HT202279: Einen Remote-Server mit der Server-App verwalten

Weitere Informationen Einen Remote-Server mit der Server-App verwalten
    
     

F: Mac OS Server aus der Ferne Verwalten

Wie funktioniert das wenn ich eine andere Apple ID zum verwalten nehmen möchte, als die mit welcher der Server läuft?

Mac mini, iOS 10.3.2, mit Apple OS X Server

Gepostet am 12.06.2017 13:51

  • Hilfreiche Antworten
  • Alle Antworten
  • von TP75,

     TP75 17.07.2017 15:15 als Antwort auf blueeagle
    Level 1 Stufe 1 (23 Punkte)
    expertise.serversenterprise
    Server und Unternehmen
    17.07.2017 15:15 als Antwort auf blueeagle

    Moin,

     

    grundsätzlich sollte man zwischen der "organisatorischen" Apple-ID zur Verwaltung eines Servers (oder mehrerer Apple-Geräte, egal ob privat oder beruflich) und den "personenbezogenen" Apple-IDs (je Benutzerperson) unterscheiden und diese trennen. Soweit die Organisation nicht zu groß ist oder zuviele Geräte verwalten muss, sollte eine einzige "organisatorische" Apple-ID zur Software- (d.h. App-) und Geräte-Verwaltung ausreichen. Die "personenbezogenen" Apple-IDs (je Benutzerperson) sind dann nur im Fall von iCloud (welches bei einem selbstverwalteten Server-Netz mit ausreichendem Backup natürlich auch entfallen kann) und ähnlichen Fällen nötig.

     

    Die Geräte und Zugriffsrechte je Benutzerperson lassen sich alle auch ohne "personenbezogene" Apple-IDs über macOS Server verwalten. Der Push-Dienst verwendet die "organisatorische" Apple-ID zur sog. MDM-Administration und zur Geräte-Verwaltung, womit sich einmal registrierte Geräte auch sperren oder sogar ganz löschen lassen.

     

    Für den Fernzugriff auf den Server-Rechner kann man entweder einen macOS Client benutzen, bei dem man die Server App zusätzlich installiert (ohne aber dort den eigentlicher Server zu installieren oder gar zu starten) und zur Fernwartung nutzt. Oder man kauft sich Apple Remote (was sich zum Fernzugriff auf mehrere Geräte ohnehin empfiehlt) und kann damit auch den Server selbst aus der Ferne verwalten. Als dritte Möglichkeit (für GUI-verwöhnte Nutzer eher ungewöhnlich, bei Server-Admintratoren aber immer noch durchaus beliebt) bleibt noch der SSH-Zugriff über die Kommandozeile im Terminal als Fernzugriff. Alle drei Varianten benötigen keine zusätzliche Apple-ID außer den bereits oben beschriebenen.

     

    Kleiner Hinweis: Niemals sollten sich Netzwerk-Benutzer direkt am Server anmelden, das geht leider ziemlich schief. Zur Verwaltung am Server (egal ob direkt lokal oder per Fernzugriff) also immer nur lokale Benutzerprofile verwenden.

     

    Darüber hinaus gibt es noch einige andere Fernverwaltungsprogramme, die dann aber nicht von Apple sind.

    17.07.2017 15:15

  • von TP75,

     TP75 17.07.2017 18:10 als Antwort auf TP75
    Level 1 Stufe 1 (23 Punkte)
    expertise.serversenterprise
    Server und Unternehmen
    17.07.2017 18:10 als Antwort auf TP75

    Moin,

     

    betrifft weniger die Kernfrage des Fernzugriffs, aber leider war ich vorhin etwas missverständlich, wenn nicht sogar falsch in meiner ersten Antwort gewesen:

     

    Die Geräte und Zugriffsrechte je Benutzerperson lassen sich alle auch ohne "personenbezogene" Apple-IDs über macOS Server verwalten. Der Push-Dienst verwendet die eine weitere "organisatorische" Apple-ID zur sog. MDM-Administration und zur Geräte-Verwaltung, womit sich einmal registrierte Geräte auch sperren oder sogar ganz löschen lassen.

     

    Um Missverständnisse zu vermeiden:

    1. eine erste "organisatorische" Apple-ID zur Software-Verwaltung über den App-Store mit einem gemeinsamem Software-Pool für Server und vermutlich die Mehrzahl der Clients,
    2. eine zweite "organisatorische" Apple-ID zur sog. MDM-Administration und zur Geräte-Verwaltung mittels Push-Dienst (nur in Server App des Servers selbst für Push-Dienst verwenden und nicht für andere Zwecke nutzen),
    3. mögliche weitere "personenbezogene" Apple-IDs, nur sofern gewünscht oder für iCloud benötigt (ohne iCloud also nicht zwingend).

     

    Die vorhin beschriebenen Varianten zum Fernzugriff bzw. für eine Fernverwaltung sind davon ansonsten unabhängig und benötigen keine eigene Apple-ID:

    1. zusätzliche Server App auf Client-Rechner (siehe auch den Artikel: Einen Remote-Server mit der Server-App verwalten - Apple Support),
    2. Apple Remote (siehe auch die Seite: Apple Remote Desktop – Offizieller Apple Support),
    3. SSH-Zugriff (siehe auch den Artikel: macOS Sierra: Erlauben des Fernzugriffs auf Ihren Mac).

    Dabei sollten unbedingt die Sicherheitshinweise beachtet und die Verschlüsselungsoptionen aktiviert werden.

     

    Ansonsten möglichst die aktuellste Server App installieren und bei einem macOS Server hinter einer Firewall (eigentlich grundsätzlich zu empfehlen) ggf. Hinweise zum Push-Benachrichtigungsdienst beachten:

     

    Und nicht zuletzt nochmals der schon erwähnte Hinweis:

     

    Ich hoffe, damit geholfen zu haben.

    17.07.2017 18:10