Inhaltsverzeichnis
Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern.
Dieser Quickstart-Guide stellt eine Kurzanleitung zur Inbetriebnahme und für erste Schritte mit UCS dar. Einige Funktionen von UCS werden hier nur kurz erwähnt und dann in weiterer Dokumentation beschrieben. Die Dokumentation zu UCS kann unter https://docs.software-univention.de/ abgerufen werden.
Die UCS-Installations-DVD steht unter https://www.univention.de/download/ucs-download/ zum Download bereit. Die Installations-DVD ist nur für die Rechnerarchitektur amd64 (64 Bit) verfügbar. Sie unterstützt den Unified Extensible Firmware Interface-Standard (UEFI) inkl. SecureBoot.
Alternativ können auch vorinstallierte VMware und VirtualBox-Images verwendet werden. Diese stehen unter https://www.univention.de/download/ucs-download/vorinstallierte-vm-images/ zum Download bereit.
Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 1 GB Arbeitsspeicher und 8 GB Festplattenspeicher.
Die Installation erfolgt per menügeführtem Installer und kann sowohl interaktiv, als auch vollständig profilbasiert [ext-doc-inst] durchgeführt werden.
Die Systemsprache, die Tastaturbelegung und die Zeitzone können je nach lokalen Anforderungen gewählt werden.
Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, kein Gateway anzugeben. Die Netzkonfiguration kann auch über DHCP erfolgen. Sofern bereits ein Nameserver im lokalen Netzwerk vorhanden ist, sollte dieser verwendet werden. Werden später weitere UCS-Systeme in der Domäne installiert, sollte der Domänencontroller Master und ggf. vorhandene Domänencontroller Backup-Systeme als Nameserver eingetragen werden.
Während der Installation kann das System für verschiedene Einsatzzwecke konfiguriert werden, die nur an dieser Stelle des Einrichtungsprozesses vorgenommen werden können.
Eine Übersicht über die verschiedenen weiteren Systemrollen findet sich in [ucs-systemrole].
Mit UCS und der App kann eine bestehende Active Directory Domäne vollständig nach UCS migriert werden. Wie das UCS-System dafür aufgesetzt wird, lesen Sie in [ad-takeover].
Im weiteren Verlauf der Installation wird bei einem Domänencontroller Master der vollqualifizierte
Rechnername eingetragen, unter dem der Rechner im Netzwerk erreichbar sein soll. Hier kann als
Domänenname auch ein lokaler Name verwendet werden, z.B. firma.intranet. (Wenn
das System etwa als Mailserver verwendet werden soll, können die Maildomänen unabhängig vom
Domänennamen verwendet werden).
Wenn also beispielsweise das Rechnersystem mailserver in der DNS-Domäne
firma.intranet in Betrieb genommen werden soll, ist als vollständiger Rechnername
mailserver.firma.intranet einzutragen. Die wird auf
Basis des vollständigen Rechnernamens vorgeschlagen und muss nur in Ausnahmefällen angepasst
werden. Bei allen anderen Systemrollen reicht es in der Regel nur den Rechnernamen anzugeben. Der
Domänenname wird während des Domänenbeitritt vom Domänencontroller Master bezogen. Das Passwort muss mindestens acht
Zeichen umfassen und wird bei der Installation des ersten UCS-Systems (Domänencontroller Master) auch als
Passwort für den Administrator-Benutzer gesetzt.
Während der Installation kann eine Autopartitionierung verwendet werden, die standardmäßig die erste Festplatte im System als LVM Volume Group nutzt.
Die installierten Software-Komponenten können später jederzeit angepasst und aus dem Univention App Center nachinstalliert werden.
Nach Bestätigung der Einstellungen startet die Installation. Nach Abschluss der Installation muss das System neu gestartet werden. Anschließend erfolgt die weitere Konfiguration über die Univention Management Console (UMC). Sie wird im folgenden Kapitel beschrieben.
Die Weboberfläche eines installierten UCS-Systems ist direkt unter seiner IP-Adresse erreichbar
(https:// oder server_iphttp://, HTTPS wird empfohlen).
Standardmäßig ist auf einem Domänencontroller Master als Startseite eine Portalseite eingerichtet, die alle in der Domäne installierten Applikationen und Dienste auflistet.
Auf allen anderen Systemrollen beinhaltet die Startseite einen Überblick über die lokal installierten Applikationen.
(Darstellung und genaue Aufteilung der Einträge können nachträglich sehr flexibel angepasst werden, siehe auch [ucs-portal].)
server_ip
Abbildung 3.1. Ansicht der Portalseite des Domänencontroller Master mit den in der Domäne verfügbaren Applikationen
 |
Auf jeder Startseite eines UCS-Systems befindet sich im Bereich ein Eintrag (bzw. ), der auf die Univention Management Console (UMC) des lokalen Systems verweist.
Univention Management Console ist das zentrale Werkzeug zur webbasierten Administration einer UCS-Domäne.
Je nach Installations- und Systemrollenauswahl sind auf einem UCS-System unterschiedliche Module verfügbar.
Die Anmeldung erfolgt als Benutzer Administrator mit dem während der
Installation vergebenen Passwort für den Benutzer root.
Für die Verwaltung von UCS ist das LDAP-Verzeichnis der zentrale Bestandteil einer UCS-Domäne. Im LDAP werden alle domänenweiten Informationen gespeichert, z.B. Benutzer, Gruppen oder Rechnerkonten. Diese Informationen werden, je nach Einstellung, komplett oder selektiv auf die anderen Domänencontroller in der Domäne repliziert. Die UMC-Module, die direkt das LDAP-Verzeichnis bearbeiten, können nur auf dem Domänencontroller Master über Univention Management Console aufgerufen werden. Sie lassen sich darüber hinaus auch mit dem Kommandozeilen-Interface Univention Directory Manager bedienen [ucs-udm].
UCS-Updates (Sicherheits-Updates und kritische Bugfixes) können über das Univention Management Console-Modul installiert werden.
Weitere Software-Pakete können über das Univention Management Console-Modul installiert werden:
Univention Configuration Registry ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-Systems. Einstellungen werden in einem einheitlichen Format festgelegt, den sogenannten Univention Configuration Registry-Variablen. Anhand dieser Variablen werden die effektiv von den Diensten/Programmen verwendeten Konfigurationsdateien generiert. Ein direktes Editieren der Konfigurationsdateien ist nur in Ausnahmefällen nötig.
Die Verwaltung der Univention Configuration Registry-Variablen erfolgt über das Univention Management Console-Modul . Konfigurationsdateien werden bei Veränderung der für sie registrierten UCR-Variablen automatisch aktualisiert.
Eine UCS-Domäne kann neben UCS-Systemen auch verschiedene Clients integrieren. Die folgenden Clients werden unterstützt:
Dieser Quickstart Guide beschreibt nur einen Einsteig in UCS. UCS ist sehr skalierbar, weitere Dienste können einfach auf weiteren Systemen installiert werden. Der Domänenbeitritt weiterer UCS-Systeme ist in [ucs-join] beschrieben.
Darüber hinaus bietet UCS eine Vielfalt von weiteren Komponenten, die durch die UCS-Lizenz bereits abgedeckt sind und zu einem späteren Zeitpunkt integriert werden können, z.B.
Univention Corporate Server ist umfangreich dokumentiert:
[ucs-handbuch] Univention GmbH. 2019. Univention Corporate Server - Handbuch für Benutzer und Administratoren. https://docs.software-univention.de/handbuch-4.4.html.
[ucs-systemrole] Univention GmbH. 2019. UCS Handbuch - Systemrollen. https://docs.software-univention.de/handbuch-4.4.html#systemrollen.
[ad-takeover] Univention GmbH. 2019. Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover. https://docs.software-univention.de/handbuch-4.4.html#windows:adtakeover.
[ucs-winjoin] Univention GmbH. 2019. UCS Handbuch - Windows-Domänenbeitritt. https://docs.software-univention.de/handbuch-4.4.html#windows-domaenenbeitritt.
[ucs-macjoin] Univention GmbH. 2019. UCS Handbuch - Mac OS X Domänenbeitritt. https://docs.software-univention.de/handbuch-4.4.html#joining-macos.
[ucc-manual] Univention GmbH. 2016. Univention Corporate Client - Manual for administrators. https://docs.software-univention.de/ucc-manual.html.
[ext-doc-inst] Univention GmbH. 2019. Extended installation documentation. https://docs.software-univention.de/installation-4.4.html.
[ucs-uvmm] Univention GmbH. 2019. UCS Handbuch - Virtualisierung. https://docs.software-univention.de/handbuch-4.4.html#uvmm:chapter.
[ucs-proxy] Univention GmbH. 2019. UCS Handbuch - Web-Proxy für Caching und Policy Management/Virenscan. https://docs.software-univention.de/handbuch-4.4.html#ip-config:Web-Proxy_fuer_Caching_und_Policy_Management_Virenscan.
[ucs-nagios] Univention GmbH. 2019. UCS Handbuch - Infrastruktur-Monitoring mit Nagios. https://docs.software-univention.de/handbuch-4.4.html#nagios::general.
[ucs-dhcp] Univention GmbH. 2019. UCS Handbuch - IP-Vergabe über DHCP. https://docs.software-univention.de/handbuch-4.4.html#module:dhcp:dhcp.
[ubuntu-join] Univention GmbH. 2019. Integration of Ubuntu clients into a UCS domain. https://docs.software-univention.de/domain-4.4.html#ext-dom-ubuntu.
[ucs-portal] Univention GmbH. 2019. UCS Handbuch - Portalseite als zentrale Sicht auf die UCS-Domäne. https://docs.software-univention.de/handbuch-4.4.html#central:portal.
[ucs-udm] Univention GmbH. 2019. UCS Handbuch - Kommandozeilenschnittstelle der Domänenverwaltung (Univention Directory Manager). https://docs.software-univention.de/handbuch-4.4.html#central:udm.
[ucs-join] Univention GmbH. 2019. UCS Handbuch - Domänenbeitritt von UCS-Systemen. https://docs.software-univention.de/handbuch-4.4.html#linux-domaenenbeitritt.
[domain-saml] Univenton GmbH. 2019. SAML Identity Provider. https://docs.software-univention.de/handbuch-4.4.html#domain:saml.
[integrate-other-linux] Univention GmbH. 2019. Integration of Linux/Unix systems into a UCS domain. https://docs.software-univention.de/domain-4.4.html#ext-dom-unix.
