Domain Replication Service (DRS) mit Samba für robuste, verteilte Umgebungen

In großen Umgebungen mit Tausenden von Nutzern, finden Sie in der Regel immer mehrere Domain Controller für die Authentisierung und Authentifizierung von Benutzern. Um dies für Windows PCs zu ermöglichen, nutzt UCS Samba 4. Wenn mehrere Samba 4 Server zu synchronisieren sind, verwendet UCS den Domain Replication Service (DRS).
Samba 4 eignet sich ausgezeichnet dafür, Daten optimal zu synchronisieren. Mit einigen kleinen Anpassungen können Sie damit aber auch noch die Performance Ihrer Umgebung deutlich erhöhen. Für welche Umgebungen sich das anbietet und was Sie dafür tun müssen, erkläre ich Ihnen im Folgenden.

UCS 4.4-4: Viertes Point Release von UCS 4.4 erschienen

Das vierte Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert. So führt UCS 4.4-4 eine Protokollierung der Anmeldungen am LDAP-Server ein, was vorher nur über Samba 4 möglich war. Außerdem haben wir die Sicherheit, Performance und Kompatibilität des AD Connectors, das Univention App Center und die Portal-Anmeldung verbessert. Dieser Artikel wirft einen Blick hinter die Kulissen und stellt die wichtigsten Neuerungen vor.

Lösungen für Teams zur Zusammenarbeit im Home Office bereit stellen

Viele Arbeitnehmer haben sich in den letzten Tagen und Wochen ins Home Office zurückgezogen, um Infektionsketten zu unterbrechen, andere planen dies zu tun oder würden es gerne. Aber nicht jedem stehen die nötige Tools zur Verfügung, um in möglichst vielen Bereichen weiter produktiv und zusammen mit Kollegen arbeiten zu können. Remote Arbeit und die Zusammenarbeit mehrerer aus dem Home Office stellen besondere Anforderungen an die Arbeitsweise im Team und an die Werkzeuge, mit denen gearbeitet wird.

Univention Corporate Server (UCS) bietet als offene Hyperintegration-Plattform und mit dem Univention App Center eine ganze Reihe unterschiedlicher Anwendungen, die ein effektives und kollaboratives Arbeiten aus dem Home Office ermöglichen. So befinden sich unter den über 90 Applikationen im App Center zum Beispiel Lösungen für Filesharing (Nextcloud, ownCloud oder Seafile), für Projektmanagement (OpenProject und die Kanban-Lösung Wekan), Videokonferenzen (Kopano Meet), Echzeit-Kommuniktaion (Rocket.Chat) oder Wissenstransfer (MediaWiki Bluespice). All die genannten Lösungen gibt es auch als auf UCS vorkonfigurierte virtuelle App Appliance, die Sie mit einem sehr überschaubaren Einsatz in Betrieb nehmen und Ihren Kollegen für das Home Office bereitstellen können.

Film-Tutorial: Wie stellen Sie Self Services in UCS bereit und wie nutzen Sie diese?

Wenn ein UCS-Benutzer sein Passwort vergessen hat oder zum Beispiel einfach sein Profilbild ändern möchte, muss dieser seit UCS 4.1 keinen Administratoren mehr darum bitten und kann das kinderleicht einfach selbst übernehmen. Voraussetzung: die App UCS Self Service ist installiert. Wie die App in Betrieb genommen und benutzt wird, zeigen wir Ihnen in unseren Film-Tutorial.

Film-Tutorial: Wie benutze ich User Templates in der UMC?

Univention Corporate Server (UCS) bietet mit den User Templates ein bewährtes Mittel, um Aufwände bei IT-Admins zu minimieren. Denn wer kennt diese leichten Zweifel nicht: Hat die E-Mail-Adresse des neuen Praktikanten tatsächlich die richtige Syntax? Wurde der neue Kollege der richtigen Nutzergruppe hinzugefügt? Diese und ähnliche Zweifel auszuräumen und Nutzer-Accounts konsistent anzulegen, helfen die Benutzervorlagen. Dabei sparen sie Zeit und stellen sicher, dass keine wichtigen Attribute und Einstellungen vergessen werden.

FAZ schreibt über digitale Souveränität

Die Frankfurter Allgemeine skizziert, wie sich europäische Unternehmen von der Vormacht der Cyber-Konzerne aus dem Silicon Valley emanzipieren könnten. Die Dringlichkeit des Themas liege in seinen Ausmaßen begründet: So würden durch die Datensammlung ökonomische Spielregeln definiert und nicht zuletzt die europäische Wettbewerbs- und Innovationsfähigkeit eingeschränkt. Die Bedeutsamkeit unterstreicht auch unser CEO Peter Ganten, der in dem Artikel mehrfach zitiert wird:

Trennung von Nutzern in Office 365 durch Synchronisation mehrerer Azure Active Directories

Identitäten und Rollen in einer Microsoft Azure AD Umgebung können dank der Office 365 Connector App für UCS sehr einfach provisioniert werden. Nutzer erhalten dabei einen unkomplizierten Zugriff per Single-Sign-On auf Office 365 Ressourcen, während die Kontrolle über die Informationen, die über die jeweiligen Identitäten übermitteltet werden, gewährleistet bleibt.

In einer UCS Umgebung werden darüber hinaus oft genaue Berechtigungen definiert, die die Sichtbarkeit von Benutzereigenschaften innerhalb einer Organisation regeln – gerade in großen Umgebungen ist es notwendig, dass nicht jeder Nutzer jeden anderen „sieht“. Beispielsweise werden die Datenschutzanforderungen an Schulen durch UCS@school umgesetzt: Nutzerkonten können durch den Schulträger schulübergreifend zentral administriert werden, die Nutzer „sehen“ sich selbst aber nur innerhalb der eigenen Schule gegenseitig. In einem einzelnen Azure AD ist eine solche Trennung grundsätzlich nicht vorgesehen, sondern es wird der Aufbau von mehreren Azure AD oder Tenants erwartet.

In diesem Artikel möchte ich Ihnen erklären, wie Sie seit dem letzten Update der Office 365 Connector App solche getrennten Setups mit UCS für Azure AD einfacher umsetzen können und wie die Szenarien aufgebaut sind.

Film-Tutorial: Windows 10-Rechner als Client einer UCS-Domäne hinzufügen

In unserem 4-minütigen UCS-Tutorial zeigen wir Ihnen, wie Sie einen Windows 10-Rechner Ihrer UCS-Domäne hinzufügen. Dazu bereiten wir zunächst die UCS-Domäne vor, indem wir aus dem Univention App Center das Software-Paket „Active Directory Domain Controller“ installieren. Der Active Directory Domain Controller ist eine App, die UCS um Active-Directory-Funktionen erweitert. So wird der Betrieb eines Active-Directory-kompatiblen Domain Controllers mit UCS und damit die Anmeldung über einen Windows Clients möglich. Außerdem werden über Replikationsmechanismen die Daten auf andere Domänencontroller synchronisiert und miteinander abgeglichen.