UMC_Übersicht_Rechner

In diesem How-To möchte ich Ihnen zeigen, wie die Administration von Client-Rechnern in einer UCS-Domäne funktioniert. Die Clientadministration ist ein zentraler Bestandteil von UCS und ermöglicht es, erst in Gänze von den vielen Vorzügen einer UCS-Domäne zu profitieren.

Verschiedene Client-Rollen für Rechnerobjekte

Client-Rechner werden in UCS mit sog. Rechnerobjekten verwaltet. Hierbei unterscheidet UCS zwischen verschiedenen Client-Rollen. Je nach Client-Rolle können unterschiedliche Einstellungen am Rechnerobjekt getätigt werden.

Für die Einbindung von Arbeitsplatzrechnern besonders interessant sind die Rollen „Windows“, „MacOS“ und „Ubuntu“. Darüber hinaus gibt es noch „Linux“ als generische Rolle für Linux-Systeme, die nicht mit Ubuntu oder UCS laufen, und „IP-managed-Client“.

Ein „IP-managed-Client“ ist ein Gerät, das in keine der anderen Kategorien passt, aber z. B. trotzdem via DHCP mit einer IP-Adresse versorgt werden soll. Drucker oder auch VoIP-Telefone sind typische Geräte, die mit einem Rechnerobjekt der Rolle „IP-managed-Client“ verwaltet werden. Diese generische Rolle ermöglicht eine zentrale Administration von Objekten, die weit über die normale und definierte Spanne hinausgeht.

Erstellen und Bearbeiten von Rechnerobjekten

Die Univention Management Console (UMC) bietet für die Verwaltung von Rechnerobjekten in der Kategorie „Geräte“ das Modul „Rechner“, das eine einfache Rechnerverwaltung über den Browser ermöglicht.

client-admin-rechner-modul

Beim Öffnen des Moduls wird eine Liste aller Rechnerobjekte angezeigt. Über die Suchleiste können Sie nach einzelnen Attributen wie einem bestimmten Namen, einer IP-Adresse oder einer MAC-Adresse suchen.

Durch einen Klick können Sie das Rechnerobjekt öffnen und direkt editieren, um bspw. eine neue IP-Adresse zu vergeben.

client-admin-rechner-einstellungen

Im Rechner-Modul können Sie auch interaktiv Rechnerobjekte anlegen. Durch einen Klick auf den „Hinzufügen“-Button in der Kopfleiste der Objektliste öffnet sich ein Wizard, der alle erforderlichen Angaben abfragt und auf etwaige Probleme wie z. B. eine doppelte MAC-Adresse hinweist.

Möchten Sie ein neues Rechnerobjekt erstellen, müssen Sie als erstes einen Container und eine Rolle (hier „Typ“ genannt) auswählen. Standardmäßig ist der Container „computers“ ausgewählt, hier kann auf Wunsch z. B. ein Container unter einer anderen Organisationseinheit verwendet werden, um bspw. ein Objekt für einen bestimmten Standort anzulegen. Um einen IP-managed-Client anzulegen, wählen Sie die entsprechende Rolle im Drop Down-Menü aus und klicken auf „Weiter“.

client-admin-hinzufügen

Anschließend geben Sie einen Namen für das Objekt an und tragen eine MAC- und IP-Adresse sowie das gewünschte Netzwerk ein. Durch einen Klick auf die Schaltfläche „Rechner erzeugen“ wird das Objekt angelegt. Mit einem Klick auf „Erweitert“ können Sie aus dem Wizard direkt in die Rechner-Einstellungen wechseln und so alle weiteren Einstellungen schon während der Erstellung des Objektes vornehmen.

Um ein Rechnerobjekt zu löschen, wählen Sie dieses mit einem Klick auf die Checkbox aus und entfernen es durch einen Klick auf „Löschen“. Sie können auch mehrere Objekte auswählen, indem Sie weitere Checkboxen anklicken.

client-admin-löschen

Clients in die Domäne aufnehmen

Sie wissen nun, wie Sie Clients in der Domäne manuell anlegen. Bei Clients, die auf Windows, MacOS oder Ubuntu laufen, ist es darüber hinaus möglich, diese automatisch der Domäne beitreten zu lassen, wobei automatisch ein passendes Rechnerobjekt erstellt wird.

Windows-Rechner in eine UCS-Domäne aufnehmen

Um Windows-Rechner in eine UCS-Domäne aufzunehmen, ist die Installation der App „Active Directory-kompatibler Domänencontroller“ aus dem App Center von UCS erforderlich. Nachdem Sie die App installiert haben, müssen Sie auf dem Windows-Rechner sicherstellen, dass der Rechner Hostnamen in der UCS-Domäne auflösen kann. Funktioniert die Namensauflösung nicht, sollten Sie den UCS Master als DNS-Server eintragen.



Der Domänenbeitritt kann in Windows über die Computer-Einstellungen gestartet werden. Diese erreichen Sie durch einen Klick auf den Start-Button, einen anschließenden Rechtsklick auf „Computer“ und einen Klick auf „Einstellungen“. Im sich öffnenden Fenster klicken Sie neben dem Computernamen auf „Einstellungen ändern“ und im neuen Fenster im Tab „Computername“ auf „Ändern“. Nun müssen Sie den gewünschten Namen des Rechners und den Namen der Domäne eingeben. Nach einem Klick auf „OK“ wird über die Namensauflösung versucht, einen Domänencontroller zu finden. Verläuft dies erfolgreich, fragt Windows nach Zugangsdaten für einen Domänenadministrator. Es muss ein Konto aus der Gruppen Domain Admins verwendet werden, z. B. Administrator. Nach der Eingabe dieser Daten und einem weiteren Klick auf „OK“ startet der Domänenbeitritt. Weitere Information finden Sie in der UCS-Dokumentation.

win7 join de



MacOS Clients anlegen

In MacOS ist der Domänenbeitritt ebenfalls über die Benutzeroberfläche möglich und erfordert wie bei Windows die Installation der App „Active Directory-kompatibler Domänencontroller“ . Weitere Information zum Domänenbeitritt finden sich in der UCS-Dokumentation.

In den erweiterten Einstellungen des Menüs „Anmeldeoptionen“ in MacOS sollten Sie beim Domänenbeitritt die Option „Mobilen Account bei Anmeldung erstellen“ aktivieren. Sie bietet den Vorteil, dass auch ohne Verbindung zur Domäne eine Anmeldung mit der Domänenbenutzerkennung erfolgen kann.

Der Domänenname muss nun im Feld „Active Directory Domain“ und der Rechnername des Mac OS Clients in das Feld „Computer-ID“ eingetragen werden. Der Domänenbeitritt erfolgt nach einem Klick auf „OK“. Für den Domänenbeitritt muss wieder ein Konto aus der Gruppe Domain Admins verwendet werden.

Ubuntu Clients

Domain-Join-Assistant-GUIFür die einfache Integration von Ubuntu-Rechnern haben wir den „Domain Join Assistant“ entwickelt. In dieser Anleitung wird beschrieben, wie Sie ihn auf einen Ubuntu-Rechner herunterladen und installieren. Beim Start des Assistenten öffnet sich ein Fenster, in dem der Hostname bzw. die IP des UCS Masters der Domäne sowie Benutzername und Passwort eines Administratorkontos abgefragt werden. Nachdem Sie diese Eingaben getätigt haben, starten Sie den Beitritt durch einen Klick auf die Schaltfläche „Join“.

DNS und DHCP für Clients

DHCP

UCS bietet eine komfortable, zentrale Administration von DNS- und DHCP über die Weboberfläche UMC. Dafür installieren Sie die App DHCP-Server aus dem Univention App Center.

Durch die Installation der App wird im DHCP-Modul unter dem Punkt „Domäne“ ein DHCP-Dienst für die Domäne angelegt, über den Sie nun IP-Adressen vergeben können. Das Modul ermöglicht es Ihnen, neue DHCP-Subnetze und Adress-Pools zu definieren.

Es ist darüber hinaus möglich, IP-Adressen Rechnerobjekten fest zuzuweisen und somit sicherzustellen, dass diese Rechner immer die jeweilige IP-Adresse erhalten. Hierfür wechseln Sie ins Rechner-Modul, öffnen das jeweilige Rechnerobjekt und tragen eine IP- und, wenn noch nicht geschehen, eine MAC-Adresse im Bereich „Netzwerk-Einstellungen“ ein.

Anschließend scrollen Sie ganz nach unten zum „DHCP“-Bereich. Dort können Sie nun einen DHCP-Dienst sowie eine eingetragene IP-Adresse und eine MAC-Adresse auswählen, die mit dem Gerät assoziiert werden soll.

client-admin-dhcp

DNS

Die Konfiguration des DNS-Servers, den UCS bereits mitbringt, ist über das „DNS“-Modul in der Kategorie „Domäne“ möglich. Dort können Sie verschiedene DNS-Zonen erstellen und in diesen DNS-Records anlegen. Um Clients die Nutzung dieser Zonen zu ermöglichen, müssen diese in den Rechner-Einstellungen konfiguriert werden. Standardmäßig wird bei der Installation von UCS eine DNS-Zone mit dem Namen der Domäne angelegt und an neuen Rechnerobjekten verknüpft.

client-admin-dns

Ich hoffe dieser How-To Artikel hat Ihnen einen guten Einblick in die Clientadministration mit UCS gegeben. In den weiteren Artikeln aus dieser Reihe haben sich meine Kollegen mit den Themen Benutzeradministration und Gruppenadministration in UCS beschäftigt.



Junior IT Consultant im Professional Service Team bei Univention.