kentoh - Fotolia

Linux statt Windows: Univention Corporate Server als Domänencontroller

Wer IT-Kosten senken will, findet im Linux-basierten Univention Corporate Server einen günstigen Domänencontroller. So funktioniert die Installation.

Univention Corporate Server (UCS) kann Dank umfassend vorkonfigurierter Samba-Software, der Open-Source-Implementation von Microsofts Active-Directory-Verzeichnisdienst, sowie von CIFS/SMB Datei- und Drucker-Freigaben, einen Domänencontroller in einer Windows-Domäne ersetzen. Dabei leistet UCS mehr als eine gewöhnliche Linux-Distribution und richtet sich vor allem auch an Unternehmen, in denen nur wenig Linux-Know-How vorhanden ist.

Es ist kein Geheimnis, dass seit Jahrzehnten jede Linux-Distribution elementare Dienste in IT-Umgebungen genauso zuverlässig, oft sicherer und nahezu immer kostengünstiger anbieten kann, wie ein Windows-Server, etwa Mailserver, DNS (Bind), DHCP, NTP, Web-Server oder einen NFS-Dateiserver.

Es ist aber auch kein Geheimnis, dass es gerade für weniger technikaffine Unternehmen essentiell ist, nicht nur Benutzer, sondern auch Ressourcen (Server und Desktops) zentral, sowie standort- und plattformübergreifend verwalten zu können. Hier leistet Microsofts Verzeichnisdienst Active Directory nicht nur Großes, sondern hat sich auch als Quasistandard etabliert, sodass ADDS-Kenntnisse (Active Directory Domain Services) auch in den meisten kleinen Unternehmen vorhanden sind.

Weboberfläche des Univention Corporate Server

Trotzdem liebäugeln nicht wenige Unternehmen - vor allem solche, die nur ein oder zwei Server betreiben - mit einem Umstieg auf Linux, um Lizenzkosten einzusparen. Fehlendes Fachwissen verhindert aber oft ein solches Unterfangen, wobei das linuxbasierte Bereitstellen von Datei- und Druck-Freigaben über das SMB/CIFS-Protokoll noch das kleinste Problem ist.

Die meisten kleinen NAS-Systeme (Network Attached Storage) für den Heimeinsatz sind in der Regel intern Linux-Maschinen mit einer Web-Oberfläche. Auch Univention Corporate Server besitzt eine innovative, moderne Weboberfläche, was die Linux-Administration nicht nur des Servers selbst, sondern auch der angeschlossenen Systeme relativ einfach macht.

UCS als Active-Directory-Ersatz

Was Univention Corporate Server aber besonders auszeichnet, ist das integrierte und vorkonfigurierte Identity- und Infrastruktur-Management auf Basis von Samba 4.x (Kerberos, LDAP), sodass sich eine UCS-Maschine in der Tat auch von technisch weniger versierten Unternehmen als Domänencontroller in Windows-Domänen einsetzen lässt. Wer einen Vollumstieg plant, kann das UCS-System als vollwertigen primären Domänen-Controller einrichten, wobei sogar ein Migrations-Tool beim Umzug der ADDS-Daten hilft.

Der UCS-Server ist dann gleichzeitig Domänen-Master im ADDS und in der, ebenfalls vorkonfigurierten, auf LDAP basierenden Linux-Domäne. Er kann sich optional aber auch als Member-Server oder Backup-DC mit einem vorhandenen Domänen-Controller synchronisieren.

Drittanbieter-Applikationen aus dem App Center

UCS ist im Open-Source-Umfeld äußerst beliebt, wozu nicht zuletzt beiträgt, dass die gesamte Konfiguration der UCS-Umgebung samt Client selbst im LDAP erfolgt und über die webbasierte Management-Konsole zugänglich ist. Ein weiterer Grund hierfür ist aber vor allem auch, dass sich auch zertifizierte Third-Party-Apps der Open-Source-Welt über das integrierte App Center quasi per Mausklick installieren und bei Gefallen auch erwerben lassen.

Auf Wunsch ermöglicht das integrierte Single Sign-On auch den einfachem und sicheren Zugang zu Drittanbieter-Systemen wie etwa zur Asterisk-Telefonanlange, zum Agorum Core Dokumenten-Management, zum BareOS-Backup-Server, zum  Monitoring mit Nagios oder Icinga oder auch zum mit OwnCloud als Private-Cloud-Lösung mutierten UCS. Ferner lassen sich auch mit wenigen Klicks populäre Groupware-Lösungen wie Zarafa oder Open-Xchange installieren.

Seit Frühjahr 2015 ist die Lösung in aktueller Version UCS 4.1-1 als so genannte Core-Edition ohne Funktionseinschränkungen sogar kostenlos verfügbar. Lediglich wer Support benötigt, erwirbt entsprechende Subskriptions-Pakete ab 290 Euro/Jahr. Die funktionalen Unterschiede der Subskriptionen finden sich auf der entsprechenden Produktseite.

UCS-Installation als Appliance

Der Download ist wahlweise als ISO-Image oder als vorkonfigurierte virtuelle Appliance für VMware oder VirtualBox möglich. In einer vSphere-Umgebung lässt sich UCS somit wie folgt besonders einfach ausrollen und testen. Das vorbereitete OVA-Paket kann von der Download-Seite heruntergeladen werden. Die VMware-Variante gibt es gleich zwei Mal, einmal als ZIP-Datei für VMware-Workstation und einmal als OVA für ESXi.

Letzteres lässt sich sehr einfach über den vSphere Web Client, bei markiertem  Host, Cluster oder Ressource-Pool über das Kontextmenü Deploy OVF Template einspielen. Der zugehörige vCenter-Assistent führt dann durch das Deployment der Appliance. Mit Browse bei gewählter Option Local File wählt man zunächst die zuvor herunter geladene OVA-Datei UCS-VMware-ESX-Demo-Image.ova aus und verifiziert dann bei Review details die beanspruchten Ressource von zwei virtuellen Disks mit 2,9 GB für das Boot-System (Thin Provisioned) und 50 GB für Daten (Thick Provisioned).

Dazu passend wählt der Nutzer nach dem Akzeptieren der Lizenzbedingungen die gewünschten Ziel-Ressourcen in der Reihenfolge Ordner, Cluster/Host/Resourcepool und Datastore aus. Dann ist nur noch die zu verwendende Port-Gruppe für das Zielnetzwerk zu wählen und die Appliance wird in wenigen Minuten ausgerollt.

Abbildung 1: Im vSphere-Web-Client ist das vorbereitete OVA-Packages schnell ausgerollt.

Konfiguration von Univention Corporate Server

Da die Appliance bereits vorkonfiguriert ist, muss der Nutzer die VM jetzt nur noch einschalten und einige wenige Angaben nachtragen, wie etwa den Namen der gewünschten Domäne. Dazu wählt er zunächst Sprache und Zeitzone, wonach das System im Folgeschritt automatisch die Standorteinstellungen vornimmt und zur Verifikation anbietet. Auch die Netzwerkeinstellungen im Schritt Domänen- und Netzwerkeinstellungen hat das System bereits in Anlehnung an das angegebene Zielnetzwerk automatisch vorgenommen.

Und das zudem nicht nur einfach via DHCP. Das System kennt bereits den bevorzugten DNS-Server und das Default-Gateway und schlägt danach eine passende statische IPv4-Adresse vor. Mit einem Klick auf Adresse erneut anfordern kann der Nutzer bei Nichtgefallen eine andere IP-Adresse beziehen. Im darauf folgenden Schritt lässt sich dann bestimmen, ob er eine neue UCS-Domäne erstellen oder einer bestehenden ADDS- bzw. UCS-Domäne beitreten möchte.

Abbildung 2: Das Erstellen einer Domäne gelingt auch Admins mit wenig Linux-Erfahrung.

Nach dem Festlegen der Kontoinformationen, einschließlich Angabe einer E-Mail-Adresse für die Aktivierung von UCS, schlägt das System automatisch einen passenden, vollqualifizierten Domänennamen samt der passenden OE für die LDAP-Basis vor, bevor der Admin dann schließlich bei Software-Konfiguration die gewünschten Softwarekomponenten auswählt.

Wird hier mindestens Active Directory-kompatibler Domänencontroller ausgewählt, zieht das die Installation und automatische Konfiguration von Samba 4 nach sich. An gleicher Stelle ließen sich auch die Komponenten Active Directory Takeover zum Übernehmen der Daten aus einer bestehenden ADDS-Domäne oder Active-Directory-Verbindung zur Synchronisation mit einem bestehenden Domänen-Controller auswählen. Ebenso einfach lässt sich das UCS-System aber zum Beispiel auch als KVM-Virtualisierungsserver, als UCS Virtual Machine Manager oder als Mailserver einrichten.

Abbildung 3: UCS kann verschiedene Rollen im Unternehmen spielen.

Nach Anzeige der Zusammenfassung lässt sich die gewählte Konfiguration bei Bestätigen der Einstellungen mit einem Klick auf System konfigurieren final einrichten und der Nutzer wird  nach einem weiteren Klick auf Fertigstellen und dem Neustarten der benötigten Serverkomponenten nach wenigen Minuten von einem funktionsfähigen Linux-Server und AD-Domänencontroller mit webbasierten Konfigurationsoberfläche begrüßt.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Windows-Server

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close