Univention Corporate Server

Univention Corporate Server (UCS)
UCS Management Console
Entwickler	Univention
Lizenz(en)	AGPL
Akt. Version	4.0-2 (12. Mai 2015)
Abstammung	GNU/Linux ↳ Debian ↳ Univention Corporate Server
Architektur(en)	i386, AMD64
UCS

Univention Corporate Server (UCS) ist ein von Debian abgeleitetes Server-Betriebssystem mit integriertem Managementsystem für die zentrale und plattformübergreifende Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern sowie von unter UCS betriebenen virtualisierten Computern. Seit UCS 4.0 können neben lokalen virtuellen Instanzen auch auf OpenStack-basierende Cloud-Ressourcen oder Amazon EC2-Cloud-Umgebungen verwaltet werden.^[1] Univention unterstützt durch Integration der Open Source Software Samba 4 auch die in vielen Unternehmen von Microsoft Active Directory bereitgestellten Funktionen für die Verwaltung von Computern, die mit Microsoft Windows betrieben werden.^[2][3] UCS wird aufgrund dieser sehr guten Microsoft AD Kompatibilität seitdem verstärkt als Alternative zum Windows Small Business Server eingesetzt.^[4][5] Über das seit UCS 3.1 bestehende Univention App Center lassen sich Komponenten von UCS und für UCS zertifizierte Applikationen namhafter Drittanbieter installieren und integrieren. Seit UCS 4.0-2 lassen sich Docker Container auf UCS-Systemen betreiben.</ref>^[6]

Die Firma Univention ist Mitglied der Open Source Business Alliance und unterstützt den Aufbau des Open Source Business Alliance Open Source Software Stacks.

Ausgangspunkt für die 2002 begonnene Entwicklung von UCS war das Fehlen eines standardisierten Linux-Server-Betriebssystems, das für Unternehmen und Organisationen eine Alternative zu Microsofts Domänenkonzept mit dem proprietären Verzeichnisdienst Active Directory bot. Vergleichbare Linux-Lösungen (z. B. von SUSE oder Red Hat) boten keine integrierte, systemübergreifende Benutzer- und Rechnerverwaltung, so dass entsprechende Lösungen individuell konfiguriert und gepflegt werden mussten. Maßgebliche frühe Treiber für die Entwicklung von UCS waren zunächst die Oldenburgische Landesbank^[7] sowie die Behörde der bremischen Senatorin für Bildung und Wissenschaft, bis das Produkt Ende 2004 die Marktreife erlangte. Seitdem wurden neben neuen Versionen einige auf dem Hauptprodukt UCS basierende Softwarelösungen veröffentlicht. Ursprünglich wurde UCS hauptsächlich im deutschsprachigen Raum von Unternehmen und öffentlichen Organisationen verschiedenster Branchen und Bereiche eingesetzt, unter anderem von der Landesverwaltung Brandenburg^[8]. Das baden-württembergische Landesmedienzentrum, welches zwei Drittel der weiterführenden und rund die Hälfte der beruflichen Schulen in Baden-Württemberg mit der paedML versorgt^[9], hat die Basis ihrer paedML 2014 auf UCS@School umgestellt.^[10] 2005 begann Univention UCS auch im deutschsprachigen Ausland über Systemhäuser zu vertreiben. Inzwischen ist UCS in vielen, weiteren europäischen Ländern und auch außerhalb Europas verbreitet, z. B. in Australien, Nigeria und den USA, wo Univention seit 2013 eine Niederlassung besitzt.

UCS ist Open-Source-Software. Die in UCS enthaltenen Eigenentwicklungen der Univention GmbH wurden bis Version 2.3 unter der GNU GPL veröffentlicht.^[11] Mit dem Erscheinen von Version 2.4 wechselte das Unternehmen auf die GNU AGPL.^[12] Es gibt einige auf UCS aufbauende Software-Appliances (z. B. im Groupware-, Desktop- oder IT-Servicemanagement-Bereich).

UCS gab es ursprünglich als kommerzielle, kostenpflichtige Edition für Unternehmen sowie als "free for personal use" Lizenz, die ausschließlich für den privaten Gebrauch war. Seit dem 21. April 2015 gibt es neben der kostenpflichtigen Edition für Unternehmen auch eine kostenlose, die sogenannte UCS Core Edition. Diese löste die „free for personal use“-Lizenz ab und darf auch kommerziell eingesetzt werden. Es handelt sich hierbei auch um eine Vollversion. Die Unterschiede zur kommerziellen Edition betreffen nur den Bereich Produkthaftung und Support.^[13]

Univention Corporate Server basiert auf der Linux-Distribution Debian.^[14] Zahlreiche Open-Source-Applikationen, beispielsweise Samba, der Authentifizierungsdienst Kerberos, die Virtualisierungssoftware KVM, Nagios zur Überwachung von Servern und Diensten sowie die Backuplösung Bacula sind in UCS integriert ^[15]. Kern und wichtiges Alleinstellungsmerkmal von UCS ist jedoch das zentrale Administrationswerkzeug „Univention Management Console“, das ein system- und standortübergreifendes Management von IT-Infrastrukturen ermöglicht. UCS nutzt den Verzeichnisdienst OpenLDAP zum Speichern von Daten für das Identity- und System-Management.

Die Bedienung der Administrationswerkzeuge erfolgt über webbasierte Anwendungen und Kommandozeilenschnittstellen. Die Administrationswerkzeuge erlauben aufgrund des integrierten Verwaltungsdienstes UCS Virtual Machine Manager (UVMM) ebenfalls die zentrale Verwaltung virtualisierter Server und Clients, Festplatten-, CDROM- und DVD-Images samt der physikalischen Systeme, auf denen diese ausgeführt werden.^[16]

Der Hersteller bietet Möglichkeiten zur Integration von UCS in bestehende IT-Umgebungen durch die Verwendung offener Standards und mitgelieferter Konnektoren. So gestattet das integrierte Tool Active Directory-Verbindung^[17] den bidirektionalen Abgleich zwischen dem Microsoft-Verzeichnisdienst Active Directory und dem in UCS verwendeten Verzeichnisdienst OpenLDAP. UCS bietet außerdem verschiedene Schnittstellen für Hersteller von Anwendungssoftware, mit denen diese ihre Anwendungen in das UCS-Managementsystem integrieren können.

Ab UCS 3.1, das im Dezember 2012 veröffentlicht wurde^[18], bietet Univention mit dem "Univention App Center" auch eine eigene grafische Management-Komponente für die Installation und Deinstallation von UCS Komponenten sowie in UCS integrierten Drittapplikationen. Neben den Univention-Lösungen sind hier u. a. die Open-Source-Groupwarelösungen Zarafa, Open-Xchange, Kolab und Tine 2.0, die Backup-Lösungen SEP sesam und Bareos, die Kundenmanagementlösung SugarCRM und die Dropbox-Alternative ownCloud zu finden und in UCS installierbar. Das Univention App Center wird seit dem erstmaligen Release ständig um weitere Drittlösungen, die alle für UCS zertifiziert sind, erweitert.^[19] Seit März 2014 gibt es im App Center auch die Möglichkeit, die dort verfügbaren Anwendungen nicht nur zu installieren, sondern auch direkt beim Anbieter zu kaufen. Univention verfolgt damit eine neue Strategie und möchte das App Center so als zentrale Bezugsquelle für Open-Source Anwendungen positionieren.^[20][21]

Die im Univention App Center verfügbaren Produkte und UCS-Komponenten bedienen eine Vielzahl von Einsatzgebieten. Für u. a. folgende Einsatzbereiche sind Lösungen verfügbar:^[22]

UCS bietet im App Center mit der Komponente Active Directory-kompatibler Domänencontroller auf Basis von Samba 4 den Einsatz von UCS als Active Directory Domänencontroller für Windows-Systeme inklusive Datei-, Druck- und Netzwerkdienste.

Sollen Microsoft Windows- und Linux-Umgebungen parallel betrieben, bietet das verfügbare Tool Active Directory-Verbindung einen transparenten Migrationspfad zwischen Active Directory und UCS sowie einen automatischen Abgleich (Synchronisation) zwischen diesen Systemen inklusive verschlüsselter Passwörter, Gruppendefinitionen und anderen Verzeichnisdienstobjekten. UCS kann mit der Funktion Member Mode auch untergeordnetes Mitglied in einer Domäne werden und steht dann als Plattform zur Verfügung.

Ist das Ziel ein vollständiger Wechsel auf eine UCS-Umgebung bei gleichzeitiger Abschaltung aller Active Directory Domänencontroller, ermöglicht der im App Center verfügbare Active Directory Takeover die Migration von Objekten eines nativen Active Directory Domänencontrollers zu einem UCS Samba/AD Domänencontroller.

Mit Univention Corporate Client (UCC) bietet das App Center ein effizient verwaltbares Betriebssystem für PCs, Notebooks und Thin Clients in Unternehmen und Behörden. Die Software enthält eine für den Business-Einsatz optimierte Desktop-Umgebung auf Basis von Linux. UCC stellt integrierte Administrationsverfahren für Benutzer, Clients, Desktops oder Berechtigungen sicher und erübrigt wirkungsvoll den Einsatz unterschiedlicher, nicht aufeinander abgestimmter Administrationswerkzeuge. Es dient als Plattform für den Zugriff auf Remote-Desktop-Lösungen und virtualisierte Desktops genauso wie auf Browser- oder Terminalserver-basierte Anwendungen.^[23]

Mit SEP sesam und Bareos bietet das App Center für UCS zwei bekannte Lösungen zur Sicherung, Archivierung und Wiederherstellung aller gängigen Betriebssysteme, Virtualisierungslösungen, Anwendungen, Datenbanken und Dateien.

UCS bietet einen Druckerserver auf Basis der Software CUPS, mit dem sich umfangreiche Drucker-Umgebungen realisieren lassen. PPD-Treiber für die meisten Druckermodelle werden mitgeliefert.

UCS Mailservices übernimmt die Funktion eines vollständigen Mailservers über SMTP und Cyrus für die Bereitstellung von Postfächern über IMAP und POP3. Virenprüfungen über den Scanner ClamAV und Spam-Erkennung über Spamassassin sind integriert. Gemeinsam genutzte IMAP-Order und Mailinglisten können in der Univention Management Console definiert werden.

Darüber hinaus bietet das App Center eine Integration der bekannten Groupwarelösungen von Open-Xchange^[24], Zarafa, Kolab und Tine 2.0.

Für Mailserver Sicherheit und Antiviren-Schutz bietet das Univention App Center die Kaspersky Security App for Linux mail server der Firma Kaspersky Lab, die in die UCS Administrationsoberfläche automatisch integriert wird.

Die Lösung Univention Corporate Server @ school erweitert UCS um Funktionen speziell für den Einsatz in Schulen und Bildungseinrichtungen.^[25] Dabei handelt es sich beispielsweise um Werkzeuge, um Arbeitsmaterialien verteilen und Rechner sperren zu können und eine Bildschirmsteuersoftware.^[26][27] Darüber hinaus stehen für UCS@school auch bekannte, webbasierte Lern- und Communityplattformen, wie WebWeaver und EDYOU, zur Verfügung, die zentral über UCS@school verwaltet werden können.^[28]

Das App Center bietet mit Nagios eine Lösung zur System- und Netzwerküberwachung. Neben den Standard Nagios-Plugins werden auch UCS-spezifische Plugins mitgeliefert (z. B. zur Überwachung der Domänenreplikation).

Mit Icinga, einer Fork von Nagios, bietet das App Center, eine weitere Monitoringlösung an, mit der komplette Systemlandschaften überwacht werden können.

Der DHCP-Server im App Center ist ein Dienst zum dynamischen IP-Management für IPv4-Netze. Er ist flexibel konfigurierbar und verwaltet selbst große Netzwerke zuverlässig. Bei der Konfiguration kann zwischen einer dynamischen oder festen Vergabe von IP-Adressen gewählt werden. Durch die Angabe der MAC-Adresse können Systeme eine feste IP-Adresse zugeordnet und Fremdsysteme so ausgeschlossen werden.

Der Web-Proxy Squid ermöglicht die Verwendung eines Browser-Caches zur Erhöhung der Performance und Kontrolle des Datenverkehrs. Antwortzeiten für die Anwender sowie Transfervolumen können über den Internetzugang verringert werden. Darüber hinaus wird die Kontrolle und Administration des Zugriffs auf Internetinhalte ermöglicht. So kann beispielsweise festgelegt werden, welche Benutzer oder Benutzergruppen auf welche Webseiten zugreifen oder nicht zugreifen dürfen.

Die in UCS integrierte SAML App stellt einen Single Sign-on Identity Provider für UCS auf Basis des Security Assertion Markup Language (SAML) Protokolls und des SimpleSAMLphp Frameworks bereit. Dadurch kann eine Single Sign-on Funktionalität für Webservices und Applikationen von Drittanbietern (wie Google Apps, Salesforce.com, etc.) angeboten werden. Die Authentifizierung wird direkt am Identity Provider durchgeführt. Benutzer werden mit UCS verwaltet und individuell für bestimmte Services freigeschaltet.^[29]

Mit UCS Virtual Machine Manager (UVMM) bietet das App Center eine Standardkomponente im UCS Verwaltungssystem für das Management virtualisierter IT Infrastrukturen unterschiedlicher Virtualisierungstechnologien wie KVM. Seit der Version 4.0 kann die UCS-Komponente UVMM auch auf OpenStack-basierende Cloud-Ressourcen oder Amazon EC2-Cloud-Umgebungen genauso komfortabel verwalten wie lokale Instanzen.^[30]

Mit der App KVM Virtualisierungsserver stellt das App Center einen Hypervisor zur Virtualisierung von Systemen durch KVM bereit. Mehrere KVM-Knoten in der Umgebung können mit UCS Virtual Machine Manager verwaltet werden.

• Offizielle Website
• Open-Xchange
• Zarafa
• Dr. Stephan Hendl, Ludger Schmitz, Artikel "Linux-Server schaffen Optionen für die PC-Strategie" in eGovernment, 3. November 2009
• Lea Sommerhäuser, Interview mit Peter Ganten, Geschäftsführer von Univention "Der Hybrid-Ansatz ist die Zukunft", IT Director, 4. März 2014
• Thomas Drilling, Artikel "Linux-Server für den Mittelstand", Computerwoche, 4. Juli 2013

1. ↑ Univention: UCS 4.0 verwaltet hybride Clouds. In: heise.de. Heise Zeitschriften Verlag, 20. November 2014, abgerufen am 24. November 2014. 
2. ↑ Univention Corporate Server 3.0 mit Samba 4 veröffentlicht. In: Golem.de. Klaß & Ihlenfeld Verlag GmbH, 12. Dezember 2011, abgerufen am 12. Dezember 2011. 
3. ↑ http://www.heise.de/open/meldung/Univention-Corporate-Server-mit-Samba-4-1393681.html
4. ↑ Univention Corporate Server - Alternative zum Small Business Server. In: TecChannel. IDG BUSINESS MEDIA GMBH München, 8. Mai 2014, abgerufen am 12. September 2014. 
5. ↑ UCS und Windows Server arbeiten im Team. In: IT-Business.de. Vogel Business Media, 19. Februar 2014, abgerufen am 25. März 2014. 
6. ↑ Feature- und Bugfix-Release UCS 4.0-2 veröffentlicht. In: univention.de. 12. Mai 2015, abgerufen am 13. Mai 2015. 
7. ↑ Wir brauchen keinen Servicevertrag. In: Computerwoche. IDG Business Media GmbH, 1. Oktober 2004, abgerufen am 19. November 2009. 
8. ↑ Migration von Windows NT zu Linux / UCS. Bundesverwaltungsamt Deutschland, OSS Kompetenzzentrum, abgerufen am 23. September 2012. 
9. ↑ Über paedML®. (html) Landesmedienzentrum Baden-Württemberg, 20. Mai 2009, abgerufen am 6. Oktober 2012. 
10. ↑ Das Landesmedienzentrum BW präsentiert die neue paedML Linux 6.0. (html) Landesmedienzentrum Baden-Württemberg, 8. Juli 2014, abgerufen am 4. August 2014. 
11. ↑ Migrationsleitfaden des Bundesministeriums des Inneren, Version 3.0, S. 36ff. In: Migrationsleitfaden. Bundesministerium des Inneren, 1. April 2008, abgerufen am 11. Dezember 2009. 
12. ↑ Neue UCS-Version mit integriertem Virtualisierungs-Tool. In: heise Open. heise Verlag, 31. August 2010, abgerufen am 2. September 2010. 
13. ↑ Univention Corporate Server jetzt frei für alle. In: pro-linux.de. Baader & Lindner GbR, 21. April 2015, abgerufen am 22. April 2015. 
14. ↑ http://www.pro-linux.de/news/1/18905/erster-meilenstein-von-ucs-31.html
15. ↑ Von Windows zu Linux: Migration leicht gemacht. In: pcwelt. IDG Magazin Media GmbH, 10. Juni 2007, abgerufen am 21. Dezember 2009. 
16. ↑ "Cockpit - Univention Corporate Server für virtuelle Infrastrukturen". In: ADMIN Magazin. Linux New Media, Mai 2011, abgerufen am 27. Mai 2011. 
17. ↑ Active Directory-Verbindung im Univention App Center
18. ↑ Univention Corporate Server 3.1 mit Active-Directory-Funktion. In: Heise Open. Heise Verlag, 13. Dezember 2012, abgerufen am 14. Dezember 2012. 
19. ↑ Univention: UCS-App-Center mit zahlreichen Aktualisierungen. In: pro-linux.de. 30. Januar 2014, abgerufen am 30. Januar 2014. 
20. ↑ Univention will App-Store für die Open-Source-Welt etablieren. In: Computerwoche.de. 10. März 2014, abgerufen am 25. März 2014. 
21. ↑ Univention App Center legt zu und geht Richtung Cloud. In: datacenter-insider.de. 6. Januar 2015, abgerufen am 19. Februar 2015. 
22. ↑ Univention App Center
23. ↑ Green IT:Thin Clients reduzieren Aufwand und Stromverbrauch. In: Kommune21. K21 Media AG, Fehler bei Vorlage:Internetquelle, datum=Ausgabe 01/2014, S. 28-29 , abgerufen am 25. März 2014. 
24. ↑ http://www.pcwelt.de/news/Groupware-Open-Xchange-kommt-als-Appliance-Edition-325542.html
25. ↑ http://www.pro-linux.de/news/1/18443/ucsschool-in-version-30-veroeffentlicht.html
26. ↑ http://www.golem.de/news/linux-an-schulen-ucs-school-laeuft-mit-samba-4-0-1206-92348.html
27. ↑ http://www.linux-magazin.de/NEWS/UCS-school-3.0-Schulserver-mit-Samba-4-und-Mobil-Integration
28. ↑ Univention App Center
29. ↑ http://www.tecchannel.de/sicherheit/identity_access/2055518/security_assertion_markup_language_single_sign_on_statt_login_marathon/index2.html
30. ↑ Univention Corporate Server 4.0 ist fertig. In: admin-magazin.de. Heinemann Verlag, 20. November 2014, abgerufen am 24. November 2014.