1. Anwaltskanzlei#
Die Anwaltskanzlei Hemmerlein & Söhne verfügt über insgesamt zehn Mitarbeiter. Die Mitarbeiter arbeiten im Wesentlichen mit Office-Applikationen und einer juristischen Vorgangsbearbeitung, die nur für Microsoft Windows verfügbar ist. Als Client-Betriebssystem wird Microsoft Windows eingesetzt. Alle Daten sollen zentral auf einem Server gespeichert und gesichert werden. Da nur geringes technisches Know-How verfügbar und eigenes technisches Personal nicht finanzierbar ist, wird Wert auf eine einfache Administration gelegt. Die nachfolgend beschriebenen administrativen Tätigkeiten können nach erfolgter Erstinstallation komplett durch einfach zu bedienende webbasierte Schnittstellen konfiguriert werden.
In der Firma existieren insgesamt drei Laserdrucker (zwei baugleiche Schwarz/Weiss-Modelle und ein Farblaserdrucker), die alle in einem zentralen Büro aufgebaut sind. Es werden häufig sehr große Schriftsätze mit hohem Volumen gedruckt.
1.1. Systeme und Dienste#
Univention Corporate Server (UCS) stellt die benötigten Dienste und Anwendungen als Komplettlösung zur Verfügung. Es kommt ein einzelnes UCS-System zum Einsatz, das für die Windows-Clients Anmelde- und Dateidienste bereitstellt, die Drucker verwaltet und das Backup der Daten automatisiert.
Abb. 1.1 Systemübersicht der Kanzlei Hemmerlein und Söhne#
1.2. Verwaltung der Benutzerdaten#
Für die zehn Mitarbeiter werden im Web-Interface der Univention Management Console Benutzerkonten angelegt. Jeder Mitarbeiter kann sich über die Self-Service App aus dem App Center sein Passwort selbst setzen, das — wie alle Benutzerdaten — in einem LDAP-Verzeichnisdienst gespeichert und bei der Anmeldung am Windows-Client abgefragt wird.
Abb. 1.2 Anlegen eines Benutzers in der Univention Management Console#
1.3. Verwaltung der Microsoft Windows-Rechner#
Auf dem UCS-System wird Samba 4 für die Anbindung der Windows-Clients eingesetzt. Samba 4 bietet Domänen-, Verzeichnis- und Authentifizierungsdienste, die kompatibel zu Microsoft Active Directory sind. Diese ermöglichen auch die Verwendung der von Microsoft bereitgestellten Werkzeuge für die Verwaltung von Gruppenrichtlinien (GPOs).
Windows-Clients können direkt der durch UCS bereitgestellten Active Directory kompatiblen Domäne beitreten und über Gruppenrichtlinien zentral konfiguriert werden. Der Domänen-Join ist aus Client-Sicht identisch mit dem Beitritt zu einer Windows-basierten Domäne.
1.4. Datenverwaltung#
Samba stellt für jeden Benutzer auf dem UCS-System ein Heimatverzeichnis als Dateifreigabe über das CIFS-Protokoll bereit. Der Benutzer erhält so unabhängig vom angemeldeten Rechner immer dieselben Daten. Die Datenhaltung auf einer Freigabe ermöglicht außerdem eine zentrale Datensicherung.
Darüberhinaus existiert ein zentrale Freigabe mit juristischer Fachliteratur im PDF-Format, die auf jedem Client eingebunden wird.
Freigaben können wie Benutzer ebenfalls webbasiert in der Univention Management Console angelegt werden.
1.5. Single Sign-On mit einer juristischen Fachanwendung#
Die Kanzlei greift auf einen webbasierten juristischen Fachdienst zu. Dieser benutzt eine eigenständige Benutzerverwaltung. Um zu vermeiden, dass Benutzerkennungen und Passwörter doppelt gepflegt werden müssen, wird der UCS SAML Identity Provider eingebunden. SAML (Security Assertion Markup Language) ist ein XML-basierter Standard zum Austausch von Authentifizierungsinformationen, der u.a. Single Sign-On über Domänengrenzen hinweg erlaubt. Der juristische Fachdienst wird über ein kryptografisches Zertifikat fest registriert und vertraut dann dem UCS Identity Provider. Der Benutzer authentifiziert sich dann nur noch in UCS und kann den eingebundenen juristischen Dienst ohne erneute Authentifizierung nutzen. Der SAML Identity Provider kann über das Univention App Center installiert werden.
1.6. Druckdienste#
Das UCS-System stellt über die Software CUPS Druckdienste bereit. Es können sowohl netzwerkfähige Drucker, als auch lokal an einen Rechner angeschlossene Drucker zentral administriert werden. Die drei Drucker können bequem über die Univention Management Console konfiguriert werden und stehen den Benutzern auf ihren Windows-Clients direkt zur Verfügung.
Die beiden baugleichen Laserdrucker werden dabei zu einer Druckergruppe zusammengefasst: Das bedeutet, dass die Benutzer neben der gezielten Auswahl eines Druckers auch die Möglichkeit erhalten, auf einem Pseudodrucker zu drucken. Die Druckaufträge werden dabei reihum auf die beiden Drucker der Druckergruppe verteilt. Bei belegten Druckern wird auf einen freien Drucker ausgewichen, sodass Wartezeiten vermieden werden.
1.7. Groupware#
Auf dem UCS-System wird über das App Center OX App Suite installiert, eine Groupware mit Integration in UCS. OX App Suite greift dabei auf die Benutzerkontoinformationen des UCS-Verzeichnisdienstes zu. Die Verwaltung integriert sich nahtlos in die Univention Management Console.
Virenerkennung inklusive Signaturen-Updates und Spamfilterung sind ohne weitere Folgekosten integriert.
1.8. Web Proxy und Webcache#
Ein Web Proxyserver und Web-Cache auf Basis von Squid steht mit der App Proxyserver in UCS zur Verfügung. Antwortzeiten für den regelmäßigen Aufruf gleicher Webseiten werden verringert. Ebenso kann das Daten-Transfervolumen über den Internetzugang reduziert werden. Darüber hinaus wird die Kontrolle und Administration des Zugriffs auf Internetinhalte ermöglicht. So kann beispielsweise festgelegt werden, welche Benutzer oder Benutzergruppen auf welche Webseiten zugreifen.
1.9. Ausblick#
Für den geplanten Zusammenschluss mit einem weiteren Büro in München kann einfach ein weiteres UCS-System in dieser Filliale installiert werden. Alle LDAP-Daten werden dann automatisch und verschlüsselt an den Standortserver übertragen, sodass Mitarbeiter sich bei Vorort-Terminen am Münchner Standort mit ihren gewohnten Benutzerkennungen anmelden.
Das am Münchner Standort schon bestehende Active Directory kann mit Univention AD Takeover automatisiert in die UCS-Domäne migriert werden.