Hallo zusammen,
ich bin im Moment vom UCS Server recht begeistert, und würde diesen auch gern in einem Projekt einsetzen, und hätte da ein paar Fragen bzgl. Best-Practises wie ihr das machen würdet. Wäre echt nett, hier ein bisserl Input zu bekommen.
Ich betreue aktuell eine kleine Firma, die Waren über das Internet verkauft. Die Mitarbeiter sind über mehrere Standorte verteilt, und haben einen zentralen Server im Internet, über den die Waren angeboten werden. Die Web-Anwendung, über die der Verkauf läuft, wird von mir programmiert und gepflegt. Die Standorte haben derzeit keine wirkliche Struktur, vom USB-Stick an einer Fritzbox als Dateiablage angefangen bis zu einer kleinen NAS. Ein zentrales Benutzerrepositoriy ist derzeit nicht vorhanden.
Wir wollen jetzt das ganze auf vernünftigere Füsse stellen, ein zentrales Benutzerrepository aufbauen, das sich über mehrere Standorte verteilt, und Standortdienste anbietet. Weiter sollen einzelne Home-Arbeitspläte und Mobile User eingebunden werden.
Ich stelle mir das im Moment so vor, das der zentrale Internetknoten einen virtuellen UCS als master bekommt, und die Standorte jeweils als Slave an diesen angebunden werden. Der zentrale Dienst wird den DNS-Namen firma.local bekommen. Die Standorte bekommen ein 3stelliges Standortkürzel und die Domain angehängt z.B. aaa.firma.local. An den Standorten werden kleine Netzwerke mit vlans aufgebaut, in die entsprechende Personengruppen eingetacktet werden.
Vom Netzwerk, Routing und VPN mach ich mir keine Sorgen, das hab ich im Griff
Ist das so mit UCS sauber zu machen, oder soll ich je eine eigene Domain pro Standort anlgen und einen trust zwischen den Domains machen?
Der UCS hat ja auch einen Radius-Server. Kann ich im UCS die Informationen ablegen, so das ich auch ein NAC (Network Access Control) darüber machen kann? Am besten über 802.1x, Zertifikate, so das beim Anmelden die Zuordnung zum VLAN gemacht werden kann. Damit könnte man ja auch das Thema WLAN mit WPA 2 Enterprise erschlagen.
Ich habe diese ganzen Dinge bereits über Debian / Centos Server aufgebaut, würde aber alles gern über die UCS Struktur aufbauen, da mir die zentrale Verwaltung sehr gut gefällt.
Das wären jetzt mal die ersten Fragen, und ich bedanke mich im Voraus für ein paar hilfreiche Tipps.
Liebe Grüße
Robert