UCS@school 4.4 Release: Highlights für Länder, Schulträger und Schulen

UCS@school_version_4-4
Mein Kollege Ingo Steuwer hat in seinem UCS 4.4 Release Artikel die Highlights der neuen Version von UCS zusammengefasst. Ich möchte nun speziell auf die wichtigsten Neuerungen für Länder, Schulträger und Schulen eingehen, die UCS und UCS@school bereitstellen. Durch sie sollen beide Lösungen noch einfacher handhabbarer gemacht werden und der zentrale Managementansatz für die Anbindung von Drittlösungen optimiert werden.

Das grundlegende Konzept von UCS@school sieht eine modulare, schlanke, föderale IT-Infrastruktur vor, die sich an Landesverzeichnissen, Schulträgerinstallationen und Schulservern orientiert. Aus diesem Grund untergliedere ich den Artikel in Abschnitte für Länder, Schulträger und Schulen.

UCS 4.4: RADIUS konfigurieren

RADIUS (Remote Authentication Dial-In User Service) ist ein zentraler Bestandteil von UCS und ermöglicht es, Zugangskontrollen zu WLAN-Netzwerken für Benutzer, Gruppen und Endgeräte einzurichten. In unserem How-To haben wir die Grundlagen vorgestellt, und in diesem Blogartikel zeige ich, wie das Konfigurieren von RADIUS in einer UCS-Domäne funktioniert. Dabei gehe ich auch auf die Neuerungen in UCS 4.4 ein.

Wie administriere ich Gruppen in UCS?

Ein zentraler Bestandteil von UCS ist die Gruppenadministration. In diesem Beitrag mit dazugehörigem Film erkläre ich Ihnen das Konzept der Gruppen in UCS und Sie erfahren, wie Sie Gruppen erstellen und verknüpfen, wie Sie die „Helpdesk-Gruppe“ einrichten und Benutzer einer Gruppe zuweisen.

Bei UCS werden die Rechte von Benutzern im Allgemeinen über Mitgliedschaften in Gruppen geregelt. Wenn beispielsweise ein Nutzer auf bestimmte Dateien oder einen Drucker zugreifen soll, muss dieser Nutzer in der entsprechenden Gruppe als Mitglied eingetragen sein. Vor allem in großen Umgebungen ist diese Handhabung praktisch. Sie müssen nicht die Berechtigungen und Zugriffsrechte jedes einzelnen Benutzers anlegen, sondern lediglich die dazugehörige Gruppe verwalten.
Die Gruppen von UCS werden im LDAP gespeichert, sodass die Gruppen auf allen UCS-Systemen identisch und gleich nutzbar sind.

„Der Staat muss die Schüler schützen“ – Peter Ganten im Interview mit der WELT

Christian Füller von der WELT interviewte Univention CEO Peter Ganten zum Digitalpakt. Im Gespräch erläutert Ganten, welche Chancen und Risiken er in der Zusammenarbeit von Bund und Ländern sieht und warnt vor einer Abhängigkeit von totalitären Modellen aus dem Silicon Valley oder China sowie von Privatfirmen wie Google oder Facebook.

Univention Corporate Server 4.4 bietet administrative Neuerungen und weitere Sicherheitsvorteile

Anlässlich der Veröffentlichung von UCS 4.4 berichten die Onlineportale Heise, Linux-Magazin, Pro-Linux und IT-Admidistrator über die Neuerungen, die das aktuellste UCS Update mit sich bringt.

Die neuen Funktionen wurden von allen Magazinen gelobt. Heise hebt besonders die Admin-Tools hervor, ebenso wie die Möglichkeit zu Vertrauensstellungen mit Active Directory-Domänen unter Windows. Auch IT-Administrator lobt die neue Funktion des „Admin Diary“. Besonders wertgeschätzt wird vom Linux Magazin die Option, strengere Passwortrichtlinien festzulegen und die erweiterten Self Services. Pro-Linux begrüßt zudem die „Vote for App“-Möglichkeit und, dass UCS@school zeitgleich veröffentlicht wurde.

Kurz erklärt: Wie DHCP und DNS funktionieren

Kurz erklärt: DHCP und DNS
Zwei grundlegende Dienste in IT-Netzwerken sind DHCP und DNS. Während DHCP die Clients in einem Netzwerk mit Informationen versorgt, die für die Teilnahme an der Kommunikation notwendig sind, stellt DNS sicher, dass Server, Clients und Dienste über ihre Namen gefunden werden können. In diesem Artikel erkläre ich Ihnen kurz, was hinter den Begriffen DHCP, DNS, DDNS und FQDN steht und wie diese grundsätzlich funktionieren. Im zweiten Teil erläutere ich Ihnen, auf welche Weise Univention Corporate Server (UCS) beide Dienste einfach bereit stellt und erkläre Ihnen Schritt für Schritt, wie Sie DHCP und DNS für den Einsatz mit UCS konfigurieren und einsetzen.

UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung

Nach den umfangreichen Aktualisierungen der Basisdistribution mit dem Release von UCS 4.3 stand für uns bei der Entwicklung von UCS 4.4 die Implementierung neuer Funktionalitäten im Vordergrund: Zu den Erweiterungen gehören neue Funktionen bei den Self Services, im Portal, in der Radius-Integration und bei den Services für Windows. Darüber hinaus gibt es mit dem Admin Diary eine neue App, mit der Ereignisse auf den Systemen oder im Managementsystem protokolliert und kommentiert werden können.

Univention Corporate Server 4.4: Mehr Sicherheit und Bedienkomfort

Bremen, 12. März 2019 – Univention hat das neuste Release von Univention Corporate Server (UCS) veröffentlicht. Im Fokus der Verbesserungen von Version 4.4 stehen eine Reihe neuer Funktionen, höhere Sicherheit und mehr Komfort. UCS unterstützt mit der Anwendung „Admin Diary“ Administratoren nun dabei, administrative Aktivitäten nachvollziehbar zu machen. Für mehr Sicherheit lassen sich Passwortrichtlinien mit der neuen Version strikter und flexibler festlegen. Mit der Unterstützung von Vertrauensstellungen wurde in UCS 4.4 eine weitere Möglichkeit für die Integration von in Microsoft-Domänen betriebenen Services ergänzt. Anwender können sich über einen erweiterten Self Service freuen, der zahlreiche Admin-Anfragen überflüssig macht. Zeitgleich mit UCS veröffentlicht Univention eine aktualisierte Version von UCS@school speziell für Schulen und Schulträger, die eine Anbindung externer Services deutlich einfacher macht.

Benutzer mit UCS administrieren – So geht´s

Die Benutzeradministration ist ein zentraler Bestandteil von UCS und kann über das Modul „Benutzer“ gemanagt werden. In diesem Artikel mit dazugehörigem HowTo-Film erkläre ich Ihnen die wichtigsten Funktionen, um Benutzer in UCS zu administrieren. Dazu gehören:

  • die Benutzersuche
  • Benutzer anlegen
  • Benutzer-Attribute modifizieren
  • die Benutzer-Detailansicht
  • Passwörter einzelner Benutzer oder mehrere Benutzer gleichzeitig editieren
  • Benutzer löschen
  • Verwaltung der Benutzer in Gruppen

Backups von Windows-Rechnern: Bareos im Univention App Center | Teil 2

Anfang Februar haben wir in einem Blogartikel beschrieben, wie Sie die Bareos-App über das Univention App Center installieren, durch Setzen einiger UCR-Variablen startklar machen und Windows- bzw. Linux-Rechner aus der UCS-Domäne als Bareos-Clients einrichten. In dieser zweiten How-To-Folge erklären wir nun ausführlicher, wie Sie einen Windows-Client sichern. Danach beschreiben wir, wo die Backup-Jobs und -Zeitpläne bei Bareos konfiguriert sind.