UCS Umgebung + Win 2012 TS - Berechtigungen, etc

UCS - Univention Corporate Server
#1

Schönen guten Abend.

Ich beschäftige mich gerade mit UCS (Samba4) in Verbindung mit Windows 2012 Server als TS.

Die Testumgebung:

  1. UCS-Master (Samba4) --> DC
  2. UCS-Backup --> DC-Backup
  3. UCS-Member --> UserDaten
  4. UCS-Slave --> ZarafaServer + div Software
  5. Win 2012 Server Standard --> TerminalServer

Das System läuft soweit perfekt nur hab ich trotzdem ein paar Kleinigkeiten.

Der TS ist KEIN zusätzlicher DC sondern einfach nur Member!
Der Win 2012 Server wurde wie ein Client zur Domäne hinzugefügt und danach die diversen Rollen (AD Rollen - Benutzerverwaltung, etc) dazu installiert.

Die Ordner (TSUserProfile, TSUserDaten, etc) wurden über die UMC und UCS-Freigaben auf den UCS-Member Server angelegt.
Eine neue Organisationseinheit für den TerminalServer wurde auch über die UMC - DC-Master angelegt.

Jetzt zu meinen eigentlich Fragen:

  1. Wenn die Freigaben (TSUserProfile, etc) über UCS angelegt wurden, darf die Berechtigung der Freigaben über den Win 2012 Server als Domänen-Admin einfach so abgeändert werden?
    Oder kann es hier zu Schwierigkeiten kommen, das der UCS-Master (DC) irgendwelche Berechtigungen übernimmt ?

  2. Wie oben schon mal geschrieben, wurde auch die neue Organisationseinheit (TerminalServer) auch über die UMC am UCS-Master (DC) angelegt.
    Darf die Organisationseinheit auch über den Win 2012 Server (AD Benutzer und Computerverwaltung) angelegt werden oder sollte alles über die UMC des UCS-Master geschehen ?
    zB. auch das Verschieben des Terminalservers von (Computer --> neue Organisationseinheit “TerminalServer”)

Ich denke mir nur, dass vielleicht irgendwas nicht in die Samba4 Domäne übernommen wird, was auf dem Win 2012 Server bearbeitet wurde und
möchte mich vorher durch die Fragen schon ein bisschen absichern.

Recht herzlichen Dank im Voraus!

#2

Hallo,

1.) Die Berechtigungen der Freigabe selber können nur über das UMC geändert werden, die Berechtigungen der in der Freigabe befindlichen Ordner kannst du über den normalen Standard Weg des Windows Explorers ändern.

2.) Du kannst Benutzer, Container, Gruppen, Computer,… auch über die RSAT Tools (in deinem Fall “AD Benutzer und Computerverwaltung”) bearbeiten. Die Änderungen werden direkt in das Samba4 AD geschrieben.
Univention seitig ist ein Mechanismus “univention-s4connector”, welcher die Änderungen in das OpenLDAP synchronisiert.

Ich hoffe, deine Unklarheiten damit beseitigt zu haben.

#3

Danke sehr!

Zu 1.) hab ich bitte trotzdem noch eine Frage:

Wie du im 1. Punkt sagst, kann die Berechtigung der Freigabe selbst nur über UMC geändert werden.

Kann oder Soll ?

Die Berechtigungen der vom UCS angelegten Freigabe, könnte man ja trotzdem über den Windows Server als Domain-Admin abändern.
und
Wenn die Freigabe-Berechtigung über den Windows-Server abgeändert wird, würde Samba 4 die Berechtigung übernehmen ?

Danke für die Hilfe!

#4

Hallo,

ich sehe gerade, man kann auf einer Freigabe selber auch die Berechtigungen ändern (ist mit Samba3 nicht gegangen, oder irre ich mich da?).
Die geänderten Berechtigungen werden direkt auf das Filesystem geschrieben, daher kannst du diese auch über den Windows- Explorer ändern.
Es sei zu beachten, dass nur die Berechtigungen unterstützt werden, welche auch Linux- seitig unterstützt werden, das wären “Lesen, Schreiben, Ausführen”.

#5

Alles klar, danke für die Info.

Mastodon