Der Begriff "Domäne" wird im Zusammenhang mit verschiedenen Diensten oder Techniken in unterschiedlicher Bedeutung verwendet. Daher kommt er auch im Zusammenhang mit UCS in verschiedenen Bereichen zur Anwendung.

Innerhalb einer UCS-Umgebung werden in der Standardkonfiguration auch DNS-Services implementiert. Die Namen und IP-Adressen aller im Managementsystem registrierten Systeme können dadurch aufgelöst werden.

Während der Installation des DC Master (siehe auch Systemrollen) wird dessen DNS Domäne angegeben (z.B. firma.de), für die automatisch die DNS-Services vorkonfiguriert werden. Die Speicherung der DNS-Konfiguration über das Managementsystem erfolgt dabei im LDAP.

Weitere installierte UCS-Systeme registrieren sich ebenfalls in den im LDAP gepflegten DNS Domänen. Neue (Sub-)Domänen werden dabei automatisch hinzugefügt. Die weitere Pflege der DNS Domäne erfolgt direkt über die Rechnerobjekte im Managementsystem; Änderungen werden so auch mit der DHCP-Konfiguration synchron gehalten.

In ein vorhandenes DNS kann sich UCS auf verschiedene Art eingliedern. Wird UCS eine eigene (Sub-)Domäne zugeordnet, bleiben die Automatismen des Managementsystems erhalten. Alternativ können die Systeme auch mit externen DNS-Servern betrieben werden.

Die DNS Domäne dient auch als Maildomäne (siehe auch Mail und Groupware).

Weitere Informationen finden Sie auch in DNS.

Die LDAP Basis wird häufig auch als LDAP Domäne bezeichnet. Sie wird während der Installation des DC Master Systems aus der gewählten DNS Domäne voreingestellt. Bei einer DNS Domäne firma.de wird dabei LDAP Basis dc=firma,dc=de gewählt.

Alle UCS Systeme einer UCS Domäne verwenden die gleiche LDAP Basis. Auf den weiteren zu installierenden Systemen ist eine Angabe nicht mehr notwendig, da die Konfiguration aus dem Managementsystem bezogen wird.

Weitere Informationen zur Integration in das Managementsystem finden Sie auch in LDAP.

Die Systeme einer UCS Domäne mit installierten Windows-Diensten erscheinen aus Sicht der Arbeitsplätze als Windows NT Domäne. Dazu wird während der Installation von UCS mit Auswahl der "Services für Windows" die Software Samba installiert und konfiguriert. Die Vorkonfiguration ist dabei abhängig von der zuvor gewählten UCS Systemrolle.

Die Integration der Windows-Systeme erfolgt anschließend über einen Domänenbeitritt, wie er auch gegenüber Windows-Servern üblich ist. Unterstützt wird dies von allen domänenfähigen Windows-Versionen wie z.B. Windows XP Professional oder Windows 2003 Server.

Windows Systeme, die der UCS Domäne beigetreten sind, kennen alle im Managementsystem eingerichteten Benutzer und erlauben ihnen — abhängig von den definierten Sicherheitsrichtlinien bzw. Gruppenmitgliedschaften — Zugriff auf die lokalen Dienste. Die Domänenstruktur sorgt dafür, dass ein erneutes Anmelden bei der Nutzung von z.B. Datei- und Druckdiensten nicht notwendig ist. Nach der Authentifikation gegenüber seinem Arbeitsplatzsystem in der Domäne erfolgt der Zugriff auf die anderen Systeme transparent, unabhängig davon ob es sich um UCS/Linux- oder Windows-Systeme handelt.

Weitere Informationen finden Sie auch in den Bereichen Windows, Dateiservices, Druckservices.

Der Kerberos Realm wird häufig auch als Kerberos Domäne bezeichnet, da er inhaltlich häufig mit der DNS Domäne übereinstimmt. Im Gegensatz zur DNS Domäne wird er durchgängig gross geschrieben.

Unter UCS wird der Kerberos Realm während der Installation des DC Master anhand der DNS Domäne voreingestellt, in der DNS Domäne firma.de erhält die Kerberos Installation den Realm FIRMA.DE. Die im Managementsystem angelegten Benutzerkonten erhalten automatisch ein Kerberos Konto unter diesem Realm, alle UCS Systeme werden als host registriert. Dazu integriert UCS Heimdal Kerberos 5.

Die Anbindung einer existierenden Kerberos-Installation kann durch den Aufbau einer Vertrauensstellung erfolgen. Zu Kerberos 5 kompatible Implementationen stehen auch für andere Systeme zur Verfügung. Eine Einbindung von Windows oder anderen Unix/Linux-Systemen ist damit möglich.

Kerberos ermöglicht ein echtes und sicheres Single Sign On innerhalb einer UCS Umgebung, und findet z.B. bei der Anmeldung an UCS Thin Clients Anwendung.

Die Datenhaltung der unterschiedlichen Domänen-Kontexte wird durch das UCS Managementsystem konsistent gehalten. Wird ein Rechner im Managmentsystem umbenannt, so gilt der neue Name sowohl im DNS als auch in der Windows Domäne. Ändert ein Benutzer sein Passwort gegenüber Kerberos oder der Windows Domäne, so ändert es sich auch im jeweils anderen Kontext.

Weitere Informationen finden Sie auch in Authentifikation.