Univention企业服务器安装配置

上个月,我们发布了一份详细的 Univention企业服务器简介 你在哪里学到的 关于这个s的基础知识管理身份、权限和应用程序的解决方案。 这是 100% 开源和 免费提供。 专业的支持和维护订阅 可以添加 按需为每个人提供.

今天, 一世 想要 解释 安装和配置 UCS 的最佳方式.

首先要注意,吨这里有各种 可能性 如何 您可以使用 统一通信系统:

全部 多于 部署 分享系统配置。 ut 因为本地设置需要额外的硬件步骤, 让我们先 在进行配置之前从基本安装开始。

UCS的基本安装

基本安装将指导您设置服务器的硬件基础,并专注于配置您的硬件以供将来使用。

前三个问题设置了安装的语言设置。

之后,您必须设置一个临时的 root 密码。 在 UCS 上,与任何类 Unix 系统一样,root 用户用于本地管理。 稍后您将需要为域管理员设置单独的密码,这也将重置 root 用户的密码。

接下来,您必须设置硬盘。 如果您计划将 UCS 用于硬盘密集型应用程序,例如邮件服务器,则可能需要特殊设置。 但是,对于通用服务器,引导设置就足够了。

如果您计划使用 UCS 服务器来存储用户的主目录,或者如果允许用户通过命令行或作为终端服务器登录到服务器,您需要将 /home 目录分离到单独的分割。 另一方面,应用程序服务器将受益于不仅分离 /home,而且分离 /var 和 /tmp。 在所有这些情况下,分离有助于在用户或软件行为不端的情况下保持服务器正常运行。

最后三个对话框确认将更改写入磁盘并开始基本安装。

完成后,安装将带您进入基本设置的管理界面。 请继续配置部分进行本教程的深入配置。

虚拟机、设备映像和 AWS Marketplace

虚拟机和设备映像跳过基本安装。 连接到他们的虚拟显示器后,您将直接进入 C配置对话框。

Marketplace AWS 同样不需要基本安装。 要进行配置,请确保 HTTPS 端口已打开并导航到 AWS 提供的 IP。 在欢迎屏幕上单击“设置向导”。 在这里,您需要输入“root”作为用户名和您的实例 ID 作为密码:

配置

无论您的 UCS 在哪里运行,以下步骤在所有变体中都是相同的。 首先,您需要确认位置设置。 只需输入您所在城市或离您最近的城市名称,安装程序就会选择语言和时区。 您可以更改设置以个性化体验。

目前,安装程序仅支持英语和德语。 但是,稍后可以为系统和管理系统添加其他语言,例如法语。

在下一个屏幕上,您可以自定义网络设置。 如果您已经启动并运行了 UCS 或 AD 服务器并计划扩展域,请将 DNS 服务器指向现有的域控制器。 否则,请选择您的 Internet 服务提供商的 DNS 服务器或第三方服务器,例如 Google 的 8.8.8.8。

UCS 提供了扩展域的选项,这意味着 UCS 具有多服务器域的概念。 因此,下一个屏幕代表了是否创建新 UCS 域、扩展 UCS 域或加入 Microsoft 域的选择。

创建一个新域会将您的服务器变成域控制器主机,它是 UCS 域中的主要管理系统,应该只存在一次。

扩展 UCS 域为您提供了三个选项:

  • 第一种选择:创建域控制器备份,它本质上是主服务器的副本,如果主服务器发生故障,它可以担任该角色。
  • 第二种选择:创建一个域控制器从属,它是一个目录服务器,它不包含执行管理服务所需的所有信息,但为在其上运行的服务提供本地目录。
  • 最后一个选项:创建一个不包含目录但更轻量级且非常适合大多数应用程序(例如文件和打印服务器)的成员服务器。

让我们假设这是您的第一个 UCS 服务器。 因此,我们现在将创建一个新域。

接下来,您需要指定管理密码。 此步骤将更改基础安装期间设置的 root 密码,并更改用户“管理员”的密码。 在 AWS 上,它还将修改 sudo SSH 用户“loginuser”的密码。

三者的区别如下。 管理员用户用于更改域的属性,例如添加用户或将计算机加入域。 相比之下,root 用户用于在本地服务器的命令行上执行工作,例如启动服务或读取日志文件。 loginuser 最后是可以通过 SSH 登录服务器的帐户,因为这里默认禁用 root 登录。

它还将询问您公司的名称,这是可选的,以设置一些化妆品偏好。 最后,对于本地安装和设备中的安装,它会要求您提供电子邮件地址以向您发送激活的许可证。 对于本地,仅当您想从 Univention App Center 安装第三方应用程序时才需要激活的许可证。 在大多数情况下,这些设备需要电子邮件才能运行。

以下部分包含最重要的步骤之一:

选择主机名和域名

现在您必须为主服务器选择主机名和域名。 让我们采取 example ucs.intranet.ostechnix.com. 这 “UCS” 将是服务器的主机名,而 “intranet.ostechnix.com” 是域名。 域名的第一部分,这里是“intranet”,也将用于 Windows 登录。

我们强烈建议您使用外部域的子域。 其背后的主要原因是您可以完全控制该领域,并且不会在路上发生任何冲突。 不要使用您的外部域,因为这意味着您要么必须复制所有 DNS 记录,要么无法访问您的服务器。 我们还建议不要使用以“.local”结尾的域。 虽然这些已经很流行,但“.local”现在用于多播 DNS。 因此,“.local”域中的客户端现在发送两个 DNS 请求,一个标准请求和一个多播请求,使网络流量翻倍。

请注意,主机名和域名以后都不能更改。

您现在可以选择安装软件,所有这些都将在以后通过 App Center 提供。 最后一步是确认设置并开始配置过程。 如果需要,您可以在确认之前返回并进行更改。

使用 Univention 管理控制台开始管理 UCS

设置完成后,是时候使用管理系统开始管理您的域了。 设备和本地安装现在将向您展示如何访问 Univention 管理控制台。 在 AWS 上,您应该会看到登录窗口。 现在您可以使用用户名“Administrator”和配置期间设置的密码登录。

集成 Windows 和 Mac OS X 客户端

现在让我们在 UCS 上安装与 Active Directory 兼容的域控制器,以允许我们管理 Windows 和 Mac OS X 客户端并初步了解 App Center。 打开 App Center 模块并在搜索字段中输入域控制器。

单击与 Active Directory 兼容的域控制器并选择安装。 服务器将向您显示它将应用的更改列表,并要求您确认这些更改。

服务器现在将安装选定的软件并将其集成到管理系统中。 您可以通过单击主页按钮或关闭当前模块返回概览页面。

添加用户

现在是时候添加我们的第一个用户了。 在“收藏夹”或“用户”下选择用户模块。 UCS 有几个管理用户需要运行域,请不要删除它们。

选择“添加”以创建新用户。 新对话框将允许您创建一个只需几个简单问题的用户。 如果要编辑所有字段,请按“高级”按钮。 如果您有始终适用于用户的设置,UCS 允许您为这些用户创建一个模板,该模板预先填充了静态设置或根据您的输入创建的设置,例如用户名。 UCS 手册中有关此的更多信息 [https://docs.software-univention.de/manual-4.2.html#users:templates].

现在,让我们在点击“下一步”按钮之前给用户一个名字、姓氏和用户名。

点击下一步后,您现在需要给用户一个密码。 如果您有密码策略,则必须将其考虑在内,除非您将其覆盖。 请注意,密码政策仍将适用于未来的密码更改。

恭喜

您现在可以使用您的第一个 UCS 服务器。 接下来,您可以加入 Windows 系统或添加一些附加软件,例如 ownCloud 或 SuiteCRM,为您的用户提供更多服务。 使用 Univention 应用程序目录 https://www.univention.com/products/univention-app-center/app-catalog/Univention 提供了所有应用程序的方便概述,您可以在其中获得有关如何使用 UCS 服务器扩展 IT 环境的更多想法。

有什么问题吗? 请使用 论坛 任何技术支持。 如果你已经有一个 企业订阅,请使用 支持表格. 还订阅 宇宙博客 从 Univention 团队获取每日和每周更新。

更多好东西即将到来。 敬请关注!

感谢您的光临!

帮助我们帮助您:

祝你有美好的一天!!