Ich möchte Ihnen in diesem Artikel die Unterschiede kurz aufzeigen und erklären, auf welche Technologien wir in UCS gesetzt haben, um den unterschiedlichen Client-Welten den jeweils erwarteten Verzeichnsdienst zur Verfügung zu stellen.
Mit UCS@school 4.2 v10 und UCS@school 4.3 v4 stehen ab sofort zwei Releases bereit, die eine Menge neuer Funktionen mit sich bringen. Die Highlights aus dem pädagogischen und administrativen Bereich habe ich hier für Sie zusammengefasst:
Mit UCS 4.3-1 steht das erste Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das insbesondere eine Reihe Sicherheits-Updates, aber auch diverse neue Funktionen mitbringt.
So stehen nun für das Diagnosemodul der Univention Management Console (UMC) zahlreiche neue Funktionstests zur Verfügung. Diese unterstützen Administratoren den „Gesundheitszustand“ des Servers und der gesamten Domäne zu prüfen. Außerdem hat UCS 4.3-1 auch in Puncto Usability Neues zu bieten, zum Beispiel was die Konfigurierbarkeit von E-Mailadressen oder DNS-Einstellungen angeht. Auch das Einbinden sehr großer LDAP-Schema-Erweiterungen und der Start des LDAP-Servers auf DC Backup- und DC Slave-Systemen funktioniert nun deutlich stabiler.
Heute stellen wir Ihnen unseren neuen Domain Join Assistant für Univention Corporate Server (UCS) vor. Mit dem neuen Tool können Administratoren Ubuntu-Rechner ohne weiteren manuellen Konfigurationsaufwand in eine UCS-Domäne einbinden. Anschließend können sich die Benutzer direkt mit ihren gewohnten Domänen-Konten am Ubuntu-Desktop anmelden. Durch diese Automatisierung vereinfachen wir Administratoren die Verwaltung von Ubuntu-Clients im Netzwerk deutlich.
Unsere Arbeitswelt wird immer „bunter“, aber auch schwieriger zu managen und zu kontrollieren. Mitarbeiter bestimmen zunehmend selbst, welche Tools sie benutzen und wo sie arbeiten. Da verliert man als Admin leicht den Überblick und hat Angst die Kontrolle über die Sicherheit der Unternehmens-IT zu verlieren.
Zum Glück stellt UCS ein Identity und Access Management (IAM) zur Verfügung, mit dem sämtliche Tools, Geräte, Daten und Mitarbeiterzugänge zentral verwaltet werden können. Mit dem Aufbau eines zentralen IAM vermeiden Sie nicht nur eine Schatten-IT, sondern erlangen vor allem auch die vollständige Kontrolle über Ihr Netzwerk und Ihre kostbaren Daten.
Für diejenigen, die wenig technisches Hintergrundwissen zum Thema IAM in UCS haben, möchte ich im Folgenden die Begriffe LDAP / OpenLDAP näher erläutern, da sie die Grundpfeiler unseres IAM bilden.
Mit UCS 4.3 haben wir nicht nur zahlreiche Sicherheitsupdates eingespielt – ganz aktuell das Samba 4 Update vom 13. März – und hunderte von Bugs geschlossen. Wir haben auch einen Schwerpunkt auf eine deutlich höhere Performance beim Datenimport und mehr Komfort bei der Administration z. B. von Portalseiten oder Nutzern umgesetzt. Neben einer effizienten und einfachen Verwaltung von UCS, war es uns auch wichtig, für die Nutzer ein positives Erlebnis beim Umgang mit UCS zu schaffen. Hier zu nennende Meilensteine sind sicherlich ein Single Sign-on bei der Anmeldung an Windows- oder Linux-Desktops, die gleichzeitig auch den Zugriff auf die Univention Management Console, Office 365 und ownCloud oder Nextcloud ermöglicht, um nur eine der Verbesserungen zu nennen.
Wir sind mit UCS 4.3 einen weiteren konsequenten Schritt bei der Entwicklung von UCS zu einer offenen Plattform für den Betrieb und das Management von IT in Unternehmen gegangen – egal ob es sich dabei um kleine Organisationen mit nur wenigen Nutzern oder um Organisationen mit Hunderttausend Anwendern handelt.
Das Samba Team hat eine kritische Sicherheitslücke bei der Zugangskontrolle von Samba/AD Domain Controllern entdeckt. Aufgrund dieser kann jeder authentifizierte Nutzer über LDAP die Passwörter anderer Nutzer, auch die der Administratoren, ändern.
Wir empfehlen daher dringend allen Nutzern von UCS 4.1 und 4.2 die aktuellen Samba Pakete zu installieren, die wir heute über die gewohnten Errata Update Kanäle für alle supporteten UCS Versionen (UCS 4.1-5 und UCS 4.2-3) ausgeliefert haben.
Wie jeder Betriebssystemhersteller veröffentlicht auch Univention meist wöchentliche Updates. Als Administrator möchte man diese natürlich zeitnah einspielen. In großen UCS Umgebungen mit vielen angebundenen Servern können manuelle Updates jedoch viel Zeit in Anspruch nehmen, die nicht jede Woche zur Verfügung steht. Um solch einen Arbeitsaufwand zu verringern, bietet es sich an, diese Aufgabe mithilfe von Richtlinien zu automatisieren.
Im Folgenden möchte ich Ihnen beschreiben, wie man eine automatisierte Aktualisierung von UCS Systemen durch Nutzung der Richtlinie Paketpflege einrichten kann.
Mit dem UCS Modul „System-Fehlerdiagnose“ können Sie UCS-Instanzen auf bestehende oder potenzielle Probleme hin einfach analysieren. Anfangs enthielt das Modul sechs verschiedene Überprüfungsmöglichkeiten. Heute umfasst es bereits 54, die Ihnen helfen, die reibungslose Funktionsweise Ihres IT-Systems sicherzustellen, indem Störungen festgestellt und entsprechende Lösungen zur Behebung dargestellt werden.
Im Folgenden geben wir Ihnen ein kurzes Verständnis zum Nutzen und der Funktionsweise dieses Tools. Gleichzeitig möchten wir Sie auch dazu einladen, uns Feedback zu geben. Denn unser Wunsch ist es, die System-Fehlerdiagnose für Sie stetig auf Ihre Bedürfnisse hin zu optimieren und zu erweitern. Also,…
