Computer Modul

Inhalt

7.1. Computer Modul#

Dieser Abschnitt beschreibt die verfügbaren Seiten des Computer Verwaltungsmoduls in der Management UI. Er ist für funktionale Administratoren, die Computer und andere Geräte verwalten. Die folgenden Abschnitte beschreiben jeden Reiter des Moduls im Detail.

Das Computer Verwaltungsmodul ermöglicht es funktionalen Administratoren, Computerobjekte über den Directory Manager zu erstellen, zu ändern und zu löschen. Sie finden das Verwaltungsmodul Computer in der Management UI unter Geräte ‣ Computer, wie in Abb. 7.2 zu sehen ist.

Das Computer Verwaltungsmodul im Bereich Geräte der Management UI — Abb. 7.2 Das *Computer* Verwaltungsmodul im Bereich Geräte der *Management UI*#

7.1.1. Assistent für Computer erstellen#

Das Computer Verwaltungsmodul bietet einen Assistenten zur schnellen Erstellung von Computerobjekten. Um ein Computerobjekt zu erstellen, klicken Sie Hinzufügen in der Listenansicht des Moduls, wie Sie in Abb. 7.3 sehen können.

Listenansicht im Computer Verwaltungsmodul — Abb. 7.3 Die Listenansicht des Verwaltungsmoduls *Computer* ohne Einträge.#

Auf der ersten Seite fordert der Assistent Sie auf, einen Typ und einen Container im Directory Service anzugeben.

Typ: Der Typ definiert den Zweck des Computerobjekts. Je nach Typ zeigt das Computer Verwaltungsmodul definierte Attribute an oder verbirgt sie.
Container: Der Container definiert den Ort des Objekts in der Struktur des Verzeichnisdienstes.

Auf der zweiten Seite in Abb. 7.4 fragt der Assistent nach den wichtigsten Attributen eines Computerobjekts, wie Name, Netzwerk, MAC-Adresse und IP-Adresse. Das einzige Pflichtfeld ist der Name. Wenn Sie weitere Attribute angeben möchten, klicken Sie auf Erweitert. Der Reiter Allgemein öffnet sich. Für eine Beschreibung der Felder, siehe Reiter Allgemein - Computer Verwaltung.

Erstellen eines Computers im UMC-Modul — Abb. 7.4 Anlegen eines Computers im Verwaltungsmodul *Computer*#

7.1.2. Reiter Allgemein - Computer Verwaltung#

Dieser Abschnitt beschreibt den Reiter Allgemein im Modul Computer Verwaltungsmodul und seine Felder. Abb. 7.5 zeigt den Inhalt des Reiters Allgemein.

Abb. 7.5 Erweiterte Computereinstellungen#

Name

Für den Namen des Computers.

Um die Kompatibilität mit verschiedenen Betriebssystemen und Diensten zu gewährleisten, stellen Sie sicher, dass der Rechnername den folgenden Kriterien entspricht:

Der Name muss mit einem Buchstaben beginnen.
Verwenden Sie nur die folgenden Zeichen:
- Kleinbuchstaben a-z.
- Zahlen 0-9.
- Bindestriche und Unterstriche -_.
- Verwenden Sie keine Umlaute oder Sonderzeichen.

Microsoft Windows akzeptiert Rechnernamen mit einer maximalen Länge von 13 Zeichen. Daher ist die Empfehlung, den Computernamen auf 13 Zeichen zu begrenzen, wenn Sie Microsoft Windows-Systeme über Ihre Nubus Instanz verwalten.

Wichtig

Nachdem Sie das Computerobjekt erstellt haben, können Sie den Rechnernamen nur für Computer mit den folgenden Rollen ändern:

Windows Workstation/Server
macOS Client
IP client

Beschreibung

Die Beschreibung des Rechners.

Inventarnummer

Die Inventarnummer für den Rechner.

Netzwerk

Sie können dem Rechner ein bestehendes Netzwerkobjekt zuordnen. Für Informationen über die IP-Konfiguration, siehe Netzwerke Modul.

MAC Adresse

Die MAC-Adresse des Computers, zum Beispiel: 2e:44:56:3f:12:32. Die MAC-Adresse ist wichtig für Computerobjekte, deren Computer ihre Netzwerkinformationen über DHCP erhalten.

IP-Adresse

Die statische IP-Adresse des Rechners. Für Informationen über die IP-Konfiguration, siehe Netzwerke Modul.

Wenn Sie dem Rechner ein Netzwerk zugewiesen haben, zeigt dieses Feld automatisch eine IP-Adresse aus dem Netzwerk an. Nubus verwendet DHCP, um die IP-Adresse an den Rechner zu übertragen. Wenn der Rechner kein DHCP verwendet, müssen Sie den Rechner lokal konfigurieren. Für Informationen über die lokale Netzwerkkonfiguration, siehe Netzwerk Konfiguration.

Wenn sich die IP-Adresse eines Rechners ändert, ohne dass die DNS-Zonen geändert werden, ändert Nubus automatisch die IP-Adresse im Computer-Objekt und in den DNS-Einträgen für die DNS Forward- und DNS Reverse Lookup Zonen.

Wenn Sie die IP-Adresse für den Rechner auch an anderen Stellen verwenden, müssen Sie sie manuell ändern, nachdem Sie die IP-Adresse des Rechners hier geändert haben. Wenn Sie beispielsweise die IP-Adresse in einer DHCP-Boot-Richtlinie anstelle des DNS-Namen des Boot-Servers verwenden, müssen Sie die IP-Adresse manuell ändern, indem Sie die DHCP-Boot-Richtlinie bearbeiten.

Forward Zone für DNS-Eintrag

Die DNS Forward Zone für den Computer. Nubus verwendet die Zone, um den Computernamen in seine zugewiesene IP-Adresse aufzulösen. Für Informationen über die IP-Konfiguration, siehe Netzwerke Modul.

Reverse Zone für DNS-Eintrag

Die DNS Reverse Zone für den Computer. Nubus verwendet die Zone, um die IP-Adresse des Computers in den zugewiesenen Computernamen aufzulösen. Für Informationen über die IP-Konfiguration finden Sie unter Netzwerke Modul.

DHCP Dienst

Weisen Sie den DHCP-Dienst zu, wenn Sie möchten, dass der Computer seine IP-Adresse über DHCP beziehen soll. Für Informationen über die IP-Konfiguration, siehe Netzwerke Modul.

Bei der Zuweisung müssen Sie sicherstellen, dass die DHCP-Server des DHCP-Dienstes für das physische Netzwerk zuständig sind. Wenn Sie dem Computer ein Netzwerk zuweisen, fügt Nubus automatisch einen entsprechenden Eintrag für das Netzwerk hinzu. Sie können ihn vor dem Speichern des Computerobjekts anpassen.

7.1.3. Reiter Erweiterte Einstellungen - Computer Verwaltung#

Der Reiter Erweiterte Einstellungen im Computer Verwaltungsmodul enthält die folgende Abschnitte.

7.1.3.1. Abschnitt Konto#

Der Abschnitt Konto auf dem Reiter Erweiterte Einstellungen im Computer Verwaltungsmodul hat folgende Felder:

Passwort

Nubus erstellt das Passwort und rotiert es automatisch.

Sie können hier explizit das Passwort für das Computerkonto konfigurieren, wenn Sie es für bestimmte Anwendungsfälle benötigen, wie z.B. für die Konfiguration externer Systeme. Wenn Sie das Passwort hier manuell festlegen, müssen Sie es auch lokal auf dem Computer in der Datei /etc/machine.secret speichern.

Primäre Gruppe

Wählen Sie die primäre Gruppe des Computers. Eine manuelle Festlegung der Gruppe ist nur notwendig, wenn sie von der automatisch erstellten Standardgruppe abweicht. Nubus verwendet Standardgruppen für die primäre Gruppe in Abhängigkeit von den Systemrollen. Rollen, wie in Tab. 7.1 zu sehen ist.

Tab. 7.1 Primäre Gruppen für Systemrollen#
UCS Primary Directory Node	`DC Backup Hosts`
UCS Backup Directory Node	`DC Backup Hosts`
UCS Replica Directory Node	`DC Slave Hosts`
Managed Node	`Computers`

7.1.3.2. Abschnitt Unix Konto#

Der Abschnitt Unix-Konto auf dem Reiter Erweiterte Einstellungen im Computer Verwaltungsmodul enthält die folgenden Felder:

Unix Heimatverzeichnis: Sie können ein anderes Unix Heimatverzeichnis festlegen. Der automatische Standardwert ist /dev/null.
Login Shell: Sie können eine andere Anmeldeshell für das Computerkonto definieren. Der automatische Standardwert ist /bin/sh für UCS Systemrollen, Ubuntu und Linux Clients. Für Windows-Systeme und Mac OS ist der Standardwert /bin/false.

7.1.3.3. Abschnitt Dienste#

Der Abschnitt Dienste auf dem Reiter Erweiterte Einstellungen im Computer Verwaltungsmodul enthält die folgenden Felder. Nur UCS-Systemrollen und die Windows Domain Controller zeigen den Abschnitt Dienste an.

Dienst: Mit Hilfe eines Dienstobjekts können Anwendungen oder Dienste feststellen, ob ein Dienst auf einem Computer oder in der Domäne im Allgemeinen verfügbar ist.

7.1.3.4. Abschnitt (Re)installation#

Der Univention Net Installer verwendet die Einstellungen aus dem Abschnitt (Re)installation. Nur UCS-Systemrollen zeigen den Abschnitt Deployment an“

7.1.3.5. Abschnitt DNS Alias#

Der Abschnitt DNS-Alias auf dem Reiter Erweiterte Einstellungen im Computer Verwaltungsmodul hat das folgende Feld:

Zone für DNS Alias: Sie können zusätzliche DNS-Alias-Einträge für den Rechner konfigurieren, so dass andere Systeme den Rechner über diese Aliase erreichen. Die Einstellung setzt voraus, dass der Computer die Forward-Zone für DNS-Einträge auf Reiter Allgemein - Computer Verwaltung konfiguriert hat.

7.1.3.6. Abschnitt Alarme#

Der Abschnitt Alarme auf dem Reiter Erweiterte Einstellungen im Computer Verwaltungsmodul hat das folgende Feld:

Zugewiesene Monitoring Alarme: Gibt die Monitoring Alarmprüfungen für diesen Computer an. Für Informationen, siehe Konfiguration der Alarme.

7.1.3.7. Abschnitt Gruppen#

Fügt den Computer zu Gruppen hinzu.

7.1.4. Reiter Optionen - Computer Verwaltung#

Der Reiter Optionen ermöglicht die Aktivierung oder Deaktivierung von LDAP-Objektklassen für das Rechner-Objekt. Das Computer Verwaltungsmodul zeigt die entsprechenden Felder der deaktivierten Objektklassen nicht an. Sie können nicht alle Objektklassen nachträglich ändern.

Der Reiter Optionen im Computer Verwaltungsmodul enthält die folgenden Felder:

Kerberos Prinzipal: Das deaktivierte Kontrollkästchen bedeutet, dass der Rechner nicht die Objektklassen krb5Principal und krb5KDCEntry erhält.
POSIX Konto: Das deaktivierte Kontrollkästchen bedeutet, dass der Rechner nicht die Objektklasse posixAccount erhält.
Samba Konto: Das deaktivierte Kontrollkästchen bedeutet, dass der Rechner nicht die Objektklasse sambaSamAccount erhält.

7.1.5. Integration von Ubuntu-Clients#

Sie können die Ubuntu-Clients im Computer Verwaltungsmodul mit ihrer eigenen Systemrolle sowie die Netzwerkeigenschaften für DNS und DHCP verwalten. Sie müssen einige Aspekte der Ubuntu-Integration mit Nubus direkt auf dem Ubuntu-System konfigurieren.

Nubus unterstützt keine Richtlinien für Ubuntu-Clients.

Nubus Handbuch 1.x