Apple REMOTE DESKTOP 2.2 Manuel utilisateur
Vous trouverez ci-dessous de brèves informations sur Apple Remote Desktop. Ce puissant logiciel vous permet de gérer à distance des ordinateurs Macintosh en réseau. Il permet de contrôler et de configurer des systèmes, d'installer des logiciels, de fournir de l'aide aux utilisateurs et de produire des rapports détaillés.
PDF
Télécharger
Document
Apple Remote Desktop Guide de l’administrateur Version 2.2 Apple Computer, Inc. © 2005 Apple Computer, Inc. Tous droits réservés. Le possesseur ou l’utilisateur autorisé d’une copie valide du logiciel Apple Remote Desktop peut reproduire cette publication à des fins d’apprentissage du logiciel. Aucune partie de cette publication ne peut être reproduite ou transmise à des fins commerciales, comme la vente de copies de ladite publication ou la prestation de services d’assistance rémunérés. Le logo Apple est une marque d’Apple Computer, Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleScript, AppleTalk, AppleWorks, FireWire, iBook, iMac, Keychain, Mac, Macintosh, Mac OS, PowerBook, QuickTime et XServe sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. eMac, Finder, iCal, Rendezvous, Bonjour et Safari sont des marques d’Apple Computer, Inc. Adobe et Acrobat sont des marques d’Adobe Systems Incorporated. Java et toutes les marques et logos relatifs à Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, exclusivement sous licence de X/Open Company, Ltd. F019-0359 3/24/05 3 Préface 5 5 5 7 Table des matières À propos de ce livre Qu’est-ce qu’Apple Remote Desktop ? Utilisation de ce guide Où trouver des informations supplémentaires à propos d’Apple Remote Desktop Chapitre 1 9 9 20 24 Utilisation d’Apple Remote Desktop Administration d’ordinateurs Prise en charge d’utilisateurs Obtention d’informations supplémentaires Chapitre 2 27 28 28 31 35 39 41 48 49 53 55 55 Installation Configuration requise pour Apple Remote Desktop Configuration d’un ordinateur administrateur Apple Remote Desktop Configuration d’ordinateurs clients avec Mac OS X 10.2 installé Configuration d’ordinateurs clients avec Mac OS X 10.3 installé Création d’un programme d’installation client personnalisé Présentation des types d’accès Remarques pour les clients gérés Configuration du logiciel d’administration Configuration du réseau Optimisation des performances Gestion de la sécurité Chapitre 3 59 60 63 65 69 70 74 87 90 95 Administration d’ordinateurs Recherche et ajout de clients aux listes d’ordinateurs ARD Création et gestion des listes Installation de logiciels à l’aide d’ARD Mise à niveau de logiciels Copie de fichiers Création de rapports Entretien des systèmes Gestion des ordinateurs Automatisation des fonctions 3 4 Chapitre 4 103 104 108 111 113 Communication avec les utilisateurs Contrôle Observation Envoi de messages Partage d’écrans Annexe A 115 115 116 116 117 124 Références Icônes de scanneur d’ordinateur ARD Icônes d’état Références des ports TCP et UDP Rapport, champ, définitions, références Schéma modèle PostgreSQL Table des matières Préface À propos de ce livre Qu’est-ce qu’Apple Remote Desktop ? Apple Remote Desktop (ARD) est un logiciel puissant, simple à utiliser et basé sur des normes standard ouvertes, destiné à la gestion d’ordinateurs Macintosh en réseau. Il permet aux professionnels des technologies de l’information, de contrôler et de configurer des systèmes, d’installer des logiciels, de fournir une aide en ligne en direct aux utilisateurs finals et de produire des rapports détaillés sur les logiciels et les matériels pour tout un réseau Macintosh, le tout à distance. Vous pouvez utiliser Apple Remote Desktop pour : • Gérer des ordinateurs clients et entretenir, mettre à jour et distribuer leurs logiciels. • Rassembler plus de 200 attributs d’informations système pour tout Mac de votre réseau. Stocker les résultats dans une base de données SQL et visualiser les informations via l’un des nombreux rapports matériels ou logiciels proposés. • Fournir aux utilisateurs de l’aide et une assistance à distance lorsqu’ils en ont besoin. • Communiquer avec les utilisateurs en leur envoyant des messages de texte, en observant et en contrôlant leur écran et en partageant ces derniers avec d’autres utilisateurs clients. Le logiciel Apple Remote Desktop vous permet, où que vous soyez, d’accéder aux documents et applications de votre ordinateur de travail. Utilisé dans une classe, Apple Remote Desktop enrichit l’expérience d’apprentissage et permet aux professeurs de surveiller et de contrôler les ordinateurs de leurs élèves. Dans le cadre des entreprises, il constitue la solution idéale pour la gestion de systèmes distants, la diminution des coûts administratifs et l’accroissement de la productivité. Utilisation de ce guide Le guide de l’administrateur ARD inclut des chapitres pour vous aider à utiliser Remote Desktop. Il comprend des vues d’ensemble et des explications à propos des fonctionnalités et commandes d’ARD. Il contient également des explications sur l’installation et la configuration d’ARD sur des ordinateurs clients, l’administration des ordinateurs clients et l’utilisation de Remote Desktop pour dialoguer avec les utilisateurs des ordinateurs. 5 Ce guide est également disponible sur le disque d’installation ARD et sur le site Web d’assistance Apple Remote Desktop dans un format PDF doté de signets qui permet d’effectuer des recherches. Vous pouvez utiliser l’application Aperçu d’Apple ou Adobe (Acrobat) Reader pour naviguer dans le contenu de ce guide ainsi que pour rechercher des termes spécifiques, des fonctionnalités ou des tâches. L’Aide Remote Desktop est disponible via la Visualisation Aide. Pour ouvrir l’Aide Remote Desktop, choisissez Aide > Aide Remote Desktop. Les fichiers d’aide contiennent les mêmes informations que ce guide et s’avèrent utiles lorsque vous essayez d’accomplir une tâche, si vous n’avez pas accès à ce guide. Notations conventionnelles m Ce guide ainsi que l’Aide Remote Desktop contiennent des instructions pour vous aider à utiliser de manière efficace les commandes d’ARD. Dans de nombreuses tâches présentées dans ce manuel et dans l’Aide Remote Desktop, vous devez choisir des commandes de menu semblables à : Choisissez Modifier > Supprimer. Le premier terme après Choisir est le nom d’un menu dans la barre des menu Remote Desktop. Le(s) terme(s) suivant(s) sont les éléments que vous choisissez dans ce menu. Conventions de commandes de Terminal Notation Signification police à espacement constant Une commande ou un texte de Terminal $ Une invite de commande shell <crochetsenchevron> Un valeur affichée qui dépend de votre configuration ou de vos réglages Les commandes ou paramètres de commande que vous saisissez, ainsi que le texte qui apparaît normalement dans une fenêtre de Terminal sont affichés dans cette police. Par exemple : Vous pouvez utiliser la commande doit à cette fin. Lorsqu’une commande apparaît seule sur une ligne, comme lorsque vous la saisissez dans une fenêtre de Terminal, elle suit un signe «$» qui représente une invite de commande shell. Par exemple : $ doit Pour effectuer cette commande, saisissez «doit» sans le signe dollar à l’invite de la commande, dans une fenêtre de Terminal, puis appuyer sur la touche retour. 6 Préface À propos de ce livre Où trouver des informations supplémentaires à propos d’Apple Remote Desktop Pour en savoir plus sur Apple Remote Desktop, consultez les sources suivantes. • Vous trouverez d’autres informations dans le fichier Ouvrez-moi ARD ainsi que sur le site Web d’Apple Remote Desktop : http://www.apple.com/fr/remotedesktop • La dernière édition du Guide de l’administrateur est disponible sur : http://www.apple.com/fr/server/documentation • Le site Web d’assistance Apple Remote Desktop Support fournit une base de données d’articles techniques sur les produits, leur utilisation et leur mise en place. http://www.apple.com/fr/support/remotedesktop • Pour obtenir un feed-back à propos d’ ARD, consultez la page : http://www.apple.com/feedback/remotedesktop.html • Pour savoir comment figurer dans la liste d’envoi d’ARD, rendez-vous sur : http://lists.apple.com/mailman/listinfo/remote-desktop • Pour partager des informations et en obtenir au travers de discussions en ligne, consultez le forum de discussion relatifs à ARD : http://discussions.info.apple.com/appleremotedesktop • Pour en savoir plus sur WBEM/CIM, consultez : http://www.dmtf.org • Pour en savoir plus sur PostgreSQL, consultez : http://www.postgresql.org Préface À propos de ce livre 7 1 Utilisation d’Apple Remote Desktop 1 Apple Remote Desktop vous aide à maintenir à jour et en service les ordinateurs Macintosh et leurs logiciels. Il vous permet également de dialoguer directement avec les utilisateurs Macintosh pour les guider ou leur fournir une assistance de dépannage. Ce chapitre présente les principaux aspects de l’administration d’ARD, les possibilités de dialogue avec les utilisateurs et vous indique où trouver des informations détaillées concernant celles-ci. Administration d’ordinateurs ARD vous permet d’effectuer à distance une multitude de tâches d’administration sur le matériel et les logiciels clients, à partir d’un ordinateur administrateur (l’ordinateur sur lequel le logiciel d’administration est installé) : • Maintenez à jour les logiciels des utilisateurs grâce à ARD pour déployer les logiciels et fichiers associés sur les ordinateurs clients. • Créez des rapports dressant l’inventaire des caractéristiques du matériel et des logiciels d’ordinateurs clients. • Utilisez les possibilités d’administration à distance d’ARD pour effectuer des tâches de gestion interne sur les ordinateurs clients. 9 Vous pouvez administrer les ordinateurs clients individuellement, mais la plupart des fonctionnalités ARD peuvent être utilisées pour gérer plusieurs ordinateurs à la fois. Par exemple, vous pouvez installer ou mettre à jour les mêmes applications sur tous les ordinateurs d’un département en particulier. Vous pouvez également partager votre écran pour faire la démonstration d’une tâche à un groupe d’utilisateurs, comme des étudiants dans une salle de classe. Département de marketing Département d’ingénierie Pour gérer plusieurs ordinateurs en effectuant une seule opération, vous devez définir des listes d’ordinateurs ARD. Une liste d’ordinateurs représente un groupe d’ordinateurs que vous souhaitez administrer simultanément. Il est facile de créer des listes d’ordinateurs ; il vous suffit d’importer les identités des ordinateurs à partir de fichiers ou de scans de réseau. Un ordinateur peut appartenir à plus d’une liste à la fois ; ceci vous procure une grande flexibilité pour la gestion de multiples ordinateurs. Un ordinateur peut être classé selon son type (ordinateur portable, de bureau), son emplacement (bâtiment 3, 4e étage), son usage (marketing, ingénierie, informatique) et ainsi de suite. Une fois les listes d’ordinateurs créées, vous pouvez mener la plupart des tâches d’administration décrites ci-dessous pour des groupes d’ordinateurs clients. 10 Chapitre 1 Utilisation d’Apple Remote Desktop Déploiement du logiciel ARD vous permet de distribuer les logiciels et fichiers associés aux ordinateurs clients à partir de votre ordinateur administrateur ARD ou à partir d’un ordinateur sous Mac OS X Server. Ordinateur administrateur Déploiement de fichiers de configuration Mac OS X Server Déploiement de dossiers d’applications autonomes Déploiement de paquets d’installation (.pkg ou .mpkg) Configuration de la partition de démarrage Déploiement de scripts shell UNIX Nœud de cluster Xserve Images d’installation en réseau Département de marketing Images NetBoot Département d’ingénierie Distribution des paquets d’installation Vous pouvez distribuer et installer automatiquement les paquets aux formats .pkg et .mpkg. ARD vous permet d’installer le logiciel et les mises à jour de logiciels sur un ou plusieurs ordinateurs clients sans dialoguer avec ou interrompre les utilisateurs, même si aucun utilisateur n’est connecté. Après l’installation, ARD efface les fichiers du programme d’installation. Si les ordinateurs doivent être redémarrés, ce qui est nécessaire après une mise à jour du système d’exploitation, vous pouvez les redémarrer par l’intermédiaire d’ARD. Chapitre 1 Utilisation d’Apple Remote Desktop 11 Par exemple, vous pouvez utiliser la Mise à jour de logiciels d’Apple pour télécharger une mise à jour d’iCal ou d’un système d’exploitation sur un ordinateur test. Si la mise à jour fonctionne comme prévu et ne rapporte aucun problème d’incompatibilité, copiez le paquet d’installation sur l’ordinateur administrateur pour le distribuer aux ordinateurs nécessitant une mise à niveau. Notez que cette méthode préserve la bande passante Internet car il n’est nécessaire de télécharger qu’une seule copie du paquet. Vous pouvez également utiliser ARD pour déployer de nouvelles versions de logiciels informatiques sur des ordinateurs Xserve dans un noeud de cluster. Vous pouvez utiliser l’outil PackageMaker des Outils de développement d’Apple pour créer vos propres paquets d’installation, comme lorsque vous souhaitez : • Distribuer des ressources pour des projets scolaires ou des modèles et des formulaires commerciaux. • Automatiser l’installation de multiples paquets d’installation. • Déployer des applications personnalisées. Avant d’effectuer des installations à distance, vous pouvez envoyer un message de texte ARD pour prévenir les utilisateurs, en leur indiquant éventuellement que vous allez utiliser ARD pour verrouiller leurs écrans à un moment précis avant de commencer l’installation. Utilisation d’images d’installation en réseau Vous pouvez également distribuer et installer des logiciels, y compris le système d’exploitation Mac OS X, à l’aide d’images d’Installation en réseau. Sous Mac OS X Server, utilisez l’Utilitaire d’images de réseau pour créer une image d’Installation en réseau. Vous pouvez créer cette image en clonant un système déjà installé ou configuré ou en utilisant un disque d’installation ou une image téléchargée via la Mise à jour de logiciels d’Apple. Si vous optez pour l’installation automatique, vous n’aurez pas à dialoguer avec chaque ordinateur individuellement. Sur l’ordinateur administrateur d’ARD, configurez le disque de démarrage des systèmes clients distants pour indiquer l’image d’installation en réseau, puis redémarrez les clients à distance pour commencer l’installation. Avant de lancer des installations nécessitant le redémarrage postérieur des ordinateurs, envoyez un message de texte ARD aux utilisateurs clients pour les avertir qu’une installation est en attente. Par exemple, dites aux utilisateurs que leurs ordinateurs seront déconnectés à 17 h afin d’installer une mise à jour du système d’exploitation. 12 Chapitre 1 Utilisation d’Apple Remote Desktop Utilisation d’images NetBoot Les images NetBoot constituent un autre type d’images système que vous pouvez créer avec Mac OS X Server. Comme une image d’installation en réseau, un ordinateur client utilise des images NetBoot pour démarrer. Contrairement à une image d’installation en réseau, le logiciel de démarrage n’est pas installé sur le système client. Il se trouve sur un serveur distant. Il est conseillé d’utiliser une image NetBoot sur laquelle est installé et configuré ARD. Autrement, l’administration de l’ordinateur avec ARD après un démarrage avec NetBoot est impossible. Les ordinateurs clients qui démarrent à partir d’une image NetBoot obtiennent des environnements système intacts à chaque démarrage. Pour cette raison, l’utilisation d’images NetBoot est utile lorsqu’un ordinateur spécifique est partagé par plusieurs utilisateurs qui requièrent des environnements de travail différents ou intacts, ou lorsque vous souhaitez entreprendre une nouvelle expérience ou utiliser un environnement informatique différent dans un noeud de cluster. ARD permet de configurer les disques de démarrage des systèmes clients pour indiquer l’image NetBoot, puis redémarrer les systèmes à distance grâce à ARD. Les utilisateurs peuvent aussi choisir une image NetBoot pour le démarrage via la sous-fenêtre Démarrage des Préférences Système. Reconfigurez tous les ordinateurs d’un laboratoire ou d’un cluster en quelques clics, sans avoir à redémarrer chaque ordinateur manuellement et les configurer un par un. Distribution de fichiers de configuration Nombre de services principaux Mac OS X dépendent des réglages figurant dans les fichiers de configuration. Avec ARD, distribuez des fichiers de configuration lorsque vous avez besoin de reconfigurer des services. Si vous ajoutez, par exemple, une nouvelle imprimante réseau, vous pouvez mettre à jour la liste d’imprimantes de tous les ordinateurs de la zone en utilisant ARD pour copier un fichier de configuration CUPS actualisé et les fichiers PPD (définition d’impression) sur les ordinateurs. ARD permet également de distribuer des fichiers AppleScript qui automatisent les flux de travaux PDF ou des instructions de tâches pour des clusters informatiques. Chapitre 1 Utilisation d’Apple Remote Desktop 13 Utilisation de scripts shell UNIX ARD vous permet de distribuer et d’exécuter des scripts shell UNIX sur les ordinateurs clients. Par exemple, un script peut monter un volume de serveur AFP, à partir duquel il télécharge une image disque sur les ordinateurs clients. Le script peut également télécharger un paquet d’installation puis exécuter une installation au moyen d’une ligne de commande. Sur un Xserve se trouvant sur un noeud de cluster, vous pouvez aussi exécuter un script permettant de monter un disque RAID pour Xserve conçu pour un débit élevé, et qui télécharge ensuite de grands groupes de données à traiter. Distribution d’applications autonomes Vous pouvez distribuer et installer des applications autonomes (par simple glisser-déposer) en les copiant sur un ou plusieurs ordinateurs clients. Utilisez cette méthode, par exemple, pour distribuer les mises à jour de l’application Safari. Vérification d’installations Pour vérifier si une installation s’est achevée correctement, utilisez les capacités de contrôle à distance d’ARD. Vous pouvez ainsi démarrer une application à distance, ou rechercher des fichiers spécifiques. Consultez le rapport de Recherche de fichier pour vous assurer que tous les fichiers d’une application ont été installés correctement. Inventaire ARD vous donne la possibilité de capturer des données relatives aux attributs des ordinateurs clients, puis de produire des rapports basés sur ces données. Indiquez la fréquence avec laquelle vous souhaitez capturer des données, les données que vous désirez capturer et les ordinateurs dont vous voulez établir le profil. Le logiciel vous permet de collecter des données juste avant de produire un rapport si vous avez besoin d’informations récemment actualisées. Vous pouvez par ailleurs programmer des collectes de données par ARD à des intervalles réguliers et leur stockage dans leur base de données SQL (Structured Query Language) intégrée pour une utilisation ponctuelle. 14 Chapitre 1 Utilisation d’Apple Remote Desktop Vous pouvez également spécifier où vous souhaitez stocker la base de données, autrement dit, sur l’ordinateur administrateur local ou sur un serveur sur lequel le logiciel d’administration ARD est installé et toujours en service, afin que les données soient capturées en continu. Mac OS X Server Ordinateur administrateur Outils SQL Nœud de cluster Xserve Base de données SQL ARD Base de données SQL ARD Département de marketing Département d’ingénierie Avec les données collectées, ARD produit des rapports en fonction de vos indications. Chapitre 1 Utilisation d’Apple Remote Desktop 15 Rapport de Recherche de fichier Le rapport de Recherche de fichier vous permet de rechercher des fichiers ou dossiers particuliers dans les systèmes clients et de procéder au diagnostic des applications installées. Ce rapport peut vous aider à déterminer combien de copies d’une application spécifique sont actuellement utilisées afin de ne pas contrevenir aux contrats de licence. Rapport de versions de logiciels Le Rapport de versions de logiciels vous permet de vous assurer que tous les utilisateurs possèdent les dernières versions des applications adaptées à leurs systèmes. Rapport des différences logicielles Le Rapport des différences logicielles vous permet de détecter les versions des applications qui ne sont pas à jour, non standard ou qui ne sont pas acceptables pour une raison quelconque. Ce rapport vous permet également de détecter si un utilisateur a installé une application qui ne devrait pas être installée. Rapport sur la vue d’ensemble du système Le rapport sur la vue d’ensemble du système met en évidence un large éventail de caractéristiques des ordinateurs clients. Il permet d’examiner les informations à propos de la configuration AirPort d’un client, les caractéristiques de l’ordinateur et de l’écran, les périphériques, les réglages de réseau, les préférences système, les listes d’imprimantes ainsi que les attributs principaux des logiciels. Ce rapport peut être utilisé à de nombreuses fins, comme l’identification de problèmes, la vérification des configurations système avant l’installation de nouveaux logiciels, ou la détermination du nombre de périphériques spécifiques (tel que les scanneurs) se trouvant dans un laboratoire précis. Rapports sur le matériel Plusieurs rapports concentrent les détails concernant la matériel utilisé par les ordinateurs clients, comme les disques durs, les périphériques FireWire, les périphériques USB, les interfaces réseau, la mémoire et les cartes PCI. 16 Chapitre 1 Utilisation d’Apple Remote Desktop Utilisez ces rapports pour déterminer par exemple quels ordinateurs ont besoin de mémoire supplémentaire, quel ordinateur possède le processeur le plus rapide et combien d’espace libre il reste sur un disque en particulier. Rapport sur les réglages d’administration Le Rapport sur les réglages d’administration vous permet de déterminer quelles autorisations d’administration ARD sont activées ou désactivées dans la fenêtre Partage ou Remote Desktop des Préférences Système sur les ordinateurs clients individuels. Rapport du test de réseau Un rapport du test de réseau vous permet de mesurer et déterminer les problèmes de communication entre l’ordinateur administrateur et les ordinateurs clients. Ce rapport vous permet d’identifier les motifs des problèmes de communication du réseau qui pourraient affecter ARD. Par exemple, si vous ne parvenez pas à copier des éléments des ordinateurs clients à partir de l’ordinateur administrateur, cela peut être dû à une mauvaise connexion avec les ordinateurs. Ces informations peuvent vous permettre d’identifier le câble ou le concentrateur problématique. Production de vos propres rapports Étant donné que la base de données ARD est au format standard SQL, vous pouvez aussi utiliser vos scripts SQL favoris pour interroger, classer et analyser les données collectées. De plus, vous pouvez exporter les données de la base de données vers un fichier afin d’importer celui-ci pour le visualiser dans un autre programme, tel qu’un tableur. Chapitre 1 Utilisation d’Apple Remote Desktop 17 Gestion interne ARD propose différentes façons de contrôler les ordinateurs clients à distance pour les tâches de gestion interne, qui peuvent être menées à l’aide d’une ou plusieurs fenêtres ARD. Ordinateur administrateur Redémarrage/ Mise hors tension/ Suspension d’activité Mac OS X Server Vidage de la Corbeille Contrôle d’écran à distance Configuration de la partition de démarrage Exécution de scripts shell UNIX Images NetBoot Envoi d’un message de notification Nœud de cluster Xserve Département de marketing Département d’ingénierie Gestion des réglages de puissance ARD vous permet de gérer les réglages de puissance des ordinateurs clients. Ainsi, il est probable qu’il faille éteindre tous les ordinateurs lors de l’entretien du générateur électrique ou pendant la fermeture durant les vacances. Vous pouvez envoyer un message de texte ARD aux utilisateurs pour leur rappeler d’éteindre leur ordinateur à un moment bien précis. Tout ordinateur encore allumé lorsque vous devez commencer l’entretien peut être détecté et éteint à distance via ARD. 18 Chapitre 1 Utilisation d’Apple Remote Desktop Verrouillage des écrans d’ordinateur Vous pouvez verrouiller les écrans des ordinateurs pour des durées déterminées lorsque vous ne voulez pas que les ordinateurs soient utilisés. Cela peut être nécessaire dans le cas où vous souhaitez effectuer l’entretien du réseau et que vous voulez vous assurer que les ordinateurs n’utiliseront pas le réseau durant plusieurs heures. Affichez une image personnalisée et/ou des messages de texte sur les écrans lorsqu’ils sont verrouillés afin que les utilisateurs sachent lorsqu’ils seront à nouveau disponibles. Récupération d’espace disque Videz régulièrement la Corbeille des ordinateurs clients pour conserver de l’espace disque. Automatisation de l’entretien périodique Les scripts shell UNIX permettent d’automatiser l’entretien périodique, comme la vérification des autorisations ou la suppression de fichiers d’historique. Contrôle d’écrans Utilisez le contrôle d’écran à distance d’ARD pour réaliser des opérations sur le bureau d’ordinateurs Xserve, ou utiliser des applications graphiques. ARD se substitue aux commandes de clavier, vidéo et souris pour accéder aux ordinateurs Xserve sans moniteur. Vous pouvez aussi contrôler à distance l’ordinateur d’un utilisateur afin de déterminer les raisons de la lenteur des opérations ou d’autres problèmes affectant l’utilisateur. Changement de disques de démarrage Changez le disque de démarrage d’un ordinateur client afin d’effectuer des diagnostics ou des dépannages. Ainsi, démarrez un ordinateur avec une image NetBoot basée sur un serveur et configurée pour le dépannage. Une fois cette opération terminée, réinitialisez le disque de démarrage sur le volume de démarrage d’origine. Gestion d’ordinateurs partagés Sur les ordinateurs partagés par plusieurs utilisateurs, recherchez les fichiers devant être supprimés parmi les logins des utilisateurs, fermez des applications, déconnectez des utilisateurs ou effectuez d’autres opérations nécessaires à la préparation des ordinateurs pour les utilisateurs suivants. Chapitre 1 Utilisation d’Apple Remote Desktop 19 Prise en charge d’utilisateurs ARD permet de dialoguer avec les utilisateurs à partir de votre ordinateur administrateur des façons suivantes : • Assistance : venez en aide aux utilisateurs qui en ont besoin en utilisant ARD pour recevoir leurs demandes et pour effectuer des diagnostics et dépannages à distance. • Dialogue : établissez un dialogue interactif avec les élèves d’une école ou d’un environnement de formation en entreprise afin de procéder à des tâches allant du contrôle ou de l’observation des écrans des élèves jusqu’au partage de votre écran avec tous vos élèves pour effectuer une démonstration. Prestation d’un service d’assistance Lorsqu’un utilisateur se trouve en difficulté, ARD vous propose plusieurs façons de dialoguer avec l’utilisateur et son ordinateur afin de diagnostiquer et résoudre son problème. Ordinateur administrateur Participation à des discussions Copie d’éléments Contrôle, observation et partage d’écrans Département de marketing 20 Département d’ingénierie Chapitre 1 Utilisation d’Apple Remote Desktop Demande d’aide Un utilisateur peut vous avertir discrètement d’un problème en vous envoyant une demande d’assistance via un message de texte ARD. Les utilisateurs effectuent leurs demandes en utilisant les commandes du menu qui apparaît lorsqu’ils cliquent sur l’icône ARD de la barre des menus. Une notification sur l’ordinateur administrateur vous alerte lorsqu’un tel message est reçu, et vous pouvez obtenir des informations supplémentaires ou résoudre le problème de plusieurs manières différentes. Conversation avec l’utilisateur Vous pouvez mener une conversation bidirectionnelle par messages de texte avec l’utilisateur afin d’obtenir des informations supplémentaires. Surveillance d’écran ARD vous permet d’observer l’écran de l’utilisateur si vous avez besoin de plus de détails pour comprendre le problème. Contrôle d’écran ARD vous permet de contrôler l’écran de l’utilisateur afin de diagnostiquer le problème de l’utilisateur et éventuellement de le résoudre. Vous bénéficiez d’un contrôle illimité ; un utilisateur peut aussi vous octroyer un accès d’invité temporaire afin de contrôler son ordinateur lors du dépannage seulement. Il existe plusieurs niveaux de contrôle. Vous pouvez contrôler totalement l’ordinateur de l’utilisateur, ou bien partager le contrôle du clavier et de la souris avec l’utilisateur. Partage d’écran Si le problème est dû à une manipulation erronée de l’utilisateur, partagez votre écran avec l’utilisateur afin de lui montrer comment effectuer correctement la manipulation. Utilisation de rapports Les rapports sur le matériel et les logiciels sont des outils de diagnostic permettant de déterminer si la configuration de l’ordinateur client fait partie du problème. Par exemple, si un utilisateur ne parvient pas à enregistrer son travail, le rapport sur le stockage peut vous aider à savoir s’il s’agit d’une question d’espace disque. Déploiement de nouveaux logiciels ou fichiers Si les logiciels ou les réglages de configuration font partie du problème, utilisez ARD pour copier les nouveaux fichiers de configuration, installer des paquets ou copier d’autres éléments sur des ordinateurs clients. Chapitre 1 Utilisation d’Apple Remote Desktop 21 Communication avec les élèves ARD permet aux professeurs d’enseigner de manière plus efficace car ils peuvent ainsi communiquer individuellement ou en groupe avec les ordinateurs des élèves. Ordinateur administrateur Diffusion de messages de texte Observation et partage d’un ou plusieurs écrans Contrôle d’écran Verrouillage d’écrans Fermeture des sessions des étudiants Distribution de documents électroniques Ouverture d’applications ou de fichiers Service d’assistance individuelle Salle de classe Utilisation des messages de texte Envoyez des messages de texte ARD pour communiquer avec les élèves. Par exemple, prévenez-les qu’une activité de classe va bientôt commencer, ou qu’il leur reste 10 minutes pour terminer l’examen. Surveillances des ordinateurs des élèves Vous pouvez visualiser les écrans des élèves sur votre ordinateur afin de surveiller leurs activités ou d’évaluer leurs capacités à effectuer une tâche spécifique. ARD vous offre aussi la possibilité de surveiller les applications en cours sur les ordinateurs de tous les élèves. Partage d’écrans Affichez votre écran ou l’écran d’un élève sur les ordinateurs des autres élèves pour leur formation et pour réaliser des démonstrations 22 Chapitre 1 Utilisation d’Apple Remote Desktop Contrôle d’écrans Montrez aux élèves comment effectuer certaines tâches en contrôlant leur écran à partir de votre ordinateur, en ouvrant des applications et en utilisant des fichiers de manière appropriée. Verrouillage d’écrans Verrouillez les écrans des étudiants pour les empêcher d’utiliser leur ordinateur lorsque vous souhaitez qu’ils se concentrent sur d’autres activités. Suspension de l’utilisation des ordinateurs Fermez la session des élèves ou éteignez leurs ordinateurs à distance à la fin du cours ou de la journée. Distribution et collecte de fichiers Distribuez des documents électroniques, pour ne pas interrompre la classe ou lorsqu’ils sont nécessaires pour l’activité suivante, et collectez les fichiers de devoirs. Automatisation de l’accès aux sites Web Ouvrez une page Web sur tous les ordinateurs des élèves. Faites glisser une URL de Safari sur votre bureau, puis copiez-la sur les ordinateurs des étudiants et ouvrez-la dans Safari. Vous pouvez également copier des fichiers et les ouvrir dans l’application appropriée sur les ordinateurs des étudiants. Apport d’une assistance individuelle Aidez un élève lorsqu’il en a besoin, en communiquant via vos deux ordinateurs de manière personnelle et discrète. Chapitre 1 Utilisation d’Apple Remote Desktop 23 Obtention d’informations supplémentaires Vous trouverez des informations détaillées pour effectuer les tâches mises en surbrillance dans ce chapitre, et d’autres encore, tout au long de ce manuel. 24 Pour en savoir plus à propos de Consultez les informations concernant À partir de la Administration ARD Autorisations d’administration Ordinateurs administrateurs Sécurité page 41 Listes d’ordinateurs Création de listes d’ordinateurs page 63 Déploiement de logiciels Installation de logiciels Mise à jour de logiciels page 65 Distribution de fichiers Copie de fichiers page 70 Inventaire Options de collecte de données Vérification de logiciels Vérification de matériel Capacité de réaction du réseau Personnalisation de rapports Export de données de rapport page 74 Tâches de gestion interne Suppression d’éléments Vider la corbeille Configuration de volumes de démarrage Renommer des ordinateurs Suspension d’activité et réactivation Verrouillage d’écrans Fermeture de sessions d’utilisateurs Redémarrage et extinction page 87 Tâches d’automatisation Configuration de collecte de données Programmation de tâches Utilisation de scripts shell UNIX page 87 Utilisation de messages de texte ARD Messages de texte page 111 Contrôle d’écrans Contrôle page 104 Observation d’écrans Observation page 108 Partage d’écrans Partager des écrans page 113 Chapitre 1 Utilisation d’Apple Remote Desktop Pour obtenir des informations supplémentaires, vous pouvez consulter plusieurs sites Web d’Apple : • Pour en savoir plus sur NetBoot et Installation en réseau, rendez-vous sur www.apple.com/fr/server/documentation/ et téléchargez le guide d’administration des images système. • Pour en savoir plus sur PackageMaker, rendez-vous sur www.developer.apple.com et recherchez PackageMaker. Chapitre 1 Utilisation d’Apple Remote Desktop 25 2 Installation 2 Pour utiliser Apple Remote Desktop, commencez par installer le logiciel d’administration sur l’ordinateur administrateur, puis installez et activez le logiciel client sur les ordinateurs à gérer. Ce chapitre décrit les grandes lignes de l’installation et de la configuration d’ARD pour l’administration système et la communication entre les utilisateurs. Il offre également des instructions complètes d’installation. Il vous permettra d’en savoir plus sur les opérations suivantes : • “Configuration requise pour Apple Remote Desktop” à la page 28 • “Configuration d’un ordinateur administrateur Apple Remote Desktop” à la page 28 • “Configuration d’ordinateurs clients avec Mac OS X 10.2 installé” à la page 31 • “Configuration d’ordinateurs clients avec Mac OS X 10.3 installé” à la page 35 • “Création d’un programme d’installation client personnalisé” à la page 39 • “Présentation des types d’accès” à la page 41 • “Remarques pour les clients gérés” à la page 48 • “Configuration du logiciel d’administration” à la page 49 • “Configuration du réseau” à la page 53 • “Optimisation des performances” à la page 55 • “Gestion de la sécurité” à la page 55 27 Configuration requise pour Apple Remote Desktop Ordinateurs clients et administrateurs : • eMac, iMac, iBook G3 ou G4, PowerBook G3 ou G4, Power Mac G3, G4 ou G5, Xserve G4 ou G5. • Mac OS X versions 10.2.8, 10.3 ou ultérieures. • Disque dur au format Mac OS étendu (HFS+). • Pour observer et contrôler d’autres plates-formes : un système exécutant un logiciel serveur compatible VNC. NetBoot et Installation en réseau • Mac OS X Server 10.3 avec les services NetBoot et Installation en réseau activés. Configuration réseau requise • Ethernet (conseillé), AirPort, FireWire ou autre connexion réseau. Pour plus d’informations, consultez la section “Configuration du réseau” à la page 53. Configuration d’un ordinateur administrateur Apple Remote Desktop Si Apple Remote Desktop version 1.2 et des listes d’ordinateurs ARD sont déjà installés sur un autre ordinateur que celui sur lequel vous voulez installer ARD 2, vous devez d’abord transférer ces listes d’ordinateurs ARD vers le nouvel ordinateur. Sinon, consultez la section “Installation du logiciel d’administration” à la page 29. Transfert d’anciennes listes d’ordinateurs vers un nouvel ordinateur administrateur Si vous installez ARD 2 sur un autre ordinateur que l’ordinateur administrateur actuel, vous devez déplacer vos listes d’ordinateurs existantes vers le nouvel ordinateur administrateur avant d’installer la version 2. Ces instructions s’appliquent uniquement dans le cas d’un transfert de listes d’ordinateurs administrateurs ARD 1.2 vers un nouvel ordinateur. Dans ces instructions, l’ordinateur possédant les listes d’origine est appelé “ordinateur source”. L’ordinateur sur lequel ARD 2 sera installé est quant à lui appelé “ordinateur cible”. Pour transférer les listes d’ordinateurs : 1 Sur l’ordinateur source, ouvrez l’utilitaire Trousseau d’accès (dans /Applications/ Utilitaires). 2 Choisissez Fichier > Nouveau trousseau. 3 Attribuez un nom au nouveau trousseau et cliquez sur Créer. 28 Chapitre 2 Installation 4 Entrez ensuite un mot de passe pour ce trousseau. Il s’agit d’un mot de passe temporaire qui servira à obtenir des informations contenues dans le trousseau. N’utilisez pas votre mot de passe de connexion ni tout autre d’importance. 5 Si besoin est, cliquez sur Afficher les trousseaux pour afficher le trousseau administrateur. 6 Sélectionnez le trousseau principal de l’ordinateur source. Si le trousseau est verrouillé, déverrouillez-le et authentifiez-vous. 7 Sélectionnez uniquement les entrées ARD dans le trousseau. 8 Glissez les entrées ARD vers le trousseau créé. 9 Pour chacune d’elles, entrez le mot de passe du trousseau de l’ordinateur source. 10 Quittez l’utilitaire Trousseau d’accès sur l’ordinateur source. 11 Copiez le trousseau créé de l’ordinateur source (~/Bibliothèque/Keychains/ <nom du trousseau>) au même emplacement sur l’ordinateur cible. Cette opération de copie peut s’effectuer en réseau ou à l’aide d’une unité amovible de stockage. 12 Sur l’ordinateur cible, ouvrez l’utilitaire Trousseau d’accès dans le Finder. 13 Choisissez Fichier > Ajouter un trousseau. 14 Sélectionnez le trousseau copié de l’ordinateur source et cliquez sur Ouvrir. 15 Si besoin est, cliquez sur Afficher les trousseaux pour afficher les trousseaux. 16 Déverrouillez le trousseau importé à l’aide du mot de passe qui lui est attribué. 17 Sélectionnez les entrées ARD. 18 Glissez les entrées ARD vers le trousseau principal de l’ordinateur cible. Pour chacune d’elles, entrez le mot de passe temporaire du trousseau. 19 Quittez l’utilitaire Trousseau d’accès sur l’ordinateur source. À l’ouverture d’ARD sur le nouvel ordinateur, les listes d’ordinateurs provenant de l’autre poste sont disponibles. Installation du logiciel d’administration Pour installer ARD sur des ordinateurs administrateurs, vous devez installer le logiciel sur l’ordinateur devant servir à administrer les ordinateurs distants. Vous devez ensuite ouvrir l’application et créer une liste principale d’ordinateurs. Pour installer Apple Remote Desktop sur un ordinateur administrateur : 1 Insérez le disque Apple Remote Desktop. 2 Double-cliquez sur le paquet d’installation ARD et suivez les instructions à l’écran. L’application Remote Desktop est installée dans le dossier Applications. Chapitre 2 Installation 29 3 Ouvrez Remote Desktop (depuis le dossier Applications). L’Assistant réglages Remote Desktop s’ouvre. 4 Entrez le numéro de série d’ARD. Ce numéro se trouve dans le document de Bienvenue d’Apple Remote Desktop fourni avec le logiciel. 5 Cliquez sur Continuer. Si le logiciel client ARD 2 n’est pas déjà installé, l’assistant vous demande si vous souhaitez l’installer. Cliquez sur OK pour continuer. 6 Entrez un mot de passe Remote Desktop et confirmez-le. Le mot de passe Remote Desktop permet de crypter des noms et des mots de passe d’ordinateurs clients pour ARD. Par commodité, vous pouvez stocker ce mot de passe dans votre trousseau ou bien faire en sorte qu’il soit demandé à chaque ouverture de Remote Desktop. 7 Cliquez sur Terminé. La fenêtre principale de l’application s’ouvre. Si ARD 1.2 est déjà installé (ou si vous avez transféré des listes d’ordinateurs d’un autre ordinateur administrateur), toutes les listes d’ordinateurs existantes sont disponibles dans la nouvelle fenêtre. Mettez à jour et configurez vos clients selon les instructions de la section “Mise à niveau d’un logiciel client existant sur Mac OS X 10.2” à la page 31 ou “Mise à niveau du logiciel client sur Mac OS X 10.3 avec ARD” à la page 36. Si aucune version d’ARD n’est installée, vous devez activer et configurer les ordinateurs clients pour que Remote Desktop puisse les administrer. Désinstallation du logiciel d’administration Pour une suppression complète du logiciel d’administration, vous devez supprimer l’application, la liste cryptée de noms et de mots de passe de connexion, ainsi que la base de données d’informations clients. Pour supprimer le logiciel d’administration : 1 Glissez l’application Remote Desktop vers la Corbeille. 2 Videz ensuite la Corbeille. 3 Dans l’application Terminal, supprimez la base de données ARD dans /var/db/ RemoteManagement/ à l’aide de la commande suivante : $ sudo rm -rf /var/db/RemoteManagement $ sudo rm /Bibliothèque/Preferences/com.apple.RemoteDesktop.plist $ rm ~/Bibliothèque/Preferences/com.apple.RemoteDesktop.plist 30 Chapitre 2 Installation Configuration d’ordinateurs clients avec Mac OS X 10.2 installé La section qui suit explique comment installer Apple Remote Desktop 2 sur des ordinateurs exécutant Mac OS X 10.2. Reportez-vous aux instructions appropriées, pour la configuration initiale de clients ou pour la mise à niveau de clients ARD existants. Première installation du logiciel client sur Mac OS X 10.2 Pour installer le logiciel client sur les ordinateurs devant accueillir Apple Remote Desktop, utilisez le logiciel d’administration d’ARD afin de créer un programme d’installation du logiciel client. Pour installer le paquet, vous avez besoin du nom et du mot de passe d’un utilisateur possédant des autorisations d’administrateur sur l’ordinateur client. Pour la première installation du logiciel client : 1 Créez un paquet d’installation client personnalisé. Pour des instructions détaillées, consultez la section “Création d’un programme d’installation client personnalisé” à la page 39. 2 Copiez et installez le paquet sur les ordinateurs clients. Pour ce faire, vous pouvez procéder de plusieurs façons. Par exemple, vous pouvez : • Distribuer le paquet à l’aide de supports amovibles, tels qu’un CD. • Copier le programme d’installation sur les clients via le réseau, à l’aide du partage de fichier. • Copier le programme d’installation sur les clients à l’aide d’outils de ligne de commande comme scp (si ssh est activé), puis utiliser l’outil de ligne de commande “installer” d’Apple pour installer le paquet à distance. La procédure est décrite en détail dans la section “Mise à niveau d’un ordinateur client Mac OS X 10.2 existant avec ssh” à la page 32. Avertissement : les paquets d’installation personnalisés créant des noms de connexion contiennent des données sensibles de mots de passe. Prenez soin de stocker ces paquets d’installation personnalisés dans un endroit sûr. Mise à niveau d’un logiciel client existant sur Mac OS X 10.2 Pour les ordinateurs Mac OS X 10.2 utilisant le logiciel client Apple Remote Desktop 1.2 ou ultérieur, vous pouvez utiliser la fonction “Mettre à niveau le logiciel client” afin de mettre à jour le logiciel client avec les fonctionnalités intégrées de Remote Desktop. Si vous ne souhaitez pas utiliser la fonction Mettre à niveau le logiciel client de Remote Desktop, vous pouvez suivre la procédure décrite dans “Première installation du logiciel client sur Mac OS X 10.2” ci-dessus afin de mettre manuellement à niveau les clients Mac OS X 10.2. Chapitre 2 Installation 31 Mise à niveau d’un logiciel client Mac OS X 10.2 existant avec ARD Pour mettre à niveau des clients ARD, recherchez-les dans les listes d’ordinateurs ARD ou à l’aide d’un scan de réseau. Pour mettre à niveau des ordinateurs existants : 1 Ouvrez Remote Desktop. 2 Sélectionnez une liste d’ordinateurs. 3 Dans la fenêtre Remote Desktop, sélectionnez un ou plusieurs ordinateurs. 4 Choisissez Gestion > Mettre à niveau le logiciel client. Mise à niveau d’un ordinateur client Mac OS X 10.2 existant avec ssh Il se peut que vous ne pouviez pas utiliser le logiciel d’administration de Apple Remote Desktop pour mettre à niveau des clients Mac OS X 10.2 existants à ARD 2. Par exemple, les clients peuvent être dotés d’un logiciel antérieur à la version 1.2. Si ssh (correspondant à Connexion à distance dans les Préférences Système) est activé sur les clients et que ces derniers sont disponibles sur le réseau, vous pouvez mettre à jour les ordinateurs clients. Vous devez tout de même utiliser le logiciel d’administration ARD pour créer un paquet d’installation personnalisé. Vous devez également connaître le nom et le mot de passe de connexion d’un utilisateur possédant des autorisations d’administrateur sur l’ordinateur client. Pour mettre à niveau un logiciel client existant via ssh : 1 Créez un paquet d’installation client personnalisé. Pour des instructions détaillées, consultez la section “Création d’un programme d’installation client personnalisé” à la page 39. 2 Sur l’ordinateur client, assurez-vous que l’option Connexion à distance est sélectionnée dans la sous-fenêtre Partage des Préférences Système. 3 Ouvrez Terminal. 4 Copiez le paquet d’installation sur l’ordinateur client en saisissant : $ scp -r <chemin d’accès au paquet d’installation> <utilisateur>@<hôte>:<chemin d’accès à la destination du paquet> Pour d’autres options scp, consultez-en la page d’aide. 5 Connectez-vous à l’ordinateur client avec l’outil de ligne de commande ssh. $ ssh <utilisateur>@<hôte> Pour d’autres options ssh, consultez-en la page d’aide. 6 Sur l’ordinateur client, installez le paquet en saisissant : $ sudo installer -pkg <chemin d’accès au paquet> -target / Pour d’autres options installer, consultez-en la page d’aide. 32 Chapitre 2 Installation Préparation de clients Mac OS X 10.2 pour administration Pour préparer un client pour l’administration, après l’installation ou la mise à jour du logiciel client Apple Remote Desktop sur l’ordinateur, activez ARD et accordez des autorisations d’accès à l’ordinateur via la sous-fenêtre ARD des Préférences Système. Si vous avez opté pour la définition d’autorisations et l’activation d’ARD à la création du paquet d’installation personnalisé, les ordinateurs sont déjà préparés. Remarque : vous pouvez ignorer cette étape si vous créez un programme d’installation personnalisé activant automatiquement les réglages souhaités sur le client. Si vous n’avez pas établi une connexion utilisateur à ARD ou défini des autorisations d’accès administrateur à ARD lors de la création du paquet d’installation personnalisé, vous devez configurer les clients. Les autorisations d’accès sont définies séparément pour chaque compte utilisateur sur l’ordinateur auquel l’administrateur d’ARD doit pouvoir se connecter pour le contrôler. La procédure décrite dans cette section permet de définir des autorisations d’accès sur chaque ordinateur client exécutant Mac OS X 10.2. Pour effectuer des changements sur un client Mac OS X, vous devez disposer du nom et du mot de passe d’un utilisateur possédant des autorisations d’administrateur sur cet ordinateur. Pour définir des autorisations d’administrateur sur chaque ordinateur : 1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Apple Remote Desktop. Tapez si nécessaire les nom et mot de passe d’un utilisateur doté d’autorisations d’administrateur sur cet ordinateur. 2 Pour activer le client ARD, vérifiez que la case Activer Apple Remote Desktop sur cet ordinateur est cochée. 3 Cochez la case de chaque compte utilisateur à activer pour ARD. 4 Sélectionnez un utilisateur répertorié dont vous souhaitez modifier les autorisations d’accès, puis effectuez vos modifications. Celles-ci seront immédiatement prises en compte. Pour plus d’informations, consultez la section “Sécurité des autorisations utilisateur” à la page 56. 5 Répétez l’opération pour modifier les autorisations d’accès d’autres utilisateurs. 6 Si vous le souhaitez, remplissez un ou tous les champs Informations sur l’ordinateur. Ces informations figurent dans les rapports sur la vue d’ensemble du système ARD. Vous pouvez par exemple taper un numéro d’enregistrement pour l’ordinateur, un numéro de série ou un nom et un numéro de téléphone d’utilisateur. Chapitre 2 Installation 33 Désactivation du logiciel client sur Mac OS X 10.2 Vous pouvez temporairement désactiver Apple Remote Desktop sur un client Mac OS X 10.2 sans devoir supprimer le logiciel. Pour désactiver le logiciel client sur un ordinateur client Mac OS X 10.2 : 1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Apple Remote Desktop. Tapez si nécessaire les nom et mot de passe d’un utilisateur doté d’autorisations d’administrateur sur cet ordinateur. 2 Décochez la case Activer Apple Remote Desktop sur cet ordinateur. 3 Décochez la case de chaque compte d’utilisateur activé pour ARD. De la même façon, vous pouvez ouvrir l’application Terminal et utiliser la commande kill pour arrêter d’abord le processus ARDHelper, puis le processus ARDAgent. Désinstallation du logiciel client d’un ordinateur Mac OS X 10.2 Pour supprimer le logiciel client Apple Remote Desktop de clients Mac OS X 10.2, vous devez supprimer plusieurs composants logiciels du système client. Avertissement : il est déconseillé de désinstaller le logiciel client. Il suffit de le désactiver pour arrêter l’activité du système ARD. Consultez la section “Désactivation du logiciel client sur Mac OS X 10.2” pour obtenir des instructions. Pour désinstaller le logiciel client d’un ordinateur sous Mac OS X 10.2 : 1 Ouvrez Terminal (dans /Applications/Utilitaires). 2 Avec des autorisations root (sudo ou su -l root), saisissez les commandes suivantes : $ rm -rf /Système/Bibliothèque/CoreServices/Menu\ Extras/ RemoteDesktop.menu $ rm -rf /Système/Bibliothèque/CoreServices/RemoteManagement/ $ rm -rf /Système/Bibliothèque/PreferencePanes/ARDPref.prefPane $ rm -rf /Système/Bibliothèque/StartupItems/RemoteDesktopAgent/ $ rm /Bibliothèque/Preferences/com.apple.ARDAgent.plist $ rm /Bibliothèque/Preferences/com.apple.RemoteManagement.plist 34 Chapitre 2 Installation Configuration d’ordinateurs clients avec Mac OS X 10.3 installé La section qui suit explique comment installer Apple Remote Desktop 2 sur des ordinateurs exécutant Mac OS X 10.3. Sachant qu’ARD 1.2 est automatiquement installé sur les clients lors de l’installation de Mac OS X 10.3, toutes les installations d’ARD correspondent à des mises à niveau, même si vous effectuez la configuration initiale de clients. Installation manuelle du logiciel client sous Mac OS X 10.3 Le logiciel client Apple Remote Desktop version 1.2 ou ultérieure est automatiquement installé en même temps que Mac OS X 10.3 ou ultérieur sur un ordinateur client. Vous pouvez aisément mettre à niveau les clients à l’aide d’ARD. Pour plus d’informations, consultez la section “Mise à niveau du logiciel client sur Mac OS X 10.3 avec ARD” à la page 36. Pour ne pas qu’ARD mette à jour les clients avec la fonction Mettre à niveau le logiciel client, vous pouvez effectuez une mise à jour manuelle. Pour mettre à jour le logiciel client sur les ordinateurs devant exécuter ARD, utilisez le logiciel d’administration d’ARD afin de créer un paquet d’installation du logiciel client. Pour installer le paquet, vous avez besoin du nom et du mot de passe d’un utilisateur possédant des autorisations d’administrateur sur l’ordinateur. Pour mettre à jour manuellement le logiciel client : 1 Créez un paquet d’installation client personnalisé. Pour des instructions détaillées, consultez la section “Création d’un programme d’installation client personnalisé” à la page 39. 2 Copiez et installez le paquet sur les ordinateurs clients. Pour ce faire, vous pouvez procéder de plusieurs façons. Par exemple, vous pouvez : • Distribuer le paquet à l’aide de supports amovibles, tels qu’un CD. • Copier le programme d’installation sur les clients via le réseau, à l’aide du partage de fichier. • Copier le programme d’installation sur les clients à l’aide d’outils de ligne de commande comme scp (si ssh est activé), puis utiliser l’outil de ligne de commande “installer” d’Apple pour installer le paquet à distance. La procédure est décrite en détail dans la section “Mise à niveau d’un logiciel client existant sur Mac OS X 10.3 avec ssh” à la page 36. Avertissement : les paquets d’installation personnalisés créant des noms de connexion contiennent des données sensibles de mots de passe. Prenez soin de stocker ces paquets d’installation personnalisés dans un endroit sûr. Chapitre 2 Installation 35 Mise à niveau du logiciel client sur Mac OS X 10.3 avec ARD Le logiciel client Apple Remote Desktop version 1.2 ou ultérieure est automatiquement installé en même temps que Mac OS X 10.3 sur un ordinateur client. Vous pouvez employer la fonction Mettre à niveau le logiciel client d’ARD pour mettre à niveau les clients vers la version 2. Avant de mettre à niveau des clients, préparez ces derniers pour l’administration en activant ARD et en accordant des autorisations d’administrateur à ARD. Pour mettre à niveau un logiciel client existant à l’aide d’ARD: 1 Activez le partage de Remote Desktop sur les clients et accordez des autorisations d’administrateur à ARD. Voir “Préparation de clients Mac OS X 10.3 pour administration” à la page 37. 2 Si les ordinateurs ne figurent pas dans une liste d’ordinateurs Remote Desktop existante, recherchez-les à l’aide d’un scanneur ARD. Pour plus d’informations, consultez la section “Recherche et ajout de clients aux listes d’ordinateurs ARD” à la page 60. 3 Sélectionnez les ordinateurs clients à mettre à niveau. 4 Choisissez Gestion > Mettre à niveau le logiciel client. 5 Cliquez sur Mettre à niveau. Mise à niveau d’un logiciel client existant sur Mac OS X 10.3 avec ssh Il se peut que vous ne puissiez pas utiliser le logiciel d’administration d’Apple Remote Desktop pour mettre à niveau des clients Panther existants vers ARD 2. Si ssh (correspondant à Connexion à distance dans les Préférences Système) est activé sur les clients et que ce derniers sont disponibles sur le réseau, vous pouvez mettre à niveau les ordinateurs clients. Il vous faut tout de même recourir au logiciel d’administration ARD pour créer un paquet d’installation personnalisé. Vous devez également connaître le nom et le mot de passe de connexion d’un utilisateur possédant des autorisations d’administrateur sur l’ordinateur client. 36 Chapitre 2 Installation Pour mettre à niveau un logiciel client existant via ssh : 1 Créez un paquet d’installation client personnalisé. Pour des instructions détaillées, consultez la section “Création d’un programme d’installation client personnalisé” à la page 39. 2 Ouvrez Terminal. 3 Copiez le paquet d’installation sur l’ordinateur client en saisissant : $ scp -r <chemin d’accès au paquet d’installation> <utilisateur>@<hôte>:<chemin d’accès à la destination du paquet> Pour d’autres options scp, consultez-en la page d’aide. 4 Connectez-vous à l’ordinateur client en saisissant : $ ssh <utilisateur>@<hôte> Pour d’autres options ssh, consultez-en la page d’aide. 5 Sur l’ordinateur client, installez le paquet en saisissant : $ sudo installer -pkg <chemin d’accès au paquet> -target / Pour d’autres options installer, consultez-en la page d’aide. Préparation de clients Mac OS X 10.3 pour administration Pour préparer un client pour administration, activez Apple Remote Desktop sur l’ordinateur client et définissez des autorisations d’accès administrateur ARD à ce dernier à partir de la sous-fenêtre Partage des Préférences Système. Définissez séparément les autorisations d’accès de chacun des comptes d’utilisateur de l’ordinateur. Les étapes décrites ci-après permettent de définir des autorisations d’accès sur chaque ordinateur client. Remarque : vous pouvez ignorer cette étape si vous créez un programme d’installation personnalisé activant automatiquement les réglages souhaités sur le client. Pour effectuer des changements sur un client, vous devez disposer du nom et du mot de passe d’un utilisateur possédant des autorisations d’administrateur sur l’ordinateur. Pour définir des autorisations d’administrateur sur chaque ordinateur : 1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage. Tapez si nécessaire les nom et mot de passe d’un utilisateur doté d’autorisations d’administrateur sur cet ordinateur. 2 Sélectionnez Apple Remote Desktop dans la sous-fenêtre Partage. 3 Cliquez sur Autorisations d’accès. 4 Cochez la case pour chaque compte utilisateur à activer pour l’administration d’ARD. Chapitre 2 Installation 37 5 Sélectionnez un utilisateur répertorié dont vous souhaitez définir les autorisations d’accès, puis effectuez vos modifications. Celles-ci seront immédiatement prises en compte. Pour plus d’informations, consultez la section “Sécurité des autorisations utilisateur” à la page 56. 6 Répétez l’opération pour définir les autorisations d’accès d’autres utilisateurs. 7 Vous pouvez renseigner un ou tous les champs Informations sur l’ordinateur. Ces informations figurent dans les rapports sur la vue d’ensemble du système ARD. Vous pouvez par exemple taper un numéro d’enregistrement pour l’ordinateur, un numéro de série ou un nom et un numéro de téléphone d’utilisateur. 8 Cliquez sur OK. 9 Pour activer le client ARD, veillez à cochez la case Apple Remote Desktop ou sélectionnez Remote Desktop et cliquez sur Démarrer. Désactivation du logiciel client sur Mac OS X 10.3 Vous pouvez temporairement désactiver Apple Remote Desktop sur un client Mac OS X 10.3 sans devoir supprimer le logiciel. Avertissement : sachant qu’ARD fait partie de l’installation par défaut de Panther, ne supprimez pas les composants clients ARD. Pour désactiver le logiciel client sur un ordinateur client Panther : 1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage. Tapez si nécessaire les nom et mot de passe d’un utilisateur doté d’autorisations d’administrateur sur cet ordinateur. 2 Sélectionnez Apple Remote Desktop dans la sous-fenêtre Partage. 3 Cliquez sur Autorisations d’accès. 4 Décochez la case de chaque compte d’utilisateur activé pour l’administration ARD. 5 Cliquez sur OK. 6 Décochez la case Apple Remote Desktop dans la sous-fenêtre Partage. 7 Quittez les Préférences Système. 38 Chapitre 2 Installation Création d’un programme d’installation client personnalisé Pour installer le logiciel client Apple Remote Desktop sur plusieurs ordinateurs, servez-vous de l’application d’administration ARD, Remote Desktop, pour créer un programme d’installation client personnalisé. Ce dernier installe le logiciel système ARD et crée en outre sur l’ordinateur client des utilisateurs dont les autorisations ARD sont déjà attribuées. Vous suivrez un assistant pour créer le programme d’installation client personnalisé. Toutes les valeurs définies dans ce programme d’installation s’appliqueront à tous les ordinateurs recevant l’installation. Lors de la création d’un programme d’installation personnalisé, vous pourrez déterminer des noms et mots de passe administrateur ARD et définir automatiquement des autorisations d’accès et des préférences ARD. Pour créer le programme d’installation client : 1 Ouvrez Remote Desktop. 2 Choisissez Fichier > Créer un programme d’installation client. L’Assistant réglages du programme d’installation personnalisé s’ouvre. 3 Optez pour la création d’un programme d’installation personnalisé et cliquez sur Continuer. Si vous n’optez pas pour la création d’un programme d’installation personnalisé, vous pouvez générer un programme d’installation de base ne définissant aucune préférence sur l’ordinateur client. 4 Cliquez sur Continuer pour poursuivre la création d’un programme d’installation personnalisé. 5 Choisissez si le partage Remote Desktop doit avoir lieu au démarrage du système. Cette opération modifie le réglage figurant dans la sous-fenêtre Partage des Préférences Système (pour Mac OS X 10.3 ou ultérieur) ou dans la sous-fenêtre Remote Desktop des Préférences Système (pour Mac OS X 10.2). 6 Choisissez si vous voulez masquer ou afficher l’icône de la barre des menus d’ARD. 7 Cliquez sur Continuer. Chapitre 2 Installation 39 8 Décidez si vous souhaitez créer un nouvel utilisateur pour la connexion à ARD. Cliquez sur Continuer. De nouveaux utilisateurs peuvent servir pour accorder des autorisations d’administrateur ARD. La création d’un nouvel utilisateur n’entraîne pas le remplacement de ceux existants ni la modification de leurs mots de passe. Si vous décidez de ne pas créer de nouvel utilisateur, passez directement à l’étape 10 après avoir cliqué sur Continuer. 9 Ajoutez un utilisateur en cliquant sur Ajouter et en saisissant les informations adéquates. Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes prêt à poursuivre. 10 Décidez si vous voulez attribuer des autorisations d’accès administrateur ARD aux groupes des Services de répertoire. Si tel est le cas, sélectionnez Définir les groupes autorisés à. Modifiez les groupes si besoin est. Consultez la section “Accès administrateur ARD via les Services de répertoire” à la page 42 pour en savoir plus sur l’utilisation de cette méthode afin d’accorder un accès administrateur à ARD. 11 Choisissez si vous voulez accorder des autorisations d’accès administrateur ARD à des utilisateurs spécifiques. Cliquez sur Continuer. Si vous décidez de ne pas attribuer d’autorisations d’accès administrateur, passez à l’étape 14. 12 Cliquez sur Ajouter pour désigner l’utilisateur devant recevoir des autorisations d’accès ARD. 13 Entrez son nom abrégé et définissez les autorisations comme désiré. Pour plus d’informations, consultez la section “Sécurité des autorisations utilisateur” à la page 56. Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes prêt à poursuivre. 14 Choisissez si vous voulez autoriser un contrôle temporaire d’invités en demandant des autorisations sur les ordinateurs clients. Pour plus d’informations, consultez la section “Accès invité ARD” à la page 46. 40 Chapitre 2 Installation 15 Choisissez si vous voulez autoriser des visualiseurs VNC non Apple à contrôler les ordinateurs clients et cliquez sur Continuer. Pour plus d’informations, consultez la section “Accès Virtual Network Computing (VNC)” à la page 47. 16 Si vous le souhaitez, vous pouvez renseigner un ou tous les champs Données système. Ces informations figurent dans les rapports sur la vue d’ensemble du système ARD. Vous pouvez par exemple taper un numéro d’enregistrement pour l’ordinateur, un numéro de série ou un nom et un numéro de téléphone d’utilisateur. 17 Choisissez si vous voulez autoriser des outils OpenWBEM à demander des données des ordinateurs clients. Pour plus d’informations, consultez la section “Accès OpenWBEM” à la page 48. 18 Cliquez sur Continuer. 19 Sélectionnez un emplacement pour le programme d’installation. 20 Cliquez sur Continuer pour créer le programme d’installation. Un paquet d’installation (fichier .pkg) est créé à l’emplacement désigné. 21 Cliquez sur Terminé. Présentation des types d’accès Il existe plusieurs façons d’accéder à des clients Apple Remote Desktop. Certaines dépendent de réglages ARD, d’autres de réglages du client ou d’outils d’administration tiers. Les sections qui suivent exposent les différents types d’accès, leur configuration et leur utilisation. Accès administrateur ARD Les autorisations d’accès permettent à un administrateur Apple Remote Desktop d’ajouter des ordinateurs à une liste, puis d’interagir avec ces ordinateurs. Si aucune autorisation d’accès n’est attribuée à un ordinateur client, ce dernier ne pourra être utilisé avec ARD. Les autorisations d’accès sont définies dans la section ARD de la sous-fenêtre Partage ou Remote Desktop, dans les Préférences Système des ordinateurs clients. Les autorisations d’accès attribuées à un ordinateur client dépendent de son utilisation. • Si l’ordinateur est utilisé dans un lieu public, tel qu’un laboratoire d’informatique, il est recommandé d’attribuer aux administrateurs un accès illimité. Chapitre 2 Installation 41 • L’attribution d’autorisations illimitées aux administrateurs est en revanche déconseillée si l’ordinateur est destiné à n’être utilisé que par une seule personne. De la même façon, un utilisateur administrant son ordinateur peut être chargé de créer des mots de passe et de définir des autorisations d’accès pour ce poste. Sélectionner Pour autoriser les administrateurs à <un nom d’utilisateur> Sélectionner une quelconque autorisation. (Si vous ne cochez que cette case, l’administrateur pourra voir l’ordinateur client dans la fenêtre d’état et l’inclure dans les rapports du test de réseau.) Créer des rapports Créer des rapports matériels et logiciels à l’aide du menu Rapports. Ouvrir et fermer des applications Utiliser les commandes suivantes du menu Gestion : Ouvrir l’application, Ouvrir les éléments et Fermer la session. Modifier les réglages Utiliser les commandes suivantes du menu Gestion : Renommer l’ordinateur et Configurer le démarrage réseau. Effacer/remplacer des éléments Utiliser les commandes suivantes du menu Gestion : Copier les éléments, Installer les paquets et Vider la Corbeille. Supprimer aussi les éléments des fenêtres de rapports. L’utilisation de la fonction Mettre à niveau le client est soumise à l’activation de cet élément. Envoyer des messages textuels Utiliser les commandes suivantes du menu Communication : Envoyer le message et Discuter. Redémarrer et éteindre Utiliser les commandes suivantes du menu Gestion : Suspendre l’activité, Réactiver, Redémarrer et Éteindre. L’utilisation de la fonction Mettre à niveau le logiciel client est soumise à l’activation de cet élément. Copier des éléments Utiliser les commandes suivantes des menus Gestion et Serveur : Copier les éléments et Installer les paquets. L’utilisation des fonctions Mettre à niveau le logiciel client et Modifier les réglages client est soumise à l’activation de cet élément. Contrôler Utiliser les commandes suivantes du menu Communication : Contrôler, Partage d’écran et Verrouiller l’écran. L’utilisation des fonctions Mettre à niveau le logiciel client et Modifier les réglages client est soumise à l’activation de cet élément. Accès administrateur ARD via les Services de répertoire Vous pouvez également accorder un accès administrateur Apple Remote Desktop sans activer d’utilisateurs locaux en activant l’autorisation destinée aux groupes. Lorsque vous utilisez des groupes spécialement nommés depuis le domaine principal des Services de répertoire, il est inutile d’ajouter des utilisateurs et des mots de passe aux ordinateurs clients pour réaliser un accès ARD. 42 Chapitre 2 Installation Lorsque l’autorisation des Services de répertoire est activée sur un client, le nom d’utilisateur et le mot de passe fournis au moment de vous authentifier sont vérifiés dans le répertoire. Si le nom appartient à l’un des groupes d’accès ARD, vous obtenez les autorisations d’accès attribuées à ce groupe. Vous devez créer des groupes dans le domaine principal des Services de répertoire nommé “ard_admin” et “ard_reports”. Les groupes possèdent les autorisations de gestion suivantes : Autorisation ard_admin ard_reports Créer des rapports x x Ouvrir et fermer des applications x Modifier les réglages x Copier des éléments x Effacer/remplacer des éléments x Envoyer les messages x Redémarrer et éteindre x Contrôler x Observer x Signaler quand vous êtes observé x Activation de l’autorisation du groupe des Services de répertoire Afin de désactiver une autorisation du groupe pour l’accès Apple Remote Desktop, créez les groupes appropriés dans le domaine principal des Services de répertoire. Pour ce faire, vous devez être l’administrateur des Services de répertoire et avoir accès au serveur des utilisateurs et des groupes de votre organisation. Pour activer l’autorisation ARD par groupe : 1 Dans le système de répertoires, créez deux groupes que vous nommerez “ard_admin” et “ard_reports”. 2 Ajoutez des utilisateurs aux groupes. 3 Assurez-vous que les clients à administrer sont liés à votre système de répertoires. Lorsque vous modifiez les réglages clients ou générez un programme d’installation personnalisé, choisissez d’activer l’autorisation de services de répertoire sur les clients et indiquez ces groupes. Obtention d’un Rapport sur les réglages d’administration Vous pouvez demander aux clients actifs Apple Remote Desktop un rapport sur les commandes qu’ils acceptent à partir de votre authentification administrateur. Chapitre 2 Installation 43 Le rapport consiste en une liste de types d’accès administrateur ARD avec la mention “yes” ou “non” pour indiquer s’ils sont ou non disponibles. Pour obtenir un rapport sur les réglages d’administration : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Réglages d’administration. 4 Cliquez sur Rapport. Modification des autorisations d’administration client Une fois les ordinateurs clients prêts à être administrés, vous pouvez modifier les autorisations d’accès administrateur pour plusieurs ordinateurs à la fois à l’aide de la commande Modifier les réglages client. Si vous employez les Services de répertoire pour attribuer des autorisations d’administrateur, il est inutile de modifier les réglages sur les clients. Pour effectuer des changements sur un client, vous devez disposer du nom et du mot de passe d’un utilisateur possédant des autorisations d’administrateur sur l’ordinateur. Par ailleurs, vous devez déjà posséder l’autorisation de contrôle. Remarque : il est inutile d’effectuer une sélection dans chaque page de l’assistant. Vous pouvez cliquer sur Continuer pour passer à l’ensemble suivant de réglages. Pour modifier des autorisations d’administrateur sur chaque ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Modifier les réglages client. L’assistant du client ARD apparaît. 4 Choisissez si le partage Remote Desktop doit avoir lieu au démarrage du système. Cette opération modifie le réglage figurant dans la sous-fenêtre Partage des Préférences Système (pour Mac OS X 10.3 ou ultérieur) ou dans la sous-fenêtre Remote Desktop des Préférences Système (pour Mac OS X 10.2). 5 Choisissez si vous voulez masquer ou afficher l’icône de la barre des menus d’ARD. 6 Cliquez sur Continuer. 7 Décidez si vous souhaitez créer un nouvel utilisateur pour la connexion à ARD. Cliquez sur Continuer. De nouveaux utilisateurs peuvent servir pour accorder des autorisations d’administrateur ARD. La création d’un nouvel utilisateur n’entraîne pas le remplacement de ceux existants ni la modification de leurs mots de passe. Si vous décidez de ne pas créer d’utilisateur, passez directement à l’étape 9 après avoir cliqué sur Continuer. 44 Chapitre 2 Installation 8 Ajoutez un utilisateur en cliquant sur Ajouter et en saisissant les informations adéquates. Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes prêt à poursuivre. 9 Décidez si vous voulez attribuer des autorisations d’accès administrateur ARD aux groupes des Services de répertoire. Si tel est le cas, sélectionnez Définir les groupes autorisés à. Modifiez les groupes si besoin est. Consultez la section “Accès administrateur ARD via les Services de répertoire” à la page 42 pour en savoir plus sur l’utilisation de cette méthode afin d’accorder un accès administrateur à ARD. 10 Choisissez si vous voulez accorder des autorisations d’accès administrateur ARD à des utilisateurs spécifiques. Cliquez sur Continuer. Si vous décidez de ne pas attribuer d’autorisations d’accès administrateur, passez à l’étape 13. 11 Cliquez sur Ajouter pour désigner l’utilisateur devant recevoir des autorisations d’accès ARD. 12 Saisissez son nom abrégé et attribuez les autorisations comme désiré. Pour plus d’informations, consultez la section “Sécurité des autorisations utilisateur” à la page 56. Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes prêt à poursuivre. 13 Choisissez si vous voulez autoriser un contrôle temporaire d’invités en demandant des autorisations sur les ordinateurs clients. Pour plus d’informations, consultez la section “Accès invité ARD” à la page 46. 14 Choisissez si vous voulez autoriser des visualiseurs VNC non Apple à contrôler les ordinateurs clients et cliquez sur Continuer. Pour plus d’informations, consultez la section “Accès Virtual Network Computing (VNC)” à la page 47. 15 Si vous le souhaitez, vous pouvez renseigner un ou tous les champs Données système. Ces informations figurent dans les rapports sur la vue d’ensemble du système ARD. Vous pouvez par exemple taper un numéro d’enregistrement pour l’ordinateur, un numéro de série ou un nom et un numéro de téléphone d’utilisateur. Chapitre 2 Installation 45 16 Choisissez si vous voulez autoriser des outils OpenWBEM à demander des données des ordinateurs clients. Pour plus d’informations, consultez la section “Accès OpenWBEM” à la page 48. 17 Cliquez sur Continuer pour modifier les réglages des clients. L’assistant de configuration du client contacte tous les ordinateurs sélectionnés et modifie leurs réglages d’administration. Accès invité ARD Vous pouvez configurer un client Apple Remote Desktop pour accorder un accès unique et temporaire à un administrateur ARD ne disposant pas d’un nom de connexion ou d’un mot de passe pour l’ordinateur client. Chaque fois que l’administrateur ARD souhaite contrôler l’ordinateur client, il doit demander l’autorisation à l’utilisateur du client distant. Avertissement : l’octroi de l’accès pour le contrôle d’un écran est la fonction la plus puissante d’ARD. Elle équivaut à un accès illimité. Pour autoriser un accès invité : 1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage. Sur les clients Mac OS X 10.2, sélectionnez la sous-fenêtre Remote Desktop et passez à l’étape 4. Tapez si nécessaire les nom et mot de passe d’un utilisateur doté d’autorisations d’administrateur sur cet ordinateur. 2 Sélectionnez Apple Remote Desktop dans la sous-fenêtre Partage. 3 Cliquez sur Autorisations d’accès. 4 Sélectionnez l’option “Les invités peuvent demander l’autorisation de contrôler l’écran”. 5 Cliquez sur OK. Accès ssh par la ligne de commande Lorsque vous vous connectez à distance à un client avec ssh, vous possédez les autorisations utilisateur attribuées au nom et au mot de passe. Celles-ci incluent éventuellement des autorisations d’administrateur. Vous pouvez utiliser ssh pour accéder à un client employant un compte utilisateur créé pour ARD. Vous êtes toutefois limité aux tâches autorisées pour cet utilisateur lors de la création du compte. Inversement, seuls les utilisateurs indiqués dans les autorisations d’accès ARD peuvent accéder à un ordinateur exécutant ARD. Il est inutile que les autorisations ARD soient identiques à celles administrateur de l’ordinateur local. 46 Chapitre 2 Installation Accès Virtual Network Computing (VNC) Vous pouvez utiliser Apple Remote Desktop pour accéder à un serveur VNC et communiquer avec l’écran de ce dernier. L’accès VNC est fonction du logiciel serveur VNC. Pour accéder à un serveur VNC, il vous faut uniquement connaître son adresse IP ou le nom de domaine qualifié complet et le mot de passe indiqués dans le logiciel serveur VNC. Ce mot de passe ne doit pas forcément correspondre à un autre mot de passe du système : il dépend de la configuration VNC. L’accès VNC est comparable à la commande Contrôler d’ARD. Il vous permet d’utiliser le clavier et la souris pour contrôler un serveur VNC sur un réseau. Il n’offre pas d’autres autorisations d’administrateur ARD outre celles appartenant à l’utilisateur connecté. Des visualiseurs VNC non Apple peuvent contrôler des clients ARD si ces derniers le permettent. Autoriser un visualiseur VNC non-Apple à accéder à un client ARD est une méthode moins sûre que celle qui consiste à utiliser ARD pour contrôler le client. Le protocole VNC ne cryptant pas le texte saisi au clavier, des informations sensibles peuvent être interceptées sur le réseau. Avertissement : l’octroi de l’accès VNC pour le contrôle d’un écran est la fonction la plus puissante d’ARD. Elle équivaut à un accès illimité. Pour autoriser un accès VNC : 1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage. Sur les clients Mac OS X 10.2, sélectionnez la sous-fenêtre Remote Desktop et passez à l’étape 4. Tapez si nécessaire les nom et mot de passe d’un utilisateur doté d’autorisations d’administrateur sur cet ordinateur. 2 Sélectionnez Apple Remote Desktop dans la sous-fenêtre Partage. 3 Cliquez sur Autorisations d’accès. 4 Sélectionnez “Les utilisateurs VNC peuvent contrôler l’écran avec ce mot de passe ”. 5 Entrez un mot de passe VNC. Avertissement : n’employez pas le même mot de passe que celui de connexion ARD ou d’un utilisateur local. Chapitre 2 Installation 47 Accès OpenWBEM Les clients ARD peuvent répondre à des outils WBEM (Web-Based Enterprise Management) sollicitant des données des ordinateurs clients. WBEM est un standard récent de protocole réseau pour la gestion d’ordinateurs de bureau. Il s’appuie sur HTTP et XML afin d’offrir une approche Web d’échange de données CIM (Common Information Model). Pour en savoir plus sur WBEM, rendez-vous sur http://www.dmtf.org. ARD utilise OpenWBEM comme base d’implémentation de WBEM. Pour autoriser un accès WBEM : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Modifier les réglages client. L’assistant du client ARD apparaît. 4 Cliquez sur Continuer jusqu’à atteindre la section Données système de l’assistant. 5 Sélectionnez Définir l’accès OpenWBEM. 6 Cliquez sur Autorisé. Cliquez sur Non autorisé pour supprimer l’accès WBEM sur les ordinateurs clients. 7 Cliquez sur Continuer pour modifier les réglages des clients. L’assistant du client contacte tous les ordinateurs sélectionnés et modifie leurs réglages. Remarques pour les clients gérés Si vous envisagez d’utiliser Apple Remote Desktop et de limiter les applications pouvant s’exécuter sur un client géré, vous devez vérifier que tous les processus ARD sont autorisés. Un client géré est un ordinateur client dont l’environnement est administré par le Gestionnaire de groupe de travail de Mac OS X Server. Les options qui suivent doivent être activées dans les réglages des applications clients et groupes du Gestionnaire de groupe de travail : • “Autoriser les applications approuvées à lancer les non-approuvées”. • “Permettre aux outils Unix de s’exécuter”. 48 Chapitre 2 Installation Configuration du logiciel d’administration Vous pouvez configurer Remote Desktop, l’application d’administration Apple Remote Desktop, pour répondre à vos besoins professionnels. Remote Desktop possède une interface à la fois souple et fonctionnelle. Présentation de l’interface Remote Desktop Fenêtre principale de Remote Desktop La fenêtre principale de Remote Desktop comporte une barre d’outils, un groupe de listes sur la gauche et la Zone d’historique des tâches en bas. Liste principale Listes d’ordinateurs ARD Scanneur Tâches enregistrées Zone d’historique des tâches Liste principale La Liste principale est une liste répertoriant tous les ordinateurs clients que vous souhaitez administrer. Elle inclut tous les clients sur lesquels vous vous êtes authentifié ou prévoyez de le faire. Pour être contrôlés ou administrés, les ordinateurs doivent figurer dans la Liste principale. Si vous possédez une licence 10 clients, la Liste principale ne peut pas contenir plus de 10 ordinateurs. Scanneur Les Scanneurs permettent de rechercher des clients à ajouter à la Liste principale. Vous pouvez créer de nouveaux scanneurs et les personnaliser selon vos besoins. Reportez-vous à la section “Création d’un nouveau scanneur” à la page 62. Chapitre 2 Installation 49 Listes d’ordinateurs ARD Une ARD liste d’ordinateurs est une liste que vous créez pour regrouper les ordinateurs de façon pratique. Toute liste est un sous-ensemble des ordinateurs clients de la Liste principale que vous avez sélectionnée. Si vous ajoutez un ordinateur directement à une liste d’ordinateurs, il est également ajouté automatiquement à la Liste principale. Liste des tâches enregistrées Il s’agit d’une liste spéciale générée par ARD. Elle comporte toutes les tâches enregistrées ou programmées pour une exécution ultérieure. Zone d’historique des tâches Cette zone montre une liste des tâches récentes. Vous pouvez étudier chaque tâche en double-cliquant dessus. Zones de dialogue des tâches Lorsque vous double-cliquez sur une tâche, une zone de dialogue s’ouvre pour définir des paramètres ou confirmer la tâche. Bouton Horaire Bouton Afficher les ordinateurs cible Chaque zone de dialogue des tâches est propre à chaque tâche, même si toutes comportent des boutons communs : 50 Chapitre 2 Installation Bouton Horaire Cliquez sur ce bouton pour fixer une heure d’exécution et de répétition de la tâche. Pour plus d’informations, consultez la section “Tâches programmées” à la page 97. Bouton Afficher les ordinateurs cible Cliquez sur ce bouton pour afficher un tiroir dans lequel apparaît la liste des ordinateurs qui participeront à la tâche. Vous pouvez supprimer des ordinateurs de l’écran ou y glisser de nouveaux. Personnalisation de la barre d’outils Remote Desktop L’application Remote Desktop comporte une barre d’outils totalement personnalisable permettant de réaliser rapidement des tâches. Pour effectuer une tâche, il suffit de cliquer sur l’icône correspondante dans la barre d’outils. Pour afficher ou masquer la barre d’outils, cliquez sur le bouton de la barre dans l’angle supérieur droit de la fenêtre de l’application. Vous pouvez ajouter, supprimer ou réorganiser les icônes de tâches dans la barre d’outils, en fonction de vos besoins. Pour personnaliser la barre d’outils de l’application : 1 Choisissez Fenêtre > Personnaliser la barre d’outils. 2 Glissez les éléments préférés de la barre d’outils ou l’ensemble par défaut vers la barre d’outils. Pour supprimer un élément, glissez-le hors de la barre d’outils. Pour réorganiser des éléments, glissez-les à la position souhaitée. 3 Choisissez si les éléments doivent s’afficher sous forme de texte, d’icônes ou les deux. Sélectionnez Utiliser petites icônes pour réduire la taille des éléments dans la barre d’outils. Chapitre 2 Installation 51 Définition des préférences de l’application Remote Desktop Dans les préférences de Remote Desktop, vous pouvez sélectionner diverses options qui déterminent le mode de communication entre l’application d’administration et les ordinateurs clients. Pour ouvrir la fenêtre Préférences : • Choisissez Remote Desktop > Préférences. Dans la sous-fenêtre Général, vous pouvez définir : • l’action qui se produit en double-cliquant sur un ordinateur client (Lire les informations, Contrôler, Observer, Discuter) ; • si la progression de la tâche doit s’ouvrir automatiquement dans une fenêtre distincte ; • si les messages d’utilisateurs clients doivent être acceptés ; • si des dates relatives peuvent figurer dans les rapports (Hier, au lieu de jour/mois/ année) ; • s’il faut autoriser le contrôle de l’ordinateur lorsque Remote Desktop est actif ; • les avertissements devant s’afficher lorsque vous quittez l’application ; • un nouveau mot de passe principal ; • un nouveau numéro de série. 52 Chapitre 2 Installation Dans la sous-fenêtre Contrôler/Observer, vous pouvez définir : • si le contrôle de la souris et du clavier est partagé avec l’ordinateur client lorsque celui-ci est contrôlé ; • si un écran distant est affiché à sa taille réelle dans une fenêtre ou s’il est réduit pour s’adapter à celle-ci ; • si des écrans distants sont affichés en couleur ou en noir et blanc ; • combien d’ordinateurs peuvent être observés dans une page ; • la qualité de l’image pour observer plusieurs écrans. Dans la sous-fenêtre Collecte de données, vous pouvez définir : • où conserver les données enregistrées pour les rapports ; • si d’autres administrateurs ARD peuvent accéder à votre base de données locale de rapports. Dans la sous-fenêtre Accès restreint, vous pouvez définir : • les fonctions Remote Desktop disponibles pour les utilisateurs non administrateurs. Voir “Limitation des fonctions dans l’application d’administration” à la page 56. Configuration du réseau De la configuration du réseau dépendent les performances et le fonctionnement d’Apple Remote Desktop. Les réseaux AirPort et AirPort Extreme sont plus lents que la quasi totalité des réseaux Ethernet. Par conséquent, les opérations de copie de fichiers, de contrôle de clients et de conception de rapports demandent plus de temps via des connexions AirPort et AirPort Extreme. Les routeurs et les coupe-feu réseau affectent également le trafic réseau, ce qui peut entraîner des conséquences quant à la fiabilité et l’efficacité d’ARD. Voici quelques consignes à retenir pour la configuration d’ARD sur votre réseau : • Plus il y a de clients AirPort connectés à une borne d’accès, plus la bande passante est réduite pour chacun d’eux. Les bornes d’accès AirPort ne sont pas considérées comme des “réseaux commutés”. • Bonjour ne va pas au-delà du sous-réseau local. Contrairement aux noms de domaines, les noms Bonjour dont les informations de compte transitent par des routeurs ne peuvent pas être résolus. • Les réseaux munis de commutateurs présentent moins de collisions et d’erreurs de paquets que ceux à concentrateurs. Ils assurent donc un gain de fiabilité et de rapidité. • Si le trafic réseau traverse des coupe-feu, assurez-vous que la valeur du réglage MTU (Maximum Transmission Unit) est élevée (1200 ou plus). Un réglage MTU trop bas peut donner des écrans noirs lors du partage ou de l’envoi d’écrans. Chapitre 2 Installation 53 • Si vous travaillez sur un réseau WAN (Wide-Area Network) ou MAN (Metropolitan Area Network), vérifiez que le bit de défragmentation est désactivé sur votre routeur pour éviter le regroupement de paquets. Les écrans pourraient apparaître noirs lors de leur partage ou de leur envoi. • Les réseaux NAT (Network Address Translation), tels que ceux employant la fonction Partage Internet de Mac OS X, peuvent causer des problèmes de configuration et d’accès. Pour utiliser Remote Desktop depuis avant un routeur NAT et accéder à des ordinateurs de l’autre côté de ce routeur, vous devez régler le réacheminement TCP et UDP des ports 3283 et 5900 vers l’ordinateur administrateur. De la même façon, pour accéder à un ordinateur client derrière un routeur NAT, ce dernier doit être configuré pour le réacheminement TCP et UDP des ports 3283 et 5900 vers cet ordinateur. Remarque : vous pouvez uniquement accéder à cet ordinateur client. Utilisation d’Apple Remote Desktop avec des ordinateurs sur un réseau sans fil AirPort L’utilisation d’Apple Remote Desktop pour observer ou contrôler des ordinateurs clients connectés via la technologie sans fil AirPort peut parfois freiner les performances ou provoquer des erreurs de communication apparaissant dans la fenêtre d’état de l’ordinateur. Pour un fonctionnement optimal d’ARD avec les ordinateurs d’un réseau sans fil AirPort • Assurez-vous que toutes les bornes d’accès AirPort et tous les ordinateurs clients ARD disposent des versions les plus récentes des logiciels ARD, AirPort et Mac OS. • Limitez le nombre de clients se connectant à une borne d’accès AirPort. Les clients AirPort sur une borne d’accès reçoivent tous les paquets de communication réseau envoyés à n’importe quel client. Bien que les clients ignorent les paquets qui ne leur sont pas destinés, les ressources de leur processeur sont sollicitées le temps d’identifier et de rejeter les paquets. • Préférez l’affichage en noir et blanc à l’affichage en couleur pour les écrans partagés. • Ne connectez pas l’ordinateur administrateur ARD au réseau via AirPort. Connectez-le directement au réseau Ethernet auquel votre borne d’accès AirPort est reliée. • Réglez votre borne d’accès AirPort sur une densité de borne Élevée et le taux de multidiffusion sur 11 Mbps à l’aide de l’Utilitaire Admin AirPort. L’utilisation de ces réglages limitant la portée du réseau de chaque borne d’accès AirPort, les ordinateurs clients doivent être placés à moins de 50 mètres d’une borne. 54 Chapitre 2 Installation Optimisation des performances Pour des performances optimales lorsque vous utilisez les commandes Partage d’écran, Observer et Contrôler : • Limitez l’utilisation d’animations sur les ordinateurs distants. Il est par exemple possible de simplifier les réglages de préférences du Dock en désactivant l’animation, l’agrandissement, le masquage et l’affichage automatiques. • Affichez l’écran du client dans une fenêtre plus petite lorsque vous employez l’option Adapter à la fenêtre. • Affichez l’écran du client avec moins de couleurs. • Utilisez une couleur unie pour le bureau de l’écran que vous partagez. • Ne partagez d’écrans que sur des réseaux locaux. Les modifications d’écran seront plus lentes, si vous partagez un écran avec un ordinateur relié à un autre routeur. • Organisez les ordinateurs que vous administrez à l’aide de ARD en petits groupes et fermez le logiciel d’administration lorsque vous ne l’utilisez pas. Vous réduirez ainsi le nombre de requêtes d’état, et donc le trafic réseau. • Préférez des commutateurs à des concentrateurs. • Si vous passez par des routeurs, vérifiez que la valeur du réglage MTU (Maximum Transmission Unit) est élevée (en général, 1200 ou plus) et que le routeur ne fragmente pas les paquets. Gestion de la sécurité Remote Desktop peut s’avérer un outil puissant pour enseigner, faire la démonstration et exécuter des tâches de maintenance. Pour un aspect pratique, le nom et le mot de passe administrateur servant à accéder à Remote Desktop peuvent être stockés dans un trousseau ou être sollicités à chaque ouverture de l’application. Toutefois, le nom et le mot de passe de connexion de chaque ordinateur client sont stockés dans les préférences de l’administrateur et cryptés. Sécurité de l’application d’administration • Servez-vous du mode utilisateur pour limiter les actions des utilisateurs non administrateurs dans ARD. Voir “Limitation des fonctions dans l’application d’administration” à la page 56. • Si vous laissez le mot de passe Remote Desktop dans votre trousseau, pensez à verrouiller ce dernier lorsque vous n’êtes pas devant votre ordinateur administrateur. • Pensez à limiter le nombre de comptes utilisateur afin de ne pas permettre l’utilisation de Remote Desktop. Dans un client géré pour l’environnement Mac OS X (MCX) ou via la sous-fenêtre Comptes des Préférences Système, vous pouvez vérifier que seuls les utilisateurs autorisés utilisent Remote Desktop. Chapitre 2 Installation 55 Sécurité des autorisations utilisateur • Pour désactiver ou limiter l’accès d’un administrateur à un client ARD, ouvrez les Préférences Système sur l’ordinateur client et modifiez les réglages de la sous-fenêtre Remote Desktop, dans la sous-fenêtre Partage. Les changements s’appliquent au terme de la session ARD en cours avec l’ordinateur client. • Pour rappel, ARD continue de fonctionner sur les ordinateurs clients tant que la session est ouverte, même après modification du mot de passe utilisateur. Sécurité d’accès par mot de passe • Ne communiquez le mot de passe Remote Desktop à personne. • Ne communiquez en aucun cas vos nom et mot de passe administrateur. • Choisissez des mots de passe sûrs en termes cryptographiques (pas de mots figurant dans le dictionnaire, minimum de 8 caractères, incluant des lettres, des chiffres et des signes de ponctuation, sans construction répétitive). • Quittez l’application Remote Desktop dès que vous avez terminé de l’utiliser. Si vous n’avez pas placé le mot de passe Remote Desktop dans votre trousseau, l’application vous demandera d’entrer le nom et le mot de passe administrateur à la prochaine ouverture. Sécurité d’accès physique • Si vous avez stocké le mot de passe Remote Desktop dans votre trousseau, assurez-vous que celui-ci est protégé et que l’application est fermée lorsque vous ne vous trouvez pas dans la fenêtre Remote Desktop. • Pour laisser l’application Remote Desktop ouverte et vous absenter, utilisez un économiseur d’écran protégé par mot de passe et déterminez un coin actif pour pouvoir l’activer immédiatement. Limitation des fonctions dans l’application d’administration Remote Desktop peut fonctionner en mode utilisateur. Ce mode est activé si un utilisateur non administrateur ouvre Remote Desktop pour gérer des ordinateurs clients ARD. L’administrateur de l’ordinateur sur lequel est installé Remote Desktop peut choisir les fonctions et tâches disponibles pour les utilisateurs non administrateurs. Le mode utilisateur permet ainsi de déléguer des tâches administratives ou bien de limiter les utilisateurs aux fonctions de Remote Desktop qu’ils emploient vraiment. Par exemple, vous n’autoriserez pas des utilisateurs à copier ou à supprimer des fichiers mais les laisserez observer des écrans clients et envoyer des messages aux utilisateurs clients. 56 Chapitre 2 Installation Vous pouvez autoriser des utilisateurs non administrateurs à : • Observer, contrôler et partager des écrans. • Verrouiller et déverrouiller des écrans. • Envoyer des messages et discuter. • Suspendre l’activité et réactiver des ordinateurs clients. • Déconnecter des utilisateurs. • Redémarrer et arrêter des ordinateurs. • Ouvrir des fichiers et des applications. • Renommer des ordinateurs. • Produire des rapports et rechercher des logiciels. • Copier des éléments depuis des clients. • Copier des éléments, en supprimer et vider la Corbeille. • Créer des programmes d’installation personnalisés ARD. • Mettre à niveau des clients et modifier les réglages clients. • Installer des paquets. • Régler le volume de démarrage des ordinateurs clients. • Définir la méthode de conception de rapports des clients. • Lancer des commandes UNIX. Chaque fonction peut être activée ou désactivée indépendamment des autres. Vous pouvez également activer toutes les fonctions de Remote Desktop pour les utilisateurs non administrateurs. Pour activer le mode utilisateur : 1 Assurez-vous d’être connecté en tant qu’utilisateur administrateur. 2 Ouvrez Remote Desktop. 3 Choisissez Remote Desktop > Préférences. 4 Cliquez sur le bouton Accès restreint. 5 Activez ou désactivez les fonctions comme souhaité. 6 Fermez la fenêtre Préférences. Chapitre 2 Installation 57 Authentification et cryptage des données L’authentification auprès de clients Apple Remote Desktop suit une méthode s’appuyant sur le protocole d’accord Diffie-Hellman qui crée une clé 128 bit partagée. Cette clé partagée sert à crypter le nom et le mot de passe à l’aide du standard AES (Advanced Encryption Standard). Le protocole d’accord Diffie-Hellman employé dans ARD 2 est très similaire à celui utilisé pour le partage de fichiers personnels, les deux recourant à un schéma 512 bit pour calculer la clé partagée. Avec Remote Desktop 2, la frappe des touches et les événements de la souris sont cryptés pendant le contrôle d’ordinateurs clients Mac OS X. Ces informations sont cryptées à l’aide du standard AES (Advanced Encryption Standard), avec une clé 128 bit partagée générée lors de l’authentification. Avertissement : si vous utilisez ARD pour gérer des ordinateurs sur des réseaux publics, envisagez une solution VPN (Virtual Private Network) pour protéger vos données. 58 Chapitre 2 Installation 3 Administration d’ordinateurs 3 Apple Remote Desktop vous offre de puissants moyens de contrôle administratif. Il vous permet, manuellement ou automatiquement, d’obtenir des informations sur tous les ordinateurs, d’installer des logiciels et d’entretenir des systèmes à partir d’un seul ordinateur administrateur. Ce chapitre décrit les principaux aspects des capacités d’administration d’ARD et fournit toutes les instructions nécessaires pour les utiliser. Il vous permettra d’en savoir plus sur les opérations suivantes : • “Recherche et ajout de clients aux listes d’ordinateurs ARD” à la page 60 • “Création et gestion des listes” à la page 63 • “Installation de logiciels à l’aide d’ARD” à la page 65 • “Mise à niveau de logiciels” à la page 69 • “Copie de fichiers” à la page 70 • “Création de rapports” à la page 74 • “Entretien des systèmes” à la page 87 • “Gestion des ordinateurs” à la page 90 • “Automatisation des fonctions” à la page 95 59 Recherche et ajout de clients aux listes d’ordinateurs ARD Avant de pouvoir examiner, contrôler ou maintenir un client quelconque, vous devez l’ajouter à une liste d’ordinateurs Apple Remote Desktop. Pour rechercher les ordinateurs qui ne se trouvent pas sur le sous-réseau local, les routeurs et les coupe-feu de votre réseau local doivent être correctement configurés pour transmettre des paquets TCP et UDP sur les ports 3283 et 5900. ARD comprend quatre méthodes distinctes de recherche de clients potentiels : recherche sur le réseau local, recherche dans une plage d’adresses IP, utilisation d’une adresse IP ou d’un nom de domaine spécifique et importation d’une liste d’adresses IP. Une fois que vous avez découvert un client potentiel, les informations suivantes apparaissent : Colonne de recherche Description (aucun) Affiche l’icône de Liste principale si l’ordinateur fait déjà partie de votre Liste principale. (aucun) Affiche une petite icône indiquant le type d’accès dont le client est capable. Voir “Icônes de scanneur d’ordinateur” à la page 115. Nom de l’ordinateur Nom donné à l’ordinateur dans la sous-fenêtre Partage des Préférences Système. Adresse IP L’adresse IP de l’ordinateur, le cas échéant. Nom de l’hôte Le nom de domaine complet ou le nom Bonjour de l'ordinateur, le cas échéant. Version d’ARD Version du logiciel client Apple Remote Desktop. Interface réseau Mode de connexion du client au réseau (Ethernet intégré, AirPort, etc.) Cette information apparaît uniquement dans les listes de scanneurs. Pour ajouter un ordinateur à une liste d’ordinateurs ARD, vous devez d’abord vous authentifier auprès de l’ordinateur. Les ordinateurs authentifiés se trouvent dans la Liste principale de la fenêtre Remote Desktop. Vous pouvez ajouter un ordinateur à la Liste principale sans authentification, mais vous ne pourrez pas administrer le client tant que vous n’aurez pas fourni un nom et un mot de passe valides. Recherche de clients sur le réseau local Lorsque vous sélectionnez un scanneur de réseau local, ARD envoie une diffusion sous-réseau et une diffusion Bonjour aux ordinateurs qui se trouvent sur le même sous-réseau que l’ordinateur administrateur. Tous les clients possibles du sous-réseau local apparaissent dans une liste située dans la partie gauche de la fenêtre Remote Desktop. 60 Chapitre 3 Administration d’ordinateurs Pour rechercher des clients sur le réseau local : 1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop. 2 Sélectionnez Réseau local. Tous les clients ayant répondu sont affichés dans la fenêtre Remote Desktop. 3 Sélectionnez les ordinateurs souhaités. 4 Glissez les ordinateurs sélectionnés dans la Liste principale. 5 Authentifiez-vous en fournissant un nom et un mot de passe d’administrateur ARD. L’ordinateur apparaît alors dans votre Liste principale. Recherche de clients dans une plage de réseau Pour rechercher des ordinateurs dans une plage réseau, vous devez fournir une adresse IP de début et une adresse IP de fin pour qu’Apple Remote Desktop envoie une requête à chaque adresse IP pour savoir si l’ordinateur est un ordinateur client. Cette méthode est particulièrement adaptée à la recherche de clients qui se trouvent en dehors du sous-réseau local mais sur le réseau local. Pour rechercher dans une plage d’adresses réseau : 1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop. 2 Sélectionnez Portée du réseau. 3 Saisissez les adresses IP de début et de fin. 4 Cliquez sur le bouton Scanner. Tous les clients ayant répondu sont affichés dans la fenêtre Remote Desktop. 5 Sélectionnez les ordinateurs souhaités. 6 Glissez les ordinateurs sélectionnés dans la Liste principale. 7 Authentifiez-vous en fournissant un nom et un mot de passe d’administrateur ARD activé. L’ordinateur apparaît alors dans votre Liste principale. Recherche de clients par adresse réseau Si vous connaissez l’adresse IP ou le nom de domaine complet exact d’un ordinateur, vous pouvez utiliser cette adresse IP ou ce nom de domaine pour l’ajouter à votre Liste principale. Pour rechercher une adresse spécifique : 1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop. 2 Sélectionnez Adresse réseau. 3 Saisissez l’adresse IP ou le nom de domaine complet dans le champ Adresse. 4 Cliquez sur le bouton Scanner. Si le client répond comme prévu, il est alors affiché dans la fenêtre Remote Desktop. Chapitre 3 Administration d’ordinateurs 61 5 Sélectionnez les ordinateurs souhaités. 6 Glissez les ordinateurs sélectionnés dans la Liste principale. 7 Authentifiez-vous en fournissant un nom et un mot de passe d’administrateur ARD. L’ordinateur apparaît alors dans votre Liste principale. Recherche de clients par importation de fichiers Vous pouvez importer une liste d’ordinateurs dans Apple Remote Desktop en important un fichier contenant une liste des adresses IP des ordinateurs. La liste peut être présentée dans n’importe quel format de fichier (texte, feuille de calcul, traitement de texte) et doit contenir des adresses IP ou des noms de domaines complets (tels que foo.exemple.com). Pour importer une liste d’ordinateurs à partir d’un fichier : 1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop. 2 Sélectionnez Importation de fichier. 3 Accédez au fichier en cliquant sur le bouton Parcourir ou glissez un fichier dans la fenêtre. Une solution alternative consiste à saisir le chemin d’accès au fichier dans le champ Fichier. 4 Cliquez sur le bouton Scanner. Tous les clients ayant répondu sont affichés dans la fenêtre Remote Desktop. 5 Sélectionnez les ordinateurs souhaités. 6 Glissez les ordinateurs sélectionnés dans la Liste principale. 7 Authentifiez-vous en fournissant un nom et un mot de passe d’administrateur ARD. L’ordinateur apparaît alors dans votre Liste principale. Création d’un nouveau scanneur Il est conseillé d’utiliser plusieurs scanneurs pour rechercher des plages d’adresses spécifiques ou pour effectuer d’autres types de recherches. Vous pouvez créer et enregistrer votre propre scanneur afin de pouvoir effectuer rapidement la recherche à tout moment. Vous pouvez renommer les scanneurs afin de pouvoir les identifier plus facilement. Pour créer une liste de recherche personnalisée : 1 Choisissez Fichier > Nouveau scanneur. 2 Renommez le scanneur que vous venez de créer. 3 Sélectionnez l’icône du nouveau scanneur. 4 Choisissez un type de recherche dans le menu local situé à droite. 62 Chapitre 3 Administration d’ordinateurs 5 Personnalisez la recherche en saisissant les paramètres spécifiques de recherche (tels qu’une plage d’adresses IP ou un emplacement de fichier). Les sections suivantes vous permettront d’apprendre comment personnaliser la recherche : • “Recherche de clients sur le réseau local” à la page 60 • “Recherche de clients dans une plage de réseau” à la page 61 • “Recherche de clients par adresse réseau” à la page 61 • “Recherche de clients par importation de fichiers” à la page 62 6 Cliquez sur le bouton Scanner. Tous les clients ayant répondu sont affichés dans la fenêtre Remote Desktop. Sélectionnez votre icône de scanneur et cliquez sur le bouton Scanner chaque fois que vous souhaitez effectuer la recherche. Création et gestion des listes Les listes vous permettent d’organiser et d’effectuer des tâches de gestion sur les ordinateurs clients. Apple Remote Desktop propose différents types de listes. La section suivante décrit les types de listes et explique comment créer des listes et les utiliser pour la gestion des clients. À propos des listes d’ordinateurs ARD Apple Remote Desktop affiche les listes d’ordinateurs dans la section principale de la fenêtre Remote Desktop. La liste d’ordinateurs par défaut est appelée Liste principale ; il s’agit de la liste complète de tous les clients potentiels que vous avez détectés et auprès desquels vous vous êtes authentifié. Vous pouvez créer d’autres listes afin de regrouper les ordinateurs de votre réseau comme bon vous semble. Les listes d’ordinateurs disposent des capacités suivantes : • Vous pouvez créer autant de listes que vous le souhaitez. • Chaque liste peut contenir jusqu’à 1000 ordinateurs. • La Liste principale peut contenir autant d’ordinateurs que le permet votre licence. • Les ordinateurs peuvent figurer dans plusieurs listes. • Il est possible de créer des listes en fonction de tous les critères de regroupement imaginables : géographie, fonctions, configuration matérielle et même couleur. Création d’une liste d’ordinateurs ARD Vous pouvez créer des listes d’ordinateurs ciblées, plus spécifiques, à partir de votre Liste principale. Pour créer une liste de façon la plus simple est d’utiliser les ordinateurs qui se trouvent déjà dans la Liste principale. Vous pouvez également créer des listes vides auxquelles vous ajouterez des ordinateurs ultérieurement. Chapitre 3 Administration d’ordinateurs 63 Pour créer une liste d’ordinateurs ARD : 1 Sélectionnez l’icône Liste principale dans la fenêtre principale de Remote Desktop. 2 Sélectionnez les ordinateurs que vous souhaitez ajouter à la nouvelle liste. 3 Choisissez Fichier > Nouvelle liste à partir de la sélection. 4 Donnez un nom à la liste d’ordinateurs. Vous pouvez également choisir Fichier > Nouvelle liste, afin de créer une liste vide pour y glisser des ordinateurs provenant de la Liste principale ou y glisser des résultats de recherche par scanneur. Suppression de listes ARD Vous pouvez supprimer les listes d’ordinateurs Apple Remote Desktop et les listes de scanneurs supplémentaires que vous avez créées. Vous ne pouvez pas supprimer la Liste principale, le dernier scanneur ou la liste Tâches enregistrées. m Pour supprimer une liste : Sélectionnez la liste et appuyez sur la touche de suppression. Utilisation de la zone d’historique des tâches La zone d’historique des tâches se trouve dans la moitié inférieure de la fenêtre Remote Desktop (consultez la rubrique “Zone d’historique des tâches” à la page 50). Chaque fois que vous exécutez une tâche (production d’un rapport, copie d’un fichier, redémarrage d’un ordinateur), le nom de la tâche, son résultat et l’heure de son exécution sont affichés dans la zone d’historique des tâches. Vous pouvez redimensionner la zone d’historique ou même la fermer complètement. Vous pouvez sélectionner une tâche dans la zone d’historique afin d’obtenir des informations sur cette tâche. Vous pouvez également afficher une description plus détaillée de la tâche ainsi que les ordinateurs impliqués par cette tâche. Vous pouvez interrompre une tâche en cours d’exécution ou modifier les ordinateurs impliqués par cette tâche, puis relancer cette dernière. Affichage d’un rapport de tâche Une fois qu’une tâche a été effectuée (observation d’un ordinateur, copie d’un fichier, redémarrage d’un ordinateur), son nom, son résultat et l’heure d’exécution sont stockés pour une consultation ultérieure. La fenêtre des rapports de tâches fournit une description détaillée de la tâche et indique si elle a été effectuée avec succès ou non sur chaque ordinateur client impliqué. m 64 Pour afficher la fenêtre des rapports de tâches : Double-cliquez sur la tâche dans la zone d’historique des tâches. Chapitre 3 Administration d’ordinateurs Utilisation du rapport de tâche La fenêtre des rapports de tâches vous permet de : • Recommencer une tâche sur les ordinateurs sélectionnés. • Dupliquer une tâche. • Annuler une tâche en cours. Pour utiliser la fenêtre des rapports de tâches : 1 Double-cliquez sur la tâche dans la zone d’historique des tâches. 2 Sélectionnez les ordinateurs clients sur lesquels vous souhaitez exécuter la tâche. 3 Choisissez une fonction dans le menu. Installation de logiciels à l’aide d’ARD Il existe plusieurs méthodes permettant d’installer des logiciels à l’aide d’Apple Remote Desktop. La section suivante explique comment installer des logiciels à l’aide de paquets d’installation ou de métapaquets, à l’aide de la commande de copie d’ARD, à l’aide de programmes d’installation élaborés par d’autres éditeurs de logiciels ou à l’aide de NetBoot ou d’Installation en réseau. Avertissement : la distribution de logiciels protégés par droits d’auteur sans disposer du contrat de licence approprié constitue une infraction à la loi sur les droits d’auteur. Installation à l’aide de paquets (pkg) et de métapaquets (mpkg) Vous pouvez installer de nouveaux logiciels, automatiquement et sans aucune intervention d’utilisateur, en copiant des paquets d’installation (fichiers .pkg ou .mpkg) sur un ou plusieurs clients distants fonctionnant sous Mac OS X version 10.2 ou ultérieure. Apple Remote Desktop copie le paquet sur les ordinateurs que vous avez choisis, exécute le programme d’installation à l’arrière-plan, puis efface les fichiers d’installation dès que l’installation est terminée. Vous pouvez installer successivement plusieurs paquets. Lorsque vous effectuez l’installation de plusieurs paquets, ARD copie un paquet, l’installe, puis copie et installe le paquet suivant jusqu’au dernier. Il est impossible d’interrompre l’installation d’un paquet. Toute installation lancée est poursuivie jusqu’à son terme (tant qu’aucune erreur ne survient sur le client). Vous pouvez toutefois cliquer sur le bouton Arrêter pour empêcher la copie et l’installation de tout paquet supplémentaire (dans le cas de l’installation de plusieurs paquets). Chapitre 3 Administration d’ordinateurs 65 Un administrateur disposant des Outils de développement d’Apple peut utiliser l’application PackageMaker pour créer un “métapaquet” qui contient plusieurs programmes d’installation pouvant être lancés en séquence. Outre la création de métapaquets, vous pouvez également utiliser PackageMaker pour créer des paquets destinés à installer des logiciels personnalisés développés par votre organisation. Vous trouverez davantage d’informations sur la création et l’utilisation de paquets et de métapaquets sur le site Web Apple Developer Connection (en anglais) : http://developer.apple.com/documentation/DeveloperTools/Conceptual/ SoftwareDistribution/index.html Pour copier et installer des logiciels à l’aide d’un fichier .pkg : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Installer les paquets. 4 Sélectionnez un fichier .pkg ou .mpkg à installer. 5 Cliquez sur Installer. Au cours de l’installation, une barre de progression apparaît sur l’écran de l’administrateur. Aucune barre de progression ne s’affiche sur l’ordinateur client. Le paquet copié est effacé de l’ordinateur client si une erreur survient pendant l’installation. Une installation ratée risque toutefois de laisser certains fichiers créés par le programme d’installation. Remarque : la fin du processus d’installation n’est pas suivie d’un redémarrage automatique des ordinateurs clients. Si le redémarrage est nécessaire, utilisez la commande Redémarrer pour redémarrer les ordinateurs sélectionnés après avoir utilisé la commande Installer les paquets. Installation à l’aide de la commande Copier les éléments Il est possible d’installer de nombreuses applications en copiant simplement l’application ou son dossier sur l’ordinateur client. Consultez la documentation incluse avec l’application pour vérifier s’il suffit de la copier sur le disque dur pour l’installer. Pour installer des logiciels en les copiant : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Copier les éléments. 4 Ajoutez le logiciel à la liste des éléments à copier. Pour plus d’informations, consultez la section “Copie de fichiers” à la page 70. Répétez cette étape jusqu’à ce que tous les logiciels à copier soient ajoutés à la liste. 66 Chapitre 3 Administration d’ordinateurs 5 Sélectionnez une destination pour la copie. Plusieurs destinations prédéfinies, dont le dossier Applications, sont disponibles dans le menu local de destination. Si la destination voulue ne figure pas dans le menu, vous pouvez saisir un chemin d’accès. 6 Cliquez sur Copier. Le logiciel est copié dans l’emplacement indiqué. En cas d’échec de la copie, un message d’erreur apparaît dans le visualiseur des tâches actives. Utilisation de programmes d’installation provenant d’autres compagnies La commande Installer les paquets ne fonctionne qu’avec les programmes d’installation qui utilisent les formats de fichier .pkg ou .mpkg et certaines applications ne peuvent être installées en les copiant simplement sur le disque dur. Pour installer des logiciels qui requièrent des programmes d’installation utilisant d’autres formats de fichier, vous devez combiner plusieurs tâches administratives. Pour installer des logiciels à l’aide de programmes d’installation de tierce partie : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Copier les éléments. 4 Ajoutez le programme d’installation du logiciel à la liste des éléments à copier. Pour plus d’informations, consultez la section “Copie de fichiers” à la page 70. 5 Sélectionnez une destination pour la copie. 6 Cliquez sur Copier. Le logiciel est copié dans l’emplacement indiqué. En cas d’échec de la copie, un message d’erreur apparaît dans la fenêtre des rapports de tâches. 7 Cochez la case Ouvrir les éléments, à côté de Après avoir copié. 8 Sélectionnez un ordinateur ayant reçu la copie du programme d’installation. 9 Choisissez Communication > Contrôler. 10 Contrôlez l’écran de l’ordinateur sélectionné et terminez le processus d’installation de manière interactive. Chapitre 3 Administration d’ordinateurs 67 Utilisation d’ARD avec les fonctions NetBoot et Installation en réseau de Mac OS X Server Il est impossible d’installer Mac OS X sur un client en n’utilisant qu’Apple Remote Desktop. Toutefois, utilisé conjointement avec les fonctions NetBoot et Installation en réseau de Mac OS X Server, ARD peut fournir une aide précieuse qui vous fera gagner du temps. Vous pouvez l’utiliser pour définir à distance les volumes de démarrage, puis personnaliser davantage les ordinateurs après l’installation. Les exemples de procédures ci-après supposent une connaissance des fonctions de Mac OS X Server, de l’Utilitaire d’images de réseau et du fonctionnement de la ligne de commande de Mac OS X. Pour installer un logiciel système à l’aide de la fonction Installation en réseau d’ARD : 1 Installez et configurez Mac OS X sur un ordinateur client. Les autres ordinateurs clients seront basés sur cet ordinateur. Le client doit être configuré avec tous les logiciels souhaités, votre jeu de préférences de partage, un nom d’utilisateur ARD et des autorisations d’administration ARD. DHCP doit être activé sur le client comme méthode d’adressage réseau. Pour plus d’informations, consultez la section “Configuration d’ordinateurs clients avec Mac OS X 10.3 installé” à la page 35. 2 Utilisez l’Utilitaire de disque pour créer une image disque du disque dur de l’ordinateur client. Il est impossible de créer une image disque à partir du disque de démarrage. Vous devez démarrer à partir d’une autre partition avant de créer une image disque du disque dur de l’ordinateur. 3 Utilisez l’Utilitaire d’images de réseau pour créer une image d’Installation en réseau pour Mac OS X Server à l’aide de l’image disque. Les paramètres suivants doivent être définis : • installer automatiquement sur le volume nommé “Macintosh HD” ; • pas d’invite ; • l’image NetBoot doit être nommée “Macintosh HD”. 68 Chapitre 3 Administration d’ordinateurs 4 Utilisez ARD pour copier puis exécuter le script AppleScript présenté ci-après sur les ordinateurs clients. Ce script attribuera le nom “Macintosh HD” au disque dur afin de pouvoir l’utiliser avec l’image NetBoot. Si vous avez créé un volume nommé “CloneMoi”, ce script remplacera le nom de ce volume par “Macintosh HD”. tell application "Finder" if (exists (disk "Macintosh HD")) then -- Nothing else if (exists (disks whose name contains "CloneMoi")) then set the name of first disk whose name contains "CloneMoi" to "Macintosh HD" else set the name of disk 1 to "Macintosh HD" end if end tell 5 Utilisez ARD pour définir l’image Installation en réseau comme disque de démarrage de vos ordinateurs clients. 6 Une fois que les clients ont à nouveau démarré à partir du disque dur local, utilisez ARD pour configurer et personnaliser les ordinateurs clients comme vous le souhaitez. Mise à niveau de logiciels La mise à niveau de logiciels est similaire à l’installation de logiciels. La méthode de mise à niveau dépend toutefois de la méthode d’installation initiale. En règle générale, les mises à niveau ne peuvent être effectuées tant que les applications des utilisateurs sont ouvertes. Assurez-vous que les logiciels à mettre à niveau ne sont pas en cours d’utilisation. Avertissement : la distribution de logiciels protégés par droits d’auteur sans disposer du contrat de licence approprié constitue une infraction à la loi sur les droits d’auteur. La mise à niveau consiste en trois tâches principales : • Déterminer s’il existe des éléments à mettre à jour. • Supprimer la version périmée. • Installer la nouvelle version. Pour mettre des logiciels à niveau sur les ordinateurs clients : 1 Exécutez un rapport de versions de logiciels pour déterminer la version de logiciel utilisée par les ordinateurs clients. Consultez la section “Production d’un rapport de versions de logiciels” à la page 76 pour apprendre comment exécuter le rapport. Chapitre 3 Administration d’ordinateurs 69 2 Supprimez la version périmée du logiciel. Si le logiciel a été initialement installé à l’aide d’un paquet ou d’un métapaquet, il devrait être supprimé automatiquement lorsque vous installez la nouvelle version. Si le logiciel a été initialement installé à l’aide de la commande Copier les éléments, vous pouvez supprimer la version périmée ou simplement remplacer l’ancienne version par la nouvelle lorsque vous installez cette dernière. Si le logiciel a été initialement installé à l’aide de l’application d’installation d’une autre compagnie, il faudra peut-être utiliser un programme de désinstallation avant d’installer la nouvelle version. Consultez le manuel du logiciel pour obtenir des instructions sur la suppression du logiciel. Si une application de désinstallation est nécessaire, vous pouvez la copier sur chacun des ordinateurs clients ARD et l’exécuter à distance. 3 Utilisez la méthode d’installation appropriée pour installer la nouvelle version du logiciel mis à jour. Pour plus d’informations, voir : • “Installation à l’aide de paquets (pkg) et de métapaquets (mpkg)” à la page 65 • “Installation à l’aide de la commande Copier les éléments” à la page 66 • “Utilisation de programmes d’installation provenant d’autres compagnies” à la page 67 Copie de fichiers Apple Remote Desktop simplifie la mise à jour d’éléments (autres que le logiciel système) sur un ou plusieurs ordinateurs clients. 70 Chapitre 3 Administration d’ordinateurs La copie de fichiers est plus rapide si le nombre de fichiers à copier est réduit. Ainsi, la copie de 10 fichiers de 10 Ko prendra plus de temps que la copie d’un seul fichier de 100 Ko. Pour accélérer la copie, essayez de copier un fichier d’archive unique (fichier .zip ou .sit) sur les ordinateurs distants. Rappelez-vous que les applications Mac OS X sont constituées de nombreux petits fichiers. Bien que l’application à copier se présente sous la forme d’un fichier unique dans le Finder, elle peut contenir des dizaines, voire des centaines de petits fichiers. Les fichiers copiés ne sont pas cryptés. Si vous devez transférer des données confidentielles sur un réseau non protégé (tel qu’Internet), il est recommandé d’utiliser un réseau VPN (Virtual Private Network) pour crypter le trafic réseau. Une autre solution consiste à crypter l’archive avant de la copier. L’archive cryptée elle-même peut être interceptée, mais son contenu ne peut pas être lu. Si un ordinateur client se trouve en mode de suspension d’activité alors que vous essayez de copier des éléments, ARD tentera de réactiver le client. S’il n’y parvient pas et que la copie s’avère impossible, utilisez ARD pour réactiver l’ordinateur cible, puis essayez à nouveau d’effectuer la copie. Copie depuis l’administrateur vers le client Apple Remote Desktop vous permet de copier simultanément des éléments vers n’importe quel nombre d’ordinateurs clients. Pour copier des éléments vers des clients : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Copier les éléments. 4 Ajoutez le logiciel à la liste des éléments à copier. Cliquez sur le bouton Ajouter pour explorer les disques durs locaux afin de trouver les éléments à copier ou faites glisser les logiciels dans la fenêtre. Pour supprimer un élément de la liste d’éléments à copier, sélectionnez l’élément, puis cliquez sur Supprimer. Répétez cette étape jusqu’à ce que tous les logiciels à copier soient ajoutés à la liste. 5 Sélectionnez une destination pour la copie. Plusieurs destinations prédéfinies, dont le dossier Applications, sont disponibles dans le menu local de destination. Si la destination voulue ne figure pas dans le menu, vous pouvez saisir un chemin d’accès vers cette destination. 6 Pour que les éléments copiés s’ouvrent une fois qu’ils ont été copiés, cochez la case Ouvrir les éléments, à côté de Après avoir copié. Si vous sélectionnez cette option, les fichiers seront ouverts par l’application parente qui les a créés. Chapitre 3 Administration d’ordinateurs 71 7 Choisissez l’action à entreprendre si un élément existe déjà. 8 Pour confirmer les ordinateurs que vous avez sélectionnés, cliquez sur Afficher les ordinateurs cible. Un tiroir s’ouvre alors pour présenter la liste des ordinateurs qui recevront cette commande. 9 Pour programmer cet événement afin qu’il se produise à un autre moment ou qu’il soit répété, cliquez sur le bouton Horaire. Consultez la section “Tâches programmées” à la page 97 pour obtenir plus d’informations sur la programmation d’événements. 10 Cliquez sur Copier. Le logiciel est copié dans l’emplacement indiqué. En cas d’échec de la copie, un message d’erreur apparaît dans la fenêtre des rapports de tâches. Copie par glisser-déposer Apple Remote Desktop vous permet de copier des éléments en les faisant glisser des fenêtres du Finder de votre ordinateur administrateur vers la fenêtre Remote Desktop et les fenêtres de rapport. Vous pouvez, par exemple, faire glisser un élément depuis une fenêtre du Finder vers un ordinateur sélectionné dans la fenêtre Remote Desktop. Une autre méthode consiste à faire glisser l’élément depuis une fenêtre de rapport de logiciel vers un autre ordinateur figurant dans la liste d’ordinateurs ARD. Cette fonction vous permet de rassembler les fichiers nécessaires depuis des ordinateurs distants ou de distribuer des fichiers parmi des ordinateurs distants. Pour copier des éléments à partir du Finder vers un client : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Accédez au Finder. 4 Repérez l’élément à copier dans le Finder. 5 Faites glisser l’élément à copier du Finder vers les clients sélectionnés dans la fenêtre Remote Desktop. 6 Pour que les éléments copiés s’ouvrent une fois qu’ils ont été copiés, cochez la case Ouvrir les éléments, à côté de Après avoir copié. Si vous sélectionnez cette option, les fichiers seront ouverts par l’application parente qui les a créés. 7 Choisissez l’action à entreprendre si un élément existe déjà. 8 Cliquez sur Copier. 72 Chapitre 3 Administration d’ordinateurs Restauration d’éléments à partir d’une copie de référence Vos ordinateurs clients peuvent restaurer des logiciels non système à partir d’une copie de référence. Cette fonction s’avère utile si vous voulez vous assurer que chaque ordinateur client dispose des mêmes logiciels. Il est possible d’automatiser le processus de restauration de logiciels à l’aide des instructions présentées à la section “Automatisation des fonctions” à la page 95. Il est recommandé de créer d’abord une image disque contenant les applications et les éléments Mac OS X à copier. Vous pouvez également copier des fichiers de n’importe quel disque local, tel qu’un disque dur, un CD, une partition de disque ou tout autre disque. La commande Copier les éléments ne copie pas les logiciels système cachés (invisibles dans le Finder). Elle peut copier le dossier Applications, le dossier Bibliothèque et le dossier Utilisateurs, ainsi que tout dossier situé à la racine du disque dur et créé par l’utilisateur administrateur de l’ordinateur. Important : vous ne pouvez pas utiliser la fonction Copier les éléments pour copier le logiciel système Mac OS X sur des ordinateurs clients. Pour restaurer des fichiers à l’aide de la commande Copier les éléments : 1 Créez une copie de référence du volume contenant les fichiers à restaurer. Vous pouvez utiliser n’importe quel volume, que ce soit un disque dur de réserve, un CD ou un fichier d’image disque monté (.dmg). 2 Montez le volume de la copie de référence sur l’ordinateur administrateur. Les volumes des copies de référence doivent être des volumes locaux et ne peuvent pas être montés via un réseau. 3 Ouvrez Remote Desktop. 4 Sélectionnez une liste d’ordinateurs. 5 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 6 Choisissez Gestion > Copier les éléments. 7 Pour confirmer les ordinateurs que vous avez sélectionnés, cliquez sur Afficher les ordinateurs cible. Un tiroir s’ouvre alors pour présenter la liste des ordinateurs qui recevront cette commande. 8 Ajoutez le volume de la copie de référence à la liste des éléments à copier. Chapitre 3 Administration d’ordinateurs 73 9 Pour programmer cet événement afin qu’il se produise à un autre moment ou qu’il soit répété, cliquez sur le bouton Horaire. Consultez la section “Tâches programmées” à la page 97 pour obtenir plus d’informations sur la programmation d’événements. 10 Cliquez sur Copier. 11 Si un message vous demande s’il faut remplacer certains éléments, cliquez sur Remplacer. Création de rapports Apple Remote Desktop vous permet d’interroger les ordinateurs clients afin d’obtenir de nombreux types d’informations allant des logiciels installés à la vitesse et à la stabilité du réseau. La création de rapports vous fournit de précieuses informations sur les ordinateurs clients. Les rapports servent également de raccourcis utiles pour la copie de fichiers et l’organisation des listes d’ordinateurs. Description des données de rapport enregistrées et nouvelles ARD utilise deux sources de données sur les ordinateurs clients lors de la recherche d’informations de rapport : les données enregistrées et les nouvelles données. Dans le cadre d’une recherche de nouvelles données, l’application Remote Desktop interroge directement un client et attend que ce dernier réponde en lui envoyant les informations requises. Une recherche de nouvelles données permet d’obtenir les informations les plus récentes, mais requiert plus de temps car l’ordinateur client doit collecter toutes les données avant de les envoyer, via le réseau, à l’ordinateur administrateur. 74 Chapitre 3 Administration d’ordinateurs Dans le cadre d’une recherche de données enregistrées, l’application interroge la base de données interne d’ARD contenant les informations système (telles que les informations concernant le matériel et les réglages système), les informations sur les fichiers (comprenant notamment les applications installées et leur version ainsi que les noms des logiciels) ou les deux. Vous déterminez la fréquence de collecte des données et le type de données stockées. Voir “Définition de la méthode de conception de rapport sur les données” à la page 95. La base de données est une base de données PostgreSQL située dans /var/db/ RemoteManagement/RMDB/ et accessible à l’aide d’autres outils, en plus d’ARD. Pour en savoir plus sur la base de données, consultez la section “Schéma modèle PostgreSQL” à la page 124. Vous pouvez décider si la base de données doit se trouver sur l’ordinateur administrateur ou sur un serveur séparé. Les rapports effectués à partir de recherches de données enregistrées sont rapides et favorisent la vitesse au détriment de la pertinence. Les recherches de données enregistrées sont activées par défaut. Vous pouvez toutefois, pour n’importe quel rapport, spécifier le type de recherche à effectuer (nouvelles données ou données enregistrées). Pour une souplesse d’utilisation accrue, vous pouvez régler vos rapports afin qu’ils ne se basent sur les données enregistrées que si ces dernières sont aussi récentes que vous le souhaitez. Recherche de fichiers, de dossiers et d’applications Apple Remote Desktop vous permet de rechercher des fichiers, dossiers ou applications spécifiques dans les disques durs des ordinateurs clients. Il permet également de comparer les résultats de ces recherches avec les éléments qui se trouvent sur l’ordinateur administrateur. Ces recherches peuvent comparer les versions de logiciel, les polices, les applications ou les paquets installés. Production d’un rapport de recherche de fichiers Le rapport de recherche de fichiers vous permet de rechercher jusqu’à 32 000 éléments sur des ordinateurs sélectionnés. Ces éléments peuvent consister en fichiers, dossiers ou applications et sont limités aux éléments accessibles (ou visibles) dans le Finder. Les paramètres de recherche incluent : • nom ; • chemin d’accès parent ; • le chemin d’accès complet ; • l’extension ; • taille ; • type ; • date de création ; • la date de modification ; • le numéro de version ; • la description de version ; Chapitre 3 Administration d’ordinateurs 75 • possesseur ; • groupe ; • l’état du verrouillage. Les paramètres de recherche utilisés par Apple Remote Desktop diffèrent légèrement de ceux utilisés par la commande Rechercher du Finder. Ainsi, ARD n’effectue pas de recherche basée sur la visibilité ou la famille. Il est également possible de personnaliser la présentation du rapport. Pour plus d’informations, consultez la section “Modification des présentations de rapport” à la page 84. Pour rechercher des éléments logiciels : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Recherche de fichier. 4 Choisissez les paramètres de recherche voulus dans le menu local, puis saisissez l’expression à rechercher. 5 Si vous souhaitez personnaliser la présentation du rapport, faites-le maintenant. Pour plus d’informations sur la présentation des rapports, consultez la section “Modification des présentations de rapport” à la page 84”. 6 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 7 Cliquez sur Rechercher. La nouvelle fenêtre de rapport apparaît. Comparaison de logiciels Apple Remote Desktop dispose de plusieurs rapports spécialisés destinés à comparer les logiciels installés sur les ordinateurs clients avec ceux qui se trouvent sur l’ordinateur administrateur. Ces rapports doivent être exécutés à partir d’un ordinateur disposant des polices souhaitées ou de la version de logiciel correcte. Production d’un rapport de versions de logiciels Le rapport de versions de logiciels compare les versions des applications installées sur les ordinateurs clients avec les versions des applications installées sur l’ordinateur administrateur. Vous pouvez sélectionner jusqu’à 10 applications afin de les comparer. Les outils de ligne de commande et les applications Java (.jar) ne signalent pas leur version. 76 Chapitre 3 Administration d’ordinateurs Pour produire un rapport de versions de logiciels : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Rapport de versions de logiciels. 4 Sélectionnez dans la liste des applications les logiciels que vous souhaitez comparer. Vous pouvez sélectionner jusqu’à 10 applications. Si l’application souhaitée ne figure pas dans la liste, cliquez sur le bouton Ajouter (+) pour rechercher l’application. 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Produire un rapport. La nouvelle fenêtre de rapport apparaît. Production d’un rapport des différences logicielles Le rapport des différences logicielles compare les applications, les polices et les paquets installés les ordinateurs clients sélectionnés avec ceux qui se trouvent sur l’ordinateur administrateur. Le rapport produit répertorie les éléments comparés, leur version, leur emplacement et indique s’ils ont été trouvés sur les ordinateurs clients sélectionnés. Le rapport des différences logicielles peut comparer toutes les applications exécutables Mac OS X et Classic. Les applications Java (.jar) et les utilitaires de ligne de commande ne figurent pas dans le rapport. Le rapport peut comparer toutes les polices des répertoires /Système/Bibliothèque/Fonts et /Bibliothèques/Fonts, ainsi que le répertoire des polices de tout utilisateur dont la session est ouverte. La comparaison des paquets installés permet d’obtenir une liste de toutes les réceptions de paquets figurant dans le répertoire /Bibliothèque/Receipts. Vous pouvez utiliser ce rapport pour savoir si vos clients disposent de toutes les applications ou polices nécessaires. La comparaison des différences de paquets installés peut vous aider à résoudre les conflits logiciels ou à maintenir vos clients à jour. Pour produire un rapport des différences logicielles : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Rapport des différences logicielles. 4 Sélectionnez le type de logiciels à comparer. Chapitre 3 Administration d’ordinateurs 77 Sélectionner Applications permet de comparer toutes les applications exécutables. Sélectionner Polices permet de comparer toutes les polices situées dans les répertoires /Bibliothèque/Fonts, /Système/Bibliothèque/Fonts et les répertoires de polices d’utilisateur. Sélectionner Paquets installés permet de comparer toutes les réceptions de paquets figurant dans le répertoire /Bibliothèque/Receipts. 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Produire un rapport. La nouvelle fenêtre de rapport apparaît. Contrôle du matériel Vous pouvez obtenir un rapport sur le matériel de n’importe quel ordinateur client. Différents types de rapports permettent d’accéder aux informations matérielles. Bien qu’il soit possible de trouver des informations matérielles de base dans le rapport sur la vue d’ensemble du système, il existe plusieurs rapports matériels plus ciblés qui fournissent des informations plus détaillées. Stockage Le rapport de stockage collecte des informations sur les disques durs internes de l’ordinateur client. Il peut obtenir des informations sur le matériel lui-même, sur les volumes présents sur le disque, sur le système de fichiers, ainsi que des informations de journalisation relatives au disque. Pour obtenir une liste complète des options du rapport de stockage, consultez la section “Rapport, champ, définitions, références” à la page 117. Les options de stockage du rapport sur la vue d’ensemble du système permettent également d’obtenir des informations générales sur les volumes et la taille du disque dur. Pour produire un rapport de stockage : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Stockage. 4 Sélectionnez les informations de disque dur souhaitées. 78 Chapitre 3 Administration d’ordinateurs 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Produire un rapport. La nouvelle fenêtre de rapport apparaît. Périphériques FireWire Le rapport sur les périphériques FireWire présente des informations relatives aux périphériques FireWire connectés à l’ordinateur client. Les informations collectées sur un périphérique sont les suivantes : • fabricant ; • modèle ; • vitesse du périphérique ; • version du logiciel ; • la version du programme interne. Pour en savoir plus sur les options du rapport sur les périphériques FireWire, consultez la section “Rapport, champ, définitions, références” à la page 117. Le nombre de périphériques FireWire connectés est également indiqué dans le rapport sur la vue d’ensemble du système, dans les options Périphériques. Pour produire un rapport sur les périphériques FireWire : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Périphériques FireWire. 4 Sélectionnez les informations FireWire souhaitées. 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Rapport. La nouvelle fenêtre de rapport apparaît. Chapitre 3 Administration d’ordinateurs 79 Périphériques USB Le rapport sur les périphériques USB présente des informations relatives aux périphériques USB (Universal Serial Bus) connectés à l’ordinateur client. Les informations collectées sur un périphérique sont les suivantes : • le nom et l’identité (ID) du produit ; • le nom et l’identité (ID) du fournisseur ; • vitesse du périphérique ; • l’alimentation du bus (ampères). Pour en savoir plus sur les options du rapport sur les périphériques USB, consultez la section “Rapport, champ, définitions, références” à la page 117. Des informations générales sur les périphériques USB connectés sont également disponibles dans le rapport sur la vue d’ensemble du système, dans les options Périphériques. Pour produire un rapport sur les périphériques USB : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Périphériques USB. 4 Sélectionnez les informations de périphérique USB souhaitées. Pour en savoir plus sur les options du rapport sur les périphériques USB, consultez la section “Rapport, champ, définitions, références” à la page 117. 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Rapport. La nouvelle fenêtre de rapport apparaît. Interfaces de réseau Le rapport sur les interfaces de réseau permet d’obtenir des informations concernant l’ensemble des interfaces de réseau, y compris les interfaces inactives. Il collecte également des statistiques détaillées sur le réseau, la sortie et Ethernet à partir des ordinateurs clients. Le rapport sur les interfaces de réseau peut être utilisé pour rechercher des erreurs sur le réseau ou détecter le matériel réseau défaillant, résoudre les problèmes de performances réseau et examiner les réglages réseau sur les ordinateurs clients. 80 Chapitre 3 Administration d’ordinateurs Toutes les statistiques détaillées sont actualisées au redémarrage du client et les informations relatives aux adresses sont susceptibles de changer si votre client obtient son adresse réseau via DHCP. Pour obtenir une liste complète des options du rapport sur les interfaces de réseau, consultez la section “Rapport, champ, définitions, références” à la page 117. Des informations de base concernant les réglages de réseau sont également disponibles dans le rapport sur la vue d’ensemble du système, dans les options Réseau et AirPort. Pour produire un rapport sur les interfaces de réseau : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Interfaces de réseau. 4 Sélectionnez les informations d’interface souhaitées. 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Produire un rapport. La nouvelle fenêtre de rapport apparaît. Mémoire Le rapport sur la mémoire fournit des informations relatives à la mémoire installée (RAM) sur les ordinateurs clients. Outre la quantité de mémoire installée sur chaque client, il présente également des informations sur chaque module de mémoire, notamment : • l’emplacement du logement ; • la taille, le type et la vitesse. Les rapports sur la mémoire peuvent être utilisés pour gérer les ressources informatiques, résoudre les problèmes matériels ou décider quels sont les ordinateurs clients capables de gérer des applications ou des tâches exigeantes en mémoire. Pour en savoir plus sur les options du rapport sur la mémoire, consultez la section “Rapport, champ, définitions, références” à la page 117. Des informations de base sur la mémoire du système sont également disponibles dans le rapport sur la vue d’ensemble du système, dans les options Ordinateur. Chapitre 3 Administration d’ordinateurs 81 Pour produire un rapport sur la mémoire : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Mémoire. 4 Sélectionnez les informations de module souhaitées. 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Rapport. La nouvelle fenêtre de rapport apparaît. Cartes PCI Le rapport sur les cartes PCI présente des informations spécifiques relatives aux cartes PCI installées sur les ordinateurs clients. Il fournit des informations sur chaque carte PCI, notamment : • le nom du logement ; • le nom, le type, la mémoire, la vitesse et la version (révision) de la carte ; • l’identité (ID) du fournisseur et du périphérique ; • la version (révision) de la ROM. Pour plus d’informations sur les options du rapport sur les cartes PCI, consultez la section “Rapport, champ, définitions, références” à la page 117. Des informations de base sur les cartes PCI des clients sont également disponibles dans le rapport sur la vue d’ensemble du système, dans les options Ordinateur. Pour produire un rapport sur les cartes PCI : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Cartes PCI. 4 Sélectionnez les informations de carte PCI souhaitées. 82 Chapitre 3 Administration d’ordinateurs 5 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez “Collecter de nouvelles données pour un rapport” ; pour une recherche basée uniquement sur les données enregistrées, désélectionnez “Collecter de nouvelles données pour un rapport”. Pour effectuer une recherche en n’utilisant de nouvelles données que si les données enregistrées sont trop anciennes, sélectionnez “Si les données actuelles ont plus de”, puis tapez la valeur de temps souhaitée. 6 Cliquez sur Produire un rapport. La nouvelle fenêtre de rapport apparaît. Test de la réactivité du réseau Apple Remote Desktop peut tester la réactivité du réseau entre votre ordinateur administrateur et les ordinateurs clients. Il envoie des paquets réseau aux clients et indique le temps nécessaire pour recevoir la confirmation provenant des clients. Vous pouvez choisir le nombre de paquets réseau à envoyer, la fréquence des envois et la durée pendant laquelle l’ordinateur administrateur attend une réponse avant de considérer qu’un paquet est perdu. Pour produire un rapport du test de réseau : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Test de réseau. 4 Sélectionnez les options souhaitées. Choisissez le nombre de paquets envoyés dans le menu local Paquets. Choisissez la fréquence d’envoi des paquets dans le menu local Intervalle. Choisissez le délai d’attente avant de considérer qu’un paquet est perdu dans le menu local Temporisation. 5 Cliquez sur Rapport. La nouvelle fenêtre de rapport apparaît. Évaluation du rapport du test de réseau Le rapport du test de réseau permet de déterminer si les échecs relatifs aux tâches d’Apple Remote Desktop sont dus à des problèmes d’encombrement du réseau ou à d’autres facteurs. Vous pouvez, par exemple, découvrir qu’une tâche Copier les éléments a échoué sur un sous-réseau particulier en raison d’un encombrement du réseau sur ce sous-réseau. Voici quelques suggestions qui vous permettront d’évaluer les performances de votre réseau à partir de ce rapport : Chapitre 3 Administration d’ordinateurs 83 • Le nombre de routeurs entre votre ordinateur et un autre ordinateur peut affecter le délai nécessaire pour renvoyer les paquets. Lorsque vous évaluez les délais d’un ordinateur, il est nécessaire de les comparer aux délais d’un ordinateur qui se trouve dans la même zone du réseau ou qui possède le même nombre de routeurs intermédiaires. • Si le délai maximum nécessaire pour qu’un paquet soit renvoyé par un ordinateur est sensiblement supérieur aux délais des autres ordinateurs situés dans la même zone du réseau, il existe probablement un problème sur l’ordinateur concerné. • Si un ordinateur particulier présente un très grand nombre de paquets perdus, il se peut qu’un problème affecte la connexion au réseau de cet ordinateur. • Si plusieurs ordinateurs de la même zone du réseau présentent de nombreuses pertes de paquets, il peut s’agir d’un problème de connexion au réseau ou d’un problème dû à un routeur ou un pont. Modification des présentations de rapport Vous pouvez personnaliser les présentations de rapport en fonction de vos besoins spécifiques. Les rapports incluent par défaut une colonne pour chaque type d’information que vous avez sélectionné avant d’exécuter le rapport, dans l’ordre défini dans la zone de dialogue du rapport. Les colonnes des rapports sont triées initialement en fonction du nom d’ordinateur. Vous pouvez redimensionner ou réarranger les colonnes d’un rapport ou bien trier les rangées par colonne. Le rapport de recherche de fichiers vous permet en outre de choisir les informations affichées relatives aux éléments trouvés. Le rapport indique par défaut le nom, le type, le chemin d’accès parent, la taille réelle et la date de modification des éléments. 84 Chapitre 3 Administration d’ordinateurs Pour modifier les informations à afficher : 1 Dans la fenêtre du rapport de recherche de fichiers, sélectionnez ou désélectionnez chaque colonne du rapport en fonction de vos besoins. Colonne de rapport Si cochée, affiche... Nom Le nom de l’élément Chemin d’accès parent Le chemin d’accès au dossier contenant les éléments Le chemin d’accès complet Le chemin complet d’accès au fichier L’extension L’extension de fichier indiquant le type de fichier (.app, .zip, .jpg) La date de modification La date et l’heure à laquelle le fichier a été modifié et enregistré pour la dernière fois Date de création La date et l’heure de création du fichier Taille réelle La taille réelle du fichier en Ko ou Mo Taille sur le disque La quantité d’espace disque occupé par le fichier, exprimée en Ko Type Fichier, dossier ou application Invisible Une coche indiquant si l’élément est visible dans le Finder Le numéro de version Dans le cas d’une application, le numéro de version signalé La description de version Dans le cas d’une application, le numéro de version signalé Possesseur Le nom abrégé du possesseur de l’élément Groupe Le nom du groupe de l’élément Autorisations Les autorisations UNIX de l’élément (par exemple, -rw-r--r--) Verrouillé Une coche indiquant s’il s’agit d’un élément verrouillé 2 Après avoir effectué vos sélections, cliquez comme d’habitude sur Produire un rapport. Une fois la fenêtre du rapport affichée, vous pouvez réarranger les colonnes ou trier le rapport en fonction d’une autre colonne. Exportation des informations de rapport Vous pouvez exporter les rapports sous la forme de fichiers délimités par des virgules ou des tabulations. Toutes les colonnes d’informations figurant dans la fenêtre du rapport seront incluses et les rangées du rapport seront exportées selon l’ordre de tri en vigueur au moment de l’exportation. Les rapports exportés peuvent être soit utilisés dans des bases de données, des feuilles de calcul ou des applications de traitement de texte afin de procéder à des analyses supplémentaires, soit envoyés à d’autres administrateurs. Vous pouvez même utiliser certains rapports comme fichiers d’entrée pour les scanneurs de réseau destinés à Remote Desktop. Chapitre 3 Administration d’ordinateurs 85 Pour exporter un rapport : 1 Produisez un rapport quelconque, puis placez la fenêtre du rapport au premier plan. 2 Si vous le souhaitez, triez les rangées du rapport en sélectionnant une nouvelle colonne comme critère de tri. 3 Si vous ne souhaitez pas exporter l’intégralité du rapport, sélectionnez les rangées à exporter. 4 Choisissez Fichier > Exporter la fenêtre. 5 Nommez le fichier et choisissez un emplacement pour l’enregistrer. 6 Sélectionnez un type d’encodage de texte. • Occidental (Mac OS Roman) : il s’agit de l’option la mieux adaptée si les informations du rapport utilisent l’alphabet romain et que le document exporté est destiné à être ouvert par une application ou sous un système d’exploitation qui ne gère pas le format de texte Unicode, comme certaines versions de Mac OS 9 par exemple. • Unicode (UTF-8) : cette option s’avère idéale si le fichier exporté est destiné à être ouvert sous Mac OS X et ne contient aucun caractère de langue asiatique telle que le chinois ou le japonais. • Unicode (UTF-16) : cette option convient aux rapports qui contiennent des caractères de langue asiatique. 7 Sélectionnez un séparateur de champs. • Onglet : insère un caractère d’onglet entre les valeurs des différentes colonnes. • Virgule : insère une virgule entre les valeurs des différentes colonnes. 8 Si vous n’avez sélectionné que certaines rangées du rapport et que vous ne souhaitez exporter que les rangées sélectionnées, choisissez Exporter seulement les éléments sélectionnés. 9 Cliquez sur Enregistrer. Utilisation des fenêtres de rapport pour manipuler les ordinateurs Vous pouvez utiliser un rapport que vous avez créé pour sélectionner des ordinateurs afin d’effectuer les tâches suivantes : • Ajouter des ordinateurs à la liste d’ordinateurs ARD. Glissez n’importe quelle rangée d’une fenêtre de rapport dans la liste d’ordinateurs de la fenêtre Remote Desktop principale. Cela permet d’ajouter l’ordinateur qui se trouve dans cette rangée à la liste d’ordinateurs. • Créer de nouvelles listes d’ordinateurs. Sélectionnez des ordinateurs dans la fenêtre de rapport et cliquez sur le bouton Nouvelle liste. 86 Chapitre 3 Administration d’ordinateurs • Produire d’autres rapports. Sélectionnez un nombre quelconque de rangées dans une fenêtre de rapport, puis choisissez un autre rapport dans le menu Rapport. Le nouveau rapport sera produit sur les ordinateurs des rangées sélectionnées. • Lancer n’importe quelle tâche de gestion. Sélectionnez n’importe quelle rangée dans une fenêtre de rapport, puis choisissez une tâche de gestion dans le menu Gestion. Cette opération produit le même résultat que la sélection d’ordinateurs dans une liste d’ordinateurs ARD. Vous pouvez également copier des éléments vers les ordinateurs sélectionnés dans la fenêtre de rapport en faisant glisser ces éléments depuis le Finder vers le ou les ordinateurs sélectionnés. Pour plus d’informations, consultez la section “Installation à l’aide de la commande Copier les éléments” à la page 66. • Communiquer avec les utilisateurs. Sélectionnez n’importe quelle rangée dans une fenêtre de rapport, puis choisissez une tâche dans le menu Communication. Cette opération produit le même résultat que la sélection d’ordinateurs dans une liste d’ordinateurs. • Supprimer un élément d’un ordinateur. Sélectionnez un élément dans n’importe quelle fenêtre de rapport logiciel, puis cliquez sur le bouton Supprimer. Entretien des systèmes Apple Remote Desktop fournit des outils puissants et faciles à utiliser pour effectuer la maintenance des ordinateurs clients, notamment en supprimant des fichiers, en vidant la Corbeille et en définissant des options de démarrage d’ordinateur. Suppression des éléments Tout fichier que vous supprimez sur un ordinateur client est placé dans la corbeille du client. Pour supprimer un élément sur un client : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Rapport > Recherche de fichier. 4 Recherchez, à l’aide du rapport de recherche de fichiers, les logiciels que vous souhaitez supprimer. Pour plus d’informations, consultez la section “Recherche de fichiers, de dossiers et d’applications” à la page 75. Chapitre 3 Administration d’ordinateurs 87 5 Sélectionnez le ou les éléments à supprimer dans la fenêtre du rapport de recherche de fichiers. 6 Cliquez sur Supprimer dans la fenêtre du rapport. Vous pouvez également glisser les éléments dans la corbeille qui se trouve sur votre bureau. 7 Cliquez sur OK. Suppression du contenu de la Corbeille Apple Remote Desktop vous permet de vider la corbeille des clients afin de libérer de l’espace disque. Pour connaître la quantité d’espace disque disponible sur un ordinateur, créez un rapport sur la vue d’ensemble du système ou un rapport de stockage à l’aide du menu Rapport. Si le rapport créé signale la présence de fichiers qui ne devraient pas se trouver sur l’ordinateur, vous pouvez les supprimer directement à partir de la fenêtre de rapport. Voir “Suppression des éléments” à la page 87. Dans le cadre de l’entretien de routine des ordinateurs, vous pouvez libérer de l’espace disque en vidant la corbeille. Vider la corbeille permet de supprimer définitivement de l’ordinateur tout élément qui avait été auparavant supprimé sur le client. Le rapport sur la vue d’ensemble du système vous permet de connaître la quantité d’espace disque récupérable en vidant la corbeille. Pour vider la corbeille : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Vider la Corbeille. 4 Cliquez sur Vider. Configuration du disque de démarrage Apple Remote Desktop peut configurer le disque de démarrage de n’importe quel ordinateur client. Vous pouvez choisir entre un volume situé sur un disque dur local et tout volume NetBoot disponible. Un système valide doit être installé sur le disque de démarrage. Pour configurer le disque de démarrage de plusieurs ordinateurs à la fois, il faut que le nom du volume local soit identique pour tous les ordinateurs. Vous pouvez également choisir un volume NetBoot fourni par Mac OS X Server comme disque de démarrage. Cela permet de faire démarrer plusieurs clients à partir d’un serveur NetBoot, ce qui autorise des installations en réseau automatisées. Pour obtenir quelques idées sur la manière d’utiliser cette commande avec NetBoot et l’Installation en réseau, consultez la section “Utilisation d’ARD avec les fonctions NetBoot et Installation en réseau de Mac OS X Server” à la page 68. 88 Chapitre 3 Administration d’ordinateurs Pour configurer le disque de démarrage : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Configurer le disque de démarrage. La liste affichée contient le disque dur local du client, un élément de serveur NetBoot personnalisé et une liste de tous les serveurs NetBoot et Installation en réseau disponibles sur le sous-réseau local. 4 Choisissez le disque dur local du client ou un volume de serveur NetBoot. 5 Si vous voulez choisir un volume de serveur NetBoot personnalisé, tapez l’adresse IP ou le nom de domaine complet du serveur, puis le nom du volume NetBoot. 6 Si vous le souhaitez, sélectionnez Redémarrer une fois terminé. S’il est sélectionné, l’ordinateur client redémarrera après que son volume de démarrage a été configuré. Pour utiliser cette option, vous devez disposer d’autorisation de redémarrage. 7 Cliquez sur Configurer. Modification du nom des ordinateurs Apple Remote Desktop peut définir le nom utilisé par un ordinateur client pour le partage de fichiers. Vous pouvez renommer plusieurs ordinateurs à l’aide du même nom suivi d’un chiffre (par exemple : Ordinateur1, Ordinateur2, etc.). Cette façon de procéder est utile pour différencier les ordinateurs clients après une installation spéciale du système. Remarque : la fonction Renommer l’ordinateur ne modifie pas le nom Bonjour ou le nom DNS d’un ordinateur client. Pour renommer un ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Renommer l’ordinateur. 4 Tapez le nouveau nom d’ordinateur. 5 Si vous le souhaitez, sélectionnez Ajouter un numéro unique à chaque ordinateur. Cette option permet d’ajouter un numéro unique à la fin du nom de fichier. Si vous renommez trois ordinateurs en leur attribuant par exemple le nom “Ordinateur”, ils porteront les noms “Ordinateur1,” “Ordinateur2” et “Ordinateur3”. 6 Cliquez sur Renommer. Chapitre 3 Administration d’ordinateurs 89 Gestion des ordinateurs Apple Remote Desktop vous permet de contrôler plusieurs ordinateurs clients simultanément en leur envoyant des commandes du menu Pomme de Mac OS X ainsi que d’autres commandes. Ouverture de fichiers et de dossiers Apple Remote Desktop peut ouvrir des éléments existants (que ce soient des fichiers, des dossiers ou des applications) sur des ordinateurs clients. L’élément à ouvrir sur les ordinateurs clients doit se trouver également sur l’ordinateur administrateur et doit posséder les mêmes nom, type, taille, autorisations et date de création que l’élément qui se trouve sur l’ordinateur administrateur. La commande Ouvrir les éléments ouvre les fichiers soit à l’aide de l’application utilisée pour les créer, si cette application est présente sur l’ordinateur client, soit à l’aide de l’application désignée pour ouvrir les fichiers portant l’extension du fichier concerné. Les dossiers s’ouvrent dans le Finder. Les applications sont ouvertes ou amenées au premier plan si elles étaient déjà ouvertes. Pour ouvrir un élément : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Ouvrir les éléments. 4 Cliquez sur le signe Plus (+) et naviguez jusqu'à l'élément sur l'ordinateur administrateur. Vous pouvez également faire glisser l’élément depuis le Finder de l’ordinateur administrateur jusque dans la zone de dialogue Ouvrir les éléments. 5 Cliquez sur OK une fois que l’élément a été sélectionné. La zone de dialogue Ouvrir les éléments affiche l’icône et le nom de l’élément à ouvrir. 6 Cliquez sur Ouvrir. Ouverture d’applications Apple Remote Desktop peut ouvrir des applications sur les ordinateurs clients. L’application à ouvrir sur les ordinateurs clients doit également être présente sur l’ordinateur administrateur. Si l’application est déjà ouverte, la commande Ouvrir l’application l’amène au premier plan. Cette commande permet d’ouvrir des applicationsMac OS X et Classic. L’application qui se trouve sur l’ordinateur administrateur doit posséder les mêmes nom, type et autorisations que l’application à ouvrir sur les ordinateurs clients. 90 Chapitre 3 Administration d’ordinateurs Pour ouvrir une application : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Ouvrir l’application. La zone de dialogue Ouvrir l’application affiche les applications installées et trouvées dans le dossier Applications du premier niveau du disque dur ainsi que dans le dossier Applications de l’administrateur (~/Applications). 4 Sélectionnez l’application ou cliquez sur Parcourir pour retrouver l’application souhaitée sur l’ordinateur administrateur. Vous pouvez également faire glisser l’élément depuis le Finder de l’ordinateur administrateur jusque dans la zone de dialogue Ouverture d’application. La zone de dialogue Ouverture d’application affiche l’icône et le nom de l’application à ouvrir. 5 Cliquez sur Ouvrir. Suspension de l’activité d’un ordinateur Apple Remote Desktop peut suspendre l’activité des ordinateurs clients. Cette fonction produit les mêmes résultats que la commande Suspendre l’activité sur le client : l’écran s’éteint, le disque dur s’arrête de tourner et le processeur de l’ordinateur ainsi que son interface réseau passent en mode de faible consommation d’énergie. La suspension de l’activité des ordinateurs via AirPort ne vous permettra pas de les réactiver à l’aide d’ARD. Pour suspendre l’activité d’un ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Suspendre l’activité. 4 Cliquez sur Suspendre l’activité. Réactivation d’un ordinateur Apple Remote Desktop peut réactiver les ordinateurs qui ont suspendu leur activité ou dont l’activité a été suspendue via ARD. Pour réactiver un ordinateur à l’aide d’ARD, il faut que le matériel réseau de l’ordinateur gère la réactivation via l’envoi de paquets réseau (wakeonlan) et que l’option “Réactiver pour permettre l’accès à l’administrateur du réseau” soit activée dans les Options de réactivation des préférences systèmes Économiseur d’énergie de l’ordinateur. Il est impossible de réactiver les ordinateurs connectés au réseau via AirPort ou ceux qui ne se trouvent pas sur votre sous-réseau local. Chapitre 3 Administration d’ordinateurs 91 Pour réactiver un ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Réactiver. 4 Cliquez sur Réactiver. Verrouillage de l’écran d’un ordinateur Apple Remote Desktop peut verrouiller l’écran d’un ordinateur. Lorsque vous verrouillez l’écran d’un ordinateur, personne ne peut visualiser le bureau ni se servir de la souris et du clavier de cet ordinateur. ARD affiche par défaut l’image d’un cadenas sur les écrans verrouillés, mais vous pouvez choisir d’afficher des images personnalisées. Remote Desktop vous permet de continuer à travailler sur les ordinateurs dont vous avez verrouillé l’écran. Toutefois, l’écran se déverrouille si vous utilisez les commandes Observer, Contrôler ou Partager. Pour verrouiller l’écran d’un ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Verrouiller l’écran. 4 Tapez un message à afficher sur l’écran verrouillé si vous le souhaitez. 5 Cliquez sur Verrouiller l’écran. L’écran devient noir et n’affiche plus que le nom de l’administrateur et un message éventuel. Affichage d’une image personnalisée sur un écran verrouillé Vous pouvez afficher une image de votre choix sur l’écran du client verrouillé par Apple Remote Desktop. Assurez-vous que les images que vous créez seront adaptées à l’écran de l’ordinateur client. Si vos clients ont des écrans d’une résolution de 800 x 600 par exemple, une image de 1024 x 768 sera réduite pour s’adapter à l’écran. Pour créer une image d’écran verrouillé : 1 Créez une image à l’aide d’une application graphique telle qu’AppleWorks. 2 Enregistrez l’image sous le format PICT, TIFF, GIF, JPEG ou tout autre format d’image statique compatible avec QuickTime. Il est impossible d’utiliser des films compatibles avec QuickTime ou des objets QuickTime VR. 3 Nommez votre image “Image d’écran verrouillé”. 4 Copiez le fichier “Image d’écran verrouillé” dans /Bibliothèque/Preferences/ sur l’ordinateur client. 92 Chapitre 3 Administration d’ordinateurs Déverrouillage de l’écran d’un ordinateur Vous devez utiliser Apple Remote Desktop pour déverrouiller un écran d’ordinateur verrouillé par ARD. Le déverrouillage d’un écran d’ordinateur permet de restaurer le bureau et d’utiliser la souris et le clavier sur cet ordinateur. Pour déverrouiller l’écran d’un ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Déverrouiller l’écran. 4 Cliquez sur Déverrouiller l’écran. Fermeture de la session de l’utilisateur actuel Apple Remote Desktop peut fermer la session de l’utilisateur actuel sur un ordinateur client. Les sessions des autres utilisateurs, en plus de l’utilisateur actif actuel, qui ont ouvert une session via la fonction de Permutation rapide d’utilisateur ne sont pas fermées par cette commande. L’utilisation de cette commande renvoie l’ordinateur client à la fenêtre d’ouverture de session. Pour fermer la session d’un utilisateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Fermer la session de l’utilisateur actuel. 4 Sélectionnez le type de fermeture de session. Vous pouvez soit permettre aux utilisateurs d’enregistrer leurs fichiers ou d’annuler la fermeture de session, soit imposer une fermeture de session immédiate, ce qui provoquera la perte de toute modification non enregistrée dans les fichiers ouverts. 5 Cliquez sur Fermer la session. Redémarrage d’un ordinateur Apple Remote Desktop peut redémarrer un ordinateur client. Cette fonction produit le même résultat que la commande Redémarrer du menu Apple de l’ordinateur client. Elle s’avère particulièrement utile si elle est utilisée conjointement avec la commande Installer les paquets. La fonction Installer les paquets ne permet pas de redémarrer l’ordinateur, même si cela est requis par le paquet installé. Vous devez redémarrer l’ordinateur à l’aide d’ARD après avoir installé un paquet. Chapitre 3 Administration d’ordinateurs 93 Pour redémarrer un ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Redémarrer. 4 Sélectionnez le type de redémarrage. Vous pouvez soit permettre aux utilisateurs d’enregistrer leurs fichiers ou d’annuler le redémarrage, soit imposer un redémarrage immédiat, ce qui provoquera la perte de toute modification non enregistrée dans les fichiers ouverts. 5 Cliquez sur Redémarrer. Mise hors tension d’un ordinateur Apple Remote Desktop peut éteindre un ordinateur client. Cette fonction produit le même résultat que la commande Éteindre du menu Apple de l’ordinateur client. Remarque : si vous éteignez un client ARD, vous ne pourrez plus le démarrer via ARD. Cette commande s’avère particulièrement utile si elle est utilisée avec les préférences Économiseur d’énergie. Vous pouvez configurer vos ordinateurs clients afin qu’ils démarrent tous les matins à une heure désignée et utiliser ARD pour les éteindre le soir. Il s’allumeront à nouveau le lendemain matin, prêts à être administrés. Pour éteindre un ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Éteindre. 4 Sélectionnez le type de mise hors tension. Vous pouvez soit permettre aux utilisateurs d’enregistrer leurs fichiers ou d’annuler la mise hors tension, soit imposer une mise hors tension immédiate, ce qui provoquera la perte de toute modification non enregistrée dans les fichiers ouverts. 5 Cliquez sur Éteindre. 94 Chapitre 3 Administration d’ordinateurs Automatisation des fonctions Vous pouvez automatiser n’importe quelle commande ou fonction d’Apple Remote Desktop. ARD fournit en outre aux administrateurs experts en scripts des outils (UNIX ou AppleScript) pour les aider à automatiser la gestion de leurs clients. Définition de la méthode de conception de rapport sur les données Pour accélérer la procédure de rapport et permettre la création de rapports à partir de clients déconnectés, Apple Remote Desktop utilise des informations sauvegardées concernant les fichiers et le système des clients. Vous pouvez automatiser la collecte de ces informations pour les rapports en définissant une méthode de conception de rapport. Cet horaire détermine la fréquence à laquelle un client met à jour ses informations sur le système et les fichiers destinées aux rapports. Chaque client se connecte, en fonction de l’horaire de collecte que vous avez défini, à une base de données de rapports centralisée et transfère les informations que vous avez désignées. Il existe un équilibre à respecter concernant la fréquence de ces mises à jour. Si vous réglez vos clients afin qu’ils mettent leurs informations à jour de manière trop fréquente, vous risquez de contribuer à l’encombrement du trafic réseau et de ralentir les performances des clients pendant les mises à jour. Si vous choisissez une fréquence de mise à jour insuffisante, les données des rapports que vous recevrez seront peut-être périmées. Prenez soin de trouver un équilibre entre vos besoins en rapport et les besoins de performances du réseau et des clients. La méthode de collecte inclut deux types d’informations : les informations système et les informations sur le système de fichiers. Les informations système comprennent toutes les informations que l’on peut trouver dans les rapports suivants : • • • • • • • vue d’ensemble du système ; stockage ; périphériques USB ; périphériques FireWire ; interfaces de réseau ; mémoire ; cartes PCI. Les informations sur le système de fichiers comprennent toutes les informations que l’on peut trouver dans les rapports suivants : • recherche de fichiers ; • version du logiciel ; • différences logicielles. Chapitre 3 Administration d’ordinateurs 95 Pour définir la méthode de conception de rapport d’un client : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Définir la méthode de conception de rapport. 4 Sélectionnez Sur un horaire. Pour désactiver la collecte automatique de données pour un client, sélectionnez “Uniquement lorsque c’est nécessaire pour un rapport”. 5 Choisissez le ou les jours de collecte de données. 6 Définissez l’heure à laquelle aura lieu la collecte. 7 Si vous le souhaitez, définissez l’intervalle de temps entre les collectes en sélectionnant “Les jours indiqués, répéter toutes les____ heures”. 8 Si vous le souhaitez, définissez l’intervalle de temps entre les reconstructions programmées si de nouvelles données se présentent, en sélectionnant “Ignorer la reconstruction si les données sont plus récentes que ____ heures”. Cela permet de déterminer le nombre minimum d’heures ou de minutes entre les collectes de données. 9 Choisissez Données système, Données du fichier ou les deux. 10 Cliquez sur Configurer. Définition de l’emplacement de collecte des données de rapport Pour accélérer la création de rapports, Apple Remote Desktop utilise une base de données sur les informations concernant le système et les fichiers des clients. Vous pouvez automatiser la collecte de ces données pour les rapports et déterminer l’emplacement de la base de données. Cette dernière est stockée par défaut sur l’ordinateur de l’administrateur. Les instructions suivantes vous permettront de changer l’emplacement de collecte des données. Avertissement : si vous changez l’emplacement de la base de données des rapports sélectionné lors de la configuration initiale, vous devrez réinitialiser les méthodes de collecte pour les ordinateurs clients. La base de données ne sera pas déplacée, mais elle sera régénérée lors du prochain intervalle de collecte. Déterminez d’abord l’emplacement des données : sur l’ordinateur administrateur ou sur un ordinateur distant. Tout ordinateur distant désigné pour accueillir les données doit posséder une licence d’ordinateur administrateur ARD et ses ports TCP et UDP 3283 et 5900 doivent être ouverts pour tous les ordinateurs clients qui envoient des rapports. Si vous décidez de choisir une autre base de données d’ordinateur administrateur ARD, vous devez configurer cet ordinateur afin que les autres administrateurs ARD puissent accéder aux données. 96 Chapitre 3 Administration d’ordinateurs Si vous choisissez de stocker localement les données et que vous disposez d’une licence clients illimités, vous pouvez autoriser les autres administrateurs ARD à accéder à la base de données qui se trouve sur votre ordinateur, en sélectionnant l’option “Autoriser collecte de données de cet ordinateur pour rapports”. Pour définir l’emplacement de collecte des données : 1 Ouvrez Remote Desktop. 2 Choisissez Remote Desktop > Préférences. 3 Cliquez sur Collecte de données. 4 Pour utiliser la base de données sur cet ordinateur administrateur, sélectionnez Cet ordinateur. Pour permettre à d’autres administrateurs ARD d’accéder à la base de données sur l’ordinateur administrateur local, cliquez sur “Autoriser collecte de données de cet ordinateur pour rapports”. 5 Pour utiliser une base de données située sur un autre ordinateur administrateur, sélectionnez “Autre ordinateur Remote Desktop sous licence”. Tapez ensuite l’adresse IP ou le nom de domaine complet de l’autre ordinateur administrateur ARD. 6 Fermez la fenêtre afin d’enregistrer les modifications. Tâches programmées Vous pouvez utiliser Apple Remote Desktop pour automatiser et programmer presque toutes les tâches. Vous pouvez, par exemple, vous assurer qu’une application particulière ou un jeu de polices spécifique sont toujours disponibles sur un ordinateur client en configurantARD afin qu’il copie toutes les nuits les applications et les polices sur le client. Lorsque vous programmez une tâche automatisée, les informations relatives à la tâche programmée sont enregistrées sur l’ordinateur administrateur. À l’heure fixée, le logiciel client installé sur cet ordinateur active et lance la tâche. Remote Desktop doit être ouvert pour pouvoir exécuter une tâche programmée. Bouton Définition Toute tâche dotée d’un bouton Horaire activé peut être programmée. Le bouton Horaire est légèrement différent pour les tâches déjà programmées et ayant des événements en attente. Chapitre 3 Administration d’ordinateurs 97 Réglage de tâches programmées Toute tâche dont le bouton de programmation est activé peut être programmée. Les tâches que vous avez programmées sont affichées dans la liste Tâches enregistrées de la fenêtre principale de Remote Desktop. Pour programmer une tâche : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez la tâche à programmer dans la barre des menus. 4 Configurez la tâche. 5 Avant d’exécuter la tâche, cliquez sur le bouton Horaire. La zone de dialogue de programmation s’ouvre. 6 Choisissez si vous souhaitez exécuter la tâche immédiatement ou à un moment spécifique ultérieur. Si vous choisissez un moment ultérieur, tapez la date et l’heure correspondantes. Si vous choisissez une exécution immédiate plutôt qu’à un moment spécifique ultérieur, la programmation de cette tâche sera désactivée. 7 Pour répéter la tâche, cliquez sur Répéter, puis définissez la fréquence de répétition. 8 Cliquez sur OK. 9 Enregistrez la tâche. Modification des tâches programmées Une fois qu’une tâche a été enregistrée, vous pouvez la modifier et toutes les exécutions futures de cette tâche refléteront vos modifications. Vous pouvez changer les ordinateurs qui seront affectés par la tâche ou modifier n’importe quel autre paramètre de la tâche. Pour modifier une tâche programmée : 1 Sélectionnez la liste des tâches programmées. 2 Double-cliquez sur une tâche programmée dans la fenêtre Remote Desktop. 3 Cliquez sur le bouton de programmation de tâche. 4 Modifiez la tâche ou son horaire comme vous le souhaitez. 5 Cliquez sur OK. 98 Chapitre 3 Administration d’ordinateurs Suppression des tâches programmées Les tâches qui ne sont plus nécessaires peuvent être supprimées. Si vous souhaitez conserver une tâche mais empêcher sa répétition, vous devez modifier la tâche programmée plutôt que la supprimer. Pour plus d’informations, consultez la section “Modification des tâches programmées”. Pour supprimer une tâche programmée : 1 Sélectionnez la liste des tâches programmées. 2 Sélectionnez la tâche souhaitée dans la fenêtre Remote Desktop. 3 Appuyez sur la touche de suppression. Commandes shell UNIX Outre ses propres tâches, Apple Remote Desktop fournit un moyen d’exécuter facilement des commandes UNIX sur des ordinateurs distants. Pour envoyer des commandes UNIX aux ordinateurs clients, il faut que le sous-système BSD soit installé sur ces derniers. Les commandes UNIX sont des commandes shell. Cela signifie que vous pouvez non seulement envoyer des commandes individuelles, mais également écrire des scripts comprenant des conditions, des boucles et d’autres fonctions du shell. Outils de ligne de commande intégrés Apple Remote Desktop comprend deux puissants outils en ligne de commande qui peuvent être utilisés avec l’option Envoyer une commande UNIX : networksetup et systemsetup. Ces outils sont intégrés au logiciel client ARD et n’interfèrent pas avec les installations existantes du logiciel sur Mac OS X Server. L’emplacement des outils est ajouté au PATH du shell par défaut, ce qui vous permet d’y accéder via Remote Desktop comme s’ils étaient installés dans l’un des emplacements standard d’outils UNIX. Pour modifier des réglages à l’aide de ces outils, vous devez exécuter ces derniers en tant que root (su root ou sudo). networksetup L’outil networksetup est utilisé pour configurer les réglages réseau d’un client. Il peut créer ou modifier des emplacements réseau, modifier des adresses IP, définir des proxy de service réseau et bien plus encore. La syntaxe, les explications et un exemple de la ligne de commande sont disponibles via l’invite d’aide de l’outil, en tapant la ligne suivante dans Terminal : /Système/Bibliothèque/CoreServices/RemoteManagement/ARDAgent.app/Contents/ Support/networksetup -help Chapitre 3 Administration d’ordinateurs 99 systemsetup L’outil systemsetup est utilisé pour configurer d’autres réglages systèmes qui ne sont pas liés au réseau. Il peut interroger ou modifier les fuseaux horaires, les serveurs horloges de réseau, les réglages de suspension d’activité, les préférences Économiseur d’énergie, les préférences de Connexion à distance (ssh) et bien plus encore. La syntaxe, les explications et un exemple de la ligne de commande sont disponibles via l’invite d’aide de l’outil, en tapant la ligne suivante dans Terminal : /Système/Bibliothèque/CoreServices/RemoteManagement/ARDAgent.app/Contents/ Support/systemsetup -help Exécution d’une commande UNIX individuelle La fenêtre de commande UNIX vous permet d’envoyer des commandes individuelles aux ordinateurs clients sélectionnés. La commande est exécutée via le shell bash et les autorisations root. Pour exécuter une commande UNIX individuelle : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Gestion > Envoyer la commande UNIX. 4 Tapez la commande ou collez-la. Si votre commande est un script comprenant plusieurs lignes, tapez chaque commande dans sa propre ligne. Pour diviser une commande constituée d’une seule ligne, afin d’en améliorer la lisibilité, utilisez une barre oblique inverse (“\”) pour signaler une nouvelle ligne. 5 Définissez l’utilisateur dont les autorisations sont utilisées pour exécuter la commande. Vous pouvez choisir l’utilisateur actuellement connecté ou le nom de tout autre utilisateur existant sur les ordinateurs clients. 6 Cliquez sur Envoyer. 100 Chapitre 3 Administration d’ordinateurs Exécution de scripts via une commande UNIX Il existe deux types de scripts exécutables via la ligne de commande. Le premier type, le plus répandu avec les lignes de commande, est le script shell. Un script shell est un fichier contenant un ensemble de commandes UNIX exécutées l’une après l’autre dans le fichier. Les scripts shell peuvent intégrer des procédures de programmation normales telles que les boucles, les conditions et les variables. Ces scripts consistent en fichiers texte à fins de lignes UNIX. Ils sont interprétés par le shell bash. Exécution de scripts shell Les scripts shell peuvent être copiés puis exécutés. Si un script présente un certain niveau de complexité ou ne peut être exprimé en une seule ligne, utilisez la fonction Copier les éléments pour copier le fichier de script sur les ordinateurs clients, puis exécutez-le via Envoyer une commande UNIX. Pour envoyer une commande constituée d’une seule ligne, il suffit d’utiliser l’option Envoyer une commande UNIX. Pour copier puis exécuter un script : 1 Préparez votre script et enregistrez-le. Assurez-vous que le script est enregistré avec des fins de ligne UNIX. 2 Ouvrez Remote Desktop. 3 Sélectionnez une liste d’ordinateurs. 4 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 5 Utilisez la commande Copier les éléments pour copier votre script sur les ordinateurs clients. 6 Après avoir copié le script, choisissez Gestion > Envoyer la commande UNIX. 7 Exécutez le script en tapant : sh [chemin et nom du script] 8 Cliquez sur Envoyer. AppleScripts Le deuxième type de script que vous pouvez exécuter, et le plus répandu dans l’environnement Mac OS X, est un script AppleScript. Les scripts AppleScript sont des fichiers contenant des commandes proches de l’anglais utilisant le langage de programmation AppleScript, qui sont créés à l’aide de l’application Éditeur de scripts. Ils peuvent être exécutés de plusieurs manières sur les ordinateurs clients : ils peuvent être compilés, enregistrés puis exécutés comme application ou envoyés en une seule fois via la ligne de commande. Pour en savoir plus sur AppleScript, consultez l’Aide AppleScript via Visualisation Aide ou rendez-vous sur www.applescript.com. Chapitre 3 Administration d’ordinateurs 101 Pour envoyer et exécuter un script AppleScript compilé : 1 Enregistrez le script comme une application. 2 Ouvrez Remote Desktop. 3 Sélectionnez une liste d’ordinateurs. 4 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 5 Utilisez la commande Copier les éléments pour copier votre script sur les ordinateurs clients. Utilisez la commande Copier les éléments en cochant la case Ouvrir les éléments, à côté de Après avoir copié, dans la zone de dialogue Copier les éléments. Pour exécuter un script AppleScript à l’aide de l’option Envoyer une commande UNIX : Cette méthode utilise la commande osascript. Pour obtenir des informations détaillées sur osascript, consultez la page man osascript. 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Utilisez la commande Copier les éléments pour copier votre script sur les ordinateurs clients. 4 Après avoir copié le script, choisissez Gestion > Envoyer la commande UNIX. 5 Tapez le script ou collez-le dans la fenêtre de commande UNIX, de la manière suivante : osascript -e ’[première ligne du script]’ -e ’[ligne suivante]’ Ainsi, un script simple destiné à créer un dossier et à définir son étiquette sera saisi de la manière suivante (en une seule ligne) : osascript -e ’tell the application "Finder"’ \ -e ’make new folder’ \ -e ’set the name of the result to "Nouveau dossier"’ \ -e ’set the label index of folder "Nouveau dossier" to 2’ \ -e ’end tell’ 6 Cliquez sur Envoyer. L’ordinateur client exécute le script. 102 Chapitre 3 Administration d’ordinateurs 4 Communication avec les utilisateurs 4 Apple Remote Desktop est un outil puissant de communication avec les utilisateurs via un réseau. Vous pouvez contrôler ou observer les écrans à distance, envoyer des textes de message aux utilisateurs distants ou partager votre écran avec les autres. Ce chapitre décrit les principaux aspects des capacités de communication d’ARD et fournit toutes les instructions nécessaires pour les utiliser. Il vous permettra d’en savoir plus sur les opérations suivantes : • “Contrôle” à la page 104 • “Observation” à la page 108 • “Envoi de messages” à la page 111 • “Partage d’écrans” à la page 113 103 Contrôle Apple Remote Desktop vous permet de contrôler des ordinateurs distants comme si vous vous trouviez face à eux. Vous pouvez contrôler la souris et le clavier d’un seul ordinateur à la fois. ARD peut contrôler deux types d’ordinateurs distants : les clients ARD et les serveurs VNC (Virtual Network Computing). Adapter à la fenêtre Partage de contrôle Capture d’écran Options de la fenêtre de contrôle Lorsque vous contrôlez un client, vous pouvez afficher sa fenêtre en taille réelle ou la réduire pour qu’elle s’adapte à la fenêtre de contrôle. Pour permuter entre la taille réelle et la taille adaptée à la fenêtre, cliquez sur le bouton Adapter à la fenêtre. Vous pouvez soit prendre le contrôle total de la souris et du clavier, soit partager le contrôle avec un utilisateur client ARD. Pour permuter entre le contrôle total et le contrôle partagé, cliquez sur le bouton Partage de contrôle. Vous pouvez faire une capture de l'écran distant et l'enregistrer dans un fichier. Pour effectuer une capture de l'écran de l'ordinateur distant, cliquez sur le bouton Capture d'écran. 104 Chapitre 4 Communication avec les utilisateurs Contrôle des clients ARD Les ordinateurs clients Apple Remote Desktop (ARD) peuvent être contrôlés par n’importe quel ordinateur administrateur sur lequel l’autorisation “Contrôle” est activée. Consultez la section “Accès administrateur ARD” à la page 41 pour en savoir plus sur les autorisations ARD. Lorsque vous contrôlez un ordinateur client ARD, certains raccourcis clavier ne peuvent pas être envoyés à l’ordinateur distant, mais affectent l’ordinateur administrateur. Il s’agit des raccourcis : • Changer d’application active (Cmd + Maj + Tab). • Afficher ou masquer le Dock (Cmd + Option + D). • Fermer la session de l’utilisateur (Cmd + Maj + Q). • Effectuer une capture d’écran (Cmd + Maj + 3 ou 4). • Forcer à quitter (Cmd + Opt + Échap). Sachez également que les touches spéciales, comprenant notamment les touches de volume, de luminosité d’écran et d’éjection de disque, n’affectent pas l’ordinateur client. Ces instructions supposent qu’ARD est correctement installé et configuré sur l’ordinateur observé (voir “Première installation du logiciel client sur Mac OS X 10.2” à la page 31) et que l’ordinateur a été ajouté à une liste d’ordinateurs ARD (voir “À propos des listes d’ordinateurs ARD” à la page 63). Pour contrôler un client ARD : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Contrôler. Si l’écran de l’ordinateur contrôlé est plus grand que votre fenêtre de contrôle, l’écran défilera à mesure que le pointeur se rapproche des bords de la fenêtre. 4 Pour permuter entre la taille réelle et la taille adaptée à la fenêtre, cliquez sur le bouton Adapter à la fenêtre. 5 Utilisez votre souris et votre clavier pour effectuer des actions sur l’ordinateur contrôlé. Si vos préférences ARD sont réglées pour partager le contrôle du clavier et de la souris, le clavier et la souris de l’ordinateur distant seront actifs et affecteront l’ordinateur de la même manière que le clavier et la souris de l’ordinateur administrateur. Si vos préférences ne sont pas réglées pour partager le contrôle, le clavier et la souris de l’ordinateur ne fonctionneront pas tant que l’ordinateur administrateur disposera du contrôle. Remarque : si vous êtes en train d’observer un client, vous pouvez cliquer sur le bouton de partage de contrôle pour prendre le contrôle de ce client. Chapitre 4 Communication avec les utilisateurs 105 Contrôle de serveurs VNC VNC (Virtual Network Computing) est un logiciel de contrôle à distance. Il permet à l’utilisateur d’un ordinateur de voir (via un “visualiseur”) le bureau d’un autre ordinateur connecté via le réseau et d’en contrôler le clavier et la souris (à l’aide d’un “serveur” VNC). Tout au long de ces instructions, les ordinateurs équipés du logiciel VNC seront appelés “clients VNC”. Des serveurs et des visualiseurs VNC sont disponibles pour toute une gamme de platesformes informatiques. ARD est un visualiseur VNC et peut dès lors prendre le contrôle de n’importe quel ordinateur du réseau (qu’il s’agisse d’un ordinateur Mac OS X, Linux ou Windows) qui : • exécute le logiciel serveur VNC ; • figure dans une liste d’ordinateurs ARD. Ces instructions reposent sur l’hypothèse selon laquelle l’ordinateur observé a été ajouté à une liste d’ordinateurs ARD (voir “À propos des listes d’ordinateurs ARD” à la page 63). Lorsque vous ajoutez un serveur VNC à une liste d’ordinateurs ARD, il suffit de fournir le mot de passe VNC ; aucun nom d’utilisateur n’est nécessaire. Pour contrôler un ordinateur client VNC : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Contrôler. Si l’écran de l’ordinateur contrôlé est plus grand que votre fenêtre de contrôle, l’écran défilera à mesure que le pointeur se rapproche des bords de la fenêtre. 4 Pour permuter entre la taille réelle et la taille adaptée à la fenêtre, cliquez sur le bouton Adapter à la fenêtre. 5 Utilisez votre souris et votre clavier pour effectuer des actions sur l’ordinateur contrôlé. Quelles que soient vos préférences Apple Remote Desktop, les serveurs VNC contrôlés partagent le contrôle du clavier et de la souris. Le clavier et la souris de l’ordinateur distant sont actifs et affectent l’ordinateur de la même manière que le clavier et la souris de l’ordinateur administrateur. Remarque : si vous êtes en train d’observer un client, vous pouvez cliquer sur le bouton de partage de contrôle pour prendre le contrôle de ce client. 106 Chapitre 4 Communication avec les utilisateurs Configuration d’un client ARD destiné à être contrôlé par un visualiseur VNC Lorsqu’il est configuré dans ce but, un client Apple Remote Desktop peut être contrôlé par un visualiseur VNC non-Apple. Autoriser un visualiseur VNC non-Apple à accéder à un client ARD est une méthode moins sûre que celle qui consiste à utiliser Remote Desktop pour contrôler le client. Les logiciels VNC non-Apple sont réglés pour que le mot de passe soit stocké sous une forme chiffrée et dans un emplacement non sécurisés. Pour configurer un client afin qu’il accepte les connexions VNC : 1 Ouvrez les Préférences Système sur l’ordinateur client. 2 Ouvrez les préférences de Remote Desktop. Sur les clients Mac OS X 10.2, cliquez sur Remote Desktop. Sur les clients Mac OS X 10.3, cliquez sur Partage, sélectionnez Apple Remote Desktop, puis cliquez sur Autorisations d’accès. 3 Sélectionnez “Les utilisateurs VNC peuvent contrôler l’écran avec ce mot de passe”. 4 Tapez un mot de passe VNC. 5 Cliquez sur OK. Avertissement : n’utilisez pas le même mot de passe qu’un autre utilisateur ou administrateur ARD. Ce mot de passe n’est peut-être pas sûr. Chapitre 4 Communication avec les utilisateurs 107 Observation Il se peut que vous souhaitiez simplement observer l’écran d’un ordinateur plutôt que de le contrôler. L’observation d’un ordinateur distant est similaire au contrôle, sauf que les mouvements de votre souris et les entrées de clavier ne sont pas envoyées à l’ordinateur distant. Les ordinateurs clients Apple Remote Desktop peuvent être observés par n’importe quel ordinateur administrateur disposant de l’ensemble d’autorisation d’observation. Consultez la section “Accès administrateur ARD” à la page 41 pour en savoir plus sur les autorisations ARD. ARD vous permet d’observer plusieurs clients sur le même écran, en passant en revue la liste des ordinateurs observés. Cela vous permet de surveiller plusieurs écrans sans devoir sélectionner individuellement chacun d’entre eux. Adapter à la fenêtre Boutons Avant et Arrière Lorsque vous observez un seul client, vous pouvez afficher sa fenêtre en taille réelle ou la réduire pour qu’elle s’adapte à la fenêtre d’observation. Pour permuter entre la taille actuelle et la taille adaptée à la fenêtre, cliquez sur le bouton Adapter à la fenêtre, comme vous le feriez dans une fenêtre de contrôle. Si vous observez un nombre de clients plus important que le nombre prévu pour un affichage sur un seul écran, il est possible de faire défiler plusieurs pages en cliquant sur les boutons Avant et Arrière. 108 Chapitre 4 Communication avec les utilisateurs Modification des réglages d’observation pendant l’observation Vous pouvez, alors que vous êtes en train d’observer plusieurs ordinateurs, modifier les réglages d’observation d’Apple Remote Desktop à l’aide des commandes situées en haut de la fenêtre d’observation. Pour modifier vos réglages d’observation : • Réglez le nombre d’écrans clients visibles par page. • Réglez le nombre de secondes écoulées avant de passer automatiquement à la page d’écrans suivante. • Réglez le nombre de couleurs de l’écran (du noir et blanc aux millions de couleurs). Raccourcis de la fenêtre d’observation de plusieurs écrans Vous pouvez accéder à plusieurs commandes Apple Remote Desktop à l’aide des icônes de la fenêtre d’observation. Les boutons de la barre d’outils de la fenêtre d’observation vous permettent d’accéder aux commandes Copier les éléments et Discuter. Vous pouvez également exécuter des tâches ARD sur n’importe quel ordinateur en sélectionnant l’écran de ce dernier et en choisissant une tâche dans les menus Remote Desktop. Observation d’un seul ordinateur Lorsque vous observez un seul ordinateur, l’écran observé est affiché dans une fenêtre de votre ordinateur administrateur. Si un économiseur d’écran est en cours d’exécution pendant que vous observez l’écran, il demeure activé. La fenêtre d’observation contient un bouton de partage de contrôle qui permet de passer au contrôle de l’écran. Ces instructions supposent qu’Apple Remote Desktop est correctement installé et configuré sur l’ordinateur observé (voir “Première installation du logiciel client sur Mac OS X 10.2” à la page 31) et que l’ordinateur a été ajouté à une liste d’ordinateurs ARD (voir “À propos des listes d’ordinateurs ARD” à la page 63). Chapitre 4 Communication avec les utilisateurs 109 Pour observer un seul ordinateur : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ordinateur dans la fenêtre Remote Desktop. 3 Choisissez Communication > Observer. Si l’écran de l’ordinateur observé est plus grand que la fenêtre d’observation, l’écran défilera à mesure que le pointeur se rapproche des bords de la fenêtre. 4 Pour permuter entre la taille réelle et la taille adaptée à la fenêtre, cliquez sur le bouton Adapter à la fenêtre. Si vous êtes en train d’observer des clients, vous pouvez double-cliquer sur un écran observé pour prendre le contrôle de ce client. Observation de plusieurs ordinateurs Lorsque vous observez plusieurs ordinateurs clients, chaque écran client est réduit afin que plusieurs ordinateurs puissent être affichés en même temps. Vous pouvez définir le nombre d’écrans clients à afficher simultanément. Pour plus d’informations, consultez la section “Définition des préférences de l’application Remote Desktop” à la page 52. Si un client est en mode de suspension d’activité ou exécute un économiseur d’écran au moment où vous vous apprêtez à l’observer, l’économiseur d’écran n’est pas désactivé. Les écrans de tous les ordinateurs sélectionnés défileront, quelques-uns à la fois, en changeant toutes les 30 secondes. Les commandes au clavier suivantes vous permettent de modifier ce cycle : Touche Résultat Flèche vers la droite Affiche immédiatement le groupe d’écrans suivant Flèche vers la gauche Affiche immédiatement le groupe d’écrans précédent Barre d’espace Arrête et lance le défilement des écrans Pour observer plusieurs ordinateurs : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Observer. Les écrans des ordinateurs distants sont affichés dans une fenêtre. 110 Chapitre 4 Communication avec les utilisateurs Envoi de messages Apple Remote Desktop vous permet de communiquer avec les utilisateurs d’ordinateurs clients ARD par l’envoi de SMS. Vous pouvez utiliser les messages de texte pour donner des instructions aux utilisateurs ou leur envoyer des annonces, collaborer à distance avec eux ou les aider à régler les problèmes qu’ils rencontrent. Il existe deux types de messages de texte : les messages à sens unique et les messages interactifs. Les messages de texte et les messages interactifs sont uniquement disponibles pour les ordinateurs clients ARD ; ils ne sont pas disponibles pour les ordinateurs clients VNC. Envoi de messages à sens unique Vous pouvez utiliser les messages à sens unique pour faire des annonces ou envoyer des informations aux utilisateurs d’ordinateurs clients ARD. Les annonces apparaissent devant les fenêtres des applications ouvertes et peuvent être éliminées par l’utilisateur. Pour envoyer un message à sens unique : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Envoyer le message. 4 Tapez votre message. 5 Cliquez sur Envoyer. Le texte du message s’affiche sur les écrans de tous les ordinateurs sélectionnés. Discussion interactive Vous pouvez engager une discussion interactive par texte avec un utilisateur d’ordinateur client ARD. Cela vous permet d’obtenir une réponse immédiate des utilisateurs et, ainsi, de collaborer avec eux ou de rechercher des solutions aux problèmes qu’ils rencontrent. Pour engager une discussion interactive : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Discuter. 4 Tapez votre message, une ligne à la fois. 5 Envoyez le message en appuyant sur la touche Retour après chaque ligne. Chapitre 4 Communication avec les utilisateurs 111 Envoi d’une requête d’attention à l’administrateur Il arrive parfois qu’un utilisateur d’ordinateur client ARD doive attirer l’attention de l’administrateur ARD. Si l’administrateur ARD est en train de surveiller l’ordinateur client, l’utilisateur client peut lui envoyer une requête d’attention. Pour envoyer une requête d’attention à l’administrateur : 1 Cliquez sur l’icône du Finder dans le Dock. 2 Recherchez l’icône d’état ARD dans la barre des menus. 3 Cliquez sur l’icône d’état ARD, puis choisissez Message à l’administrateur. La fenêtre de requête d’attention s’ouvre. 4 Si plusieurs administrateurs ARD sont disponibles sur le réseau, choisissez celui à qui vous souhaitez adresser la requête via le menu local “Envoyer demande d’attention à”. 5 Tapez votre message. 6 Cliquez sur Envoyer. L’icône de requête d’attention apparaît sur l’écran de l’administrateur. Annulation d’une requête d’attention Si un utilisateur décide qu’il n’a plus besoin d’attirer l’attention de l’administrateur ARD, il peut annuler sa requête après l’avoir envoyée. Pour annuler une requête d’attention : 1 Cliquez sur l’icône du Finder dans le Dock. 2 Recherchez l’icône d’état ARD dans la barre des menus. 3 Cliquez sur l’icône d’état ARD, puis choisissez l’option d’annulation du message à l’administrateur. 112 Chapitre 4 Communication avec les utilisateurs Visualisation des requêtes d’attention Une fois qu’un utilisateur client a envoyé une requête d’attention, l’administrateur ARD peut lire le texte de la requête. Pour visualiser les requêtes d’attention : 1 Choisissez Fenêtre > Messages des utilisateurs. 2 Double-cliquez sur la requête figurant dans la liste pour en afficher le message. Partage d’écrans Apple Remote Desktop vous permet d’afficher votre écran (ou l’écran d’un ordinateur client figurant sur votre liste) sur un ou tous les ordinateurs clients ARD figurant sur la même liste d’ordinateurs. Vous pouvez par exemple afficher une présentation à toute une classe d’ordinateurs à partir d’un seul ordinateur. Partage d’un écran avec un seul client Vous pouvez partager l’écran d’un ordinateur client, ou celui de l’administrateur, avec un seul client. L’écran client affiche le contenu de l’écran partagé mais ne peut en aucun cas le contrôler. Pour partager un écran d’ordinateur avec un seul client : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ordinateur dans la fenêtre Remote Desktop. 3 Choisissez Communication > Partage d’écran. 4 Sélectionnez l’écran à partager. Pour partager l’écran de l’administrateur ARD, sélectionnez “Partager votre écran ”. Pour partager l’écran d’un autre client, sélectionnez “Partager l’autre écran”, puis faites glisser un ordinateur depuis une liste d’ordinateurs ARD jusque dans la zone de dialogue. 5 Cliquez sur Partage d’écran. L’écran sélectionné affiche l’écran de l’ordinateur partagé. Si la résolution d’écran de l’ordinateur client est inférieure à celle de l’ordinateur partagé, seule la partie supérieure gauche de l’écran partagé (jusqu’à la résolution d’écran la plus basse) sera visible sur l’écran destinataire. Chapitre 4 Communication avec les utilisateurs 113 Partage d’un écran avec plusieurs clients Vous pouvez partager l’écran d’un client, ou celui de l’administrateur, avec un nombre quelconque de clients. Les écrans des clients affichent tous le contenu de l’écran partagé mais ne peuvent en aucun cas le contrôler. Pour partager un écran d’ordinateur avec plusieurs clients : 1 Sélectionnez une liste d’ordinateurs. 2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop. 3 Choisissez Communication > Partage d’écran. 4 Sélectionnez l’écran à partager. Pour partager l’écran de l’administrateur ARD, sélectionnez “Partager votre écran ”. Pour partager l’écran d’un autre client, sélectionnez “Partager l’autre écran”, puis faites glisser un ordinateur depuis une liste d’ordinateurs ARD jusque dans la zone de dialogue. 5 Cliquez sur Partage d’écran. Les écrans sélectionnés affichent l’écran de l’ordinateur partagé. Si la résolution d’écran de l’un des ordinateurs clients est inférieure à celle de l’ordinateur partagé, seule la partie supérieure gauche de l’écran partagé (jusqu’à la résolution d’écran la plus basse) sera visible sur l’écran destinataire. 114 Chapitre 4 Communication avec les utilisateurs A Références Annexe A Icônes de scanneur d’ordinateur Les icônes suivantes apparaissent à côté des noms d’ordinateur dans la liste des résultats d’une recherche de scanneur. Les icônes affichent l’état de chaque ordinateur. Icône Signification Accessible via ARD Client ARD déconnecté Réponse Ping à l’adresse IP, mais pas de réponse de client ARD Client non ARD déconnecté Aucun nom ou mot de passe de connexion stocké pour cet ordinateur Accès refusé Serveur VNC disponible Un utilisateur demande votre attention 115 ARD Icônes d’état L’icône d’état ARD apparaît dans la barre des menus de chaque client ARD. Selon l’état de l’ordinateur client, l’icône d’état possède différents états. Icône Signification Inactif ARD a été installé mais n’est pas actuellement en service sur l’ordinateur client. Prêt ARD est installé et en service sur le client. Administré ARD est installé et en service sur l’ordinateur client, et l’administrateur effectue actuellement une tâche ARD sur le client. Références des ports TCP et UDP ARD utilise les ports TCP et UDP suivants pour les fonctions indiquées. 116 Port Protocole Fonction 5900 TCP Observation/Contrôle 5900 UDP Envoi d’écran 3283 TCP Rapport 3283 UDP Tout le reste 5988 TCP WBEM (uniquement si activé) Annexe A Références Rapport, champ, définitions, références Les sections suivantes décrivent les champs disponibles dans chaque rapport ARD. Pour en savoir plus sur la production de rapports, consultez “Création de rapports” à la page 74. Rapport sur la vue d’ensemble du système Catégorie de liste Nom de champ Remarques ou exemples AirPort AirPort activé Oui/Non Version du programme interne d’AirPort Numéro de version Adresse matérielle AirPort 00:30:65:01:79:EC Paramètres de lieu AirPort Type d’AirPort AppleTalk AirPort installé Oui/Non Canal de réseau AirPort Numéro de canal 1-11 Réseau AirPort à portée Nom de réseau AppleTalk activé Oui/Non Réseau AppleTalk Noeud AppleTalk Zone AppleTalk Ordinateur Processeurs activés Nombre de processeurs Mémoire utilisateur disponible Mémoire en Ko ROM de démarrage Numéro de version ROM Vitesse Bus en MHz Taille du bus de données Vitesse du processeur en MHz Numéro de série Velocity Engine Oui/Non Taille de cache niveau 2 en Ko Taille de cache niveau 3 en Ko Classe d’ordinateur Modèle d’ordinateur Mémoire en Ko Logements RAM disponibles Logements PCI Logements PCI utilisés Nombre de processeurs Type de processeur Annexe A Références Valeur interne 117 Catégorie de liste Nom de champ Remarques ou exemples Numéro de commande Taille VM Nombre total de logements RAM Périphériques Nombre de périphériques ATA Nombre de périphériques FireWire Clavier connecté Souris connectée Type de lecteur optique Nombre de périphériques SCSI Nombre de périphériques USB Affichage 2e profondeur d’écran 2e bits type de moniteur Taille du 2e moniteur pixels verticaux Taille du 2e moniteur pixels horizontaux Profondeur d’écran bits Indicateurs de moniteur Modem Taille du moniteur pixels verticaux Taille du moniteur pixels horizontaux Pays du modem Informations sur le gestionnaire du modem Version du programme interne du modem Modem installé Oui/Non Interface du modem Modèle du modem Réseau Première adresse Ethernet Adresse MAC en0 L’ordinateur démarre avec NetBoot Oui/Non Adresse IP principale Collisions du réseau principal Indicateurs du réseau principal Adresse matérielle du réseau principal Erreurs d’entrée du réseau principal 118 Annexe A Références Catégorie de liste Nom de champ Remarques ou exemples Paquets d’entrée du réseau principal Erreurs de sortie du réseau principal Paquets de sortie du réseau principal Réseau principal Préférences Suspension de l’activité de l’écran Oui/Non Suspension de l’activité du disque dur Oui/Non Suspension de l’activité de l’ordinateur Oui/Non Réactiver pour permettre l’accès Oui/Non Ethernet Impression Nom imprimante Partage d’imprimante Oui/Non Type imprimante Version imprimante Remote Desktop Informations sur l’ordinateur Nº 1 Informations sur l’ordinateur Nº 2 Informations sur l’ordinateur Nº 3 Informations sur l’ordinateur Nº 4 Partage Logiciel Stockage Annexe A Références Nom de l’ordinateur Nom du partage Accès FTP Oui/Non AppleEvents distants Oui/Non Ouverture de session à distance Oui/Non Nom de l’hôte UNIX foo.example.com Partage Web Oui/Non Partage de fichiers Windows Oui/Non Version Kernel Version du système Mac OS X 10.3 (7B62) Version du système (champ non affiché) numéro interne Espace disponible en Ko, Mo ou Go Espace disque total en Ko, Mo ou Go Taille Corbeille en Ko, Mo ou Go 119 Rapport de stockage Catégorie de liste Nom Options matérielles Numéro de l’unité logique Remarques ou exemples Démontable Fabricant du lecteur Modèle du lecteur Révision du lecteur Protocole du lecteur Amovible Oui/Non Numéro de série Options du volume Date de création Format GMT UNIX Nom du disque Macintosh HD Nombre de fichiers Nombre de dossiers Espace disque disponible en Ko, Mo ou Go Disque de démarrage Espace disque total Options du système de fichiers Point de montage UNIX /dev/disk0s10 Format du disque HFS, HFS+, UFS Respecte la casse Oui/Non Conserve la casse Oui/Non Accès en écriture Date de modification Format GMT UNIX Autorisations Possesseur Modes d’autorisation Options de sauvegarde 120 Annexe A Références Autorisations Oui/Non Possibilité de journalisation Oui/Non Journalisé Oui/Non Date de dernière sauvegarde Format GMT UNIX Date de dernière vérification Format GMT UNIX Rapport sur la mémoire Nom Remarques ou exemples Emplacement DIMM0/J21 Taille en Mo Vitesse PC133-222 (Mac OS X 10.3 uniquement) Type SDRAM Rapport sur les cartes PCI Nom Remarques ou exemples Nom du logement Slot4 Type de carte Écran Nom de la carte ID du fournisseur ID du périphérique Révision ROM Écrans uniquement Révision de la carte Mémoire de la carte Écrans uniquement Rapport sur les périphériques FireWire Nom Remarques ou exemples Vitesse du périphérique 200, 400, 800 Version du logiciel Fabricant Modèle Révision du programme interne Rapport sur les périphériques USB Nom Remarques ou exemples Nom du produit ID du produit ID du fournisseur Nom du fournisseur Vitesse du périphérique 1,5 Mb, 12 Mb Alimentation du bus (mA) en mA Numéro de série Annexe A Références 121 Rapport sur les interfaces de réseau Catégorie de liste Nom Remarques ou exemples Vue d’ensemble du réseau Nom Nom de l’emplacement Actif Oui/Non Principal Oui/Non Configuré avec Ethernet Adresse matérielle 00:30:65:01:79:EC Nom de l’interface en0 Indicateurs Options de l’interface active Domaine Adresse du routeur Adresse IP Adresse de diffusion Serveur DNS Masque de sous-réseau Adresses IP Adresses de diffusion Serveurs DNS Masques de sous-réseau Statistiques de réseau Collisions du réseau Erreurs d’entrée du réseau Paquets d’entrée du réseau Erreurs de sortie du réseau Paquets de sortie du réseau Statistiques de sortie Capacité de la file de sortie Taille de la file de sortie Taille maximale de la file de sortie Nombre de chutes de la file de sortie Nombre de sorties de la file de sortie Nombre de tentatives de la file de sortie Nombre de calages de la file de sortie Statistiques Ethernet 122 Annexe A Références Erreurs d’alignement Ethernet example.com Catégorie de liste Nom Remarques ou exemples Erreurs de zone de séquence de contrôle de trame Ethernet Erreurs de zone de séquence de contrôle de trame Trames Ethernet à collision unique Trames Ethernet à collisions multiples Erreurs du test SQE Ethernet Erreurs du test “signaux” Transmissions différées Ethernet Collisions Ethernet en retard Collisions Ethernet excessives Erreurs de transmission de l’adresse Mac interne Détection d’erreurs de la porteuse Ethernet Trames Ethernet trop longues Erreurs de réception de l’adresse Mac interne Ethernet etherChipSet Trames Ethernet perdues Surcharge du récepteur Ethernet Délais Watchdog du récepteur Ethernet Trames du récepteur Ethernet trop courtes Erreurs de collision du récepteur Ethernet Erreurs PHY du récepteur Ethernet Délais du récepteur Ethernet Interruptions du récepteur Ethernet Réinitialisations du récepteur Ethernet Erreurs de ressources du récepteur Ethernet Insuffisance des transmissions Ethernet Jabotage du transmetteur Ethernet Erreurs PHY du transmetteur Ethernet Annexe A Références Erreurs physiques 123 Catégorie de liste Nom Remarques ou exemples Délais du transmetteur Ethernet Interruptions du transmetteur Ethernet Réinitialisations du transmetteur Ethernet Erreurs de ressources du transmetteur Ethernet Fréquences de collisions Ethernet Schéma modèle PostgreSQL Modèle de liste du schéma de la base de données principale /Système/Bibliothèque/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c "\\d propertynamemap" ard Table "public.propertynamemap" Column | Type | Modifiers ---------------+------------------------+----------objectname | character varying(128) | not null propertyname | character varying(128) | not null propertymapid | integer | Modèle de liste du tableau d’informations système. /Système/Bibliothèaue/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c "\\d systeminformation" ard Table "public.systeminformation" Column | Type | Modifiers --------------+--------------------------+----------computerid | character(17) | not null objectname | character varying(128) | not null propertyname | character varying(128) | not null itemseq | integer | value | character varying(512) | lastupdated | timestamp with time zone | 124 Annexe A Références Modèle de liste de noms de propriété /Système/Bibliothèque/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c "select * from propertynamemap" ard objectname | propertyname | propertymapid -----------------------+------------------------------+--------------Mac_SystemInfoElement | WirelessCardIsActive | 0 Mac_SystemInfoElement | WirelessCardFirmwareVersion | 1 Mac_SystemInfoElement | WirelessCardHardwareAddress | 2 Mac_SystemInfoElement | WirelessCardLocale | 3 Mac_SystemInfoElement | WirelessCardType | 4 Mac_SystemInfoElement | WirelessCardInstalled | 5 Mac_SystemInfoElement | WirelessChannelNumber | 6 Mac_SystemInfoElement | WirelessNetworkAvailable | 7 Mac_SystemInfoElement | WirelessIsComputerToComputer | 8 ...... Modèle de liste de tableau d’un ordinateur /Système/Bibliothèque/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c "select * from systeminformation" ard computerid | objectname | propertyname | itemseq | value | lastupdated -------------------+----------------------+-----------------+---------+---------------------+-----------------------00:03:93:af:15:cc | Mac_HardDriveElement | CreationDate | 0 | 2004-02-25T03:30:07Z| 2004-02-26 22:21:38-08 00:03:93:af:15:cc | Mac_HardDriveElement | FileSystemType | 0 | 18475 | 2004-02-26 22:21:38-08 00:03:93:af:15:cc | Mac_HardDriveElement | FreeSpace | 0 | 4101610 | 2004-02-26 22:21:38-08 00:03:93:af:15:cc | Mac_HardDriveElement | GroupName | 0 | admin | 2004-02-26 22:21:38-08 Annexe A Références 125 ">
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.
Caractéristiques clés
- Gestion à distance d'ordinateurs Macintosh en réseau
- Installation et mise à jour de logiciels à distance
- Création de rapports sur le matériel et les logiciels
- Assistance en ligne directe aux utilisateurs
- Contrôle et observation d'écrans à distance
- Partage d'écran avec d'autres utilisateurs
Questions fréquemment posées
Apple Remote Desktop (ARD) est un logiciel puissant, simple à utiliser et basé sur des normes standard ouvertes, destiné à la gestion d’ordinateurs Macintosh en réseau.
Avec ARD, vous pouvez gérer des ordinateurs clients, entretenir, mettre à jour et distribuer leurs logiciels, rassembler des information système, fournir de l'aide à distance et communiquer avec les utilisateurs.
