Bereits seit 2009 setzt der Landtag Brandenburg Univention Corporate Server als Linux-Distribution und zentrales Management für die IT-Infrastruktur mit gut 300 Nutzern ein. Nachdem man sich 2012 zunächst für eine Einbindung von Samba 4 als Active Directory entschieden hatte, kam es 2016 aufgrund der nötig gewordenen Anbindung von Cisco Identity Service Engine und der Abkündigung des Zarafa Supports für Office 2016 zum Wechsel von Samba 4 auf ein natives Windows Active Directory, das über den UCS AD Connector an UCS und das UCS-Management-System angebunden wurde. So konnten alle bisherigen UCS-Systeme, insbesondere die in der Verwaltung und den Fraktionen weit verbreiteten UCS-Fileserver, bruchlos weiterbetrieben werden. Weitere an das IDM von UCS angebundene Dienste sind PapercutMF, Nextcloud, OpenProject, Wekan, Gitlab, Guacamole, Bluespice und Elvis (Elektronisches Landtags Vorgangs- und Informationsverarbeitungssystem).

1. 1x Samba 4, hin und zurück
Reise von OpenLDAP über Samba 4 nach
Microsoft-AD mit einer Konstante: UCS
Stephan Hendl
Landtag Brandenburg

2. Landtag Brandenburg
●
Landtag
●
Sitz: Potsdamer Stadtschloss
●
88 Abgeordnete
●
ca. 70 Fraktionsbeschäftigte
●
ca. 120 Beschäftigte der
●
Landtagsverwaltung
●
IT-Referat
●
10 (IT)-Beschäftigte
●
Komplettbetreuung im Haus und im Wahlkreisbüro
●
Alles in Eigenregie (Server, Storage, Backup, LAN/WLAN, Mail, Virtualisierung, Fileservices, Clients)
●

3. Historie
●
2002 – „management by hand“
●
Linux Desktop, NFS-Shares, Groupwise, Wine, Windows 2000 TS
●
2009 – zentrales Management
●
Start mit UCS-2.1
●
2010/2011 – Studie zur Desktopstrategie
●
Ergebnis: Windows 7 (Fat Client) mit UCS-basierter Domänenstruktur
●
Windows 2008, AD, GPO, Exchange, Sharepoint
●
UCS-3.0, Samba3, Nitrobit-GPO, Groupwise Windows Client
●
UCS-3.0, Samba4, GPO, SCCM, Zarafa-7.x
●
2012 – Migration auf Samba4

4. Samba4 in Betrieb
●
Samba4 läuft, aber…
●
Integration mit Cisco Identity Service Engine funktioniert nicht
●
Abkündigung des nativen Outlook-Supports von Zarafa 2015/16
●
Exchange gegen Samba4? Support?
●
Vertrauensstellung zwischen Samba4 und Active Directory funktioniert stabil erst ab Version
4.10.x
●
Wie weiter?
●
Zarafa-Webclient und browserbasiertes Arbeiten (in der Cloud)?
●
Entscheidung: Migration zu Microsoft Active Directory (AD-Connector) und Microsoft Exchange

5. Weiter zu Microsoft Active Directory
●
2016: Migration zu Active Directory
Migrationskonzept zusammen mit Univention entwickelt:
●
Alle Samba4-DCs bis auf den Master entfernen
●
FSMO-Rollen und DRS prüfen
●
Windows 2008R2 zum DC machen UCS und Windows 2008 sind DCs→ UCS und Windows 2008 sind DCs
●
FSMO-Rollen auf Windows DC übertragen, Demote von UCS-Master, Verweise im DNS entsorgen, AD-
Connector installieren
●
Windows 2012R2 DCs hinzufügen, Windows 2008R2 entfernen
●
Es funktioniert
●
UCS als OpenLDAP-, Datei-, Druck- und Appserver weiterhin an Bord
●
Exchange und Cisco ISE arbeiten im supporteten Umfeld

7. Vielen Dank für
Ihre Aufmerksamkeit
Dr. Stephan Hendl
Referent für IT-Infrastruktur/Netze
Landtag Brandenburg, Potsdam
Tel.: +49 331 966 1292
Fax.: +49 331 966 99 1292
stephan.hendl@landtag.brandenburg.de