せっかくLion Server搭載のMac miniを買ったんだから、何かServer OSらしいことをしたいと思い、MacOSによるサーバ・クライアントシステム、いわゆる「モバイルアカウント」を設定してみたので紹介します。
なお、元となった記事はこちら。
ただし、こちらの記事はSnow Leopard Serverを元に書かれており、Lion Serverではそのまま適用できない場面が多くありました。それ故、満足にモバイルアカウントを使えるようになるまでに丸一日を消費してしまいました。その時間を無駄にしないためのブログエントリでもあります。
ところで「モバイルアカウント」とは一体何か?
簡単に言うと、サーバー側とクライアント側でアカウント情報を同期するものです。もう少し具体的に言うと、サーバー側(ここではMac mini)で作成したアカウント(ここではgen)のホームディレクトリ(ここでは/Users/gen)の内容を、クライアント(ここではMacBook Air)と同期するのです。
これにより、MacBook Airによって外出先で作成されたドキュメントや保存された写真などを、帰宅後に「同期」することによってMac miniにもコピーされ、Mac miniと同じ環境のまま作業を継続できます。Mac miniの作業によって変更されたドキュメント類は「同期」することによって、MacBook Airに転送されます。
これによるメリットは、なんと言っても自宅用Macとモバイル用Macの作業環境が同一に保たれるということにつきます。
今は各種クラウドサービスによって、複数台のPC/Macの情報を同期するということは可能ですが、これらのサービスで同期できる情報は基本的にはドキュメントやファイルのみ。
ところがこの「モバイルアカウント」による同期は、ドキュメントやファイルだけではなくホームディレクトリに保存されている作業環境(OSや各種ソフトウェアの設定など)まで同期することができます。
では、設定を開始します。
まず、モバイルアカウントを設定するためには、別途、Appleが提供しているサーバ管理ツール(Server Admin Tools)をダウンロードする必要があります。
ダウンロードはこちらから。
Server Admin Tools 10.7
http://support.apple.com/kb/DL1419?viewlocale=ja_JP
| サーバ管理ツールをインストールすると、これらのアプリケーションがインストールされます。ここで使うのは、「サーバ管理」と「ワークグループマネージャ」です。 |
| まず最初に、Lion Serverに最初から用意されている「Server」というアプリケーションを起動します。これはLion Serverで用意されている各種サーバサービスの設定やON/OFFをすることができます。「ファイル共有」を入にします。 |
| 次に「プロファイルマネージャ」を開いて、「デバイス管理」の「構成」をクリックします。 |
| 「次へ」をクリックします。 |
| 「次へ」をクリックします。 |
| 「Directory Administrator」のアカウント「diradmin」のパスワードを設定します。後から使うのでアカウント名とパスワードを覚えておいてください。 |
| 組織名を入れろというので、適当に設定します。ここでは「home」にしました。 |
| 今、設定した内容の確認が表示されるので、「設定」をクリックします。 |
| SSL証明書の構成を要求されたら、プルダウンでLion Serverで設定したコンピュータ名の証明書を選択します。 |
| これでディレクトリサービスの設定が完了です。 |
| 次に、先ほどインストールした「サーバ管理ツール」の中にある「ワークグループマネージャ」を起動します。ツールバーにある「アカウント」をクリックして、そのすぐ下にある小さい地球マークをクリックし「その他」を選択します。 |
| 「ディレクトリを選択」の画面が表示されるので、「LDAPv3」をクリックし「127.0.0.1」をクリックして、OKします。 |
| 認証を所得するディレクトリというボックスが表示されるので、先ほど設定したdiradminとパスワードを入力し、OKします。 |
| 小さい地球マークの所に、「認証されました」と表示されます。 |
| ツールバーの「新規ユーザ」をクリックし、「モバイルアカウント」で使用したいユーザ名を入力します。 |
| ここでは「gen」とします。パスワードも入力します。このアカウントでサーバ管理をしたい場合は、「このサーバを管理」チェックボックスにチェックを入れます。 |
| 「アクセス権」タブでは、作成したアカウントでワークグループマネージャによる変更をしたい場合には「完全」を選択します。 |
| 「ホーム」タブをクリックします。ここでアカウントで使用するフォルダパスを設定します。 |
| こんな感じで設定しました。「Mac OS X Server/共有ポイントのURL」で入力するフォルダは、「ファイル共有」されているフォルダである必要があります。 |
| フォルダパスが設定さ れました。 |
| 下の方にある「今すぐホームを作成」ボタンをクリックします。 |
| 一番下の「保存」を押すと、今設定したフォルダパスにホームディレクトリが作成されます。上のFinderに「gen」ホームディレクトリが出来ています。 |
| ツールバーの「環境設定」ボタンをクリックします。概要タブにある「モバイル環境」アイコンをクリックします。 |
| 「常に確認」にチェックを入れて、「ユーザがネットワークアカウントにログインするときにモバイルアカウントを作成」にチェックを入れます。 |
| 「オプション」タブでも、「常に確認」をチェックします。これで「ワークグループマネージャ」による設定は完了です。 |
| 再度、Serverを開いて、ユーザを開くと先ほど設定したアカウント(gen)のモバイルアカウントが作成されていることがわかります。 |
| 次に最初にインストールした「サーバ管理ツール」の中の「サーバ管理」を開きます。 |
| ツールバーの「アクセス」をクリックします。 |
| 「AFP」というサービスに対して、「すべてのユーザとグループを許可」に設定します。これでLion Server側の設定は完了です。 |
次に、クライアント側(MacBook Air)の設定をします。
クライアント側では、DNSの設定が必要です。
| 「システム環境設定」の「ネットワーク」を開き、DNSタブにLion ServerのDNS設定を追加します。ここでは、192.168.1.10がLion ServerのIPアドレス、192.168.1.1が自宅ルータのIPアドレスです。「.private」ドメインに対して192.168.1.10を設定するという意味です。逆に言えば、Lion Server側のIPアドレスは、DHCPによる可変IPアドレスではなく、固定のIPアドレスに設定しておく必要があります。 |
| 次に「システム環境設定」の「ユーザとグループ」の中の「ログインオプションを」開きます。「ネットワークアカウントサーバ」の接続をクリックします。 |
| サーバの欄に、Lion Serverのアドレスを入力します。ここに入力するのはIPアドレスではダメで、ドメイン名(FQDN)である必要があるため先のDNS設定が必要なのです。 |
| 信頼をクリックします。 |
| 今回の設定ではSSL設定を有効していませんが、自宅だけで使うだけなら問題ないでしょう。 |
| ネットワークアカウントサーバに、サーバが生きている緑マークが表示されます。これでMacBook Air側の設定も完了です。早速MacBook Airでログインしてみます! |
| MacBook Airからの初回ログインで、「モバイルアカウントとポータブル・ホームディレクトリを作成しますか?」の画面が表示されます。「今すぐ作成」をクリックします。 |
| ホームディレクトリ作成中の画面。 |
| ホームディレクトリ作成の画面。Lion Serverから必要な情報をダウンロードしています。 |
| ログイン完了後。メニューバーにモバイルアカウントであることを示すアイコンが表示されています。アイコンをクリックします。 |
| Lion Serverとの同期設定が表示されます。ホームフォルダ全体を同期するのか、特定フォルダを同期するのかなどの設定ができます。 |
これで設定は完了です。サーバ(Mac mini)、クライアント(MacBook Air)のどちらでログインしても、双方の作業環境を同期できます。
が、結論から言うと、私はモバイルアカウントの使用をやめました。理由は以下の通り。
1. MacBook Airの起動(ログイン画面が表示されるまで)が遅くなった。起動時のMac miniへのサーバ認証に時間がかかるためと推測されます。
2. ~/Libraryフォルダを同期してしまうと、Mac miniとMacBook Air双方で環境が壊れる。例えば双方のMailが再起動できなくなるほど壊れてしまう。
3. 上記2の問題があり、結果的にドキュメントフォルダぐらいしか同期できない。つまりわざわざモバイルアカウントを使って同期する必要性はない。例えばMobileMeによる同期でも事足りる。
とはいえ、せっかくServer OSを買ったんだから、サーバらしいことをやってみたいと言う方がいらっしゃったら試してみてはいかがでしょうか?