In diesem How-To möchte ich Ihnen zeigen, wie die Administration von Client-Rechnern in einer UCS-Domäne funktioniert. Die Clientadministration ist ein zentraler Bestandteil von UCS und ermöglicht es, erst in Gänze von den vielen Vorzügen einer UCS-Domäne zu profitieren.
Verschiedene Client-Rollen für Rechnerobjekte
Client-Rechner werden in UCS mit sog. Rechnerobjekten verwaltet. Hierbei unterscheidet UCS zwischen verschiedenen Client-Rollen. Je nach Client-Rolle können unterschiedliche Einstellungen am Rechnerobjekt getätigt werden.
Für die Einbindung von Arbeitsplatzrechnern besonders interessant sind die Rollen „Windows“, „MacOS“ und „Ubuntu“. Darüber hinaus gibt es noch „Linux“ als generische Rolle für Linux-Systeme, die nicht mit Ubuntu oder UCS laufen, und „IP-managed-Client“.
Ein „IP-managed-Client“ ist ein Gerät, das in keine der anderen Kategorien passt, aber z. B. trotzdem via DHCP mit einer IP-Adresse versorgt werden soll. Drucker oder auch VoIP-Telefone sind typische Geräte, die mit einem Rechnerobjekt der Rolle „IP-managed-Client“ verwaltet werden. Diese generische Rolle ermöglicht eine zentrale Administration von Objekten, die weit über die normale und definierte Spanne hinausgeht.
Erstellen und Bearbeiten von Rechnerobjekten
Die Univention Management Console (UMC) bietet für die Verwaltung von Rechnerobjekten in der Kategorie „Geräte“ das Modul „Rechner“, das eine einfache Rechnerverwaltung über den Browser ermöglicht.
Beim Öffnen des Moduls wird eine Liste aller Rechnerobjekte angezeigt. Über die Suchleiste können Sie nach einzelnen Attributen wie einem bestimmten Namen, einer IP-Adresse oder einer MAC-Adresse suchen.
Durch einen Klick können Sie das Rechnerobjekt öffnen und direkt editieren, um bspw. eine neue IP-Adresse zu vergeben.
Im Rechner-Modul können Sie auch interaktiv Rechnerobjekte anlegen. Durch einen Klick auf den „Hinzufügen“-Button in der Kopfleiste der Objektliste öffnet sich ein Wizard, der alle erforderlichen Angaben abfragt und auf etwaige Probleme wie z. B. eine doppelte MAC-Adresse hinweist.
Möchten Sie ein neues Rechnerobjekt erstellen, müssen Sie als erstes einen Container und eine Rolle (hier „Typ“ genannt) auswählen. Standardmäßig ist der Container „computers“ ausgewählt, hier kann auf Wunsch z. B. ein Container unter einer anderen Organisationseinheit verwendet werden, um bspw. ein Objekt für einen bestimmten Standort anzulegen. Um einen IP-managed-Client anzulegen, wählen Sie die entsprechende Rolle im Drop Down-Menü aus und klicken auf „Weiter“.
Anschließend geben Sie einen Namen für das Objekt an und tragen eine MAC- und IP-Adresse sowie das gewünschte Netzwerk ein. Durch einen Klick auf die Schaltfläche „Rechner erzeugen“ wird das Objekt angelegt. Mit einem Klick auf „Erweitert“ können Sie aus dem Wizard direkt in die Rechner-Einstellungen wechseln und so alle weiteren Einstellungen schon während der Erstellung des Objektes vornehmen.
Um ein Rechnerobjekt zu löschen, wählen Sie dieses mit einem Klick auf die Checkbox aus und entfernen es durch einen Klick auf „Löschen“. Sie können auch mehrere Objekte auswählen, indem Sie weitere Checkboxen anklicken.
Clients in die Domäne aufnehmen
Sie wissen nun, wie Sie Clients in der Domäne manuell anlegen. Bei Clients, die auf Windows, MacOS oder Ubuntu laufen, ist es darüber hinaus möglich, diese automatisch der Domäne beitreten zu lassen, wobei automatisch ein passendes Rechnerobjekt erstellt wird.
Windows-Rechner in eine UCS-Domäne aufnehmen
Um Windows-Rechner in eine UCS-Domäne aufzunehmen, ist die Installation der App „Active Directory-kompatibler Domänencontroller“ aus dem App Center von UCS erforderlich. Nachdem Sie die App installiert haben, müssen Sie auf dem Windows-Rechner sicherstellen, dass der Rechner Hostnamen in der UCS-Domäne auflösen kann. Funktioniert die Namensauflösung nicht, sollten Sie den UCS Master als DNS-Server eintragen.