UCD UCS UGS
Fragen und Antworten
english
 
 

Fragen und Antworten

Inhaltsverzeichnis

 

 

1.

Allgemeine Fragen zu Univention Corporate Server (UCS)

1.1

Was ist Univention Corporate Server (UCS)?

1.2

Was ermöglicht das UCS Managementsystem?

1.3

Was sind die Vorteile von UCS aus Anwendersicht?

1.4

Was sind die Vorteile von UCS aus Sicht von Administratoren?

1.5

Was sind die Vorteile von UCS aus Sicht von IT-Entscheidern?

1.6

Für welche Branchen ist UCS besonders geeignet?

1.7

Für welche Organisationsgrößen eignet sich UCS?

1.8

Wie lange ist UCS schon auf dem Markt vorhanden?

1.9

Wie kompatibel ist UCS zu vorhandenen Systemen?

1.10

Kann Univention Corporate Server getestet werden?


2.


Allgemeine technische Fragen zu UCS

2.1

Wie ist UCS aufgebaut

2.2

Kann das UCS-Basissystem auch allein eingesetzt werden?

2.3

Was wird über das UCS-Managementsystem verwaltet?

2.4

Wie ist das UCS-Managementsystem aufgebaut?

2.5

Kann das UCS-Managementsystem erweitert werden?

2.6

Was ist Univention-Console?

2.7

Können auch eigene Lösungen, Skripte und Anwendungen auf einem UCS-Server implementiert werden?

2.8

Wie bindet UCS Windows-basierte Server und Clients ein?

2.9

Ist die Einbindung einer Windows 2003 Terminal Serverfarm in eine UCS Domäne möglich?

2.10

Welche Servertypen gibt es in einer UCS-Domäne?

2.11

Bestehen Kontrollmöglichkeiten über die Verzeichnisdienstreplikation?

2.12

Kann das Recht zur Wahrnehmung einzelner administrativer Aufgaben delegiert werden?

2.13

Kann das UCS-Managementsystem auch auf Systemen installiert werden, auf denen nicht das UCS-Basissystem installiert ist?

2.14

Können auch RPM-basierte oder UNIX-Systeme verwaltet werden?


3.


Allgemeine Fragen zum UCS Active Directory Connector

3.1

Was ist UCS Active Directory Connector (kurz: UCS AD Connector)?

3.2

Kann der UCS AD Connector auch getrennt eingesetzt werden?

3.3

Wozu benötigt man UCS AD Connector?

3.4

Wie wird UCS AD Connector ausgeliefert?

3.5

Was kostet UCS AD Connector?

3.6

Welchen Nutzen haben Organisationen vom UCS AD Connector?

1. Allgemeine Fragen zu Univention Corporate Server (UCS)

1.1 Was ist Univention Corporate Server (UCS)?

Univention Corporate Server ist eine einfach zu implementierende Linux Distribution auf der Basis von Debian GNU/Linux mit einem integrierten, Verzeichnisdienst-basierten Managementsystem zur zentralen Verwaltung u.a. von Benutzern, Gruppen oder Rechnersystemen sowie vielen Modulen zur einfachen und zentralen Administration Linux-basierter Dienste und Anwendungen.

1.2 Was ermöglicht das UCS Managementsystem?

Das UCS Managementsystem ermöglicht:

  1. den Aufbau eines zentralen und einheitlichen IT-Managements (z.B. Benutzer-, Ressourcen- und Rechnerverwaltung) in kleinen aber auch in großen komplexen und heterogenen Netzwerken auf der Basis wirtschaftlicher Open Source Technologien wie Linux,
  2. die einfache Integration sehr vieler Unternehmensanwendungen (wie z.B. Mail, Groupware oder Fax) in das zentrale Management, aufgrund der offenen, standardisierten und dokumentierten Schnittstelen,
  3. die Erstellung organisations-spezifischer Anpassungen oder Erweiterungen z.B. zur Einbeziehung spezieller Systeme oder Anwendungen in das zentrale Management,
  4. den einfachen Roll-Out auch komplexer, heterogener Infrastrukturen sowie
  5. eine mit geringem Aufwand verbundene Pflege Linux-basierter IT-Infrastrukturen, die u.a. auch sicherstellt, dass alle Systeme stets aktuell und dadurch sicher gehalten werden.

1.3 Was sind die Vorteile von UCS aus Anwendersicht?

  1. UCS ist für den Endanwender völlig transparent, es sind keine teuren Umschulungen o.ä. notwendig.

1.4 Was sind die Vorteile von UCS aus Sicht von Administratoren?

  1. UCS ist eine Gesamtlösung, bei der Betriebssystem, Distribution, Managementtools, Server und Clients sowie Server- und Client-Anwendungen aufeinander abgestimmt sind und deswegen schnell und einfach implementiert, gepflegt und verwaltet werden können. Es entfallen viele der sonst notwendigen Schritte der manuellen Anpassung von Komponenten und Konfigurationen. Für die konkrete Gesamtlösung steht ein einziger Support-Ansprechpartner zur Verfügung,
  2. UCS bietet die Möglichkeit zur Verwaltung auch sich stetig ändernder, heterogener Umgebungen,
  3. UCS bietet zentrale und einfache Administrationsmöglichkeiten (Webfrontend und skriptfähige Kommandozeilenwerkzeuge),
  4. UCS bietet einfaches Management durch Administration anhand von Richtinien (Policies),
  5. durch den Einsatz eines Verzeichnisdienstes als zentralem Repository für Konfigurations- und Identity-Informationen ist das System sehr skalierbar,
  6. hohe Aktualität durch eine gepflegte Distribution auf Enterprise-Niveau bezüglich Sicherheit, Stabilität und Flexibilität,
  7. Möglichkeiten zur Implementierung nahezu belieber Berechtigungsprofile für das UCS-Managementsystem,
  8. einfache Möglichkeiten zur Migration von vorhandenen Umgebungen und Verwaltungssystemen,
  9. einfache Möglichkeiten zur Integration mit vorhandenen Umgebungen und Verwaltungssystemen,
  10. Möglichkeit der selektiven Replikation des Verzeichnisdienstes (z.B. nach Standort oder Abteilung) und dadurch Steigerung der Gesamtsicherheit.

1.5 Was sind die Vorteile von UCS aus Sicht von IT-Entscheidern?

  1. Mit UCS kann die IT-Infrastruktur ganz oder in Teilen auf die Basis wirtschaftlicher, flexibler und sicherer Open Source Technologien gestellt werden,
  2. mit UCS können administrative Vorgänge vereinfacht und dadurch Ressourcen geschont werden,
  3. UCS ermöglicht die Implementierung organisationsspezifischer Berechtigungs- und Sicherheitskonzepte,
  4. durch die kontinuierliche Maintenance sind UCS basierte Systeme stets aktuell und sicher,
  5. UCS unterstützt den Betrieb in heterogenen Umgebungen, so dass vorhandene Server- und Clientsysteme weiter betrieben, aber in das zentrale Management integriert werden können,
  6. dadurch hilft UCS die Total Costs of Operations (TCO) von IT Infrastrukturen zu reduzieren.

 

1.6 Für welche Branchen ist UCS besonders geeignet?
Eine Fokussierung auf bestimmte Branchen gibt es nicht. UCS ist eine vollständige IT-Infrastrukturlösung, die bereits erfolgreich in den unterschiedlichsten Branchen und Organisationen eingesetzt wird.

1.7 Für welche Organisationsgrößen eignet sich UCS?
UCS skaliert sowohl technisch als auch kaufmännisch von Single-Server-Lösungen/Umgebungen bis hin zu verteilten, heterogenen Lösungen mit mehreren 100 Servern und vielen tausend Benutzern.

1.8 Wie lange ist UCS schon auf dem Markt vorhanden?
Als Komplettprodukt ist UCS seit Anfang 2004 am Markt verfügbar. Das Produkt die Konsequenz aus den Erfahrungen in zahlreichen Projekten zur Einführung von Linux in öffentlichen Verwaltungen und in der Privatwirtschaft. Univention begann im Jahre 2001 damit, projektbezogene Lösungen zu entwickeln, die eine zentrale Einrichtung, Administration sowie Pflege einer verteilten IT-Infrastruktur vereinfachen. Diese in der Praxis entwickelten und erprobten Techniken bilden die Grundlage für Univention Corporate Server.

1.9 Wie kompatibel ist UCS zu vorhandenen Systemen?
UCS unterstützt sowohl auf der Server- als auch auf der Client-Seite den Einsatz unterschiedlicher Systeme. Dies gilt sowohl für Betriebssysteme der Microsoft Windows Familie, für MacOS bzw. OS/2 basierte Systeme als auch für andere Unix/Linux-Systeme.

1.10 Kann Univention Corporate Server getestet werden?
Ja, über das Anforderungs-Formular Evaluationskey kann eine dreimonatige Evaluationsversion angefordert werden.


2. Allgemeine technische Fragen zu UCS

2.1 Wie ist UCS aufgebaut?

  1. UCS besteht aus dem UCS-Basissystem, dem UCS-Managementsystem einer Reihe so genannter UCS Komponenten.
  2. Das UCS Basissystem ist eine von Univention gepflegte Linux-Distribution, die auf der weit verbreiteten und umfangreichsten freien Linux-Distribution ? Debian GNU/Linux ? basiert.
  3. Univention liefert für diese Distribution Maintenance, Security-Patches und Support.
  4. Das UCS-Managementsystem ist eine Verzeichnisdienst-basierte Lösung zum zentralen Management auch komplexer, verteilter und heterogener IT-Infrastrukturen. Kernfeatures des UCS-Managementsystems sind das konsequent umgesetzte Domänenkonzept sowie die Richtlinien-basierte Administration.
  5. UCS-Komponenten sind optional installierbare Softwarepakete, welche bestimmte Funktionen wie z.B. Mail, Groupware, Faxdienste, oder Datei-, Druck- und Authentifizierungsdienste für Windows durch das UCS-Managementsystem administrierbar machen.

2.2 Kann das UCS-Basissystem auch allein eingesetzt werden?

  1. Ja, das UCS-Basissystem ist eine komplette Linux-Distribution mit Support und Maintenance und somit oft eine wirtschaftliche Alternative zu anderen Enterprise-Distributionen.

2.3 Was wird über das UCS-Managementsystem verwaltet?

  1. Mit dem UCS-Managementsystem können unter anderem Identitäten (Benutzer, Gruppen), Rechnersysteme (Konfigurationen, Software) mit IP-Nummern (DHCP, DNS), Netzwerkressourcen (z.B. Drucker oder Shares), E-Mail- und Kontaktdaten oder vererbbare Richtlinien und vieles mehr zentral und hierarchisch verwaltet werden.
  2. Organisationsspezifische Objekteigenschaften lassen sich problemlos ergänzen.
  3. Das UCS-Managementsystem sorgt außerdem für die Replikation dieser Daten innerhalb der Infrastruktur sowie für die Propagierung von bestimmten Aktionen, sobald Objekte hinzugefügt, geändert oder gelöscht wurden.

2.4 Wie ist das UCS-Managementsystem aufgebaut?

  1. Herzstück des UCS-Managementsystems ist der LDAP- (V2 und V3) kompatibler Verzeichnisdienst OpenLDAP. Ein über dem Verzeichnisdienst befindlicher Layer (Univention-Admin) stellt eine einheitliche Schnittstelle zur Verwaltung der Daten im Verzeichnisdienst zur Verfügung und gewährleistet einheitliche und zentrale Ressourcen-Alloziierung (z.B. für IPs, Benutzer- oder Gruppen IDs). Frontends zu diesem Layer ermöglichen die Bedienung des Managementsystems. Derzeit stehen ein Web-basiertes und ein Kommandozeilen-basiertes (zur Verwendung z.B. in Skripten) Frontend zur Verfügung.
  2. Ein unterhalb des Verzeichnisdienst befindlicher Layer (univention-ldap-notifier) erhält vom Linux-Betriebssystem Benachrichtigungen, sobald sich Inhalte oder das Schema des Verzeichnisdienstes ändern. Dieser Layer ermöglicht z.B. die zentrale Verwaltung von Transaktions-IDs und stellt eine skalierbare Replikation sowie zentrale Notifications bei LDAP-Änderungen sicher.
  3. Das Pendant zu dem univention-ldap-notifier ist der univention-ldap-listener. Dieses Programm ist zentrale Komponente der Client-Seite des UCS-Managementsystems und wird auf allen Servern und Clients ausgeführt. Es erhält Benachrichtigungen bei Änderungen von Inhalten des Verzeichnisdienstes und kann dann beliebige Aktionen auslösen, wie z.B. die Anpassung von Konfigurationsdateien, die Replikation in einen lokalen LDAP-Server oder den Abgleich mit externen Datenbanken.

2.5 Kann das UCS-Managementsystem erweitert werden?

  1. Ja, das ist auf vielfältige Weise möglich. Gängige Erweiterungen sind Schemaerweiterungen, mit denen neue im Verzeichnisdienst verwaltete Objekttypen definiert oder bestehende Objekttypen um zusätzliche Eigenschaften (Attribute) erweitert werden können. Das UCS-Managementsystem ermöglicht es darüberhinaus über einen zentralen Mechanismus, solche Erweiterungen über die Frontends (Web, Kommandozeile) administrierbar zu machen. Eine weitere gängige Erweiterung besteht in der Erstellung eigener Module für den univention-ldap-listener. Über solche so genannten ?Listener-Module? können beliebige Kundenspezifische Aktionen ausgelöst werden, wenn sich Objekte oder bestimmte Attribute von Objekten im Verzeichnis ändern. So lassen sich über den Listener-Module beispielsweise Passwort-Synchronisationen mit externen Systemen oder Replikationen der Benutzerdatenbank in Anwendungs-spezifische Benutzerdatenbanken realisieren.

2.6 Was ist Univention-Console?

  1. Univention-Console ist eine Web-basierte Applikation zur Verwaltung lokaler Systemkonfigurationen. Während mit dem UCS-Managementsystem die im Verzeichnisdienst gespeicherten und im wesentlichen innerhalb eines Vertrauenskontextes (Domäne) gültigen Informationen verwaltet werden, können mit Univention-Console gezielt einzelne Systeme administriert werden.

2.7 Können auch eigene Lösungen, Skripte und Anwendungen auf einem UCS-Server implementiert werden?

  1. Ja, das ist kein Problem, gängige Entwicklerpakete sind im Lieferumfang enthalten, weitere bei Univention verfügbar. Um solche Anwendungen über die Softwareverwaltungskomponente des Managementsystems ausrollen und administrieren zu können, sollten sie im Debian Paketformat paketiert werden. Die Dokumentation zum Erstellen solcher Pakete ist vorhanden.

2.8 Wie bindet UCS Windows-basierte Server und Clients ein?

  1. Die Komponente ?Services for Windows? von UCS beinhaltet unter anderem die Software Samba. Samba stellt Datei-, Print- und Authentifizierungsdienste für Microsoft Windows-basierte Clients und Server zur Verfügung. In vielen Szenarien wird UCS zum Aufbau Windows-basierter Domänen oder zur Ablösung vorhandener Windows Domänen verwendet.
  2. Durch das UCS-Managementsystem und das UCS-Gesamtkonzept vereinfacht UCS Implementierung und Administration von Samba in Organisationen beliebiger Größe erheblich.

2.9 Ist die Einbindung einer Windows 2003 Terminal Serverfarm in eine UCS Domäne möglich?

  1. Ja, Windows 2003 Terminalserver können in einer NT-Domäne betrieben werden, also auch in einer Samba- / UCS-Domäne.

2.10 Welche Servertypen gibt es in einer UCS-Domäne?

  1. In UCS-Domänen werden vier Servertypen voneinander unterschieden: Masterserver (DC Master), Backupserver (DC Backup), Slaveserver (DC Slave) und Memberserver.
  2. Master- und Backupserver halten immer eine komplette Replika aller für die Wiederherstellung des Managementsystems erforderlichen Daten. Slaveserver halten eine vollständige oder teilweise Replik des Verzeichnisdienstes, Memberserver stellen keinen eigenen Verzeichnisdienst zur Verfügung sondern benutzen einen anderen Server als Verzeichnisdienstserver.

2.11 Bestehen Kontrollmöglichkeiten über die Verzeichnisdienstreplikation?

  1. Standardmäßig stehen sämtliche Inhalte des Verzeichnisdienstes auf allen Domänencontrollern einer UCS Infrastruktur zur Verfügung, also mindestens auf einem Masterserver, sowie auf beliebig vielen Slave und Backup Domain Controllern, und werden bei Änderungen abgeglichen. Im Gegensatz zu vielen anderen Verzeichnisdiensten bietet UCS aber auch die Möglichkeit der selektiven Replikation, bei der in Abhängigkeit von Access-Control-Lists oder Attributen nur bestimmte Teile von Objekten repliziert werden (z.B. nur die Adressbuchinformationen von Benutzerobjekten auf einen zentralen Adressbuchserver).
  2. Eine Kontrolle der Replikation ist über die Transaktions-IDs des univention-ldap-notifiers möglich.

2.12 Kann das Recht zur Wahrnehmung einzelner administrativer Aufgaben delegiert werden?

  1. Ja, die Administration bzw. Teile der Administration kann delegiert werden. Es ist möglich, einzelnen Benutzern über sog. Access Control Lists Administrationsrechte (oder Teile davon) zu gewähren.

2.13 Kann das UCS-Managementsystem auch auf Systemen installiert werden, auf denen nicht das UCS-Basissystem installiert ist?

  1. Aufgrund der Vielzahl von Versionsabhängigkeiten ist eine Installation des UCS-Managementsystems auf Rechnersystemen, die nicht mit dem UCS-Basissystem betrieben werden, derzeit nicht vorgesehen. Allerdings lassen sich Nicht-UCS-basierte Systeme in vielerlei Hinsicht über das UCS-Managementsystem administrieren, sogar die Replikation in Verzeichnisdienste auf anderen Systemen ist problemlos möglich.

2.14 Können auch RPM-basierte oder UNIX-Systeme verwaltet werden?

  1. Sie können die Benutzerauthentifizierung anderer UNIX-Systeme über ein UCS-System realisieren. Hierfür existiert eine technische Dokumentation, die dies exemplarisch an einem SuSE-System darstellt. Des weiteren können solche Systeme als IP-Managed-Clients über das UCS-Managementsystem verwaltet werden.


3. Allgemeine Fragen zum UCS Active Directory Connector

3.1 Was ist UCS Active Directory Connector (kurz: UCS AD Connector)?

  1. UCS AD Connector ermöglicht die Synchronisation von Benutzerkonten, Gruppendefinitionen und beliebigen, weiteren Objekten aus dem UCS-Verzeichnisdienst (basierend auf OpenLDAP) nach Active Directory und umgekehrt. Diese Synchronisation schließt eine bidirektionale Passwortsynchronisation ein.

3.2 Kann der UCS AD Connector auch getrennt eingesetzt werden?

  1. Nein, der AD-Connector ist Bestandteil des UCS-Managementsystems und basiert darauf.

3.3 Wozu benötigt man UCS AD Connector?
Für UCS AD Connector gibt es drei wesentliche Anwendungsgebiete:

  1. Migration von Active Directory nach Linux:
    1. UCS AD Connector ermöglicht die Übernahme der in Active Directory gespeicherten Objekte (z.B. Benutzer oder Gruppen) in den freien Verzeichnisdienst OpenLDAP. Organisationen erhalten dadurch eine einfache Möglichkeit zur Migration von Active Directory nach Linux.
  2. Parallelbetrieb von OpenLDAP / Linux und Active Directory:
    1. UCS AD Connector ermöglicht die parallele Verwendung beider Verzeichnisdienste. Dadurch können Organisationen auf sehr einfache Weise auch ActiveDirectory basierte Dienste und Anwendungen in im wesentlichen Linux-basierte Umgebungen integrieren.
  3. Einfache Integration Linux-basierter Dienste und Anwendungen in Active Directory basierte Umgebungen:
    1. UCS AD Connector ermöglicht es Organisationen, auf einfache Weise Linux-basierte Dienste und Anwendungen in bestehende AD-Infrastrukturen zu integrieren, ohne dass dadurch zusätzlicher administrativer Aufwand entsteht. Zu solchen Diensten gehören Mail- / Groupwarelösungen, Faxlösungen, Proxies, Webserver, File-, Print- und Authentifizierungsdienste oder sogar komplette ThinClient- oder Linux Desktop-Umgebungen.

3.4 Wie wird UCS AD Connector ausgeliefert?

  1. UCS AD Connector wird als Bestandteil des UCS-Managementsystems ausgeliefert.

3.5 Was kostet UCS AD Connector?

  1. UCS AD Connector ist Bestandteil des UCS-Managementsystems. Für den Einsatz entstehen keine zusätzlichen Kosten.

3.6 Welchen Nutzen haben Organisationen vom UCS AD Connector?

  1. Migration: Während UCS bisher nur eine einfache Migration von Windows NT nach Linux unterstützte, unterstützt der UCS AD Connector nun auch die einfache Übernahme von Benutzern, Gruppen und anderen Objekten aus Active Directory.
  2. Unternehmen und Behörden erhalten dadurch erstmals die Möglichkeit einer einfachen Migration von neueren Microsoft Windows-basierten Umgebungen zu einer wirtschaftlichen Linux-basierten Lösung.
  3. Interoperabilität: Viele Organisationen hatten bisher Bedenken, sich für ein rein Linux-basiertes Infrastruktur- und Identity-Management zu entscheiden, weil sie befürchteten, dass solche Lösungen die Einführung von Anwendungen und Diensten, die Active Directory voraussetzen nicht unterstützen würden. Mit UCS AD Connector ist es nun problemlos möglich zu jedem beliebigen Zeitpunkt auch AD basierte Dienste und Anwendungen in Linux-basierte Infrastrukturen zu integrieren. Eine solche Integration kann auch schrittweise und für ausgewählte Benutzer oder Benutzergruppen erfolgen, so dass Active Directory nicht für alle Benutzer lizenziert werden muss.
  4. Integration: UCS AD Connector ermöglicht es Organisation auf einfache und wirtschaftliche Art, bestehende Active Directory Umgebungen durch Linux-basierte Dienste und Anwendungen zu ergänzen.