9. Services für Windows

UCS kann Active Directory (AD) Dienste anbieten, Mitglied einer Active Directory-Domäne sein oder Objekte zwischen Active Directory-Domänen und einer UCS-Domäne synchronisieren.

Aus Sicht von Windows-Systemen kann UCS die Aufgaben von Windows-Serversystemen übernehmen:

• Domänencontrollerfunktionalität / Authentifizierungsdienste

• Dateidienste

• Druckdienste

Alle diese Dienste werden in UCS durch die Software Samba bereitgestellt.

UCS unterstützt zusätzlich die weitgehend automatische Migration einer bestehenden Microsoft Active Directory Domäne zu UCS. Dabei werden alle Benutzer, Gruppen, Rechnerobjekte und Gruppenrichtlinien übernommen, ohne dass die Windows-Clients erneut der Domäne beitreten müssen. Dies ist in Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover beschrieben.

Microsoft Active Directory-Domänencontroller können aktuell nicht einer UCS-Samba-Domäne beitreten. Diese Funktionalität ist zu einem späteren Zeitpunkt geplant.

Samba kann zum jetzigen Zeitpunkt noch nicht einem Active Directory Forest beitreten.

Eingehende Vertrauensstellungen mit anderen Active Directory Domänen sind konfigurierbar. In dieser Konstellation vertraut die externe Active Directory Domäne den Authentifizierungsentscheidungen der UCS-Domäne (Windows vertraut UCS), so dass sich Benutzer auch an Systemen und Active Directory basierten Diensten in der Windows-Domäne anmelden können (siehe Vertrauensstellungen). Ausgehende Vertrauensstellungen mit Active Directory Domänen (UCS vertraut Windows) sind aktuell nicht unterstützt.

Kapitelinhalte:

• 9.1. Betrieb einer Samba-Domäne auf Basis von Active Directory
  • 9.1.1. Installation
  • 9.1.2. Dienste einer Samba-Domäne
    • 9.1.2.1. Authentifizierungsdienst
    • 9.1.2.2. Dateidienste
    • 9.1.2.3. Druckdienste
    • 9.1.2.4. Univention S4 Connector
    • 9.1.2.5. DRS-Replikation der Verzeichnisdaten
    • 9.1.2.6. Synchronisation der SYSVOL-Freigabe
  • 9.1.3. Konfiguration und Management von Windows-Desktops
    • 9.1.3.1. Gruppenrichtlinien
      • Installation der Gruppenrichtlinienverwaltung
      • Konfiguration von Richtlinien mit der Gruppenrichtlinienverwaltung
      • Konfiguration von Gruppenrichtlinien in Umgebungen mit mehr als einem Samba-Domänencontroller
      • Administrative Vorlagen (ADMX/ADM)
      • Anwendung von Richtlinien auf Basis von Rechnereigenschaften (WMI-Filter)
    • 9.1.3.2. Anmeldeskripte / NETLOGON-Freigabe
    • 9.1.3.3. Konfiguration des Servers, auf dem das Heimatverzeichnis abgelegt wird
    • 9.1.3.4. Servergespeicherte Profile
• 9.2. Active Directory-Verbindung
  • 9.2.1. UCS als Mitglied einer Active Directory-Domäne
  • 9.2.2. Einrichtung des UCS AD-Connectors
    • 9.2.2.1. Grundkonfiguration des UCS AD-Connectors
    • 9.2.2.2. Import des SSL-Zertifikats des Active Directory
      • Export unter Windows Server 2012 / 2016 / 2019 / 2022
      • Kopieren des AD-Zertifikats auf das UCS-System
    • 9.2.2.3. Start/Stopp des Active Directory Connectors
    • 9.2.2.4. Funktionstest der Grundeinstellungen
    • 9.2.2.5. Änderung des AD-Zugriffspassworts
  • 9.2.3. Werkzeuge / Fehlersuche
  • 9.2.4. Selektive Synchronisation
    • 9.2.4.1. Nur bestimmte LDAP-Teilbäume zulassen
    • 9.2.4.2. Nur Objekte zulassen, die einem LDAP-Filter entsprechen
    • 9.2.4.3. Ignorieren von Objekten aus bestimmten LDAP-Teilbäumen
    • 9.2.4.4. Objekte durch LDAP-Filter ignorieren
    • 9.2.4.5. Vorrang der Regeln
  • 9.2.5. Details zur vorkonfigurierten Synchronisation
    • 9.2.5.1. Container und Organisationseinheiten
    • 9.2.5.2. Gruppen
      • Besonderheiten
      • Benutzerdefinierte Mappings
    • 9.2.5.3. Benutzer
• 9.3. Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover
  • 9.3.1. Vorbereitung
  • 9.3.2. Domänenmigration
  • 9.3.3. Abschluss der Übernahme
  • 9.3.4. Tests
• 9.4. Vertrauensstellungen