Innerhalb einer UCS Domäne werden verschiedene Systemrollen unterschieden, die Installationen zunächst in Server- und Desktopsysteme differenzieren. Für Serversysteme werden dabei auch verschiedene Aufgabenbereiche und Sicherheitskontexte implementiert.

Der Domain Controller (DC) Master ist in UCS Domänen der zentrale Management-Server. Er speichert alle für die Domäne relevanten Daten (LDAP, Zertifikate, etc.) und dient in der Standardkonfiguration als primärer Domänencontroller für Windows/Samba.

In Single Server Umgebungen kann ein DC Master alle benötigten Dienste übernehmen. In Umgebungen mit mehreren Servern können einzelne oder alle Dienste wahlweise auf anderen Serversystemen angeboten werden.

Da das DC Master System in einer UCS Umgebung die zentrale Instanz des Managementsystems bildet, wird es immer als erstes System installiert oder aktualisiert.

Der Domain Controller (DC) Backup stellt aus Sicht des Managementsystems eine identische Kopie des DC Masters da, die alle domänenrelevanten Daten direkt vom DC Master repliziert. Er dient sowohl als Ausfallschutz wie auch als Lastausgleich, innerhalb der Samba/Windows-Domäne fungiert er dazu als Backup Domain Controller.

Bei einem Ausfall des DC Masters bietet er weiterhin Anmeldedienste an und stellt so sicher, dass innerhalb der UCS Domäne Arbeitsplatzsysteme und Benutzer nicht unmittelbar von der Störung betroffen sind. Ist eine Inbetriebnahme des DC Masters nicht mehr möglich, kann der DC Backup als neuer DC Master fungieren.

Der DC Backup kann beliebige zusätzliche Dienste anbieten. In vielen Umgebungen ist der Betrieb eines DC Backup zu empfehlen, um die Ausfallsicherheit zu erhöhen.

Der Domain Controller (DC) Slave hält wie der DC Backup ein Replikat von Daten aus dem Managementsystem, und kann so performant Anmeldedienste anbieten. In der Standardkonfiguration ist er dazu Backup Domain Controller in der Samba/Windows-Domäne.

Im Gegensatz zu DC Master und DC Backup erhält der DC Slave nicht alle Daten, um zentrale Aufgaben des Managementsystems anzubieten, und kann daher bei einem Ausfall nicht die Rolle des DC Masters übernehmen. Ihm fehlen dazu z.B. zentrale Daten der Kerberos- und Zertifikats-Infrastruktur.

Ein DC Slave ist konzeptionell für den Einsatz in Netzen mit geringerer Sicherheit z.B. als Mail- oder Standortserver geeignet, da eine Kompromittierung dieses Systems die zentrale Domänenstruktur nicht grundlegend gefährdet. Über die Möglichkeiten der selektiven Replikation kann zusätzlich erreicht werden, dass nicht alle Benutzerdaten auf einem DC Slave zur Verfügung stehen (siehe LDAP).

Ein Memberserver ist ein Serversystem ohne eigenes Replikat des Managementsystems. Er ist damit die einzige UCS Serverrolle ohne eigenes LDAP und kann so keine Anmeldedienste anbieten.

Memberserver bieten sich für die Bereitstellung von Diensten ohne häufigen Zugriff auf das LDAP an und werden als Webserver, für File- und Printdienste oder als Terminalserver eingesetzt. Der Verzicht auf ein lokales LDAP bietet dabei den Vorteil einer schlankeren Installation.

Eigenständige Desktop-Systeme in einer UCS Umgebung werden mit der Systemrolle Managed Client installiert. Neben einer im Managementsystem konfigurierbaren Linux Desktopumgebung bietet das System die für Linux Arbeitsplätze typischen Eigenschaften einer stabilen und sicheren Plattform für die tägliche Arbeit.

Managed Clients binden sich ebenfalls in das UCS Managementsystem ein und können direkt nach der Installation von allen Benutzern in der UCS Domäne verwendet werden.

Weitere Informationen finden sich im Bereich Desktop Management.

Ein Mobile Client ist vergleichbar mit einem Managed Client und bietet eine vorkonfigurierte Desktopumgebung für die Benutzer einer Domäne.

Die Vorkonfiguration des Managementsystems ist jedoch an die mobile Arbeit optimiert. Z.B. wird der automatische Zugriff auf ein servergespeichertes Heimatverzeichnis aus der Konfiguration im Managementsystem auf Mobile Clients nicht wirksam.

Thin Clients sind keine eigenständig installierten Systeme, sondern erhalten Betriebssystem und Anwendungen von UCS Serversystemen. Sie ermöglichen Benutzern wahlweise den Zugriff auf eine Linux oder Windows Desktopumgebung.

Da keine Installation notwendig ist, sind Inbetriebnahme, Wartung und Austausch der Geräte nicht mit Aufwand verbunden. Die geringen Ansprüche an die Hardware ermöglichen den Einsatz von kostengünstigen und wartungsarmen Systemen.

Weitere Informationen finden sich im Bereich Terminal Services.

UCS Basissysteme finden sich nicht im Managementsystem. Mit ihnen ist es möglich, UCS als Distribution für eigenständige Server- oder Desktopsysteme einzusetzen.

Basissysteme bieten die Vorteile einer gepflegten und supporteten Linux-Distribution für Systeme, bei denen z.B. keine Anmeldung durch Domänenbenutzer erwünscht ist. Sie können Plattform für eigene Anwendungen und Entwicklungen sein.