Univention Corporate Server Installation

Ein kostenloser Domänencontroller für Ihr Unternehmen? Das ist mit dem Univention Corporate Server überhaupt kein Problem. Die Lizenzgebühren vom Marktführer können Sie sich getrost sparen. Machen Sie doch einfach mal einen Test!

Univention Corporate Server (UCS) Installation

Die Installation ist nicht wirklich kompliziert und daher auch schnell erledigt. Wie Sie dazu vorgehen, möchte ich Ihnen hier erläutern.

1. Besorgen Sie sich die Univention Corporate Server 64-bit ISO Datei unter diesem Link.
2. Starten Sie die Installation von UCS auf dem von Ihnen favorisierten System.

UCS in einer virtuellen Umgebung von VMware

Der Univention Server läuft innerhalb von ESXi oder Workstation ohne Probleme. Meine Installationen habe ich bisher immer mit diesen Parametern durchgeführt:

• Anderer Linux Kernel 3.x oder höher (64 Bit)

Univention Festplattenpartitionierung

Ich empfehle bei der Installation separate Partitionen für /home, /usr, /var und /tmp. Man sollte die zugewiesene Größe der Festplatte nicht zu klein wählen. Es macht sonst spätere Anpassungen notwendig. Also direkt mit einem realistischen Wert installieren.

LVM Verschlüsselung

Eine Verschlüsselung des Domänencontrollers macht durchaus Sinn. Univention installiert Ihnen die LVM Verschlüsselung automatisch. Sie wählen einfach die geführte Installation, gesamte Platte verwenden mit verschlüsseltem LVM. Fertig.

Domänencontroller Master Rolle

Der Domänencontroller ist der erste und einzige in meinem Szenario. Daher konfigurieren Sie Univention Corporate Server als erstes System einer neuen Domäne.

Rechnereinstellungen, Name des Active Directory / Domäne

Vorab müssen Sie wissen: Jedes Active Directory / Domäne benötigt immer zwei Namen. Einmal den DNS Namen, und zusätzlich einen NetBIOS Namen.

Diese beiden Namen müssen mit Bedacht gewählt werden.

Domänennamen sollten für UCS grundsätzlich auf 13 Zeichen beschränkt werden.

• reichert.pro als öffentlich registrierbare, kontrollierbare und in der DNS Namensauflösung eindeutige Domain
• ad.reichert.pro – Für den DNS Namen der Domäne eine Subdomain der öffentlichen Domain, so kurz wie möglich.
• reichert – als NetBIOS Namen für die Domäne

Geben Sie also dem Univention Server in meinem Beispiel den FQDN: pdc.ad.reichert.pro

NetBIOS Name

Der NetBIOS Name sollte dem DNS Domänennamen entsprechen. Eine maximale Länge von 15 Zeichen ist zu beachten.

Univention bietet leider bei der Installation eines primären Domänencontrollers keine direkte Möglichkeit den NetBIOS Namen zu wählen. Das System legt legt den ganz linken Teil des DNS Namens der Domäne als NetBIOS Namen fest. In meinem Beispiel ad. Das ist nicht wirklich ideal.

Sie können aber die Installation von UCS unterbrechen, und den NetBIOS Namen manuell vorgeben. Sobald im Univention Setup nach Hostnamen und Domainnamen gefragt wird, drücken Sie die Tastenkombination Strg + Alt + F2. In der Konsole ersetzen Sie den Wert xxx mit dem gewünschten NetBIOS Namen für die Domäne

chroot /target /bin/bash
ucr set –force windows/domain=“xxx“

Mit Strg + Alt + F1 gelangen Sie zurück zum Setup. Zeigt sich der grafische Installer danach nicht, versuchen Sie die Tastenkombination Strg + Alt + F5.

Zeitsynchronisierung / VMware Tools

Die Zeitsynchronisierung mit dem VMware Host ist ziemlich elementar. Daher sollte man in Univention auch unbedingt die VMware Tools installieren. Auch das ist kein Problem. Mit entsprechenden Rechten per SSH auf dem UCS anmelden und das notwendige Paket wie folgt installieren:

apt-get install open-vm-tools