Univention Corporate Server

Quickstart Guide für Univention Corporate Server


Inhaltsverzeichnis

1. Einleitung
2. Installation
3. UCS Web-Oberfläche
4. UCS-Updates / Installation weiterer Software
5. Konfigurationsmanagement mit Univention Configuration Registry
6. Clients
7. Weiterer Ausbau der Domäne
8. Weitere Informationen
Literaturverzeichnis

§Kapitel 1. Einleitung

Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern.

Dieser Quickstart-Guide stellt eine Kurzanleitung zur Inbetriebnahme und für erste Schritte mit UCS dar. Einige Funktionen von UCS werden hier nur kurz erwähnt und dann in weiterer Dokumentation beschrieben. Die Dokumentation zu UCS kann unter https://docs.software-univention.de/ abgerufen werden.

Die UCS-Installations-DVD steht unter https://www.univention.de/download/ucs-download/ zum Download bereit. Die Installations-DVD ist nur für die Rechnerarchitektur amd64 (64 Bit) verfügbar. Sie unterstützt den Unified Extensible Firmware Interface-Standard (UEFI) inkl. SecureBoot.

Alternativ können auch vorinstallierte VMware und VirtualBox-Images verwendet werden. Diese stehen unter https://www.univention.de/download/ucs-download/vorinstallierte-vm-images/ zum Download bereit.

Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 1 GB Arbeitsspeicher und 8 GB Festplattenspeicher.

§Kapitel 2. Installation

Die Installation erfolgt per menügeführtem Installer und kann sowohl interaktiv, als auch vollständig profilbasiert [ext-doc-inst] durchgeführt werden.

Die Systemsprache, die Tastaturbelegung und die Zeitzone können je nach lokalen Anforderungen gewählt werden.

Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, kein Gateway anzugeben. Die Netzkonfiguration kann auch über DHCP erfolgen. Sofern bereits ein Nameserver im lokalen Netzwerk vorhanden ist, sollte dieser verwendet werden. Werden später weitere UCS-Systeme in der Domäne installiert, sollte der Domänencontroller Master und ggf. vorhandene Domänencontroller Backup-Systeme als Nameserver eingetragen werden.

§

Abbildung 2.1. Auswahl der Domäneneinstellungen

Auswahl der Domäneneinstellungen

Während der Installation kann das System für verschiedene Einsatzzwecke konfiguriert werden, die nur an dieser Stelle des Einrichtungsprozesses vorgenommen werden können.

  • Das System soll das erste System für eine eigene UCS-Domäne werden und es wird implizit als Systemrolle Domänencontroller Master aufgesetzt.
  • Das System kann einer vorhandenen Active Directory Domäne beitreten. Wählen Sie diese Option, wenn UCS keine eigene Domäne aufbauen soll. UCS übernimmt die Rolle eines Mitglieds in einer AD-Domäne.
  • Alle weiteren Systeme treten bei Ihrer Installation der UCS-Domäne bei.
  • Eine Ausnahme stellt das Basissystem dar, dieses System tritt keiner Domäne bei und bietet auch kein Managementsystem. Es kommt daher nur in wenigen Szenarien zum Einsatz, bspw. als Firewall-System.

Eine Übersicht über die verschiedenen weiteren Systemrollen findet sich in [ucs-systemrole].

Mit UCS und der App Active Directory Takeover kann eine bestehende Active Directory Domäne vollständig nach UCS migriert werden. Wie das UCS-System dafür aufgesetzt wird, lesen Sie in [ad-takeover].

Im weiteren Verlauf der Installation wird bei einem Domänencontroller Master der vollqualifizierte Rechnername eingetragen, unter dem der Rechner im Netzwerk erreichbar sein soll. Hier kann als Domänenname auch ein lokaler Name verwendet werden, z.B. firma.intranet. (Wenn das System etwa als Mailserver verwendet werden soll, können die Maildomänen unabhängig vom Domänennamen verwendet werden). Wenn also beispielsweise das Rechnersystem mailserver in der DNS-Domäne firma.intranet in Betrieb genommen werden soll, ist als vollständiger Rechnername mailserver.firma.intranet einzutragen. Die LDAP-Basis wird auf Basis des vollständigen Rechnernamens vorgeschlagen und muss nur in Ausnahmefällen angepasst werden. Bei allen anderen Systemrollen reicht es in der Regel nur den Rechnernamen anzugeben. Der Domänenname wird während des Domänenbeitritt vom Domänencontroller Master bezogen. Das Passwort muss mindestens acht Zeichen umfassen und wird bei der Installation des ersten UCS-Systems (Domänencontroller Master) auch als Passwort für den Administrator-Benutzer gesetzt.

Während der Installation kann eine Autopartitionierung verwendet werden, die standardmäßig die erste Festplatte im System als LVM Volume Group nutzt.

Die installierten Software-Komponenten können später jederzeit angepasst und aus dem Univention App Center nachinstalliert werden.

Nach Bestätigung der Einstellungen startet die Installation. Nach Abschluss der Installation muss das System neu gestartet werden. Anschließend erfolgt die weitere Konfiguration über die Univention Management Console (UMC). Sie wird im folgenden Kapitel beschrieben.

§Kapitel 3. UCS Web-Oberfläche

Die Weboberfläche eines installierten UCS-Systems ist direkt unter seiner IP-Adresse erreichbar (https://server_ip oder http://server_ip, HTTPS wird empfohlen). Standardmäßig ist auf einem Domänencontroller Master als Startseite eine Portalseite eingerichtet, die alle in der Domäne installierten Applikationen und Dienste auflistet. Auf allen anderen Systemrollen beinhaltet die Startseite einen Überblick über die lokal installierten Applikationen. (Darstellung und genaue Aufteilung der Einträge können nachträglich sehr flexibel angepasst werden, siehe auch [ucs-portal].)

§

Abbildung 3.1. Ansicht der Portalseite des Domänencontroller Master mit den in der Domäne verfügbaren Applikationen

Ansicht der Portalseite des Domänencontroller Master mit den in der Domäne verfügbaren Applikationen

Auf jeder Startseite eines UCS-Systems befindet sich im Bereich Verwaltung ein Eintrag System- und Domäneneinstellungen (bzw. Systemeinstellungen), der auf die Univention Management Console (UMC) des lokalen Systems verweist. Univention Management Console ist das zentrale Werkzeug zur webbasierten Administration einer UCS-Domäne. Je nach Installations- und Systemrollenauswahl sind auf einem UCS-System unterschiedliche Module verfügbar. Die Anmeldung erfolgt als Benutzer Administrator mit dem während der Installation vergebenen Passwort für den Benutzer root.

Für die Verwaltung von UCS ist das LDAP-Verzeichnis der zentrale Bestandteil einer UCS-Domäne. Im LDAP werden alle domänenweiten Informationen gespeichert, z.B. Benutzer, Gruppen oder Rechnerkonten. Diese Informationen werden, je nach Einstellung, komplett oder selektiv auf die anderen Domänencontroller in der Domäne repliziert. Die UMC-Module, die direkt das LDAP-Verzeichnis bearbeiten, können nur auf dem Domänencontroller Master über Univention Management Console aufgerufen werden. Sie lassen sich darüber hinaus auch mit dem Kommandozeilen-Interface Univention Directory Manager bedienen [ucs-udm].

§

Abbildung 3.2. Module in der UMC

Module in der UMC

§Kapitel 4. UCS-Updates / Installation weiterer Software

UCS-Updates (Sicherheits-Updates und kritische Bugfixes) können über das Univention Management Console-Modul Software-Aktualisierung installiert werden.

Weitere Software-Pakete können über das Univention Management Console-Modul Univention App Center installiert werden:

  • Weitere UCS-Software, wie zum Beispiel die Active Directory-Verbindung, kann über die Kategorie UCS-Komponenten nachträglich installiert oder entfernt werden.
  • Lösungen von Drittanbietern (z.B. verschiedene Groupwarelösungen) und UCS-kompatible Zusatzprodukte (z.B. UCS@school für den Schuleinsatz) können ebenfalls über das App Center installiert werden.

§

Abbildung 4.1. Nachträgliche Installation von UCS-Komponenten

Nachträgliche Installation von UCS-Komponenten


§Kapitel 5. Konfigurationsmanagement mit Univention Configuration Registry

Univention Configuration Registry ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-Systems. Einstellungen werden in einem einheitlichen Format festgelegt, den sogenannten Univention Configuration Registry-Variablen. Anhand dieser Variablen werden die effektiv von den Diensten/Programmen verwendeten Konfigurationsdateien generiert. Ein direktes Editieren der Konfigurationsdateien ist nur in Ausnahmefällen nötig.

Die Verwaltung der Univention Configuration Registry-Variablen erfolgt über das Univention Management Console-Modul Univention Configuration Registry. Konfigurationsdateien werden bei Veränderung der für sie registrierten UCR-Variablen automatisch aktualisiert.

§

Abbildung 5.1. Verwaltung von Univention Configuration Registry-Variablen

Verwaltung von Univention Configuration Registry-Variablen

§Kapitel 6. Clients

Eine UCS-Domäne kann neben UCS-Systemen auch verschiedene Clients integrieren. Die folgenden Clients werden unterstützt:

  • Microsoft Windows-Clients können einer AD-kompatiblen Windows-Domäne beitreten, die durch die Komponente Active Directory-kompatibler Domänencontroller (umgesetzt durch die Software Samba) bereitgestellt wird. Weitere Informationen zur Einrichtung von Samba und dem Domänenbeitritt von Windows-Clients findet sich im UCS-Handbuch [ucs-winjoin].
  • Mac OS X-Systeme werden ebenfalls über eine AD-kompatible Windows-Domäne auf Basis von Samba integriert. Weitere Informationen zur Einrichtung von Samba und dem Domänenbeitritt findet sich im UCS-Handbuch [ucs-macjoin].
  • Für den Einsatz von zentral administrierten Linux-basierten Desktops kann Univention Corporate Client aus dem Univention App Center installiert werden. Weitere Informationen finden sich im UCC-Handbuch [ucc-manual].
  • Ubuntu-Systeme [ubuntu-join] und andere Linux-Distributionen wie Debian, SUSE oder Red Hat können ebenfalls in die Domäne integriert werden [integrate-other-linux].

§Kapitel 7. Weiterer Ausbau der Domäne

Dieser Quickstart Guide beschreibt nur einen Einsteig in UCS. UCS ist sehr skalierbar, weitere Dienste können einfach auf weiteren Systemen installiert werden. Der Domänenbeitritt weiterer UCS-Systeme ist in [ucs-join] beschrieben.

Darüber hinaus bietet UCS eine Vielfalt von weiteren Komponenten, die durch die UCS-Lizenz bereits abgedeckt sind und zu einem späteren Zeitpunkt integriert werden können, z.B.

  • Single Sign On mit Webdiensten über einen SAML Identity Providers [domain-saml]
  • IP-Management mit DHCP [ucs-dhcp]
  • Web-Proxy für Caching und Policy Management/Virenscan [ucs-proxy]
  • Service-Überwachung mit Nagios [ucs-nagios]
  • Hybride Cloudumgebungen [ucs-uvmm]

§Kapitel 8. Weitere Informationen

Univention Corporate Server ist umfangreich dokumentiert:

§Literaturverzeichnis

§

[ucs-handbuch] Univention GmbH. 2019. Univention Corporate Server - Handbuch für Benutzer und Administratoren. https://docs.software-univention.de/handbuch-4.4.html.

§

[ucs-systemrole] Univention GmbH. 2019. UCS Handbuch - Systemrollen. https://docs.software-univention.de/handbuch-4.4.html#systemrollen.

§

[ad-takeover] Univention GmbH. 2019. Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover. https://docs.software-univention.de/handbuch-4.4.html#windows:adtakeover.

§

[ucs-winjoin] Univention GmbH. 2019. UCS Handbuch - Windows-Domänenbeitritt. https://docs.software-univention.de/handbuch-4.4.html#windows-domaenenbeitritt.

§

[ucs-macjoin] Univention GmbH. 2019. UCS Handbuch - Mac OS X Domänenbeitritt. https://docs.software-univention.de/handbuch-4.4.html#joining-macos.

§

[ucc-manual] Univention GmbH. 2016. Univention Corporate Client - Manual for administrators. https://docs.software-univention.de/ucc-manual.html.

§

[ext-doc-inst] Univention GmbH. 2019. Extended installation documentation. https://docs.software-univention.de/installation-4.4.html.

§

[ucs-uvmm] Univention GmbH. 2019. UCS Handbuch - Virtualisierung. https://docs.software-univention.de/handbuch-4.4.html#uvmm:chapter.

§

[ucs-proxy] Univention GmbH. 2019. UCS Handbuch - Web-Proxy für Caching und Policy Management/Virenscan. https://docs.software-univention.de/handbuch-4.4.html#ip-config:Web-Proxy_fuer_Caching_und_Policy_Management_Virenscan.

§

[ucs-nagios] Univention GmbH. 2019. UCS Handbuch - Infrastruktur-Monitoring mit Nagios. https://docs.software-univention.de/handbuch-4.4.html#nagios::general.

§

[ucs-dhcp] Univention GmbH. 2019. UCS Handbuch - IP-Vergabe über DHCP. https://docs.software-univention.de/handbuch-4.4.html#module:dhcp:dhcp.

§

[ubuntu-join] Univention GmbH. 2019. Integration of Ubuntu clients into a UCS domain. https://docs.software-univention.de/domain-4.4.html#ext-dom-ubuntu.

§

[ucs-portal] Univention GmbH. 2019. UCS Handbuch - Portalseite als zentrale Sicht auf die UCS-Domäne. https://docs.software-univention.de/handbuch-4.4.html#central:portal.

§

[ucs-udm] Univention GmbH. 2019. UCS Handbuch - Kommandozeilenschnittstelle der Domänenverwaltung (Univention Directory Manager). https://docs.software-univention.de/handbuch-4.4.html#central:udm.

§

[ucs-join] Univention GmbH. 2019. UCS Handbuch - Domänenbeitritt von UCS-Systemen. https://docs.software-univention.de/handbuch-4.4.html#linux-domaenenbeitritt.

§

[domain-saml] Univenton GmbH. 2019. SAML Identity Provider. https://docs.software-univention.de/handbuch-4.4.html#domain:saml.

§

[integrate-other-linux] Univention GmbH. 2019. Integration of Linux/Unix systems into a UCS domain. https://docs.software-univention.de/domain-4.4.html#ext-dom-unix.