ネットワーク&デバイス管理

やっとウチのネットワークの構成が落ち着きました。

ネットワーク構成図これまで通りでも問題なかったのですが、OS X Serverのプロファイルマネージャを使ってみたくていじってたら、どうしてもDNSの問題にぶつかってしまいました。

OS X Serverでカレンダー&連絡先を全ての端末(Mac, iPhone, iPad)、全てのユーザー(私, 奥さん, 息子)で共有できる環境を作っています。
Macだけなら問題ないのですが、iPhoneが入ってくると外から(インターネット経由で)カレンダーや連絡先サーバーにアクセスする必要がありServerにDynamic DNSでドメインを割り当ててアクセスできるようにしています。

そうすると、iPhoneのカレンダーサーバー等のアドレス指定はDynamic DNSで割り当てているドメイン名で指定する必要があります。しかし、宅内の無線LANに接続している場合は、ローカルIPでアクセスしないとOS X Serverを見つける事ができません。そこで、OS X ServerにDNSサーバーを立ててDynamic DNSで割り当てているドメイン名をローカルIPに変換するようにしてます。

NTTのルーターPR-400MIのDHCPサーバー機能がDNSの設定もできるといいのですが設定できず、無条件にPR-400MIがDHCPサーバーに設定されます。こういう時のために【ローカルドメイン設定】というのがあるのだと思うのですが、試行錯誤してもOS X ServerをDNSに追加する事ができませんでした。

そのため、iPhoneがOS X ServerのDNSサーバーにアクセするようにするには、iPhoneのネットワークの設定でDNSサーバーにOS X ServerのIPアドレスを追加しないといけません。

この作業を全ての端末の無線LANのアクセスポイントの数だけ行わなければいけません。これが結構面倒で設定を忘れてるものがあると、アクセスできずにエラーになってしまいます。

そこでプロファイルマネージャを使う事で、全てのクライアント(Mac, iPhone, iPad)の設定を一括で管理することにしました。

プロファイルマネージャプロファイルマネージャを使う事で、ユーザー、ユーザーのグループ毎に無線LANアクセスポイントのパスワードや、メールアカウント、連絡先サーバー、カレンダーサーバー等の設定をリモートで管理できるようになります。

もしも新しいiPadを購入した場合、SafariでOS X Serverにアクセスして、自分のユーザーアカウントとパスワードを入力して、「このデバイスを追加」をタップするだけで、それらの設定がプッシュされてきて自動で設定されます。

が、ここで問題発生。プロファイルマネージャで無線LANの設定はできるけどDNSサーバーの設定ができません。つまり、プロファイルマネージャで設定を行ってもDNSの設定は手動で行わなければいけません。

最悪なのはプロファイルマネージャで構成プロファイルを変更すると自動的に各デバイスに変更内容がプッシュされ、自動的にデバイスの設定が更新されます。この機能自体はすばらしいのですが、無線LANの設定が再度書き直されるのでDNSサーバーの設定がデフォルトに戻りOS X Serverにアクセスできなくなってしまうためプッシュされてきた他の情報を処理できなくなってしまいます。

最初プロファイルマネージャの管理画面でプッシュしたのにずっと保留中になって一向にデバイスの情報が更新されない理由がわからなかったのですが、デバイスのDNS情報がクリアされるためOS X Serverが見つけられずプッシュに応答できなくなっていたようです。

そうなると、どうにかしてDHCPクライアントにIPアドレスと一緒にDNS設定できるようにしないとプロファイルマネージャが使えない事になります。

少ないネットワークの知識をフル動員して試行錯誤した結果、最終的にPR-400MIのDHCPサーバーの機能をオフにしてAirMac ExtreamのDHCPサーバー機能をオンにしてみました。AirMac Extreamの設定項目は少ないのであまり当てにしていなかったのですが、DNSサーバを指定する欄があったのでそこにOS X Serverを指定してみたところ、ちゃんとDHCPクライアントのDNSサーバ欄にOS X Serverが入るようになりました!

これでなんとか各種デバイスを一括で管理できるようになったはずです。

あとは共有している連絡先とカレンダーの管理方法をもう一度考え直そうと思います。また、プロファイルマネージャを使う事で子供用のデバイスにはアダルトコンテンツへのアクセスを禁止する設定があるので、その辺りをテストしてみようと思います。ちなみに現在は子供用の端末はSafariが使えないようにしてあります。

 
カテゴリー: Mac, Off topic パーマリンク