Inhaltsverzeichnis
Univention Corporate Client (UCC) ist eine flexible und sehr wirtschaftliche Alternative für Betrieb und Verwaltung von PCs, Notebooks und Thin Clients in Unternehmen und Behörden. Die Software enthält eine für den Business-Einsatz optimierte Desktop-Umgebung auf Basis von KDE. Außerdem dient UCC als Plattform für den Zugriff auf Remote-Desktop-Lösungen und virtualisierte Desktops genauso wie auf Browser- oder Terminalserver-basierte Anwendungen.
Die Administration erfolgt mit den Standardmitteln des UCS-Managementsystems aus Univention Corporate Server und fügt sich nahtlos in die Verwaltung bestehender Domänen ein.
Dieser Quickstart Guide gibt einen Einstieg in Univention Corporate Client. Es werden dabei zwei Einsatzszenarien für UCC vorgestellt:
Wenn nur eines der Szenarien getestet werden soll, kann das andere auch übersprungen werden.
UCC bietet auch die Möglichkeit einen KDE-Linux-Desktop Terminalserver über das RDP-Protokoll bereitzustellen. Auf diesen kann dann z.B. von Thin Clients zugegriffen werden. Dies ist im UCC-Handbuch dokumentiert [ucc-manual].
Hilfe zu Univention Corporate Client gibt es im Univention Forum: http://forum.univention.de/.
Benötigt werden für den Quickstart Guide die folgenden Systeme:
Wenn der Zugriff auf einen Windows-Terminalserver von einem Thin Client getestet werden soll:
Wenn der Betrieb eines Linux-Desktops getestet werden soll:
Ausführliche Beschreibungen zu UCC sind auf der Univention-Webseite [1] und im UCC-Handbuch zu finden [ucc-manual].
UCC setzt Univention Corporate Server (UCS) 4.0 voraus. Die Installation von Univention Corporate Server wird im UCS Quickstart Guide beschrieben [ucs-quickstart].
UCC kann auf allen UCS-Serversystemrollen installiert werden. In diesem Beispiel erfolgt eine Installation auf einem Single-Server-System. Als Systemrolle ist daher ein Domänencontroller Master auszuwählen. In der Softwareauswahl muss keine weitere Komponente ausgewählt werden. Auf dem UCS-System sollten alle verfügbaren Errata-Updates installiert werden.
Nach der erfolgten Installation von UCS erfolgt eine Anmeldung als Benutzer Administrator am UCS-Managementsystem (UMC, erreichbar unter https://server_ip/).
Bei der ersten Anmeldung an der Univention Management Console erscheint ein Dialog, mit dem die UCS-Lizenz für das Univention App Center freigeschaltet werden kann. Es muss dazu eine E-Mail-Adresse angegeben werden, an die der freigeschaltete Lizenzschlüssel dann geschickt wird.
Der freigeschaltete Lizenzschlüssel kann über die UMC importiert werden, indem in der oberen rechte Bildschirmzeile auf das Zahnrad-Symbol geklickt wird. Es muss der Menüpunkt ausgewählt werden.
Anschließend muss das UMC-Modul aufgerufen werden.
Im Univention App Center muss die Applikation Univention Corporate Client 2.0 ausgewählt und auf geklickt werden. Anschließend erfolgt eine erneute Anmeldung an der UMC.
Nun muss in der Benutzerverwaltung des UCS-Managementsystems (UMC) ein Benutzer angelegt werden. Es reicht hierbei die minimal nötigen Einstellungen vorzunehmen.
Hierfür muss das UMC-Modul aufgerufen werden. Im ersten Menüpunkt kann ausgewählt werden, ob Desktops und/oder Thin Clients eingerichtet werden sollen. Hier muss ausgewählt und auf geklickt werden.
Die Installation der UCC-Systeme erfolgt über Images, d.h. bei einer Installation oder bei Updates wird das komplette Betriebssystem ersetzt (Benutzerdaten werden getrennt gespeichert). Dadurch kann eine Installation in wenigen Minuten erfolgen. Univention stellt vorkonfigurierte Images bereit, die fortlaufend gepflegt werden.
Das Thin Client-Image muss nun vom Fileserver von Univention heruntergeladen werden, es ist ca. 300 MB groß, der Download kann also einige Zeit in Anspruch nehmen. Dazu muss die Option aktiviert werden und auf geklickt werden. Nach dem Download wird das Thin-Client-Image entpackt.
UCS benutzt sogenannte Netzwerkobjekte um IP-Adressen sowie DNS-/DHCP-Einstellungen für Client-Systeme zu verwalten. Netzwerkobjekte definieren IP-Adressbereiche und stellen beim Anlegen eines neuen Rechners die nächste freie IP-Adresse bereit.
Im folgenden Dialog kann entweder ein neues Netzwerk definiert werden oder das bei der Installation des Domänencontroller Master installierte Netzwerkobjekt verwendet werden.
Im folgenden prüft der Assistent, ob ein Standard-Gateway im DHCP konfiguriert ist. Ist das nicht der Fall, wird ein Dialog angezeigt, in dem dieses definiert werden kann.
Im nächsten Dialog wird abgefragt, auf welche Remote Desktop-Dienste zugegriffen werden soll. Hier wird ausgewählt und auf geklickt.
Neben dem hier beschriebenen Zugriff über RDP kann auch der Zugriff auf Citrix Terminal Services oder eine Webseite konfiguriert werden. Dies ist im UCC-Handbuch dokumentiert [ucc-manual-citrix], [ucc-manual-firefox].
Unter wird der Server angegeben, zu dem verbunden werden soll. Handelt es sich dabei um einen Windows-Server muss zusätzlich der konfiguriert werden.
Nach einem Klick auf werden die konfigurierten Einstellungen noch einmal angezeigt. Mit einem Klick auf werden diese umgesetzt. Dabei wird das UCC-Image heruntergeladen und entpackt und verschiedene Univention Configuration Registry-Richtlinien werden vorkonfiguriert.
Nun muss das Rechnermodul der UMC geöffnet werden und auf
geklickt werden. Als muss
computers/ucc-thinclients ausgewählt werden (mit diesem Container sind
Richtlinien verknüpft, die im UCC-Wizard konfiguriert wurden) und als
Rechner: Univention Corporate Client. Danach muss auf
geklickt werden.
Es kann ein beliebiger angegeben werden. Als wird das im UCC-Setup-Assistenten konfigurierte Netz verwendet und darauf basierend eine vorgeschlagen (es kann aber auch eine abweichende verwendet werden). Außerdem muss die konfiguriert werden. Danach muss auf geklickt werden.
Als wird Installation: Neupartitionierung und
Image-Rollout gewählt und als das heruntergeladene Thin
Client-Image (ucc-2.0-thinclient-image.img). Abschließend muss auf
geklickt werden.
Nun wird der Thin Client gestartet. Im BIOS des Systems muss ein PXE-Start ausgewählt werden. Das Image wird über PXE gestartet und nach einer Bestätigung partitioniert und installiert. Im Rahmen der Installation erfolgt ein Domänenbeitritt zur UCS-Domäne. Der Beitritt erfolgt dabei mit dem Administrator-Konto.
In einer produktiven UCC-Installation kann der Domänenbeitritt komplett automatisiert werden [ucc-manual-automaticrollout].
Im Anmeldemanager LightDM muss nun die Sitzung ausgewählt werden. Jetzt kann eine Anmeldung mit dem in der UMC angelegten Benutzer erfolgen. Es wird dann automatisch eine Verbindung zum Windows-Terminalserver aufgebaut auf dem dann der Login durchgeführt wird.
Hierfür muss das UMC-Modul aufgerufen werden. Im ersten Menüpunkt kann ausgewählt werden, ob Desktops und/oder Thin Clients eingerichtet werden sollen. Hier muss ausgewählt werden und auf geklickt werden.
Die Installation der UCC-Systeme erfolgt über Images, d.h. bei einer Installation oder bei Updates wird das komplette Betriebssystem ersetzt (Benutzerdaten werden getrennt gespeichert). Dadurch kann eine Installation in wenigen Minuten erfolgen. Univention stellt vorkonfigurierte Images bereit, die fortlaufend gepflegt werden.
Das Desktop-Image muss nun vom Fileserver von Univention heruntergeladen werden, es ist ca. 1 GB groß, der Download kann also einige Zeit in Anspruch nehmen. Dazu muss die Option aktiviert werden und auf geklickt werden. Nach dem Download wird das Desktop-Image entpackt. Das UCS System sollte dazu über mindestens 20 GiB freien Speicher verfügen.
UCS benutzt sogenannte Netzwerkobjekte um IP-Adressen sowie DNS-/DHCP-Einstellungen für Client-Systeme zu verwalten. Netzwerkobjekte definieren IP-Adressbereiche und stellen beim Anlegen eines neuen Rechners die nächste freie IP-Adresse bereit.
Im folgenden Dialog kann entweder ein neues Netzwerk definiert werden oder das bei der Installation des Domänencontroller Master installierte Netzwerkobjekt verwendet werden.
Im folgenden prüft der Assistent, ob ein Standard-Gateway im DHCP konfiguriert ist. Ist das nicht der Fall, wird ein Dialog angezeigt, in dem dieses definiert werden kann.
Anschließend werden die konfigurierten Einstellungen noch einmal angezeigt. Mit einem Klick auf werden diese umgesetzt. Dabei wird das UCC-Image heruntergeladen und entpackt und verschiedene Univention Configuration Registry-Richtlinien werden vorkonfiguriert.
Nun muss das Rechnermodul der UMC geöffnet werden und auf
geklickt werden. Als muss
computers/ucc-desktops ausgewählt werden (mit diesem Container sind
Richtlinien verknüpft, die im UCC-Wizard konfiguriert wurden) und als
Rechner: Univention Corporate Client. Danach muss auf
geklickt werden.
Es kann ein beliebiger angegeben werden. Als wird das im UCC-Setup-Assistenten konfigurierte Netz verwendet und darauf basierend eine vorgeschlagen (es kann aber auch eine abweichende verwendet werden). Außerdem muss die konfiguriert werden. Danach muss auf geklickt werden.
Als wird Installation: Neupartitionierung und
Image-Rollout gewählt und als das heruntergeladene
Desktop-Image (ucc-2.0-desktop-image.img).
Abschließend muss auf geklickt werden.
Nun wird der PC gestartet. Im BIOS des Systems muss ein PXE-Start ausgewählt werden. Das Image wird über PXE gestartet und nach einer Bestätigung partitioniert und installiert. Im Rahmen der Installation erfolgt ein Domänenbeitritt zur UCS-Domäne. Der Beitritt erfolgt dabei mit dem Administrator-Konto.
In einer produktiven UCC-Installation kann der Domänenbeitritt komplett automatisiert werden [ucc-manual-automaticrollout].
Im Anmeldemanager LightDM muss nun die Sitzung ausgewählt werden. Jetzt kann eine Anmeldung mit dem in der UMC angelegten Benutzer erfolgen. Der Benutzer kann dann mit einem KDE-Plasma-Desktop arbeiten.
[ucc-manual] Univention GmbH. 2014. Univention Corporate Client - Manual for administrators. http://docs.univention.de/ucc-manual-2.0.html.
[ucs-quickstart] Univention GmbH. 2014. Quickstart Guide for Univention Corporate Server. http://docs.univention.de/quickstart-en-4.0.
[ucc-manual-citrix] Univention GmbH. 2014. UCC manual - Citrix XenApp terminal services. http://docs.univention.de/ucc-manual.html#terminalservices:citrix.
[ucc-manual-firefox] Univention GmbH. 2014. UCC manual - Firefox session script. http://docs.univention.de/ucc-manual-2.0.html#logins:firefox.
[ucc-manual-automaticrollout] Univention GmbH. 2014. UCC manual - Configuration of a fully automated rollout. http://docs.univention.de/ucc-manual-2.0.html#rollout:automatic.
