UCS@school - Handbuch für Administratoren

PDF herunterladen

Hinweise für große UCS@school-Umgebungen

12. Hinweise für große UCS@school-Umgebungen#

Die Standardkonfiguration von Univention Corporate Server und UCS@school ist für Umgebungen mit bis zu 5.000 Benutzern optimiert worden. In größeren Umgebungen kann es notwendig werden, Anpassungen an der Standardkonfiguration vorzunehmen. Die meisten Schritte werden bereits in UCS performance guide [13] beschrieben.

Darüber hinaus sollten einige Punkte bereits bei der Planung und dem Aufbau einer UCS@school-Umgebung beachtet werden:

  • Durch die Verwendung einer Multi-Server-Umgebung und einer geeigneten Unterteilung der Benutzerkonten auf mehrere Schul-OUs kann die Last der einzelnen Schulserver bei einer großen Gesamtanzahl an Benutzern erheblich reduziert werden. Zusätzlich wird durch die Unterteilung für die Nutzer das Bedienen der UCS@school-Systeme erleichtert, da zum Beispiel die Menge der angezeigten Benutzer, Klassen, Räume usw. auf die jeweilige Schul-OU eingeschränkt wird.

  • Gruppen mit einer großen Anzahl an Mitgliedern können negative Auswirkungen auf die Geschwindigkeit der UCS@school-Systeme haben. Es sollte daher beim Anlegen von Benutzern vermieden werden, dass alle Benutzer Mitglied einer bestimmten Gruppe (z.B. Domain Users) werden. Die UCS@school-Importskripte beachten dies bereits und legen pro Schul-OU eine eigene Gruppe Domain Users OUNAME an, die als primäre Gruppe für die Benutzerkonten verwendet wird.

    Falls für die Rechteverwaltung eine Zusammenfassung der Benutzer notwendig ist, können mehrere dieser Gruppen über die Gruppen in Gruppen-Funktionalität zusammengeführt werden. Die einzelnen Domain User OUNAME-Gruppen können dann bei Bedarf z.B. als Mitglied in der Gruppe Domain Users eingetragen werden.

12.1. Skalierung von UCS@school Samba 4 Umgebungen#

Bemerkung

Bei UCS@school muss das Backend für BIND zwingend auf Samba 4 gesetzt sein (UCR-Variable dns/backend = samba4).

12.1.1. Installation zusätzlicher Managed Node Server#

In UCS@school Umgebungen in denen Samba 4 Active Directory kompatible Dienste bereitstellt, kann ein zusätzlicher Managed Node-Server an einem Schulstandort installiert werden.

Um einen solchen zusätzlichen Managed Node-Server an einem Schulstandort zu installieren und zu joinen, müssen vorbereitende Schritte durchgeführt werden:

  1. Für den neuen Managed Node-Server muss im Container cn=computers der gewünschten Schul-OU ein Rechnerobjekt angelegt werden. Der Name des Rechnerobjekts muss mit dem Hostnamen übereinstimmen, mit dem der neue Managed Node-Server installiert wurde.

  2. Der Managed Node-Server muss in die Gruppen Member-Edukativnetz und OUOUNAME-Member-Edukativnetz aufgenommen werden.

  3. Im Univention Directory Manager sollte eine Univention Configuration Registry Richtlinie angelegt werden, die die UCR-Variable ldap/server/name auf den Namen des gewünschten Schulservers setzt. Diese Univention Configuration Registry Richtlinie sollte dann mit der gewünschten Schul-OU oder mit dem Container verknüpft werden, in dem das Rechnerobjekt des Managed Node-Servers positioniert ist.

  4. Auf dem Managed Node-Server selbst muss vor dem Domänenbeitritt die UCR-Variable nameserver1 auf die IP-Adresse des Schulservers gesetzt werden. Die UCR-Variablen nameserver2 und nameserver3 dürfen nicht gesetzt sein.

  5. Nach diesen Schritten kann der Managed Node-Server wie gewohnt der Domäne beitreten.

12.1.2. Automatische Suche deaktivieren#

Standardmäßig wird beim Öffnen von Modulen der Univention Management Console eine Suche nach allen Objekten durchgeführt. Je nach Größe der Umgebung kann das sehr lange dauern, wenn kein Suchfilter angegeben wird. Dieses Verhalten kann durch Setzen der folgenden Univention Configuration Registry Variablen für die jeweiligen Module deaktiviert werden.

Passwörter (Schüler), Passwörter (Lehrer), Passwörter (Mitarbeiter)

ucsschool/passwordreset/autosearch

Lehrer zuordnen

ucsschool/assign-teachers/autosearch

Klassen zuordnen

ucsschool/assign-classes/autosearch

Arbeitsgruppen verwalten

ucsschool/workgroups/autosearch

Benutzer

ucsschool/wizards/schoolwizards/users/autosearch

Klassen

ucsschool/wizards/schoolwizards/classes/autosearch

Rechner

ucsschool/wizards/schoolwizards/computers/autosearch

Schulen

ucsschool/wizards/schoolwizards/schools/autosearch

Benutzer/Klassen/Rechner/Schulen

ucsschool/wizards/autosearch

Bemerkung

Wie die automatische Suche auch für andere (nicht schulbezogene) UMC-Module deaktiviert wird, steht in Disabling automatic search in UCS performance guide [13] (nur in Englisch verfügbar).

Auf dieser Seite