LDAP Design Frage (Master AD Windows / Schüler auf Slave)

Hallo zusammen,
nachdem wir nun erste Gehversuche mit dem UCS gemacht haben und bisher ganz zufrieden sind kommen wir nun an die eher kniffligen Fragen

Nun sind wir leider so gar keine AD / LDAP Spezialisten und sind daher unsicher, ob wir das Konzept richtig verstanden haben bzw. wie wir das, was wir uns so vorstellen, umsetzen können.

Wir haben bereits einen Windows basierten DC und würden nun einen UCS im Schüler-Netz als Slave aufsetzen. In unserem DC sind Lehrer und Verwaltung und alles, was für deren Windows-Umgebung nötig ist hinterlegt.

Wir gehen davon aus, dass es recht simple ist, nur Lehrer Accounts nun in den UCS Slave zu syncroniseren.

Was wir nicht verstanden haben, ist wie / wo wir nun Schüler (und ggf. auch Eltern-Accounts) erfassen / verwalten, um diesen UCS@school und andere UCS Apps aus dem App Center zur Verfügung zu stellen.

Wir sind dankbar für Tipps und Hinweise (oder falls es irgendwo schon existiert, ein kleines HowTo?)

Viele Grüße

Mat.

Hallo,

was heißt den du hast einen “Windows basierten DC”? Ist das ein Windows Server mit Active Directory?
Oder ist das ein UCS Server auf dem eine App “Active Directory-kompatibler Domänencontroller” oder “Active Directory-Verbindung” installiert ist?
Da Sie davon sprechen, dass die Lehrer und Verwaltung im DC hinterlegt sind nehme ich mal an das ein Windows Server mit Active Directory und der App “Active Directory-Verbindung” vorhanden ist.

Um UCS@school zu nutzen müssen sie die App UCS@school installieren und den Einrichtungsassistenten durchgehen. Seien Sie aber vorsichtig, da UCS@school eine Struktur im LDAP anlegt die dann natürlich sofort in das Active Directory synchronisiert werden würde.

Die Synchronisierung an UCS@school Schulserver (Slaves) ist grundsätzlich recht einfach. Dafür müsste ich aber etwas mehr Kontext haben.

Gruß
Michel