3. Domäneninfrastruktur

Dieses Kapitel behandelt die Infrastrukturgrundlagen einer Nubus für UCS Domäne. Eine Nubus für UCS Domäne verlässt sich auf mehrere Systeme mit verschiedenen Rollen und Verantwortlichkeiten, die zusammenarbeiten, um Verzeichnis-, Authentifizierungs- und Verwaltungsdienste bereitzustellen.

Der Primary Directory Node dient als zentrale Drehscheibe Ihrer Domäne und speichert und verwaltet alle Domänendaten. Um sicherzustellen, dass Ihre Domäne verfügbar und widerstandsfähig bleibt, müssen Sie sowohl die verschiedenen Systemrollen, die Sie bereitstellen können, als auch die Strategien zum Schutz vor einzelnen Ausfallpunkten verstehen.

Systemrollen

Verstehen Sie die Systemrollen, die Sie in einer Nubus für UCS Domäne bereitstellen können, vom Primary Directory Node, der alle Domänendaten speichert, bis hin zu Backup-, Replica- und Managed Nodes. Siehe Systemrollen verstehen.

Domänenbeitritt

Ermöglichen Sie Systemen, Ihrer Nubus für UCS Domäne beizutreten. Erfahren Sie, wie UCS-, Windows-, Ubuntu- und macOS-Systeme der Domäne beitreten, konfigurieren Sie Domain Join über die Befehlszeile oder das Verwaltungsmodul und verwalten Sie Join-Skripte für die automatisierte Systemkonfiguration. Siehe Domänenbeitritt.

Zertifikatsverwaltung

Erfahren Sie, wie UCS TLS-Zertifikate verwaltet, die integrierte Zertifizierungsstelle auf dem Primary Directory Node, die Überwachung der Zertifikatsgültigkeit und Verlängerungsverfahren. Siehe Zertifikatsverwaltung.

Kerberos-Authentifizierung

Erfahren Sie, wie Nubus für UCS Kerberos für die Domain-Authentifizierung nutzt, wie das System das Key Distribution Center auswählt und wie Sie den Kerberos-Administrations-Server konfigurieren. Siehe Kerberos.

Redundanz und Failover für den Primary Directory Node

Schützen Sie Ihre Domäne vor Störungen des Primary Directory Node, indem Sie Verzeichnisdaten auf Backup und Replica Directory Nodes verteilen und bei Bedarf einen Backup Directory Node zum Primary befördern. Siehe Redundanz und Failover für den Primary Directory Node.

Protokollierung von Aktivitäten in der Domäne

Erfassen und überwachen Sie wichtige Ereignisse in der Domäne wie Verwaltung von Benutzerobjekten und anderen Objekten, Installationen von Apps und Updates, Serverpasswortänderungen, Domänenbeitritte und Systemaktualisierungen mit der App Admin Diary. Siehe Protokollierung von Aktivitäten in der Domäne.

Inhalt

• 3.1. Systemrollen verstehen
  • 3.1.1. Primary Directory Node
  • 3.1.2. Backup Directory Node
  • 3.1.3. Replica Directory Node
  • 3.1.4. Managed Node
  • 3.1.5. Ubuntu
  • 3.1.6. Linux
  • 3.1.7. macOS
  • 3.1.8. Domain Trust Account
  • 3.1.9. Windows Domain Controller
  • 3.1.10. Windows Workstation und Windows Server
  • 3.1.11. IP-Client
• 3.2. Domänenbeitritt
  • 3.2.1. Domänenbeitrittsprozess
  • 3.2.2. Wie UCS-Systeme Domänen beitreten
    • 3.2.2.1. Nachfolgende Domänenbeitritte mit univention-join
    • 3.2.2.2. Einer Domäne über das Verwaltungsmodul beitreten
    • 3.2.2.3. Join-Skripte und Unjoin-Skripte
  • 3.2.3. Windows Domänenbeitritte
    • 3.2.3.1. Überblick über Windows-Domänenbeitritt und Anforderungen
    • 3.2.3.2. Unterstützte Windows-Versionen
    • 3.2.3.3. Windows 11
    • 3.2.3.4. Windows 10
    • 3.2.3.5. Windows Server 2012 / 2016 / 2019 / 2022
  • 3.2.4. Ubuntu Domänenbeitritte
  • 3.2.5. macOS-Domänenbeitritte
    • 3.2.5.1. Domänenbeitritt in der Befehlszeile
    • 3.2.5.2. Optional: CIFS-Freigaben einbinden
• 3.3. Zertifikatsverwaltung
  • 3.3.1. Integrierte UCS Zertifizierungsstelle
  • 3.3.2. Gültigkeit von Zertifikaten
  • 3.3.3. Überwachen Sie die Gültigkeit von Zertifikaten
• 3.4. Kerberos
  • 3.4.1. Funktionsweise von Kerberos
  • 3.4.2. Kerberos-Realm
  • 3.4.3. Kerberos-Implementierung in Nubus für UCS
  • 3.4.4. KDC Auswahl
  • 3.4.5. Kerberos-Administrations-Server
• 3.5. Redundanz und Failover für den Primary Directory Node
  • 3.5.1. Einrichtung einer fehlertoleranten Domäne
  • 3.5.2. Umwandlung von Backup zu Primary
    • 3.5.2.1. Backup zu Primary Umwandlung vorbereiten
    • 3.5.2.2. Führen Sie die Backup zu Primary Umwandlung aus
    • 3.5.2.3. Validieren Sie die Umwandlung
• 3.6. Protokollierung von Aktivitäten in der Domäne
  • 3.6.1. Komponenten von Admin Diary
  • 3.6.2. Anzeigen und Durchsuchen von Einträgen
  • 3.6.3. Admin Diary einrichten
    • 3.6.3.1. Das Backend installieren
    • 3.6.3.2. Das Frontend installieren
    • 3.6.3.3. Datenbankzugriff für separate Hosts konfigurieren