Active-Directory-Funktionen und App Center

Univention Corporate Server - Alternative zum Small Business Server

17.11.2014
Von 
Thomas Drilling ist als freier IT-Journalist und IT-Consultant tätig. Seine Spezialgebiete sind Linux und Open-Source-Software.
Beim UCS handelt es sich um ein Serverbetriebssystem, inklusive Managementfunktionen, einem Active-Directory-kompatiblen Domänen-Controller sowie einen App-Center. Grund genug, die Komplettlösung für kleine und mittlere Unternehmen einmal eingehender zu betrachten.

Der Corporate Server (UCS) ist das Flaggschiff des Bremer Open-Source-Spezialisten Univention und liegt derzeit in Version 3.2 vor. Der Funktionsumfang der von Debian 6 abgeleiteten und von Univention gepflegten Unternehmens-Distribution gliedert sich grob in die Bereiche "Identity- und Infrastruktur-Management", "Microsoft-Windows-Unterstützung", "App Center", "Netzwerk- und Internet-Dienste" (UTM), "Datei-Server und Backup", "System-Management und Monitoring", "Virtualisierung" und "Mailserver". Univention pflegt eigene Paketquellen und garantiert eine zeitnahe Patch-Versorgung.

Ein Groupware-System ist beispielsweise im Vergleich zum Intranator Business Server im direkt von Univention verantworteten Basis-System nicht enthalten, dafür lassen sich über das App-Center wahlweise Zarafa, OX App Suite, Kolab oder Tine2.0.Org installieren. Darüber hinaus ist im App-Katalog Horde Groupware Webmail Edition enthalten. Die könnte man theoretisch schon mit der zum kostenlosen Download verfügbaren "free for personal use"-Lizenz verwenden, welche aber nur für private Nutzung für bis zu fünf Nutzer vorgesehen ist. Zieht man die kommerzielle Lizenz mit Installations-Support heran, kostet die je Server 290 Euro im Jahr.

Univention bietet kostenpflichtigen Support in den Abstufungen "Installationssupport", "Standardsupport" oder "Premiumsupport". Bei ausschließlicher Verwendung der Basis-Funktionen oder im Zusammenhang mit vielen Apps wie dem Horde-Groupware-System oder Zarafa fallen keine Client-Lizenzen-Kosten an. Die sind mit 13,90 Euro pro Client und Jahr erst dann zu berücksichtigen, wenn Unternehmen UCS für das Client-Management einsetzen und UCS beispielsweise als Active-Directory-Domänen-Controller nutzen.

Zarafa selbst ist über Univentions App-Center installierbar und in der Community-Version mit bis zu drei Outlook-Nutzern kostenlos nutzbar. Im Unternehmenseinsatz kommt beispielsweise Zarafas Small-Business-Variante in Frage. Die kostet für fünf Benutzer 80 Euro im Jahr, jeder weitere Nutzer zahlt 16 Euro. Die Variante UCS+Zarafa (einschließlich Outlook-Support und Z-Push) kostet für 10 Nutzer also minimal mit 290 Euro (UCS) + 160 Euro (Zarafa).

Das Installieren von UCS geht einfach von der Hand und bietet dem Admin Einflussmöglichkeiten, etwa beim Partitionieren der Festplatte oder bei der Konfiguration der mit dem Domänen-Management im Zusammenhang stehenden Systemrollen. Jeder UCS-Server kann verschiedene "Rollen" innerhalb einer UCS- und/oder Windows Domäne einnehmen, etwa Master-, beziehungsweise Backup-Domänen-Controller oder Member-Server. Ferner lässt sich UCS bei Bedarf jederzeit durch ein zweites UCS-System erweitern, das der Nutzen einfach in die Domäne joinen kann.

Identity-Management

Das Identity- und Infrastruktur-Management ist einzigartig in der Open-Source-Welt und erlaubt den zentral gesteuerten Betrieb sämtlicher Rechner und Dienste in einer UCS-Umgebung, sowie deren Administration.

Während das zentrale Verwalten von Linux-Nutzern und Clients, sowie sämtlicher Konfigurationseinstellungen im OpenLDAP-Verzeichnisdienst abgebildet wird, kann UCS mit Hilfe von Samba 4.1 auch vollständig in die Rolle eines Windows-Domänen-Controllers schlüpfen und mutiert damit zur zentralen Verwaltungsinstanz einer Windows-Domäne, wobei bei der Server-basierten Authentifizierung von Linux- oder Windows-Benutzer Kerberos zum Einsatz kommt.

Auf der LDAP-basierten Verwaltung sämtlicher Ressourcen fußt nicht nur die Funktionalität des Webinterfaces, auch die via App-Center verfügbaren Lösungen von Drittanbietern können die bestehenden Infrastrukturen nutzen, um doppelten Administrationsaufwand zu vermeiden. Auf diese Weise sind beispielsweise die Zarafa-Konfigurationseinstellungen in die UCS-Management-Oberfläche integriert.

Das Domänen-basierte Management von Clients erstreckt sich bei UCS auf alle relevanten Endgeräte (PC, Thin Client, Tablet) und Client-Betriebssysteme. Neben Ubuntu und Windows gehören dazu auch Mac OS X, iOS und Android. Mit Univention Corporate Client (UCC) steht zudem ein Thin-Client/Kiosk-Produkt zur Verfügung, das für Unternehmen eine interessante Client-Alternative ist. Unter dem Blickwinkel SBS-Alternative ist insbesondere die auf Samba 4.1 basierende Active-Directory-Unterstützung von Bedeutung. So kann UCS 3.2 mit Samba 4 selbst in die Rolle eine Windows Domänen-Controllers schlüpfen und ein Active Directory zur Verfügung zu stellen. Neuerdings steht auch ein grafisches Werkzeug zum Migrieren eines Microsoft Active Directory nach Samba 4 zu Verfügung. "Active Directory Takeover" überträgt Benutzer- und Rechnerobjekte, sowie Gruppenrichtlinien aus dem nativen AD in den Samba-4-Verzeichnisdienst des UCS.

Univention Management Console

UCS lässt sich vollständig über zeitgemäße Webanwendung, "Univention Management Console" (UMC) administrieren. Die einzelnen Verwaltungsmodule verteilen sich auf die Bereiche "System", "Domäne" und "Installierte Apps", wobei beispielsweise die wichtigsten "Basics" im Bereich "System / Basis-Einstellungen" konfiguriert werden.

Ferner steuert der Systemverwalter im Bereich System die wichtigsten Systemdienste, spielt Updates ein oder kann mit dem Frontend zur Paketverwaltung "Software-Monitor" einzelne Pakete installieren. Auch der UCS-eigene Virtual Machine Monitor (UVMM) findet sich hier. Alles, was mit dem Verwalten einer UCS- oder AD-Domäne zu tun hat, findet sich im Abschnitt "Domäne", wobei mit der App "LDAP-Verzeichnis" auch ein direktes Durchsuchen, der im LDAP-Verzeichnisbaum abgebildeten Konfiguration möglich ist. Darüber hinaus lassen sich unter "Domäne" Benutzer und Gruppen einrichten oder Netzwerk und DNS konfigurieren. Auch das Einrichten von Freigaben findet hier statt. Die vollautomatische Softwareverteilung und Update-Pflege basiert auf allen Servern und Desktop-Systemen in einer UCS-Domäne auf Richtlinien. Mit dem gleichnamigen Tool "Richtlinien" lassen sich beispielsweise Zielversionen und Update-Zeitpunkte angegeben.