1. Anwaltskanzlei#

Die Anwaltskanzlei Hemmerlein & Söhne verfügt über insgesamt zehn Mitarbeiter. Die Mitarbeiter arbeiten im Wesentlichen mit Office-Applikationen und einer juristischen Vorgangsbearbeitung, die nur für Microsoft Windows verfügbar ist. Als Client-Betriebssystem wird Microsoft Windows eingesetzt. Alle Daten sollen zentral auf einem Server gespeichert und gesichert werden. Da nur geringes technisches Know-How verfügbar und eigenes technisches Personal nicht finanzierbar ist, wird Wert auf eine einfache Administration gelegt. Die nachfolgend beschriebenen administrativen Tätigkeiten können nach erfolgter Erstinstallation komplett durch einfach zu bedienende webbasierte Schnittstellen konfiguriert werden.

In der Firma existieren insgesamt drei Laserdrucker (zwei baugleiche Schwarz/Weiss-Modelle und ein Farblaserdrucker), die alle in einem zentralen Büro aufgebaut sind. Es werden häufig sehr große Schriftsätze mit hohem Volumen gedruckt.

1.1. Systeme und Dienste#

Univention Corporate Server (UCS) stellt die benötigten Dienste und Anwendungen als Komplettlösung zur Verfügung. Es kommt ein einzelnes UCS-System zum Einsatz, das für die Windows-Clients Anmelde- und Dateidienste bereitstellt, die Drucker verwaltet und das Backup der Daten automatisiert.

Systemübersicht der Kanzlei Hemmerlein und Söhne

Abb. 1.1 Systemübersicht der Kanzlei Hemmerlein und Söhne#

1.2. Verwaltung der Benutzerdaten#

Für die zehn Mitarbeiter werden im Web-Interface der Univention Management Console Benutzerkonten angelegt. Jeder Mitarbeiter kann sich über die Self-Service App aus dem App Center sein Passwort selbst setzen, das — wie alle Benutzerdaten — in einem LDAP-Verzeichnisdienst gespeichert und bei der Anmeldung am Windows-Client abgefragt wird.

Anlegen eines Benutzers in der Univention Management Console

Abb. 1.2 Anlegen eines Benutzers in der Univention Management Console#

1.3. Verwaltung der Microsoft Windows-Rechner#

Auf dem UCS-System wird Samba 4 für die Anbindung der Windows-Clients eingesetzt. Samba 4 bietet Domänen-, Verzeichnis- und Authentifizierungsdienste, die kompatibel zu Microsoft Active Directory sind. Diese ermöglichen auch die Verwendung der von Microsoft bereitgestellten Werkzeuge für die Verwaltung von Gruppenrichtlinien (GPOs).

Windows-Clients können direkt der durch UCS bereitgestellten Active Directory kompatiblen Domäne beitreten und über Gruppenrichtlinien zentral konfiguriert werden. Der Domänen-Join ist aus Client-Sicht identisch mit dem Beitritt zu einer Windows-basierten Domäne.

1.4. Datenverwaltung#

Samba stellt für jeden Benutzer auf dem UCS-System ein Heimatverzeichnis als Dateifreigabe über das CIFS-Protokoll bereit. Der Benutzer erhält so unabhängig vom angemeldeten Rechner immer dieselben Daten. Die Datenhaltung auf einer Freigabe ermöglicht außerdem eine zentrale Datensicherung.

Darüberhinaus existiert ein zentrale Freigabe mit juristischer Fachliteratur im PDF-Format, die auf jedem Client eingebunden wird.

Freigaben können wie Benutzer ebenfalls webbasiert in der Univention Management Console angelegt werden.

1.6. Druckdienste#

Das UCS-System stellt über die Software CUPS Druckdienste bereit. Es können sowohl netzwerkfähige Drucker, als auch lokal an einen Rechner angeschlossene Drucker zentral administriert werden. Die drei Drucker können bequem über die Univention Management Console konfiguriert werden und stehen den Benutzern auf ihren Windows-Clients direkt zur Verfügung.

Die beiden baugleichen Laserdrucker werden dabei zu einer Druckergruppe zusammengefasst: Das bedeutet, dass die Benutzer neben der gezielten Auswahl eines Druckers auch die Möglichkeit erhalten, auf einem Pseudodrucker zu drucken. Die Druckaufträge werden dabei reihum auf die beiden Drucker der Druckergruppe verteilt. Bei belegten Druckern wird auf einen freien Drucker ausgewichen, sodass Wartezeiten vermieden werden.

1.7. Groupware#

Auf dem UCS-System wird über das App Center Kopano installiert, eine Groupware mit Integration in UCS. Kopano greift dabei auf die Benutzerkontoinformationen des UCS-Verzeichnisdienstes zu. Die Verwaltung integriert sich nahtlos in die Univention Management Console. Die Mitarbeiter verwenden die webbasierte Kopano WebApp für ihren Kalender, die auch als App im App Center verfügbar ist.

Virenerkennung inklusive Signaturen-Updates und Spamfilterung sind ohne weitere Folgekosten integriert.

1.8. Web Proxy und Webcache#

Ein Web Proxyserver und Web-Cache auf Basis von Squid steht mit der App Proxyserver in UCS zur Verfügung. Antwortzeiten für den regelmäßigen Aufruf gleicher Webseiten werden verringert. Ebenso kann das Daten-Transfervolumen über den Internetzugang reduziert werden. Darüber hinaus wird die Kontrolle und Administration des Zugriffs auf Internetinhalte ermöglicht. So kann beispielsweise festgelegt werden, welche Benutzer oder Benutzergruppen auf welche Webseiten zugreifen.

1.9. Backup#

Alle Daten, sowohl die Daten der Benutzer im Heimatverzeichnis als auch die Daten auf der zentralen Freigabe für Fachliteratur, liegen auf dem UCS-System und können deshalb zentral auf einen Streamer gesichert werden. Im App Center von UCS gibt es dazu verschiedene Backup-Lösungen wie zum Beispiel Bareos Backup Server und SEP sesam Backup Server, die flexibel auf verschiedene Sicherungs- und Archivierungsstrategien angewendet werden können.

1.10. Ausblick#

Für den geplanten Zusammenschluss mit einem weiteren Büro in München kann einfach ein weiteres UCS-System in dieser Filliale installiert werden. Alle LDAP-Daten werden dann automatisch und verschlüsselt an den Standortserver übertragen, sodass Mitarbeiter sich bei Vorort-Terminen am Münchner Standort mit ihren gewohnten Benutzerkennungen anmelden.

Das am Münchner Standort schon bestehende Active Directory kann mit Univention AD Takeover automatisiert in die UCS-Domäne migriert werden.

1.11. Referenzen#