UCS wird von der Firma Univention angeboten und
stellt ein eigenständiges Netzwerksystem für
Windows und Linuxsysteme dar mit dessen Hilfe man eine eigene IT-Netzwerkinfrastruktur
aufbauen und betreiben kann. Mittels UCS kann ein Netzwerk-Domänenkonzept realisiert werden,
in Anlehnung des Microsoft NT Domänen-Models.
Über Open-LDAP wird die Anbindung von Microsoft Active Directory ermöglicht.
| Weiters enthält UCS ein Management-System über das: |
| - |
Netzwerk-Stationen (Windows und Linux Server / Workstations), |
| - | Benutzer und Benutzergruppen, |
| - | Drucker, |
| - | Datei-Freigaben, |
| - | Groupware-Funktionalitäten, |
| - | Datensicherung und |
| - | Monitoring |
| zentral verwaltet werden können.
|
Als Basis für das UCS-System dient die Linux Distribution Debian 5.
Der UCS-Server kann in Form von 5 Netzwerkrollen installiert werden:
|
| - |
Domänencontroller Master, |
| - | Domänencontroller-Slave, |
| - | Domänencontroller-Backup, |
| - | Member-Server |
oder in der eigenständigen Version als Basissystem ohne Domänenanbindung.
Im Zentrum des Managementsystems steht der Univention Directory Manager mit seinen
Verwaltungskonsolen der über Http/Https im Netzwerk erreicht werden kann.
Neben dem UDM-Manager steht die Univention Managementkonsole für
die Client-Integration, Administration und Überwachung zur Verfügung, die ebenfalls über
Http/Https erreicht werden kann.
|
Auf Basis Open-LDAP erfolgt die Kommunikation zwischen den Domänencontrollern
in Form eines Repositories, auf dem der UDM-Manager aufsetzt.(Replikation).
Auf den UCS-Servern ist die Integration von Groupware möglich, wobei die
Groupware-Lösungen von:
|
| | |
| - |
Kolab2 für UCS, |
| - |
Scalix für UCS, |
| - |
Zarafa für UCS und |
| - |
Open Xchange Server für UCS |
| | |
vorgesehen sind.
Über das Zentralmanagent (UDM) erfolgt die Administration dieser Groupware Lösungen.
|
| |
Kurzbeschreibung des Domänencontroller-Models von UCS: |
| |
Domänencontroller Master: |
| Der DC-Master kann nur einmal innerhalb der Domäne existieren und beinhaltet den gesamten Datenbestand des LDAP-Verzeichnisdienstes.
Außerdem befindet sich die gesamte Root Certification Authority auf dem DC-Master inkl.
der ausgestellten SSL-Zertifikate.
|
| |
Domänencontroller Backup: |
| Auf dem DC-Backup befindet sich eine replizierte Kopie des LDAP-Datenbestandes vom DC-Master. inkl. aller SSL-Zertifikate.
Der DC-Backup dient als Redundanz für den DC-Master und kann im Fehlerfall die
Master-Rolle übernehmen.
|
| |
Domänencontroller Slave: |
Auf dem DC-Slave befindet sich ebenfalls eine replizierte Kopie des Datenbestandes vom LDAP.
Im Gegensatz zum DC-Backup kann dieser jedoch nicht die Rolle des Masters im Fehlerfall übernehmen. |
| |
Member Server: |
| Member Server sind Domänenmitglieder und bieten div. Dienste wie z.B. Domänen-Datenablage an. Auf dem Member Server werden keine LDAP-Daten abgelegt. |
| |
Basissystem Server: |
| Ein Basissystem Server ist nicht Mitglied der Domäne und wird mit einigen Ausnahmen nicht vom UDM verwaltet.
Dieses Server-System kann z.B. für Proxy- oder Firewall-Dienste verwendet werden.
|
| |
| Das UCS-System ist von seinem konzeptionellen Aufbau ein sehr mächtiges System,
das hier nur kurz beschrieben werden kann.
|
| Bei Einsatz von UCS sollte aber in jedem Fall auf die Lizensierungskosten geachtet werden,
da mit Einsatz von Windows-Stationen eine entsprechende finanzielle Belastung mit einzuberechnen ist.
Desweiteren ist zu beachten, daß nur ausgewählte Anwendungen, wie z.B div. Groupware-Lösungen auf einen UCS-System vorgesehen sind, sofern man nicht direkt in
den Source-Code eingreifen möchte.
|
|
