Toggle navigation

Active Directory-Verbindung: UCS- und Microsoft-Active-Directory-Domänen gemeinsam betreiben

Univention Corporate Server bietet umfassende Funktionen für den gemeinsamen Betrieb mit Microsoft Active Directory-Domänen. UCS baut analog zur Microsoft Windows-Domäne einen Vertrauenskontext in Form einer UCS-Domäne auf, deren Objekte wie Benutzer, Gruppen und Rechner im OpenLDAP-Verzeichnisdienst gespeichert werden.

Die UCS-Komponente Active Directory-Verbindung etabliert eine Verbindung zwischen UCS und Active Directory, so dass Verzeichnisdienstobjekte zwischen Microsoft Active Directory und dem OpenLDAP-Verzeichnis in UCS synchronisiert und wahlweise in beiden Umgebungen betrieben werden können.

Ansicht der Active Directory Konfiguration in UCS 5

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Activ Directory Domänenzugangsdaten in UCS 5

UCS als Teil einer Active Directory-Domäne

Ein UCS Primary Directory Node kann einer gleichnamigen, bereits bestehenden Active Directory-Domäne als Domänenmitglied beitreten. Active Directory bleibt dabei der führende Verzeichnisdienst und UCS erhält limitierten Zugriff auf die Objektdaten in der AD-Domäne. UCS schafft so die Möglichkeit, eine bestehende Active Directoy-Domäne um alle Funktionen von UCS sowie die Applikationen des Univention App Centers zu erweitern, ohne dabei Veränderungen an der AD-Domäne vorzunehmen.

Synchronisation von Active Directory und UCS-Domänen

UCS ermöglicht die automatische Synchronisation von verschlüsselten Passwörtern, Gruppendefinitionen und anderen Verzeichnisdienstobjekten zwischen Microsoft Active Directory und Univention Corporate Server, sodass alle Daten sowohl im Active Directory als auch im LDAP parallel vorgehalten werden.

Dies ermöglicht sowohl eine uni- als auch bidirektionale Synchronisation und stellt einen reibungslosen Parallelbetrieb von Microsoft Windows- und UCS-Umgebungen ohne hohen Administrationsaufwand sicher. Darüber hinaus können auch mehrere Microsoft Windows-Domänen parallel synchronisiert werden. Dies ermöglicht den effektiven Aufbau eines Open Source-Metaverzeichnisses, über das voneinander unabhängige Microsoft Windows-Domänen – neben vielen weiteren Infrastrukturkomponenten – verwaltet werden können.

Das Modul „Active Directory-Verbindung“ lässt sich einfach aus dem Univention App Center heraus installieren und über die Univention Management Console (UMC) konfigurieren.

Active Directory Verbindungsdienst
Services für Windows (Samba)
Active Directory Takeover
Univention Domain Join Assistant
UCS Handbuch
Zum Downloadbereich