Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Univention Corporate Server 4.1

Erfahrungsbericht Linux Linux Userverwaltung

Mitglied: ollikaa

ollikaa (Level 1) - Jetzt verbinden

10.03.2017 um 11:49 Uhr, 958 Aufrufe, 3 Kommentare, 8 Danke

  • Einleitung
Die aktuelle Version des Univention Corporate Server (kurz: UCS) ist 4.1 und stellt die Grundlage dieses Berichtes. Ich möchte hier ein paar (subjektive) Eindrücke über die Distribution wiedergeben.
Die Codebasis von 4.1 ist aktuell Debian Wheezy und wird mit Version 4.2, welche voraussichtlich im April 2017 erscheint, auf Debian Jessie aktualisiert. UCS bringt eine Vielzahl an Möglichkeiten zum Aufbau eines heterogenen, oder auch homogenen, Netzwerkes mit sich. Hervorzuheben sind hier besonders die hervorragende Unterstützung von Microsofts Active-Directory, die einfache Installation von zusätzlicher Software über den integrierten App-Store und die in weiten Teilen gut durchdachte Web-Oberfläche zum Administrieren der Dienste.

  • Download
Beginnen wir mit der Vorbereitung. Ich habe 2 Wege gefunden um an das Iso-Image zur Installation zu gelangen:

1. Der offizielle Weg

Unter https://www.univention.de/download/ findet man den Downloadbereich. Hier gibt es die Option zwischen einem Iso und einem vorgefertigten Image für VMWare bzw. Virtualbox.
Unabhängig von der Auswahl fragt Univention danach ein paar Informationen ab, die der Nutzer optional angeben kann. Einzig das Häckchen zur Zustimmung der Lizenzbedingungen muss gesetzt sein um den Download zu starten.

2. Der direkte Weg

Unter https://updates.software-univention.de/download/ucs-cds/ lassen sich die einzelnen Versionen direkt herunterladen. Hier fand ich im untersten Ordner (ucs4.1-4/) mein gewünschtes Iso.

Nachdem die 1,2 GB große Datei herunterladen war, wurde mit KVM eine VM vorbereitet. Meine Vorgaben für das System waren 8 GB Festplatte, 1 GB Ram und ein zugeordneter Kern. Die Angaben zum Betriebssystem und der Version lauteten Linux und „Generic 2.6.25 or later kernel with virtio“.

  • Installation

Text-Modus

Der Bildschirm begrüßt einen mit folgenden Dialog:
01_ucs_bootscreen_advanced - Klicke auf das Bild, um es zu vergrößern
Meine Wahl fiel auf den Text-basierten Installationsmodus (Start in text mode) welchen man unter „Advanced options“ findet. Die Möglichkeit die Netzwerkeinstellungen selbst festzulegen ist hier gegeben, nach der Grundinstallation hat man dann die Auswahl zwischen der Fortsetzung über das Fenster in der VM, oder per Browser, was mich ein bisschen an die „network-console“ von Debian erinnert hat und in diesem Fall wesentlich komfortabler ist.

Der nächste Bildschirm sollte all denen bekannt sein die Debian kennen. Es folgt die Sprachauswahl für das System.
02_inst_sprache - Klicke auf das Bild, um es zu vergrößern

Nach der Einstellung von Sprache, Standort, Tastatur-Layout und dem Setzen des Root-Passworts, wird die Festplatte partitioniert. Da es sich um ein Testsystem handelt wurde von mir nur eine Partition, neben der Swap-Partition eingerichtet. Im produktiven Einsatz ist davon dringend abzuraten.
04_inst_partion_05 - Klicke auf das Bild, um es zu vergrößern

Nachdem das Grundsystem installiert wurde erscheint eine wichtige Information:
04_inst_abschluss - Klicke auf das Bild, um es zu vergrößern
Hier sehen wir die URL unter der die weitere Einrichtung des Servers, nach einem Reboot, fortgeführt werden kann.

Graphischer Modus

Nach dem Reboot geht es im Browser weiter und man ruft die Adresse für die Weboberfläche auf. Die Meldung (Dies ist keine sichere Verbindung) kann ignoriert und bestätigt werden, da es sich um ein selbstsigniertes SSL-Zertifikat handelt, das bei der Grundinstallation angelegt wurde.
02_ucs_inst_webinterface_login - Klicke auf das Bild, um es zu vergrößern
Die Anmeldung erfolgt mit root und dem im Text-Modus gesetzten Passwort.

Es erfolgt die (zweite) Einrichtung der Sprache. Wer es sich in der Zwischenzeit anders überlegt hat, aus was für Gründen auch immer, kann an dieser Stelle die vorherigen Einstellungen zu Sprache, Standort und Tastatur-Layout korrigieren.
03_ucs_inst_webinterface_sprache - Klicke auf das Bild, um es zu vergrößern

Der interessante Teil beginnt mit dem Klick auf „Weiter“.
04_ucs_inst_webinterface_netzwerk_ipdns - Klicke auf das Bild, um es zu vergrößern
Das gesetzt Häckchen für „IP-Adresse automatisch beziehen (DHCP)“ wird entfernt. Die Einstellungen setze ich in der Regel manuell.

Im nächsten Bildschirm wird die Domäne eingerichtet. Da in meiner Test-Umgebung noch keine Domäne vorhanden ist, wähle ich die erste Option.
05_ucs_webinterface_domain_01 - Klicke auf das Bild, um es zu vergrößern
Bei Auswahl der Optionen 2 oder 3 müssen nachfolgend gegebenenfalls weitere Angaben zum Netzwerk gemacht werden.

Weiter geht es mit den Kontaktinformationen:
06_ucs_webinterface_domain_02 - Klicke auf das Bild, um es zu vergrößern
Wer noch keine Lizenz hat muss eine E-Mail-Adresse angeben. An diese Adresse wird ein kostenloser Lizenzschlüssel (Core-Version) geschickt, welcher importiert werden muss um Zugriff auf das Univention-Repository zu erhalten. Das Root-Passwort, das später auch zur Anmeldung des Administrator-Accounts verwendet wird, kann hier ebenfalls noch einmal geändert werden.

Es folgen die Angaben zum Namen der Domäne (hier „example.com“, der UCS-Server heißt kurz „ucs“). Die LDAP-Basis, abhänging vom FQDN, wird automatisch entsprechend angepasst.
07_ucs_webinterface_fqdn - Klicke auf das Bild, um es zu vergrößern

Der letzte Punkt der Installation betrifft die Auswahl der Komponenten. Aus Gewohnheit wähle ich hier nichts aus und installiere alles was benötigt wird nach der Installation über die Web-Oberfläche oder per Kommandozeile.
08_ucs_webinterface_software - Klicke auf das Bild, um es zu vergrößern

Abschließend folgt eine Zusammenfassung mit der Option einer Aktualisierung. In seltenen Fällen hatte die Aktivierung der Option bei mir zur Folge, das die Installation mit einem Fehler beendet wurde. Darum setzte ich an dieser Stelle meist kein Häckchen und führe ein „univention-upgrade“ nach Fertigstellung per Kommandozeile aus, oder aktualisiert über das Web-Interface.
09_ucs_webinterface_zusammenfassung - Klicke auf das Bild, um es zu vergrößern

Ist die Installation und Einrichtung erfolgreich beendet worden, teilt einem die Installationsroutine folgendes mit:
10_ucs_webinterface_fertigstellen - Klicke auf das Bild, um es zu vergrößern
Hat man am Anfang die Text-basierte Installation gewählt, ist nun kein weiterer Neustart notwendig.
Wenn, wie in meinem Fall, bei der Installation eine andere IP-Adresse gesetzt wurde (192.168.22.100) , die sich von der während der Installation verwendeten unterscheidet (192.168.22.123), sollte das beim nächsten Aufruf des Web-Interface beachtet werden.
Die Standard-Installation, über die rein graphische Oberfläche, wird jetzt zu einem Reboot des Systems auffordern und nach dem Neustart eine kurze Übersicht zeigen wie man auf die Web-Oberfläche zugreifen kann.

  • Erste Schritte

Lizenz importieren & Aktualisierung

Bevor das Web-Interface geöffnet wird, starte ich die Kommandozeile und hole die Systemaktualisierung nach. Vorher muss jedoch die Lizenzdatei importiert werden. Die Lizenzdatei habe ich per scp ins root-Verzeichnis kopiert.
13_ucs_konsole_upgrade - Klicke auf das Bild, um es zu vergrößern
Alternativ kann man auch zuerst die Web-Oberfläche starten, wo nach der ersten Anmeldung ein Begrüßungsassistent erscheint, über den die Lizenzdatei importiert werden kann. Die Lizenzdatei findet Ihr in Eurem E-Mail-Postfach, das während der Installation angegeben wurde.

So weit, so gut …

Jetzt wird das Web-Interface geöffnet. Nach der Anmeldung mit dem Nutzer „Administrator“ (hat das selbe Passwort wie root) sieht man eine übersichtliche und aufgeräumte Oberfläche.
13_ucs_webinterface - Klicke auf das Bild, um es zu vergrößern
Von diesem Punkt an können fast alle Einstellungen über die graphische Oberfläche vorgenommen werden. Bei Problemen ist das Handbuch (https://docs.software-univention.de/de/ucs4.1.html) die erste Anlaufstelle. Findet sich hier keine Lösung sollte man sich die „Cool Solutions“ (http://wiki.univention.de/index.php?title=Category:Cool_Solutions_Repos ...) anschauen, oder im Forum (http://forum.univention.de/) eine Anfrage stellen.

Installation AD-kompatibler Domain-Controller

Der letzte Punkt dieses Berichts befasst sich mit der Erweiterung unser Domäne um Active-Directory Funktionen damit sich Windows-Clients registrieren können und Zugriff auf die Netzwerkdienste des Servers erhalten.
Um AD-Kompatibilität herzustellen installiert man unter SoftwareApp Center die App „Active Directory-kompatibler Domänencontroller“ (rot markiert).
18_ucs_appcenter - Klicke auf das Bild, um es zu vergrößern

Die Installation könnte von hier aus kaum einfacher sein. Mit nur 3 Klicks ist die „App“ installiert.
20_ucs_addc_installiert - Klicke auf das Bild, um es zu vergrößern

Als nächstes wird ein neuer Nutzer angelegt. Dazu in der Übersicht den Punkt Benutzer aufrufen und „Hinzufügen“ wählen. Zum schnellen ausprobieren genügt die Angabe zu Nachname und Benutzername.
21_ucs_nutzer - Klicke auf das Bild, um es zu vergrößern

Passwort setzen und bestätigen, Klick auf „Benutzer anlegen“, Fertig.
22_ucs_nutzer_passwort - Klicke auf das Bild, um es zu vergrößern

Auf einem Windows-Client werden die Systemeigenschaften aufgerufen und dem PC mitgeteilt das er jetzt Mitglied der Domäne "example.com" ist.
23_win7_domain - Klicke auf das Bild, um es zu vergrößern

Eingabe der Login-Daten des Administrators.
24_win7_domain_credentials - Klicke auf das Bild, um es zu vergrößern

Willkommen in der Domäne.
25_win7_domain_willkommen - Klicke auf das Bild, um es zu vergrößern

Es folgt der obligatorische Neustart von Windows. Wenn dieser vollzogen ist, kann sich der zuvor angelegte Nutzer anmelden.
26_win7_domain_anmeldung - Klicke auf das Bild, um es zu vergrößern

Ein Klick auf den Start-Button zeigt den vollen Namen des Nutzers, wie er auf dem UCS-Server angelegt wurde.
screenshot_win7_2017-03-09_11:00:02 - Klicke auf das Bild, um es zu vergrößern

ENDE
Mitglied: MOS6581
14.03.2017 um 09:03 Uhr
Tolles Tutorial - danke! Hat von euch schon mal jemand probiert, den UCS in eine 2012R2-Domäne zu heben? Habe mit verschiedenen Installationen und Versionen getestet, bin aber immer wieder gescheitert... Ist UCS als Windows DC-Alternative grundsätzlich empfehlenswert?

lG MOS
Bitte warten ..
Mitglied: Valexus
14.03.2017 um 21:12 Uhr
Moin,

Hatte UCS 4.1 in einer 2012r2 Domäne laufen aber nur als Zarafa Mailserver und nicht als DC. Lief bei uns ohne Probleme.

VG
Val
Bitte warten ..
Mitglied: uv-valentin
23.03.2017 um 15:29 Uhr
Hey,

mein Name ist Valentin und ich arbeite bei Univention in Bremen.

Was genau hast du denn versucht zu machen? Ging es darum einen UCS in die AD-Domäne als Member aufzunehmen oder einen AD-Takeover von dem UCS aus durchzuführen?
Welche Fehler hast du erhalten?

Durch die Integration von Samba kann UCS vielfältige Services für Windows zur Verfügung stellen, ist durch die automatisch Replizierung von LDAP zu Samba/AD außerdem weiter einfach zu administrieren. Eine ausführliche Beschreibung der Services die UCS für Windows zur Verfügung stellen kann findest du in der offiziellen Dokumentation: https://docs.software-univention.de/handbuch-4.1.html#windows:Services_f ...


Viele Grüße,
Valentin
Bitte warten ..
Ähnliche Inhalte
Windows Server
Erfahrungen mit ReFS für Hyper-V auf Server 2016 (1)

Frage von vBurak zum Thema Windows Server ...

Exchange Server
Exchange Server: Neue Updates März 2017 (2)

Link von transocean zum Thema Exchange Server ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 Std - Windows Update Dienst - 100 Prozent CPU Auslastung (4)

Frage von harald.schmidt zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...