Inhaltsverzeichnis
Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern.
Dieser Quickstart-Guide stellt eine Kurzanleitung zur Inbetriebnahme und für erste Schritte mit UCS dar. Einige Funktionen von UCS werden hier nur kurz erwähnt und dann in weiterer Dokumentation beschrieben. Die Dokumentation zu UCS kann unter https://docs.software-univention.de/ abgerufen werden.
Die UCS-Installations-DVD steht unter https://www.univention.de/download/ucs-download/ zum Download bereit. Die Installations-DVD ist nur für die Rechnerarchitektur amd64 (64 Bit) verfügbar. Sie unterstützt den Unified Extensible Firmware Interface-Standard (UEFI) inkl. SecureBoot.
Alternativ können auch vorinstallierte VMware und VirtualBox-Images verwendet werden. Diese stehen unter https://www.univention.de/download/ucs-download/vorinstallierte-vm-images/ zum Download bereit.
Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 512 MB Arbeitsspeicher und 8 GB Festplattenspeicher.
Die Installation erfolgt per menügeführtem Installer und kann sowohl interaktiv, als auch vollständig profilbasiert [ext-doc-inst] durchgeführt werden.
Die Systemsprache, die Tastaturbelegung und die Zeitzone können je nach lokalen Anforderungen gewählt werden.
Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, kein Gateway anzugeben. Die Netzkonfiguration kann auch über DHCP erfolgen. Sofern bereits ein Nameserver im lokalen Netzwerk vorhanden ist, sollte dieser verwendet werden. Werden später weitere UCS-Systeme in der Domäne installiert, sollte der Domänencontroller Master und ggf. vorhandene Domänencontroller Backup-Systeme als Nameserver eingetragen werden.
Während der Installation kann ausgewählt werden, ob das System das erste System in einer neuen UCS-Domäne sein soll, ob das System einer vorhandenen Active Directory Domäne oder einer UCS-Domäne beitreten soll. Sofern das System das erste in einer neuen UCS-Domäne ist oder als erstes UCS-System einer vorhandenen Active Directory-Domäne beitritt, wird als Systemrolle implizit Domänencontroller Master gewählt. Alle weiteren Systeme treten dann bei Ihrer Installation der UCS-Domäne bei. Eine Ausnahme stellt das Basissystem dar, dieses System tritt keiner Domäne bei und bietet auch kein Managementsystem. Es kommt daher nur in wenigen Szenarien zum Einsatz, bspw. als Firewall-System. Eine Übersicht über die verschiedenen weiteren Systemrollen findet sich in [ucs-systemrole].
Im weiteren Verlauf der Installation wird bei einem Domänencontroller Master der vollqualifizierte
Rechnername eingetragen, unter dem der Rechner im Netzwerk erreichbar sein soll. Hier kann als
Domänenname auch ein lokaler Name verwendet werden, z.B. firma.local
. (Wenn
das System etwa als Mailserver verwendet werden soll, können die Maildomänen unabhängig vom
Domänennamen verwendet werden).
Wenn also beispielsweise das Rechnersystem mailserver
in der DNS-Domäne
firma.local
in Betrieb genommen werden soll, ist als vollständiger Rechnername
mailserver.firma.local
einzutragen. Die wird auf
Basis des vollständigen Rechnernamens vorgeschlagen und muss nur in Ausnahmefällen angepasst
werden. Bei allen anderen Systemrollen reicht es in der Regel nur den Rechnernamen anzugeben. Der
Domänenname wird während des Domänenbeitritt vom Domänencontroller Master bezogen. Das Passwort muss mindestens acht
Zeichen umfassen und wird bei der Installation des ersten UCS-Servers (Domänencontroller Master) auch als
Passwort für den Administrator-Benutzer gesetzt.
Während der Installation kann eine Autopartitionierung verwendet werden, die standardmäßig die erste Festplatte im System als LVM Volume Group nutzt.
Die installierten Software-Komponenten können später jederzeit angepasst und aus dem Univention App Center nachinstalliert werden.
Nach Bestätigung der Einstellungen startet die Installation. Nach Abschluss der Installation muss das System neu gestartet werden. Anschließend erfolgt die weitere Konfiguration über die Univention Management Console (UMC). Sie wird im folgenden Kapitel beschrieben.
Die Konfiguration des installierten UCS-Systems erfolgt über die web-basierte Univention Management Console
(erreichbar unter https://
oder server_ip
http://
, HTTPS wird empfohlen).
Die Anmeldung an der Univention Management Console erfolgt über die Option als server_ip
Administrator
mit dem während der
Installation vergebenen Passwort für den Benutzer root
.
Univention Management Console (UMC) ist das zentrale Werkzeug zur webbasierten Administration der UCS-Domäne. Je nach Installations- und Systemrollenauswahl sind auf dem UCS-System unterschiedliche Module verfügbar. Zentraler Bestandteil der UCS-Domäne ist das LDAP-Verzeichnis. Dort werden Domäneninformationen gespeichert, z.B. Benutzer, Gruppen oder Rechnerkonten. Diese Informationen werden, je nach Einstellung, komplett oder selektiv auf die anderen Domänencontroller in der Domäne repliziert. Die UMC-Module, die direkt das LDAP-Verzeichnis bearbeiten, lassen sich außerdem mit einem Kommandozeilen-Interface bedienen, dem Univention Directory Manager [ucs-udm].
UCS-Updates (Sicherheits-Updates und kritische Bugfixes) können über das Univention Management Console-Modul
installiert werden.Weitere Software-Pakete können über das Univention Management Console-Modul
installiert werden:
Univention Configuration Registry ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-Systems. Einstellungen werden in einem einheitlichen Format festgelegt, den sogenannten Univention Configuration Registry-Variablen. Anhand dieser Variablen werden die effektiv von den Diensten/Programmen verwendeten Konfigurationsdateien generiert. Ein direktes Editieren der Konfigurationsdateien ist nur in Ausnahmefällen nötig.
Die Verwaltung der Univention Configuration Registry-Variablen erfolgt über das Univention Management Console-Modul
. Konfigurationsdateien werden bei Veränderung der für sie registrierten UCR-Variablen automatisch aktualisiert.Eine UCS-Domäne kann neben den UCS-Servern auf verschiedene Clients integrieren. Die folgenden Clients werden unterstützt:
Dieser Quickstart Guide beschreibt nur einen Einsteig in UCS. UCS ist sehr skalierbar, weitere Dienste können einfach auf weiteren Systemen installiert werden. Der Domänenbeitritt weiterer UCS-Server ist in [ucs-join] beschrieben.
Darüber hinaus bietet UCS eine Vielfalt von weiteren Komponenten, die durch die UCS-Lizenz bereits abgedeckt sind und zu einem späteren Zeitpunkt integriert werden können, z.B.
Univention Corporate Server ist umfangreich dokumentiert:
[ucs-handbuch] Univention GmbH. 2015. Univention Corporate Server - Handbuch für Benutzer und Administratoren. https://docs.software-univention.de/handbuch-4.1.html.
[ucs-systemrole] Univention GmbH. 2015. UCS Handbuch - Systemrollen. https://docs.software-univention.de/handbuch-4.1.html#systemrollen.
[ucs-winjoin] Univention GmbH. 2014. UCS Handbuch - Windows-Domänenbeitritt. https://docs.software-univention.de/handbuch-4.1.html#windows-domaenenbeitritt.
[ucs-macjoin] Univention GmbH. 2014. UCS Handbuch - Mac OS X Domänenbeitritt. https://docs.software-univention.de/handbuch-4.1.html#joining-macos.
[ucc-manual] Univention GmbH. 2014. Univention Corporate Client - Manual for administrators. https://docs.software-univention.de/ucc-manual.html.
[ext-doc-inst] Univention GmbH. 2015. Extended installation documentation. https://docs.software-univention.de/installation-4.1.html.
[ucs-uvmm] Univention GmbH. 2015. UCS Handbuch - Virtualisierung. https://docs.software-univention.de/handbuch-4.1.html#uvmm:chapter.
[ucs-proxy] Univention GmbH. 2015. UCS Handbuch - Web-Proxy für Caching und Policy Management/Virenscan. https://docs.software-univention.de/handbuch-4.1.html#ip-config:Web-Proxy_fuer_Caching_und_Policy_Management_Virenscan.
[ucs-nagios] Univention GmbH. 2015. UCS Handbuch - Infrastruktur-Monitoring mit Nagios. https://docs.software-univention.de/handbuch-4.1.html#nagios::general.
[ucs-dhcp] Univention GmbH. 2015. UCS Handbuch - IP-Vergabe über DHCP. https://docs.software-univention.de/handbuch-4.1.html#module:dhcp:dhcp.
[ubuntu-join] Univention GmbH. 2015. Integration of Ubuntu clients into a UCS domain. https://docs.software-univention.de/domain-4.1.html#ext-dom-ubuntu.
[ucs-udm] Univention GmbH. 2014. UCS Handbuch - Kommandozeilenschnittstelle der Domänenverwaltung (Univention Directory Manager). https://docs.software-univention.de/handbuch-4.1.html#central:udm.
[ucs-join] Univention GmbH. 2014. UCS Handbuch - Domänenbeitritt von UCS-Systemen. https://docs.software-univention.de/handbuch-4.1.html#linux-domaenenbeitritt.
[wiki-saml] Univenton GmbH. 2014. SAML Identity Provider. http://wiki.univention.de/index.php?title=SAML_Identity_Provider.
[integrate-other-linux] Univention GmbH. 2014. Integration of Linux/Unix systems into a UCS domain. https://docs.software-univention.de/domain.html#ext-dom-unix.