Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Univention Corporate Server 4.1

Mitglied: ollikaa

ollikaa (Level 1) - Jetzt verbinden

10.03.2017 um 11:49 Uhr, 3900 Aufrufe, 7 Kommentare, 8 Danke

  • Einleitung
Die aktuelle Version des Univention Corporate Server (kurz: UCS) ist 4.1 und stellt die Grundlage dieses Berichtes. Ich möchte hier ein paar (subjektive) Eindrücke über die Distribution wiedergeben.
Die Codebasis von 4.1 ist aktuell Debian Wheezy und wird mit Version 4.2, welche voraussichtlich im April 2017 erscheint, auf Debian Jessie aktualisiert. UCS bringt eine Vielzahl an Möglichkeiten zum Aufbau eines heterogenen, oder auch homogenen, Netzwerkes mit sich. Hervorzuheben sind hier besonders die hervorragende Unterstützung von Microsofts Active-Directory, die einfache Installation von zusätzlicher Software über den integrierten App-Store und die in weiten Teilen gut durchdachte Web-Oberfläche zum Administrieren der Dienste.

  • Download
Beginnen wir mit der Vorbereitung. Ich habe 2 Wege gefunden um an das Iso-Image zur Installation zu gelangen:

1. Der offizielle Weg

Unter https://www.univention.de/download/ findet man den Downloadbereich. Hier gibt es die Option zwischen einem Iso und einem vorgefertigten Image für VMWare bzw. Virtualbox.
Unabhängig von der Auswahl fragt Univention danach ein paar Informationen ab, die der Nutzer optional angeben kann. Einzig das Häckchen zur Zustimmung der Lizenzbedingungen muss gesetzt sein um den Download zu starten.

2. Der direkte Weg

Unter https://updates.software-univention.de/download/ucs-cds/ lassen sich die einzelnen Versionen direkt herunterladen. Hier fand ich im untersten Ordner (ucs4.1-4/) mein gewünschtes Iso.

Nachdem die 1,2 GB große Datei herunterladen war, wurde mit KVM eine VM vorbereitet. Meine Vorgaben für das System waren 8 GB Festplatte, 1 GB Ram und ein zugeordneter Kern. Die Angaben zum Betriebssystem und der Version lauteten Linux und „Generic 2.6.25 or later kernel with virtio“.

  • Installation

Text-Modus

Der Bildschirm begrüßt einen mit folgenden Dialog:
01_ucs_bootscreen_advanced - Klicke auf das Bild, um es zu vergrößern
Meine Wahl fiel auf den Text-basierten Installationsmodus (Start in text mode) welchen man unter „Advanced options“ findet. Die Möglichkeit die Netzwerkeinstellungen selbst festzulegen ist hier gegeben, nach der Grundinstallation hat man dann die Auswahl zwischen der Fortsetzung über das Fenster in der VM, oder per Browser, was mich ein bisschen an die „network-console“ von Debian erinnert hat und in diesem Fall wesentlich komfortabler ist.

Der nächste Bildschirm sollte all denen bekannt sein die Debian kennen. Es folgt die Sprachauswahl für das System.
02_inst_sprache - Klicke auf das Bild, um es zu vergrößern

Nach der Einstellung von Sprache, Standort, Tastatur-Layout und dem Setzen des Root-Passworts, wird die Festplatte partitioniert. Da es sich um ein Testsystem handelt wurde von mir nur eine Partition, neben der Swap-Partition eingerichtet. Im produktiven Einsatz ist davon dringend abzuraten.
04_inst_partion_05 - Klicke auf das Bild, um es zu vergrößern

Nachdem das Grundsystem installiert wurde erscheint eine wichtige Information:
04_inst_abschluss - Klicke auf das Bild, um es zu vergrößern
Hier sehen wir die URL unter der die weitere Einrichtung des Servers, nach einem Reboot, fortgeführt werden kann.

Graphischer Modus

Nach dem Reboot geht es im Browser weiter und man ruft die Adresse für die Weboberfläche auf. Die Meldung (Dies ist keine sichere Verbindung) kann ignoriert und bestätigt werden, da es sich um ein selbstsigniertes SSL-Zertifikat handelt, das bei der Grundinstallation angelegt wurde.
02_ucs_inst_webinterface_login - Klicke auf das Bild, um es zu vergrößern
Die Anmeldung erfolgt mit root und dem im Text-Modus gesetzten Passwort.

Es erfolgt die (zweite) Einrichtung der Sprache. Wer es sich in der Zwischenzeit anders überlegt hat, aus was für Gründen auch immer, kann an dieser Stelle die vorherigen Einstellungen zu Sprache, Standort und Tastatur-Layout korrigieren.
03_ucs_inst_webinterface_sprache - Klicke auf das Bild, um es zu vergrößern

Der interessante Teil beginnt mit dem Klick auf „Weiter“.
04_ucs_inst_webinterface_netzwerk_ipdns - Klicke auf das Bild, um es zu vergrößern
Das gesetzt Häckchen für „IP-Adresse automatisch beziehen (DHCP)“ wird entfernt. Die Einstellungen setze ich in der Regel manuell.

Im nächsten Bildschirm wird die Domäne eingerichtet. Da in meiner Test-Umgebung noch keine Domäne vorhanden ist, wähle ich die erste Option.
05_ucs_webinterface_domain_01 - Klicke auf das Bild, um es zu vergrößern
Bei Auswahl der Optionen 2 oder 3 müssen nachfolgend gegebenenfalls weitere Angaben zum Netzwerk gemacht werden.

Weiter geht es mit den Kontaktinformationen:
06_ucs_webinterface_domain_02 - Klicke auf das Bild, um es zu vergrößern
Wer noch keine Lizenz hat muss eine E-Mail-Adresse angeben. An diese Adresse wird ein kostenloser Lizenzschlüssel (Core-Version) geschickt, welcher importiert werden muss um Zugriff auf das Univention-Repository zu erhalten. Das Root-Passwort, das später auch zur Anmeldung des Administrator-Accounts verwendet wird, kann hier ebenfalls noch einmal geändert werden.

Es folgen die Angaben zum Namen der Domäne (hier „example.com“, der UCS-Server heißt kurz „ucs“). Die LDAP-Basis, abhänging vom FQDN, wird automatisch entsprechend angepasst.
07_ucs_webinterface_fqdn - Klicke auf das Bild, um es zu vergrößern

Der letzte Punkt der Installation betrifft die Auswahl der Komponenten. Aus Gewohnheit wähle ich hier nichts aus und installiere alles was benötigt wird nach der Installation über die Web-Oberfläche oder per Kommandozeile.
08_ucs_webinterface_software - Klicke auf das Bild, um es zu vergrößern

Abschließend folgt eine Zusammenfassung mit der Option einer Aktualisierung. In seltenen Fällen hatte die Aktivierung der Option bei mir zur Folge, das die Installation mit einem Fehler beendet wurde. Darum setzte ich an dieser Stelle meist kein Häckchen und führe ein „univention-upgrade“ nach Fertigstellung per Kommandozeile aus, oder aktualisiert über das Web-Interface.
09_ucs_webinterface_zusammenfassung - Klicke auf das Bild, um es zu vergrößern

Ist die Installation und Einrichtung erfolgreich beendet worden, teilt einem die Installationsroutine folgendes mit:
10_ucs_webinterface_fertigstellen - Klicke auf das Bild, um es zu vergrößern
Hat man am Anfang die Text-basierte Installation gewählt, ist nun kein weiterer Neustart notwendig.
Wenn, wie in meinem Fall, bei der Installation eine andere IP-Adresse gesetzt wurde (192.168.22.100) , die sich von der während der Installation verwendeten unterscheidet (192.168.22.123), sollte das beim nächsten Aufruf des Web-Interface beachtet werden.
Die Standard-Installation, über die rein graphische Oberfläche, wird jetzt zu einem Reboot des Systems auffordern und nach dem Neustart eine kurze Übersicht zeigen wie man auf die Web-Oberfläche zugreifen kann.

  • Erste Schritte

Lizenz importieren & Aktualisierung

Bevor das Web-Interface geöffnet wird, starte ich die Kommandozeile und hole die Systemaktualisierung nach. Vorher muss jedoch die Lizenzdatei importiert werden. Die Lizenzdatei habe ich per scp ins root-Verzeichnis kopiert.
13_ucs_konsole_upgrade - Klicke auf das Bild, um es zu vergrößern
Alternativ kann man auch zuerst die Web-Oberfläche starten, wo nach der ersten Anmeldung ein Begrüßungsassistent erscheint, über den die Lizenzdatei importiert werden kann. Die Lizenzdatei findet Ihr in Eurem E-Mail-Postfach, das während der Installation angegeben wurde.

So weit, so gut …

Jetzt wird das Web-Interface geöffnet. Nach der Anmeldung mit dem Nutzer „Administrator“ (hat das selbe Passwort wie root) sieht man eine übersichtliche und aufgeräumte Oberfläche.
13_ucs_webinterface - Klicke auf das Bild, um es zu vergrößern
Von diesem Punkt an können fast alle Einstellungen über die graphische Oberfläche vorgenommen werden. Bei Problemen ist das Handbuch (https://docs.software-univention.de/de/ucs4.1.html) die erste Anlaufstelle. Findet sich hier keine Lösung sollte man sich die „Cool Solutions“ (http://wiki.univention.de/index.php?title=Category:Cool_Solutions_Repos ...) anschauen, oder im Forum (http://forum.univention.de/) eine Anfrage stellen.

Installation AD-kompatibler Domain-Controller

Der letzte Punkt dieses Berichts befasst sich mit der Erweiterung unser Domäne um Active-Directory Funktionen damit sich Windows-Clients registrieren können und Zugriff auf die Netzwerkdienste des Servers erhalten.
Um AD-Kompatibilität herzustellen installiert man unter SoftwareApp Center die App „Active Directory-kompatibler Domänencontroller“ (rot markiert).
18_ucs_appcenter - Klicke auf das Bild, um es zu vergrößern

Die Installation könnte von hier aus kaum einfacher sein. Mit nur 3 Klicks ist die „App“ installiert.
20_ucs_addc_installiert - Klicke auf das Bild, um es zu vergrößern

Als nächstes wird ein neuer Nutzer angelegt. Dazu in der Übersicht den Punkt Benutzer aufrufen und „Hinzufügen“ wählen. Zum schnellen ausprobieren genügt die Angabe zu Nachname und Benutzername.
21_ucs_nutzer - Klicke auf das Bild, um es zu vergrößern

Passwort setzen und bestätigen, Klick auf „Benutzer anlegen“, Fertig.
22_ucs_nutzer_passwort - Klicke auf das Bild, um es zu vergrößern

Auf einem Windows-Client werden die Systemeigenschaften aufgerufen und dem PC mitgeteilt das er jetzt Mitglied der Domäne "example.com" ist.
23_win7_domain - Klicke auf das Bild, um es zu vergrößern

Eingabe der Login-Daten des Administrators.
24_win7_domain_credentials - Klicke auf das Bild, um es zu vergrößern

Willkommen in der Domäne.
25_win7_domain_willkommen - Klicke auf das Bild, um es zu vergrößern

Es folgt der obligatorische Neustart von Windows. Wenn dieser vollzogen ist, kann sich der zuvor angelegte Nutzer anmelden.
26_win7_domain_anmeldung - Klicke auf das Bild, um es zu vergrößern

Ein Klick auf den Start-Button zeigt den vollen Namen des Nutzers, wie er auf dem UCS-Server angelegt wurde.
screenshot_win7_2017-03-09_11:00:02 - Klicke auf das Bild, um es zu vergrößern

ENDE
Mitglied: MOS6581
14.03.2017 um 09:03 Uhr
Tolles Tutorial - danke! Hat von euch schon mal jemand probiert, den UCS in eine 2012R2-Domäne zu heben? Habe mit verschiedenen Installationen und Versionen getestet, bin aber immer wieder gescheitert... Ist UCS als Windows DC-Alternative grundsätzlich empfehlenswert?

lG MOS
Bitte warten ..
Mitglied: Valexus
14.03.2017 um 21:12 Uhr
Moin,

Hatte UCS 4.1 in einer 2012r2 Domäne laufen aber nur als Zarafa Mailserver und nicht als DC. Lief bei uns ohne Probleme.

VG
Val
Bitte warten ..
Mitglied: uv-valentin
23.03.2017 um 15:29 Uhr
Hey,

mein Name ist Valentin und ich arbeite bei Univention in Bremen.

Was genau hast du denn versucht zu machen? Ging es darum einen UCS in die AD-Domäne als Member aufzunehmen oder einen AD-Takeover von dem UCS aus durchzuführen?
Welche Fehler hast du erhalten?

Durch die Integration von Samba kann UCS vielfältige Services für Windows zur Verfügung stellen, ist durch die automatisch Replizierung von LDAP zu Samba/AD außerdem weiter einfach zu administrieren. Eine ausführliche Beschreibung der Services die UCS für Windows zur Verfügung stellen kann findest du in der offiziellen Dokumentation: https://docs.software-univention.de/handbuch-4.1.html#windows:Services_f ...


Viele Grüße,
Valentin
Bitte warten ..
Mitglied: DaPedda
21.04.2017, aktualisiert um 23:26 Uhr
Servus,

auch ich habe heute den UCS 4.2 getestet und finde Mängel:

der UCS wird im AD nicht als Domain-Controller angezeigt, im erstmaligen Setup des UCS kommt nicht der Punkt: Backup-Domaincontroller. Erst wenn man den UCS löscht, wird der Punkt angeboten. Dummerweise lässt er sich dann aber nicht mehr in der Domäne integrieren.


Schade, ich hatte Hoffnungen.

Gruße, Peter
Bitte warten ..
Mitglied: uv-valentin
24.04.2017 um 10:44 Uhr
Hallo Peter,

kannst du dein Problem etwas genauer beschreiben?
Hast du versucht den UCS als Mitglied in eine bestehende AD-Domäne zu joinen oder mit dem UCS ein neues AD aufbauen und einen Backup in diese zu integrieren?

Viele Grüße,
Valentin
Bitte warten ..
Mitglied: DaPedda
24.04.2017, aktualisiert um 19:47 Uhr
Servus Valentin,

ich habe eine neue Windows Domäne erstellt und versucht, einen UCS als zweiten DC zu integrieren. Grundsätzlich funktioniert der Join und ich empfange am UCS auch alle Objekte, welche ich im AD neu anlege. Was mich irritiert ist folgendes: der UCS wird in der OU Computer angelegt, nicht in der OU Domänen Controller. Kann es sein, wenn es der erste UCS in der Domäne ist, das er nicht da rein will sondern der Master sein möchte? So was ähnliches habe ich im Handbuch raus lesen können.
Wenn ich dann das Objekt des UCS aus dem AD entferne und den UCS neu installiere, dann wird mir angeboten, den UCS als Domänen Backup Server zu installieren. Allerdings bekommt er dann das Join zur Domäne nicht mehr hin. Es bleibt mir dann nur, die komplette Domäne (Testumgebung *gg*) zu löschen und von vorne an zu fangen.
Evtl. sollte ich das Problem im Univention Forum posten?

Viele Grüße,

Peter

P.S.: Version 4.2 wird eingesetzt
Bitte warten ..
Mitglied: uv-valentin
27.04.2017 um 18:03 Uhr
Hey Peter,

ja poste das Problem gerne mal auf help.univention.de, dann können dir auch meine Kollegen ebenfalls helfen. So wie ich es verstehe willst du einen UCS in eine AD-Domäne joinen, die von einem Windows Master kontrolliert wird? Du willst also diesen Teil der Doku umsetzen: https://docs.software-univention.de/handbuch-4.2.html#ad-connector:ad-me ..., richtig?

Poste mir gerne den Link von deinem Post in help.univention.de hier. Dann verfolge ich die Sache dort weiter

Viele Grüße,
Valentin
Bitte warten ..
Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 11 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 15 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...