Univentionに出会う:Windowsドメインコントローラーに代わるLinux

Univention Corporate Server(UCS)は、ITインフラストラクチャを管理するためのLinuxベースのソリューションです。 概念的にはWindowsドメインコントローラまたはNISサーバーに近いです。 すべてのビルディングブロック(OpenLDAP、Kerberos、Sambaなど)はほとんど利用可能であり、すでに無数のネットワークに展開されていますが、UCSはLinuxベースのネットワークインフラストラクチャに切り替える際の参入障壁を下げることを目指しています。

設定ファイルを微調整して相互運用性の問題を自分で処理する代わりに、UCSはコンピュータ、ユーザ、共有、その他多くのエンティティを含むドメインを管理するためのWebベースのインタフェースを提供します。

ここではUCSについて説明します。これはDebianに基づくオープンソースのソリューションだからです。 SVNリポジトリからここでソースをチェックアウトすることができます。 UniventionはLinuxのサーバーサイドだけでなくクライアントサイドの使用も促進します。イメージロールアウトやリモート管理を含む非常に成熟したUbuntuサポートを提供するからです。

Univention Corporate Serverを発見する

エンタープライズサーバーの中核機能は、ユーザーとグループ、デバイス(コンピューター、プリンター)、およびネットワーク(DHCP、DNS)を管理することです。 UCSはそのプラガブルなアーキテクチャのおかげでそれ以上のものを目指しています。 簡単に言うと、サーバーに追加のサービスを追加する「モジュール」または「アプリ」を追加できます。

UCSは、SambaおよびActive Directoryのサポートを通じて、Linuxのみの環境、および異種のLinux、MacOS X、およびWindows環境でも同様に動作するように設計されています。

デスクトップ上のLinuxの場合、UniventionはカスタマイズされたUbuntuイメージを提供します。これはPXEを介してクライアントにリモートでインストールおよび管理できます。 私はそれをテストしませんでした、しかしどうやら、あなたはあなた自身のカスタムイメージを構築することができます、そしてそれは彼らのニーズにユーザーの環境を合わせるために必須です。

モジュール設計

そのソリューションの一部として、Univention UCSは、コアUCSインフラストラクチャの上にサービスを追加することを目的とした「アプリ」と呼ばれるものをサポートしています。

いくつかのアプリはUniventionによって提供されサポートされています。 第三者によるものもあります。 アプリを通じて、FetchmailやAV Mailを使用した電子メール処理、CUPSを使用した印刷、およびいくつかのビジネス指向のCMSなど、一般的なエンタープライズサービスのサポートをUCSサーバーに追加できます。

他のアプリを使用してWindows統合を改善することができます(UCSを既存のActive DirectoryまたはOffice 365シングルサインオンに統合します)。 最後に、特に開発者ツール(JIRA、Jenkins)およびVMまたはクラウドユーザーをサポートするためのタスク指向アプリもあります。

驚くほど十分に私はデータベース関連のアプリを見つけられませんでした。 今日の時点では、UCSを介してMariaDBまたはMongoDBを管理することはできません。 しかし、これは確かにサードパーティのアプリとして来るでしょう。

誰がUniventionの背後にいるのですか?

Univention Gmbhはドイツを拠点とする企業です。 Univentionの背後には、2017年現在、オープンソース運動を推進するドイツのロビー団体であるOpen Source Business Allianceの議長であるPeter Gantenがいます。

それはいくらですか?

Univentionシステムはオープンソースソフトウェアに基づいています。 そして、あなたは無料で「Core Edition」を使うことができます。 ビジネスユーザーは、おそらくビジネスクラスのサポートを受けるために、年間サブスクリプションを利用することになるでしょう。

サブスクリプションには、サーバーに対する年間固定料金と最初の10クライアント以降のクライアントごとのライセンス料金が含まれます。

価格の詳細はUniventionのWebサイトで入手できます。

UCSの最初の経験

UCSを初めて使用するために、1台のサーバーと2台のクライアントホストで構成される小さな仮想ネットワークを設定しました。 UCSは、Intel / AMD 64ビット環境でのみ利用可能です。 そのテストでは、Intel Core i7ホスト上のQemu / KVM仮想マシンを使用しました。

私のテスト用UCSサーバは、リリースされたばかりのUCS-4.2 DVD ISOからインストールされました。 クライアントには、Univention Corporate Client(UCC)モジュールを使用して、UniventionがカスタマイズしたUbuntuイメージを配布しました。 新しくインストールされた本物のDebian Jessieシステムだった1人のクライアントを除いて。

私は2GBのRAMをサーバ用に、そして1GBを各クライアント用に予約しました。

サーバーインストール

サーバのインストールは問題なく行われ、そのプロセスはDebianまたはDebian派生物をグラフィカルモードで既にインストールしたことのある人なら誰でもが知っているはずです。

サーバーのセットアップ中に、いくつかのモジュール(CUPS、Fetchmail、Sendmail、RADIUS、Squid、Nagiosなど)をインストールできます。さらに、Webベースの管理インターフェースにアクセスする場合は、KDEデスクトップ環境をインストールできます。リモートではなくサーバー自体。 私はVMホスト上で実行されている私の標準的なブラウザを使用してWebインタフェースにアクセスするつもりだったので、私は後者のオプションを自分で使用することはしませんでした。 私のテストシステムの限られたリソースを考えて、私はかなり最小限のUCSインストールを実行しました。

UCSサーバのインストールと使用は信じられないほど簡単でした。最初の誤解をいくつか修正すれば、次のようになります。

  • 管理者アカウントは、「root」ではなく「Administrator」です。
  • その名前にもかかわらず、Univention Corporate Client(UCC)はクライアントソフトウェアではなく 、クライアントを管理するために使用されるサーバーモジュールです。

あなたはそれを信じることができます、私はそれを理解するためにUniventionサポートに連絡しなければなりませんでした! Univentionの人々は有料ユーザーではありませんでしたが、信じられないほど協力的で正しい方向を示してくれました。

コア(別名、 非有料 )ユーザーに言及する価値がある、フォーラムを通じたコミュニティサポートがあります - しかし、私がUCSのテストを開始したとき、それは失敗しました。 それは数日後にオンラインに戻ったので、ドイツ語で多くのスレッドが書かれていたとしても、そこからの優れた情報源であることが証明されました。

UCCクライアントのインストール

UCCが何であるかがようやく分かったので、Ubuntuクライアントマシンをインストールすることは正式なことでした。 UCS管理インターフェイスを介して、名前、MACアドレス、およびサブネット(IPアドレス割り当て用)を登録してコンピュータを「作成」し、次回の起動時にインストールするイメージを選択します。

その後、クライアントがPXEなどで起動するようにする必要があります。 次回のクライアントの起動時に、サーバーからDHCPアドレスとブートイメージが取得され、確認後に構成済みのディスクイメージがクライアントのハードドライブにインストールされます。

数分後、ドメインに参加したUbuntuクライアントが機能するようになり、UCS管理コンソールで作成されたユーザの認証情報を使用してそのシステムにログインできます。 あなたが同時に複数のクライアントをインストールすることができると言う必要はありません。

本物のDebian Jessieとの統合

ここで、私は物事が以前ほど完璧ではなかったことを認めなければなりません。 そして、まったく正直に言うと、私は自分のJessieシステムにドメインに参加することができませんでした(//help.univention.com/t/5425)。

私はそれに非常に近いと思いますが、私は何かを逃したし、私の正確な間違いを正確に指摘するのに十分な時間がありませんでした。 確かなことはそれうまくいくことができるということです。 UCSは、あらゆるLinuxフレーバによって十分にサポートされている標準テクノロジに基づいています。 私はおそらく何らかの設定ミスをしたか、 正しいドキュメントを読みませんでした。

それといえば、その明白な単純さにもかかわらず、UCSは依然として複雑な獣であり、あなたはUniventionウェブサイトで利用可能ないくつかの文書を読む前にその解決策に飛び込むことはできません。 さらに、コア管理概念の少なくともいくつかの基本的な理解が必要となります。 そのため、ドメイン管理のための考えのないソリューションを探しているなら、UCSはおそらくあなたのためではありません。

しかし、ドメイン管理の経験がある場合は、Univention Corporate Serverを検討することをお勧めします。 実際、数週間前にUniventionを知らなかったものの、今日のようにセットアップする新しいドメインがある場合は、UCSの使用を真剣に検討します。

私の意見

私は製品が完璧であるとは思わないでしょう。 あなたは私がいくつかの問題を抱えているのを見ました。 しかし、私は自分が見たことにかなり誘惑されていると言えます。 そのオープンソースの性質のために、それがサポートのためにそしてそのプロジェクトの背後にいる偉大な人々のためにそれが標準的で相互運用可能な技術に基づいているので。 私にとって、ソリューションに投資するとき、 これらは本当に重要な考慮事項です。

多分それは単に哲学的な問題なのでしょうか? とにかく、「インシデントレポート」を提出した後に支払いをしたり指を交差させたりしなければならない不透明なプロセスではなく、バグを調査 、チームやコミュニティと協力て自分の問題を解決できるソフトウェアが私は100倍も好きあえて「誰か」は次の「サービスパック」のために私の問題を考慮します。 長期的なコラボレーションと短期的なコラボレーションの違いを私は常に感じています。 しかし、今はその括弧を閉じましょう。

まとめると、間違いなくUCSをツールチェストに追加します。 しかし、あなたは違う意見をお持ちでしょうか。 またはいくつかのフィードバック? いつものように、あなたの考えを共有するために下のコメント欄を使うことを躊躇しないでください!

推奨されます

Zorin OS 12レビュー:私の経験から学ぶ
2019
NVIDIAは32ビットオペレーティングシステムのサポートを終了します
2019
Linus Torvaldsがマイクロソフトに参加してWindows 9プロジェクトを統括
2019