1. Einleitung#
Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern.
Dieser Quickstart-Guide stellt eine Kurzanleitung zur Inbetriebnahme und für erste Schritte mit UCS dar. Einige Funktionen von UCS werden hier nur kurz erwähnt und dann in weiterer Dokumentation beschrieben. Die Dokumentation zu UCS kann unter https://docs.software-univention.de/ abgerufen werden.
Die UCS-Installations-DVD steht unter https://www.univention.de/download/download-ucs/ zum Download bereit. Die Installations-DVD ist nur für die Rechnerarchitektur amd64 (64 Bit) verfügbar. Sie unterstützt den Unified Extensible Firmware Interface-Standard (UEFI) inklusive SecureBoot.
Alternativ können auch vorinstallierte VMware und VirtualBox-Images von der gleichen Seite zum Herunterladen verwendet werden.
Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 1 GB Arbeitsspeicher und 8 GB Festplattenspeicher.
2. Installation#
Die Installation erfolgt per menügeführtem Installer und kann sowohl interaktiv, als auch vollständig profilbasiert durchgeführt werden, siehe dazu Extended installation documentation.
Die Systemsprache, die Tastaturbelegung und die Zeitzone können je nach lokalen Anforderungen gewählt werden.
Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, kein Gateway anzugeben. Die Netzkonfiguration kann auch über DHCP erfolgen. Sofern bereits ein Nameserver im lokalen Netzwerk vorhanden ist, sollte dieser verwendet werden. Werden später weitere UCS-Systeme in der Domäne installiert, sollte der Primary Directory Node und gegebenenfalls vorhandene Backup Directory Nodes als Nameserver eingetragen werden.
Während der Installation kann das System für verschiedene Einsatzzwecke konfiguriert werden, die nur an dieser Stelle des Einrichtungsprozesses vorgenommen werden können.
Das System soll das erste System für eine eigene UCS-Domäne werden und es wird implizit als Systemrolle Primary Directory Node aufgesetzt.
Das System kann einer vorhandenen Active Directory Domäne beitreten. Wählen Sie diese Option, wenn UCS keine eigene Domäne aufbauen soll. UCS übernimmt die Rolle eines Mitglieds in einer AD-Domäne.
Alle weiteren Systeme treten bei Ihrer Installation der UCS-Domäne bei.
Eine Übersicht über die verschiedenen weiteren Systemrollen findet sich im UCS Handbuch - Systemrollen.
Mit UCS und der App Active Directory Takeover kann eine bestehende Active Directory Domäne vollständig nach UCS migriert werden. Wie das UCS-System dafür aufgesetzt wird, lesen Sie in UCS Handbuch - Migration einer Active Directory-Domäne zu UCS mit Univention AD Takeover.
Im weiteren Verlauf der Installation wird bei einem Primary Directory Node der vollqualifizierte Rechnername eingetragen, unter dem der Rechner im Netzwerk erreichbar sein soll. Hier kann als Domänenname auch ein lokaler Name verwendet werden, z.B. firma.intranet
. (Wenn das System etwa als Mailserver verwendet werden soll, können die Maildomänen unabhängig vom Domänennamen verwendet werden). Wenn also beispielsweise das Rechnersystem mailserver in der DNS-Domäne firma.intranet
in Betrieb genommen werden soll, ist als vollständiger Rechnername mailserver.firma.intranet
einzutragen. Die LDAP-Basis wird auf Basis des vollständigen Rechnernamens vorgeschlagen und muss nur in Ausnahmefällen angepasst werden. Bei allen anderen Systemrollen reicht es in der Regel nur den Rechnernamen anzugeben. Der Domänenname wird während des Domänenbeitritt vom Primary Directory Node bezogen. Das Passwort muss mindestens acht Zeichen umfassen und wird bei der Installation des ersten UCS-Systems (Primary Directory Node) auch als Passwort für den Administrator-Benutzer gesetzt.
Während der Installation kann eine automatisch Partitionierung verwendet werden, die standardmäßig die erste Festplatte im System als LVM Volume Group nutzt.
Die installierten Software-Komponenten können später jederzeit angepasst und aus dem Univention App Center nachinstalliert werden.
Nach Bestätigung der Einstellungen startet die Installation. Nach Abschluss der Installation muss das System neu gestartet werden. Anschließend erfolgt die weitere Konfiguration über die UCSUMC (UMC). Sie wird im folgenden Kapitel beschrieben.
3. UCS Web-Oberfläche#
Die Weboberfläche eines installierten UCS-Systems ist direkt unter seiner IP-Adresse erreichbar (https://server_ip
oder http://server_ip
, HTTPS wird empfohlen). Standardmäßig ist auf einem Primary Directory Node als Startseite eine Portalseite eingerichtet, die alle in der Domäne installierten Applikationen und Dienste auflistet. Auf allen anderen Systemrollen beinhaltet die Startseite einen Überblick über die lokal installierten Applikationen. (Darstellung und genaue Aufteilung der Einträge können nachträglich sehr flexibel angepasst werden, siehe auch UCS Handbuch - Portalseite als zentrale Sicht auf die UCS-Domäne.)
Auf jeder Startseite eines UCS-Systems befindet sich im Bereich Verwaltung ein Eintrag System- und Domäneneinstellungen (beziehungsweise Systemeinstellungen), der auf die Univention Management Console (UMC) des lokalen Systems verweist. Univention Management Console ist das zentrale Werkzeug zur webbasierten Administration einer UCS-Domäne. Je nach Installations- und Systemrollenauswahl sind auf einem UCS-System unterschiedliche Module verfügbar. Die Anmeldung erfolgt als Benutzer Administrator
mit dem während der Installation vergebenen Passwort für den Benutzer root
.
Für die Verwaltung von UCS ist das LDAP-Verzeichnis der zentrale Bestandteil einer UCS-Domäne. Im LDAP werden alle domänenweiten Informationen gespeichert, z.B. Benutzer, Gruppen oder Rechnerkonten. Diese Informationen werden, je nach Einstellung, komplett oder selektiv auf die anderen Directory Nodes in der Domäne repliziert. Die UMC-Module, die direkt das LDAP-Verzeichnis bearbeiten, können nur auf dem Primary Directory Node über Univention Management Console aufgerufen werden. Sie lassen sich darüber hinaus auch mit dem Kommandozeilen-Interface Univention Directory Manager bedienen, siehe UCS Handbuch - Kommandozeilenschnittstelle der Domänenverwaltung (Univention Directory Manager).
4. UCS-Updates / Installation weiterer Software#
UCS-Updates (Sicherheits-Updates und kritische Bugfixes) können über das UMC-Modul Software-Aktualisierung installiert werden.
Weitere Software, wie zum Beispiel die Active Directory Verbindung, kann über das Univention App Center in der Univention Management Console installiert werden:
Weitere UCS-Software, kann nachträglich über die Kategorie UCS-Komponenten installiert oder entfernt werden.
Lösungen von Drittanbietern (z.B. verschiedene Groupwarelösungen) und UCS-kompatible Zusatzprodukte (z.B. UCS@school für den Schuleinsatz) können ebenfalls über das App Center installiert werden.
5. Konfigurationsmanagement mit Univention Configuration Registry#
Univention Configuration Registry ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-Systems. Einstellungen werden in einem einheitlichen Format festgelegt, den sogenannten Univention Configuration Registry-Variablen. Anhand dieser Variablen werden die effektiv von den Diensten/Programmen verwendeten Konfigurationsdateien generiert. Ein direktes Editieren der Konfigurationsdateien ist nur in Ausnahmefällen nötig.
Die Verwaltung der Univention Configuration Registry-Variablen erfolgt über das Univention Management Console-Modul Univention Configuration Registry. Konfigurationsdateien werden bei Veränderung der für sie registrierten UCR-Variablen automatisch aktualisiert.
6. Clients#
Eine UCS-Domäne kann neben UCS-Systemen auch verschiedene Clients integrieren. Die folgenden Clients werden unterstützt:
Microsoft Windows-Clients können einer AD-kompatiblen Windows-Domäne beitreten, die durch die Komponente Active Directory-kompatibler Domänencontroller (umgesetzt durch die Software Samba) bereitgestellt wird. Weitere Informationen zur Einrichtung von Samba und dem Domänenbeitritt von Windows-Clients findet sich in UCS Handbuch - Windows-Domänenbeitritt.
macOS-Systeme werden ebenfalls über eine AD-kompatible Windows-Domäne auf Basis von Samba integriert. Weitere Informationen zur Einrichtung von Samba und dem Domänenbeitritt findet sich in UCS Handbuch - Mac OS X Domänenbeitritt.
Ubuntu-Systeme (siehe Integration of Ubuntu clients into a UCS domain) und andere Linux-Distributionen wie Debian, SUSE oder Red Hat können ebenfalls in die Domäne integriert werden, siehe Integration of Linux/Unix systems into a UCS domain.
7. Weiterer Ausbau der Domäne#
Dieser Quickstart Guide beschreibt nur einen Einsteig in UCS. UCS ist sehr skalierbar, weitere Dienste können einfach auf weiteren Systemen installiert werden. Der Domänenbeitritt weiterer UCS-Systeme ist in UCS Handbuch - Domänenbeitritt von UCS-Systemen beschrieben.
Darüber hinaus bietet UCS eine Vielfalt von weiteren Komponenten, die durch die UCS-Lizenz bereits abgedeckt sind und zu einem späteren Zeitpunkt integriert werden können, zum Beispiel:
Single Sign-On mit Webdiensten über einen SAML Identity Providers siehe UCS Handbuch - SAML identity provider.
UCS Handbuch - Web-Proxy für Caching und Policy Management/Virenscan.
Hybride Cloudumgebungen
8. Weitere Informationen#
Univention Corporate Server ist umfangreich dokumentiert:
Primäre Dokumentationsquelle zu UCS ist das UCS Handbuch für Benutzer und Administratoren.
Weiterführende Dokumentation für besondere Szenarien ist in der erweiterten Dokumentation zu finden. Die verschiedenen Dokumente sind unter https://docs.software-univention.de/ verlinkt.
Antworten auf häufig gestellte Fragen gibt es in der Support und Knowledge Base (SDB) zu finden.
Fragen zu UCS können auch im Univention Forum gestellt werden.