible en utilisant des formats moins courants, partitionner l’intégralité du disque en plusieurs volumes ou configurer un ensemble RAID Pendant l’installation locale Avant l’installation à distance182 Annexe A Préparation des disques pour l’installation de Mac OS X Server Pour plus d’informations concernant l’utilisation du programme d’installation, d’Assistant du serveur et d’Utilitaire de disque au cours de l’installation, reportez-vous au chapitre 2, « Installation de Mac OS X Server ». Pour plus d’informations concernant le contrôle d’Utilitaire de disque à distance (depuis un autre ordinateur) à l’aide d’Apple Remote Desktop (que vous pouvez acheter séparément) avant l’installation à distance, reportez-vous à Administration du serveur (décrit dans « Guides d’administration de Mac OS X Server » à la page 173). Effacement à l’aide du programme d’installation Vous pouvez effacer le disque cible lorsque vous utilisez le programme d’installation de Mac OS X Server. Lorsque vous sélectionnez le disque cible dans le programme d’installation, une option permettant d’effacer le disque cible durant l’installation vous est proposée. Vous avez le choix entre deux formats de disque :  Mac OS Étendu (Journalisé) est l’option recommandée. Il s’agit du format le plus courant pour un volume de démarrage Mac OS X Server.  Mac OS Étendu (sensible à la casse, journalisé) mérite votre attention si vous envisagez d’héberger sur votre serveur un site web conventionnel à contenu web statique plutôt que des sites web wiki de groupe. Les volumes sensibles à la casse peuvent héberger du contenu web statique avec une correspondance plus directe entre les fichiers et les adresses URL. AVERTISSEMENT : avant de partitionner un disque, de créer un ensemble RAID ou d’effacer un disque ou une partition sur un serveur, sauvegardez toutes les données d’utilisateur que vous souhaitez enregistrer en les copiant sur un autre disque.Annexe A Préparation des disques pour l’installation de Mac OS X Server 183 Important : un logiciel tiers risque de ne pas fonctionner correctement s’il est installé sur un volume sensible à la casse en raison d’une discordance imprévue de l’emploi des majuscules. Une application peut, par exemple, comporter un dossier nommé « Modules », alors que certaines parties de cette application appellent ce dossier « modules ». Cela ne poserait aucun problème sur un volume Mac OS Étendu (journalisé), mais pas sur un volume Mac OS Étendu (sensible à la casse, journalisé). Effacement à l’aide d’Assistant du serveur Si vous utilisez Assistant du serveur pour installer Mac OS X Server à distance et si Mac OS X Server ou Mac OS X est déjà installé sur le disque cible, Assistant du serveur ne peut effacer le disque qu’en utilisant le format Mac OS Étendu (journalisé). Effacement à l’aide d’Utilitaire de disque Pour bénéficier d’un plus grand choix de formats, utilisez le menu Utilitaires du programme d’installation pour ouvrir l’application Utilitaire de disque, puis effacez le disque cible à l’aide de cette application. Vous pouvez choisir les formats décrits à la page précédente ou choisir leurs variantes non journalisées : Mac OS Étendu et Mac OS Étendu (sensible à la casse). Le format ZFS ne convient pas aux disques de démarrage Mac OS X Server. Les versions plus anciennes de Mac OS X et de Mac OS X Server permettent également d’effacer des disques en utilisant le format de fichiers UFS (UNIX File System). N’utilisez pas ce format pour les disques de démarrage Mac OS X Server.184 Annexe A Préparation des disques pour l’installation de Mac OS X Server Partitionnement d’un disque dur Partitionner le disque dur permet de créer un volume destiné au logiciel système du serveur et un ou plusieurs autres pour les données et les autres logiciels. La taille minimale recommandée pour une partition d’installation est de 20 Go. Un volume plus important est recommandé pour les configurations standard ou les configurations de groupe de travail, car elles conservent les dossiers partagés et les sites web de groupe sur le volume de démarrage avec le logiciel serveur. Utilisez Utilitaire de disque pour partitionner un disque dur. Création d’un ensemble RAID Si vous installez Leopard Server sur un ordinateur doté de plusieurs disques durs internes, vous pouvez créer un ensemble RAID (matrice redondante de disques indépendants) pour optimiser la capacité de stockage, améliorer les performances et augmenter la fiabilité en cas de défaillance de disque. Un ensemble RAID en miroir, par exemple, augmente la fiabilité en écrivant vos données simultanément sur deux disques ou plus. Si l’un des disques est défaillant, votre serveur utilise automatiquement l’un des autres disques de l’ensemble RAID. Utilitaire de disque vous permet de configurer un ensemble RAID. Vous pouvez configurer la mise en miroir RAID après avoir installé Mac OS X Server si le disque utilisé n’est pas partitionné. Afin d’éviter toute perte de données, vous devez configurer la mise en miroir RAID le plus tôt possible. Pour plus d’informations sur la configuration d’un ensemble RAID, ouvrez Utilitaire de disque, puis utilisez le menu Aide.Annexe 185 B B Configuration d’un routeur Internet Configurez une borne d’accès AirPort ou un routeur Internet, afin de rendre les services de votre serveur disponibles via Internet. Si vous disposez d’un routeur Internet ou d’une passerelle partageant une connexion Internet entre les ordinateurs de votre réseau local, ce routeur ou cette passerelle isole votre réseau local d’Internet. Les ordinateurs connectés à Internet ne peuvent pas accé- der aux services fournis par votre serveur, à moins que votre routeur ne soit configuré pour réexpédier vers votre serveur les requêtes effectuées auprès de chaque service. Dans ce processus de réexpédition de ports (ou mappage de ports) chaque service communique par le biais d’un port de communication numéroté et abstrait. Ces ports ne sont pas physiques comme le port Ethernet de votre ordinateur. Configuration du mappage des ports sur une borne d’accès AirPort Extreme Une configuration standard ou de groupe de travail de Mac OS X Server version 10.5 Leopard peut configurer automatiquement le mappage de ports sur une borne d’accès AirPort Extreme (802.11n). Le serveur configure l’AirPort Extreme pour rendre les services iChat, courrier électronique, web et VPN disponibles sur Internet. Le serveur configure l’AirPort Extreme séparément pour chaque service lors du démarrage et de l’arrêt du service.186 Annexe B Configuration d’un routeur Internet Le serveur peut configurer automatiquement un mappage de ports sur une borne d’accès AirPort utilisant le mot de passe par défaut (public). Si le mot de passe de la borne d’accès AirPort est différent, vous pouvez le saisir lors de l’installation locale du serveur et ce dernier peut ainsi configurer un mappage de ports sur la borne d’accès. Si vous procédez à l’installation de votre serveur à distance, il pourra configurer automatiquement le mappage de ports, à condition que votre borne d’accès utilise le mot de passe par défaut. Le mot de passe par défaut étant cependant généralement connu, son utilisation compromet la sécurité de votre réseau sans fil. Pour configurer automatiquement une borne d’accès AirPort, l’option Mode IPv6 doit être réglée sur Tunnel dans l’application Utilitaire AirPort (située dans /Applications/Utilitaires/). La borne d’accès AirPort doit être configurée pour partager une connexion Internet avec les ordinateurs qui y sont connectés via Ethernet. Seules les configurations standard et de groupe de travail de Leopard Server peuvent configurer automatiquement une borne d’accès AirPort. Les configurations avancées de Leopard Server laissent le mappage de ports aux soins de l’administrateur. Remarque : les utilisateurs ayant des comptes sur votre serveur doivent créer une connexion VPN vers votre serveur pour obtenir un accès distant sécurisé à tous les services via Internet. La configuration de la réexpédition de ports, qu’elle soit automatique sur un AirPort Extreme ou manuelle comme expliqué plus bas, ne rend disponibles via Internet que certains des services de votre serveur.Annexe B Configuration d’un routeur Internet 187 Configuration manuelle du mappage de ports sur un routeur Internet Vous pouvez configurer manuellement le mappage de ports sur la plupart des routeurs Internet en utilisant leur logiciel de configuration. Ce logiciel de configuration est généralement constitué de plusieurs pages web. Ouvrez Safari, puis accédez à la page web contenant les réglages de mappage de ports ou de réexpédition de ports. Dans certains cas, vous pouvez sélectionner des services standard, tels que web ou VPN, et spécifier que chacun d’entre eux doit être associé à l’adresse IP de votre serveur. Dans d’autres cas, vous devez saisir les numéros de port des services, puis saisir l’adresse IP de votre serveur pour chacun d’entre eux. 188 Annexe B Configuration d’un routeur Internet Le tableau suivant regroupe les services et les ports correspondant pour lesquels il peut être utile de configurer le mappage ou la réexpédition de ports. Certains routeurs Internet peuvent vous demander de spécifier le protocole TCP ou UDP pour chaque port, d’autres non. Pour obtenir des informations spécifiques sur la manière de configurer une réexpé- dition de ports sur votre routeur Internet, reportez-vous à la documentation du routeur. Service Port TCP ou UDP Service iChat iChat serveur à serveur Proxy de transfert de fichiers iChat 5269 7777 TCP TCP Service de messagerie SMTP 25 TCP Service web HTTP 80 TCP Service VPN ISAKMP/IKE L2TP PPTP IKE NAT Traversal 500 170 1723 4500 UDP UDP TCP UDP189 Index Index A accès dossier 132 groupes 116 utilisateur 84, 86, 123 utilisateur root 52 administrateur comptes 52 comptes pour 72, 87 configuration 52, 72, 88 Admin Serveur 64, 155 adresse IP passerelle 50, 53 serveur, modification 161 serveur distant 47, 54 service VPN 152, 153 adresses électroniques 68, 115, 159 aide, utilisation 171 Apple Remote Desktop 48, 182 application Répertoire 97, 110 applications 35, 36 Voir aussi les applications individuellement archivage listes d’envoi de groupe 127 messages instantanés 138 Assistant du serveur 44, 45, 49, 50, 53 authentification réseau sans fil 41 serveur relais pour le courrier électronique 141 services de groupe 116 utilisateur 71 VPN 149, 150 Voir aussi mots de passe autorisation, fichier 132, 133 autorisations, root 52 B blogs 19, 144, 147 borne d’accès AirPort mappage de ports 185 sécurité 41 service DHCP de 153 VPN via 154 C calendrier 74 calendriers. Voir service iCal CIFS (Common Internet File System). Voir SMB ClamAV 142 Common Internet File System. Voir SMB compte administrateur local 72, 88 comptes administrateur 52, 72, 87 importation 76, 78, 87, 91 Voir aussi comptes de groupe; comptes utilisateur comptes de groupe ajout 110, 114 attribution de nom 123 membres 118, 120 réglages 122 suppression 110, 117 comptes utilisateur ajout 74190 Index appartenance à un groupe 85 à propos 68, 72 Gestionnaire de groupe de travail 87 importation 76, 87, 91 locaux 70 mots de passe 76, 87 noms 75, 86 réglages 81 standard 52, 73 suppression 80 Voir aussi administrateur; Comptes de groupe; utilisateurs configuration administrateur 52, 72, 88 à propos 25 borne d’accès AirPort 41, 153, 154, 185 mappage de ports 185 routeur Internet 154, 187 utilisateurs 68 Voir aussi configuration avancée; configuration standard; configuration de groupe de travail configuration, serveur Voir aussi configuration à distance 53 locale 50 configuration avancée applications 36 à propos 25, 32 conversion 25 documentation 173 importation d’utilisateurs de 87 services 32 configuration de groupe de travail applications 35 à propos 25, 30, 32 connexion au répertoire 162 courbes 168 documentation 171, 178 gestion à distance 61, 62 graphiques 59 historiques 165 informations du serveur 157 informations sur le serveur 59 mise à jour de logiciels 64 mot de passe d’administrateur 52 partage de fichiers 129 réglages 61 réglages de coupe-feu 163 restauration du serveur 63 sauvegarde du serveur 63 service de messagerie 139, 141 service iCal 134 service iChat 136 services compris 32 services web 143, 145 service VPN 107, 109, 148, 152 Voir aussi comptes de groupe; services; comptes utilisateur configuration requise 40 configuration standard applications 35 à propos 25, 27, 32 courbes 168 documentation 171, 178 gestion à distance 61, 62 graphiques 59 historiques 165 informations du serveur 59, 157 mise à jour de logiciels 64 mot de passe d’administrateur 52 partage de fichiers 129 réglages 61 réglages de coupe-feu 163 restauration du serveur 63 sauvegarde du serveur 63Index 191 service de messagerie 139, 141 service iCal 134 service iChat 136 services compris 32 services web 143, 145 service VPN 107, 109, 148, 152 Voir aussi comptes de groupe; services; comptes utilisateur conventions d’attribution de nom utilisateurs 75, 86 conventions de nom groupes 123 nom de l’ordinateur 160 courbes, serveur 168 courrier électronique. Voir service de messagerie; messages D détection des messages indésirables 141, 142 détection des virus 141, 142, 159 disque dur. Voir disques disque en miroir. Voir en miroir, disque disques effacement 182 formats 182, 183 installation cible 42, 46 partition 182, 184 documentation 173, 176, 177, 178 dossier de groupe 123, 129 dossier Public 129 dossiers partagés dossier de groupe 123 Voir partage de fichiers F FAI (fournisseur d’accès à Internet) 140 formats, disque 182, 183 fournisseur d’accès à Internet 161 G Gestionnaire de groupe de travail 87, 155 graphiques, serveur 59 groupes adhésion 118, 120 appartenance 85 attribution de nom 123 contrôle de l’accès 116 dossiers partagés 123, 129 importation 78 liste d’envoi 124, 127 partage de calendrier 126 réglages 113, 122 wikis 124, 126, 127, 146 H historiques, serveur 165 I importation comptes utilisateur 76, 87, 91 groupes 78 informations de contact, utilisateur 83 installation à distance 45 à propos 39 automatisée 39 avancée 39 configuration requise 40 disque cible 42, 46 emplacement physique 40 information sur 39 locale 42 logiciel serveur 39, 42, 45 nouvelle 42, 45 préparation pour 40, 44, 182 sauvegarde avant 182 sécurité 41 spéciale 42, 45 installation automatisée 39 interfaces, réseau192 Index Voir ports, Ethernet J journaux web. Voir blogs L L2TP (Layer Two Tunneling Protocol) 149 Lecteur DVD 40 Leopard Server. Voir Mac OS X Server liste d’envoi 124, 127 logiciel. Voir Mac OS X Server LTTP. Voir L2TP M Mac OS X Server à propos de 12 configuration 49 installation 39 mise à jour 64 mappage de ports 185 matrices, disques. Voir RAID messagerie instantanée. Voirservice iChat messages accueil 89 invitation de groupe 92 invitation du groupe 121 invitation du serveur 91, 101 notifications 159 Voir aussi service iChat; service de messagerie mise à jour 64, 178 Mise à jour de logiciels 64 mise en miroir, disque 184 Moniteur d’activité 169 mots de passe administrateur 52, 72, 88 compte utilisateur 76, 87 secret partagé 150 utilisateur root 52 N nom abrégé 75, 114 nom d’hôte local 160 nom de domaine 160 nom de l’ordinateur 160 notifications 159 numéro de série logiciel 41, 158 matériel 41, 47 O ordinateur administrateur 44, 61 ordinateurs client Voir ordinateurs d’utilisateurs ordinateurs des utilisateurs configuration 95 connexion au serveur 95, 100, 101, 103 gestion 95 informations de répertoire 110 secret partagé 149, 150 outils antivirus. Voir détection de virus P partage d’imprimantes 14 partage de fichiers adresses de serveur 133 ajout d’un fichier 130 à propos de 130 contrôle de l’accès 132 dossier de groupe 129 dossier Public 129 gestion 129 suppression de dossiers 131 passerelle, serveur 50, 53 Voir aussi routeur Internet photo, utilisateur 88 Podcast Producer 21 points de partage Voir partage de fichiers ports, coupe-feu 108, 109 ports Ethernet 50, 53 préférences. Voir Préférences du serveur; Préférences Système Préférences du serveurIndex 193 à propos 57 recherche de réglages 61 utilisation à distance 61, 62 Préférences Système adresse IP du serveur 161 comptes utilisateur 70, 72, 96 nom d’hôte local 160 sécurité de l’ordinateur 74 Time Machine 63 Programme d’installation 42, 63, 182 protocoles AFP 133 CalDAV 135 IMAP 140 L2TP 149 POP 140 SMB 133 SMTP 140 XMPP 138 Protocole SMB (Server Message Block). Voir SMB R RAID (matrice redondante de disques indépendants) 184 rechercher à l’aide de Spotlight 23 réexpédition de ports. Voirmappage de ports réglages de coupe-feu 108, 109, 163 requise, configuration 40 réseau adresse IP 152, 161 coupe-feu 163, 164 sécurité 41 VPN 148 ressources partagées 110 Voir aussi partage de fichiers restauration du serveur 63 routeur. Voir routeur Internet routeur Internet mappage de ports 187 service DHCP de 153 VPN via 154 S sauvegarde avant l’installation 182 restauration à partir de 63 serveur 63 secret partagé 149, 150 sécurité administrateur 52, 74 authentification 68, 116, 150 borne d’accès AirPort 41 installation 41 réglages de coupe-feu 163 réseau sans fil 41 root 52 secret partagé 149, 150 Voir aussi accès; mots de passe serveur de répertoire connexion à 162 importation d’utilisateurs 69, 76 importation de groupes 78 membres de groupes 92 membres du groupe 121 serveur DHCP 47, 152, 154 serveur local configuration 50 installation 42 serveur relais, messagerie 140 serveurs a 133, 145, 147, 148 adresse IP 161 configuration 49 courbes 168 emplacement physique 40 gestion 57 graphiques 59 historiques 165 informations sur 157 installation 39 logiciel 39 mise à jour 64194 Index noms 160 numéro de série de 41, 47 numéro de série pour 158 restauration 63 sauvegarde de 63 surveillance de l’état 59 Voir aussi serveur de répertoire; serveurs distants; services serveurs distants configuration 53 état du serveur 59 installation 45 Préférences du serveur 61, 62 service AFP (Apple Filing Protocol) 133 service AFP (Apple Filing Protocol) Voir AFP service de conversation. Voir iChat service de messagerie à propos de 139 configuration utilisateur 105 détection des messages indésirables 141, 142 détection des virus 141, 142 détection de virus 159 liste d’envoi du groupe 124, 127 mappage de ports 188 serveur relais 140 webmail 147 service de protocole SMB (Server Message Block) 133 service DNS (Domain Name System) 133, 161 service iCal à propos de 16, 135 calendrier de groupe 126 configuration utilisateur 105 gestion 134 restrictions concernant les données de l’utilisateur 135 tailles des pièces jointes 135 service iChat à propos de 136 archivage des messages 138 configuration utilisateur 105 enregistrement des messages 138 gestion 136 Google Talk 138 mappage de ports 188 réglages concernant les contacts 136 services XMPP 138 service mail gestion 139 services à propos 32 contrôle de l’accès d’un utilisateur 84 gestion 57 groupe 115 historiques 165 mappage de ports 185 surveillance de l’état 59 Voir aussi services individuels services web à propos de 144 blogs d’utilisateur 144, 147 gestion 143 mappage de ports 188 wikis 144, 146 sites web adresses 145, 147, 148 hébergement conventionnel 145 wiki 124, 126, 127, 144 calcul 64 bits 24 spam. Voir détection des messages indésirables Spotlight 23 SSH 41Index 195 systèmes de messagerie XMPP 138 T Time Machine 63 trouver à l’aide de Spotlight 23 U UCE (courrier commercial non sollicité) Voir détection des messages indésirables UNIX 24 utilisateur root 52 utilisateurs à propos 67 attribution d’un nom 75, 86 authentification 68 blogs 19, 144, 147 configuration 68 contrôle de l’accès 84, 86, 123 gestion 95 Gestionnaire de groupe de travail 87 informations de contact 83 messages 89, 91, 92 messages à 101, 121 photo 88 restrictions concernant les données iCal 135 root 52 Voir aussi groupes; comptes utilisateur; ordinateurs d’utilisateurs utilisateurs de Leopard adresse IP du serveur 161 configuration 95, 99, 101, 103 informations de répertoire 97, 110 nom DNS du serveur 160 utilisateurs de Tiger 105 Utilitaire d’annuaire 103, 160, 161 utilitaire de disque 183, 184 V virtual private network. Voir VPN VNC 41 volumes, installation 47 VPN (virtual private network) adresses IP 152 à propos de 149 connexion de l’utilisateur 107, 109 coupe-feu 108, 109 fichier de configuration 151 gestion 148 mappage de ports 188 routeur Internet 154 secret partagé 150 W webmail 147 widget d’état du serveur 59 wikis à propos 18 services de groupe 124 services web 144 Félicitations, vous et votre Mac mini êtes faits l’un pour l’autre.Table des matières 3 Table des matières Chapitre 1: Configurez, utilisez 7 Gestion de Mac OS X Server 8 Contenu de la boîte 9 Configuration de votre Mac mini 16 Configuration de Partage de CD ou DVD 18 Pour obtenir des informations supplémentaires sur votre Mac mini 21 Extinction ou suspension d’activité de votre Mac mini Chapitre 2: Prise en main de votre Mac mini 26 Description de la face avant de votre Mac mini 28 Description de la face arrière de votre Mac mini 30 Utilisation de la télécommande Apple Remote 33 Informations complètes Chapitre 3: Une solution à chaque problème 40 Problèmes vous empêchant d’utiliser votre Mac mini 42 Réinstallation de logiciels à l’aide de « Installation à distance de Mac OS X » 46 Autres problèmes 48 Utilisation d’Apple Server Diagnostics 49 En cas de problème de connexion à Internet4 Table des matières 52 Problèmes de communications sans fil AirPort Extreme 53 Maintien à jour de votre logiciel 53 En savoir plus, service et assistance 57 Localisation du numéro de série de votre produit Chapitre 4: Dernières recommandations 61 Informations importantes sur la sécurité 64 Informations importantes sur la manipulation 66 Principes ergonomiques 69 Apple et l’environnement 71 Regulatory Compliance Information1 1 Configurez, utilisez www.apple.com/fr/macmini Aide Mac Assistant serveurChapitre 1 Configurez, utilisez 7 Votre Mac mini est conçu pour être configuré facilement et utilisé immédiatement. Si vous n’avez jamais utilisé de Mac mini ou n’êtes pas familiarisé avec les ordinateurs Macintosh, vous trouverez dans ce chapitre des instructions pour débuter. Important : lisez toutes les instructions d’installation et les consignes de sécurité à partir de la page 61 avant de brancher votre Mac mini à une prise électrique. Si vous êtes un utilisateur expérimenté, peut-être êtes-vous déjà en mesure d’utiliser votre nouvel ordinateur. Veillez néanmoins à consulter les informations du chapitre 2, « Prise en main de votre Mac mini, » pour découvrir les nouvelles fonctionnalités de votre Mac mini. De nombreuses réponses se trouvent dans l’Aide Mac de votre Mac mini. Pour en savoir plus sur l’Aide Mac, reportez-vous à la rubrique « Informations complètes » à la page 33. Gestion de Mac OS X Server Après avoir configuré votre Mac mini, ce dernier est alors prêt pour héberger l’intégralité des services fournis par Mac OS X Server. Pour en savoir plus sur la configuration et l’usage de Mac OS X Server, reportez-vous à Mac OS X Server : Premiers contacts accessible sur le CD des outils Admin Tools. Pour en savoir plus sur les logiciels serveur, consultez l’ensemble de la documentation sur le site web des ressources serveur d’Apple à l’adresse www.apple.com/fr/server/macosx/resources.8 Chapitre 1 Configurez, utilisez Contenu de la boîte Votre Mac mini est fourni avec les composants suivants : Avant de configurer votre Mac mini, enlevez le film protecteur situé à l’extérieur de votre ordinateur et de son adaptateur secteur. Suivez la procédure décrite dans les pages suivantes pour le configurer. Important : ne placez jamais d’objet sur votre Mac mini, car cela pourrait provoquer des interférences avec les signaux sans fil AirPort ou Bluetooth® . Adaptateur Mini-DVI vers DVI Câble secteur Adaptateur secteurChapitre 1 Configurez, utilisez 9 Configuration de votre Mac mini Placez votre Mac mini à l’endroit ou sur une face latérale, mais pas sur sa face supé- rieure. Utilisez l’adaptateur secteur fourni avec votre Mac mini, à l’exclusion de tous les autres. Étape 1: Branchez le câble d’alimentation de l’adaptateur secteur à votre Mac mini, puis branchez le cordon de l’adaptateur à une prise de terre. ®10 Chapitre 1 Configurez, utilisez Étape 2: Pour accéder à Internet ou à un réseau, connectez une extrémité du câble Ethernet à votre Mac mini et l’autre à un modem câble, à un modem DSL ou à un réseau. La technologie AirPort Extreme de gestion sans fil réseau est intégrée à votre Mac mini. Pour en savoir plus sur la configuration d’une connexion sans fil, choisissez Aide > Aide Mac, puis recherchez le terme « AirPort ». ®Chapitre 1 Configurez, utilisez 11 Étape 3: Connectez le câble USB de votre clavier et de votre souris. Votre Mac mini n’est pas livré avec un clavier ou une souris, mais vous pouvez utiliser pratiquement n’importe quel clavier USB et n’importe quelle souris USB avec votre ordinateur. Si votre clavier dispose d’un port USB (d), vous pouvez connecter votre souris à ce dernier. Dans le cas contraire, vous pouvez connecter la souris à un des ports USB (d) situés à l’arrière de votre Mac mini. ®12 Chapitre 1 Configurez, utilisez Vous pouvez utiliser les préférences Clavier pour modifier le comportement des touches de modification Verrouillage Majuscules, Contrôle, Option et Commande (x). Pour ouvrir les préférences Clavier, choisissez le menu Pomme () > Préférences système, cliquez sur Clavier, puis sur « Touches de modification…». Suivez les instructions à l’écran. Si vous utilisez un clavier USB qui n’est pas spécialement conçu pour Mac OS, il se peut qu’il ne soit pas doté d’une touche de modification Commande (x) ou Option, touches standard sur les claviers Apple. Si vous disposez d’un clavier d’un autre fabricant :  La touche Windows (l’icône sur la touche ressemble au logo de Windows) équivaut à la touche de modification Commande (x) d’un clavier Apple.  La touche Alt équivaut à la touche de modification Option d’un clavier Apple. Si vous utilisez une souris ou un clavier USB provenant d’un fabricant, des gestionnaires logiciels seront sans doute requis. Visitez le site Internet du fabricant pour trouver les gestionnaires les plus récents. Utilisation d’un clavier ou d’une souris sans fil Si vous avez acheté un clavier ou une souris Apple sans fil avec votre Mac mini, suivez les instructions qui accompagnent ces périphériques pour les configurer avec le Mac mini.Chapitre 1 Configurez, utilisez 13 Étape 4: Branchez un câble vidéo sur le port mini-DVI ou Mini DisplayPort. Votre Mac mini est livré sans moniteur. Vous pouvez brancher un écran doté d’un :  Port Mini DisplayPort. Connectez-le directement au port Mini DisplayPort.  Connecteur DVI. Utilisez l’adaptateur Mini-DVI vers DVI fourni avec votre Mac mini pour le brancher sur le port mini-DVI.  Connecteur VGA. Utilisez l’adaptateur Mini-DVI vers VGA pour le brancher sur le port Mini-DVI ou l’adaptateur port Mini DisplayPort vers VGA pour le brancher sur le port Mini DisplayPort. Des adaptateurs sont disponibles à l’adresse www.apple.com/fr/store ou dans votre Apple Store le plus proche. ® Port Mini-DVI Port Mini DisplayPort14 Chapitre 1 Configurez, utilisez Étape 5: Appuyez sur le bouton d’alimentation (®) à l’arrière du Mac mini pour l’allumer. Étape 6: Configurez votre Mac mini à l’aide de l’Assistant de Mac OS X Server. La première fois que vous allumez votre Mac mini, l’Assistant de Mac OS X Server vous demande alors de founir quelques renseignements de base que Mac OS X Server nécessite afin de pouvoir démarrer et se connecter au réseau. Préparez les informations suivantes la première fois que vous allumez votre Mac mini afin de les renseigner :  les nom et mot de passe du compte d’un administrateur serveur ;  le numéro de série de votre logiciel Mac OS X Server ; ® ®Chapitre 1 Configurez, utilisez 15  les réglages détaillés du réseau, notamment l’adresse IP, le masque de sous-réseau et les serveur DNS ;  si vous choisissez de créer des comptes utilisateur ou groupe sur votre Mac mini ou d’utiliser des comptes d’un service de répertoire existant. Pour obtenir une liste des informations nécessaires pour entièrement configurer votre Mac mini à l’aide d’Assistant du serveur, reportez-vous à Mac OS X Server : Installation and Setup Worksheet Feuille d’opérations pour l’installation et la configuration accessible depuis le DVD d’installation de Mac OS X Server (ou depuis le site web des ressources serveur d’Apple à l’adresse www.apple.com/fr/server/macosx/resources. Si vous possédez déjà un ordinateur Mac fonctionnant sous Mac OS X Server 10.4, 10.5 ou 10.6, l’Assistant de Mac OS X Server peut vous aider à transférer automatiquement les réglages système, ceux des services, les comptes utilisateur, les fichiers, les applications et d’autres informations de votre ancien Mac vers votre Mac mini.Utilisez une connexion Ethernet, FireWire ou sans fil pour transférer ces informations. Pour en savoir plus sur l’utilisation des services sous Mac OS X Server, reportez-vous au document Mac OS X Server : Premiers contacts inclus avec votre Mac mini. Pour obtenir des renseignements détaillés sur Mac OS X Server, accédez à www.apple.com/fr/server/macosx/resources.16 Chapitre 1 Configurez, utilisez Étape 7: Personnalisez le bureau et réglez vos préférences Vous pouvez facilement personnaliser votre bureau à l’aide des Préférences Système, votre centre de commandes pour la plupart des réglages de votre Mac mini. Choisissez le menu Pomme () > Préférences Système dans la barre des menus ou cliquez sur l’icône Préférences Système située dans le Dock. Pour en savoir plus, choisissez Aide > Aide Mac, puis recherchez « Préférences Système » ou le nom de préférences spécifiques à modifier. Configuration de Partage de CD ou DVD Vous pouvez utiliser Partage de CD ou DVD pour créer un « partenariat » entre votre Mac mini et un autre ordinateur Mac ou Windows équipé d’un lecteur de disque optique et situé sur le même réseau câblé ou sans fil. Utilisez cet autre ordinateur pour :  partager le contenu de DVD ou CD ou installer des applications (voir « Partage de disques avec « Partage de CD ou DVD » » à la page 18) ;  installer Mac OS X Server à distance (voir « Réinstallation de logiciels à l’aide de « Installation à distance de Mac OS X » » à la page 42) ou passer par Utilitaire de disque (voir « Utilisation d’Utilitaire de disque » à la page 45). L’ordinateur équipé du lecteur optique peut être un Mac disposant de Mac OS X 10.4.11 ou ultérieur ou un ordinateur Windows XP ou Windows Vista. Si le Mac dispose de Mac OS X 10.5.5 ou d’une version ultérieure, « Partage de CD ou DVD » est déjà installé. Vous pouvez créer des partenariats avec plusieurs ordinateurs. Chapitre 1 Configurez, utilisez 17 Si l’autre ordinateur est un ordinateur Windows ou un Mac avec une version Mac OS X antérieure à 10.5.5, insérez le DVD d’installation de Mac OS X fourni avec votre Mac mini pour installer « Configuration du partage de CD ou DVD », qui inclut les logiciels pour Partage de CD ou DVD, l’Assistant migration et Installation à distance de Mac OS X :  Si l’autre ordinateur est un ordinateur Windows, choisissez « Partage de CD ou DVD » à partir de l’Assistant d’installation qui démarre automatiquement.  Si l’autre ordinateur est un Mac, double-cliquez sur le paquet de Configuration du partage de CD ou DVD sur le DVD d’installation de Mac OS X. Important : après avoir installé le paquet « Configuration du partage de CD ou DVD » sur votre autre Mac, assurez-vous que vous disposez de la dernière version disponible du logiciel, en choisissant Apple () > « Mise à jour de logiciels ». Installez toutes les mises à jour de logiciels Mac OS X disponibles.18 Chapitre 1 Configurez, utilisez Pour obtenir des informations supplémentaires sur votre Mac mini Si vous voulez installer des applications de tierces parties à partir d’un CD ou d’un DVD, vous pouvez les installer sur votre Mac mini ou partager les informations en utilisant un lecteur de disque optique sur un autre ordinateur Mac ou Windows (si « Partage de CD ou DVD » est configuré et activé). Consultez la rubrique suivante pour plus d’informations. Partage de disques avec « Partage de CD ou DVD » Vous pouvez activer « Partage de CD ou DVD » sur un ordinateur Mac ou Windows afin d’utiliser la fonctionnalité de disque distant de votre Mac mini. Le disque distant vous permet de partager les disques que vous insérez dans le lecteur de disque optique de l’autre ordinateur. Certains disques, notamment les DVD ou les disques de jeu, peuvent être protégés en copie et donc inutilisables par le biais de « Partage de CD ou DVD ». Assurez-vous d’avoir activé « Partage de CD ou DVD » sur tout ordinateur Mac ou Windows avec lequel vous souhaitez créer un partenariat. Pour en savoir plus, reportezvous à la page 16. Pour activer « Partage de CD ou DVD » si votre autre ordinateur est un Mac : 1 Assurez-vous que l’autre Mac et votre Mac mini sont sur le même réseau sans fil. Vérifiez l’icône d’état AirPort (Z) dans la barre des menus pour savoir à quel réseau vous êtes connecté.Chapitre 1 Configurez, utilisez 19 2 Sur l’autre Mac, choisissez Pomme () > Préférences Système puis ouvrez Partage. 3 Dans la sous-fenêtre Partage, sélectionnez « Partage de CD ou DVD » dans la liste des services. Si vous souhaitez que les autres utilisateurs doivent demander la permission d’utiliser un DVD ou CD que vous partagez, cochez la case « Me demander avant d’autoriser l’utilisation de mon lecteur DVD ». Pour activer « Partage de CD ou DVD », si votre autre ordinateur est un ordinateur Windows : 1 Assurez-vous que votre Mac mini et l’ordinateur Windows sont sur le même réseau sans fil. 20 Chapitre 1 Configurez, utilisez 2 Sur l’ordinateur Windows, ouvrez le panneau de configuration « Partage de CD ou DVD ». 3 Sélectionnez « Activer le partage de CD ou DVD ». Si vous souhaitez que les autres utilisateurs doivent demander la permission d’utiliser un DVD ou CD que vous partagez, cochez la case « Me demander avant d’autoriser l’utilisation de mon lecteur DVD ». Pour utiliser un DVD ou CD partagé : 1 Sur l’autre ordinateur, insérez un DVD ou un CD dans le lecteur de disque optique. 2 Sur votre Mac mini, sélectionnez le disque distant lorsqu’il apparaît dans Appareils dans la barre latérale du Finder. Si le bouton « Demander à utiliser » apparaît, cliquez dessus. 3 Sur l’autre ordinateur, lorsque vous y êtes invité, cliquez sur Accepter pour autoriser votre Mac mini à utiliser le DVD ou CD. 4 Sur votre Mac mini, utilisez le disque de la manière habituelle lorsqu’il devient disponible.Chapitre 1 Configurez, utilisez 21 Si vous essayez d’éteindre l’autre ordinateur ou d’éjecter le DVD ou CD partagé pendant que votre Mac mini l’utilise, un message vous indique que le disque est en cours d’utilisation. Pour continuer, cliquez sur Continuer. Extinction ou suspension d’activité de votre Mac mini Lorsque vous avez fini d’utiliser votre Mac mini, vous pouvez suspendre son activité ou l’éteindre. Suspension de l’activité de votre Mac mini Si vous envisagez de ne pas utiliser votre Mac mini pendant une période inférieure à quelques jours, suspendez-en l’activité. Lorsque l’activité de votre Mac mini est suspendue, son écran est noir. Vous avez la possibilité de réactiver rapidement votre Mac mini sans passer par la procédure de démarrage. Pour suspendre l’activité de votre Mac mini, procédez de l’une des manières suivantes :  Choisissez Pomme () > Suspendre dans la barre de menus.  Appuyez sur le bouton d’alimentation (®) situé à l’arrière de votre Mac mini.  Choisissez Pomme () > Préférences Système, cliquez sur Économiseur d’énergie et définissez un délai pour la minuterie de mise en veille.  Maintenez enfoncé le bouton Lecture/Pause (’) de la télécommande Apple Remote (vendue en option) pendant 3 secondes.22 Chapitre 1 Configurez, utilisez Pour réactiver votre Mac mini, appuyez sur une touche du clavier ou un bouton de la télécommande Apple Remote. À la réactivation de votre Mac mini, vos applications, documents et réglages d’ordinateur réapparaissent exactement tels que vous les aviez laissés. Extinction de votre Mac mini Si vous ne comptez pas utiliser votre Mac mini pendant plusieurs jours, éteignez-le. Choisissez Pomme () > Éteindre. Pour le rallumer, appuyez sur le bouton d’alimentation (®). AVIS : éteignez votre Mac mini avant de le déplacer. Tout déplacement de votre Mac mini lorsque le disque dur est en train de tourner risque d’endommager ce dernier et d’entraîner une perte de données ou une impossibilité de démarrer à partir du disque dur.2 2 Prise en main de votre Mac mini www.apple.com/fr/server/macosx Aide Mac serveurChapitre 2 Prise en main de votre Mac mini 25 Veuillez lire la présentation des fonctions et des ports de votre Mac mini. Le site web d’Apple, à l’adresse www.apple.com/fr, vous donne accès aux informations, aux téléchargements gratuits et aux catalogues en ligne des logiciels et matériels Apple les plus récents destinés à votre Mac mini. Vous trouverez également les manuels de nombreux produits Apple, ainsi que l’assistance technique pour tous les produits Apple sur le site web d’assistance Apple, à l’adresse www.apple.com/fr/support.26 Chapitre 2 Prise en main de votre Mac mini Description de la face avant de votre Mac mini Témoin lumineux d’alimentation Récepteur à infrarouge intégré Antenne Bluetooth Antennes AirPortChapitre 2 Prise en main de votre Mac mini 27 Remarque : les adaptateurs d’écran et autres accessoires pour Mac mini sont vendus séparément sur www.apple.com/fr/store ou dans votre Apple Store le plus proche. Z Technologie sans fil AirPort Extreme (interne) Connectez-vous à un réseau sans fil grâce à la technologie AirPort Extreme. Afin d’éviter toute interférence, veillez à libérer la zone entourant les antennes AirPort. Récepteur à infrarouge intégré Utilisez une télécommande Apple Remote facultative (disponible séparément) avec le récepteur infrarouge afin de contrôler Front Row et Keynote de votre Mac mini d’une distance maximale de 9,1 mètres. Témoin lumineux d’alimentation Un témoin lumineux blanc indique que votre Mac mini est allumé ; un témoin clignotant indique que son activité est suspendue. ◊ Technologie sans fil Bluetooth (interne) Connectez des périphériques sans fil tels qu’un téléphone portable, un organiseur et une imprimante Bluetooth, ainsi que le clavier et la souris Apple sans fil (tous deux en vente sur le site www.apple.com/fr/store ou dans votre Apple Store le plus proche).28 Chapitre 2 Prise en main de votre Mac mini Description de la face arrière de votre Mac mini , f H Bouton d’alimentation Logement de sécurité Port secteur ® ¯ G Port de sortie casque/audio numérique optique Port Ethernet (10/100/1000 Base-T) Port FireWire 800 £ Port Mini-DVI £ Port Mini DisplayPort d Ports USB 2.0 (5) Porte d’entrée de ligne audio/ audio ®Chapitre 2 Prise en main de votre Mac mini 29 £ Port mini-DVI Utilisez l’adaptateur mini-DVI vers DVI inclus pour brancher un écran DVI ou une TV. £ Port Mini DisplayPort Branchez un écran sur le port Mini DisplayPort. Logements de sécurité Attachez un verrou et un câble (disponible séparément) afin de dissuader les tentatives de vol. , Port d’entrée de ligne audio/audio numérique optique Connectez un micro ou un appareil audio numérique de niveau ligne. f Port de sortie casque/audio numérique optique Il permet de connecter un casque, des haut-parleurs actifs externes ou des appareils audio numériques. d Cinq ports USB (Universal Serial Bus) 2.0 à haut-débit Branchez un iPod, un iPhone, une souris, un clavier, une imprimante, un disque dur, un appareil photo numérique, une manette de jeu, un modem externe USB, etc. Vous pouvez aussi brancher des périphériques USB 1.1.30 Chapitre 2 Prise en main de votre Mac mini Utilisation de la télécommande Apple Remote Avec la télécommande Apple Remote vous pouvez, à distance, lire la musique de votre bibliothèque musicale iTunes, regarder des diaporamas de photos et des bandesannonces QuickTime, lire un DVD dans Lecteur DVD et plus encore. Votre télécommande Apple Remote peut :  Naviguer dans iTunes ou dans Lecteur DVD.  Suspendre l’activité de votre Mac mini ou le remettre sous tension. Pour utiliser votre télécommande Apple Remote :  Appuyez sur le bouton Lecture/Pause (’) pour lire ou mettre en pause un morceau, un diaporama ou un film. H Port FireWire 800 Branchez des appareils externes à haut-débit, tels que les caméras vidéo numériques et les appareils de stockage. G Port Ethernet Branchez un modem DSL ou un modem câble ou connectez-vous à un réseau Ethernet à haut-débit 10/100/1000Base-T ou un autre ordinateur à travers ce port. Le port Ethernet détecte automatiquement les dispositifs Ethernet et ne requiert pas de câble de connexion. ¯ Port d’alimentation Il permet de connecter le câble d’alimentation relié à l’adaptateur secteur. ® Bouton d’alimentation Allumez ou éteignez votre Mac mini ou suspendez l’activité. Maintenez ce bouton enfoncé pour réinitialiser l’ordinateur lors des procédures de dépannage.Chapitre 2 Prise en main de votre Mac mini 31  Appuyez sur les boutons Suivant/Avance rapide ( ) ou Précédent/Retour rapide ( ) pour passer au morceau suivant ou précédent de votre bibliothèque iTunes ou au chapitre suivant ou précédent d’un film DVD.  Maintenez enfoncé les boutons Suivant/Avance rapide ( ) ou Précédent/ Retour rapide ( ) pour effectuer une avance rapide ou un retour rapide dans un morceau ou un film.  Appuyez sur les boutons Augmenter le volume (∂) et Diminuer le volume (D) pour régler le volume. Jumelage de votre télécommande Apple Remote Si vous possédez dans une pièce plusieurs ordinateurs ou autres appareils dotés de récepteurs à infrarouge intégrés (par exemple, plus d’un Mac mini dans un bureau personnel ou un laboratoire), vous avez la possibilité de « jumeler » votre télécommande Apple Remote avec un ordinateur ou un appareil précis. Le jumelage permet de configurer l’ordinateur ou l’appareil récepteur de façon à ce qu’il soit contrôlé par une seule télécommande. 32 Chapitre 2 Prise en main de votre Mac mini Pour jumeler votre télécommande Apple Remote avec votre Mac mini : 1 Placez-vous à proximité de votre Mac mini (de 8 à 10 centimètres environ). 2 Dirigez la télécommande vers le devant de votre Mac mini. 3 Maintenez enfoncés simultanément les boutons Suivant/Avance rapide ( ) et Menu (») pendant 5 secondes. Lorsque vous avez correctement jumelé votre télécommande Apple Remote avec votre Mac mini, un symbole en forme de maillon de chaîne ( ) apparaît à l’écran. Pour annuler le jumelage de votre télécommande Apple Remote et de votre Mac mini : 1 Choisissez le menu Pomme () > Préférences Système dans la barre des menus. 2 Cliquez sur Sécurité, puis sur Désactiver le jumelage. Désactivation de la réception infrarouge Vous pouvez utiliser les préférences Sécurité pour activer ou désactiver la réception infrarouge. Pour désactiver la réception infrarouge :  Choisissez le menu Pomme () > Préférences Système dans la barre des menus et cliquez sur Sécurité.  Cochez la case « Désactiver le récepteur à infrarouge de la télécommande ».Chapitre 2 Prise en main de votre Mac mini 33 Informations complètes Vous trouverez une multitude d’informations concernant l’utilisation de votre Mac mini dans l’Aide Mac de votre ordinateur et sur Internet, à l’adresse www.apple.com/fr/support. Pour ouvrir l’Aide Mac : 1 Cliquez sur l’icône Finder dans le Dock (la barre d’icônes situé au bord de l’écran). 2 Cliquez sur menu Aide dans la barre des menus et effectuez l’une des opérations suivantes : a Tapez une question ou indiquez le terme voulu dans le champ Recherche et sélectionnez une rubrique dans la liste des résultats ou sélectionnez « Afficher tous les résultats » pour retrouver toutes les rubriques. b Sélectionnez Aide Mac pour ouvrir la fenêtre Aide Mac dans laquelle vous pouvez parcourir les rubriques ou saisir une question de recherche. Pour plus d’informations Pour plus d’informations sur l’utilisation de votre Mac mini, reportez-vous aux rubriques suivantes : Sujet traité Voir Dépannage de votre Mac mini en cas de problème le chapitre 3, « Une solution à chaque problème, » à la page 37. Service et assistance pour votre Mac mini Consultez « En savoir plus, service et assistance » à la page 53 ou rendez-vous sur la page d’assistance du Mac mini à l’adresse www.apple.com/fr/support/macmini.34 Chapitre 2 Prise en main de votre Mac mini Utilisation de Mac OS X Server Site de Mac OS X Server, à l’adresse www.apple.com/fr/server/macosx. Recherche de « Mac OS X Server » dans l’Aide Mac. Migration d’un PC vers un Mac « Pourquoi vous allez adorer un Mac » disponible sur www.apple.com/fr/getamac/whymac. Modification des préférences système Ouvrez les Préférences système en choisissant le menu Pomme (K) > Préférences système. Ou recherchez « préférences système » dans l’Aide Mac. Utilisation de la technologie sans fil AirPort Extreme Page d’assistance AirPort, à l’adresse www.apple.com/fr/support/airport Ou bien ouvrez l’Aide Mac et recherchez « Airport ». Utilisation de la technologie sans fil Bluetooth Ouvrez l’Aide Mac et recherchez « Bluetooth ». Ou accédez à la Page d’assistance Bluetooth, à l’adresse www.apple.com/fr/support/bluetooth. Connexion d’une imprimante Ouvrez l’Aide Mac et recherchez « impression ». Connexions FireWire et USB Ouvrez l’Aide Mac et recherchez « FireWire » ou « USB ». Connexion à Internet Ouvrez l’Aide Mac et recherchez « Internet ». Utilisation d’un moniteur Ouvrez l’Aide Mac et recherchez « écran ». Connexion d’un téléviseur Site web du Mac mini, à l’adresse www.apple.com/fr/macmini/accessories.html Télécommande Ouvrez l’Aide Mac et recherchez « télécommande ». Face avant Ouvrez l’Aide Mac et recherchez « Front Row ». Sujet traité VoirChapitre 2 Prise en main de votre Mac mini 35 Caractéristiques Page Caractéristiques, à l’adresse www.apple.com/fr/support/specs. Vous pouvez également ouvrir les Informations système en choisissant Pomme (K) > À propos de ce Mac dans la barre des menus, puis en cliquant sur Plus d’infos. Actualités Apple, téléchargements gratuits et catalogues en ligne de logiciels et de matériel Site Apple à l’adresse www.apple.com/fr. Instructions, assistance technique et manuels des produits Apple Site du service d’assistance d’Apple à l’adresse www.apple.com/fr/support. Sujet traité Voir3 3 Une solution à chaque problème www.apple.com/fr/support Aide Mac aideChapitre 3 Une solution à chaque problème 39 Il se peut que vous rencontriez des problèmes lors de l’utilisation de votre Mac mini. Lisez plus loin la présente documentation pour des astuces de dépannage. Vous trouverez également des informations supplémentaires dans l’Aide Mac ou sur le site web de service après-vente et d’assistance du Mac mini, à l’adresse www.apple.com/fr/support/macmini. II existe généralement une solution simple et rapide à tout problème rencontré avec le Mac mini. Dans un tel cas, essayez de noter les opérations effectuées avant que le problème ne survienne. Cela permet de restreindre les causes possibles du problème et trouver ainsi la solution. Les éléments à noter comprennent :  les applications que vous étiez en train d’utiliser quand le problème est apparu (les problèmes qui n’apparaissent qu’avec une application donnée peuvent indiquer que celle-ci n’est pas compatible avec la version de Mac OS X Server installée sur votre ordinateur) ;  tout logiciel installé récemment ;  tout nouveau matériel (tel qu’un périphérique) que vous aurez branché. AVERTISSEMENT : n’essayez pas d’ouvrir votre Mac mini. Si votre Mac mini doit être réparé, consultez « En savoir plus, service et assistance » à la page 53 pour en savoir plus sur la façon de contacter un fournisseur de services agréé Apple ou Apple pour un dépannage. Votre Mac mini ne contient aucune pièce manipulable par l’utilisateur.40 Chapitre 3 Une solution à chaque problème Problèmes vous empêchant d’utiliser votre Mac mini Si votre ordinateur ne répond plus ou que le pointeur se fige  Assurez-vous que la souris et le clavier sont connectés. Débranchez puis rebranchez les connecteurs et vérifiez qu’ils sont correctement mis en place.  Si le problème persiste, essayer de forcer les applications posant problème à quitter. Sur un clavier Apple Keyboard, maintenez les touches Option et Commande (x) enfoncées puis appuyez sur la touche Échap. Sur les autres claviers, maintenez les touches Windows et Alt enfoncées puis appuyez sur la touche Échap. Si une zone de dialogue apparaît, sélectionnez l’application figée et cliquez sur Forcer à quitter. Enregistrez le travail de toute application ouverte, puis redémarrez votre Mac mini afin de vous assurer que le problème est entièrement réglé.  Appuyez sur le bouton d’alimentation (®) à l’arrière de votre Mac mini et maintenezle enfoncé cinq secondes pour arrêter l’ordinateur.  Débranchez le câble d’alimentation de votre Mac mini. Rebranchez le câble, puis appuyez sur le bouton d’alimentation (®) pour rallumer votre Mac mini. Si le problème se reproduit lorsque vous utilisez une application particulière, consultez le fabricant de cette application pour vérifier si elle est compatible avec votre ordinateur. Pour toute information sur le service après-vente relatif aux logiciels fournis avec votre ordinateur, consultez la page à l’adresse www.apple.com/fr/guide ou accédez au site web du fabricant.Chapitre 3 Une solution à chaque problème 41 Si le problème a fréquemment lieu, essayer de réinstaller votre logiciel système (voir « Réinstallation de logiciels à l’aide de « Installation à distance de Mac OS X » » à la page 42). Si votre Mac mini se bloque au démarrage ou si un point d’interrogation clignote à l’écran  Patientez quelques secondes. Si votre Mac mini ne démarre pas après un certain temps, éteignez votre Mac mini en maintenant le bouton d’alimentation (®) enfoncé pendant environ cinq secondes, jusqu’à ce qu’il s’éteigne complètement. Maintenez ensuite la touche Option enfoncée puis appuyez à nouveau sur le bouton d’alimentation (®) pour démarrer votre ordinateur. Maintenez la touche Option enfoncée jusqu’au démarrage de votre Mac mini, puis cliquez sur la flèche située sous l’icône du disque dur que vous souhaitez utiliser comme disque de démarrage.  Une fois que votre Mac mini a démarré, ouvrez Préférences Système et cliquez sur Démarrage. Sélectionnez un dossier Système Mac OS X Server.  Si le problème se reproduit fréquemment, réinstallez éventuellement votre logiciel système (voir « Réinstallation de logiciels à l’aide de « Installation à distance de Mac OS X » » à la page 42). Si votre Mac mini ne s’allume pas ou ne démarre pas  Assurez-vous que le câble d’alimentation est branché sur votre Mac mini et dans l’adaptateur secteur mais aussi une prise de courant qui fonctionne. 42 Chapitre 3 Une solution à chaque problème  Appuyez sur le bouton d’alimentation (®) et maintenez immédiatement enfoncées les touches Commande (x), Option, P et R du clavier Apple jusqu’à entendre une deuxième fois le signal sonore de démarrage. L’opération permet de réinitialiser la RAM de paramétrage (PRAM). Sur d’autres claviers, appuyez sur le bouton d’alimentation (®) et maintenez immédiatement enfoncées les touches Windows, Alt, P et R.  Débranchez le câble d’alimentation et attendez au moins 30 secondes. Rebranchez le câble, puis appuyez à nouveau sur le bouton d’alimentation (®) pour allumer votre Mac mini.  Si vous ne pouvez toujours pas démarrer votre Mac mini, reportez-vous à la rubrique « En savoir plus, service et assistance » à la page 53 pour savoir comment prendre contact avec Apple en vue d’une réparation. Réinstallation de logiciels à l’aide de « Installation à distance de Mac OS X » Utilisez « Installation à distance de Mac OS X » sur un ordinateur partenaire dont vous voulez partager le lecteur de disque optique, quand vous souhaitez effectuer l’une des tâches suivantes sur votre Mac mini :  Réinstaller Mac OS X Server et d’autres logiciels fournis avec votre Mac mini.  Réinitialiser votre mot de passe.  Utiliser Utilitaire de disque pour réparer le disque dur de votre Mac mini. Les instructions pour l’installation du logiciel Configuration du partage de CD ou DVD se trouvent en la page 16.Chapitre 3 Une solution à chaque problème 43 Pour utiliser « Installation à distance de Mac OS X » : 1 Insérez le DVD d’installation de Mac OS X Server dans le lecteur de disque optique de l’autre ordinateur. 2 Si l’autre ordinateur est un Mac, ouvrez le sous-dossier Applications/Utilitaires/ « Installation à distance de Mac OS X ». (À moins que l’autre Mac dispose déjà de Mac OS X 10.5.5, vous devrez installer cette application.) Sous Windows, choisissez « Installation à distance de Mac OS X » à partir de l’Assistant d’installation. 3 Lisez l’introduction puis cliquez sur Continuer. 4 Sélectionnez le disque d’installation que vous souhaitez utiliser, puis cliquez sur Continuer. 5 Sélectionnez une connexion réseau : AirPort, si vous utilisez un réseau AirPort, ou Ethernet, si l’autre ordinateur se trouve sur un réseau Ethernet. Cliquez sur Continuer.44 Chapitre 3 Une solution à chaque problème 6 Redémarrez votre Mac mini en maintenant la touche Option enfoncée jusqu’à l’apparition de la liste des disques de démarrage disponibles. 7 Choisissez un disque de démarrage. 8 Cliquez sur Continuer dans « Installation à distance de Mac OS X ». 9 Si vous avez choisi AirPort comme réseau à l’étape 5, choisissez sur votre Mac mini votre réseau AirPort dans la liste locale. Si le réseau est sécurisé, vous êtes invité à saisir un mot de passe. Pour saisir un nom de réseau privé, choisissez les points de suspension (…) puis tapez le nom du réseau. 10 Si vous avez choisi AirPort comme réseau à l’étape 5, lorsque l’icône d’état AirPort indiquant la force du signal apparaît, cliquez sur Continuer dans « Installation à distance de Mac OS X ». 11 Sur votre Mac mini, cliquez sur le bouton en forme de flèche situé au-dessous de l’icône du programme d’installation puis effectuez l’une des actions suivantes :  Si vous avez oublié votre mot de passe et avez besoin de le réinitialiser, consultez la rubrique « Réinitialisation de votre mot de passe » ci-dessous.  Si vous souhaitez exécuter Utilitaire de disque, consultez la rubrique « Utilisation d’Utilitaire de disque » à la page 45.Chapitre 3 Une solution à chaque problème 45 Réinitialisation de votre mot de passe Vous pouvez réinitialiser votre mot de passe d’administrateur et les mots de passe de tous les autres comptes. Pour réinitialiser votre mot de passe si vous utilisez un ordinateur partenaire et l’Installation à distance de Mac OS X : 1 Suivez la procédure d’utilisation d’« Installation à distance de Mac OS X » en commen- çant à la page 43. 2 Cliquez sur Continuer dans « Installation à distance de Mac OS X ». 3 Sur votre Mac mini, choisissez Utilitaires > « Réinitialiser le mot de passe » dans la barre des menus et suivez les instructions à l’écran. Une fois terminé, quittez le programme d’installation de Mac OS X. 4 Sur l’autre ordinateur, cliquez sur Quitter pour quitter « Installation à distance de Mac OS X ». Utilisation d’Utilitaire de disque Lorsque vous avez besoin de réparer, vérifier ou effacer le disque dur de votre Mac mini, utilisez Utilitaire de disque en partageant le lecteur de disque optique d’un autre ordinateur. Pour utiliser Utilitaire de disque à partir d’un ordinateur partenaire : 1 Suivez la procédure d’utilisation d’« Installation à distance de Mac OS X » en commen- çant à la page 43. 2 Cliquez sur Continuer dans « Installation à distance de Mac OS X ».46 Chapitre 3 Une solution à chaque problème 3 Sur votre Mac mini, choisissez Programme d’installation > « Ouvrir Utilitaire de disque », puis suivez les instructions de la sous-fenêtre S.O.S. pour voir si Utilitaire de disque peut réparer le disque. Une fois terminé, quittez le programme d’installation de Mac OS X sur votre Mac mini. 4 Sur l’autre ordinateur, cliquez sur Quitter pour quitter « Installation à distance de Mac OS X ». Si Utilitaire de disque ne résout pas le problème, essayez de réinstaller le logiciel système de votre ordinateur. Voir la rubrique « Réinstallation de logiciels à l’aide de « Installation à distance de Mac OS X » » à la page 42. Autres problèmes En cas de problème avec une application Pour les problèmes liés aux logiciels provenant d’éditeurs tiers, contactez l’éditeur concerné. Les éditeurs de logiciels proposent souvent des mises à jour de leurs produits sur leurs sites web. Vous pouvez configurer votre Mac mini pour qu’il cherche et installe automatiquement les dernières mises à jour Apple via la sous-fenêtre Mise à jour de logiciels des Préférences Système. Pour plus d’informations, choisissez Aide > Aide Mac et recherchez « mise à jour de logiciels ».Chapitre 3 Une solution à chaque problème 47 En cas de problème de fonctionnement de votre Mac mini ou de Mac OS X Server  Si les réponses à vos questions ne figurent pas dans ce manuel, recherchez des instructions et des informations de dépannage dans l’Aide Mac. Sélectionnez Aide > Aide Mac.  Consultez le site web d’assistance Apple, à l’adresse www.apple.com/fr/support/ macosxserver pour obtenir les dernières informations de dépannage et des mises à jour de logiciels. Si vos réglages de date et heure disparaissent régulièrement  La pile de secours interne de votre ordinateur a peut-être besoin d’être remplacée. Pour savoir comment contacter le service après-vente d’Apple, reportez-vous à « En savoir plus, service et assistance » à la page 53.48 Chapitre 3 Une solution à chaque problème Utilisation d’Apple Server Diagnostics Si vous pensez que votre matériel Mac mini présente un problème, utilisez Apple Server Diagnostics pour vous aider à déterminer s’il s’agit d’un problème avec l’un des composants de l’ordinateur. Pour utiliser Apple Server Diagnostics : 1 Déconnectez tous les périphériques connectés à votre Mac mini à l’exception du clavier et de la souris. Si un câble Ethernet est connecté, déconnectez-le. 2 Redémarrez votre Mac mini tout en maintenant la touche D enfoncée. 3 Lorsque l’écran de sélection d’Apple Server Diagnostics apparaît, sélectionnez la langue qui vous convient. 4 Appuyez sur la touche Retour ou sur le bouton Continuer. 5 Lorsque l’écran principal Apple Server Diagnostics apparaît (environ 45 secondes plus tard), suivez les instructions reprises à l’écran. 6 En cas de détection d’un problème, Apple Server Diagnostics affiche le code d’une erreur. Notez le code d’erreur avant d’entreprendre les démarches d’assistance. Si Apple Server Diagnostics ne détecte pas de panne matérielle, il est probable que le problème soit lié aux logiciels. Pour en savoir plus, consultez la documentation sur les diagnostics serveur Apple pré- sente sur le CD des outils Admin Tools. Chapitre 3 Une solution à chaque problème 49 En cas de problème de connexion à Internet Votre Mac mini comprend l’application Assistant de configuration qui vous aide à configurer une connexion Internet. Ouvrez Préférences Système, puis cliquez sur Réseau. Cliquez sur Assistant pour lancer l’Assistant réglages de réseau. En cas de problème avec votre connexion Internet, vous pouvez effectuer les opérations de cette section pour le type de connexion ou utiliser Diagnostic réseau. Pour utiliser Diagnostic réseau : 1 Choisissez Pomme () > Préférences Système. 2 Cliquez sur Réseau puis sur Assistant. 3 Cliquez sur Diagnostic pour lancer Diagnostic réseau. 4 Suivez les instructions à l’écran. Si Diagnostic réseau n’est pas en mesure de résoudre le problème, celui-ci provient peut-être du fournisseur d’accès Internet auquel vous essayez de vous connecter, du périphérique externe utilisé pour la connexion au fournisseur d’accès Internet ou du serveur auquel vous essayez d’accéder. Vous pouvez essayer les méthodes proposées dans les sections suivantes. Connexions à Internet par modem câble, modem DSL et réseau local (LAN) Assurez-vous que tous les câbles du modem sont correctement branchés, y compris le câble d’alimentation du modem, le câble reliant le modem à votre ordinateur et le câble raccordant le modem à la prise murale. Vérifiez également les câbles et l’alimentation de vos concentrateurs Ethernet et routeurs. 50 Chapitre 3 Une solution à chaque problème Allumez et éteignez le modem puis réinitialisez-le Éteignez votre modem câble ou DSL, puis rallumez-le après quelques minutes. Certains fournisseurs d’accès Internet conseillent de débrancher le câble d’alimentation du modem. Si votre modem dispose d’un bouton de réinitialisation, vous pouvez l’actionner avant ou après avoir éteint puis rallumé le modem. Important : les instructions relatives aux modems ne s’appliquent pas aux utilisateurs réseau. À la différence des utilisateurs de modem DSL, les utilisateurs réseau peuvent posséder des concentrateurs, commutateurs, routeurs ou points de connexion. Les utilisateurs réseau doivent contacter leur administrateur réseau et non pas un FAI. Connexions PPPoE Si vous ne parvenez pas à vous connecter à votre fournisseur d’accès Internet via PPPoE (Point to Point Protocol over Ethernet), assurez-vous que les bonnes informations ont été saisies dans les préférences Réseau. Pour saisir les réglages PPPoE : 1 Choisissez Pomme () > Préférences Système. 2 Cliquez sur Réseau. 3 Cliquez sur Ajouter (+) situé en bas de la liste des services de connexion réseau, puis choisissez PPPoE dans le menu local Interface. 4 Dans le menu local Ethernet, indiquez une interface pour le service PPPoE. Sélectionnez Ethernet si vous vous connectez à un réseau câblé ou sur AirPort si vous vous connectez à un réseau sans fil. Chapitre 3 Une solution à chaque problème 51 5 Saisissez les informations que vous avez reçues de votre fournisseur de service, telles que le nom du compte, le mot de passe et le nom du service PPPoE (si votre fournisseur de service vous l’impose). 6 Cliquez sur Appliquer pour que les réglages s’appliquent. Connexions au réseau Assurez-vous que le câble Ethernet est branché à votre Mac mini et au réseau. Vérifiez les câbles et l’alimentation de vos routeurs et concentrateurs Ethernet. Si vous disposez de plusieurs ordinateurs partageant une connexion à Internet, assurez-vous que votre réseau est correctement configuré. Vous devez savoir si votre fournisseur d’accès Internet fournit une seule ou plusieurs adresses IP (une pour chaque ordinateur). Si une seule adresse IP est utilisée, vous devez disposer d’un routeur capable de partager la connexion (on parle alors de conversion d’adresse réseau (NAT) ou de masquage d’adresses IP). Pour obtenir des informations sur la configuration, consultez la documentation fournie avec votre routeur ou contactez la personne qui a configuré votre réseau. La borne d’accès AirPort permet de partager une adresse IP entre plusieurs ordinateurs. Pour plus d’informations sur l’utilisation de la borne d’accès AirPort, consultez l’Aide Mac ou consultez le site web AirPort Extreme, à l’adresse www.apple.com/fr/support/airport. Si ces méthodes s’avèrent insuffisantes pour résoudre les problèmes rencontrés, contactez votre fournisseur d’accès Internet ou votre administrateur réseau.52 Chapitre 3 Une solution à chaque problème Problèmes de communications sans fil AirPort Extreme En cas de problème avec les communications sans fil AirPort Extreme :  Vérifiez que l’ordinateur ou le réseau auquel vous souhaitez vous connecter est activé et dispose d’un point d’accès sans fil.  Vérifiez que vous avez correctement configuré le logiciel en respectant les instructions fournies avec la borne d’accès ou le point d’accès.  Assurez-vous que l’autre ordinateur ou le point d’accès au réseau se trouve dans la zone de couverture de l’antenne de votre ordinateur. Des appareils électroniques ou des structures métalliques se trouvant à proximité peuvent interférer avec les communications sans fil et réduire la portée de votre antenne. Vous pouvez éventuellement améliorer la réception en réorientant votre ordinateur.  Consultez le menu d’état AirPort (Z) dans la barre de menus. La puissance du signal est représentée par quatre barres au maximum. Si le signal s’avère faible, tentez après avoir changé d’endroit.  Consultez l’Aide AirPort (choisissez Aide > Aide Mac, puis Bibliothèque > Aide AirPort dans la barre de menus). Pour plus d’informations, consultez également les instructions du périphérique sans fil.Chapitre 3 Une solution à chaque problème 53 Maintien à jour de votre logiciel Vous pouvez vous connecter à Internet pour télécharger et installer automatiquement les dernières versions de logiciels, gestionnaires et autres améliorations fournies par Apple. Chaque fois que vous vous connectez à Internet, Mise à jour de logiciels recherche la présence de mises à jour pour votre ordinateur. Vous pouvez régler votre Mac mini pour vérifier régulièrement la présence de mises à jour de logiciels, et éventuellement les télécharger et les installer. Pour rechercher des logiciels mis à jour : 1 Choisissez Pomme () > Préférences Système. 2 Cliquez sur l’icône Mise à jour de logiciels et suivez les instructions à l’écran.  Pour plus d’informations, recherchez « Mise à jour de logiciels » dans l’Aide Mac.  Pour obtenir les toutes dernières informations sur Mac OS X Server, accédez à www.apple.com/fr/server/macosx. En savoir plus, service et assistance Votre Mac mini ne contient aucune pièce manipulable par l’utilisateur. Si vous avez besoin d’assistance, apportez votre Mac mini à un fournisseur de services agréé Apple ou contactez Apple pour un dépannage. Vous pouvez trouver plus d’informations sur votre Mac mini via des ressources en ligne, l’aide à l’écran, les Informations Système ou Apple Hardware Test. Si vous souhaitez étendre la mémoire du système, contactez un fournisseur de services agréé Apple ou un magasin Apple Store.54 Chapitre 3 Une solution à chaque problème Ressources en ligne Pour obtenir des informations sur le service et l’assistance en ligne, rendez-vous à l’adresse www.apple.com/fr/support/. Choisissez votre pays dans le menu local. Vous pouvez rechercher les informations dans la base de connaissance AppleCare, consulter les mises à jour de logiciels ou obtenir de l’aide dans les forums de discussion Apple. Aide à l’écran Vous trouverez souvent des réponses à vos questions ainsi que des instructions et informations sur le dépannage dans l’Aide Mac. Sélectionnez Aide > Aide Mac. Informations Système Pour obtenir des informations sur votre Mac mini, utilisez les Informations Système. Les Informations Système vous indiquent quel matériel et quels logiciels sont installés, le numéro de série et la version du système d’exploitation, la quantité de mémoire installée, etc. Pour ouvrir les Informations Système, choisissez Pomme () > À propos de ce Mac dans la barre des menus, puis cliquez sur Plus d’infos. Service et assistance AppleCare Votre Mac mini vous est fourni avec une garantie de 90 jours d’assistance technique et d’un an de réparations matérielles dans un centre de réparation agréé par Apple (comme par exemple un fournisseur de services agréé Apple ou un magasin Apple Store). Vous pouvez étendre cette garantie en souscrivant au contrat AppleCare Protection Plan. Pour en savoir plus, rendez-vous à l’adresse www.apple.com/fr/support/products ou bien visitez le site web de votre pays (voir tableau). Apple fournit également une assistance d’expert pour Mac OS X Server. Au-delà de l’assistance gratuite pendant 90 jours, ces produits disposent d’une assistance technique détaillée pendant une année complète.Chapitre 3 Une solution à chaque problème 55 Mac OS X Server Software Support permet de bénéficier d’une assistance et de conseils par téléphone 1 et par e-mail 2 pour les problèmes de mise en réseau et de flux de productiondans les environnements Mac OS X Server, y compris de l’assistance pour l’utilisation des outils de ligne de commande et d’intégration dans des environnements hétérogènes. 3 Chaque contrat Mac OS X Server Software Support s’accompagne de toutes les fonctionnalités de l’assistance AppleCare Help Desk Support, décrite ci-dessous. Choisissez l’un des trois contrats suivants : Select, Preferred ou Alliance. AppleCare Help Desk Support fait profiter d’un an d’expertise à votre service d’assistance technique interne. Ce produit fournit une assistance prioritaire par téléphone 1 et par e-mail2 à deux contacts techniques désignés pour votre organisation. Les produits couverts incluent Apple Remote Desktop, Final Cut Studio, Final Cut Server, Aperture, Logic Studio, Mac OS et l’interface utilisateur graphique de Mac OS X Server. Vous recevez également un abonnement à AppleCare Help Desk Tools, bibliothèque de disques de diagnostics matériels et d’installation de Mac OS mise à jour tous les trimestres. 1. Les numéros de téléphone et les horaires d’intervention peuvent varier et être modifiés ; des frais de communications téléphoniques locales peuvent s’appliquer. 2. L’accès aux ressources web requiert l’utilisation d’un fournisseur d’accès à Internet compatible ; des frais peuvent s’appliquer. 3. Les détails sur la couverture de l’assistance ainsi que la liste des technologies Apple prises en charge figurent dans les contrats Mac OS X Server Software Support et AppleCare Help Desk Support disponibles à l’adresse : www.apple.com/fr/support/products/macosxserver_sw_supt.html www.apple.com/fr/support/products/helpdesk.html56 Chapitre 3 Une solution à chaque problème Si vous avez besoin d’une assistance complémentaire, les techniciens du centre télé- phonique AppleCare peuvent vous aider à installer et ouvrir des applications et à résoudre certains problèmes élémentaires. Appelez le centre d’appel le plus près de chez vous (pendant les 90 premiers jours, ce service est gratuit). Au moment de votre appel, il vous faudra connaître la date d’achat de votre Mac mini et son numéro de série. Remarque : la période de 90 jours d’assistance téléphonique gratuite démarre le jour de l’achat ; des coûts de communication téléphoniques peuvent être facturés. Les numéros de téléphone sont susceptibles de changer et des coûts téléphoniques locaux ou nationaux peuvent s’appliquer. La liste complète est disponible sur le web : Pays Téléphone Site web Allemagne (49) 01805 009 433 www.apple.com/de/support Autriche (43) 0810 300 427 www.apple.com/at/support Belgique (flamand) (français) (32) 070 700 772 (32) 070 700 773 www.apple.com/benl/support www.apple.com/befr/support France (33) 0805 540 003 www.apple.com/fr/support Luxembourg (33) 0825 888 024 www.apple.com/befr/support Suisse (français) (allemand) (41) 0848 000 132 (41) 0848 000 132 www.apple.com/chfr/support www.apple.com/chde/support www.apple.com/contact/phone_contacts.htmlChapitre 3 Une solution à chaque problème 57 Localisation du numéro de série de votre produit Optez pour l’une des méthodes suivantes pour trouver le numéro de série de votre Mac mini :  Choisissez Pomme () dans la barre de menus, puis choisissez À propos de ce Mac. Cliquez sur le numéro de version sous les mots « Mac OS X Server » pour passer entre les numéros de version, de compilation et de série de Mac OS X Server.  Ouvrez Informations système (accessible dans le dossier /Applications/Utilitaires/), puis cliquez sur Matériel.  Regardez dans le bas de votre Mac mini.4 4 Dernières recommandations www.apple.com/fr/environment Aide Mac ergonomieChapitre 4 Dernières recommandations 61 Afin d’éviter toute blessure et de préserver votre matériel, veillez à observer les consignes exposées ici pour le nettoyage et la manipulation de votre Mac mini ainsi que l’aménagement d’un espace de travail confortable. Gardez ces instructions pour que vous et tout autre utilisateur puissiez vous y reporter facilement. Informations importantes sur la sécurité Manipulation appropriée Mettez-en place votre Mac mini sur une surface de travail stable permettant une bonne ventilation sous et autour de l’ordinateur. Ne faites pas fonctionner votre Mac mini sur un coussin ou tout autre matériau mou, celui-ci pouvant bloquer la circulation de l’air. N’introduisez jamais d’objet dans les orifices de ventilation. Plans d’eau et endroits humides Évitez de placer votre Mac mini à proximité d’un évier, d’un lavabo, d’une baignoire, d’une douche, etc. Protégez votre Mac mini de l’humidité et des intempéries (neige, pluie ou brouillard). Adaptateur secteur Suivez ces indications au moment d’utiliser l’adaptateur secteur:  Veillez à engager fermement les fiches dans l’adaptateur secteur, l’ordinateur et la prise secteur. AVIS : un stockage ou un usage incorrect de votre ordinateur peut entraîner l’invalidation de la garantie du fabricant. AVERTISSEMENT : ne pas suivre les présentes instructions peut entraîner le départ d’un feu, une électrocution ou toute autre blessure ou détérioration.62 Chapitre 4 Dernières recommandations  Laissez toujours de l’espace autour de l’adaptateur secteur et placez votre Mac mini dans un endroit permettant la circulation d’air.  Utilisez uniquement l’adaptateur secteur fourni avec votre ordinateur. Votre Mac mini utilise emploie un adaptateur secteur de 110 watts.  La seule manière de couper complètement l’alimentation de l’ordinateur consiste à débrancher le câble d’alimentation. Veillez à tirer sur la prise et non pas sur le câble. Débranchez l’adaptateur secteur et tout autre câble si l’un des cas suivants se présente :  vous comptez nettoyer votre Mac mini (suivez obligatoirement les conseils décrits en la page 66) ;  la prise ou le câble d’alimentation est usé ou endommagé ;  votre Mac mini ou son adaptateur secteur est exposé à la pluie, à une humidité excessive ou du liquide est accidentellement versé dans le boîtier ;  votre Mac mini ou son adaptateur secteur est tombé ou est détérioré, ou vous soupçonnez que son entretien ou sa réparation devient obligatoire. Caractéristiques électriques :  Fréquence : 50 à 60 Hz  Tension de ligne : 100 à 240 V CA AVERTISSEMENT : il est normal que l’adaptateur secteur chauffe lorsqu’il est utilisé. Veillez à toujours prévoir une ventilation adéquate et à éviter tout contact prolongé avec l’appareil.Chapitre 4 Dernières recommandations 63 Détérioration de l’audition L’utilisation d’écouteurs ou d’un casque d’écoute à un niveau de volume trop élevé peut provoquer une perte d’acuité auditive permanente. Il est possible de supporter petit à petit des volumes sonores de plus en plus élevés qui peuvent sembler normaux à la longue, mais qui risquent néanmoins d’endommager votre ouïe. En cas de bourdonnements dans les oreilles ou d’un affaiblissement de l’audition, cessez l’écoute et consultez un médecin. Plus le volume sonore est élevé, plus les atteintes à l’audition sont rapides. Les experts de l’audition recommandent les mesures de précaution suivantes :  Limitez la durée d’utilisation d’écouteurs ou d’un casque à volume sonore élevé.  Évitez de monter le volume pour couvrir les bruits ambiants.  Baissez le son si vous n’entendez pas les personnes parler autour de vous. Activités à risque Cet ordinateur n’est pas conçu pour être exploité dans des installations nucléaires, pour la navigation ou la communication aérienne, dans le contrôle aérien ou pour aucun autre usage où une panne de votre système informatique pourrait entraîner la mort, des blessures ou de graves dommages écologiques. AVERTISSEMENT : apporter des modifications ou ne pas se conformer aux procédures indiquées dans le manuel livré avec votre équipement peut vous exposer à des radiations dangereuses. 64 Chapitre 4 Dernières recommandations Important : le matériel électrique peut s’avérer dangereux s’il n’est pas utilisé correctement. L’utilisation de ce produit ou de tout produit similaire doit toujours être supervisée par un adulte. Évitez que des enfants ne manipulent les composants internes ou les câbles de ces appareils. Ne procédez à aucune réparation par vous-même Votre Mac mini ne contient aucune pièce manipulable par l’utilisateur. N’essayez pas d’ouvrir votre Mac mini. S’il a besoin d’être réparé, consultez les informations sur le service après-vente fournies avec votre ordinateur pour savoir comment contacter Apple ou un fournisseur de services agréé Apple à cet effet. Si vous ouvrez votre Mac mini ou installez des éléments, vous risquez d’endommager votre matériel ; ce type de dommage n’est pas couvert par la garantie limitée de votre Mac mini. Informations importantes sur la manipulation Environnement de fonctionnement Faire fonctionner votre Mac mini sans respecter les limites indiquées peut influer sur les performances :  Températures de fonctionnement : 10* à 35° C AVERTISSEMENT : n’introduisez jamais d’objet d’aucune sorte dans les ouvertures de ventilation du boîtier. Cela pourrait être dangereux et endommager votre ordinateur. AVIS : ne pas suivre les présentes instructions de manipulation peut entraîner la détérioration de votre Mac mini ou de la propriété d’autrui.Chapitre 4 Dernières recommandations 65  Températures pour le stockage : - 40° à 47° C  Humidité relative : 5 % à 95 % (sans condensation)  Altitude de fonctionnement maximale : 3 048 mètres Mise sous tension de votre Mac mini N’allumez jamais votre Mac mini sans vous assurer que ses composants internes et ses périphériques externes sont en place. Faire fonctionner l’ordinateur lorsque des éléments manquent peut s’avérer dangereux et endommager votre ordinateur. Transport de votre Mac mini Avant de soulever ou de repositionner votre Mac mini, éteignez-le et débranchez tous les câbles qui y sont connectés. Si vous transportez votre Mac mini dans un sac ou une mallette, assurez-vous qu’aucun objet libre (tels que des trombones ou des pièces de monnaie) peut s’introduire accidentellement à l’intérieur de l’ordinateur par les orifices de ventilation ou le logement du lecteur optique ou se bloquer dans un des ports. Utilisation de connecteurs et de ports Ne forcez jamais au moment d’enficher un connecteur dans un port. Pour brancher un périphérique, assurez-vous que le port n’est pas obstrué, que le connecteur correspond bien au port et que vous l’avez positionné correctement.66 Chapitre 4 Dernières recommandations Rangement de votre Mac mini Si vous rangez votre Mac mini pour une période longue, placez-le dans un endroit à température ambiante non excessive (de préférence autour de 22° C). Nettoyage de votre Mac mini Pour nettoyer le boîtier de votre Mac mini et ses composants, éteignez d’abord votre Mac mini et débranchez-le du secteur. Servez-vous alors d’un chiffon doux, humide et non pelucheux pour nettoyer l’extérieur de l’ordinateur. Évitez les infiltrations d’humidité par quelque ouverture que ce soit. Ne vaporisez jamais de liquide directement sur l’ordinateur. N’utilisez pas d’aérosols, de solvants ou d’abrasifs pouvant détériorer les finitions. Principes ergonomiques Voici quelques astuces pour l’installation d’un environnement de travail sain. Clavier Veillez à maintenir vos épaules relâchées lorsque vous utilisez le clavier. Le bras et l’avant-bras doivent former un angle quasiment droit, la main étant placée dans le prolongement du poignet. Changez souvent la position des mains pour éviter la fatigue musculaire. Certains utilisateurs risquent de ressentir une certaine incommodité dans les mains, les poignets ou les bras après des durées de travail intensif sans pause. Si vous commencez à ressentir une douleur ou une certaine incommodité chronique au niveau des mains, des poignets ou des bras, consultez un professionnel de la santé qualifié.Chapitre 4 Dernières recommandations 67 Souris Positionnez la souris à la même hauteur que le clavier et vous permettant de l’atteindre confortablement. Siège Optez pour un siège de bureau réglable et offrant un dossier et une assise confortables. Réglez la hauteur du siège de sorte que vos cuisses soient horizontales et que vos pieds reposent à plat sur le sol. Le dossier du siège doit soutenir votre région lombaire, c’est-à-dire la partie inférieure de votre dos. Suivez les instructions du fabricant afin que le réglage du dossier soit parfaitement adapté à votre morphologie. Si nécessaire, relevez votre siège pour que la position de vos avant-bras et vos mains forme un angle approprié avec le clavier. Si, dans ce cas, vos pieds ne reposent plus à plat sur le sol, utilisez un repose-pied inclinable et réglable en hauteur. Vous pouvez également abaisser le niveau du plan de travail pour éviter l’emploi d’un repose-pied. Une autre solution consiste à utiliser un bureau doté d’un support à clavier situé plus bas que la surface de travail. Moniteur Placez le moniteur de manière à ce que le haut de l’écran se trouve légèrement en dessous du niveau des yeux lorsque vous êtes assis au clavier. Il vous appartient de juger de la meilleure distance entre vos yeux et l’écran. Elle se situe en général entre 45 et 70 cm.68 Chapitre 4 Dernières recommandations Orientez l’écran de manière à ce qu’il reflète le moins possible la lumière provenant de l’éclairage et des fenêtres. Si possible, utilisez un support inclinable pour l’écran. Le support permet de définir le meilleur angle de vue et de contribuer à réduire ou à éliminer l’éblouissement provoqué par les sources lumineuses fixes. Pour plus d’informations sur l’ergonomie, rendez-vous le web : Cuisses légèrement inclinées Épaules détendues Écran positionné de manière à éviter les reflets Avants-bras et mains alignés Avants-bras à plat ou légèrement inclinés Bas du dos maintenu Pieds à plat sur le sol ou sur un respose-pied Partie supérieure de l’écran au niveau des yeux ou légè- rement en dessous (vous devrez éventuellement ré- gler la hauteur de votre moniteur en surélevant ou en abaissant votre surface de travail). Espace dégagé sous la surface de travail 45–70 cm www.apple.com/fr/about/ergonomicsChapitre 4 Dernières recommandations 69 Apple et l’environnement Apple Inc. reconnaît sa responsabilité en matière de réduction de l’impact de ses produits et de ses activités sur l’environnement. Pour plus d’informations, rendez-vous à l’adresse : www.apple.com/fr/environment71 Regulatory Compliance Information Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. L’utilisation de ce dispositif est autorisée seulement aux conditions suivantes : (1) il ne doit pas produire de brouillage et (2) l’utilisateur du dispositif doit être prêt à accepter tout brouillage radioélectrique reçu, même si ce brouillage est susceptible de compromettre le fonctionnement du dispositif. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures:  Turn the television or radio antenna until the interference stops.  Move the computer to one side or the other of the television or radio.  Move the computer farther away from the television or radio.  Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or consult an experienced radio/television technician for additional suggestions. Important: Changes or modifications to this product not authorized by Apple Inc. could void the EMC compliance and negate your authority to operate the product. This product has demonstrated EMC compliance under conditions that included the use of compliant peripheral devices and shielded cables (including Ethernet network cables) between system components. It is important that you use compliant peripheral devices and shielded cables between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices.72 Responsible party (contact for FCC matters only): Apple Inc. Corporate Compliance 1 Infinite Loop, MS 26-A Cupertino, CA 95014 Wireless Radio Use Cet appareil doit être utilisé à l’intérieur lorsqu’il fonctionne dans l’intervalle de fréquences compris de 5,15 à 5,25 GHz. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of the AirPort Extreme technology is below the FCC and EU radio frequency exposure limits. Nevertheless, it is advised to use the wireless equipment in such a manner that the potential for human contact during normal operation is minimized. FCC Bluetooth Wireless Compliance The antenna used with this transmitter must not be colocated or operated in conjunction with any other antenna or transmitter subject to the conditions of the FCC Grant. Bluetooth Industry Canada Statement This Class B device meets all requirements of the Canadian interference-causing equipment regulations. Cet appareil numérique de Classe B respecte toutes les exigences du Règlement sur le matériel brouilleur du Canada. Industry Canada Statement Complies with the Canadian ICES-003 Class B specifications. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. This device complies with RSS 210 of Industry Canada. Bluetooth Europe—Déclaration de conformité UE Cet appareil sans fil est conforme à la directive R&TTE. Europe—Déclaration de conformité UE See www.apple.com/euro/compliance. Korea Warning Statements Singapore Wireless Certification Taiwan Wireless Statements73 Taiwan Class B Statement VCCI Class B Statement External USB Modem Information When connecting your Mac mini to the phone line using an external USB modem, refer to the telecommunications agency information in the documentation that came with your modem. ENERGY STAR® Compliance As an ENERGY STAR® partner, Apple has determined that standard configurations of this product meet the ENERGY STAR® guidelines for energy efficiency. The ENERGY STAR® program is a partnership with electronic equipment manufacturers to promote energy-efficient products. Reducing energy consumption of products saves money and helps conserve valuable resources. This computer is shipped with power management enabled with the computer set to sleep after 10 minutes of user inactivity. To wake your computer, click the mouse or trackpad button or press any key on the keyboard. For more information about ENERGY STAR®, visit: www.energystar.gov.74 Informations sur l’élimination et le recyclage Ce symbole indique que la mise au rebut de votre produit doit obéir aux lois et réglementations locales. Quand vous souhaitez mettre au rebut votre produit, contactez Apple ou les autorités locales pour en savoir plus sur les modalités de son recyclage. Pour en savoir plus sur le programme de recyclage d’Apple, rendez-vous sur l’adresse www.apple.com/fr/ environment/recycling. Informations sur l’élimination des batteries Débarrassez-vous des batteries en respectant les lois et les consignes environnementales locales. Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerätes am Ende seines Lebenszyklus entsprechend der maßgeblichen gesetzlichen Regelungen. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. Taïwan: Union européenne—Informations sur l’élimination Le symbole ci-dessus signifie que vous devez vous débarrasser de votre produit sans le mélanger avec les ordures ménagères, selon les normes et la législation de votre pays. Lorsque ce produit n’est plus utilisable, portez-le dans un centre de traitement des déchets agréé par les autorités locales. Certains centres acceptent les produits gratuitement. Le traitement et le recyclage séparé de votre produit lors de son élimination aideront à préserver les ressources naturelles et à protéger l’environnement et la santé des êtres humains.K Apple Inc. © 2009 Apple Inc. Tous droits réservés. En application des lois et conventions en vigueur, aucune reproduction totale ni partielle du manuel n’est autorisée, sauf consentement écrit préalable d’Apple. Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Tout a été mis en œuvre pour que les informations pré- sentées dans ce manuel soient exactes. Apple n’est pas responsable des erreurs de reproduction ou d’impression. Apple 1 Infinite Loop Cupertino, CA 95014 408-996-1010 www.apple.com Apple, le logo Apple, AirPort, AirPort Extreme, FireWire, iPod, iTunes, Keynote, Mac, Mac OS et QuickTime sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Aperture, Apple Remote Desktop, Final Cut Studio, Finder, le logo FireWire, iPhone et Logic Studio sont des marques d’Apple Inc. AppleCare et Apple Store sont des marques de service d’Apple Inc. déposées aux États-Unis et dans d’autres pays. ENERGY STAR® est une marque déposée aux États-Unis. La marque et les logos Bluetooth® sont des marques déposées par Bluetooth SIG, Inc. et sont utilisés sous licence par Apple. Les autres noms de produits et de sociétés sont la propriété de leurs détenteurs respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés que pour information, sans aucune intention de préconisation ni de recommandation. Apple décline toute responsabilité quant à l’utilisation et au fonctionnement de ces produits. Fabriqués sous licence par Dolby Laboratories. « Dolby », « Pro Logic » et le symbole double D sont des marques de Dolby Laboratories. Ouvrages confidentiels inédits, © 1992–1997 Dolby Laboratories, Inc. Tous droits réservés. Le produit décrit dans ce manuel intègre des technologies de protection des droits d’auteur elles-mêmes protégées par divers brevets des États-Unis ainsi que par d’autres droits de propriété intellectuelle appartenant à Macrovision Corporation et à d’autres détenteurs. L’utilisation de ces technologies de protection des droits d’auteur doit être autorisée par Macrovision Corporation et est destinée à un cadre privé ou restreint, sauf consentement de Macrovision Corporation. Tout démontage ou ingénierie inverse est interdit. L’appareil est couvert par les brevets des États-Unis portant les numéros 4,631,603, 4,577,216, 4,819,098 et 4,907,093 sous licence à des fins de visualisation limitée uniquement. Publié simultanément aux États-Unis et au Canada. Création de réseaux AirPort grâce à l’Utilitaire AirPort Mac OS X 10.5 + Windows2 1 Table des matières Chapitre 1 4 Premiers contacts 6 Configuration, à l’aide d’Utilitaire AirPort, de périphériques sans fil Apple pour l’accès à Internet 7 Extension de la portée de votre réseau AirPort 7 Partage d’un disque dur USB branché sur une borne d’accès AirPort Extreme ou sur une Time Capsule 8 Impression à l’aide d’un périphérique sans fil Apple 8 Partage de la connexion à Internet de votre ordinateur Chapitre 2 11 Sécurité d’AirPort 11 Sécurité des réseaux AirPort domestiques 12 Sécurité des réseaux AirPort pour les entreprises et les écoles 13 WPA (Wi-Fi Protected Access) et WPA2 Chapitre 3 16 Configuration de réseaux AirPort 17 Configuration à l’aide d’Utilitaire AirPort 20 Configuration du réseau AirPort Extreme 27 Configuration et partage de l’accès à Internet 45 Réglage des options avancées 47 Configuration d’un système de distribution sans fil WDS 52 Extension de la portée d’un réseau 802.11n 54 Configuration d’un réseau bibande (2,4 GHz et 5 GHz) 55 Protection de votre réseau 61 Acheminement du trafic réseau vers un ordinateur particulier de votre réseau (mappage de ports) 63 Journalisation 64 Configuration de IPv6 65 Partage et protection de disques durs USB sur votre réseau 66 Utilisation d'une Time Capsule sur votre réseau 67 Connexion d’une imprimante USB à un périphérique sans fil Apple 68 Ajout d’un client sans fil à votre réseau 802.11n 69 Résolution des problèmesTable des matières 3 Chapitre 4 71 Considérations générales 71 Fonctionnement d’un réseau 75 Éléments pouvant provoquer des interférences avec AirPort Glossaire 761 4 1 Premiers contacts AirPort est le moyen le plus simple d’accéder sans fil à Internet et aux réseaux, depuis n’importe quel emplacement de votre maison, de votre bureau ou d’une salle de classe. AirPort repose sur les dernières spécifications de l’avant-projet 802.11n de l’IEEE (Institute of Electrical and Electronics Engineers) et assure une mise en réseau sans fil rapide et fiable à la maison, dans les salles de classe ou dans les petites entreprises. Il offre des taux de transfert de données jusqu’à cinq fois supérieurs au taux fournis par la norme 802.11g et un rayon de détection réseau au moins deux fois plus étendu. La borne d’accès AirPort Extreme et la Time Capsule sont des dispositifs bibandes, c’est-à- dire qu’elles fonctionnent aussi bien dans le spectre de 2,4 Gigahertz (GHz) que de 5 GHz. Elles sont en outre totalement rétrocompatibles, de sorte que les ordinateurs Mac et PC équipés de cartes de connexion sans fil répondant aux normes 802.11a, 802.11b, 802.11g ou à l’avant-projet de norme 802.11n de l’IEEE peuvent se connecter aux réseaux sans fil Airport. Ils fonctionnent également sans problème avec AirPort Express pour diffuser notamment de la musique via une connexion sans fil. La borne d’accès AirPort Extreme et la Time Capsule sont dotées de trois ports Ethernet 10/100/1000Base-T Gigabit supplémentaires ; il n’est donc pas nécessaire d’ajouter un routeur à votre réseau. Pour configurer une borne d’accès AirPort Extreme, AirPort Express ou une Time Capsule, vous devez exécuter Utilitaire AirPort, l’application de configuration et de gestion simplifiées. Utilitaire AirPort est doté d’une interface utilisateur simple rassemblant l’ensemble des commandes logicielles. Il simplifie la gestion de plusieurs périphériques sans fil Apple et offre des fonctions de contrôle de clients et de journalisation. Utilitaire AirPort permet d’activer des comptes d’invité à durée de validité limitée pour autoriser un accès temporaire à votre réseau. Il n’est, par conséquent, plus nécessaire de fournir le mot de passe de votre réseau aux utilisateurs de passage. Vous pouvez même créer des comptes dotés de limites temporaires afin d’exercer un contrôle parental optimal. Cette version d’Utilitaire AirPort prend en charge IPv6 et Bonjour, afin que vous puissiez « rendre publics » des services réseau tels que l’impression et le partage de disque dur à travers le port WAN.Chapitre 1 Premiers contacts 5 Remarque : lorsque les fonctionnalités abordées dans ce document s’appliquent indiffé- remment à la borne d’accès AirPort Extreme, à l'AirPort Express et à la Time Capsule, les périphériques sont alors appelés, dans leur ensemble, « périphériques sans fil Apple ». Vous pouvez brancher un disque dur USB sur une borne d’accès AirPort Extreme ou sur une Time Capsule pour que tout le monde ayant accès au réseau puisse sauvegarder, stocker et partager des fichiers. Comme chaque Time Capsule comprend un disque AirPort interne, il n’est pas nécessaire de brancher de disque externe. Vous pouvez, si vous le désirez, connecter d’autres disques USB au port USB de votre Time Capsule. Vous avez également la possibilité de brancher une imprimante USB sur le port USB de n’importe quel périphérique sans fil Apple, afin que tous les utilisateurs du réseau puissent accéder à l’imprimante ou au concentrateur. Tous les périphériques sans fil Apple procurent un niveau élevé de sécurité d’accès sans fil. Ils comportent un coupe-feu intégré et prennent en charge des technologies standard de chiffrement de données. L’utilitaire de configuration simple d’emploi et de puissantes commandes d’accès permettent toutefois aux utilisateurs autorisés de se connecter sans difficultés au réseau Airport qu’ils ont créés. Utilisez l’une des méthodes suivantes avec un périphérique sans fil Apple pour assurer un accès sans fil à Internet et partager une seule connexion à Internet entre plusieurs ordinateurs :  Configurez le périphérique en routeur destiné à fournir des adresses IP aux ordinateurs du réseau via DHCP et NAT. Si le périphérique sans fil est branché sur un modem DSL ou câble connecté à Internet, il reçoit les pages web et le courrier électronique provenant d’Internet à travers sa connexion Internet, puis retransmet ce contenu via le réseau sans fil (aux ordinateurs sans fil) ou via Ethernet (aux ordinateurs connectés par leur port Ethernet).  Configurez le périphérique sans fil Apple en pont entre un réseau existant disposant déjà d’un accès à Internet et un routeur fournissant les adresses IP. Le périphérique transmet alors les adresses IP et la connexion Internet aux ordinateurs équipés d’AirPort ou d’une carte sans fil ou aux ordinateurs connectés au périphérique sans fil via Ethernet. 6 Chapitre 1 Premiers contacts Ce document fournit des informations sur la borne d’accès AirPort Extreme, sur AirPort Express et sur Time Capsule, ainsi que des informations détaillées sur la configuration de réseaux 802.11n à l’aide d’Utilitaire AirPort pour des ordinateurs équipés de Mac OS X v10.5 ou ultérieur ou de Windows XP et du Service Pack 2. Vous pouvez configurer un périphérique sans fil Apple pour vous connecter sans fil à Internet en quelques minutes. De plus, comme les périphériques sans fil Apple sont des produits de mise en réseau à la fois souples et puissants, vous pouvez créer un réseau AirPort offrant de nombreuses autres possibilités. Ce document permet également de concevoir et de mettre en place un réseau AirPort chargé de fournir, via Ethernet, un accès Internet à des ordinateurs non équipés d’AirPort ou de tirer parti de certaines des fonctionnalités plus avancées de votre périphérique sans fil. Vous trouverez d’autres informations générales concernant les réseaux sans fil, ainsi qu’une vue d’ensemble de la technologie AirPort, dans les documents AirPort publiés précédemment et disponibles à l’adresse www.apple.com/fr/support/manuals/airport. Remarque : les captures d’écran d’Utilitaire AirPort contenues dans ce document proviennent de Mac OS X 10.5. Si vous utilisez un ordinateur Windows, il se peut que les images de ce document diffèrent légèrement de ce qui apparaît sur votre écran. Configuration, à l’aide d’Utilitaire AirPort, de périphériques sans fil Apple pour l’accès à Internet Tout comme votre ordinateur, les périphériques sans fil Apple doivent, pour se connecter à Internet, être configurés à l’aide des informations appropriées sur le matériel et la mise en réseau IP. Installez Utilitaire AirPort, disponible sur le CD accompagnant votre périphérique sans fil, et exécutez-le pour indiquer les données de configuration d’accès à Internet et d’autres réglages réseau. Cette version d’Utilitaire AirPort allie la simplicité d’usage d’Assistant réglages AirPort et la puissance d’Utilitaire Admin AirPort. Elle est installée dans le dossier Utilitaires (situé dans le dossier Applications) sur les ordinateurs Macintosh fonctionnant sous Mac OS X, et dans Démarrer > Tous les programmes > AirPort sur les ordinateurs fonctionnant sous Windows. Utilitaire AirPort vous guide tout au long de la procédure de configuration en vous posant une série de questions visant à déterminer comment la connexion à Internet de la borne d’accès et les autres interfaces doivent être configurées. Saisissez les réglages Ethernet, PPPoE (PPP over Ethernet) ou LAN (réseau local) qui vous ont été fournis par votre fournisseur d’accès à Internet ou votre administrateur réseau, attribuez à votre réseau AirPort un nom et un mot de passe, configurez une borne d’accès comme pont sans fil pour étendre le champ de détection de votre réseau AirPort existant et réglez d’autres options. Une fois que vous avez terminé la saisie des réglages, Utilitaire AirPort transfère ces derniers à votre périphérique sans fil. Il se connecte ensuite à Internet et partage sa connexion Internet avec les ordinateurs qui accèdent au réseau AirPort.Chapitre 1 Premiers contacts 7 Vous pouvez également créer un réseau AirPort exploitant les fonctions de mise en réseau plus avancées offertes par les périphériques sans fil Apple. Pour le réglage d’options AirPort plus évoluées, Utilitaire AirPort vous permet de configurer manuellement votre périphérique sans fil ou de reprendre et modifier rapidement des réglages que vous avez déjà configurés sur un autre périphérique. Certaines des fonctions avancées de mise en réseau AirPort ne peuvent être mises en place qu’à l’aide des fonctions de configuration manuelle d’Utilitaire AirPort. Utilitaire AirPort vous permet de configurer manuellement votre périphérique sans fil Apple si :  vous souhaitez fournir l’accès Internet à des ordinateurs qui se connectent au périphérique sans fil via Ethernet ;  vous avez déjà configuré votre périphérique, mais vous devez modifier un réglage (les informations d’identification de votre compte par exemple) ;  vous devez configurer des réglages avancés tels que la fréquence de canal, les options avancées de sécurité, les réglages relatifs aux réseaux fermés, la durée de bail DHCP, le contrôle d’accès, la confidentialité WAN, les réglages de puissance de transmission, le mappage de ports ou d’autres options. Pour obtenir des instructions relatives à l’usage d’Utilitaire AirPort en vue de configurer manuellement votre périphérique sans fil et votre réseau, reportez-vous à la rubrique « Configuration à l’aide d’Utilitaire AirPort » à la page 17. Extension de la portée de votre réseau AirPort Vous pouvez étendre la portée de votre réseau en vous servant d’Utilitaire AirPort soit pour configurer des connexions sans fil entre plusieurs périphériques de votre réseau et créer ainsi un système WDS (Wireless Distribution System), soit pour connecter un périphérique via Ethernet afin de créer un réseau itinérant. Pour plus d’informations sur la configuration d’un WDS ou d’un réseau itinérant, consultez la section « Connexion de périphériques sans fil supplémentaires à votre réseau AirPort » à la page 45. Partage d’un disque dur USB branché sur une borne d’accès AirPort Extreme ou sur une Time Capsule Si vous utilisez une Time Capsule ou la toute dernière borne d’accès AirPort Extreme, vous pouvez brancher un disque dur USB dessus afin que les ordinateurs Macintosh ou Windows, connectés sans fil ou par câbles, puissent partager des fichiers sur le disque dur. Comme chaque Time Capsule comprend un disque AirPort interne, il n’est pas nécessaire de brancher de disque externe. Vous pouvez, si vous le désirez, connecter d’autres disques USB au port USB de votre Time Capsule. Voir « Partage et protection de disques durs USB sur votre réseau » à la page 65.8 Chapitre 1 Premiers contacts Impression à l’aide d’un périphérique sans fil Apple Si vous disposez d’une imprimante compatible USB branchée sur votre périphérique sans fil Apple, les ordinateurs du réseau AirPort peuvent utiliser Bonjour (technologie réseau Apple sans configuration nécessaire) pour exploiter l’imprimante. Pour obtenir des instructions sur l’utilisation d’une imprimante USB à partir d’un ordinateur, reportez-vous à la section intitulée « Connexion d’une imprimante USB à un périphérique sans fil Apple » à la page 67. Partage de la connexion à Internet de votre ordinateur Si votre ordinateur est connecté à Internet, vous pouvez partager votre connexion avec d’autres ordinateurs fonctionnant sous Mac OS X 10.2 ou ultérieur ou sous Windows XP Service Pack 2. On parle alors d’ordinateur en configuration de borne d’accès logicielle. Vous pouvez partager votre connexion à Internet à condition que votre ordinateur soit connecté à Internet. Si votre ordinateur passe en mode veille, si vous le redémarrez ou si la connexion à Internet est interrompue, vous devez réactiver le partage Internet. Pour démarrer le partage Internet sur un ordinateur sous Mac OS X 10.5 : 1 Ouvrez Préférences Système, puis cliquez sur Partage. 2 Choisissez le port à utiliser pour partager votre connexion Internet dans le menu local « Partager votre connexion depuis ». 3 Sélectionnez le port à utiliser pour partager votre connexion Internet dans la liste « Aux ordinateurs via ». Vous pouvez, par exemple, partager votre connexion avec des ordinateurs équipés d’une carte AirPort ou d’un port Ethernet intégré. 4 Sélectionnez Partage Internet dans la liste des services.Chapitre 1 Premiers contacts 9 5 Si vous souhaitez partager votre connexion Internet avec des ordinateurs équipés d’AirPort, cliquez sur Options AirPort pour attribuer un nom et un mot de passe à votre réseau. Pour démarrer le partage Internet sur un ordinateur fonctionnant sous Windows : 1 Ouvrez le Panneau de configuration accessible depuis le menu Démarrer, puis cliquez sur Réseau et Internet. 2 Cliquez sur « Centre Réseau et partage ». 3 Cliquez sur « Gérer les connexions réseau » dans la liste Tâches. 4 Cliquez à l’aide du bouton droit de la souris sur la connexion réseau à partager, puis sélectionnez Propriétés. 5 Cliquez sur Partage et cochez la case « Autoriser d’autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur ».10 Chapitre 1 Premiers contacts Remarque : si vous utilisez le même port (le port Ethernet intégré, par exemple) pour la connexion à Internet et pour la connexion au réseau local, consultez votre FAI avant d’activer le partage Internet. En effet, dans certains cas (si vous utilisez un modem câble par exemple), il est possible que l’activation du partage Internet ait des répercussions sur les réglages réseau d’autres clients de votre FAI. Ce dernier risque alors de résilier votre accès à Internet afin de vous empêcher de perturber son réseau. Les chapitres suivants décrivent les options de sécurité AirPort, la conception et la configuration de réseaux AirPort ainsi que d’autres options avancées.2 11 2 Sécurité d’AirPort Ce chapitre présente une vue d’ensemble des fonctions de sécurité disponibles avec AirPort. Les périphériques sans fil Apple sont conçus pour offrir plusieurs niveaux de sécurité, afin que vous puissiez accéder à Internet, gérer vos transactions financières en ligne ou envoyer et recevoir du courrier électronique en toute tranquillité. La borne d’accès AirPort Extreme et la Time Capsule comprennent également un logement permettant d’insérer un cadenas pour dissuader tout vol du matériel. Pour obtenir des informations et des instructions sur la configuration de ces fonctions de sécurité, consultez la section « Configuration du réseau AirPort Extreme » à la page 20. Sécurité des réseaux AirPort domestiques Apple vous offre plusieurs moyens de protéger votre réseau AirPort sans fil ainsi que les données qui y circulent. Pare-feu NAT Il est possible de protéger votre réseau sans fil à l’aide d’un coupe-feu. Les périphériques sans fil Apple disposent d’un coupe-feu NAT (Network Address Translation) intégré qui constitue une barrière entre votre réseau et Internet, protégeant ainsi vos données contre les attaques IP venant d’Internet. Le coupe-feu est activé automatiquement lorsque vous configurez le périphérique pour le partage d’une connexion Internet unique. Pour les ordinateurs équipés d’un modem câble ou DSL, AirPort se révèle en réalité plus sûr qu’une connexion filaire. Réseau fermé La création d’un réseau fermé permet de maintenir la confidentialité du nom et de l’existence même de votre réseau. Les utilisateurs potentiels de votre réseau doivent connaître le nom et le mot de passe de celui-ci pour pouvoir y accéder. Pour créer un réseau fermé, utilisez Utilitaire AirPort, situé dans le dossier Utilitaires du dossier Applications sur les ordinateurs Macintosh ou dans Démarrer > Tous les programmes > AirPort sur les ordinateurs exécutant Windows.12 Chapitre 2 Sécurité d’AirPort Protection et chiffrement des mots de passe AirPort utilise la protection et le chiffrement des mots de passe pour offrir un niveau de sécurité comparable à celui des réseaux filaires traditionnels. Les utilisateurs doivent parfois saisir un mot de passe pour se connecter au réseau AirPort. Pour transmettre des données et des mots de passe, le périphérique sans fil utilise un chiffrement à 128 bits, par accès protégé WPA (Wi-Fi Protected Access), WPA2 ou WEP (Wireless Equivalent Privacy), afin de brouiller et de protéger les données. Si vous configurez un périphérique AirPort 802.11n, vous pouvez également utiliser WEP (Transitional Security Network) si des ordinateurs compatibles WEP et WPA/WPA2 sont susceptibles de se connecter à votre réseau. Remarque : la sécurité WPA est uniquement disponible pour les périphériques sans fil AirPort Extreme, les clients AirPort et AirPort Extreme fonctionnant sous Mac OS X 10.3 ou ultérieur et utilisant AirPort 3.3 ou ultérieur, ainsi que les clients non-Apple utilisant d’autres adaptateurs sans fil 802.11 compatibles avec WPA. La sécurité WPA2 requiert la version 5.6 ou ultérieure du programme interne dans le cas d’une borne d’accès AirPort Extreme, la version 6.2 ou ultérieure en ce qui concerne AirPort Express, la version 7.3 ou ultérieure pour Time Capsule et un ordinateur Macintosh doté d’une carte sans fil AirPort Extreme utilisant AirPort 4.2 ou ultérieur. Si votre ordinateur utilise Windows XP ou Windows Vista, consultez la documentation qui l’accompagne pour savoir s’il prend en charge WPA2. Sécurité des réseaux AirPort pour les entreprises et les écoles Les entreprises et les écoles doivent restreindre les communications réseau aux utilisateurs autorisés et protéger les données des regards indiscrets. Pour répondre à ce besoin, les périphériques et logiciels d’accès sans fil Apple offrent une suite fiable de mécanismes de sécurité. Ouvrez Utilitaire AirPort pour configurer ces fonctions de sécurité avancées. Contrôle de la puissance de transmission Étant donné que les ondes radio circulent dans toutes les directions, elles peuvent se propager en dehors des limites d’un immeuble. Le réglage Puissance de transmission disponible dans Utilitaire AirPort vous permet de régler la plage de transmission du réseau de votre périphérique. Seuls les utilisateurs situés à proximité du réseau ont accès au réseau. Contrôle d’accès par adresses MAC Toutes les cartes sans fil et AirPort possèdent une adresse MAC (Media Access Control) unique. Pour les cartes AirPort et AirPort Extreme, l’adresse MAC est parfois appelée « identifiant AirPort ». La prise en charge du contrôle d’accès par adresses MAC permet aux administrateurs d’établir une liste d’adresses MAC et de limiter l’accès au réseau aux seuls utilisateurs dont les adresses MAC figurent dans la liste de contrôle d’accès.Chapitre 2 Sécurité d’AirPort 13 Gestion RADIUS Le service RADIUS (Remote Authentication Dial-In User Service) permet de sécuriser facilement les réseaux de grande envergure. RADIUS est un protocole de contrôle d’accès qui permet à un administrateur système de créer une liste des noms d’utilisateur et des mots de passe des ordinateurs pouvant accéder au réseau. Placer cette liste sur un serveur centralisé permet à de nombreux périphériques sans fil d’y accéder et facilite la mise à jour. Si l’adresse MAC de l’ordinateur d’un utilisateur (propre à chaque carte sans fil 802.11) ne figure pas sur votre liste d’adresses MAC approuvées, l’utilisateur ne pourra pas se connecter à votre réseau. WPA (Wi-Fi Protected Access) et WPA2 La vulnérabilité du WEP est devenu un problème de plus en plus préoccupant. Pour faire face à ce problème, la Wi-Fi Alliance, en conjonction avec l’IEEE, a mis au point des normes de sécurité interfonctionnelles avancées, appelées WPA (Wi-Fi Protected Access) et WPA2. WPA et WPA2 utilisent des caractéristiques rassemblant des mécanismes de sécurité interfonctionnels standard et augmentant considérablement le niveau de protection des données et le contrôle d’accès des réseaux LAN sans fil. Avec le WPA et le WPA2, les utilisateurs de réseaux LAN sans fil ont la garantie que leurs données sont proté- gées et que seuls les utilisateurs autorisés peuvent accéder au réseau. Pour accéder à un réseau sans fil qui utilise WPA ou WPA2, les ordinateurs doivent prendre en charge WPA ou WPA2. WPA offre une protection élevée des données et requiert une authentification de l’utilisateur lorsqu’il est utilisé en mode Entreprise. Les principales technologies fondées sur les normes qui composent le WPA sont, entre autres : le protocole TKIP (Temporal Key Integrity Protocol), 802.1x, MIC (Message Integrity Check) et le protocole EAP (Extensible Authentication Protocol). Le protocole TKIP permet un chiffrement avancé des données en comblant les failles du chiffrement WEP, y compris la fréquence à laquelle les clés sont utilisées pour chiffrer la connexion sans fil. 802.1x et EAP offrent la possibilité d’authentifier un utilisateur sur le réseau sans fil. 802.1x est une méthode de contrôle d’accès réseau fondée sur le port destinée aux réseaux filaires ou sans fil. L’IEEE a adopté la norme 802.1x en août 2001. La fonction MIC (Message Integrity Check) a pour but d’empêcher un pirate d’intercepter des paquets de données, de les falsifier et de les renvoyer. La fonction MIC propose une fonction mathématique puissante par laquelle le récepteur et l’émetteur calculent puis comparent le MIC. Si les MIC ne correspondent pas, on suppose que les données ont été falsifiées et le paquet est supprimé. Si la fonction MIC échoue plusieurs fois, le réseau peut lancer des contre-mesures.14 Chapitre 2 Sécurité d’AirPort Le protocole EAP connu comme TLS (Transport Layer Security) présente les informations d’identification des utilisateurs sous forme de certificats numériques. Les certificats numériques d’un utilisateur incluent, par exemple, les noms d’utilisateurs et mots de passe, les cartes intelligentes, les mots de passe de connexion ou toute autre information d’identification que l’administrateur du système informatique a décidé d’utiliser. WPA utilise un large éventail d’implémentations EAP fondées sur les normes, notamment le protocole EAP-TLS (EAP-Transport Layer Security), le protocole EAP-TTLS (EAP-Tunnel Transport Layer Security) et le protocole PEAP (Protected Extensible Authentication Protocol). AirPort Extreme prend également en charge le protocole LEAP (Lightweight Extensible Authentication Protocol), une protocole de sécurité utilisé par les points d’accès Cisco pour attribuer de manière dynamique une clé WEP distincte à chaque utilisateur. AirPort Extreme est compatible avec le protocole de sécurité LEAP de Cisco, ce qui permet aux utilisateurs AirPort de se connecter, via le protocole LEAP, aux réseaux sans fil hébergés par Cisco. En plus de TKIP, WPA2 prend en charge le protocole de chiffrement AES-CCMP. Basé sur AES (Advanced Encryption Standard), le standard de chiffrement par blocs sécurisé adopté aux États-Unis, combinant les techniques les plus sophistiquées, AES-CCMP a été spécialement conçu pour les réseaux sans fil. La migration de WEP vers WPA2 requiert le nouveau programme interne de la borne d’accès AirPort Extreme (version 5.6 ou ultérieure) et de l’AirPort Express (version 6.2 ou ultérieure). Les périphériques utilisant le mode WPA2 ne sont plus compatibles avec WEP. WPA et WPA2 disposent de deux modes :  le mode Personnel, qui s’appuie sur les capacités des protocoles TKIP ou AES-CCMP sans avoir recours à un serveur d’authentification ;  le mode Entreprise, qui utilise un serveur séparé, comme par exemple le serveur RADIUS, pour l’authentification des utilisateurs. WPA et WPA2 Personnel  Pour les réseaux domestiques ou les petites entreprises à domicile, WPA et WPA2 fonctionnent en mode Personnel afin de prendre en compte le fait que ces utilisateurs ne possèdent pas de serveur d’authentification. Au lieu de s’authentifier auprès d’un serveur RADIUS, les utilisateurs saisissent manuellement un mot de passe pour se connecter au réseau sans fil. Lorsqu’un utilisateur saisit correctement son mot de passe, le périphérique sans fil lance le processus de chiffrement à l’aide du protocole TKIP ou AES-CCMP. Les protocoles TKIP ou AES-CCMP utilisent le mot de passe d’origine et calculent mathématiquement ses clés de chiffrement à partir du mot de passe réseau. La clé de chiffrement est régulièrement modifiée et alternée afin qu’aucune clé ne soit utilisée deux fois de suite. À part la saisie du mot de passe réseau, aucune intervention de l’utilisateur n’est requise pour faire fonctionner le WPA ou WPA2 Personnel à son domicile.Chapitre 2 Sécurité d’AirPort 15 WPA et WPA2 Entreprise WPA est un sous-ensemble de la future norme IEEE 802.11i qui répond efficacement aux besoins en matière de sécurité WLAN (Wireless Local Area Network) pour l’entreprise. WPA2 est la mise en œuvre de la norme ratifiée IEEE 802.11i. Dans une entreprise dotée de ressources informatiques, WPA doit être utilisé en conjonction avec un serveur d’authentification tel que RADIUS pour offrir une gestion et un contrôle d’accès centralisés. Une fois cette implémentation effectuée, les solutions complémentaires telles que les réseaux privés virtuels (VPN) ne sont plus nécessaires, tout au moins pour sécuriser les connexions sans fil d’un réseau. Pour plus d’informations sur la configuration d’un réseau protégé par WPA ou WPA2, consultez la section « Utilisation de WPA (Wi-Fi Protected Access) » à la page 56.3 16 3 Configuration de réseaux AirPort Ce chapitre contient des informations et des instructions d’ordre général sur les types de réseaux AirPort Extreme que vous pouvez configurer et sur certaines des options avancées proposées par AirPort Extreme. Reportez-vous à ce chapitre au moment de créer et de configurer votre réseau AirPort Extreme. La configuration de votre périphérique sans fil Apple pour mettre en place un réseau se fait en trois étapes : Étape 1 : Configuration du réseau AirPort Extreme Les ordinateurs communiquent avec le périphérique sans fil à travers le réseau sans fil AirPort. Lorsque vous configurez le réseau AirPort créé par le périphérique sans fil, vous pouvez attribuer un nom au réseau sans fil, définir un mot de passe nécessaire pour accéder à ce réseau et régler d’autres options. Étape 2 : Configuration et partage de l’accès à Internet Lorsque des ordinateurs accèdent à Internet via le réseau AirPort Extreme, le périphérique sans fil se connecte à Internet, puis transmet les informations à travers le réseau AirPort Extreme. Vous devez définir les réglages de votre périphérique sans fil en fonction des données fournies par votre FAI et configurer la manière dont le périphérique sans fil partage cette connexion avec les autres ordinateurs. Étape 3 : Réglage des options avancées Ces réglages sont facultatifs pour la plupart des utilisateurs. Ils comprennent l’utilisation du périphérique sans fil Apple comme pont entre votre réseau AirPort Extreme et un réseau Ethernet, le réglage d’options de sécurité avancées, la configuration d’un système de distribution sans fil WDS (Wireless Distribution System) afin d’étendre le réseau AirPort à d’autres périphériques sans fil et le réglage plus précis d’autres options. Pour des instructions précises sur toutes ces étapes, consultez les sections plus loin dans ce chapitre.Chapitre 3 Configuration de réseaux AirPort 17 Vous pouvez effectuer la plupart de vos tâches d’installation et de configuration à l’aide d’Utilitaire AirPort et en suivant les instructions à l’écran relatives à la saisie des informations concernant votre réseau et votre fournisseur d’accès à Internet. Pour régler les options avancées, vous devez passer par Utilitaire AirPort pour configurer manuellement votre périphérique sans fil Apple et votre réseau AirPort. Configuration à l’aide d’Utilitaire AirPort Pour configurer votre ordinateur ou votre périphérique sans fil Apple, afin d’établir un réseau sans fil de base à l’aide d’une borne d’accès AirPort Extreme, ouvrez Utilitaire AirPort et répondez à une série de questions concernant vos réglages Internet et la manière dont vous souhaitez configurer votre réseau. 1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Sélectionnez votre périphérique dans la liste de gauche si votre réseau comprend plusieurs périphériques. Cliquez sur Continuer, puis suivez les instructions à l’écran pour saisir les réglages transmis par votre fournisseur d’accès à Internet ou votre administrateur réseau en fonction du type de réseau à configurer. Reportez-vous aux diagrammes de réseau présentés plus loin dans ce chapitre pour connaître les différents types de réseaux que vous pouvez configurer à l’aide d’Utilitaire AirPort. Pour configurer un réseau plus complexe, ou pour apporter des modifications à un réseau que vous avez déjà configuré, utilisez les fonctions de configuration manuelle disponibles dans Utilitaire AirPort.18 Chapitre 3 Configuration de réseaux AirPort Définition des préférences AirPort Utilisez les préférences AirPort pour configurer votre périphérique sans fil afin qu’il vous signale la disponibilité des mises à jour. Vous pouvez également la configurer pour qu’elle vous notifie lorsqu’elle détecte des problèmes, et qu’elle vous fournissent des instructions visant à résoudre le problème. Pour définir les Préférences AirPort : 1 Ouvrez Utilitaire AirPort, situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows. 2 Choisissez Préférences, dans le menu Utilitaire AirPort si vous possédez un Mac, ou dans le menu Fichier s’il s’agit d’un ordinateur Windows. Activez les cases suivantes :  Activez la case « Rechercher les mises à jour à l’ouverture d’Utilitaire AirPort » pour rechercher automatiquement sur le site web Apple les mises à jour de logiciel et de programme interne à chaque fois que vous ouvrez Utilitaire AirPort.  Activez la case « Rechercher les mises à jour », puis choisissez un intervalle de temps comme hebdomadaire, dans le menu local, pour rechercher les mises à jour de logiciel et de programme interne en arrière-plan. Utilitaire AirPort s’ouvre si des mises à jour sont disponibles.  Sélectionnez « Surveiller les périphériques sans fil Apple pour détecter les problèmes » afin de détecter les problèmes à l’origine du clignotement orange du voyant d’état du périphérique. Lorsque cette case est activée, Utilitaire AirPort s’ouvre si un problème est détecté et fournit des instructions pour vous aider à résoudre le problème. Cette option permet de surveiller tous les périphériques sans fil du réseau.  Sélectionnez « Ne surveiller que les périphériques sans fil Apple que j’ai configurés » pour surveiller uniquement les périphériques que vous avez configurés à l’aide de cet ordinateur. La détection des problèmes de périphérique requiert un périphérique AirPort sans fil prenant en charge la version 7.0 ou ultérieure du programme interne. Pour configurer manuellement votre périphérique sans fil : 1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Sélectionnez votre périphérique dans la liste. 3 Choisissez Configuration manuelle dans le menu Borne d’accès, puis saisissez le mot de passe si nécessaire. Le mot de passe par défaut est public.Chapitre 3 Configuration de réseaux AirPort 19 Si votre périphérique sans fil ne figure pas dans la liste : 1 Ouvrez le menu d’état AirPort dans la barre des menus, dans le cas d’un ordinateur Mac, et assurez-vous que vous êtes connecté au réseau AirPort créé par votre périphérique sans fil. Dans le cas d’un ordinateur Windows, placez le pointeur de la souris sur l’icône représentant le réseau sans fil dans la barre de notification pour vous assurer que l’ordinateur est connecté au bon réseau. Le nom de réseau par défaut d’un périphérique sans fil Apple est « Réseau AirPort xxxxxx », les xxxxxx représentant les six derniers chiffres de l’identifiant AirPort, également connu sous le nom d’adresse MAC. L’identifiant AirPort est placé au bas des périphériques sans fil Apple. 2 Assurez-vous que les réglages réseau et TCP/IP de votre ordinateur sont configurés correctement. Sur un ordinateur Mac OS X, choisissez AirPort dans le menu local Afficher de la sousfenêtre Réseau des Préférences Système. Choisissez ensuite Via DHCP dans le menu local Configurer IPv4 de la sous-fenêtre TCP/IP. Sur un ordinateur Windows, cliquez avec le bouton droit de la souris sur l’icône de connexion sans fil affichant le réseau AirPort, puis choisissez État. Cliquez sur Propriétés, sélectionnez Protocole Internet (TCP/IP), puis cliquez sur Propriétés. Assurez-vous que la case « Obtenir une adresse IP automatiquement » est sélectionnée. Si vous ne parvenez pas à ousipvrir les réglages du périphérique sans fil : 1 Assurez-vous que vos réglages réseau et TCP/IP sont configurés correctement. Si votre ordinateur fonctionne sous Mac OS X, choisissez AirPort dans la liste des services de connexion réseau située dans la sous-fenêtre Réseau des Préférences Système. Cliquez sur Avancé, puis choisissez Via DHCP dans le menu local Configurer IPv4 de la sous-fenêtre TCP/IP. Sur un ordinateur Windows, cliquez avec le bouton droit de la souris sur l’icône de connexion sans fil affichant le réseau AirPort, puis choisissez État. Cliquez sur Propriétés, sélectionnez Protocole Internet (TCP/IP), puis cliquez sur Propriétés. Assurez-vous que la case « Obtenir une adresse IP automatiquement » est sélectionnée. 2 Veillez à saisir correctement le mot de passe du périphérique sans fil. Le mot de passe par défaut est public. Si vous avez oublié le mot de passe, vous pouvez rétablir le mot de passe par défaut (public) en réinitialisant l’équipement. Pour rétablir temporairement le mot de passe par défaut (public), maintenez le bouton de réinitialisation enfoncé pendant une seconde. Pour restaurer les réglages par défaut du périphérique, appuyez sur le bouton de réinitialisation pendant cinq secondes. Si vous accédez à un réseau Ethernet comportant d’autres périphériques ou si vous utilisez Ethernet pour vous connecter au périphérique : Utilitaire AirPort analyse le réseau Ethernet pour créer la liste des périphériques. Par conséquent, lorsque vous ouvrez Utilitaire AirPort, il se peut que vous y trouviez des périphériques que vous ne pouvez pas configurer.20 Chapitre 3 Configuration de réseaux AirPort Configuration du réseau AirPort Extreme La première étape de la configuration de votre périphérique sans fil Apple consiste à en définir les réglages ainsi que ceux du réseau qu’il est censé créer. Le réglage de la plupart des fonctions peut être effectué à l’aide d’Utilitaire AirPort en suivant les instructions à l’écran indiquant comment saisir les informations communiquées par votre fournisseur d’accès à Internet ou votre administrateur réseau. Pour configurer manuellement un réseau ou pour définir des options avancées, ouvrez la configuration de votre périphérique sans fil dans Utilitaire AirPort, puis configurez manuellement votre périphérique et votre réseau. 1 Choisissez le réseau du périphérique sans fil à configurer dans le menu AirPort (sur un ordinateur Mac OS X) ou à l’aide de l’icône de connexion sans fil située dans la barre de notification (sur un ordinateur Windows). 2 Ouvrez Utilitaire AirPort et sélectionnez le périphérique sans fil dans la liste. S’il n’y figure pas, cliquez sur Rescanner pour parcourir les périphériques sans fil disponibles, puis sélectionnez celui qui convient. 3 Choisissez Configuration manuelle dans le menu Borne d’accès, puis saisissez le mot de passe si nécessaire. Le mot de passe par défaut est public.Chapitre 3 Configuration de réseaux AirPort 21 Vous avez également la possibilité de double-cliquer sur le nom du périphérique sans fil pour ouvrir sa configuration dans une fenêtre distincte. La sous-fenêtre Résumé est affichée lorsque vous ouvrez la fenêtre de configuration manuelle. Cette sous-fenêtre fournit des informations sur votre périphérique sans fil et sur le réseau et indique leur état. Si le périphérique présente un problème, l’icône d’état devient jaune. Cliquez sur « État » pour afficher le problème ainsi que des suggestions de solution.22 Chapitre 3 Configuration de réseaux AirPort Réglages de périphérique sans fil Cliquez sur le bouton AirPort, puis cliquez sur Borne d’accès. La sous-fenêtre Borne d’accès d’Utilitaire AirPort permet de saisir des informations sur le périphérique sans fil. Attribution d’un nom au périphérique sans fil Attribuez un nom aisément identifiable au périphérique. Ce nom permet aux administrateurs de localiser plus facilement un périphérique donné sur un réseau Ethernet qui en compte plusieurs. Modification du mot de passe du périphérique sans fil Le mot de passe du périphérique protège sa configuration de sorte que seul l’administrateur peut la modifier. Le mot de passe par défaut est public. Il est recommandé de changer ce mot de passe pour empêcher des modifications non autorisées. Si vous conservez public comme mot de passe, aucun mot de passe ne vous sera demandé lorsque vous sélectionnerez le périphérique dans la liste et que vous cliquerez sur Configurer. Autres informations  Autorisez la configuration via le port WAN. Cela vous permet d’administrer le périphérique sans fil à distance.  Rendez le matériel public sur Internet via Bonjour. Si vous disposez d’un compte bénéficiant d’un service DNS dynamique, vous pouvez vous y connecter par Internet.  Réglez automatiquement l’heure du périphérique. Si vous avez accès à un serveur NTP (Network Time Protocol), sur votre réseau ou sur Internet, sélectionnez-le dans le menu local. Cela permet de s’assurer que l’heure du périphérique sans fil est toujours correctement réglée.Chapitre 3 Configuration de réseaux AirPort 23 Définition des options de la borne d’accès Cliquez sur Options de la borne d’accès, puis définissez les options suivantes :  Saisissez le nom et les coordonnées d’une personne de contact pour le périphérique sans fil. Ces données sont incluses dans certains historiques générés par le périphérique. Les champs Contact et Configuration peuvent également vous être utiles si vous disposez de plusieurs périphériques sans fil sur votre réseau.  Réglez le comportement du voyant d’état sur Toujours activé ou sur « Clignotement en cas d’activité ». Si vous choisissez « Clignotement en cas d’activité », le voyant d’état du périphérique clignote au gré du trafic réseau.  Si votre périphérique sans fil prend en charge cette option, sélectionnez « Recherche mise à jour du prog. interne », puis choisissez une fréquence, par exemple Tous les jours, dans le menu local. Réglages de réseau sans fil Cliquez sur Sans fil, puis saisissez le nom du réseau, le mode radio et d’autres informations relatives au réseau sans fil. Réglage du mode sans fil L’AirPort Extreme prend en charge trois modes sans fil :  Créer un réseau sans fil. Choisissez cette option si vous créez un nouveau réseau AirPort Extreme.  Participer à un réseau WDS. Choisissez cette option si vous créez un réseau WDS ou que vous connectez ce périphérique sans fil Apple à un réseau WDS déjà configuré.  Étendre un réseau sans fil. Choisissez cette option si vous comptez connecter un autre périphérique sans fil Apple au réseau que vous configurez.24 Chapitre 3 Configuration de réseaux AirPort Attribution d’un nom au réseau AirPort Extreme Attribuez un nom à votre réseau AirPort. Ce nom apparaîtra dans le menu d’état AirPort des ordinateurs équipés de la technologie AirPort et se trouvant dans la zone de couverture de votre réseau AirPort. Choix du mode radio Choisissez « 802.11n (compatible 802.11b/g) » dans le menu local Mode radio si des ordinateurs équipés d’une carte sans fil 802.11n, 802.11g ou 802.11b doivent accéder au réseau. Chaque ordinateur client se connectera au réseau et transmettra le trafic réseau à sa vitesse maximale. Choisissez « 802.11n uniquement (2,4 GHz) » si seuls des ordinateurs équipés d’une carte sans fil compatible 802.11n doivent accéder au réseau dans la gamme de fré- quence de 2,4 GHz. Choisissez « 802.11n (compatible 802.11a) » si des ordinateurs équipés d’une carte sans fil 802.11n ou 802.11a doivent accéder au réseau dans la gamme de fréquence de 5 GHz. Les ordinateurs équipés d’une carte sans fil 802.11g ou 802.11b ne pourront pas accéder au réseau. Choisissez « 802.11n uniquement (5 GHz) » si des ordinateurs équipés d’une carte sans fil 802.11n doivent accéder au réseau. Le réseau adoptera une vitesse de transmission équivalente à celle de la spécification 802.11n. Les ordinateurs équipés d’une carte sans fil 802.11g, 802.11b ou 802.11a ne pourront pas accéder au réseau. Remarque : si vous ne souhaitez pas utiliser le mode radio 802.11n, maintenez la touche Option enfoncée puis choisissez un mode radio qui ne comporte pas 802.11n. Modification du canal Le « canal » correspond à la fréquence radio sur laquelle votre périphérique sans fil communique. Si vous n’utilisez qu’un seul périphérique (chez vous par exemple), il est peu probable que vous deviez changer de fréquence. En revanche, si vous configurez plusieurs périphériques sans fil (dans une école ou au bureau), vous devez utiliser des fréquences différentes sur les périphériques situés à moins de 45 m environ les uns des autres. L’écart entre les fréquences de canal de périphériques sans fil adjacents doit être d’au moins quatre canaux. Ainsi, si un périphérique A est réglé sur le canal 1, le périphérique B doit être réglé sur le canal 6 ou 11. Pour un résultat optimal, utilisez les canaux 1, 6 ou 11 si vous utilisez votre périphérique dans la plage de fréquence de 2,4 GHz. Les ordinateurs munis d’AirPort se calent automatiquement sur la fréquence de votre périphérique sans fil lorsqu’ils se connectent au réseau AirPort. Si vous modifiez la fré- quence, les ordinateurs clients AirPort n’ont besoin d’effectuer aucun changement. Remarque : si vous réglez le mode radio de votre périphérique sans fil sur « 802.11n uniquement (5 GHz) », il est impossible de changer de canal. Le mode de fréquence de 5 GHz choisit automatiquement le canal.Chapitre 3 Configuration de réseaux AirPort 25 Protection de votre réseau par mot de passe Pour protéger votre réseau par mot de passe, vous pouvez choisir parmi plusieurs options de sécurité sans fil. Dans la sous-fenêtre AirPort d’Utilitaire AirPort, cliquez sur Sans fil, puis choisissez l’une des options suivantes dans le menu local Sécurité d’accès sans fil :  Aucune : si vous sélectionnez cette option, la protection par mot de passe du réseau sera désactivée. N’importe quel ordinateur équipé d’un adaptateur ou d’une carte sans fil peut rejoindre le réseau, sauf si ce dernier est configuré pour utiliser le contrôle d’accès. Voir « Configuration du contrôle d’accès » à la page 58.  WEP : si votre périphérique prend en charge cette option, sélectionnez-la, puis choisissez un mot de passe pour protéger votre réseau à l’aide d’un mot de passe WEP (Wired Equivalent Privacy). Votre périphérique sans fil Apple prend en charge le chiffrement à 40 et à 128 bits. Pour utiliser le WEP 40-bit, n’utilisez pas le mode radio 802.11n.  WEP (réseau de sécurité transitionnel) : si votre périphérique prend en charge cette option, vous pouvez l’utiliser pour permettre à tous les ordinateurs utilisant WPA ou WPA2 d’accéder au réseau. Ainsi, les ordinateurs ou les périphériques qui utilisent WEP peuvent également accéder au réseau. WEP (Transitional Security Network) prend en charge le chiffrement 128-bit. Pour utiliser cette option, le périphérique sans fil doit utiliser un mode radio 802.11n.  WPA/WPA2 Personnel : choisissez cette option pour protéger votre réseau à l’aide d’un mot de passe WPA (Wi-Fi Protected Access). Vous pouvez choisir un mot de passe de 8 à 63 caractères ASCII ou bien une clé prépartagée comprenant exactement 64 caractères hexadécimaux. Les ordinateurs qui prennent en charge WPA ou WPA2 peuvent accéder au réseau. Choisissez WPA2 Personnel pour que seuls les ordinateurs prenant en charge WPA2 puissent accéder au réseau.  WPA/WPA2 Entreprise : choisissez cette option si vous configurez un réseau comportant un serveur d’authentification, tel qu’un réseau RADIUS, avec des comptes utilisateur individuels. Saisissez l’adresse IP et le numéro de port des serveurs principal et secondaire, puis saisissez un « secret partagé » qui correspond au mot de passe du serveur. Choisissez WPA2 Entreprise pour que seuls les ordinateurs prenant en charge WPA2 puissent accéder au réseau. Pour obtenir plus informations et d’instructions sur la configuration de WPA et WPA2 sur votre réseau, consultez « Utilisation de WPA (Wi-Fi Protected Access) » à la page 56.26 Chapitre 3 Configuration de réseaux AirPort Réglages des options d’accès sans fil Cliquez sur « Options d’accès sans fil » pour définir des options supplémentaires pour votre réseau. Réglage des options d’accès sans fil supplémentaires Pour définir les options ci-dessous, utilisez la sous-fenêtre « Options d’accès sans fil » :  Région : définissez le code de région correspondant à l’endroit où se trouve votre réseau.  Taux de multidiffusion : choisissez un taux de multidiffusion dans le menu local. Si vous choisissez un taux de multidiffusion élevé, seuls les clients du réseau se trouvant dans la zone de couverture et capables d’atteindre la vitesse sélectionnée pourront recevoir les transmissions.  Puissance de transmission : ce menu local permet de définir la portée du réseau (plus le pourcentage est faible, plus la portée est réduite).  Délai de la clé de groupe WPA : tapez un nombre dans le champ de texte, puis choisissez un incrément dans le menu local pour changer la fréquence de rotation de clé.  Utiliser les canaux larges : si vous configurez votre réseau afin qu’il utilise la gamme de fréquence de 5 GHz, vous pouvez utiliser des canaux larges pour fournir un débit réseau plus élevé. Remarque : dans certains pays, l’utilisation de canaux larges est interdite.  Créer un réseau fermé : sélectionner cette option permet de masquer le nom du réseau, afin que les utilisateurs soient obligés de saisir le nom et le mot de passe exacts du réseau pour accéder au réseau AirPort Extreme. Chapitre 3 Configuration de réseaux AirPort 27  Robustesse d’interférence : cette option peut aider à résoudre les problèmes d’interférences provoqués par d’autres appareils ou réseaux. Pour définir d’autres options avancées de sécurité, voir « Protection de votre réseau » à la page 55. Configuration et partage de l’accès à Internet L’étape suivante consiste à configurer la connexion Internet de votre périphérique sans fil et à partager cet accès avec les ordinateurs clients. Les sections ci-après vous expliquent comment procéder, en fonction du mode de connexion à Internet de votre périphérique. Vous utilisez un modem DSL ou câble Vous pouvez, dans la plupart des cas, mettre en place ce type de réseau à l’aide d’Utilitaire AirPort, en suivant les instructions à l’écran de configuration de votre périphérique sans fil et de votre réseau. Utilitaire AirPort n’est nécessaire pour configurer manuellement votre périphérique que si vous souhaitez configurer ou modifier des réglages avancés facultatifs. Schéma des connexions Fonctionnement  Le périphérique sans fil Apple (dans notre exemple, une Time Capsule) se connecte à Internet via sa connexion Internet WAN (<) à votre modem DSL ou câble.  Les ordinateurs utilisant AirPort ou les ordinateurs connectés au port LAN Ethernet (G) du périphérique sans fil se connectent à Internet à travers le périphérique.  Le périphérique est configuré pour se connecter à Internet à l’aide d’une adresse IP publique et utilise les protocoles DHCP et NAT pour partager sa connexion Internet avec d’autres ordinateurs du réseau à l’aide d’adresses IP privées.  Les ordinateurs AirPort et Ethernet peuvent communiquer entre eux par le biais du périphérique sans fil. modem DSL ou câble vers Internet vers port Ethernet Time Capsule < port WAN Ethernet28 Chapitre 3 Configuration de réseaux AirPort Important : utilisez uniquement le port LAN (G) du périphérique pour brancher les ordinateurs Ethernet non connectés à Internet. Comme le périphérique peut fournir des services réseau, vous devez le configurer soigneusement afin d’éviter d’éventuels conflits avec d’autres services sur votre réseau Ethernet. Éléments requis pour une connexion par modem DSL ou modem câble Procédure à suivre Si vous faites appel à Utilitaire AirPort pour vous aider à configurer le périphérique sans fil Apple pour l’accès à Internet : 1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Suivez les instructions à l’écran, saisissez les réglages de connexion à Internet qui vous ont été communiqués par votre fournisseur d’accès à Internet, puis configurez le périphérique afin qu’il partage sa connexion Internet avec les ordinateurs du réseau. Si vous configurez manuellement votre périphérique sans fil à l’aide d’Utilitaire AirPort : 1 Assurez-vous que votre modem DSL ou câble est branché sur le port WAN Ethernet (<) de votre périphérique sans fil Apple. 2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). Sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès ou double-cliquez sur l’icône de votre périphérique dans la liste, afin d’ouvrir la configuration dans une fenêtre distincte. 3 Cliquez sur le bouton Internet. Cliquez sur Connexion à Internet, puis choisissez Ethernet ou PPPoE dans le menu local Connexion via, en fonction de la méthode de connexion requise par votre fournisseur d’accès. Si votre FAI vous a fourni un logiciel de connexion PPPoE, tel qu’EnterNet ou MacPoET, choisissez PPPoE. Remarque : si vous vous connectez à Internet à l’aide d’un routeur via PPPoE et que votre périphérique sans fil Apple est connecté au routeur via Ethernet, il est inutile d’utiliser PPPoE sur votre périphérique. Choisissez Ethernet dans le menu local « Connexion via » de la sous-fenêtre Internet, puis décochez la case « Distribuer les adresses IP » dans la sous-fenêtre Réseau. En cas de doute, contactez votre FAI. Éléments Vérification Commentaires Compte Internet auprès d’un FAI par modem câble ou DSL Votre fournisseur d’accès utiliset-il une configuration DHCP ou IP statique ? Vous pouvez soit obtenir ces informations dans la sous-fenêtre des préférences Réseau de l’ordinateur que vous utilisez pour accéder à Internet via votre FAI, soit les demander à ce dernier. Périphérique sans fil Apple (borne d’accès AirPort Extreme, AirPort Express ou Time Capsule) Placez le périphérique à proximité de votre modem DSL ou câble.Chapitre 3 Configuration de réseaux AirPort 29 4 Choisissez Manuellement ou Via DHCP dans le menu local Configurer IPv4 si vous avez choisi Ethernet dans le menu local Connexion via, en fonction de la méthode utilisée par votre fournisseur d’accès pour distribuer les adresses IP.  S’il vous a fourni une adresse IP ainsi que d’autres données avec votre abonnement, vous devez utiliser ces informations pour configurer manuellement l’adresse IP du périphérique. En cas de doute, renseignez-vous auprès du fournisseur d’accès. Saisissez les informations concernant l’adresse IP dans les champs situés en dessous du menu local Configurer IPv4.  Si vous choisissez PPPoE, votre fournisseur d’accès à Internet vous fournit automatiquement une adresse IP via DHCP. Si votre fournisseur d’accès vous demande l’adresse MAC de votre périphérique sans fil, utilisez l’adresse du port WAN Ethernet (<) imprimée sur l’étiquette qui se trouve sous l’appareil. Si vous avez configuré votre périphérique sans fil à l’aide d’Utilitaire AirPort, il se peut que les champs situés sous le menu local Configurer IPv4 contiennent déjà les données appropriées à votre fournisseur d’accès. Vous pouvez modifier la vitesse du port WAN Ethernet si vous avez des conditions spé- cifiques pour le réseau auquel vous êtes connecté. Dans la plupart des cas, les réglages configurés automatiquement sont corrects. Votre fournisseur d’accès devrait pouvoir vous dire si ces réglages doivent être modifiés ou non. Contactez votre fournisseur d’accès pour connaî- tre les informations à saisir dans ces champs. Utilisez ce menu local si vous avez besoin d’ajuster la vitesse du port WAN Ethernet.30 Chapitre 3 Configuration de réseaux AirPort La modification du débit du port WAN Ethernet peut modifier le mode d’interaction entre le périphérique sans fil et Internet. À moins que votre fournisseur d’accès ne vous ait communiqué des réglages spécifiques, utilisez les réglages automatiques. La saisie de réglages inadéquats risque d’affecter la performance du réseau. Si vous configurez TCP/IP via DHCP, choisissez Via DHCP dans le menu local Configurer IPv4. Les informations IP vous sont automatiquement fournies via DHCP par votre fournisseur d’accès à Internet. 5 Si vous avez choisi PPPoE dans le menu local Connexion via, saisissez les réglages PPPoE indiqués par votre fournisseur d’accès. À moins que votre FAI ne requière un nom de service, ne remplissez pas le champ Nom du service. Il se peut que votre FAI vous demande de remplir ces champs.Chapitre 3 Configuration de réseaux AirPort 31 Remarque : AirPort ne requiert pas l’utilisation d’une application de connexion PPPoE de tierce partie. Vous pouvez vous connecter à Internet via AirPort. Si vous vous connectez à Internet à l’aide d’un routeur via PPPoE et que votre périphé- rique sans fil est connecté au routeur par Ethernet, il est inutile d’utiliser PPPoE sur votre périphérique. Choisissez Ethernet dans le menu local « Connexion via » de la sous-fenêtre Internet, puis décochez la case « Distribuer les adresses IP » dans la sousfenêtre Réseau. Comme les adresses IP sont distribuées par votre routeur, votre périphérique n’a pas besoin d’assurer cette fonction. Si plusieurs appareils d’un réseau fournissent des adresses IP, vous risquez de rencontrer des problèmes. Contactez votre fournisseur d’accès pour connaî- tre les informations à saisir dans ces champs.32 Chapitre 3 Configuration de réseaux AirPort 6 Cliquez sur PPPoE pour définir des options PPPoE pour votre connexion.  Choisissez Toujours active, Automatique ou Manuelle, en fonction de la manière dont vous souhaitez contrôler la connexion à Internet de votre périphérique sans fil. Si vous choisissez Toujours active, votre périphérique demeure connecté à votre modem et à Internet tant que le modem est allumé. Si vous choisissez Automatique, le périphérique se connecte au modem, qui se connecte à son tour à Internet, dès qu’une application nécessitant une connexion (telle qu’une application de messagerie électronique, de messagerie instantanée ou de navigation sur le web) est utilisée. Si vous choisissez Manuelle, vous devez vous-même connecter le modem à Internet lorsque vous utilisez une application qui nécessite une connexion à Internet. Si vous choisissez Automatique ou Manuelle dans le menu local Connexion, vous devez choisir un délai tel que « 10 minutes » dans le menu local « Déconnecter si inactif ». Si aucune application Internet n’est requise à l’expiration du délai sélectionné, vous serez déconnecté d’Internet. Remarque : si votre périphérique sans fil est connecté à votre modem via un port LAN Ethernet et que votre modem est connecté à Internet via PPPoE, vous ne pouvez pas utiliser la configuration manuelle.  Saisissez les adresses de serveur DNS et un nom de domaine spécifique auquel votre périphérique accède lorsque vous vous connectez à Internet. 7 Cliquez sur le bouton Réseau et configurez le mode de partage de l’accès Internet de votre périphérique avec les ordinateurs connectés via AirPort et Ethernet.Chapitre 3 Configuration de réseaux AirPort 33 Si vous choisissez Ethernet dans le menu local Connexion via, sélectionnez, dans le menu local Partage de connexion, le mode de partage de connexion à Internet utilisé par votre périphérique.  Pour partager une connexion à Internet unique avec des ordinateurs AirPort et des ordinateurs connectés au périphérique via Ethernet et à l’aide des protocoles DHCP et NAT, choisissez « Partager une adresse IP publique » dans le menu local Partage de connexion. L’utilisation de DHCP et de NAT permet au périphérique sans fil d’attribuer automatiquement des adresses IP dynamiques aux ordinateurs clients, ce qui simplifie la configuration TCP/IP de chacun des ordinateurs. Voir « Définition d’options DHCP et NAT » à la page 34. Par défaut, le périphérique sans fil permet aux autres périphériques et ordinateurs se connectant par Ethernet, et aux ordinateurs se connectant par AirPort, de communiquer entre eux par le biais de protocoles non-IP (AppleTalk, par exemple). Si vous souhaitez connecter une imprimante Ethernet AppleTalk au périphérique sans fil Apple ou utiliser AppleTalk entre des ordinateurs reliés par câble et d’autres communiquant sans fil, assurez-vous que les appareils sont branchés sur le port LAN Ethernet (G) du périphérique.  Pour distribuer une plage d’adresses IP en utilisant uniquement DHCP, choisissez « Distribuer une plage d’adresses IP ». Voir « Définition d’options DHCP uniquement » à la page 36.34 Chapitre 3 Configuration de réseaux AirPort  Si vous ne souhaitez pas que votre périphérique sans fil partage son adresse IP, choisissez « Désactivé (mode pont) ». Si vous configurez votre périphérique en mode pont, les ordinateurs AirPort ont accès à tous les services du réseau Ethernet et le périphérique ne fournit pas les services de partage Internet. Pour en savoir plus sur la configuration de votre périphérique sans fil en mode pont, reportez-vous à la rubrique « Vous utilisez un réseau Ethernet existant » à la page 40. L’utilisation du périphérique sans fil en tant que pont peut s’avérer un moyen de résoudre d’éventuelles incompatibilités entre les fonctions de partage Internet du périphérique et le mode de connexion de votre FAI. Définition d’options DHCP et NAT Si vous choisissez « Partager une adresse IP publique » dans le menu local Partage de connexion, vous pouvez définir des options DHCP et NAT. Cliquez sur DHCP.  Choisissez une plage d’adresses IP dans le menu local Plage d’adresses DHCP. Choisissez 10.0, 192.168 ou 172.16, puis saisissez des adresses de début et de fin dans les champs Première adresse DHCP et Dernière adresse DHCP, en fonction des adresses que vous souhaitez voir attribuer par le périphérique sans fil.  Tapez une valeur dans le champ Bail DHCP, puis choisissez des minutes, des heures ou des jours dans le menu local.  Tapez un message de bienvenue dans le champ Message DHCP. Ce message est affiché dès qu’un ordinateur accède à votre réseau.  Si votre réseau est configuré pour utiliser un serveur LDAP, vous pouvez taper l’adresse de ce serveur dans le champ Serveur LDAP, afin que les ordinateurs de votre réseau puissent y accéder.Chapitre 3 Configuration de réseaux AirPort 35  Pour fournir des adresses IP spécifiques à certains ordinateurs de votre réseau sans fil, cliquez sur Ajouter (+) sous la liste Réservations DHCP, puis suivez les instructions à l’écran pour attribuer un nom à la réservation et réserver l’adresse par adresse MAC ou identifiant de client DHCP. Si vous choisissez l’adresse MAC, cliquez sur Continuer, puis saisissez l’adresse MAC et l’adresse IP spécifique. Vous pouvez ensuite définir des options NAT pour le réseau. Cliquez sur NAT.  Vous pouvez configurer un hôte par défaut sur votre réseau. Un hôte par défaut (parfois nommé un DMZ) est un ordinateur de votre réseau qui est exposé à Internet et reçoit tout le trafic entrant. Il peut s’avérer utile si vous utilisez sur votre réseau AirPort un ordinateur dédié aux jeux en réseau ou si vous voulez acheminer l’ensemble du trafic Internet à travers un seul ordinateur.  Vous pouvez configurer le protocole de mappage de ports NAT (NAT-PMP). Il s’agit d’un projet Internet de l’Internet Engineering Task Force constituant une alternative au protocole UPnP (Universal Plug and Play), plus couramment utilisé et implémenté dans de nombreux routeurs NAT. Le protocole NAT-PMP permet à un ordinateur situé sur un réseau privé (derrière un routeur NAT) de configurer automatiquement le routeur de manière à permettre à des parties situées à l’extérieur du réseau privé de contacter cet ordinateur. Ce protocole comprend une méthode de récupération de l’adresse IP publique d’une passerelle NAT, ce qui permet à un client de faire connaître cette adresse IP publique et le numéro de port à des homologues qui souhaitent communiquer avec lui. Ce protocole est implémenté dans des produits Apple actuels, notamment Mac OS X 10.4 Tiger, les produits de mise en réseau AirPort Extreme et AirPort Express, ainsi que Bonjour for Windows.36 Chapitre 3 Configuration de réseaux AirPort Vous avez également la possibilité de configurer le mappage de ports. Pour vous assurer que les demandes sont acheminées correctement vers votre serveur web, AppleShare ou FTP, ou bien encore vers un ordinateur particulier de votre réseau, vous devez établir une adresse IP permanente pour le serveur ou l’ordinateur et fournir des informations de « mappage de ports en entrée » au périphérique sans fil Apple. Voir « Acheminement du trafic réseau vers un ordinateur particulier de votre réseau (mappage de ports) » à la page 61. Définition d’options DHCP uniquement Si vous choisissez « Distribuer une plage d’adresses IP » dans le menu local Partage de connexion, votre périphérique sans fil est configuré pour exploiter DHCP afin de distribuer une plage d’adresses IP via DHCP uniquement. Cette option ne permet pas d’utiliser NAT. Cliquez sur DHCP, puis tapez les adresses de début et de fin de la plage d’adresses que vous souhaitez distribuer aux ordinateurs accédant à votre réseau sans fil. Vous pouvez définir des options DHCP supplémentaires, telles que le Bail DHCP, le Message DHCP et d’autres, en suivant les instructions ci-dessus. Configuration des ordinateurs clients Pour configurer TCP/IP sur des ordinateurs clients fonctionnant sous Mac OS X 10.5 : 1 Ouvrez Préférences Système sur l’ordinateur client, puis cliquez sur Réseau. 2 Effectuez l’une des opérations suivantes : a Si l’ordinateur client utilise AirPort, sélectionnez AirPort dans la liste des services de connexion réseau, puis cliquez sur Avancé.Chapitre 3 Configuration de réseaux AirPort 37 Choisissez ensuite DHCP dans le menu local Configurer IPv4. b Si vous avez activé un serveur DHCP au moment de configurer le réseau du périphé- rique sans fil et si l’ordinateur client utilise Ethernet, sélectionnez Ethernet dans la liste des services de connexion réseau, puis choisissez Via DHCP dans le menu local Configurer.38 Chapitre 3 Configuration de réseaux AirPort c Si vous avez sélectionné « Distribuer une plage d’adresses IP » lorsque vous avez configuré le réseau du périphérique sans fil, vous pouvez fournir l’accès à Internet aux ordinateurs clients Ethernet en définissant manuellement leurs adresses IP. Pour ce faire, sélectionnez Ethernet dans la liste des services de connexion réseau, puis choisissez Manuellement dans le menu local Configurer. Si vous configurez manuellement des clients Ethernet pour un périphérique sans fil qui fournit le service NAT via Ethernet, vous pouvez utiliser des adresses IP comprises entre 10.0.1.2 et 10.0.1.200. Dans le champ Masque de sous réseau, saisissez 255.255.255.0. Dans le champ Routeur, saisissez 10.0.1.1. Tapez l’adresse de serveur de noms et les informations de domaine de recherche correspondant à celles que vous avez saisies lors de la configuration du périphérique. Pour configurer TCP/IP sur des ordinateurs clients exécutant Windows : Veuillez-vous assurer que vous avez installé l’adaptateur sans fil ainsi que le logiciel nécessaire à sa configuration. Pour configurer TCP/IP sur un ordinateur client : 1 Ouvrez le Panneau de configuration accessible depuis le menu Démarrer, puis cliquez sur Réseau et Internet. 2 Cliquez sur « Centre Réseau et partage ». 3 Cliquez sur « Gérer les connexions réseau » dans la liste Tâches. 4 Cliquez à l’aide du bouton droit de la souris sur la connexion sans fil à partager, puis sélectionnez Propriétés. Saisissez les adresses IP et de routeur situées dans la plage fournie votre périphé- rique. Saisissez les adresses DNS et de domaine de recherche si nécessaire.Chapitre 3 Configuration de réseaux AirPort 39 5 Cliquez sur « Protocole Internet version 4 (TCP/IPv4) », puis sur Propriétés.  Si vous avez choisi « Partager une adresse IP publique » dans la sous-fenêtre Réseau d’Utilitaire AirPort, sélectionnez « Obtenir une adresse IP automatiquement ».  Si vous avez choisi « Distribuer une plage d’adresses IP » en configurant le réseau du périphérique sans fil, vous pouvez fournir l’accès Internet aux ordinateurs clients en définissant manuellement les adresses IP. Dans ce cas, sélectionnez « Utiliser l’adresse IP suivante ». Lorsque vous configurez manuellement des clients pour un périphérique sans fil fournissant le service NAT, utilisez des adresses IP situées dans les plages 10.0.1.2 à 10.0.1.200, 172.16.1.2 à 172.16.1.200 ou 192.168.1.2 à 192.168.1.200.40 Chapitre 3 Configuration de réseaux AirPort Dans le champ Masque de sous réseau, saisissez 255.255.255.0. Dans le champ Passerelle par défaut, saisissez 10.0.1.1, 172.16.1.1 ou 192.168.1.1, en fonction de la configuration d’adressage utilisée. Tapez l’adresse de serveur de noms et les informations de domaine de recherche correspondant à celles que vous avez saisies lors de la configuration du périphérique. Vous utilisez un réseau Ethernet existant Vous pouvez faire appel à Utilitaire AirPort pour configurer aisément le périphérique sans fil Apple pour l’accès à Internet via un réseau Ethernet existant disposant déjà d’un routeur, d’un commutateur ou de tout autre périphérique réseau fournissant des adresses IP. Utilisez les fonctions de configuration manuelle d’Utilitaire AirPort si vous devez effectuer d’autres réglages avancés facultatifs. Schéma des connexions Fonctionnement  Le périphérique sans fil Apple (dans notre exemple, une Time Capsule) utilise votre réseau Ethernet pour communiquer avec Internet via le port LAN Ethernet (G).  Les clients AirPort et Ethernet accèdent à Internet et au réseau Ethernet via le périphérique sans fil Apple. Router vers Internet vers port Ethernet Time Capsule Tous les programmes > AirPort sur un ordinateur Windows). 2 Cliquez sur Continuer, puis suivez les instructions à l’écran pour vous connecter à votre réseau local (LAN). Si vous configurez manuellement votre périphérique sans fil à l’aide d’Utilitaire AirPort : 1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Sélectionnez votre périphérique, puis choisissez Configuration manuelle dans le menu Borne d’accès ou double-cliquez sur l’icône de votre périphérique afin d’ouvrir la configuration dans une fenêtre distincte. 3 Cliquez sur Internet, puis choisissez Ethernet dans le menu local Connexion via. 4 En fonction de la manière dont les adresses IP sont fournies sur votre réseau Ethernet, choisissez Manuellement ou Via DHCP dans le menu contextuel Configurer IPv4. En cas de doute, renseignez-vous auprès de votre FAI ou de votre administrateur réseau. Éléments Commentaires Périphérique sans fil Apple (borne d’accès AirPort Extreme, AirPort Express ou Time Capsule) Configurez le périphérique en mode pont. Routeur, commutateur ou autre périphérique réseau Ethernet Le routeur, le commutateur ou les autres périphériques de réseau sont configurés pour fournir des adresses IP aux ordinateurs et aux appareils connectés au réseau Ethernet. Câbles Ethernet42 Chapitre 3 Configuration de réseaux AirPort Si vos adresses sont fournies manuellement, choisissez Manuellement dans le menu local Configurer IPv4. Saisissez les informations d’adresse IP dans les champs situés en dessous du menu local Configurer IPv4. Si Utilitaire AirPort vous a servi à configurer votre périphérique sans fil Apple, il se peut que les champs situés sous le menu local Configurer IPv4 contiennent déjà les données appropriées. Si votre adresse IP est fournie par DHCP, choisissez Via DHCP dans le menu local Configurer IPv4. Contactez votre administrateur réseau pour connaître les informations à saisir dans ces champs.Chapitre 3 Configuration de réseaux AirPort 43 5 Choisissez « Désactivé (mode pont) » dans le menu local Partage de connexion. Votre périphérique sans fil établit alors un « pont » entre la connexion Internet des réseaux Ethernet et les ordinateurs connectés sans fil ou via Ethernet au périphérique. Pour obtenir des informations sur la configuration des ordinateurs clients qui se connectent au réseau Ethernet, reportez-vous à la section « Configuration des ordinateurs clients » à la page 36. Connexion de périphériques supplémentaires à votre réseau AirPort Extreme Branchez une imprimante USB sur le port USB de votre périphérique sans fil Apple (dans notre exemple, une Time Capsule) de sorte que tout ceux qui accèdent au réseau puissent utiliser l’imprimante. Branchez un concentrateur USB sur le port USB d’une borne d’accès AirPort Extreme ou d'une Time Capsule, puis connectez un disque dur et une imprimante afin que tous les utilisateurs du réseau puissent y accéder. Si vous branchez une Time Capsule, vous pouvez utiliser Time Machine sous Mac OS X 10.5.2 ou ultérieur pour sauvegarder les données de tous les ordinateurs Mac OS X 10.5 du réseau. Schéma des connexions modem DSL ou câble imprimante USB Time Capsule vers Internet port WAN Ethernet AirPort Extreme <44 Chapitre 3 Configuration de réseaux AirPort Procédure à suivre Suivez les instructions des sections précédentes pour configurer votre réseau AirPort Extreme en fonction de votre mode de connexion à Internet ou de la configuration de votre réseau sans fil. Connectez un disque dur, une imprimante ou un concentrateur USB au port USB de votre borne d’accès AirPort Extreme ou de votre Time Capsule. Remarque : si vous utilisez une AirPort Express sur votre réseau, vous pouvez brancher une imprimante USB sur le port USB, afin que tout le monde ayant accès au réseau puisse utiliser cette imprimante. AirPort Express ne prend pas en charge la connexion de disques durs USB. Utilisation d’un Apple TV sur votre réseau AirPort Extreme afin de lire du contenu iTunes En connectant (sans fil ou par Ethernet) un Apple TV à votre réseau AirPort Extreme, puis en reliant l’Apple TV à votre téléviseur à écran large, vous pouvez profiter de votre contenu iTunes favori (films, émissions de télévision, musique et bien plus encore). Pour obtenir des instructions sur la configuration de l’Apple TV, consultez la documentation incluse avec cet appareil. modem DSL ou câble vers Internet vers port Ethernet < port WAN Ethernet Time Capsule Apple TVChapitre 3 Configuration de réseaux AirPort 45 Réglage des options avancées Connexion de périphériques sans fil supplémentaires à votre réseau AirPort Vous pouvez connecter des périphériques sans fil Apple supplémentaires pour étendre la portée de votre réseau sans fil. Vous pouvez, par exemple, connecter une borne d’accès AirPort Extreme ou une Time Capsule via Ethernet. Les réseaux constitués de périphériques reliés par Ethernet sont appelés réseaux itinérants. Vous avez également la possibilité de connecter sans fil des périphériques Apple. Cela permet de créer un réseau connu sous le nom de WDS (Wireless Distribution System). Configuration de l’itinérance Plusieurs bornes d’accès AirPort Extreme ou Time Capsule peuvent être configurées pour créer un seul réseau sans fil. Les ordinateurs clients utilisant AirPort peuvent passer d’un périphérique à l’autre sans interruption de fonctionnement des services (procédé appelé itinérance). Pour configurer l’itinérance : 1 Connectez toutes les bornes d’accès AirPort Extreme et Time Capsule au même sous-réseau de votre réseau Ethernet. 2 Attribuez un nom unique à chaque périphérique. 3 Attribuez le même nom de réseau et le même mot de passe à tous les périphériques. 4 Configurez les périphériques en tant que ponts en suivant les instructions de la rubrique précédente.46 Chapitre 3 Configuration de réseaux AirPort Si vous voulez qu’un périphérique attribue des adresses IP via DHCP, procédez également comme suit : 1 Configurez un des périphériques comme serveur DHCP. 2 Configurez les autres périphériques comme ponts en suivant les instructions de la rubrique précédente. Le périphérique faisant office de serveur DHCP peut également recevoir son adresse IP via DHCP soit à partir d’un serveur situé sur un réseau Ethernet, soit à partir d’un modem câble ou DSL connecté à un fournisseur d’accès à Internet (FAI). vers port Ethernet ports LAN Ethernet vers Internet AirPort Extreme modem DSL ou câble G Time Capsule < port WAN EthernetChapitre 3 Configuration de réseaux AirPort 47 Configuration d’un système de distribution sans fil WDS Si vous constituez un réseau WDS en connectant sans fils plusieurs périphériques, vous devez configurer chacun de ces périphériques en périphérique principal, en périphérique distant ou en périphérique de relais. Vous pouvez connecter ensemble des bornes d’accès AirPort Extreme ou des Time Capsule 802.11n et utiliser la bande de fréquences de 5 GHz sur le réseau. Dans ce cas, seuls les ordinateurs clients disposant d’une carte sans fil 802.11n peuvent accéder au réseau. Pour que des ordinateurs clients équipés de cartes sans fil 802.11b ou 802.11g puissent accéder au réseau, configurez ce dernier pour la bande de fréquences de 2,4 GHz ou ajoutez une borne d’accès AirPort Extreme ou AirPort Express 802.11g au réseau. Pour plus d’informations sur le réglage de la bande de fréquences du réseau, reportez-vous à la section « Choix du mode radio » à la page 24. Vous pouvez également configurer un réseau bibande, utilisant à la fois les bandes de fréquences de 2,4 GHz et 5 GHz, afin que les ordinateurs clients équipés d’une carte sans fil 802.11n puissent accéder au segment 5 GHz du réseau et que les ordinateurs équipés d’une carte sans fil 802.11b ou 802.11g puissent accéder au segment 2,4 GHz. Voir « Configuration d’un réseau bibande (2,4 GHz et 5 GHz) » à la page 54. Un périphérique sans fil principal se connecte à Internet et partage sa connexion avec des périphériques distants et des périphériques de relais. Un périphérique distant partage la connexion Internet du périphérique principal. Enfin, un périphérique de relais partage la connexion Internet du périphérique principal et la transfère à d’autres périphériques distants ou de relais. Ces trois configurations de périphérique (principale, distante et relais) peuvent également partager la connexion Internet d’un périphérique principal, soit sans fil avec des ordinateurs clients, soit via Ethernet si les ordinateurs clients sont connectés au périphérique via Ethernet. vers port Ethernet port WAN Ethernet vers Internet AirPort Extreme < modem DSL ou câble Time Capsule48 Chapitre 3 Configuration de réseaux AirPort Si vous configurez des périphériques sans fil pour former un réseau WDS, vous devez connaître l’identifiant AirPort de chaque périphérique. L’identifiant AirPort est également appelé adresse MAC. Pour simplifier la configuration d’un réseau WDS, placez tous les périphériques sur une table, puis branchez-les sur une prise de courant. Lors de la phase de configuration WDS, il est recommandé d’attribuer un nom unique à chaque périphérique, afin de pouvoir les identifier plus facilement ultérieurement. Pour configurer le périphérique sans fil principal afin qu’il partage sa connexion Internet avec d’autres périphériques sans fil : 1 Cliquez sur le menu d’état AirPort de la barre des menus et sélectionnez le réseau sans fil créé par le périphérique que vous souhaitez configurer comme périphérique principal. 2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). Sélectionnez le périphérique principal, puis choisissez Configuration manuelle dans le menu Borne d’accès ou double-cliquez sur l’icône du périphérique pour ouvrir la configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. Si le périphérique utilise le mot de passe par défaut (à savoir, public), vous n’êtes pas invité à fournir un mot de passe. 3 Cliquez sur le bouton Sans fil, puis choisissez « Participer à un réseau WDS » dans le menu local Mode sans fil. 4 Cliquez sur WDS, puis choisissez WDS principal dans le menu local Mode WDS. 5 Cochez la case « Autoriser les clients sans fil » si vous souhaitez que les ordinateurs clients se connectent à ce périphérique. 6 Cliquez sur le bouton Ajouter (+), puis tapez l’adresse MAC des périphériques sans fil qui doivent se connecter à ce périphérique principal.Chapitre 3 Configuration de réseaux AirPort 49 Pour supprimer un périphérique de la liste, sélectionnez-le, puis cliquez sur le bouton Supprimer (–). 7 Cliquez sur Mettre à jour pour transmettre les nouveaux réglages aux périphériques du réseau WDS. La case « Autoriser les clients sans fil » est activée par défaut. Si vous décochez cette case, puis que vous décidez ultérieurement de modifier les réglages du périphérique sans fil, vous devrez connecter un câble Ethernet au port LAN du périphérique. Dans ce cas, vous ne pourrez pas vous connecter sans fil au périphérique. Pour configurer d’autres périphériques distants de sorte qu’ils se connectent au périphérique principal : Pour ajouter d’autres périphérique de relais ou distants au réseau WDS, après avoir configuré le périphérique principal et les périphériques distants, exécutez à nouveau Utilitaire AirPort. Les périphériques distants doivent communiquer sur le même canal que celui du périphérique principal. Avant de configurer des périphériques distants supplémentaires, repérez le canal du périphérique principal. Pour ce faire, ouvrez Utilitaire AirPort, accédez aux réglages AirPort, puis à la sous-fenêtre Résumé. 1 Cliquez sur le menu d’état AirPort de la barre des menus et sélectionnez le réseau sans fil créé par le périphérique que vous souhaitez configurer comme périphérique distant.50 Chapitre 3 Configuration de réseaux AirPort 2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un ordinateur Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). Sélectionnez le périphérique distant, puis choisissez Configuration manuelle dans le menu Borne d’accès. Saisissez un mot de passe le cas échéant. Si le périphérique utilise le mot de passe par défaut (à savoir, public), vous n’êtes pas invité à fournir de mot de passe. 3 Saisissez au besoin le même mot de passe réseau que celui du périphérique principal. 4 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. Choisissez « Participer à un réseau WDS » dans le menu local Mode sans fil, puis choisissez le même canal que celui du périphérique dans le menu local Canal. 5 Cliquez sur WDS, puis choisissez « WDS distant » dans le menu local. 6 Tapez l’adresse MAC du périphérique principal dans le champ WDS principal. L’adresse MAC, également appelée « identifiant AirPort », est imprimée sur l’étiquette située sous l’appareil. 7 Cliquez sur Mettre à jour pour transférer les réglages. La case « Autoriser les clients sans fil » est activée par défaut. Si vous décochez cette case, puis que vous décidez ultérieurement de modifier les réglages du périphérique sans fil, vous devrez connecter un câble Ethernet au port LAN du périphérique. Dans ce cas, vous ne pourrez pas vous connecter sans fil au périphérique.Chapitre 3 Configuration de réseaux AirPort 51 Pour configurer un périphérique de relais afin qu’il se connecte au périphérique principal et partage sa connexion avec des périphériques distants supplémentaires : Pour configurer un périphérique de relais du réseau WDS afin qu’il partage sa connexion avec d’autres périphériques distants et des clients sans fil, exécutez à nouveau Utilitaire AirPort. Lorsque vous configurez un périphérique de relais, vous devez également configurer au moins un périphérique distant supplémentaire pour partager la connexion du périphé- rique de relais. Pour ce faire, configurez-le d’abord en tant que périphérique distant en suivant les instructions de la page 49. Les périphériques de relais et les périphériques distants doivent communiquer sur le même canal que celui du périphérique principal. Avant de configurer un périphérique distant ou de relais, repérez le canal du périphérique principal. Pour ce faire, ouvrez Utilitaire AirPort, accédez aux réglages AirPort, puis à la sous-fenêtre Résumé. 1 Cliquez sur le menu d’état AirPort de la barre des menus pour accéder au réseau sans fil créé par le périphérique sans fil que vous souhaitez configurer comme périphérique de relais. 2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un ordinateur Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). Sélectionnez le périphérique de relais, puis choisissez Configuration manuelle dans le menu Borne d’accès. Si le périphérique utilise le mot de passe par défaut (à savoir, public), vous n’êtes pas invité à fournir un mot de passe. 3 Saisissez au besoin le même mot de passe réseau que celui du périphérique principal. 4 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. Choisissez « Participer à un réseau WDS » dans le menu local Mode sans fil, puis choisissez le même canal que celui du périphérique principal dans le menu local Canal. 5 Cliquez sur WDS, puis choisissez « WDS relais » dans le menu local Mode WDS. 6 Tapez l’adresse MAC du périphérique principal dans le champ Identifiant AirPort. L’adresse MAC, également appelée « identifiant AirPort », est imprimée sur l’étiquette située sous l’appareil. 7 Cliquez sur le bouton Ajouter (+), puis tapez l’identifiant AirPort du périphérique distant auquel ce périphérique de relais doit se connecter. Pour supprimer un périphérique de la liste, sélectionnez-le, puis cliquez sur le bouton Supprimer (–). 8 Cliquez sur Mettre à jour pour transférer les nouveaux réglages WDS aux périphériques de relais et aux périphériques distants.52 Chapitre 3 Configuration de réseaux AirPort Extension de la portée d’un réseau 802.11n L’extension de la portée d’un réseau 802.11n s’avère plus simple si vous connectez un autre périphérique 802.11n. Le processus de configuration d’un réseau WDS se trouve simplifié par la simple connexion de deux périphériques sans fil Apple 802.11n. Pour étendre la portée d’un réseau 802.11n : 1 Ouvrez Utilitaire AirPort, puis sélectionnez le périphérique chargé de se connecter à Internet. Reportez-vous aux sections précédentes de ce document pour obtenir des instructions sur la configuration de votre périphérique sans fil, en fonction de votre connexion Internet. 2 Choisissez Configuration manuelle dans le menu Borne d’accès ou double-cliquez sur l’icône du périphérique pour ouvrir la configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 3 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. 4 Choisissez « Créer un réseau sans fil » dans le menu local Mode sans fil, puis cochez la case « Autoriser les extensions à ce réseau ».Chapitre 3 Configuration de réseaux AirPort 53 5 Sélectionnez ensuite le périphérique chargé d’étendre ce réseau, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône du périphérique dans la liste pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 6 Choisissez « Étendre un réseau sans fil » dans le menu local Mode sans fil, puis choisissez, dans le menu local Nom de réseau, le réseau dont vous souhaitez étendre la portée. 7 Le cas échéant, saisissez le nom du réseau et son mot de passe. 8 Cliquez sur Mettre à jour pour actualiser le périphérique avec les nouveaux réglages réseau.54 Chapitre 3 Configuration de réseaux AirPort Configuration d’un réseau bibande (2,4 GHz et 5 GHz) Vous pouvez configurer un réseau bibande, utilisant à la fois les bandes de fréquences de 2,4 GHz et 5 GHz, afin que les ordinateurs clients équipés d’une carte sans fil 802.11n puissent accéder au segment 5 GHz du réseau et que les ordinateurs équipés d’une carte sans fil 802.11b ou 802.11g puissent accéder au segment 2,4 GHz. Configuration d’un réseau bibande : Reportez-vous à la rubrique « Choix du mode radio » à la page 24 pour obtenir des instructions sur la configuration de votre périphérique sans fil Apple dans la bande de fréquences de 5 GHz. Configurez la connexion à Internet de votre périphérique en fonction du type de service que vous utilisez (par modem câble ou DSL ou par connexion a un réseau Ethernet existant disposant d’un accès à Internet). Attribuez un nom, tel que Bureau 5G, à votre réseau 5 GHz, afin que les ordinateurs clients 802.11n puissent accéder au segment 5 GHz du réseau. Connectez votre périphérique sans fil Apple 2,4 GHz à votre périphérique 802.11n via Ethernet. Suivez ensuite les instructions présentées plus haut dans ce chapitre pour configurer votre nouveau périphérique en tant que pont. Attribuez un nom différent, tel que « Bureau 2,4 », au segment 2,4 GHz de votre réseau, afin que les ordinateurs clients 802.11b et 802.11g puissent accéder au segment 2,4 GHz du réseau. Dans l’illustration précédente, une AirPort Express est connectée au segment 2,4 GHz du réseau, de sorte que les ordinateurs clients 802.11b et 802.11g peuvent diffuser en continu de la musique vers l’AirPort Express via AirTunes, tandis que les ordinateurs clients 5 GHZ peuvent accéder au segment 5 GHZ du réseau créé par la borne d’accès AirPort Extreme 802.11n. Modem DSL ou câble vers Internet AirPort Express AirPort Extreme (2,4 GHz) Client 2,4 GHz Client 5 GHz haut-parleurs amplifiés ports LAN Ethernet Tous les programmes > AirPort sur un ordinateur Windows). 2 Sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône du périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 3 Cliquez sur le bouton AirPort, puis cliquez sur Sans fil. 4 Cliquez sur « Options d’accès sans fil », puis choisissez une valeur dans le menu local Puissance de transmission. Plus le pourcentage est bas, moins la portée est étendue. Protection de votre réseau Votre réseau est protégé par le mot de passe que vous lui donnez. Toutefois, vous pouvez effectuer d’autres opérations pour assurer la protection de votre réseau. Les réseaux gérés par le protocole SNMP (Simple Network Management Protocol) sont susceptibles d’être vulnérables aux attaques par saturation. De même, si vous configurez votre périphérique sans fil via le port WAN, des utilisateurs non autorisés ont la possibilité de modifier vos réglages réseau. Lorsque la configuration distante est activée, les informations Bonjour du périphérique (à savoir, son nom et son adresse IP) sont publiées à travers le port WAN. Le fait de désactiver la configuration distante peut contribuer à une protection accrue de votre réseau. Pour protéger votre réseau et votre périphérique sans fil : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 2 Cliquez sur le bouton Avancé, puis cliquez sur Journalisation & SNMP. 3 Assurez-vous que les cases « Autoriser l’accès SNMP » et « Autoriser SNMP via WAN » ne sont pas cochées.56 Chapitre 3 Configuration de réseaux AirPort Utilisation de WPA (Wi-Fi Protected Access) AirPort Extreme prend en charge les systèmes standard de sécurité WPA et WPA2 pour réseau sans fil. En combinant Mac OS X 10.3 ou ultérieur ou Windows XP Service Pack 2 et les capacités d’authentification 802.1x, le système de sécurité WPA fournit un chiffrement de données plus sophistiqué que le système WEP et permet également l’authentification des utilisateurs, fonction quasiment inexistante avec WEP. Si votre ordinateur est doté d’une carte sans fil AirPort Extreme, vous pouvez profiter des mises à jour de sécurité WPA2 comprenant notamment le chiffrement AES-CCMP. AirPort Extreme prend en charge deux modes de WPA et WPA2 : le mode Entreprise, qui utilise un serveur d’authentification pour authentifier les utilisateurs, et le mode Personnel qui s’appuie sur les capacités de TKIP (pour WPA) et d’AES-CCMP (pour WPA2) sans avoir recours à un serveur d’authentification. Le mode Entreprise est conçu pour les réseaux de grande envergure, dont la configuration et la gestion sont souvent assurées par un informaticien professionnel. Pour configurer un réseau WPA ou WPA2 Entreprise, vous devez tout d’abord configurer une connexion 802.1X dans les préférences Réseau (sur un Mac). Pour configurer une connexion 802.1x sur un ordinateur Windows, reportez-vous à la documentation fournie avec votre ordinateur. La connexion 802.1x requiert un protocole d’authentification, tel que TTLS, LEAP ou PEAP. La configuration d’un réseau WPA ou WPA2 Entreprise requiert la configuration d’un serveur d’authentification, comme par exemple un serveur RADIUS, qui gérera et validera les informations d’identification des utilisateurs (les noms d’utilisateur, les mots de passe et les certificats, par exemple). Pour le configurer, consultez la documentation fournie avec le serveur. Le mode Personnel est destiné aux réseaux des particuliers ou des petites entreprises et peut être configuré et géré par la plupart des utilisateurs. Le mode personnel ne requiert aucun serveur d’authentification distinct. Les utilisateurs du réseau ne doivent généralement saisir que leur nom d’utilisateur et leur mot de passe pour accéder au réseau. Remarque : si vous changez le type de chiffrement d’un réseau WDS en passant de WEP à WPA, il est nécessaire de réinitialiser les périphériques sans fil et de reconfigurer votre WDS. Pour en savoir plus sur la réinitialisation de votre périphérique sans fil Apple, reportez-vous à la documentation fournie.Chapitre 3 Configuration de réseaux AirPort 57 Pour configurer un réseau WPA ou WPA2 Entreprise : Sur un ordinateur exécutant Mac OS X, vous devez d’abord configurer une connexion 802.1X. 1 Ouvrez Préférences Système, cliquez sur Réseau, puis sur AirPort. 2 Cliquez sur Avancé, puis sur 802.1X 3 Saisissez les réglages nécessaires à la connexion. Remarque : certains protocoles d’authentification requièrent une autorisation du certificat numérique sur le serveur. Pour créer et distribuer des certificats numériques, consultez la documentation livrée avec votre serveur. 4 Cliquez sur OK pour enregistrer les réglages de connexion. Pour utiliser Utilitaire AirPort afin de configurer un réseau WPA ou WPA2 Entreprise sur des ordinateurs exécutant Mac OS X et Windows XP : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 2 Choisissez WPA/WPA2 Entreprise ou WPA2 Entreprise dans le menu local « Sécurité d’accès sans fil », en fonction des capacités des ordinateurs clients qui accéderont à votre réseau. 3 Cliquez sur Configurer RADIUS, puis tapez l’adresse IP, le port et le secret partagé (ou mot de passe) du serveur principal et du serveur secondaire d’authentification RADIUS. Consultez l’administrateur du serveur RADIUS pour obtenir les informations à saisir dans ces champs. Pour configurer un réseau WPA et WPA2 Personnel : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 2 Choisissez WPA/WPA2 Personnel ou WPA2 Personnel dans le menu local « Sécurité d’accès sans fil », en fonction des capacités des ordinateurs clients qui accéderont à votre réseau. 3 Tapez un mot de passe comprenant entre 8 et 63 caractères ASCII.58 Chapitre 3 Configuration de réseaux AirPort Configuration du contrôle d’accès Le contrôle d’accès vous permet d’indiquer les ordinateurs AirPort autorisés à échanger des informations sur le réseau filaire à travers le périphérique sans fil. Chaque ordinateur sans fil possède une adresse MAC unique. Vous pouvez restreindre l’accès en créant une liste de contrôle n’incluant que les adresses MAC des ordinateurs auxquels vous souhaitez autoriser l’accès à votre réseau filaire. Pour rechercher l’adresse MAC (identifiant AirPort) de la carte AirPort de votre ordinateur, cliquez sur le bouton AirPort de la sous-fenêtre Réseau des Préférences Système. Pour configurer la liste de contrôle d’accès : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès. Saisissez un mot de passe si nécessaire. 2 Cliquez sur le bouton AirPort, puis sur Accès. 3 Choisissez Accès programmé ou RADIUS dans le menu local « Contrôle d’accès d’adresses MAC », en fonction du périphérique que vous configurez.Chapitre 3 Configuration de réseaux AirPort 59  Si vous choisissez Accès programmé, cliquez sur le bouton Ajouter (+) puis saisissez l’adresse MAC et une description ou le nom des ordinateurs auxquels vous autorisez l’accès au réseau. Vous pouvez également cliquer sur Cet ordinateur pour ajouter l’adresse MAC et le nom de l’ordinateur que vous utilisez pour configurer ce périphérique sans fil. Double-cliquez sur l’ordinateur mentionné dans la liste, puis choisissez une valeur dans chaque menu local. Choisissez un jour de la semaine ou « Tous les jours » dans le menu local correspondant au jour, puis sélectionnez « toute la journée » ou « entre » dans l’autre menu local. Si vous choisissez « entre », vous pouvez modifier les heures du jour en double-cliquant dans les champs correspondant aux heures.  Si vous choisissez RADIUS, tapez le type de service RADIUS, les adresses IP RADIUS, le secret partagé et le port principal du serveur RADIUS principal. Saisissez les informations correspondant au serveur RADIUS secondaire le cas échéant. Si vous ne disposez pas de ces informations, adressez-vous à l’administrateur du serveur. Important : le contrôle d’accès AirPort empêche les ordinateurs ne figurant pas dans la liste de contrôle d’accéder au réseau AirPort. Pour savoir comment empêcher les ordinateurs non autorisés de se connecter au réseau AirPort, consultez la rubrique « Configuration du réseau AirPort Extreme » à la page 20. Vous pouvez également ajouter l’adresse MAC d’une carte de réseau sans fil 802.11 de tierce partie à la liste de contrôle d’accès. L’adresse MAC de la plupart des cartes de tierce partie est indiquée sur une étiquette apposée sur leur boîtier métallique. Le contrôle d’accès n’est pas compatible avec le mode WPA ou WPA2 Entreprise. Vous pouvez utiliser le contrôle d’accès ou le mode WPA Entreprise dans un réseau, mais pas les deux à la fois. Utilisation d’un serveur RADIUS L’utilisation d’un serveur RADIUS sur votre réseau vous permet d’authentifier les adresses MAC (identifiants AirPort) à partir d’un ordinateur distinct, évitant ainsi que les différents périphériques réseau stockent l’adresse MAC des ordinateurs ayant accès au réseau. Les adresses sont stockées sur un serveur auquel on accède à l’aide d’une adresse IP spécifique. Pour configurer l’authentification à l’aide d’un serveur RADIUS : 1 Sur le serveur, saisissez les adresses MAC des ordinateurs qui pourront accéder au réseau. 2 Une fois le serveur RADIUS configuré, ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil et choisissez Configuration manuelle dans le menu local Borne d’accès, ou double-cliquez sur l’icône représentant votre périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 3 Cliquez sur AirPort, sur Contrôle d’accès, puis choisissez RADIUS dans le menu local « Contrôle d’accès d’adresses MAC ».60 Chapitre 3 Configuration de réseaux AirPort 4 Choisissez un format dans le menu local RADIUS. Si vous sélectionnez Par défaut, votre périphérique sans fil utilise le format d’adresses MAC 010203-0a0b0c. Ces adresses sont ensuite utilisées comme noms d’utilisateur sur le serveur RADIUS. Le secret partagé constitue le mot de passe que les utilisateurs saisissent pour se connecter au réseau. Ce format est souvent utilisé avec les serveurs Lucent et Agere. Si vous choisissez Autre, les adresses MAC utiliseront le format 0102030a0b0c et seront utilisées à la fois comme nom d’utilisateur et mot de passe par les utilisateurs se connectant au réseau. Ce format est souvent utilisé par les serveurs Cisco. 5 Saisissez l’adresse IP, le port et le secret partagé (ou mot de passe) des serveurs principal et secondaires. Pour plus d’informations sur la configuration du serveur RADIUS, consultez la documentation RADIUS fournie avec votre serveur ou contactez votre administrateur réseau. La liste de contrôle d’accès et RADIUS fonctionnent conjointement. Lorsqu’un utilisateur tente de se connecter à un réseau utilisant l’authentification par contrôle d’accès ou par un serveur RADIUS, le périphérique sans fil recherche d’abord dans la liste de contrôle l’adresse MAC de cet utilisateur et autorise l’accès si elle s’y trouve. Si l’adresse MAC n’y figure pas, le périphérique la recherche sur le serveur RADIUS. Si elle s’y trouve, l’utilisateur peut se connecter au réseau. Remarque : le contrôle d’accès RADIUS n’est pas compatible avec le mode WPA ou WPA2 Personnel. Vous pouvez utiliser le contrôle d’accès RADIUS ou le mode WPA Entreprise dans un réseau, mais pas les deux à la fois.Chapitre 3 Configuration de réseaux AirPort 61 Acheminement du trafic réseau vers un ordinateur particulier de votre réseau (mappage de ports) AirPort Extreme utilise le protocole NAT pour partager une adresse IP unique avec les ordinateurs qui se connectent au réseau AirPort Extreme. Pour fournir l’accès Internet à plusieurs ordinateurs à l’aide d’une seule adresse IP, le protocole NAT attribue des adresses IP privées à chaque ordinateur du réseauAirPort Extreme, puis fait correspondre ces adresses à des numéros de port. Le périphérique sans fil crée une entrée de tableau « port/adresse IP privée » dès qu’un ordinateur de votre réseau AirPort (privé) envoie une demande d’informations sur Internet. Si vous utilisez un serveur web, AppleShare ou FTP sur votre réseau AirPort Extreme, d’autres ordinateurs entrent en communication avec votre serveur. Comme le périphé- rique sans fil Apple ne possède aucune entrée de tableau pour ces demandes, il ne dispose d’aucun moyen d’acheminer les informations à l’ordinateur approprié sur votre réseau AirPort. Pour vous assurer que les demandes sont correctement acheminées vers votre serveur web, AppleShare ou FTP, vous devez établir une adresse IP permanente pour votre serveur et fournir les données de mappage de ports en entrée à votre périphérique sans fil Apple. Pour configurer le mappage de ports en entrée : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 2 Cliquez sur le bouton Avancé, puis sur Mappage de port.62 Chapitre 3 Configuration de réseaux AirPort 3 Cliquez sur le bouton Ajouter (+), puis choisissez un service, tel que le partage de fichiers personnels, dans le menu local Service. Tapez toute information supplémentaire nécessaire dans les champs correspondants. Pour utiliser le mappage de ports, vous devez configurer TCP/IP manuellement sur l’ordinateur exécutant le serveur web, AppleShare ou FTP. Vous pouvez également configurer un ordinateur comme hôte par défaut pour établir une adresse IP permanente pour cet ordinateur et fournir des informations de mappage de ports en entrée à la borne d’accès AirPort Extreme ou AirPort Express. Ce dispositif est parfois appelé « zone DMZ » et s’avère très utile avec certains jeux en réseau ou avec la vidéoconférence. Pour configurer un hôte par défaut : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 2 Cliquez sur le bouton Internet, puis cliquez sur NAT. 3 Cochez la case « Activer l’hôte par défaut ». L’adresse IP par défaut est 10.0.1.253. 4 Saisissez la même adresse IP sur l’ordinateur hôte.Chapitre 3 Configuration de réseaux AirPort 63 Journalisation Vous pouvez configurer votre périphérique sans fil afin qu’il enregistre les informations d’état dans l’historique système Mac OS X ou dans l’application Syslog sous Windows. Cela s’avère utile pour comprendre les problèmes et contrôler les performances d’un périphérique. Pour configurer la journalisation : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique afin d’ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 2 Cliquez sur le bouton Avancé, puis cliquez sur Journalisation et SNMP. 3 Tapez l’adresse IP de l’ordinateur destiné à recevoir les historiques dans le champ « Adresse de destination Syslog ». 4 Choisissez un niveau dans le menu local Niveau Syslog. Vous devez attribuer un serveur NTP (Network Time Protocol) à chaque périphérique sans fil, afin que les informations de journalisation mentionnent l’heure exacte des historiques d’état. Pour définir l’heure automatiquement : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique pour ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 2 Cliquez sur le bouton AirPort, puis cliquez sur Borne d’accès. 3 Cochez la case « Régler l’heure automatiquement », puis choisissez un serveur NTP dans le menu local si vous avez accès à un tel serveur sur votre réseau ou sur Internet. En cliquant sur « Historiques et statistiques », vous pouvez consulter et exporter les historiques ou consulter des informations concernant les clients sans fil et les clients DHCP. Si vous exportez les historiques, utilisez l’application Console de Mac OS X (qui se trouve dans le dossier Utilitaires, à l’intérieur du dossier Applications, sur les ordinateurs Macintosh ou sous Démarrer > Tous les programmes > AirPort sur les ordinateurs Windows) pour consulter les historiques sur l’ordinateur désigné pour les recevoir.64 Chapitre 3 Configuration de réseaux AirPort Configuration de IPv6 IPv6 est une nouvelle version du protocole IP (Internet Protocol). IPv6 est actuellement utilisé principalement dans certaines institutions de recherche. La plupart des ordinateurs ne nécessitent aucune configuration pour utiliser IPv6. Le principal avantage d’IPv6 est qu’il augmente la taille d’adressage de 32 bits (norme IPv4 actuelle) à 128 bits. Une taille d’adresse de 128 bits est assez grande pour prendre en charge des milliards et des milliards d’adresses. Cela permet de gérer beaucoup plus d’adresses et de noeuds qu’à l’heure actuelle. IPv6 offre également plus de manières de configurer les adresses et des configuration automatiques plus simples. Par défaut, IPv6 est configuré automatiquement, et les réglages par défaut sont suffisants. Cependant, si votre administrateur réseau ou fournisseur d’accès à Internet vous a spécifiquement demandé de configurer IPv6 manuellement, suivez les instructions ci-dessous. Ouvrez Utilitaire AirPort, sélectionnez votre périphérique sans fil, puis choisissez Configuration manuelle dans le menu Borne d’accès. Saisissez un mot de passe si nécessaire. Cliquez sur le bouton AirPort, puis cliquez sur IPv6. Pour configurer manuellement les options IPv6 : 1 Choisissez Noeud ou Tunnel dans le menu local Mode IPv6, en fonction de la méthode que l’on vous a demandé d’utiliser. 2 Choisissez Manuellement dans le menu local Configurer IPv6, puis saisissez les informations fournies par votre FAI ou votre administrateur réseau. Personnalisation du coupe-feu IPv6 Si cela est possible pour votre périphérique sans fil, vous pouvez définir des réglages de coupe-feu IPv6 à l’aide d’Utilitaire AirPort. Pour régler les paramètres du coupe-feu IPv6 : 1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Sélectionnez votre périphérique dans la liste, puis tapez le mot de passe. 3 Cliquez sur le bouton AirPort, puis cliquez sur Coupe-feu IPv6. Par défaut, les cases « Autoriser les tunnels Teredo » et « Autoriser l’authentification IPSec entrante » sont cochées. Pour permettre à des appareils spécifiques d’accéder à votre réseau depuis l’extérieur du coupe-feu IPv6, cliquez sur le bouton Ajouter (+) et entrez l’adresse IPv6 et/ou le numéro de port de l’appareil. L’utilisation d’un coupe-feu IPv6 requiert un périphérique sans fil Apple 802.11n.Chapitre 3 Configuration de réseaux AirPort 65 Partage et protection de disques durs USB sur votre réseau Si vous branchez un disque dur USB sur votre borne d’accès AirPort Extreme ou sur votre Time Capsule, tous les ordinateurs, Mac ou Windows, connectés au réseau par câble ou sans fil, peuvent accéder au disque dur pour sauvegarder, partager ou stocker des fichiers. Si vous utilisez une Time Capsule, il n’est pas nécessaire de brancher un disque dur. Chaque Time Capsule comprend un disque AirPort interne. Pour partager un disque dur sur votre réseau : 1 Branchez le disque dur sur le port USB situé à l’arrière de la borne d’accès AirPort Extreme ou de la Time Capsule. 2 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). 3 Sélectionnez votre borne d’accès AirPort Extreme ou Time Capsule, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique afin d’ouvrir sa configuration dans une fenêtre distincte. Saisissez un mot de passe si nécessaire. 4 Cliquez sur le bouton Disques, puis sur Partage de fichiers. 5 Choisissez soit « Avec un mot de passe de disque » ou « Avec le mot de passe de la borne » si vous voulez protéger le disque partagé à l’aide d’un mot de passe, soit « Avec les comptes » si vous voulez protéger le disque à l’aide de comptes.  Si vous décidez d’utiliser des comptes, cliquez sur Configurer les comptes, cliquez sur le bouton Ajouter (+), puis saisissez un nom et un mot de passe pour chaque utilisateur qui accédera au disque. 6 Choisissez Non autorisé, Lecture seule ou Lecture et écriture pour accorder l’accès en invité au disque. vers Internet modem DSL ou câble AirPort Extreme lecteur de disque dur USB < port WAN Ethernet66 Chapitre 3 Configuration de réseaux AirPort 7 Cochez la case « Partager des disques via le port WAN Ethernet » si vous souhaitez autoriser l’accès à distance au disque via le port WAN. La vitesse de transfert des données peut varier, selon le réseau. Utilisation d'une Time Capsule sur votre réseau Si vous utilisez une Time Capsule et que votre ordinateur fonctionne sous Mac OS X 10.5.2 ou ultérieur, vous pouvez utiliser Time Machine pour sauvegarder automatiquement les données de tous les ordinateurs Mac OS X 10.5 du réseau. Les autres ordinateurs Mac et Windows peuvent toujours accéder au disque AirPort interne de la Time Capsule pour sauvegarder, stocker et partager des fichiers. Comme chaque Time Capsule dispose également de toutes les fonctions d’une borne d’accès 802.11n, vous pouvez configurer la vôtre pour partager une connexion Internet avec les ordinateurs du réseau AirPort qu’elle crée. Pour en savoir plus sur l’utilisation de votre Time Capsule avec Time Machine sous Mac OS X 10.5, recherchez « Time Capsule » dans l’Aide Mac. vers Internet modem DSL ou câble Time Capsule < port WAN EthernetChapitre 3 Configuration de réseaux AirPort 67 Connexion d’une imprimante USB à un périphérique sans fil Apple Vous pouvez connecter une imprimante USB compatible sur votre périphérique sans fil Apple (à savoir, une borne d’accès AirPort Extreme, une AirPort Express ou une Time Capsule), afin que toute personne accédant au réseau sous Mac OS X 10.2.3 ou ultérieur, sous Windows XP Service Pack 2 ou sous Windows Vista, puisse imprimer. Pour utiliser une imprimante sur votre réseau : 1 Connectez l’imprimante au port USB du périphérique sans fil Apple. 2 Configurez les ordinateurs clients :  Si votre ordinateur fonctionne sous Mac OS X 10.5 ou ultérieur, ouvrez Préférences Système puis cliquez sur Imprimantes et fax. Sélectionnez l’imprimante dans la liste Imprimantes. Si le nom de l’imprimante n’y figure pas, cliquez sur Ajouter (+) en bas de la liste, sélectionnez l’imprimante, puis cliquez sur Ajouter.  Sur un ordinateur exécutant Mac OS X 10.2.3 ou ultérieur, ouvrez Configuration d’imprimante (disponible dans le dossier Utilitaires, à l’intérieur du dossier Applications), puis sélectionnez l’imprimante dans la liste. Si l’imprimante ne figure pas sur la liste, cliquez sur Ajouter, puis choisissez Bonjour dans le menu local avant de sélectionner l’imprimante dans la liste.  Sur un ordinateur exécutant Windows, installez Bonjour for Windows à partir du CD Utilitaire AirPort, puis suivez les instructions à l’écran pour établir la connexion avec l’imprimante. Vous pouvez changer le nom par défaut de l’imprimante et lui en attribuer un de votre choix. Pour renommer votre imprimante USB : 1 Ouvrez Utilitaire AirPort, sélectionnez votre périphérique, puis choisissez Configuration manuelle dans le menu Borne d’accès, ou double-cliquez sur l’icône représentant le périphérique afin d’ouvrir sa configuration dans une fenêtre distincte. 2 Cliquez sur le bouton Imprimante puis tapez un nom pour l’imprimante dans le champ Imprimantes USB.68 Chapitre 3 Configuration de réseaux AirPort Ajout d’un client sans fil à votre réseau 802.11n Si votre périphérique sans fil Apple prend en charge cette fonction, et si votre réseau est protégé par un mot de passe chiffré WPA Personnel ou WPA/WPA2 Personnel, vous pouvez fournir aux clients sans fil un accès à votre réseau sans exiger le mot de passe réseau. Lorsque vous permettez à un client d’accéder à votre réseau, le nom et l’adresse MAC (ou ID AirPort) du client sont stockés dans la liste de contrôle d’accès de Utilitaire AirPort, jusqu’à ce que vous les supprimiez. Vous pouvez fournir un accès pour 24 heures, délai au delà duquel le client ne peut plus accéder à votre réseau. Lorsque vous autorisez l’accès à votre réseau sans fil à un client, celui-ci n’a pas à saisir le mot de passe du réseau. Pour autoriser l’accès de clients à votre réseau : 1 Ouvrez Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows). 2 Sélectionnez votre périphérique sans fil Apple, puis choisissez Configuration manuelle dans le menu Borne d’accès. Saisissez un mot de passe si nécessaire. 3 Choisissez « Ajouter des clients sans fil » dans le menu Borne d’accès. 4 Sélectionnez le mode d’accès du client au réseau :  Sélectionnez PIN pour saisir le numéro à 8 chiffres fourni par le client demandant à accéder au réseau.  Sélectionnez « Première tentative » pour autoriser l’accès au premier client essayant d’entrer sur le réseau.  Sélectionnez « Limiter l’accès du client à 24 heures », si vous souhaitez autoriser un accès à votre réseau pour une seule journée. Si vous ne sélectionnez pas cette option, le client aura accès au réseau jusqu’à ce que vous retiriez son nom de la liste.Chapitre 3 Configuration de réseaux AirPort 69 Résolution des problèmes En cas de problème de connexion à Internet, quelle que soit la configuration de votre réseau AirPort Extreme, essayez les solutions suivantes : Sur un ordinateur exécutant Mac OS X :  Assurez-vous que le périphérique sans fil est connecté à Internet. Les ordinateurs de votre réseau AirPort ne peuvent pas se connecter à Internet si votre périphérique ne l’est pas au préalable.  Testez votre connexion à Internet à l’aide de votre ordinateur. Si vous ne parvenez pas à vous connecter à l’aide de votre ordinateur, il se peut que le problème provienne de la connexion à Internet.  Sur un Mac exécutant Mac OS X 10.5, vérifiez les services réseau actifs en ouvrant Préférences Système, puis la sous-fenêtre Réseau. Assurez-vous que les ports à utiliser sont actifs.  Ouvrez Préférences Réseau, puis cliquez sur AirPort. Assurez-vous que l’ordinateur est connecté au réseau AirPort créé par votre périphérique sans fil.  Redémarrez votre ordinateur. Cela permet de renouveler l’adresse IP que vous recevez du périphérique sans fil. Les adresses IP doivent être comprises entre 10.0.1.2 et 10.0.1.200, 172.16.1.2 et 172.16.1.200 ou 192.168.1.2 et 192.168.1.200, conformément au système d’adresses utilisé par le périphérique sans fil.  Si le périphérique sans fil est configuré comme serveur DHCP, veillez à sélectionner « Partager une adresse IP publique » dans le menu local Partage de connexion de la sous-fenêtre Connexion à Internet des réglages Internet d’Utilitaire AirPort.  Si vous utilisez un modem câble et que votre périphérique sans fil ne parvient pas à accéder à Internet, mettez le modem câble hors tension, patientez quelques minutes, puis rallumez-le. Sur un ordinateur exécutant Windows :  Assurez-vous que le périphérique sans fil est connecté à Internet. Les ordinateurs de votre réseau AirPort ne peuvent pas se connecter à Internet si votre périphérique ne l’est pas au préalable.  Testez votre connexion à Internet à l’aide de votre ordinateur. Si vous ne parvenez pas à vous connecter à l’aide de votre ordinateur, il se peut que le problème provienne de la connexion à Internet.70 Chapitre 3 Configuration de réseaux AirPort  Cliquez à l’aide du bouton droit de la souris sur l’icône de connexion sans fil et choisissez État.  Assurez-vous que l’ordinateur est connecté au réseau AirPort créé par votre périphé- rique sans fil.  Redémarrez votre ordinateur. Cela permet de renouveler l’adresse IP que vous recevez du périphérique sans fil. Les adresses IP doivent être comprises entre 10.0.1.2 et 10.0.1.200, 172.16.1.2 et 172.16.1.200 ou 192.168.1.2 et 192.168.1.200, conformément au système d’adresses utilisé par le périphérique.  Si le périphérique est configuré comme serveur DHCP, assurez-vous que la case « Obtenir une adresse IP automatiquement » est cochée dans la sous-fenêtre Général des propriétés du protocole Internet (TCP/IP). Cliquez avec le bouton droit sur l’icône de connexion sans fil et choisissez Propriétés. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés. Informations supplémentaires sur AirPort Vous pouvez obtenir de plus amples informations sur AirPort dans aux endroits suivants :  Aide Utilitaire AirPort L’Aide Utilitaire AirPort fournit notamment des informations sur la configuration d’un réseau AirPort Extreme, sur l’utilisation d’une borne d’accès AirPort Extreme, d’une AirPort Express ou d’une Time Capsule ; sur la modification des réglages, sur la minimisation des sources d’interférences ; ou encore sur la recherche d’informations complémentaires sur Internet. Sur un ordinateur exécutant Mac OS X, ouvrez Utilitaire AirPort, puis choisissez Aide Utilitaire AirPort dans le menu Aide. Sur un ordinateur exécutant Windows, ouvrez Utilitaire AirPort, puis cliquez sur Aide.  Web Site web Apple AirPort à l’adresse www.apple.com/fr/airportextreme Site Web d’assistance Apple à l’adresse www.apple.com/fr/support/airport4 71 4 Considérations générales Ce chapitre définit les termes et concepts utilisés dans le cadre des réseaux d’ordinateurs. Il vous servira de référence pour comprendre le fonctionnement de votre réseau sans fil AirPort. Fonctionnement d’un réseau Paquets et trafic Les informations transmises sur un réseau circulent sous forme de paquets. Chaque paquet possède un en-tête indiquant sa provenance et sa destination, un peu comme l’adresse sur l’enveloppe lorsque vous envoyez une lettre par la poste. L’ensemble du flux constitué par ces paquets sur le réseau est appelé trafic. Acheminement des données Adresses matérielles Votre ordinateur « écoute » l’ensemble du trafic sur son réseau local et sélectionne les paquets qui lui sont destinés en vérifiant l’adresse matérielle (également appelée adresse MAC, de l’anglais media access control) contenue dans l’en-tête du paquet. Cette adresse correspond à un numéro propre à votre ordinateur. Tout appareil conçu pour fonctionner en réseau doit obligatoirement posséder une adresse matérielle unique incorporée de manière permanente. Le numéro de votre carte AirPort constitue son identifiant (ID) AirPort. Adresses IP Internet étant un réseau de réseaux (reliant des millions d’ordinateurs), les adresses matérielles ne suffisent pas à elles seules pour transmettre des données sur Internet. Il serait en effet impossible que votre ordinateur détecte ses paquets sur l’ensemble du trafic mondial et impossible pour Internet d’acheminer tout le trafic sur tous les réseaux.72 Chapitre 4 Considérations générales C’est pourquoi votre ordinateur possède également une adresse IP (Internet Protocol) qui indique exactement à quel endroit et sur quel réseau il est situé. Les adresses IP permettent de s’assurer que votre réseau Ethernet local ne reçoit que le trafic qui lui est destiné. De même que le système hiérarchique utilisé pour définir les codes postaux ou les noms de rues, les adresses IP sont créées selon un ensemble de règles et leur attribution est gérée avec minutie. L’adresse matérielle est comparable à votre nom : elle vous identifie de façon unique et permanente, mais ne fournit aucune indication sur le lieu où vous vous trouvez. Elle n’est donc utile que dans un contexte local. Par contre, une adresse IP est semblable à votre adresse postale, qui permet à votre courrier de parvenir chez vous. Règles régissant l’envoi de données (protocoles) Un protocole est un ensemble de règles qui définissent comment s’effectue la communication. Un protocole de réseau peut, par exemple, définir la manière dont les données doivent être formatées et adressées, tout comme l’écriture d’une adresse sur une enveloppe est régie par certaines règles. Utilisation de la borne d’accès AirPort Extreme Cette section présente les différentes interfaces réseau de la borne d’accès AirPort Extreme et décrit les fonctions fournies par cette dernière. Interfaces de la borne d’accès Pour exploiter la borne d’accès AirPort Extreme, vous devez configurer la manière dont ses interfaces réseau seront utilisées. La borne d’accès AirPort Extreme possède cinq interfaces réseau matérielles :  Interface AirPort : l’interface AirPort crée un réseau AirPort pour que les ordinateurs équipés d’AirPort s’y connectent. La borne peut fournir des services IP tels que DHCP et NAT à travers cette interface. Elle ne peut pas utiliser l’interface AirPort pour établir une connexion à Internet.  Interface WAN Ethernet (<) : cette interface est utilisée pour brancher des modems DSL ou câble et se connecter à Internet.  Interface LAN Ethernet (G) : si votre borne d’accès est dotée de ports d’interface LAN Ethernet, vous pouvez les utiliser pour fournir des services IP aux clients Ethernet locaux.Chapitre 4 Considérations générales 73  Interface USB (d) : cette interface est utilisée pour connecter une imprimante USB à la borne d’accès AirPort Extreme. Utilisation de la Time Capsule Cette section présente les différentes interfaces réseau de Time Capsule et décrit les fonctions proposées. Interfaces de la Time Capsule Pour exploiter votre Time Capsule, vous devez configurer la manière dont ses interfaces réseau seront utilisées. La Time Capsule présente cinq interfaces réseau matérielles :  Interface AirPort : l’interface AirPort crée un réseau AirPort pour que les ordinateurs équipés d’AirPort s’y connectent. La Time Capsule peut fournir des services IP tels que DHCP et NAT à travers cette interface. Elle ne peut pas utiliser l’interface AirPort pour établir une connexion à Internet.  Interface WAN Ethernet (<) : cette interface est utilisée pour brancher des modems DSL ou câble et se connecter à Internet.  Interface LAN Ethrnet (G) : la Time Capsule est dotée de trois ports d’interface LAN Ethernet. Vous pouvez les utiliser pour fournir des services IP aux clients Ethernet locaux.  Interface USB (d) : cette interface est utilisée pour connecter une imprimante USB à la borne d’accès AirPort Extreme. Utilisation de la borne d’accès AirPort Express Cette section présente les différentes interfaces réseau de la borne d’accès AirPort Express et décrit les fonctions qu’elle propose. Voyant d’état Port WAN Ethernet Port secteur Port USB Ports Ethernet Bouton de réinitialisation Logement de sécurité < G ¯ ∏ d < G ≤ d ∏ Voyant d’état Port WAN Ethernet Port secteur Bouton de réinitialisation Port USB Ports Ethernet Logement de sécurité 74 Chapitre 4 Considérations générales Interfaces de la borne d’accès AirPort Express Pour configurer la borne d’accès AirPort Express, vous devez configurer la manière dont ses interfaces réseau seront utilisées. La borne possède quatre interfaces réseau matérielles :  Interface AirPort : l’interface AirPort crée un réseau AirPort pour que les ordinateurs équipés d’AirPort s’y connectent. La borne peut fournir des services IP tels que DHCP et NAT à travers cette interface. Elle ne peut pas utiliser l’interface AirPort pour établir une connexion à Internet.  Interface WAN Ethernet (<) : cette interface permet de brancher des modems DSL ou câble afin de se connecter à Internet.  Interface USB (d) : cette interface permet de connecter une imprimante USB à la borne d’accès AirPort Extreme.  Interface audio (-) : le mini-jack audio stéréo analogique et numérique optique permet de connecter une borne AirPort Express à une chaîne stéréo ou à des haut-parleurs ; Fonctions des périphériques sans fil Apple  Pont : chaque périphérique sans fil Apple est configuré par défaut comme pont entre le réseau sans fil AirPort et le réseau câblé Ethernet. La connexion d’un réseau AirPort à un réseau Ethernet à travers le port LAN Ethernet (G) du périphérique établit un pont entre le réseau sans fil et le réseau câblé. Important : si vous connectez un réseau Ethernet au port LAN Ethernet (G) du périphérique, assurez-vous que le réseau Ethernet ne dispose pas d’une connexion à Internet.  Routeur NAT : la capacité des périphériques sans fil Apple à partager une connexion à Internet avec plusieurs ordinateurs constitue l’une de leurs fonctions les plus puissantes. Pour offrir ce service, le périphérique agit comme routeur. Il est possible de le configurer pour qu’il assure simultanément les services de pontage et les services de routage. Voyant d’état Adaptateur pour prise CA Port USB Port Ethernet Port de sortie (mini-jack audio numérique optique et analogique) Bouton de réinitialisation G - d ∏Chapitre 4 Considérations générales 75  Serveur DHCP : lorsque vous configurez le périphérique sans fil pour qu’il fasse office de serveur DHCP, il fournit des adresses IP aux ordinateurs clients (connectés sans fil ou par câble) configurés pour obtenir ces adresses via DHCP. Pour les ordinateurs clients, l’utilisation de DHCP simplifie la configuration IP, car cela les dispense de saisir leurs propres informations IP. Éléments pouvant provoquer des interférences avec AirPort Plus la source d’interférences est éloignée, plus le risque de problème est faible. Les éléments suivants peuvent provoquer des interférences avec AirPort :  Les fours à micro-ondes.  Les pertes de fréquence radio DSS (Direct Satellite Service).  Le câble coaxial d’origine fourni avec certains types d’antennes paraboliques. Contactez le fabricant du produit pour obtenir des câbles plus récents.  Certaines installations électriques telles que les lignes à haute tension, les voies ferrées et les centrales électriques.  Les téléphones sans fil qui fonctionnent sur la fréquence porteuse de 2,4 gigahertz (GHz). Si votre téléphone ou la communication AirPort posent problème, changez le canal de votre borne d’accès.  Autres réseaux AirPort et sans fil.  Des bornes d’accès adjacentes qui utilisent des canaux voisins. Ainsi, si une borne d’accès A est réglée sur le canal 1, la borne d’accès B doit être réglée sur le canal 6 ou 11. Pour un résultat optimal, utilisez les canaux 1, 6 ou 11 si vous utilisez votre borne d’accès dans la plage de fréquence de 2,4 GHz.  Tout déplacement d’objet provoquant la présence temporaire de pièces métalliques entre votre ordinateur et la borne d’accès.Glossaire 76 Glossaire 10/100/1000Base-T Terme décrivant diverses technologies de transmission de paquets Ethernet à un débit d’un gigabit par seconde. Parfois nommé Ethernet Gigabit. En 2000, le Power Mac G4 et le PowerBook G4 d’Apple furent les premiers ordinateurs produits en masse présentant une connexion 10/100/1000Base-T. Cette connexion a été vite intégrée à beaucoup d’autres ordinateurs. 10/100Base-T Norme de réseau qui prend en charge des vitesses de transfert de données pouvant atteindre 100 Mbps (100 megabits par seconde). Étant donné qu’elle est 10 fois plus rapide qu’Ethernet, elle est souvent nommée Fast Ethernet. 10Base-T La méthode de câblage la plus courante pour Ethernet. 10Base-T est conforme à la norme IEEE 802.3. Elle a été développée pour permettre la communication des données sur des câbles à paires torsadées non blindées (téléphone) à des vitesses pouvant atteindre 10 megabits par seconde et sur des distances d’environ 100 mètres sur un segment de réseau. 802.11a Norme IEEE pour les réseaux sans fil qui fonctionne à 5 GHz avec des débits pouvant atteindre 54 Mbps. 802.11b Norme IEEE pour les réseaux sans fil qui fonctionne à 2,4 GHz avec des débits pouvant atteindre 11 Mbps. 802.11g Norme IEEE pour les réseaux sans fil qui fonctionne à 2,4 GHz avec des débits pouvant atteindre 54 Mbps. 802.11n Groupe de travail du comité IEEE 802.11 dont l’objectif est de définir une norme pour les vitesses élevées d’au moins 100 Mbps sur les réseaux sans fil. Certaines propositions en cours de test par le groupe de travail incluent des conceptions pour des débits pouvant atteindre 540 Mbps. la technologie MIMO (multiple-input multipleoutput) qui utilise de simples récepteurs et émetteurs côté client et côté point d’accès pour obtenir de meilleures performances ; celles-ci devraient former la base de la spécification finale. Voir Mbps, MIMO.Glossaire 77 adresse IP Adresse de protocole Internet. IP Version 4, le protocole Internet le plus largement utilisé fournit un numéro de 32-bit qui identifie l’expéditeur et le récepteur des informations envoyées par Internet. Une adresse IP se divise en deux parties : l’identificateur du réseau spécifique sur Internet et l’identificateur de l’appareil spécifique (qui peut être un serveur ou une station de travail) au sein de ce réseau. La nouvelle version d’IP, la version 6, fournit un système d’adressage sur 128-bit pour prendre en charge un nombre bien plus important d’adresses IP. Voir DHCP, DNS, IP. adresse MAC Adresse Media Access Control. Numéro de matériel unique qui identifie chaque appareil sur le réseau. Un appareil peut être un ordinateur, une imprimante, etc. L’adresse MAC est également appelée ID AirPort. authentification Processus qui se produit après association pour vérifier l’identité d’un appareil sans fil ou d’un utilisateur final et lui permettre d’accéder au réseau. Voir WPA, WPA2. bande passante Capacité de transmission maximale d’un canal de communication à un point quelconque du temps. La bande passante, généralement mesurée en bits par seconde (bps), détermine la vitesse à laquelle les informations sont envoyées à travers le réseau. Si vous comparez le canal de communication à un tuyau, la bande passante représente la largeur du tuyau et détermine la quantité de données qui peuvent circuler à travers le tuyau à un point quelconque du temps. Plus la bande passante est élevée, plus les données circulent vite. Voir bps. bibande Appareil capable de fonctionner dans deux fréquences. Sur un réseau sans fil, les appareils bibande sont capables de fonctionner sur les bandes de 2,4 GHz (802.11b/g) ou 5 GHz (802.11a). Bluetooth Technologie conçue pour les communications sans fil de faible portée entre des ordinateurs, des produits mobiles, y compris les ordinateurs personnels, les ordinateurs portables, les assistants personnels, les imprimantes, et les téléphones mobiles. Conçue pour remplacer le câble, Bluetooth permet une transmission de faible portée de la voix et des données sur la fréquence de 2,4 GHz dans une plage d’environ 9 mètres. borne d’accès Dans le domaine des réseaux d’ordinateurs sans fil, une borne d’accès est un récepteur/émetteur radio qui tient lieu de concentrateur du réseau local sans file, et peut également jouer le rôle de passerelle entre un réseau câblé et le réseau sans fil. Une borne d’accès peut également être appélée point d’accès ou routeur.78 Glossaire bps Bits par seconde. Mesure de la vitesse de transmission des données sur un réseau ou un canal de communication ; bps représente le nombre de bits qui peut être envoyé ou reçu en une seconde. Il mesure la vitesse à laquelle les données sont transférées et ne devrait pas être confondu avec bytes (octets) par seconde, même si c’est souvent le cas. Tandis que « bits » est une mesure de vitesse de transmission, « bytes » (octets) est une mesure de capacité de stockage. Voir bande passante, Mbps. canal Portion du spectre radio disponible qui tous les appareils d’un réseau sans fil utilisent pour communiquer. Le changement de canal sur le point d’accès/routeur peut contribuer à réduire les interférences. certification Wi-Fi Norme de certification qui désigne les produits de réseau local sans fil (WLAN) reposant sur IEEE 802.11 qui sont conformes aux exigences de test d’interopérabilité développés et régis par l’Alliance Wi-Fi. chiffrement Mécanisme permettant d’assurer la confidentialité des données. Voir WPA, WPA2. client Tout ordinateur ou périphérique connecté à un réseau qui demande des fichiers et des services (fichiers, impressions) au serveur ou tout autre périphérique du réseau. Ce terme fait également référence à l’utilisateur final. concentrateur Appareil équipé de plusieurs ports utilisé pour connecter les appareils clients à un réseau Ethernet câblé. Les concentrateurs peuvent présenter de nombreux ports et transmettre les données à des vitesses comprises entre 10 et 1000 Mbps à tous les ports connectés. Un petit concentrateur câblé peut connecter seulement 4 ordinateurs, tandis qu’un gros concentrateur peut connecter 48 ordinateurs ou plus. Voir routeur. coupe-feu Système combinant des logiciels et du matériel qui réside entre deux réseaux pour éviter que des utilisateurs non autorisés puissent y accéder. L’utilisation la plus courante du coupe-feu consiste à assurer la sécurité entre un réseau local et Internet. Les coupe-feux peuvent rendre un réseau invisible depuis Internet et empê- cher les utilisateurs non autorisés ou indésirables d’accéder aux fichiers et aux systè- mes qui composent le réseau. Les coupe-feux matériels et logiciels surveillent et contrôlent le flux de données entrant et sortant des ordinateurs sur les réseaux d’entreprise ou domestiques, qu’ils soient sans fil ou non. Ils peuvent être réglés pour intercepter, analyser et arrêter un large éventail d’intrus et de pirates qui foisonnent sur Internet. débit Généralement mesuré en bps, Kbps, Mbps ou Gbps, le débit représente la quantité de données qui peut être envoyée d’un endroit à un autre dans une période de temps spécifique. Voir bps, Mbps.Glossaire 79 DHCP Protocole de configuration d’hôte dynamique. Protocole qui permet d’affecter dynamiquement les adresses IP à partir d’une liste prédéfinie de noeuds dans un réseau. Lorsqu’ils se connectent, les noeuds de réseau reçoivent automatiquement une adresse IP à partir d’un pool d’adresses envoyées par un serveur DHCP. Le serveur DHCP fournit (ou prête) une adresse IP à un client pour une période de temps définie. Le client demande automatiquement le renouvellement de l’adresse IP lorsque celle-ci arrive à échéance. Si le renouvellement n’est pas demandé, l’adresse IP expire et retourne au pool d’adresses IP disponibles. L’utilisation de DHCP pour gérer les adresses IP simplifie la configuration du client et permet une attribution optimale des adresses IP. Voire Adresse IP. DNS Système de nom de domaine. Service Internet qui convertit les noms de domaines alphanumériques en adresses IP attribuées et inversement. Ce terme décrit spécifiquement le serveur qui effectue la traduction. Chaque site Web possède sa propre adresse IP sur Internet. Le serveur DNS consulte généralement une base de données de noms et d’adresses Internet qui convertit les noms alphanumériques en nombres du protocole IP officiels et inversement. Par exemple, un serveur DNS convertit un nom tel que monsiteweb.com en une série de chiffres tels que 107.22.55.26. Voir IP, adresse IP. DSL Digital Subscriber Ligne, ligne d’abonné numérique. Circuit numérique dédié entre une résidence ou une entreprise et le central d’une compagnie de téléphone. Il permet la transmission des données, de la voix et de la vidéo à haute vitesse sur des lignes téléphoniques anciennes en fils de cuivre à paire torsadée existants. Voir large bande. Ethernet Technologie standard internationale la plus courante pour les réseaux locaux câblés (LAN). Elle offre des vitesses de transmission à partir de 10 Mbps sur des réseaux Ethernet 10Base-T de base, jusqu’à 100 Mbps sur des réseaux Fast Ethernet, 1000 Mbps sur Ethernet Gigabit et jusqu’à 10 000 Mbps sur Ethernet Gigabit 10. IEEE 802.11 Famille de spécifications développée par le comité 802.11 de l’IEEE (Institute of Electrical and Electronics Engineers), qui établit les normes des réseaux Ethernet sans fil. Les normes 802.11 définissent l’interface de transmission radio entre les clients sans fil et la borne d’accès, ou le point d’accès qui est relié physiquement au réseau câblé. IP Internet Protocol, protocole Internet. Protocole de communication de base d’Internet. Voir Adresse IP, TCP/IP. itinérance (Wi-Fi) Possibilité de passer d’une zone de couverture Wi-Fi à une autre sans perdre la connectivité (transfert intercellulaire).80 Glossaire LAN Local area network, réseau local. Système permettant de connecter des ordinateurs personnels et d’autres appareils dans un lieu restreint pour partager des ressources telles qu’une connexion Internet, des imprimantes, des fichiers et des lecteurs. Lorsque ces appareils sont connectés au moyen de la technologie Wi-Fi, le système se nomme alors un réseau LAN sans fil ou WLAN. Voir WAN. large bande Connexion Internet comparativement rapide qui possède une bande passante suffisante pour gérer simultanément plusieurs canaux de voix, de données et vidéo. Le câble, la ligne DSL et le satellite sont tous considérés comme des canaux de large bande ; ils offrent une vitesse bien supérieure à celle de la connexion Internet via une ligne d’abonné numérique sur des fils de téléphone. Voir modem câble, DSL. Mbps Megabits par seconde. Mesure de la vitesse des données équivalente à un million de bits par seconde. MIMO Multiple-input multiple-output (entrées multiples, sorties multiples). Technologie de traitement du signal évoluée qui utilise plusieurs récepteurs et émetteurs côté client et côté point d’accès pour obtenir des débits pouvant atteindre 100 Mbps. Voir 802.11n. modem câble Périphérique utilisé avec un service Internet large bande fourni par un service de télévision par câble traditionnel. Les modems câble convertissent les données analogies de systèmes de télévision par câble en un format numérique qui peut être utilisé par un ordinateur. Voir modem large bande. modem large bande Périphérique qui connecte un ordinateur local ou un réseau à un service Internet à haute vitesse, tel que DSL ou Cable Internet. Voir modem câble, DSL. NAT Network Address Translation (traduction d’adresse réseau). Capacité réseau qui permet à plusieurs ordinateurs de partager dynamiquement une seule adresse IP entrante à partir d’une connexion par modem, par câble ou DSL. Le protocole NAT prend une adresse IP entrante unique et la convertit en une adresse IP privée pour chaque client du réseau. Voir DHCP, adresse IP. NIC Carte d’interface réseau. Carte sans fil ou non pour ordinateur personnel qui permet à un ordinateur client d’utiliser les ressources du réseau. La plupart des cartes d’interface réseau domestiques câblées fonctionnent à 100 Mbps. Les cartes d’interface réseau sans fil offrent des vitesses de transmission de données définies par les normes 802.11. nom de réseau Nom utilisé pour identifier un réseau sans fil. Voir SSID. paquet Unité d’informations transmises d’un appareil à un autre sur un réseau. En règle générale, le paquet contient un en-tête avec les informations d’adressage, les données et une somme de contrôle pour assurer l’intégrité des données. Glossaire 81 passerelle Dans le monde sans fil, une passerelle est un point d’accès équipé de capacités logicielles supplémentaires telles que les protocoles NAT et DHCP. Les passerelles peuvent également prendre en charge les réseaux privés virtuels, l’itinérance, les coupe-feux, divers niveaux de sécurité, etc. phrase de passe Série de caractères permettant de créer une clé utilisée par la technologie Wi-Fi Protected Access (WPA). Voir PSK, WPA. point d’accès Également nommé point d’accès sans fil (WAP), appareil qui relie des périphériques sans fil pour former un réseau. point de d’accès sans fil Emplacement à partir duquel les utilisateurs peuvent accéder à Internet via des ordinateurs portables Wi-Fi et d’autres appareils équipés de la technologie Wi-Fi. L’accès peut-être gratuit ou payant. Les points d’accès sans fil se trouvent le plus souvent dans les cafés, les magasins, les hôtels, les salles d’embarquement des aéroports, les gares, les centres de congrès, les stations services, les aires de repos et d’autres lieux publiques. Les grandes entreprises et les universités offrent souvent ce service à leurs invités. Le service de point d’accès sans fil est parfois disponible dans les avions, les trains et les bateaux. pont Appareil sans fil qui relie plusieurs réseaux ensemble. L’utilisation d’un point d’accès en tant que pont désactive la traduction d’adresse réseau NAT (Network Address Translation) et le routage DHCP et étend simplement la plage de service. PSK Clé pré-partagée. Mécanisme de Wi-Fi Protected Access (WPA)-Personnel qui permet l’utilisation de clés et mots de passe saisis manuellement afin d’assurer la sécurité WPA. Le PSK est saisi sur le point d’accès ou la passerelle sans fil domestique et sur chaque ordinateur personnel du réseau Wi-Fi. Une fois le mot de passe saisi, le mécanisme Wi-Fi Protected Access prend aussitôt le relais. Il éloigne les pirates et autres utilisateurs non autorisés en exigeant que tous les appareils présentent un mot de passe qui correspond. Le mot de passe met également en oeuvre le processus de chiffrement qui, sous WPA est un protocole TKIP (Temporal Key Integrity Protocol) et sous WPA2 est AES (Advanced Encryption Standard). Voir TKIP, WPA-Personnel, WPA2-Personnel. réseau fédérateur Partie centrale d’un réseau étendu qui relie deux ou plusieurs sousréseaux. Le réseau fédérateur est le principal chemin de transmission des données sur les réseaux étendus tels que les réseaux d’entreprises et des fournisseurs de service. Un réseau fédérateur peut être sans fil ou non. réseau sans fil Appareils connectés à un réseau à l’aide d’un point d’accès sans fil centralisé. Voir WLAN. routeur Un routeur sans fil est un appareil qui accepte les connexions des appareils sans fil du réseau, intègre un coupe-feu sans fil pour assurer la sécurité et fournit des adresses de réseau local. Voir concentrateur.82 Glossaire serveur Ordinateur qui fournit des ressources ou des services à d’autres ordinateurs et appareils sur le réseau. Différents types de serveurs existent, dont les serveurs d’impression, les serveurs Internet, les serveurs de messagerie et les serveurs DHCP. Il est également possible de combiner un serveur avec un concentrateur ou un routeur. Voir DHCP, concentrateur, routeur. serveur d’impression Appareil réseau, souvent un ordinateur qui se connecte à au moins une imprimante et qui permet de la partager avec les ordinateurs d’un réseau. sous-réseau Plage d’adresses IP qui fait partie d’une plage d’adresses plus large. Les sous-réseaux permettent de diviser une adresse de réseau d’un réseau plus étendu en réseaux plus petits. Les sous-réseaux se connectent à d’autres réseaux via un routeur. Chaque réseau local sans fil utilise généralement le même sous-réseau pour tous ses clients. Voir adresse IP, routeur. sous-réseau IP Un sous-réseau IP est un réseau local défini par des numéros de réseau IP. La connexion à un sous-réseau implique à la fois la connexion au réseau matériel approprié et la configuration du protocole IP pour ce réseau. SSID Service set identifier. Nom de réseau unique de 32 caractères, ou identificateur, qui différentie un réseau local sans fil d’un autre. Tous les points d’accès et les clients qui essaient de se connecter à un WLAN spécifique doivent utiliser le même SSID. Le SSID peut être une entrée alphanumérique quelconque jusqu’à 32 caractères. Voir nom de réseau. TCP Transmission Control Protocol. Protocole de niveau transport utilisé avec le protocole IP (Internet Protocol) pour acheminer les données sur Internet. Voir IP, TCP/IP. TCP/IP Technologie sous-jacente des communications Internet. Tandis que le protocole IP gère la livraison réelle des données, la couche TCP effectue le suivi des paquets de données pour acheminer efficacement un message via Internet. Chaque ordinateur d’un réseau TCP/IP possède sa propre adresse IP qui est attribuée dynamiquement ou affectée au démarrage (voir DHCP) ou affectée définitivement comme adresse statique. Tous les messages TCP/IP contiennent l’adresse du réseau de destination, ainsi que l’adresse du poste de destination. Ainsi, les messages TCP/IP peuvent être transmis à plusieurs réseaux (sous-réseaux) d’une entreprise ou du monde entier. Par exemple, lorsqu’un utilisateur télécharge une page web, TCP divise le fichier de la page sur le serveur web en paquets, il numérote les paquets et les transfert individuellement vers l’adresse IP de l’utilisateur. Les paquets peuvent emprunter différents chemins avant d’atteindre l’adresse de l’utilisateur. Une fois les paquets arrivés à destination, TCP les réassemble après avoir attendu qu’ils soient tous arrivés, afin de les présenter sous la forme d’un fichier unique. Voir IP, adresse IP, paquet, TCP.Glossaire 83 USB Universal Serial Bus. Connexion série bidirectionnelle à haute vitesse utilisée pour transférer des données entre un ordinateur et des périphériques telles que des appareils-photos numériques et des cartes mémoire. WEP Wired equivalent privacy. Norme de sécurité d’origine utilisée dans les réseaux sans fil pour chiffrer le trafic du réseau sans fil. 6 Voir WPA, réseau local sans fil Wi-Fi Terme développé par l’alliance Wi-Fi pour décrire les produits d’un réseau local sans fil (WLAN) qui reposent sur l’IEEE (Institute of Electrical and Electronics Engineers). WLAN (WLAN). Réseau de communication de données qui s’étend sur des zones locales, régionales, nationales et internationales et est généralement fourni par un transporteur publique (comme une compagnie de téléphone ou un fournisseur de services). Ce terme est utilisé pour distinguer les réseaux de données à base de lignes téléphoniques des réseaux Wi-Fi. Les réseaux filaires sont considérés comme des réseaux étendus (WAN) tandis que les réseaux Wi-Fi sont considérés comme des réseaux locaux sans fil (WLAN). Voir LAN. WPA - Entreprise (Wi-Fi Protected Access-Entreprise). Méthode de sécurité sans fil qui fournit une protection des données robuste pour plusieurs utilisateurs et de grands réseaux gérés. Elle utilise le framework d’authentification 802.1X avec le chiffrement TKIP et empêche les accès non autorisés au réseau en vérifiant les utilisateurs du réseau via un serveur d’authentification. Voir 802.1X. WPA - Personnel (Wi-Fi Protected Access-Personnel). Méthode de sécurité sans fil qui fournit une protection des données robuste et empêche les accès non autorisés à des réseaux de petite taille. Elle utilise le chiffrement TKIP et protège des accès non autorisés au réseau.84 Glossaire WPA2 (Wi-Fi Protected Access 2). Successeur de la technologie de sécurité WPA pour les réseaux sans fil, qui assure une protection renforcée des données et présente un contrôle plus complet des accès réseau. Elle offre aux utilisateurs Wi-Fi particuliers ou entreprises un haut niveau d’assurance que seuls les utilisateur autorisés peuvent accé- der à leurs réseaux sans fil. Reposant sur la norme IEEE 802.11i ratifiée, WPA2 fournit une sécurité de niveau gouvernementale en mettant en oeuvre l’algorithme de chiffrement AES compatible avec le National Institute of Standards and Technology (NIST) FIPS 140-2 et l’authentification 802.1X. Il existe deux versions de WPA2 : WPA2-Personnel et WPA2-Entreprise. WPA2-Personnel empêche les accès non autorisés au réseau en utilisant un mot de passe configuré. WPA2-Entreprise vérifie les utilisateurs du réseau via un serveur. WPA2 offre la rétrocompatibilité avec WPA. À l’instar de WPA, WPA2 utilise le framework 802.1X/EAP comme partie de l’infrastructure qui assure une authentification mutuelle centralisée et une gestion des clés dynamique et offre une clé pré-partagée à utiliser dans les environnements domestiques et des petites entreprises. À l’instar de WPA, WPA2 est conçu pour sécuriser toutes les versions des périphériques 802.11, y compris 802.11b, 802.11a et 802.11g, multibande et multimode. Voir WPA2-Entreprise, WPA2-Personnel. WPA2 - Entreprise Wi-Fi Protected Access 2 - Entreprise. Dernière version de la méthode de sécurité sans fil de WPA qui fournit une protection supérieure des données pour plusieurs utilisateurs et sur de larges réseaux gérés. Elle empêche les accès non autorisés au réseau en vérifiant les utilisateurs du réseau via un serveur d’authentification. Voir WPA2. WPA2 - Personnel Wi-Fi Protected Access 2 - Personnel. Dernière version de la méthode de sécurité de WPA pour les réseaux sans fil qui assure une meilleure protection des données et empêche les accès non autorisés aux réseaux de petite taille. Voir WPA2, PSK. www.apple.com/airportextreme www.apple.com/airport © 2008 Apple Inc. Tous droits réservés. Apple, le logo Apple, AirPort, AirPort Extreme, AppleShare, AppleTalk, Bonjour, Mac et Mac OS sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. AirPort Express, AirTunes, Time Capsule et Time Machine sont des marques d’Apple Inc. Les autres noms de produits et de sociétés figurant dans ce manuel peuvent être des marques de leurs détenteurs respectifs. F019-1155 iPod touch Guide de l’utilisateur5 Chapitre 1 : Démarrage 5 Éléments nécessaires 5 Enregistrement de l’iPod touch 6 Synchronisation avec iTunes 11 Comptes Mail, Contacts et Calendrier. 13 Installation de profils de configuration 14 Déconnexion de l’iPod touch de votre ordinateur 15 Chapitre 2 : Notions élémentaires 15 Vue d’ensemble de l’iPod touch 17 Écran d’accueil 20 Bouton de Marche/Veille 21 Écran tactile 24 Clavier à l’écran 28 Connexion à Internet 28 Recharge de la batterie. 30 Entretien de l’iPod touch 30 Redémarrage et réinitialisation de l’iPod touch 31 Chapitre 3 : Musique et vidéo 31 Obtention de musique, vidéo, etc. 33 Musique et autres audios 38 Vidéos 41 Réglage d’une minuterie de veille 42 Modification des boutons de navigation 43 Chapitre 4 : Photos 43 Synchronisation de photos avec votre ordinateur 43 Visionnage de photos 45 Diaporamas 46 Fond d’écran 46 Enregistrement d’images à partir d’un message électronique ou d’une page web 46 Envoi d’une photo par courrier électronique 46 Envoi de photo à une Galerie MobileMe 2 Table des matièresTable des matières 3 47 Attribution d’une photo à un contact 48 Chapitre 5 : iTunes Stores 48 iTunes Wi-Fi Music Store 52 App Store 58 Synchronisation du contenu acheté 58 Vérification des achats 59 Mise à jour de votre compte 60 Chapitre 6 : Autres applications 60 Safari 65 Calendrier 70 Mail 76 YouTube 79 Bourse 80 Plans 86 Météo 88 Horloge 90 Calculette 92 Notes 93 Contacts 95 Chapitre 7 : Réglages 95 Wi-Fi 96 VPN 96 Nouvelles données 97 Luminosité 97 Général 103 Musique 104 Vidéo 105 Photos 105 Mail, Contacts, Calendrier 109 Safari 111 L’annexe A : Dépannage 111 Général 112 iTunes et synchronisation 114 Safari, Mail et Contacts 115 Son, musique et vidéo 116 iTunes Store 116 Sauvegarde de l’iPod touch 119 Mise à jour et restauration du logiciel de l’iPod touch 120 Fonctions d’accessibilité de l’iPod touch4 Table des matières 121 L’annexe B : Autres ressources 121 Informations relatives à la sécurité, au logiciel et au service après-vente 122 Guide de l’utilisateur optimisé pour iPod touch 5 · AVERTISSEMENT : Pour éviter toute blessure, consultez toutes les consignes d’utilisation présentes dans ce guide et les informations relatives à la sécurité apparaissant dans le Guide des informations importantes sur le produit disponible à la page www.apple.com/ca/fr/support/manuals/ipodtouch avant d’utiliser l’iPod touch. Éléments nécessaires Pour utiliser l’iPod touch, vous avez besoin des éléments suivants :  un Mac ou un PC équipé d’un port USB 2.0 et de l’un des systèmes d’exploitation suivants :  Mac OS X version 10.4.10 ou ultérieure,  Windows XP Édition familiale ou Professionnel avec Service Pack 2 ou ultérieur,  Windows Vista Édition Familiale Premium, Professionnel, Entreprise ou Édition Intégrale ;  une résolution écran de 1024 x 768 minimum ;  iTunes 7.7 ou une version ultérieure, disponible à la page www.itunes.com/ca/fr/download ;  un compte iTunes Store (pour les achats auprès de l’iTunes Wi-Fi Music Store ou de l’App Store) ;  une connexion Internet pour votre ordinateur (haut débit recommandé). Enregistrement de l’iPod touch Avant de pouvoir vous servir des fonctionnalités qu’offrent l’iPod touch, vous devez utiliser iTunes pour configurer l’iPod touch. Vous pouvez également enregistrer votre iPod touch et créer un compte iTunes Store (disponible dans la majorité des pays) si vous n’en avez pas encore un. Enregistrement de votre iPod touch : 1 Téléchargez et installez la dernière version d’iTunes à la page www.itunes.com/ca/fr/download. 1 Démarrage2 Connectez l’iPod touch à un port USB 2.0 de votre Mac ou PC à l’aide du câble fourni avec l’iPod touch. 3 Suivez les instructions à l’écran dans iTunes pour enregistrer votre iPod touch et synchroniser votre iPod touch avec les contacts, calendriers et signets de votre ordinateur. Synchronisation avec iTunes Avec l’iPod touch, il est facile d’avoir un accès instantané à vos contacts, vos calendriers et même les signets de votre navigateur. iTunes peut synchroniser toutes ces informations sur l’iPod touch, ainsi que votre musique, vos vidéos et d’autres contenus de votre bibliothèque iTunes. Configuration de la synchronisation Vous pouvez régler iTunes de manière à synchroniser certains ou tous les éléments suivants :  Contacts : noms, numéros de téléphone, adresses, adresses électroniques, etc.  Calendriers (rendez-vous et événements)  Réglages de compte de messagerie  Signets de page web  Musique et livres audio  Photos  Podcasts  Vidéos  Applications achetées ou téléchargées auprès de l’iTunes Store Vous pouvez ajuster vos réglages de synchronisation chaque fois que l’iPod touch est connecté à votre ordinateur. 6 Chapitre 1 DémarrageChapitre 1 Démarrage 7 La musique, les livres audio, les podcasts, le contenu vidéo et les applications achetées sont synchronisés à partir de votre bibliothèque iTunes. Si vous n’avez pas encore de contenu dans iTunes, l’iTunes Store (disponible dans certains pays) facilite l’achat de contenu ou l’abonnement à du contenu, et son téléchargement sur iTunes. Vous pouvez également ajouter de la musique à votre bibliothèque iTunes à partir de vos CD. Pour en savoir plus sur iTunes et l’iTunes Store, ouvrez iTunes et choisissez Aide > Aide iTunes. Les contacts, calendriers et signets de page web sont synchronisés à partir des applications de votre ordinateur, comme indiqué dans la section suivante. Les contacts et les calendriers sont synchronisés selon les deux méthodes à partir de votre ordinateur et de votre iPod touch. Les entrées ou les modifications apportées à l’iPod touch sont synchronisées vers votre ordinateur et inversement. Les signets de page web sont également synchronisés dans les deux sens. Les photos peuvent être synchronisées à partir d’une application ou d’un dossier. Les réglages de compte de messagerie ne se synchronisent que depuis l’application de messagerie électronique de votre ordinateur vers votre iPod touch. Cela vous permet de personnaliser vos comptes de messagerie sur l’iPod touch sans influer pour autant les réglages de compte de messagerie instaurés sur votre ordinateur. Remarque : Vous pouvez également configurer directement des comptes de messagerie électronique sur l’iPod touch. Voir la section ªComptes Mail, Contacts et Calendrier.» à la page 11. Les achats effectués sur l’iPod touch à partir de l’iTunes Wi-Fi Music Store ou de l’App Store sont synchronisés vers votre bibliothèque iTunes. Vous pouvez également acheter ou télécharger directement de la musique et des applications depuis l’iTunes Store sur votre ordinateur, puis les synchroniser sur votre iPod touch. Si vous le souhaitez, vous pouvez régler l’iPod touch pour qu’il ne synchronise qu’une partie du contenu de votre ordinateur. Par exemple, vous pouvez synchroniser un seul groupe de contacts de votre carnet d’adresses ou uniquement les podcasts vidéo non visionnés. Important : Vous ne pouvez connecter et synchroniser qu’un iPod touch à la fois. Déconnectez-en un avant d’en connecter un autre. Vous devez ouvrir une session sur votre ordinateur avant de connecter votre iPod touch. Sur un PC, si vous synchronisez plus d’un iPod touch ou iPod avec le même compte utilisateur, vous devez utilisez les mêmes réglages de synchronisation pour chacun d’entre eux. Configuration de la synchronisation iTunes : 1 Connectez l’iPod touch à votre ordinateur et ouvrez iTunes (s’il ne s’est pas ouvert automatiquement). 2 Dans iTunes, sélectionnez iPod touch dans la barre latérale.3 Ajustez les réglages de synchronisation dans chacun des volets de réglage. La section suivante décrit les volets. Remarque : Si vous configurez l’iPod touch de manière à synchroniser contacts, calendriers ou signets avec MobileMe ou Microsoft Exchange, la synchronisation de ces éléments est désactivée dans iTunes. Voir la section ªConfiguration de comptes.» à la page 11. 4 Cliquez sur Appliquer dans le coin inférieur droit de l’écran. Par défaut, l’option ”Ouvrir iTunes à la connexion de cet iPod” est sélectionnée. Volets des réglages iPod touch dans iTunes Les sections suivantes offrent un aperçu de chacun des volets de réglage de l’iPod touch. Pour plus de renseignements, ouvrez iTunes et choisissez Aide > Aide iTunes. Volet Résumé Sélectionnez ”Ouvrir iTunes à la connexion de cet iPod” pour qu’iTunes s’ouvre et synchronise automatiquement votre iPod touch lorsque vous connectez ce dernier à votre ordinateur. Désélectionnez cette option si vous souhaitez ne synchroniser qu’en cliquant le bouton Synchroniser d’iTunes. Pour plus de renseignements sur la manière d’éviter la synchronisation automatique, consultez la section ªÉviter la synchronisation automatique» à la page 10. Sélectionnez « Ne synchroniser que les morceaux et vidéos cochés » si vous ne souhaitez synchroniser que les éléments cochés de votre bibliothèque iTunes. 8 Chapitre 1 DémarrageChapitre 1 Démarrage 9 Sélectionnez l’option « Gérer manuellement la musique et les clips vidéo » pour désactiver la synchronisation automatique dans les volets de réglages Musique et Vidéo. Voir la section ªGestion manuelle du contenu» à la page 32. Volet Infos La sous-fenêtre Info permet de configurer les réglages de synchronisation de vos contacts, calendriers, comptes de messagerie et signets de navigateur web.  Dans le menu principal, choisissez Contacts, pour configurer et personnaliser vos comptes de messagerie pour l’“iPhone”. Vous pouvez synchroniser vos contacts avec des applications telles que Carnet d’adresses de Mac OS X, Microsoft Entourage, le carnet d’adresses Yahoo! et le carnet d’adresses Google sur un Mac, ou avec le carnet d’adresses Yahoo! , le carnet d’adresses Google, le carnet d’adresses Windows (Outlook Express), les contacts Vista ou Microsoft Outlook 2003 ou 2007 sur un PC. (Sur un Mac, vous pouvez synchroniser vos contacts avec plusieurs applications. Sur un PC, vous ne pouvez synchroniser vos contacts qu’avec une application à la fois. Si vous synchronisez avec le carnet d’adresses Yahoo! , vous avez seulement besoin de cliquer sur Configurer pour saisir vos nouvelles informations de connexion lorsque vous changez de nom d’utilisateur ou de mot de passe Yahoo! après avoir réglé la synchronisation.  Calendriers Vous pouvez synchroniser des calendriers à partir d’applications telles qu’iCal et Microsoft Entourage sur un Mac ou à partir de Microsoft Outlook 2003 ou 2007 sur un PC. Sur un Mac, vous pouvez synchroniser vos calendriers avec plusieurs applications. Sur un PC, vous ne pouvez synchroniser vos calendriers qu’avec une application à la fois.  Comptes de messagerie Vous pouvez synchroniser les réglages de compte de messagerie depuis l’application Mail sur Mac et depuis Microsoft Outlook 2003 ou 2007 ou Outlook Express sur PC. Les réglages de compte ne sont transférés que depuis votre ordinateur vers l’iPod touch. Les modifications que vous apportez à un compte de messagerie électronique sur votre iPod touch n’influent pas sur le compte sur de votre ordinateur. Remarque : Le mot de passe de votre compte de messagerie Yahoo! n’est pas enregistré sur votre ordinateur et ne ne peut donc pas être synchronisé : il doit être saisi sur l’iPod touch. Dans Réglages, choisissez « Mail, Contacts, Calendrier », touchez votre compte Yahoo! et saisissez le mot de passe.  Navigateur web Vous pouvez synchroniser des signets à partir de Safari sur un Mac, ou à partir de Safari ou Microsoft Internet Explorer sur un PC.  AvancéCes options vous permettent de remplacer lors de la prochaine synchronisation les informations qui se trouvent sur l’iPod touch par celles qui se trouvent sur votre ordinateur. Volets Musique, Films, Émissions de TV et Podcasts Utilisez ces sous-fenêtres pour indiquer les données à synchroniser. Vous pouvez synchroniser tous vos morceaux de musique, vos films, vos émissions de télévision et vos podcasts, ou sélectionner les listes de lecture et articles souhaités sur l’iPod touch. Si vous souhaitez regarder des films loués sur votre iPod touch, transférez-les sur l’iPod touch à l’aide du volet Films d’iTunes. Si l’iPod touch n’a plus suffisamment d’espace libre pour tous les éléments multimédias indiqués, iTunes vous demande si vous souhaitez créer une liste de lecture spéciale. iTunes crée celle-ci pour vous et la règle pour qu’elle se synchronise avec l’iPod touch. Volet Photos Vous pouvez synchroniser des photos avec iPhoto 4.0.3 ou ultérieur ou avec Aperture sur un Mac, ou avec Adobe Photoshop Album 2.0 ou supérieur ou Adobe Photoshop Elements 3.0 ou supérieur sur un PC. Vous pouvez également synchroniser des photos à partir de tout dossier de votre ordinateur qui contient des images. Volet Applications Utilisez le volet Applications pour indiquer quelles applications de l’App Store vous souhaitez installer sur l’iPod touch. Toutes les applications directement téléchargées sur l’iPod touch sont automatiquement sauvegardées dans votre bibliothèque iTunes lorsque vous effectuez une synchronisation. Si vous supprimez manuellement une application sur votre iPod touch, vous pouvez la réinstaller à partir de ce volet à partir du moment où il a été synchronisé précédemment. Éviter la synchronisation automatique Vous pouvez empêcher l’iPod touch de synchroniser automatiquement lorsque vous le connectez à un ordinateur autre que celui avec lequel vous le synchronisez habituellement. Désactivation de la synchronisation pour l’iPod touch: Connectez l’iPod touch à votre ordinateur. Dans iTunes, sélectionnez iPod touch dans la barre latérale puis cliquez sur l’onglet Résumé. « Ouvrir iTunes à la connexion de cet iPod ». Vous pouvez toujours synchroniser en cliquant sur le bouton Synchroniser. Éviter la synchronisation automatique pour tous les iPod touch : Dans iTunes choisissez iTunes > Préférences (sur un Mac) ou Édition > Préférences (sur un PC), cliquez sur Synchronisation et sélectionnez l’option “Désactiver la synchronisation automatique pour tous les iPhone et iPod”. 10 Chapitre 1 DémarrageChapitre 1 Démarrage 11 Si cette case est cochée, l’iPod touch ne se synchronisera pas automatiquement même si l’option “Ouvrir iTunes à la connexion de cet iPod” est sélectionnée dans le volet Résumé. Éviter une fois la synchronisation automatique sans modifier les réglages : Ouvrez iTunes. Lorsque vous connectez l’iPod touch à votre ordinateur, maintenez enfoncées les touches Commande Option (sur un Mac) ou Maj Contrôle (sur un PC) jusqu’à l’apparition de l’iPod touch dans la barre latérale. Synchronisation manuelle : Dans iTunes, sélectionnez iPod touch dans la barre latérale puis cliquez sur Synchroniser dans le coin inférieur droit de la fenêtre. Alternativement, si vous avez modifié des réglages de synchronisation, cliquez sur Appliquer. Comptes Mail, Contacts et Calendrier. L’iPod touch fonctionne avec MobileMe, Microsoft Exchange et de nombreux systèmes de messagerie populaires. Configuration de comptes. MobileMe et Microsoft Exchange proposent non seulement de la messagerie électronique mais également des informations sur les contacts et calendriers qui peuvent être synchronisées automatiquement sur l’iPod touch sans fil. MobileMe peut également synchroniser vos signets Safari. MobileMe, Exchange et les autres comptes de messagerie se configurent directement sur l’iPod touch. L’iPod touch utilise le protocole Exchange ActiveSync pour synchroniser messagerie électronique, calendriers et contacts avec les versions suivantes de Microsoft Exchange :  Exchange Server 2003 Service Pack 2  Exchange Server 2007 Service Pack 1 Pour de nombreux comptes de messagerie populaires, l’iPod touch configure automatiquement la majorité des réglages pour vous. Si vous n’en avez pas encore, vous pouvez obtenir un compte de messagerie gratuit à www.yahoo.com, www.google.com ou www.aol.com. Vous pouvez également essayer MobileMe gratuitement pendant 60 jours. Accédez à la page www.me.com/fr.Ajout d’un compte sur l’iPod touch: 1 À partir de l’écran d’accueil de l’iPod touch, touchez Réglages. 2 Touchez « Mail, Contacts, Calendrier » puis touchez Ajouter un compte. 3 Touchez un type de compte :  Microsoft Exchange  MobileMe  Google Mail  Carnet d’adresses Yahoo!, Mail  AOL  Autre 4 Saisissez vos informations de compte et touchez Enregistrer. Votre prestataire de service ou administrateur système peut vous fournir les réglages de compte nécessaires. 5 Si vous configurez un compte MobileMe ou Exchange, touchez pour activer le courrier électronique, les contacts, les calendriers et les signets (MobileMe uniquement). Touchez ensuite Enregistrer. Important : Si vous activez les contacts ou calendriers sur un compte MobileMe ou Exchange, la synchronisation des contacts ou calendriers est alors désactivée dans l’application iTunes elle-même. Toutes les contacts ou calendrier présents sur l’iPod touch son remplacés par ceux de votre compte MobileMe ou Exchange. Comptes de type « Push » MobileMe, Microsoft Exchange et Yahoo! Mail sont des comptes de type « Push ». Lorsque des informations sont disponibles, par exemple lorsqu’un message électronique arrive, les informations sont automatiquement livrées (envoyées ou « poussées ») vers votre ordinateur ou votre iPod touch. (Au contraire, les services de récupération ou services « Fetch » forcent votre logiciel de messagerie à vérifier régulièrement auprès de votre prestataire de service l'arrivée de nouveaux messages et à demander leur livraison.) MobileMe et Exchange synchronisent également vos contacts, calendriers et signets (MobileMe seulement) de la même manière. Par exemple, si vous ajoutez un contact au carnet d’adresses de votre ordinateur, le nouveau contact est automatiquement envoyé à l’iPod touch ainsi qu’à tout ordinateur ou appareil configuré auprès du service. Les informations synchronisées sont transférées automatiquement par le biais de votre connexion sans fil ; vous n’avez donc pas besoin de connecter l’iPod touch à votre ordinateur pour synchroniser. iPod touch peut recevoir des informations envoyées par le biais d’une connexion Wi-Fi seulement lorsque l’iPod touch est activé (l'écran est allumé ou l’iPod touch est connecté à votre ordinateur ou à un adaptateur secteur). 12 Chapitre 1 DémarrageChapitre 1 Démarrage 13 Installation de profils de configuration Dans un environnement d’entreprise, vous pouvez être amené à configurer des comptes et d’autres éléments sur votre iPod touch en installant un profil de configuration. Les profils de configuration offrent un moyen aux administrateurs système de configurer rapidement votre iPod touch pour fonctionner avec les systèmes informatiques de votre société, votre école ou votre organisation. Par exemple, un profil de configuration pourrait configurer votre iPod touch pour accéder aux serveurs Microsoft Exchange de votre bureau, permettant à votre iPod touch d’accéder au courrier électronique, aux calendriers et aux contacts Exchange. Les profils de configuration peuvent configurer simultanément plusieurs réglages sur l’iPod touch. Par exemple, un profil de configuration pourrait régler votre compte Microsoft Exchange, votre compte VPN et des certificats destinés à un accès sécurisé au réseau et aux informations de votre société. Un profil de configuration peut activer le Verrouillage par code, ce qui vous oblige à créer et à saisir un code pour utiliser votre iPod touch. Votre administrateur système peut distribuer des profils de configuration par courrier électronique ou en les plaçant sur une page web sécurisée. Installation d’un profil de configuration : 1 Sur votre iPod touch, ouvrez le message électronique ou téléchargez le profil de configuration à partir du site web fourni par votre administrateur système. 2 Lorsque le profil de configuration s’ouvre, touchez Installer. 3 Saisissez les mots de passe et les autres informations demandées. Important : On vous demandera problablement si l’on peut faire confiance au profil de configuration. En cas de doute, consultez votre administrateur système avant d’installer un profil de configuration. Les réglages apportés par un profil de configuration ne peuvent pas être modifiés. Si vous souhaitez modifier ces réglages, vous devez d'abord supprimer le profil de configuration ou en installer un mis à jour. Suppression de profil : Dans Réglages, choisissez Général > Profil puis sélectionnez le profil de configuration et touchez Supprimer. La suppression d’un profil de configuration supprime les réglages et toutes les autres informations installées par le profil de configuration de l’iPod touch. Déconnexion de l’iPod touch de votre ordinateur Sauf si l’iPod touch est en cours de synchronisation avec votre ordinateur, vous pouvez l’en déconnecter à tout moment. Lorsque l’iPod touch est en cours de synchronisation avec votre ordinateur, l’iPod touch indique Synchronisation en cours. Si vous déconnectez l’iPod touch avant qu’il ait terminé la synchronisation, il se peut que certaines données ne soient pas transférées. Lorsque l’iPod touch a terminé de se synchroniser, iTunes indique « La synchronisation de l’iPod touch est terminée ». Annulation d’une synchronisation : Faites glisser le curseur sur l’iPod touch. 14 Chapitre 1 Démarrage15 Vue d’ensemble de l’iPod touch Bouton de marche/veille Port écouteurs Connecteur Dock Antenne Wi-Fi Bouton principal Écran tactile Icônes des applications Barre d’état 2 Notions élémentairesiPod touch Accessoires inclus Socle Écouteurs stéréo Câble connecteur Dock vers USB Chiffon de nettoyage iPod Élément Utilisation Casque stéréo Écoutez votre musique et vos vidéos. Câble Connecteur Dock vers USB Utilisez le câble pour connecter l’iPod touch à votre ordinateur afin de le synchroniser et le recharger ou à l’adaptateur secteur pour le charger. Le câble est utilisable avec la station d’accueil vendue en option, ou peut être directement branché sur l’iPod touch. Socle Posez l’iPod touch pour afficher des vidéos ou des diaporamas photo. Chiffon de nettoyage Essuyez l’écran de l’iPod touch. Icônes d’état Les icônes de la barre d’état située en haut de l’écran proposent des informations concernant l’iPod touch : Icône d’état Signification Wi-Fi Indique que l’iPod touch est connecté à Internet par un réseau Wi-Fi. Le nombre de barres est proportionnel à la qualité de la connexion. Voir la section page 28. Activité réseau Indique une activité réseau. Certaines applications tierces peuvent également utiliser cette icône pour indiquer un processus actif. VPN Indique que vous êtes connecté à un ré- seau en utilisant un VPN (réseau privé virtuel). Voir la section ªRéseau» à la page 98. 16 Chapitre 2 Notions élémentairesChapitre 2 Notions élémentaires 17 Icône d’état Signification Verrouillage Indique que l’iPod touch est verrouillé. Voir la section page 19. Lecture Indique qu’un morceau, un livre audio ou un podcast est à l’écoute. Voir la section page 33. Alarme Indique qu’une alarme est réglée. Voir la section page 88. Batterie Indique le niveau de la batterie ou l’état de la charge. Voir la section page 28. Écran d’accueil Appuyez sur le bouton principal à tout moment pour voir les applications de votre iPod touch. Touchez l’icône de n’importe quelle application pour démarrer. Applications iPod touch Les applications suivantes sont incluses avec iPod touch : Musique Écoutez des morceaux, podcasts ou livres audio. Définissez votre propre limite de volume pour le confort d’écoute. Vidéos Regardez des films, des vidéos musicales, des podcasts vidéo et des émissions de télévision. Photos Affichez des photos et images transférées à partir de votre ordinateur ou enregistrées sur l’iPod touch, affichez-les en mode Portrait ou Paysage, zoomez sur une photo, visionnez un diaporama, envoyez des photos par courrier électronique,ajoutez-les à une galerie MobileMe, assignez-les à des contacts et utilisez-les comme fond d’écran. iTunes Effectuez des recherches dans le catalogue de musique de l’iTunes Wi-Fi Music Store ou parcourez, écoutez des extraits et achetez les nouveautés, les morceaux et albums les plus vendus, et plus 1 . À certains emplacements Starbucks 3 , découvrez le morceau à l’écoute dans le café et achetez-le instantanément. Parcourez d’autres morceaux des collections Starbucks, écoutez-en des extraits et achetez-les.App Store Recherchez dans l’App Store des applications iPod touch que vous pouvez acheter ou télécharger à l’aide de votre connexion au réseau de données Wi-Fi. Lisez ou rédigez vos propres évaluations de vos applications préférées. Téléchargez et installez les applications sur votre écran d’accueil 1 . Safari Explorez n’importe quel site web en mode Wi-Fi. Faites pivoter l’iPod touch d’un quart de tour pour un affichage grand écran. Double-touchez pour agrandir ou réduire, Safari adapte automatiquement la colonne de la page web à l’écran de l’iPod touch pour faciliter la lecture. Ajoutez des Web Clip Safari à l’écran d’accueil pour un accès rapide à vos sites web préférés. Enregistrez des images dans votre Photothèque à partir de sites web. Calendrier Affichez vos calendriers MobileMe, iCal, Microsoft Entourage, Microsoft Outlook ou Microsoft Exchange. Saisissz des événement sur votre iPod touch et synchronisezles vers le calendrier de votre ordinateur. Définissez des alarmes pour vous rappeler d’événements, rendez-vous et échéances. Mail L’iPod touch fonctionne avec MobileMe, Microsoft Exchange et de nombreux systèmes de messagerie communs, notamment Yahoo! Mail, Google Mail et AOL, ainsi que la plupart des systèmes de messagerie POP3 et IMAP standard. Affichez des PDF et d’autres pièces jointes dans Mail. Enregistrez des photos et éléments graphiques joints dans votre photothèque. Contacts Synchronisez les coordonnées de vos contacts à partir de MobileMe, Carnet d’adresses Mac OS X, le carnet d’adresses Yahoo! , le carnet d’adresses Google, le carnet d’adresses Windows (Outlook Express), Microsoft Outlook ou Microsoft Exchange. Recherchez, ajoutez, modifiez ou supprimez des contacts qui sont ensuite synchronisés vers votre ordinateur. YouTube Lisez des vidéos de votre collection YouTube en ligne 1 . Recherchez des vidéos ou parcourez les vidéos sélectionnées, les plus populaires, les plus récentes et les mieux cotées. Bourse Affichez la cotation de titres choisis, actualisée automatiquement via Internet. Plans Affichez un plan de ville, une vue satellite ou une vue mixte de lieux à travers le monde. Détaillez une carte par un zoom avant, recherchez et suivez votre emplacement actuel approximatif. obtenez des itinéraires routiers détaillés et afficher les conditions actualisées du trafic autoroutier, trouver des commerces à proximité. 2 18 Chapitre 2 Notions élémentairesChapitre 2 Notions élémentaires 19 Météo Obtenez la météo du jour et des prévisions à six jours, Ajoutez vos villes préférées pour obtenez à tout moment un bulletin météo rapide. Horloge Affichez l’heure qu’il est dans des villes du monde entier (vous pouvez créer des horloges pour les villes de votre choix), réglez une ou plusieurs alarmes, utilisez le chronomètre ou réglez un compte à rebours. Calculette Ajoutez, soustrayez, multipliez et divisez. Faites pivoter l’iPod touch pour utiliser ses fonctions scientifiques étendues. Notes Prenez des notes à tout moment : aide-mémoire, listes de courses, réflexions et envoyez-les par courrier électronique. Réglages Effectuez tous les réglages de l’iPod touch de façon centralisée, Définissez votre fond d’écran, la luminosité de votre écran et les réglages de votre réseau, votre courrier, votre accès web, votre musique, vos vidéos, vos photos, etc. Activez le verrouillage automatique et un code de sécurité. Restreignez l’accès au contenu iTunes explicite et à certaines applications. Réinitialisez l’iPod touch. 1 Fonction non disponible à certains endroits. 2 Les fonctionnalités et services de Plans ne sont pas tous disponibles partout. 3 États-Unis uniquement. Personnaliser l’écran d’accueil Vous pouvez personnaliser la disposition des icônes sur l’écran d’accueil (y compris les icônes du Dock du bas de l’écran). Vous avez la possibilité de les réorganiser sur plusieurs menus principaux. Modifier la disposition des icônes : 1 Touchez et faites glisser un icône de l’écran d’accueil jusqu’à ce que les icônes commencent à frémir. 2 Réorganisez les icônes en les faisant glisser. 3 Appuyez sur le bouton principal pour enregistrer votre agencement. Vous pouvez également ajouter des liens vers vos pages web favorites sur l’écran d’accueil. Voir la section ªWeb Clip» à la page 64.Créer des écrans d’accueil supplémentaires : Lorsque vous changez la disposition des icônes, faites glisser une icône vers l’extrémité droite de l’écran jusqu’à ce qu’un nouvel écran apparaisse. Feuilletez la page écran afin de revenir à l’écran d’origine et faire glisser d’autres icônes vers le nouvel écran. Vous pouvez créer jusqu’à neuf écrans. Le nombre de points apparaissant au-dessus du Dock indique le nombre d’écrans dont vous disposez et celui qui est actuellement affiché. Basculer vers un autre écran d’accueil : Feuilletez vers la gauche ou la droite Réinitialiser votre écran d’accueil avec la disposition par défaut : Choisissez Réglages > Général > Réinitialiser et touchez Réinitialiser l’écran principal. Bouton de Marche/Veille Si vous n’utilisez pas l’iPod touch, vous pouvez le verrouiller. En cas de verrouillage, l’iPod touch ne répond pas si vous touchez son écran. Par défaut, l’iPod touch se verrouille automatiquement si vous ne touchez pas l'écran pendant une minute. Bouton de marche/veille 20 Chapitre 2 Notions élémentairesChapitre 2 Notions élémentaires 21 Verrouiller l’iPod touch Appuyez sur le bouton de Marche/Veille. Déverrouiller l’iPod touch Appuyez sur le bouton du menu principal ou sur le bouton de Marche/Veille, puis faites glisser le curseur. Éteindre complètement l’iPod touch Maintenez le bouton de Marche/Veille enfoncé pendant quelques secondes jusqu’à ce que le curseur rouge apparaisse, puis faites glisser le curseur. Allumer l’iPod touch Maintenez le bouton de Marche/Veille enfoncé jusqu’à ce que le logo Apple apparaisse. Pour plus de renseignements sur la manière de régler l’iPod touch pour qu'un mot de passe soit exigé pour le déverrouiller, consultez la section ª» à la page 99. Écran tactile Les contrôles de l’écran tactile de l’iPod touch changent dynamiquement en fonction des tâches que vous réalisez. Ouverture d’applications Ouverture d’une application: Toucher d’une icône. Retour à l’écran d’accueil : Appuyez sur le bouton d’accueil situé au-dessous de l’écran.Défilement Faites défiler verticalement l’affichage en faisant glisser votre doigt. Sur certains écrans, notamment les pages web, vous pouvez également faire défiler latéralement. Lorsque vous faites glisser votre doigt pour faire défiler, vous ne choisissez ni n’activez aucune fonction sur l’écran. Feuilletez pour faire défiler l’affichage rapidement. Vous pouvez attendre que le défilement s’arrête ou toucher n’importe quel endroit de l’écran pour qu’il s’arrête immédiatement. Lorsque vous touchez l’écran pour arrêter le défilement, vous ne choisissez ni n’activez aucun des éléments affichés. Pour défiler rapidement jusqu’au début d’une liste, d’une page web ou d’un message électronique, touchez simplement la barre d’état. 22 Chapitre 2 Notions élémentairesChapitre 2 Notions élémentaires 23 Listes Certaines listes présentent un index sur le côté droit. Recherche d’éléments dans une liste indexée : Touchez une lettre pour passer directement aux éléments commençant par cette lettre. Faites glisser le doigt le long de l’index pour faire rapidement défiler la liste. Index Choix d’un élément : Touchez un élément de la liste. Suivant la liste, toucher un élément peut avoir des conséquences différentes. Par exemple, cette opération peut ouvrir une nouvelle liste, lire un morceau, ouvrir un message électronique ou afficher les coordonnées de quelqu’un. Retour à une liste précédente : Touchez le bouton Précédent dans le coin supérieur gauche. Zoom avant ou arrière Lorsque vous consultez des photos, pages web, messages électroniques ou plans, vous pouvez agrandir ou réduire ceux-ci. Rapprochez ou écartez vos doigts pour contrôler ainsi le zoom. Pour les photos et les pages web, vous pouvez double-toucher (toucher rapidement deux fois) pour effectuer un zoom avant, puis double-toucher à nouveau pour pour effectuer un zoom arrière. Dans le cas de cartes routières, double-touchez pour effectuer un zoom avant et touchez l’écran une seule fois avec deux doigts pour effectuer un zoom arrière.Clavier à l’écran Utilisez le clavier à l’écran pour saisir du texte, par exemple des coordonnées, des messages de texte ou des adresses web. Saisie de texte Suivant l’application que vous utilisez, le clavier intelligent peut automatiquement suggérer des corrections pendant que vous tapez pour éviter les fautes d’orthographe. Saisie de texte : 1 Touchez un champ de texte, par exemple dans une note ou un nouveau contact, pour activer le clavier. 2 Touchez les touches du clavier selon vos besoins. Commencez par taper seulement avec votre index. Avec de l’expérience, vous pourrez taper plus rapidement avec vos pouces. Lors de votre saisie, chaque lettre apparaît au-dessus de votre doigt. Si vous touchez la mauvaise touche, vous pouvez faire glisser votre doigt jusqu’à la bonne. La lettre n’est pas saisie tant que vous ne relâchez pas votre doigt de la touche. Taper en majuscules Touchez la touche Maj avant de toucher une lettre. Saisir rapidement un point et un espace Double-touchez la barre d’espace. Activer le verrouillage majuscules Activez le verrouillage des majuscules (voir la section ªClavier» à la page 101), puis doubletouchez la touche Maj . La touche Maj devient bleue et toutes les lettres que vous tapez s’affichent en majuscules. Touchez à nouveau la touche Maj pour déverrouiller les majuscules. 24 Chapitre 2 Notions élémentairesChapitre 2 Notions élémentaires 25 Affichage de nombres, de ponctuation ou de symboles Touchez la touche Nombre . Touchez la touche Symbole pour accéder aux signes de ponctuation et aux symboles complémentaires. Saisie de lettres ou symboles qui n’apparaissent pas sur le clavier Touchez la lettre ou le symbole associé et maintenez le doigt dessus, puis faite glisser pour choisir une variation. Claviers internationaux L’iPod touch propose des claviers en de nombreuses langues et gère les formats de clavier suivants : anglais, anglais (R-U), danois, allemand, espagnol, finnois, français, français (Canada), italien, japonais QWERTY, japonais Kana, coréen, norvégien Bokmål, néerlandais, polonais, portugais (Brésil), portugais (Portugal), russe, suédois, chinois (simplifié) pinyin, chinois (simplifié) manuel, et chinois (traditionnel) manuel. Activation et désactivation des claviers internationaux : 1 Dans Réglages, choisissez Général > International > Claviers. 2 Activez les claviers souhaités. Pour les langues proposant plusieurs clavier (notamment japonais et chinois), le nombre de claviers disponibles est indiqué. Touchez pour choisir un clavier pour la langue en question. Basculement entre claviers lorsque plusieurs sont activés Touchez pour basculer entre les claviers. Lorsque vous touchez le symbole, le nom du clavier que vous venez d’activer apparaît brièvement. Saisie en Japonais Kana Utilisez le clavier Kana pour sélectionner des syllabes. Pour plus d’options de syllabes, touchez la flèche et sélectionnez une autre syllabe ou un autre mot dans la fenêtre. Saisie en japonais QWERTY Utilisez le clavier QWERTY pour saisir du code pour les syllabes japonaises. Pendant que vous tapez, les syllabes suggérées apparaissent. Touchez la syllabe pour la choisir. Saisie en coréen Utilisez le clavier coréen à 2 jeux de touches pour taper les caractères hangul. Pour tapez des doubles consonnes ou des voyelles composées, touchez la lettre, maintenez le doigt dessus et faites glisser pour choisir le double caractère. Saisie en chinois simplifiée pinyin Utilisez le clavier QWERTY pour saisir du pinyin correspondant aux caractères chinois. Pendant que vous tapez, les caractères chinois suggérés apparaissent. Touchez un caractère pour le choisir ou continuez à saisir du pinyin pour afficher davantage d’options de caractères. Saisie de chinois simplifié ou traditionnel manuel Utilisez le bloc tactile pour saisir des caractè- res chinois avec votre doigt. Tandis que vous tracez des traits, l’iPod touch les reconnaît et propose une liste de caractères correspondants classée par ordre de similarité. Lorsque vous choisissez un caractère, ceux qui y sont associés apparaissent dans la liste en tant que choix supplémentaires. Lorsque les formats manuels de chinois simplifié ou traditionnel sont activés, vous pouvez saisir des caractères chinois avec votre doigt, comme illustré : Voir la section ªInternational» à la page 102 pour plus de renseignements sur la configuration de langue pour l’iPod touch et les autres réglages du clavier. 26 Chapitre 2 Notions élémentairesChapitre 2 Notions élémentaires 27 Dictionnaire L’iPod touch propose des dictionnaires de vérification d’orthographe pour toutes les langues gérées. Le dictionnaire approprié s’active automatiquement en sélectionnant un clavier sur l’iPod touch. L’iPod touch utilise le dictionnaire actif pour suggérer des corrections ou compléter le mot en cours de saisie. Vous n’avez pas besoin d’interrompre votre frappe pour accepter le mot proposé. Mot proposé Acceptation ou refus de suggestions du dictionnaire :  Pour rejeter le mot suggéré, terminez de taper le mot comme vous le souhaitez, puis touchez le « x » pour refuser la suggestion avant de taper autre chose. Chaque fois que vous rejetez une proposition pour un même mot, l’iPod touch tend à accepter votre mot.  Pour utiliser le mot suggéré, tapez un espace, un signe de ponctuation ou le caractère Retour. Modification de texte : Touchez et maintenez le contact pour agrandir l’affichage, puis faites glisser le doigt pour positionner le point d’insertion.Connexion à Internet L’iPod touch se connecte automatiquement à Internet par le biais de réseaux Wi-Fi . iPod touch peut accéder aux réseaux AirPort et autres réseaux Wi-Fi domestiques, professionnels ou aux points d’accès Wi-Fi de par le monde. Lorsqu’il est connecté à un réseau Wi-Fi connecté à Internet, l’iPod touch se connecte automatiquement à Internet chaque fois que vous utilisez Mail, Safari, YouTube, Bourse, Plans, Météo, l’App Store ou l’iTunes Wi-Fi Music Store. Accès à un réseau Wi-Fi Les réglages Wi-Fi vous permettent d’activer la fonction Wi-Fi et d’accéder aux réseaux Wi-Fi. Activation du mode Wi-Fi : Choisissez Réglages > Wi-Fi et activez l’option de Wi-Fi. Accès à un réseau Wi-Fi : Choisissez Réglages > Wi-Fi, attendez un moment pendant que l’iPod touch détecte les réseaux à portée, puis sélectionnez le réseau (l’accès à certains réseaux Wi-Fi est payant). Le cas échéant, tapez un mot de passe et touchez Rejoindre (les réseaux qui nécessitent un mot de passe présentent une icône repré- sentant un cadenas). Une fois que vous avez rejoint manuellement un réseau Wi-Fi, l’iPod touch s y connecte automatiquement chaque fois que le réseau est à portée. Si plusieurs réseaux déjà utilisés sont à portée, l’iPod touch rejoint le dernier utilisé. Lorsque l’iPod touch est connecté à un réseau Wi-Fi, l’icône Wi-Fi située dans la barre d’état en haut de l’écran affiche l’intensité du signal de connexion. Le nombre de barres qui s’affiche est proportionnel à la qualité de la connexion. Pour plus de renseignements sur la configuration des réglages Wi-Fi, voir la section ªWi-Fi» à la page 95. Recharge de la batterie. L’iPod touch est doté d’une batterie interne rechargeable. AVERTISSEMENT : Des renseignements importants sur la recharge de votre iPod touch sont disponibles dans le Guide des informations importantes sur le produit à la page www.apple.com/ca/fr/support/manuals/ipodtouch. Recharge de la batterie et synchronistion de l’iPod touch: Connectez l’iPod touch à votre ordinateur à l’aide du câble USB inclus, 28 Chapitre 2 Notions élémentairesChapitre 2 Notions élémentaires 29 Important : Si l’iPod touch est connecté à un ordinateur éteint, en mode de veille ou en mode de suspension d’activité, il est possible que la batterie de l’iPod touch se décharge. Une icône située dans le coin supérieur droit de l’écran indique l’état de charge de la batterie. En charge Rechargé Si vous chargez la batterie pendant qu’une synchronisation est en cours ou tout en utilisant l’iPod touch, l’opération peut prendre plus de temps . Vous pouvez aussi recharger l’iPod touch à l’aide de adaptateur secteur USB Apple, vendu séparément. Important : Si le niveau de la batterie de l’iPod touch est très faible, une des image suivantes peut s’afficher afin d’indiquer que l’iPod touch à besoin d’être rechargé dix minutes avant que vous puissiez l’utiliser. Au cas où l’alimentation de l’iPod touch est extrêmement faible, il se peut que l’écran reste éteint pendant un temps pouvant s’étendre jusqu’à deux minutes avant que l’une des images de faible charge apparaisse. ou Le nombre de cycles de recharge des batteries rechargeables reste limité et il peut s’avérer nécessaire de les remplacer. La batterie de l’iPod touch n’est pas remplaçable par l’utilisateur, elle ne peut l’être que par un prestataire de service agréé. Pour plus de renseignements, consultez la page www.apple.com/ca/fr/batteries.Entretien de l’iPod touch Pour nettoyer l’iPod touch, débranchez tous les câbles et éteignez l’iPod touch (appuyez sur le bouton Veille/Activation, maintenez-le enfoncé,puis faites glisser le curseur à l’écran). Utilisez un tissu doux, légèrement humide et sans peluche. Évitez que toute humidité pénètre dans les orifices de l’appareil. N’utilisez pas de produit lavevitre, détergent domestique, aérosol, solvant, alcool, ammoniac ou produit abrasif pour nettoyer l'iPod touch. Redémarrage et réinitialisation de l’iPod touch En cas de dysfonctionnement, le redémarrage ou la réinitialisation de l’iPod touch devrait résoudre le problème. Redémarrage de l’iPod touch : Maintenez le bouton de Marche/Veille enfoncé jusqu’à l’apparition du curseur rouge. Faites glisser votre doigt sur le curserur pour éteindre l’iPod touch. Pour rallumer l’iPod touch, appuyez sur le bouton de Marche/Veille jusqu’à l’apparition du logo Apple. Réinitialisation de l’iPod touch. Maintenez simultanément enfoncés les boutons de Marche/Veille et du menu principal pendant au moins dix secondes jusqu’à l’apparition du logo Apple. Pour plus de suggestions de dépannage, consultez la section L’annexeªDépannage,» à la page 111. 30 Chapitre 2 Notions élémentaires31 L’iPod touch synchronise avec iTunes sur votre ordinateur pour obtenir des morceaux, vidéos et autres contenus que vous avez rassemblés dans votre bibliothèque iTunes. Pour plus de renseignements sur l’ajout de musique et d’autres éléments multimédias à votre bibliothèque iTunes, ouvrez iTunes et choisissez Aide > Aide iTunes. Obtention de musique, vidéo, etc. Pour obtenir de la musique, des vidéos et des podcasts sur votre iPod touch, vous pouvez configurer iTunes sur votre ordinateur de manière à synchroniser le contenu de votre bibliothèque, ou gérer manuellement les éléments multimédias que vous placez sur votre iPod touch. Synchronisation de contenu à partir d’iTunes Vous pouvez obtenir de la musique, de la vidéo et d’autres contenus sur votre iPod touch en synchronisant le contenu à partir d’iTunes. Vous pouvez synchroniser tous vos éléments multimédias ou sélectionner certains morceaux, vidéos et podcasts. Configuration d’iTunes de manière à synchroniser le contenu iPod : 1 Connectez l’iPod touch à votre ordinateur. 2 Dans iTunes, sélectionnez iPod touch dans la barre latérale. 3 Dans les onglets Musique, Films, Émissions TV et Podcasts, sélectionnez le contenu que vous souhaitez transférer sur votre iPod touch. Par exemple, vous pouvez synchroniser certaines listes de lecture de musique et les trois épisodes les plus récents de votre podcast vidéo préféré. 4 Cliquez sur Appliquer. Seuls les morceaux et les vidéos codés dans des formats gérés par l’iPod touch sont transférés sur l’iPod touch. Pour plus de renseignements sur les formats gérés par l’iPod touch, consultez la section ªUn morceau, une vidéo ou autre ne fonctionne pas» à la page 115. 3 Musique et vidéoSi la bibliothèque iTunes contient plus morceaux que ne peut en stocker votre iPod touch, iTunes propose de créer une liste de lecture spéciale pour synchroniser avec l’iPod touch. iTunes remplit la liste de lecture à partir d’une sélection de votre bibliothèque. Vous pouvez ajouter ou supprimer des morceaux à la liste de lecture et synchroniser à nouveau. Si vous écoutez une partie d’un podcast ou d’un livre audio, l’endroit où vous vous êtes arrêté est inclus lors de la synchronisation du contenu avec iTunes. Si vous avez commencé l’écoute sur l’iPod touch, vous pouvez reprendre où vous vous êtes arrêté en utilisant iTunes sur votre ordinateur, et inversement. Pour plus de renseignements sur l’utilisation d’iTunes pour obtenir de la musique et d’autres éléments multimédias sur votre ordinateur, consultez la section ªÉléments né- cessaires» à la page 5. Gestion manuelle du contenu La fonction de gestion manuelle vous permet de choisir seulement la musique, les vidéos et les podcasts que vous souhaitez avoir sur votre iPod touch. Configuration de l’iPod touch pour la gestion manuelle de contenu : 1 Connectez l’iPod touch à votre ordinateur. 2 Dans iTunes, sélectionnez iPod touch dans la barre latérale. 3 Cliquez sur l’onglet Résumé et sélectionnez « Gérer manuellement la musique et les clips vidéo ». 4 Cliquez sur Appliquer. Ajout d’éléments à l’iPod touch : Faites glisser un morceau, une vidéo, un podcast ou une liste de lecture de votre bibliothèque vers iPod touch (dans la barre latérale). Cliquez en maintenant la touche Maj ou Commande enfoncée pour sélectionner plusieurs éléments à ajouter simultanément. iTunes synchronise immédiatement le contenu. Si vous désélectionnez l’option « Gérer manuellement la musique et les clips vidéo », le contenu que vous avez ajouté manuellement est supprimé de l’iPod touch la prochaine fois qu’iTunes synchronise le contenu. Suppression d’éléments de l’iPod touch : Connectez l’iPod touch à votre ordinateur puis sélectionnez l’icône iPod touch dans la barre latérale d’iTunes. Cliquez sur le triangle d’expansion situé à gauche de l’icône pour afficher le contenu. Sélectionnez une zone de contenu, par exemple Musique ou Films, puis sélectionnez les éléments que vous souhaitez supprimer et appuyez sur la touche Suppr du clavier. La suppression d’un élément de l’iPod touch ne supprime pas l’élément de votre bibliothèque iTunes. 32 Chapitre 3 Musique et vidéoChapitre 3 Musique et vidéo 33 Important : Si vous supprimez un élément d’iTunes, il sera également supprimé de l’iPod touch à la prochaine synchronisation. Transfert de contenu acheté à partir d’un autre ordinateur Vous pouvez transférer du contenu présent sur l’iPod touch, qui a été acheté à l’aide d’iTunes sur un ordinateur d’une bibliothèque iTunes vers un autre ordinateur autorisé. L’ordinateur doit être autorisé à lire du contenu à partir de votre compte iTunes. Pour autoriser l’ordinateur, ouvrez iTunes sur l’ordinateur et choisissez Store > Autoriser l’ordinateur. Transfert de contenu acheté : Connectez l’iPod touch à l’autre ordinateur. iTunes vous demande si vous souhaitez transférer le contenu acheté. Conversion de vidéos pour l’iPod touch Vous pouvez ajouter des vidéos autres que celles que vous avez achetées auprès de l’iTunes Store sur votre iPod touch, par exemple des vidéos que vous avez créées dans iMovie sur un Mac ou des vidéos que vous avez téléchargées sur Internet puis ajoutées à iTunes. Si vous essayez d’ajouter une vidéo sur l’iPod touch à partir d’iTunes et qu’un message indique que la vidéo ne peut pas être lue sur l’iPod touch, vous pouvez la convertir. Conversion d’une vidéo pour qu’elle fonctionne avec l’iPod touch: Sélectionnez la vidéo dans votre bibliothèque iTunes et choisissez Avancé > « Convertir la sélection pour l’iPod/iPhone ». Ajoutez ensuite la vidéo convertie à l’iPod touch. Musique et autres audios L’affichage Multi-Touch haute résolution fait de l’écoute de morceaux sur l’iPod touch une expérience tout aussi visuelle que musicale. Vous pouvez faire défiler vos listes de lecture ou utiliser Cover Flow pour explorer les pochettes de vos albums. AVERTISSEMENT : Des renseignements importants sur la prévention de la perte d'audition sont disponibles dans le Guide des informations importantes sur le produit à la page www.apple.com/ca/fr/support/manuals/ipodtouch. Lecture de morceaux Exploration de votre collection : Touchez Listes de lecture, Artistes ou Morceaux. Touchez Plus pour explorer les albums, les livres audio, les compilations, les compositeurs, les genres ou les podcasts. Lecture d’un morceau : Touchez le morceau.Contrôle de la lecture de morceaux Lorsque vous écoutez un morceau, l’écran À l’écoute apparaît. Suivant/Avance rapide Lecture/Pause Retour Liste des pistes Précédent/Retour rapide Volume Mettre en pause un morceau Touchez ou cliquez sur le bouton du micro du casque d’écoute de l’iPod touch. Reprendre la lecture Touchez ou cliquez sur le bouton du micro du casque d’écoute de l’iPod touch. Augmenter ou diminuer le volume Faites glisser le curseur de volume ou utilisez les boutons latéraux de l’iPod touch. Redémarrer un morceau ou un chapitre de livre audio ou de podcast Touchez . Passer au morceau ou chapitre de livre audio ou de podcast précédent ou suivant Touchez deux fois pour passer au morceau précédent. Touchez pour passer au morceau suivant ou appuyez deux fois rapidement sur le bouton du micro du casque d’écoute de l’iPod touch. Effectuer un retour ou une avance rapide Touchez ou et gardez le doigt dessus. Plus vous maintenez le doigt longtemps sur la commande, plus l’opération de retour ou d’avance rapide s’accélère. Retour aux listes de navigation de l’iPod Touchez ou balayez vers la droite par dessus la couverture de l’album. Retour à l’écran À l’écoute Touchez À l’écoute. Afficher les paroles d’un morceau Touchez la couverture de l’album pendant la lecture du morceau. (les paroles n’apparaissent que si vous les avez ajoutées au morceau à l’aide de la fenêtre Infos du morceau dans iTunes.) 34 Chapitre 3 Musique et vidéoChapitre 3 Musique et vidéo 35 Vous pouvez afficher les commandes de lecture à tout moment lorsque vous écoutez de la musique et utilisez une autre application, ou même lorsque l’iPod touch est verrouillé, en double-cliquant le bouton principal . Si vous utilisez une application, les commandes de lecture apparaissent par-dessus l’application. Après avoir utilisé les commandes, vous pouvez les fermer ou toucher Musique pour passer à l’écran À l’écoute. Si l’iPod touch est verrouillé, les commandes apparaissent à l’écran puis disparaissent automatiquement lorsque vous avez fini de les utiliser. Commandes supplémentaires À partir de l’écran À l’écoute, touchez la pochette de l’album. Le commandes de répétition et de lecture aléatoire apparaissent, ainsi que le défileur, le temps écoulé, le temps restant et le numéro du morceau. Les paroles du morceau apparaissent également si vous les avez ajoutées au morceau dans iTunes. Défileur Répétition Aléatoire Tête de lectureRégler l’iPod touch pour la répétition de morceaux Touchez . Touchez à nouveau pour régler l’iPod touch de manière à répéter seulement le morceau actuel. = l’iPod touch est réglé de manière à répéter tous les morceaux de l’album ou la liste en cours. = l’iPod touch est réglé de manière à répéter sans arrêt le morceau en cours de lecture. = l’iPod touch n’est pas réglé pour répéter les morceaux. Passer à n’importe quel endroit d’un morceau Faites glisser la tête de lecture le long du défileur. Régler l’iPod touch pour le choix aléatoire de morceaux Touchez . Touchez à nouveau pour régler l’iPod touch de manière à jouer les morceaux dans l’ordre. = l’iPod touch est réglé de manière à choisir aléatoirement les morceaux. = l’iPod touch est réglé de manière à lire les morceaux dans l’ordre. Choisir aléatoirement les pistes d’une liste de lecture, d’un album ou de toute autre liste de morceaux Touchez Aléatoire en haut de la liste. Par exemple, pour jouer les morceaux dans un ordre aléatoire sur l’iPod touch, choisissez Morceaux > Aléatoire. Que l’iPod touch soit ou non réglé sur la lecture aléatoire, si vous touchez Aléatoire en haut d’une liste des morceaux, l’iPod touch la lit dans un ordre aléatoire. Exploration des pochettes d’album en mode Cover Flow Lorsque vous explorez votre musique, vous pouvez faire pivoter l’iPod touch d’un quart de tour pour afficher votre contenu iTunes en mode Cover Flow et explorer votre musique par pochette d’album. 36 Chapitre 3 Musique et vidéoChapitre 3 Musique et vidéo 37 Affichage du contenu dans Cover Flow Faites pivoter l’iPod touch d’un quart de tour. Parcourir les pochettes d’album Faites glisser ou « feuilletez » vers la gauche ou la droite. Affichage des pistes d’un album Touchez une pochette ou . Lire une piste Touchez la piste. Faites défiler vers le haut ou le bas pour faire défiler les pistes. Revenir à la pochette Touchez la barre de titre ou touchez à nouveau. Lire ou mettre en pause le morceau actuel Touchez ou . Si vous utilisez le casque stéréo inclus, appuyez sur le bouton du microphone. Affichage de toutes les pistes d’un album Affichage de toutes les pistes de l’album contenant le morceau à l’écoute : À partir de l’écran À l’écoute, touchez . Touchez une piste pour la lire. Touchez la vignette de la pochette de l’album pour revenir à l’écran À l’écoute. Barre de classement Retour à l’écran « À l’écoute » Pistes de l’album En affichage de la liste des pistes, vous pouvez affecter des notes aux morceaux. Vous pouvez utiliser des notes pour créer dans iTunes des listes de lecture intelligentes qui se mettent dynamiquement à jour pour inclure par exemple vos morceaux les mieux notés. Affectation d’une note à un morceau : Faites glisser votre pouce sur la barre de classements pour donner au morceau entre zéro et cinq étoiles. Création de listes de lecture directement sur l’iPod touch Création d’une liste de lecture On-The-Go : 1 Touchez Listes de lect. et touchez On-The-Go.2 Recherchez des morceaux à l’aide des boutons situés au bas de l’écran. Touchez un morceau ou une vidéo pour l’ajouter à la liste de lecture. Touchez Tous les morceaux en haut de toute liste de morceaux pour ajouter tous les morceaux de la liste. 3 Lorsque vous avez fini, touchez Terminé. Lorsque vous créez une liste de lecture On-The-Go puis synchronisez l’iPod touch à votre ordinateur, la liste de lecture est enregistrée sur l’iPod touch dans votre bibliothèque iTunes puis supprimée de l’iPod touch. La première est enregistrée sous le nom « On-The-Go 1 », la deuxième sous « On-The-Go 2 » et ainsi de suite. Pour remettre une liste de lecture sur l’iPod touch, sélectionnez l’iPod touch dans la barre latérale d’iTunes, cliquez sur l’onglet Musique et réglez la liste de lecture pour qu’elle se synchronise. Modification d’une liste de lecture On-The-Go :Touchez Listes de lect., On-The-Go et Modifier, puis effectuez l’une des actions suivantes :  Pour déplacer un morceau vers le haut ou vers le bas dans la liste, faites glisser à côté du morceau.  Pour supprimer un morceau de la liste de lecture, touchez à côté du morceau en question puis touchez Supprimer.Lorsque vous supprimez un morceau d’une liste de lecture On-The-Go, il n’est pas supprimé de l’iPod touch.  Pour effacer toute la liste de lecture, touchez Effacer la liste de lecture.  Pour ajouter plus de morceaux, touchez . Vidéos L’iPod touch vous permet de visionner du contenu vidéo comme des films, des clips et des podcasts. Si une vidéo contient des chapitres, vous pouvez passer au chapitre suivant ou précédent ou activer une liste pour lancer la lecture à partir du chapitre de votre choix. Si une vidéo propose plusieurs langues, vous pouvez choisir celle de l’audio ou celle du sous-titrage. Lecture de vidéos Lecture de vidéo : Touchez Vidéos puis la vidéo en question. Affichage des commandes de lecture : Touchez l’écran pour afficher les commandes. Touchez à nouveau pour les masquer. 38 Chapitre 3 Musique et vidéoChapitre 3 Musique et vidéo 39 Dès qu’une partie suffisante de la vidéo s’est téléchargée, la lecture commence. Les vidéos sont lues en mode Écran large pour profiter au mieux de l’affichage. Échelle Lecture/Pause Redémarrer/ Avance rapide Retour rapide Tête de lecture Volume Défileur Run de Gnarls Barkley est disponible sur iTunes dans les pays sélectionnés. Lire ou mettre en pause une vidéo Touchez ou . Augmenter ou diminuer le volume Faites glisser le curseur de volume. Redémarrer une vidéo Faites glisser complètement sur la gauche la tête de lecture sur le défileur, ou touchez si la vidéo n’inclut pas de chapitres. Passage au chapitre précédent ou suivant (le cas échéant) Touchez pour revenir au chapitre précédent. Touchez pour passer au chapitre suivant. Lecture d’un chapitre donné (le cas échéant) Touchez , puis choisissez un chapitre dans la liste. Effectuer un retour ou une avance rapide Touchez ou et gardez le doigt dessus. Passer directement à un point particulier d’une vidéo Faites glisser la tête de lecture le long du défileur. Interrompre une vidéo avant sa fin Touchez Terminé ou appuyez sur le bouton principal .Redimensionner une vidéo de manière à remplir l’écran ou à s’adapter à l’écran Touchez pour que la vidéo remplisse l’écran. Touchez pour qu’elle s’adapte à la taille de l’écran. Vous pouvez également double-toucher la vidéo pour qu’elle remplisse l’écran ou pour qu’elle s’y adapte. Lorsque vous redimensionnez une vidéo de manière à remplir l’écran, il est possible que les côtés ou la partie supérieure soient éliminés de l’affichage. Lorsque vous la redimensionnez de manière à l’adapter à l’écran, il est possible que des barres noires apparaissent en dessous, audessus ou sur les côtés de la vidéo. Sélection d’une autre langue audio (le cas échéant) Touchez , puis choisissez une langue dans la liste Audio. Affichage ou masquage des sous-titres (le cas échéant) Touchez , puis choisissez une langue ou l’option Désactivé dans la liste Sous-titrage. Visionnage de films loués Il vous est possible de louer des films depuis l’iTunes Store pour les visionner sur l’iPod touch. iTunes vous permet de les louer et de les transférer directement sur votre iPod touch. (La location de film n’est pas disponible partout. iTunes version 7.6 ou ulté- rieure, et QuickTime version 7.4.5 ou ultérieure sont requis.) Les films loués ne sont visionnables que pour un temps limité. Le temps qui vous reste pour finir de regarder un film en location apparaît à côté de son titre. Les films sont ensuite automatiquement supprimés à leur expiration. Consultez l’iTunes Store pour connaître les délais d’expiration avant de louer un film. Transfert de films loués sur l’iPod touch: Connectez l’iPod touch à votre ordinateur. Sélectionnez ensuite iPod touch dans la barre latérale d’iTunes, cliquez sur Films, et sélectionnez les films loués que vous souhaitez transférer. Assurez-vous que votre ordinateur est connecté à Internet. Visionnage d’un film loué : Choisissez Vidéos puis sélectionnez un film. 40 Chapitre 3 Musique et vidéoChapitre 3 Musique et vidéo 41 Visionnage de vidéos sur un téléviseur Vous pouvez connecter l’iPod touch à votre téléviseur et regarder vos vidéos sur un écran de plus grande dimension. Utilisez le câble AV Composant Apple, AV Composite Apple, ou tout autre câble compatible iPod touch autorisé. Vous pouvez également utiliser ces câbles avec la station d’accueil Apple Universal Dock pour connecter l’iPod touch à votre téléviseur (La station d’accueil Apple Universal Dock est fournie avec une télécommande qui vous permet de commander la lecture à distance.) Les câbles et stations d’accueil Apple sont disponibles à la vente séparément à la page www.apple.com/ca/fr/ipodstore. Suppression de vidéos à partir de l’iPod touch Vous pouvez supprimer de vidéos de l’iPod touch pour économiser de l’espace. Suppression de vidéo : Dans les listes vidéo, balayez vers la gauche ou la droite sur la vidéo puis touchez Supprimer. Lorsque vous supprimez une vidéo (autre qu’un film loué) à partir de l’iPod touch, elle n’est pas supprimée de votre bibliothèque iTunes et vous pouvez la synchroniser à nouveau vers votre iPod touch ultérieurement. Si vous ne souhaitez pas synchroniser à nouveau la vidéo sur l’iPod touch, configurez iTunes de manière à ne plus le faire. Voir la section ªÉléments nécessaires» à la page 5. Important : Si vous supprimez un film en location depuis l’iPod touch, il est supprimé définitivement et ne peut pas être transféré à nouveau vers votre ordinateur. Réglage d’une minuterie de veille Vous pouvez régler l’iPod touch de manière à interrompre la lecture de musique ou de vidéos après un certain temps. Réglage d’une minuterie de veille : Dans l’écran d’accueil, choisissez Horloge > Minuteur, puis feuilletez pour régler le nombre d’heures et de minutes. Touchez À expiration et choisissez Mettre l’iPod en veille, touchez Choisir puis touchez Démarrer pour lancer la minuterie. À l’expiration de la minuterie, l’iPod touch interrompt la lecture de la musique ou de la vidéo, ferme les éventuelles applications ouvertes et se verrouille.Modification des boutons de navigation Vous pouvez remplacer les boutons Listes de lecture, Artiste, Morceaux ou Vidéos situés au bas de l’écran par d’autres que vous utilisez plus fréquemment. Par exemple, si vous écoutez souvent des podcasts et ne regardez pas beaucoup de vidéos, vous pouvez remplacer le bouton Vidéos par le bouton Podcasts. Modification des boutons de navigation : Touchez Plus puis Modifier, puis faites glisser un bouton vers le bas de l’écran, par-dessus celui que vous souhaitez remplacer. Vous pouvez faire glisser vers la gauche ou la droite les boutons situés au bas de l’écran afin de les réarranger. Touchez Terminé lorsque vous avez fini. Touchez Plus à tout moment pour accéder aux boutons que vous avez remplacés. 42 Chapitre 3 Musique et vidéo43 L'iPod touch vous permet de toujours transporter vos photos avec vous de manière à les partager avec vos proches et vos collègues. Synchronisation de photos avec votre ordinateur iTunes peut synchroniser vos photos avec les applications suivantes :  Mac : iPhoto 4.0.3 ou ultérieur, ou Aperture  PC : Adobe Photoshop Album 2.0 ou ultérieur, ou Adobe Photoshop Elements 3.0 ou ultérieur ªÉléments nécessaires» à la page 5 Voir la section “Éléments nécessaires”. Visionnage de photos Vous pouvez visionner dans Photos les photos synchronisées à partir de votre ordinateur. Visualisation de photos : 1 Dans Photos:  Touchez Photothèque pour visualiser toutes vos photos.  Touchez un album pour visualiser uniquement ces photos. 2 Touchez une vignette pour afficher la photo en plein écran. 4 PhotosAfficher ou masquer les commandes : Touchez la photo en plein écran pour afficher les commandes. Touchez à nouveau pour les masquer. Affichage d’une photo en mode paysage : Faites pivoter l’iPod touch d’un quart de tour. La photo se réoriente automatiquement et couvre tout l’écran si elle est en format Paysage. Zoom avant sur une partie d’une photo : Double-touchez l’endroit sur lequel vous souhaitez zoomer. Double-touchez à nouveau pour effectuer un zoom arrière Vous pouvez également pincer l’image pour l’agrandir ou écarter les doigts pour la réduire. Exploration d’une photo: Faites glisser la photo. 44 Chapitre 4 PhotosChapitre 4 Photos 45 Affichage de la photo précédente ou suivante : Feuilletez vers la gauche ou la droite Touchez l’écran pour afficher les commandes puis ou . Diaporamas Vous pouvez visualiser vos photos dans un diaporama, accompagné d’une musique de fond. Affichage de photos dans un diaporama : Choisissez un album photo, puis touchez . Vous pouvez également toucher pour démarrer un diaporama lorsque vous visualisez une photo individuelle. Si vous ne voyez pas , touchez la photo pour afficher les commandes. Arrêt d’un diaporama : Touchez l’écran. Réglage d’un diaporama : Dans Réglages, choisissez Photos puis réglez les options suivantes :  Pour définir la durée d’apparition de chaque diapositive, touchez Afficher chaque photo pendant puis choisissez une durée.  Pour définir des effets de transition lors du passage d’une photo à la suivante, touchez Transition puis choisissez un type de transition.  Pour définir la répétition des diaporamas, activez ou désactivez Répéter.  Pour définir l’affichage aléatoire des photos, activez ou désactivez Aléatoire. Écoute de musique pendant un diaporama : Dans iPod, jouez un morceau puis choisissez Photos dans l’écran d’accueil et démarrez un diaporama.Fond d’écran Une photo apparaît en tant que fond d’écran lorsque vous déverrouillez votre iPod touch. Choix d’une photo comme fond d’écran : 1 Choisissez une photo, touchez , puis touchez Utiliser en fond d’écran. 2 Faites glisser la photo pour la déplacer, pincez-la pour la réduire ou écartez les doigts pour l’agrandir, jusqu’à ce qu’elle prenne les dimensions souhaitées. 3 Touchez Valider. Vous pouvez également choisir parmi plusieurs images de fond d’écran incluses sur l’iPod touch en choisissant Réglages > Fond d’écran >Fond d’écran à partir de l’écran d’accueil. Enregistrement d’images à partir d’un message électronique ou d’une page web Vous pouvez ajouter à votre photothèque des images jointes à un message électronique ou à une page web. Ajout de photo à votre photothèque : Maintenez votre doigt sur la photo puis touchez Enregistrer l’image. L’image est ajoutée à votre album Photothèque. Vous pouvez télécharger les images de votre dans l’application photo de votre ordinateur en connectant votre iPod touch à votre ordinateur. Envoi d’une photo par courrier électronique Envoi d’une photo par courrier électronique : Choisissez une photo, touchez , puis Envoyer par courrier. L'iPod touch doit être configuré pour le courrier électronique. Voir ªOrganisation du courrier électronique» à la page 74. Envoi de photo à une Galerie MobileMe Si vous avez un compte MobileMe, vous pouvez directement envoyer des photos de votre iPod touch vers une galerie que vous avez créée. Vous pouvez également envoyer les photos vers la galerie MobileMe d’une autre personne si celle-ci a activé les contributions par courrier électronique. Avant de pouvoir envoyer des photos à une galerie, vous devez :  configurer votre compte MobileMe sur l’iPod touch 46 Chapitre 4 PhotosChapitre 4 Photos 47  publier une galerie MobileMe et autoriser le téléchargement par courrier électronique Pour plus d’informations sur la création de galeries, consultez l’Aide MobileMe. Envoi de photo à votre galerie : Choisissez une photo et touchez , puis touchez Envoyer à la Galerie. Attribution d’une photo à un contact Vous avez la possibilité d’attribuer une photo à un contact. Attribution d’une photo à un contact : 1 Choisir une photo enregistrée sur iPod touch et toucher . 2 Touchez « Assigner à un contact » puis désignez le contact. 3 Positionnez et redimensionnez la photo jusqu’à ce qu’elle ait l’aspect souhaité. Faites glisser la photo pour la déplacer, pincez les doigts pour l’agrandir et écartez-les pour la réduire. 4 Touchez Valider. Vous pouvez également affecter une photo à un contact dans Contacts en touchant Modifier, puis en touchant l’icône d’image.48 iTunes Wi-Fi Music Store Vous pouvez effectuer des recherches dans le catalogue musical de l’iTunes Wi-Fi Music Store ou parcourir, écouter des extraits, acheter et télécharger des morceaux et des albums, le tout directement de l’iPod touch. Le contenu acheté est automatiquement copié dans votre bibliothèque iTunes dès que vous synchronisez l’iPod touch avec votre ordinateur. Pour pouvoir utiliser l’iTunes Wi-Fi Music Store, vous devez accéder à un réseau Wi-Fi connecté à Internet à l’aide de votre iPod touch. Pour plus de renseignements sur la connexion à un réseau Wi-Fi, consultez la section ªConnexion à Internet» à la page 28. Vous aurez également besoin d’un compte iTunes Store pour acheter des morceaux en mode Wi-Fi (l’iTunes Wi-Fi Music Store est seulement disponibles dans certains pays). Si vous ne disposez encore pas d’un compte iTunes Store, ouvrez iTunes sur votre ordinateur et choisissez Store > Compte pour en configurer un. Remarque : Vous ne pouvez pas accéder à l’iTunes Wi-Fi Music Store par le biais d’un réseau de données cellulaire. Si vous tentez d’accéder à l’iTunes Wi-Fi Music Store sans vous connecter à un réseau Wi-Fi, un message d’erreur s’affiche. Recherche de morceaux et d’albums Parcourez les sélections pour voir les nouveautés et les recommandations de l’iTunes Wi-Fi Music Store. Parcourez les classements pour voir les morceaux et albums les plus vendus dans plusieurs catégories. Si vous recherchez un morceau, un album ou un artiste donné, utilisez le champ Recherche>. 5 iTunes StoresChapitre 5 iTunes Stores 49 Exploration de morceaux et albums recommandés : Touchez Sélection et sélectionnez une catégorie en haut de l’écran. Exploration des classements de morceaux et albums : Touchez Classements, choisissez une catégorie, puis touchez Classement morceaux ou Classement albums.Recherche de morceaux et albums : Touchez Recherche, le champ de recherche, saisissez un ou plusieurs mots, puis touchez Rechercher. Affichage des morceaux d’un album Touchez l’album. Affichage de l’album contenant un morceau : Double-touchez le morceau. Parcours des sélections Starbucks Si vous vous connectez à un réseau Wi-Fi Starbucks dans certains emplacements Starbucks (aux États-Unis seulement), l’icône Starbucks apparaît au bas de l’écran à côté de Sélection. Touchez l’icône Starbucks pour connaître le morceau diffusé dans le café et pour parcourir les collections Starbucks de titres recommandés. Une liste des emplacements Starbucks désignés se trouve à la page www.apple.com/itunes/starbucks. 50 Chapitre 5 iTunes StoresChapitre 5 iTunes Stores 51 Découverte du morceau à l’écoute : Touchez Starbucks. Le morceau en cours de lecture apparaît en haut de l’écran. Touchez le morceau pour accéder à l’album qui le contient et retrouver les autres morceaux de l’album. Affihage des Morceaux récents et d’autres listes de lectures Starbucks : Touchez Starbucks, puis choisissez Morceaux récents l’une des listes de lecture Starbucks. Achat de morceaux et d’albums Lorsque vous trouvez un morceau ou un album qui vous plaît dans l’iTunes Wi-Fi Music Store, vous pouvez l’acheter et le télécharger sur l’iPod touch. Il vous est possible d’écouter un extrait du morceau avant de l’acheter pour vous assurer qu’il s’agit bien d’un morceau que vous voulez. Dans les emplacements Starbucks désignés (disponible seulement aux États-Unis), vous pouvez également écouter un extrait du morceau diffusé, et l’acheter le cas échéant, ainsi que d’autres morceaux des collections Starbucks de titres recommandés. Écoute d’un extrait de morceau : Touchez le morceau. Achat et téléchargement d’un morceau ou album : 1 Touchez le prix, puis l’option Acheter. Si vous aviez ouvert une session sur votre compte iTunes Store dans iTunes la dernière fois que vous avez synchronisé votre iPod touch, vous n’avez pas besoin de saisir à nouveau votre identifiant de compte. Dans le cas contraire, il vous est demandé de saisir votre identifiant. 2 Saisissez votre mot de passe, puis touchez OK. Votre achat est débité de votre compte iTunes Store. Pour tout achat supplémentaire effectué dans un délai de quinze minutes, le mot de passe ne vous est pas redemandé.Un avertissement s'affiche si vous avez déjà acheté un ou plusieurs morceaux d’un album. Touchez Acheter si vous voulez acheter l’intégralité de l’album, y compris les morceaux déjà acquis, ou touchez Annuler si vous voulez acheter seulement des morceaux précis parmi ceux restants. Certains albums prévoient du contenu en bonus, téléchargé dans la bibliothèque iTunes de votre ordinateur. Tout ces bonus ne sont pas transférés directement sur votre iPod touch. Affichage du statut des morceaux et albums téléchargés : Touchez Téléchargés. Pour interrompre un téléchargement, touchez . Si vous avez besoin d’éteindre votre iPod touch ou de quitter la zone de votre connexion Wi-Fi, vous pouvez interrompre le téléchargement sans inquiétude. L’iPod touch redémarre le téléchargement lorsque l’iPod touch accède à un réseau WiFi connecté à Internet. Sinon, si vous ouvrez iTunes sur votre ordinateur, l’application termine alors le téléchargement sur votre bibliothèque iTunes. Les morceaux achetés s’ajoutent à une liste de lecture intitulée Achats sur l’iPod touch. Si vous supprimez cette liste, iTunes en crée une nouvelle lorsque vous achetez un article auprès de l’iTunes Wi-Fi Music Store. App Store Vous pouvez directement rechercher, explorer, acheter et télécharger des applications à partir de l’App Store sur votre iPod touch, ainsi que rédiger des avis. Vous pouvez également installer les applications que vous avez achetées ou téléchargées par le biais d’iTunes sur votre ordinateur lors de votre dernière synchronisation de l’iPod touch. Les applications que vous téléchargez et installez à partir de l’App Store sur votre iPod touch sont sauvegardées dans votre bibliothèque iTunes la prochaine fois que vous synchronisez votre iPod touch avec votre ordinateur. Pour utiliser l’App Store, l’iPod touch doit être connecté à Internet. Vous aurez également besoin d’un compte iTunes Store (disponible dans de nombreux pays) afin de télécharger des applications. Si vous ne disposez encore pas d’un compte iTunes Store, ouvrez iTunes sur votre ordinateur et choisissez Store > Compte pour en configurer un. Exploration et recherche Explorez les sélections, les nouveautés et les recommandations de l’App Store. Parcourez les 25 applications les plus populaires. Si vous recherchez une application donnée, utilisez Recherche. 52 Chapitre 5 iTunes StoresChapitre 5 iTunes Stores 53 Exploration des applications sélectionnées : Touchez Sélection et sélectionnez une catégorie sélectionnée en haut de l’écran. Exploration par catégorie : Touchez Catégories et sélectionnez une genre pour afficher une liste d’applications.Exploration des 25 applications les plus téléchargées : Touchez Top 25 puis parcourez la liste d’applications. Recherche d’applications : Touchez Recherche, le champ de recherche, saisissez un ou plusieurs mots, puis touchez Rechercher. 54 Chapitre 5 iTunes StoresChapitre 5 iTunes Stores 55 Écran Informations Touchez n’importe quelle application d’une liste pour afficher davantage d’informations, par exemple le prix courant de l’application, les avis rédigés et d’autres informations. Si vous avez déjà installé l’application, la mention « Installée » s’affiche sur l’écran d’informations à la place du prix. Envoi par courrier électronique d’un lien vers une application : À partir de l’écran Infos, touchez Recommander à un ami. Consultation d’avis : Dans l’écran Infos, touchez Avis. Téléchargement d’applications Lorsque vous trouvez une application qui vous plaît dans l’App Store, vous pouvez l’acheter et la télécharger sur votre iPod touch. Si l’application est gratuite, vous pouvez la télécharger sans frais après avoir fourni les informations de votre compte iTunes. Une fois que vous téléchargez une application, elle s’installe immédiatement sur votre iPod touch. Achat et téléchargement d’application : 1 Touchez le prix (ou touchez Gratuit), puis touchez Acheter. Si vous aviez ouvert une session sur votre compte iTunes Store dans iTunes la dernière fois que vous avez synchronisé votre iPod touch, vous n’avez pas besoin de saisir à nouveau votre identifiant de compte. Dans le cas contraire, il vous est demandé de saisir votre identifiant. 2 Saisissez votre mot de passe, puis touchez OK.Les téléchargements d’achats sont débités sur votre compte iTunes Store. Pour tout téléchargement supplémentaire effectué dans un délai de quinze minutes, le mot de passe ne vous est pas redemandé. Consultation du statut du téléchargement d’applications : Une fois que vous avez commencé le téléchargement d’une application, son icône apparaît sur votre écran d’accueil et indique le statut du téléchargement et de l’installation. Si vous avez besoin d’éteindre votre iPod touch ou de quitter la zone de votre connexion réseau, vous pouvez interrompre le téléchargement sans inquiétude. L’iPod touch redémarre le téléchargement lorsque l’iPod touch accède à un réseau connecté à Internet. Suppression d’applications de l’App Store Vous pouvez supprimer des applications que vous avez installées à partir de l’App Store. Si vous supprimez une application, les données associées à l’application ne seront plus à la disposition de l’iPod touch, même si vous réinstallez l’application. Vous pouvez réinstaller à partir de votre bibliothèque iTunes n’importe quelle application et les éventuelles donnée associées à partir du moment où vous avez sauvegardé l’application par synchronisation avec l’ordinateur. Si vous essayez de supprimer une application qui n’a pas été sauvegardée sur votre ordinateur, une alarme apparaît. Suppression d’une application de l’App Store : 1 Touchez l’icône d’une application de l’écran d’accueil et maintenez le doigt dessus jusqu’à ce que les icônes se mettent à bouger. 2 Touchez le « x » situé dans le coin de l’application à supprimer. 3 Touchez Supprimer, puis appuyez sur le bouton principal pour enregistrer votre disposition actuelle. Pour écraser les données associées à une application, utilisez l’option « Effacer contenu et réglages » dans les réglages de l’iPod touch. Consultez la section ªRéinitialisation de l'iPod touch» à la page 102. Rédaction d’avis et signalement de problèmes Vous pouvez rédiger et soumettre vos propres avis sur une application ou signaler directement un problème applicatif sur l’iPod touch. Rédaction d’un avis : 1 Dans l’écran Infos, touchez Avis. 2 Dans l’écran Avis, touchez , puis « Rédiger un avis ». 56 Chapitre 5 iTunes StoresChapitre 5 iTunes Stores 57 3 Sélectionnez le nombre d’étoiles (entre 1 et 5) pour la note que vous donnez à l’application et saisissez le titre de l’avis et des commentaires facultatifs. Si vous avez rédigé des avis par le passé, votre pseudonyme est déjà indiqué. Dans le cas contraire, il vous est demandé de créer un pseudonyme pour votre avis. 4 Touchez Envoyer par courrier. Vous devez avoir ouvert une session sur votre compte iTunes Store pour pouvoir soumettre des avis. Signalement de problème : Dans l’écran Avis, touchez , puis touchez « Signaler un problème ». Sélectionnez un problème dans la liste, ou tapez des commentaires facultatifs et touchez Signaler. Mise à jour d’applications Chaque fois que vous accédez à l’App Store, il recherche des mises à jour éventuelles des applications que vous avez installées. Par défaut, l’App Store recherche également automatiquement des mises à jour chaque semaine. L’icône App Store indique le nombre total de mises à jour d’application disponibles. Si une mise à jour est disponible et que vous accédez à l’App Store, l’écran Mises à jour apparaît immédiatement. Les mises à jour d’application sont gratuites. Elles sont télé- chargées et installée automatiquement lorsque vous choisissez de le faire. Les mises à niveau d’application sont de nouvelles versions qui peuvent être achetées et télé- chargées à partir de l’App Store sur l’iPod touch ou à partir de l’iTunes Store sur votre ordinateur. Mise à jour d’une application : 1 Au bas de l’écran, touchez Mises à jour. 2 Touchez une application pour afficher plus de renseignements sur la mise à jour. 3 Touchez Mettre à jour. Mise à jour de toutes les applications : Au bas de l’écran, touchez Mises à jour puis touchez Tout mettre à jour. Si vous essayez de mettre à jour une application achetée à partir d’un autre compte iTunes Store, l’identifiant et le mot de passe du compte en question vous sont demandés avant le téléchargement de la mise à jour.Synchronisation du contenu acheté iTunes synchronise automatiquement les morceaux, albums et applications que vous avez achetés sur l’iPod touch vers votre bibliothèque iTunes lorsque vous connectez l’iPod touch à votre ordinateur. Ceci vous permet d’écouter sur votre ordinateur les articles que vous avez achetés et offre une sauvegarde si vous supprimez des applications ou du contenu acheté de votre iPod touch. «Les morceaux sont synchronisés dans la liste de lecture « Acheté sur ». iTunes crée la liste de lecture si elle n’existe pas. iTunes copie également vos achats dans la liste de lecture Achats utilisée pour les achats effectués sur votre ordinateur, si cette liste de lecture existe et qu’elle est configurée pour se synchroniser avec l’iPod touch. Les applications sont synchronisées dans la liste Applications de votre bibliothèque iTunes. iTunes crée la liste si elle n’existe pas. Vérification des achats Vous pouvez utiliser iTunes pour vérifier que tous les morceaux, vidéos, applications et autres articles que vous avez achetés auprès de l’iTunes Wi-Fi Music Store ou l’App Store se trouent dans votre bibliothèque iTunes. Il peut s’avérer judicieux de procéder ainsi si un téléchargement s’est interrompu. Vérification de vos achats : 1 Assurez-vous que votre ordinateur est connecté à Internet. 2 Dans iTunes, choisissez Store > Recherchez les achats effectués.. 3 Saisissez l’identifiant de votre compte iTunes Store et son mot de passe, puis cliquez sur Rechercher. Les achats qui ne se trouvent pas encore sur votre ordinateur sont téléchargés. La liste de lecture Achats reprend tous vos achats. Comme vous pouvez ajouter ou supprimer des éléments de la liste, cette dernière peut ne pas être exacte. Pour voir tous vos achats, assurez-vous d’avoir ouvert une session avec votre compte, choisissez Store > Visualiser mon compte, et cliquez sur Historique des achats. 58 Chapitre 5 iTunes StoresChapitre 5 iTunes Stores 59 Mise à jour de votre compte iPod touch récupère vos informations de compte iTunes Store depuis iTunes. Vous pouvez afficher et modifier les informations de votre compte iTunes Store en utilisant iTunes sur votre ordinateur. Affichage et modification des informations de votre compte iTunes Store : Dans iTunes, choisissez Store > Visualiser mon compte. Vous devez avoir ouvert une session sous votre compte iTunes Store. Si l’option « Visualiser mon compte » n’apparaît pas dans le menu Store, choisissez Store > Se connecter. Achat de musique ou d’applications à partir d’un autre compte iTunes Store : Ouvrez une session avec ce compte lorsque vous vous connectez à l’iTunes WiFi Music Store ou que vous achetez ou téléchargez une application de l’App Store.60 Safari Safari vous permet de surfer le web et de consulter des pages web sur l’iPod touch comme si vous utilisiez un ordinateur. Vous pouvez créer des signets sur l’iPod touch et les synchroniser avec votre ordinateur. Ajoutez des Web Clip pour accéder rapidement à vos sites favoris depuis l’écran d’accueil. Visualisation de pages web Vous pouvez afficher les pages web en mode portrait ou paysage. Faites pivoter l’iPod touch : la page web pivote alors et sa taille est ajustée automatiquement. Ouverture de pages web Ouverture d’une page web : Touchez le champ d’adresse puis tapez l’adresse web et touchez Accéder. Si le champ d’adresse n’est pas visible, touchez la barre d’état située en haut de l’écran pour faire rapidement défiler jusqu’au champ d’adresse situé en haut de la page web. 6 Autres applicationsChapitre 6 Autres applications 61 À mesure que vous tapez, les adresses web commençant avec les mêmes lettres apparaissent. Il s’agit de pages enregistrées dans les signets ou de pages que vous avez ouvertes récemment. Touchez une adresse pour accéder à cette page. Continuez à taper si vous souhaitez saisir une adresse web ne faisant pas partie de la liste. Effacement du texte dans le champ d’adresse : Touchez le champ d’adresse, puis touchez . Zoom et défilement Zoom arrière ou avant : Double-touchez une colonne sur une page web pour étendre la colonne. Double-touchez à nouveau pour effectuer un zoom arrière. Vous pouvez également pincer l’image pour l’agrandir ou la réduire manuellement. Défilement d’une page Faites glisser la page vers le haut, le bas ou le côté. Pendant le défilement, vous pouvez toucher et faire glisser n’importe quel endroit de la page sans activer les éventuels liens. Défilement d’une image sur une page web Utilisez deux doigts pour faire défiler une image sur une page web. Utiliser un doigt pour faire défiler la page web entière. Faites rapidement défiler jusqu’au début d’une page web Touchez la barre d’état dans la partie supérieure de l’écran iPod touch. Navigation dans les pages web Généralement, les liens présents dans des pages web vous dirigent vers d’autres sites. Suivi d’un lien sur une page web : Touchez le lien. Les liens sur l’iPod touch peuvent également afficher un emplacement dans Plans ou créer un message électronique préadressé. Pour revenir à Safari après qu’un lien a ouvert une autre application, appuyez sur le bouton du menu principal et touchez Safari.Afficher l’adresse de destination d’un lien Touchez le lien et maintenez votre doigt dessus. L’adresse apparaît à côté de votre doigt. Vous pouvez toucher une image et maintenir votre doigt dessus pour vérifier si elle contient un lien. Interruption du chargement d’une page web. Touchez . Actualisation d’une page web Touchez . Retour à la page précédente ou suivante Touchez ou au bas de l’écran. Retourner à une page visualisée récemment Touchez puis touchez Historique. Pour effacer l’historique, touchez Effacer. Envoi d’une adresse de page web par courrier électronique Touchez puis touchez « Envoyer un lien vers cette page par courrier électronique ». Enregistrement d’une image ou d'une photo sur votre album Pellicule Touchez et maintenez votre doigt sur l’image, puis touchez Enregistrer l’image. Ouverture de plusieurs pages Vous pouvez avoir jusqu’à huit pages ouvertes simultanément. Certains liens ouvrent automatiquement une nouvelle page au lieu de remplacer la page actuelle. Le nombre situé dans l’icône de pages au bas de l’écran indique le nombre de pages ouvertes. Si aucun nombre ne s’affiche, cela signifie qu’une seule page est ouverte. Par exemple : = une page est ouverte = trois pages sont ouvertes Ouverture d’une nouvelle page : Touchez puis touchez Nouvelle page. Accès à une autre page : Touchez et feuilletez vers la droite ou la gauche. Touchez la page que vous souhaitez afficher. 62 Chapitre 6 Autres applicationsChapitre 6 Autres applications 63 Fermeture d’une page : Touchez puis . Il est impossible de fermer une page si c’est la seule ouverte. Saisie de champs de texte Certaines pages web disposent de champs de texte et de formulaires à remplir. Appel du clavier Touchez à l’intérieur d’un champ de texte. Passage à un autre champ de texte Touchez un autre champ de texte ou touchez le bouton Suivant et Précédent. Envoi d’un formulaire Une fois que vous avez fini de remplir un formulaire, touchez Accéder ou Rechercher. Une fois que vous avez fini de remplir les champs de texte sur la page, touchez Accéder ou Rechercher. Fermeture du clavier sans envoyer le formulaire Touchez Terminé Recherche sur le Web Par défaut, Safari utilise Google pour effectuer les recherches. Vous pouvez également utiliser Yahoo! pour effectuer vos recherches. Recherche sur le web : 1 Touchez pour afficher le champ de recherche. 2 Tapez un mot ou une phrase décrivant ce que vous recherchez, puis touchez Google. 3 Touchez un lien dans la liste de résultats pour ouvrir une page web. Réglage de Safari pour utiliser les recherches Yahoo! : À partir de l’écran d’accueil , choisissez Réglages > Safari > Moteur de recherche, puis choisissez Yahoo!. Signets Vous pouvez mettre en signet des pages web que vous souhaitez consulter à nouveau ultérieurement. Mise en signet de page web : Ouvrez la page et touchez Touchez ensuite Ajouter un signet. Lorsque vous enregistrez un signet, vous pouvez modifier son titre. Par défaut, les signets sont enregistrés dans le dossier de plus haut niveau de Signets. Touchez Signets pour choisir un dossier différent. Si vous utilisez Safari sur un Mac, ou Safari ou Microsoft Internet Explorer sur un PC, vous pouvez synchroniser vos signets avec le navigateur web de votre ordinateur. Synchronisation de signets avec votre ordinateur : 1 Connectez l’iPod touch à votre ordinateur. 2 Dans iTunes, sélectionnez iPod touch dans la barre latérale.3 Cliquez sur l’onglet Infos, sélectionnez “Synchronisez les signets ...” sous Navigateur web, puis cliquez sur Appliquer. ªSynchronisation avec iTunes» à la page 6 voir la section “Synchronisation avec iTunes”; Synchronisation de signets avec MobileMe : Dans Réglages sur l’iPod touch, sélectionnez Signets dans votre compte MobileMe.ªConfiguration de comptes.» à la page 11 Voir la section “Configuration de compte”. Ouverture d’une page web mise en signet : Touchez puis choisissez un signet ou touchez un dossier pour voir les signets qui s’y trouvent. Modification d’un signet ou d’un dossier de signets : Touchez , choisissez le dossier qui contient le signet ou le dossier que vous souhaitez modifier, puis touchez Modifier. Touchez , choisissez le dossier qui contient le signet ou le dossier que vous souhaitez modifier, puis touchez Modifier.  Pour créer un nouveau dossier, touchez Nouveau dossier.  Pour supprimer un signet ou un dossier, touchez , puis touchez Supprimer.  Pour repositionner un signet ou un dossier, faites glisser .  Pour en modifier le nom ou l’adresse, ou pour le changer de dossier, touchez le signet ou dossier. Lorsque vous avez terminé, touchez Terminé. Web Clip Ajoutez des Web Clip à l’écran d’accueil pour accélérer l’accès à vos pages web préfé- rées. Les Web Clip apparaissent sous forme d’icônes sur l’écran d’accueil. Vous pouvez les réarranger, ainsi que les autres icônes. Voir ªApplications iPod touch» à la page 17. Ajout d’un Web Clip: Ouvrez la page web et touchez Touchez ensuite « Ajouter à l’écran d’accueil ». Lorsque vous ouvrez un Web Clip, Safari effectue un zoom automatique et défile jusqu’à la zone de la page web affichée lorsque vous avez enregistré le Web Clip. La zone affichée est également utilisée pour créer l’icône pour le Web Clip sur votre écran d’accueil, à moins que la page web intègre sa propre icône. Lorsque vous ajoutez un Web Clip, vous pouvez modifier son nom. Si le nom est trop long (plus de 10 caractères environ), il risque d’apparaître abrégé sur l’écran d’accueil. Les Web Clip ne sont pas des signets et ne sont pas synchronisés par MobileMe ou iTunes. Suppression d’un Web Clip : 1 Touchez n’importe quelle icône de l’écran d’accueil et maintenez le doigt dessus jusqu’à ce que les icônes commencent à bouger. 64 Chapitre 6 Autres applicationsChapitre 6 Autres applications 65 2 Touchez le « x » situé dans l’angle du Web Clip que vous souhaitez supprimer. 3 Touchez Supprimer, puis appuyez sur le bouton principal pour enregistrer votre disposition actuelle. Calendrier Calendrier vous permet de visualiser vos événements dans une liste continue, présentée par jour ou par mois. Synchronisez l’iPod touch avec les calendriers de votre ordinateur. Créez, modifiez ou annulez des rendez-vous sur l’iPod touch et synchronisez-les avec votre ordinateur. Si vous avez un compte Microsoft Exchange, vous pouvez recevoir des invitations à des réunions et y répondre. Synchronisation de calendriers Vous pouvez synchroniser Calendrier d’une des manières suivantes :  Dans iTunes, utilisez les sous-fenêtres de préférences de l’iPod touch pour synchroniser avec iCal ou Microsoft Entourage sur un Mac, ou Microsoft Outlook 2003 ou 2007 sur un PC lorsque vous connectez l’iPod touch à votre ordinateur.ªSynchronisation avec iTunes» à la page 6 voir la section “Synchronisation avec iTunes”;  Dans les Réglages de l’iPod touch, sélectionnez Calendrier dans votre compte MobileMe ou Microsoft Exchange pour synchroniser sans fil les informations de votre calendrier.ªConfiguration de comptes.» à la page 11 Voir la section “Configuration de compte”. Ajout d’événements de calendrier à l’iPod touch Vous pouvez également saisir et modifier des événements de calendrier directement sur l’iPod touch. Ajout d’un événement : Touchez et saisissez les informations sur l’événement, puis touchez Terminé. Vous pouvez saisir les informations suivantes :  Titre  Lieu  Heures de début et de fin (ou activez Sur la journée si l’événement se déroule toute la journée)  Récurrence : aucune, tous les jours, toutes les semaines, toutes les deux semaines, tous les mois ou tous les ans  Alarme : de cinq minutes à deux jours avant l’événementLorsque vous définissez une alarme, l’option pour définir une seconde alarme apparaît. Lorsqu’une alarme se déclenche, l’iPod touch affiche un message. Vous pouvez également régler l’iPod touch de manière qu’il produise un son (voir ci-dessous). Important : Lorsque vous êtes en déplacement, l'iPod touch risque de ne pas vous avertir à la bonne heure locale. Pour régler manuellement l’heure correcte, consultez la section “Date et heure”.ªDate et heure» à la page 101  Notes Pour sélectionner le calendrier auquel ajouter l’événement, touchez Calendrier. Les calendriers en lecture seule n’apparaissent pas dans la liste. Modification d’un événement Touchez l’événement, puis touchez Modifier. Supprimer un événement Touchez l’événement, touchez Modifier, puis faites défiler et touchez Supprimer l’événement. Réponse à des invitations à des réunions Si vous avez configuré un compte Microsoft Exchange sur votre iPod touch avec les calendriers activés, vous pouvez recevoir des invitations à des réunions envoyées par d’autres personnes de votre organisation, et y répondre. Lorsque vous recevez une invitation, la réunion apparaît dans votre calendrier, entourée d’une ligne en pointillés. L’icône située dans l’angle inférieur droit de l’écran et l’icône Calendrier de l’écran d’accueil indiquent chacune le nombre total de nouvelles invitations que vous avez reçues. Nombre d’invitations à des réunions 66 Chapitre 6 Autres applicationsChapitre 6 Autres applications 67 Réponse à une invitation dans Calendrier : 1 Touchez dans le calendrier une invitation à une réunion, ou touchez pour afficher l’écran Événement et touchez une invitation.  Touchez "Invitation de” pour obtenir les coordonnées de l’organisateur de la réunion. Touchez l’adresse électronique pour envoyer un message à l’organisateur.  Touchez Participants pour afficher les autres personnes invitées à la réunion. Touchez un nom pour afficher les coordonnées du participant. Touchez l’adresse électronique pour envoyer un message au participant.  Touchez Alarme pour régler l’iPod touch de manière à produire une alarme sonore avant la réunion.  Touchez Annoter pour ajouter des commentaires au message électronique de ré- ponse envoyé à l’organisateur de la réunion. Vos commentaires apparaîtront également dans l’écran d’information de la réunion. Les remarques sont ajoutées par l’organisateur de la réunion. 2 Touchez Accepter, Peut-être ou Décliner. Lorsque vous tentez d’accepter, acceptez ou déclinez l’invitation, un message électronique de réponse, comprenant les éventuels commentaires que vous avez ajoutés, est envoyé à l’organisateur. Si vous acceptez ou tentez d’accepter la réunion, vous pouvez toujours modifier votre réponse ultérieurement. Touchez Annoter si vous souhaitez modifier vos commentaires. Les invitations à des réunions Exchange sont également envoyées dans un message électronique qui vous permet d’ouvrir l’écran d’information de la réunion à partir de Mail.Ouverture d’une invitation à une réunion dans un message électronique : Touchez l’invitation. Alarmes Réglage des alarmes de calendrier : Dans Réglages, choisissez Sons puis activez Alarmes de calendrier dans le menu Général > Effets sonores puis sélectionnez si vous souhaitez activer les effets sonores par le biais du haut-parleur interne, des écouteurs, ou les deux. Si l’option Effets sonores est désactivée, l’iPod touch affiche un message lorsqu’un événement est sur le point de se produire, mais il ne produit aucun son. Alarmes sonores pour les invitations : Dans Réglages, choisissez “Mail, Contacts, Calendrier”. Sous Calendrier, touchez Alarme Nouv. invitation pour l’activer. Affichage de votre calendrier Vous pouvez afficher vos événements de calendrier dans une liste, par jour ou par mois. Les événements de tous vos calendriers synchronisés apparaissent dans le même calendrier sur l’iPod touch. Basculement d’affichage : Touchez Liste, Jour ou Mois.  Présentation en liste : tous les rendez-vous et événements apparaissent dans une liste que vous pouvez faire défiler.  Présentation par jour : faites défiler vers le haut ou vers le bas pour afficher les évé- nements d’une journée. Touchez ou pour afficher les événements de la veille ou du lendemain. 68 Chapitre 6 Autres applicationsChapitre 6 Autres applications 69  Présentation par mois : Touchez une journée pour afficher ses événements. Touchez ou pour afficher le mois précédent ou suivant. Les jours marqués d’un point contiennent des événements programmés Ajouter un événement Changer de présentation Événements du jour sélectionné Aller à aujourd’hui Répondre à une invitation du calendrier Affichage des détails d’un événement : Touchez l’événement. Réglage de l’iPod touch de manière à régler les heures des événements sur un fuseau horaire sélectionné : 1 Dans Réglages, choisissez Général > Date et heure. 2 Activation de la gestion de fuseau horaire. 3 Touchez Fuseau horaire et recherchez une ville principale située dans le fuseau horaire souhaité. Lorsque la gestion de fuseau horaire est activée, Calendrier affiche les dates et heures des événements dans le fuseau horaire de la ville sélectionnée. Lorsque la gestion de fuseau horaire est désactivée, Calendrier affiche les dates et heures des événements dans le fuseau local, tel qu’indiqué par l’heure réseau.Mail Mail fonctionne avec MobileMe, Microsoft Exchange et de nombreux autres systèmes populaires de courrier électronique, notamment Yahoo! Mail, Google Mail et AOL, ainsi que d’autres systèmes de messagerie POP3 and IMAP standard. Vous pouvez envoyer et recevoir des photos et des éléments graphiques intégrés et visualiser des PDF et d’autres pièces jointes. Configuration de comptes de messagerie Vous pouvez configurer des comptes de messagerie sur iPod touch d’une des maniè- res suivantes :  dans iTunes, utilisez les volets de Préférences iPod touch pour synchroniser les réglages de vos comptes de messagerie depuis votre ordinateur :ªSynchronisation avec iTunes» à la page 6 voir la section “Synchronisation avec iTunes”;  configurer un compte directement sur votre iPod touch.ªConfiguration de comptes.» à la page 11 Voir la section “Configuration de compte”. Envoi de courrier électronique. Vous pouvez envoyer un message électronique à quiconque possédant une adresse électronique. Composition et envoi de message : 1 Touchez . 2 Tapez un nom ou une adresse électronique dans le champ À, ou touchez pour ajouter un nom à partir de vos contacts. Lors de la saisie d’une adresse électronique, les adresses électroniques correspondantes de votre liste de contacts apparaissent en dessous. Touchez une adresse pour l’ajouter. Pour ajouter davantage de noms, touchez Retour ou . Remarque : Si vous rédigez un message à partir de votre compte Microsoft Exchange et avez accès à la Liste d’accès global (GAL) de votre entreprise, les adresses correspondantes provenant de vos contacts sur l'iPod touch apparaissent d’abord, suivies des adresses GAL correspondantes. 3 Touchez Cc/Cci/De si vous souhaitez copier d’autres personnes (directement ou en copie invisible). Si vous avez plusieurs comptes de messagerie, vous pouvez touchez le champ De pour changer le compte à partir duquel vous envoyez des messages. 4 Saisissez l’objet, puis votre message. Vous pouvez toucher Retour pour passer d’un champ au champ suivant. 5 Touchez Envoyer par courrier. 70 Chapitre 6 Autres applicationsChapitre 6 Autres applications 71 Envoi d’une photo dans un message Dans Photos, choisissez une photo, touchez , puis touchez Envoyer par courrier. La photo est envoyée à partir de votre compte de messagerie par défaut ªMail» à la page 106 (voir la section “Mail” du chapitre Réglages). Enregistrement du brouillon d’un message à terminer ultérieurement Touchez Annuler, puis Enregistrer. Le message est enregistré dans Brouillons. Réponse à un message. Touchez . Touchez Répondre pour répondre uniquement à l’expéditeur ou Répondre à tous pour répondre à l’expéditeur ainsi qu’à tous les destinataires. Tapez votre message de réponse, puis touchez Envoyer. Les fichiers ou images joints au message initial ne sont pas renvoyés. Réexpédition d’un message Ouvrez un message et touchez , puis Transférer. Ajoutez une ou plusieurs adresses électroniques, saisissez votre message, puis touchez Envoyer. Lorsque vous transférez un message, vous pouvez inclure les fichiers ou images joints au message d’origine. Envoi d’un message à une personne présente dans un champ d’adresse Ouvrez le message et touchez un nom ou une adresse électronique, puis touchez Courrier électronique. Relève de la boîte aux lettres et lecture du courrier électronique L’icône Mail indique le nombre total de messages non lus dans toutes vos boîtes de réception. Vous pouvez avoir d’autres messages non lus dans d’autres boîtes à lettres. Nombre de courriers électroniques non lus dans votre boîte de réception Sur chaque écran de compte figure le nombre de messages non lus dans chaque boîte à lettres. Nombre de messages non lus Tapotez ici pour voir tous vos comptes de messagerieTouchez une boîte à lettres pour afficher son contenu. Les messages non lus sont accompagnés d’un point bleu . Messages non écoutés Lire un message : Touchez une boîte à lettres, puis touchez un message. À l’intérieur d’un message, touchez ou pour afficher le message précédent ou le message suivant. Zoom sur une partie d’un message Double-touchez la zone du message sur laquelle vous souhaitez zoomer. Double-touchez à nouveau pour effectuer un zoom arrière. Redimensionnement de toute colonne ou texte pour l’adapter à l’écran. Double-touchez le texte. Redimensionnement manuel d’un message Pincez le texte pour le réduire, écartez les doigts pour l’agrandir. Suivi d’un lien Touchez le lien. Les liens de type texte sont généralement soulignés en bleu. De nombreuses images sont également des liens. Un lien peut mener à afficher une page web, ouvrir une carte, composer un numéro de téléphone ou ouvrir un nouveau message électronique dont le champ du destinataire est déjà rempli Les liens web et les liens de cartographie ouvrent Safari ou Plans sur l’iPod touch. Pour retourner à votre courrier électronique, appuyez sur le Bouton principal et touchez Mail. Afficher l’adresse de destination d’un lien Touchez le lien et maintenez votre doigt dessus. L’adresse apparaît à côté de votre doigt. L'iPod touch affiche la plupart des formats d’images en pièces jointes (JPEG, GIF et TIFF) dans le corps du texte des messages électroniques. L'iPod touch peut lire de nombreux formats de fichiers audio en pièces jointes (notamment MP3, AAC, WAV et AIFF). Vous pouvez télécharger et afficher des fichiers (notamment fichiers PDF, pages web, fichiers texte et documents au format Pages, Keynote, Numbers, Microsoft Word, Excel ou PowerPoint) joints aux messages que vous recevez. 72 Chapitre 6 Autres applicationsChapitre 6 Autres applications 73 Ouverture d’un fichier joint : Touchez la pièce jointe. Elle se télécharge sur votre iPod touch puis s’ouvre. Tapotez sur la pièce jointe à télécharger Vous pouvez afficher les pièces jointes en mode portrait ou paysage. Si le format d’une pièce jointe n’est pas géré par l’iPod touch, vous pouvez voir le nom du fichier mais pas l’ouvrir. L'iPod touch gère les types de documents suivants : .doc Microsoft Word .docx Microsoft Word (XML) .htm page web .html page web .key Keynote .numbers Numbers .pages Pages .pdf Preview, Adobe Acrobat .ppt Microsoft PowerPoint .pptx Microsoft PowerPoint (XML) .txt texte .vcf coordonnées .xls Microsoft Excel .xlsx Microsoft Excel (XML) Enregistrement d’une photo en pièce jointe sur la bibliothèque photo de votre album Pellicule : Maintenez votre doigt sur l’image puis touchez “Enregistrer image”.Relève du courrier électronique Choisissez une boîte à lettres ou touchez à tout moment. Affichage de tous les destinataires d’un message Touchez Détails. Touchez un nom ou une adresse électronique pour afficher les informations de contact du destinataire. Touchez alors une adresse électronique ou un message de texte pour contacter la personne. Touchez Masquer pour ne pas afficher les destinataires. Ajout à votre liste de contacts d’un destinataire de courrier électronique. Touchez le message et, si nécessaire, touchez Détails pour afficher les destinataires. Touchez un nom ou une adresse électronique et touchez « Créer un nouveau contact » ou « Ajouter à un contact ». Signalement d’un message comme non lu. Ouvrez le message et touchez « Signaler comme non lu ». Un point bleu s’affiche en regard du message dans la liste de la boîte à lettres (et disparaît lorsque vous l’ouvrez de nouveau). Ouverture d’une invitation à une réunion : Touchez l’invitation. Vous pouvez obtenir les coordonnées de l’organisateur et des autres participants, configurer une alerte, ajouter des remarques à l’événement et ajouter des commentaires à inclure dans votre réponse envoyée à l’organisateur. Vous pouvez tenter d’accepter, accepter ou décliner l’invitation.ªRéponse à des invitations à des réunions» à la page 66Voir la section “Réponse à une invitation à une réunion”. Activation et désactivation du mode “Push”: Dans Réglages, choisissez Nouvelles données puis touchez Push.ªNouvelles données» à la page 96Voir la section “Nouvelles données”. Organisation du courrier électronique Vous pouvez supprimer des messages l’un après l’autre ou sélectionner un groupe à supprimer d’un coup. Vous pouvez également déplacer des messages d’une boîte à lettres ou d’un dossier à l’autre. Suppression de message : Ouvrez le message et touchez . Vous pouvez également toucher Modifier puis toucher à côté du message. 74 Chapitre 6 Autres applicationsChapitre 6 Autres applications 75 Vous pouvez aussi directement supprimer un message dans la liste des messages de la boîte à lettres : balayez à gauche ou à droite sur le titre du message puis touchez Supprimer. Pour afficher le bouton Supprimer, faites balayer le message vers la gauche ou vers la droite. Suppression de plusieurs messages : Pendant la consultation d’une liste de messages, touchez Modifier, sélectionnez les messages que vous souhaitez supprimer, puis touchez Supprimer. Déplacement d’un message vers une boîte à lettres ou un dossier différent : Pendant la consultation d’un message, touchez , puis choisissez une boîte à lettres ou un dossier. Déplacement de plusieurs messages : Pendant la consultation d’une liste de messages, touchez Modifier, sélectionnez les messages que vous souhaitez déplacer, puis touchez Déplacer et sélectionnez une boîte à lettres ou un dossier.YouTube YouTube présente des vidéos de courte durée envoyées par des personnes du monde entier. (Ce service n’est pas disponible dans toutes les langues et n’est pas disponible partout.) Recherche et visualisation de vidéos Vous pouvez parcourir YouTube ou rechercher les vidéos que vous souhaitez regarder. Exploration de vidéos : Touchez Sélection, Populaires ou Signets, Vous pouvez également toucher Plus pour parcourir Récentes, Les mieux cotées ou Historique.  Sélection : vidéos passées en revue et conseillées par l’équipe de YouTube.  Populaires : vidéos les plus visionnées par les utilisateurs de YouTube. Touchez Tout pour afficher la liste des vidéos les plus visionnées de tous les temps, ou Aujourd’hui ou Cette semaine pour afficher les vidéos les plus visionnées pendant la dernière journée ou semaine.  Signets : vidéos que vous avez mises en signet.  Récentes : les plus récentes ajoutées sur Youtube  Les mieux cotées : vidéos les mieux cotées par les utilisateurs de YouTube. Pour noter une vidéo, accédez à www.youtube.com.  Historique : vidéos que vous avez visionnés le plus récemment. Recherche d’une vidéo : 1 Touchez Recherche puis touchez le champ de recherche YouTube. 2 Touchez un mot ou une phrase décrivant ce que vous recherchez, puis touchez Rechercher. Touchez Recherche puis touchez le champ de recherche YouTube. Lecture de vidéo : Touchez la vidéo. Elle commence à se télécharger sur l’iPod touch et une barre de progression apparaît. Dès qu’une partie suffisante de la vidéo s’est téléchargée, la lecture commence. Touchez la vidéo. 76 Chapitre 6 Autres applicationsChapitre 6 Autres applications 77 Dès qu’une partie suffisante de la vidéo s’est téléchargée, la lecture commence. Lorsque la lecture d’une vidéo commence, les commandes disparaissent pour ne pas gêner. Afficher/masquer les commandes vidéo : Touchez l’écran. Suivant/ Avance rapide Lecture/Pause Courrier électronique Échelle Progression du téléchargement Volume Précédent/Retour rapide Signet Tête de lecture Défileur Lire ou mettre en pause une vidéo Touchez ou . Augmenter ou diminuer le volume Faites glisser le curseur de volume. Vous pouvez également utiliser les boutons de volume laté- raux de l’iPod touch. Redémarrer une vidéo Touchez . Passer à la vidéo suivante ou précédente Touchez deux fois pour passer à la vidéo précédente. Passer à la vidéo suivante ou précédente Effectuer un retour ou une avance rapide Touchez ou et gardez le doigt dessus. Passer directement à un point particulier d’une vidéo Faites glisser la tête de lecture le long du défileur. Interrompre une vidéo avant sa fin Touchez Terminé ou appuyez sur le bouton principal . Basculer le redimensionnement de la vidéo entre le remplissage de l’écran et l’adaptation à l’écran. Double-touchez la vidéo. Basculer le redimensionnement de la vidéo entre le remplissage de l’écran et à l’adaptation à l’écran. Double-touchez la vidéo. Touchez à côté de la vidéo et touchez Créer un signet. Mettre une vidéo en signet Touchez Signets pour afficher vos vidéos mises en signet. Envoyer un lien vers la vidéo par courrier électronique Touchez à côté de la vidéo et touchez Partager. Vous pouvez également commencer à lire la vidéo puis toucher . Vous pouvez également commencer à lire la vidéo puis toucher . Lisez l’intégralité de la vidéo, touchez Terminé en cours de lecture ou touchez à côté d’une vidéo d’une liste. iPod touch affiche le classement de la vidéo, la date de son ajout et d’autres informations. Lisez l’intégralité de la vidéo, touchez Terminé en cours de lecture ou touchez à côté d’une vidéo d’une liste. Modification des boutons de navigation Vous pouvez remplacer les boutons Sélection, Populaires, Signets et Recherche situés au bas de l’écran par d’autres que vous utilisez plus fréquemment. Supposons que vous regardiez souvent les vidéos les mieux cotées mais ne regardiez pas beaucoup les vidéos conseillées. Vous pouvez dans ce cas remplacer le bouton Sélection par le bouton Les mieux cotées. Modification des boutons de navigation : Touchez Plus puis Modifier, puis faites glisser un bouton vers le bas de l’écran, par-dessus celui que vous souhaitez remplacer. Vous pouvez faire glisser vers la gauche ou la droite les boutons situés au bas de l’écran afin de les réarranger. Lorsque vous avez fini, touchez Terminé. 78 Chapitre 6 Autres applicationsChapitre 6 Autres applications 79 Pendant que vous explorez les vidéos, touchez Plus pour accéder aux boutons d’accès qui ne sont pas visibles. Ajout de vos propres vidéos à YouTube Pour plus de renseignements sur la manière d’ajouter vos propres vidéos à YouTube, accédez à www.youtube.com et touchez Aide. Bourse Bourse vous permet de consulter les dernières cotations des titres sélectionnés. Visualisation des cours de la bourse Visualisation des cours de la Bourse Les cotations peuvent être décalées de 20 minutes au maximum. Ajouter un indice boursier ou un fonds au visualiseur de titres : 1 Touchez , puis . 2 Tapez un symbole, un nom de société, un indice ou un nom de fond, puis touchez Rechercher. 3 Choisissez un élément dans la liste de recherche. Afficher l’évolution d’un titre sur une période plus longue ou plus courte : Touchez un symbole de titre, puis touchez 1d, 1w, 1m, 3m, 6m, 1y ou 2y. Affichage de l’évolution d’un titre sur une période Suppression de titre : Touchez et touchez à côté d’un titre, puis touchez Supprimer. Réorganisation de titres : Touchez . Puis faites glisser à côté d’un titre vers un autre endroit de la liste. Affichage de la modification en valeur ou en pourcentage : Touchez le nombre représentant la modification. Passage entre l’affichage de la variation des titres en pourcentage et celle en valeur Vous pouvez également toucher et touchez % ou Nombres. Pour obtenir plus d’informations Consulter des informations sur un titre à Yahoo.com : Sélectionnez le titre et touchez .Vous pouvez visualiser des nouvelles, des informations et des sites web associés au titre, par exemple. Plans Plans fournit des plans de ville, des vues satellites et des vues mixtes de lieux à travers le monde. Vous pouvez obtenir des itinéraires détaillés et des informations sur la circulation (à certains endroits). À certains endroits, vous pouvez également connaître et suivre votre emplacement actuel (approximatif) et utiliser ces informations pour obtenir un itinéraire jusqu’à ou à partir d’un autre endroit.1 AVERTISSEMENT : Des informations importantes concernant la conduite et la navigation en toute sécurité sont disponibles dans le Guide des informations importantes sur le produità la page www.apple.com/ca/fr/support/manuals/ipodtouch. Recherche et visualisation de lieux Recherche d’emplacement et consultation de plan : 1 Touchez le champ de recherche pour activer le clavier. 2 Tapez une adresse, une intersection, une région, un lieu connu, un signet, un contact ou un code postal. 3 Touchez Rechercher. Une épingle indique l’emplacement. Touchez l'épingle pour afficher le nom ou la description du lieu. Tapotez sur pour obtenir des renseignements sur le lieu et des itinéraires ou ajouter le lieu à vos signets ou à votre liste de contacts 1 Les plans, les itinéraires et les informations géographiques dépendent des données recueillies et des services fournis par de tierces parties. Ces services de données sont soumises à modification et ne sont pas disponibles dans toutes les zones géographiques. Par conséquent, certains plans, itinéraires ou informations géographiques sont susceptibles de ne pas être disponibles, d’être inexacts ou incomplets. Pour en savoir plus, rendez-vous sur www.apple.com/ca/fr/ipodtouch. Afin de déterminer votre situation géographique, des données sont regroupées dans un formulaire qui ne vous identifie pas personnellement. Si vous ne souhaitez pas que ces données soient rassemblées, n’utilisez pas cette fonctionnalité. Si vous n’utilisez pas cette fonctionnalité, le fonctionnement de votre iPod touch n’est pas altéré. 80 Chapitre 6 Autres applicationsChapitre 6 Autres applications 81 Trouver votre emplacement actuel et activer le mode suivi : Touchez . L'iPod touch utilise les Services de localisation pour déterminer votre emplacement actuel (approximatif). Services de localisation utilise les informations disponibles provenant du réseau de données cellulaire, des réseaux Wi-Fi locaux (si vous avez activé le mode Wi-Fi), et GPS (si vous avez un “iPhone G”). Plus les informations sont exactes, plus votre emplacement est indiqué avec précision. Cette fonctionnalité n’est pas disponible partout. Si les services de localisation sont désactivés, il vous sera demandé de les activer. Il est impossible de trouver et de suivre votre emplacement si les services de localisation sont désactivés.ªService de localisation» à la page 99Voir la section “Services de localisation”. Un cercle est utilisé pour indiquer votre emplacement approximatif. Lorsque vous vous déplacez, l’iPod touch met à jour votre emplacement et règle le plan de manière que l’indicateur de votre emplacement reste au centre de l’écran. Si vous touchez à nouveau ou faites glisser le plan, l’ iPod touch continue à mettre à jour votre emplacement mais arrête de le centrer, de sorte que l’indicateur d’emplacement peut se retrouver hors de l’écran. Remarque : Pour économiser l’autonomie de la batterie, désactivez l’option Service de localisation lorsque vous ne l’utilisez pas. Dans Réglages, choisissez Général > Services de localisation. Utilisez le repère sur le plan : Touchez , puis touchez Placer un repère.Une épingle est déposée sur le plan. Vous pouvez alors la faire glisser vers l’endroit de votre choix. Déplacer rapidement la épingle vers la zone actuellement affichée : Touchez , puis touchez Replacer le repère. Zoom sur une partie d’une carte Pincez la carte. Zoom sur une partie de la carte Double-touchez à nouveau la partie sur laquelle vous souhaitez effectuer un autre zoom avant. ou double-touchez la partie sur laquelle vous souhaitez zoomer. Pincez la carte. Zoom arrière Vous pouvez pincer à nouveau la carte pour effectuer un autre zoom arrière. Déplacer ou faire défiler vers un autre endroit du plan Faites glisser la page vers le haut, le bas, la gauche ou la droite. Afficher une vue satellite ou mixte : Touchez , puis touchez Satellite ou Mixte pour afficher uniquement une vue satellite ou un plan des rues associé à une vue satellite. Touchez Carte pour revenir à l’affichage de la carte. 82 Chapitre 6 Autres applicationsChapitre 6 Autres applications 83 Affichage de l’emplacement de l’adresse d’une personne répertoriée dans votre liste des contacts Touchez dans le champ de recherche, puis touchez Contacts et choisissez un contact. Pour situer une adresse de cette façon, le contact doit inclure au moins une adresse. Si le contact compte plusieurs adresses, vous devez choisir l’adresse que vous souhaitez localiser. Vous pouvez également trouver l’emplacement d’une adresse en touchant l’adresse directement dans Contacts. Ajout d’un lieu à votre liste des contacts Recherchez un lieu, touchez l’épingle qui lui est associée, touchez à côté du nom ou de la description, puis touchez « Créer un nouveau contact » ou « Ajouter un contact ». Mise en signet d’emplacements Vous pouvez associer des signets aux emplacements que vous souhaitez retrouver ultérieurement. Mise en signet d’un emplacement : Recherchez un lieu, touchez l’épingle qui lui est associée, touchez à côté du nom ou de la description, puis touchez Ajouter aux signets. Afficher un emplacement mis en signet ou accédé récemment : Touchez dans le champ de recherche, puis touchez Signets ou Historique. Itinéraires Vous pouvez obtenir un itinéraire pas à pas vers la destination de votre choix. Obtention d’itinéraires : 1 Touchez Itinéraire. 2 Saisissez les lieux de départ et d’arrivée dans les champs de départ et d’arrivée. Par défaut, l’iPod touch démarre l’application sur l’emplacement approximatif actuel (si les informations sont disponibles). Touchez dans l’un des champs, puis choisissez un emplacement dans Signets (dont votre emplacement approximatif actuel et l’épingle déposée, le cas échéant), Historique ou Contacts. Par défaut, “iPhone” part de votre emplacement approximatif (en cas de disponibilité du service). Pour inverser l’itinéraire, touchez . 3 Touchez Itinéraire, puis effectuez l’une des opérations suivantes :  Pour afficher un itinéraire étape par étape, touchez Départ, puis touchez pour afficher la partie suivante de l’itinéraire. Touchez Itinéraire, puis effectuez l’une des opérations suivantes : Pour afficher tous les itinéraires d’une liste, touchez puis touchez Liste. Touchez n’importe quel élément de la liste pour afficher un plan représentant ce tronçon du trajet. Le temps de conduit approximatif apparaît en haut de l’écran. Si des données de circulation sont disponibles, la durée du trajet est modifiée en conséquence. Pour trouver un itinéraire, vous pouvez également trouver un emplacement sur la carte, touchez l’épingle qui lui correspond, touchez puis touchez Itinéraire vers ce lieu ou Itinéraire à partir de ce lieu. Basculer les points de départ et d’arrivée pour inverser l’itinéraire : Touchez . Si ne s’affiche pas, touchez Liste, puis touchez Modifier. Afficher les itinéraires récemment consultés : Touchez dans le champ de recherche, puis touchez Historique. Afficher l’état de la circulation Lorsque cela est possible, vous avez accès à l’état de la circulation des autoroutes sur le plan. Afficher ou masquer l’état de la circulation : Touchez , puis touchez Afficher la circulation ou Masquer la circulation. 84 Chapitre 6 Autres applicationsChapitre 6 Autres applications 85 Selon l’état de la circulation, des codes de couleur sont attribués aux autoroutes : Gris = aucune donnée disponible actuellement Rouge = moins de 40 km/h Jaune = entre 40 et 80 km/h Vert = plus de 80 km/h Si les autoroutes ne sont pas codées par des couleurs, vous risquez de devoir effectuer un zoom arrière jusqu’au niveau ou les routes principales apparaissent. Il est aussi possible que l’état de la circulation ne soit pas disponible pour la région concernée. Recherche et contact de commerces Recherche d’un commerce : 1 Recherchez un lieu (tel qu’une ville et une région ou un pays ou une adresse postale) ou faites défiler vers un lieu d’une carte. 2 Tapez le type de commerce dans le champ texte et touchez Rechercher. Des épingles apparaissent pour les emplacements correspondants. Par exemple, si vous localisez votre ville, tapez « films », puis touchez Rechercher, des épingles indiquent tous les cinémas de l’endroit où vous habitez. Touchez l’épingle qui indique un commerce pour en afficher le nom ou la description. Rechercher des commerces sans commencer par rechercher l’emplacement : Tapez des mots-clés, tels que :  restaurants paris france  apple inc new yorkContacter un commerce ou demander un itinéraire : Touchez l’épingle qui pointe vers une entreprise, puis touchez à côté du nom. Obtenir des itinéraires Visiter le site web Tapotez sur pour afficher les informations sur le contact Vous pouvez procéder comme suit :  Touchez un numéro de téléphone à appeler, une adresse électronique à laquelle envoyer un message électronique ou une adresse web à consulter.  Pour obtenir des itinéraires, touchez Itinéraire à partir d’ici ou Itinéraire jusqu’ici.  Pour ajouter le commerce à votre liste des contacts, faites défiler et touchez Créer un nouveau contact ou « Ajouter au contact ». Consulter une liste des commerces trouvés au cours de la recherche : Dans l’écran Carte, touchez Liste. Touchez un commerce pour voir son emplacement. Vous pouvez également toucher à côté d’un commerce pour afficher les informations qui lui sont associées. Météo Utilisez Météo pour obtenir la température actuelle et voir une prévision météorologique sur six jours pour une ou plusieurs villes mondiales. 86 Chapitre 6 Autres applicationsChapitre 6 Autres applications 87 Affichage de bulletins météo Touchez Météo à partir de l’écran d’accueil pour afficher la météo actuelle pour la ville sélectionnée. Prévisions à 6 jours Température actuelle Conditions actuelles Minima et maxima du jour Ajouter et supprimer des villes Nombre de villes enregistrées Si le tableau météo est bleu clair, il fait jour dans cette ville, c’est-à-dire entre 6 h 00 et 18 h 00. Si le tableau météo est violet foncé, il fait nuit dans cette ville, c’est-à-dire entre 18h00 et 6h00. Ajout d’une ville : 1 Touchez , puis . 2 Saisissez un nom de ville ou un code postal, puis touchez Rechercher. 3 Choisissez une ville dans la liste de recherche. Passage à une autre ville : Feuilletez vers la gauche ou la droite Le nombre de points apparaissant au-dessous du tableau météo indique le nombre de villes stockées Réorganisation des villes : Touchez , puis faites glisser à côté d’une ville vers un nouvel emplacement dans la liste. Suppression d’une ville : Touchez et touchez à côté d’une ville, puis touchez Supprimer. Affichage de la température en degrés Fahrenheit ou Celsius : Touchez , puis touchez °F ou °C. Obtention de bulletins météo supplémentaires Vous pouvez visualiser un bulletin météo plus détaillé, des nouvelles et des sites web associés à la ville, par exemple. Consultez des informations à propos d’une ville sur Yahoo.com : Touchez .Horloge Horloge vous permet d’afficher l’heure à différents endroits du monde, de définir une alarme, d’utiliser un chronomètre et de régler une minuterie. Horloges mondiales Vous pouvez ajouter des horloges pour afficher l’heure dans d’autres villes importantes du monde et d’autres fuseaux horaires. Afficher les horloges : Touchez Horloge. Si la face de l’horloge est blanche, il fait jour dans la ville correspondance. Si la face est noire, il y fait nuit. Si vous avez plus de quatre horloges, feuilletez pour les faire défiler. Ajouter une horloge : 1 Touchez Horloge. 2 Touchez , puis tapez le nom d’une ville. Ajout d’une horloge 3 Touchez une ville pour ajouter une horloge qui lui correspond. Si vous ne voyez pas la ville que vous recherchez, essayez une autre ville située dans le même fuseau horaire. Suppression d’une horloge : Touchez Horloges puis Modifier. Touchez ensuite à côté d’une horloge et touchez Supprimer. Réordonner les horloges : Touchez Horloges puis Modifier. Faites ensuite glisser à côté d’une horloge vers un nouvel emplacement dans la liste. Alarmes Vous pouvez régler plusieurs alarmes. Réglez chaque alarme de manière qu’elle sonne les jours que vous indiquez, ou une seule fois. Réglage d’une alarme : 1 Touchez Alarme puis . 2 Ajustez l’un des réglages suivants :  Pour régler une alarme de manière qu’elle se répète certains jours, touchez Récurrence et choisissez les jours.  Pour choisir la sonnerie d’une alarme, touchez Sonorité. 88 Chapitre 6 Autres applicationsChapitre 6 Autres applications 89  Pour indiquer si un rappel est associé à l’alarme, activez ou désactivez Rappel d’alarme. Si l’option Rappel d’alarme est activée et que vous touchez Rappel d’alarme lorsque l’alarme sonne, celle-ci s’arrête et sonne à nouveau dix minutes plus tard..  Pour donner une description à l’alarme, touchez Libellé. L'iPod touch affiche le libellé lorsque l’alarme sonne. Si au moins une alarme est réglée et activée, l’icône apparaît dans la barre d’état de l’iPod touch, en haut de l’écran. Activation et désactivation d’une alarme : Touchez Alarme et activez ou désactivez l’alarme de votre choix. Si une alarme est désactivée, elle ne sonnera plus sauf si vous la réactivez. Si une alarme est réglée pour ne sonner qu’une fois, elle se désactive automatiquement après avoir sonné. Vous pouvez la réactiver. Modification des réglages d’une alarme : Touchez Alarme puis Modifier, puis touchez à côté de l’alarme que vous souhaitez modifier. Suppression d’une alarme : Touchez Alarme puis touchez Modifier et à côté de l’alarme et touchez Supprimer. Chronomètre Utilisez le chronomètre pour chronométrer un événement : 1 Touchez Chronomètre. 2 Touchez Démarrer pour démarrer le chronomètre  Pour enregistrer les temps au tour, touchez Tour après chaque tour.  Pour mettre le chronomètre en pause, touchez Arrêter. Touchez Démarrer pour redémarrer.  Pour réinitialiser le chronomètre, touchez Réinitialiser lorsque le chronomètre est en pause. Si vous démarrez le chronomètre puis passez à une autre application de l’iPod touch, le chronomètre continue à fonctionner en arrière-plan. Minuterie Réglage du minuteur : Touchez Minuteur, puis feuilletez pour régler le nombre d’heures et de minutes. Touchez Démarrer pour lancer le minuteur. Choix de la sonnerie : Touchez Sonnerie. Réglage d’une minuterie de veille : Réglez la minuterie, touchez Sonnerie et choisissez Mettre l’iPod en veille. Lorsqu’une minuterie de veille est réglée, l’iPod touch arrête la lecture de la musique ou de la vidéo lorsque la minuterie s’arrêteSi vous démarrez la minuterie puis passez à une autre application de l’iPod touch, la minuterie continue à fonctionner en arrière-plan. Calculette Utilisation de la Calculette Touchez les chiffres et fonctions de la Calculette comme vous le feriez avec une véritable calculatrice. Lorsque vous touchez sur le bouton d’addition, de soustraction, de multiplication ou de division, un cadre blanc apparaît autour du bouton pour indiquer l’opération à effectuer. Faites pivoter l’iPod touch pour obtenir une calculatrice scientifique étendue. Fonctions mémoire standard  C : touchez pour effacer le nombre affiché.  MC : touchez pour effacer la mémoire.  M+ : touchez pour ajouter le nombre affiché au nombre en mémoire. Si la mémoire ne contient aucun nombre, touchez pour stocker en mémoire le nombre affiché.  M- : touchez pour soustraire le nombre affiché du nombre en mémoire.  MR : touchez pour remplacer le nombre affiché par le nombre en mémoire. Si le bouton est entouré d’un anneau blanc, un nombre est stocké en mémoire. Le nombre affiché reste en mémoire lorsque vous basculez entre la calculatrice normale et la calculatrice scientifique. Touches de la calculatrice scientifique Faites pivoter l’iPod touch en orientation paysage pour afficher la calculatrice scientifique. 90 Chapitre 6 Autres applicationsChapitre 6 Autres applications 91 2 Transforme les boutons trigonométriques (sin, cos, tan, sinh, cosh et tanh) en leur fonction inverse (sin-1, cos-1, tan-1, sinh-1, cosh-1 et tanh-1). Transforme également ln en log2 et e x en 2 x . Touchez à nouveau 2 pour restituer les fonctions d’origine des boutons. ( Ouvre une expression entre parenthèses. Les expressions peuvent être imbriquées. ) Ferme une expression entre parenthèses. % Calcule des pourcentages, ajoute des majorations et soustrait des remises. Pour calculer le pourcentage, utilisez-le avec la touche de multiplication (x). Par exemple, pour calculer 8 % de 500, saisissez 500 x 8 % = ce qui retourne 40. Pour ajouter une majoration ou soustraire une remise, utilisez-la avec la touche plus (+) ou moins (–). Par exemple, pour calculer le coût total d’un article de 500 $ avec une taxe de 8 %, saisissez 500 + 8 % = ce qui retourne 540. 1/x Retourne l’inverse d’une valeur au format décimal. x 2 Élève une valeur au carré. x 3 Élève une valeur au cube. y x Touchez entre deux valeurs pour élever la première à la puissance de la deuxième. Par exemple, pour calculer 3^4, saisissez 3 y x 4 = ce qui retourne 81. x! Calcule la factorielle d’une valeur. √ Calcule la racine carrée d’une valeur. x √y Touchez entre deux valeurs x et y pour calculer la racine x-ième de y. Par exemple, pour calculer 4 √81, saisissez 81 x √y 4 = ce qui retourne 3. log Retourne le logarithme de base 10 d’une valeur. sin Calcule le sinus d’une valeur. sin -1 Calcule le sinus inverse d’une valeur. (Disponible lorsque le deuxième bouton est enfoncé.) cos Calcule le cosinus d’une valeur. cos -1 Calcule le cosinus inverse d’une valeur. (Disponible lorsque le deuxième bouton est enfoncé.) tan Calcule la tangente d’une valeur. tan -1 Calcule la tangente inverse d’une valeur. (Disponible lorsque le deuxième bouton est enfoncé.) ln Calcule le logarithme naturel d’une valeur.log2 Calcule le logarithme de base 2 d’une valeur. (Disponible lorsque le deuxième bouton est enfoncé.) sinh Calcule le sinus hyperbolique d’une valeur. sinh -1 Calcule le sinus hyperbolique inverse d’une valeur. (Disponible lorsque le deuxième bouton est enfoncé.) cosh Calcule le cosinus hyperbolique d’une valeur. cosh -1 Calcule le cosinus hyperbolique inverse d’une valeur. (Disponible lorsque le deuxième bouton est enfoncé.) tanh Calcule la tangente hyperbolique d’une valeur. tanh -1 Calcule la tangente hyperbolique inverse d’une valeur. (Disponible lorsque le deuxiè- me bouton est enfoncé.) e x Touchez après avoir saisi une valeur pour élever la constante « e » (2,718281828459045...) à la puissance correspondante. 2 x Calcule 2 à la puissance correspondante. Par exemple, 10 2 x = 1024. (Disponible lorsque le deuxième bouton est enfoncé.) Rad Change de mode pour exprimer les fonctions trigonométriques en radians. Deg Change de mode pour exprimer les fonctions trigonométriques en degrés. π Entre la valeur de π (3,141592653589793...). EE Opérateur qui multiplie la valeur affichée par 10 à la puissance de la valeur que vous saisissez ensuite. Rand Retourne un nombre aléatoire entre 0 et 1. Notes Rédaction et lecture de notes Les notes sont classées par date d’ajout, la note la plus récente figurant au début de la liste. Les premiers mots de chaque note apparaissent dans la liste Ajout de note : Touchez , puis tapez la note et touchez OK. Lecture d’une note : Touchez la note. Touchez ou pour afficher la note précé- dente ou suivante. Modification d’une note : Touchez la note, n’importe où, pour activer le clavier. Suppression d’une note : Touchez la note, puis touchez . 92 Chapitre 6 Autres applicationsChapitre 6 Autres applications 93 Envoi de note par courrier électronique Envoi d’une note par courrier électronique : Touchez la note, puis touchez . Pour envoyer une note par courrier électronique, l’iPod touch doit être configuré pour le courrier électronique. Voir ªOrganisation du courrier électronique» à la page 74. Contacts Importation et synchronisation des contacts Vous pouvez ajouter des contacts à l’iPod touch des manières suivantes :  Dans iTunes, synchronisez vos contacts avec des applications de votre ordinateurªSynchronisation avec iTunes» à la page 6(voir la section “Synchronisation avec iTunes”)  Configuration de comptes MobileMe ou Microsoft Exchange sur l’iPod touch, avec Calendrier activé (voir la section ªConfiguration de comptes.» à la page 11)  Installez un profil qui configure un compte Exchange avec Calendrier activéªInstallation de profils de configuration» à la page 13(voir la section “Installation de profils de configuration”)  Saisie de contacts directement sur l’iPod touch  Importation de contacts à partir d’une carte SIM Recherche de contacts Vous pouvez rechercher des contacts synchronisés avec l’iPod touch par nom, adresse ou toute autre information incluse dans les contacts. Si vous avez configuré un compte Microsoft Exchange sur l’iPod touch, vous pourrez peut-être rechercher dans la liste globale d’adresses (GAL) de votre entreprise des contacts à l’intérieur de l’organisation. Lorsque vous tapez des informations de recherche, les contacts dont les informations correspondent apparaissent immédiatement au cours de la saisie. Recherche de contacts : Dans Contacts, touchez le champ de recherche situé en haut de toute liste de contacts et saisissez un nom, une adresse ou d’autres informations. Recherche dans un GAL : Touchez Groupes, touchez Annuaires au bas de la liste puis saisissez un nom, une adresse ou d’autres informations. Vous ne pouvez pas modifier les contacts de votre GAL ni les enregistrer sur votre iPod touch.Gestion des contacts sur l’iPod touch Ajout d’un contact sur l’iPod touch: Touchez Contacts puis . Suppression d’un contact Dans Contacts, choisissez un contact, puis touchez Modifier. Faites défiler et touchez Supprimer le contact. Ajout d’un contact depuis le clavier Touchez Clavier et saisissez un numéro, puis touchez . Touchez Créer un nouveau contact et saisissez les informations de l’appelant, ou touchez « Ajouter à un contact » et choisissez un contact. Modification des informations de contact Dans Contacts, choisissez un contact, puis touchez Modifier. Pour ajouter un élément, touchez . Pour supprimer un élément, touchez . Saisie d’une pause dans un numéro Touchez puis Pause. Les pauses apparaissent sous la forme de virgules lorsque le numéro est enregistré. Attribution d’une photo à un contact : 1 Touchez Contacts et choisissez un contact. 2 Touchez Modifier et touchez Ajouter une photo ou touchez la photo existante. 3 Touchez Choisir une photo et choisissez une photo. 4 Faites glisser et redimensionnez la photo comme souhaité. 5 Touchez Valider. 94 Chapitre 6 Autres applications95 Réglages vous permet de personnaliser les applications de l’iPod touch , de régler la date et l’heure, de configurer votre connexion réseau et de saisir d’autres préférences pour l'iPod touch. Wi-Fi Les réglages Wi-Fi déterminent si l’iPod touch utilise des réseaux locaux Wi-Fi pour se connecter à Internet. Activation et désactivation du mode Wi-Fi : Choisissez Wi-Fi puis activez ou désactivez le mode Wi-Fi. Rejoindre un réseau Wi-Fi : Choisissez Wi-Fi, patientez quelques instants pendant que l’iPod touch détecte les réseaux à portée puis sélectionnez un réseau. Si nécessaire, saisissez un mot de passe et touchez Rejoindre (Les réseaux qui nécessitent un mot de passe sont accompagnés d’une icône de verrouillage .) Une fois que vous avez rejoint manuellement un réseau Wi-Fi, l’iPod touch s’y connecte automatiquement chaque fois que le réseau est à portée. Si plusieurs réseaux déjà utilisés se trouvent à portée, l’iPod touch se connecte au dernier réseau utilisé. Lorsque l’iPod touch est connecté à un réseau Wi-Fi, l’icône Wi-Fi située dans la barre d’état en haut de l’écran indique la force de la connexion. Le nombre de barres affichées est proportionnel à la qualité du signal. Réglage de l’iPod touch pour confirmer l’accès à un nouveau réseau : Choisissez WiFi et activez ou désactivez l’option « Confirmer l’accès ». 7 RéglagesLorsque vous essayez d’accéder à Internet, à l’aide de Safari ou Courrier par exemple, et que vous n’êtes pas à portée d’un réseau Wi-Fi que vous avez déjà utilisé, cette option indique à l'iPod touch de rechercher un autre réseau. L'iPod touch affiche une liste des réseaux Wi-Fi disponibles que vous pouvez choisir. (Les réseaux qui nécessitent un mot de passe sont accompagnés d’une icône de verrouillage.) Si l’option “Confirmer l’accès” est désactivée, vous devez rejoindre manuellement un réseau pour vous connecter à Internet lorsqu’aucun réseau déjà utilisé ni aucun réseau de données cellulaire n’est disponible. Oubli de réseau de sorte que l’iPod touch ne s’y connecte plus automatiquement : Choisissez Wi-Fi et touchez à côté d’un réseau auquel vous vous êtes connecté auparavant. Touchez ensuite « Oublier ce réseau ». Rejoindre un réseau Wi-Fi fermé : Pour rejoindre un réseau Wi-Fi qui n’est pas indiqué dans liste des réseaux découverts, choisissez Wi-Fi > Autre et saisissez le nom du réseau. Si le réseau requiert un mot de passe, touchez Sécurité, sélectionnez le type de sécurité qu’utilise le réseau puis saisissez le mot de passe. Vous devez connaître le nom du réseau, le mot de passe et le type de sécurité afin de vous connecter à un réseau fermé. Certains réseaux Wi-Fi peuvent nécessiter la saisie ou l’ajustement de réglages supplé- mentaires, par exemple un identifiant client ou une adresse IP statique. Demandez à l’administrateur réseau quels réglages utiliser. Ajustement des réglages pour vous connecter à un réseau : Choisissez Wi-Fi puis touchez à côté d’un réseau. VPN Ce réglage apparaît lorsque vous avez configuré un réseau virtuel (VPN) sur l’iPod touch, ce qui vous permet d’activer ou désactiver le mode VPN..ªRéseau» à la page 98Voir la section “Réseau”. Nouvelles données Ce réglage vous permet d’activer ou de désactiver le mode Push pour MobileMe, Microsoft Exchange, Yahoo! Mail, et tout autre compte « Push » que vous avez configuré sur l’iPod touch. Les comptes « Push » envoient automatiquement des nouvelles informations sur votre ordinateur ou sur l’iPod touch lorsqu’elles apparaissent sur le serveur. Vous pouvez désactiver le mode « Push » pour interrompre la livraison de courrier électronique et d’autres informations ou augmenter l’autonomie de la batterie. 96 Chapitre 7 RéglagesChapitre 7 Réglages 97 Lorsque le mode « Push » est désactivé, ou pour les comptes qui ne gèrent pas ce mode, il est toujours possible d’« aller récupérer » les données, c’est-à-dire que l’iPod touch peut vérifier si de nouvelles informations sont disponibles sur le serveur. Utilisez le réglage Nouvelles données pour indiquer à quelle fréquence demander les données. Pour optimiser l’autonomie de votre batterie, indiquez une fréquence faible. Activation du mode « Push » : Touchez Nouvelles données puis touchez pour activer le mode « Push ». Réglage de l’intervalle de récupération des données : Touchez Nouvelles données puis touchez la fréquence avec laquelle vous souhaitez récupérer des données pour tous les comptes. Limitez cette fréquence pour augmenter l’autonomie de la batterie. Pour des renseignements sur la manière d’ajuster les réglages de compte avancés, consultez la section “Comptes”.ªComptes» à la page 105 Luminosité La luminosité de l’écran influe sur l’autonomie de la batterie. Baissez la luminosité de l’écran pour prolonger la période avant qu’une recharge de l'iPod touch devienne né- cessaire ou utilisez le mode Réglage automatique. Réglage de la luminosité de l’écran : Choisissez Luminosité et faites glisser le curseur. Réglage de l’ajustement automatique de la luminosité de l’iPod touch : Choisissez Luminosité et activez ou désactivez Luminosité automatique. Si la luminosité automatique est activée, l'iPod touch ajuste la luminosité de l’écran en fonction des conditions d’éclairage actuelles à l’aide du capteur de lumière ambiante intégré. Général Les réglages Général comprennent la date et l’heure, la sécurité, le réseau et d’autres réglages ayant un effet sur plusieurs applications. Ces réglages permettent également d’obtenir des informations concernant l'iPod touchet de restaurer les réglages d’origine de l'iPod touch. Informations Choisissez Général > Informations pour obtenir des renseignements sur l’iPod touch, notamment :  le nombre de morceaux, vidéos et photos qu’il contient ;  la capacité totale de stockage ;  l’espace disponible ; la version du logiciel ;  les numéros de série et de modèle ;  les adresses Wi-Fi ;  les informations légales. Fond d’écran Une photo apparaît en tant que fond d’écran lorsque vous déverrouillez votre iPod touch. Vous pouvez sélectionner l’une des images fournies avec l’iPod touchou utiliser une photo que vous avez synchronisée avec l'iPod touch à partir de votre ordinateur. Choix du fond d’écran : Choisissez Fond d’écran et choisissez une photo. Effets sonores iPod touch peut produire des effets sonores lorsque vous :  réception d’une alerte que vous avez configurée ;  verrouillez ou déverrouillez l’iPod touch  effectuez une saisie à l’aide du clavier. Activation et désactivation des effets sonores : Choisissez Général > Effets sonores et indiquez si vous souhaitez que les effets sonores soit émis par le haut-parleur interne, le casque ou les deux. Sélectionnez Non pour désactiver les effets sonores. Réseau Utilisez les réglages Réseau pour configurer une connexion VPN (réseau privé virtuel) ou les réglages d’accès Wi-Fi., ou pour activer ou désactiver les Données à l’étranger. Ajout d’une nouvelle configuration VPN : Choisissez Général > Réseau > VPN > Ajouter une configuration VPN. Les connexions VPN utilisées au sein d’organisations vous permettent de communiquer des informations privées de manière sécurisée sur un réseau non privé. Vous pouvez être amené à configurer un réseau VPN pour notamment accéder à votre compte de courrier électronique professionnel sur l’iPod touch. iPod touch peut se connecter à des réseaux VPN utilisant les protocoles L2TP, PPTP ou Cisco IPSec. Les réseaux VPN fonctionnent à la fois sur les connexions Wi-Fi et les connexions de réseau de données cellulaire. Demandez à votre administrateur réseau quels réglages utiliser. Dans la plupart des cas, si vous avez configuré un VPN sur votre ordinateur, vous pouvez utiliser les mêmes réglages de VPN pour l'iPod touch. 98 Chapitre 7 RéglagesChapitre 7 Réglages 99 Lorsque vous avez saisi les réglages de la connexion VPN, un commutateur VPN apparaît au niveau supérieur du menu Réglages. Vous pouvez l’utiliser pour activer ou désactiver la connexion VPN. Modification d’une configuration VPN : Choisissez Général > Réseau > VPN et touchez la configuration que vous souhaitez mettre à jour. Activation et désactivation du réseau VPN : Touchez Réglages et activez ou désactivez VPN. Suppression d’une configuration VPN : Choisissez Général > Réseau > VPN, touchez la flèche bleue située à droite du nom de la configuration puis touchez Supprimer le VPN au bas de l’écran de configuration. Utilisation du mode Wi-Fi : ªWi-Fi» à la page 95Voir la section “Wi-Fi”. Service de localisation Service de localisation permet aux applications telles que Plans et Appareil photo de recueillir et utiliser des données indiquant votre emplacement. Service de localisation ne corrèle pas les données recueillies avec vos informations personnelles. Votre emplacement approximatif est déterminé à l’aide des informations disponibles provenant des données du réseau cellulaire, réseaux Wi-Fi locaux (si vous avez activé le mode WiFi) et GPS (si vous avez un “iPhone G”).réseaux Wi-Fi locaux (si vous avez activé le mode Wi-Fi). Vous pouvez désactiver Service de localisation si vous ne souhaitez pas utiliser cette fonction. Si vous désactivez Service de localisation, il vous sera demandé de le réactiver la prochaine fois qu’une application tente d’utiliser la fonction. Activation et désactivation de Service de localisation : Choisissez Général > Service de localisation et activez ou désactivez l’option Service de localisation. Remarque : Pour économiser l’autonomie de la batterie, désactivez l’option Service de localisation lorsque vous ne l’utilisez pas. Verrouillage automatique Le verrouillage de l’iPod touch désactive l’affichage de manière à économiser votre batterie et à empêcher toute utilisation de l'iPod touch. Réglage de la durée de déclenchement du verrouillage de l’iPod touch : Choisissez Général > Verrouillage auto. et choisissez une durée.Verrouillage par code Par défaut, l’iPod touch ne vous oblige pas à saisir un code pour le déverrouiller . Définition d’un mot de passe : Choisissez Général > Verrouillage par code et saisissez un code de 4 chiffres puis saisissez le code à nouveau à titre de vérification. L'iPod touch vous demande alors de saisir le code pour le déverrouiller. Désactivation du verrouillage par code : Choisissez Général > Verrouillage par code et touchez Désactiver le code, puis saisissez votre code. Changement de code : Choisissez Général > Verrouillage par code et touchez Changer le code, saisissez votre code actuel puis saisissez deux fois votre nouveau code. Si vous oubliez votre code, vous devrez restaurer le logiciel de l’iPod touch. Voir ª» à la page 118. Réglage du délai d’activation du verrouillage par code : Choisissez Général > Verrouillage par code > Exiger le code, puis sélectionnez le délai d’inactivité de l'iPod touch avant que vous deviez saisir votre code pour le déverrouiller. Affichage d’un aperçu des SMS lorsque l’iPod touch est verrouillé : Choisissez Général > Verrouillage par code et touchez pour activer l’aperçu des SMS. Restrictions Vous pouvez définir des restrictions pour le contenu iPod utilisable par certaines applications de l’iPod touch. Par exemple, les parents peuvent limiter l’accès à de la musique au contenu explicite dans les listes de lecture ou désactiver intégralement l’accès à YouTube. Tout contenu musical ou vidéo explicite acheté sur l’iTunes Store sera masqué. Le contenu explicite est marqué comme tel par leurs distributeurs (comme les maisons de disques) lorsqu’ils sont vendus sur l’iTunes Store. Safari est désactivé et son icône est supprimée de l’écran principal. Vous ne pouvez pas naviguer sur Internet ou accéder aux Web Clips. YouTube est désactivé et son icône est supprimée de l’écran principal. L’iTunes Wi-Fi Music Store est désactivé et son icône est supprimée de l’écran principal. Vous ne pouvez pas écouter un extrait, acheter ou télécharger du contenu. L’App Store est désactivé et son icône est supprimée de l’écran principal. Vous ne pouvez pas installer d’applications lorsque l’iPod touch se synchronise avec iTunes. 100 Chapitre 7 RéglagesChapitre 7 Réglages 101 Définition de restrictions : 1 Choisissez Général > Restrictions puis touchez Activer les restrictions. 2 Saisissez le code à quatre chiffres. 3 Saisissez-le à nouveau. 4 Définissez les restrictions souhaitées en activant ou désactivant les commandes individuelles. Par défaut, toutes les commandes sont activées (pas de restrictions). Touchez un élément pour le désactiver ou restreindre son utilisation. Désactivation de toutes les restrictions : Choisissez Général > Restrictions, puis saisissez le code. Touchez Désactiver les restrictions, puis saisissez à nouveau le code. Si vous oubliez votre code, vous devrez restaurer le logiciel de l’iPod touch à partir d’iTunes. Voir ª» à la page 118. Date et heure Ces réglages s’appliquent à l’heure indiquée dans la barre d’état en haut de l’écran et dans les horloges mondiales et calendriers. Définition du format 24 heures ou 12 heures de l'iPod touch : Choisissez Général > Date et heure et activez ou désactivez l’option Réglage automatique. Réglage manuel de la date et de l’heure : Choisissez Général > Date et heure et dé- sactivez l’option Réglages automatiques. Touchez Fuseau horaire et saisissez le nom d’une ville principale située dans votre fuseau horaire. Touche le bouton de retour « Date et heure » puis touchez « Régler la date et l’heure » et saisissez la date et l’heure. Clavier Activation et désactivation des majuscules automatiques : Choisissez Général > Clavier et activez ou désactivez l’option Maj. automatiques. Par défaut, l’iPod touch capitalise automatiquement les mots lorsque vous tapez un signe de ponctuation terminant une phrase ou le caractère de retour à la ligne Activation et désactivation du verrouillage des majuscules : Choisissez Général > Clavier et activez ou désactivez l’option Maj. verrouillées. Si le verrouillage des majuscules est activé et que vous double-touchez la touche Maj du clavier, toutes les lettres que vous tapez sont en majuscules. La touche Maj devient bleue lorsque le verrouillage de majuscules est activé. Activation et désactivation du raccourci clavier « . » : Choisissez Général > Clavier et activez ou désactivez le raccourci « . ». Le raccourci « . » vous permet de double-toucher la barre d’espace pour saisir un point suivi d’un espace lors de la frappe. Il est activé par défaut.Activation et désactivation des claviers internationaux Choisissez Général > Claviers > Claviers internationaux et activez les claviers souhaités. Si plusieurs claviers sont activés, touchez pour basculer entre eux lorsque vous tapez du texte. Lorsque vous touchez le symbole, le nom du nouveau clavier actif apparaît brièvement. ªClaviers internationaux» à la page 25Voir la section “Claviers internationaux”. International Utilisez les réglages International pour définir la langue de l'iPod touch, activer ou dé- sactiver les claviers de différentes langues et régler les formats de date, d’heure et de numéro de téléphone pour votre région. Réglage de la langue de l’iPod touch : Choisissez Général > International > Langue, choisissez la langue souhaitée et touchez OK. Activation et désactivation des claviers internationaux Choisissez Général > International > Claviers internationaux et activez les claviers souhaités. Si plusieurs claviers sont activés, touchez pour basculer entre eux lorsque vous tapez du texte. Lorsque vous touchez le symbole, le nom du nouveau clavier actif apparaît brièvement.ªClaviers internationaux» à la page 25Voir la section “Claviers internationaux”. Réglage des formats de date, d’heure et de numéro de téléphone : Choisissez Général > International > Format régional, et choisissez votre région. Réinitialisation de l'iPod touch Réinitialisation de tous les réglages : Choisissez Général > Réinitialiser et touchez Réinitialiser les réglages réseau. Vos préférences et réglages sont tous réinitialisés. Les informations, telles que vos contacts, calendriers et les fichiers multimédias (musique et vidéo) ne sont pas supprimées. Effacer tout le contenu et les réglages : Connectez l’iPod touch à votre ordinateur ou à un adaptateur secteur. Choisissez Général > Réinitialiser et touchez « Effacer contenu et réglages ». Cette fonctionnalité réinitialise tous les réglages à leurs valeurs par défaut et supprime de manière définitive toutes vos informations et éléments multimédias de votre iPod touch en effaçant toutes les données stockées sur l’iPod touch. 102 Chapitre 7 RéglagesChapitre 7 Réglages 103 Important : Vous ne pouvez pas utiliser votre iPod touch pendant que les données sont en cours d’effacement. Cette opération peut prendre une à quatre heures ou plus en fonction de la capacité de stockage de votre iPod touch. Réinitialisation du dictionnaire clavier : Choisissez Général > Réinitialiser et touchez Réinitialiser le dictionnaire clavier. Vous ajoutez des mots au dictionnaire du clavier en rejetant les mots que l’iPod touch suggère lors de la frappe. Touchez un mot pour rejeter la correction et ajouter votre mot au dictionnaire de clavier. La réinitialisation du dictionnaire de clavier efface tous les mots que vous avez ajoutés. Réinitialisation des réglages réseau : Choisissez Général > Réinitialiser et touchez Réinitialiser les réglages réseau. Lorsque vous réinitialisez les réglages réseau, la liste des réseaux déjà utilisés et des réglages VPN est supprimée. Wi-Fi est désactivé puis réactivé : vous êtes alors déconnecté de tout réseau le cas échéant. Les réglages Wi-Fi et « Confirmer l’accès » restent activés. Réinitialisation de la disposition de l’écran principal : Choisissez Général > Réinitialiser et touchez Réinitialiser l’écran principal. Réinitialisation des alertes de localisation : Choisissez Général > Réinitialiser et touchez Réinitialiser alertes de localisation. Les alertes de localisation sont les demandes d’utilisation de Service de localisation effectuées par les applications (notamment Appareil et Plans). L'iPod touch arrête d’afficher l’alerte associée à une application la deuxième fois que vous touchez OK. Touchez Réinitialiser alertes de localisation pour reprendre l’utilisation des alertes. Musique Les réglages Musique s’appliquent aux morceaux, aux podcasts et aux livres audio. Réglage d’iTunes de manière à lire tous les morceaux au même niveau sonore : Dans iTunes, choisissez iTunes > Préférences si vous utilisez un Mac, ou Édition > Préférences si vous utilisez un PC, puis cliquez sur Lecture et sélectionnez Égaliseur de volume. Réglage de l’iPod touch de manière à utiliser les réglages de volume d’iTunes (Égaliseur de volume) :Choisissez Musique et activez l’option Égaliseur de volume. Vous pouvez augmenter la vitesse de lecture des livres audio pour de manière à les entendre plus rapidement, ou diminuer la vitesse de manière à les entendre plus clairement.Réglage de la vitesse de lecture des livres audio : Choisissez Musique > Vitesse livres audio puis choisissez lente, normale ou rapide. Utilisation de l’égaliseur pour modifier le son de l’iPod touch de manière à s’adapter à un son ou style donné : Choisissez Musique > Égaliseur et choisissez un réglage. Réglage d’une limite de volume pour la musique et les vidéos : Choisissez Musique > Volume maximum et faites glisser le curseur pour régler le volume maximum. Touchez Verrouiller le volume maximum pour affecter un code de manière à éviter que le réglage ne soit modifié. AVERTISSEMENT : Des informations importantes sur la prévention de la perte d’audition sont disponibles dans le Guide des informations importantes sur le produità la page www.apple.com/ca/fr/support/manuals/ipodtouch. Vidéo Les réglages vidéo s’appliquent au contenu vidéo, y compris les films loués. Vous pouvez régler à quel endroit reprendre la lecture des vidéos que vous avez démarrées auparavant, activer ou désactiver les sous-titres et régler l’iPod touch de manière à restituer les vidéos sur votre téléviseur. Réglage du point de reprise de lecture : Choisissez Vidéo > Démarrer, puis sélectionnez si vous souhaitez que les vidéos dont vous avez commencé la lecture reprennent au début ou à l’endroit où vous avez les avez interrompues. Activation et désactivation des sous-titres : Choisissez Vidéo et activez ou désactivez l’option Sous-titres codés. Utilisez ces réglages pour définir la manière dont l’iPod touch restitue les vidéos sur votre téléviseur. Pour plus de renseignements sur l’utilisation de l’iPod touch de manière à restituer des vidéos sur votre téléviseur, consultez la section ª» à la page 40. Activation et désactivation de l’écran large : Choisissez iPodVidéo et activez ou dé- sactivez l’option Écran large. Réglage du signal TV sur NTSC ou PAL : Choisissez iPodVidéo > Signal télévision et sélectionnez NTSC ou PAL. NTSC et PAL sont des normes de diffusion de télévision. NTSC affiche 480i et PAL affiche 576i. Votre téléviseur peut utiliser l’une ou l’autre de ces normes suivant l’endroit où il a été commercialisé. Si vous n’êtes pas sûr du réglage à utiliser, vérifiez la documentation qui accompagne votre téléviseur. 104 Chapitre 7 RéglagesChapitre 7 Réglages 105 Photos Utilisez les réglages Photos pour indiquer la façon dont les diaporamas affichent vos photos. Réglage de la durée d’affichage de chaque diapositive : Choisissez Photos > Afficher chaque photo pendant et sélectionnez la durée. Réglage d’un effet de transition : Choisissez Photos > Transition et sélectionnez un effet de transition. Réglage de la répétition des diaporamas : Choisissez Photos et activez ou désactivez la répétition. Réglage de l’apparition des photos par ordre aléatoire ou trié : Choisissez Photos et activez ou désactivez la lecture aléatoire. Mail, Contacts, Calendrier Utilisez les réglages Mail, Contacts, Calendrier pour configurer et personnaliser les comptes associés à votre iPod touch:  Microsoft Exchange  MobileMe  Google Mail  Carnet d’adresses Yahoo!, Mail  AOL  Autres systèmes de messagerie POP et IMAP Comptes La section Comptes vous permet de configurer des comptes sur votre iPod touch. Les réglages spécifiques qui apparaissent dépendent du type de compte que vous configurez. Votre prestataire de service ou administrateur système doit pouvoir vous fournir les informations nécessaires. Pour plus de renseignements sur l’ajout de comptes, consultez la section “Configuration de comptes”.ªConfiguration de comptes.» à la page 11 Modification des réglages d’un compte : Choisissez « Mail, Contacts, Calendrier », choisissez un compte puis effectuez les modifications souhaitées. Les modifications apportées aux réglages d’un compte ne sont pas synchronisées avec votre ordinateur. Vous pouvez donc configurer vos comptes pour qu’ils fonctionnent avec votre iPod touch sans toucher les réglages de compte sur votre ordinateur.Interruption de l’utilisation d’un compte : Choisissez « Mail, Contacts, Calendrier », choisissez un compte puis désactivez l’option Compte. Lorsqu’un compte est désactivé, l'iPod touch ne l’affiche pas, n’y envoie pas de courrier électronique et ne vérifie pas le courrier électronique associé et ne synchronise aucune autre information avec ce compte tant que vous ne le réactivez pas. Ajustement des réglages avancés : Choisissez « Mail, Contacts, Calendrier », choisissez un compte puis effectuez l’une des opérations suivantes :  Pour indiquer si les brouillons, les messages envoyés et les messages supprimés sont stockés sur l’iPod touch ou à distance sur votre serveur de messagerie (comptes IMAP uniquement), touchez Avancé et choisissez Brouillons, Messages envoyés ou Messages supprimés. Si vous stockez des messages sur l’iPod touch, vous pouvez alors les consulter même si l’iPod touch n’est pas connecté à Internet.  Pour régler la période après laquelle les messages sont supprimés de manière définitive de Mail sur votre iPod touch, touchez Avancé puis touchez Supprimer, puis choisissez une durée : Jamais, Après un jour, d’une semaine ou d’un mois.  Pour ajuster les réglages du serveur de messagerie, sous « Serveur de réception » ou « Serveur d’envoi », touchez Nom d’hôte, Nom d’utilisateur ou Mot de passe. Demandez les réglages appropriés à l’administrateur de votre réseau ou à votre fournisseur d’accès à Internet.  Pour ajuster les réglages SSL et de mot de passe, touchez Avancé. Demandez les réglages appropriés à l’administrateur de votre réseau ou à votre fournisseur d’accès à Internet. Suppression d’un compte de l’iPod touch: Choisissez « Mail, Contacts, Calendrier », choisissez un compte puis faites défiler vers le bas et touchez Supprimer le compte. La suppression d’un compte revient à supprimer l’accès au compte à partir de votre iPod touch. Tous les messages électroniques et les informations sur les contacts, calendriers et signets synchronisés avec le compte sont supprimés de l’iPod touch. Cependant, la suppression d’un compte n’élimine pas le compte ou les informations associées à ce compte de votre ordinateur. Mail Les réglages de Mail, sauf indication contraire, s’appliquent à tous les comptes configurés sur votre iPod touch. Réglage du nombre de messages affichés sur l’iPod touch: Choisissez « Mail, Contacts, Calendrier » > Afficher, puis choisissez un réglage. 106 Chapitre 7 RéglagesChapitre 7 Réglages 107 Pour les comptes Microsoft Exchange, choisissez le nombre de jours de courrier électronique que vous souhaitez télécharger. Pour tous les autres comptes, choisissez le nombre de messages récents à afficher (25, 50, 75,100 ou 200). Pour télécharger des messages supplémentaires, dans Mail, faites défiler vers le bas de votre boîte de réception et touchez « Télécharger...plus ». Réglage du nombre de lignes de chaque messages affichées en aperçu dans la liste de messages : Choisissez « Mail, Contacts, Calendrier » > Aperçu, puis choisissez un réglage. Vous pouvez choisir d’afficher jusqu’à cinq lignes de chaque message. Ainsi, vous pouvez vous faire une idée du contenu des messages mentionnés dans la liste d’une boîte à lettres. Réglage d’une taille de police minimale pour les messages : Choisissez « Mail, Contacts, Calendrier » > Taille des caractères, puis choisissez petite, moyenne, grande, très grande ou géante. Réglage de l’affichage par l’iPod touch des libellés À et Cc dans les listes de messages : Choisissez « Mail, Contacts, Calendrier » puis activez ou désactivez l’option Champs À / Cc. Si l’option Champs À / Cc est activée, l’icône To ou Cc à côté de chaque message d’une liste indique si le message vous a été directement envoyé ou si vous étiez en copie. Réglage de la confirmation de suppression de message sur l’iPod touch : Choisissez « Mail, Contacts, Calendrier » et activez ou désactivez l’option Confirmer suppression. Si l’option « Confirmer suppression » est activée, vous devez toucher , puis confirmer en touchant Supprimer. Réglage de l’envoi automatique de copie par l’iPod touch pour chaque message envoyé : Choisissez Mail, puis activez ou désactivez l’option M’ajouter en Cci. Réglage du compte de messagerie par défaut : Choisissez « Mail, Contacts, Calendrier » > Compte par défaut, puis choisissez un compte. Ce réglage détermine le compte à partir duquel est envoyé un message que vous créez sur une autre application iPod touch , par exemple lorsque vous envoyez une photo à partir de Photos or touchez l’adresse électronique d’un commerce dans Plans. Pour envoyer le message à partir d’un compte différent, touchez le champ De dans le message puis choisissez un autre compte.Ajout d’une signature à vos messages : Choisissez Mail > Signature, puis tapez une signature. Vous pouvez régler l’iPod touch de manière à ajouter une signature (par exemple votre citation favorite ou votre nom, position et numéro de téléphone) au bas de chaque message que vous envoyez. Contacts Réglage de l’ordre des contacts : Choisissez « Mail, Contacts, Calendrier » puis, sous Contacts, touchez Ordre de tri et effectuez l’une des opérations suivantes :  Pour afficher le prénom en premier, touchez Prénom Nom  Pour afficher le nom en premier, Touchez Nom, Prénom. Réglage de l’affichage des contacts : Choisissez « Mail, Contacts, Calendrier » puis, sous Contacts, touchez Ordre d’affichage et effectuez l’une des opérations suivantes :  Pour afficher le prénom en premier, touchez Prénom Nom.  Pour afficher le nom de famille en premier, touchez Nom Prénom. Calendrier Configuration des alarmes sonores déclenchées à la réception d’une invitation à une réunion : Choisissez « Mail, Contacts, Calendrier » et, sous Calendrier, touchez « Alerte nouv. invitation » pour activer l’option. Réglage de la période historique pendant laquelle les événements de calendrier sont affichés sur l’iPod touch : Choisissez « Mail, Contacts, Calendrier » > Synchroniser, puis choisissez une durée. Activation de la gestion de fuseau horaire dans Calendrier.Choisissez « Mail, Contacts, Calendrier » > Heure locale, puis activer l’option Heure locale. Pour sélectionner un fuseau horaire pour les calendriers, touchez Fuseau horaire et saisissez le nom d’une ville importante. Lorsque la gestion de fuseau horaire est activée, Calendrier affiche les dates et heures des événements dans le fuseau horaire de la ville sélectionnée. Lorsque la gestion de fuseau horaire est désactivée, Calendrier affiche les dates et heures des événements dans le fuseau local, tel qu’indiqué par l’heure réseau. Important : Lorsque vous êtes en déplacement, l’iPod touch peut ne pas afficher les événements ou faire sonner les alertes à la bonne heure locale. Pour régler manuellement l’heure correcte, consultez la section “Date et heure”.ªDate et heure» à la page 101 108 Chapitre 7 RéglagesChapitre 7 Réglages 109 Safari Les réglages Safari vous permettent de sélectionner votre moteur de recherche Internet, de régler les options de sécurité et (pour les développeurs), d’activer le mode débogage. Général Vous pouvez utiliser Google ou Yahoo! pour effectuer des recherches sur Internet. Sélection d’un moteur de recherche : Choisissez Safari > Moteur de recherche et sé- lectionnez le moteur de recherche que vous souhaitez utiliser. Sécurité Par défaut, Safari est réglé pour afficher des fonctions à partir du web, notamment certains films, animations et applications web. Vous pouvez désactiver certaines de ces possibilités afin de protéger l’iPod touch contre les risques liés à la sécurité sur Internet. Modification des réglages de sécurité : Choisissez Safari, puis effectuez l’une des opé- rations suivantes :  Pour activer ou désactiver JavaScript, activez ou désactivez l’option JavaScript. JavaScript permet aux développeurs web de contrôler les éléments de la page. Par exemple, une page qui utilise JavaScript pourrait afficher la date et l’heure actuelles ou faire qu’une page liée apparaisse dans une nouvelle fenêtre surgissante.  Pour activer ou désactiver les modules externes, activez ou désactivez l’option Modules. Les modules externes permettent à Safari de lire certains types de fichiers audio et vidéo et d’afficher des fichiers Microsoft Word et des documents Microsoft Excel.  Pour bloquer ou autoriser les pop-up, activez ou désactivez la fonction Bloquer les pop-up. Le blocage des pop-up empêche seulement l’apparition des fenêtres surgissantes qui apparaissent lorsque vous fermez une page ou ouvrez une page en tapant son adresse. Il ne bloque pas les pop-up qui apparaissent lorsque vous cliquez sur un lien.  Pour régler si Safari accepte les cookies, touchez Accepter les cookies et choisissez Jamais, des sites visités ou Toujours. Un cookie est un ensemble d’informations qu’un site web place sur l'iPod touch pour que le site web se souvienne de vous lors de votre prochaine visite.Les pages web peuvent ainsi être personnalisées pour vous en fonction des informations que vous pouvez avoir fournies. Certaines pages ne fonctionnent pas correctement tant que l’iPod touch n’est pas réglé pour accepter les cookies..  Pour effacer l’historique des pages web consultées, touchez Effacer l’historique.  Pour effacer les cookies de Safari, touchez Effacer les cookies. Pour effacer la mémoire cache, touchez Vider le cache. La mémoire cache du navigateur stocke le contenu des pages de manière qu’elles s’ouvrent plus rapidement la prochaine fois que vous le consultez. Si une page que vous avez ouverte n’affiche pas de nouveau contenu, l’effacement de la mémoire cache est susceptible d’aider. Développeur La Console peut vous aider à résoudre des erreurs de page web. Si elle est activée, la console apparaît automatiquement lorsqu’une erreur de page web se produit. Activation et désactivation de la console de débogage : Choisissez Safari > Développeur, et activez ou désactivez l’option Console. 110 Chapitre 7 Réglages111 Général L’image de batterie faible apparaît L’iPod touch n’est presque plus alimenté et doit être rechargé pendant un délai pouvant aller jusqu’à dix minutes avant de pouvoir l’utiliser. Pour plus de renseignements sur la recharge de l’iPod touch, consultez la section ªRecharge de la batterie.» à la page 28. ou L’iPod touch ne répond pas  La batterie de l’iPod touch est peut-être faible. Connectez l’iPod touch à votre ordinateur ou à son adaptateur secteur pour le recharger. Voir la section ªRecharge de la batterie.» à la page 28.  Appuyez sur le bouton principal et maintenez-le enfoncé pendant au moins six secondes jusqu’à ce que l’application que vous utilisiez se ferme.  Si cela ne fonctionne pas, éteignez l’iPod touch puis rallumez-le. Maintenez le bouton de veille/réactivation enfoncé, situé en haut de l’iPod touch pendant quelques secondes jusqu’à ce que le curseur rouge apparaisse, puis faites glisser le curseur. Maintenez ensuite le bouton de veille/réactivation enfoncé jusqu’à ce que le logo Apple apparaisse.  Si cela ne donne rien, réinitialisez l’iPod touch. Maintenez enfoncé les boutons de Marche/Veille et du menu principal pendant au moins dix secondes jusqu’à ce que le logo Apple apparaisse. A L’annexe Dépannage112 L’annexe A Dépannage L’iPod touch ne répond toujours pas après sa réinitialisation  Réinitialisez les réglages de l’iPod touch. Dans l’écran d’accueil, choisissez Réglages > Général > Réinitialiser > Réinitialiser tous les réglages. Toutes vos préférences sont réinitialisées mais vos données et fichiers multimédias ne sont pas supprimés.  Si cela ne donne rien, effacez tout contenu de l’iPod touch. Voir la section ªRéinitialisation de l'iPod touch» à la page 102.  Si cela reste sans effet, restaurez le logiciel de l’iPod touch. Voir la section ª» à la page 118. Le message « Cet accessoire n’est pas géré par l’iPod touch » apparaît. L’accessoire que vous avez connecté peut ne pas fonctionner avec l’iPod touch. Assurez-vous qu’aucun débris ne se trouve dans le connecteur Dock. L’écran Connectez-vous à iTunes apparaît L’L’iPod touch doit être enregistré auprès d’iTunes. Connectez l’iPod touch à votre ordinateur et ouvrez iTunes s’il ne s’est pas ouvert automatiquement. iTunes et synchronisation L’iPod touch n’apparaît pas dans iTunes ou vous ne parvenez pas à synchroniser  La batterie de l’iPod touch peut avoir besoin d’être rechargée. Pour plus de renseignements sur la recharge de l’iPod touch, consultez la section ªRecharge de la batterie.» à la page 28.  Déconnectez les autres appareils USB de votre ordinateur et connectez l’iPod touch à un autre port USB 2.0 de votre ordinateur (pas sur votre clavier).  Redémarrez votre ordinateur et reconnectez-y l’iPod touch.  Téléchargez et installez (ou réinstallez) la dernière version d’iTunes à partir de www.apple.com/ca/fr/itunes. La synchronisation ne fonctionne pas  La batterie de l’iPod touch peut avoir besoin d’être rechargée. Pour plus de renseignements sur la recharge de l’iPod touch, consultez la section ªRecharge de la batterie.» à la page 28.  Déconnectez les autres appareils USB de votre ordinateur et connectez l’iPod touch à un autre port USB 2.0 de votre ordinateur (pas sur votre clavier).  Redémarrez votre ordinateur et reconnectez-y l’iPod touch.  Téléchargez et installez (ou réinstallez) la dernière version d’iTunes à partir de www.apple.com/ca/fr/itunes.L’annexe A Dépannage 113 Les contacts, calendriers ou signets ne se synchronisent pas  Téléchargez et installez (ou réinstallez) la dernière version d’iTunes à partir de www.apple.com/ca/fr/itunes.  Si vous avez configuré un compte MobileMe ou Microsoft Exchange sur votre iPod touch, iTunes ne synchroniser pas les contacts, calendriers ou signets que vous configurez pour une synchronisation dans le volet de préférences Infos de l’iPod touch. Vous devez désactivez tous les éléments de MobileMe ou Exchange que vous ne souhaitez pas synchroniser par le biais d’iTunes. Dans Réglages, touchez « Mail, Contacts, Calendrier », touchez le compte MobileMe ou Exchange et désélectionnez les éléments que vous souhaitez synchroniser par le biais d’iTunes. Si vous avez à la fois un compte MobileMe et un compte Exchange, vous devez désélectionnez les éléments dans les deux comptes. Remarque : Lorsque vous désélectionnez Contacts ou Calendrier dans votre compte MobileMe ou Exchange, les informations sur le contact ou calendrier ne sont plus accessibles par le biais de l’iPod touch. Vous ne souhaitez pas synchroniser d’informations de l’iPod touch vers votre ordinateur Remplacez les contacts, calendriers, comptes de messagerie et signets sur l’iPod touch par les informations de votre ordinateur. Remplacement des informations présentes sur l’iPod touch : 1 Ouvrez iTunes. 2 Lorsque vous connectez l’iPod touch à votre ordinateur, maintenez enfoncées les touches Commande et Option (si vous utilisez un Mac) ou Maj et Contrôle (si vous utilisez un PC) jusqu’à l’apparition d’iPod touch dans la barre latérale d’iTunes. Cela empêche que l’iPod touch lance la synchronisation automatiquement. 3 Sélectionnez iPod touch dans la barre latérale iTunes puis cliquez sur l’onglet Infos. 4 Sous « Remplacer les informations sur cet iPod touch », sélectionnez Contacts, Calendriers, Comptes Mail ou Signets. Vous pouvez sélectionner plusieurs types d’informations, si vous le souhaitez. 5 Cliquez sur Appliquer. Les informations du type sélectionné sont supprimées de l’iPod touch et remplacées par le contenu de votre ordinateur. Lors de la prochaine synchronisation, l’iPod touch se synchronise normalement en ajoutant sur l’ordinateur les informations que vous avez enregistrées sur l’iPod touch et vice-versa.114 L’annexe A Dépannage Le carnet d’adresses Yahoo! ou Google ne se synchronise pas Il est possible qu’iTunes ne puisse se connecter à Yahoo! ou Google. Assurez-vous d’être connecté à Internet et que vous avez saisi l’identifiant et le mot de passe corrects dans iTunes. Connectez l’iPod touch à votre ordinateur, cliquez sur l’onglet Infos dans iTunes, cliquez sur Configurer dans la section Contacts, puis saisissez votre identifiant et votre mot de passe actuels. Le carnet d’adresses Yahoo! contient toujours des contacts supprimés à partir de l’iPod touch Le carnet d’adresses Yahoo! ne permet pas la suppression par synchronisation de contacts contenant un identifiant Messenger. Pour supprimer un contact contenant un identifiant Messenger, ouvrez une session sur votre compte Yahoo! en ligne et supprimez le contact à l’aide du carnet d’adresses Yahoo!. Safari, Mail et Contacts Une pièce jointe ne s’ouvre pas Le type de fichier peut ne pas être géré. L’iPod touch gère les formats de fichiers suivants pour les pièces jointes : .doc Microsoft Word .docx Microsoft Word (XML) .htm page web .html page web .key Keynote .numbers Numbers .pages Pages .pdf Preview, Adobe Acrobat .ppt Microsoft PowerPoint .pptx Microsoft PowerPoint (XML) .txt texte .vcf coordonnées .xls Microsoft Excel .xlsx Microsoft Excel (XML)L’annexe A Dépannage 115 Le courrier ne peut être livré (délai d’inactivité atteint sur le port 25) Il peut être nécessaire de modifier le réglage de port du serveur de messagerie sortant de l’un de vos comptes de messagerie. Pour plus de renseignements, accédez à la page www.apple.com/ca/fr/support/ipodtouch et recherchez « Je peux recevoir du courrier sur l’iPod touch mais pas en envoyer ». Les contacts GAL n’apparaissent pas Vérifiez vos réglages Microsoft Exchange pour vous assurer de contacter le bon serveur. Dans Réglages, touchez « Mail, Contacts, Calendrier » et choisissez un compte pour afficher ses réglages. Si vous essayez de chercher des contacts GAL dans Contacts, touchez Groupes puis Annuaires au bas de la liste. Son, musique et vidéo Pas de son  Débranchez et reconnectez vos écouteurs. Assurez-vous que le connecteur est bien enfoncé.  Vérifiez que le volume n’est pas complètement coupé.  Il est possible que la musique sur l’iPod touch soit en pause. À partir de l’écran d’accueil, toucher Musique, toucher À l’écoute puis toucher .  Vérifiez si la limite du volume est activée. Dans l’écran d’accueil, choisissez Réglages > iPod > Volume maximum. Pour plus de renseignements, consultez la section ªMusique» à la page 103.  Assurez-vous que vous utilisez la dernière version d’iTunes (accédez à www.apple.com/ca/fr/itunes).  Si vous utilisez le port de sortie audio de la station d’accueil en option, assurez-vous que votre stéréo ou vos enceintes externes sont sous tension et fonctionnent. Un morceau, une vidéo ou autre ne fonctionne pas Le morceau a peut-être été encodé dans un format que l’iPod touch ne prend pas en charge. Les formats de fichier audio suivants sont pris en charge par l’iPod touch. Ils englobent les formats de livres audio et de podcasts :  AAC (M4A, M4B, M4P, jusqu’à 320 Kbps)  Apple Lossless (format compressé de haute qualité)  MP3 (jusqu’à 320 Kbps)  MP3 VBR (Variable Bit Rate, débit binaire variable)  WAV  AA (texte parlé audible.com, formats 2, 3 et 4)116 L’annexe A Dépannage  AAX (texte parlé audible.com, format AudibleEnhanced)  AIFF Les formats de fichier vidéo suivants sont pris en charge par l’iPod touch :  H.264 (profil de base de niveau 3.0)  MPEG-4 (profil simple) Un morceau encodé au format Apple Lossless présente un son de qualité CD optimale, mais n’occupe que la moitié environ de l’espace utilisé par un morceau encodé au format AIFF ou WAV. Un même titre encodé au format AAC ou MP3 occupe encore moins d’espace. Lors de l’importation de musique à partir d’un CD à l’aide d’iTunes, le son est converti par défaut au format AAC. iTunes pour Windows vous permet de convertir les fichiers WMA non protégés au format AAC ou MP3. Cela peut s’avérer utile si vous disposez d’une bibliothèque de musique encodée au format WMA. L’iPod touch ne gère pas les fichiers audio WMA, MPEG Layer 1, MPEG Layer 2 ni les fichiers audible.com format 1. Si vous possédez dans votre bibliothèque iTunes un morceau ou une vidéo non pris en charge par l’iPod touch, il se peut que la conversion dans un format que l’iPod touch prend en charge vous soit possible. Reportez-vous à l’Aide iTunes pour en savoir plus. iTunes Store L’iTunes Wi-Fi Music Store n’est pas disponible Pour pouvoir utiliser l’iTunes Wi-Fi Music Store, vous devez accéder à un réseau Wi-Fi connecté à Internet à l’aide de votre iPod touch. Pour plus de renseignements, consultez la section ªAccès à un réseau Wi-Fi» à la page 28. Le magasin en ligne iTunes Wi-Fi Music Store n’est pas disponible dans tous les pays. Impossible d’acheter de la musique ou des applications Pour acheter des morceaux à partir de l’iTunes Wi-Fi Music Store (seulement disponible dans certains pays) ou des applications à partir de l’App Store, vous devez disposer d’un compte iTunes Store. Ouvrez iTunes sur votre ordinateur et choisissez Store > Créer un compte. Sauvegarde de l’iPod touch iTunes crée des sauvegarde des réglages, applications téléchargées et autres informations sur l’iPod touch. Vous pouvez utiliser une sauvegarde pour restaurer ces éléments sur votre iPod touch après une restauration de logiciel ou pour transférer les informations sur un autre iPod touch.L’annexe A Dépannage 117 La sauvegarde d’un iPod touch et sa restauration à partir d’une sauvegarde sont des opération différentes de la synchronisation de contenu et d’autres éléments (notamment musique, podcasts, sonneries, photos, vidéos et applications téléchargés via iTunes) avec votre bibliothèque iTunes. Les sauvegardes comprennent les réglages, applications téléchargées et autres informations qui résident sur l’iPod touch. Vous pouvez restaurer ces éléments à partir d’une sauvegarde à l’aide d’iTunes, mais vous pouvez également devoir synchroniser à nouveau le contenu de votre bibliothèque iTunes. Création de sauvegardes Il est possible de créer des sauvegardes par l’une des manières suivantes :  Une fois que l’iPod touch a été configuré pour se synchroniser avec un ordinateur donné, iTunes effectue automatiquement une sauvegarde de l’iPod touch sur cet ordinateur lorsque vous effectuez une synchronisation. iTunes ne sauvegarde pas autoamtiquement un iPod touch non configuré pour se synchroniser avec cet ordinateur. Si vous avez configuré l’iPod touch pour se synchroniser automatiquement avec iTunes sur un ordinateur donné, iTunes sauvegarde l’iPod touch chaque fois que vous le connectez à cet ordinateur. La synchronisation automatique est activée par défaut. iTunes n’effectue qu’une sauvegarde à chaque connexion, même si vous effectuez plus synchronisations avant de vous déconnecter.  Si vous choisissez de mettre à jour le logiciel de l’iPod touch, iTunes sauvegarde automatiquement l’iPod touch même s’il n’est pas configuré pour se synchroniser avec iTunes sur cet ordinateur.  Si vous choisissez de restaurer le logiciel de l’iPod touch, iTunes vous demande si vous souhaitez sauvegarder l’iPod touch avant la restauration. Restauration à partir d’une sauvegarde Vous pouvez restaurer les réglages, les applications téléchargées et d’autres informations à partir d’une sauvegare, ou utiliser cette fonctionnalité pour transférer les élé- ments en question vers un autre iPod touch. Restauration de l’iPod touch à partir d’une sauvegarde : 1 Connectez l’iPod touch à l’ordinateur avec lequel vous synchronisez habituellement. 2 Dans iTunes, sélectionnez iPod touch dans la barre latérale puis cliquez sur l’onglet Résumé. 3 Cliquez sur Restaurer pour réinstaller le logiciel de l’iPod touch, restaurer ses réglages par défaut et supprimer les données qui sont stockées sur l’iPod touch. Dans iTunes 7.7, vous pouvez également restaurer à partir d’une sauvegarde sans supprimer les données stockées sur l’iPod touch.118 L’annexe A Dépannage Remarque : Les données supprimées ne sont plus accessibles via l’interface utilisateur de l’iPod touch, mais elles ne sont pas effacées de manière définitive de votreiPod touch jusqu’à ce qu’elles soient écrasées par des données nouvelles. Pour plus de renseignements sur la manière d’effacer de manière définitive tout le contenu et les réglages, voir la section ªRéinitialisation de l'iPod touch» à la page 102. À l’invite, sélectionnez l’option de restauration de vos réglages, applications téléchargées et autres informations à partir d’une sauvegarde et sélectionnez la sauvegarde que vous souhaitez utiliser. Les sauvegardes multiples sont énumérées par appareil en ordre chronologique, la plus récente sauvegarde pour un appareil apparaissant en premier. Suppression d’une sauvegarde Vous pouvez supprimer une sauvegarde de l’iPod touch à partir de la liste des sauvegardes dans iTunes version 7.5 ou ultérieure. Vous pouvez par exemple utiliser cette fonction si une sauvegarde a été créée sur l’ordinateur de quelqu’un d’autre. Suppression d’une sauvegarde : 1 Dans iTunes, ouvrez les préférences iTunes.  Windows : Choisissez Édition > Préférences.  Mac : Choisissez iTunes > Préférences. 2 Cliquez sur Synchronisation (l’iPod touch n’a pas besoin d’être connecté). 3 Sélectionnez la sauvegarde que vous souhaitez supprimer et cliquez sur Supprimer la sauvegarde. 4 Confirmez que vous souhaitez supprimer la sauvegarde sélectionnée en cliquant sur Supprimer la sauvegarde. 5 Cliquez sur OK pour fermer la fenêtre de préférences iTunes. Pour plus de renseignements sur les sauvegardes, notamment sur les réglages et autres informations stockées dans une sauvegarde, consultez l’article support.apple. com/kb/HT1766?viewlocale=fr_FR.L’annexe A Dépannage 119 Mise à jour et restauration du logiciel de l’iPod touch Vous pouvez utilisez iTunes pour mettre à jour ou réinstaller le logiciel de l’iPod touch, restaurer les réglages par défaut et supprimer toutes les données de l’iPod touch.  Si vous effectuez une mise à jour, le logiciel de l’iPod touch est mis à jour mais vos applications téléchargées, réglages et morceaux ne sont pas touchés.  Si vous effectuez une restauration, la dernière version du logiciel de l’iPod touch est réinstallée, les réglages par défauts restaurés et les données stockées sur l’iPod touch supprimées, y compris les applications téléchargées, morceaux, vidéos, contacts, photos, informations de calendrier ainsi que toutes les autres données. Dans iTunes 7.7, vous pouvez également restaurer à partir d’une sauvegarde sans supprimer les données stockées sur l’iPod touch. Remarque : Les données supprimées ne sont plus accessibles via l’interface utilisateur de l’iPod touch, mais elles ne sont pas effacées de manière définitive de votreiPod touch jusqu’à ce qu’elles soient écrasées par des données nouvelles. Pour plus de renseignements sur la manière d’effacer de manière définitive tout le contenu et les réglages, voir la section ªRéinitialisation de l'iPod touch» à la page 102. Mise à jour ou restauration de l’iPod touch : 1 Assurez-vous que vous disposez d’une connexion Internet et avez installé la dernière version d’iTunes depuis l’adresse www.apple.com/ca/fr/itunes. 2 Connectez l’iPod touch à votre ordinateur. 3 Sélectionnez iPod touch dans la barre latérale d’iTunes et cliquez sur l’onglet Résumé. 4 Cliquez sur « Rechercher les mises à jour ». iTunes vous indique alors si une version plus récente du logiciel de l’iPod touch est disponible. 5 Cliquez sur Mettre à jour pour installer la dernière version en date du logiciel Vous pouvez également cliquer sur Restaurer pour effectuer une restauration. Suivez les instructions à l’écran pour terminer le processus de restauration. Pour plus de renseignements sur la mise à jour et la restauration du logiciel de l’iPod touch, consultez l’article http://support.apple.com/kb/HT1414.120 L’annexe A Dépannage Fonctions d’accessibilité de l’iPod touch Les fonctions suivantes peuvent vous faciliter l’usage de l’iPod touch si vous avez un handicap. Sous-titres codés Si des vidéos prévoient le sous-titrage codé, vous pouvez activer la fonction. Voir la section ªVidéo» à la page 104. Taille minimale de police pour les messages Mail Vous pouvez définir une taille de police minimale pour le texte composant les courriers électroniques sur la taille Grande, Très grande ou Géante pour en améliorer la lisibilité. Voir la section ªMail» à la page 106. Zoom Double-touchez ou pincez des pages web, des photos et des cartes pour les agrandir. Voir la section ªZoom avant ou arrière» à la page 23. Accès universel sous Mac OS X Tirez parti des fonctionnalités d’accès universel de Mac OS X lorsque vous utilisez iTunes pour synchroniser des données de votre bibliothèque iTunes avec votre iPod touch. Dans le Finder, choisissez Aide > Aide Mac, puis recherchez « accès universel ». Pour plus de renseignements sur les fonctions d’accessibilité de l’iPod touch, consultez la page www.apple.com/fr/accessibility.121 Informations relatives à la sécurité, au logiciel et au service après-vente Le tableau suivant explique où obtenir plus d’informations sur l’iPod touch en matière de sécurité, de logiciel et de service après-vente. Pour en savoir plus sur : Procédez ainsi L’usage de l’iPod touch en toute sécurité Des renseignements récents importants sur la sécurité et la réglementation sont disponibles dans le Guide des informations importantes sur le produit à la page www.apple.com/ca/fr/support/manuals/ipodtouch. iPod touch : conseils en matière de service après-vente et d’assistance, forums de discussion et téléchargements de logiciels Apple Consultez la page www.apple.com/ca/fr/support/ipodtouch. Les toutes dernières informations sur l’ iPod touch Consultez la page www.apple.com/ca/fr/ipodtouch. L’utilisation d’iTunes Ouvrez iTunes et choisissez Aide > Aide iTunes. Un didacticiel iTunes en ligne se trouve à la page www.apple.com/ca/fr/support/itunes. (non disponible partout). MobileMe Accédez à la page www.me.com/fr. L’utilisation d’iPhoto sous Mac OS X Ouvrez iPhoto et choisissez Aide > Aide iPhoto. L’utilisation de Carnet d’adresses sous Mac OS X Ouvrez Carnet d’adresses et choisissez Aide > Aide de Carnet d’adresses. L’utilisation d’iCal sous Mac OS X Ouvrez iCal et choisissez Aide > Aide iCal. Microsoft Outlook, Carnet d’adresses Windows, Adobe Photoshop Album et Adobe Photoshop Elements Consultez la documentation fournie avec ces applications. B L’annexe Autres ressources122 L’annexe B Autres ressources Pour en savoir plus sur : Procédez ainsi L’obtention du service assuré par la garantie Commencez par suivre les conseils prodigués dans ce guide et dans les ressources en ligne. Accédez alors à www.apple.com/ca/fr/support ou consultez le Guide des informations importantes sur le produit à la page www.apple.com/ca/fr/support/manuals/ipodtouch. Utilisation de l’iPod touch dans un contexte d’entreprise Accédez à la page www.apple.com/fr/iphone/enterprise. Guide de l’utilisateur optimisé pour iPod touch Le Guide de l’utilisateur de l’iPod touch, optimisé pour un affichage sur l’iPod touch, est disponible à la page: http://help.apple.com/ipodtouchK © 2008 Apple Inc. Tous droits réservés. Apple, le logo Apple, AirPort, Cover Flow, FireWire, iCal, iPhoto, iPod, iTunes, Keynote, Mac, Macintosh, Mac OS, Numbers, Pages et Safari sont des marques d'Apple Inc., déposées aux États-Unis et dans d'autres pays. Finder, iPhone, Multi-Touch et Shuffle sont des marques d'Apple Inc. iTunes Store est une marque de service d'Apple Inc., déposée aux États-Unis et dans d'autres pays. MobileMe est une marque de service d'Apple Inc. Adobe et Photoshop sont des marques ou des marques déposées d’Adobe Systems Incorporated, aux États-Unis et/ou dans d’autres pays. Finder, Safari et Shuffle sont des marques d’Apple Inc. Adobe et Photoshop sont des marques ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/ou dans d’autres pays. Les autres noms de produits et d’entreprises mentionnés dans le présent document peuvent être des marques de leurs propriétaires respectifs. Tout arrangement, accord ou garantie, le cas échéant, s’applique directement entre le revendeur et les utilisateurs potentiels. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. Apparatus Claims des États-Unis Brevets numéro L’ingénierie inverse et le désassemblage sont interdits. C019-1261/2008-07 Félicitations, vous et votre MacBook Pro étiez faits l’un pour l’autre.Dites bonjour à votre MacBook Pro. www.apple.com/fr/macbookpro finder Finder Parcourez vos fichiers de la même manière que vous naviguez parmi vos morceaux de musique avec Cover Flow. Aide Mac Caméra iSight intégrée avec iChat Discutez en vidéo avec vos amis et votre famille, où qu’ils soient dans le monde. Aide Mac isight MacBook Pro Trackpad Multi-Touch Faites défiler des fichiers, ajustez des images et agrandissez du texte rien qu’avec vos doigts. Aide Mac trackpad Pincez et agrandissez Faites pivoter Faites défiler Feuilletez Cliquez n’importe oùTime Machine Sauvegardez et restaurez automatiquement vos fichiers. Aide Mac Spotlight Trouvez tout ce que vous recherchez sur votre Mac. Aide Mac time machine spotlight Safari Profitez pleinement du web grâce au navigateur le plus rapide du monde. Aide Mac safari Coup d’œil Prévisualisez vos fichiers en un clin d’œil. Aide Mac Mac OS X Snow Leopard www.apple.com/fr/macosx iLife ’11 www.apple.com/fr/ilife iPhoto Vos clichés avec ce quelque chose en plus. Aide iPhoto iMovie Vos films époustouflants en quelques minutes. Aide iMovie GarageBand Créez facilement un morceau au son peaufiné. Aide GarageBand coup d’œil photos film enregistrementTable des matières 5 Chapitre 1 : Prêt, feu, configurez ! 9 Contenu de la boîte 9 Configuration du MacBook Pro 17 Extinction ou suspension d’activité de votre MacBook Pro Chapitre 2 : Votre MacBook Pro au quotidien 20 Caractéristiques de base de votre MacBook Pro 22 Fonctionnalités du clavier de votre MacBook Pro 24 Ports présents sur votre MacBook Pro 26 Utilisation du trackpad Multi-Touch 30 Utilisation de la batterie du MacBook Pro 32 Comment obtenir des réponses à vos doutes Chapitre 3 : Améliorez les performances de votre MacBook Pro 39 Remplacement du disque dur 47 Installation de mémoire supplémentaire Table des matières6 Table des matières Chapitre 4 : À tout problème sa solution 55 Problèmes vous empêchant d’utiliser votre MacBook Pro 59 Utilisation d’Apple Hardware Test 60 Problèmes de connexion à Internet 63 Problèmes de communication sans fil avec AirPort Extreme 64 Maintien à jour de vos logiciels 65 Réinstallation des logiciels fournis avec le MacBook Pro 66 Utilisation d’Utilitaire de disque 67 Informations, services et assistance 70 Localisation du numéro de série de votre produit Chapitre 5 : Dernières recommandations 72 Informations importantes concernant la sécurité 75 Informations importantes sur la manipulation 78 Ergonomie 80 Apple et l’environnement 81 Regulatory Compliance InformationAide Mac Assistant migration www.apple.com/fr/macbookpro Prêt, feu, configurez ! 18 Chapitre 1 Prêt, feu, configurez ! Le MacBook Pro est conçu pour être configuré rapidement et utilisé immédiatement. Si vous n’avez jamais utilisé de MacBook Pro ou si vous n’êtes pas familiarisé avec les ordinateurs Macintosh, vous trouverez dans ce chapitre des instructions qui vous aideront à débuter. Important : lisez attentivement toutes les instructions d’installation (et les consignes de sécurité à partir de la page 71) avant d’utiliser votre ordinateur pour la première fois. Si vous êtes un utilisateur expérimenté, peut-être êtes-vous déjà en mesure d’utiliser votre nouvel ordinateur. Veillez néanmoins à consulter les informations du Chapitre 2, « Votre MacBook Pro au quotidien », pour découvrir les nouvelles fonctionnalités de ce MacBook Pro. Vous trouverez la plupart des réponses à vos questions dans l’Aide Mac. Pour en savoir plus sur l’utilisation de l’Aide Mac, consultez la rubrique « Comment obtenir des réponses à vos doutes » à la page 32. Comme Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels système, il est possible que les images de ce manuel soient légèrement différentes de ce que vous voyez à l’écran.Chapitre 1 Prêt, feu, configurez ! 9 Contenu de la boîte Adaptateur secteur Câble secteur MagSafe de 85 W ® Configuration du MacBook Pro Le MacBook Pro est conçu pour être configuré rapidement et utilisé immédiatement. Les pages suivantes contiennent des informations qui vous guideront tout au long du processus de configuration, notamment des opérations suivantes :  Le branchement de l’adaptateur secteur MagSafe 85 W.  Le branchement des câbles et l’accès à un réseau.  La mise sous tension du MacBook Pro et l’utilisation du trackpad.  La configuration d’un compte d’utilisateur et d’autres paramètres via Assistant réglages.  La configuration des préférences et du bureau Mac OS X.10 Chapitre 1 Prêt, feu, configurez ! Important : retirez le film protecteur qui entoure l’adaptateur secteur MagSafe 85 W avant de configurer le MacBook Pro. Étape 1 : Branchez l’adaptateur secteur MagSafe 85 W pour alimenter le MacBook Pro et recharger sa batterie. Assurez-vous que la fiche CA est complètement insérée dans l’adaptateur et que les broches de la fiche sont complètement déployées. Branchez la fiche CA de votre adaptateur sur une prise secteur, puis branchez le connecteur MagSafe sur le port secteur MagSafe. En approchant le connecteur MagSafe du port, vous ressentirez la force d’un aimant l’attirant. Connecteur MagSafe Câble secteur Fiche CA ¯ Port secteur MagSafe Pour rallonger le câble de l’adaptateur secteur, remplacez la fiche CA par le câble d’alimentation secteur. Tirez d’abord sur la fiche CA pour la retirer de l’adaptateur, puis branchez le câble d’alimentation secteur inclus sur l’adaptateur, en vous assurant que tout est branché correctement.Chapitre 1 Prêt, feu, configurez ! 11 Lorsque vous déconnectez l’adaptateur secteur d’une prise de courant ou de l’ordinateur, débranchez la prise et non le câble. La première fois que vous branchez l’adaptateur secteur sur le MacBook Pro, la lampe témoin du connecteur MagSafe s’allume. Si la lumière est orange, la batterie est en cours de rechargement. Une lampe témoin verte indique que la batterie est complètement chargée. Si aucune lumière ne s’allume, assurez-vous que le connecteur est correctement branché et que l’adaptateur secteur est branché sur une prise de courant. Étape 2 : Connectez-vous à un réseau sans fil ou câblé.  Pour utiliser un réseau sans fil à l’aide de la technologie intégrée AirPort Extreme, assurez-vous que la borne d’accès sans fil est activée et que vous disposez du nom du réseau. Après avoir allumé votre MacBook Pro, l’Assistant réglages vous guide à travers le processus de connexion. Pour obtenir des conseils de dépannage, consultez la page 63.  Pour utiliser une connexion câblée, reliez votre MacBook Pro et un modem câble, un modem DSL ou un réseau à l’aide d’un câble Ethernet.12 Chapitre 1 Prêt, feu, configurez ! ® Câble Ethernet Port Ethernet Gigabit (10/100/1000Base-T) GChapitre 1 Prêt, feu, configurez ! 13 Étape 3 : Appuyez brièvement sur le bouton d’alimentation (®) pour allumer votre MacBook Pro. Votre ordinateur émet un signal sonore lorsque vous l’allumez. ® ® Bouton d’alimentation Le démarrage du MacBook Pro prend quelques instants. Après le démarrage, Assistant réglages s’ouvre automatiquement. Si votre MacBook Pro ne s’allume pas, consultez la rubrique « Si votre MacBook Pro ne s’allume ou ne démarre pas » à la page 57.14 Chapitre 1 Prêt, feu, configurez ! Étape 4 : Configurez votre MacBook Pro à l’aide d’Assistant réglages La première fois que vous démarrez votre MacBook Pro, l’Assistant réglages se met en route. Il vous aide à saisir les informations de connexion à Internet et au courrier électronique ainsi qu’à configurer un compte d’utilisateur sur votre MacBook Pro. Si vous possédez déjà un ordinateur Macintosh, l’Assistant réglages peut vous aider à transférer automatiquement les fichiers, les applications et d’autres informations de votre ancien ordinateur par une connexion Ethernet ou une connexion sans fil. Consultez la rubrique suivante, « Migration d’informations vers votre MacBook Pro », pour en savoir plus. Si vous ne comptez pas conserver ou utiliser votre autre Mac, il est préférable de lui retirer son autorisation à lire la musique, les clips vidéo ou les livres audio achetés sur l’iTunes Store. Le retrait de l’autorisation d’un ordinateur empêche la lecture par un tiers de tout morceau, vidéo ou livre audio acheté et permet de libérer l’autorisation afin qu’elle puisse être utilisée. Pour en savoir plus sur le retrait de l’autorisation d’accès, choisissez Aide iTunes dans le menu Aide d’iTunes.Chapitre 1 Prêt, feu, configurez ! 15 Migration d’informations vers votre MacBook Pro Vous pouvez suivre les invites de l’Assistant réglages pour effectuer la migration des comptes d’utilisateurs, fichiers, applications existant(e)s, et d’autres informations à partir d’un autre Mac. Pour cela, procédez de l’une des manières suivantes :  Utilisez un câble FireWire pour brancher les deux ordinateurs ensemble et transférer les informations  Utilisez un câble Ethernet reliant directement les deux ordinateurs, ou connectez ces derniers au même réseau  Sans câble, directement entre les deux ordinateurs, ou en ayant les deux ordinateurs sur le même réseau sans fil Avant de procéder à la migration, faites une Mise à jour de logiciels sur votre autre Mac. Assurez-vous que ce dernier possède une des versions suivantes de Mac OS X : Mac OS X 10.4.11 ou Mac OS X 10.5.6 (ou ultérieur). Vous pouvez choisir les éléments (comptes d’utilisateur, documents, séquences, musique, photos, etc.) dont vous souhaitez effectuer la migration sur votre MacBook Pro. Important : n’utilisez pas l’autre Mac tant que la migration n’est pas terminée. Si vous n’utilisez pas l’Assistant réglages pour transférer vos informations lors du premier démarrage de l’ordinateur, vous pouvez le faire ultérieurement. Si la connexion est interrompue pendant la migration, vous pouvez reprendre cette dernière ultérieurement en vous servant de l’Assistant migration de votre MacBook Pro et de l’autre Mac. Allez dans le dossier Applications, ouvrez le dossier Utilitaires, puis double-cliquez sur Assistant migration.16 Chapitre 1 Prêt, feu, configurez ! Étape 5 : Personnalisez le bureau Mac OS X et définissez les préférences. Barre des menus Menu Aide Icône de recherche Spotlight Icône du Finder Dock Icône Préférences SystèmeChapitre 1 Prêt, feu, configurez ! 17 Vous pouvez rapidement personnaliser le bureau à l’aide des Préférences Système. Choisissez le menu Pomme () > Préférences Système dans la barre des menus ou cliquez sur l’icône Préférences Système dans le Dock. Les Préférences Système constituent votre centre de commande pour la plupart des réglages de votre MacBook Pro. Pour en savoir plus, ouvrez l’Aide Mac et recherchez « Préférences Système » ou la préférence que vous souhaitez modifier. Extinction ou suspension d’activité de votre MacBook Pro Lorsque vous avez terminé de travailler avec le MacBook Pro, suspendez son activité ou éteignez-le. Suspension de l’activité de votre MacBook Pro Suspendez l’activité de votre MacBook Pro si vous ne comptez vous en éloigner que quelques instants. Vous pourrez ensuite le réactiver rapidement sans avoir à le redémarrer. Pour suspendre l’activité de votre MacBook Pro, procédez de l’une des manières suivantes :  Rabattez l’écran.  Choisissez le menu Pomme () > Suspendre l’activité dans la barre des menus.  Appuyez sur le bouton d’alimentation (®) et cliquez sur Suspendre l’activité dans la zone de dialogue qui apparaît.  Choisissez le menu Pomme () > Préférences Système, cliquez sur Économiseur d’énergie, puis définissez un délai pour la suspension d’activité.18 Chapitre 1 Prêt, feu, configurez ! AVIS : patientez quelques secondes jusqu’à ce que la lampe témoin de suspension d’activité clignote (signalant que l’activité de l’ordinateur est suspendue et que le disque dur a cessé de tourner) avant de déplacer le MacBook Pro. Tout déplacement de votre ordinateur lorsque le disque dur est en train de tourner risque d’endommager ce dernier et d’entraîner une perte de données ou l’impossibilité de démarrer à partir du disque dur. Pour réactiver le MacBook Pro :  Si l’écran est fermé, il suffit de l’ouvrir pour réactiver le MacBook Pro.  Si l’écran est déjà ouvert, appuyez sur le bouton d’alimentation (®) ou sur l’une des touches du clavier. À la réactivation de votre MacBook Pro, vos applications, vos documents et vos réglages sont conservés tels que vous les aviez laissés. Extinction de votre MacBook Pro Si vous ne comptez pas utiliser votre MacBook Pro pendant deux jours ou plus, il est préférable de l’éteindre. La lampe témoin de suspension d’activité reste allumée quelques instants au moment de l’extinction. Pour éteindre le MacBook Pro, procédez de l’une des manières suivantes : m Choisissez le menu Pomme () > Éteindre dans la barre des menus. m Appuyez sur le bouton d’alimentation (®) et cliquez sur Éteindre dans la zone de dialogue qui apparaît. Si vous comptez ranger votre MacBook Pro pour une durée prolongée, consultez la rubrique « Informations importantes sur la manipulation » à la page 75 pour obtenir des informations sur les mesures à prendre pour éviter que votre batterie ne se décharge complètement.Aide Mac Mac OS X www.apple.com/fr/macosx Votre MacBook Pro au quotidien 220 Chapitre 2 Votre MacBook Pro au quotidien Caractéristiques de base de votre MacBook Pro ® ® Bouton d’alimentation Lampe témoin de la caméra Caméra iSight Haut-parleurs stéréo integrés Lampes témoins de la batterie (côté) Microphone Lampe témoin de suspension d’activité Récepteur à infrarouge Trackpad Lecteur optique à chargement par fente Logement de sécuritéChapitre 2 Votre MacBook Pro au quotidien 21 Caméra iSight intégrée et lampe témoin Cette caméra permet d’organiser des vidéoconférences à l’aide de l’application iChat, de prendre des photos à travers Photo Booth ou de capturer de la vidéo avec iMovie. La lampe témoin brille lorsque la caméra fonctionne. Micro intégré Capturez des sons grâce au micro (situé au-dessus de la touche Échap de votre clavier) ou discutez avec des amis en direct et en haut débit à l’aide de l’application iChat incluse. Haut-parleurs stéréo intégrés Permettent d’écouter de la musique, des films, des jeux et d’autres types de données multimédias. Batterie intégrée et témoins de la batterie Utilisez la batterie lorsque vous n’êtes pas à proximité d’une prise de courant. Appuyez sur le bouton de la batterie pour activer les lampes témoins du niveau de charge. Trackpad Vous pouvez cliquer ou double-cliquer n’importe où sur le trackpad. Touchez le trackpad avec un ou plusieurs doigts pour déplacer le pointeur ou utiliser les gestes Multi-Touch (décrits à la page 26). Lampe témoin de suspension d’activité Une lumière blanche clignote lorsque le MacBook Pro est en suspension d’activité. Récepteur à infrarouge Associé à une télécommande Apple Remote (disponible séparément), le récepteur à infrarouge vous permet de contrôler, jusqu’à une distance de 9,1 mètres, les applications Front Row et Keynote sur votre MacBook Pro. Logement de sécurité Ce logement vous permet de protéger votre ordinateur contre le vol en y fixant un cadenas et un câble (disponible séparément). SuperDrive à chargement par fente Ce lecteur optique permet de lire et de graver des CD et DVD de taille standard.22 Chapitre 2 Votre MacBook Pro au quotidien ® Bouton d’alimentation Permet d’allumer, d’éteindre ou de suspendre l’activité du MacBook Pro. Fonctionnalités du clavier de votre MacBook Pro ® Touche de fonction (fn) esc F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F11 F12 — C - Touches de réglage du volume Touches de réglage de luminosité Touche d’éjection de disques Touche silence Exposé Dashboard Touches multimédia Touches d'éclairage du clavier ’Chapitre 2 Votre MacBook Pro au quotidien 23 Fonction (Fn) Maintenez cette touche enfoncée pour activer les actions personnalisées affectées aux touches de fonction (F1 à F12). Pour apprendre comment personnaliser les touches de fonction, choisissez Aide > Aide Mac dans la barre des menus, puis recherchez « touches de fonction ». ¤ Touches de réglage de luminosité (F1, F2) Augmentez ( ) ou diminuez ( ) la luminosité de l’écran. Touche Exposé (F3) Vous permet d’ouvrir Exposé pour accéder rapidement à toutes vos fenêtres ouvertes. Touche Dashboard (F4) Vous permet d’ouvrir le Dashboard pour accéder à vos widgets. o Touches d’éclairage du clavier (F5, F6) Permettent d’augmenter (o) ou de diminuer (ø) la luminosité de l’éclairage du clavier. ’ Touches multimédia (F7, F8, F9) Permettent de rembobiner ( ), de lire ou de mettre en pause (’), ou encore d’effectuer une avance rapide ( ) dans un morceau, une séquence ou un diaporama. — Touche silence (F10) Permet de désactiver le son provenant des haut-parleurs intégrés et du port de sortie audio. - Touches de réglage du volume (F11, F12) Permettent d’augmenter (-) ou de baisser (–) le volume du son provenant des hautparleurs intégrés et du port de sortie casque. C Touche d’éjection de disques Maintenez cette touche enfoncée pour éjecter un disque que vous n’utilisez pas. Il est également possible d’éjecter un disque en faisant glisser son icône dans la Corbeille.24 Chapitre 2 Votre MacBook Pro au quotidien Ports présents sur votre MacBook Pro ® ¯ Port Ethernet Gigabit (10/100/1000Base-T) G Port de sortie de ligne audio f Port d’entrée de ligne audio Port Mini , DisplayPort £ Ports USB 2.0 d Logement ExpressCard/34 Port d’adaptateur secteur MagSafe Port FireWire 800 HChapitre 2 Votre MacBook Pro au quotidien 25 ¯ Port d’adaptateur secteur MagSafe Branchez-y l’adaptateur secteur MagSafe 85 W (inclus) pour recharger la batterie du MacBook Pro. G Port Ethernet Gigabit (10/100/1000Base-T) Permet de se connecter à un réseau Ethernet haute vitesse, un modem câble ou DSL ou encore un autre ordinateur. Le port Ethernet détecte automatiquement les périphériques Ethernet sans avoir besoin de câble croisé Ethernet. H Un port FireWire 800 Ce port permet de brancher sur l’ordinateur des périphériques externes à haute vitesse tels que des caméras vidéo numériques et des périphériques de stockage. £ Port Mini DisplayPort (sortie vidéo) Permet de connecter votre ordinateur à un écran ou à un système de projection externe doté d’un connecteur DVI ou VGA. Vous pouvez acheter des adaptateurs correspondant aux différents formats vidéo compatibles. d Trois ports USB 2.0 (Universal Serial Bus) haut débit Grâce à ces ports, vous pouvez brancher entre autres un iPod, un iPhone, une souris, un clavier, une imprimante, un disque dur, un appareil photo numérique, une manette de jeu, un modem sur votre MacBook Pro. , Port d’entrée audio Permet de connecter un micro ou un appareil audio numérique à votre MacBook Pro. f Port de sortie audio Permet de connecter des haut-parleurs externes, un casque (y compris iPhone) ou tout autre périphérique audio numérique. Logement ExpressCard/34 Développez les fonctionnalités de votre MacBook Pro grâce aux cartes ExpressCard standard de 34 mm. Pour éjecter une ExpressCard, appuyer doucement dessus pour activer le ressort puis retirez-la du logement.26 Chapitre 2 Votre MacBook Pro au quotidien Remarque : les adaptateurs et autres accessoires sont vendus séparément sur www.apple.com/fr/store et dans votre magasin Apple. Utilisation du trackpad Multi-Touch Le trackpad vous permet de déplacer le pointeur et de réaliser divers gestes Multi-Touch. Contrairement aux trackpads habituels, celui du MacBook Pro fonctionne comme un bouton en vous permettant de cliquer n’importe où sur sa surface. Pour activer les gestes Multi-touch, visionner des vidéos d’apprentissage des gestes et définir d’autres options pour le trackpad, choisissez le menu Pomme () > Préférences Système, puis cliquez sur Trackpad. Voici différentes manières d’utiliser le trackpad de votre MacBook Pro :  Le défilement à deux doigts vous permet de défiler rapidement vers le haut, le bas ou latéralement dans la fenêtre active. Cette option est activée par défaut. Vous pouvez aussi activer ou désactiver le défilement dynamique. Lorsque cette option est activée, l’écran continue de défiler un instant après que vous retiriez vos doigts du trackpad. Elle est particulièrement pratique pour naviguer dans de longs documents et listes.Chapitre 2 Votre MacBook Pro au quotidien 27  Le clic secondaire ou « clic droit » vous permet d’accéder aux commandes du menu contextuel. • Pour configurer le clic secondaire à deux doigts n’importe où sur le trackpad, sélectionnez Clic secondaire sous l’option Deux doigts dans les préférences Trackpad. • Pour configurer une zone de clic secondaire à un doigt dans le coin inférieur gauche ou droit du trackpad, sélectionnez Clic secondaire sous l’option Un doigt dans les préférences Trackpad. Zone de clic secondaire Remarque : vous pouvez également effectuer un clic secondaire en maintenant la touche Contrôle (Ctrl) enfoncée au moment où vous cliquez.28 Chapitre 2 Votre MacBook Pro au quotidien Les gestes de trackpad suivants fonctionnent dans certaines applications. Pour effectuer ces gestes, faites glisser légèrement vos doigts sur la surface du trackpad. Pour en savoir plus, reportez-vous aux préférences Trackpad ou choisissez Aide > Aide Mac, puis lancez une recherche sur le mot « trackpad ».  En resserrant ou en écartant deux doigts vous pouvez effectuer un zoom avant ou arrière dans les PDF, les images, les photos, etc.  En pivotant deux doigts vous pouvez faire pivoter des photos, des pages, etc.Chapitre 2 Votre MacBook Pro au quotidien 29  Le balayage à trois doigts vous permet de feuilleter rapidement un document, de revenir à la photo précédente ou de passer à la suivante et bien plus encore.  Le balayage à quatre doigts fonctionne dans le Finder et dans toutes les applications. En faisant défiler quatre doigts vers la gauche ou la droite, vous activez Permutation d’applications qui vous permet de passer d’une application ouverte à une autre. Si vous balayez à quatre doigts vers le haut ou le bas, Exposé affiche le bureau ou toutes les fenêtres ouvertes. Pour activer ou désactiver un geste, sélectionnez le menu Pomme () > Préférences Système, puis cliquez sur Trackpad. Cochez ou décochez les cases pour activer ou désactiver les gestes.30 Chapitre 2 Votre MacBook Pro au quotidien Utilisation de la batterie du MacBook Pro Lorsque l’adaptateur secteur MagSafe n’est pas branché, le MacBook Pro puise son alimentation de sa batterie intégrée. L’autonomie du MacBook Pro varie en fonction des applications utilisées et des périphériques externes qui sont connectés à votre MacBook Pro. La désactivation de fonctions comme AirPort Extreme ou la technologie sans fil Bluetooth® et la réduction de la luminosité de l’écran peuvent contribuer à économiser la batterie lors des voyages en avion par exemple. De nombreuses Préférences Système sont automatiquement réglées pour optimiser l’autonomie de la batterie. Il est possible de déterminer la charge restante de la batterie en observant les huit lampes témoins du niveau de la batterie, qui se trouvent sur le côté gauche de votre MacBook Pro. Appuyez sur le bouton situé en regard des lampes témoins afin que ces dernières s’allument brièvement pour indiquer la charge restante de la batterie. Important : si un seul témoin est allumé, le niveau restant est très faible. Si aucun témoin ne s’allume, c’est que la batterie est totalement vide et que le MacBook Pro ne peut alors pas démarrer sans que l’adaptateur secteur ne soit branché sur une prise de courant. Branchez l’adaptateur secteur pour permettre à la batterie de se recharger. Pour en savoir plus sur les lampes témoins de la batterie, consultez la page 58.Chapitre 2 Votre MacBook Pro au quotidien 31 Vous pouvez également vérifier la charge restante de la batterie en observant l’icône d’état ( ) de la batterie qui se trouve dans la barre des menus. Le niveau affiché dépend de la quantité d’énergie restant dans la batterie, mais aussi des applications et des périphériques en cours d’utilisation, ainsi que des réglages actuels de votre système. Pour disposer de plus d’énergie, fermez des applications, déconnectez les périphériques non utilisés et réglez la fonction d’Économiseur d’énergie. Pour en savoir plus sur l’économie de la batterie et obtenir des astuces pour améliorer ses performances, rendez-vous à l’adresse www.apple.com/fr/batteries/notebooks.html. Recharge de la batterie Lorsque l’adaptateur secteur fourni avec le MacBook Pro est branché, la batterie se recharge, que l’ordinateur soit éteint, allumé ou en suspension d’activité. La recharge est toutefois plus rapide si l’ordinateur est éteint ou en mode de suspension d’activité. La batterie de votre MacBook Pro peut être remplacée uniquement par un fournisseur de services agréé d’Apple ou un revendeur Apple.32 Chapitre 2 Votre MacBook Pro au quotidien Comment obtenir des réponses à vos doutes De plus amples informations sur l’utilisation du MacBook Pro sont disponibles dans l’Aide Mac qui s’affiche sur votre ordinateur et sur Internet, à l’adresse www.apple.com/fr/support/macbookpro. Pour faire apparaître l’Aide Mac : 1 Cliquez sur l’icône du Finder dans le Dock (la barre des icônes située au bord de l’écran). 2 Cliquez sur le menu Aide dans la barre des menus et procédez de l’une des manières suivantes : a Saisissez une question ou un terme dans le champ de recherche, puis sélectionnez une rubrique dans la liste des résultats ou sélectionnez « Afficher tous les résultats » pour voir toutes les rubriques. b Choisissez Aide Mac pour ouvrir la fenêtre de l’Aide Mac, qui vous permet de cliquer sur des liens ou de saisir une question.Chapitre 2 Votre MacBook Pro au quotidien 33 Informations supplémentaires Pour en savoir plus sur l’utilisation de votre MacBook Pro, consultez le tableau suivant : Pour obtenir des informations sur : Reportez-vous aux sources suivantes : L’installation de mémoire Chapitre 3, « Améliorez les performances de votre MacBook Pro » à la page 37. Le dépannage de votre MacBook Pro en cas de problème Chapitre 4, « À tout problème sa solution » à la page 53. L’obtention de services et d’une assistance pour votre MacBook Pro « Informations, services et assistance » à la page 67. Vous pouvez également vous rendre sur le site d’assistance Apple à l’adresse www.apple.com/fr/support/macbookpro. L’utilisation de Mac OS X Site web de Mac OS X à l’adresse www.apple.com/fr/macosx. Vous pouvez également rechercher « Mac OS X » dans l’Aide Mac. La migration depuis un PC vers un Mac « Pourquoi vous adorerez le Mac » à l’adresse www.apple.com/fr/getamac/whymac. L’utilisation des applications iLife Site web d’iLife à l’adresse www.apple.com/fr/ilife. Vous pouvez également ouvrir une application iLife, ouvrir l’Aide de cette application, puis saisir une question dans le champ de recherche. La modification des Préférences Système Préférences Système, accessibles en choisissant le menu Pomme (K) > Préférences Système. Vous pouvez également rechercher « préférences système » dans l’Aide Mac. Utilisation du trackpad Ouvrez Préférences Système, puis cliquez sur Trackpad. L’utilisation de la caméra iSight Recherchez « iSight » dans l’Aide Mac. L’utilisation du clavier Recherchez « clavier » dans l’Aide Mac.34 Chapitre 2 Votre MacBook Pro au quotidien Pour obtenir des informations sur : Reportez-vous aux sources suivantes : L’utilisation de la technologie sans fil AirPort Extreme Page web d’assistance AirPort à l’adresse www.apple.com/fr/support/airport. Vous pouvez également ouvrir l’Aide Mac et rechercher le terme « AirPort ». L’utilisation de la technologie sans fil Bluetooth Page web d’assistance Bluetooth à l’adresse www.apple.com/fr/support/bluetooth. Vous pouvez aussi ouvrir l’utilitaire Échange de fichiers Bluetooth (dans le dossier Utilitaires du dossier Applications) et sélectionner Aide > Aide Bluetooth. L’entretien de la batterie Recherchez « batterie » dans l’Aide Mac. La connexion d’une imprimante Recherchez « impression » dans l’Aide Mac. Les connexions FireWire et USB Recherchez « FireWire » ou « USB » dans l’Aide Mac. La connexion à Internet Recherchez « Internet » dans l’Aide Mac. La connexion d’un moniteur externe Recherchez « port affichage » dans l’Aide Mac. La télécommande Apple Remote Recherchez « télécommande » dans l’Aide Mac. Front Row Recherchez « Front Row » dans l’Aide Mac La gravure d’un CD ou DVD Recherchez « graver disque » dans l’Aide Mac. Les caractéristiques Page web des spécifications, à l’adresse support.apple.com/specs (en anglais). Vous pouvez également ouvrir Informations Système en choisissant le menu Pomme (K) > « À propos de ce Mac » dans la barre des menus, puis en cliquant sur Plus d’infos.Chapitre 2 Votre MacBook Pro au quotidien 35 Pour obtenir des informations sur : Reportez-vous aux sources suivantes : Actualités, téléchargement gratuits et catalogues en ligne des logiciels et du matériel Apple Site web d’Apple à l’adresse www.apple.com/fr. Instructions, assistance technique et manuels des produits Apple Site web d’assistance Apple à l’adresse www.apple.com/support/fr.Aide Mac Mémoire RAM www.apple.com/fr/store Améliorez les performances de votre MacBook Pro 338 Chapitre 3 Améliorez les performances de votre MacBook Pro Ce chapitre fournit des informations et des instructions pour l’installation d’un disque dur plus performant et la mise en place de mémoire supplémentaire dans votre MacBook Pro. AVERTISSEMENT : Apple vous recommande de confier l’ajout de mémoire et la mise en place d’un nouveau disque dur à un technicien agréé Apple. Consultez les informations sur le dépannage et l’assistance qui accompagnent votre ordinateur pour savoir comment contacter Apple. Tout dommage causé à votre matériel en tentant d’installer vous-même de la mémoire ou un disque dur n’est pas couvert par la garantie limitée de votre ordinateur. Vous ne pouvez pas remplacer la batterie de votre MacBook Pro vous-même. Si vous pensez que votre batterie doit être changée, contactez un revendeur Apple ou un fournisseur de services agréé Apple.Chapitre 3 Améliorez les performances de votre MacBook Pro 39 Remplacement du disque dur Vous pouvez remplacer le disque dur de votre MacBook Pro par un modèle plus performant. Le disque dur se trouve à côté de la batterie intégrée lorsque vous ouvrez le fond de votre MacBook Pro. Le disque dur de remplacement doit être de 2,5 pouces et doté d’un connecteur Serial ATA (SATA). Important : Apple vous recommande de sauvegarder les données de votre disque dur avant de l’enlever et de le remplacer. Apple décline toute responsabilité en cas de perte de données. Pour remplacer le disque dur de votre MacBook Pro : 1 Éteignez votre MacBook Pro. Débranchez l’adaptateur secteur, le câble Ethernet, les câbles USB, le verrou de sécurité et tous les autres câbles connectés au MacBook Pro afin d’éviter toute détérioration de ce dernier. AVERTISSEMENT : les composants internes de votre MacBook Pro risquent d’être chauds. Si vous venez d’utiliser votre MacBook Pro, attendez 10 minutes après l’avoir éteint, afin de laisser aux composants internes le temps de se refroidir. 2 Retournez votre MacBook Pro et retirez les dix (10) vis qui maintiennent le fond du boîtier. Retirez les vis les plus courtes des angles, comme indiqué sur l’illustration. Soulevez ce dernier et placez-le sur le côté.40 Chapitre 3 Améliorez les performances de votre MacBook Pro Important : comme ces vis sont de longueurs différentes, prenez note de leur longueur et de leur position respective pour pouvoir les replacer correctement. Rangez-les en lieu sûr à portée de main. Petit GrandChapitre 3 Améliorez les performances de votre MacBook Pro 41 Important : en retirant le fond du boîtier, vous avez mis à nu des composants internes fragiles. Ne touchez rien d’autre que la structure de montage du disque dur lorsque vous retirez ou ajoutez un disque dur. 3 Touchez une surface métallique à l’intérieur de l’ordinateur afin de décharger toute électricité statique que vous pourriez avoir emmagasinée.42 Chapitre 3 Améliorez les performances de votre MacBook Pro 4 Repérez l’attache qui se trouve au-dessus du disque dur. Utilisez un tournevis cruciforme pour desserrer les deux vis imperdables qui maintiennent l’attache en place. Rangez cette dernière en lieu sûr à portée de main. 5 Tirez sur la languette prévue à cet effet pour soulever doucement le disque et l’extraire de la baie. Attache LanguetteChapitre 3 Améliorez les performances de votre MacBook Pro 43 6 Tenez le disque dur par les côtés tout en tirant doucement sur le connecteur qui se trouve sur le côté droit du disque afin de le déconnecter. N’écrasez pas le disque entre vos doigts et évitez de toucher les circuits situés sur la face inférieure du disque. Connecteur Le connecteur est relié à un câble et demeure à l’intérieur de la baie de disque dur.44 Chapitre 3 Améliorez les performances de votre MacBook Pro Important : il y a quatre (4) vis de montage sur les côtés de votre disque dur. Si votre nouveau disque dur n’est pas fourni avec des vis de montage, récupérez les vis de votre ancien disque dur et montez-les sur le nouveau avant de l’installer. Vis de montage 7 Branchez le connecteur sur la partie droite du nouveau disque dur.Chapitre 3 Améliorez les performances de votre MacBook Pro 45 8 Insérez le nouveau disque dur en le tenant incliné et en vous assurant que les vis de montage sont correctement placées. 9 Replacez l’attache et serrez les vis.46 Chapitre 3 Améliorez les performances de votre MacBook Pro 10 Remettez le fond du boîtier en place. Remettez à leur place respective et serrez les dix vis que vous avez retirées à l’étape 2 après vous être assuré que les plus courtes étaient dans les angles, comme indiqué sur l’illustration. Petit Grand Pour obtenir des informations sur l’installation de Mac OS X et des applications incluses, consultez la rubrique « Réinstallation deslogicielsfournis avec le MacBook Pro » à la page 65.Chapitre 3 Améliorez les performances de votre MacBook Pro 47 Installation de mémoire supplémentaire Votre ordinateur est doté de deux logements de mémoire auxquels vous pouvez accéder en retirant le fond du boîtier. Le MacBook Pro est doté d’une mémoire DDR3 (Double Data Rate) SDRAM (Synchronous Dynamic Random-Access Memory) à 1066 MHz, d’un minimum de quatre gigaoctets (4 Go). Chaque logement de mémoire peut accueillir un module SDRAM conforme aux spécifications suivantes :  Module DDR3 (Double Data Rate Small Outline Dual Inline Memory Module)  30 mm  204 broches  2 Go ou 4 Go  Mémoire RAM de type PC3-8500 DDR3 SO-DIMM à 1066 MHz Vous pouvez ajouter deux modules de mémoire de 4 Go pour un total de 8 Go de mémoire au maximum. Pour des performances optimales, remplissez les deux logements de mémoire en y installant des modules identiques. Pour installer de la mémoire dans votre MacBook Pro : 1 Suivez les étapes 1 à 3 à partir de la page 39. Important : en retirant le fond du boîtier, vous mettez à nu des composants internes fragiles. Veillez à ne toucher que la structure de montage de la mémoire lorsque vous retirez ou que vous ajoutez de la mémoire.48 Chapitre 3 Améliorez les performances de votre MacBook Pro 2 Repoussez vers l’extérieur les leviers qui se trouvent sur les côtés du module de mémoire, afin de libérer le module du logement de la carte mémoire. La carte mémoire se dégage alors en se soulevant légèrement d’un côté. Avant de la retirer, assurez-vous que les encoches en demi-cercle sont bien visibles. Si ce n’est pas le cas, réessayez en repoussant les leviers vers l’extérieur.Chapitre 3 Améliorez les performances de votre MacBook Pro 49 3 Saisissez le module de mémoire en le tenant par ses encoches, puis retirez-le du logement. 4 Retirez l’autre module de mémoire. Important : saisissez les modules de mémoire en les tenant par les côtés et en veillant à ne pas toucher les connecteurs dorés. 5 Insérez le nouveau module de mémoire dans le logement : a Alignez l’encoche du bord doré du module sur celle qui se trouve dans le logement de mémoire inférieur. b Inclinez la carte et poussez-la dans le logement. c Utilisez deux doigts pour exercer une pression ferme et uniforme afin de pousser le module de mémoire vers le bas. Vous devez entendre un clic indiquant que la mémoire est correctement insérée. d Répétez l’opération pour installer un module de mémoire supplémentaire dans le logement supérieur. Appuyez sur le module pour vous assurer qu’il est bien de niveau.50 Chapitre 3 Améliorez les performances de votre MacBook Pro Encoches 6 Suivez les instructions de replacement de la plaque du socle, présentées à l’étape 10 à la page 46.Chapitre 3 Améliorez les performances de votre MacBook Pro 51 Reconnaissance de la nouvelle mémoire par le MacBook Pro Après avoir ajouté de la mémoire au MacBook Pro, vérifiez si elle est reconnue. Pour vérifier la mémoire de votre ordinateur : 1 Démarrez votre MacBook Pro. 2 Lorsque le bureau Mac OS X apparaît, choisissez le menu Pomme () dans la barre des menus, puis sélectionnez « À propos de ce Mac ». Pour en savoir plus sur la quantité de mémoire installée sur votre ordinateur, ouvrez Informations système en cliquant sur Plus d’infos, puis cliquez sur Mémoire. Si votre MacBook Pro ne reconnaît pas la mémoire ou ne démarre pas correctement, assurez-vous qu’elle est compatible avec votre MacBook Pro et correctement installée.Aide Mac Aide www.apple.com/fr/support À tout problème sa solution 454 Chapitre 4 À tout problème sa solution Vous pouvez rencontrer, à titre exceptionnel, des problèmes en utilisant le MacBook Pro. Lisez la suite pour obtenir des conseils de dépannage utiles en cas de problème. Vous trouverez des informations supplémentaires concernant le dépannage dans l’Aide Mac et sur le site web d’assistance consacré au MacBook Pro, à l’adresse www.apple.com/fr/support/macbookpro. Il existe généralement une solution simple et rapide aux problèmes que vous pouvez rencontrer à l’utilisation du MacBook Pro. Réfléchissez aux conditions qui ont entraîné l’apparition de ce problème. Ce récapitulatif de la totalité des opérations effectuées avant que le problème ne survienne permet de restreindre les causes possibles et de trouver la solution. Les éléments à noter comprennent:  les applications que vous étiez en train d’utiliser quand le problème est apparu ; les problèmes qui n’apparaissent qu’avec une application spécifique peuvent indiquer que cette application n’est pas compatible avec la version de Mac OS X installée sur votre ordinateur ;  les nouveaux logiciels installés, notamment ceux qui ont ajouté des éléments à votre dossier Système ;  tout nouveau composant matériel installé (mémoire supplémentaire ou périphérique, par exemple).Chapitre 4 À tout problème sa solution 55 Problèmes vous empêchant d’utiliser votre MacBook Pro Si votre MacBook Pro ne répond plus ou que le pointeur se fige Il peut arriver, très rarement, qu’une application se « bloque » à l’écran. Mac OS X offre un moyen de fermer une application bloquée sans redémarrer votre ordinateur. Pour forcer la fermeture d’une application : 1 Appuyez sur les touches Commande (x) + Option + Échap ou choisissez le menu Pomme () > Forcer à quitter dans la barre des menus. La boîte de dialogue « Forcer à quitter des applications » apparaît. L’application est sélectionnée. 2 Cliquez sur Forcer à quitter. L’application se ferme, en laissant toutes les autres applications ouvertes. Si nécessaire, vous pouvez également redémarrer le Finder à partir de cette zone de dialogue. Enregistrez ensuite votre travail dans les applications ouvertes, puis redémarrez l’ordinateur afin de vous assurer que le problème est entièrement réglé. Si le problème survient fréquemment, choisissez Aide > Aide Mac dans la barre des menus en haut de l’écran. Recherchez le mot « bloquer » pour obtenir de l’aide en cas de blocage ou d’absence de réponse de l’ordinateur. Si le problème ne survient que lorsque vous utilisez une application particulière, vérifiez auprès de son éditeur si elle est compatible avec votre ordinateur. Pour obtenir des informations de contact et une assistance concernant les logiciels fournis avec le MacBook Pro, rendez-vous à l’adresse www.apple.com/guide.56 Chapitre 4 À tout problème sa solution Si vous savez qu’une application est compatible, vous devrez peut-être réinstaller le logiciel système de votre ordinateur. Consultez la rubrique « Réinstallation des logiciels fournis avec le MacBook Pro » à la page 65. Si le MacBook Pro se bloque au démarrage, si un point d’interrogation clignotant apparaîtou si l’écran est éteint et que la lampe témoin de suspension d’activité reste allumée (pas en mode de suspension d’activité) Le point d’interrogation clignotant signifie généralement que l’ordinateur ne parvient pas à localiser le logiciel système sur le disque dur interne ou sur tout disque externe relié à l’ordinateur.  Patientez quelques secondes. Si l’ordinateur ne démarre pas de suite, éteignez-le en maintenant le bouton d’alimentation (®) enfoncé pendant 8 à 10 secondes. Débranchez tous les périphériques externes puis tentez de redémarrer l’ordinateur en appuyant sur le bouton d’alimentation (®) tout en maintenant la touche Option enfoncée. Lorsque votre ordinateur démarre, cliquez sur l’icône du disque dur, puis sur la flèche droite. Une fois que l’ordinateur a démarré, ouvrez Préférences Système et cliquez sur Démarrage. Sélectionnez un dossier Système local de Mac OS X.  Si cela ne donne pas de résultats, tentez de réparer le disque à l’aide d’Utilitaire de disque : • Insérez le DVD d’installation de Mac OS X dans votre ordinateur. • Redémarrez ensuite votre ordinateur en maintenant la touche C enfoncée lors du démarrage. • Choisissez Installation dans la barre des menus puis sélectionnez Ouvrir Utilitaire de disque. Lorsqu’Utilitaire de disque s’ouvre, suivez les instructions de la sous-fenêtre S.O.S pour savoir s’il est en mesure de réparer le disque.Chapitre 4 À tout problème sa solution 57 Si Utilitaire de disque ne résout pas le problème, vous devrez peut-être réinstaller le logiciel système de votre ordinateur. Consultez la rubrique « Réinstallation des logiciels fournis avec le MacBook Pro » à la page 65. Si votre MacBook Pro ne s’allume ou ne démarre pas Tentez les opérations suivantes dans l’ordre jusqu’à ce que votre ordinateur s’allume :  Assurez-vous que l’adaptateur secteur est connecté à l’ordinateur et branché sur une prise de courant en état de marche. Veillez à utiliser l’adaptateur secteur MagSafe 85 W fourni avec le MacBook Pro. Si l’adaptateur secteur ne recharge plus l’ordinateur et que la lampe témoin du connecteur MagSafe ne s’allume pas lorsque vous branchez le câble d’alimentation, essayez de débrancher le câble puis de le brancher à nouveau afin de le réinitialiser ou essayer à partir d’une autre prise.  Vérifiez si votre batterie à besoin d’être rechargée. Appuyez sur le petit bouton qui se trouve sur le côté gauche de votre ordinateur. Vous devez voir apparaître un à huit témoins lumineux indiquant le niveau de charge de la batterie. Si une seule lampe témoin est allumée, branchez votre adaptateur secteur pour recharger l’ordinateur. Pour en savoir plus sur les lampes témoins de la batterie, consultez la page 58.  Si le problème persiste, fermez tous les documents ouverts et quittez toutes les applications. Pour rétablir les réglages d’origine de l’ordinateur (tout en préservant vos fichiers), appuyez en même temps et pendant cinq secondes sur la touche Maj gauche, la touche Option (alt) gauche, la touche Contrôle gauche et le bouton d’alimentation (®) jusqu’à ce que l’ordinateur redémarre.  Si vous avez récemment ajouté de la mémoire, assurez-vous qu’elle est correctement installée et qu’elle est compatible avec votre ordinateur. Vérifiez si le retrait de cette mémoire et la remise en place de l’ancienne permet à l’ordinateur de démarrer (voir la page 47).58 Chapitre 4 À tout problème sa solution  Pour réinitialiser la PRAM, appuyez sur le bouton d’alimentation (®) et maintenez immédiatement les touches Commande (x), Option, P et R enfoncées jusqu’à ce que vous entendiez une deuxième fois le signal sonore de démarrage.  Si vous ne parvenez toujours pas à démarrer le MacBook Pro, consultez la rubrique « Informations, services et assistance » à la page 67 qui contient les informations nécessaires pour prendre contact avec Apple. Si l’écran devient subitement noir ou que votre MacBook Pro se bloque Essayez de redémarrer votre MacBook Pro. 1 Débranchez tout périphérique connecté à votre MacBook Pro excepté l’adaptateur secteur. 2 Appuyez sur le bouton d’alimentation (®) pour redémarrer le système. 3 Le niveau de charge de la batterie doit atteindre au moins 10 pour cent avant la connexion d’un périphérique et la reprise du travail. Pour savoir où en est la charge de la batterie, cliquez sur l’icône d’état de la batterie ( ) dans la barre des menus ou jetez un œil aux témoins de la batterie, à gauche de votre MacBook Pro. Le moniteur pourrait également s’assombrir si les fonctions d’économie d’énergie de la batterie sont en place. Si vous appuyez sur le bouton de la batterie et que toutes les lampes témoins clignotent cinq fois de suite Votre batterie doit être remplacée. Prenez contact avec un magasin Apple Store ou un fournisseur de services agréé Apple.Chapitre 4 À tout problème sa solution 59 Si vous appuyez sur le bouton de la batterie et que les lampes témoins clignotent cinq fois de suite de gauche à droite, puis de droite à gauche Votre batterie n’est pas reconnue. Prenez contact avec un magasin Apple Store ou un fournisseur de services agréé Apple. Si vous oubliez votre mot de passe Vous pouvez réinitialiser votre mot de passe d’administrateur et les mots de passe de tous les autres comptes. 1 Insérez le DVD d’installation de Mac OS X. Redémarrez ensuite votre ordinateur en maintenant la touche C enfoncée lors du démarrage. 2 Choisissez Utilitaires > « Réinitialiser le mot de passe » dans la barre des menus, puis suivez les instructions à l’écran. En cas de problème à l’éjection d’un disque Fermez toutes les applications susceptibles d’utiliser le disque et essayez à nouveau. Si cela ne donne pas de résultats, redémarrez l’ordinateur, puis maintenez immédiatement le bouton du trackpad enfoncé. Utilisation d’Apple Hardware Test Si vous pensez qu’il y a un problème avec les composants matériels du MacBook Pro, vous pouvez utiliser l’application Apple Hardware Test pour savoir si tel est le cas (les composants affectés peuvent être la mémoire ou le processeur, par exemple). Pour utiliser Apple Hardware Test : 1 Déconnectez tous les périphériques externes de votre ordinateur, sauf l’adaptateur secteur.60 Chapitre 4 À tout problème sa solution Si un câble Ethernet est connecté, déconnectez-le. 2 Redémarrez ensuite votre ordinateur en maintenant la touche D enfoncée lors du démarrage. 3 Lorsque l’écran de sélection d’Apple Hardware Test s’affiche, choisissez votre langue. 4 Appuyez sur la touche Retour ou cliquez sur la flèche droite. 5 Lorsque l’écran principal d’Apple Hardware Test s’affiche (après 45 secondes environ), suivez les instructions à l’écran. 6 En cas de détection d’un problème, Apple Hardware Test affiche un code d’erreur. Notez le code d’erreur avant d’entreprendre les démarches d’assistance. Si Apple Hardware Test ne détecte pas de panne matérielle, il est probable que le problème soit lié aux logiciels. Si la procédure ne fonctionne pas, insérez le DVD d’installation des applications pour lancer l’outil Apple Hardware Test. Pour en savoir plus, consultez le fichier « À propos d’AHT » qui se trouve sur le DVD d’installation des applications fourni avec votre ordinateur. Problèmes de connexion à Internet Votre MacBook Pro dispose de l’application Assistant réglages de réseau pour vous aider tout au long de la procédure de configuration d’une connexion à Internet. Ouvrez Préférences Système, puis cliquez sur Réseau. Cliquez sur le bouton « Assistant » pour ouvrir Assistant réglages de réseau. En cas de problème avec votre connexion à Internet, vous pouvez essayer les méthodes exposées dans cette rubrique pour votre type de connexion ou vous pouvez utiliser Diagnostic réseau.Chapitre 4 À tout problème sa solution 61 Pour utiliser Diagnostic réseau : 1 Choisissez le menu Pomme () > Préférences Système. 2 Cliquez sur Réseau puis cliquez sur « Assistant ». 3 Cliquez sur Diagnostic pour lancer Diagnostic réseau. 4 Suivez les instructions à l’écran. Si Diagnostic réseau n’est pas en mesure de résoudre le problème, celui-ci se situe peut-être au niveau du fournisseur d’accès à Internet auquel vous essayez de vous connecter, du périphérique externe utilisé pour la connexion au fournisseur d’accès à Internet ou du serveur auquel vous essayez d’accéder. Vous pouvez également tenter de réaliser les opérations suivantes. Connexions à Internet par modem câble, modem DSL ou réseau local (LAN) Assurez-vous que tous les câbles du modem sont correctement branchés, y compris le câble d’alimentation du modem, le câble reliant le modem à l’ordinateur et le câble raccordant le modem à la prise murale. Vérifiez également les câbles et l’alimentation de vos routeurs et concentrateurs Ethernet. Éteignez puis rallumez le modem et réinitialisez les composants matériels du modem. Éteignez le modem câble ou DSL, puis rallumez-le après quelques minutes. Certains fournisseurs d’accès à Internet conseillent de débrancher le câble d’alimentation du modem. Si votre modem dispose d’un bouton de réinitialisation, vous pouvez l’actionner avant ou après avoir éteint puis rallumé le modem. Important : les instructions relatives aux modems ne concernent pas les utilisateurs de réseau LAN. Contrairement aux utilisateurs de modems câble et DSL, les utilisateurs de réseau LAN peuvent disposer de concentrateurs, commutateurs, routeurs et autres blocs de connexion. Ils doivent faire appel à leur administrateur réseau plutôt qu’à un FAI.62 Chapitre 4 À tout problème sa solution Connexions PPPoE Si vous ne parvenez pas à vous connecter à votre fournisseur d’accès à Internet via PPPoE (Point to Point Protocol over Ethernet), assurez-vous que les informations que vous avez saisies dans les préférences Réseau sont correctes. Pour vérifier les réglages de vos préférences Réseau : 1 Choisissez le menu Pomme () > Préférences Système. 2 Cliquez sur Réseau. 3 Cliquez sur Ajouter (+) en bas de la liste des services de connexion réseau et choisissez PPPoE dans le menu local Interface. 4 Choisissez une interface pour le service PPPoE dans le menu local Ethernet. Choisissez Ethernet si vous vous connectez à un réseau câblé ou AirPort si vous vous connectez à un réseau sans fil. 5 Saisissez les informations fournies par votre fournisseur d’accès, tel que le nom du compte, le mot de passe et le nom du service PPPoE (si votre fournisseur d’accès le demande). 6 Cliquez sur Appliquer pour activer les réglages.Chapitre 4 À tout problème sa solution 63 Connexions au réseau Assurez-vous que le câble Ethernet est branché sur le MacBook Pro et sur le réseau. Vérifiez les câbles et l’alimentation de vos routeurs et concentrateurs Ethernet. Si vous disposez de plusieurs ordinateurs tentant de partager une connexion à Internet, assurez-vous que votre réseau est correctement configuré. Vous devez savoir si votre FAI fournit une seule ou plusieurs adresses IP, autrement dit, une pour chaque ordinateur. Si une seule adresse IP est fournie, vous devez disposer d’un routeur capable de partager la connexion ; on parle alors de conversion d’adresse réseau (NAT) ou de masquage d’adresses IP. Pour obtenir des informations sur la configuration, consultez la documentation fournie avec votre routeur ou contactez la personne qui a configuré votre réseau. La borne d’accès AirPort peut être utilisée pour que plusieurs ordinateurs partagent une adresse IP. Pour obtenir des informations sur l’utilisation d’une borne d’accès AirPort, consultez l’Aide Mac ou rendez-vous sur le site web AirPort Extreme, à l’adresse www.apple.com/fr/support/airport. Si ces méthodes s’avèrent insuffisantes pour résoudre les problèmes rencontrés, adressez-vous à votre fournisseur d’accès à Internet ou à votre administrateur réseau. Problèmes de communication sans fil avec AirPort Extreme En cas de problème avec les communications sans fil AirPort Extreme  Vérifiez que l’ordinateur ou le réseau auquel vous souhaitez vous connecter est activé et dispose d’un point d’accès sans fil.  Assurez-vous que le logiciel est correctement configuré conformément aux instructions incluses avec votre borne d’accès ou point d‘accès.64 Chapitre 4 À tout problème sa solution  Assurez-vous que l’autre ordinateur ou le point d’accès au réseau se trouve dans la zone de couverture de l’antenne de votre ordinateur. Des appareils électroniques ou des structures métalliques se trouvant à proximité peuvent interférer avec les communications sans fil et réduire la portée de votre antenne. Vous pouvez éventuellement améliorer la réception en tournant et en réorientant l’ordinateur.  Vérifiez l’icône d’état AirPort (Z) dans la barre des menus. Jusqu’à quatre barres de mesure apparaissent pour afficher la puissance du signal. Si les barres ne s’affichent pas, tentez de changer de place.  Pour plus d’informations, consultez l’Aide AirPort (choisissez Aide > Aide Mac, puis Bibliothèque > Aide AirPort dans la barre des menus) ainsi que les instructions fournies avec votre appareil sans fil. Maintien à jour de vos logiciels Vous pouvez vous connecter à Internet pour télécharger et installer automatiquement les dernières versions de logiciels, gestionnaires et autres améliorations fournies par Apple. Chaque fois que vous vous connectez à Internet, « Mise à jour de logiciels » consulte les mises à jour disponibles pour votre ordinateur. Vous pouvez configurer votre MacBook Pro afin qu’il recherche régulièrement les mises à jour disponibles, pour que vous puissiez ensuite télécharger et installer les mises à jour de logiciels. Pour rechercher des logiciels mis à jour : 1 Choisissez le menu Pomme () > Préférences Système. 2 Cliquez sur l’icône « Mise à jour de logiciels » et suivez les instructions à l’écran.  Pour plus d’informations, recherchez « Mise à jour de logiciels » dans l’Aide Mac.  Pour obtenir les toutes dernières informations sur Mac OS X, rendez-vous à l’adresse www.apple.com/fr/macosx.Chapitre 4 À tout problème sa solution 65 Réinstallation des logiciels fournis avec le MacBook Pro Les disques d’installation de logiciels fournis avec votre MacBook Pro permettent de réinstaller Mac OS X et les applications livrées avec votre ordinateur. Vous pouvez installer Mac OS X sans effacer le volume cible, ce qui vous permet de conserver vos fichiers et réglages, mais si vous le souhaitez, vous pouvez effacer le volume pour supprimer toutes vos données avant de réinstaller Mac OS X et les applications. Important : Apple vous recommande de sauvegarder les données de votre disque dur avant de procéder à la restauration des logiciels. Apple décline toute responsabilité en cas de perte de données. Installation de Mac OS X Pour installer Mac OS X : 1 Sauvegardez vos fichiers importants. 2 Insérez le DVD d’installation de Mac OS X fourni avec votre ordinateur. 3 Double-cliquez sur Installation Mac OS X. 4 Suivez les instructions à l’écran. Remarque : pour restaurer les réglages d’origine de Mac OS X sur votre MacBook Pro, vous devez d’abord effacer le volume cible. Pour ce faire, vous pouvez avoir recours à Utilitaire de disque pendant l’installation. Pour savoir comment procéder, consultez l’article correspondant de la base de connaissance à l’adresse support.apple.com/kb/HT3910?viewlocale=fr_FR. 5 Une fois l’installation terminée, cliquez sur Redémarrer pour redémarrer votre ordinateur. 6 Suivez les instructions données par l’Assistant réglages pour configurer votre compte utilisateur.66 Chapitre 4 À tout problème sa solution Si vous effacez votre disque dur pendant l’installation, vous devez réinstaller vos applications ; consultez la section suivante. Réinstallation des applications Si vous avez effacé votre disque dur lors de la réinstallation de Mac OS X, vous devez également réinstaller les applications fournies avec votre MacBook Pro (comme les applications iLife). Pour installer les applications fournies avec votre MacBook Pro : 1 Sauvegardez vos fichiers importants. 2 Insérez le DVD d’installation des applications fourni avec votre MacBook pro. 3 Double-cliquez sur « Install Bundled Software ». 4 Suivez les instructions à l’écran. 5 Cliquez sur Fermer une fois l’installation terminée. Utilisation d’Utilitaire de disque Vous pouvez utiliser Utilitaire de disque pour réparer, vérifier ou effacer le disque dur de votre MacBook Pro. Pour utiliser Utilitaire de disque : 1 Insérez le DVD d’installation de Mac OS X fourni avec votre ordinateur. 2 Double-cliquez sur Installation Mac OS X. 3 Après avoir sélectionné votre langue, choisissez Utilitaires > Ouvrir Utilitaire de disque, puis suivez les instructions affichées dans la sous-fenêtre S.O.S. pour savoir si Utilitaire de disque peut réparer votre disque. 4 Quittez le programme d’installation de Mac OS X.Chapitre 4 À tout problème sa solution 67 Si Utilitaire de disque ne résout pas le problème, essayez de réinstaller le logiciel système de votre MacBook Pro. Consultez la rubrique « Réinstallation des logiciels fournis avec le MacBook Pro » à la page 65. Informations, services et assistance Outre le disque dur et la mémoire, votre MacBook Pro ne contient aucune pièce que vous puissiez réparer vous-même. Si vous avez besoin de services de réparation, adressez-vous à Apple ou portez votre MacBook Pro chez un fournisseur de services agréé Apple. Vous trouverez de plus amples informations sur le MacBook Pro en ligne, dans l’aide à l’écran, dans Informations Système et via Apple Hardware Test. Informations en ligne Pour obtenir des informations en ligne sur le service et l’assistance, rendez-vous sur www.apple.com/fr/support. Choisissez votre pays dans le menu local. Vous pouvez faire des recherches dans la base de données AppleCare Knowledge Base, vérifiez si de nouvelles mises à jour de logiciels sont disponibles ou obtenir de l’aide dans les forums de discussion Apple. Aide à l’écran Vous pouvez chercher des réponses à vos questions ainsi que des instructions et des informations concernant le dépannage dans l’Aide Mac. Choisissez Aide > Aide Mac.68 Chapitre 4 À tout problème sa solution Informations Système Pour obtenir des informations sur le MacBook Pro, servez-vous d’Informations Système. Cette application vous fournit la liste des composants matériels et des logiciels installés, le numéro de série et de version du système d’exploitation, la quantité de mémoire installée, etc. Pour ouvrir Informations Système, choisissez le menu Pomme () > À propos de ce Mac dans la barre des menus, puis cliquez sur Plus d’infos. Service et assistance AppleCare Votre MacBook Pro s’accompagne d’une assistance technique de 90 jours et d’un an de couverture pour les réparations de matériel effectuées dans les magasins Apple Store ou les centres de réparations agréés Apple, tel qu’un fournisseur de services agréé Apple. Vous avez la possibilité d’étendre la durée de cette couverture en adhérant à un programme AppleCare Protection Plan. Pour en savoir plus, rendez-vous sur www.apple.com/fr/support/products ou visitez le site web correspondant à votre pays (voir la liste ci-dessous). Si vous avez besoin d’assistance, le personnel d’assistance par téléphone AppleCare peut vous aider à installer et à ouvrir les applications, et propose des services de dépannage élémentaires. Appelez le centre d’assistance le plus proche de chez vous (gratuit pendant les 90 premiers jours). Gardez la date d’achat et le numéro de série de votre MacBook Pro à portée de main lorsque vous appelez. Remarque : la période de 90 jours d’assistance gratuite par téléphone débute à la date d’achat. Des frais téléphoniques peuvent éventuellement s’appliquer.Chapitre 4 À tout problème sa solution 69 Pays Téléphone Site web Allemagne (49) 01805 009 433 www.apple.com/de/support Autriche (43) 0810 300 427 www.apple.com/at/support Belgique (flamand) (français) (32) 070 700 772 (32) 070 700 773 www.apple.com/benl/support www.apple.com/befr/support France (Metropolitain) (DOM-TOM) (33) 0805 540 003 www.apple.com/fr/support Luxembourg (352) 800 24550 www.apple.com/befr/support Suisse (français) (allemand) (41) 0848 000 132 (41) 0848 000 132 www.apple.com/chfr/support www.apple.com/chde/support Les numéros de téléphone sont susceptibles d’être modifiés. Les tarifs téléphoniques locaux et nationaux peuvent s’appliquer. Une liste complète est disponible sur Internet : www.apple.com/support/contact/phone_contacts.html70 Chapitre 4 À tout problème sa solution Localisation du numéro de série de votre produit Utilisez l’une des méthodes suivantes pour trouver le numéro de série de votre ordinateur :  Retournez votre MacBook Pro. Le numéro de série est gravé sur le boîtier, près de la charnière. Numéro de série  Choisissez le menu Pomme () dans la barre des menus, puis sélectionnez « À propos de ce Mac ». Cliquez sur le numéro de version sous « Mac OS X » pour passer du numéro de version de Mac OS X au numéro de révision, puis au numéro de série.  Cliquez sur l’icône du Finder, puis ouvrez /Applications/Utilitaires/Informations Système. Cliquez ensuite sur Matériel dans la sous-fenêtre Contenu.Aide Mac Ergonomie www.apple.com/fr/environment Dernières recommandations 572 Chapitre 5 Dernières recommandations Afin d’assurer votre sécurité et de préserver votre matériel, veillez à observer ces consignes concernant le nettoyage et la manipulation de votre MacBook Pro ainsi que l’aménagement d’un espace de travail confortable. Gardez ces instructions dans un endroit facile d’accès pour vous et pour les utilisateurs éventuels. AVERTISSEMENT : la garantie du fabricant pourra être annulée si votre ordinateur a été utilisé ou stocké de manière impropre. Informations importantes concernant la sécurité AVERTISSEMENT : ne pas suivre ces consignes pourrait déclencher un feu, occasionner des décharges électriques ou entraîner tout type de blessure ou dommage. Batterie intégrée Ne retirez pas la batterie de votre MacBook Pro. La batterie doit être remplacée uniquement par un fournisseur de services agréé Apple. Interrompez l’utilisation de votre MacBook Pro s’il tombe ou semble cassé, tordu, déformé ou abîmé. N’exposez pas l’ordinateur à des températures supérieures à 100 °C. Manipulation correcte Installez le MacBook Pro sur un plan de travail stable en veillant à ce que l’air puisse circuler librement sous l’ordinateur et autour de celui-ci. N’utilisez pas le MacBook Pro en le posant sur un coussin ou tout autre objet de structure non solide car cela pourrait empêcher les conduits d’aération de fonctionner correctement. Évitez également de placer des objets sur le clavier lorsque vous utilisez votre MacBook Pro. N’introduisez jamais d’objets d’aucune sorte dans les ouvertures servant à la ventilation.Chapitre 5 Dernières recommandations 73 La partie inférieure du MacBook Pro peut chauffer au cours d’une utilisation normale de l’appareil. S’il est posé sur vos genoux et que la chaleur qu’il dégage vous gêne, posez-le plutôt sur un plan de travail stable. Eau et endroits humides Évitez de placer votre MacBook Pro à proximité de sources de liquide telles que des boissons, un évier, un lavabo, une baignoire ou une douche, par exemple. Protégez votre MacBook Pro de l’humidité et des intempéries (neige, pluie et brouillard par exemple). Adaptateur secteur MagSafe 85 W Veillez à ce que la fiche ou le câble d’alimentation secteur CA soit totalement enclenché dans l’adaptateur secteur avant de brancher ce dernier sur une prise de courant. N’utilisez que l’adaptateur secteur qui accompagne le MacBook Pro ou, au besoin, un adaptateur secteur agréé Apple compatible avec ce produit. L’adaptateur secteur peut chauffer au cours d’une utilisation normale de l’appareil. Branchez toujours l’adaptateur secteur directement sur la prise de courant ou posez-le par terre, dans un endroit correctement aéré. Débranchez l’adaptateur secteur et débranchez tous les autres câbles si l’un des cas suivants se présente :  Vous cherchez à ajouter de la mémoire ou à remplacer le disque dur.  Vous souhaitez nettoyer le boîtier (pour ce faire, suivez à la lettre les instructions fournies à la page 77).  La prise ou le câble d’alimentation est endommagé.  Le MacBook Pro ou l’adaptateur secteur est exposé à la pluie ou à une humidité excessive, ou du liquide a été versé dans le boîtier.  Le MacBook Pro ou l’adaptateur secteur a subi une chute, le boîtier a été endommagé ou vous pensez qu’une réparation est nécessaire.74 Chapitre 5 Dernières recommandations Le port secteur MagSafe contient un aimant qui peut effacer les données d’une carte de crédit, d’un iPod ou d’autres appareils. Pour protéger vos données, ne placez pas de matériaux ou d’appareils à sensibilité magnétique (comme ceux cités précédemment ou autres) à moins de 25 mm de ce port. Si des résidus quelconques se trouvent dans le port secteur MagSafe, enlevez-les doucement à l’aide d’un bâtonnet de coton. Spécifications de l’alimentation MagSafe :  Fréquence : phase unique de 50 à 60 Hz  Tension de secteur : de 100 à 240 V  Tension de sortie : 18,5 V CC, 4,6 A Diminution de l’acuité auditive Vous risquez une perte d’audition irréparable si vous utilisez un casque ou des écouteurs à un volume sonore élevé. L’oreille peut s’adapter petit à petit à des volumes sonores de plus en plus élevés qui peuvent sembler normaux, mais qui risquent à la longue d’endommager votre système auditif. En cas de sifflements ou de perte d’acuité auditive, arrêtez d’utiliser le casque ou les écouteurs et consultez un médecin. Plus le volume est élevé, plus votre audition risque d’être affectée rapidement. Pour protéger votre système auditif, les spécialistes conseillent de prendre les mesures suivantes :  Limitez la durée d’utilisation à volume élevé de vos écouteurs ou de votre casque d’écoute.  Évitez d’augmenter le volume afin de bloquer les bruits environnants.  Baissez le volume si vous ne parvenez pas à entendre une personne qui parle à côté de vous.Chapitre 5 Dernières recommandations 75 Activités à haut risque Cet ordinateur n’est pas conçu pour être utilisé dans des installations nucléaires, pour la navigation ou la communication aérienne, pour le contrôle du trafic aérien, ni dans aucune autre situation où une panne du système informatique pourrait entraîner la mort, des blessures ou de graves dommages écologiques. Informations concernant le laser pour lecteurs optiques AVERTISSEMENT : la mise en place de réglages ou la réalisation d’opérations qui ne sont pas spécifiés dans le manuel de votre appareil risque de vous exposer à des rayonnements dangereux. Le lecteur optique de votre ordinateur contient un laser qui est entièrement sans danger si l’on en fait un usage normal mais qui peut s’avérer dangereux pour les yeux s’il est démonté. Afin d’assurer votre sécurité, ce dispositif ne doit être réparé que par un fournisseur de services agréé Apple. Informations importantes sur la manipulation AVIS : ne pas suivre les présentes instructions sur la manipulation peut provoquer des dommages à votre MacBook Pro ou à d’autres objets. Environnement d’utilisation L’utilisation de votre MacBook Pro en dehors de ces plages peut gêner son bon fonctionnement :  Température de fonctionnement : de 10 à 35 °C  Température de stockage : de -20 à 45 °C76 Chapitre 5 Dernières recommandations  Humidité relative : de 5 % à 90 % (sans condensation)  Altitude de fonctionnement : de 0 à 3 048 mètres (de 0 à 10 000 pieds) Mise sous tension de votre MacBook Pro N’allumez jamais le MacBook Pro tant que tous ses composants internes ou externes ne sont pas en place. L’utilisation de l’ordinateur alors que certains composants manquent peut s’avérer dangereuse et risque de l’endommager. Transport du MacBook Pro Si vous transportez le MacBook Pro dans un sac ou dans un attaché-case, assurez-vous que ce dernier ne contient pas d’objets non attachés (des trombones ou des pièces de monnaie, par exemple) qui pourraient pénétrer accidentellement dans l’ordinateur par un orifice d’aération ou la fente du lecteur optique ou se coincer à l’intérieur d’un port. Maintenez également à l’écart du port secteur MagSafe tout objet à sensibilité magnétique. Utilisation des connecteurs et des ports Ne forcez jamais l’insertion d’un connecteur dans un port. Lorsque vous connectez un périphérique, assurez-vous que le port n’est pas obstrué, que le connecteur est adapté au port et qu’il est correctement orienté par rapport à ce dernier. Utilisation du lecteur optique Le lecteur SuperDrive du MacBook Pro prend en charge les disques standard de 12 cm. Les disques de forme irrégulière et de moins de 12 cm ne peuvent pas être lus. Manipulation des parties en verre Votre MacBook Pro contient des composants en verre, notamment l’écran et le trackpad. Si elles sont abîmées, n’utilisez pas votre MacBook Pro tant qu’il n’a pas été réparé par un fournisseur de services agréé Apple.Chapitre 5 Dernières recommandations 77 Stockage du MacBook Pro Si vous décidez de ranger votre MacBook Pro pendant une longue période, placez-le dans un endroit frais (idéalement à 22 °C) et déchargez au moins la moitié de la batterie. Lorsque vous ne touchez plus à votre MacBook Pro pendant plus de cinq mois, déchargez la batterie à environ 50 pour cent. Pour conserver les capacités de la batterie, rechargez la batterie jusqu’à 50 pour cent tous les six mois environ. Nettoyage du MacBook Pro Lorsque vous nettoyez le boîtier de votre MacBook Pro et de ses composants, éteignez d’abord le MacBook Pro et débranchez-le du secteur. Puis, pour nettoyer le boîtier de l’ordinateur, utilisez un chiffon doux, humide et non pelucheux. Évitez les infiltrations d’humidité par quelque ouverture que ce soit. Ne vaporisez jamais de liquide directement sur l’ordinateur. N’utilisez ni aérosols, ni dissolvants, ni abrasifs qui pourraient endommager les finitions de l’appareil. Nettoyage de l’écran de votre MacBook Pro Pour nettoyer l’écran de votre MacBook Pro, éteignez d’abord celui-ci et débranchez-le du secteur. Humidifiez ensuite, à l’eau seulement, le chiffon fourni et essuyez l’écran. Ne vaporisez jamais de liquide directement sur l’écran.78 Chapitre 5 Dernières recommandations Ergonomie Voici quelques conseils pour la mise en place d’un environnement de travail sain. Clavier et trackpad Lorsque vous tapez au clavier ou que vous vous servez du trackpad, vos épaules doivent être détendues. Le bras et l’avant-bras doivent former un angle droit, la main étant placée dans le prolongement du poignet. Position à éviter Position recommandée Vous devez avoir les mains et les doigts détendus lorsque vous tapez au clavier ou que vous utilisez le trackpad. Évitez de replier les pouces à l’intérieur des paumes.Chapitre 5 Dernières recommandations 79 Position à éviter Position recommandée Modifiez fréquemment la position de vos mains pour éviter la fatigue. Après un travail continu et intensif sur ordinateur, certains utilisateurs peuvent ressentir des douleurs aux mains, aux poignets ou aux bras. Si ces douleurs persistent, consultez un spécialiste. Souris externe Si vous utilisez une souris externe, veillez à ce qu’elle se trouve à hauteur du clavier. Ménagez un espace suffisant pour la manipuler avec aisance. Siège Optez pour un siège de bureau réglable et offrant un dossier et une assise confortables. Réglez la hauteur du siège de telle sorte que vos cuisses reposent à l’horizontale et vos pieds à plat sur le sol. Le dossier du siège doit soutenir votre région lombaire, c’est-à- dire la partie inférieure de votre dos. Suivez les instructions du fabricant de sorte que le réglage du dossier soit parfaitement adapté à votre morphologie.80 Chapitre 5 Dernières recommandations Au besoin, relevez le siège de manière à ce que vos avant-bras et vos mains soient placés correctement par rapport au clavier. Si, dans ce cas, vos pieds ne reposent plus à plat sur le sol, utilisez un repose-pied inclinable et réglable en hauteur. Si vous disposez d’un bureau modulaire, vous pouvez abaisser le niveau du plan de travail pour éviter l’emploi d’un repose-pied. Une troisième solution consiste à utiliser un bureau dont le poste de saisie est situé plus bas que le plan de travail. Écran intégré Réglez l’angle d’affichage afin d’optimiser l’affichage dans votre environnement. Ne forcez pas l’écran si vous rencontrez une résistance. L’angle d’ouverture maximal de l’écran ne peut dépasser 130 degrés. Réglez la luminosité et le contraste de l’écran chaque fois que vous déplacez l’ordinateur ou que l’éclairage ambiant change. Vous trouverez d’autres informations concernant l’ergonomie sur Internet : www.apple.com/about/ergonomics Apple et l’environnement Apple Inc. reconnaît sa responsabilité en matière de réduction de l’impact de ses produits et de ses activités sur l’environnement. Des informations supplémentaires sont disponibles sur Internet: www.apple.com/fr/environment81 FCC Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. L‘utilisation de ce dispositif est autorisée seulement aux conditions suivantes: (1) il ne doit pas produire de brouillage et (2) l’utilisateur du dispositif doit étre prêt à accepter tout brouillage radioélectrique reçu, même si ce brouillage est susceptible de compromettre le fonctionnement du dispositif. Radio and Television Interference This computer equipment generates, uses, and can radiate radiofrequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures: • Turn the television or radio antenna until the interference stops. • Move the computer to one side or the other of the television or radio. • Move the computer farther away from the television or radio. • Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or consult an experienced radio/television technician for additional suggestions. Important: Changes or modifications to this product not authorized by Apple Inc. could void the EMC compliance and negate your authority to operate the product. This product has demonstrated EMC compliance under conditions that included the use of compliant peripheral devices and shielded cables (including Ethernet network cables) between system components. It is important that you use compliant peripheral devices and shielded cables between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices. Responsible party (contact for FCC matters only): Apple Inc. Corporate Compliance 1 Infinite Loop M/S 26-A Cupertino, CA 95014 Wireless Radio Use This device is restricted to indoor use when operating in the 5.15 to 5.25 GHz frequency band. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of the AirPort Extreme technology is below the FCC radio frequency exposure limits. Nevertheless, it is advised to use the wireless equipment in such a manner that the potential for human contact during normal operation is minimized. FCC Bluetooth Wireless Compliance The antenna used with this transmitter must not be colocated or operated in conjunction with any other antenna or transmitter subject to the conditions of the FCC Grant. Bluetooth Industry Canada Statement This Class B device meets all requirements of the Canadian interference-causing equipment regulations. Cet appareil numérique de la Class B respecte toutes les exigences du Règlement sur le matériel brouilleur du Canada.82 Industry Canada Statement Complies with the Canadian ICES-003 Class B specifications. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. This device complies with RSS 210 of Industry Canada. Bluetooth Europe—EU Declaration of Conformity This wireless device complies with the R&TTE Directive. Europe—EU Declaration of Conformity The equipment complies with the RF Exposure Requirement 1999/519/EC, Council Recommendation of 12 July 1999 on the limitation of exposure of the general public to electromagnetic fields (0 Hz to 300 GHz). Hereby, Apple Inc. declares that this 802.11a/b/g/n Mini-PCIe card is in compliance with the R&TTE Directive. Complies with European Low Voltage and EMC Directives. See: www.apple.com/euro/compliance Korea Warning Statements Singapore Wireless Certification Taiwan Wireless Statements Taiwan Class B Statement VCCI Class B Statement83 External USB Modem Information When connecting your Product Name to the phone line using an external USB modem, refer to the telecommunications agency information in the documentation that came with your modem. ENERGY STAR ® Compliance As an ENERGY STAR ® partner, Apple has determined that standard configurations of this product meet the ENERGY STAR ® guidelines for energy efficiency. The ENERGY STAR ® program is a partnership with electronic equipment manufacturers to promote energyefficient products. Reducing energy consumption of products saves money and helps conserve valuable resources. This computer is shipped with power management enabled with the computer set to sleep after 10 minutes of user inactivity. To wake your computer, click the mouse or trackpad button or press any key on the keyboard. For more information about ENERGY STAR ® , visit: www.energystar.gov Türkiye84 Informations sur l’élimination et le recyclage Le symbole ci-dessus signifie que vous devez vous débarrasser de votre produit selon les normes et la législation de votre pays. Lorsque votre produit n’est plus utilisable, contactez Apple ou les autorités locales afin de connaître les possibilités de recyclage. Pour en savoir plus sur le programme de recyclage Apple, consultez le site www.apple.com/fr/environment/recycling. Brazil—Disposal Information: Brasil: Informações sobre descarte e reciclagem. O símbolo indica que este produto e/ou sua bateria não devem ser descartadas no lixo doméstico. Quando decidir descartar este produto e/ou sua bateria, faça-o de acordo com as leis e diretrizes ambientais locais. Para informações sobre o programa de reciclagem da Apple, pontos de coleta e telefone de informações, visite www.apple.com/br/environment. Union européenne—instructions concernant l’élimination des déchets : Le symbole ci-dessus signifie que vous devez vous débarrasser de votre produit sans le mélanger avec les ordures ménagères, selon les normes et la législation de votre pays. Lorsque ce produit n’est plus utilisable, portez-le dans un centre de traitement des déchets agréé par les autorités locales. Certains centres acceptent les produits gratuitement. Le traitement et le recyclage séparé de votre produit lors de son élimination aideront à préserver les ressources naturelles et à protéger l’environnement et la santé des êtres humains. Informations sur l’enlèvement de la batterie Jetez vos batteries usagées en respectant les lois et les consignes environnementales de votre pays. California: The coin cell battery in the optional Apple Remote contains perchlorates. Special handling and disposal may apply. Refer to: www.dtsc.ca.gov/hazardouswaste/perchlorate Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerätes am Ende seines Lebenszyklus entsprechend der maßgeblichen gesetzlichen Regelungen. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. Taiwan:K Apple Inc. © 2010 Apple Inc. Tous droits réservés. En application des lois et conventions en vigueur, aucune reproduction totale ni partielle du manuel n’est autorisée, sauf consentement écrit préalable d’Apple. Tout a été mis en œuvre pour que les informations présentées dans ce manuel soient exactes. Apple n’est pas responsable des erreurs de reproduction ou d’impression. Apple 1 Infinite Loop Cupertino, CA 95014 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Inc. déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) peut constituer un acte de contrefaçon et de concurrence déloyale. Apple, le logo Apple, AirPort, AirPort Extreme, Cover Flow, Exposé, FileVault, FireWire, GarageBand, iCal, iChat, iLife, iMovie, iPhone, iPhoto, iPod, iSight, iTunes, Keynote, Mac, MacBook, Macintosh, Mac OS, MagSafe, Photo Booth, Safari, Snow Leopard, Spaces, Spotlight, SuperDrive et Time Machine sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Finder, le logo FireWire et Multi-Touch sont des marques d’Apple Inc. AppleCare, Apple Store et iTunes Store sont des marques de service d’Apple Inc. déposées aux États-Unis et dans d’autres pays. ENERGY STAR ® est une marque déposée aux États-Unis. Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. La marque et les logos Bluetooth ® sont la propriété de Bluetooth SIG, Inc. et sont concédés sous licence par Apple Inc. Les autres noms de produits et de sociétés sont la propriété de leurs détenteurs respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés que pour information, sans aucune intention de préconisation ni de recommandation. Apple décline toute responsabilité quant à l’utilisation et au fonctionnement de ces produits. Fabriqué sous licence de Dolby Laboratories. « Dolby », « Pro Logic » et le logo double-D sont des marques déposées de Dolby Laboratories. Ouvrages confidentiels inédits, © 1992–1997 Dolby Laboratories, Inc. Tous droits réservés. Publié simultanément aux États-Unis et au Canada. Comment démarrer 1 www.apple.com/fr/supportInstallez Leopard 3 Installez Leopard Pour mettre à niveau Mac OS X à la version Leopard, insérez votre disque d’installation et double-cliquez sur « Installation Mac OS X ». Cliquez ensuite sur Redémarrer. Votre ordinateur redémarre alors et le programme d’installation de Mac OS X s’ouvre.  Apple Inc. © 2007 Apple Inc. Tous droits réservés. Apple, le logo Apple, Boot Camp, Exposé, FireWire, iCal, iPhoto, Keynote, Mac et Mac OS sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Aperture, Cover Flow, Finder, iPhone, Leopard, Safari et Spotlight sont des marques d’Apple Inc. AppleCare est une marque de service d’Apple Inc. déposée aux États-Unis et dans d’autres pays. .Mac est une marque de service d’Apple Inc. Les noms des autres produits et sociétés mentionnés ci-inclus peuvent être des marques de leurs détenteurs respectifs. Apple commercialisant fréquemment des nouvelles versions et des mises à jour de ses logiciels, il se peut que les images illustrant cet ouvrage ne correspondent pas à ce que vous pouvez voir à l’écran.4 Installez Leopard Installez Leopard 5 Lancez l’installation Cliquez sur Installer pour lancer l’installation de Mac OS X 10.5. Une fois l’installation terminée, votre ordinateur redémarre. Cliquez sur Personnaliser si vous voulez changer les éléments installés. Cliquez sur Options si vous voulez sélectionner un autre type d’installation. Pour des informations complémentaires, accédez au dossier Instructions situé sur votre disque d’installation. Sélectionnez la destination Sélectionnez votre disque de démarrage ou le volume où la version de Mac OS X à mettre à niveau se trouve. Sélectionnez un volume. Il se peut que vous ne soyez pas en mesure d’installer Leopard sur certains volumes. Vous trouverez ici des informations importantes relatives à l’installation.À la rencontre de Leopard 2 www.apple.com/fr/macosx8 Bureau Bureau 9 Piles (“Stacks”) Piles constitue un moyen pratique d’accéder à vos documents. Les dossiers déjà placés dans le Dock se transforment automatiquement en piles. Pour créer une pile, faites glisser un dossier contenant des documents sur le Dock. Si vous cliquez sur une pile, ses éléments s’a∑ chent alors sous forme de grille ou d’éventail au-dessus de l’icône. Bureau Du menu au Dock, Leopard présente un nouveau look et se complète de Piles, un nouveau moyen de toujours rester organisé.10 Bureau Bureau 11 Personnalisation Piles s’a∑ che automatiquement sous forme d’éventail ou de grille selon le nombre d’éléments se trouvant dans la pile. Vous pouvez indiquer le style à utiliser et modifi er l’ordre de la pile. Pour personnaliser une pile, placez le pointeur sur l’icône de la pile puis maintenez enfoncé le bouton de la souris jusqu’à ce qu’un menu apparaisse. Pile Téléchargements Le Dock comprend une pile Documents et une pile Téléchargements. Les éléments que vous téléchargez par le biais de Safari, de Mail ou d’iChat se placent toujours dans la pile Téléchargements de façon à les retrouver rapidement. Le téléchargement le plus récent apparaît ici. Cliquez sur la pile Téléchargements pour retrouver les éléments que vous avez téléchargés.12 Finder Finder 13 Cover Flow Cover Flow vous permet de visualiser entre autres vos séquences vidéo, vos présentations et vos fi chiers PDF dans des aperçus de grande taille, au fur et à mesure que vous tournez les pages de leur représentation. Cliquez sur ce bouton pour activer Cover Flow. Faites glisser le curseur pour faire défi ler vos documents l’un après l’autre. Placez le pointeur sur un élément pour lire une séquence vidéo ou pour consulter les pages d’un document par exemple. Finder Visualisez vos fi chiers dans Cover Flow et parcourez-les rapidement.14 Finder Finder 15 Spotlight Dans une fenêtre du Finder ou dans la barre des menus, utilisez Spotlight pour rechercher des éléments situés sur les disques de votre ordinateur. Si vous lancez souvent la même recherche, enregistrez-la dans la section Rechercher de la barre latérale. Tapez votre recherche dans le champ de recherche. Cliquez sur Enregistrer pour ajouter un dossier intelligent à la barre latérale. Retrouvez les résultats de votre recherche dans Cover Flow. Barre latérale La barre latérale du Finder simplifi e l’accès aux dossiers de votre ordinateur, à des ordinateurs partagés connectés à votre réseau et à vos recherches enregistrées. Les recherches d’usage courant sont incluses dans la barre latérale. Vous pouvez aussi ajouter vos propres recherches. Les ordinateurs partagés accessibles depuis votre réseau apparaissent automatiquement à cet endroit.16 Finder Finder 17 Partage d’écran Le partage d’écran vous permet d’accéder au bureau d’ordinateurs partagés de votre réseau. Vous pouvez ainsi, entre autres, contrôler leur usage, modifi er des réglages, le tout depuis votre ordinateur. Sélectionnez l’ordinateur puis cliquez sur Partage d’écran. Vous retrouvez ainsi le bureau de l’autre ordinateur dans une fenêtre. Pour que l’a∑ chage occupe tout votre écran, cliquez sur le bouton Plein écran. Pour activer la barre d’outils, choisissez Présentation > A∑ cher la barre Accédez d’outils. immédiatement au dossier Public de n’importe quel ordinateur partagé. Recherchez des documents situés sur des ordinateurs partagés. Ordinateurs partagés Les ordinateurs partagés accessibles depuis votre réseau apparaissent automatiquement dans la barre latérale de façon à ce que vous puissiez retrouver rapidement les documents qu’ils contiennent.18 Finder Finder 19 Retour vers Mon Mac À l’aide de votre compte .Mac, d’une connexion Internet et avec les services de partage et « Retour vers Mon Mac » activés, vous avez accès à n’importe lequel de vos ordinateurs, de n’importe où à travers Internet. Retour vers Mon Mac est activé automatiquement. Les ordinateurs « Retour vers Mon Mac » apparaissent dans la barre latérale. Partage Vous pouvez partager, entre autres, vos fi chiers, votre site web, l’a∑ chage de votre écran, avec d’autres ordinateurs connectés à votre réseau. Pour activer la fonctionnalité, ouvrez les Préférences Système puis cliquez sur Partage. Cliquez sur le bouton Ajouter (+) pour sélectionner les utilisateurs et les groupes pouvant partager vos fi chiers. Cliquez sur le bouton Ajouter (+) pour sélectionner le dossier de votre choix à partager.20 Coup d’œil Coup d’œil 21 Visualisez des documents Coup d’œil s’utilise à partir du Finder, de Time Machine et de Mail. Pour a∑ cher un élément dans Coup d’œil, sélectionnez-le et appuyez sur la barre d’espace. Cliquez sur le bouton Coup d’œil accessible depuis la barre d’outils de la fenêtre du Finder. Cliquez sur cette icône pour agrandir l’aperçu en plein écran. Coup d’œil Visualisez des aperçus de qualité pour, entre autres, des séquences, des fi chiers PDF, des présentations ou des feuilles de calcul, sans pour autant ouvrir l’application qui leur est associée.22 Coup d’œil Coup d’œil 23 A∑ chez vos collections d’éléments Coup d’œil vous permet d’a∑ cher plusieurs éléments en une seule fois. Pour passer automatiquement en revue les éléments, cliquez sur le bouton de lecture. Cliquez sur le bouton Appareil photo pour ajouter une photo à iPhoto. Cliquez sur le bouton Feuille d’index pour visualiser tous les éléments. Cliquez sur une image de la feuille d’index pour l’a∑ cher. Chaque diapo d’une présentation Keynote apparaît à cet endroit. Parcourez vos données En visualisant des documents dans Coup d’œil, vous pouvez tourner chaque page constituant votre document ou a∑ cher chaque diapo d’une présentation Keynote.24 Time Machine Time Machine 25 Activez Time Machine Pour pouvoir utiliser Time Machine, branchez simplement un disque FireWire ou USB sur votre ordinateur, puis cliquez sur « Utiliser en tant que disque de sauvegarde » dans la zone de dialogue qui s’a∑ che. Lorsque vous activez Time Machine, l’outil sauvegarde les données de votre ordinateur sur le disque sélectionné. Time Machine Sauvegardez automatiquement votre Mac. S’il vous manque un document, voyagez dans le temps pour le récupérer.26 Time Machine Time Machine 27 Défi nissez les préférences Time Machine Pour défi nir les options de Time Machine, ouvrez les préférences Time Machine. Vous pouvez sélectionner un autre disque de sauvegarde ou indiquer des dossiers ou des disques à ne pas inclure à vos copies de sauvegarde. Cliquez sur Options pour sélectionner les éléments à ne pas sauvegarder. Récupérez vos fi chiers Recherchez en toute simplicité un document manquant en retrouvant l’aspect qu’avait votre bureau auparavant. Time Machine procède à une copie de sauvegarde chaque heure de la journée en cours, puis e∂ ectue des copies de sauvegarde journalières. Tapez le nom du document que vous recherchez dans le champ de recherche. Lorsque vous retrouvez le document, sélectionnez-le puis cliquez sur Restauration. Cliquez sur la fl èche allant vers l’arrière pour revenir dans le temps. Parcourez les éléments de votre copie de sauvegarde à l’aide de Cover Flow. Coup d’œil vous permet de vérifi er un document avant de le restaurer.28 Spaces Spaces 29 Organisez vos fenêtres Activez Spaces dans les préférences Exposé et Spaces, et appuyez sur F8 pour a∑ cher vos espaces. Pour organiser vos fenêtres, faites-les glisser de l’espace actif sur un autre espace. Faites glisser les fenêtres à regrouper dans le même espace. Spaces Organisez votre travail et manipulez-le en regroupant les fenêtres des applications en « espaces ». Passez ensuite rapidement d’un de vos espaces à l’autre.30 Spaces Spaces 31 Personnalisez les espaces Après avoir activé Spaces, vous pouvez ajouter d’autres espaces. Vous pouvez aussi a∂ ecter des applications à des espaces précis de façon à ce que les fenêtres de chaque application s’ouvrent toujours dans le même espace. Ajoutez des rangées et des colonnes pour créer les espaces nécessaires. Choisissez les raccourcis clavier qui vous conviennent. Cliquez sur le bouton Ajouter (+) pour a∂ ecter des applications aux espaces. Faites glisser les espaces pour les réorganiser. Permutez les espaces Pour passer d’un espace à l’autre, appuyez sur Contrôle + [touche fl échée]. Pour accéder directement à un espace, appuyez sur Contrôle + [numéro]. Réorganisez les espaces selon vos besoins. Utilisez les raccourcis clavier pour passer rapidement d’un espace à l’autre.32 Mail Mail 33 Modèles En créant un message, sélectionnez un modèle pour lui appliquer le style qu’il faut, que ce soit pour une fête ou une occasion plus solennelle. L’ajout de photos est simple grâce au navigateur de photos. Cliquez sur ce bouton pour choisir le modèle à utiliser. Sélectionnez un type de modèle, puis cliquez sur le modèle à utiliser. Sélectionnez des photos d’iPhoto, de Photo Booth ou d’Aperture. Les photos apparaissent à cet endroit. Faites-en glisser une sur votre message. Mail Les modèles conçus par Apple vous permettent d’envoyer des courriers électroniques élaborés incluant des photos.34 Mail Mail 35 Détection des données Vous pouvez défi nir des événements iCal à partir de dates incluses dans vos courriers électroniques. L’ajout du nom, des numéros de téléphone et des adresses aux fi ches de vos contacts est des plus simples. Vous pouvez même situer des adresses sur un carte a∑ chée dans Safari. Placez le pointeur sur la date, le nom ou l’adresse, puis cliquez sur le triangle pour choisir une option. Notes et tâches à réaliser Centralisez toutes vos notes et vos tâches à réaliser. Gri∂ onnez des rappels, la liste des courses et des informations dont vous avez besoin. Ajoutez à vos éléments des images, des URL et des pièces jointes. Cliquez à cet endroit pour défi nir les options de la tâche à réaliser. Les éléments apparaissent automatiquement dans iCal. Retrouvez vos notes et vos tâches à réaliser dans la section Rappels de la barre latérale. Cliquez sur un des boutons pour créer une note ou une tâche à réaliser. Pour créer une tâche à réaliser, sélectionnez le texte d’une note et cliquez sur Tâche.36 iChat iChat 37 Arrière-plans vidéo Utilisez des arrière-plans vidéo dans vos conversations pour « simuler » que vous êtes quelque part dans le monde. iChat comprend des séquences et des images fi xes que vous pouvez exploiter, mais vous pouvez aussi ajouter votre propre vidéo ou photo. Ajoutez vos propres séquences ou des images personnelles servant d’arrière-plan vidéo. Sélectionnez un arrière-plan vidéo puis sortez du champ de l’image un instant. Cliquez sur E∂ ets pour sélectionner un e∂ et vidéo. iChat Rendez vos conversations plus attrayantes en utilisant des e∂ ets vidéo, tels que les arrière-plans. Démontrez votre talent avec iChat theater.38 iChat iChat 39 iChat theater Pour a∑ cher des photos, des séquences ou des présentations lors d’une conversation vidéo, lancez la conversation puis faites glisser le ou les fi chiers à a∑ cher dans la fenêtre de la conversation. Demandez l’avis de votre contact sur votre présentation. Contrôlez votre présentation à travers cette fenêtre. E∂ ets Vous pouvez sélectionner des e∂ ets vidéo pour rendre en direct vos conversations plus vivantes et intéressantes. Cliquez sur l’e∂ et de votre choix pour l’utiliser. Cliquez sur l’e∂ et au centre pour rétablir la présentation d’origine.40 iChat iChat 41 Conversations en onglets Utilisez les conversations en onglets si vous suivez de nombreuses conversations à la fois. Pour ce faire, ouvrez la sous-fenêtre Messages des préférences iChat, puis sélectionnez « Rassembler les conversations dans une seule fenêtre ». Cliquez sur une conversation pour y revenir. La dernière réponse de votre contact s’a∑ che. Partage d’écran iChat Le partage d’écran vous permet de contrôler l’ordinateur d’un contact pour lui montrer comment réaliser une opération plutôt que de lui expliquer. Cliquez ici pour permuter les écrans. Pour copier un document sur cet ordinateur, faites-le glisser sur la fenêtre. Sélectionnez un contact disposant de la fonctionnalité de conversation vidéo, puis cliquez sur le bouton Partage d’écran.42 iChat iChat 43 Envoi de SMS Échangez des SMS à partir d’iChat avec un contact utilisant un téléphone portable, tel que l’iPhone. Choisissez Fichier > Envoyer un SMS, puis tapez le numéro de téléphone de votre contact. Ce contact peut recevoir les SMS. Remarque : l’envoi de SMS n’est disponible que sur les téléphones portables aux États-Unis. Disponibilité Si vous possédez plusieurs comptes .Mac, AIM, Jabber ou Google Talk, vous pouvez en ouvrir la session simultanément dans iChat. Utilisez une image GIF animée pour votre photo en tant que contact. Choisissez Invisible si vous cherchez à savoir qui est disponible sans pour autant être vu.44 Dashboard Dashboard 45 Accédez à la page web dans Safari et cliquez sur ce bouton. Web clip Pour créer un widget, accédez à une page web dans Safari puis choisissez Fichier > Ouvrir dans Dashboard. Safari sélectionne automatiquement les zones de la page selon l’endroit où vous placez le pointeur sur la page. Une fois sélectionné la partie qui vous intéresse, cliquez sur Ajouter. Faites glisser le rectangle de sélection sur les informations voulues puis cliquez. Vous pouvez ensuite redimensionner la sélection établie. Dashboard Créez votre propre widget à partir de n’importe quel segment d’une page web et retrouvez-en les actualisations dans Dashboard.46 Safari Safari 47 Navigation par onglets Vous pouvez désormais faire glisser les onglets pour les réorganiser entre eux ou en dehors du navigateur pour ouvrir une nouvelle fenêtre. Pour fusionner les fenêtres ouvertes en une seule fenêtre à onglets, choisissez Fenêtre > Fusionner toutes les fenêtres. Faites glisser les onglets pour réorganiser l’ordre dans lequel ils apparaissent. Faites glisser un onglet en dehors de la fenêtre pour le placer dans une fenêtre distincte. Pour passer d’un onglet à l’autre, appuyez sur Commande + Maj + Crochet fermant ( ] ) ou sur Commande + Maj + Crochet ouvrant ( [ ). Safari Le plus beau navigateur web est encore plus simple à utiliser grâce à la navigation dynamique par onglets mais aussi à d’autres fonctionnalités inédites.48 Safari Safari 49 Ouvrez le fi chier PDF dans Aperçu ou enregistrez-le dans votre pile Téléchargements. A∑ chage de documents PDF Vous pouvez a∑ cher des fi chiers PDF dans la fenêtre de Safari. De nouvelles commandes sont à votre disposition pour manipuler ces fi chiers plus facilement. Pour accéder à ces commandes, déplacez le pointeur vers le bas de la fenêtre de Safari. Recherche Pour rechercher du texte dans une page web, choisissez Édition > Rechercher > Rechercher, puis tapez le texte recherché. Pour retrouver plus facilement ce que vous recherchez, Safari met en surbrillance tous les résultats. Safari met en surbrillance les résultats trouvés sur la page web de façon à ce que puissiez les localiser facilement. Cliquez sur ces fl èches pour placer la surbrillance sur une occurrence spécifi que.50 Contrôles parentaux Contrôles parentaux 51 Limites de temps Décidez du moment où vos enfants peuvent utiliser l’ordinateur en réglant les limites de temps en semaine, pendant le week-end et les horaires de nuit. Indiquez combien d’heures par jour votre enfant est autorisé à utiliser l’ordinateur. Précisez les heures de nuit auxquelles votre enfant ne peut pas utiliser l’ordinateur, pendant les jours d’école et pendant le week-end. Contrôles parentaux Pour que vos enfants ne dépassent pas les bornes... informatiques. Gérez le temps que vos enfants passent devant l’ordinateur et ce qu’ils font de son utilisation.52 Contrôles parentaux Contrôles parentaux 53 Limites pour Mail et iChat Protégez vos enfants des inconnus en indiquant ceux qui peuvent entretenir une conversation avec eux et échanger des courriers électroniques. Saisissez votre adresse électronique afi n d’être informé si vos enfants essaient de communiquer avec quelqu’un qui n’est pas dans la liste. Cliquez sur le bouton Ajouter (+) pour ajouter une adresse. Activez cette option pour autoriser vos enfants à n’accéder qu’à des sites web spécifi ques. Limites sur le contenu Pour restreindre l’accès de vos enfants aux sites web qu’ils ont le droit de visiter, cliquez sur Contenu puis sélectionnez le niveau de restrictions que vous voulez appliquer. Sélectionnez cette option pour limiter l’accès tenté à des sites web pour adultes. Cliquez sur Personnaliser si vous voulez indiquer les sites web que vos enfants peuvent et ne peuvent pas visiter.54 Contrôles parentaux Contrôles parentaux 55 Sélectionnez l’ordinateur de votre enfant et ouvrez une session. Sélectionnez ensuite le nom d’utilisateur de votre enfant. Activez cette option sur l’ordinateur de votre enfant. Contrôles parentaux à distance Gérez depuis votre ordinateur les contrôles parentaux pour l’accès de votre enfant à son ordinateur. En activant les contrôles parentaux, sélectionnez l’option « Gérer les contrôles parentaux à partir d’un autre ordinateur ». Historiques Utilisez la sous-fenêtre Historiques pour vérifi er l’activité de vos enfants devant l’ordinateur et sur Internet. Retrouvez les sites web que vos enfants ont visités.56 Photo Booth Photo Booth 57 Arrière-plans vidéo Faites comme si vous étiez quelque part dans le monde (ou loin de ce monde) à l’aide d’arrière-plans vidéo lorsque vous prenez un instantané. Sélectionnez un arrière-plan puis sortez du champ de l’image un instant. Photo Booth Découvrez de nouvelles façons de vous divertir avec les nouveaux types d’instantanés. Les arrière-plans vidéo o∂ rent des possibilités en plus.58 Photo Booth Photo Booth 59 Lors de l’aperçu d’un plan vidéo, déplacez le pointeur sur l’image pour contrôler la lecture. Plans vidéo Mettez au point un plan vidéo vous représentant avec des e∂ ets et des arrière-plans. Utilisez votre plan comme message de salutations vidéo incluant de l’audio, à envoyer à vos proches dans un courrier électronique. Cliquez sur le bouton Plan vidéo. Images constituées de quatre instantanés Vous pouvez désormais prendre des photos composées de quatre instantanés. Exportez votre image sur quatre instantanés en tant qu’image GIF animée et utilisez-la pour votre photo de contact dans iChat. Pendant l’aperçu d’une image sur quatre instantanés, cliquez sur une image pour la prévisualiser et choisir comment l’utiliser. Cliquez sur le bouton représentant les quatre instantanés regroupés.60 Front Row Front Row 61 Sélectionnez ce que vous voulez regarder. Télécommande Apple Remote Pour ouvrir Front Row, appuyez sur le bouton Menu de votre télécommande Apple Remote. Appuyez sur les touches de volume pour mettre en surbrillance les éléments. Appuyez sur la touche de lecture pour sélectionner l’élément en surbrillance. Appuyez sur Menu pour revenir au menu précédent. Servez-vous de votre télécommande Apple Remote, installez-vous confortablement et profi tez du programme. Front Row Profi tez de vos divertissements numériques sur votre Mac, de n’importe où dans la pièce où vous êtes. Installez-vous confortablement et prenez votre télécommande. Que le spectacle commence.62 Front Row Front Row 63 Données multimédia partagées À partir de Front Row, vous pouvez visionner des divertissements numériques partagés par d’autres ordinateurs connectés à votre réseau. Cliquez à cet endroit pour a∑ cher des photos partagées sur votre réseau. Sélectionnez le mode d’a∑ chage de vos photos par Front Row. Choisissez l’album photo ou l’événement iPhoto à a∑ cher. Galerie photos Transformez votre Mac en galerie compilant vos photos favorites. Grâce à Front Row, vous pouvez a∑ cher vos photos dans iPhoto, dans Photo Booth et dans Aperture.64 Boot Camp Boot Camp 65 Installez Boot Camp Ouvrez l’Assistant réglages de Boot Camp (situé dans le dossier Utilitaires accessible à partir du dossier Applications) et imprimez le Guide d’installation et de confi guration de Boot Camp. Créez ensuite une partition pour Windows. Imprimez ce document afi n de pouvoir suivre les instructions pendant l’installation de Windows. Faites glisser le curseur de division pour défi nir la taille de la partition Windows. Si vous avez installé une version bêta de Boot Camp, vous n’avez seulement qu’à installer les nouveaux gestionnaires Windows en accédant à Windows et en insérant le disque d’installation de Mac OS X 10.5. Boot Camp Pour utiliser une application Windows sur votre Mac, installez Boot Camp et votre copie de Windows. Vous êtes alors fi n prêt.66 Boot Camp Boot Camp 67 Passez d’un système à l’autre Sous Mac OS X, ouvrez les Préférences Disque de démarrage pour sélectionner votre partition Windows. Sous Windows, ouvrez la rubrique Boot Camp dans le Panneau de confi guration, puis cliquez sur Disque de démarrage. Sélectionnez votre partition Windows, puis cliquez sur Redémarrer. Sélectionnez votre disque de démarrage Mac OS X, puis cliquez sur Redémarrer. Installez Windows Insérez votre disque d’installation de Windows XP ou de Windows Vista et cliquez sur Démarrer l’installation. Cliquez sur ce bouton une fois prêt à installer Windows sur votre Mac. Installez les gestionnaires Windows une fois terminées l’installation et la confi guration de Windows.Besoin d’aide ? 3 www.apple.com/fr/support70 Assistance Apple Assistance Apple 71 Informations sur le service et l’assistance AppleCare Votre produit Mac OS X comprend une assistance gratuite téléphonique de 90 jours. Les techniciens de l’assistance par téléphone AppleCare peuvent vous aider pour l’ouverture et l’installation d’applications et pour résoudre des problèmes simples. Consultez le tableau ci-dessous pour connaître le centre d’assistance le plus proche. Gardez la date d’achat et le numéro de série de votre ordinateur Apple à portée si vous appelez. Remarque : des frais de communication téléphonique peuvent s’appliquent. Vous pouvez étendre votre couverture en faisant l’acquisition du programme AppleCare Protection Plan. Pour en savoir plus sur le programme AppleCare Protection Plan, rendez-vous sur le site web des produits et services AppleCare à l’adresse www.apple.com/fr/support/products. Pour obtenir des informations complémentaires pour contacter le service d’assistance d’Apple, rendez-vous à l’adresse www.apple.com/fr/support/contact. (Les numéros de téléphone sont sujets à modifi cation.) Numéros de l’assistance technique Belgique (32) 070 700 773 www.apple.com/befr/support Canada (en français) 1-800-263-3394 www.apple.com/ca/fr/support France (33) 0825 888 024 www.apple.com/fr/support Luxembourg (352) 800 24550 www.apple.com/befr/support Suisse (41) 0848 000 132 www.apple.com/chfr/support En savoir plus, réparations et assistance Ressources en ligne Pour accéder aux informations en ligne de service et d’assistance, visitez la page www.apple.com/fr/support. Sélectionnez votre pays à partir du menu local. Vous pouvez y rechercher les mises à jour de logiciels et les manuels les plus récents, retrouver des réponses par le biais de la base de connaissances AppleCare (interface en anglais) ou obtenir de l’aide à travers les forums de discussion d’Apple. Aide à l’écran Vous retrouverez souvent des réponses à vos questions, ainsi que des instructions et des informations pour résoudre des problèmes, à l’aide du menu Aide disponible dans certaines applications. Choisissez Aide dans le menu Aide du Finder, tapez quelques mots dans le champ de recherche et appuyez sur Retour. Informations Système Utilisez Informations Système pour accéder aux informations relatives à votre ordinateur. Informations Système énumère les matériels et les logiciels installés sur votre ordinateur, indique son numéro de série et la version de son système d’exploitation, la capacité de la mémoire installée, ainsi que la charge restante de la batterie. Pour ouvrir Informations Système, choisissez dans la barre des menus le menu Pomme () > À propos de ce Mac, puis cliquez sur le bouton « Plus d’infos ». 72 73 Apple-labeled computer at a time. You agree not to install, use or run the Apple Software on any non-Applelabeled computer, or to enable others to do so. This License does not allow the Apple Software to exist on more than one computer at a time, and you may not make the Apple Software available over a network where it could be used by multiple computers at the same time. B. Family Pack. If you have purchased a Mac OS X Family Pack, this License allows you to install and use one (1) copy of the Apple Software on up to a maximum of fi ve (5) Apple-labeled computers at a time as long as those computers are located in the same household and used by persons who occupy that same household. By “household” we mean a person or persons who share the same housing unit such as a home, apartment, mobile home or condominium, but shall also extend to student members who are primary residents of that household but residing at a separate on-campus location. The Family Pack License does not extend to business or commercial users. C. You may make one copy of the Apple Software (excluding the Boot ROM code and other Apple fi rmware that is embedded or otherwise contained in Apple-labeled hardware) in machine-readable form for backup purposes only; provided that the backup copy must include all copyright or other proprietary notices contained on the original. Apple Boot ROM code and fi rmware is provided only for use on Apple-labeled hardware and you may not copy, modify or redistribute the Apple Boot ROM code or fi rmware, or any portions thereof. D. Certain components of the Apple Software, and third party open source programs included with the Apple Software, have been or may be made available by Apple on its Open Source web site (http://www. opensource.apple.com/) (collectively the “Open-Sourced Components”). You may modify or replace only these Open-Sourced Components; provided that: (i) the resultant modifi ed Apple Software is used, in place of the unmodifi ed Apple Software, on a single Apple-labeled computer; and (ii) you otherwise comply with the terms of this License and any applicable licensing terms governing use of the Open-Sourced Components. Apple is not obligated to provide any updates, maintenance, warranty, technical or other support, or services for the resultant modifi ed Apple Software. You expressly acknowledge that if failure or damage to Apple hardware results from modifi cation of the OpenSourced Components of the Apple Software, such failure or damage is excluded from the terms of the Apple hardware warranty. E. Apple has provided, as part of the Apple Software package, access to certain third party software as a convenience. To the extent that the Apple Software contains third party software, Apple has no express or implied obligation to provide any technical or other support for such software. Please contact the appropriate software vendor or manufacturer directly for technical support and customer service related to its software and products. F. Except as and only to the extent permitted by applicable licensing terms governing use of the Open-Sourced Components, or by applicable law, you may not copy, decompile, reverse engineer, disassemble, modify, or SOFTWARE LICENSE AGREEMENT FOR MAC OS X APPLE INC. SOFTWARE LICENSE AGREEMENT FOR MAC OS X Single Use and Family Pack License for use on Apple-labeled Systems PLEASE READ THIS SOFTWARE LICENSE AGREEMENT (“LICENSE”) CAREFULLY BEFORE USING THE APPLE SOFTWARE. BY USING THE APPLE SOFTWARE, YOU ARE AGREEING TO BE BOUND BY THE TERMS OF THIS LICENSE. IF YOU DO NOT AGREE TO THE TERMS OF THIS LICENSE, DO NOT USE THE SOFTWARE. IF YOU DO NOT AGREE TO THE TERMS OF THE LICENSE, YOU MAY RETURN THE APPLE SOFTWARE TO THE PLACE WHERE YOU OBTAINED IT FOR A REFUND. IF THE APPLE SOFTWARE WAS ACCESSED ELECTRONICALLY, CLICK “DISAGREE/ DECLINE”. FOR APPLE SOFTWARE INCLUDED WITH YOUR PURCHASE OF HARDWARE, YOU MUST RETURN THE ENTIRE HARDWARE/SOFTWARE PACKAGE IN ORDER TO OBTAIN A REFUND. IMPORTANT NOTE: This software may be used to reproduce, modify, publish and distribute materials. It is licensed to you only for reproduction, modifi cation, publication and distribution of non-copyrighted materials, materials in which you own the copyright, or materials you are authorized or legally permitted to reproduce, modify, publish or distribute. If you are uncertain about your right to copy, modify, publish or distribute any material, you should contact your legal advisor. 1. General. The software (including Boot ROM code), documentation and any fonts accompanying this License whether preinstalled on Apple-labeled hardware, on disk, in read only memory, on any other media or in any other form (collectively the “Apple Software”) are licensed, not sold, to you by Apple Inc. (“Apple”) for use only under the terms of this License, and Apple reserves all rights not expressly granted to you. The rights granted herein are limited to Apple’s and its licensors’ intellectual property rights in the Apple Software as licensed hereunder and do not include any other patents or intellectual property rights. You own the media on which the Apple Software is recorded but Apple and/or Apple’s licensor(s) retain ownership of the Apple Software itself. The terms of this License will govern any software upgrades provided by Apple that replace and/or supplement the original Apple Software product, unless such upgrade is accompanied by a separate license in which case the terms of that license will govern. Title and intellectual property rights in and to any content displayed by or accessed through the Apple Software belongs to the respective content owner. Such content may be protected by copyright or other intellectual property laws and treaties, and may be subject to terms of use of the third party providing such content. This License does not grant you any rights to use such content nor does it guarantee that such content will continue to be available to you. 2. Permitted License Uses and Restrictions. A. Single Use. This License allows you to install, use and run one (1) copy of the Apple Software on a single 74 75 educational institutional facility (i.e., college campus, public or private K-12 schools). 4. Consent to Use of Data. You agree that Apple and its subsidiaries may collect and use technical and related information, including but not limited to technical information about your computer, system and application software, and peripherals, that is gathered periodically to facilitate the provision of software updates, product support and other services to you (if any) related to the Apple Software, and to verify compliance with the terms of this License. Apple may use this information, as long as it is in a form that does not personally identify you, to improve our products or to provide services or technologies to you. 5. Termination. This License is e∂ ective until terminated. Your rights under this License will terminate automatically without notice from Apple if you fail to comply with any term(s) of this License. Upon the termination of this License, you shall cease all use of the Apple Software and destroy all copies, full or partial, of the Apple Software. 6. Limited Warranty on Media. Apple warrants the media on which the Apple Software is recorded and delivered by Apple to be free from defects in materials and workmanship under normal use for a period of ninety (90) days from the date of original retail purchase. Your exclusive remedy under this Section shall be, at Apple’s option, a refund of the purchase price of the product containing the Apple Software or replacement of the Apple Software which is returned to Apple or an Apple authorized representative with a copy of the receipt. THIS LIMITED WARRANTY AND ANY IMPLIED WARRANTIES ON THE MEDIA INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY, OF SATISFACTORY QUALITY, AND OF FITNESS FOR A PARTICULAR PURPOSE, ARE LIMITED IN DURATION TO NINETY (90) DAYS FROM THE DATE OF ORIGINAL RETAIL PURCHASE. SOME JURISDICTIONS DO NOT ALLOW LIMITATIONS ON HOW LONG AN IMPLIED WARRANTY LASTS, SO THE ABOVE LIMITATION MAY NOT APPLY TO YOU. THE LIMITED WARRANTY SET FORTH HEREIN IS THE ONLY WARRANTY MADE TO YOU AND IS PROVIDED IN LIEU OF ANY OTHER WARRANTIES (IF ANY) CREATED BY ANY DOCUMENTATION, PACKAGING OR OTHERWISE. THIS LIMITED WARRANTY GIVES YOU SPECIFIC LEGAL RIGHTS, AND YOU MAY ALSO HAVE OTHER RIGHTS WHICH VARY BY JURISDICTION. 7. Disclaimer of Warranties. YOU EXPRESSLY ACKNOWLEDGE AND AGREE THAT USE OF THE APPLE SOFTWARE IS AT YOUR SOLE RISK AND THAT THE ENTIRE RISK AS TO SATISFACTORY QUALITY, PERFORMANCE, ACCURACY AND EFFORT IS WITH YOU. EXCEPT FOR THE LIMITED WARRANTY ON MEDIA SET FORTH ABOVE AND TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, THE APPLE SOFTWARE AND ANY SERVICES PERFORMED OR PROVIDED BY THE APPLE SOFTWARE (“SERVICES”) ARE PROVIDED “AS IS”, WITH ALL FAULTS AND WITHOUT WARRANTY OF ANY KIND, AND APPLE AND APPLE’S LICENSORS (COLLECTIVELY REFERRED TO AS “APPLE” FOR THE PURPOSES OF SECTIONS 7 and 8) HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH RESPECT TO THE APPLE SOFTWARE AND ANY SERVICES, EITHER EXPRESS, IMPLIED OR STATUTORY, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES AND/OR CONDITIONS OF MERCHANTABILITY, OF SATISFACTORY QUALITY, OF FITNESS FOR A PARTICULAR PURPOSE, OF ACCURACY, OF QUIET ENJOYMENT, AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. APPLE DOES NOT WARRANT AGAINST INTERFERENCE WITH YOUR create derivative works of the Apple Software or any part thereof. THE APPLE SOFTWARE IS NOT INTENDED FOR USE IN THE OPERATION OF NUCLEAR FACILITIES, AIRCRAFT NAVIGATION OR COMMUNICATION SYSTEMS, AIR TRAFFIC CONTROL SYSTEMS, LIFE SUPPORT MACHINES OR OTHER EQUIPMENT IN WHICH THE FAILURE OF THE APPLE SOFTWARE COULD LEAD TO DEATH, PERSONAL INJURY, OR SEVERE PHYSICAL OR ENVIRONMENTAL DAMAGE. G. If you use Setup/Migration Assistant to transfer software from one Apple-labeled computer to another Apple-labeled computer, please remember that continued use of the original copy of the software may be prohibited once a copy has been transferred to another computer, unless you already have a licensed copy of such software on both computers. You should check the relevant software license agreements for applicable terms and conditions. 3. Transfer. You may not rent, lease, lend, redistribute or sublicense the Apple Software. Subject to the restrictions set forth below, you may, however, make a one-time permanent transfer of all of your license rights to the Apple Software (in its original form as provided by Apple) to another party, provided that: (a) the transfer must include all of the Apple Software, including all its component parts (excluding Apple Boot ROM code and fi rmware), original media, printed materials and this License; (b) you do not retain any copies of the Apple Software, full or partial, including copies stored on a computer or other storage device; and (c) the party receiving the Apple Software reads and agrees to accept the terms and conditions of this License. You may not rent, lease, lend, redistribute, sublicense or transfer any Apple Software that has been modifi ed or replaced under Section 2D above. All components of the Apple Software are provided as part of a bundle and may not be separated from the bundle and distributed as standalone applications. Apple Software provided with a particular Apple-labeled hardware product may not run on other models of Apple-labeled hardware. Updates: If an Apple Software update completely replaces (full install) a previously licensed version of the Apple Software, you may not use both versions of the Apple Software at the same time nor may you transfer them separately. NFR (Not for Resale) and Evaluation Copies: Notwithstanding other sections of this License, Apple Software labeled or otherwise provided to you on a promotional or not-for-resale basis may only be used for demonstration, testing and evaluation purposes and may not be resold or transferred. Apple System Restore Copies: Restore CDs or DVDs that may accompany an Apple hardware bundle, or are otherwise provided by Apple in connection with an Apple hardware bundle, contain a copy of the Apple Software that is to be used for diagnostic and restorative purposes only. These CDs and DVDs may be resold or transferred only as part of the Apple hardware bundle. Academic Copies: If the Apple Software package has an academic label or if you acquired the Apple Software at an academic discount, you must be an Eligible Educational End User to use the Apple Software. “Eligible Educational End Users” means students, faculty, sta∂ and administration attending and/or working at an 76 77 8. Limitation of Liability. TO THE EXTENT NOT PROHIBITED BY LAW, IN NO EVENT SHALL APPLE BE LIABLE FOR PERSONAL INJURY, OR ANY INCIDENTAL, SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES WHATSOEVER, INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF PROFITS, LOSS OF DATA, BUSINESS INTERRUPTION OR ANY OTHER COMMERCIAL DAMAGES OR LOSSES, ARISING OUT OF OR RELATED TO YOUR USE OR INABILITY TO USE THE APPLE SOFTWARE, HOWEVER CAUSED, REGARDLESS OF THE THEORY OF LIABILITY (CONTRACT, TORT OR OTHERWISE) AND EVEN IF APPLE HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. SOME JURISDICTIONS DO NOT ALLOW THE LIMITATION OF LIABILITY FOR PERSONAL INJURY, OR OF INCIDENTAL OR CONSEQUENTIAL DAMAGES, SO THIS LIMITATION MAY NOT APPLY TO YOU. In no event shall Apple’s total liability to you for all damages (other than as may be required by applicable law in cases involving personal injury) exceed the amount of fi fty dollars ($50.00). The foregoing limitations will apply even if the above stated remedy fails of its essential purpose. 9. Digital Certifi cates. General. The Apple Software contains functionality that allows it to accept digital certifi cates either issued from Apple or from third parties. YOU ARE SOLELY RESPONSIBLE FOR DECIDING WHETHER OR NOT TO RELY ON A CERTIFICATE WHETHER ISSUED BY APPLE OR A THIRD PARTY. YOUR USE OF DIGITAL CERTIFICATES IS AT YOUR SOLE RISK. APPLE MAKES NO WARRANTIES OR REPRESENTATIONS, EXPRESS OR IMPLIED, AS TO MERCHANTABILITY OR FITNESS FOR ANY PARTICULAR PURPOSE, ACCURACY, SECURITY, OR NON-INFRINGEMENT OF THIRD PARTY RIGHTS WITH RESPECT TO DIGITAL CERTIFICATES. You agree that (a) you will not falsify or misuse any certifi cate; (b) you will use Digital Certifi cates for legal purposes only and in accordance with any applicable Certifi cate Policy, Certifi cate Practice Statement or other Certifi cate Authority business practice disclosures; (c) you are solely responsible for preventing any unauthorized user from making use of your Digital Certifi cates; and (d) you will revoke any certifi cate that you have reason to believe has been compromised. Use of Digital Certifi cates in iChat. The Apple Software allows you to encrypt your iChat communications. This feature uses digital certifi cates to verify that the iChat is coming from the iChat screen name that appears in the iChat window and to encrypt and decrypt the chat. It does not verify the identity of the person using that screen name. Apple does not guarantee that there will be no hacking or intrusions into the chat. YOUR USE OF THIS FEATURE IN CONNECTION WITH ICHAT IS AT YOUR SOLE RISK. APPLE MAKES NO WARRANTIES OR REPRESENTATIONS, EXPRESS OR IMPLIED, AS TO MERCHANTABILITY OR FITNESS FOR ANY PARTICULAR PURPOSE, ACCURACY, SECURITY, OR NON-INFRINGEMENT OF THIRD PARTY RIGHTS WITH RESPECT TO THE USE OF DIGITAL CERTIFICATES AND/OR ENCRYPTION IN ICHAT. By using the Apple Software, you agree that (a) you will take no action that interferes with the normal operation of digital certifi cates or encryption used in an iChat session or otherwise falsify the digital certifi cate used to validate a screen name; (b) you will use the encrypted iChat function solely for legal purposes; (c) you are solely responsible for preventing any unauthorized user from having access to any certifi cate or private key stored on your computer; and (d) you will revoke any certifi cate that you have reason to believe is compromised. Apple’s Certifi cate Policy and Certifi cate Practice Statements ENJOYMENT OF THE APPLE SOFTWARE, THAT THE FUNCTIONS CONTAINED IN, OR SERVICES PERFORMED OR PROVIDED BY, THE APPLE SOFTWARE WILL MEET YOUR REQUIREMENTS, THAT THE OPERATION OF THE APPLE SOFTWARE OR SERVICES WILL BE UNINTERRUPTED OR ERROR-FREE, THAT THE APPLE SOFTWARE OR SERVICES WILL BE COMPATIBLE WITH THIRD PARTY SOFTWARE, OR THAT DEFECTS IN THE APPLE SOFTWARE OR SERVICES WILL BE CORRECTED. NO ORAL OR WRITTEN INFORMATION OR ADVICE GIVEN BY APPLE OR AN APPLE AUTHORIZED REPRESENTATIVE SHALL CREATE A WARRANTY. SHOULD THE APPLE SOFTWARE OR SERVICES PROVE DEFECTIVE, YOU ASSUME THE ENTIRE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. SOME JURISDICTIONS DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES OR LIMITATIONS ON APPLICABLE STATUTORY RIGHTS OF A CONSUMER, SO THE ABOVE EXCLUSION AND LIMITATIONS MAY NOT APPLY TO YOU. The Apple Software automatically references, displays, links to, and provides web services related to, sites and information located worldwide throughout the Internet. Because Apple has no control over such sites and information, Apple makes no guarantees as to such sites and information, including but not limited to: (a) the accuracy, availability, sequence, completeness, currency, content, validity or quality of any such sites and information, or (b) whether an Apple search completed through the Apple Software may locate unintended or objectionable content. Because some of the content on the Internet consists of material that is adult-oriented or otherwise objectionable to some people or viewers under the age of 18, the results of any search or entering of a particular URL using the Apple Software may automatically and unintentionally generate links or references to objectionable material. By using the Apple Software, you acknowledge that Apple makes no representations or warranties with regard to any sites or information displayed by or accessed through the Apple Software, or any web services performed by the Apple Software in relation to such sites or information. Apple, its o∑ cers, a∑ liates and subsidiaries shall not, directly or indirectly, be liable, in any way, to you or any other person for the content you receive using the Apple Software or for any inaccuracies, errors in or omissions from the content. Financial information displayed by the Apple Software is for general informational purposes only and is not intended to be relied upon as investment advice. Before executing any securities transaction based upon information obtained through the Apple Software, you should consult with a fi nancial professional. Neither Apple nor any of its content providers guarantees the accuracy, completeness, or timeliness of stock information appearing within the Apple Software. The Apple Software may be used to conduct automated translations. As automated translations are performed by software tools and do not involve any human intervention or verifi cation, it is not advisable to rely upon such translations where absolute accuracy is required. Backup functions performed by the Apple Software are only carried out at certain times and are subject to hardware limitations such as drive storage capacity. Apple and its licensors reserve the right to change, suspend, remove, or disable access to any Services at any time without notice. In no event will Apple be liable for the removal of or disabling of access to any such Services. Apple may also impose limits on the use of or access to certain Services, in any case and without notice or liability.78 79 for such free software under the terms of the GPL or LGPL, as the case may be, without charge except for the cost of media, shipping, and handling, upon written request to Apple. The GPL/LGPL software is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY, without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. A copy of the GPL and LGPL is included with the Apple Software. C. The Apple Software includes certain software licensed under the IBM Public License Version 1.0 (IPL) or the Common Public License Version 1.0 (CPL). A copy of the source code for the IPL and CPL licensed software may be found in Apple’s Open Source repository. See Apple’s Open Source web site (http://www.opensource.apple. com/) for information on how to obtain the source code. THE IPL AND CPL SOFTWARE IS PROVIDED ON AN “AS IS” BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, EITHER EXPRESS OR IMPLIED INCLUDING, WITHOUT LIMITATION, ANY WARRANTIES OR CONDITIONS OF TITLE, NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. NEITHER APPLE, IBM NOR ANY OTHER CONTRIBUTOR TO THE IPL AND CPL SOFTWARE SHALL HAVE ANY LIABILITY FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, WITHOUT LIMITATION, LOST PROFITS), HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OR DISTRIBUTION OF THE IPL AND CPL SOFTWARE OR THE EXERCISE OF ANY RIGHTS GRANTED HEREUNDER, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. D. MPEG-2 Notice. To the extent that the Apple Software contains MPEG-2 functionality, the following provision applies: ANY USE OF THIS PRODUCT OTHER THAN CONSUMER PERSONAL USE IN ANY MANNER THAT COMPLIES WITH THE MPEG-2 STANDARD FOR ENCODING VIDEO INFORMATION FOR PACKAGED MEDIA IS EXPRESSLY PROHIBITED WITHOUT A LICENSE UNDER APPLICABLE PATENTS IN THE MPEG-2 PATENT PORTFOLIO, WHICH LICENSE IS AVAILABLE FROM MPEG LA, L.L.C, 250 STEELE STREET, SUITE 300, DENVER, COLORADO 80206. E. Use of MPEG-4. This product is licensed under the MPEG-4 Systems Patent Portfolio License for encoding in compliance with the MPEG-4 Systems Standard, except that an additional license and payment of royalties are necessary for encoding in connection with (i) data stored or replicated in physical media which is paid for on a title by title basis and/or (ii) data which is paid for on a title by title basis and is transmitted to an end user for permanent storage and/or use. Such additional license may be obtained from MPEG LA, LLC. See http://www. mpegla.com for additional details. This product is licensed under the MPEG-4 Visual Patent Portfolio License for the personal and non-commercial use of a consumer for (i) encoding video in compliance with the MPEG-4 Visual Standard (“MPEG-4 Video”) and/ or (ii) decoding MPEG-4 video that was encoded by a consumer engaged in a personal and non-commercial activity and/or was obtained from a video provider licensed by MPEG LA to provide MPEG-4 video. No license is granted or shall be implied for any other use. Additional information including that relating to promotional, internal and commercial uses and licensing may be found at: http://www.apple.com/certifi cateauthority. 10. Export Control. You may not use or otherwise export or reexport the Apple Product except as authorized by United States law and the laws of the jurisdiction in which the Apple Product was obtained. In particular, but without limitation, the Apple Product may not be exported or re-exported (a) into any U.S. embargoed countries or (b) to anyone on the U.S. Treasury Department’s list of Specially Designated Nationals or the U.S. Department of Commerce Denied Person’s List or Entity List. By using the Apple Product, you represent and warrant that you are not located in any such country or on any such list. 11. Government End Users. The Apple Software and related documentation are “Commercial Items”, as that term is defi ned at 48 C.F.R. §2.101, consisting of “Commercial Computer Software” and “Commercial Computer Software Documentation”, as such terms are used in 48 C.F.R. §12.212 or 48 C.F.R. §227.7202, as applicable. Consistent with 48 C.F.R. §12.212 or 48 C.F.R. §227.7202-1 through 227.7202-4, as applicable, the Commercial Computer Software and Commercial Computer Software Documentation are being licensed to U.S. Government end users (a) only as Commercial Items and (b) with only those rights as are granted to all other end users pursuant to the terms and conditions herein. Unpublished-rights reserved under the copyright laws of the United States. 12. Controlling Law and Severability. This License will be governed by and construed in accordance with the laws of the State of California, as applied to agreements entered into and to be performed entirely within California between California residents. This License shall not be governed by the United Nations Convention on Contracts for the International Sale of Goods, the application of which is expressly excluded. If for any reason a court of competent jurisdiction fi nds any provision, or portion thereof, to be unenforceable, the remainder of this License shall continue in full force and e∂ ect. 13. Complete Agreement; Governing Language. This License constitutes the entire agreement between the parties with respect to the use of the Apple Software licensed hereunder and supersedes all prior or contemporaneous understandings regarding such subject matter. No amendment to or modifi cation of this License will be binding unless in writing and signed by Apple. Any translation of this License is done for local requirements and in the event of a dispute between the English and any non-English versions, the English version of this License shall govern. 14. Third Party Acknowledgements. A. Portions of the Apple Software utilize or include third party software and other copyrighted material. Acknowledgements, licensing terms and disclaimers for such material are contained in the “online” electronic documentation for the Apple Software, and your use of such material is governed by their respective terms. B. Certain software libraries and other third party software included with the Apple Software are free software and licensed under the terms of the GNU General Public License (GPL) or the GNU Library/Lesser General Public License (LGPL), as the case may be. You may obtain a complete machine-readable copy of the source code 80 81 may be obtained from MPEG LA, LLC. See http: //www.mpegla.com. For answers to frequently asked questions regarding use fees under the MPEG LA Visual Patent Portfolio License see www.apple.com/mpeg4 or www. apple.com/quicktime/products/qt/faq.html. F. H.264/AVC Notice. To the extent that the Apple Software contains AVC encoding and/or decoding functionality, commercial use of H.264/AVC requires additional licensing and the following provision applies: THE AVC FUNCTIONALITY IN THIS PRODUCT IS LICENSED HEREIN ONLY FOR THE PERSONAL AND NONCOMMERCIAL USE OF A CONSUMER TO (i) ENCODE VIDEO IN COMPLIANCE WITH THE AVC STANDARD (“AVC VIDEO”) AND/OR (ii) DECODE AVC VIDEO THAT WAS ENCODED BY A CONSUMER ENGAGED IN A PERSONAL AND NON-COMMERCIAL ACTIVITY AND/OR AVC VIDEO THAT WAS OBTAINED FROM A VIDEO PROVIDER LICENSED TO PROVIDE AVC VIDEO. INFORMATION REGARDING OTHER USES AND LICENSES MAY BE OBTAINED FROM MPEG LA L.L.C. SEE HTTP://WWW.MPEGLA.COM. G. AMR Notice. The Adaptive Multi-Rate (“AMR”) encoding and decoding functionality in this product is not licensed to perform cellular voice calls, or for use in any telephony products built on the QuickTime architecture for the Windows platform. The AMR encoding and decoding functionality in this product is also not licensed for use in a cellular communications infrastructure including: base stations, base station controllers/radio network controllers, switching centers, and gateways to and from the public switched network. H. FAA Notice. Aircraft Situation Display and National Airspace System Status Information data (collectively “Flight Data”) displayed through the Apple Software is generated by the Federal Aviation Administration. You agree not to redistribute Flight Data without the prior written consent of the FAA. The FAA and Apple disclaim all warranties, expressed or implied (including the implied warranties of merchantability and fi tness for a particular purpose), regarding the use and accuracy of the Flight Data. You agree that the FAA and Apple shall not be liable, either collectively or individually, for any loss, damage, claim, liability, expense, or penalty, or for any indirect, special, secondary, incidental, or consequential damages deriving from the use of the Flight Data. The Apple Software is not sponsored or endorsed by the FAA. The FAA is not responsible for technical or system problems, and you should not contact the FAA regarding such problems or regarding operational tra∑ c fl ow issues. I. Use of Adobe Color Profi les. You may use the Adobe Color Profi le software included with the Apple Software pursuant to this License, but Adobe is under no obligation to provide any support for the Color Profi les hereunder, including upgrades or future versions of the Profi les or other items. In addition to the provisions of Sections 7 and 8 above, IN NO EVENT WILL ADOBE BE LIABLE TO YOU FOR ANY DAMAGES, CLAIMS OR COSTS WHATSOEVER. The Adobe Color Profi le software distributed with the Apple Software is also available for download from Adobe at www.adobe.com. EA0390 Rev. 8-14-07 CONTRAT DE LICENCE DE LOGICIEL POUR MAC OS X APPLE INC. Licence d’utilisation individuelle et familiale destinée aux systèmes Apple VEUILLEZ LIRE ATTENTIVEMENT CE CONTRAT DE LICENCE DE LOGICIEL (« LICENCE ») AVANT D’UTILISER LE LOGICIEL APPLE. EN UTILISANT CE LOGICIEL, VOUS RECONNAISSEZ ÊTRE LIÉ PAR LES TERMES DE CETTE LICENCE. SI VOUS ÊTES EN DÉSACCORD AVEC LES TERMES DE CETTE LICENCE, N’UTILISEZ PAS CE LOGICIEL. SI VOUS ÊTES EN DÉSACCORD AVEC LES TERMES DE LA LICENCE, VEUILLEZ RESTITUER LE LOGICIEL APPLE À L’ENDROIT OÙ VOUS L’AVEZ ACQUIS POUR EN OBTENIR LE REMBOURSEMENT. SI VOUS ACCÉDEZ À CE LOGICIEL DE MANIÈRE ÉLECTRONIQUE, CLIQUEZ SUR « REFUSER ». POUR UN LOGICIEL APPLE INCLUS DANS UNE ACQUISITION DE MATÉRIEL, VEUILLEZ RESTITUER L’INTÉGRALITÉ DU PAQUET LOGICIEL/MATÉRIEL AFIN D’OBTENIR SON REMBOURSEMENT. REMARQUE IMPORTANTE : ce logiciel peut être utilisé pour reproduire, modifi er, publier et distribuer des données. Sa licence vous est exclusivement accordée pour la reproduction, la modifi cation, la publication et la distribution de données non protégées par des droits d’auteur, de données dont vous possédez les droits d’auteur ou de données que vous êtes légalement autorisé à reproduire, modifi er, publier ou distribuer. En cas d’incertitude quant à votre droit de copier, de modifi er, de publier ou de distribuer des données, il est préférable de vous informer auprès de votre conseiller juridique. 1. Généralités. Apple Inc. (« Apple ») vous concède une licence sur, et en aucun cas ne vous vend, le logiciel (incluant le code de ROM de démarrage), toute documentation et polices de caractères accompagnant la présente licence, qu’ils soient préinstallés sur un matériel Apple, sur disquette, sur mémoire morte (ROM), sur tout autre support et sous toute autre forme (collectivement, le « logiciel Apple »), uniquement en vue d’une utilisation conforme aux termes de cet accord. Apple se réserve la totalité des droits qui ne vous sont pas expressément conférés. Les droits accordés ici se limitent aux droits de propriété intellectuelle d’Apple et de ses concédants sur le logiciel Apple faisant l’objet de la présente licence et ne comprennent aucun autre brevet ni droit de propriété intellectuelle. Vous êtes propriétaire du support sur lequel le logiciel Apple est enregistré, mais Apple et/ou les concédants d’Apple restent propriétaires du logiciel Apple. Les droits accordés par les termes de cette licence s’appliquent à toutes les mises à niveau de logiciel fournies par Apple servant à remplacer et/ou compléter le logiciel Apple d’origine, à moins que ces mises à niveau ne comprennent une licence distincte. Le titre et les droits de propriété intellectuelle associés aux contenus a∑ chés dans le logiciel Apple ou rendus accessibles via ce dernier sont la propriété de leur détenteur. Ces contenus sont susceptibles d’être protégés par des copyrights ou autres traités sur la propriété intellectuelle et peuvent êtres soumis à des conditions d’utilisation énoncées par la tierce partie les fournissant. La présente licence ne vous confère aucun droit d’utilisation pour ces contenus ni ne garantit la disponibilité dudit contenu.82 83 2. Utilisations permises de la licence et restrictions. A. Utilisation unique. Cette Licence vous autorise à installer, utiliser et exécuter un (1) seul exemplaire du logiciel Apple sur un seul ordinateur Apple à la fois. Vous acceptez de ne pas installer, utiliser ou exécuter le logiciel Apple sur un ordinateur n’étant pas de marque Apple et ne pas autoriser d’autres personnes à le faire. La licence n’autorise pas la présence du logiciel Apple sur plus d’un ordinateur à la fois ni sur un réseau où il peut être utilisé sur plusieurs ordinateurs à la fois. B. Paquet familial. Si vous avez acheté un Paquet Familial Mac OS X, cette Licence vous autorise à installer et à utiliser un (1) exemplaire du logiciel Apple sur un maximum de cinq (5) ordinateurs Apple à la fois à condition que ces ordinateurs soient situés dans le même foyer et soient utilisés par des personnes occupant ledit foyer. « Foyer » désigne une ou des personnes partageant le même logement, tel qu’un appartement, une maison, une maison mobile ou une copropriété et s’étend également aux étudiants résidant principalement dans le foyer en question mais vivant dans un campus situé dans un autre lieu. La Licence du Paquet Familial n’est pas applicable aux utilisateurs professionnels ou commerciaux. C. Vous êtes autorisé à e∂ ectuer une copie du logiciel Apple (à l’exception du code d’initialisation ROM et de tout autre programme interne Apple incorporé ou contenu dans le matériel Apple) lisible par ordinateur à des fi ns de sauvegarde uniquement, après y avoir intégré tous les avis concernant le copyright et autres avis de propriétaire présents sur la version originale. Le code d’initialisation ROM et le programme interne Apple ne sont fournis que dans le but d’être utilisés sur un matériel Apple et vous n’êtes pas autorisé à copier, à modifi er ou à redistribuer le code d’initialisation ROM ou le programme interne, en partie ou en totalité. D. Certains composants de ce logiciel Apple et des logiciels libres de tierce partie qui l’accompagnent ont été ou peuvent être mis à disposition par Apple sur son site web de logiciels libres (http://www.opensource.apple.com/, sous l’intitulé collectif « composants de logiciels libres »). Vous ne pouvez modifi er ou remplacer ces composants, qu’à condition : (i) que le logiciel Apple modifi é qui en résulte ne soit utilisé, au lieu du logiciel Apple non modifi é, que sur un seul ordinateur Apple ; et (ii) que vous respectiez par ailleurs les termes de cette licence et de toute autre clause régissant l’utilisation des composants de logiciels libres. Apple n’est nullement tenu d’assurer la mise à jour, l’entretien, la garantie, l’assistance technique ou autre, ou les services du logiciel Apple modifi é résultants. Vous consentez expressément qu’en cas de panne ou de dégâts sur le matériel Apple résultant de la modifi cation des composants de logiciels libres du logiciel Apple, ladite panne ou lesdits dégâts sont exclus des conditions de garantie du logiciel Apple. E. Apple fournit, au sein du paquet du logiciel Apple, l’accès à certains logiciels de tierce partie à titre de commodité. Dans la mesure où le logiciel Apple contient des logiciels de tierce partie, Apple n’a aucune obligation expresse ou implicite de fournir une quelconque assistance technique ou autre pour lesdits logiciels. Veuillez contacter directement le fabricant ou le revendeur approprié afi n d’obtenir une assistance technique et un service après-vente en lien avec ses logiciels et produits. F. Dans toute la mesure permise par les termes de licence applicables concernant l’usage des composants de logiciels libres et les dispositions légales applicables, vous ne pouvez copier, décompiler, procéder à l’ingénierie inverse, désassembler, modifi er ni créer des produits dérivés du logiciel Apple ou de toute partie de ce dernier. LE LOGICIEL APPLE N’EST PAS DESTINÉ À ÊTRE UTILISÉ DANS LE FONCTIONNEMENT D’INSTALLATIONS NUCLÉAIRES, DE SYSTÈMES DE NAVIGATION OU DE COMMUNICATION AÉRIENNES, DE SYSTÈMES DE CONTRÔLE DE TRAFIC AÉRIEN, D’APPAREILS DE SURVIE ARTIFICIELLE OU AUTRES ÉQUIPEMENTS DÈS LORS QU’UNE DÉFAILLANCE DU LOGICIEL APPLE POURRAIT PROVOQUER LA MORT OU DE GRAVES DOMMAGES CORPORELS OU ÉCOLOGIQUES. G. Si vous utilisez l’Assistant réglages/migration pour transférer le logiciel d’un ordinateur Apple vers un autre ordinateur Apple, veuillez noter que l’utilisation continue de la copie d’origine du logiciel peut être interdite une fois qu’une copie a été transférée sur un autre ordinateur, à moins que vous ne disposiez déjà d’une copie dudit logiciel fournie sous licence sur chaque ordinateur. Il est recommandé de consulter les contrats de licence de logiciel appropriés pour connaître les termes et conditions applicables. 3. Transfert. Vous ne pouvez louer, louer en crédit bail, prêter ni concéder des licences du logiciel Apple. Conformément aux restrictions ci-dessous, vous pouvez toutefois e∂ ectuer le transfert unique et permanent de tous vos droits sur le logiciel Apple à une autre partie, à condition : (a) que ce transfert comprenne la totalité du logiciel Apple, y compris la totalité de ses composants (excepté le code d’initialisation ROM et le programme interne), données d’origine, documents imprimés ainsi que la licence ; (b) que vous ne conserviez aucune copie du logiciel Apple, complète ou partielle, y compris toute copie stockée sur ordinateur ou toute autre unité de stockage ; et (c) que la partie bénéfi ciaire prenne connaissance et accepte les termes et conditions de la présente licence. Vous ne pouvez louer, louer en crédit bail, prêter, redistribuer, concéder ni transférer un logiciel Apple qui a été modifi é ou remplacé, conformément à la section 2D ci-dessus. Tous les composants du logiciel Apple sont fournis conjointement et ne peuvent être isolés pour être distribués comme application autonome. Le logiciel Apple fourni avec un matériel Apple particulier peut ne pas fonctionner sur un autre matériel Apple. Mises à jour : si une mise à jour de logiciel Apple remplace l’intégralité (installation complète) d’une version précédente de ce logiciel Apple pour laquelle une licence avait été accordée, vous n’êtes pas autorisé à utiliser les deux versions du logiciel Apple en même temps ni à les céder séparément. Vente interdite des copies et copies d’évaluation : nonobstant le contenu d’autres sections de la présente licence, les logiciels Apple ou ceux faisant l’objet d’une o∂ re promotionnelle ou ceux interdits à la vente ne peuvent s’utiliser qu’à des fi ns de démonstration, d’essai et d’évaluation. Ils ne peuvent être en aucun cas revendus ou transférés. Copies de restauration du système Apple : les CD ou DVD de restauration pouvant accompagner le paquet du matériel Apple ou fournis par Apple en relation avec un paquet contenant un matériel Apple, contiennent une 84 85 copie du logiciel Apple utilisé uniquement à des fi ns de diagnostic et de restauration. Ces CD et DVD peuvent être revendus ou transférés uniquement en tant que partie du paquet contenant le matériel Apple. Copies réservées à l’usage académique : si l’emballage d’origine de votre logiciel Apple porte une étiquette académique, ou si vous avez acquis le logiciel Apple à un tarif préférentiel destiné au milieu académique, vous devez répondre au profi l d’utilisateur fi nal éducatif éligible pour utiliser ce logiciel. Cette désignation regroupe les étudiants, les facultés, le personnel et l’administration d’un établissement ou d’une institution où est dispensé un enseignement (campus universitaire, école fondamentale publique ou privée, par exemple). 4. Accord relatif à l’utilisation des données. Vous acceptez qu’Apple ainsi que ses fi liales puissent rassembler et utiliser des informations techniques et a∂ érentes, incluant, sans s’y limiter, des informations techniques concernant votre ordinateur, votre système, vos logiciels et les périphériques. Ces informations sont recueillies régulièrement afi n de faciliter les o∂ res de mises à jour de logiciels, de support aux produits et de services divers proposées au client (le cas échéant) et relatives aux logiciels Apple, ainsi que pour vérifi er la conformité aux termes de la licence. Apple peut utiliser ces informations, en veillant à ce que l’identité du client ne soit pas dévoilée, afi n d’améliorer ses produits ou de proposer des services et des technologies au client. 5. Terme de la licence. Cette licence est d’application jusqu’à son terme. Vos droits découlant de cette licence prendront automatiquement fi n sans notifi cation de la part d’Apple Apple si vous ne vous conformez pas à l’une quelconque de ses dispositions. Dès l’expiration de cette licence, vous serez tenu de cesser toute utilisation du logiciel Apple et de détruire tous les exemplaires, complets ou partiels, dudit logiciel. 6. Garantie limitée des supports. Apple garantit les supports sur lesquels le logiciel Apple est enregistré contre tout vice de matériau et de main d’œuvre dans le cadre d’une utilisation normale, pendant une période de quatre-vingt-dix (90) jours à compter de la date d’achat initiale du produit. Votre seul recours, en vertu du présent article, se limite, et ceci à la discrétion d’Apple, soit au remboursement du prix du produit contenant le logiciel Apple, soit au remplacement du logiciel Apple, lorsqu’il est restitué à Apple ou à un représentant autorisé d’Apple avec une copie de la facture. CETTE GARANTIE LIMITÉE ET TOUTES GARANTIES IMPLICITES CONCERNANT LE SUPPORT, Y COMPRIS DE FAÇON NON LIMITATIVE LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, DE QUALITÉ SATISFAISANTE ET D’ADÉQUATION À UN OBJECTIF PARTICULIER, SONT LIMITÉES À UNE DURÉE DE QUATRE-VINGT-DIX (90) JOURS À COMPTER DE LA DATE D’ACHAT INITIALE DU PRODUIT. CERTAINES LÉGISLATIONS NE PERMETTANT PAS DE LIMITER LA DURÉE D’UNE GARANTIE IMPLICITE, IL EST POSSIBLE QUE LA LIMITATION MENTIONNÉE CI-DESSUS NE VOUS CONCERNE PAS. CETTE LIMITATION DE GARANTIE TELLE QU’ELLE EST EXPRIMÉE CI-DESSUS EST LA SEULE GARANTIE QUI VOUS SOIT ACCORDÉE ET EXCLUT EXPRESSÉMENT L’APPLICATION DE TOUTE AUTRE GARANTIE (LE CAS ÉCHÉANT) DÉCOULANT DE TOUT DOCUMENT OU EMBALLAGE. CETTE GARANTIE LIMITÉE VOUS DONNE DES DROITS SPÉCIFIQUES. IL SE PEUT EN OUTRE QUE VOUS BÉNÉFICIEZ D’AUTRES DROITS QUI VARIENT SELON LES LÉGISLATIONS. 7. Exclusion de garanties. VOUS RECONNAISSEZ ET ADMETTEZ EXPRESSÉMENT QUE L’UTILISATION DU LOGICIEL APPLE EST À VOS RISQUES ET PÉRILS ET QUE LA TOTALITÉ DU RISQUE RELATIF À LA QUALITÉ, AUX PERFORMANCES, À L’EXACTITUDE ET AU MANIEMENT SATISFAISANTS REPOSE SUR VOUS. À L’EXCEPTION DE LA GARANTIE LIMITÉE DES SUPPORTS STIPULÉE CI-DESSUS ET DANS LES LIMITES MAXIMALES AUTORISÉES PAR LA LÉGISLATION EN VIGUEUR, LE LOGICIEL APPLE ET TOUT SERVICE RÉALISÉ OU FOURNI PAR LE LOGICIEL APPLE (« SERVICES ») SONT FOURNIS « TELS QUELS » AVEC TOUS SES DÉFAUTS ET SANS AUCUNE GARANTIE D’AUCUNE SORTE. APPLE ET LES CONCÉDANTS D’APPLE (DÉSIGNÉS COLLECTIVEMENT PAR L’EXPRESSION « APPLE » AUX FINS DES DISPOSITIONS DES PARAGRAPHES 7 ET 8) EXCLUENT PAR LA PRÉSENTE LICENCE LA TOTALITÉ DES GARANTIES ET CONDITIONS, EXPLICITES, TACITES OU LÉGALES, Y COMPRIS DE FAÇON NON LIMITATIVE LES GARANTIES ET/OU CONDITIONS IMPLICITES DE QUALITÉ MARCHANDE, DE QUALITÉ SATISFAISANTE, D’ADÉQUATION À UN OBJECTIF PARTICULIER, D’EXACTITUDE, DE SÉRÉNITÉ D’UTILISATION ET DE NON EMPIÉTEMENT SUR LES DROITS DE TIERCES PARTIES, LE TOUT À L’ÉGARD DE TOUT SERVICE ET DU LOGICIEL APPLE. APPLE NE GARANTIT NULLEMENT L’ABSENCE DE PERTURBATIONS LORS DE VOTRE UTILISATION DU LOGICIEL APPLE, QUE LES FONCTIONS CONTENUES DANS LE LOGICIEL APPLE OU QUE LES SERVICES RÉALISÉS OU FOURNIS PAR LEDIT LOGICIEL CORRESPONDRONT À VOS BESOINS, QUE LE FONCTIONNEMENT DES SERVICES OU DU LOGICIEL APPLE SERA ININTERROMPU OU EXEMPT D’ERREUR, QUE LES SERVICES OU LE LOGICIEL APPLE SERONT COMPATIBLES AVEC LES LOGICIELS DE TIERCE PARTIE OU QUE TOUT DÉFAUT DES SERVICES OU DU LOGICIEL APPLE SERA CORRIGÉ. AUCUNE INFORMATION NI AUCUN CONSEIL COMMUNIQUÉS VERBALEMENT OU PAR ÉCRIT PAR APPLE OU PAR L’UN DE SES REPRÉSENTANTS AUTORISÉS NE POURRA CONSTITUER UNE GARANTIE. SI LES SERVICES OU LE LOGICIEL APPLE S’AVÉRAIENT DÉFECTUEUX, VOUS ASSUMERIEZ SEUL LE COÛT TOTAL DE TOUTE RÉVISION, RÉPARATION OU RECTIFICATION NÉCESSAIRES. CERTAINES LÉGISLATIONS NE PERMETTANT NI L’EXCLUSION DE GARANTIES IMPLICITES, NI LES RESTRICTIONS AUX DROITS EN VIGUEUR DES CONSOMMATEURS, IL EST POSSIBLE QUE L’EXCLUSION ET LES LIMITES MENTIONNÉES CI-DESSUS NE VOUS CONCERNENT PAS. Le logiciel Apple référence, a∑ che, fournit et renvoie automatiquement à des services web, des sites et des informations d’origine globale se trouvant sur Internet. Apple n’exerçant aucun contrôle sur ces sites et ces informations, il ne garantit nullement, notamment, (a) la précision, la disponibilité, la succession, la totalité, la validité, le contenu ou la qualité de ces sites et de ces informations, ou (b) qu’une recherche e∂ ectuée via le logiciel Apple ne mène vers des contenus imprévus ou discutables. Certains contenus disponibles sur Internet étant destinés à un public de plus de 18 ans ou étant de nature à heurter la sensibilité de certains utilisateurs de moins de 18 ans, toute recherche ou saisie d’une URL particulière avec le logiciel Apple peut automatiquement et involontairement générer des liens ou des références à des contenus à caractère discutable. En utilisant le logiciel Apple vous reconnaissez qu’Apple n’est ni responsable ni garant d’aucun site ni d’aucune information a∑ chés ou rendus accessibles par le logiciel Apple, ni d’aucun service web réalisé par le logiciel Apple en lien avec ces sites ou ces informations. Apple, ses dirigeants, a∑ liés et fi liales ne peuvent en aucun cas, directement ou indirectement, être tenus responsables envers vous ou tout autre 86 87 personne du contenu auquel vous accédez en utilisant le logiciel Apple, ni d’aucune inexactitude, erreur ou omission de ce contenu. Les informations fi nancières apparaissant dans le logiciel Apple ne sont inclues qu’à titre d’information d’ordre général et ne sauraient être utilisées sous forme de conseil en placement. Avant d’exécuter toute transaction sécurisée basée sur les informations obtenues par le biais du logiciel Apple, vous devriez consulter un professionnel fi nancier. Ni Apple ni aucun de ses fournisseurs de contenu garantit l’exactitude, l’intégralité ou l’actualité des informations sur les titres boursiers apparaissant dans le logiciel Apple. Il se peut que le logiciel Apple soit utilisé pour proposer des services de traduction automatisée. Puisque ce type de traduction est accompli par des outils logiciels et ne met en œuvre aucune intervention ou vérifi cation humaine, il est déconseillé de se fi er à ces traductions où la précision est primordiale. Les fonctions de sauvegarde réalisées par le logiciel Apple sont uniquement e∂ ectuées à certains moments et sont soumises à des restrictions telles que la capacité de stockage du lecteur. Apple et ses concédants de licence se réservent le droit de modifi er, de suspendre, de supprimer ou de désactiver l’accès à tout Service, à tout moment et sans préavis. En aucun cas Apple ne sera tenu responsable de la suppression ou de la désactivation de l’accès auxdits Services. Apple peut également imposer des restrictions quant à l’utilisation ou l’accès à certains Services, en toutes circonstances, sans préavis et sans être en aucun cas responsable. 8. Limitation de responsabilité. DANS LA MESURE OÙ LA LÉGISLATION NE L’INTERDIT PAS, EN AUCUN CAS APPLE NE SERA RESPONSABLE DE DOMMAGE CORPOREL NI DE QUELCONQUE DOMMAGE ACCIDENTEL, SPÉCIAL, INDIRECT OU ACCESSOIRE, Y COMPRIS DE FAÇON NON LIMITATIVE, LES DOMMAGES DUS AUX PERTES DE BÉNÉFICES, PERTES DE DONNÉES, INTERRUPTION DES ACTIVITÉS OU TOUT AUTRE DOMMAGE COMMERCIAL OU PERTE COMMERCIALE RÉSULTANT DE OU RELATIFS À VOTRE UTILISATION OU VOTRE INAPTITUDE À UTILISER LE LOGICIEL APPLE, QUELLE QU’EN SOIT LA CAUSE, SANS TENIR COMPTE DE LA THÉORIE DE LA RESPONSABILITÉ (QUE CE SOIT POUR RUPTURE DE CONTRAT, EN RESPONSABILITÉ CIVILE, OU AUTRE) ET MÊME SI APPLE A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES. CERTAINES JURIDICTIONS NE PERMETTANT PAS LA LIMITATION DE RESPONSABILITÉ POUR DOMMAGES PERSONNELS, INDIRECTS OU ACCESSOIRES, IL EST POSSIBLE QUE CETTE LIMITATION NE VOUS CONCERNE PAS. La responsabilité totale d’Apple envers vous au titre de tout dommage (en dehors de ce que la législation pourrait exiger dans les cas impliquant une blessure) n’excédera en aucun cas la somme de cinquante dollars (50 $). Les limitations susdites s’appliqueront même si le recours indiqué ci-dessus fait défaut à sa vocation essentielle. 9. Certifi cats numériques. Général. Les logiciels Apple permettent d’accepter des certifi cats numériques émis soit par Apple soit par des tiers. VOUS ÊTES SEUL RESPONSABLE DE VOTRE DÉCISION DE FAIRE CONFIANCE OU PAS À UN CERTIFICAT, QU’IL PROVIENNE D’APPLE OU D’UN TIERS. L’UTILISATION DE CERTIFICATS NUMÉRIQUES EST À VOTRE PROPRE RISQUE. APPLE NE DONNE AUCUNE GARANTIE OU REPRÉSENTATION, EXPRESSE OU IMPLICITE, CONCERNANT LA QUALITÉ MARCHANDE OU L’ADÉQUATION À UN USAGE PARTICULIER, LA PRÉCISION, LA SÉCURITÉ OU LA NON VIOLATION DES DROITS DE TIERS EN CE QUI CONCERNE LES CERTIFICATS NUMÉRIQUES. Vous acceptez que (a) vous ne falsifi erez ni abuserez d’aucun certifi cat ; (b) vous utiliserez les certifi cats numériques seulement à des fi ns légales et en accord avec la Politique de certifi cat applicable, la Déclaration de pratique de certifi cation ou autres divulgations de pratiques commerciales en accord avec l’Autorité de certifi cation ; (c) vous êtes seul responsable d’empêcher qu’un utilisateur non autorisé utilise vos certifi cats numériques ; et (d) vous refuserez tout certifi cat dont la fi abilité n’est pas garantie. Utilisation des certifi cats numériques avec iChat. Les logiciels Apple vous permettent de crypter vos communications iChat. Cette fonctionnalité utilise les certifi cats numériques pour vérifi er que votre conversation iChat provient du nom de contact iChat qui apparaît dans la fenêtre iChat, ainsi que pour crypter et décrypter la conversation. Elle ne permet pas de vérifi er l’identité de la personne qui utilise ce nom de contact. Apple n’o∂ re aucune garantie quant au piratage et aux intrusions dans la conversation. L’UTILISATION QUE VOUS FAITES DE CETTE FONCTIONNALITÉ EST À VOTRE PROPRE RISQUE. APPLE NE DONNE AUCUNE GARANTIE OU REPRÉSENTATION, EXPRESSE OU IMPLICITE, CONCERNANT LA QUALITÉ MARCHANDE OU L’ADÉQUATION À UN USAGE PARTICULIER, LA PRÉCISION, LA SÉCURITÉ OU LA NON VIOLATION DES DROITS DE TIERS EN CE QUI CONCERNE LES CERTIFICATS NUMÉRIQUES ET/OU LE CRYPTAGE DANS ICHAT. En utilisant les logiciels Apple, vous acceptez que (a) vous n’entreprendrez aucune action pouvant interférer avec le fonctionnement normal des certifi cats numériques ou le cryptage utilisé dans une session iChat et que vous ne falsifi erez pas le certifi cat numérique utilisé pour valider un nom de contact ; (b) vous utiliserez la fonction de cryptage d’iChat uniquement à des fi ns légales ; (c) vous êtes seul responsable d’empêcher qu’un utilisateur non autorisé ait accès à tout certifi cat ou clé privée mémorisés sur votre ordinateur ; et (d) vous refuserez tout certifi cat dont la fi abilité n’est pas garantie. La Politique de certifi cation et la Déclaration de pratique de certifi cation d’Apple sont disponibles sur : http://www.apple.com/certifi cateauthority. 10. Contrôle des exportations. Vous ne pouvez utiliser, exporter ou réexporter le logiciel Apple que conformément à la législation des États-Unis et à la législation du pays dans lequel vous avez acquis le logiciel Apple. En particulier, mais sans limitation, le logiciel Apple ne peut être exporté ni réexporté (a) vers tout pays soumis à embargo des États-Unis ou (b) à toute personne fi gurant sur la liste « Specially Designated Nationals » du Ministère des Finances des États-Unis ou sur les listes « Denied Persons » ou « Denied Entity » du Ministère du Commerce des États-Unis. En utilisant le logiciel Apple, vous déclarez et garantissez n’être pas situé dans un de ces pays ou inscrit sur les listes mentionnées ci-dessus. Vous acceptez également de ne pas utiliser les logiciels Apple à des fi ns non autorisées par la législation des États-Unis, y compris, et sans aucune limitation, le développement, la conception, la fabrication ou la production d’éléments nucléaires, de missiles ou d’armes chimiques ou biologiques. 11. Gouvernement des États-Unis. Le logiciel et la documentation constituent des « Commercial Items » (éléments commerciaux), tel que ce terme est défi ni dans la clause 48 C.F.R. (Code of Federal Rules) §2.101, consistant en « Commercial Computer Software » (logiciel) et « Commercial Computer Software 88 89 Documentation » (documentation), tels que ces termes sont utilisés dans les clauses 48 C.F.R. §12.212 ou 48 C.F.R. §227.7202. Conformément à la clause 48 C.F.R. §12.212 ou 48 C.F.R. §227.7202-1 à 227.7202-4, le « Commercial Computer Software » et le « Commercial Computer Software Documentation » sont fournis sous licence au gouvernement des États-Unis (a) uniquement comme « Commercial Items » et (b) uniquement accompagnés des droits octroyés à tous les autres utilisateurs conformément aux termes et conditions ci-inclus. Droits non publiés réservés en vertu de la législation des droits d’auteur en vigueur aux États-Unis. 12. Loi applicable et divisibilité du contrat. Cette licence sera régie et interprétée en conformité avec la législation de l’état de Californie, telle qu’elle s’applique aux accords conclus et réalisés entièrement en Californie entre résidents californiens. Cette licence ne sera pas régie par la convention des Nations Unies sur les contrats de vente internationale de biens, dont l’application est expressément exclue. Si pour une raison quelconque un tribunal ayant juridiction juge qu’une disposition de la présente licence est inapplicable, en totalité ou en partie, les autres dispositions de la présente licence resteront entièrement applicables. 13. Accord complet. Cette licence constitue l’intégralité de l’accord entre les parties quant à l’utilisation du logiciel Apple objet de la présente licence, et remplace toutes les propositions ou accords antérieurs ou actuels, écrits ou verbaux, à ce sujet. Aucun amendement ni aucune modifi cation de cette licence ne prendront e∂ et à moins d’être stipulés par écrit et signés par un représentant dûment agréé d’Apple. Toute traduction de la présente licence est e∂ ectuée pour des besoins locaux. En cas de litige entre la version anglaise et toute autre version, seule la version anglaise sera d’application. 14. Mentions concernant les tierces parties. A. Certaines portions du logiciel Apple utilisent ou comportent des logiciels de tierces parties et des mentions concernant les droits d’auteurs. Les remerciements, les termes des licences et les exclusions de garanties des dits éléments fi gurent dans la documentation électronique du logiciel Apple, et l’utilisation de ces données est dictée par leurs conditions respectives. B. Certaines bibliothèques de logiciels et autres logiciels de tierce partie inclus avec le logiciel Apple sont des logiciels gratuits dont la licence est régie par les termes de la licence GPL (General Public License) de GNU ou de la licence bibliothèque/LGPL (Lesser General Public License), le cas échéant. Il est possible d’obtenir, par simple demande écrite à Apple, une copie électronique du code source du logiciel libre, selon les termes de la licence GPL ou LGPL sans aucun frais, à l’exception de ceux de support, d’envoi et de traitement. Le logiciel GPL/LGPL est distribué dans un but utilitaire, mais SANS AUCUNE GARANTIE, pas même la garantie implicite de QUALITÉ MARCHANDE ou D’APTITUDE À UNE FIN SPÉCIFIQUE. Une copie des licences GPL et LGPL est fournie avec le logiciel Apple. C. Le logiciel Apple comprend certains logiciels soumis aux termes de la licence IBM Public License Version 1.0 (IPL) ou de la licence Common Public License Version 1.0 (CPL). Une copie du code source du logiciel sous licence IPL et CPL est disponible dans le dépôt (repository) Open Source d’Apple. Consultez le site web Open Source d’Apple à l’adresse pour en savoir plus sur l’obtention du code source. LE LOGICIEL IPL ET CPL EST FOURNI « EN L’ÉTAT », SANS AUCUNE GARANTIE NI CONDITION D’AUCUNE SORTE, EXPRESSE OU TACITE, Y COMPRIS, SANS AUCUNE LIMITATION, TOUTE GARANTIE OU CONDITION DE TITRE, DE NON-CONTREFAÇON, DE QUALITÉ MARCHANDE OU D’APTITUDE À UNE UTILISATION PARTICULIÈRE. NI APPLE, NI IBM, NI AUCUNE DES PARTIES AYANT CONTRIBUÉ AU LOGICIEL IPL ET CPL NE SERONT EN AUCUN CAS ENGAGÉS POUR TOUS DOMMAGES DIRECTS, INDIRECTS, ACCESSOIRES, SPÉCIAUX, EXEMPLAIRES OU CONSÉCUTIFS (Y COMPRIS, SANS S’Y LIMITER, LES BÉNÉFICES MANQUÉS), QUELLE QU’EN SOIT LA RAISON OU TOUTE THÉORIE DE RESPONSABILITÉ, PAR CONTRAT, STRICTE RESPONSABILITÉ OU RESPONSABILITÉ EN CAS DE PRÉJUDICE (Y COMPRIS EN CAS DE NÉGLIGENCE), ET DÉCOULANT DE L’UTILISATION OU DE LA DISTRIBUTION DU LOGICIEL IPL ET CPL OU DE L’EXERCICE DES DROITS CITÉS PLUS BAS, MÊME APRÈS AVERTISSEMENT DE LA POSSIBILITÉ DE CES DOMMAGES. D. Avis MPEG-2. Si le logiciel Apple contient des fonctionnalités MPEG-2, la clause ci-dessous est applicable : TOUT USAGE DE CE PRODUIT POUR D’AUTRES FINS QU’UNE UTILISATION PERSONNELLE EN ACCORD AVEC LA NORME MPEG-2 D’ENCODAGE D’INFORMATIONS VIDÉO POUR CRÉER DES PRODUITS PRÊTS À L’EMPLOI EST EXPRESSÉMENT INTERDIT SANS LICENCE RESPECTANT LES BREVETS APPLICABLES DU PORTEFEUILLE DE BREVETS MPEG-2, DISPONIBLE AUPRÈS DE : MPEG LA, L.L.C, 250 STEELE STREET, SUITE 300, DENVER, COLORADO 80206. E. Utilisation du MPEG-4. La licence de ce produit vous est concédée d’après les termes de la licence du portefeuille de brevets de MPEG-4 Systems pour l’encodage selon la norme des systèmes MPEG-4. Une licence additionnelle et le paiement d’une redevance sont toutefois nécessaires pour l’encodage (i) de données stockées ou dupliquées dans un média physique payé titre par titre et/ou (ii) de données payées titre par titre et transmises à un utilisateur fi nal pour un stockage et/ou une utilisation permanent(e)s. Vous pouvez vous procurer cette licence additionnelle auprès de MPEG LA, LLC. Pour en savoir plus, rendez-vous sur le site http://www.mpegla.com (en anglais). La licence de ce produit vous est concédée d’après les termes de la licence du portefeuille de brevets de MPEG- 4 Visual dans le cadre d’une utilisation privée à but non commercial par un consommateur pour (i) l’encodage de vidéo selon la norme MPEG-4 Visual (« Vidéo au format MPEG-4 ») et/ou (ii) le décodage de vidéo MPEG-4 encodée par un consommateur engagé dans une activité privée à but non commercial et/ou obtenue d’un fournisseur vidéo sous licence de MPEG LA pour distribuer de la vidéo au format MPEG-4. Aucune licence ne saurait être accordée ou être considérée comme implicite pour toute autre utilisation. Des informations complémentaires sur l’utilisation à des fi ns promotionnelles, internes et commerciales et sur l’attribution de licence dans de tels cas sont disponibles auprès de MPEG LA, LLC. Rendez-vous sur le site http://www.mpegla.com (en anglais). Pour obtenir les réponses aux questions fréquemment posées au sujet des frais répondant à la licence du portefeuille de brevets de la norme Visual de MPEG LA, consultez le site www. apple.com/mpeg4 (en anglais) ou www.apple.com/quicktime/products/qt/faq.html (également en anglais).90 F. Notifi cation relative au H.264/AVC. Dans la mesure où les logiciels Apple incluent la fonctionnalité de décodage et/ou d’encodage AVC, l’usage commercial de H.264/AVC requiert une concession de licence complémentaire et la disposition suivante s’applique : LA PRÉSENTE LICENCE POUR LA FONCTIONNALITÉ AVC DE CE PRODUIT N’EST ACCORDÉE QUE DANS LE CADRE D’UN USAGE PERSONNEL ET NON COMMERCIAL D’UN CONSOMMATEUR POUR (i) ENCODER DE LA VIDÉO SELON LES NORMES D’ENCODAGE AVC (« AVC VIDÉO ») ET/OU (ii) DÉCODER DE LA VIDÉO AVC ENCODÉE PAR UN CONSOMMATEUR DANS LE CADRE D’UNE ACTIVITÉ PERSONNELLE ET NON COMMERCIALE ET/OU DE LA VIDÉO AVC PROVENANT D’UN FOURNISSEUR VIDÉO AUTORISÉ À FOURNIR DE LA VIDÉO AVC. LES INFORMATIONS RELATIVES AUX AUTRES USAGES ET LICENCES SONT DISPONIBLES AUPRÈS DE MPEG LA L.L.C. CONSULTEZ LE SITE HTTP://WWW.MPEGLA.COM. G. Avis AMR. La fonctionnalité de codage et décodage Adaptive Multi-Rate (« AMR ») de ce produit ne fait pas l’objet d’une licence permettant d’e∂ ectuer des appels depuis ou sur un téléphone portable, ou permettant son utilisation sur n’importe quel produit de téléphonie conçu selon l’architecture QuickTime pour la plateforme Windows. La fonctionnalité de codage et décodage AMR de ce produit ne fait pas l’objet d’une licence pour l’utilisation au sein d’une infrastructure de communication cellulaire telle que les stations de base, les contrôleurs de station de base ou de réseau radio, les centrales téléphoniques et les réseaux commutés publics. H. Avis FAA. Les données provenant de National Airspace System Status Information (informations d’état du système aérien national) et du projet Aircraft Situation Display (suivi des vols dans l’espace aérien), a∑ chées dans le logiciel Apple, sont générées par la Federal Aviation Administration, FAA. Vous acceptez de ne pas redistribuer de données concernant les vols sans l’accort préalable écrit de la FAA. La FAA et Apple refusent toute garantie, exprimée ou implicite (y compris les garanties de qualité marchande et d’adéquation à un usage particulier), quant à l’utilisation et à l’authenticité des données sur les vols. Vous acceptez que la FAA et Apple ne peuvent être responsables, aussi bien collectivement qu’individuellement, de toute perte, dommage, plainte, responsabilité, remboursement ou pénalité, ni même de tout dommage indirect, spécial, secondaire, accessoire ou conséquent dérivant de l’utilisation de ces données. Le logiciel Apple n’est ni parrainé ni endossé par la FAA. La FAA n’est pas responsable des problèmes techniques ou liés au système, et vous ne devez pas contacter la FAA au sujet de tels problèmes ou de problèmes liés au trafi c aérien opérationnel. I. Utilisation des profi ls de couleur Adobe. Vous pouvez utiliser le logiciel Adobe Color Profi le fourni avec le logiciel Apple Software conformément à cette licence, mais Adobe n’est pas tenu de fournir le support pour les profi ls de couleur ci-dessous, notamment les mises à jour ou les prochaines versions des profi ls ou de tout autre élément. En plus des dispositions présentées dans les sections 7 et 8 ci-dessus, ADOBE NE SERA EN AUCUN CAS RESPONSABLE DES ÉVENTUELS DOMMAGES, RÉCLAMATIONS OU FRAIS DONT VOUS POUVEZ FAIRE L’OBJET. Le logiciel de profi ls de couleur Adobe qui est fourni avec le logiciel Apple peut également être téléchargé à l’adresse www.adobe.com. EA0390 Révisé le 14 août 2007 iPod USB Power AdapterEnglish 3 iPod USB Power Adapter The iPod USB Power Adapter is for use with iPod shuffle, and with all iPods with Dock Connectors. Note: Your power adapter may look different from the one pictured here. Connect your iPod to the power adapter using the USB cable that came with your iPod. If you have an original iPod shuffle, you can connect it directly to the power adapter. Then extend the electrical prongs (if necessary) and plug the adapter into an electrical outlet to charge the iPod battery. AC plug adapter iPod USB Power Adapter USB cable that came with your iPod4 English You can also connect the power adapter to an iPod Dock and place iPod in the Dock. For information on charging times, see the manual that came with your iPod. Important: If your power adapter has retractable prongs, be sure to extend them completely before you plug the adapter into the outlet. Safety The only way to shut off power to your power adapter completely is to disconnect it from the power source. Always leave space around your power adapter. Don’t use it in a location where airflow around the power adapter is obstructed, such as a bookcase. When connecting or disconnecting your power adapter, always hold it by its sides. Keep your fingers away from the metal part of the plug. Before connecting the USB cable to the power adapter, make sure there are no foreign objects inside the power adapter’s USB port. The power adapter is a high-voltage component and should not be opened for any reason, even when iPod is off.English 5 Never force a connector into the power adapter USB port. If the connector and port do not join with reasonable ease, make sure that the connector matches the port and that you have positioned the connector correctly in relation to the port. Keep your power adapter away from sources of liquid, such as drinks, washbasins, bathtubs, shower stalls, rain, and so on. Take care not to spill any food or liquid on the power adapter. If you do, unplug the power adapter before cleaning up the spill. In case of a spill, you may have to send your equipment to Apple for service. Do not attempt to open your power adapter or disassemble it. You run the risk of electric shock and voiding the limited warranty. No user-serviceable parts are inside. If the power adapter appears to be damaged or does not function properly, go to www.apple.com/support for instructions on how to obtain warranty service. Specifications Input: AC 100-240 volts (V), 50/60 hertz (Hz) Output: DC 5V, 1 A678Français 9 Adaptateur secteur USB iPod Power Adapter L’adaptateur secteur de l’iPod USB Power Adapter est à utiliser avec l’iPod shuffle ou tout autre iPod muni du connecteur Dock. Remarque : votre adaptateur secteur peut être différent de celui illustré ci-dessus. Branchez votre iPod à l’adaptateur secteur grâce au câble USB fourni avec votre iPod. Si vous disposez du tout premier iPod shuffle, vous pouvez le brancher directement à l’adaptateur. Adaptateur CA Adaptateur secteur USB iPod Power Adapter Câble USB fourni avec votre iPod10 Français Étendez ensuite les broches électriques (si besoin), puis branchez l’adaptateur à une prise électrique afin de recharger la batterie de l’iPod. Vous pouvez aussi placer votre iPod sur son socle iPod Dock et brancher ce dernier à l’adaptateur secteur. Pour de plus amples informations sur les temps de charge de la batterie, reportez-vous au manuel fourni avec votre iPod. Important : si votre adaptateur secteur est doté de broches électriques à enrouleur, assurezvous de les étendre au maximum avant de brancher l’adaptateur sur la prise. Sécurité Le seul moyen de couper complètement le courant de votre adaptateur secteur est de le débrancher de sa source électrique. Gardez toujours un peu d’espace autour de votre adaptateur secteur. Ne l’utilisez pas dans un endroit où l’air ne circule pas autour de l’adaptateur, comme c’est le cas dans une bibliothèque.Français 11 Lorsque vous branchez ou débranchez votre adaptateur secteur, tenez-le toujours par ses côtés. Ne touchez pas la partie en métal de la prise. Avant de brancher le câble USB à l’adaptateur secteur, assurez-vous qu’aucun objet n’est logé dans le port USB de ce dernier. L’adaptateur secteur est un composant à haut voltage et ne doit en aucun cas être ouvert, même si l’iPod est éteint. Ne forcez jamais de connecteur à entrer dans le port USB de l’adaptateur. Si le connecteur et le port ne s’adaptent pas relativement facilement, assurez-vous qu’ils sont bien prévus pour se brancher ensemble et que vous avez positionné correctement le connecteur par rapport au port. Éloignez l’adaptateur secteur des liquides et sources de liquides, tels que les boissons, les lavabos, les baignoires, les blocs de douche, la pluie, etc.12 Français Prenez garde de ne pas faire tomber de nourriture ou de liquide sur l’adaptateur secteur. Si le cas se présente, débranchez l’adaptateur secteur avant de l’essuyer. Si vous renversez quelque chose dessus, il peut s’avérer nécessaire de renvoyer votre équipement à Apple pour le faire réviser. N’essayez pas d’ouvrir ou de démonter votre adaptateur secteur. Vous risquez de recevoir une décharge électrique et d’annuler la garantie limitée. L’appareil ne contient pas de pièces pouvant être réparées par l’utilisateur. Si l’adaptateur secteur semble endommagé ou ne fonctionne pas correctement, rendezvous sur le site www.apple.com/fr/support pour connaître les conditions de réparation dans le cadre de la garantie. Spécifications Entrée : CA 100-240 volts (V), 50/60 hertz (Hz) Sortie : CC 5V, 1 ADeutsch 13 iPod USB Power Adapter (Netzteil) Der iPod USB Power Adapter (Netzteil) kann mit dem iPod shuffle und allen iPod Playern mit Dock Connector verwendet werden. Hinweis: Ihr Netzteil sieht möglicherweise anders als hier dargestellt aus. Schließen Sie den iPod mit dem mitgelieferten USB-Kabel an das Netzteil an. Wenn Sie einen original iPod shuffle besitzen, können Sie diesen direkt an das Netzteil anschließen. Netzteilstecker iPod USB Power Adapter (Netzteil) Mit dem iPod geliefertes USB-Kabel14 Deutsch Klappen Sie dann die Steckerstifte (falls erforderlich) heraus und schließen Sie das Netzteil an eine Steckdose an, um die iPod Batterie zu laden. Sie können das Netzteil auch mit einem iPod Dock verbinden und den iPod in das Dock stellen. Informationen zu Ladezeiten finden Sie im Handbuch, das Sie mit Ihrem iPod erhalten haben. Wichtig: Wenn Ihr Netzteil herausklappbare Steckerstifte besitzt, stellen Sie sicher, dass Sie diese vollständig herausgeklappt haben, bevor Sie das Netzteil an die Steckdose anschließen. Sicherheit Die einzige Möglichkeit, die Stromzufuhr zum Netzteil komplett zu unterbrechen, besteht darin, das Kabel des Netzteils vom Stromnetz zu trennen. Achten Sie darauf, dass um das Netzteil ausreichend Freiraum vorhanden ist. Verwenden Sie es nur in Umgebungen, in denen eine ausreichende Luftzirkulation gewährleistet ist. Verwenden Sie es zum Beispiel nicht in einem Aktenkoffer oder Ähnlichem.Deutsch 15 Halten Sie das Netzteil an den Seiten, wenn Sie es vom Stromnetz trennen oder daran anschließen. Achten Sie darauf, die Metallstifte des Steckers nicht zu berühren. Stellen Sie vor dem Anschließen des USBKabels an das Netzteil sicher, dass sich keine Fremdkörper im USB-Anschluss des Netzteils befinden. Bei dem Netzteil handelt es sich um ein Hochspannungsbauteil, das unter keinen Umständen geöffnet werden darf, auch dann nicht, wenn der iPod ausgeschaltet ist. Versuchen Sie niemals, einen Stecker mit Gewalt an den USB-Anschluss des Netzteils anzuschließen. Wenn sich der Stecker nicht relativ einfach mit dem Netzteil verbinden lässt, vergewissern Sie sich, dass der Stecker zum Anschluss passt und Sie den Stecker wie erforderlich mit dem Anschluss ausgerichtet haben. Schützen Sie Ihr Netzteil vor Feuchtigkeit und Witterungseinflüssen. Legen Sie es nicht in der Nähe von Getränken, Waschbecken, Bade- und Duschwannen und anderen Feuchtigkeitsquellen ab.16 Deutsch Achten Sie darauf, dass das Netzteil nicht durch Speisereste oder Flüssigkeiten verunreinigt wird. Wenn dies doch einmal passiert, trennen Sie das Netzteil vom Stromnetz, bevor Sie es reinigen. Unter Umständen ist es erforderlich, Ihre Geräte an Apple zur Wartung zu senden. Versuchen Sie keinesfalls, das Netzteil zu öffnen oder auseinander zu bauen. Dabei kann es zu einem Kurzschluss kommen, und Sie riskieren den Verlust des Garantieanspruchs. Im Innern des Gerätes befinden sich keine Komponenten, die vom Benutzer gewartet werden können. Wenn das Netzteil beschädigt ist oder nicht korrekt funktioniert, finden Sie Näheres zu Ihren Garantieansprüchen und zu Service und Support unter folgender Adresse: www.apple.com/de/support. Technische Daten Eingangsleistung: 100 - 240 V Wechselstrom, 50/60 Hz Ausgangsleistung: 5 V Gleichstrom, 1,0 A17 Disposal and Recycling Information When this product has reached the end of its useful life, please dispose of it according to your local environmental laws and guidelines. For information about Apple’s recycling program, go to www.apple.com/environment/summary.html. European Union—Disposal Information: The symbol above means that according to local laws and regulations your product should be disposed of separately from household waste. When this product reaches its end of life, take it to a collection point designated by local authorities. Some collection points accept products for free. The separate collection and recycling of your product at the time of disposal will help conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment.18 Union Européenne : informations sur l’élimination Le symbole ci-dessus signifie que vous devez vous débarasser de votre produit sans le mélanger avec les ordures ménagères, selon les normes et la législation de votre pays. Lorsque ce produit n’est plus utilisable, portez-le dans un centre de traitement des déchets agréé par les autorités locales. Certains centres acceptent les produits gratuitement. Le traitement et le recyclage séparé de votre produit lors de son élimination aideront à préserver les ressources naturelles et à protéger l’environnement et la santé des êtres humains. Europäische Union – Informationen zur Entsorgung Das Symbol oben bedeutet, dass dieses Produkt entsprechend den geltenden gesetzlichen Vorschriften und getrennt vom Hausmüll entsorgt werden muss. Geben Sie dieses Produkt zur Entsorgung bei einer offiziellen Sammelstelle ab. Bei einigen Sammelstellen können Produkte zur Entsorgung unentgeltlich abgegeben werden. Durch das separate Sammeln und Recycling werden die natürlichen Ressourcen geschont und es ist sichergestellt, dass beim Recycling des Produkts alle Bestimmungen zum Schutz von Gesundheit und Umwelt beachtet werden.19 Unione Europea: informazioni per l’eliminazione Questo simbolo significa che, in base alle leggi e alle norme locali, il prodotto dovrebbe essere eliminato separatamente dai rifiuti casalinghi. Quando il prodotto diventa inutilizzabile, portarlo nel punto di raccolta stabilito dalle autorità locali. Alcuni punti di raccolta accettano i prodotti gratuitamente. La raccolta separata e il riciclaggio del prodotto al momento dell’eliminazione aiutano a conservare le risorse naturali e assicurano che venga riciclato in maniera tale da salvaguardare la salute umana e l’ambiente. Europeiska unionen – uttjänta produkter Symbolen ovan betyder att produkten enligt lokala lagar och bestämmelser inte får kastas tillsammans med hushållsavfallet. När produkten har tjänat ut måste den tas till en återvinningsstation som utsetts av lokala myndigheter. Vissa återvinningsstationer tar kostnadsfritt hand om uttjänta produkter. Genom att låta den uttjänta produkten tas om hand för återvinning hjälper du till att spara naturresurser och skydda hälsa och miljö.Apple and the Environment At Apple, we recognize our responsibility to minimize the environmental impacts of our operations and products. For more information, go to www.apple.com/environment/summary.html. www.apple.com/ipod/support © 2006 Apple Computer, Inc. All rights reserved. Apple, the Apple logo, and iPod are trademarks of Apple Computer, Inc., registered in the U.S. and other countries. Shuffle is a trademark of Apple Computer, Inc. 0Z034-3775-A Printed in XXXX Feuille d’opérations de Mac OS X Server Les réglages du serveur suivant sont indiqués dans les tableaux ci-dessous : Serveur : Élément Description Vos informations Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000). - Nom d’hôte (serveur.exemple.com). - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédéfini (pour l’installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l’étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou 10.2.8, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible. Format de disque (lorsque l’effacement du disque est validé) Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu. N’utilisez pas système de fichiers UNIX ou tout autre format sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 10 Go.2 Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont cryptées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des données de configuration dans un fichier Nommez le fichier à l’aide de l’une des options suivantes : - .plist (incluez les zéros de début, mais omettez les deux-points). Par exemple, 0030654dbcef.plist. - .plist. Par exemple, 10.0.0.4.plist. - .plist. Par exemple, monserveur.plist. - .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. - .plist. Par exemple, monserveur.exemple.com.plist. - .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). - generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass et non .plist. Placez le(s) fichier(s) à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. Élément Description Vos informations3 Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes : - (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. - . Par exemple, 10.0.0.4. - . Par exemple, monserveur. - (8 premiers caractères seulement). Par exemple, ABCD1234. - . Par exemple, monserveur.exemple.com. - . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). - generique (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé à l’aide des conventions ci-dessus, mais utilisez l’extension .pass. Placez le fichier de phrase secrète à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter le fichier s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Langue Langue à utiliser pour l’administration du serveur (anglais, japonais, français ou allemand). La langue affecte les formats de date et d’heure du serveur, le texte affiché et l’encodage par défaut utilisé par le serveur AFP. Configuration de clavier Clavier de l’administration du serveur. Élément Description Vos informations4 Numéro de série Numéro de série de votre copie de Mac OS X Server. Le format du numéro de série du serveur est xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz-z, où x est une lettre, 9 un chiffre et z une lettre ou un chiffre. Le premier (xsvr) et le quatrième (x) élément doivent être en minuscules. Excepté si vous possédez une licence de site, vous avez besoin d’un numéro de série unique pour chaque serveur. Vous trouverez le numéro de série du logiciel serveur imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Si vous configurez un serveur avec un fichier de configuration ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du serveur à l’aide d’Admin Serveur. Nom long de l’administrateur (parfois appelé nom complet ou nom réel) Un nom long ne doit pas être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces Il ne doit pas être identique à un nom d’utilisateur prédéfini, tel que l’administrateur système. Il respecte la casse dans la fenêtre d’ouverture de session, mais pas lors de l’accès aux serveurs de fichiers. Nom abrégé de l’administrateur Le nom abrégé peut contenir jusqu’à 255 caractères romains, même s’il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9, _ (trait de soulignement) ou - (trait d’union). Évitez les noms abrégés affectés par Apple à des utilisateurs prédéfinis, tels que « root ». Mot de passe de l’administrateur Cette valeur distingue les majuscules des minuscules et doit contenir au moins 4 caractères. Il s’agit également du mot de passe de l’utilisateur root. Si vous enregistrez cette valeur, veillez à conserver cette feuille d’opérations en lieu sûr. À l’issue de la configuration, utilisez le Gestionnaire de groupe de travail pour changer le mot de passe de ce compte. Élément Description Vos informations5 Nom d’hôte Vous ne pouvez pas spécifier ce nom lors de la configuration du serveur. L’Assistant du serveur configure le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste : - Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale. - Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale. - Le nom d’hôte local. - Le nom « localhost ». Nom de l’ordinateur Le nom AppleTalk et le nom par défaut utilisé pour SLP/DA. Indiquez un nom de 63 caractères ou moins, mais évitez d’utiliser les caractères =, : et @. L’Explorateur réseau du Finder utilise SMB/CIFS pour rechercher les ordinateurs qui permettent le partage de fichiers Windows. Les espaces sont supprimés d’un nom d’ordinateur pour une utilisation avec SMB/CIFS, et le nom ne doit pas contenir plus de 15 caractères, sans caractères spéciaux et sans ponctuation. Nom d’hôte local Le nom qui désigne un ordinateur sur un sousréseau local. Il peut contenir des lettres minuscules, des chiffres et/ou des traits d’union (mais pas aux extrémités). Le nom se termine par « .local » et doit être unique sur un sous-réseau local. Données d’interface réseau Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’un autre port intégré ou ajouté. Enregistrez les informations de chaque port à activer. Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille d’opérations. Élément Description Vos informations6 Utilisation des répertoires Sélectionnez l’un des éléments suivants : - Serveur autonome (utilisez uniquement le répertoire local). - Connecté à un système de répertoire (obtenez des informations d’un autre répertoire partagé du serveur). Si vous sélectionnez cette option, utilisez l’une des quatre lignes suivantes de ce tableau pour indiquer la façon dont le serveur se connecte au répertoire. - Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. - Aucune modification (pour les mises à niveau seulement). Utilisation de Tel que spécifié par le serveur DHCP Le répertoire à utiliser sera identifié par un serveur DHCP configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (option DHCP 95) ou l’adresse et la balise d’un serveur NetInfo hérité. Utilisation d’un serveur Open Directory Le répertoire à utiliser sera un répertoire LDAP identifié par un serveur DHCP ou par la spécification d’une adresse IP ou d’un nom de domaine pour le serveur LDAP. Utilisation d’un serveur NetInfo Le répertoire à utiliser sera un répertoire parent NetInfo sur un serveur Apple existant. Choisissez un ou plusieurs moyens de localiser ce répertoire : - Diffusion. - DHCP. - Adresse IP statique (indiquez l’adresse IP et la balise NetInfo). Utilisation d’un autre serveur de répertoire Le ou les répertoires à utiliser seront configurés à l’aide de l’application Format de répertoire une fois la configuration du serveur terminée. Utilisation de maître Open Directory Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Indiquez un nom d’ordinateur et un domaine Windows pour le serveur. Le nom d’ordinateur et le domaine peuvent contenir les caractères a à z, A à Z, 0 à 9, -, mais pas de . ou d’espace ; en outre, ils ne peuvent pas être composés uniquement de chiffres. Terminez la configuration du répertoire à héberger à l’aide d’Admin Serveur une fois la configuration du serveur achevée. Élément Description Vos informations7 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Automatisation du démarrage du service Indiquez si vous souhaitez lancer automatiquement l’un des services ci-après au démarrage du serveur. Ces services ne nécessitent aucune autre configuration : Service de fichiers Apple Apple Remote Desktop Service FTP Service iChat Service de courrier Service NetBoot Service d’horloge de réseau Service QuickTime Streaming Service de mise à jour de logiciels Service web Service WebDAV Service de journal web (Weblog) Service de fichiers Windows Service Xgrid Agent Service Xgrid Controller Fuseau horaire Choisissez le fuseau horaire que le serveur doit utiliser. Horloge réseau Indiquez éventuellement un serveur horloge de réseau. Apple recommande de préserver la précision de l’horloge du serveur en la synchronisant avec un serveur horloge de réseau. Élément Description Vos informations Nom du port :Ethernet intégré Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. en0 Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCIP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk.8 Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sous-réseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informations9 Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurezvous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms de domaine complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informations10 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet pour le port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes :sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informations Nom du port : Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur.11 TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk. Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sous-réseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informations12 Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurezvous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsIPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet pour le port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes :Sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informations © 2006 Apple Computer, Inc. Tous droits réservés. Apple, le logo Apple, AppleTalk, Mac, Mac OS, Macintosh, QuickTime et Xgrid sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop et Finder sont des marques d’Apple Computer Inc. Juillet 2006. F019-0742 Time Capsule Installationshandbuch3 Inhalt 5 Kapitel 1: Einführung 7 Informationen zu Ihrer Time Capsule-Basisstation 9 Die AirPort-Software 10 Systemvoraussetzungen 12 Die Statusanzeigen der Time Capsule-Basisstation 15 Kapitel 2: Konfigurieren Ihrer Time Capsule-Basisstation 16 Verwenden der Time Capsule-Basisstation zum Erstellen eines drahtlosen Netzwerks 19 Verwenden des AirPort-Dienstprogramms 21 Einrichten eines neuen drahtlosen Netzwerks 22 Konfigurieren und Freigeben des Internetzugangs 24 Festlegen erweiterter Optionen 25 Ermöglichen des Netzwerkzugriffs durch drahtlose Clients ohne Eingabe eines Kennworts 27 Verwenden von Time Machine mit Ihrer Time Capsule-Basisstation 29 Kapitel 3: Tipps zur Fehlerbeseitigung 29 Sie können keine Verbindung zum Internet herstellen 29 Sie haben Ihr Netzwerk- oder Time Capsule-Kennwort vergessen 31 Ihre Time Capsule-Basisstation reagiert nicht4 Inhalt 32 Die Statusanzeige der Time Capsule-Basisstation blinkt gelb 33 Ihr Drucker reagiert nicht 34 Aktualisieren der AirPort-Software 35 Überlegungen zur Platzierung der Time Capsule-Basisstation 36 Mögliche Störquellen, die Interferenzen mit AirPort verursachen können 37 Kapitel 4: Weitere Informationen, Service und Support 39 Anhang: Time Capsule – Technische Daten und Sicherheitsinformationen 43 Regulatory Compliance Information1 5 1 Einführung Herzlichen Glückwunsch zum Kauf von Time Capsule. Bitte lesen Sie dieses Handbuch, um die Basisstation in Betrieb zu nehmen. Die neue Time Capsule-Basisstation ermöglicht eine vollständig automatisierte Datensicherung über Ihr Wi-Fi-Netzwerk. Mit dem Programm „Time Machine“ unter Mac OS X 10.5.2 Leopard (oder neuer) lassen sich ganz einfach und automatisch Sicherungskopien der Daten aller Computer in Ihrem Netzwerk auf einer einzigen Time Capsule-Basisstation anlegen. Gleichzeitig dient Time Capsule auch als eine AirPort Extreme-Basisstation, die einen gleichzeitigen drahtlosen Dualband-Netzwerkbetrieb ermöglicht. Bei der Konfiguration Ihrer Time Capsule richtet diese zwei High-Speed-Wi-Fi-Netzwerke ein:  Ein 2,4 Gigahertz- (GHz) Netzwerk für 802.11b-, 802.11g- und 802.11n-Geräte wie iPhone, iPod touch und ältere Computer  Ein 5 GHz-Netzwerk für 802.11n- und 802.11a-Geräte wie neuere Computer und Apple TV6 Kapitel 1 Einführung Geräte für die drahtlose Kommunikation können das Netzwerk nutzen, das ihnen eine optimale Leistung und Kompatibilität bietet. Die Time Capsule-Basisstation stellt den Computern und Geräten in Ihrem Netzwerk eine Breitband-Internetverbindung für die gemeinsame Nutzung bereit. Mit Time Capsule haben Sie folgende Möglichkeiten:  Verwenden des Programms „Time Machine“ unter Mac OS X 10.5.2 (oder neuer) zum Ausführen einer Datensicherung aller Computer in Ihrem drahtlosen Netzwerk sowie von Computern, die via Ethernet mit Ihrer Time Capsule verbunden sind. Hinweis: Abhängig davon, wie viele Daten Sie sichern wollen, kann die erste Datensicherung mit Time Capsule und Time Machine relativ lange dauern, etwa über Nacht oder sogar länger. Sie können die erste Datensicherung beschleunigen, indem Sie Ihren Computer über ein Ethernetkabel mit dem LAN-Anschluss der Time Capsule verbinden. Weitere Informationen zum Verwenden von Time Machine finden Sie im Abschnitt „Verwenden von Time Machine mit Ihrer Time Capsule-Basisstation“ auf Seite 27.  Erstellen eines durch Kennwort geschützten drahtlosen privaten Netzwerks, Herstellen einer Verbindung zum Internet und Freigeben der Verbindung für andere Computer oder Wi-Fi-Geräte wie iPhone, iPod touch und Apple TV. Sie können Daten mit anderen mit dem Netzwerk verbundenen Computern gemeinsam nutzen.  Einrichten eines Gastnetzwerks mit oder ohne Kennwortschutz, um drahtlosen Geräten wie Computern, iPhone, iPod touch und Apple TV nur den Internetzugang bereitzustellen.Kapitel 1 Einführung 7  Verbinden der Time Capsule-Basisstation mit Ihrem Ethernetnetzwerk. MacintoshComputer, Windows XP- oder Windows Vista-Computer, die für die drahtlose Kommunikation konfiguriert sind, können dann auf ein komplettes Netzwerk zugreifen, ohne durch Kabel verbunden zu sein.  Anschließen eines kompatiblen USB-Druckers an Ihre Time Capsule-Basisstation. Kompatible Computer in Ihrem AirPort-Netzwerk können diesen Drucker dann drahtlos oder via Kabel verwenden.  Verbinden einer zusätzlichen USB-Festplatte mit der Time Capsule-Basisstation. Kompatible Computer in Ihrem AirPort-Netzwerk können dann drahtlos oder per Kabel auf Informationen auf der Festplatte zugreifen.  Verbinden eines USB-Hub mit der Time Capsule-Basisstation und Anschließen mehrerer USB-Geräte wie Drucker oder Festplatten. Alle Computer im Netzwerk können danach auf diese Geräte zugreifen. Wichtig: Installieren Sie das AirPort-Dienstprogramm 5.4 von der CD, die Sie mit Ihrer Time Capsule-Basisstation erhalten haben. Oder laden Sie das Dienstprogramm mithilfe der Softwareaktualisierung. Vorherige Versionen des AirPort-Assistenten und des AirPort Admin-Dienstprogramms sind mit dieser Time Capsule-Basisstation nicht kompatibel. Informationen zu Ihrer Time Capsule-Basisstation Ihre Time Capsule-Basisstation ist mit fünf Anschlüssen an der Rückseite ausgestattet:  Einem 10/100/1000BASE-T Gigabit Ethernet-WAN-Anschluss (Wide Area Network) für die Anbindung eines DSL- oder Kabelmodems oder für den Anschluss an ein vorhandenes Ethernetnetzwerk 8 Kapitel 1 Einführung  Drei 10/100/1000BASE-T Gigabit Ethernet-LAN-Anschlüsse (Local Area Network) für die Anbindung von Ethernetgeräten wie Druckern oder Computern oder für den Anschluss an ein vorhandenes Ethernetnetzwerk  Einem USB-Anschluss für die Anbindung eines kompatiblen USB-Druckers, einer USB-Festplatte oder eines USB-Hubs für den Anschluss verschiedener Geräte Die Reset-Taste neben den Anschlüssen wird für die Fehlerbeseitigung Ihrer Time Capsule-Basisstation verwendet. Die Statusanzeige vorne am Gerät zeigt den aktuellen Status an. Statusanzeige Internet-WAN-Anschluss Netzanschluss Netzkabel USB-Anschluss Reset-Taste Ethernetanschlüsse Anschluss für Diebstahlsicherung Anzeige für EthernetaktivitätKapitel 1 Einführung 9 Die AirPort-Software Ihre Time Capsule-Basisstation funktioniert mit dem AirPort-Dienstprogramm, das auf der Time Capsule-CD enthalten ist. Installieren Sie das AirPort-Dienstprogramm und befolgen Sie die Anleitungen auf den folgenden Seiten, um die Time Capsule-Basisstation und Ihr drahtloses AirPort-Netzwerk zu konfigurieren. Hinweis: Für die Konfiguration von Time Capsule ist das AirPort-Dienstprogramm Version 5.4 erforderlich. Mit älteren Versionen der AirPort-Software ist diese Time CapsuleBasisstation nicht kompatibel. AirPort-Dienstprogramm Verwenden Sie das AirPort-Dienstprogramm für die Konfiguration Ihrer Time CapsuleBasisstation, sodass Sie ein drahtloses Netzwerk einrichten, die Verbindung zum Internet herstellen und kompatible USB-Drucker und USB-Festplatten gemeinsam verwenden können. Sie können Ihre Time Capsule-Basisstation auch mit einem vorhandenen drahtlosen AirPort Extreme-Netzwerk verbinden. Das AirPort-Dienstprogramm eignet sich auch für die Konfiguration und Verwaltung von Time Capsule-, AirPort Extreme- und AirPort Express-Basisstationen. Verwenden Sie das Dienstprogramm, um die Einstellungen für Netzwerk, Datenweiterleitung und Sicherheit sowie weitere Optionen manuell festzulegen. Z AirPort-Symbol in der Menüleiste Mithilfe des AirPort-Symbols in der Menüleiste können Sie schnell zwischen AirPortNetzwerken wechseln, die Signalqualität des derzeit ausgewählten Netzwerks überwachen, ein Computer-zu-Computer-Netzwerk einrichten und die AirPort-Kommunikation aktivieren oder deaktivieren. Das AirPort-Symbol wird bei Computern mit Mac OS X in der Menüleiste angezeigt. 10 Kapitel 1 Einführung Systemvoraussetzungen Für die Verwendung von Time Capsule benötigen Sie einen Computer, der drahtlos arbeiten kann und mit den Standards IEEE 802.11a, 802.11b oder 802.11g oder mit einer Entwurfsversion des IEEE 802.11n-Standards konform ist. Damit Sie die Time CapsuleBasisstation konfigurieren können, muss Ihr Computer die unten genannten Systemvoraussetzungen erfüllen. Hinweis: Sie benötigen Mac OS X 10.5.2 (oder neuer), um die Time Capsule-Basisstation mit Time Machine von Mac OS X Leopard nutzen zu können. Zum Konfigurieren Ihrer Time Capsule-Basisstation mit einem Macintosh-Computer benötigen Sie Folgendes:  Einen Macintosh-Computer mit einer installierten AirPort- oder AirPort Extreme-Karte für die drahtlose Konfiguration oder einen Macintosh-Computer, der für die Konfiguration via Ethernet über ein Ethernetkabel mit der Time Capsule-Basisstation verbunden ist  Mac OS X 10.4 (oder neuer)  AirPort-Dienstprogramm 5.4 (oder neuer) Zum Konfigurieren der Time Capsule-Basisstation mit einem Windows-PC benötigen Sie Folgendes:  Einen Windows-PC mit einer Prozessorgeschwindigkeit von mindestens 300 MHz und einer kompatiblen 802.11a-, 802.11b- oder 802.11g-Karte für die drahtlose Kommunikation oder einer Karte für die drahtlose Kommunikation, die mit einer Entwurfsversion des Standards IEEE 802.11n konform ist  Windows XP Home oder Professional (mit installiertem Service Pack 2) oder Windows VistaKapitel 1 Einführung 11  AirPort-Dienstprogramm 5.4 (oder neuer) Anschließen der Time Capsule-Basisstation an das Stromnetz Bevor Sie Ihre Time Capsule-Basisstation an das Stromnetz anschließen, verbinden Sie zuerst die jeweiligen Kabel mit den Anschlüssen, die Sie verwenden wollen:  Verbinden Sie das an Ihr DSL- oder Kabelmodem angeschlossene Ethernetkabel (sofern Sie auf das Internet zugreifen werden) mit dem Ethernet-WAN-Anschluss (<).  Verbinden Sie ein USB-Kabel mit dem USB-Anschluss (d) der Time Capsule-Basisstation und einem kompatiblen USB-Drucker (sofern Sie über einen USB-Drucker drucken werden), einer Festplatte oder einem Hub.  Verbinden Sie ein Ethernetkabel mit einem Ethernetgerät und den Ethernet-LANAnschlüssen (G). Nachdem Sie die Kabel für alle vorgesehenen Geräte angeschlossen haben, verbinden Sie das Netzkabel mit dem Netzanschluss der Time Capsule-Basisstation und dann die Basisstation mit dem Stromnetz. Ein Ein-/Ausschalter ist nicht vorhanden. Wichtig: Verwenden Sie nur das mit der Time Capsule-Basisstation gelieferte Netzkabel. Nachdem Sie die Time Capsule-Basisstation mit dem Stromnetz verbunden haben, blinkt die Statusanzeige eine Sekunde lang grün und leuchtet dann während des Startvorgangs gelb. Nach Abschluss des Startvorgangs blinkt die Statusanzeige gelb, bis die Time Capsule-Basisstation mit den korrekten Einstellungen aktualisiert wurde. Nachdem die Time Capsule-Basisstation korrekt konfiguriert und mit dem Internet bzw. einem Netzwerk verbunden ist, leuchtet die Statusanzeige grün. Wenn Sie Ethernetkabel mit den Ethernetanschlüssen verbinden, leuchten die Statusanzeigen über den Anschlüssen permanent grün.12 Kapitel 1 Einführung Die Statusanzeigen der Time Capsule-Basisstation In der folgenden Tabelle werden die Modi der Statusanzeigen der Time CapsuleBasisstation und deren Bedeutung erläutert. Anzeige Status/Beschreibung Aus Die Time Capsule-Basisstation ist nicht am Stromnetz angeschlossen. Leuchtet gelb Die Time Capsule-Basisstation beendet gerade den Startvorgang. Blinkt gelb Die Time Capsule-Basisstation kann keine Verbindung zum Netzwerk oder dem Internet herstellen oder hat ein Problem festgestellt. Vergewissern Sie sich, dass Sie das AirPort-Dienstprogramm installiert haben. Stellen Sie mithilfe des Dienstprogramms die Ursache für das Blinken der gelben Statusanzeige fest. Vgl. „Die Statusanzeige der Time Capsule-Basisstation blinkt gelb“ auf Seite 32. Leuchtet grün Ihre Time Capsule-Basisstation ist eingeschaltet und funktioniert ordnungsgemäß. Wenn Sie „Aufblinken bei Aktivität“ aus dem Einblendmenü „Statusanzeige“ im Bereich „Basisstation“ der AirPort-Einstellungen im AirPort-Dienstprogramm auswählen, blinkt die Statusanzeige ggf. grün, um normale Aktivität anzuzeigen. Blinkt gelb und grün Beim Starten ist möglicherweise ein Problem aufgetreten. Die Time Capsule-Basisstation wird neu gestartet. Leuchtet blau Die Time Capsule-Basisstation ist bereit, einem drahtlosen ClientComputer den Zugriff auf das Netzwerk zu ermöglichen (vgl. „Ermöglichen des Netzwerkzugriffs durch drahtlose Clients ohne Eingabe eines Kennworts“ auf Seite 25).Kapitel 1 Einführung 13 Nächste Schritte Nachdem Sie die Time Capsule-Basisstation angeschlossen haben, konfigurieren Sie sie mithilfe des AirPort-Dienstprogramms für Ihre Internetverbindung, den USB-Drucker oder die USB-Festplatte oder für ein vorhandenes Netzwerk. Das AirPort-Dienstprogramm befindet sich auf einem Computer mit Mac OS X im Ordner „Dienstprogramme“ innerhalb des Ordner „Programme“. Auf einem Computer mit Windows XP oder Windows Vista finden Sie das Dienstprogramm unter „Start“ > „Programme“ > „AirPort“.2 15 2 Konfigurieren Ihrer Time CapsuleBasisstation Dieses Kapitel enthält Informationen und Anleitungen dazu, wie Sie Ihre Time Capsule-Basisstation mit dem Internet verbinden und mit dem AirPort-Dienstprogramm konfigurieren, um ein drahtloses Netzwerk zu erstellen oder auf ein solches Netzwerk zuzugreifen. Das vorliegende Kapitel erläutert, wie Sie die Time Capsule mit dem Internet verbinden und den Assistenten des AirPort-Dienstprogramms für die Konfiguration Ihres Netzwerks und anderer Funktionen Ihrer Time Capsule-Basisstation verwenden. Weitere Informationen zu drahtlosen Netzwerken sowie zu den erweiterten Funktionen des AirPort-Dienstprogramms finden Sie im Dokument „Konzipieren von AirPort-Netzwerken – Verwenden des AirPort-Dienstprogramms (Mac OS X 10.5 + Windows)“, das auf folgender Webseite verfügbar ist: www.apple.com/de/support/airport. Nachdem Sie das AirPort-Dienstprogramm von der mit der Time Capsule-Basisstation gelieferten CD installiert haben, können Sie einen Großteil Ihrer Netzwerkkonfigurationsaufgaben mithilfe des Assistenten des AirPort-Dienstprogramms ausführen. Zum Festlegen erweiterter Optionen wählen Sie „Manuelle Konfiguration“ aus dem Menü „Basisstation“ des AirPort-Dienstprogramms aus (vgl. „Festlegen erweiterter Optionen“ auf Seite 24).16 Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation Verwenden der Time Capsule-Basisstation zum Erstellen eines drahtlosen Netzwerks Wenn Sie Time Capsule für den Netzwerk- und Internetzugang einrichten, können die folgenden Computer und Geräte auf das drahtlose AirPort-Netzwerk zugreifen, um Dateien bereitzustellen, Computerspiele zu spielen und Internetprogramme wie Webbrowser und E-Mail-Programme zu verwenden:  Macintosh-Computer mit AirPort- oder AirPort Extreme-Karten  Computer, die mit den Standards 802.11a, 802.11b und 802.11g sowie der Entwurfsversion des IEEE 802.11n-Standards konform sind  Andere Wi-Fi-Geräte Die via Ethernet mit der Time Capsule-Basisstation verbundenen Computer können ebenfalls auf das Netzwerk zugreifen, um Dateien gemeinsam zu nutzen und eine Verbindung zum Internet herzustellen. Mit Mac OS X 10.5.2 (oder neuer) können Sie Time Machine so konfigurieren, dass auf der Time Capsule-Basisstation eine Datensicherung aller Computer im Netzwerk erstellt wird. Weitere Informationen hierzu finden Sie im Abschnitt „Verwenden von Time Machine mit Ihrer Time Capsule-Basisstation“ auf Seite 27. Wenn Sie einen kompatiblen USB-Drucker an Ihre Time Capsule-Basisstation anschlie- ßen, können unterstützte Computer im Netzwerk (drahtlos oder per Kabel verbunden) auf diesen Drucker zugreifen.Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 17 Verwenden der Time Capsule-Basisstation zum Erstellen eines drahtlosen Netzwerks Gehen Sie wie folgt vor, um das drahtlose Netzwerk zu konfigurieren: 1 Schließen Sie Ihr DSL- oder Kabelmodem an Ihre Time Capsule-Basisstation an. Verwenden Sie hierzu den Ethernet-WAN-Anschluss (<). zum Internet DSL- oder Kabelmodem < Internet-WAN-Anschluss Gemeinsam genutzter Drucker Time Capsule zu USB-Anschlüssen 2,4 oder 5 GHz 2,4 GHz 2,4 oder 5 GHz18 Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 2 Wenn Sie einen USB-Drucker im Netzwerk freigeben möchten, verbinden Sie ihn über ein USB-Kabel mit dem Time Capsule-USB-Anschluss (d) oder mit einem USB-Hub. 3 Öffnen Sie das AirPort-Dienstprogramm (im Ordner Dienstprogramme“ innerhalb des Ordners „Programme“ auf einem Computer mit Mac OS X und unter „Start“ > „Programme“ > „AirPort“ auf einem Computer mit Windows), wählen Sie die Time CapsuleBasisstation aus und klicken Sie dann auf „Fortfahren“. 4 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen zum Erstellen eines neuen Netzwerks. Gehen Sie wie folgt vor, um von einem Computer mit Mac OS X 10.5 zu drucken: 1 Wählen Sie „Apple“ > „Systemeinstellungen“ und klicken Sie dann auf „Drucken & Faxen“. 2 Klicken Sie auf „Hinzufügen“ (+) und wählen Sie Ihren Drucker aus der Liste aus. 3 Klicken Sie auf die Taste „Hinzufügen“. Wird Ihr Drucker nicht in der Liste aufgeführt, suchen Sie mithilfe der Symbole in der Symbolleiste danach. Gehen Sie wie folgt vor, um von einem Computer mit Mac OS X 10.3 oder 10.4 zu drucken: 1 Öffnen Sie das Drucker-Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“). 2 Wählen Sie den Drucker aus der Liste aus. Wenn der Drucker nicht in der Liste enthalten ist, klicken Sie auf „Hinzufügen“ und wählen Sie „Bonjour“ aus dem Einblendmenü aus. Wählen Sie anschließend den Drucker aus der Liste aus.Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 19 Gehen Sie wie folgt vor, um von einem Computer mit Windows XP oder Windows Vista zu drucken: 1 Installieren Sie das Programm „Bonjour für Windows“, das sich auf der mit der Time Capsule-Basisstation gelieferten CD befindet. 2 Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihren Drucker anzuschließen. AirPort-fähige Computer oder Computer, die mit anderen Karten oder Adaptern für die drahtlose Kommunikation ausgestattet sind, können über Time Capsule die Verbindung zum Internet herstellen. Die mit den Time Capsule-Ethernetanschlüssen verbundenen Computer können ebenfalls auf das Netzwerk und das Internet zugreifen. Drahtlose Computer und mit den Ethernetanschlüssen verbundene Computer können über Time Capsule auch untereinander kommunizieren. Verwenden des AirPort-Dienstprogramms Verwenden Sie den Assistenten des AirPort-Dienstprogramms, um Ihre Time CapsuleBasisstation zu konfigurieren. Das AirPort-Dienstprogramm wird auf Ihrem Computer installiert, wenn Sie die Software von der Time Capsule-CD installieren. Macintosh-Computer mit Mac OS X 10.4 oder neuer: 1 Öffnen Sie das AirPort-Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“). 2 Wählen Sie Ihre Time Capsule-Basisstation aus und klicken Sie auf „Fortfahren“. Wird die Time Capsule nicht angezeigt, die Sie konfigurieren wollen, klicken Sie auf „Erneut suchen“, um nach verfügbaren drahtlosen Geräten zu suchen. Wählen Sie dann die gewünschte Basisstation aus der Liste aus.20 Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 3 Befolgen Sie die angezeigten Anleitungen, um Ihre Time Capsule-Basisstation und Ihr drahtloses Netzwerk zu konfigurieren. Computer mit Windows XP (mit Service Pack 2) oder Windows Vista: 1 Öffnen Sie das AirPort-Dienstprogramm, das sich unter „Start“ > „Programme“ > „AirPort“ befindet. 2 Wählen Sie Ihre Time Capsule-Basisstation aus und klicken Sie auf „Fortfahren“. 3 Befolgen Sie die angezeigten Anleitungen, um Ihre Time Capsule-Basisstation und Ihr drahtloses Netzwerk zu konfigurieren. Beantworten Sie anschließend die Fragen des Assistenten des AirPort-Dienstprogramms zur Art des Netzwerks, das Sie verwenden möchten, und zu den Diensten, die konfiguriert werden sollen. Der Assistent unterstützt Sie auch bei der Eingabe der passenden Einstellungen.Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 21 Wenn Sie mit Time Capsule auf das Internet zugreifen, müssen Sie bei einem Internetanbieter für einen Breitband-Account (DSL- oder Kabelmodem) registriert sein oder eine Verbindung zum Internet über ein vorhandenes Ethernetnetzwerk besitzen. Wenn Sie von Ihrem Internetanbieter zusätzliche Informationen erhalten haben (zum Beispiel eine statische IP-Adresse oder eine DHCP-Client-ID), müssen Sie diese Informationen möglicherweise im AirPort-Dienstprogramm eingeben. Legen Sie diese Informationen bereit, bevor Sie mit der Konfiguration von Time Capsule beginnen. Einrichten eines neuen drahtlosen Netzwerks Sie können den Assistenten des AirPort-Dienstprogramms auch zum Erstellen eines neuen drahtlosen Netzwerks verwenden. Der Assistent führt Sie durch die Schritte, die zum Benennen Ihres Netzwerks, zum Schützen Ihres Netzwerks durch ein Kennwort und zum Festlegen anderer Optionen erforderlich sind. Gehen Sie wie folgt vor, wenn Sie einen USB-Drucker oder eine USB-Festplatte in Ihrem Netzwerk gemeinsam nutzen möchten: 1 Schließen Sie den Drucker oder die Festplatte an den USB-Anschluss (d) der Time Capsule-Basisstation an. 2 Öffnen Sie das AirPort-Dienstprogramm, das sich auf einem Macintosh-Computer im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ oder auf einem Computer mit Windows XP unter „Start“ > „Programme“ > „AirPort“ befindet. 3 Wählen Sie Ihre Time Capsule-Basisstation aus und klicken Sie auf „Fortfahren“. Wird die Time Capsule nicht angezeigt, die Sie konfigurieren wollen, klicken Sie auf „Erneut suchen“, um nach verfügbaren drahtlosen Geräten zu suchen. Wählen Sie dann die gewünschte Basisstation aus der Liste aus.22 Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 4 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen zum Erstellen eines neuen Netzwerks. Konfigurieren und Freigeben des Internetzugangs Wenn Sie Ihren Internetzugang mit anderen für die drahtlose Kommunikation ausgelegten Computern im Netzwerk oder mit Computern, die mit den Ethernetanschlüssen verbunden sind, gemeinsam nutzen möchten, müssen Sie die Time Capsule als AirPortBasisstation einrichten. Nach der Konfiguration Ihrer Time Capsule können Computer über das AirPort-Netzwerk auf das Internet zugreifen. Die Time Capsule-Basisstation stellt die Verbindung zum Internet her und verteilt Informationen an die Computer. Schließen Sie Ihr DSL- oder Kabelmodem an den Ethernet-WAN-Anschluss (<) der Time Capsule-Basisstation an, bevor Sie das AirPort-Dienstprogramm zum Konfigurieren Ihrer Basisstation verwenden. Wird die Time Capsule-Basisstation an ein Ethernetnetzwerk mit Internetzugriff angeschlossen, empfiehlt es sich, die Internetverbindung via Ethernet bereitzustellen. Verwenden Sie den Assistenten des AirPort-Dienstprogramms, um die Einstellungen Ihres Internetanbieters einzugeben und zu konfigurieren, wie Time Capsule die Einstellungen für andere Computer bereitstellt. 1 Öffnen Sie das AirPort-Dienstprogramm, das sich auf einem Computer mit Mac OS X im Ordner „Dienstprogramme“ innerhalb des Ordner „Programme“ befindet. Auf einem Computer mit Windows XP oder Windows Vista finden Sie das Dienstprogramm unter „Start“ > „Programme“ > „AirPort“.Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 23 2 Wählen Sie Ihre Time Capsule-Basisstation aus und klicken Sie auf „Fortfahren“. Wenn Sie Änderungen an einer Time Capsule-Basisstation vornehmen, die bereits konfiguriert wurde, müssen Sie ggf. eine Verbindung zum vorhandenen Netzwerk herstellen, bevor Sie Einstellungen der Time Capsule-Basisstation ändern. Verwenden Sie auf einem Macintosh das AirPort-Symbol in der Menüleiste, um das drahtlose Netzwerk auszuwählen, das Sie ändern möchten. Bewegen Sie auf einem Computer mit Windows XP den Mauszeiger auf das Symbol für die drahtlose Verbindung und warten Sie, bis der Name des AirPort-Netzwerks (SSID) angezeigt wird. Wählen Sie anschließend dieses Netzwerk aus der Liste aus, wenn mehrere Netzwerke verfügbar sind. 3 Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihre Time Capsule-Basisstation zu konfigurieren und den Internetzugang freizugeben. Mit dem AirPort-Dienstprogramm können Sie Ihre Time Capsule-Basisstation und Ihr Netzwerk schnell und einfach konfigurieren. Wenn Sie weitere Optionen wie eine Zugriffsbeschränkung für Ihr Netzwerk festlegen oder erweiterte DHCP-Optionen einstellen wollen, wählen Sie „Manuelle Konfiguration“ aus dem Menü „Basisstation“ des AirPort-Dienstprogramms aus. 24 Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation Festlegen erweiterter Optionen Konfigurieren Sie Ihre Time Capsule-Basisstation mit dem AirPort-Dienstprogramm manuell, wenn Sie erweiterte Time Capsule-Optionen wie zusätzliche Sicherheitsoptionen, geschlossene Netzwerke, DHCP-Lease-Dauer, Zugriffssteuerung, Signalstärke, Benutzer-Accounts und mehr festlegen möchten. Gehen Sie wie folgt vor, um erweiterte Optionen festzulegen: 1 Öffnen Sie das AirPort-Dienstprogramm, das sich auf einem Macintosh-Computer im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ oder auf einem Computer mit Windows XP unter „Start“ > „Programme“ > „AirPort“ befindet. 2 Sind in der Liste mehrere drahtlose Geräte enthalten, wählen Sie das Gerät aus, das Sie konfigurieren möchten. Wird die Time Capsule nicht angezeigt, die Sie konfigurieren wollen, klicken Sie auf „Erneut suchen“, um nach verfügbaren drahtlosen Geräten zu suchen. Wählen Sie dann die gewünschte Basisstation aus der Liste aus. Wenn Sie Änderungen an einer Time Capsule-Basisstation vornehmen, die bereits konfiguriert wurde, müssen Sie ggf. eine Verbindung zum vorhandenen Netzwerk herstellen, bevor Sie Einstellungen der Time Capsule-Basisstation ändern. Verwenden Sie auf einem Macintosh das AirPort-Symbol in der Menüleiste, um das drahtlose Netzwerk auszuwählen, das Sie ändern möchten. Bewegen Sie auf einem Computer mit Windows XP den Mauszeiger auf das Symbol für die drahtlose Verbindung und warten Sie, bis der Name des AirPort-Netzwerks (SSID) angezeigt wird. Wählen Sie anschließend dieses Netzwerk aus der Liste aus, wenn mehrere Netzwerke verfügbar sind.Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 25 3 Wählen Sie „Manuelle Konfiguration“ aus dem Menü „Basisstation“ aus. Werden Sie zur Eingabe eines Kennworts aufgefordert, geben Sie dieses ein. Weitere Informationen zu den Funktionen für die manuelle Konfiguration im AirPortDienstprogramm finden Sie im Dokument „Konzipieren von AirPort-Netzwerken – Verwenden des AirPort-Dienstprogramms (Mac OS X 10.5 + Windows)“ auf folgender Webseite: www.apple.com/de/support/airport. Ermöglichen des Netzwerkzugriffs durch drahtlose Clients ohne Eingabe eines Kennworts Wenn das Netzwerk mit einem WPA Personal- oder WPA/WPA2 Personal-Kennwort geschützt ist, können Sie Clients den drahtlosen Zugriff auf Ihr Netzwerk erlauben, ohne dass das Netzwerkkennwort eingegeben werden muss. Wenn Sie einem Client den Zugriff auf Ihr Netzwerk erlauben, werden Name und MACAdresse für die drahtlose Kommunikation (oder AirPort-ID) des Clients in der Zugriffsliste im AirPort-Dienstprogramm gespeichert, bis Sie den Client wieder aus der Liste entfernen. Sie können auch eine 24-Stunden-Zugriffsberechtigung festlegen, sodass der Client nach Ablauf dieser Zeit nicht mehr auf das Netzwerk zugreifen kann. Wenn Sie den Zugriff auf Ihr drahtloses Netzwerk freigeben, muss der Client kein Netzwerkkennwort eingeben.26 Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation Gehen Sie wie folgt vor, um einem Client Zugriff auf Ihr Netzwerk ohne Eingabe eines Netzwerkkennworts zu erlauben: 1 Öffnen Sie das AirPort-Dienstprogramm, wählen Sie Ihre Time Capsule-Basisstation aus und wählen Sie dann „Manuelle Konfiguration“ aus dem Menü „Basisstation“ aus. Geben Sie bei Bedarf das Kennwort ein. 2 Wählen Sie „Drahtlose Clients hinzufügen“ aus dem Menü „Basisstation“ aus. 3 Legen Sie fest, auf welche Weise die Clients auf das Netzwerk zugreifen dürfen:  Wählen Sie „PIN“, damit eine vorgegebene achtstellige Nummer vor dem ClientZugriff eingegeben werden muss.  Wählen Sie „Erster Versuch“, damit der erste Client, der versucht, auf das Netzwerk zuzugreifen, die Netzwerkverbindung herstellen kann. Während die Time Capsule darauf wartet, dass der Client die Verbindung zum Netzwerk herstellt, leuchtet die Statusanzeige blau. Wählen Sie „Zugriff für Client auf 24 Stunden beschränken“, wenn Sie Ihr Netzwerk nur einen Tag lang für den Zugriff durch andere freigeben wollen. Wird diese Option nicht ausgewählt, kann der Client so lange auf das Netzwerk zugreifen, bis Sie ihn aus der Zugriffsliste entfernen.Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation 27 Verwenden von Time Machine mit Ihrer Time CapsuleBasisstation Mit Time Machine von Mac OS X Leopard können Sie Sicherungskopien aller Daten auf Ihrem Computer anlegen, u. a. von Fotos, Musik, Filmen und Dokumenten. Nachdem Sie Time Machine konfiguriert haben, wird in regelmäßigen Abständen automatisch eine Datensicherung Ihres Computers ausgeführt. Wenn Sie Mac OS X 10.5.2 (oder neuer) verwenden, werden Sie beim ersten Verbindungsaufbau zur Time Capsule-Basisstation von Time Machine gefragt, ob Sie die Basisstation als Speicherort für Ihre Sicherungskopien verwenden möchten. Klicken Sie auf „Als Backup-Volume verwenden“. Time Machine übernimmt dann alle weiteren Schritte für Sie. Verwenden Sie die Systemeinstellung „Time Machine“ von Mac OS X Leopard, um automatische Datensicherungen festzulegen, ein anderes Sicherungsvolume auszuwählen oder sonstige Einstellungen anzupassen. Gehen Sie wie folgt vor, um Time Machine auf einem Computer mit Mac OS X Leopard zu konfigurieren oder anzupassen: 1 Wählen Sie „Apple“ > „Systemeinstellungen“ und klicken Sie dann auf „Time Machine“. 2 Stellen Sie den Schalter auf „Ein“. 3 Klicken Sie auf „Volume wechseln“. 4 Wählen Sie Ihre Time Capsule-Basisstation aus und klicken Sie auf „Für Backup verwenden“.28 Kapitel 2 Konfigurieren Ihrer Time Capsule-Basisstation Abhängig davon, wie viele Daten Sie sichern wollen, kann die erste Datensicherung mit Time Capsule und Time Machine relativ lange dauern, etwa über Nacht oder sogar länger. Zum Beschleunigen der ersten Datensicherung verbinden Sie die Time Capsule über Ethernet mit Ihrem Computer. Bei allen folgenden Datensicherungen sichert Time Machine nur die Dateien, die sich seit der letzten Sicherung geändert haben. Daher dauern die folgenden Sicherung auch nicht mehr so lange. Die Time Capsule ist eine hervorragende Sicherungslösung für Mobilcomputer. Da die erste Datensicherung relativ lange dauern kann, sollten Sie das Netzteil an Ihren Mobilcomputer anschließen. Hierdurch wird Batteriestrom eingespart und zudem ist sichergestellt, dass die Datensicherung nicht unterbrochen wird. Ferner empfiehlt es sich, den Mobilcomputer im selben Raum wie die Time Capsule zu platzieren, um eine optimale drahtlose Kommunikation zu gewährleisten. Wenn Sie Ihren Mac während einer Datensicherung ausschalten oder den Ruhezustand aktivieren, stoppt Time Machine die Sicherung und setzt sie nach dem Einschalten des Mac oder Beenden des Ruhezustands an der Stelle fort, an der sie unterbrochen wurde. Weitere Informationen zu Time Machine erhalten Sie, indem Sie auf einem Computer mit Mac OS X Leopard „Hilfe“ > „Mac-Hilfe“ aus dem Menü „Finder“ auswählen und dann den Begriff „Time Machine“ in das Suchfeld eingeben.3 29 3 Tipps zur Fehlerbeseitigung Anhand der Tipps in diesem Kapitel können Sie die meisten Probleme mit Ihrer Time Capsule-Basisstation schnell beheben. Sie können keine Verbindung zum Internet herstellen  Versuchen Sie, von Ihrem Computer direkt eine Verbindung zum Internet herzustellen. Ist dies nicht möglich, überprüfen Sie, ob Ihre Netzwerkeinstellungen korrekt sind. Wenn die Netzwerkeinstellungen Ihrer Meinung nach korrekt sind und dennoch keine Verbindung aufgebaut wird, wenden Sie sich an Ihren Internetanbieter (ISP).  Vergewissern Sie sich, dass Sie die Verbindung zum korrekten Netzwerk herstellen. Sie haben Ihr Netzwerk- oder Time Capsule-Kennwort vergessen Sie können das Kennwort für das AirPort-Netzwerk oder für die Time CapsuleBasisstation löschen, indem Sie die Time Capsule-Basisstation zurücksetzen. Gehen Sie wie folgt vor, um das Time Capsule-Kennwort zurückzusetzen: 1 Drücken Sie mit einem spitzen Gegenstand (etwa einem Kugelschreiber) auf die Reset-Taste und halten Sie die Taste ca. eine (1) Sekunde gedrückt. Wichtig: Wenn Sie die Reset-Taste länger als eine Sekunde gedrückt halten, gehen Ihre Netzwerkeinstellungen möglicherweise verloren.30 Kapitel 3 Tipps zur Fehlerbeseitigung 2 Wählen Sie Ihr AirPort-Netzwerk aus.  Verwenden Sie auf einem Macintosh-Computer das AirPort-Symbol in der Menüleiste, um das von Time Capsule eingerichtete Netzwerk auszuwählen. (Der Netzwerkname ändert sich nicht.)  Bewegen Sie auf einem Computer mit Windows XP den Mauszeiger auf das Symbol für die drahtlose Verbindung und warten Sie, bis der Name des AirPort-Netzwerks (SSID) angezeigt wird. Wählen Sie diesen aus der Liste aus, wenn mehrere Netzwerke verfügbar sind. 3 Öffnen Sie das AirPort-Dienstprogramm (das auf einem Macintosh-Computer im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ oder auf einem Computer mit Windows XP unter „Start“ > „Programme“ > „AirPort“ befindet). 4 Wählen Sie Ihre Time Capsule-Basisstation aus und wählen Sie dann „Manuelle Konfiguration“ aus dem Menü „Basisstation“ aus. 5 Klicken Sie in der Symbolleiste auf „AirPort“ und klicken Sie dann auf „Basisstation“. 6 Geben Sie ein neues Kennwort für Ihre Time Capsule-Basisstation ein. 7 Klicken Sie auf „Drahtlos“ und wählen Sie eine Verschlüsselungsmethode aus dem Einblendmenü „Schutz“ aus, um die Verschlüsselung und den Kennwortschutz für Ihr AirPort-Netzwerk zu aktivieren. Wenn Sie die Verschlüsselung aktiviert haben, geben Sie ein neues Kennwort für Ihr AirPort-Netzwerk ein. 8 Klicken Sie auf „Aktualisieren“, um die Time Capsule-Basisstation neu zu starten und die neuen Einstellungen zu laden.Kapitel 3 Tipps zur Fehlerbeseitigung 31 Ihre Time Capsule-Basisstation reagiert nicht Trennen Sie die Basisstation vom Stromnetz und schließen Sie sie dann wieder an das Stromnetz an. Wenn Ihre Time Capsule-Basisstation gar nicht mehr reagiert, müssen Sie sie möglicherweise auf die Werkseinstellungen zurücksetzen. Wichtig: Durch das Zurücksetzen Ihrer Time Capsule, werden alle aktuellen Einstellungen gelöscht und die Originaleinstellungen der Time Capsule-Basisstation wiederhergestellt. Gehen Sie wie folgt vor, um die Werkseinstellungen der Time Capsule-Basisstation wiederherzustellen: m Drücken Sie mit einem spitzen Gegenstand (etwa einem Kugelschreiber) auf die ResetTaste und halten Sie die Taste gedrückt, bis die Statusanzeige rasch hintereinander blinkt (etwa 5 Sekunden). Ihre Time Capsule-Basisstation wird auf die folgenden Einstellungen zurückgesetzt:  Die Time Capsule-Basisstation empfängt die IP-Adresse über DHCP.  Der Netzwerkname wird auf „Apple Network XXXXXX“ zurückgesetzt (wobei XXXXXX durch die letzten sechs Stellen der AirPort-ID ersetzt wird).  Das Time Capsule-Kennwort wird auf public zurückgesetzt. Reagiert die Time Capsule-Basisstation auch weiterhin nicht, versuchen Sie Folgendes: 1 Trennen Sie die Time Capsule-Basisstation vom Stromnetz. 2 Drücken Sie mit einem spitzen Gegenstand auf die Reset-Taste und halten Sie die Taste gedrückt, während Sie die Time Capsule-Basisstation mit dem Stromnetz verbinden.32 Kapitel 3 Tipps zur Fehlerbeseitigung Die Statusanzeige der Time Capsule-Basisstation blinkt gelb Möglicherweise ist das Ethernetkabel nicht korrekt angeschlossen, die Time CapsuleBasisstation befindet sich nicht in Reichweite eines AirPort-Netzwerks oder es besteht ein Problem bei Ihrem Internetanbieter. Wenn Sie über ein DSL- oder Kabelmodem mit dem Internet verbunden sind, wurde die Verbindung des Modems mit dem Netzwerk oder dem Internet möglicherweise unterbrochen. Trennen Sie das Modem vom Stromnetz, auch wenn es korrekt zu arbeiten scheint. Warten Sie einige Sekunden und schlie- ßen Sie es dann erneut an. Vergewissern Sie sich, dass die Time Capsule-Basisstation via Ethernet direkt mit dem Modem verbunden ist, bevor Sie die Stromversorgung des Modems wiederherstellen. Weitere Informationen zu den Gründen für das Blinken der Statusanzeige erhalten Sie, indem Sie das AirPort-Dienstprogramm öffnen, Ihre Time Capsule-Basisstation auswählen und dann „Manuelle Konfiguration“ aus dem Menü „Basisstation“ auswählen. Klicken Sie auf „Basisstation-Status“, um Informationen über die blinkende Statusanzeige einzublenden. Sie können auch die Option „Basisstation überwachen – Probleme melden“ in den AirPort-Einstellungen auswählen. Tritt an der Basisstation ein Problem auf, wird das AirPort-Dienstprogramm geöffnet und zeigt ausführliche Anleitungen zur Fehlerbeseitigung an.Kapitel 3 Tipps zur Fehlerbeseitigung 33 Ihr Drucker reagiert nicht Wenn Sie einen Drucker an den USB-Anschluss der Time Capsule-Basisstation angeschlossen haben und die Computer im AirPort-Netzwerk nicht drucken können, versuchen Sie, das Problem wie folgt zu beheben: 1 Vergewissern Sie sich, dass der Drucker am Stromnetz angeschlossen und eingeschaltet ist. 2 Vergewissern Sie sich, dass die Kabel korrekt am Drucker und am USB-Anschluss der Time Capsule-Basisstation angeschlossen sind. 3 Vergewissern Sie sich, dass der Drucker im Wartelistenfenster auf den ClientComputern ausgewählt ist. Macintosh-Computer mit Mac OS X 10.5 oder neuer:  Wählen Sie „Apple“ > „Systemeinstellungen“ und klicken Sie dann auf „Drucken & Faxen“.  Klicken Sie auf „Hinzufügen“ (+) und wählen Sie Ihren Drucker aus der Liste aus. Klicken Sie dann auf die Taste „Hinzufügen“. Macintosh-Computer mit Mac OS X 10.2.7 oder neuer:  Öffnen Sie das Drucker-Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“).  Klicken Sie auf „Hinzufügen“, wenn der Drucker nicht in der Liste angezeigt wird.  Wählen Sie „Bonjour“ aus dem Einblendmenü aus. Wählen Sie den Drucker aus und klicken Sie auf „Hinzufügen“ (+).34 Kapitel 3 Tipps zur Fehlerbeseitigung Computer mit Windows XP:  Wählen Sie „Einstellungen“ > „Drucker und Faxgeräte“ aus dem Menü „Start“.  Wählen Sie den Drucker aus. Ist der Drucker nicht in der Liste enthalten, klicken Sie auf „Drucker hinzufügen“ und folgen Sie den Anweisungen auf dem Bildschirm. 4 Schalten Sie den Drucker aus, warten Sie einige Sekunden und schalten Sie den Drucker dann erneut ein. Aktualisieren der AirPort-Software Die AirPort-Software wird von Apple regelmäßig aktualisiert. Es wird empfohlen, die Time Capsule-Basisstation regelmäßig zu aktualisieren, damit sie immer mit der neusten Software arbeitet. Sie können das Feld „Beim Öffnen des AirPort-Dienstprogramms nach Updates suchen“ oder „Nach Updates suchen“ in den AirPort-Einstellungen markieren. Wenn Sie das Feld „Nach Updates suchen“ markieren, wählen Sie ein Zeitintervall wie „wöchentlich“ aus dem Einblendmenü aus, damit automatisch nach Aktualisierungen gesucht wird.Kapitel 3 Tipps zur Fehlerbeseitigung 35 Überlegungen zur Platzierung der Time Capsule-Basisstation Die folgenden Empfehlungen sollen Ihnen helfen, die maximale Reichweite und eine optimale Netzwerkabdeckung mit Time Capsule zu erreichen.  Platzieren Sie Ihre Time Capsule-Basisstation in einem offenen Bereich, in dem keine Hindernisse wie Möbel oder Wände die Signalübertragung stören können. Das Gerät sollte wenn möglich nicht in der Nähe von Metallflächen platziert werden.  Wenn Sie die Time Capsule-Basisstation hinter Möbelstücken platzieren, halten Sie einen Abstand von mindestens 2,5 cm zwischen der Time Capsule-Basisstation und dem Möbelstück ein.  Vermeiden Sie es, Ihre Time Capsule-Basisstation an einem Standort zu platzieren, der auf drei oder mehr Seiten von Metallflächen umgeben ist.  Wenn Sie die Time Capsule-Basisstation zusammen mit Ihrer Stereoanlage als Multimedia-Center nutzen wollen, achten Sie darauf, dass die Time Capsule-Basisstation nicht von Audio-, Video- oder Netzkabeln umgeben ist. Positionieren Sie Ihre Time Capsule-Basisstation so, dass die Kabel nur auf einer Seite liegen. Halten Sie einen möglichst großen Abstand zwischen der Time Capsule-Basisstation und den Kabeln ein.  Platzieren Sie Ihre Time Capsule-Basisstation wenn möglich mindestens 7,6 Meter entfernt von einem Mikrowellenherd, einem schnurlosen 2,4- oder 5-GHz-Telefon oder anderen Störquellen.  Platzieren Sie oben auf der Time Capsule keine anderen Objekte (Bücher, Papiere, kleine Tiere etc.). Diese können die Kühlung der Time Capsule beeinträchtigen.36 Kapitel 3 Tipps zur Fehlerbeseitigung Mögliche Störquellen, die Interferenzen mit AirPort verursachen können Je weiter eine Interferenzquelle entfernt ist, desto unwahrscheinlicher ist es, dass sie Probleme verursacht. Folgende Komponenten bzw. Vorkommnisse können Störungen mit der AirPort-Kommunikation verursachen:  Mikrowellenherde  DSS- (Direct Satellite Service) Funkfrequenzverlust  Original-Koaxialkabel, das mit bestimmten Typen von Satellitenschüsseln geliefert wird. Erkundigen Sie sich beim Hersteller des Geräts nach neueren Kabeln.  Bestimmte elektrische Komponenten wie Stromleitungen, Leitungen von elektrischen Bahnen und Kraftwerke  Schnurlose Telefone, die im 2,4- oder 5-GHz-Bereich arbeiten. Wenn es zu Problemen mit Ihrer Telefon- oder AirPort-Kommunikation kommt, wechseln Sie den Kanal Ihrer Basisstation bzw. Ihres Time Capsule-Netzwerks oder verwenden Sie einen anderen Kanal für Ihr Telefon.  Nebeneinander platzierte Basisstationen, die benachbarte Kanäle verwenden. Verwendet beispielsweise Basisstation A Kanal 1, so sollte für Basisstation B Kanal 6 oder 11 angegeben werden.4 37 4 Weitere Informationen, Service und Support Im Internet und in der Online-Hilfe finden Sie weitere Informationen zur Verwendung der Time Capsule-Basisstation. Online verfügbare Ressourcen Die neusten Informationen zu Time Capsule finden Sie unter: www.apple.com/de/airport. Wenn Sie die Time Capsule-Basisstation nicht bereits bei der Installation der Software von der Time Capsule-CD registriert haben, besuchen Sie zum Registrieren die folgende Website: www.apple.com/de/register. AirPort-Support-Informationen, Foren mit produktspezifischen Informationen und Feedback sowie die neuste Apple-Software zum Laden finden Sie unter dieser Adresse: www.apple.com/de/support/airport. Wenn Sie allgemeine Support-Informationen wünschen, besuchen Sie die Website www.apple.com/de/support und wählen Sie dann ggf. Ihr Land aus.38 Kapitel 4 Weitere Informationen, Service und Support Online-Hilfe Wenn Sie mehr über die Verwendung des AirPort-Dienstprogramms mit Time Capsule erfahren möchten, öffnen Sie das AirPort-Diensprogramm und wählen Sie „Hilfe“ > „AirPort-Dienstprogramm-Hilfe“. Hinweise zur Garantie Wenn die Time Capsule-Basisstation beschädigt wurde oder nicht ordnungsgemäß funktioniert, beachten Sie bitte zunächst die Tipps und Informationen zur Fehlerbeseitigung in diesem Handbuch, in der Online-Hilfe sowie in den Online-Ressourcen. Funktioniert die Time Capsule-Basisstation auch weiterhin nicht, informieren Sie sich auf der Webseite www.apple.com/de/support über die Inanspruchnahme von Garantieleistungen. Seriennummer Ihrer Time Capsule-Basisstation Die Seriennummer befindet sich auf der Unterseite Ihrer Time Capsule-Basisstation.39 Anhang Time Capsule – Technische Daten und Sicherheitsinformationen Spezifikationen der Time Capsule-Basisstation  Frequenzbereich: 2,4 und 5 GHz  Funkausgangsleistung: bis zu 23 dBm (nominal)  Standards: Der Standard 802.11 DSSS mit 1 und 2 MBit/Sek., die Standards 802.11a, 802.11b, 802.11g und eine Entwurfsversion der 802.11n-Spezifikation Schnittstellen  1 RJ-45 10/100/1000BASE-T Gigabit Ethernet-WAN (<)  3 RJ-45 10/100/1000BASE-T Gigabit Ethernet-LAN (G)  Universal Serial Bus (USB d) 2.0  802.11 a/b/g/n AirPort Extreme-Funktechnologie Umgebungsbedingungen  Betriebstemperatur: 0 °C bis 35 °C  Lagertemperatur: –25 °C bis 60 °C  Relative Luftfeuchtigkeit (Betrieb): 20 % bis 80 %, nicht kondensierend  Relative Luftfeuchtigkeit (Lagerung): 10 % bis 90 %, nicht kondensierend40 Anhang Time Capsule – Technische Daten und Sicherheitsinformationen Abmessungen und Gewicht  Länge: 197,0 mm  Breite: 197,0 mm  Höhe: 36,33 mm  Gewicht: 1,6 Kilogramm Hardware-MAC-Adressen (Media Access Control) Auf der Unterseite des Gehäuses der Time Capsule-Basisstation sind drei Hardwareadressen aufgedruckt:  AirPort-ID: Die zwei Adressen, die zur Identifizierung der Time Capsule-Basisstation in einem drahtlosen Netzwerk verwendet werden.  Ethernet-ID: Diese Adresse wird möglicherweise von Ihrem Internetanbieter benötigt, um den Internetzugang über die Time Capsule-Basisstation herzustellen. Sicherer Umgang mit der Time Capsule-Basisstation  Die einzige Möglichkeit, die Stromzufuhr vollständig zu unterbrechen, besteht darin, die Time Capsule-Basisstation vom Stromnetz zu trennen.  Halten Sie den Stecker stets an den Seiten, wenn Sie die Time Capsule-Basisstation an die Netzsteckdose anschließen bzw. davon trennen. Achten Sie darauf, die Metallstifte des Steckers nicht zu berühren.  Die Time Capsule-Basisstation darf niemals geöffnet werden, auch dann nicht, wenn sie nicht am Stromnetz angeschlossen ist. Wenn Ihre Time Capsule-Basisstation gewartet werden muss, lesen Sie Kapitel 4 „Weitere Informationen, Service und Support“ auf Seite 37. Anhang Time Capsule – Technische Daten und Sicherheitsinformationen 41  Versuchen Sie niemals, einen Stecker mit Gewalt in einen Anschluss zu stecken. Lässt sich der Stecker nicht problemlos anschließen, passt er vermutlich nicht in den Anschluss. Vergewissern Sie sich, dass Stecker und Anschluss übereinstimmen und dass Sie den Stecker korrekt mit dem Anschluss ausgerichtet haben. Hinweise zu Betriebs- und Lagertemperatur  Wenn Ihre Time Capsule-Basisstation in Betrieb ist, wird das Gehäuse warm. Das Time Capsule-Gehäuse fungiert als Wärmeableiter, der die Wärme aus dem Inneren des Geräts nach außen an die kühlere Luft abgibt. Meiden von Feuchtigkeitsquellen  Platzieren Sie die Time Capsule-Basisstation nicht in der Nähe von Getränken, Waschbecken, Badewannen, Duschen und anderen Feuchtigkeitsquellen.  Schützen Sie die Time Capsule-Basisstation vor direkter Sonneneinstrahlung, Nässe, Feuchtigkeit und Witterungseinflüssen aller Art.  Achten Sie darauf, dass keine Flüssigkeiten in Ihre Time Capsule-Basisstation gelangen. Ist dies dennoch einmal der Fall, trennen Sie die das Gerät vom Stromnetz, bevor Sie es reinigen.  Verwenden Sie die Time Capsule-Basisstation nicht im Freien. Die Time CapsuleBasisstation ist zur Verwendung in Innenräumen konzipiert. ACHTUNG: Verwenden Sie Ihre Time Capsule-Basisstation niemals in der Nähe von Feuchtigkeitsquellen, um Kurzschlüsse oder Verletzungen zu vermeiden.42 Anhang Time Capsule – Technische Daten und Sicherheitsinformationen Nehmen Sie Reparaturen nicht selbst vor Hinweise zur Handhabung Ihre Time Capsule-Basisstation kann durch unsachgemäße Handhabung oder Lagerung beschädigt werden. Achten Sie darauf, die Time Capsule-Basisstation beim Transport nicht fallen zu lassen. ACHTUNG: Versuchen Sie nicht, Ihre Time Capsule-Basisstation zu öffnen oder Teile auszubauen. Dies kann einen Kurzschluss verursachen und Sie riskieren den Verlust des Garantieanspruchs. Im Innern des Gerätes befinden sich keine Komponenten, die vom Benutzer gewartet werden können.43 Regulatory Compliance Information Wireless Radio Use This device is restricted to indoor use due to its operation in the 5.15 to 5.25 GHz frequency range to reduce the potential for harmful interference to cochannel Mobile Satellite systems. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of this device is well below the FCC and EU radio frequency exposure limits. However, this device should be operated with a minimum distance of at least 20 cm between its antennas and a person’s body and the antennas used with this transmitter must not be colocated or operated in conjunction with any other antenna or transmitter subject to the conditions of the FCC Grant. FCC Declaration of Conformity This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions:(1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures:  Turn the television or radio antenna until the interference stops.  Move the computer to one side or the other of the television or radio.  Move the computer farther away from the television or radio.  Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/television technician for additional suggestions. Important: Changes or modifications to this product not authorized by Apple Inc. could void the EMC compliance and negate your authority to operate the product.44 This product was tested for FCC compliance under conditions that included the use of Apple peripheral devices and Apple shielded cables and connectors between system components. It is important that you use Apple peripheral devices and shielded cables and connectors between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices. You can obtain Apple peripheral devices and the proper shielded cables and connectors through an Apple-authorized dealer. For non-Apple peripheral devices, contact the manufacturer or dealer for assistance. Responsible party (contact for FCC matters only) Apple Inc., Corporate Compliance, 1 Infinite Loop M/S 26-A, Cupertino, CA 95014-2084 Industry Canada Statement This Class B device meets all requirements of the Canadian interference-causing equipment regulations. Cet appareil numérique de la Class B respecte toutes les exigences du Règlement sur le matériel brouilleur du Canada. VCCI Class B Statement Europe—EU Declaration of Conformity For more information, see www.apple.com/euro/ compliance. Europäische Union – Informationen zur Entsorgung Dieses Symbol weist darauf hin, dass dieses Produkt entsprechend den geltenden gesetzlichen Vorschriften und getrennt vom Hausmüll entsorgt werden muss. Geben Sie dieses Produkt zur Entsorgung bei einer offiziellen Sammelstelle ab. Bei einigen Sammelstellen können Produkte zur Entsorgung unentgeltlich abgegeben werden. Durch getrenntes Sammeln und Recycling werden die Rohstoff-Reserven geschont, und es ist sichergestellt, dass beim Recycling des Produkts alle Bestimmungen zum Schutz von Gesundheit und Umwelt eingehalten werden. Hinweise zur Entsorgung und zum Recycling Dieses Produkt besitzt eine interne Batterie. Bitte entsorgen Sie die Batterie entsprechend den geltenden gesetzlichen und umweltrechtlichen Vorschriften. Informationen über das Recycling-Programm von Apple finden Sie auf der Website: www.apple.com/de/environment. California: The coin cell battery in your product contains perchlorates. Special handling and disposal may apply. Refer to www.dtsc.ca.gov/hazardouswaste/ perchlorate.45 Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerät am Ende seines Lebenszyklus den maßgeblichen gesetzlichen Regelungen entsprechend. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. Taiwan: Singapore Wireless Certification46 Taiwan Warning Statements Korea Warning Statements © 2009 Apple Inc. Alle Rechte vorbehalten. Apple, das Apple-Logo, AirPort, AirPort Express, AirPort Extreme, Apple TV, Bonjour, iPod, Leopard, Macintosh, Mac OS und Time Capsule sind Marken der Apple Inc., die in den USA und weiteren Ländern eingetragen sind. Finder, iPhone und Time Machine sind Marken der Apple Inc. Andere hier genannte Produkt- und Herstellernamen sind Marken ihrer jeweiligen Rechtsinhaber.www.apple.com/airport www.apple.com/support/airport D019-1384-A Mac OS X Server Administration de QuickTime Streaming et Broadcasting Pour Leopard version 10.5K Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Serveur Enchaînement QuickTime peut reproduire cette publication à des fins d’apprentissage de l’utilisation de ce logiciel. Aucune partie de cette publication ne peut être reproduite ou transmise à des fins commerciales, telles que la vente de copies ou la fourniture de services d’assistance payants. Tous les efforts ont été déployés pour garantir la précision des informations contenues dans ce manuel. Apple, Inc. n’est pas responsable des erreurs d’impression ou de frappe. Le logo Apple est une marque d’Apple Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, FireWire, iMac, iMovie, iTunes, Mac, le logo Mac, Macintosh, Mac OS, QuickTime, Xgrid et Xserve sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Tous les autres noms de produits sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur fonctionnement. F019-0930/01-09-2007 3 1 Table des matières Préface 7 À propos de ce guide 7 Nouveautés de QTSS (QuickTime Streaming Server) pour Mac OS X Server 10.5 9 La suite de produits QuickTime 9 Contenu de ce guide 10 Utilisation de l’aide à l’écran 11 Guides d’administration de Mac OS X Server 12 Affichage des guides PDF à l’écran 12 Impression de guides PDF 13 Obtention de mises à jour de documentation 13 Obtention d’informations supplémentaires Chapitre 1 15 Vue d’ensemble de QuickTime Streaming 15 Qu’est-ce que la diffusion en continu ? 16 Comparaison entre diffusion en direct et diffusion à la demande 16 Comparaison entre le téléchargement progressif (HTTP) et le téléchargement par enchaînement (RTP/RTSP) 17 Enchaînement Lecture instantanée 17 Configuration simplifiée pour la vidéo en direct 18 Comment recevoir des flux de données multimédias 19 Comparaison entre multidiffusion et monodiffusion 20 Relais Chapitre 2 21 Configuration de votre serveur Enchaînement QuickTime 21 Configurations matérielle et logicielle requises pour l’enchaînement QuickTime 21 Configuration requise pour l’ordinateur de visualisation 21 Configuration requise pour la diffusion en direct 22 Considérations relatives à la bande passante 22 Configuration de votre serveur de diffusion 23 Test de votre configuration 24 Accès aux données multimédia diffusées par votre serveur Chapitre 3 25 Gestion de votre serveur Enchaînement QuickTime 25 Utilisation de l’application basée sur le Web pour gérer l’enchaînement QuickTime 26 Utilisation d’Admin Serveur pour gérer l’enchaînement QuickTime4 Table des matières 26 Démarrage ou arrêt du service de diffusion 26 Modification du nombre maximum de connexions de diffusion 27 Modification du débit de diffusion maximum 27 Changement du répertoire réservé aux flux de données multimédias 27 Association de l’ordinateur d’administration du serveur de diffusion à une adresse IP 28 Hébergement de flux provenant de plusieurs répertoires multimédia utilisateur 28 Configuration de flux de relais 29 Modification des réglages d’historique de diffusion QuickTime 30 Lecture des historiques de diffusion QuickTime 30 Sécurité et accès 31 Diffusion de flux à travers des coupe-feu via le port 80 32 Diffusion à travers des coupe-feu ou des réseaux avec traduction d’adresses 32 Changement du mot de passe requis pour envoyer un flux de diffusion MP3 32 Utilisation de la monodiffusion automatique (Annonce) à l’aide de QTSS sur un ordinateur distinct 33 Tâches de gestion avancées 33 Contrôle de l’accès aux flux de données multimédias 37 Configuration d’un relais multidiffusion Chapitre 4 39 Dépannage et informations techniques 39 Utilisation de fichiers d’historique pour surveiller la diffusion de listes de lecture 39 Les fichiers multimédia ne sont pas diffusés correctement 40 Les utilisateurs ne peuvent pas se connecter à votre diffusion 40 Les utilisateurs reçoivent des messages d’erreur lors de la diffusion de données Chapitre 5 43 Utilisation de QuickTime Broadcaster 43 Quand utiliser un serveur de diffusion 44 Configuration de votre premier flux 44 Configuration de QuickTime Broadcaster 46 Choix d’une méthode de diffusion 46 Sélection des réglages de compression 47 Création de préréglages 47 Qu’est-ce qu’un fichier SDP ? 48 Sélection des réglages réseau 48 Utilisation de la méthode Monodiffusion automatique (Annonce) 49 Utilisation de la méthode Monodiffusion manuelle 49 Utilisation de la méthode Multidiffusion 50 Aperçu de votre diffusion 51 Configuration d’une diffusion audio uniquement 51 Changement de source audio 52 Ajout de notes à votre diffusion 52 Ajout d’indices à un fichier de séquence 53 Enregistrement de réglages à l’aide de préréglagesTable des matières 5 53 Modification de la taille de l’image de diffusion 53 Changement de source vidéo 54 Choix de l’assembleur de paquets 54 Enregistrement de réglages de diffusion 55 Diffusion vers des téléphones portables 55 À propos des coupe-feu 55 Limitation de l’accès à votre diffusion 56 Conseils et dépannage 56 Je suis invité à saisir un mot de passe 56 Utilisation optimisée de la bande passante disponible 56 Conseils pour le choix des réglages de compression vidéo 57 Conseils pour le choix des réglages de compression audio 57 Si la vidéo devient floue, hachée ou figée 58 Automatisation de QuickTime Broadcaster avec AppleScript Chapitre 6 59 Exemple de configuration 59 Enchaînement de présentations, en direct et à la demande 61 Configuration 69 Création d’une page Web pour simplifier l’accès 70 Prise de vue de la présentation en direct 71 Archivage de la présentation en direct Glossaire 73 Index 81 7 Préface À propos de ce guide Découvrez la suite de produits QuickTime ainsi que les nouveautés de cette version de QuickTime Streaming Server. La suite de services de Mac OS X Server 10.5 inclut QuickTime Streaming Server (QTSS). QTSS est préinstallé sur le matériel serveur Apple. En termes de conception et de configuration, QTSS est semblable à Apache, le logiciel serveur Web populaire également inclus avec Mac OS X Server. Si vous êtes expérimenté dans l’utilisation d’Apache, QTSS vous semblera familier. Si vous avez administré un serveur de diffusion QuickTime à l’aide d’Admin Web, une application basée sur le Web, vous pouvez poursuivre de cette manière. Admin Web est utile pour administrer un serveur de diffusion à distance ou depuis des ordinateurs non Macintosh. Pour plus d’informations, consultez la section « Utilisation de l’application basée sur le Web pour gérer l’enchaînement QuickTime » à la page 25. Admin Serveur pour Mac OS X Server inclut des options permettant d’effectuer les opérations que vous réalisiez avec Admin Web. Nouveautés de QTSS (QuickTime Streaming Server) pour Mac OS X Server 10.5 Intégré à Mac OS X Server 10.5, QuickTime Streaming Server 6 est le serveur de diffusion Apple normalisé le plus puissant du marché et dont la diffusion mobile, l’intégration avec Mac OS X Server et la prise en charge des standards ont été améliorées. QTSS 6 offre les améliorations suivantes :  Prise en charge de la norme 3GPP version 6 : QuickTime Streaming Server 6 a été mis à jour pour inclure la prise en charge de la dernière version de la spécification 3GPP (version 6), offrant une meilleure compatibilité avec les appareils mobiles du monde entier.  Adaptation au débit de la norme 3GPP version 6 : QuickTime Streaming Server 6 permet la prise en charge de l’adaptation au débit 3GPP version 6 pour une expé- rience de diffusion en continu plus fluide sur les appareils mobiles, même lors de surcharges de réseau. 8 Préface À propos de ce guide  Prise en charge Open Directory : QuickTime Streaming Server 6 vous permet de limiter l’accès au contenu diffusé en continu aux utilisateurs et groupes enregistrés dans le Gestionnaire de groupe de travail de Mac OS X Server.  Exécution à 64 bits : QuickTime Streaming Server 6 prend en charge l’exécution à 64 bits en natif. Les autres fonctionnalités de QTSS sont les suivantes :  3GPP natif : diffusez des fichiers 3GPP vers tout lecteur compatible avec le format 3GPP.  Diffusion de MPEG-4 natif : diffusez des fichiers MPEG-4 à indices conformes à la norme ISO vers tout lecteur ou périphérique MPEG-4 également conforme à la norme ISO.  Diffusion de fichiers audio MP3 : créez votre station de radio sur Internet. Vous pouvez distribuer des fichiers MP3 standard à l’aide de protocoles compatibles Icecast via HTTP. Créez une liste de lecture de fichiers MP3 et distribuez-les vers des clients MP3 tels qu’iTunes et WinAmp pour une expérience de direct simulé.  Protection contre les coupures : la technologie Apple de protection contre les coupures, un ensemble de fonctionnalités offrant une qualité de service, utilise la bande passante disponible pour garantir la lecture la plus nette possible.  Lecture instantanée : les utilisateurs dotés d’une connexion haut débit et qui visualisent un flux de données vidéo à l’aide de QuickTime 6 ou ultérieur bénéficient de la fonction de lecture instantanée. Cette fonction améliore la mise des données en mémoire tampon en réduisant considérablement la durée de cette opération. La lecture instantanée permet également aux utilisateurs équipés d’une connexion haut débit d’utiliser le curseur de durée pour faire défiler un flux de données à la demande en avant ou en arrière, la lecture étant mise à jour instantanément.  Authentification : l’authentification Digest et Basic, ainsi que l’authentification par les services d’annuaire vous permettent de contrôler l’accès aux données multimé- dia protégées.  Prise en charge de la diffusion de films HD : QTSS est en mesure de diffuser simultanément des milliers de films encodés à 1280 x 720, 24p, 5 mbps à partir d’un seul serveur Xserve.  Prise en charge de la diffusion au format H.264 : QTSS prend en charge la diffusion de contenu en direct et à la demande encodé avec le codec vidéo H.264, fourni avec QuickTime.  QuickTime Broadcaster : inclus dans Mac OS X Server, QuickTime Broadcaster fournit une prise en charge intégrale de la diffusion de contenu au format MPEG-4 sur Internet.  Listes de lecture côté serveur : vous pouvez diffuser un ensemble de fichiers multimédias comme s’il s’agissait d’une diffusion en direct. Cela peut s’avérer idéal pour la création et la gestion d’une station de radio ou de télévision virtuelle.  Prise en charge de relais : vous pouvez facilement configurer plusieurs couches de serveurs afin de diffuser des flux de données vers un nombre quasi illimité de clients.Préface À propos de ce guide 9 La suite de produits QuickTime La suite de produits QuickTime est unique en ce sens qu’elle inclut tous les logiciels dont vous avez besoin pour produire, transmettre et recevoir des flux de données. Chaque produit est entièrement conçu pour une compatibilité maximale avec tous les autres composants de la suite. La suite QuickTime est constituée des produits suivants :  QuickTime Player : l’application gratuite QuickTime Player est simple à utiliser et conçue pour lire, manipuler et visualiser des fichiers vidéo, audio, de réalité virtuelle (VR) ou graphiques compatibles avec QuickTime.  QuickTime Pro : la puissante version pro de QuickTime Player offre de nombreuses fonctions de création multimédia. Vous pouvez capturer des séquences audio et vidéo, créer des diaporamas, coder des séquences vidéo et audio, éditer des pistes de films, créer des pistes d’indices, générer des présentations et regrouper des centaines de types de données multimédias en un seul fichier de film.  QTSS (QuickTime Streaming Server) : inclus avec Mac OS X Server, le logiciel QTSS vous permet de diffuser, via Internet, des données multimédia en temps réel ou à la demande à l’aide des protocoles standard du marché, sans avoir à payer de licence par flux. Les utilisateurs voient les données dès qu’elles parviennent à l’ordinateur ; ils n’ont pas à attendre le téléchargement des fichiers.  Darwin Streaming Server : (DSS) cette version gratuite et open source de QTSS prend en charge des plate-formes d’entreprise courantes telles que Linux, Windows Server 2003 et Solaris. Téléchargeable en code source, elle peut être compilée sur diverses plates-formes en modifiant certains fichiers source spécifiques. Contenu de ce guide Le présent guide contient les chapitres suivants :  Le chapitre 1, « Vue d’ensemble de QuickTime Streaming » décrit les concepts et les termes propres à la diffusion en continu.  Le chapitre 2, « Configuration de votre serveur Enchaînement QuickTime » décrit le matériel et les logiciels requis et fournit des instructions pour configurer et tester votre serveur de diffusion.  Le chapitre 3, « Gestion de votre serveur Enchaînement QuickTime » fournit des instructions pas à pas pour utiliser l’application Admin Serveur en vue d’administrer et de contrôler un serveur de diffusion localement ou à distance.  Le chapitre 4, « Dépannage et informations techniques » décrit les problèmes courants et apporte des informations sur la marche à suivre en cas d’incidents lors de la diffusion de données multimédias.  Le chapitre 5, « Utilisation de QuickTime Broadcaster » fournit des informations sur l’utilisation du logiciel Apple maintes fois récompensé pour la diffusion professionnelle d’événements en direct.10 Préface À propos de ce guide  Le chapitre 6, « Exemple de configuration » fournit des informations sur les composants clés nécessaires à la configuration de la diffusion générique sur le web. De plus, le glossaire propose de brèves définitions des termes utilisés dans QuickTime Streaming et dans ce guide. Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Vous pouvez obtenir des instructions à l’écran concernant chaque tâche dans l’application Visualisation Aide pour gérer Leopard Server. Vous pouvez visualiser l’aide sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de serveur Leopard Server.) Pour obtenir de l’aide pour une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou le Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher la tâche que vous voulez exécuter.  Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail pour parcourir et rechercher des rubriques d’aide. L’aide à l’écran contient des instructions extraites de Administration du serveur et d’autres guides d’administration avancée cités dans « Guides d’administration de Mac OS X Server ». Pour consulter les rubriques d’aide du serveur les plus récentes : m Assurez-vous que le serveur ou l’ordinateur serveur est connecté à Internet lorsque vous voulez obtenir de l’aide. Visualisation Aide extrait et met en cache automatiquement les rubriques d’aide les plus récentes concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.Préface À propos de ce guide 11 Guides d’administration de Mac OS X Server Premiers contacts couvre l’installation et le paramétrage de configurations standard et de groupes de travail de Mac OS X Server. Pour des configurations avancées, Administration du serveur couvre la planification, l’installation, la configuration et l’administration serveur en général. Une série de guides supplémentaires, énumérés ci-dessous, couvre la planification, la configuration et la gestion avancées de chaque service. Vous pouvez vous procurer ces guides au format PDF sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide des outils de ligne de commande UNIX et des fichiers de configuration. Administration des services de fichier Partager des volumes ou dossiers d’un certain serveur parmi les clients de serveur à l’aide des protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée iChat. Configuration de la sécurité de Mac OS X Rendre les ordinateurs (clients) Mac OS X plus sûrs, pour répondre aux exigences des clients du secteur privé ou public. Configuration de la sécurité de Mac OS X Server Rendre Mac OS X Server et l’ordinateur sur lequel il est installé plus sûrs, pour répondre aux exigences des clients du secteur privé ou public. Administration du service de messagerie Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les services d’annuaire et d’authentification et configurer des clients pour accéder aux services d’annuaire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer pour enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service de diffusion QuickTime pour fournir des flux de données multimédia en direct ou à la demande. Administration du serveur Effectuer une installation et une configuration avancée du logiciel serveur et gérer les options qui s’appliquent à plusieurs services ou au serveur dans son intégralité. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et les autres logiciels utilisés par les ordinateurs client.12 Préface À propos de ce guide Affichage des guides PDF à l’écran Lorsque vous lisez la version PDF d’un guide à l’écran :  Affichez les signets pour voir les grandes lignes du guide, puis cliquez sur un signet pour accéder à la rubrique de votre choix.  Recherchez un mot ou un groupe de mots pour afficher une liste des endroits où il apparaît dans le document. Cliquez sur l’une des occurrences pour afficher la page complète.  Cliquez sur une référence croisée pour accéder directement à la rubrique référencée. Cliquez sur un lien web pour visiter le site web dans votre navigateur. Impression de guides PDF Si vous souhaitez imprimer un guide, suivez ces instructions pour économiser du papier et de l’encre :  Économisez de l’encre ou du toner en n’imprimant pas la couverture.  Économisez l’encre de couleur sur une imprimante couleur en activant dans les sousfenêtres de la zone de dialogue Imprimer une option permettant d’imprimer en niveaux de gris ou en noir et blanc.  Réduisez l’encombrement du document imprimé et économisez du papier en imprimant plusieurs pages du document par feuille de papier. Dans la zone de dialogue Imprimer, passez l’échelle à 115 % (155 % pour Premiers contacts). Sélectionnez ensuite Mise en page dans le menu local sans titre. Si votre imprimante prend en charge l’impression recto-verso (ou duplex), sélectionnez l’une des options Recto-verso. Sinon, choisissez 2 dans le menu local Pages par feuille, et choisissez éventuellement Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou une version antérieure, le réglage Échelle se trouve dans la zone de dialogue Format d’impression et les réglages Mise en page dans la zone de dialogue Imprimer.) Mise à niveau et migration Utiliser les réglages de données et de services d’une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer les comptes utilisateur, les groupes et les ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer les technologies web (web, blog, WebMail, wiki, MySQL, PHP, Ruby on Rails et WebDAV). Informatique à haute performance et administration Xgrid Configurer et gérer les grappes de serveurs de calcul sur des systè- mes Xserve et des ordinateurs Mac. Glossaire Mac OS X Server Comprendre les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide ... explique comment :Préface À propos de ce guide 13 Vous voudrez peut-être agrandir les pages imprimées même si vous n’imprimez pas en recto-verso, car la taille des pages au format PDF est inférieure à celle du papier d’imprimante standard. Dans la zone de dialogue Imprimer ou Format d’impression, essayez de passer l’Échelle sur 115 % (155 % pour Premiers contacts, pour les pages de la taille d’un CD). Obtention de mises à jour de documentation Régulièrement, Apple publie des pages d’aide révisées et de nouvelles éditions de guides. Certaines pages d’aide révisées viennent mettre à jour les dernières éditions des guides.  Pour afficher de nouvelles rubriques d’aide à l’écran pour une application de serveur, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur les liens disponibles pour télécharger les dernières rubriques d’aide à jour et rester au courant des mises à jour, dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Obtention d’informations supplémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers des informations détaillées sur des produits et technologies.  Site web de support de Mac OS X Server (www.apple.com/fr/support/macosxserver) : accès à des centaines d’articles provenant de l’organisation d’assistance Apple.  Site web de discussion Apple (discussions.apple.com) : un moyen de partager des questions, des connaissances et des conseils avec d’autres administrateurs.  Site web de listes de diffusion Apple (www.lists.apple.com) : abonnez-vous à des listes de diffusion afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.  Site web des produits QuickTime Streaming Server : contient les informations les plus récentes sur les principales fonctionnalités, les derniers téléchargements et la configuration minimale requise, ainsi que des liens vers d’autres pages de support. www.apple.com/fr/quicktime/streamingserver  QuickTime pour le web : excellent ouvrage de la série Apple QuickTime Developer Series qui explique comment intégrer à un site web de la vidéo, du son enregistré, des animations Flash, des séquences de réalité virtuelle, des séquences MIDI, du texte, des images fixes, des flux en direct, des jeux et l’interactivité de l’utilisateur. 14 Préface À propos de ce guide Le disque d’accompagnement inclut QuickTime Pro et un ensemble complet d’outils de développement pour Windows et Macintosh. Vous trouverez ce livre primé, publié par Morgan Kaufmann, ainsi que d’autres titres utiles sur le site web didactique de QuickTime. www.apple.com/fr/quicktime/tools_tips/books.html.  Site web des services QuickTime : fournit la liste des fournisseurs de service de diffusion. www.apple.com/fr/quicktime/resources.  Site web du groupe de travail IETF : documents RFC, mémorandums sur les standards RTP et RTSP. www.ietf.org/rfc/rfc1889.txt (RTP) www.ietf.org/rfc/rfc2326.txt (RTSP) (en anglais).  Site web du code source : accès au code source de Darwin Streaming Server, informations pour les développeurs et FAQ. developer.apple.com/darwin/projects/streaming (en anglais).1 15 1 Vue d’ensemble de QuickTime Streaming Pour pouvoir configurer votre QuickTime Streaming Server, il est important de comprendre ce qu’est la diffusion en continu. Qu’est-ce que la diffusion en continu ? La diffusion en continu est la distribution de contenu multimédia, tel que les films et les présentations vidéo, sur un réseau en direct. Un ordinateur (serveur de diffusion en continu) envoie les données multimédia à un autre ordinateur (client), lequel lit les données au fur et à mesure de leur réception. Avec la diffusion en continu, aucun fichier n’est téléchargé sur le disque dur de l’ordinateur destinataire. Vous pouvez enchaîner l’envoi des données selon différents débits, d’une simple connexion par modem à une connexion à haut débit. De la même façon que vous avez besoin d’un serveur web pour héberger un site web, l’envoi de flux de données via Internet ou un réseau local nécessite un serveur de diffusion en continu qui transmet les flux audio et vidéo à la demande. Lorsque les destinataires sont peu nombreux, le même ordinateur peut exécuter le logiciel de serveur Web, le logiciel de serveur de courrier et le logiciel de serveur de diffusion. En revanche, si les destinataires sont plus nombreux, un ou plusieurs ordinateurs sont généralement dédiés aux serveurs de diffusion. Lorsqu’un utilisateur demande un flux (à l’aide d’un logiciel client tel que QuickTime Player), la demande est gérée à l’aide du protocole RTSP (Real-Time Streaming Protocol). Les flux sont envoyés à l’aide du protocole RTP (Real-Time Transport Protocol). Un serveur de diffusion peut soit créer des flux à partir de séquences QuickTime stockées sur disque dur, soit transmettre des flux en direct auxquels il a accès. Le logiciel QTSS (QuickTime Streaming Server) vous permet de diffuser :  des émissions en direct,  de la vidéo à la demande,  des listes de lecture de contenu préenregistré.16 Chapitre 1 Vue d’ensemble de QuickTime Streaming Comparaison entre diffusion en direct et diffusion à la demande Les flux de données multimédia en temps réel sont transmis de deux façons : en direct et à la demande. Le serveur Enchaînement QuickTime utilise les deux modes. Les événements en direct tels que les concerts, les discours et les présentations sont généralement diffusés via Internet au moment même où ils se déroulent, à l’aide de logiciels de diffusion tels que QuickTime Broadcaster. Ces logiciels de diffusion codent une source en direct, telle que la vidéo provenant d’une caméra, en temps réel et envoient le flux résultant vers le serveur. Le serveur envoie (ou “sert”) alors le flux en direct aux clients. Quel que soit l’instant où un utilisateur se connecte au flux, tout le monde voit la même portion de flux au même moment. Vous pouvez simuler une expérience en direct à l’aide de contenus enregistrés, en diffusant à partir d’une source archivée (telle qu’un magnétophone) ou en créant des listes de lecture sur le serveur. Avec la diffusion à la demande, d’un film ou d’un discours archivé par exemple, chaque client lit le flux depuis le début, de sorte que personne n’arrive en retard. Aucun logiciel de diffusion n’est requis pour la diffusion à la demande. Comparaison entre le téléchargement progressif (HTTP) et le téléchargement par enchaînement (RTP/RTSP) Le téléchargement progressif (parfois appelé « Démarrage rapide ») est une méthode qui consiste à distribuer un film via Internet de sorte que sa lecture puisse commencer avant que le fichier ne soit complètement téléchargé. Avec le téléchargement progressif, toutes les données requises pour lire un film se trouvent en début de fichier, de sorte que QuickTime peut commencer la lecture du film dès que la première partie du fichier a été transférée. Contrairement à l’enchaînement, qui permet de visualiser des films sans télécharger aucun fichier, les films à démarrage rapide sont réellement téléchargés sur l’ordinateur destinataire. Un tel film peut être autonome, auquel cas toutes les données sont stockées dans le film proprement dit, ou inclure des pointeurs faisant référence à des données situées sur Internet. Vous pouvez visualiser les films à téléchargement progressif dans un navigateur web, à l’aide du module QuickTime, ou dans QuickTime Player. Vous pouvez créer des films à téléchargement progressif pour des spectateurs ayant des vitesses de connexion variables (appelés films de référence) et un film par enchaî- nement pour les spectateurs utilisant les connexions les plus rapides.Chapitre 1 Vue d’ensemble de QuickTime Streaming 17 Enchaînement Lecture instantanée Les utilisateurs qui regardent un flux vidéo à l’aide de QuickTime 6 ou ultérieur peuvent bénéficier de la fonctionnalité Lecture instantanée. Cette dernière constitue un progrès dans la technologie Apple de protection contre les coupures, qui permet de réduire considérablement les temps de mise en mémoire tampon, procurant ainsi une expé- rience de visualisation instantanée. Les utilisateurs peuvent faire défiler la vidéo en cliquant, comme si elle se trouvait sur leur disque dur. Les utilisateurs doivent disposer d’une connexion à haut débit pour bénéficier de la diffusion en lecture instantanée. La réactivité de la diffusion en Lecture instantanée dépend du débit du contenu, de sa taille et de la bande passante disponible. Elle peut également être affectée par le codec utilisé. Configuration simplifiée pour la vidéo en direct La figure ci-dessous illustre une configuration de diffusion vidéo et audio en continu. (La plupart des caméras vidéo disposent d’un microphone intégré.) Vous pouvez diffuser les séquences audio en utilisant uniquement un microphone, une table de mixage et tout autre équipement audio approprié. Un ordinateur MacBook Pro équipé du logiciel QuickTime Broadcaster capture et encode des données vidéo et audio. Le signal encodé est envoyé via un réseau IP (Internet Protocol) vers un serveur qui exécute le logiciel QTSS (QuickTime Streaming Server). QTSS sur le serveur envoie le signal, via Internet ou un réseau local, aux ordinateurs client qui demandent le flux à l’aide de QuickTime Player. Serveur de diffusion Broadcaster18 Chapitre 1 Vue d’ensemble de QuickTime Streaming Il est possible également d’exécuter QuickTime Broadcaster et QTSS sur le même ordinateur. Si vous effectuez une diffusion à une large audience (disons, plus de 100 personnes), toutefois, il est préférable d’exécuter QuickTime Broadcaster et QTSS sur des ordinateurs séparés. Comment recevoir des flux de données multimédias Lorsque vous regardez et écoutez des transmissions aériennes ou par câble, à la télévision ou à la radio, les longueurs d’onde utilisées sont dédiées à cette transmission. Ces transmissions sont le plus souvent non compressées et nécessitent de grandes quantités de bande passante. Ce n’est pas un problème, car elles ne doivent pas partager la bande de fréquence utilisée. Lorsque vous envoyez ces mêmes données via Internet, la bande passante utilisée n’est plus dédiée uniquement à ce flux de transmission. Les données doivent alors partager une bande passante extrêmement limitée avec des milliers, voire des millions d’autres transmissions transitant via Internet. Par conséquent, les données multimédia sont encodées et compressées avant d’être transmises via Internet. Les fichiers qui en résultent sont enregistrés dans un emplacement spécifique et le logiciel serveur de diffusion, tel que QTSS, envoie les données multimédia via Internet aux ordinateurs client. Les utilisateurs Macintosh et Windows peuvent visualiser les flux de données multimé- dia à l’aide de QuickTime Player (disponible gratuitement sur le site web Apple) ou de toute autre application gérant les fichiers QuickTime ou MPEG-4 standard. Vous pouvez également configurer des flux que les utilisateurs peuvent visualiser à partir d’un navigateur web, à condition que le module QuickTime soit installé. Lorsqu’un utilisateur commence la lecture de flux de données multimédias dans une page Web, le plug-in QuickTime envoie une demande au serveur de diffusion et ce dernier répond en envoyant le contenu multimédia à l’ordinateur client. Vous devez spécifier dans la page Web le contenu à envoyer au client : un film QuickTime situé dans un répertoire spécifié, une diffusion en direct ou une liste de lecture stockée sur le serveur de diffusion. Les flux 3GP peuvent également être visualisés sur des téléphones portables compatibles avec la diffusion en continu.Chapitre 1 Vue d’ensemble de QuickTime Streaming 19 Comparaison entre multidiffusion et monodiffusion QTSS gère le transport réseau multidiffusion et monodiffusion pour la distribution des flux de données multimédia. Lors d’une multidiffusion, un seul flux est partagé par les clients (voir illustration ci-dessous). Chaque client se branche sur le flux comme une radio se branche sur une émission FM. Cette technique réduit l’encombrement sur le réseau, mais nécessite un réseau qui ait accès à la dorsale de multidiffusion (Mbone) pour le contenu distribué via Internet, ou qui permette la multidiffusion de contenu distribué en réseau privé restreint. En monodiffusion, chaque client lance son propre flux, entraînant la génération de nombreuses connexions un à un entre le client et le serveur (voir illustration ci-dessous). Le fait d’avoir plusieurs clients connectés en monodiffusion à une diffusion en continu sur un réseau local peut provoquer un trafic réseau élevé, mais cette technique est la plus fiable pour la distribution via Internet puisqu’aucune prise en charge de transport spéciale n’est requise. Multidiffusion Monodiffusion20 Chapitre 1 Vue d’ensemble de QuickTime Streaming Relais Les relais sont utiles dans le cas d’une diffusion à de nombreux spectateurs situés à différents endroits. Le serveur QTSS dispose également d’une fonction de relais, ce qui permet de répartir la charge des flux de données multimédia entre les serveurs et d’utiliser au mieux la bande passante du réseau. Utilisé en tant que serveur relais, QTSS réexpédie un flux à partir d’une source (par exemple Live Broadcaster, QuickTime Streaming Server) vers un serveur de destination. Le plus souvent employés dans le cadre d’une diffusion en direct, les relais servent lorsque les spectateurs sont situés dans des endroits différents, tels que plusieurs bâtiments d’un campus ou dans différents pays. Le serveur source se trouve généralement à l’endroit de la diffusion en direct et réexpé- die le flux aux serveurs situés aux différents emplacements. Une entreprise peut par exemple diffuser la présentation d’un PDG en la relayant du siège social vers les succursales. Dans ce cas, seul un flux de données est diffusé sur Internet et les spectateurs des succursales se connectent aux serveurs de destination via le réseau local (LAN), ce qui réduit la charge sur le serveur source et permet à tout le monde de profiter d’une diffusion de meilleure qualité. Pour des informations détaillées sur la configuration des relais, consultez la section « Configuration de flux de relais » à la page 28. Serveur relais Source Internet Clients Clients Serveur de destination Serveur de destination Siège social de l’entreprise Succursales2 21 2 Configuration de votre serveur Enchaînement QuickTime L’objectif de ce chapitre est de vous permettre de configurer et d’utiliser rapidement votre serveur de diffusion QuickTime. Les instructions de ce chapitre supposent que vous avez installé et configuré Mac OS X Server version 10.5. Pour savoir comment configurer Mac OS X Server, consultez le document intitulé Mac OS X Server Premiers contacts avec la version 10.5 ou ultérieure, inclus sur un disque d’installation de Mac OS X Server et téléchargeable à l’adresse www.apple.com/fr/server/documentation. Configurations matérielle et logicielle requises pour l’enchaî- nement QuickTime La configuration requise pour QTSS est décrite dans le guide Premiers contacts. Configuration requise pour l’ordinateur de visualisation Tout ordinateur sur lequel est installé QuickTime 4 ou ultérieur peut afficher les données multimédias envoyées par le serveur de diffusion. Pour un résultat optimal, Apple recommande QuickTime 7 ou ultérieur. Pour bénéficier de la fonctionnalité Lecture instantanée avec QuickTime Streaming Server 4.1 ou ultérieur, QuickTime 6 ou un version ultérieure et une connexion Internet haut débit sont nécessaires. Tout lecteur MPEG-4 conforme à la norme ISO peut afficher des fichiers MPEG-4 et tout périphérique compatible 3GP des fichiers .3GP. Il est possible d’écouter des flux de listes de lecture MP3 à l’aide d’iTunes ou de tout autre lecteur compatible de flux MP3, tel que WinAmp. Téléchargez QuickTime Player sur le site web QuickTime : www.apple.com/fr/quicktime. Configuration requise pour la diffusion en direct Pour diffuser du contenu en direct, vous pouvez utiliser QuickTime Broadcaster, inclus et installé avec Mac OS X Server.22 Chapitre 2 Configuration de votre serveur Enchaînement QuickTime Pour diffuser des données audio ou vidéo en direct, vous avez besoin du matériel suivant :  Matériel source pour les données audio, vidéo ou les deux, par exemple un magné- toscope, un caméscope et un microphone.  Un ordinateur équipé de QuickTime Broadcaster ou de tout autre logiciel de diffusion (ordinateur G4 ou plus rapide recommandé pour la diffusion MPEG-4), ainsi qu’une carte de capture vidéo ou audio. Remarque : QuickTime Broadcaster gère la capture vidéo à partir de la plupart des sources à technologie FireWire (notamment les caméscopes numériques (DV), certaines webcams et les boîtiers de conversion DV) pour un processus de diffusion simple et rapide avec des résultats de qualité professionnelle.  128 Mo de RAM (256 Mo recommandé pour une diffusion professionnelle).  QuickTime 6 ou ultérieur. Considérations relatives à la bande passante Il n’est généralement pas souhaitable de connecter un serveur de diffusion à Internet ou à un réseau local (LAN) via un modem DSL (Digital Subscriber Line) ou un modem câble. Le serveur serait en effet très limité par la bande passante relativement faible de ces modems pour le téléchargement de données vers le serveur. Dans certains cas, l’utilisation d’un serveur sur une connexion DSL peut entraîner la rupture d’un contrat de service. Avant de configurer le serveur, consultez le fournisseur d’accès associé à votre modem câble ou DSL. Lors de la création de flux RTP (Real-Time Transport Protocol), vous obtiendrez les meilleures performances si les flux ne dépassent pas 75 % de la bande passante client prévue. Par exemple, n’utilisez pas un débit supérieur à 21 kilobits par seconde (Kbps) pour une connexion par modem à 28 Kbps. Pour une connexion classique par modem 56 K, ne dépassez pas 40 Kbps. Pour une connexion client T1 (1500 Kbps), n’utilisez pas un débit supérieur à 1125 Kbps. Configuration de votre serveur de diffusion Configurez le serveur de diffusion, testez votre configuration et accédez aux données multimédia diffusées par votre serveur. Pour configurer votre serveur de diffusion : 1 Ouvrez Admin Serveur. 2 Dans la liste Services, sélectionnez l’ordinateur que vous voulez configurer en tant que serveur de diffusion en continu QuickTime. 3 Cliquez sur Réglages généraux dans la barre d’outils, puis cliquez sur l’onglet Services. 4 Dans la liste des services, sélectionnez QuickTime Streaming, puis cliquez sur Enregistrer.Chapitre 2 Configuration de votre serveur Enchaînement QuickTime 23 5 Sélectionnez QuickTime Streaming dans la liste Serveurs pour afficher et modifier les réglages. 6 Pour démarrer le service QuickTime Streaming, cliquez sur le bouton de lecture dans l’angle inférieur gauche de la fenêtre Admin Serveur. Test de votre configuration Des échantillons de séquences QuickTime sont inclus avec QTSS dans le dossier par défaut des séquences, ce qui vous permet de tester la configuration du serveur. Ces échantillons peuvent être visualisés à l’aide de QuickTime Player. Remarque : l’échantillon de fichier MP3 inclus est uniquement destiné à une liste de lecture MP3 de diffusion. Il ne peut pas être diffusé à la demande à l’aide du protocole RTSP car il n’a pas été préparé pour la diffusion en continu, ce qui requiert un processus dit d’optimisation. Pour tester la configuration de votre serveur en visualisant un échantillon de film : 1 Sur un autre ordinateur, ouvrez QuickTime Player. 2 Cliquez sur Fichier > Ouvrir l’URL dans le nouveau lecteur. 3 Tapez l’URL suivante : rtsp://nom_hôte/sample_300kbit.mov Remplacez nom_hôte par le nom d’hôte ou l’adresse IP du serveur de diffusion en continu QuickTime et choisissez une séquence ayant un débit adapté à votre bande passante. 4 Cliquez sur OK. QuickTime Player se connecte au serveur et lit le film dans une nouvelle fenêtre. Si un message de type « Fichier introuvable » s’affiche, vérifiez que vous avez correctement saisi l’URL, notamment en respectant la casse. Si votre serveur de diffusion est un serveur multi-adressage (si l’ordinateur héberge également un serveur web, par exemple), il se peut que vous deviez spécifier une autre adresse IP pour l’enchaînement. (Un serveur web utilise le port 80 ; dans certaines configurations de clients QuickTime, QTSS utilise aussi le port 80.) Vous pouvez choisir ou ajouter une adresse IP pour le serveur de diffusion dans la sousfenêtre QuickTime Streaming d’Admin Serveur. Cliquez sur Réglages, sur Liaisons IP, puis cochez la case Liaison correspondant à l’adresse IP souhaitée. La configuration initiale de votre logiciel QTSS est terminée. Les réglages complémentaires dépendent de votre matériel et de vos logiciels, de vos connexions réseau, du nombre prévu de spectateurs, ainsi que du type de données que vous souhaitez diffuser. Pour plus d’informations sur la détermination de ces réglages et sur l’utilisation du serveur de diffusion, consultez le chapitre 3, « Gestion de votre serveur Enchaînement QuickTime », le chapitre 6, « Exemple de configuration » et les ressources présentées à la page 13.24 Chapitre 2 Configuration de votre serveur Enchaînement QuickTime Accès aux données multimédia diffusées par votre serveur Pour lire des flux de données multimédia, les utilisateurs doivent disposer de QuickTime 4 ou ultérieur (ou d’un lecteur MP4). Vous trouverez ci-dessous les instructions à fournir aux utilisateurs qui souhaitent visualiser les flux multimédias diffusés par votre serveur. Pour visualiser des flux de données multimédias : 1 Ouvrez QuickTime Player. 2 Choisissez Fichier > Ouvrir l’URL. 3 Tapez l’URL du fichier multimédia. Exemple : rtsp://monserveur.com/monfichier Remplacez monserveur.com par le nom de domaine de l’ordinateur QTSS et monfichier par le nom de la séquence ou du fichier multimédia. Cette URL suppose que la séquence ou le fichier multimédia se trouve au niveau supé- rieur du répertoire multimédia. Si des séquences se trouvent dans des sous-dossiers du répertoire, ajoutez le dossier concerné au nom de chemin. Par exemple : rtsp://monserveur.com/mondossier/monfichier.mov Si vous souhaitez que les utilisateurs visualisent les flux de données multimédia à l’aide d’un navigateur web, vous devez configurer une page web pour afficher les données multimédia et fournir aux utilisateurs l’URL de cette page. Remarque : il est déconseillé de taper une adresse URL RTSP directement dans le champ d’adresse du navigateur web, certains navigateurs ne comprenant pas le terme « rtsp ».3 25 3 Gestion de votre serveur Enchaînement QuickTime Ce chapitre contient des informations sur la diffusion de flux de données à travers des coupe-feu, la configuration de relais et l’administration à distance d’un serveur Enchaînement QuickTime. Pour configurer et gérer QuickTime Streaming Server (QTSS), vous devez utiliser l’application Admin Serveur installée avec Mac OS X Server (version 10.5 ou ultérieure). Cette application offre une interface utilisateur standard pour toutes les plates-formes compatibles et vous permet d’administrer le serveur de diffusion localement ou à distance. Admin Serveur vous permet de modifier les réglages généraux, de surveiller les utilisateurs connectés, de visualiser les fichiers d’historique, de gérer l’utilisation de la bande passante et de relayer des flux d’un serveur à un autre. Utilisation de l’application basée sur le Web pour gérer l’enchaînement QuickTime Si vous avez précédemment administré un serveur de diffusion QuickTime à l’aide de l’application d’administration web (Admin Web), vous pouvez continuer ainsi. L’application Admin Web est utile pour administrer un serveur de diffusion à distance ou depuis des ordinateurs autres que Mac. Pour activer Admin Web : 1 Dans Admin Serveur, sélectionnez QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages. 3 Cliquez sur Accès. 4 Sélectionnez « Activer l’administration basée sur le Web », puis saisissez un nom et un mot de passe à utiliser pour accéder au site web d’administration. 5 Cliquez sur Enregistrer.26 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime Pour plus d’informations sur l’utilisation d’Admin Web, consultez le guide de l’administrateur QTSS/Darwin Streaming Server, disponible à l’adresse developer.apple.com/darwin/ (en anglais). Remarque : si vous avez utilisé l’application Admin Web pour administrer un serveur de diffusion QuickTime, vous trouverez les fonctionnalités d’administration dans l’application Admin Serveur de Mac OS X. Utilisation d’Admin Serveur pour gérer l’enchaînement QuickTime Cette section contient des instructions pour l’utilisation d’Admin Serveur pour les tâches telles que le démarrage ou l’arrêt du service de diffusion en continu, la configuration d’un serveur multi-adressage et la modification de réglages tels que le nombre maximum de connexions et le débit maximum autorisé. Démarrage ou arrêt du service de diffusion Vous pouvez démarrer ou arrêter le service de diffusion à partir de la sous-fenêtre QuickTime Streaming d’Admin Serveur. Pour démarrer ou arrêter le service de diffusion : 1 Ouvrez Admin Serveur. 2 Dans la liste Serveurs, cliquez sur QuickTime Streaming pour le serveur. 3 En haut de la fenêtre, cliquez sur Démarrer le service ou sur Arrêter le service. Modification du nombre maximum de connexions de diffusion Lorsque le nombre maximum de connexions spécifié est atteint, un message indiquant que le serveur est occupé ou que la bande passante est insuffisante (erreur 453) s’affiche pour les utilisateurs qui tentent de se connecter. Pour modifier le nombre maximum de connexions : 1 Dans Admin Serveur, cliquez sur QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages. 3 Tapez un nombre dans le champ Nombre de connexions max. 4 Cliquez sur Enregistrer.Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 27 Modification du débit de diffusion maximum Si le débit maximal est atteint, personne d’autre ne peut se connecter. Les utilisateurs qui tentent de se connecter reçoivent un message indiquant que le serveur est occupé (erreur 453). Pour modifier le débit maximal : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime sous le serveur dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Saisissez un chiffre dans la zone Débit maximal et choisissez mégabits par seconde (Mbps) ou kilobits (Kbps) dans le menu local. Vous pouvez choisir d’associer QTSS à toutes les adresses IP répertoriées ou uniquement aux adresses sélectionnées. 4 Cliquez sur Enregistrer. Changement du répertoire réservé aux flux de données multimédias QuickTime Streaming Server comporte un répertoire multimédia principal (/Library/ QuickTimeStreaming/Movies/). Si vous le souhaitez, vous pouvez spécifier un autre répertoire pour vos données multimédia. Par exemple, vous voulez basculer sur un répertoire d’un autre disque dur. Assurez-vous que le propriétaire du nouveau répertoire est bien l’utilisateur système « qtss ». Le propriétaire peut être modifié à partir du Gestionnaire de groupe de travail, du Finder ou de la ligne de commande. Pour spécifier un autre répertoire multimédia : 1 Dans Admin Serveur, cliquez sur QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages. 3 Tapez un chemin d’accès dans le champ texte Répertoire multimédia ou cliquez sur le bouton en regard du champ afin de choisir un dossier. 4 Cliquez sur Enregistrer. Association de l’ordinateur d’administration du serveur de diffusion à une adresse IP Si votre ordinateur d’administration du serveur de diffusion est de type multi-adressage (si vous hébergez également un serveur web, par exemple), vous pouvez indiquer l’adresse IP à associer à QTSS. Pour spécifier une adresse IP : 1 Dans Admin Serveur, cliquez sur QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages, puis sur Associations IP. 3 Cochez la case Liaison pour l’adresse IP souhaitée. 4 Cliquez sur Enregistrer.28 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime Hébergement de flux provenant de plusieurs répertoires multimédia utilisateur QTSS ne peut comporter qu’un seul répertoire multimédia principal. Cependant, en activant la prise en charge des répertoires de départ, les utilisateurs peuvent diffuser des fichiers ou des listes de lecture à la demande, à partir de leur répertoire de départ. Pour configurer QTSS afin qu’il diffuse des séquences provenant des répertoires de départ des utilisateurs : 1 Dans Admin Serveur, cliquez sur Enchaînement QuickTime. 2 Cliquez sur Réglages, puis sur Accès. 3 Sélectionnez “Activer la diffusion depuis le répertoire de départ”. 4 Cliquez sur Enregistrer. 5 Demandez aux utilisateurs de placer leurs films QuickTime dans le dossier créé dans leur répertoire de départ (//Sites/Streaming). Pour visualiser une séquence dans un répertoire privé, tapez l’URL suivante : rtsp://nom_hôte.com/~utilisateur1/exemple.mov Remarque : pour diffuser un flux en direct à partir d’un répertoire autre que le répertoire multimédia, vous devez créer un fichier qtaccess. Pour plus d’informations, consultez le Guide de l’administrateur de QTSS disponible à l’adresse developer.apple.com/darwin/ (en anglais). Configuration de flux de relais Vous devez utiliser des relais pour accepter un flux provenant d’un serveur de diffusion et le transférer, ou le relayer, vers un autre serveur de diffusion. Chaque relais est constitué d’une source et d’une ou plusieurs destinations. Pour configurer un relais : 1 Dans le volet Réglages du service Enchaînement QuickTime, cliquez sur Relais. 2 Cliquez sur le bouton Ajouter (+) en regard de la liste Relais. 3 Tapez un nom pour le relais dans le champ Nom du relais. 4 Choisissez une option dans le menu local Type de relais. Le type de relais définit la source du relais. Il existe trois options :  L’option Demander une diffusion entrante ordonne au serveur de diffusion d’envoyer à l’ordinateur source une demande pour le flux entrant avant qu’il ne soit relayé. Vous pouvez utiliser cette fonctionnalité pour relayer une diffusion en direct (à partir d’un autre serveur) ou pour demander un fichier stocké et le convertir en un flux sortant en direct. L’option « Demander une diffusion entrante » est couramment utilisée dans le cas de flux UDP non annoncés diffusés par QuickTime Broadcaster ou tout autre encodeur.  L’option UDP non annoncé permet de relayer depuis le serveur des flux sur une adresse IP et des numéros de ports spécifiques.Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 29  L’option UDP annoncé ordonne au serveur d’attendre le flux entrant, puis de le relayer. Les relais configurés pour attendre des flux annoncés ne peuvent accepter que les flux multimédias utilisant le protocole d’annonce RTSP. L’option UDP annoncé s’utilise dans le cas d’une diffusion automatique (annoncée) via QuickTime Broadcaster ou tout autre encodeur prenant en charge le protocole d’annonce RTSP. 5 Si vous choisissez « Demander une diffusion entrante » ou « UDP annoncé », saisissez le nom d’hôte DNS ou l’adresse IP de l’ordinateur source dans le champ IP source. 6 Si vous choisissez « Demander une diffusion entrante » ou « UDP annoncé », saisissez le chemin d’accès au flux dans le champ Chemin. 7 Si vous choisissez « Demander une diffusion entrante » ou « UDP annoncé » et que l’ordinateur source requiert l’authentification des diffusions automatiques, saisissez un nom d’utilisateur et un mot de passe. 8 Assurez-vous que l’option Activer le relais est sélectionnée et cliquez sur le bouton Précédent. 9 Cliquez sur le bouton Ajouter (+) en regard de la liste Destinations. Il existe deux types de destinations :  L’option UDP non annoncé permet de relayer depuis le serveur des flux sur une adresse IP spécifique et des numéros de ports. Il faut alors créer manuellement un fichier SDP  L’option UDP annoncé permet de relayer et d’annoncer le flux à l’adresse IP de destination depuis le serveur. Le fichier SDP est alors automatiquement généré à la destination. 10 Tapez les informations demandées et cliquez sur le bouton Précédent. 11 Répétez les étapes 9 et 10 pour chaque destination, puis cliquez sur Enregistrer. Pour activer ou désactiver un relais, cochez ou décochez la case Activer en regard du relais dans la liste. Pour supprimer un relais, sélectionnez-le, puis cliquez sur le bouton Supprimer (–). Modification des réglages d’historique de diffusion QuickTime Vous pouvez spécifier que chaque historique soit réinitialisé après un certain nombre de jours. Pour modifier les réglages d’historique : 1 Dans Admin Serveur, cliquez sur QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages. 3 Cliquez sur Consignation. L’historique des accès est mis à jour uniquement lorsque les connexions client sont interrompues. Un client connecté au moment d’une panne de courant ou d’une défaillance du serveur n’est pas consigné et n’apparaît pas dans l’historique des accès lorsque le serveur est relancé.30 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime Les fichiers d’historique sont stockés dans le répertoire /Bibliothèque/QuickTimeStreaming/Logs/. Lecture des historiques de diffusion QuickTime QTSS fournit les fichiers d’historique suivants :  Historiques des erreurs. Ces fichiers regroupent des erreurs telles que les problèmes de configuration. Par exemple, si une adresse IP spécifique est introuvable ou que certains des fichiers de diffusion ont été supprimés.  Historiques des accès. Lorsque quelqu’un lit un film diffusé à partir de votre serveur, l’historique fournit des informations telles que la date, l’heure et l’adresse IP de l’ordinateur utilisé. Les fichiers d’historiques de QTSS sont stockés dans Library/QuickTimeStreaming/Logs. Les historiques de QTSS sont au format W3C standard, ce qui vous permet d’utiliser certains outils d’analyse standard pour analyser les données. Sécurité et accès Il existe un certain niveau de sécurité inhérent à la diffusion en temps réel, dans la mesure où le contenu n’est transmis que si le client en a besoin et où aucun fichier n’est conservé. Toutefois, d’autres problèmes de sécurité peuvent néanmoins se présenter. Le serveur de diffusion utilise les protocoles RTSP/RTP IETF standard. Le protocole RTSP fonctionne sur TCP, le protocole RTP sur UDP. De nombreux coupe-feu sont configurés pour limiter les paquets TCP par numéro de port et filtrer le port UDP. Il existe trois options permettant de diffuser des flux en présence de coupe-feu via QTSS. Ces options ne s’excluent pas mutuellement. Généralement, une ou plusieurs options sont employées afin d’obtenir la configuration la plus souple possible. Les trois configurations ci-dessous sont destinées aux clients derrière un coupe-feu.  Diffusion sur le port 80. Cette option permet au serveur de diffusion d’encapsuler l’ensemble du trafic RTSP et RTP dans des paquets TCP sur le port 80. Ce port étant utilisé par défaut pour le trafic web HTTP, le contenu diffusé en continu est filtré par la plupart des coupe-feu. L’inconvénient de cette encapsulation est qu’elle diminue les performances réseau et que des connexions client plus rapides sont nécessaires pour éviter d’interrompre la diffusion. Elle augmente également la charge sur le serveur.  Option Ouvrir les ports adaptés sur le coupe-feu. Avec cette option, il est possible d’accéder au serveur de diffusion via RTSP/RTP sur les ports par défaut ; elle permet également de mieux exploiter les ressources réseau, ne requiert pas de connexions client plus rapides et n’impose pas de charge importante au serveur. Les ports qui doivent être ouverts incluent :  Port TCP 80 : utilisé pour signaler et diffuser des flux de données par RTSP/HTTP (si activé sur le serveur)Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 31  Port TCP 554 : utilisé pour RTSP  Ports UDP 6970-9999 : utilisé pour la diffusion de flux de données UDP. Une plage inférieure de ports UDP, généralement entre 6970 et 6999, peut être utilisée.  Port TCP 7070 : utilisé éventuellement pour RTSP. (Real Server utilise ce port ; QTSS/Darwin peut également être configuré pour y recourir).  Ports UDP 8000 et 8001 : peut être ouvert pour la diffusion Icecast MP3.  Configuration d’un serveur proxy de diffusion en continu. Le serveur proxy est placé dans la zone DMZ du réseau, une zone située entre un coupe-feu externe relié à Internet et un coupe-feu interne entre la zone DMZ et le réseau interne. Avec des règles de coupefeu, les paquets avec les ports indiqués ci-dessus sont autorisés à passer entre le serveur proxy et les clients via le coupe-feu interne, ainsi qu’entre le serveur proxy et Internet via le coupe-feu externe. Cependant, les clients ne sont pas autorisés à se connecter directement à des ressources externes sur ces ports. De cette façon, tous les paquets destinés à être envoyés sur le réseau interne sont transmis via le serveur proxy, d’où une sécurité accrue du réseau. Diffusion de flux à travers des coupe-feu via le port 80 Si vous configurez un serveur de diffusion sur Internet et que certains de vos clients se trouvent derrière des coupe-feu qui n’autorisent que le trafic web, activez la diffusion sur le port 80. Avec cette option, le serveur de diffusion accepte les connexions sur le port 80, le port par défaut pour le trafic web, et les clients QuickTime peuvent se connecter à votre serveur de diffusion même s’ils se trouvent derrière un coupe-feu destiné uniquement au web. Si vous activez l’enchaînement sur le port 80, veillez à désactiver tout serveur Web possédant la même adresse IP, afin d’éviter les conflits avec votre serveur de diffusion. Pour diffuser des flux QuickTime via le port HTTP 80 : 1 Dans Admin Serveur, cliquez sur QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages. 3 Cliquez sur Associations IP. 4 Sélectionnez l’option “Activer la diffusion sur le port 80”. Important : si vous activez la diffusion sur le port 80, assurez-vous que votre serveur n’exé- cute pas également un serveur web tel qu’Apache. L’exécution de QTSS et d’un serveur Web avec diffusion sur le port 80 peut provoquer un conflit de port entraînant le comportement anormal de l’un ou des deux serveurs.32 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime Diffusion à travers des coupe-feu ou des réseaux avec traduction d’adresses Le serveur de diffusion envoie des données à l’aide de paquets UDP. Les coupe-feu conçus pour protéger les informations d’un réseau bloquent souvent les paquets UDP. Les ordinateurs client situés derrière un coupe-feu qui bloque les paquets UDP ne peuvent recevoir les flux de données multimédia. Cependant, le serveur de diffusion autorise également la diffusion via des connexions HTTP, ce qui permet la visualisation des données multimédias, même à travers des coupe-feu configurés de manière très restrictive. Certains ordinateurs client situés sur des réseaux qui utilisent la traduction d’adresses peuvent également s’avérer incapables de recevoir des paquets UDP, mais ils peuvent recevoir les données multimédia diffusées via des connexions HTTP. Si les utilisateurs rencontrent des problèmes pour visualiser les données multimédia à travers un coupe-feu ou sur un réseau qui utilise la traduction d’adresses, ils doivent procéder à la mise à niveau de leur logiciel client avec QuickTime 5 ou une version ultérieure. Si les problèmes persistent, leur administrateur réseau doit leur fournir les réglages appropriés pour le serveur proxy de diffusion et le transport de diffusion sur leur ordinateur. Les administrateurs réseau peuvent également configurer leur logiciel coupe-feu afin d’autoriser les diffusions RTP et RTSP. Changement du mot de passe requis pour envoyer un flux de diffusion MP3 La diffusion de données MP3 vers un autre serveur nécessite une authentification. Pour changer le mot de passe de diffusion MP3 : 1 Dans Admin Serveur, cliquez sur QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages, puis sur Accès. 3 Tapez un nouveau mot de passe dans la zone « Mot de passe de diffusion MP3 ». 4 Cliquez sur Enregistrer. Utilisation de la monodiffusion automatique (Annonce) à l’aide de QTSS sur un ordinateur distinct Vous pouvez réaliser une diffusion de QuickTime Broadcaster vers QTSS. Ce réglage peut également permettre de recevoir des flux UDP annoncés d’un autre serveur QuickTime Streaming Server via un relais à l’aide de la méthode de transmission Monodiffusion automatique (Annonce). Pour cela, vous devez créer un nom d’utilisateur et un mot de passe de diffusion sur le serveur de diffusion en continu.Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 33 Pour créer un nom d’utilisateur et un mot de passe de diffusion sur le serveur de diffusion : 1 Dans Admin Serveur, cliquez sur QuickTime Streaming sous le serveur dans la liste Serveurs. 2 Cliquez sur Réglages, puis sur Accès. 3 Cochez la case « Accepter les diffusions entrantes ». 4 Cliquez sur Définir le mot de passe et tapez le nom et le mot de passe. 5 Cliquez sur Enregistrer. Tâches de gestion avancées En plus des fonctions disponibles via Admin Serveur, QTSS inclut également des fonctionnalités avancées qui permettent une plus grande personnalisation du serveur depuis la ligne de commande. Il s’agit entre autres de la création d’utilisateurs et de groupes QTSS avec des fichiers qtaccess, du contrôle de l’accès au contenu et de la configuration de relais multidiffusion. Contrôle de l’accès aux flux de données multimédias Vous pouvez configurer l’authentification pour contrôler l’accès client aux fichiers de données multimédia. Vous pouvez utiliser le Gestionnaire de groupe de travail pour spé- cifier qui peut accéder aux fichiers multimédia ou vous pouvez utiliser un fichier d’accès. Pour contrôler l’accès à l’aide d’Open Directory : m Autorisez chaque utilisateur dans le Gestionnaire de groupe de travail. Pour en savoir plus, reportez-vous au Guide d’administration d’Open Directory. Pour contrôler l’accès à l’aide d’un fichier d’accès : Deux schémas d’authentification sont pris en charge : basic et digest. Par défaut, le serveur utilise la méthode d’authentification digest la plus sûre. Il est également possible de contrôler l’accès à la liste de lecture et l’accès de l’administrateur à votre serveur de diffusion. L’authentification ne permet pas de contrôler l’accès aux données diffusées à partir d’un serveur relais. L’administrateur du serveur relais doit configurer une d’authentification spécifique aux données relayées. La fonctionnalité de gestion de l’accès utilisateur étant intégrée au serveur de diffusion, elle est activée en permanence. Pour que le contrôle d’accès fonctionne, vous devez disposer d’un fichier d’accès dans le répertoire sélectionné comme répertoire multimédia. Si aucun fichier d’accès ne figure dans le répertoire multimédia du serveur de diffusion, tous les clients ont accès aux données du répertoire. 1 Servez-vous de l’utilitaire de ligne de commande qtpasswd pour créer des comptes utilisateur avec mots de passe. 2 Créez un fichier d’accès et placez-le dans le répertoire multimédia à protéger.34 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 3 Si vous souhaitez désactiver l’authentification d’un répertoire multimédia, supprimez le fichier d’accès (qtaccess) ou renommez-le (par exemple, qtaccess.désactivé). Création d’un fichier d’accès Un fichier d’accès est un fichier texte appelé qtaccess et contenant des informations sur les utilisateurs et les groupes autorisés à visualiser les données multimédia du répertoire dans lequel le fichier d’accès est stocké. Le répertoire que vous utilisez pour stocker les flux de données multimédias peut contenir d’autres répertoires et chacun peut disposer de son propre fichier d’accès. Lorsqu’un utilisateur tente de visualiser un fichier multimédia, le serveur interroge un fichier d’accès qui lui indique si l’utilisateur est autorisé à visualiser les données multimédias. Le serveur examine tout d’abord le répertoire contenant le fichier multimédia. Si aucun fichier d’accès n’est trouvé, il examine le répertoire parent. Le premier fichier d’accès trouvé est utilisé pour déterminer si l’utilisateur est autorisé à visualiser le fichier multimédia. Le fichier d’accès du serveur de diffusion fonctionne comme celui du serveur Web Apache. Il est possible de créer un fichier d’accès avec n’importe quel éditeur de texte. Le nom du fichier doit être qtaccess et le fichier peut contenir tout ou partie des informations suivantes : AuthName AuthUserFile AuthGroupFile < nom de fichier de groupe> require user require group require valid-user require any-user Les termes qui ne sont pas entre crochets pointus sont des mots-clés. Les informations entre crochets pointus sont les informations que vous fournissez. Enregistrez le fichier d’accès en texte brut (et non au format .rtf ou autre). Voici une brève explication de chaque mot-clé :  message est le texte que vos utilisateurs voient lorsque la fenêtre d’ouverture de session apparaît. Le message est facultatif. Si votre message contient des espaces vides (par exemple, l’espace entre les termes), placez l’intégralité du message entre guillemets.  nom de fichier d’utilisateur est le chemin et le nom du fichier d’utilisateur. Sous Mac OS X, le chemin par défaut est /Library/QuickTimeStreaming/Config/qtusers.  nom de fichier de groupe est le chemin et le nom du fichier de groupe. Sous Mac OS X, le chemin par défaut est /Library/QuickTimeStreaming/Config/qtgroups. Un fichier de groupe est facultatif. Si vos utilisateurs sont nombreux, il est peut-être plus commode de configurer un ou plusieurs groupes et d’en saisir les noms plutôt que de dresser la liste des utilisateurs.Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 35  nom d’utilisateur est un utilisateur autorisé à ouvrir une session et à consulter le fichier multimédia. Le nom d’utilisateur doit se trouver dans le fichier d’utilisateur spécifié. Vous pouvez également spécifier valid-user, qui désigne tout utilisateur valide.  nom de groupe est un groupe dont les membres sont autorisés à ouvrir une session et à consulter le fichier multimédia. Le groupe et ses membres doivent apparaître dans le fichier de groupe spécifié. Vous pouvez également utiliser les balises d’utilisateur suivantes :  valid-user désigne tout utilisateur défini dans le fichier qtusers. L’instruction “require valid-user” indique que tout utilisateur authentifié dans le fichier qtusers a accès aux fichiers multimédias. Si cette balise est utilisée, le serveur invite l’utilisateur à saisir un nom d’utilisateur et un mot de passe.  any-user permet à tout utilisateur de visualiser des données sans saisir de nom ou de mot de passe.  AuthScheme est un mot-clé avec les valeurs « basic » ou « digest » à un fichier qtaccess. Le réglage d’authentification est alors remplacé répertoire par répertoire. Si vous avez apporté des modifications personnalisées au fichier d’accès qtaccess par défaut, sachez que tout changement des réglages utilisateur de diffusion dans Admin Serveur affecte le fichier qtaccess par défaut à la racine du répertoire des séquences. Par conséquent, les modifications personnalisées que vous avez apportées ne seront pas conservées. Éléments indispensables à l’accès aux données multimédia protégées Les utilisateurs doivent disposer de QuickTime 5 ou ultérieur pour avoir accès à un fichier multimédia pour lequel l’authentification digest est activée. Si votre serveur de diffusion est configuré pour utiliser l’authentification basic, les utilisateurs doivent disposer de QuickTime 4.1 ou ultérieur. Les utilisateurs doivent saisir leur nom d’utilisateur et leur mot de passe pour visualiser le fichier. Les utilisateurs qui disposent d’une version anté- rieure de QuickTime et tentent d’accéder à un fichier multimédia verront apparaître le message d’erreur suivant “401 : Non autorisé”. Ajout de comptes d’utilisateur et de mots de passe Il est possible d’ajouter un compte d’utilisateur et un mot de passe en ouvrant une session sur l’ordinateur serveur. Pour ajouter un compte d’utilisateur : 1 Connectez-vous au serveur en tant qu’utilisateur root, ouvrez une fenêtre Terminal et saisissez : qtpasswd Vous pouvez aussi utiliser sudo pour exécuter la commande comme root. 2 Saisissez un mot de passe pour l’utilisateur et tapez-le à nouveau lorsque vous y êtes invité.36 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime Ajout ou suppression de groupes Vous pouvez modifier le fichier /Library/QuickTimeStreaming/Config/qtgroups dans n’importe quel éditeur de texte, du moment qu’il respecte ce format : : Pour Windows, le chemin est c:\Program Files\Darwin Streaming Server\qtgroups. Pour les autres plate-formes prises en charge, le chemin est /etc/streaming/qtgroups. Pour ajouter ou supprimer un groupe, il suffit de modifier le fichier de groupe configuré. Apport de modifications au fichier d’utilisateur ou de groupe Vous pouvez modifier le fichier d’utilisateur ou de groupe en ouvrant une session sur l’ordinateur serveur. Pour supprimer un utilisateur d’un fichier d’utilisateur ou de groupe : 1 Ouvrez une session sur l’ordinateur serveur en tant qu’administrateur et utilisez un éditeur de texte pour ouvrir le fichier d’utilisateur ou de groupe. 2 Supprimez la ligne du nom d’utilisateur et des mots de passe cryptés dans le fichier d’utilisateur. 3 Supprimez le nom d’utilisateur dans le fichier de groupe. Pour changer le mot de passe d’un utilisateur : 1 Connectez-vous à l’ordinateur serveur en tant qu’utilisateur root, ouvrez Terminal et saisissez : qtpasswd Vous pouvez aussi utiliser sudo pour exécuter la commande comme root. 2 Saisissez un nouveau mot de passe pour les utilisateurs. Le mot de passe saisi remplace le mot de passe du fichier. Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 37 Configuration d’un relais multidiffusion La configuration d’un relais multidiffusion vous permet de recevoir un flux monodiffusion d’un serveur et de le relayer vers un réseau local (LAN) en multidiffusion. (Le réseau doit être activé pour la multidiffusion pour que les utilisateurs puissent accéder au flux.) Voici les étapes à suivre pour la configuration. Pour relayer un flux entrant en tant que flux multidiffusion : 1 Configurez un relais multidiffusion sur le serveur de diffusion : a Si la source de diffusion du relais est configurée en tant que Monodiffusion automatique (Annonce), choisissez UDP annoncé comme Type de relais. Si la source de diffusion du relais est configurée en tant que Monodiffusion manuelle, choisissez Demander une diffusion entrante comme Type de relais. b Réglez l’IP source du relais sur 127.0.0.1. c Configurez le chemin d’accès au fichier sdp annoncé (spécifié à l’étape 2) ou non annoncé (copié manuellement sur le serveur) comme chemin d’accès au relais. Il s’agit du chemin d’accès au répertoire Séquences de votre serveur de diffusion. N’oubliez pas d’inclure l’extension “.sdp”. d Si vous utilisez Monodiffusion automatique sur le diffuseur/encodeur, choisissez « UDP annoncé » comme Type de relais. Si la source est une monodiffusion manuelle, sélectionnez Demander une diffusion entrante. e Laissez vides les zones de nom d’utilisateur et de mot de passe. L’authentification n’est pas requise si vous utilisez l’adresse de bouclage (127.0.0.1). f Créez une destination pour le relais en cliquant sur l’icône « + », puis spécifiez une adresse de multidiffusion valide pour l’adresse IP de destination. Choisissez UDP non annoncé comme Type de destination. Prenez un chiffre pair comme numéro de port de base UDP (par exemple, entre 9000 et 9996). Le TTL multidiffusion est le nombre de routeurs par lesquels la multidiffusion va passer, selon la typologie du réseau sur lequel vous travaillez. g Cliquez sur Enregistrer. 2 Configurez QuickTime Broadcaster de façon à ce qu’il envoie une Monodiffusion automatique (Annonce) ou une Monodiffusion manuelle au serveur. Pour la Monodiffusion automatique, le nom de fichier spécifié dans Broadcaster est créé sur le serveur (l’extension .sdp est ajoutée par défaut). Vous trouverez plus d’informations sur la Monodiffusion automatique à la page 32. Pour la Monodiffusion manuelle, le fichier .sdp doit être exporté de Broadcaster et copié manuellement dans le répertoire Séquences du serveur de diffusion en continu. 3 Une fois la diffusion démarrée, testez le flux tel qu’il apparaît depuis le serveur dans QuickTime Player en ouvrant l’URL suivante : rtsp:///.38 Chapitre 3 Gestion de votre serveur Enchaînement QuickTime 4 Pour permettre aux clients d’accéder au relais multidiffusion, faites une copie du fichier SDP et modifiez celle-ci comme suit : a Allez à la ligne qui commence par c=IN IP4 et remplacez l’adresse IP par celle de multidiffusion indiquée à l’étape 1. b Allez à la première ligne commençant par m= (généralement, m=audio) et remplacez le 0 par le port de base spécifié à l’étape 1 (par exemple, 9000). c Allez à la deuxième ligne commençant par m= (généralement, m=video), et remplacez le 0 par le port de base plus 2 (9002). 5 Enregistrez le fichier à un emplacement accessible par les clients :  Si vous placez le fichier sur un serveur HTTP ou FTP, les clients peuvent accéder à la multidiffusion dans QuickTime Player en ouvrant l’une de ces URL :  http:///  ftp:///  Si vous placez le fichier SDP de multidiffusion sur un serveur Web ou l’envoyez par mail aux clients, ceux-ci peuvent l’ouvrir dans QuickTime Player.  Si vous placez le fichier SDP de multidiffusion sur un serveur Web, le type MIME doit être correctement configuré sur le serveur en tapant : mime type extension application/sdp sdp Vous pouvez de même ouvrir le fichier SDP ou l’URL dans QuickTime Pro, enregistrer le fichier en tant que séquence autonome .mov et l’envoyer aux clients ou l’intégrer à une page web, etc. Vous pouvez arrêter une diffusion et en démarrer une nouvelle sous le même nom, du moment que le nom du fichier SDP de diffusion n’est pas modifié. Cependant, si vous modifiez un paramètre du fichier SDP, vous devez répéter les étapes 4 et 5 à chaque nouvelle diffusion.4 39 4 Dépannage et informations techniques Ce chapitre contient des informations sur les opérations à effectuer si vous rencontrez des problèmes lors de la diffusion de données. Utilisation de fichiers d’historique pour surveiller la diffusion de listes de lecture Si vous activez la consignation, vous pouvez utiliser le fichier d’historique pour résoudre les problèmes qui se produisent au cours d’une diffusion. Voici quelques conseils pour résoudre des problèmes pouvant survenir :  Si les données de la liste de lecture ne sont pas diffusées, utilisez Admin Serveur pour vous assurer que le serveur de diffusion est en cours d’exécution.  Si le serveur de diffusion est en cours d’exécution, assurez-vous qu’un processus nommé PlaylistBroadcaster est exécuté sur l’ordinateur serveur. Si tel est le cas, arrêtez la diffusion, supprimez du répertoire de données du serveur de diffusion le fichier SDP relatif à la diffusion, puis redémarrez cette dernière. Un nouveau fichier SDP est généré lorsque vous redémarrez la diffusion. Les fichiers multimédia ne sont pas diffusés correctement Essayez de diffuser un échantillon de séquence afin de déterminer si le serveur y parvient. Des échantillons sont fournis avec le serveur. Si le serveur diffuse l’échantillon, le problème provient peut-être de la préparation de votre fichier de film. Recréez le film. Si l’échantillon n’est pas diffusé, le problème provient peut-être de l’ordinateur serveur ou du réseau. Vérifiez les éléments suivants :  Vérifiez l’activité du serveur de diffusion et, si nécessaire, réduisez le nombre maximal de connexions ou le débit.40 Chapitre 4 Dépannage et informations techniques  Si le problème se produit sur un ordinateur client, assurez-vous que l’utilisateur dispose des réglages Proxy et Transport de diffusion en continu appropriés. L’administrateur du réseau de l’ordinateur client doit pouvoir fournir les réglages corrects.  Assurez-vous que le logiciel client gère le format de fichier diffusé.  Vérifiez la structure de l’URL.  Vérifiez la liste de lecture. Si vous avez créé une liste de lecture en boucle contenant des fichiers MPEG-1 QuickTime à indices, les clients QuickTime risquent de rencontrer des problèmes pour visualiser le flux. Les utilisateurs ne peuvent pas se connecter à votre diffusion Assurez-vous que QuickTime 4 (ou une version ultérieure) est installé sur l’ordinateur client. Si les utilisateurs se connectent via un navigateur Web, assurez-vous que le plugin QuickTime 4 est installé correctement. Considérez également les éléments suivants :  Assurez-vous que les utilisateurs disposent de l’URL correcte.  Si les utilisateurs tentent de se connecter à votre diffusion via HTTP, veillez à désactiver tout serveur Web susceptible d’entrer en conflit avec votre serveur de diffusion. Par ailleurs, assurez-vous que la diffusion en continu sur le port 80 est activée dans la sous-fenêtre Réglages généraux d’Admin Serveur QTSS. Les utilisateurs reçoivent des messages d’erreur lors de la diffusion de données Voici la signification des messages :  Code d’erreur 401 : l’utilisateur a tenté d’accéder à un fichier protégé. La mise à niveau vers QuickTime 5 ou une version ultérieure peut s’avérer nécessaire.  Code d’erreur 404 : le serveur ne peut pas localiser l’URL saisie par l’utilisateur. Assurez-vous que les utilisateurs saisissent l’URL appropriée pour la diffusion. Conseillez aux utilisateurs de ne pas saisir une URL RTSP dans l’adresse d’emplacement du navigateur web. Les URL RTSP sont utilisées uniquement avec la commande Ouvrir l’URL de QuickTime Player.  Code d’erreur 415 : le fichier de film ne comporte pas d’indications ou dispose d’une ressource compressée. Vous devez réaffecter des indications au film à l’aide de la version Pro de QuickTime Player. Vous pouvez également essayer de diffuser de façon native des fichiers MP3 à la demande (c’est-à-dire sous forme de téléchargement HTTP). La gestion QTSS des flux MP3 concerne les flux en direct compatibles Shoutcast/Icecast (tels que ceux créés par une liste de lecture MP3) ou les flux en direct d’autres diffuseurs en direct compatibles MP3. Pour diffuser des fichiers MP3 individuels à la demande (plutôt que sous forme de flux en direct), hébergez simplement ces fichiers sur un serveur web.Chapitre 4 Dépannage et informations techniques 41  Code d’erreur 453 : le serveur est trop occupé pour que les utilisateurs puissent visualiser le flux. Les utilisateurs doivent réessayer plus tard. Vous pouvez augmenter le nombre maximal de connexions dans la sous-fenêtre Réglages généraux d’Admin Serveur QTSS.  Code d’erreur 454 : la connexion au serveur a été interrompue. Les utilisateurs doivent relancer la visualisation du flux. Vérifiez si le serveur se trouve derrière un coupefeu ou si le client utilise un logiciel de traduction d’adresses réseau (NAT). Consultez « Diffusion de flux à travers des coupe-feu via le port 80 » à la page 31 et « Diffusion à travers des coupe-feu ou des réseaux avec traduction d’adresses » à la page 32.  Code d’erreur 5420 : le serveur n’est peut-être pas en cours d’exécution. Vérifiez-le puis redémarrez-le si nécessaire. Vérifiez si le serveur se trouve derrière un coupe-feu ou si le client utilise un logiciel de traduction d’adresses réseau (NAT). Consultez les sections « Diffusion de flux à travers des coupe-feu via le port 80 » à la page 31 et « Diffusion à travers des coupe-feu ou des réseaux avec traduction d’adresses » à la page 32.5 43 5 Utilisation de QuickTime Broadcaster Ce chapitre explique le fonctionnement de QuickTime Broadcaster, le logiciel d’encodage en direct maintes fois récompensé d’Apple pour la diffusion d’événements en direct de qualité professionnelle. QuickTime Broadcaster tire pleinement parti de QuickTime, la plus puissante technologie multimédia numérique sur Internet. QuickTime Broadcaster, QuickTime Streaming Server (QTSS) et QuickTime composent le premier système de diffusion Internet intégral basé sur le format MPEG-4 du marché, ce qui vous permet d’atteindre le nombre sans cesse croissant des utilisateurs de QuickTime Player, mais aussi tout lecteur MPEG-4 compatible ISO. QuickTime Broadcaster fournit une présentation basique incluant des préréglages pour les configurations de diffusion les plus courantes, qui permet de démarrer la diffusion en quelques clics. Vous pouvez aussi personnaliser vos propres réglages dans la vue développée, puis les enregistrer et les partager avec d’autres. Quand utiliser un serveur de diffusion Pour envoyer votre contenu sur Internet ou à plusieurs personnes sur un réseau local sur lequel la multidiffusion n’a pas été activée, vous avez besoin d’un serveur de diffusion. Le serveur de diffusion réplique le flux unique à partir de QuickTime Broadcaster et autorise plusieurs lecteurs QuickTime Player à se connecter à la diffusion. Vous pouvez utiliser QuickTime Broadcaster sans serveur de diffusion pour envoyer votre contenu vers un seul spectateur (équipé de QuickTime Player), ou vers plusieurs spectateurs à l’aide du mode de transmission en multidiffusion.44 Chapitre 5 Utilisation de QuickTime Broadcaster Configuration de votre premier flux Vous pouvez configurer votre premier flux et le diffuser en moins de cinq minutes. Les instructions suivantes permettent de configurer une connexion directe un à un (sans utiliser QTSS ni aucun autre logiciel de diffusion en continu) vers un ordinateur doté de QuickTime Player. Vous devez connaître l’adresse IP de l’ordinateur destinataire. 1 Connectez un caméscope ou un autre appareil d’entrée vidéo à votre ordinateur. 2 Ouvrez QuickTime Broadcaster et, si la fenêtre développée est ouverte, cliquez sur Masquer les détails. 3 Choisissez les options dans les menus locaux Audio et Vidéo les plus proches de votre situation. 4 Cliquez sur Afficher les détails, sur Réseau, puis choisissez Monodiffusion manuelle dans le menu local Transmission. 5 Dans le champ Adresse, saisissez l’adresse IP de l’ordinateur destinataire. Pour les autres réglages, conservez les valeurs par défaut. 6 Dans QuickTime Broadcaster, choisissez Fichier > Exporter SDP. Le fichier enregistré dans cette étape est le fichier SDP (Session Description Protocol), qui contient des informations dont votre public aura besoin pour regarder votre diffusion. 7 Envoyez ou copiez le fichier SDP vers l’ordinateur qui sera utilisé pour visualiser votre contenu. 8 Sur l’ordinateur expéditeur, démarrez la diffusion en cliquant sur Diffuser dans la fenêtre QuickTime Broadcaster. Pour visualiser le contenu, double-cliquez sur le fichier SDP sur l’ordinateur destinataire. Configuration de QuickTime Broadcaster Dans cet exemple, QuickTime Broadcaster est installé sur un ordinateur portable. Connectez un caméscope FireWire à l’ordinateur portable, mettez le caméscope sous tension et vérifiez que QuickTime Broadcaster le reconnaît. 1 Ouvrez QuickTime Broadcaster et cliquez sur Afficher les détails. 2 Cliquez sur Vidéo et sélectionnez une source vidéo dans le menu local Source. Si le caméscope est reconnu, il apparaît dans le menu Source. Les réglages vidéo doivent être actifs également (non estompés).Chapitre 5 Utilisation de QuickTime Broadcaster 45 Si le caméscope n’apparaît pas dans le menu Source, quittez QuickTime Broadcaster, assurez-vous que le caméscope est connecté et sous tension, puis ouvrez de nouveau QuickTime Broadcaster. Si votre caméscope n’apparaît toujours pas, consultez le site web de QuickTime ou le site web d’assistance et de support AppleCare pour en savoir plus sur la compatibilité et les autres problèmes. En cas de diffusion vers QTSS situé sur un autre ordinateur, comme dans notre exemple, il est recommandé d’utiliser la méthode de transmission Monodiffusion automatique (Annonce). Elle est simple à configurer. 3 Dans QuickTime Broadcaster, cliquez sur Afficher les détails, sur Réseau, puis choisissez Monodiffusion automatique (Annonce) dans le menu local Transmission. 4 Dans la sous-fenêtre Réseau, tapez l’adresse IP ou le nom d’hôte de l’ordinateur destinataire, un nom pour le fichier diffusé, le nom d’utilisateur et le mot de passe de l’utilisateur de QuickTime Broadcaster, ainsi que la durée de mise en mémoire tampon (ou acceptez la valeur par défaut). Remarque : la durée de mise en mémoire tampon fixe le nombre de secondes pendant lesquelles QuickTime place la diffusion en mémoire tampon avant la lecture. Pour les connexions haut débit, QuickTime Player 6 (ou ultérieur) remplit la mémoire tampon plus rapidement que le temps réel, ce qui permet la visualisation en mode Lecture instantanée. 5 Cliquez sur Diffusion et démarrez QTSS (s’il n’est pas déjà en cours d’exécution) en sélectionnant l’ordinateur dans Admin Serveur, en cliquant sur Enchaînement QuickTime, puis en cliquant sur Démarrer le service. Pour déterminer si le flux en direct peut être visualisé sur un client, ouvrez QuickTime Player sur un ordinateur client et choisissez Fichier > Ouvrir l’URL dans un nouveau lecteur. 6 Tapez l’URL RTSP (Real-Time Streaming Protocol) affichée dans la section Emplacement de la fenêtre QuickTime Broadcaster (par exemple, rtsp://monserveur.com/monflux.sdp). Remarque : l’URL reconnaît les majuscules et minuscules et doit être saisie exactement comme dans la fenêtre de QuickTime Broadcaster. La lecture du flux en direct doit alors commencer dans QuickTime Player. 7 Testez la configuration. Ce test doit être le plus réaliste possible. Testez les éléments suivants :  Configurez votre équipement tel qu’il sera utilisé pour la présentation réelle, si possible au même emplacement.  Demandez à un collègue de jouer le rôle du présentateur, ou mieux, demandez au présentateur de participer au test, afin d’en faire une répétition.  Vérifiez l’image vidéo et le son.  Vérifiez que les clients du réseau local et d’Internet peuvent se connecter au flux en direct.46 Chapitre 5 Utilisation de QuickTime Broadcaster  Ajustez si nécessaire la position du caméscope et du microphone, ainsi que l’éclairage, et résolvez les autres problèmes éventuels. Choix d’une méthode de diffusion La méthode de diffusion que vous choisissez dépend de la taille de l’audience prévue :  Lorsque vous diffusez un événement en direct vers un seul spectateur, vous pouvez utiliser QuickTime Broadcaster sur Mac OS X ; vous n’avez pas besoin d’un logiciel serveur. L’envoi de contenu vers un seul destinataire est appelé monodiffusion. La monodiffusion est la méthode de diffusion générale sur Internet la plus courante. Le destinataire de la monodiffusion doit être équipé d’un ordinateur sur lequel QuickTime Player, QuickTime Streaming Server (QTSS) ou Darwin Streaming Server est installé. Si le destinataire est doté d’un logiciel serveur, le serveur peut transfé- rer votre diffusion vers plusieurs spectateurs.  Pour un public de quelques centaines d’utilisateurs connectés, un seul ordinateur Mac peut exécuter à la fois QuickTime Broadcaster et QTSS. QuickTime Broadcaster envoie le flux vers QTSS, qui renvoie ensuite le flux vers un groupe de clients. Le nombre de clients pouvant se connecter à la diffusion dépend de la bande passante disponible et de la capacité du processeur. Une configuration Mac Pro classique prend en charge au moins 200 connexions DSL ou 400 connexions commutées. Cette configuration convient bien aux cours en ligne, aux conférences ou à d’autres événements dont l’audience est limitée.  Si votre contenu doit être visualisé par un grand nombre de personnes, utilisez deux ordinateurs, l’un avec QuickTime Broadcaster pour diffuser le flux, l’autre avec QTSS pour diffuser le flux à de multiples spectateurs.  Si vous êtes sur un réseau sur lequel la multidiffusion est activée, vous pouvez atteindre plusieurs spectateurs via une multidiffusion de votre contenu. La multidiffusion est une méthode de diffusion sur un réseau local (et non sur Internet) utilisant un seul flux qui est partagé entre tous les spectateurs de la diffusion. Chaque spectateur se branche sur la diffusion comme une radio se branche sur une bande d’émission FM. Sélection des réglages de compression QuickTime Broadcaster fournit une large gamme de codecs audio et vidéo pour la compression et la diffusion en continu en temps réel. Cette section vous aide à sélectionner les codecs les mieux adaptés à votre situation. En général, il est préférable de définir les options audio avant les réglages vidéo. Dans QuickTime Broadcaster, vous pouvez choisir n’importe quel compresseur parmi ceux fournis avec QuickTime. Cela vous permet de sélectionner le codec le mieux adapté au type de contenu en cours de diffusion et aux connexions de vos spectateurs.Chapitre 5 Utilisation de QuickTime Broadcaster 47 Pour les débutants, QuickTime Broadcaster inclut des réglages par défaut (des préréglages) optimisés pour les types de contenu et de connexions les plus courants. Par exemple, le réglage par défaut pour la parole est l’audio MPEG-4 (AAC) à 8 kHz mono. Si l’audio MPEG-4 est généralement considéré comme un codec destiné à la musique, il fonctionne également bien pour le contenu parlé. Vous pouvez également créer vos propres réglages dans la sous-fenêtre Audio de QuickTime Broadcaster. (Si vous ne voyez pas le bouton Audio, cliquez sur Afficher les détails.) Les réglages que vous créez peuvent être enregistrés pour une utilisation ultérieure et partagés avec d’autres pour les utiliser avec leurs diffusions. Pour de nombreux types de diffusion, choisissez les réglages vidéo après avoir déterminé la compression audio. La qualité vidéo est généralement moins importante que celle de l’audio, car un son haché ou confus est très difficile à comprendre et provoquera rapidement la frustration de votre public. Les réglages de compression vidéo pour une diffusion dépendent du type d’animation diffusée et de la bande passante disponible du côté des spectateurs. QuickTime Broadcaster fournit des réglages par défaut (préréglages) pour les situations les plus courantes. Par exemple, un contenu vidéo pour des clients situés sur un réseau local (LAN) utilise le codec H.264 avec une taille d’image de 480 x 360 à la fréquence de 30 images par seconde (ips), limitant ainsi le débit de données à 1 372 kilobits par seconde (kbps). Un contenu vidéo pour des clients sur des connexions commutées utilise le codec H.264 avec une taille d’image de 160 x 120 à la fréquence de 6 ips, limitant le débit de données à 30 Kbps. Création de préréglages Après avoir sélectionné un compresseur à utiliser pour l’audio ou la vidéo, vous pouvez affiner vos résultats en sélectionnant des options supplémentaires. Pour la plupart des compresseurs audio, vous pouvez ajuster la fréquence d’échantillonnage ou opter pour un son mono ou stéréo. Bon nombre de compresseurs vidéo vous permettent de définir des fréquences d’images et des réglages d’images clés. Pour déterminer si vous pouvez personnaliser des réglages de codec : m Dans la sous-fenêtre Vidéo de QuickTime Broadcaster, cliquez sur le bouton Options à côté du nom du compresseur. Si le bouton est estompé, aucun autre réglage n’est disponible. Qu’est-ce qu’un fichier SDP ? Un fichier SDP (Session Description Protocol) décrit les paramètres et les réglages d’une diffusion, activant ainsi la réception du contenu par QuickTime Player. Pour visionner une diffusion, ouvrez le fichier SDP à l’aide de QuickTime Player.48 Chapitre 5 Utilisation de QuickTime Broadcaster Vous pouvez créer un fichier SDP pour n’importe laquelle des trois options de transport suivantes :  Monodiffusion automatique (Annonce) : le fichier SDP peut être créé automatiquement sur un serveur QuickTime Streaming Server spécifié. L’adresse de l’emplacement apparaît uniquement dans ce cas.  Monodiffusion manuelle : le fichier SDP est placé sur un serveur de diffusion ou est ouvert directement dans QuickTime Player.  Multidiffusion : le fichier SDP est ouvert manuellement dans QuickTime Player. Pour créer un fichier SDP : m Dans QuickTime Broadcaster, choisissez Fichier > Exporter > SDP. Vous pouvez envoyer le fichier SDP vers un seul spectateur ou vers un serveur de diffusion permettant à plusieurs spectateurs de se connecter à la diffusion. Sélection des réglages réseau Une diffusion en continu réussie requiert une bonne coordination entre les réglages de codec et les réglages réseau. Si vous choisissez un codec haut débit pour être utilisé sur une connexion lente, vous risquez de rencontrer des problèmes de visualisation. Utilisez cette section pour vous aider à choisir les réglages réseau de votre diffusion et comme point de départ pour le réglage des paramètres selon vos besoins. Utilisation de la méthode Monodiffusion automatique (Annonce) Vous pouvez utiliser QuickTime Broadcaster pour diffuser vers QTSS à l’aide de la méthode de transmission Monodiffusion automatique (Annonce). Pour cela, vous avez besoin des éléments suivants :  Un compte utilisateur QuickTime Broadcaster. QuickTime Broadcaster vous demande le nom d’utilisateur et le mot de passe du compte, pour autoriser la création d’un fichier SDP sur le serveur de diffusion. Si vous utilisez QuickTime Broadcaster et QTSS sur le même ordinateur, vous n’avez pas besoin de compte utilisateur QuickTime Broadcaster.  QTSS 4.0 (ou une version ultérieure) installé sur le serveur de diffusion. Pour démarrer une diffusion de type Monodiffusion automatique : 1 Dans QuickTime Broadcaster, cliquez sur Afficher les détails (si la fenêtre développée n’est pas ouverte) puis cliquez sur Réseau. 2 Choisissez Monodiffusion automatique (Annonce) dans le menu local Transmission. 3 Saisissez l’adresse IP ou le nom d’hôte du serveur destinataire, le nom du fichier diffusé, le nom d’utilisateur et le mot de passe du compte utilisateur du serveur de diffusion (le cas échéant) et la durée de mise en mémoire tampon (ou acceptez les réglages par défaut).Chapitre 5 Utilisation de QuickTime Broadcaster 49 4 Cliquez sur Diffuser. Toutes les informations sont envoyées vers le serveur. Vous n’avez pas besoin de créer de fichier SDP. Utilisation de la méthode Monodiffusion manuelle La monodiffusion manuelle est une méthode de diffusion qui requiert que vous exportiez un fichier SDP de QuickTime Broadcaster vers un ordinateur destinataire identifié par son adresse IP. L’application destinataire peut être un simple lecteur QuickTime Player, QTSS ou Darwin Streaming Server (DSS). Si l’application destinataire est QTSS ou DSS, la diffusion est répétée et n’est plus limitée à une seule adresse IP. Pour une diffusion via la méthode Monodiffusion manuelle : 1 Dans QuickTime Broadcaster, si la fenêtre développée n’est pas ouverte, cliquez sur Afficher les détails. 2 Cliquez sur Réseau. 3 Choisissez une option dans le menu local Préréglage. 4 Choisissez Monodiffusion manuelle dans le menu local Transmission. 5 Saisissez l’adresse IP de l’ordinateur destinataire. Pour afficher l’adresse IP d’un ordinateur sous Mac OS X, ouvrez Préférences Système, cliquez sur Réseau, puis choisissez une option dans le menu local Afficher. Sur un ordinateur Windows, ouvrez le Panneau de configuration, puis ouvrez Connexions réseau. 6 Saisissez les numéros du port audio et du port vidéo (ou acceptez les numéros par défaut si vous effectuez une diffusion de un à un) et la durée de mise en mémoire tampon (ou acceptez la durée par défaut). 7 Si vous le souhaitez, saisissez des informations dans la rubrique Notes. 8 Cliquez sur Diffuser. 9 Choisissez Fichier > Exporter > SDP ou Fichier > Exporter > Film. 10 Spécifiez un nom pour le fichier SDP ou le film et cliquez sur Exporter. Si le fichier est exporté vers QuickTime Player, l’utilisateur ouvre le fichier en choisissant Fichier > Ouverture de fichiers. Si le fichier est exporté vers QTSS ou DSS, l’utilisateur choisit Fichier > Ouvrir l’URL. Consultez votre administrateur QTSS ou DSS pour connaître l’adresse URL correcte. Utilisation de la méthode Multidiffusion La multidiffusion est une méthode de diffusion sur un réseau local (et non sur Internet) utilisant un seul flux qui est partagé entre tous les spectateurs de la diffusion. Chaque spectateur se branche sur la diffusion comme une radio se branche sur une bande d’émission FM.50 Chapitre 5 Utilisation de QuickTime Broadcaster La multidiffusion requiert un réseau ayant accès à une dorsale de multidiffusion (MBone) ou sur lequel la multidiffusion est activée. Vous pouvez effectuer une multidiffusion sur un réseau local si la multidiffusion y est activée. Contactez votre administrateur réseau pour savoir si votre réseau prend en charge la multidiffusion. Pour diffuser sur un réseau local à l’aide de la méthode de multidiffusion : 1 Dans QuickTime Broadcaster, si la fenêtre développée n’est pas ouverte, cliquez sur Afficher les détails. 2 Cliquez sur Réseau. 3 Choisissez Multidiffusion dans le menu local Transmission. 4 Cliquez sur Créer une adresse IP. Ainsi, l’adresse IP que vous utilisez pour envoyer la multidiffusion est saisie. Une adresse est créée dans une plage réservée aux multidiffusions. Si votre administrateur réseau a affecté des adresses de multidiffusion spécifiques, vous pouvez saisir une adresse manuellement. 5 Spécifiez un réglage de durée de vie (TTL) ou acceptez le réglage par défaut. Ce réglage spécifie le nombre de fois qu’un flux multimédia peut être transféré d’un routeur vers un autre, avant que le flux ne cesse d’être transmis. La valeur peut être n’importe quel nombre compris entre 1 et 255. Une valeur de 1 atteint les ordinateurs client du réseau local. Plus le nombre est grand, plus la destination des paquets en multidiffusion est lointaine. 6 Choisissez Fichier > Exporter > SPD ou Fichier > Exporter > Film. Ainsi, vous créez un fichier SDP (session description protocol) ou un fichier de séquence QuickTime, que vous pouvez envoyer à d’autres personnes. Pour visualiser la diffusion, double-cliquez sur le fichier SDP ou utilisez QuickTime Player pour ouvrir le fichier de séquence. Aperçu de votre diffusion Vous pouvez afficher un aperçu de votre diffusion dans la fenêtre de QuickTime Broadcaster, avec ou sans compression. Vous pouvez également désactiver la fonction d’aperçu. Choisissez parmi les options suivantes :  Pour afficher un aperçu de votre diffusion depuis la source, choisissez Source dans le menu local Aperçu (au-dessus de la zone d’aperçu vidéo).  Pour afficher un aperçu de votre diffusion avec compression, choisissez Compresser dans le menu local Aperçu, puis faites votre sélection parmi les préréglages proposés dans les menus locaux Audio et Vidéo. (Si aucun menu local n’apparaît sous la zone d’aperçu, cliquez sur Masquer les détails.) Sinon, cliquez sur Afficher les détails. Dans les sous-fenêtres Audio et Vidéo, choisissez les préréglages des menus locaux Préréglage ou spécifiez des réglages de compression personnalisés. Dans la sous-fenêtre Vidéo, réglez le curseur Qualité pour obtenir une meilleure image.Chapitre 5 Utilisation de QuickTime Broadcaster 51  Pour désactiver la fonction d’aperçu, choisissez Aucun dans le menu local Aperçu. L’aperçu vous montre la façon dont la diffusion apparaît dans des conditions idéales. Il ne prend pas en compte les temps d’attente éventuels du réseau ou les limites de bande passante. Configuration d’une diffusion audio uniquement Vous pouvez utiliser QuickTime Broadcaster pour diffuser du contenu audio tel qu’un concert, un discours ou une réunion. QuickTime Broadcaster fonctionne avec :  le son issu de votre caméscope DV ou d’un autre appareil FireWire ;  un lecteur CD externe (pas interne) ;  un microphone ou une autre source audio analogique connectée aux ports d’entrée audio de votre ordinateur ou à un appareil d’entrée audio USB, comme le Griffin iMic. Pour configurer une diffusion audio : 1 Dans la fenêtre de QuickTime Broadcaster, cliquez sur Afficher les détails (si la fenêtre développée n’est pas ouverte) et cliquez sur Audio. 2 Choisissez une source audio dans le menu local Source. Si votre source audio n’apparaît pas dans le menu, quittez QuickTime Broadcaster, assurez-vous que votre équipement est connecté et sous tension, puis réessayez. 3 Choisissez un réglage de compression adapté dans le menu local Préréglage ou spécifiez des réglages personnalisés. 4 Cliquez sur Vidéo et assurez-vous que l’option « Activer le flux vidéo » n’est pas sélectionnée (ce qui désactive le flux vidéo). Si l’audio comporte des commentaires ou que vous ne souhaitez pas les écouter, vous pouvez les désactiver en décochant la case « Haut-parleur » dans la sous-fenêtre Audio. Changement de source audio QuickTime Broadcaster fonctionne avec l’audio d’un caméscope DV ou d’une webcam iSight d’Apple, les ports d’entrée audio de votre ordinateur et les appareils d’entrée audio USB tels que le Griffin iMic. Pour choisir une source audio : 1 Dans la fenêtre de QuickTime Broadcaster, cliquez sur Afficher les détails (si la fenêtre développée n’est pas ouverte) et cliquez sur Audio. 2 Choisissez une source audio dans le menu local Source.52 Chapitre 5 Utilisation de QuickTime Broadcaster Si une source audio est branchée et fournit une entrée, vous devriez entendre du son via l’ordinateur (si l’option « Haut-parleur » de la sous-fenêtre Audio est cochée) et les réglages audio devraient être disponibles (non estompés). Si votre source audio n’apparaît pas dans le menu local Source, quittez QuickTime Broadcaster, assurez-vous que votre équipement est connecté et sous tension, puis réessayez. Ajout de notes à votre diffusion Vous pouvez ajouter un titre, une note de droits d’auteur et d’autres annotations à votre diffusion. Pour ajouter des notes : 1 Dans QuickTime Broadcaster, cliquez sur Réseau. Si vous ne voyez pas le bouton Réseau, cliquez sur Afficher les détails. 2 Sous Notes, remplissez les champs souhaités. Votre public peut consulter ces informations en choisissant Fenêtre > Afficher les informations de la séquence dans QuickTime Player. (Les spectateurs qui ne possèdent pas QuickTime Pro ne voient que les trois premières annotations.) Ajout d’indices à un fichier de séquence Vous pouvez enregistrer une copie compressée avec indices de votre diffusion sous la forme d’un fichier de séquence. La séquence est enregistrée sur l’ordinateur à partir duquel vous effectuez la diffusion et est prête à être envoyée vers un serveur de diffusion QuickTime pour que les spectateurs puissent voir une rediffusion de l’événement. Pour enregistrer votre diffusion et ajouter des indices à un fichier de séquence : 1 Choisissez QuickTime Broadcaster > Préférences. 2 Dans le champ Enregistrement, spécifiez un chemin (ou cliquez sur Choisir pour choisir un emplacement) vers lequel stocker votre fichier de diffusion. 3 Sélectionnez « Indice pour le serveur de diffusion ». Cette option ajoute une piste d’indices contenant des informations nécessaires pour diffuser votre séquence. 4 Saisissez un nom pour votre séquence et cliquez sur OK. 5 Dans la fenêtre de QuickTime Broadcaster, sélectionnez « Enreg. sur le disque ». 6 Cliquez sur Diffuser. Remarque : l’archive d’une diffusion peut utiliser une grande quantité d’espace disque. Si la diffusion dure plusieurs heures, plusieurs fichiers .mov seront créés. Si tel est le cas, les fichiers sont numérotés en ordre séquentiel (monfilm.mov, monfilm2.mov, etc. par exemple).Chapitre 5 Utilisation de QuickTime Broadcaster 53 Enregistrement de réglages à l’aide de préréglages Vous pouvez enregistrer vos réglages audio, vidéo et réseau afin de les réutiliser ultérieurement. Pour créer un préréglage : 1 Dans QuickTime Broadcaster, choisissez les réglages dans les sous-fenêtres Audio, Vidéo et Réseau. Si vous ne voyez pas ces sous-fenêtres, cliquez sur Afficher les détails. 2 Choisissez Enregistrer ce préréglage dans le menu local Préréglage. 3 Pour réutiliser ces réglages, choisissez votre préréglage dans le menu local Préréglage de chaque sous-fenêtre (Audio, Vidéo ou Réseau). 4 Pour transférer vos préréglages vers un autre ordinateur, choisissez QuickTime Broadcaster > Préférences et saisissez un chemin dans le champ Répertoire des préréglages (ou cliquez sur Choisir et sélectionnez une destination). Remarque : les préréglages doivent être situés dans ~/Library/QuickTime Broadcaster. Les autres personnes utilisant vos préréglages doivent placer leurs fichiers au même emplacement sur leurs ordinateurs. Modification de la taille de l’image de diffusion Vous pouvez modifier la taille de l’image visualisée par votre public. Les grandes tailles d’images sont souvent souhaitables mais elles requièrent plus de bande passante t peuvent être trop exigeantes pour des ordinateurs plus lents (expéditeurs de la diffusion et destinataires). Si le son est plus important que la vidéo dans votre diffusion (diffusion d’un concert ou d’une conférence, par exemple), pensez à réduire la taille d’image pour allouer plus de bande passante à l’audio. Pour modifier la taille de l’image vidéo, votre public reçoit : 1 Dans la fenêtre de QuickTime Broadcaster, cliquez sur Afficher les détails (si la fenêtre développée n’est pas ouverte) et cliquez sur Vidéo. 2 Dans la zone Compression, saisissez des nouvelles valeurs dans les champs Largeur et Hauteur. Cette procédure n’affecte pas la taille de l’image Aperçu dans QuickTime Broadcaster. Changement de source vidéo QuickTime Broadcaster fonctionne avec les caméscopes DV, les webcams iSight Apple, les caméscopes IIDC (pris en charge uniquement dans Mac OS X 10.2 et versions ulté- rieures) et d’autres sources DV (telles que les boîtiers de conversion analogique/DV) que vous pouvez connecter à votre ordinateur via l’interface FireWire.54 Chapitre 5 Utilisation de QuickTime Broadcaster Pour choisir la source vidéo : 1 Dans la fenêtre de QuickTime Broadcaster, cliquez sur Afficher les détails (si la fenêtre développée n’est pas ouverte) et cliquez sur Vidéo. 2 Choisissez une option dans le menu local Source. Si une source vidéo est connectée et fournit une entrée, elle devrait apparaître dans le menu Source et une image d’aperçu devrait s’afficher (si la fonction d’aperçu est activée). Les réglages vidéo devraient également être disponibles (non estompés). Si votre appareil d’entrée n’apparaît pas dans le menu Source, quittez QuickTime Broadcaster, vérifiez que votre appareil d’entrée est connecté et sous tension, puis ouvrez QuickTime Broadcaster à nouveau. Si votre appareil d’entrée n’apparaît toujours pas, il se peut qu’il soit incompatible avec QuickTime Broadcaster. Choix de l’assembleur de paquets Dans la plupart des cas, les réglages de l’assembleur de paquets par défaut pour chaque compresseur n’ont pas besoin d’être modifiés. Si vous connaissez le protocole RTP et souhaitez affiner les réglages de l’assembleur de paquets, vous pouvez modifier les réglages en cliquant sur le bouton Assembleur de paquets dans les sous-fenêtres Audio et Vidéo et en saisissant des valeurs dans les zones de dialogue qui apparaissent :  Dans le cas d’une diffusion AAC vers des téléphones portables, changez l’assembleur de paquets sur MPEG-4 LATM Audio.  Pour une diffusion H.263 vers des téléphones portables, changez l’assembleur de paquets vidéo sur H.263 3GPP. Enregistrement de réglages de diffusion Avec QuickTime Broadcaster, vous pouvez créer vos réglages de diffusion personnalisés et les enregistrer sous des documents pour les utiliser ultérieurement ou les partager avec d’autres personnes. Pour enregistrer un réglage de diffusion personnalisé : 1 Choisissez vos réglages audio, vidéo et réseau. 2 Choisissez Fichier > Enregistrer les réglages de diffusion sous. 3 Spécifiez un nom de fichier et un emplacement. Le fichier que vous enregistrez aura pour extension .qtbr. Une fois le fichier enregistré, double-cliquez sur son icône pour ouvrir QuickTime Broadcaster (si l’application est installée) avec les réglages personnalisés en place. Vous pouvez ensuite cliquer sur Diffuser pour commencer la diffusion.Chapitre 5 Utilisation de QuickTime Broadcaster 55 Diffusion vers des téléphones portables QuickTime Broadcaster inclut la prise en charge de la diffusion vers des téléphones portables compatibles. Il inclut également des préréglages pour les réglages classiques utilisés lors de la diffusion vers des téléphones portables. Pour créer des réglages personnalisés pour une diffusion en continu vers des téléphones portables, contactez le fabricant du téléphone pour déterminer le codec audio et vidéo pris en charge. Généralement, les téléphones multimédia prennent en charge la vidéo MPEG-4 et H.263 et l’audio AAC, AMR ou QCELP. À propos des coupe-feu Les coupe-feu de réseau, qui protègent les réseaux internes d’attaques extérieures, peuvent interférer avec votre capacité à envoyer et à recevoir des diffusions. Si vous effectuez une diffusion, contactez votre administrateur réseau pour vous assurer que les ports sortants sont ouverts pour votre diffusion. De nombreux fournisseurs d’accès à Internet et réseaux d’entreprise bloquent ces ports pour limiter l’utilisation de bande passante et renforcer la sécurité. Lorsque vous envoyez une diffusion, QuickTime Broadcaster utilise les ports suivants par défaut :  Monodiffusion automatique (Annonce) : 554.  Monodiffusion manuelle : saisissez les informations de port dans la sous-fenêtre Réseau. Pour modifier un numéro de port, ajoutez deux points et le numéro de port à la fin de l’adresse IP. 127.0.0.1:7070, par exemple. Les personnes situées derrière un coupe-feu sont susceptibles de visualiser votre diffusion en ajustant les réglages réseau dans les préférences de QuickTime ou en configurant l’utilisation d’un serveur proxy dans les préférences Réseau. Limitation de l’accès à votre diffusion Pour limiter le nombre de spectateurs de votre diffusion, vous pouvez intégrer le film de diffusion dans une page web et contrôler l’accès à la page HTML à l’aide des réglages de sécurité de votre serveur web. Si vous distribuez le fichier SDP ou le film d’annonce de diffusion, toute personne qui obtient le fichier peut visualiser le flux, à moins que vous ne diffusiez derrière un coupe-feu. Si la diffusion est une monodiffusion manuelle, seul l’ordinateur avec l’adresse IP spécifiée peut se connecter.56 Chapitre 5 Utilisation de QuickTime Broadcaster Conseils et dépannage Les conseils qui suivent vous aideront à tirer le meilleur parti de QuickTime Broadcaster. Je suis invité à saisir un mot de passe Lorsque vous diffusez vers QTSS ou DSS via la méthode Monodiffusion automatique (Annonce), vous devez fournir un nom d’utilisateur et un mot de passe pour qu’un compte utilisateur et un fichier de diffusion puissent être créés sur l’ordinateur serveur de diffusion. Pour savoir comment créer un compte utilisateur spécial, consultez l’Aide de QTSS ou de DSS. Le nom d’utilisateur et le mot de passe requis pour une monodiffusion automatique ne sont pas les mêmes que ceux utilisés pour l’utilitaire d’administration web du serveur de diffusion. Utilisation optimisée de la bande passante disponible Lorsque vous configurez votre diffusion, prenez en compte les éléments suivants :  La vitesse de chargement lors d’une diffusion. La plupart des fournisseurs d’accès à Internet limitent la vitesse de chargement entre 128 kilobits par seconde et 256 Kbps. Ce qui signifie que le débit de données total pour votre diffusion (audio et vidéo) ne doit pas dépasser votre vitesse de chargement. En réalité, définissez-la sur une valeur largement inférieure à votre vitesse de chargement pour éviter tout risque de congestion du réseau.  La vitesse de connexions réseau de vos spectateurs. Par exemple, si les spectateurs se connectent à l’aide de modems 56K, vous aurez certainement intérêt à limiter le débit de données total de votre diffusion à 33 Kbps. Les spectateurs bénéficiant de connexions plus rapides peuvent gérer des débits supérieurs, mais même pour ceux disposant d’un accès à Internet de type T1, il est préférable de limiter le débit de données de votre diffusion à 410 Kbps. (Ces chiffres sont des estimations.)  La façon dont l’ordinateur serveur de diffusion ou de diffusion en continu est connecté au réseau et le nombre attendu de spectateurs. Si l’ordinateur serveur de diffusion en continu est sur une ligne T1, un maximum d’environ 25 spectateurs peuvent se connecter à votre diffusion en utilisant des modems commutés 56K. Conseils pour le choix des réglages de compression vidéo Pour de nombreux types de diffusion, choisissez les réglages vidéo après avoir déterminé la compression audio. La qualité vidéo est généralement moins importante que celle de l’audio, car un son haché ou confus est très difficile à comprendre et provoquera rapidement la frustration de votre public. Les réglages de compression vidéo pour une diffusion dépendent largement du type de vidéo diffusée et de la bande passante disponible du côté des spectateurs. QuickTime Broadcaster fournit des réglages par défaut (préréglages) pour les situations les plus courantes.Chapitre 5 Utilisation de QuickTime Broadcaster 57 Par exemple, un contenu vidéo pour des clients situés sur un réseau local (LAN) utilise le codec H.264 avec une taille d’image de 480 x 360 à la fréquence de 30 images par seconde (ips), limitant ainsi le débit de données à 1 372 kilobits par seconde. Un contenu vidéo pour des clients sur des connexions commutées utilise le codec H.264 avec une taille d’image de 160 x 120 à la fréquence de 6 ips, limitant le débit de données à 30 Kbps. Conseils pour le choix des réglages de compression audio En général, il est préférable de définir les options audio avant les réglages vidéo. Dans QuickTime Broadcaster, vous pouvez choisir n’importe quel codec fourni avec QuickTime. Cela vous permet de sélectionner le codec le mieux adapté au type de contenu en cours de diffusion et aux connexions de vos spectateurs. Pour les débutants, QuickTime Broadcaster inclut des réglages par défaut (préréglages) optimisés pour les types de contenu et de connexions les plus courants. Par exemple, le réglage par défaut pour la parole est l’audio MPEG-4 (AAC) à 8 kHz mono. (Même si l’audio MPEG-4 est généralement considéré comme un codec destiné à la musique, il fonctionne également bien pour le contenu parlé.) Pour de l’audio contenant de la musique, le réglage par défaut est le format audio MPEG-4 (AAC) à 20 kilobits par seconde (Kbps) pour les utilisateurs avec une connexion commutée et 128 Kbps pour les utilisateurs d’un réseau local. Si la vidéo devient floue, hachée ou figée Si l’image de votre diffusion apparaît floue, hachée ou figée, il peut s’agir d’une prise de vue avec un caméscope sans mise au point, d’une congestion réseau ou de réglages de compression inadaptés. Pour améliorer la qualité de diffusion, essayez l’une ou plusieurs des opérations suivantes :  Effectuez la mise au point sur le caméscope.  Réduisez le nombre de spectateurs simultanés (à l’aide de la sous-fenêtre QTSS d’Admin Serveur).  Si un destinataire rencontre des problèmes d’images hachées en cours de lecture, ajustez le débit de données de diffusion.  Vérifiez que votre diffusion utilise un codec vidéo optimisé pour la diffusion, comme le codec H.264 ou MPEG-4.  Réduisez la fréquence d’images ou la taille d’image de la vidéo. Le meilleur moyen d’obtenir une diffusion de bonne qualité est de tester différents réglages avant la diffusion. Vous pourrez ainsi déterminer la combinaison de réglages optimale pour votre contenu spécifique et les vitesses de connexion de vos utilisateurs.58 Chapitre 5 Utilisation de QuickTime Broadcaster Automatisation de QuickTime Broadcaster avec AppleScript Vous pouvez utiliser AppleScript pour contrôler QuickTime Broadcaster. Par exemple, vous pouvez utiliser un script pour sélectionner les réglages à utiliser, pour déterminer l’état d’une diffusion et pour démarrer, arrêter ou mettre en pause un flux. Pour des informations détaillées sur les fonctionnalités d’AppleScript prises en charge par QuickTime Broadcaster, faites glisser l’icône de QuickTime Broadcaster sur celle de l’Éditeur de script dans /Applications/AppleScript/.6 59 6 Exemple de configuration Ce chapitre décrit les principaux composants requis pour une configuration générique de diffusion sur le Web, ainsi que la façon dont ils sont interconnectés. Les instructions de configuration qui suivent prennent en considération une configuration de type éducative (campus universitaire, par exemple), mais l’exemple peut s’adapter à plusieurs utilisations :  L’enseignement à distance.  Les communications d’entreprise à l’intention des employés, clients, fournisseurs ou actionnaires.  Un concert ou une présentation ponctuels.  La diffusion dans une crèche à l’intention des parents. Enchaînement de présentations, en direct et à la demande L’exemple de l’illustration suivante montre comment l’administrateur réseau d’une université peut configurer un serveur de diffusion et d’autres composants pour diffuser des pré- sentations, en direct et à la demande, aux étudiants qui utilisent des ordinateurs client connectés au réseau du campus et à Internet.60 Chapitre 6 Exemple de configuration Cette configuration permet aux étudiants qui ne peuvent pas se déplacer pour assister au cours de le visualiser en ligne. Elle permet également aux étudiants de revoir ulté- rieurement une partie du cours en visualisant une version archivée sur leur ordinateur. La configuration de cet exemple, illustrée ci-dessus, présente les caractéristiques suivantes :  Un réseau local existant doté de connexions Ethernet aux salles de cours et aux amphithéâtres à partir desquels les présentations en direct doivent être diffusées.  Un caméscope numérique DV et un microphone installés dans une salle de cours ou un amphithéâtre pour convertir la présentation en direct au format numérique. Le caméscope effectue un enregistrement DV haute qualité de la présentation et fournit le signal numérique qui sera codé pour la diffusion en direct.  Le caméscope numérique DV est connecté par l’intermédiaire d’un port FireWire à un ordinateur portable qui exécute QuickTime Broadcaster, lequel encode la présentation en direct numérisée et transmet le signal via une connexion Ethernet au serveur de diffusion sur le réseau du campus.  Un serveur de diffusion, tel qu’un serveur Xserve monté en rack, fonctionnant sans moniteur ni clavier. Le serveur exécute Mac OS X Server avec QTSS configuré pour transmettre la présentation encodée en direct sous forme de flux monodiffusion vers chaque ordinateur client (sur le réseau du campus ou sur Internet) qui se connecte à la diffusion. Le serveur Xserve est livré avec Mac OS X Server et QTSS préinstallés. Serveur de diffusion Broadcaster Internet Clients sur Internet Clients sur le réseau localChapitre 6 Exemple de configuration 61  Différents types d’ordinateur client disposant de QuickTime Player ou de tout autre logiciel compatible MPEG-4 pour accéder au serveur de diffusion Xserve via le réseau du campus. D’autres ordinateurs client peuvent accéder au serveur de diffusion via Internet.  L’ordinateur portable de diffusion qui exécute iMovie est utilisé pour produire des versions à la demande haute qualité de la présentation en direct une fois celle-ci terminée. La présentation numérisée enregistrée est transférée, via la connexion FireWire, du caméscope DV vers l’ordinateur afin d’y être compressée. Remarque : QuickTime Broadcaster peut être configuré pour enregistrer sur disque le flux en direct encodé en vue de son archivage. Pour un résultat optimal, il est cependant préférable que la séquence soit encodée séparément.  L’ordinateur portable de diffusion est également utilisé pour contrôler le serveur Xserve à distance via l’application Admin Serveur (ou via Admin Web, l’application d’administration QTSS basée sur le Web). Remarque : l’ordinateur portable peut également être connecté sans fil au réseau local via une borne d’accès AirPort pour une portabilité accrue. La borne d’accès AirPort est compatible avec la norme 802.11 et fonctionne bien avec QTSS. Sa bande passante est largement suffisante pour notre exemple de configuration, tant que d’autres clients n’imposent pas de charge importante sur la même borne d’accès. Configuration Les étapes ci-après montrent comment configurer le serveur QTSS et les autres composants requis pour la diffusion en direct et à la demande dans notre environnement universitaire hypothétique. Étape 1 : Préparation des lieux Une salle de cours standard n’offre pas un environnement de diffusion et d’enregistrement comparable à celui d’un studio professionnel de télévision ou d’enregistrement. Toutefois, les mesures suivantes permettent d’obtenir des résultats satisfaisants :  Rendez-vous dans la salle de classe que vous souhaitez utiliser pour la diffusion en direct, fermez les portes et essayez de détecter tout bruit qui risquerait d’interfé- rer avec une diffusion. Si vous remarquez du bruit provenant d’une pièce, d’une salle de jeu vidéo, du trafic dans la rue ou de toute autre source et que vous ne pouvez pas l’éliminer, trouvez une autre pièce.  S’il n’y a pas de problème de bruit, placez-vous au centre de la pièce, tapez dans vos mains ou criez, et déterminez la présence éventuelle d’un écho. La présence d’un écho risque de nuire à la qualité sonore de la diffusion en direct. Vous pouvez réduire ou supprimer l’écho en posant d’épais rideaux sur les murs nus ou en disposant des panneaux acoustiques en damier sur chaque mur.62 Chapitre 6 Exemple de configuration  Examinez ensuite les sols et les meubles. Les sols recouverts de tapis et les chaises rembourrées constituent un environnement idéal. Le pupitre doit être recouvert d’un tissu ou d’une surface rembourrée pour éviter tout bruit provoqué, par exemple, par un verre que l’orateur pose sur la surface.  Considérez les problèmes d’éclairage. Pour un meilleur contrôle, vous devez pouvoir tirer les stores et compléter l’éclairage de la pièce par un kit d’éclairage portatif pouvant être rapidement installé. Étape 2 : Préparation du réseau Vérifiez que la pièce où doit avoir lieu la diffusion en direct est équipée d’une connexion Ethernet. Si nécessaire, installez, réparez ou remplacez les câbles et les connecteurs à l’aide de composants de haute qualité. N’oubliez pas que la diffusion, surtout en direct, peut solliciter fortement les ressources réseau, en particulier la bande passante disponible. Pour vous assurer que le réseau peut gérer la charge supplémentaire, il peut être nécessaire d’effectuer l’une ou l’ensemble des opérations suivantes :  Déterminez la capacité du réseau existant et calculez le trafic supplémentaire prévisible qui sera généré par la diffusion en direct et à la demande.  Tracez la carte des segments de bande passante de votre réseau, en indiquant la capacité entre tous les points.  Déterminez les applications utilisées dans votre réseau, leur mode d’utilisation, l’emplacement où elles sont hébergées, ainsi que la bande passante qu’elles utilisent normalement pendant les périodes de forte utilisation et de faible utilisation.  En fonction de la configuration et de la capacité de votre réseau, sélectionnez l’emplacement approprié pour installer votre serveur de diffusion, en évitant les goulets d’étranglement potentiels.  Si nécessaire, augmentez la capacité du réseau (ajout de lignes T1, routeurs, commutateurs, etc.) afin de gérer le nombre maximum prévu de spectateurs simultanés en direct, en plus du trafic réseau maximal habituel. Remarque : un réseau local typique fournit en interne une bande passante de 10 à 100 Mbps, une ligne T1 une bande passante de seulement 1,5 Mbps. Les lignes T1 fonctionnent correctement avec les protocoles HTTP et FTP, car les demandes sont alors brèves ou peu urgentes, tandis que l’enchaînement est beaucoup plus exigeant. Ce dernier ne supporte aucun ralentissement : pour garantir la diffusion, les données doivent être transférées au moins aussi rapidement que le débit original. Dans cet exemple, nous supposons un maximum de 10 spectateurs simultanés, pour moitié via le réseau local et pour moitié via Internet, et un débit d’environ 256 Kbps pour chaque flux de monodiffusion. La bande passante maximale complémentaire requise est alors d’environ 3,2 à 3,3 Mbps. Chapitre 6 Exemple de configuration 63 Cette estimation inclut une marge complémentaire de 25 à 30 pour cent pour l’encombrement réseau non planifié et les pics de transmission de flux susceptibles de survenir pour diverses raisons. Étape 3 : Configuration de votre serveur de diffusion Un ordinateur administrateur doit être configuré avant que vous puissiez configurer et gérer votre serveur de diffusion si, comme dans cet exemple, le serveur de diffusion est exécuté en mode headless, soit sans moniteur. Pour plus d’informations sur la configuration d’un ordinateur administrateur, consultez le manuel Mac OS X Server Premiers contacts avec la version 10.5 ou ultérieure (inclus sur le disque d’installation de Mac OS X Server). Pour configurer et gérer QTSS, vous devez utiliser l’application Admin Serveur, installée avec Mac OS X Server. Après la configuration de Mac OS X Server, vous pouvez également utiliser l’application d’administration basée sur le Web, Admin Web, pour administrer QTSS à distance à partir de n’importe quel ordinateur connecté directement au réseau local ou à Internet. Dans cet exemple, nous supposons que l’ordinateur portable de diffusion du système de diffusion illustré est également utilisé à cet effet. Bien que le serveur Xserve soit livré avec Mac OS X Server et QTSS préinstallés, ces logiciels doivent être configurés pour le réseau particulier auquel ils sont ajoutés et pour les utilisations spécifiques pour lesquelles ils sont prévus. Pour plus d’informations sur la configuration de Mac OS X Server, consultez le guide Premiers contacts. Voici quelques-unes des questions auxquelles il est nécessaire de répondre lors de la configuration d’un serveur de diffusion :  L’ordinateur serveur peut-il être dédié uniquement à l’enchaînement ? Il est préférable que votre serveur de diffusion ne soit pas également chargé du service Web, du service de courrier ou de tout autre service. Notre exemple concerne un serveur de diffusion dédié.  Quelle est la quantité de mémoire vive (RAM) nécessaire ? La quantité minimale de mémoire requise pour exécuter QTSS est de 128 mégaoctets (Mo). Prévoyez environ 256 Mo de RAM pour chaque tranche de 50 Mo de débit prévu. Cette configuration suppose 256 Mo de RAM.  Quelle est la quantité d’espace disque requise ? Les fichiers vidéo peuvent être très volumineux. Une présentation d’une heure avec indications, codée à 300 Kbps (non optimisée pour un serveur), nécessite environ 135 Mo d’espace sur disque dur. Un disque dur de 60 Go peut ainsi stocker plus de 400 présentations à ce format. Voici une formule pour calculer la taille des fichiers de diffusion : débitEnBits / 8 bits * duréeEnSecondes = taille du fichier64 Chapitre 6 Exemple de configuration Exemple pour un flux d’une heure à 300 Kbps : 300 000 / 8 bits * 3 600 = 135 000 000 octets = 135 Mo De nombreux réseaux locaux incluent des systèmes de stockage RAID (Redundant Array of Independent Disks) qui procurent des quantités beaucoup plus importantes d’espace disque. Si vous stockez les fichiers de diffusion ailleurs que dans l’emplacement QTSS par défaut (à savoir /Bibliothèque/QuickTimeStreaming/Movies), vous devrez saisir le chemin dans la sous-fenêtre Réglages de QuickTime Streaming, dans Admin Serveur. Consultez la section « Changement du répertoire réservé aux flux de données multimédias » à la page 27. Placez tout fichier SDP (Session Description Protocol) faisant référence à des diffusions Web en direct dans le même emplacement, afin qu’ils puissent être reconnus par QTSS. Dans cet exemple, tous les fichiers de diffusion archivés et les fichiers de référence SDP résident dans le dossier Movies par défaut sur le serveur de diffusion.  Le serveur de diffusion est-il équipé d’une carte réseau appropriée ? La carte réseau est un composant essentiel de votre serveur de diffusion, dans la mesure où elle permet la connectivité Ethernet entre le serveur et votre public. Une carte Ethernet doit fournir un débit minimum de 100 mégaoctets (environ 0,1 gigabit) par seconde.  Où sera placé le serveur de diffusion sur le réseau ? Un coupe-feu sera-t-il utilisé ? Le serveur de diffusion doit se trouver dans un emplacement accessible par les utilisateurs (les étudiants, dans notre exemple) qui se connectent à la fois via le réseau local et via Internet. Il doit également être protégé par un coupe-feu contre l’accès non autorisé au serveur et aux fichiers multimédia archivés. Mac OS X Server inclut le service Coupe-feu IP, qui analyse les paquets IP entrants et les rejette ou les accepte en fonction d’un ensemble de filtres que vous créez. Pour plus d’informations sur la configuration de ce service, consultez le guide d’administration des services réseau.Chapitre 6 Exemple de configuration 65 Des ports spécifiques doivent être ouverts dans le coupe-feu pour autoriser les demandes RTSP (Real-Time Streaming Protocol) provenant des utilisateurs, les séquences vidéo et audio codées provenant du diffuseur, ainsi que les flux sortants transmis aux clients via le réseau local et Internet. Le tableau ci-après répertorie les ports utilisés par QTSS pour les demandes entrantes et sortantes(pour en savoir plus sur l’activation de diffusion QuickTime en présence d’un coupe-feu, consultez la section « Sécurité et accès » à la page 30). Dans cet exemple de configuration, nous supposons que les étudiants qui se connectent au serveur de diffusion via Internet ne se trouvent pas derrière leur propre coupe-feu. Dans ce cas, il n’est pas possible d’activer la diffusion sur le port 80, port généralement destiné au transport du trafic Internet HTTP et autorisé par la plupart des coupe-feu. Utilisation Ports Protocoles Remarques Répondre aux messages des clients (comme Lecture et Pause) TCP (le client démarre -> QTSS) 554, 7070, 8000, 8001, 80 RTSP, RTP, RTCP, MP3 Le port principal est 554. Le port 80 est pris en charge par le client QT en tant qu’autre port TCP possible. Ces ports envoient également des données aux clients. Envoi de données multimé- dias et réception de l’état du client  Données UDP (QTSS -> client) : 6970–6999, nombres pairs  État UDP (QTSS <-> client) : 6971–6999, nombres impairs  Données et état TCP (QTSS <-> client): 554, 7070, 8000, 8001, 80 RTP RTCP RTSP, RTP, RTCP L’état est nécessaire à la connexion ; s’il est bloqué, le serveur déconnecte le client. Les mêmes ports sont utilisés pour répondre aux messages. Réception de diffusions  Données UDP (diffuseur -> QTSS) : 6972–65535, nombres pairs  État UDP RTCP (diffuseur <-> QTSS) : 6973–65535, nombres impairs  TCP (le diffuseur démarre -> QTSS) : 554, 7070, 8000, 8001, 80 RTP RTCP RTSP, RTP, RTCP Les ports dépendent de la configuration du diffuseur. L’état est nécessaire à la connexion ; s’il est bloqué, le serveur déconnecte le diffuseur. Les diffuseurs peuvent diffuser via leur connexion TCP au serveur au lieu d’utiliser les ports UDP. Enchaînement via serveur TCP (le client démarre -> QTSS) : 554, 7070, 8000, 8001, 80 RTSP, RTP, RTCP, MP3 Les mêmes ports sont utilisés pour répondre aux messages et pour recevoir les diffusions via TCP. Diffusions MP3 (par défaut) TCP (client -> QTSS) : 8000 Gestion de QTSS à distance avec Admin Serveur TCP (le client admin démarre -> serveur) : 311 Gestion de QTSS à distance avec Admin Web TCP (le client du navigateur Web démarre -> serveur) : 122066 Chapitre 6 Exemple de configuration Si certains clients se trouvent derrière des coupe-feu, il peut être préférable d’activer la diffusion en continu sur le port 80 pour que ces clients puissent accéder aux flux. Pour obtenir des instructions, consultez la section « Diffusion de flux à travers des coupe-feu via le port 80 » à la page 31. Sera-t-il nécessaire de configurer un compte utilisateur sur le serveur de diffusion ? Dans cet exemple de configuration, vous devez créer un nom d’utilisateur et un mot de passe de diffusion, car le logiciel d’encodage et QTSS résident sur des ordinateurs distincts. La création d’un utilisateur de diffusion permet la création sur le serveur d’un fichier SDP qui fournit des informations sur le format, l’heure et l’auteur d’un flux diffusé en direct. Après avoir spécifié un nom et un mot de passe, vous entrez dans QuickTime Broadcaster. Pour des instructions sur la création ou la modification du nom d’utilisateur et du mot de passe de diffusion, consultez la section « Utilisation de la monodiffusion automatique (Annonce) à l’aide de QTSS sur un ordinateur distinct » à la page 32. Vous devrez utiliser le compte d’administrateur précédemment configuré. Les utilisateurs nécessiteront-ils une authentification pour accéder aux présentations en direct ou archivées ? Dans notre exemple de configuration, aucune authentification n’est nécessaire. Cependant, si vous souhaitez limiter l’accès à vos flux, vous devrez définir des noms d’utilisateur et des mots de passe de diffusion individuels ou de groupe. Pour plus d’informations sur la configuration et la gestion de ce type de compte, consultez les rubriques appropriées de la section « Sécurité et accès » à la page 30. Étape 4 : Configuration pour une diffusion Web en direct Pour notre exemple de configuration, les éléments suivants sont requis :  Un caméscope numérique DV de bonne qualité  Un microphone placé près de l’orateur (sur un pied ou accroché à sa chemise) et connecté à l’entrée audio du caméscope via un câble audio de bonne qualité  Un trépied robuste sur lequel le caméscope sera monté.  Kit d’éclairage portatif Le caméscope est le premier maillon Le caméscope est un élément essentiel car il constitue le premier maillon de la chaîne du signal vidéo. Deux composants principaux déterminent la qualité d’image d’un caméscope numérique DV :  La qualité de la lentille. Plus la qualité de la lentille est élevée, meilleure est l’image.  Le mécanisme de capture d’image. Les caméscopes numériques DV utilisent des capteurs CCD (Charge-Coupled Devices) pour convertir l’image en signaux électroniques. Le nombre et la taille des capteurs CCD affectent la qualité de l’image. Le zoom optique offre une qualité supérieure à celle du zoom numérique, mais l’utilisation du zoom doit être évitée ou réduite au minimum lors d’une présentation diffusée en direct afin d’éviter toute dégradation du flux.Chapitre 6 Exemple de configuration 67 Les caméscopes numériques bas de gamme utilisent un capteur CCD unique pour capturer toute l’image, tandis que les caméscopes haut de gamme utilisent trois capteurs CCD distincts pour balayer le contenu rouge, bleu et vert de l’image, permettant ainsi une qualité supérieure. La taille des capteurs CCD varie de 1/4 à 2/3 de pouce ; les capteurs CCD de plus grande taille offrent une meilleure résolution. Voici d’autres fonctionnalités intéressantes :  Vous devez pouvoir modifier les réglages automatiques du caméscope.  Il est recommandé d’utiliser un microphone séparé pouvant être branché sur le caméscope afin d’obtenir une prise de son optimale. Le microphone intégré du caméscope est inadapté à la plupart des situations.  Le caméscope doit accepter les connecteurs XLR professionnels (plutôt que les connecteurs mini-jack 1/8 de pouce). Il doit également comporter une prise jack de casque d’écoute, permettant de contrôler l’entrée audio.  Enfin, une sortie FireWire permet le transfert numérique et la capture automatisée, ce qui permettra de gagner du temps par la suite. Parlez près du microphone Le microphone constitue le premier maillon de la chaîne du signal audio et est donc également très important. Les microphones dynamiques constituent un bon choix global et vous pouvez en trouver pour environ 100 ı. Le meilleur moyen d’améliorer la qualité audio lorsque l’acoustique de la pièce est de mauvaise qualité consiste à placer le microphone le plus près possible de la personne qui parle. Utilisez un petit micro-cravate attaché à la chemise de l’orateur, juste sous la bouche, ou un microphone à main. Dans le cas d’une conférence à plusieurs intervenants, utilisez plusieurs microphones, si possible fixés sur des pieds solides, ainsi qu’une petite table de mixage. Connectez la sortie stéréo mixée de la table de mixage à l’entrée ligne du caméscope. Si vous utilisez une table de mixage ou un microphone externe, assurez-vous que tous les connecteurs sont fermement branchés, afin de garantir la fiabilité du signal audio. Connectez un casque à la sortie casque du caméscope afin de vous assurer que vous pouvez entendre le signal audio et qu’il ne présente aucune distorsion. Un trépied est essentiel Il est important d’utiliser un caméscope sur trépied lors d’une présentation en direct et d’éviter les panoramiques, inclinaisons, zooms et autres mouvements de caméra. Tout déplacement du caméscope, ne serait-ce que d’un degré, entraîne le changement de chaque pixel de l’image, augmentant ainsi la difficulté de codage du flux. Une scène simple à coder devient soudainement beaucoup plus complexe. Le trépied doit être léger, tout en offrant un support stable pour le poids du caméscope.68 Chapitre 6 Exemple de configuration Procurez-vous un kit d’éclairage simple L’éclairage est un vaste sujet qui n’entre pas dans le cadre de ce guide, mais voici cependant quelques suggestions. Même un caméscope de haute qualité donnera des résultats médiocres si l’éclairage est inadapté. Il est peu probable que l’éclairage standard d’une salle de classe soit adapté à la prise de vue d’une présentation en direct. Il est recommandé d’ajouter au moins un éclairage d’arrière-plan afin de faire ressortir l’orateur. Un kit d’éclairage portatif à trois points, ainsi qu’un ou deux réflecteurs si vous prévoyez des prises de vue extérieures, peuvent améliorer considérablement les résultats. Étape 5 : Configurez Broadcaster pour une monodiffusion automatique (Annonce) En cas de diffusion vers QTSS situé sur un autre ordinateur, comme dans notre exemple, il est recommandé d’utiliser la méthode de transmission Monodiffusion automatique (Annonce). Elle est simple à configurer. Dans cet exemple, QuickTime Broadcaster est installé sur un ordinateur portable. Ce logiciel de codage est inclus sur le CD-ROM de Mac OS X Server et peut également être téléchargé gratuitement à partir du site web QuickTime Broadcaster à l’adresse www.apple.com/fr/quicktime/broadcaster/. Une fois le logiciel de codage installé, connectez le caméscope au portable via le port FireWire, allumez le caméscope et voyez s’il est reconnu par QuickTime Broadcaster. 1 Ouvrez QuickTime Broadcaster et cliquez sur Afficher les détails. 2 Cliquez sur Vidéo et sélectionnez une source vidéo dans le menu local Source. Si le caméscope est reconnu, il apparaît dans le menu Source. Les réglages vidéo doivent être actifs également (non estompés). Si le caméscope n’apparaît pas dans le menu Source, quittez QuickTime Broadcaster, assurez-vous que le caméscope est connecté et sous tension, puis ouvrez de nouveau QuickTime Broadcaster. Si votre caméscope n’apparaît toujours pas, consultez le site web de QuickTime ou le site web d’assistance et de support AppleCare pour en savoir plus sur la compatibilité et les autres problèmes. 3 Dans QuickTime Broadcaster, cliquez sur Afficher les détails, sur Réseau, puis choisissez Monodiffusion automatique (Annonce) dans le menu local Transmission. 4 Dans le volet Réseau, tapez l’adresse IP ou le nom d’hôte du serveur destinataire (Xserve dans cet exemple), un nom pour le fichier diffusé, le nom d’utilisateur et le mot de passe de l’utilisateur de diffusion créé à l’étape 3, ainsi que la durée de mise en mémoire tampon (ou acceptez la valeur par défaut). Remarque : la durée de mise en mémoire tampon fixe le nombre de secondes pendant lesquelles QuickTime place la diffusion en mémoire tampon avant la lecture. Pour les connexions haut débit, QuickTime Player 6 (ou ultérieur) remplit la mémoire tampon plus rapidement que le temps réel, ce qui permet la visualisation en mode “Lecture instantanée”.Chapitre 6 Exemple de configuration 69 5 Cliquez sur Diffusion et démarrez QTSS (s’il n’est pas déjà en cours d’exécution) en sélectionnant l’ordinateur dans Admin Serveur, en cliquant sur Enchaînement QuickTime, puis en cliquant sur Démarrer le service. Pour déterminer si le flux en direct peut être visualisé sur un client, ouvrez QuickTime Player sur l’un des ordinateurs client et effectuez les opérations suivantes : 6 Cliquez sur Fichier > Ouvrir l’URL dans le nouveau lecteur. 7 Tapez l’URL RTSP (Real-Time Streaming Protocol) affichée dans la section Emplacement de la fenêtre QuickTime Broadcaster (par exemple, rtsp://monserveur.com/monflux.sdp). Remarque : l’URL reconnaît les majuscules et minuscules et doit être saisie exactement comme dans la fenêtre QuickTime Broadcaster. La lecture du flux en direct doit alors commencer dans QuickTime Player. Étape 6 : Test de votre configuration La dernière étape consiste à tester la configuration. Ce test doit être le plus réaliste possible.  Configurez votre équipement tel qu’il sera utilisé pour la présentation réelle, si possible dans le même lieu.  Demandez à un collègue de jouer le rôle du présentateur, ou mieux, demandez au présentateur de participer au test, afin d’en faire une “répétition”.  Vérifiez l’image vidéo et le son.  Vérifiez si les clients du réseau local et d’Internet peuvent se connecter au flux en direct.  Ajustez si nécessaire la position du caméscope et du microphone, ainsi que l’éclairage, et résolvez les autres problèmes éventuels. Création d’une page Web pour simplifier l’accès L’accès à partir d’une page Web permet d’éviter aux étudiants d’avoir à mémoriser l’URL RTSP ainsi que le nom du serveur de diffusion et des fichiers SDP. Dans notre exemple, la page Web peut être ajoutée au site web de l’université, mais elle peut également résider sur n’importe quel serveur Web. Les étudiants peuvent accéder à la pré- sentation en direct (ainsi qu’aux archives) en cliquant sur les liens dans leur navigateur. Pour créer un lien vers le flux en direct d’une page web, vous devez incorporer une séquence de diffusion. Pour cela, vous pouvez par exemple créer un film de référence. Il existe plusieurs méthodes pour créer des films de référence, lesquels dirigent un lecteur vers le fichier multimédia en cours). La méthode la plus simple consiste à créer ce film avec QuickTime Pro : 1 Ouvrez QuickTime Player Pro. 2 Dans le menu Fichier, sélectionnez Ouvrir l’URL... 3 Ouvrez l’URL de votre film de diffusion à l’aide de URL RTSP.70 Chapitre 6 Exemple de configuration 4 Enregistrez le film lu sous Séquence autonome. 5 Placez le film enregistré sur votre site web. 6 Faites en sorte que le film de référence soit le premier attribut spécifié dans l’appel de méthode QT WriteObject. Si vous ne disposez pas de QuickTime Pro, vous pouvez créer un film de référence simple avec n’importe quel éditeur de texte. Il suffit de créer un fichier texte contenant une ligne au format suivant : RTSPtextRTSP:/// Enregistrez le fichier au format .mov et placez-le sur votre serveur Web. Pour incorporer le film dans une page Web, utilisez la balise Object/Embed dans le code HTML de la page Web. Par exemple, si le film de référence s’appelle “live.mov” et se trouve dans le même répertoire que la page HTML, la balise suivante incorpore le flux en direct : Nombre de ressources apportent des informations sur la création de pages Web avec des données QuickTime. Voici quelques excellentes références : Quicktime for the Web, de Steven Gulie, est le livre définitif sur la création de pages Web au format QuickTime (avec des clés d’enregistrement de QuickTime Pro). Le site web d’Apple contient des documents relatifs à la balise Object/Embed : www.apple.com/fr/quicktime/authoring/embed.html Prise de vue de la présentation en direct Si tout le travail préparatoire a été effectué selon la procédure décrite ci-dessus et que l’équipement et les connexions ont été testés, la prise de vue devrait être simple. Voici quelques conseils qui permettront d’éviter les problèmes survenant pendant l’événement :  Le jour de la diffusion en direct de l’événement, installez votre matériel suffisamment tôt, afin de pouvoir vérifier une nouvelle fois que tous les composants fonctionnent comme prévu.  Si un public est présent, faites-leur savoir à l’avance que vous allez diffuser la présentation en direct sur le Web et sollicitez leur coopération.  Fixez bien tous les câbles au sol de façon à limiter les risques de trébuchement.Chapitre 6 Exemple de configuration 71  Utilisez un micro directionnel ou, si possible, une connexion audio en direct.  Recherchez les sources potentielles de bruit et prenez si possible les mesures appropriées. Archivage de la présentation en direct Dans notre exemple, l’application iMovie, fournie avec Mac OS X, est installée sur l’ordinateur portable. Cette application permet d’importer le métrage DV enregistré depuis la bande, puis d’encoder et d’archiver les présentations. Pour archiver une présentation en direct, commencez par importer le métrage DV enregistré : 1 Connectez le caméscope numérique DV à l’ordinateur portable via le port FireWire et mettez-le sous tension. 2 Insérez la bande contenant la séquence vidéo à archiver et passez en mode VTR. 3 Sur l’ordinateur portable, ouvrez iMovie et réglez le commutateur de mode situé sous le moniteur iMovie sur le mode Caméra (faites glisser le curseur bleu vers l’icône repré- sentant un caméscope). 4 Utilisez les commandes de lecture afin d’afficher une partie de la bande dans le moniteur iMovie. Si la lecture de la bande ne démarre pas, vérifiez les connexions et assurezvous que le caméscope est sous tension. 5 Rembobinez la bande jusqu’à quelques secondes avant le point où vous souhaitez démarrer l’importation. 6 Cliquez sur Lire sous le moniteur iMovie. 7 Cliquez sur Importer dès que vous voyez le point de la présentation à partir duquel vous souhaitez commencer l’importation. 8 Cliquez de nouveau sur Importer lorsque vous souhaitez arrêter l’importation. 9 Pour éviter que certaines séquences soient incluses dans votre présentation archivée, vous pouvez éditer cette dernière plus tard à l’aide d’iMovie. Important : surveillez l’espace disponible sur disque dur pendant l’importation des données vidéo et la création de votre film iMovie. Une minute de vidéo numérique utilise environ 220 Mo d’espace disque, de sorte qu’une présentation d’une heure peut utiliser plus de 13 gigaoctets d’espace disque. La barre d’état Espace libre, située sous le clip, montre à tout moment la quantité d’espace disque disponible pendant le processus d’importation.72 Chapitre 6 Exemple de configuration Utilisez ensuite iMovie pour compresser et encoder le métrage DV pour la diffusion : 1 Dans iMovie, choisissez Fichier > Exporter le film. 2 Sélectionnez Vers QuickTime dans le menu local Exporter le film. 3 Sélectionnez un format de film dans le menu local Formats. Vous pouvez soit choisir l’un des formats QuickTime optimisés pour différentes utilisations, soit choisir Expert, une option qui offre des réglages QuickTime personnalisés tels que Vidéo MPEG-4. 4 Cliquez sur Exporter. 5 Attribuez un nom à votre film, sélectionnez une destination pour le fichier, puis cliquez sur Enregistrer. Le temps nécessaire à l’enregistrement du film dépend de sa longueur et du format choisi. Remarque : il est recommandé d’enregistrer plusieurs fichiers de diffusion, chacun compressé pour une vitesse de connexion différente. Vous pouvez par exemple choisir des réglages de compression plus faibles pour les clients du réseau du campus et des réglages de compression plus élevés pour les clients qui se connectent via Internet. 6 Une fois que vous avez enregistré le ou les fichiers codés, assurez-vous que chaque fichier est diffusé correctement. 73 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe “admin” prédéfini. Adresse IP Adresse numérique unique qui identifie un ordinateur sur Internet. AppleScript Langage de pilotage par script dont la syntaxe est semblable à celle de l’anglais, utilisé pour écrire des fichiers de script permettant le contrôle de votre ordinateur. AppleScript fait partie du système d’exploitation Mac et est donc inclus sur chaque ordinateur Macintosh. autorisations Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que des tâches de gestion) dans le système. AVI Audio Visual Interleave. Format de fichier vidéo Windows. bande passante Capacité d’une connexion réseau, mesurée en bits ou octets par seconde, à transporter des données. bit Unité d’information, dont la valeur peut être 0 ou 1. client Ordinateur (ou utilisateur de l’ordinateur) nécessitant les données ou les services d’un autre ordinateur ou serveur. codec Technologie de compression et de décompression de données. Les codecs peuvent être implémentés dans le logiciel, le matériel ou une combinaison des deux. compression temporelle Compression d’images effectuée entre les images d’une séquence. Cette technique de compression tire parti de la redondance entre images adjacentes d’une séquence pour réduire la quantité de données requises à la représentation précise de chaque image de la séquence. Les séquences soumises à une compression temporelle contiennent généralement des images clé placées à intervalles réguliers. connecteur XLR Connecteur audio à trois broches, qui peut être utilisé avec des câbles équilibrés à trois fils, ce qui permet d’éliminer les interférences électromagnétiques. 74 Glossaire couche Mécanisme d’affectation de priorités aux pistes d’un film ou de chevauchement de sprites. Lorsque QuickTime lit un film, il affiche les images en fonction de leur couche ; les images dont le numéro de couche est inférieur sont affichées au-dessus, celles dont le numéro de couche est supérieur peuvent être masquées par les premières. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, qui fait partie du logiciel Mac OS X Server, analyse les paquets IP entrants et rejette ou accepte ces paquets en fonction d’un ensemble de filtres que vous créez. débit Vitesse à laquelle les bits sont transmis sur un réseau, généralement exprimée en bits par seconde. débit de données Quantité d’informations transmises par seconde. diffusion Dans un réseau, transmission d’un message ou de données pouvant être lues par tout client du réseau. La diffusion peut être réalisée en monodiffusion (envoi d’un message à un ordinateur spécifique) ou en multidiffusion (envoi d’un message à une sous-ensemble d’ordinateurs). Dans QuickTime Streaming Server, processus de transmission d’une copie de flux de données sur l’ensemble d’un réseau. diffusion annoncée Méthode, telle que Monodiffusion automatique (Annonce), permettant à un diffuseur de négocier avec un serveur l’acceptation d’une diffusion. diffusion Web Diffusion de séquences vidéo ou audio en direct sur Internet. DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également “serveur de noms”, conserve une liste des noms et des adresses IP associées à chaque nom. DSL Digital subscriber line. Technologie de transmission de données à haut débit fonctionnant sur les lignes téléphoniques. DV Vidéo numérique. Format numérique d’enregistrement sur bandes, utilisant une compression d’environ 5:1 pour générer une qualité Betacam sur une cassette de très petite taille. enchaînement Distribution en temps réel de données vidéo ou audio via un réseau, sous la forme d’un flux de paquets plutôt que par téléchargement d’un fichier unique. FAI Fournisseur d’accès à Internet. Entreprise qui commercialise un accès à Internet et propose généralement l’hébergement Web d’applications de commerce électronique et de services de courrier. fichier d’accès Fichier texte nommé qtaccess et contenant des informations sur les utilisateurs et les groupes autorisés à visualiser les données multimédias du répertoire dans lequel le fichier d’accès est stocké. Glossaire 75 fichier M3U Métafichier audio créé à l’aide d’un éditeur de texte et enregistré sur un serveur Web. Le fichier dirige le navigateur Web de l’utilisateur vers une liste de lecture MP3 résidant sur le même serveur Web et ouvre le lecteur MP3 de l’utilisateur. film Structure de données temporelles gérée par QuickTime. Un film QuickTime peut contenir du son, de la vidéo, des animations ou une combinaison de ces différents types de données. Un film QuickTime contient une ou plusieurs pistes, chacune représentant un flux de données unique du film. film de référence Fichier .mov créé à l’aide d’un utilitaire tel que MakeRefMovie, disponible gratuitement auprès d’Apple pour les ordinateurs Macintosh et Windows. Le fichier contient l’emplacement d’un fichier multimédia de diffusion et peut également contenir l’emplacement de plusieurs fichiers de diffusion. Un fichier de référence inclus sous forme de lien dans une page Web, par exemple, peut diriger un lecteur client vers la présentation à la demande codée en fonction de sa vitesse de connexion particulière. FireWire Technologie matérielle pour l’échange de données avec des périphériques, définie par la norme IEEE 1394. flux réfléchi Diffusion en direct distribuée en tant que flux monodiffusion. Les listes de lecture de film et MP4 génèrent également des flux réfléchis. flux relayé Flux transmis d’un serveur à un ou plusieurs autres. Les relais peuvent également être utilisés pour générer un flux multidiffusion. QTSS ne gère pas le relais de flux MP3. fréquence d’échantillonnage Nombre d’échantillons par seconde utilisé pour les données audio. Plus la fréquence est élevée, meilleure est la qualité audio. fréquence d’images clé Fréquence à laquelle les images clé sont placées dans des séquences de données temporellement compressées. FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites (“freeware”) peuvent être utilisés pour accéder à un serveur FTP. HTML Hypertext Markup Language. Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur Web. Le balisage indique au navigateur Web comment afficher les mots et images d’une page Web pour l’utilisateur. HTTP Hypertext Transfer Protocol. Protocole client/serveur utilisé pour le World Wide Web. Le protocole HTTP permet à un navigateur Web d’accéder à un serveur Web et de demander des documents multimédias créés en code HTML. IEEE Institute of Electrical and Electronics Engineers, Inc. Organisation dédiée à la promotion des normes de l’ingénierie informatique et électrique.76 Glossaire image Dans Enchaînement QuickTime, image dans un film ou une séquence d’images. image clé Échantillon provenant d’une séquence d’échantillons temporellement compressés, dont les informations sont indépendantes de celles des autres échantillons de la séquence. Les images clé sont placées dans des séquences temporellement compressées, selon une fréquence déterminée par la fréquence d’images clé. indices Processus qui crée une piste pour chaque piste de données diffusable du fichier, afin d’indiquer au serveur Enchaînement QuickTime comment et quand diffuser chaque trame de données. Le processus d’insertion d’indications effectue à l’avance les calculs nécessaires, ce qui permet à QTSS de diffuser un plus grand nombre de flux. Il permet également l’utilisation de nouveaux codecs sans qu’il soit nécessaire de mettre le serveur à niveau. IP Internet Protocol. Également appelé IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP distribue les paquets de données, tandis que le protocole TCP effectue le suivi des paquets. JavaScript Langage de pilotage par script utilisé pour ajouter une certaine interactivité aux pages Web. LAN Réseau local. Réseau établi au sein d’un même bâtiment, par opposition à un réseau étendu (WAN) qui relie des installations géographiquement disséminées. Lecture instantanée Dans Enchaînement QuickTime, avancée dans la technologie Apple de protection contre les coupures (en attente de brevet) pour réduire considérablement les temps de mise en mémoire tampon : la visualisation est instantanée pour la diffusion de flux vidéo à travers des connexions haut débit. liste de lecture Ensemble de fichiers multimédias du dossier de données QTSS, dont la lecture s’effectue de manière séquentielle ou aléatoire. Mac OS X Version la plus récente du système d’exploitation Apple. Mac OS X associe la fiabilité d’UNIX à la simplicité d’utilisation de Macintosh. Mac OS X Server Plate-forme de serveur puissante, capable de gérer immédiatement les clients Mac, Windows, UNIX et Linux et offrant un ensemble de services de réseau et de groupes de travail extensible, ainsi que des outils perfectionnés de gestion à distance. MBONE Infrastructure de multidiffusion. Réseau virtuel gérant la multidiffusion IP. Un réseau MBONE utilise le même support physique qu’Internet, mais est conçu pour réassembler les paquets de données de multidiffusion afin qu’ils aient l’aspect de paquets de données de diffusion individuelle. Glossaire 77 MIDI Musical Instrument Digital Interface. Format standard d’échange de données audio et d’envoi d’instructions à des ordinateurs, des synthés et tout autre périphérique de musique électronique. monodiffusion Transmission de données vers un destinataire ou client unique. Si un film est diffusé en monodiffusion à un utilisateur employant RSTP, celui-ci peut parcourir librement un film à la demande. Monodiffusion automatique (Annonce) Méthode de distribution d’une diffusion sur un serveur de diffusion, dans laquelle un fichier SDP est automatiquement copié et tenu à jour sur le serveur. Un mot de passe et un nom d’utilisateur de diffusion doivent être créés avant le démarrage d’une telle diffusion. Monodiffusion manuelle Méthode de transmission en direct d’un flux de données vers un client QuickTime Player unique ou vers un ordinateur qui exécute QTSS. Un fichier SDP est généralement créé par l’application de diffusion et doit ensuite être envoyé manuellement au spectateur ou au serveur de diffusion. mov Extension de fichier des films QuickTime d’Apple, utilisée pour nommer à la fois les fichiers de redirection de film et les fichiers multimédias QuickTime proprement dits. MP3 MPEG layer 3. Format de compression audio. MPEG-4 Norme ISO basée sur le format de fichier QuickTime et qui définit des formats de compression et des fichiers multimédias. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne la meilleure connexion en fonction de l’ordre indiqué dans les préférences réseau. multidiffusion Généralement, transmission simultanée d’un message à un sous-ensemble d’ordinateurs sur un réseau. Voir aussi diffusion, monodiffusion. Dans QuickTime Streaming, mode efficace de diffusion, de type 1 à n. Les utilisateurs peuvent se joindre à une multidiffusion ou la quitter, mais ils ne peuvent pas interagir avec elle. NAT Network Address Translation. Méthode de connexion de plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à l’aide d’une adresse IP unique. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. octet Unité de mesure élémentaire de données ; équivaut à huit bits (ou chiffres binaires). open-source Terme désignant le développement coopératif de logiciels par la communauté Internet. Le principe de base consiste à impliquer le plus grand nombre possible de personnes dans l’écriture et le débogage du code, en publiant le code source et en encourageant la constitution d’une large communauté de développeurs qui peuvent proposer des modifications et des améliorations. 78 Glossaire ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Serveur Mac OS X Server Admin. paquet Unité d’informations constituée d’un en-tête, d’informations, d’un élément de détection d’erreurs et d’enregistrements complémentaires. QTSS utilise des paquets TCP, UDP et IP pour communiquer avec les clients. piste Structure de données QuickTime qui représente un flux de données unique dans un film QuickTime. Un film peut contenir une ou plusieurs pistes. Chaque piste est indépendante des autres pistes du film et représente son propre flux de données. piste de modification Piste d’un film qui modifie les données ou la présentation d’autres pistes. Par exemple, une piste “tween” est une piste de modification. piste tween Piste qui modifie l’affichage d’autres pistes. pixel Point unique d’une image, dotée d’une couleur et d’une valeur de luminosité données. plug-in de navigateur Logiciels que vous intégrez à un navigateur afin de permettre l’affichage de formats de données spécifiques. point de montage Dans le domaine de la diffusion en continu, chaîne utilisée pour identifier un flux en direct, qu’il soit de film relayé, de film non relayé ou MP3. Les points de montage qui décrivent les flux de film en direct se terminent toujours par une extension .sdp. port Sorte de fente virtuelle de boîte aux lettres. Un serveur utilise des numéros de port pour déterminer l’application qui doit recevoir les paquets de données. Les coupe-feu utilisent les numéros de port pour déterminer si les paquets de données sont autorisés à traverser un réseau local. Le terme “port” fait généralement référence à un port TCP ou UDP. protocole Ensemble de règles qui détermine la façon dont les données sont échangées entre deux applications. QTSS QuickTime Streaming Server. Technologie permettant de diffuser des données en temps réel sur Internet. QuickTime Ensemble d’extensions système Macintosh ou bibliothèque de liens dynamiques Windows gérant la composition et la lecture de films. QuickTime Player Application incluse dans le logiciel système QuickTime et permettant la lecture des films QuickTime. QuickTime Pro Version de QuickTime Player dotée de fonctionnalités avancées, de montage essentiellement. Glossaire 79 RAID Redundant Array of Independent (ou Inexpensive) Disks. Regroupement de plusieurs disques durs physiques en une matrice, ce qui permet d’accéder rapidement aux données stockées et/ou de créer une image des données pour les récupérer en cas de défaillance du disque. La matrice RAID apparaît sous forme d’unité unique de stockage. Voir aussi Matrice RAID, Niveau RAID. relais Dans QuickTime Streaming Server, un relais reçoit un flux entrant puis le transfère à un ou plusieurs serveurs de diffusion. Les relais permettent de réduire la consommation de bande passante Internet et sont utiles diffuser vers de nombreux spectateurs situés dans des emplacements différents. En matière de messagerie électronique, un relais est un serveur de messagerie SMTP qui envoie les courriers entrants à un autre serveur SMTP, mais non à sa destination finale. RTP Real-Time Transport Protocol. Protocole de transport réseau “point à point” adapté aux applications qui transmettent des données en temps réel (audio, vidéo ou simulation) par l’intermédiaire de services de réseau en multi ou en monodiffusion. RTSP Real Time Streaming Protocol. Protocole de couche applicative servant à contrôler la transmission des données ayant des propriétés de temps réel. Ce protocole RTSP propose une structure extensible qui permet de transmettre les données en temps réel sous contrôle et sur demande, des données audio ou vidéo par exemple. Les sources de données peuvent inclure aussi bien des données en temps réel que des clips enregistrés. SDP Session Description Protocol. Fichier texte utilisé avec le serveur Enchaînement QuickTime, qui fournit des informations sur le format, l’heure et l’auteur d’une diffusion en direct et transmet à l’ordinateur de l’utilisateur les instructions de connexion. serveur proxy Serveur placé entre une application client, telle qu’un navigateur Web, et un serveur réel. Le serveur proxy intercepte toutes les requêtes destinées au serveur réel pour vérifier s’il ne peut y répondre lui-même. Si ce n’est pas le cas, il fait suivre la requête au serveur réel. SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer le courrier. Sa capacité à placer les messages entrants en file d’attente étant limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. sous-réseau IP Partie d’un réseau IP, qui peut être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. sprite Image animée gérée par QuickTime. Une telle image est définie une seule fois, puis elle est animée par des commandes qui en modifient la position ou l’apparence. SSL Secure Sockets Layer. Protocole permettant d’envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security).80 Glossaire TCP Transmission Control Protocol. Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (appelées “paquets”). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. téléchargement progressif Données d’un film transmises vers le client via le protocole HTTP. Le film peut être visualisé par l’utilisateur pendant le transfert. Il ne s’agit pas d’un mode de diffusion de flux de données. TTL Time-to-live. Durée spécifiée pendant laquelle les informations DNS sont stockées dans la mémoire cache. Lorsqu’une paire nom de domaine/adresse IP se trouve en mémoire cache depuis plus longtemps que la durée TTL spécifiée, l’entrée est supprimée du cache du serveur de noms (mais pas du serveur DNS principal). UDP User Datagram Protocol. Méthode de communication utilisant le protocole IP pour envoyer une unité de données (appelée datagramme) d’un ordinateur à un autre sur un réseau. Les applications réseau qui ont de toutes petites unités de données à échanger peuvent utiliser le protocole UDP à la place du protocole TCP. utilisateur de diffusion Utilisateur ayant l’autorisation de diffuser vers le serveur de diffusion. Le nom d’utilisateur et le mot de passe de diffusion sont définis dans le volet Réglages généraux d’Admin Serveur Enchaînement et sont utilisés conjointement avec les diffusions annoncées. Il n’est pas nécessaire de créer un utilisateur de diffusion pour les diffusions UDP. valide Uniform Resource Locator. Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. VBR Variable bit rate. Méthode de compression de données qui tire parti des changements de débit des données. vitesse de défilement Dans un film, il s’agit du nombre d’images par seconde. wav Format Windows de fichier audio. XML Langage de balisage extensible, semblable au HTML, mais plus formel et plus souple. 81 Index Index A accès administrateur 40 fichier 33, 34 listes de lecture 28, 33 mots de passe 32, 35 QTSS 22, 24, 30, 31, 32, 34 QuickTime Broadcaster 55, 56 utilisateur 32, 33, 35, 48, 64, 66 acoustique du lieu de diffusion 61 Admin Serveur 25, 26, 27, 63 Admin Web 7, 25, 63 adresses. Voir adresses IP adresses IP 27 Annonce. Voir Monodiffusion automatique any-user balise 35 appareils photo configuration pour la vidéo 17, 68 AppleScript 58 archivage des présentations en direct 71 assembleur de paquets, QuickTime Broadcaster 54 attribut de durée de vie (TTL) 50 audio allocation de bande passante 53 diffusion audio uniquement 51 équipement pour 17, 22, 67 préréglages 47 réglage de source 51 réglages de compression 56, 57 authentification digest 33 QTSS 8, 32, 33, 35, 66 QuickTime Broadcaster 56 AuthScheme mot-clé 35 B bande passante lecture instantanée 17 nombre maximum de connexions 26 recommandations 22, 56, 62 relais 20 taille d’image 53 vue d’ensemble 18 borne d’accès AirPort 61 C caméscopes archivage des présentations 71 configuration pour la vidéo 60 dépannage 57 qualité d’image 66 capacité de disque dur pour la diffusion 63 CCD (Charge-Coupled Devices) 66 clients contrôle de l’accès 32, 33 dépannage 40 groupes 36 Voir aussi utilisateurs codecs 47 comptes authentification 33 groupe 36 utilisateur 35, 36, 48, 66 configuration diffusion en continu et en direct de données multimédia 22, 23, 62, 63, 69 Monodiffusion automatique 48, 68 QTSS 22, 23 QuickTime Broadcaster 44 relais 28 connexions large bande 17, 21, 22 coupe-feu 30, 31, 32, 55, 64 D Darwin Streaming Server. Voir DSS débit, modification du maximum 26, 27 débits, connexion 21, 22 dépannage 30, 39, 40, 57 diffusion considérations acoustiques 61 éclairage du lieu 62, 68 en direct 17, 70 MP3 32 serveur de diffusion 43, 60, 63 sur sites web 55, 6982 Index Voir aussi QuickTime Broadcaster diffusion de données multimédia Fast Start 16 diffusion en continu de données multimédia accès 22, 24, 30, 31, 32, 34 diffusion à la demande de 59, 61 Lecture instantanée 8, 17 méthodes de réception 18 multidiffusion ou monodiffusion 19 ou téléchargement progressif 16 processus pour 16, 18 relais de 8, 20 vue d’ensemble 15, 16 diffusion en continu et en direct de données multimédia archivage 71 audio 67 configuration de site web 69 configuration du serveur 63 configuration réseau 22, 23, 62 diffusion de 16, 61, 70 environnement 61 ou à la demande 59, 61 vidéo 17, 66, 68 diffusion sur téléphone portable 55 distribution à la demande 59, 61 domaines, annuaire 8 dossiers de départ 28 dossiers multimédia 27, 28 DSL (Digital Subscriber Line) 22 DSS (Darwin Streaming Server) 9 duplication de réglages. Voir préréglages durée de mise en mémoire tampon 45 DV (Digital Video) 60, 66, 71 E éclairage du lieu de diffusion 62, 68 F fichiers contrôle d’accès 34 contrôle de l’accès 33 MP3 21, 23, 32 MPEG-1 40 MPEG-4 18, 21, 22, 43, 47, 57 qtacess 34 qtgroups 34 qtusers 34 SDP 47 Voir aussi fichiers compressés fichiers compressés aperçu et 50 assembleur de paquets 54 audio 56, 57 préréglages 47 vidéo 47, 53, 56, 57, 72 vue d’ensemble 18 films à indices 52 dépannage 39 notes 52 référence 16, 69 téléchargement progressif 16 vue d’ensemble 8 FireWire 44 G Gestionnaire de groupe de travail, authentification 33 H historiques 29, 30, 39 HTTP (Hypertext Transfer Protocol) 16, 30, 32 I IETF (Internet Engineering Task Force) standard 30 iMovie 72 infrastructure de multidiffusion. Voir MBONE Internet Engineering Task Force. Voir IETF L liaison, serveur de diffusion 27 ligne T1 56, 62 listes de lecture accès 28, 33 côté serveur 8 dépannage 39 historiques 39 M MBONE (dorsale de multidiffusion) 19, 50 mémoire, QTSS 63 message mot-clé 34 messages d’erreur. Voir dépannage microphones 17, 51, 67, 71 modems câble 22 monodiffusion 19, 46, 48, 49 Monodiffusion automatique configuration 48, 68 contrôle de l’accès 32, 56 fichier SDP 48 ports pour 55 relais multidiffusion et 37 vue d’ensemble 45 Monodiffusion manuelle 48, 49 mots de passe 32, 35, 56 multi-adressage 27 multidiffusion 19, 37, 46, 48, 49 musique. Voir audio; fichiers MP3; diffusion en continu de données multimédiaIndex 83 N NIC (network interface card) 64 nom d’utilisateur mot-clé 35 nom de fichier utilisateur mot-clé 34 nom de groupe mot-clé 35 nom du fichier de groupe mot-clé 34 notes, film 52 O Open Directory 8, 33 options d’interface en ligne de commande 33, 34 ordinateur administrateur 63 P plug-in QuickTime 18 ports 30, 31, 65 préférences Son. Voir audio préréglages 47, 53 problèmes. Voir dépannage procédures de configuration. Voir configuration processus PlaylistBroadcaster 39 protocoles 30 Voir aussi protocoles spécifiques Q QTSS (QuickTime Streaming Server) configuration requise 21 QuickTime Broadcaster aperçu 50 AppleScript pour l’automatisation 58 assembleur de paquets 54 capacité de disque dur 63 capture vidéo 22 configuration 44 contrôle de l’accès 55, 56 coupe-feu 55 dépannage 56, 57 diffusion en direct 16, 61, 70 diffusion sur téléphone portable 55 enregistrement des réglages 54 fichier SDP 47 introduction 8, 17, 43 méthodes de diffusion 46, 56 Monodiffusion automatique 48 Monodiffusion manuelle 49 multidiffusion 49 notes 52 préréglages 47, 53 présentations 60, 66, 68 réglages audio 51, 56 réglages de compression 47, 54, 56, 57 réglages réseau 48 réglages vidéo 53, 57 séquences à indices 52 site Web 55 QuickTime Player 9 QuickTime Pro 9 QuickTime Streaming Server (QTSS) accès 22, 24, 30, 31, 32, 34 Admin Serveur 25 Admin Web 7, 25 arrêt 26 authentification 8, 32, 33, 35, 66 configuration 22, 23 connexions 26, 39 considérations de mémoire 63 débit maximum 26, 27 démarrage 26 dépannage 39, 40 dossiers multimédia 27, 28 gestion de 25, 26 historiques 29, 30, 39 outils en ligne de commande 34 préparation d’une pr 63 préparation de présentation 60 réglages réseau 19, 27, 32, 62 relais 20, 28, 37 sécurité 30, 31, 32 utilisation du port 30, 31, 65 vue d’ensemble 7, 9 R RAM (random-access memory) 63 Real-Time Streaming Protocol. Voir RTSP Real-Time Transport Protocol. Voir RTP réglages du serveur proxy 31 réglages réseau adresses IP 27 configuration de la diffusion en continu et en direct 62 considérations de coupe-feu 32 diffusion en continu et en direct de données multimédia 22, 23 NIC 64 QuickTime Broadcaster 48 transport QTSS 19 relais configuration 28 contrôle de l’accès 33 multidiffusion 37 QTSS et 20 vue d’ensemble 8, 20 répertoires. Voir dossiers RTP (Real-Time Transport Protocol) 15, 16, 22, 30, 65 RTSP (Real-Time Streaming Protocol) 15, 16, 23, 30, 65 S SDP (Session Description Protocol) 47, 49 sécurité84 Index coupe-feu 30, 31, 32, 55, 64 mots de passe 32, 35, 56 QTSS 30, 31, 32 Voir aussi accès; authentification séquences à indices 52 dépannage 40 diffusion à plusieurs utilisateurs 28 serveurs Apache 7 diffuser 43, 60 diffusion 63 DSS 9 proxy 31 service coupe-feu IP 64 service sans fil 61 Session Description Protocol. Voir SDP sites web, diffusion sur 55, 69 T TCP (Transmission Control Protocol) 30, 65 technologie de protection contre les coupures 8, 17 téléchargement de données 16 téléchargement progressif 16 traduction d’adresses 32 Transmission Control Protocol. Voir TCP trépied, caméscope 67 spécification 3GPP 7 U UDP (User Datagram Protocol) 28, 30, 32, 65 URL (Uniform Resource Locators) 24, 40 utilisateurs connexion 39, 46 contrôle de l’accès 32, 33, 35, 48, 64, 66 dépannage 40 dossiers de départ 28 problèmes de bande passante 26, 56 V valid-user balise 35 vidéo capture vidéo 22 configuration 60, 66 numérique. Voir DV QuickTime Broadcaster 53, 57 réglages de compression 47, 53, 56, 57, 72 Voir aussi appareils photo; films Time Capsule Opstillingsvejledning3 Indholdsfortegnelse 5 Kapitel 1: Introduktion 7 Om Time Capsule 8 Om AirPort-softwaren 9 Hvad du har brug for 11 Statuslampen på Time Capsule 13 Kapitel 2: Indstille Time Capsule 14 Bruge Time Capsule til at indstille et trådløst netværk 17 Bruge AirPort-værktøj 19 Oprettelse af et nyt trådløst netværk 19 Konfigurere og dele Internetadgang 21 Angivelse af avancerede indstillinger 22 Give trådløse klienter adgang til dit netværk uden en adgangskode 23 Bruge Time Machine med Time Capsule 25 Kapitel 3: Tip og fejlfinding 25 Hvis du ikke kan oprette forbindelse til Internet 25 Hvis du har glemt adgangskoden til netværket eller Time Capsule 26 Hvis Time Capsule ikke svarer4 Indholdsfortegnelse 27 Hvis statuslampen på Time Capsule blinker orange 28 Hvis printeren ikke svarer 29 Opdatere AirPort-software 29 Anbefalinger til placering af Time Capsule 30 Forhold, der kan skabe forstyrrelser for AirPort 31 Kapitel 4: Yderligere oplysninger, service og support 33 Appendiks: Specifikationer og retningslinjer for sikkerhed for Time Capsule 36 Regulatory Compliance Information1 5 1 Introduktion Tillykke med Time Capsule. Læs denne introduktion for at komme i gang. Den nye Time Capsule tilbyder enkelheden ved helt automatisk sikkerhedskopiering på dit Wi-Fi-netværk. Med programmet Time Machine i Mac OS X v10.5.2 Leopard og nyere versioner kan du automatisk sikkerhedskopiere alle computerne på netværket til en enkelt Time Capsule. Time Capsule er derudover en komplet AirPort Extreme-base, som gør det muligt for flere at bruge trådløst “dual-band”-netværk samtidig. Når du indstiller din Time Capsule, opretter den to hurtige Wi-Fi-netværk:  Et 2,4 GHz netværk til 802.11b-, 802.11g- og 802.11n-enheder, f.eks. iPhone, iPod touch og ældre computere  Et 5 GHz netværk til 802.11n- og 802.11a-enheder, f.eks. nyere computere og Apple TV Trådløse enheder opretter forbindelse til det netværk, som har den bedste ydeevne og kompatibilitet, og Time Capsule deler din bredbåndsforbindelse til Internet med computere og enheder på netværket.6 Kapitel 1 Introduktion Med Time Capsule kan du:  Bruge programmet Time Machine i Mac OS X v10.5.2 (og nyere version) til at sikkerhedskopiere alle computerne på dit trådløse netværk samt computere, der er sluttet til Time Capsule via Ethernet. Bemærk: Den første sikkerhedskopiering med Time Capsule og Time Machine kan vare en hel nat eller endnu længere, afhængigt af hvor mange data du sikkerhedskopierer. Du kan gøre den første sikkerhedskopiering hurtigere ved at bruge et Ethernet-kabel til at forbinde computeren med LAN-porten på Time Capsule. Der findes flere oplysninger om brug af Time Machine i “Bruge Time Machine med Time Capsule” på side 23.  Oprette et trådløst hjemmenetværk, som er beskyttet af en adgangskode, oprette forbindelse til Internet og dele forbindelsen med andre computere eller Wi-Fienheder som iPhone, iPod touch og Apple TV. Du kan også dele arkiver mellem computere, som er tilsluttet netværket.  Oprette et gæstenetværk med eller uden adgangskodebeskyttelse, så du kan nøjes med at give trådløse enheder som f.eks. computere, iPhone, iPod touch og Apple TV adgang til Internet.  Slutte Time Capsule til et Ethernet-netværk. Macintosh-, Windows XP- og Windows Vista-computere med trådløse funktioner får derefter adgang til et helt netværk uden at være tilsluttet med et kabel.  Slutte en understøttet USB-printer til Time Capsule. Kompatible computere på AirPort-netværket – både trådløse og kabelforbundne – kan udskrive til printeren.Kapitel 1 Introduktion 7  Slutte en ekstra USB-harddisk til Time Capsule. Kompatible computere på AirPortnetværket – både trådløse og kabelforbundne – kan få adgang til oplysningerne på harddisken.  Slutte et USB-samlingspunkt til Time Capsule og derefter tilslutte flere USB-enheder, f.eks. printere eller harddiske. Alle computere på netværket har adgang til disse enheder. Vigtigt: Installer AirPort-værktøj 5.4 fra den cd, der fulgte med Time Capsule, eller hent det vha. Softwareopdatering. Tidligere versioner af AirPort-indstillingsassistent og AirPort-administrationsværktøj er ikke kompatible med denne Time Capsule. Om Time Capsule Der er fem porte på bagsiden af Time Capsule:  En 10/100/1000Base-T Gigabit Ethernet WAN-port (Wide Area Network) til tilslutning af et DSL- eller kabelmodem eller til tilslutning til et eksisterende Ethernet-netværk  Tre 10/100/1000Base-T Gigabit Ethernet LAN-porte (Local Area Network) til tilslutning af Ethernet-enheder som printere og computere eller til tilslutning til et eksisterende Ethernet-netværk 8 Kapitel 1 Introduktion  En USB-port til tilslutning af en kompatibel USB-printer, -harddisk eller et -samlingspunkt til tilslutning af flere enheder Nulstillingsknappen ud for portene bruges til fejlsøgning af Time Capsule. Statuslampen på forsiden viser den aktuelle status. Om AirPort-softwaren Time Capsule kan arbejde med AirPort-værktøj, som findes på cd'en til Time Capsule. Installer AirPort-værktøj, og følg instruktionerne på de følgende sider for at opstille Time Capsule og det trådløse AirPort-netværk. Statuslampe Internet WAN-port Netstik Netledning Nulstillingsknap USB-port Ethernet-porte Plads til sikkerhedslås Ethernet– aktivitetslampeKapitel 1 Introduktion 9 Bemærk: Du skal bruge AirPort-værktøj v5.4 til at indstille Time Capsule. Denne Time Capsule er ikke kompatibel med tidligere versioner af AirPort-software. Hvad du har brug for Når du vil bruge Time Capsule, skal du have en computer med trådløse funktioner, der overholder IEEE 802.11a-, 802.11b- eller 802.11g-standarder eller et udkast til IEEE 802.11n-specifikationen. Hvis du vil indstille Time Capsule, skal computeren opfylde de krav, der er anført herunder. Bemærk: Hvis du vil bruge Time Capsule med Time Machine i Mac OS X Leopard, skal du bruge Mac OS X v10.5.2 eller en nyere version. AirPort-værktøj Brug AirPort-værktøj til at indstille Time Capsule, så du kan oprette et trådløst netværk, oprette forbindelse til Internet og dele kompatible USB-printere og -harddiske. Du kan også slutte Time Capsule til et eksisterende trådløst AirPort Extreme-netværk. AirPort-værktøj er også et avanceret værktøj til indstilling og administration af Time Capsule, AirPort Extreme- og AirPort Express-baser. Brug det, når du skal justere netværks-, routing-, sikkerheds- og andre avancerede indstillinger. Z AirPort-statusmenu Brug AirPort-statusmenuen på menulinjen til hurtigt at skifte mellem AirPort-netværk, overvåge signalstyrken på det valgte netværk, oprette et computer til computernetværk og slå AirPort til og fra. Statusmenuen er tilgængelig på computere, der bruger Mac OS X. 10 Kapitel 1 Introduktion Du skal bruge følgende for at indstille Time Capsule med en Macintosh:  En Macintosh-computer med et installeret AirPort- eller AirPort Extreme-kort, så den kan indstilles til trådløs brug, eller en Macintosh-computer, der er sluttet til Time Capsule med et Ethernet-kabel, så den kan indstilles vha. Ethernet  Mac OS X v10.4 eller en nyere version  AirPort-værktøj v5.4 eller en nyere version Du skal bruge følgende for at indstille Time Capsule med en Windows-computer:  En Windows-computer med 300 MHz eller højere processorhastighed og et kompatibelt trådløst 802.11a-, 802.11b- eller 802.11g-kort eller et trådløst kort, der overholder et udkast til IEEE 802.11n-specifikationen  Windows XP Home eller Professional (med Service Pack 2 installeret) eller Windows Vista  AirPort-værktøj v5.4 eller en nyere version Slutte Time Capsule til elnettet Før du slutter Time Capsule til en stikkontakt, skal du sætte de relevante kabler i de porte, du vil bruge:  Slut det Ethernet-kabel, der er sluttet til dit DSL- eller kabelmodem (hvis du vil oprette forbindelse til Internet), til Ethernet WAN-porten (<).  Slut et USB-kabel, der er sluttet til USB-porten (d) på Time Capsule, til en kompatibel USB-printer (hvis du vil udskrive til en USB-printer), en -harddisk eller et -samlingspunkt.  Slut et Ethernet-kabel fra en Ethernet-enhed til Ethernet LAN-portene (G). Når du har sluttet kablerne til alle de enheder, du vil bruge, skal du sætte netledningen i netstikket og slutte Time Capsule til en stikkontakt. Der er ingen afbryderknap.Kapitel 1 Introduktion 11 Vigtigt: Brug kun den netledning, der fulgte med Time Capsule. Når du slutter Time Capsule til en stikkontakt, blinker statusindikatoren grønt i et sekund, hvorefter den lyser orange, mens Time Capsule starter. Når Time Capsule er startet, blinker statusindikatoren orange, indtil Time Capsule er opdateret med de korrekte indstillinger. Statusindikatoren lyser konstant grønt, når Time Capsule er korrekt indstillet og forbundet med Internet eller et netværk. Når du slutter Ethernet-kabler til Ethernet-portene, lyser lamperne over portene grønt. Statuslampen på Time Capsule I følgende tabel forklares rækkefølgen af indikatorerne på Time Capsule og deres betydning. Indikator Status/beskrivelse Slukket Time Capsule er ikke sluttet til en stikkontakt. Lyser orange Time Capsule er ved at færdiggøre startsekvensen. Blinker orange Time Capsule kan ikke oprette forbindelse til netværket eller Internet, eller der er opstået et problem. Kontroller, at du har installeret AirPort-værktøj, og brug det til at få oplysninger om, hvad årsagen til de blinkende statusindikatorer kan være. Se “Hvis statuslampen på Time Capsule blinker orange” på side 27. Lyser grønt Time Capsule er tændt og fungerer korrekt. Hvis du vælger Blink ved aktivitet på lokalmenuen Statusindikator (i vinduet Base i AirPort-indstillinger i AirPort-værktøj), blinker statusindikatoren måske grønt for at vise normal aktivitet.12 Kapitel 1 Introduktion Hvad er det næste? Når du har tilsluttet Time Capsule , skal du bruge AirPort-værktøj til at indstille den til at bruge Internetforbindelsen, USB-printeren eller -harddisken eller et eksisterende netværk. AirPort-værktøj ligger i mappen Hjælpeprogrammer i mappen Programmer på en computer med Mac OS X og i Start > Alle programmer > AirPort på en computer med Windows XP eller Windows Vista. Blinker orange og grønt Måske er der et problem med at starte. Time Capsule genstarter og prøver igen. Lyser blåt Time Capsule er klar til at give en trådløs klient adgang til netværket. Se “Give trådløse klienter adgang til dit netværk uden en adgangskode” på side 22. Indikator Status/beskrivelse2 13 2 Indstille Time Capsule Dette kapitel indeholder oplysninger om og instruktioner i, hvordan du forbinder Time Capsule med Internet, og hvordan du bruger AirPort-værktøj til at indstille eller oprette forbindelse til et trådløst netværk. Dette kapitel indeholder en oversigt over, hvordan du forbinder Time Capsule med Internet, og hvordan du bruger indstillingsassistenten i AirPort-værktøj til at indstille netværket samt andre funktioner på Time Capsule. Hvis du ønsker flere oplysninger om trådløse netværk og de avancerede funktioner i AirPort-værktøj, henvises du til dokumentet “Design af AirPort-netværk vha. AirPort-værktøj (Mac OS X v10.5 + Windows)”, der findes på www.apple.com/dk/support/airport. Når du har installeret AirPort-værktøj fra den cd, der fulgte med Time Capsule, kan du udføre de fleste indstillinger af netværket og konfigurationsopgaver vha. indstillingsassistenten i AirPort-værktøj. Hvis du vil foretage avancerede indstillinger, skal du vælge Manuel indstilling på Basemenuen i AirPort-værktøj. Se “Angivelse af avancerede indstillinger” på side 21.14 Kapitel 2 Indstille Time Capsule Bruge Time Capsule til at indstille et trådløst netværk Når du indstiller Time Capsule til at levere netværks- og Internetadgang, kan følgende computere og enheder bruge det trådløse AirPort-netværk til at dele arkiver, spille og benytte Internetprogrammer som f.eks. webbrowsere og e-postprogrammer:  Macintosh-computere med AirPort- eller AirPort Extreme-kort  Trådløse computere, som opfylder kravene til 802.11a-, 802.11b-, 802.11g- og udkastet til IEEE 802.11n-specifikationerne  Andre Wi-Fi-enheder Computere, der er sluttet til Time Capsule vha. Ethernet, kan også få adgang til netværket for at dele arkiver og oprette forbindelse til Internet. Med Mac OS X v10.5.2 og nyere versioner kan du indstille Time Machine til at sikkerhedskopiere alle computerne på netværket til Time Capsule. Se “Bruge Time Machine med Time Capsule” på side 23, hvis du ønsker yderligere oplysninger. Hvis du slutter en kompatibel USB-printer til Time Capsule, kan understøttede computere på netværket (kabelforbundne og trådløse) udskrive til den.Kapitel 2 Indstille Time Capsule 15 Bruge Time Capsule til at oprette et trådløst netværk Den indstilles på følgende måde: 1 Slut DSL- eller kabelmodemmet til Time Capsule vha. Ethernet WAN-porten (<). 2 Hvis du planlægger at dele en USB-printer på netværket, skal du slutte den til Time Capsules USB-port (d) eller til et USB-samlingspunkt med et USB-kabel. til Internet DSL- eller kabelmodem < Internet WAN-port Fælles printer Time Capsule til USB-porte 2,4 eller 5 GHz 2,4 GHz 2,4 eller 5 GHz16 Kapitel 2 Indstille Time Capsule 3 Åbn AirPort-værktøj (ligger i mappen Hjælpeprogrammer i mappen Programmer på en computer med Mac OS X og i Start > Alle programmer > AirPort på en computer med Windows), vælg Time Capsule, og klik derefter på Fortsæt. 4 Følg vejledningen på skærmen, hvis du vil oprette et nyt netværk. Du udskriver fra en computer, der bruger Mac OS X v10.5, på følgende måde: 1 Vælg Apple > Systemindstillinger, og klik på Udskriv & fax. 2 Klik på Tilføj (+), og vælg printeren på listen. 3 Klik på knappen Tilføj. Hvis printeren ikke er på listen, kan du bruge knapperne på værktøjslinjen til at søge efter den. Du udskriver fra en computer, der bruger Mac OS X v10.3 eller 10.4, på følgende måde: 1 Åbn Printerværktøj (ligger i mappen Hjælpeprogrammer i mappen Programmer). 2 Vælg printeren på listen. Hvis printeren ikke står på listen, skal du klikke på Tilføj og vælge Bonjour på lokalmenuen. Vælg derefter printeren på listen. Du udskriver fra en computer, der bruger Windows XP eller Windows Vista, på følgende måde: 1 Installer Bonjour til Windows fra den cd, der fulgte med Time Capsule. 2 Tilslut printeren som beskrevet i instruktionerne på skærmen. Computere, der bruger AirPort, og computere, der bruger andre trådløse kort eller moduler, opretter forbindelse til Internet gennem Time Capsule. Computere der er sluttet til Time Capsules Ethernet-porte, kan også få adgang til netværket og oprette forbindelse til Internet.Kapitel 2 Indstille Time Capsule 17 Trådløse computere og computere sluttet til Ethernet-portene kan også kommunikere med hinanden via Time Capsule. Bruge AirPort-værktøj Du indstiller og konfigurerer Time Capsule med indstillingsassistenten i AirPort-værktøj. AirPort-værktøj installeres på din computer, når du installerer software fra cd'en med Time Capsule. På en Macintosh-computer med Mac OS X v10.4 eller en nyere version: 1 Åbn AirPort-værktøj, der ligger i mappen Hjælpeprogrammer i mappen Programmer. 2 Vælg Time Capsule, og klik på Fortsæt. Hvis du ikke kan se den Time Capsule, du vil konfigurere, skal du klikke på Søg igen for at søge efter tilgængelige trådløse enheder og derefter vælge din Time Capsule på listen. 3 Følg vejledningen på skærmen for at indstille Time Capsule og det trådløse netværk. På en computer med Windows XP (med Service Pack 2) eller Windows Vista: 1 Åbn AirPort-værktøj, som ligger i Start > Alle programmer > AirPort. 2 Vælg Time Capsule, og klik på Fortsæt.18 Kapitel 2 Indstille Time Capsule 3 Følg vejledningen på skærmen for at indstille Time Capsule og det trådløse netværk. Indstillingsassistenten i AirPort-værktøj stiller en række spørgsmål om den type netværk, du vil bruge, og de tjenester, du vil indstille, og hjælper dig med at indtaste de korrekte indstillinger. Hvis du bruger Time Capsule til at oprette forbindelse til Internet, skal du have en bredbåndsforbindelse (med DSL- eller kabelmodem) og en konto hos en Internetudbyder eller en Internetforbindelse via et eksisterende Ethernet-netværk. Hvis du har modtaget bestemte oplysninger fra din Internetudbyder (f.eks. en fast IP-adresse eller en id til DHCP-klient), skal du måske angive dem i AirPort-værktøj. Hav oplysningerne parat, når du indstiller Time Capsule.Kapitel 2 Indstille Time Capsule 19 Oprettelse af et nyt trådløst netværk Du kan bruge indstillingsassistenten i AirPort-værktøj til at oprette et nyt trådløst netværk. Indstillingsassistenten fører dig gennem de trin, der er nødvendige for at navngive netværket, beskytte netværket med en adgangskode og angive andre indstillinger. Hvis du planlægger at dele en USB-printer eller USB-harddisk på netværket: 1 Slut printeren eller harddisken til USB-porten på Time Capsule (d). 2 Åbn AirPort-værktøj, der ligger i mappen Hjælpeprogrammer i mappen Programmer på en Macintosh og i Start > Alle programmer > AirPort på en computer med Windows XP. 3 Vælg Time Capsule, og klik på Fortsæt. Hvis du ikke kan se den Time Capsule, du vil konfigurere, skal du klikke på Søg igen for at søge efter tilgængelige trådløse enheder og derefter vælge din Time Capsule på listen. 4 Følg vejledningen på skærmen, hvis du vil oprette et nyt netværk. Konfigurere og dele Internetadgang Hvis du planlægger at dele Internetforbindelsen med trådløse computere på netværket eller med computere sluttet til Ethernet-porte, skal Time Capsule indstilles som en AirPort-base. Når Time Capsule er indstillet, kan computere oprette forbindelse til Internet via AirPort-netværket. Time Capsule opretter forbindelse til Internet og sender oplysninger til computere over det trådløse netværk.20 Kapitel 2 Indstille Time Capsule Før du bruger AirPort-værktøj til at indstille Time Capsule, skal du slutte DSL- eller kabelmodemmet til Time Capsules Ethernet WAN-port (<). Hvis du slutter Time Capsule til et Ethernet-netværk med Internetadgang, skal du slutte den til Ethernetnetværket. Brug indstillingsassistenten i AirPort-værktøj til at angive Internetudbyderens indstillinger og til at konfigurere, hvordan Time Capsule skal dele indstillingerne med andre computere. 1 Åbn AirPort-værktøj, som ligger i mappen Hjælpeprogrammer i mappen Programmer på en computer med Mac OS X og i Start > Alle programmer > AirPort på en computer med Windows XP. 2 Vælg Time Capsule, og klik på Fortsæt. Hvis du foretager ændringer i en Time Capsule, der er indstillet, kan det være nødvendigt at oprette forbindelse til det netværk, den har oprettet, før du foretager ændringer i Time Capsule. Du vælger det trådløse netværk, du vil ændre, vha. AirPort-statusmenuen på menulinjen på Macintosh. På en computer, der bruger Windows XP, skal du holde markøren over symbolet for den trådløse forbindelse, indtil du kan se netværkets navn (SSID) og derefter vælge det på listen, hvis der er flere tilgængelige netværk. 3 Følg instruktionerne på skærmen for at konfigurere og dele Internetadgang på Time Capsule. Det er hurtigt og nemt at indstille Time Capsule og netværket med AirPort-værktøj. Hvis du vil foretage yderligere indstillinger til netværket, f.eks. begrænse adgangen eller foretage avancerede DHCP-indstillinger, kan du vælge Manuel indstilling på Basemenuen i AirPort-værktøj. Kapitel 2 Indstille Time Capsule 21 Angivelse af avancerede indstillinger Brug AirPort-værktøj til at indstille Time Capsule manuelt, hvis du vil foretage avancerede indstillinger af Time Capsule, f.eks. avancerede sikkerhedsindstillinger, lukkede netværk, længde på DHCP lease, adgangskontrol, energibesparelser, brugerkonti m.m. Du foretager avancerede indstillinger på følgende måde: 1 Åbn AirPort-værktøj, der ligger i mappen Hjælpeprogrammer i mappen Programmer på en Macintosh og i Start > Alle programmer > AirPort på en computer med Windows XP. 2 Hvis der er mere end en trådløs enhed på listen, skal du vælge den, du vil ændre. Hvis du ikke kan se den Time Capsule, du vil konfigurere, skal du klikke på Søg igen for at søge efter tilgængelige trådløse enheder og derefter vælge din Time Capsule på listen. Hvis du foretager ændringer i en Time Capsule, der er indstillet, kan du det være nødvendigt at oprette forbindelse til det netværk, den har oprettet, før du foretager ændringer i Time Capsule. Du vælger det trådløse netværk, du vil ændre, vha. AirPort-statusmenuen på menulinjen på Macintosh. På en computer, der bruger Windows XP, skal du holde markøren over symbolet for den trådløse forbindelse, indtil du kan se netværkets navn (SSID) og derefter vælge det på listen, hvis der er flere tilgængelige netværk. 3 Vælg Manuel indstilling på Basemenuen. Indtast adgangskoden, hvis du bliver bedt om det. Du kan finde flere oplysninger om manuel indstilling i AirPort-værktøj i “Design af AirPort-netværk vha. AirPort-værktøj (Mac OS X v10.5 + Windows)” på www.apple.com/dk/support/airport.22 Kapitel 2 Indstille Time Capsule Give trådløse klienter adgang til dit netværk uden en adgangskode Hvis dit netværk er beskyttet med en adgangskode vha. WPA Personal eller WPA/WPA2 Personal, kan du give trådløse klienter adgang til netværket, uden at de behøver skrive adgangskoden til netværket. Når du giver en klient adgang til dit netværk, opbevares klientens navn og trådløse MAC-adresse (eller AirPort-id) i adgangskontrollisten i AirPort-værktøj, indtil du fjerner klienten fra listen. Du kan også give adgang, der er begrænset til 24 timer, hvorefter klienten ikke længere kan oprette adgang til dit netværk. Når du giver en klient adgang til dit trådløse netværk, behøver klienten ikke at skrive adgangskoden til netværket. Du giver en klient adgang til dit netværk uden at skulle indtaste netværksadgangskoden på følgende måde: 1 Åbn AirPort-værktøj, vælg din Time Capsule, og vælg Manuel indstilling på Basemenuen. Skriv evt. adgangskoden. 2 Vælg Tilføj trådløs klient på Basemenuen. 3 Vælg, hvordan klienten skal have adgang til netværket:  Vælg PIN for at skrive det ottecifrede tal, der leveres af den klient, som anmoder om adgang til netværket.  Vælg “Første forsøg” for at give den første klient, der forsøger at oprette forbindelse, adgang til netværket. Når Time Capsule venter på, at en klient opretter forbindelse til netværket, blinker lysdioden blåt.Kapitel 2 Indstille Time Capsule 23 Vælg “Begræns klienters adgang til 24 timer”, hvis du kun vil give adgang til netværket i et døgn. Hvis du ikke vælger denne mulighed, har klienten adgang til netværket, indtil du fjerner den fra listen. Bruge Time Machine med Time Capsule Med programmet Time Machine i Mac OS X Leopard kan du sikkerhedskopiere alt på din computer, inkl. fotografier, musik, film og dokumenter. Når du har indstillet Time Machine, sikkerhedskopierer det automatisk din computer med regelmæssige mellemrum. Hvis du bruger Mac OS X v10.5.2 eller en nyere version, vil Time Machine, første gang du opretter forbindelse til Time Capsule, spørge dig, om du vil bruge programmet til at sikkerhedskopiere dine arkiver. Klik på “Brug som disk til sikkerhedskopi”, hvorefter Time Machine sørger for resten. Brug vinduet Time Machine i Systemindstillinger i Mac OS X Leopard til at indstille automatisk sikkerhedskopiering, vælge en anden disk til sikkerhedskopier eller justere andre indstillinger. Du indstiller eller justerer Time Machine på en computer, der bruger Mac OS X Leopard, på følgende måde: 1 Vælg Apple > Systemindstillinger, og klik derefter på Time Machine. 2 Skub kontakten til TIL. 3 Klik på Skift disk. 4 Vælg Time Capsule, og klik på “Brug til sikkerhedskopi”.24 Kapitel 2 Indstille Time Capsule Den første sikkerhedskopiering med Time Capsule og Time Machine kan vare en hel nat eller endnu længere, afhængigt af hvor mange data du sikkerhedskopierer. Du kan gøre den første sikkerhedskopiering hurtigere ved at slutte Time Capsule til computeren via Ethernet. Ved efterfølgende sikkerhedskopiering kopierer Time Machine kun de arkiver, der er ændret siden den forrige sikkerhedskopiering, så derfor tager sikkerhedskopieringen ikke lige så lang tid. Time Capsule er en fantastisk, trådløs løsning til sikkerhedskopiering af bærbare computere. Da den første sikkerhedskopiering kan vare temmelig længe, skal du slutte din bærbare computer til strømforsyningen – på den måde sparer du på batteriet og sikrer, at sikkerhedskopieringen ikke afbrydes. Du opnår desuden den bedste trådløse ydeevne, hvis du anbringer den bærbare computer i samme lokale som Time Capsule. Hvis du lukker din Mac ned eller sætter den på vågeblus under sikkerhedskopieringen, stopper Time Machine sikkerhedskopieringen og fortsætter derefter på samme sted, når din Mac er startet igen. Du kan få flere oplysninger om Time Machine, hvis du vælger Hjælp > Mac-hjælp på Hjælpemenuen på en computer, der bruger Mac OS X Leopard, og derefter skriver Time Machine i søgefeltet.3 25 3 Tip og fejlfinding Du kan hurtigt løse de fleste problemer med Time Capsule ved at følge de råd, der findes i dette kapitel. Hvis du ikke kan oprette forbindelse til Internet  Prøv at oprette forbindelse til Internet direkte fra computeren. Hvis du ikke kan oprette forbindelse, skal du sikre dig, at dine netværksindstillinger er korrekte. Hvis de ser ud til at være korrekte, og du stadig ikke kan oprette forbindelse, skal du kontakte Internetudbyderen.  Sørg for, at du opretter forbindelse til det rigtige trådløse netværk. Hvis du har glemt adgangskoden til netværket eller Time Capsule Du kan slette adgangskoden til AirPort-netværket og Time Capsule ved at nulstille Time Capsule. Du nulstiller adgangskoden til Time Capsule på følgende måde: 1 Brug en spids genstand (f.eks. en kuglepen) til at trykke på og holde nulstillingsknappen inde i et sekund. 26 Kapitel 3 Tip og fejlfinding Vigtigt: Hvis du holder nulstillingsknappen inde i mere end et sekund, kan du miste dine netværksindstillinger. 2 Vælg dit AirPort-netværk.  På en Macintosh skal du bruge AirPort-statusmenuen på menulinjen til at vælge det netværk, der er oprettet af Time Capsule (navnet på netværket ændres ikke).  På en computer, der bruger Windows XP, skal du holde markøren over symbolet for den trådløse forbindelse, indtil du kan se AirPort-netværkets navn (SSID) og derefter vælge det på listen, hvis der er flere tilgængelige netværk. 3 Åbn AirPort-værktøj (ligger i mappen Hjælpeprogrammer i mappen Programmer på en Macintosh og i Start > Alle programmer > AirPort på en computer med Windows XP). 4 Vælg Time Capsule, og vælg derefter Manuel indstilling på Basemenuen. 5 Klik på AirPort på værktøjslinjen, og klik derefter på Base. 6 Skriv en ny adgangskode til Time Capsule. 7 Klik på Trådløs, og vælg en krypteringsmetode på lokalmenuen Trådløs sikkerhed for at slå kryptering til og aktivere og aktivere adgangskodebeskyttelse på AirPort-netværket. Hvis du slår kryptering til, skal du skrive en ny adgangskode til AirPort-netværket. 8 Klik på Opdater for at genstarte Time Capsule og indlæse de nye indstillinger. Hvis Time Capsule ikke svarer Prøv at afmontere den og tilslutte den igen. Hvis Time Capsule holder helt op med at svare, skal du måske nulstille den.Kapitel 3 Tip og fejlfinding 27 Vigtigt: Når du nulstiller Time Capsule, slettes alle de aktuelle indstillinger, og fabriksindstillingerne til Time Capsule gendannes. Du nulstiller Time Capsule til fabriksindstillingerne på følgende måde: m Brug en spids genstand (f.eks. en kuglepen) til at trykke på og holde nulstillingsknappen inde, indtil statusindikatoren blinker hurtigt (omkring 5 sekunder). Time Capsule nulstilles med følgende indstillinger:  Time Capsule modtager IP-adressen vha. DHCP.  Netværkets navn nulstilles til Apple Network XXXXXX (hvor XXXXXX erstattes med de sidste seks cifre i AirPort-id'en).  Adgangskoden til Time Capsule nulstilles til public. Hvis Time Capsule stadig ikke reagerer, kan du prøve følgende: 1 Afmonter Time Capsule. 2 Brug en spids genstand til at trykke på og holde nulstillingsknappen inde, mens du tilslutter Time Capsule. Hvis statuslampen på Time Capsule blinker orange Ethernet-kablet er måske ikke tilsluttet korrekt, Time Capsule er måske uden for et AirPort-netværks rækkevidde, eller der kan være et problem hos Internetudbyderen. Hvis du har oprettet forbindelse til Internet via et DSL- eller kabelmodem, har modemmet måske tabt forbindelsen til netværket eller Internet. Selvom modemmet tilsyneladende fungerer korrekt, kan du prøve at afmontere modemmets strømforsyning, vente et par sekunder og derefter tilslutte det igen. Sørg for, at Time Capsule er sluttet direkte til modemmet via Ethernet, før du tilslutter modemmets strømforsyning igen.28 Kapitel 3 Tip og fejlfinding Hvis du vil vide mere om, hvorfor lampen blinker orange, kan du åbne AirPort-værktøj, vælge Time Capsule og derefter vælge Manuel indstilling på Basemenuen. Klik på Status for base for at se oplysninger om den blinkende lampe. Du kan også vælge “Overvåg baser” i AirPort-indstillinger. Hvis der er et problem i basen, åbner AirPort-værktøj og hjælper dig med at løse problemet. Hvis printeren ikke svarer Hvis du har sluttet en printer til USB-porten på Time Capsule, og computerne på AirPort-netværket ikke kan udskrive, kan du prøve at gøre følgende: 1 Sørg for, at printeren er tilsluttet og tændt. 2 Kontroller, at kablerne er sluttet korrekt til printeren og til USB-porten på Time Capsule. 3 Sørg for, at printeren er valgt på printerlisten på klientcomputerne. På en Macintosh-computer med Mac OS X v10.5 eller en nyere version:  Vælg Apple > Systemindstillinger, og klik på Udskriv & fax.  Klik på Tilføj (+), vælg printeren på listen, og klik derefter på Tilføj (+). På en Macintosh-computer med Mac OS X v10.2.7 eller en nyere version:  Åbn Printerværktøj, der ligger i mappen Hjælpeprogrammer i mappen Programmer.  Klik på Tilføj, hvis printeren ikke står på listen.  Vælg Bonjour på lokalmenuen, vælg printeren, og klik derefter på Tilføj (+). På en computer, der bruger Windows XP:  Åbn “Printere og faxenheder” på menuen Start.Kapitel 3 Tip og fejlfinding 29  Vælg printeren. Hvis printeren ikke står på listen, skal du klikke på Tilføj printer og derefter følge vejledningen på skærmen. 4 Sluk for printeren, vent nogle sekunder, og tænd den derefter igen. Opdatere AirPort-software Apple frigiver regelmæssigt opdateringer til AirPort-softwaren. Det anbefales, at du opdaterer Time Capsule, så den bruger den nyeste software. Du kan vælge “Søg efter opdateringer, når AirPort-værktøj starter” eller “Søg efter opdateringer” i AirPort-indstillinger. Hvis du vælger “Søg efter opdateringer”, skal du vælge en tidsangivelse, f.eks. ugentligt, på lokalmenuen for automatisk at søge efter opdateringer. Anbefalinger til placering af Time Capsule Følgende anbefalinger kan hjælpe med til, at Time Capsule opnår den maksimale trådløse rækkevidde og den optimale netværksdækning.  Placer Time Capsule i et åbent område, hvor der er få forhindringer, som f.eks. store møbler eller vægge. Anbring den ikke i nærheden af metalliske overflader.  Hvis du anbringer Time Capsule bag møbler, skal der mindst være 2,5 cm afstand mellem Time Capsule og kanten af møblet.  Undgå at anbringe Time Capsule på steder, der er omgivet af metaloverflader på tre eller flere sider. 30 Kapitel 3 Tip og fejlfinding  Hvis du anbringer Time Capsule i et underholdningscenter med dit stereoudstyr, skal du undgå at omgive Time Capsule fuldstændigt med lyd-, video- og strømkabler. Anbring Time Capsule, så kablerne er på den ene side. Sørg for, at der er så meget afstand som muligt mellem Time Capsule og kablerne.  Forsøg at anbringe Time Capsule mindst 8 m fra mikrobølgeovne og trådløse 2,4 eller 5 GHz telefoner eller andre kilder til forstyrrelse.  Anbring ikke andre genstande (bøger, aviser, små kæledyr osv.) oven på Time Capsule. De kan måske forhindre kølingen af Time Capsule. Forhold, der kan skabe forstyrrelser for AirPort Jo længere væk kilden til forstyrrelse er, desto mindre sandsynligt er det, at den skaber problemer. Følgende kan forstørre AirPort-kommunikationen:  Mikrobølgeovne.  DSS-radiosignaler (Direct Satellite Service)  Det originale koaksiale kabel, der følger med visse typer parabolantenner. Kontakt producenten af udstyret for at få nogle nyere kabler.  Visse elektriske enheder som højspændingsledninger, elektriske jernbanespor og elværker  Trådløse telefoner, der virker inden for 2,4 og 5 GHz båndet. Hvis du har problemer med din telefon eller AirPort-kommunikation, kan du skifte den kanal, som basen eller Time Capsule bruger, eller skifte kanal på telefonen.  Tilstødende baser, der bruger kanaler i nærheden. Hvis f.eks. base A er indstillet til kanal 1, bør base B indstilles til kanal 6 eller 11.4 31 4 Yderligere oplysninger, service og support Du kan finde flere oplysninger om brugen af Time Capsule på Internet og i hjælpen på skærmen. Kilder på Internet Du kan se de nyeste oplysninger om Time Capsule på www.apple.com/dk/airport. Hvis du vil registrere Time Capsule (hvis du ikke gjorde det, da du installerede software på cd'en med Time Capsule), skal du gå til www.apple.com/register. Oplysninger om service og support til AirPort, forskellige fora med produktoplysninger og feedback samt den nyeste software fra Apple findes på www.apple.com/dk/support/airport. Du kan få support uden for USA ved at gå ind på www.apple.com/dk/support og derefter vælge dit land.32 Kapitel 4 Yderligere oplysninger, service og support Hjælp på skærmen Hvis du vil vide mere om brugen af AirPort-værktøj sammen med Time Capsule, skal du åbne AirPort-værktøj og vælge Hjælp > Hjælp til AirPort-værktøj. Garantiservice Hvis Time Capsule er beskadiget eller ikke fungerer korrekt, skal du følge vejledningen i dette hæfte, i hjælpen på skærmen og i ressourcerne på Internet. Hvis Time Capsule stadig ikke virker, skal du gå til www.apple.com/dk/support for at få oplysninger om, hvordan du får garantiservice. Finde serienummeret på Time Capsule Serienummeret er trykt i bunden af Time Capsule.33 Appendiks Specifikationer og retningslinjer for sikkerhed for Time Capsule Specifikationer for Time Capsule  Frekvens: 2,4 og 5 GHz  Sendestyrke: Op til 23 dBm (nominelt)  Standarder: 802.11 DSSS 1 og 2 Mbps, 802.11a-, 802.11b-, 802.11g-specifikationer og udkast til 802.11n-specifikation Grænseflader  1 RJ-45 10/100/1000Base-T Gigabit Ethernet WAN (<)  3 RJ-45 10/100/1000Base-T Gigabit Ethernet LAN (G)  USB 2.0 (Universal Serial Bus) (d)  Trådløs 802.11 a/b/g/n AirPort Extreme Specifikationer for omgivelser  Driftstemperatur: 0° C til 35° C  Opbevaringstemperatur: –25° C til 60° C  Relativ luftfugtighed (drift): 20% til 80%  Relativ luftfugtighed (opbevaring): 10% til 90%, ikke kondenserende34 Appendiks Specifikationer og retningslinjer for sikkerhed for Time Capsule Størrelse og vægt  Længde: 197,0 mm  Bredde: 197,0 mm  Højde: 36,33 mm  Vægt: 1,6 kg MAC-adresser (Media Access Control) på hardware Time Capsule har tre hardwareadresser trykt i bunden af kabinettet:  AirPort-id: De to adresser bruges til at identificere Time Capsule på et trådløst netværk.  Ethernet-id: Det kan være nødvendigt at opgive denne adresse til din Internetudbyder for at slutte Time Capsule til Internet. Sikker brug af Time Capsule  Du kan kun afbryde strømmen til Time Capsule ved at tage ledningen ud af stikkontakten.  Når du tænder eller slukker for Time Capsule, skal du altid holde den i siderne. Sørg for, at du ikke rører ved metalbenene på stikket.  Time Capsule må under ingen omstændigheder åbnes, heller ikke når den er afmonteret. Hvis Time Capsule har brug for service, skal du læse “Yderligere oplysninger, service og support” på side 31.  Tving aldrig et stik ind i en port. Hvis stikket ikke kan sættes i porten uden besvær, passer det sikkert ikke til porten. Sørg for, at du bruger det rigtige stik, og hold stikket korrekt i forhold til porten.Appendiks Specifikationer og retningslinjer for sikkerhed for Time Capsule 35 Om drifts- og opbevaringstemperaturer  Når du bruger Time Capsule, vil kabinettet normalt blive varmt. Time Capsulekabinettet fungerer som en kølende overflade, der overfører varme fra enhedens inderside til den køligere luft udenfor. Undgå våde steder  Hold Time Capsule væk fra væsker som f.eks. drikkevarer, håndvaske, badekar, brusekabiner osv.  Beskyt Time Capsule mod direkte sollys og regn eller anden fugt.  Pas på ikke at spilde mad eller væske på Time Capsule. Hvis du gør det, skal du tage ledningen ud af stikkontakten, før du fjerner det spildte.  Brug ikke Time Capsule udendørs. Time Capsule er beregnet til indendørs brug. Foretag ikke selv reparationer Om håndtering Time Capsule kan blive beskadiget, hvis den ikke opbevares og håndteres korrekt. Vær omhyggelig med ikke at tabe Time Capsule, når du transporterer den. ADVARSEL: Reducer risikoen for elektrisk stød eller beskadigelse ved at undlade at bruge Time Capsule i eller i nærheden af vand eller våde områder. ADVARSEL: Forsøg ikke at åbne Time Capsule eller skille enheden ad. Du risikerer at få elektrisk stød, og at den begrænsede garanti ikke længere gælder. Udstyret indeholder ingen komponenter, som brugeren selv kan reparere eller udskifte.36 Regulatory Compliance Information Wireless Radio Use This device is restricted to indoor use due to its operation in the 5.15 to 5.25 GHz frequency range to reduce the potential for harmful interference to cochannel Mobile Satellite systems. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of this device is well below the FCC and EU radio frequency exposure limits. However, this device should be operated with a minimum distance of at least 20 cm between its antennas and a person’s body and the antennas used with this transmitter must not be colocated or operated in conjunction with any other antenna or transmitter subject to the conditions of the FCC Grant. FCC Declaration of Conformity This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures:  Turn the television or radio antenna until the interference stops.  Move the computer to one side or the other of the television or radio.  Move the computer farther away from the television or radio.  Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/television technician for additional suggestions. Important: Changes or modifications to this product not authorized by Apple Inc. could void the EMC compliance and negate your authority to operate the product.37 This product was tested for FCC compliance under conditions that included the use of Apple peripheral devices and Apple shielded cables and connectors between system components. It is important that you use Apple peripheral devices and shielded cables and connectors between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices. You can obtain Apple peripheral devices and the proper shielded cables and connectors through an Apple-authorized dealer. For non-Apple peripheral devices, contact the manufacturer or dealer for assistance. Responsible party (contact for FCC matters only) Apple Inc., Corporate Compliance, 1 Infinite Loop M/S 26-A, Cupertino, CA 95014-2084 Industry Canada Statement This Class B device meets all requirements of the Canadian interference-causing equipment regulations. Cet appareil numérique de la Class B respecte toutes les exigences du Règlement sur le matériel brouilleur du Canada. VCCI Class B Statement Europa – erklæring om opfyldelse af EU-krav Du kan læse mere på webstedet www.apple.com/euro/compliance. Den Europæiske Union – oplysninger om bortskaffelse Dette symbol betyder, at dit produkt bør bortskaffes adskilt fra husholdningsaffald i henhold til nationale love og regulativer. Når dette produkts livscyklus er forbi, skal du aflevere det på en genbrugsplads, som er godkendt af de lokale myndigheder. På nogle genbrugspladser er det gratis at aflevere produkter. Den indsamling og genbrug af dit produkt, som sker i forbindelse med bortskaffelsen, hjælper med at bevare naturens ressourcer, og sikrer, at produktet genbruges på en måde, som beskytter vores sundhed og miljø. Oplysninger om bortskaffelse og genbrug Produktet har et internt batteri. Brugte batterier skal genbruges eller destrueres i henhold til gældende regler. Der findes oplysninger om Apples genbrugsprogram på www.apple.com/environment. California: The coin cell battery in your product contains perchlorates. Special handling and disposal may apply. Refer to www.dtsc.ca.gov/hazardouswaste/perchlorate. Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerätes am Ende seines Lebenszyklus entsprechend der maßgeblichen gesetzlichen Regelungen. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd.38 Taiwan: Singapore Wireless Certification Taiwan Warning Statements Korea Warning Statements © 2009 Apple Inc. Alle rettigheder forbeholdes. Apple, Apple-logoet, AirPort, AirPort Express, AirPort Extreme, Apple TV, Bonjour, iPod, Leopard, Macintosh, Mac OS og Time Capsule er varemærker tilhørende Apple Inc. og er registreret i USA og andre lande. Finder, iPhone og Time Machine er varemærker tilhørende Apple Inc. Andre nævnte produkt- og firmanavne kan være varemærker tilhørende deres respektive ejere.www.apple.com/airport www.apple.com/support/airport DK019-1384 iPod nano Benutzerhandbuch2 2 Inhalt Kapitel 1 4 iPod nano-Grundlagen 4 Der iPod nano im Überblick 5 Verwenden der Bedienelemente des iPod nano 10 Verwenden der Menüs des iPod nano 13 Der interne Lautsprecher des iPod nano 14 Verbinden und Trennen des iPod nano 17 Die Batterie des iPod nano Kapitel 2 21 Einrichten des iPod nano 22 Einrichten Ihrer iTunes-Mediathek 22 Importieren von Musik in iTunes 24 Hinzufügen weiterer Details zu Ihrer iTunes-Mediathek 24 Verwalten Ihrer Musik 26 Importieren von Videos in iTunes 27 Hinzufügen von Musik, Videos und anderen Inhalten zum iPod nano 27 Erstmaliges Verbinden des iPod nano mit einem Computer 29 Automatisches Synchronisieren von Musik 31 Automatisches Synchronisieren von Videos 33 Hinzufügen von Podcasts zum iPod nano 33 Hinzufügen von iTunes U-Inhalten zum iPod nano 34 Hinzufügen von Hörbüchern zum iPod nano 35 Hinzufügen weiterer Inhalte zum iPod nano 35 Manuelles Verwalten des iPod nano 37 Einrichten von VoiceOver Kapitel 3 38 Anhören von Musik 38 Abspielen von Musik und anderem Audiomaterial 45 Verwenden der Funktion „Genius“ auf dem iPod nano 56 Abspielen von Podcasts 56 Abspielen von iTunes U-Inhalten 57 Anhören von HörbüchernInhalt 3 Kapitel 4 58 Ansehen von Videos 58 Ansehen von Videos auf dem iPod nano 59 Ansehen von Videos auf einem an den iPod nano angeschlossenen Fernsehgerät Kapitel 5 62 Verwenden der Videokamera 63 Aufnehmen von Video 64 Abspielen aufgenommener Videos 65 Löschen aufgenommener Videos 65 Importieren aufgenommener Videos auf Ihren Computer Kapitel 6 69 Anhören von FM-Radiosendungen 71 Einstellen des FM-Radios 72 Stoppen von Live-Radiosendungen 75 Kennzeichnen von Titeln für die Synchronisierung mit iTunes 76 Verwenden des Menüs „Radio“ Kapitel 7 78 Fotofunktionen 81 Anzeigen von Fotos 84 Hinzufügen von Fotos vom iPod nano zu einem Computer Kapitel 8 85 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 85 Verwenden des iPod nano als Schrittzähler 88 Aufzeichnen von Sprachmemos 91 Verwenden zusätzlicher Einstellungen 96 Synchronisieren von Kontakten, Kalendern und Aufgabenlisten 98 Mono Audio 98 Verwenden der Sprachausgabe für Menüs als Bedienungshilfe 99 Verwenden des iPod nano als externes Volume 100 Sichern und Lesen von Textnotizen 101 iPod nano-Zubehör Kapitel 9 103 Tipps und Fehlerbeseitigung 103 Allgemeine Vorschläge 110 Aktualisieren und Wiederherstellen der iPod-Software Kapitel 10 111 Sicherheit und Pflege 111 Wichtige Sicherheitsinformationen 115 Wichtige Informationen zur Handhabung Kapitel 11 116 Weitere Informationen, Service und Support1 4 1 iPod nano-Grundlagen Lesen Sie in diesem Kapitel, welche Funktionen Ihr iPod nano bietet, wie Sie seine Bedienelemente benutzen und vieles mehr. Der iPod nano im Überblick Lernen Sie die Bedienelemente des iPod nano kennen: 30-poliger Anschluss Click Wheel Vor/Schneller Vorlauf Mitteltaste Kopfhöreranschluss Taste „Menu“ Zurück/Schneller Rücklauf Start/Pause Schalter „Hold“ Mikrofon ObjektivKapitel 1 iPod nano-Grundlagen 5 Neue Merkmale und Funktionen des iPod nano  Größerer 2,2"-Bildschirm  Gehäuse aus poliertem Aluminium  Integrierte Videokamera für die Aufnahme von Videos mit Spezialeffekten  FM-Radio mit Pausenfunktion für Live-Sendungen und Kennzeichnung von Titeln für den Kauf im iTunes Store (Kennzeichnung möglicherweise nicht in allen Ländern möglich)  Lautsprecher und Mikrofon integriert  Schrittzähler zur Aufzeichnung von Trainingserfolgen Verwenden der Bedienelemente des iPod nano Die Bedienelemente des iPod nano sind einfach zu finden und zu verwenden. Drücken Sie eine beliebige Taste, um den iPod nano einzuschalten. Wenn Sie den iPod nano das erste Mal einschalten, wird das Sprachmenü angezeigt. Blättern Sie mit dem Click Wheel zu Ihrer Sprache und drücken Sie dann die Mitteltaste, um die Sprache auszuwählen. Nun wird das Hauptmenü in Ihrer Sprache angezeigt. Verwenden Sie das Click Wheel und die Mitteltaste, um durch die Menüs auf dem Bildschirm zu navigieren und um Musiktitel abzuspielen, Einstellungen zu ändern und Informationen abzurufen. Bewegen Sie den Daumen leicht über das Click Wheel, um eine Menüoption hervorzuheben. Drücken Sie die Mitteltaste, um die Option auszuwählen. Drücken Sie die Taste „Menu“, um zum vorherigen Menü zurückzuwechseln.6 Kapitel 1 iPod nano-Grundlagen Für folgende Funktionen verwenden Sie die iPod nano-Bedienelemente: Funktion Aktion Einschalten des iPod nano Drücken Sie eine beliebige Taste. Ausschalten des iPod nano Drücken Sie die Taste „Start/Pause“ (’) und halten Sie diese gedrückt. Einschalten der Hintergrundbeleuchtung Drücken Sie eine beliebige Taste oder verwenden Sie das Click Wheel. Deaktivieren der iPod nanoBedienelemente (damit die Tasten nicht aus Versehen gedrückt werden) Schieben Sie den Schalter „Hold“ auf „Hold“ (ein orangefarbenes Feld wird angezeigt). Zurücksetzen des iPod nano (wenn er nicht reagiert) Schieben Sie den Schalter „Hold“ auf „Hold“ und wieder in die vorherige Position. Drücken Sie die Taste „Menu“ und die Mitteltaste gleichzeitig etwa 6 Sekunden lang, bis das Apple-Logo zu sehen ist. Auswählen eines Menüobjekts Blättern Sie mit dem Click Wheel zum gewünschten Objekt und drücken Sie die Mitteltaste, um das Objekt auszuwählen. Zurückkehren zum vorherigen Menü Drücken Sie die Taste „Menu“. Zurückkehren direkt zum Hauptmenü Drücken und halten Sie die Taste „Menu“. Zugreifen auf weitere Optionen Drücken und halten Sie die Mitteltaste, bis ein Menü angezeigt wird. Suchen nach einem Titel Wählen Sie „Musik“ aus dem Hauptmenü. Suchen nach einem Video Wählen Sie „Videos“ aus dem Hauptmenü. Abspielen eines Musiktitels oder Videos Wählen Sie den Musiktitel oder das Video aus und drücken Sie die Mitteltaste oder die Taste „Start/Pause“ (’). Der iPod nano muss auf dem Computer ausgeworfen werden, damit Musiktitel und Videos abgespielt werden können. Anhalten eines Musiktitels oder Videos Drücken Sie die Taste „Start/Pause“ (’) oder ziehen Sie den Stecker der Ohrhörer aus dem Anschluss. Ändern der Lautstärke Wenn der Bildschirm „Sie hören“ zu sehen ist, können Sie hierzu das Click Wheel verwenden. Abspielen aller Musiktitel in einer Wiedergabeliste oder einem Album Wählen Sie eine Wiedergabeliste oder ein Album aus und drücken Sie die Taste „Start/Pause“ (’). Zufällige Wiedergabe Wählen Sie „Zufällige Titel“ aus dem Hauptmenü. Wechseln zu einem zufällig gewählten Titel Schütteln Sie den iPod nano. Aktivieren oder Deaktivieren der Option „Schütteln“ für die Zufallswiedergabe Wählen Sie „Einstellungen“ > „Wiedergabe“, wählen Sie „Schütteln“ und wählen Sie dann „Zufällig“ oder „Aus“.Kapitel 1 iPod nano-Grundlagen 7 Wechseln zu einer beliebigen Stelle in einem Musiktitel oder Video Drücken Sie, wenn der Bildschirm „Sie hören“ zu sehen ist, die Mitteltaste, um den Navigationsbalken einzublenden (die Abspielposition auf dem Balken gibt die aktuelle Position im Titel an) und navigieren Sie dann zu einem beliebigen Punkt im Musiktitel oder Video. Springen zum nächsten Musiktitel oder Kapitel in einem Hörbuch oder Podcast Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘). Erneutes Abspielen eines Musiktitels oder Videos von Anfang an Drücken Sie die Taste „Zurück/Schneller Rücklauf“ (]). Vor- oder Zurückspulen eines Titels, eines Videos oder einer gestoppten Radiosendung Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) bzw. „Zurück/ Schneller Rücklauf“ (]) und halten Sie diese gedrückt. Hinzufügen eines Titels zur „On-The-Go“-Wiedergabeliste Spielen Sie einen Musiktitel ab oder wählen Sie ihn aus. Drücken Sie dann die Mitteltaste und halten Sie diese gedrückt, bis ein Menü angezeigt wird. Wählen Sie „Zu On-the-Go hinzufügen“ und drücken Sie die Mitteltaste. Abspielen des vorherigen Musiktitels oder Kapitels in einem Hörbuch oder Podcast Drücken Sie zweimal die Taste „Zurück/Schneller Rücklauf“ (]). Erstellen einer GeniusWiedergabeliste Spielen Sie einen Musiktitel ab oder wählen Sie ihn aus. Drücken Sie dann die Mitteltaste und halten Sie diese gedrückt, bis ein Menü angezeigt wird. Wählen Sie „Genius starten“ und drücken Sie dann die Mitteltaste (die Option „Genius starten“ wird nur dann auf dem Bildschirm „Sie hören“ angezeigt, wenn für den ausgewählten Titel Genius-Daten vorliegen). Sichern einer GeniusWiedergabeliste Erstellen Sie eine Genius-Wiedergabeliste, wählen Sie „Liste sichern“ und drücken Sie dann die Mitteltaste. Abspielen einer gesicherten Genius-Wiedergabeliste Wählen Sie aus dem Menü „Wiedergabelisten“ eine Genius-Wiedergabeliste aus und drücken Sie dann die Taste „Start/Pause“ (’). Abspielen einer GeniusMischung (Genius-Mix) Wählen Sie „Genius-Mixe“ aus dem Menü „Musik“. Wählen Sie eine Mischung und drücken Sie dann die Taste „Start/Pause“ (’). Aufnehmen von Videos Wählen Sie „Videokamera“ aus dem Hauptmenü. Drücken Sie die Mitteltaste, um die Aufnahme zu starten oder zu stoppen. Aufnehmen von Videos mit Spezialeffekten Drücken Sie vor der Aufnahme die Mitteltaste und halten Sie sie gedrückt, um Effekte anzuzeigen. Blättern Sie dann mit dem Click Wheel durch die Effekte und wählen Sie mit der Mitteltaste den gewünschten Effekt aus. Drücken Sie erneut die Mitteltaste, um die Aufnahme zu starten. Wiedergeben aufgenommener Videos Drücken Sie die Mitteltaste, um die Aufnahme zu beenden. Drükken Sie dann die Taste „Menu“, um den Bildschirm „Film“ zu öffnen. Wählen Sie ein Video aus und spielen Sie es durch Drücken der Mitteltaste ab. Funktion Aktion8 Kapitel 1 iPod nano-Grundlagen Ansehen aufgenommener Videos Wählen Sie aus dem Menü „Videos“ die Option „Filme“ aus. Wählen Sie dann ein Video aus und drücken Sie die Taste „Start/Pause“ (’). Anhören von FM-Radiosendungen Wählen Sie „Radio“ aus dem Hauptmenü. Auswählen eines FM-Radiosenders Verwenden Sie das Click Wheel, um den gewünschten Sender einzustellen. Wechseln zwischen FM-Radiosendern Wenn die Radiosenderauswahl angezeigt wird, drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um zum nächsten oder vorherigen Radiosender zu wechseln. Nicht verfügbar, wenn Radiosender als Favoriten gesichert werden. Suchen nach FM-Radiosendern Wenn die Radiosenderauswahl angezeigt wird, drücken und halten Sie die Taste „Vor/Schneller Vorlauf“ (‘). Drücken Sie die Mitteltaste, um die Sendersuche zu stoppen. Sichern eines FM-Radiosenders als Favoriten Drücken und halten Sie die Mitteltaste, bis ein Menü angezeigt wird. Wählen Sie dann „Voreinstellung hinzufügen“. Stoppen und Fortsetzen von Live-Radiosendungen Drücken Sie in einem beliebigen Bildschirm die Taste „Start/Pause“ (’), während Sie Radio hören. Drücken Sie erneut die Taste „Start/ Pause“ (’), um die Wiedergabe fortzusetzen. Bei einer Änderung des Radiosenders werden gestoppte Radiosendungen gelöscht. Wechseln zwischen Radiosenderauswahl und dem Bildschirm „Live-Pause“ Drücken Sie die Mitteltaste. Kennzeichnen eines Titels im Radio Drücken Sie die Mitteltaste und halten Sie sie gedrückt, um Titel zu kennzeichnen, die über ein entsprechendes Symbol verfügen. Synchronisieren Sie Ihren iPod mit iTunes, um eine Hörprobe gekennzeichneter Titel abzuspielen und sie zu kaufen. Verwenden des Schrittzählers (Pedometer) Wählen Sie aus dem Menü „Extras“ die Option „Fitness“ und anschließend „Pedometer“ aus. Drücken Sie die Mitteltaste, um die Erfassung der Trainingsdaten zu starten oder zu stoppen. Aufnehmen eines Sprachmemos Wählen Sie aus dem Menüs „Extras“ die Option „Sprachmemos“. Drücken Sie die Taste „Start/Pause“ (’), um die Aufnahme zu starten oder zu stoppen. Drücken Sie die Mitteltaste, um Kapitelmarkierungen hinzuzufügen. Ermitteln der Seriennummer des iPod nano Wählen Sie aus dem Hauptmenü „Einstellungen“ > „Über“ und drücken Sie die Mitteltaste, bis die Seriennummer angezeigt wird. Alternativ können Sie auf der Rückseite des iPod nano nachsehen. Funktion AktionKapitel 1 iPod nano-Grundlagen 9 Deaktivieren der Bedienelemente des iPod nano Wenn Sie vermeiden möchten, versehentlich den iPod nano einzuschalten oder Bedienelemente zu aktivieren, können Sie diese mit dem Schalter „Hold“ deaktivieren. Mit dem Schalter „Hold“ wird das Click Wheel deaktiviert, ebenso wie Funktionen, die durch Bewegung aktiviert werden, etwa das Schütteln für die Zufallswiedergabe und das Drehen zum Starten oder Beenden von Cover Flow. Gehen Sie wie folgt vor, um die Bedienelemente des iPod nano zu deaktivieren: m Schieben Sie den Schalter „Hold“ auf „Hold“ (ein orangefarbenes Feld wird angezeigt). Wenn Sie die Bedienelemente deaktivieren, während Sie den iPod nano verwenden, wird das gerade abgespielte Objekt (Titel, Wiedergabeliste, Podcast oder Video) weiterhin abgespielt. Auch der Schrittzähler zählt weiterhin die Schritte, wenn er aktiviert ist. Möchten Sie die Wiedergabe anhalten oder unterbrechen, schieben Sie den Schalter „Hold“ zurück, um die Bedienelemente wieder zu aktivieren.10 Kapitel 1 iPod nano-Grundlagen Verwenden der Menüs des iPod nano Nach dem Einschalten des iPod nano wird das Hauptmenü angezeigt. Wählen Sie Menüoptionen aus, um Funktionen auszuführen oder zu anderen Menüs zu wechseln. Symbole am oberen Rand des Bildschirms zeigen den Status des iPod nano an. Angezeigtes Objekt Funktion Menütitel Zeigt den Titel des aktuellen Menüs an. Der Titel des Menüs wird nicht angezeigt, wenn das Schlosssymbol zu sehen ist. Schrittzählersymbol Wird eingeblendet, wenn der Schrittzähler aktiviert ist. Wiedergabesymbol Das Symbol für „Wiedergabe“ (“) wird angezeigt, wenn ein Musiktitel, ein Video oder ein sonstiges Objekt abgespielt wird. Das Symbol für „Pause“ (1) wird angezeigt, wenn das Objekt angehalten wurde. Batteriesymbol Das Batteriesymbol zeigt den ungefähren Ladezustand der Batterie an. Schlosssymbol Das Schlosssymbol wird angezeigt, wenn der Schalter „Hold“ auf „Hold“ gesetzt ist. Dieses Symbol weist darauf hin, dass die Bedienelemente des iPod nano deaktiviert sind. Das Schlosssymbol ersetzt dann den Menütitel. Menüoptionen Mit dem Click Wheel können Sie durch die Menüoptionen blättern. Drücken Sie die Mitteltaste, um eine Option auszuwählen. Ein Pfeil neben einer Menüoption zeigt an, dass die Option zu einem weiteren Menü oder einem weiteren Bildschirm führt. Vorschaubereich Zeigt Albumcover, Fotos und andere Informationen zum gewählten Menüobjekt an. Menütitel Schrittzählersymbol Batteriesymbol Menüoptionen Vorschaubereich Wiedergabesymbol SchlosssymbolKapitel 1 iPod nano-Grundlagen 11 Hinzufügen oder Löschen von Menüoptionen im Hauptmenü Sie können, falls gewünscht, häufig verwendete Optionen zum iPod nano-Hauptmenü hinzufügen. Sie können beispielsweise die Menüoption „Titel“ zum Hauptmenü hinzufügen, sodass Sie nicht mehr „Musik“ wählen müssen, bevor Sie „Titel“ auswählen können. Gehen Sie wie folgt vor, um Optionen im Hauptmenü hinzuzufügen oder zu löschen: 1 Wählen Sie „Einstellungen“ > „Allgemein“ > „Hauptmenü“. 2 Wählen Sie alle Objekte aus, die im Hauptmenü angezeigt werden sollen. Ein Häkchen weist darauf hin, welche Objekte hinzugefügt wurden. Deaktivieren des Vorschaubereichs Im Vorschaubereich unten im Hauptmenü werden Albumcover, Fotominiaturen, der verfügbare Speicherplatz und weitere Informationen angezeigt. Sie können den Vorschaubereich deaktivieren, um mehr Platz für die Anzeige von Menüobjekten zu erhalten. Gehen Sie wie folgt vor, um den Vorschaubereich zu aktivieren oder zu deaktivieren: m Wählen Sie „Einstellungen“ > „Allgemein“ > „Hauptmenü“ > „Vorschau“ und drücken Sie dann die Mitteltaste, um „Ein“ oder „Aus“ auszuwählen. Im Vorschaubereich werden Albumcover zu einer bestimmten Kategorie nur dann angezeigt, wenn auf dem iPod nano in der entsprechenden Kategorie mindestens fünf Objekte mit Covern vorhanden sind. Festlegen der Schriftgröße in Menüs Der iPod nano kann Text in zwei verschiedenen Größen anzeigen: Standard und Groß. Gehen Sie wie folgt vor, um die Schriftgröße festzulegen: m Wählen Sie „Einstellungen“ > „Allgemein“ > „Schriftgröße“ und wählen Sie dann durch Drücken der Mitteltaste „Standard“ oder „Groß“ aus. Einstellen der Sprache Der iPod nano bietet verschiedene Sprachen zur Auswahl. Gehen Sie wie folgt vor, um die Sprache festzulegen: m Wählen Sie „Einstellungen“ > „Sprache“ und wählen Sie dann eine Sprache aus.12 Kapitel 1 iPod nano-Grundlagen Einstellen des Timers für die Hintergrundbeleuchtung Sie können festlegen, dass die Hintergrundbeleuchtung den Bildschirm für eine bestimmte Dauer beleuchtet, wenn Sie eine Taste drücken oder das Click Wheel verwenden. Die Standardeinstellung hierfür ist 10 Sekunden. Gehen Sie wie folgt vor, um den Timer für die Hintergrundbeleuchtung einzustellen: m Wählen Sie „Einstellungen“ > „Allgemein“ > „Beleuchtung“ und wählen Sie dann die gewünschte Zeitspanne aus. Wählen Sie „Immer ein“, um zu verhindern, dass die Hintergrundbeleuchtung ausgeschaltet wird (bei Auswahl dieser Option verringert sich die Batterieleistung). Einstellen der Helligkeit des Bildschirms Sie können die Helligkeit des iPod nano-Bildschirms anpassen. Gehen Sie wie folgt vor, um die Helligkeit des Bildschirms festzulegen: m Wählen Sie „Einstellungen“ > „Allgemein“ > „Helligkeit“ und passen Sie die Helligkeit mit dem Click Wheel an. Sie können die Helligkeit einstellen, während eine Diashow oder ein Video wiedergegeben wird. Drücken Sie die Mitteltaste, bis der Helligkeitsregler angezeigt wird. Passen Sie die Helligkeit dann mit dem Click Wheel an. Deaktivieren des Click Wheel-Klicktons Beim Blättern durch Menüobjekte kann über die Ohrhörer oder Kopfhörer und den internen Lautsprecher des iPod nano ein Klickton ausgegeben werden. Der Klickton des Click Wheel lässt sich deaktivieren. Gehen Sie wie folgt vor, um den Click Wheel-Klickton zu deaktivieren: m Wählen Sie „Einstellungen“ > „Allgemein“ und setzen Sie die Option „Klicken“ auf „Aus“. Setzen Sie die Option „Klicken“ auf „Ein“, um den Klickton wieder zu aktivieren. Schnelles Blättern durch lange Listen Sie können schnell durch eine lange Liste blättern, indem Sie den Daumen schnell auf dem Click Wheel bewegen. Hinweis: Es werden nicht alle Sprachen unterstützt. Gehen Sie wie folgt vor, um schnell durch Objekte zu blättern: 1 Bewegen Sie Ihren Daumen schnell auf dem Click Wheel, um einen Buchstaben des Alphabets auf dem Bildschirm anzuzeigen. 2 Navigieren Sie mit dem Click Wheel im Alphabet zum ersten Buchstaben des Objekts, das Sie suchen. Objekte, deren erstes Zeichen ein Symbol oder eine Zahl ist, werden nach dem Buchstaben „Z“ aufgeführt.Kapitel 1 iPod nano-Grundlagen 13 3 Nehmen Sie den Daumen kurz vom Click Wheel, um mit normaler Geschwindigkeit zu blättern. 4 Navigieren Sie mit dem Click Wheel zu dem gewünschten Objekt. Informationen zu Ihrem iPod nano Sie können Informationen zu Ihrem iPod nano abrufen, etwa die Größe des verfügbaren Speicherplatzes, die Anzahl der Musiktitel, Videos, Fotos und sonstigen gespeicherten Objekte sowie die Seriennummer, das Modell und die Softwareversion. Gehen Sie wie folgt vor, um Informationen zu Ihrem iPod nano abzurufen: m Wählen Sie „Einstellungen“ > „Über“ und drücken Sie die Mitteltaste, um nacheinander alle Informationsbildschirme einzublenden. Zurücksetzen aller Einstellungen Sie können alle Objekte im Menü „Einstellungen“ auf ihre Standardeinstellung zurücksetzen. Gehen Sie wie folgt vor, um alle Einstellungen zurückzusetzen: m Wählen Sie „Einstellungen“ > „Einstellungen zurücksetzen“ und wählen Sie dann „Zurücksetzen“. Der interne Lautsprecher des iPod nano Mit dem internen Lautsprecher des iPod nano können Sie beliebiges Audiomaterial auf dem iPod nano ohne Ohr- oder Kopfhörer anhören. Eine Ausnahme stellen Sendungen des integrierten FM-Radios dar, das das Kabel von Ohr- oder Kopfhörer als Antenne nutzt. Durch den Anschluss von Ohr- oder Kopfhörern an den iPod nano wird der interne Lautsprecher deaktiviert. Das gerade wiedergegebene Audiomaterial wird weiterhin abgespielt, allerdings nur über die Ohr- oder Kopfhörer. Wenn Sie die Ohr- oder Kopfhörer trennen, während das Audiomaterial wiedergegeben wird, wird die Wiedergabe unterbrochen. Drücken Sie die Taste „Start/Pause“ (’), um das Audiomaterial wieder über den internen Lautsprecher anzuhören. Wenn Sie die Ohr- oder Kopfhörer trennen, während das Radio läuft oder angehalten ist, stoppt die Wiedergabe und eine evtl. angehaltene Radiosendung wird gelöscht. Wenn Sie „Videokamera“ oder „Sprachmemos“ wählen, während Audiomaterial abgespielt wird, wird die Wiedergabe gestoppt.14 Kapitel 1 iPod nano-Grundlagen Verbinden und Trennen des iPod nano Sie verbinden den iPod nano mit Ihrem Computer, um Musik, Videos, Fotos und Dateien zum iPod nano hinzuzufügen, um aufgenommene Videos und Sprachmemos auf den Computer zu importieren und um die Batterie zu laden. Trennen Sie den iPod nano wieder, wenn Sie damit fertig sind. Wichtig: Die Batterie wird nicht aufgeladen, wenn sich Ihr Computer im Ruhezustand befindet. Verbinden des iPod nano Gehen Sie wie folgt vor, um den iPod nano mit Ihrem Computer zu verbinden: m Schließen Sie das mitgelieferte Dock Connector-auf-USB-Kabel an einen HighPower-USB 2.0-Anschluss Ihres Computers und das andere Ende des Kabels an den iPod nano an. Wenn Sie ein iPod Dock verwenden, schließen Sie das Kabel an einen USB 2.0- Anschluss Ihres Computers und das andere Ende an das Dock an. Setzen Sie den iPod nano dann in das Dock. Hinweis: Der USB-Anschluss der meisten Tastaturen liefert nicht ausreichend Strom, um den iPod nano zu laden. Schließen Sie den iPod nano an einen USB 2.0-Anschluss Ihres Computers an. Standardmäßig synchronisiert iTunes Musiktitel auf dem iPod nano automatisch, wenn Sie ihn mit dem Computer verbinden. Sobald die Synchronisierung abgeschlossen ist, können Sie den iPod nano vom Computer trennen. Sie können Musiktitel synchronisieren, während die iPod nano-Batterie aufgeladen wird. Wenn der iPod nano für das automatische Synchronisieren von Musiktiteln konfiguriert ist und Sie ihn an einen anderen Computer anschließen, werden Sie von iTunes vor dem Synchronisieren von Musik aufgefordert, den Vorgang zu bestätigen. Wenn Sie auf „Ja“ klicken, werden die Musiktitel und anderen Audiodateien auf Ihrem iPod nano gelöscht und durch Titel und andere Audiodateien ersetzt, die sich auf dem Computer befinden, mit dem der iPod nano verbunden ist. Informationen zum Hinzufügen von Musik zum iPod nano und Verwenden des iPod nano mit mehreren Computern finden Sie in Kapitel 2 „Einrichten des iPod nano“ auf Seite 21.Kapitel 1 iPod nano-Grundlagen 15 Trennen des iPod nano Trennen Sie den iPod nano keinesfalls während der Synchronisierung. Dem Bildschirm Ihres iPod nano können Sie entnehmen, ob Sie den iPod nano vom Computer trennen können. Trennen Sie den iPod nano nicht, während die Meldung „Verbunden“ oder „Synchronisieren“ angezeigt wird, da ansonsten Dateien auf dem iPod nano beschädigt werden können. Wird eine dieser Meldungen eingeblendet, müssen Sie den iPod nano auswerfen, bevor Sie ihn vom Computer trennen. Wenn das Hauptmenü oder ein großes Batteriesymbol angezeigt wird, können Sie den iPod nano vom Computer trennen. Wenn Sie den iPod nano für eine manuelle Verwaltung von Musiktiteln konfiguriert haben (vgl. „Manuelles Verwalten des iPod nano“ auf Seite 35) oder wenn der iPod nano als Festplatte aktiviert ist (vgl. „Verwenden des iPod nano als externes Volume“ auf Seite 99), müssen Sie den iPod nano immer auswerfen, bevor Sie ihn vom Computer trennen. Falls Sie den iPod nano versehentlich vom Computer trennen, ohne ihn auszuwerfen, verbinden Sie ihn wieder mit Ihrem Computer und synchronisieren Sie ihn erneut.16 Kapitel 1 iPod nano-Grundlagen Gehen Sie wie folgt vor, um den iPod nano auszuwerfen: m Klicken Sie in iTunes auf die Taste „Auswerfen“ (C) neben dem iPod nano in der Geräteliste auf der linken Seite des iTunes-Fensters. Sie können den iPod nano unbesorgt vom Computer trennen, wenn eine dieser beiden Meldungen angezeigt wird: Wenn Sie einen Mac verwenden, können Sie den iPod nano auch auswerfen, indem Sie das iPod nano-Symbol vom Schreibtisch in den Papierkorb bewegen. Wenn Sie einen Windows-PC verwenden, können Sie den iPod nano im Bildschirm „Mein Computer“ auch auswerfen, indem Sie auf das Symbol für das sichere Entfernen von Hardware im Windows-Infobereich klicken und den iPod nano auswählen. Gehen Sie wie folgt vor, um den iPod nano zu trennen: 1 Trennen Sie die Ohr- oder Kopfhörer, wenn diese angeschlossen sind. 2 Trennen Sie das Kabel vom iPod nano. Befindet sich der iPod nano im Dock, nehmen Sie ihn einfach heraus. Kapitel 1 iPod nano-Grundlagen 17 Die Batterie des iPod nano Der iPod nano hat eine interne Batterie, die vom Benutzer nicht entfernt oder ausgetauscht werden kann. Optimale Ergebnisse erzielen Sie, wenn Sie die Batterie beim erstmaligen Verwenden des iPod nano mindestens drei Stunden lang aufladen bzw. so lange aufladen, bis das Batteriesymbol im Statusbereich des Bildschirms anzeigt, dass die Batterie vollständig aufgeladen ist. Wenn der iPod nano längere Zeit nicht verwendet wurde, muss die Batterie möglicherweise aufgeladen werden. Hinweis: Der iPod nano verbraucht auch nach dem Ausschalten Batteriestrom. Die Batterie des iPod nano ist nach ungefähr eineinhalb Stunden zu 80 Prozent und nach ungefähr drei Stunden vollständig aufgeladen. Wenn Sie den iPod nano aufladen, während Sie Dateien hinzufügen, Musik abspielen, Videos ansehen oder eine Diashow vorführen, dauert der Ladevorgang u. U. länger. Aufladen der Batterie des iPod nano Sie haben zwei Möglichkeiten zum Aufladen der Batterie des iPod nano:  Verbinden Sie den iPod nano mit Ihrem Computer.  Verwenden Sie den separat erhältlichen Apple USB Power Adapter (Netzteil). Gehen Sie wie folgt vor, um die Batterie über Ihren Computer aufzuladen: m Schließen Sie den iPod nano an einen USB 2.0-Anschluss Ihres Computers an. Der Computer muss eingeschaltet sein und darf sich nicht im Ruhezustand befinden. Wenn auf dem iPod nano-Bildschirm „Wird geladen“ ein Batteriesymbol sichtbar ist, wird die Batterie aufgeladen. Wird der Bildschirm „Geladen“ angezeigt, ist die Batterie vollständig aufgeladen. Wird keiner der beiden Bildschirme angezeigt, ist der iPod nano möglicherweise nicht an einem High-Power USB-Anschluss angeschlossen. Probieren Sie einen anderen USBAnschluss an Ihrem Computer aus. 18 Kapitel 1 iPod nano-Grundlagen Wichtig: Wenn die Meldung „Wird geladen, bitte warten“ oder „Bitten laden Sie die Batterie auf“ auf dem Bildschirm des iPod nano angezeigt wird, muss erst die Batterie geladen werden, bevor der iPod nano mit Ihrem Computer kommunizieren kann. Beachten Sie hierzu den Abschnitt „Auf dem iPod nano wird die Meldung „Bitte laden Sie die Batterie auf“ angezeigt“ auf Seite 106. Wenn Sie den iPod nano aufladen möchten und Ihr Computer nicht in der Nähe ist, können Sie hierzu den optional erhältlichen Apple USB Power Adapter (Netzteil) verwenden. Gehen Sie wie folgt vor, um die Batterie mit dem Apple USB Power Adapter (Netzteil) aufzuladen: 1 Verbinden Sie den Netzteilstecker mit dem Netzteil (möglicherweise ist dies bereits geschehen). 2 Schließen Sie das Dock Connector-auf-USB-Kabel an das Netzteil und das andere Ende des Kabels an den iPod nano an. 3 Schließen Sie das Netzteil an eine funktionierende Steckdose an. Apple USB Power Adapter (Netzteil) (Ihr Netzteil kann anders aussehen.) iPod-USB-KabelKapitel 1 iPod nano-Grundlagen 19 Die verschiedenen Symbole für den Batteriestatus Wenn der iPod nano nicht an eine Stromquelle angeschlossen ist, zeigt ein Batteriesymbol oben rechts im iPod nano-Bildschirm an, wie viel Batterieladung ungefähr noch vorhanden ist. Ist der iPod nano am Stromnetz angeschlossen, ändert sich das Batteriesymbol, wenn die Batterie aufgeladen wird bzw. vollständig aufgeladen ist. Es ist möglich, den iPod nano vom Computer zu trennen und ihn zu verwenden, bevor die Batterie vollständig aufgeladen ist. Hinweis: Die Anzahl der Ladezyklen bei wiederaufladbaren Batterien ist begrenzt. Daher müssen diese Batterien irgendwann ersetzt werden. Die Batterielaufzeit und die Anzahl der Ladezyklen hängt von der Nutzung und von den gewählten Einstellungen ab. Informationen hierzu finden Sie auf der Website: www.apple.com/de/batteries. Die Batterie ist weniger als 20 % aufgeladen. Die Batterie ist etwa zur Hälfte aufgeladen. Die Batterie ist vollständig aufgeladen. Die Batterie wird aufgeladen (Blitzsymbol). Die Batterie ist vollständig aufgeladen (Steckersymbol).20 Kapitel 1 iPod nano-Grundlagen Verbessern der Batterieleistung mit der Option „Energie sparen“ Mithilfe der Option „Energie sparen“ lässt sich die Zeit zwischen den Ladezyklen der Batterie verlängern, indem der Bildschirm des iPod nano ausgeschaltet wird, wenn Sie die Bedienelemente nicht verwenden. Die Option „Energie sparen“ ist standardmäßig aktiviert. Gehen Sie wie folgt vor, um die Option „Energie sparen“ zu aktivieren oder zu deaktivieren: m Wählen Sie „Einstellungen“ > „Wiedergabe“ > „Energie sparen“ und wählen Sie dann „Ein“ oder „Aus“. Wenn Sie die Option „Energie sparen“ deaktivieren, zeigt der iPod nano nach dem Ausschalten der Hintergrundbeleuchtung den folgenden Hinweis an: Durch Deaktivieren der Option „Energie sparen“ wird der Stromverbrauch über die Batterie erhöht.2 21 2 Einrichten des iPod nano Mithilfe von iTunes auf Ihrem Computer richten Sie den iPod nano für die Wiedergabe Ihrer Musik, Videos und anderer Medieninhalte ein. Zum Aufnehmen von Videos oder Anhören von FM-Radiosendungen ist keine Konfiguration erforderlich. Verwenden von iTunes iTunes ist ein kostenlos erhältliches Programm, das Sie zum Einrichten, Sortieren und Verwalten Ihrer Inhalte auf dem iPod nano verwenden. Mit iTunes können Sie Musik, Hörbücher, Podcasts und mehr mit dem iPod nano synchronisieren. Ist iTunes noch nicht auf Ihrem Computer installiert, können Sie es unter folgender Adresse laden: www.apple.com/de/downloads. Für den iPod nano ist iTunes 9 (oder neuer) erforderlich. iTunes ist als Mac- und Windows-Version verfügbar. Verwenden Sie iTunes, um Musik von CDs und aus dem Internet zu importieren, Musiktitel und andere Audio- und Videoinhalte aus dem iTunes Store zu kaufen, persönliche Sammlungen Ihrer Lieblingstitel (so genannte „Wiedergabelisten“) zu erstellen, diese mit dem iPod nano zu synchronisieren und iPod nano-Einstellungen anzupassen.22 Kapitel 2 Einrichten des iPod nano iTunes verfügt über die Funktion „Genius“, mit der Musiktitel aus Ihrer iTunes-Mediathek sofort in Wiedergabelisten und Mischungen mit aufeinander abgestimmten Titeln gestellt werden. Sie können Genius-Wiedergabelisten, die Sie in iTunes erstellen, mit dem iPod nano synchronisieren und auch direkt auf dem iPod nano Genius-Wiedergabelisten anlegen und Genius-Mischungen anhören. Sie benötigen einen iTunes StoreAccount, um die Funktion „Genius“ verwenden zu können. iTunes bietet zahlreiche weitere Funktionen. Sie können eigene CDs brennen, die sich mit standardmäßigen CD-Playern abspielen lassen (vorausgesetzt, Ihr Computer ist mit einem CD-Brenner ausgestattet), per Streaming übertragene Internet-Radiosendungen anhören, Videos und Fernsehsendungen ansehen, Musiktitel bewerten und vieles mehr. Wenn Sie Informationen zur Verwendung dieser iTunes-Funktionen benötigen, öffnen Sie iTunes und wählen Sie „Hilfe“ > „iTunes-Hilfe“. Wenn auf Ihrem Computer bereits iTunes 9 (oder neuer) installiert ist und Sie die iTunes-Mediathek eingerichtet haben, können Sie mit den Informationen unter „Hinzufügen von Musik, Videos und anderen Inhalten zum iPod nano“ auf Seite 27 fortfahren. Möchten Sie gleich mit der Aufnahme von Videos beginnen oder FM-Radiosendungen anhören, können Sie den iPod nano zu einem späteren Zeitpunkt einrichten. Informationen zum Aufnehmen von Videos finden Sie unter „Verwenden der Videokamera“ auf Seite 62. Informationen über das FM-Radio finden Sie unter „Anhören von FM-Radiosendungen“ auf Seite 69. Einrichten Ihrer iTunes-Mediathek Damit Sie auf dem iPod nano Musik anhören und Videos ansehen können, müssen Sie diese Musik und Videos erst in iTunes auf Ihrem Computer importieren. Importieren von Musik in iTunes Sie haben drei Möglichkeiten, Musiktitel und andere Audiodateien an iTunes zu übertragen.Kapitel 2 Einrichten des iPod nano 23 Kaufen von Musiktiteln und Laden von Podcasts über den iTunes Store Wenn Sie über eine Internetverbindung verfügen, können Sie Musiktitel, Alben und Hörbücher ganz einfach online im iTunes Store kaufen und laden. Sie können auch Podcasts abonnieren und laden und kostenlose bildungsrelevante Inhalte aus iTunes U laden. Wenn Sie Musik online über den iTunes Store erwerben möchten, richten Sie in iTunes einen kostenlosen iTunes-Account ein, suchen Sie nach den gewünschten Titeln und kaufen diese. Wenn Sie bereits einen iTunes-Account haben (auch „Apple ID“ genannt), können Sie sich mit diesem Account beim iTunes Store anmelden und Musiktitel kaufen. Sie benötigen keinen iTunes Store-Account, um Podcasts zu laden oder zu abonnieren. Sie greifen auf den iTunes Store zu, indem Sie iTunes öffnen und links im iTunes-Fenster unter „Store“ auf „iTunes Store“ klicken. Hinzufügen bereits auf dem Computer vorhandener Musiktitel zu Ihrer iTunes-Mediathek Wenn Musiktitel auf Ihrem Computer in Formaten vorliegen, die von iTunes unterstützt werden, können Sie die Titel ganz einfach zu iTunes hinzufügen. Informationen zum Übertragen von Titeln von Ihrem Computer an iTunes erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Wenn Sie iTunes für Windows verwenden, können Sie nicht geschützte WMA-Dateien in das AAC- oder MP3-Format konvertieren. Dies ist besonders dann von Vorteil, wenn Sie eine Bibliothek mit Musik im WMA-Format haben. Weitere Informationen hierzu erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ auswählen. Importieren von Musik von Audio-CDs in iTunes iTunes kann Musik und andere Audioinhalte von Ihren Audio-CDs importieren. Wenn eine Internetverbindung besteht, lädt iTunes die Namen der Musiktitel auf der CD aus dem Internet (falls verfügbar) und listet sie im iTunes-Fenster auf. Wenn Sie die Titel zum iPod nano hinzufügen, sind die Titelinformationen ebenfalls enthalten. Informationen zum Importieren von Musik von Ihren CDs in iTunes erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen.24 Kapitel 2 Einrichten des iPod nano Hinzufügen weiterer Details zu Ihrer iTunes-Mediathek Nachdem Sie Ihre Musik in iTunes importiert haben, können Sie weitere Details zur iTunes-Mediathek hinzufügen. Die meisten dieser Details werden auf dem iPod nano angezeigt, wenn Sie Musiktitel hinzufügen. Eingeben von Titelnamen und anderen Informationen Wenn Sie keinen Internetzugang haben, für importierte Musik keine Titelinformationen verfügbar sind oder Sie weitere Informationen (wie Namen von Komponisten) hinzufü- gen möchten, können Sie diese Angaben manuell eingeben. Informationen zum Eingeben von Titelinformationen erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunesHilfe“ wählen. Hinzufügen von Liedtexten Sie können Liedtexte im Nur-Text-Format in iTunes eingeben, sodass Sie den Text während der Wiedergabe des Titels auf dem Bildschirm Ihres iPod nano anzeigen können. Informationen zum Eingeben von Liedtexten erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Weitere Informationen hierzu finden Sie im Abschnitt „Anzeigen von Liedtexten auf dem iPod nano“ auf Seite 42. Hinzufügen von CD-Covern Mit den im iTunes Store gekauften Musiktiteln erhalten Sie auch CD-Cover, die mit dem iPod nano angezeigt werden können. Sie können Cover automatisch zu von CDs importierten Titeln hinzufügen, sofern die CDs im iTunes Store verfügbar sind. Cover können auch manuell hinzugefügt werden, wenn sie auf Ihrem Computer abgelegt sind. Weitere Informationen zum Hinzufügen von CD-Covern erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Weitere Informationen hierzu finden Sie im Abschnitt „Anzeigen von CD-Covern auf dem iPod nano“ auf Seite 43. Verwalten Ihrer Musik In iTunes können Sie Musiktitel und andere Objekte in so genannten Wiedergabelisten verwalten, die Sie beliebig anordnen können. Sie können beispielsweise Wiedergabelisten mit Titeln erstellen, die Sie beim Sport hören möchten oder die für eine besondere Stimmung geeignet sind. Sie können intelligente Wiedergabelisten anlegen, die basierend auf von Ihnen festgelegten Kriterien automatisch aktualisiert werden. Wenn Sie Musiktitel zu iTunes hinzufügen, die Ihren Kriterien entsprechen, werden diese Titel automatisch zur intelligenten Wiedergabeliste hinzugefügt. Kapitel 2 Einrichten des iPod nano 25 Sie können die Funktion „Genius“ aktivieren und Wiedergabelisten mit Titeln erstellen, die gut zusammenpassen. Die Funktion „Genius“ kann Ihre Musiksammlung auch automatisch verwalten, indem Titel in so genannten „Genius-Mischungen“ sortiert und gruppiert werden. Sie können beliebig viele Wiedergabelisten erstellen und dabei beliebig viele Titel aus Ihrer iTunes-Mediathek verwenden. Wird ein Musiktitel zu einer Wiedergabeliste hinzugefügt oder später daraus entfernt, wird er dadurch nicht aus Ihrer Mediathek entfernt. Informationen zum Einrichten von Wiedergabelisten in iTunes erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Hinweis: Informationen zum Erstellen von Wiedergabelisten auf dem iPod nano, wenn der iPod nano nicht mit Ihrem Computer verbunden ist, finden Sie unter „Erstellen von „On-The-Go“-Wiedergabelisten auf dem iPod nano“ auf Seite 48. Aktivieren der Funktion „Genius“ in iTunes Die Funktion „Genius“ sucht Musiktitel in Ihrer Mediathek, die gut zusammenpassen, und erstellt damit Genius-Wiedergabelisten und Genius-Mischungen. Basis einer Genius-Wiedergabeliste ist ein von Ihnen gewählter Musiktitel. iTunes legt dann eine Sammlung von Titeln an, die gut zu dem gewählten Titel passen, und erstellt daraus die Genius-Wiedergabeliste. Bei Genius-Mischungen handelt es sich um vorab gewählte Sammlungen mit gut zueinander passenden Titeln, die von iTunes mit Titeln aus Ihrer Mediathek erstellt werden. Mit Genius-Mischungen genießen Sie Ihre Titel jedes Mal neu. iTunes erstellt bis zu 12 Genius-Mischungen, abhängig von der Auswahl an Musiktiteln in Ihrer iTunesMediathek. Damit Sie die Funktion „Genius“ auf dem iPod nano für die Erstellung von GeniusWiedergabelisten und Genius-Mischungen verwenden können, müssen Sie sie zuerst in iTunes aktivieren. Informationen zum Aktivieren und Verwenden der Funktion „Genius“ in iTunes erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. In iTunes erstellte Genius-Wiedergabelisten und Genius-Mischungen lassen sich wie jede andere iTunes-Wiedergabeliste mit dem iPod nano synchronisieren. Es ist nicht möglich, Genius-Mischungen manuell zum iPod nano hinzuzufügen. Beachten Sie hierzu den Abschnitt „Synchronisieren von Genius-Wiedergabelisten und GeniusMischungen mit dem iPod nano“ auf Seite 30. Genius ist ein kostenfreier Dienst, für dessen Nutzung allerdings ein iTunes StoreAccount benötigt wird. (Haben Sie noch keinen Account, können Sie bei der Aktivierung von Genius einen solchen Account einrichten.)26 Kapitel 2 Einrichten des iPod nano Importieren von Videos in iTunes Nachfolgend werden verschiedene Möglichkeiten beschrieben, die für den Import von Videos in iTunes zur Auswahl stehen. Kaufen oder Ausleihen von Videos und Laden von Video-Podcasts aus dem iTunes Store Wenn Sie Videos (Filme, Fernsehsendungen und Musikvideos) online im iTunes Store (gehört zu iTunes und ist nur in bestimmten Ländern verfügbar) erwerben oder ausleihen möchten, melden Sie sich bei Ihrem iTunes Store-Account an, suchen nach den gewünschten Videos und kaufen oder leihen sie dann aus. Die Leihfrist eines Leihfilms läuft 30 Tage nach dem Leihdatum oder 24 Stunden nach der ersten Wiedergabe ab (48 Stunden außerhalb den USA), je nachdem, welches Ereignis früher eintritt. Abgelaufene Leihfilme werden automatisch gelöscht. Diese Bestimmungen gelten für Leihfilme in den USA. Die Leihbestimmungen sind von Land zu Land unterschiedlich. Sie greifen auf den iTunes Store zu, indem Sie iTunes öffnen und links im iTunes-Fenster unter „Store“ auf „iTunes Store“ klicken. Sie können Film-Trailer oder eine Vorschau von Fernsehsendungen anzeigen, indem Sie neben dem jeweiligen Objekt auf die Taste „Vorschau“ klicken. Gekaufte Videos werden eingeblendet, wenn Sie (unter „Mediathek“) auf „Filme“ oder „Fernsehsendungen“ oder im Quellenbereich (unter „Store“) auf „Gekaufte Artikel“ klicken. Ausgeliehene Videos werden angezeigt, wenn Sie „Ausgeliehene Filme“ (unter „Mediathek“) auswählen. Bei einigen Objekten stehen weitere Optionen zur Auswahl, z. B. bei Fernsehsendungen, für die Sie eine Berechtigung zum Laden der gesamten Staffel erwerben können. Video-Podcasts finden Sie zusammen mit anderen Podcasts im iTunes Store. Sie können sich bei Video-Podcasts anmelden und diese laden wie alle anderen Podcasts auch. Sie benötigen keinen Benutzer-Account, um Podcasts aus dem iTunes Store zu laden. Beachten Sie hierzu den Abschnitt „Kaufen von Musiktiteln und Laden von Podcasts über den iTunes Store“ auf Seite 23. Erstellen von Versionen eigener Videos für die Verwendung mit dem iPod nano Sie können auf dem iPod nano auch andere Videodateien ansehen, z. B. Videos, die Sie mit iMovie auf einem Mac erstellen, oder Videos, die Sie aus dem Internet laden. Importieren Sie das Video in iTunes und konvertieren Sie es ggf. für die Verwendung auf dem iPod nano. Laden Sie es anschließend auf den iPod nano. iTunes unterstützt viele Videoformate, die auch von QuickTime unterstützt werden. Weitere Informationen hierzu finden Sie im Abschnitt „Musiktitel oder andere Dateien können nicht zum iPod nano hinzugefügt werden“ auf Seite 106.Kapitel 2 Einrichten des iPod nano 27 Einige Videos können möglicherweise direkt nach dem Import in iTunes auf dem iPod nano verwendet werden. Wenn Sie ein Video auf den iPod nano laden wollen (vgl. „Automatisches Synchronisieren von Videos“ auf Seite 31) und die Meldung angezeigt wird, dass das Video auf Ihrem iPod nano nicht abgespielt werden kann, müssen Sie das Video für die Verwendung mit dem iPod nano konvertieren. Abhängig von Dauer und Inhalt eines Videos kann das Konvertieren für die Verwendung mit dem iPod nano mehrere Minuten oder Stunden dauern. Wenn Sie eine Version eines Videos für die Verwendung mit dem iPod nano erstellen, bleibt auch das Originalvideo in Ihrer iTunes-Mediathek. Weitere Informationen zum Konvertieren von Videos für den iPod nano finden Sie in der iTunes-Hilfe (öffnen Sie iTunes und wählen Sie „Hilfe“ > „iTunes-Hilfe“) oder unter folgender Adresse: www.info.apple.com/kbnum/n302758. Hinzufügen von Musik, Videos und anderen Inhalten zum iPod nano Nachdem Ihre Musik und Videos in iTunes importiert und sortiert wurden, können Sie sie ganz leicht zum iPod nano hinzufügen. Wenn Sie festlegen möchten, wie Musik, Videos, Fotos und andere Inhalte von Ihrem Computer zum iPod nano hinzugefügt werden, verbinden Sie den iPod nano mit Ihrem Computer und wählen dann mit iTunes die entsprechenden iPod nano-Einstellungen aus. Erstmaliges Verbinden des iPod nano mit einem Computer Wenn Sie den iPod nano das erste Mal mit Ihrem Computer verbinden (nach der Installation von iTunes), wird iTunes automatisch geöffnet und der iPod nano-Assistent wird angezeigt:28 Kapitel 2 Einrichten des iPod nano Gehen Sie wie folgt vor, um den iPod nano-Assistenten zu verwenden: 1 Geben Sie einen Namen für den iPod nano ein. Dieser Name wird in der Geräteliste links im iTunes-Fenster angezeigt. 2 Wählen Sie Ihre Einstellungen. Die automatische Synchronisierung und VoiceOver werden standardmäßig ausgewählt. Möchten Sie VoiceOver zu diesem Zeitpunkt nicht aktivieren, heben Sie die Auswahl von „VoiceOver aktivieren“ auf. Sollten Sie Ihre Meinung ändern, können Sie VoiceOver jederzeit aktivieren, wenn Sie den iPod nano an Ihren Computer anschließen. Beachten Sie hierzu den Abschnitt „Einrichten von VoiceOver“ auf Seite 37. 3 Klicken Sie auf „Fertig“. Haben Sie VoiceOver bei der Konfiguration aktiviert, befolgen Sie die angezeigten Anleitungen zum Laden und Installieren des VoiceOver Kit. Weitere Informationen hierzu finden Sie im Abschnitt „Verwenden von VoiceOver auf dem iPod nano“ auf Seite 52. Informationen dazu, wie Sie VoiceOver auf dem iPod nano einrichten, finden Sie unter „Einrichten von VoiceOver“ auf Seite 37. Sie können den Gerätenamen und die Einstellungen jederzeit ändern, wenn Sie den iPod nano an Ihren Computer anschließen. Nach dem Klicken auf „Fertig“ wird der Bereich „Übersicht“ eingeblendet. Wenn Sie die automatische Synchronisierung ausgewählt haben, beginnt der iPod nano jetzt mit der Synchronisierung. Automatisches oder manuelles Hinzufügen von Inhalten Es gibt zwei Möglichkeiten, Inhalte zum iPod nano hinzuzufügen:  Automatische Synchronisierung: Wenn Sie den iPod nano mit Ihrem Computer verbinden, wird er automatisch mit den Objekten in Ihrer iTunes-Mediathek aktualisiert. Sie können alle Ihre Musiktitel, Wiedergabelisten, Videos und Podcasts synchronisieren. Sollte nicht die gesamte iTunes-Mediathek auf den iPod nano passen, können Sie nur ausgewählte Objekte synchronisieren. Der iPod nano kann mit nur jeweils einem Computer automatisch synchronisiert werden.  Manuelles Verwalten des iPod nano: Wenn Sie den iPod nano verbinden, können Sie Objekte einzeln auf den iPod nano bewegen und einzeln vom iPod nano löschen. Sie können Musiktitel von mehreren Computern hinzufügen, ohne dass dabei Titel vom iPod nano gelöscht werden. Wenn Sie die Musiktitel selbst verwalten, müssen Sie den iPod nano immer aus iTunes auswerfen, bevor Sie ihn vom Computer trennen.Kapitel 2 Einrichten des iPod nano 29 Automatisches Synchronisieren von Musik Der iPod nano ist standardmäßig so konfiguriert, dass beim Anschließen an Ihren Computer alle Musiktitel und Wiedergabelisten synchronisiert werden. Dies ist die einfachste Möglichkeit, Musik zu Ihrem iPod nano hinzuzufügen. Schließen Sie einfach den iPod nano an Ihren Computer an und die Musiktitel, Hörbücher, Videos und anderen Dateien werden automatisch geladen. Trennen Sie dann den iPod vom Computer. Wenn Sie Musiktitel zu iTunes hinzugefügt haben, seit Ihr iPod nano zuletzt mit dem Computer verbunden war, werden diese Titel mit dem iPod nano synchronisiert. Haben Sie Musiktitel aus iTunes gelöscht, werden diese auch vom iPod nano gelöscht. Gehen Sie wie folgt vor, um Musik mit dem iPod nano zu synchronisieren: m Verbinden Sie den iPod nano mit Ihrem Computer. Wenn der iPod nano für die automatische Synchronisierung konfiguriert ist, beginnt nun die Aktualisierung. Wichtig: Wenn Sie den iPod nano mit einem Computer verbinden, mit dem er nicht synchronisiert ist, werden Sie in einer Meldung gefragt, ob Sie Titel automatisch synchronisieren möchten. Wenn Sie dies bestätigen, werden alle Musiktitel, Hörbücher und Videos auf dem iPod nano gelöscht und durch die Musiktitel und anderen Dateien dieses Computers ersetzt. Beim Synchronisieren von Musik zwischen Ihrem Computer und dem iPod nano wird der Verlauf im iTunes-Statusfenster angezeigt und neben dem iPod nano-Symbol in der Geräteliste wird ein Synchronisierungssymbol angezeigt. Nach Abschluss der Aktualisierung wird in iTunes die Meldung „iPod-Sync abgeschlossen“ angezeigt. Ein Balken unten im iTunes-Fenster gibt an, wie viel Festplattenplatz von den verschiedenen Arten von Inhalten belegt wird. Reicht der Platz auf dem iPod nano nicht für alle Ihre Musiktitel aus, können Sie in iTunes festlegen, dass nur ausgewählte Titel und Wiedergabelisten synchronisiert werden. In diesem Fall werden nur die angegebenen Musiktitel und Wiedergabelisten mit dem iPod nano synchronisiert. Synchronisieren von Musik ausgewählter Wiedergabelisten, Interpreten und Genres mit dem iPod nano Sie können iTunes so einstellen, dass Titel ausgewählter Wiedergabelisten, Interpreten und Genres (Musikrichtungen) mit dem iPod nano synchronisiert werden, wenn die Musik in Ihrer iTunes-Mediathek nicht vollständig auf den iPod nano passt. In diesem Fall wird nur die Musik der angegebenen Wiedergabelisten, Interpreten und Genres mit dem iPod nano synchronisiert.30 Kapitel 2 Einrichten des iPod nano Gehen Sie wie folgt vor, um iTunes so zu konfigurieren, dass Musik von ausgewählten Wiedergabelisten, Interpreten und Genres mit dem iPod nano synchronisiert wird: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Musik“. 2 Wählen Sie „Musik synchronisieren“ und wählen Sie dann „Ausgewählte Wiedergabelisten, Interpreten und Genres“. 3 Wählen Sie die gewünschten Wiedergabelisten aus. 4 Möchten Sie auch Musikvideos hinzufügen, wählen Sie „Musikvideos einbeziehen“. 5 Soll iTunes verbleibenden Speicherplatz auf dem iPod nano automatisch füllen, wählen Sie „Freien Speicherplatz automatisch mit Titeln füllen“. 6 Klicken Sie auf „Anwenden“. Ist im Bereich „Übersicht“ das Feld „Nur markierte Objekte synchronisieren“ markiert, synchronisiert iTunes nur Objekte, die mit einem Häkchen gekennzeichnet sind. Synchronisieren von Genius-Wiedergabelisten und Genius-Mischungen mit dem iPod nano Sie können iTunes so einstellen, dass Genius-Wiedergabelisten und Genius-Mischungen mit dem iPod nano synchronisiert werden. Genius-Mischungen können nur automatisch synchronisiert werden. Sie können Genius-Mischungen nicht zum iPod nano hinzufügen, wenn Sie dessen Inhalt manuell verwalten. Genius-Wiedergabelisten lassen sich dagegen manuell zum iPod nano hinzufügen. Wenn Sie Genius-Mischungen für die Synchronisierung auswählen, wählt iTunes möglicherweise weitere Titel aus Ihrer Mediathek aus, die Sie nicht angegeben haben, und synchronisiert diese. Gehen Sie wie folgt vor, um iTunes so einzustellen, dass Genius-Wiedergabelisten und ausgewählte Genius-Mixe mit dem iPod nano synchronisiert werden: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Musik“. 2 Wählen Sie „Musik synchronisieren“ und wählen Sie dann „Ausgewählte Wiedergabelisten, Interpreten und Genres“. 3 Wählen Sie unter „Wiedergabelisten“ die gewünschten Genius-Wiedergabelisten und -Mischungen aus. 4 Klicken Sie auf „Anwenden“.Kapitel 2 Einrichten des iPod nano 31 Wenn Sie Ihre gesamte Musiksammlung synchronisieren, synchronisiert iTunes alle Genius-Wiedergabelisten und Genius-Mischungen. Ist im Bereich „Übersicht“ das Feld „Nur markierte Objekte synchronisieren“ markiert, synchronisiert iTunes nur Objekte, mit einem Häkchen gekennzeichnet sind. Hinzufügen von Videos zum iPod nano Sie fügen Filme und Fernsehsendungen in derselben Weise zu Ihrem iPod nano hinzu, wie Sie auch Musiktitel hinzufügen. Sie können iTunes so konfigurieren, dass alle Filme und Fernsehsendungen automatisch mit dem iPod nano synchronisiert werden, wenn Sie den iPod nano anschließen. Oder Sie konfigurieren iTunes so, dass nur ausgewählte Wiedergabelisten synchronisiert werden. Alternativ können Sie Filme und Fernsehsendungen auch manuell verwalten. Mit dieser Option können Sie Videos von mehreren Computern hinzufügen, ohne bereits vorhandene Videos vom iPod nano zu löschen. Hinweis: Musikvideos werden in iTunes im Bereich „Musik“ mit den Musiktiteln zusammen verwaltet. Beachten Sie hierzu den Abschnitt „Hinzufügen von Musik, Videos und anderen Inhalten zum iPod nano“ auf Seite 27. Wichtig: Sie können einen ausgeliehenen Film nur auf jeweils einem Gerät ansehen. Wenn Sie also beispielsweise einen Film im iTunes Store ausleihen und ihn auf den iPod nano übertragen, können Sie diesen Film nur auf dem iPod nano ansehen. Wenn Sie den Film nach iTunes zurückübertragen, können Sie ihn nur dort ansehen, aber nicht mehr auf dem iPod nano. Für Leihfilme, die zum iPod nano hinzugefügt wurden, gelten alle standardmäßigen Leihfristen. Automatisches Synchronisieren von Videos Der iPod nano ist standardmäßig so konfiguriert, dass beim Anschließen an Ihren Computer alle Filme und Fernsehsendungen synchronisiert werden. Dies ist die einfachste Möglichkeit, Videos zu Ihrem iPod nano hinzuzufügen. Schließen Sie einfach den iPod nano an Ihren Computer an, und die Videos und anderen Dateien werden automatisch geladen. Trennen Sie dann den iPod vom Computer. Wenn Sie Videos zu iTunes hinzugefügt haben, seit Ihr iPod nano zuletzt mit dem Computer verbunden war, werden diese Videos mit dem iPod nano synchronisiert. Haben Sie Videos aus iTunes gelöscht, werden sie auch vom iPod nano gelöscht. Reicht der Platz auf dem iPod nano nicht für alle Ihre Videos aus, können Sie in iTunes festlegen, dass nur ausgewählte Videos synchronisiert werden. Sie können ausgewählte Videos synchronisieren oder ausgewählte Wiedergabelisten, die Videos enthalten. Die Einstellungen für die Synchronisierung von Filmen und Fernsehsendungen sind voneinander unabhängig. Einstellungen für Filme haben keinen Einfluss auf Einstellungen für Fernsehsendungen und umgekehrt.32 Kapitel 2 Einrichten des iPod nano Gehen Sie wie folgt vor, um iTunes für die Synchronisierung von Filmen mit dem iPod nano zu konfigurieren: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Filme“. 2 Wählen Sie „Filme synchronisieren“. 3 Wählen Sie die gewünschten Filme oder Wiedergabelisten aus. Alle Filme, neue Filme oder nicht gesehene Filme: Wählen Sie „Automatisch einbeziehen: Filme“ und wählen Sie die gewünschte Option aus dem Einblendmenü aus. Ausgewählte Filme oder Wiedergabelisten: Wählen Sie die gewünschten Filme oder Wiedergabelisten aus. 4 Klicken Sie auf „Anwenden“. Ist „Nur markierte Titel und Videos synchronisieren“ im Bereich „Übersicht“ ausgewählt, synchronisiert iTunes nur Filme, die mit einem Häkchen markiert sind. Gehen Sie wie folgt vor, um iTunes für die Synchronisierung von Fernsehsendungen mit dem iPod nano zu konfigurieren: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Fernsehsendungen“. 2 Wählen Sie „Fernsehsendungen synchronisieren“. 3 Wählen Sie die gewünschten Sendungen, Folgen und Wiedergabelisten aus. Alle Folgen, neue Folgen oder nicht gesehene Folgen: Wählen Sie „Automatisch einbeziehen: Folgen von“ und wählen Sie die gewünschten Optionen aus den Einblendmenüs aus. Folgen ausgewählter Wiedergabelisten: Wählen Sie die gewünschten Wiedergabelisten aus. 4 Klicken Sie auf „Anwenden“. Ist „Nur markierte Titel und Videos synchronisieren“ im Bereich „Übersicht“ ausgewählt, synchronisiert iTunes nur Fernsehsendungen, die mit einem Häkchen markiert sind.Kapitel 2 Einrichten des iPod nano 33 Hinzufügen von Podcasts zum iPod nano Die Einstellungen zum Hinzufügen von Podcasts zum iPod nano sind unabhängig von den Einstellungen zum Hinzufügen von Musiktiteln und Videos. Die Einstellungen für Podcasts haben keinen Einfluss auf die Einstellungen für Musiktitel oder Videos und umgekehrt. Sie können in iTunes festlegen, dass alle oder ausgewählte Podcasts automatisch synchronisiert werden, oder Sie können Podcasts manuell zum iPod nano hinzufügen. Gehen Sie wie folgt vor, um iTunes so einzustellen, dass die Podcasts auf dem iPod nano automatisch aktualisiert werden: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Podcasts“. 2 Wählen Sie im Bereich „Podcasts“ die Option „Podcasts synchronisieren“ aus. 3 Wählen Sie die gewünschten Podcasts, Folgen und Wiedergabelisten aus und legen Sie Ihre Synchronisierungsoptionen fest. 4 Klicken Sie auf „Anwenden“. Wenn Sie iTunes so konfigurieren, dass Podcasts auf dem iPod nano automatisch synchronisiert werden, wird der iPod nano jedes Mal aktualisiert, wenn Sie ihn an den Computer anschließen. Wenn Sie im Bereich „Übersicht“ das Feld „Nur markierte Titel und Videos synchronisieren“ auswählen, synchronisiert iTunes nur Objekte, die in Ihrer Podcast-Bibliothek und anderen Bibliotheken markiert sind. Hinzufügen von Video-Podcasts zum iPod nano Video-Podcasts werden in derselben Weise zum iPod nano hinzugefügt wie andere Podcasts (vgl. „Hinzufügen von Podcasts zum iPod nano“ auf Seite 33). Ist in einem Podcast Videomaterial enthalten, wird das Video abgespielt, wenn Sie es im Menü „Podcasts“ auswählen. Hinzufügen von iTunes U-Inhalten zum iPod nano Die Einstellungen zum Hinzufügen von iTunes U-Inhalten zum iPod nano haben nichts mit den Einstellungen zum Hinzufügen anderer Inhalte zu tun. iTunes U-Einstellungen haben keinen Einfluss auf andere Einstellungen und umgekehrt. Sie können in iTunes festlegen, dass alle oder ausgewählte iTunes U-Inhalte automatisch synchronisiert werden, oder Sie können iTunes U-Inhalte manuell zum iPod nano hinzufügen.34 Kapitel 2 Einrichten des iPod nano Gehen Sie wie folgt vor, um iTunes so einzustellen, dass der iTunes U-Inhalt auf dem iPod nano automatisch aktualisiert wird: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „iTunes U“. 2 Wählen Sie im Bereich „iTunes U“ die Option „iTunes U synchronisieren“. 3 Wählen Sie die gewünschten Sammlungen, Objekte und Wiedergabelisten aus und legen Sie Ihre Synchronisierungsoptionen fest. 4 Klicken Sie auf „Anwenden“. Wenn Sie iTunes so konfigurieren, dass iTunes U-Inhalte automatisch synchronisiert werden, wird der iPod nano jedes Mal aktualisiert, wenn Sie ihn an den Computer anschließen. Wenn Sie im Bereich „Übersicht“ das Feld „Nur markierte Titel und Videos synchronisieren“ auswählen, synchronisiert iTunes nur Objekte, die in Ihrer iTunes U-Bibliothek und anderen Bibliotheken markiert sind. Hinzufügen von Hörbüchern zum iPod nano Sie können Hörbücher im iTunes Store oder bei audible.com kaufen und laden oder von CDs importieren und auf dem iPod nano anhören. Verwenden Sie iTunes, um Hörbücher zum iPod nano hinzuzufügen. Wenn Sie den iPod nano automatisch synchronisieren, sind alle Hörbücher in Ihrer iTunes-Mediathek in einer Wiedergabeliste mit der Bezeichnung „Hörbücher“ enthalten, die Sie mit dem iPod nano synchronisieren können. Wenn Sie den Inhalt des iPod nano manuell verwalten, können Sie Hörbücher nacheinander hinzufügen. Gehen Sie wie folgt vor, um Hörbücher mit dem iPod nano zu synchronisieren: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Musik“. 2 Wählen Sie „Musik synchronisieren“ und führen Sie dann einen der folgenden Schritte aus:  Wählen Sie „Die ganze Musikmediathek“.  Wählen Sie „Ausgewählte Wiedergabelisten, Interpreten und Genres“ und wählen Sie dann „Hörbücher“ (unter „Wiedergabelisten“). 3 Klicken Sie auf „Anwenden“. Die Aktualisierung beginnt automatisch.Kapitel 2 Einrichten des iPod nano 35 Hinzufügen weiterer Inhalte zum iPod nano Sie können mithilfe von iTunes auch Fotos, Spiele, Kontakte und mehr mit dem iPod nano synchronisieren. Sie können iTunes so einstellen, dass die Inhalte automatisch synchronisiert werden, oder sie auf dem iPod nano manuell verwalten. Weitere Informationen zum Hinzufügen anderer Arten von Inhalten zum iPod nano finden Sie unter:  „Hinzufügen von Fotos von Ihrem Computer zum iPod nano“ auf Seite 78  „Gehen Sie wie folgt vor, um Spiele automatisch mit dem iPod nano zu synchronisieren:“ auf Seite 90  „Synchronisieren von Kontakten, Kalendern und Aufgabenlisten“ auf Seite 96  „Mono Audio“ auf Seite 98 Manuelles Verwalten des iPod nano Wenn Sie den iPod nano manuell verwalten, können Sie einzelne Musiktitel (inklusive Musikvideos) und Videos (inklusive Filme und Fernsehsendungen) hinzufügen und entfernen. Außerdem haben Sie die Möglichkeit, Musik und Videos von mehreren Computern zum iPod nano hinzuzufügen, ohne Objekte zu löschen, die bereits auf dem iPod nano abgelegt sind. Genius-Mischungen lassen sich nicht manuell zum iPod nano hinzufügen, GeniusWiedergabelisten dagegen schon. Wird die manuelle Verwaltung von Musik und Videos mit dem iPod nano gewählt, werden die Optionen für die automatische Synchronisierung in den Bereichen „Musik“, „Filme“, „Fernsehsendungen“, „Podcasts“, „iTunes U“, „Fotos“, „Kontakte“ und „Spiele“ deaktiviert. Es ist nicht möglich, einige Kategorien manuell zu verwalten und gleichzeitig eine andere automatisch zu synchronisieren. Wenn Sie iTunes für das manuelle Verwalten von Inhalten konfiguriert haben, können Sie dies zu einem späteren Zeitpunkt ändern und die automatische Synchronisierung einstellen. Gehen Sie wie folgt vor, um iTunes für das manuelle Verwalten von Inhalten auf dem iPod nano zu konfigurieren: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Übersicht“. 2 Wählen Sie „Musik und Videos manuell verwalten“ im Abschnitt „Optionen“ aus. 3 Klicken Sie auf „Anwenden“.36 Kapitel 2 Einrichten des iPod nano Wenn Sie den Inhalt auf dem iPod nano manuell verwalten, müssen Sie den iPod nano immer aus iTunes auswerfen, bevor Sie ihn vom Computer trennen. Wenn Sie einen manuell verwalteten iPod nano mit einem Computer verbinden, wird er in der Geräteliste links im iTunes-Fenster angezeigt. Gehen Sie wie folgt vor, um einen Musiktitel, ein Video oder ein anderes Objekt zum iPod nano hinzuzufügen: 1 Klicken Sie in iTunes auf „Musik“ oder auf ein anderes Objekt unter „Mediathek“ links im iTunes-Fenster. 2 Bewegen Sie einen Musiktitel oder ein anderes Objekt auf den iPod nano in der Geräteliste. Gehen Sie wie folgt vor, um einen Musiktitel, ein Video oder ein anderes Objekt vom iPod nano zu entfernen: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus. 2 Wählen Sie einen Musiktitel oder ein anderes Objekt auf dem iPod nano aus und drücken Sie die Rückschritttaste oder die Taste „Entf.“ auf Ihrer Tastatur. Wenn Sie einen Titel oder ein anderes Objekt vom iPod nano entfernen, wird er bzw. es nicht aus der iTunes-Mediathek gelöscht. Gehen Sie wie folgt vor, um eine neue Wiedergabeliste auf dem iPod nano zu erstellen: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf die Taste „Hinzufügen“ (+) oder wählen Sie „Ablage“ > „Neue Wiedergabeliste“. 2 Geben Sie einen Namen für die Wiedergabeliste ein. 3 Klicken Sie in der Liste „Mediathek“ auf ein Objekt, etwa „Musik“, und bewegen Sie dann Musiktitel oder sonstige Objekte in die Wiedergabeliste. Gehen Sie wie folgt vor, um Objekte in einer Wiedergabeliste auf dem iPod nano hinzuzufügen oder zu entfernen: m Bewegen Sie ein Objekt in eine Wiedergabeliste auf dem iPod nano, um es hinzuzufügen. Wählen Sie ein Objekt in einer Wiedergabeliste aus und drücken Sie die Rückschritttaste bzw. die Taste „Entf.“ auf Ihrer Tastatur, um das Objekt zu löschen. Gehen Sie wie folgt vor, um iTunes zurückzusetzen, sodass Musik, Videos und Podcasts automatisch synchronisiert werden: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Übersicht“. 2 Deaktivieren Sie „Musik und Videos manuell verwalten“. 3 Wählen Sie die Bereiche „Musik“, „Filme“, „Fernsehsendungen“ und „Podcasts“ und dann die gewünschten Synchronisierungsoptionen aus. 4 Klicken Sie auf „Anwenden“.Kapitel 2 Einrichten des iPod nano 37 Die Aktualisierung beginnt automatisch. Einrichten von VoiceOver VoiceOver liest auf Wunsch den Namen und Interpreten des Musiktitels vor, den Sie gerade anhören. Wenn Sie die Apple Earphones mit Fernbedienung und Mikrofon oder die In-Ear Headphones mit Fernbedienung und Mikrofon verwenden, können Sie mithilfe von VoiceOver auch in Wiedergabelisten navigieren. Hinweis: VoiceOver ist nicht in allen Sprachen verfügbar. VoiceOver-Optionen werden im Bereich „Übersicht“ in iTunes festgelegt. Wenn Sie Ihren iPod nano konfigurieren, wird VoiceOver standardmäßig aktiviert. Befolgen Sie die angezeigten Anleitungen, um das VoiceOver Kit zu laden und zu installieren. Soll VoiceOver bei der Konfiguration des iPod nano nicht aktiviert werden, deaktivieren Sie die Option „VoiceOver aktivieren“ im Assistenten. Falls Sie Ihre Meinung ändern, können Sie VoiceOver auch zu einem späteren Zeitpunkt aktivieren. Gehen Sie wie folgt vor, um VoiceOver zu einem späteren Zeitpunkt zu aktivieren: 1 Verbinden Sie den iPod nano mit Ihrem Computer. 2 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Übersicht“. 3 Wählen Sie unter „Sprachausgabe“ die Option „VoiceOver aktivieren“ aus. 4 Klicken Sie auf „Anwenden“. 5 Befolgen Sie die angezeigten Anleitungen, um das VoiceOver Kit zu laden und zu installieren. 6 Klicken Sie auf „Anwenden“. Nach Abschluss der Synchronisierung wird VoiceOver aktiviert. Wenn Sie anstelle der Standardstimme von VoiceOver eine Systemstimme Ihres Computers verwenden möchten, wählen Sie unter „Sprachausgabe“ im Bereich „Übersicht“ die Option „Systemstimme anstelle der integrierten Stimme verwenden“ aus. Sie können VoiceOver jederzeit deaktivieren, wenn der iPod nano mit dem Computer verbunden ist. Gehen Sie wie folgt vor, um VoiceOver zu deaktivieren: 1 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Übersicht“. 2 Heben Sie unter „Sprachausgabe“ die Auswahl der Option „VoiceOver aktivieren“ auf. 3 Klicken Sie auf „Anwenden“. Nach Abschluss der Synchronisierung wird VoiceOver deaktiviert.3 38 3 Anhören von Musik In diesem Kapitel erfahren Sie Näheres über die Wiedergabe unterwegs. Nachdem Sie den iPod nano eingerichtet haben, können Sie Musiktitel, Podcasts, Hörbücher und mehr anhören. Abspielen von Musik und anderem Audiomaterial Beim Abspielen eines Musiktitels wird der Bildschirm „Sie hören“ angezeigt. In der unten stehenden Tabelle werden die Elemente des Bildschirms „Sie hören“ beschrieben. Objekt im Bildschirm Funktion Symbol für „Zufällige Wiedergabe“ Dieses Symbol wird angezeigt, wenn der iPod nano für die Wiederholung von Musiktiteln oder Alben in zufälliger Reihenfolge eingestellt ist. Symbol für Endloswiedergabe Dieses Symbol wird angezeigt, wenn der iPod nano für die Wiederholung aller Musiktitel eingestellt ist. Das Symbol für die einmalige Wiederholung (!) wird angezeigt, wenn der iPod nano nur einen Musiktitel wiederholen soll. Statusbalken Klicken Sie auf die Mitteltaste, um den Navigationsbalken, den Schieberegler für die Funktion „Genius“ oder die Zufallswiedergabe, Wertungen und Liedtexte einzublenden. Cover Symbol für „Zufällige Wiedergabe“ Symbol für Endloswiedergabe Wiedergabesymbol Batteriesymbol TitelinformationenKapitel 3 Anhören von Musik 39 Drücken Sie die Mitteltaste, um im Bildschirm „Sie hören“ durch diese zusätzlichen Objekte zu navigieren: Verwenden Sie das Click Wheel und die Mitteltaste, um nach einem Musiktitel oder einem Musikvideo zu suchen. Wenn Sie Musikvideos aus dem Menü „Musik“ abspielen, hören Sie nur die Musik. Wenn Sie sie aus dem Menü „Videos“ abspielen, sehen Sie auch das zugehörige Video. Gehen Sie wie folgt vor, um einen Musiktitel auszusuchen und abzuspielen: m Wählen Sie „Musik“, suchen Sie nach einem Musiktitel oder Musikvideo und drücken Sie dann die Taste „Start/Pause“ (’). Gehen Sie wie folgt vor, um die Wiedergabelautstärke zu ändern: m Wird der Statusbalken angezeigt, ändern Sie die Lautstärke mit dem Click Wheel. Wird der Statusbalken nicht angezeigt, drücken Sie so lange die Mitteltaste, bis er verfügbar wird. Wiedergabesymbol Wird angezeigt, wenn ein Titel abgespielt wird. Das Symbol für „Pause“ (1) wird angezeigt, wenn der Titel angehalten wurde. Batteriesymbol Zeigt den ungefähren Ladezustand der Batterie an. Titelinformationen Zeigt Musiktitel, Interpreten und Albumtitel an. Cover Zeigt das CD-Cover an, falls es verfügbar ist. Statusbalken Zeigt die vergangene und die verbleibende Zeit für den gerade abgespielten Titel an. Objekt im Bildschirm Funktion Objekt im Bildschirm Funktion Navigationsbalken Ermöglicht das schnelle Navigieren zu einem anderen Teil des Titels. Schieberegler „Genius“ Erstellt eine Genius-Wiedergabeliste, die auf dem aktuellen Musiktitel basiert. Der Schieberegler wird nicht angezeigt, wenn zum aktuellen Titel keine Genius-Informationen verfügbar sind. Schieberegler „Zufall“ Ermöglicht die zufällige Wiedergabe von Titeln oder Alben direkt über den Bildschirm „Sie hören“. Wertung Ermöglicht die Bewertung des Titels. Liedtexte Zeigt den Liedtext des gerade abgespielten Titels an. Liedtexte werden nur angezeigt, wenn Sie sie in iTunes eingegeben haben.40 Kapitel 3 Anhören von Musik Gehen Sie wie folgt vor, um einen anderen Teil eines Titels anzuhören: 1 Drücken Sie die Mitteltaste, bis der Navigationsbalken angezeigt wird. 2 Verwenden Sie das Click Wheel, um die Abspielposition im Navigationsbalken zu bewegen. Gehen Sie wie folgt vor, um basierend auf dem aktuellen Titel eine Genius-Wiedergabeliste zu erstellen: 1 Drücken Sie die Mitteltaste, bis der Navigationsbalken angezeigt wird. 2 Bewegen Sie den Schieberegler mit dem Click Wheel an die Startposition. Der Schieberegler „Genius“ wird nicht angezeigt, wenn zum aktuellen Titel keine GeniusInformationen verfügbar sind.Kapitel 3 Anhören von Musik 41 Gehen Sie wie folgt vor, um Titel im Bildschirm „Sie hören“ in zufälliger Reihenfolge abzuspielen: 1 Drücken Sie die Mitteltaste, bis der Schieberegler für die Zufallswiedergabe angezeigt wird. 2 Bewegen Sie den Schieberegler mit dem Click Wheel zu „Titel“ oder „Alben“.  Wählen Sie „Titel“, um alle Titel auf dem iPod nano in zufälliger Reihenfolge abzuspielen.  Wählen Sie „Alben“, um alle Titel im aktuellen Album der Reihe nach abzuspielen. Der iPod nano wählt dann nach dem Zufallsprinzip ein anderes Album aus und spielt dieses der Reihenfolge nach ab. Gehen Sie wie folgt vor, wenn nur der Ton eines Musikvideos ausgegeben werden soll: m Wählen Sie „Musik“ und suchen Sie nach einem Musikvideo. Wenn Sie das Video abspielen, können Sie es hören, nicht jedoch sehen. Wenn Sie eine Wiedergabeliste anhören, die Video-Podcasts enthält, hören Sie die Podcasts, sehen sie aber nicht. Gehen Sie wie folgt vor, um zum vorherigen Menü zurückzukehren: m Drücken Sie in einem beliebigen Bildschirm die Taste „Menu“.42 Kapitel 3 Anhören von Musik Bewerten von Musiktiteln Sie können Musiktiteln eine Bewertung hinzufügen (von 1 bis zu 5 Sternen), um anzugeben, wie sehr Ihnen ein Titel gefällt. Diese Bewertungen helfen Ihnen dabei, automatisch intelligente Wiedergabelisten in iTunes zu erstellen. Gehen Sie wie folgt vor, um einen Musiktitel zu bewerten: 1 Starten Sie die Wiedergabe des Musiktitels. 2 Drücken Sie, während der Bildschirm „Sie hören“ zu sehen ist, die Mitteltaste, bis die fünf Wertungspunkte angezeigt werden. 3 Verwenden Sie das Click Wheel, um eine Wertung zuzuweisen. Die Wertungen, die Sie Musiktiteln auf dem iPod nano zuweisen, werden bei der Synchronisierung an iTunes übertragen. Hinweis: Video-Podcasts können keine Bewertungen erhalten. Anzeigen von Liedtexten auf dem iPod nano Wenn Sie den Liedtext zu einem Musiktitel in iTunes eingeben (vgl. „Hinzufügen von Liedtexten“ auf Seite 24) und diesen Titel dann zum iPod nano hinzufügen, können Sie den Liedtext auf dem iPod nano anzeigen. Liedtexte werden nur angezeigt, wenn Sie sie zuvor eingegeben haben. Gehen Sie wie folgt vor, um den Liedtext auf dem iPod nano anzuzeigen, während ein Musiktitel abgespielt wird: m Drücken Sie die Mitteltaste, wenn der Bildschirm „Sie hören“ zu sehen ist, bis der Liedtext angezeigt wird. Sie können durch den Liedtext blättern, während der Titel wiedergegeben wird.Kapitel 3 Anhören von Musik 43 Anzeigen von CD-Covern auf dem iPod nano Sofern CD-Cover verfügbar sind, werden sie von iTunes auf dem iPod nano angezeigt. Die Cover sind auf dem iPod nano in Cover Flow, in der Albumliste und beim Abspielen von Titel aus dem Album zu sehen. Gehen Sie wie folgt vor, um CD-Cover auf dem iPod nano anzuzeigen: m Halten Sie den iPod nano horizontal, um Cover Flow zu verwenden, oder spielen Sie einen Titel mit einem verfügbaren Cover ab und zeigen Sie das Cover im Bildschirm „Sie hören“ an. Weitere Informationen zu CD-Covern erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Blättern durch Musiktitel mithilfe der Cover Flow-Darstellung Sie können durch Ihre Musiksammlung blättern, indem Sie die Cover Flow-Darstellung verwenden, die eine visuelle Möglichkeit zum Durchsuchen Ihrer Mediathek bietet. Mit Cover Flow werden Ihre Alben alphabetisch nach Name des Interpreten angezeigt. Sie können Cover Flow über das Hauptmenü, ein beliebiges Musikmenü oder den Bildschirm „Sie hören“ aktivieren. Gehen Sie wie folgt vor, um die Cover Flow-Darstellung zu verwenden: 1 Drehen Sie den iPod nano um 90 Grad nach links oder rechts. Cover Flow wird angezeigt. 2 Blättern Sie mit dem Click Wheel durch Ihre Albumcover. 3 Wählen Sie ein Album aus und drücken Sie die Mitteltaste.44 Kapitel 3 Anhören von Musik 4 Wählen Sie mit dem Click Wheel einen Musiktitel aus und drücken Sie dann die Mitteltaste, um den Titel abzuspielen. Sie können in Cover Flow auch rasch durch Ihre Alben blättern, indem Sie den Daumen schnell auf dem Click Wheel bewegen. Hinweis: Es werden nicht alle Sprachen unterstützt. Gehen Sie wie folgt vor, um mit Cover Flow schnell durch Inhalte zu blättern: 1 Bewegen Sie Ihren Daumen schnell auf dem Click Wheel, um einen Buchstaben des Alphabets auf dem Bildschirm anzuzeigen. 2 Navigieren Sie mit dem Click Wheel im Alphabet zum ersten Buchstaben des Interpreten, den Sie suchen. Alben von Interpreten, deren Namen mit einem Symbol oder einer Zahl beginnt, werden nach dem Buchstaben „Z“ aufgeführt. 3 Nehmen Sie den Daumen kurz vom Click Wheel, um mit normaler Geschwindigkeit zu blättern. 4 Wählen Sie ein Album aus und drücken Sie die Mitteltaste. 5 Wählen Sie mit dem Click Wheel einen Musiktitel aus und drücken Sie dann die Mitteltaste, um den Titel abzuspielen. Gehen Sie wie folgt vor, um Cover Flow zu aktivieren oder zu deaktivieren: 1 Wählen Sie im Hauptmenü „Einstellungen“ > „Allgemein“ > „Drehen“. 2 Drücken Sie die Mitteltaste, um „Cover Flow“ oder „Aus“ zu wählen.Kapitel 3 Anhören von Musik 45 Zugreifen auf weitere Befehle Einige weitere iPod nano-Befehle sind direkt über den Bildschirm „Sie hören“ und bestimmte Menüs verfügbar. Gehen Sie wie folgt vor, um auf weitere Befehle zuzugreifen: m Drücken und halten Sie die Mitteltaste, bis ein Menü angezeigt wird. Wählen Sie einen Befehl aus und drücken Sie dann erneut die Mitteltaste. Wird ein Menü nicht angezeigt, sind keine weiteren Befehle verfügbar. Verwenden der Funktion „Genius“ auf dem iPod nano Auch wenn der iPod nano nicht mit Ihrem Computer verbunden ist, können Sie mit der Funktion „Genius“ automatisch Ad-hoc-Wiedergabelisten mit Musiktiteln erstellen, die gut zusammenpassen. Außerdem können Sie Genius-Mischungen abspielen, d. h. vorab ausgewählte Sammlungen mit Titeln, die gut zusammenpassen. Damit Sie diese Funktion nutzen können, müssen Sie Genius zuerst im iTunes Store konfigurieren und dann den iPod nano mit iTunes synchronisieren. Sie haben auch die Möglichkeit, in iTunes Genius-Wiedergabelisten zu erstellen und dann zum iPod nano hinzufügen und Genius-Mischungen mit dem iPod nano zu synchronisieren. Informationen zum Einrichten der Funktion „Genius“ in iTunes erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Genius ist ein kostenloser Dienst, zu dessen Nutzung Sie lediglich einen iTunes Store-Account benötigen.46 Kapitel 3 Anhören von Musik Gehen Sie wie folgt vor, um eine Genius-Wiedergabeliste auf dem iPod nano zu erstellen: 1 Wählen Sie einen Musiktitel aus. Drücken und halten Sie dann die Mitteltaste, bis ein Menü angezeigt wird. Sie können einen Titel aus einem Menü oder einer Wiedergabeliste auswählen. Sie können aber auch vom Bildschirm „Sie hören“ aus beginnen. 2 Wählen Sie „Genius starten“. Der Befehl „Genius starten“ wird nicht im Menü mit den zusätzlichen Befehlen angezeigt, wenn eine der folgenden Bedingungen zutrifft:  Sie haben Genius in iTunes nicht konfiguriert und den iPod nano nicht anschließend mit iTunes synchronisiert.  Genius erkennt den ausgewählten Musiktitel nicht.  Genius erkennt den Musiktitel, aber in Ihrer Mediathek befinden sich nicht mindestens zehn ähnliche Titel. 3 Drücken Sie die Mitteltaste. Die neue Wiedergabeliste wird angezeigt. 4 Klicken Sie auf „Wiedergabeliste sichern“, um die Liste zu sichern. Die Wiedergabeliste wird mit dem Namen und Interpreten des Titels gesichert, den Sie zum Erstellen der Wiedergabeliste verwendet haben. 5 Wählen Sie „Aktualisieren“, um eine neue Wiedergabeliste auf Grundlage desselben Musiktitels zu erstellen. Wenn Sie eine gesicherte Wiedergabeliste aktualisieren, ersetzt die neue Liste die vorherige. Die vorherige Wiedergabeliste kann nicht wiederhergestellt werden. Sie können Genius auch über den Bildschirm „Sie hören“ starten. Drücken Sie dazu die Mitteltaste, bis der Schieberegler „Genius“ angezeigt wird, und bewegen Sie den Schieberegler dann mithilfe des Click Wheel nach rechts. Der Schieberegler „Genius“ wird nicht angezeigt, wenn zum aktuellen Titel keine Genius-Informationen verfügbar sind. Die auf dem iPod nano gesicherten Genius-Wiedergabelisten werden wieder mit iTunes synchronisiert, wenn Sie den iPod nano an Ihren Computer anschließen. Gehen Sie wie folgt vor, um eine Genius-Wiedergabeliste abzuspielen: m Wählen Sie „Musik“ > „Wiedergabelisten“ und wählen Sie eine Wiedergabeliste aus.Kapitel 3 Anhören von Musik 47 Abspielen von Genius-Mischungen Genius-Mischungen werden von iTunes erstellt und enthalten Titel aus Ihrer Mediathek, die gut zusammenpassen. Mit Genius-Mischungen genießen Sie Ihre Titel jedes Mal neu. iTunes erstellt bis zu 12 Genius-Mischungen, abhängig von der Auswahl an Musiktiteln in Ihrer iTunes-Mediathek. Informationen zum Synchronisieren von Genius-Mischungen mit dem iPod nano finden Sie unter „Synchronisieren von Genius-Wiedergabelisten und Genius-Mischungen mit dem iPod nano“ auf Seite 30. Gehen Sie wie folgt vor, um eine Genius-Mischung (Genius-Mix) abzuspielen: 1 Wählen Sie „Musik“ > „Genius-Mixe“. 2 Blättern Sie mit den Tasten „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]) durch die Genius-Mischungen. Die Punkte unten auf dem Bildschirm geben an, wie viele Genius-Mischungen mit dem iPod nano synchronisiert sind. 3 Drücken Sie, wenn der Bildschirm einer Genius-Mischung angezeigt wird, die Mitteltaste oder die Taste „Start/Pause“ (’), um die Wiedergabe einer Genius-Mischung zu starten. Wird die gewählte Genius-Mischung abgespielt, ist das Lautsprechersymbol ( ) zu sehen.48 Kapitel 3 Anhören von Musik Erstellen von „On-The-Go“-Wiedergabelisten auf dem iPod nano Sie können „On-The-Go“-Wiedergabelisten auf dem iPod nano erstellen, wenn der iPod nano nicht mit Ihrem Computer verbunden ist. Gehen Sie wie folgt vor, um eine „On-The-Go“- Wiedergabeliste zu erstellen: 1 Wählen Sie einen Musiktitel aus. Drücken und halten Sie dann die Mitteltaste, bis ein Menü angezeigt wird. 2 Wählen Sie „Zu On-The-Go hinzufügen“. 3 Wiederholen Sie die Schritte 1 und 2, um weitere Musiktitel hinzuzufügen. 4 Wählen Sie „Musik“ > „Wiedergabelisten“ > „On-The-Go“, um Ihre Liste der Musiktitel zu durchsuchen und abzuspielen. Sie können auch eine Gruppe mit Musiktiteln hinzufügen. Möchten Sie beispielsweise ein Album hinzufügen, markieren Sie den Albumtitel, drücken und halten Sie die Mitteltaste, bis ein Menü angezeigt wird, und wählen Sie dann „Zu On-The-Go hinzufügen“. Gehen Sie wie folgt vor, um die Musiktitel in der „On-The-Go“-Wiedergabeliste abzuspielen: m Wählen Sie „Musik“ > „Wiedergabelisten“ > „On-The-Go“ und wählen Sie anschließend einen Musiktitel aus. Gehen Sie wie folgt vor, um einen Musiktitel aus der „On-The-Go“-Wiedergabeliste zu entfernen: 1 Wählen Sie einen Musiktitel in der Wiedergabeliste aus. Drücken Sie dann die Mitteltaste und halten Sie diese gedrückt, bis ein Menü angezeigt wird. 2 Wählen Sie „Aus On-the-Go entfernen“ und drücken Sie die Mitteltaste. Gehen Sie wie folgt vor, um die gesamte „On-The-Go“-Wiedergabeliste zu löschen: m Wählen Sie „Musik“ > „Wiedergabelisten“ > „On-The-Go“ > „Wiedergabeliste löschen“ und klicken Sie auf „Löschen“. Gehen Sie wie folgt vor, um die „On-The-Go“-Wiedergabelisten auf dem iPod nano zu sichern: m Wählen Sie „Musik“ > „Wiedergabelisten“ > „On-The-Go“ und sichern Sie die Wiedergabeliste. Die erste Wiedergabeliste wird als „Neue Wiedergabeliste 1” im Menü „Wiedergabelisten“ gesichert. Die „On-The-Go“-Wiedergabeliste wird gelöscht und kann erneut verwendet werden. Sie können eine beliebige Anzahl von Wiedergabelisten sichern. Nachdem Sie eine Wiedergabeliste gesichert haben, können Sie keine Musiktitel mehr aus ihr entfernen.Kapitel 3 Anhören von Musik 49 Gehen Sie wie folgt vor, um die „On-The-Go“-Wiedergabelisten vom iPod nano auf Ihren Computer zu kopieren: m Wenn Ihr iPod nano so konfiguriert ist, dass Musiktitel automatisch aktualisiert werden (vgl. „Automatisches Synchronisieren von Musik“ auf Seite 29) und Sie eine „On-TheGo“-Wiedergabeliste erstellen, wird die Wiedergabeliste automatisch mit iTunes synchronisiert, sobald Sie den iPod nano an den Computer anschließen. Die neue „On-TheGo“-Wiedergabeliste wird in iTunes in der Liste der Wiedergabelisten angezeigt. Sie können die neue Wiedergabeliste genau wie jede andere Wiedergabeliste umbenennen, bearbeiten oder löschen. Durchsuchen von Musiktiteln nach Album oder Interpret Wenn Sie einen Musiktitel hören, können Sie nach weiteren Titeln desselben Interpreten suchen oder alle Titel des aktuellen Albums anzeigen. Gehen Sie wie folgt vor, um Musiktitel nach Album zu suchen: 1 Drücken Sie, während der Bildschirm „Sie hören“ zu sehen ist, die Mitteltaste, bis ein Menü angezeigt wird. 2 Wählen Sie „Album suchen“ und drücken Sie die Mitteltaste. Die anderen Titel des aktuellen Albums, die sich auf Ihrem iPod nano befinden, werden angezeigt. Sie können einen anderen Titel auswählen oder zum Bildschirm „Sie hören“ zurückkehren. Gehen Sie wie folgt vor, um Musiktitel nach Interpret zu suchen: 1 Drücken Sie, während der Bildschirm „Sie hören“ zu sehen ist, die Mitteltaste, bis ein Menü angezeigt wird. 2 Wählen Sie „Interpret suchen“ und drücken Sie die Mitteltaste. Alle anderen Titel dieses Interpreten, die sich auf Ihrem iPod nano befinden, werden aufgelistet. Sie können einen anderen Titel auswählen oder zum Bildschirm „Sie hören“ zurückkehren.50 Kapitel 3 Anhören von Musik Konfigurieren des iPod nano für die zufällige Wiedergabe Sie können den iPod nano so einstellen, dass er Musiktitel, Alben oder Ihre gesamte Mediathek in einer zufälligen Reihenfolge abspielt. Gehen Sie wie folgt vor, um Ihren iPod nano für die Wiedergabe aller Musiktitel in zufälliger Reihenfolge einzustellen: m Wählen Sie „Zufällige Titel“ aus dem Hauptmenü des iPod nano. Der iPod nano spielt nun die Musiktitel aus Ihrer gesamten Musikbibliothek in zufälliger Reihenfolge ab. Hörbücher und Podcasts werden dabei übersprungen. Gehen Sie wie folgt vor, um den iPod nano so einzustellen, dass Musiktitel oder Alben immer in zufälliger Reihenfolge wiedergegeben werden: 1 Wählen Sie „Einstellungen“ aus dem Hauptmenü des iPod nano. 2 Wählen Sie für die Einstellung „Zufall“ die Option „Titel“ oder „Alben“. Wenn Sie den iPod nano für die Zufallswiedergabe konfiguriert haben, spielt der iPod nano Titel in jeder zur Wiedergabe ausgewählten Liste (z. B. einem Album oder einer Wiedergabeliste) in zufälliger Reihenfolge ab. Wenn Sie den iPod nano so einstellen, dass Alben in zufälliger Reihenfolge wiedergegeben werden, spielt der iPod die Titel eines Albums der Reihe nach ab und wählt dann zufällig ein anderes Album aus, dessen Titel dann wiederum der Reihe nach abgespielt werden. Sie können den iPod nano auch so einstellen, dass Musiktitel direkt über den Bildschirm „Sie hören“ in zufälliger Reihenfolge wiedergegeben werden. Gehen Sie wie folgt vor, um den iPod nano so einzustellen, dass Musiktitel über den Bildschirm „Sie hören“ in zufälliger Reihenfolge wiedergegeben werden: 1 Drücken Sie, während der Bildschirm „Sie hören“ zu sehen ist, die Mitteltaste, bis der Schieberegler für die Zufallswiedergabe angezeigt wird. 2 Verwenden Sie das Click Wheel, um den iPod nano für die Zufallswiedergabe von Titeln oder Alben zu konfigurieren. Sie können vorwärts zu einem zufällig gewählten Titel wechseln, indem Sie den iPod nano schütteln.Kapitel 3 Anhören von Musik 51 Gehen Sie wie folgt vor, um die Zufallswiedergabe zu verwenden, während ein Titel abgespielt oder angehalten wird: m Schütteln Sie den iPod nano hin und her. Ein neuer Titel wird abgespielt. Die Verwendung der Schüttelfunktion hat keine Auswirkungen auf Ihre Einstellungen für die Zufallswiedergabe. Gehen Sie wie folgt vor, um die Schüttelfunktion zu deaktivieren: m Wählen Sie „Einstellungen“ > „Wiedergabe“ > „Schütteln“ und wählen Sie „Aus“. Möchten Sie die Schüttelfunktion wieder aktivieren, wählen Sie „Einstellungen“ > „Wiedergabe“ > „Schütteln“ und wählen Sie dann „Zufällig“. Wenn der Schalter „Hold“ auf „HOLD“ gesetzt, das integrierte Radio des iPod nano eingeschaltet oder der Bildschirm deaktiviert ist, ist die Schüttelfunktion ebenfalls deaktiviert. Ist der iPod nano ausgeschaltet, lässt er sich nicht durch Schütteln aktivieren. Konfigurieren des iPod nano für wiederholtes Abspielen Sie können den iPod nano so einstellen, dass ein bestimmter Titel immer wieder wiederholt wird oder dass Titel in einer gewählten Liste wiederholt abgespielt werden. Gehen Sie wie folgt vor, um den iPod nano für das wiederholte Abspielen von Musiktiteln zu konfigurieren: m Wählen Sie „Einstellungen“ aus dem Hauptmenü des iPod nano.  Wenn Sie alle Titel in einer Liste wiederholen möchten, wählen Sie „Wiederholen: Alle“.  Wenn Sie einen Titel wiederholen möchten, wählen Sie „Wiederholen: Ein“.52 Kapitel 3 Anhören von Musik Verwenden von VoiceOver auf dem iPod nano Mithilfe von VoiceOver kann der iPod nano Name und Interpreten des Musiktitels angeben, den Sie gerade hören. VoiceOver steht in verschiedenen Sprachen zur Verfügung. Wenn Sie VoiceOver verwenden möchten, installieren Sie das VoiceOver Kit und aktivieren Sie die Funktion „VoiceOver“ in iTunes. Weitere Informationen hierzu finden Sie im Abschnitt „Einrichten von VoiceOver“ auf Seite 37. Gehen Sie wie folgt vor, um eine Ankündigung des aktuellen Titels zu hören: m Wenn der Bildschirm „Sie hören“ zu sehen ist, drücken Sie die Mitteltaste. Daraufhin hören Sie den Namen und Interpreten des aktuellen Musiktitels. Wenn Sie gerade ein Hörbuch abspielen, werden der Titel des Buchs und der Name des Autors genannt. Wenn Sie die Apple Earphones mit Fernbedienung und Mikrofon oder die In-Ear Headphones mit Fernbedienung und Mikrofon verwenden (verfügbar unter store.apple.com oder bei Ihrem Apple Store vor Ort), können Sie mithilfe von VoiceOver auch durch Wiedergabelisten navigieren. Weitere Informationen hierzu finden Sie in der Dokumentation zu diesem Zubehörprodukten. Suchen nach Musik Sie können Ihren iPod nano nach Musiktiteln, Wiedergabelisten, Albumtiteln, Interpretennamen, Audio-Podcasts und Hörbüchern durchsuchen. Die Suchfunktion sucht nicht in Videos, Notizen, Kalendereinträgen, Kontakten oder Liedtexten. Hinweis: Es werden nicht alle Sprachen unterstützt. Gehen Sie wie folgt vor, um nach Musiktiteln zu suchen: 1 Wählen Sie „Suchen“ aus dem Menü „Musik“. 2 Geben Sie einen Suchbegriff ein, indem Sie mit dem Click Wheel durch das Alphabet navigieren und die Mitteltaste drücken, um die einzelnen Zeichen einzugeben. Der iPod nano beginnt nach der Eingabe des ersten Zeichens mit der Suche und zeigt die Ergebnisse im Suchbildschirm an. Wenn Sie beispielsweise den Buchstaben „b“ eingeben, zeigt der iPod nano alle Titel an, die den Buchstaben „b“ enthalten. Bei Eingabe von „ab“ zeigt der iPod nano alle Objekte mit dieser Buchstabenfolge an. Drücken Sie die Taste „Vor/Schneller Vorlauf“, um ein Leerzeichen einzugeben (‘). Drücken Sie die Taste „Zurück/Schneller Rücklauf“, um das vorherige Zeichen zu löschen (]). 3 Drücken Sie die Taste „Menu“, um die Ergebnisliste anzuzeigen, durch die Sie mithilfe des Click Wheel navigieren können. Die Objekte in der Liste der Suchergebnisse sind mit einem Symbol gekennzeichnet, das ihren Typ angibt: Musiktitel, Video, Interpret, Album, Hörbuch oder Podcast. Kapitel 3 Anhören von Musik 53 Drücken Sie die Mitteltaste, um zum Suchbildschirm zurückzukehren (wenn „Suchen“ im Menü hervorgehoben ist). Anpassen des Menüs „Musik“ Wie im Hauptmenü können Sie auch im Menü „Musik“ Objekte hinzufügen oder entfernen. Sie können beispielsweise eine Sammlung (Compilation) zum Menü „Musik“ hinzufügen, sodass Sie Sammlungen, die aus verschiedenen Quellen zusammengestellt wurden, ganz einfach auswählen können. Gehen Sie wie folgt vor, um Objekte zum Menü „Musik“ hinzuzufügen oder daraus zu entfernen: 1 Wählen Sie „Einstellungen“ > „Allgemein“ > „Musikmenü“. 2 Wählen Sie alle Objekte aus, die im Menü „Musik“ angezeigt werden sollen. Ein Häkchen weist darauf hin, welche Objekte hinzugefügt wurden. Wählen Sie „Menü zurücksetzen“, um die ursprünglichen Einstellungen des Menüs „Musik“ wiederherzustellen. Einstellen der Obergrenze für die Lautstärke Sie können auf Ihrem iPod nano eine Obergrenze für die Lautstärke festlegen und dieser eine Zahlenkombination zuweisen, mit der verhindert wird, dass die Einstellung geändert werden kann. Gehen Sie wie folgt vor, um für den iPod nano eine Obergrenze für die Lautstärke einzustellen: 1 Wählen Sie „Einstellungen“ > „Wiedergabe“ > „Max. Lautstärke“. Der Lautstärkebalken zeigt die aktuelle Lautstärke an. 2 Verwenden Sie das Click Wheel, um eine Obergrenze für die Lautstärke auszuwählen. 3 Drücken Sie die Mitteltaste, um die maximale Lautstärke festzulegen. 4 Wählen Sie „Fertig“, wenn zum Ändern der maximalen Lautstärke keine Zahlenkombination erforderlich sein soll. Gehen Sie wie folgt vor, um festzulegen, dass zum Ändern der maximalen Lautstärke eine Zahlenkombination eingegeben werden muss: 1 Legen Sie die maximale Lautstärke fest und wählen Sie anschließend „Sperren“. 2 Geben Sie im angezeigten Bildschirm eine Zahlenkombination ein. Gehen Sie wie folgt vor, um eine Kombination einzugeben:  Wählen Sie mit dem Click Wheel die erste Zahl für Ihre Zahlenkombination aus. Drücken Sie zur Bestätigung die Mitteltaste und wählen Sie dann die nächste Zahl aus.  Wiederholen Sie diesen Vorgang, um die anderen Ziffern der Zahlenkombination anzugeben. Mithilfe der Taste „Vor/Schneller Vorlauf“ (‘) gelangen Sie zur nächsten Zahl und mit der Taste „Zurück/Schneller Rücklauf“ (]) zur vorherigen Zahl. Drücken Sie die Mitteltaste nach Eingabe der letzten Zahl, um den Zahlencode zu bestätigen.54 Kapitel 3 Anhören von Musik Die Lautstärke von Musiktiteln und anderem Tonmaterial kann je nach Art der Aufnahme und Codierung variieren. Nähere Angaben zum Einstellen einer konstanten Lautstärke in iTunes und auf dem iPod nano finden Sie im Abschnitt „Einstellen einer konstanten Lautstärke für alle Musiktitel“ auf Seite 55. Die Lautstärke kann auch abhängig von den verwendeten Ohr- und Kopfhörern unterschiedlich sein. Zubehörteile, die über den Dock Connector angeschlossen werden, unterstützen keine Obergrenzen für die Lautstärke. Wenn Sie eine Zahlenkombination festgelegt haben, müssen Sie diese eingeben, damit Sie die Obergrenze für die Lautstärke ändern oder löschen können. Gehen Sie wie folgt vor, um die Grenze für die maximale Lautstärke zu ändern: 1 Wählen Sie „Einstellungen“ > „Wiedergabe“ > „Max. Lautstärke“. 2 Wenn Sie eine Zahlenkombination festgelegt haben, geben Sie diese ein. Verwenden Sie das Click Wheel, um die Ziffern auszuwählen, und drücken Sie zur Bestätigung die Mitteltaste. Ein Dreieck im Lautstärkebalken zeigt die aktuelle maximale Lautstärke an. 3 Ändern Sie mit dem Click Wheel die für die Lautstärke angegebene Obergrenze. 4 Drücken Sie die Taste „Start/Pause“ (’), um die Änderung zu bestätigen. Gehen Sie wie folgt vor, um die Obergrenze für die Lautstärke zu löschen: 1 Wenn Sie gerade Inhalte mit dem iPod nano anhören, drücken Sie die Taste „Start/ Pause“ (’). 2 Wählen Sie „Einstellungen“ > „Wiedergabe“ > „Max. Lautstärke“. 3 Wenn Sie eine Zahlenkombination festgelegt haben, geben Sie diese ein. Verwenden Sie das Click Wheel, um die Ziffern auszuwählen, und drücken Sie zur Bestätigung jeder Ziffer die Mitteltaste. 4 Verwenden Sie das Click Wheel, um die Obergrenze für die Lautstärke auf den höchsten Wert festzulegen. Hierdurch werden alle für die Lautstärke angegebenen Einschränkungen gelöscht. 5 Drücken Sie die Taste „Start/Pause“ (’), um die Änderung zu bestätigen. Wenn Sie die Zahlenkombination vergessen haben, können Sie Ihren iPod nano zurücksetzen. Beachten Sie hierzu den Abschnitt „Aktualisieren und Wiederherstellen der iPod-Software“ auf Seite 110.Kapitel 3 Anhören von Musik 55 Einstellen einer konstanten Lautstärke für alle Musiktitel iTunes kann die Lautstärke der Titel automatisch anpassen, sodass sie alle mit derselben relativen Lautstärke abgespielt werden. Sie können den iPod nano für die Übernahme der iTunes-Lautstärkeeinstellungen konfigurieren. Gehen Sie wie folgt vor, um iTunes so einzustellen, dass Musiktitel mit der gleichen Lautstärke wiedergegeben werden: 1 Öffnen Sie iTunes und wählen Sie „iTunes“ > „Einstellungen“, wenn Sie einen Mac verwenden, oder „Bearbeiten“ > „Einstellungen“, wenn Sie mit einem Windows-PC arbeiten. 2 Klicken Sie auf „Wiedergabe“ und wählen Sie „Lautstärke anpassen“. Klicken Sie dann auf „OK“ Gehen Sie wie folgt vor, um für den iPod nano die Lautstärkeeinstellungen aus iTunes zu übernehmen: m Wählen Sie „Einstellungen“ > „Wiedergabe“ und aktivieren Sie die Option „Lautstärke anpassen“. Wenn Sie die Option „Lautstärke anpassen“ in iTunes nicht aktiviert haben, hat das Einstellen dieser Option auf dem iPod nano keine Auswirkung. Verwenden des Equalizers Sie können die Voreinstellungen des Equalizers anpassen, um den Klang des iPod nano so zu ändern, dass dieser einer bestimmten Musikrichtung entspricht. Wenn Sie beispielsweise den Klang von Rockmusik verbessern möchten, verwenden Sie die Equalizer-Einstellung „Rock“. Gehen Sie wie folgt vor, um mit dem Equalizer den Klang des iPod nano zu ändern: m Wählen Sie „Einstellungen“ > „Wiedergabe“ > „EQ“ und wählen Sie dann eine EqualizerVoreinstellung aus. Wenn Sie in iTunes einem Musiktitel eine Equalizer-Einstellung zugewiesen haben und der iPod nano Equalizer deaktiviert ist, wird für die Wiedergabe des Titels die iTunesEinstellung verwendet. Weitere Informationen hierzu finden Sie in der iTunes-Hilfe. Überblenden zwischen Musiktiteln Sie können festlegen, dass der iPod nano das Ende jedes Titels ausblendet und den Anfang des jeweils folgenden Titels einblendet. Gehen Sie wie folgt vor, um die Überblendung zu aktivieren: m Wählen Sie „Einstellungen“ > „Wiedergabe“ > „Audioüberblendung“ und wählen Sie „Ein“. Hinweis: Titel, die für eine Wiedergabe ohne Pause zwischen den Titeln gruppiert sind, werden auch bei aktivierter Überblendung ohne Pause abgespielt.56 Kapitel 3 Anhören von Musik Abspielen von Podcasts Bei Podcasts handelt es sich um kostenlose, ladbare Sendungen, die im iTunes Store verfügbar sind. Podcasts sind unterteilt nach Sendungen, Folgen innerhalb der Sendungen und Kapiteln innerhalb der Folgen. Wenn Sie die Wiedergabe eines Podcasts stoppen und später fortsetzen, wird die Wiedergabe an der Stelle fortgesetzt, an der Sie unterbrochen haben. Gehen Sie wie folgt vor, um einen Podcast abzuspielen: 1 Wählen Sie aus dem Hauptmenü „Einstellungen“ > „Podcasts“ und wählen Sie eine Podcast-Sendung aus. Podcast-Sendungen werden in umgekehrter chronologischer Reihenfolge angezeigt, sodass Sie die neuste Sendung zuerst abspielen können. Neben den Sendungen und Folgen, die Sie noch nicht abgespielt haben, wird ein blauer Punkt angezeigt. 2 Wählen Sie eine Folge aus, die abgespielt werden soll. Im Bildschirm „Sie hören“ werden jetzt die Sendung, die Folgen, Datumsangaben sowie die bereits abgelaufene Zeit und die Restzeit angezeigt. Drücken Sie die Mitteltaste, um weitere Informationen über den Podcast anzuzeigen. Ist der Podcast in Kapitel eingeteilt, können Sie durch Drücken der Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]) zum nächsten Kapitel oder zum Anfang des aktuellen Kapitels im Podcast springen. Wenn ein Podcast Folgenbilder enthält, sehen Sie außerdem ein Bild. Podcast-Cover können sich im Laufe einer Folge ändern. Weitere Informationen zu Podcasts erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Suchen Sie dann nach „Podcasts“. Abspielen von iTunes U-Inhalten iTunes U gehört zum iTunes Store und bietet kostenlose Vorlesungen, Sprachkurse, Hörbücher und mehr, die Sie laden und mit dem iPod nano abspielen können. Die iTunes U-Inhalte sind nach Sammlungen, Objekten innerhalb von Sammlungen, Autoren und Anbietern sortiert. Wenn Sie die Wiedergabe von iTunes U-Inhalten unterbrechen und später fortsetzen, beginnt die Wiedergabe genau an dieser Stelle. Gehen Sie wie folgt vor, um iTunes U-Inhalt abzuspielen: 1 Wählen Sie aus dem Hauptmenü „iTunes U“ und dann eine Sammlung aus.Kapitel 3 Anhören von Musik 57 Die Objekte in einer Sammlung werden in umgekehrter chronologischer Reihenfolge angezeigt, sodass Sie die jeweils neuste Sendung zuerst hören können. Neben Sammlungen und Objekten, die Sie noch nicht angehört oder angesehen haben, wird ein blauer Punkt angezeigt. 2 Wählen Sie ein Objekt aus, das abgespielt werden soll. Weitere Informationen zu iTunes U erhalten Sie, indem Sie iTunes öffnen und „Hilfe“ > „iTunes-Hilfe“ wählen. Suchen Sie dann nach „iTunes U“. Anhören von Hörbüchern Wenn Sie Hörbücher auf dem iPod nano anhören möchten, wählen Sie „Hörbücher“ aus dem Menü „Musik“. Wählen Sie ein Hörbuch aus und drücken Sie dann die Taste „Start/ Pause“ (’). Wenn Sie die Wiedergabe eines Hörbuchs auf Ihrem iPod nano unterbrechen, können Sie sie später genau an dieser Stelle fortsetzen. Der iPod nano überspringt Hörbücher, wenn die Zufallswiedergabe aktiviert ist. Ist das gerade wiedergegebene Hörbuch in Kapitel eingeteilt, können Sie durch Drücken der Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]) zum nächsten Kapitel oder zum Anfang des aktuellen Kapitels springen. Sie können das Hörbuch auch aus dem Menü „Hörbücher“ auswählen und dann ein Kapitel auswählen. Oder Sie wählen „Fortsetzen“, um die Wiedergabe nahtlos fortzusetzen. Sie können Hörbücher schneller oder langsamer als mit der Normalgeschwindigkeit abspielen. Das Festlegen der Wiedergabegeschwindigkeit wirkt sich nur auf Hörbücher aus, die im iTunes Store oder bei audible.de erworben wurden. Gehen Sie wie folgt vor, um die Wiedergabegeschwindigkeit für ein Hörbuch festzulegen: m Wählen Sie „Einstellungen“ > „Wiedergabe“ > „Hörbücher“ und wählen Sie eine Geschwindigkeit aus. Alternativ können Sie im Bildschirm „Sie hören“ die Mitteltaste drücken und gedrückt halten und dann eine Geschwindigkeit auswählen.4 58 4 Ansehen von Videos Sie können mit dem iPod nano Fernsehsendungen, Filme, Video-Podcasts und mehr ansehen. In diesem Kapitel erfahren Sie, wie Sie Videos mit dem iPod nano und Ihrem Fernsehgerät ansehen. Sie können Videos auf dem iPod nano ansehen und anhören. Mit einem kompatiblen AV-Kabel (separat erhältlich unter: www.apple.com/de/ipodstore) können Sie Videos, die sich auf dem iPod nano befinden, auf Ihrem Fernsehgerät ansehen. Ansehen von Videos auf dem iPod nano Auf den iPod nano geladene Videos sind in den Videomenüs verfügbar. Musikvideos erscheinen außerdem in Musikmenüs. Videos, die mit der integrierten Videokamera des iPod nano aufgenommen wurden, werden im Menü „Videos“ unter „Filme“ angezeigt. Gehen Sie wie folgt vor, um ein Video auf dem iPod nano anzusehen: 1 Wählen Sie „Videos“ und suchen Sie nach einem Video. Wählen Sie „Filme“, um nach einem Video zu suchen, das mit der integrierten Videokamera des iPod nano aufgenommen wurde. 2 Wählen Sie ein Video aus und drücken Sie dann die Taste „Start/Pause“ (’).Kapitel 4 Ansehen von Videos 59 Drehen Sie den iPod nano um 90 Grad, um das Video anzusehen. Sie können den iPod nano nach links oder nach rechts drehen. Möchten Sie Videos ansehen, die mit der integrierten Videokamera im Hochformat (vertikal) aufgenommen wurden, halten Sie den iPod nano vertikal. Ansehen von Video-Podcasts Gehen Sie wie folgt vor, um ein Video-Podcast anzusehen: m Wählen Sie aus dem Hauptmenü „Podcasts“ und wählen Sie dann einen Video-Podcast aus. Weitere Informationen hierzu finden Sie im Abschnitt „Abspielen von Podcasts“ auf Seite 56. Ansehen von aus iTunes U geladenen Videos Gehen Sie wie folgt vor, um ein iTunes U-Video anzusehen: m Wählen Sie aus dem Hauptmenü „iTunes U“ und dann ein Video aus. Weitere Informationen hierzu finden Sie im Abschnitt „Abspielen von iTunes U-Inhalten“ auf Seite 56. Ansehen von Videos auf einem an den iPod nano angeschlossenen Fernsehgerät Mit einem iPod-AV-Kabel können Sie Videos auf einem an Ihren iPod nano angeschlossenen Fernsehgerät anzeigen. Konfigurieren Sie den iPod nano zunächst so, dass er Videos auf einem Fernsehgerät anzeigen kann. Schließen Sie dann den iPod nano an Ihr Fernsehgerät an und spielen Sie das Video ab. Verwenden Sie das Apple Component AV-Kabel, das Apple Composite AV-Kabel oder das Apple AV Connection Kit. Andere ähnliche Kabel mit Cinch-Stecker funktionieren u. U. nicht. Sie können die Kabel unter der Adresse www.apple.com/de/ipodstore oder in Ihrem Apple Store vor Ort kaufen.60 Kapitel 4 Ansehen von Videos Gehen Sie wie folgt vor, um den iPod nano für das Anzeigen von Videos auf einem Fernsehgerät zu konfigurieren: m Wählen Sie „Videos“ > „Video-Einstellungen“ und setzen Sie „TV-Ausgang“ auf „Fragen“ oder „Ein“. Wenn Sie für „TV-Ausgang“ die Option „Fragen“ festlegen, können Sie bei jedem Starten eines Videos auf dem iPod nano entscheiden, ob Sie das Video auf einem Fernsehgerät oder auf dem iPod nano ansehen möchten. Wenn Sie für „TV-Ausgang“ die Option „Ein“ festlegen, zeigt der iPod nano Videos nur auf dem Fernsehgerät an. Möchten Sie ein Video abspielen, während der iPod nano nicht mit einem Fernsehgerät verbunden ist, zeigt der iPod nano eine Meldung an, in der Sie aufgefordert werden, die Verbindung zu einem Fernsehgerät herzustellen. Sie können außerdem festlegen, ob ein Video bildschirmfüllend im Vollbildmodus oder im Breitbildformat und ob es auf einem PAL- oder NTSC-Fernsehgerät angezeigt werden soll. Gehen Sie wie folgt vor, um die Einstellungen für das Fernsehgerät festzulegen: m Wählen Sie „Videos“ > „Video-Einstellungen“ und befolgen Sie die unten stehenden Anweisungen. Einstellung Aktion Video auf einem Fernsehgerät anzeigen Setzen Sie „TV-Ausgang“ auf „Fragen“ oder „Ein“. Video auf einem PAL- oder NTSC-Fernsehgerät anzeigen Setzen Sie das TV-Signal auf PAL oder NTSC. PAL und NTSC beziehen sich auf die Standards zur Fernsehübertragung. Welchen Standard Ihr Fernsehgerät verwendet, hängt davon ab, in welchem Land Sie Ihr das Gerät erworben haben. Sehen Sie ggf. in der Dokumentation zu Ihrem Fernsehgerät nach, welchen Standard das Gerät verwendet. Das Format Ihres Fernsehgeräts Wählen Sie für „TV-Bildschirm“ die Option „Widescreen (Breitbild)“ für das 16:9-Format oder „Standard“ für das 4:3-Format. Video im Vollbildmodus anzeigen Wählen Sie für die Option „Bildschirmfüllend“ die Einstellung „Ein“. Wenn Sie für diese Option „Aus“ wählen, werden Breitformatfilme auf dem iPod nano oder auf standardmäßigen (4:3) Fernsehbildschirmen im Letterbox-Format mit schwarzen Balken angezeigt. Alternatives Audiomaterial abspielen Setzen Sie „Alternatives Audio“ auf „Ein“. Erweiterte Untertitel anzeigen Legen Sie für „Erweiterte Untertitel“ die Option „Ein“ fest. Untertitel anzeigen Legen Sie für „Untertitel“ die Option „Ein“ fest.Kapitel 4 Ansehen von Videos 61 Gehen Sie wie folgt vor, um das Apple Component AV-Kabel mit dem iPod nano und Ihrem Fernsehgerät zu verbinden: 1 Verbinden Sie den grünen, blauen und roten Videostecker mit den Component-Videoeingängen (Y, Pb und Pr) des Fernsehgeräts. Wenn Sie das Apple Composite AV-Kabel verwenden, verbinden Sie den gelben Videostecker mit dem Videoeingang des Fernsehgeräts. Ihr Fernsehgerät muss über CinchVideo- und Audioanschlüsse verfügen. 2 Verbinden Sie den weißen und den roten Audiostecker mit dem linken und rechten analogen Audioeingang Ihres Fernsehgeräts. 3 Verbinden Sie 30-poligen Stecker mit Ihrem iPod nano oder Universal Dock. 4 Verbinden Sie den USB-Stecker mit dem Apple USB Power Adapter oder dem Computer, damit die Batterie des iPod nano nicht entladen wird. 5 Schalten Sie den iPod nano und Ihr Fernsehgerät oder den Empfänger ein, um die Wiedergabe zu starten. Stellen Sie sicher, dass auf dem iPod nano die Option „TV-Ausgang“ auf „Ein“ oder „Fragen“ gesetzt ist. Die Anschlüsse an Ihrem Fernsehgerät oder Empfänger unterscheiden sich möglicherweise etwas von den hier abgebildeten. Gehen Sie wie folgt vor, um ein Video auf Ihrem Fernsehgerät anzusehen: 1 Verbinden Sie den iPod nano mit dem Fernsehgerät (vgl. oben). 2 Schalten Sie Ihr Fernsehgerät ein und stellen Sie es so ein, dass die Anzeige über die Eingänge erfolgt, an denen der iPod nano angeschlossen ist. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Fernsehgerät. 3 Wählen Sie auf dem iPod nano „Videos“ und suchen Sie nach einem Video. USB Power Adapter (Netzteil) iPod Audioeingang links (weiß) 30-poliger Stecker Fernsehgerät Videoeingang (Y, Pb, Pr) Audioeingang rechts (rot) USB-Stecker5 62 5 Verwenden der Videokamera Mit der integrierten Videokamera des iPod nano können Sie hochwertige Videos mit Ton aufnehmen, egal, wo Sie gerade sind. Sogar die Aufnahme von Videos mit Spezialeffekten ist möglich. Sie können Ihre aufgenommenen Videos auf dem iPod nano ansehen und auf Ihren Computer übertragen, um sie zu bearbeiten und weiterzugeben. Möchten Sie den iPod nano als Videokamera verwenden, wählen Sie „Videokamera“ aus dem Hauptmenü. Der Bildschirm wird zum Bildsucher. Sie können Videos im Quer- oder Hochformat aufnehmen. In beiden Modi wird Ihre aktuelle Aufnahmedauer oben rechts auf dem Bildschirm angezeigt.Kapitel 5 Verwenden der Videokamera 63 Linse und Mikrofon befinden sich auf der Rückseite des iPod nano, sodass Sie auf dem Bildschirm Ihr aufgenommenes Video sehen können. Achten Sie darauf, Linse oder Mikrofon nicht zu verdecken. Aufnehmen von Video Gehen Sie wie folgt vor, um Video aufzunehmen: 1 Wählen Sie „Videokamera“ aus dem Hauptmenü. 2 Wenn Sie mit der Aufnahme beginnen möchten, drücken Sie die Mitteltaste. Drücken Sie erneut die Mitteltaste, um die Aufnahme zu stoppen. Während der Aufnahme ist oben rechts auf dem Bildschirm neben der Aufnahmedauer ein rotes blinkendes Licht zu sehen. Die Aufnahmedauer wird durch den verfügbaren Speicherplatz und den Ladestand der Batterie begrenzt. Ein aufgenommenes Video kann bis zu 2 GB groß sein. Wird die Größe von 2 GB erreicht, wird die Videoaufnahme gestoppt. Drücken Sie die Mitteltaste, um die Aufnahme fortzusetzen. Aufnehmen von Videos mit Spezialeffekten Sie können Videos mit einer Vielzahl an Spezialeffekten mit dem iPod nano aufnehmen. Hinweis: Videoeffekte können nur vor der Aufnahme ausgewählt werden. Der iPod nano kann keine Effekte zu aufgenommenen Videos hinzufügen bzw. davon entfernen. Das Ändern von Einstellungen für Videoeffekte während der Aufnahme ist nicht möglich.64 Kapitel 5 Verwenden der Videokamera Gehen Sie wie folgt vor, um Videos mit Spezialeffekten aufzunehmen: 1 Wählen Sie „Videokamera“ aus dem Hauptmenü. 2 Drücken und halten Sie die Mitteltaste, um die Palette der Videoeffekte anzuzeigen. 3 Blättern Sie mit dem Click Wheel durch die Effekte und drücken Sie die Mitteltaste, um einen Effekt auszuwählen. Der Sucherbildschirm mit dem ausgewählten Effekt wird angezeigt. 4 Drücken Sie erneut die Mitteltaste, um mit der Aufnahme mit Videoeffekten zu beginnen. 5 Drücken Sie die Mitteltaste, um die Aufnahme zu stoppen. Wenn Sie den Bildschirm „Videokamera“ schließen, um Ihr Video abzuspielen, werden die Videoeffekte deaktiviert. Wiederholen Sie die Schritte 2 bis 4, um die Aufnahme mit einem Videoeffekt fortzusetzen. Abspielen aufgenommener Videos Der iPod nano sichert Ihre aufgenommenen Videos unter „Film“. Sie zeigen den Bildschirm „Film“ an, indem Sie im Sucherbildschirm „Videokamera“ die Taste „Menu“ drücken. Mit dem iPod nano können Sie im Bildschirm „Film“ auf Ihre aufgenommenen Videos zugreifen, sodass Sie gerade aufgenommenes Material ansehen können, ohne die Videokamera zu deaktivieren. Ihre aufgenommenen Videos lassen sich auch über das Menü „Videos“ abspielen. Gehen Sie wie folgt vor, um ein gerade aufgenommenes Video abzuspielen: 1 Drücken Sie die Mitteltaste, um die Aufnahme zu stoppen. 2 Drücken Sie die Taste „Menu“, um den Bildschirm „Film“ zu öffnen. 3 Wählen Sie die Aufnahme aus und drücken Sie die Mitteltaste, um sie abzuspielen. Im Menü „Videos“ können Sie auch auf eine vollständige Liste der aufgenommenen Videos auf dem iPod nano zugreifen.Kapitel 5 Verwenden der Videokamera 65 Gehen Sie wie folgt vor, um ein aufgenommenes Video aus dem Menü „Videos“ abzuspielen: 1 Wählen Sie „Videos“ aus dem Hauptmenü. 2 Wählen Sie „Aufnahmen“, um eine Liste aufgenommener Videos anzuzeigen. 3 Blättern Sie mit dem Click Wheel zu dem Video, das Sie abspielen möchten. Drücken Sie dann die Taste „Start/Pause“ (’), um die Wiedergabe zu starten und zu stoppen. Am Ende des Videos wird die Wiedergabe automatisch gestoppt. Löschen aufgenommener Videos Durch das Entfernen nicht benötigter Videos geben Sie Speicherplatz für neue Inhalte frei. Aufgenommene Videos können nacheinander oder gleichzeitig gelöscht werden. Gehen Sie wie folgt vor, um ein aufgenommenes Video zu löschen: 1 Wählen Sie „Videos“ > „Aufnahmen“ und wählen Sie ein Video aus der Liste aus oder wählen Sie ein Video im Bildschirm „Film“ aus. 2 Drücken und halten Sie die Mitteltaste, bis ein Menü angezeigt wird. 3 Wählen Sie „Löschen“ oder „Alle löschen“. Importieren aufgenommener Videos auf Ihren Computer Sie können Ihre aufgenommenen Videos auf Ihren Computer importieren. Wenn Sie einen Mac mit iPhoto verwenden, können Sie die Videos ganz einfach für andere bereitstellen und Hintergrundmusik ergänzen. Der iPod nano formatiert aufgenommene Videos als H.264 w/AAC-VGA-Videodateien mit 30 fps. Damit die Videos auf Ihren Computer importiert werden können, muss der iPod nano für die Verwendung als Festplatte aktiviert sein. Gehen Sie wie folgt vor, um den iPod nano für die Verwendung als Festplatte zu aktivieren: 1 Verbinden Sie den iPod nano mit Ihrem Computer. 2 Klicken Sie in iTunes auf den iPod nano in der Geräteliste und klicken Sie dann auf den Titel „Übersicht“. 3 Wählen Sie „Verwendung als Volume aktivieren“. Der iPod nano wird nicht nur in iTunes, sondern auch als externe Festplatte auf Ihrem Computer angezeigt, und zwar mit dem bei der Erstkonfiguration gewählten Namen. Auf einem Mac wird der iPod nano im Finder und auf dem Schreibtisch angezeigt. Auf einem PC wird der iPod nano im Windows Explorer und unter „Mein Computer“ angezeigt.66 Kapitel 5 Verwenden der Videokamera Ihre aufgenommenen Videos sind im Ordner „DCIM“ auf dem iPod nano gespeichert und können auf den Computer kopiert werden, wenn der iPod nano damit verbunden ist. Weitere Informationen zum Kopieren von Dateien finden Sie in der mit Ihrem Computer gelieferten Dokumentation. Nachdem Sie Ihr aufgenommenes Video auf Ihren Computer kopiert haben, können Sie es auf dem Mac mithilfe des QuickTime-Player ansehen. Auf einem PC verwenden Sie hierzu QuickTime oder den Windows Media Player. Möchten Sie Speicherplatz auf dem iPod nano freigeben, nachdem Sie Ihre Videos auf den Computer kopiert haben, löschen Sie sie aus dem Ordner „DCIM“. Importieren aufgenommener Videos auf einen Mac mit iPhoto Wenn Sie einen Mac verwenden, auf dem iPhoto 6.0.6 installiert ist, können Sie Ihre aufgenommenen Videos mit iPhoto vom iPod nano auf den Mac importieren und über MobileMe veröffentlichen. Außerdem können Sie Musik hinzufügen, indem Sie Ihre aufgenommenen Videos mit dem QuickTime-Player bearbeiten. Damit die Videos mit iPhoto importiert werden können, muss der iPod nano für die Verwendung als Festplatte aktiviert sein. Gehen Sie wie folgt vor, um Videos mithilfe von iPhoto auf einen Mac zu importieren: 1 Verbinden Sie den iPod nano mit Ihrem Computer. 2 Öffnen Sie iPhoto, sofern es nicht automatisch geöffnet wird. 3 Klicken Sie in der iPhoto-Geräteliste auf den iPod nano. 4 Wählen Sie die zu importierenden Videos aus und klicken Sie dann auf „Ausgewählt“ oder „Alle importieren“. 5 Wählen Sie „Fotos löschen“ oder „Fotos behalten“. Ihre aufgenommenen Videos werden in der iPhoto-Mediathek unter „Ereignisse“ und „Fotos“ sowie in der Liste der letzten Importe aufgeführt. Gehen Sie wie folgt vor, um aufgenommene Videos mithilfe von iPhoto bereitzustellen: 1 Befolgen Sie die Anleitungen zum Importieren Ihrer aufgenommenen Videos in iPhoto. 2 Wählen Sie in iPhoto ein Video aus. 3 Klicken Sie unten im iPhoto-Fenster auf „MobileMe“. 4 Befolgen Sie die angezeigten Anleitungen. Sie benötigen einen MobileMe-Account, um Ihre aufgenommenen Videos über MobileMe bereitzustellen. Außerdem müssen Sie iPhoto für die Veröffentlichung über Ihren Account konfigurieren. Weitere Informationen zur Online-Bereitstellung erhalten Sie, indem Sie iPhoto öffnen und „Hilfe“ > „iPhoto-Hilfe“ wählen.Kapitel 5 Verwenden der Videokamera 67 Bereitstellen aufgenommener Videos mit einem Mac oder PC Nachdem Sie Ihre aufgenommenen Videos auf Ihrem Computer importiert haben, können Sie sie vom Mac oder PC aus auf YouTube veröffentlichen. Gehen Sie wie folgt vor, um aufgenommene Videos auf Facebook zu veröffentlichen: 1 Besuchen Sie die Website www.facebook.com/de und melden Sie sich falls erforderlich an. 2 Klicken Sie auf das Videosymbol links neben der Taste für die Freigabe oben auf Ihrer Facebook-Startseite. Klicken Sie dann auf die Option zum Laden von Videos. 3 Befolgen Sie die angezeigten Anleitungen zum Auswählen und Laden Ihres Videos. Gehen Sie wie folgt vor, um aufgenommene Videos auf YouTube zu veröffentlichen: 1 Besuchen Sie die Website www.youtube.com/de und melden Sie sich falls erforderlich an. 2 Klicken Sie auf die Taste zum Laden oben rechts auf Ihrer YouTube-Startseite. 3 Befolgen Sie die angezeigten Anleitungen zum Auswählen und Laden Ihres Videos. Wenn Sie einen Mac mit iPhoto 8.1 (oder neuer) und Mac OS X 10.6.1 (oder neuer) besitzen, können Sie Ihre aufgenommenen Videos direkt an YouTube exportieren. Gehen Sie wie folgt vor, um aufgenommene Videos mithilfe von iPhoto 8.1 oder neuer und Mac OS X v10.6.1 oder neuer auf YouTube zu veröffentlichen: 1 Wählen Sie in iPhoto durch Doppelklicken das Video aus, das veröffentlicht werden soll. Das Video wird im QuickTime-Player geöffnet. 2 Wählen Sie im QuickTime-Player „Freigeben“ > „YouTube“. 3 Geben Sie Ihren YouTube-Namen und Ihr Kennwort ein und klicken Sie dann auf „Anmelden“. 4 Geben Sie eine Beschreibung und Tags ein. Wenn Sie den Zugriff auf Ihr Video einschränken wollen, wählen Sie „Film als privat festlegen“. 5 Klicken Sie auf „Weiter“ und dann auf „Freigeben“. Wenn der Export abgeschlossen ist, klicken Sie auf den angezeigten Link, um auf Ihre Videoseite in YouTube zu gelangen. Für das Laden von Video auf Facebook oder YouTube sind Accounts erforderlich. Besuchen Sie die entsprechenden Websites, wenn Sie weitere Informationen hierzu benötigen.68 Kapitel 5 Verwenden der Videokamera Hinzufügen von Musik zu Ihren aufgenommenen Videos Mit dem QuickTime-Player können Sie Musik zu Ihren aufgenommenen Videos hinzufü- gen. Wählen Sie ein aufgenommenes Video in iPhoto aus und klicken Sie dann unten im iPhoto-Fenster auf die Taste „Bearbeiten“. Das Video wird im QuickTime-Player geöffnet und Sie können eine Musikspur hinzufügen. Informationen zum Hinzufügen von Musik zu Ihren aufgenommenen Videos mit dem QuickTime-Player erhalten Sie, indem Sie „Hilfe“ > „QuickTime-Player-Hilfe“ wählen und die Anleitungen zum Extrahieren, Hinzufügen von Bewegen von Spuren lesen. Möchten Sie auf einem Windows-PC Musik zu Ihren Videos hinzufügen, lesen Sie die mit Ihrem Computer oder Fotoprogramm gelieferte Dokumentation.6 69 6 Anhören von FM-Radiosendungen Der iPod nano ist mit einem integrierten FM-Radio ausgestattet, das Informationen zum Radiosender und gespielten Titel anzeigt, eine Funktion zum Stoppen von Live-Radiosendungen bietet und Titel kennzeichnet, die Sie in iTunes vorab anhören und kaufen können. Wenn Sie FM-Radio hören möchten, verbinden Sie Ohr- oder Kopfhörer mit dem iPod nano und wählen Sie dann „Radio“ aus dem Hauptmenü. Das Kabel der Ohr- oder Kopfhörer des iPod nano dient als Radioantenne. Sie müssen Ohr- oder Kopfhörer an den iPod nano anschließen, um ein Funksignal empfangen zu können. Über den Lautsprecher des iPod nano werden Radiosendungen nicht ausgegeben. Nach der Auswahl von „Radio“ aus dem Hauptmenü wird der Radiobildschirm angezeigt. Wenn die Radiosenderauswahl angezeigt wird, können Sie mit dem Click Wheel oder durch Drücken der Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]) einen Radiosender wählen.70 Kapitel 6 Anhören von FM-Radiosendungen Wichtig: Die in diesem Kapitel angegebenen Funkfrequenzen dienen nur zur Veranschaulichung und sind nur in bestimmten Regionen verfügbar. Wenn Sie einen Sender mit Unterstützung für RDS (Radio Data System) einstellen, werden auf dem Bildschirm Informationen zu Titel, Interpret und Sender angezeigt. Nach der Einstellung eines Senders wird die Senderauswahl durch den Statusbalken ersetzt. Der Statusbalken bewegt sich entsprechend, wenn Sie den Sender weiterhin anhören. Angezeigtes Objekt Funktion RDS-Daten Zeigt aktuelle Informationen zu Sender, Titel und Interpret an. Radiosenderauswahl Wird zum Einstellen des Senders verwendet. Markierungen für Lieblingssender Weisen darauf hin, dass sich der aktuelle Sender in der Liste der Favoriten befindet. Symbol für das Funksignal Wird angezeigt, wenn das Radio eingeschaltet ist und ein Signal empfängt. Sendefrequenz Zeigt die Sendefrequenz des ausgewählten Radiosenders an. Symbol für Kennzeichnungen Wird angezeigt, wenn der aktuelle Titel die iTunes-Kennzeichnungsfunktion unterstützt. Statusbalken Zeigt die Länge des Radiopuffers an. Symbol für das Funksignal Statusbalken Radiosenderauswahl RDS-Daten Sendefrequenz Markierung für Lieblingssender Markierung für Lieblingssender RDS-Daten Symbol für KennzeichnungenKapitel 6 Anhören von FM-Radiosendungen 71 Einstellen des FM-Radios Sie können das FM-Radio einstellen, indem Sie durch Sender blättern, zwischen verfügbaren Sendern wechseln oder diese suchen oder Ihre Lieblingssender sichern und direkt auswählen. Gehen Sie wie folgt vor, um durch Radiosender zu blättern: 1 Wählen Sie „Radio“ aus dem Hauptmenü. Wird die Radiosenderauswahl nicht angezeigt, drücken Sie so lange die Mitteltaste, bis das Bedienelement verfügbar wird. 2 Verwenden Sie das Click Wheel, um den gewünschten Sender einzustellen. Gehen Sie wie folgt vor, um zwischen verfügbaren Sendern zu wechseln: 1 Wählen Sie „Radio“ aus dem Hauptmenü. Wird die Radiosenderauswahl nicht angezeigt, drücken Sie so lange die Mitteltaste, bis das Bedienelement verfügbar wird. 2 Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um zum nächsten oder vorherigen verfügbaren Sender zu wechseln. Wiederholen Sie diesen Schritt nach Belieben. Wurden Lieblingssender eingestellt, ist die Funktion für den Senderwechsel nicht verfügbar. In diesem Fall werden durch Drücken der Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]) die Lieblingssender eingestellt. Gehen Sie wie folgt vor, um nach verfügbaren Sendern zu suchen: 1 Wählen Sie „Radio“ aus dem Hauptmenü. Wird die Radiosenderauswahl nicht angezeigt, drücken Sie so lange die Mitteltaste, bis das Bedienelement verfügbar wird. 2 Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) bzw. „Zurück/Schneller Rücklauf“ (]), um nach verfügbaren Sendern zu suchen. Sie hören eine fünfsekündige Hörprobe jedes Senders, bevor zum nächsten Sender gewechselt wird. 3 Möchten Sie den Suchlauf beenden und den aktuellen Sender auswählen, drücken Sie die Mitteltaste. 103.5FM 100 106 102 10472 Kapitel 6 Anhören von FM-Radiosendungen Gehen Sie wie folgt vor, um Ihre Lieblingssender zu sichern: 1 Stellen Sie einen Sender ein, den Sie sichern möchten. 2 Drücken und halten Sie die Mitteltaste, bis ein Menü angezeigt wird. 3 Wählen Sie „Voreinstellung hinzufügen“ und drücken Sie dann die Mitteltaste. Gehen Sie wie folgt vor, um einen Lieblingssender einzustellen: 1 Wählen Sie „Radio“ aus dem Hauptmenü. Wird die Radiosenderauswahl nicht angezeigt, drücken Sie so lange die Mitteltaste, bis das Bedienelement verfügbar wird. 2 Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um den nächsten oder vorherigen Lieblingssender einzustellen. Wiederholen Sie diesen Schritt nach Belieben. Stoppen von Live-Radiosendungen Sie können eine Radiosendung stoppen und innerhalb von 15 Minuten nahtlos weiter abspielen. Gehen Sie wie folgt vor, um eine Live-Radiosendung zu stoppen: m Drücken Sie, während das Radio läuft, in einem beliebigen Bildschirm die Taste „Start/ Pause“ (’). 103.5FMKapitel 6 Anhören von FM-Radiosendungen 73 Das Symbol „Pause“ (1) wird angezeigt und die Uhrzeit, zu der Sie die Wiedergabe gestoppt haben, wird über dem Statusbalken eingeblendet. Während der Live-Pause gibt ein gelbes Dreieck die Stelle an, an der die Radiosendung gestoppt wurde. Der Statusbalken bewegt sich und zeigt an, wie viel Zeit seit dem Stopp vergangen ist.74 Kapitel 6 Anhören von FM-Radiosendungen Wenn Sie die Taste „Start/Pause“ (’) erneut drücken, wird die Sendung nahtlos fortgesetzt. Sie können entlang des Statusbalkens auch vor oder zurück navigieren. Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]) und halten Sie sie gedrückt oder verwenden Sie das Click Wheel, um schnell vor oder zurück zu navigieren. Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um in Intervallen von einer Minute vor oder zurück zu navigieren. Sie können nur dann durch eine gestoppte Radiosendung navigieren, wenn der Statusbalken zu sehen ist. Bei Anzeige der Radiosenderauswahl ist das nicht möglich. Gehen Sie wie folgt vor, um zwischen Statusbalken und Radiosenderauswahl zu wechseln: m Drücken Sie die Mitteltaste. Der Statusbalken ist vollständig ausgefüllt, wenn die maximale Pausendauer von 15 Minuten erreicht ist. Sofern Sie den Radiosender nicht löschen, können Sie durch die 15 letzten Minuten der Sendung navigieren, die Sie anhören. Inhalte, die älter als 15 Minuten sind, werden gelöscht, um Platz für die weitere Sendung zu schaffen. Wenn Sie die Sendung stoppen und nicht innerhalb von 15 Minuten fortsetzen, wird der Ruhezustand des iPod nano aktiviert und die gestoppte Radiosendung gelöscht. Eine gestoppte Radiosendung wird gelöscht, wenn eine der folgenden Situationen eintritt:  Sie wählen einen anderen Sender. Wenn Sie während einer gestoppten Radiosendung den Sender wechseln, wird eine Warnung angezeigt und Sie können den Vorgang abbrechen.  Sie schalten den iPod nano aus.  Sie schalten das Radio aus, um andere Inhalte abzuspielen, die Videokamera zu verwenden oder ein Sprachmemo aufzuzeichnen.  Die Batterieladung ist sehr niedrig und die Batterie muss geladen werden.Kapitel 6 Anhören von FM-Radiosendungen 75  Sie setzen die Wiedergabe der Sendung nach einer Pause von 15 Minuten nicht fort. Sie können die Funktion „Live-Pause“ im Menü „Radio“ deaktivieren, um Batteriestrom zu sparen. Gehen Sie wie folgt vor, um die Funktion „Live-Pause“ zu deaktivieren: 1 Drücken Sie im Bildschirm „Radio“ die Taste „Menu“. 2 Wählen Sie „Live-Pause“ und drücken Sie die Mitteltaste. Wählen Sie dann „Aus“. Wählen Sie „Ein“, um die Funktion „Live-Pause“ wieder zu aktivieren. Kennzeichnen von Titeln für die Synchronisierung mit iTunes Wenn Sie einen Radiosender mit Unterstützung für die iTunes-Kennzeichnungsfunktion eingestellt haben, können Sie eine Liste mit Titeln sichern, die Sie später im iTunes Store als Hörprobe anhören und anschließend kaufen können. Titel, die gekennzeichnet werden können, sind neben dem Namen mit einem entsprechenden Symbol für Kennzeichnungen versehen. Gehen Sie wie folgt vor, um einen Musiktitel zu kennzeichnen: 1 Drücken und halten Sie die Mitteltaste, bis ein Menü angezeigt wird. Symbol für Kennzeichnungen76 Kapitel 6 Anhören von FM-Radiosendungen 2 Wählen Sie „Kennzeichnen“ und drücken Sie dann die Mitteltaste. Ihre gekennzeichneten Musiktitel werden im Menü „Radio“ unter „Gekennzeichnete Titel“ angezeigt. Wenn Sie den iPod nano das nächste Mal mit iTunes synchronisieren, werden Ihre gekennzeichneten Titel synchronisiert und vom iPod nano gelöscht. Sie werden in iTunes angezeigt. Im iTunes Store können Sie dann eine Hörprobe davon abspielen und sie kaufen. Hinweis: Diese Funktion steht möglicherweise nicht für alle Radiosender zur Verfügung. Gehen Sie wie folgt vor, um gekennzeichnete Titel in iTunes vorab anzuhören und zu kaufen: 1 Klicken Sie links im iTunes-Fenster unter „Store“ auf „Gekennzeichnet“. 2 Klicken Sie für den gewünschten Titel auf die Taste „Darstellung“. 3 Möchten Sie die Hörprobe des Titels abspielen, wählen Sie ihn durch Doppelklicken aus oder klicken Sie auf die Taste „Hörprobe“. Möchten Sie den Titel kaufen, klicken Sie auf die Taste „Kaufen“. Verwenden des Menüs „Radio“ Drücken Sie im Radiobildschirm auf die Taste „Menu“, um zum Menü „Radio“ zu wechseln. Das Menü „Radio“ enthält die folgenden Objekte. Menüobjekt Funktion Radiowiedergabe Schaltet das Radio ein und zeigt wieder den Radiobildschirm an. Radio beenden Schaltet das Radio aus und löscht gestoppte Radiosendungen (wird nur angezeigt, wenn das Radio eingeschaltet ist).Kapitel 6 Anhören von FM-Radiosendungen 77 Radioregionen Mit dem iPod nano können in vielen Ländern FM-Funksignale empfangen werden. Fünf Signalregionen sind bereits definiert: Nord-, Mittel- und Südamerika, Asien, Australien, Europa und Japan. Gehen Sie wie folgt vor, um eine Radioregion auszuwählen: m Wählen Sie „Radio-Regionen“ aus dem Menü „Einstellungen“ und wählen Sie dann Ihre Region. Das Menü „Radio-Regionen“ wird auch im Menü „Radio“ angezeigt. Die definierten Regionen richten sich dabei nach internationalen Radiostandards und nicht nach tatsächlichen geografischen Regionen. Wenn Sie in einem Land leben, das im Menü „Radio-Regionen“ nicht aufgelistet wird, wählen Sie die Region, deren Angaben über die Funkfrequenz am ehesten mit denen Ihres Landes übereinstimmen. In der folgenden Tabelle wird der Funkfrequenzbereich jeder Region im Menü „RadioRegionen“ genannt, ergänzt durch die jeweiligen Unterschiede zwischen einzelnen Radiosendern (durch das Zeichen „±“ angegeben). Wichtig: Der iPod nano ist nur für den Empfang öffentlicher Radiosendungen konzipiert. Das Anhören von Übertragungen, die nicht für die Öffentlichkeit bestimmt sind, ist in einigen Ländern illegal und kann strafrechtliche Folgen nach sich ziehen. Informieren Sie sich über die regional geltenden Gesetze und Vorschriften und halten Sie diese bei Verwendung des iPod nano ein. Favoriten Zeigt eine Liste der Sender an, die Sie als Favoriten gesichert haben. Wählen Sie einen Sender aus und drücken Sie die Mitteltaste, um die Wiedergabe zu starten. Gekennzeichnete Titel Zeigt eine Liste mit Titeln an, die Sie seit der letzten Synchronisierung mit iTunes gekennzeichnet haben, um eine Hörprobe davon abzuspielen und sie zu kaufen. Letzte Titel Zeigt eine Liste der zuletzt abgespielten Titel an. Radio-Regionen Hiermit können Sie die Radiosender für Ihre aktuelle Region einstellen. Live-Pause Aktiviert oder deaktiviert die Funktion „Live-Pause“. Menüobjekt Funktion Radio-Region Angaben zur Funkfrequenz Nord-, Mittel- und Südamerika 87,5 – 107,9 MHz / ± 200 kHz Asien 87,5 – 108,0 MHz / ± 100 kHz Australien 87,5 – 107,9 MHz / ± 200 kHz Europa 87,5 – 108,0 MHz / ± 100 kHz Japan 76,0 – 90,0 MHz / ± 100 kHz7 78 7 Fotofunktionen Lesen Sie dieses Kapitel, um mehr über das Importieren und Anzeigen von Fotos zu erfahren. Sie können digitale Fotos auf Ihren Computer importieren und zum iPod nano hinzufügen. Sie können Ihre Fotos auf dem iPod nano oder in einer Diashow auf einem Fernsehgerät anzeigen. Importieren von Fotos Wenn Sie mit einem Mac arbeiten, können Sie Fotos mithilfe von iPhoto von einer Digitalkamera auf Ihren Computer importieren. Sie können auch andere digitale Bilder in iPhoto importieren, beispielsweise Bilder aus dem Internet. Weitere Informationen zum Importieren, Verwalten und Bearbeiten Ihrer Fotos erhalten Sie, indem Sie iPhoto öffnen und „Hilfe“ > „iPhoto-Hilfe“ wählen. iPhoto ist Bestandteil des iLife-Softwarepakets, das Sie unter www.apple.com/de/ilife oder in Ihrem Apple Store vor Ort erwerben können. Möglicherweise ist iPhoto auch bereits auf Ihrem Mac-Computer im Ordner „Programme“ installiert. Wenn Sie Fotos auf einen Windows-PC importieren möchten, befolgen Sie die Anleitungen, die Sie mit Ihrer Digitalkamera oder dem Fotoprogramm erhalten haben. Hinzufügen von Fotos von Ihrem Computer zum iPod nano Wenn Sie einen Mac und iPhoto 7.1.5 (oder neuer) verwenden, können Sie iPhoto-Alben automatisch synchronisieren (für Mac OS X 10.4.11, iPhoto 6.0.6 oder neuer ist erforderlich). Wenn Sie einen PC oder Mac verwenden, können Sie aus einem Ordner auf Ihrer Festplatte Fotos zum iPod nano hinzufügen. Das erste Hinzufügen von Fotos zum iPod nano dauert evtl. einige Zeit, je nachdem, wie viele Fotos in Ihrer Mediathek enthalten sind.Kapitel 7 Fotofunktionen 79 Gehen Sie wie folgt vor, um Fotos von einem Mac mithilfe von iPhoto zum iPod nano hinzuzufügen: 1 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Fotos“. 2 Wählen Sie „Fotos synchronisieren von“ und wählen Sie „iPhoto“ aus dem Einblendmenü aus. 3 Wählen Sie Ihre Synchronisierungsoptionen aus:  Möchten Sie alle Ihre Fotos hinzufügen, wählen Sie „Alle Fotos, Alben, Ereignisse und Gesichter“.  Möchten Sie ausgewählte Fotos hinzufügen, wählen Sie „Ausgewählte Alben, Ereignisse und Gesichter. Automatisch mit einbeziehen:“ und wählen Sie dann eine Option aus dem Einblendmenü aus. Wählen Sie anschließend die Alben, Ereignisse und Gesichter aus, die Sie hinzufügen möchten. (Die Funktion „Gesichter“ wird nur von iPhoto 8.1 oder neuer unterstützt.)  Möchten Sie Videos aus iPhoto hinzufügen, wählen Sie „Videos einbeziehen“. 4 Klicken Sie auf „Anwenden“. Ihre Fotos werden bei jedem Anschließen des iPod nano an Ihren Computer automatisch synchronisiert. Gehen Sie wie folgt vor, um Fotos aus einem Ordner auf Ihrer Festplatte zum iPod nano hinzuzufügen: 1 Bewegen Sie die Bilder in einen Ordner auf Ihrem Computer. Sollen Bilder in verschiedenen Fotoalben auf dem iPod nano abgelegt werden, erstellen Sie innerhalb des Hauptordners für Ihre Bilder weitere Ordner und bewegen Sie die Bilder in die neuen Ordner. 2 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Fotos“. 3 Wählen Sie „Fotos synchronisieren von“. 4 Wählen Sie „Ordner auswählen“ aus dem Einblendmenü aus und wählen Sie dann den Ordner mit Ihren Bildern. 5 Klicken Sie auf „Anwenden“.80 Kapitel 7 Fotofunktionen Hinzufügen von Bilddateien mit voller Auflösung zum iPod nano Wenn Sie Fotos zum iPod nano hinzufügen, optimiert iTunes die Fotos für die Anzeige. Dabei werden die Bilddateien nicht standardmäßig mit der vollen Auflösung übertragen. Das Hinzufügen von Bilddateien mit voller Auflösung ist beispielsweise dann nützlich, wenn Sie Ihre Bilder von einem Computer auf einen anderen bewegen möchten. Zur Anzeige der Bilder in höchster Qualität auf dem iPod nano ist die volle Auflösung dagegen nicht erforderlich. Gehen Sie wie folgt vor, um Bilddateien in voller Auflösung zum iPod nano hinzuzufügen: 1 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Fotos“. 2 Wählen Sie „Inklusive Fotos mit voller Auflösung“. 3 Klicken Sie auf „Anwenden“. iTunes kopiert die Versionen der Fotos mit voller Auflösung in den Ordner „Photos“ auf Ihrem iPod nano. Gehen Sie wie folgt vor, um Fotos vom iPod nano zu löschen: 1 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Fotos“. 2 Wählen Sie „Fotos synchronisieren von“.  Wählen Sie auf einem Mac „iPhoto“ aus dem Einblendmenü aus.  Wählen Sie auf einem Windows-PC „Photoshop Album“ oder „Photoshop Elements“ aus dem Einblendmenü aus. 3 Wählen Sie „Ausgewählte Alben“ und deaktivieren Sie die Alben, die Sie auf dem iPod nano nicht mehr benötigen. 4 Klicken Sie auf „Anwenden“.Kapitel 7 Fotofunktionen 81 Anzeigen von Fotos Auf dem iPod nano können Sie Fotos entweder manuell oder in einer Diashow anzeigen. Wenn Sie ein optionales AV-Kabel von Apple (z. B. das Apple Component AV-Kabel) haben, können Sie den iPod nano mit Ihrem Fernsehgerät verbinden und Fotos zusammen mit passender Musikuntermalung als Diashow anzeigen. Anzeigen von Fotos auf dem iPod nano Gehen Sie wie folgt vor, um Fotos auf dem iPod nano anzuzeigen: 1 Wählen Sie auf dem iPod nano „Fotos“ > „Alle Fotos“. Sie können auch das Menü „Fotos“ und dann ein Fotoalbum auswählen, wenn Sie sich nur die Fotos aus diesem Album ansehen möchten. Bei Miniaturbildern dauert es u. U. einen Augenblick, bis sie angezeigt werden. 2 Wählen Sie das gewünschte Foto aus und drücken Sie die Mitteltaste. 3 Halten Sie den iPod nano beim Anzeigen von Fotos im Hochformat vertikal und beim Anzeigen von Fotos im Querformat horizontal. Blättern Sie in einer beliebigen Fotoanzeige mit dem Click Wheel durch Fotos (wenn Sie eine Diashow anzeigen, wird mit dem Click Wheel nur die Lautstärke der Musik gesteuert). Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um zur nächsten oder vorherigen Fotoanzeige zu wechseln. Drücken und halten Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um zum letzten oder ersten Foto in der Mediathek oder dem Album zu blättern.82 Kapitel 7 Fotofunktionen Anzeigen von Diashows Sie können eine Diashow – auf Wunsch mit Musik und Übergängen – auf dem iPod nano anzeigen. Mit einem optionalen AV-Kabel von Apple können Sie die Diashow auch auf Ihrem Fernsehgerät ansehen. Gehen Sie wie folgt vor, um die Einstellungen für die Diashow festzulegen: m Wählen Sie „Fotos“ > „Einstellungen“ und befolgen Sie diese Anweisungen: Gehen Sie wie folgt vor, um eine Diashow auf dem iPod nano anzuzeigen: m Wählen Sie ein Foto, ein Album oder einen Film aus und drücken Sie die Taste „Start/ Pause“ (’). Oder wählen Sie ein Foto im Vollbildmodus und drücken Sie Mitteltaste. Drücken Sie die Taste „Start/Pause“ (’), um die Diashow anzuhalten. Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um zum nächsten oder vorherigen Foto zu wechseln. Wenn Sie eine Diashow anzeigen, können Sie mit dem Click Wheel die Lautstärke der Begleitmusik steuern und die Helligkeit anpassen. Während einer Diashow ist es nicht möglich, mit dem Click Wheel durch Fotos zu blättern. Einstellung Aktion Anzeigedauer pro Bild Wählen Sie „Dauer pro Dia“ und wählen Sie eine Dauer aus. Die während der Diashows abgespielte Musik Wählen Sie „Musik“ und wählen Sie eine Wiedergabeliste oder „Sie hören“ aus. Wenn Sie iPhoto verwenden, können Sie „Von iPhoto“ auswählen, um die Musikeinstellungen von iPhoto zu kopieren. Es werden nur die Musiktitel abgespielt, die Sie zum iPod nano hinzugefügt haben. Zu wiederholende Dias Legen Sie für „Wiederholen“ die Einstellung „Ein“ fest. Zufällig anzuzeigende Dias Legen Sie für „Zufällige Fotos“ die Einstellung „Ein“ fest. Mit Übergängen anzuzeigende Dias Wählen Sie „Übergänge“ und wählen Sie einen Übergangstyp aus. „Zufall“ umfasst alle Übergangstypen abgesehen von „Ken Burns“. Auf dem iPod nano anzuzeigende Diashows Setzen Sie „TV-Ausgang“ auf „Fragen“ oder „Aus“. Auf einem Fernsehgerät anzuzeigende Diashows Setzen Sie „TV-Ausgang“ auf „Fragen“ oder „Ein“. Wenn Sie für „TV-Ausgang“ die Option „Fragen“ festlegen, können Sie bei jedem Starten einer Diashow entscheiden, ob Sie die Diashow auf einem Fernsehgerät oder auf dem iPod nano ansehen wollen. Auf PAL- oder NTSC-Fernsehgeräten anzuzeigende Dias Setzen Sie das TV-Signal auf PAL oder NTSC. PAL und NTSC beziehen sich auf die Standards zur Fernsehübertragung. Welchen Standard Ihr Fernsehgerät verwendet, hängt davon ab, in welchem Land Sie Ihr das Gerät erworben haben. Sehen Sie ggf. in der Dokumentation zu Ihrem Fernsehgerät nach, welchen Standard das Gerät verwendet.Kapitel 7 Fotofunktionen 83 Wenn Sie eine Diashow eines Albums anzeigen, das Videos enthält, wird die Diashow angehalten, wenn das nächste Element ein Video ist. Begleitmusik wird weiterhin wiedergegeben. Wenn Sie das Video abspielen, wird die Musik währenddessen angehalten und danach fortgesetzt. Drücken Sie die Taste „Start/Pause“ (’), um das Video abzuspielen. Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘), um die Diashow fortzusetzen. Gehen Sie wie folgt vor, um die Helligkeit während einer Diashow anzupassen: 1 Drücken Sie die Mitteltaste, bis die Helligkeitsanzeige zu sehen ist. 2 Verwenden Sie das Click Wheel, um die Helligkeit anzupassen. Gehen Sie wie folgt vor, um den iPod nano an Ihr Fernsehgerät anzuschließen: 1 Schließen Sie das optionale Apple Component bzw. Composite AV-Kabel an den iPod nano an. Verwenden Sie das Apple Component AV-Kabel, Apple Composite AV-Kabel oder Apple AV Connection Kit. Andere ähnliche Kabel mit Cinch-Stecker funktionieren u. U. nicht. Sie können die Kabel unter www.apple.com/de/ipodstore erwerben. 2 Verbinden Sie die Audiostecker mit den Anschlüssen am Fernsehgerät. Stellen Sie sicher, dass auf dem iPod nano die Option „TV-Ausgang“ auf „Fragen“ oder „Ein“ gesetzt ist. Ihr Fernsehgerät muss über Cinch-Video- und Audioanschlüsse verfügen. Die Anschlüsse an Ihrem Fernsehgerät oder Empfänger unterscheiden sich möglicherweise etwas von den hier abgebildeten. Gehen Sie wie folgt vor, um eine Diashow auf Ihrem Fernsehgerät anzuzeigen: 1 Verbinden Sie den iPod nano mit Ihrem Fernsehgerät (vgl. Seite 61). 2 Schalten Sie Ihr Fernsehgerät ein und stellen Sie es so ein, dass die Anzeige über die Eingänge erfolgt, an denen der iPod nano angeschlossen ist. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Fernsehgerät. 3 Verwenden Sie den iPod nano, um die Diashow abzuspielen und zu steuern.84 Kapitel 7 Fotofunktionen Hinzufügen von Fotos vom iPod nano zu einem Computer Wenn Sie wie in den vorhergehenden Schritten beschrieben Fotos mit voller Auflö- sung von Ihrem Computer zum iPod nano hinzufügen, werden sie auf dem iPod nano im Ordner „Photos“ abgelegt. Sie können den iPod nano an einen Computer anschlie- ßen und diese Fotos auf dem Computer ablegen. Der iPod nano muss für die Verwendung als Festplatte aktiviert sein (vgl. „Verwenden des iPod nano als externes Volume“ auf Seite 99). Gehen Sie wie folgt vor, um Fotos vom iPod nano auf einen Computer zu übertragen: 1 Schließen Sie den iPod nano an Ihren Computer an. 2 Bewegen Sie die Bilddateien aus dem Ordner „Photos“ oder „DCIM“ Ihres iPod nano auf den Schreibtisch oder in ein Programm zur Fotobearbeitung auf Ihrem Computer. Sie können auch ein Fotobearbeitungsprogramm wie iPhoto verwenden, um die im Ordner „Photos“ abgelegten Fotos hinzuzufügen. Weitere Informationen hierzu finden Sie in der Dokumentation zum Programm. Gehen Sie wie folgt vor, um Fotos aus dem Ordner „Photos“ auf Ihrem iPod nano zu löschen: 1 Schließen Sie den iPod nano an Ihren Computer an. 2 Navigieren Sie im Finder zum Ordner „Photos“ auf dem iPod nano und löschen Sie die Fotos, die Sie nicht mehr benötigen.8 85 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Der iPod nano kann nicht nur Musiktitel wiedergeben. Und Sie können ihn nicht nur zum Anhören von Musik verwenden. Lesen Sie dieses Kapitel, um Näheres über die weiteren Funktionen Ihres iPod nano zu erfahren, z. B. wie Sie ihn als Schrittzähler nutzen, Spachmemos damit aufzeichnen, als externes Volume oder als Wecker verwenden, wie Sie den Timer für den Ruhezustand einstellen, die Uhrzeit in anderen Ländern anzeigen, wie Sie den iPod nano zum Spielen verwenden und Notizen anzeigen und wie Sie Kontakte, Kalender und Aufgabenlisten synchronisieren. Hier erfahren Sie außerdem, wie Sie den iPod nano als Stoppuhr verwenden und die Bildschirmanzeige sperren können. Zudem erhalten Sie Informationen dazu, welches Zubehör für den iPod nano angeboten wird. Verwenden des iPod nano als Schrittzähler Sie können den iPod nano als Schrittzähler (Pedometer) verwenden, der Ihre Schritte und Trainingsleistungen erfasst. Damit Sie möglichst genaue Ergebnisse erhalten, tragen Sie den iPod nano bei Verwendung des Schrittzähler in der Hosentasche oder verwenden Sie das iPod nano Armband.86 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Gehen Sie wie folgt vor, um den iPod nano als Schrittzähler (Pedometer) zu verwenden: 1 Wählen Sie aus dem Menü „Extras“ die Option „Fitness“ und anschließend „Pedometer“. 2 Wenn Sie den Schrittzähler das erste Mal verwenden, geben Sie mit dem Click Wheel Ihr Gewicht ein und drücken Sie dann die Mitteltaste, um die Erfassung zu starten. 3 Drücken Sie erneut die Mitteltaste, wenn Sie die Erfassung beenden möchten. Gehen Sie wie folgt vor, um die Einstellungen des Schrittzählers anzupassen: 1 Wählen Sie aus dem Menü „Extras“ die Option „Fitness“ und anschließend „Einstellungen“. 2 Wählen Sie eine der folgenden Optionen aus: Gehen Sie wie folgt vor, um Ihre Trainingsübersicht anzuzeigen: 1 Wählen Sie aus dem Menü „Extras“ die Option „Fitness“ und anschließend „Übersicht“. 2 Wählen Sie ein Datum aus dem Kalender aus. Wählen Sie mit dem Click Wheel einen Tag aus. Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘) oder „Zurück/Schneller Rücklauf“ (]), um durch die Monate zu blättern. 3 Drücken Sie die Mitteltaste, um Ihre Trainingsübersicht für das gewählte Datum anzuzeigen. Wenn Sie am gewählten Tag mehrere Trainingseinheiten absolviert haben, wählen Sie die gewünschte aus. Der iPod nano zeigt Ihr Schrittziel, die Trainingsdauer, Start- und Endzeiten, verbrannte Kalorien und Gesamtwerte für die jeweilige Woche und den Monat an. Möchten Sie ein Balkendiagramm für eine Ihrer Trainingseinheiten anzeigen, wählen Sie eine Trainingseinheit aus und drehen Sie den iPod nano dann ins Querformat. Ist der Schrittzähler aktiviert, wird im Hauptmenü der Eintrag „Pedometer“ angezeigt, über den Sie die Erfassung schnell beenden können. Der Vorschaubereich unter dem Hauptmenü zeigt Ihre Schrittzahl an, wenn Sie zum Menüobjekt „Pedometer“ blättern. Funktion Aktion Schrittzählermodus auswählen Wählen Sie „Pedometer“ und drücken Sie dann die Mitteltaste, um zwischen „Manuell“ und „Immer eingeschaltet“ zu wechseln. Trainingsziel festlegen Wählen Sie „Tägliches Schrittziel“ und wählen Sie dann ein Ziel aus der Liste aus. Wählen Sie alternativ „Anpassen“ und legen Sie dann mit dem Click Wheel ein Ziel fest. Gewicht angeben Wählen Sie „Gewicht“, stellen Sie mit dem Click Wheel Ihr Gewicht ein und drücken Sie dann die Mitteltaste. Ausrichtung des Schrittzählers angeben Wählen Sie „Bildschirmausrichtung“ und wählen Sie dann „Vertikal“, „Links“ oder „Rechts“.Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 87 Soll der iPod nano Ihre Schritte im Laufe eines Tages zählen, wählen Sie „Pedometer“ aus dem Menü „Einstellungen“ und dann „Immer eingeschaltet“. Der Schrittzähler speichert Ihre Gesamtschrittzahl pro Tag, sodass Sie einen Überblick erhalten können, ohne den Schrittzähler am Tagesende auszuschalten. In diesem Fall wird das Menüobjekt „Pedometer“ fortlaufend im Hauptmenü angezeigt. Sie können das Menüobjekt „Pedometer“ auch manuell zum Hauptmenü hinzufügen, um die Schritterfassung schnell starten zu können. Beachten Sie hierzu den Abschnitt „Hinzufügen oder Löschen von Menüoptionen im Hauptmenü“ auf Seite 11. Mithilfe des Nike + iPod Sport Kit (separat erhältlich) kann der iPod nano auch Ihre Geschwindigkeit, die zurückgelegte Strecke und vergangene Zeit sowie die verbrannten Kalorien erfassen und Ihre Trainingseinheiten an Nike + iPod-kompatiblen Studiogeräten speichern. Wenn Sie den iPod nano mit iTunes synchronisieren, können Sie Ihre Schrittzähler- und andere Trainingsdaten auf die Nike+-Website laden, über die Sie Ihre Trainingserfolge anzeigen und mit denen von Freunden vergleichen können und mehr. Sie benötigen einen Nike+-Account, den Sie bei der Synchronisierung einrichten können. Gehen Sie wie folgt vor, um Ihre Trainingsinformationen auf die Nike+-Website zu laden: 1 Verbinden Sie den iPod nano mit Ihrem Computer und öffnen Sie iTunes (sofern es nicht automatisch geöffnet wird). Wenn Sie Ihre Trainingsdaten das erste Mal synchronisieren, wird folgende Meldung angezeigt: 2 Klicken Sie auf „Senden“ und befolgen Sie die angezeigten Anleitungen, um Ihren Nike+-Account einzurichten. Nachdem Sie Ihren Account eingerichtet haben, wird ein neuer Titel im iTunes-Fenster angezeigt: 3 Klicken Sie auf den Titel „Nike + iPod“ und wählen Sie „Trainingsdaten automatisch an Nike+ senden“, sofern diese Option nicht bereits ausgewählt ist. 4 Klicken Sie auf „Anwenden“.88 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Möchten Sie Ihre Informationen auf der Nike+-Website anzeigen und bereitstellen, klikken Sie im Bereich „Nike + iPod“ auf „Nike+ besuchen“, wenn der iPod nano mit Ihrem Computer verbunden ist, oder öffnen Sie die Seite www.nike.com und melden Sie sich dann bei Ihrem Account an. Aufzeichnen von Sprachmemos Mit dem integrierten Mikrofon des iPod nano oder einem optionalen iPod nano-kompatiblen Mikrofon (erhältlich unter www.apple.com/de/ipodstore) können Sie Sprachmemos aufzeichnen. Sie haben die Möglichkeit, während der Aufnahme Kapitelmarkierungen zu setzen, Sprachmemos auf dem iPod nano zu speichern und mit Ihrem Computer zu synchronisieren und sie mit Bezeichnungen zu versehen. Sprachmemos können bis zu zwei Stunden lang sein. Wenn Sie Material mit einer Länge von über zwei Stunden aufnehmen, beginnt der iPod nano automatisch ein neues Sprachmemo, um die Aufnahme fortzusetzen. Gehen Sie wie folgt vor, um ein Sprachmemo aufzuzeichnen: 1 Wählen Sie aus dem Menüs „Extras“ die Option „Sprachmemos“. Der Bildschirm für die Sprachaufzeichnung wird angezeigt. 2 Drücken Sie die Taste „Start/Pause“ (’) oder die Mitteltaste, um mit der Aufnahme zu beginnen. Achten Sie darauf, das Mikrofon an der Rückseite des iPod nano nicht zu verdecken. 3 Drücken Sie die Taste „Start/Pause“ (’), um die Aufnahme anzuhalten. Wählen Sie „Weiter“, um die Aufnahme fortzusetzen, oder drücken Sie erneut die Taste „Start/Pause“ (’). 4 Wenn Sie fertig sind, drücken Sie die Taste „Menu“ und wählen Sie dann „Stoppen und sichern“. Ihre gesicherte Aufnahme wird mit Datum und Uhrzeit aufgelistet.Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 89 Gehen Sie wie folgt vor, um Kapitelmarkierungen zu sichern: m Drücken Sie während der Aufnahme die Mitteltaste, um eine Kapitelmarkierung zu setzen. Beim Abspielen der Aufnahme können Sie durch Drücken der Taste „Vor/Schneller Vorlauf“ direkt zum nächsten Kapitel wechseln. Drücken Sie einmal die Taste „Zurück/ Schneller Rücklauf“ (]), um zum Anfang des aktuellen Kapitels zu wechseln. Drücken Sie die Taste zweimal, um zum Anfang des vorherigen Kapitels zu gelangen. Gehen Sie wie folgt vor, um eine Aufnahme mit einer Bezeichnung zu versehen: 1 Wählen Sie aus dem Menü „Extras“ die Option „Sprachmemos“ und drücken Sie dann die Taste „Menu“. 2 Wählen Sie „Aufnahmen“ und wählen Sie dann eine Aufnahme. 3 Wählen Sie „Bezeichnung“ und wählen Sie dann eine Bezeichnung für die Aufnahme aus. Zur Auswahl stehen „Podcast“, „Interview“, „Vortrag“, „Idee“, „Meeting“ oder „Memo“. Wählen Sie „Ohne“, um eine Bezeichnung von einer Aufnahme zu entfernen. Gehen Sie wie folgt vor, um eine Aufnahme abzuspielen: 1 Wählen Sie aus dem Menü „Extras“ die Option „Sprachmemos“ und drücken Sie dann die Taste „Menu“. 2 Wählen Sie „Aufnahmen“ und wählen Sie dann eine Aufnahme. 3 Wählen Sie „Wiedergabe“ und drücken Sie dann die Mitteltaste. Gehen Sie wie folgt vor, um eine Aufnahme zu löschen: 1 Wählen Sie aus dem Menü „Extras“ die Option „Sprachmemos“ und drücken Sie dann die Taste „Menu“. 2 Wählen Sie „Aufnahmen“ und wählen Sie dann eine Aufnahme. 3 Wählen Sie „Löschen“ und drücken Sie dann die Mitteltaste. Gehen Sie wie folgt vor, um Sprachmemos auf Ihren Computer zu synchronisieren: Die Aufnahmen werden im WAV-Dateiformat im Ordner „Recordings“ auf dem iPod gesichert. Wenn Sie den iPod nano für die Verwendung als Festplatte aktivieren, können Sie Sprachmemos aus dem Ordner bewegen, um sie auf Ihren Computer zu übertragen. Wenn der iPod nano für die automatische Synchronisierung von Musiktiteln eingestellt ist (vgl. „Automatisches Synchronisieren von Musik“ auf Seite 29), werden die Sprachmemos auf dem iPod nano automatisch mit einer Wiedergabeliste mit der Bezeichnung „Sprachmemos“ in iTunes synchronisiert (und vom iPod nano entfernt), wenn Sie den iPod nano anschließen. Die Wiedergabeliste „Sprachmemos“ wird unter „Wiedergabelisten“ links im iTunes-Fenster angezeigt.90 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Spielen von iPod-Spielen Der iPod nano wird mit drei Spielen geliefert: Klondike, Maze und Vortex. Gehen Sie wie folgt vor, um ein Spiel zu spielen: m Wählen Sie „Extras“ > „Spiele“ und dann das gewünschte Spiel. Wenn Sie ein für ältere iPod nano-Versionen entwickeltes Spiel spielen, erhalten Sie zuerst Informationen zu den Funktionen der iPod nano-Bedienelemente im ausgewählten Spiel. Im iTunes Store (nur in bestimmten Ländern) können Sie weitere Spiele für den iPod nano kaufen. Nach dem Kauf von Spielen in iTunes fügen Sie diese durch eine automatische Synchronisierung oder manuell zum iPod nano hinzu. Viele Spiele können im Hoch- und im Querformat gespielt werden. Gehen Sie wie folgt vor, um ein Spiel zu kaufen: 1 Wählen Sie in iTunes „iTunes Store“ unter „Store“ links im iTunes-Fenster aus. 2 Wählen Sie „iPod Spiele“ im iTunes Store aus. 3 Wählen Sie das gewünschte Spiel aus und klicken Sie dann auf „Spiel kaufen“. Gehen Sie wie folgt vor, um Spiele automatisch mit dem iPod nano zu synchronisieren: 1 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Spiele“. 2 Wählen Sie „Spiele synchronisieren“. 3 Klicken Sie auf „Alle Spiele“ oder „Ausgewählte Spiele“. Wählen Sie bei Auswahl von „Ausgewählte Spiele“ auch die Spiele aus, die synchronisiert werden sollen. 4 Klicken Sie auf „Anwenden“.Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 91 Verwenden zusätzlicher Einstellungen Auf Ihrem iPod nano können Sie Datum und Uhrzeit, Uhren für verschiedene Zeitzonen sowie Funktionen für den Wecker und den Ruhezustand einstellen. Sie können den iPod nano als Stoppuhr verwenden und damit Spiele spielen und Sie können die Bildschirmanzeige des iPod nano sperren. Einstellen und Anzeigen von Datum und Uhrzeit Datum und Uhrzeit werden automatisch eingestellt, sobald Sie den iPod nano an Ihren Computer anschließen. Sie können diese Einstellungen aber auch manuell ändern. Gehen Sie wie folgt vor, um die Optionen für Datum und Uhrzeit einzustellen: 1 Wählen Sie „Einstellungen“ > „Datum & Uhrzeit“. 2 Wählen Sie eine oder mehrere der folgenden Optionen: Hinzufügen von Uhren für andere Zeitzonen Gehen Sie wie folgt vor, um Uhren für andere Zeitzonen hinzuzufügen: 1 Wählen Sie „Extras“ > „Weltuhr“. 2 Drücken Sie im Bildschirm „Weltuhr“ die Mitteltaste und wählen Sie „Hinzufügen“. 3 Wählen Sie ein Land und dann eine Stadt. Die Uhren, die Sie hinzufügen, werden in einer Liste angezeigt. Die zuletzt hinzugefügte Uhr erscheint an letzter Stelle. Gehen Sie wie folgt vor, um eine Uhr zu entfernen: 1 Wählen Sie „Extras“ > „Weltuhr“. 2 Wählen Sie die gewünschte Uhr aus. 3 Drücken Sie die Mitteltaste. 4 Wählen Sie „Löschen“. Funktion Aktion Festlegen des Datums Wählen Sie „Datum“. Verwenden Sie das Click Wheel, um den ausgewählten Wert zu ändern. Drücken Sie die Taste „Auswählen“, um zum nächsten Wert zu wechseln. Festlegen der Uhrzeit Wählen Sie „Uhrzeit“. Verwenden Sie das Click Wheel, um den ausgewählten Wert zu ändern. Drücken Sie die Taste „Auswählen“, um zum nächsten Wert zu wechseln. Bestimmen der Zeitzone Wählen Sie „Zeitzone“ und wählen Sie mit dem Click Wheel eine Stadt in einer anderen Zeitzone aus. Anzeigen der Uhrzeit im 24-Stunden-Format Wählen Sie „24-Stunden-Uhr“ und drücken Sie die Mitteltaste, um das 24-Stunden-Format zu aktivieren oder zu deaktivieren. Anzeigen der Uhrzeit in der Titelleiste Wählen Sie „Uhr im Titel“ und drücken Sie die Mitteltaste, die Option zu aktivieren oder zu deaktivieren. 92 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Einstellen einer Weckzeit Sie können für jede Uhr auf dem iPod nano eine Weckzeit einstellen. Gehen Sie wie folgt vor, um den iPod nano als Wecker zu verwenden: 1 Wählen Sie „Extras“ > „Wecker“. 2 Wählen Sie „Wecker stellen“ und legen Sie eine oder mehrere der folgenden Optionen fest: Wenn Sie Kalenderereignisse mit Signaltönen mit dem iPod nano synchronisieren, werden die Ereignisse im Menü „Wecker“ angezeigt. Gehen Sie wie folgt vor, um ein Wecksignal zu löschen: 1 Wählen Sie „Extras“ > „Wecker“. 2 Wählen Sie das Wecksignal aus und wählen Sie dann „Löschen“. Einstellen des Timers für den Ruhezustand Sie können den iPod nano so einstellen, dass er nach dem Abspielen von Musik oder anderen Inhalten nach einer gewissen Zeitspanne automatisch ausgeschaltet wird. Gehen Sie wie folgt vor, um den Timer für den Ruhezustand einzustellen: 1 Wählen Sie „Extras“ > „Wecker“. 2 Wählen Sie „Ruhezustand“ und wählen Sie aus, wie lange der iPod nano Musik abspielen soll. Funktion Aktion Aktivieren der Weckfunktion Wählen Sie „Wecker“ und setzen Sie den Regler auf „Ein“. Festlegen des Datums Wählen Sie „Datum“. Verwenden Sie das Click Wheel, um den ausgewählten Wert zu ändern. Drücken Sie die Taste „Auswählen“, um zum nächsten Wert zu wechseln. Festlegen der Uhrzeit Wählen Sie „Uhrzeit“. Verwenden Sie das Click Wheel, um den ausgewählten Wert zu ändern. Drücken Sie die Taste „Auswählen“, um zum nächsten Wert zu wechseln. Festlegen einer Wiederholoption Wählen Sie „Wiederholen“ und wählen Sie eine Option (z. B. „An Werktagen“). Auswählen eines Signaltons Wählen Sie „Warnhinweise“ oder eine Wiedergabeliste aus. Wenn Sie „Warnhinweise“ wählen, wählen Sie anschließend „Signalton“, damit das Wecksignal über den internen Lautsprecher ausgegeben wird. Wenn Sie eine Wiedergabeliste wählen, verbinden Sie den iPod nano mit Lautsprechern, Ohr- oder Kopfhörern, damit Sie das Wecksignal hören können. Benennen des Wecksignals Wählen Sie „Bezeichnung“ und wählen Sie eine Option (z. B. „Aufstehen“).Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 93 Verwenden der Stoppuhr Sie können die Stoppuhr beim Sport verwenden, um Ihre Trainingszeiten zu protokollieren oder um Teilabschnitte zu messen, wenn Sie Strecken laufen. Während Sie die Stoppuhr verwenden, können Sie Musik hören. Gehen Sie wie folgt vor, um die Stoppuhr zu verwenden: 1 Wählen Sie „Extras“ > „Stoppuhr“. 2 Drücken Sie die Taste „Start/Pause“ (’), um die Stoppuhr zu starten. 3 Drücken Sie die Mitteltaste, um Streckenzeiten festzuhalten. Die zwei aktuellsten Streckenzeiten werden über der Gesamtzeit angezeigt. Alle Streckenzeiten werden im Protokoll aufgezeichnet. 4 Drücken Sie die Taste „Start/Pause“ (’), um die Stoppuhr anzuhalten. Drücken Sie nochmals die Taste „Start/Pause“ (’), um die Stoppuhr wieder zu starten. Drücken Sie die Taste „Menu“ und wählen Sie dann „Neue Stoppuhr“, um die Zeiterfassung mit der Stoppuhr erneut zu starten. Gehen Sie wie folgt vor, um die Übersicht einer mit der Stoppuhr vorgenommenen Zeitmessung anzusehen oder zu löschen: 1 Wählen Sie „Extras“ > „Stoppuhr“. Die aktuelle Übersicht und eine Liste gesicherter Zeitmessungen wird angezeigt. 2 Wählen Sie eine Übersicht aus, um die Informationen der Zeitmessung anzuzeigen. Der iPod nano speichert die Zeitmessungen mit Datum, Uhrzeit und Rundenstatistik. Sie sehen Startdatum und -uhrzeit der Zeitmessung, die kürzeste, längste und durchschnittliche Rundenzeit und die letzten Rundenzeiten. 3 Drücken Sie die Mitteltaste und wählen Sie „Übersicht löschen“, um die gewählte Übersicht zu löschen. Wählen Sie alternativ „Alle Übersichten löschen“, um alle aktuellen Übersichten zu löschen.94 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Sperren des iPod nano-Bildschirms Sie können eine Zahlenkombination festlegen, die verhindert, dass Ihr iPod nano von Unbefugten verwendet wird. Wenn Sie den iPod nano sperren, während er nicht an einen Computer angeschlossen ist, müssen Sie eine Zahlenkombination zum Deaktivieren der Sperre eingeben, um ihn wieder verwenden zu können. Diese Kombination ist nicht mit der Taste „Hold“ identisch, die einfach dazu dient, ein versehentliches Drücken der Tasten des iPod nano zu verhindern. Die Zahlenkombination verhindert dagegen, dass Unbefugte den iPod nano verwenden. Gehen Sie wie folgt vor, um eine Zahlenkombination für Ihren iPod nano inzustellen: 1 Wählen Sie „Extras“ > „Anzeigensperre“. 2 Geben Sie im Bildschirm „Neuer Code“ eine Zahlenkombination ein:  Wählen Sie mit dem Click Wheel die erste Zahl für Ihre Zahlenkombination aus. Drücken Sie zur Bestätigung die Mitteltaste und wählen Sie dann die nächste Zahl aus.  Wiederholen Sie diesen Vorgang, um die anderen Ziffern der Zahlenkombination anzugeben. Drücken Sie die Taste „Vor/Schneller Vorlauf“ (‘), um zur nächsten Ziffer zu gelangen, oder die Taste „Zurück/Schneller Rücklauf“ (]), um zur vorherigen Ziffer zu wechseln. Drücken Sie die Mitteltaste nach Eingabe der letzten Zahl. 3 Geben Sie im Bildschirm „Code bestätigen“ die Zahlenkombination ein oder drücken Sie die Taste „Menu“, um die Sperre der Bildschirmanzeige nicht zu aktivieren. Kehren Sie anschließend zum Bildschirm „Anzeigensperre“ zurück. Hier können Sie den Bildschirm sperren oder die Zahlenkombination zurücksetzen. Drücken Sie die Taste „Menu“, um zum vorherigen Bildschirm zurückzukehren, ohne die Sperre zu aktivieren.Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 95 Gehen Sie wie folgt vor, um den Bildschirm des iPod nano zu sperren: m Wählen Sie „Extras“ > „Anzeigensperre“ > „Sperren“. Wenn Sie soeben die Zahlenkombination eingegeben haben, ist „Sperren“ bereits ausgewählt. Drücken Sie einfach die Mitteltaste, um den iPod zu sperren. Wenn die Bildschirmanzeige gesperrt ist, wird das Symbol eines Schlosses angezeigt. Es empfiehlt sich, die Menüoption „Anzeigensperre“ zum Hauptmenü hinzuzufügen, damit Sie den Bildschirm Ihres iPod nano schneller sperren können. Beachten Sie hierzu den Abschnitt „Hinzufügen oder Löschen von Menüoptionen im Hauptmenü“ auf Seite 11. Wird das Schlosssymbol angezeigt, haben Sie zwei Möglichkeiten, die Sperre der iPod nano-Bildschirmanzeige aufzuheben:  Drücken Sie die Mitteltaste, um die Zahlenkombination auf dem iPod nano einzugeben. Wählen Sie mit dem Click Wheel die Zahlen aus und drücken Sie dann die Mitteltaste, um sie zu bestätigen. Wenn Sie die falsche Kombination eingegeben haben, bleibt der Bildschirm gesperrt. Versuchen Sie es erneut.  Schließen Sie Ihren iPod nano an den Computer an, den Sie hauptsächlich damit benutzen, und der Bildschirm des iPod nano wird automatisch wieder freigegeben. Wenn Sie diese Vorgehensweisen ausprobieren, aber der Bildschirm des iPod nano dennoch weiterhin gesperrt bleibt, besteht die Möglichkeit, den Originalzustand des iPod nano wiederherzustellen. Beachten Sie hierzu den Abschnitt „Aktualisieren und Wiederherstellen der iPod-Software“ auf Seite 110. Gehen Sie wie folgt vor, um eine bereits festgelegten Zahlenkombination zu ändern: 1 Wählen Sie „Extras“ > „Anzeigensperre“ > „Kombination zurücksetzen“. 2 Geben Sie im Bildschirm „Code eingeben“ die aktuelle Zahlenkombination ein. 3 Geben Sie im Bildschirm „Neuer Code“ eine neue Zahlenkombination ein und bestätigen Sie diese. Wenn Sie sich nicht an die aktuelle Zahlenkombination erinnern können, haben Sie nur die Möglichkeit, die Software des iPod nano wiederherzustellen, um die Kombination zu löschen und eine neue einzugeben. Beachten Sie hierzu den Abschnitt „Aktualisieren und Wiederherstellen der iPod-Software“ auf Seite 110.96 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Synchronisieren von Kontakten, Kalendern und Aufgabenlisten Der iPod nano kann Kontaktinformationen, Kalenderereignisse und Aufgabenlisten sichern, sodass Sie diese jederzeit abrufen können. Mithilfe von iTunes können Sie die Kontakt- und Kalenderinformationen auf dem iPod nano mit dem Adressbuch und iCal synchronisieren. Wenn Sie mit Windows XP arbeiten und das Windows-Adressbuch oder Microsoft Outlook 2003 (oder neuer) zum Speichern Ihrer Kontaktdaten verwenden, können Sie mit iTunes die Kontaktinformationen auf dem iPod nano synchronisieren. Falls Sie die Kalenderfunktion von Microsoft Outlook 2003 (oder neuer) verwenden, können Sie auch Kalenderinformationen synchronisieren. Gehen Sie wie folgt vor, um Kontakte oder Kalenderinformationen mit Mac OS X zu synchronisieren: 1 Schließen Sie den iPod nano an Ihren Computer an. 2 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Kontakte“. 3 Führen Sie einen der folgenden Schritte aus:  Wenn Sie Kontakte synchronisieren möchten, wählen Sie „Adressbuchkontakte synchronisieren“ im Bereich „Kontakte“ und anschließend eine Option aus:  Zum automatischen Synchronisieren aller Kontakte wählen Sie „Alle Kontakte“.  Zum automatischen Synchronisieren ausgewählter Kontaktgruppen wählen Sie „Ausgewählte Gruppen“ und wählen die zu synchronisierenden Gruppen aus.  Zum Kopieren der Fotos von Kontakten (falls verfügbar) auf den iPod nano wählen Sie „Fotos der Kontakte einbeziehen“. Nach Klicken auf „Anwenden“ aktualisiert iTunes den iPod nano mit den Kontaktinformationen des von Ihnen angegebenen Adressbuchs.  Wenn Sie Kalender synchronisieren möchten, wählen Sie „iCal-Kalender synchronisieren“ im Bereich „Kalender“ und anschließend eine Option aus:  Zum automatischen Synchronisieren aller Kalender wählen Sie „Alle Kalender“.  Zum automatischen Synchronisieren ausgewählter Kalender wählen Sie „Ausgewählte Kalender“ und wählen die zu synchronisierenden Kalender aus. Wenn Sie auf „Anwenden“ klicken, aktualisiert iTunes den iPod nano mit den ausgewählten Kalenderinformationen. Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 97 Gehen Sie wie folgt vor, um Kontakt- und Kalenderinformationen zu synchronisieren (mit dem Windows-Adressbuch oder Microsoft Outlook für Windows): 1 Schließen Sie den iPod nano an Ihren Computer an. 2 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Kontakte“. 3 Führen Sie einen der folgenden Schritte aus:  Zum Synchronisieren von Kontaktinformationen wählen Sie „Kontakte synchronisieren“ im Bereich „Kontakte“ und anschließend „Windows-Adressbuch“ oder „Microsoft Outlook“ aus dem Einblendmenü aus. Wählen Sie dann aus, welche Kontaktinformationen Sie synchronisieren möchten.  Zum Synchronisieren von Kalenderinformationen von Microsoft Outlook wählen Sie „Kalender synchronisieren von Microsoft Outlook“ im Bereich „Kalender“ aus. 4 Klicken Sie auf „Anwenden“. Sie können Kontakt- und Kalenderinformationen auch manuell zum iPod nano hinzufü- gen. Hierfür muss der iPod nano als externes Volume aktiviert sein (vgl. „Verwenden des iPod nano als externes Volume“ auf Seite 99). Gehen Sie wie folgt vor, um Kontaktinformationen manuell hinzuzufügen: 1 Schließen Sie den iPod nano an Ihren Computer an und öffnen Sie das von Ihnen verwendete Programm für E-Mail oder Kontaktverwaltung. Sie können Kontaktinformationen mit Programmen wie Palm Desktop, Microsoft Outlook, Microsoft Entourage, Eudora u. a. hinzufügen. 2 Bewegen Sie Kontakte aus dem Adressbuch des von Ihnen verwendeten Programms in den Ordner „Contacts“ auf dem iPod nano. In einigen Fällen müssen Sie die Kontakte exportieren und dann die exportierte Datei bzw. die exportierten Dateien in den Ordner „Contacts“ bewegen. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem E-Mail- oder Kontaktverwaltungsprogramm. Gehen Sie wie folgt vor, um Termine und andere Kalenderereignisse manuell hinzuzufügen: 1 Exportieren Sie Kalenderereignisse aus jedem beliebigen Kalenderprogramm, das mit dem standardmäßigen iCal-Format (Dateinamen mit der Endung .ics) oder vCal-Format (Dateinamen mit der Endung .vcs) arbeitet. 2 Bewegen Sie die Dateien in den Ordner „Calendars“ auf dem iPod nano. Wenn Sie Aufgabenlisten manuell zum iPod nano hinzufügen möchten, sichern Sie sie in einer Kalenderdatei mit der Erweiterung „.ics“ oder „.vcs“. Gehen Sie wie folgt vor, um Kontaktinformationen auf dem iPod nano anzuzeigen: m Wählen Sie „Extras“ > „Kontakte“.98 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Gehen Sie wie folgt vor, um Kontakte nach Vor- oder Nachnamen zu sortieren: m Wählen Sie „Einstellungen“ > „Allgemein“, wählen Sie die Option zum Sortieren von Kontakten und anschließend „Vornamen“ oder „Nachnamen“. Gehen Sie wie folgt vor, um Kalenderereignisse anzuzeigen: m Wählen Sie „Extras“ > „Kalender“ > „Alle Kalender“ und wählen Sie dann einen Kalender aus. Gehen Sie wie folgt vor, um Aufgabenlisten anzuzeigen: m Wählen Sie „Extras“ > „Kalender“ > „Aufgaben“. Mono Audio Die Funktion „Mono Audio“ kombiniert den Ton des linken und rechten Kanals zu einem monoauralen Signal, das über beide Kanäle wiedergegeben wird. Hierdurch können Benutzer mit einer Hörbehinderung auf einem Ohr beide Kanäle mit dem anderen Ohr hören. Gehen Sie wie folgt vor, um die Funktion „Mono Audio“ zu aktivieren bzw. zu deaktivieren: m Wählen Sie „Einstellungen“ > „Wiedergabe“> „Mono Audio“ und dann „Ein“ oder „Aus“. Verwenden der Sprachausgabe für Menüs als Bedienungshilfe Der iPod nano bietet optional eine Sprachausgabe für Menüs, mit deren Hilfe Benutzer mit Sehbehinderungen einfacher durch den Inhalt ihres iPod nano blättern können. iTunes generiert die Sprachausgabe mit Stimmen, die im Lieferumfang des Betriebssystems Ihres Computers enthalten sind oder die Sie ggf. von Drittanbietern erworben haben. Nicht alle Stimmen von Betriebssystemen oder Drittanbietern sind mit der Sprachausgabe für Menüs kompatibel und nicht alle Sprachen werden unterstützt. Damit Sie die Sprachausgabe für Menüs nutzen können, muss VoiceOver auf dem iPod nano aktiviert sein. Weitere Informationen hierzu finden Sie im Abschnitt „Einrichten von VoiceOver“ auf Seite 37. Sie müssen die Sprachausgabe für Menüs in iTunes aktivieren, damit Sie sie auf dem iPod nano aktivieren können.Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 99 Gehen Sie wie folgt vor, um die Sprachausgabe für Menüs in iTunes zu aktivieren: 1 Verbinden Sie den iPod nano mit Ihrem Computer. 2 Wählen Sie in iTunes den iPod nano in der Geräteliste aus und klicken Sie dann auf den Titel „Übersicht“. 3 Wählen Sie „Gesprochene Menüs aktivieren“. Unter Mac OS X ist diese Option standardmäßig ausgewählt, wenn VoiceOver in der Systemeinstellung „Bedienungshilfen“ aktiviert ist. 4 Klicken Sie auf „Anwenden“. Nachdem der iPod nano mit iTunes synchronisiert wurde, wird die Sprachausgabe für Menüs auf Ihrem iPod nano aktiviert. Die Synchronisierung des iPod nano dauert länger, wenn die Sprachausgabe aktiviert ist. Gehen Sie wie folgt vor, um die Sprachausgabe für Menüs auf dem iPod nano zu deaktivieren: m Wählen Sie „Einstellungen“ > „Allgemein“ > „Gesprochene Menüs“ und wählen Sie dann „Aus“. Möchten Sie die Sprachausgabe für Menüs wieder aktivieren, wählen Sie „Einstellungen“ > „Allgemein“ und setzen Sie dann die Option für die Sprachausgabe auf „Ein“. Ist VoiceOver aktiviert, wird es durch die Deaktivierung der Sprachausgabe für Menüs nicht deaktiviert. Hinweis: Die Option für die Sprachausgabe für Menüs wird im Menü „Einstellungen“ des iPod nano nur angezeigt, wenn die entsprechende Option in iTunes aktiviert wurde. Verwenden des iPod nano als externes Volume Der iPod nano kann auch als externes Volume zum Ablegen von Datendateien verwendet werden. Musiktitel, die Sie mit iTunes hinzufügen, werden nicht im Mac-Finder oder Windows Explorer angezeigt. Wenn Sie Musikdateien im Mac-Finder oder Windows Explorer auf den iPod nano kopieren, können Sie die Musiktitel auf dem iPod nano nicht abspielen. Wichtig: Damit Fotos und aufgenommene Videos vom iPod nano auf Ihren Computer importiert werden können, muss der iPod nano für die Verwendung als externe Festplatte aktiviert sein.100 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Gehen Sie wie folgt vor, um den iPod nano als externes Volume zu aktivieren: 1 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Übersicht“. 2 Wählen Sie „Verwendung als Volume aktivieren“ im Abschnitt „Optionen“ aus. 3 Klicken Sie auf „Anwenden“. Wenn Sie den iPod nano als externes Volume verwenden, wird das iPod nano-Volumesymbol auf dem Schreibtisch des Mac angezeigt. Bei einem Windows-PC wird er unter dem nächsten verfügbaren Laufwerksbuchstaben im Windows Explorer angezeigt. Wenn Sie Dateien kopieren wollen, bewegen Sie diese auf den oder vom iPod nano. Sie können auch auf „Übersicht“ und dann auf „Musik und Videos manuell verwalten“ im Abschnitt „Optionen“ klicken, um den iPod nano als externes Volume zu verwenden. Wenn Sie den iPod nano vornehmlich als externes Volume verwenden, empfiehlt es sich festzulegen, dass iTunes nicht automatisch geöffnet wird, wenn Sie den iPod nano an Ihren Computer anschließen. Gehen Sie wie folgt vor, um zu verhindern, dass iTunes beim Anschließen des iPod nano an Ihren Computer automatisch geöffnet wird: 1 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Übersicht“. 2 Deaktivieren Sie die Option „iTunes öffnen, wenn dieser iPod angeschlossen wird“ im Abschnitt „Optionen“. 3 Klicken Sie auf „Anwenden“. Sichern und Lesen von Textnotizen Sie können Textnotizen auf dem iPod sichern und lesen, sofern der iPod nano für die Nutzung als externes Volume aktiviert ist (vgl. „Verwenden des iPod nano als externes Volume“ auf Seite 99). 1 Sichern Sie ein Dokument in einem beliebigen Textverarbeitungsprogramm als Textdatei (.txt). 2 Bewegen Sie die Datei in den Ordner „Notes“ auf dem iPod nano. Gehen Sie wie folgt vor, um Notizen anzuzeigen: m Wählen Sie „Extras“ > „Notizen“.Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör 101 iPod nano-Zubehör Im Lieferumfang des iPod nano sind bereits verschiedene Zubehörprodukte enthalten. Zahlreiches weiteres Zubehör kann separat erworben werden. Wenn Sie weiteres Zubehör zum iPod nano kaufen möchten, öffnen Sie die Website www.apple.com/de/ipodstore. Zu den verfügbaren Zubehöroptionen gehören:  iPod nano Armband  Apple Earphones mit Fernbedienung und Mikrofon  Apple In-Ear Headphones mit Fernbedienung und Mikrofon  Apple USB Power Adapter (Netzteil)  Apple Component AV-Kabel  Apple Composite AV-Kabel  Apple Universal Dock  Nike + iPod Sport Kit  iPod-Socken102 Kapitel 8 Weitere Einstellungen, zusätzliche Funktionen und Zubehör Gehen Sie wie folgt vor, um die mit Ihrem iPod nano gelieferten Ohrhörer zu verwenden: m Schließen Sie Ihre Ohrhörer an den Kopfhöreranschluss an. Setzen Sie dann die Ohrhörer wie abgebildet in Ihre Ohren. ACHTUNG: Das Verwenden von Ohrhörern oder Kopfhörern bei hoher Lautstärke kann eine dauerhafte Schädigung des Gehörs zur Folge haben. Sie gewöhnen sich mit der Zeit zwar an höhere Lautstärken, sodass diese für Sie normal erscheinen mögen, Ihre Hörfähigkeit kann jedoch beeinträchtigt werden. Falls Sie in Ihren Ohren ein Klingeln wahrnehmen oder Gesprochenes gedämpft hören, sollten Sie nicht weiter Musik hören und ggf. einen Ohrenarzt aufsuchen. Je höher Sie die Lautstärke einstellen, desto schneller kann Ihr Gehör geschädigt werden. Experten empfehlen, das Gehör wie folgt zu schützen:  Benutzen Sie Ohrhörer und Kopfhörer bei hohen Lautstärken nur für eine begrenzte Dauer.  Vermeiden Sie es, die Lautstärke hochzustellen, um Umgebungsgeräusche zu übertönen.  Reduzieren Sie die Lautstärke, wenn Sie nicht hören können, was Personen in Ihrer Nähe sprechen. Informationen zum Einstellen einer maximalen Lautstärke auf dem iPod finden Sie im Abschnitt „Einstellen der Obergrenze für die Lautstärke“ auf Seite 53. Das Kabel der Ohrhörer lässt sich verstellen.9 103 9 Tipps und Fehlerbeseitigung Die meisten Probleme mit dem iPod nano können Sie anhand der Informationen in diesem Kapitel im Regelfall schnell selbst lösen. Allgemeine Vorschläge Die meisten Probleme mit dem iPod nano lassen sich durch Zurücksetzen des Geräts beheben. Vergewissern Sie sich zuerst, dass der iPod nano aufgeladen ist. Gehen Sie wie folgt vor, um den iPod nano zurückzusetzen: 1 Schieben Sie den Schalter „Hold“ hin und her (schieben Sie ihn auf „Hold“ und dann wieder zurück). 2 Drücken Sie die Taste „Menu“ und die Mitteltaste und halten Sie diese mindestens 6 Sekunden lang gedrückt, bis das Apple-Logo angezeigt wird. Schritte zur Selbsthilfe Sollten Sie ein Problem mit Ihrem iPod nano haben, beachten Sie bitte die folgenden fünf einfachen Schritte zur Selbsthilfe. Führen Sie diese Schritte nacheinander aus, bis Ihr Problem gelöst ist. Sollten diese Maßnahmen nicht den gewünschte Erfolg bringen, finden Sie im Folgenden Lösungsvorschläge für spezifische Probleme.  Zurücksetzen des iPod nano. Vgl. „Allgemeine Vorschläge“ weiter unten.  Noch einmal versuchen und einen anderen USB-Anschluss verwenden, wenn Sie den iPod nano nicht in iTunes sehen.  Neustarten Ihres Computers und sicherstellen, dass Sie die neusten Softwareaktualisierungen installiert haben.  Neuinstallieren der iTunes-Software. Laden Sie hierzu die neuste Version aus dem Internet.  Wiederherstellen des iPod nano. Beachten Sie hierzu den Abschnitt „Aktualisieren und Wiederherstellen der iPod-Software“ auf Seite 110.104 Kapitel 9 Tipps und Fehlerbeseitigung Ihr iPod nano lässt sich nicht einschalten bzw. reagiert nicht  Stellen Sie sicher, dass der Schalter „Hold“ nicht auf „Hold“ gesetzt ist.  Möglicherweise muss die Batterie des iPod nano aufgeladen werden. Verbinden Sie den iPod nano mit Ihrem Computer oder einem Apple USB Power Adapter (Netzteil) und laden Sie die Batterie. Überprüfen Sie, ob auf dem Bildschirm des iPod nano das Blitzsymbol zu sehen ist, das anzeigt, dass die iPod nano-Batterie aufgeladen wird. Verbinden Sie den iPod nano zum Aufladen der Batterie mit einem USB 2.0-Anschluss Ihres Computers.  Führen Sie die oben genannten fünf Schritte nacheinander aus, bis Ihr iPod nano reagiert. Sie möchten die Verbindung zum iPod nano trennen, es wird jedoch die Meldung „Verbunden“ oder „Synchronisieren“ angezeigt.  Wenn der iPod nano gerade Musik synchronisiert, warten Sie, bis der Ladevorgang beendet ist.  Wählen Sie den iPod nano in der iTunes-Geräteliste aus und klicken Sie auf die Taste „Auswerfen“ (C).  Wenn der iPod nano in der Geräteliste in iTunes nicht mehr angezeigt wird, auf dem Bildschirm des iPod nano aber immer noch die Meldung „Verbunden“ oder „Synchronisieren“ zu sehen ist, können Sie den iPod nano vom Computer trennen.  Wenn der iPod nano weiterhin in der Geräteliste in iTunes angezeigt wird, bewegen Sie das iPod nano-Symbol vom Schreibtisch in den Papierkorb (wenn Sie mit einem Mac arbeiten). Wenn Sie einen Windows-PC verwenden, werfen Sie das Gerät über „Arbeitsplatz“ aus oder klicken Sie auf das Symbol zum sicheren Entfernen von Hardware in der Systemsteuerung und wählen Sie den iPod nano aus. Wird die Meldung „Verbunden“ oder „Synchronisieren“ weiterhin angezeigt, starten Sie Ihren Computer neu und werfen Sie dann den iPod nano nochmals aus. Der iPod nano spielt keine Musik ab  Stellen Sie sicher, dass der Schalter „Hold“ nicht auf „Hold“ gesetzt ist.  Vergewissern Sie sich, dass der Stecker der Ohrhörer fest im Anschluss sitzt.  Stellen Sie sicher, dass die Lautstärke korrekt eingestellt ist. Möglicherweise wurde eine Obergrenze für die maximale Lautstärke festgelegt. Sie können diese Einstellung ändern oder löschen, wenn Sie „Einstellungen“ > „Maximale Lautstärke“ wählen. Beachten Sie hierzu den Abschnitt „Einstellen der Obergrenze für die Lautstärke“ auf Seite 53.  Möglicherweise wurde die Wiedergabe des iPod nano angehalten. Drücken Sie die Taste „Start/Pause“ (’).  Vergewissern Sie sich, dass Sie iTunes 9.0 (oder neuer) verwenden (verfügbar unter www.apple.com/de/downloads). Musiktitel, die im iTunes Store mit früheren Versionen von iTunes erworben wurden, können auf dem iPod nano erst nach der Aktualisierung von iTunes wiedergegeben werden.Kapitel 9 Tipps und Fehlerbeseitigung 105  Wenn Sie das Apple Universal Dock verwenden, vergewissern Sie sich, dass der iPod nano fest im Dock eingesetzt ist und dass alle Kabel korrekt angeschlossen sind. Der interne Lautsprecher spielt weiterhin Audiomaterial ab, nachdem Sie Ohr- oder Kopfhörer mit dem iPod nano verbunden haben  Trennen und verbinden Sie dann die Ohr- oder Kopfhörer erneut. Der interne Lautsprecher gibt kein Audiomaterial aus, nachdem Sie die Ohr- oder Kopfhörer vom iPod nano getrennt haben  Die Wiedergabe von Audiomaterial wird automatisch angehalten, wenn Sie Ohr- oder Kopfhörer vom iPod nano trennen. Drücken Sie die Taste „Start/Pause“ (’), um die Wiedergabe fortzusetzen.  FM-Radiosendungen werden nicht über den internen Lautsprecher wiedergegeben, da der iPod nano das Ohr- oder Kopfhörerkabel als Radioantenne nutzt. Der iPod nano reagiert nicht, wenn Sie ihn an Ihren Computer anschließen  Stellen Sie sicher, dass die aktuelle iTunes-Software installiert ist, die auf der Seite www.apple.com/de/downloads verfügbar ist.  Schließen Sie den iPod an einen anderen USB-Anschluss Ihres Computers an. Hinweis: Es wird empfohlen, einen USB 2.0-Anschluss zu verwenden, um den iPod nano anzuschließen. USB 1.1 ist deutlich langsamer als USB 2.0. Wenn Ihr Windows-PC keinen USB 2.0-Anschluss besitzt, können Sie möglicherweise eine USB 2.0-Karte erwerben und installieren. Weitere Informationen hierzu finden Sie auf der Website: www.apple.com/de/ipod.  Ihr iPod nano muss unter Umständen zurückgesetzt werden (vgl. Seite 103).  Wenn Sie den iPod nano mit dem Apple Dock Connector-auf-USB 2.0-Kabel an einen Mobilcomputer anschließen, achten Sie darauf, zuerst den Computer mit einer Steckdose zu verbinden, bevor Sie den iPod nano anschließen.  Vergewissern Sie sich, dass Sie den erforderlichen Computer und die erforderliche Software verwenden. Beachten Sie hierzu den Abschnitt „Sie möchten die Systemvoraussetzungen nochmals überprüfen“ auf Seite 108.  Überprüfen Sie die Kabelverbindungen. Ziehen Sie das Kabel aus beiden Anschlüssen heraus. Stellen Sie sicher, dass sich in den USB-Anschlüssen keine Fremdkörper befinden. Schließen Sie dann das Kabel erneut an und achten Sie darauf, dass es fest in den Anschlüssen sitzt. Achten Sie darauf, dass die Kabelstecker korrekt ausgerichtet sind. Die Stecker können nur in einer bestimmten Ausrichtung eingesetzt werden.  Starten Sie Ihren Computer neu.  Können die Probleme mit keiner der genannten Maßnahmen behoben werden, müssen Sie die iPod nano-Software möglicherweise wiederherstellen. Beachten Sie hierzu den Abschnitt „Aktualisieren und Wiederherstellen der iPod-Software“ auf Seite 110.106 Kapitel 9 Tipps und Fehlerbeseitigung Auf dem iPod nano wird die Meldung „Bitte laden Sie die Batterie auf“ angezeigt Diese Meldung wird ggf. angezeigt, wenn der Ladestand der Batterie des iPod nano sehr niedrig ist und die Batterie geladen werden muss, bevor der iPod nano Daten mit dem Computer austauschen kann. Verbinden Sie den iPod nano zum Aufladen der Batterie mit einem USB 2.0-Anschluss Ihres Computers. Lassen Sie den iPod nano am Computer angeschlossen, bis die Meldung nicht mehr angezeigt wird und der iPod nano in iTunes oder dem Finder zu sehen ist. Abhängig davon, wie stark die Batterie entladen ist, müssen Sie den iPod nano bis zu 30 Minuten aufladen, bevor er wieder startet. Verwenden Sie den optionalen Apple USB Power Adapter, um den iPod nano schneller aufzuladen. Der iPod nano zeigt die Meldung an, dass iTunes zur Wiederherstellung verwendet werden soll  Vergewissern Sie sich, dass auf Ihrem Computer die aktuellste iTunes-Version installiert ist. (Sie können diese von der Seite www.apple.com/de/downloads laden.)  Schließen Sie den iPod nano an Ihren Computer an. Befolgen Sie nach dem Öffnen von iTunes die Aufforderungen auf dem Bildschirm, um den iPod nano wiederherzustellen.  Wenn der Fehler durch eine Wiederherstellung des iPod nano nicht beseitigt wird, muss der iPod nano u. U. repariert werden. Auf der iPod Service & Support-Website können Sie eine Reparatur in die Wege leiten: www.apple.com/de/support/ipod Musiktitel oder Daten werden über eine USB 2.0-Verbindung langsamer geladen  Wenn Sie über eine USB 2.0-Verbindung eine große Anzahl von Musiktiteln oder große Dateien laden und der Batterieladezustand des iPod nano niedrig ist, synchronisiert der iPod nano die Daten mit verringerter Geschwindigkeit, um Batteriestrom zu sparen.  Wenn Sie mit höheren Übertragungsgeschwindigkeiten arbeiten möchten, können Sie die Synchronisierung abbrechen und den iPod nano angeschlossen lassen, damit er wieder aufgeladen wird. Oder Sie schließen ihn an den optionalen iPod USB 2.0 Power Adapter an. Laden Sie den iPod nano ca. eine Stunde lang auf und setzen Sie dann die Synchronisierung von Musik oder Daten fort. Musiktitel oder andere Dateien können nicht zum iPod nano hinzugefügt werden Der Musiktitel liegt möglicherweise in einem Format vor, das der iPod nano nicht unterstützt. Die folgenden Audiodatei-Formate werden vom iPod nano unterstützt. Diese beinhalten Formate für Hörbücher und Podcasts:  AAC (M4A, M4B, M4P, bis zu 320 KBit/Sek.)  Apple Lossless (komprimiertes Format von hoher Qualität)  MP3 (bis zu 320 KBit/Sek.)  MP3 Variable Bit-Rate (VBR)Kapitel 9 Tipps und Fehlerbeseitigung 107  WAV  AA (audible.com-Formate 2, 3 und 4 für gesprochenen Text)  AIFF Ein im Apple Lossless-Format codierter Musiktitel weist CD-Audioqualität auf, belegt auf dem iPod aber nur halb so viel Speicherplatz wie ein im AIFF- oder WAV-Format codierter Musiktitel. Derselbe Titel im AAC- oder MP3-Format benötigt sogar noch weniger Speicherplatz. Wenn Sie mit iTunes Musik von einer CD importieren, wird diese standardmäßig in das AAC-Format konvertiert. Wenn Sie iTunes für Windows verwenden, können Sie nicht geschützte WMA-Dateien in das AAC- oder MP3-Format konvertieren. Dies ist besonders dann von Vorteil, wenn Sie eine Bibliothek mit Musik im WMA-Format haben. Der iPod nano unterstützt weder Audiodateien im Format WMA, MPEG Layer 1, MPEG Layer 2 noch das audible.com Format 1. Wenn sich in Ihrer iTunes-Mediathek ein Musiktitel befindet, der vom iPod nano nicht unterstützt wird, können Sie ihn in ein unterstütztes Format umwandeln. Informationen hierzu finden Sie in der iTunes-Hilfe. Auf dem iPod nano wird die Meldung „Stellen Sie die Verbindung mit iTunes her, um Genius zu aktivieren“ angezeigt Sie haben die Funktion „Genius“ noch nicht in iTunes aktiviert oder Ihren iPod nano seit der Aktivierung der Funktion in iTunes noch nicht synchronisiert. Beachten Sie hierzu den Abschnitt „Aktivieren der Funktion „Genius“ in iTunes“ auf Seite 25. Der iPod nano meldet „Genius ist für den ausgewählten Musiktitel nicht verfügbar“ Die Funktion „Genius“ ist aktiviert, mit dem gewählten Musiktitel kann aber keine Genius-Wiedergabeliste erstellt werden. Zur iTunes Store Genius-Datenbank werden ständig neue Musiktitel hinzugefügt. Versuchen Sie es daher zu einem späteren Zeitpunkt nochmals. Der iPod nano kann kein Funksignal empfangen Sie haben keine Ohr- oder Kopfhörer angeschlossen. Vergewissern Sie sich, dass der Stecker korrekt angeschlossen ist und bewegen Sie das Kabel der Ohr- oder Kopfhörer. Sie haben den iPod nano versehentlich für eine Sprache konfiguriert, die Sie nicht verstehen Sie können die Spracheinstellung zurücksetzen. 1 Drücken und halten Sie die Taste „Menu“ gedrückt, bis das Hauptmenü angezeigt wird. 2 Verwenden Sie das Click Wheel, um das Menüobjekt anzuzeigen, mit dem der Gerätename des iPod nano im Vorschaubereich eingeblendet wird, und wählen Sie dieses aus. Hierbei handelt es sich um das Menü „Einstellungen“. 3 Wählen Sie die letzte Menüoption (Einstellungen zurücksetzen).108 Kapitel 9 Tipps und Fehlerbeseitigung 4 Wählen Sie das erste Objekt (Zurücksetzen) und eine Sprache aus. Andere Einstellungen des iPod nano, wie z. B. das Wiederholen von Musiktiteln, werden ebenfalls zurückgesetzt. Ihr synchronisierter Inhalt wird weder gelöscht noch geändert. Wenn Sie die Menüoption „Einstellungen zurücksetzen“ nicht finden können, ist es möglich, den Originalzustand Ihres iPod nano wiederherzustellen und dann eine Sprache auszuwählen. Beachten Sie hierzu den Abschnitt „Aktualisieren und Wiederherstellen der iPod-Software“ auf Seite 110. Videos und Fotos können nicht auf Ihrem Fernsehgerät angezeigt werden  Verwenden Sie Kabel mit Cinch-Stecker, die speziell für den iPod nano angefertigt wurden, z. B. das Apple Component oder Apple Composite AV-Kabel, um den iPod nano an Ihr Fernsehgerät anzuschließen. Andere ähnliche Kabel mit CinchStecker funktionieren nicht.  Stellen Sie sicher, dass Ihr Fernsehgerät so eingestellt ist, dass die korrekte Eingabequelle für die Wiedergabe von Bildern verwendet wird. (Informationen hierzu finden Sie in der Dokumentation zu Ihrem Fernsehgerät.)  Vergewissern Sie sich, dass alle Kabel korrekt angeschlossen sind (vgl. „Ansehen von Videos auf einem an den iPod nano angeschlossenen Fernsehgerät“ auf Seite 59).  Vergewissern Sie sich, dass das gelbe Ende des Apple Composite AV-Kabel am Videoanschluss Ihres Fernsehgeräts angeschlossen ist.  Wenn Sie ein Video ansehen möchten, wählen Sie „Videos“ > „Einstellungen“, legen Sie für „TV-Ausgang“ die Option „Ein“ fest und versuchen Sie es dann erneut. Wenn Sie eine Diashow ansehen möchten, wählen Sie „Fotos“ > „Einstellungen“ (für Diashows), legen Sie für „TV-Ausgang“ die Option „Ein“ fest und versuchen Sie es dann erneut.  Sollte es weiterhin nicht funktionieren, wählen Sie „Videos“ > „Einstellungen“ (für Video) oder „Fotos“ > „Einstellungen“ (für Diashows) und setzen Sie die Option „TVSignal“ auf „PAL“ oder „NTSC“, je nachdem, welchen Standard Ihr Fernsehgerät unterstützt. Probieren Sie beide Einstellungen aus. Sie möchten die Systemvoraussetzungen nochmals überprüfen Für die Verwendung des iPod nano sind folgende Komponenten erforderlich:  Eine der folgenden Computerkonfigurationen:  Ein Mac mit einem USB 2.0-Anschluss  Ein Windows-PC mit einem USB 2.0-Anschluss oder einer installierten USB 2.0- Karte  Eines der folgenden Betriebssysteme:  Mac OS X 10.4.11 (oder neuer)  Windows Vista  Windows XP Home oder Professional mit Service Pack 3 (oder neuer)Kapitel 9 Tipps und Fehlerbeseitigung 109  iTunes 9 (oder neuer) (iTunes kann von der Website www.apple.com/de/downloads geladen werden) Wenn Ihr Windows-PC nicht mit einem USB 2.0-Anschluss ausgestattet ist, können Sie eine USB 2.0-Karte kaufen und installieren. Weitere Informationen über Kabel und kompatible USB-Karten finden Sie auf folgender Website: www.apple.com/de/ipod. Für einen Mac wird iPhoto 7.1.5 (oder neuer) empfohlen, um Fotos und Alben zum iPod nano hinzuzufügen. iPhoto 8.1 (oder neuer) ist erforderlich, um alle Fotofunktionen des iPod nano nutzen zu können. Diese Software ist optional. iPhoto ist möglicherweise bereits auf Ihrem Mac installiert. Überprüfen Sie dies durch Öffnen des Ordners „Programme“. Der iPod nano kann digitale Fotos aus Ordnern sowohl auf Mac- als auch Windows PCFestplatten synchronisieren. Sie wollen den iPod nano mit einem Mac-Computer und einem Windows-PC verwenden Wenn Sie den iPod nano bislang mit einem Mac verwenden und ihn nun mit einem Windows PC nutzen wollen, müssen Sie die iPod-Software wiederherstellen, damit Sie den iPod nano mit dem PC verwenden können (vgl. „Aktualisieren und Wiederherstellen der iPod-Software“ auf Seite 110). Durch das Wiederherstellen der iPod-Software werden alle Daten einschließlich aller Musiktitel von Ihrem iPod nano gelöscht. Es ist nicht möglich, den iPod nano mit einem Mac und dann mit einem Windows-PC zu verwenden, ohne dass alle Daten vom iPod nano gelöscht werden. Der Bildschirm Ihres iPod nano ist gesperrt und kann nicht wieder freigegeben werden Wenn Sie Ihren iPod nano an den Computer anschließen können, der für diesen iPod aktiviert wurde, wird die Sperre der Bildschirmanzeige des iPod nano normalerweise automatisch deaktiviert. Falls der Computer, der für den iPod nano aktiviert wurde, gerade nicht verfügbar ist, können Sie den iPod nano an einen anderen Computer anschließen und die iPod-Software mithilfe von iTunes wiederherstellen. Weitere Informationen finden Sie im nächsten Abschnitt. Wenn Sie die Zahlenkombination für die Sperre der Bildschirmanzeige ändern wollen und sich nicht an die aktuelle Kombination erinnern können, müssen Sie die iPodSoftware wiederherstellen und eine neue Zahlenkombination festlegen.110 Kapitel 9 Tipps und Fehlerbeseitigung Aktualisieren und Wiederherstellen der iPod-Software Mithilfe von iTunes können Sie die iPod-Software aktualisieren oder wiederherstellen. Es wird empfohlen, den iPod nano immer mit der neusten Software zu aktualisieren. Sie können die Software auch wiederherstellen und den iPod nano in den Originalzustand zurücksetzen.  Wenn Sie die Software aktualisieren, hat dies keine Auswirkungen auf Ihre Einstellungen und Musiktitel.  Wenn Sie die Software wiederherstellen, werden alle Daten auf dem iPod nano gelöscht, einschließlich Musiktitel, Videos, Dateien, Fotos, Kontakt- und Kalenderinformationen sowie alle weiteren vorhandenen Daten. Alle Einstellungen des iPod nano werden in den Originalzustand zurückgesetzt. Gehen Sie wie folgt vor, um den iPod nano zu aktualisieren oder wiederherzustellen: 1 Vergewissern Sie sich, dass eine Internetverbindung besteht und die aktuellste iTunesVersion installiert ist (Sie können diese von der Seite www.apple.com/de/downloads laden). 2 Schließen Sie den iPod nano an Ihren Computer an. 3 Wählen Sie in der iTunes-Geräteliste den iPod nano aus und klicken Sie auf den Titel „Übersicht“. Im Bereich „Version“ werden Sie darüber informiert, ob der iPod nano auf dem neusten Stand ist oder ob eine neuere Version der Software installiert werden muss. 4 Klicken Sie auf „Aktualisieren“, um die aktuellste Version der Software zu installieren. 5 Klicken Sie falls erforderlich auf „Wiederherstellen“, um die Originaleinstellungen des iPod nano wiederherzustellen (damit werden alle Daten vom iPod nano gelöscht). Befolgen Sie die Anweisungen auf dem Bildschirm, um den Wiederherstellungsprozess abzuschließen.10 111 10 Sicherheit und Pflege Lesen Sie vor der Verwendung des iPod nano die folgenden Informationen zu Sicherheit und Umgang mit dem Gerät, um Verletzungen zu vermeiden. Bewahren Sie diese Sicherheitsinformationen und das iPod nano-Benutzerhandbuch stets griffbereit auf. Ladbare Versionen des iPod nano-Benutzerhandbuchs und der aktuellen Sicherheitsinformationen finden Sie unter folgender Adresse: support.apple.com/manuals/ipod. Wichtige Sicherheitsinformationen Umgang mit dem iPod nano Lassen Sie den iPod nano nicht fallen, bauen Sie ihn nicht auseinander, öffnen, zerbrechen, verbiegen, verformen, durchbohren, zerkleinern, verbrennen oder bemalen Sie ihn nicht, erwärmen Sie ihn nicht in der Mikrowelle und führen Sie keine Fremdkörper in das Gerät ein. ± Lesen Sie die unten genannten Sicherheitsinformationen und Anweisungen zur Inbetriebnahme, bevor Sie den iPod verwenden, um Verletzungen zu vermeiden. ACHTUNG: Bei Nichtbeachtung dieser Sicherheitsinformationen kann es zu einem Brand, zu elektrischen Schlägen oder anderen Verletzungen oder zur Beschädigung von Systemkomponenten kommen.112 Kapitel 10 Sicherheit und Pflege Keine Verwendung bei Regen oder in der Nähe von Flüssigkeitsbehältern Schützen Sie den iPod nano vor Witterungseinflüssen wie Regen und verwenden Sie ihn nicht in der Nähe von Waschbecken oder anderen Behältern mit Flüssigkeit. Achten Sie darauf, dass keine Flüssigkeit in Ihren iPod nano gelangt. Sollte Flüssigkeit in den iPod nano gelangen, ziehen Sie alle Kabel ab, schalten Sie den iPod nano aus und schieben Sie den Schalter „Hold“ auf „Hold“, bevor Sie den iPod reinigen. Warten Sie, bis er vollständig getrocknet ist, bevor Sie ihn wieder einschalten. Versuchen Sie nicht, den iPod nano mit einer externen Wärmequelle wie einem Mikrowellengerät oder einem Haarföhn zu trocknen. Ein iPod nano, der durch den Kontakt mit Flüssigkeit beschädigt wurde, kann nicht gewartet werden. Reparieren des iPod nano Versuchen Sie niemals, den iPod nano selbst zu reparieren. Der iPod nano enthält keine vom Benutzer zu wartenden Komponenten. Wurde der iPod nano in Flüssigkeit getaucht, durchbohrt oder aus großer Höhe fallen gelassen, bringen Sie ihn vor der nächsten Verwendung zu einem Apple Autorisierten ServicePartner. Wenn Sie Informationen zur Wartung benötigen, wählen Sie in iTunes „Hilfe“ > „iPod-Hilfe“ oder besuchen Sie die Seite www.apple.com/de/support/ipod. Die wiederaufladbare Batterie des iPod nano sollte nur von einem Apple Autorisierten ServicePartner ersetzt werden. Weitere Informationen zu Batterien finden Sie auf dieser Website: www.apple.com/de/batteries. Aufladen des iPod nano Verwenden Sie zum Aufladen des iPod nano nur das mitgelieferte Apple Dock Connector-auf-USB-Kabel mit einem Apple USB Power Adapter (Netzteil) oder einen High-Power-USB-Anschluss eines anderen Geräts, der mit dem USB 2.0- Standard kompatibel ist. Ebenfalls verwendet werden kann ein anderes Apple-Produkt oder -Zubehörteil, das für den iPod konzipiert wurde, bzw. Zubehörprodukte von Drittanbietern, die mit dem Logo „Made for iPod“ gekennzeichnet sind. Lesen Sie vor der Verwendung anderer Produkte und Zubehörteile mit dem iPod nano alle Sicherheitshinweise. Apple übernimmt keine Verantwortung für die Verwendung von Zubehörprodukten von Drittanbietern oder deren Kompatibilität mit den geltenden Sicherheitsstandards. Wenn Sie den Apple USB Power Adapter (Netzteil, erhältlich unter www.apple.com/de/ ipodstore) zum Laden des iPod nano verwenden, vergewissern Sie sich, dass das Netzteil vollständig zusammengesetzt ist, bevor Sie es mit einer Steckdose verbinden. Stecken Sie den Apple USB Power Adapter dann so in die Steckdose ein, dass er fest sitzt. Fassen Sie den Apple USB Power Adapter nicht mit nassen Händen, um ihn ans Stromnetz anzuschließen oder die Verbindung zu trennen. Verwenden Sie zum Laden Ihres iPod nur ein Apple iPod-Netzteil und keine sonstigen Netzteile. Der Apple USB Power Adapter wird möglicherweise während des normalen Gebrauchs warm. Achten Sie stets auf eine ausreichende Luftzufuhr um den Apple USB Power Adapter und gehen Sie vorsichtig damit um.Kapitel 10 Sicherheit und Pflege 113 Trennen Sie den Apple USB Power Adapter in folgenden Fällen von Stromnetz und iPod:  Am Netzkabel oder Netzstecker sind Drähte zu sehen oder Kabel bzw. Stecker wurden beschädigt.  Das Netzteil war Regen, Flüssigkeit oder starker Feuchtigkeit ausgesetzt.  Das Gehäuse des Netzteils wurde beschädigt.  Sie sind der Meinung, dass das Netzteil gewartet oder repariert werden muss.  Sie möchten den Adapter reinigen. Vermeiden von Hörschäden Das Verwenden der Lautsprecher, Ohrhörer oder Kopfhörern mit hoher Lautstärke kann eine dauerhafte Schädigung des Gehörs zur Folge haben. Stellen Sie die Lautstärke nicht zu hoch ein. Sie gewöhnen sich mit der Zeit zwar an höhere Lautstärken, sodass diese für Sie normal erscheinen mögen, Ihre Hörfähigkeit kann jedoch beeinträchtigt werden. Falls Sie in Ihren Ohren ein Klingeln wahrnehmen oder Gesprochenes gedämpft hören, sollten Sie nicht weiter Musik hören und ggf. einen Ohrenarzt aufsuchen. Je höher Sie die Lautstärke einstellen, desto schneller kann Ihr Gehör geschädigt werden. Experten empfehlen, das Gehör wie folgt zu schützen:  Benutzen Sie Ohrhörer und Kopfhörer bei hohen Lautstärken nur für eine begrenzte Dauer.  Vermeiden Sie es, die Lautstärke hochzustellen, um Umgebungsgeräusche zu übertönen.  Reduzieren Sie die Lautstärke, wenn Sie nicht hören können, was Personen in Ihrer Nähe sprechen. Informationen zum Einstellungen einer maximalen Lautstärke auf dem iPod nano finden Sie unter „Einstellen der Obergrenze für die Lautstärke“ auf Seite 53. Sicherheit im Straßenverkehr Die Verwendung des iPod nano mit oder ohne Kopfhörer (auch nur für ein Ohr) beim Steuern eines Kraftfahrzeugs wird nicht empfohlen und ist in einigen Ländern verboten. Informieren Sie sich über die lokal geltenden Gesetze und Vorschriften zur Verwendung mobiler Geräte wie dem iPod nano im Straßenverkehr. Fahren Sie stets vorsichtig und konzentriert. Beenden Sie die Verwendung Ihres iPod nano, wenn Sie hierdurch beim Steuern eines Fahrzeugs oder bei anderen Tätigkeiten, die Ihre volle Aufmerksamkeit erfordern, abgelenkt oder gestört werden.114 Kapitel 10 Sicherheit und Pflege Anfälle, Ohnmacht und Augenreizungen Manche Menschen erleiden Ohnmachtsanfälle oder sonstigen Anfälle, wenn sie blinkendes Licht oder Lichtmuster wahrnehmen, die bei Spielen oder Videos auftreten. (Diese Symptome können unvermittelt auch bei Menschen auftreten, die bislang noch nie solche Anfälle hatten.) Wenn Sie gelegentlich unter Ohnmachtsanfällen oder sonstigen Anfällen leiden oder dies in Ihrer Familie häufiger auftritt, wenden Sie sich bitte an einen Arzt, bevor Sie mit dem iPod nano Spiele spielen (sofern diese Funktion verfügbar ist) oder Videos ansehen. Beenden Sie die Verwendung und wenden Sie sich an einen Arzt, wenn Sie Folgendes feststellen: Kopfschmerzen, Ohnmacht, Anfälle, Krämpfe, Augen- oder Muskelzuckungen, Wahrnehmungsstörungen, unkontrollierbare Bewegungen oder Orientierungslosigkeit. Das Risiko für Kopfschmerzen, Ohnmacht, Anfälle und Augenreizungen lässt sich verringern, indem Sie darauf achten, den iPod nano nicht zu lange zu verwenden, ausreichend Abstand zu den Augen einzuhalten, für eine gute Umgebungsbeleuchtung zu sorgen und regelmäßig Pausen einzulegen. Teile aus Glas Die äußere Bildschirmabdeckung des iPod nano besteht aus Glas. Dieses Glas kann brechen, wenn der iPod nano auf eine harte Oberfläche fallen gelassen oder starken Stößen ausgesetzt wird. Splittert oder bricht das Glas, berühren Sie es nicht und versuchen Sie nicht, das beschädigte Glas zu entfernen. Verwenden Sie den iPod nano erst wieder, nachdem die Glasabdeckung von einem Apple Autorisierten Service-Partner ausgetauscht wurde. Glasschäden, die aufgrund einer falschen oder unsachgemäßen Verwendung entstehen, sind nicht durch die Garantie abgedeckt. Sich wiederholende Bewegungen Wenn Sie sich wiederholende Aktivitäten ausführen, etwa beim Spielen mit dem iPod nano, treten möglicherweise gelegentlich Beschwerden in Händen, Armen, Schulter, Nachen oder anderen Körperteilen auf. Legen Sie regelmäßig Pausen ein und wenden Sie sich an einen Arzt, wenn Sie währen oder nach solchen Aktivitäten Beschwerden wahrnehmen. Training Lassen Sie sich vor dem Start eines Trainingsprogramms vollständig von Ihrem Arzt untersuchen. Machen Sie zu Beginn Aufwärm- oder Dehnübungen. Trainieren Sie vorsichtig und achten Sie auf die Signale Ihres Körpers. Verlangsamen Sie ggf. Ihr Tempo, wenn Sie beim Laufen Einstellungen des Geräts anpassen möchten. Beenden Sie das Training sofort, wenn Sie Schmerzen haben, sich schwach, benommen oder erschöpft fühlen oder außer Atem sind. Beim Trainieren tragen Sie alle Risiken, die mit körperlicher Betätigung einhergehen, u. a. dabei entstehende Verletzungen.Kapitel 10 Sicherheit und Pflege 115 Wichtige Informationen zur Handhabung Tragen des iPod nano Der iPod nano enthält empfindliche Komponenten, u. a. eine Festplatte (je nach Modell). Verbiegen oder zerbrechen Sie den iPod nano nicht und lassen Sie ihn nicht fallen. Wenn Sie ein Verkratzen des Gehäuses des iPod nano vermeiden möchten, empfiehlt es sich, eine der separat erhältlichen Taschen zu verwenden. Verwenden von Steckern und Anschlüssen Versuchen Sie niemals, einen Stecker mit Gewalt in einen Anschluss zu stecken. Überprüfen Sie, ob der Anschluss blockiert ist. Lässt sich der Stecker nicht problemlos anschließen, passt er vermutlich nicht in den Anschluss. Vergewissern Sie sich, dass Stecker und Anschluss zueinander passen und dass Sie den Stecker korrekt mit dem Anschluss ausgerichtet haben. Verwenden des iPod nano bei angemessenen Temperaturen Verwenden Sie den iPod nano nur in einem Temperaturbereich zwischen 0 ºC und 35 ºC. Bei niedrigen Temperaturen kann die Spieldauer des iPod nano vorübergehend verkürzt und die Aufladedauer der Batterie verlängert werden. Lagern Sie den iPod nano in einem Temperaturbereich zwischen -20 ºC und 45 ºC. Lassen Sie Ihren iPod nano nicht im Auto liegen, denn in parkenden Autos kann dieser Temperaturbereich leicht überschritten werden. Wenn Sie den iPod nano verwenden oder die Batterie aufladen, erwärmt sich der iPod nano. Das ist ein normaler Vorgang Die Außenseite des iPod nano fungiert als Wärmeableiter, der die Wärme aus dem Inneren des Gehäuses nach außen in die kühlere Luft ableitet. Reinigen des Gehäuses des iPod nano Ziehen Sie zum Reinigen des iPod nano alle Kabel ab, schalten Sie den iPod nano aus und schieben Sie den Schalter „Hold“ auf „Hold“. Verwenden Sie dann ein weiches, angefeuchtetes und fusselfreies Tuch. Achten Sie darauf, dass keine Feuchtigkeit in das Gehäuse eindringt. Verwenden Sie keine Fensterreiniger, Haushaltsreiniger, Sprays, Lösungsmittel, alkoholhaltige Reiniger, Ammoniaklösungen oder Scheuermittel für die Reinigung des iPod nano. Umweltgerechtes Entsorgen des iPod nano Informationen zur umweltgerechten Entsorgung des iPod nano sowie weitere wichtige Informationen zu FCC-Richtlinien und Prüfsiegeln finden Sie weiter hinten in diesem Handbuch im Abschnitt „Regulatory Compliance Information“ auf Seite 117. BITTE BEACHTEN: Bei Nichtbeachtung dieser Informationen zur Handhabung des iPod nano kann es zu Schäden am iPod oder anderen Gegenständen kommen.11 116 11 Weitere Informationen, Service und Support Weitere Informationen über die Verwendung des iPod nano finden Sie in der Online-Hilfe sowie im Internet. In der nachfolgenden Tabelle erfahren Sie, wo Sie zusätzliche Software und ServiceInformationen für den iPod erhalten. Näheres über Aktion Service und Support, Diskussionsforen, Online-Einführungen und Apple-Software zum Laden Besuchen Sie die folgende Seite: www.apple.com/de/support/ipodnano Verwenden von iTunes Öffnen Sie iTunes und wählen Sie „Hilfe“ > „iTunes-Hilfe“. Eine Online-Einführung zu iTunes (nur in bestimmten Regionen verfügbar) finden Sie unter: www.apple.com/de/support/itunes Verwenden von iPhoto (mit Mac OS X) Öffnen Sie iPhoto und wählen Sie „Hilfe“ > „iPhoto-Hilfe“. Verwenden von iCal (mit Mac OS X) Öffnen Sie iCal und wählen Sie „Hilfe“ > „iCal-Hilfe“. Die neusten Informationen zum iPod nano Besuchen Sie die folgende Seite: www.apple.com/de/ipodnano Registrieren des iPod nano Wenn Sie den iPod nano registrieren möchten, installieren Sie iTunes auf Ihrem Computer und verbinden Sie den iPod nano dann mit dem Computer. Auffinden der iPod nanoSeriennummer Sehen Sie auf der Rückseite des iPod nano nach oder wählen Sie „Einstellungen“ > „Über“ und drücken Sie dann die Mitteltaste. Wählen Sie in iTunes (während der iPod nano an Ihrem Computer angeschlossen ist) deniPod nano in der Liste der Geräte aus und klicken Sie auf „Einstellungen“. Garantieleistungen Befolgen Sie zuerst die Tipps in diesem Handbuch, in der OnlineHilfe und in den Online-Ressourcen. Besuchen Sie dann falls erforderlich folgende Seite: www.apple.com/de/support/ipodnano 117 Regulatory Compliance Information FCC Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or TV reception is suspected. Radio and TV Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and TV reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or TV reception, try to correct the interference by using one or more of the following measures:  Turn the TV or radio antenna until the interference stops.  Move the computer to one side or the other of the TV or radio.  Move the computer farther away from the TV or radio.  Plug the computer in to an outlet that is on a different circuit from the TV or radio. (That is, make certain the computer and the TV or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/TV technician for additional suggestions. Important: Changes or modifications to this product not authorized by Apple Inc. could void the EMC compliance and negate your authority to operate the product. This product was tested for EMC compliance under conditions that included the use of Apple peripheral devices and Apple shielded cables and connectors between system components. It is important that you use Apple peripheral devices and shielded cables and connectors between system components to reduce the possibility of causing interference to radios, TV sets, and other electronic devices. You can obtain Apple peripheral devices and the proper shielded cables and connectors through an Apple Authorized Reseller. For non-Apple peripheral devices, contact the manufacturer or dealer for assistance. Responsible party (contact for FCC matters only): Apple Inc. Corporate Compliance 1 Infinite Loop, MS 26-A Cupertino, CA 95014 Industry Canada Statement This Class B device meets all requirements of the Canadian interference-causing equipment regulations. Cet appareil numérique de la classe B respecte toutes les exigences du Règlement sur le matériel brouilleur du Canada. VCCI Class B Statement Korea Class B Statement Russia (૶ ૺૺဧ ઠધබ118 Europäische Gemeinschaft Austausch der Batterie Die wiederaufladbare Batterie des iPod nano darf nur von einem Apple Autorisierten ServicePartner ersetzt werden. Näheres hierzu finden Sie auf folgender Website: www.apple.com/de/support/ipod/service/battery Informationen zur Entsorgung und zum Recycling Entsorgen Sie Ihren iPod gemäß den geltenden umweltrechtlichen Bestimmungen. Da dieses Produkt eine Batterie enthält, muss es separat vom Hausmüll entsorgt werden. Wenden Sie sich bitte an Apple oder Ihr Ordnungsamt und erkundigen Sie sich nach Möglichkeiten zum Recyceln. Informationen zum Recycling-Programm von Apple finden Sie im Internet unter: www.apple.com/de/environment/recycling Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerät am Ende seines Lebenszyklus entsprechend den maßgeblichen gesetzlichen Regelungen. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. China: Taiwan: Europäische Union – Informationen zur Entsorgung Dieses Symbol weist darauf hin, dass dieses Produkt entsprechend den geltenden gesetzlichen Vorschriften und getrennt vom Hausmüll entsorgt werden muss. Geben Sie dieses Produkt zur Entsorgung bei einer offiziellen Sammelstelle ab. Bei einigen Sammelstellen können Produkte zur Entsorgung unentgeltlich abgegeben werden. Durch getrenntes Sammeln und Recycling werden die Rohstoff-Reserven geschont, und es ist sichergestellt, dass beim Recycling des Produkts alle Bestimmungen zum Schutz von Gesundheit und Umwelt eingehalten werden. Apple und der Umweltschutz Apple Inc. ist ständig darum bemüht, die Belastungen, die sich aus der Verwendung von Apple-Systemen und -Produkten für die Umwelt ergeben können, auf einem möglichst niedrigen Niveau zu halten. Weitere Informationen hierzu finden Sie unter: www.apple.com/de/environment © 2009 Apple Inc. Alle Rechte vorbehalten. Apple, das Apple-Logo, iCal, iLife, iPhoto, iPod, iPod nano, iPod Socks, iTunes, Mac, Macintosh und Mac OS sind Marken der Apple Inc., die in den USA und weiteren Ländern eingetragen sind. Finder, das FireWire-Logo und Shuffle sind Marken der Apple Inc. iTunes Store ist eine Dienstleistungsmarke der Apple Inc., die in den USA und weiteren Ländern eingetragen ist. NIKE ist eine Marke der NIKE, Inc. und ihrer Tochterunternehmen und wird in Lizenz verwendet. Namen anderer hier genannter Firmen und Produkte sind Marken ihrer jeweiligen Rechtsinhaber. Die Nennung von Produkten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Apple übernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gewähr. Alle Vereinbarungen, Verträge oder Garantieansprüche, so vorhanden, gelten direkt zwischen dem jeweiligen Hersteller und den jeweiligen Benutzern. Es wurden alle Anstrengungen unternommen, um sicherzustellen, dass die in diesem Handbuch aufgeführten Informationen korrekt sind. Apple übernimmt jedoch keine Gewähr für die Richtigkeit des Inhalts dieses Handbuchs. D019-1716 / November2009 iPhone et iPad en entreprise Scénarios de déploiement Octobre 2011 Découvrez comment iPhone et iPad s’intègrent naturellement aux environnements d’entreprise grâce à ces scénarios de déploiement. • Microsoft Exchange ActiveSync • Services fondés sur des normes • Réseaux privés virtuels • Wi-Fi • Certificats numériques • Aperçu des fonctions de sécurité • Gestion d’appareils mobilesDéploiement d’iPhone et d’iPad Exchange ActiveSync iPhone et iPad peuvent communiquer directement avec votre serveur Microsoft Exchange par l’intermédiaire de Microsoft Exchange ActiveSync (EAS), permettant ainsi l’utilisation du courriel, du calendrier, des contacts et des tâches en temps réel. En outre, Exchange ActiveSync permet aux utilisateurs d’accéder à la liste de contacts globale (GAL) et donne aux administrateurs la possibilité d’imposer l’utilisation d’un code de sécurité et d’effectuer l’effacement à distance. iOS prend en charge l’authentification de base et l’authentification par certificat pour Exchange ActiveSync. Si votre entreprise utilise actuellement Exchange ActiveSync, vous disposez déjà des services nécessaires à l’utilisation d’iPhone et d’iPad; aucune autre configuration n’est requise. Si votre entreprise utilise Exchange Server 2003, 2007 ou 2010, mais n’a jamais utilisé Exchange ActiveSync, consultez les étapes qui suivent. Configuration d’Exchange ActiveSync Aperçu de la configuration du réseau • Assurez-vous que le port 443 est ouvert dans les réglages du coupe-feu. Si votre entreprise permet l’utilisation d’Outlook Web Access, le port 443 est probablement déjà ouvert. • Sur le serveur frontal, assurez-vous qu’un certificat de serveur est installé et activez le protocole SSL pour le répertoire virtuel d’Exchange ActiveSync dans IIS. • Si vous utilisez un serveur Microsoft Internet Security and Acceleration (ISA), assurez-vous qu’un certificat de serveur est installé et mettez à jour le DNS public de manière à résoudre les connexions entrantes. • Assurez-vous que le DNS de votre réseau renvoie une adresse unique routable à l’externe au serveur Exchange ActiveSync pour les clients intranet et Internet. Ce réglage est nécessaire pour permettre à l’appareil d’utiliser la même adresse IP lors des communications avec le serveur lorsque les deux types de connexions sont actives. • Si vous utilisez un serveur Microsoft ISA, créez un port d’écoute Web ainsi qu’une règle de publication d’accès de client Web Exchange. Pour de plus amples détails, consultez la documentation de Microsoft. • Pour tous les coupe-feu et les appareils réseau, réglez le délai d’expiration de la session inactive à 30 minutes. Pour obtenir des renseignements sur les intervalles d’interrogation et de délai d’expiration, reportez-vous à la documentation concernant Microsoft Exchange à l’adresse suivante : http://technet.microsoft.com/en-us/library/cc182270.aspx (en anglais). • Configurez les fonctionnalités mobiles, les politiques et les réglages de sécurité des appareils au moyen du Gestionnaire système Exchange. Pour Exchange Server 2007 et 2010, cette configuration s’effectue grâce à la Console de gestion Exchange. • Téléchargez et installez l’outil Web Microsoft Exchange ActiveSync Mobile Administration, qui est nécessaire à l’exécution d’un effacement à distance. Pour Exchange Server 2007 et 2010, l’effacement à distance peut également être exécuté par l’intermédiaire d’Outlook Web Access ou de la Console de gestion Exchange. Politiques de sécurité Exchange ActiveSync prises en charge • Effacement à distance • Mot de passe obligatoire sur l’appareil • Longueur minimale de mot de passe • Nombre maximal de tentatives de saisie du mot de passe (avant l’effacement local) • Utilisation obligatoire de chiffres et de lettres • Délai d’inactivité en minutes (de 1 à 60 minutes) Autres politiques Exchange ActiveSync (pour Exchange 2007 et 2010 seulement) • Autorisation ou interdiction des mots de passe simples • Expiration des mots de passe • Historique des mots de passe • Intervalle d’actualisation de la politique • Nombre minimal de caractères complexes dans le mot de passe • Synchronisation manuelle obligatoire en itinérance • Utilisation de l’appareil photo permise • Navigation sur le Web permiseCahier de spécifications 3 Produit Authentification de base (nom d’utilisateur et mot de passe) • Activez Exchange ActiveSync pour certains utilisateurs ou groupes en particulier au moyen du service Active Directory. La fonctionnalité est activée par défaut pour tous les appareils mobiles de l’ensemble de l’organisation dans Exchange Server 2003, 2007 et 2010. Dans le cas d’Exchange Server 2007 et 2010, reportez-vous à la Configuration du destinataire dans la Console de gestion Exchange. • Par défaut, le protocole Exchange ActiveSync est configuré de manière à employer l’authentification de base des utilisateurs. Nous vous recommandons d’activer le protocole SSL pour l’authentification de base de manière à assurer que les données de connexion soient chiffrées pendant l’authentification. Authentification par certificat • Installez des services de certificat d’entreprise sur un serveur membre ou un contrôleur de domaine dans votre domaine (celui-ci deviendra votre serveur d’autorité de certification). • Configurez le logiciel IIS sur votre serveur frontal Exchange ou sur le serveur d’accès client de manière à accepter l’authentification par certificat pour le répertoire virtuel d’Exchange ActiveSync. • Pour autoriser ou exiger le certificat pour tous les utilisateurs, désactivez la fonction « Authentification de base » et sélectionnez « Accepter les certificats clients » ou « Exiger les certificats clients ». • Générez des certificats clients au moyen de votre serveur d’autorité de certification. Exportez la clé publique et configurez le logiciel IIS afin qu’il utilise cette clé. Exportez la clé privée et utilisez un profil de configuration pour transmettre cette clé à iPhone et iPad. L’authentification par certificat ne peut être configurée qu’au moyen d’un profil de configuration. Pour de plus amples renseignements sur les services de certificats, consultez les ressources offertes par Microsoft. Autres services Exchange ActiveSync • Recherche dans la liste de contacts globale • Possibilité d’accepter et de créer des invitations dans le calendrier • Synchronisation des tâches • Ajout d’indicateurs aux courriels • Synchronisation des indicateurs de réponse et de transfert avec Exchange Server 2010 • Recherche de courriels sur serveurs Exchange 2007 et 2010 • Gestion de plusieurs comptes Exchange ActiveSync • Authentification par certificat • Courriels poussés vers les dossiers sélectionnés • Découverte automatiqueiPhone et iPad demandent l’accès aux services Exchange ActiveSync par l’intermédiaire du port 443 (HTTPS). (Il s’agit du même port employé pour Outlook Web Access et d’autres services Web sécurisés; par conséquent, dans bon nombre de déploiements, ce port est déjà ouvert et configuré pour permettre le trafic HTTPS chiffré selon le protocole SSL.) La solution ISA donne accès au serveur frontal ou au serveur d’accès client Exchange. La solution ISA est configurée comme un serveur mandataire ou, dans bien des cas, un serveur mandataire inverse, afin d’acheminer le trafic vers le serveur Exchange. Le serveur Exchange procède à l’authentification de l’utilisateur entrant par l’intermédiaire du service Active Directory et du serveur de certificats (si l’authentification par certificat est utilisée). Si l’utilisateur fournit les données de connexion correctes et a accès aux services Exchange ActiveSync, le serveur frontal établit une connexion à la boîte aux lettres appropriée sur le serveur principal (par l’intermédiaire du catalogue global Active Directory). La connexion Exchange ActiveSync est établie. Les mises à jour et les modifications sont poussées par connexion sans fil et toutes les modifications apportées sur iPhone ou iPad sont reflétées sur le serveur Exchange. Les courriels envoyés sont également synchronisés avec le serveur Exchange par l’intermédiaire d’Exchange ActiveSync (étape 5). L’acheminement des courriels sortants aux destinataires externes s’effectue habituellement d’un serveur Bridgehead (ou serveur de transport Hub) vers une passerelle de messagerie externe (ou serveur de transport Edge) par SMTP. Selon la configuration du réseau, la passerelle de messagerie externe ou le serveur de transport Edge peuvent se trouver à l’intérieur des limites du réseau ou à l’extérieur du coupe-feu. © 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad et Mac OS sont des marques de commerce d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. Les autres produits et dénominations sociales mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Les caractéristiques des produits peuvent changer sans préavis. Le présent document n’est fourni qu’à titre d’information; Apple se dégage de toute responsabilité quant à son utilisation. Octobre 2011 L419822B Scénario de déploiement de Microsoft Exchange ActiveSync Cet exemple illustre comment iPhone et iPad se connectent à la plupart des déploiements de serveurs Microsoft Exchange 2003, 2007 ou 2010. 4 Coupe-feu Coupe-feu Serveur mandataire Internet Serveur frontal ou serveur d’accès client Exchange Serveur de certificats Active Directory Clé privée (certificat) Clé publique (certificat) *Selon la configuration du réseau, la passerelle de messagerie ou le serveur de transport Edge peuvent se trouver à l’intérieur des limites du réseau (DMZ). Serveur de boîte aux lettres Exchange ou serveur principal Passerelle de messagerie ou serveur de transport Edge* Profil de configuration Serveur Bridgehead ou serveur de transport Hub 443 1 4 6 5 2 3 4 5 6 1 3 2Déploiement d’iPhone et d’iPad Services fondés sur des normes Grâce à la prise en charge du protocole de messagerie IMAP, des services de répertoire LDAP et des protocoles de calendriers CalDAV et de contacts CardDAV, iOS peut s’intégrer à pratiquement tous les environnements de messagerie, de calendriers et de contacts fondés sur des normes. Et si votre environnement réseau est configuré de manière à exiger l’authentification de l’utilisateur et l’utilisation du protocole SSL, iPhone et iPad offrent une approche sécurisée en matière d’accès au courriel, au calendrier, aux tâches et aux contacts d’entreprise. Lors de la plupart des déploiements, iPhone et iPad établissent un accès direct aux serveurs de messagerie IMAP et SMTP afin de recevoir et d’envoyer les courriels à distance, et ils peuvent également effectuer la synchronisation sans fil de notes avec les serveurs IMAP. Les appareils iOS peuvent se connecter aux répertoires d’entreprise LDAPv3 de votre société, permettant aux utilisateurs d’accéder aux contacts d’entreprise dans les applications Mail, Contacts et Messages. La synchronisation avec votre serveur CalDAV permet aux utilisateurs de créer et d’accepter à distance des invitations dans leur calendrier, de recevoir des mises à jour de calendrier et de synchroniser des tâches avec l’application Rappels. Par ailleurs, la prise en charge du protocole CardDAV permet à vos utilisateurs de conserver un ensemble de contacts synchronisés avec votre serveur CardDAV suivant le format vCard. Tous les serveurs du réseau peuvent se trouver à l’intérieur d’un sous-réseau DMZ, derrière un coupe-feu d’entreprise, ou les deux. Avec le protocole SSL, iOS prend en charge le chiffrement à 128 bits et les certificats racine X.509 émis par les principales autorités de certification. Configuration du réseau Votre administrateur des TI ou du réseau devra exécuter les étapes clés suivantes pour permettre l’accès aux services IMAP, LDAP, CalDAV et CardDAV à partir d’iPhone et d’iPad : • Ouvrez les ports appropriés dans les réglages du coupe-feu. Les ports les plus courants comprennent le port 993 pour la messagerie IMAP, 587 pour la messagerie SMTP, 636 pour les services de répertoire LDAP, 8443 pour les services de calendrier CalDAV et 8843 pour les contacts CardDAV. Il est également recommandé que la communication entre le serveur mandataire et les serveurs principaux IMAP, LDAP, CalDAV et CardDAV soit configurée de manière à utiliser le protocole SSL et que les certificats numériques, sur les serveurs du réseau, soient signés par une autorité de certification de confiance telle que VeriSign. Cette étape importante fait en sorte qu’iPhone et iPad reconnaissent votre serveur mandataire en tant qu’entité de confiance au sein de votre infrastructure d’entreprise. • Pour la messagerie SMTP sortante, les ports 587, 465 ou 25 doivent être ouverts pour permettre l’envoi des courriels. iOS recherche automatiquement le port 587, puis le port 465 et enfin le port 25. Le port 587 est le port le plus fiable et le mieux sécurisé, car il requiert l’authentification de l’utilisateur. Le port 25 ne requiert pas l’authentification de l’utilisateur et certains fournisseurs de services Internet bloquent ce port par défaut afin d’éliminer les pourriels. Ports courants • IMAP/SSL : 993 • SMTP/SSL : 587 • LDAP/SSL : 636 • CalDAV/SSL : 8443, 443 • CardDAV/SSL : 8843, 443 Solutions de messagerie IMAP ou POP iOS prend en charge les protocoles standard des serveurs IMAP4 et POP3 sur toute une gamme de plateformes serveur, y compris Windows, UNIX, Linux et Mac OS X. Standards CalDAV et CardDAV iOS prend en charge les protocoles de calendrier CalDAV et de contacts CardDAV. Les deux protocoles ont été standardisés par l’IETF. Pour de plus amples renseignements à ce sujet, reportez-vous au consortium CalConnect, aux adresses (en anglais) http://caldav.calconnect.org/ et http://carddav.calconnect.org/.Scénario de déploiement Cet exemple illustre comment iPhone et iPad se connectent à la plupart des déploiements de serveurs IMAP, LDAP, CalDAV et CardDAV. © 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad et Mac OS sont des marques de commerce d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. UNIX est une marque déposée de The Open Group. Les autres produits et dénominations sociales mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Les caractéristiques des produits peuvent changer sans préavis. Le présent document n’est fourni qu’à titre d’information; Apple se dégage de toute responsabilité quant à son utilisation. Octobre 2011 L419827B iPhone et iPad demandent l’accès aux services réseau par l’intermédiaire des ports indiqués. En fonction du service, les utilisateurs doivent être authentifiés par le serveur mandataire inverse ou par le serveur directement afin d’obtenir l’accès aux données d’entreprise. Dans tous les cas, les connexions sont acheminées par le serveur mandataire inverse, qui remplit le rôle d’une passerelle sécurisée, habituellement à l’abri du coupe-feu Internet de l’entreprise. Une fois authentifiés, les utilisateurs peuvent accéder à leurs données d’entreprise sur les serveurs principaux. iPhone et iPad offrent des services de recherche dans les répertoires LDAP, permettant aux utilisateurs de rechercher des contacts et d’autres données du carnet d’adresses sur le serveur LDAP. Dans le cas des calendriers CalDAV, les utilisateurs peuvent accéder aux calendriers et les mettre à jour. Les contacts CardDAV sont stockés sur le serveur, et il est également possible d’y accéder localement sur iPhone et iPad. Les modifications apportées aux champs dans les contacts CardDAV sont synchronisés avec le serveur CardDAV. Dans le cas des services de messagerie IMAP, les messages existants et les nouveaux messages peuvent être lus sur iPhone et iPad grâce à la connexion au serveur mandataire de messagerie. Les messages sortants sont envoyés au serveur SMTP, et des copies sont conservées dans le dossier Éléments envoyés de l’utilisateur. 1 2 3 4 5 6 Coupe-feu Coupe-feu Serveur mandataire inverse Internet Serveur de messagerie Serveur de répertoire LDAP 3 6 Serveur CalDAV Serveur CardDAV 2 4 5 1 636 (LDAP) 8843 (CardDAV) 993 (IMAP) 587 (SMTP) 8443 (CalDAV) 6Déploiement d’iPhone et d’iPad Réseaux privés virtuels L’accès sécurisé aux réseaux d’entreprise privés est possible sur iPhone et iPad grâce aux protocoles standard établis en matière de réseaux privés virtuels (RPV). Les utilisateurs peuvent facilement se connecter aux systèmes d’entreprise par l’intermédiaire du client de RPV d’iOS ou au moyen d’une application tierce fournie par Juniper, Cisco et F5 Networks. Dès le départ, iOS prend en charge Cisco IPSec, L2TP sur IPSec et PPTP. Si votre entreprise utilise l’un de ces protocoles, aucune autre configuration réseau ni aucune autre application tierce ne sont nécessaires pour relier iPhone et iPad à votre réseau privé virtuel. En outre, iOS prend en charge les RPV SSL, permettant l’accès aux serveurs de réseaux privés virtuels SSL Juniper série SA, Cisco ASA et F5 BIG-IP Edge Gateway. Il suffit aux utilisateurs de télécharger une application client de RPV développée par Juniper, Cisco ou F5 à partir de l’App Store pour commencer. Comme les autres protocoles de RPV pris en charge par iOS, les RPV SSL peuvent être configurés manuellement sur l’appareil ou par l’intermédiaire du Profil de configuration. iOS prend en charge les technologies standard telles que IPv6, les serveurs mandataires et la tunnellisation fractionnée, permettant d’obtenir une expérience de RPV riche lors de la connexion aux réseaux d’entreprise. De plus, iOS est compatible avec différentes méthodes d’authentification, y compris les mots de passe, les jetons à deux facteurs et les certificats numériques. Afin de simplifier la connexion dans les environnements où l’authentification par certificat est utilisée, iOS est doté de la technologie VPN On Demand, qui démarre une session de RPV de façon dynamique lors de la connexion aux domaines indiqués. Méthodes d’authentification et protocoles pris en charge RPV SSL Prend en charge l’authentification de l’utilisateur par mot de passe, par jeton à deux facteurs et par certificat. Cisco IPSec Prend en charge l’authentification de l’utilisateur par mot de passe et par jeton à deux facteurs ainsi que l’authentification de l’ordinateur par secret partagé et certificat. L2TP sur IPSec Prend en charge l’authentification de l’utilisateur par mot de passe MS-CHAP v2 et par jeton à deux facteurs ainsi que l’authentification de l’ordinateur par secret partagé et certificat. PPTP Prend en charge l’authentification de l’utilisateur par mot de passe MS-CHAP v2 et par jeton à deux facteurs.Cahier de spécifications 8 Produit VPN On Demand Dans le cas des configurations utilisant l’authentification par certificat, iOS prend en charge la technologie VPN On Demand. VPN On Demand établit automatiquement une connexion lors de l’accès aux domaines prédéfinis, permettant aux utilisateurs de se connecter aux RPV de façon transparente. Cette fonctionnalité d’iOS ne nécessite aucune autre configuration du serveur. La configuration de la technologie VPN On Demand s’effectue par l’intermédiaire d’un profil de configuration ou peut être effectuée manuellement sur l’appareil. Options de VPN On Demand : Toujours Établit une connexion à un RPV pour toute adresse correspondant au domaine indiqué. Jamais N’établit pas de connexion à un RPV pour les adresses qui correspondent au domaine indiqué, mais si le RPV est déjà actif, il peut être utilisé. Au besoin Établit une connexion à un RPV pour les adresses correspondant au domaine indiqué uniquement si la recherche d’un DNS n’a donné aucun résultat. Configuration du RPV • Une configuration minimale permet à iOS de s’intégrer à de nombreux réseaux RPV existants. Le meilleur moyen de préparer le déploiement consiste à vérifier si iOS prend en charge les protocoles et les méthodes d’authentification du RPV actuel de votre entreprise. • Nous vous recommandons de passer en revue le chemin d’authentification menant à votre serveur d’authentification afin de vérifier que les standards pris en charge par iOS sont activés au sein de votre déploiement. • Si vous avez l’intention d’utiliser l’authentification par certificat, assurez-vous que votre infrastructure de clé publique est configurée de manière à prendre en charge les certificats appareil et utilisateur avec le processus de distribution de clé correspondant. • Pour configurer des réglages de serveur mandataire en fonction d’une URL en particulier, placez un fichier PAC sur un serveur Web auquel il est possible d’accéder en utilisant les réglages de RPV de base et assurez-vous qu’il est hébergé avec le type MIME application/x-ns-proxy-autoconfig. Configuration du serveur mandataire Pour toutes les configurations, vous pouvez également définir un serveur mandataire de RPV. Pour configurer un serveur mandataire unique pour toutes les connexions, utilisez le réglage manuel et indiquez l’adresse, le port et l’authentification si nécessaire. Pour fournir un fichier de configuration automatique du serveur mandataire à l’appareil en utilisant un protocole PAC ou WPAD, utilisez la configuration automatique. Dans le cas des éléments PAC, indiquez l’URL du fichier PAC. Si le protocole WPAD est employé, iPhone et iPad recherchent les réglages appropriés dans le DHCP et le DNS.9 1 2 3 4 5 6 Coupe-feu Coupe-feu Serveur de RPV-concentrateur Internet public Réseau privé Authentification certificat ou jeton Serveur mandataire Serveur d’authentification du RPV Génération de jeton ou authentification par certificat 1 4 3a 3b 2 5 Service de répertoire © 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad et Mac OS sont des marques de commerce d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. App Store est une marque de service d’Apple Inc. Les autres produits et dénominations sociales mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Les caractéristiques des produits peuvent changer sans préavis. Le présent document n’est fourni qu’à titre d’information; Apple se dégage de toute responsabilité quant à son utilisation. Octobre 2011 L419828B Scénario de déploiement Cet exemple décrit un déploiement classique avec serveur de RPV-concentrateur et serveur d’authentification contrôlant l’accès aux services réseau de l’entreprise. iPhone et iPad demandent l’accès aux services réseau. Le serveur de RPV-concentrateur reçoit la demande et la transmet au serveur d’authentification. Dans un environnement à deux facteurs, le serveur d’authentification gère alors la génération synchronisée d’un jeton clé avec le serveur de clés. Si une méthode d’authentification par certificat est déployée, un certificat de clé publique doit être distribué avant l’authentification. Si une méthode d’authentification par mot de passe est déployée, l’authentification passe à la validation de l’utilisateur. Une fois l’utilisateur authentifié, le serveur d’authentification valide les politiques d’utilisateur et de groupe. Une fois les politiques d’utilisateur et de groupe validées, le serveur de RPV établit l’accès par tunnel chiffré aux services réseau. Si un serveur mandataire est actif, iPhone et iPad se connectent par l’intermédiaire du serveur mandataire pour accéder aux données à l’extérieur du coupe-feu.Déploiement d’iPhone et d’iPad Wi-Fi Protocoles de sécurité sans fil • WEP • WPA personnel • WPA entreprise • WPA2 personnel • WPA2 entreprise Méthodes d’authentification 802.1X • EAP-TLS • EAP-TTLS • EAP-FAST • EAP-SIM • PEAPv0 (EAP-MS-CHAP v2) • PEAPv1 (EAP-GTC) • LEAP Dès leur première utilisation, iPhone et iPad peuvent se connecter de façon sécurisée aux réseaux Wi-Fi d’entreprise ou d’invité, de sorte que la connexion aux réseaux sans fil disponibles s’effectue rapidement et facilement, que vous soyez sur le campus ou en déplacement. iOS prend en charge les protocoles de réseau sans fil standard, y compris WPA2 entreprise, de sorte qu’il est possible de configurer rapidement les réseaux sans fil d’entreprise et d’y accéder de façon sécurisée. Le protocole WPA2 entreprise emploie le chiffrement AES à 128 bits, une méthode de chiffrement par blocs éprouvée, donnant aux utilisateurs l’assurance que leurs données sont protégées. Grâce à la prise en charge du standard 802.1X, iOS peut être intégré à une vaste gamme d’environnements à authentification RADIUS. Les méthodes d’authentification sans fil 802.1X prises en charge sur iPhone et iPad comprennent EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0, PEAPv1 et LEAP. Les utilisateurs peuvent configurer iPhone et iPad de manière à établir automatiquement la connexion aux réseaux Wi-Fi disponibles. Il est possible d’accéder aux réseaux Wi-Fi nécessitant des données de connexion ou d’autres renseignements rapidement et sans ouvrir une autre session de navigateur, à partir des réglages Wi-Fi ou par l’intermédiaire d’applications telles que Mail. Et la connectivité Wi-Fi permanente à faible puissance permet aux applications d’utiliser les réseaux Wi-Fi pour acheminer des notifications en mode Push. Les réglages de réseau sans fil, de sécurité, de serveur mandataire et d’authentification peuvent être configurés grâce aux profils de configuration, de manière à effectuer rapidement la configuration et le déploiement. Configuration du protocole WPA2 entreprise • Vérifiez la compatibilité des appareils réseau et sélectionnez un type d’authentification (type EAP) pris en charge par iOS. • Assurez-vous que la prise en charge du standard 802.1X est activée sur le serveur d’authentification et, s’il y a lieu, installez un certificat de serveur et attribuez des autorisations d’accès aux utilisateurs et aux groupes. • Configurez les points d’accès pour l’authentification 802.1X et entrez les données correspondantes concernant le serveur RADIUS. • Si vous avez l’intention d’utiliser l’authentification par certificat, configurez votre infrastructure de clé publique de manière à prendre en charge les certificats appareil et utilisateur avec le processus de distribution de clé correspondant. • Vérifiez la compatibilité du format du certificat et du serveur d’authentification. iOS prend en charge les systèmes cryptographiques à clé publique 1 (.cer, .crt, .der) et 12. • Pour de plus amples renseignements concernant les standards en matière de réseaux sans fil et l’accès Wi-Fi protégé (WPA), consultez le site www.wi-fi.org (en anglais).Scénario de déploiement WPA2 entreprise/802.1X Cet exemple décrit un déploiement de réseau sans fil sécurisé classique tirant parti de l’authentification RADIUS. iPhone et iPad demandent l’accès au réseau. La tentative de connexion est effectuée en réponse à la sélection d’un réseau sans fil disponible par l’utilisateur ou est effectuée automatiquement lorsqu’un réseau préalablement configuré est détecté. Une fois que le point d’accès a reçu la demande, celle-ci est transmise au serveur RADIUS pour l’authentification. Le serveur RADIUS valide le compte utilisateur au moyen du service de répertoire. Une fois l’utilisateur authentifié, le point d’accès donne accès au réseau selon les politiques et les autorisations définies par les instructions du serveur RADIUS. © 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad et Mac OS sont des marques de commerce d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. Les autres produits et dénominations sociales mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Les caractéristiques des produits peuvent changer sans préavis. Le présent document n’est fourni qu’à titre d’information; Apple se dégage de toute responsabilité quant à son utilisation. Octobre 2011 L419830B 11 1 2 3 4 Point d’accès sans fil avec prise en charge du standard 802.1X Services de répertoire Services réseau Serveur d’authentification avec prise en charge du standard 802.1X (RADIUS) Type EAP, par certificat ou mot de passe 1 2 3 4 Coupe-feuiOS prend en charge les certificats numériques, permettant aux utilisateurs d’entreprise d’accéder de façon sécurisée et simplifiée aux services d’entreprise. Un certificat numérique est formé des éléments suivants : une clé publique, des données au sujet de l’utilisateur et l’autorité de certification ayant émis le certificat. Les certificats numériques sont une forme d’identification permettant la simplification de l’authentification, l’intégrité des données et le chiffrement. Sur iPhone et iPad, les certificats peuvent être utilisés de différentes façons. Apposer une signature sur des données au moyen d’un certificat numérique contribue à assurer que les données ne puissent être altérées. Les certificats peuvent également être utilisés pour garantir l’identité de l’auteur ou de la personne apposant sa signature. En outre, ils peuvent être utilisés pour chiffrer les profils de configuration et les communications réseau afin de protéger encore davantage les données privées ou confidentielles. Utilisation des certificats dans iOS Certificats numériques Les certificats numériques peuvent être utilisés pour authentifier de façon sécurisée les utilisateurs des services d’entreprise sans qu’il soit nécessaire d’employer un nom d’utilisateur, un mot de passe ou un jeton logiciel. Dans iOS, l’authentification par certificat est prise en charge pour l’accès à Microsoft Exchange ActiveSync, aux RPV et aux réseaux Wi-Fi. Services d’entreprise intranet, courriel, RPV, Wi-Fi Autorité de certification Service de répertoire Demande d’authentification Certificats de serveur Les certificats numériques peuvent également être utilisés pour valider et chiffrer les communications réseau. Il est ainsi possible de communiquer de façon sécurisée avec les sites Web internes et externes. Le navigateur Safari peut vérifier la validité d’un certificat numérique X.509 et configurer une session sécurisée avec chiffrement AES atteignant 256 bits. L’identité du site est ainsi vérifiée et la communication avec le site est protégée de manière à empêcher l’interception des données personnelles ou confidentielles. Demande de Services réseau connexion HTTPS Autorité de certification Déploiement d’iPhone et d’iPad Certificats numériques Formats de certificat et d’authentification pris en charge : • iOS prend en charge les certificats X.509 avec clés RSA. • Les extensions de fichier .cer, .crt, .der, .p12 et .pfx sont reconnues. Certificats racine Un certain nombre de certificats racine sont préinstallés dans iOS. Pour consulter la liste des racines du système préinstallées, reportezvous à l’article d’assistance Apple à l’adresse suivante : http://support.apple.com/kb/HT4415 (en anglais). Si vous utilisez un certificat racine qui n’est pas préinstallé, par exemple un certificat racine autosigné créé par votre entreprise, vous pouvez le distribuer en utilisant l’une des méthodes décrites dans la section « Distribution et installation des certificats » du présent document.© 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad et Mac OS sont des marques de commerce d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. Les autres produits et dénominations sociales mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Les caractéristiques des produits peuvent changer sans préavis. Le présent document n’est fourni qu’à titre d’information; Apple se dégage de toute responsabilité quant à son utilisation. Octobre 2011 L419821B Distribution et installation des certificats La distribution et l’installation des certificats sur iPhone et iPad s’effectue simplement. Lorsqu’ils reçoivent un certificat, les utilisateurs peuvent passer en revue son contenu et l’ajouter à leur appareil en deux touchers. Lorsqu’un certificat de clé publique est installé, les utilisateurs doivent entrer le mot de passe qui sert à le protéger. Si l’authenticité d’un certificat ne peut être vérifiée, un avertissement s’affiche avant l’ajout du certificat à l’appareil. Installation de certificats par l’intermédiaire des profils de configuration Si les profils de configuration sont utilisés pour distribuer les réglages des services d’entreprise tels que Exchange, les RPV ou un réseau Wi-Fi, les certificats peuvent être ajoutés au profil afin de simplifier le déploiement. Installation de certificats par l’intermédiaire de Mail ou de Safari Si un certificat est envoyé par courriel, il s’affiche comme pièce jointe. Safari peut être utilisé pour télécharger des certificats à partir d’une page Web. Vous pouvez héberger un certificat sur un site Web sécurisé et fournir aux utilisateurs l’URL à partir de laquelle ils peuvent télécharger le certificat sur leur appareil. Installation de certificats au moyen du protocole d’inscription du certificat simple (SCEP) Le protocole SCEP vise à simplifier la distribution des certificats dans le cas des déploiements à grande échelle. Il permet l’inscription sans fil, sur iPhone et iPad, de certificats numériques qui peuvent ensuite être utilisés pour l’authentification requise par les services d’entreprise et pour l’inscription auprès d’un serveur de gestion d’appareils mobiles. Pour de plus amples renseignements sur le protocole SCEP et l’inscription sans fil, consultez le site www.apple.com/ca/fr/iphone/business/resources. Retrait et révocation de certificats Pour retirer manuellement un certificat qui a été installé, sélectionnez Réglages > Général > Profils. Si vous retirez un certificat nécessaire à l’accès à un compte ou à un réseau, l’appareil ne pourra plus établir la connexion à ces services. Pour retirer les certificats au moyen d’une connexion sans fil, vous pouvez vous servir d’un serveur de gestion d’appareils mobiles. Ce serveur peut afficher tous les certificats d’un appareil et retirer ceux qu’il a installés. En outre, le protocole OCSP est pris en charge afin de permettre la vérification de l’état des certificats. Lorsqu’un certificat respectant le protocole OSCP est utilisé, iOS valide le certificat pour vérifier que celui-ci n’a pas été révoqué avant d’exécuter la tâche demandée. 13Cahier de spécifications 14 Produit Déploiement d’iPhone et d’iPad Aperçu des fonctions de sécurité iOS, le système d’exploitation d’iPhone et d’iPad, comporte plusieurs niveaux de sécurité. iPhone et iPad peuvent ainsi accéder aux services d’entreprise de façon sécurisée et protéger les données importantes. iOS offre un puissant chiffrement pour la transmission de données, des méthodes d’authentification éprouvées pour l’accès aux services d’entreprise et le chiffrement matériel pour toutes les données au repos. iOS permet également de sécuriser et de protéger les données grâce à l’utilisation de politiques de code de sécurité pouvant être transmises et appliquées par connexion sans fil. Et si l’appareil se retrouve entre de mauvaises mains, les utilisateurs et les administrateurs des TI peuvent exécuter une commande d’effacement à distance pour supprimer les données privées. Lorsque vous évaluez la sécurité du système d’exploitation iOS pour l’utilisation en entreprise, il importe de comprendre les éléments suivants : • Sécurité de l’appareil : les méthodes qui servent à prévenir l’utilisation non autorisée de l’appareil • Sécurité des données : la protection des données au repos, même si l’appareil est perdu ou volé • Sécurité du réseau : les protocoles de réseau et le chiffrement des données lors de la transmission • Sécurité des applications : la plateforme sécurisée sur laquelle repose iOS Ces caractéristiques fonctionnent de concert pour créer une plateforme informatique mobile sécurisée. Sécurité de l’appareil L’établissement de politiques d’accès à iPhone et iPad rigoureuses est une étape essentielle en matière de protection des données de l’entreprise. Les codes de sécurité des appareils forment la première ligne de défense contre l’accès non autorisé; ils peuvent être configurés sans fil et leur utilisation peut être imposée de la même façon. Les appareils exécutant iOS utilisent le code de sécurité unique établi par chaque utilisateur pour générer une clé de chiffrement puissante afin de protéger encore davantage les courriels et les données d’application confidentielles sur l’appareil. En outre, iOS offre des méthodes de configuration de l’appareil en environnement d’entreprise sécurisées et rendant obligatoire la mise en place de réglages, de politiques et de restrictions précises. Ces méthodes permettent de bénéficier d’options flexibles en matière d’établissement d’un niveau de protection standard pour les utilisateurs autorisés. Politiques concernant les codes de sécurité Le code de sécurité d’un appareil empêche les utilisateurs non autorisés d’accéder aux données ou à l’appareil de quelque façon que ce soit. iOS vous permet de faire une sélection parmi un ensemble complet d’exigences relatives au code de sécurité afin de répondre à vos besoins en matière de sécurité, y compris des délais d’inactivité, la complexité du code de sécurité et la fréquence de modification du code de sécurité. Les politiques de code de sécurité suivantes sont prises en charge : • Code de sécurité requis sur l’appareil • Valeur simple permise • Valeur alphanumérique requise • Longueur minimale du code de sécurité • Nombre minimal de caractères complexes • Période de validité maximale du code de sécurité • Délai précédant le verrouillage automatique • Historique des codes de sécurité • Délai de verrouillage de l’appareil • Nombre maximal de tentatives infructueuses Sécurité de l’appareil • Codes de sécurité forts • Expiration du code de sécurité • Historique de réutilisation des codes de sécurité • Nombre maximal de tentatives infructueuses • Application à distance de la contrainte d’utilisation du code de sécurité • Temporisation progressive de la saisie du code de sécuritéApplication des politiques Les politiques décrites ci-haut peuvent être configurées sur iPhone et iPad de différentes façons. Les politiques peuvent être distribuées comme partie intégrante d’un profil de configuration que les utilisateurs doivent installer. Un profil peut être défini de telle sorte que la saisie d’un mot de passe administrateur soit nécessaire pour supprimer le profil; vous pouvez aussi définir le profil de telle sorte qu’il soit verrouillé à l’appareil et ne puisse être retiré sans effacer complètement tout le contenu de l’appareil. En outre, les réglages du code de sécurité peuvent être configurés à distance à l’aide de solutions de gestion d’appareils mobiles (Mobile Device Management, ou MDM) capables de pousser les politiques directement vers l’appareil. De cette façon, les politiques sont appliquées et mises à jour sans intervention de la part de l’utilisateur. Une autre solution consiste à configurer l’appareil en fonction de l’accès à un compte Microsoft Exchange afin que les politiques Exchange ActiveSync soient poussées vers l’appareil par connexion sans fil. N’oubliez pas que les politiques offertes varient en fonction de la version d’Exchange (2003, 2007 ou 2010). Reportez-vous au document Exchange ActiveSync and iOS Devices (en anglais) pour consulter la liste détaillée des politiques prises en charge en fonction de la configuration utilisée par votre entreprise. Configuration sécurisée de l’appareil Les profils de configuration sont des fichiers XML qui contiennent les politiques de sécurité et les restrictions relatives à l’appareil, les données de configuration des RPV, les réglages Wi-Fi, les comptes de courriel et de calendrier, et les données d’authentification permettant à iPhone et à iPad de fonctionner avec les systèmes de votre entreprise. La possibilité de définir les politiques de code de sécurité en même temps que les réglages de l’appareil dans un profil de configuration vous permet de vous assurer que les appareils de votre entreprise sont configurés correctement et conformément aux normes de sécurité établies par votre organisation. De plus, comme les profils de configuration peuvent être chiffrés et verrouillés, les réglages ne peuvent être retirés ni modifiés, et ne peuvent être divulgués à autrui. Les profils de configuration peuvent être signés et chiffrés. Le fait de signer un profil de configuration permet de garantir que les réglages qu’il oblige à mettre en application ne peuvent être modifiés de quelque façon que ce soit. Le chiffrement d’un profil de configuration protège le contenu du profil et permet son installation uniquement sur l’appareil auquel il est destiné. Les profils de configuration sont chiffrés selon la norme CMS (Cryptographic Message Syntax, RFC 3852), prenant en charge les algorithmes 3DES et AES 128. La première fois que vous distribuez un profil de configuration chiffré, vous pouvez l’installer par connexion USB au moyen de l’utilitaire de configuration ou par connexion sans fil au moyen de l’inscription sans fil. Les profils de configuration subséquents peuvent également être acheminés par courriel en pièce jointe, hébergés sur un site Web auquel vos utilisateurs ont accès ou poussés vers l’appareil au moyen d’une solution MDM. Restrictions d’utilisation des appareils Les restrictions d’utilisation des appareils déterminent les fonctions auxquelles les utilisateurs ont accès sur l’appareil. Habituellement, ces restrictions portent sur des applications réseau telles que Safari, YouTube ou l’iTunes Store, mais les restrictions peuvent aussi déterminer les fonctionnalités de l’appareil, par exemple l’installation d’applications ou l’utilisation de l’appareil photo. Les restrictions vous permettent de configurer l’appareil en fonction de vos exigences tout en permettant aux utilisateurs de l’utiliser d’une façon conforme à vos pratiques d’entreprise. Les restrictions peuvent être configurées manuellement sur chaque appareil, appliquées au moyen d’un profil de configuration ou établies à distance au moyen de solutions MDM. De plus, tout comme les politiques de code de sécurité, les restrictions relatives à l’utilisation de l’appareil photo ou de la navigation sur le Web peuvent être appliquées à distance par l’intermédiaire de Microsoft Exchange Server 2007 et 2010. En plus de pouvoir configurer des restrictions et des politiques sur l’appareil, le service des TI peut gérer et configurer l’application de bureau iTunes. Il est par exemple possible de désactiver l’accès au contenu explicite, de définir les services réseau auxquels les utilisateurs peuvent accéder au moyen d’iTunes et de déterminer si les utilisateurs peuvent installer de nouvelles mises à jour logicielles. Pour de plus amples renseignements à ce sujet, reportezvous au document Deploying iTunes for iOS Devices (en anglais). Politiques configurables et restrictions prises en charge Fonctionnalité de l’appareil • Installation d’apps permise • Siri permis • Utilisation de l’appareil photo permise • FaceTime permis • Capture de page permise • Synchronisation automatique permise durant l’itinérance • Numérotation vocale permise • Achats à même les apps permis • Identifiant requis pour tous les achats • Jeu multijoueur permis • Ajout d’amis Game Center permis Applications • Utilisation de YouTube permise • Utilisation de l’iTunes Store permise • Utilisation de Safari permise • Définition des réglages de sécurité de Safari iCloud • Sauvegarde permise • Synchronisation des documents et des valeurs de clés permise • Flux de photos permis Sécurité et confidentialité • Envoi des données de diagnostic à Apple permis • Approbation des certificats non fiables permise • Sauvegarde cryptée forcée Cotes de contenu • Musique et podcasts au contenu explicite permis • Cotes établies pour les régions • Cotes établies de contenu permis 15Sécurité des données La protection des données stockées sur iPhone et iPad est un aspect important pour tout environnement dans lequel se trouvent des données confidentielles se rapportant à l’entreprise ou à ses clients. En plus de chiffrer les données lors de la transmission, iPhone et iPad offrent le chiffrement matériel pour toutes les données stockées sur l’appareil et un chiffrement supplémentaire des courriels et des données d’applications avec protection de données améliorée. Si un appareil est perdu ou volé, il importe de le désactiver et d’effacer toutes les données qu’il contient. Il est également préférable de mettre en place une politique qui effacera le contenu de l’appareil après un certain nombre de tentatives de saisie du code de sécurité infructueuses, un élément dissuasif clé contre les tentatives d’accès non autorisé à l’appareil. Chiffrement iPhone et iPad offrent le chiffrement matériel. Le chiffrement matériel utilise l’algorithme AES 256 bits pour protéger toutes les données stockées sur l’appareil. Le chiffrement est toujours activé et ne peut être désactivé par les utilisateurs. De plus, les données sauvegardées sur l’ordinateur d’un utilisateur par l’intermédiaire d’iTunes peuvent être chiffrées. Cette fonction peut être activée par l’utilisateur ou être appliquée grâce aux réglages des restrictions d’utilisation des appareils dans les profils de configuration. iOS prend en charge le protocole S/MIME dans les courriels, permettant à iPhone et à iPad d’afficher et d’envoyer des courriels chiffrés. Les restrictions peuvent également être utilisées pour empêcher le déplacement des courriels d’un compte à l’autre ou le transfert des messages reçus dans un compte vers un autre compte. Protection des données Il est possible d’ajouter aux possibilités de chiffrement matériel d’iPhone et d’iPad et de protéger encore davantage les courriels et les pièces jointes stockés sur l’appareil grâce aux fonctions de protection intégrées à iOS. La protection des données tire parti du code de sécurité unique de chaque utilisateur et de la capacité de chiffrement matériel d’iPhone et d’iPad pour créer une puissante clé de chiffrement. Cette clé empêche l’accès aux données lorsque l’appareil est verrouillé, assurant ainsi la sécurité des renseignements confidentiels même si l’appareil est perdu ou volé. Pour activer la fonction de protection des données, définissez simplement un code de sécurité sur l’appareil. L’efficacité de la protection des données repose sur l’utilisation d’un code de sécurité fort; il est donc important d’exiger l’utilisation d’un code de sécurité de plus de quatre chiffres et de veiller au respect de cette exigence lorsque vous définissez les politiques de votre entreprise en matière de code de sécurité. Les utilisateurs peuvent confirmer que la protection des données est activée sur leur appareil en consultant l’écran des réglages du code de sécurité. Les solutions de gestion d’appareils mobiles peuvent également interroger l’appareil pour obtenir cette information. Ces API de protection des données sont à la disposition des développeurs et peuvent être utilisées pour sécuriser les données d’application internes ou commerciales de l’entreprise. Effacement à distance iOS prend en charge l’effacement à distance. Si un appareil est perdu ou volé, l’administrateur ou le propriétaire de l’appareil peut exécuter une commande d’effacement à distance qui supprime toutes les données de l’appareil et désactive celui-ci. Si un compte Exchange est configuré sur l’appareil, l’administrateur peut exécuter une commande d’effacement à distance au moyen de la Console de gestion Exchange (Exchange Server 2007) ou de l’outil Web Exchange Activesync Mobile Administration (Exchange Server 2003 ou 2007). Les utilisateurs d’Exchange Server 2007 peuvent également exécuter la commande d’effacement à distance directement à partir d’Outlook Web Access. La commande d’effacement à distance peut également être exécutée à partir d’une solution MDM même si les services d’entreprise Exchange ne sont pas utilisés. Temporisation progressive de la saisie du code de sécurité iPhone et iPad peuvent être configurés de manière à exécuter automatiquement un effacement local après plusieurs tentatives de saisie du code de sécurité infructueuses. Si un utilisateur entre plusieurs fois de suite le mauvais code de sécurité, la durée pendant laquelle iOS est désactivé augmente progressivement. Lorsque le nombre maximal de tentatives infructueuses est atteint, toutes les données et tous les réglages stockés sur l’appareil sont effacés. Sécurité des données • Chiffrement matériel • Protection des données • Effacement à distance • Effacement local • Profils de configuration chiffrés • Sauvegardes chiffrées sur iTunes 16Protocoles de RPV • Cisco IPSec • L2TP/IPSec • PPTP • RPV SSL Méthodes d’authentification • Mot de passe (MSCHAPv2) • RSA SecurID • CRYPTOCard • Certificats numériques X.509 • Secret partagé Protocoles d’authentification 802.1X • EAP-TLS • EAP-TTLS • EAP-FAST • EAP-SIM • PEAP v0, v1 • LEAP Formats de certificat pris en charge : iOS prend en charge les certificats X.509 avec clés RSA. Les extensions de fichier .cer, .crt et .der sont reconnues. Effacement local Les appareils peuvent également être configurés de manière à exécuter automatiquement un effacement local après plusieurs tentatives de saisie du code de sécurité infructueuses. Cette mesure protège l’appareil des tentatives d’accès forcé. Lorsqu’un code de sécurité est établi, les utilisateurs peuvent activer l’effacement local directement à partir des réglages. Par défaut, iOS efface automatiquement toutes les données de l’appareil après dix tentatives de saisie du code de sécurité infructueuses. Comme pour les autres politiques de code de sécurité, le nombre maximal de tentatives infructueuses peut être défini par l’intermédiaire d’un profil de configuration, par un serveur MDM ou à distance par les politiques de Microsoft Exchange ActiveSync. iCloud iCloud stocke la musique, les photos, les applications, les calendriers, les documents, etc. et les pousse automatiquement vers tous les appareils de l’utilisateur. iCloud effectue aussi la sauvegarde des données, y compris les réglages de l’appareil, les données des applications et les messages texte et multimédias tous les jours par connexion Wi-Fi. iCloud assure la sécurité de vos données en les chiffrant lors de la transmission par Internet, en les stockant en format chiffré et en utilisant des jetons sécurisés pour l’authentification. De plus, les fonctions d’iCloud, y compris le flux de photos, la synchronisation des documents et la sauvegarde, peuvent être désactivées par l’intermédiaire d’un profil de configuration. Pour de plus amples renseignements sur la sécurité et la confidentialité d’iCloud, consultez le site http://support.apple.com/kb/HT4865 (en anglais). Sécurité du réseau Les utilisateurs mobiles doivent être en mesure d’accéder aux réseaux de données d’entreprise où qu’ils se trouvent dans le monde, mais il importe également de s’assurer que les utilisateurs sont bel et bien autorisés et que les données sont protégées lors de la transmission. iOS est doté de technologies éprouvées permettant d’atteindre ces objectifs de sécurité tant pour les connexions Wi-Fi que pour les connexions de données cellulaires. Outre votre infrastructure existante, toutes les sessions FaceTime et iMessage sont chiffrées de bout en bout. iOS crée un identifiant unique pour chaque utilisateur, s’assurant que les communications sont correctement chiffrées, acheminées et connectées. RPV Nombre d’environnements d’entreprise sont dotés d’une forme quelconque de réseau privé virtuel (RPV). Ces services réseau sécurisés sont déjà déployés et ne nécessitent habituellement qu’une configuration minimale pour fonctionner avec iPhone et iPad. Dès le départ, iOS s’intègre à une vaste gamme de technologies de RPV courantes grâce à la prise en charge des protocoles Cisco IPSec, L2TP et PPTP. iOS prend en charge les RPV SSL par l’intermédiaire d’applications fournies par Juniper, Cisco et F5 Networks. La prise en charge de ces protocoles permet d’assurer le plus haut niveau de chiffrement IP pour la transmission d’informations confidentielles. En plus de permettre l’accès sécurisé aux environnements de RPV existants, iOS offre des méthodes d’authentification de l’utilisateur éprouvées. L’authentification par certificat numérique standard X.509 offre aux utilisateurs un accès simplifié aux ressources de l’entreprise et une solution de rechange viable par rapport aux jetons matériels. De plus, l’authentification par certificat permet à iOS de tirer parti de la technologie VPN On Demand de manière à rendre transparent le processus d’authentification tout en assurant un accès aux services réseau solide et basé sur les justificatifs. Pour les environnements d’entreprise où le jeton à deux facteurs est exigé, iOS s’intègre à RSA SecurID et à CRYPTOCard. iOS prend en charge la configuration de serveur mandataire de réseau ainsi que la tunnellisation fractionnée, de sorte que le trafic vers les domaines réseau publics ou privés est acheminé conformément aux politiques propres à votre entreprise. Sécurité du réseau • Protocoles Cisco IPSec, L2TP, PPTP VPN intégrés • RPV SSL par l’intermédiaire des applications de l’App Store • Certificats SSL/TLS avec X.509 • Protocoles WPA/WPA2 entreprise avec 802.1X • Authentification par certificat • RSA SecurID, CRYPTOCard 17SSL/TLS iOS prend en charge le protocole SSL v3 et le protocole TLS (v1.0, 1.1 et 1.2), la prochaine génération en matière de norme de sécurité pour l’Internet. Safari, Calendrier, Mail et d’autres applications Internet mettent automatiquement en œuvre ces mécanismes afin de créer un canal de communication chiffré entre iOS et les services d’entreprise. WPA/WPA2 iOS prend en charge le protocole WPA2 entreprise, permettant l’accès avec authentification au réseau sans fil de votre entreprise. Le protocole WPA2 entreprise emploie le chiffrement AES à 128 bits, donnant aux utilisateurs l’assurance que leurs données sont protégées lors de l’envoi et de la réception de communications par l’intermédiaire d’une connexion réseau Wi-Fi. De plus, grâce à la prise en charge de l’authentification 802.1X, iPhone et iPad peuvent être intégrés à une vaste gamme d’environnements d’authentification RADIUS. Sécurité des applications La sécurité est un aspect fondamental de la conception d’iOS. La plateforme comprend une approche confinée de l’exécution des applications et exige la signature des applications afin d’assurer que celles-ci ne puissent être trafiquées. iOS est également doté d’une infrastructure sécurisée facilitant le stockage sécurisé des données d’application et de service réseau dans un trousseau d’accès chiffré. Pour les développeurs, il offre une architecture de cryptage commune pouvant être utilisée pour chiffrer les données stockées par les applications. Protection des moteurs d’exécution Les applications qui se trouvent sur l’appareil sont confinées de manière à ne pas pouvoir accéder aux données stockées par d’autres applications. De plus, les fichiers système, les ressources et noyau sont protégés de l’espace d’application de l’utilisateur. Si une application doit accéder aux données d’une autre application, elle ne peut le faire qu’en passant par les API et les services fournis par iOS. Le système empêche également la génération de code. Signature de code obligatoire Toutes les applications iOS doivent être signées. Les applications fournies avec l’appareil sont signées par Apple. Les applications tierces sont signées par le développeur au moyen d’un certificat émis par Apple. Cette précaution permet de prévenir la modification ou l’altération des applications. De plus, des vérifications du moteur d’exécution sont effectuées pour assurer que l’application n’est pas devenue non fiable depuis sa dernière utilisation. L’utilisation d’applications créées sur mesure ou à l’interne peut être contrôlée à l’aide d’un profil d’approvisionnement. Le profil d’approvisionnement doit être installé sur l’appareil de l’utilisateur pour que l’exécution de l’application soit possible. Les profils d’approvisionnement peuvent être installés ou révoqués à distance par l’intermédiaire des solutions MDM. Les administrateurs peuvent également restreindre l’utilisation d’une application à certains appareils en particulier. Infrastructure d’authentification sécurisée iOS offre un trousseau d’accès sécurisé et chiffré pour le stockage des identités numériques, des noms d’utilisateur et des mots de passe. Les données du trousseau d’accès sont partitionnées afin que les justificatifs stockés par les applications tierces ne soient pas accessibles aux applications dont l’identité est différente. Un mécanisme est ainsi en place permettant de sécuriser les justificatifs d’authentification sur iPhone et iPad dans toute une gamme d’applications et de services utilisés par l’entreprise. Architecture de cryptage commune Les développeurs d’applications ont accès à des API de chiffrement qu’ils peuvent utiliser pour protéger encore mieux les données de leurs applications. Les données peuvent être chiffrées de façon symétrique grâce à des méthodes éprouvées telles que les processus AES, RC4 ou 3DES. En outre, iPhone et iPad offrent l’accélération matérielle pour le chiffrement AES et le hachage SHA1, de manière à optimiser le rendement de l’application. Sécurité des applications • Protection des moteurs d’exécution • Signature de code obligatoire • Services de trousseau d’accès • API de cryptage commun • Protection des données d’application 18© 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, FaceTime, iPad, iPhone, iTunes et Safari sont des marques de commerce d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. iCloud et iTunes Store sont des marques de service d’Apple Inc., enregistrée aux États-Unis et dans d’autres pays. App Store est une marque de service d’Apple Inc. Les autres produits et dénominations sociales mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Les caractéristiques des produits peuvent changer sans préavis. Octobre 2011 L422500B Protection des données d’application Les applications peuvent également tirer parti du chiffrement matériel intégré à iPhone et iPad pour protéger encore mieux les données d’application confidentielles. Les développeurs peuvent faire en sorte que la protection des données soit appliquée à certains fichiers en particulier, donnant des instructions au système qui feront en sorte que le contenu du fichier sera rendu inaccessible par chiffrement si l’application ou un intrus tente d’y accéder lorsque l’appareil est verrouillé. Applications gérées Un serveur MDM peut gérer les applications tierces provenant de l’App Store ainsi que les applications internes de l’entreprise. Lorsqu’une application fait partie des applications gérées, le serveur peut indiquer si l’application et ses données peuvent être retirées de l’appareil par le serveur MDM. De plus, le serveur peut empêcher la sauvegarde des données des applications gérées sur iTunes et iCloud. Ainsi, le service des TI peut gérer les applications susceptibles de contenir des renseignements confidentiels au sujet de l’entreprise avec un degré de contrôle supérieur à celui qui est exercé sur les applications téléchargées directement par l’utilisateur. Pour installer une application gérée, le serveur MDM envoie une commande d’installation à l’appareil. Les applications gérées doivent être acceptées par l’utilisateur pour être installées. Pour de plus amples renseignements au sujet des applications gérées, consultez le document Aperçu de la gestion des appareils mobiles au www.apple.com/business/mdm. Des appareils révolutionnaires, une sécurité intégrale iPhone et iPad offrent la protection par chiffrement des données en transit, au repos et lors de leur sauvegarde sur iCloud ou iTunes. Qu’il s’agisse d’accéder au service de courriel de l’entreprise, de visiter un site Web privé ou de s’authentifier auprès du réseau de l’entreprise, iOS offre l’assurance que seuls les utilisateurs autorisés peuvent accéder aux données confidentielles de l’entreprise. De plus, grâce à la prise en charge des réseaux d’entreprise et de méthodes complètes de prévention de la perte de données, vous pouvez déployer des appareils iOS en toute confiance, en sachant que vous mettez en œuvre des technologies éprouvées en matière de sécurité des appareils et de protection des données. 19Déploiement d’iPhone et d’iPad Gestion d’appareils mobiles iOS prend en charge la gestion d’appareils mobiles (MDM), donnant aux entreprises la possibilité de gérer le déploiement d’iPhone et d’iPad à l’échelle de toute l’organisation. Ces possibilités de gestion des appareils mobiles reposent sur des technologies iOS existantes telles que les profils de configuration, l’inscription sans fil et le service de notification Push d’Apple, et peuvent être intégrées aux solutions internes ou tierces. Les services des TI ont ainsi la possibilité d’inscrire iPhone et iPad de façon sécurisée dans l’environnement de l’entreprise, de configurer et de mettre à jour les réglages, de gérer le respect des politiques de l’entreprise et même d’exécuter à distance l’effacement ou le verrouillage des appareils gérés. Gestion d’iPhone et d’iPad La gestion des appareils iOS s’effectue au moyen d’une connexion à un serveur de gestion d’appareils mobiles. Ce serveur peut être construit à l’interne par le service des TI ou acheté auprès d’un fournisseur de solutions. L’appareil communique avec le serveur afin de déterminer si des tâches sont en attente et répond en exécutant les actions appropriées. Ces tâches peuvent comprendre la mise à jour des politiques, la transmission des données demandées au sujet de l’appareil ou du réseau, ou la suppression de réglages et de données. La plupart des fonctions de gestion sont exécutées en arrière-plan, sans intervention de la part de l’utilisateur. Par exemple, si le service des TI met à jour son infrastructure de RPV, le serveur MDM peut configurer iPhone et iPad en fonction des nouvelles données de compte à distance. La prochaine fois que le RPV est utilisé par l’employé, la configuration correcte est déjà en place, de sorte que l’employé n’a pas à communiquer avec le service de soutien ni à modifier manuellement les réglages. Coupe-feu Service de notification Push d’Apple Serveur MDM tiersLa gestion d’appareils mobiles et le service de notification Push d’Apple Lorsqu’un serveur MDM doit communiquer avec iPhone ou iPad, une notification silencieuse est envoyée à l’appareil par le service de notification Push d’Apple, qui demande à l’appareil de se connecter au serveur. La notification de l’appareil n’entraîne l’échange d’aucune donnée propriétaire entre l’appareil et le service de notification Push d’Apple. La seule tâche exécutée par la notification Push consiste à réveiller l’appareil afin qu’il se connecte au serveur MDM. Toutes les données de configuration, tous les réglages et toutes les interrogations sont envoyés directement du serveur à l’appareil iOS au moyen d’une connexion SSL/TLS chiffrée entre l’appareil et le serveur MDM. iOS gère toutes les requêtes et les actions MDM en arrière-plan afin de limiter leur impact sur l’expérience de l’utilisateur, y compris l’autonomie de la batterie, le rendement et la fiabilité. Pour que le serveur de notification Push reconnaisse les commandes provenant du serveur MDM, un certificat doit d’abord être installé sur le serveur. Ce certificat doit être téléchargé à partir du portail des certificats Push d’Apple. Une fois que le certificat de notification Push d’Apple est téléchargé sur le serveur MDM, vous pouvez procéder à l’inscription des appareils. Pour de plus amples renseignements sur la façon de demander un certificat de notification Push d’Apple pour la gestion d’appareils mobiles, consultez le site www.apple.com/business/mdm. Configuration du réseau pour le service de notification Push d’Apple Lorsque les serveurs MDM et les appareils iOS se trouvent derrière un coupe-feu, il est possible qu’une certaine configuration du réseau soit nécessaire pour que le service de gestion d’appareils mobilesfonctionne correctement. Pour que l’envoi de notifications du serveur MDM au service de notification Push d’Apple soit possible, le port TCP 2195 doit être ouvert. Pour qu’il soit possible de joindre le service de réponse, le port TCP 2196 doit également être ouvert. Dans le cas des appareils se connectant au service Push au moyen d’une connexion Wi-Fi, le port 5223 doit être ouvert. La plage d’adresses IP du service Push est susceptible d’être modifiée; normalement, le serveur MDM établit la connexion par nom d’hôte plutôt que par adresse IP. Le service Push utilise un jeu d’équilibrage de charge donnant une adresse IP différente pour le même nom d’hôte. Ce nom d’hôte est gateway.push.apple.com (et gateway.sandbox.push.apple. com pour l’environnement de notification Push de développement). De plus, tout le bloc d’adresses 17.0.0.0/8 est assigné à Apple, de sorte que les règles du coupe-feu peuvent être établies de manière à préciser cette plage. Pour de plus amples renseignements à ce sujet, consultez votre fournisseur de services de gestion d’appareils mobiles ou le document Technical Note TN2265 à l’intention des développeurs dans la bibliothèque des développeurs iOS, à l’adresse suivante : http://developer.apple.com/library/ios/#technotes/tn2265/_index.html. Inscription Une fois la configuration du serveur MDM et du réseau effectuée, la première étape de la gestion d’un appareil iPhone ou iPad consiste à l’inscrire auprès d’un serveur MDM. Une relation est alors créée entre l’appareil et le serveur, permettant au serveur de gérer l’appareil sur demande sans intervention de la part de l’utilisateur. Cette inscription peut s’effectuer en reliant iPhone ou iPad à un ordinateur par connexion USB, mais la plupart des solutions transmettent le profil d’inscription par connexion sans fil. Certains fournisseurs de services de gestion d’appareils mobiles utilisent une application pour démarrer le processus; d’autres lancent l’inscription en demandant aux utilisateurs d’accéder à un portail Web. Chaque méthode comporte des avantages, et les deux méthodes sont utilisées pour déclencher l’inscription sans fil par l’intermédiaire de Safari. iOS et SCEP iOS prend en charge le protocole d’inscription du certificat simple (SCEP). Le protocole SCEP est une première version visant à simplifier la distribution des certificats dans le cas des déploiements à grande échelle. Il permet l’inscription sans fil, sur iPhone et iPad, de certificats de clé publique qui peuvent ensuite être utilisés pour l’authentification requise par les services d’entreprise. 2122 Aperçu du processus d’inscription L’inscription sans fil comporte des étapes rassemblées de manière à créer un flux de travail automatisé et le moyen le mieux dimensionnable d’inscrire les appareils de façon sécurisée dans un environnement d’entreprise. Étapes du processus : 1. Authentification de l’utilisateur L’authentification de l’utilisateur permet de s’assurer que les demandes d’inscription entrantes proviennent d’utilisateurs autorisés et que les données relatives à l’appareil de l’utilisateur sont enregistrées avant que l’inscription du certificat soit effectuée. Les administrateurs peuvent inviter l’utilisateur à démarrer le processus d’inscription par l’intermédiaire d’un portail Web, d’un courriel, d’un message texte ou même d’une application. 2. Inscription du certificat Une fois l’utilisateur authentifié, iOS génère une demande d’inscription du certificat en utilisant le protocole SCEP. La demande d’inscription est communiquée directement à l’autorité de certification de l’entreprise et permet à iPhone et à iPad de recevoir en réponse le certificat de clé publique envoyé par l’autorité de certification. 3. Configuration de l’appareil Une fois le certificat de clé publique installé, l’appareil peut recevoir les données de configuration chiffrées par connexion sans fil. Ces données ne peuvent être enregistrées que sur l’appareil auquel elles sont destinées et contiennent les réglages nécessaires à l’établissement de la connexion avec le serveur MDM. À la fin du processus d’inscription, un écran d’installation s’affiche, décrivant à l’utilisateur les droits d’accès du serveur MDM sur l’appareil. Lorsque l’utilisateur accepte l’installation du profil, l’appareil est automatiquement inscrit sans autre intervention de la part de l’utilisateur. Une fois iPhone et iPad inscrits en tant qu’appareils gérés, ils peuvent être configurés de façon dynamique avec les réglages voulus, interrogés en vue de l’obtention de divers renseignements ou effacés à distance par le serveur MDM. Configuration Pour configurer un appareil afin de lui assigner des comptes, des politiques et des restrictions, le serveur MDM envoie à l’appareil des fichiers, les profils de configuration, qui sont alors automatiquement installés. Les profils de configuration sont des fichiers XML qui contiennent les réglages qui permettent à l’appareil de fonctionner au sein des systèmes de l’entreprise, y compris les données de compte, les politiques relatives aux codes de sécurité et d’autres réglages. La configuration de l’appareil, associée au processus d’inscription discuté précédemment, donne au service des TI l’assurance que seuls les utilisateurs autorisés accèdent aux services de l’entreprise et que les appareils sont correctement configurés conformément aux politiques établies. De plus, comme les profils de configuration peuvent être signés et chiffrés, les réglages ne peuvent être altérés ni être divulgués à autrui.Réglages configurables pris en charge Comptes • Exchange ActiveSync • Messagerie IMAP/POP • Wi-Fi • RPV • LDAP • CardDAV • CalDAV • Abonnements à des calendriers Politiques concernant les codes de sécurité • Code de sécurité requis sur l’appareil • Valeur simple permise • Valeur alphanumérique requise • Longueur minimale du code de sécurité • Nombre minimal de caractères complexes • Période de validité maximale du code de sécurité • Délai précédant le verrouillage automatique • Historique des codes de sécurité • Délai de verrouillage de l’appareil • Nombre maximal de tentatives infructueuses Sécurité et confidentialité • Envoi des données de diagnostic à Apple permis • Approbation des certificats non fiables permise • Sauvegarde cryptée forcée Autres réglages • Authentifiant • Clips Web • Réglages SCEP • Réglages APN Fonctionnalité de l’appareil • Installation d’apps permise • Siri permis • Utilisation de l’appareil photo permise • FaceTime permis • Capture de page permise • Synchronisation automatique permise durant l’itinérance • Numérotation vocale permise • Achats à même les apps permis • Identifiant requis pour tous les achats • Jeu multijoueur permis • Ajout d’amis Game Center permis Applications • Utilisation de YouTube permise • Utilisation de l’iTunes Store permise • Utilisation de Safari permise • Définition des réglages de sécurité de Safari iCloud • Sauvegarde permise • Synchronisation des documents et des valeurs de clés permise • Flux de photos permis Cotes de contenu • Musique et podcasts au contenu explicite permis • Cotes établies pour les régions • Cotes établies de contenu permis 23Interrogation des appareils En plus de la configuration, le serveur MDM peut interroger les appareils afin d’obtenir divers renseignements. Ces renseignements peuvent être utilisés pour s’assurer que les appareils sont toujours conformes aux politiques exigées. Interrogations prises en charge Données relatives à l’appareil • Identifiant unique d’appareil (UDID) • Nom de l’appareil • Version iOS et numéro de version • Nom et numéro de modèle • Numéro de série • Mémoire et espace disponible • IMEI • Micrologiciel du modem • Niveau de la batterie Renseignements sur le réseau • ICCID • Adresses BluetoothMD et Wi-Fi sur MAC • Réseau du fournisseur actuel • Réseau du fournisseur de l’abonné • Version des réglages du fournisseur • Numéro de téléphone • Paramètre d’itinérance des données (interrupteur) Informations sur la conformité et la sécurité • Profils de configuration installés • Certificats installés avec dates d’expiration • Liste de toutes les restrictions imposées • Possibilité de chiffrement matériel • Code de verrouillage présent Applications • Applications installées (ID de l’application, nom, version, taille et taille des données de l’application) • Profils d’approvisionnement installés et dates d’expiration Gestion Le serveur MDM peut exécuter un bon nombre de fonctions sur les appareils iOS. Ces tâches comprennent l’installation et la suppression de profils de configuration et de profils d’approvisionnement, la gestion d’applications, la mise à terme de la relation avec le serveur MDM et l’effacement à distance d’un appareil. Réglages gérés Pendant le processus de configuration initial d’un appareil, un serveur MDM pousse les profils de configuration vers les appareils iPhone et iPad installés en arrière-plan. Avec le temps, il peut être nécessaire de mettre à jour ou de modifier les politiques et les réglages mis en place au moment de l’inscription. Pour apporter ces modifications, le serveur MDM peut à tout moment installer de nouveaux profils de configuration et modifier ou supprimer les profils existants. De plus, il peut être nécessaire d’installer des configurations propres au contexte sur des appareils iOS, selon l’emplacement de l’utilisateur ou le rôle de ce dernier au sein de l’organisation. Par exemple, si un utilisateur voyage à l’étranger, un serveur MDM peut exiger que les comptes de courriel soient synchronisés manuellement plutôt qu’automatiquement. Un serveur MDM peut même désactiver à distance les services de téléphonie et de données afin d’empêcher l’utilisateur d’engager des frais d’itinérance auprès d’un fournisseur de services sans fil. Applications gérées Un serveur MDM peut gérer les applications tierces provenant de l’App Store ainsi que les applications internes de l’entreprise. Le serveur peut retirer les applications gérées et les données qui leur sont associées sur demande ou indiquer si les applications sont retirées lorsque le profil MDM est retiré. De plus, le serveur MDM peut empêcher la sauvegarde des données des applications gérées sur iTunes et iCloud. 2425 Pour installer une application gérée, le serveur MDM envoie une commande d’installation à l’appareil de l’utilisateur. Les applications gérées doivent être acceptées par l’utilisateur pour être installées. Lorsqu’un serveur MDM demande l’installation d’une application gérée à partir de l’App Store, l’application est échangée dans le compte iTunes en cours d’utilisation au moment où l’application est installée. Dans le cas des applications payantes, le serveur MDM doit envoyer un code d’échange VPP (Volume Purchasing Program). Pour de plus amples renseignements au sujet du VPP, consultez le site www.apple.com/business/vpp/). Les applications provenant de l’App Store ne peuvent pas être installées sur l’appareil d’un utilisateur si l’App Store a été désactivé. Retrait ou effacement d’appareils Si un appareil ne respecte pas la politique, est perdu ou a été volé, ou si un employé quitte l’entreprise, un serveur MDM peut prendre des mesures afin de protéger les données de l’entreprise de différentes façons. Un administrateur du service des TI peut mettre fin à la relation MDM avec l’appareil en retirant le profil de configuration qui contient les données relatives au serveur MDM. Tous les comptes, toutes les applications et tous les réglages installés par le serveur sont alors supprimés de l’appareil. Le service des TI peut aussi laisser en place le profil de configuration MDM et utiliser la gestion d’appareils mobiles pour retirer les profils de configuration, les profils d’approvisionnement et les applications gérées à supprimer. Cette approche fait en sorte que l’appareil continue d’être géré par MDM, de sorte qu’il n’est pas nécessaire de réinscrire l’appareil lorsque celui-ci est de nouveau conforme à la politique. Les deux méthodes permettent au service des TI de s’assurer que seuls les utilisateurs et les appareils conformes ont accès à l’information et que les données d’entreprise sont supprimées sans nuire aux données personnelles de l’utilisateur, par exemple la musique, les photos ou les applications personnelles. Pour supprimer définitivement tout le contenu multimédia et toutes les données de l’appareil et réinitialiser les réglages aux valeurs d’usine, MDM peut effectuer l’effacement à distance d’iPhone et d’iPad. Si un utilisateur cherche encore son appareil, le service des TI peut aussi envoyer une commande de verrouillage à distance à celui-ci. L’écran est alors verrouillé et le code de sécurité de l’utilisateur est nécessaire pour le déverrouiller. Si un utilisateur oublie son code de sécurité, un serveur MDM peut le retirer de l’appareil et inviter l’utilisateur à créer un nouveau code de sécurité dans les 60 minutes qui suivent. Commandes de gestion prises en charge Réglages gérés • Installation de profil de configuration • Retrait de profil de configuration • Itinérance de données • Itinérance téléphonique (option non offerte par tous les fournisseurs) Applications gérées • Installation d’applications gérées • Suppression d’applications gérées • Liste de toutes les applications gérées • Installation de profil d’approvisionnement • Retrait de profil d’approvisionnement Commandes de sécurité • Effacement à distance • Verrouillage à distance • Effacement du code de sécuritéCoupe-feu Service de notification Push d’Apple Serveur MDM tiers 1 2 4 3 5 © 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, FaceTime, iPad, iPhone, iTunes et Safari sont des marques de commerce d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. iCloud et iTunes Store sont des marques de service d’Apple Inc., enregistrées aux États-Unis et dans d’autres pays. App Store est une marque de service d’Apple Inc. La marque et le logo Bluetooth sont des marques déposées de Bluetooth SIG, Inc. et toute utilisation de ces marques par Apple est effectuée sous licence. UNIX est une marque déposée de The Open Group. Les autres produits et dénominations sociales mentionnés ici peuvent être des marques de commerce de leurs sociétés respectives. Les caractéristiques des produits peuvent changer sans préavis. Octobre 2011 L422501B 1 2 3 4 5 Aperçu du processus Cet exemple illustre le déploiement de base d’un serveur de gestion d’appareils mobiles (MDM). Un profil de configuration contenant les données relatives au serveur de gestion d’appareils mobiles est envoyé à l’appareil. L’utilisateur reçoit des renseignements sur les éléments gérés par le serveur ou faisant l’objet d’interrogations de la part de celui-ci. L’utilisateur installe le profil pour faire de l’appareil un appareil géré. L’inscription de l’appareil s’effectue lorsque le profil est installé. Le serveur valide l’appareil et en autorise l’accès. Le serveur envoie une notification Push invitant l’appareil à se connecter au serveur pour vérifier si des tâches ou des interrogations doivent être exécutées. L’appareil se connecte directement au serveur par HTTPS. Le serveur envoie des commandes ou demande des renseignements. Pour de plus amples renseignements sur la gestion d’appareils mobiles, consultez le site www.apple.com/business/mdm. 26 AirPort Extreme Installationshandbuch2 Inhalt 3 Kapitel 1: Einführung 12 Kapitel 2: AirPort Extreme Netzwerke 13 Verwenden von AirPort Extreme mit Ihrem Breitband-Internet-Dienst 15 Gemeinsames Nutzen eines USB-Druckers mithilfe von AirPort Extreme 17 Gemeinsames Nutzen einer USB-Festplatte mithilfe von AirPort Extreme 19 Verwenden von AirPort Extreme mit Ihrem AirPort Netzwerk 21 Kapitel 3: Konfigurieren von AirPort Extreme 28 Kapitel 4: Tipps zur Fehlerbeseitigung 36 Kapitel 5: Weitere Informationen, Service und Support 38 Anhang: AirPort Extreme – Technische Daten1 3 1 Einführung Herzlichen Glückwunsch zum Kauf von AirPort Extreme. Im vorliegenden Handbuch erfahren Sie, wie Sie das Produkt verwenden. AirPort Extreme wurde auf Grundlage der Entwurfsversion der 802.11n Spezifikation des IEEE (Institute of Electrical and Electronics Engineers) entwickelt und bietet eine bessere Leistung und größere Reichweite als vorherige IEEE 802.11 Standards. AirPort Extreme ist mit Computern kompatibel, die die Standards 802.11b und 802.11g sowie den Standard für drahtlose Kommunikation, 802.11a, verwenden. Mit AirPort Extreme haben Sie folgende Möglichkeiten:  Richten Sie zu Hause ein drahtloses Netzwerk ein, stellen Sie anschließend eine Verbindung zum Internet her und verwenden Sie diese Verbindung mit mehreren Computern gleichzeitig. Auf diese Weise können alle Familienmitglieder oder alle Mitarbeiter im Büro zur gleichen Zeit auf das Internet zugreifen.  Verbinden Sie AirPort Extreme mit Ihrem Ethernet-Netzwerk. Macintosh Computer oder Windows XP Computer, die drahtlos kommunizieren können, können dann auf ein komplettes Netzwerk zugreifen, ohne durch Kabel verbunden zu sein.4 Kapitel 1 Einführung  Schließen Sie einen USB-Drucker an Ihre AirPort Extreme Basisstation an. Hierdurch können alle kompatiblen Computer in Ihrem AirPort Netzwerk – egal ob drahtlos verbunden oder verkabelt – diesen Drucker verwenden.  Schließen Sie eine USB-Festplatte an Ihre AirPort Extreme Basisstation an. Hierdurch können alle kompatiblen Computer in Ihrem AirPort Netzwerk – egal ob drahtlos verbunden oder verkabelt – auf die Informationen auf der Festplatte zugreifen.  Verbinden Sie einen USB-Hub mit Ihrer AirPort Extreme Basisstation und schließen Sie dann mehrere USB-Geräte wie Drucker oder Festplatten an. So erhalten alle Computer im Netzwerk Zugriff auf diese Geräte. AirPort Extreme Die AirPort Extreme Basisstation ist mit fünf Anschlüssen an der Rückseite ausgestattet:  Einem 10/100 Ethernet-WAN-Anschluss (<) (Wide Area Network) für ein DSL- oder Kabelmodem oder für den Anschluss an ein vorhandenes Ethernet-Netzwerk  Drei 10/100 Ethernet-LAN-Anschlüsse (G) (Local Area Network) für die Anbindung von Ethernet-Geräten wie Drucker oder Computer oder für den Anschluss an ein vorhandenes Ethernet-Netzwerk Kapitel 1 Einführung 5  Einem USB-Anschluss (d) für den Anschluss eines kompatiblen USB-Druckers, einer USB-Festplatte oder eines USB-Hub Neben den Anschlüssen befindet sich die Reset-Taste, die bei der Fehlerbeseitigung Ihrer AirPort Extreme Basisstation verwendet wird. Die Statusanzeige vorne an der AirPort Extreme Basisstation zeigt den aktuellen Status an. Statusanzeige Internet-WANAnschluss Netzteil Netzanschluss USB-Anschluss EthernetAnschlüsse Reset-Taste Anschluss für Diebstahlsicherung6 Kapitel 1 Einführung Die AirPort Software AirPort Extreme arbeitet mit der AirPort Software, die auf der AirPort Extreme CD enthalten ist. AirPort Dienstprogramm Das AirPort Dienstprogramm unterstützt Sie bei der Konfiguration Ihrer AirPort Extreme Basisstation, sodass Sie ein drahtloses Netzwerk einrichten, die Verbindung zum Internet herstellen und einen USB-Drucker oder eine USB-Festplatte gemeinsam verwenden können. Sie haben auch die Möglichkeit, Ihre AirPort Extreme Basisstation mit einem vorhandenen (ggf. drahtlosen) AirPort Extreme Netzwerk zu verbinden, um die Reichweite Ihres WDS-Netzwerks zu erhöhen. Verwenden Sie das AirPort Dienstprogramm, um Ihre AirPort Extreme Basisstation und Ihr drahtloses Netzwerk schnell und einfach zu konfigurieren. Das AirPort Dienstprogramm eignet sich auch optimal für die Konfiguration und Verwaltung von AirPort Extreme und AirPort Express Basisstationen. Verwenden Sie das AirPort Dienstprogramm, um die Einstellungen für Netzwerk, Datenweiterleitung und Sicherheit sowie weitere Optionen festzulegen. Z AirPort Symbol in der Menüleiste Mithilfe des AirPort Symbols können Sie schnell zwischen AirPort Netzwerken wechseln, die Signalqualität des derzeit ausgewählten Netzwerks überwachen, ein Computer-zu-Computer-Netzwerk einrichten und die AirPort Kommunikation aktivieren und deaktivieren. Das AirPort Symbol wird bei Computern mit Mac OS X in der Menü- leiste angezeigt. Kapitel 1 Einführung 7 Systemvoraussetzungen Zum Konfigurieren von AirPort Extreme mit einem Macintosh Computer benötigen Sie Folgendes:  Einen Macintosh Computer mit installierter AirPort oder AirPort Extreme Karte für die drahtlose Konfiguration  Einen Macintosh Computer, der über ein Ethernet-Kabel mit der AirPort Extreme Basisstation verbunden ist, für die Konfiguration via Ethernet  Mac OS X 10.4 (oder neuer)  AirPort Dienstprogramm 5.0 (oder neuer) Zum Konfigurieren von AirPort Extreme mit einem Windows PC benötigen Sie Folgendes:  Einen Windows PC mit 300 MHz oder höherer Prozessorgeschwindigkeit  Windows XP Home oder Professional (mit installiertem Service Pack 2)  AirPort Dienstprogramm Version 5 (oder neuer) Sie können AirPort Extreme mit beliebigen Computern verwenden, die drahtlos arbeiten können und mit den Standards IEEE 802.11a, 802.11b und 802.11g bzw. mit einer 802.11n Entwurfsspezifikation konform sind. Damit Sie AirPort Extreme konfigurieren können, muss Ihr Computer die oben genannten Systemvoraussetzungen erfüllen. Installieren Sie die auf der CD bereitgestellte AirPort Software und befolgen Sie die Anweisungen auf den folgenden Seiten, um Ihre AirPort Extreme Basisstation und Ihr drahtloses AirPort Netzwerk zu konfigurieren.8 Kapitel 1 Einführung Anschließen der AirPort Extreme Basisstation ans Stromnetz Bevor Sie Ihre AirPort Extreme Basisstation an das Stromnetz anschließen, verbinden Sie zuerst die passenden Kabel mit den Anschlüssen, die Sie verwenden wollen, u. a.:  Das an Ihr DSL- oder Kabelmodem angeschlossene Ethernet-Kabel (wenn Sie auf das Internet zugreifen werden) mit dem Ethernet-WAN-Anschluss (<)  Das an den USB-Anschluss (d) und eine USB-Festplatte, einen USB-Hub oder einen kompatiblen USB-Drucker angeschlossene USB-Kabel (wenn Sie über einen USBDrucker drucken werden)  Beliebige Ethernet-Geräte mit den Ethernet-LAN-Anschlüssen (G)Kapitel 1 Einführung 9 Nachdem Sie die Kabel für alle vorgesehenen Geräte angeschlossen haben, schließen Sie den Netzteilstecker an und verbinden Sie die AirPort Extreme Basisstation mit dem Stromnetz. Ein Ein-/Ausschalter ist nicht vorhanden. Wichtig: Verwenden Sie nur das mit der AirPort Extreme Basisstation gelieferte Netzteil. Wenn Sie die AirPort Extreme Basisstation an das Stromnetz angeschlossen haben, blinkt die Statusanzeige eine Sekunde lang grün und leuchtet dann während des Startvorgangs gelb. Nachdem der Startvorgang abgeschlossen ist, blinkt die Statusanzeige gelb. Sobald die Basisstation konfiguriert und mit dem Internet bzw. einem Netzwerk verbunden ist, leuchtet die Statusanzeige grün. Wenn Sie Ethernet-Kabel mit den Ethernet-LAN-Anschlüssen (G) verbinden, leuchten die Statusanzeigen über den Anschlüssen permanent. Netzanschluss Ethernet-Aktivitätsanzeige Netzteil10 Kapitel 1 Einführung AirPort Extreme Statusanzeige In der folgenden Tabelle werden die Modi der Statusanzeigen der AirPort Extreme Basisstation und deren Bedeutung erläutert. Anzeige Status/Beschreibung Aus Die AirPort Extreme Basisstation ist nicht angeschlossen. Blinkt grün Die AirPort Extreme Basisstation wird gestartet. Die Anzeige blinkt eine Sekunde lang. Leuchtet permanent grün Die AirPort Extreme Basisstation ist eingeschaltet und arbeitet ordnungsgemäß. Wenn Sie „Aufblinken bei Aktivität“ aus dem Einblendmenü „Statusanzeige“ im Bereich „Basisstation“ der AirPort Einstellungen im AirPort Dienstprogramm auswählen, blinkt die Statusanzeige ggf. grün, um normale Aktivität anzuzeigen. Blinkt gelb Die AirPort Extreme Basisstation kann keine Verbindung zum Netzwerk oder zum Internet herstellen. Vgl. „Die Statusanzeige der AirPort Extreme Basisstation blinkt gelb“ auf Seite 31. Leuchtet permanent gelb Die AirPort Extreme Basisstation schließt gerade den Startvorgang ab. Blinkt gelb und grün Beim Starten ist möglicherweise ein Problem aufgetreten. Die AirPort Extreme Basisstation wird neu gestartet.Kapitel 1 Einführung 11 Nächste Schritte Nachdem Sie die AirPort Extreme Basisstation angeschlossen haben, konfigurieren Sie sie mithilfe des AirPort Dienstprogramms für Ihre Internet-Verbindung, den USB-Drucker oder die USB-Festplatte oder für ein vorhandenes Netzwerk. Das AirPort Dienstprogramm befindet sich auf einem Computer mit Mac OS X im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“. Auf einem Computer mit Windows XP finden Sie das Dienstprogramm unter „Start“ > „Alle Programme“ > „AirPort“. Im Abschnitt „AirPort Extreme Netzwerke“ auf Seite 12 finden Sie Beispiele zu den verschiedenen Einsatzmöglichkeiten von AirPort Extreme sowie Informationen zur Konfiguration.12 2 2 AirPort Extreme Netzwerke In diesem Kapitel werden die verschiedenen Möglichkeiten zur Verwendung von AirPort Extreme erläutert. Das Kapitel umfasst Beispiele zu den verschiedenen Arten von Netzwerken, die Sie mit AirPort Extreme konfigurieren können. Sie finden hier Abbildungen und Erklä- rungen, wie Sie Ihr AirPort Extreme Netzwerk schnellstmöglich einrichten und in Betrieb nehmen. Lesen Sie Kapitel 3 „Konfigurieren von AirPort Extreme“ auf Seite 21, um Näheres über die Verwendung des AirPort Dienstprogramms für die Konfiguration Ihres Netzwerks zu erfahren.Kapitel 2 AirPort Extreme Netzwerke 13 Verwenden von AirPort Extreme mit Ihrem Breitband-Internet-Dienst Wenn Sie AirPort Extreme für den Netzwerk- und Internet-Zugang einrichten, können Macintosh Computer mit AirPort oder AirPort Extreme Karten und Computer, die mit den Standards 802.11a, 802.11b und 802.11g sowie der 802.11n Entwurfsspezifikation für die drahtlose Kommunikation konform sind, auf das drahtlose AirPort Netzwerk zugreifen, um Dateien gemeinsam zu nutzen, Computerspiele zu spielen und InternetProgramme wie Web-Browser und E-Mail-Programme zu verwenden. Eine mögliche Konfiguration: DSL-Modem oder Kabelmodem Internet-WANAnschluss zum Internet <14 Kapitel 2 AirPort Extreme Netzwerke Gehen Sie wie folgt vor, um einen Breitband-Internet-Dienst zu konfigurieren: 1 Schließen Sie Ihr DSL- oder Kabelmodem an Ihren AirPort Extreme Ethernet-WANAnschluss (<) an. 2 Öffnen Sie das AirPort Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ auf einem Computer mit Mac OS X und unter „Start“ > „Alle Programme“ > „AirPort“ auf einem Computer mit Windows), wählen Sie Ihre Basisstation aus und klicken Sie dann in „Fortfahren“. 3 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen zum Erstellen eines neuen Netzwerks. (Vgl. „Konfigurieren von AirPort Extreme“ auf Seite 21.) AirPort fähige Computer und Computer, die mit anderen Karten oder Adaptern für die drahtlose Kommunikation ausgestattet sind, können über AirPort Extreme eine Verbindung zum Internet herstellen. Mit AirPort Extreme Ethernet-Anschlüssen verbundene Computer können ebenfalls auf das Netzwerk und das Internet zugreifen. Drahtlose Computer und mit den Ethernet-Anschlüssen verbundene Computer können über AirPort Extreme auch untereinander kommunizieren.Kapitel 2 AirPort Extreme Netzwerke 15 Gemeinsames Nutzen eines USB-Druckers mithilfe von AirPort Extreme Wenn Sie einen USB-Drucker an Ihre AirPort Extreme Basisstation anschließen, können alle Computer im Netzwerk (drahtlos verbunden oder verkabelt) auf diesen Drucker zugreifen. Eine mögliche Konfiguration: USB-Anschluss Gemeinsam genutzter Drucker d16 Kapitel 2 AirPort Extreme Netzwerke Gehen Sie wie folgt vor, um den Drucker für die drahtlose gemeinsame Nutzung zu konfigurieren: 1 Schließen Sie den Drucker mit einem USB-Kabel an den USB-Anschluss der AirPort Extreme Basisstation (d) an. 2 Öffnen Sie das AirPort Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ auf einem Computer mit Mac OS X und unter „Start“ > „Alle Programme“ > „AirPort“ auf einem Computer mit Windows), wählen Sie Ihre Basisstation aus und klicken Sie dann in „Fortfahren“. 3 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen zum Erstellen eines neuen Netzwerks. Gehen Sie wie folgt vor, um von einem Computer mit Mac OS X 10.2.7 oder neuer zu drucken: 1 Öffnen Sie das Drucker-Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“). 2 Wählen Sie den Drucker aus der Liste aus. Wenn der Drucker nicht in der Liste enthalten ist, klicken Sie in „Hinzufügen“ und wählen Sie „Bonjour“ aus dem Einblendmenü aus. Wählen Sie anschließend den Drucker aus der Liste aus. Gehen Sie wie folgt vor, um von einem Computer mit Windows XP zu drucken: 1 Installieren Sie das Programm „Bonjour“ für Windows, das sich auf der mit der AirPort Extreme Basisstation gelieferten CD befindet. 2 Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihren Drucker anzuschließen.Kapitel 2 AirPort Extreme Netzwerke 17 Gemeinsames Nutzen einer USB-Festplatte mithilfe von AirPort Extreme Wenn Sie eine USB-Festplatte mit Ihrer AirPort Extreme Basisstation verbinden, können alle Computer im Netzwerk (drahtlos verbunden oder verkabelt) auf die Festplatte zugreifen, um Dateien zu verwenden, gemeinsam mit anderen zu nutzen und zu speichern. Eine mögliche Konfiguration: Gemeinsam genutzte Festplatte d USB-Anschuss18 Kapitel 2 AirPort Extreme Netzwerke Gehen Sie wie folgt vor, um die Festplatte für die drahtlose gemeinsame Nutzung zu konfigurieren: 1 Schließen Sie die Festplatte mit einem USB-Kabel an den USB-Anschluss der AirPort Extreme Basisstation (d) an. 2 Öffnen Sie das AirPort Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ auf einem Computer mit Mac OS X und unter „Start“ > „Alle Programme“ > „AirPort“ auf einem Computer mit Windows), wählen Sie Ihre Basisstation aus und klicken Sie dann in „Fortfahren“. 3 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen zum Erstellen eines neuen Netzwerks. Computer können dann über Mac OS X 10.4 (oder neuer) oder über Windows XP (mit Service Pack 2) auf die Festplatte zugreifen, um Dateien bereitzustellen oder zu speichern.Kapitel 2 AirPort Extreme Netzwerke 19 Verwenden von AirPort Extreme mit Ihrem AirPort Netzwerk In der Abbildung unten ist ein Beispiel für ein drahtloses Netzwerk dargestellt, in dem alle Leistungsmerkmale von AirPort Extreme genutzt werden. DSL-Modem oder zum USB-Anschuss Kabelmodem zum Internet zum EthernetAnschluss Hobbyraum Wohnzimmer Gemeinsam genutzte Festplatte20 Kapitel 2 AirPort Extreme Netzwerke Gehen Sie wie folgt vor, um das drahtlose Netzwerk zu konfigurieren: 1 Verbinden Sie alle Geräte, die Sie in Ihrem Netzwerk verwenden wollen. 2 Öffnen Sie das AirPort Dienstprogramm (im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ auf einem Computer mit Mac OS X und unter „Start“ > „Alle Programme“ > „AirPort“ auf einem Computer mit Windows), wählen Sie Ihre Basisstation aus und klicken Sie dann in „Fortfahren“. 3 Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihr Netzwerk zu konfigurieren. (Vgl. „Konfigurieren von AirPort Extreme“ auf Seite 21.)3 21 3 Konfigurieren von AirPort Extreme In diesem Kapitel finden Sie Informationen und Anweisungen zur Verwendung des AirPort Dienstprogramms für die Konfiguration Ihrer AirPort Extreme Basisstation. Die Abbildungen im vorausgegangenen Kapitel können Ihnen bei der Entscheidung hinsichtlich der Platzierung der AirPort Extreme Basisstation und der Auswahl der Funktionen helfen, die Sie in Ihrem Airport Netzwerk konfigurieren möchten. Führen Sie anschließend die Anweisungen in diesem Kapitel aus, um AirPort Extreme ganz einfach zu konfigurieren und Ihr AirPort Netzwerk einzurichten. Das vorliegende Kapitel gibt Ihnen einen Überblick über die Verwendung des Assistenten des AirPort Dienstprogramms für die Konfiguration Ihres Netzwerks und anderer Funktionen Ihrer AirPort Extreme Basisstation. Ausführlichere Informationen zu drahtlosen Netzwerken und Informationen zu den erweiterten Funktionen des AirPort Dienstprogramms finden Sie im Dokument „Konzipieren von AirPort 802.11n Netzwerken“, das unter der Adresse www.apple.com/de/support/airport verfügbar ist. Sie können die meisten Aufgaben zur Netzwerkkonfiguration mit dem Assistenten des AirPort Dienstprogramms erledigen. Zum Festlegen erweiterter Optionen wählen Sie „Manuelle Konfiguration“ aus dem Menü „Basisstation“ des AirPort Dienstprogramms (vgl. „Festlegen erweiterter Optionen“ auf Seite 26).22 Kapitel 3 Konfigurieren von AirPort Extreme Verwenden des AirPort Dienstprogramms Verwenden Sie den Assistenten des AirPort Dienstprogramms, um AirPort Extreme für den drahtlosen AirPort Netzwerkbetrieb und den Internet-Zugang zu konfigurieren. Das AirPort Dienstprogramm wird auf Ihrem Computer installiert, wenn Sie die Software auf der AirPort Extreme CD installieren. Macintosh Computer mit Mac OS X 10.4 oder neuer: 1 Öffnen Sie das AirPort Dienstprogramm, das sich im Ordner „Dienstprogramme“ in Ihrem Ordner „Programme“ befindet. 2 Wählen Sie Ihre Basisstation aus und klicken Sie in „Fortfahren“. 3 Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihre AirPort Extreme Basisstation und Ihr drahtloses Netzwerk zu konfigurieren. Computer mit Windows XP (mit Service Pack 2): 1 Öffnen Sie das AirPort Dienstprogramm, das sich unter „Start“ > „Alle Programme“ > „AirPort“ befindet. 2 Wählen Sie Ihre Basisstation aus und klicken Sie in „Fortfahren“. 3 Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihre AirPort Extreme Basisstation und Ihr drahtloses Netzwerk zu konfigurieren. Beantworten Sie anschließend die Fragen des Assistenten des AirPort Dienstprogramms zur Art des Netzwerks, das Sie verwenden wollen, und zu Diensten, die Sie konfigurieren möchten. Der Assistent unterstützt Sie bei der Angabe der korrekten Einstellungen für das einzurichtende Netzwerk.Kapitel 3 Konfigurieren von AirPort Extreme 23 Wenn Sie mit AirPort Extreme auf das Internet zugreifen, müssen Sie bei einem InternetDienstanbieter für einen Breitband-Account (DSL- oder Kabelmodem) registriert sein oder über eine Verbindung zum Internet über ein vorhandenes Ethernet-Netzwerk verfügen. Wenn Sie von Ihrem Internet-Anbieter zusätzliche Informationen erhalten haben (zum Beispiel eine statische IP-Adresse oder eine DHCP-Client-ID), müssen Sie diese Informationen möglicherweise im AirPort Dienstprogramm eingeben. Legen Sie diese Informationen bereit, bevor Sie mit der Konfiguration von AirPort Extreme beginnen. Einrichten eines neuen drahtlosen Netzwerks Sie können den Assistenten des AirPort Dienstprogramms auch zum Erstellen eines neuen drahtlosen Netzwerks verwenden. Der Assistent führt Sie durch die Schritte, die zum Benennen Ihres Netzwerks, zum Schützen Ihres Netzwerks durch ein Kennwort und zum Festlegen anderer Optionen erforderlich sind. Wenn Sie einen USB-Drucker oder eine USB-Festplatte in Ihrem Netzwerk gemeinsam nutzen möchten: 1 Schließen Sie den Drucker oder die Festplatte an den USB-Anschluss der AirPort Extreme Basisstation (d) an. 2 Öffnen Sie das AirPort Dienstprogramm, das sich auf einem Macintosh Computer im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ befindet. Auf einem Computer mit Windows XP finden Sie das Dienstprogramm unter „Start“ > „Alle Programme“ > „AirPort“. 3 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen zum Erstellen eines neuen Netzwerks.24 Kapitel 3 Konfigurieren von AirPort Extreme Konfigurieren und gemeinsames Nutzen des Internet-Zugangs Wenn Sie Ihren Internet-Zugang mit anderen für die drahtlose Kommunikation ausgelegten Computern im Netzwerk oder mit Computern, die an die Ethernet-Anschlüsse angeschlossen sind, gemeinsam nutzen möchten, müssen Sie AirPort Extreme als eine AirPort Basisstation einrichten. Sobald dies geschehen ist, greifen die Computer über das AirPort Netzwerk auf das Internet zu. Die Basisstation stellt die Verbindung zum Internet her und gibt die Informationen über das AirPort Netzwerk an die anderen Computer weiter. Schließen Sie Ihr DSL- oder Kabelmodem an den AirPort Extreme Ethernet-WANAnschluss (<) an, bevor Sie das AirPort Dienstprogramm zum Konfigurieren Ihrer Basisstation verwenden. Wenn Sie ein vorhandenes Ethernet-Netzwerk mit Internet-Zugang für die Herstellung der Verbindung zum Internet verwenden, können Sie die AirPort Extreme Basisstation stattdessen auch an das Ethernet-Netzwerk anschließen. Verwenden Sie den Assistenten des AirPort Dienstprogramms, um die Einstellungen des Internet-Anbieters einzugeben und zu konfigurieren, wie AirPort Extreme diese Einstellungen für andere Computer freigibt. 1 Wählen Sie das drahtlose Netzwerk aus, das angepasst werden soll. Bei einem Macintosh Computer verwenden Sie das AirPort Symbol in der Menüleiste. Bewegen Sie auf einem Computer mit Windows XP den Mauszeiger auf das Symbol für die drahtlose Verbindung und warten Sie, bis der Name des AirPort Netzwerks (SSID) angezeigt wird. Wählen Sie diesen aus der Liste aus, wenn mehrere Netzwerke verfügbar sind.Kapitel 3 Konfigurieren von AirPort Extreme 25 Der Standardnetzwerkname für eine Apple Basisstation lautet „AirPort Network xxxxxx“. xxxxxx wird hierbei durch die letzten sechs Ziffern der AirPort ID ersetzt (auch als Media Access Control Adresse, kurz MAC-Adresse, bezeichnet). Bei der AirPort Extreme Basisstation ist die AirPort ID auf der Unterseite aufgedruckt, bei der AirPort Express Basisstation auf der Seite, an der sich der Netzanschluss befindet. 2 Öffnen Sie das AirPort Dienstprogramm. Auf einem Computer mit Mac OS X ist es im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ abgelegt, auf einem Computer mit Windows XP finden Sie das Dienstprogramm unter „Start“ > „Alle Programme“ > „AirPort“. 3 Wählen Sie Ihre Basisstation aus und klicken Sie in „Fortfahren“. 4 Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihre AirPort Extreme Basisstation zu konfigurieren und den Internet-Zugang freizugeben. Mit dem AirPort Dienstprogramm können Sie Ihre Basisstation und Ihr Netzwerk schnell und einfach konfigurieren. Wenn Sie weitere Optionen wie eine Zugriffsbeschränkung für Ihr Netzwerk festlegen oder erweiterte DHCP-Optionen einstellen wollen, wählen Sie „Manuelle Konfiguration“ aus dem Menü „Basisstation“ des AirPort Dienstprogramms aus. 26 Kapitel 3 Konfigurieren von AirPort Extreme Festlegen erweiterter Optionen Zum Festlegen erweiterter Optionen können Sie das AirPort Dienstprogramm verwenden und Ihre AirPort Extreme Basisstation manuell konfigurieren. Sie können erweiterte Einstellungen für die Basisstation konfigurieren, etwa erweiterte Sicherheitsoptionen, geschlossene Netzwerke, DHCP-Lease-Dauer, Zugriffssteuerung, Signalstärke, das Einrichten von Benutzer-Accounts und mehr. Gehen Sie wie folgt vor, um erweiterte Optionen festzulegen: 1 Wählen Sie das drahtlose Netzwerk aus, das angepasst werden soll. Bei einem Macintosh Computer verwenden Sie das AirPort Symbol in der Menüleiste. Bewegen Sie auf einem Computer mit Windows XP den Mauszeiger auf das Symbol für die drahtlose Verbindung und warten Sie, bis der Name des AirPort Netzwerks (SSID) angezeigt wird. Wählen Sie diesen aus der Liste aus, wenn mehrere Netzwerke verfügbar sind. Der Standardnetzwerkname für eine Apple Basisstation lautet „AirPort Network xxxxxx“. xxxxxx wird hierbei durch die letzten sechs Ziffern der AirPort ID ersetzt (auch als Media Access Control Adresse, kurz MAC-Adresse, bezeichnet). Bei der AirPort Extreme Basisstation ist die AirPort ID auf der Unterseite aufgedruckt, bei der AirPort Express Basisstation auf der Seite, an der sich der Netzanschluss befindet. 2 Öffnen Sie das AirPort Dienstprogramm, das sich auf einem Macintosh Computer im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“ befindet. Auf einem Computer mit Windows XP finden Sie das Dienstprogramm unter „Start“ > „Alle Programme“ > „AirPort“.Kapitel 3 Konfigurieren von AirPort Extreme 27 3 Wenn in der Liste mehrere Basisstation enthalten sind, wählen Sie die Basisstation aus, die Sie konfigurieren möchten. Wenn die gewünschte Basisstation nicht angezeigt wird, klicken Sie in „Erneut suchen“, um nach verfügbaren Basisstationen zu suchen. Wählen Sie dann die gewünschte Basisstation aus. 4 Wählen Sie „Manuelle Konfiguration“ aus dem Menü „Basisstation“ aus. Werden Sie zur Eingabe eines Kennworts aufgefordert, geben Sie dieses ein. Weitere Informationen und ausführliche Anweisungen zur Verwendung der Funktionen des AirPort Dienstprogramms für die manuelle Konfiguration finden Sie im Dokument „Konzipieren von AirPort 802.11n Netzwerken“ unter folgender Adresse: www.apple.com/de/support/airport.28 4 4 Tipps zur Fehlerbeseitigung Anhand der Tipps in diesem Kapitel können Sie die meisten Probleme mit AirPort Extreme schnell beheben. Sie haben Ihr Kennwort für das Netzwerk oder die Basisstation vergessen Sie können das Kennwort für das AirPort Netzwerk oder die Basisstation löschen, indem Sie die AirPort Extreme Basisstation zurücksetzen. Gehen Sie wie folgt vor, um das Kennwort der Basisstation zurückzusetzen: 1 Drücken Sie mithilfe einer aufgebogenen Büroklammer die Reset-Taste und halten Sie die Taste ca. eine (1) Sekunde lang gedrückt. Wichtig: Wenn Sie die Reset-Taste länger als eine (1) Sekunde lang gedrückt halten, gehen Ihre Netzwerkeinstellungen möglicherweise verloren.Kapitel 4 Tipps zur Fehlerbeseitigung 29 2 Wählen Sie Ihr AirPort Netzwerk aus.  Verwenden Sie auf einem Macintosh Computer das AirPort Symbol in der Menüleiste, um das von AirPort Extreme eingerichtete Netzwerk auszuwählen. (Der Netzwerkname ändert sich nicht.)  Bewegen Sie auf einem Computer mit Windows XP den Mauszeiger auf das Symbol für die drahtlose Verbindung und warten Sie, bis der Name des AirPort Netzwerks (SSID) angezeigt wird. Wählen Sie diesen aus der Liste aus, wenn mehrere Netzwerke verfügbar sind. 3 Öffnen Sie das AirPort Dienstprogramm (auf einem Macintosh Computer im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“, auf einem Computer mit Windows XP unter „Start“ > „Alle Programme“ > „AirPort“). 4 Wählen Sie Ihre Basisstation aus und wählen Sie dann „Manuelle Konfiguration“ aus dem Menü „Basisstation“ aus. 5 Klicken Sie in der Symbolleiste in „AirPort“ und klicken Sie dann in „Basisstation“. 6 Geben Sie ein neues Kennwort für die Basisstation ein. 7 Klicken Sie in „Drahtlos“ und wählen Sie eine Verschlüsselungsmethode aus dem Einblendmenü „Schutz“ aus, um die Verschlüsselung und den Kennwortschutz für Ihr AirPort Netzwerk zu aktivieren. Wenn Sie die Verschlüsselung aktiviert haben, geben Sie ein neues Kennwort für Ihr AirPort Netzwerk ein. 8 Klicken Sie in „Aktualisieren“, um die Basisstation neu zu starten und die neuen Einstellungen zu laden.30 Kapitel 4 Tipps zur Fehlerbeseitigung Ihre AirPort Extreme Basisstation reagiert nicht Trennen Sie die Basisstation vom Stromnetz und schließen Sie sie dann wieder an die Netzsteckdose an. Wenn Ihre AirPort Extreme Basisstation gar nicht mehr reagiert, müssen Sie sie möglicherweise auf die Werkseinstellungen zurücksetzen. Wichtig: Hierdurch werden alle von Ihnen vorgenommenen Einstellungen gelöscht und die Originaleinstellungen der AirPort Extreme Basisstation werden wieder hergestellt. Gehen Sie wie folgt vor, um die Werkseinstellungen der AirPort Extreme Basisstation wiederherzustellen: m Halten Sie die Reset-Taste mithilfe einer aufgebogenen Büroklammer so lange gedrückt, bis die Statusanzeige schnell blinkt (etwa 5 Sekunden lang). AirPort Extreme wird auf folgende Einstellungen zurückgesetzt:  AirPort Extreme empfängt die IP-Adresse über DHCP.  Der Netzwerkname wird auf „Apple Network XXXXXX“ zurückgesetzt (wobei XXXXXX durch die letzten sechs Stellen der AirPort ID ersetzt wird).  Das Kennwort der Basisstation wird auf public zurückgesetzt. Sollte die Basisstation immer noch nicht reagieren, versuchen Sie Folgendes: 1 Trennen Sie die AirPort Extreme Basisstation vom Stromnetz. 2 Drücken Sie mithilfe einer aufgebogenen Büroklammer die Reset-Taste und halten Sie diese Taste gedrückt, während Sie die AirPort Extreme Basisstation wieder an die Netzsteckdose anschließen.Kapitel 4 Tipps zur Fehlerbeseitigung 31 Die Statusanzeige der AirPort Extreme Basisstation blinkt gelb Möglicherweise ist das Ethernet-Kabel nicht korrekt angeschlossen, die AirPort Extreme Basisstation befindet sich nicht in Reichweite eines AirPort Netzwerks oder es besteht ein Problem bei Ihrem Internet-Anbieter. Wenn Sie über ein DSL- oder Kabelmodem mit dem Internet verbunden sind, wurde die Verbindung des Modems mit dem Netzwerk oder dem Internet möglicherweise unterbrochen. Trennen Sie das Modem vom Stromnetz, auch wenn es korrekt zu arbeiten scheint. Warten Sie einige Sekunden und schließen Sie es dann erneut an. Vergewissern Sie sich, dass die AirPort Extreme Basisstation direkt über Ethernet mit dem Modem verbunden ist, bevor Sie die Stromversorgung des Modems wiederherstellen. Weitere Informationen zum Grund für das Blinken der Statusanzeige erhalten Sie, indem Sie das AirPort Dienstprogramm öffnen, Ihre Basisstation auswählen und dann „Manuelle Konfiguration“ aus dem Menü „Basisstation“ auswählen. Die Informationen zum Blinken der Statusanzeige werden im Bereich „Zusammenfassung“ angezeigt.32 Kapitel 4 Tipps zur Fehlerbeseitigung Ihr Drucker reagiert nicht Wenn Sie einen Drucker an den USB-Anschluss der AirPort Extreme Basisstation angeschlossen haben und die Computer im AirPort Netzwerk nicht drucken können, versuchen Sie, das Problem wie folgt zu beheben: 1 Vergewissern Sie sich, dass der Drucker an das Stromnetz angeschlossen und eingeschaltet ist. 2 Vergewissern Sie sich, dass die Kabel korrekt am Drucker und am USB-Anschluss der AirPort Extreme Basisstation angeschlossen sind. 3 Vergewissern Sie sich, dass der Drucker im Wartelistenfenster auf den Client-Computern ausgewählt ist. Macintosh Computer mit Mac OS X 10.2.7 oder neuer:  Öffnen Sie das Drucker-Dienstprogramm im Ordner „Dienstprogramme“ innerhalb des Ordners „Programme“.  Klicken Sie in „Hinzufügen“, wenn der Drucker nicht in der Liste angezeigt wird.  Wählen Sie „Bonjour“ aus dem Einblendmenü aus.  Wählen Sie den Drucker aus und klicken Sie in „Hinzufügen“. Gehen Sie wie folgt vor, um Ihren Drucker auf einem Computer mit Windows XP auszuwählen:  Öffnen Sie „Drucker und Faxgeräte“ im Menü „Start“.  Wählen Sie den Drucker aus. Ist der Drucker nicht in der Liste enthalten, klicken Sie in „Drucker hinzufügen“ und folgen Sie den Anweisungen auf dem Bildschirm. 4 Schalten Sie den Drucker aus, warten Sie einige Sekunden und schalten Sie den Drucker dann erneut ein.Kapitel 4 Tipps zur Fehlerbeseitigung 33 Sie möchten Ihre AirPort Software aktualisieren Die AirPort Software wird von Apple regelmäßig aktualisiert, um die Leistung zu verbessern und neue Funktionen hinzuzufügen. Es wird empfohlen, die AirPort Extreme Basisstation regelmäßig zu aktualisieren, damit Sie immer mit der neusten Software arbeiten. Besuchen Sie zum Laden der neusten Version der AirPort Software die folgende Web-Site: www.apple.com/de/support/airport. Überlegungen zur Platzierung der AirPort Extreme Basisstation Die folgenden Empfehlungen sollen Ihnen helfen, die maximale Reichweite und eine optimale Netzwerkabdeckung mit Ihrem AirPort Extreme Netzwerk zu erreichen.  Platzieren Sie Ihre AirPort Extreme Basisstation in einem offenen Bereich, in dem keine Hindernisse wie große Möbel oder Wände die Signalübertragung stören können. Das Gerät sollte wenn möglich nicht in der Nähe von Metallflächen platziert werden.  Wenn Sie die AirPort Extreme Basisstation hinter Möbelstücken platzieren, halten Sie einen Abstand von mindestens 2,5 cm zwischen der AirPort Extreme Basisstation und dem Möbelstück ein.  Vermeiden Sie es, Ihre AirPort Extreme Basisstation an einem Standort zu platzieren, der auf drei oder mehr Seiten von Metallflächen umgeben ist. 34 Kapitel 4 Tipps zur Fehlerbeseitigung  Wenn Sie die AirPort Extreme Basisstation zusammen mit Ihrer Stereoanlage in einem Multimedia-Center nutzen wollen, achten Sie darauf, dass die AirPort Extreme Basisstation nicht vollständig von Audio-, Video- oder Netzkabeln umgeben ist. Positionieren Sie Ihre AirPort Extreme Basisstation so, dass die Kabel nur auf einer Seite liegen. Halten Sie einen möglichst großen Abstand zwischen der AirPort Extreme Basisstation und den Kabeln ein.  Platzieren Sie Ihre AirPort Extreme Basisstation wenn möglich mindestens 8 Meter entfernt von einem Mikrowellenherd, einem schnurlosen 2,4- oder 5-GHz-Telefon oder anderen Störquellen. Mögliche Störquellen, die Interferenzen mit AirPort verursachen können Je weiter eine Interferenzquelle entfernt ist, desto unwahrscheinlicher ist es, dass sie Probleme verursacht. Die folgenden Objekte bzw. Situationen können Interferenzen mit der AirPort Kommunikation verursachen:  Mikrowellenherde  DSS- (Direct Satellite Service) Funkfrequenzverlust  Original-Koaxialkabel, das mit bestimmten Typen von Satellitenschüsseln geliefert wird. Erkundigen Sie sich beim Hersteller des Geräts nach neueren Kabeln.  Bestimmte elektrische Komponenten wie Stromleitungen, Leitungen von elektrischen Bahnen und KraftwerkeKapitel 4 Tipps zur Fehlerbeseitigung 35  Schnurlose Telefone, die im 2,4- oder 5-GHz-Bereich arbeiten. Wenn es zu Problemen mit Ihrer Telefon- oder AirPort Kommunikation kommt, wechseln Sie den Kanal Ihrer Basisstation bzw. Ihres AirPort Extreme Netzwerks oder verwenden Sie einen anderen Kanal für Ihr Telefon.  Nebeneinander platzierte Basisstationen, die benachbarte Kanäle verwenden. Verwendet beispielsweise Basisstation A Kanal 1, so sollte für Basisstation B Kanal 6 oder 11 angegeben werden.36 5 5 Weitere Informationen, Service und Support Im Internet und in der Online-Hilfe finden Sie weitere Informationen zur Verwendung von AirPort Extreme. Online verfügbare Ressourcen Die aktuellsten Informationen zu AirPort Extreme erhalten Sie auf dieser Web-Site: www.apple.com/de/airport. Wenn Sie AirPort Extreme nicht bereits bei der Installation der Software von der AirPort Extreme CD registriert haben, besuchen Sie zum Registrieren die folgende Web-Site: www.apple.com/de/register. Informationen zu Service und Support für AirPort, verschiedene Foren mit produktspezifischen Informationen und Feedback sowie die aktuellste Apple Software zum Laden finden Sie unter dieser Adresse: www.apple.com/de/support/airport. Wenn Sie allgemeine Support-Informationen wünschen, besuchen Sie die Web-Site www.apple.com/de/support und wählen Sie dann Ihr Land aus dem Einblendmenü aus.Kapitel 5 Weitere Informationen, Service und Support 37 Online-Hilfe m Wenn Sie mehr über die Verwendung von AirPort erfahren möchten, öffnen Sie das AirPort Dienstprogramm und wählen Sie „Hilfe“ > „AirPort Dienstprogramm Hilfe“. Hinweise zur Garantie Wenn das Produkt beschädigt wurde oder nicht ordnungsgemäß funktioniert, beachten Sie bitte zunächst die Tipps und Informationen zur Fehlerbeseitigung in diesem Handbuch, in der Online-Hilfe sowie in den Online-Ressourcen. Können Sie das Problem nicht lösen und funktioniert die Basisstation weiterhin nicht, besuchen Sie folgende Web-Site: www.apple.com/de/support. Hier finden Sie Hinweise zu den durch die Garantie abgedeckten Service-Leistungen. Platzierung der Seriennummer Ihrer AirPort Extreme Basisstation Die Seriennummer befindet sich auf der Unterseite Ihrer AirPort Extreme Basisstation.38 Anhang AirPort Extreme – Technische Daten Technische Daten zu AirPort  Frequenzbereich: 2,4 und 5 GHz  Funkausgangsleistung: 20 dBm (nominal)  Standards: Der Standard 802.11 DSSS mit 1 und 2 MBit/Sek., die Standards 802.11a, 802.11b, 802.11g und eine Entwurfsversion der 802.11n Spezifikation Schnittstellen  1 RJ-45 10/100BASE-T Ethernet-WAN (<)  3 RJ-45 10/100BASE-T Ethernet-LAN (G)  Universal Serial Bus (USB d)  AirPort Extreme drahtlos Umgebungsbedingungen  Betriebstemperatur: 0 °C bis 35 °C  Lagertemperatur: –25 °C bis 60 °C  Relative Luftfeuchtigkeit (Betrieb): 20 % bis 80 %, nicht kondensierend  Relative Luftfeuchtigkeit (Lagerung): 10 % bis 90 %, nicht kondensierendAnhang AirPort Extreme – Technische Daten 39 Abmessungen und Gewicht  Länge: 165,0 mm  Breite: 165,0 mm  Tiefe: 34,0 mm  Gewicht: 753 Gramm Hardware-MAC-Adressen (Media Access Control) Auf der Unterseite des Gehäuses der AirPort Extreme Basisstation sind zwei Hardwareadressen aufgedruckt:  AirPort ID: Die Adresse, die zur Identifizierung der AirPort Extreme Basisstation in einem drahtlosen Netzwerk verwendet wird.  Ethernet-ID: Diese Adresse wird möglicherweise von Ihrem Internet-Anbieter benötigt, um den Internet-Zugang via AirPort Extreme herzustellen. Verwenden der AirPort Extreme Basisstation  Die einzige Möglichkeit, die Stromzufuhr vollständig zu unterbrechen, besteht darin, die AirPort Extreme Basisstation vom Stromnetz zu trennen.  Halten Sie den Stecker stets an den Seiten, wenn Sie die AirPort Extreme Basisstation an die Netzsteckdose anschließen bzw. davon trennen. Achten Sie darauf, die Metallstifte des Steckers nicht zu berühren.  Ihre AirPort Extreme Basisstation darf auf keinen Fall geöffnet werden, auch dann nicht, wenn die AirPort Extreme Basisstation nicht an das Stromnetz angeschlossen ist. Wenn Ihre AirPort Extreme Basisstation gewartet werden muss, lesen Sie den Abschnitt „Weitere Informationen, Service und Support“ auf Seite 36. 40 Anhang AirPort Extreme – Technische Daten  Versuchen Sie niemals, einen Stecker mit Gewalt in einen Anschluss zu stecken. Lässt sich der Stecker nicht problemlos anschließen, passt er vermutlich nicht in den Anschluss. Vergewissern Sie sich, dass Stecker und Anschluss übereinstimmen und dass Sie den Stecker korrekt mit dem Anschluss ausgerichtet haben. Hinweise zu Betriebs- und Lagertemperatur  Wenn Ihre AirPort Extreme Basisstation in Betrieb ist, wird das Gehäuse warm. Das AirPort Extreme Gehäuse fungiert als Wärmeableiter, der die Wärme aus dem Inneren des Geräts nach außen an die kühlere Luft abgibt. Meiden von Feuchtigkeitsquellen  Stellen Sie die AirPort Extreme Basisstation nicht in der Nähe von Getränken, Waschbecken, Badewannen, Duschen und anderen Feuchtigkeitsquellen auf.  Schützen Sie die AirPort Extreme Basisstation vor direkter Sonneneinstrahlung, Nässe, Feuchtigkeit und Witterungseinflüssen aller Art.  Achten Sie darauf, dass keine Flüssigkeiten in Ihre AirPort Extreme Basisstation gelangen. Ist dies dennoch einmal der Fall, trennen Sie die AirPort Extreme Basisstation vom Stromnetz, bevor Sie das Gerät reinigen.  Verwenden Sie die AirPort Extreme Basisstation nicht im Freien. Das Gerät ist nur zum Betrieb in geschlossenen Räumen vorgesehen. Achtung: Verwenden Sie Ihre AirPort Extreme Basisstation niemals in der Nähe von Feuchtigkeitsquellen, um Kurzschlüsse oder Verletzungen zu vermeiden.Anhang AirPort Extreme – Technische Daten 41 Nehmen Sie Reparaturen nicht selbst vor Hinweise zur Handhabung Ihre AirPort Extreme Basisstation kann durch unsachgemäße Handhabung oder Lagerung beschädigt werden. Achten Sie darauf, die AirPort Extreme Basisstation beim Transport nicht fallen zu lassen. Achtung: Versuchen Sie nicht, Ihre AirPort Extreme Basisstation zu öffnen oder Teile auszubauen. Dies kann einen Kurzschluss verursachen und Sie riskieren den Verlust des Garantieanspruchs. Im Innern des Gerätes befinden sich keine Komponenten, die vom Benutzer gewartet werden können.42 Communications Regulation Information Wireless Radio Use This device is restricted to indoor use due to its operation in the 5.15 to 5.25 GHz frequency range to reduce the potential for harmful interference to cochannel Mobile Satellite systems. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of this device is well below the FCC radio frequency exposure limits. However, this device should be operated with a minimum distance of at least 20 cm between its antennas and a person's body and the antennas used with this transmitter must not be co-located or operated in conjunction with any other antenna or transmitter subject to the conditions of the FCC Grant. FCC Declaration of Conformity This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures:  Turn the television or radio antenna until the interference stops.  Move the computer to one side or the other of the television or radio.  Move the computer farther away from the television or radio.  Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/television technician for additional suggestions.43 Important: Changes or modifications to this product not authorized by Apple Computer, Inc. could void the EMC compliance and negate your authority to operate the product. This product was tested for FCC compliance under conditions that included the use of Apple peripheral devices and Apple shielded cables and connectors between system components. It is important that you use Apple peripheral devices and shielded cables and connectors between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices. You can obtain Apple peripheral devices and the proper shielded cables and connectors through an Apple-authorized dealer. For non-Apple peripheral devices, contact the manufacturer or dealer for assistance. Responsible party (contact for FCC matters only):Apple Computer, Inc., Product Compliance, 1 Infinite Loop M/S 26-A, Cupertino, CA 95014-2084, 408-974-2000. Industry Canada Statement Complies with the Canadian ICES-003 Class B specifications. This device complies with RSS 210 of Industry Canada. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. VCCI Class B Statement Europa – EU-Konformitätserklärung The equipment complies with the RF Exposure Requirement 1999/519/EC, Council Recommendation of 12 July 1999 on the limitation of exposure of the general public to electromagnetic fields (0 Hz to 300 GHz). This equipment meets the following conformance standards: EN300 328, EN301 893, EN301 489-17, EN60950. Hiermit erklärt Apple Computer, Inc., dass sich dieses Gerät in Übereinstimmung mit den grundlegenden Anforderungen und den übrigen einschlägigen Bestimmungen der Richtlinie 1999/5/EC befindet. Disposal and Recycling Information AirPort Extreme has an internal battery. Please dispose of it according to your local environmental laws and guidelines. For information about Apple's recycling program, go to www.apple.com/environment. California: The coin cell battery in your product contains perchlorates. Special handling and disposal may apply. Refer to www.dtsc.ca.gov/hazardouswaste/ perchlorate.Europäische Union – Informationen zur Entsorgung: Dieses Symbol weist darauf hin, dieses Produkt entsprechend den geltenden gesetzlichen Vorschriften und getrennt vom Hausmüll entsorgt werden muss. Geben Sie dieses Produkt zur Entsorgung bei einer offiziellen Sammelstelle ab. Bei einigen Sammelstellen können Produkte zur Entsorgung unentgeltlich abgegeben werden. Durch getrenntes Sammeln und Recycling werden die Rohstoff-Reserven geschont, und es ist sichergestellt, dass beim Recycling des Produkts alle Bestimmungen zum Schutz von Gesundheit und Umwelt eingehalten werden. Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerät am Ende seines Lebenszyklus den maßgeblichen gesetzlichen Regelungen entsprechend. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. Taiwan: © 2007 Apple Computer, Inc. Alle Rechte vorbehalten. Apple, das Apple Logo, AirPort, AirPort Extreme, Bonjour, iTunes, Mac, Macintosh und Mac OS sind Marken der Apple Computer, Inc., die in den USA und weiteren Ländern eingetragen sind. AirPort Express ist eine Marke der Apple Computer, Inc. Andere hier genannte Produkt- und Herstellernamen sind Marken ihrer jeweiligen Rechtsinhaber. www.apple.com/de/airport www.apple.com/de/support/airport D019-0806-A 1 Installation de votre logiciel Les informations suivantes, dont le but est de vous permettre d’utiliser le logiciel le plus rapidement possible, portent sur :  Au sujet du disque d’installation de Final Cut Express (p. 2).  Mise à niveau de Mac OS X et de QuickTime (p. 3).  Installation de Final Cut Express (p. 4).  Enregistrement Final Cut Express (p. 7).  À propos de l’Aide à l’écran (p. 8).  Contacter l’assistance AppleCare (p. 9). Veillez également à consulter le document intitulé Avant d’installer Final Cut Express, disponible sur le disque d’installation de Final Cut Express. Pour obtenir les informations les plus récentes concernant Final Cut Express, consultez le site Web de Final Cut Express à l’adresse http://www.apple.com/fr/finalcutexpress.2 Au sujet du disque d’installation de Final Cut Express Le disque d’installation de Final Cut Express contient les fichiers nécessaires à l’installation de Final Cut Express 4 et de LiveType 2.1.4, notamment LiveFonts, des modèles, des objets et des textures utilisables avec LiveType. Il contient également les fichiers et les dossiers suivants :  Avant d’installer Final Cut Express :ce document décrit la configuration requise et les étapes à suivre avant d’installer les applications. Veuillez lire ce document avant d’installer Final Cut Express.  Icône «Install Final Cut Express»:double-cliquez sur cette icône pour lancer le processus d’installation.  Dossier Documentation :ce dossier contient la documentation au format PDF de toutes les applications du coffret de LiveType et Final Cut Express. La plupart des documents PDF comportent une page d’accès contenant des liens vers des documents supplé- mentaires et des sites Web Apple connexes.  LiveType Dossier Compléments :ce dossier contient de la documentation et des échantillons de script LiveFont. Remarque :ce disque contient les fichiers nécessaires à l’installation de LiveType et Final Cut Express sur ordinateurs Macintosh à processeur PowerPC ou à processeur Intel. Le processus d’installation est le même pour les deux architectures.3 Mise à niveau de Mac OS X et de QuickTime Avant d’installer Final Cut Express, mettez à jour votre logiciel système afin d’être sûr d’avoir la dernière version de Mac OS X installée. Vous devez également effectuer une mise à niveau avec la version la plus récente de QuickTime. QuickTime constitue une norme standard de traitement vidéo numérique nécessaire au fonctionnement de Final Cut Express. Remarque :pour connaître la configuration minimale requise, reportez-vous au document intitulé Avant d’installer Final Cut Express, disponible sur le disque d’installation de Final Cut Express. Important :vous devez acheter Mac OS X v10.4 Tiger ou ultérieur si vous mettez à jour depuis Mac OS X v10.3 Panther ou d’une version précédente. Pour mettre à jour vos logiciels système : 1 Choisissez le menu Pomme > Mise à jour de logiciels. Une zone de dialogue apparaît pour vous présenter les nouveaux logiciels ou les mises à jour disponibles pour votre ordinateur. 2 Si nécessaire,suivez les instructions à l’écran afin de procéder à la mise à jour de Mac OS X et QuickTime avec les versions les plus récentes.4 Installation de Final Cut Express Lorsque vous installez LiveType et Final Cut Express, ses applications sont placées dans le dossier Applications de votre disque de démarrage. Vous pouvez choisir de placer le contenu de LiveType (comme les modèles) dans l’emplacement par défaut ou dans un emplacement personnalisé. Remarque :avant d’installer le logiciel, vous devez vous connecter à votre ordinateur via un compte d’administrateur et saisir le mot de passe d’administrateur. Pour en savoir plus, consultez l’Aide Mac. Pour saisir le numéro de série et installer Final Cut Express : 1 Insérez le disque d’installation de Final Cut Express dans le lecteur DVD de votre ordinateur. 2 Double-cliquez sur l’icône Installer Final Cut Express. 3 Lisez les informations de bienvenue, puis cliquez sur Continuer. 4 Lisez le contrat de licence du logiciel, cliquez sur Continuer puis sur Accepter (si vous êtes d’accord). Remarque :si votre système n’atteint pas la configuration requise pour les applications Final Cut Express et LiveType (par exemple, si votre ordinateur dispose d’un processeur 500 MHz et de seulement 512 Mo de mémoire RAM), un message apparaît expliquant que le logiciel ne peut être installé. Pour connaître la configuration minimale requise, reportez-vous au document intitulé Avant d’installer Final Cut Express qui se trouve sur le disque d’installation de Final Cut Express. 5 Sélectionnez le disque de démarrage, puis cliquez sur Continuer. Votre disque de démarrage doit disposer de la dernière version de Mac OS X.5 6 Dans la sous-fenêtre Informations de l’utilisateur, procédez comme suit : a Saisissez votre nom (obligatoire). b Vous pouvez également entrer le nom d’une organisation. c Dans le champ du numéro de série, tapez le numéro de série de Final Cut Express figurant sur l’étiquette du numéro de série collée sur la couverture du présent document, puis cliquez sur Continuer. Remarque :si vous mettez à niveau d’une version précédente de Final Cut Express, le programme d’installation chercher le numéro de série correspondant. S’il ne trouve pas ce numéro de série, il vous invite alors à le saisir. Voici quelques astuces qui vous permettront de saisir le numéro de série sans faire d’erreur :  Veillez à copier le numéro de série qui se trouve en couverture de ce document.  Veillez à saisir le numéro de série du logiciel et non le numéro d’identifiant d’assistance.  Veillez à ne pas confondre les caractères 0 (zéro) et O, 1 et L minuscule, le cas échéant.  Assurez-vous d’inclure les tirets dans le numéro de série.  Ne saisissez pas d’espace avant et après le numéro de série.  Vérifiez que vous avez saisi le numéro de série correctement. Après trois essais infructueux, le programme d’installation se ferme. Pour recommencer le processus d’installation, revenez à l’étape 2.6 7 Pour personnaliser votre installation, procédez comme suit dans la sous-fenêtre Installation personnalisée : a Désélectionnez les éléments. Vous devrez peut-être agrandir la fenêtre et faire glisser le bord de l’en-tête Nom du paquet pour afficher la totalité du nom de certains éléments. Certains éléments comprennent un triangle d’affichage qui, lorsque l’on clique dessus, fait apparaître des éléments supplémentaires qu’il est possible de désélectionner ou de resélectionner. Les éléments non sélectionnés et estompés ne peuvent pas être installés car votre système n’atteint pas la configuration minimale requise. Affichez les points manquants à votre configuration en déplaçant le pointeur au-dessus de ces éléments. Remarque :si vous utilisez le programme d’installation de Final Cut Express pour ultérieurement installer les éléments sélectionnés, le processus est celui décrit dans cette tâche, mis à part qu’il n’est pas nécessaire de saisir le numéro de série à nouveau. b Pour choisir un emplacement personnalisé pour les fichiers multimédia LiveType, cliquez sur l’icône du dossier dans la colonne Emplacement à côté et choisissez Autre dans le menu local. Recherchez l’emplacement désiré puis cliquez sur Ouvrir. 8 Lorsque vous êtes prêt, cliquez sur Installer ou Mettre à niveau. Il se peut qu’une option de mise à niveau soit proposée même sur des ordinateurs ne disposant pas de versions antérieures de Final Cut Express. Ce comportement, qui est tout à fait normal, est dû au fait que le programme d’installation a détecté sur votre système au moins un fichier commun avec les fichiers qu’il est en train d’installer.7 9 Une zone de dialogue apparaît pour vous inviter à vous identifier en tapant votre nom et votre mot de passe. Cliquez sur OK une fois terminé. Le programme d’installation afficher une barre de progression pour indiquer l’état. Une fois l’installation terminée, vous êtes prêt à utiliser les applications LiveType et Final Cut Express. Enregistrement Final Cut Express Lorsque vous ouvrez l’une des applications Final Cut Express pour la première fois, l’application vous invite à remplir le formulaire d’enregistrement. Par défaut, les données de votre fiche personnelle (provenant du Carnet d’adresses), sont automatiquement saisies dans les champs correspondants. Pour enregistrer Final Cut Express au nom d’un autre utilisateur que celui qui apparaît sur votre fiche personnelle dans le Carnet d’adresses : 1 Remplissez les champs Nom, Adresse, Entreprise et Adresse électronique. 2 Si vous souhaitez recevoir des informations à propos des actualités Apple et des mises à jour de logiciels, cochez la case correspondante. 3 Si vous souhaitez consulter les mentions légales d’Apple en matière de confidentialité, cliquez sur Confidentialité. 4 Lorsque vous avez terminé, cliquez sur Enregistrer. Final Cut Express est désormais enregistré. Remarque :si vous décidez de cliquer sur le bouton Enregistrer plus tard, vous serez à nouveau invité à procéder à l’enregistrement après avoir ouvert cinq fois une des applications Final Cut Express.8 À propos de l’Aide à l’écran L’aide à l’écran vous permet d’avoir directement accès à des informations à l’écran pendant que vous travaillez dans les applications LiveType et Final Cut Express. Elle met à votre disposition plusieurs manuels d’utilisateur en ligne, ainsi que des liens vers d’autres documents et des sites web Apple connexes. Manuels d’utilisateurs à l’écran Les manuels d’utilisateur à l’écran de LiveType et Final Cut Express sont accessibles à partir du menu Aide de l’application concernée. Pour accéder au manuel d’utilisateur à l’écran d’une application : m Dans l’application, choisissez Aide > [Application Name] Manuel de l’utilisateur. Notes commerciales Ce document contient des informations concernant les problèmes avec du matériel et des logiciels de tierce partie ainsi que d’autres problèmes connus. Remarque :pour voir ce document, le système doit être connecté à Internet. Pour accéder aux notes commerciales d’une application, procédez comme suit : m Dans l’application, sélectionnez Aide > Notes commerciales.9 Contacter l’assistance AppleCare Votre coffret Final Cut Express comprend des informations sur les options d’assistance proposées par Apple. Plusieurs niveaux d’assistance sont disponibles. Quel que soit votre problème, nous vous recommandons d’avoir les informations suivantes sous les yeux lorsque vous entrez en contact avec le service d’assistance Apple. Plus les informations fournies à vos agents d’assistance Apple seront détaillées, plus le problème sera résolu rapidement.  Le numéro d’identifiant d’assistance de Final Cut Express situé sur la couverture de ce document. Remarque :le numéro d’identification d’assistance composé de 11 chiffres n’est pas le même que le numéro de série utilisé pour installer Final Cut Express.  Version de Mac OS X installée. Pour connaître la version de Mac OS X, choisissez le menu Pomme > À propos de ce Mac.  La version de l’application que vous avez installée et qui vous pose problème. Pour connaître la version de l’application sur votre ordinateur, choisissez [Application Name] > À propos de [Application Name].  Le modèle d’ordinateur utilisé.  La quantité de mémoire RAM installée sur votre ordinateur. Pour le savoir, choisissez le menu Pomme > À propos de ce Mac.  Les autres composants matériels de tierce partie connectés à votre ordinateur ou installés sur ce dernier, ainsi que les noms de leurs fabricants. Cela inclut les disques durs, les cartes graphiques, etc.L’assistance AppleCare est accessible en ligne à l’adresse http://www.apple.com/fr/support. Vous pouvez sélectionner une application pour afficher des informations spécifiques. Vous pouvez également accéder directement au site web AppleCare depuis le menu Aide de chacune des applications. Pour accéder au site web d’AppleCare à partir d’une application : m Sélectionnez Aide > [Nom de l’application] Assistance. Copyright © 2007 Apple Inc. Tous droits réservés. Apple, le logo Apple, Final Cut, LiveType, Mac, Macintosh, Mac OS, Panther etQuickTime sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Tiger est une marque d’Apple Inc. AppleCare est une amrque de service d’Apple Inc., déposée aux États-Unis et dans d’autres pays. Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. PowerPC et le logo de PowerPC sont des marques d’International Business Machines Corporation, utilisées sous licence. Les autres noms de sociétés ou de produits mentionnés ici sont des marques de leurs détenteurs respectifs. Congratulations, you and your MacBook Pro were made for each other.Say hello to your MacBook Pro. www.apple.com/macbookpro finder Pinch and expand Click anywhere Rotate Scroll Swipe Multi-Touch trackpad Scroll through files, adjust images, and enlarge text using just your fingers. Mac Help Built-in iSight camera and iChat Video chat with friends and family anywhere in the world. Mac Help Finder Browse your files like you browse your music with Cover Flow. Mac Help isight MacBook Pro trackpadMac OS X Leopard www.apple.com/macosx iLife ’09 www.apple.com/ilife Time Machine Automatically back up and restore your files. Mac Help Spotlight Find anything on your Mac. Mac Help time machine spotlight Safari Experience the web with the fastest browser in the world. Mac Help safari Quick Look Instantly preview your files. Mac Help quick look iPhoto Organize and search your photos by faces, places, or events. iPhoto Help photos iMovie Make a greatlooking movie in minutes or edit your masterpiece. iMovie Help movie GarageBand Learn to play. Start a jam session. Record and mix your own song. GarageBand Help record iWeb Create custom websites and publish them anywhere with a click. iWeb Help website iPhoto Organize and search your photos by faces, places, or events. iPhoto Help photos iMovie Make a greatlooking movie in minutes or edit your masterpiece. iMovie Help movie GarageBand Learn to play. Start a jam session. Record and mix your own song. GarageBand Help record iWeb Create custom websites and publish them anywhere with a click. iWeb Help websiteContents 5 Contents Chapter 1: Ready, Set Up, Go 9 What’s in the Box 9 Setting Up Your MacBook Pro 16 Putting Your MacBook Pro to Sleep or Shutting It Down Chapter 2: Life with Your MacBook Pro 20 Basic Features of Your MacBook Pro 22 Keyboard Features of Your MacBook Pro 24 Ports on Your MacBook Pro 26 Using the Multi-Touch Trackpad 30 Using the MacBook Pro Battery 31 Getting Answers Chapter 3: Boost Your MacBook Pro 37 Replacing the Hard Disk Drive 44 Installing Additional Memory Chapter 4: Problem, Meet Solution 51 Problems That Prevent You from Using Your MacBook Pro 55 Using Apple Hardware Test6 Contents 56 Problems with Your Internet Connection 58 Problems with AirPort Extreme Wireless Communication 59 Keeping Your Software Up to Date 60 Reinstalling the Software That Came with Your MacBook Pro 61 Learning More, Service, and Support 64 Locating Your Product Serial Number Chapter 5: Last, but Not Least 66 Important Safety Information 69 Important Handling Information 72 Understanding Ergonomics 74 Apple and the Environment 76 Regulatory Compliance Information Looking for Something? 82 Index1 1 Ready, Set Up, Go www.apple.com/macbookpro Mac Help Migration Assistant8 Chapter 1 Ready, Set Up, Go Your MacBook Pro is designed so that you can set it up quickly and start using it right away. If you have never used a MacBook Pro or are new to Macintosh computers, read this chapter for help getting started. Important: Read all the installation instructions (and the safety information starting on page 66) carefully before you first use your computer. If you are an experienced user, you may already know enough to get started. Make sure you look over the information in Chapter 2, “Life with Your MacBook Pro,” to find out about the new features of this MacBook Pro. Many answers to questions can be found on your computer in Mac Help. For information about using Mac Help, see “Getting Answers” on page 31. Apple may release new versions and updates to its system software, so the images shown in this book may be slightly different from what you see onscreen.Chapter 1 Ready, Set Up, Go 9 What’s in the Box Setting Up Your MacBook Pro Your MacBook Pro is designed so that you can set it up quickly and start using it right away. The following pages take you through the setup process, including these tasks:  Plugging in the 60W MagSafe Power Adapter  Connecting cables and accessing a network  Turning on your MacBook Pro and using the trackpad  Configuring a user account and other settings using Setup Assistant  Setting up the Mac OS X desktop and preferences 60W MagSafe Power Adapter AC power cord ®10 Chapter 1 Ready, Set Up, Go Important: Remove the protective film around the 60W MagSafe Power Adapter before setting up your MacBook Pro. Step 1: Plug in the 60W MagSafe Power Adapter to provide power to the MacBook Pro and charge the battery. Make sure the AC plug is fully inserted into the power adapter and the electrical prongs on your AC plug are in their completely extended position. Insert the AC plug of your power adapter into a power outlet and the MagSafe connector into the MagSafe power port. As the MagSafe connector gets close to the port, you’ll feel a magnetic pull drawing it in. To extend the reach of your power adapter, replace the AC plug with the AC power cord. First pull the AC plug up to remove it from the adapter, and then attach the included AC power cord to the adapter, making sure it is seated firmly. When disconnecting the power adapter from an outlet or from the computer, pull the plug, not the cord. ® MagSafe connector AC power cord AC plug ¯ MagSafe power portChapter 1 Ready, Set Up, Go 11 Note: When you first connect the power adapter to your MacBook Pro, an indicator light on the MagSafe connector starts to glow. An amber light indicates the battery is charging. A green light indicates that the battery is fully charged. If you don’t see a light, make sure the connector is seated properly and the power adapter is plugged in. Step 2: Connect to a wireless or wired network.  To use a wireless network with the built-in AirPort Extreme technology, make sure the wireless base station is turned on and that you know the name of the network. After you turn on your MacBook Pro, Setup Assistant guides you through the connection process. For troubleshooting tips, see page 58.  To use a wired connection, connect one end of an Ethernet cable to your MacBook Pro and the other end to a cable modem, DSL modem, or network. Gigabit Ethernet port (10/100/1000Base-T) G ® Ethernet cable12 Chapter 1 Ready, Set Up, Go  To use a dial-up connection, you need the external Apple USB Modem, available from the online Apple Store at www.apple.com/store or from an Apple Authorized Reseller. Connect the Apple USB Modem to a USB port on your MacBook Pro, and then connect a phone cord (not included) from the modem into a phone wall jack. Step 3: Press the power (®) button briefly to turn on your MacBook Pro. You hear a tone when you turn on the computer. It takes the MacBook Pro a few moments to start up. After it starts up, Setup Assistant opens automatically. If your MacBook Pro doesn’t turn on, see “If your MacBook Pro doesn’t turn on or start up” on page 53. ® ® Power buttonChapter 1 Ready, Set Up, Go 13 Step 4: Configure your MacBook Pro with Setup Assistant. The first time you turn on your MacBook Pro, Setup Assistant starts. Setup Assistant helps you enter your Internet and email information and set up a user account on your MacBook Pro. If you already have a Mac, Setup Assistant can help you automatically transfer files, applications, and other information from your previous Mac. See the next section, “Migrating Information to Your MacBook Pro,” for more information. If you don’t intend to keep or use your other Mac, it’s best to deauthorize it from playing music, videos, or audiobooks that you’ve purchased from the iTunes Store. Deauthorizing a computer prevents any songs, videos, or audiobooks you’ve purchased from being played by someone else and frees up another authorization for use. For information about deauthorizing, choose iTunes Help from the Help menu in iTunes.14 Chapter 1 Ready, Set Up, Go Migrating Information to Your MacBook Pro You can follow the prompts in Setup Assistant to migrate existing user accounts, files, applications, and other information from another Mac computer. You can do this with one of the following methods:  Using a FireWire cable to connect the two computers together and transfer the information  Using an Ethernet cable connected directly between both computers, or connecting both computers to the same network  Wirelessly, directly between both computers, or with both computers on the same wireless network Before performing migration, use Software Update on your other Mac to ensure you have the latest version of Mac OS X software—either Mac OS X v10.4.11 or Mac OS X v10.5.6 (or later). You can choose the items (user accounts, documents, movies, music, photos, and so on) that you want to migrate to your MacBook Pro. Important: Don’t use the other Mac for anything else until the migration is complete. If you don’t use Setup Assistant to transfer information when you first start up your computer, you can do it later using Migration Assistant. If the connection is terminated during migration, you can resume the migration at a later time using Migration Assistant on your MacBook Pro and your other Mac. Go to the Applications folder, open Utilities, and double-click Migration Assistant. Chapter 1 Ready, Set Up, Go 15 Step 5: Customize the Mac OS X desktop and set preferences. Menu bar Dock System Preferences icon Help menu Spotlight search icon Finder icon16 Chapter 1 Ready, Set Up, Go You can quickly customize the desktop using System Preferences. Choose Apple () > System Preferences from the menu bar or click the System Preferences icon in the Dock. System Preferences is your command center for most settings on your MacBook Pro. For more information, open Mac Help and search for “System Preferences” or for the specific preference you want to change. Putting Your MacBook Pro to Sleep or Shutting It Down When you finish working with your MacBook Pro, you can put it to sleep or shut it down. Putting Your MacBook Pro to Sleep If you’ll be away from your MacBook Pro for only a short time, put it to sleep. When the computer is in sleep, you can quickly wake it and bypass the startup process. To put your MacBook Pro to sleep, do one of the following:  Close the display.  Choose Apple () > Sleep from the menu bar.  Press the power (®) button and click Sleep in the dialog that appears.  Choose Apple () > System Preferences, click Energy Saver, and set a sleep timer. NOTICE: Wait a few seconds until the sleep indicator light starts pulsing (indicating that the computer is in sleep and the hard disk has stopped spinning) before moving your MacBook Pro. Moving your computer while the disk is spinning can damage the hard disk, causing loss of data or the inability to start up from the hard disk.Chapter 1 Ready, Set Up, Go 17 To wake your MacBook Pro:  If the display is closed, simply open it to wake up your MacBook Pro.  If the display is already open, press the power (®) button or any key on the keyboard. When your MacBook Pro wakes from sleep, your applications, documents, and computer settings are exactly as you left them. Shutting Down Your MacBook Pro If you aren’t going to use your MacBook Pro for a couple of days or longer, it’s best to shut it down. The sleep indicator light goes on briefly during the shutdown process. To shut down your MacBook Pro, do one of the following: m Choose Apple () > Shut Down from the menu bar. m Press the power (®) button and click Shut Down in the dialog that appears. If you plan to store your MacBook Pro for an extended period of time, see “Important Handling Information” on page 69 for information about how to prevent the battery from draining completely.2 2 Life with Your MacBook Pro www.apple.com/macosx Mac Help Mac OS X20 Chapter 2 Life with Your MacBook Pro Basic Features of Your MacBook Pro ® ® Power button Camera indicator light iSight camera Built-in stereo speakers Battery indicator lights (side) Microphone Sleep indicator light Infrared (IR) receiver Trackpad Slot-loading SuperDrive Security slotChapter 2 Life with Your MacBook Pro 21 Built-in iSight camera and indicator light Videoconference using the iChat application, take pictures with Photo Booth, or capture video with iMovie. The indicator light glows when the camera is operating. Built-in stereo speakers Listen to music, movies, games, and other multimedia files. Built-in microphone Capture sounds with the microphone (located above the Esc key on your keyboard) or talk with friends live over broadband using the included iChat application. Built-in battery and battery indicator lights Use battery power when you are away from a power outlet. Press the battery button to activate indicator lights that show the remaining battery charge. Trackpad Click or double-click anywhere on the trackpad. Touch the trackpad with one or more fingers to move the pointer and use Multi-Touch gestures (described on page 26). Sleep indicator light A white light pulses when the MacBook Pro is in sleep. Infrared (IR) receiver Use an optional Apple Remote (available separately) with the IR receiver to control Front Row and Keynote on your MacBook Pro from up to 30 feet (9.1 meters) away. Security slot Attach a lock and cable (available separately) to prevent theft. Slot-loading SuperDrive This optical drive reads and writes to standard-size CDs and DVDs. ® Power button Turn your MacBook Pro on and off, or put it to sleep.22 Chapter 2 Life with Your MacBook Pro Keyboard Features of Your MacBook Pro ® Function (fn) key esc F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F11 F12 — C - Volume keys Brightness keys Media Eject key Mute key Exposé Dashboard Media keys Keyboard illumination keys ’Chapter 2 Life with Your MacBook Pro 23 Function (fn) key Press and hold this key to activate customized actions assigned to the function keys (F1 to F12). To learn how to customize function keys, choose Help > Mac Help from the menu bar and search for “function keys.” ¤ Brightness keys (F1, F2) Increase ( ) or decrease ( ) the brightness of your MacBook Pro display. Exposé key (F3) Open Exposé for quick access to all your open windows. Dashboard key (F4) Open Dashboard to access your widgets. o Keyboard illumination keys (F5, F6) Increase (o) or decrease (ø) the brightness of the keyboard illumination. ’ Media keys (F7, F8, F9) Rewind ( ), play or pause (’), or fast-forward ( ) a song, movie, or slideshow. — Mute key (F10) Mute the sound coming from the built-in speakers and headphone port. - Volume keys (F11, F12) Increase (-) or decrease (–) the volume of sound coming from the built-in speakers and headphone port. C Media Eject key Press and hold this key to eject a disc that’s not in use. You can also eject a disc by dragging its desktop icon to the Trash.24 Chapter 2 Life with Your MacBook Pro Ports on Your MacBook Pro ® ¯ Gigabit Ethernet port G Audio out port f Audio in port Mini , DisplayPort £ USB 2.0 ports MagSafe d power port FireWire 800 port H SD card slotChapter 2 Life with Your MacBook Pro 25 Note: Adapters and other accessories are sold separately at www.apple.com/store. ¯ MagSafe power port Plug in the included 60W MagSafe Power Adapter to recharge the MacBook Pro battery. G Gigabit Ethernet port Connect to a high-speed Ethernet network, a DSL or cable modem, or another computer. The Ethernet port automatically detects Ethernet devices and doesn’t require an Ethernet crossover cable. H One FireWire 800 port Connect high-speed external devices, such as digital video cameras and storage devices. d Two high-speed USB (Universal Serial Bus) 2.0 ports Connect an iPod, iPhone, mouse, keyboard, printer, disk drive, digital camera, joystick, modem, and more to your MacBook Pro. You can also connect USB 1.1 devices. £ Mini DisplayPort (video out) Connect to an external display or projection system that uses a DVI or VGA connector. You can purchase adapters for supported video formats. , Audio in port Connect your MacBook Pro to a line-level microphone or digital audio equipment. f Audio out port Connect external speakers, headphones (including iPhone), or digital audio equipment. SD card slot Easily transfer photos, videos, and data to and from your MacBook Pro with an SD card. 26 Chapter 2 Life with Your MacBook Pro Using the Multi-Touch Trackpad Use the trackpad to move the cursor and to perform a variety of Multi-Touch gestures. Unlike typical trackpads, the entire MacBook Pro trackpad is a button, and you can click anywhere on the trackpad. To enable gestures and set other trackpad options, choose Apple () > System Preferences, and then click Trackpad. Here are ways to use your MacBook Pro trackpad:  Two-finger scrolling lets you drag to scroll quickly up, down, or sideways in the active window. This option is on by default.Chapter 2 Life with Your MacBook Pro 27  Secondary clicking or “right-clicking” lets you access shortcut menu commands.  To set up a one-finger secondary-click zone in the bottom left or right corner of the trackpad, select Secondary Click under the One Finger option in Trackpad preferences.  To set up two-finger secondary-clicking anywhere on the trackpad, select Secondary Click under the Two Fingers option in Trackpad preferences. Note: You can also secondary click by holding down the Control key while you click. Secondary click zone28 Chapter 2 Life with Your MacBook Pro The following trackpad gestures work in certain applications. When you perform these gestures, slide your fingers lightly on the surface of the trackpad. For more information, see Trackpad preferences or choose Help > Mac Help and search for “trackpad.”  Two-finger pinching lets you zoom in or out on PDFs, images, photos, and more.  Two-finger rotating lets you rotate photos, pages, and more.Chapter 2 Life with Your MacBook Pro 29  Three-finger swipe lets you rapidly page through documents, move to the previous or next photo, and more.  Four-finger swipe works in the Finder and all applications. Swiping four fingers to the left or right activates Application Switcher so you can cycle through open applications. Swiping four fingers up or down causes Exposé to show the desktop or display all open windows. 30 Chapter 2 Life with Your MacBook Pro Using the MacBook Pro Battery When the MagSafe power adapter isn’t connected, your MacBook Pro draws power from its built-in battery. The length of time that you can run your MacBook Pro varies, depending on the applications you use and the external devices connected to your MacBook Pro. Turning off features such as AirPort Extreme or Bluetooth® wireless technology and reducing screen brightness can help conserve battery charge, for example, when you’re traveling by air. Many of your system preferences are automatically set to optimize battery life. You can determine the charge remaining in the battery by looking at the eight battery level indicator lights on the left side of your MacBook Pro. Press the button next to the lights, and the lights glow briefly to show how much charge remains in the battery. Important: If only one indicator light is on, very little charge is left. If no lights illuminate, the battery is completely drained and the MacBook Pro won’t start up unless the power adapter is connected. Plug in the power adapter to let the battery recharge. For more information about battery indicator lights, see page 54. You can also check the amount of battery charge remaining by viewing the Battery ( ) status icon in the menu bar. The battery charge level displayed is based on the amount of power left in the battery with the applications, peripheral devices, and system settings you are currently using. To conserve battery power, close applications and disconnect peripheral devices not in use, and adjust your Energy Saver settings. For more information about battery conservation and performance tips, go to www.apple.com/batteries/notebooks.html.Chapter 2 Life with Your MacBook Pro 31 Charging the Battery When the power adapter that came with your MacBook Pro is connected, the battery charges whether the computer is on, off, or in sleep. The battery charges more quickly, however, if the computer is off or in sleep. The battery in your MacBook Pro can be replaced only by an Apple Authorized Service Provider or an Apple Retail Store. Getting Answers Much more information about using your MacBook Pro is available in Mac Help on your computer and on the Internet at www.apple.com/support/macbookpro. To get Mac Help: 1 Click the Finder icon in the Dock (the bar of icons along the edge of the screen). 2 Click the Help menu in the menu bar and do one of the following: a Type a question or term in the Search field, and select a topic from the list of results or select Show All Results to see all topics. b Choose Mac Help to open the Mac Help window, where you can click links or type a search question.32 Chapter 2 Life with Your MacBook Pro More Information For more information about using your MacBook Pro, see the following: To learn about See Installing memory Chapter 3, “Boost Your MacBook Pro,” on page 35. Troubleshooting your MacBook Pro if you have a problem Chapter 4, “Problem, Meet Solution,” on page 49. Finding service and support for your MacBook Pro “Learning More, Service, and Support” on page 61. Or go to the Apple Support site at www.apple.com/support/macbookpro. Using Mac OS X The Mac OS X website at www.apple.com/macosx. Or search for “Mac OS X” in Mac Help. Moving from a PC to a Mac “Why you’ll love a Mac” at www.apple.com/getamac/whymac. Using iLife applications The iLife website at www.apple.com/ilife. Or open an iLife application, open Help for the application, and then type a question in the search field. Changing system preferences System Preferences by choosing Apple (K) > System Preferences. Or search for “system preferences” in Mac Help. Using the trackpad Mac Help and search for “trackpad.” Or open System Preferences and click Trackpad. Using the iSight camera Mac Help and search for “iSight.” Using the keyboard Mac Help and search for “keyboard.” Using AirPort Extreme wireless technology The AirPort Support page at www.apple.com/support/airport. Or open Mac Help and search for “AirPort.”Chapter 2 Life with Your MacBook Pro 33 Using Bluetooth wireless technology The Bluetooth Support page at www.apple.com/support/ bluetooth. Or open the Bluetooth File Exchange application, located in the Utilities folder within the Applications folder, and choose Help > Bluetooth Help. Caring for the battery Mac Help and search for “battery.” Connecting a printer Mac Help and search for “printing.” FireWire and USB connections Mac Help and search for “FireWire” or “USB”. Connecting to the Internet Mac Help and search for “Internet.” Connecting an external display Mac Help and search for “displayport.” Apple Remote Mac Help and search for “remote.” Front Row Mac Help and search for “Front Row.” Burning a CD or DVD Mac Help and search for “burn disc.” Specifications The Specifications page at support.apple.com/specs. Or open System Profiler by choosing Apple (K) > About This Mac from the menu bar, and then click More Info. Apple news, free downloads, and online catalogs of software and hardware The Apple website at www.apple.com. Instructions, technical support, and manuals for Apple products The Apple Support website at www.apple.com/support. To learn about See3 3 Boost Your MacBook Pro www.apple.com/store Mac Help RAM36 Chapter 3 Boost Your MacBook Pro This chapter provides information and instructions for upgrading the hard disk drive and installing additional memory in your MacBook Pro. The battery in your MacBook Pro is not user-replaceable. If you think your battery needs to be replaced, contact an Apple Retail Store or an Apple Authorized Service Provider. WARNING: Apple recommends that you have an Apple-certified technician install replacement drives and memory. Consult the service and support information that came with your computer for information about how to contact Apple for service. If you attempt to install a replacement drive or memory and damage your equipment, such damage is not covered by the limited warranty on your computer.Chapter 3 Boost Your MacBook Pro 37 Replacing the Hard Disk Drive You can upgrade the hard disk drive in your MacBook Pro. When you open the back of your MacBook Pro, the hard disk drive is located next to the built-in battery. The replacement drive must be a 2.5-inch drive with a Serial ATA (SATA) connector. To replace the hard disk drive in your MacBook Pro: 1 Shut down your MacBook Pro. Disconnect the power adapter, Ethernet cable, USB cables, security lock, and any other cables connected to the MacBook Pro to prevent damaging the computer. 2 Turn over your MacBook Pro and remove the ten (10) screws that secure the bottom case. Remove the shorter screws at the angles shown in the illustration. Lift off the case and place it to the side. WARNING: The internal components of your MacBook Pro can be warm. If you have been using your MacBook Pro, wait 10 minutes after shutting down to let the internal components cool before continuing.38 Chapter 3 Boost Your MacBook Pro Important: Because the screws are different lengths, note the screw lengths and locations so you can replace the screws correctly. Put them aside in a safe place. Short LongChapter 3 Boost Your MacBook Pro 39 Important: When you remove the bottom case, you expose sensitive internal components. Avoid touching anything other than the hard drive assembly when you remove or add a hard disk drive. 3 Touch a metal surface inside the computer to discharge any static electricity from your body.40 Chapter 3 Boost Your MacBook Pro 4 Locate the bracket at the top of the drive. Use a Phillips screwdriver to loosen the two captive screws that hold the bracket in place. Put the bracket aside in a safe place. 5 Using the pull tab, gently lift the drive out of the bay. Pull tab BracketChapter 3 Boost Your MacBook Pro 41 6 Hold the drive by its sides while you gently pull the connector on the left side of the drive to disconnect it. The connector is attached to a cable and remains in the hard disk drive bay. Important: There are four (4) mounting screws on the sides of your hard disk drive. If your replacement drive doesn’t include mounting screws, remove the ones from your old drive and mount them on the replacement drive before you install it. 7 Attach the connector to the left side of the replacement drive. Mounting screws42 Chapter 3 Boost Your MacBook Pro 8 Insert the replacement drive at an angle, making sure the mounting screws are seated properly. 9 Replace the bracket and tighten the screws. Chapter 3 Boost Your MacBook Pro 43 10 Replace the bottom case. Replace and tighten the ten screws you removed in step 2 in their proper locations, making sure to insert the shorter screws at the angles shown in the illustration. Short Long44 Chapter 3 Boost Your MacBook Pro For information about installing Mac OS X and bundled applications, see “Reinstalling the Software That Came with Your MacBook Pro” on page 60. Installing Additional Memory Your computer has two memory slots that you access by removing the bottom case. Your MacBook Pro comes with a minimum of 4 gigabytes (GB) of 1066 MHz Double Data Rate (DDR3) Synchronous Dynamic Random-Access Memory (SDRAM) installed. Each memory slot can accept an SDRAM module that meets the following specifications:  Double Data Rate Small Outline Dual Inline Memory Module (DDR3) format  30 mm (1.18 inches)  1 GB, 2 GB, or 4 GB  204-pin  PC3-8500 DDR3 1066 MHz Type RAM You can add two 4 GB memory modules for a maximum of 8 GB of memory. For best performance, fill both memory slots and install an identical memory module in each slot. To install memory in your MacBook Pro: 1 Follow steps 1 through 3 beginning on page 37. Important: When you remove the bottom case, you expose sensitive internal components. Avoid touching anything other than the memory assembly when you remove or add memory.Chapter 3 Boost Your MacBook Pro 45 2 Push the levers on the sides of the memory module in an outward direction to release the module from the memory card slot. The memory pops up at an angle. Before removing it, make sure you see the half-circle notches. If you don’t, try pushing the levers outward again. Notches46 Chapter 3 Boost Your MacBook Pro 3 Hold the memory module by its notches and remove it from the slot. 4 Remove the other memory module. Important: Hold the memory modules by their edges, and do not touch the gold connectors. 5 Insert the new memory module in the slot: a Align the notch on the gold edge of the module with the notch in the lower memory slot. b Tilt the card and push the memory into the slot. c Use two fingers with firm, even pressure to push down on the memory module. You should hear a click when the memory is inserted correctly. d Repeat to install an additional memory module in the top slot. Press down on the module to make sure it is level.Chapter 3 Boost Your MacBook Pro 47 6 Follow the instructions for replacing the bottom case in step 10 on page 43. Notches48 Chapter 3 Boost Your MacBook Pro Making Sure Your MacBook Pro Recognizes the New Memory After installing additional memory in your MacBook Pro, check whether the computer recognizes the new memory. To check the computer’s memory: 1 Start up your MacBook Pro. 2 When you see the Mac OS X desktop, choose Apple () from the menu bar and then choose About This Mac. For a detailed breakdown of the amount of memory installed in your computer, open System Profiler by clicking More Info, and then click Memory. If your MacBook Pro doesn’t recognize the memory or doesn’t start up correctly, confirm that the memory you installed is compatible with your MacBook Pro and that it is installed correctly by reseating the memory.4 4 Problem, Meet Solution www.apple.com/support Mac Help help50 Chapter 4 Problem, Meet Solution Occasionally you may have problems while working with your MacBook Pro. Read on for troubleshooting tips to try when you have a problem. You can also find more troubleshooting information in Mac Help and on the MacBook Pro Support website at www.apple.com/support/macbookpro. When you experience a problem working with your MacBook Pro, there is usually a simple and quick solution. Think about the conditions that led up to the problem. Making a note of things you did before the problem occurred will help you narrow down possible causes and find the answers you need. Things to note include:  The applications you were using when the problem occurred. Problems that occur only with a specific application might indicate that the application is not compatible with the version of the Mac OS installed on your computer.  Any new software that you installed, especially software that added items to the System folder.  Any new hardware that you installed, such as additional memory or a peripheral.Chapter 4 Problem, Meet Solution 51 Problems That Prevent You from Using Your MacBook Pro If your MacBook Pro doesn’t respond or the pointer doesn’t move On rare occasions, an application may “freeze” on the screen. Mac OS X provides a way to quit a frozen application without restarting your computer. To force an application to quit: 1 Press Command (x)-Option-Esc or choose Apple () > Force Quit from the menu bar. The Force Quit Applications dialog appears with the application selected. 2 Click Force Quit. The application quits, leaving all other applications open. If you need to, you can also restart the Finder from this dialog. Next, save your work in any open applications and restart the computer to make sure the problem is entirely cleared up. If the problem occurs frequently, choose Help > Mac Help from the menu bar at the top of the screen. Search for the word “freeze” to get help for times when the computer freezes or doesn’t respond. If the problem occurs only when you use a particular application, check with the application’s manufacturer to see if it is compatible with your computer. To get support and contact information for the software that comes with your MacBook Pro, go to www.apple.com/guide. If you know an application is compatible, you might need to reinstall your computer’s system software. See “Reinstalling the Software That Came with Your MacBook Pro” on page 60.52 Chapter 4 Problem, Meet Solution If your MacBook Pro freezes during startup, or you see a flashing question mark, or the display is dark and the sleep indicator light is glowing steadily (not in sleep) The flashing question mark usually means that the computer can’t find the system software on the hard disk or any disks attached to the computer.  Wait a few seconds. If the computer doesn’t soon start up, shut it down by pressing and holding the power (®) button for about 8 to 10 seconds. Disconnect all external peripherals and try restarting by pressing the power (®) button while holding down the Option key. When your computer starts up, click the hard disk icon, and then click the right arrow. After the computer starts up, open System Preferences and click Startup Disk. Select a local Mac OS X System folder.  If that doesn’t work, try using Disk Utility to repair the disk:  Insert the Mac OS X Install DVD into your computer.  Restart your computer and hold down the C key as it starts up.  Choose Installer from the menu bar, and then choose Open Disk Utility. When Disk Utility opens, follow the instructions in the First Aid pane to see if Disk Utility can repair the disk. If using Disk Utility doesn’t help, you might need to reinstall your computer’s system software. See “Reinstalling the Software That Came with Your MacBook Pro” on page 60.Chapter 4 Problem, Meet Solution 53 If your MacBook Pro doesn’t turn on or start up Try the following suggestions in order until your computer turns on:  Make sure the power adapter is plugged into the computer and into a functioning power outlet. Be sure to use the 60W MagSafe Power Adapter that came with your MacBook Pro. If the power adapter stops charging and you don’t see the indicator light on the MagSafe connector turn on when you plug in the power cord, try unplugging and replugging the power cord to reseat it, or try another power outlet.  Check whether the battery needs to be recharged. Press the small button on the left side of your computer. You should see one to eight lights indicating the battery’s level of charge. If a single indicator light is on, connect your power adapter to recharge. For more information about battery indicator lights, see page 54.  If the problem persists, reset the MacBook Pro power manager by disconnecting the power adapter and holding down the power (®) button for at least 5 seconds.  If you recently installed additional memory, make sure that it is correctly installed and is compatible with your computer. See whether removing and reinstalling the old memory allows the computer to start up (see page 44).  Press the power (®) button and immediately hold down the Command (x), Option, P, and R keys simultaneously until you hear the startup sound a second time to reset the parameter RAM (PRAM).  If you still can’t start up your MacBook Pro, see “Learning More, Service, and Support” on page 61 for information about contacting Apple for service.54 Chapter 4 Problem, Meet Solution If the display suddenly goes black or your MacBook Pro freezes Try restarting your MacBook Pro. 1 Unplug any devices that are connected to your MacBook Pro, except the power adapter. 2 Press the power (®) button to restart the system. 3 Let the battery charge to at least 10 percent before plugging in any external devices and resuming your work. To see how much the battery has charged, click the Battery ( ) status icon in the menu bar. The display might also darken if you have energy saver features set for the battery. If you press the battery button, and all battery indicator lights flash five times quickly Your battery needs to be replaced. Contact an Apple Retail Store or an Apple Authorized Service Provider (AASP). If you press the battery button, and the battery indicator lights flash from left to right and then from right to left, five times in a row Your battery is not recognized. Contact an Apple Retail Store or an Apple Authorized Service Provider. If you forget your password You can reset your administrator password and passwords for all other accounts. 1 Insert the Mac OS X Install DVD. Then restart your computer and hold down the C key as it starts up.Chapter 4 Problem, Meet Solution 55 2 Choose Utilities > Reset Password from the menu bar and follow the onscreen instructions. If you have trouble ejecting a disc Quit any applications that might be using the disc and try again. If that doesn’t work, restart the computer and then immediately press and hold the trackpad button. Using Apple Hardware Test If you suspect a problem with the MacBook Pro hardware, you can use the Apple Hardware Test application to help determine if there is a problem with one of the computer’s components, such as the memory or processor. To use Apple Hardware Test: 1 Disconnect all external devices from your computer except the power adapter. If you have an Ethernet cable connected, disconnect it. 2 Restart your computer and hold down the D key as it starts up. 3 When the Apple Hardware Test chooser screen appears, select the language for your location. 4 Press the Return key or click the right arrow button. 5 When the Apple Hardware Test main screen appears (after about 45 seconds), follow the onscreen instructions. 6 If Apple Hardware Test detects a problem, it displays an error code. Make a note of the error code before pursuing support options. If Apple Hardware Test doesn’t detect a hardware failure, the problem might be software related.56 Chapter 4 Problem, Meet Solution If this procedure doesn’t work, you can insert the Applications Install DVD and hold down the D key to use Apple Hardware Test. Problems with Your Internet Connection Your MacBook Pro has the Network Setup Assistant application to help walk you through setting up an Internet connection. Open System Preferences and click Network. Click the “Assist me” button to open Network Setup Assistant. If you have trouble with your Internet connection, you can try the steps in this section for your type of connection or you can use Network Diagnostics. To use Network Diagnostics: 1 Choose Apple () > System Preferences. 2 Click Network and then click “Assist me.” 3 Click Diagnostics to open Network Diagnostics. 4 Follow the onscreen instructions. If Network Diagnostics can’t resolve the problem, there may be a problem with the Internet service provider (ISP) you are trying to connect to, with an external device you are using to connect to your ISP, or with the server you are trying to access. You can try the following steps. Cable Modem, DSL Modem, and LAN Internet Connections Make sure all modem cables are firmly plugged in, including the modem power cord, the cable from the modem to the computer, and the cable from the modem to the wall jack. Also check the cables and power supplies to Ethernet hubs and routers. Chapter 4 Problem, Meet Solution 57 Turn the modem off and on and reset the modem hardware Turn off your DSL or cable modem for a few minutes, and then turn it back on. Some ISPs recommend that you unplug the modem’s power cord. If your modem has a reset button, you can press it either before or after you turn the power off and on. Important: Instructions that refer to modems do not apply to LAN users. LAN users might have hubs, switches, routers, or connection pods that DSL and cable modem users do not have. LAN users should contact their network administrator rather than an ISP. PPPoE Connections If you are unable to connect to your Internet service provider using PPPoE (Point to Point Protocol over Ethernet), make sure you have entered the correct information in Network preferences. To check your Network preference settings: 1 Choose Apple () > System Preferences. 2 Click Network. 3 Click Add (+) at the bottom of the network connection services list, and choose PPPoE from the Interface pop-up menu. 4 Choose an Interface for the PPPoE service from the Ethernet pop-up menu. Choose Ethernet if you are connecting to a wired network or AirPort if you are connecting to a wireless network. 5 Enter the information you received from your service provider, such as account name, password, and the PPPoE service name (if your service provider requires it). 6 Click Apply to make the settings active.58 Chapter 4 Problem, Meet Solution Network Connections Make sure the Ethernet cable is plugged into your MacBook Pro and to the network. Check the cables and power supplies to your Ethernet hubs and routers. If you have two or more computers attempting to share an Internet connection, be sure that your network is set up properly. You need to know whether your ISP provides only one IP address or multiple IP addresses, one for each computer. If only one IP address is provided, then you must have a router capable of sharing the connection, also known as network address translation (NAT) or “IP masquerading.” For setup information, check the documentation provided with your router or ask the person who set up your network. The AirPort Base Station can be used to share one IP address among multiple computers. For information about using an AirPort Base Station, check Mac Help or go to the AirPort Extreme website at www.apple.com/support/airport. If you can’t resolve the issue using these steps, contact your ISP or network administrator. Problems with AirPort Extreme Wireless Communication If you have trouble using AirPort Extreme wireless communication  Make sure the computer or network you are trying to connect to is running and has a wireless access point.  Make sure you have properly configured the software according to the instructions that came with your base station or access point.Chapter 4 Problem, Meet Solution 59  Make sure you are within antenna range of the other computer or the network’s access point. Nearby electronic devices or metal structures can interfere with wireless communication and reduce this range. Repositioning or rotating the computer might improve reception.  Check the AirPort (Z) status icon in the menu bar. Up to four bars appear, indicating signal strength. If you don’t see the bars, try changing your location.  See AirPort Help (choose Help > Mac Help, and then choose Library > AirPort Help from the menu bar). Also see the instructions that came with the wireless device for more information. Keeping Your Software Up to Date You can connect to the Internet and automatically download and install the latest free software versions, drivers, and other enhancements from Apple. When you are connected to the Internet, Software Update checks to see if any updates are available for your computer. You can set your MacBook Pro to check for updates periodically, and then you can download and install updated software. To check for updated software: 1 Choose Apple () > System Preferences. 2 Click the Software Update icon and follow the instructions on the screen.  For more information, search for “Software Update” in Mac Help.  For the latest information about Mac OS X, go to www.apple.com/macosx.60 Chapter 4 Problem, Meet Solution Reinstalling the Software That Came with Your MacBook Pro Use the software installation discs that came with your computer to reinstall Mac OS X and any applications that came with your computer. You can choose “Archive and Install,” which saves your existing files and settings, or “Erase and Install,” which erases all your data. Important: Apple recommends that you back up the data on your hard disk before restoring software. Because the “Erase and Install” option erases your hard disk, you should back up your essential files before installing Mac OS X and other applications. Apple is not responsible for any lost data. Installing Mac OS X To install Mac OS X: 1 Back up your essential files. 2 Make sure your power adapter is connected and plugged in. 3 Insert the Mac OS X Install DVD that came with your computer. 4 Double-click Install Mac OS X. 5 Follow the onscreen instructions. Note: To restore Mac OS X on your computer to the original factory settings, click Options in the “Select a Destination” pane of the Installer, and then select “Erase and Install.” If you choose “Erase and Install,” you’ll see a message reminding you to use the Applications Install DVD to reinstall the bundled applications that came with your computer. 6 When the installation is complete, click Restart to restart your computer. 7 Follow the prompts in the Setup Assistant to set up your user account.Chapter 4 Problem, Meet Solution 61 Installing Applications If you reinstall Mac OS X on your computer and select the “Erase and Install” option, you must reinstall the applications that came with your computer, such as the iLife applications. To install the applications that came with your computer: 1 Make sure your power adapter is connected and plugged in. 2 Insert the Applications Install DVD that came with your computer. 3 Double-click Install Bundled Software. 4 Follow the onscreen instructions. 5 When the installation is complete, click Close. Learning More, Service, and Support Your MacBook Pro does not have any user-serviceable parts, except the hard drive and the memory. If you need service, contact Apple or take your MacBook Pro to an Apple Authorized Service Provider. You can find more information about the MacBook Pro through online resources, onscreen help, System Profiler, or Apple Hardware Test. Online Resources For online service and support information, go to www.apple.com/support. Choose your country from the pop-up menu. You can search the AppleCare Knowledge Base, check for software updates, or get help from Apple’s discussion forums. Onscreen Help You can look for answers to your questions, as well as instructions and troubleshooting information, in Mac Help. Choose Help > Mac Help.62 Chapter 4 Problem, Meet Solution System Profiler To get information about your MacBook Pro, use System Profiler. It shows you what hardware and software is installed, the serial number and operating system version, how much memory is installed, and more. To open System Profiler, choose Apple () > About This Mac from the menu bar and then click More Info. AppleCare Service and Support Your MacBook Pro comes with 90 days of technical support and one year of hardware repair warranty coverage at an Apple Store retail location or an Apple-authorized repair center, such as an Apple Authorized Service Provider (AASP). You can extend your coverage by purchasing the AppleCare Protection Plan. For information, go to www.apple.com/support/products or the website for your country listed below. If you need assistance, AppleCare telephone support representatives can help you with installing and opening applications, and basic troubleshooting. Call the support center number nearest you (the first 90 days are complimentary). Have the purchase date and your MacBook Pro serial number ready when you call.Chapter 4 Problem, Meet Solution 63 Note: Your 90 days of complimentary telephone support begins on the date of purchase. Telephone fees may apply. Telephone numbers are subject to change, and local and national telephone rates may apply. A complete list is available on the web: Country Phone Website United States 1-800-275-2273 www.apple.com/support Australia (61) 1-300-321-456 www.apple.com/au/support Canada (English) (French) 1-800-263-3394 www.apple.com/ca/support www.apple.com/ca/fr/support Ireland (353) 1850 946 191 www.apple.com/ie/support New Zealand 00800-7666-7666 www.apple.com/nz/support United Kingdom (44) 0870 876 0753 www.apple.com/uk/support www.apple.com/contact/phone_contacts.html64 Chapter 4 Problem, Meet Solution Locating Your Product Serial Number Use one of these methods to find your computer’s serial number:  Turn over your MacBook Pro. The serial number is etched into the case near the hinge.  Choose Apple () > About This Mac. Click the version number beneath the words “Mac OS X” to cycle through the Mac OS X version number, the build version, and the serial number.  Click the Finder icon and open /Applications/Utilities/System Profiler. Click Hardware in the Contents pane. Serial number5 5 Last, but Not Least www.apple.com/environment Mac Help ergonomics66 Chapter 5 Last, but Not Least For your safety and that of your equipment, follow these rules for handling and cleaning your MacBook Pro and for working more comfortably. Keep these instructions handy for reference by you and others. Important Safety Information Built-in battery Do not remove the battery from your MacBook Pro. The battery should be replaced only by an Apple Authorized Service Provider. Discontinue use of your MacBook Pro if it is dropped or appears crushed, bent, deformed, or damaged. Do not expose the computer to temperatures above 212° F or 100° C. Proper handling Set up your MacBook Pro on a stable work surface that allows for adequate air circulation under and around the computer. Do not operate your MacBook Pro on a pillow or other soft material, as the material can block the airflow vents. Never place anything over the keyboard when operating your MacBook Pro. Never push objects into the ventilation openings. The bottom of your MacBook Pro may become very warm during normal use. If your MacBook Pro is on your lap and gets uncomfortably warm, move it to a stable work surface. WARNING: Incorrect storage or use of your computer may void the manufacturer’s warranty. WARNING: Failure to follow these safety instructions could result in fire, electric shock, or other injury or damage.Chapter 5 Last, but Not Least 67 Water and wet locations Keep your MacBook Pro away from sources of liquid, such as drinks, washbasins, bathtubs, shower stalls, and so on. Protect your MacBook Pro from dampness or wet weather, such as rain, snow, and fog. 60W MagSafe Power Adapter Make sure the AC plug or AC power cord is fully inserted into the power adapter before plugging the adapter into a power outlet. Use only the power adapter that came with your MacBook Pro, or an Apple-authorized power adapter that is compatible with this product. The power adapter may become very warm during normal use. Always plug the power adapter directly into a power outlet, or place it on the floor in a well-ventilated location. Disconnect the power adapter and disconnect any other cables if any of the following conditions exists:  You want to add memory or upgrade the hard disk drive.  You want to clean the case (use only the recommended procedure described on page 71).  The power cord or plug becomes frayed or otherwise damaged.  Your MacBook Pro or power adapter is exposed to rain, excessive moisture, or liquid spilled into the case.  Your MacBook Pro or power adapter has been dropped, the case has been damaged, or you suspect that service or repair is required. The MagSafe power port contains a magnet that can erase data on a credit card, iPod, or other device. To preserve your data, do not place these or other magnetically sensitive material or devices within 1 inch (25 mm) of this port. If debris gets into the MagSafe power port, remove it gently with a dry cotton swab.68 Chapter 5 Last, but Not Least MagSafe power specifications:  Frequency: 50 to 60 Hz, single phase  Line Voltage: 100 to 240 V  Output Voltage: 16.5 V DC, 3.65 A Hearing damage Permanent hearing loss may occur if earbuds or headphones are used at high volume. You can adapt over time to a higher volume of sound that may sound normal but can be damaging to your hearing. If you experience ringing in your ears or muffled speech, stop listening and have your hearing checked. The louder the volume, the less time is required before your hearing could be affected. Hearing experts suggest that to protect your hearing:  Limit the amount of time you use earbuds or headphones at high volume.  Avoid turning up the volume to block out noisy surroundings.  Turn the volume down if you can’t hear people speaking near you. High-risk activities This computer system is not intended for use in the operation of nuclear facilities, aircraft navigation or communications systems, air traffic control systems, or for any other uses where the failure of the computer system could lead to death, personal injury, or severe environmental damage.Chapter 5 Last, but Not Least 69 Laser Information for Optical Disc Drives The optical disc drive in your computer contains a laser that is safe in normal use but that may be harmful to your eyes if disassembled. For your safety, have this equipment serviced only by an Apple Authorized Service Provider. Important Handling Information Operating environment Operating your MacBook Pro outside these ranges may affect performance:  Operating temperature: 50° to 95° F (10° to 35° C)  Storage temperature: -4° to 113° F (-20° to 45° C)  Relative humidity: 5% to 90% (noncondensing)  Operating altitude: 0 to 10,000 feet (0 to 3048 meters) Turning on your MacBook Pro Never turn on your MacBook Pro unless all of its internal and external parts are in place. Operating the computer when parts are missing may be dangerous and may damage your computer. WARNING: Making adjustments or performing procedures other than those specified in your equipment’s manual may result in hazardous radiation exposure. NOTICE: Failure to follow these handling instructions could result in damage to your MacBook Pro or other property.70 Chapter 5 Last, but Not Least Carrying your MacBook Pro If you carry your MacBook Pro in a bag or briefcase, make sure that there are no loose items (such as paper clips or coins) that could accidentally get inside the computer through vent openings or the optical drive slot or get stuck inside a port. Also, keep magnetically sensitive items away from the MagSafe power port. Using connectors and ports Never force a connector into a port. When connecting a device, make sure the port is free of debris, that the connector matches the port, and that you have positioned the connector correctly in relation to the port. Using the optical drive The SuperDrive in your MacBook Pro supports standard 12 cm (4.7 inch) discs. Irregularly shaped discs or discs smaller than 12 cm (4.7 inches) are not supported. Handling glass parts Your MacBook Pro contains glass components, including the display and trackpad. If they are damaged, don’t use your MacBook Pro until it has been repaired by an Apple Authorized Service Provider.Chapter 5 Last, but Not Least 71 Storing your MacBook Pro If you are going to store your MacBook Pro for an extended period of time, keep it in a cool location (ideally, 71° F or 22° C) and discharge the battery to approximately 50 percent. To maintain the capacity of the battery, recharge the battery to 50 percent every six months or so. Cleaning your MacBook Pro When cleaning the outside of your MacBook Pro and its components, first shut down your MacBook Pro and unplug the power adapter. Then use a damp, soft, lint-free cloth to clean the computer’s exterior. Avoid getting moisture in any openings. Do not spray liquid directly on the computer. Do not use aerosol sprays, solvents, or abrasives that might damage the finish. Cleaning your MacBook Pro screen To clean your MacBook Pro screen, first shut down your MacBook Pro and unplug the power adapter. Then dampen the included cleaning cloth with just water and wipe the screen. Do not spray liquid directly on the screen.72 Chapter 5 Last, but Not Least Understanding Ergonomics Here are some tips for setting up a healthy work environment. Keyboard and Trackpad When you use the keyboard and trackpad, your shoulders should be relaxed. Your upper arm and forearm should form an angle that is slightly greater than a right angle, with your wrist and hand in roughly a straight line. This Not thisChapter 5 Last, but Not Least 73 Use a light touch when typing or using the trackpad and keep your hands and fingers relaxed. Avoid rolling your thumbs under your palms. Change hand positions often to avoid fatigue. Some computer users might develop discomfort in their hands, wrists, or arms after intensive work without breaks. If you begin to develop chronic pain or discomfort in your hands, wrists, or arms, consult a qualified health specialist. External Mouse If you use an external mouse, position the mouse at the same height as the keyboard and within a comfortable reach. Chair An adjustable chair that provides firm, comfortable support is best. Adjust the height of the chair so your thighs are horizontal and your feet are flat on the floor. The back of the chair should support your lower back (lumbar region). Follow the manufacturer’s instructions for adjusting the backrest to fit your body properly. This Not this74 Chapter 5 Last, but Not Least You might have to raise your chair so that your forearms and hands are at the proper angle to the keyboard. If this makes it impossible to rest your feet flat on the floor, you can use a footrest with adjustable height and tilt to make up for any gap between the floor and your feet. Or you can lower the desktop to eliminate the need for a footrest. Another option is to use a desk with a keyboard tray that’s lower than the regular work surface. Built-in Display Adjust the angle of the display to minimize glare and reflections from overhead lights and windows. Do not force the display if you meet resistance. The display is not meant to open past 130 degrees. You can adjust the brightness of the screen when you take the computer from one work location to another, or if the lighting in your work area changes. More information about ergonomics is available on the web: Apple and the Environment Apple Inc. recognizes its responsibility to minimize the environmental impacts of its operations and products. More information is available on the web: www.apple.com/about/ergonomics www.apple.com/environment76 Regulatory Compliance Information Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. L‘utilisation de ce dispositif est autorisée seulement aux conditions suivantes: (1) il ne doit pas produire de brouillage et (2) l’utilisateur du dispositif doit étre prêt à accepter tout brouillage radioélectrique reçu, même si ce brouillage est susceptible de compromettre le fonctionnement du dispositif. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures:  Turn the television or radio antenna until the interference stops.  Move the computer to one side or the other of the television or radio.  Move the computer farther away from the television or radio.  Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or consult an experienced radio/television technician for additional suggestions. Important: Changes or modifications to this product not authorized by Apple Inc. could void the EMC compliance and negate your authority to operate the product. This product has demonstrated EMC compliance under conditions that included the use of compliant peripheral devices and shielded cables (including Ethernet network cables) between system components. It is important that you use compliant peripheral devices and shielded cables between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices.77 Responsible party (contact for FCC matters only): Apple Inc. Corporate Compliance 1 Infinite Loop, MS 26-A Cupertino, CA 95014 Wireless Radio Use This device is restricted to indoor use when operating in the 5.15 to 5.25 GHz frequency band. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of the AirPort Extreme technology is below the FCC radio frequency exposure limits. Nevertheless, it is advised to use the wireless equipment in such a manner that the potential for human contact during normal operation is minimized. FCC Bluetooth Wireless Compliance The antenna used with this transmitter must not be colocated or operated in conjunction with any other antenna or transmitter subject to the conditions of the FCC Grant. Bluetooth Industry Canada Statement This Class B device meets all requirements of the Canadian interference-causing equipment regulations. Cet appareil numérique de la Class B respecte toutes les exigences du Règlement sur le matériel brouilleur du Canada. Industry Canada Statement Complies with the Canadian ICES-003 Class B specifications. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. This device complies with RSS 210 of Industry Canada. Bluetooth Europe—EU Declaration of Conformity This wireless device complies with the R&TTE Directive. Europe—EU Declaration of Conformity The equipment complies with the RF Exposure Requirement 1999/519/EC, Council Recommendation of 12 July 1999 on the limitation of exposure of the general public to electromagnetic fields (0 Hz to 300 GHz). Hereby, Apple Inc. declares that this 802.11a/b/g/n Mini-PCIe card is in compliance with the R&TTE Directive. Complies with European Low Voltage and EMC Directives. See: www.apple.com/euro/compliance Korea Warning Statements Singapore Wireless Certification Taiwan Wireless Statements78 Taiwan Class B Statement VCCI Class B Statement External USB Modem Information When connecting your MacBook Pro to the phone line using an external USB modem, refer to the telecommunications agency information in the documentation that came with your modem. ENERGY STAR® Compliance As an ENERGY STAR® partner, Apple has determined that standard configurations of this product meet the ENERGY STAR® guidelines for energy efficiency. The ENERGY STAR® program is a partnership with electronic equipment manufacturers to promote energy-efficient products. Reducing energy consumption of products saves money and helps conserve valuable resources. This computer is shipped with power management enabled with the computer set to sleep after 10 minutes of user inactivity. To wake your computer, click the mouse or trackpad button or press any key on the keyboard. For more information about ENERGY STAR®, visit: www.energystar.gov 79 Disposal and Recycling Information This symbol indicates that your product must be disposed of properly according to local laws and regulations. When your product reaches its end of life, contact Apple or your local authorities to learn about recycling options. For information about Apple’s recycling program, go to www.apple.com/environment/recycling. Battery Disposal Information Dispose of batteries according to your local environmental laws and guidelines. California: The coin cell battery in the optional Apple Remote contains perchlorates. Special handling and disposal may apply. Refer to: www.dtsc.ca.gov/hazardouswaste/perchlorate Deutschland: Das Gerät enthält Batterien. Diese gehören nicht in den Hausmüll. Sie können verbrauchte Batterien beim Handel oder bei den Kommunen unentgeltlich abgeben. Um Kurzschlüsse zu vermeiden, kleben Sie die Pole der Batterien vorsorglich mit einem Klebestreifen ab. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd.80 Taiwan: European Union—Disposal Information: The symbol above means that according to local laws and regulations your product should be disposed of separately from household waste. When this product reaches its end of life, take it to a collection point designated by local authorities. Some collection points accept products for free. The separate collection and recycling of your product at the time of disposal will help conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment.Looking for Something?82 Looking for Something? Index A AC plug 10 AC power adapter. See power adapter AC power cord 10 adapter, power.See power adapter AirPort Extreme connecting wirelessly 11 problems 58 using 32 AppleCare 62 Apple Hardware Test 55 Apple Remote 33 application freeze 51 applications Front Row 21, 33 iChat 21 iLife 32 Keynote 21 Photo Booth 21 audio in port 25 audio out port 25 B battery disposal 79 general information 30 indicator lights 30 location 21 performance 30 storing 71 battery indicator lights 30, 54 blinking question mark 52 brightness keys 23 built-in speakers 21 button, power 12, 21 C cable modem 11 camera. See iSight carrying your computer 70 changing the desktop 16 password 54 System Preferences 16 checking memory 48 cleaning the screen 71 your computer 71 computer disposal 79 freezes 52 inventory 9 putting to sleep 16 shutting down 16 turning on 12 won’t turn on 53 connecting to a network 11 Control-click 27 controls. See keys cord, power 10 D Dashboard 23 desktop, customizing 16 discs ejecting 55 software installation 60 supported types 70 display external 25 See also screen disposing of batteries 79 disposing of your computer 79 Dock 31 downloading software 59 drive, optical 21 DSL modem 11Looking for Something? 83 E ejecting a disc 55 Energy Saver preferences conserving battery power 30 environmental impact 74 ergonomics 72 Ethernet connecting to 11 port 25 Exposé key 23 external display port 25 external modem 12 F F1 to F12 function keys 23 factory settings 60 Fast-forward key 23 FireWire connections 33 port 25 flashing question mark 52 Force Quit 51 forward delete 27 four-finger swiping 29 Front Row application 21, 33 frozen application 51 function (fn) key 23 G gestures 26 H hand positions 72 headphone port 25 Help, finding answers 31 high-speed USB 25 I iChat application 21 iLife applications 32 infrared (IR) receiver 21 installation instructions memory 44 overview 8 Internet connecting to 11 connection problems 56 inventory of items 9 IP address, sharing 58 IP masquerading 58 iSight video camera 21 K keyboard ergonomics 72 illumination keys 23 media keys 23 shortcuts 27 See also keys Keynote application 21 keys brightness 23 Dashboard 23 Exposé 23 function (fn) 23 keyboard illumination 23 media 23 Media Eject 23 mute 23 volume 23 L lights battery 30, 54 sleep indicator 21 M Mac Help 31 Mac OS X reinstalling 60 website 32 MagSafe power adapter. See power adapter Media Eject key 23 media keys 23 memory checking 48 installing 44 specifications 44 microphone 21 migrating information 14 Migration Assistant 14 Mini DisplayPort 25 modem 1184 Looking for Something? mouse 25, 73 Multi-Touch gestures 26 mute key 23 N network address translation (NAT) 58 network connections 58 Network Diagnostics 56 Network Setup Assistant 56 number, serial 64 O online resources 61 optical drive about 21 supported disc sizes 70 P paging through documents using trackpad 29 password, resetting 54 Photo Booth application 21 pinching to zoom 28 Play/Pause key 23 ports on MacBook Pro 25 power adapter plugging in 67 port 25 using 10 power button 12, 21 power cord 10 PPPoE connections 57 preferences. See System Preferences problems computer freezes 52 computer won’t turn on 51, 53 Internet connection 56 pointer won’t move 51 PPPoE connections 57 screen goes black 54 trouble ejecting a disc 55 trouble using AirPort 58 See also troubleshooting putting your MacBook Pro to sleep 16 Q question mark, flashing 52 R RAM. See memory reinstalling software 60 resetting your password 54 Rewind key 23 right click 27 rotating objects using trackpad 28 S safety general safety instructions 66 power adapter 67 screen cleaning 71 goes black 54 scrolling with two fingers 26 SD card slot 25 SDRAM specifications 44 secondary click 27 secondary click zone 27 security slot 21 Serial ATA (SATA) hard drive 37 serial number, finding 64 service and support 62 shutting down 17 sleep indicator light 21 mode 16 slot-loading optical drive 21 software reinstalling 60 updating 59 Software Update 59 speakers 21 specifications 33 Startup Disk preferences 52 stopping an application 51 your computer 17 storing your computer 71Looking for Something? 85 SuperDrive about 21 supported disc sizes 70 support 62 swiping to move quickly through documents 29 System Preferences customizing the desktop 16 Energy Saver 16 Software Update 59 Startup Disk 52 System Profiler 62 T three-finger swiping 29 trackpad about 21 shortcuts 27 trackpad gestures 26 troubleshooting AirPort 58 AppleCare 62 battery indicator lights 54 computer freezes 52 computer won’t respond 51 computer won’t turn on 53 ejecting a disc 55 hardware problems 55 Internet connection 56 pointer won’t move 51 screen goes black 54 service and support 61 using Mac Help 61 See also problems turning on your MacBook Pro 12 two-finger pinching 28 two-finger rotating 28 typing position 72 U updating software 59 USB connections 33 ports 25 V video, Mini DisplayPort 25 video camera indicator light 21 volume keys 23 W waking your MacBook Pro 16 Z zooming using the trackpad 28K Apple Inc. © 2009 Apple Inc. All rights reserved. Under the copyright laws, this manual may not be copied, in whole or in part, without the written consent of Apple. Every effort has been made to ensure that the information in this manual is accurate. Apple is not responsible for printing or clerical errors. Apple 1 Infinite Loop Cupertino, CA 95014 408-996-1010 www.apple.com Apple, the Apple logo, AirPort, AirPort Extreme, Cover Flow, Exposé, FileVault, FireWire, GarageBand, iCal, iChat, iLife, iMovie, iPhoto, iPod, iSight, iTunes, Keynote, Mac, MacBook, Macintosh, Mac OS, MagSafe, Photo Booth, Safari, Spaces, SuperDrive, and Time Machine are trademarks of Apple Inc., registered in the U.S. and other countries. Finder, the FireWire logo, iPhone, iWeb, Multi-Touch, and Spotlight are trademarks of Apple Inc. AppleCare, Apple Store, and iTunes Store are service marks of Apple Inc., registered in the U.S. and other countries. ENERGY STAR® is a U.S. registered trademark. Intel, Intel Core, and Xeon are trademarks of Intel Corp. in the United States and other countries. The Bluetooth® word mark and logos are owned by the Bluetooth SIG, Inc. and any use of such marks by Apple Inc. is under license. Other company and product names mentioned herein are trademarks of their respective companies. Mention of third-party products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the performance or use of these products. Manufactured under license from Dolby Laboratories. “Dolby,” “Pro Logic,” and the double-D symbol are trademarks of Dolby Laboratories. Confidential Unpublished Works, © 1992–1997 Dolby Laboratories, Inc. All rights reserved. The product described in this manual incorporates copyright protection technology that is protected by method claims of certain U.S. patents and other intellectual property rights owned by Macrovision Corporation and other rights owners. Use of this copyright protection technology must be authorized by Macrovision Corporation and is intended for home and other limited viewing uses only unless otherwise authorized by Macrovision Corporation. Reverse engineering or disassembly is prohibited. Apparatus Claims of U.S. Patent Nos. 4,631,603, 4,577,216, 4,819,098 and 4,907,093 licensed for limited viewing uses only. Simultaneously published in the United States and Canada. Mac OS X Server Administration des services rÈseau Pour la version 10.3 ou ultÈrieure Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le détenteur ou l’utilisateur autorisé d’une copie valide du logiciel de Mac OS X Server peut reproduire cette publication dans le but d’apprendre à utiliser le logiciel. Cette publication ne peut être reproduite ou transmise, même partiellement, à des fins commerciales telles que la vente d’exemplaires de cette publication ou la prestation de services d’assistance rémunérés. L’utilisation du logo “clavier” d’Apple (Option+Maj+K) à des fins commerciales, sans le consentement préalable écrit d’Apple, pourra constituer un acte de contrefaçon et/ou de concurrence déloyale, contraire aux lois en vigueur. Apple, le logo Apple, AirPort, AppleScript, AppleShare, AppleTalk, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, QuickTime, Sherlock et WebObjects sont des marques déposées d’Apple Computer, Inc., aux États-Unis et dans d’autres pays. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company, Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1321 3 1 Table des matières Préface 5 Comment utiliser ce guide ? 5 Contenu du guide 5 Utilisation de ce guide 6 Configuration initiale de Mac OS X Server 6 Aide concernant les tâches de gestion quotidiennes 6 Informations complémentaires Chapitre 1 7 Service DHCP 7 Avant de configurer le service DHCP 10 Configuration initiale du service DHCP 10 Gestion du service DHCP 15 Contrôle du service DHCP 16 Autres sources d’informations Chapitre 2 17 Service DNS 18 Avant de configurer le service DNS 19 Configuration initiale du service DNS 21 Gestion du service DNS 22 Gestion des zones 26 Gestion des enregistrements 29 Contrôle du DNS 31 Sécurisation du serveur DNS 34 Tâches courantes d’administration du réseau utilisant le service DNS 39 Configuration de BIND à l’aide de la ligne de commande 43 Autres sources d’informations Chapitre 3 45 Service de coupe-feu IP 47 Comprendre les filtres de coupe-feu 50 Configuration initiale du service de coupe-feu 51 Gestion du service de coupe-feu 58 Contrôle du service de coupe-feu 60 Exemples pratiques 62 Tâches courantes d’administration réseau utilisant le service de coupe-feu 63 Configuration avancée4 Table des matières 66 Références de ports 69 Autres sources d’informations Chapitre 4 71 Service NAT 71 Démarrage et arrêt du service NAT 72 Configuration du service NAT 72 Contrôle du service NAT 73 Autres sources d’informations Chapitre 5 75 Service VPN 76 VPN et sécurité 77 Avant de configurer le service VPN 77 Gestion du service VPN 80 Contrôle du service VPN 81 Autres sources d’informations Chapitre 6 83 Service NTP 83 Fonctionnement du service NTP 84 Utilisation du service NTP sur votre réseau 84 Configuration du service NTP 85 Configuration du service NTP sur les ordinateurs clients 85 Autres sources d’informations Chapitre 7 87 Gestion de IPv6 88 Services compatibles IPv6 88 Adresses IPv6 dans Admin Serveur 88 Adresses IPv6 90 Autres sources d’informations Glossaire 91 Index 99 5 Préface Comment utiliser ce guide ? Contenu du guide Ce guide est divisé en chapitres qui vous expliquent comment administrer différents services réseau de Mac OS X Server : • Service DHCP • Service DNS • Service de coupe-feu IP • Service NAT • Service VPN • Service NTP • Gestion IPv6 Utilisation de ce guide Chaque chapitre couvre un service réseau particulier. Lisez le chapitre qui correspond au service que vous prévoyez de fournir à vos utilisateurs. Vous y trouverez des informations sur le fonctionnement du service, son utilité, les stratégies d’utilisation, sa configuration initiale et son administration dans le temps. Lisez également les chapitres qui traitent des services avec lesquels vous n’êtes pas familiarisé. Vous constaterez peut-être que certains des services que vous n’aviez pas utilisés jusqu’à présent peuvent vous permettre de gérer votre réseau de manière plus efficace et d’en améliorer les performances pour vos utilisateurs. La plupart des chapitres se terminent par une section appelée “Autres sources d’informations”. Cette section vous dirige vers des sites Web et des documents de référence contenant davantage d’informations sur le service concerné.6 Préface Comment utiliser ce guide ? Configuration initiale de Mac OS X Server Si vous n’avez pas encore installé, puis configuré Mac OS X Server, procédez de suite. • Reportez-vous au document Mac OS X Server Premiers contacts pour la version 10.3 ou ultérieure, fourni avec votre logiciel, pour trouver des instructions sur l’installation et la configuration du serveur. Ce document fournit toutes les informations nécessaires, dans plusieurs environnements, pour démarrer votre serveur, le faire fonctionner et le rendre disponible pour une première utilisation. • Consultez ce guide pour déterminer les services que vous souhaitez perfectionner ou étendre, pour identifier les nouveaux services que vous aimeriez configurer et pour en savoir plus sur les applications de serveur que vous utiliserez au cours de ces activités. • Lisez ensuite les chapitres spécifiques dédiés à la configuration des services qui vous intéressent. Portez une attention toute particulière aux informations figurant dans les sections suivantes : “Présentation générale de la configuration”, “Avant de commencer” et “Configuration initiale”. Aide concernant les tâches de gestion quotidiennes Vous trouverez des instructions étape par étape qui vous permettront de modifier des réglages, de contrôler des services, d’afficher l’historique d’un service ou d’effectuer toute autre tâche d’administration courante en consultant l’aide en ligne disponible dans les applications d’administration de serveur. Même si toutes les tâches d’administration des services réseau sont également expliquées dans le guide d’administration des services réseau, il est parfois plus pratique de rechercher des informations à l’écran via l’aide en ligne lorsque vous utilisez le serveur. Informations complémentaires Outre ce document, vous trouverez également des informations sur Mac OS X Server : • dans Mac OS X Server Premiers contacts pour la version 10.3 ou ultérieure, qui vous explique l’installation et la configuration initiales de votre serveur, • sur le site www.apple.com/server, • dans l’aide en ligne de votre serveur, • dans les fichiers Ouvrez-moi situés sur le CD de votre serveur.1 7 1 Service DHCP Le service DHCP (Dynamic Host Configuration Protocol) vous permet d’administrer les adresses IP et de les distribuer à des ordinateurs clients à partir de votre serveur. Lors de la configuration du serveur DHCP, vous affectez un bloc d’adresses IP qui peuvent être mises à la disposition des clients. Chaque fois qu’un ordinateur client configuré pour utiliser le service DHCP démarre, il recherche le serveur DHCP sur votre réseau. S’il en détecte un, l’ordinateur client demande alors une adresse IP. Le serveur DHCP recherche une adresse IP disponible et l’envoie à l’ordinateur client en indiquant une “période de bail” (durée pendant laquelle l’ordinateur client pourra utiliser cette adresse) et les informations relatives à la configuration. Vous pouvez utiliser le module DHCP d’Admin Serveur pour : • Configurer et administrer le service DHCP. • Créer et administrer des sous-réseaux. • Configurer les options DNS, LDAP et WINS pour des ordinateurs clients. • Visualiser la durée de bail des adresses DHCP. Si votre organisation compte plus d’ordinateurs clients que d’adresses IP, vous avez avantage à utiliser le service DHCP. Les adresses IP sont affectées au cas par cas et lorsqu’elles ne sont pas nécessaires, elles sont mises à la disposition des autres clients. Si nécessaire, vous pouvez utiliser une combinaison d’adresses IP statiques et dynamiques pour votre réseau. Pour plus de détails sur l’affectation statique et dynamique d’adresses IP, consultez la section suivante. Les organisations peuvent profiter des fonctions du service DHCP, telles que la possibilité de définir les options DNS (Domain Name System) et LDAP (Lightweight Directory Access Protocol) pour des ordinateurs clients sans autre configuration nécessaire sur l’ordinateur client. Avant de configurer le service DHCP Avant d’installer le service DHCP, lisez la présente section pour obtenir des informations sur la création de sous-réseaux, l’affectation d’adresses IP statiques et dynamiques, la localisation de votre serveur sur le réseau et la possibilité d’ignorer des adresses IP réservées.8 Chapitre 1 Service DHCP Création de sous-réseaux Les sous-réseaux sont des regroupements d’ordinateurs se trouvant sur le même réseau afin de simplifier leur administration. Vous pouvez organiser des sous-réseaux à votre convenance. Par exemple, vous pouvez créer des sous-réseaux pour divers groupes dans votre organisation ou différents étages d’un immeuble. Une fois que vous avez regroupé les ordinateurs clients en sous-réseaux, vous pouvez configurer des options pour tous les ordinateurs d’un sous-réseau en une seule fois plutôt que de définir des options pour chaque ordinateur client individuellement. Chaque sousréseau doit disposer d’un mode de connexion aux autres sous-réseaux. Un périphérique appelé routeur permet généralement de relier les sous-réseaux. Affectation dynamique d’adresses IP Avec l’affectation dynamique, une adresse IP est affectée pour une durée limitée (la durée de bail), ou jusqu’à ce que l’ordinateur client n’ait plus besoin de l’adresse IP, selon le cas qui se présente en premier. En utilisant des délais courts, le protocole DHCP peut réaffecter des adresses IP sur les réseaux ayant plus d’ordinateurs que d’adresses IP. Les adresses affectées aux clients d’un réseau VPN (Virtual Private Network) sont distribuées de la même manière que les adresses DHCP, mais ne proviennent pas de la même plage d’adresses qu’elles. Si vous prévoyez d’utiliser un réseau VPN, veillez à laisser quelques adresses DHCP non affectées pour le réseau VPN. Pour en savoir plus sur le réseau VPN, reportez-vous au chapitre 5, “Service VPN”, à la page 75. Utilisation d’adresses IP statiques Les adresses IP statiques sont affectées à un ordinateur ou à un périphérique une seule fois et ne changent pas. Vous pouvez en affecter à des ordinateurs devant assurer une présence Internet continue, tels que les serveurs Web. Les autres périphériques qui doivent être continuellement disponibles pour les utilisateurs du réseau, comme les imprimantes, peuvent également profiter des adresses IP statiques. Les adresses IP statiques doivent être configurées manuellement en saisissant l’adresse IP sur l’ordinateur ou le périphérique auquel l’adresse a été affectée. Les adresses IP statiques configurées manuellement permettent d’éviter les problèmes que certains services peuvent rencontrer avec les adresses DHCP et d’éviter le délai nécessaire à l’affectation des adresses DHCP. N’incluez pas les plages d’adresses IP statiques dans la plage des adresses distribuées par DHCP.Chapitre 1 Service DHCP 9 Localisation du serveur DHCP Lorsqu’un ordinateur client recherche un serveur DHCP, il diffuse un message. Si votre serveur DHCP se trouve sur un sous-réseau différent de celui de l’ordinateur client, vous devez vérifier que les routeurs qui connectent vos sous-réseaux peuvent réexpédier les diffusions du client et les réponses du serveur DHCP. Tout agent ou routeur relais de votre réseau pouvant relayer des communications BootP fonctionnera avec le serveur DHCP. Si vous ne disposez d’aucun moyen pour relayer les communications BootP, vous devez placer le serveur DHCP sur le même sous-réseau que votre ordinateur client. Interaction avec d’autres serveurs DHCP Votre réseau peut comporter d’autres serveurs DHCP, tels que les bornes d’accès AirPort. Mac OS X Server peut cohabiter avec d’autres serveurs DHCP tant que chacun d’eux utilise un pool unique d’adresses IP. Toutefois, vous pouvez souhaiter que votre serveur DHCP fournisse une adresse de serveur LDAP pour la configuration automatique de l’ordinateur client dans les environnements gérés. Les bornes d’accès AirPort ne peuvent pas fournir d’adresse de serveur LDAP. Pour utiliser la fonction de configuration automatique, vous devez donc configurer les bornes d’accès AirPort en mode de pontage Ethernet et régler Mac OS X Server pour qu’il fournisse le service DHCP. Si les bornes d’accès AirPort se trouvent sur des sous-réseaux distincts, vos routeurs doivent être configurés pour réexpédier les diffusions des clients et les réponses du serveur DHCP comme décrit précédemment. Si vous souhaitez proposer le service DHCP avec les bornes d’accès AirPort, vous ne pouvez pas utiliser la fonction de configuration automatique de l’ordinateur client et devez donc saisir manuellement les adresses du serveur LDAP sur les stations de travail clientes. Utilisation de plusieurs serveurs DHCP sur un réseau Plusieurs serveurs DHCP peuvent se trouver sur le même réseau. Toutefois, il est important qu’ils soient correctement configurés pour ne pas interférer entre eux. Chaque serveur doit disposer d’un fonds unique d’adresses IP à distribuer. Affectation d’adresses IP réservées Certaines adresses IP ne peuvent pas être affectées à des hôtes individuels. Il s’agit d’adresses réservées pour des boucles et pour diffusion. Votre FAI ne peut vous affecter des adresses de ce type. Si vous essayez de configurer votre serveur DHCP pour utiliser ce type d’adresses, vous recevrez un avertissement vous indiquant que ces adresses ne sont pas valides, et il vous faudra saisir des adresses valides. Complément d’informations sur le processus DHCP Mac OS X Server utilise un processus démon appelé “bootpd”, qui est responsable de l’affectation des adresses du service DHCP. Pour plus d’informations sur bootpd et ses options de configuration avancées, vous pouvez accéder à sa page man via l’utilitaire Terminal.10 Chapitre 1 Service DHCP Configuration initiale du service DHCP Si vous avez utilisé l’Assistant réglages pour configurer des ports sur votre serveur au moment de l’installation de Mac OS X Server, certaines données DHCP sont déjà configurées. Pour terminer la configuration du service DHCP, vous devez suivre les instructions indiquées dans cette section. Pour chaque étape, vous trouverez un complément d’information sur les réglages à la section “Gestion du service DHCP” à la page 10. Étape 1 : Création de sous-réseaux Les instructions suivantes expliquent comment créer un pool d’adresses IP partagées par les ordinateurs clients sur votre réseau. Vous créez une plage d’adresses partagées pour chaque sous-réseau. Ces adresses sont affectées par le serveur DHCP lorsqu’un client émet une requête. Consultez la section “Création de sous-réseaux dans le service DHCP” à la page 11. Étape 2 : Définition des historiques pour le service DHCP Vous pouvez consigner l’activité et les erreurs du service DHCP afin de contrôler les requêtes et identifier les problèmes de votre serveur. Le service DHCP enregistre des messages de diagnostic dans le fichier historique du système. Pour éviter que ce fichier ne devienne trop volumineux, vous pouvez supprimer la plupart des messages en modifiant les réglages de l’historique dans la fenêtre Consignation des réglages du service DHCP. Pour en savoir plus sur la configuration des historiques pour le service DHCP, consultez la section “Réglage du niveau de détail de l’historique du service DHCP” à la page 15. Étape 3 : Démarrage du service DHCP Consultez la section “Démarrage et arrêt du service DHCP” à la page 10. Gestion du service DHCP Cette section explique comment configurer et gérer le service DHCP sur Mac OS X Server. Cela comprend le démarrage du service, la création de sous-réseaux et la définition de réglages facultatifs tels que LDAP ou DNS pour un sous-réseau. Démarrage et arrêt du service DHCP Procédez comme suit pour démarrer ou arrêter le service DHCP. Au moins un sousréseau doit être créé et activé. Pour démarrer ou arrêter le service DHCP : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Vérifiez qu’au moins une interface réseau et sous-réseau est configurée et sélectionnée. 3 Cliquez sur Démarrer le service ou Arrêter le service.Chapitre 1 Service DHCP 11 Lorsque le service est activé, le bouton Arrêter le service est disponible. Création de sous-réseaux dans le service DHCP Les sous-réseaux sont des regroupements d’ordinateurs clients sur le même réseau, qui peuvent être organisés par emplacement (différents étages d’un immeuble, par exemple) ou par utilisation (tous les élèves de 3e, par exemple). Chaque sous-réseau possède au moins une plage d’adresses IP. Pour créer un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Cliquez sur Ajouter ou double-cliquez sur un sous-réseau existant. 5 Sélectionnez l’onglet Général. 6 Saisissez un nom descriptif pour le nouveau sous-réseau (facultatif). 7 Saisissez une adresse IP de début et de fin pour la plage de ce sous-réseau. Les adresses doivent être contiguës et ne peuvent empiéter sur les plages d’autres sous-réseaux. 8 Saisissez le masque de sous-réseau pour la plage d’adresses du réseau. 9 Choisissez l’Interface du réseau dans le menu local. 10 Saisissez l’adresse IP du routeur de ce sous-réseau. Si le serveur que vous êtes en train de configurer est le routeur du sous-réseau, saisissez l’adresse IP interne LAN de ce serveur comme adresse du routeur. 11 Définissez la durée du bail en heures, jours, semaines ou mois. 12 Si vous souhaitez définir des informations DNS, LDAP ou WINS pour ce sous-réseau, saisissez-les maintenant. Pour plus d’informations, consultez les sections “Réglage du serveur DNS pour un sousréseau DHCP” à la page 12, “Configuration des options LDAP pour un sous-réseau” à la page 13 et “Configuration des options WINS pour un sous-réseau” à la page 14. 13 Cliquez sur Enregistrer. Modification des réglages des sous-réseaux dans le service DHCP Utilisez Admin Serveur pour modifier les réglages d’un sous-réseau DHCP existant. Vous pouvez modifier la plage d’adresses IP, le masque de sous-réseau, l’interface réseau, le routeur ou la durée du bail. Pour modifier les réglages du sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages.12 Chapitre 1 Service DHCP 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau. 5 Cliquez sur Modifier. 6 Effectuez les changements souhaités. Ces changements peuvent inclure l’ajout d’informations sur DNS, LDAP ou WINS. Vous pouvez également redéfinir des plages d’adresses ou rediriger l’interface réseau qui répond aux requêtes DHCP. 7 Cliquez sur Enregistrer. Suppression de sous-réseaux du service DHCP Vous pouvez supprimer des sous-réseaux et des plages d’adresses IP de sous-réseaux qui ne seront plus distribuées aux clients. Pour supprimer des sous-réseaux ou des plages d’adresses : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez un sous-réseau. 4 Cliquez sur Supprimer. 5 Cliquez sur Enregistrer pour confirmer la suppression. Modification de la durée du bail des adresses IP d’un sous-réseau Vous pouvez modifier la durée pendant laquelle les adresses IP d’un sous-réseau sont disponibles pour les ordinateurs clients. Pour changer la durée de bail d’une plage d’adresses de sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez une plage de sous-réseau et cliquez sur Modifier. 5 Sélectionnez l’onglet Général. 6 Sélectionnez une échelle de temps dans le menu local Durée du bail (heures, jours, semaines ou mois). 7 Saisissez un nombre dans le champ Durée du bail. 8 Cliquez sur Enregistrer. Réglage du serveur DNS pour un sous-réseau DHCP Vous pouvez choisir les serveurs DNS et le nom du domaine par défaut qu’un sousréseau doit utiliser. Le service DHCP fournit ces informations aux ordinateurs clients du sous-réseau.Chapitre 1 Service DHCP 13 Pour définir des options DNS pour un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau et cliquez sur Modifier. 5 Sélectionnez l’onglet DNS. 6 Saisissez le domaine par défaut du sous-réseau. 7 Saisissez les adresses IP des serveurs de noms principal et secondaire que vous souhaitez que les clients DHCP utilisent. 8 Cliquez sur Enregistrer. Configuration des options LDAP pour un sous-réseau Vous pouvez utiliser DHCP pour fournir à vos clients des informations sur le serveur LDAP au lieu d’effectuer une configuration manuelle pour chacun d’eux. L’ordre d’apparition des serveurs LDAP détermine l’ordre de recherche dans la règle de recherche automatique Open Directory. Si vous utilisez actuellement ce Mac OS X Server comme serveur maître LDAP, les options LDAP contiennent déjà les informations de configuration nécessaires. Si votre serveur maître LDAP est une autre machine, vous devez connaître le nom de domaine ou l’adresse IP de la base de données LDAP que vous souhaitez utiliser. Vous devez également connaître la base de recherche LDAP. Pour définir les options LDAP d’un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau et cliquez sur Modifier. 5 Cliquez sur l’onglet LDAP. 6 Saisissez le nom de domaine ou l’adresse IP du serveur LDAP pour ce sous-réseau. 7 Saisissez la base de recherche pour les recherches LDAP. 8 Saisissez le numéro de port LDAP, si vous utilisez un port non standard. 9 Sélectionnez LDAP via SSL, si nécessaire. 10 Cliquez sur Enregistrer.14 Chapitre 1 Service DHCP Configuration des options WINS pour un sous-réseau Vous pouvez fournir des informations complémentaires aux ordinateurs clients exécutant Windows dans un sous-réseau en ajoutant les réglages spécifiques de Windows aux données de configuration du réseau DHCP. Ces réglages spécifiques de Windows permettent aux clients Windows de parcourir leur Voisinage réseau. Vous devez connaître le nom de domaine ou l’adresse IP des serveurs principal et secondaire WINS/NBNS (il s’agit généralement de l’adresse IP du serveur DHCP), ainsi que le type de noeud NBT (qui est généralement “diffusion”). Le serveur NBDD et l’identifiant (ID) d’étendue NetBios ne sont généralement pas utilisés, mais vous en aurez peut-être besoin, selon la configuration de vos ordinateurs clients Windows et de l’infrastructure réseau de Windows. Pour définir les options WINS pour un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Sélectionnez un sous-réseau et cliquez sur Modifier. 5 Cliquez sur l’onglet WINS. 6 Saisissez le nom de domaine ou l’adresse IP des serveurs principal et secondaire WINS/NBNS pour ce sous-réseau. 7 Saisissez le nom de domaine ou l’adresse IP du serveur NBDD pour ce sous-réseau. 8 Choisissez le type de noeud NBT dans le menu local. 9 Saisissez l’identifiant (ID) d’étendue NetBIOS. 10 Cliquez sur Enregistrer. Désactivation temporaire des sous-réseaux Vous pouvez suspendre temporairement un sous-réseau sans perdre ses réglages. Cela signifie qu’aucune adresse IP de la plage du sous-réseau ne sera distribuée à un client sur l’interface sélectionnée. Pour désactiver un sous-réseau : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Sous-réseaux. 4 Désélectionnez la case “Activer” à côté du sous-réseau que vous souhaitez désactiver.Chapitre 1 Service DHCP 15 Contrôle du service DHCP Vous aurez besoin de contrôler le service DHCP. Vous avez deux possibilités pour contrôler le service DHCP. Premièrement, vous pouvez consulter la liste des clients ; deuxièmement, vous pouvez contrôler les fichiers d’historique générés par le service. Ces historiques peuvent vous aider à résoudre les problèmes réseau. Les sections suivantes traitent de ces modes de contrôle du service DHCP. Affichage de la vue d’ensemble de l’état du service DHCP La vue d’ensemble de l’état du service DHCP propose un récapitulatif sommaire de ce dernier. Elle indique si le service est actif ou non, le nombre de clients qu’il comporte et l’heure à laquelle il a démarré. Il indique également le nombre d’adresses IP affectées de manière statique depuis vos sous-réseaux, ainsi que la date de la dernière mise à jour de la base de données clients. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble. Réglage du niveau de détail de l’historique du service DHCP Vous pouvez choisir le niveau de détail souhaité pour les historiques du service DHCP. • “Faible (erreurs uniquement)” indiquera les cas où vous devez intervenir immédiatement (par exemple, si le serveur DHCP ne démarre pas). Ce niveau correspond au rapport de bootpd en mode “quiet” (silencieux), identifié par l’indicateur “-q”. • “Moyen (erreurs et messages)” peut vous avertir lorsque des données sont incohérentes, mais que le serveur DHCP peut encore fonctionner. Ce niveau correspond au rapport par défaut de bootpd. • “Élevé (tous les événements)” enregistre toute l’activité du service DHCP, y compris les fonctions routines. Ce niveau correspond au rapport de bootpd en mode “verbose” (maximal), identifié par l’indicateur “-v”. Pour configurer le niveau de détail de l’historique : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Choisissez l’option de consignation souhaitée. 5 Cliquez sur Enregistrer. Visualisation des entrées d’historique du service DHCP Si vous avez activé la consignation pour le service DHCP, vous pouvez consulter l’historique système pour connaître les erreurs DHCP.16 Chapitre 1 Service DHCP Pour afficher des entrées d’historique DHCP : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Historique. Visualisation de la liste des clients DHCP La fenêtre Clients DHCP fournit les informations suivantes pour chaque client : • L’adresse IP fournie au client. • Le nombre de jours restant pour la durée du bail tant qu’il n’est pas inférieur à 24 heures ; ensuite, le nombre d’heures et de minutes. • L’identifiant du client DHCP. Il correspond en général, mais pas systématiquement, à l’adresse matérielle. • Le nom de l’ordinateur. • L’identifiant Ethernet. Pour afficher la liste des clients DHCP : 1 Dans Admin Serveur, choisissez DHCP dans la liste Ordinateurs et services. 2 Cliquez sur Clients. Cliquez sur un en-tête de colonne pour trier la liste selon divers critères. Autres sources d’informations Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site www.faqs.org/rfcs Pour des informations détaillées sur le service DHCP, consultez le RFC 2131. Pour plus d’informations sur bootpd et ses options de configuration avancées, consultez la page man de bootpd.2 17 2 Service DNS Lorsque vos clients cherchent à se connecter à une ressource réseau, telle qu’un serveur Web ou un serveur de fichiers, ils utilisent en général son nom de domaine (comme www.exemple.com) plutôt que son adresse IP (comme 192.168.12.12). Le système DNS (Domain Name System) est une base de données distribuée mappant des adresses IP vers des noms de domaines afin que vos clients localisent les ressources par leur nom plutôt que par leur adresse numérique. Un serveur DNS met à jour la liste des noms de domaines et des adresses IP associées à chaque nom. Lorsqu’un ordinateur a besoin de l’adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l’adresse IP et la renvoie à l’ordinateur. Si le serveur de noms ne trouve pas l’adresse IP en local, il envoie des messages à d’autres serveurs de noms sur Internet pour l’obtenir. Le processus de configuration et de maintenance d’un serveur DNS est complexe. C’est pourquoi de nombreux administrateurs font appel à leur fournisseur d’accès à Internet (FAI) pour les services DNS. Si tel est le cas, il ne vous reste plus qu’à configurer vos préférences réseau avec l’adresse IP du serveur de noms que votre fournisseur vous a indiquée. Si votre fournisseur ne peut pas traiter les demandes DNS pour votre réseau et que l’une des affirmations suivantes se vérifie, vous devez configurer le service DNS : • Vous n’avez pas la possibilité d’utiliser le service DNS de votre FAI ou tout autre source. • Vous envisagez de modifier souvent l’espace de noms et voulez le gérer vous-même. • Vous disposez d’un serveur de courrier sur votre réseau et rencontrez des problèmes de coordination avec le fournisseur chargé de votre domaine. Mac OS X Server utilise Berkeley Internet Name Domain (BIND v.9.2.2) pour l’implémentation des protocoles DNS. BIND est une implémentation open source utilisée par la majorité des serveurs de noms sur Internet.18 Chapitre 2 Service DNS Avant de configurer le service DNS Cette section comporte des informations dont il est recommandé de tenir compte avant de configurer le service DNS sur votre réseau. Les problèmes qu’implique l’administration DNS sont aussi complexes que nombreux. La configuration du service DNS sur un réseau doit être effectuée uniquement par un administrateur DNS expérimenté. Vous pouvez envisager de créer un compte de messagerie appelé “hostmaster” pour recevoir le courrier et l’envoyer à la personne qui fait fonctionner le serveur DNS sur votre site. Cela permet aux utilisateurs et aux autres administrateurs DNS de vous contacter au sujet de problèmes liés au service DNS. DNS et BIND Vous devez maîtriser complètement ce domaine avant de configurer votre propre serveur DNS. Pour vous documenter sur le DNS, lisez DNS and BIND, 4ème édition, de Paul Albitz et Cricket Liu (O’Reilly and Associates, 2001). Remarque : Apple peut vous aider à trouver un conseiller réseau pour implémenter votre service DNS. Vous pouvez prendre contact avec Apple Professional Services et Apple Consultants Network sur le Web à l’adresse www.apple.com/services/ ou www.apple.com/consultants Configuration de plusieurs serveurs de noms Vous devez configurer au moins un serveur de noms principal et un autre secondaire. De cette manière, le serveur de noms secondaire peut prendre la relève au cas où le serveur de noms principal s’arrête subitement. Un serveur secondaire obtient des données du serveur principal en copiant régulièrement toutes les informations sur le domaine de ce dernier. Une fois que le serveur de noms obtient le couple nom/adresse d’un hôte dans un autre domaine (c’est-à-dire en dehors du domaine qu’il dessert), les informations sont mises en cache afin de garantir que les adresses IP des noms récemment résolus sont stockées pour une utilisation ultérieure. Les informations DNS sont en général mises en cache sur votre serveur de noms pour une durée déterminée, désignée par la valeur time-to-live (TTL). Lorsque la valeur TTL d’un couple nom de domaine/adresse IP est arrivée à expiration, l’entrée correspondante est supprimée de la mémoire cache du serveur de noms. Votre serveur redemande alors les informations dont il a besoin.Chapitre 2 Service DNS 19 Configuration initiale du service DNS Si vous utilisez un serveur de noms DNS externe et avez entré son adresse IP dans l’Assistant réglages, vous n’avez rien d’autre à faire. Si vous configurez votre propre serveur DNS, suivez les étapes décrites dans cette section. Étape 1 : Enregistrement de votre nom de domaine L’enregistrement d’un nom de domaine est géré par une organisation centralisée nommée IANA (Internet Assigned Numbers Authority). IANA garantit l’unicité des noms de domaines à travers Internet (consultez la page www.iana.org pour en savoir plus). Si vous n’enregistrez pas votre nom de domaine, votre réseau ne pourra pas communiquer sur Internet. Une fois le nom de domaine enregistré, vous pouvez créer des sous-domaines si votre serveur DNS est configuré sur votre réseau pour effectuer le suivi des noms et des adresses IP des sous-domaines. Par exemple, si vous enregistrez le nom de domaine “exemple.com”, vous pouvez créer les sous-domaines “hôte1.exemple.com”, “courrier.exemple.com” ou “www.exemple.com”. Le serveur d’un sous-domaine peut s’appeler “principal.www.exemple.com” ou “sauvegarde.www.exemple.com”. Le serveur DNS pour exemple.com assure le suivi des informations pour ses sous-domaines, telles que les noms d’hôtes (ou d’ordinateurs), les adresses IP statiques, les alias et les échangeurs de courrier. Si votre FAI gère votre service DNS, vous devrez l’informer de toutes les modifications apportées à votre espace de noms, y compris l’ajout de sous-domaines. La plage d’adresses IP utilisées pour un domaine donné doit être clairement précisée avant la configuration. Ces adresses sont uniquement utilisées pour un domaine spécifique (et jamais par un autre domaine ou sous-domaine). La plage d’adresses doit être communiquée à votre administrateur réseau ou fournisseur d’accès. Étape 2 : Formation et planification Si c’est la première fois que vous travaillez avec le DNS, vous devez apprendre et comprendre les concepts, les outils et les fonctions DNS de Mac OS X Server et de BIND. Reportez-vous à la section “Autres sources d’informations”, à la page 43. Ensuite, planifiez votre service DNS. Vous pouvez vous poser les questions suivantes lors de la planification : • Avez-vous réellement besoin d’un serveur DNS local ? Votre FAI fournit-il le service DNS ? Pourriez-vous utiliser les noms Rendezvous à la place ? • De combien de serveurs aurez-vous besoin en cas de chargement anticipé ? De combien de serveurs aurez-vous besoin pour les sauvegardes ? Ainsi, vous devrez désigner un second, voire un troisième ordinateur pour le service DNS de sauvegarde. • Quelle est votre stratégie de sécurité en cas d’utilisation illicite ?20 Chapitre 2 Service DNS • À quelle fréquence devez-vous programmer les inspections ou tests périodiques des enregistrements DNS pour vérifier l’intégrité des données ? • Combien de services ou de périphériques (comme un site Web intranet ou une imprimante réseau) auront-ils besoin d’un nom ? • Quelle méthode allez-vous utiliser pour configurer le DNS ? Il existe deux façons de configurer le service DNS sur Mac OS X Server. La première (recommandée) consiste à configurer le service DNS en utilisant Admin Serveur. Pour plus d’informations, reportez-vous à la section “Gestion du service DNS” à la page 21 pour les instructions. La seconde façon de configurer le DNS consiste à modifier le fichier de configuration de BIND. BIND est le jeu de programmes utilisé par Mac OS X Server qui implémente le DNS. L’un de ces programmes est le démon des noms ou named. Pour installer et configurer BIND, vous devez modifier le fichier de configuration et le fichier de zone. Le fichier de configuration se trouve dans le fichier suivant : /etc/named.conf Le nom du fichier de zone est créé à partir du nom de la zone. Ainsi, le fichier de zone “exemple.com” se trouve dans le fichier suivant : /var/named/exemple.com.zone Pour plus de détails, consultez la section “Configuration de BIND à l’aide de la ligne de commande” à la page 39. Étape 3 : Configuration des réglages de base du DNS Pour plus d’informations, consultez la section “Gestion du service DNS” à la page 21. Étape 4 : Création d’une zone DNS Utilisez Admin Serveur pour configurer des zones DNS. Pour obtenir des instructions, consultez la section “Gestion des zones” à la page 22. Après avoir ajouté une zone maîtresse, Admin Serveur crée automatiquement un enregistrement NS portant le même nom que la SOA (Source of Authority). Étape 5 : Ajout d’enregistrements Adresse et autres à la zone Utilisez Admin Serveur pour ajouter des enregistrements à votre Zone. Créez un enregistrement Adresse pour tous les ordinateurs ou périphériques (imprimante, serveur de fichiers, etc.) possédant une adresse IP statique et ayant besoin d’un nom. Lorsque vous créez un enregistrement A, vous avez la possibilité de demander la création d’un enregistrement de recherche inverse et de la zone correspondante. Pour obtenir des instructions, consultez la section “Gestion des enregistrements” à la page 26.Chapitre 2 Service DNS 21 Étape 6 : Configuration d’un enregistrement MX (Mail Exchange, facultatif) Si vous proposez un service de courrier sur Internet, vous devez configurer un enregistrement MX pour votre serveur. Pour plus de détails, consultez la section “Configuration des enregistrements MX” à la page 34. Étape 7 : Configuration de la zone de recherche inverse (facultatif) Chaque fois que vous créez une zone, Mac OS X Server crée une zone de recherche inverse. Les zones de recherche inverse convertissent les adresses IP en noms de domaine, alors que les recherches normales convertissent les noms de domaine en adresses IP. Si vous n’avez pas demandé la création des enregistrements de recherche inverse lors de la création initiale de vos enregistrements A, vous devrez probablement configurer votre zone de recherche inverse après sa création. Étape 8 : Démarrage du service DNS Mac OS X Server offre une interface simple pour démarrer et arrêter le service DNS. Pour plus d’informations, consultez la section “Démarrage et arrêt du service DNS” à la page 21. Gestion du service DNS Mac OS X Server offre une interface simple pour démarrer et arrêter le service DNS et visualiser les historiques et les états. Les réglages DNS de base peuvent être configurés à l’aide d’Admin Serveur. Les fonctions plus avancées nécessitent la configuration du BIND à partir de la ligne de commande et ne sont pas traitées dans ce manuel. Démarrage et arrêt du service DNS Procédez comme suit pour démarrer ou arrêter le service DNS. N’oubliez pas de redémarrer le service DNS après chaque modification du service DNS effectuée dans Admin Serveur. Pour démarrer ou arrêter le service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Assurez-vous qu’au moins une Zone et sa zone de recherche inverse sont créées et entièrement configurées. 3 Cliquez sur Démarrer le service ou Arrêter le service. Le démarrage et l’arrêt du service peuvent prendre un instant. Activation ou désactivation des transferts de zone Dans le DNS (Domain Name System), le “transfert de zone” permet de dupliquer les données de zone sur les serveurs DNS de référence. Les serveurs DNS secondaires (“esclaves”) utilisent les transferts de zone pour acquérir leurs données sur les serveurs DNS principaux (“maîtres”). Les transferts de zone doivent être activés pour utiliser les serveurs DNS secondaires. 22 Chapitre 2 Service DNS Pour activer ou désactiver le transfert de zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez ou désélectionnez Autoriser les transferts de zone, selon le cas. Activation ou désactivation de la récursion La récursion est un procédé permettant de résoudre complètement les noms de domaine en adresses IP. Les applications des utilisateurs dépendent du serveur DNS pour l’exécution de cette fonction. Les autres serveurs DNS qui lancent des requêtes sur le vôtre n’ont pas à effectuer la récursion. Pour empêcher des utilisateurs malveillants de corrompre les enregistrements de la zone maîtresse (“corruption de cache” ou “cache poisoning”) ou de favoriser une utilisation illicite du service DNS, vous pouvez désactiver la récursion. Toutefois, si vous l’arrêtez, vos propres utilisateurs ne pourront plus utiliser le service DNS pour rechercher des noms en dehors de vos zones. Vous ne devez donc désactiver la récursion que si aucun client n’utilise ce serveur DNS pour la résolution de noms et qu’aucun serveur ne l’utilise pour les réexpédier. Pour activer ou désactiver la récursion : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez ou désélectionnez Autoriser la récursion, selon le cas. Si vous choisissez d’activer la récursion, vous avez la possibilité de la désactiver pour les adresses IP externes, mais de l’activer pour les adresses IP du réseau LAN, en modifiant le fichier named.conf de BIND. Pour plus d’informations, reportez-vous à la documentation de BIND. Gestion des zones Les zones sont l’élément de base de l’organisation du système de nom de domaine (DNS). Les zones contiennent des enregistrements et sont définies en fonction de leur mode d’acquisition de ces enregistrements et de leur mode de réponse aux requêtes DNS. Il existe trois sortes de zones : Maîtresse Une zone maîtresse possède la copie maîtresse des enregistrements de la zone et fournit les réponses officielles aux requêtes de recherche.Chapitre 2 Service DNS 23 Esclave Une zone esclave correspond à une copie de la zone maîtresse stockée sur un serveur de noms esclave ou secondaire. Chaque zone esclave conserve une liste des maîtres qu’elle contacte pour recevoir les mises à jour des enregistrements de la zone maîtresse. Les esclaves doivent être configurés pour demander la copie des données de la zone maîtresse. Les zones esclaves utilisent les transferts de zone pour obtenir ces copies. Les serveurs de noms esclaves peuvent traiter les requêtes de recherche comme les serveurs maîtres. L’utilisation de plusieurs zones esclaves liées à une seule zone maîtresse vous permet de répartir la charge des requêtes DNS entre plusieurs ordinateurs et de garantir que les requêtes de recherche obtiennent une réponse lorsque le serveur de noms maître est hors service. Les zones esclaves disposent également d’un intervalle d’actualisation. Celui-ci détermine la fréquence à laquelle les zones esclaves vérifient si des modifications ont été apportées à la zone maîtresse. Vous pouvez modifier l’intervalle d’actualisation de la zone en utilisant le fichier de configuration de BIND. Pour plus d’informations, reportezvous à la documentation de BIND. Réexpédition Une zone de réexpédition transfère toutes les requêtes de recherche destinées à cette zone vers d’autres serveurs DNS. Les zones de réexpédition n’effectuent pas de transferts de zone. Bien souvent, les serveurs de zones de réexpédition sont utilisés pour offrir les services DNS à un réseau privé situé derrière un coupe-feu. Dans ce cas, le serveur DNS doit avoir accès à Internet et à un autre serveur DNS situé en dehors du coupe-feu. Ajout d’un zone maîtresse Une zone maîtresse possède la copie maîtresse des enregistrements de la zone et fournit les réponses officielles aux requêtes de recherche. Après avoir créé la zone maîtresse, Admin Serveur crée automatiquement un enregistrement NS portant le même nom que la SOA (Source of Authority). Pour ajouter une zone maîtresse : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur Ajouter sous la liste Zones. 5 Saisissez un nom de zone. Le nom de zone doit être suivi d’un point : “exemple.com”. 6 Choisissez Maîtresse dans le menu local Type de zone. 7 Saisissez le nom d’hôte de la SOA du domaine.24 Chapitre 2 Service DNS Si cet ordinateur est le serveur de noms officiel du domaine, saisissez le nom d’hôte de l’ordinateur (suivi d’un point final). Par exemple, “sdn.exemple.com.” 8 Saisissez l’adresse électronique de l’administrateur de la zone. L’adresse électronique doit comporter un point à la place du “@” et doit également être suivie d’un point final. Par exemple, l’adresse électronique “admin@exemple.com” doit être saisie comme suit : “admin.exemple.com.” (n’oubliez pas le point final). 9 Cliquez sur OK, puis sur Enregistrer. Ajout d’une zone esclave Une zone esclave est une copie de la zone maîtresse stockée sur un serveur de noms esclave ou secondaire. Les esclaves doivent être configurés pour demander la copie des données de la zone maîtresse. Les zones esclaves utilisent les transferts de zone pour obtenir ces copies. Pour ajouter une zone esclave : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur Ajouter sous la liste Zones. 5 Saisissez un nom de zone. Le nom de zone doit être suivi d’un point : “exemple.com”. 6 Choisissez Esclave dans le menu local Type de zone. 7 Cliquez sur OK. 8 Cliquez sur Ajouter sous la fenêtre “Serveurs maîtres pour sauvegarde”. 9 Saisissez les adresses IP des serveurs maîtres de cette zone. 10 Cliquez sur Enregistrer.Chapitre 2 Service DNS 25 Ajout d’une zone de réexpédition Une zone de réexpédition transfère toutes les requêtes de recherche vers d’autres serveurs DNS. Pour ajouter une zone de réexpédition : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur Ajouter sous la liste Zones. 5 Saisissez un nom de zone. Le nom de zone doit être suivi d’un point : “exemple.com.” 6 Choisissez le type de zone Réexpédition dans le menu local Type de zone. 7 Cliquez sur OK. 8 Cliquez sur Ajouter sous la fenêtre “Serveurs de réexpédition pour fwd”. 9 Saisissez les adresses IP des serveurs maîtres de cette zone. 10 Cliquez sur Enregistrer. Duplication d’une zone Vous pouvez créer une copie d’une zone existante sur le même ordinateur. Cette action peut vous permettre d’accélérer la configuration de plusieurs zones. Pour dupliquer une zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur le bouton Dupliquer sous la liste Zones. 5 Si vous le souhaitez, double-cliquez sur la zone nouvellement dupliquée pour modifier le nom de la zone, la SOA ou l’adresse électronique de l’administrateur. 6 Cliquez sur Enregistrer.26 Chapitre 2 Service DNS Modification d’une zone Cette section décrit la modification d’un type de zone et de ses réglages, mais pas celle des enregistrements d’une zone. Vous devrez peut-être modifier l’adresse électronique de l’administrateur, le type ou le nom de domaine d’une zone. Pour modifier une zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur le bouton Modifier sous la liste Zones. 5 Modifiez le nom, le type ou l’adresse électronique de l’administrateur de la zone, selon le cas. Pour plus d’informations sur les types de zones, reportez-vous à la section “Gestion des zones” à la page 22. 6 Cliquez sur OK, puis sur Enregistrer. Suppression d’une zone Cette section explique comment supprimer une zone existante. Cette action supprime la zone et tous les enregistrements qui lui sont associés. Pour supprimer une zone : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Cliquez sur le bouton Supprimer sous la liste Zones. 5 Cliquez sur Enregistrer pour confirmer la suppression. Gestion des enregistrements Chaque zone contient un certain nombre d’enregistrements. Ces enregistrements sont demandés lorsqu’un ordinateur client doit convertir un nom de domaine (comme www.exemple.com) en numéro IP. Les navigateurs Web, les clients de messagerie et autres applications réseau se fient aux enregistrements de la zone pour s’adresser au serveur adéquat. Les enregistrements de la zone maîtresse seront consultés par d’autres utilisateurs qui cherchent à se connecter à vos services réseau via Internet. Il existe plusieurs sortes d’enregistrements DNS. Les enregistrements qui peuvent être configurés par l’interface utilisateur d’Admin Serveur sont : • Adresse (A) : stocke l’adresse IP associée à un nom de domaine.Chapitre 2 Service DNS 27 • Nom canonique (CNAME) : stocke le “nom réel” d’un serveur lorsque celui-ci possède un “surnom” ou alias. Le serveur “courrier.apple.com”, par exemple, peut avoir comme nom canonique “SrvCourrier473.apple.com”. • Échangeur de courrier (MX) : contient le nom de domaine de l’ordinateur utilisé pour le courrier électronique d’une zone. • Serveur de noms (NS) : contient le serveur de noms de référence pour une zone donnée. • Pointeur (PTR) : contient le nom de domaine d’une adresse IP donnée (recherche inverse). • Texte (TXT): contient une chaîne de texte en réponse à une requête DNS. Si vous avez besoin d’accéder à d’autres types d’enregistrements, il vous faudra modifier manuellement les fichiers de configuration de BIND. Pour plus de détails, reportez-vous à la documentation de BIND. Ajout d’un enregistrement à une zone Vous devez ajouter des enregistrements pour chaque nom de domaine (exemple.com) et nom de sous-domaine (machine.exemple.com) dont la zone DNS maîtresse est responsable. Vous ne devez pas ajouter d’enregistrements pour les noms de domaine que cette zone ne contrôle pas. Pour ajouter un enregistrement : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à laquelle cet enregistrement doit être ajouté. 5 Cliquez sur le bouton Ajouter sous la liste Enregistrements. 6 Sélectionnez un type d’enregistrement dans le menu local Type. 7 Dans le premier champ, saisissez le nom de domaine totalement qualifié. Le nom de domaine doit être suivi d’un point final : “exemple.com.” Si vous créez un enregistrement PTR, saisissez l’adresse IP à la place. Si vous créez un enregistrement TXT, saisissez la chaîne de texte voulue. 8 Dans le second champ, pour les types d’enregistrements suivants, saisissez : • Enregistrements A : l’adresse IP. • Enregistrements AAAA : l’adresse IPv6. • Enregistrements C-NAME : le nom réel de l’ordinateur. • Enregistrements MX : le nom (suivi d’un point final) ou l’adresse IP de l’échangeur de courrier du domaine. • Enregistrements PTR : le nom de domaine complet suivi d’un point final.28 Chapitre 2 Service DNS 9 Si vous créez un enregistrement A, sélectionnez “Créer un enregistrement de mappage inverse” pour créer automatiquement l’enregistrement PTR correspondant. 10 Cliquez sur OK, puis sur Enregistrer. Modification d’un enregistrement dans une zone Si vous modifiez fréquemment l’espace de noms du domaine, il vous faudra mettre à jour les enregistrements DNS après chaque modification de l’espace de noms. Une mise à niveau du matériel ou tout ajout à un nom de domaine peuvent également nécessiter la mise à jour des enregistrements DNS. Pour modifier un enregistrement : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la zone dans laquelle cet enregistrement va être modifié. 5 Double-cliquez sur l’enregistrement à modifier ou sélectionnez l’enregistrement et cliquez sur le bouton Modifier. 6 Apportez les modifications nécessaires à l’enregistrement. Vous pouvez modifier le nom d’hôte, le type d’enregistrement ou le numéro IP. 7 Cliquez sur OK. Suppression d’un enregistrement d’une zone Vous devez supprimer les enregistrements lorsqu’un nom de domaine n’est plus associé à une adresse valide. Pour supprimer un enregistrement : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la zone dans laquelle cet enregistrement va être supprimé. 5 Sélectionnez l’enregistrement à supprimer. 6 Cliquez sur le bouton Supprimer sous la liste Enregistrements. 7 Cliquez sur Enregistrer pour confirmer la suppression.Chapitre 2 Service DNS 29 Contrôle du DNS Il est conseillé de contrôler l’état du DNS pour régler les problèmes de résolution de noms, vérifier la fréquence d’utilisation du service DNS ou encore vérifier que le service DNS n’est pas utilisé de façon malveillante ou illicite. Cette section traite des tâches de contrôle courantes du service DNS. Affichage de l’état du service DNS Vous pouvez consulter la fenêtre État du DNS pour voir : • Si le service est actif. • La version de BIND (le logiciel sous-jacent du DNS) utilisée. • L’heure de démarrage et d’arrêt du service. • Le nombre de zones affectées. Pour afficher l’état du service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble pour consulter des informations générales sur le service DNS. Affichage de l’activité du service DNS Vous pouvez consulter la fenêtre État du DNS pour voir : • Le nombre de transferts en cours et reportés. • Si le service charge le fichier de configuration. • Si le service s’amorce. • Si la consignation de requêtes est ou non activée. • Le nombre de requêtes SOA (Start of Authority) en cours. Pour afficher l’activité du service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Activité pour visualiser les opérations en cours d’exécution. Affichage des entrées d’historique DNS Le service DNS crée des entrées dans l’historique système pour les messages d’erreur et d’alerte. Pour afficher des entrées d’historique DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Historique. Modification du niveau de détail de l’historique DNS Vous pouvez changer le niveau de détail de l’historique du service DNS. Vous pouvez utiliser soit un historique très détaillé pour le débogage, soit un historique moins détaillé n’affichant que les avertissements critiques.30 Chapitre 2 Service DNS Pour modifier le niveau de détail de l’historique : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Choisissez le niveau de détail voulu dans le menu local Niv. d’historique. Les niveaux d’historique disponibles sont : • Critique (le moins détaillé) • Erreur • Avertissement • Note • Information • Déboguer (le plus détaillé) Modification de l’emplacement du fichier d’historique DNS Vous pouvez changer l’emplacement de l’historique du service DNS. Il est conseillé de le placer à un autre emplacement que le chemin par défaut. Pour changer le niveau de détail de l’historique : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Saisissez le nouveau chemin du fichier d’historique du service DNS, ou sélectionnez-le en utilisant le bouton Parcourir. Si aucun chemin n’est saisi, l’emplacement par défaut est /var/logs/. Affichage des statistiques d’utilisation du service DNS Vous pouvez consulter la fenêtre Statistiques DNS pour connaître les statistiques sur les requêtes DNS courantes. Certaines requêtes DNS courantes commencent par : • Serveur de noms (NS) : demande le serveur de noms de référence pour une zone donnée. • Adresse (A) : demande l’adresse IP associée à un nom de domaine. • Nom canonique (CName) : sollicite le “nom réel” d’un serveur en cas d’introduction d’un “surnom” ou d’un alias. Le serveur “courrier.apple.com”, par exemple, peut avoir comme nom canonique “SrvCourrier473.apple.com”. • Pointeur (PTR) : demande le nom de domaine pour une adresse IP donnée (recherche inverse). • Échangeur de courrier (MX) : demande l’ordinateur utilisé pour le courrier dans une zone.Chapitre 2 Service DNS 31 • Source d’autorité (SOA) : demande des informations sur le serveur de noms partagées avec d’autres serveurs de noms et, éventuellement, l’adresse électronique du contact technique pour ce serveur de noms. • Texte (TXT) : demande les enregistrements texte utilisés par l’administrateur. Pour afficher les statistiques d’utilisation du service DNS : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Activité pour afficher les opérations en cours d’exécution et les statistiques d’utilisation. Sécurisation du serveur DNS Les serveurs DNS sont non seulement sollicités par d’autres serveurs Internet légitimes, mais sont également la cible d’utilisateurs malveillants (couramment appelés “pirates”). Les serveurs DNS sont exposés à des attaques de différentes sortes. En prenant des précautions supplémentaires, vous pouvez prévenir les problèmes et l’immobilisation engendrés par ces utilisateurs malveillants. Il existe plusieurs sortes de détournements de la sécurité associées au service DNS. Ces attaques sont : • DNS Spoofing. • “Server Mining”. • Profilage du service DNS. • Déni de service (DoS, Denial of Service). • “Service Piggybacking”. DNS Spoofing Le “DNS spoofing” consiste à ajouter de fausses données dans le cache du serveur DNS. Cela permet aux pirates d’effectuer les opérations suivantes : • Rediriger les requêtes d’un nom de domaine réel vers d’autres adresses IP. Par exemple, un enregistrement A falsifié pour une banque peut diriger le navigateur d’un utilisateur vers une autre adresse IP contrôlée par le pirate. Sur le site dupliqué, l’utilisateur révélera donc, sans le savoir, son numéro de compte et son mot de passe au pirate. De même, un enregistrement de courrier falsifié peut permettre à un pirate d’intercepter les messages envoyés depuis et vers un domaine. Si le pirate réexpédie ces messages vers le bon serveur de courrier après les avoir copiés, cela peut passer inaperçu indéfiniment. • Entraver la résolution des noms de domaine et l’accès à Internet. Il s’agit de l’attaque DNS par spoofing la plus bénigne. Elle provoque un dysfonctionnement du serveur DNS à peine perceptible.32 Chapitre 2 Service DNS La méthode la plus efficace pour se prémunir contre ces attaques est la vigilance. Cela comprend la mise à jour des logiciels et le contrôle régulier des enregistrements DNS. Des exploits ont été trouvés dans la version actuelle de BIND. Ces exploits ont donc été corrigés et une mise à jour de sécurité est disponible pour Mac OS X Server. Appliquez tous les correctifs de ce type. Un contrôle régulier de vos enregistrements DNS peut également être utile pour prévenir ces attaques. “Server Mining” Le “server mining” est une pratique qui consiste à obtenir une copie de la totalité d’une zone maîtresse en demandant un transfert de zone. Dans ce cas, le pirate se fait passer pour une zone esclave d’une autre zone maîtresse et demande une copie de tous les enregistrements de votre zone maîtresse. Avec une copie de votre zone maîtresse, le pirate peut voir le type de services qu’offre le domaine, ainsi que l’adresse IP des serveurs qui fournissent ces services. Il peut alors intenter des attaques spécifiques en fonction de ces services. C’est une reconnaissance avant une autre attaque. Pour contrer ce type d’attaque, vous devez indiquer les adresses IP qui sont autorisées à demander des transferts de zone (vos serveurs de zone esclaves) et rejeter toutes les autres. Les transferts de zone s’effectuent avec TCP sur le port 53. La méthode de limitation des transferts de zone bloque toutes les demandes de transfert sauf celles provenant de vos serveurs DNS esclaves. Pour indiquer les adresses IP autorisées à demander un transfert de zone : m Créez un filtre coupe-feu qui autorise uniquement les adresses IP situées à l’intérieur de votre coupe-feu à accéder au port TCP 53. Suivez les instructions de la section “Création d’un filtre IP avancé pour les ports TCP” au chapitre 3, “Service de coupe-feu IP”. Utilisez les réglages suivants : • Autoriser le paquet. • Port 53. • Protocole TCP. • L’IP source correspond à l’adresse IP de votre serveur DNS esclave. • L’IP destinataire correspond à l’adresse IP de votre serveur DNS maître. Profilage du service DNS Une autre technique de reconnaissance couramment employée par les utilisateurs malveillants consiste à profiler (ou personnaliser) votre service DNS. Le pirate commence par effectuer une requête de la version de BIND. Le serveur lui indique la version de BIND en cours d’exécution. Le pirate compare ensuite la réponse aux exploits et failles connus de cette version de BIND. Pour vous prémunir contre cette attaque, vous pouvez configurer BIND pour qu’il réponde en utilisant de fausses informations.Chapitre 2 Service DNS 33 Pour fausser la réponse de la version de BIND : 1 Lancez un éditeur de texte à ligne de commande (tel que vi, emacs ou pico). 2 Ouvrez named.conf pour le modifier. 3 Ajoutez le texte suivant dans les crochets “options” du fichier de configuration. version “[votre texte, par exemple ’non communiqué !’]” ; 4 Enregistrez le fichier de configuration. Déni de service (DoS, Denial of Service) Ce type d’attaque est très courant et très facile à lancer. Un pirate envoie un nombre si important de demandes et de requêtes de service que le serveur doit utiliser toute sa puissance de traitement et la bande passante réseau pour essayer d’y répondre. Le pirate bloque ainsi l’utilisation normale du service en le saturant. Il est difficile de prévenir ce type d’attaque avant son apparition. Un contrôle permanent du service DNS et de la charge du serveur peut permettre à l’administrateur de détecter l’attaque rapidement et d’en limiter ainsi les effets néfastes. Le moyen le plus aisé de se prémunir contre cette attaque est de bloquer l’adresse IP responsable avec votre coupe-feu. Consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Malheureusement, cela signifie que l’attaque est déjà en cours, que les requêtes du pirate sont prises en compte et que l’activité a déjà été consignée. “Service Piggybacking” Cette attaque est rarement l’oeuvre de pirates, mais plutôt d’utilisateurs Internet ordinaires. Ils estiment que leur temps de réponse DNS par leur propre fournisseur d’accès à Internet est trop lent. Ils apprennent cette astuce auprès d’autres utilisateurs. Les utilisateurs d’Internet vont configurer leur ordinateur pour qu’il interroge un autre serveur DNS plutôt que celui de leur FAI. En conséquence, beaucoup plus d’utilisateurs que prévu accéderont au serveur DNS. Vous pouvez vous prémunir contre cela en limitant ou en désactivant la récursion DNS. Si vous prévoyez d’offrir le service DNS aux utilisateurs de votre LAN, ils auront besoin de la récursion pour résoudre les noms de domaine, mais il est préférable de ne pas offrir ce service à n’importe quel utilisateur d’Internet. Pour bloquer totalement la récursion, consultez la section “Activation ou désactivation de la récursion” à la page 22.34 Chapitre 2 Service DNS La meilleure solution est d’autoriser la récursion pour les requêtes provenant des adresses IP de votre plage, mais de refuser la récursion aux adresses externes. BIND vous permet de spécifier cette option dans le fichier de configuration named.conf. Modifiez votre fichier named.conf en ajoutant : options { ... allow-recursion{ 127.0.0.0/8; [votre plage d’adresses IP internes, telle que 192.168.1.0/27]; }; }; Pour plus d’informations, reportez-vous à la documentation de BIND. Tâches courantes d’administration du réseau utilisant le service DNS Les sections suivantes décrivent certaines tâches courantes d’administration du réseau nécessitant le service DNS. Configuration des enregistrements MX Si vous envisagez de proposer un service de courrier sur votre réseau, vous devez configurer le service DNS afin que le courrier entrant soit envoyé à l’hôte de courrier approprié. Lors de la configuration du service de courrier, vous déterminez une série d’hôtes nommés échangeurs de courrier ou hôtes MX avec des priorités variables. L’hôte possédant la plus haute priorité recevra le courrier en premier. S’il n’est pas disponible, celui avec une priorité un peu plus basse reçoit le courrier, etc. Par exemple, supposons que le nom d’hôte du serveur de courrier soit “fiable” dans le domaine “exemple.com”. Sans enregistrement MX, les adresses électroniques des utilisateurs incluraient le nom du serveur de courrier, par exemple : nom@fiable.exemple.com Si vous voulez modifier le serveur de courrier ou rediriger le courrier, vous devez informer les expéditeurs potentiels du changement d’adresse de vos utilisateurs. Vous avez également la possibilité de créer un enregistrement MX pour chaque domaine pris en charge par votre serveur de courrier, puis d’acheminer le courrier vers l’ordinateur approprié. Chapitre 2 Service DNS 35 Lorsque vous établissez un enregistrement MX, vous devez inclure une liste de tous les ordinateurs susceptibles de recevoir du courrier pour un domaine. Ainsi, si le serveur est occupé ou hors service, le courrier sera envoyé à un autre ordinateur. Un numéro de priorité est affecté à chaque ordinateur de la liste . L’ordinateur dont le numéro est le plus petit est essayé en premier. Si cet ordinateur n’est pas disponible, le système consulte le numéro suivant, etc. Lorsqu’un ordinateur est disponible, il récupère le courrier et l’envoie au serveur de courrier principal une fois que celui-ci est accessible pour qu’il se charge de la distribution du courrier. Voici un exemple de liste : exemple.com 10 fiable.exemple.com 20 sauvegarde.exemple.com 30 dernier-ressort.exemple.com Les enregistrements MX sont également utilisés pour le courrier sortant. Lorsque votre serveur envoie du courrier, il examine les enregistrements MX pour savoir si la destination est locale ou située sur Internet. Le même processus se répète ensuite en sens inverse. Si le serveur principal de destination n’est pas disponible, votre serveur de courrier essaie de contacter tous les ordinateurs de la liste MX de destination, jusqu’à ce que l’un d’entre eux accepte le courrier. Remarque : si vous ne saisissez pas correctement les informations MX dans votre serveur DNS, le service de courrier ne fonctionnera pas. Configuration du DNS pour le service de courrier Configurer le DNS pour le service de courrier revient à activer les enregistrements de l’échangeur de courrier (MX, Mail Exchanger) avec votre propre serveur DNS. Si vous utilisez le service DNS de votre fournisseur d’accès à Internet (FAI), vous devez prendre contact avec ce dernier pour qu’il active vos enregistrements MX. N’effectuez les étapes suivantes que si vous fournissez votre propre service DNS. Pour activer les enregistrements MX : 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à utiliser. 5 Cliquez sur le bouton Ajouter sous la fenêtre Enregistrements. 6 Choisissez MX dans le menu local Type. 7 Saisissez le nom de domaine (comme ‘exemple.com.’) dans le champ De. 8 Saisissez le nom du serveur de courrier (comme ‘courrier.exemple.com.’) dans le champ Vers. 9 Saisissez un numéro d’ordre de priorité.36 Chapitre 2 Service DNS 10 Cliquez sur OK. Activation des serveurs de courrier redondants Vous devrez peut-être configurer plusieurs serveurs pour la redondance. Si tel est le cas, il vous faudra ajouter des informations supplémentaires à chaque enregistrement MX. Créez un enregistrement pour chaque serveur auxiliaire. Cette action se décompose en deux étapes : Ces instructions supposent que vous possédiez un enregistrement MX existant pour un serveur de courrier principal. Si ce n’est pas le cas, reportez-vous à la section “Configuration du DNS pour le service de courrier” à la page 35. Étape 1 : Modification de l’enregistrement MX du serveur de courrier principal 1 Dans Admin Serveur, choisissez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à utiliser. 5 Cliquez sur l’enregistrement MX du serveur de courrier principal dans la fenêtre Enregistrements. 6 Cliquez sur le bouton Modifier sous la fenêtre Enregistrements. 7 Saisissez un numéro d’ordre peu élevé pour ce serveur. Un numéro peu élevé indique que le serveur sera choisi en priorité, s’il est disponible, pour recevoir le courrier. 8 Cliquez sur OK. 9 Passez à l’étape 2. Étape 2 : Création d’enregistrements et de priorités pour les serveurs de courrier auxiliaires Ces instructions présupposent que vous ayez modifié l’enregistrement MX d’origine. Si ce n’est pas le cas, veuillez le corriger avant de continuer. Ces instructions présupposent également que vous ayez déjà installé et configuré un ou plusieurs serveurs de courrier auxiliaires. Pour activer les serveurs de courrier de sauvegarde ou redondants : 1 Dans Admin Serveur, sélectionnez DNS dans la fenêtre Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Zones. 4 Sélectionnez la Zone à utiliser. 5 Cliquez sur le bouton Ajouter sous la fenêtre Enregistrements.Chapitre 2 Service DNS 37 6 Choisissez MX dans le menu local Type. 7 Saisissez le nom de domaine (comme ‘exemple.com.’) dans le champ De. 8 Saisissez le nom du serveur de courrier (par exemple, “sauvegarde.exemple.com.”) dans le champ Vers. 9 Saisissez un numéro d’ordre qui doit être plus élevé pour ce serveur que celui du serveur principal. Un numéro plus élevé indique qu’il sera choisi si le serveur principal est indisponible. 10 Cliquez sur OK. Configuration d’un espace de noms derrière un routeur NAT Si vous vous trouvez derrière un routeur de traduction d’adresses réseau (NAT, Network Address Translation), vous disposez d’un jeu spécial d’adresses IP qui ne sont utilisables qu’au sein de l’environnement NAT. Si vous deviez affecter un nom de domaine à ces adresses en dehors du routeur NAT, aucun nom de domaine ne serait résolu sur le bon ordinateur. Reportez-vous au chapitre 4, “Service NAT”, à la page 71 pour plus d’informations sur le NAT. Vous pouvez toutefois faire fonctionner un service DNS derrière le routeur, en affectant des noms d’hôte aux adresses IP du NAT. Ainsi, si vous vous trouvez derrière le routeur NAT, vous pouvez saisir des noms de domaine au lieu des adresses IP pour accéder aux serveurs, aux services et aux stations de travail. Votre serveur DNS doit également disposer d’une zone de réexpédition pour envoyer les requêtes DNS à l’extérieur du routeur NAT, afin de permettre la résolution des noms en dehors de la zone couverte par le routeur. Les réglages réseau de vos clients doivent mentionner le serveur DNS situé derrière le routeur NAT. Le processus de configuration de l’un de ces réseaux est identique à celui d’un réseau privé. Pour plus de détails, consultez la section “Configuration d’un réseau TCP/IP privé” à la page 38. Si vous choisissez de le faire, les noms saisis par les utilisateurs se trouvant en dehors du routeur NAT ne seront pas résolus en adresses derrière celui-ci. Vous devez paramétrer les enregistrements DNS situés en dehors de la zone couverte par le routeur NAT pour qu’ils soient dirigés vers le routeur NAT, et utiliser la réexpédition vers le port NAT pour accéder aux ordinateurs situés derrière le routeur NAT. Pour plus d’informations sur la réexpédition de port, reportez-vous au chapitre 4, “Service NAT”, à la page 71. La fonction Rendezvous de Mac OS X vous permet d’utiliser les noms d’hôte de votre sous-réseau local se terminant par le suffixe “.local” sans avoir à activer le DNS. Tous les services ou périphériques qui gèrent Rendezvous permettent d’utiliser un espace de noms défini par l’utilisateur sur le sous-réseau local sans avoir besoin d’installer et de configurer le DNS.38 Chapitre 2 Service DNS Répartition de la charge du réseau (ou permutation circulaire) BIND permet de répartir la charge simplement en utilisant une méthode de permutation d’adresses appelée permutation circulaire. Vous établissez un pool d’adresses IP pour plusieurs hôtes possédant le même contenu et BIND fait tourner l’ordre des adresses pour répondre aux requêtes. Cette permutation circulaire ne permet pas de contrôler la charge du serveur et la puissance de traitement. Elle permet simplement de faire tourner l’ordre d’une liste d’adresses pour un nom d’hôte donné. Vous activez la permutation circulaire en ajoutant plusieurs entrées d’adresses dans votre fichier de données de zones pour un hôte donné. Par exemple, imaginons que vous vouliez répartir le trafic du serveur Web entre trois serveurs de votre réseau possédant le même contenu. Supposons que ces serveurs possèdent les adresses IP 192.168.12.12, 192.168.12.13 et 192.168.12.14. Il vous faudrait ajouter les lignes suivantes dans le fichier des données de zone db.exemple.com : www.exemple.com 60 IN A 192.168.12.12 www.exemple.com 60 IN A 192.168.12.13 www.exemple.com 60 IN A 192.168.12.14 Lorsque BIND détecte plusieurs entrées pour un hôte, son comportement par défaut consiste à répondre aux requêtes en envoyant cette liste dans un ordre cyclique. La première requête obtient les adresses dans l’ordre A, B, C. La requête suivante les obtient dans l’ordre B, C, A, celle d’après dans l’ordre C, A, B, etc. Vous remarquerez que la durée de vie (TTL) de la deuxième colonne est définie pour être assez courte pour atténuer les effets de la mise en cache locale. Configuration d’un réseau TCP/IP privé Si votre réseau local dispose d’une connexion à Internet, vous devez configurer votre serveur et vos ordinateurs clients avec des adresses IP et d’autres informations propres à Internet. Ces adresses IP vous sont attribuées par votre fournisseur d’accès à Internet (FAI). S’il est peu probable que votre réseau local soit un jour connecté à Internet et si vous souhaitez recourir au protocole TCP/IP pour transmettre des informations sur votre réseau, vous pouvez configurer un réseau TCP/IP “privé”. Lorsque vous configurez un réseau privé, vous devez choisir vos adresses IP parmi les blocs d’adresses que l’IANA (Internet Assigned Numbers Authority) réserve aux réseaux privés (Intranets) : • 10.0.0.0 à –10.255.255.255 (préfixe 10/8) • 172.16.0.0 à –172.31.255.255 (préfixe 172.16/12) • 192.168.0.0–192.168.255.255 (préfixe 192.168/16)Chapitre 2 Service DNS 39 Lorsque vous configurez un réseau TCP/IP privé, vous pouvez également fournir le service DNS. Si vous configurez le protocole TCP/IP et le service DNS sur votre réseau local, vos utilisateurs pourront accéder facilement aux fichiers, au Web, au courrier et aux autres services de votre réseau. Hébergement de plusieurs services Internet à une seule adresse IP Un seul serveur doit fournir tous vos services Internet (tels que courrier, Web). Tous ces services peuvent en effet fonctionner sur un seul ordinateur avec une même adresse IP. Par exemple, vous voulez que le nom de domaine www.exemple.com soit résolu vers la même adresse IP que ftp.exemple.com ou courrier.exemple.com. La configuration des enregistrements DNS pour ce service est simple. Vous aurez toujours besoin d’un jeu complet d’enregistrements DNS, un pour chaque nom que vous souhaitez résoudre. • Configurez les enregistrements MX pour le courrier électronique, afin que courrier.exemple.com soit résolu vers l’adresse IP de votre serveur. • Configurez les enregistrements A pour chaque service fourni par votre serveur, afin que web.exemple.com soit résolu vers l’adresse IP de votre serveur. • Faites la même chose pour tous les services que vous fournissez (ftp.apple.com, partagedefichiers.apple.com ou tout autre service). Pour suivre l’évolution de vos besoins, vous pouvez ajouter d’autres ordinateurs au réseau afin de prendre en charge ces services. Il vous suffit ensuite de mettre à jour l’enregistrement DNS, sans avoir à modifier les réglages de votre client. Configuration de BIND à l’aide de la ligne de commande Afin de pouvoir configurer et utiliser le service DNS sur Mac OS X Server, vous pouvez configurer BIND avec la ligne de commande. Cette configuration implique des modifications dans les fichiers de configuration UNIX de l’application Terminal. Pour configurer BIND, vous devez maîtriser les commandes UNIX et utiliser un éditeur de texte UNIX. Ne manipulez ces réglages que si vous connaissez parfaitement DNS et BIND, de préférence en tant qu’administrateur expérimenté du service DNS. Important : si vous pensez devoir vous connecter à l’avenir à Internet, vous devez vous enregistrer avec un registre Internet et utiliser les adresses IP fournies par le registre lors de la configuration de votre réseau privé. Sinon, vous devrez reconfigurer chaque ordinateur en réseau au moment de vous connecter à Internet. Avertissement : les configurations incorrectes de BIND peuvent provoquer de graves incidents réseau.40 Chapitre 2 Service DNS Qu’est-ce que BIND ? BIND est l’acronyme de Berkeley Internet Name Domain. BIND s’exécute sur des systèmes d’exploitation basés UNIX et est distribué comme logiciel open source. BIND est actuellement employé sur la majorité des serveurs de noms sur Internet. BIND se configure en modifiant les fichiers texte contenant des informations sur son comportement et sur les serveurs de votre réseau. Pour en savoir plus sur DNS et BIND, vous trouverez une liste de ressources en fin de chapitre. BIND sur Mac OS X Server Mac OS X Server utilise la version 9.2.2 de BIND. Vous pouvez démarrer et arrêter le service DNS sur Mac OS X Server en utilisant l’application Admin Serveur. Vous pouvez également utiliser Admin Serveur pour afficher l’état du DNS et les statistiques d’utilisation. Fichier de configuration BIND Par défaut, BIND recherche un fichier de configuration nommé “named.conf” dans le répertoire /etc. Ce fichier contient des commandes que vous pouvez utiliser pour configurer de nombreuses options de BIND. Il indique également le répertoire à utiliser pour les fichiers de données de zones. Fichiers de données de zones Les fichiers de données de zones correspondent à des couples de fichiers d’adresses et de fichiers de recherche inversée. Les enregistrements d’adresses relient des noms d’hôtes (hôte1.exemple.com) à des adresses IP. Les enregistrements de recherche inverse font le contraire, c’est-à-dire relient des adresses IP à des noms d’hôtes. Les fichiers des enregistrements d’adresses sont nommés à partir du nom de domaine – par exemple, exemple.com. Le nom des enregistrements de recherche inverse ressemble à une adresse IP partielle, comme db.192.168.12. Par défaut, les fichiers des données de zones se trouvent dans /var/named/. Exemple pratique L’exemple suivant vous permet de créer, à l’aide de BIND, une configuration DNS de base pour un réseau ordinaire, à l’arrière d’un périphérique NAT (Network Address Translation) connecté à un fournisseur d’accès. Le port (câble modem/DSL/connexion téléphonique/etc.) connecté à votre FAI est appelé ici interface WAN. Le port connecté à votre réseau interne est quant à lui appelé interface LAN. Les fichiers exemples dont vous avez besoin sont installés avec Mac OS X Server dans les répertoires indiqués ciaprès. Cet exemple suppose également ce qui suit : • L’adresse IP de l’interface WAN est déterminée par votre FAI. • L’adresse IP de l’interface LAN est 10.0.1.1. • L’adresse IP de l’ordinateur sous Mac OS X ou Mac OS X Server qui sera utilisé en tant que serveur DNS est 10.0.1.2. • Les adresses IP des ordinateurs clients sont comprises entre 10.0.1.3 et 10.0.1.254.Chapitre 2 Service DNS 41 Si les adresses IP sont affectées par le périphérique NAT via DHCP, elles doivent être configurées avec les informations ci-dessus. Reportez-vous à la documentation de votre routeur ou de votre passerelle pour obtenir des instructions de configuration du serveur DHCP. Si votre périphérique NAT se connecte à Internet, vous devez également connaître les adresses du serveur DNS affectées par votre fournisseur d’accès. Installation des fichiers de configuration exemples Les fichiers exemples se trouvent dans /usr/share/named/examples. Ils supposent le nom de domaine exemple.com derrière le périphérique NAT. Ceci peut être changé, mais vous devez alors procéder dans tous les fichiers de configuration modifiés. Cela implique également de renommer /var/named/exemple.com.zone avec le nom de domaine donné, par exemple, /var/named/foo.org.zone Pour installer les fichiers exemples : 1 Dans Terminal, connectez-vous comme root. 2 Saisissez la commande suivante : cp /etc/named.conf /etc/named.conf.OLD Cela enregistre une copie du fichier de configuration du processus. 3 Saisissez ensuite la commande suivante : cp /usr/share/named/examples/db.10.0.1.sample /var/named/10.0.1.zone Cela copie le fichier exemple pour la zone NAT. 4 Saisissez la commande suivante : cp /usr/share/named/examples/example.com.sample /var/named/example.com.zone Cela copie le fichier exemple pour votre domaine. 5 À présent, saisissez la commande suivante : cp /usr/share/named/examples/named.conf.sample /etc/named.conf Cela permet d’effectuer une copie dans le fichier de configuration exemple du processus named. 6 En utilisant un éditeur de texte à ligne de commande (tel que pico ou emacs), ouvrez / etc/named.conf pour le modifier. 7 Suivez les instructions du fichier exemple pour appliquer les modifications adaptées à votre installation. 8 Enregistrez les modifications apportées à named.conf. 9 Utilisez Admin Serveur pour démarrer le service DNS.42 Chapitre 2 Service DNS 10 Dans la fenêtre Réseau des Préférences Système, modifiez les serveurs de noms de domaines pour que figure uniquement l’adresse IP du nouveau serveur DNS, 10.0.1.2. Configuration des clients Si les adresses IP de vos ordinateurs clients sont affectées de manière statique, changez les serveurs de noms de domaines dans chaque volet Préférences réseau pour répertorier uniquement l’adresse IP du nouveau serveur, 10.0.1.2. Si vous utilisez Mac OS X Server comme serveur DHCP : 1 Dans Réglages du serveur, cliquez sur l’onglet Réseau, cliquez sur DHCP/NetBoot et choisissez Configurer DHCP/NetBoot. 2 Dans l’onglet Sous-réseau, sélectionnez le sous-réseau sur le port Ethernet intégré et cliquez sur Modifier. 3 Dans l’onglet Général, entrez les informations suivantes : Début : 10.0.1.3 Fin : 10.0.1.254 Masque de sous-réseau : 255.255.255.0 Routeur : 10.0.1.1 4 Cliquez sur l’onglet DNS et saisissez les informations suivantes : Domaine par défaut : exemple.com Serveurs DNS : 10.0.1.2 5 Cliquez sur le bouton Enregistrer et quittez les Réglages du serveur. Remarque : les ordinateurs clients ne reçoivent pas immédiatement les nouvelles informations de configuration IP. Le délai dépend de la date d’expiration de leur bail DHCP. Vous devez éventuellement redémarrer les ordinateurs clients pour que les changements soient effectifs. Vérification de votre configuration Pour vérifier que les étapes ont été configurées avec succès, ouvrez Terminal, situé dans /Applications/Utilitaires et saisissez les commandes suivantes (en remplaçant “serveur.exemple.com” par le nom de domaine local, le cas échéant) : dig serveur.exemple.com dig -x 10.0.1.2 Remarque : si cet exemple de configuration standard ne répond pas à vos besoins, Apple vous recommande de ne pas essayer de configurer DNS par vous-même et de recourir aux services d’un consultant professionnel ou de rechercher d’autres informations.Chapitre 2 Service DNS 43 Utilisation de DNS avec des adresses IP affectées dynamiquement Le DNS dynamique est un mécanisme qui vous autorise à modifier la liste Adresses IP/ Noms de domaine sans avoir à demander au serveur de noms de recharger la liste modifiée. Cela signifie que vous pouvez mettre à jour le serveur de noms à distance et modifier facilement les données DNS. Vous pouvez utiliser le DNS dynamique avec le service DHCP. Un serveur DHCP affecte une adresse IP dynamique à chaque ordinateur client au démarrage de l’ordinateur. Étant donné qu’un serveur DHCP peut affecter des adresses IP au hasard, il peut être utile d’affecter rapidement des noms DNS significatifs à ces adresses. Par exemple, si “Paul” démarre son ordinateur en arrivant au travail le matin et que le serveur DHCP lui affecte une adresse IP dynamique, une entrée DNS “paul.exemple.com” peut être associée à cette adresse IP. Même si l’adresse IP de Paul change chaque fois qu’il démarre son ordinateur, son nom DNS reste identique. Cela permet aux utilisateurs de communiquer avec l’ordinateur de Paul sans connaître son adresse IP. Vous pouvez également utiliser un DNS dynamique pour fournir des noms d’hôtes statiques aux utilisateurs qui se connectent à Internet via un modem. Un FAI peut configurer un DNS dynamique afin qu’un ordinateur familial garde le même nom d’hôte à chaque nouvelle connexion. Autres sources d’informations Pour plus d’informations sur DNS et BIND, consultez : • DNS and BIND, 4ème édition, de Paul Albitz et Cricket Liu (O’Reilly and Associates, 2001) • Le site Web de l’International Software Consortium : www.isc.org et www.isc.org/products/BIND/ (en anglais) • Le DNSRD (DNS Resources Directory) www.dns.net/dnsrd/ (en anglais) Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs • A, PTR, CNAME, MX -Pour plus d’informations, consultez le RFC 1035 • AAAA- Pour plus d’informations, consultez le RFC 1886.3 45 3 Service de coupe-feu IP Le service de coupe-feu est un logiciel qui protège les applications de réseau exécutées sur votre Mac OS X Server. L’activation du service de coupe-feu est similaire à la construction d’un mur afin de limiter l’accès à votre serveur. Le service de coupe-feu IP examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres que vous avez créés. Vous pouvez limiter l’accès à un service IP quelconque fonctionnant sur le serveur et personnaliser les filtres pour tous les clients entrants ou pour une plage d’adresses IP clientes. L’illustration ci-dessous montre un exemple de service coupe-feu. Y a-t-il un filtre pour le port 80 ? Localisez le filtre N'importe quel port dans la plage la plus spécifique comprenant l'adresse 10.221.41.33. Un ordinateur dont l’adresse IP est 10.221.41.33 tente de se connecter au serveur via Internet (port 80). Le serveur commence à rechercher les filtres. Y a-t-il un filtre contenant des adresses IP 10.221.41.33 ? Oui Connexion refusée Oui Que spécifie le filtre ? Connexion établie Autoriser Non Refuser46 Chapitre 3 Service de coupe-feu IP Les services tels que Web et FTP sont identifiés sur votre serveur par un numéro de port TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol). Lorsqu’un ordinateur essaie de se connecter à un service, le service de coupe-feu examine la liste des filtres pour y rechercher un numéro de port correspondant. • Si le numéro de port se trouve sur la liste, le filtre appliqué est celui dont la plage d’adresses est la plus spécifique. • Si le numéro de port ne se trouve pas sur la liste, le filtre par défaut contenant la plage d’adresses la plus spécifique est utilisé. Les filtres de ports que vous créez sont appliqués aux paquets TCP et éventuellement aux paquets UDP. Vous pouvez par ailleurs configurer des filtres afin de limiter le protocole ICMP (Internet Control Message Protocol), le protocole IGMP (Internet Group Management Protocol) et les données NetInfo. Si vous prévoyez de partager des données sur Internet et que vous n’avez pas de routeur ou de coupe-feu spécifique pour protéger vos données contre les accès non autorisés, vous avez intérêt à utiliser le service de coupe-feu. Ce service fonctionne bien dans le cadre des petites et moyennes entreprises, des écoles et des petits bureaux ou bureaux à domicile. Les organisations de taille importante disposant d’un coupe-feu peuvent utiliser le service de coupe-feu pour contrôler leurs serveurs de manière plus précise. Par exemple, des groupes de travail individuels au sein d’une entreprise ou des écoles faisant partie d’un réseau scolaire, peuvent utiliser le service de coupe-feu pour contrôler l’accès à leurs serveurs. Le coupe-feu IP assure également un filtrage dynamique des paquets qui détermine si un paquet entrant constitue une réponse légitime à une requête sortante ou fait partie d’une session en cours, autorisant de cette manière des paquets qui auraient normalement été refusés. Mac OS X Server utilise l’application ipfw comme service de coupe-feu. Important : lorsque vous démarrez le service de coupe-feu pour la première fois, presque tous les paquets TCP entrants sont refusés jusqu’à ce que vous modifiiez les filtres afin de les accepter. Par défaut, seuls les ports nécessaires à l’administration à distance sont disponibles. Cela concerne l’accès par Accès au répertoire distant (625), l’administration de serveur via Admin Serveur (687) et Shell sécurisé (22). Pour tout autre service de réseau, vous devez créer des filtres pour permettre l’accès à votre serveur. Si vous désactivez le service de coupe-feu, toutes les adresses auront accès à votre ordinateur.Chapitre 3 Service de coupe-feu IP 47 Comprendre les filtres de coupe-feu Lorsque vous démarrez le service de coupe-feu, la configuration par défaut refuse l’accès à tous les paquets entrants provenant d’ordinateurs distants, à l’exception des ports nécessaires à la configuration à distance. Ceci garantit une sécurité élevée. Ajoutez ensuite de nouveaux filtres IP pour permettre aux clients ayant besoin d’utiliser les services d’accéder au serveur. Pour connaître le mode de fonctionnement des filtres IP, lisez la section suivante. Pour apprendre à créer des filtres IP, consultez la section “Gestion du service de coupe-feu” à la page 51. Qu’est-ce qu’un filtre ? Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau ensemble déterminent la plage d’adresses IP à laquelle s’applique le filtre, qui peut être configuré de façon s’appliquer à toutes les adresses. Adresse IP Les adresses IP sont composées de quatre segments de valeurs comprises entre 0 et 255 (l’étendue d’un numéro de 8 bits), séparés par des points (par exemple, 192.168.12.12). Les segments des adresses IP vont de général à spécifique (par exemple, le premier segment pourra appartenir à tous les ordinateurs de l’ensemble d’une entreprise, tandis que le dernier segment à un ordinateur spécifique situé à un étage donné d’un bâtiment). Masque de sous-réseau Un masque de sous-réseau indique quels sont les segments de l’adresse IP spécifiée qui peuvent varier sur un réseau donné et dans quelle mesure. Le masque de sous-réseau est donné en notation CIDR (Classless Inter Domain Routing). Elle comprend l’adresse IP suivie d’une barre oblique (/) et d’un numéro compris entre 1 et 32, appelé préfixe IP. Un préfixe IP identifie le nombre de bits significatifs utilisés pour identifier un réseau. Par exemple, 192.168.2.1 /16 signifie que les 16 premiers bits (les deux premiers numéros séparés par un point) servent à représenter le réseau (toutes les machines du réseau commencent donc par 192.168) et les 16 bits restants (les deux derniers numéros séparés par un point) servent à identifier les hôtes (chaque machine possède un groupe de numéros unique).48 Chapitre 3 Service de coupe-feu IP Les adresses comportant des masques de sous-réseaux en notation CIDR correspondent aux masques de sous-réseaux en notation d’adresse. CIDR Correspond au masque réseau Nombre d’adresses dans la plage /1 128.0.0.0 4.29x109 /2 192.0.0.0 2.14x109 /3 224.0.0.0 1.07x109 /4 240.0.0.0 5.36x108 /5 248.0.0.0 1.34x108 /6 252.0.0.0 6.71x107 /7 254.0.0.0 3.35x107 /8 255.0.0.0 1.67x107 /9 255.128.0.0 8.38x106 /10 255.192.0.0 4.19x106 /11 255.224.0.0 2.09x106 /12 255.240.0.0 1.04x106 /13 255.248.0.0 5.24x105 /14 255.252.0.0 2.62x105 /15 255.255.0.0 1.31x105 /16 255.255.255.0 65536 /17 255.255.128.0 32768 /18 255.255.192.0 16384 /19 255.255.224.0 8192 /20 255.255.240.0 4096 /21 255.255.248.0 2048 /22 255.255.252.0 1024 /23 255.255.254.0 512 /24 255.255.255.0 256 /25 255.255.255.128 128 /26 255.255.255.192 64 /27 255.255.255.224 32 /28 255.255.255.240 16 /29 255.255.255.248 8 /30 255.255.255.252 4 /31 255.255.255.254 2 /32 255.255.255.255 1Chapitre 3 Service de coupe-feu IP 49 Utilisation de plages d’adresses Lorsque vous créez des filtres à l’aide d’Admin Serveur, vous saisissez une adresse IP et le masque de sous-réseau au format CIDR. Admin Serveur affiche la plage d’adresses obtenue que vous pouvez changer en modifiant le masque de sous-réseau. Lorsque vous indiquez une plage de valeurs possibles pour un segment d’adresse quelconque, ce dernier est appelé wildcard. Le tableau suivant donne des exemples de plages d’adresses créées pour atteindre des objectifs spécifiques. Mécanisme et ordre de priorité des règles Les règles de filtrage de la fenêtre Général agissent conjointement avec les règles affichées dans la fenêtre Avancé. Généralement, les règles étendues de la fenêtre Avancé bloquent l’accès à tous les ports. Il s’agit de règles ayant une priorité plus faible et prenant effet après les règles de la fenêtre Général. Les règles créées avec la fenêtre Général ouvrent l’accès à des services spécifiques et ont une priorité plus élevée. Elles sont prioritaires sur celles créées dans la fenêtre Avancé. Si vous créez plusieurs filtres dans la fenêtre Avancé, l’ordre des filtres est déterminé par le numéro de règle qui correspond à l’ordre des règles dans la fenêtre Avancé. L’ordre des règles dans la fenêtre Avancé peut être modifié en faisant glisser la règle dans la liste. Pour la plupart des utilisations normales, l’ouverture d’accès aux services désignés dans la fenêtre Avancé est suffisant. Si nécessaire, vous pouvez ajouter d’autres règles à l’aide de la fenêtre Avancé, en les créant et en les classant selon vos besoins. Adresses IP multiples Un serveur peut gérer plusieurs adresses IP simultanées, mais le service de coupe-feu n’applique qu’un seul ensemble de filtres à toutes les adresses IP du serveur. Si vous créez plusieurs alias d’adresses IP, les filtres que vous créez s’appliquent à toutes ces adresses IP. Objectif Exemple Adresse IP À saisir dans le champ d’adresse : Plage d’adresses affectée Créer un filtre qui spécifie une adresse IP unique. 10.221.41.33 10.221.41.33 ou 10.221.41.33/32 10.221.41.33 (adresse unique) Créer un filtre qui laisse le quatrième segment comme wildcard. 10.221.41.33 10.221.41.33/24 10.221.41.0 à 10.221.41.255 Créer un filtre qui laisse une partie du troisième segment et tout le quatrième segment comme wildcard. 10.221.41.33 10.221.41.33/22 10.221.40.0 à 10.221.43.255 Créer un filtre qui s’applique à toutes les adresses entrantes. Sélectionnez “N’importe quel” Toutes les adresses IP50 Chapitre 3 Service de coupe-feu IP Configuration initiale du service de coupe-feu Une fois que vous avez décidé quels sont les filtres à créer, suivez les étapes d’ensemble ci-après pour configurer le service de coupe-feu. Pour obtenir de l’aide supplémentaire sur l’exécution de l’une ou l’autre de ces étapes, consultez la section “Gestion du service de coupe-feu” à la page 51 et les autres rubriques mentionnées au cours de ces étapes. Étape 1 : Formation et planification Si c’est la première fois que vous travaillez avec le coupe-feu IP, vous devez apprendre et comprendre les concepts, les outils et les fonctions de coupe-feu de Mac OS X Server et de BIND. Pour plus de détails, consultez la section “Comprendre les filtres de coupefeu” à la page 47. Planifiez ensuite votre service de coupe-feu IP en prévoyant les services auxquels vous voulez fournir un accès. Les services de courrier, Web et FTP nécessitent généralement l’accès à partir d’ordinateurs sur Internet. Les services de fichiers et d’impression seront très probablement limités à votre sous-réseau local. Après avoir décidé quels services vous souhaitiez protéger à l’aide du service de coupefeu, vous devez déterminer les adresses IP que vous autorisez à accéder à votre serveur et celles auxquelles vous en refusez l’accès. Ensuite, vous pouvez créer les filtres appropriés. Étape 2 : Démarrage du service de coupe-feu Dans Admin Serveur, sélectionnez Coupe-feu et cliquez sur Démarrer le service. Par défaut, cela bloque tous les ports entrants, à l’exception de ceux utilisés pour configurer le serveur à distance. Si vous configurez le serveur localement, désactivez l’accès externe immédiatement. Étape 3 : Créez un groupe d’adresses IP auxquelles les filtres vont s’appliquer. Par défaut, un groupe d’adresses est créé pour toutes les adresses IP entrantes. Les filtres appliqués à ce groupe traiteront tout le trafic entrant du réseau. Vous pouvez créer d’autres groupes à partir du numéro IP source ou du numéro IP de destination. Pour plus de détails, consultez la section “Création d’un groupe d’adresses” à la page 53. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions déjà établies avec le serveur. Si vous refusez par exemple tout accès à votre serveur FTP après le démarrage du service de coupe-feu, les ordinateurs déjà connectés à votre serveur FTP seront déconnectés. Chapitre 3 Service de coupe-feu IP 51 Étape 4 : Ajout de filtres à la liste des filtres IP Lisez “Comprendre les filtres de coupe-feu” à la page 47 pour savoir comment fonctionnent les filtres IP et comment en créer. Utilisez ces informations pour approfondir tous les autres services, renforcer la sécurité de votre réseau et gérer le trafic de celui-ci à travers un coupe-feu. Pour plus d’informations sur la création d’un nouveau filtre, consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Étape 5 : Enregistrement des modifications du service de coupe-feu Après avoir configuré vos filtres et déterminé les services à autoriser, enregistrez vos modifications afin que les nouveaux réglages prennent effet. Gestion du service de coupe-feu Cette section explique étape par étape comment démarrer, arrêter et configurer des groupes d’adresses et des filtres de coupe-feu. Démarrage et arrêt du service de coupe-feu Le service de coupe-feu est réglé par défaut pour bloquer toutes les connexions TCP entrantes et accepter toutes les connexions UDP. Avant d’activer le service de coupefeu, assurez-vous que vous avez configuré des filtres pour autoriser l’accès aux adresses IP sélectionnées. Faute de quoi, aucune adresse ne pourra accéder à votre serveur. Pour démarrer ou arrêter le service de coupe-feu : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Démarrer le coupe-feu. Une fois que le service a démarré, le bouton Arrêter le service devient disponible. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions établies avec le serveur. Par exemple, si vous refusez tout accès à votre serveur FTP après le lancement du service de coupe-feu, les ordinateurs connectés à votre serveur FTP seront déconnectés. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions déjà établies avec le serveur. Par exemple, si vous refusez tout accès à votre serveur FTP après le démarrage du service de coupe-feu, les ordinateurs déjà connectés à votre serveur FTP seront déconnectés.52 Chapitre 3 Service de coupe-feu IP Ouverture du coupe-feu pour les services standard Le service de coupe-feu est réglé par défaut pour bloquer toutes les connexions TCP entrantes et accepter toutes les connexions UDP. Avant d’activer le service de coupefeu, assurez-vous d’avoir configuré des filtres autorisant l’accès à partir des adresses IP que vous avez choisies, sinon aucune d’entre elles ne sera acceptée par votre serveur. L’ouverture du coupe-feu pour les services standard est simple et ne nécessite aucune configuration avancée ou compliquée. Les services standard comprennent (mais ne se limitent pas à ceux-ci) : • Service Web • Service de fichiers Apple • Service de fichiers Windows • Service FTP • Partage d’imprimante • DNS/Rendezvous • Réponse Écho ICMP (pings entrants) • IGMP (Internet Gateway Multicast Protocol) • VPN PPTP • VPN L2TP • Diffusion média QTSS • Partage de musique iTunes Pour ouvrir le coupe-feu pour les services standard : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. Si vous voulez désigner des adresses IP ou limiter leur utilisation pour un service standard, il est préférable de créer un groupe d’adresses plutôt que d’utiliser l’option N’importe quel groupe d’adresses. Pour plus d’informations, consultez la section “Création d’un groupe d’adresses” à la page 53. 5 Sélectionnez les services que vous souhaitez autoriser. 6 Cliquez sur Enregistrer. Important : si vous ajoutez ou modifiez un filtre après avoir démarré le service de coupe-feu, ce nouveau filtre affectera les connexions établies avec le serveur. Par exemple, si vous refusez tout accès à votre serveur FTP après le démarrage du service de coupe-feu, les ordinateurs déjà connectés à votre serveur FTP seront déconnectés.Chapitre 3 Service de coupe-feu IP 53 Création d’un groupe d’adresses Vous pouvez définir des groupes d’adresses IP pour vos filtres de coupe-feu. Ces groupes servent à organiser et à cibler les filtres. Le groupe d’adresses par défaut correspond à toutes les adresses. Les adresses peuvent être listées sous forme d’adresse individuelle (192.168.2.2) ou d’adresse IP suivie d’un masque de réseau au format CIDR (192.168.2.0/24). Pour créer un groupe d’adresses : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Cliquez sur Ajouter sous la fenêtre Groupe d’adresses. 5 Saisissez le nom du groupe. 6 Saisissez les adresses et le masque de sous-réseau auxquels vous voulez que les filtres s’appliquent. 7 Cliquez sur OK. Modification ou suppression d’un groupe d’adresses Vous pouvez modifier vos groupes d’adresses pour changer la plage d’adresses IP prise en compte. Le groupe d’adresses par défaut correspond à toutes les adresses. Vous pouvez supprimer des groupes d’adresses de votre liste de filtres de coupe-feu. Les filtres associés à ces adresses seront également supprimés. Les adresses peuvent être répertoriées comme des adresses individuelles (192.168.2.2) ou avec l’adresse IP et le masque de réseau au format CIDR (192.168.2.0/24). Pour modifier ou supprimer un groupe d’adresses : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez le nom du groupe dans la fenêtre Groupe d’adresses. 5 Pour le modifier, cliquez sur le bouton Modifier sous la fenêtre Groupe d’adresses. Pour le supprimer, cliquez sur le bouton Supprimer sous la fenêtre Groupe d’adresses. 6 Modifiez le nom du groupe ou les adresses, selon le cas. 7 Cliquez sur OK. 8 Cliquez sur Enregistrer.54 Chapitre 3 Service de coupe-feu IP Duplication d’un groupe d’adresses Vous pouvez dupliquer des groupes d’adresses de votre liste de filtres de coupe-feu. Cela peut permettre d’accélérer la configuration de groupes d’adresses similaires. Pour dupliquer un groupe d’adresses : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez le nom du groupe dans la fenêtre Groupe d’adresses. 5 Cliquez sur le bouton Dupliquer sous la fenêtre Groupe d’adresses. Création d’un filtre IP avancé pour les ports TCP Vous pouvez utiliser la fenêtre des réglages avancés pour configurer des filtres très spécifiques pour les ports TCP. Les filtres IP contiennent une adresse IP et un masque de sous-réseau. Vous pouvez appliquer un filtre à toutes les adresses IP, à une adresse en particulier ou à une plage d’adresses IP. Les adresses peuvent être répertoriées comme des adresses individuelles (192.168.2.2) ou comme une adresse IP et un masque de réseau CIDR (192.168.2.0/24). Pour créer un filtre IP pour les ports TCP : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Avancé. 4 Cliquez sur le bouton Nouveau. Vous pouvez également sélectionner une règle similaire à celle que vous voulez créer et cliquer sur Dupliquer puis sur Modifier. 5 Choisissez si ce filtre doit autoriser ou refuser l’accès en sélectionnant l’option correspondante dans le menu local Action. 6 Choisissez TCP dans le menu local Protocole. 7 Choisissez un service TCP dans le menu local. Pour sélectionner un port de service non standard, choisissez Autre. 8 Si vous le souhaitez, choisissez de consigner les paquets qui correspondent au filtre. 9 Saisissez la plage d’adresses IP source que vous souhaitez filtrer. Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 10 Saisissez la plage d’adresses IP de destination que vous souhaitez filtrer.Chapitre 3 Service de coupe-feu IP 55 Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 11 Choisissez l’interface réseau à laquelle s’applique ce filtre. 12 Cliquez sur OK. 13 Cliquez sur Enregistrer pour appliquer le filtre immédiatement. Création d’un filtre IP avancé pour les ports UDP Vous pouvez utiliser la fenêtre Réglages avancés pour configurer des filtres très spécifiques pour les ports UDP. De nombreux services utilisent le protocole UDP (User Datagram Protocol) pour communiquer avec le serveur. Par défaut, toutes les connexions UDP sont autorisées. Il est conseillé de n’appliquer que quelques filtres aux ports UDP, voire aucun, car les filtres de refus peuvent entraîner un encombrement important du serveur. Si vous filtrez les ports UDP, ne sélectionnez pas l’option “Consigner tous les paquets acceptés” dans les fenêtres de configuration de filtres d’Admin Serveur. Étant donné que l’UDP est un protocole “sans connexion”, tous les paquets envoyés vers un port UDP seront consignés si vous sélectionnez cette option. Vous devez également autoriser l’accès aux ports UDP à des services spécifiques, tels que : • DNS • DHCP • SLP • Navigation dans le service de noms Windows • Remote Desktop • NFS • NetInfo Les ports UDP supérieurs à 1023 étant affectés de manière dynamique par certains services, il est impossible de déterminer à l’avance leurs numéros de ports précis. Les adresses peuvent être répertoriées comme des adresses individuelles (192.168.2.2) ou comme une adresse IP et un masque de réseau CIDR (192.168.2.0/24). Pour configurer facilement l’accès UDP pour ces ports, reportez-vous à la section “Ouverture du coupe-feu pour les services standard” à la page 52. Si vous avez besoin de réglages de coupe-feu plus avancés pour ces services UDP de base, utilisez les instructions suivantes pour les créer.56 Chapitre 3 Service de coupe-feu IP Pour créer un filtre IP pour les ports UDP : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Avancé. 4 Cliquez sur le bouton Nouveau. Vous pouvez également sélectionner une règle similaire à celle que vous voulez créer et cliquer sur Dupliquer puis Modifier. 5 Choisissez si ce filtre doit autoriser ou refuser l’accès en sélectionnant l’option correspondante dans le menu local Action. 6 Choisissez UDP dans le menu local Protocole. 7 Choisissez un service UDP dans le menu local. Pour sélectionner un port de service non standard, choisissez Autre. 8 Si vous le souhaitez, choisissez de consigner les paquets qui correspondent au filtre. 9 Saisissez la plage d’adresses IP source que vous souhaitez filtrer. Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 10 Saisissez la plage d’adresses IP de destination que vous souhaitez filtrer. Si vous voulez que le filtre s’applique à toutes les adresses, choisissez N’importe quel dans le menu local. Si vous avez sélectionné un port de service non standard, saisissez le numéro de port source. 11 Choisissez l’interface réseau à laquelle s’applique ce filtre. 12 Cliquez sur OK. 13 Cliquez sur Enregistrer pour appliquer le filtre immédiatement. Modification de filtres IP avancés Si vous modifiez un filtre après avoir activé le service de coupe-feu, vos modifications affecteront les connexions établies avec le serveur. Par exemple, si des ordinateurs sont connectés à votre serveur Web et que vous modifiez le filtre pour refuser tout accès au serveur, les ordinateurs connectés seront déconnectés. Pour modifier des filtres IP avancés : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Avancé.Chapitre 3 Service de coupe-feu IP 57 4 Sélectionnez un filtre et cliquez sur Dupliquer, Modifier ou Supprimer. Si vous supprimez un filtre, vous avez terminé. 5 Modifiez les réglages et cliquez sur Enregistrer. Modification du filtre par défaut Si le serveur reçoit un paquet en utilisant un port ou une adresse IP auquel aucun de vos filtres ne s’applique, le service de coupe-feu utilisera le filtre par défaut. Vous pouvez paramétrer le filtre par défaut pour qu’il refuse ou autorise ces paquets pour des adresses IP spécifiques. Par défaut, le filtre Par défaut refuse l’accès. Vous avez la possibilité, si vous le souhaitez, de modifier le filtre par défaut pour qu’il autorise l’accès. Toutefois, vous ne devez pas prendre cette action à la légère. Si vous changez la valeur par défaut en autorisant l’accès, vous devez refuser de manière explicite tout accès à vos services en configurant des filtres de ports spécifiques pour tous les services nécessitant une protection. Il est recommandé de ne pas modifier le filtre par défaut et d’utiliser la fenêtre Général pour créer des règles avec un degré de priorité plus élevé autorisant l’accès aux services désignés. Pour modifier le filtre par défaut : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez Par défaut et cliquez sur Modifier. 5 Modifiez les réglages et cliquez sur Enregistrer.58 Chapitre 3 Service de coupe-feu IP Contrôle du service de coupe-feu Les coupe-feu sont la première ligne de défense d’un réseau contre les utilisateurs d’ordinateur malveillants (couramment appelés “pirates”). Pour préserver la sécurité de vos ordinateurs et de vos utilisateurs, vous devez contrôler l’activité des coupe-feu et prévenir les éventuelles menaces. Cette section explique comment consigner et contrôler votre coupe-feu. Affichage de la vue d’ensemble de l’état du coupe-feu La vue d’ensemble de l’état affiche un récapitulatif sommaire du service de coupe-feu. Il indique si le service est actif ou non et quelles sont les règles de filtres activées. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble. Configuration des historiques du service de coupe-feu Vous pouvez consigner les paquets dont l’accès est refusé par les filtres configurés, les paquets autorisés par ces mêmes filtres, ou les deux à la fois. Les deux options de consignation peuvent générer un grand nombre d’entrées d’historique, risquant de surcharger l’espace disque et de dégrader les performances du serveur. Vous ne devez utiliser l’option “Consigner tous les paquets acceptés” que pour des périodes de temps limitées. Vous pouvez choisir de consigner les paquets autorisés, les paquets refusés et un nombre déterminé de paquets. Pour configurer des historiques : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Sélectionnez les options de consignation voulues. 5 Cliquez sur Enregistrer pour démarrer la consignation. Affichage de l’historique du coupe-feu Chaque filtre que vous créez dans Admin Serveur correspond à une ou plusieurs règles du logiciel de coupe-feu sous-jacent. Les entrées d’historique font apparaître la règle appliquée, les adresses IP du client et du serveur et d’autres types d’informations. Pour consulter l’historique du service de coupe-feu : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Historique.Chapitre 3 Service de coupe-feu IP 59 Voici quelques exemples d’entrées d’historique de coupe-feu et la manière de les interpréter. Exemple d’historique nº1 Dec 12 13:08:16 ballch5 mach_kernel: ipfw: 65000 Unreach TCP 10.221.41.33:2190 192.168.12.12:80 in via en0 Cette entrée indique que le service de coupe-feu a utilisé la règle 65000 pour refuser (unreach) que le client distant de l’adresse 10.221.41.33:2190 n’accède au serveur 192.168.12.12 sur le port Web 80 via le port Ethernet 0. Exemple d’historique nº2 Dec 12 13:20:15 mayalu6 mach_kernel: ipfw: 100 Accept TCP 10.221.41.33:721 192.168.12.12:515 in via en0 Cette entrée indique que le service de coupe-feu a utilisé la règle 100 pour autoriser le client distant 10.221.41.33:721 à accéder au serveur 192.168.12.12 sur le port d’impression LPR 515 via le port Ethernet 0. Exemple d’historique nº3 Dec 12 13:33:15 smithy2 mach_kernel: ipfw: 10 Accept TCP 192.168.12.12:49152 192.168.12.12:660 out via lo0 Cette entrée indique que le service de coupe-feu a utilisé la règle 10 pour s’envoyer un paquet sur le port 660 via le périphérique de bouclage 0. Affichage des paquets refusés L’examen des paquets refusés peut vous aider à identifier les problèmes du service de coupe-feu et à les résoudre. Pour afficher les paquets refusés : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Assurez-vous que la case “Consigner tous les paquets refusés” est cochée. 5 Affichez les entrées d’historique dans Admin Serveur en cliquant sur Historique. Affichage des paquets consignés par règle de filtre L’examen des paquets filtrés peut vous aider à identifier les problèmes du service de coupe-feu et à les résoudre. Pour afficher les paquets filtrés : 1 Activez la consignation des paquets filtrés dans la fenêtre de modification des filtres. Consultez la section “Modification de filtres IP avancés” à la page 56 si vous n’avez pas activé la consignation pour un filtre particulier.60 Chapitre 3 Service de coupe-feu IP 2 Pour afficher les entrées d’historique dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 3 Cliquez sur Historique. Exemples pratiques Les filtres IP que vous créez opèrent ensemble de façon à assurer la sécurité au sein de votre réseau. Les exemples ci-après montrent comment utiliser les filtres pour atteindre certains objectifs spécifiques. Interdiction de l’accès aux utilisateurs Internet Cette section vous montre, à l’aide d’un exemple, comment autoriser l’accès au service Web de votre serveur aux utilisateurs de votre sous-réseau, tout en interdisant son accès au grand public sur Internet. Pour cela : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Assurez-vous que Service Web est désactivé dans la fenêtre de droite. 6 Cliquez sur le bouton Ajouter pour créer une plage d’adresses. 7 Nommez le groupe d’adresses. 8 Ajoutez la plage d’adresses du réseau local. Pour ce faire, utilisez une adresse exemple du réseau avec son masque de réseau en notation CIDR. Par exemple, si un utilisateur a pour adresse 192.168.1.20 et que le masque de réseau est 255.255.255.0, saisissez alors 192.168.1.20/24. 9 Cliquez sur OK. 10 Sélectionnez le groupe d’adresses nouvellement créé. 11 Sélectionnez “Service Web” dans la fenêtre de droite pour permettre l’accès au Web. 12 Cliquez sur Enregistrer. Blocage du courrier indésirable Cette section vous montre, à l’aide d’un exemple, comment rejeter le courrier d’un expéditeur de courrier indésirable possédant l’adresse IP 17.128.100.0, tout en acceptant tous les autres messages électroniques Internet :Chapitre 3 Service de coupe-feu IP 61 Pour cela : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Activez “Courrier SMTP” dans la fenêtre de droite. 6 Cliquez sur le bouton Ajouter pour créer une plage d’adresses. 7 Nommez le groupe d’adresses. 8 Saisissez 17.128.100.0 dans la plage d’adresses pour indiquer l’adresse de l’expéditeur du courrier indésirable. 9 Cliquez sur OK. 10 Sélectionnez le groupe d’adresses nouvellement créé. 11 Désélectionnez “Courrier SMTP” dans la fenêtre de droite pour désactiver le transfert de courrier. 12 Cliquez sur Enregistrer. Client autorisé à accéder au serveur de fichiers Apple Cette section vous montre, sous forme d’exemple, comment autoriser un client possédant l’adresse IP 10.221.41.33 à accéder au serveur de fichiers Apple. Pour cela : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Désactivez “Service de fichiers Apple” dans la fenêtre de droite. 6 Cliquez sur le bouton Ajouter pour créer une plage d’adresses. 7 Nommez le groupe d’adresses. 8 Saisissez 10.221.41.33 dans la plage d’adresses pour indiquer l’adresse du client. 9 Cliquez sur OK. 10 Sélectionnez le groupe d’adresses nouvellement créé. Important : configurez dans les filtres que vous créez des plages d’adresses très spécifiques pour bloquer le courrier SMTP entrant. Par exemple, si vous définissez un filtre sur le port 25 destiné à refuser le courrier provenant de n’importe quelle adresse, vous empêcherez la distribution du courrier de vos utilisateurs.62 Chapitre 3 Service de coupe-feu IP 11 Sélectionnez “Service de fichiers Apple” dans la fenêtre de droite pour autoriser l’accès aux fichiers. 12 Cliquez sur Enregistrer. Tâches courantes d’administration réseau utilisant le service de coupe-feu Votre coupe-feu est la première ligne de défense contre les intrus non autorisés sur votre réseau, les utilisateurs malveillants et les attaques de virus contre les réseaux. De bien des façons, ces attaques peuvent endommager vos données ou utiliser les ressources de votre réseau. Cette section présente quelques-unes des utilisations courantes du service de coupe-feu dans l’administration réseau. Prévention des attaques par déni de service (DoS) Lorsque le serveur reçoit une requête de connexion TCP d’un client pour lequel l’accès est refusé, il renvoie par défaut une réponse spécifiant que la connexion a été refusée. Cela empêche le client refusé de renvoyer sans cesse sa demande. Un utilisateur malveillant peut toutefois générer une série de requêtes de connexion TCP à partir de l’adresse IP d’un client refusé et forcer le serveur à lui répondre continuellement, bloquant ainsi toutes les autres connexions au serveur. Il s’agit d’un type d’attaque par déni de service. Pour prévenir ce type d’attaque par déni de service : 1 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez N’importe quel groupe d’adresses. 5 Désélectionnez la case “Réponse (ping) à l’écho ICMP”. 6 Cliquez sur Enregistrer. Contrôle ou autorisation de l’utilisation du réseau en peer-to-peer Les administrateurs réseau ont parfois besoin de contrôler l’utilisation des applications de partage de fichiers peer-to-peer (P2P). Ces applications pourraient en effet utiliser la bande passante et les ressources du réseau de façon inappropriée ou disproportionnée. Le partage de fichiers en P2P peut également exposer une entreprise à des risques en termes de sécurité ou de propriété intellectuelle. Important : les attaques par déni de service sont plutôt rares. N’effectuez ces réglages que si vous estimez que votre serveur peut être la cible d’une attaque. Si vous refusez les réponses à l’écho ICMP, les services utilisant le ping pour localiser les services réseau seront incapables de détecter votre serveur.Chapitre 3 Service de coupe-feu IP 63 Vous pouvez couper la mise en réseau P2P en bloquant tout le trafic entrant et sortant sur le numéro de port utilisé par l’application P2P. Il vous faudra déterminer le port utilisé pour chaque réseau P2P dont il est question. Par défaut, le coupe-feu de Mac OS X Server bloque tous les ports non spécifiquement ouverts. Vous pouvez choisir de limiter l’utilisation du réseau P2P aux adresses IP se trouvant derrière le coupe-feu. Pour ce faire, vous devez ouvrir le port P2P pour votre interface LAN, mais continuer de bloquer le port sur l’interface connectée à Internet (interface WAN). Pour apprendre à créer un filtre de coupe-feu, consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Contrôle ou activation de l’utilisation des jeux en réseau Les administrateurs réseau ont parfois besoin de contrôler l’utilisation des jeux en réseau. Ces jeux pourraient en effet utiliser la bande passante et les ressources du réseau de façon inappropriée ou disproportionnée. Vous pouvez couper les jeux en réseau en bloquant tout le trafic entrant et sortant sur le numéro de port utilisé par le jeu. Il vous faudra déterminer le port utilisé pour chaque jeu en réseau dont il est question. Par défaut, le coupe-feu de Mac OS X Server bloque tous les ports non spécifiquement ouverts. Vous pouvez choisir de limiter l’utilisation des jeux en réseau aux adresses IP situées derrière le coupe-feu. Pour ce faire, vous devez ouvrir le port approprié sur votre interface LAN, mais continuer de bloquer le port sur l’interface connectée à Internet (interface WAN). Certains jeux ont besoin d’une connexion à un service de jeux, ce qui ne fonctionnera peut-être plus. Pour apprendre à créer un filtre de coupe-feu, consultez la rubrique “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Vous pouvez ouvrir le coupe-feu pour certains jeux en réseau afin que ceux-ci puissent se connecter aux autres joueurs et services de jeux se trouvant en dehors du coupe-feu. Pour cela, vous devez ouvrir le port adéquat sur vos interfaces LAN et WAN. Certains jeux nécessitent l’ouverture de plusieurs ports. Consultez la documentation du jeu pour plus de détails sur la mise en réseau. Pour apprendre à créer un filtre de coupe-feu, consultez la section “Création d’un filtre IP avancé pour les ports TCP” à la page 54. Configuration avancée Vous préférez peut-être utiliser une interface de ligne de commande et un fichier de configuration classique pour configurer le service de coupe-feu de Mac OS X Server. Par exemple, vous disposez peut-être d’un fichier de configuration ipfw existant que vous voulez migrer vers une nouvelle installation Mac OS X Server. Ou vous avez tout simplement besoin de mieux contrôler le coupe-feu pour le dépannage et la détection des intrusions.64 Chapitre 3 Service de coupe-feu IP Contexte Lorsque vous cliquez sur le bouton Enregistrer dans Admin Serveur, toutes les anciennes règles sont purgées afin que les nouvelles règles soient chargées et s’appliquent immédiatement. Cette opération a lieu que le service de coupe-feu IP soit lancé ou arrêté. Si le service de coupe-feu IP est actif, il s’arrête le temps de recharger les règles et redémarre automatiquement. Les nouvelles règles sont chargées depuis trois sources : • Les règles des fenêtres Général et Avancé (stockées dans /etc/ipfilter/ ip_address_groups.plist). • Les règles ipfw configurées manuellement, si elles existent (stockées dans /etc/ ipfilter/ipfw.conf). • La règle de détournement NAT, si le service NAT est actif. Si vous souhaitez insérer vos propres règles dans le fichier ipfw.conf, vous pouvez utiliser un modèle installé sur /etc/ipfilter/ipfw.conf.default. Dupliquez le fichier, renommez-le et modifiez-le en suivant les indications du modèle. Précautions En utilisant la fenêtre Avancé ou en créant vos propres règles, vous pouvez couper le serveur de tout accès réseau. Il peut être nécessaire de redémarrer en mode monoutilisateur pour rétablir l’accès réseau. Pour éviter cela, envisagez de créer une tâche cron pour désactiver périodiquement le coupe-feu pendant que vous testez les règles. N’oubliez pas de désactiver la tâche cron lorsque la machine est mise en production. La commande suivante désactive le coupe-feu : sudo sysctl -w net.inet.ip.fw.enable=0 Et celle-ci l’active : sudo sysctl -w net.inet.ip.fw.enable=1 Ni l’une ni l’autre de ces opérations ne change les règles chargées dans le coupe-feu, elles déterminent juste si ces règles sont appliquées. Création de règles de filtres IP via ipfw La commande ipfw peut-être utilisée conjointement avec le module Coupe-feu d’Admin Serveur lorsque vous souhaitez : • Afficher les règles créées par le module Coupe-feu. Chaque filtre se traduit par une ou plusieurs règles. • Créer des filtres avec des caractéristiques qui ne peuvent pas être définies à l’aide du module Coupe-feu. Il est par exemple conseillé d’utiliser des règles propres à un type particulier de protocole IP, ou bien, de filtrer ou de bloquer les paquets sortants. • Compter le nombre de fois où les règles sont appliquées.Chapitre 3 Service de coupe-feu IP 65 Si vous utilisez ipfw, veillez à ne pas modifier les règles créées avec le module Coupe-feu. Les modifications apportées aux règles du module Coupe-feu ne sont pas définitives. Le service de coupe-feu recrée toute règle définie à l’aide du module Coupe-feu à chaque redémarrage du service. Voici un récapitulatif du mode d’affectation des numéros de règles par le module de coupe-feu : Révision des règles de filtres IP La commande d’affichage “ipfw show” utilisée dans l’application Terminal permet d’examiner les règles définies pour votre serveur. La commande “show” sert à afficher quatre colonnes d’informations : Lorsque vous tapez : ipfw show Numéro de règle Utilisée par le module Coupe-feu pour 10 Bouclage. 20 Rejet de tout paquet provenant de ou destiné à 127.0.0.0/8 (diffusion). 30 Rejet de tout paquet provenant de 224.0.0.0/3 (diffusion). 40 Rejet des paquets TCP destinés à 224.0.0.0/3 (diffusion). 100–64000 Filtres pour ports spécifiques, définis par l’utilisateur. 63200 Refus des réponses écho “icmp”. Créé lorsque l’option “Refuser la réponse écho ICMP” est sélectionnée dans l’onglet Avancé de la fenêtre de configuration du service de coupe-feu. 63300 Refus du protocole igmp. Créé lorsque l’option “Refuser le protocole IGMP” est sélectionnée dans l’onglet Avancé de la fenêtre Configuration le coupe-feu. 63400 Autorisation de l’accès au port 111 pour tout paquet TCP ou UDP (nécessaire pour NetInfo). Créée lorsqu’un domaine NetInfo partagé est trouvé sur le serveur. 63500 Autorisation de l’accès aux ports des domaines partagés NetInfo pour les paquets TCP et UDP spécifiés par l’utilisateur. Vous pouvez configurer NetInfo pour utiliser un port statique ou pour sélectionner dynamiquement un port de la plage 600 à 1023, puis utiliser la fenêtre de configuration du coupe-feu pour autoriser tous les clients ou certains d’entre eux à accéder à ces ports. 64000–65000 Filtres définis par l’utilisateur comme valeurs par défaut. Colonne Informations 1 Le numéro de la règle. Le degré de priorité de la règle est inversement proportionnel à son numéro. 2 Le nombre d’applications du filtre depuis sa création. 3 Le nombre d’octets auxquels le filtre a été appliqué. 4 Une description de la règle.66 Chapitre 3 Service de coupe-feu IP Vous verrez des informations similaires à celles-ci : 0010 260 32688 allow log ip from any to any via lo* 0020 0 0 deny log ip from 127.0.0.0/8 to any in 0020 0 0 deny log ip from any to 127.0.0.0/8 in 0030 0 0 deny log ip from 224.0.0.0/3 to any in 0040 0 0 deny log tcp from any to 224.0.0.0/3 in 00100 1 52 allow log tcp from 111.222.33.3 to 111.222.31.3 660 in ... Création de règles de filtres IP Pour créer des règles, utilisez la commande “ipfw add”. L’exemple suivant illustre la création de la règle 200, un filtre qui empêche les paquets TCP provenant d’un client dont l’adresse IP est 10.123.123.123 d’accéder au port 80 du système dont l’adresse IP est 17.123.123.123 : ipfw add 200 deny tcp from 10.123.123.123 to 17.123.123.123 80 Suppression de règles de filtres IP Pour supprimer une règle, utilisez la commande “ipfw delete”. Cet exemple permet de supprimer la règle 200 : ipfw delete 200 Pour plus d’informations, consultez les pages man concernant ipfw. Références de ports Les tableaux suivants répertorient les numéros de ports TCP et UDP généralement utilisés par les ordinateurs Mac OS X et Mac OS X Server. Ces ports peuvent être utilisés lors de la configuration de vos filtres IP. Consultez le site Web www.faqs.org/rfcs pour obtenir la liste des documents RFC référencés dans les tableaux. Port TCP Utilisé pour Référence 7 écho RFC 792 20 Données FTP RFC 959 21 Contrôle FTP RFC 959 22 ssh (shell sécurisé) 23 Telnet RFC 854 25 SMTP (courrier) RFC 821 53 DNS RFC 1034 79 Finger RFC 1288 80 HTTP (Web) RFC 2068 88 Kerberos RFC 1510 106 Serveur de mots de passe Open Directory (avec 3659)Chapitre 3 Service de coupe-feu IP 67 110 POP3 (courrier) RFC 1081 111 Appel de procédure à distance (RPC) RFC 1057 113 AUTH RFC 931 115 sftp 119 NNTP (nouvelles) RFC 977 123 Synchronisation du serveur horloge de réseau (NTP) RFC 1305 137 Noms Windows 138 Explorateur Windows 139 Fichiers et impression Windows (SMB) RFC 100 143 IMAP (accès au courrier) RFC 2060 311 Administration Web à distance AppleShare IP, Contrôle de serveur, Admin Serveur (servermgrd), Gestionnaire de groupe de travail (DirectoryService) 389 LDAP (annuaires) Recherche LDAP Sherlock 2 RFC 2251 427 SLP (localisation de services) 443 SSL (HTTPS) 514 shell 515 LPR (impression) RFC 1179 532 netnews 548 AFP (AppleShare) 554 RTSP, protocole de diffusion en temps réel (QTSS) RFC 2326 600–1023 Services RPC pour Mac OS X (par exemple, NetInfo) 625 Accès au répertoire distant 626 Administration IMAP (service de courrier Mac OS X et courrier AppleShare IP 6.x) 636 LDAP SSL 660 Réglages de serveur, Gestionnaire de serveur Port TCP Utilisé pour Référence68 Chapitre 3 Service de coupe-feu IP 687 Utilisateurs et groupes partagés AppleShare IP, Contrôle de serveur, Admin Serveur (servermgrd) 749 Administration Kerberos à l’aide de l’outil à ligne de commande kadmind 1220 Admin QTSS 1694 Basculement IP 1723 VPN PPTP RFC 2637 2049 NFS 2236 Gestionnaire Macintosh 3031 Lien entre les applications 3659 Serveur de mots de passe Open Directory (avec 106) 7070 RTSP, protocole de diffusion en temps réel (QTSS) 8000–8999 Service Web 16080 Service Web avec cache performances Port UDP Utilisé pour Référence 7 écho 53 DNS 67 Serveur DHCP (BootP) 68 Client DHCP 69 Protocole de transfert de fichiers TFTP 111 Appel de procédure à distance (RPC) 123 Protocole de synchronisation d’horloge (NTP) RFC 1305 137 Service WINS (Windows Name Service) 138 Windows Datagram Service 161 Protocole SNMP (Simple Network Management Protocol) 427 SLP (localisation de services) 497 Retrospect 513 who Port TCP Utilisé pour RéférenceChapitre 3 Service de coupe-feu IP 69 Autres sources d’informations Pour plus d’informations sur ipfw : Vous trouverez plus d’informations sur ipfw, le processus qui contrôle le service de coupe-feu IP, en accédant à sa page man. Elle explique comment accéder à ses fonctions et les implémenter. Pour accéder à la page man, utilisez l’application Terminal pour saisir : man ipfw Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs. La section “Références de ports” contient plusieurs numéros de RFC pour divers protocoles. Vous trouverez également de la documentation sur les adresses de multidiffusion importantes dans le document RFC le plus récent sur l’affectation de numéros, actuellement RFC 1700. 514 Syslog 554 RTSP, protocole de diffusion en temps réel (QTSS) 600–1023 Services RPC pour Mac OS X (par exemple, NetInfo) 985 NetInfo (lors de la création d’un domaine partagé à l’aide de Configuration de domaine NetInfo) 2049 Network File System (NFS) 3031 Lien entre les applications 3283 Assistant réseau Apple, Remote Desktop Apple 5353 Rendezvous (mDNSResponder) 6970 et supérieurs QTSS (Serveur Enchaînement QuickTime) 7070 Protocole RTSP alternatif (QTSS) Port UDP Utilisé pour Référence4 71 4 Service NAT La traduction d’adresse de réseau (NAT) est plus couramment appelée masquage d’adresses IP. Le système NAT est utilisé pour autoriser plusieurs ordinateurs à accéder à Internet en leur affectant une seule adresse IP. Il vous permet de créer un réseau privé qui accède à Internet via un routeur ou une passerelle NAT. Le routeur NAT reçoit tout le trafic provenant de votre réseau privé et mémorise les adresses internes qui ont effectué les requêtes. Lorsque le routeur NAT reçoit la réponse à la requête, il la fait suivre à l’ordinateur à partir duquel elle a été émise. Le trafic provenant d’Internet n’atteint donc aucun ordinateur situé derrière le routeur NAT, sauf si l’option de réexpédition de port est activée. L’activation de NAT sur Mac OS X Server nécessite un contrôle détaillé de DHCP, qui est donc configuré séparément dans Admin Serveur. Pour en savoir plus sur DHCP, reportez-vous au chapitre 1, “Service DHCP”, à la page 7. L’activation de NAT crée aussi automatiquement une règle de détournement de la configuration de coupe-feu. Démarrage et arrêt du service NAT Admin Serveur vous permet de démarrer et d’arrêter le service NAT sur votre interface réseau par défaut. Le démarrage du service NAT provoque également le démarrage de DHCP pour l’interface par défaut. Pour démarrer le service NAT : 1 Dans Admin Serveur, sélectionnez NAT dans la fenêtre Ordinateurs et services. 2 Cliquez sur Démarrer le service. Une fois le service lancé, l’option Arrêter le service devient disponible.72 Chapitre 4 Service NAT Configuration du service NAT Admin Serveur vous permet d’indiquer l’interface réseau connectée à Internet ou à un autre réseau externe. Pour configurer le service NAT : 1 Dans Admin Serveur, sélectionnez NAT dans la fenêtre Ordinateurs et services. 2 Cliquez sur Réglages. 3 Choisissez l’interface réseau voulue dans le menu local “Partagez votre connexion depuis : Cette interface doit correspondre à celle qui est connectée à Internet ou à un réseau externe. 4 Cliquez sur Enregistrer. Contrôle du service NAT Il peut s’avérer utile de contrôler le service NAT pour le dépannage et la sécurité. Cette section décrit la vue d’ensemble de l’état du NAT et le contrôle de l’activité de détournement du NAT. Affichage de la vue d’ensemble de l’état du NAT La vue d’ensemble de l’état du NAT vous permet de voir si le service fonctionne et combien de liens de protocoles sont actifs. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez Service NAT dans la liste Ordinateurs et service . 2 Cliquez sur le bouton Vue d’ensemble. Affichage de l’activité NAT Lorsque le service NAT est activé, il crée un filtre de détournement de paquets dans le service Coupe-feu IP. Vous pouvez afficher les événements de détournement de paquets NAT qui ont été consignés par le service de coupe-feu. Les historiques sont utiles pour le dépannage et la configuration du réseau. Pour résoudre les problèmes liés au NAT, vous devez créer la règle manuellement et activer la consignation des paquets autorisés par la règle.Chapitre 4 Service NAT 73 Pour afficher l’historique de détournement NAT : 1 Dans l’application Terminal, saisissez : ipfw add 10 divert natd all from any to any via correspond à l’interface réseau sélectionnée dans la section NAT d’Admin Serveur. 2 Dans Admin Serveur, choisissez Coupe-feu dans la liste Ordinateurs et services. 3 Cliquez sur Réglages. 4 Cliquez sur l’onglet Avancé. 5 Sélectionnez la règle que vous venez de créer. 6 Cliquez sur le bouton Modifier. 7 Choisissez de consigner les paquets qui correspondent au filtre. 8 Cliquez sur OK. 9 Dans Admin Serveur, choisissez Service NAT dans la liste Ordinateurs et services. 10 Cliquez sur Réglages. 11 Cliquez sur Consignation. 12 Activez la consignation. 13 Cliquez sur Enregistrer. 14 Cliquez sur le bouton Historique pour afficher l’historique. Autres sources d’informations Pour plus d’informations sur natd : Vous trouverez plus d’informations sur natd, le démon qui contrôle le service NAT, en accédant à sa page man. Elle explique comment accéder à ses fonctions et les implémenter. Pour accéder à la page man, utilisez l’application Terminal pour saisir : man natd Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs Pour les descriptions du NAT, consultez les documents RFC 1631 et RFC 3022.5 75 5 Service VPN Un réseau privé virtuel (VPN) correspond à deux ou plusieurs ordinateurs ou réseaux (noeuds) connectés par un lien privé de données cryptées. Ce lien simule une connexion locale, comme si l’ordinateur distant était relié au réseau local (LAN). Les VPN permettent aux utilisateurs travaillant depuis leur domicile ou en dehors du réseau LAN de s’y connecter en toute sécurité à l’aide de n’importe quelle connexion réseau, comme Internet. Du point de vue de l’utilisateur, la connexion VPN apparaît comme un lien privé dédié. La technologie VPN permet également aux filiales d’une organisation de se connecter à Internet, tout en conservant des communications sécurisées. La connexion VPN via Internet joue le rôle d’un lien WAN (Wide Area Network) entre les sites. Les VPN présentent aussi de nombreux avantages pour les organisations dont les ressources d’ordinateurs sont physiquement séparées. Par exemple, chaque utilisateur ou noeud distant utilise les ressources réseau de son fournisseur d’accès à Internet (FAI) au lieu d’être relié directement, par câble, à l’emplacement principal. Les VPN permettent également aux utilisateurs de portables vérifiés d’accéder aux ressources d’ordinateurs privés (serveurs de fichiers, etc.) depuis n’importe quelle connexion Internet. Enfin, le VPN peut permettre de relier plusieurs réseaux LAN entre eux sur de grandes distances en utilisant l’infrastructure Internet existante. Ce chapitre explique la méthode d’authentification VPN, les protocoles de transport et les modes de configuration, de gestion et de contrôle du service VPN. Il ne contient pas d’instructions sur la configuration des clients VPN devant utiliser votre serveur VPN.76 Chapitre 5 Service VPN VPN et sécurité Les VPN assurent la confidentialité et l’inaltérabilité des données grâce à une authentification stricte de l’identité et au transport de données cryptées entre les noeuds. La section suivante contient des informations sur toutes les méthodes de transport et d’authentification gérées. Méthode d’authentification Le VPN Mac OS X Server utilise le protocole MS-CHAPv2 (Challenge Handshake Authentication Protocol version 2) de Microsoft pour l’authentification. Il s’agit également du système d’authentification standard de Windows pour les VPN. Cette méthode d’authentification encode les mots de passe lorsqu’ils sont envoyés sur le réseau et les stocke sous une forme brouillée sur le serveur pour garantir un bon niveau de sécurité lors de la transmission réseau. Cette méthode d’authentification est la méthode par défaut disponible pour les deux protocoles de transport décrits dans la section suivante. Mac OS X Server gère plusieurs méthodes d’authentification. Chacune d’elles possède ses propres avantages et ses exigences. Il est impossible de choisir votre méthode d’authentification à l’aide d’Admin Serveur. Si vous voulez configurer un système d’authentification différent de celui défini par défaut (pour utiliser par exemple le système d’authentification SecurID de RSA Security), il vous faudra modifier manuellement le fichier de configuration du VPN. Ce fichier de configuration se trouve dans : /Bibliothèque/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist Protocoles de transport Vous avez la possibilité d’activer l’un ou l’autre, ou les deux protocoles de transport crypté. Chacun d’eux possède ses avantages propres et ses conditions requises. Protocole PPTP (Point to Point Tunneling) PPTP est le protocole VPN standard de Windows. PPTP offre un bon cryptage et gère plusieurs systèmes d’authentification. Il utilise le mot de passe fourni par l’utilisateur pour produire une clé de cryptage. Vous pouvez également autoriser un cryptage de sécurité 40 bits (faible) en plus du cryptage par défaut 128 bits (fort) si vos clients VPN en ont besoin. PPTP est nécessaire si vous disposez de clients Windows ou Mac OS X 10.2.x.Chapitre 5 Service VPN 77 Protocole L2TP/IPSec (Layer Two Tunnelling Protocol, Secure Internet Protocol) Le protocole L2TP/IPSec utilise un cryptage de sécurité IP (IPSec) fort pour la “tunnelisation” des données depuis et vers les noeuds réseau. Il s’agit ni plus ni moins d’une combinaison du protocole L2F de Cisco et du protocole PPTP. IPSec requiert des certificats de sécurité émis par une autorité de certification telle que Verisign, ou un secret partagé prédéfini entre les noeuds connectés. Le secret partagé doit être saisi sur le serveur et sur un client. Il ne s’agit pas d’un mot de passe d’authentification, mais plutôt d’un code utilisé pour générer les clés de cryptage afin d’établir des tunnels sécurisés entre les noeuds. Avant de configurer le service VPN Avant de configurer le service VPN (Virtual Private Network), vous devez choisir le protocole de transport à utiliser. Le tableau ci-dessous présente les protocoles gérés par les différentes plate-formes. Si vous utilisez le protocole L2TP, vous devez posséder un certificat de sécurité émis par une autorité de certification telle que Verisign, ou un secret partagé prédéfini entre les noeuds connectés. Si vous optez pour le secret partagé, sachez qu’il doit également être sécurisé (8-12+ caractères alphanumériques avec ponctuation) et gardé secret par les utilisateurs. Si vous utilisez le protocole PPTP, vous devez vous assurer que tous vos clients gèrent les connexions PPTP 128 bits, pour une sécurité optimale du transport. Sachez qu’en activant une sécurité de transport 40 bits, vous vous exposez à des risques importants en matière de sécurité. Gestion du service VPN Cette section décrit les tâches associées à la gestion du service VPN. Ces tâches incluent le démarrage, l’arrêt et la configuration du service. Démarrage ou arrêt du service VPN Vous utilisez Admin Serveur pour démarrer ou arrêter le service VPN. Pour démarrer ou arrêter le service VPN : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Assurez-vous qu’au moins un protocole de transport est activé et configuré. Si vous avez des... vous pouvez utiliser L2TP/IPSec. vous pouvez utiliser PPTP. Clients Mac OS X 10.3.x X X Clients Mac OS X 10.2.x X Clients Windows X (sous Windows XP) X Clients Linux ou Unix X X78 Chapitre 5 Service VPN 3 Cliquez sur Démarrer le service ou Arrêter le service. Lorsque le service est activé, le bouton Arrêter le service est disponible. Activation et configuration du protocole de transport L2TP Utilisez Admin Serveur pour désigner L2TP comme protocole de transport. En activant ce protocole, vous devez également configurer les réglages des connexions. Vous devez définir un secret partagé IPSec (sauf si vous détenez un certificat de sécurité d’une autorité de certification), la plage d’affectation d’adresses IP à fournir à vos clients et le groupe destiné à recevoir les autorisations VPN (si nécessaire). Si les protocoles L2TP et PPTP sont utilisés ensemble, chaque protocole devra disposer d’une plage d’adresses distincte et ces plages ne pourront pas se chevaucher. Pour activer le protocole L2TP : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez L2TP. 5 Saisissez le secret partagé. 6 Définissez la première adresse IP de la plage d’affectation. 7 Définissez la dernière adresse IP de la plage d’affectation. 8 Saisissez le groupe ayant accès à l’ouverture de session VPN. Vous pouvez utiliser le bouton Utilisateurs et groupes pour rechercher un groupe. Si vous laissez ce champ vide, tous les groupes de travail auront accès à l’ouverture de session VPN. 9 Cliquez sur Enregistrer. Activation et configuration du protocole de transport PPTP Utilisez Admin Serveur pour désigner PPTP comme protocole de transport. En activant ce protocole, vous devez également configurer les réglages des connexions.Vous devez indiquer la longueur de la clé de cryptage (40 bits en plus de 128 bits), la plage d’affectation des adresses IP à donner à vos clients et le groupe destiné à recevoir les autorisations VPN (si nécessaire).Si les protocoles L2TP et PPTP sont utilisés ensemble, chaque protocole devra disposer d’une plage d’adresses distincte et ces plages ne pourront pas se chevaucher. Pour activer le protocole PPTP : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Général. 4 Sélectionnez PPTP.Chapitre 5 Service VPN 79 5 Si vous le souhaitez, sélectionnez “Autoriser les clés de cryptage 40 bits” pour autoriser ces clés à être utilisées en plus des clés 128 bits. 6 Définissez l’adresse de départ et les adresses IP de la plage d’affectation. 7 Saisissez le groupe ayant accès à l’ouverture de session VPN. Vous pouvez utiliser le bouton Utilisateurs et groupes pour rechercher un groupe. Si vous laissez ce champ vide, tous les groupes de travail auront accès à l’ouverture de session VPN. 8 Cliquez sur Enregistrer. Configuration de réglages réseau supplémentaires pour les clients VPN Lorsqu’un utilisateur se connecte à votre serveur via le service VPN, il reçoit une adresse IP tirée de votre plage d’adresses affectées. Si cette plage n’est pas desservie par un serveur DHCP, vous allez devoir configurer des réglages réseau supplémentaires. Ces réglages incluent le masque de réseau, l’adresse du DNS et les domaines de recherche. Pour configurer des réglages réseau supplémentaires : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet d’informations sur les clients. 4 Saisissez le masque de réseau de votre plage d’adresses IP affectées. 5 Saisissez l’adresse IP du serveur DNS. 6 Saisissez si nécessaire les domaines de recherche. 7 Cliquez sur Enregistrer. Configuration des définitions de routage réseau VPN Les définitions de routage réseau VPN vous permettent d’acheminer des données provenant d’une adresse spécifique via le tunnel VPN ou un réseau non sécurisé. Vous pouvez par exemple décider que tout le trafic destiné à la plage d’adresses IP du réseau LAN passe par le tunnel sécurisé avant d’arriver au LAN, mais que le trafic en direction des autres adresses soit acheminé via la connexion Internet normale, non sécurisée, de l’utilisateur. Cela peut vous aider à mieux contrôler le trafic du tunnel VPN. Les définitions suivantes ne sont pas classées dans l’ordre ; elles appliquent uniquement la description qui correspond le mieux au paquet acheminé. Avertissement : les clés de cryptage 40 bits sont moins sûres, mais il peut être nécessaire de les autoriser pour certaines applications clients VPN.80 Chapitre 5 Service VPN Pour créer les définitions de routage : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Informations sur les clients. 4 Cliquez sur le bouton Ajouter sous la liste des définitions de routage. 5 Saisissez la plage d’adresses des paquets à acheminer. 6 Saisissez le masque de réseau de la plage d’adresses à acheminer. 7 Sélectionnez la destination de routage dans le menu local. Privé signifie un acheminement via le tunnel VPN. Public signifie utiliser l’interface normale, sans tunnel. Contrôle du service VPN Cette section décrit les tâches associées au contrôle d’un service VPN en cours de fonctionnement. Cela comprend l’accès aux rapports d’état, le réglage des options de consignation, l’affichage des historiques et le contrôle des connexions. Affichage de la vue d’ensemble de l’état du VPN La vue d’ensemble VPN vous fournit un bref rapport d’état sur vos services VPN actifs. Elle vous indique le nombre de clients L2TP et PPTP connectés, la méthode d’authentification sélectionnée et l’heure de démarrage du service. Pour afficher la vue d’ensemble : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur le bouton Vue d’ensemble. Configuration du niveau de détail de l’historique du service VPN Vous pouvez choisir le niveau de détail de l’historique du service VPN. • La consignation non maximale ne signale que les cas nécessitant une action immédiate (par exemple, si le service VPN ne démarre pas). • La consignation maximale enregistre toute l’activité du service VPN, y compris les fonctions de routine. La consignation non maximale est définie par défaut. Pour définir le niveau de détail de l’historique VPN : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Sélectionnez Maximale pour activer la consignation maximale, si vous le souhaitez. 5 Cliquez sur Enregistrer.Chapitre 5 Service VPN 81 Configuration de l’intervalle d’archivage de l’historique VPN Mac OS X Server peut archiver automatiquement les historiques du service VPN après une certaine durée. Chaque historique archivé est compressé afin qu’il utilise moins d’espace disque que le fichier d’historique d’origine. Vous pouvez personnaliser la fréquence d’archivage des historiques en choisissant des intervalles réguliers, mesuré en jours. Pour configurer l’intervalle d’archivage des historiques : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’onglet Consignation. 4 Sélectionnez “Archiver l’historique tous les ___ jours”. 5 Saisissez l’intervalle de renouvellement de l’archivage d’historique souhaité. 6 Cliquez sur Enregistrer. Affichage de l’historique du VPN Vous allez devoir contrôler les historiques VPN pour garantir le bon fonctionnement de votre réseau privé virtuel. Les historiques VPN peuvent vous aider à résoudre les problèmes. Pour afficher l’historique : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Historiques. Affichage des connexions client VPN Vous pouvez contrôler les connexions client VPN pour garantir un accès sécurisé au réseau privé virtuel (VPN). L’écran des connexions client vous permet de voir l’utilisateur qui est connecté, l’adresse IP à partir de laquelle il s’est connecté, l’adresse IP affectée par votre réseau, ainsi que le type et la durée de la connexion. Vous pouvez trier la liste en cliquant sur les en-têtes de colonne. Pour afficher les connexions client : 1 Dans Admin Serveur, choisissez le service VPN dans la liste Ordinateurs et services. 2 Cliquez sur Connexions. Autres sources d’informations Pour plus d’informations sur le protocole L2TP/IPSec : L’IETF (Internet Engineering Task Force) travaille à la création de normes standard formelles pour le système d’authentification d’utilisateur L2TP/IPsec. Consultez le site Web www.ietf.org/ids.by.wg/ipsec.html (en anglais) pour obtenir des informations supplémentaires.82 Chapitre 5 Service VPN Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs • Pour une description du protocole L2TP, consultez le document RFC 2661. • Pour une description du protocole PPTP, consultez le document RFC 2637.6 83 6 Service NTP Le protocole NTP (Network Time Protocol) est un protocole réseau utilisé pour synchroniser les horloges des ordinateurs de votre réseau sur l’heure d’une horloge de référence. Le protocole NTP est utilisé pour garantir que tous les ordinateurs du réseau affichent la même heure. Si un réseau isolé, voire un seul ordinateur, fonctionne avec la mauvaise heure, les services utilisant l’horodatage (comme le service de courrier ou le service Web utilisant des cookies horodatés) enverront des dates et des heures erronées et ne seront donc plus synchronisés avec les autres ordinateurs sur Internet. Par exemple, un message électronique pourrait arriver plusieurs minutes ou années avant son envoi (d’après l’horodatage) et la réponse à ce message pourrait arriver avant que l’original n’ait été envoyé. Fonctionnement du service NTP NTP utilise le temps universel coordonné UTC, (Universal Time Coordinated) comme heure de référence. L’heure UTC se fonde sur une résonance atomique, c’est pourquoi les horloges qui affichent l’heure UTC sont souvent appelées “horloges atomiques”. Les serveurs NTP officiels sur Internet (appelés serveurs de Strate 1) donnent l’heure UTC exacte, d’autres serveurs subordonnés (appelés serveurs de Strate 2 et 3) interrogent régulièrement les serveurs de strate 1 et estiment le temps nécessaire pour envoyer et recevoir la requête sur le réseau. Ils combinent ensuite cette estimation avec le résultat de la requête pour synchroniser l’heure des serveurs de strate 2 ou 3. La précision des estimations est de l’ordre de la nanoseconde. Votre réseau local peut alors synchroniser son horloge sur les serveurs de strate 3. Le processus se répète ainsi de suite. Un ordinateur client NTP de votre réseau prend pour référence l’heure UTC et la convertit en heure locale d’après ses propres réglages de fuseau horaire et règle son horloge interne en conséquence.84 Chapitre 6 Service NTP Utilisation du service NTP sur votre réseau Mac OS X Server peut servir non seulement de client NTP, recevant l’heure officielle d’un serveur de temps sur Internet, mais aussi de serveur de temps de référence pour un réseau. Vos clients locaux peuvent interroger votre serveur pour synchroniser leur horloge. Si vous définissez votre serveur pour qu’il réponde aux requêtes de temps, il est conseillé de le configurer également pour qu’il se synchronise sur un serveur de référence sur Internet. Configuration du service NTP Si vous choisissez d’exécuter le service NTP sur votre réseau, assurez-vous que votre serveur désigné peut accéder à un serveur de temps de référence plus élevé. Apple fournit un serveur de temps de strate 2 à ses clients sur le site time.apple.com. En outre, vous devez vous assurer que votre coupe-feu autorise les requêtes NTP vers un serveur de temps de référence sur le port UDP 123, ainsi que les requêtes entrantes provenant des clients locaux sur le même port. Pour plus d’informations sur la configuration de votre coupe-feu, consultez le chapitre 3, “Service de coupe-feu IP”, à la page 45. Pour configurer le service NTP : 1 Assurez-vous que votre serveur est bien configuré pour “Régler automatiquement la date et l’heure”. Ce réglage s’effectue dans la fenêtre Date et heure des Préférences Système, ou dans la fenêtre Réglages d’Admin Serveur sur le serveur. 2 Ouvrez Admin Serveur et sélectionnez le serveur que vous souhaitez utiliser comme serveur de temps. 3 Cliquez sur Réglages. 4 Cliquez sur l’onglet Avancé. 5 Sélectionnez Activer NTP. 6 Cliquez sur Enregistrer.Chapitre 6 Service NTP 85 Configuration du service NTP sur les ordinateurs clients Si vous avez configuré un serveur de temps local, vous pouvez configurer vos clients pour qu’ils interrogent ce serveur de temps afin d’obtenir la date et l’heure du réseau. Par défaut, les clients peuvent se synchroniser sur le serveur de temps Apple. Ces instructions vous permettent de configurer vos ordinateurs clients pour qu’ils interrogent votre serveur de temps. Pour configurer le service NTP sur vos ordinateurs clients : 1 Ouvrez les Préférences Système. 2 Cliquez sur Date et heure. 3 Sélectionnez l’onglet Horloge de réseau. 4 Sélectionnez “Régler automatiquement la date et l’heure”. 5 Sélectionnez et supprimez le texte qui se trouve dans le champ au lieu d’utiliser le menu local. 6 Saisissez le nom d’hôte de votre serveur de temps. Le nom d’hôte peut correspondre à un nom de domaine (tel que “temps.exemple.com”) ou à une adresse IP. 7 Quittez Préférences Système. Autres sources d’informations Vous trouverez le groupe de travail, la documentation et un F.A.Q. concernant le service NTP sur le site Web www.ntp.org (en anglais). Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs La spécification officielle de la version 3 du service NTP correspond au document RFC 1305.7 87 7 Gestion de IPv6 IPv6 est l’abréviation de “Internet Protocol Version 6”. IPv6 est le protocole Internet nouvelle génération conçu pour remplacer le protocole Internet actuel, IP Version 4 (IPv4, ou simplement IP). Le protocole Internet actuel commence à être confronté à des problèmes liés à la croissance et à la popularité d’Internet. Les principaux problèmes liés à IPv4 sont : • Les limites de l’adressage IP. Les adresses IPv4 sont de 32 bits, ce qui signifie qu’il ne peut exister que 4 300 000 000 adresses réseau. • Le poids accru de la configuration et du routage. À mesure que le nombre d’ordinateurs connectés à Internet augmente, la charge sur le réseau, la mémoire et le temps nécessaires à l’acheminement des informations IPv4 s’accroissent rapidement. • La communication de bout en bout est couramment contournée. Cela est en réalité une conséquence du problème d’adressage d’IPv4. À mesure que le nombre d’ordinateurs augmente et que le manque d’adresses s’accentue, un autre service d’adressage et de routage, le service de traduction d’adresses réseau ou NAT (Network Address Translation), s’est développé pour servir d’intermédiaire et séparer les deux points finaux du réseau. Cela s’avère restrictif et freine un certain nombre de services réseau. IPv6 permet de résoudre certains de ces problèmes et d’en réduire d’autres. Il apporte des améliorations dans des domaines tels que le routage et la configuration automatique de réseau. Il a permis d’augmenter le nombre d’adresses réseau, pour atteindre plus de 3 x1038 , et de supprimer le recours au protocole NAT. Il est prévu qu’IPv6 remplace progressivement IPv4 lors des prochaines années et que les deux protocoles coexistent pendant la transition. Ce chapitre répertorie les services compatibles IPv6 utilisés par Mac OS X Server, donne les lignes directrices pour l’utilisation des adresses IPv6 dans ces services et explique les types d’adresse IPv6 et leur notation.88 Chapitre 7 Gestion de IPv6 Services compatibles IPv6 Les services suivants de Mac OS X Server gèrent IPv6 pour l’adressage : • DNS (BIND) • Coupe-feu IP • Courrier (POP/IMAP/SMTP) • SMB • Web (Apache 2) De plus, certains outils à ligne de commande installés dans Mac OS X Server gèrent IPv6 (par exemple, ping6 et traceroute6). Adresses IPv6 dans Admin Serveur Les services ci-dessus ne gèrent pas les adresses IPv6 dans l’interface utilisateur. Ils peuvent être configurés à l’aide d’outils à ligne de commande de façon pour ajouter des adresses IPv6, mais ces mêmes adresses ne donneront rien si elles sont saisies dans les champs d’adresse d’Admin Serveur. Adresses IPv6 Les adresses IPv6 sont différentes des adresses IPv4. À la modification des adresses s’ajoute la modification de la notation d’adresse, des adresses réservées, du modèle d’adresse et des types d’adresse. Notation Alors que les adresses IPv4 ont une longueur de 4 octets et sont exprimées en décimales, les adresses IPv6 ont une longueur de 16 octets et peuvent être exprimées de multiples façons. Les adresses IPv6 s’écrivent généralement de la façon suivante : xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx Les groupes d’octets IPv6 sont séparés par le caractère deux-points et chaque octet est représenté par une paire de nombres hexadécimaux, comme le montre l’exemple suivant : E3C5:0000:0000:0000:0000:4AC8:C0A8:6420 ou E3C5:0:0:0:0:4AC8:C0A8:6420Chapitre 7 Gestion de IPv6 89 Les adresses IPv6 contiennent souvent plusieurs octets de valeur zéro, une notation abrégée est donc autorisée. Cette notation abrégée permet d’omettre l’écriture des zéros et de les remplacer par un double deux-points, comme suit : E3C5::4AC8:C0A8:6420 Le dernier type de notation comprend les adresses IPv4. Comme beaucoup d’adresses IPv6 sont des extensions d’adresses IPv4, le groupe de quatre octets situé le plus à droite de l’adresse IPv6 peut être réécrit en notation IPv4. Cette notation mixte (à partir de l’exemple ci-dessus) pourrait être exprimée de la façon suivante : E3C5:4AC8:192.168.100.32 Adresses réservées IPv6 IPv6 réserve deux adresses que les noeuds de réseau ne peuvent pas utiliser pour leurs besoins de communication : 0:0:0:0:0:0:0:0 (adresse non spécifiée, interne au protocole) 0:0:0:0:0:0:0:1. (adresse de bouclage, comme 127.0.0.1 dans IPv4) Modèle d’adressage IPv6 Les adresses IPv6 sont affectées aux interfaces (votre carte Ethernet, par exemple) et non aux noeuds (votre ordinateur, par exemple). Plusieurs adresses IPv6 peuvent être affectées à une même interface. En outre, une même adresse IPv6 peut être affectée à plusieurs interfaces pour le partage de charge. Enfin, les routeurs n’ont pas besoin d’adresse IPv6, ce qui évite d’avoir à les configurer pour les monodiffusions point à point. De plus, IPv6 n’utilise pas les classes d’adresses IPv4. Types d’adresse IPv6 IPv6 gère les trois types d’adresse IP suivants : • Unicast (communication un à un) • Multicast (communication un à plusieurs) • Anycast Vous remarquerez que le protocole IPv6 ne gère plus les adresses broadcast. La préférence a été accordée au multicast pour les diffusions réseau. Sinon, les adresses unicast et multicast dans IPv6 sont les mêmes que dans IPv4. Avec IPV6, les adresses multidiffusions (multicast) commencent par “FF” (255). Anycast est une variante du multicast. Tandis que les adresses multicast distribuent les messages à tous les noeuds du groupe multicast, les adresses anycast ne les distribuent qu’à un seul noeud du groupe.90 Chapitre 7 Gestion de IPv6 Autres sources d’informations Le site Web (en anglais) du groupe de travail sur le protocole IPv6 (Internet Protocol Version 6) se trouve à l’adresse : www.ipv6.org Un groupe de passionnés d’IPv6 tient à jour la liste des applications compatibles IPv6 sur le site Web (en anglais) www.ipv6forum.com/navbar/links/v6apps.htm Les documents RFC Les documents RFC (Request for Comments) offrent un aperçu d’un protocole ou service et présentent de manière détaillée comment le protocole doit se comporter. Si vous êtes administrateur serveur débutant, vous trouverez probablement certaines informations utiles dans les RFC. Si vous êtes administrateur serveur expérimenté, vous trouverez tous les détails techniques sur un protocole particulier dans le document RFC correspondant. Vous pouvez rechercher les documents RFC par numéro sur le site Web www.faqs.org/rfcs Il existe plus de 29 documents RFC relatifs à IPv6. Vous trouverez cette liste sur le site (en anglais) http://www.ipv6.org/specs.html 91 Glossaire Glossaire Ce glossaire définit les termes et explique les abréviations que vous pouvez rencontrer en utilisant l’aide en ligne ou en lisant le manuel Mac OS X Server Administration des services réseau pour la version 10.3 ou ultérieure. Les références à des termes définis ailleurs dans ce glossaire apparaissent en italiques. adresse IP Adresse numérique unique qui identifie un ordinateur sur Internet. adresse IP dynamique Adresse IP attribuée pour une durée limitée ou jusqu’à ce que l’ordinateur client n’en ait plus besoin. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. Attaque DoS (déni de service) Attaque Internet qui utilise de milliers de pings réseau dans le but d’empêcher l’utilisation légitime d’un serveur. bit Unité élémentaire d’information ayant pour valeur 0 ou 1. chemin de recherche Voir politique de recherche. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, inclus dans le logiciel Mac OS X Server, examine les paquets IP entrants et les rejette ou les accepte en fonction d’un jeu de filtres que vous créez. délai de bail Période limitée durant laquelle les adresses IP sont affectées. En utilisant des délais courts, le protocole DHCP peut réaffecter des adresses IP sur les réseaux ayant plus d’ordinateurs que d’adresses IP. DHCP (Dynamic Host Configuration Protocol) Protocole utilisé pour la répartition d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Le serveur DHCP cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un délai de bail (période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse). diffusion La transmission d’une copie d’un flux sur l’ensemble du réseau. 92 Glossaire DNS (Domain Name System) Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également “serveur de noms”, conserve une liste des noms et des adresses IP associées à chaque nom. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. enregistrement MX (mail exchange) Entrée d’un tableau DNS qui détermine l’ordinateur gérant le courrier pour un domaine Internet. Lorsqu’un serveur de courrier doit remettre des messages à un domaine Internet, il demande l’enregistrement MX du domaine concerné. Le serveur envoie les messages à l’ordinateur spécifié dans l’enregistrement MX. enregistrement PTR (pointeur) Type d’enregistrement DNS qui traduit les adresses IP (IPv4) en noms de domaine. Utilisé dans les recherches DNS inverses. enregistrement TXT (texte) Type d’enregistrement DNS qui stocke une chaîne de texte en réponse à une requête DNS. étendue Groupe de services. Une étendue peut correspondre à un regroupement logique d’ordinateurs (tous les ordinateurs utilisés par le département de production, par exemple) ou à un regroupement physique (tous les ordinateurs situés au premier étage d’un bâtiment, par exemple). Vous pouvez définir une étendue en tant que simple partie ou en tant qu’ensemble de votre réseau. FAI (Fournisseur d’accès à Internet) Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites Web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de “filtrage” utilisée pour contrôler l’accès à votre serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre. FTP (File Transfer Protocol) Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites (“freeware”) peuvent être utilisés pour accéder à un serveur FTP. hôte de courrier Ordinateur qui fournit le service de courrier. HTTP (Hypertext Transfer Protocol) Protocole client/serveur pour le World Wide Web. Le protocole HTTP permet à un navigateur Web d’accéder à un serveur Web et de demander des documents hypermédia créés en HTML.Glossaire 93 IANA (Internet Assigned Numbers Authority) Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines. ICMP (Internet Control Message Protocol) Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Certaines applications Internet, par exemple, utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes afin de déterminer la durée nécessaire pour effectuer l’aller-retour et découvrir ainsi d’éventuels problèmes sur le réseau. IGMP (Internet Group Management Protocol) Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. Le serveur d’enchaînement QuickTime (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). interface réseau Connexion du matériel de votre ordinateur à un réseau. Cela comprend, entre autres, les connexions Ethernet, les cartes Airport et les connexions FireWire. IP (Internet Protocol) Également appelé IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge du suivi de ces paquets. IPSec Complément de sécurité au protocole IP. Protocole qui assure la sécurité de la transmission des données pour les connexions VPN L2TP. IPSec intervient au niveau de la couche réseau, en protégeant et en authentifiant les paquets IP qui circulent entre les noeudsIP participants. IPv6 (Internet Protocol Version 6) Protocole de communication nouvelle génération destiné à remplacer le protocole IP appelé également IPv4. IPv6 permet d’affecter un plus grand nombre d’adresses réseau et de réduire les charges de routage sur Internet. L2TP (Layer Two Tunnelling Protocol) Protocole de transport réseau utilisé pour les connexions VPN. Il s’agit essentiellement d’une combinaison du protocole L2F de Cisco et du protocole PPTP. L2TP lui-même n’est pas un protocole de cryptage, c’est pourquoi il utilise IPSec pour crypter les paquets. LAN (local area network) Réseau local géré au sein d’une infrastructure donnée, contrairement au réseau étendu WAN (Wide Area Network), qui relie des infrastructures séparées géographiquement. LDAP (Lightweight Directory Access Protocol) Protocole client-serveur standard pour accéder à un domaine de répertoires. Mac OS X Version la plus récente du système d’exploitation Apple. Mac OS X associe la fiabilité d’UNIX à la facilité d’utilisation de Macintosh. 94 Glossaire Mac OS X Server Plate-forme de serveur puissante qui permet de gérer les clients Mac, Windows, UNIX et Linux sans préparation préalable et vous offre toute une gamme de services réseau et de groupes de travail évolutifs, ainsi que des outils de gestion à distance avancés. MS-CHAPv2 (Challenge Handshake Authentication Protocol version 2 de Microsoft) Système d’authentification standard de Windows pour le VPN. Cette méthode d’authentification permet d’encoder les mots de passe lorsqu’ils sont envoyés à travers le réseau et de les stocker sous une forme cryptée sur le serveur. Elle offre un bon niveau de sécurité au cours de la transmission réseau. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne la connexion adéquate en fonction de l’ordre spécifié dans les préférences Réseau. multicast Moyen efficace de diffusion d’un message en direction de plusieurs destinataires. Les utilisateurs peuvent rejoindre ou quitter le multicast mais ils ne peuvent interagir avec ce dernier. NAT (Network Address Translation) Méthode permettant de connecter plusieurs ordinateurs à Internet (ou à tout autre réseau IP) à l’aide d’une adresse IP. NAT convertit les adresses IP que vous affectez aux ordinateurs de votre réseau interne privé en adresses IP officielles pour les communications Internet. noeud Emplacement de traitement. Un noeud peut correspondre à un ordinateur ou autre périphérique, tel qu’une imprimante. Chaque noeud possède une adresse réseau unique. NTP (network time protocol) Protocole réseau utilisé pour synchroniser les horloges des ordinateurs d’un réseau avec une horloge de référence. Le protocole NTP est utilisé pour garantir que tous les ordinateurs du réseau affichent la même heure. octet Huit bits. Open Directory Architecture des services de répertoires Apple, qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo ou Active Directory ; les fichiers de configuration BSD et les services de réseau. paquet Unité de données composée d’enregistrements d’en-tête, d’informations, de détection d’erreurs et complémentaires. QTSS utilise des paquets TCP, UDP et IP pour communiquer avec des clients de diffusion. politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé “chemin de recherche”.Glossaire 95 port Sorte de boîte à lettres virtuelle. Un serveur utilise les numéros de port pour déterminer quelle application doit recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour déterminer si les paquets de données sont autorisés ou non à traverser un réseau local. “Port” fait généralement référence à un port TCP ou UDP. protocole Ensemble de règles qui déterminent la manière dont les données sont envoyées et reçues entre deux applications. QTSS (serveur d’enchaînement QuickTime) Technologie permettant de diffuser des données en temps réel sur Internet. récursion Procédé de résolution complète des noms de domaines en adresses IP. Une requête DNS non-récursive permet d’interroger d’autres serveurs DNS pour résoudre l’adresse. En général, les applications d’utilisateur dépendent du serveur DNS pour exécuter cette fonction, mais les autres serveurs DNS n’ont pas à effectuer de requête récursive. relais ouvert Serveur recevant et transférant automatiquement le courrier vers un autre serveur. Les expéditeurs de courrier indésirable exploitent les serveurs de relais ouverts, afin d’éviter que leurs propres serveurs de courrier ne figurent pas sur une liste noire comme sources de pourriel. Rendezvous Protocole développé par Apple pour la détection automatique d’ordinateurs, de périphériques et de services sur les réseaux IP. Cette proposition de protocole Internet standard est parfois appelé “ZeroConf” ou “DNS multicast”. Pour en savoir plus, visitez les sites www.apple.com ou www.zeroconf.org (en anglais). répartition de la charge Procédure de répartition entre plusieurs serveurs des demandes de services réseau provenant d’ordinateurs clients, dans le but d’optimiser les performances en utilisant la capacité globale de tous les serveurs disponibles. secret partagé Valeur définie à chaque noeud d’une connexion VPN L2TP et servant de clé de cryptage pour négocier les connexions du transport des données et de l’authentification. serveur de noms Voir DNS (Domain Name System). services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoires et autres sources d’informations sur les utilisateurs et les ressources. SLP (Service Location Protocol) DA (Directory Agent) Protocole utilisé pour répertorier les services disponibles sur un réseau, afin de permettre aux utilisateurs d’y accéder facilement. Lorsqu’un service est ajouté au réseau, il utilise le protocole SLP pour s’enregistrer sur le réseau. SLP/DA conserve les services de réseau enregistrés dans un emplacement centralisé.96 Glossaire SMTP (Simple Mail Transfer Protocol) Protocole utilisé pour envoyer et transférer le courrier. Sa capacité à placer les messages entrants en file d’attente est limitée, il n’est donc généralement utilisé que pour envoyer les messages, POP ou IMAP étant utilisés pour les recevoir. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration. sous-réseau IP Portion d’un réseau IP, qui peut être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres portions du réseau et identifiée par un numéro de sous-réseau. spam courrier non sollicité ; courrier indésirable. SSL (Secure Sockets Layer) Protocole Internet permettant d’envoyer sur Internet des informations cryptées et authentifiées. Strate 1 Serveur Internet NTP (Network Time Protocol) de référence qui donne l’heure UTC actuelle. Il existe d’autres strates (2, 3, etc.), chacune synchronisant son horloge sur un serveur de strate moins élevée. TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (appelées “paquets”). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace à travers Internet. transfert de zone Méthode utilisée pour copier des données de zone sur des serveurs DNS de référence. Les serveurs DNS esclaves demandent des transferts de zones à leur serveur maître pour acquérir leurs données. TTL (time-to-live) Durée spécifiée pendant laquelle les informations DNS sont stockées dans la mémoire cache. Lorsqu’une paire nom de domaine/adresse IP se trouve en mémoire cache depuis plus longtemps que la durée TTL spécifiée, l’entrée est supprimée du cache du serveur de noms (mais pas du serveur DNS principal). type d’enregistrement Catégorie spécifique d’enregistrements, comme les enregistrements d’utilisateurs, d’ordinateurs et de montage. Pour chaque type d’enregistrement, un domaine de répertoire peut contenir un nombre quelconque d’enregistrements. UCE (courrier électronique commercial non sollicité) Voir spam.Glossaire 97 UDP (User Datagram Protocol) Méthode de communication utilisant le protocole IP pour envoyer une unité de données (appelée datagramme) d’un ordinateur à un autre sur un réseau. Les applications réseau qui ont de toutes petites unités de données à échanger peuvent utiliser le protocole UDP à la place du TCP. unicast Forme de diffusion individuelle. Si le protocole de diffusion en temps réel (RTSP) est fourni, l’utilisateur peut accéder à n’importe quelle séquence d’un film à la carte. unicast manuel Méthode de transmission en direct d’un flux vers un unique client QuickTime Player ou un ordinateur exécutant QTSS. Un fichier SDP est généralement créé par l’application de diffusion et doit ensuite être envoyé manuellement au spectateur ou au serveur d’enchaînement. UTC (temps universel coordonné) Heure de référence standard. L’heure universelle se fonde sur une résonance atomique, c’est pourquoi les horloges qui affichent l’heure universelle sont souvent appelées “horloges atomiques”. VPN (Virtual Private Network) Réseau privé virtuel utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que de vrais réseaux privés qui recourent à lignes privées, mais requièrent le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN (wide area network) Réseau établi entre des installations géographiquement séparées, contrairement au réseau LAN (local area network) qui est établi au sein d’une infrastructure. Votre interface WAN est généralement celle qui est connectée à Internet. wildcard Plage de valeurs possibles pour tout segment d’une adresse IP. WINS (Windows Internet Naming Service) Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. zone esclave Enregistrements de zones du DNS détenus par un serveur DNS secondaire. Une zone esclave reçoit ses données par transferts de zone depuis la zone maîtresse située sur le serveur DNS principal. zone maîtresse Enregistrements de zones du DNS détenus par un serveur DNS principal. Une zone maîtresse est dupliquée par transferts de zones sur des zones esclaves situées sur des serveurs DNS secondaires.99 Index Index A Admin 11, 16, 60, 61, 73 adresses IP affectation 9 affectation dynamique 8 DHCP et 7 durée de bail et DHCP 7 durée du bail DHCP, modification 12 dynamiques 8 multiples 49 notation IPv6 88 ordre des filtres 49 plages 49 réservées 9 statiques 8 adresses IP dynamiques 8 adresses IP statiques 8 aide 6 aide en ligne 6 application Terminal 65 attaques par déni de service (DoS) prévention 62 B BIND 17, 18, 20, 39–42 à propos de 39 configuration 39–42 définition 40 exemple 40–42 fichier de configuration 40 fichiers de données de zones 40 répartition de la charge 38 bornes d'accès AirPort service DHCP et 9 C commande ipfw 64–66 coupe-feu IP démarrage et arrêt 15 courrier redirection 34 D DNS dynamique 43 Dynamic Host Configuration Protocol Voir DHCP E échangeurs de courrier 34 éléments de l'historique activité DHCP 10 enregistrement IANA 19 enregistrements MX (Mail Exchange) 21, 35 F fichier named.conf 40 filtres exemples 60–61 modification 56 filtres, IP ajout 51 description 47 H historiques DHCP 15 service de coupe-feu IP 58–59 service DNS 29 hôtes MX 34 I Internet Gateway Multicast Protocol Voir IGMP Internet Protocol Version 6 Voir IPv6 IPv6 adressage 88–89 dans Admin Serveur 88 informations supplémentaires 90 notation d'adresses 88 services disponibles 88 M Mac OS X Server configuration 6 ports utilisés par 66–69100 Index Mail Exchange. Voir MX masques de sous-réseaux 47 module du filtre IP 64–66 N NAT à propos de 71 configuration 72 contrôle 72 contrôle de l'activité 72 démarrage, arrêt 71 dépannage 72 détournement de paquets 72 informations supplémentaires 73 vue d'ensemble de l'état 72 NetBoot visualisation des listes de clients 16 noms de domaine enregistrement 19 notation CIDR des masques de réseaux 47, 49 NTP à propos de 83 configuration 84 configuration des clients 85 informations supplémentaires 85 système de temps 83 P permutation circulaire 38 ports ordinateurs sous Mac OS X 66–69 ports TCP 66–67 ports UDP 68 ports TCP 66–68 ports UDP 68 Premiers contacts avec Mac OS X Server 6 R règles de filtres IP 64, 64–66 répartition de la charge 38 réseaux privés 38–39 réseaux TCP/IP 38–39 S serveurs serveurs de noms 18 serveurs DHCP 43 serveurs de courrier 34 serveurs de noms 18 serveurs de temps strate 83 serveurs de temps de strate 83 serveurs DHCP 9, 43 emplacement du réseau 9 interactions 9 service de coupe-feu IP 45–46 adresses IP multiples 49 affichage des historiques 58 ajout de filtres 51 à propos de 45 avantages 46 configuration 50–51, 52–62 contexte 47 création de filtres 54 démarrage, arrêt 51 description 45 détournement de paquets NAT 72 filtre n'importe quel port 57 filtre par défaut 57 filtres 47–49 filtres exemples 60–61 gestion 51–62 historiques, configuration 58–59 informations supplémentaires 69 modification des filtres 56 planification 50 préparation de la configuration 47–49 prévention des attaques par déni de service (DoS) 62 référence des ports 66–69 règles de filtres IP 64–66 utilisations 46 service de courrier utilisation du service DNS avec 34 service DHCP 7–16 bornes d'accès AirPort 9 configuration 10 configuration automatique LDAP 9 démarrage et arrêt 10 désactivation de sous-réseaux 14 description 7 durée de bail des adresses IP d'un sous-réseau, modification 12 durée du bail des adresses IP d'un sous-réseau, modification 12 gestion 10–14 historiques 15 historiques pour 10 informations supplémentaires 16 modification des sous-réseaux 11 options DNS 13 options LDAP pour les sous-réseaux 13 options WINS pour les sous-réseaux 14 préparation de la configuration 7–9 réglages du sous-réseau 11 serveur DNS pour clients DHCP 12 sous-réseaux 8 sous-réseaux, création 11 suppression des sous-réseaux 12 utilisations pour 7101 Index visualisation des listes de clients 16 visualisation du bail, liste des clients 16 service DNS 17–43 adresses IP dynamiques 43 arrêt 21 avec service de courrier 34 configuration 19 configuration de BIND 39–42 démarrage 21 description 17 gestion 21–31 informations supplémentaires 43 options des sous-réseaux DHCP 13 planification 18 préparation de la configuration 18 présentation générale de la configuration 19–21 répartition de la charge 38 serveurs 18 statistiques d'utilisation 30 stratégies 18–21 utilisations 17 sous-réseaux 8 création 8, 11 Systèmes Mac OS X 66–69 T TCP/IP réseaux privés 38–39 Temps universel coordonné (UTC) 83 U User Datagram Protocol Voir UDP V VPN affichage de l'état 80 affichage des historiques 81 connexions client 81 consignation 80, 81 définitions de routage 80 Aperture Programme d’ajustement d’imageK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire valide d’Aperture est autorisé à reproduire cet ouvrage dans le but d’apprendre à utiliser le logiciel décrit. En revanche, il est interdit de reproduire ou de transférer tout ou partie de cet ouvrage à des fins commerciales, notamment pour en vendre des copies ou pour fournir un service d’assistance payant. Tout a été mis en œuvre pour que les informations pré- sentées dans ce manuel soient exactes. Apple n’est pas responsable des coquilles ou des erreurs d’impression. Étant donné qu’Apple publie régulièrement de nouvelles versions et des mises à jour de son logiciel système, de ses applications et de ses sites Internet, les copies d’écran reproduites dans cet ouvrage peuvent être légè- rement différentes de ce qui s’affiche réellement sur votre écran. Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple et le logo Apple sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Aperture est une marque d’Apple Computer, Inc. 3 1 Table des matières Chapitre 1 5 Vue d’ensemble des ajustements d’image 6 Vue d’ensemble des ajustements dans Aperture 9 Utilisation des commandes d’ajustement 11 Utilisation des outils de la barre d’outils 12 Ajustements en mode Plein écran 13 Application d’ajustements à un groupe d’images 15 Utilisation des préréglages d’ajustement 19 Commande Supprimer tous les ajustements de la sélection 19 Utilisation du colorimètre 22 Utilisation d’un éditeur externe 23 Comment lire les histogrammes Chapitre 2 29 Ajustements d’image 30 Utilisation des ajustements automatiques 31 Utilisation du bouton Exposition automatique 33 Utilisation du bouton Niveaux automatiques combinés 34 Utilisation du bouton Niveaux automatiques séparés 35 Réglage des options de Niveaux automatiques 36 Réinitialisation des ajustements de Niveaux automatiques 37 Utilisation des commandes de correction des yeux rouges 37 Réduction des yeux rouges à l’aide de l’outil Yeux rouges 38 Ajustement de la taille des repères Yeux rouges 41 Ajustement de la sensibilité des repères Yeux rouges 42 Affichage de l’image corrigée sans les repères Yeux rouges 43 Déplacement des repères Yeux rouges 44 Suppression des repères Yeux rouges 45 Utilisation des commandes Retoucher et corriger 46 Retouche de vos images 48 Correction de vos images 51 Utilisation des commandes Retoucher et corriger 56 Affichage de l’image corrigée sans les repères Retoucher et corriger 56 Déplacement des repères Retoucher et corriger 57 Suppression des repères Retoucher et corriger4 Table des matières 58 Utilisation des commandes de redressement 58 Rotation des images à l’aide de l’outil Redresser 59 Rotation des images à l’aide des commandes Redresser 60 Utilisation des commandes de rognage 61 Rognage des images à l’aide de l’outil Rogner 64 Affichage de l’image rognée sans le repère de rognage 64 Rognage d’images à l’aide des commandes Rogner 65 Utilisation des commandes d’exposition 66 Correction de l’exposition de l’image 67 Ajustement de la saturation de l’image 68 Ajustement de la luminosité de l’image 70 Ajustement du contraste de l’image 71 Ajustement de la teinte des valeurs de noir, de gris et de blanc de l’image 78 Utilisation des commandes de niveaux 79 Ajustement des niveaux de luminance d’une image 82 Affichage des commandes de niveaux de quart de ton 82 Ajustement de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité 83 Utilisation des niveaux pour la correction colorimétrique 86 Utilisation des commandes « Tons clairs et tons foncés » 87 Ajustement des valeurs de luminosité dans les zones de tons clairs de l’image 88 Ajustement des valeurs de luminosité dans les zones de tons foncés de l’image 89 Utilisation des réglages avancés « Tons clairs et tons foncés » 96 Utilisation des commandes de Balance des blancs 97 Ajustement de la balance des blancs de l’image à l’aide de la pipette de point blanc 98 Ajustement de la couleur de température de l’image à l’aide des commandes Température 99 Ajustement de la teinte de l’image à l’aide des commandes Teinte 100 Utilisation des commandes de couleur 106 Utilisation des commandes du Mélangeur monochrome 106 Choix d’un préréglage de Mélangeur monochrome 107 Utilisation des commandes du Mélangeur monochrome 109 Utilisation des commandes de Monochromie couleur 110 Utilisation des commandes de Tons sépia 111 Utilisation des commandes de Réduction du bruit 113 Utilisation des commandes Netteté et Renforcement de la netteté des contours 114 Utilisation des commandes Renforcement de la netteté des contours 116 Utilisation des commandes de Netteté Index 1191 5 1 Vue d’ensemble des ajustements d’image Aperture comprend des commandes d’ajustement destinées à vous aider à améliorer l’aspect de vos images. Vous pouvez effectuer ces ajustements d’image en utilisant l’inspecteur des ajustements ou la palette d’ajustements. Ce chapitre contient des informations élémentaires sur les ajustements d’image tels que l’élimination des yeux rouges, ainsi que les ajustements de l’exposition, des niveaux et de la balance des blancs. Ce chapitre traite des sujets suivants :  Vue d’ensemble des ajustements dans Aperture (p. 6)  Utilisation des commandes d’ajustement (p. 9)  Utilisation des outils de la barre d’outils (p. 11)  Ajustements en mode Plein écran (p. 12)  Application d’ajustements à un groupe d’images (p. 13)  Utilisation des préréglages d’ajustement (p. 15)  Commande Supprimer tous les ajustements de la sélection (p. 19)  Utilisation du colorimètre (p. 19)  Utilisation d’un éditeur externe (p. 22)  Comment lire les histogrammes (p. 23)6 Chapitre 1 Vue d’ensemble des ajustements d’image Vue d’ensemble des ajustements dans Aperture Les commandes d’ajustement se trouvent dans l’inspecteur des ajustements et la palette d’ajustements. Ce sont les mêmes commandes que l’on retrouve sur ces deux éléments d’interface utilisateur. L’inspecteur des ajustements est affiché du côté droit de l’écran. La palette d’ajustements est une version flottante de l’inspecteur des ajustements qui peut être placée n’importe où à l’écran, ce qui vous confère une grande souplesse dans l’utilisation de votre espace de travail. Aperture permet d’effectuer les ajustements suivants sur vos images : Ajustement Fonction Correction de l’effet yeux rouges Réduit le rouge des yeux des personnes présentes sur vos images. S’utilise en conjonction avec l’outil Yeux rouges. Retoucher et corriger Permet de retoucher les imperfections d’une image, dues par exemple à la présence de poussière sur le capteur. S’utilise en conjonction avec l’outil Retoucher et corriger. Redresser Redresse l’horizon de l’image. S’utilise en conjonction avec l’outil Redresser. Rogner Permet de recadrer l’image. S’utilise en conjonction avec l’outil Rogner. Exposition Permet d’ajuster l’exposition, la saturation, la luminosité et le contraste, ainsi que les noirs, les gris et les blancs. Niveaux Permet d’ajuster de façon sélective la palette tonale d’une image. Tons clairs et tons foncés Permet d’ajuster de façon différenciée l’exposition des tons clairs et sombres d’une image. Balance des blancs Permet de définir la balance des blancs d’une image en ajustant sa température de couleur et sa teinte. Couleur Permet d’ajuster la teinte, la saturation et la luminance, couleur par couleur, ainsi que la gamme chromatique. Mélangeur monochrome Permet de commander de façon sélective les canaux de couleur source rouge, vert et bleu lors de la conversion d’une image couleur en niveaux de gris. Monochromie couleur Permet de désaturer l’image et d’appliquer la teinte de couleur que vous choisissez aux tons moyens. Sépia Transforme une image couleur en image sépia. Cela permet de désaturer l’image couleur au niveau de sépia voulu. Réduction du bruit Permet de réduire le bruit numérique d’une image. Netteté Augmente la netteté de l’image. Renforcement de la netteté des contours Augmente la netteté de l’image en fonction de la luminance à l’aide de plusieurs phases de renforcement de la netteté.Chapitre 1 Vue d’ensemble des ajustements d’image 7 Affichage des commandes d’ajustement Pour afficher et masquer l’inspecteur des ajustements, vous pouvez utiliser les commandes de menu, les raccourcis clavier ou les boutons situés dans la partie droite de la barre d’outils. Pour afficher l’inspecteur des ajustements, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Afficher les ajustements (ou appuyez sur Ctrl + A). m Cliquez sur le bouton Inspecteur des ajustements dans la barre d’outils. À chaque ajustement correspondent des propriétés spécifiques appelées paramètres, pour lesquels vous pouvez spécifier une plage de valeurs. Cliquez sur le triangle d’affichage d’un ajustement ou double-cliquez dans sa partie supérieure pour afficher les paramètres correspondants ainsi que les commandes à utiliser pour modifier les valeurs de ces paramètres. Pour en savoir plus sur l’utilisation des commandes d’ajustement pour modifier les valeurs de paramètre, consultez la section « Utilisation des commandes d’ajustement » à la page 9. Vous pouvez utiliser les commandes de menu et les boutons de la barre d’outils du mode Plein écran pour afficher ou masquer la palette d’ajustements. Bouton Inspecteur des ajustements Ajustements disponibles (cliquez sur le triangle d’affichage pour afficher les commandes d’un ajustement) Histogramme (réglé pour afficher la luminance) Menu local Action d’ajustement Menu local Ajouter des ajustements Double-cliquez dans la partie supé- rieure de l’ajustement pour afficher et masquer ses commandes.8 Chapitre 1 Vue d’ensemble des ajustements d’image Pour afficher la palette d’ajustements, procédez de l’une des manières suivantes : m Choisissez Fenêtre > Afficher la palette d’ajustements (ou appuyez sur H). m Cliquez sur le bouton palette d’ajustements dans la barre d’outils du mode Plein écran. Pour en savoir plus sur le mode Plein écran, consultez la section « Ajustements en mode Plein écran » à la page 12. Choix d’un type d’histogramme d’ajustement Lorsque vous affichez l’inspecteur des ajustements ou la palette d’ajustements, un histogramme représentant la luminance et les canaux de couleur de l’image sélectionnée est affiché. Cet histogramme présente une vue graphique des valeurs de luminosité de l’image, du point le plus noir au point le plus blanc. Vous pouvez ajuster l’histogramme pour qu’il présente la luminance et les canaux rouge, vert, bleu (RVB) affichés ensemble ou séparément. Pour choisir un type d’histogramme : m Choisissez une option de présentation dans la partie Options d’histogramme du menu local Action d’ajustement. Remarque : l’histogramme est actualisé en temps réel dans le Visualiseur et en mode Plein écran, mais son actualisation est légèrement retardée dans l’Éditeur de modèles de livres, l’Éditeur de pages web et la Table lumineuse. Pour en savoir plus sur la manière d’interpré- ter un histogramme, consultez la section « Comment lire les histogrammes » à la page 23. Ajustements disponibles Histogramme (réglé sur les canaux rouge, vert et bleu) Menu local Action d’ajustement Menu local Ajouter des ajustementsChapitre 1 Vue d’ensemble des ajustements d’image 9 Affichage d’autres commandes d’ajustement La première fois que vous affichez l’inspecteur des ajustements ou la palette d’ajustements, seuls les ajustements d’exposition, de niveaux, de tons clairs et tons foncés, de balance des blancs et de couleur sont visibles. Pour ajouter d’autres ajustements : m Choisissez un type d’ajustement dans le menu local Ajouter des ajustements qui se trouve en haut de l’inspecteur des ajustements ou de la palette d’ajustements. Le nouvel ajustement apparaît en surbrillance à la fois dans l’inspecteur des ajustements et dans la palette d’ajustements s’ils sont tous deux affichés. Utilisation des commandes d’ajustement Chaque fois qu’une image est sélectionnée et affichée dans le Visualiseur ou en mode Plein écran, vous pouvez la modifier à l’aide des commandes d’ajustement disponibles dans l’inspecteur des ajustements et la palette d’ajustements. Vous pouvez aussi retoucher des images dans l’Éditeur de modèles de livres, dans l’Éditeur de pages web et sur la Table lumineuse. Remarque : les outils Rogner, Redresser, Retoucher et corriger, ainsi que les commandes d’ajustement, ne sont pas disponibles dans l’Éditeur de modèles de livres, l’Éditeur de pages web et la Table lumineuse, mais il est possible d’accéder aisément au Visualiseur pour effectuer vos modifications. Menu local Ajouter des ajustements10 Chapitre 1 Vue d’ensemble des ajustements d’image Pour accéder au Visualiseur depuis l’Éditeur de modèles de livres, l’Éditeur de pages web ou la Table lumineuse, procédez de l’une des manières suivantes : m Cliquez sur le bouton Afficher le visualiseur, situé dans la partie supérieure du Navigateur. Une fois votre ajustement terminé, cliquez à nouveau sur le bouton Afficher le visualiseur pour revenir au mode de présentation précédent. m Si vous disposez d’un système équipé de plusieurs écrans, choisissez Alterner dans le menu local Mode d’affichage qui se trouve dans la barre des commandes, puis effectuez les ajustements sur le deuxième écran. Pour en savoir plus sur le bouton Afficher le visualiseur et le menu local Mode d’affichage, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Utilisation des curseurs Il existe deux types de commandes permettant de modifier des valeurs de paramètre : les curseurs ordinaires et les cases de valeur. Ces commandes possèdent différentes plages de valeurs en fonction du paramètre concerné.  Curseurs ordinaires : faites glisser le curseur à gauche ou à droite pour définir une valeur.  Cases de valeur : double-cliquez sur la valeur et tapez-en une autre, cliquez sur la flèche gauche ou droite, ou faites glisser le pointeur à l’intérieur du champ pour modifier la valeur. La case de valeur permet de saisir un chiffre beaucoup plus élevé que le curseur normal. Lorsque vous utilisez les cases de valeur, vous pouvez appuyer sur une touche de modification pour rendre la variation de valeur plus petite ou grande. Pour apporter des modifications de faible amplitude à la valeur : m Faites glisser le pointeur dans le champ de valeur tout en appuyant sur la touche Option. Pour apporter des modifications de grande amplitude à la valeur : m Faites glisser le pointeur dans le champ de valeur tout en appuyant sur la touche Maj. Bouton Afficher le visualiseur Faites glisser ce curseur pour modifier la valeur du paramètre Exposition. Utilisez cette case de valeur pour modifier la valeur du paramètre Contraste.Chapitre 1 Vue d’ensemble des ajustements d’image 11 Réinitialisation des valeurs de paramètre Vous pouvez rétablir les valeurs par défaut de tous les paramètres d’un ajustement. Pour réinitialiser toutes les valeurs de paramètre d’un ajustement : m Cliquez sur le bouton de réinitialisation situé à droite du nom de l’ajustement. Activation et désactivation des ajustements Utilisez les cases à cocher pour activer et désactiver les ajustements. L’activation et la désactivation des ajustements permettent de vérifier l’effet cumulé des ajustements sur une image. Utilisation des outils de la barre d’outils La partie centre-droit de la barre d’outils contient des outils pour travailler sur vos images dans le Visualiseur ou le Navigateur. De nombreux outils fonctionnent aussi en conjonction avec des commandes d’ajustement. Pour en savoir plus sur chaque outil, consultez le chapitre 2, « Ajustements d’image » Bouton Réinitialiser Vous pouvez activer ou désactiver un ajustement en sélectionnant ou en désélectionnant la case correspondante. Sélection Appliquer Faire pivoter vers la gauche Rogner Prélever Faire pivoter vers la droite Retoucher et corriger Redresser Yeux rouges12 Chapitre 1 Vue d’ensemble des ajustements d’image Ajustements en mode Plein écran Le mode Plein écran d’Aperture constitue le meilleur environnement pour ajuster les couleurs. En mode Plein écran, l’image est affichée sur un fond noir et n’est accompagnée que de très peu d’éléments d’interface utilisateur. Nous vous recommandons d’effectuer vos ajustements en mode Plein écran pour obtenir les meilleurs résultats possibles. Pour en savoir plus sur le mode Plein écran, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Pour passer en mode plein écran, procédez de l’une des manières suivantes : m Choisissez Présentation > Plein écran (ou appuyez sur F). m Cliquez sur le bouton Plein écran de la barre des commandes. Pour revenir à la fenêtre principale d’Aperture, procédez de l’une des manières suivantes : m Cliquez sur le bouton « Quitter le mode Plein écran » de la pellicule (ou appuyez sur la touche F ou Échap). En mode Plein écran, vous avez accès à tous les outils dont vous avez besoin pour ajuster vos images. Pour afficher la palette d’ajustements lorsque vous êtes en mode Plein écran : m Appuyez sur H. Pour accéder à un outil en mode Plein écran : m Amenez le pointeur de la souris en haut de l’écran ; la barre d’outils du mode Plein écran s’affiche et sélectionnez-y un outil. Par défaut, la barre d’outils ne s’affiche pas en mode Plein écran tant que le pointeur n’est pas amené en haut de l’écran. Vous pouvez paramétrer la barre d’outils pour qu’elle reste affichée à l’écran. Pour que la barre d’outils reste affichée en permanence en mode Plein écran : m Amenez le pointeur en haut de l’écran puis cliquez sur le bouton « Toujours afficher la barre d’outils » de la barre d’outils. Barre d’outils affichée en haut de l’écran en mode Plein écran. Bouton « Toujours afficher la barre d’outils »Chapitre 1 Vue d’ensemble des ajustements d’image 13 Application d’ajustements à un groupe d’images Vous pouvez appliquer un ajustement (ou un groupe d’ajustements) à une série d’images en appliquant tout d’abord ces ajustements à une image, puis en prélevant les ajustements de la première image et en les appliquant sur les autres images à l’aide des outils de prélè- vement et d’application ou de la palette Prélever et appliquer. Pour prélever les ajustements d’une image et les appliquer à un groupe d’images : 1 Sélectionnez l’outil Prélever (ou appuyez sur la touche O) dans la barre d’outils. Le pointeur en forme d’outil de sélection se transforme en outil Prélever. 2 Cliquez sur l’image contenant les ajustements à copier. La palette Prélever et appliquer s’affiche et présente les ajustements, les métadonnées IPTC et les mots-clés appliqués à l’image. 3 Désélectionnez les cases IPTC et Mots-clés pour empêcher Aperture de copier les métadonnées IPTC et les mots-clés de l’image sélectionnée. Cliquez sur l’image à l’aide de l’outil Prélever. La palette Prélever et appliquer apparaît. Désélectionner une case empêche Aperture de copier l’élément correspondant de l’image sélectionnée.14 Chapitre 1 Vue d’ensemble des ajustements d’image 4 Vous pouvez, si nécessaire, supprimer les ajustements indésirables : cliquez sur le triangle d’affichage Ajustements dans la palette Prélever et appliquer, sélectionnez les ajustements indésirables, puis appuyez sur la touche de suppression. 5 Choisissez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A), puis effectuez l’une des opérations suivantes :  Faites glisser le curseur pour tracer un rectangle de sélection autour des images auxquelles vous voulez appliquer les ajustements.  Pour sélectionner les images auxquelles vous voulez appliquer les ajustements, cliquez sur chaque image en maintenant soit la touche Maj enfoncée pour sélectionner une plage d’images adjacentes, soit la touche Commande enfoncée pour sélectionner des images non adjacentes. Remarque : les ajustements ne sont pas appliqués aux images appartenant à des piles fermées. Pour appliquer des ajustements à des images faisant partie d’une pile, vous devez d’abord ouvrir cette dernière en choisissant Piles > Ouvrir la pile (ou en utilisant la combinaison de touches Maj + K). 6 Dans la barre d’outils, sélectionnez l’outil Appliquer, puis cliquez sur le bouton « Appliquer sur les images sélectionnées » dans la palette Prélever et appliquer. Les ajustements copiés de la première image sont appliqués aux images sélectionnées. Pour en savoir plus sur l’utilisation de la palette Prélever et appliquer, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Pour supprimer un ajustement, sélectionnez-le, puis appuyez sur la touche de suppression. Cliquez sur le bouton « Appliquer sur les images sélectionnées » pour appliquer les ajustements aux images sélectionnées.Chapitre 1 Vue d’ensemble des ajustements d’image 15 Utilisation des préréglages d’ajustement Si vous vous servez souvent des mêmes paramètres d’ajustement, Aperture vous donne la possibilité de les enregistrer en tant que préréglages d’ajustement. Vous pouvez créer, renommer, réordonner et supprimer vos préréglages d’ajustement. Lorsque vous supprimez un préréglage d’ajustement, les ajustements que vous avez déjà appliqués à vos images ne s’en trouvent pas affectés. Chaque ajustement possède son propre ensemble de préréglages, accessible via son menu local Action de préréglage (les préréglages d’ajustement ne sont pas fournis avec Aperture ; ils n’apparaissent pas dans le menu local Action de préréglage tant que vous ne les avez pas créés). Création de préréglages d’ajustement Créer un préréglage d’ajustement revient à enregistrer des paramètres d’ajustement et à les nommer à l’aide du menu local Action de préréglage. Pour créer un préréglage d’ajustement : 1 Sélectionnez une image dotée des paramètres d’ajustement que vous souhaitez enregistrer. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Enregistrer comme préréglage dans le menu local Action de préréglage de l’ajustement. Remarque : chaque ajustement a son propre menu local Action de préréglage. À titre d’exemple, si vous souhaitez enregistrer un paramètre Balance des blancs en tant que préréglage, utilisez le menu local Action de préréglage correspondant. Menu local Action de préréglage Choisissez Enregistrer comme préréglage dans le menu local Action de préréglage.16 Chapitre 1 Vue d’ensemble des ajustements d’image 3 Dans la zone de dialogue Préréglages d’ajustement, donnez un nom au nouveau préréglage d’ajustement, puis cliquez sur OK. Les paramètres d’ajustement sont enregistrés sous la forme d’un préréglage d’ajustement qui est maintenant disponible dans le menu local Action de préréglage de l’ajustement. Application de préréglages d’ajustement Appliquer un préréglage d’ajustement à une image revient à sélectionner une image et à choisir un préréglage d’ajustement dans le menu local Action de préréglage. Lorsque vous appliquez un préréglage d’ajustement à une image, les commandes et les valeurs des paramètres d’ajustement sont mis à jour en fonction des réglages enregistrés dans le préréglage d’ajustement. Si vous le préférez, vous pouvez utiliser un préréglage d’ajustement pour commencer à ajuster une image, puis peaufiner votre ajustement après son application dans l’image. Pour appliquer un préréglage d’ajustement à une image : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez le préréglage que vous souhaitez appliquer à l’image dans le menu local Action de préréglage de l’ajustement. Donnez ici un nom au préréglage. Les paramètres sont affichés dans la colonne Résumé. Choisissez un préréglage d’ajustement dans le menu local Action de préréglage.Chapitre 1 Vue d’ensemble des ajustements d’image 17 Le préréglage d’ajustement est appliqué à l’image et une coche le précède dans le menu local Action de préréglage. Attribution de nouveau nom aux préréglages d’ajustement Vous pouvez à tout moment renommer un préréglage d’ajustement. Pour renommer un préréglage d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue Préréglages d’ajustement, double-cliquez sur le nom de préréglage d’ajustement que vous souhaitez modifier. Le nom du préréglage d’ajustement apparaît en surbrillance. 3 Saisissez un nouveau nom puis appuyez sur la touche Retour. Le préréglage d’ajustement est renommé. 4 Répétez les étapes 2 et 3 jusqu’à ce que tous les préréglages à renommer l’aient été, puis cliquez sur OK. Vous pouvez, par exemple, renommer un préré- glage d’ajustement pour corriger une erreur d’orthographe. Double-cliquez sur le nom d’un préréglage d’ajustement pour le renommer.18 Chapitre 1 Vue d’ensemble des ajustements d’image Organisation des préréglages d’ajustement À chaque fois que vous créez un préréglage d’ajustement, il est ajouté au bas de la liste des préréglages de la zone de dialogue Préréglages d’ajustement et du menu local Action de préréglage. Il peut devenir difficile de localiser un préréglage d’ajustement spécifique au fur et à mesure que la liste s’allonge. C’est pourquoi l’application vous offre la possibilité d’ordonner les préréglages dans la zone de dialogue Préréglages d’ajustement. Pour modifier l’ordre de préréglages d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue Préréglages d’ajustement, faites glisser les préréglages d’ajustement vers les emplacements voulus. Une ligne noire indique l’endroit où le préréglage d’ajustement sera placé. 3 Répétez l’étape 2 jusqu’à ce que votre liste de préréglages d’ajustement soit ordonnée comme vous l’entendez, puis cliquez sur OK. La liste des préréglages d’ajustement du menu local Action de préréglage se met automatiquement à jour afin d’être ordonnée de la même façon que les préréglages de la zone de dialogue Préréglages d’ajustement. Vous pouvez par exemple changer l’ordre des préréglages d’ajustement pour regrouper des paramètres similaires (des valeurs de teinte, par exemple). Faites glisser le préré- glage vers le nouvel emplacement souhaité. Une ligne noire indique l’endroit où il sera placé.Chapitre 1 Vue d’ensemble des ajustements d’image 19 Suppression de préréglages d’ajustement Vous pouvez à tout moment supprimer des préréglages d’ajustement. Tous les ajustements préalablement appliqués à des images à l’aide des préréglages supprimés ne s’en trouveront pas affectés. Pour supprimer un préréglage d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue qui apparaît, sélectionnez le préréglage d’ajustement à supprimer, puis appuyez sur la touche Supprimer. Le préréglage d’ajustement est alors supprimé. 3 Répétez l’étape 2 jusqu’à ce que tous les préréglages à effacer l’aient été, puis cliquez sur OK. Commande Supprimer tous les ajustements de la sélection Dans Aperture, vous avez la possibilité d’annuler tous les ajustements appliqués à une sélection d’images. Remarque : la commande « Supprimer tous les ajustements » du menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements n’annule que les ajustements d’une seule image. Pour supprimer tous les ajustements d’une sélection d’images : 1 Sélectionnez un groupe d’images. 2 Choisissez Images > Supprimer tous les ajustements de la sélection. Tous les ajustements ayant été appliqués aux images sélectionnées sont annulés. Utilisation du colorimètre Aperture est doté d’un colorimètre intégré dont vous pouvez vous servir pour visualiser les valeurs des couleurs d’une image selon les modèles RVB, Lab, CMJN, HSL ou HSB. Lorsque vous faites passer le pointeur sur une image ou une vignette, les valeurs des couleurs s’affichent dans l’inspecteur des ajustements ou sur la palette des ajustements. Vous pouvez aussi recourir à la loupe pour réaliser une sélection plus précise des pixels et voir s’afficher les valeurs des couleurs de la zone agrandie par la loupe.20 Chapitre 1 Vue d’ensemble des ajustements d’image Prélèvement des valeurs des couleurs Le colorimètre présente les valeurs des couleurs des pixels de la portion d’image se trouvant sous le pointeur ou dans la zone agrandie de la loupe. Pour utiliser le pointeur afin de prélever les valeurs de couleur d’une image : m Placez le pointeur sur la portion d’image dont vous voulez prélever les valeurs des couleurs ; ces dernières apparaissent en haut de l’inspecteur ou de la palette des ajustements. Remarque : lorsque vous sélectionnez une grande image à laquelle de nombreux ajustements ont été appliqués, il est possible que des points de suspension s’affichent dans le colorimètre à la place des valeurs numériques. Dès qu’Aperture a fini d’effectuer le rendu de l’image, les valeurs numériques adéquates apparaissent. Pour utiliser la loupe afin de prélever les valeurs de couleur d’une image : 1 Cliquez sur le bouton de loupe de la barre d’outils (ou appuyez sur @). 2 Choisissez Présentation > Afficher les valeurs de couleur dans la loupe. 3 Placez la zone d’agrandissement de la loupe sur la portion d’image dont vous voulez prélever les valeurs des couleurs ; ces dernières apparaissent dans la zone agrandie. Colorimètre R : 169 V : 67 B : 104 L : 118Chapitre 1 Vue d’ensemble des ajustements d’image 21 Choix d’un modèle de valeurs de couleurs Dans Aperture, vous pouvez paramétrer le colorimètre pour qu’il affiche les valeurs des couleurs selon les modèles RVB, Lab, CMJN, HSL ou HSB. Pour choisir un modèle de valeurs de couleurs pour le colorimètre : m Dans l’inspecteur ou la palette d’ajustements, choisissez un modèle colorimétrique dans le menu local Action d’ajustement. Choisissez ici un modèle colorimétrique.22 Chapitre 1 Vue d’ensemble des ajustements d’image Choix d’une taille d’échantillon de valeur de couleur Vous pouvez aussi définir la taille (en pixels) de la zone utilisée par Aperture pour calculer les valeurs des couleurs. Pour choisir une taille d’échantillon de valeur de couleur pour le colorimètre : m Dans l’inspecteur ou la palette d’ajustements, choisissez une taille d’échantillon de valeur de couleur appropriée dans le menu local Action d’ajustement. Utilisation d’un éditeur externe Si vous avez besoin d’appliquer des opérations de retouche plus avancées à vos images, vous pouvez définir un éditeur externe auquel Aperture pourra faire appel pour cela. Vous devez d’abord indiquer l’application qu’Aperture doit utiliser et préciser le format de fichier 16 bits (TIFF ou PSD). Cette opération ne doit être réalisée qu’une seule fois. Sélectionnez ensuite une image et choisissez une commande de menu permettant d’ouvrir l’image dans l’application désignée comme éditeur externe. Pour définir un éditeur externe dans Aperture : 1 Choisissez Aperture > Préférences ou appuyez sur Commande + virgule (,). 2 Cliquez sur le bouton Sééctionner situé sous le champ « Éditeur d’images externe », accédez à l’application voulue via la zone de dialogue Sélectionner une application, puis cliquez sur Sélectionner. Le nom de l’application apparaît dans le champ « Éditeur d’images externe ». 3 Choisissez le format de fichier 16 bits approprié (TIFF ou PSD) via le menu local « Format de fichier de l’éditeur externe ». Il s’agit du format de fichier utilisé par Aperture lorsqu’il ouvre des fichiers dans des éditeurs externes. Choisissez ici une taille d’échantillon de valeur de couleur.Chapitre 1 Vue d’ensemble des ajustements d’image 23 Pour utiliser un éditeur externe dans Aperture : 1 Sélectionnez une image dans le Navigateur. 2 Choisissez Images > « Ouvrir avec un éditeur externe » (ou appuyez sur Commande + Maj + O). Aperture crée un nouveau fichier d’image de base (en laissant l’original intact), le convertit au format de fichier choisi, puis ouvre le fichier d’image dans l’éditeur externe sélectionné. Le fichier est alors considéré comme un nouveau fichier de base, empilé avec le fichier de base original. 3 Une fois vos modifications effectuées dans l’application externe, enregistrez l’image. Le fichier d’image enregistré est automatiquement mis à jour dans Aperture. Comment lire les histogrammes L’histogramme est un graphique qui représente la luminosité relative d’une image, du noir pur au blanc pur. La zone sous le graphique représente tous les pixels de l’image. De gauche à droite, l’histogramme décrit la plage de pixels noirs (tons foncés), de pixels gris (tons moyens) et de pixels clairs (tons clairs) de l’image. La forme du graphique de l’histogramme dépend de la tonalité de la scène et de son exposition. Les pixels augmentent Tons foncés Tons moyens Tons clairs La luminosité s’accentue24 Chapitre 1 Vue d’ensemble des ajustements d’image Évaluation de l’exposition Les histogrammes constituent d’excellents outils pour évaluer l’exposition. Une série de pics dans la partie la plus sombre de l’histogramme, par exemple, indique une image sous-exposée constituée principalement de pixels noirs. Une série de pics au centre de l’histogramme indique la plupart du temps une exposition équilibrée, car une majorité de pixels est concentrée dans les tons moyens de l’histogramme. Ils ne sont ni trop foncés, ni trop clairs. Par contre, une série de pics dans la partie la plus claire de l’histogramme est souvent le signe d’une image surexposée, car la plupart des pixels de l’image sont trop clairs.Chapitre 1 Vue d’ensemble des ajustements d’image 25 Évaluation de la tonalité et du contraste Bien que les histogrammes soient de bons instruments pour évaluer l’exposition d’une image, leur interprétation ne devrait pas se limiter aux informations d’exposition, car la forme de l’histogramme dépend également de la tonalité de la scène. Il est important de tenir également compte du sujet photographié lorsque l’on évalue un histogramme. Les images prises de nuit, par exemple, contiennent naturellement une majorité de pics dans la partie la plus sombre de l’histogramme. De même, les images contenant des scènes très lumineuses, comme la neige ou la lumière réfléchie par l’océan, ont une majorité de pixels concentrée dans la partie la plus claire de l’histogramme. 26 Chapitre 1 Vue d’ensemble des ajustements d’image Les histogrammes permettent également de décrire le contraste d’une image. Cette silhouette d’un homme couché dans un hamac avec un coucher de soleil en arrière-plan, par exemple, comprend une combinaison relativement équilibrée de tonalités claires et foncées et très peu de tons moyens. Dans ce cas, l’histogramme adopte la forme d’une vallée avec deux pics de chaque côté correspondant aux parties foncées et claires. Les histogrammes peuvent, de la même manière, décrire le manque de contraste d’une image. Un arc-en-ciel dans le brouillard constitue un exemple typique d’image dénuée de contraste. Sans éclairage directionnel, l’image est dépourvue de tons clairs ou de tons foncés. Dans ce cas, les pics de l’histogramme sont concentrés au centre et demeurent éloignés des parties claires ou foncées. Utilisation d’histogrammes pour corriger des images Les histogrammes peuvent servir d’outils pour déterminer si une image comprend suffisamment de données dans les tons foncés, les tons moyens et les tons clairs. Aperture propose deux histogrammes dans l’inspecteur des ajustements et la palette d’ajustements. L’histogramme situé au-dessus des commandes d’ajustement indique l’état actuel de l’image. L’histogramme de niveaux, inclus avec les commandes d’ajustement Niveaux, fournit un moyen d’ajuster les valeurs de luminosité de l’image en fonction de l’histogramme affiché. Utilisez les commandes Niveaux pour ajuster les valeurs de tons foncés, de quart de tons foncés, de tons moyens, de quart de tons clairs et de tons clairs indé- pendamment les uns des autres sans affecter les autres parties de l’image. Pour en savoir plus sur les ajustements de niveaux, consultez la section « Utilisation des commandes de niveaux » à la page 78.Chapitre 1 Vue d’ensemble des ajustements d’image 27 À propos des ajustements effectués à l’écran L’œil humain perçoit les couleurs de manière subjective. Il est très difficile pour l’œil humain de modifier les couleurs d’une image de manière objective, car le cerveau est tellement sophistiqué qu’il déforme la perception des couleurs afin qu’elles nous paraissent aussi naturelles que possible. C’est pour cela qu’il est extrêmement important pour vous de créer le meilleur environnement de travail possible pour effectuer des ajustements de couleur. Un tel environnement permet d’éliminer les couleurs parasites qui risquent de perturber votre perception visuelle. Création d’un bon environnement de travail Avant de vous lancer dans la correction des couleurs de vos images, il est essentiel de prendre les mesures suivantes :  Réglez votre écran sur sa résolution maximale. Cela vous permettra d’avoir une vue optimale de vos images.  Veillez à utiliser un bon outil de gestion des couleurs. Vos écrans et vos imprimantes seront ainsi parfaitement étalonnés et disposeront de profils à jour. Pour en savoir plus sur l’étalonnage et le profilage de votre système Aperture, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture.  Diminuez la lumière ambiante de la pièce dans laquelle vous travaillez afin qu’elle ne vienne pas perturber votre perception des couleurs à l’écran et assurez-vous que vos écrans sont réglés sur leur niveau maximal de luminosité.  Si possible, peignez en gris neutre les murs de cette pièce. Débarrassez la pièce de tout objet inutile de couleur vive afin que votre perception des couleurs à l’écran ne soit pas influencée par les couleurs du reste de la pièce.2 29 2 Ajustements d’image Les commandes d’ajustement vous permettent d’améliorer vos images. Le type de commande d’ajustement à utiliser dépend de l’aspect initial de l’image que vous souhaitez modifier. Ce chapitre contient des informations détaillées sur l’utilisation des commandes d’ajustement pour améliorer vos images. Ce chapitre traite des sujets suivants :  Utilisation des ajustements automatiques (p. 30)  Utilisation des commandes de correction des yeux rouges (p. 37)  Utilisation des commandes Retoucher et corriger (p. 45)  Utilisation des commandes de redressement (p. 58)  Utilisation des commandes de rognage (p. 60)  Utilisation des commandes d’exposition (p. 65)  Utilisation des commandes de niveaux (p. 78)  Utilisation des commandes « Tons clairs et tons foncés » (p. 86)  Utilisation des commandes de Balance des blancs (p. 96)  Utilisation des commandes de couleur (p. 100)  Utilisation des commandes du Mélangeur monochrome (p. 106)  Utilisation des commandes de Monochromie couleur (p. 109)  Utilisation des commandes de Tons sépia (p. 110)  Utilisation des commandes de Réduction du bruit (p. 111)  Utilisation des commandes Netteté et Renforcement de la netteté des contours (p. 113)30 Chapitre 2 Ajustements d’image Utilisation des ajustements automatiques Aperture est livré avec un ensemble de commandes d’ajustement automatique. Ces commandes analysent l’image, puis lui appliquent un ajustement en fonction de cette analyse. Il s’agit là d’un moyen pratique de réaliser rapidement des corrections avant de peaufiner l’ajustement à l’aide de commandes d’ajustement manuel. Les commandes d’ajustement automatique comprennent :  Le bouton Exposition automatique : cliquez dessus pour qu’Aperture règle automatiquement l’exposition de l’image RAW sélectionnée.  Le bouton Niveaux automatiques combinés : cliquez dessus pour qu’Aperture règle automatiquement les niveaux de l’image sélectionnée en fonction des valeurs de luminance combinées des trois canaux de couleur.  Le bouton Niveaux automatiques séparés : cliquez dessus pour qu’Aperture règle automatiquement les niveaux de l’image RAW en fonction de chaque canal de couleur. Exposition automatique Niveaux automatiques séparés Niveaux automatiques combinésChapitre 2 Ajustements d’image 31 Utilisation du bouton Exposition automatique Lorsque vous voulez ajuster rapidement l’exposition d’une image RAW, utilisez le bouton Exposition automatique. Vous pourrez toujours ensuite utiliser les commandes d’Exposition pour peaufiner le réglage d’exposition de l’image en fonction du niveau d’exposition défini par Aperture. Pour en savoir plus sur l’ajustement manuel de l’exposition d’une image, consultez la section « Utilisation des commandes d’exposition » à la page 65. Remarque : l’ajustement de l’exposition automatique n’est disponible que pour les images RAW prises en charge par Aperture. Pour ajuster l’exposition d’autres types de fichiers tels que JPEG ou TIFF, consultez la section « Utilisation des commandes d’exposition » à la page 65. Pour obtenir une liste de types de fichiers RAW pris en charge, rendez-vous sur le site web d’Apple, à l’adresse http://www.apple.com/fr/aperture/raw . Avant l’ajustement d’Exposition automatique Après l’ajustement d’Exposition automatique32 Chapitre 2 Ajustements d’image Pour corriger automatiquement l’exposition d’une image RAW : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Exposition automatique. L’exposition de l’image est automatiquement corrigée. Pour obtenir un réglage d’exposition plus fin, consultez la section « Utilisation des commandes d’exposition » à la page 65. Vous pouvez toujours rétablir l’exposition initiale de l’image. Pour rétablir la valeur d’exposition initiale d’une image : m Assurez-vous que l’image est sélectionnée, puis cliquez sur le bouton Réinitialiser (flèche incurvée) situé à droite du bouton Exposition automatique. Cliquez sur le bouton Exposition automatique pour régler automatiquement l’exposition de l’image. Cliquez sur le bouton Réinitialiser pour rétablir la valeur d’exposition originale de l’image.Chapitre 2 Ajustements d’image 33 Utilisation du bouton Niveaux automatiques combinés Pour ajuster rapidement les niveaux d’une image en fonction des valeurs de luminance totales (canaux rouge, vert et bleu combinés), utilisez le bouton Niveaux automatiques combinés. Les canaux rouge, vert et bleu sont ajustés à l’aide de la même valeur, en fonction de la luminance totale. Le bouton Niveaux automatiques combinés permet de corriger le contraste de l’image sans modifier sa dominante de couleur. Pour ajuster automatiquement les niveaux d’une image en fonction de la luminance totale : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Niveaux automatiques combinés. Les niveaux de l’image sont automatiquement ajustés. Pour obtenir un ajustement de niveaux plus fin, consultez la section « Utilisation des commandes de niveaux » à la page 78. Avant l’ajustement de Niveaux automatiques combinés Après l’ajustement de Niveaux automatiques combinés Cliquez sur le bouton Niveaux automatiques combinés pour définir automatiquement les niveaux de l’image en fonction de la luminance combinée des trois canaux de couleur. L’histogramme de luminance s’affiche sous la forme d’un graphique gris.34 Chapitre 2 Ajustements d’image Utilisation du bouton Niveaux automatiques séparés Pour ajuster automatiquement les niveaux d’une image en fonction de chaque valeurs de luminance des canaux rouge, vert et bleu, utilisez le bouton Niveaux automatiques séparés. Les canaux rouge, vert et bleu sont ajustés en fonction de l’évaluation de chaque canal. Le bouton Niveaux automatiques séparés permet de corriger la dominante de couleur de l’image et son contraste. Pour ajuster automatiquement les niveaux d’une image en fonction d’une évaluation de chaque canal de couleur : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Niveaux automatiques séparés. Les niveaux de l’image sont automatiquement ajustés pour chaque canal de couleur. Pour obtenir un ajustement de niveaux plus fin, consultez la section « Utilisation des commandes de niveaux » à la page 78. Avant l’ajustement de Niveaux automatiques séparés Après l’ajustement de Niveaux automatiques séparés Cliquez sur le bouton Niveaux automatiques séparés pour définir automatiquement les niveaux de l’image en fonction de l’évaluation des valeurs de luminance de chaque canal de couleur.Chapitre 2 Ajustements d’image 35 Réglage des options de Niveaux automatiques Aperture comporte une option permettant de définir les paramètres de points d’écrê- tage noir et blanc pour les ajustements de Niveaux automatiques. Modifier les points d’écrêtage noir et blanc par rapport à leur valeur par défaut (0 %) permet d’étendre la plage tonale de l’image. Le fait d’étendre la plage tonale d’une image permet, entre autres, de conserver les détails des tons foncés et des tons clairs au tirage. Remarque : il vous faudra peut-être procéder à quelques tirages d’essai pour déterminer les caractéristiques de sortie de votre imprimante avant de définir les valeurs finales de points d’écrêtage noir et blanc. Pour ajuster le paramètre Écrêtage noir : 1 Dans le menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements, choisissez « Afficher les options d’ajustement automatique ».  Le curseur Écrêtage noir est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur soit vers la droite pour augmenter la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point noir analysé dans l’image, soit vers la gauche pour réduire cette tolérance.  La case de valeur Écrêtage noir est réglée par défaut sur 0 %. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0 % à 10% et appuyez sur la touche Retour.  Cliquez sur la flèche gauche ou droite de la case de valeur pour modifier la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point noir analysé dans l’image ou faites glisser le curseur. La flèche gauche permet de réduire la tolérance et la flèche droite permet de l’augmenter. 2 Une fois que vous avez ajusté le paramètre Écrêtage noir, cliquez sur le bouton Niveaux automatiques combinés ou Niveaux automatiques séparés pour visualiser le résultat sur l’image. Choisissez « Afficher les options d’ajustement automatique » dans le menu local Action d’ajustement. Utilisez le curseur et la case de valeur Écrêtage noir pour ajouter de la tolérance aux ajustements de Niveaux automatiques lors de l’évaluation des couleurs situées au-delà du noir.36 Chapitre 2 Ajustements d’image Pour ajuster le paramètre Écrêtage blanc : 1 Si besoin est, choisissez « Afficher les options d’ajustement automatique » dans le menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements, puis effectuez l’une des opérations suivantes :  Le curseur Écrêtage blanc est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur soit vers la droite pour augmenter la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point blanc analysé dans l’image, soit vers la gauche pour réduire cette tolérance.  La case de valeur Écrêtage blanc est réglée par défaut sur 0 %. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0 % à 10% et appuyez sur la touche Retour.  Cliquez sur la flèche gauche ou droite de la case de valeur pour modifier la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point blanc analysé dans l’image ou faites glisser le curseur. La flèche gauche permet de réduire la tolérance et la flèche droite permet de l’augmenter. 2 Une fois que vous avez ajusté le paramètre Écrêtage blanc, cliquez sur le bouton Niveaux automatiques combinés ou Niveaux automatiques séparés pour visualiser le résultat sur l’image. Réinitialisation des ajustements de Niveaux automatiques Vous disposez toujours de la possibilité de rétablir les valeurs de niveaux initiales de votre image. Pour rétablir les niveaux d’une image : m Cliquez sur le bouton Réinitialiser situé à droite du bouton Niveaux automatiques séparés. Utilisez le curseur et la case de valeur Écrê- tage blanc pour ajouter de la tolérance aux ajustements de Niveaux automatiques lors de l’évaluation des couleurs situées au-delà du blanc. Cliquez sur le bouton Réinitialiser pour rétablir les valeurs de niveaux initiales de l’image.Chapitre 2 Ajustements d’image 37 Utilisation des commandes de correction des yeux rouges L’outil et les commandes d’ajustement Yeux rouges permettent de réduire l’effet « yeux rouges » que l’on constate parfois dans les yeux des sujets d’une photo. Utilisez d’abord l’outil Yeux rouges pour placer des repères sur les yeux rouges de vos sujets. Les commandes d’ajustement Yeux rouges permettent ensuite d’ajuster le rayon et la sensibilité des repères. Aperture désature les pixels rouges qui se trouvent dans la zone délimitée par le repère, réduisant ainsi l’effet « yeux rouges ». Réduction des yeux rouges à l’aide de l’outil Yeux rouges La réduction des yeux rouges est une opération très simple qui se résume à placer, à l’aide de l’outil Yeux rouges, un repère sur les yeux des sujets de vos images. Pour supprimer les yeux rouges à l’aide de l’outil Yeux rouges : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher des images en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Yeux rouges dans la barre d’outils (ou appuyez sur la touche E). Avant l’ajustement de correction des Yeux rouges Après l’ajustement de correction des Yeux rouges38 Chapitre 2 Ajustements d’image Le pointeur se transforme en réticule (symbole de cible) et la palette Yeux rouges est affichée. 4 Cliquez sur un œil rouge dans l’image pour placer un repère Yeux rouges dessus. Le repère Yeux rouges est placé sur l’œil rouge et les pixels rouges qui se trouvent à l’intérieur du repère Yeux rouges sont désaturés. 5 Recommencez l’étape 4 jusqu’à ce que tous les yeux rouges de votre image soient supprimés. Ajustement de la taille des repères Yeux rouges Aperture corrige l’effet yeux rouges dans vos images en désaturant les pixels rouges situés à l’intérieur de la zone délimitée par le repère Yeux rouges. Il est recommandé d’adapter chaque repère Yeux rouges à la taille des yeux qu’il recouvre. Cela permet d’éviter que d’éventuels pixels rouges situés sur la peau ou sur un vêtement (une écharpe ou un chapeau, par exemple) autour des yeux de votre sujet ne soient affectés par la correction des yeux rouges. Il peut être également nécessaire d’augmenter la taille du repère Yeux rouges pour englober la totalité de l’œil à traiter si l’image concernée est un gros plan. Vous pouvez adapter la taille d’un repère Yeux rouges avant ou après l’avoir placé sur l’image.Chapitre 2 Ajustements d’image 39 Pour modifier la taille de la cible de l’outil Yeux rouges, effectuez l’une des opérations suivantes : m Faites glisser le curseur Rayon situé dans la palette Yeux rouges. m Si vous disposez d’une souris à molette, faites-la tourner. La taille de la cible de l’outil Yeux rouges est modifiée. Vous pouvez également modifier la taille de n’importe quel repère Yeux rouges que vous avez placé sur une image. Pour modifier la taille d’un repère Yeux rouges : 1 Affichez l’image en taille réelle (100 pour cent) en cliquant sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 2 Cliquez sur le repère Yeux rouges pour le sélectionner. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Yeux rouges. Faites glisser le curseur Rayon, situé dans la palette Yeux rouges, afin d’ajuster la taille du repère Yeux rouge placé sur l’image. L’outil Yeux rouges se transforme en icône de main pour indiquer que vous pouvez sélectionner le repère Yeux rouges.40 Chapitre 2 Ajustements d’image 3 Si nécessaire, cliquez soit sur le bouton Inspecteurs (ou appuyez sur la touche I) pour afficher l’inspecteur des ajustements, soit sur le bouton Palette d’ajustements (ou appuyez sur la touche H) pour afficher la palette d’ajustements. 4 Dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Faites glisser le curseur Rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier la taille du repère Yeux rouges en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, puis tapez une valeur comprise entre 3,00 et 400,00. La taille du repère Yeux rouges augmente à mesure que la valeur du paramètre augmente. Faites glisser le curseur Rayon pour ajuster la taille du repère Yeux rouges.Chapitre 2 Ajustements d’image 41 Ajustement de la sensibilité des repères Yeux rouges Lorsque vous sélectionnez un œil rouge sur une photo, Aperture choisit automatiquement la zone du repère à laquelle la désaturation sera appliquée. Il arrive parfois que la zone choisie par Aperture soit légèrement trop grande ou trop petite (cela se traduit généralement par quelques pixels de paupière inclus dans la zone ou quelques pixels rouges de pupille oubliés). Dans ces situations plus difficiles, vous pouvez ajuster le paramètre Sensibilité afin de modifier la zone de désaturation. Vous pouvez, par exemple, faire glisser le curseur Sensibilité d’un cran vers la gauche pour réduire d’un pixel la taille de la zone active au sein du repère Yeux rouges ou d’un cran vers la droite pour l’agrandir d’un pixel. Pour ajuster la sensibilité d’un repère Yeux rouges : 1 Cliquez sur le repère Yeux rouges pour le sélectionner. 2 Dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Sensibilité en effectuant l’une des opérations suivantes :  Faites glisser le curseur Sensibilité. Avant l’ajustement de la Sensibilité (les paupières sont désatuées) Après l’ajustement de la Sensiilité Utilisez le curseur et la case de valeur Sensibilité pour délimiter précisément la zone du repère Yeux rouges à laquelle est appliquée la désaturation.42 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite de la case de valeur Sensibilité pour modifier la sensibilité du repère Yeux rouges en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Sensibilité, tapez une valeur comprise entre -10,00 et 10,00, puis appuyez sur la touche Retour. La zone de désaturation délimitée par le repère Yeux rouges augmente à mesure que la valeur du paramètre augmente. Affichage de l’image corrigée sans les repères Yeux rouges Une fois que vous avez corrigé les yeux rouges de votre image, vous pouvez afficher l’image corrigée après avoir désactivé les repères Yeux rouges. Pour afficher l’image corrigée en ayant désactivé les repères Yeux rouges : m Sélectionnez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A). Les repères Yeux rouges disparaissent, mais l’effet de la correction des yeux rouges demeure visible. Remarque : la désactivation des repères ne vous empêche pas de poursuivre la correction de l’effet Yeux rouges dans la zone précédemment ciblée et l’image est automatiquement actualisée pour refléter les modifications. Pour activer à nouveau les repères Yeux rouges : m Sélectionnez l’outil Yeux rouges dans la barre d’outils (ou appuyez sur la touche E). Les repères Yeux rouges sont de nouveau affichés.Chapitre 2 Ajustements d’image 43 Déplacement des repères Yeux rouges Une fois qu’ils ont été mis en place, il est toujours possible de déplacer les repères Yeux rouges. Pour déplacer un repère Yeux rouges : 1 Assurez-vous que l’outil Yeux rouges est sélectionné, puis placez le pointeur sur le repère Yeux rouges à déplacer jusqu’à ce que la cible se transforme en icône de main. L’icône de main signale que vous pouvez faire glisser le repère plutôt que d’en placer un nouveau. 2 Faites glisser le repère Yeux rouges afin de le placer à l’endroit approprié sur l’œil du sujet. Faites glisser le repère sur l’œil rouge.44 Chapitre 2 Ajustements d’image Suppression des repères Yeux rouges Vous pouvez supprimer un repère Yeux rouges à tout moment. Pour supprimer un repère Yeux rouges, procédez de l’une des manières suivantes : m Sélectionnez un repère Yeux rouges dans l’image, puis cliquez sur le bouton Supprimer dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements. m Cliquez sur un repère Yeux rouges en maintenant la touche Commande enfoncée. Le repère Yeux rouges disparaît. Cliquez sur le bouton Supprimer pour supprimer un repère Yeux rouges. Cliquez sur un repère Yeux rouges en maintenant la touche Commande enfoncée pour le supprimer.Chapitre 2 Ajustements d’image 45 Utilisation des commandes Retoucher et corriger L’outil et les commandes d’ajustement Retoucher et corriger permettent de retoucher les imperfections d’image provoquées par la présence de poussière sur le capteur de l’appareil photo et par d’autres facteurs ambiants. Aperture propose deux méthodes pour corriger ces imperfections. La méthode utilisée dépend de la zone entourant l’imperfection à corriger dans l’image. Si cette zone est relativement similaire à la zone à problème (si elle est de la même couleur uniforme par exemple), utilisez la méthode de « retouche ». Aperture copie alors les pixels entourant l’imperfection et remplace les pixels à corriger par les pixels copiés. La seconde méthode est utilisée lorsque les pixels environnants ont une texture distincte ou se trouvent dans une zone de fort contraste, mais qu’une zone d’apparence similaire à la zone à traiter existe ailleurs dans l’image. Cette méthode de « correction » consiste à copier les pixels provenant d’une zone similaire et à les coller sur la zone à problème.46 Chapitre 2 Ajustements d’image Retouche de vos images Lorsque la zone autour de l’imperfection est continue (d’une couleur uniforme par exemple) et ne contient pas de textures distinctes, vous pouvez utiliser la méthode de retouche pour masquer l’imperfection en y intégrant des pixels environnants. Pour effacer une imperfection, placez sur cette dernière un repère Retoucher et corriger, puis ajustez la taille du repère afin qu’il ne couvre que l’imperfection. Le fait de réduire au maximum la taille du repère permet de minimiser la probabilité de créer une aberration visuelle dans l’image finale. Aperture contient des commandes de paramètres supplé- mentaires qui permettent d’ajuster le niveau d’adoucissement, d’opacité et la quantité de détails présents dans les pixels clonés, afin que la zone traitée semble aussi naturelle que possible. Pour retoucher une image : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher une image en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Le pointeur se transforme en cible et la palette Retoucher et corriger est affichée. Avant l’ajustement Retoucher et corriger (retouche) Après l’ajustement Retoucher et corriger (retouche)Chapitre 2 Ajustements d’image 47 4 Cliquez sur la zone à traiter afin d’y placer le repère Retoucher et corriger. Le repère Retoucher et corriger jaune est placé sur l’imperfection et cette dernière disparaît. Remarque : vous pouvez toujours modifier la taille et d’autres paramètres relatifs au repère. Pour en savoir plus, consultez la section « Utilisation des commandes Retoucher et corriger » à la page 51. 5 Recommencez l’étape 4 jusqu’à ce que toutes les imperfections de votre image soient supprimées. Cliquez sur une zone à traiter afin d’y placer un repère Retoucher et corriger.48 Chapitre 2 Ajustements d’image Correction de vos images Si vous devez cloner des pixels provenant d’une zone d’image différente de celle qui contient les imperfections à traiter, utilisez la méthode de « correction ». La correction est une opération similaire à la retouche, à ceci près qu’elle implique quelques étapes supplémentaires. Vous devez d’abord placer un repère Retoucher et corriger (jaune) sur le défaut à corriger, puis un repère source (blanc) sur la zone à cloner. Les pixels du repère Retoucher et corriger sont alors remplacés par les pixels copiés à partir du repère source. Aperture contient des commandes de paramètres supplémentaires qui permettent d’ajuster la taille des repères, ainsi que le niveau d’adoucissement, d’opacité et la quantité de détails présents dans les pixels clonés, afin que la zone traitée semble aussi naturelle que possible. Pour corriger une imperfection sur une image : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher une image en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Le pointeur se transforme en cible et la palette Retoucher et corriger est affichée. Avant l’ajustement Retoucher et corriger (correction) Après l’ajustement Retoucher et corriger (correction) Chapitre 2 Ajustements d’image 49 4 Cliquez sur la zone à traiter afin d’y placer un repère Retoucher et corriger. Un repère jaune est placé sur l’imperfection et cette dernière est remplacée par les pixels environnants. Ce repère jaune est le repère de destination. 5 Effectuez l’une des opérations suivantes :  Cochez la case Corriger, dans la section Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, puis faites glisser le repère source blanc sur la zone à cloner (la zone source).  Cliquez sur la zone à cloner en maintenant la touche Option enfoncée. Un repère source blanc apparaît sur la zone source. Les pixels à l’intérieur du repère source sont copiés et viennent remplacer les pixels situés au sein du repère. L’imperfection est corrigée. Remarque : vous pouvez toujours modifier la taille et d’autres paramètres relatifs au repère. Pour en savoir plus, consultez la section « Utilisation des commandes Retoucher et corriger » à la page 51. 6 Recommencez les étapes 4 et 5 jusqu’à ce que toutes les imperfections soient supprimées de votre image. Cliquez sur une imperfection afin d’y placer un repère Retoucher et corriger. Cliquez sur la zone à cloner en maintenant la touche Option enfoncée afin d’y placer un repère source.50 Chapitre 2 Ajustements d’image Vous pouvez ajuster l’angle des pixels clonés au sein du repère. L’ajustement de l’angle permet de faire pivoter les pixels clonés au-dessus de la zone cible. Cela s’avère particuliè- rement utile si vous clonez une zone contenant des éléments visuels, tels qu’un motif ou une ligne, qui sont orientés selon un angle différent de celui des éléments de la zone cible. L’ajustement de l’angle permet d’adopter le même angle que celui des pixels situés à l’intérieur de la zone délimitée par le repère. Pour ajuster l’angle des pixels clonés au sein d’un repère : m Dans la zone « Retoucher et corriger » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Angle en effectuant l’une des opérations suivantes :  Faites glisser le curseur Angle vers la gauche pour faire pivoter les pixels clonés dans le sens inverse des aiguilles d’une montre ou vers la droite pour les faire pivoter dans le sens des aiguilles d’une montre.  Cliquez sur la flèche gauche ou droite dans la case de valeur Angle ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Angle, tapez une valeur comprise entre -180,00 et 180,00, puis appuyez sur la touche Retour. Une valeur négative permet de faire pivoter les pixels clonés vers la gauche, une valeur positive permet de les faire pivoter vers la droite. Vous pouvez ajuster l’angle des pixels clonés. Utilisez le curseur et la case de valeur Angle pour ajuster l’angle des pixels situés dans la zone délimitée par le repère.Chapitre 2 Ajustements d’image 51 Utilisation des commandes Retoucher et corriger Lorsque vous utilisez l’outil Retoucher et corriger pour retoucher ou corriger vos images, vous pouvez utiliser les commandes d’ajustement Retoucher et corriger pour modifier l’apparence des pixels situés dans la zone délimitée par les repères. Vous pouvez également ajuster la taille des repères Retoucher et corriger. Ajustement de la taille des repères Retoucher et corriger Vous pouvez modifier la taille d’un repère Retoucher et corriger avant ou après l’avoir placé sur une image. Il est recommandé d’ajuster la taille du repère afin qu’il délimite d’aussi près que possible la zone située autour de l’imperfection à traiter. Cela permet de réduire au maximum le risque d’aberrations visuelles. Pour modifier la taille de la cible de l’outil Retoucher et corriger, effectuez l’une des opérations suivantes : m Faites glisser le curseur Rayon situé dans la palette Retoucher et corriger. m Cliquez sur la flèche gauche ou droite dans la case de valeur Rayon ou faites glisser le pointeur dans la case de valeur. m Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 3,00 et 400,00, puis appuyez sur la touche Retour. m Si vous disposez d’une souris à molette, faites-la tourner. La taille de la cible de l’outil Retoucher et corriger est modifiée. Vous pouvez également modifier la taille de n’importe quel repère Retoucher et corriger que vous avez placé sur une image. Faites glisser le curseur Rayon, situé dans la palette Retoucher et corriger, afin d’ajuster la taille du repère Retoucher et corriger Yeux placé sur l’image.52 Chapitre 2 Ajustements d’image Pour modifier la taille d’un repère Retoucher et corriger : 1 Affichez l’image en taille réelle (100 pour cent) en cliquant sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 2 Cliquez sur un repère Retoucher et corriger afin de le sélectionner. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Retoucher et plutôt que d’en placer un autre. 3 Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Faites glisser le curseur Rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier le rayon du repère Retoucher et corriger en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 3,00 et 400,00, puis appuyez sur la touche Retour. La taille du repère Retoucher et corriger augmente à mesure que la valeur du paramètre augmente. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Retoucher et corriger. Utilisez le curseur et la case de valeur Rayon pour ajuster la taille des repères Retoucher et corriger placés précédemment.Chapitre 2 Ajustements d’image 53 Ajustement du niveau d’adoucissement à l’intérieur de la zone délimitée par les repères Retoucher et corriger Vous pouvez modifier le niveau « d’adoucissement » des pixels clonés à l’intérieur de la zone délimitée par les repères Retoucher et corriger. L’adoucissement est le facteur qui détermine la manière dont la zone délimitée par les repères se fond dans la zone d’image environnante. Le paramètre Adoucissement permet de contrôler la fusion des pixels entre le centre d’un repère Retoucher et corriger et sa circonférence. Plus la valeur du paramètre Adoucissement est élevée, plus la fusion des pixels se rapproche du centre. Plus la valeur du paramètre est faible, moins il y a de fusion de pixels, ce qui provoque un effet de « contour net ». Pour ajuster le niveau d’adoucissement des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone « Retoucher et corriger » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Adoucissement en effectuant l’une des opérations suivantes :  Faites glisser le curseur Adoucissement.  Cliquez sur la flèche gauche ou droite dans la case de valeur Adoucissement ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Adoucissement, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue l’adoucissement des pixels situés dans la zone délimitée par le repère Retoucher et corriger et une valeur élevée l’augmente. Vous pouvez ajuster le niveau d’adoucissement des pixels clonés. Utilisez le curseur et la case de valeur Adoucissement pour que les contours de la zone délimitée par le repère Retoucher et corriger se fondent dans la zone d’image environnante.54 Chapitre 2 Ajustements d’image Ajustement du niveau d’opacité à l’intérieur de la zone délimitée par les repères Retoucher et corriger Une autre méthode de modification des repères Retoucher et corriger afin de mieux fusionner les pixels clonés avec les pixels environnants consiste à ajuster l’opacité des pixels situés dans la zone délimitée par le repère. Plus la valeur du paramètre Opacité est élevée, plus les pixels clonés masquent les pixels originaux qu’ils recouvrent. Pour ajuster l’opacité des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Opacité en effectuant l’une des opérations suivantes :  Déplacez le curseur d’opacité.  Cliquez sur la flèche gauche ou droite dans la case de valeur Opacité ou faites glisser le pointeur dans la case de valeur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Opacité, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue l’opacité des pixels clonés situés dans la zone délimitée par le repère Retoucher et corriger et une valeur élevée l’augmente. Vous pouvez ajuster l’opacité des pixels clonés. Utilisez le curseur et la case de valeur Opacité pour définir le niveau d’opacité des pixels clonés situés dans la zone délimitée par le repère.Chapitre 2 Ajustements d’image 55 Ajustement du niveau de détails au sein de la zone délimitée par les repères Retoucher et corriger Outre le niveau d’adoucissement ou d’opacité au sein de la zone délimitée par les repères Retoucher et corriger, vous pouvez également ajuster la quantité de détails, comme la texture ou le grain, préservés dans les pixels clonés. Pour ajuster la quantité de détails des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Détails en effectuant l’une des opérations suivantes :  Faites glisser le curseur Détails.  Cliquez sur la flèche gauche ou droite dans la case de valeur Détails ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Détails, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue la quantité de détails, de texture ou de grain par exemple, conservée dans les pixels clonés et une valeur élevée l’augmente. Vous pouvez ajuster la quantité de détails des pixels clonés. Utilisez le curseur et la case de valeur Détails pour définir la quantité de détails des pixels clonés situés dans la zone délimitée par le repère.56 Chapitre 2 Ajustements d’image Affichage de l’image corrigée sans les repères Retoucher et corriger Après avoir retouché les imperfections de votre image, vous pouvez afficher l’image retouchée en ayant désactivé les repères Retoucher et corriger. Pour afficher l’image corrigée en ayant désactivé les repères Retoucher et corriger : m Sélectionnez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A). Les repères Retoucher et corriger disparaissent, mais les effets des retouches et des corrections demeurent visibles. Pour activer à nouveau les repères Retoucher et corriger : m Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Les repères Retoucher et corriger apparaissent à nouveau. Déplacement des repères Retoucher et corriger Une fois qu’ils ont été mis en place, il est toujours possible de déplacer les repères Retoucher et corriger. Pour déplacer un repère Retoucher et corriger : 1 Assurez-vous que l’outil Retoucher et corriger est sélectionné, puis placez le pointeur sur le repère Retoucher et corriger à déplacer jusqu’à ce que la cible se transforme en icône de main. L’icône de main signale que vous pouvez faire glisser le repère plutôt que d’en placer un nouveau. 2 Faites glisser le repère Retoucher et corriger pour le placer à l’endroit approprié sur l’image. L’outil Retoucher et corriger se transforme en icône de main pour indiquer que vous pouvez sélectionner le repère.Chapitre 2 Ajustements d’image 57 Suppression des repères Retoucher et corriger Vous pouvez supprimer à tout moment un repère Retoucher et corriger. Pour supprimer un repère Retoucher et corriger : m Sélectionnez un repère Retoucher et corriger dans l’image, puis cliquez sur le bouton Supprimer dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements. m Cliquez sur un repère Retoucher et corriger en maintenant la touche Commande enfoncée. Le repère Retoucher et corriger disparaît. Cliquez sur le bouton Supprimer pour supprimer un repère Retoucher et corriger. Pour supprimer un repère Retoucher et corriger, cliquez dessus en maintenant la touche Commande enfoncée.58 Chapitre 2 Ajustements d’image Utilisation des commandes de redressement Lorsque vous prenez des photos, il arrive souvent que les conditions ambiantes rendent plus difficile le cadrage d’une image parfaitement alignée sur l’horizon réel ou virtuel. Aperture permet de redresser une image afin que l’horizon de l’image soit parallèle à ses bords inférieur et supérieur. Vous disposez de deux méthodes pour redresser vos images. Vous pouvez utiliser l’outil Redresser ou les commandes d’ajustement Redresser. Il se peut toutefois que l’outil Redresser s’avère plus pratique pour effectuer un premier redressement sommaire d’une image avant d’utiliser les commandes de redressement pour bénéficier de plus de précision. Rotation des images à l’aide de l’outil Redresser La rotation des images au moyen de l’outil Redresser revient tout simplement à sélectionner l’outil, puis à le faire glisser dans l’image pour la redresser. Il est néanmoins important de comprendre que bien que l’image semble s’agrandir à mesure que vous la faites pivoter, Aperture rogne cette image afin qu’elle tienne dans son cadre rectangulaire sans présenter de bordures blanches sur les côtés. Pour redresser votre image à l’aide de l’outil Redresser : 1 Sélectionnez une image. 2 Sélectionnez l’outil Redresser dans la barre d’outils (ou appuyez sur la touche G). L’outil de sélection se transforme en outil Redresser. Avant le redressement Après le redressementChapitre 2 Ajustements d’image 59 3 L’outil Redresser étant sélectionné, faites glisser le pointeur dans l’image pour la faire pivoter dans l’un ou l’autre sens. Pendant que vous faites pivoter l’image, une grille jaune s’affiche pour vous aider à aligner parfaitement l’image sur l’horizon et l’image est rognée pour éviter l’apparition de vides dans les angles. Remarque : il est recommandé de désactiver le zoom lorsque vous redressez une image, afin que la totalité de cette dernière tienne dans le Visualiseur. Si une image est réduite/agrandie pour être affichée en taille réelle, vous pouvez désactiver le zoom en cliquant sur le bouton Réduire/agrandir dans la barre des commandes (ou en appuyant sur la touche Z). Rotation des images à l’aide des commandes Redresser Vous pouvez également redresser une image au moyen des commandes d’ajustement Redresser. Ces commandes permettent un ajustement plus précis de l’image. Pour redresser une image à l’aide des commandes Redresser : 1 Sélectionnez l’image concernée. 2 Si les commandes Redresser ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Redresser dans le menu local Ajouter des ajustements. 3 Modifiez la valeur du paramètre Rotation en procédant de l’une des manières suivantes :  Faites glisser le curseur Rotation. Faites glisser le pointeur dans l’image pour la faire pivoter. Utilisez le curseur et la case de valeur Rotation pour redresser l’image.60 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite dans la case de valeur Rotation ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rotation, tapez une valeur comprise entre -20 et 20 degrés, puis appuyez sur la touche Retour. Le fait de diminuer cette valeur permet de faire pivoter l’image dans le sens des aiguilles d’une montre, alors que si vous l’augmentez, l’image pivote dans le sens inverse. Pendant que vous faites pivoter l’image, une grille jaune s’affiche pour vous aider à aligner parfaitement l’image sur l’horizon et l’image est rognée pour éviter l’apparition de vides dans les angles. Remarque : il est recommandé de désactiver le zoom lorsque vous redressez une image, afin que la totalité de cette dernière tienne dans le Visualiseur. Si une image est réduite/agrandie pour être affichée en taille réelle, vous pouvez désactiver le zoom en cliquant sur le bouton Réduire/agrandir dans la barre des commandes (ou en appuyant sur la touche Z). Utilisation des commandes de rognage L’outil et les commandes d’ajustement Rogner permettent d’améliorer la composition de votre image en éliminant les bords superflus ou de modifier les proportions de l’image. Vous pouvez par exemple modifier les proportions d’une image en passant de 4 x 6 à 3 x 5 (pouces). Avant le rognage Après le rognageChapitre 2 Ajustements d’image 61 Il existe deux méthodes de rognage d’image : vous pouvez soit utiliser l’outil Rogner pour rogner manuellement une image, soit utiliser les commandes d’ajustement Rogner. La méthode choisie dépend du niveau de précision requis. L’outil Rogner permet de rogner rapidement une image à la main et fonctionne conjointement avec une palette de rognage contenant des commandes permettant de régler les proportions du rognage. La précision supplémentaire apportée par les commandes Rogner est très utile pour spécifier les dimensions exactes de l’image rognée. Rognage des images à l’aide de l’outil Rogner L’outil Rogner est la méthode la plus simple pour rogner une image. Il suffit de sélectionner l’outil Rogner et de faire glisser le pointeur sur l’image afin de tracer un rectangle excluant les parties superflues. La palette de rognage s’affiche pour vous proposer des commandes supplémentaires d’ajustement des proportions de l’image. Pour rogner une image à l’aide de l’outil Rogner : 1 Sélectionnez une image. 2 Sélectionnez l’outil Rogner dans la barre d’outils (ou appuyez sur la touche C). L’outil de sélection se transforme en outil Rogner et la palette de rognage s’affiche. 3 L’outil Rogner étant sélectionné, faites glisser le pointeur pour tracer un rectangle sur l’image afin d’exclure les parties à éliminer. Faites glisser l’outil Rogner sur l’image pour la rogner. Un repère noir est placé sur les parties éliminées.62 Chapitre 2 Ajustements d’image Un repère de rognage noir doté de poignées de redimensionnement est affiché sur l’image et les bords éliminés sont estompés. L’image est rognée dès que vous relâchez le bouton de la souris. Pour obtenir des instructions sur l’affichage de l’image rognée sans le repère de rognage, consultez la section « Affichage de l’image rognée sans le repère de rognage » à la page 64. Après avoir ajouté un repère de rognage à une image, vous pouvez toujours en modifier la taille et la forme. Pour modifier la taille et la forme d’un repère de rognage : m Faites glisser l’une des poignées de redimensionnement du repère de rognage pour modifier la taille du rognage. Vous pouvez modifier le placement du rognage en déplaçant le repère de rognage sur l’image. Faites glisser une poignée de redimensionnement pour redimensionner le repère de rognage.Chapitre 2 Ajustements d’image 63 Pour modifier le placement du rognage : m Faites glisser le repère de rognage pour le placer à l’endroit voulu. Vous pouvez également spécifier les proportions du repère de rognage à l’aide de la palette de rognage. Pour définir les proportions du repère de rognage : 1 Dans la palette de rognage, choisissez des proportions dans le menu local Tailles courantes. Le repère de rognage est actualisé pour refléter les proportions choisies. La case « Contraindre l’outil de rognage à » de la palette de rognage est automatiquement sélectionnée. 2 Vous pouvez, si vous le souhaitez, cliquer sur le bouton Changer de proportions pour changer l’orientation du repère de rognage en passant du mode portrait au mode paysage. Faites glisser le repère de rognage pour modifier sa position. Utilisez le menu local Tailles courantes pour sélectionner des proportions standard pour votre rognage. Cliquez sur le bouton Changer de proportions pour modifier l’orientation en passant du mode portrait au mode paysage.64 Chapitre 2 Ajustements d’image Les valeurs des champs Largeur et Hauteur sont inversées et le repère de rognage est actualisé pour refléter la nouvelle orientation. (Si la valeur saisie dans le champ Largeur est inférieure à celle du champ Hauteur, vous obtenez une orientation en portrait. Une valeur de champ Largeur supérieure à celle du champ Hauteur donne une orientation en paysage.) Affichage de l’image rognée sans le repère de rognage Lorsque l’outil Rogner est sélectionné, la totalité de l’image s’affiche et les bords éliminés sont estompés. Aperture peut également afficher l’image rognée sans les bords éliminés. Pour afficher l’image rognée sans les bords éliminés : m Sélectionnez un autre outil, tel que l’outil de sélection, dans la barre d’outils (ou appuyez sur la touche A). Sélectionnez l’outil Rogner (ou appuyez sur la touche C) pour rendre à nouveau les bords éliminés visibles dans le Visualiseur. Rognage d’images à l’aide des commandes Rogner Les commandes d’ajustement Rogner vous offrent un niveau de précision supérieur. Utilisez-les si, par exemple, un client vous demande une image rognée selon des dimensions précises ne correspondant pas aux proportions standard. Aperture utilise un système de coordonnées élémentaire pour positionner le repère de rognage sur l’image. Il suffit de définir des coordonnées X et Y pour spécifier la position de l’angle inférieur gauche du rognage. La coordonnée X permet de déplacer l’angle inférieur gauche du rognage horizontalement, tandis que la coordonnée Y le déplace verticalement. Vous devez ensuite spécifier la largeur et la hauteur qui détermineront la zone de rognage. Pour spécifier des dimensions de rognage à l’aide des commandes Rogner : 1 Sélectionnez une image. 2 Vous pouvez éventuellement utiliser l’outil Rogner pour placer une zone de rognage approximative sur l’image. 3 Si les commandes Rogner ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Rogner dans le menu local Ajouter des ajustements.Chapitre 2 Ajustements d’image 65 4 Dans la section Rogner de l’inspecteur des ajustements ou de la palette d’ajustements, cliquez sur la flèche gauche ou droite de la case de valeur X ou double-cliquez sur la valeur et tapez un nouveau chiffre pour définir la position horizontale de l’angle inférieur gauche du rognage. La valeur X est exprimée en pixels et, à mesure qu’elle augmente, la zone de rognage se déplace vers la droite. 5 Spécifiez la position verticale de l’angle inférieur gauche du rognage à l’aide de la case de valeur Y. La valeur Y est exprimée en pixels et, à mesure qu’elle augmente, la zone de rognage se déplace vers le haut. 6 Spécifiez la largeur du rognage à l’aide de la case de valeur Largeur. La largeur est mesurée en pixels et la mesure est effectuée à partir de l’angle inférieur gauche, en progressant de la gauche vers la droite. 7 Spécifiez la hauteur du rognage à l’aide de la case de valeur Hauteur. La hauteur est mesurée en pixels et la mesure est effectuée à partir de l’angle inférieur gauche, en progressant du bas vers le haut. Utilisation des commandes d’exposition Les commandes d’ajustement Exposition permettent de régler l’exposition, la saturation, le contraste et la luminosité, ainsi que les valeurs de teinte noire, grise et blanche. Les curseurs de valeur X et Y permettent de contrôler la position de l’angle inférieur gauche du rognage sur l’image originale. Les curseurs de valeurs Largeur et Hauteur permettent d’ajuster les dimensions de la zone de rognage.66 Chapitre 2 Ajustements d’image Correction de l’exposition de l’image Si vous avez sur ou sous-exposé une image, il est possible de la corriger en ajustant le paramètre Exposition. Le degré de latitude dont vous disposez (la plage visuellement acceptable d’ouvertures f) dépend du type de fichiers et de la profondeur de bits de l’image. Le fichiers RAW offrent généralement un peu plus de latitude que les fichiers JPEG. Remarque : le degré de latitude dépend de l’appareil photo, de la profondeur de bits, du format de fichier et du niveau de compression appliqué lors de la capture. Pour des résultats optimaux, il est préférable de photographier en respectant une fourchette de 1,5 valeur d’ouverture autour de la valeur d’exposition équilibrée. Pour en savoir plus sur la profondeur de bits, les ouvertures f et les fichiers RAW, consultez le document intitulé Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour corriger l’exposition d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Exposition en effectuant l’une des opérations suivantes :  Faites glisser le curseur Exposition. Avant l’ajustement de l’exposition Après l’ajustement de l’exposition Utilisez le curseur et la case de valeur Exposition pour corriger l’exposition de l’image.Chapitre 2 Ajustements d’image 67  Cliquez sur la flèche gauche ou droite de la case de valeur Exposition pour modifier l’exposition de l’image par incréments d’un dixième d’ouverture f ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Exposition, tapez une valeur comprise entre -9,99 et 9,99, puis appuyez sur la touche Retour. Les valeurs négatives permettent de diminuer l’exposition (assombrissent l’image) et les valeurs positives permettent d’augmenter l’exposition (éclaircissent l’image). L’exposition de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la saturation de l’image Vous pouvez modifier la valeur du paramètre Saturation pour donner à votre image un supplément de couleurs ou atténuer sa palette de couleurs en la désaturant. Pour modifier la saturation d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Saturation en effectuant l’une des opérations suivantes :  Faites glisser le curseur Saturation.  Cliquez sur la flèche gauche ou droite de la case de valeur Saturation pour modifier la saturation de l’image par incréments de 10 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Saturation, tapez une valeur comprise entre 0,00 et 400,00, puis appuyez sur la touche Retour. Avant l’ajustement de la saturation Après l’ajustement de la saturation Utilisez le curseur et la case de valeur saturation pour définir le niveau de saturation des couleurs de l’image.68 Chapitre 2 Ajustements d’image Les valeurs inférieures à 1,00 réduisent le niveau de saturation des couleurs de l’image, tandis que les valeurs supérieures à 1,00 augmentent la saturation. Une valeur égale à 0,00 supprime toutes les couleurs de l’image et les remplace par une échelle de gris. Une valeur égale à 4,00 augmente la saturation de 400 pour cent. La saturation de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la luminosité de l’image Vous pouvez ajuster le paramètre Luminosité pour éclaircir ou assombrir votre image. L’ajustement de la luminosité affecte davantage les valeurs de luminosité des pixels de ton moyen de l’image. Vous pouvez modifier temporairement la luminosité de l’image afin de voir comment l’ajustement affecte les détails dans les tons foncés, les tons moyens et les tons clairs. Pour un contrôle plus précis de la plage tonale de l’image, vous pouvez utiliser les commandes d’ajustement Niveaux. Pour en savoir plus sur l’ajustement des niveaux, consultez la section « Utilisation des commandes de niveaux » à la page 78. Un peu de saturation peut s’avérer très utile L’augmentation de la saturation d’une image peut donner aux couleurs un aspect plus pur et de nombreuses personnes préfèrent les images un peu plus saturées qu’elles n’apparaissent naturellement. Il est toutefois très facile de sursaturer une image. L’utilisation abusive de la saturation en vue de rendre les couleurs plus pures risque de faire disparaître les subtilités des différentes nuances de couleurs et de générer une image moins riche en détails. Pour être sûr de ne pas perdre inutilement certains éléments visuels, surveillez attentivement les détails de votre image pendant que vous en augmentez la saturation. Avant l’ajustement de la luminosité Après l’ajustement de la luminositéChapitre 2 Ajustements d’image 69 Pour ajuster la luminosité d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Luminosité en effectuant l’une des opérations suivantes :  Faites glisser le curseur Luminosité.  Cliquez sur la flèche gauche ou droite de la case de valeur Luminosité pour modifier la luminosité de l’image par incréments de 5 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Luminosité, tapez une valeur comprise entre -2,00 et 2,00, puis appuyez sur la touche Retour. Les valeurs inférieures à 0,0 permettent de diminuer la luminosité de l’image. Les valeurs supérieures à 0,0 permettent d’augmenter la luminosité de l’image. La luminosité de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Luminosité pour éclaircir ou assombrir l’image.70 Chapitre 2 Ajustements d’image Ajustement du contraste de l’image La modification du paramètre Contraste permet d’ajuster la différence entre les parties sombres et claires de votre image. Les images ayant très peu de tonalité dans les tons moyens offrent beaucoup de contraste, tandis que les images ayant beaucoup de tonalité dans les tons moyens offrent un contraste minimal. Les images à forte tonalité dans les tons moyens paraissent souvent plates. L’ajout de contraste à une image permet de lui donner plus de profondeur. Néanmoins, plus vous ajoutez du contraste, plus vous perdez des détails dans les tons moyens. Un petit peu de contraste suffit dans la plupart des cas. Pour ajuster le contraste d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Contraste en effectuant l’une des opérations suivantes :  Faites glisser le curseur Contraste.  Cliquez sur la flèche gauche ou droite de la case de valeur Contraste pour modifier le contraste de l’image par incréments de 5 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Contraste, tapez une valeur comprise entre -1,00 et 1,00, puis appuyez sur la touche Retour. Avant l’ajustement du contraste Après l’ajustement du contraste Utilisez le curseur et la case de valeur Contraste pour modifier le contraste entre les couleur claires et foncées de l’image.Chapitre 2 Ajustements d’image 71 Les valeurs inférieures à 0,0 permettent de diminuer le contraste de l’image. Les valeurs supérieures à 0,0 permettent d’augmenter le contraste de l’image. Le contraste de l’image est actualisé à mesure que vous modifiez la valeur du paramètre. Remarque : pour récupérer des détails dans une image à fort contraste, utilisez les commandes Tons clairs et tons foncés. Pour en savoir plus, consultez la section « Utilisation des commandes « Tons clairs et tons foncés » » à la page 86. Ajustement de la teinte des valeurs de noir, de gris et de blanc de l’image Les roues des couleurs de teinte noire, grise et blanche permettent de supprimer de manière sélective des dominantes de couleur dans les tons foncés, moyens et clairs de l’image. Les dominantes de couleur apparaissent souvent lorsque des images ont été prises sous une lumière mixte et dans des situations d’éclairage artificiel, où la différence entre les couleurs provenant du mélange des types de source lumineuse peut produire une variance de couleur dans une plage tonale spécifique de l’image. Lors des prises de vue réalisées en intérieur, par exemple, un éclairage à incandescence (ampoules électriques classiques) produit souvent une dominante de couleur jaune dans les couleurs blanches de l’image. L’utilisation de la pipette de teinte blanche dans Aperture permet d’isoler les tons clairs et d’ajouter du bleu aux valeurs de blanc, réduisant ainsi la dominante de couleur jaune et ramenant les blancs à des valeurs neutres. Il existe deux méthodes d’ajustement sélectif des valeurs de teinte d’une image : vous pouvez soit utiliser les pipettes de teinte noire, grise et blanche pour qu’Aperture règle automatiquement la teinte sur des valeurs de couleur neutres, soit utiliser les roues des couleurs de teinte noire, grise et blanche pour ajuster manuellement les valeurs de teinte. La méthode choisie dépend du niveau de précision requis. Les pipettes fournissent un moyen précis d’identifier la dominante de couleur dans la plage tonale de chaque pipette et de ramener les couleurs à des valeurs neutres. En fonction du sujet photographié, il est parfois préférable de ne pas supprimer complètement la dominante de couleur présente dans une plage tonale spécifique. Vous pouvez alors ajuster manuellement les valeurs de teinte dans les tons foncés, moyens et clairs à l’aide des roues des couleurs de teinte noire, grise et blanche.72 Chapitre 2 Ajustements d’image Utilisation des pipettes pour définir la teinte des tons foncés, moyens et clairs d’une image Si vous souhaitez qu’Aperture modifie automatiquement et de manière sélective les teintes des tons foncés, moyens et clairs d’une image, utilisez les pipettes de teinte noire, grise et blanche. Alors que les commandes de Balance des blancs permettent d’ajuster les teintes de toutes les valeurs tonales de l’image de manière uniforme, les pipettes de teinte noire, grise et blanche permettent de neutraliser sélectivement les dominantes de couleur qui affectent uniquement les tons foncés, moyens ou clairs. Dans les cas particulièrement difficiles, vous pouvez combiner les pipettes de teinte noire, grise et blanche avec les commandes Balance des blancs pour neutraliser d’abord une teinte dans une plage tonale particulière, puis supprimer de manière uniforme la teinte du reste de l’image. Pour en savoir plus sur l’ajustement de la balance des blancs, consultez la section « Utilisation des commandes de Balance des blancs » à la page 96. Correction de la teinte des tons foncés à l’aide de la pipette de teinte noire La pipette de teinte noire permet de supprimer les dominantes de couleur des tons foncés de vos images. Avant l’ajustement de la teinte noire Après l’ajustement de la teinte noireChapitre 2 Ajustements d’image 73 Pour définir la teinte des tons foncés d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte noire. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels les plus foncés de l’image et cliquez. La teinte (teinte et saturation) des valeurs de noir de l’image est réglée afin que la dominante de couleur soit supprimée des tons foncés. Important : assurez-vous qu’aucun pixel clair n’est présent dans la zone ciblée par la loupe. La présence de pixels clairs risque de biaiser le calcul de la teinte noire, produisant une image différente du résultat escompté. Un moyen simple d’éviter la présence de pixels clairs erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Sélectionnez la pipette de teinte noire pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.74 Chapitre 2 Ajustements d’image Correction de la teinte des tons moyens à l’aide de la pipette de teinte grise La pipette de teinte grise permet de supprimer les dominantes de couleur des tons moyens de vos images. Pour définir la teinte des valeurs de tons moyens d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte grise. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Avant l’ajustement de la teinte grise Après l’ajustement de la teinte grise Sélectionnez la pipette de teinte grise pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.Chapitre 2 Ajustements d’image 75 3 Centrez la loupe sur une couleur de gamme moyenne aussi proche que possible du gris moyen et cliquez. La teinte (teinte et saturation) des valeurs de gris de l’image est réglée afin que la dominante de couleur soit supprimée des tons moyens. Correction de la teinte des tons clairs à l’aide de la pipette de teinte blanche La pipette de teinte blanche permet de supprimer les dominantes de couleur des tons clairs de vos images. Avant l’ajustement de la teinte blanche Après l’ajustement de la teinte blanche76 Chapitre 2 Ajustements d’image Pour définir la teinte des valeurs de tons clairs d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte blanche. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels les plus clairs (blancs) de l’image et cliquez. La teinte (teinte et saturation) des valeurs de blanc de l’image est réglée afin que la dominante de couleur soit supprimée des tons clairs. Sélectionnez la pipette de teinte blanche pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.Chapitre 2 Ajustements d’image 77 Important : assurez-vous qu’aucun pixel foncé n’est présent dans la zone ciblée par la loupe. La présence de pixels foncés risque de biaiser le calcul de la teinte blanche, produisant une image différente du résultat escompté. Un moyen simple d’éviter la présence de pixels foncés erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Réglage manuel de la teinte des tons foncés, moyens et clairs d’une image Vous pouvez également ajuster manuellement la teinte des valeurs de tons foncés, moyens et clairs de l’image à l’aide des roues des couleurs de teinte noire, grise et blanche. Pour ajuster manuellement la teinte des valeurs de tons foncés, moyens et clairs d’une image : 1 Sélectionnez une image. 2 Dans la section Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, procédez comme suit :  Faites glisser le point Noir dans la roue des couleurs pour ajuster la teinte des tons foncés.  Faites glisser le point Gris dans la roue des couleurs pour ajuster la teinte des tons moyens.  Faites glisser le point Blanc dans la roue des couleurs pour ajuster la teinte des tons clairs. Pour supprimer une dominante de couleurs dans une plage tonale, faites glisser le point dans la roue des couleurs vers la couleur opposée. Par exemple, pour supprimer une dominante de couleur bleue, faites glisser le point vers le jaune dans la roue des couleurs jusqu’à ce que la dominante de couleur soit neutralisée. Faites glisser les points Noir, Gris et Blanc (cercles blancs) pour ajuster la teinte de l’image de manière sélective.78 Chapitre 2 Ajustements d’image Réinitialisation des roue des couleurs Teinte Vous pouvez réinitialiser individuellement les roue des couleurs Teinte sans affecter les autres paramètres de la section Exposition de l’inspecteur des ajustements ou de la palette d’ajustements. Pour réinitialiser une roue des couleurs Teinte : m Double-cliquez sur la roue des couleurs. Utilisation des commandes de niveaux Les commandes d’ajustement Niveaux permettent de régler manuellement les valeurs des tons foncés, moyens et clairs d’une image. Aperture définit par défaut la valeur 0 comme noir absolu et la valeur 1 comme blanc absolu. La contrainte des valeurs de point noir et de point blanc permet de redistribuer la plage tonale des pixels entre le noir et le blanc. La redistribution des valeurs de luminance augmente la plage tonale et le contraste de l’image. Toutefois, si vous coupez trop loin dans les valeurs tonales noires ou blanches, les valeurs qui étaient à l’origine presque du noir ou du blanc absolu deviennent du blanc ou du noir absolu, ce qui provoque une perte de détails dans l’image. Outre l’ajustement des valeurs tonales d’ensemble des tons foncés, moyens et clairs d’une image, vous pouvez également corriger des images en ajustant indépendamment les niveaux des canaux rouge, vert et bleu. Aperture fournit un moyen d’ajuster les niveaux de chaque canal de couleur, vous permettant ainsi de contrôler la tonalité des couleurs d’une image. Double-cliquez sur une roue des couleurs pour rétablir ses valeurs par défaut.Chapitre 2 Ajustements d’image 79 Ajustement des niveaux de luminance d’une image Pour ajuster la tonalité d’ensemble d’une image, utilisez les commandes d’ajustement Niveaux en fonction d’un histogramme affichant la luminance. Lorsque l’histogramme est réglé pour montrer la luminance, il affiche les valeurs de luminosité cumulées des trois canaux de couleur de chaque pixel. La présentation de luminance de l’histogramme permet d’ajuster les valeurs tonales d’une image sans affecter la dominante de couleur. Pour ajuster les niveaux d’une image en fonction de la luminance : 1 Sélectionnez une image. 2 Affichez l’inspecteur des ajustements ou la palette d’ajustements. 3 L’histogramme Niveaux est désactivé par défaut. Activez-le en désélectionnant la case Niveaux. L’histogramme Niveaux est affiché. 4 Choisissez Luminance dans le menu local Canal. Avant l’ajustement des niveaux Après l’ajustement des niveaux Curseur de niveaux de blanc Curseur de niveaux de noir80 Chapitre 2 Ajustements d’image 5 Effectuez l’une des opérations suivantes :  Faites glisser les curseurs de niveaux de noir et de blanc jusqu’à ce qu’ils touchent les bords extérieurs du graphique de l’histogramme, en imposant ainsi à l’image de nouveaux points noir et blanc.  Sélectionnez les chiffres indiqués dans les champs Noir (N) et Blanc (B), puis tapez une valeur allant de 0 à 1,00. Le point noir est réglé par défaut sur 0,00 et le point blanc est réglé sur 1,00. Les valeurs tonales des tons foncés et des tons clairs de l’image sont actualisées, ce qui permet d’obtenir des valeurs de noirs et de tons clairs plus marquées et un contraste général plus prononcé. Faites glisser les curseurs de niveaux de noir et de blanc jusqu’à ce qu’ils touchent les bords du graphique de l’histogramme.Chapitre 2 Ajustements d’image 81 Vous pouvez en outre utiliser le curseur de niveaux de gris pour ajuster les valeurs de luminosité des tons moyens, tout en limitant l’effet d’éclaircissement dans les points noir et blanc. Les zones plus claires des tons foncés et les zones plus sombres des tons clairs sont affectés, mais l’effet s’estompe à mesure qu’il se rapproche des noirs foncés et des blancs clairs. Pour ajuster les niveaux de tons moyens d’une image, procédez de l’une des façons suivantes : m Faites glisser le curseur des niveaux de gris jusqu’à ce que les valeurs de luminosité des tons moyens de l’image soient corrects. m Le point gris est réglé par défaut sur 0,50. Sélectionnez le chiffre indiqué dans le champ Gris (G), puis tapez une valeur comprise entre 0 et 1,00 jusqu’à ce que les valeurs de luminosité des tons moyens de l’image soient corrects. Avant l’ajustement des niveaux de gris Après l’ajustement des niveaux de gris Curseur des niveaux de gris82 Chapitre 2 Ajustements d’image Affichage des commandes de niveaux de quart de ton Pour obtenir davantage de contrôle sur les valeurs tonales situées entre les tons moyens et les tons foncés et entre les tons moyens et les tons clairs, utilisez les commandes Quart de ton. Si vous devez, par exemple, ajouter du contraste aux valeurs de tons moyens indépendamment des réglages de point noir et de point blanc, utilisez les curseurs de niveaux de quart de ton. Contrairement aux curseurs de niveaux de noir et de blanc, les curseurs de niveaux de quart de ton sont indépendants et n’affectent que la plage tonale des pixels qu’ils représentent : des tons foncés aux tons moyens ou des tons moyens aux tons clairs. Pour afficher les commandes de quart de ton : m Cliquez sur le bouton Commandes de quart de ton. Ajustement de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité Les commandes d’ajustement des niveaux permettent également d’ajuster la luminosité d’une image. Lorsque vous ajustez la luminosité de l’image, les curseurs de niveaux de noir, de gris et de blanc modifient la tonalité de l’image en fonction de la nouvelle valeur de luminosité. Ajustement uniforme de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité Le curseur central de niveaux de luminosité, situé en haut de l’histogramme Niveaux, permet d’ajuster uniformément la luminosité de l’image. Cliquez sur le bouton « Commandes de quart de ton » pour afficher les curseurs de niveaux de quart de ton.Chapitre 2 Ajustements d’image 83 Pour ajuster uniformément la luminosité de l’image : m Faites glisser le curseur de niveaux de luminosité jusqu’à ce que la luminosité de toute l’image soit correcte. Ajustement sélectif de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité des tons foncés et des tons clairs Vous pouvez ajuster de manière sélective la luminosité des tons foncés et des tons clairs de l’image à l’aide des curseurs de niveaux de luminosité de tons foncés et de tons clairs. Pour ajuster de manière sélective la luminosité des tons clairs et des tons foncés d’une image : m Faites glisser les curseurs de niveaux de luminosité des tons foncés et des tons clairs jusqu’à ce que les valeurs de luminosité des tons foncés et des tons clairs de l’image soient corrects. Utilisation des niveaux pour la correction colorimétrique Un moyen très performant pour corriger les couleurs d’une image consiste à ajuster les niveaux de chaque canal de couleur de l’image. L’ajustement des niveaux de chaque canal de couleur s’avère très utile pour supprimer les dominantes de couleur des images. Il est important de comprendre que l’ajustement des couleurs de l’image est effectué au sein du spectre RVB, ce qui signifie que toute augmentation de bleu réduit le jaune, que toute augmentation de vert réduit le magenta, etc. Faites glisser le curseur de niveaux de luminosité pour ajuster uniformément la luminosité d’une image. Faites glisser les curseurs de niveaux de luminosité des tons foncés (à gauche) et des tons clairs pour ajuster de manière sélective la luminosité d’une image.84 Chapitre 2 Ajustements d’image Pour ajuster les niveaux d’un seul canal de couleur dans une image : 1 Dans la section Niveaux de l’inspecteur des ajustements ou de la palette d’ajustements, choisissez un canal de couleur dans le menu local Canal. 2 Faites glisser les curseurs de niveaux de noir, de gris et de blanc (ou saisissez des valeurs dans les champs correspondants) pour créer l’effet souhaité. Pour en savoir plus sur la manière d’effectuer des ajustements particuliers sur les niveaux de chaque canal de couleur, consultez les sections suivantes. Ajustement des niveaux du canal de couleur rouge L’ajustement des niveaux du canal de couleur rouge permet de supprimer les dominantes de couleur rouge et cyan de l’image. Choisissez un canal de couleur dans le menu local Canal. Ajustement du canal Rouge Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du cyan aux tons foncés, supprime le rouge. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du rouge aux tons moyens, supprime le cyan. Déplacer le curseur de niveaux de gris vers la droite Ajoute du cyan aux tons moyens, supprime le rouge. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du rouge aux tons clairs, supprime le cyan. Avant l’ajustement des niveaux de rouge Après l’ajustement des niveaux de rouge (déplacement du curseur de niveaux de gris vers la droite)Chapitre 2 Ajustements d’image 85 Ajustement des niveaux du canal de couleur vert L’ajustement des niveaux du canal de couleur vert permet de supprimer les dominantes de couleur verte et magenta de l’image. Ajustement du canal vert Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du magenta aux tons foncés, supprime le vert. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du vert aux tons moyens, supprime le magenta. Déplacer le curseur de niveaux de gris vers la droite Ajoute du magenta aux tons moyens, supprime le vert. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du vert aux tons clairs, supprime le magenta. Avant l’ajustement des niveaux de vert Après l’ajustement des niveaux de vert (déplacement du curseur de niveaux de gris vers la droite)86 Chapitre 2 Ajustements d’image Ajustement des niveaux du canal de couleur bleu L’ajustement des niveaux du canal de couleur bleu permet de supprimer les dominantes de couleur bleue et jaune de l’image. Utilisation des commandes « Tons clairs et tons foncés » Les commandes « Tons clairs et tons foncés » permettent de corriger l’exposition des images prises dans des conditions d’éclairage complexes. Vous pouvez, par exemple, utiliser les commandes « Tons clairs et tons foncés » pour corriger l’exposition des zones les plus sombres (tons foncés) d’une image correctement exposée afin de créer un effet de silhouette. Vous pouvez également utiliser ces commandes pour récupérer des détails dans les zones extrêmement claires d’une image. Cette méthode est particulièrement utile si vous traitez des images de nuages ou de neige ou des images correctement exposées dans les zones de tons foncés. L’utilisation des commandes « Tons clairs et tons foncés » constitue le meilleur moyen d’optimiser l’exposition de vos images dans les tons clairs, moyens ou foncés, sans affecter les détails des autres zones de tonalité. Ajustement du canal bleu Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du jaune aux tons foncés, supprime le bleu. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du bleu aux tons moyens, supprime le jaune. Déplacer le curseur de niveaux de gris vers la droite Ajoute du jaune aux tons moyens, supprime le bleu. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du bleu aux tons clairs, supprime le jaune. Avant l’ajustement des niveaux de bleu Après l’ajustement des niveaux de bleu (curseurs de niveaux de blanc et de gris déplacés vers la gauche)Chapitre 2 Ajustements d’image 87 Ajustement des valeurs de luminosité dans les zones de tons clairs de l’image Pour ajuster les valeurs de luminosité dans les zones de tons clairs de l’image, sans affecter les tons moyens et les tons foncés, vous pouvez modifier le paramètre Tons clairs. Bien que notre œil soit plus sensible aux détails des zones de tons foncés qu’à ceux des zones de tons clairs (comme la neige), il est toujours possible de récupérer une quantité non négligeable d’informations visuelles dans les tons clairs à l’aide des commandes d’ajustement Tons clairs. Les commandes Tons clairs sont également utiles dans les situations où l’arrière-plan de votre image est correctement exposé et le premier plan est légèrement surexposé. Dans ce cas, vous devez utiliser les commandes Tons clairs pour traiter le premier plan surexposé afin que son niveau d’exposition corresponde à celui de l’arrière-plan correctement exposé. Pour ajuster les tons clairs d’une image : 1 Sélectionnez une image. 2 Dans la zone « Tons clairs et tons foncés » de l’inspecteur des ajustements ou de la palette d’ajustements, réglez le paramètre Tons clairs en effectuant l’une des opérations suivantes :  Le curseur Tons clairs est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour assombrir les zones de tons clairs de l’image ou vers la gauche pour réduire l’effet d’assombrissement dans les tons clairs. Avant l’ajustement des tons clairs Après l’ajustement des tons clairs Utilisez le curseur et la case de valeur Tons clairs pour ajuster les valeurs de luminosité des tons clairs de l’image.88 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite de la case de valeur Tons clairs pour modifier la luminosité des tons clairs de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire l’effet d’assombrissement dans les tons clairs en les rendant plus clairs. La flèche droite permet d’augmenter l’effet d’assombrissement dans les tons clairs en les rendant plus sombres.  La case de valeur Tons clairs est réglée par défaut sur 0,0 . Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0,0 à 100,0 et appuyez sur la touche Retour. Aperture isole les zones d’image contenant des tons clairs et les actualise au fur et à mesure que vous modifiez la valeur du paramètre. Ajustement des valeurs de luminosité dans les zones de tons foncés de l’image L’ajustement des zones de tons foncés est nécessaire lorsque les zones de tons foncés d’une image sont sous-exposées. Ce type de situation se présente, par exemple, lorsqu’un sujet est photographié dans l’embrasure d’une porte et que l’arrière-plan est correctement exposé alors que le sujet lui-même, au premier plan, est légèrement sous-exposé. L’ajustement des tons foncés permet de n’éclaircir que les pixels des zones de tons foncés pour faire apparaître des détails qui seraient, sinon, perdus dans des nuances de noir ou de gris foncé. Avant l’ajustement des tons foncés Après l’ajustement des tons foncésChapitre 2 Ajustements d’image 89 Pour ajuster les tons foncés d’une image : 1 Sélectionnez une image. 2 Dans la zone « Tons clairs et tons foncés » de l’inspecteur des ajustements ou de la palette d’ajustements, réglez le paramètre Tons foncés en effectuant l’une des opérations suivantes :  Le curseur Tons foncés est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour éclaircir les zones de tons foncés de l’image ou vers la gauche pour réduire l’effet d’éclaircissement dans les tons foncés.  Cliquez sur la flèche gauche ou droite de la case de valeur Tons foncés pour modifier la luminosité des tons foncés de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire l’effet d’éclaircissement dans les tons foncés en les rendant plus sombres. La flèche droite permet d’augmenter l’effet d’éclaircissement dans les tons foncés en les rendant plus clairs.  La case de valeur Tons foncés est réglée par défaut sur 0,0. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0,0 à 100,0 et appuyez sur la touche Retour. Aperture isole les zones d’image contenant des tons foncés et les actualise au fur et à mesure que vous modifiez la valeur du paramètre. Utilisation des réglages avancés « Tons clairs et tons foncés » L’ajustement des « Tons clairs et tons foncés » comprend les paramètres avancés suivants :  Rayon : définit la zone utilisée par Aperture pour déterminer la tonalité de chaque pixel.  Correction colorimétrique : définit le niveau de saturation appliqué lors du réglage des tons foncés ou des tons clairs.  Largeur tonale + : définit la gamme des tons modifiés dans les tons clairs. Utilisez le curseur et la case de valeur Tons foncés pour ajuster les valeurs de luminosité des tons foncés de l’image. Cliquez sur le triangle d’affichage pour afficher les commandes « Tons clairs et tons foncés » avancées.90 Chapitre 2 Ajustements d’image  Contraste moyen : définit le niveau de contraste dans les tons moyens.  Largeur tonale - : définit la gamme des tons modifiés dans les tons foncés. Ajustement du rayon des commandes « Tons clairs et tons foncés » Les commandes du paramètre Rayon permettent de définir la zone entourant chaque pixel utilisée par Aperture pour évaluer la zone tonale occupée par le pixel. Plus la valeur du rayon est élevée, plus la zone utilisée pour déterminer la tonalité de chaque pixel est étendue. Les commandes Rayon peuvent avoir un impact important sur le comportement des commandes « Tons clairs et tons foncés », car elles permettent d’augmenter ou de diminuer la plage de pixels utilisée pour déterminer le niveau d’éclaircissement ou d’assombrissement de chaque pixel. Pour ajuster le rayon des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Le curseur Rayon est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour augmenter le rayon de la zone utilisée par Aperture pour évaluer si le pixel requiert un ajustement de tons clairs ou de tons foncés et faites glisser curseur vers la gauche pour réduire le rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier le rayon par incréments d’un pixel ou faites glisser le curseur. La flèche gauche permet de réduire le rayon de la zone de pixels et la flèche droite permet de l’augmenter.  La case de valeur Rayon est réglée par défaut sur 200,00. Double-cliquez sur le chiffre inscrit dans la case de valeur Rayon, tapez une valeur comprise entre 1,0 et 1000,0, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de Rayon pour déterminer la tonalité de chaque pixel en fonction des pixels environnants. Utilisez le curseur et la case de valeur Rayon pour ajuster la zone utilisée pour déterminer la tonalité d’un pixel.Chapitre 2 Ajustements d’image 91 Ajustement de la correction colorimétrique des commandes « Tons clairs et tons foncés » Les commandes de paramètre Correction colorimétrique permettent d’ajuster le niveau de saturation appliqué durant les réglages de tons foncés et de tons clairs. L’ajustement de la saturation est toutefois plus marqué dans les tons foncés. Pour ajuster la saturation appliquée durant les réglages de tons clairs et de tons foncés : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Correction colorimétrique en effectuant l’une des opérations suivantes :  Faites glisser le curseur Correction colorimétrique vers la droite pour augmenter le niveau de saturation appliqué lors des ajustements de tons clairs et de tons foncés et faites glisser curseur vers la gauche pour réduire la saturation.  Cliquez sur la flèche gauche ou droite dans la case de valeur Correction colorimétrique ou faites glisser le curseur. La flèche gauche permet de réduire la saturation et la flèche droite permet de l’augmenter. Avant l’ajustement de correction colorimétrique « Tons clairs et tons foncés » Après l’ajustement de correction colorimétrique « Tons clairs et tons foncés » (augmentation de la correction colorimétrique) Utilisez le curseur et la case de valeur Correction colorimétrique pour ajuster le niveau de saturation appliqué lors des ajustements de tons foncés et de tons clairs.92 Chapitre 2 Ajustements d’image  La case de valeur Correction colorimétrique est réglée par défaut sur 0,0. Double-cliquez sur le chiffre indiqué dans la case de valeur Correction colorimétrique, tapez une valeur comprise entre -100,0 et 100,0, puis appuyez sur la touche Retour. Le nouveau réglage de Correction colorimétrique détermine le niveau de saturation appliqué aux tons clairs et aux tons foncés lors d’un ajustement de tons clairs et de tons foncés. Ajustement de la « Largeur tonale + » des commandes « Tons clairs et tons foncés » Les commandes de paramètre « Largeur tonale + » permettent de définir la gamme des tons clairs qu’Aperture règle à l’aide des commandes Tons clairs. L’augmentation de la valeur du paramètre « Largeur tonale + » élargit la gamme des valeurs tonales de tons clairs qui sont ajustées vers les tons moyens. Pour limiter l’ajustement des tons clairs à une gamme de valeurs de tons clairs plus proches du blanc, vous devez diminuer la valeur du paramètre « Largeur tonale + ». Avant l’ajustement de la « Largeur tonale + » Après l’ajustement de la « Largeur tonale + » (augmentation de la « Largeur tonale + »)Chapitre 2 Ajustements d’image 93 Pour ajuster la « Largeur tonale + » des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre « Largeur tonale + » en effectuant l’une des opérations suivantes :  Faites glisser le curseur « Largeur tonale + » vers la droite pour augmenter la plage tonale du réglage de tons clairs ou vers la gauche pour la réduire.  Cliquez sur la flèche gauche ou droite de la case de valeur « Largeur tonale + » pour modifier la plage tonale des tons clairs par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire la plage tonale et la flèche droite permet de l’augmenter.  La case de valeur « Largeur tonale + » est réglée par défaut sur 40,0. Double-cliquez sur le chiffre indiqué dans la case de valeur « Largeur tonale + », tapez une valeur comprise entre 0,0 et 100,00, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de « Largeur tonale + » pour déterminer la plage tonale de valeurs de tons clairs prises en compte lors des ajustements de tons clairs. La plage tonale part du blanc absolu et l’augmentation de la valeur du paramètre « Largeur tonale + » a pour effet d’élargir la plage tonale pour inclure des valeurs plus proches des tons moyens. Utilisez le curseur et la case de valeur « Largeur tonale + » pour ajuster la gamme de valeurs tonales des tons clairs affectés par un ajustement des tons clairs.94 Chapitre 2 Ajustements d’image Ajustement du contraste des tons moyens des commandes « Tons clairs et tons foncés » Les commandes du paramètre Contraste moyen permettent d’ajuster le contraste des tons moyens. Pour ajuster le contraste des tons moyens des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Contraste moyen en effectuant l’une des opérations suivantes :  Faites glisser le curseur Contraste moyen vers la droite pour augmenter le contraste appliqué par Aperture aux tons moyens de l’image et vers la gauche pour réduire ce contraste.  Cliquez sur la flèche gauche ou droite dans la case de valeur Contraste moyen ou faites glisser le curseur. La flèche gauche permet de réduire le contraste dans les tons moyens et la flèche droite permet de l’augmenter.  La case de valeur Contraste moyen est réglée par défaut sur 0,0 . Double-cliquez sur le chiffre indiqué dans la case de valeur Contraste moyen, tapez une valeur comprise entre -100,0 et 100,0, puis appuyez sur la touche Retour. Le contraste dans les tons moyens est actualisé à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Contraste moyen pour ajuster le contraste des valeurs de tons moyens de l’image.Chapitre 2 Ajustements d’image 95 Ajustement de la « Largeur tonale - » des commandes « Tons clairs et tons foncés » Les commandes de paramètre « Largeur tonale - » permettent de définir la gamme des tons foncés qu’Aperture règle à l’aide des commandes Tons foncés. L’augmentation de la valeur du paramètre « Largeur tonale - » élargit la gamme des valeurs tonales de tons foncés qui sont ajustées vers les tons moyens. Pour limiter l’ajustement des tons foncés à une gamme de valeurs de tons foncés plus proches du noir, vous devez diminuer la valeur du paramètre « Largeur tonale - ». Pour ajuster la « Largeur tonale - » des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre « Largeur tonale - » en effectuant l’une des opérations suivantes :  Faites glisser le curseur « Largeur tonale - » vers la droite pour augmenter la plage tonale du réglage de tons foncés ou vers la gauche pour la réduire.  Cliquez sur la flèche gauche ou droite de la case de valeur « Largeur tonale - » pour modifier la plage tonale des tons foncés par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire la plage tonale et la flèche droite permet de l’augmenter. Avant l’ajustement de la « Largeur tonale - » Après l’ajustement de la « Largeur tonale - » (augmentation de la « largeur tonale - ») Utilisez le curseur et la case de valeur « Largeur tonale - » pour ajuster la gamme de valeurs tonales des tons foncés affectés par un ajustement des tons foncés.96 Chapitre 2 Ajustements d’image  La case de valeur « Largeur tonale - » est réglée par défaut sur 40,0. Double-cliquez sur le chiffre indiqué dans la case de valeur « Largeur tonale - », tapez une valeur comprise entre 0,0 et 100,00, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de « Largeur tonale - » pour déterminer la plage tonale de valeurs de tons foncés prises en compte lors des ajustements de tons foncés. La plage tonale part du noir absolu et l’augmentation de la valeur du paramètre « Largeur tonale - » a pour effet d’élargir la plage tonale pour inclure des valeurs plus proches des tons moyens. Utilisation des commandes de Balance des blancs Les commandes d’ajustement Balance des blancs permettent de modifier la température de couleur et la teinte de couleur des images. Si une image possède des pixels censés être blancs absolus, vous pouvez utiliser la pipette de point blanc pour ajuster automatiquement la température et la teinte de couleur ou ajuster manuellement ces paramètres. L’ajustement automatique permet, dans la plupart des cas, de supprimer la dominante de couleur d’une image. Si vous ne parvenez pas à supprimer complètement la dominante de couleur d’une image à l’aide de la pipette de point blanc, utilisez les commandes d’ajustement Température et Teinte pour corriger l’image de manière plus précise. Bien qu’Aperture puisse définir la balance des blancs de l’image de manière très précise, il arrive parfois que vous deviez utiliser une combinaison de ces deux méthodes pour donner à l’image la tonalité chaude ou froide recherchée. Avant l’ajustement de la Balance des blancs Après l’ajustement de la Balance des blancChapitre 2 Ajustements d’image 97 Ajustement de la balance des blancs de l’image à l’aide de la pipette de point blanc Si votre image contient des pixels de blanc absolu, utilisez la pipette de point blanc pour régler automatiquement la température et la teinte de couleur de l’image. Pour ce faire, sélectionnez une portion de l’image contenant des pixels gris neutre à l’aide de la pipette de point blanc, Aperture effectue instantanément l’ajustement de la balance des blancs. Pour ajuster la température et la teinte de couleur à l’aide de la pipette de point blanc : 1 Sélectionnez une image. 2 Sélectionnez la pipette de point blanc dans la section Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + signe plus (+). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels gris clair de l’image et cliquez. Cliquez sur la pipette de point blanc pour activer la loupe.98 Chapitre 2 Ajustements d’image La balance des blancs de l’image est automatiquement réglée. La tonalité des couleurs de l’image est décalée pour devenir plus froide ou plus chaude, en fonction du réglage de balance des blancs. Important : veillez à placer la loupe sur une zone contenant aussi peu de bruit numérique que possible. Le bruit numérique peut biaiser les résultats du calcul de balance des blancs en introduisant une dominante de couleur qui n’était pas présente dans l’image auparavant. Un moyen simple d’éviter la présence de pixels erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Ajustement de la couleur de température de l’image à l’aide des commandes Température Les commandes de paramètre Température permettent de régler manuellement la température de couleur d’une image. Le terme température de couleur est utilisé pour décrire la couleur de la lumière émise au moment de la prise de vue. Remarque : la température de couleur fait référence à la valeur de couleur de la lumière plutôt qu’à sa valeur calorifique. La température de couleur de la lumière se mesure en unités appelées kelvins (K). L’ajustement de la température de couleur de l’image modifie la manière dont Aperture interprète les couleurs de l’image en fonction de la température affectée à la lumière. Le but du réglage de la température de couleur d’une image est de donner aux couleurs un aspect aussi naturel que possible. Pour en savoir plus sur la température de couleur, consultez le document Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour ajuster manuellement la température de couleur d’une image : 1 Sélectionnez une image. 2 Dans la zone Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Température en effectuant l’une des opérations suivantes :  Faites glisser le curseur Température vers la gauche pour « refroidir » la tonalité de l’image ou faites-le glisser vers la droite pour donner plus de chaleur à la tonalité.  Cliquez sur la flèche gauche ou droite de la case de valeur Température pour modifier la luminosité de l’image par incréments de 10 K ou faites glisser le curseur. La flèche gauche permet de réduire la température de couleur de l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre inscrit dans la case de valeur Température, tapez une valeur comprise entre 2 000 K et 50 000 K, puis appuyez sur la touche Retour. Utilisez le curseur et la case de valeur Température pour ajuster la température de couleur de l’image.Chapitre 2 Ajustements d’image 99 La température de couleur de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la teinte de l’image à l’aide des commandes Teinte Vous pouvez ajuster manuellement la teinte d’une image à l’aide des commandes de paramètre Teinte. Les commandes de paramètre Teinte permettent d’ajuster de manière précise la balance des blancs en neutralisant la teinte verte ou magenta restante. Pour ajuster manuellement la teinte de votre image : 1 Sélectionnez une image. 2 Dans la zone Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Teinte en effectuant l’une des opérations suivantes :  Faites glisser le curseur Teinte vers la gauche pour ajouter une teinte verte à l’image ou faites-le glisser vers la droite pour ajouter une teinte magenta.  Cliquez sur la flèche gauche ou droite de la case de valeur Teinte pour modifier la teinte de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet d’ajouter une teinte verte à l’image et la flèche droite ajoute une teinte magenta.  Double-cliquez sur le chiffre indiqué dans la case de valeur Teinte, tapez une valeur comprise entre – 150 et 150, puis appuyez sur la touche Retour. La teinte de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Teinte pour ajuster la teinte de l’image.100 Chapitre 2 Ajustements d’image Utilisation des commandes de couleur Les commandes de couleur de l’inspecteur des ajustements ou de la palette d’ajustements permettent d’ajuster de façon précise les couleurs rouge, verte, bleue, cyan, magenta et jaune des images. À chaque couleur correspondent des commandes de teinte, de saturation et de luminance. Si le fait de segmenter ces commandes pour chaque couleur peut à première vue sembler compliqué, cela a l’avantage de limiter l’application des ajustements à des couleurs spécifiques et ainsi corriger et améliorer les couleurs voulues sans affecter les autres. De plus, Aperture offre une commande Gamme servant à définir l’étendue des couleurs affectées par les ajustements de teinte, de saturation et de luminance, appelée gamme des couleurs. La commande Gamme vous permet de peaufiner les ajustements de vos couleurs. Avant l’ajustement des couleurs Après l’ajustement des couleurs (la teinte et la saturation du bleu ont été modifiés)Chapitre 2 Ajustements d’image 101 À propos de la teinte, de la saturation et de la luminance La teinte fait référence à la couleur elle-même. Elle se mesure par une portion de la roue des couleurs. Déplacer un curseur de teinte dans Aperture a pour effet de remapper la couleur à partir de sa position d’origine dans la roue des couleurs vers la nouvelle position indiquée par le curseur. Les ajustements de teinte sont souvent effectués pour faire correspondre les couleurs d’un même sujet sur plusieurs images. Pouvoir ajuster la teinte d’une image est particulièrement utile lorsque le sujet photographié s’est déplacé et s’est trouvé dans des conditions d’éclairage distinctes. L’ajustement de la teinte des images est aussi un avantage quand on sait qu’il est rare que les modèles d’appareil photo de types ou de fabricants différents capturent et rendent les couleurs exactement de la même façon. Vous pouvez utiliser les commandes de teinte pour faire concorder la couleur des images d’un sujet photographié par deux appareils différents. La saturation définit l’intensité d’une teinte en particulier. Une teinte saturée donne de l’éclat et de la pureté aux couleurs. Une teinte moins saturée paraît plus terne et plus grise. Une teinte complètement désaturée donne une nuance de gris. La luminance est la luminosité de la couleur sélectionnée. Une augmentation de la luminance éclaire la valeur de la couleur sélectionnée. Si l’ajustement de la luminance est poussé à son maximum, il donne un blanc absolu. À l’inverse, réduire la luminance obscurcit la couleur sélectionnée. Si l’ajustement de la luminance est au minimum, il donne un noir absolu. L S H102 Chapitre 2 Ajustements d’image Lorsque vous désirez ajuster les valeurs des couleurs d’une image, vous devez d’abord identifier les couleurs qui ont le plus d’impact sur celles que vous souhaitez modifier. Il est important de comprendre que l’ajustement des couleurs de l’image est effectué au sein du spectre RVB, ce qui signifie que toute augmentation de bleu réduit le jaune, que toute augmentation de vert réduit le magenta, etc. Si vous souhaitez isoler une couleur et ajuster sa teinte, il convient d’identifier la position de cette couleur dans la roue des couleurs. Par exemple, si la valeur de la couleur est plus proche du cyan que du bleu, il sera peut-être préférable d’ajuster la valeur de la teinte cyan sans toucher à la valeur de la teinte bleue. Mais en fonction de l’image et des valeurs de couleur que vous recherchez, vous pourrez aussi décider d’ajuster les deux valeurs, cyan et bleu. Il y a plusieurs manières d’améliorer les couleurs d’une image. Laissez-vous guider par le sujet de l’image et par l’esthétique générale que vous souhaitez obtenir. Pour ajuster la valeur d’une couleur dans une image : 1 Sélectionnez une image. 2 Dans la zone Couleur de l’inspecteur des ajustements ou de la palette d’ajustements, cliquez sur le bouton coloré qui correspond à la couleur que vous souhaitez ajuster afin d’afficher ses commandes de teinte, de saturation, de luminance et de gamme. Jaunes –180˚ 180˚ Rouges Cyans Cyan remappé 4˚ Verts Bleus Magentas Rouges 0˚Chapitre 2 Ajustements d’image 103 Remarque : vous pouvez aussi cliquer sur le bouton de présentation développée pour que la zone Couleur affiche les commandes de toutes les couleurs à la fois. 3 Si besoin, ajustez le paramètre Teinte en effectuant l’une des opérations suivantes :  Le curseur Teinte est placé par défaut en son centre. Faites glisser le curseur Teinte vers la gauche ou vers la droite pour modifier la teinte de la couleur sélectionnée.  Cliquez sur la flèche gauche ou droite de la case de valeur Teinte pour modifier la teinte de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur. La flèche gauche permet de remapper la teinte comme suit :  La teinte rouge tire vers le magenta.  La teinte jaune tire vers le rouge.  La teinte verte tire vers le jaune.  La teinte cyan tire vers le vert.  La teinte bleue tire vers le cyan.  La teinte magenta tire vers le bleu. Cliquez sur le bouton de présentation développée pour afficher les commandes de toutes les couleurs à la fois. Utilisez le curseur et la case de valeur Teinte pour remapper la teinte de la couleur sélectionnée.104 Chapitre 2 Ajustements d’image La flèche droite permet de remapper la teinte comme suit :  La teinte rouge tire vers le jaune.  La teinte jaune tire vers le vert.  La teinte verte tire vers le cyan.  La teinte cyan tire vers le bleu.  La teinte bleue tire vers le magenta.  La teinte magenta tire vers le rouge.  La case de valeur Teinte est réglé pare défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -180,0 et 180,0 et appuyez sur la touche Retour. 4 Si besoin, ajustez le paramètre Saturation en effectuant l’une des opérations suivantes :  Le curseur Teinte est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour diminuer la saturation de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter.  Cliquez sur la flèche gauche ou droite de la case de valeur Saturation pour modifier la saturation de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Teinte est réglée par défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -100,0 et 100,0 et appuyez sur la touche Retour. 5 Si besoin, ajustez le paramètre Luminance en effectuant l’une des opérations suivantes :  Le curseur Luminance est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour réduire la luminosité de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter. Utilisez le curseur et la case de valeur Saturation pour corriger l’intensité de la teinte de la couleur sélectionnée. Utilisez le curseur et la case de valeur Luminance pour corriger la luminosité de la teinte de la couleur sélectionnée.Chapitre 2 Ajustements d’image 105  Cliquez sur la flèche gauche ou droite de la case de valeur Luminance pour modifier la luminosité de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Luminance est réglée par défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -100,0 et 100,0 et appuyez sur la touche Retour. 6 Le paramètre Gamme limite ou étend la gamme des couleurs de l’ajustement. Ajustez le paramètre Gamme en effectuant l’une des opérations suivantes :  Le curseur Gamme est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour réduire la gamme de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter.  Cliquez sur la flèche gauche ou droite de la case de valeur Gamme pour modifier la gamme chromatique de la couleur sélectionnée par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Gamme est réglée par défaut sur 1,00. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur de 0,00 à 20,00 et appuyez sur la touche Retour. 7 Répétez les étapes 3 à 7 jusqu’à ce que vous soyez satisfait de l’aspect des couleurs de votre image. Utilisez le curseur et la case de valeur Gamme pour régler la gamme des couleurs de l’ajustement de la couleur. Rouges Jaunes Cyans 10 10 Vous pouvez ajuster la gamme chromatique jusqu’à 20. La valeur par défaut est de 1. Verts Bleus Magentas Rouges 1106 Chapitre 2 Ajustements d’image Utilisation des commandes du Mélangeur monochrome Les commandes d’ajustement Mélangeur monochrome vous procurent plus de contrôle sur la conversion de votre image en noir et blanc que la simple désaturation des couleurs. Le Mélangeur monochrome permet d’ajuster les liens entre les tons et le contraste d’une image en réglant indépendamment les canaux rouge, vert et bleu. Les effets du réglage monochrome sont équivalents à ceux que l’on obtiendrait en plaçant un filtre de couleur sur l’objectif d’un appareil photo et en utilisant un film noir et blanc. Le Mélangeur monochrome comporte un ensemble de préréglages qui simulent la prise de vue en noir et blanc à travers un filtre de couleur. Choix d’un préréglage de Mélangeur monochrome Aperture comporte un ensemble de préréglages de Mélangeur monochrome qui simulent les résultats obtenus en photographiant sur film noir et blanc à travers un filtre de couleur (rouge, par exemple). Vous pouvez utiliser l’un de ces préréglages ou appliquer un préré- glage comme point de départ avant de peaufiner le mélange des couleurs. Pour convertir une image couleur en noir et blanc à l’aide d’un préréglage de Mélangeur monochrome : 1 Sélectionnez une image. 2 Si les commandes du Mélangeur monochrome ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Mélangeur monochrome dans le menu local Ajouter des ajustements (ou appuyez sur Ctrl + M). Avant l’ajustement du Mélangeur monochrome Après l’ajustement du Mélangeur monochrome (préréglage Filtre jaune) Chapitre 2 Ajustements d’image 107 3 Choisissez un préréglage de Mélangeur monochrome dans le menu local Préréglages. L’image est actualisée pour refléter les effets du préréglage sélectionné. Le tableau ci-dessous présente la liste des préréglages de Mélangeur monochrome ainsi que leurs effets sur les images. Utilisation des commandes du Mélangeur monochrome Les commandes des paramètres Rouge, Vert et Bleu du Mélangeur monochrome s’avèrent utiles lorsqu’un préréglage de Mélangeur monochrome ne produit pas l’effet attendu ou requiert un réglage plus fin pour convenir à votre image. Pour utiliser le Mélangeur monochrome avec succès, n’hésitez pas à essayer différentes valeurs de paramètres Rouge, Vert et Bleu jusqu’à ce que vous obteniez l’effet voulu sur votre image. Remarque : une bonne manière de procéder consiste à maintenir le pourcentage total des canaux rouge, vert et bleu sous la limite de 100 pour cent afin d’éviter de surexposer les tons clairs de votre image. Préréglage Effet Monochrome Désature l’image. Monochrome avec filtre rouge Assombrit les zones bleues telles que les ciels et récupère les détails des zones de tons clairs telles que les nuages blancs, ce qui rend ce préréglage très utile pour les paysages. Monochrome avec filtre orange Produit plus de contraste dans les ciels que les filtres jaunes et verts, ce qui rend ce préréglage très utile pour les paysages. Monochrome avec filtre jaune Applique une correction tonale naturelle et améliore le contraste. Augmente le vert du mélange de couleurs afin de conserver les tons chair. Monochrome avec filtre vert Assombrit les pixels rouges et éclaircit les pixels verts. Monochrome avec filtre bleu Élimine la définition du ciel en conservant les détails dans les rouges et les verts. Monochrome avec filtre personnalisé Désature l’image en fonction de vos réglages personnalisés.108 Chapitre 2 Ajustements d’image Pour convertir une image couleur en noir et blanc à l’aide des commandes de Mélangeur monochrome : 1 Sélectionnez une image. 2 Si les commandes de Mélangeur monochrome ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Mélangeur monochrome dans le menu local Ajouter des ajustements. 3 Ajustez le mélange de canaux rouge, vert et bleu en procédant de l’une des manières suivantes :  Faites glisser un curseur de couleur vers la gauche pour diminuer le pourcentage de la couleur correspondante ou vers la droite pour l’augmenter.  Cliquez sur les flèches gauche ou droite des cases de valeur pour modifier le pourcentage par incréments d’une unité ou faites glisser le curseur. Les flèches gauche permettent de réduire le pourcentage et les flèches droite permettent de l’augmenter.  Double-cliquez sur le chiffre indiqué dans une case de valeur, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Les valeurs de tons et de contraste de votre image noir et blanc sont alors définies. Utilisez les curseurs et les cases de valeur Rouge, Vert et Bleu pour ajuster manuellement le mélange des canaux de couleur.Chapitre 2 Ajustements d’image 109 Utilisation des commandes de Monochromie couleur Les commandes d’ajustement Monochromie couleur sont utiles pour convertir de manière élémentaire une image couleur en image noir et blanc, tout en appliquant une teinte aux tons moyens de l’image. Pour convertir une image couleur en image noir et blanc avec teinte de couleur : 1 Sélectionnez une image. 2 Si les commandes de Monochromie couleur ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Monochromie couleur dans le menu local Ajouter des ajustements. 3 Cliquez dans le champ Couleur pour sélectionner une couleur dans la palette de Couleurs. La couleur sélectionnée apparaît dans le champ Couleur et est utilisée comme teinte pour les tons moyens de l’image. 4 L’intensité de la couleur est réglée par défaut sur la valeur maximale de 1,0. Ajustez l’intensité de la teinte de couleur en effectuant l’une des opérations suivantes :  Faites glisser le curseur Intensité vers la gauche pour réduire l’intensité de la couleur dans les tons moyens de l’image ou vers la droite pour augmenter l’intensité.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité par incréments de 10 pour cent ou faites glisser le curseur. La flèche gauche permet de réduire l’intensité et la flèche droite permet de l’augmenter. Avant l’ajustement de la Monochromie couleur Après l’ajustement de la Monochromie couleur (application d’une teinte bleue) Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de la teinte de couleur appliquée à l’image.110 Chapitre 2 Ajustements d’image  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,0 et 1,0, puis appuyez sur la touche Retour. L’image est convertie en noir et blanc et la teinte de couleur sélectionnée est appliquée aux tons moyens. Utilisation des commandes de Tons sépia Les commandes d’ajustement Tons sépia ont un comportement similaire à celui des commandes de Monochromie couleur, à ceci près que la couleur sépia est déjà sélectionnée. Pour appliquer des tons sépia à une image : 1 Sélectionnez une image. 2 Si les commandes Tons sépia ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Tons sépia dans le menu local Ajouter des ajustements. 3 L’intensité de la couleur sépia est réglée par défaut sur la valeur maximale de 1,0. Ajustez l’intensité de la couleur sépia en effectuant l’une des opérations suivantes :  Faites glisser le curseur Intensité vers la gauche pour réduire l’intensité de la couleur sépia dans les tons moyens de l’image ou vers la droite pour augmenter l’intensité.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité par incréments de 10 pour cent ou faites glisser le curseur. La flèche gauche permet de réduire l’intensité et la flèche droite permet de l’augmenter. Avant l’ajustement des Tons sépia Après l’ajustement des Tons sépia Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de la teinte sépia appliquée à l’image.Chapitre 2 Ajustements d’image 111  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,0 et 1,0, puis appuyez sur la touche Retour. L’image est convertie en noir et blanc et la teinte de couleur sépia est appliquée aux tons moyens. Utilisation des commandes de Réduction du bruit Les commandes d’ajustement Réduction du bruit permettent de réduire le bruit numé- rique d’une image. Celui-ci est généralement présent dans les images prises dans des conditions d’éclairage faible avec des réglages de valeurs ISO élevées. Lorsque le bruit numérique d’une image a été réduit, il est souvent nécessaire d’augmenter la netteté de l’image pour éviter les contours flous et la perte de détails. Pour en savoir plus sur le bruit numérique, consultez le document Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour en savoir plus sur l’augmentation de la netteté de vos images, consultez la section « Utilisation des commandes Renforcement de la netteté des contours » à la page 114. Après l’ajustement de Réduction du bruit Avant l’ajustement de Réduction du bruit112 Chapitre 2 Ajustements d’image Pour réduire le bruit numérique d’une image : 1 Sélectionnez une image. 2 Si les commandes de Réduction du bruit ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Réduction du bruit dans le menu local Ajouter des ajustements. 3 Dans la zone Réduction du bruit de l’inspecteur des ajustements ou de la palette d’ajustements, réduisez le bruit numérique de l’image en effectuant l’une des opérations suivantes :  Le curseur Rayon est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur Rayon vers la droite pour réduire le bruit numérique de l’image ou vers la gauche pour atténuer l’effet de la réduction de bruit numérique.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour ajuster la réduction de bruit par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer la réduction de bruit dans l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre inscrit dans la case de valeur Rayon, tapez une valeur comprise entre 0,10 et 4,00, puis appuyez sur la touche Retour. Une valeur égale à 0,10 ne procure aucun effet de réduction de bruit numérique sur l’image. Une valeur supérieure à 0,10 permet de réduire le bruit numérique de l’image. 4 Pour conserver les détails dans les zones de fort contraste de l’image, procédez de l’une des manières suivantes :  Faites glisser le curseur Détail de contour vers la droite pour augmenter la netteté de l’image dans les zones à fort contraste ou vers la gauche pour atténuer l’effet de netteté.  Cliquez sur la flèche gauche ou droite de la case de valeur Détail de contour pour modifier le détail des contours par incréments de 2 pour cent ou faites glisser le curseur dans la case de valeur. La flèche gauche permet de diminuer la netteté du détail des contours de l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre indiqué dans la case de valeur Détail de contour, tapez une valeur comprise entre 0,00 et 6,00, puis appuyez sur la touche Retour. Au fur et à mesure que vous modifiez la valeur du paramètre, l’image est actualisée pour refléter le niveau d’augmentation de la netteté du détail des contours qui lui a été appliqué. Utilisez le curseur et la case de valeur Détail de contour pour conserver les détails dans les zones de contraste. Utilisez le curseur et la case de valeur Rayon pour réduire le bruit numérique de l’image.Chapitre 2 Ajustements d’image 113 Utilisation des commandes Netteté et Renforcement de la netteté des contours Aperture fournit deux outils d’ajustement de la netteté que vous pouvez utiliser pour augmenter la netteté des détails de vos images : Netteté et Renforcement de la netteté des contours. Quel outil de netteté utiliser ? Si vous avez déjà appliqué de la netteté dans une version précédente d’Aperture avec les commandes d’ajustement Netteté, sachez que ces commandes sont toujours présentes afin de garantir l’intégrité de vos ajustements. En revanche, pour renforcer la netteté de nouvelles images, nous vous recommandons d’utiliser les commandes d’ajustement Renforcement de la netteté des contours, qui offrent généralement un meilleur contrôle de l’application de la netteté. Pour plus d’informations sur les commandes d’ajustement Renforcement de la netteté des contours, voir la section « Utilisation des commandes Renforcement de la netteté des contours, » plus bas.114 Chapitre 2 Ajustements d’image Utilisation des commandes Renforcement de la netteté des contours Les commandes Renforcement de la netteté des contours permettent d’augmenter la netteté des détails de vos images. Elles ajustent les valeurs de luminance des images, en augmentant le contraste entre les pixels clairs et les pixels foncés adjacents afin de créer un « contour ». L’augmentation du contraste entre ces pixels clairs et foncés adjacents donne à l’image plus de piqué. Les images prises à l’aide d’appareils photo numériques sont souvent légèrement plus floues en raison du filtre de réduction de l’effet mosaïque (« demosaic ») appliqué par le processeur de l’appareil. Vous pouvez également utiliser les commandes Renforcement de la netteté des contours pour effectuer des ajustements de réduction de bruit, afin que l’image conserve ses détails et ses contours nets qui pourraient, sinon, être atténués par les effets de l’ajustement de réduction de bruit. Important : les commandes Renforcement de la netteté des contours ne sont pas con- çues pour corriger les images prises avec un mauvais réglage de mise au point. Elles sont destinées à atténuer les effets du filtre « demosaic » des appareils photo et à conserver les détails de l’image après la réduction du bruit. Les ajustements Renforcement de la netteté des contours permettent également de compenser l’effet d’adoucissement dû à certains processus d’impression. Avant utilisation de l’ajustement Renforcement de la netteté des contours Après utilisation de l’ajustement Renforcement de la netteté des contoursChapitre 2 Ajustements d’image 115 Pour augmenter la netteté d’une image à l’aide des commandes Renforcement de la netteté des contours : 1 Sélectionnez une image. 2 Si les commandes Renforcement de la netteté des contours ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez « Renforcement de la netteté des contours » dans le menu local Ajouter des ajustements (ou appuyez sur Ctrl + S). 3 Rendez l’image plus nette en procédant de l’une des manières suivantes :  Faites glisser le curseur Intensité vers la droite pour augmenter la quantité de netteté appliquée à l’image ou vers la gauche pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité de l’augmentation de netteté par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer l’augmentation de netteté de l’image et la flèche droite permet de la renforcer.  Double-cliquez sur le chiffre de la case de valeur Intensité, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet de renforcer l’augmentation de netteté appliquée à l’image. 4 En procédant de l’une des manières suivantes, ajustez le seuil permettant de distinguer les pixels de bord des autres pixels :  Faites glisser le curseur Bords vers la droite pour augmenter la zone d’application de la netteté ou vers la gauche pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Bords pour ajuster la zone d’application de la netteté par incréments de 2 pour cent ou bien faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Bords, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet d’augmenter le nombre de pixels considérés comme pixels de bord. Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de l’augmentation de netteté. Utilisez le curseur et la case de valeur Bords pour ajuster le seuil de l’augmentation de netteté.Remarque : si vous remarquez que le bruit numérique commence à augmenter dans les zones « plates » (zones avec peu ou pas de contraste), réduisez le paramètre Bords. 5 Pour une précision maximale, l’ajustement Renforcement de la netteté des contours augmente la netteté de l’image au cours de trois phases qui semblent se produire simultanément : une phase de netteté initiale où l’essentiel de l’augmentation de la netteté a lieu, suivi de deux autres phases. Ces deux dernières phases sont appelés atténuation. Ajustez la quantité de netteté appliquée à ces deux phases en procédant de l’une des manières suivantes :  Faites glisser le curseur Atténuation vers la droite pour augmenter le pourcentage de la netteté appliquée à l’origine durant les deux dernières phases de netteté, ou vers la gauche pour diminuer ce pourcentage.  Cliquez sur la flèche gauche ou droite de la case de valeur Atténuation pour ajuster le pourcentage d’atténuation par incréments de 2 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Atténuation, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Le pourcentage d’atténuation est appliqué proportionnellement à la deuxième et à la troisième phases de netteté. Par exemple, si 0,69 (69 pour cent) est défini comme la valeur du paramètre Atténuation, 69 pour cent de la quantité de netteté d’origine sont appliqués durant la deuxième phase de netteté et 69 pour cent de la quantité de netteté de cette deuxième phase sont appliqués au cours de la troisième. Autrement dit, seuls 47,6 pour cent de la quantité de netteté d’origine sont appliqués lors de la troisième phase. Utilisation des commandes de Netteté Utilisez les commandes Netteté lorsque vous voulez modifier des paramètres de commande Netteté qui ont été appliqués à une image dans une version précédente d’Aperture. Pour augmenter la netteté d’une image à l’aide des commandes Netteté : 1 Sélectionnez une image. 2 Si les commandes Netteté ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Netteté dans le menu local Ajouter des ajustements. Utilisez le curseur et la case de valeur Atténuation pour ajuster l’intensité des deux dernières phases de netteté.Chapitre 2 Ajustements d’image 117 3 Rendez l’image plus nette en procédant de l’une des manières suivantes :  Le curseur Intensité est réglé par défaut sur 0,50. Faites glisser le curseur Intensité vers la droite pour augmenter l’intensité de l’augmentation de netteté sur l’image ou vers la droite pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité de l’augmentation de netteté par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer l’augmentation de netteté de l’image et la flèche droite permet de la renforcer.  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,00 et 2,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet de renforcer l’augmentation de netteté de l’image. 4 Déterminez la zone à rendre plus nette (en spécifiant le rayon, en pixels, de la zone autour de chaque pixel qui sera utilisée par Aperture pour évaluer la netteté) en procédant de l’une des manières suivantes :  Le curseur Rayon est réglé par défaut sur 1,00 pixels. Faites glisser le curseur Rayon vers la droite pour augmenter la zone d’augmentation de netteté ou vers la droite pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour déterminer la distance en pixels du rayon par incréments de 2 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 0,00 et 200,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet d’agrandir la zone d’augmentation de la netteté. L’image est actualisée au fur et à mesure que vous modifiez les valeurs du paramètre, afin de refléter l’effet d’augmentation de netteté. Utilisez le curseur et la case de valeur Rayon pour déterminer la zone à rendre plus nette. Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de l’augmentation de netteté. 119 Index Index A activation mode Plein écran 12 actualisation des histogrammes 8 adoucissement Retoucher et corriger, ajustements 53 Adoucissement, curseur 53 affichage barre d’outils 12 commandes d’ajustement 7 images sans repères 42 mode Plein écran 12 repères Retoucher et corriger 56 repères Yeux rouges 42 ajustement de Correction de l’effet yeux rouges affichage des images sans repères 42 déplacement des repères 43 redimensionnement des repères 38 sensibilité des repères 41 suppression des repères 44 ajustement de l’exposition histogrammes 24 ajustement de la luminance ajustement des niveaux 78, 79 bouton Niveaux automatiques combinés 33 ajustement des niveaux ajustement de tous les canaux 33 ajustement séparé des canaux 34 correction colorimétrique 83 niveaux de gris 81 niveaux de luminance 79 ajustement des niveaux de gris 81 ajustement des tons clairs ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 contraste des tons moyens 94 correction colorimétrique et saturation 91 dans les histogrammes 23, 26 pipette de teinte blanche 75 rayon des zones de pixels 90 réglage de la gamme des tons clairs 92 réglages avancés 89 suppression des dominantes de couleur 71, 77 valeurs de luminosité 68, 87 ajustement des tons foncés 86–96 ajustement de la luminosité et 68, 88 ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 contraste des tons moyens 94 correction colorimétrique et saturation 91 définition de la plage des ajustements 95 dans les histogrammes 23, 26 rayon des zones de pixels 90 suppression des dominantes de couleur 71, 77 teinte 72 ajustement du contraste affichage du contraste dans les histogrammes 25 ajustement des tons moyens 90, 94 bouton Niveaux automatiques combinés 33 ajustements à l’écran 27 ajustements automatiques 30–36 bouton Exposition automatique 31 bouton Niveaux automatiques combinés 33 bouton Niveaux automatiques séparés 34 points d’écrêtage noir et blanc 35 réinitialisation 36 ajustements d’exposition 65–78 ajustements d’image affichage des commandes 7 ajout de commandes 9 ajustement de Correction de l’effet yeux rouges 44 ajustement des niveaux 78–86 ajustement des tons clairs et des tons foncés 86 ajustements à l’écran 27 ajustements automatiques 30–36 ajustements de rognage 60–65 application à des images empilées 14 application à plusieurs images 13 boutons et outils 11 cases à cocher 11 Correction de l’effet yeux rouges, ajustements 37 corriger, ajustements 45–57 curseurs 10 désélection des ajustements indésirables 14 édition à l’aide d’éditeurs externes 22120 Index exposition 65–78 histogrammes 26 en mode Plein écran 12 redressement 58–60 réglages de Balance des blancs 96 réinitialisation des commandes 11 retouche d’image avec une autre application 22 Retoucher et corriger, ajustements 45–57 utilisation des commandes d’ajustement 9 vue d’ensemble 6 ajustements de rognage 60–65 commandes d’ajustement Rogner 64 masquage des repères de rognage 64 proportions 63 ajustements des niveaux 78–86 ajustements des tons clairs 86–96 ampoule à incandescence 71 angles des pixels 50 appareils photo, exposition 66 application d’ajustements d’image 13 Appliquer, outil 13 assombrissement des images 67 B balance des blancs comparaison avec les pipettes 72 Balance des blancs, ajustements 6 barre d’outils ajustements d’image 11 en mode Plein écran 12 blanc absolu et noir absolu 78 bouton Exposition automatique 31 bouton Niveaux automatiques séparés 34 boutons 11 bruit, réglages de balance des blancs 98 bruit numérique réduction du bruit, ajustements 6, 111 réglages de balance des blancs 98 C canal bleu conversion en échelle de gris 6 dans les histogrammes 8 canal rouge conversion en échelle de gris 6 dans les histogrammes 8 canal vert conversion en échelle de gris 6 dans les histogrammes 8 canaux ajustement des niveaux de correction colorimétrique 83 ajustements 6 bouton Niveaux automatiques combinés 33 bouton Niveaux automatiques séparés 34 dans les histogrammes 8 Voir aussi canal bleu, canal vert, canal rouge canaux bleus ajustement des niveaux de correction colorimétrique 78, 83, 86 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 canaux rouges ajustement des niveaux de correction colorimétrique 78, 83 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 canaux verts ajustement des niveaux de correction colorimétrique 78, 83, 85 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 case de valeur X 65 case de valeur Y 65 cases à cocher 11 cases de valeur 10, 11 champ Couleur 109 changement proportions 63 Changer de proportions, bouton 63 clonage de pixels 45, 48, 50 collage de pixels 45 commandes d’ajustement affichage 7 ajout aux palettes ou aux inspecteurs 9 réinitialisation 11 commandes d’ajustement Redresser 59 commandes d’ajustement Rogner 64 commandes de couleur 100 commandes Netteté 116 commandes Niveaux 26 commandes Renforcement de la netteté des contours 114 commandes Température 98 compression, exposition 66 contraste curseur Contraste 70 images à fort contraste 71 contraste, ajustements commandes d’exposition 6 copie des ajustements d’image 13 pixels 45 correction, ajustements 6 Correction de l’effet yeux rouges, ajustements 6, 37–44 outil Yeux rouges 37 correction des couleursIndex 121 ajustement des niveaux 83 curseur Correction colorimétrique 89, 91 tons clairs et tons foncés 91 Voir également dominantes de couleur corriger, ajustements 6, 45–57 Adoucissement, ajustements 53 angle de correction 50 commandes d’ajustement Retoucher et corriger 51 définition 48 déplacement des repères 56 masquage des repères 56 opacité 54 quantité de détails conservés 55 redimensionnement des repères 51 suppression des repères 57 couleur ajustement des niveaux 78 conversion en noir et blanc 106, 108, 109 conversion en tons sépia 110 correction. Voir dominantes de couleur, correction des couleurs désaturation 6 dans l’environnement de travail 27 étalonnage 27 mode Plein écran 12 température. Voir température de couleur curseur Angle 50 curseur Bleu 108 curseur Contraste moyen 90, 94 curseur Correction colorimétrique 89, 91 curseur d’opacité 54 Curseur de Contraste 70 curseur de niveaux de blanc 80 curseur de niveaux de noir 80 curseur des niveaux de gris 81 curseur Détail de contour 112 curseur Détails 55 curseur Écrêtage blanc 36 curseur Écrêtage noir 35 curseur Exposition 66 curseur Intensité 109, 110, 117 curseur Largeur tonale - 90, 95 curseur Largeur tonale + 89, 92, 93 curseur Luminosité 69 curseur Rayon 39, 52, 89, 90, 112, 117 curseur Rotation 59 curseur Rouge 108 curseurs 10, 11 curseur Saturation 67 curseurs de niveaux de quart de ton 82 curseur Sensibilité 41 curseur Teinte 99 curseur Température 98 curseur Tons clairs 87 curseur Tons foncés 89 curseur Vert 108 D déplacement repères Retoucher et corriger 56 repères Yeux rouges 43 désaturation ajustement de la saturation 6, 67 préréglages de Mélangeur monochrome 107 sensibilité des repères Yeux rouges 41 désélection des ajustements indésirables 14 détails conservation après les ajustements Retoucher et corriger 55 conservation après réduction du bruit 112 dans les images à fort contraste 71 préréglages de Mélangeur monochrome 107 dimensions d’image précises 64 dominantes de couleur ajustement des niveaux 83 bruit numérique 98 correction 34 dans les images noir et blanc 109 pipette de teinte grise 74 pipette de teinte noire 72 réglage manuel à l’aide des roue des couleurs 77 réinitialisation des roues des couleurs 78 suppression 71 suppression du bleu ou du jaune 86 suppression du rouge ou du cyan 84 suppression du vert ou du magenta 85 dans les tons clairs et les tons foncés 75, 91 double écran 10 E éclairage, dominantes de couleur 71 éclairage à incandescence 71 éclairage d’intérieur 71 éclairage mixte 71 éclairages source 71 éclaircissement des images 67 écran écrans multiples 10 écrans conseils pour l’environnement de travail 27 résolution 27 Éditeur de modèles de livres 10 Éditeur de pages web 10 éditeurs externes 22 édition d’images à l’aide d’éditeurs externes 22 élimination des bordures d’image. Voir ajustements de rognage étalonnage 27 exposition contraste 70122 Index luminosité 68 paramètre Exposition automatique 66 saturation 67 valeurs de noir, de gris et de blanc 71 exposition, ajustements 6 bouton Exposition automatique 31 F fichiers JPEG 66 filtre bleu, préréglage 107 filtre personnalisé, préréglage 107 filtre pour ciels, préréglages 107 filtre pour nuages, préréglages 107 filtre pour paysages, préréglages 107 filtre rouge, préréglage 107 filtres filtres de préréglage de Mélangeur monochrome 107 simulation 106 filtre vert, préréglage 107 formats de fichiers 66 fusion des ajustements Retoucher et corriger 53 G gestion des couleurs 27 grain dans les images 55 groupes d’images, ajustement 13 H Hauteur, case de valeur 65 hauteur des images 64, 65 histogramme Niveaux 79 histogrammes actualisation 8 contraste dans les 25 correction d’image 26 définition 8 exposition 24 histogramme Niveaux 79 niveaux de luminance 79 tonalité dans les 25 vue d’ensemble 23 I images à fort contraste 71 images en noir et blanc conversion d’images couleur 106, 108, 109 réglages de Mélangeur monochrome 106 réglages Tons sépia 110 images noir et blanc teinte 109 images plates 70 images RAW ajustements d’Exposition automatique 31 exposition 66 images sous-exposées 24, 88 images surexposées 24, 87 imperfections sur les images 45 inspecteur des ajustements ajout de commandes 9 commandes d’ajustement 6 K K (kelvin) 98 L Largeur, case de valeur 65 largeur des images 64, 65 Loupe, outil 73 lumière ambiante 27 luminance, ajustements dans les histogrammes 8 luminosité ajustement 6, 68 dans les ajustements des tons clairs 87 histogrammes 23 pixels clairs dans le calcul de teinte noire 73 dans les réglages de tons foncés 88 M masquage repères Retoucher et corriger 56 repères Yeux rouges 42 Mélangeur monochrome, ajustements 6 menu local Ajouter des ajustements 9 menu local Tailles courantes 63 mode plein écran 12 N Navigateur 10 Netteté, ajustements 6, 112 niveaux ajustement des niveaux de quart de ton 82 niveaux, ajustements 6 O opacité des ajustements Retoucher et corriger 54 options d’ajustement des Niveaux automatiques 35 outils ajustements d’image 11 en mode Plein écran 12 ouverture éditeur externe 22 palette d’ajustements 8 piles 14 Ouvrir avec un éditeur externe, commande 22 P palette d’ajustements affichage en mode Plein écran 12Index 123 ajout de commandes 9 commandes d’ajustement 6 ouverture 8 palette Prélever et appliquer 13 paramètre d’Écrêtage blanc 36 paramètre d’Écrêtage noir 35 paramètre Exposition 66 paramètres de point d’écrêtage 35 piles, ouverture 14 pipette 72 pipette de point blanc 96, 97 pipette de teinte blanche 72, 75 pipette de teinte grise 72, 74 pipette de teinte noire 72 pixels angles 50 bruit numérique et réglages 98 pixels clairs dans le calcul de teinte noire 73 pixels foncés dans le calcul de teinte blanche 77 rayon des zones de pixels pour les réglages 90 pixels foncés dans les calculs de teinte blanche 77 plusieurs images, application d’ajustements à 13 poussière sur le capteur 6, 45 poussière sur les images 45 prélèvement d’ajustements d’image 13 Prélever, outil 13 préréglage de filtre jaune 107 préréglage de filtre orange 107 préréglages de Mélangeur monochrome 106, 107 profondeur de bits 66 proportions 63 Q quart de tons dans les histogrammes 26 quarts de ton niveaux 82 R redimensionnement repères 38, 51, 62 rognage des images 61 tailles courantes d’images 63 redressement 58–60 Redresser, ajustements 6, 10 Redresser, outil 10, 58 Réduction du bruit, ajustements 6 réglages d’image ajustement des tons clairs et des tons foncés 96 Monochromie couleur 109 réglages de Balance des blancs 99 réglages de Mélangeur monochrome 106–108 réglages de Monochromie couleur 110 réglages de Réduction du bruit 111–112 réglages Tons sépia 110–111 réglages de Balance des blancs 96–99 commandes Température 98 pipette de point blanc 97 réglages de teinte 99 réglages de Mélangeur monochrome 106–108 commandes 107 préréglages 106, 107 réglages de Monochromie couleur 109–110 réglages de Réduction du bruit 111–112 réglages du contraste préréglages de Mélangeur monochrome 107 réglages Tons Sépia 110–111 réinitialisation ajustements automatiques 36 ajustements d’exposition 32 commandes d’ajustement 11 roue des couleurs 78 repères affichage des images sans repères 42 déplacement 43, 56 masquage 64 opacité 54 redressement d’images 60 repères de rognage 62, 64 repères Retoucher et corriger 46, 48, 51 repères Yeux rouges 38, 41 suppression 44, 57 repères source 48, 49 résolution 27 retouche, ajustements 6 retoucher, ajustements 45–57 Adoucissement, ajustements 53 commandes d’ajustement Retoucher et corriger 51 définition 46 déplacement des repères 56 masquage des repères 56 opacité 54 quantité de détails conservés 55 redimensionnement des repères 51 suppression des repères 57 Retoucher et corriger, outil 45–57 adoucissement 53 commandes 51 correction d’image 48 déplacement des repères 56 masquage des repères 56 opacité 54 passage au Visualiseur 10 quantité de détails retenus 55 redimensionnement des repères 51 retouche d’image 46 retrait repères Retoucher et corriger 57 Rognage, outil 10, 61 rogner, ajustements124 Index élimination des bordures d’images 6 outil Rogner 10, 61 rotation des pixels lors des corrections 50 redressement des images 58 roue des couleurs 77 roue des couleurs de teinte blanche 71, 77 roue des couleurs de teinte grise 71, 77 roue des couleurs de teinte noire 71, 77 S saturation 6 ajustement 67 effets 68 tons clairs 89, 91 tons foncés 89, 91 saturation des couleurs. Voir saturation sensibilité des repères 41 suppression bruit 111 couleurs. Voir désaturation dominantes de couleur 71 dominantes de couleur bleue ou jaune 71, 86 dominantes de couleur verte ou magenta 85, 99 dominantes rouges ou cyan 84 repères Yeux rouges 44 yeux rouges 37 suppression. Voir suppression suppression de poussière, ajustements 6 sursaturation 68 T Table lumineuse 10 teintes application 6, 109 correction des tons foncés 72 paramètre Teinte 99 pipette de point blanc 97 pipette de teinte blanche 75 réglage manuel à l’aide des roue des couleurs 77 réglages de Balance des blancs 96 réinitialisation des roues des couleurs 78 suppression 71 dans les tons moyens 74 application aux taux moyens 109 température, couleur 96, 97, 98 température de couleur 96, 97, 98 texture dans les images 55 tonalité ajustement de la luminance 80 ajustement des tons foncés 89, 95 chaud ou froid 98 extension de la plage tonale 35 dans les histogrammes 23, 25 plage incluse dans les réglages 90 réglages des tons clairs 89, 92 tonalité chaude 98 tonalité froide 98 tons bleus ajout 86 assombrissement 107 suppression 86 tons chair 107 tons clairs, ajustements 6 tons cyan 84 tons foncés, ajustements 6 tons jaunes 71, 86 tons magenta ajout 85 neutralisation 99 suppression 85 tons moyens ajustement de la luminosité et 68 ajustement de luminance 81 ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 application de teinte 6, 74, 109 contraste 70, 90, 94 dans les histogrammes 23, 26 images noir et blanc 109 suppression des dominantes de couleur 71, 77 tons rouges ajout 84 assombrissement 107 suppression 84 Tons Sépia, ajustements 6 tons verts augmentation 85, 107 éclaircissement 107 suppression 85, 99 transparence des ajustements Retoucher et corriger 54 V valeurs de point blanc 6, 78 valeurs de point gris 81 valeurs de point noir 6, 78 ouvertures f 66 Visualiseur 10 Y Yeux rouges, outil 37 Mac OS X Server Premiers contacts Pour version 10.4 ou ultérieure Supplément à la deuxième éditionK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts ont été mis en œuvre pour garantir l’exactitude des informations de ce manuel. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, Keychain, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop, eMac, Finder, Xcode et Xgrid sont des marques d’Apple Computer Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Les autres noms de sociétés et de produits mentionnés sont des marques de leurs détenteurs respectifs. Les produits de tierce partie ne sont mentionnés qu’à titre indicatif, et aucunement à des fins publicitaires ou de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0741/21-7-06 3 1 Table des matières Préface 7 À propos de ce supplément 7 Nouveautés de la version 10.4 7 Informatique hautes performances 8 Gestion de l’accès des utilisateurs 9 Administration de serveur 10 Services de collaboration 10 Contenu de ce supplément 11 Utilisation de l’aide à l’écran 12 La suite Mac OS X Server 14 Obtenir des mises à jour de documentation 14 Informations complémentaires Chapitre 1 15 Fonctionnement de Mac OS X Server 16 Départements et groupes de travail 19 PME/PMI 21 Établissements d’enseignement supérieur 22 Ateliers et classes de primaire et secondaire 25 Clusters informatiques 26 Centres de données Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Mac OS X Server 31 Utilisation de répertoires non Apple 31 Gestion des répertoires 32 Politiques de recherche 33 Authentification 34 Signature unique 34 Détection de services de réseau 34 Gestion des utilisateurs 34 Comptes d’utilisateur 35 Comptes de groupe4 Table des matières 35 Listes d’ordinateurs 35 Répertoires de départ 36 Gestion des utilisateurs Macintosh 37 Gestion des utilisateurs Windows 38 Services d’images du système 38 NetBoot 39 Installation en réseau 39 Service de mise à jour de logiciels 40 Services de fichiers 40 Partage 41 Service de fichiers Apple 42 Services Windows 42 Service NFS 43 FTP (File Transfer Protocol) 43 WebDAV (Web-based Distributed Authoring and Versioning) 44 Service d’impression 45 Service web 46 Service de courrier 47 Services de réseau 47 DHCP 47 DNS 48 Coupe-feu 48 NAT 49 VPN 49 Assistant réglages de passerelle 50 Basculement IP 50 Diffusion de contenu multimédia 51 Gestion des serveurs d’applications 51 Apache Tomcat 51 JBoss 52 WebObjects 52 Services de collaboration 53 Intégration dans des environnements existants 54 Haute disponibilité 54 Informatique hautes performances 55 Administration de serveur 55 Migration et mise à niveau Annexe A 57 Feuille d’opérations de Mac OS X Server Annexe B 71 Exemple de configuration 71 Mac OS X Server dans une petite entreprise 72 Configuration du serveurTable des matières 5 Glossaire 81 Index 93 7 Préface À propos de ce supplément Ce document permet de vous orienter parmi les fonctionnalités de Mac OS X Server 10.4, vous offre une feuille d’opérations pour l’installation et la configuration et vous présente un exemple de configuration. Supplément au guide Premiers contacts, il vous aidera à comprendre de quelle manière votre serveur peut servir à ses utilisateurs et répondre aux besoins de votre entreprise. Nouveautés de la version 10.4 Mac OS X Server version 10.4 offre des améliorations majeures dans les domaines suivants :  Informatique hautes performances.  Gestion de l’accès des utilisateurs.  Administration de serveur.  Services de collaboration. La version 10.4.7 permet de prendre en charge les ordinateurs Macintosh de serveur et de bureau à processeur Intel. Informatique hautes performances Mac OS X Server offre une approche hautes performances et rentable des activités impliquant de nombreux calculs :  Service Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Traitement 64 bits. La prise en charge du traitement 64 bits inclut une mémoire adressable sur 64 bits et la possibilité d’exécuter simultanément des applications 64 bits et 32 bits.  Mise en réseau accélérée. L’agrégation de liens permet de configurer plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Vous pouvez également tirer parti de trames jumbo et du protocole IP sur FireWire afin d’optimiser les transmissions réseau.8 Preface À propos de ce supplément Gestion de l’accès des utilisateurs De nombreuses nouvelles fonctionnalités de la version 10.4 vous permettent de faciliter et de gérer l’accès des utilisateurs aux services :  Listes de contrôle d’accès (ACL). Les ACL vous permettent de créer des autorisations d’accès aux points de partage, dossiers et fichiers avec un degré élevé de précision. Un large éventail d’autorisations peut être affecté à des utilisateurs et groupes individuels, et ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Groupes imbriqués. Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de gérer des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Verrouillage unifié. Mac OS X Server unifie le verrouillage des fichiers entre les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Accès aux services. Vous pouvez spécifier les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur.  Prise en charge générale de Kerberos. Les services suivants de Mac OS X Server prennent désormais en charge l’authentification Kerberos : AFP, le courrier, FTP (File Transfer Protocol), SSH (Secure Shell), la fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), l’économiseur d’écran et Apache (via le protocole SPNEGO).  Exploration réseau. Vous pouvez configurer les présentations de réseau gérées, qui sont des vues personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé à la présentation. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, la présentation de réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session.  VPN site à site. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites.  Mobilité. Les utilisateurs équipés d’ordinateurs portables peuvent utiliser la liaison sécurisée afin de s’assurer que les services auxquels ils accèdent lors de leurs déplacements sont sûrs. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client.Préface À propos de ce supplément 9  Liaison sécurisée de répertoire. La liaison sécurisée de répertoire, également appelée liaison authentifiée de répertoire, permet d’établir une connexion authentifiée entre un ordinateur client et un répertoire LDAP sur Mac OS X Server. Étant donné que l’ordinateur client authentifie le serveur LDAP avant de s’y connecter, un utilisateur malveillant ne peut pas contrôler l’ordinateur client en interposant un faux serveur LDAP non authentifié.  Importation de comptes. Les performances de l’importation de comptes dans un répertoire LDAPv3 ont été considérablement améliorées. En outre, vous pouvez désormais importer des réglages de politique de mot de passe, contrôler si des réglages prédéfinis sont appliqués lors de l’importation, ou encore spécifier la quantité d’informations journalisées. Administration de serveur La gestion de Mac OS X Server devient toujours plus simple et plus efficace :  Réplication de schéma Open Directory. Vous pouvez désormais stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques.  Éditeur de préférences. Si vous souhaitez contrôler avec précision les réglages de préférences, vous pouvez utiliser des manifestes de préférences via le nouvel éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités.  Filtrage du courrier indésirable et des virus. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage.  Configuration de passerelle réseau. Une nouvelle application, Assistant réglages de passerelle, automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau local. L’Assistant réglages de passerelle configure automatiquement les services DHCP (Dynamic Host Configuration Protocol), NAT (Network Address Translation), coupe-feu, DNS et VPN.  Gestion des certificats SSL (Secure Sockets Layer). Admin Serveur facilite la gestion des certificats SSL pouvant être utilisés par le courrier, le web, Open Directory et les autres services qui les prennent en charge. Vous pouvez créer un certificat à signature automatique et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL auprès d’une autorité émettrice et de l’installer.10 Preface À propos de ce supplément Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listes d’envoi, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisateurs Macintosh, Windows et Linux. L’authentification d’utilisateur est intégrée à Open Directory, et la configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur. Contenu de ce supplément Ce supplément au guide Premiers contacts est composé de deux chapitres, deux annexes et un glossaire.  le chapitre 1, « Fonctionnement de Mac OS X Server » offre une rapide visite guidée des services et configurations de certains scénarios courants d’utilisation ;  le chapitre 2, « Services de Mac OS X Server » présente les services offerts par Mac OS X Server et vous indique comment trouver davantage d’informations à leur sujet ;  l’annexe A, « Feuille d’opérations de Mac OS X Server » est un formulaire sur lequel vous pouvez noter les informations dont vous aurez besoin lors de l’installation de Mac OS X Server et de sa configuration ;  l’annexe B, « Exemple de configuration » vous expose une méthode d’installation de Mac OS X Server et de configuration initiale du serveur dans une petite entreprise ;  le glossaire offre une brève définition des termes utilisés dans le guide Premiers contacts et dans ce document. Ce document complète la deuxième édition du manuel Premiers contacts avec la version 10.4 ou ultérieure de Mac OS X Server, qui met l’accent sur les instructions concernant l’installation et la configuration du logiciel serveur. La première édition du guide Premiers contacts contenait à la fois ces instructions et les informations présentes dans ce document. Le guide Premiers contacts est fourni avec Mac OS X Server à la fois sous forme de livre imprimé et au format PDF dans le dossier Documentation du disque d’installation du serveur et sur le CD Mac OS X Server Admin Tools. Il est également téléchargeable depuis le site web de la documentation relative au serveur : www.apple.com/fr/server/documentation/Préface À propos de ce supplément 11 Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Vous pouvez afficher des instructions et d’autres informations utiles sur la suite serveur en utilisant l’aide à l’écran. Sur un ordinateur qui exécute Mac OS X Server, vous pouvez accéder à l’aide à l’écran après avoir ouvert le Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d’aide, sélectionnez l’une des options :  Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations sur l’application.  Aide Mac OS X Server affiche la page d’aide principale du serveur, à partir de laquelle vous pouvez rechercher des informations sur le serveur.  Documentation vous permet d’accéder au site www.apple.com/fr/server/documentation/, à partir duquel vous pouvez télécharger la documentation relative au serveur. Vous pouvez également accéder à l’aide à l’écran à partir du Finder ou d’autres applications d’un serveur ou d’un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur. Utilisez le menu Aide afin d’ouvrir Visualisation Aide, puis choisissez Bibliothèque > Aide Mac OS X Server. Pour consulter les toutes dernières rubriques d’aide, assurez-vous que l’ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.12 Preface À propos de ce supplément La suite Mac OS X Server La documentation de Mac OS X Server comprend une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via : www.apple.com/fr/server/documentation/ Ce guide ... explique comment : Premiers contacts, Supplément au guide Premiers contacts, et Feuille d’opérations de Mac OS X Server Installer Mac OS X Server et le configurer pour la première fois. Administration des services de collaboration Configurer et gérer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs. Administration par ligne de commande Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX. Utilisation d’ordinateurs Mac OS X dans l’enseignement primaire et secondaire (Deploying Mac OS X Computers for K-12 Education) Configurer et déployer Mac OS X Server ainsi qu’un ensemble d’ordinateurs Mac OS X et les utiliser dans l’enseignement primaire et secondaire (professeurs, élèves et personnel). Utilisation de Mac OS X Server pour un environnement informatique hautes performances (Deploying Mac OS X Server for High Performance Computing) Configurer et gérer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d’accélérer le traitement des opérations informatiques complexes. Administration du service de fichiers Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS. Administration de la haute disponibilité Gérer les basculements IP, l’agrégation des liens, l’équilibrage de charge et d’autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server. Guide du serveur d’applications Java (Java Application Server Guide) Configurer et administrer un serveur d’applications JBoss sur Mac OS X Server. Configuration de la sécurité pour Mac OS X (Mac OS X Security Configuration) Sécuriser les ordinateurs client Mac OS X. Configuration de la sécurité pour Mac OS X Server (Mac OS X Server Security Configuration) Sécuriser les ordinateurs Mac OS X Server. Administration du service de courrier Installer, configurer et administrer les services de courrier sur le serveur. Migration à partir de Windows NT vers Mac OS X Server Déplacer des comptes, des dossiers partagés et des services à partir de serveurs Windows NT vers Mac OS X Server.Préface À propos de ce supplément 13 Administration des services réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration d’Open Directory Gérer les services de répertoires et d’authentification. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et tâches d’impression associées. Administration de QuickTime Streaming Server 5.5 Configurer et gérer les services QuickTime Streaming. Administration de mises à jour de logiciels et d’ images de système Utiliser NetBoot et Installation en réseau pour créer des images disque à partir desquelles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d’ordinateurs clients via le réseau. Mise à niveau et migration Utiliser les données et les réglages des services actuellement utilisés sur les versions antérieures du logiciel serveur. Gestion des utilisateurs Créer et gérer des comptes d’utilisateur, groupes et listes d’ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer un serveur web, dont WebDAV, WebMail, et les modules web. Administration des services Windows Configurer et gérer des services tels que PDC, BDC, fichiers et impression pour les utilisateurs d’ordinateurs Windows. Administration d’Xgrid Gérer des clusters de calcul Xserve à l’aide de l’application Xgrid. Mac OS X Server Glossaire Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide ... explique comment :14 Preface À propos de ce supplément Obtenir des mises à jour de documentation Apple publie régulièrement de nouvelles rubriques d’aide à l’écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d’aide incluent des mises à jour des guides les plus récents.  Pour afficher de nouvelles rubriques d’aide à l’écran, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernière minute dans la page d’aide principale de Mac OS X Server.  Pour télécharger les guides et documents de solutions les plus récents au format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/. Informations complémentaires Pour plus d’informations, consultez les ressources suivantes : Documents Ouvrez-moi : mises à jour importantes et informations spécifiques ; recherchez-les sur les disques du serveur. Site web de Mac OS X Server (www.apple.com/fr/macosx/server/) : une passerelle vers de plus amples informations sur divers produits et technologies. Site web de service et d’assistance Apple (www.apple.com/fr/support/) : un accès à des centaines d’articles concernant le service d’assistance Apple. Formation des clients Apple, (train.apple.com/) : cours dirigés et autoformations pour développer vos compétences en termes d’administration de serveur. Groupes de discussion Apple, (discussions.info.apple.com/) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs. Répertoire de liste d’envoi Apple, (www.lists.apple.com/) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.1 15 1 Fonctionnement de Mac OS X Server Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants :  Départements et groupes de travail.  PME/PMI.  Établissements d’enseignement supérieur.  Ateliers et classes de primaire et secondaire.  Clusters informatiques.  Centres de données.16 Chapitre 1 Fonctionnement de Mac OS X Server Départements et groupes de travail Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des départements et des groupes de travail tout en centralisant les services d’entreprise. Service de courrier Services web et QuickTime Streaming Répertoires de départ AFP Services de mise à jour de logiciels, VPN, DNS et DHCP Services de collaboration et Open Directory Active Directory Intranet Répliques Open Directory Services d’impression et de fichiers Images système Serveurs back-office Serveurs de groupe de travail Coupe-feu InternetChapitre 1 Fonctionnement de Mac OS X Server 17 Les serveurs et services back-office répondent à des besoins à l’échelle de l’entreprise :  Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications.  Les services de collaboration aident les employés à interagir entre eux tout en proté- geant le contenu qu’ils échangent. Par exemple, le serveur iChat fournit aux employés une messagerie instantanée sécurisée et cryptée.  Le service Mise à jour de logiciels vous permet de contrôler quels logiciels Apple mis à jour doivent être mis à la disposition de certains employés.  D’autres services au niveau de l’entreprise peuvent inclure DNS, DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), courrier électronique, web et diffusion en continu.  Le célèbre serveur web HTTP Apache open-source est intégré à Mac OS X Server.  Mac OS X Server s’intègre parfaitement aux services d’entreprise existants, des systèmes de répertoire tels qu’Active Directory aux implémentations SNMP (Simple Network Management Protocol). Les serveurs de groupe de travail prennent en charge les besoins uniques des départements individuels.  Les serveurs des départements hébergent fréquemment des services répliqués d’information, de fichier et d’impression Open Directory qui reflètent les besoins et les services d’imagerie système du groupe de travail. L’imagerie système vous permet d’automatiser la configuration des ordinateurs Mac OS X via les images d’installation et de démarrage qui résident sur le serveur.  Pour les départements qui utilisent des ordinateurs Windows, vous pouvez mettre à disposition la prise en charge de VPN et le partage de fichiers et d’imprimantes, l’intégration de l’authentification Active Directory, ainsi que la prise en charge d’Open Directory pour la gestion des préférences d’ordinateur et de groupe. Vous pouvez également utiliser un serveur Windows NT et un serveur de fichiers Windows NT pour les répertoires de départ Windows.18 Chapitre 1 Fonctionnement de Mac OS X Server Voici un exemple de serveur de département fournissant quelques-uns de ces services pour les professionnels de la création qui conçoivent et produisent des projets vidéo et audio.  L’utilisation d’Xserve comme ordinateur de département fournit la bande passante requise pour les transferts de fichiers volumineux. Xserve prend en charge les paquets Ethernet de trames jumbo et peut utiliser les deux interfaces Ethernet intégrées.  La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service web de Mac OS X Server, vous permet d’utiliser un serveur web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le web à partir d’ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l’exécution du site web.  Le service QuickTime Streaming vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen de protocoles de diffusion standard.  Mac OS X Server vous permet de configurer des comptes mobiles pour les employés des départements qui se déplacent chez les clients avec leur ordinateur portable. Les comptes mobiles permettent aux utilisateurs de bénéficier d’un environnement de travail similaire sur le réseau et en dehors du réseau. Services QuickTime Streaming, impression et web Borne d’accès AirPort Services de fichiers et WebDAV Clients Windows Clients Mac OS X Serveur Windows NT InternetChapitre 1 Fonctionnement de Mac OS X Server 19 PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti de nombreux services multiplateformes, tels que le partage de fichiers et d’imprimantes, les services réseau, les services de courrier, le web et les services de collaboration. La figure suivante illustre une entreprise dotée de deux petits réseaux, reliés par une connexion VPN. Appelée « réseau VPN site à site », ce type de connexion sécurisée est facile à établir en cas de besoin, par exemple lorsqu’une entreprise doit ouvrir un nouveau bureau. Elle offre l’avantage supplémentaire de faire apparaître les deux réseaux comme un seul pour les employés qui travaillent sur l’un ou l’autre des sites. Le service VPN permet également aux employés d’accéder hors du bureau au réseau intranet de l’entreprise pour utiliser les services de courrier, de fichiers, etc. Client Mac OS X Internet VPN VPN DSL/câble/T1 DSL/câble/T1 Clients Mac OS X Clients Mac OS X Services de courrier, Clients Windows de fichiers, d’impression, de collaboration et web Services de courrier, de fichiers, d’impression, de collaboration et web Services Open Directory, DNS, DHCP, VPN et NAT Services Open Directory, DNS, DHCP, VPN et NAT Serveur DNS du FAI20 Chapitre 1 Fonctionnement de Mac OS X Server  Les services de répertoire et de réseau de chaque réseau résident sur un serveur Mac OS X Server, tandis que ceux de courrier, web et autres services de productivité des employés sont hébergés sur un autre serveur. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur.  La configuration des services réseau élémentaires, tels que la traduction d’adresse réseau (NAT, Network Address Translation), les coupe-feu (filtres IP), DHCP et les services DNS de ce scénario est simple, grâce à l’Assistant réglages de passerelle. Cet outil configure un serveur en tant que passerelle, en liant un réseau local (LAN) à l’Internet externe et en vous permettant de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau.  Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l’entreprise contre tout accès non autorisé.  Un serveur DNS faisant autorité, hébergé par une autre entreprise, fournit la résolution de nom de domaine (exemple.com). Les services DNS sur Mac OS X Server fournissent des noms pour les périphériques intranet (tels que les imprimantes et les ordinateurs clients) qui présentent des adresses IP statiques et des recherches DNS dans le cache pour une résolution plus rapide des noms.  Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows.  À l’instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Si l’organisation utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows.  Le service NAT permet aux employés de partager une même connexion Internet. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.  La mise en cache proxy du service web accélère les temps de réponse et réduit le trafic réseau en stockant dans un cache sur le serveur web les fichiers ayant fait l’objet d’un accès récent, afin qu’ils puissent être extraits rapidement lorsqu’ils sont une nouvelle fois demandés.  Vous pouvez personnaliser ce que les utilisateurs voient dans le Finder lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder, en définissant les présentations de réseau gérées. Les présentations de réseau gérées simplifient la recherche des fichiers et dossiers qui résident sur les serveurs réseau lorsqu’elles sont utilisées pour répertorier les ressources réseau de manière cohé- rente pour les utilisateurs.Chapitre 1 Fonctionnement de Mac OS X Server 21 Établissements d’enseignement supérieur Les hautes écoles et les universités ont des environnements informatiques hétérogènes étant donné la diversité d’étudiants et de systèmes informatiques qu’ils utilisent. Mac OS X Server convient parfaitement à ce type d’environnement grâce à sa capacité d’intégration aux infrastructures variées de services, protocoles et répertoires existantes.  La grande diversité d’ordinateurs clients (Macintosh, Windows, UNIX, Linux) exige la prise en charge d’un accès flexible aux fichiers. Les services de fichiers basés sur IP de Mac OS X Server, très flexibles, prennent en charge l’accès aux fichiers n’importe où sur le réseau, via AFP, NFS, FTP et SMB/CIFS.  Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients.  Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). Services d’images système, de mise à jour de logiciels et de répertoires de départ Services de fichiers, d’impression, Open Directory et de réseau Serveur LDAP Service de fichiers NFS Serveur KDC Serveur Windows NT Services de courrier et web Borne d’accès AirPort Clients Mac OS X Clients Windows Clients UNIX Internet22 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server peut également utiliser un système de répertoire existant, tel que LDAP ou KDC (Key Distribution Center) Kerberos, pour authentifier les utilisateurs.  L’outil Installation en réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d’ordinateurs clients Macintosh. Il automatise la configuration des ordinateurs d’ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l’état préconfiguré d’origine des ordinateurs.  Mac OS X Server intègre un service compatible avec PostScript de comptabilité et de mise en attente des travaux d’impression via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol), le protocole Windows SMB/CIFS, ainsi qu’AppleTalk. Le serveur prend en charge la mise en attente des travaux d’impression PostScript et non PostScript via le protocole IPP (Internet Printing Protocol).  Étant donné la complexité des réseaux des établissements d’enseignement supé- rieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l’aide d’un coupe-feu de sécurité. Ateliers et classes de primaire et secondaire Dans les scénarios pédagogiques destinés à l’enseignement primaire et secondaire, les élèves doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (telles qu’iLife) qui facilitent l’apprentissage, sans pour autant pouvoir en utiliser d’autres, non pédagogiques (telles qu’iChat AV).Chapitre 1 Fonctionnement de Mac OS X Server 23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et mettre à jour les dossiers des élèves et autres informations administratives, le tout de manière centralisée sur un serveur distant.  Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des élèves. De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées pour personnaliser l’apparence du bureau des élèves. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des élèves les plus jeunes soit très simplifié. Services de répertoires de départ, Open Directory, de gestion de clients, de mise à jour de logiciels et d’images système Bureaux Salle de classe ou laboratoire Services de fichiers, d’impression et web Serveur de répertoires Imprimante locale Borne d’accès AirPort Ordinateur Mac OS X de l’enseignant Ordinateurs Mac OS X des élèves Internet24 Chapitre 1 Fonctionnement de Mac OS X Server D’autres préférences sont utilisées pour gérer les éléments auxquels un élève peut accéder et les éléments qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD et des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les élèves qui peuvent accéder à Internet.  Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les élèves et enseignants, mais l’hébergement des autres services, comme le partage de fichiers et d’imprimantes, se fait sur le serveur d’un atelier ou d’une classe.  Les comptes mobiles prennent en charge les élèves qui utilisent des ordinateurs Macintosh portables, tels que l’iBook. Ils leur permettent de travailler sur des devoirs à la maison dans un environnement semblable à celui de la classe.  Le service d’impression Mac OS X Server permet aux enseignants de gérer l’utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d’encre).  Les images NetBoot et celles d’Installation en réseau permettent la configuration initiale rapide des ordinateurs des élèves et l’actualisation rapide des ordinateurs de la classe. Pour maintenir à jour les systèmes d’exploitation et applications des élèves, vous pouvez utiliser des images d’Installation en réseau ou le service de mise à jour de logiciels du serveur.  L’Assistant réglages de passerelle permet la configuration rapide et facile des réglages réseau élémentaires et vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs d’un réseau LAN.Chapitre 1 Fonctionnement de Mac OS X Server 25 Clusters informatiques Les clusters d’ordinateurs Xserve offrent une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, à la production vidéo et à d’autres applications sollicitant une bande passante importante.  Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d’installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.  Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé.  Le noeud principal peut également être configuré en tant que contrôleur de cluster Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d’ordinateurs Mac OS X, des applications et des bases de données résidant sur les ordinateurs Xserve. Administration Applications du serveur Bases de données des applications et moteurs de calcul NetBoot, Installation en réseau, services de fichiers et de répertoires, service de coupe-feu et services de calcul Xgrid26 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Une suite complète d’outils de développement est fournie avec Mac OS X Server, notamment le compilateur de ligne de commande gcc et un environnement de développement appelé Xcode Tools. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Xcode Tools permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X.  Un ordinateur administrateur, tel qu’un iBook exécutant des applications d’administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Centres de données Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d’autres services Internet exigeant disponibilité et évolutivité. Services de fichiers Service VPN Service DHCP Service DNS Service de coupe-feu Service de mise à jour de logiciels JBoss Open Directory Service de courrier Service web Service WebDAV Service FTP Service QuickTime Streaming Ordinateur Mac OS X pour QuickTime Broadcaster Ordinateur Mac OS X pour l’administration d’un parc de serveurs Xserve RAID Services dédiés de courrier et web InternetChapitre 1 Fonctionnement de Mac OS X Server 27  La prise en charge haute disponibilité inclut le redémarrage automatique suite à la défaillance d’un service ou à une panne de courant, le RAID logiciel, la surveillance de l’espace disque, la journalisation du système de fichiers et la réplication Open Directory. En outre, le basculement IP peut être configuré via IP sur FireWire, qui vous permet d’interconnecter des serveurs redondants sans utiliser de ports Ethernet Gigabit.  Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liaisons. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau.  Un seul serveur peut héberger de nombreux sites web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).  Le service web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet.  Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP).  Vous pouvez déployer des applications Java d’entreprise à l’aide du serveur d’applications JBoss. JBoss, qui s’exécute sur Java 1.4.2, implémente les technologies J2EE (Enterprise Edition). L’implémentation de Mac OS X Server comprend des outils d’administration faciles à utiliser pour configurer et contrôler les serveurs d’applications. Grâce à ses fonctionnalités de cluster, JBoss peut s’exécuter sur plusieurs ordinateurs Xserve.  Le serveur QuickTime Streaming Server vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.  Xserve RAID offre des capacités de stockage étendues.2 29 2 Services de Mac OS X Server Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d’emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d’informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d’exploitation Mac OS X. Darwin intègre les services de système d’exploitation Mach 3.0, basés sur FreeBSD (Berkeley Software Distribution) 4.8 et les tout derniers avantages de FreeBSD 5.0. Il inclut des fonctions de mise en réseau très performantes, et prend en charge plusieurs systèmes de fichiers intégrés, le multitraitement symétrique BSD avec verrouillage fin, ainsi que les applications 64 bits. Les fonctions avancées de mise en réseau gèrent IPv6, IPSec et l’agrégation de liens. Le système avancé de protection et de gestion de la mémoire de Darwin est l’un des facteurs clés de la stabilité du système. Darwin garantit la fiabilité en allouant aux applications et processus un espace d’adressage propre. Le micronoyau Mach 3 prend en charge le fonctionnement multitâche et le multitraitement, la gestion de la mémoire, la programmation en temps réel, le cache tampon unifié, les gestionnaires à installation à chaud, ou encore la gestion de l’alimentation. Mac OS X se distingue par sa simplicité d’emploi. Il offre des performances élevées en matière d’affichage, grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d’emploi. Les administrateurs peuvent également choisir de travailler à partir de lignes de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d’administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour en savoir plus sur les outils d’administration de serveur, consultez le guide Premiers contacts. La Préface vous explique comment vous le procurer.30 Chapitre 2 Services de Mac OS X Server Open Directory Open Directory est l’architecture utilisée par les services de répertoire de Mac OS X. Elle inclut les services de répertoire, l’authentification et la détection des services pour Mac OS X et Mac OS X Server. Les services de répertoire permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l’authentification, la détection de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu’ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes, ordinateurs et autres périphériques réseau. Les services de répertoire récupèrent ces informations à partir de répertoires (référentiels d’informations sur les utilisateurs et les ressources informatiques). Open Directory permet à votre serveur de récupérer des informations à partir :  De répertoires sur des ordinateurs Mac OS X Server.  De répertoires sur des serveurs non Apple.  De fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la détection de ressources réseau :  Multicast DNS.  SMB (Server Message Block)/CIFS (Common Internet File System).  AppleTalk.  Service Location Protocol (SLP). Le guide d’administration Open Directory fournit des informations complètes sur la configuration et l’utilisation d’Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d’Open Directory. Utilisation de répertoires Mac OS X Server Mac OS X Server peut héberger des répertoires LDAP (Lightweight Directory Access Protocol). Il s’agit de répertoires LDAPv3 qui stockent les données de répertoire partagé qui doivent être utilisées par d’autres ordinateurs. Les répertoires LDAP sont faciles à gérer, peuvent être répliqués pour les besoins de la sauvegarde ou l’amélioration des performances, acceptent un volume très élevé d’informations, et vous confèrent un contrôle en lecture/écriture sur les données de répertoire.Chapitre 2 Services de Mac OS X Server 31 Utilisation de répertoires non Apple Open Directory vous permet d’exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat :  Sur d’autres serveurs LDAPv3.  Sur des serveurs Active Directory.  Dans les fichiers de configuration BSD.  Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Gestion des répertoires Plusieurs fonctions Open Directory vous permettent de gérer efficacement les données de vos répertoires :  Réplication automatique des schémas LDAP. Vous pouvez stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques. Cette fonctionnalité vous permet de propager efficacement les changements de stratégie administrative sans pour autant mettre à jour manuellement les serveurs sur lesquels résident les répliques de répertoires.  Contrôles d’accès aux répertoires. Vous pouvez stocker dans un répertoire les données qui définissent l’accès des utilisateurs aux informations des répertoires.  Sauvegarde des données des services de répertoire. Vous pouvez sauvegarder les données d’authentification Open Directory et les données de répertoire LDAP en cliquant sur un bouton dans l’application Admin Serveur. 32 Chapitre 2 Services de Mac OS X Server Politiques de recherche Pour qu’un utilisateur puisse se connecter à (ou ouvrir une session sur) un client ou un serveur Mac OS X, il doit taper un nom et un mot de passe associés à un compte d’utilisateur connu de l’ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d’utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l’ordinateur parcourt lorsqu’il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l’application Format de répertoire.  Vous pouvez automatiser la configuration des répertoires d’un client Mac OS X en utilisant la prise en charge de l’Option 95 du protocole DHCP (Dynamic Host Configuration Protocol), intégrée à Mac OS X Server. Avec cette approche, un serveur DHCP identifie le serveur à partir duquel un ordinateur Mac OS X doit obtenir des données de répertoire au moment où le serveur DHCP fournit une adresse IP à l’ordinateur client. Cette approche est destinée aux ordinateurs connectés directement à un réseau filaire.  Pour les ordinateurs portables, fréquemment utilisés dans un environnement sans fil, une liaison sécurisée d’accès aux répertoires est disponible. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client. Cette authentification mutuelle constitue le moyen le plus sûr de configurer des connexions de serveurs de répertoires dans un environnement sans fil. Chapitre 2 Services de Mac OS X Server 33 Authentification Il existe plusieurs options pour authentifier les utilisateurs :  Authentification Open Directory. Basée sur le protocole SASL (Simple Authentication and Security Layer) standard, l’authentification Open Directory gère de nombreuses méthodes d’authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. Il s’agit de la méthode recommandée pour l’authentification d’utilisateurs Windows. Les méthodes d’authentification peuvent être désactivées de manière sélective afin de rendre plus sûr le stockage des mots de passe sur le serveur. Par exemple, si aucun client n’utilise les services Windows, vous pouvez désactiver les méthodes d’authentification NTLMv1 et LAN Manager afin d’empêcher le stockage de mots de passe sur le serveur à l’aide de ces méthodes. Ainsi, toute personne accédant à votre base de données de mots de passe ne peut exploiter la vulnérabilité de ces méthodes d’authentification pour trouver les mots de passe. L’authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L’authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l’ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses.  Authentification Kerberos v5. L’authentification Kerberos permet l’intégration dans des environnements Kerberos existants. Le KDC (Key Distribution Center) sur Mac OS X Server offre une prise en charge complète des stratégies de mot de passe configurées sur le serveur. L’utilisation de Kerberos offre également une fonction de signature unique, décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l’authentification Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), économiseur d’écran et Apache, via le protocole SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).  Stockage de mots de passe dans les comptes d’utilisateur. Cette approche peut être utile lors de la migration de comptes d’utilisateur à partir de versions antérieures du serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d’authentification sécurisés au niveau réseau, tels qu’APOP.  Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà configuré pour l’authentification des utilisateurs.34 Chapitre 2 Services de Mac OS X Server Signature unique Lorsqu’un utilisateur Mac OS X est authentifié avec Kerberos, il n’a pas besoin de saisir un nom d’utilisateur et un mot de passe chaque fois qu’un service gérant l’authentification Kerberos est utilisé. L’utilisateur saisit le nom et le mot de passe Kerberos lors de l’ouverture de session, mais il n’a pas besoin de le saisir de nouveau lorsqu’il utilise des services prenant en charge l’authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais détectées en fonction des besoins. Open Directory peut détecter des services de réseau, afin de faire connaître leur existence et leur emplacement. Pour leur part, les services s’identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants :  Multicast DNS, utilisé pour la découverte de fichiers et les services d’impression sur le réseau local.  SMB/CIFS, le protocole utilisé par Microsoft Windows.  AppleTalk, le protocole Mac OS pour les services de fichiers, également utilisé pour les services d’impression via PAP (Printer Access Protocol).  SLP, standard libre pour la détection de services de fichiers et d’impression. Pour faciliter la navigation réseau pour les utilisateurs, vous pouvez utiliser des présentations de réseau gérées. Pour plus d’informations, consultez la section « Présentations de réseau gérées » à la page 37. Gestion des utilisateurs Mac OS X Server facilite la gestion de l’accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d’utilisateur Les comptes d’utilisateur contiennent les informations requises pour prouver l’identité d’un utilisateur : nom d’utilisateur, mot de passe et identifiant d’utilisateur. D’autres informations de compte d’utilisateur sont requises par plusieurs services afin de déterminer ce que l’utilisateur a le droit de faire et de personnaliser éventuellement son environnement.Chapitre 2 Services de Mac OS X Server 35 Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d’utilisateurs aux besoins similaires. Les comptes de groupe stockent les identités des utilisateurs qui appartiennent à un groupe ainsi que des informations vous permettant de personnaliser l’environnement de travail des membres de ce groupe. Vous pouvez également utiliser des groupes imbriqués et des dossiers de groupes :  Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de mettre en place des autorisations d’accès aux dossiers destinées à des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Un dossier de groupe est un emplacement permettant aux membres d’un groupe d’échanger des idées et de recevoir des informations concernant le groupe. Par défaut, les dossiers de groupe contiennent trois dossiers : Documents, Bibliothèque et Public (le dossier Public contient en outre un dossier Boîte de dépôt). Si nécessaire, vous pouvez personnaliser ces dossiers et les monter automatiquement sur le bureau des membres du groupe lors de l’ouverture de session. Listes d’ordinateurs Les listes d’ordinateurs vous permettent de gérer des ensembles d’ordinateurs. Par exemple, vous pouvez utiliser une liste d’ordinateurs pour réserver les ordinateurs les plus performants à l’usage des étudiants en cinéma. Configurez ainsi une liste constituée d’ordinateurs performants, affectez les étudiants concernés à un groupe, puis accordez l’accès à la liste d’ordinateurs uniquement à ce groupe. Un étudiant qui n’est pas en section cinéma ne peut donc pas se connecter à l’un de ces ordinateurs. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d’un utilisateur. Les autres utilisateurs peuvent voir le répertoire de départ d’un utilisateur et lire des fichiers dans son dossier Public mais ils ne peuvent pas (par défaut) accéder à autre chose dans ce répertoire. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l’ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l’utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ.36 Chapitre 2 Services de Mac OS X Server Gestion des utilisateurs Macintosh Mac OS X Server permet de personnaliser l’environnement de travail afin de permettre aux utilisateurs d’ordinateurs Mac OS X d’effectuer les opérations suivantes :  Gérer les préférences et configurer des comptes mobiles et des présentations de réseau gérées (fonctionnalités décrites plus loin).  Automatiser les images du système d’exploitation utilisées par les ordinateurs clients Macintosh, comme indiqué dans la section « Services d’images du système » à la page 38. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer les environnements de travail des utilisateurs Mac OS X en définissant des préférences. Les préférences sont des réglages qui personnalisent et contrôlent l’environnement informatique d’un utilisateur.  Les préférences peuvent être utilisées pour modifier l’apparence du bureau d’un utilisateur. Par exemple, vous pouvez simplifier de manière significative l’apparence du Dock et du Finder pour les élèves les plus jeunes.  Les préférences peuvent être utilisées pour gérer les éléments auxquels un utilisateur peut accéder et ceux qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD ou des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les préférences système qu’un utilisateur peut modifier.  Les préférences peuvent être utilisées pour configurer le comportement réseau d’un ordinateur. Par exemple, vous pouvez activer ou désactiver le partage Internet, ou configurer les réglages de proxy réseau pour l’ordinateur d’un utilisateur en définissant une liste d’ordinateurs et des préférences pour la liste.  Les préférences peuvent être utilisées pour monter automatiquement les répertoires de départ réseau et dossiers de groupe, ou pour ouvrir des applications lors de l’ouverture de session. Elles peuvent également être utilisées pour contrôler les options visibles dans la fenêtre d’ouverture de session d’un ordinateur. L’application Gestionnaire de groupe de travail vous permet de définir les préférences qui affectent les utilisateurs, les groupes et les ordinateurs. Une interface graphique offre un moyen rapide et facile de gérer les préférences prédéfinies. Si vous souhaitez contrôler davantage les préférences, vous pouvez utiliser des manifestes de préférences à l’aide de l’éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités. Vous pouvez utiliser DHCP Option 95 pour identifier un serveur à partir duquel un ordinateur client extrait les informations de répertoire lors de l’ouverture de session, de sorte que les réglages de préférences soient automatiquement téléchargés à partir du réseau sans qu’il soit nécessaire de configurer directement l’ordinateur client.Chapitre 2 Services de Mac OS X Server 37 Comptes mobiles Vous pouvez définir des comptes mobiles pour gérer les utilisateurs Mac OS X se servant de leur ordinateur à la fois sur le réseau et en dehors du réseau. Les comptes mobiles permettent à un utilisateur d’ouvrir une session localement ou d’utiliser le réseau avec les mêmes nom et mot de passe. Ils permettent en outre à l’utilisateur de bénéficier du même environnement de travail sur le réseau et en dehors du réseau. Bien que les comptes mobiles soient particulièrement utiles pour les utilisateurs d’ordinateurs portables, ils s’avèrent intéressants pour tout utilisateur n’ayant qu’occasionnellement besoin d’accéder aux ressources réseau. Lorsque la majeure partie du travail peut être effectuée localement, l’utilisation d’un compte mobile réduit le trafic réseau. Présentations de réseau gérées Vous pouvez configurer des présentations de réseau gérées, qui sont des présentations personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé au dossier. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, le voisinage réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors :  fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP,  héberger des répertoires de départ pour les utilisateurs Windows du domaine,  gérer les transferts de profils d’utilisateur pour les répertoires de départ. Si vous disposez de plusieurs systèmes Mac OS X Server, vous pouvez faire d’un serveur un PDC et des autres serveurs des BDC (contrôleurs de domaine secondaires). Les BDC offrent le basculement automatique et une solution de secours pour le PDC. Le PDC et les BDC possèdent des copies synchronisées des données de répertoire et d’authentification, et ils partagent les demandes de clients pour ces données. Si le PDC devient indisponible, les BDC prennent automatiquement le relais.38 Chapitre 2 Services de Mac OS X Server Un compte d’utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d’ordinateurs. Les utilisateurs Windows peuvent utiliser les services de fichiers, d’impression et VPN de Mac OS X Server, comme décrit ultérieurement dans ce chapitre. Le guide d’administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server. Services d’images du système Vous pouvez créer des images disque et configurer Mac OS X Server pour les héberger afin que les ordinateurs Mac OS X puissent démarrer à partir de ces images ou installer ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d’installation en réseau sont utilisées pour les installations à distance. La source de l’image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez également créer l’image d’un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l’image est un volume ou une partition. Le guide d’administration des images de système fournit des informations complètes sur Netboot et l’Installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris les clients Mac OS X sans disque dur local, de démarrer à partir d’une image disque système située sur un serveur Mac OS X plutôt que sur le disque de l’ordinateur client :  NetBoot simplifie l’administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies d’ordinateurs Xserve. Il est particulièrement utile pour les entreprises où des ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services web de configurer simultanément plusieurs serveurs web.  NetBoot permet également d’installer plusieurs images disque afin de pouvoir démarrer les clients sous Mac OS X, voire de personnaliser l’environnement Macintosh pour diffé- rents groupes d’ordinateurs.  NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu’ils redémarrent. Les systèmes endommagés ou altérés de quelque autre façon peuvent être restaurés de manière instantanée par simple redémarrage.Chapitre 2 Services de Mac OS X Server 39 Installation en réseau L’installation en réseau est un service d’installation géré de façon centrale qui permet aux administrateurs d’installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d’insérer une série de CD pour installer un système : toutes les données d’installation se trouvent sur le serveur. Voici quelques-uns des avantages de l’installation en réseau :  L’Installation en réseau est une solution pour les migrations du système d’exploitation et l’installation de mises à jour logicielles.  Vous pouvez installer des applications avec licence de site ou personnalisées, restaurer des classes et ateliers d’ordinateurs, ou encore recréer l’image d’ordinateurs de bureau ou portables.  Dans une structure, vous pouvez définir des images d’installation personnalisées pour divers départements : marketing, ingénierie et ventes par exemple.  Vous pouvez établir des scripts post-installation qui lancent des actions après l’installation d’un logiciel ou d’une image de système.  Vous pouvez créer une image à installation automatique. Ce type d’image comprend les réponses à toutes les questions habituelles du programme d’installation. Ainsi, lorsque le client démarre à partir de l’image, celle-ci installe son contenu sur l’ordinateur client sans intervention de l’utilisateur. Service de mise à jour de logiciels Vous pouvez distribuer les mises à jour logicielles Apple aux utilisateurs en configurant un serveur de mises à jour de logiciels sur Mac OS X Server. L’utilisation d’un serveur de mise à jour de logiciels vous permet d’économiser la bande passante Internet. Plutôt que de télécharger les nouveaux logiciels à partir du site d’Apple, les utilisateurs peuvent les télécharger à partir d’un serveur sur votre propre réseau. Les utilisateurs choisissent parmi les mises à jour que vous mettez à leur disposition. Vous pouvez empêcher le téléchargement de certaines mises à jour en particulier par les utilisateurs jusqu’à ce que vous les ayez évaluées ou jusqu’à ce que votre organisation soit prête à les installer. Reportez-vous au guide d’administration des images de système et des mises à jour logicielles pour en savoir plus sur le service de mise à jour de logiciels.40 Chapitre 2 Services de Mac OS X Server Services de fichiers Mac OS X Server facilite le partage de fichiers à l’aide de protocoles natifs de différents types d’ordinateurs clients. Mac OS X Server inclut les services de fichiers suivants :  Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol), vous permet de partager des ressources entre des clients Macintosh.  Les services Windows utilisent le protocole SMB/CIFS pour vous permettre de partager des ressources avec des clients Windows et pour fournir le service de résolution de noms aux clients Windows. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME, XP, NT 4.0 et 2000.  Le service FTP (File Transfer Protocol) permet de partager des fichiers avec quiconque via FTP.  Le service NFS (Network File System) vous permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX).  WebDAV (Web-based Distributed Authoring and Versioning) vous permet d’utiliser un serveur web comme s’il s’agissait d’un serveur de fichiers. Le guide d’administration des services de fichiers décrit comment configurer et gérer les services de fichiers AFP, SMB/CIFS/ FTP et NFS. Le guide d’administration des services Windows fournit des informations complémentaires sur le partage de fichiers avec les utilisateurs Windows. Le guide d’administration des technologies web traite de WebDAV. Partage Vous devez désigner des points de partage pour permettre le partage de fichiers entre divers utilisateurs. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s’agit du point d’accès au premier niveau d’un groupe d’éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, SMB/CIFS, NFS et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l’aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Windows, les utilisateurs emploient le « voisinage de réseau ».Chapitre 2 Services de Mac OS X Server 41 Partage offre plusieurs fonctionnalités qui rendent votre environnement de partage de fichiers plus sûr et plus efficace :  Listes de contrôle d’accès (ACL). Les listes de contrôle d’accès permettent de définir les autorisations d’accès aux points de partage, aux dossiers et aux fichiers avec un degré élevé de précision. Vous pouvez affecter aux utilisateurs individuels et aux groupes un large éventail d’autorisations, notamment le droit de modifier les autorisations d’accès, le droit de créer, de supprimer ou de modifier des fichiers, le droit de lire les autorisations, etc. Ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Verrouillage de fichiers unifié. Mac OS X Server unifie le verrouillage des fichiers pour les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Options d’authentification. Le protocole Kerberos de Mac OS X Server prend en charge l’authentification AFP et FTP. Pour les utilisateurs Windows, le serveur prend en charge l’authentification Kerberos d’Active Directory. Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d’accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. AFP offre :  le partage des fichiers via TCP/IP pour les clients Macintosh ;  une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue ;  le partage de fichiers cryptés (AFP via SSH) ;  la création automatique de répertoires de départ utilisateurs ;  l’authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures ;  des contrôles d’accès méticuleux pour gérer les connexions client et l’accès en invité ;  la déconnexion automatique des clients inactifs ;  la gestion d’IPv6 pour les clients et le serveur AFP ;  les listes de contrôle d’accès. AFP vous permet également de partager à nouveau les montages NFS à l’aide de AFP. Cette fonction est une façon pour les clients qui ne se trouvent pas sur le réseau local d’accéder aux volumes NFS via une connexion AFP sûre et authentifiée.42 Chapitre 2 Services de Mac OS X Server Services Windows Le service de fichiers Windows de Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec le protocole SMB/CIFS via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows :  WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse,  la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Vous pouvez configurer (et répliquer) les services d’un contrôleur de domaine principal (PDC), qui :  Fournissent l’authentification de domaine Windows à partir de la fenêtre d’ouverture de session de Windows.  Prennent en charge les profils itinérants Windows sur Mac OS X Server. Mac OS X Server permet le verrouillage unifié des fichiers pour les protocoles AFP et SMB/CIFS, en permettant aux utilisateurs Windows de partager des fichiers avec des utilisateurs sur d’autres ordinateurs sans conflit ni corruption. SMB/CIFS prend également en charge les listes de contrôle d’accès. Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d’ordinateurs clients, soit vers le « monde ». L’exportation d’un volume NFS vers le « monde » permet à toute personne accédant à votre serveur d’accéder également à ce volume. NFS ne gère pas l’authentification nom/mot de passe. Il se base sur les adresses IP clients pour authentifier les utilisateurs ainsi que sur les autorisations clients, ce qui n’est pas une méthode sûre pour la plupart des réseaux. Pour cette raison, n’utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance, ou si vous travaillez dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou le partage de fichiers Windows. Si vous disposez d’un accès Internet et pensez effectuer des exportations sur Monde, il est préférable que votre serveur soit protégé par un pare-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d’une manière plus restreinte.Chapitre 2 Services de Mac OS X Server 43 FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant tout système d’exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l’authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d’informations compressées ou décompressées sur le serveur. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d’effacer, de renommer et d’écraser des fichiers, et de modifier des autorisations de fichier. L’administrateur doit autoriser de façon explicite les téléchargements par les utilisateurs FTP anonymes, et ce dans un point de partage spécifique. WebDAV (Web-based Distributed Authoring and Versioning) Mac OS X Server prend en charge le partage de fichiers Internet WebDAV dans le cadre du serveur web intégré Apache et des services web de Mac OS X Server. Conçue à l’origine pour la publication web par collaboration, cette amélioration du protocole HTTP convertit un site web en base de données de documents, permettant la création collaborative, la modification et la recherche à partir d’emplacements distants. Lorsque WebDAV est activé, tout client WebDAV autorisé, sur n’importe quelle plate-forme, peut ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, ou répercuter ces modifications sur le serveur web. Étant donné qu’il utilise le protocole HTTP (port 80), WebDAV peut prendre en charge le partage de fichiers par l’intermédiaire de coupe-feu qui n’autorisent pas le partage FTP. 44 Chapitre 2 Services de Mac OS X Server Service d’impression Le service d’impression de Mac OS X Server permet le partage d’imprimantes en réseau et en connexion directe entre clients d’un réseau. Ce service permet également une gestion des files, le contrôle des tâches d’impression, une consignation complet et l’utilisation de quotas. Le service d’impression vous permet de :  Partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) et UNIX (IP/LPR).  Partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures.  Partager des imprimantes non PostScript connectées directement, en tant qu’imprimantes PostScript génériques via LPR, SMB/CIFS et AppleTalk.  Vous connecter à des imprimantes réseau à l’aide d’AppleTalk, LPR et IPP, ainsi qu’à des imprimantes Direct-Connect (TWAIN) à l’aide d’USB.  Faciliter la détection d’imprimantes pour les utilisateurs via Open Directory.  Imposer des quotas d’impression par utilisateur afin de limiter l’utilisation des imprimantes (vous pouvez également définir un quota sur des imprimantes individuelles).  Définir des groupes d’imprimantes pour l’équilibrage de charge. un groupe d’imprimantes peut être désigné pour gérer les travaux d’impression envoyés vers plusieurs files d’attente d’impression. Un travail est imprimé par la première imprimante disponible du groupe.  Définir des pages de garde pour les travaux d’impression d’une file d’attente en particulier. Le guide d’administration du service d’impression fournit les informations nécessaires pour les tâches d’installation et d’administration.Chapitre 2 Services de Mac OS X Server 45 Service web Le service web de Mac OS X Server est basé sur Apache, un serveur web HTTP opensource. Le serveur est livré avec Apache 1.3 et Apache 2.0, mais Apache 2.0 n’est inclus qu’à des fins d’évaluation. Admin Serveur prend en charge Apache 1.3. Les logiciels open-source autorisent quiconque à consulter et éditer le code source afin d’y apporter modifications et améliorations. Cette caractéristique a contribué à populariser Apache qui est aujourd’hui le serveur web le plus utilisé sur Internet. Le service web comporte un cache frontal hautes performances qui améliore les performances des sites web utilisant des pages HTML statiques. Ce cache évite au serveur d’avoir à accéder à chaque requête aux fichiers de données statiques. Le service web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent consulter des pages web, apporter des modifications, puis enregistrer les pages lorsque le site est en cours d’exécution. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur web WebDAV comme s’il s’agissait d’un serveur de fichiers. La gestion SSL du service web permet un cryptage et une authentification sûrs pour les sites web d’e-commerce et les documents confidentiels. Un certificat numérique simple d’emploi fournit une preuve infalsifiable de l’identité de votre site web. Le service web prend également en charge l’authentification Kerberos v5 (via le protocole SPNEGO). Mac OS X Server offre une gestion complète des sites web dynamiques :  Le service web gère les servlets Java, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts ou programmes CGI.  Mac OS X Server comprend un serveur JBoss ainsi que des outils d’administration de haut niveau pour sa gestion. Voir « Gestion des serveurs d’applications » à la page 51 pour plus d’informations sur JBoss. Le guide d’administration des technologies web fournit des informations sur la configuration et la gestion des services web.46 Chapitre 2 Services de Mac OS X Server Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes :  L’agent de transfert de courrier SMTP est basé sur Postfix. Pour obtenir des informations détaillées sur cet agent open-source, rendez-vous à l’adresse www.postfix.org/.  Pour l’authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes :  L’agent d’accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/cyrus/ pour plus d’informations sur cet agent.  Pour IMAP, les types d’authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s’agit de texte en clair, APOP et Kerberos v5.  La base de données du courrier est extrêmement rapide.  Il est possible d’établir des règles d’absence et des quotas pour chaque utilisateur.  Mailman permet de créer et de gérer des listes de diffusion. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages ennuyeux ou non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage. Des quotas flexibles vous permettent de définir des niveaux d’avertissement personnalisés pour la consommation d’espace disque pour le courrier d’utilisateur et des messages d’avertissement personnalisés. Vous pouvez configurer trois niveaux d’avertissement différents, selon le pourcentage de quota consommé. Lorsqu’un utilisateur a dépassé un certain quota, le système envoie un avertissement avec soit un message par défaut, soit un message personnalisé. Vous pouvez éventuellement appliquer des quotas d’utilisateur en refusant la distribution de nouveau courrier pour les utilisateurs ayant dépassé leur quota. La prise en charge des hôtes virtuels permet à un serveur unique d’héberger différents domaines de courrier électronique. Par exemple, votre serveur peut héberger des comptes de courrier électronique pour postmaster@votrehote.com et postmaster@monhote.com. Mac OS X Server inclut également SquirrelMail pour l’extraction de courrier basée sur le web. Pour obtenir des informations sur SquirrelMail, rendez-vous sur le site www.squirrelmail.org. Le guide d’administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d’administration des technologies web décrit comment activer WebMail, l’implémentation Mac OS X Server de SquirrelMail.Chapitre 2 Services de Mac OS X Server 47 Services de réseau Mac OS X Server permet la gestion des communications réseau via :  Service DHCP (Dynamic Host Configuration Protocol).  Service DNS (Domain Name System).  Service de coupe-feu.  Service NAT (Network Address Translation).  Service VPN (Virtual Private Network).  service d’horloge réseau.  Assistant réglages de passerelle.  Fonction de reprise IP. Le guide d’administration des services de réseau fournit des informations sur les services de réseau. DHCP Le protocole DHCP s’avère particulièrement utile lorsqu’une organisation dispose d’un nombre de clients supérieur à celui de ses adresses IP. Les adresses IP ne sont attribuées que dans la mesure où elles sont nécessaires, et lorsqu’elles ne sont pas utilisées, elles sont disponibles pour d’autres clients. Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d’un bloc d’adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la « loue » aux ordinateurs clients en fonction des besoins. Le service DHCP du serveur prend également en charge l’attribution d’adresses IP statiques aux ordinateurs munis d’une adresse Ethernet (MAC) spécifique. Comme vous l’avez appris dans la section « Politiques de recherche » à la page 32, vous pouvez automatiser la configuration des services de répertoire des clients Mac OS X en utilisant l’Option 95 de votre serveur DHCP. Cette option permet aux ordinateurs clients de connaître leurs réglages de répertoires par l’intermédiaire d’un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource réseau, telle qu’un serveur web ou un serveur de fichiers, en spécifiant un nom (par exemple, serveur.exemple.com) plutôt qu’une adresse IP (telle que « 192.168.11.12 »). DNS est une base de données distribuée qui affecte les adresses IP aux noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu’un ordinateur a besoin de l’adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l’adresse IP et la renvoie à l’ordinateur. Si le serveur de noms ne trouve pas l’adresse IP en local, il envoie des messages à d’autres serveurs de noms sur Internet pour l’obtenir.48 Chapitre 2 Services de Mac OS X Server Si vous ne disposez pas d’un fournisseur d’accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Reportez-vous aux guides d’administration de chaque service pour plus d’informations sur les dépendances DNS des services. Mac OS X Server fournit des outils d’administration pour la gestion de la configuration des services, le contrôle des zones et la surveillance. Il offre une interface graphique pour :  activer les transferts de zone et la récursion,  travailler avec les fichiers d’historique,  gérer les zones et enregistrements pour les ordinateurs de ces zones. Coupe-feu Le service de coupe-feu protège le serveur et son contenu des intrus. Il assure un parefeu logiciel, en scrutant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l’ensemble du serveur pour les paquets provenant d’adresses IP spécifiques. Vous pouvez également limiter l’accès à chacun des services (tels que web, courrier et FTP) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l’accès aux ports de certains services ou pour ne permettre l’accès qu’à certains ports. De plus, le coupe-feu IP est muni d’un mécanisme sophistiqué, l’inspection des paquets, permettant de s’assurer qu’un paquet entrant est bien une réponse légitime à une requête sortante ou qu’il fait partie d’une session en cours, ce qui permet d’accepter des paquets qui seraient autrement refusés. NAT NAT est une méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. Ainsi, la borne d’accès AirPort utilise le service NAT. Par défaut, une borne affecte à l’aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l’un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu’il permet de réduire le nombre d’adresses IP utilisées. Il augmente aussi la sécurité de l’accès Internet en n’acceptant que des connexions provenant du réseau interne. NAT est étroitement lié au coupe-feu IP. Le coupe-feu dirige les paquets réseau vers le processus NAT afin qu’ils puissent être convertis.Chapitre 2 Services de Mac OS X Server 49 VPN Vous pouvez configurer un VPN à l’aide de Mac OS X Server. Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l’Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d’une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d’interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d’authentification et d’autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server dessert les clients Mac OS X, Windows et UNIX, et prend en charge l’authentification renforcée via MS-CHAP, IPSec et Kerberos v5. Assistant réglages de passerelle L’Assistant réglages de passerelle automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet de votre serveur entre les différents ordinateurs de votre réseau local. L’Assistant réglages de passerelle configure automatiquement DHCP, NAT, le coupe-feu, DNS et VPN, ainsi que la configuration réseau du serveur. Par exemple :  Certaines adresses 192.168.x.x sont réservées pour DHCP et VPN.  Un serveur DHCP est activé et configuré afin de fournir des adresses aux ordinateurs du réseau local.  NAT et les services de réseau sont activés de sorte que tous les paquets provenant d’Internet soient bloqués, à l’exception de ceux qui sont nécessaires pour les connexions au serveur.  Un serveur DNS est configuré en tant que serveur de mise en cache.  Un serveur VPN est activé de manière facultative pour L2TP. Si vous souhaitez ajuster les réglages automatiques après avoir exécuté l’Assistant réglages de passerelle, vous pouvez le faire via l’application Admin Serveur. « Exemple de configuration » à la page 71 décrit comment utiliser l’Assistant réglages de passerelle dans une petite entreprise.50 Chapitre 2 Services de Mac OS X Server Basculement IP Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s’agit d’un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne de ce dernier. Le serveur de secours prend en charge l’adresse IP du serveur en panne qui la récupère à son tour dès qu’il est de nouveau en ligne. Le système IP failover s’avère très utile pour les serveurs DNS, les serveurs web hébergeant des sites web, les serveurs de diffusion de données et d’autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia QuickTime Streaming Server (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l’aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer sur Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows, ou retransmettre des données à d’autres serveurs d’enchaînement. Vous pouvez proposer le flux monodiffusion, qui permet d’envoyer un flux à chaque client en particulier, ou la multidiffusion, qui envoie le flux à un groupe de clients.  Pour en savoir plus sur QTSS, consultez le site web de QuickTime (www.apple.com/fr/quicktime/products/qtss/).  Pour plus d’informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d’administration de QuickTime Streaming Server. Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser :  QTSS Publisher permet d’envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d’administration de QuickTime Streaming Server décrit comment utiliser QTSS Publisher.  Quicktime Broadcaster permet une diffusion en direct. QuickTime Broadcaster vous permet de diffuser des données audio et vidéo sur Internet. et est fourni avec des réglages de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit en haut de l’architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour en savoir plus sur QuickTime Broadcaster, rendez-vous sur le site www.apple.com/fr/quicktime/ puis naviguez jusqu’à la page concernant QuickTime Broadcaster.Chapitre 2 Services de Mac OS X Server 51 Gestion des serveurs d’applications Un serveur d’application est un logiciel qui exécute et gère d’autres applications, géné- ralement des applications web, auxquelles les utilisateurs accèdent via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. L’une des fonctions du serveur d’applications est de s’assurer que les applications qu’il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d’applications la redémarre. Certains serveurs d’applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme open-source Java permettant la mise en œuvre de services web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d’informations sur SOAP, accédez à : www.w3.org/TR/SOAP/ Le guide d’administration des technologies web fournit plus d’informations sur les applications open-source et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur JSP (JavaServer Pages)/servlet open-source utilisé dans l’implémentation de référence officielle des technologies Java Servlet et JavaServer Pages.  Les spécifications de Java Servlet se trouvent à l’adresse java.sun.com/products/servlets/.  Les spécifications de JavaServer Pages se trouvent à l’adresse java.sun.com/products/jsp/. JBoss JBoss est un serveur d’applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que :  un conteneur Enterprise Java Bean (EJB),  Java Management Extensions (JMX),  Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d’emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d’applications JBoss. Le guide relatif au serveur d’applications Java vous explique comment gérer le serveur JBoss de Mac OS X Server. Il est disponible à l’adresse www.apple.com/fr/server/documentation/.  Pour en savoir plus sur J2EE, rendez-vous sur le site java.sun.com/j2ee/.  Pour en savoir plus sur JBoss, rendez-vous sur le site www.jboss.org/. Par défaut, JBoss utilise Tomcat en tant que conteneur d’applications web, mais vous pouvez en utiliser d’autres, tels que Jetty.52 Chapitre 2 Services de Mac OS X Server WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d’applications e-commerce et d’autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d’outils et de bibliothèques d’exécution qui facilitent le développement de services web basés sur les standards et d’applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d’exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. Des outils graphiques simples à utiliser sont également fournis pour la configuration et la surveillance de WebObjects à partir de l’application Admin Serveur. Vous pouvez acquérir, si vous le souhaitez, les outils de développement WebObjects en vous rendant sur l’Apple Store (www.apple.com/francestore), dans les magasins de vente au détail Apple et chez les revendeurs Apple agréés. Pour plus d’informations et de documentation sur WebObjects, visitez les sites suivants : www.apple.com/fr/webobjects/ ou developer.apple.com/referencelibrary/WebObjects/ Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Voici les services de collaboration sur Mac OS X Server :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur (basé sur Blojsom), conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. La messagerie instantanée pour les utilisateurs Macintosh, Linux et Windows est fournie par un serveur Jabber/XMPP (Extensible Messaging and Presence Protocol). L’authentification d’utilisateur est intégrée à Open Directory. La configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur.  Service de courrier. Outre les fonctionnalités résumées dans « Service de courrier » à la page 46, Mac OS X Server fournit une interface graphique pour Mailman, l’un des gestionnaires de liste les plus couramment déployés. Vous pouvez facilement créer et gérer des listes, ainsi que tirer parti du filtrage de contenu, de la distribution Digest et d’autres options. Consultez le site www.list.org pour obtenir des informations sur Mailman.  Comptes, préférences et dossiers de groupes. Voir « Comptes de groupe » à la page 35 pour plus d’informations.  Partage de fichiers. Voir « Services de fichiers » à la page 40 pour un résumé des options de partage de fichiers.Chapitre 2 Services de Mac OS X Server 53 Intégration dans des environnements existants Il existe de nombreux moyens d’intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires :  Vous pouvez utiliser un KDC Kerberos existant ou Active Directory (y compris le service Kerberos d’Active Directory) pour authentifier les utilisateurs.  Vous pouvez intégrer les services de fichiers AFP et SMB/CIFS à un environnement Kerberos Active Directory.  Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur.  Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Pour les utilisateurs Windows, votre serveur peut :  Fournir le service VPN.  Fournir le partage d’imprimantes.  Fournir l’authentification Open Directory.  Agir en tant que contrôleur de domaine pour permettre l’ouverture de session sur un domaine Windows et la signature unique.  Héberger des répertoires de départ (si le serveur du répertoire de départ est un PDC, un membre d’un autre domaine Windows de Mac OS X Server ou un membre d’un domaine Active Directory).  Fournir le service de résolution de noms WINS. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu’il fonctionne avec les produits d’autres éditeurs :  Le guide d’administration Open Directory fournit des instructions pour l’intégration dans des systèmes de répertoires existants.  Le guide d’administration des services Windows décrit comment configurer le service d’impression et les services de fichiers pour les utilisateurs d’ordinateurs Windows, comment configurer les options Windows pour des utilisateurs individuels, ainsi que comment configurer la gestion PDC pour les utilisateurs Windows.  Le guide de migration Windows NT décrit comment déplacer des comptes, des données d’utilisateur et des réglages de service à partir de serveurs Windows NT vers Mac OS X Server.54 Chapitre 2 Services de Mac OS X Server Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes :  La réplication LDAP Open Directory, y compris les services d’authentification du serveur de mots de passe Open Directory et du KDC Kerberos (reportez-vous au guide d’administration d’Open Directory).  Le redémarrage automatique après la défaillance d’une application ou du système, ou à la suite d’une panne de courant.  Le contrôle de l’espace disque (voir le guide d’administration par ligne de commande pour obtenir des informations sur les scripts de défilement et l’outil diskspacemonitor).  Un RAID logiciel, ou mise en miroir (voir l’aide en ligne d’Utilitaire de disque).  Des disques HFS journalisés (voir le guide d’administration de la ligne de commande pour savoir comment utiliser la journalisation des disques).  Le contrôle du serveur à distance (consultez le guide Premiers contacts pour en savoir plus sur les outils d’administration du serveur)  L’agrégation de liens (voir le guide d’administration de la haute disponibilité). Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liens. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Informatique hautes performances Mac OS X Server offre une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et les autres applications sollicitant énormément de bande passante. Par exemple, le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul. Le guide d’administration Xgrid décrit comment configurer et gérer les clusters de calcul. « Clusters informatiques » à la page 25 fournit d’autres exemples de la gestion par Mac OS X Server de l’informatique hautes performances.Chapitre 2 Services de Mac OS X Server 55 Administration de serveur Mac OS X Server fournit une gamme complète d’outils et d’applications pour la gestion de vos serveurs. Les administrateurs peuvent utiliser des applications graphiques ou des outils de ligne de commande pour la configuration initiale du serveur, la configuration des services et la gestion quotidienne du serveur. L’administration des serveurs peut être effectuée à partir d’un serveur ou d’un ordinateur Mac OS X sur lequel sont installées des applications d’administration. Dans le guide Premiers contacts, vous trouverez de plus amples informations concernant les outils et applications de Mac OS X Server. La Préface vous explique comment vous le procurer. Migration et mise à niveau Vous pouvez réutiliser les données et réglages que vous avez utilisés sur des serveurs Macintosh antérieurs à la version 10.4 ou sur des serveurs Windows NT :  Si vous utilisez Mac OS X Server 10.3.9 ou 10.2.8 et que vous n’avez pas besoin de changer de matériel, vous pouvez effectuer une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants.  Si vous ne pouvez pas procéder à une installation de mise à niveau, comme par exemple lorsque vous devez formater le disque système ou mettre à niveau le maté- riel du serveur, vous pouvez faire migrer les données et réglages vers un ordinateur sur lequel vous avez installé Mac OS X Server version 10.4. La migration à partir des versions 10.3.9, 10.2.8, 10.1.4, 10.1.5 et 1.2 de Mac OS X Server et de la version 6.3.3 d’AppleShare IP est prise en charge.  Si vous souhaitez remplacer un ordinateur Windows NT par Mac OS X Server, vous pouvez faire migrer les utilisateurs, les groupes, les fichiers ainsi que d’autres éléments. Le guide de mise à niveau et de migration fournit des instructions pour la réutilisation des données et réglages Macintosh. Le guide de migration de Windows NT fournit des instructions pour la migration à partir d’un serveur Windows NT. Vous ne pouvez pas effectuer de mise à jour à une version ultérieure à 10.4 en utilisant un disque d’installation de Mac OS X Server. Grâce au guide Premiers contacts, vous saurez comment vous maintenir informé et disposer toujours de la dernière version de Mac OS X Server. La Préface vous explique comment vous le procurer. 57 A Annexe A Feuille d’opérations de Mac OS X Server Les réglages du serveur suivant sont indiqués dans les tableaux ci-dessous : Serveur : Élément Description Vos informations Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000). - Nom d’hôte (serveur.exemple.com). - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédé- fini (pour l’installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l’étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou 10.2.8, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible. Format de disque (lorsque l’effacement du disque est validé) Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu. N’utilisez pas système de fichiers UNIX ou tout autre format sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 10 Go.58 Annexe A Feuille d’opérations de Mac OS X Server Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont cryptées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des données de configuration dans un fichier Nommez le fichier à l’aide de l’une des options suivantes : - .plist (incluez les zéros de début, mais omettez les deux-points). Par exemple, 0030654dbcef.plist. - .plist. Par exemple, 10.0.0.4.plist. - .plist. Par exemple, monserveur.plist. .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. - .plist. Par exemple, monserveur.exemple.com.plist. - .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). - generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass et non .plist. Placez le(s) fichier(s) à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 59 Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes : - (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. - . Par exemple, 10.0.0.4. - . Par exemple, monserveur. - (8 premiers caractères seulement). Par exemple, ABCD1234. - . Par exemple, monserveur.exemple.com. - . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). - generique (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé à l’aide des conventions ci-dessus, mais utilisez l’extension .pass. Placez le fichier de phrase secrète à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter le fichier s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Langue Langue à utiliser pour l’administration du serveur (anglais, japonais, français ou allemand). La langue affecte les formats de date et d’heure du serveur, le texte affiché et l’encodage par défaut utilisé par le serveur AFP. Configuration de clavier Clavier de l’administration du serveur. Élément Description Vos informations60 Annexe A Feuille d’opérations de Mac OS X Server Numéro de série Numéro de série de votre copie de Mac OS X Server. Le format du numéro de série du serveur est xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz-z, où x est une lettre, 9 un chiffre et z une lettre ou un chiffre. Le premier (xsvr) et le quatrième (x) élément doivent être en minuscules. Excepté si vous possédez une licence de site, vous avez besoin d’un numéro de série unique pour chaque serveur. Vous trouverez le numéro de série du logiciel serveur imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Si vous configurez un serveur avec un fichier de configuration ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du serveur à l’aide d’Admin Serveur. Nom long de l’administrateur (parfois appelé nom complet ou nom réel) Un nom long ne doit pas être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces Il ne doit pas être identique à un nom d’utilisateur prédéfini, tel que l’administrateur système. Il respecte la casse dans la fenêtre d’ouverture de session, mais pas lors de l’accès aux serveurs de fichiers. Nom abrégé de l’administrateur Le nom abrégé peut contenir jusqu’à 255 caractères romains, même s’il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9, _ (trait de soulignement) ou - (trait d’union). Évitez les noms abrégés affectés par Apple à des utilisateurs prédéfinis, tels que « root ». Mot de passe de l’administrateur Cette valeur distingue les majuscules des minuscules et doit contenir au moins 4 caractères. Il s’agit également du mot de passe de l’utilisateur root. Si vous enregistrez cette valeur, veillez à conserver cette feuille d’opérations en lieu sûr. À l’issue de la configuration, utilisez le Gestionnaire de groupe de travail pour changer le mot de passe de ce compte. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 61 Nom d’hôte Vous ne pouvez pas spécifier ce nom lors de la configuration du serveur. L’Assistant du serveur configure le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste : - Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale. - Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale. - Le nom d’hôte local. - Le nom « localhost ». Nom de l’ordinateur Le nom AppleTalk et le nom par défaut utilisé pour SLP/DA. Indiquez un nom de 63 caractères ou moins, mais évitez d’utiliser les caractères =, : et @. L’Explorateur réseau du Finder utilise SMB/CIFS pour rechercher les ordinateurs qui permettent le partage de fichiers Windows. Les espaces sont supprimés d’un nom d’ordinateur pour une utilisation avec SMB/CIFS, et le nom ne doit pas contenir plus de 15 caractères, sans caractères spéciaux et sans ponctuation. Nom d’hôte local Le nom qui désigne un ordinateur sur un sousréseau local. Il peut contenir des lettres minuscules, des chiffres et/ou des traits d’union (mais pas aux extrémités). Le nom se termine par « .local » et doit être unique sur un sous-réseau local. Données d’interface réseau Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’un autre port intégré ou ajouté. Enregistrez les informations de chaque port à activer. Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille d’opérations. Utilisation des répertoires Sélectionnez l’un des éléments suivants : - Serveur autonome (utilisez uniquement le répertoire local). - Connecté à un système de répertoire (obtenez des informations d’un autre répertoire partagé du serveur). Si vous sélectionnez cette option, utilisez l’une des quatre lignes suivantes de ce tableau pour indiquer la façon dont le serveur se connecte au répertoire. - Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. - Aucune modification (pour les mises à niveau seulement). Élément Description Vos informations62 Annexe A Feuille d’opérations de Mac OS X Server Utilisation de l’option « Tel que spécifié par le serveur DHCP » Le répertoire à utiliser sera identifié par un serveur DHCP configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (option DHCP 95) ou l’adresse et la balise d’un serveur NetInfo hérité. Utilisation d’un serveur Open Directory Le répertoire à utiliser sera un répertoire LDAP identifié par un serveur DHCP ou par la spécification d’une adresse IP ou d’un nom de domaine pour le serveur LDAP. Utilisation d’un serveur NetInfo Le répertoire à utiliser sera un répertoire parent NetInfo sur un serveur Apple existant. Choisissez un ou plusieurs moyens de localiser ce répertoire : - Diffusion. - DHCP. - Adresse IP statique (indiquez l’adresse IP et la balise NetInfo). Utilisation d’un autre serveur de répertoire Le ou les répertoires à utiliser seront configurés à l’aide de l’application Format de répertoire une fois la configuration du serveur terminée. Utilisation de maître Open Directory Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Indiquez un nom d’ordinateur et un domaine Windows pour le serveur. Le nom d’ordinateur et le domaine peuvent contenir les caractères a à z, A à Z, 0 à 9, -, mais pas de . ou d’espace ; en outre, ils ne peuvent pas être composés uniquement de chiffres. Terminez la configuration du répertoire à héberger à l’aide d’Admin Serveur une fois la configuration du serveur achevée. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 63 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Automatisation du démarrage du service Indiquez si vous souhaitez lancer automatiquement l’un des services ci-après au démarrage du serveur. Ces services ne nécessitent aucune autre configuration : Service de fichiers Apple Apple Remote Desktop Service FTP Service iChat Service de courrier Service NetBoot Service d’horloge de réseau Service QuickTime Streaming Service de mise à jour de logiciels Service web Service WebDAV Service de journal web (Weblog) Service de fichiers Windows Service Xgrid Agent Service Xgrid Controller Fuseau horaire Choisissez le fuseau horaire que le serveur doit utiliser. Horloge réseau Indiquez éventuellement un serveur horloge de réseau. Apple recommande de préserver la précision de l’horloge du serveur en la synchronisant avec un serveur horloge de réseau. Élément Description Vos informations Nom du port : Ethernet intégré Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. en0 Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk.64 Annexe A Feuille d’opérations de Mac OS X Server Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 65 Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms de domaine complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informations66 Annexe A Feuille d’opérations de Mac OS X Server IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 67 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Nom du port : Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCIP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk. Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu.68 Annexe A Feuille d’opérations de Mac OS X Server Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 69 Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : Sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informations 71 B Annexe B Exemple de configuration L’exemple de configuration présenté dans cette annexe illustre une méthode de configuration de l’infrastructure réseau et de répertoires de Mac OS X Server dans le cas d’une petite entreprise. Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, réseau et de productivité aux employés d’une petite entreprise. Cette organisation utilisait jusqu’à présent un réseau local pour le partage des fichiers et d’une imprimante. L’acquisition de Mac OS X Server a permis d’implémenter un réseau intranet utilisant les services DSL et DNS d’un FAI. Mac OS X Server (exemple.com) DSL Internet Imprimante partagée Clients Windows Clients Mac OS X Commutateur Serveur DNS du FAI Client Mac OS X 192.168.0.1 VPN 72 Annexe B Exemple de configuration Voici un résumé des caractéristiques du scénario :  Un répertoire LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l’authentification des utilisateurs Mac OS X et Windows.  Le service DNS du FAI fournit le nom de domaine DNS de l’entreprise (exemple.com).  Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l’imprimante et tout autre périphérique intranet possédant une adresse IP statique.  Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé.  Le service NAT permet aux utilisateurs du réseau intranet de partager l’adresse IP du FAI pour accéder à Internet, tandis que le service VPN permet aux employés d’accéder depuis Internet au réseau intranet en toute sécurité lorsqu’ils sont en déplacement.  Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l’imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques. Configuration du serveur Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d’administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d’administration des services réseau. Étape 1 : Configurer le réseau 1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l’une pour la connexion intranet (LAN) et l’autre pour la connexion du modem DSL. Utilisez l’interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL. 2 Connectez le serveur au réseau local (LAN) à l’aide de l’interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l’imprimante partagée. Cette interface est qualifiée d’interne. Il est recommandé de connecter les périphériques à un concentrateur ou à un commutateur utilisant des câbles Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides. 3 Connectez le serveur au modem DSL à l’aide de l’autre interface Ethernet. Celle-ci est qualifiée d’externe. Étape 2 : Configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du DVD d’installation. La procédure utilisée varie selon le serveur. Annexe B Exemple de configuration 73 Dans cet exemple, imaginez que l’ordinateur est doté d’un moniteur, d’un clavier et d’un lecteur de CD-ROM. Mettez l’ordinateur sous tension, insérez le DVD d’installation dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Dans le guide Premiers contacts, vous trouverez des instructions relatives à d’autres méthodes d’installation, comme par exemple l’installation sur un serveur sans lecteur optique et l’installation depuis un ordinateur distant. La Préface vous explique comment vous procurer le guide Premiers contacts. 2 Lorsque le programme d’installation est lancé, suivez les instructions à l’écran. S’il est nécessaire de formater le disque cible, consultez le guide Premiers contacts : vous y trouverez des instructions concernant la préparation des disques en vue d’y installer Mac OS X Server. Une fois l’installation terminée, le serveur redémarre et l’Assistant du serveur s’ouvre. 3 Complétez la feuille d’opérations qui se trouve à la page 57. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les sous-fenêtres de l’Assistant. 4 Utilisez les sous-fenêtres Langue et Clavier afin de refléter la langue d’administration du serveur. 5 Dans la sous-fenêtre Compte administrateur, tapez le nom et le mot de passe de l’administrateur du serveur. Cliquez sur Continuer. 6 Dans la sous-fenêtre Noms de réseau, tapez le nom d’ordinateur et le nom d’hôte local du serveur. Cliquez sur Continuer. 7 Assurez-vous que la sous-fenêtre Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes. Assurez-vous aussi que l’interface externe est la première affichée dans la sous-fenêtre Interfaces réseau. L’interface en tête de liste est l’interface principale ou par défaut. Le trafic réseau initié par le serveur est acheminé via l’interface principale. Le service VPN l’utilise comme réseau public et traite ainsi toutes les autres comme des réseaux privés. Cliquez sur Continuer. 8 Une sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet. Pour l’interface externe, choisissez Manuellement dans la liste déroulante Configurer IPv4, puis tapez l’adresse IP, le masque de sous-réseau et la ou les adresses IP du serveur DNS que votre FAI vous a communiquées. En outre, prenez soin d’ajouter l’adresse IP du serveur DNS local (192.168.0.1) à celles fournies par le FAI. Pour améliorer les performances, faites apparaître l’adresse IP du serveur DNS local en premier dans la liste. Cliquez sur Continuer.74 Annexe B Exemple de configuration Si vous prévoyez d’utiliser l’Assistant réglages de passerelle pour configurer les réglages réseau, vous n’avez pas besoin de configurer une interface interne. Sinon, tapez les valeurs suivantes pour l’interface interne et cliquez sur Continuer : Configurer IPv4 : Manuellement Adresse IP : 192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux LAN internes) Masque de sous-réseau : 255.255.0.0 Routeur : 192.168.0.1 Serveurs DNS : 192.168.0.1 9 Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP partagé sur le serveur. Sélectionnez Activer le contrôleur de domaine Windows principal, puis tapez le nom d’un domaine/groupe de travail. Ces réglages définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s’y connecter, de modifier les mots de passe pendant une session et d’avoir des profils utilisateur itinérants et des répertoires de départ réseau sur le serveur. Un compte d’utilisateur unique suffit pour ouvrir une session sur un poste de travail Windows ou un ordinateur Mac OS X et accéder au même répertoire de départ réseau. Cliquez sur Continuer. 10 Complétez les autres sous-fenêtres de l’Assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Une fois la configuration terminée, le serveur redémarre automatiquement. 11 Ouvrez une session sur le serveur avec le nom d’administrateur défini dans l’Assistant du serveur. 12 Configurez les réglages réseau du serveur. Le moyen le plus simple consiste à utiliser l’Assistant réglages de passerelle, comme décrit à l’étape 3. Vous pouvez également configurer individuellement chaque service de réseau à l’aide d’Admin Serveur, comme décrit aux étapes 4 à 8. Étape 3 : Utilisez l’Assistant réglages de passerelle pour automatiser la configuration réseau du serveur 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Ouvrez l’Assistant réglages de passerelle en choisissant Présentation > Assistant réglages de passerelle. 3 Passez les différentes sous-fenêtres en indiquant les informations demandées lorsque vous y êtes invité. Dans la sous-fenêtre Port WAN, sélectionnez le port que vous avez configuré au cours de la configuration initiale en tant qu’interface externe.Annexe B Exemple de configuration 75 Dans la sous-fenêtre Réglages VPN, activez VPN et spécifiez un secret partagé pour une utilisation par les connexions client. Dans la sous-fenêtre Ports LAN, sélectionnez le port que vous souhaitez utiliser comme interface interne. 4 Lorsque l’Assistant réglages de passerelle a terminé la configuration réseau et que vous avez quitté l’application, passez à l’étape 9. Étape 4 : Configurer le coupe-feu 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Authentifiez-vous en tant qu’administrateur du serveur. 3 Dans la liste Ordinateurs et services, cliquez sur Coupe-feu. 4 Cliquez sur Démarrer le service dans la barre d’outils. 5 Cliquez sur Réglages, puis dans la sous-fenêtre Groupes d’adresses, sélectionnez le groupe d’adresses IP nommé 192.168-net. Le groupe comprend 65,535 adresses IP. 6 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles pour les employés travaillant au bureau. Vous devez au moins sélectionner les services DNS, DHCP et NetBoot. 7 Cliquez sur Groupes d’adresses, puis sélectionnez le groupe d’adresses IP nommé « quelconque ». 8 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles aux clients externes derrière le coupe-feu. 9 Cliquer sur Enregistrer. Étape 5 : Configurer le service DNS 1 Dans Admin Serveur, sélectionnez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Assurez-vous que l’option « Transferts de zones » n’est pas activée et que l’option « Récursion » est activée. 4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste Zones afin de configurer une zone pour le réseau intranet. Tapez les valeurs suivantes dans la sous-fenêtre Général, puis cliquez sur OK : Nom de zone : exemple.com Nom du serveur : monserveur Adresse IP du serveur : 192.168.0.1 Adresse électronique de l’administrateur : admin@exemple.com76 Annexe B Exemple de configuration Dans la sous-fenêtre Ordinateurs, ajoutez des ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter et spécifiez des valeurs pour l’imprimante, puis cliquez sur OK : Adresse IP : 192.168.100.2 Nom : hp_laserjet_2000 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 6 : Configurer le service DHCP Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l’identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la stratégie de recherche d’un ordinateur client est réglée sur Automatique (à l’aide de l’application Format de répertoire sur l’ordinateur client), l’identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l’adresse IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d’exécution. 2 Sélectionnez DHCP dans la liste Ordinateurs et services. 3 Cliquez sur Réglages. 4 Cliquez sur le bouton Ajouter pour définir la plage d’adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutefois à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN. En voici quelques exemples : Adresse IP de début : 192.168.0.2 Adresse IP de fin : 192.168.0.102 Masque de sous-réseau : 255.255.0.0 Interface réseau : En1 Routeur : 192.168.0.1 5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes : Domaine par défaut : exemple.com Serveurs de noms : 192.168.0.1 6 Cliquez sur LDAP afin de configurer DHCP et d’identifier le serveur que vous configurez comme source des informations de répertoire pour les clients auxquels sont affectées des adresses IP dynamiques. Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous avez configuré le serveur en tant que maître Open Directory lors de l’utilisation de l’Assistant du serveur. Les autres réglages sont facultatifs dans cet exemple.Annexe B Exemple de configuration 77 7 Cliquez sur WINS afin de configurer DHCP et affecter des réglages propres à Windows aux clients auxquels sont affectées les adresses IP dynamiques. Tapez les valeurs suivantes : Serveur principal WINS/NBNS : 192.168.0.1 Type de nœud NBT : Diffusion (nœud b) 8 Cliquez sur Enregistrer, cliquez sur la flèche vers l’arrière, activez l’interface Ethernet interne, puis cliquez sur Démarrer le service. Étape 7 : Configurer le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’interface externe dans le menu local Interface réseau externe. 4 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 8 : Configurer le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d’ordinateurs Mac OS X version 10.4, de postes de travail Linux ou UNIX et Windows XP. Bien qu’il soit également possible d’utiliser le protocole PPTP décrit à l’étape suivante, L2TP assure une meilleure sécurité car il s’exécute sur IPSec. Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles indiquées lorsque vous avez activé le protocole PPTP. Spécifiez le secret partagé en tapant une chaîne dans le champ Secret partagé. Tapez une chaîne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommandé de taper une chaîne de 8 à 12 caractères. 4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent accéder, pendant leur absence du bureau, au réseau intranet à partir de postes de travail Windows autres que des ordinateurs sous Windows XP, ou à partir d’ordinateurs équipés de Mac OS X version 10.2. Si vous devez prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, sélectionnez « Autoriser les clés de cryptage 40 bits, outre celles de 128 bits ». Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec. 5 Cliquez sur Enregistrer, puis sur Démarrer le service.78 Annexe B Exemple de configuration Étape 9 : Configurer les services de productivité L’infrastructure requise pour configurer les services de fichiers, d’imprimantes et autres services de productivité est désormais disponible. Suivez les instructions des guides d’administration respectifs indiqués à la page 12 pour configurer les services de votre choix. De nombreux services, tels que le service de fichiers Apple, nécessitent une configuration minimale. Démarrez-les simplement à l’aide d’Admin Serveur. Étape 10 : Créer les comptes d’utilisateurs et les répertoires de départ 1 Ouvrez le Gestionnaire de groupe de travail. Le répertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce répertoire maître. 2 Cliquez sur le bouton Nouvel utilisateur. 3 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d’utilisateurs, y compris les répertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et des listes d’ordinateurs, ainsi que le réglage des préférences pour personnaliser les environnements de travail des clients Macintosh. Le guide d’administration Windows s’intéresse principalement à l’implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d’administration Open Directory si votre serveur doit prendre en charge les utilisateurs Windows. Étape 11 : Configurer les ordinateurs clients Les informations qui suivent s’appliquent aux ordinateurs Mac OS X version 10.4. Pour plus d’informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d’administration Windows. 1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP. Les ordinateurs Mac OS X version 10.4 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récupérer les informations relatives à un répertoire LDAP depuis le serveur DHCP. Après avoir configuré le service DHCP avec les données d’un répertoire LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu’ils reçoivent leurs adresses IP du serveur DHCP.Annexe B Exemple de configuration 79 Voici les réglages préconfigurés : Les préférences réseau sont configurées pour utiliser DHCP. Pour accéder à ce réglage, sélectionnez Préférences Système, ouvrez les préférences Réseau, choisissez l’interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4. La politique de recherche de l’ordinateur est configurée pour être définie automatiquement. Pour accéder à ce réglage, ouvrez Format de répertoire (dans /Applications/Utilitaires/), puis cliquez sur Authentification. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Dans le menu local Rechercher, choisissez Automatique, puis cliquez sur Appliquer. L’utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour accéder à ce réglage, ouvrez Format de répertoire puis cliquez sur Services. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK. 2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN. Ouvrez l’application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d’outils. Sélectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l’adresse IP externe fournie par le FAI, le nom et le mot de passe de l’utilisateur de l’ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK. 81 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apache Serveur HTTP open-source intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l’adresse www.apache.org. authentification Processus de certification de l’identité d’un utilisateur, typiquement basé sur la validation d’un nom et d’un mot de passe utilisateur. L’authentification précède généralement le processus d’autorisation déterminant le niveau d’accès de l’utilisateur à une ressource. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s’il doit permettre à un utilisateur l’accès à une ressource et quel degré d’accès il doit lui accorder. L’autorisation suit généralement le processus d’authentification prouvant l’identité de l’utilisateur. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que des tâches de gestion) dans le système. BIND Berkeley Internet Name Domain Programme inclus dans Mac OS X Server et qui implémente le service DNS. Ce programme est également appelé démon lorsqu’il est en cours d’exécution. 82 Glossaire BootP Ancienne méthode d’allocation des adresses IP aux clients d’un réseau. Voir aussi DHCP. BSD Berkeley System Distribution. Version d’UNIX sur laquelle repose le logiciel Mac OS X. cache des préférences Emplacement de stockage servant à héberger les préférences de l’ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d’utilisateurs locaux sur des ordinateurs portables. CGI Common Gateway Interface. Script ou programme permettant d’ajouter des fonctions dynamiques à un site web. Un script CGI transmet les informations entre un site web et une application au service du site. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d’accès et/ou les préférences sont sous le contrôle d’un administrateur. client sans système Ordinateur sur le disque dur duquel aucun système d’exploitation n’est installé. Les ordinateurs sans système peuvent démarrer à partir d’une image disque installée sur un serveur NetBoot. comptes prédéfinis Comptes d’utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis. CUPS Common UNIX Printing System. Utilitaire d’impression multiplateforme, basé sur le protocole IPP (Internet Printing Protocol). Le Centre d’impression de Mac OS X, son système d’impression sous-jacent et le service d’impression de Mac OS X Server sont tous basés sur CUPS. Pour plus d’informations, visitez le site www.cups.org. délai de bail Période limitée durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d’ordinateurs que d’adresses disponibles. DHCP Dynamic Host Configuration Protocol. Protocole utilisé pour la répartition dynamique d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Ce serveur cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un délai de bail—période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse.Glossaire 83 DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. domaine Partie du nom de domaine d’un ordinateur sur Internet. Il n’inclut pas la désignation du domaine de premier niveau (par exemple .com, .net, .us, .uk). Le nom de domaine « www.exemple.com » est constitué du sous-domaine ou nom d’hôte « www », du domaine « exemple » et du domaine de premier niveau « com ». domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d’informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. Domaine DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. domaine Windows Ordinateurs Windows d’un réseau qui partagent un répertoire commun pour les comptes d’utilisateur, de groupe et d’ordinateur pour l’authentification et l’autorisation. Un maître Open Directory peut fournir les services de répertoire pour un domaine Windows. dossier de groupes Répertoire servant à organiser les documents et les applications d’un intérêt particulier pour les membres d’un groupe et leur permettant d’échanger des informations. DSL Digital subscriber line. Technologie de transmission de données à large bande via le réseau téléphonique. exportation Dans le système NFS (Network File System), moyen de partager un répertoire avec des clients sur un réseau. À définir pour le contexte RAID. FAI Fournisseur d’accès à Internet. Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de « filtrage » utilisée pour contrôler l’accès à un serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre.84 Glossaire Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FireWire Technologie matérielle pour l’échange de données avec des périphériques, définie par le standard IEEE 1394. FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe imbriqué Groupe membre d’un autre groupe Les groupes imbriqués permettent aux administrateurs de gérer des groupes d’utilisateurs à un niveau global (afin d’influencer tous les membres d’un groupe) et à un niveau plus limité (afin d’influencer uniquement certains membres d’un groupe). groupe principal Groupe par défaut d’un utilisateur. Le système de fichiers utilise l’identifiant du groupe principal lorsqu’un utilisateur accède à un fichier dont il n’est pas le possesseur. hôte Autre nom d’un serveur. hôte de courrier Ordinateur qui fournit le service de courrier. HTML Hypertext Markup Language. Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur web. Le balisage indique au navigateur web comment afficher les mots et images d’une page web pour l’utilisateur. HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP constitue pour un navigateur web un moyen d’accès à un serveur web et de requête de documents hypermédia HTML. IANA Internet Assigned Numbers Authority. Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines.Glossaire 85 ICMP Internet Control Message Protocol. Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Par exemple, certaines applications Internet utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes, déterminer ainsi la durée requise par le trajet et détecter ainsi d’éventuels problèmes sur le réseau. Id. Util. Identifiant d’utilisateur. Numéro qui identifie un utilisateur de manière unique dans un système de fichiers. Les ordinateurs Mac OS X utilisent les identifiants d’utilisateurs pour contrôler l’appartenance de répertoires et de fichiers à un utilisateur. identifiant de groupe principal Numéro unique identifiant un groupe principal. IGMP Internet Group Management Protocol. Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. QuickTime Streaming Server (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Fichier qui, une fois ouvert, crée sur un bureau Mac OS une icône dont la présentation et le comportement sont similaires à ceux d’un véritable disque ou volume. Les ordinateurs clients peuvent, à l’aide de NetBoot, démarrer via le réseau à partir d’une image disque basée sur un serveur et contenant un logiciel système. Les fichiers d’image disque présentent l’extension .img ou .dmg. Les deux formats d’image sont similaires et sont représentés par la même icône dans le Finder. Le format .dmg ne peut pas être utilisé sur les ordinateurs qui exécutent Mac OS 9. image fantôme Fichier créé par le processus démon NetBoot pour chaque client utilisant NetBoot, pour lequel les applications qui s’exécutent sur le client peuvent écrire des données temporaires. IMAP Internet Message Access Protocol. Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l’ordinateur local. Le courrier demeure sur le serveur jusqu’à ce que l’utilisateur décide de l’effacer. installation en réseau Procédure d’installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L’installation de logiciels peut être effectuée sous la supervision d’un administrateur ou sans aucune surveillance. Internet Ensemble de réseaux d’ordinateurs interconnectés, qui communiquent via un protocole commun (TCP/IP). Internet (notez la majuscule) est le système public le plus étendu au monde de réseaux d’ordinateurs interconnectés.86 Glossaire intranet Réseau d’ordinateurs utilisés par et pour les utilisateurs internes d’une organisation. L’accès à un intranet est généralement limité aux membres de l’organisation Il fait souvent référence à un site web de l’organisation, accessible uniquement à partir de l’intérieur de l’organisation. Les réseaux intranet utilisent les mêmes technologies réseau qu’Internet (TCP/IP) et relient parfois des systèmes propriétaires via des technologies réseau modernes. IP Internet Protocol. Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi. IPP Internet Printing Protocol. Protocole client/serveur pour l’impression via Internet. L’infrastructure d’impression de Mac OS X et le service d’impression de Mac OS X Server basé sur cette infrastructure prennent en charge IPP. JBoss Serveur d’applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). Kerberos Système d’authentification réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l’utilisateur authentifié, celui-ci peut accéder à des services supplémentaires sans devoir ressaisir de mot de passe (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5. LAN Réseau local. Réseau installé au sein d’un même bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés, . LDAP Lightweight Directory Access Protocol. Protocole client/serveur standard pour accéder à un domaine de répertoires. liste d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. LPR Line Printer Remote. Protocole standard d’impression via TCP/IP. manifeste de préférence Fichier décrivant la structure et les valeurs par défaut des préférences d’une application (par exemple le rôle des différentes clés de préférence). L’éditeur de préférences du Gestionnaire de groupe de travail utilise ces fichiers pour permettre à un administrateur de modifier les préférences gérées d’une application. matrice RAID Groupe de disques physiques, organisés et protégés par un schéma RAID, et présentés par le matériel ou le logiciel RAID comme un disque logique unique. Dans Xsan, les matrices RAID apparaissent sous forme de LUN, lesquelles sont associées afin de constituer des réserves de stockage.Glossaire 87 module de connexion WebDAV Région d’un site web, généralement un dossier ou un répertoire, réservé aux utilisateurs et groupes WebDAV. MTA Mail Transfer Agent. Service de courrier qui envoie le courrier sortant, reçoit le courrier entrant à l’attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d’autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l’ordre spécifié dans les préférences réseau. MySQL Outil de gestion de bases de données relationnelles open-source, fréquemment utilisé par les serveurs web. NAT Network Address Translation. Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. NetInfo L’un des protocoles Apple d’accès à un domaine de répertoires. NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet Protocol) pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP, plutôt que du nom et mot de passe utilisateur. Niveau RAID Schéma d’allocation de stockage utilisé pour le stockage des données dans une matrice RAID. Défini par un nombre, par exemple RAID 3 ou RAID 0+1. nœud de répertoire Voir domaine de répertoire. nom abrégé Abréviation du nom d’un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l’authentification et les adresses électroniques. nom complet Forme longue d’un nom d’utilisateur ou de groupe. Voir aussi nom d’utilisateur. nom d’utilisateur Nom complet d’un utilisateur, parfois qualifié de réel. Voir aussi nom abrégé.88 Glossaire nom de l’ordinateur Nom par défaut utilisé pour les enregistrements des services SLP et SMB/CIFS. L’Explorateur réseau du Finder utilise SLP pour trouver les ordinateurs qui utilisent le partage de fichiers personnels et le partage de fichiers Windows. Il peut être configuré pour relier des sous-réseaux en fonction des réglages du routeur réseau. Lorsque vous activez le partage de fichiers personnels, les utilisateurs voient le nom de l’ordinateur dans la zone de dialogue « Se connecter au serveur », dans le Finder. Il s’agit initialement de « Ordinateur de » (par exemple, « Ordinateur de Pierre »), mais ce nom peut être modifié. Le nom de l’ordinateur est utilisé pour explorer les serveurs de fichiers réseau, les files d’attente d’impression, la détection Bluetooth, les clients Apple Remote Desktop, ainsi que toute autre ressource réseau qui identifie les ordinateurs par nom d’ordinateur plutôt que par adresse réseau. Le nom d’ordinateur est également la base du nom d’hôte local par défaut. Nom DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau. Option 95 Nouvelle option de BootP (Bootstrap Protocol) et de DHCP (Dynamic Host Configuration Protocol), permettant aux clients de trouver les serveurs LDAP, leurs ports, leur nom (DN) ainsi que d’autres attributs. La configuration est renvoyée au client DHCP sous forme de liste d’URL LDAP en fonction d’une syntaxe prédéfinie. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Serveur Mac OS X Server Admin. ordinateur invité Ordinateur inconnu ne figurant dans aucune liste d’ordinateurs de votre serveur. PAP Printer Access Protocol. Protocole standard basé sur AppleTalk et utilisé sur Mac OS X, Mac OS X Server ainsi que d’autres plates-formes pour transmettre les données des travaux d’impression à une imprimante ou à un serveur d’impression. passerelle Noeud de réseau qui relie un réseau à un autre. Il fait souvent référence à un ordinateur qui relie un réseau LAN privé à un réseau WAN public, avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relie des segments réseau liés. PHP PHP Hypertext Preprocessor (à l’origine Personal Home Page). Langage de script incorporé au langage HTML et utilisé pour créer des pages web dynamiques.Glossaire 89 point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP . politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé « chemin de recherche ». POP Post Office Protocol. Protocole destiné à récupérer le courrier entrant. Une fois qu’un utilisateur a récupéré son courrier POP, ce dernier est stocké sur l’ordinateur de l’utilisateur et, généralement, supprimé automatiquement du serveur de courrier. possesseur Le propriétaire d’un élément peut modifier les autorisations d’accès à l’élément. Le propriétaire peut également remplacer l’entrée par n’importe quel groupe dont le propriétaire est membre. Par défaut, le propriétaire dispose d’autorisations Lecture et écriture. préférences gérées Préférences Système ou d’applications sous le contrôle d’un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. préréglages Attributs d’origine par défaut que vous spécifiez pour les nouveaux comptes créés à l’aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les préréglages que lors de la création d’un compte. QTSS QuickTime Streaming Server. Technologie permettant de diffuser des données en temps réel sur Internet. répartition de la charge Processus qui consiste à répartir sur plusieurs services les demandes de services réseau effectuées par les ordinateurs clients, afin d’optimiser les performances. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Entre autres, Mac OS X utilise également le répertoire de départ pour stocker des Préférences Système et des réglages d’utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ résidant sur le disque dur de l’ordinateur auquel est connecté un utilisateur. Il n’est accessible que par ouverture de session directe sur l’ordinateur où il réside, sauf si vous ouvrez une session sur l’ordinateur via SSH. réseau géré Éléments que les clients gérés sont autorisés à « voir » lorsqu’ils cliquent sur l’icône Réseau dans une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l’aide du Gestionnaire de groupe de travail. Également appelé « présentation de réseau ».90 Glossaire ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage. royaume Terme général ayant plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les services et utilisateurs enregistrés font confiance au serveur Kerberos pour vérifier l’identité de chacun. serveur d’applications Logiciel exécutant et gérant d’autres applications, généralement des applications web, auxquelles vous accédez via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. serveur de noms Serveur d’un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS, WINS. serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d’images disque situées sur le serveur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d’informations sur les utilisateurs et les ressources. SMB/CIFS Server Message Block/Common Internet File System. Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB/CIFS pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d’attente étant limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SNMP Simple Network Management Protocol. Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration. Voir aussi sous-réseau IP. sous-réseau IP Partie d’un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. Glossaire 91 spam Courrier non sollicité, indésirable. SSL Secure Sockets Layer. Protocole permettant d’envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security). TCP Transmission Control Protocol. Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process. tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d’un site web. USB Universal Serial Bus. Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. utilisateur virtuel Autre adresse électronique (nom abrégé) d’un utilisateur. Similaire à un alias, mais impliquant la création d’un nouveau compte d’utilisateur. valide Uniform Resource Locator. Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. VPN Virtual Private Network. Réseau privé virtuel utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s’appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN Réseau étendu. Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d’un même groupe de bâtiments. L’interface WAN est généralement celle connectée à Internet.92 Glossaire WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant aux utilisateurs clients d’extraire des pages web d’un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. WINS Windows Internet Naming Service. Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. 93 Index Index A Active Directory 31 agrégation de liens 54 AirPort 48 Apache 45 Apple File Service (AFP) 41 AppleTalk 34 B Berkeley Software Distribution (BSD) 29, 31 C cache web 45 comptes de groupes 35 comptes mobiles 37 configuration d’un serveur exemple 71 contrôle de l’espace disque 54 D Darwin 29 défilement 54 détection de services 30 diskspacemonitor (outil) 54 disques HFS journalisés 54 documentation 12 Domain Name System (DNS) 47 Dynamic Host Configuration Protocol (DHCP) 47 E éditeur de préférences 36 exemple de configuration 71 exploration réseau à l’aide de présentations de réseau gérées 37 exporter des volumes NFS 42 F feuille d’opérations 57 fichiers partagés 40 Fonction de reprise IP 50 FTP (File Transfer Protocol) 43 G gestion des utilisateurs comptes d’utilisateurs 34 comptes de groupe 35 gestion des utilisateurs Macintosh 36 gestion des utilisateurs Windows 37 répertoires de départ 35 gestion des utilisateurs Macintosh comptes mobiles 37 gestion des préférences 36 groupes imbriqués 35 guides d’administration du serveur 12 H haute disponibilité 54 I Installation en réseau 39 installation et configuration de la feuille d’opérations 57 intégration dans des réseaux existants 53 J J2EE 51 Java 45 JBoss 51 K Kerberos 33 L LDAP 30, 31 listes de contrôle d’accès (ACL) 41 M manifestes de préférences 36 multicast DNS 34 MySQL 45 N NAT (Network Address Translation) 48 NetBoot 3894 Index NetInfo 30 Network Information System (NIS) 31 nouveau partage des montages NFS 42 O Open Directory authentification Kerberos 33 contrôles d’accès aux répertoires 31 définition 30 détection des services de réseau 34 liaison sécurisée 32 politiques de recherche 32 réplication automatique de schéma LDAP 31 réplique LDAP 54 utilisation de répertoires Apple 30 utilisation des répertoires non Apple 31 validation de mots de passe 33 OpenLDAP 30 P partage de fichiers 40 Perl 45 PHP 45 points de partage 40 politiques de recherche 32 présentations de réseau gérées 37 Q QTSS Publisher 50 QuickTime Broadcaster 50 QuickTime Streaming Server (QTSS) 50 R RAID logiciel 54 redémarrage automatique 54 répertoires d’accueil 35 S scénarios ateliers et classes de primaire et secondaire 22 centres de données 26 cluster informatique 25 départements et groupes de travail 16 établissements d’enseignement supérieur 21 pme/pmi 19 scripts CGI 45 serveurs d’applications 51 AXIS 51 JBoss 51 SOAP 51 Tomcat 51 WebObjects 52 service d’impression 44 service de calcul Xgrid 54 service de courrier authentification 46 Cyrus 46 filtrer le courrier indésirable et les virus 46 Mailman 46 Postfix 46 SpamAssassin 46 SquirrelMail 46 service de journal web 52 service de mise à jour de logiciels 39 service iChat 52 Service Location Protocol (SLP) 34 Service NFS (Network File System) 42 services d’images du système d’exploitation 38 services de collaboration 52 services de fichiers Apple File Service (AFP) 41 File Transfer Protocol (FTP) 43 Network File System (NFS) 42 partage 40 Windows 42 services de répertoire 30 services de réseau 47 Assistant réglages de passerelle 49 coupe-feu IP 48 DHCP 47 DNS 47 IP failover 50 NAT 48 présentations de réseau gérées 37 VPN 49 services du noyau du système 29 service web 45 service WINS (Windows Internet Naming Service) 42 signature unique 34 sites web dynamiques 45 SMB (Server Message Block)/CIFS (Common Internet File System) 34 SquirrelMail 46 T Tomcat 51 U Utilitaire de disque 54 V validation de mots de passe 33 validation de mots de passe « Basic » 33 validation de mots de passe Simple Authentication and Security Layer (SASL) 33 verrouillage opportuniste 42 verrouillage strict 42 verrouillage unifié des fichiers 41 Virtual Private Network (VPN) 49Index 95 W WebDAV (Web-based Distributed Authoring and Versioning) 45 Windows gestion des utilisateurs 37 intégration 53 navigation 42 services de fichiers 42 Mac OS X Server Administration des images système et de la mise à jour de logiciels Pour Leopard version 10.5K Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire cette publication à des fins d’apprentissage du logiciel. Aucune partie de la présente publication ne peut être reproduite ou transmise à des fins commerciales, notamment pour la vente de copies ou la fourniture de services de support payants. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Inc. n’est pas responsable des erreurs de reproduction ni d’impression. Apple 1 Infinite Loop Cupertino CA 95014-2084 www.apple.com Le logo Apple est une marque d’Apple Computer Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AppleShare, AppleTalk, Mac, Macintosh, QuickTime, Xgrid et Xserve sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Intel, Intel Core, Xeon sont des marques d’Intel Corp. déposées aux États-Unis et dans d’autres pays. PowerPC™ et le logo PowerPC™ sont des marques d’International Business Machines Corporation, utilisées sous licence dans le présent logiciel. UNIX est une marque déposée de The Open Group. Tous les autres noms de produits sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0944/01-09-2007 3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés en matière de création d’images système et de mise à jour de logiciels 10 Contenu de ce guide 10 Utilisation de ce guide 10 Utilisation de l’aide à l’écran 11 Guides d’administration Mac OS X Server 12 Affichage des guides PDF à l’écran 13 Impression de guides PDF 13 Obtenir des mises à jour de documentation 14 Informations complémentaires Partie I Administration des images système Chapitre 1 17 Compréhension des images système 18 Contenu du service NetBoot 18 Images disque 18 Points de partage NetBoot 19 Utilisation d’images NetBoot et NetInstall sur d’autres serveurs 19 Fichier d’informations client 19 Fichiers masqués 20 Dossier Image NetBoot 21 Fichier Property list 22 Protocole BSDP (Boot Server Discovery Protocol) 23 Serveur BootP 23 Fichiers d’initialisation 23 Protocole TFTP (Trivial File Transfer Protocol) 24 Utilisation d’images stockées sur d’autres serveurs 24 Sécurité 24 Images NetInstall 25 Outils de gestion des services NetBoot 25 Admin Serveur 25 Gestionnaire de groupe de travail4 Table des matières 26 Utilitaire d’images de système 26 Utilitaires de ligne de commande Chapitre 2 27 Création d’images NetBoot et NetInstall 27 Utilisation de l’Utilitaire d’images de système 27 Création d’images 28 Création d’images NetBoot 29 Création d’images NetInstall 30 Création d’une image à partir d’un ordinateur configuré 32 Compréhension des flux de travaux 32 Composants du flux de travaux 33 Configuration de l’action Personnaliser la sélection de paquet 33 Configuration de l’action Définir la source d’image 34 Configuration de l’action Ajouter des paquets et des scripts postinstallation 34 Configuration de l’action Ajouter un compte utilisateur 35 Configuration de l’action Appliquer la configuration système 36 Configuration de l’action Créer une image 36 Configuration de l’action Activer l’installation automatique 37 Configuration de l’action Filtrer les clients par adresse MAC 37 Configuration de l’action Filtrer les modèles d’ordinateurs 38 Configuration de l’action Partitionner le disque 39 Assemblage des flux de travaux 39 Ajout de flux de travaux existants 39 Ajout de flux de travaux existants 40 Suppression de flux de travaux 40 Assemblage d’un flux de travaux d’images 41 Ajout de logiciels aux images NetBoot et NetInstall 42 À propos des paquets 42 Création de paquets 42 Affichage du contenu d’un paquet Chapitre 3 43 Configuration du service NetBoot 43 Aperçu de la configuration 45 Avant de configurer le service NetBoot 45 Ce que vous devez savoir 45 Configuration requise pour les ordinateurs client 46 Configuration matérielle requise pour le réseau 46 Configuration requise pour les services réseau 47 Planification de la capacité 48 Considérations relatives au numéro de série 48 Activation du service NetBoot 48 Configuration du service NetBoot 49 Configuration des réglages générauxTable des matières 5 49 Configuration des réglages des images 50 Configuration des réglages des filtres 50 Configuration des réglages de listage 51 Démarrage de NetBoot et des services associés 52 Gestion des images 52 Activation d’images 52 Choix de l’emplacement de stockage des images 53 Choix de l’emplacement de stockage des fichiers masqués 53 Utilisation d’images stockées sur des serveurs distants 54 Spécification de l’image par défaut 55 Configuration d’une image pour l’initialisation sans disque 56 Limitation des clients NetBoot par filtrage des adresses 56 Configuration du service NetBoot sur plusieurs sous-réseaux Chapitre 4 57 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall 57 Configuration de clients sans disque 58 Sélection d’une image d’initialisation NetBoot 58 Sélection d’une image NetInstall 58 Démarrage à l’aide de la touche N 59 Modification du mode d’allocation des fichiers masqués par les clients NetBoot Chapitre 5 61 Gestion du service NetBoot 61 Contrôle et surveillance de NetBoot 61 Désactivation du service NetBoot 62 Désactivation d’une image d’initialisation ou d’installation 62 Affichage d’une liste de clients NetBoot 63 Affichage d’une liste de connexions NetBoot 63 Vérification de l’état du service NetBoot et des services associés 64 Affichage de l’historique du service NetBoot 64 Performances et répartition de la charge 64 Images NetBoot de répartition de la charge 65 Répartition des images NetBoot sur plusieurs serveurs 65 Répartition des images NetBoot sur les disques d’un serveur 66 Répartition de l’accès à l’image NetBoot 67 Répartition de fichiers masqués Chapitre 6 69 Résolution des problèmes d’image système 69 Conseils généraux 69 Si des ordinateurs client NetBoot ne démarrent pas 70 Si vous souhaitez changer le nom de l’image 70 Changement de nom d’une image sans compression 70 Changement du nom d’une image compressée6 Table des matières Partie II Administration de la mise à jour de logiciels Chapitre 7 75 Compréhension de l’administration des mises à jour de logiciels 75 Fonctionnement interne du processus de mise à jour de logiciels 76 Aperçu 76 Catalogues 76 Paquets dinstallation 77 Mise à jour à l’aide du serveur Apple 77 Limitation de la bande passante utilisateur 77 Fichiers révoqués 77 Format de paquet de mise à jour de logiciels 77 Fichiers d’historique 78 Informations collectées 78 Outils pour la gestion du service de mise à jour de logiciels. 78 Admin Serveur 79 Gestionnaire de groupe de travail 79 Utilitaires de ligne de commande Chapitre 8 81 Configuration du service de mise à jour de logiciels 81 Aperçu de la configuration 82 Avant de configurer la mise à jour de logiciels 82 À savoir 83 Configuration requise pour les ordinateurs clients 83 Configuration matérielle requise pour le réseau 83 Planification de la capacité 84 Avant de configurer la mise à jour de logiciels 84 Tenir compte des paquets de mise à jour que vous souhaitez proposer 84 Stockage des mises à jour de logiciels 85 Organiser les ordinateurs clients de votre entreprise 85 Activation du service de mise à jour de logiciels 86 Configuration de la mise à jour de logiciels 86 Configuration des réglages généraux 87 Configuration des réglages des mises à jour 88 Lancement de la mise à jour de logiciels 88 Direction des clients non gérés vers un serveur de mise à jour de logiciels Chapitre 9 89 Gestion du service de mise à jour de logiciels 89 Actualisation manuelle du catalogue des mises à jour à partir du serveur Apple 90 Vérification de l’état du service de mise à jour de logiciels 90 Désactivation du service de mise à jour 90 Limitation de la bande passante des utilisateurs pour le service de mise à jour de logiciels 91 Copie et activation automatiques des mises à jour AppleTable des matières 7 91 Copie et activation des mises à jour Apple sélectionnées 92 Suppression des anciennes mises à jour 92 Suppression des mises à jour d’un serveur de mise à jour 93 Identification des fichiers de mise à jour de logiciels Chapitre 10 95 Résolution des problèmes liés au service de mises à jour de logiciels 95 Conseils généraux 95 Si un ordinateur client ne parvient pas à accéder au serveur de mise à jour de logiciels 96 Si le serveur de mise à jour de logiciels ne parvient pas à se synchroniser avec le serveur Apple 96 Si des paquets de mises à jour répertoriés par le serveur de mise à jour de logiciels restent invisibles pour les ordinateurs client Index 103 9 Préface À propos de ce guide Ce guide explique comment configurer et utiliser les images NetBoot et NetInstall sur Mac OS X Server. Il décrit également le service de mise à jour de logiciels que vous pouvez configurer à l’aide de Mac OS X Server. Mac OS X Server 10.5 Leopard comprend le service NetBoot qui prend en charge les images NetBoot et NetInstall, ainsi que le nouvel Utilitaire d’images de système, qui est un utilitaire autonome destiné à créer des images d’installation et d’initialisation utilisées avec le service NetBoot. Mac OS X Server 10.5 Leopard est le serveur de mise à jour de logiciels d’Apple. Il est conçu comme une source de mises à jour des logiciels Apple gérées sur votre réseau. Grâce au service de mise à jour de logiciels, vous pouvez gérer directement les mises à jour Apple auxquelles les utilisateurs peuvent accéder sur votre réseau afin de les installer sur leurs ordinateurs. Nouveautés en matière de création d’images système et de mise à jour de logiciels Le service NetBoot, l’Utilitaire d’images de système et le service de mise à jour de logiciels dans Mac OS X Server 10.5 Leopard incluent les nouvelles fonctionnalités utiles suivantes :  L’Utilitaire d’images de système dispose d’importantes améliorations de l’interface utilisateur.  L’Utilitaire d’images de système autorise le partitionnement automatique.  L’Utilitaire d’images de système peut ajouter des fichiers et des scripts de préinstallation sur une image NetInstall.  L’Utilitaire d’images de système fournit un filtrage d’adresses pour les images. Les images transférées peuvent être rendues visibles à certains clients en fonction de l’image.10 Préface À propos de ce guide Contenu de ce guide Le présent guide est organisé comme suit :  Partie I : Administration des images système. Les chapitres contenus dans cette partie du manuel vous présentent les images système ainsi que les applications et les outils disponibles pour gérer les services d’images système.  Partie II : Administration de la mise à jour de logiciels. Les chapitres contenus dans cette partie vous présentent le service de mise à jour de logiciels, ainsi que les applications et les outils disponibles pour l’administrer. Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de ce guide La liste qui suit contient des suggestions pour l’utilisation de ce guide :  Lisez le guide dans son intégralité. Il est possible que les rubriques ultérieures soient rédigées à partir d’informations et de recommandations détaillées dans de précédentes rubriques.  Les instructions de ce guide doivent toujours être testées dans un environnement non opérationnel avant leur déploiement. Cet environnement non opérationnel doit simuler, autant que possible, l’environnement dans lequel cet environnement NetBoot/NetInstall sera déployé. Utilisation de l’aide à l’écran Vous pouvez obtenir des instructions sur les sous-tâches à l’écran dans Visualisation Aide pendant que vous gérez le serveur Leopard. Vous pouvez afficher l’aide sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur.) Pour obtenir de l’aide pour une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou le Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche que vous souhaitez exécuter.  Choisissez Aide > « Aide Admin Serveur » ou Aide > « Aide Gestionnaire de groupe de travail » pour parcourir et rechercher les rubriques d’aide. L’aide à l’écran contient des instructions tirées de Administration du serveur et d’autres guides d’administration avancée décrits dans les « Guides d’administration Mac OS X Server » suivants.Préface À propos de ce guide 11 Pour consulter les rubriques d’aide du serveur les plus récentes : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pour obtenir de l’aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration Mac OS X Server Premiers contacts porte sur l’installation et la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, Administration du serveur traite de la planification, de l’installation, de la configuration et de l’administration générale du serveur. D’autres guides, répertoriés ci-dessous, portent sur la planification, l’installation et la gestion avancées de différents services. Vous pouvez obtenir ces guides au format PDF à partir du site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide des outils de la ligne de commande et des fichiers de configuration UNIX. Administration des services de fichier Partager des volumes ou dossiers du serveur sélectionnés avec des clients du serveur utilisant les protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée iChat. Configuration de la sécurité de Mac OS X Rendre plus sûrs les ordinateurs (client) Mac OS X, comme l’exigent les entreprises et les clients institutionnels. Configuration de la sécurité de Mac OS X Server Rendre plus sûrs Mac OS X Server et l’ordinateur sur lequel celui-ci est installé, comme l’exigent les entreprises et les clients institutionnels. Administration du service de messagerie Installer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, le coupefeu IP et les services RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les Services d’annuaire et d’authentification et configurer les clients pour qu’ils puissent accéder aux Services d’annuaire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer pour enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés.12 Préface À propos de ce guide Affichage des guides PDF à l’écran Pendant que vous lisez la version PDF d’un guide à l’écran :  Affichez les signets pour avoir un aperçu du guide et cliquez sur un signet pour aller à la rubrique correspondante.  Recherchez un mot ou une expression pour afficher une liste des endroits où il/elle apparaît dans le document. Cliquez sur l’un de ces emplacements pour afficher la page où l’occurrence apparaît.  Cliquez sur un renvoi pour aller à la rubrique référencée. Cliquez sur un lien web pour visiter le site web dans votre navigateur. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming pour transmettre des flux de données directement ou sur demande. Administration du serveur Effectuer une installation et une configuration avancées du logiciel serveur et gérer les options s’appliquant à plusieurs services ou au serveur entier. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et la Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et d’autres logiciels utilisés par les ordinateurs client. Mise à niveau et migration Utiliser les réglages de données et de service à partir d’une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer les comptes utilisateur, les groupes et les ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer les technologies web, notamment le web, les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails et WebDAV. Informatique à haute performance et administration Xgrid Configurer et gérer les grappes de serveurs informatiques des systèmes Xserve et des ordinateurs Mac. Glossaire Mac OS X Server Connaître les termes utilisés pour les produits de serveur et de stockage. Ce guide ... explique comment :Préface À propos de ce guide 13 Impression de guides PDF Si vous souhaitez imprimer un guide, vous pouvez procéder comme suit pour économiser de l’encre et du papier :  Économisez de l’encre ou du toner en n’imprimant pas la page de garde.  Sur une imprimante couleur, économisez de l’encre couleur en cherchant, dans les sous-fenêtres de la zone de dialogue Imprimer, l’option permettant d’imprimer en niveaux de gris ou en noir et blanc.  Réduisez la quantité de pages imprimées et économisez du papier en imprimant plusieurs pages par feuille de papier. Dans la zone de dialogue Imprimer, réglez l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts). Puis sélectionnez Disposition dans le menu local sans titre. Si votre imprimante prend en charge l’impression double-face (recto verso), sélectionnez l’une des options Recto verso. Sinon, choisissez 2 dans le menu local Pages par feuille et éventuellement Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage d’Échelle se trouve dans la zone de dialogue Format d’impression et les réglages Disposition dans la zone de dialogue Imprimer.) Vous souhaiterez peut-être agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille de la page PDF est plus petite que le papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts, dont les pages ont la taille d’un CD). Obtenir des mises à jour de documentation Apple poste régulièrement des pages d’aide révisées et de nouvelles éditions des guides. Certaines pages d’aide révisées mettent à jour les éditions des guides les plus récentes.  Pour afficher de nouvelles rubriques d’aide à l’écran concernant une application de serveur, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur « Dernières rubriques d’aide » ou sur Rester à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation14 Préface À propos de ce guide Informations complémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi—mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx)—portail donnant accès à de nombreuses informations relatives aux produits et technologies.  Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver)— accédez à des centaines d’articles de l’assistance Apple.  Site web de formation Apple (www.apple.com/fr/training)—cours en salle et autoformations pour développer vos compétences en termes d’administration de serveur.  Site web de discussions Apple (discussions.apple.com)—un moyen de partager des questions, des connaissances et des conseils avec d’autres administrateurs.  Site web de listes d’envoi Apple (www.lists.apple.com)— abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.  Site web open-source (developer.apple.com/darwin/)—accédez au code open-source Darwin, à des informations relatives aux développeurs et aux FAQ.I Partie I : Administration des images système Les chapitres contenus dans cette partie du manuel vous présentent les images système, ainsi que les applications et les outils disponibles pour gérer les services d’images système. Chapitre 1 Compréhension des images système Chapitre 2 Création d’images NetBoot et NetInstall Chapitre 3 Configuration du service NetBoot Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Chapitre 5 Gestion du service NetBoot Chapitre 6 Résolution des problèmes d’image système 1 17 1 Compréhension des images système Ce chapitre explique comment démarrer des ordinateurs client à l’aide d’un système d’exploitation installé sur un serveur et comment installer des logiciels sur ces ordinateurs via le réseau. Les fonctionnalités NetBoot et NetInstall de Mac OS X Server sont des outils efficaces pour la gestion du système d’exploitation et des logiciels d’application dont vos clients Macintosh (ou même d’autres serveurs) ont besoin pour démarrer et effectuer leur travail. Plutôt que de passer d’un ordinateur à l’autre pour installer le système d’exploitation ou les logiciels à partir de CD, vous pouvez préparer une image d’installation qui s’installe sur chaque ordinateur au démarrage. Vous pouvez également choisir de ne pas installer les logiciels et de laisser les ordinateurs client démarrer à partir d’une image stockée sur le serveur (dans certains cas, les clients n’ont même pas besoin de leur propre lecteur de disque). Grâce à NetBoot et NetInstall, vos ordinateurs client peuvent démarrer à partir d’une configuration Mac OS normalisée adaptée à leurs opérations spécifiques. Dans la mesure où les ordinateurs client démarrent à partir de la même image, vous pouvez rapidement mettre à jour le système d’exploitation pour les utilisateurs, en mettant à jour une image d’initialisation unique. Une image d’initialisation est un fichier qui ressemble à un disque ou un volume montable et fonctionne de la même manière. Les images NetBoot contiennent le logiciel système requis pour servir de disque de démarrage aux ordinateurs client sur le réseau. Une image d’installation est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. Les images d’initialisation (NetBoot) et les images d’installation (NetInstall) sont des types différents d’images disque. La principale différence réside dans le fait qu’un fichier .dmg est une image disque propre et qu’un dossier .nbi est un volume de réseau démarrable (qui, en fin de compte, contient un fichier d’image disque .dmg). Les images disque dont des fichiers qui se comportent comme des volumes de disque.18 Chapitre 1 Compréhension des images système Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou pour fournir des copies de la même image sur plusieurs serveurs NetBoot et mieux répartir la charge de démarrage du client. Le service NetBoot peut être utilisé avec des images NetBoot et NetInstall, ainsi qu’avec les services de gestion client de Mac OS X afin d’offrir un environnement de travail personnalisé pour chaque utilisateur. Pour plus d’informations sur les services de gestion client, consultez la section Gestion des utilisateurs. Vous pouvez utiliser les applications Mac OS X Server ci-dessous pour configurer et gérer NetBoot et NetInstall :  Utilitaire d’images de système pour créer des images disque NetBoot et NetInstall Mac OS X. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  Admin Serveur pour activer et configurer les service NetBoot et les services d’assistance. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  PackageMaker pour créer des fichiers de paquet que vous utilisez pour ajouter des logiciels aux images disque. Cet utilitaire est fourni sur le CD Outils d’administration de Mac OS X Server.  Property List Editor pour modifier des listes de propriétés telles que NBImageInfo.plist. Cet utilitaire est inclus dans le CD Outils d’administration de Mac OS X Server. Contenu du service NetBoot Cette rubrique décrit comment le service NetBoot est implémenté sur Mac OS X Server, avec notamment des informations sur les protocoles, les fichiers, les structures de dossiers et les configurations. Images disque Les images disque contiennent le logiciel système et les applications utilisés par des ordinateurs client via le réseau. Ces outils peuvent être installés sur un ordinateur client avec le CD Outils d’administration de Mac OS X Server. Le nom d’un fichier d’image disque porte généralement l’extension .img ou .dmg. L’utilitaire de disque (inclus avec Mac OS X) peut monter des fichiers d’image disque en tant que volumes sur le bureau. Vous pouvez recourir à l’Utilitaire d’images de système pour créer des images NetBoot ou NetInstall Mac OS X, en utilisant un disque d’installation Mac OS X ou un volume système existant comme source. Consultez la rubrique « Création d’images » à la page 27. Points de partage NetBoot Le service NetBoot configure des points de partage pour mettre des fichiers image et masqués à la disposition des clients. Les fichiers masqués sont utilisés pour les clients NetBoot n’utilisant pas leur disque dur local pour écrire des données au démarrage.Chapitre 1 Compréhension des images système 19 Le service NetBoot crée des points de partage pour le stockage d’images NetBoot et NetInstall dans le dossier /Library/NetBoot/ sur chaque volume que vous activez et les nomme NetBootSPn, où n est égal à 0 pour le premier point de partage et augmente de 1 pour chaque point de partage supplémentaire. Par exemple, si vous décidez de stocker les images sur trois disques serveur, le service NetBoot configure trois points de partage nommés NetBootSP0, NetBootSP1 et NetBootSP2. Les points de partage des fichiers masqués client sont également créés dans le dossier /Library/NetBoot et sont nommés NetBootClientsn. Vous pouvez créer et activer des points de partage NetBootSPn et NetBootClientsn sur d’autres volumes du serveur à l’aide des réglages généraux du service NetBoot dans Admin Serveur. Utilisation d’images NetBoot et NetInstall sur d’autres serveurs Il est également possible de spécifier le chemin d’une image NetBoot qui réside sur un autre serveur NFS. Pendant la création de fichiers d’image, vous pouvez spécifier le serveur sur lequel résidera l’image. Consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Fichier d’informations client Le service NetBoot collecte des informations sur un client lors de la première sélection par ce client d’un volume NetBoot ou NetInstall pour démarrer à partir du disque de démarrage. Le service NetBoot stocke ces informations dans le fichier /var/db/bsdpd_clients. Fichiers masqués De nombreux clients peuvent lire des données à partir de la même image NetBoot, mais lorsqu’un client doit écrire des données sur son volume de démarrage (par exemple des tâches d’impression et d’autres fichiers temporaires), le service NetBoot les redirige automatiquement vers les fichiers masqués du client, qui sont distincts des logiciels système et d’application standard. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. Ne supprimez pas le partage d’un point de partage NetBoot sauf si vous désélectionnez d’abord le point de partage pour les images et les fichiers masqués dans Admin Serveur.20 Chapitre 1 Compréhension des images système Les fichiers masqués préservent l’identité unique de chaque client lorsqu’il s’exécute à partir d’une image NetBoot. Le service NetBoot gère de façon transparente les données utilisateur modifiées dans des fichiers masqués lorsqu’il lit les données non modifiées à partir de l’image système partagée. Les fichiers masqués sont recréés à chaque démarrage, de sorte que les modifications apportées par l’utilisateur à son volume de démarrage sont perdues au redémarrage. Supposons qu’un utilisateur sauvegarde un document sur son volume de démarrage, ce document aura tout simplement disparu au redémarrage. Cette fonction permet de préserver les conditions d’environnement définies par l’administrateur. Par consé- quent, les utilisateurs doivent créer un compte sur un serveur de fichiers sur le réseau pour enregistrer des documents. Équilibrage de la charge des fichiers masqués Le service NetBoot crée un point de partage AFP sur chaque volume du serveur spécifié (voir « Choix de l’emplacement de stockage des fichiers masqués » à la page 53) et répartit les fichiers masqués client afin d’équilibrer la charge pour les clients NetBoot. Les performances ne sont pas améliorées si les volumes sont des partitions du même disque. Consultez la rubrique « Répartition de fichiers masqués » à la page 67. Allocation de fichiers masqués pour les clients NetBoot Mac OS X Lorsqu’un ordinateur client démarre à partir d’une image NetBoot Mac OS X, il crée des fichiers masqués sur un point de partage NetBootClientsn du serveur ou, si aucun point de partage n’est disponible, sur un disque local du client. Pour plus d’informations sur la modification de ce comportement, consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53. Dossier Image NetBoot Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée un dossier d’image NetBoot dont le nom porte l’extension « .nbi » et dans lequel il stocke l’image NetBoot avec d’autres fichiers (voir le tableau suivant) requis pour démarrer un ordinateur client sur le réseau. Fichier Description démarreur Fichier de démarrage que le programme interne utilise pour débuter la procédure de démarrage mach.macosx Noyau UNIX mach.macosx.mkext Pilotes System.dmg Fichier image de démarrage (peut inclure des applications) NBImageInfo.plist Fichier Property listChapitre 1 Compréhension des images système 21 L’Utilitaire d’images de système stocke le dossier dont le nom se termine par .nbi sur le serveur NetBoot dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n repré- sente le numéro de volume et image le nom de l’image). Vous pouvez enregistrer directement dans ce dossier ou créer l’image ailleurs (même sur un autre ordinateur) et la copier dans le dossier /Library/NetBoot/NetBootSPn ultérieurement. Les fichiers pour les ordinateurs Macintosh à processeur PowerPC sont stockés dans le dossier ppc pour les images Leopard, tandis que des images antérieures peuvent avoir stocké les fichiers PowerPC à la racine du dossier .nbi. Les fichiers pour les ordinateurs Macintosh à processeur Intel sont stockés dans le dossier i386. L’Utilitaire d’images de système sert à configurer les dossiers d’image NetBoot. Cet utilitaire permet de :  nommer l’image ;  choisir le type d’image (NetBoot ou NetInstall) ;  préciser un identifiant d’image ;  choisir la langue par défaut ;  sélectionner les modèles d’ordinateur que l’image prendra en charge ;  créer les noms uniques de partage ;  spécifier un nom d’utilisateur et un mot de passe par défaut ;  activer l’installation automatique pour les images d’installation ;  ajouter des paquets ou des applications préinstallés. Pour plus de détails, consultez la rubrique « Création d’images NetBoot » à la page 28. Fichier Property list Le fichier de liste de propriétés (NBImageInfo.plist) stocke les propriétés des images. Le tableau suivant donne des informations complémentaires sur la liste de propriétés pour les fichiers d’image Mac OS X. Propriété Type Description Architectures Matrice Matrice de chaînes des architectures prises en charge par l’image. BootFile Chaîne Nom du fichier de démarrage : booter. Index Entier Les valeurs allant de 1 à 4 095 indiquent une image locale unique pour le serveur. Les valeurs allant de 4 096 à 65 535 indiquent une image identique dupliquée sur plusieurs serveurs pour l’équilibrage de la charge. IsDefault Booléen La valeur True spécifie ce fichier image comme image d’initialisation par défaut sur le sous-réseau. IsEnabled Booléen Définit si l’image est disponible pour les clients NetBoot (ou Image réseau). IsInstall Booléen La valeur True spécifie une image d’installation en réseau ; la valeur False spécifie une image NetBoot.22 Chapitre 1 Compréhension des images système Les valeurs initiales dans NBImageInfo.plist sont définies par l’Utilitaire d’images de système et vous n’avez généralement pas à changer directement le fichier de liste de propriétés. Certaines valeurs sont définies par Admin Serveur. Si vous devez modifier un fichier de liste de propriétés, vous pouvez utiliser TextEdit ou Property List Editor, qui se trouvent dans le dossier Utilitaires du CD Outils d’administration de Mac OS X Server. Protocole BSDP (Boot Server Discovery Protocol) Le service NetBoot utilise un protocole développé par Apple et basé sur DHCP, connu sous le nom de Boot Server Discovery Protocol (BSDP). Ce protocole permet la détection des serveurs NetBoot sur un réseau. Les clients NetBoot obtiennent leur adresse IP via un serveur DHCP et leurs informations NetBoot via BSDP. Le protocole BSDP offre une prise en charge intégrée de l’équilibrage de la charge. Consultez la rubrique « Performances et répartition de la charge » à la page 64. Name Chaîne Nom de l’image tel qu’il apparaît dans le panneau Préférences de Mac OS X. RootPath Chaîne Indique le chemin vers l’image de disque sur le serveur ou le chemin vers une image sur un autre serveur. Consultez la rubrique « Utilisation d’images stockées sur d’autres serveurs » à la page 24. Type Chaîne NFS ou HTTP. SupportsDiskless Booléen La valeur True ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués requis par les clients non équipés de disque. Description Chaîne Texte qui décrit l’image. Langue Chaîne Code indiquant la langue à utiliser lors du démarrage à partir de l’image. Propriété Type DescriptionChapitre 1 Compréhension des images système 23 Serveur BootP Le service NetBoot utilise un serveur BootP (bootpd) pour fournir les informations nécessaires aux ordinateurs client lorsqu’ils tentent de démarrer à partir d’une image sur le serveur. Si vous disposez de clients BootP sur votre réseau et que ceux-ci peuvent demander une adresse IP au serveur BootP NetBoot, cette requête échoue, car le serveur BootP NetBoot n’a pas d’adresses à proposer. Pour empêcher le serveur BootP NetBoot de répondre aux demandes d’adresses IP, utilisez la ligne de commande dscl pour ouvrir le dossier local sur le serveur NetBoot et ajouter une clé nommée bootp_enabled sans valeur au dossier /config/dhcp/. Fichiers d’initialisation Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée automatiquement les fichiers d’initialisation suivants et les stocke sur le serveur NetBoot, dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n représente le numéro de volume et image le nom de l’image) :  booter  mach.macosx  mach.macosx.mkext Remarque : si vous activez le service NetBoot au moment d’installer Mac OS X Server, le programme d’installation crée le point de partage NetBootSP0 sur le volume de démarrage du serveur. Sinon, vous pouvez configurer les points de partage NetBootSPn en choisissant l’emplacement où stocker les images NetBoot à partir de la liste de volumes, située dans la sous-fenêtre Général des réglages du service NetBoot dans Admin Serveur. Protocole TFTP (Trivial File Transfer Protocol) Le service NetBoot utilise le protocole TFTP (Trivial File Transfer Protocol) pour envoyer des fichiers d’initialisation du serveur au client. Lorsque vous lancez un client NetBoot, celui-ci envoie une requête pour le logiciel de démarrage. Le serveur NetBoot remet ensuite le fichier d’initialisation au client via le port TFTP 69 par défaut. Les ordinateurs client accèdent au logiciel de démarrage sur le serveur NetBoot à partir de l’emplacement où a été enregistrée l’image. Ces fichiers sont généralement stockés dans le dossier /private/tftpboot/NetBoot/ NetBootSPn/. Ce chemin est un lien symbolique vers Library/NetBoot/NetBootSPn/ image.nbi (où n représente le numéro de volume et image le nom de l’image). 24 Chapitre 1 Compréhension des images système Utilisation d’images stockées sur d’autres serveurs Vous pouvez stocker des images NetBoot ou NetInstall Mac OS X sur des serveurs NFS autres que le serveur NetBoot. Pour plus de détails, consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Sécurité Vous pouvez limiter l’accès au service NetBoot au cas par cas en répertoriant les adresses matérielles (également appelées adresses Ethernet ou MAC) des ordinateurs auxquels vous souhaitez accorder ou refuser l’accès. L’adresse matérielle d’un ordinateur client est ajoutée à la liste de filtrage de NetBoot lorsque le client démarre à l’aide de NetBoot et il est, par défaut, autorisé à utiliser le service NetBoot. Vous pouvez spécifier d’autres services. Consultez la rubrique « Limitation des clients NetBoot par filtrage des adresses » à la page 56. Images NetInstall Une image NetInstall est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. De même qu’une image NetBoot prend le rôle d’un disque dur, une image NetInstall permet de remplacer un DVD d’installation. Tel un CD de démarrage, NetInstall constitue un moyen pratique de réinstaller le système d’exploitation, les applications ou tout autre logiciel sur le disque dur local. Pour les administrateurs système déployant un grand nombre d’ordinateurs avec la même version de Mac OS X, NetInstall peut être très utile. NetInstall ne demande pas d’insérer un CD dans chacun des clients NetBoot car les informations de démarrage et d’installation sont transmises via le réseau. Lorsque vous créez une image NetInstall avec l’Utilitaire d’images de système, vous pouvez automatiser la procédure d’installation en limitant l’interaction au niveau de l’ordinateur client. Le processus d’installation en réseau pouvant être configuré pour effacer le contenu du disque dur local avant l’installation, la perte de vos données est possible. Vous devez contrôler l’accès à ce type d’image NetInstall et communiquer les implications possibles aux utilisateurs de ces images. Avant d’utiliser les programmes d’installation automatique en réseau, il est utile de conseiller aux utilisateurs de sauvegarder leurs données essentielles. Vous pouvez effectuer des installations de logiciels grâce à NetInstall au moyen de paquets d’installation ou d’une image de disque complète (selon la source utilisée pour créer l’image). Pour en savoir plus sur la préparation d’images NetInstall pour installer des logiciels via un réseau, consultez la rubrique « Création d’images NetInstall » à la page 29.Chapitre 1 Compréhension des images système 25 Outils de gestion des services NetBoot Les applications Admin Serveur et Utilitaire d’images de système offrent une interface graphique pour la gestion du service NetBoot dans Mac OS X Server. Vous pouvez en outre gérer le service NetBoot à partir de la ligne de commande de Terminal. Ces applications sont inclues dans Mac OS X Server et peuvent être installées sur un autre ordinateur équipé de Mac OS X 10.5 ou ultérieur, faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre d’administration du serveur dans Premiers contacts. Admin Serveur L’application Admin Serveur permet d’accéder aux outils utilisés pour configurer, gérer et contrôler le service NetBoot et d’autres services. Admin Serveur permet de :  Configurer Mac OS X Server comme serveur DHCP et configurer le service NetBoot pour utiliser les images NetBoot et NetInstall. Pour des instructions, consultez le chapitre 3, « Configuration du service NetBoot ».  Gérer et contrôler le service NetBoot. Pour des instructions, consultez le chapitre 5, « Gestion du service NetBoot ». Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez le guide Administration du serveur. Il contient des informations sur :  l’ouverture de l’application Admin Serveur et l’authentification ;  l’utilisation de serveurs spécifiques ;  l’administration des services ;  l’utilisation de SSL pour l’administration des serveurs distants ;  la personnalisation de l’environnement d’Admin Serveur. L’application Administration du serveur est installée dans le répertoire /Applications/Server/. Gestionnaire de groupe de travail L’application Gestionnaire de groupe de travail permet de gérer de manière globale les clients de Mac OS X Server. Pour en savoir plus sur l’utilisation du Gestionnaire de groupe de travail, consultez le guide Gestion des utilisateurs, qui comprend :  l’ouverture du Gestionnaire de groupe de travail et l’authentification ;  l’administration de comptes ;  la personnalisation de l’environnement du Gestionnaire de groupe de travail. Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server.26 Chapitre 1 Compréhension des images système Utilitaire d’images de système L’Utilitaire d’images de système est un outil qui vous permet de créer et de personnaliser des images NetBoot et NetInstall. L’Utilitaire d’images de système vous permet de :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Pour des instructions sur l’utilisation de l’Utilitaire d’images de système, consultez le chapitre 2. L’Utilitaire d’images de système est installé dans le dossier /Applications/Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour la gestion du serveur distant, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les serveurs et ordinateurs Mac OS X au moyen de l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/. Pour plus d’informations sur les outils de ligne de commande utiles, consultez le guide Administration de ligne de commande.2 27 2 Création d’images NetBoot et NetInstall Ce chapitre présente les instructions pour la préparation d’images NetBoot ou NetInstall utilisables avec le service NetBoot. Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou de fournir des copies de la même image sur plusieurs serveurs et mieux répartir la charge de démarrage du client. Grâce au service NetBoot, vous pouvez offrir un environnement de travail personnalisé pour chaque utilisateur d’ordinateur client. Utilisation de l’Utilitaire d’images de système L’Utilitaire d’images de système est un outil utilisé pour créer et personnaliser des images NetBoot et NetInstall. Avec l’Utilitaire d’images de système, vous pouvez :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Création d’images Pour créer des images système et logicielles à utiliser avec le service NetBoot, vous utilisez l’Utilitaire d’images de système.  Création d’images NetBoot.  Création d’images NetInstall. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.28 Chapitre 2 Création d’images NetBoot et NetInstall Création d’images NetBoot Vous pouvez créer des images NetBoot de Mac OS X, utilisées ensuite pour démarrer des ordinateurs client sur le réseau. Vous pouvez également assembler un flux de travaux pour créer une image NetBoot qui permet la personnalisation avancée de vos images. Pour plus de détails, consultez la rubrique « Compréhension des flux de travaux » à la page 32. Remarque : vous devez acquérir une licence utilisateur Mac OS X pour chaque client qui démarre à partir d’une image disque NetBoot ou NetInstall. Pour créer une image NetBoot : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetBoot et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 8 Si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 9 Cliquez sur Créer. 10 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous.Chapitre 2 Création d’images NetBoot et NetInstall 29 Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 11 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’images NetInstall Utilisez l’Utilitaire d’images de système pour créer une image NetInstall, utilisable pour installer des logiciels sur des ordinateurs client sur le réseau. Vous trouverez cette application dans le dossier /Applications/Server/. Pour créer une image NetInstall : 1 ouvrez une session en tant qu’utilisateur administrateur. 2 ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetInstall et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Vous attribuez ainsi un identifiant d’index à l’image pour la répartition de la charge du serveur NetBoot. 8 Cliquez sur Créer.30 Chapitre 2 Création d’images NetBoot et NetInstall 9 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Si vous créez l’image sur le serveur qui la transférera, choisissez un volume dans le menu local « Transférer depuis le point de partage NetBoot sur ». Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 10 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’une image à partir d’un ordinateur configuré Si vous disposez d’un ordinateur client configuré pour les utilisateurs, vous pouvez utiliser l’Utilitaire d’images de système pour créer une image NetBoot ou NetInstall basée sur cette configuration client. Vous devez démarrer à partir d’un volume différent de celui que vous utilisez comme source d’image. Par exemple, vous pouvez démarrer à partir d’un disque dur FireWire externe ou d’une deuxième partition sur le disque dur de l’ordinateur client. Vous ne pouvez pas créer l’image sur un volume via le réseau. Pour créer une image basée sur un système existant : 1 Démarrez l’ordinateur à partir d’une partition différente de celle dont vous êtes en train de créer une image. 2 Installez l’Utilitaire d’images de système sur l’ordinateur client à partir du CD Outils d’administration de Mac OS X Server. 3 Ouvrez l’Utilitaire d’images de système sur l’ordinateur client (dans le dossier /Applications/Server/). 4 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.Chapitre 2 Création d’images NetBoot et NetInstall 31 5 Dans la liste étendue, sélectionnez la source d’image. 6 Sélectionnez l’image NetBoot ou NetInstall et cliquez sur Continuer. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. 7 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 8 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 9 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 10 Pour les images NetBoot, si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 11 Cliquez sur Créer. 12 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 13 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu dans le dossier de destination de l’image pendant la création de l’image. 14 Une fois l’image créée sur l’ordinateur client, copiez-la vers le point de partage /Library/NetBoot/NetBootSPn sur le serveur pour que le service NetBoot puisse l’utiliser. Les images doivent être stockées dans ce dossier. À partir de la ligne de commande Vous pouvez également créer un clone d’image NetBoot à partir d’un système existant à l’aide de la commande hdiutil dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.32 Chapitre 2 Création d’images NetBoot et NetInstall Compréhension des flux de travaux L’Utilitaire d’images de système exploite désormais la puissance d’Automator pour vous permettre de créer des images personnalisées en assemblant des flux de travaux. La composante de base d’un flux de travaux est une action Automator. Vous définissez la personnalisation d’image en assemblant des actions Automator dans un flux de travaux. Vous utilisez les flux de travaux pour créer des images NetInstall ou NetBoot personnalisées, en fonction des objectifs de votre tâche.  Les flux de travaux créant des images NetInstall personnalisées assemblent une image qui installe le système d’exploitation sur l’ordinateur, provenant de DVD d’installation ou d’un volume de système d’exploitation installé. Cette image démarre dans l’environnement d’installation ou dans un environnement shell similaire et réalise les étapes du flux de travaux telles que définies.  Les flux de travaux créant des images NetBoot personnalisées assemblent une image démarrable à partir de DVD d’installation ou d’un volume de système d’exploitation installé. C’est une image qui pourrait être directement installée sur un volume cible grâce à l’outil de ligne de commande asr ; vous pouvez également utiliser NetBoot. Chaque action réalise une seule tâche, comme la personnalisation d’un paquet ou l’ajout d’un compte utilisateur. Contrairement aux outils complets, l’action est spécialement conçue pour réaliser correctement une seule tâche. En regroupant plusieurs actions dans un flux de travaux, vous pouvez rapidement effectuer une tâche spécifique qu’aucune action ne peut réaliser seule. Composants du flux de travaux L’Utilitaire d’images de système propose une bibliothèque d’actions préchargée. Vous pouvez utiliser ces actions pour personnaliser les réglages lors de la création d’une image. Vous accédez à cette bibliothèque d’actions Automator et l’organisez dans les sous-fenêtres de l’Utilitaire d’images de système. Les rubriques suivantes décrivent les actions du flux de travaux disponibles dans la bibliothèque Automator et présentent les étapes concernant la configuration de leurs options. En elles-mêmes, ces actions ne peuvent pas créer une image et doivent être assemblées dans un flux de travaux pour fonctionner. Pour plus de détails, consultez la rubrique « Assemblage des flux de travaux » à la page 39.  « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.  « Configuration de l’action Définir la source d’image » à la page 33.  « Configuration de l’action Ajouter des paquets et des scripts postinstallation » à la page 34.  « Configuration de l’action Ajouter un compte utilisateur » à la page 34.Chapitre 2 Création d’images NetBoot et NetInstall 33  « Configuration de l’action Appliquer la configuration système » à la page 35.  « Configuration de l’action Créer une image » à la page 36.  « Configuration de l’action Activer l’installation automatique » à la page 36.  « Configuration de l’action Filtrer les clients par adresse MAC » à la page 37.  « Configuration de l’action Filtrer les modèles d’ordinateurs » à la page 37.  « Configuration de l’action Partitionner le disque » à la page 38. Configuration de l’action Personnaliser la sélection de paquet Utilisez cette action pour personnaliser l’installation de Mac OS X. Cette action est dotée d’options pour désactiver, activer, exiger ou empêcher l’installation de paquets ou de parties de paquets dans votre image. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Personnaliser la sélection de paquet » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Personnaliser la sélection de paquet » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Activez ou désactivez l’installation de paquets grâce à la colonne Visible. Cochez la case dans la colonne Visible pour activer le paquet. Si cette case est cochée, l’utilisateur peut installer le paquet à partir de votre image au cours de l’installation. Désactivez la case à cocher dans la colonne Visible pour désactiver le paquet. Si cette case est désactivée, l’utilisateur ne peut pas choisir d’installer ou non le paquet. 3 Exiger ou empêcher l’installation de paquets grâce aux colonnes Par défaut et Visible. Pour exiger l’installation du paquet, cochez la case dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas influencer l’installation du paquet. Pour empêcher l’installation du paquet, désactivez la case à cocher dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas voir le paquet et ce dernier n’est pas installé. Configuration de l’action Définir la source d’image Utilisez cette action pour sélectionner le volume source et le type d’image à créer à partir de ce volume. Cette action doit avoir lieu au début de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Définir la source d’image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Définir la source d’image » dans la bibliothèque Automator et faites-la glisser au début de votre flux de travaux.34 Chapitre 2 Création d’images NetBoot et NetInstall 2 Dans le menu local Source, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 3 Choisissez NetBoot ou NetInstall comme type d’image créé. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. Configuration de l’action Ajouter des paquets et des scripts postinstallation Utilisez cette action pour ajouter des paquets d’installation et des scripts postinstallation à une image NetInstall. Les scripts postinstallation permettent de personnaliser chaque ordinateur sur lequel vous déployez une image. Cette action est valide uniquement lors de la création d’une image NetInstall. Pour configurer l’action du flux de travail « Ajouter des paquets et des scripts postinstallation » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter des paquets et des scripts postinstallation » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajoutez ou supprimez des paquets ou des scripts postinstallation à votre image NetInstall. Pour ajouter un paquet, cliquez sur le bouton Ajouter (+), sélectionnez les paquets ou les scripts postinstallation que vous souhaitez ajouter à votre image NetInstall, puis cliquez sur Ouvrir. Pour supprimer un paquet ou un script postinstallation, sélectionnez l’élément dans la liste et cliquez sur le bouton Supprimer (–). Vous pouvez également faire glisser des éléments dans la liste à partir du Finder et les supprimer en appuyant sur le bouton Supprimer. Configuration de l’action Ajouter un compte utilisateur Utilisez ce compte pour ajouter un compte utilisateur à l’image d’installation Mac OS X. Vous pouvez définir cet utilisateur comme un administrateur. Cette action est valide uniquement lors de la création d’une image NetBoot. Pour configurer l’action du flux de travaux « Ajouter un compte utilisateur » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter un compte utilisateur » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 35 2 Entrez un nom d’utilisateur, un nom abrégé et un mot de passe pour le compte utilisateur. 3 Cochez la case « Autoriser l’utilisateur à administrer l’ordinateur » pour octroyer les privilèges d’administrateur de compte. En général, un ordinateur NetBoot créé à partir d’un DVD d’installation de Mac OS X doit disposer d’au moins un compte utilisateur administrateur. Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. Configuration de l’action Appliquer la configuration système Utilisez cette action pour définir des réglages personnalisés par hôte sur les ordinateurs client. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Appliquer la configuration système » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Appliquer la configuration système » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Faites votre choix parmi les options suivantes pour appliquer la configuration système à votre image NetInstall. Si vous souhaitez copier la configuration des services d’annuaire à partir de l’ordinateur sur lequel vous créez l’image, sélectionnez « Appliquer les réglages des services d’annuaire depuis cet ordinateur vers tous les clients ». Si vous souhaitez lier les clients un par un avec leur serveur respectif, cliquez sur le triangle en regard de « Mapper les clients sur d’autres serveurs de répertoires », puis ajoutez ou supprimez des clients avec les boutons Ajouter (+) et Supprimer (–) en dessous de la liste. La colonne Serveur est le serveur Open Directory, l’adresse Ethernet est l’adresse MAC de l’ordinateur client et les Nom d’utilisateur et Mot de passe sont les informations d’authentification de l’administrateur pour le serveur Open Directory. Si vous disposez d’un fichier de configuration contenant les Nom de l’ordinateur et Nom de l’hôte local pour votre image, sélectionnez « Appliquer les noms d’ordinateur et ceux de l’hôte local à partir d’un fichier », puis saisissez le chemin d’accès au fichier (ou cliquez sur Sélectionner un fichier pour y accéder). Si vous créez une image pour plusieurs ordinateurs, sélectionnez « Générer un nom d’ordinateur unique commençant par » et saisissez le nom dans le champ situé au-dessous. Ainsi, chaque ordinateur doté d’une image déployée dispose d’un nom unique sur votre réseau. Si vous souhaitez que l’image transfère les préférences de l’ordinateur sur lequel vous créez l’image, sélectionnez « Adapter les préférences ByHost au client après l’installation ».36 Chapitre 2 Création d’images NetBoot et NetInstall Configuration de l’action Créer une image Utilisez cette action pour produire une image disque transférable à partir d’un serveur NetBoot. Vous devez placer cette action à la fin de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Créer une image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Créer une image » dans la bibliothèque Automator et faites-la glisser à la fin de votre flux de travaux. 2 Choisissez où enregistrer l’image dans le menu local Dans. 3 Saisissez le nom du fichier d’image dans le champ Nommé. Ce nom identifie le fichier d’image stocké sur l’ordinateur. 4 Dans le champ Nom du volume, saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 5 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 6 Dans le champ Index, saisissez un identifiant d’image.  Pour créer une image unique pour ce serveur, choisissez un identifiant dans une plage de 1 à 4 095.  Pour créer une image parmi plusieurs images identiques qui seront stockées sur différents serveurs pour l’équilibrage de la charge, utilisez un identifiant dans une plage de 4 096 à 65 535. Dans cette plage, plusieurs images du même type, avec le même identifiant, sont répertoriées comme une seule image dans la sous-fenêtre des préférences du disque de démarrage d’un client. Configuration de l’action Activer l’installation automatique Utilisez cette action pour définir les options d’installation client automatisée (sans surveillance). Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Activer l’installation automatique » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Activer l’installation automatique » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 37 2 Indiquez la méthode de sélection souhaitée pour le volume cible. Il s’agit du volume sur lequel est installée l’image. L’option « Sélectionné par l’utilisateur » permet aux utilisateurs de sélectionner le volume sur lequel leur ordinateur client doit installer l’image. L’option Nommé vous permet de définir le volume sans interaction de la part de l’utilisateur en saisissant le nom du volume cible. 3 Pour effacer le volume cible avant l’installation de l’image, cochez la case « Effacer avant d’installer ». 4 Dans le menu local Langue principale, choisissez la langue de l’image. Configuration de l’action Filtrer les clients par adresse MAC Utilisez cette action pour restreindre l’accès client aux images NetBoot ou NetInstall. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Filtrer les clients par adresse MAC » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les clients par adresse MAC » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajouter des adresses MAC à la liste. Pour entrer manuellement des adresses MAC, cliquez sur le bouton Ajouter (+) ou cliquez sur Importer et accédez à un fichier .txt ou .rtf contenant une liste d’adresses MAC délimitée par des tabulations. Pour supprimer des adresses MAC de la liste, sélectionnez l’élément à supprimer et cliquez sur le bouton Supprimer (–). 3 Pour restreindre l’accès à l’image, choisissez Autoriser ou Refuser pour chaque adresse MAC. Configuration de l’action Filtrer les modèles d’ordinateurs Utilisez cette action pour limiter les modèles d’ordinateurs sur lesquels une image Mac OS X image peut être installée. Seuls les modèles d’ordinateurs sélectionnés peuvent accéder à l’image. Cette action est valide uniquement lors de la création d’images NetInstall. AVERTISSEMENT : l’utilisation de l’option Effacer supprime toutes les données du volume cible. Sauvegardez toutes les données avant d’utiliser cette option.38 Chapitre 2 Création d’images NetBoot et NetInstall Pour configurer l’action du flux de travaux « Filtrer les modèles d’ordinateurs » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les modèles d’ordinateurs » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Dans la liste, sélectionnez les modèles d’ordinateurs sur lesquels vous souhaitez autoriser l’installation de l’image. Tous les autres modèles d’ordinateurs ne pourront pas accéder à l’image. Utilisez le champ de filtre dans la partie supérieure droite pour restreindre la liste des modèles d’ordinateurs. Configuration de l’action Partitionner le disque Utilisez cette action pour configurer l’image pour partitionner le disque de destination avant d’installer le logiciel. La partition d’un disque le divise en sections appelées volumes. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Partitionner le disque » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Partitionner le disque » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Définissez le nombre de partitions dans le menu local de partition ou avec les boutons Diviser et Supprimer afin d’ajouter ou de supprimer des partitions. 3 Définissez le disque cible à partitionner en sélectionnant « Partitionner le disque contenant le volume » et en saisissant le nom du volume. Ainsi, vous partitionnez le disque contenant le volume spécifié. 4 Pour informer l’utilisateur avant la partition du disque, sélectionnez « Afficher la zone de dialogue Afficher avant d’effacer ». 5 Dans le champ Nom, saisissez un nom pour le nouveau volume (partition). 6 Dans le menu local Format, sélectionnez le format du volume. 7 Définissez la taille du volume en choisissant l’une des options suivantes. Choisissez « Pourcentage de disque disponible » dans le menu local Taille et saisissez un pourcentage. Sélectionnez Minimum et saisissez la plus petite taille en Go pour le volume (la taille minimum est disponible uniquement en cas d’utilisation du pourcentage). Choisissez Taille absolue dans le menu local Taille et saisissez la taille en Go. 8 Pour empêcher la mise à jour des informations lorsque le disque est partitionné, sélectionnez « Verrouillé pour la modification ». AVERTISSEMENT : la partition d’un disque supprime toutes les données. Sauvegardez toutes les données avant d’utiliser cette action.Chapitre 2 Création d’images NetBoot et NetInstall 39 Assemblage des flux de travaux Pour assembler un flux de travaux à partir d’un groupe d’actions, faites glisser et déposez les actions de la bibliothèque Automator dans la séquence où vous souhaitez qu’elles soient exécutées. Chaque action du flux de travaux correspond à une étape que vous devez effectuer manuellement. Chaque action dispose d’options et de réglages que vous pouvez configurer. L’Utilitaire d’images de système connecte ces composants d’actions aux types de données passant d’une action à l’autre. Vous pouvez enregistrer vos flux de travaux assemblés pour les réutiliser ultérieurement. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir.40 Chapitre 2 Création d’images NetBoot et NetInstall Suppression de flux de travaux Vous pouvez supprimer des flux de travaux de l’Utilitaire d’images de système. Pour supprimer un flux de travaux de l’Utilitaire d’images de système : 1 Ouvrez une session en tant qu’utilisateur administrateur et ouvrez l’Utilitaire d’images de système. 2 Dans la barre latérale de gauche, cliquez sur le triangle en regard de Flux de travaux. La liste des flux de travaux apparaît. 3 Sélectionnez le flux de travaux que vous souhaitez supprimer et cliquez sur Fichier > « Supprimer le flux de travaux ». Le flux de travaux est supprimé de l’Utilitaire d’images de système, mais il demeure sur votre ordinateur. Assemblage d’un flux de travaux d’images Utilisez des flux de travaux de l’Utilitaire d’images de système pour créer des images NetBoot et NetInstall de Mac OS X. Les flux de travaux vous permettent de définir manuellement le contenu de votre image dans l’Utilitaire d’images de système. Un flux de travaux d’images doit commencer par une action « Définir la source d’image » et se terminer par une action Créer une image. De même, toutes les actions dans un flux de travaux doivent être connectées. Si les actions ne sont pas connectées, le flux de travaux n’est pas valide et les actions ne sont pas traitées. Pour assembler un flux de travaux d’images : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la liste des sources d’images, cliquez sur le triangle à gauche de Sources. La liste des sources apparaît. 4 Dans la liste étendue, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. 5 Choisissez le type d’image créée (NetInstall ou NetBoot). 6 Cliquez sur Personnaliser pour afficher les options avancées de création d’image. Vous ouvrez ainsi la sous-fenêtre du flux de travaux et la bibliothèque Automator. L’action « Définir la source d’image » se présente comme le premier composant du flux de travaux. 7 Configurez l’action « Définir la source d’image pour votre image ». Cette action est nécessaire au début de tous les flux de travaux d’images. Consultez la section « Configuration de l’action Définir la source d’image » à la page 33. Chapitre 2 Création d’images NetBoot et NetInstall 41 8 Dans la bibliothèque Automator, choisissez les actions supplémentaires requises par votre image personnalisée et faites-les glisser dans la sous-fenêtre Flux de travaux. Assemblez les actions dans l’ordre souhaité, en configurant chaque action au fur et à mesure. Pour en savoir plus sur la configuration des actions, consultez « Composants du flux de travaux » à la page 32. 9 Faites glisser l’action Créer une image à la fin de votre flux de travaux. Cette action est nécessaire à la fin des flux de travaux d’images. Consultez la rubrique « Configuration de l’action Créer une image » à la page 36. 10 Enregistrez le flux de travaux en cliquant sur Enregistrer. Saisissez le nom de votre flux de travaux dans le champ Enregistrer sous et indiquez où enregistrer le flux de travaux. Pour enregistrer le flux de travaux ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et naviguez jusqu’à un dossier. 11 Cliquez sur Enregistrer. 12 Pour lancer un flux de travaux, cliquez sur Exécuter et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. À partir de la ligne de commande Vous pouvez également utiliser l’outil Automator dans Terminal pour exécuter des flux de travaux. Par exemple, pour exécuter un flux de travaux avec somevariable défini sur somevalue dans le fichier myworkflow.workflow, utilisez la commande suivante : $ automator -D somevariable=somevalue myworkflow.workflow Pour créer ou modifier un flux de travaux, utilisez l’Utilitaire d’images de système. Pour en savoir plus, consultez les pages man Automator. Ajout de logiciels aux images NetBoot et NetInstall Il existe deux approches pour inclure des logiciels dans une image :  Ajouter des applications et des fichiers à un système avant de créer une image utilisant ce système comme source. Pour plus de détails, consultez la rubrique « Création d’une image à partir d’un ordinateur configuré » à la page 30.  Ajouter des paquets contenant les applications et les fichiers à une image lors de sa création, en utilisant un flux de travaux d’images dans l’Utilitaire d’images de système disposant du composant d’action « Personnaliser la sélection de paquet ». Pour plus de détails, consultez la rubrique « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.42 Chapitre 2 Création d’images NetBoot et NetInstall À propos des paquets Pour ajouter un logiciel d’application ou d’autres fichiers lors de la création d’image (au lieu d’installer des applications ou des fichiers sur le volume source de l’image avant de créer cette dernière), vous devez regrouper les applications ou les fichiers dans un fichier spécial, appelé paquet. Un paquet est un ensemble de fichiers compressés et d’autres informations qui servent à installer un logiciel sur un ordinateur. Le contenu d’un paquet se trouve dans un fichier unique, dont l’extension est .pkg. Création de paquets Pour ajouter des applications ou d’autres fichiers à une image (plutôt que de les installer d’abord sur le volume source avant de créer l’image), utilisez PackageMaker pour créer des paquets contenant l’application ou les fichiers. PackageMaker se trouve dans le dossier Utilities du CD-ROM Outils d’administration Mac OS X Server fourni avec Mac OS X Server. Pour plus d’informations sur la création de paquets, ouvrez PackageMaker et choisissez PackageMaker Help, PackageMaker Release Notes ou Package Format Notes dans le menu Aide. Après avoir créé des paquets, ajoutez-les à votre image NetBoot ou NetInstall grâce aux flux de travaux de l’Utilitaire d’images de système. À partir de la ligne de commande Vous pouvez également exécuter l’outil packagemaker à partir de la ligne de commande dans Terminal sur un ordinateur équipé des outils de développement. Vous pouvez y accéder à partir de /Developer/usr/bin/packagemaker. Pour en savoir plus, consultez les pages man packagemaker. Affichage du contenu d’un paquet Pour afficher le contenu d’un paquet, ouvrez une fenêtre du Finder, maintenez la touche Contrôle enfoncée lorsque vous cliquez sur le paquet et choisissez « Afficher le contenu du paquet » dans le menu qui apparaît. Vous utilisez PackageMaker (inclus dans le CD Outils d’administration de Mac OS X Server) pour créer des logiciels d’application à utiliser avec les images NetInstall. À partir de la ligne de commande Vous pouvez également répertorier le contenu d’un paquet à l’aide des commandes de Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.3 43