Manuel du propriétaire | Apple REMOTE DESKTOP 3.2 Manuel utilisateur

Apple Remote Desktop
Guide de
l’administrateur
Version 3.2
K Apple Inc.
© 2007 Apple Inc. Tous droits réservés.
Le possesseur ou l’utilisateur autorisé d’une copie valide
du logiciel Apple Remote Desktop peut reproduire cette
publication à des fins d’apprentissage du logiciel. Aucune
partie de cette publication ne peut être reproduite ou
transmise à des fins commerciales, comme la vente de
copies de ladite publication ou la prestation de services
d’assistance rémunérés.
Le logo Apple est une marque d’Apple Inc., déposée aux
États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales
de ce logo via le clavier (Option + 1) pourra constituer
un acte de contrefaçon et/ou de concurrence déloyale.
Apple, le logo Apple, AirPort, AppleScript, AppleTalk,
AppleWorks, Bonjour, FireWire, iCal, iSight, Keychain,
Mac, Macintosh, Mac OS, PowerBook, QuickTime et
Xserve sont des marques d’Apple Inc. déposées aux
États-Unis et dans d’autres pays.
Apple Remote Desktop, Finder et Safari sont des marques
d’Apple Inc.
Adobe et Acrobat sont des marques ou des marques
déposées d’Adobe Systems Incorporated aux États-Unis
et/ou dans d’autres pays..
Java et toutes les marques et logos relatifs à Java sont
des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays.
UNIX est une marque déposée d’Open Group.
F019-1041/12-09-2007
3
Table des matières
Préface
9
10
10
10
12
À propos de ce livre
Utilisation de ce guide
Aide Remote Desktop
Notations conventionnelles
Où trouver des informations supplémentaires à propos d’Apple Remote Desktop
Chapitre 1
13
13
15
18
22
24
25
27
29
Utilisation d’Apple Remote Desktop
Administration d’ordinateurs
Déploiement du logiciel
Inventaire
Gestion interne
Prise en charge d’utilisateurs
Prestation d’un service d’assistance
Communication avec les élèves
Obtention d’informations supplémentaires
Chapitre 2
31
31
32
34
35
36
37
38
39
39
39
41
Découverte de Remote Desktop
Guide de l’interface humaine de Remote Desktop
Fenêtre principale de Remote Desktop
Zones de dialogue des tâches
Fenêtre de contrôle et d’observation
Fenêtre Observer sur plusieurs clients
Rapport Fenêtre
Modification Présentation des rapports
Configuration de Remote Desktop
Personnalisation de la barre d’outils Remote Desktop
Définition des préférences de l’application de l’administrateur Remote Desktop
Interface Astuces et raccourcis
Chapitre 3
43
43
44
44
45
Installation d’Apple Remote Desktop
Configuration système requise pour Apple Remote Desktop
Configuration réseau requise
Installation du logiciel d’administration Remote Desktop
Première configuration d’un ordinateur client Apple Remote Desktop
3
Chapitre 4
46
46
47
47
48
49
51
52
52
53
54
Mise à niveau du logiciel d’administration Remote Desktop
Mise à niveau du logiciel client
Méthode 1 : Installation à distance de la mise à niveau
Méthode 2—Installation manuelle
Mise à niveau des clients Apple Remote Desktop avec SSH
Création d’un programme d’installation client personnalisé
Remarques pour les clients gérés
Suppression ou désactivation d’Apple Remote Desktop
Désinstallation du logiciel d’administration
Désactivation du logiciel client
Désinstallation du logiciel client à partir des ordinateurs clients
55
55
56
57
57
58
59
59
60
60
61
61
61
62
62
63
63
Organisation des ordinateurs clients en listes d’ordinateurs
Recherche et ajout de clients aux listes d’ordinateurs Apple Remote Desktop
Recherche de clients par le biais de Bonjour
Recherche de clients sur le réseau local
Recherche de clients dans la portée du réseau
Recherche de clients par adresse réseau
Recherche de clients par importation de fichiers
Création d’un nouveau scanneur
Création et gestion des listes
À propos des listes d’ordinateurs Apple Remote Desktop
Création d’une liste d’ordinateurs Apple Remote Desktop
Suppression de listes Apple Remote Desktop
Création d’une liste intelligente d’ordinateurs
Modification d’une liste intelligente d’ordinateurs
Création d’une liste d’ordinateurs à partir de listes existantes
Importation et exportation de listes d’ordinateurs
Transfert de listes d’ordinateurs à partir d’Apple Remote Desktop 3 vers un nouvel
ordinateur administrateur
Transfert de listes d’ordinateurs à partir d’Apple Remote Desktop 2 vers un nouvel
ordinateur administrateur Apple Remote Desktop 3
Transfert d’anciennes listes d’ordinateurs 1.2 vers un nouvel ordinateur administrateur
64
65
Chapitre 5
67
67
69
70
72
72
4
Comprendre et contrôler les autorisations d’accès
Accès administrateur à Apple Remote Desktop
Configuration des privilèges et autorisations d’accès administrateur Apple Remote
Desktop à l’aide de comptes locaux dans Mac OS X 10.5
Configuration des privilèges et autorisations d’accès administrateur Apple Remote
Desktop à l’aide de comptes locaux dans Mac OS X 10.4.
Accès administrateur à Apple Remote Desktop avec Services de répertoire
Création de groupes d’accès administrateur
Table des matières
75
75
76
76
77
78
78
79
79
Activation de l’autorisation de groupe des Services de répertoire
Accès de l’invité à Apple Remote Desktop
Accès non-administrateur à Apple Remote Desktop
Limitation des fonctions dans l’application d’administration
Réseau virtuel Calcul d’accès
Accès SSH par ligne de commande
Gestion des réglages et privilèges d’administration client
Obtention d’un rapport sur les réglages d’administration
Modification des autorisations administrateur du client
Chapitre 6
83
83
84
85
86
87
88
88
Configuration du réseau et gestion de la sécurité
Configuration du réseau
Utilisation d’Apple Remote Desktop avec des ordinateurs sur un réseau sans fil AirPort
Optimisation des performances
Gestion de la sécurité
Authentification et cryptage du transport de données Remote Desktop
Cryptage des données réseau Observer et Contrôler
Cryptage des données réseau au cours des tâches Copier des éléments et Installer
des paquets
Chapitre 7
89
90
90
91
92
92
92
93
93
93
Communication avec les utilisateurs
Contrôle
Contrôle des clients Apple Remote Desktop
Options de la fenêtre de contrôle
Basculer la fenêtre de contrôle entre le mode plein écran et l’adaptation à la fenêtre
Basculement entre les modes Contrôler et Observer
Partage du contrôle avec un utilisateur
Masquer l’écran d’un utilisateur pendant le contrôle
Capture de la fenêtre de contrôle dans un fichier
Basculement de la session de contrôle entre les modes plein écran et dans une
fenêtre
Partage de presse-papiers pour copier et coller
Contrôle de serveurs VNC
Configuration d’un serveur VNC non–Mac OS X
Options de contrôle VNC
Configuration d’un client Apple Remote Desktop pour le contrôle par un Visualiseur
VNC
Observation
Modification des réglages d’observation pendant l’observation
Modification des titres d’écran pendant l’observation
Affichage de l’image de compte d’un utilisateur pendant l’observation
Affichage de l’état du système d’un ordinateur pendant l’observation
Raccourcis de la fenêtre d’observation de plusieurs écrans
94
94
95
96
97
98
100
101
101
102
103
Table des matières
5
Chapitre 8
104
104
105
105
106
106
106
107
107
107
108
108
108
109
Observation d’un seul ordinateur
Observation de plusieurs ordinateurs
Observation d’un ordinateur dans Dashboard
Envoi de messages
Envoi de messages à sens unique
Discussion interactive
Visualisation des requêtes d’attention
Partage d’écrans
Partage d’un écran avec des ordinateurs clients
Contrôle de tâches de partage d’écran
Interaction avec l’administrateur Apple Remote Desktop
Envoi d’une requête d’attention à l’administrateur
Annulation d’une requête d’attention
Modification de l’icône du client en cours d’observation
111
111
112
113
113
114
114
114
115
116
116
117
119
120
121
122
123
124
125
126
127
128
129
130
131
Administration des ordinateurs clients
Suivi de la progression et de l’historique des tâches
Activation d’un script de notification de tâche
Détermination de l’état des tâches actives
Utilisation de l’affichage du retour des tâches
Arrêt d’une tâche en cours d’exécution
Obtention de l’historique des tâches terminées
Enregistrement d’une tâche pour une utilisation ultérieure
Création et utilisation de modèles de tâches
Modification d’une tâche enregistrée
Installation de logiciels avec Apple Remote Desktop
Installation par paquet et métapaquet
Installation de logiciels sur des ordinateurs déconnectés
Installation à l’aide de la commande Copier les éléments
Utilisation de programmes d’installation provenant d’autres sociétés
Mise à niveau de logiciels
Copie de fichiers
Options de copie
Copie de l’administrateur vers les clients
Copie par glisser-déposer
Restauration d’éléments à partir d’une copie de référence
Création de rapports
Collecte de données de rapport
Utilisation d’un serveur de tâches pour la collecte des données de rapports
Recommandations sur la base de données des rapports et utilisation de la bande
passante
Vérification des informations d’utilisation des clients
Recherche de fichiers, de dossiers et d’applications
132
135
6
Table des matières
Chapitre 9
137
139
144
145
146
147
148
148
149
150
150
151
152
153
154
155
155
157
157
158
159
159
160
160
161
161
162
162
163
164
164
165
166
166
168
168
170
Comparaison de logiciels
Vérification du matériel
Test de la réactivité du réseau
Exportation des informations de rapport
Utilisation de fenêtres de rapport pour manipuler les ordinateurs
Entretien des systèmes
Suppression d’éléments
Vidage de la Corbeille
Configuration du disque de démarrage
Modification du nom des ordinateurs
Synchronisation de l’heure des ordinateurs
Configuration du volume audio de l’ordinateur
Réparation des autorisations de fichiers
Ajout d’éléments au Dock
Modification des préférences d’économie d’énergie
Modification des préférences de partage pour la connexion à distance
Configuration des préférences d’imprimante
Gestion des ordinateurs
Ouverture de fichiers et de dossiers
Ouverture d’applications
Quitter des applications sans déconnecter l’utilisateur
Suspension de l’activité d’un ordinateur
Réactivation d’un ordinateur
Verrouillage de l’écran d’un ordinateur
Affichage d’une image personnalisée sur un écran verrouillé
Déverrouillage de l’écran d’un ordinateur
Désactivation de l’écran d’un ordinateur
Connexion d’un utilisateur dans la fenêtre de connexion
Déconnexion de l’utilisateur actuel
Redémarrage d’un ordinateur
Arrêt complet d’un ordinateur
Démarrage d’un ordinateur
Commandes shell UNIX
Modèles Envoyer une commande UNIX
Exécution d’une commande UNIX individuelle
Exécution de scripts via Envoyer une commande UNIX
Outils de ligne de commande intégrés
177
177
178
178
Tâches d’automatisation
Utilisation du serveur de tâches
Programmation préliminaire pour l’utilisation du serveur de tâches
Configuration du serveur de tâches
Table des matières
7
180
8
180
181
182
183
183
184
184
185
185
185
188
Configuration d’une console d’administration pour envoyer des requêtes au serveur
de tâches
Configuration de clients devant interfacer avec le serveur de tâches
Utilisation de rapports automatiques sur des données
Configuration de la stratégie de création de rapports de données du client
Création d’une stratégie de rapport de données de modèle
Utilisation de tâches programmées
Réglage de tâches programmées
Modification des tâches programmées
Suppression des tâches programmées
Scripts et outils d’automatisation avec Remote Desktop
Utilisation d’AppleScript avec Remote Desktop
Utilisation d’Automator avec Remote Desktop
Annexe A
191
191
191
192
192
193
193
194
Référence des icônes et des ports
Icônes d’état des clients
Icônes d’état Apple Remote Desktop
Liste des icônes de menu
Icônes d’état des tâches
Icônes d’état du système (données élémentaires)
Icônes d’état du système (données plus détaillées)
Références des ports TCP et UDP
Annexe B
195
195
198
199
199
200
200
200
202
203
204
204
Référence des définitions des champs de rapport
Rapport de vue d’ensemble sur le système
Rapport de stockage
Rapport sur les périphériques USB
Rapport sur les périphériques FireWire
Rapport sur la mémoire
Rapport sur les cartes d’extension
Rapport sur les interfaces de réseau
Rapport de test du réseau
Rapport sur les réglages d’administration
Rapport d’utilisation des applications
Rapport de l’historique de l’utilisateur
Annexe C
205
205
Suite AppleScript Remote Desktop
Classes et commandes de l’application Remote Desktop
Annexe D
213
Schéma modèle PostgreSQL
Index
215
Table des matières
Préface
À propos de ce livre
Qu’est-ce qu’Apple Remote Desktop ?
Apple Remote Desktop est un logiciel puissant, simple à utiliser et basé sur des normes
standard ouvertes, destiné à la gestion d’ordinateurs Macintosh en réseau. Il permet
aux professionnels des technologies de l’information, de contrôler et de configurer des
systèmes, d’installer des logiciels, de fournir une aide en ligne en direct aux utilisateurs
finals et de produire des rapports détaillés sur les logiciels et les matériels pour tout un
réseau Macintosh, le tout à distance.
Vous pouvez utiliser Apple Remote Desktop pour :
 Gérer des ordinateurs clients et entretenir, mettre à niveau et distribuer leurs logiciels.
 Rassembler plus de 200 attributs d’informations système pour tout Mac de votre réseau.
 Stocker les résultats dans une base de données SQL et visualiser les informations via
l’un des nombreux rapports matériels ou logiciels proposés.
 Contrôler et gérer simultanément plusieurs systèmes informatiques, facilitant ainsi
l’arrêt, le redémarrage et l’envoi de commandes UNIX.
 Fournir aux utilisateurs de l’aide et une assistance à distance lorsqu’ils en ont besoin.
 Communiquer avec les utilisateurs en leur envoyant des messages de texte, en observant
et en contrôlant leur écran et en partageant ces derniers avec d’autres utilisateurs clients.
Vous pouvez utiliser Apple Remote Desktop pour gérer vos systèmes clients. Les administrateurs informatiques utilisent Remote Desktop pour la formation et en entreprise
afin de simplifier la gestion des ressources informatiques de leurs organisations. Pour
les administrateurs système, Apple Remote Desktop peut être utilisé pour administrer
un grand nombre de serveurs, tels qu’une unité de partage Clavier-Vidéo-Souris (KVM,
Keyboard-Video-Mouse). Dans les environnements d’administration informatique, il
constitue la solution idéale pour la gestion de systèmes distants, la diminution des
coûts administratifs et l’accroissement de la productivité.
Apple Remote Desktop peut également être utilisé par les formateurs pour faciliter
l’enseignement dans les ateliers informatiques ou les sessions de formation individuelles.
Utilisé dans une classe, Apple Remote Desktop enrichit l’expérience d’apprentissage et
permet aux professeurs de surveiller et de contrôler les ordinateurs de leurs élèves.
9
Utilisation de ce guide
Le Guide de l’administrateur d’Apple Remote Desktop contient des chapitres pour vous aider
à utiliser Remote Desktop. Il contient des présentations et des explications sur les fonctionnalités et commandes d’Apple Remote Desktop. Il explique également comment
installer et configurer Apple Remote Desktop sur les clients, comment administrer les
ordinateurs clients et comment utiliser Remote Desktop pour communiquer avec les
utilisateurs des ordinateurs.
Ce guide se trouve sur le disque d’installation d’Apple Remote Desktop et sur le site web
de support d’Apple Remote Desktop, sous forme de fichier PDF avec signets et permettant les recherches. Vous pouvez utiliser l’application Aperçu d’Apple ou Adobe (Acrobat)
Reader pour naviguer dans le contenu de ce guide ainsi que pour rechercher des termes
spécifiques, des fonctionnalités ou des tâches.
Aide Remote Desktop
L’aide Remote Desktop est disponible via Visualisation Aide. Pour ouvrir l’aide Remote
Desktop, choisissez Aide > Aide Remote Desktop. Les fichiers d’aide contiennent les mêmes
informations que ce guide et s’avèrent utiles lorsque vous essayez d’accomplir une tâche,
si vous n’avez pas accès à ce guide.
En outre, l’aide Remote Desktop contient de nouvelles informations, des corrections et
des informations de dernière minute sur Apple Remote Desktop. Les informations les plus
récentes sont disponibles dans l’aide de Remote Desktop avant leur mise à disposition
sur le web via un fichier PDF mis à jour.
Notations conventionnelles
Ce guide et l’aide de Remote Desktop contiennent des procédures pas à pas afin de vous
aider à utiliser efficacement les commandes de Remote Desktop. Dans de nombreuses
tâches présentées dans ce manuel et dans l’Aide de Remote Desktop, vous devez choisir
des commandes de menu semblables à :
Choisissez Modifier > Supprimer.
Le premier terme après Choisir est le nom d’un menu dans la barre des menus Remote
Desktop. Le ou les termes suivants sont les éléments que vous choisissez dans ce menu.
10
Préface À propos de ce livre
Conventions de commandes de Terminal
Notation
Signification
police à espacement
constant
Une commande ou un texte de Terminal.
$
Une invite de commande shell.
[texte_entre_crochets]
Un paramètre optionnel.
(un|autre)
Paramètres alternatifs (saisissez l’un ou l’autre).
souligné
Un paramètre que vous devez remplacer par une valeur.
[...]
Un paramètre qui peut être répété.
<crochetsenchevron>
Un valeur affichée qui dépend de votre configuration ou de vos
réglages.
Les commandes ou paramètres de commande que vous saisissez, ainsi que le texte qui
apparaît normalement dans une fenêtre de Terminal sont affichés dans cette police.
Par exemple :
Vous pouvez utiliser la commande doit à cette fin.
Lorsqu’une commande apparaît seule sur une ligne, comme lorsque vous la saisissez
dans une fenêtre de Terminal, elle suit un signe « $ » qui représente une invite de commande shell. Par exemple :
$ doit
Pour effectuer cette commande, saisissez « doit » sans le signe dollar à l’invite de la commande, dans une fenêtre de Terminal, puis appuyer sur la touche retour.
Préface À propos de ce livre
11
Où trouver des informations supplémentaires à propos
d’Apple Remote Desktop
Pour plus d’informations sur Apple Remote Desktop, consultez les ressources suivantes.
Vous trouverez davantage d’informations dans le fichier Ouvrez-moi d’Apple Remote
Desktop et sur le site web d’Apple Remote Desktop :
www.apple.com/fr/remotedesktop.
Vous trouverez la version la plus récente du Guide de l’administrateur d’Apple Remote
Desktop aux adresses suivantes :
 Page de documentation d’Apple Server Division.
www.apple.com/fr/server/documentation.
 Section Remote Desktop d’Apple.com.
www.apple.com/fr/remotedesktop.
 Menu Aide de l’application Remote Desktop.
Le site web d’assistance Apple Remote Desktop Support fournit une base de données
d’articles techniques sur les produits, leur utilisation et leur mise en place :
www.apple.com/fr/support/remotedesktop.
Pour donner votre avis sur le logiciel Apple Remote Desktop, utilisez la page prévue
à cet effet :
www.apple.com/feedback/fr/remotedesktop.html.
Pour savoir comment figurer dans la liste d’envoi Apple Remote Desktop Mailing,
rendez-vous sur :
lists.apple.com/mailman/listinfo/remote-desktop/.
Pour partager des informations et en obtenir au travers de discussions en ligne, consultez
le forum de discussion relatif à Apple Remote Desktop :
discussions.info.apple.com/appleremotedesktop/.
Pour en savoir plus sur PostgreSQL, consultez :
www.postgresql.org.
Pour plus d’informations sur l’utilisation des produits Apple pour les professionnels
de l’informatique, visitez le site :
www.apple.com/fr/itpro/.
12
Préface À propos de ce livre
1
Utilisation d’Apple Remote Desktop
1
Apple Remote Desktop vous aide a maintenir à jour et en service les ordinateurs Macintosh et leurs logiciels. Il vous permet
également de dialoguer directement avec les utilisateurs
Macintosh pour les guider ou leur fournir une assistance de
dépannage.
Ce chapitre présente les principaux aspects de l’administration via Apple Remote Desktop,
les fonctionnalités de dialogue avec les utilisateurs et vous indique où trouver des
informations détaillées concernant celles-ci.
Administration d’ordinateurs
Apple Remote Desktop vous permet d’effectuer à distance une multitude de tâches
d’administration sur le matériel et les logiciels clients, à partir d’un ordinateur administrateur (l’ordinateur sur lequel le logiciel d’administration est installé) :
 Maintenez à jour les logiciels des utilisateurs en utilisant Apple Remote Desktop pour
déployer les logiciels et les fichiers associés sur les ordinateurs clients.
 Créez des rapports dressant l’inventaire des caractéristiques du matériel et des logiciels
d’ordinateurs clients.
 Utilisez les fonctionnalités d’administration à distance d’Apple Remote Desktop pour
effectuer les tâches d’administration pour les ordinateurs clients.
13
Vous pouvez administrer les ordinateurs clients de manière individuelle, mais la plupart
des fonctionnalités d’Apple Remote Desktop peuvent être utilisées pour gérer plusieurs
ordinateurs simultanément. Par exemple, vous pouvez installer ou mettre à jour les mêmes
applications sur tous les ordinateurs d’un service en particulier. Vous pouvez également
partager votre écran pour faire la démonstration d’une tâche à un groupe d’utilisateurs,
comme des étudiants dans une salle de classe.
Département de marketing
Département d’ingénierie
Pour gérer plusieurs ordinateurs avec une action unique, définissez des listes d’ordinateurs
Apple Remote Desktop. Une liste d’ordinateurs représente un groupe d’ordinateurs que
vous souhaitez administrer simultanément. Les listes d’ordinateurs vous permettent de
regrouper et d’organiser les ordinateurs en vue de leur administration. Il est facile de créer
des listes d’ordinateurs ; il vous suffit d’analyser le réseau ou d’importer les identités
des ordinateurs à partir de fichiers.
Un ordinateur peut appartenir à plus d’une liste à la fois, ce qui vous procure une
grande flexibilité pour la gestion de multiples ordinateurs. Un ordinateur peut être
classé selon son type (ordinateur portable, de bureau), son emplacement (bâtiment
3, 4e étage), son usage (marketing, ingénierie, informatique) et ainsi de suite.
Une fois les listes d’ordinateurs créées, vous pouvez mener la plupart des tâches
d’administration décrites ci-dessous pour des groupes d’ordinateurs clients.
14
Chapitre 1 Utilisation d’Apple Remote Desktop
Déploiement du logiciel
Apple Remote Desktop vous permet de distribuer des logiciels et les fichiers associés
vers des ordinateurs clients à partir de votre ordinateur administrateur Apple Remote
Desktop ou à partir d’un ordinateur qui exécute Mac OS X Server.
Ordinateur
administrateur
Déploiement
de dossiers
d’applications
autonomes
Déploiement
de fichiers de
configuration
Déploiement de
paquets d’installation
(.pkg ou .mpkg)
Déploiement de
scripts shell UNIX
Mac OS X Server
Configuration
du disque de
démarrage
Images
NetInstall
Nœud de cluster Xserve
Département de marketing
Chapitre 1 Utilisation d’Apple Remote Desktop
Images
NetBoot
Département d’ingénierie
15
Distribution de paquets d’installation
Vous pouvez distribuer et installer automatiquement les paquets aux formats .pkg et
.mpkg. Apple Remote Desktop vous permet d’installer le logiciel et les mises à jour de
logiciels sur un ou plusieurs ordinateurs clients sans dialoguer avec ou interrompre les
utilisateurs, même si aucun utilisateur n’est connecté. Après l’installation, Apple Remote
Desktop supprime les fichiers d’installation. Si les ordinateurs doivent être redémarrés,
ce qui est nécessaire après une mise à jour du système d’exploitation, vous pouvez les
redémarrer par l’intermédiaire d’Apple Remote Desktop.
Par exemple, vous pouvez utiliser la Mise à jour de logiciels d’Apple pour télécharger
une mise à jour d’iCal ou d’un système d’exploitation sur un ordinateur test. Si la mise
à jour fonctionne comme prévu et ne rapporte aucun problème d’incompatibilité,
copiez le paquet d’installation sur l’ordinateur administrateur pour le distribuer aux
ordinateurs nécessitant une mise à niveau. Notez que cette méthode préserve la bande
passante Internet car il n’est nécessaire de télécharger qu’une seule copie du paquet.
Vous pouvez également utiliser Apple Remote Desktop pour déployer de nouvelles versions de logiciels informatiques sur des ordinateurs Xserve dans un nœud de cluster.
Vous pouvez utiliser l’outil PackageMaker (inclus sur le CD d’installation d’Apple Remote
Desktop et avec les outils de développement d’Apple) afin de créer vos propres paquets
d’installation, par exemple lorsque vous souhaitez :
 distribuer des ressources pour des projets scolaires ou des modèles et des formulaires
commerciaux ;
 automatiser l’installation de plusieurs paquets d’installation ;
 déployer des applications personnalisées.
Avant d’effectuer des installations à distance, vous pouvez envoyer un message de texte
Apple Remote Desktop pour prévenir les utilisateurs, en leur indiquant éventuellement
que vous allez utiliser Apple Remote Desktop pour verrouiller leurs écrans à un moment
précis avant de commencer l’installation.
Utilisation d’images NetInstall
Vous pouvez également distribuer et installer des logiciels, y compris le système d’exploitation Mac OS X, à l’aide d’images NetInstall.
Sous Mac OS X Server, utilisez l’Utilitaire d’images de réseau pour créer une image
NetInstall. Vous pouvez créer cette image en clonant un système déjà installé ou configuré
ou en utilisant un disque d’installation ou une image téléchargée via la Mise à jour de
logiciels d’Apple. Si vous optez pour l’installation automatique, vous n’aurez pas à dialoguer
avec chaque ordinateur individuellement. Sur l’ordinateur administrateur d’Apple Remote
Desktop, configurez le disque de démarrage des systèmes clients distants pour indiquer
l’image NetInstall, puis redémarrez les clients à distance pour commencer l’installation.
16
Chapitre 1 Utilisation d’Apple Remote Desktop
Avant de lancer des installations nécessitant le redémarrage postérieur des ordinateurs,
envoyez un message de texte Apple Remote Desktop aux utilisateurs clients pour les avertir qu’une installation est en attente. Par exemple, dites aux utilisateurs que leurs ordinateurs seront déconnectés à 17 h afin d’installer une mise à jour du système d’exploitation.
Utilisation d’images NetBoot
Les images NetBoot constituent un autre type d’images système que vous pouvez créer
avec Mac OS X Server. Comme une image NetInstall, un ordinateur client utilise une image
NetBoot pour démarrer. Le logiciel de démarrage n’est toutefois pas installé sur le système
client. Il se trouve sur un serveur distant. Il est conseillé d’utiliser une image NetBoot
sur laquelle est installé et configuré Apple Remote Desktop. Sinon, l’administration de l’ordinateur avec Apple Remote Desktop après le démarrage à partir de NetBoot est impossible.
Les ordinateurs clients qui démarrent à partir d’une image NetBoot obtiennent des environnements système intacts à chaque démarrage. Pour cette raison, l’utilisation d’images
NetBoot est utile lorsqu’un ordinateur spécifique est partagé par plusieurs utilisateurs qui
requièrent des environnements de travail différents ou intacts, ou lorsque vous souhaitez
entreprendre une nouvelle expérience ou utiliser un environnement informatique différent
dans un nœud de cluster.
Vous pouvez utiliser Apple Remote Desktop pour configurer les disques de démarrage
des systèmes clients afin qu’ils pointent vers l’image NetBoot, puis redémarrer les systèmes
à distance avec Apple Remote Desktop. Les utilisateurs peuvent aussi choisir une image
NetBoot pour le démarrage via la sous-fenêtre Démarrage des Préférences Système.
Reconfigurez tous les ordinateurs d’un laboratoire ou d’un cluster en quelques clics,
sans avoir à redémarrer chaque ordinateur manuellement et les configurer un par un.
Distribution de fichiers de préférence
Les ordinateurs gérés nécessitent souvent un jeu standard de préférences pour chaque
exemplaire d’une application. Utilisez Apple Remote Desktop pour distribuer des fichiers
de préférences lorsque vous devez remplacer ou mettre à jour les préférences d’une
application. Par exemple, vous pouvez copier un fichier de préférences normalisé vers
le dossier Bibliothèque/Préférences de l’utilisateur actuellement connecté.
Utilisation de scripts shell UNIX
Apple Remote Desktop vous permet de distribuer et d’exécuter des scripts shell UNIX
sur les ordinateurs clients.
Par exemple, un script peut monter un volume de serveur AFP, à partir duquel il télécharge
une image disque sur les ordinateurs clients. Le script peut également télécharger un
paquet d’installation, puis exécuter une installation au moyen d’une ligne de commande.
Sur un Xserve se trouvant sur un nœud de grappe de serveur, vous pouvez aussi exécuter
un script permettant de monter un disque RAID conçu pour un débit élevé, et qui télécharge ensuite de grands groupes de données à traiter.
Chapitre 1 Utilisation d’Apple Remote Desktop
17
Apple Remote Desktop permet également de distribuer des fichiers AppleScript qui
automatisent les flux de travaux PDF ou des instructions de tâches pour des clusters
informatiques.
Distribution d’applications autonomes
Vous pouvez distribuer et installer des applications autonomes (par simple glisserdéposer) en les copiant sur un ou plusieurs ordinateurs clients. Utilisez cette méthode,
par exemple, pour distribuer les mises à jour de l’application Safari.
Vérification d’installations
Pour vérifier si une installation s’est achevée correctement, utilisez les capacités de
contrôle à distance d’Apple Remote Desktop.
Vous pouvez ainsi démarrer une application à distance, ou rechercher des fichiers
spécifiques. Consultez le rapport de Recherche de fichier pour vous assurer que tous
les fichiers d’une application ont été installés correctement.
Inventaire
Apple Remote Desktop vous donne la possibilité de capturer des données relatives aux
attributs des ordinateurs clients, puis de produire des rapports basés sur ces données.
Indiquez la fréquence avec laquelle vous souhaitez capturer des données, les données
que vous désirez capturer et les ordinateurs dont vous voulez établir le profil. Le logiciel vous permet de collecter des données juste avant de produire un rapport si vous
avez besoin d’informations récemment actualisées. Vous pouvez par ailleurs programmer des collectes de données par Apple Remote Desktop à des intervalles réguliers et
leur stockage dans leur base de données SQL (Structured Query Language) intégrée
pour une utilisation ponctuelle.
18
Chapitre 1 Utilisation d’Apple Remote Desktop
Vous pouvez également spécifier où vous souhaitez stocker la base de données, autrement dit, sur l’ordinateur administrateur local ou sur un serveur sur lequel le logiciel
d’administration Apple Remote Desktop est installé et toujours en service, afin que
les données soient capturées en continu.
Ordinateur
administrateur
Mac OS X Server
Base de
données
ARD SQL
Base de
données
ARD SQL
Outils SQL
Nœud de cluster Xserve
Département de marketing
Département d’ingénierie
Avec les données collectées, Apple Remote Desktop génère des rapports en fonction
de vos spécifications.
Rapport de Recherche de fichier
Le rapport de Recherche de fichier vous permet de rechercher des fichiers ou dossiers
particuliers dans les systèmes clients et de procéder au diagnostic des applications
installées.
Ce rapport peut vous aider à déterminer combien de copies d’une application spécifique sont actuellement utilisées afin de ne pas contrevenir aux contrats de licence.
Chapitre 1 Utilisation d’Apple Remote Desktop
19
Recherche de fichiers Spotlight
Utilisez le rapport de recherche Spotlight afin de rechercher des fichiers et dossiers
spécifiques sur les systèmes clients Tiger et Leopard. Les informations du rapport sont
mises à jour à mesure que les fichiers correspondant à votre recherche changent sur
les systèmes clients.
Rapport de versions de logiciels
Le Rapport de versions de logiciels vous permet de vous assurer que tous les utilisateurs possèdent les dernières versions des applications adaptées à leurs systèmes.
Rapport des différences logicielles
Le rapport des différences logicielles vous permet de détecter la version des applications qui n’est pas à jour, n’est pas standard ou qui n’est pas autorisée. Ce rapport vous
permet également de détecter si un utilisateur a installé une application n’étant pas
censée être installée.
Rapport sur la vue d’ensemble du système
Le rapport sur la vue d’ensemble du système met en évidence un large éventail de
caractéristiques des ordinateurs clients. Il permet d’examiner les informations à propos
de la configuration AirPort d’un client, les caractéristiques de l’ordinateur et de l’écran,
les périphériques, les réglages de réseau, les préférences système, les listes d’imprimantes ainsi que les attributs principaux des logiciels.
Ce rapport peut être utilisé à de nombreuses fins, comme l’identification de problèmes,
la vérification des configurations système avant l’installation de nouveaux logiciels,
ou la détermination du nombre de périphériques spécifiques (tel que les scanneurs)
se trouvant dans un laboratoire précis.
Rapports sur le matériel
Plusieurs rapports fournissent des détails concernant du matériel utilisé par les ordinateurs clients, comme les périphériques de stockage, FireWire, USB, les interfaces réseau,
la mémoire et les cartes d’extension.
Utilisez ces rapports pour déterminer par exemple quels ordinateurs ont besoin de
mémoire supplémentaire, quel ordinateur possède le processeur le plus rapide et
combien d’espace libre il reste sur un disque en particulier.
20
Chapitre 1 Utilisation d’Apple Remote Desktop
Rapport sur les réglages d’administration
Le Rapport sur les réglages d’administration vous permet de déterminer quelles autorisations administrateur Apple Remote Desktop sont activées ou désactivées dans la
sous-fenêtre Partage des Préférences Système sur les ordinateurs clients individuels.
Rapport de l’historique de l’utilisateur
Utilisez le rapport d’historique de l’utilisateur pour savoir qui s’est connecté à un client,
comment il s’est connecté et combien de temps.
Rapport d’utilisation des applications
Utilisez le rapport Utilisation des applications afin de déterminer quelles applications
se sont exécutées sur vos ordinateurs clients et qui a exécuté ces applications.
Rapport du test de réseau
Un rapport du test de réseau vous permet de mesurer et déterminer les problèmes de
communication entre l’ordinateur administrateur et les ordinateurs clients. Le rapport
Interfaces réseau peut également vous aider à résoudre les problèmes matériels du
réseau.
Ce rapport vous permet d’identifier les motifs des problèmes de communication du
réseau qui pourraient affecter Apple Remote Desktop. Par exemple, si vous ne parvenez
pas à copier des éléments des ordinateurs clients à partir de l’ordinateur administrateur,
cela peut être dû à une mauvaise connexion avec les ordinateurs. Ces informations peuvent vous permettre d’identifier le câble ou le concentrateur problématique.
Production de vos propres rapports
Étant donné que la base de données Apple Remote Desktop est au format standard
SQL, vous pouvez aussi utiliser vos scripts SQL favoris pour interroger, classer et analyser les données collectées. De plus, vous pouvez exporter les données de la base de
données vers un fichier afin d’importer celui-ci pour le visualiser dans un autre programme, tel qu’un tableur.
Chapitre 1 Utilisation d’Apple Remote Desktop
21
Gestion interne
Apple Remote Desktop offre plusieurs moyens de contrôler à distance les ordinateurs
clients pour les activités d’administration, via une ou plusieurs fenêtres Apple Remote
Desktop.
Ordinateur
administrateur
Redémarrage/mise hors
tension/suspension d’activité
et démarrage
Vidage de
la Corbeille
Contrôle de l’écran
à distance
Exécution de
scripts shell UNIX
Mac OS X Server
Configuration
du disque de
démarrage
Envoi d’un message
de notification
Images
NetBoot
Nœud de cluster Xserve
22
Département de marketing
Chapitre 1 Utilisation d’Apple Remote Desktop
Département d’ingénierie
Gestion de l’état d’alimentation
Utilisez Apple Remote Desktop pour contrôler l’état d’alimentation des ordinateurs
clients.
Ainsi, il est probable qu’il faille éteindre tous les ordinateurs lors de l’entretien du générateur électrique ou pendant la fermeture durant les vacances. Vous pouvez envoyer un
message de texte Apple Remote Desktop aux utilisateurs pour leur rappeler d’éteindre leur
ordinateur à un moment bien précis. Tout ordinateur encore allumé lorsque vous devez
commencer l’entretien peut être détecté et éteint à distance via Apple Remote Desktop.
Verrouillage des écrans d’ordinateur
Vous pouvez verrouiller les écrans des ordinateurs pour des durées déterminées lorsque vous ne voulez pas que les ordinateurs soient utilisés. Cela peut être nécessaire
dans le cas où vous souhaitez effectuer l’entretien du réseau et que vous voulez vous
assurer que les ordinateurs n’utiliseront pas le réseau durant plusieurs heures.
Vous pouvez afficher des images personnalisées ou des messages de texte sur les
écrans d’ordinateurs verrouillés afin d’informer les utilisateurs lorsque les ordinateurs
sont de nouveau disponibles.
Récupération d’espace disque
Videz régulièrement la Corbeille des ordinateurs clients pour conserver de l’espace disque.
Automatisation de l’entretien périodique
Les scripts shell AppleScript et UNIX permettent d’automatiser l’entretien périodique,
comme la vérification des autorisations ou la suppression de fichiers d’historique.
Contrôle d’écrans
Utilisez le contrôle d’écran à distance d’Apple Remote Desktop pour réaliser des
opérations sur le bureau d’ordinateurs Xserve, ou utiliser des applications graphiques.
Apple Remote Desktop se substitue aux commandes de clavier, vidéo et souris pour
accéder aux ordinateurs Xserve sans moniteur.
Vous pouvez également contrôler à distance l’ordinateur d’un utilisateur afin de
déterminer les raisons des mauvaises performances ou d’autres problèmes.
Chapitre 1 Utilisation d’Apple Remote Desktop
23
Changement de disques de démarrage
Changez le disque de démarrage d’un ordinateur client afin d’effectuer des diagnostics
ou des dépannages.
Vous pouvez ainsi démarrer par exemple un ordinateur à l’aide d’une image NetBoot
placée sur un serveur et configurée pour aider au dépannage. Une fois cette opération
terminée, réglez le disque de démarrage à nouveau sur le volume de démarrage
d’origine.
Gestion d’ordinateurs partagés
Sur les ordinateurs partagés par plusieurs utilisateurs, recherchez les fichiers devant
être supprimés, fermez des applications, déconnectez des utilisateurs ou effectuez
d’autres opérations nécessaires à la préparation des ordinateurs pour les utilisateurs
suivants.
Prise en charge d’utilisateurs
Apple Remote Desktop vous permet d’interagir avec les utilisateurs à partir de votre
ordinateur administrateur de différentes façons :
 Assistance : venez en aide aux utilisateurs qui en ont besoin en utilisant Apple
Remote Desktop pour recevoir leurs demandes et pour effectuer des diagnostics et
dépannages à distance.
 Dialogue : établissez un dialogue interactif avec les élèves d’une école ou d’un environnement de formation en entreprise afin de procéder à des tâches allant du contrôle ou de l’observation des écrans des élèves jusqu’au partage de votre écran avec
tous vos élèves pour effectuer une démonstration.
24
Chapitre 1 Utilisation d’Apple Remote Desktop
Prestation d’un service d’assistance
Lorsqu’un utilisateur se trouve en difficulté, Apple Remote Desktop vous propose plusieurs façons de dialoguer avec l’utilisateur et son ordinateur afin de diagnostiquer et
résoudre son problème.
Ordinateur
administrateur
Distribution
de documents
électroniques
Contrôle, observation et
partage d’écrans
Département de marketing
Participation à
des discussions
Département d’ingénierie
Chapitre 1 Utilisation d’Apple Remote Desktop
25
Demande d’aide
Un utilisateur peut vous avertir discrètement d’un problème en vous envoyant une
demande d’assistance via un message de texte Apple Remote Desktop.
Les utilisateurs effectuent leurs demandes en utilisant les commandes du menu qui
apparaît lorsqu’ils cliquent sur l’icône Apple Remote Desktop de la barre des menus.
Une notification sur l’ordinateur administrateur vous alerte lorsqu’un tel message est
reçu, et vous pouvez obtenir des informations supplémentaires et résoudre le problème de plusieurs manières différentes.
Conversation avec l’utilisateur
Menez des communications texte Apple Remote Desktop bidirectionnelles avec
l’utilisateur afin d’obtenir davantage d’informations.
Surveillance d’écran
Apple Remote Desktop vous permet d’observer l’écran de l’utilisateur si vous avez
besoin de plus de détails pour comprendre le problème.
Contrôle d’écran
Apple Remote Desktop vous permet de contrôler l’écran de l’utilisateur afin de diagnostiquer le problème de l’utilisateur et de le résoudre. Vous bénéficiez d’un contrôle illimité.
Un utilisateur peut aussi vous octroyer un accès invité temporaire afin de contrôler son
ordinateur lors du dépannage seulement.
Il existe deux niveaux de contrôle. Vous pouvez contrôler totalement l’ordinateur de
l’utilisateur, ou bien partager le contrôle du clavier et de la souris avec l’utilisateur.
Partage d’écran
Si le problème est dû à une manipulation erronée de l’utilisateur, partagez votre écran
avec l’utilisateur afin de lui montrer comment effectuer correctement la manipulation.
Utilisation de rapports
Les rapports sur le matériel et les logiciels sont des outils de diagnostic permettant de
déterminer si la configuration de l’ordinateur client fait partie du problème. Par exemple, si un utilisateur ne parvient pas à enregistrer son travail, le rapport sur le stockage
peut vous aider à savoir s’il s’agit d’une question d’espace disque.
Déploiement de nouveaux logiciels ou fichiers
Si les logiciels ou les réglages de configuration font partie du problème, utilisez
Apple Remote Desktop pour copier les nouveaux fichiers de configuration, installer
des paquets ou copier d’autres éléments sur des ordinateurs clients.
26
Chapitre 1 Utilisation d’Apple Remote Desktop
Communication avec les élèves
Apple Remote Desktop permet aux professeurs d’enseigner de manière plus efficace
car ils peuvent ainsi communiquer individuellement ou en groupe avec les ordinateurs
des élèves.
Ordinateur
administrateur
Diffusion de
messages de texte
Observation et
partage d’un ou de
plusieurs écrans
Contrôle
de l’écran
Verrouillage
d’écrans
Ouverture
d’applications
ou de fichiers
Fermeture des
sessions des
étudiants
Distribution
de documents
électroniques
Service
d’assistance
individuelle
Salle de classe
Utilisation des messages de texte
Envoyez des messages texte Apple Remote Desktop afin de communiquer avec les élèves. Par exemple, prévenez-les qu’une activité va bientôt commencer lors d’une classe,
ou qu’il leur reste dix minutes pour terminer un examen.
Surveillances des ordinateurs des élèves
Vous pouvez visualiser les écrans des élèves sur votre ordinateur afin de surveiller leurs
activités ou d’évaluer leurs capacités à effectuer une tâche spécifique. ARD vous offre
aussi la possibilité de surveiller les applications en cours sur les ordinateurs de tous
les élèves.
Chapitre 1 Utilisation d’Apple Remote Desktop
27
Partage d’écrans
Affichez votre écran ou l’écran d’un élève sur les ordinateurs des autres élèves pour leur
formation et pour réaliser des démonstrations
Contrôle d’écrans
Montrez aux élèves comment effectuer certaines tâches en contrôlant leur écran à
partir de votre ordinateur, en ouvrant des applications et en utilisant des fichiers de
manière appropriée.
Verrouillage d’écrans
Verrouillez les écrans des étudiants pour les empêcher d’utiliser leur ordinateur lorsque
vous souhaitez qu’ils se concentrent sur d’autres activités.
Suspension de l’utilisation des ordinateurs
Fermez la session des élèves ou éteignez leurs ordinateurs à distance à la fin du cours
ou de la journée.
Distribution et collecte de fichiers
Distribuez des documents électroniques, pour ne pas interrompre la classe ou lorsqu’ils
sont nécessaires pour l’activité suivante, et collectez les fichiers de devoirs.
Automatisation de l’accès aux sites web
Ouvrez une page web sur tous les ordinateurs des élèves. Faites glisser une URL de
Safari sur votre bureau, puis copiez-la sur les ordinateurs des étudiants et ouvrez-la
dans Safari. Vous pouvez également copier des fichiers et les ouvrir dans l’application
appropriée sur les ordinateurs des étudiants.
Apport d’une assistance individuelle
Aidez un élève lorsqu’il en a besoin, en communiquant via vos deux ordinateurs de
manière personnelle et discrète.
28
Chapitre 1 Utilisation d’Apple Remote Desktop
Obtention d’informations supplémentaires
Vous trouverez des informations détaillées pour effectuer les tâches mises en surbrillance dans ce chapitre, et d’autres encore, tout au long de ce manuel.
Pour en savoir plus
à propos de
Consultez les informations
concernant
À partir de
Interface Remote Desktop
Fonctions des fenêtres et icônes
la page 31
Listes d’ordinateurs
Création de listes d’ordinateurs
la page 55
Administration Apple Remote
Desktop
Autorisations administrateur
Ordinateurs administrateur
la page 67
Contrôle d’écrans
Contrôle
la page 90
Observation d’écrans
Observation
la page 98
Déploiement de logiciels
Installation de logiciels Mise à
jour de logiciels
la page 116
Distribution de fichiers
Copie de fichiers
la page 123
Inventaire
Options de collecte de données la page 128
Vérification de logiciels Vérification de matériel Capacité de
réaction du réseau Personnalisation de rapports Export de données de rapport
Rapports d’utilisation des clients Comptabilisation des connexions utilisateur
Utilisation des applications
la page 132
Tâches de gestion interne
Suppression d’éléments Vider la
corbeille Configuration de volumes de démarrage Renommer
des ordinateurs Suspension
d’activité et réactivation Verrouillage d’écrans Fermeture de
sessions d’utilisateurs Redémarrage et extinction
la page 147
Tâches d’automatisation
Configuration de collecte de
la page 177
données Programmation de
tâches Utilisation de scripts shell
UNIX
Pour obtenir des informations supplémentaires, plusieurs sites web d’Apple sont à
votre disposition :
 Pour obtenir des informations sur NetBoot et NetInstall, téléchargez le guide d’administration de création d’image système à l’adresse :
www.apple.com/fr/server/documentation/.
 Vous trouverez le Guide de livraison logicielle sur le site web Apple Developer Connection à l’adresse (en anglais) :
developer.apple.com/referencelibrary/.
Chapitre 1 Utilisation d’Apple Remote Desktop
29
2
Découverte de Remote Desktop
2
Remote Desktop est l’application d’administration d’Apple
Remote Desktop. Son interface intuitive est puissante, mais
simple à utiliser. L’interface de Remote Desktop est personnalisable, ce qui vous permet d’obtenir rapidement les
informations souhaitées, comme vous le souhaitez.
Ce chapitre contient des captures d’écran et de courtes descriptions de l’interface
de Remote Desktop, ainsi que des instructions détaillées pour la personnalisation
de l’aspect et des préférences de l’application. Il vous permettra d’en savoir plus sur
les opérations suivantes :
 « Guide de l’interface humaine de Remote Desktop » à la page 31
 « Configuration de Remote Desktop » à la page 39
 « Interface Astuces et raccourcis » à la page 41
Guide de l’interface humaine de Remote Desktop
Les rubriques suivantes contiennent des informations de base sur l’interface humaine
de Remote Desktop, l’application d’administration d’Apple Remote Desktop.
 « Fenêtre principale de Remote Desktop » à la page 32
 « Zones de dialogue des tâches » à la page 34
 « Fenêtre de contrôle et d’observation » à la page 35
 « Fenêtre Observer sur plusieurs clients » à la page 36
 « Rapport Fenêtre » à la page 37
 « Modification Présentation des rapports » à la page 38
31
Fenêtre principale de Remote Desktop
La fenêtre principale de Remote Desktop comporte une barre d’outils personnalisable,
des groupes de listes, tâches et scanneurs à gauche, ainsi que la zone principale de
la fenêtre à droite. La « Liste des icônes de menu » à la page 192 contient les icônes du
menu de liste de la fenêtre principale.
K
L
A
B
C
D
E
F
H
G
I
J
32
A
Liste Tous les ordinateurs : la liste Tous les ordinateurs est la liste de tous les ordinateurs clients
que vous prévoyez d’administrer. Elle inclut tous les clients sur lesquels vous vous êtes authentifié ou prévoyez de le faire. Les ordinateurs ne doivent pas nécessairement se trouver dans la liste
Tous les ordinateurs pour que vous puissiez les contrôler ou les administrer. Si vous possédez
une licence pour 10 clients, la liste Tous les ordinateurs ne peut contenir que 10 ordinateurs.
B
Listes des ordinateurs Apple Remote Desktop : liste d’ordinateurs que vous créez pour regrouper les ordinateurs de façon pratique. Toute liste est un sous-ensemble des ordinateurs clients
de la liste Tous les ordinateurs. Si vous ajoutez un ordinateur directement à une liste d’ordinateurs, il est également ajouté automatiquement à la liste Tous les ordinateurs.
C
Listes d’ordinateurs intelligentes : une liste d’ordinateurs intelligente est une liste d’ordinateurs qui constitue un sous-ensemble des ordinateurs clients de la liste Tous les ordinateurs,
satisfaisant à des critères prédéfinis. Les listes d’ordinateurs intelligentes sont mises à jour automatiquement en fonction de vos critères par rapport au contenu de la liste Tous les ordinateurs.
D
Dossiers de groupe : les groupes sont des outils qui vous permettent d’organiser l’ensemble
de vos listes, tâches et scanneurs. Les groupes sont semblables à des dossiers et peuvent être
réduits afin de masquer leur contenu.
Chapitre 2 Découverte de Remote Desktop
E
Tâches enregistrées : les tâches enregistrées sont répertoriées dans la partie gauche de la fenêtre
principale. Elles présentent l’icône du type de tâche et un nom pouvant être modifié par l’utilisateur.
F
Scanneur : les scanneurs permettent de trouver des clients à ajouter à la liste Tous les ordinateurs. Vous pouvez créer de nouveaux scanneurs et les personnaliser selon vos besoins. reportez-vous à la section « Création d’un nouveau scanneur » à la page 59.
G
Serveur de tâches : cette liste répertorie les tâches déléguées au serveur de tâches, plutôt que
celles exécutées directement à partir de l’application. Lorsque tous les ordinateurs cible sont en
ligne et ont participé à la tâche, cette dernière est indiquée comme terminée.
H
Liste des tâches actives : cette liste répertorie toutes les tâches en cours d’exécution ou
planifiées et non terminées.
I
Liste Historique : la liste Historique répertorie les dernières tâches exécutées telles qu’elles sont
définies dans les préférences Remote Desktop. Vous pouvez étudier chaque tâche en double-cliquant dessus. Une fois une tâche terminée (correctement ou non), elle est déplacée vers la liste
Historique.
J
Icône d’état des tâches : ces icônes représentent l’état actuel d’une tâche. Voir « Icônes d’état
des tâches » à la page 192.
K
Icône d’état du client : icône qui représente l’état actuel d’un ordinateur client. Voir « Icônes
d’état des clients » à la page 191.
L
Barre d’outils personnalisable : la barre d’outils peut être entièrement personnalisée avec
les icônes des fonctionnalités les plus utilisées d’Apple Remote Desktop.
Chapitre 2 Découverte de Remote Desktop
33
Zones de dialogue des tâches
Lorsque vous cliquez sur une tâche, une zone de dialogue s’ouvre pour vous permettre
de définir des paramètres ou de confirmer la tâche.
A
B
G
C
D
E
F
34
A
En-tête de type de tâche : cette zone d’en-tête affiche le type de tâche représenté.
B
Nom de la tâche enregistrée : lorsque vous enregistrez une tâche, vous la nommez pour votre
propre utilisation.
C
Zone de configuration des tâches : cette zone est différente pour chaque tâche. Elle vous
permet de définir les paramètres d’exploitation pour la tâche à exécuter.
D
Ordinateurs qui participent : cette zone affiche les ordinateurs qui seront affectés par la tâche.
Vous pouvez ajouter ou supprimer des ordinateurs dans cette zone sans modifier l’appartenance aux listes d’ordinateurs.
E
Bouton Programmer : cliquez sur ce bouton pour fixer une heure d’exécution et de répétition de la
tâche. Pour en savoir plus, consultez la rubrique « Utilisation de tâches programmées » à la page 183.
F
Bouton Enregistrer : lorsque vous cliquez sur ce bouton dans une zone de dialogue de tâche,
vous pouvez nommer et enregistrer la tâche telle qu’elle est configurée. Les tâches enregistrées
apparaissent dans la partie gauche de la fenêtre principale de Remote Desktop.
G
Modèles : cette commande vous permet d’enregistrer les réglages actuels de configuration des
tâches ou d’appliquer à la tâche actuelle les réglages précédemment enregistrés. Ces modèles
sont stockés tâche par tâche. Par exemple, la fenêtre de modèle Envoyer une commande UNIX
comporte une liste importante de modèles intégrés, contrairement aux autres tâches.
Chapitre 2 Découverte de Remote Desktop
Fenêtre de contrôle et d’observation
Cette fenêtre est la même pour le contrôle et l’observation d’un même client. La seule
différence réside dans l’état du bouton Observer ou Contrôler. Une fois sélectionné,
vous avez le contrôle du client distant.
A
B C D E
F
I
G H
J
A
Bouton Observer ou contrôler : lorsque ce bouton est sélectionné, vous pouvez contrôler
le client distant.
B
Commande de partage de souris : lorsque ce bouton est sélectionné, vous pouvez partager
la souris avec l’utilisateur.
C
Adapter l’écran à la fenêtre : lorsque ce bouton est sélectionné, le client distant est dimensionné à la taille de la fenêtre Contrôle.
D
Verrouiller l’écran de l’ordinateur pour le contrôle : lorsque ce bouton est sélectionné, l’écran
du client distant affiche un verrou et vous pouvez voir normalement le bureau du client.
E
Capturer l’écran dans un fichier : lorsque vous cliquez sur ce bouton, l’écran du client distant
est enregistré dans un fichier local avec la qualité d’image sélectionnée.
F
Mettre en mode plein écran : lorsque ce bouton est sélectionné, votre écran n’affiche pas
le bureau de votre ordinateur, mais uniquement celui de l’ordinateur distant, à la résolution
maximale possible.
G
Récupérer le presse-papiers du client : lorsque vous cliquez sur ce bouton, le contenu du
presse-papiers du client distant est transféré vers le presse-papiers local.
Chapitre 2 Découverte de Remote Desktop
35
H
Envoyer le presse-papiers au client : lorsque vous cliquez sur ce bouton, le presse-papiers du
client distant reçoit le contenu du presse-papiers local.
I
Qualité de l’image : règle le nombre de couleurs de l’écran (du noir et blanc aux millions de couleurs).
J
Bureau de l’ordinateur contrôlé : redimensionnez cette fenêtre à partir du coin inférieur droit.
Fenêtre Observer sur plusieurs clients
Lorsque vous observez de nombreux clients simultanément, ils apparaissent tous dans
la même fenêtre. Si vous avez plus d’ordinateurs que la fenêtre ne peut en recevoir,
ils sont répartis sur plusieurs pages.
H
B
A
C
I
D
E
F
G
J
36
A
Délai de page : règle le nombre de secondes écoulées avant de passer automatiquement à la
page d’écrans suivante.
B
Ordinateurs par page : règle le nombre d’écrans clients visibles par page.
C
Qualité de l’image :règle le nombre de couleurs de l’écran (du noir et blanc aux millions de couleurs).
D
Afficher les informations sur l’ordinateur : affiche la zone d’informations sur l’ordinateur,
qui contient les titres de bureau, les images de compte et les icônes d’état.
E
Sélecteur de titre d’ordinateur : modifie les titres affichés sous les écrans des clients
(vous pouvez choisir le nom d’ordinateur, l’adresse IP ou le nom d’hôte).
F
Image de compte : affiche l’icône d’ouverture de session de l’utilisateur actuellement connecté.
Chapitre 2 Découverte de Remote Desktop
G
État de l’ordinateur : affiche les données élémentaires concernant l’état de l’ordinateur sous
chaque écran de client.
H
Parcourir les pages : avance manuellement jusqu’à la page d’écrans suivante.
I
Options de présentation : affiche les commandes des options d’affichage.
J
Ordinateurs observés : contient les bureaux redimensionnés des ordinateurs clients observés.
Rapport Fenêtre
Les rapports servent de raccourcis utiles pour la copie de fichiers et l’organisation des
listes d’ordinateurs.
C
B
C
B
A
D
E
F
A
Catégorie de rapport : la plupart des rapports présentent des sous-catégories afin de vous
aider à trouver les informations souhaitées. Dans la fenêtre des rapports, vous basculez entre
les sous-catégories à l’aide de ces onglets.
B
Enregistrer rapport dans le fichier : enregistre le rapport dans un fichier texte brut.
C
Imprimer : formate et imprime la fenêtre de rapport.
D
Ouvrir la sélection : ouvre l’élément sélectionné dans le rapport. L’élément s’ouvre sur l’ordinateur client.
Chapitre 2 Découverte de Remote Desktop
37
E
Supprimer la sélection : supprime de l’ordinateur distant l’élément sélectionné dans le rapport.
F
Copier sur cet ordinateur : copie les éléments sélectionnés vers l’ordinateur de l’administrateur.
Modification Présentation des rapports
Vous pouvez personnaliser les présentations de rapport en fonction de vos besoins
spécifiques. Les rapports incluent par défaut une colonne pour chaque type d’information que vous avez sélectionné avant d’exécuter le rapport, dans l’ordre défini dans
la zone de dialogue du rapport. Les colonnes des rapports sont triées initialement en
fonction du nom d’ordinateur.
Vous pouvez redimensionner ou réarranger les colonnes d’un rapport ou bien trier
les rangées par colonne.
Le rapport de recherche de fichiers vous permet en outre de choisir les informations
affichées relatives aux éléments trouvés. Le rapport indique par défaut le nom, le type,
le chemin d’accès parent, la taille réelle et la date de modification des éléments.
Pour modifier les informations à afficher pour la recherche de fichiers :
1 Choisissez Rapport > Recherche de fichier.
2 Dans la fenêtre du rapport de recherche de fichiers, sélectionnez ou désélectionnez
chaque colonne du rapport en fonction de vos besoins.
38
Colonne de rapport
Si cochée, affiche
Nom
Le nom de l’élément
Chemin d’accès parent
Le chemin d’accès au dossier contenant les éléments
Chemin d’accès complet
Le chemin complet d’accès au fichier
L’extension
L’extension de fichier indiquant le type de fichier (.app, .zip, .jpg)
Date de modification
La date et l’heure à laquelle le fichier a été modifié et enregistré pour la dernière fois
Date de création
La date et l’heure de création du fichier
Taille réelle
La taille réelle des fichiers, en kilo-octets ou en mégaoctets
Taille sur le disque
La quantité d’espace disque occupé par le fichier, exprimée en
kilo-octets
Type
Fichier, dossier ou application (y compris plateforme : universel,
PowerPC, Intel ou Classic)
Invisible
Une coche indiquant si l’élément est visible dans le Finder
Numéro de version
Dans le cas d’une application, le numéro de version signalé
Description de la version
Dans le cas d’une application, le numéro de version signalé
Possesseur
Le nom abrégé du possesseur de l’élément
Groupe
Le nom du groupe de l’élément
Autorisations
Les autorisations UNIX de l’élément (par exemple, -rw-r--r--)
Verrouillé
Une coche indiquant s’il s’agit d’un élément verrouillé
Chapitre 2 Découverte de Remote Desktop
3 Après avoir effectué vos sélections, cliquez sur Rechercher.
Une fois la fenêtre du rapport affichée, vous pouvez réarranger les colonnes ou trier
le rapport en fonction d’une autre colonne.
Configuration de Remote Desktop
Vous pouvez configurer l’application d’administration Remote Desktop en fonction de
vos besoins. Remote Desktop comporte une interface à la fois souple et fonctionnelle.
Personnalisation de la barre d’outils Remote Desktop
L’application Remote Desktop comporte une barre d’outils totalement personnalisable
permettant de réaliser rapidement des tâches. Pour effectuer une tâche, il suffit de cliquer sur l’icône correspondante dans la barre d’outils. Pour afficher ou masquer la barre
d’outils, cliquez sur le bouton de la barre dans l’angle supérieur droit de la fenêtre de
l’application. Vous pouvez ajouter, supprimer ou réorganiser les icônes de tâches dans
la barre d’outils, en fonction de vos besoins.
Pour personnaliser la barre d’outils de l’application :
1 Choisissez Fenêtre > Personnaliser la barre d’outils.
2 Glissez les éléments préférés de la barre d’outils ou l’ensemble par défaut vers la barre
d’outils. Pour supprimer un élément, faites-le glisser hors de la barre d’outils. Pour réorganiser des éléments, glissez-les à la position souhaitée.
3 Choisissez si les éléments doivent s’afficher sous forme de texte, d’icônes ou les deux.
Sélectionnez Utiliser petites icônes pour réduire la taille des éléments dans la barre
d’outils.
Définition des préférences de l’application de l’administrateur
Remote Desktop
Dans les préférences de Remote Desktop , vous pouvez sélectionner des options qui
affectent la façon dont l’application d’administration interagit avec les ordinateurs
clients.
Pour ouvrir la fenêtre Préférences :
 Choisissez Remote Desktop > Préférences.
Dans la sous-fenêtre Général, vous pouvez définir :
 l’action qui se produit en double-cliquant sur un ordinateur client (Lire les informations, Contrôler, Observer, Discuter) ;
 l’affichage du temps d’inactivité du client ou non ;
 si les messages d’utilisateurs clients doivent être acceptés ;
 les avertissements devant s’afficher lorsque vous quittez l’application ;
 un nouveau numéro de série.
Chapitre 2 Découverte de Remote Desktop
39
Dans la sous-fenêtre Contrôler/Observer, vous pouvez définir :
 si un écran distant s’affiche dans une fenêtre ou en plein écran ;
 si le contrôle de la souris et du clavier est partagé avec l’ordinateur client lorsque
celui-ci est contrôlé ;
 si un écran distant est affiché à sa taille réelle dans une fenêtre ou s’il est adapté aux
dimensions de celle-ci.
Dans la sous-fenêtre Serveur de tâches, vous pouvez définir :
 si Remote desktop utilise un autre ordinateur en tant que serveur de tâches, ou si
c’est cette copie de Remote Desktop qui est utilisée comme serveur de tâches ;
 si d’autres administrateurs Apple Remote Desktop peuvent accéder à votre serveur
de tâches local ou non ;
 si les clients collectent des données de suivi des utilisateurs et des applications ;
 un modèle enregistré pour la programmation de méthodes de création de rapports
portant sur les clients.
Dans la sous-fenêtre Étiquettes, vous pouvez définir :
 les couleurs et le texte des étiquettes pour l’identification des ordinateurs.
Dans la sous-fenêtre Tâches, vous pouvez définir :
 s’il faut automatiquement mettre en surbrillance la tâche active ;
 si un script de notification doit être exécuté à la fin d’une tâche ;
 les limites du contenu de la liste Historique et sa durée avant sa suppression.
Dans la sous-fenêtre Sécurité, vous pouvez définir :
 s’il faut autoriser le contrôle de l’ordinateur lorsque Remote Desktop est actif ;
 la préférence de cryptage par défaut pour les sessions de contrôle et d’observation ;
 la préférence de cryptage par défaut pour les tâches de copie d’éléments et d’installation de paquets ;
 les fonctions Remote Desktop disponibles pour les utilisateurs non administrateurs.
Voir « Accès non-administrateur à Apple Remote Desktop » à la page 76 ;
 un nouveau mot de passe pour l’application Remote Desktop.
40
Chapitre 2 Découverte de Remote Desktop
Interface Astuces et raccourcis
L’interface Remote Desktop offre un certain nombre de fonctions qui la rendent particulièrement souple et puissante. Voici quelques raccourcis intégrés vers des fonctions
qui facilitent l’utilisation de Remote Desktop.
Les ordinateurs peuvent être sélectionnés à partir de n’importe quelle fenêtre
N’importe quel ordinateur de n’importe quelle fenêtre (fenêtres de rapport, fenêtres
de tâche, listes d’ordinateurs, fenêtres d’observation) peut être la cible d’une tâche.
Par exemple, si vous observez 10 écrans d’ordinateur et que vous devez envoyer un
message à l’un d’entre eux, sélectionnez l’écran par un simple clic, puis choisissez
Interagir > Envoyer un message. De la même façon, si vous recevez un rapport logiciel
sur 50 ordinateurs et que vous remarquez que sur l’un des ordinateurs il manque un
logiciel essentiel, vous pouvez envoyer ce logiciel à l’ordinateur sélectionné dans la
fenêtre de rapport.
Le fait de considérer toutes les fenêtres comme des listes potentielles de sélection
d’ordinateurs pour les tâches peut vous permettre de gagner beaucoup de temps dans
le basculement entre la fenêtre Remote Desktop et les autres fenêtres pendant votre
travail.
Le glisser-déposer fonctionne dans les zones de dialogue de configuration
Les zones de dialogue de configuration acceptent les éléments glissés. Les listes d’ordinateurs des zones de dialogue acceptent les ordinateurs glissés. La zone de dialogue
Copier des éléments accepte les fichiers glissés pour la copie, ce qui vous évite d’avoir
à parcourir le système de fichiers. Gagnez du temps en faisant glisser les éléments
disponibles vers les zones de dialogue plutôt que de les rechercher.
Création de listes à partir de rapports ou d’autres listes
Vous pouvez être amené à créer une liste basée sur le résultat d’un rapport, sans
toutefois savoir quels ordinateurs devront être inclus. Après avoir obtenu un rapport et
l’avoir trié selon la colonne souhaitée, vous pouvez sélectionner les ordinateurs et créer
une nouvelle liste à partir de la sélection. Si vous double-cliquez sur l’icône de liste,
vous ouvrez une autre fenêtre contenant les ordinateurs de la liste. Cela s’avère utile
pour comparer les listes ou pour utiliser la nouvelle fenêtre comme source à partir de
laquelle faire glisser des ordinateurs vers d’autres listes.
Les tâches enregistrées et les modèles de tâches vous permettent de gagner du temps
Vous pouvez passer beaucoup de temps à créer une recherche précise pour trouver ce
dont vous avez besoin. Il convient de ne pas avoir à recréer cette recherche chaque fois
que vous en avez besoin. Enregistrez vos tâches et dupliquez-les. Avec quelques modifications, vous pouvez créer plusieurs tâches similaires pour des utilisations spécifiques.
Vous pouvez également utiliser des modèles de tâches afin d’enregistrer les réglages
d’une zone de dialogue à l’autre, en appliquant les mêmes réglages à plusieurs tâches.
Chapitre 2 Découverte de Remote Desktop
41
3
Installation
d’Apple Remote Desktop
3
Pour utiliser Apple Remote Desktop, commencez par installer
le logiciel d’administration sur l’ordinateur administrateur,
puis installez et activez le logiciel client sur les ordinateurs à
gérer. Vous aurez besoin du CD d’installation, du numéro de
série, ainsi que des instructions de bienvenue imprimées ou
des présentes instructions.
Ce chapitre décrit comment installer Apple Remote Desktop pour l’administration
système et l’interaction utilisateur, avec des instructions de configuration complètes.
Il vous permettra d’en savoir plus sur les opérations suivantes :
 « Configuration système requise pour Apple Remote Desktop » à la page 43
 « Installation du logiciel d’administration Remote Desktop » à la page 44
 « Première configuration d’un ordinateur client Apple Remote Desktop » à la page 45
 « Mise à niveau du logiciel d’administration Remote Desktop » à la page 46
 « Mise à niveau du logiciel client » à la page 46
 « Création d’un programme d’installation client personnalisé » à la page 49
 « Remarques pour les clients gérés » à la page 51
 « Suppression ou désactivation d’Apple Remote Desktop » à la page 52
Configuration système requise pour Apple Remote Desktop
Ordinateurs clients et administrateurs :
 Mac OS X ou Mac OS X Server version 10.3.9 ou ultérieure (Mac OS X version 10.4 ou
ultérieure est requise pour certaines fonctionnalités).
 Disque dur au format Mac OS étendu (HFS+).
 Pour observer et contrôler d’autres plates-formes : un système exécutant un logiciel
serveur compatible VNC (Virtual Network Computer).
NetBoot et NetInstall (facultatif)
 Mac OS X Server 10.3 ou ultérieur avec les services NetBoot et NetInstall activés
43
Configuration réseau requise
 Ethernet (conseillé), AirPort, FireWire ou autre connexion réseau.
Pour plus d’informations, consultez la rubrique « Configuration du réseau » à la page 83.
Installation du logiciel d’administration Remote Desktop
Pour installer Apple Remote Desktop sur des ordinateurs administrateurs, vous devez
installer le logiciel sur l’ordinateur devant servir à administrer les ordinateurs distants.
Ensuite, ouvrez l’assistant d’installation de l’application et ajoutez l’ordinateur à la liste.
Pour installer Apple Remote Desktop sur un ordinateur administrateur :
1 Insérez le CD d’installation d’Apple Remote Desktop.
2 Double-cliquez sur le paquet d’installation de Remote Desktop et suivez les instructions
à l’écran.
L’application Remote Desktop est installée dans le dossier Applications.
3 Lancez Remote Desktop (depuis le dossier Applications).
L’Assistant réglages Remote Desktop s’ouvre.
4 Entrez le numéro de série.
Ce numéro se trouve dans le document de Bienvenue d’Apple Remote Desktop fourni
avec le logiciel.
Vous pouvez également saisir un nom et une organisation pour l’inscription.
5 Cliquez sur Continuer.
6 Entrez un mot de passe Remote Desktop et confirmez-le.
Le mot de passe de l’application Remote Desktop est utilisé pour crypter les noms et
mots de passe des ordinateurs clients pour Apple Remote Desktop. Par commodité,
vous pouvez stocker ce mot de passe dans votre trousseau ou bien faire en sorte qu’il
soit demandé à chaque ouverture de Remote Desktop.
7 Si vous possédez une autre copie avec licence limitée d’Apple Remote Desktop jouant
le rôle de serveur de tâches (ordinateur dédié qui exécute Remote Desktop pour la collecte des données de rapport et les tâches d’installation déléguées), tapez l’adresse du
serveur et cliquez sur Continuer.
8 Définissez la portée et l’heure par défaut de la collecte des données pour les nouveaux
ordinateurs administrés.
Ces réglages seront stockés comme programme de téléchargement par défaut applicable aux ordinateurs lorsque vous les ajoutez pour l’administration. Pour plus d’informations, consultez la rubrique « Configuration de la stratégie de création de rapports de
données du client » à la page 182.
44
Chapitre 3 Installation d’Apple Remote Desktop
9 Cliquez sur Terminé.
La fenêtre principale de l’application s’ouvre.
10 Configurez certains ordinateurs clients pour l’administration, trouvez-les dans un scanneur, puis ajoutez-les à une liste d’ordinateurs. Voir :
 « Première configuration d’un ordinateur client Apple Remote Desktop » à la page 45
 « Recherche et ajout de clients aux listes d’ordinateurs Apple Remote Desktop » à la
page 55
Première configuration d’un ordinateur client Apple Remote
Desktop
La rubrique suivante contient des informations sur la configuration d’Apple Remote
Desktop 3 sur des ordinateurs clients. En fonction de la version de Mac OS X, différentes
versions du logiciel client d’Apple Remote Desktop sont installées.
Version de Mac OS X installée
Version du client Apple Remote Desktop incluse.
10.3
1.2
10.4
2.2
10.5
3.2
Si un ordinateur client utilise une ancienne version du client Apple Remote Desktop,
vous devez réaliser l’installation d’une mise à niveau même si vous configurez le client
pour la première fois.
Pour plus d’informations, consultez la rubrique « Mise à niveau du logiciel client » à la
page 46.
Si le logiciel client Apple Remote Desktop a été retiré de l’ordinateur, vous pouvez installer une nouvelle copie du logiciel client le plus récent en installant manuellement
Apple Remote Desktop.
Pour plus d’informations, consultez la rubrique « Méthode 2—Installation manuelle » à
la page 47.
Si vous configurez Mac OS X Server pour la première fois avec l’Assistant d’installation
du serveur, vous pouvez activer Apple Remote Desktop comme l’un des services initiaux. Cela vous permet d’administrer un serveur immédiatement après l’installation
du logiciel en fournissant à Remote Desktop le nom d’utilisateur et le mot de passe de
l’administrateur système par défaut.
Chapitre 3 Installation d’Apple Remote Desktop
45
Mise à niveau du logiciel d’administration Remote Desktop
La mise à niveau de Remote Desktop revient à faire l’installation pour la première fois.
La seule différence réside dans le fait que le bouton final du programme d’installation
indique « Mettre à niveau » et non « Installer ». Le programme d’installation met à
niveau les logiciels existants à la version la plus récente, importe les listes précédemment créées et redémarre les processus sous-jacents une fois l’opération terminée.
Pour des instructions détaillées, consultez la rubrique « Installation du logiciel d’administration Remote Desktop » à la page 44.
Si vous procédez à la mise à niveau à partir de la version 1.2 et que vous modifiez les
ordinateurs administrateur, vous devez transférer vos listes d’ordinateurs existantes.
Voir « Transfert d’anciennes listes d’ordinateurs 1.2 vers un nouvel ordinateur
administrateur » à la page 65. Assurez-vous de transférer vos listes d’Apple Remote
Desktop 1.2 au nouvel ordinateur avant de procéder à la mise à niveau à Apple Remote
Desktop 3. Si vous effectuez cette mise à niveau sur le même ordinateur administrateur, la migration de cette liste se fait automatiquement.
Mise à niveau du logiciel client
Cette section contient des informations sur l’installation d’Apple Remote Desktop 3 sur
des ordinateurs clients. Dans la mesure où le logiciel client Apple Remote Desktop était
installé automatiquement sur les clients qui exécutent Mac OS X 10.3 et ultérieur, toutes les installations Apple Remote Desktop 3 sont des installations de mise à niveau,
même si vous configurez les clients pour la première fois.
Vous ne pouvez mettre à niveau les ordinateurs Apple Remote Desktop 1.x et 2.x que
s’ils satisfont à la configuration minimale requise pour le système (voir « Configuration
système requise pour Apple Remote Desktop » à la page 43). Notez qu’il n’est pas possible de revenir à une version antérieure, et que si vous mettez à niveau les ordinateurs
clients vers la version 3.1, vous ne pourrez plus les administrer avec des versions antérieures de Remote Desktop.
Il existe deux méthodes pour mettre à niveau le logiciel de l’ordinateur client.
46
Chapitre 3 Installation d’Apple Remote Desktop
Méthode 1 : Installation à distance de la mise à niveau
Cette méthode fonctionne le mieux avec les clients existants, déjà configurés avec une
version antérieure d’Apple Remote Desktop. Si elle est utilisée avec des clients administrés existants, utilisez Remote Desktop afin d’identifier les clients qui exécutent une version antérieure. Vous pouvez ensuite procéder à leur mise à niveau vers la version la
plus récente. Le principal avantage de cette méthode de mise à niveau est la simplicité
de l’installation et la préservation des éventuels réglages clients précédents.
Cette méthode fonctionne uniquement pour les clients Apple Remote Desktop 1.2 et versions ultérieures. Les versions antérieures, telles que Apple Remote Desktop 1.0, doivent
être mises à niveau vers la version 1.2 avec Mise à jour logicielle Mac OS X, ou être mises à
jour manuellement. Pour plus d’informations, consultez la rubrique « Méthode 2—Installation manuelle » à la page 47.
Pour mettre à niveau les logiciels clients existants à distance via Apple Remote Desktop :
1 Activez la version existante d’Apple Remote Desktop sur les ordinateurs clients.
2 Configurez les clients pour l’administration.
Voir « Configuration des privilèges et autorisations d’accès administrateur Apple
Remote Desktop à l’aide de comptes locaux dans Mac OS X 10.5 » à la page 69.
3 Si les ordinateurs clients ne figurent pas dans une liste d’ordinateurs Remote Desktop
existante, recherchez-les à l’aide d’un scanneur Apple Remote Desktop.
Pour plus d’informations, consultez la rubrique « Recherche et ajout de clients aux listes d’ordinateurs Apple Remote Desktop » à la page 55.
4 Sélectionnez les ordinateurs clients à mettre à niveau.
5 Choisissez Gestion > Mettre à niveau le logiciel client.
6 Cliquez sur Mettre à niveau.
Méthode 2—Installation manuelle
Cette méthode fonctionne le mieux si vous n’avez jamais activé Apple Remote Desktop
sur vos clients et que vous possédez une infrastructure de distribution logicielle existante. Cette méthode est en outre la plus puissante et la plus souple en termes de configuration. Par ailleurs, si vous ne souhaitez pas qu’Apple Remote Desktop mette à niveau
vos clients avec la fonction Mettre à niveau le logiciel client, vous pouvez effectuer une
mise à niveau manuelle.
Le programme d’installation personnalisé n’installe pas uniquement les logiciels requis,
mais il prépare et configure également l’ordinateur client pour l’administration, et peut
être configuré pour ajouter ou modifier des noms d’utilisateur et des mots de passe
pour l’authentification Apple Remote Desktop.
Chapitre 3 Installation d’Apple Remote Desktop
47
Pour mettre à niveau manuellement le logiciel client :
1 Utilisez Remote Desktop pour créer un paquet d’installation du logiciel client.
Pour des instructions détaillées, consultez la rubrique « Création d’un programme d’installation client personnalisé » à la page 49.
2 Copiez et installez le paquet sur les ordinateurs clients. Pour installer le paquet, vous
avez besoin du nom et du mot de passe d’un utilisateur possédant des autorisations
administrateur sur l’ordinateur.
Pour ce faire, vous pouvez procéder de plusieurs façons. Par exemple, vous pouvez :
 Distribuer le paquet à l’aide de supports amovibles, tels qu’un CD.
 Copier le programme d’installation sur les clients via le réseau, à l’aide du partage
de fichier.
 Copier le programme d’installation sur les clients à l’aide d’outils de ligne de commande comme scp (si ssh est activé), puis utiliser l’outil de ligne de commande
« installer » d’Apple pour installer le paquet à distance. La procédure est décrite en
détail dans la rubrique « Mise à niveau des clients Apple Remote Desktop avec SSH »
à la page 48.
 Ajouter le paquet d’installation personnalisé à une image NetInstall, avec l’Utilitaire
d’images de système pour inclure automatiquement le logiciel et vos réglages personnalisés lorsque les clients installent le système d’exploitation avec les fonctionnalités NetBoot et NetInstall de Mac OS X Server.
AVERTISSEMENT : les paquets d’installation personnalisés créant des noms d’utilisateur contiennent des données sensibles de mots de passe. Prenez soin de stocker
ces paquets d’installation personnalisés dans un endroit sûr.
Mise à niveau des clients Apple Remote Desktop avec SSH
Il se peut que vous ne puissiez ou ne souhaitiez pas utiliser Remote Desktop pour mettre à niveau des clients existants vers Apple Remote Desktop 3. Si ssh (correspondant
à Connexion à distance dans les Préférences Système) est activé sur les clients et que
ces derniers sont disponibles sur le réseau, vous pouvez mettre à niveau les ordinateurs clients.
Il vous faut tout de même recourir au logiciel Remote Desktop pour créer un paquet
d’installation personnalisé. Vous avez également besoin du nom et du mot de passe
d’un utilisateur possédant des autorisations administrateur sur l’ordinateur client.
Pour mettre à niveau un logiciel client existant via SSH :
1 Créez le paquet d’installation client personnalisé.
Pour des instructions détaillées, consultez la rubrique « Création d’un programme d’installation client personnalisé » à la page 49.
2 Ouvrez l’application Terminal (située dans /Applications/Utilitaires/).
48
Chapitre 3 Installation d’Apple Remote Desktop
3 Copiez le paquet d’installation sur l’ordinateur client en saisissant :
$ scp -r <chemin d’accès au paquet d’installation> <utilisateur>@<hôte>:<chemin d’accès à la destination du paquet>
Pour obtenir d’autres options, consultez la page man scp.
4 Connectez-vous à l’ordinateur client en saisissant :
$ ssh <utilisateur>@<hôte>
Pour obtenir d’autres options, consultez la page man ssh.
5 Sur l’ordinateur client, installez le paquet en saisissant :
$ sudo installer -pkg <chemin d’accès au paquet> -target /
Pour obtenir d’autres options, consultez la page man installer.
Création d’un programme d’installation client personnalisé
Pour installer le logiciel client Apple Remote Desktop sur plusieurs ordinateurs, servezvous de l’application d’administration, Remote Desktop, pour créer un programme
d’installation client personnalisé. Le programme d’installation client personnalisé installe le logiciel système Apple Remote Desktop, mais il peut également créer des noms
d’utilisateur et des mots de passe sur l’ordinateur client avec les autorisations Apple
Remote Desktop déjà affectées. Vous utiliserez un assistant pour créer un paquet d’installation client personnalisé. Toutes les valeurs définies dans ce programme d’installation s’appliqueront à tous les ordinateurs recevant l’installation.
Lors de la création d’un programme d’installation personnalisé, vous pourrez créer de
nouveaux noms d’utilisateur et mots de passe administrateur Apple Remote Desktop,
ainsi que définir automatiquement les autorisations d’accès et préférences Apple
Remote Desktop.
AVERTISSEMENT : les paquets d’installation personnalisés créant des noms d’utilisateur contiennent des données sensibles de mots de passe. Prenez soin de stocker et
de transmettre ces paquets d’installation personnalisés de manière sûre.
Pour créer le programme d’installation client :
1 Ouvrez Remote Desktop.
2 Choisissez Fichier > Créer un programme d’installation client.
L’Assistant réglages du programme d’installation personnalisé s’ouvre.
3 Optez pour la création d’un programme d’installation personnalisé et cliquez sur
Continuer.
Si vous n’optez pas pour la création d’un programme d’installation personnalisé, vous
pouvez générer un programme d’installation de base ne définissant aucune préférence sur l’ordinateur client.
Chapitre 3 Installation d’Apple Remote Desktop
49
4 Cliquez sur Continuer pour poursuivre la création d’un programme d’installation
personnalisé.
5 Choisissez si le partage Remote Desktop doit avoir lieu au démarrage du système.
Cela change le réglage de la sous-fenêtre Partage des Préférences Système.
6 Choisissez si l’icône Apple Remote Desktop doit être affichée ou non dans la barre
des menus.
7 Cliquez sur Continuer.
8 Choisissez si vous devez créer ou non un nouvel utilisateur pour la connexion à
Apple Remote Desktop. Cliquez sur Continuer.
Un nouveau compte d’utilisateur peut être créé afin d’accorder des autorisations
administrateur Apple Remote Desktop. La création d’un nouveau compte d’utilisateur
n’entraîne pas le remplacement de ceux existants ni la modification de leurs mots de
passe.
Si vous décidez de ne pas créer de nouveau compte d’utilisateur, passez directement à
l’étape 10 après avoir cliqué sur Continuer.
9 Ajoutez un utilisateur en cliquant sur Ajouter et en saisissant les informations adéquates.
Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes
prêt à poursuivre.
10 Déterminez si vous souhaitez affecter des autorisations d’accès administrateur
Apple Remote Desktop aux groupes Services d’annuaire.
Si vous choisissez de faire cela, sélectionnez « Activer l’administration basée sur le
répertoire ».
Consultez « Accès administrateur à Apple Remote Desktop avec Services de répertoire »
à la page 72 pour plus d’informations sur l’utilisation de cette méthode afin d’accorder
l’accès administrateur à Apple Remote Desktop.
11 Déterminez si vous souhaitez affecter des autorisations d’accès administrateur
Apple Remote Desktop à des utilisateurs spécifiques. Cliquez sur Continuer.
Si vous décidez de ne pas attribuer d’autorisations d’accès administrateur, passez à
l’étape 14.
12 Cliquez sur Ajouter pour désigner un utilisateur destiné à recevoir les autorisations
d’accès Apple Remote Desktop.
13 Entrez son nom abrégé et définissez les autorisations comme désiré.
Pour plus d’informations, consultez la rubrique « Accès administrateur à Apple Remote
Desktop » à la page 67.
Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes
prêt à poursuivre.
50
Chapitre 3 Installation d’Apple Remote Desktop
14 Choisissez si vous voulez autoriser un contrôle temporaire d’invités en demandant des
autorisations sur les ordinateurs clients.
Pour plus d’informations, consultez la rubrique « Remarques pour les clients gérés » à la
page 51.
15 Choisissez si vous voulez autoriser des visualiseurs VNC non Apple à contrôler les ordinateurs clients, puis cliquez sur Continuer.
Pour plus d’informations, consultez la rubrique « Réseau virtuel Calcul d’accès » à la
page 77.
16 Si vous le souhaitez, vous pouvez renseigner un ou tous les champs Données système.
Ces informations apparaissent dans les rapports Vue d’ensemble du système d’Apple
Remote Desktop. Vous pouvez par exemple taper un numéro d’enregistrement pour
l’ordinateur, un numéro de série ou un nom et un numéro de téléphone d’utilisateur.
17 Cliquez sur Continuer.
18 Sélectionnez un emplacement pour le programme d’installation.
19 Cliquez sur Continuer pour créer le programme d’installation.
Un métapaquet d’installation (fichier .mpkg) est créé à l’emplacement désigné.
20 Cliquez sur Terminé.
Remarques pour les clients gérés
Si vous envisagez de limiter les applications pouvant s’exécuter sur un client géré, vous
devez vérifier que tous les processus Apple Remote Desktop sont autorisés. Un client
géré est un ordinateur client dont l’environnement est administré par le Gestionnaire
de groupe de travail de Mac OS X Server.
Vous devez ajouter Remote Desktop à la liste « Toujours autoriser ces applications »
dans le Gestionnaire de groupe de travail et vous assurer que tous ses utilitaires sont
autorisés.
Les options qui suivent doivent être activées dans les préférences des applications
classiques du Gestionnaire de groupe de travail :
 « Autoriser les applications approuvées à lancer les non-approuvées »
 « Permettre aux outils Unix de s’exécuter »
Pour en savoir plus sur le Gestionnaire de groupe de travail, consultez le guide de
gestion des utilisateurs de Mac OS X Server.
Chapitre 3 Installation d’Apple Remote Desktop
51
Suppression ou désactivation d’Apple Remote Desktop
Les composants clients d’Apple Remote Desktop sont livrés avec Mac OS X et Mac OS X
Server. Vous pouvez choisir de supprimer ou de désactiver des parties du logiciel en
fonction de vos besoins particuliers. La section suivante décrit comment désinstaller ou
désactiver les composants Apple Remote Desktop essentiels.
Désinstallation du logiciel d’administration
Pour une suppression complète du logiciel d’administration, vous devez supprimer
l’application, la liste cryptée de noms d’utilisateurs et de mots de passe, ainsi que
la base de données d’informations clients.
Pour supprimer le logiciel d’administration :
1 Glissez l’application Remote Desktop vers la Corbeille.
2 Videz ensuite la Corbeille.
3 Dans l’application Terminal, supprimez la base de données Apple Remote Desktop dans
/var/db/RemoteManagement/ à l’aide de la commande suivante :
$ sudo rm -rf /var/db/RemoteManagement
4 Supprimez les fichiers de préférences Remote Desktop avec les commandes suivantes
dans l’application Terminal.
$ sudo rm /Library/Preferences/com.apple.RemoteDesktop.plist
$ sudo rm /Library/Preferences/com.apple.RemoteManagement.plist
$ rm ~/Library/Preferences/com.apple.RemoteDesktop.plist
5 Supprimez la documentation Remote Desktop avec les commandes suivantes dans
l’application Terminal.
sudo rm -r /Library/Documentation/Applications/RemoteDesktop
6 Dans l’application Terminal, supprimez les fichiers de support Apple Remote Desktop
de /Bibliothèque/Application Support/ à l’aide de la commande suivante :
$ rm -rf ~/Library/Application\ Support/Remote\ Desktop/
$ sudo rm -rf /Library/Application\ Support/Apple\ Remote\ Desktop/
7 Dans l’application Terminal, supprimez les reçus d’installation Apple Remote Desktop
de /Bibliothèque/Receipts/ à l’aide de la commande suivante :
$ rm -r /Library/Receipts/RemoteDesktopAdmin*
$ rm -r /Library/Receipts/RemoteDesktopRMDB*
8 Dans l’application Terminal, supprimez le widget de Dashboard Apple Remote Desktop
(après avoir fermé toutes les occurrences du widget) à l’aide de la commande suivante :
$ sudo rm -r /Library/Widgets/Remote\ Desktop.wdgt/
52
Chapitre 3 Installation d’Apple Remote Desktop
Désactivation du logiciel client
Vous pouvez désactiver temporairement Apple Remote Desktop sur un client sans pour
autant supprimer le logiciel.
AVERTISSEMENT : dans la mesure où Apple Remote Desktop fait partie de l’installation par défaut de Mac OS X 10.3, 10.4 et 10.5, ne supprimez pas les composants
clients Apple Remote Desktop.
Pour désactiver le logiciel client sur un ordinateur client :
1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage.
Si nécessaire, cliquez sur le cadenas et saisissez le nom et le mot de passe d’un utilisateur doté d’autorisations administrateur sur cet ordinateur.
2 Désélectionnez Gestion à distance dans la sous-fenêtre Partage.
Si l’ordinateur client exécute Mac OS X 10.4 ou ultérieur, désélectionnez Apple Remote
Desktop dans la sous-fenêtre Partage.
3 Quittez les Préférences Système.
Apple Remote Desktop est désormais désactivé et le logiciel sous-jacent est désactivé.
Pour désactiver uniquement les autorisations administrateur :
1 Sélectionnez Gestion à distance dans la sous-fenêtre Partage.
2 Sélectionnez « Uniquement ces utilisateurs ».
3 Sélectionnez chaque compte utilisateur activé pour l’authentification d’administration
Apple Remote Desktop et cliquez sur Supprimer (–).
4 Quittez les Préférences Système.
Chapitre 3 Installation d’Apple Remote Desktop
53
Désinstallation du logiciel client à partir des ordinateurs clients
Pour supprimer le logiciel client Apple Remote Desktop des clients Mac OS X , vous
devez supprimer plusieurs composants logiciels de chaque système client.
AVERTISSEMENT : il est déconseillé de désinstaller le logiciel client. La désactivation du
logiciel client est suffisante pour arrêter l’activité système d’Apple Remote Desktop.
Consultez la rubrique « Désactivation du logiciel client » à la page 53 pour obtenir des
instructions.
Pour désinstaller le logiciel client :
1 Ouvrez Terminal (dans /Applications/Utilitaires).
2 Supprimez les éléments clients de /Système/Bibliothèque/ via les commandes suivantes dans l’application Terminal :
$ sudo rm -rf /System/Library/CoreServices/Menu\ Extras/RemoteDesktop.menu
$ sudo rm -rf /System/Library/CoreServices/RemoteManagement/
$ sudo rm -rf /System/Library/PreferencePanes/ARDPref.prefPane
$ sudo rm -rf /System/Library/StartupItems/RemoteDesktopAgent/
3 Supprimez les préférences clients dans /Bibliothèque/Preferences/ via la commande
suivante dans l’application Terminal :
$ sudo rm /Library/Preferences/com.apple.ARDAgent.plist
$ sudo rm /Library/Preferences/com.apple.RemoteManagement.plist
4 Supprimez les reçus d’installation clients dans /Bibliothèque/Receipts/ via la commande suivante dans l’application Terminal :
$ sudo rm -r /Library/Receipts/RemoteDesktopClient*
$ sudo rm -rf /var/db/RemoteManagement/
54
Chapitre 3 Installation d’Apple Remote Desktop
4
Organisation des ordinateurs
clients en listes d’ordinateurs
4
Apple Remote Desktop utilise des listes d’ordinateurs clients
afin d’organiser de manière logique les ordinateurs clients
que vous contrôlez. La connexion aux ordinateurs clients du
réseau et leur ajout à votre site sont nécessaires pour leur
administration.
Ce chapitre décrit la recherche de clients et leur organisation en listes pour l’administration Apple Remote Desktop et l’interaction utilisateur. Il vous permettra d’en savoir
plus sur les opérations suivantes :
 « Recherche et ajout de clients aux listes d’ordinateurs Apple Remote Desktop » à la
page 55
 « Création et gestion des listes » à la page 60
 « Importation et exportation de listes d’ordinateurs » à la page 63
Recherche et ajout de clients aux listes d’ordinateurs
Apple Remote Desktop
Avant de pouvoir examiner, contrôler ou maintenir un client quelconque, vous devez
l’ajouter à une liste d’ordinateurs Apple Remote Desktop. Pour utiliser Bonjour afin de
détecter des ordinateurs sur votre sous-réseau local, les routeurs et coupe-feu de votre
réseau local doivent autoriser les paquets DNS multidiffusion (mDNS) sur le port 5353.
Pour rechercher des ordinateurs ne se trouvant pas sur le sous-réseau local, les routeurs et coupe-feu de votre réseau local doivent être correctement configurés pour
les pings du réseau et les paquets TCP/UDP sur les ports 3283 et 5900.
Remote Desktop offre cinq méthodes pour la recherche de clients potentiels :
 la recherche de clients sur un sous-réseau local (à l’aide de Bonjour plutôt que par
des commandes ping transmises sur le réseau) ;
 la recherche de réseaux locaux (par le biais de toutes les interfaces réseau
disponibles) ;
 la recherche d’une plage d’adresses IP ;
55
 l’utilisation d’une adresse IP ou d’un nom de domaine précis ;
 l’importation d’une liste d’adresses IP.
Une fois que vous avez découvert un client potentiel, les informations par défaut suivantes apparaissent :
Colonne de recherche
Description
(aucun)
Affiche une petite icône indiquant si l’ordinateur se trouve déjà dans
la liste Tous les ordinateurs.
(aucun)
Affiche une petite icône indiquant le type d’accès dont le client est capable. Voir « Icônes d’état des clients » à la page 191.
Nom
Le nom donné à l’ordinateur dans la sous-fenêtre Partage des Préférences Système.
Adresse IP
L’adresse IP de l’ordinateur, le cas échéant.
Nom DNS
Le nom DNS de l’ordinateur (trouvé par recherche inversée) le cas
échéant.
Version ARD
La version du logiciel client Apple Remote Desktop.
Interface réseau
L’interface via laquelle le client a répondu.
Si vous souhaitez modifier la liste d’affichage par défaut du scanneur, vous pouvez
sélectionner Édition > Options de présentation et choisir l’une des autres options disponibles (notamment les champs Infos ordinateur, ID Ethernet, Étiquette, etc.).
Pour ajouter un ordinateur à une liste d’ordinateurs, vous devez d’abord vous authentifier auprès de l’ordinateur. Les ordinateurs authentifiés se trouvent dans la liste Tous les
ordinateurs de la fenêtre Remote Desktop. Vous pouvez ajouter un ordinateur à la liste
Tous les ordinateurs sans authentification, mais vous ne pourrez pas administrer le client
tant que vous n’aurez pas présenté un nom d’utilisateur et un mot de passe valides.
Recherche de clients par le biais de Bonjour
Bonjour permet d’afficher une liste ne reprenant que les ordinateurs où Remote Desktop est activé et se trouvant sur votre sous-réseau local. Toutes les autres méthodes de
découverte de clients entraînent l’affichage des ordinateurs, que Remote Desktop y soit
activé ou non.
Pour ajouter des clients retrouvés par le biais de Bonjour :
1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop.
2 Choisissez Bonjour.
3 Sélectionnez les ordinateurs souhaités.
4 Faites glisser les ordinateurs sélectionnés vers la liste Tous les ordinateurs.
5 Authentifiez-vous en indiquant un nom d’utilisateur et un mot de passe pour un administrateur Apple Remote Desktop.
L’ordinateur se trouve à présent dans votre liste Tous les ordinateurs.
56
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
Recherche de clients sur le réseau local
Lorsque vous sélectionnez un scanneur de réseau local, Remote Desktop diffuse une
requête de sous-réseau aux ordinateurs des mêmes sous-réseaux que ceux rejoints par
l’ordinateur administrateur. Tous les clients possibles des sous-réseaux locaux apparaissent dans une liste à droite de la fenêtre Remote Desktop.
Pour rechercher des clients sur le réseau local :
1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop.
2 Sélectionnez Réseau local.
Tous les clients qui répondent sont répertoriés dans la fenêtre Remote Desktop.
3 Sélectionnez les ordinateurs souhaités.
4 Faites glisser les ordinateurs sélectionnés vers la liste Tous les ordinateurs.
5 Authentifiez-vous en indiquant un nom d’utilisateur et un mot de passe pour un
administrateur Apple Remote Desktop.
L’ordinateur se trouve à présent dans votre liste Tous les ordinateurs.
Recherche de clients dans la portée du réseau
Pour rechercher des ordinateurs dans la portée du réseau, vous devez fournir une
adresse IP de début et une adresse IP de fin et Apple Remote Desktop envoie une
requête à chaque adresse IP de cette plage pour savoir si l’ordinateur est un ordinateur
client. Cette méthode est particulièrement adaptée à la recherche de clients qui se
trouvent en dehors du sous-réseau local mais sur le réseau local.
Vous pouvez également utiliser un fichier texte contenant des plages d’adresses IP
(au format « 192.168.0.1-192.168.3.20 ») et utiliser l’import de ficher texte pour rechercher les clients. Voir « Recherche de clients par importation de fichiers » à la page 59.
Pour rechercher dans une plage d’adresses réseau :
1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop.
2 Sélectionnez Portée du réseau.
3 Saisissez les adresses IP de début et de fin.
4 Cliquez sur le bouton Actualiser.
Tous les clients qui répondent sont répertoriés dans la fenêtre Remote Desktop.
5 Sélectionnez les ordinateurs souhaités.
6 Faites glisser les ordinateurs sélectionnés vers la liste Tous les ordinateurs.
7 Authentifiez-vous en indiquant un nom d’utilisateur et un mot de passe pour un
administrateur Apple Remote Desktop.
L’ordinateur se trouve à présent dans votre liste Tous les ordinateurs.
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
57
Recherche de clients par adresse réseau
Si vous connaissez l’adresse IP exacte ou le nom de domaine entièrement qualifié d’un
ordinateur, vous pouvez utiliser cette adresse IP ou ce nom de domaine pour ajouter
l’ordinateur à votre liste Tous les ordinateurs.
Pour ajouter immédiatement une adresse spécifique à la liste Tous les ordinateurs :
1 Choisissez Fichier > Ajouter par adresse.
2 Entrez l’adresse IP ou le nom de domaine entièrement qualifié.
3 Saisissez vos nom d’utilisateur et mot de passe.
4 Choisissez si vous souhaitez vérifier le nom et le mot de passe avant l’ajout à la liste
Tous les ordinateurs.
5 Cliquez sur Ajouter.
Vous pouvez également utiliser le scanneur pour essayer une adresse ou un nom
de domaine et vérifier la disponibilité avant de tenter de l’ajouter à la liste Tous
les ordinateurs.
Pour rechercher une adresse spécifique :
1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop.
2 Sélectionnez Adresse réseau.
3 Saisissez l’adresse IP ou le nom de domaine complet dans le champ Adresse.
4 Cliquez sur le bouton Actualiser.
Si le client répond avec succès, il est répertorié dans la fenêtre Remote Desktop.
5 Sélectionnez les ordinateurs souhaités.
6 Faites glisser les ordinateurs sélectionnés vers la liste Tous les ordinateurs.
7 Authentifiez-vous en indiquant un nom d’utilisateur et un mot de passe pour un administrateur Apple Remote Desktop.
L’ordinateur se trouve à présent dans votre liste Tous les ordinateurs.
58
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
Recherche de clients par importation de fichiers
Vous pouvez importer une liste d’ordinateurs dans Apple Remote Desktop en important un fichier contenant une liste des adresses IP des ordinateurs. La liste peut être
présentée dans n’importe quel format de fichier (texte, feuille de calcul, traitement de
texte) et doit contenir des adresses IP ou des noms de domaines complets (tels que
foo.exemple.com).
L’importation de fichiers vous permet également d’ajouter des plages d’adresses IP
en spécifiant la plage au format suivant :xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy. Par exemple,
un fichier texte avec la ligne « 192.168.0.2-192.168.2.200 » ajoute toutes les adresses IP
de cette plage d’adresses.
Pour importer une liste d’ordinateurs à partir d’un fichier :
1 Sélectionnez un scanneur à gauche de la fenêtre Remote Desktop.
2 Sélectionnez Importation de fichier.
3 Accédez au fichier en cliquant sur le bouton Ouvrir fichier ou glissez un fichier dans
la fenêtre.
Une solution alternative consiste à saisir le chemin d’accès au fichier dans le champ
Fichier.
Tous les clients qui répondent sont répertoriés dans la fenêtre Remote Desktop.
4 Sélectionnez les ordinateurs souhaités.
5 Faites glisser les ordinateurs sélectionnés vers la liste Tous les ordinateurs.
6 Authentifiez-vous en indiquant un nom d’utilisateur et un mot de passe pour un
administrateur Apple Remote Desktop.
L’ordinateur se trouve à présent dans votre liste Tous les ordinateurs.
Création d’un nouveau scanneur
Vous pouvez utiliser plusieurs scanneurs afin de rechercher des plages d’adresses spécifiques ou d’effectuer d’autres types de recherches. Vous pouvez créer et enregistrer
votre propre scanneur de façon à pouvoir effectuer rapidement la recherche, à tout
moment.
Vous pouvez renommer les scanneurs afin de pouvoir les identifier plus facilement.
Pour créer une liste de recherche personnalisée :
1 Choisissez Fichier > Nouveau scanneur.
2 Renommez le scanneur que vous venez de créer.
3 Sélectionnez l’icône du scanneur.
4 Choisissez un type de recherche dans le menu local situé à droite.
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
59
5 Personnalisez la recherche en saisissant les paramètres spécifiques de recherche
(tels qu’une plage d’adresses IP ou un emplacement de fichier).
Les rubriques suivantes vous permettront d’apprendre comment personnaliser
la recherche :
Â
Â
Â
Â
Â
« Recherche de clients par le biais de Bonjour » à la page 56
« Recherche de clients sur le réseau local » à la page 57
« Recherche de clients dans la portée du réseau » à la page 57
« Recherche de clients par adresse réseau » à la page 58
« Recherche de clients par importation de fichiers » à la page 59
6 Cliquez sur le bouton Actualiser.
Tous les clients qui répondent sont répertoriés dans la fenêtre Remote Desktop.
Sélectionnez votre icône de scanneur et cliquez sur le bouton Actualiser chaque fois
que vous souhaitez effectuer la recherche.
Création et gestion des listes
Les listes vous permettent d’organiser et d’effectuer des tâches de gestion sur les ordinateurs clients. Vous pouvez créer des groupes de listes et réorganiser les listes en
les faisant glisser vers le haut et vers le bas, à gauche de la fenêtre principale. Apple
Remote Desktop comporte différents types de listes. La section suivante décrit les types
de listes et explique comment créer des listes et les utiliser pour la gestion des clients.
À propos des listes d’ordinateurs Apple Remote Desktop
Apple Remote Desktop affiche les ordinateurs sous forme de listes dans la section principale de la fenêtre Remote Desktop. La liste d’ordinateurs par défaut est appelée la liste
Tous les ordinateurs. Il s’agit d’une liste complète de tous les clients possibles que vous
avez localisés et auprès desquels vous vous êtes authentifié. Vous pouvez créer d’autres
listes afin de regrouper les ordinateurs de votre réseau comme bon vous semble.
Les listes d’ordinateurs disposent des capacités suivantes :
 Vous pouvez créer autant de listes que vous le souhaitez.
 La liste Tous les ordinateurs peut contenir autant d’ordinateurs que le permet votre
licence.
 Les ordinateurs peuvent figurer dans plusieurs listes.
 Il est possible de créer des listes en fonction de tous les critères de regroupement
imaginables :géographie, fonctions, configuration matérielle et même couleur.
 Cliquez sur le nom d’une liste et maintenez la souris sur le nom de la liste, de façon à
pouvoir modifier le nom de la liste.
 Si vous double-cliquez sur l’icône de liste, vous ouvrez une autre fenêtre contenant
les ordinateurs de la liste.
60
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
Création d’une liste d’ordinateurs Apple Remote Desktop
Vous pouvez créer des listes ciblées plus spécifiques d’ordinateurs à partir de votre liste
Tous les ordinateurs. La méthode de création de listes la plus simple consiste à utiliser
les ordinateurs qui se trouvent déjà dans la liste Tous les ordinateurs. Vous pouvez également créer des listes vides auxquelles vous ajouterez des ordinateurs ultérieurement.
Pour créer une liste d’ordinateurs Apple Remote Desktop :
1 Sélectionnez l’icône de la liste Tous les ordinateurs dans la fenêtre principale de
Remote Desktop.
2 Sélectionnez les ordinateurs que vous souhaitez ajouter à la nouvelle liste.
3 Choisissez Fichier > Nouvelle liste à partir de la sélection.
4 Donnez un nom à la liste d’ordinateurs.
Vous pouvez également choisir Fichier > Nouvelle liste afin de créer une liste vierge et
y faire glisser les ordinateurs à partir de la liste Tous les ordinateurs, ou à partir des
résultats de la recherche du scanneur.
Suppression de listes Apple Remote Desktop
Vous pouvez supprimer les listes d’ordinateurs Apple Remote Desktop et les listes de
scanneurs que vous avez créées. Vous ne pouvez pas supprimer les listes Tous les ordinateurs, Serveur de tâches ou Historique.
Pour supprimer une liste :
m Sélectionnez la liste et appuyez sur la touche de suppression.
Création d’une liste intelligente d’ordinateurs
Vous pouvez créer une liste d’ordinateurs alimentée automatiquement en fonction de
critères personnalisés. Une fois que vous avez créé une liste intelligente, tout ordinateur ajouté à la liste Tous les ordinateurs (ou à une autre liste spécifiée) satisfaisant aux
critères est automatiquement ajouté à la liste intelligente.
Vous pouvez mettre en correspondance tout ou partie des critères suivants :
 Nom
 Adresse IP
 Nom DNS
 Étiquette
 Version Apple Remote Desktop
 Volume de démarrage
 Mémoire installée
 Informations CPU
 Modèle d’ordinateur
 Version Mac OS
 L’ordinateur est dans la liste
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
61
Pour utiliser une liste intelligente alimentée à partir de n’importe quelle liste à l’exception de la liste Tous les ordinateurs, vous devez ajouter le critère « L’ordinateur est dans
la liste » et spécifier la liste source.
Pour créer une liste d’ordinateurs intelligente :
1 Choisissez Fichier > Nouvelle liste intelligente.
2 Donnez un nom à la liste d’ordinateurs intelligente.
3 Choisissez les critères « quelconque » ou « tous ».
4 Sélectionnez l’attribut en fonction duquel effectuer la sélection, en utilisant les fenêtres et le champ de saisie du texte.
5 Ajoutez tous les autres critères avec le bouton Ajouter (+).
6 Cliquez sur OK.
La nouvelle liste intelligente apparaît dans la fenêtre principale de Remote Desktop.
Modification d’une liste intelligente d’ordinateurs
Vous pouvez modifier les listes intelligentes que vous avez créées. La fenêtre de modification est la même que celle utilisée pour créer la liste intelligente. Les options disponibles sont les mêmes que celles répertoriées dans la rubrique « Création d’une liste
intelligente d’ordinateurs » à la page 61.
Pour modifier une liste d’ordinateurs intelligente :
1 Sélectionnez la liste intelligente dans la fenêtre principale de Remote Desktop.
2 Choisissez Fichier > Modifier liste intelligente.
3 Modifiez la liste intelligente d’ordinateurs en fonction de vos besoins.
Création d’une liste d’ordinateurs à partir de listes existantes
Vous pouvez créer une liste qui associe les résultats de plusieurs listes et listes intelligentes. Vous pouvez créer des listes agrégées en utilisant l’option « L’ordinateur est
dans la liste ». La liste créée comporte les ordinateurs des listes source, mais n’indique
pas de quelle liste source ils proviennent.
Pour créer une liste de listes d’ordinateurs :
1 Créez les listes qui serviront de sources à la liste intelligente.
Pour plus d’informations, consultez la rubrique « Création d’une liste intelligente
d’ordinateurs » à la page 61 ou « Création d’une liste d’ordinateurs Apple Remote
Desktop » à la page 61.
2 Créez la liste intelligente qui utilisera les ordinateurs des listes créées précédemment.
Pour plus d’informations, consultez la rubrique « Création d’une liste intelligente
d’ordinateurs » à la page 61.
62
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
3 Dans la zone de dialogue de création de liste intelligente, choisissez la correspondance
avec toutes les conditions indiquées.
4 Pour la première condition, sélectionnez « L’ordinateur est dans la liste ».
5 Choisissez une liste source dans le menu local.
6 Ajoutez une autre condition en cliquant sur le bouton Ajouter (+).
7 Répétez les étapes 4 à 6, en ajoutant des listes d’ordinateurs pour toutes les listes
source.
8 Ajoutez d’autres conditions et critères en fonction des besoins.
9 Créez la liste intelligente finale en cliquant sur OK.
La nouvelle liste intelligente apparaît dans la fenêtre principale de Remote Desktop.
Importation et exportation de listes d’ordinateurs
Lors de la configuration d’Apple Remote Desktop 3, vous n’utilisez pas nécessairement le
même ordinateur que celui utilisé pour la version antérieure d’Apple Remote Desktop.
Plutôt que de créer de nouvelles listes d’ordinateurs clients, vous pouvez transférer les
listes existantes entre ordinateurs, avec les avantages et limites liés au transfert. Les
rubriques suivantes vous aideront à importer ou exporter vos listes d’ordinateurs.
 « Transfert de listes d’ordinateurs à partir d’Apple Remote Desktop 3 vers un nouvel
ordinateur administrateur » à la page 63
 « Transfert de listes d’ordinateurs à partir d’Apple Remote Desktop 2 vers un nouvel
ordinateur administrateur Apple Remote Desktop 3 » à la page 64
 « Transfert d’anciennes listes d’ordinateurs 1.2 vers un nouvel ordinateur
administrateur » à la page 65
Transfert de listes d’ordinateurs à partir d’Apple Remote Desktop 3
vers un nouvel ordinateur administrateur
Il se peut que vous souhaitiez déplacer vos listes d’ordinateurs existantes vers le nouvel ordinateur administrateur exécutant Apple Remote Desktop 3. Les listes transférées
de cette manière conservent les ordinateurs clients ainsi que le nom d’origine de la
liste. Ces instructions sont utilisables uniquement pour déplacer des listes d’ordinateurs entre ordinateurs administrateurs exécutant Apple Remote Desktop 3. Lorsque
vous importez ou exportez une liste d’ordinateurs, le nom d’utilisateur et le mot de
passe utilisés pour l’authentification Apple Remote Desktop ne sont pas exportés.
Une fois que vous avez importé la liste d’ordinateurs, vous devez quand même vous
authentifier auprès des ordinateurs.
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
63
Pour transférer les listes d’ordinateurs :
1 Dans la fenêtre principale de Remote Desktop, sélectionnez la liste que vous souhaitez
déplacer.
2 Choisissez Fichier > Exporter la liste.
3 Sélectionnez un nom et un emplacement pour le fichier de la liste exportée.
Le nom de fichier par défaut est le nom de la liste. Le changement du nom du fichier
ne change en revanche pas le nom de la liste.
4 Cliquez sur Enregistrer.
Un fichier .plist est créé dans l’emplacement souhaité.
Le fichier .plist au format XML est un fichier texte brut pouvant être inspecté avec
l’Éditeur de liste de propriétés Apple ou avec un éditeur de texte.
5 Copiez le fichier exporté vers l’ordinateur administrateur souhaité.
6 Sur le nouvel ordinateur administrateur, lancez Remote Desktop.
7 Choisissez Fichier > Importer la liste.
8 Sélectionnez la liste exportée, puis cliquez sur Ouvrir.
La liste apparaît à présent dans la fenêtre principale de Remote Desktop.
Transfert de listes d’ordinateurs à partir d’Apple Remote Desktop 2
vers un nouvel ordinateur administrateur Apple Remote Desktop 3
Si vous installez Apple Remote Desktop 3 sur un autre ordinateur que l’ordinateur
administrateur de la version 2.x, il se peut que vous souhaitiez déplacer vos listes
d’ordinateurs existantes vers le nouvel ordinateur administrateur exécutant Apple
Remote Desktop 3. Lorsque vous importez ou exportez une liste d’ordinateurs, le nom
d’utilisateur et le mot de passe utilisés pour l’authentification Apple Remote Desktop
ne sont pas exportés. Une fois que vous avez importé la liste d’ordinateurs, vous devez
quand même vous authentifier auprès des ordinateurs.
Pour transférer les listes d’ordinateurs :
1 Dans la fenêtre principale de Remote Desktop, sélectionnez la liste que vous souhaitez
déplacer.
2 Assurez-vous que Remote Desktop répertorie le nom et l’adresse IP de l’ordinateur.
3 Choisissez Fichier > Exporter la fenêtre.
4 Sélectionnez un nom et un emplacement pour le fichier de la liste exportée, puis cliquez
sur Enregistrer.
Le nom de fichier par défaut est le titre de la fenêtre.
5 Copiez le fichier exporté vers l’ordinateur administrateur souhaité.
6 Sur le nouvel ordinateur administrateur, lancez Remote Desktop.
64
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
7 Avec le scanneur, ajoutez les clients via Importation de fichier.
Pour des instructions détaillées, consultez la rubrique « Recherche de clients par importation de fichiers » à la page 59.
La liste apparaît à présent dans la fenêtre principale de Remote Desktop.
8 Sélectionnez les ordinateurs dans la liste.
9 Choisissez Fichier > Nouvelle liste à partir de la sélection.
La nouvelle liste apparaît dans la fenêtre principale de Remote Desktop.
Transfert d’anciennes listes d’ordinateurs 1.2 vers un nouvel ordinateur administrateur
Si vous installez Apple Remote Desktop 3 sur un ordinateur autre qu’un ordinateur
administrateur plus ancien disposant d’Apple Remote Desktop 1.2, vous devez déplacer vos listes d’ordinateurs existantes vers le nouvel ordinateur administrateur avant
d’installer la version 3.1.
Ces instructions s’appliquent uniquement dans le cas d’un transfert de listes d’ordinateurs administrateurs Apple Remote Desktop 1.2 vers un nouvel ordinateur.
Dans ces instructions, l’ordinateur possédant les listes d’origine est appelé « ordinateur
source ». L’ordinateur sur lequel sera installé Apple Remote Desktop 3 est l’ordinateur
cible.
Pour transférer les listes d’ordinateurs :
1 Sur l’ordinateur source, ouvrez l’utilitaire Trousseau d’accès (dans /Applications/Utilitaires).
2 Choisissez Fichier > Nouveau trousseau.
3 Attribuez un nom au nouveau trousseau et cliquez sur Créer.
4 Entrez ensuite un mot de passe pour ce trousseau.
Il s’agit d’un mot de passe temporaire qui servira à obtenir des informations contenues
dans le trousseau. N’utilisez pas votre mot de passe de connexion ni tout autre mot de
passe important.
5 Si besoin est, cliquez sur Afficher les trousseaux pour afficher le trousseau administrateur.
6 Sélectionnez le trousseau principal de l’ordinateur source.
Si le trousseau est verrouillé, déverrouillez-le et authentifiez-vous.
7 Sélectionnez uniquement les entrées Apple Remote Desktop du trousseau.
8 Faites glisser les entrées Apple Remote Desktop vers le nouveau trousseau créé.
9 Pour chacune d’elles, entrez le mot de passe du trousseau de l’ordinateur source.
10 Quittez l’utilitaire Trousseau d’accès sur l’ordinateur source.
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
65
11 Copiez le trousseau créé de l’ordinateur source (~/Bibliothèque/Keychains/<nom du
trousseau>) au même emplacement sur l’ordinateur cible.
Cette opération de copie peut s’effectuer en réseau ou à l’aide d’une unité amovible de
stockage.
12 Sur l’ordinateur cible, ouvrez l’utilitaire Trousseau d’accès dans le Finder.
13 Choisissez Fichier > Ajouter un trousseau.
14 Sélectionnez le trousseau copié de l’ordinateur source et cliquez sur Ouvrir.
15 Si besoin est, cliquez sur Afficher les trousseaux pour afficher les trousseaux.
16 Déverrouillez le trousseau importé à l’aide du mot de passe qui lui est attribué.
17 Sélectionnez les entrées Apple Remote Desktop.
18 Faites glisser les entrées Apple Remote Desktop vers le trousseau principal sur l’ordinateur cible.
Pour chacune d’elles, entrez le mot de passe temporaire du trousseau.
19 Quittez l’utilitaire Trousseau d’accès sur l’ordinateur source.
À l’ouverture d’Apple Remote Desktop sur le nouvel ordinateur, les listes d’ordinateurs
provenant de l’autre ordinateur sont disponibles.
66
Chapitre 4 Organisation des ordinateurs clients en listes d’ordinateurs
5
Comprendre et contrôler
les autorisations d’accès
5
Il existe plusieurs moyens d’accéder aux clients Apple Remote
Desktop et de s’authentifier auprès d’eux. Certains dépendent de réglages Apple Remote Desktop, d’autres de réglages
du client ou d’outils d’administration tiers.
Ce chapitre explique les différents types d’accès, leur configuration et leur utilisation.
Il vous permettra d’en savoir plus sur les opérations suivantes :
 « Accès administrateur à Apple Remote Desktop » à la page 67
 « Accès administrateur à Apple Remote Desktop avec Services de répertoire » à la
page 72
Â
Â
Â
Â
Â
« Accès de l’invité à Apple Remote Desktop » à la page 75
« Accès non-administrateur à Apple Remote Desktop » à la page 76
« Réseau virtuel Calcul d’accès » à la page 77
« Accès SSH par ligne de commande » à la page 78
« Gestion des réglages et privilèges d’administration client » à la page 78
Accès administrateur à Apple Remote Desktop
Les autorisations d’accès permettent à un administrateur Apple Remote Desktop
d’ajouter des ordinateurs à une liste, puis d’interagir avec eux. Si aucune autorisation
d’accès n’est attribuée à un ordinateur client, ce dernier ne pourra être utilisé avec
Apple Remote Desktop. Les autorisations d’accès sont définies dans la section Gestion à
distance de la sous-fenêtre Partage, dans les Préférences Système de chacun des ordinateurs clients. Dans Mac OS X 10.4 ou antérieur, les autorisations d’accès sont définies
dans la section Apple Remote Desktop de la sous-fenêtre Partage, dans les Préférences
Système de chacun des ordinateurs clients.
Les autorisations d’accès attribuées à un ordinateur client dépendent de son utilisation.
 Si l’ordinateur est utilisé dans un lieu public, tel qu’un laboratoire d’informatique,
il est recommandé d’attribuer aux administrateurs un accès illimité.
67
 L’attribution d’autorisations illimitées aux administrateurs est en revanche déconseillée si l’ordinateur est destiné à n’être utilisé que par une seule personne. De la
même façon, un utilisateur administrant son ordinateur peut être chargé de créer
des mots de passe et de définir des autorisations d’accès pour ce poste.
AVERTISSEMENT : l’accès administrateur à Apple Remote Desktop peut être utilisé
avec l’intention de nuire, pour prendre sans autorisation le contrôle de l’écran d’un
utilisateur ou supprimer ses fichiers par exemple. Soyez vigilants au moment de choisir à qui donner l’accès administrateur et quelles autorisations d’accès accorder à ces
personnes.
Le tableau suivant répertorie les options de Gestion à distance de la sous-fenêtre
Préférences Partage et les fonctions Remote Desktop auxquelles elles correspondent.
Par exemple, si vous souhaitez qu’un administrateur en particulier puisse renommer
des ordinateurs partageant des fichiers, vous devez lui accorder cette autorisation en
cochant la case « Modifier les réglages ».
Sélectionner
Pour autoriser les administrateurs à
Contrôler
Utiliser les commandes suivantes du menu
Communication : Contrôler, Partager l’écran, Verrouiller et déverrouiller l’écran.
L’utilisation des fonctions Mettre à niveau le logiciel client et
Modifier les réglages client est soumise à l’activation de cet élément.
Signaler quand vous êtes
observé
Modifier automatiquement l’icône d’état pour avertir l’utilisateur
lorsque l’ordinateur est observé ou contrôlé.
Pour plus d’informations, consultez la rubrique « Icônes d’état
Apple Remote Desktop » à la page 191.
Créer des rapports
Créer des rapports matériels et logiciels en utilisant le menu
Rapport, et utiliser Définir la méthode de conception de rapport
et Recherche Spotlight.
Ouvrir et fermer des applications Utiliser les commandes suivantes du menu Gestion : Ouvrir l’application, Ouvrir les éléments, Envoyer une commande UNIX et
Déconnecter l’utilisateur actuel.
68
Modifier les réglages
Utiliser les commandes suivantes du menu Gestion : Renommer
l’ordinateur, Envoyer une commande UNIX et Configurer le disque
de démarrage.
Effacer/remplacer des éléments
Utiliser les commandes suivantes du menu Gestion : Copier des
éléments, Installer des paquets, Envoyer une commande UNIX
et Vider la corbeille. Supprimer aussi les éléments des fenêtres
de rapports.
L’utilisation de la fonction Mettre à niveau le logiciel client est
soumise à l’activation de cet élément.
Envoyer des messages textuels
Utiliser les commandes suivantes du menu
Communication : Envoyer le message et Discuter.
Chapitre 5 Comprendre et contrôler les autorisations d’accès
Sélectionner
Pour autoriser les administrateurs à
Redémarrer et éteindre
Utiliser les commandes suivantes du menu Gestion : Mettre en veille,
Réactiver, Redémarrer, Envoyer une commande UNIX et Arrêter.
L’utilisation de la fonction Mettre à niveau le logiciel client est
soumise à l’activation de cet élément.
Copier des éléments
Utiliser les commandes suivantes des menus Gestion et Serveur :
Copier des éléments, Envoyer une commande UNIX et Installer
des paquets.
L’utilisation des fonctions Mettre à niveau le logiciel client et Modifier les réglages client est soumise à l’activation de cet élément.
Si vous autorisez l’accès à l’ordinateur à l’aide d’Apple Remote Desktop, l’administrateur peut voir l’ordinateur client dans la fenêtre État de l’ordinateur et l’inclure dans
les rapports du test de réseau, même si aucune autre option n’est sélectionnée.
Configuration des privilèges et autorisations d’accès administrateur
Apple Remote Desktop à l’aide de comptes locaux dans Mac OS X 10.5
Pour préparer un client à l’administration, activez la Gestion à distance sur l’ordinateur
client et définissez des autorisations d’accès administrateur sur ce dernier à partir de
la sous-fenêtre Partage des Préférences Système. Vous pouvez définir séparément les
autorisations d’accès de tous les ordinateurs ou de chacun des comptes d’utilisateur de
l’ordinateur. Les étapes décrites ci-après permettent de définir des autorisations d’accès
sur chaque ordinateur client.
Remarque : vous pouvez ignorer cette tâche si vous créez un programme d’installation
personnalisé activant automatiquement les réglages souhaités sur le client.
Pour effectuer des changements sur un ordinateur client, vous devez disposer du nom
et du mot de passe d’un utilisateur possédant des autorisations administrateur sur
l’ordinateur.
Pour obtenir des informations sur la préparation d’un client exécutant Mac OS X 10.4, consultez la rubrique « Configuration des privilèges et autorisations d’accès administrateur
Apple Remote Desktop à l’aide de comptes locaux dans Mac OS X 10.4. » à la page 70.
Pour définir les autorisations administrateur sur un ordinateur exécutant Mac OS X
10.5 ou ultérieur :
1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage.
Si la sous-fenêtre des préférences est verrouillée, cliquez sur le cadenas, puis entrez le
nom d’utilisateur et le mot de passe d’un utilisateur ayant des autorisations administrateur sur l’ordinateur.
2 Sélectionnez Gestion à distance dans la sous-fenêtre Partage.
3 Pour autoriser l’accès à tous les utilisateurs possédant un compte local, sélectionnez
« Tous les utilisateurs ».
Chapitre 5 Comprendre et contrôler les autorisations d’accès
69
Tous les utilisateurs reçoivent alors les mêmes autorisations administrateur.
4 Pour autoriser l’accès à des utilisateurs en particulier ou leur accorder des autorisations
d’accès d’administration spécifiques, sélectionnez « Uniquement ces utilisateurs ». Cliquez sur Ajouter (+), sélectionnez les utilisateurs désirés, puis cliquez sur Sélectionner.
Sélectionnez un utilisateur dans la liste pour modifier ses autorisations administrateur.
5 Cliquez sur Options.
6 Apportez les modifications voulues aux autorisations d’accès, puis cliquez sur OK.
Celles-ci seront immédiatement prises en compte.
Conseil : maintenez la touche Option enfoncée tout en cochant une case d’autorisation d’accès afin de sélectionner automatiquement toutes les cases d’accès.
Pour plus d’informations, consultez la rubrique « Accès administrateur à Apple Remote
Desktop » à la page 67.
7 Si vous modifiez l’accès d’utilisateurs particuliers, répétez cette étape pour les utilisateurs supplémentaires pour lesquels vous souhaitez définir les autorisations d’accès.
Configuration des privilèges et autorisations d’accès administrateur
Apple Remote Desktop à l’aide de comptes locaux dans Mac OS X 10.4.
Pour préparer un client pour l’administration, activez le partage d’Apple Remote Desktop sur l’ordinateur client et configurez les autorisations d’accès administrateur Apple
Remote Desktop en utilisant la sous-fenêtre Partage des Préférences Système. Définissez séparément les autorisations d’accès de chacun des comptes d’utilisateur de l’ordinateur. Les étapes décrites ci-après permettent de définir des autorisations d’accès sur
chaque ordinateur client.
Remarque : vous pouvez ignorer cette tâche si vous créez un programme d’installation
personnalisé activant automatiquement les réglages souhaités sur le client.
Pour effectuer des changements sur un ordinateur client, vous devez disposer du nom
et du mot de passe d’un utilisateur possédant des autorisations administrateur sur
l’ordinateur.
Pour obtenir des informations sur la préparation d’un client exécutant Mac OS X 10.5
ou ultérieur, consultez la rubrique « Configuration des privilèges et autorisations
d’accès administrateur Apple Remote Desktop à l’aide de comptes locaux dans
Mac OS X 10.5 » à la page 69.
70
Chapitre 5 Comprendre et contrôler les autorisations d’accès
Pour définir les autorisations administrateur sur un ordinateur exécutant Mac OS X 10.4 :
1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage.
Si la sous-fenêtre des préférences est verrouillée, cliquez sur le verrou, puis entrez le
nom d’utilisateur et le mot de passe d’un utilisateur ayant des autorisations administrateur sur cet ordinateur.
2 Sélectionnez Apple Remote Desktop dans la sous-fenêtre Partage.
3 Cliquez sur Autorisations d’accès.
4 Sélectionnez chaque compte d’utilisateur à activer pour l’authentification d’administration Apple Remote Desktop.
5 Sélectionnez un utilisateur répertorié dont vous souhaitez définir les autorisations d’accès,
puis effectuez vos modifications. Celles-ci seront immédiatement prises en compte.
Conseil :maintenez enfoncée la touche Option tout en cochant la case afin de sélectionner automatiquement toutes les cases suivantes.
Pour plus d’informations, consultez la rubrique « Accès administrateur à Apple Remote
Desktop » à la page 67.
6 Répétez l’opération pour définir les autorisations d’accès d’autres utilisateurs.
7 Vous pouvez renseigner un ou tous les champs Informations sur l’ordinateur.
Ces informations apparaissent dans les rapports Vue d’ensemble du système Apple
Remote Desktop et éventuellement dans les vues des listes d’ordinateurs. Vous pouvez
par exemple taper un numéro d’enregistrement pour l’ordinateur, un numéro de série
ou un nom et un numéro de téléphone d’utilisateur.
8 Cliquez sur OK.
9 Pour activer le client Apple Remote Desktop, prenez soin de cocher la case Apple
Remote Desktop, ou sélectionnez Apple Remote Desktop et cliquez sur Démarrer.
Chapitre 5 Comprendre et contrôler les autorisations d’accès
71
Accès administrateur à Apple Remote Desktop avec Services
de répertoire
Vous pouvez également accorder l’accès administrateur à Apple Remote Desktop sans
activer aucun utilisateur local, en activant l’autorisation basée sur les groupes si les
ordinateurs clients sont liés à un service de répertoires. Lorsque vous utilisez des groupes spécialement nommés depuis le domaine principal des Services de répertoire, il est
inutile d’ajouter des utilisateurs et des mots de passe aux ordinateurs clients pour
l’accès et les privilèges Apple Remote Desktop.
Lorsque l’autorisation des Services de répertoire est activée sur un client, le nom d’utilisateur et le mot de passe fournis au moment de vous authentifier sont vérifiés dans
le répertoire. Si le nom appartient à l’un des groupes d’accès Apple Remote Desktop,
vous obtenez les autorisations d’accès attribuées à ce groupe.
Création de groupes d’accès administrateur
Pour utiliser l’autorisation des services de répertoires pour déterminer les autorisations
d’accès, vous devez créer des groupes et leur affecter des privilèges. Il existe deux
façons de faire cela :
Méthode 1
Vous pouvez créer des groupes et leur affecter des privilèges via l’attribut mcx_setting
dans n’importe lequel des enregistrements suivants :n’importe quel enregistrement
d’ordinateur, n’importe quel enregistrement de groupe d’ordinateurs ou l’enregistrement d’ordinateur invité.
Pour créer un groupe d’accès administrateur :
1 Créez les groupes comme d’habitude.
Si vous utilisez Mac OS X Server, utilisez le Gestionnaire de groupe de travail pour
les créer.
2 Une fois que vous avez créé les groupes, modifiez l’enregistrement de l’ordinateur à
administrer, son enregistrement de groupe d’ordinateurs ou l’enregistrement d’ordinateur invité.
72
Chapitre 5 Comprendre et contrôler les autorisations d’accès
3 Utilisez un éditeur de texte ou l’outil Apple Developer nommé Éditeur de liste de propriétés afin de créer le fichier XML d’attribut mcx_setting. Le fichier XML contient des
désignations de clé de privilège administrateur (ard_admin, ard_reports, etc.), ainsi que
les groupes qui doivent posséder ces privilèges. Aux clés de privilège suivantes correspondent les privilèges de gestion Remote Desktop indiqués :
Privilège de gestion
ard_admin
ard_reports
X
ard_manage
ard_interact
Créer des rapports
X
X
Ouvrir et fermer des applications
X
X
Modifier les réglages
X
X
Copier des éléments
X
X
Effacer/remplacer des éléments
X
X
Envoyer les messages
X
X
Redémarrer et éteindre
X
X
Contrôler
X
X
Observer
X
X
Signaler quand vous êtes observé
X
X
X
Dans le fichier XML, vous nommez une clé de privilège avec le nom du ou des groupes
qui doivent posséder le privilège.
Utilisez l’exemple de fichier XML ci-dessous afin de créer votre fichier XML de gestion/
désignation de clé.
4 Lorsque vous avez créé l’extrait XML, insérez l’extrait complet dans un enregistrement
d’ordinateur ou dans un enregistrement de groupe d’ordinateurs.
Si vous utilisez le Gestionnaire de groupe de travail, activez la préférence « Onglet et
Inspecteur Afficher tous les enregistrements » et utilisez l’inspecteur pour copier
l’extrait entier du code XML avec la valeur correspondant au nom de l’attribut
« MCXSettings ».
Chapitre 5 Comprendre et contrôler les autorisations d’accès
73
Voici l’exemple de format XML que vous devez utiliser pour affecter des privilèges
de gestion via des clés MCX. Il affecte les privilèges « ard_interact » ci-dessus aux
groupes nommés « some_group » et « staff ». Il affecte également les privilèges
« ard_manage » au groupe nommé « staff », les privilèges « ard_admin » au groupe
« my_admin_group » et ne conserve aucun groupe avec le privilège « ard_reports ».
Voici le fichier XML :
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple
Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList1.0.dtd"> <plist version="1.0"> <dict>
<key>mcx_application_data</key>
<dict>
<key>com.apple.remotedesktop</key>
<dict>
<key>Forced</key>
<array>
<dict>
<key>mcx_preference_settings</key>
<dict>
<key>ard_interact</key>
<array>
<string>some_group</string>
<string>staff</string>
</array>
<key>ard_manage</key>
<array>
<string>staff</string>
</array>
<key>ard_admin</key>
<array>
<string>my_admin_group</string>
</array>
<key>ard_reports</key>
<array>
</array>
</dict>
</dict>
</array>
</dict>
</dict>
</dict> </plist>
Cet exemple d’attribut définit quatre privilèges, bien qu’aucun ne soit obligatoire.
74
Chapitre 5 Comprendre et contrôler les autorisations d’accès
Pour en savoir plus sur le Gestionnaire de groupe de travail et sur la technologie
Open Directory, consultez leur documentation à l’adresse :
www.apple.com/fr/server/documentation.
Méthode 2
Vous pouvez créer des groupes avec des noms spéciaux correspondant aux clés de privilège ci-dessus :ard_admin, ard_reports, ard_manage et ard_interact. Les privilèges
correspondants sont automatiquement affectés à ces groupes nommés spécialement.
Si vous avez déjà créé ces groupes pour une utilisation avec Apple Remote Desktop 2,
ils continuent de fonctionner comme prévu avec Apple Remote Desktop 3.
Activation de l’autorisation de groupe des Services de répertoire
Afin d’activer une autorisation basée sur les groupes pour l’accès Apple Remote Desktop, créez les groupes appropriés dans le domaine principal des Services de répertoire.
Pour ce faire, vous devez être l’administrateur des Services de répertoire et avoir accès
au serveur des utilisateurs et des groupes de votre organisation.
Pour activer l’autorisation Apple Remote Desktop par groupe :
1 Utilisez l’une des méthodes de la rubrique « Création de groupes d’accès administrateur »
pour créer des groupes avec des autorisations d’accès Apple Remote Desktop.
2 Ajoutez des utilisateurs aux groupes.
3 Assurez-vous que les ordinateurs clients à administrer sont liés à votre système de
répertoires.
4 Configurez les clients afin d’utiliser l’autorisation de répertoire en utilisant la fonctionnalité Modifier les réglages clients ou créez un programme d’installation personnalisé.
5 Activez l’administration basée sur les répertoires sur les clients en utilisant l’Utilitaire
d’annuaire (dans /Applications/Utilitaires/).
Accès de l’invité à Apple Remote Desktop
Vous pouvez configurer un client Apple Remote Desktop afin d’accorder un accès temporaire unique à un administrateur Apple Remote Desktop qui ne possède pas de nom
d’utilisateur ou de mot de passe pour l’ordinateur client. Chaque fois que l’administrateur Apple Remote Desktop souhaite contrôler l’ordinateur client, il doit demander
l’autorisation à l’utilisateur du client distant.
AVERTISSEMENT : l’octroi de l’accès pour le contrôle d’un écran est la fonction la plus
puissante d’Apple Remote Desktop. Elle équivaut à un accès illimité.
Chapitre 5 Comprendre et contrôler les autorisations d’accès
75
Pour autoriser un accès invité :
1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage.
Si vous y êtes invité, tapez les nom et mot de passe d’un utilisateur doté d’autorisations
administrateur sur cet ordinateur.
2 Sélectionnez Gestion à distance dans la sous-fenêtre Partage.
3 Cliquez sur Réglages de l’ordinateur.
4 Sélectionnez l’option « L’autorisation de contrôler l’écran peut être demandée par
quiconque ».
5 Cliquez sur OK.
Accès non-administrateur à Apple Remote Desktop
Remote Desktop peut fonctionner en mode utilisateur. Le mode utilisateur est activé
lorsqu’un utilisateur non administrateur ouvre Remote Desktop afin d’administrer des
ordinateurs clients Apple Remote Desktop. L’administrateur de l’ordinateur sur lequel
est installé Remote Desktop peut choisir les fonctions et tâches disponibles pour les
utilisateurs non administrateurs.
Limitation des fonctions dans l’application d’administration
Le mode utilisateur permet ainsi de déléguer des tâches administratives ou bien de
limiter les utilisateurs aux fonctions de Remote Desktop qu’ils emploient vraiment. Par
exemple, vous n’autoriserez pas des utilisateurs à copier ou à supprimer des fichiers
mais les laisserez observer des écrans clients et envoyer des messages aux utilisateurs
clients.
Vous pouvez autoriser des utilisateurs non administrateurs à :
 observer, contrôler et partager des écrans ;
 verrouiller et déverrouiller des écrans ;
 envoyer des messages et discuter ;
 suspendre l’activité et réactiver des ordinateurs clients ;
 déconnecter des utilisateurs ;
 redémarrer, éteindre et rallumer les ordinateurs ;
 ouvrir ou quitter des fichiers et applications ;
 renommer des ordinateurs ;
 produire des rapports et rechercher des logiciels ;
 copier des éléments, en supprimer et vider la Corbeille ;
 créer des programmes d’installation client personnalisés pour Apple Remote Desktop ;
 mettre à niveau des clients et modifier les réglages clients ;
 installer des paquets ;
 régler le volume de démarrage des ordinateurs clients ;
76
Chapitre 5 Comprendre et contrôler les autorisations d’accès
 définir la méthode de conception de rapports des clients ;
 lancer des commandes UNIX.
Chacune de ces fonctionnalités peut être activée ou désactivée indépendamment des
autres, ou vous pouvez activer toutes les fonctionnalités de Remote Desktop pour les
utilisateurs non administrateurs.
Pour activer le mode utilisateur :
1 Assurez-vous d’être connecté en tant qu’utilisateur administrateur.
2 Ouvrez Remote Desktop.
3 Choisissez Remote Desktop > Préférences.
4 Cliquez sur le bouton Sécurité.
5 Sélectionnez « Accès limité aux fonctionnalités suivantes » et activez ou désactivez les
fonctionnalités en fonction de vos besoins.
6 Fermez la fenêtre Préférences.
Réseau virtuel Calcul d’accès
Vous pouvez utiliser Apple Remote Desktop pour accéder à un serveur VNC (Virtual
Network Computing) et ainsi afficher et interagir avec l’écran du serveur. L’accès VNC
est fonction du logiciel serveur VNC. Pour accéder à un serveur VNC, il vous faut uniquement connaître son adresse IP ou le nom de domaine qualifié complet et le mot
de passe indiqués dans le logiciel serveur VNC.
Ce mot de passe ne doit pas forcément correspondre à un autre mot de passe du
système : il dépend de la configuration VNC.
L’accès VNC est semblable à la commande Contrôle d’Apple Remote Desktop. Il vous
permet d’utiliser le clavier et la souris pour contrôler un serveur VNC sur un réseau.
Il n’offre pas d’autorisations administrateur Apple Remote Desktop autres que celles
appartenant à l’utilisateur connecté.
Des visualiseurs VNC non Apple peuvent contrôler des clients Apple Remote Desktop si
ces derniers le permettent. L’autorisation d’un visualiseur VNC non Apple à accéder à
un client Apple Remote Desktop est moins sûre que d’utiliser Apple Remote Desktop
pour contrôler le client. Le protocole VNC implémenté dans les visualiseurs VNC tiers
peut ne pas crypter la saisie envoyée sur le réseau, ce qui peut permettre d’intercepter
des informations sensibles.
AVERTISSEMENT : l’octroi de l’accès VNC pour le contrôle d’un écran est la fonction
la plus puissante d’Apple Remote Desktop. Elle équivaut à un accès illimité.
Chapitre 5 Comprendre et contrôler les autorisations d’accès
77
Pour autoriser un accès VNC :
1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage.
Si vous y êtes invité, tapez les nom et mot de passe d’un utilisateur doté d’autorisations administrateur sur cet ordinateur.
2 Sélectionnez Gestion à distance dans la sous-fenêtre Partage.
Si l’ordinateur client exécute Mac OS X 10.4 ou antérieur, modifiez l’accès VNC en sélectionnant Apple Remote Desktop de la sous-fenêtre Partage et en cliquant sur Autorisations d’accès.
3 Cliquez sur Réglages de l’ordinateur.
4 Sélectionnez « Les utilisateurs VNC peuvent contrôler l’écran avec ce mot de passe ».
5 Entrez un mot de passe VNC.
AVERTISSEMENT : n’employez pas le même mot de passe que le mot de passe de
connexion Apple Remote Desktop ou d’un utilisateur local.
Accès SSH par ligne de commande
L’accès SSH par ligne de commande n’est pas accordé ou géré via Remote Desktop. Ce
type d’accès est géré dans la sous-fenêtre Partage des Préférences Système (appelée
« Connexion à distance ») et est distincte des types d’accès Apple Remote Desktop.
Lorsque vous vous connectez à distance à un client avec ssh, vous possédez les autorisations utilisateur attribuées au nom et au mot de passe. Celles-ci incluent éventuellement des autorisations administrateur.
Vous pouvez utiliser SSH pour accéder à un client employant un compte utilisateur créé
pour Apple Remote Desktop. Vous êtes toutefois limité aux tâches autorisées pour cet
utilisateur lors de la création du compte. À l’inverse, seuls les utilisateurs spécifiés dans
les autorisations d’accès Apple Remote Desktop peuvent accéder à un ordinateur via
Apple Remote Desktop. Les privilèges Apple Remote Desktop sont totalement distincts
des privilèges UNIX de l’administrateur de l’ordinateur local.
Gestion des réglages et privilèges d’administration client
Des vérifications régulières des réglages d’administration peuvent contribuer à gérer
un environnement d’administration Remote Desktop sûr. Avec les diverses options
d’administration fournies par les autorisations administrateur Apple Remote Desktop,
vous pouvez créer des connexions spécialisées pour certaines tâches, ce qui permet de
limiter les opérations pouvant être effectuées par certains sous-administrateurs. La section qui suit fournit des instructions détaillées pour vérifier les réglages des privilèges
administrateur des ordinateurs clients, ainsi que pour modifier ces réglages.
78
Chapitre 5 Comprendre et contrôler les autorisations d’accès
Obtention d’un rapport sur les réglages d’administration
Vous pouvez demander aux clients Apple Remote Desktop actifs un rapport sur
les commandes qu’ils acceptent à partir de votre authentification administrateur.
Le rapport est une liste des types d’accès administrateur Apple Remote Desktop avec
pour chacun une indication d’activation ou de désactivation indiquant si ce type
d’accès est disponible ou non.
Pour obtenir un rapport sur les réglages d’administration :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Réglages d’administration.
4 Cliquez sur Rapport.
Modification des autorisations administrateur du client
Une fois les ordinateurs clients prêts à être administrés, vous pouvez modifier les autorisations d’accès administrateur pour plusieurs ordinateurs à la fois à l’aide de la commande
Modifier les réglages client. Si vous utilisez les Services de répertoire pour attribuer des
autorisations administrateur, il est inutile de modifier les réglages sur les clients.
Pour effectuer des changements sur un client, vous devez disposer du nom et du mot
de passe d’un utilisateur possédant des autorisations administrateur sur l’ordinateur.
Par ailleurs, vous devez déjà posséder l’autorisation de contrôle.
Remarque : il est inutile d’effectuer une sélection dans chaque page de l’assistant.
Vous pouvez cliquer sur Continuer pour passer à l’ensemble suivant de réglages.
Pour modifier des autorisations administrateur sur chaque ordinateur :
1 Sélectionnez une liste d’ordinateurs.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Modifier les réglages client.
L’assistant du client apparaît. Cliquez sur Continuer.
4 Choisissez si le partage Remote Desktop doit avoir lieu au démarrage du système.
Cela change le réglage de la sous-fenêtre Partage des Préférences Système.
5 Choisissez si l’icône Apple Remote Desktop doit être affichée ou non dans la barre
des menus.
6 Cliquez sur Continuer.
Chapitre 5 Comprendre et contrôler les autorisations d’accès
79
7 Choisissez si vous devez créer ou non un nouvel utilisateur pour la connexion à
Apple Remote Desktop. Cliquez sur Continuer.
De nouveaux utilisateurs peuvent être utilisés pour accorder des autorisations administrateur Apple Remote Desktop. La création d’un nouvel utilisateur n’entraîne pas le
remplacement de ceux existants ni la modification de leurs mots de passe.
Si vous décidez de ne pas créer de nouvel utilisateur, passez directement à l’étape 9
après avoir cliqué sur Continuer.
8 Ajoutez un utilisateur en cliquant sur Ajouter et en saisissant les informations adéquates.
Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes
prêt à poursuivre.
9 Déterminez si vous souhaitez affecter des autorisations d’accès administrateur
Apple Remote Desktop aux groupes Services d’annuaire.
Si vous choisissez de faire cela, sélectionnez « Activer l’administration basée sur
le répertoire ».
Consultez « Accès administrateur à Apple Remote Desktop avec Services de répertoire »
à la page 72 pour plus d’informations sur l’utilisation de cette méthode afin d’accorder
l’accès administrateur à Apple Remote Desktop.
10 Déterminez si vous souhaitez affecter des autorisations d’accès administrateur
Apple Remote Desktop à des utilisateurs spécifiques. Cliquez sur Continuer.
Si vous décidez de ne pas attribuer d’autorisations d’accès administrateur, passez à
l’étape 13.
11 Cliquez sur Ajouter pour désigner un utilisateur destiné à recevoir les autorisations
d’accès Apple Remote Desktop.
12 Saisissez son nom abrégé et attribuez les autorisations comme désiré.
Pour plus d’informations, consultez la rubrique « Accès administrateur à Apple Remote
Desktop » à la page 67.
Cliquez sur OK après l’ajout de chaque utilisateur, puis sur Continuer lorsque vous êtes
prêt à poursuivre.
13 Choisissez si vous voulez autoriser un contrôle temporaire d’invités en demandant
des autorisations sur les ordinateurs clients.
14 Choisissez si vous voulez autoriser des visualiseurs VNC non Apple à contrôler les ordinateurs clients et cliquez sur Continuer.
Pour plus d’informations, consultez la rubrique « Réseau virtuel Calcul d’accès » à la
page 77.
80
Chapitre 5 Comprendre et contrôler les autorisations d’accès
15 Si vous le souhaitez, vous pouvez renseigner un ou tous les champs Données système.
Ces informations apparaissent dans les rapports Vue d’ensemble du système d’Apple
Remote Desktop. Vous pouvez par exemple taper un numéro d’enregistrement pour
l’ordinateur, un numéro de série ou un nom et un numéro de téléphone d’utilisateur.
16 Cliquez sur Continuer pour réviser les réglages des clients.
17 Choisissez s’il faut exécuter la modification à l’aide de l’application ou d’un serveur de
tâches dédié.
Pour des informations plus détaillées sur la configuration et l’utilisation d’un serveur
de tâches, consultez la rubrique « Utilisation du serveur de tâches » à la page 177.
18 Cliquez sur Modifier pour modifier les réglages des clients.
L’assistant de configuration du client contacte tous les ordinateurs sélectionnés et
modifie leurs réglages d’administration.
Chapitre 5 Comprendre et contrôler les autorisations d’accès
81
6
Configuration du réseau et
gestion de la sécurité
6
Ce chapitre décrit les principaux aspects de la configuration
de votre réseau pour une utilisation avec l’administration système Apple Remote Desktop, ainsi que des conseils pour la
mise en place de votre réseau. En outre, il propose des informations sur les fonctionnalités de sécurité d’Apple Remote
Desktop, ainsi que des instructions détaillées pour les activer.
Il vous permettra d’en savoir plus sur les opérations suivantes :
 « Configuration du réseau » à la page 83
 « Utilisation d’Apple Remote Desktop avec des ordinateurs sur un réseau sans fil
AirPort » à la page 84
 « Optimisation des performances » à la page 85
 « Gestion de la sécurité » à la page 86
Configuration du réseau
Votre configuration réseau détermine les performances et la simplicité d’utilisation
d’Apple Remote Desktop. Les réseaux AirPort et AirPort Extreme sont plus lents que la
quasi totalité des réseaux Ethernet. Par conséquent, les opérations de copie de fichiers,
de contrôle de clients et de conception de rapports demandent plus de temps via des
connexions AirPort et AirPort Extreme. Les routeurs et les coupe-feu réseau affectent
également le trafic réseau, ce qui peut entraîner des conséquences quant à la fiabilité
et l’efficacité d’Apple Remote Desktop. Voici quelques consignes à retenir pour la configuration d’Apple Remote Desktop sur votre réseau :
 Plus il y a de clients AirPort connectés à une borne d’accès, plus la bande passante
est réduite pour chacun d’eux. Les bornes d’accès AirPort ne sont pas considérées
comme des « réseaux commutés ».
 L’exploration des noms d’hôtes locaux (utilisant la technologie Bonjour d’Apple, de la
forme suivante :nom.local) ne s’étend pas au-delà du sous-réseau local. Contrairement
aux noms de domaines, les noms d’hôtes locaux ne sont pas résolus via les routeurs.
83
 Les réseaux munis de commutateurs présentent moins de collisions et d’erreurs de
paquets que ceux à concentrateurs. Ils assurent donc un gain de fiabilité et de rapidité. Préférez des commutateurs à des concentrateurs.
 Organisez les ordinateurs que vous administrez avec Apple Remote Desktop en petits
groupes et fermez l’application d’administration de Remote Desktop lorsqu’elle n’est
pas utilisée. Vous réduirez ainsi le nombre de requêtes d’état, et donc le trafic réseau.
 Si un client utilise un type de réseau lent, envisagez son exécution dans une liste distincte des clients plus rapides. Un seul client lent peut ralentir toutes les opérations
réseau.
 Si le trafic réseau traverse des coupe-feu, assurez-vous que la valeur du réglage MTU
(Maximum Transmission Unit) est élevée (1200 ou plus). Un réglage MTU trop bas
peut donner des écrans noirs lors du partage ou de l’envoi d’écrans.
 Si vous travaillez sur un réseau WAN (Wide-Area Network) ou MAN (Metropolitan
Area Network), vérifiez que le bit de défragmentation est désactivé sur votre routeur
pour éviter le regroupement de paquets. Les écrans pourraient apparaître noirs lors
de leur partage ou de leur envoi.
 Les réseaux NAT (Network Address Translation), tels que ceux employant la fonction
Partage Internet de Mac OS X, peuvent causer des problèmes de configuration et
d’accès.
Pour utiliser Remote Desktop depuis avant un routeur NAT et accéder à des ordinateurs de l’autre côté de ce routeur, vous devez régler le réacheminement TCP et UDP
des ports 3283 et 5900 vers l’ordinateur administrateur. De la même façon, pour accéder à un ordinateur client unique derrière un routeur NAT, ce dernier doit être configuré pour le réacheminement TCP et UDP des ports 3283 et 5900 vers cet ordinateur.
Utilisation d’Apple Remote Desktop avec des ordinateurs sur
un réseau sans fil AirPort
L’utilisation d’Apple Remote Desktop pour observer ou contrôler des ordinateurs clients
connectés via la technologie sans fil AirPort peut parfois freiner les performances ou provoquer des erreurs de communication apparaissant dans la fenêtre d’état de l’ordinateur.
Pour un fonctionnement optimal d’Apple Remote Desktop avec les ordinateurs d’un
réseau sans fil AirPort :
 Assurez-vous que toutes les stations de base AirPort et tous les ordinateurs clients
Apple Remote Desktop utilisent les versions les plus récentes des logiciels Apple
Remote Desktop, AirPort et Mac OS X.
84
Chapitre 6 Configuration du réseau et gestion de la sécurité
 Limitez le nombre de clients se connectant à une borne d’accès AirPort. Les clients
AirPort sur une borne d’accès reçoivent tous les paquets de communication réseau
envoyés à n’importe quel client. Bien que les clients ignorent les paquets qui ne leur
sont pas destinés, les ressources de leur processeur sont sollicitées le temps d’identifier et de rejeter les paquets.
 Dimensionnez la fenêtre Contrôler et Observer. Apple Remote Desktop permet le
dimensionnement côté serveur, qui autorise moins de trafic sur le réseau lorsque
vous réduisez la fenêtre.
 Essayez de ne pas utiliser de tâches qui entraînent un trafic multidiffusion, telles que
le partage d’écran et la copie de fichiers. La copie de fichiers tente d’engager une
série de copies individuelles s’il y a un nombre significatif d’erreurs réseau multidiffusion.
 Les réseaux sans fil ne sont pas adaptés au trafic multidiffusion. La fonctionnalité
multiobservation d’Apple Remote Desktop est différente, car elle n’utilise pas le trafic multidiffusion.
 Préférez l’affichage en noir et blanc à l’affichage en couleur pour les écrans partagés.
 Réglez votre borne d’accès AirPort sur une densité de borne Élevée et le taux de multidiffusion sur 11 Mbps à l’aide de l’Utilitaire Admin AirPort. L’utilisation de ces réglages limitant la portée du réseau de chaque borne d’accès AirPort, les ordinateurs
clients doivent être placés à moins de 50 mètres d’une borne.
Optimisation des performances
Pour des performances optimales lorsque vous utilisez les commandes Partage d’écran,
Observer et Contrôler :
 Utilisez le réseau le plus rapide possible. Cela consiste à favoriser Ethernet par rapport
à AirPort, 1000Base-T par rapport à 100Base-T, et 100Base-T par rapport à 10Base-T.
 Si vous utilisez AirPort, définissez une vitesse de multidiffusion supérieure.
 Dans la mesure du possible, ne mélangez pas les vitesses réseau.
 Limitez l’utilisation d’animations sur les ordinateurs distants. Il est par exemple possible de simplifier les réglages de préférences du Dock en désactivant l’animation,
l’agrandissement, le masquage et l’affichage automatiques.
 Affichez l’écran du client dans une fenêtre plus petite lorsque vous employez l’option
Adapter à la fenêtre.
 Affichez l’écran du client avec moins de couleurs.
 Utilisez une couleur unie pour le bureau de l’écran que vous partagez.
 Ne partagez d’écrans que sur des réseaux locaux. Les modifications d’écran seront
plus lentes si vous partagez un écran avec un ordinateur relié à un autre routeur.
 Définissez la qualité d’image la plus faible acceptable pour les fonctionnalités Contrôler et Observer.
Chapitre 6 Configuration du réseau et gestion de la sécurité
85
Gestion de la sécurité
Remote Desktop peut s’avérer un outil puissant pour enseigner, faire la démonstration
et exécuter des tâches de maintenance. Pour un aspect pratique, le nom et le mot de
passe administrateur servant à accéder à Remote Desktop peuvent être stockés dans
un trousseau ou être sollicités à chaque ouverture de l’application. Toutefois, le nom et
le mot de passe administrateur de chaque ordinateur client sont stockés dans les préférences de l’administrateur et cryptés.
Sécurité de l’application d’administration
 Servez-vous du mode utilisateur pour limiter les actions des utilisateurs non administrateurs dans Remote Desktop.
Voir « Accès non-administrateur à Apple Remote Desktop » à la page 76.
 Si vous laissez le mot de passe Remote Desktop dans votre trousseau, pensez à verrouiller ce dernier lorsque vous n’êtes pas devant votre ordinateur administrateur.
 Pensez à limiter le nombre de comptes utilisateur afin d’éviter l’utilisation de
Remote Desktop.
Dans un client géré pour l’environnement Mac OS X (MCX) ou via la sous-fenêtre
Comptes des Préférences Système, vous pouvez vérifier que seuls les utilisateurs
autorisés utilisent Remote Desktop.
 Vérifiez si l’ordinateur administrateur est actuellement observé ou contrôlé avant
de lancer Remote Desktop (et arrêtez-le si c’est le cas).
Remote Desktop empêche les utilisateurs de contrôler un client à l’aide d’une copie
de Remote Desktop en cours d’exécution au moment de la connexion, mais ne
déconnecte pas de l’ordinateur administrateur au moment de son lancement les
sessions d’observation ou de contrôle existantes. Bien que cette fonction soit utile
pour interagir avec un réseau local distant situé derrière une passerelle NAT, elle
peut être exploitée pour obtenir secrètement des informations sur l’administrateur,
l’ordinateur de l’administrateur et ses ordinateurs clients associés.
Sécurité des autorisations utilisateur
 Pour désactiver ou limiter l’accès d’un administrateur à un client Apple Remote Desktop, ouvrez les Préférences Système sur l’ordinateur client et modifiez les réglages
de la sous-fenêtre Gestion à distance, dans la sous-fenêtre Partage. Les changements
s’appliquent au terme de la session Apple Remote Desktop en cours avec l’ordinateur client.
 Rappelez-vous que Apple Remote Desktop continue de travailler sur les ordinateurs
clients tant que la session reste ouverte, même si le mot de passe utilisé pour l’administration de l’ordinateur est changé.
 N’utilisez pas un nom d’utilisateur pour le nom et le mot de passe d’accès à Apple
Remote Desktop. Créez des comptes « factices » pour l’accès à Apple Remote Desktop
et limitez leurs privilèges d’accès à l’interface utilisateur et de connexion à distance.
86
Chapitre 6 Configuration du réseau et gestion de la sécurité
Sécurité d’accès par mot de passe
 Ne communiquez le mot de passe Remote Desktop à personne.
 Ne communiquez en aucun cas vos nom et mot de passe administrateur.
 Choisissez des mots de passe sûrs en termes cryptographiques (pas de mots figurant
dans le dictionnaire, minimum de huit caractères ou plus, incluant des lettres,
des chiffres et des signes de ponctuation, sans construction répétitive).
 Testez régulièrement vos fichiers de mot de passe contre les attaques de type
dictionnaire, afin de détecter les mots de passe faibles.
 Quittez l’application Remote Desktop dès que vous avez terminé de l’utiliser. Si vous
n’avez pas stocké le mot de passe Remote Desktop dans votre trousseau, l’application vous demandera d’entrer le nom et le mot de passe administrateur à la prochaine ouverture.
Sécurité d’accès physique
 Si vous avez stocké le mot de passe Remote Desktop dans votre trousseau, assurezvous que celui-ci est protégé et que l’application est fermée lorsque vous n’êtes pas
devant la fenêtre Remote Desktop.
 Pour laisser l’application Remote Desktop ouverte et vous absenter, utilisez un
économiseur d’écran protégé par mot de passe et déterminez un coin actif pour
pouvoir l’activer immédiatement.
Authentification et cryptage du transport de données Remote Desktop
L’authentification auprès de clients Apple Remote Desktop suit une méthode
s’appuyant sur le protocole d’accord Diffie-Hellman qui crée une clé 128 bit partagée.
Cette clé partagée sert à crypter le nom et le mot de passe à l’aide du standard AES
(Advanced Encryption Standard). Le protocole d’accord Diffie-Hellman employé dans
Remote Desktop 3 est très similaire à celui utilisé pour le partage de fichiers personnels, les deux recourant à un schéma 512 bits pour calculer la clé partagée.
Avec Remote Desktop 3, la frappe des touches et les événements de la souris sont
cryptés pendant le contrôle d’ordinateurs clients Mac OS X. En outre, toutes les tâches à
l’exception des données d’écran Contrôler et Observer, ainsi que les fichiers copiés via
Copier des éléments et Installer des paquets, sont cryptés pour leur transfert, bien que
vous puissiez choisir de les crypter également en changeant les préférences de l’application). Ces informations sont cryptées à l’aide du standard AES (Advanced Encryption
Standard), avec une clé 128 bits partagée générée lors de l’authentification.
Chapitre 6 Configuration du réseau et gestion de la sécurité
87
Cryptage des données réseau Observer et Contrôler
Bien que Remote Desktop envoie les informations d’authentification, les saisies au clavier et les commandes de gestion en mode crypté par défaut, vous pouvez renforcer
encore la sécurité. Vous pouvez choisir de crypter tout le trafic Observer et Contrôler,
ce qui implique un certain coût en termes de performances.
Le cryptage est effectué à l’aide d’un tunnel SSH entre les ordinateurs qui participent.
Pour utiliser le cryptage pour les tâches Observer et Contrôler, SSH doit être activé
sur les ordinateurs cibles (« Connexion à distance » dans la sous-fenêtre Préférences
Partage de l’ordinateur). En outre, les coupe-feu entre les ordinateurs participant
doivent être configurés pour transmettre le trafic sur le port TCP 22 (port SSH).
Si vous essayez de contrôler un serveur VNC qui n’est pas Remote Desktop, il ne
prendra pas en charge la fonction de cryptage de frappe de Remote Desktop. Si vous
essayez de contrôler ce serveur VNC, un avertissement vous sera présenté pour signaler que les frappes au clavier ne sont pas cryptées et vous devrez confirmer le message
avant de contrôler le serveur VNC. Si vous choisissez de crypter l’ensemble des données réseau, vous ne pourrez pas contrôler le serveur VNC car Remote Desktop ne
peut pas ouvrir le tunnel SSH nécessaire pour le serveur VNC.
Pour activer le cryptage de transport Observer et Contrôler :
1 Choisissez Remote Desktop > Préférences.
2 Cliquez sur le bouton Sécurité.
3 Dans la rubrique « Contrôle des ordinateurs », sélectionnez « Crypter toutes les données réseau ».
Cryptage des données réseau au cours des tâches Copier des éléments
et Installer des paquets
Remote Desktop peut envoyer les fichiers pour les tâches Copier des éléments et Installer des paquets via le transport crypté. Cette option n’est pas activée par défaut et vous
devez soit l’activer explicitement pour chaque tâche de copie, soit via un réglage global dans les préférences de Remote Desktop. Même les fichiers des paquets d’installation peuvent être interceptés s’ils ne sont pas cryptés.
Pour crypter les tâches individuelles de copie de fichiers et d’installation de paquets :
m Dans la fenêtre de configuration de la tâche Copier des éléments ou Installer des
paquets, sélectionnez « Crypter les données réseau ».
Pour définir une préférence de cryptage par défaut pour les copies de fichiers :
1 Dans la fenêtre Préférences de Remote Desktop, sélectionnez la sous-fenêtre Sécurité.
2 Cochez la case « Crypter les données réseau lors de l’utilisation de l’option Copier
les éléments » ou « Crypter les transferts lors de l’utilisation de l’option Installer
les paquets », en fonction de vos besoins.
Une autre solution consiste à crypter l’archive avant de la copier. L’archive cryptée peut
être interceptée, mais son contenu ne peut pas être lu.
88
Chapitre 6 Configuration du réseau et gestion de la sécurité
7
Communication avec
les utilisateurs
7
Apple Remote Desktop est un outil puissant pour communiquer avec les ordinateurs sur un réseau. Vous pouvez
contrôler ou observer les écrans à distance, envoyer des textes de message aux utilisateurs distants ou partager votre
écran avec les autres.
Ce chapitre décrit les fonctions de communication utilisateur de Remote Desktop et
fournit des instructions complètes pour leur utilisation. Il vous permettra d’en savoir
plus sur les opérations suivantes :
 « Contrôle » à la page 90
 « Observation » à la page 98
 « Envoi de messages » à la page 105
 « Partage d’écrans » à la page 107
 « Interaction avec l’administrateur Apple Remote Desktop » à la page 108
89
Contrôle
Apple Remote Desktop vous permet de contrôler des ordinateurs distants comme si vous
vous trouviez face à eux. Vous pouvez contrôler la souris et le clavier d’un seul ordinateur
à la fois. Apple Remote Desktop peut contrôler deux types d’ordinateurs distants : les
clients Apple Remote Desktop et les serveurs Virtual Network Computing (VNC).
Contrôle des clients Apple Remote Desktop
Les ordinateurs clients Apple Remote Desktop peuvent être contrôlés par n’importe
quel ordinateur administrateur sur lequel l’autorisation Contrôle est activée. Consultez
la rubrique « Accès administrateur à Apple Remote Desktop » à la page 67 pour plus
d’informations sur les autorisations Apple Remote Desktop.
Lorsque vous contrôlez un ordinateur client Apple Remote Desktop, certains raccourcis
clavier ne peuvent pas être envoyés à l’ordinateur distant, mais affectent l’ordinateur
administrateur. Il s’agit des raccourcis :
 Changer d’application active (Commande + Tab et Commande + Maj + Tab)
 Afficher ou masquer le Dock (Commande + Option + D)
 Déconnecter l’utilisateur (Commande + Maj + Q)
 Effectuer une capture d’écran (Commande + Maj +3, -4)
 Forcer l’arrêt (Commande + Option + Échap)
Sachez également que les touches spéciales, comprenant notamment les touches de
volume, de luminosité d’écran et d’éjection de disque, n’affectent pas l’ordinateur client.
90
Chapitre 7 Communication avec les utilisateurs
Ces instructions supposent qu’Apple Remote Desktop est installé et correctement configuré sur l’ordinateur observé (voir « Première configuration d’un ordinateur client
Apple Remote Desktop » à la page 45) et que ce dernier a été ajouté à une liste d’ordinateurs Apple Remote Desktop (voir « Recherche et ajout de clients aux listes d’ordinateurs Apple Remote Desktop » à la page 55).
Pour contrôler un client Apple Remote Desktop :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ordinateur dans la liste.
3 Choisissez Communication > Contrôler.
4 Pour personnaliser la fenêtre et la session de contrôle, consultez la rubrique « Options
de la fenêtre de contrôle » à la page 91.
5 Utilisez votre souris et votre clavier pour effectuer des actions sur l’ordinateur contrôlé.
Si vos préférences Remote Desktop sont réglées pour partager le contrôle du clavier et
de la souris, le clavier et la souris de l’ordinateur distant seront actifs et affecteront l’ordinateur de la même manière que le clavier et la souris de l’ordinateur administrateur.
Si vos préférences ne sont pas réglées pour partager le contrôle, le clavier et la souris
de l’ordinateur ne fonctionneront pas tant que l’ordinateur administrateur disposera
du contrôle.
Options de la fenêtre de contrôle
Lors du contrôle d’un client, la barre de titre de la fenêtre de contrôle contient plusieurs boutons que vous pouvez utiliser pour personnaliser le contrôle à distance.
Il y a des boutons qui basculent la session de contrôle entre deux états, et des boutons
d’action qui effectuent une tâche spécifique. Outre les boutons, il y a un curseur pour
la qualité d’image.
Les boutons à bascule sont les suivants :
 Mode Contrôler ou mode Observer
 Partager le contrôle de la souris avec l’utilisateur
 Adapter l’écran à la fenêtre
 Verrouiller l’écran de l’ordinateur pendant le contrôle
 Mettre en mode plein écran
Les boutons d’action sont les suivants :
 Capturer l’écran dans un fichier
 Obtenir le contenu du presse-papiers distant
 Envoyer le contenu du presse-papiers local vers le presse-papiers distant
Chapitre 7 Communication avec les utilisateurs
91
Basculer la fenêtre de contrôle entre le mode plein écran et
l’adaptation à la fenêtre
Lorsque vous contrôlez un client, vous pouvez afficher sa fenêtre en taille réelle ou la
réduire pour qu’elle s’adapte à la fenêtre de contrôle. L’affichage de la fenêtre du client
en mode plein écran montre l’écran du client à sa résolution réelle. Si l’écran de l’ordinateur contrôlé est plus grand que votre fenêtre de contrôle, l’écran affiche des barres
de défilement au bord de la fenêtre.
Pour basculer entre le mode plein écran et l’adaptation à la fenêtre :
1 Contrôlez un ordinateur client.
2 Cliquez sur le bouton Adapter l’écran à la fenêtre dans la barre d’outils de la fenêtre
de contrôle.
Basculement entre les modes Contrôler et Observer
Chaque session de contrôle peut être basculée vers une session d’observation d’un
client unique, dans laquelle l’ordinateur contrôlé ne reçoit plus la saisie à la souris et
au clavier de l’ordinateur administrateur. Cela vous permet de transférer facilement
le contrôle à un utilisateur du clavier de l’ordinateur client, ou de placer l’écran en
observation sans affecter de manière accidentelle l’ordinateur client.
Consultez la rubrique « Observation d’un seul ordinateur » à la page 104 pour plus
d’informations sur le mode d’observation Apple Remote Desktop.
Pour basculer entre les modes Contrôler et Observer :
1 Contrôlez un ordinateur client.
2 Cliquez sur le bouton Contrôler/Observer dans la barre d’outils de la fenêtre de contrôle.
Partage du contrôle avec un utilisateur
Vous pouvez soit prendre le contrôle total de la souris et du clavier, soit partager le
contrôle avec un utilisateur client Apple Remote Desktop. Cela vous permet d’avoir
davantage de contrôle sur l’interaction avec les clients, ainsi que d’empêcher les éventuelles interférences côté client.
Ce bouton n’a aucun effet pour le contrôle de serveurs VNC. Pour plus d’informations,
consultez la rubrique « Contrôle de serveurs VNC » à la page 94.
Pour basculer entre les modes de contrôle complet et de partage de souris :
1 Contrôlez un ordinateur client.
2 Cliquez sur le bouton « Partager le contrôle de la souris et du clavier » dans la barre
d’outils de la fenêtre de contrôle.
92
Chapitre 7 Communication avec les utilisateurs
Masquer l’écran d’un utilisateur pendant le contrôle
Vous pouvez être amené à contrôler un ordinateur client devant lequel se trouve un
utilisateur, mais vous ne souhaitez pas que l’utilisateur voie ce que vous faites. Dans
ce cas, vous pouvez désactiver l’écran des ordinateurs clients tout en préservant votre
propre affichage de l’ordinateur client. Ce mode de contrôle spécial est appelé « mode
rideau ». Vous pouvez changer ce qu’il y a « derrière le rideau » et l’afficher lorsque le
mode de contrôle standard est rétabli.
Pour basculer entre les modes de contrôle standard et rideau :
1 Contrôlez un ordinateur client.
2 Cliquez sur le bouton Verrouiller l’écran de l’ordinateur pendant le contrôle, dans
la barre d’outils de la fenêtre de contrôle.
Capture de la fenêtre de contrôle dans un fichier
Vous pouvez faire une capture de l’écran distant et l’enregistrer dans un fichier.
Le fichier est enregistré dans l’ordinateur de l’administrateur et présente la même
résolution et la même profondeur de couleur que l’écran contrôlé dans la fenêtre.
Pour capturer l’écran d’un client contrôlé :
1 Contrôlez un ordinateur client.
2 Cliquez sur le bouton « Capturer l’écran dans un fichier » dans la barre d’outils de
la fenêtre de contrôle.
3 Nommez le nouveau fichier.
4 Cliquez sur Enregistrer.
Basculement de la session de contrôle entre les modes plein écran et
dans une fenêtre
Vous pouvez contrôler un ordinateur soit dans une fenêtre, soit en utilisant la totalité
de l’écran de l’ordinateur administrateur. Le bouton « Mettre en mode plein écran »
bascule entre ces deux modes.
En mode plein écran, l’écran de l’ordinateur client est dimensionné afin de remplir totalement l’écran de l’ordinateur administrateur. Outre l’écran du client, un certain nombre de commandes Apple Remote Desktop restent visible sur l’écran du client.
En mode dans une fenêtre, vous pouvez basculer entre le mode d’adaptation de l’écran
du client à la fenêtre et son affichage en taille réelle, avec possibilité de voir la totalité
de l’écran du client. Pour plus d’informations, consultez la rubrique « Basculer la fenêtre
de contrôle entre le mode plein écran et l’adaptation à la fenêtre » à la page 92.
Chapitre 7 Communication avec les utilisateurs
93
Pour basculer entre le mode plein écran et le mode dans une fenêtre :
1 Contrôlez un ordinateur client.
2 Cliquez sur le bouton « Mettre en mode plein écran » dans la barre d’outils de la fenêtre
de contrôle.
Partage de presse-papiers pour copier et coller
Vous pouvez transférer des données entre les presse-papiers de l’ordinateur administrateur et de l’ordinateur client. Par exemple, vous pouvez copier du texte à partir d’un
fichier sur l’ordinateur administrateur et le coller dans un document ouvrir sur l’ordinateur client. De la même façon, vous pouvez copier un lien du navigateur web de l’ordinateur client et le coller dans le navigateur web de l’ordinateur administrateur.
Les raccourcis clavier des commandes Copier, Couper et Coller sont toujours transmis à
l’ordinateur client.
Pour partager le contenu du presse-papiers avec le client :
1 Contrôlez un ordinateur client.
2 Cliquez sur le bouton « Obtenir le contenu du presse-papiers distant » dans la barre
d’outils de la fenêtre de contrôle afin de récupérer le contenu du presse-papiers du
client.
3 Cliquez sur le bouton « Envoyer le contenu du presse-papiers vers le presse-papiers
distant » dans la barre d’outils de la fenêtre de contrôle afin d’envoyer le contenu vers
le presse-papiers du client.
Contrôle de serveurs VNC
VNC (Virtual Network Computing) est un logiciel de contrôle à distance. Il permet à
l’utilisateur d’un ordinateur de voir (via un « visualiseur ») le bureau d’un autre ordinateur connecté via le réseau et d’en contrôler le clavier et la souris (à l’aide d’un
« serveur » VNC). Tout au long de ces instructions, les ordinateurs équipés du logiciel
VNC seront appelés « clients VNC ».
Des serveurs et des visualiseurs VNC sont disponibles pour toute une gamme de platesformes informatiques. Remote Desktop est un visualiseur VNC et peut dès lors prendre
le contrôle de n’importe quel ordinateur du réseau (qu’il s’agisse d’un ordinateur Mac
OS X, Linux ou Windows) qui :
 exécute le logiciel serveur VNC ;
 dans une liste d’ordinateurs Apple Remote Desktop.
94
Chapitre 7 Communication avec les utilisateurs
Si vous essayez de contrôler un serveur VNC qui n’est pas Remote Desktop, il ne prendra pas en charge la fonction de cryptage de frappe de Remote Desktop. Si vous
essayez de contrôler ce serveur VNC, un avertissement vous sera présenté pour signaler que les frappes au clavier ne sont pas cryptées et vous devrez confirmer le message
avant de contrôler le serveur VNC. Si vous choisissez de crypter l’ensemble des données réseau, vous ne pourrez pas contrôler le serveur VNC car Remote Desktop ne peut
pas ouvrir le tunnel SSH nécessaire pour le serveur VNC. Pour plus d’informations, consultez la rubrique « Cryptage des données réseau Observer et Contrôler » à la page 88.
Ces instructions reposent sur l’hypothèse selon laquelle l’ordinateur observé a été
ajouté à une liste d’ordinateurs Apple Remote Desktop (voir « Recherche et ajout de
clients aux listes d’ordinateurs Apple Remote Desktop » à la page 55). Lors de l’ajout
d’un serveur VNC à une liste d’ordinateurs Apple Remote Desktop, vous devez uniquement fournir le mot de passe VNC, sans nom d’utilisateur.
Pour contrôler un ordinateur client VNC :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ordinateur dans la liste.
3 Choisissez Communication > Contrôler.
Si l’écran de l’ordinateur contrôlé est plus grand que votre fenêtre de contrôle,
l’écran défilera à mesure que le pointeur se rapproche des bords de la fenêtre.
4 Pour personnaliser la fenêtre et la session de contrôle, consultez la rubrique « Options
de la fenêtre de contrôle » à la page 91.
5 Utilisez votre souris et votre clavier pour effectuer des actions sur l’ordinateur contrôlé.
Quelles que soient vos préférences Apple Remote Desktop, les serveurs VNC contrôlés
partagent le contrôle du clavier et de la souris. Le clavier et la souris de l’ordinateur distant sont actifs et affectent l’ordinateur de la même manière que le clavier et la souris
de l’ordinateur administrateur.
Configuration d’un serveur VNC non–Mac OS X
Cette section décrit la procédure élémentaire pour configurer un client autre que
Mac OS X afin qu’il soit observé à l’aide de Remote Desktop. Cette section ne fournit
pas d’instructions détaillées, car la procédure dépend du système d’exploitation du
client, du logiciel VNC et du coupe-feu.
La procédure de base est la suivante :
1 Installez le logiciel serveur VNC sur l’ordinateur client (par exemple un PC ou un
ordinateur Linux).
2 Affectez un mot de passe VNC sur l’ordinateur client.
3 Assurez-vous que le port VNC (TCP 5900) est ouvert sur le coupe-feu du client.
Chapitre 7 Communication avec les utilisateurs
95
4 Assurez-vous que « Crypter toutes les données réseau » n’est pas sélectionné dans la
section Sécurité des préférences de Remote Desktop.
5 Ajoutez l’ordinateur à la liste Tous les ordinateurs de Remote Desktop avec l’adresse IP
du client.
6 Indiquez le mot de passe VNC de l’ordinateur client dans la zone d’authentification
Remote Desktop.
Un serveur VNC n’a pas de nom d’utilisateur, mais seulement un mot de passe.
Contrôle Apple Remote Desktop et la combinaison Ctrl + Alt + Suppr du PC
Si vous utilisez Remote Desktop pour administrer un PC qui exécute VNC, vous vous
demanderez peut-être comment envoyer la commande « Ctrl + Alt + Suppr. » d’un
Mac vers le PC. Bien que les affectations de touches ne soient pas les mêmes sur les
Mac et les PC, vous pouvez utiliser une combinaison alternative pour envoyer la commande.
 Pour les claviers taille normale (postes de travail), utilisez Contrôle + Option +
Suppr.
 Pour les claviers abrégés (ordinateurs portables), utilisez Fonction + Contrôle +
Option + Commande + Suppr.
Options de contrôle VNC
Une fois que vous avez ajouté un serveur VNC à une liste d’ordinateurs (ou lorsque
vous l’ajoutez pour la première fois), vous pouvez configurer un port personnalisé pour
la communication VNC et désigner un affichage à contrôler.
Pour configurer un port personnalisé sur un membre d’une liste d’ordinateurs
existante :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ordinateur Serveur VNC dans la fenêtre de Remote Desktop.
3 Choisissez Fichier > Lire les informations.
4 Cliquez sur Modifier dans la fenêtre Infos.
5 À la fin de l’adresse IP ou du nom de domaine entièrement qualifié, ajoutez un signe
deux-points suivi du port désiré.
Par exemple, si vous souhaitez vous connecter à un serveur VNC (serveurvnc.exemple.com)
qui écoute sur le port TCP 15900, tapez :
serveurvnc.exemple.com:15900
6 Cliquez sur Terminé.
96
Chapitre 7 Communication avec les utilisateurs
Pour définir un port VNC personnalisé lors de l’ajout d’un ordinateur par adresse :
1 Choisissez Fichier > Ajouter par adresse.
2 Entrez l’adresse IP ou le nom de domaine entièrement qualifié.
3 À la fin de l’adresse IP ou du nom de domaine entièrement qualifié, ajoutez un signe
deux-points suivi du port désiré.
Par exemple, si vous souhaitez vous connecter à un serveur VNC (serveurvnc.exemple.com)
qui écoute sur le port TCP 15900, tapez :
serveurvnc.exemple.com:15900
4 Saisissez vos nom d’utilisateur et mot de passe.
5 Cliquez sur Ajouter.
Pour désigner un affichage à contrôler :
1 Ajoutez un numéro de port personnalisé, comme décrit ci-dessus.
2 Utilisez le numéro d’affichage du dernier numéro de la désignation de port personnalisé (les désignations affichées commencent à 0 pour l’affichage principal par défaut).
Par exemple, si vous souhaitez contrôler l’affichage par défaut sur un serveur VNC
(serveurvnc.exemple.com) qui écoute sur le port TCP 5900, tapez :
serveurvnc.exemple.com:5900
Si vous souhaitez contrôler le deuxième affichage, tapez :
serveurvnc.exemple.com:5901
Si vous souhaitez contrôler le troisième affichage, tapez :
serveurvnc.exemple.com:5902
Configuration d’un client Apple Remote Desktop pour le contrôle par
un Visualiseur VNC
Lorsqu’il est configuré pour cela, un client Apple Remote Desktop peut être contrôlé
avec un visualiseur VNC non–Apple.
L’autorisation d’un visualiseur VNC non Apple à accéder à un client Apple Remote Desktop est moins sûre que d’utiliser Remote Desktop pour contrôler le client. Les logiciels
VNC non-Apple sont réglés pour que le mot de passe soit stocké sous une forme et
dans un emplacement non sécurisés.
Pour configurer un client afin qu’il accepte les connexions VNC :
1 Ouvrez les Préférences Système sur l’ordinateur client.
2 Cliquez sur Partage, sélectionnez Gestion à distance, puis cliquez sur Réglages de
l’ordinateur.
Si l’ordinateur client exécute Mac OS X 10.4 ou antérieur, configurez l’accès VNC en
sélectionnant Apple Remote Desktop dans la sous-fenêtre Partage et en cliquant sur
Autorisations d’accès.
Chapitre 7 Communication avec les utilisateurs
97
3 Sélectionnez « Les utilisateurs VNC peuvent contrôler l’écran avec ce mot de passe ».
4 Entrez un mot de passe VNC.
5 Cliquez sur OK.
AVERTISSEMENT : n’employez pas le même mot de passe qu’un utilisateur ou un
administrateur Apple Remote Desktop. Ce mot de passe n’est peut-être pas sûr.
Observation
Il se peut que vous souhaitiez simplement observer l’écran d’un ordinateur plutôt que
de le contrôler. L’observation d’un ordinateur distant est similaire au contrôle, sauf que
les mouvements de votre souris et les entrées de clavier ne sont pas envoyés à l’ordinateur distant. Les ordinateurs clients Apple Remote Desktop peuvent être observés par
n’importe quel ordinateur administrateur sur lequel l’autorisation Observer est définie.
Consultez la rubrique « Accès administrateur à Apple Remote Desktop » à la page 67
pour plus d’informations sur les autorisations Apple Remote Desktop.
Remote Desktop vous permet d’observer plusieurs clients sur le même écran, en passant en revue la liste des ordinateurs observés. Cela vous permet de surveiller plusieurs
écrans sans devoir sélectionner individuellement chacun d’entre eux.
98
Chapitre 7 Communication avec les utilisateurs
Gestion de nombreux écrans de client
Lorsque vous observez un seul client, vous pouvez afficher sa fenêtre en taille réelle ou
la réduire pour qu’elle s’adapte à la fenêtre d’observation. Pour basculer entre la taille
normale et la taille adaptée à la fenêtre, cliquez sur le bouton « Adapter à la fenêtre »,
comme vous le feriez dans une fenêtre de contrôle.
Si vous observez un nombre de clients plus important que le nombre prévu pour un
affichage sur un seul écran, il est possible de faire défiler plusieurs pages en cliquant
sur les boutons Précédent ou Suivant.
Parcourir les pages : utilisez ces boutons pour passer manuellement à la page d’écrans
précédente ou suivante.
Affichage d’informations supplémentaires sur les clients observés
Il existe sous chacun des bureaux observés une zone d’informations relatives à l’ordinateur. Cette zone est automatiquement désactivée lorsque l’administrateur observe un
nombre d’ordinateurs supérieur au nombre affichable de manière correcte dans la zone
d’informations (seuil d’environ 220 pixels en largeur). Cela peut arriver si :
 la sélection initiale d’ordinateurs est trop importante pour la taille de la fenêtre ;
 la fenêtre d’observation est redimensionnée, ce qui a pour effet de faire passer
la taille des informations en dessous du seuil ;
 le réglage relatif au nombre d’ordinateurs observés est modifié.
La zone des informations d’ordinateur est réactivée lorsque les tailles sont ramenées à
une valeur supérieure au seuil de la taille d’image.
Chapitre 7 Communication avec les utilisateurs
99
Modification des réglages d’observation pendant l’observation
Vous pouvez, alors que vous êtes en train d’observer plusieurs ordinateurs, modifier
les réglages d’observation d’ Apple Remote Desktop à l’aide des commandes situées
en haut de la fenêtre d’observation.
Ces réglages seront visibles après avoir cliqué sur Options de présentation dans la barre
d’outils.
Pour modifier vos réglages d’observation :
1 Lors de l’observation d’ordinateurs multiples, cliquez sur Options de présentation dans
la barre d’outils.
2 Modifiez les réglages d’observation :
100
Réglage
Effet
Délai de page
Faites glisser le curseur pour régler le nombre de secondes écoulées avant de passer automatiquement à la page d’écrans suivante.
Ordinateurs par page
Faites glisser le curseur pour régler le nombre d’écrans clients visibles par page.
Qualité de l’image
Faites glisser le curseur pour régler le nombre de couleurs de
l’écran (du noir et blanc aux millions de couleurs).
Si vous observez un ordinateur avec client Apple Remote Desktop
3.2 ou ultérieur, faites glisser le curseur vers la deuxième encoche
en partant de la droite afin d’utiliser le codec Adaptive Quality
Codec. Ce codec améliore les performances du partage d’écran sur
les connexions réseau plus lentes comme les connexions DSL.
Afficher les informations sur
l’ordinateur
Sélectionnez cette option pour afficher les informations sur l’ordinateur sous chaque bureau observé. Pour utiliser un des réglages
suivants, celui-ci doit être sélectionné.
Titre
Choisissez les titres des écrans affichés dans la zone des informations d’ordinateur. Vous avez le choix entre :
 Nom (nom de l’ordinateur)
 Adresse IP
 Nom d’hôte
Image de compte :
Sélectionnez cette option pour afficher l’image de compte de l’utilisateur actuellement connecté sous chaque bureau observé.
Pour plus d’informations, consultez la rubrique « Affichage de l’image
de compte d’un utilisateur pendant l’observation » à la page 101.
État de l’ordinateur
Sélectionnez cette option pour ajouter une icône d’aperçu d’état
colorée dans la zone des informations d’ordinateur.
Pour plus d’informations, consultez la rubrique « Affichage de l’état
du système d’un ordinateur pendant l’observation » à la page 102.
Utiliser des formes pour
indiquer l’état
Sélectionnez cette option pour donner une forme particulière à
l’icône d’aperçu d’état colorée dans la zone des informations
d’ordinateur.
Pour plus d’informations, consultez la rubrique « Affichage de l’état
du système d’un ordinateur pendant l’observation » à la page 102.
Chapitre 7 Communication avec les utilisateurs
Modification des titres d’écran pendant l’observation
Pendant que vous observez plusieurs ordinateurs, vous pouvez modifier le titre qui se
trouve sous les bureaux affichés dans la fenêtre d’observation.
Le titre principal peut être constitué des éléments suivants :
 Nom (nom de partage de l’ordinateur)
 Adresse IP
 Nom d’hôte
Pour modifier vos titres de fenêtre d’observation :
1 Cliquez sur Options de présentation dans la barre d’outils de la fenêtre d’observation.
2 Sélectionnez « Afficher les informations sur l’ordinateur ».
3 Dans le menu local Titre, sélectionnez le titre souhaité.
4 Cliquez sur Terminé.
Affichage de l’image de compte d’un utilisateur pendant l’observation
Remote Desktop peut afficher l’image de compte de l’utilisateur et un état créé par
l’utilisateur sous le bureau observé.
L’image de compte de l’utilisateur correspond à son icône de connexion au système ;
il peut donc s’agir d’une photo prise à l’aide d’une caméra iSight ou d’une image
personnalisée sélectionnée via la sous-fenêtre Comptes des Préférences Système.
Pour afficher l’image de compte d’un utilisateur :
1 Cliquez sur Options de présentation dans la barre d’outils de la fenêtre d’observation.
2 Sélectionnez « Afficher les informations sur l’ordinateur ».
3 Sélectionnez Image de compte.
4 Cliquez sur Terminé.
Chapitre 7 Communication avec les utilisateurs
101
Affichage de l’état du système d’un ordinateur pendant l’observation
Remote Desktop peut afficher certaines informations concernant l’état du système sous
le bureau observé. Ces informations donnent un aperçu des statistiques de service
suivantes :
 Utilisation du processeur
 Utilisation du disque
 Mémoire libre
Les statistiques du système comprennent deux niveaux d’approfondissement dans
les détails. Le premier niveau consiste en une icône unique (rouge, jaune ou verte).
Icône
Signification
ou
Une ou plusieurs statistiques de service sont rouges. Ceci est prioritaire par rapport à n’importe quel indicateur jaune ou vert.
ou
Une ou plusieurs statistiques de service sont jaunes. Ceci est prioritaire par rapport à n’importe quel indicateur vert.
Le service fonctionne en respectant les paramètres établis.
Aucune information sur le service n’est disponible.
Pour afficher le second niveau, vous devez placer le pointeur sur l’icône d’état de premier niveau. L’icône se transforme en « i » et vous pouvez cliquer sur le « i » pour obtenir des informations supplémentaires. Le fait de cliquer sur l’icône permet d’afficher
des icônes d’état relatives à chaque service :
Service
Icône
Utilisation du processeur
État
Utilisation de 60 % ou moins
Utilisation entre 60 % et 85 %
Utilisation de 85 % ou plus
Aucune information sur l’état n’est disponible
Utilisation du disque
Utilisation de 90 % ou moins
Utilisation entre 90 % et 95 %
Utilisation de 95 % ou plus
102
Chapitre 7 Communication avec les utilisateurs
Service
Icône
État
Aucune information sur l’état n’est disponible
Mémoire libre
Utilisation de moins de 80 %
Utilisation entre 80 % et 95 %
Utilisation de plus de 95 %
Aucune information sur l’état n’est disponible
Pour afficher l’état du système dans la fenêtre d’observation :
1 Cliquez sur Options de présentation dans la barre d’outils de la fenêtre d’observation.
2 Sélectionnez « Afficher les informations sur l’ordinateur ».
3 Sélectionnez « État de l’ordinateur ».
4 Sélectionnez « Utiliser des formes pour indiquer l’état ».
5 Cliquez sur Terminé.
Raccourcis de la fenêtre d’observation de plusieurs écrans
Vous pouvez accéder à plusieurs commandes Apple Remote Desktop en utilisant les
icônes de la fenêtre Observer. Vous pouvez personnaliser la fenêtre Observer avec les
commandes les plus utiles pour vous. Par exemple, vous pouvez avoir besoin d’accéder
à la commande Copier des éléments, à la commande Discuter et à la commande Verrouiller l’écran, en utilisant les boutons de la barre d’outils de la fenêtre Observer. Vous
pouvez effectuer des tâches Remote Desktop sur n’importe quel ordinateur en sélectionnant son écran et en choisissant une tâche dans les menus Remote Desktop ou
la barre d’outils de la fenêtre Observer.
Quelles que soient les personnalisations de votre barre d’outils, vous pouvez avancer
manuellement dans les pages, changer le titre des écrans observés, changer le nombre
d’écrans client par page, changer le nombre de secondes avant le changement de
page, ou encore changer le nombre de couleurs des écrans observés.
Chapitre 7 Communication avec les utilisateurs
103
Observation d’un seul ordinateur
Lorsque vous observez un seul ordinateur, l’écran observé est affiché dans une fenêtre
de votre ordinateur administrateur. Si un économiseur d’écran est en cours d’exécution
pendant que vous observez l’écran, il demeure activé. La fenêtre d’observation contient un bouton de partage du contrôle de la souris qui permet de passer au contrôle
de l’écran.
Pour observer un seul ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ordinateur dans la fenêtre Remote Desktop.
3 Choisissez Communication > Observer.
Si l’écran de l’ordinateur observé est plus grand que la fenêtre d’observation, l’écran
défilera à mesure que le pointeur se rapproche des bords de la fenêtre.
4 Pour personnaliser la fenêtre et la session d’observation d’un client unique, consultez
la rubrique « Options de la fenêtre de contrôle » à la page 91. Les options de la fenêtre
d’observation sont les mêmes que celles de la fenêtre de contrôle.
Observation de plusieurs ordinateurs
Lorsque vous observez plusieurs ordinateurs clients, chaque écran client est réduit afin
que plusieurs ordinateurs puissent être affichés en même temps. Vous pouvez définir le
nombre d’écrans clients à afficher simultanément. Pour plus d’informations, consultez
la rubrique « Définition des préférences de l’application de l’administrateur
Remote Desktop » à la page 39.
Si un économiseur d’écran est en cours d’exécution sur un client lorsque vous
commencez l’observation, l’économiseur d’écran reste actif.
Les écrans défilent dans la liste des ordinateurs sélectionnés, quelques-uns à la fois,
avec changement toutes les 30 secondes, selon le réglage de vitesse sélectionné.
Pour observer plusieurs ordinateurs :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Communication > Observer.
Les écrans des ordinateurs distants sont affichés dans une fenêtre.
104
Chapitre 7 Communication avec les utilisateurs
Observation d’un ordinateur dans Dashboard
Si vous utilisez Mac OS X version 10.4 ou ultérieure, vous pouvez utiliser Dashboard
pour observer un ordinateur client unique. L’ordinateur doit se trouver dans votre liste
Tous les ordinateurs et être authentifié avec l’autorisation d’observer. Apple Remote
Desktop ne doit pas nécessairement être lancé.
Pour observer avec Dashboard :
1 Ajoutez l’ordinateur à votre liste Tous les ordinateurs.
Pour plus d’informations, consultez la rubrique « Recherche et ajout de clients aux listes d’ordinateurs Apple Remote Desktop » à la page 55.
2 Activez Dashboard et cliquez sur son icône pour l’exécuter.
3 Cliquez sur le bouton « Infos ».
4 Saisissez un nom d’hôte ou une adresse IP, un nom d’utilisateur et un mot de passe,
ou bien sélectionnez simplement l’ordinateur que vous voulez observer (s’il se trouve
dans la liste).
5 Cliquez sur Terminé.
Envoi de messages
Apple Remote Desktop vous permet de communiquer avec les utilisateurs des ordinateurs clients Apple Remote Desktop via des messages texte. Vous pouvez utiliser des
messages de texte pour donner des instructions aux utilisateurs ou leur envoyer des
annonces, collaborer à distance avec eux ou les aider à régler les problèmes qu’ils rencontrent. Il existe deux types de messages de texte : les messages à sens unique et
les messages interactifs. Les messages de texte et les messages interactifs sont uniquement disponibles pour les ordinateurs clients Apple Remote Desktop ; ils ne sont pas
disponibles pour les ordinateurs clients VNC.
Chapitre 7 Communication avec les utilisateurs
105
Envoi de messages à sens unique
Vous pouvez utiliser les messages à sens unique pour faire des annonces ou envoyer
des informations aux utilisateurs d’ordinateurs clients. Les annonces apparaissent
devant les fenêtres des applications ouvertes et peuvent être éliminées par l’utilisateur.
Pour envoyer un message à sens unique :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ordinateur dans la liste.
3 Choisissez Communication > Envoyer le message.
4 Tapez votre message.
5 Cliquez sur Envoyer.
Le texte du message s’affiche sur les écrans de tous les ordinateurs sélectionnés.
Discussion interactive
Vous pouvez démarrer une conversation interactive avec l’utilisateur d’un ordinateur
client Apple Remote Desktop. Cela vous permet d’obtenir une réponse immédiate
des utilisateurs et, ainsi, de collaborer avec eux ou de rechercher des solutions aux
problèmes qu’ils rencontrent.
Pour engager une discussion interactive :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Communication > Discuter.
4 Tapez votre message, une ligne à la fois.
Le message apparaît en temps réel sur l’écran de l’utilisateur pendant que vous tapez.
5 Appuyez sur la touche Retour afin de compléter et d’envoyer chaque ligne.
Visualisation des requêtes d’attention
Une fois qu’un utilisateur client a envoyé une requête d’attention l’administrateur
Apple Remote Desktop peut prendre connaissance du texte de la requête.
Pour visualiser les requêtes d’attention :
1 Choisissez Fenêtre > Messages des utilisateurs.
2 Sélectionnez le message que vous souhaitez afficher.
3 Cliquez sur Afficher afin de voir le message de la requête.
106
Chapitre 7 Communication avec les utilisateurs
Partage d’écrans
Apple Remote Desktop vous permet d’afficher votre écran (ou l’écran d’un ordinateur
client figurant sur votre liste) à un ou tous les ordinateurs clients Apple Remote Desktop
figurant sur la même liste d’ordinateurs. Vous pouvez par exemple afficher une présentation à toute une classe d’ordinateurs à partir d’un seul ordinateur.
Partage d’un écran avec des ordinateurs clients
Vous pouvez partager l’écran d’un ordinateur client, ou celui de l’administrateur, avec
un nombre quelconque de clients. L’écran client affiche le contenu de l’écran partagé
mais ne peut en aucun cas le contrôler.
Pour partager l’écran d’un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
Ces ordinateurs incluent les ordinateurs cible et l’ordinateur source.
3 Choisissez Communication > Partage d’écran.
4 Sélectionnez l’écran à partager.
Si vous souhaitez partager l’écran de l’administrateur Apple Remote Desktop, sélectionnez
« Partager votre écran ».
Pour partager l’écran d’un autre client, sélectionnez « Partager un écran différent »,
puis faites glisser un ordinateur depuis une liste d’ordinateurs Apple Remote Desktop
jusque dans la zone de dialogue.
5 Cliquez sur Partage d’écran.
L’ordinateur sélectionné affiche l’écran de l’ordinateur partagé.
Si la résolution d’écran de l’ordinateur cible est inférieure à celle de l’ordinateur
partagé, seule la partie supérieure gauche de l’écran partagé (jusqu’à la résolution
d’écran la plus basse) sera visible sur l’écran cible.
Contrôle de tâches de partage d’écran
Vous pouvez effectuer le suivi des tâches de partage d’écran que vous avez démarrées.
Vous pouvez obtenir des informations sur toutes les tâches de partage d’écran actuellement en cours et vous pouvez trier les tâches par heure de début, écran source ou ordinateurs cibles.
Pour afficher les tâches de partage d’écran actuellement actives :
m Choisissez Fenêtre > Tâches de partage d’écran actives.
Chapitre 7 Communication avec les utilisateurs
107
Interaction avec l’administrateur Apple Remote Desktop
Les utilisateurs des ordinateurs clients Apple Remote Desktop peuvent entrer en contact avec un administrateur Remote Desktop. Les clients peuvent demander l’attention
de l’administrateur ou annuler cette demande d’attention.
Les utilisateurs d’ordinateurs clients Apple Remote Desktop peuvent également définir
une icône d’identification destinée à être vue par l’administrateur Remote Desktop.
Ce dernier peut choisir d’afficher ou non cette icône.
Envoi d’une requête d’attention à l’administrateur
Il peut arrive que les utilisateurs des ordinateurs clients Apple Remote Desktop aient
besoin de l’attention de l’administrateur Apple Remote Desktop. Si un administrateur
Apple Remote Desktop est actuellement en train de surveiller l’ordinateur client, l’utilisateur client peut lui envoyer une requête d’attention.
Pour envoyer une requête d’attention à l’administrateur :
1 Cliquez sur l’icône d’état Apple Remote Desktop et choisissez Message pour
l’administrateur.
La fenêtre de requête d’attention s’ouvre.
2 Si le réseau comporte plusieurs administrateurs Apple Remote Desktop disponibles,
choisissez un administrateur dans le menu local « Envoyer un message à ».
3 Tapez votre message.
4 Cliquez sur Envoyer.
L’icône de requête d’attention apparaît sur l’écran de l’administrateur.
Annulation d’une requête d’attention
Si un utilisateur n’a plus besoin d’attirer l’attention de l’administrateur Apple Remote
Desktop, il peut annuler sa requête après l’avoir envoyée.
Pour annuler une requête d’attention :
m Cliquez sur l’icône d’état Apple Remote Desktop dans la barre de menus et choisissez
Annuler le message.
108
Chapitre 7 Communication avec les utilisateurs
Modification de l’icône du client en cours d’observation
Par défaut, l’icône que voit l’administrateur Remote Desktop lorsqu’il observe un ordinateur correspond à l’icône d’ouverture de session de l’utilisateur actuellement connecté. Si vous disposiez d’une caméra iSight activée au moment de la configuration
de votre ordinateur, vous vous êtes peut-être photographié afin de personnaliser votre
icône d’utilisateur.
Vous pouvez modifier cette icône et cette modification sera appliquée à l’écran
d’observation de l’administrateur.
Pour modifier votre icône d’ouverture de session :
1 Préparez l’image que vous voulez utiliser.
Vous pouvez utiliser un fichier d’image ou une photo prise à l’aide d’iSight.
2 Ouvrez les Préférences Système.
L’application Préférences Système s’ouvre.
3 Sélectionnez la sous-fenêtre Comptes.
4 Sélectionnez votre compte, puis cliquez sur le bouton Image.
5 Remplacez votre image de compte actuelle par la nouvelle image.
6 Fermez les Préférences Système.
Chapitre 7 Communication avec les utilisateurs
109
8
Administration des ordinateurs
clients
8
Avec Apple Remote Desktop, vous disposez d’un contrôle
administratif puissant. Il vous permet, manuellement ou
automatiquement, d’obtenir des informations sur tous
les ordinateurs, d’installer des logiciels et d’entretenir des
systèmes à partir d’un seul ordinateur administrateur.
Ce chapitre décrit les fonctions de Remote Desktop et fournit des instructions complètes pour leur utilisation. Il vous permettra d’en savoir plus sur les opérations suivantes :
 « Suivi de la progression et de l’historique des tâches » à la page 111
 « Installation de logiciels avec Apple Remote Desktop » à la page 116
 « Mise à niveau de logiciels » à la page 122
 « Copie de fichiers » à la page 123
 « Création de rapports » à la page 128
 « Entretien des systèmes » à la page 147
 « Gestion des ordinateurs » à la page 157
 « Commandes shell UNIX » à la page 166
Suivi de la progression et de l’historique des tâches
La zone d’historique des tâches se trouve dans la partie gauche de la fenêtre Remote
Desktop (voir « Fenêtre principale de Remote Desktop » à la page 32) avec les listes
d’ordinateurs et les scanneurs. Chaque fois que vous exécutez une tâche (génération
d’un rapport, copie d’un fichier, redémarrage d’un ordinateur), le nom de la tâche, les
ordinateurs affectés, le résultat des tâches et l’heure d’exécution sont stockés dans la
fenêtre Historique des tâches (accessible via le menu Fenêtre > Historique des tâches).
La liste Historique, accessible depuis la fenêtre principale de Remote Desktop, affiche
le nom de la tâche et le résultat. Il est possible de condenser l’affichage de cette liste.
Vous pouvez sélectionner une tâche dans la liste Historique afin de voir certaines
informations sur la tâche, et double-cliquer dessus afin d’en voir une description plus
détaillée, ainsi que les ordinateurs en relation avec la tâche. Les tâches en cours apparaissent dans la liste Tâches actives, où vous pouvez les arrêter et les redémarrer.
111
Remote Desktop effectue le suivi de trois types de progression des tâches : active, serveur de tâches et terminée. Les tâches actives sont celles qui sont en cours de traitement
par les ordinateurs clients, lesquels n’ont pas tous signalé la fin de la tâche à la console
d’administration. Certaines tâches sont si courtes qu’elles n’apparaissent que brièvement
dans la liste des tâches en cours. D’autres peuvent être plus longues et restent dans la
liste suffisamment longtemps pour que vous puissiez consulter sa progression. La liste
Tâches actives se trouve dans la partie gauche de la fenêtre Remote Desktop et comporte un triangle d’affichage permettant de développer ou de masquer la liste.
Les tâches Serveur de tâches sont celles qui ont été affectées au serveur de tâches
(soit celui qui s’exécute sur l’ordinateur de l’administrateur, soit un serveur distant)
et qui ne sont pas encore terminées pour tous les participants à la tâche.
Les tâches terminées sont celles qui ont reçu un état de tâche pour tous les ordinateurs clients qui participent. La description des tâches et la liste d’ordinateurs passent
ensuite à la liste Historique. La liste historique se trouve dans la partie gauche de la
fenêtre Remote Desktop et comporte un triangle d’affichage permettant de développer ou de masquer la liste.
Outre les fonctionnalités d’état des tâches et de notification de Remote Desktop, vous
pouvez définir un script shell de notification à exécuter lorsqu’une tâche est terminée.
Ce script concerne toutes les tâches, sa complexité dépendant de vos besoins.
Activation d’un script de notification de tâche
Lorsqu’une tâche se termine, Remote Desktop peur exécuter un script que vous créez.
Ce script concerne toutes les tâches terminées et doit être un script shell. Un script de
notification par défaut est fourni, que vous pouvez personnaliser en fonction de vos
besoins. Le script doit être un script shell, mais vous pouvez utiliser plusieurs autres environnements de script tels que des scripts AppleScript avec la commande osascript.
Pour activer un script de notification de tâches :
1 Assurez-vous d’être connecté en tant qu’utilisateur administrateur.
2 Ouvrez Remote Desktop.
3 Choisissez Remote Desktop > Préférences.
4 Cliquez sur le bouton Tâches.
5 Sélectionnez « Activer le script de notification de tâche ».
6 Choisissez l’emplacement du script.
Le script de notification par défaut se trouve dans le répertoire /Bibliothèque/
Application Support/Apple/Remote Desktop/Notify.
7 Fermez la fenêtre Préférences.
112
Chapitre 8 Administration des ordinateurs clients
Détermination de l’état des tâches actives
Lorsque vous obtenez l’état actuel d’une tâche, vous voyez sa progression,
les ordinateurs impliqués, ainsi que leur retour vers l’ordinateur administrateur.
Pour obtenir l’état d’une tâche en cours d’exécution :
1 Sélectionnez la liste Tâches actives.
2 Sélectionnez la tâche souhaitée dans la fenêtre Remote Desktop.
L’état des tâches et les ordinateurs impliqués sont illustrés dans la fenêtre Remote Desktop.
Vous pouvez définir une préférence afin de vous assurer que la fenêtre principale affiche toujours la tâche en cours d’exécution dans la zone de travail principale. Sinon,
la fenêtre principale continuera d’afficher la dernière liste d’ordinateurs sélectionnée.
Pour afficher automatiquement l’état des tâches dans la fenêtre principale :
1 Assurez-vous d’être connecté en tant qu’utilisateur administrateur.
2 Ouvrez Remote Desktop.
3 Choisissez Remote Desktop > Préférences.
4 Cliquez sur le bouton Tâches.
5 Sélectionnez « Toujours afficher la tâche active ».
6 Fermez la fenêtre Préférences.
Utilisation de l’affichage du retour des tâches
Vous pouvez utiliser l’affichage du retour des tâches pour :
 recommencer une tâche sur les ordinateurs sélectionnés ;
 annuler une tâche en cours.
Les tâches en cours apparaissent dans la liste Tâches actives, où vous pouvez les arrêter
ou les réexécuter.
Pour utiliser la fenêtre des rapports de tâches :
1 Sélectionnez la tâche dans la liste Historique ou dans la liste Tâches actives.
2 Changez la tâche si nécessaire :
a Cliquez sur le bouton de nouvelle tentative afin d’exécuter de nouveau la tâche.
b Cliquez sur le bouton d’arrêt afin d’annuler la tâche active.
Chapitre 8 Administration des ordinateurs clients
113
Arrêt d’une tâche en cours d’exécution
Si une tâche est en cours et que Remote Desktop attend toujours un retour des ordinateurs clients, vous pouvez arrêter la tâche. Utilisez la liste Tâches actives pour arrêter
la commande en cours.
Pour arrêter une tâche en cours d’exécution :
1 Sélectionnez la liste Tâches actives.
2 Sélectionnez la tâche souhaitée dans la fenêtre Remote Desktop.
L’état des tâches et les ordinateurs impliqués sont illustrés dans la fenêtre Remote Desktop.
3 Cliquez sur le bouton Arrêter dans le coin supérieur droit de la fenêtre principale.
Obtention de l’historique des tâches terminées
Une fois qu’une tâche a reçu une réponse de tous les ordinateurs clients impliqués, ou
lorsque l’expiration d’un délai de communication a eu lieu, la tâche est déplacée vers la
liste Historique. Cette liste se trouve dans la partie gauche de la fenêtre Remote Desktop et
comporte un triangle d’affichage permettant de développer ou de masquer la liste. Cette
liste reste alimentée pendant la durée définie dans les préférences de Remote Desktop.
Elle peut également être affichée dans une fenêtre distincte avec les tâches triées par date.
Pour afficher l’historique d’une tâche terminée :
m Pour afficher l’historique dans la fenêtre de Remote Desktop, ouvrez la liste Historique
par le triangle d’affichage et choisissez la tâche qui vous intéresse.
m Pour afficher l’historique dans une nouvelle fenêtre, choisissez Fenêtre > Historique des
tâches.
L’état final des tâches et les ordinateurs impliqués sont illustrés dans une fenêtre distincte.
Enregistrement d’une tâche pour une utilisation ultérieure
Vous pouvez enregistrer une tâche en vue d’une réutilisation ultérieure. Si vous êtes
amené à répéter certaines tâches, vous pouvez les enregistrer, ainsi que les informations sur les ordinateurs associés. Les tâches Observer et Contrôler ne peuvent pas être
enregistrées.
Les tâches enregistrées apparaissent dans une liste à gauche de la fenêtre principale de
Remote Desktop.
Pour enregistrer une tâche en vue d’une utilisation ultérieure :
1 Ouvrez la tâche que vous souhaitez enregistrer.
Par exemple, si vous souhaitez enregistrer une tâche Copier des éléments, sélectionnez
Gérer > Copier des éléments.
2 Configurez la tâche en fonction de vos besoins.
3 Avant d’exécuter la tâche, cliquez sur Enregistrer.
4 Nommez la tâche enregistrée.
La tâche apparaît dans une liste à gauche de la fenêtre principale de Remote Desktop.
114
Chapitre 8 Administration des ordinateurs clients
Création et utilisation de modèles de tâches
Dans la zone de dialogue de configuration de chaque tâche, vous pouvez enregistrer
les réglages de la tâche dans un modèle en vue d’une réutilisation pour les futures
tâches de même type. Par exemple, si vous utilisez régulièrement certaines options
de copie pour une tâche Copier des éléments, vous pouvez enregistrer ces réglages
comme modèle, puis les appliquer à toute nouvelle tâche Copier des éléments. Une
fois qu’un modèle de tâche est enregistré, vous pouvez sélectionner n’importe quel
modèle enregistré à partir du menu local Modèles. La sélection d’un modèle configure
automatiquement la zone de dialogue en fonction du modèle enregistré.
Si vous souhaitez effectuer une tâche similaire à un modèle existant, commencez par
ce modèle via le menu local Modèle, puis personnalisez la zone de dialogue de configuration de tâche après application du modèle. Par exemple, si vous souhaitez toujours utiliser les mêmes options pour la tâche Copier des éléments, mais que le groupe
d’ordinateurs change, créez un modèle de tâche en configurant la zone de dialogue
des options de copie sans sélectionner les ordinateurs cibles, puis en l’enregistrant via
le menu local Modèles. Ensuite, chaque fois que vous créez une nouvelle tâche Copier
des éléments avec les ordinateurs cibles sélectionnés, vous pouvez appliquer les réglages enregistrés en les sélectionnant dans le menu local Modèles et en ajoutant ensuite
vos propres réglages.
Vous pouvez créer autant que modèles que vous le souhaitez, de toutes pièces ou à
partir de modèles existants. Une fois enregistré, un modèle peut devenir le modèle
par défaut de la tâche, toutes les nouvelles occurrences de la tâche s’ouvrant avec les
réglages par défaut du modèle. Vous pouvez également modifier la liste des modèles
de la tâche à partir de la liste Modèle, supprimer un modèle ou en faire le modèle
par défaut de la tâche. Il existe des modèles intégrés existants pour la tâche Envoyer
une commande UNIX, lesquels ne peuvent pas être supprimés. Consultez la rubrique
« Modèles Envoyer une commande UNIX » à la page 166 pour plus d’informations.
Remarque : les modèles sont stockés uniquement pour leur propre type de tâche.
Par exemple, les modèles enregistrés de la tâche Copier des éléments ne sont pas
utilisables avec les tâches Renommer un ordinateur, etc.
Pour créer un modèle de tâche :
1 Ouvrez une fenêtre de configuration de tâches.
Vous pouvez utiliser des tâches enregistrées existantes ou une tâche nouvellement
créée.
2 Configurez la tâche en fonction de vos besoins.
3 Cliquez sur le menu local Modèle et sélectionnez Enregistrer en tant que modèle.
4 Nommez le modèle, puis cliquez sur OK.
Chapitre 8 Administration des ordinateurs clients
115
Pour appliquer un modèle de tâche :
1 Ouvrez une fenêtre de configuration de tâches.
Vous pouvez utiliser des tâches enregistrées existantes ou une tâche nouvellement créée.
2 Cliquez sur le menu local Modèle et sélectionnez le modèle souhaité.
Les réglages du modèle sont appliqués à la zone de dialogue.
3 Si vous le souhaitez, personnalisez la tâche.
Modification d’une tâche enregistrée
Vous pouvez modifier une tâche précédemment enregistrée, changer ce que fait
la tâche ou changer les ordinateurs cibles.
Pour modifier une tâche enregistrée :
1 Double-cliquez sur la tâche enregistrée que vous souhaitez modifier.
De la même façon, vous pouvez appuyer sur Contrôle en cliquant ou cliquer avec
le bouton droit de la souris et choisir Modifier la tâche dans le menu local.
2 Dans la fenêtre de description de la tâche, modifiez les paramètres.
Vous pouvez modifier les préférences de la tâche et changer la liste des ordinateurs.
Supprimez des ordinateurs en les sélectionnant et en appuyant sur la touche Suppr.
Ajoutez des ordinateurs en les faisant glisser à partir d’une liste vers la tâche.
Une fois une tâche terminée, son nom, son résultat et l’heure de sa dernière exécution
sont stockés. La fenêtre des rapports de tâches fournit une description détaillée de
la tâche et indique si elle a été effectuée avec succès ou non sur chaque ordinateur
client impliqué.
Pour afficher la fenêtre des rapports de tâches :
m Sélectionnez la tâche dans la liste Historique.
Installation de logiciels avec Apple Remote Desktop
Il existe plusieurs méthodes vous permettant d’installer des logiciels avec Apple
Remote Desktop. La rubrique suivante explique comment installer des logiciels à l’aide
de paquets d’installation ou de métapaquets, à l’aide de la commande de copie de
Remote Desktop, à l’aide de programmes d’installation élaborés par d’autres éditeurs
de logiciels ou à l’aide de NetBoot ou NetInstall.
AVERTISSEMENT : la distribution de logiciels protégés par droits d’auteur sans disposer
du contrat de licence approprié constitue une infraction à la loi sur les droits d’auteur.
116
Chapitre 8 Administration des ordinateurs clients
Installation par paquet et métapaquet
Vous pouvez installer les nouveaux logiciels automatiquement et sans intervention
de l’utilisateur en copiant les paquets d’installation (fichiers .pkg ou .mpkg) sur un ou
plusieurs clients distants. Apple Remote Desktop copie le paquet sur les ordinateurs
que vous avez choisis, exécute le programme d’installation sans qu’aucune fenêtre
ne s’affiche et sans qu’aucune intervention de l’utilisateur ne soit requise, puis efface
les fichiers d’installation une fois le processus terminé.
Vous pouvez choisir de lancer l’installation d’un paquet à partir du serveur de tâches
désigné plutôt qu’à partir d’une tâche Remote Desktop. Cela vous permet d’installer
des paquets sur des ordinateurs non connectés au réseau (c’est-à-dire dont l’état est
« Déconnecté ») lorsque vous exécutez la tâche. Le serveur de tâches surveille le réseau
afin de détecter la prochaine reconnexion du client déconnecté. Le serveur de tâches
effectue alors l’installation. Pour plus d’informations sur la désignation d’un serveur de
tâches, consultez les rubriques « Utilisation d’un serveur de tâches pour la collecte des
données de rapports » à la page 130 et « Configuration du serveur de tâches » à la
page 178. Pour des instructions détaillées sur l’installation via le serveur de tâches, consultez la rubrique « Installation de logiciels sur des ordinateurs déconnectés » à la page 119.
Vous pouvez installer successivement plusieurs paquets. Lorsque vous exécutez l’installation de plusieurs paquets, Remote Desktop copie tous les paquets sélectionnés et
les installe. Il détecte également si un redémarrage est nécessaire et vous donne un
indice visuel. Vous pouvez ordonner à la tâche de redémarrer les ordinateurs après
l’exécution, ou redémarrer les ordinateurs manuellement par la suite.
Il est impossible d’interrompre l’installation d’un paquet. Toute installation lancée est
poursuivie jusqu’à son terme (tant qu’aucune erreur ne survient sur le client). Vous
pouvez cependant cliquer sur le bouton Arrêter afin d’interrompre la copie des paquets
restants et donc l’installation.
L’administrateur peut également utiliser l’application PackageMaker (disponible sur le CD
Apple Remote Desktop ou avec les outils Apple Developer Tools) afin de créer un métapaquet contenant plusieurs programmes d’installation à exécuter en séquence. Outre la
création de métapaquets, vous pouvez également utiliser PackageMaker pour créer des
paquets destinés à installer des logiciels personnalisés développés par votre organisation. Vous trouverez davantage d’informations sur la création et l’utilisation de paquets et
de métapaquets sur le site web Apple Developer Connection (en anglais) à l’adresse :
developer.apple.com.
AVERTISSEMENT : lorsqu’un ordinateur contrôlé est redémarré après l’installation d’un
paquet, le processus d’installation de certains paquets peut s’exécuter en tant qu’utilisateur root dans la fenêtre d’ouverture de session. Ces processus peuvent présenter
un risque en matière de sécurité. Essayez vos paquets d’installation avant de les installer sur les ordinateurs contrôlés afin de vous assurer qu’aucun processus ne s’exécute
dans la fenêtre d’ouverture de session.
Chapitre 8 Administration des ordinateurs clients
117
Pour copier et installer des logiciels à l’aide d’un fichier .pkg :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Sélectionnez Communication > Verrouiller l’écran, puis cliquez sur Verrouiller l’écran.
Le verrouillage de l’écran empêche l’interface d’installation du paquet d’apparaître sur
l’écran de l’ordinateur contrôlé pendant l’installation.
4 Choisissez Gestion > Installer les paquets.
5 Sélectionnez un fichier .pkg ou .mpkg à installer.
Vous pouvez également faire glisser un paquet d’installation dans la fenêtre de la liste
des paquets.
6 Indiquez si vous souhaitez redémarrer les ordinateurs cibles après l’installation.
Si vous sélectionnez l’option « Tenter de redémarrer, permettre aux utilisateurs d’enreg.
les documents », les utilisateurs peuvent autoriser ou annuler le redémarrage après une
installation.
7 Sélectionnez l’option permettant d’exécuter la tâche à partir de « Cette application ».
Cette option est préférable lors de l’installation sur des ordinateurs actuellement
connectés.
Pour installer le logiciel à l’aide d’un serveur de tâches, consultez la rubrique
« Installation de logiciels sur des ordinateurs déconnectés » à la page 119.
8 Sélectionnez les autres paramètres d’installation souhaités.
Pour plus d’informations sur les options disponibles, consultez la rubrique « Options de
copie » à la page 124.
Remarque : les ordinateurs clients ne sont pas redémarrés automatiquement après une
installation si vous ne sélectionnez pas cette commande explicitement.
9 Cliquez sur Installer.
Au cours de l’installation, une barre de progression apparaît dans l’en-tête de la tâche
dans la fenêtre principale. Aucune barre de progression ne s’affiche sur l’ordinateur
client. Le paquet copié est effacé de l’ordinateur client si une erreur survient pendant
l’installation. Une installation ratée risque toutefois de laisser certains fichiers créés par
le programme d’installation.
118
Chapitre 8 Administration des ordinateurs clients
Installation de logiciels sur des ordinateurs déconnectés
Apple Remote Desktop vous permet d’installer des logiciels sur un ordinateur qui
n’est pas connecté actuellement au réseau (état « Déconnecté »). Ce procédé s’appelle
Auto-installation. L’installation a lieu lorsque l’ordinateur en question est de nouveau
connecté. L’installation proprement dite est gérée par un serveur de tâches désigné.
L’installation s’appuie sur un trafic réseau unidiffusion (pour les groupes de dix clients)
plutôt qu’un trafic multidiffusion si l’application Remote Desktop est utilisée pour
l’installation.
Remote Desktop copie d’abord le paquet d’installation sur le serveur de tâches et
donne les instructions nécessaires à ce dernier pour installer le paquet sur tous les ordinateurs sélectionnés, y compris s’ils sont déconnectés. Le serveur de tâches surveille
le réseau afin de détecter la prochaine reconnexion du client déconnecté. Lorsque le
client se connecte, il contacte le serveur de tâches et l’informe de son état réseau ainsi
que de toute modification des réglages (par exemple, un changement d’adresse IP
attribué par DHCP). Le serveur de tâches lance alors l’installation. Si le client se déconnecte lors de l’installation automatique, cette dernière échoue et redémarre depuis
le début dès que le client se reconnecte.
Pour utiliser la méthode de l’installation automatique, procédez comme suit :
 Vérifiez que le serveur de tâches peut accéder à chaque client.
 Assurez-vous que chaque segment réseau où se trouvent les clients accède au
serveur de tâches.
La topologie d’un réseau et la configuration des routers peuvent empêcher des
ordinateurs clients, faisant partie de la liste de l’administrateur, d’accéder au serveur
de tâches désigné. Ceci peut remettre en cause l’accomplissement de commandes
d’installation.
 Assurez-vous que vous disposez des ressources réseau nécessaires pour assurer à
tout moment la tâche d’installation pour chaque client.
Il se peut que votre réseau soit sensible aux pics d’activité réseau inattendus car des
destinataires désignés en copie rejoignent le réseau à différents moments.
Pour en savoir plus sur la configuration et l’utilisation d’un serveur de tâches,
consultez la rubrique « Utilisation du serveur de tâches » à la page 177.
Pour installer des logiciels sur des clients déconnectés :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
Tout ou partie d’entre eux peuvent être déconnecté.
3 Choisissez Gestion > Installer les paquets.
4 Sélectionnez un fichier .pkg ou .mpkg à installer.
Vous pouvez également faire glisser un paquet d’installation vers la liste Paquets.
Chapitre 8 Administration des ordinateurs clients
119
5 Indiquez si la tâche doit être exécutée à partir du serveur de tâches désigné dans
les préférences de Remote Desktop.
6 Sélectionnez les autres paramètres d’installation souhaités.
Pour plus d’informations sur les options disponibles, consultez les rubriques « Installation
par paquet et métapaquet » à la page 117 et « Options de copie » à la page 124.
7 Cliquez sur Installer.
Installation à l’aide de la commande Copier les éléments
Il est possible d’installer de nombreuses applications en copiant simplement l’application ou son dossier sur l’ordinateur client. Consultez la documentation incluse avec
l’application pour vérifier s’il suffit de la copier sur le disque dur pour l’installer.
Pour installer des logiciels en les copiant :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Copier les éléments.
4 Ajoutez des logiciels à la liste des éléments à copier.
Pour plus d’informations, consultez la rubrique « Copie de fichiers » à la page 123.
Répétez cette étape jusqu’à ce que tous les logiciels à copier aient été ajoutés à la liste.
5 Sélectionnez une destination.
Plusieurs destinations prédéfinies, dont le dossier Applications, sont disponibles dans
le menu local « Placer les éléments dans ». Si la destination voulue ne figure pas dans
le menu, vous pouvez spécifier un chemin d’accès complet.
6 Sélectionnez les options de copie.
Pour plus d’informations sur les options disponibles, consultez la rubrique « Options de
copie » à la page 124.
7 Cliquez sur Copier.
Le logiciel est copié dans l’emplacement indiqué. En cas d’échec de la copie,
un message d’erreur apparaît dans la fenêtre des rapports de tâches.
120
Chapitre 8 Administration des ordinateurs clients
Utilisation de programmes d’installation provenant d’autres sociétés
La commande Installer les paquets ne fonctionne qu’avec les programmes d’installation qui utilisent les formats de fichier .pkg ou .mpkg, et certaines applications ne peuvent être installées en les copiant simplement sur le disque dur. Pour installer des
logiciels qui requièrent des programmes d’installation utilisant d’autres formats de
fichier, vous devez combiner plusieurs tâches.
AVERTISSEMENT : lorsqu’un ordinateur contrôlé est redémarré après l’installation d’un
paquet, le processus d’installation de certains paquets peut s’exécuter en tant qu’utilisateur root dans la fenêtre d’ouverture de session. Ces processus peuvent présenter
un risque en matière de sécurité. Essayez vos paquets d’installation avant de les installer sur les ordinateurs contrôlés afin de vous assurer qu’aucun processus ne s’exécute
dans la fenêtre d’ouverture de session.
Pour installer des logiciels à l’aide de programmes d’installation de tierce partie :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Sélectionnez Communication > Verrouiller l’écran, puis cliquez sur Verrouiller l’écran.
Le verrouillage de l’écran empêche l’interface d’installation du paquet d’apparaître sur
l’écran de l’ordinateur contrôlé pendant l’installation.
4 Choisissez Gestion > Copier les éléments.
5 Ajoutez le programme d’installation du logiciel à la liste « Éléments à copier ».
Pour plus d’informations, consultez la rubrique « Copie de fichiers » à la page 123.
6 Sélectionnez une destination pour la copie.
7 Sélectionnez Après avoir copié Ouvrir les éléments.
8 Cliquez sur Copier.
Le logiciel est copié dans l’emplacement indiqué. En cas d’échec de la copie,
un message d’erreur apparaît dans la fenêtre des rapports de tâches.
9 Sélectionnez un ordinateur ayant reçu la copie du programme d’installation.
10 Choisissez Communication > Contrôler.
11 Contrôlez l’écran de l’ordinateur sélectionné et terminez le processus d’installation de
manière interactive.
Chapitre 8 Administration des ordinateurs clients
121
Mise à niveau de logiciels
La mise à niveau de logiciels est similaire à l’installation de logiciels. La méthode de
mise à niveau dépend toutefois de la méthode d’installation initiale. En règle générale,
les mises à niveau ne peuvent être effectuées tant que les applications des utilisateurs
sont ouvertes. Assurez-vous que les logiciels à mettre à niveau ne sont pas en cours
d’utilisation.
AVERTISSEMENT : la distribution de logiciels protégés par droits d’auteur sans disposer
du contrat de licence approprié constitue une infraction à la loi sur les droits d’auteur.
La mise à niveau consiste en trois tâches principales :
 déterminer si un élément nécessite une mise à jour ;
 supprimer l’ancienne version ;
 installer la nouvelle version.
Pour mettre des logiciels à niveau sur les ordinateurs clients :
1 Exécutez un rapport de versions de logiciels pour déterminer la version de logiciel
utilisée par les ordinateurs clients.
Consultez la rubrique « Production d’un rapport de versions de logiciels » à la page 137
pour apprendre comment exécuter le rapport.
2 Supprimez l’ancienne version du logiciel.
Si le logiciel a été initialement installé à l’aide d’un paquet ou d’un métapaquet, il
devrait être supprimé automatiquement lorsque vous installez la nouvelle version.
Si le logiciel a été initialement installé à l’aide de la commande Copier les éléments,
vous pouvez supprimer l’ancienne version ou simplement la remplacer par la nouvelle
lorsque vous installez cette dernière.
Si le logiciel a été initialement installé à l’aide de l’application d’installation d’une autre
compagnie, il faudra peut-être utiliser un programme de désinstallation avant d’installer la nouvelle version. Consultez le manuel du logiciel pour obtenir des instructions
sur la suppression du logiciel. Si une application de désinstallation est nécessaire,
vous pouvez la copier sur chacun des ordinateurs clients et l’exécuter à distance.
3 Utilisez la méthode d’installation appropriée pour installer la nouvelle version du logiciel.
Pour plus d’informations, voir :
 « Installation par paquet et métapaquet » à la page 117.
 « Installation à l’aide de la commande Copier les éléments » à la page 120.
 « Utilisation de programmes d’installation provenant d’autres sociétés » à la page 121.
122
Chapitre 8 Administration des ordinateurs clients
Copie de fichiers
Apple Remote Desktop simplifie la mise à jour d’éléments (autres que le logiciel système) sur un ou plusieurs ordinateurs clients.
La copie de fichiers est plus rapide si le nombre de fichiers à copier est réduit. Ainsi,
la copie de 10 fichiers de 10 Ko prendra plus de temps que la copie d’un seul fichier de
100 Ko. Pour accélérer la copie, essayez de copier un fichier d’archive unique (fichier .zip
ou .sit) sur les ordinateurs distants. Rappelez-vous que les applications Mac OS X sont
constituées de nombreux petits fichiers. Bien que l’application à copier se présente
sous la forme d’un fichier unique dans le Finder, elle peut contenir des centaines,
voire des milliers de petits fichiers.
Si un ordinateur client se trouve en mode de suspension d’activité alors que vous
essayez de copier des éléments, Remote Desktop tente de réactiver le client. S’il n’y
parvient pas et que la copie s’avère impossible, utilisez Remote Desktop pour réactiver
l’ordinateur cible, puis essayez à nouveau d’effectuer la copie.
Si vous choisissez de copier simultanément sur de nombreux ordinateurs clients,
Remote Desktop utilise des multidiffusions réseau pour envoyer les fichiers. S’il y a un
nombre significatif d’erreurs réseau multidiffusion, Remote Desktop tente une copie
individuelle sur chaque ordinateur client.
Chapitre 8 Administration des ordinateurs clients
123
Options de copie
Chaque fois que vous copiez un élément vers un ordinateur distant, vous pouvez
personnaliser l’opération afin de permettre le contrôle fin de l’emplacement et du
propriétaire du fichier copié, de la bande passante réseau utilisée et de ce qu’il convient de faire en cas d’échec ou de fichiers dupliqués.
Emplacement de destination des copies
Plusieurs destinations prédéfinies, dont le dossier Applications, sont disponibles dans
le menu local « Placer les éléments dans ». Si la destination voulue ne figure pas dans
le menu, vous pouvez spécifier un chemin d’accès complet.
Propriétaire et groupe du fichier copié
Par défaut, les fichiers copiés héritent du propriétaire et du groupe du dossier de destination. Pour plus de flexibilité, vous disposez de plusieurs options pour gérer l’appartenance des fichiers. Vous pouvez :
 Conserver le propriétaire actuel
 Définir le propriétaire comme étant l’utilisateur actuel de la console
 Spécifier l’utilisateur et le groupe
Cryptage
Vous pouvez crypter le flux de transport de copie afin de protéger les données
envoyées via le réseau. En sélectionnant l’option « Crypter les données réseau »,
vous réduisez les performances au profit de la sécurité. Cette option est également
disponible dans la zone de dialogue Installer des paquets.
Gestion des erreurs de copie
Par défaut, si un ordinateur ne parvient pas à obtenir le fichier copié, l’opération de
copie se poursuit pour tous les ordinateurs qui participent. Il peut cependant arriver
que vous souhaitiez qu’une opération de copie s’arrête si l’une des copies échoue.
Vous pouvez choisir d’annuler toute l’opération de copie si un ordinateur participant
signale une défaillance. Cette option est également disponible dans la zone de dialogue Installer des paquets.
Limitation de la bande passante réseau
Les copies de fichiers sont effectuées à la vitesse maximale autorisée pour le réseau.
Cela permet à Apple Remote Desktop d’utiliser toutes les ressources à sa disposition
pour terminer rapidement et efficacement la copie. En fonction des autres opérations
sur le réseau, vous pouvez limiter explicitement la vitesse de transfert sur le réseau.
Vous pouvez ainsi définir une vitesse maximale approximative pour les copies de
fichiers, en kilo-octets par secondes. Cette option est également disponible dans
la zone de dialogue Installer des paquets.
124
Chapitre 8 Administration des ordinateurs clients
Autres options quand l’élément existe déjà
Si un élément portant le même nom que l’élément sélectionné existe déjà dans
l’emplacement de destination, vous disposez de plusieurs options pour gérer
le conflit de nom. Vous pouvez :
 remplacer l’élément existant ;
 remplacer l’élément existant s’il est plus ancien ;
 renommer l’élément existant ;
 renommer l’élément copié ;
 toujours demander laquelle des options ci-dessus vous souhaitez utiliser.
Action post-copie
Vous pouvez choisir d’ouvrir un élément copié immédiatement après sa copie. Si vous
sélectionnez cette option, le fichier s’ouvre par l’application parente qui l’a créé.
Copie de l’administrateur vers les clients
Apple Remote Desktop vous permet de copier simultanément des éléments vers
n’importe quel nombre d’ordinateurs clients.
Pour copier des éléments vers des clients :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la fenêtre Remote Desktop
(ou n’importe quelle fenêtre).
3 Choisissez Gestion > Copier les éléments.
4 Ajoutez des logiciels à la liste des éléments à copier.
Cliquez sur le bouton Ajouter pour explorer les disques durs locaux afin de trouver
les éléments à copier, ou faites glisser les fichiers et les dossiers vers la liste.
Pour supprimer un élément de la liste, sélectionnez-le, puis cliquez sur Supprimer.
Répétez cette étape jusqu’à ce que tous les logiciels à copier aient été ajoutés à la liste.
5 Sélectionnez les options de copie.
Pour plus d’informations sur les options disponibles, consultez la rubrique « Options de
copie » à la page 124.
6 Pour programmer cet événement afin qu’il se produise à un autre moment ou qu’il soit
répété, cliquez sur le bouton Horaire.
Consultez la rubrique « Utilisation de tâches programmées » à la page 183 pour obtenir
plus d’informations sur la programmation d’événements.
7 Cliquez sur Copier.
Le logiciel est copié dans l’emplacement indiqué. En cas d’échec de la copie,
un message d’erreur apparaît dans la fenêtre des rapports de tâches.
Chapitre 8 Administration des ordinateurs clients
125
Copie par glisser-déposer
Apple Remote Desktop vous permet de copier des éléments en les faisant glisser entre
les fenêtres du Finder de votre ordinateur administrateur, la fenêtre Remote Desktop et
les fenêtres de contrôle. Vous pouvez, par exemple, faire glisser un élément depuis une
fenêtre du Finder vers un ordinateur sélectionné dans la fenêtre Remote Desktop.
Cette fonction vous permet de rassembler les fichiers nécessaires depuis des ordinateurs distants ou de distribuer des fichiers parmi des ordinateurs distants.
Copie du Finder vers un client
Vous pouvez copier des fichiers, des applications ou des dossiers à partir des fenêtres
Finder de l’administrateur vers les ordinateurs distants. Vous pouvez également faire
glisser des éléments directement vers une fenêtre de contrôle.
Pour copier des éléments à partir du Finder vers un client :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs ou sélectionnez la fenêtre Contrôle souhaitée.
3 Accédez au Finder.
4 Repérez l’élément à copier dans le Finder.
5 Faites glisser l’élément que vous souhaitez copier à partir du Finder vers les clients
sélectionnés dans la fenêtre Remote Desktop ou la fenêtre de contrôle.
La copie vers une fenêtre de contrôle place le fichier là où vous le déposez.
6 Sélectionnez les options de copie.
Pour plus d’informations sur les options disponibles pour les tâches de copie,
consultez la rubrique « Options de copie » à la page 124.
7 Cliquez sur Copier.
Copie d’un client vers le Finder
Apple Remote Desktop vous permet de copier des fichiers, des applications ou des
dossiers d’un ordinateur distant vers l’ordinateur de l’administrateur. Le processus
nécessite que vous trouviez le fichier à copier, en utilisant un rapport ou en le localisant dans une fenêtre de contrôle.
Remarque : les éléments copiés conservent leurs propriétaires et autorisations d’origine.
Pour copier des éléments d’un client vers l’ordinateur de l’administrateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez un rapport de recherche de fichier afin de trouver l’élément.
Pour plus d’informations, consultez la rubrique « Recherche de fichiers, de dossiers et
d’applications » à la page 135.
126
Chapitre 8 Administration des ordinateurs clients
4 Sélectionnez l’élément à copier dans la fenêtre de rapport.
5 Faites glisser l’élément à copier de la fenêtre de rapport vers le Finder de l’administrateur, ou cliquez sur le bouton Copier vers cet ordinateur dans la barre des menus de
la fenêtre de rapport.
Vous pouvez également faire glisser les éléments d’une fenêtre de contrôle vers
le bureau de l’ordinateur administrateur.
Restauration d’éléments à partir d’une copie de référence
Vos ordinateurs clients peuvent restaurer des logiciels non système à partir d’une copie
de référence. Cette fonction s’avère utile si vous voulez vous assurer que chaque ordinateur client dispose des mêmes logiciels. Il est possible d’automatiser le processus de
restauration de logiciels à l’aide des instructions présentées dans la rubrique « Réglage
de tâches programmées » à la page 184.
Il est recommandé de créer d’abord une image disque contenant les applications et les
éléments Mac OS X à copier. Vous pouvez également copier des fichiers de n’importe
quel disque local, tel qu’un disque dur, un CD, une partition de disque ou tout autre
disque.
La commande Copier les éléments ne copie pas les logiciels système cachés (invisibles
dans le Finder). Elle peut copier le dossier Applications, le dossier Bibliothèque et le
dossier Utilisateurs, ainsi que tout dossier situé à la racine du disque dur et créé par
l’utilisateur administrateur de l’ordinateur.
Important : vous ne pouvez pas utiliser la fonction Copier les éléments pour copier
le logiciel système Mac OS X sur des ordinateurs clients.
Pour restaurer des fichiers à l’aide de la commande Copier les éléments :
1 Créez une copie de référence du volume contenant les fichiers à restaurer.
Vous pouvez utiliser n’importe quel volume, que ce soit un disque dur de réserve,
un CD ou un fichier d’image disque monté (.dmg).
2 Montez le volume de la copie de référence sur l’ordinateur administrateur.
Les volumes des copies de référence doivent être des volumes locaux et ne peuvent
pas être montés via un réseau.
3 Ouvrez Remote Desktop.
4 Sélectionnez une liste d’ordinateurs dans la fenêtre de Remote Desktop.
5 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
6 Choisissez Gestion > Copier les éléments.
7 Ajoutez le volume de la copie de référence à la liste des éléments à copier.
Chapitre 8 Administration des ordinateurs clients
127
8 Sélectionnez les options de copie.
Pour plus d’informations sur les options disponibles pour les tâches de copie, consultez
la rubrique « Options de copie » à la page 124.
9 Pour programmer cet événement afin qu’il se produise à un autre moment ou qu’il soit
répété, cliquez sur le bouton Horaire.
Consultez la rubrique « Utilisation de tâches programmées » à la page 183 pour obtenir
plus d’informations sur la programmation d’événements.
10 Cliquez sur Copier.
Création de rapports
Apple Remote Desktop vous permet d’interroger les ordinateurs clients afin d’obtenir
de nombreux types d’informations allant des logiciels installés à la vitesse et à la fiabilité du réseau. La création de rapports vous fournit de précieuses informations sur les
ordinateurs clients. Les rapports sont également utiles lorsque vous copiez des fichiers
et que vous organisez des listes d’ordinateurs.
128
Chapitre 8 Administration des ordinateurs clients
Collecte de données de rapport
Apple Remote Desktop utilise trois stratégies lors de la recherche d’informations de
rapport : nouvelles données, données mises en cache et données Spotlight.
Dans le cadre d’une recherche de nouvelles données, l’application Remote Desktop
interroge directement un client et attend que ce dernier réponde en lui envoyant
les informations requises. Une recherche de nouvelles données permet d’obtenir les
informations les plus récentes mais requiert plus de temps car l’ordinateur client doit
collecter toutes les données avant de les envoyer, via le réseau, à l’ordinateur administrateur. Les nouveaux rapports sont également générés par les clients dont la stratégie
de création de rapports consiste à n’envoyer des données qu’en réponse à une
demande de rapport.
Le second type de recherche de données est la recherche à partir de données mises
en mémoire cache. Dans le cadre d’une recherche de données en cache, l’application
interroge la base de données interne d’Apple Remote Desktop contenant les informations système (telles que les informations concernant le matériel et les réglages système), les informations sur les fichiers (comprenant notamment les applications
installées et leur version ainsi que le nom des logiciels) ou les deux. Vous déterminez
la fréquence de collecte des données et le type de données stockées.
Pour en savoir plus sur la recherche de données se trouvant en mémoire cache,
consultez la rubrique « Configuration de la stratégie de création de rapports de données du client » à la page 182.
La base de données est une base de données PostgreSQL située dans /var/db/RemoteManagement/RMDB/ et accessible à l’aide d’autres outils, en plus de Remote Desktop.
Pour en savoir plus sur le schéma de base de données, consultez la rubrique « Schéma
modèle PostgreSQL » à la page 213.
Le troisième type de recherche de données est la recherche via Spotlight. Il ne s’agit
pas d’un rapport statique sur les données enregistrées dans une base, mais d’une
recherche interactive sur les ordinateurs clients. Une recherche Spotlight ne peut être
effectuée que sur les ordinateurs clients qui exécutent Mac OS X 10.4 ou une version
ultérieure. Spotlight recherche un index complet et constamment mis à jour qui voit
toutes les métadonnées dans les fichiers, c’est-à-dire le « quoi, quand et qui » de chaque information enregistrée sur votre Mac, notamment le type de contenu, l’auteur,
l’historique des modifications, le format, la taille et nombre d’autres détails. Les recherches Spotlight sont dynamiques, ce qui signifie que la fenêtre répercute les modifications des fichiers trouvés, même après l’exécution de la commande.
Chapitre 8 Administration des ordinateurs clients
129
Utilisation d’un serveur de tâches pour la collecte des données
de rapports
Vous pouvez utiliser un ordinateur autre que l’ordinateur administrateur afin de collecter les données des rapports, si vous disposez d’une autre licence de gestion illimitée
pour Apple Remote Desktop. Avec un serveur toujours en fonctionnement qui présente l’avantage d’une disponibilité permanente, vous pouvez dédier les ressources
du serveur à la collecte des données de rapport. Un tel serveur est appelé serveur de
tâches. Pour utiliser un serveur de tâches, vous avez besoin des éléments suivants :
 un ordinateur qui s’exécute lorsque les clients sont configurés pour télécharger
les données de rapport ;
 une licence illimitée pour le serveur Remote Desktop ;
 une licence illimitée distincte pour l’ordinateur administrateur.
Pour configurer un serveur de tâches, vous devez :
1 Installer Remote Desktop sur le serveur.
Voir « Installation du logiciel d’administration Remote Desktop » à la page 44.
2 Configurer le serveur comme serveur de tâches.
Pour cela, définissez les réglages du serveur dans les préférences Remote Desktop.
Voir « Configuration du serveur de tâches » à la page 178.
3 Installer Remote Desktop sur l’ordinateur administrateur.
Voir « Installation du logiciel d’administration Remote Desktop » à la page 44.
4 Configurer Remote Desktop sur l’ordinateur administrateur afin d’utiliser le serveur de
tâches comme source pour les données de rapport.
Pour cela, définissez les réglages du serveur dans les préférences Remote Desktop.
Voir « Configuration du serveur de tâches » à la page 178.
5 Configurer la stratégie de création de rapports afin d’indiquer aux clients d’envoyer
les informations de rapport au serveur de tâches.
Pour cela, utilisez la fenêtre Lire les informations de n’importe quel client ou les propres
préférences Apple Remote Desktop du client.
Voir « Utilisation de rapports automatiques sur des données » à la page 181.
130
Chapitre 8 Administration des ordinateurs clients
Recommandations sur la base de données des rapports et utilisation
de la bande passante
Vous pouvez utiliser une seule base de données de collecte de données Apple Remote
Desktop pour un nombre quelconque de clients. En revanche, évitez que tous les clients
ne téléchargent simultanément les informations des rapports. A mesure que le nombre
de clients augmente, l’utilisation du réseau par les clients qui téléchargent les données
des rapports peut présenter des pics sur une courte période, surchargeant ainsi le tampon réseau du serveur de tâches. Dans ce cas, vous risquez de vous soumettre vousmême à une attaque de refus de service. L’augmentation du nombre d’ordinateurs Serveur de tâches permet de répartir la charge réseau et informatique sur plusieurs ordinateurs afin d’optimiser les performances et l’utilisation raisonnée du réseau. Cependant,
puisqu’il n’existe aucun moyen d’agréger les données des rapports sur plusieurs collecteurs et de les afficher sur un même ordinateur administrateur, vous devez disposer de
plusieurs postes d’administration pour équilibrer ainsi la charge réseau.
Si vous utilisez une base de données unique pour un grand nombre de clients, il est
recommandé d’étaler la génération des caches de rapport dans le temps. Par exemple,
si vous exécutez normalement un rapport chaque semaine, configurez 1/7ème de vos
clients afin de recréer les caches un jour de la semaine, et ainsi de suite pour les jours
suivants. En outre, ils doivent également étaler la recréation du cache sur la journée.
Il est recommandé de conserver dans une liste donnée le nombre minimum d’ordinateurs nécessaires pour vos besoins Lorsqu’une liste est sélectionnée, les clients de la
liste envoient les mises à jour de l’état au minimum toutes les 20 secondes. Si vous
avez un grand nombre de clients dans une liste (par exemple 1000), cela donne environ 50 mises à jour par seconde.
La création de davantage de listes n’entraîne pas de surcharge pour Remote Desktop et
peut vous permettre d’administrer rapidement et facilement les clients souhaités, avec
une attente minimale. En fonction de votre réseau et de la taille des listes, vous pouvez
remarquer que les listes plus petites entraînent une administration plus productive et
plus fiable.
Chapitre 8 Administration des ordinateurs clients
131
Quelle bande passante le rapport par défaut de vue d’ensemble du système
utilise-t-il sur un réseau local ?
Le cache moyen des rapports de vue d’ensemble du système est d’environ 20 Ko.
Pendant la création de rapports, l’administrateur et les clients tentent toujours d’utiliser toute la bande passante disponible (la plupart des applications client/serveur
basées sur IP fonctionnent de cette façon). Par conséquent, sur un réseau 10 Mbits/s,
la collecte des données de rapport d’un client peut utiliser 100 % de la bande passante
pendant 0,016 secondes. Si l’on se base sur une liste de 1000 ordinateurs, qui tentent
tous de créer leurs rapports en même temps, il en résulte une utilisation de 100 % de
la bande passante pendant 16 secondes. Bien entendu, les réseaux plus rapides offrent
de meilleures performances et les réseaux avec une partie lente (par exemple une ligne
DSL ou modem) offrent de moins bonnes performances.
Taille des rapports système
Les données du système de fichiers téléchargées vers la base de données de rapport
(libellée « Données de recherche de fichiers » dans la feuille Planification de la sousfenêtre des préférences du serveur de tâches) représentent une quantité significative
de données. Pour un client disposant de 10 Go de fichiers sur le disque dur, les données de rapport téléchargées peuvent aisément atteindre une taille de 5 Mo. Avec des
centaines ou des milliers de clients, ces données peuvent augmenter rapidement et
entraîner une surcharge des ressources réseau. Les données d’autres rapports (Vue
d’ensemble du système, Utilisation des applications et Historique de l’utilisateur)
n’occupent que de 8 à 12 Ko chacun, et n’ont un impact que très limité.
Le téléchargement des données de compte de l’utilisateur et les données d’utilisation
des applications augmentent davantage encore la taille des données téléchargées pour
n’importe quel client. Dans la mesure où vous ne souhaitez pas nécessairement stocker toutes les informations possibles sur un ordinateur client donné, vous pouvez personnaliser en fonction de vos besoins les types de données collectés.
Vérification des informations d’utilisation des clients
Avec Apple Remote Desktop, vous pouvez obtenir des informations détaillées sur qui a
utilisé les ordinateurs clients, et comment. Deux rapports vous aident à vérifier les informations concernant la manière dont les clients sont utilisés :
 Le rapport d’historique de l’utilisateur
 Le rapport d’utilisation des applications
132
Chapitre 8 Administration des ordinateurs clients
Génération d’un rapport d’historique de l’utilisateur
Le rapport d’historique de l’utilisateur est utilisé pour déterminer qui s’est connecté à
un ordinateur, à quel moment ont eu lieu les connexions et les déconnexions, ainsi que
le mode d’accès à l’ordinateur. Le client stocke 30 jours de données accumulées, de
sorte que la période demandée ne peut pas être supérieure aux 30 derniers jours.
Le rapport illustre les informations suivantes :
 Nom de l’ordinateur
 Nom abrégé de l’utilisateur
 Type d’accès (fenêtre de connexion, tty, SSH)
 Heure de connexion
 Heure de déconnexion
 Hôte de connexion à distance (hôte d’origine de la session de connexion :hôte local,
ou un ordinateur distant)
Remarque : plusieurs utilisateurs connectés via la fonctionnalité de changement rapide
d’utilisateur peut entraîner des rapports confus ou conflictuels. Lorsqu’un deuxième
ou un troisième utilisateur se connecte à un ordinateur, il n’est pas possible de savoir
lequel est l’utilisateur actif. La durée de la session peut ne pas refléter l’utilisation réelle
et les heures de connexion et de déconnexion se chevauchent.
Les informations des rapports d’historique de l’utilisateur sont collectées par défaut si
vous installez Remote Desktop pour la première fois. Si vous avez procédé à la mise à
niveau d’une version ancienne de Remote Desktop, vous devez activer explicitement
sa collecte dans la stratégie de création de rapports des clients. Consultez la rubrique
« Configuration de la stratégie de création de rapports de données du client » à la
page 182 pour obtenir des instructions.
Pour produire un rapport d’historique de l’utilisateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Historique de l’utilisateur.
4 Sélectionnez la période pour la collecte des informations d’historique de l’utilisateur.
5 Cliquez sur Produire un rapport.
La nouvelle fenêtre de rapport apparaît.
Chapitre 8 Administration des ordinateurs clients
133
Génération d’un rapport d’utilisation des applications
Le rapport Utilisation des applications détaille les applications qui se sont exécutées sur
un client donné, leur heure de lancement et de fin, ainsi que l’utilisateur qui les a lancées. Le client stocke 30 jours de données accumulées, de sorte que la période demandée ne peut pas être supérieure aux 30 derniers jours. Les champs suivants sont inclus
par défaut dans le rapport :
 Nom de l’ordinateur
 Nom de l’application
 Date de lancement
 Temps d’exécution total
 Temps en tant qu’application principale
 Nom d’utilisateur du propriétaire du processus
 État actuel de l’application
Les informations des rapports Utilisation des applications sont collectées par défaut
si vous installez Remote Desktop pour la première fois. Si vous avez procédé à la mise
à niveau d’une version ancienne de Remote Desktop, vous devez activer explicitement
sa collecte dans la stratégie de création de rapports des clients. Consultez la rubrique
« Configuration de la stratégie de création de rapports de données du client » à la
page 182 pour obtenir des instructions.
Pour générer un rapport Utilisation des applications :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Utilisation des applications.
4 Sélectionnez la période de collecte des informations d’utilisation des applications.
5 Cliquez sur Produire un rapport.
La nouvelle fenêtre de rapport apparaît.
134
Chapitre 8 Administration des ordinateurs clients
Recherche de fichiers, de dossiers et d’applications
Apple Remote Desktop vous permet de rechercher des fichiers, dossiers ou applications spécifiques dans les disques durs des ordinateurs clients. Il permet également
de comparer les résultats de ces recherches avec les éléments qui se trouvent sur
l’ordinateur administrateur. Ces recherches peuvent comparer les versions de logiciel,
les polices, les applications ou les paquets installés.
Utilisation de Spotlight pour rechercher des éléments
Vous pouvez utiliser Spotlight pour rechercher des éléments sur les ordinateurs clients.
Une recherche Spotlight ne peut être effectuée que sur les ordinateurs clients qui exécutent Mac OS X 10.4 ou une version ultérieure. Les recherches Spotlight sont dynamiques, ce qui signifie que la fenêtre répercute les modifications des fichiers trouvés,
même après l’exécution de la commande. Les recherches Spotlight ne peuvent pas être
utilisées pour les ordinateurs clients déconnectés.
La fenêtre Recherche Spotlight est semblable à la fenêtre Recherche Spotlight locale
d’un ordinateur Mac OS X 10.4 ou ultérieur. Elle prend en charge nombre des mêmes
fonctionnalités et requêtes que Spotlight sur un ordinateur local. Pour plus d’informations sur l’exécution d’une recherche Spotlight, consultez l’aide de Spotlight.
Chapitre 8 Administration des ordinateurs clients
135
Pour rechercher des éléments logiciels avec Spotlight :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Communication > Recherche Spotlight.
4 Choisissez les paramètres de recherche voulus, puis saisissez l’expression à rechercher.
Les résultats s’affichent immédiatement dans la fenêtre.
Les résultats de la recherche sont affichés dans la sous-fenêtre située en bas de la fenêtre.
Remarque : l’emplacement de recherche Spotlight « Départ » représente le dossier
Départ de l’utilisateur actuellement connecté.
Production d’un rapport de recherche de fichiers
Le rapport Recherche de fichiers vous permet de rechercher jusqu’à 32 000 éléments
sur des ordinateurs sélectionnés. Ces éléments peuvent consister en fichiers, dossiers ou
applications, mais ils sont limités aux éléments accessibles (ou visibles) dans le Finder.
Les paramètres de recherche incluent :
 Nom
 Chemin d’accès parent
 Chemin d’accès complet
 L’extension
 Date de création
 Date de modification
 Taille sur le disque
 Type
 Numéro de version
 Description de la version
 Possesseur
 Groupe
 État du verrouillage
Les paramètres de recherche utilisés par Apple Remote Desktop diffèrent légèrement
de ceux utilisés par la commande Rechercher du Finder. Par exemple, Apple Remote
Desktop ne recherche pas par visibilité ou par étiquette. L’affichage du rapport
peut également être personnalisé. Pour plus d’informations, consultez la rubrique
« Modification Présentation des rapports » à la page 38.
136
Chapitre 8 Administration des ordinateurs clients
Pour rechercher des éléments logiciels :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Recherche de fichier.
4 Choisissez les paramètres de recherche voulus dans le menu local, puis saisissez
l’expression à rechercher.
5 Si vous souhaitez personnaliser la présentation du rapport, faites-le maintenant.
Pour plus d’informations sur la présentation des rapports, consultez la rubrique
« Modification Présentation des rapports » à la page 38 ».
6 Pour effectuer une recherche basée sur de nouvelles données, sélectionnez
« Reconstruire les données pour le rapport » ; pour une recherche basée uniquement sur
les données enregistrées, désélectionnez « Reconstruire les données pour le rapport ».
7 Cliquez sur Rechercher.
La nouvelle fenêtre de rapport apparaît.
Comparaison de logiciels
Apple Remote Desktop offre plusieurs rapports spécialisés destinés à comparer les logiciels installés sur les ordinateurs clients avec ceux qui se trouvent sur l’ordinateur administrateur. Ces rapports ne peuvent pas être exécutés pour comparer deux ordinateurs
clients. L’un des ordinateurs de la comparaison doit être l’ordinateur administrateur.
Production d’un rapport de versions de logiciels
Le rapport de versions de logiciels compare les versions des applications installées sur
les ordinateurs clients avec les versions des applications installées sur l’ordinateur administrateur. Vous pouvez sélectionner jusqu’à 10 applications afin de les comparer. Les
outils de ligne de commande et les applications Java (.jar) ne signalent pas leur version.
Pour produire un rapport de versions de logiciels :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Versions des logiciels.
4 Sélectionnez dans la liste des applications les logiciels que vous souhaitez comparer.
Vous pouvez sélectionner jusqu’à 10 applications.
Si l’application souhaitée ne figure pas dans la liste, cliquez sur le bouton Ajouter (+)
pour rechercher l’application.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Produire un rapport.
La nouvelle fenêtre de rapport apparaît.
Chapitre 8 Administration des ordinateurs clients
137
Production d’un rapport des différences logicielles
Le rapport des différences logicielles compare les applications, les polices et les paquets
installés les ordinateurs clients sélectionnés avec ceux qui se trouvent sur l’ordinateur
administrateur. Le rapport produit répertorie les éléments comparés, leur version, leur
emplacement et indique s’ils ont été trouvés sur les ordinateurs clients sélectionnés.
Le rapport des différences logicielles peut comparer toutes les applications exécutables Mac OS X et Classic. Les applications Java (.jar) et les utilitaires de ligne de commande ne figurent pas dans le rapport. Le rapport peut comparer toutes les polices des
répertoires /Système/Bibliothèque/Fonts et /Bibliothèque/Fonts, ainsi que le répertoire
des polices de tout utilisateur dont la session est ouverte. La comparaison des paquets
installés permet d’obtenir la liste de toutes les réceptions de paquets figurant dans le
répertoire /Bibliothèque/Receipts.
Vous pouvez utiliser ce rapport pour savoir si vos clients disposent de toutes les applications ou polices nécessaires. La comparaison des différences de paquets installés
peut vous aider à résoudre les conflits logiciels et à maintenir vos clients à jour.
Pour produire un rapport des différences logicielles :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Différences logicielles.
4 Sélectionnez le type de logiciels à comparer.
Sélectionner Applications permet de comparer toutes les applications exécutables.
Vous pouvez limiter la recherche des applications effectuée par Remote Desktop sur
l’ordinateur administrateur à un dossier en particulier.
Sélectionner Polices permet de comparer toutes les polices situées dans les répertoires
/Bibliothèque/Fonts, /Système/Bibliothèque/Fonts et les répertoires de polices d’utilisateur.
Sélectionner Paquets installés permet de comparer toutes les réceptions de paquets
figurant dans le répertoire /Bibliothèque/Receipts.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Produire un rapport.
La nouvelle fenêtre de rapport apparaît.
138
Chapitre 8 Administration des ordinateurs clients
Vérification du matériel
Vous pouvez obtenir un rapport sur le matériel de n’importe quel ordinateur client. Différents types de rapports permettent d’accéder aux informations matérielles. Bien qu’il
soit possible de trouver des informations matérielles de base dans le rapport sur la vue
d’ensemble du système, il existe plusieurs rapports matériels plus ciblés qui fournissent des informations plus détaillées.
Pour générer un rapport élémentaire de vue d’ensemble du système :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Vue d’ensemble du système.
4 Sélectionnez ou désélectionnez les éléments matériels souhaités.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
Obtention des informations sur l’ordinateur
Les ordinateurs clients peuvent envoyer des commentaires ou des remarques pour
compléter les rapports sur la vue d’ensemble du système. Ces commentaires et ces
remarques sont faites sur l’ordinateur client.
Pour effectuer des changements sur un ordinateur client, vous devez disposer du nom
et du mot de passe d’un utilisateur possédant des autorisations administrateur sur
l’ordinateur.
Pour ajouter des commentaires ou des remarques lors de l’envoi de rapports sur
la vue d’ensemble du système :
1 Sur l’ordinateur client, ouvrez les Préférences Système et cliquez sur Partage.
Si la sous-fenêtre Partage est verrouillée, cliquez sur le cadenas, puis entrez le nom
d’utilisateur et le mot de passe d’un utilisateur ayant des autorisations administrateur
sur l’ordinateur.
2 Sélectionnez Gestion à distance dans la sous-fenêtre Partage.
Si l’ordinateur client exécute Mac OS X 10.4 ou antérieur, ajoutez des commentaires ou
des remarques en sélectionnant Apple Remote Desktop dans la sous-fenêtre Partage et
en cliquant sur Autorisations d’accès.
3 Cliquez sur Réglages de l’ordinateur.
4 Dans les champs Informations sur l’ordinateur, saisissez des commentaires ou des notes.
5 Cliquez sur OK.
Chapitre 8 Administration des ordinateurs clients
139
Obtention des numéros de série
Bien qu’il n’existe pas de rapport de numéro de série spécifique pour Apple Remote
Desktop, le numéro de série d’un client se trouve dans la section Ordinateur du rapport Vue d’ensemble du système. Outre l’utilisation d’Apple Remote Desktop pour
extraire le numéro de série d’un ordinateur, vous pouvez utiliser l’outil de ligne de
commande systemprofiler avec la fonctionnalité Envoyer une commande UNIX
d’Apple Remote Desktop.
Pour produire un rapport de numéro de série :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Vue d’ensemble du système.
4 Sélectionnez Numéro de série dans la section Ordinateur.
5 Sélectionnez ou désélectionnez les autres éléments souhaités.
6 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
7 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
Obtention des informations sur le stockage
Le rapport de stockage collecte des informations sur les disques durs internes de l’ordinateur client. Il peut obtenir des informations sur le matériel lui-même, sur les volumes
présents sur le disque, sur le système de fichiers, ainsi que des informations de journalisation relatives au disque.
Pour obtenir une liste complète des options du rapport de stockage, consultez
la rubrique « Référence des définitions des champs de rapport » à la page 195.
La section de stockage du rapport sur la vue d’ensemble du système permet également d’obtenir des informations générales sur les volumes et la taille du disque dur.
Pour produire un rapport de stockage :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Stockage.
4 Sélectionnez les informations de disque dur souhaitées.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
140
Chapitre 8 Administration des ordinateurs clients
Obtention d’informations sur les périphériques FireWire
Le rapport sur les périphériques FireWire présente des informations relatives aux périphériques FireWire connectés à l’ordinateur client. Les informations collectées sur un
périphérique sont les suivantes :
 Fabricant
 Modèle
 Vitesse du périphérique
 Version du logiciel
 Révision du programme interne
Pour en savoir plus sur les options du rapport sur les périphériques FireWire,
consultez la rubrique « Référence des définitions des champs de rapport » à la page 195.
Le nombre de périphériques FireWire connectés est également indiqué dans la section
Périphériques du rapport sur la vue d’ensemble du système.
Pour produire un rapport sur les périphériques FireWire :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Périphériques FireWire.
4 Sélectionnez les informations FireWire souhaitées.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
Obtention d’informations sur les périphériques USB
Le rapport Périphériques USB contient des informations sur les périphériques USB
(scanneurs, claviers, souris, etc.) connectés à l’ordinateur client. Les informations
collectées sur un périphérique sont les suivantes :
 le nom et l’identité (ID) du produit ;
 le nom et l’identité (ID) du fournisseur ;
 La vitesse du périphérique
 l’alimentation du bus (ampères).
Pour en savoir plus sur les options du rapport sur les périphériques USB, consultez la
rubrique « Référence des définitions des champs de rapport » à la page 195.
Des informations générales sur les périphériques USB connectés sont également disponibles dans la sectionPériphériques du rapport sur la vue d’ensemble du système.
Chapitre 8 Administration des ordinateurs clients
141
Pour produire un rapport sur les périphériques USB :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Périphériques USB.
4 Sélectionnez les informations de périphérique USB souhaitées.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
Obtention d’informations sur les interfaces de réseau
Le rapport sur les interfaces de réseau permet d’obtenir des informations concernant
l’ensemble des interfaces de réseau, y compris les interfaces inactives. Il collecte également des statistiques détaillées sur le réseau, la sortie et Ethernet à partir des ordinateurs clients.
Le rapport sur les interfaces de réseau peut être utilisé pour rechercher des erreurs sur
le réseau ou détecter le matériel réseau défaillant, résoudre les problèmes de performances réseau et examiner les réglages réseau sur les ordinateurs clients.
Toutes les statistiques détaillées sont actualisées au redémarrage du client et les informations relatives aux adresses sont susceptibles de changer si votre client obtient son
adresse réseau via DHCP.
Pour obtenir une liste complète des options du rapport sur les interfaces de réseau,
consultez la rubrique « Référence des définitions des champs de rapport » à la
page 195.
Des informations de base concernant les réglages de réseau sont également disponibles dans la section Réseau et AirPort du rapport sur la vue d’ensemble du système.
Pour produire un rapport sur les interfaces de réseau :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Interfaces de réseau.
4 Sélectionnez les informations d’interface souhaitées.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Produire un rapport.
La nouvelle fenêtre de rapport apparaît.
142
Chapitre 8 Administration des ordinateurs clients
Obtention d’informations sur la mémoire
Le rapport sur la mémoire fournit des informations spécifiques relatives à la mémoire
installée dans un ordinateur client. Outre la quantité de mémoire installée sur chaque
client, il présente également des informations sur chaque module de mémoire,
notamment :
 identificateur de logement ;
 la taille, le type et la vitesse.
Les rapports sur la mémoire peuvent être utilisés pour gérer les ressources informatiques, résoudre les problèmes matériels ou décider quels sont les ordinateurs clients
capables de gérer des applications ou des tâches exigeantes en mémoire.
Pour en savoir plus sur les options du rapport sur la mémoire, consultez la rubrique
« Référence des définitions des champs de rapport » à la page 195.
Des informations de base sur la mémoire du système sont également disponibles dans
la section Ordinateur du rapport sur la vue d’ensemble du système.
Pour produire un rapport sur la mémoire :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Mémoire.
4 Sélectionnez les informations de module souhaitées.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
Obtention d’informations sur les cartes d’extension
Le rapport Cartes d’extension présente des informations relatives aux cartes d’extension,
telles que les cartes PCI et ExpressCard, installées sur un ordinateur client. Il fournit des
informations sur chaque carte d’extension, notamment :
 le nom du logement ;
 le nom de la carte, le type, la mémoire et la version ;
 les ID du fournisseur et du périphérique ;
 la version (révision) de la ROM.
Pour en savoir plus sur les options du rapport Cartes d’extension, consultez la rubrique
« Référence des définitions des champs de rapport » à la page 195.
Des informations de base sur les cartes d’extension d’un client sont également disponibles dans la section Ordinateur du rapport Vue d’ensemble du système.
Chapitre 8 Administration des ordinateurs clients
143
Pour générer un rapport Cartes d’extension :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Cartes d’extension.
4 Sélectionnez les informations de carte d’extension souhaitées.
5 Pour rechercher à partir des nouvelles données, cochez la case « Reconstruire les données
pour le rapport ».
6 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
Test de la réactivité du réseau
Apple Remote Desktop peut tester la réactivité du réseau entre votre ordinateur administrateur et les ordinateurs clients. Il envoie des paquets réseau aux clients et indique
le temps nécessaire pour recevoir la confirmation provenant des clients.
Vous pouvez choisir le nombre de paquets réseau à envoyer, la fréquence des envois et
la durée pendant laquelle l’ordinateur administrateur attend une réponse avant de considérer qu’un paquet est perdu.
Pour produire un rapport du test de réseau :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Test de réseau.
4 Sélectionnez les options souhaitées.
Choisissez le nombre de paquets envoyés dans le menu local Paquets (Total des
paquets à envoyer).
Choisissez la fréquence d’envoi des paquets dans le menu local Intervalle (Intervalles
entre les paquets).
Choisissez le délai d’attente avant de considérer qu’un paquet est perdu dans le menu
local Temporisation (Temporisation du paquet).
5 Cliquez sur Rapport.
La nouvelle fenêtre de rapport apparaît.
144
Chapitre 8 Administration des ordinateurs clients
Évaluation du rapport du test de réseau
Le rapport du test de réseau permet de déterminer si les échecs relatifs aux tâches
d’Apple Remote Desktop sont dus à des problèmes d’encombrement du réseau ou
à d’autres facteurs. Vous pouvez, par exemple, découvrir qu’une tâche Copier les éléments a échoué sur un sous-réseau particulier en raison d’un encombrement du réseau
sur ce sous-réseau.
Voici quelques suggestions qui vous permettront d’évaluer les performances de votre
réseau à partir de ce rapport :
 Le nombre de routeurs entre votre ordinateur et un autre ordinateur peut affecter le
délai nécessaire pour renvoyer les paquets. Lorsque vous évaluez les délais d’un ordinateur, il est nécessaire de les comparer aux délais d’un ordinateur qui se trouve dans
la même zone du réseau ou qui possède le même nombre de routeurs intermédiaires.
 Si le délai maximum nécessaire pour qu’un paquet soit renvoyé par un ordinateur est
sensiblement supérieur aux délais des autres ordinateurs situés dans la même zone
du réseau, il existe probablement un problème sur l’ordinateur concerné.
 Si un ordinateur particulier présente un très grand nombre de paquets perdus,
il se peut qu’un problème affecte la connexion au réseau de cet ordinateur.
 Si plusieurs ordinateurs de la même zone du réseau présentent de nombreuses
pertes de paquets, il peut s’agir d’un problème de connexion au réseau ou d’un
problème dû à un routeur ou un pont.
Exportation des informations de rapport
Vous pouvez exporter les rapports sous la forme de fichiers délimités par des virgules
ou des tabulations. Toutes les colonnes d’informations figurant dans la fenêtre du rapport seront incluses et les rangées du rapport seront exportées selon l’ordre de tri en
vigueur au moment de l’exportation.
Les rapports exportés peuvent être soit utilisés dans des bases de données, des feuilles
de calcul ou des applications de traitement de texte afin de procéder à des analyses
supplémentaires, soit envoyés à d’autres administrateurs. Vous pouvez même utiliser
certains rapports comme fichiers d’entrée pour les scanneurs de réseau destinés à
Remote Desktop.
Vous pouvez également accéder directement à la base de données SQL du rapport
avec vos propres outils ou applications de requête SQL. Avec des requêtes de base de
données SQL standard, vous pouvez obtenir tout ou partie des informations de la base
de données de rapports, pour une utilisation avec d’autres applications ou bases de
données.
Chapitre 8 Administration des ordinateurs clients
145
Pour exporter un rapport :
1 Produisez un rapport quelconque, puis placez la fenêtre du rapport au premier plan.
2 Si vous le souhaitez, triez les rangées du rapport en sélectionnant une nouvelle
colonne comme critère de tri.
3 Si vous ne souhaitez pas exporter l’intégralité du rapport, sélectionnez les rangées à
exporter.
4 Choisissez Fichier > Exporter la fenêtre.
5 Nommez le fichier et choisissez un emplacement pour l’enregistrer.
6 Sélectionnez un type d’encodage de texte.
 Occidental (Mac OS Roman) : il s’agit de l’option la mieux adaptée si les informations
du rapport utilisent l’alphabet romain et que le document exporté est destiné à être
ouvert par une application ou sous un système d’exploitation qui ne gère pas le format de texte Unicode (par exemple certaines versions de Mac OS 9).
 Unicode (UTF-8) : cette option s’avère idéale si le fichier exporté est destiné à être
ouvert sous Mac OS X et ne contient aucun caractère de langue asiatique telle que
le chinois ou le japonais.
 Unicode (UTF-16) : cette option convient aux rapports qui contiennent des caractères
de langue asiatique.
7 Sélectionnez un séparateur de champs.
 Onglet : insère un caractère d’onglet entre les valeurs des différentes colonnes.
 Virgule : insère une virgule entre les valeurs des différentes colonnes.
8 Si vous n’avez sélectionné que certaines rangées du rapport et que vous ne souhaitez
exporter que les rangées sélectionnées, choisissez Exporter seulement les éléments
sélectionnés.
9 Cliquez sur Enregistrer.
Utilisation de fenêtres de rapport pour manipuler les ordinateurs
Vous pouvez utiliser un rapport que vous avez créé pour sélectionner des ordinateurs
afin d’effectuer les tâches suivantes :
 Créer de nouvelles listes d’ordinateurs.
Sélectionnez des ordinateurs dans la fenêtre de rapport et sélectionnez Fichier >
Nouvelle liste à partir de la sélection.
 Produire d’autres rapports.
Sélectionnez un nombre quelconque de rangées dans une fenêtre de rapport, puis
choisissez un autre rapport dans le menu Rapport. Le nouveau rapport sera produit à
partir des ordinateurs des rangées sélectionnées.
146
Chapitre 8 Administration des ordinateurs clients
 Lancer n’importe quelle tâche de gestion.
Sélectionnez n’importe quelle rangée dans une fenêtre de rapport, puis choisissez
une tâche de gestion dans le menu Gestion. Cela revient à sélectionner l’ordinateur
dans une liste d’ordinateurs Apple Remote Desktop.
 Communiquer avec les utilisateurs.
Sélectionnez n’importe quelle rangée dans une fenêtre de rapport, puis choisissez
une tâche dans le menu Communication. Cela revient à sélectionner l’ordinateur
dans une liste d’ordinateurs Apple Remote Desktop.
 Supprimez un fichier d’un ordinateur.
Sélectionnez un fichier dans n’importe quelle fenêtre de rapport de fichier ou de
logiciel, et cliquez sur le bouton Supprimer.
 Copiez un élément vers votre ordinateur.
Sélectionnez un élément dans n’importe quelle fenêtre de rapport logiciel et cliquez
sur Copier vers cet ordinateur.
Entretien des systèmes
Apple Remote Desktop offre des outils simples et puissants pour gérer les ordinateurs
clients, y compris des tâches telles que la suppression de fichiers, le vidage de la
Corbeille et la définition d’options de démarrage de l’ordinateur.
Chapitre 8 Administration des ordinateurs clients
147
Suppression d’éléments
Tout fichier que vous supprimez sur un ordinateur client est placé dans la corbeille
du client.
Pour supprimer un élément sur un client :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Rapport > Recherche de fichier.
4 Recherchez, à l’aide du rapport de recherche de fichiers, les logiciels que vous souhaitez
supprimer.
Pour plus d’informations, consultez la rubrique « Recherche de fichiers, de dossiers et
d’applications » à la page 135.
5 Sélectionnez le ou les éléments à supprimer dans la fenêtre du rapport de recherche
de fichiers.
6 Cliquez sur Supprimer la sélection dans la fenêtre du rapport.
7 Cliquez sur Supprimer.
Vidage de la Corbeille
Apple Remote Desktop vous permet de vider la corbeille des clients afin de libérer de
l’espace disque. Pour connaître la quantité d’espace disque disponible sur un ordinateur, créez un rapport sur la vue d’ensemble du système ou un rapport de stockage à
l’aide du menu Rapport.
Dans le cadre de l’entretien de routine des ordinateurs clients, vous pouvez libérer de
l’espace disque en vidant la corbeille. Le vidage de la corbeille supprime définitivement
les éléments précédemment supprimés sur le client. Le rapport sur la vue d’ensemble
du système vous permet de connaître la quantité d’espace disque récupérable en vidant
la corbeille.
Pour vider la corbeille :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Vider la Corbeille.
4 Cliquez sur Vider.
148
Chapitre 8 Administration des ordinateurs clients
Configuration du disque de démarrage
Apple Remote Desktop peut configurer le disque de démarrage sur n’importe quel
ordinateur client. Vous pouvez choisir entre un volume situé sur un disque dur local
et tout volume NetBoot disponible.
Un système d’exploitation valide doit être installé sur le disque de démarrage. Pour
configurer le disque de démarrage sur un disque dur local pour plusieurs ordinateurs
à la fois, il faut que le nom du volume local soit identique pour tous les ordinateurs.
Vous pouvez également choisir un volume NetBoot fourni par Mac OS X Server comme
disque de démarrage. Cela vous permet de démarrer un certain nombre de clients à
partir d’un serveur NetBoot.
Pour configurer le disque de démarrage :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Configurer le disque de démarrage.
La liste affichée contient le disque dur local du client, un élément de serveur NetBoot
personnalisé et une liste de tous les serveurs NetBoot et NetInstall disponibles sur
le sous-réseau local.
4 Choisissez le disque dur local du client ou un volume de serveur NetBoot.
5 Pour choisir un volume de disque dur local particulier, sélectionnez Disque dur, cliquez
sur Modifier, puis saisissez le nom du volume souhaité.
6 Si vous voulez choisir un volume de serveur NetBoot personnalisé, tapez l’adresse IP ou
le nom de domaine complet du serveur, puis le nom du volume NetBoot.
7 Si vous le souhaitez, sélectionnez Redémarrer une fois terminé.
Si vous sélectionnez Redémarrer une fois terminé, l’ordinateur client redémarre une fois
son volume de démarrage défini. Pour utiliser cette option, vous devez disposer d’autorisation de redémarrage.
8 Cliquez sur Configurer.
Chapitre 8 Administration des ordinateurs clients
149
Modification du nom des ordinateurs
Apple Remote Desktop peut définir le nom utilisé par un ordinateur client pour le partage de fichiers. Vous pouvez renommer plusieurs ordinateurs à l’aide du même nom
suivi d’un chiffre (par exemple : Ordinateur1, Ordinateur2, etc.). Cette façon de procéder est utile pour différencier les ordinateurs clients après une installation spéciale du
système.
Remarque : la fonction Renommer l’ordinateur ne modifie pas le nom d’hôte local ou
le nom DNS des ordinateurs clients.
Pour renommer un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Renommer les ordinateurs.
4 Tapez le nouveau nom d’ordinateur.
5 Si vous le souhaitez, sélectionnez Ajouter un numéro unique à chaque ordinateur.
Cette option permet d’ajouter un numéro unique à la fin du nom de l’ordinateur. Si
vous renommez trois ordinateurs en leur attribuant par exemple le nom « Ordinateur »,
ils porteront les noms « Ordinateur1, » « Ordinateur2 » et « Ordinateur3. »
6 Cliquez sur Renommer.
Synchronisation de l’heure des ordinateurs
La maintenance d’horloges synchronisées sur les clients est essentielle pour la fiabilité
de la gestion. Les horloges synchronisées permettent des vérifications plus précises
et vous permettent de corréler avec précision des événements entre des clients du
réseau. En outre, de nombreux services Internet utilisent des heures d’horloge synchronisées avec un serveur NTP (Network Time Protocol). Tout événement planifié tire parti
des horloges clients synchronisées.
Tous les clients Mac OS X peuvent être configurés pour synchroniser automatiquement
leurs horloges avec un serveur NTP. Mac OS X Server peut également être configuré
pour jouer le rôle de serveur NTP. Pour préserver la synchronisation entre les clients,
vous devez choisir un serveur NTP unique pour la synchronisation. Apple propose un
serveur NTP sur le site time.apple.com.
La configuration de l’heure de l’ordinateur nécessite la fonction d’envoi de commandes UNIX depuis Apple Remote Desktop et de son outil en ligne de commande intégré, à savoir systemsetup. Voir « Outils de ligne de commande intégrés » à la page 170
pour plus d’informations sur l’outil.
150
Chapitre 8 Administration des ordinateurs clients
Pour synchroniser les horloges des ordinateurs clients :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Utilisez les modèles fournis pour Envoyer une commande UNIX afin de configurer
le serveur horloge (voir « Modèles Envoyer une commande UNIX » à la page 166 pour
plus d’informations).
a Sélectionnez Configuration système > Horloge réseau dans le menu local Modèle.
b Cliquez sur Envoyer.
c Sélectionnez Configuration système > Serveur horloge de réseau dans le menu local
Modèle.
Sur le site time.apple.com, remplacez le serveur horloge par celui souhaité, si nécessaire.
5 Vous pouvez également saisir manuellement la commande UNIX.
a Tapez ou collez la commande UNIX suivante :
systemsetup -setusingnetworktime on -setnetworktimeserver <adresse du
serveur NTP>
b Configurez les autorisations utilisateur pour que cette commande soit envoyée en
tant qu’utilisateur « root ».
6 Cliquez sur Envoyer.
Configuration du volume audio de l’ordinateur
Vous pouvez normaliser ou configurer le volume de sortie de vos ordinateurs. Vous
pouvez utiliser cette fonction pour désactiver le son de plusieurs ordinateurs ou activer le son sur un ordinateur distant unique. Vous pouvez également configurer le
volume des alertes séparément du volume de sortie et du volume d’entrée. Vous pouvez en outre désactiver le son en sortie. Lorsque le son est désactivé, l’ordinateur
mémorise le niveau antérieur du volume et le rétablit lorsque le son est réactivé.
Pour régler le volume sonore de l’ordinateur, il faut utiliser la fonction « Envoyer une
commande UNIX » d’Apple Remote Desktop, AppleScript et l’outil de ligne de commande osascript. Pour plus d’informations, consultez la rubrique « Commandes shell
UNIX » à la page 166. Consultez le dictionnaire StandardAdditions d’AppleScript pour
plus d’informations sur l’utilisation de cet outil.
Chapitre 8 Administration des ordinateurs clients
151
Pour régler le volume audio d’un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Utilisez les modèles fournis pour Envoyer une commande UNIX afin de configurer le
volume de l’ordinateur (voir « Modèles Envoyer une commande UNIX » à la page 166
pour plus d’informations).
a Sélectionnez Divers > Volume activé dans le menu local Modèle.
b Définissez le niveau de volume souhaité dans la zone de dialogue Envoyer une tâche
UNIX.
5 Vous pouvez également saisir manuellement la commande UNIX.
a Tapez ou collez la commande UNIX suivante :
osascript -e ’set volume output volume un_nombre_entre_0_et_100’
b Ou bien, pour les clients Mac OS X 10.3, tapez ou collez la commande suivante :
osascript -e ’set volume un nombre entre_0 et 7’
6 Cliquez sur Envoyer.
Réparation des autorisations de fichiers
Il peut arriver que les autorisations de fichier d’un client soient corrompues ou modifiées par rapport à leurs valeurs normales. Dans ce cas, il peut s’avérer nécessaire de
réparer manuellement les autorisations sur le client. La réparation des autorisations
permet de rétablir les réglages par défaut des fichiers du système et des bibliothèques.
La réparation des autorisations de fichiers nécessite l’utilisation de la fonction Envoyer
une commande UNIX d’Apple Remote Desktop et de l’outil de ligne de commande
diskutil. Pour plus d’informations, consultez la rubrique « Commandes shell UNIX » à la
page 166. Pour obtenir des informations sur l’utilisation de cet outil, référez-vous à la
page man de diskutil.
Pour réparer les autorisations de fichier d’un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Tapez ou collez la commande UNIX suivante :
diskutil repairPermissions /
5 Configurez les autorisations utilisateur pour que cette commande soit envoyée en tant
qu’utilisateur « root ».
6 Cliquez sur Envoyer.
152
Chapitre 8 Administration des ordinateurs clients
Ajout d’éléments au Dock
Si vous installez le logiciel sur les ordinateurs clients par glisser-déposer, le fichier,
le dossier ou l’application n’est pas ajouté immédiatement au Dock de l’utilisateur.
Les instructions fournies ici sont une solution pour les clients qui ne font pas partie
d’un environnement client géré.
Remarque : il est recommandé d’effectuer la gestion du Dock dans un environnement
de gestion de groupe de travail Mac OS X Server. Si vous utilisez Mac OS X Server pour
gérer les réglages et préférences des clients, les réglages de gestion du Gestionnaire
de groupe de travail constituent l’emplacement approprié pour changer le Dock.
Pour ajouter une application ou tout autre élément au Dock :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Tapez ou collez la commande UNIX suivante (remplacez /chemin_vers_application
par le chemin d’accès à l’application souhaitée et veillez à inclure l’extension de fichier
« .app ») :
defaults write com.apple.dock persistent-apps -array-add ’<dict><key>tiledata</key><dict><key>file-data</key>
<dict><key>_CFURLString</key><string>/chemin_vers_application
</string><key>_CFURLStringType</key><integer>0</integer></dict>
</dict></dict>’; killall -HUP Dock
Utilisez « persistent-others » au lieu de « persistent-apps » si l’élément n’est pas une
application.
5 Configurez les autorisations pour l’utilisateur actuellement connecté.
6 Cliquez sur Envoyer.
Chapitre 8 Administration des ordinateurs clients
153
Modification des préférences d’économie d’énergie
Vous pouvez consulter et modifier les réglages de la sous-fenêtre Économiseur d’énergie des Préférences Système. Vous pouvez changer l’heure de mise en veille de l’ordinateur, ainsi que les autres options d’économie d’énergie. Vous pouvez configurer tous les
clients pour qu’ils utilisent la même heure de mise en veille, et même activer la préférence leur permettant de répondre à la commande Réactiver d’Apple Remote Desktop
(« Activer pour l’accès administrateur au réseau Ethernet »).
La modification des préférences d’économie d’énergie nécessite l’utilisation de la fonction Envoyer une commande UNIX d’Apple Remote Desktop et de son outil de ligne
de commande intégré, à savoir systemsetup. Consultez la rubrique « Outils de ligne de
commande intégrés » à la page 170 pour des informations plus détaillées sur l’outil
systemsetup.
Pour changer les préférences d’économie d’énergie :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Utilisez les modèles Envoyer une commande UNIX afin de définir les préférences
d’économie d’énergie.
a Sélectionnez l’un des éléments d’Économiseur d’énergie suivants dans le groupe
Configuration du système :
 Redémarrer après un blocage
 Redémarrage après une coupure de courant
 Horaire de suspension de l’activité du système
 Horaire de suspension de l’affichage
 Réactiver lors d’un accès au réseau
 Réactiver en cas d’activité du modem
b Remplacez les valeurs du modèle par les valeurs souhaitées, puis cliquez sur Envoyer.
5 Vous pouvez également saisir manuellement la commande UNIX.
a Tapez ou collez la commande UNIX suivante :
systemsetup -setsleep minutes nombre_de_minutes_pour_suspension
-setwakeonmodem (on | off) -setwakeonnetworkaccess (on | off)
-setrestartpowerfailure (on | off) -setrestartfreeze (on | off)
b Configurez les autorisations de cette commande sur root.
6 Cliquez sur Envoyer.
154
Chapitre 8 Administration des ordinateurs clients
Modification des préférences de partage pour la connexion à distance
La sous-fenêtre Préférences Partage de Mac OS X vous permet d’activer ou de désactiver l’accès à cet ordinateur par connexion SSH. Vous pouvez utiliser Remote Desktop
pour activer ou désactiver la préférence d’un ordinateur distant.
La configuration de la préférence de partage de connexion à distance nécessite l’utilisation de l’outil de ligne de commande intégré d’Apple Remote Desktop, systemsetup.
Voir « Outils de ligne de commande intégrés » à la page 170 pour plus d’informations
sur l’outil.
Pour changer les préférences de partage de connexion à distance :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Utilisez les modèles fournis pour Envoyer une commande UNIX afin de configurer le
réglage de connexion à distance (SSH) ; voir « Modèles Envoyer une commande UNIX »
à la page 166 pour plus d’informations.
a Sélectionnez Configuration système > Connexion à distance (SSH) dans le menu local
Modèle.
b Activez ou désactivez la connexion.
5 Vous pouvez également saisir manuellement la commande UNIX.
a Tapez ou collez la commande UNIX suivante :
systemsetup -setremotelogin (on | off)
b Configurez les autorisations de cette commande sur root.
6 Cliquez sur Envoyer.
Configuration des préférences d’imprimante
Vous pouvez configurer l’imprimante par défaut de vos ordinateurs clients de sorte
qu’ils présentent tous la même imprimante par défaut et configurée. Il existe plusieurs
moyens de configurer les préférences d’imprimante d’un ordinateur client. Si vous avez
un ordinateur dont la configuration de l’imprimante est correcte, vous pouvez utiliser
Remote Desktop pour copier les fichiers de configuration nécessaires vers les ordinateurs clients. Si vous n’avez pas d’ordinateur configuré, vous pouvez utiliser les outils
de ligne de commande de Mac OS X pour définir les préférences d’imprimante.
La configuration des préférences d’imprimante via Remote Desktop implique l’utilisation de la tâche Copier des éléments. Pour plus d’informations, consultez la rubrique
« Copie de l’administrateur vers les clients » à la page 125.
Chapitre 8 Administration des ordinateurs clients
155
Pour configurer les préférences d’imprimante via Copier des éléments :
1 Configurez les préférences d’imprimante d’un ordinateur client via les Préférences
Système Imprimantes et fax.
2 Utilisez la tâche Copier des éléments pour copier le fichier et le dossier suivants vers
tous les ordinateurs cibles :
/private/etc/cups/printers.conf
/private/etc/cups/ppd/
Dans la mesure où ces fichiers sont masqués dans le Finder, vous devrez utiliser
Terminal ou la commande « Aller au dossier » du Finder pour les ajouter à la liste
« Éléments à copier ».
3 Choisissez un « Même emplacement relatif » que la destination de la copie.
4 Choisissez de remplacer les éléments existants.
5 Cliquez sur Copier.
6 Redémarrez le processus d’impression des ordinateurs clients en redémarrant
les clients.
Si vous maîtrisez l’utilisation de la ligne de commande, vous pouvez utiliser la fonction
Envoyer une commande UNIX de Remote Desktop pour configurer simultanément
les préférences de tous les ordinateurs clients.
Pour configurer les préférences d’imprimante via « Envoyer une commande UNIX »,
il faut utiliser l’outil de ligne de commande intégré lpadmin. Pour en savoir plus,
référez-vous à la page man de lpadmin.
Pour configurer les préférences d’imprimante via Envoyer une commande UNIX :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Tapez ou collez la commande UNIX suivante :
lpadmin -p nom_imprimante -E -v lpd://adresse_imprimante_et_file_attente -m
fichier_ppd_modèle_imprimante -L « description_emplacement_imprimante »
5 Réglez les autorisations d’utilisateur de cette commande sur « root ».
6 Cliquez sur Envoyer.
156
Chapitre 8 Administration des ordinateurs clients
Gestion des ordinateurs
Apple Remote Desktop vous permet de contrôler simultanément plusieurs ordinateurs
clients, en exécutant les commandes du menu Apple de Mac OS X (Déconnecter,
Suspendre, Redémarrer, etc.), ainsi que d’autres commandes.
Ouverture de fichiers et de dossiers
Apple Remote Desktop peut ouvrir des éléments existants (fichiers, dossiers et applications) sur des ordinateurs clients. L’élément à ouvrir sur les ordinateurs clients doit se
trouver également sur l’ordinateur administrateur et doit posséder les mêmes nom,
type, taille, autorisations et date de création que l’élément qui se trouve sur l’ordinateur administrateur.
La commande Ouvrir les éléments ouvre les fichiers soit à l’aide de l’application utilisée
pour les créer, si cette application est présente sur l’ordinateur client, soit à l’aide de
l’application désignée pour ouvrir les fichiers portant l’extension du fichier concerné.
Les dossiers s’ouvrent dans le Finder. Les applications sont ouvertes ou amenées au
premier plan si elles étaient déjà ouvertes.
Chapitre 8 Administration des ordinateurs clients
157
Pour ouvrir un élément :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Ouvrir les éléments.
4 Cliquez sur le bouton Ajouter (+) et recherchez l’élément sur l’ordinateur administrateur.
Vous pouvez également faire glisser l’élément depuis le Finder de l’ordinateur administrateur jusque dans la zone de dialogue Ouverture d’élément.
5 Cliquez sur Ouvrir une fois que l’élément a été sélectionné.
La zone de dialogue Ouverture d’élément affiche l’icône et le nom de l’élément à ouvrir.
6 Cliquez sur Ouvrir.
Ouverture d’applications
Apple Remote Desktop peut ouvrir des applications sur des ordinateurs clients. L’application à ouvrir sur les ordinateurs clients doit également être présente sur l’ordinateur
administrateur. Si l’application est déjà ouverte, la commande Ouvrir l’application
l’amène au premier plan. Cette commande permet d’ouvrir des applications Mac OS X
et Classic.
L’application qui se trouve sur l’ordinateur administrateur doit posséder les mêmes
nom, type et autorisations que l’application à ouvrir sur les ordinateurs clients.
Pour ouvrir une application :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Ouvrir l’application.
La zone de dialogue Ouverture d’application répertorie les applications installées
dans le dossier Applications au niveau supérieur du disque dur de l’ordinateur de
l’administrateur.
4 Sélectionnez l’application ou cliquez sur le bouton Ajouter (+) et recherchez l’application
souhaitée sur l’ordinateur administrateur.
Vous pouvez également faire glisser l’élément depuis le Finder de l’ordinateur administrateur jusque dans la zone de dialogue Ouverture d’application.
La zone de dialogue Ouverture d’application affiche l’icône et le nom de l’application à
ouvrir.
5 Cliquez sur Ouvrir.
158
Chapitre 8 Administration des ordinateurs clients
Quitter des applications sans déconnecter l’utilisateur
Apple Remote Desktop peut quitter des applications en cours d’exécution sur des
ordinateurs clients. Cette commande permet de quitter des applicationsMac OS X et
Classic. L’utilisateur doit pouvoir utiliser Envoyer une commande UNIX sur l’ordinateur
client. Vous trouverez davantage d’informations sur la commande killall en consultant la page man correspondante.
Remarque : les modifications non enregistrées dans les documents du client sont perdues.
Pour quitter une application :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Utilisez les modèles fournis pour Envoyer une commande UNIX afin de quitter une
application (voir « Modèles Envoyer une commande UNIX » à la page 166 pour plus
d’informations).
a Sélectionnez Divers > Quitter l’application dans le menu local Modèle.
b Indiquez le nom d’application souhaité.
5 Vous pouvez également saisir manuellement la commande UNIX.
a Tapez ou collez la commande UNIX suivante :
killall "nom_application"
b Configurez les autorisations utilisateur pour que cette commande soit envoyée en
tant qu’utilisateur « root ».
6 Cliquez sur Envoyer.
Suspension de l’activité d’un ordinateur
Apple Remote Desktop peut suspendre l’activité des ordinateurs clients. Cette fonction
produit les mêmes résultats que la commande Suspendre l’activité sur le client :l’écran
s’éteint, le disque dur s’arrête de tourner et le processeur de l’ordinateur ainsi que son
interface réseau passent en mode de faible consommation d’énergie.
Remarque : bien que vous puissiez suspendre l’activité d’ordinateurs qui ne se trouvent pas sur votre sous-réseau, et via AirPort, vous ne pourrez pas les réactiver avec
Remote Desktop.
Pour suspendre l’activité d’un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Suspendre l’activité.
4 Cliquez sur Suspendre l’activité.
Chapitre 8 Administration des ordinateurs clients
159
Réactivation d’un ordinateur
Apple Remote Desktop peut réactiver des ordinateurs clients dont l’activité a été suspendue. Pour réactiver un ordinateur via Remote Desktop, il faut que le matériel réseau
de l’ordinateur gère la réactivation via l’envoi de paquets réseau (wakeonlan) et que
l’option « Réactiver pour permettre l’accès à l’administrateur du réseau Ethernet » soit
activée dans les Options de réactivation des préférences Économiseur d’énergie de
l’ordinateur.
Il est impossible de réactiver les ordinateurs connectés au réseau via AirPort ou ceux
qui ne se trouvent pas sur votre sous-réseau local. Apple Remote Desktop utilise un
paquet « wakeonlan » pour réactiver les ordinateurs clients suspendus. Le paquet peut
uniquement être distribué via une adresse de diffusion locale, de sorte qu’il fonctionne
uniquement sur un réseau local. En outre, le matériel réseau doit toujours être alimenté pour recevoir le paquet et agir sur ce paquet. AirPort et les autres interfaces
réseau sans fil sont totalement hors tension lorsqu’elles sont suspendues et ne peuvent donc pas recevoir de paquet wakeonlan.
Si vous devez réactiver des ordinateurs sur un autre sous-réseau, vous pouvez utiliser
un ordinateur de ce sous-réseau comme une sorte de sentinelle. Il n’est jamais suspendu et exécute une autre copie avec licence de Remote Desktop, et il peut être contrôlé par votre copie locale de Remote Desktop. De cette façon, vous pouvez contrôler
l’ordinateur « sentinelle » et lui demander de réactiver les ordinateurs clients sur son
sous-réseau local.
Pour réactiver un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez dans la liste un ou plusieurs ordinateurs qui affichent l’état « Suspendu »
ou « Déconnecté ».
3 Choisissez Gestion > Réactiver.
4 Cliquez sur Réactiver.
Verrouillage de l’écran d’un ordinateur
Apple Remote Desktop peut verrouiller l’écran d’un ordinateur. Lorsque vous verrouillez l’écran d’un ordinateur, personne ne peut visualiser le bureau ni se servir de la
souris et du clavier de cet ordinateur. Par défaut, Apple Remote Desktop affiche un
cadenas sur les écrans verrouillés mais vous pouvez afficher une image personnalisée.
Pour plus d’informations, consultez la rubrique « Affichage d’une image personnalisée
sur un écran verrouillé » à la page 161.
Vous pouvez continuer à travailler avec des ordinateurs via Remote Desktop après avoir
verrouillé leur écran.
160
Chapitre 8 Administration des ordinateurs clients
Pour verrouiller l’écran d’un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Communication > Verrouiller l’écran.
4 Tapez un message à afficher sur l’écran verrouillé si vous le souhaitez.
5 Cliquez sur Verrouiller l’écran.
L’écran du client devient noir, à l’exception du nom de l’administrateur, de l’image par
défaut et d’un éventuel message de texte.
Affichage d’une image personnalisée sur un écran verrouillé
Vous pouvez afficher une image de votre choix sur l’écran du client verrouillé par Apple
Remote Desktop. Assurez-vous que les images que vous créez seront adaptées à l’écran
de l’ordinateur client. Si vos clients ont des écrans d’une résolution de 800 x 600 par
exemple, une image de 1024 x 768 sera réduite pour s’adapter à l’écran.
Pour créer une image d’écran verrouillé :
1 Créez une image à l’aide d’une application graphique telle qu’AppleWorks.
2 Enregistrez l’image sous le format PICT, TIFF, GIF, JPEG ou tout autre format d’image
statique compatible avec QuickTime.
Il est impossible d’utiliser des films compatibles avec QuickTime ou des objets
QuickTime VR.
3 Nommez votre image « Image d’écran verrouillé ».
4 Copiez le fichier « Image d’écran verrouillé » dans /Bibliothèque/Preferences/ sur
l’ordinateur client.
Déverrouillage de l’écran d’un ordinateur
Vous devez utiliser Apple Remote Desktop pour déverrouiller l’écran d’un ordinateur
verrouillé par Remote Desktop. Le déverrouillage d’un écran d’ordinateur permet de
restaurer le bureau et d’utiliser la souris et le clavier sur cet ordinateur.
Pour déverrouiller l’écran d’un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez dans la liste un ou plusieurs ordinateurs qui affichent l’état « Écran
verrouillé ».
3 Choisissez Communication > Déverrouiller l’écran.
4 Cliquez sur Déverrouiller l’écran.
Chapitre 8 Administration des ordinateurs clients
161
Désactivation de l’écran d’un ordinateur
Vous pouvez être amené à contrôler un ordinateur client devant lequel se trouve un
utilisateur, mais vous ne souhaitez pas que l’utilisateur voie ce que vous faites. Dans
ce cas, vous pouvez désactiver l’écran des ordinateurs clients tout en préservant votre
propre affichage de l’ordinateur client. Ce mode de contrôle spécial est appelé « mode
rideau ». Vous pouvez changer ce qu’il y a « derrière le rideau » et l’afficher lorsque
le mode de contrôle standard est rétabli.
Cette fonction n’est disponible que sur les ordinateurs clients exécutant Mac OS X 10.4
ou ultérieur.
Pour désactiver l’écran d’un ordinateur pendant que vous travaillez :
1 Contrôlez un ordinateur client.
Pour des informations plus détaillées, consultez la rubrique « Contrôle des clients Apple
Remote Desktop » à la page 90 ou « Contrôle de serveurs VNC » à la page 94.
2 Cliquez sur le bouton Verrouiller l’écran de l’ordinateur pendant le contrôle,
dans la barre d’outils de la fenêtre de contrôle.
Si vous ne travaillez pas actuellement dans une fenêtre de contrôle et que vous avez
ajouté à votre barre d’outils le bouton « Contrôler l’ordinateur en mode Rideau »,
cliquez sur cette icône. Vous pouvez également sélectionner Communication > Rideau.
Connexion d’un utilisateur dans la fenêtre de connexion
Apple Remote Desktop peut connecter n’importe quel utilisateur sur un ordinateur
client en utilisant des événements système AppleScript et la fonctionnalité Envoyer une
commande UNIX. Ces puissantes fonctionnalités vous permettent de connecter simultanément un nombre quelconque d’ordinateurs clients avec le même nom d’utilisateur à partir de la fenêtre de connexion.
Ce script n’est utilisable sur les ordinateurs que sur l’écran d’ouverture de session.
Pour connecter un utilisateur :
Cette méthode utilise la commande osascript. Pour obtenir des informations
détaillées sur osascript, consultez la page man osascript.
1 Sélectionnez une liste d’ordinateurs dans la fenêtre de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
162
Chapitre 8 Administration des ordinateurs clients
4 Tapez le script AppleScript suivant dans la fenêtre de commande UNIX, en ajoutant
le nom d’utilisateur et le mot de passe :
osascript <<EndOfMyScript
tell application "System Events"
keystroke "<un nom d’utilisateur>"
keystroke tab
delay 0.5
keystroke "<un mot de passe>"
delay 0.5
keystroke return
end tell
EndOfMyScript
5 Choisissez l’utilisateur « root » pour exécuter cette commande.
6 Cliquez sur Envoyer.
L’ordinateur client exécute le script.
Déconnexion de l’utilisateur actuel
Apple Remote Desktop peut déconnecter l’utilisateur actuel sur un ordinateur client.
Les sessions des autres utilisateurs, en plus de l’utilisateur actif actuel, qui ont ouvert
une session via la fonction de Permutation rapide d’utilisateur ne sont pas fermées par
cette commande. L’utilisation de cette commande renvoie l’ordinateur client à la fenêtre d’ouverture de session.
Le travail non enregistré interrompt le processus de déconnexion.
Pour fermer la session d’un utilisateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Fermer la session de l’utilisateur actuel.
4 Cliquez sur Fermer la session.
Chapitre 8 Administration des ordinateurs clients
163
Redémarrage d’un ordinateur
Apple Remote Desktop peut redémarrer un ordinateur client. Cette fonction produit
le même résultat que la commande Redémarrer du menu Apple de l’ordinateur client.
Sauf dans les cas de clients prenant en charge le système LOM, il est impossible de
redémarrer un ordinateur dont l’état n’est pas « Disponible ». Remote Desktop utilise
aussi le système LOM lorsque vous tentez de forcer un redémarrage.
Pour redémarrer un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Redémarrer.
4 Sélectionnez le type de redémarrage.
Vous pouvez soit permettre aux utilisateurs d’enregistrer leurs fichiers ou d’annuler
le redémarrage, soit imposer un redémarrage immédiat, ce qui provoquera la perte
de toute modification non enregistrée dans les fichiers ouverts.
5 Cliquez sur Redémarrer.
Arrêt complet d’un ordinateur
Apple Remote Desktop peut arrêter un ordinateur client. Cette fonction produit
le même résultat que la commande Éteindre du menu Apple de l’ordinateur client.
Sauf dans les cas de clients prenant en charge le système LOM, il est impossible d’éteindre un ordinateur dont l’état n’est pas « Disponible ». Remote Desktop utilise aussi
le système LOM lorsque vous tentez de forcer un arrêt complet.
Remarque : si vous éteignez un client Apple Remote Desktop ne prenant pas en charge
le système LOM, vous ne pouvez pas le démarrer à l’aide de Remote Desktop.
La commande Éteindre s’avère particulièrement utile en conjonction avec les préférences Économiseur d’énergie. Vous pouvez configurer vos ordinateurs clients afin qu’ils
démarrent tous les matins à une heure désignée et utiliser Remote Desktop pour les
éteindre le soir. Il s’allumeront à nouveau le lendemain matin, prêts à être administrés.
Pour éteindre un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Éteindre.
4 Sélectionnez le type de mise hors tension.
Vous pouvez soit permettre aux utilisateurs d’enregistrer leurs fichiers ou d’annuler la
mise hors tension, soit imposer une mise hors tension immédiate, ce qui provoquera
la perte de toute modification non enregistrée dans les fichiers ouverts.
5 Cliquez sur Éteindre.
164
Chapitre 8 Administration des ordinateurs clients
Démarrage d’un ordinateur
Apple Remote Desktop permet le démarrage de clients prenant en charge le système
LOM. Contrairement à la réactivation d’ordinateurs dont l’activité est suspendue, l’opération ne nécessite pas la transmission d’un paquet wakeonlan à travers le réseau,
vous permettant ainsi de démarrer des ordinateurs à partir d’un sous-réseau différent.
Après avoir sélectionné une liste d’ordinateurs contenant au moins un client prenant
en charge le système LOM, une nouvelle colonne intitulée « État LOM » apparaît par
défaut. L’état LOM indique quels clients prennent en charge la technologie LOM,
et s’ils ont été configurés de façon à autoriser l’administration via LOM.
L’état LOM peut présenter une des valeurs suivantes :
État LOM
Description
Disponible
Le client prend en charge le système LOM et est configuré pour son
administration via ce mode de gestion. Vous ne pouvez démarrer
de clients que si leur état LOM présente la valeur « Disponible ».
Non configuré
Le client prend en charge le système LOM mais n’est pas configuré
pour son administration via ce mode de gestion.
Accès refusé
Le client prend en charge le système LOM mais votre nom d’utilisateur ou votre mot de passe n’est pas valide.
Déconnecté
Le client prend en charge le système LOM mais n’est pas accessible
via le réseau.
-
Le client ne prend pas en charge le système LOM.
--
Il est impossible de savoir pour le moment si le client prend en
charge le système LOM ou non.
Pour démarrer un ordinateur :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Si vous essayez de démarrer un ordinateur présentant l’état LOM « Accès refusé »,
sélectionnez l’ordinateur et choisissez Fichier > Lire les informations. Dans la section
Attributs, cliquez sur Modifier. Tapez le nom et le mot de passe administrateur pour
accéder au LOM, puis cliquez sur Terminé.
Par défaut, le nom et le mot de passe administrateur pour LOM est le même que celui
permettant la gestion via Remote Desktop. Vous pouvez cependant utiliser la fenêtre
Lire les informations pour modifier le nom et le mot de passe administrateur LOM.
3 Sélectionnez dans la liste un ou plusieurs ordinateurs qui affichent l’état « Éteint ».
4 Choisissez Gestion > Allumer.
5 Cliquez sur Allumer.
Chapitre 8 Administration des ordinateurs clients
165
Commandes shell UNIX
Outre ses propres tâches, Apple Remote Desktop offre un moyen d’exécuter aisément
des commandes UNIX sur des ordinateurs distants. Pour envoyer des commandes UNIX
aux ordinateurs clients, il faut que le sous-système BSD soit installé sur ces derniers. Les
commandes UNIX sont des commandes de shell, ce qui signifie que vous pouvez écrire
un script avec des instructions conditionnelles, des boucles et d’autres fonctions du
shell et pas seulement envoyer une commande unique.
Modèles Envoyer une commande UNIX
Remote Desktop comporte quelques modèles de commande de shell UNIX pouvant
être utilisés avec Envoyer une commande UNIX. Dans la zone de dialogue de configuration de la tâche Envoyer une commande UNIX, vous pouvez sélectionner n’importe
quelle commande du menu local Modèles. La sélection d’un modèle colle un script
générique dans le champ de la commande UNIX. Tout ce que vous avez à faire est de
personnaliser le script en fonction de votre situation. Par exemple, si vous souhaitez
configurer une adresse IP manuelle pour un ordinateur client, dans le menu local
Modèle, choisissez Configuration réseau > IP manuelle, remplacez le paramètre fictif
de la commande UNIX par l’adresse IP réelle, puis envoyez la commande.
166
Chapitre 8 Administration des ordinateurs clients
Vous pouvez créer autant que modèles que vous le souhaitez, de toutes pièces ou à
partir de modèles existants. Une fois enregistré, un modèle peut devenir le modèle
par défaut de la tâche, toutes les nouvelles occurrences de la tâche s’ouvrant avec
les réglages par défaut du modèle.
Pour plus d’informations sur les modèles de tâches, consultez « Création et utilisation
de modèles de tâches » à la page 115.
Les modèles intégrés Envoyer une commande UNIX sont les suivants :
Sous-menu Modèle
Nom du modèle
Configuration réseau
Â
Â
Â
Â
Â
Â
Â
Â
Répertorier tous les services
Adresse IP manuelle
DHCP
BOOTP
Manuel avec routeur DHCP
Serveurs DNS
Domaines de recherche
Proxy web
Configuration du système
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Autoriser bouton alimentation pour suspension
Nom Bonjour
Date actuelle
Heure actuelle
Fuseau horaire
Horloge réseau
Serveur horloge de réseau
Événements Apple distants
Connexion à distance (SSH)
Redémarrer après un blocage
Redémarrage après une coupure de courant
Horaire de suspension de l’activité du système
Horaire de suspension de l’affichage
Heure de suspension du disque dur
Délai après une coupure de courant
Réactiver en cas d’activité du modem
Réactiver lors d’un accès au réseau
Divers
Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
Quitter l’application
Volume désactivé
Volume activé
Répertorier les mises à jour logicielles requises
Installer les mises à jour logicielles requises
Télécharger les mises à jour logicielles requises
Réparer les autorisations de disque
Temps d’activité de l’ordinateur
Espace d’échange libre
Principaux utilisateurs
Chapitre 8 Administration des ordinateurs clients
167
Exécution d’une commande UNIX individuelle
La fenêtre de commande UNIX vous permet d’envoyer des commandes individuelles
aux ordinateurs clients sélectionnés. La commande est exécutée avec le shell bash.
Pour exécuter une commande UNIX individuelle :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Tapez la commande ou collez-la.
Si votre commande est un script comprenant plusieurs lignes, tapez chaque commande
dans sa propre ligne. Pour diviser une commande constituée d’une seule ligne, afin d’en
améliorer la lisibilité, utilisez une barre oblique inverse (\) pour commencer une nouvelle
ligne.
5 Configurez les autorisations utilisées pour exécuter la commande.
Vous pouvez choisir l’utilisateur actuellement connecté ou choisir le nom d’un autre
utilisateur sur les ordinateurs clients.
6 Cliquez sur Envoyer.
Exécution de scripts via Envoyer une commande UNIX
Il existe deux types de scripts exécutables via la ligne de commande. Le premier type,
le plus répandu avec les lignes de commande, est le script shell. Un script shell est un
fichier contenant des commandes UNIX exécutées en séquence. Les scripts shell peuvent intégrer des procédures de programmation normales telles que les boucles, les
conditions et les variables. Ces scripts consistent en fichiers texte à fins de lignes UNIX.
Ils sont interprétés par le shell bash.
Le deuxième type de script que vous pouvez exécuter, et le plus répandu dans l’environnement Mac OS X, est un script AppleScript. Les scripts AppleScript sont des fichiers
contenant des commandes proches de l’anglais utilisant le langage de programmation
AppleScript, qui sont créés à l’aide de l’application Éditeur de scripts.
L’exécution d’une commande UNIX en tant qu’utilisateur actuel échoue si l’ordinateur
cible se trouve dans la fenêtre de connexion car il n’y a pas d’utilisateur actuel à ce
stade. Vous pouvez utiliser l’utilisateur root pour les tâches en entrant root dans le
champ utilisateur spécifié de la zone de dialogue des tâches. Le compte root ne doit
pas nécessairement être activé sur l’ordinateur client pour spécifier l’utilisateur root.
Vous ne devez jamais utiliser sudo ou su pour effectuer des tâches en tant qu’utilisateur root. Ces commandes sont interactives et attendent une entrée et une réponse de
votre script. Exécutez votre script en tant que root ou n’importe quel autre utilisateur.
168
Chapitre 8 Administration des ordinateurs clients
Exécution de scripts shell avec Remote Desktop
Les scripts shell peuvent être copiés puis exécutés. Si un script présente un certain
niveau de complexité ou ne peut être exprimé en une seule ligne, utilisez la fonction
Copier les éléments pour copier le fichier de script sur les ordinateurs clients, puis exécutez-le via Envoyer une commande UNIX. Pour envoyer une commande constituée
d’une seule ligne, il suffit d’utiliser l’option Envoyer une commande UNIX.
Pour copier puis exécuter un script :
1 Préparez votre script et enregistrez-le.
Assurez-vous que votre script est enregistré en texte brut avec des sauts de ligne UNIX.
2 Ouvrez Remote Desktop.
3 Sélectionnez une liste d’ordinateurs dans la fenêtre de Remote Desktop.
4 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
5 Utilisez la commande Copier les éléments pour copier votre script sur les ordinateurs
clients.
Pour plus d’informations, consultez les rubriques « Copie de l’administrateur vers les
clients » à la page 125 et « Options de copie » à la page 124.
6 Après avoir copié le script, choisissez Gestion > Envoyer une commande UNIX.
7 Exécutez le script en tapant :
sh chemin du script
8 Cliquez sur Envoyer.
Exécution de scripts AppleScript avec Remote Desktop
Les scripts AppleScript peuvent être exécutés sur les ordinateurs clients de deux façons.
Ils peuvent être enregistrés et exécutés comme application ou envoyés en une seule
fois via la ligne de commande.
Pour en savoir plus sur AppleScript, consultez l’Aide AppleScript via Visualisation Aide
ou rendez-vous sur : www.apple.com/fr/applescript/.
Pour envoyer et exécuter un script AppleScript :
1 Enregistrez le script comme une application.
2 Ouvrez Remote Desktop.
3 Sélectionnez une liste d’ordinateurs dans la fenêtre de Remote Desktop.
4 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
5 Utilisez la commande Copier les éléments avec l’option Ouvrir les éléments, sélectionnée dans la zone de dialogue Copier les éléments.
Pour plus d’informations, consultez la rubrique « Options de copie » à la page 124.
Chapitre 8 Administration des ordinateurs clients
169
Pour exécuter un script AppleScript à l’aide de l’option Envoyer une commande UNIX :
Cette méthode utilise la commande osascript. Consultez la page man osascript pour
plus d’informations.
1 Sélectionnez une liste d’ordinateurs dans la fenêtre de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Gestion > Envoyer une commande UNIX.
4 Tapez le script ou collez-le dans la fenêtre de commande UNIX, de la manière suivante :
osascript -e ’première ligne du script’ -e ’ligne suivante du script’ [ -e ... ]
Vous pouvez également utiliser une redirection UNIX « lire l’entrée standard »,
qui ressemble à ceci :
osascript <<EndOfMyScript
...insérer script ici...
EndOfMyScript
Par exemple, voici un script simple pour créer un dossier et définir son nom :
osascript <<EndOfMyScript
tell the application "Finder"
make new folder
set the name of the result to "New Folder"
set the label index of folder "New Folder" to 2
end tell
EndOfMyScript
5 Cliquez sur Envoyer.
L’ordinateur client exécute le script.
Outils de ligne de commande intégrés
Apple Remote Desktop inclut trois outils de ligne de commande puissants qui peuvent
être utilisés avec Envoyer une commande UNIX : networksetup, systemsetup et kickstart. Ces outils sont intégrés au logiciel client Apple Remote Desktop et n’interfèrent
pas avec les installations existantes du logiciel sur Mac OS X Server.
L’emplacement de deux des outils (networksetup et systemsetup) sont ajoutés au chemin de shell par défaut (commande PATH), de sorte que vous pouvez y accéder via
Remote Desktop comme s’ils étaient installés dans l’un des emplacements standard
des outils UNIX.
L’outil kickstart ne réside pas dans le chemin par défaut du shell. Il doit être activé
explicitement dans son emplacement :
/Système/Bibliothèque/CoreServices/RemoteManagement/ARDAgent.app/Contents/
Resources/kickstart
170
Chapitre 8 Administration des ordinateurs clients
Toute commande du guide de ligne de commande de Mac OS X Server qui utilise networksetup ou systemsetup peut être utilisée dans Remote Desktop via la tâche Envoyer
une commande UNIX. Pour changer des réglages à l’aide de ces outils, vous devez les
exécuter avec des autorisations root.
Le guide de ligne de commande est disponible à l’adresse :
www.apple.com/fr/server/documentation/.
Utilisation de networksetup
L’outil networksetup est utilisé pour configurer les réglages réseau d’un client. Vous
pouvez l’utiliser pour créer ou modifier des emplacements réseau, modifier des adresses IP, définir des proxys de service réseau et bien plus encore. La syntaxe, les explications et un exemple de la ligne de commande sont disponibles via l’invite d’aide de
l’outil, en tapant la ligne suivante dans Terminal :
 Pour les clients Mac OS X 10.3, utilisez la commande suivante :
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/
Support/networksetup -help
 Pour les clients exécutant Mac OS X 10.4 ou ultérieur, utilisez la commande suivante à
partir de « Envoyer une commande UNIX » :
networksetup -help
Vous trouverez ci-dessous quelques-unes des fonctionnalités de networksetup.
indicateur
Description
-listallnetworkservices
Affiche la liste de tous les services réseau sur les ports matériels
du serveur. Un astérisque (*) indique qu’un service réseau est
désactivé.
-setmanual
service_réseau ip sousréseau routeur
Définissez la configuration TCP/IP du service réseau sur manuel
avec Adresse IP définie sur ip, Masque de sous-réseau défini sur
sous-réseau et Adresse routeur définie sur routeur. Exemple :
networksetup -setmanual "Built-in Ethernet"
192.168.100.100 255.255.255.0 192.168.100.1
-setdhcp service réseau
[ID client]
Utilisez cette commande pour définir la configuration TCP/IP du
service réseau spécifié afin qu’il utilise DHCP. L’ID client est facultatif. Spécifiez « Empty » pour [ID client] afin d’effacer l’ID du client
DHCP. Exemple :
networksetup -setdhcp "Built-in Ethernet"
-setbootp service réseau Utilisez cette commande pour définir la configuration TCP/IP du
service réseau spécifié afin qu’il utilise BOOTP.
networksetup -setbootp "Built-in Ethernet"
-setmanualwithdhcprouter
service réseau ip
Utilisez cette commande pour spécifier une adresse IP manuelle
à utiliser pour DHCP pour le service réseau spécifié. Exemple :
networksetup -setmanualwithdhcprouter "Built-in
Ethernet" 192.168.100.120
Chapitre 8 Administration des ordinateurs clients
171
indicateur
Description
-setdnsservers service
réseau dns1 [dns2]
Utilisez cette commande pour spécifier les adresses IP des serveurs
que le service réseau spécifié doit utiliser pour résoudre les noms
de domaine. Vous pouvez indiquer un nombre quelconque de serveurs (remplacez dns1, dns2, etc. par les adresses IP des serveurs
de nom de domaine). Si vous souhaitez effacer toutes les entrées
DNS pour le service réseau spécifié, tapez « empty » à la place des
noms des serveurs DNS. Exemple :
networksetup -setdnsservers "Built-in Ethernet"
192.168.100.100 192.168.100.12
-setsearchdomains service réseau domaine1
[domaine2]
Utilisez cette commande pour désigner le domaine de recherche
du service réseau spécifié. Vous pouvez indiquer un nombre
quelconque de domaines de recherche (remplacez domaine1,
domaine2, etc. par le nom d’un domaine local). Si vous souhaitez
effacer toutes les entrées de domaine de recherche pour le service
réseau spécifié, tapez « empty » à la place du nom de domaine.
Exemple :
networksetup -setsearchdomains "Built-in Ethernet"
company.com corp.com
-setwebproxy service
réseau domaine numéro de
port (on | off) [nom
utilisateur mot de passe]
Définissez le proxy web pour un service réseau avec domaine et
numéro de port. Active le proxy. Vous pouvez également spécifier
on ou off afin d’activer ou de désactiver la prise en charge de proxy
authentifié. Spécifiez un nom d’utilisateur et un mot de passe si
vous activez la prise en charge de proxy authentifié. Exemple :
networksetup -setwebproxy "Built-In Ethernet"
proxy.company.com 80 on bob mypassword
-help
Affiche la liste de toutes les commandes disponibles dans l’outil de
configuration réseau, avec des explications.
Toute commande du guide de ligne de commande de Mac OS X Server qui utilise
networksetup peut être utilisée dans Remote Desktop via la tâche « Envoyer une
commande UNIX ».
Utilisation de systemsetup
L’outil de ligne de commande systemsetup est utilisé pour configurer d’autres réglages systèmes qui ne sont pas liés au réseau. Vous pouvez l’utiliser pour interroger ou
modifier les fuseaux horaires, les serveurs horloges de réseau, les réglages de suspension d’activité, les préférences Économiseur d’énergie, les préférences de Connexion à
distance (ssh) et bien plus encore. La syntaxe, les explications et un exemple de la ligne
de commande sont disponibles via l’invite d’aide de l’outil, en tapant la ligne suivante
dans Terminal :
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/
Support/systemsetup -help
172
Chapitre 8 Administration des ordinateurs clients
Vous trouverez ci-dessous quelques-unes des fonctionnalités de systemsetup.
indicateur
Description
-setallowpowerbuttontosleepcomputer
(on | off)
Activez ou désactivez la suspension de l’activité
de l’ordinateur via le bouton de mise sous tension. Exemple :
systemsetup
-setallowpowerbuttontosleepcomputer on
-setdate mm:dd:yy
Utilisez cette commande pour définir le mois,
le jour et l’année actuels. Exemple :
systemsetup -setdate 04:15:02
-setlocalsubnetname name
Définissez nom comme nom d’hôte local.
Exemple :
systemsetup -setlocalsubnetname LabMac1
-setnetworktimeserver serveur horloge Utilisez cette commande pour désigner un ser-
veur horloge de réseau. Entrez l’adresse IP ou le
nom DNS du serveur horloge réseau. Exemple :
systemsetup -setnetworktimeserver
time.apple.com
-setremoteappleevents ( on | off )
Utilisez cette commande pour indiquer si le
serveur répond aux événements envoyés par
d’autres ordinateurs (tels que des scripts
AppleScript). Exemple :
systemsetup -setremoreappleevents on
-setremotelogin ( on | off )
Activez ou désactivez la connexion à distance
(SSH). Important : si vous désactivez la connexion à distance, vous ne pourrez pas administrer le serveur en utilisant SSH pour la connexion
à distance. Exemple :
systemsetup -setremotelogin on
-setrestartfreeze ( on | off )
Utilisez cette commande pour spécifier si
le serveur redémarre automatiquement après
un blocage du système. Exemple :
systemsetup -setrestartfreeze on
-setrestartpowerfailure ( on | off )
Utilisez cette commande pour spécifier si le serveur redémarre automatiquement après une coupure de courant. Exemple :
systemsetup -setrestartpowerfailure on
-setsleep minutes
Définit la durée d’inactivité de l’ordinateur avant
sa suspension. Indiquez « Never » ou « Off » pour
les ordinateurs qui ne doivent jamais être suspendus. Important :si vous configurez le système
pour la suspension d’activité, vous ne pourrez pas
administrer le serveur à distance pendant sa suspension. Exemple :
systemsetup -setsleep 60
Chapitre 8 Administration des ordinateurs clients
173
indicateur
Description
-settime hh:mm:ss
Définit l’heure actuelle. L’argument d’heure spécifié doit être au format 24 heures. Exemple :
systemsetup -settime 16:20:00
-settimezone fuseau horaire
Utilisez cette commande pour définir le fuseau
horaire local. Utilisez « -listtimezones » pour afficher les arguments de fuseau horaire valides.
Exemple :
systemsetup -settimezone US/Pacific
-setusingnetworktime ( on | off )
Active ou désactive l’utilisation de l’heure réseau.
Exemple :
systemsetup -setusingnetworktime on
-setWaitForStartupAfterPowerFailure
secondes
Indiquez le nombre de secondes après lesquelles
l’ordinateur démarre suite à une coupure de courant. La valeur <secondes> doit être un multiple
de 30 secondes. Exemple :
systemsetup -setWaitForStartupAfterPowerFailure 30
-setwakeonmodem ( on | off )
Utilisez cette commande pour spécifier si le serveur est réactivé ou non lorsqu’une activité du
modem est détectée. Exemple :
systemsetup -setwakeonmodem on
-setwakeonnetworkaccess ( on | off )
Utilisez cette commande pour spécifier si le serveur est réactivé lorsqu’un paquet d’administration réseau lui est envoyé. Exemple :
systemsetup -setwakeonnetworkaccess on
Toute commande du guide de ligne de commande de Mac OS X Server qui utilise
systemsetup peut être utilisée dans Remote Desktop via la tâche Envoyer une
commande UNIX.
Utilisation de kickstart
L’utilitaire de ligne de commande kickstart est intégré au logiciel client Apple Remote
Desktop. Il vous permet d’installer, de désinstaller, d’activer, de configurer et de redémarrer les composants d’Apple Remote Desktop sans avoir à redémarrer l’ordinateur.
Vous pouvez configurer toutes les fonctionnalités dans la section Remote Desktop des
Préférences Partage. L’utilitaire kickstart peut être utilisé via SSH pour configurer des
ordinateurs distants, y compris des serveurs Xserve. L’utilitaire kickstart se trouve à
l’emplacement :
/Système/Bibliothèque/CoreServices/RemoteManagement/ARDAgent.app/Contents/
Resources/kickstart.
La syntaxe et la liste des actions possibles avec kickstart sont disponibles via l’exécution de kickstart, comme suit :
$sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/
Resources/kickstart -help
174
Chapitre 8 Administration des ordinateurs clients
Si vous exécutez l’utilitaire kickstart via la fonction « Envoyer une commande UNIX »
d’Apple Remote Desktop, il n’est pas nécessaire de saisir le chemin d’accès complet,
il suffit d’utiliser le nom kickstart et de choisir l’utilisateur root pour exécuter la
commande.
Vous pouvez utiliser la commande sudo avec un compte administrateur afin d’employer
l’utilitaire kickstart ou vous pouvez employer l’utilisateur root via Envoyer une commande UNIX. Toutes les commandes présentées dans cette section doivent être saisies
sur une seule ligne de texte. Le texte peut passer à la ligne lorsque vous tapez mais
prenez soin de ne pas saisir de caractères de retour chariot.
Voici quelques exemples d’actions possibles avec kickstart :
 Activer le partage Remote Desktop, activer les autorisations d’accès pour tous les
utilisateurs et redémarrer l’agent Apple Remote Desktop Agent :
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/
Contents/Resources/kickstart -activate -configure -access -on
-restart -agent -privs -all
 Activer le partage Remote Desktop, activer les autorisations d’accès pour les utilisateurs « admin », accorder des privilèges complets pour les utilisateurs « admin » et
redémarrer l’agent Apple Remote Desktop et l’élément Menu :
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/
Contents/Resources/kickstart -activate -configure -access -on -users
admin -privs -all -restart -agent -menu
 Activer le partage Remote Desktop et désactiver les autorisations d’accès pour tous
les utilisateurs :
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/
Contents/Resources/kickstart -activate -configure -access -off
 Arrêter le processus de l’agent Apple Remote Desktop :
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/
Contents/Resources/kickstart -agent -stop
 Désactiver l’accès Remote Desktop pour un ordinateur :
$ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/
Contents/Resources/kickstart -deactivate -configure -access -off
Chapitre 8 Administration des ordinateurs clients
175
9
Tâches d’automatisation
9
Apple Remote Desktop permet l’administration toujours connectée d’ordinateurs clients. Vous pouvez ainsi automatiser
n’importe quelle commande ou fonction à travers Apple
Remote Desktop et exécuter des scripts AppleScript ou UNIX.
Ce chapitre décrit les fonctions d’automatisation de Remote Desktop et fournit les instructions nécessaires à leur utilisation. Il vous permettra d’en savoir plus sur les opérations suivantes :
 « Utilisation du serveur de tâches » à la page 177
 « Utilisation de rapports automatiques sur des données » à la page 181
 « Utilisation de tâches programmées » à la page 183
 « Scripts et outils d’automatisation avec Remote Desktop » à la page 185
Utilisation du serveur de tâches
Un serveur de tâches dédié agit comme un administrateur toujours connecté et
automatisé.
Le serveur de tâches installe des paquets et modifie les réglages des clients sans avoir
recours à un contrôle direct, depuis l’application Remote Desktop. Il permet également
d’installer des logiciels et de modifier les réglages sur des clients non disponibles sur
le réseau au moment de l’opération.
Le serveur de tâches collecte aussi des données des clients Remote Desktop et agit
comme un dépôt central pour les données des rapports mis en cache. Il n’est pas
nécessaire de garder la console de l’application Remote Desktop active. Vous pouvez
ainsi répartir dans le temps la collecte de données plutôt que d’utiliser une connexion
réseau intermittente et un ordinateur administrateur.
Certaines contraintes s’imposent cependant pour l’administration à l’aide d’un serveur
de tâches. Si vous cherchez à mettre en place un serveur de tâches sur un ordinateur
autre que celui exécutant Remote Desktop, vous devez disposer d’une licence de systèmes gérés illimités à part. Le serveur de tâches n’effectue en outre que deux des nombreuses tâches disponibles depuis Remote Desktop.
177
Programmation préliminaire pour l’utilisation du serveur de tâches
Avant de faire appel à un serveur de tâches pour automatiser l’administration, assurezvous que les réglages du réseau et l’infrastructure sont correctement configurés.
Pour préparer la mise en service du serveur de tâches :
1 Vérifiez les réglages de réseau sur le serveur.
Le serveur doit disposer d’une adresse IP statique et d’un nom de domaine complet
dans le DNS.
2 Vérifiez les réglages de coupe-feu sur le serveur.
Le coupe-feu devrait permettre la communication entre le serveur et les groupes
d’adresses IP du client sur les ports TCP et UDP 3283. De plus, si vous ouvrez le port
TCP 5900, vous pouvez contrôler les clients. Le port TCP 22 doit rester ouvert pour
l’administration serveur.
3 Vérifiez la connectivité à partir de quelques-uns des clients.
Envoyez des commandes ping au serveur à partir des clients et établissez des
connexions sur les bons ports.
4 Vérifiez la connectivité depuis le serveur.
Analysez la plage d’adresses IP des clients et les résultats des commandes ping sur
le réseau d’après un échantillon de ces clients.
Configuration du serveur de tâches
Après avoir élaboré une programmation préliminaire, vous êtes alors prêt pour installer
Remote Desktop sur un ordinateur destiné à assumer le rôle de serveur de tâches. Cet
ordinateur est prévu pour stocker une base de données des informations sur les systèmes clients et sur les fichiers. Déterminez d’abord l’emplacement des données :sur
l’ordinateur administrateur ou sur un ordinateur distant. Par défaut, la base de données
est stockée sur l’ordinateur administrateur mais vous pouvez modifier l’emplacement
de collecte des données.
AVERTISSEMENT : si vous changez l’emplacement de la base de données des rapports
sélectionné lors de la configuration initiale, vous devrez réinitialiser les méthodes
de collecte pour les ordinateurs clients. La base de données ne sera pas déplacée,
mais elle sera régénérée lors du prochain intervalle de collecte.
Si vous choisissez d’utiliser la base de données d’un autre ordinateur administrateur
Apple Remote Desktop, vous devez la configurer pour permettre l’accès aux données
par les autres administrateurs Apple Remote Desktop. Le serveur de tâches par défaut
correspond à l’ordinateur sur lequel vous avez installé Remote Desktop.
178
Chapitre 9 Tâches d’automatisation
Pour configurer le serveur de tâches :
1 Assurez-vous que vous disposez de deux licences de systèmes gérés illimités : une
pour le serveur et une pour l’ordinateur administrateur mobile.
2 Installez Remote Desktop sur le serveur en vous servant du moniteur et du clavier qui y
sont reliés.
Si le serveur est un serveur headless (sans moniteur), utilisez l’outil kickstart dans
Remote Desktop via le protocole SSH pour activer le partage Remote Desktop ainsi que
d’autres outils de copie de fichiers par ligne de commande pour installer l’application
Remote Desktop. Pour plus d’informations, consultez la rubrique « Utilisation de
kickstart » à la page 174.
3 À l’issue de l’installation, lancez Remote Desktop et configurez l’application grâce à
l’Assistant réglages.
Lorsque l’Assistant réglages vous demande si vous comptez utiliser un autre ordinateur en tant que serveur de tâches, veillez à laisser l’option par défaut indiquant que
vous n’utilisez pas d’autre serveur de tâches.
4 À la fin de l’étape de l’Assistant réglages, lancez Remote Desktop pour configurer
le serveur de tâches.
Choisissez Remote Desktop > Préférences > Serveur de tâches, puis sélectionnez
« Utiliser le serveur de tâches sur cet ordinateur » et « Autoriser les connexions à distance sur ce serveur ».
5 Utilisez Apple Remote Desktop pour vous assurer qu’il détecte bien les ordinateurs clients.
Sélectionnez un scanneur et lancez une analyse de la plage incluant vos ordinateurs
clients connectés au réseau. Tous les clients doivent alors être retrouvés. Il n’est pas nécessaire d’ajouter les clients à la liste Tous les ordinateurs ou de laisser Remote Desktop
ouvert sur le serveur. En effet, cette étape ne fait que vérifier la disponibilité du réseau.
6 Ouvrez les Préférences Système et donnez les autorisations d’accès pour produire
des rapports aux administrateurs des serveurs de tâches.
Pour plus d’informations, consultez la rubrique « Accès administrateur à Apple Remote
Desktop » à la page 67.
Chapitre 9 Tâches d’automatisation
179
Configuration d’une console d’administration pour envoyer des
requêtes au serveur de tâches
Après la configuration d’un serveur de tâches, vous pouvez vous servir d’un autre ordinateur pour en assurer l’administration. Vous devez pour cela installer et configurer une
deuxième copie sous licence de Remote Desktop sur l’ordinateur administrateur.
Bien que ce soit ce deuxième ordinateur qui transmette les requêtes au serveur de
tâches, vous devez néanmoins effectuer une copie de sauvegarde des données des
rapports placées sur le serveur de tâches et non celles situées sur l’ordinateur administrateur.
Pour configurer un ordinateur d’administration :
1 Installez Remote Desktop sur l’ordinateur administrateur à l’aide du CD d’installation et
de la deuxième licence de systèmes gérés illimités.
2 À l’issue de l’installation, lancez Remote Desktop et configurez l’application grâce à
l’Assistant réglages.
a Pendant le processus d’installation, l’Assistant réglages vous demande si vous comptez utiliser un autre ordinateur pour assumer les fonctions de serveur de tâches.
Confirmez que vous allez utiliser un autre serveur de tâches, en sélectionnant
l’option « Utiliser le serveur de tâches distant », puis saisissez le nom de domaine
complet (ou l’adresse IP) dudit serveur de tâches.
b Ultérieurement lors de ce processus d’installation, précisez quelles données de rapport télécharger et configurez un téléchargement préliminaire programmé pour
les clients.
3 Utilisez Apple Remote Desktop pour vous assurer qu’il détecte bien les ordinateurs
clients et les ajouter ainsi à une liste.
Sélectionnez un scanneur et lancez une analyse de la plage incluant vos ordinateurs
clients connectés au réseau. Tous les clients doivent alors être retrouvés. Ajoutez-les à
une liste. Pour en savoir plus, consultez la rubrique « Recherche et ajout de clients aux
listes d’ordinateurs Apple Remote Desktop » à la page 55.
Configuration de clients devant interfacer avec le serveur de tâches
Après avoir configuré un ordinateur administrateur pour contrôler le serveur de tâches
et avoir programmé la génération de rapports par défaut, le serveur de tâches est alors
fin prêt. Les clients peuvent ainsi utiliser le serveur de tâches après avoir été authentifiés et ajoutés à la liste Tous les ordinateurs dans Remote Desktop. Aucune autre configuration n’est nécessaire au-delà de l’ajout des clients à la liste Tous les ordinateurs.
Si vous disposez d’une liste d’ordinateurs existante, vous devez les configurer à présent. Pour en savoir plus, consultez la rubrique « Configuration de la stratégie de création de rapports de données du client » à la page 182.
180
Chapitre 9 Tâches d’automatisation
Utilisation de rapports automatiques sur des données
Chaque client se connecte, en fonction d’un horaire de collecte que vous aurez défini,
à une base de données de rapports centralisée et transfère les informations que vous
avez précisées. Il existe un équilibre à respecter concernant la fréquence de ces mises
à jour. Si vous réglez vos clients afin qu’ils mettent leurs informations à jour trop fréquemment, vous risquez de contribuer à l’encombrement du trafic réseau et de ralentir les performances des clients pendant les mises à jour. Si vous choisissez une
fréquence de mise à jour insuffisante, les données des rapports que vous recevrez
seront peut-être périmées. Vous devez dans ce cas trouver un équilibre entre vos
besoins en rapports et les besoins en performances du réseau et des clients.
La méthode de collecte inclut quatre types d’informations : données système, données
de fichier, données de compte de l’utilisateur et données d’utilisation des applications.
Les données système comprennent des informations utiles aux rapports suivants :
 Vue d’ensemble du système
 Stockage
 Périphériques USB
 Périphériques FireWire
 Mémoire
 Cartes d’extension
 Interfaces de réseau
Les données de recherche de fichiers comprennent des informations utiles aux rapports suivants :
 Recherche de fichiers
 Version des logiciels
 Différences logicielles
Les données de comptabilité des utilisateurs comprennent des informations utiles au
rapport suivant :
 Historique de l’utilisateur
Les données d’utilisation des applications comprennent des informations utiles au
rapport suivant :
 Utilisation des applications
Chapitre 9 Tâches d’automatisation
181
Configuration de la stratégie de création de rapports de données du
client
Pour accélérer la procédure de rapport et permettre la création de rapports à partir
de clients déconnectés, Apple Remote Desktop utilise des informations enregistrées
sur les fichiers et systèmes des clients. Vous pouvez automatiser la collecte de ces informations en définissant les règles de rapports de données, c’est-à-dire la fréquence
programmée avec laquelle les clients mettent à jour leur système et les informations
de leurs fichiers pour l’élaboration des rapports.
Pour définir la méthode de conception de rapport d’un client :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez Fichier > Lire les informations.
4 Sélectionnez l’onglet Réglages des données, puis cliquez sur le bouton Modifier.
5 Sélectionnez « Télécharger selon un prog. ».
Pour désactiver la collecte automatique des données d’un client, désélectionnez
« Télécharger selon un prog. ».
6 Choisissez le ou les jours ainsi que l’heure de collecte des données, puis cliquez sur
Terminé.
Si vous avez déjà programmé par défaut les dates et heures, vous pouvez les réutiliser
en cliquant sur « Utiliser prog. par défaut » afin de remplir automatiquement les informations appropriées. Pour plus d’informations sur la définition d’un planning par
défaut, consultez la rubrique « Création d’une stratégie de rapport de données de
modèle » à la page 183.
7 Sélectionnez les types de données à télécharger :Données système, Données de recherche de fichiers, Données d’utilisation des applications, Données du compte de l’utilisateur, ou toute combinaison de ces types de données.
8 Pour télécharger les données d’utilisation des applications et les données du compte
de l’utilisateur, vous devez spécifier la collecte de ces données.
Sélectionnez « Collecter les données d’utilisation des applications » afin d’indiquer à un
ordinateur client d’enregistrer les informations du rapport Utilisation des applications.
Sélectionnez « Données de compte de l’utilisateur » afin d’indiquer à un ordinateur
client d’enregistrer les informations du rapport d’historique de l’utilisateur.
9 Cliquez sur Appliquer.
182
Chapitre 9 Tâches d’automatisation
Création d’une stratégie de rapport de données de modèle
Pour accélérer la configuration des clients pour la création de rapports, vous pouvez
définir une heure et une fréquence par défaut pour la collecte des données de rapport.
Ce modèle s’applique à tout ordinateur ou groupe d’ordinateurs amené à l’utiliser.
Les réglages peuvent ensuite être personnalisés indépendamment pour chaque ordinateur ou groupe.
Pour définir le modèle de stratégie de création de rapports par défaut :
1 Choisissez Remote Desktop > Préférences.
2 Sélectionnez Serveur de tâches.
3 Sélectionnez les types de données supplémentaires que les clients récupéreront :
données d’utilisation des applications, données de compte de l’utilisateur ou les deux.
4 Cochez la case « Programmer le téléchargement des données du rapport sur le serveur
de tâches ».
5 Cliquez sur Changer le planning.
6 Choisissez le ou les jours de collecte de données.
7 Définissez l’heure à laquelle doit avoir lieu la collecte.
8 Sélectionnez les types de données à télécharger :Données système, Données de recherche de fichiers, Données d’utilisation des applications, Données du compte de l’utilisateur, ou toute combinaison de ces types de données.
9 Cliquez sur OK.
Utilisation de tâches programmées
Vous pouvez utiliser Apple Remote Desktop pour automatiser et planifier quasiment
n’importe quelle tâche. Vous pouvez, par exemple, vous assurer qu’une application particulière ou un jeu de polices spécifique sont toujours disponibles sur un ordinateur
client en configurant Remote Desktop afin qu’il copie toutes les nuits les applications
et les polices sur le client.
Lorsque vous programmez une tâche automatisée, les informations relatives à la tâche
programmée sont enregistrées sur l’ordinateur administrateur. À l’heure fixée, le logiciel client installé sur cet ordinateur active et lance la tâche. Remote Desktop doit être
ouvert pour pouvoir exécuter une tâche programmée.
Chapitre 9 Tâches d’automatisation
183
Réglage de tâches programmées
Toute tâche dont la fenêtre de configuration comporte le bouton Programmer une
tâche peut être programmée. Les tâches programmées apparaissent à gauche dans
la fenêtre principale de Remote Desktop.
Pour programmer une tâche :
1 Sélectionnez une liste d’ordinateurs dans la fenêtre principale de Remote Desktop.
2 Sélectionnez un ou plusieurs ordinateurs dans la liste d’ordinateurs sélectionnée.
3 Choisissez la tâche à programmer dans la barre des menus.
4 Configurez la tâche.
5 Avant d’exécuter la tâche, cliquez sur le bouton Horaire.
Les informations de planification sont affichées.
6 Choisissez quand et à quelle fréquence vous souhaitez que la tâche s’exécute.
7 Pour répéter la tâche, cliquez sur Répéter, puis définissez la fréquence de répétition.
8 Cliquez sur OK.
9 Enregistrez la tâche et choisissez si la tâche apparaîtra dans la fenêtre Remote Desktop.
Modification des tâches programmées
Une fois qu’une tâche a été enregistrée, vous pouvez la modifier et toutes les exécutions futures de cette tâche refléteront vos modifications. Vous pouvez changer les
ordinateurs qui seront affectés par la tâche ou modifier n’importe quel autre paramètre de la tâche.
Pour modifier une tâche programmée :
1 Double-cliquez sur une tâche programmée dans la fenêtre Remote Desktop.
2 Modifiez la tâche si nécessaire.
3 Cliquez sur le bouton Planification.
4 Modifiez le planning de la tâche si nécessaire.
5 Cliquez sur OK.
6 Cliquez sur Enregistrer.
184
Chapitre 9 Tâches d’automatisation
Suppression des tâches programmées
Les tâches qui ne sont plus nécessaires peuvent être supprimées. Si vous souhaitez
conserver une tâche mais empêcher sa répétition, vous devez modifier la tâche programmée plutôt que de la supprimer. Pour plus d’informations, consultez la rubrique
« Modification des tâches programmées ».
Pour supprimer une tâche programmée :
1 Sélectionnez la tâche enregistrée dans la fenêtre Remote Desktop.
2 Appuyez sur la touche de suppression.
3 Cliquez sur Supprimer.
Scripts et outils d’automatisation avec Remote Desktop
Vous pouvez utiliser des outils tels qu’AppleScript et Automator en conjonction avec
Remote Desktop. En combinant des outils, vous améliorez les capacités des tâches
d’automatisation et leur contrôle. Vous pouvez par exemple utiliser AppleScript pour
automatiser Remote Desktop même. Par le biais d’actions Automator, vous pouvez
aussi créer vos propres interfaces vers les fonctions Apple Remote Desktop sans avoir
à donner aux utilisateurs l’accès à Remote Desktop.
Utilisation d’AppleScript avec Remote Desktop
AppleScript est un langage de script puissant et polyvalent intégré à Mac OS X. Vous
pouvez utiliser AppleScript pour créer des raccourcis, automatiser des tâches répétitives et même créer des applications personnalisées qui vous permettront de gagner
beaucoup de temps. AppleScript est un langage basé sur l’anglais, que vous pouvez
utiliser pour écrire des scripts contenant des commandes. Les scripts peuvent prendre
des décisions basées sur l’interaction utilisateur, ou en analysant les données, les documents et les situations. Remote Desktop peut faire l’objet de scripts, tout comme nombre d’autres applications Mac OS X, et il peut être contrôlé par l’intermédiaire de
commandes AppleScript. AppleScript est un langage complet avec des instructions
conditionnelles, des opérations de comparaison et arithmétiques, ainsi que la possibilité de stocker des variables.
Cette documentation n’apprend pas la syntaxe du langage AppleScript, ni les méthodes
de programmation. Pour plus d’informations sur la programmation avec AppleScript,
consultez l’aide en ligne d’AppleScript.
Cette section décrit brièvement AppleScript et l’utilisation du dictionnaire AppleScript
de Remote Desktop et fournit un exemple de script.
Chapitre 9 Tâches d’automatisation
185
Les bases du langage AppleScript pour Remote Desktop
Les scripts AppleScript sont constitués de commandes envoyées aux objets. Les objets
peuvent être de différents types : applications, scripts, fenêtres, réglages ou Finder. Ces
objets peuvent recevoir un ensemble spécifique de commandes et répondre avec les
actions souhaitées. Pour l’essentiel, un script indique à une application (Remote Desktop dans le cas présent) d’effectuer une certaine tâche ou d’extraire des informations.
Vous pouvez conférer au script des fonctionnalités de décision en utilisant des instructions conditionnelles. Vous pouvez également lui conférer une mémoire en définissant
des variables.
Toutes les fonctions fondamentales de Remote Desktop peuvent faire l’objet de scripts.
Les tâches que vous effectuez en tant qu’administrateur en pointant et en cliquant
peuvent toutes être accomplies via l’exécution d’un script AppleScript. Par exemple,
vous pouvez :
 obtenir des informations sur un ordinateur ou le renommer ;
 ajouter des ordinateurs à une liste ;
 copier ou installer des éléments ;
 exécuter une tâche de création de rapport.
Utilisation du dictionnaire AppleScript de Remote Desktop
Chaque application pouvant faire l’objet d’un script contient un dictionnaire AppleScript,
qui comprend la liste des objets et messages que l’application peut comprendre.
Par exemple, dans le dictionnaire de Remote Desktop, il existe un objet nommé « liste
d’ordinateurs » contenant l’entrée suivante :
computer list n [inh. item] :liste avec les ordinateurs.
ÉLÉMENTS
contient des ordinateurs ; contenu par application.
PROPRIÉTÉS
id (Unicode text, r/o) :identificateur unique (UUID) de la liste d’ordinateurs.
name (Unicode text) :nom de la liste d’ordinateurs.
Une « liste d’ordinateurs » est un objet contenant d’autres objets (des ordinateurs dans
le cas présent) et qui présente des propriétés telles que son ID et son nom. Lorsqu’il est
interrogé, cet objet peut renvoyer les valeurs des propriétés (au format Unicode comme
indiqué), mais vous ne pouvez pas modifier « id » à partir du script (r/o indique lecture
seule). Cet objet peut faire l’objet d’actions via les « verbes » ou messages d’un script.
186
Chapitre 9 Tâches d’automatisation
Le dictionnaire contient également les « verbes », ou messages. Ces verbes sont des
commandes qui agissent sur les objets du dictionnaire. Par exemple, dans le dictionnaire de Remote Desktop, il existe un verbe nommé « add », dont voici l’entrée :
add v :ajouter un ordinateur à une tâche.
add computer :l’ordinateur.
to computer list :liste d’ordinateurs (ou tâche) à laquelle ajouter l’ordinateur.
Cette entrée indique sur quoi le verbe peut agir, et comment. Elle indique que Remote
Desktop peut ajouter un ordinateur spécifié à une liste d’ordinateurs. Les objets
« ordinateur » et « liste d’ordinateurs » peuvent faire l’objet d’actions via « add ».
Pour accéder au dictionnaire complet d’AppleScript pour Remote Desktop :
1 Lancez l’éditeur de script dans le dossier /Applications/AppleScript/.
2 Sélectionnez Fichier > Ouvrir le dictionnaire.
3 Choisissez Remote Desktop.
4 Cliquez sur OK.
Le dictionnaire AppleScript pour Remote Desktop est également disponible dans
annexe C, « Suite AppleScript Remote Desktop. »
Exemple de script AppleScript
Ce script AppleScript peut être utilisé pour effectuer un nettoyage rapide d’un groupe
d’ordinateurs. Il commence par verrouiller l’écran des ordinateurs afin d’éviter toute
interférence. Ensuite, il supprime tous les éléments qui restent sur les bureaux actuellement actifs des ordinateurs clients. Enfin, il termine en vidant la corbeille des clients et
en déverrouillant les écrans.
Ce script est fourni à titre d’information uniquement et aucune garantie n’est fournie
quant à l’adaptation de ce script à votre environnement informatique. En outre, cet
exemple de script supprime les éléments sur les ordinateurs cible. Utilisez ce script sous
votre responsabilité.
-- début de contrôle de la copie locale de Remote Desktop
tell application "Remote Desktop"
-- détermination de la liste concernée, nommée « Classroom » dans le cas
présent
set these_computers to computer list « Classroom »
-- détermination du texte à afficher sur l’écran verrouillé
set screen_message to "Please wait" as Unicode text
-- créer un script UNIX qui exécute un script AppleScript sur les ordinateurs distants
set the UNIX_script to "osascript -e ’tell application \"Finder\" to
delete every item of the desktop whose class is not disk’"
Chapitre 9 Tâches d’automatisation
187
-- définition des paramètres de tâche de verrouillage
set lock_task to make new lock screen task with properties {name:"Lock
Classroom", message:screen_message}
-- exécution de la tâche
execute lock_task on these_computers
-- définition des paramètres du script UNIX
set clean_task to make new send unix command task with properties
{name:"Clean Desktop", showing output:false, script:UNIX_script}
-- exécution de la tâche
execute clean_task on these_computers
-- vidage de la corbeille
execute (make new empty trash task) on these_computers
-- déverrouillage de l’écran
execute (make new unlock screen task) on these_computers
end tell
Utilisation d’Automator avec Remote Desktop
Grâce aux flux de travaux Automator, effectuez rapidement, efficacement et sans effort
toutes vos tâches manuelles répétitives et fastidieuses. Il est simple de créer des flux de
travaux personnalisés en faisant simplement glisser les éléments, en pointant et en cliquant. Vous pouvez facilement automatiser des tâches Remote Desktop telles que Verrouiller l’écran ou Installer des paquets, puis répéter ces tâches à l’infini. Les blocs sont
des actions d’application simples et faciles à comprendre, ce qui signifie que vous
n’avez pas besoin d’écrire de code. Chaque action comporte l’ensemble des options et
réglages disponibles pour vous.
188
Chapitre 9 Tâches d’automatisation
Voici un exemple de script AppleScript, effectué avec Automator :
Avec les actions Automator, vous pouvez même créer vos propres interfaces vers les
fonctions Apple Remote Desktop sans avoir à donner aux utilisateurs l’accès à Remote
Desktop. Supposons par exemple que vous souhaitiez fournir à tous les enseignants un
outil permettant de verrouiller et de déverrouiller les écrans de la classe. Vous devez
configurer Remote Desktop et configurer des listes d’ordinateurs, mais plutôt que de
donner à tous les enseignants l’accès à Remote Desktop, vous pouvez créer un module
ou une application Automator. Ce module leur permet de sélectionner uniquement les
ordinateurs de leur classe. Le module fait le reste du travail à leur place.
Vous pouvez créer un flux de travaux Automator, une application, un module Finder ou
une alarme iCal semblable au script AppleScript mentionné ci-dessus. En regroupant
les actions Remote Desktop dans Automator, vous faites le même travail qu’un script
AppleScript, mais sans avoir à écrire de code.
Chapitre 9 Tâches d’automatisation
189
Référence des icônes et des ports
A
Annexe
A
Les tableaux suivants illustrent quelques-unes des icônes de la
fenêtre principale de Remote Desktop. Le dernier tableau indique les numéros de ports utilisés par Apple Remote Desktop.
Icônes d’état des clients
Les icônes suivantes apparaissent à côté des noms d’ordinateur dans la liste des résultats
d’une recherche de scanneur. Les icônes illustrent l’état de chaque ordinateur de la liste.
Icône
Signification
Accessible à Apple Remote Desktop
Client Apple Remote Desktop déconnecté
Réponse au ping sur l’adresse IP, mais pas de réponse du client
Apple Remote Desktop
Icônes d’état Apple Remote Desktop
L’icône d’état Apple Remote Desktop apparaît dans la barre des menus de chaque
client Apple Remote Desktop. Selon l’état de l’ordinateur client, l’icône d’état possède
différents états.
Icône
Signification
Inactif
Apple Remote Desktop est installé, mais ne s’exécute pas actuellement sur l’ordinateur client.
Prêt
Apple Remote Desktop est installé et s’exécute sur le client.
Administré
Apple Remote Desktop est installé et en cours d’exécution sur
l’ordinateur client, l’administrateur procède actuellement à une
observation ou un contrôle, et le client est configuré pour indiquer
quand il est observé.
191
Liste des icônes de menu
Les icônes suivantes sont utilisées dans la liste Apple Remote Desktop de la fenêtre
principale de Remote Desktop.
Icône
Signification
Liste Tous les ordinateurs
Liste Apple Remote Desktop
Liste intelligente
Scanneur
Liste des tâches actives
Liste de l’historique des tâches
File d’attente du serveur de tâches
Icônes d’état des tâches
Les icônes suivantes sont utilisées dans les listes de tâches de la fenêtre principale de
Remote Desktop.
Icône
Signification
Exécution
Terminé avec succès
Quitté avec erreur
Incomplet
En file d’attente
Planifié
192
Annexe A Référence des icônes et des ports
Icônes d’état du système (données élémentaires)
Les icônes suivantes sont affichées comme indicateurs d’état initial de haut niveau pour
les ordinateurs clients observés.
Icône
Signification
ou
Une ou plusieurs statistiques de service sont rouges. Ceci est prioritaire par rapport à n’importe quel indicateur jaune ou vert.
ou
Une ou plusieurs statistiques de service sont jaunes. Ceci est prioritaire par rapport à n’importe quel indicateur vert.
Le service fonctionne en respectant les paramètres établis.
Aucune information sur le service n’est disponible.
Icônes d’état du système (données plus détaillées)
Les icônes suivantes sont affichées après une inspection supplémentaire des indicateurs d’état des ordinateurs clients observés.
Service
Icône
Utilisation du processeur
État
Utilisation de 60 % ou moins
Utilisation entre 60 % et 85 %
Utilisation de 85 % ou plus
Aucune information sur l’état n’est disponible
Utilisation du disque
Utilisation de 90 % ou moins
Utilisation entre 90 % et 95 %
Utilisation de 95 % ou plus
Aucune information sur l’état n’est disponible
Mémoire libre
Utilisation de moins de 80 %
Utilisation entre 80 % et 95 %
Annexe A Référence des icônes et des ports
193
Service
Icône
État
Utilisation de plus de 95 %
Aucune information sur l’état n’est disponible
Références des ports TCP et UDP
Apple Remote Desktop utilise les ports TCP et UDP suivants pour les fonctions indiquées.
Port
194
Protocole
Fonction
5900
TCP
Surveiller et contrôler
5900
UDP
Envoyer écran, partager écran
3283
TCP
Rapport
3283
UDP
Tout le reste
22
TCP
Transfert de fichiers cryptés,
surveillance et contrôle
(via tunnel SSH)
Annexe A Référence des icônes et des ports
B
Référence des définitions
des champs de rapport
Annexe
B
Les rubriques suivantes décrivent les champs disponibles
dans certains rapports Apple Remote Desktop. Pour en savoir
plus sur la production de rapports, consultez « Création de
rapports » à la page 128.
Les rapports de recherche de fichiers (Recherche de fichier, Versions des logiciels et
Différences logicielles) ne sont pas inclus, car leurs champs correspondent à ceux déjà
trouvés dans le Finder.
Rapport de vue d’ensemble sur le système
Catégorie de liste
Nom de champ
Remarques ou exemples
AirPort
AirPort activé
Oui/Non
Version du programme interne
d’AirPort
Numéro de version
Adresse matérielle AirPort
00:30:65:01:79:EC
Paramètres de lieu AirPort
Type d’AirPort
AirPort installé
Oui/Non
Canal de réseau AirPort
Numéro de canal 1-11
Réseau AirPort à portée
D’ordinateur à ordinateur
AppleTalk
Nom du réseau AirPort
Nom de réseau
AppleTalk activé
Oui/Non
Réseau AppleTalk
Nœud AppleTalk
Zone AppleTalk
Ordinateur
Processeurs activés
Nombre de processeurs
Mémoire utilisateur disponible
Mémoire en Ko
195
Catégorie de liste
Nom de champ
Remarques ou exemples
ROM de démarrage
Numéro de version ROM
Vitesse Bus
En MHz
Taille du bus de données
Vitesse du processeur
En MHz
Numéro de série
Processeur vectoriel
Oui/Non
Taille de cache niveau 2
En Ko
Taille de cache niveau 3
En Ko
Modèle d’ordinateur
Mémoire
En Ko
Logements RAM vides
Logements PCI utilisés
Nombre de processeurs
Type de processeur
Valeur interne
Numéro de commande
Taille VM
Nombre total de logements RAM
Périphériques
Nombre de périphériques ATA
Nombre de périphériques
FireWire
Clavier connecté
Souris connectée
Type de lecteur optique
Nombre de périphériques SCSI
Nombre de périphériques USB
Affichage
Profondeur 2ème écran
En bits
Type 2ème écran
Résolution 2ème écran
Pixels horizontal et vertical
Profondeur d’écran
En bits
Type d’écran
Système LOM
Résolution d’écran
Pixels horizontal et vertical
LOM détecté
Oui/Non
LOM activé
Oui/Non
Canal LOM
Configuration IPv4 LOM
Adresse IPv4 LOM
196
Annexe B Référence des définitions des champs de rapport
Statique ou DHCP
Catégorie de liste
Nom de champ
Remarques ou exemples
Masque de sous-réseau LOM
Passerelle LOM
ID Ethernet LOM
Modem
Pays du modem
Pilote de modem
Version du programme interne
du modem
Modem installé
Oui/Non
Interface du modem
Modèle du modem
Réseau
Première adresse Ethernet
Adresse MAC en0
Amorçage réseau
Oui/Non
Adresse IP principale
Collisions du réseau principal
Indicateurs du réseau principal
Adresse matérielle du réseau
principal
Erreurs d’entrée du réseau
principal
Paquets d’entrée du réseau
principal
Erreurs de sortie du réseau
principal
Paquets de sortie du réseau
principal
Réseau principal
Préférences
Suspension de l’activité de
l’écran
Oui/Non
Suspension de l’activité du
disque dur
Oui/Non
Suspension de l’activité de
l’ordinateur
Oui/Non
Réactiver pour permettre l’accès Oui/Non
Ethernet
Impression
Nom imprimante
Partage d’imprimante
Oui/Non
Type imprimante
Version imprimante
Remote Desktop
Informations sur l’ordinateur Nº 1
Annexe B Référence des définitions des champs de rapport
197
Catégorie de liste
Nom de champ
Remarques ou exemples
Informations sur l’ordinateur Nº 2
Informations sur l’ordinateur Nº 3
Informations sur l’ordinateur Nº 4
Partage
Logiciel
Stockage
Nom de l’ordinateur
Nom de partage de fichiers,
« ordinateur de Bob »
Accès FTP
Oui/Non
Événements Apple distants
Oui/Non
Ouverture de session à distance
Oui/Non
Nom de l’hôte UNIX
foo.example.com
Partage web
Oui/Non
Partage Windows
Oui/Non
Version Kernel
Version du système
Mac OS X 10.4.2 (8C46)
Espace disponible
En Ko, Mo ou Go
Espace disque total
En Ko, Mo ou Go
Taille Corbeille
En Ko, Mo ou Go
Rapport de stockage
Catégorie de liste
Nom de champ
Matériel
Fabricant du lecteur
Remarques ou exemples
Modèle du lecteur
Révision du lecteur
Protocole du lecteur
Amovible
Oui/Non
Numéro de série
Numéro de l’unité logique
Démontable
Volume
Date de création
Format GMT UNIX
Nom du disque
Macintosh HD
Nombre de fichiers
Nombre de dossiers
Espace disque total
Espace disque disponible
En Ko, Mo ou Go
Disque de démarrage
Point de montage UNIX
198
Annexe B Référence des définitions des champs de rapport
/dev/disk0s10
Catégorie de liste
Nom de champ
Remarques ou exemples
Système de fichiers
Format du disque
HFS, HFS+, UFS
Possesseur
Groupe
Oui/Non
Modes d’autorisation
Autorisations
Oui/Non
Accès en écriture
Copie de sauvegarde
Date de modification
Format GMT UNIX
Respecte la casse
Oui/Non
Conserve la casse
Oui/Non
Possibilité de journalisation
Oui/Non
Journalisé
Oui/Non
Date de dernière sauvegarde
Format GMT UNIX
Date de dernière vérification
Format GMT UNIX
Rapport sur les périphériques USB
Nom de champ
Remarques ou exemples
Nom du produit
ID du produit
ID du fournisseur
Nom du fournisseur
Vitesse du périphérique
1,5 Mb, 12 Mb
Alimentation du bus
En mA
Date de collecte
Rapport sur les périphériques FireWire
Nom de champ
Remarques ou exemples
Vitesse du périphérique
200, 400, 800 Mbits par seconde
Version du logiciel
Fabricant
Modèle
Révision du programme interne
Date de collecte
Annexe B Référence des définitions des champs de rapport
199
Rapport sur la mémoire
Nom de champ
Remarques ou exemples
Identificateur de logement
DIMM0/J21
Taille
En Mo
Vitesse
PC133-222 (Mac OS X 10.3 uniquement)
Type
SDRAM
Date de collecte
Rapport sur les cartes d’extension
Nom de champ
Remarques ou exemples
Nom de la carte
Nom du logement
Slot4
Type de carte
Affichage
ID du fournisseur
ID du périphérique
Révision ROM
Écrans uniquement
Révision de la carte
Mémoire de la carte
Écrans uniquement
Date de collecte
Rapport sur les interfaces de réseau
Catégorie de liste
Nom de champ
Remarques ou exemples
Vue d’ensemble du réseau
Nom
Nom de l’emplacement
Actif
Oui/Non
Principal
Oui/Non
Configuré avec
Ethernet
Adresse matérielle
00:30:65:01:79:EC
Nom de l’interface
en0
Indicateurs
Interface active
Domaine
Adresse du routeur
Adresse IP
Adresse de diffusion
Serveur DNS
Masque de sous-réseau
200
Annexe B Référence des définitions des champs de rapport
example.com
Catégorie de liste
Nom de champ
Remarques ou exemples
Adresses IP
Adresses de diffusion
Serveurs DNS
Masques de sous-réseau
Statistiques de réseau
Collisions du réseau
Erreurs d’entrée du réseau
Paquets d’entrée du réseau
Erreurs de sortie du réseau
Paquets de sortie du réseau
Statistiques de sortie
Capacité de la file de sortie
Taille de la file de sortie
Taille maximale de la file de sortie
Nombre de chutes de la file de
sortie
Nombre de sorties de la file de
sortie
Nombre de tentatives de la file
de sortie
Nombre de calages de la file de
sortie
Statistiques Ethernet
Erreurs d’alignement Ethernet
Erreurs de zone de séquence de
contrôle de trame Ethernet
Erreurs de zone de séquence de
contrôle de trame
Trames Ethernet à collision unique
Trames Ethernet à collisions
multiples
Erreurs du test SQE Ethernet
erreurs du test « signaux »
Transmissions différées Ethernet
Collisions Ethernet en retard
Collisions Ethernet excessives
Erreurs Ethernet MACTransmit
internes
Détection d’erreurs de la porteuse Ethernet
Trames Ethernet trop longues
Erreurs de réception de l’adresse
Mac interne
Chipset Ethernet
Trames Ethernet perdues
Annexe B Référence des définitions des champs de rapport
201
Catégorie de liste
Nom de champ
Remarques ou exemples
Surcharge du récepteur Ethernet
Délais Watchdog du récepteur
Ethernet
Trames du récepteur Ethernet
trop courtes
Erreurs de collision du récepteur Ethernet
Erreurs PHY du récepteur Ethernet
Délais du récepteur Ethernet
Interruptions du récepteur
Ethernet
Réinitialisations du récepteur
Ethernet
Erreurs de ressources du récepteur Ethernet
Insuffisance des transmissions
Ethernet
Événements de jabotage du
transmetteur Ethernet
Erreurs PHY du transmetteur
Ethernet
Erreurs physiques
Délais du transmetteur Ethernet
Interruptions du transmetteur
Ethernet
Réinitialisations du transmetteur Ethernet
Erreurs de ressources du transmetteur Ethernet
Fréquences de collisions Ethernet
Rapport de test du réseau
202
Nom de champ
Remarques ou exemples
Ordinateur
Nom de partage d’ordinateur
Min. Temps
Temps de réponse ping le plus court
Max. Temps
Temps de réponse ping le plus long
Moy. Temps
Temps de réponse ping moyen
Paquets perdus
Nombre de pings sans réponse
Nombre total de paquets
Nombre de pings envoyés.
Annexe B Référence des définitions des champs de rapport
Rapport sur les réglages d’administration
Catégorie de liste
autorisations
Réglages de données
Nom de champ
Remarques ou exemples
Ordinateur
Nom de partage d’ordinateur
Créer des rapports
Actif ou inactif
Envoyer les messages
Actif ou inactif
Ouvrir et quitter
Actif ou inactif
Redémarrer et arrêter
Actif ou inactif
Modifier les réglages
Actif ou inactif
Copier des éléments
Actif ou inactif
Supprimer des éléments
Actif ou inactif
Contrôler
Actif ou inactif
Observer
Actif ou inactif
Signaler observation
Actif ou inactif
Authentification LOM
Valide, non valide, non configurée ou non prise en charge
Collecte des données d’utilisation des applications
Actif ou inactif
Collecte des données de compte Actif ou inactif
de l’utilisateur
Général
Télécharger planning
Heure et jours de téléchargement des informations
Télécharger les données système
Actif ou inactif
Télécharger les données des
fichiers
Actif ou inactif
Télécharger les données d’utilisation des applications
Actif ou inactif
Télécharger les données de
compte de l’utilisateur
Actif ou inactif
Version
Version et numéro de build
d’Apple Remote Desktop
Dernier contact
Date relative
Annexe B Référence des définitions des champs de rapport
203
Rapport d’utilisation des applications
Nom de champ
Remarques ou exemples
Nom de l’ordinateur
Nom de l’ordinateur de partage de fichiers
Nom
Nom de l’application
Date de lancement
Date et heure locales au format 24 heures
Temps d’exécution total
Durée d’exécution de l’application
Principale
Durée pendant laquelle l’application était l’application principale
Nom d’utilisateur
Nom d’utilisateur court du propriétaire du processus de l’application
État
Ce que l’application fait en ce moment (en cours d’exécution,
terminé, etc.)
Rapport de l’historique de l’utilisateur
Nom de champ
Remarques ou exemples
Ordinateur
Nom de l’ordinateur de partage de fichiers
Nom d’utilisateur
204
Type de connexion
Console, tty, ssh
Heure de connexion
Date et heure locales au format 24 heures
Heure de déconnexion
Date et heure locales au format 24 heures
Hôte de connexion distante
Hôte d’origine vers session de connexion, hôte local ou tout autre
ordinateur distant
Annexe B Référence des définitions des champs de rapport
Suite AppleScript Remote Desktop
C
Annexe
C
Cette annexe illustre le contenu du dictionnaire AppleScript
de Remote Desktop.
Cette annexe ne remplace pas la vue du dictionnaire AppleScript dans l’Éditeur de
scripts. Elle sert de référence rapide afin de vous permettre de trouver les commandes
AppleScript via une recherche dans le fichier PDF. Le dictionnaire proprement dit comporte les informations les plus récentes sur les objets et événements pouvant faire
l’objet de scripts dans Remote Desktop, et son utilisation est plus simple.
Classes et commandes de l’application Remote Desktop
add v : ajouter un ordinateur à une tâche.
add computer : l’ordinateur.
to computer list : liste d’ordinateurs (ou tâche) à laquelle ajouter l’ordinateur.
control v : démarrer une session de contrôle avec l’ordinateur.
control computer : l’ordinateur à contrôler.
execute v : exécute une tâche.
execute task : tâche à exécuter.
[on computer list] : liste d’ordinateurs (ou ordinateur) sur lequel exécuter la tâche.
observe v : démarrer une session d’observation.
observe item : ordinateur, liste ou liste d’ordinateurs à observer.
release v : libérer les ordinateurs d’une session de contrôle ou d’observation.
release item : ordinateur, liste ou liste d’ordinateurs à libérer.
remove v : supprimer un ordinateur d’une tâche.
remove computer : ordinateur à supprimer.
from computer list : liste d’ordinateurs (ou tâche) de laquelle supprimer l’ordinateur.
stop v : arrête une tâche de partage écran en cours d’exécution.
stop task : tâche à arrêter.
205
application n [inh. application; voir aussi Suite standard] : objet de script de niveau
supérieur de Remote Desktop.
ÉLÉMENTS
contient ordinateurs, listes d’ordinateurs, tâches de copie d’éléments, tâches de copie,
documents, tâches de vidage de corbeille, tâches d’installation de paquets, tâches de
verrouillage écran, tâches de déconnexion, tâches d’ouverture d’application, tâches
d’ouverture d’élément, tâches renommer ordinateur, tâches de redémarrage, tâches
d’envoi de message, tâches d’envoi de commande UNIX, tâches de définition de disque de démarrage local, tâches de définition de disque de démarrage réseau, tâches de
partage d’écran, tâches d’arrêt, tâches de veille, tâches de déverrouillage écran, tâches
de mise à niveau client, tâches de réveil, fenêtres.
PROPRIÉTÉS
selection (item, r/o) : sélection en cours.
computer n [inh. item] : ordinateur physique.
ÉLÉMENTS
contenu par application, listes d’ordinateurs.
PROPRIÉTÉS
boot volume (Unicode text, r/o) : volume d’amorçage de l’ordinateur.
CPU (Unicode text, r/o) : type de processeur de l’ordinateur.
current application (Unicode text, r/o) : application principale actuelle de l’ordinateur.
current user (Unicode text, r/o) : utilisateur actuellement connecté sur l’ordinateur.
DNS name (Unicode text, r/o) : nom DNS de l’ordinateur.
id (Unicode text, r/o) : identificateur unique (UUID) de l’ordinateur.
Internet address (Unicode text, r/o) : adresse interne de l’ordinateur.
last activity (date, r/o) : moment de l’activité la plus récente sur l’ordinateur.
last contacted (date, r/o) : dernier contact avec l’ordinateur.
machine model (Unicode text, r/o) : modèle de l’ordinateur.
name (Unicode text, r/o) : nom de l’ordinateur.
physical memory (Unicode text, r/o) : mémoire physique installée dans l’ordinateur.
primary Ethernet address (Unicode text, r/o)adresse Ethernet principale de l’ordinateur.
remote desktop version (Unicode text, r/o) : version du client Remote Desktop en cours
d’exécution sur l’ordinateur.
status message (Unicode text, r/o) : état actuel de l’ordinateur.
system version (Unicode text, r/o) : version de Mac OS en cours d’exécution sur
l’ordinateur.
computer list n [inh. item] : liste avec les ordinateurs.
ÉLÉMENTS
contient les ordinateurs ; contenu par application.
PROPRIÉTÉS
id (Unicode text, r/o) : identificateur unique (UUID) de la liste d’ordinateurs.
name (Unicode text) : nom de la liste d’ordinateurs.
206
Annexe C Suite AppleScript Remote Desktop
copy items task n [inh. task > item] : copie des éléments vers les ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
bandwidth limit (integer) : limite d’utilisation réseau en kilo-octets par seconde (0 = illimité).
conflict resolution (ask what to do/rename the existing item/rename the item being
copied/replace/replace if older) : indique la procédure à suivre si le ou les éléments
existent déjà dans cet emplacement.
copy items (list) : liste des fichiers et/ou dossiers à copier.
destination group (Unicode text) : si un propriétaire spécifique est désigné, nom de
groupe valide sur l’ordinateur de destination.
destination owner (Unicode text) : si un propriétaire spécifique est désigné, nom d’utilisateur valide sur l’ordinateur de destination.
destination path (alias) : si l’emplacement est un dossier spécifique, chemin entièrement
détaillé vers le dossier de destination.
encrypting (boolean) : indique si les éléments doivent être cryptés pendant la copie
location (applications folder/current users desktop folder/current users home directory/
same relative location/specific folder/system folder/system fonts folder/system preferences folder/top folder of the boot disk) : emplacement cible pour la copie.
ownership (current console user/current owner/destination folder owner/specific
owner) : spécifie le nouveau propriétaire des éléments copiés.
should open (boolean) : indique si les éléments doivent être ouverts après leur copie
stopping on error (boolean) : indique si la copie doit prendre fin si une erreur se produit pendant la copie
copy to me task n [inh. task > item] : copier les éléments des ordinateurs cible vers
l’ordinateur de l’administrateur.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
bandwidth limit (integer) : limite d’utilisation réseau en kilo-octets par seconde (0 = illimité).
conflict resolution (ask what to do/rename the existing item/rename the item being
copied/replace/replace if older) : indique la procédure à suivre si le ou les éléments
existent déjà dans cet emplacement.
copy items (list) : liste des fichiers et/ou dossiers à copier.
destination path (alias) : si l’emplacement est un dossier spécifique, chemin entièrement détaillé vers le dossier de destination.
encrypting (boolean) : indique si les éléments doivent être cryptés pendant la copie
location (applications folder/current users desktop folder/current users home directory/
same relative location/specific folder/system folder/system fonts folder/system preferences folder/top folder of the boot disk) : emplacement cible pour la copie.
Annexe C Suite AppleScript Remote Desktop
207
empty trash task n [inh. task > item] : vider la corbeille sur les ordinateurs cible.
ÉLÉMENTS
contenu par application.
install package task n [inh. task > item] : installer des paquets sur les ordinateurs
cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
after installing (attempt restart/do nothing/force immediate restart) : indique quoi faire
après l’installation des paquets.
bandwidth limit (integer) : limite d’utilisation réseau en kilo-octets par seconde (0 = illimité).
delegating to task server (boolean) : indique si cette tâche doit être déléguée au serveur de tâches
encrypting (boolean) : indique si les paquets doivent être cryptés pendant la copie
paquets (list) : liste des paquets à installer.
stopping on error (boolean) : indique si la copie doit prendre fin si une erreur se produit pendant la copie
lock screen task n [inh. task > item] : verrouiller les écrans des ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
message (Unicode text) : message à afficher sur les écrans.
logout task n [inh. task > item] : déconnecter l’utilisateur actuel sur les ordinateurs
cible.
ÉLÉMENTS
contenu par application.
open application task n [inh. task > item] : lancer une application sur les ordinateurs
cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
application (alias) : chemin de l’application à ouvrir.
open item task n [inh. task > item] : ouvrir des fichiers sur les ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
files (list) : liste des fichiers à ouvrir.
208
Annexe C Suite AppleScript Remote Desktop
power on task n [inh. task > item]: démarre les ordinateurs cible.
ÉLÉMENTS
contenu par application.
rename computer task n [inh. task > item] : changer le nom des ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
naming uniquely (boolean) : indique si chaque ordinateur doit présenter un nom
numériquement unique
target name (Unicode text) : nouveau nom de l’ordinateur.
restart task n [inh. task > item] : redémarrer les ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
user can save changes or cancel (boolean) : indique si l’utilisateur est autorisé à enregistrer les modifications ou à annuler le redémarrage
send message task n [inh. task > item] : envoyer un message texte aux ordinateurs
cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
message (Unicode text) : message à afficher sur les écrans.
send unix command task n [inh. task > item] : envoyer une commande ou un script
UNIX aux ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
script (Unicode text) : chaîne de commande à exécuter.
showing output (boolean) : indique si la sortie complète de la commande doit être affichée dans une fenêtre
user (Unicode text) : utilisateur sous lequel la commande doit être exécutée.
set local startup disk task n [inh. task > item] : définir le volume de démarrage sur
les ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
boot volume (Unicode text) : volume spécifique de l’unité pour l’amorçage (facultatif ).
restarting (boolean) : indique si l’ordinateur doit être redémarré après la définition du
volume de démarrage
Annexe C Suite AppleScript Remote Desktop
209
set network startup disk task n [inh. task > item] : définir le volume de démarrage
sur les ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
from server (Unicode text) : adresse Internet du serveur à partir duquel amorcer l’ordinateur.
mount volume (Unicode text) : nom du volume à monter sur le serveur.
restarting (boolean) : indique si l’ordinateur doit être redémarré après la définition du
volume de démarrage
share screen task n [inh. task > item] : partager l’écran d’un ordinateur avec les ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
source computer (computer) : ordinateur (autre que celui de l’administrateur) dont
l’écran doit être partagé.
shutdown task n [inh. task > item] : arrêter les ordinateurs cible.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
user can save changes or cancel (boolean) : indique si l’utilisateur est autorisé à enregistrer les modifications ou à annuler l’arrêt
sleep task n [inh. task > item] : mettre les ordinateurs cible en veille.
ÉLÉMENTS
contenu par application.
task n [inh. item] : tâche. Cette classe abstraite représente les tâches pouvant être
exécutées par Remote Desktop. Il existe des sous-classes pour chaque type de tâche
spécifique.
ÉLÉMENTS
contenu par application.
PROPRIÉTÉS
computer list (computer list) : liste d’ordinateurs associée à la tâche.
id (Unicode text, r/o) : identificateur unique (UUID) de l’ordinateur.
name (Unicode text) : nom de l’ordinateur.
recurrence (Unicode text, r/o) : chaîne qui définit la récurrence de la tâche, si elle est
définie.
starting at (date) : si la tâche est planifiée, date et heure de la première exécution.
210
Annexe C Suite AppleScript Remote Desktop
unlock screen task n [inh. task > item] : libérer les écrans des ordinateurs cible.
ÉLÉMENTS
contenu par application.
upgrade client task n [inh. task > item] : mettre à niveau le client Remote Desktop
sur les ordinateurs cible.
ÉLÉMENTS
contenu par application.
wake up task n [inh. task > item] : réveiller les ordinateurs cible.
ÉLÉMENTS
contenu par application.
Annexe C Suite AppleScript Remote Desktop
211
Schéma modèle PostgreSQL
D
Annexe
D
Ce chapitre contient des commandes SQL permettant d’aider
les programmeurs SQL à obtenir le schéma de base de données utilisé dans la base de données de rapports d’Apple
Remote Desktop. Vous pouvez utiliser ces connaissances du
schéma afin de créer vos propres applications qui accèdent
aux informations des rapports Apple Remote Desktop.
Modèle de liste du schéma de la base de données principale
Commande :
/System/Library/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c
"\\d propertynamemap" ard
Sortie :
Table "public.propertynamemap"
Column
|
Type
| Modifiers
---------------+------------------------+----------objectname
| character varying(128) | not null
propertyname
| character varying(128) | not null
propertymapid | integer
|
Modèle de liste du tableau d’informations système.
Commande :
/System/Library/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c
"\\d systeminformation" ard
Sortie :
Table "public.systeminformation"
Column
|
Type
| Modifiers
--------------+--------------------------+----------computerid
| character(17)
| not null
objectname
| character varying(128)
| not null
propertyname | character varying(128)
| not null
itemseq
| integer
|
value
| character varying(512)
|
213
lastupdated
| timestamp with time zone |
Modèle de liste de noms de propriété
Commande :
/System/Library/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c
"select * from propertynamemap" ard
Sortie :
objectname
|
propertyname
| propertymapid
-----------------------+------------------------------+--------------Mac_SystemInfoElement | WirelessCardIsActive
|
0
Mac_SystemInfoElement | WirelessCardFirmwareVersion
|
1
Mac_SystemInfoElement | WirelessCardHardwareAddress
|
2
Mac_SystemInfoElement | WirelessCardLocale
|
3
Mac_SystemInfoElement | WirelessCardType
|
4
Mac_SystemInfoElement | WirelessCardInstalled
|
5
Mac_SystemInfoElement | WirelessChannelNumber
|
6
Mac_SystemInfoElement | WirelessNetworkAvailable
|
7
Mac_SystemInfoElement | WirelessIsComputerToComputer |
8
......
Modèle de liste de tableau d’un ordinateur
Commande :
/System/Library/CoreServices/RemoteManagement/rmdb.bundle/bin/psql -U ard -c
"select * from systeminformation" ard
Sortie :
computerid
value
|
|
objectname
lastupdated
|
propertyname
| itemseq |
-------------------+----------------------+-----------------+---------+--------------------+------------------------
214
00:03:93:af:15:cc | Mac_HardDriveElement | CreationDate
2005-02-25T03:30:07Z| 2005-02-26 22:21:38-08
|
0 |
00:03:93:af:15:cc | Mac_HardDriveElement | FileSystemType
18475
| 2005-02-26 22:21:38-08
|
0 |
00:03:93:af:15:cc | Mac_HardDriveElement | FreeSpace
4101610
| 2005-02-26 22:21:38-08
|
0 |
00:03:93:af:15:cc | Mac_HardDriveElement | GroupName
admin
| 2005-02-26 22:21:38-08
|
0 |
Annexe D Schéma modèle PostgreSQL
A
accès
basé sur les groupes 72
modification des privilèges 79
via compte local 69, 70
accès invité 75
accès temporaire 75
activation de SSH sur les clients 155
affichage scanneur 55
ajout d’éléments au Dock 153
analyse
Bonjour 56
importation de fichiers 59
plage IP 57, 59
réseau local 57
annonce administrateur 106
annonce de texte 106
annulation d’une tâche 114
astuces
utilisation de fenêtres de rapport 146
utilisation de la fenêtre Observer 103
attribut mcx_setting 72, 74
autorisation basée sur les groupes 75
autorisations d’accès 67
B
Bonjour 56
C
Collecte de données par
serveur de tâches 130
collecteur de données désigné 130
configuration de l’imprimante 155
configuration des paramètres par défaut du
cryptage 88
configuration du disque d’amorçage 149
configuration système requise 43
connexion d’utilisateurs distants 162
console de partage d’écran 107
contrôle d’un client 90
copie d’éléments
autorisations UNIX 124
Index
Index
cryptage des données 124
vue d’ensemble 123
copie de fichier élémentaire 125
Copier et ouvrir 125
copie vers des emplacements relatifs 124
Création d’un programme d’installation
personnalisé 47, 49
création de scripts Remote Desktop
AppleScript 185–188
Automator 188–189
cryptage
configuration des paramètres par défaut 88
description du schéma 87
utilisation unique 88
D
déconnexion d’utilisateurs 163
démarrage d’ordinateurs clients 165
démarrer le serveur VNC 78
déplacement de listes d’ordinateurs 63–65
désactiver le son de l’ordinateur 151
description de l’accès SSH 78
désinstallation de Remote Desktop 52
désinstallation du logiciel client 53, 54
discussion 105, 106
discuter 105, 106
E
effacement sécurisé de l’écran. Voir mode réseau.
enregistrement de rapports 145
enregistrement des préférences de stratégie de
rapport 183
enregistrement des réglages 114
enregistrement de tâches 114, 115
envoi d’écran 107
envoi de fichiers vers la corbeille 148
envoi de scripts via une commande UNIX 168–170
état des tâches 113
exceptions des raccourcis clavier 90
F
fenêtre
observer plusieurs clients 36
215
historique des tâches 111
mise à jour des logiciels 137
mise à niveau
logiciel client 46
Remote Desktop 46
mise en miroir d’un dossier 127
mise en miroir de fichiers 127
Mode Assistance. Voir partage du contrôle
mode d’affichage plein écran 93
mode démonstration 107
modèle de stratégie de rapport 183
modèles de commandes UNIX 166
modèles de tâches
commandes UNIX 166
enregistrement 115
mode rideau 93, 162
mode utilisateur 76
multiobservation 98, 104
I
N
fenêtre, raccourcis 41
fenêtre d’observation 35, 36
fenêtre de contrôle 35
boutons 91–94
fenêtre de rapport 37
fenêtre principale 32
fonctions Tiger uniquement
recherche Spotlight 135
G
gestion des ressources matérielles 139
Gestionnaire de groupes de travail 51, 153
glisser-déposer
copies 126
H
icône du menu Apple Remote Desktop 108
Installation 47
installation, Remote Desktop 44
installation de logiciels 116
installation de paquet 117, 122
Installation en réseau 149
installation hors connexion 119
installation par
glisser-déposer 120
interface humaine
astuces et raccourcis 41
icônes 32
personnalisation 39
interface utilisateur. Voir interface humaine.
L
lancement d’applications distantes 158
limitation des autorisations d’accès 76
limitation des fonctions pour les administrateurs 76
liste d’ordinateurs
création 61
intelligente 61
suppression 61
listes d’ordinateurs 55
description 60
M
maintenance des disques durs 152
maintenance du système de fichiers 152
méthodes recommandées
création de rapports 131–132
réseaux 83
sécurité 86
méthodes recommandées pour la création de
rapports 131–132
méthodes recommandées pour les réseaux 83
216
Index
NetBoot 149
nettoyage de disques durs 148
noms d’ordinateurs uniques 150
noms de partage des ordinateurs 150
normalisation des préférences 155
Numéro de série 44
numéro de série processeur, accès 140
O
observation Dashboard 105
Observer 105
Open Directory 72
optimisation des performances réseau 85
Options d’installation de paquets 124
Options de copie d’éléments 124
outil Éditeur de liste de propriétés 72
outil kickstart 170, 174
outil networksetup 170
outil systemsetup 154, 155, 170, 172
P
Paquet d’installation du
serveur de tâches 119
paquet de réactivation réseau 160
partage d’écrans 107
partage de presse-papiers 94
partage du contrôle 92
personnalisation de rapports 38
plannings de tâches 184
Préférence Partage 67
Préférences 39
Préférences de contrôle/observation 39
Préférences générales 39
programmes d’installation tiers 121
progression des tâches 111, 113
Q
quitter des applications 159
R
rapport
autorisations d’accès 79
Différences logicielles 138, 181
Historique de l’utilisateur 133, 181
Recherche de fichiers 136, 181
Utilisation des applications 134
Versions des logiciels 137, 181
Vue d’ensemble du système 139, 181
rapport d’historique de l’utilisateur 133
rapport d’utilisation des applications 134
rapport des connexions utilisateur 133
rapport de versions de logiciels 122
réactivation de clients 160
recherche de l’espace disque libre 140
recherche de métadonnées 135
recherche Spotlight 135
récupération d’espace disque 148
redémarrage d’ordinateurs clients 164
réglage de la fonction wake-on-LAN 154
réglage des préférences d’économie d’énergie 154
Réglages clients gérés 51
réglages d’observation 100, 101
réglages de coupe-feu 55
remplacement d’éléments copiés 125
renommer
éléments copiés 125
plusieurs ordinateurs 150
réparation des autorisations UNIX 152
requêtes utilisateur, affichage 106
réseaux avec AirPort 84
résultats des tâches 114
réutilisation de tâches 114, 115
S
scanneurs 55
script de notification 112
sécurité
méthodes recommandées 86
préférences 39
Serveur de tâches
préférences 39
serveur de tâches
administration 180
Index
clients 180
configuration 178
programmation 178
vue d’ensemble 177
serveur NTP (Network Time Protocol) 150
services de répertoires 72
sources de données de rapport 129
stratégie de téléchargement de données client 182
suivi. Voir suivi des ressources.
suivi des adresses Ethernet 142
suivi des ressources
cartes d’extension 143
gestion 138
logiciels 137
matériel 139
mémoire 143
modifications logicielles 138
périphériques FireWire 141
périphériques USB 141
utilisation des applications 134
suppression de fichiers 148
suppression de Remote Desktop 52
suppression du logiciel client 53, 54
suspension de l’activité de clients 159
système LOM 164, 165
T
test des performances réseau 144–145
touches du clavier Apple 90
U
utilisation d’un serveur horloge 150
V
vérification des interfaces de réseau 142
VNC 77
Client Mac OS X en tant que serveur VNC 97
configuration de base non-Mac OS X 95
connexion au serveur 94
Ctrl + Alt + Suppr 96
désignation d’un affichage personnalisé 97
personnalisation des ports 96
volume audio de l’ordinateur 151
X
XML 74
217