3.1. Systemrollen verstehen#
Sie können Systeme in verschiedenen Systemrollen in einer Nubus für UCS Domäne installieren. Diese Seite bietet eine Charakterisierung der verschiedenen Rollen.
Siehe auch
Weitere Informationen zum Rollenkonzept in Nubus für UCS finden Sie unter Role concept in Univention Corporate Server 5.2 Architecture [1].
3.1.1. Primary Directory Node#
Ein System mit der Primary Directory Node Rolle ist der primäre Domain Controller einer Nubus für UCS Domäne. Es ist immer das erste System, das in einer Nubus für UCS Domäne installiert wird.
Der Primary Directory Node speichert Domänendaten wie Benutzer, Gruppen, Drucker und die TLS Sicherheitszertifikate. Systeme mit der Rolle Backup Directory Node erhalten automatisch Kopien dieser Daten.
Wichtig
Der Primary Directory Node ist für Vorgänge in der Domäne von entscheidender Bedeutung. Um die kontinuierliche Dienstverfügbarkeit sicherzustellen und einzelne Ausfallpunkte zu eliminieren, siehe Redundanz und Failover für den Primary Directory Node für Strategien zur Redundanz und zum Failover.
3.1.2. Backup Directory Node#
Der Backup Directory Node speichert eine schreibgeschützte Kopie aller Domänendaten und TLS Sicherheitszertifikate. Es kann keine Änderungen an den Domänendaten vornehmen.
Der Backup Directory Node ist das Fallback-System für den Primary Directory Node. Wenn der Primary Directory Node ausfällt, kann ein Backup Directory Node die Rolle des Primary Directory Node dauerhaft übernehmen. Für Informationen zur Promotion von Backup zu Primary siehe Umwandlung von Backup zu Primary.
3.1.3. Replica Directory Node#
Server mit der Rolle Replica Directory Node haben alle Domänendaten als schreibgeschützte Kopie gespeichert. Im Gegensatz zum Backup Directory Node haben sie nicht alle Sicherheitszertifikate.
Dienste, die auf einem Replica Directory Node laufen, greifen auf LDAP-Verzeichnisdaten über den lokalen LDAP-Verzeichnisdienst zu. Replica Directory Node Systeme sind ideal für Standort-Server und die Verteilung hoch belasteter Dienste.
Ein Replica Directory Node erlaubt keine Promotion zu einem Primary Directory Node.
3.1.4. Managed Node#
Managed Nodes sind Nubus für UCS Systeme ohne lokalen LDAP-Verzeichnisdienst. Sie greifen auf Domänendaten über andere Server in der Domäne zu. Sie sind geeignet für Dienste, die keine lokale Datenbank für die Authentifizierung benötigen.
3.1.5. Ubuntu#
Sie können Ubuntu-Clients in Nubus mit der Systemrolle Ubuntu verwalten. Weitere Informationen finden Sie unter Integration von Ubuntu-Clients im UCS Handbuch [3].
3.1.6. Linux#
Sie verwalten andere Linux-Systeme, die weder Nubus für UCS noch Ubuntu entsprechen, mit der Linux Systemrolle, zum Beispiel Debian GNU/Linux oder CentOS. Informationen zur Integration finden Sie unter Extended domain services documentation [5].
3.1.7. macOS#
Sie können macOS-Systeme über Samba in ein Nubus für UCS Domäne integrieren. Informationen zur Integration finden Sie unter macOS-Domänenbeitritt im UCS Handbuch [3].
3.1.8. Domain Trust Account#
Nubus nutzt die Domain Trust Account Systemrolle für Vertrauensbeziehungen zwischen Windows Active Directory Domänen und Nubus für UCS Domänen.
3.1.9. Windows Domain Controller#
Windows Domain Controller in einer Samba-Umgebung nutzen die Windows Domain Controller Systemrolle.
3.1.10. Windows Workstation und Windows Server#
Windows-Clients und Windows Managed Nodes nutzen die Windows Workstation oder Windows Server Systemrolle.
3.1.11. IP-Client#
Die Systemrolle IP-Client ermöglicht die Integration von Systemen, die nicht in Systemrollen verstehen aufgeführt sind, in die IP-Verwaltung von Nubus für DNS und DHCP, wie Netzwerkdrucker oder Router.