Maverick Server - HILFE ... warum funktioniert Anmeldung Netzwerkbenutzer nicht ??

[rologötz]

Hallo zusammen,

bin Apfelbenutzer alter Schule und kenne mich eigentlich mit Netzwerk & Co. bei Äpfeln aus - dachte ich.

Für ein kleines Büro möchte ich nun OS X Server einrichten. Dafür haben wir extra `nen MacMini erworben, an dem zwei Festplatten als Datenspeicher dienen sollen. Auf dem Rechner wie auf den Clients läuft überall 10.9.1. Auf dem MacMini hab ich dann die Serversoftware vom AppStore installiert. Erster Eindruck : das müßte zu schaffen sein, kann ja nicht so schwer sein.

Also nach Anleitungen gesucht und festgestellt, daß es außer dem hier thorstens-blogwelt.de/anleitung-installation-und-aufbau-mountain-lion-server/ und dem hier macserver.g-janssen.de/konfiguration-der-server-app-und-der-dienste/ dort draußen im Netz nicht viel gibt :-( ...

Nun hab ich also brav zuerst den die Serversoftware gestartet, vorher alle Netzverbindungen außer der Netzwerkverbindungen des iMac bis auf das WLAN (über den ist der MacMini mit einer AirportExtreme verbunden) deaktiviert, nun ist der Server im lokalen Netz unter 10.0.1.4 registriert. Dann die Apple-Pushbenachrichtigung aktiviert.
Anschließend den ProfileManager gestartet, OpenDirectory gestartet, dann die Datenfreigabe (dort einen Benutzerordner eingerichtet mit entsprechenden Freigaben), dann DNS, dann die gewünschten anderen Dienste gestartet (Kalender,Kontakte,Nachrichten) und dann einen Test-Netzwerkbenutzer eingerichtet und dort alle Dienste freigegeben.
Soweit war alles i.O. - überall grünes Licht.

Dann auf dem Client unter "Benutzer und Gruppen" den Netzwerkaccount-Server xxxxxserver.local ausgewählt (grünes Licht). Anschließend dann noch allen Benutzern im Netzwerk die Anmeldung im Anmeldefenster erlaubt (nebenbei : wenn ich "nur diese Benutzer im Netzwerk" dort auswähle kam der angelegte Testbenutzer auch) - und dann abgemeldet und dann im Anmeldefenster den Testbenutzer + Passwort eingegeben. Aber ...

der Zugriff auf den Test-Netzwerkbenutzer wird bei der Anmeldung beharrlich verweigert :-(((
Da keine Fehlermeldung kommt bin ich nun echt ratlos. Hab ich irgendwas vergessen / übersehen ???

Ich hab gestern Abend den Server nochmals komplett platt gemacht und alles nochmal von vorne installiert - aber auch das hat nix gebracht - das Ergebnis ist das Gleiche !

Habt ihr irgendeine Idee was ich evtl. vergessen habe ???

 

[rologötz]

Hallo,

hab das gerade im AppleSupport Forum gepostet und hoffe auf Antwort - falls hier jemand weiter weis wäre das auch prima ...


Mac Server 3 drives me crazy ...

I have a brand new MacMini here with Maverick on board, and two brandnew Macbook Air and 3 27"iMac that I want to set up as small office. The MacMini should act as Server (with two thunderbolt harddisks connected) for the rest. So far the theory, meanwhile I´m the reality of Server 3 ...

Having years of experience with "normal network" solutions like filesharing etc. I had a look at Server 3 and thought it couldn`t be that complicated to set it up - but meanwhile I`m disillusioned.
I`ve now completely reinstalled the MacMini and the Server the third time, connected directly to the Airport Extreme, started filesharing and started the Server app. afterwards. Then I just

- opened the settings of the server, set up a local network (xxx.local)
- activated push-notification and got a ceritficate
- started the profile manager
- started open directory
- started started the DNS server
- started file sharing (creating a new folder on the MacMini, offering user folders via SMB or AFP (tested both))
- started the other services (calendar, contacts, etc.)
- opened ports for the public services on the AirportExtreme
- set up a testuser (network user), giving access to all services
- gave the test user access to the network folder created

On the Macbook Air i used for testing I registered the network account server (getting a green light afterwards), put the hook at "allow network users to sign on" (I even coot see the test users name there).

But after switching to the login I only got normal users on the MacBook Air. Switching the "allow network users to sign on" sometimes resulted in a third user "other" where I could enter the Username and password - but : no result - just as explained several times in this thread ... :-( :-(

The last three days I tried several setups, switch and renamed, issued certificates, tried out the profile manager and registered the MBA, set up the user folder via AFP and SMB, ...

But : no access to the network user granted ...

Just read the last lines of the Protokoll after my last attempts and could read "connection invalid" and "connection denied" several times in it ... does anyone have an idea what`s going wrong here ?!?!??!

I really need to set up this server a.s.a. possible and am really frustrated about this really not Apple like behaviour of this software *eyesroll* ...

Any help appreciated !

 

[antonia397]

Salut rologötz

Bin ein alter Mac-User und versuche auch, einen Server einzurichten. Außer den beschriebenen hilfreichen Blogs gibt es noch https://www.video2brain.com , hier kann man Videoanleitungen kaufen. Für OS Server leider aber nur unter 10.8.
Ein eigener Server ist eine gute Idee, wenn man sich von den Clouds verabschieden möchte, weil einem die ganze Schnüffelei nicht behagt. Außerdem soll es gaaaanz einfach sein ;-)
Jetzt habe ich nach den Anleitungen zwar eine eigene Webseite mit geschützten Inhalten auf meinem Rechner, aber die ganze Einrichtung aller anderen Dienste ist wahrscheinlich wirklich nur von einem Fachmann zu bewältigen.
Hier im Forum scheint keiner den OS Server zu mögen oder zu beherrschen ;-)
Bei mir habe ich das Open Directory zerschossen und überlege nun, eine Schritt-für-Schritt-Anleitung zu schreiben;-) Auf jeden Fall werde ich nicht aufgeben, alles noch einmal installieren und mir dafür aber ein eigenes Notizbuch anlegen und alles, aber auch wirklich alles dokumentieren.

Zu Deinem Problem kann ich nur sagen, daß der Profilmanager wohl sehr wichtig ist. Finde dafür bitte für uns ein gutes Handbuch und alles wird gut

Viele Grüße
Antonia

 

[rologötz]

Hi Antonia,

du hast es gut erkannt - das große Problem an OS X Server ist, daß einem Apple hier bei der Werbung suggeriert, daß es ein "klick&point"-Programm ist - einfach ein paar Knöpfe drücken, ein paar Schalter umlegen (ganz nach alter Apple-Manier) und schon läuft das Ding. Ich hab mich da auch von der "Verpackung" blenden lassen und war nach dem ersten Eindruck nach dem Runterladen begeistert. Auch die Werbung auf der Homepage von Apple gaukelt den Eindruck vor, daß es total easy sein muß, so ein tolles Programm mit so wahnsinnigen Funktionen geschwind mal einzurichten ... .

Die Tücken liegen hier jedoch im Detail - gaaaanz so einfach ist das nun halt doch nicht, einen Server einzurichten - das mußte ich trotz einiger Erfahrung in Netzwerkdingen auf die harte Tour erfahren. Ich hab den MacMini (gedacht für ein kleines Büro mit 5 Macs als Server) min. 5-6x komplett neu installiert, weil der OpenDirectory-Service einfach nicht laufen wollte und ich ihn zerschossen hab. Mal mußte ich die DNS-Dienste zuerst richtig einrichten (der Server benötigt einer auf der AirportExtreme fest zugewiesene feste IP), mal waren die User nicht richtig eingestellt, mal die Berechtigungen für die Netzwerkordner nicht richtig eingestellt bzw. nachträglich Änderungen hat es einfach nicht gezogen. Dann hab ich mir die Berechtigungen auf den zwei externen großen Raid-Festplatten (eine davon als Arbeitsplatte, eine als Backup) angeschaut und festgestellt, das es dort merkwürdige Sachen anzeigte (eine merkwürdige "lade..."-Anzeige anstatt der User, die sich nicht änderte). Irgendwann lief dann endlich der erste und der zweite iMac mit einem Netzwerk-Benutzer unter OpenDirectory - hurra - und bei der nächsten Anmeldung der Rechner wars dann wieder das alte Spiel - "Benutzerordner nicht gefunden ..." ... arrghhh.
Mittlerweile bin ich von der Netzwerkuser-Geschichte völlig weg. Jeder User arbeitet wieder lokal an seinem Mac. Auch die Kalender- und Kontaktfunktion hab ich weggelassen. die Synchronisieren die Macs über einem gemeinsamen Account bei der iCloud. Das funktioniert reibungslos und ohne viel Federlesen. Nutzen tu ich
- die Timemachine-Backup-Funktion über den Server. Alle Clients legen damit ihr Backup auf dem großen Server-Raid (Raid 1, 2x3TB) ab und diese wird 1x täglich auf das zweite Raid (auch Raid 1, 2x3TB) gesichert. Merkwürdigerweise läuft das aber nur, wenn OpenDirectory läuft.
- die Dateifreigabe für diverse auf der Serverplatte angelegte Arbeitsordner für alle Benutzer
- VPN (für den externen Zugriff auf die Server-Ordner für zwei Laptops und einem Heimarbeitsplatz)
- Nachrichten (hab ich mal eingeschaltet, aber noch nicht ausprobiert)
- Wiki (auch nur mal eingeschaltet, noch nicht ausprobiert)
- Caching (dito)

Ich bin froh, das das jetzt soweit stabil läuft ... für weiteres Herumprobieren hab ich einfach auch keine Zeit.

Den Profilmanager hatte ich anfangs mal laufen, da aber nirgendwo eine strukturierte, verständliche Anleitung zu finden war wie das Zusammenspiel dann mit den verbundenen Geräten funktionieren soll (und was dort wo einzurichten ist, damit es funktioniert) hab ich das recht bald wieder ausgeschaltet :-/ ... .

Was mich auf diesem trial&error-Pfad tierisch genervt hat war, daß ich hier bewußt eine apfelreine Installation im Netzwerk hatte (bis zur AirportExtreme), es aber nirgendwo eine Step-by-Step-Erklärung von Apple gibt, wie man so was dann vernünftig einrichten kann. Daß die dabei nicht auf jede "Sonderschmakazie" von anderen Herstellern eingehen können - hey, das hätte ich verstanden - aber wenn`s apfelrein ist - wo ist dann das Problem ??

Diese Server-Lösung ist doch eigentlich ideal für einen kleinen Betrieb - eigentlich sehr schade, daß Apple hier die User ziemlich alleine läßt wenn`s dann ums Einrichten geht.
Die integrierte Server-Hilfe ist ein Witz, Punkt. Andere Online-Hilfen zur OS X Server gehen dagegen so stark ins Fachchinesisch, sind an professionelle Admins gerichtet und gehen so sehr ins Detail daß einem als Laie oder max. Semiprofi nach einer halben Stunde lesen der Kopf raucht ...

Was ich von Apple zur Server-App gefunden hab ist dies :
https://help.apple.com/advancedserveradmin/mac/3.1/
Einzelne Funktionen werden hier erklärt, aber nichts durchgängig Schritt-für-Schritt (welche Reihenfolge bei der Installation muß ich einhalten, damit es funktioniert ..., usw.)

Und im Support-Forum finden sich dann noch ein paar weitere Tipps :
http://www.apple.com/de/support/osxserver/

Seit Version 10.6 gibt es keine Handbücher mehr für die App - ich hab hier ein Exemplar und muß leider sagen, daß mir das 550 Seiten starke Werk keinen Meter weitergeholfen hat, zu sehr hat sich die App und deren Ausstattung verändert.

Den Vogel schoss dann gestern das Update auf die Version 3.1 ab (ich hatte ja 3.0.3 am Laufen). In meinem Wahn hab ich die 3.1 geladen und dann die Server-App gestartet. Dann kam ein blauer Fortschrittsbalken, der aber bei 30% bei der "Aktualisierung der Dienste" stehen blieb und sich nicht mehr rührte. Nachdem ich über 2h gewartet habe in der nichts passierte (keine Prozessor-, Netzwerk oder Festplattenaktivität !) hab ich die App hart gestoppt. Dann hab ich den Rechner über ein Timemachine-Backup wieder hergeholt und die App 3.0.3 neu gestartet. Doch es kam wieder die Update-Geschichte, und dieses Mal hab ich ihn die ganze Nacht angelassen - wieder keine Reaktion. Daraufhin hab ich den Server zum x-ten Mal komplett neu installiert (dieses Mal gleich von vorne herein mit 3.1) - und nun läuft er wieder.
https://discussions.apple.com/message/25251938#25251938

Also - insgesamt bin ich von der Server App maßlos enttäuscht. Wenn man sich durch diverse Foren durchliest überall das gleiche Resümee :
Fehlende Dokumentationen, erst recht nicht für Semi-Profis oder gar Laien, fehlerhafte Funktionen, an einigen Stellen unerklärliches Verhalten, Updates sind jedes Mal eine Risikogeschichte, usw.usf. - ich hatte in meiner langen Karriere als Apfel-Nutzer noch kein Apfelprodukt das so viele Würmer hatte die offensichtlich keinen bei Apple scheren.
Anstatt hier mal nachzuarbeiten bekommt die App nur noch ein paar weitere Funktionen aufgeladen im neuesten Update - schade, wo ist da das Apple-Feeling ? :-(

Nun hab ich die Installation wieder am Laufen - aber mir graut schon vor dem nächsten Update ... .

LG Roland

 

[diver68]

Hallo

wenn Ihr dem Englischen nicht abgeneigt seid, schaut Euch mal folgende Seiten an:
www.mountainlionserver.com und http://krypted.com/guides/mavericks-server/

Gruß

 

[antonia397]

Danke, diver68 !

Auch diese Seiten kenne ich, ebenso wunderschöne englische Dokumentationen von Apple oder die fast liebevoll gestalteten Videos von video2brain. Alle "Hilfen" sind wie ein Lehrbuch. Niemand kann die Servereinrichtung schlicht und einfach erklären. Und ich kann von mir sagen, daß mir meine Lehrer sogar höhere Mathematik beigebracht haben Trotz ihrer schlechten Bezahlung legten sie keinen Wert auf Insiderwissen und verkauften es nicht.
Verstehe mich nicht falsch, ich weiß, daß alles seinen Preis hat, aber ich bleibe dabei: Den OS X Server kann keiner simpel und anwenderfreudlich erklären. Was soll der Profilmanager direkt neben den Systemeinstellungen? Man verbrennt sich die Finger, wenn man einen Benutzer anlegt oder was weiß der Geier... Und Google bleibt "dumm wie Bohnenstroh".
Von der Installation über Open Directory, Sync, Mail und MySQL zu Wordpress und php! Wollen wir wetten? Wir spenden dem, der das Wunder schafft, einen vierstelligen Betrag. Wer macht mit? Ist doch nicht die Matrix, oder? ;-)

Salut, Antonia

 

[win2mac]

Hi,
ich habe zwar noch nichts mit dem Mavericks Server am Hut, aber bei den alten Server-Versionen von 10.5 - 10.8 war es immer extrem wichtig eine saubere DNS-Konfiguration und vor allem als ersten Dienst auf dem Server konfiguriert zu haben.
Kann mir eigentlich nicht vorstellen, dass Apple das neuerdings geändert hat und so viel anders als 10.8 Server dürfte 10.9 auch nicht sein.

Gruß

win2mac

 

[roberting]

Und was ist "eine Saubere DNS-Konfiguration"?
Ich hätte von einer Apple Software erwartet, dass wenn ich Änderungen in einem GUI vornehme und wieder zurücknehme der Ausgangszustand wiederhergestellt ist. Dass Einstellungen "zerschossen" werden durch das Nicheinhalten einer "bestimmten Reihenfolge" (die natürlich nirgendwo dokumentiert ist) bei ansonsten normaler Bedienung einer Software... Das ist Alpha-Software in Version 3...
Erbärmlich.

 

[GJanssen88]

Die Server App ist sicher unausgereift und die Anleitung seitens Apple ein Witz.

Trotzdem muss ich sagen, dass ich zwei OS X Server auf MacMini-Basis laufen habe und das bereits seit Jahren. Gestartet mit 10.6. fast verzweifelt an 10.7, Hoffnung bei 10.8 und seit 10.9 (3.2.2) sehr zufrieden.
Der eine Server steht in einem Rechenzentrum und stellt mir Mail, Kontakte, Kalender, Ichat, Notizen, Profilmanager, Netzwerkaccounts, Webserver, Wiki, MySQL,VPN, LDAP, Daylite, BillingsPro, Owncloud und Merlin..und noch ein paar andere Sachen zur Verfügung, der zweite Server steht zu Hause hinter einer Fritzbox und ist für Itunes (Mediathek auf Synology 16 TB Daten), Caching, Softwareaktualisierung, Time Machine und anderes zuständig.
Die meisten Probleme hatte ich mit der Firewall, die ich dann vor 2 Jahren auf DoorStopp gewechselt habe.
Alle Updates sind fehlerfrei durchgelaufen, die Server laufen 24h/7D seit fast 3 Jahren.

Mit dem Profilmanager (für mich einer der schönsten Dienste) steuere ich alle OSX und IOS Devices incl. der Apps.
Ich bin kein gelernter Admin und habe wirklich wenig Ahnung von Unix, etc.

Seit kurzem habe ich zwei Synology NAS und hier sieht man, wie man (Administration) es besser machen kann. Trotzdem bin ich persönlich sehr zufrieden mit den beiden Servern und hoffe, dass Apple hier etwas mehr investiert.

 

[Funky]

Und was ist "eine Saubere DNS-Konfiguration"?

Eben das ist der Knackpunkt. Ihr braucht einen "fully qualified hostname" Deswegen den DNS Dienst als erstes einrichten und einen Hostnamen vergeben. Alles was mit .local oder .private endet geht schief !
Also sucht euch was raus wie meinserver.de

Wenn der DNS Dienst läuft das Terminal starten und changeip -checkhostname eingeben.

Danach sollte sowas bei rauskommen:

Primary address = 192.168.2.11
Current HostName = meinserver.de
DNS HostName = meinserver.de
The names match. There is nothing to change.

Wenn da was anderes steht habt ihr es versaut und dürft von vorne anfangen

 

[GJanssen88]

Eben das ist der Knackpunkt. Ihr braucht einen "fully qualified hostname" Deswegen den DNS Dienst als erstes einrichten und einen Hostnamen vergeben. Alles was mit .local oder .private endet geht schief !
Also sucht euch was raus wie meinserver.de

Wenn der DNS Dienst läuft das Terminal starten und changeip -checkhostname eingeben.

Danach sollte sowas bei rauskommen:

Primary address = 192.168.2.11
Current HostName = meinserver.de
DNS HostName = meinserver.de
The names match. There is nothing to change.

Wenn da was anderes steht habt ihr es versaut und dürft von vorne anfangen

Kann ich nur unterschreiben...
Für Leute die es grafisch brauchen, Netzwerkdienstprogramm/Lookup.