Lernen Sie Univention kennen: Linux-Alternative zum Windows-Domänencontroller

Univention Corporate Server (UCS) ist eine Linux-basierte Lösung zur Verwaltung Ihrer IT-Infrastruktur. Das Konzept ähnelt in etwa einem Windows-Domänencontroller oder einem NIS-Server. Während alle Bausteine ​​(OpenLDAP, Kerberos, Samba usw.) weitgehend verfügbar sind und bereits in unzähligen Netzwerken bereitgestellt werden, zielt UCS darauf ab, die Eintrittsbarriere für den Wechsel zu einer Linux-basierten Netzwerkinfrastruktur zu senken.

Anstatt Konfigurationsdateien zu optimieren und Interoperabilitätsprobleme selbst zu beheben, bietet UCS eine webbasierte Oberfläche zur Verwaltung Ihrer Domäne, einschließlich Computer, Benutzer, Freigaben und vieler anderer Entitäten.

Wir sprechen hier über UCS, weil dies eine Open-Source-Lösung ist, die auf Debian basiert. Hier können Sie die Quellen aus dem SVN-Repository auschecken. Nicht nur Univention fördert die Verwendung von Linux auf der Serverseite, sondern auch auf der Clientseite, da sie eine sehr ausgereifte Ubuntu-Unterstützung bieten, einschließlich Image-Rollout und Remoteverwaltung.

Univention Corporate Server entdecken

Die Hauptfunktionalität eines Unternehmensservers besteht in der Verwaltung von Benutzern und Gruppen, Geräten (Computern, Druckern) und Netzwerken (DHCP, DNS). UCS strebt aufgrund seiner steckbaren Architektur viel mehr als das an. Einfach gesagt, Sie können "Module" oder "Apps" hinzufügen, die Ihrem Server zusätzliche Dienste hinzufügen.

UCS ist so konzipiert, dass es mit Samba und Active Directory-Unterstützung sowohl in einer reinen Linux-Umgebung als auch in einer heterogenen Linux-, MacOS X- und Windows-Umgebung ausgeführt werden kann.

Für Linux auf dem Desktop bietet Univention angepasste Ubuntu-Images, die remote über PXE auf dem Client installiert und verwaltet werden können. Ich habe das nicht getestet, aber anscheinend können Sie Ihre eigenen benutzerdefinierten Images erstellen. Dies ist ein Muss, um die Benutzerumgebung an ihre Bedürfnisse anzupassen.

Modulares Design

Als Teil ihrer Lösung unterstützt Univention UCS so genannte „Apps“, deren Ziel es ist, über die Kerninfrastruktur von UCS hinaus Dienste hinzuzufügen.

Einige Apps werden von Univention bereitgestellt und unterstützt. Andere von Dritten. Über Apps können Sie Ihrem UCS-Server Unterstützung für gängige Unternehmensdienste wie die E-Mail-Verarbeitung mit Fetchmail und AV Mail oder das Drucken mit CUPS sowie einige geschäftsorientierte CMS hinzufügen.

Andere Apps können zur Verbesserung der Windows-Integration verwendet werden (Integration von UCS in vorhandenes Active Directory oder Office 365 Single Sign-On). Schließlich stehen auch aufgabenorientierte Apps zur Verfügung, insbesondere zur Unterstützung von Entwicklertools (JIRA, Jenkins) und VM- oder Cloud-Benutzern.

Überraschenderweise habe ich keine datenbankbezogene App gefunden. Ab heute können Sie MariaDB oder MongoDB nicht über UCS verwalten. Dies wird aber sicherlich als Drittanbieter-Apps kommen.

Wer steht hinter Univention?

Die Univention Gmbh ist ein in Deutschland ansässiges Unternehmen. Hinter Univention steht Peter Ganten, der ab 2017 Vorsitzender der Open Source Business Alliance ist - einer deutschen Lobbygruppe, die sich für die Open Source-Bewegung einsetzt.

Wie viel kostet das?

Das Univention-System basiert auf Open-Source-Software. Und Sie können die „Core Edition“ kostenlos nutzen. Geschäftsanwender werden sich wahrscheinlich für ein Jahresabonnement entscheiden, um einen erstklassigen Support zu erhalten.

Das Abonnement enthält feste jährliche Gebühren für den Server und Lizenzgebühren pro Client nach den ersten 10 Clients.

Einzelheiten zu den Preisen finden Sie auf der Univention-Website.

Erste Erfahrungen mit UCS

Um einen ersten Eindruck von UCS zu bekommen, habe ich ein kleines virtuelles Netzwerk eingerichtet, das aus einem Server und mehreren Client-Hosts besteht. UCS ist nur für Intel / AMD 64-Bit-Umgebungen verfügbar. Für diesen Test habe ich virtuelle Qemu / KVM-Maschinen auf einem Intel Core i7-Host verwendet.

Mein Test-UCS-Server wurde von der gerade veröffentlichten UCS-4.2-DVD ISO installiert. Für die Clients habe ich das Univention Corporate Client (UCC) -Modul verwendet, um das von Univention angepasste Ubuntu-Image auf ihnen bereitzustellen. Mit Ausnahme eines Clients, bei dem es sich um ein neu installiertes echtes Debian-Jessie-System handelte.

Ich habe 2 GB RAM für den Server und 1 GB für jeden Client reserviert.

Server-Installation

Die Server-Installation verlief fehlerfrei und der Prozess sollte allen bekannt sein, die Debian oder ein Debian-Derivat bereits im grafischen Modus installiert haben.

Während der Einrichtung des Servers können Sie einige Module installieren (CUPS, Fetchmail, Sendmail, RADIUS, Squid, Nagios usw.). Außerdem können Sie die KDE-Desktop-Umgebung installieren, wenn Sie über die webbasierte Verwaltungsoberfläche auf sie zugreifen möchten der Server selbst und nicht remote. Ich habe diese Option später selbst nicht verwendet, da ich beabsichtigte, mit meinem Standardbrowser, der auf dem VM-Host ausgeführt wird, auf das Webinterface zuzugreifen. Angesichts der begrenzten Ressourcen meines Testsystems führte ich eine recht minimale UCS-Installation durch.

Ich muss sagen, dass die Installation und Verwendung des UCS-Servers unglaublich einfach war - nachdem ich ein paar anfängliche Missverständnisse behoben hatte:

  • Das Administratorkonto lautet "Administrator" - nicht "root".
  • Der Univention Corporate Client (UCC) ist trotz seines Namens keine Client-Software, sondern ein Servermodul zur Verwaltung von Clients.

Könnten Sie es glauben, ich musste mich an den Univention-Support wenden, um das zu verstehen! Bei dieser Gelegenheit möchte ich mich bei allen bedanken. Die Mitarbeiter von Univention waren zwar kein bezahlter Benutzer, aber sie haben mich unglaublich unterstützt und mich in die richtige Richtung gelenkt.

Es ist erwähnenswert, dass es für Hauptbenutzer (auch bekannt als nicht zahlende Benutzer) eine Community-Unterstützung durch ein Forum gibt - diese war jedoch nicht verfügbar, als ich anfing, UCS zu testen. Einige Tage später war es wieder online und hat sich als hervorragende Informationsquelle erwiesen - auch wenn viele Threads in deutscher Sprache verfasst sind.

UCC-Client-Installation

Nachdem ich endlich verstanden hatte, was UCC ist, war die Installation des Ubuntu-Client-Rechners eine Formalität. Über die UCS-Verwaltungsschnittstellen können Sie Ihren Computer durch Registrieren von Name, MAC-Adresse und Subnetz (für die Zuweisung von IP-Adressen) "erstellen" und das Image auswählen, das beim nächsten Start installiert werden soll.

Sie müssen dann sicherstellen, dass Ihr Client mit PXE-et-voila gestartet wird. Beim nächsten Start des Clients werden eine DHCP-Adresse und ein Startabbild vom Server abgerufen. Nach Bestätigung wird das konfigurierte Festplattenabbild auf der Client-Festplatte installiert.

Wenige Minuten später haben Sie einen funktionierenden Ubuntu-Client, der der Domäne beigetreten ist, und können sich mit den in der UCS-Administrationskonsole erstellten Anmeldeinformationen für Benutzer bei diesem System anmelden. Sie müssen nicht sagen, dass Sie mehrere Clients gleichzeitig installieren können.

Echte Debian Jessie-Integration

Hier muss ich zugeben, dass die Sache nicht mehr so ​​fehlerfrei war wie zuvor. Und um ganz ehrlich zu sein, habe ich es nicht geschafft, meinem Jessie-System in der Domäne beizutreten (//help.univention.com/t/5425)

Ich glaube, ich war sehr nahe dran, aber ich habe etwas verpasst und hatte nicht genug Zeit, um meinen genauen Fehler zu lokalisieren. Sicher ist, dass es funktionieren kann . UCS basiert auf Standardtechnologien, die von jeder Linux-Variante gut unterstützt werden. Ich habe wahrscheinlich einen Konfigurationsfehler gemacht oder nicht die richtige Dokumentation gelesen.

Apropos, trotz seiner scheinbaren Einfachheit bleibt UCS ein komplexes Biest und Sie können einfach nicht in diese Lösung einsteigen, bevor Sie einige der auf der Univention-Website verfügbaren Dokumente gelesen haben. Darüber hinaus sind zumindest einige grundlegende Kenntnisse der wichtigsten Verwaltungskonzepte erforderlich. Wenn Sie also nach einer No-Thinking-Lösung für Ihr Domain-Management suchen, ist UCS wahrscheinlich nichts für Sie.

Wenn Sie jedoch bereits Erfahrung in der Domain-Verwaltung gesammelt haben, ist Univention Corporate Server eine in Betracht zu ziehende Option. Obwohl ich Univention vor einigen Wochen noch nicht kannte, würde ich ab heute ernsthaft in Betracht ziehen, UCS zu verwenden, wenn ich eine neue Domäne einrichten müsste.

Meine Meinung

Ich werde nicht so tun, als wäre das Produkt perfekt. Sie haben gesehen, ich hatte einige Probleme. Aber ich kann sagen, dass ich ziemlich verführt bin von dem, was ich gesehen habe. Aufgrund seines Open Source Charakters, weil es auf Standard- und interoperablen Technologien basiert, wegen der Unterstützung und wegen der großartigen Leute, die hinter diesem Projekt stehen. Für mich sind das wirklich wichtige Überlegungen bei der Investition in eine Lösung.

Vielleicht ist es nur eine philosophische Angelegenheit? Wie auch immer, ich bevorzuge hundertmal eine Software, mit der ich einen Fehler untersuchen und mit dem Team und der Community zusammenarbeiten kann, um meine Probleme zu lösen, anstatt einen undurchsichtigen Prozess durchzuführen, bei dem ich einen „Vorfallbericht“ einreiche und dann zahlen oder die Daumen drücken muss "Jemand", der es wagt, mein Problem für das nächste "Service Pack" in Betracht zu ziehen. Für mich ist es immer der Unterschied zwischen einer langfristigen und einer kurzfristigen Zusammenarbeit. Aber lassen Sie uns diese Klammer erst einmal schließen.

Zusammenfassend kann ich sagen, dass ich UCS zu meiner Werkzeugkiste hinzufügen werde! Aber vielleicht haben Sie eine andere Meinung? Oder ein paar Rückmeldungen? Zögern Sie nicht, wie immer den Kommentarbereich unten zu verwenden, um Ihre Gedanken mitzuteilen!

Empfohlen

Holen Sie sich Adobe Style Icons für 10 Open Source Creative Apps
2019
Endless zielt darauf ab, Linux dabei zu unterstützen, Endless People zu erreichen
2019
openSUSE ist jetzt auf dem Windows-Subsystem für Linux verfügbar
2019