3.2. UCS-Systemrollen#
In einer UCS-Domäne können Systeme in unterschiedlichen Systemrollen installiert werden. Im Folgenden werden die verschiedenen Systemrollen kurz charakterisiert.
3.2.1. Primary Directory Node#
Ein System mit der Rolle Primary Directory Node ist das führende System einer UCS-Domäne und wird immer als erstes System installiert. Auf dem Primary Directory Node werden die Domänendaten (wie z.B. Benutzer, Gruppen, Drucker) und die SSL-Sicherheitszertifikate gespeichert.
Kopien dieser Daten werden automatisch auf Server mit der Rolle Backup Directory Node übertragen.
3.2.2. Backup Directory Node#
Auf Servern mit der Rolle Backup Directory Node werden alle Domänendaten und SSL-Sicherheitszertifikate als Nur-Lese-Kopie gespeichert.
Der Backup Directory Node dient als Ersatzsystem des Primary Directory Node. Sollte dieser ausfallen, kann ein Backup Directory Node die Rolle des Primary Directory Node dauerhaft übernehmen (siehe Umwandlung eines Backup Directory Node zum neuen Primary Directory Node).
3.2.3. Replica Directory Node#
Auf Servern mit der Rolle Replica Directory Node werden die Domänendaten als Nur-Lese-Kopie gespeichert. Im Gegensatz zum Backup Directory Node werden jedoch nicht alle SSL-Sicherheitszertifikate gespeichert.
Da die Zugriffe der auf einem Replica Directory Node laufenden Dienste gegen den lokalen LDAP-Datenbestand erfolgen, bieten sich Replica Directory Nodes für Standortserver und für die Verteilung lastintensiver Dienste an.
Ein Replica Directory Node kann nicht zum Primary Directory Node hochgestuft werden.
3.2.4. Managed Node#
Managed Node sind Server-Systeme ohne lokalen LDAP-Server. Der Zugriff auf Domänendaten erfolgt hierbei über andere Server der Domäne.
3.2.5. Ubuntu#
Ubuntu-Clients können mit einer eigenen Systemrolle verwaltet werden, siehe Integration von Ubuntu-Clients.
3.2.6. Linux#
Diese Systemrolle wird für die Integration von anderen Linux-Systemen als UCS und Ubuntu verwendet, z.B. für Debian- oder CentOS-Systeme. Die Integration wird in Extended domain services documentation [2] beschrieben.
3.2.7. macOS#
macOS-Systeme können einer UCS-Domäne mit Samba/AD beitreten. Weitere Hinweise finden sich in macOS-Domänenbeitritt.
3.2.8. Domain Trust Account#
Ein Domain Trust Account wird für Vertrauensstellungen zwischen Windows und UCS Domänen eingerichtet.
3.2.9. IP-Client#
Ein IP-Client ermöglicht die Integration von Nicht-UCS-Systemen in das IP-Management (DNS/DHCP), z.B. für Netzwerkdrucker oder Router.
3.2.10. Windows Domänencontroller#
Windows-Domänencontroller in einer Samba/AD-Umgebung werden mit dieser Systemrolle betrieben.
3.2.11. Windows Workstation/Server#
Windows-Clients und Windows-Memberserver werden mit dieser Systemrolle verwaltet.