Univention Corporate Server

Quickstart Guide für Univention Corporate Server


Inhaltsverzeichnis

1. Einleitung
2. Installation
3. Univention Management Console
4. UCS-Updates / Installation weiterer Software
5. Konfigurationsmanagement mit Univention Configuration Registry
6. Clients
7. Weiterer Ausbau der Domäne
8. Weitere Informationen
Literaturverzeichnis

§Kapitel 1. Einleitung

Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern.

Dieser Quickstart-Guide stellt eine Kurzanleitung zur Inbetriebnahme und für erste Schritte mit UCS dar. Einige Funktionen von UCS werden hier nur kurz erwähnt und dann in weiterer Dokumentation beschrieben. Die Dokumentation zu UCS kann unter https://docs.software-univention.de/ abgerufen werden.

Die UCS-Installations-DVD steht unter https://www.univention.de/download/ucs-download/ zum Download bereit. Die Installations-DVD ist nur für die Rechnerarchitektur amd64 (64 Bit) verfügbar. Sie unterstützt den Unified Extensible Firmware Interface-Standard (UEFI) inkl. SecureBoot.

Alternativ können auch vorinstallierte VMware und VirtualBox-Images verwendet werden. Diese stehen unter https://www.univention.de/download/ucs-download/vorinstallierte-vm-images/ zum Download bereit.

Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 512 MB Arbeitsspeicher und 8 GB Festplattenspeicher.

§Kapitel 2. Installation

Die Installation erfolgt per menügeführtem Installer und kann sowohl interaktiv, als auch vollständig profilbasiert [ext-doc-inst] durchgeführt werden.

Die Systemsprache, die Tastaturbelegung und die Zeitzone können je nach lokalen Anforderungen gewählt werden.

Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, kein Gateway anzugeben. Die Netzkonfiguration kann auch über DHCP erfolgen. Sofern bereits ein Nameserver im lokalen Netzwerk vorhanden ist, sollte dieser verwendet werden. Werden später weitere UCS-Systeme in der Domäne installiert, sollte der Domänencontroller Master und ggf. vorhandene Domänencontroller Backup-Systeme als Nameserver eingetragen werden.

§

Abbildung 2.1. Auswahl der Domäneneinstellungen

Auswahl der Domäneneinstellungen

Während der Installation kann ausgewählt werden, ob das System das erste System in einer neuen UCS-Domäne sein soll, ob das System einer vorhandenen Active Directory Domäne oder einer UCS-Domäne beitreten soll. Sofern das System das erste in einer neuen UCS-Domäne ist oder als erstes UCS-System einer vorhandenen Active Directory-Domäne beitritt, wird als Systemrolle implizit Domänencontroller Master gewählt. Alle weiteren Systeme treten dann bei Ihrer Installation der UCS-Domäne bei. Eine Ausnahme stellt das Basissystem dar, dieses System tritt keiner Domäne bei und bietet auch kein Managementsystem. Es kommt daher nur in wenigen Szenarien zum Einsatz, bspw. als Firewall-System. Eine Übersicht über die verschiedenen weiteren Systemrollen findet sich in [ucs-systemrole].

Im weiteren Verlauf der Installation wird bei einem Domänencontroller Master der vollqualifizierte Rechnername eingetragen, unter dem der Rechner im Netzwerk erreichbar sein soll. Hier kann als Domänenname auch ein lokaler Name verwendet werden, z.B. firma.local. (Wenn das System etwa als Mailserver verwendet werden soll, können die Maildomänen unabhängig vom Domänennamen verwendet werden). Wenn also beispielsweise das Rechnersystem mailserver in der DNS-Domäne firma.local in Betrieb genommen werden soll, ist als vollständiger Rechnername mailserver.firma.local einzutragen. Die LDAP-Basis wird auf Basis des vollständigen Rechnernamens vorgeschlagen und muss nur in Ausnahmefällen angepasst werden. Bei allen anderen Systemrollen reicht es in der Regel nur den Rechnernamen anzugeben. Der Domänenname wird während des Domänenbeitritt vom Domänencontroller Master bezogen. Das Passwort muss mindestens acht Zeichen umfassen und wird bei der Installation des ersten UCS-Servers (Domänencontroller Master) auch als Passwort für den Administrator-Benutzer gesetzt.

Während der Installation kann eine Autopartitionierung verwendet werden, die standardmäßig die erste Festplatte im System als LVM Volume Group nutzt.

Die installierten Software-Komponenten können später jederzeit angepasst und aus dem Univention App Center nachinstalliert werden.

Nach Bestätigung der Einstellungen startet die Installation. Nach Abschluss der Installation muss das System neu gestartet werden. Anschließend erfolgt die weitere Konfiguration über die Univention Management Console (UMC). Sie wird im folgenden Kapitel beschrieben.

§Kapitel 3. Univention Management Console

Die Konfiguration des installierten UCS-Systems erfolgt über die web-basierte Univention Management Console (erreichbar unter https://server_ip oder http://server_ip, HTTPS wird empfohlen). Die Anmeldung an der Univention Management Console erfolgt über die Option System- und Domäneneinstellungen als Administrator mit dem während der Installation vergebenen Passwort für den Benutzer root.

Univention Management Console (UMC) ist das zentrale Werkzeug zur webbasierten Administration der UCS-Domäne. Je nach Installations- und Systemrollenauswahl sind auf dem UCS-System unterschiedliche Module verfügbar. Zentraler Bestandteil der UCS-Domäne ist das LDAP-Verzeichnis. Dort werden Domäneninformationen gespeichert, z.B. Benutzer, Gruppen oder Rechnerkonten. Diese Informationen werden, je nach Einstellung, komplett oder selektiv auf die anderen Domänencontroller in der Domäne repliziert. Die UMC-Module, die direkt das LDAP-Verzeichnis bearbeiten, lassen sich außerdem mit einem Kommandozeilen-Interface bedienen, dem Univention Directory Manager [ucs-udm].

§

Abbildung 3.1. Module in der UMC

Module in der UMC

§Kapitel 4. UCS-Updates / Installation weiterer Software

UCS-Updates (Sicherheits-Updates und kritische Bugfixes) können über das Univention Management Console-Modul Software-Aktualisierung installiert werden.

Weitere Software-Pakete können über das Univention Management Console-Modul Univention App Center installiert werden:

  • Weitere UCS-Software kann über die Kategorie UCS-Komponenten nachträglich installiert oder entfernt werden.
  • Lösungen von Drittanbietern (z.B. verschiedene Groupwarelösungen) und UCS-kompatible Zusatzprodukte (z.B. UCS@school für den Schuleinsatz) können ebenfalls über das App Center installiert werden.

§

Abbildung 4.1. Nachträgliche Installation von UCS-Komponenten

Nachträgliche Installation von UCS-Komponenten


§Kapitel 5. Konfigurationsmanagement mit Univention Configuration Registry

Univention Configuration Registry ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-Systems. Einstellungen werden in einem einheitlichen Format festgelegt, den sogenannten Univention Configuration Registry-Variablen. Anhand dieser Variablen werden die effektiv von den Diensten/Programmen verwendeten Konfigurationsdateien generiert. Ein direktes Editieren der Konfigurationsdateien ist nur in Ausnahmefällen nötig.

Die Verwaltung der Univention Configuration Registry-Variablen erfolgt über das Univention Management Console-Modul Univention Configuration Registry. Konfigurationsdateien werden bei Veränderung der für sie registrierten UCR-Variablen automatisch aktualisiert.

§

Abbildung 5.1. Verwaltung von Univention Configuration Registry-Variablen

Verwaltung von Univention Configuration Registry-Variablen

§Kapitel 6. Clients

Eine UCS-Domäne kann neben den UCS-Servern auf verschiedene Clients integrieren. Die folgenden Clients werden unterstützt:

  • Windows-Clients können einer AD-kompatiblen Windows-Domäne beitreten, die durch die Komponente Active Directory-kompatibler Domänencontroller (umgesetzt durch die Software Samba) bereitgestellt wird. Weitere Informationen zur Einrichtung von Samba und dem Domänenbeitritt von Windows-Clients findet sich im UCS-Handbuch [ucs-winjoin].
  • Mac OS X-Systeme werden ebenfalls über eine AD-kompatible Windows-Domäne auf Basis von Samba integriert. Weitere Informationen zur Einrichtung von Samba und dem Domänenbeitritt findet sich im UCS-Handbuch [ucs-macjoin].
  • Für den Einsatz von zentral administrierten Linux-basierten Desktops kann Univention Corporate Client aus dem Univention App Center installiert werden. Weitere Informationen finden sich im UCC-Handbuch [ucc-manual].
  • Ubuntu-Systeme [ubuntu-join] und andere Linux-Distributionen wie Debian, SUSE oder Red Hat können ebenfalls in die Domäne integriert werden [integrate-other-linux].

§Kapitel 7. Weiterer Ausbau der Domäne

Dieser Quickstart Guide beschreibt nur einen Einsteig in UCS. UCS ist sehr skalierbar, weitere Dienste können einfach auf weiteren Systemen installiert werden. Der Domänenbeitritt weiterer UCS-Server ist in [ucs-join] beschrieben.

Darüber hinaus bietet UCS eine Vielfalt von weiteren Komponenten, die durch die UCS-Lizenz bereits abgedeckt sind und zu einem späteren Zeitpunkt integriert werden können, z.B.

  • Single Sign On mit Webdiensten über einen SAML Identity Providers [wiki-saml]
  • IP-Management mit DHCP [ucs-dhcp]
  • Web-Proxy für Caching und Policy Management/Virenscan [ucs-proxy]
  • Service-Überwachung mit Nagios [ucs-nagios]
  • Hybride Cloudumgebungen [ucs-uvmm]

§Kapitel 8. Weitere Informationen

Univention Corporate Server ist umfangreich dokumentiert:

§Literaturverzeichnis

§

[ucs-handbuch] Univention GmbH. 2015. Univention Corporate Server - Handbuch für Benutzer und Administratoren. https://docs.software-univention.de/handbuch-4.1.html.

§

[ucs-systemrole] Univention GmbH. 2015. UCS Handbuch - Systemrollen. https://docs.software-univention.de/handbuch-4.1.html#systemrollen.

§

[ucs-winjoin] Univention GmbH. 2014. UCS Handbuch - Windows-Domänenbeitritt. https://docs.software-univention.de/handbuch-4.1.html#windows-domaenenbeitritt.

§

[ucs-macjoin] Univention GmbH. 2014. UCS Handbuch - Mac OS X Domänenbeitritt. https://docs.software-univention.de/handbuch-4.1.html#joining-macos.

§

[ucc-manual] Univention GmbH. 2014. Univention Corporate Client - Manual for administrators. https://docs.software-univention.de/ucc-manual.html.

§

[ext-doc-inst] Univention GmbH. 2015. Extended installation documentation. https://docs.software-univention.de/installation-4.1.html.

§

[ucs-uvmm] Univention GmbH. 2015. UCS Handbuch - Virtualisierung. https://docs.software-univention.de/handbuch-4.1.html#uvmm:chapter.

§

[ucs-proxy] Univention GmbH. 2015. UCS Handbuch - Web-Proxy für Caching und Policy Management/Virenscan. https://docs.software-univention.de/handbuch-4.1.html#ip-config:Web-Proxy_fuer_Caching_und_Policy_Management_Virenscan.

§

[ucs-nagios] Univention GmbH. 2015. UCS Handbuch - Infrastruktur-Monitoring mit Nagios. https://docs.software-univention.de/handbuch-4.1.html#nagios::general.

§

[ucs-dhcp] Univention GmbH. 2015. UCS Handbuch - IP-Vergabe über DHCP. https://docs.software-univention.de/handbuch-4.1.html#module:dhcp:dhcp.

§

[ubuntu-join] Univention GmbH. 2015. Integration of Ubuntu clients into a UCS domain. https://docs.software-univention.de/domain-4.1.html#ext-dom-ubuntu.

§

[ucs-udm] Univention GmbH. 2014. UCS Handbuch - Kommandozeilenschnittstelle der Domänenverwaltung (Univention Directory Manager). https://docs.software-univention.de/handbuch-4.1.html#central:udm.

§

[ucs-join] Univention GmbH. 2014. UCS Handbuch - Domänenbeitritt von UCS-Systemen. https://docs.software-univention.de/handbuch-4.1.html#linux-domaenenbeitritt.

§

[wiki-saml] Univenton GmbH. 2014. SAML Identity Provider. http://wiki.univention.de/index.php?title=SAML_Identity_Provider.

§

[integrate-other-linux] Univention GmbH. 2014. Integration of Linux/Unix systems into a UCS domain. https://docs.software-univention.de/domain.html#ext-dom-unix.