Alternativen zu Microsoft Small Business Server

Linux-Server für den Mittelstand

04.07.2013
Von 
Thomas Drilling ist als freier IT-Journalist und IT-Consultant tätig. Seine Spezialgebiete sind Linux und Open-Source-Software.

SBS-Alternative 1: Univention Corporate Server

Univentions Corporate-Server (UCS) unterstützt ein durchdachtes Rollen-Konzept und ist in der Lage, verschiedenste Client-Systeme in seiner Domäne zu verwalten.
Univentions Corporate-Server (UCS) unterstützt ein durchdachtes Rollen-Konzept und ist in der Lage, verschiedenste Client-Systeme in seiner Domäne zu verwalten.
Foto: Thomas Drilling

Der Corporate Server (UCS) ist das Flaggschiff des Bremer Open-Source-Spezialisten Univention und liegt seit Dezember 2012 in der Version 3.1 vor. Er basiert auf Debian 6 und ist als "Appliance" konzipiert, lässt sich also mithilfe eines grafischen Assistenten mit geringem Aufwand installieren. Der Assistent fragt lediglich nach der "Rolle" des Servers im Kontext des von Univention entwickelten Infrastruktur- und Identify-Managements, das in dieser Form einmalig in der Linux Welt ist. Jeder UCS-Server kann verschiedene "Rollen" innerhalb einer UCS-Domäne einnehmen, etwa Master- oder Backup-Domänen-Controller.

Gleiches gilt für das eigene Desktop-Produkt "Univention Corporate Desktop" (UCD). Dieser wird zwar noch supportet, wurde inzwischen aber zugunsten der bevorzugten Integration von Ubuntu-Clients in eine UCS-Domäne aufgegeben. Das Domänen-basierte Management von Clients und Arbeitsplätzen erstreckt sich bei Univention auf alle derzeit relevanten Endgeräte (PC, Thin Client, Tablet) und Client-Betriebssysteme. Neben Ubuntu und Windows gehören dazu auch Mac OS X, iOS und Android. Als Fundament der unternehmensweiten Verwaltung von Endgeräten kommt der OpenLDAP-Verzeichnisdienst zum Einsatz. Er dient außerdem zur zentralen Benutzerverwaltung und zum Speichern der gesamten Konfiguration des Systems. In naher Zukunft steht mit "Univention Corporate Client" (UCC) auch ein durchdachtes Thin-Client/Kiosk-Produkt zur Verfügung, dass insbesondere für mittelständische Unternehmen eine interessante Alternative zur Desktop-Virtualisierung darstellt. UCS kann Funktionen zur Desktop-Virtualisierung übrigens auch selbst über die UCS-Desktop-Virtualization-Services zur Verfügung stellen.

Microsoft Dienste in UCS nutzen

Der UCS kann out-of-the-box die Rolle eines Windows-Domänen-Controllers übernehmen.
Der UCS kann out-of-the-box die Rolle eines Windows-Domänen-Controllers übernehmen.
Foto: Thomas Drilling

Unter dem Blickwinkel "SBS-Alternative" ist insbesondere die auf Samba 4 basierende Active-Directory-Unterstützung von Bedeutung. So kann UCS 3.1 mit Samba 4 selbst in die Rolle eine Windows Domänen-Controllers schlüpfen und ein Active Directory zur Verfügung zu stellen.

Ab UCS 3.1 steht ein Werkzeug zum Migrieren eines Microsoft Active Directory nach Samba 4 zu Verfügung. Das Tool überträgt unter anderem Benutzer- und Rechnerobjekte, sowie Gruppenrichtlinien aus dem nativen AD in den Samba-4-Verzeichnisdienst des UCS. Obwohl Samba 4 erst seit kurzem in finaler Version verfügbar ist, bietet der UCS bereits seit knapp einem Jahr Unterstützung für Microsofts Verzeichnisdienst. Die Univention-Entwickler konnten durch Patchen der jeweiligen Vorab-Versionen von Samba 4 Erfahrungen sammeln, die bereits in die Vorgängerversion UCS (3.0) eingeflossen sind. Daher verfügen auch viele UCS-Kunden über Samba-4-Erfahrungen, sodass sich im gut gepflegten Univention-WIKI sowie im Forum reichlich ergänzende Informationen zu dem komplexen Thema finden. Zentyal steht in Sachen Samba 4 erst am Anfang und ClearOS wird Samba 4 erst mit der kommenden Version 6.4 unterstützen. Schon länger ist UCS zudem mit Hilfe seines Active Directory Connectors in der Lage, den Zugriff auf vom UCS-Server bereitgestellte Ressourcen von einer Authentifizierung gegen einen vorhandenen Windows-Domänen-Controller abhängig zu machen. UCS stellt mit Samba 4 und OpenLDAP stets zwei Verzeichnisdienste zur Verfügung. Da Samba 4 seine eigene OpenLDAP-Implementation mitbringt, hält UCS beide Verzeichnisdienste automatisch synchron. Ein etwa an einem Windows-PC mit Hilfe der Windows-Verwaltungswerkzeuge angelegter Benutzer landet automatisch im LDAP-Verzeichnisdienst des UCS und umgekehrt.

Univention Management Console

Der UCS lässt sich vollständig über ein modernes AJAX-Webinterface administrieren.
Der UCS lässt sich vollständig über ein modernes AJAX-Webinterface administrieren.
Foto: Thomas Drilling

Der UCS lässt sich vollständig über das moderne Web-Interface "Univention Management Console" (UMC) mit AJAX-Unterstützung administrieren.

Da Univention eine präzise Vorstellung von der Rolle seines UCS als Server-Plattform hat, finden sich im Vergleich zur Konkurrenz hier eher wenige, vorwiegend elementare Funktionen zum Konfigurieren von Benutzern, Gruppen, Rechnern und Druckern, sowie zum Einrichten des Netzwerks (DNS/DHCP) und des Mail-Servers. Für das Setup der wichtigsten "Basics" steht das Werkzeug "Basis-Einstellungen" zur Verfügung, das per Default die während der Installation automatisch oder interaktiv gewählten Einstellungen zeigt. Außerdem lässt sich der UCS mit dem "Freigaben"-Werkzeug als Fileserver betreiben. Freigaben propagiert der UCS via Samba (SMB/DHCP) ins Netzwerk beziehungsweise die Domäne.

SMB-Freigaben gehören zur einfachsten Disziplin eines Linux-SBS.
SMB-Freigaben gehören zur einfachsten Disziplin eines Linux-SBS.
Foto: Thomas Drilling

Darüber hinaus enthält die UMC-Oberfläche ein einfach handhabbares Werkzeug für den "Domänenbeitritt". Erfahrene Anwender können mit dem grafischen Werkzeug "Systemdienste" zudem weitere auf dem UCS laufende Services steuern, was aber nur im Einzelfall notwendig ist und für die dem UCS von Univention zugedachte Rolle nicht erforderlich sein sollte. Die vollautomatische Softwareverteilung und Update-Pflege basiert zudem auf allen Servern und Desktop-Systemen in einer UCS-Domäne auf Richtlinien. Mit dem Tool "Richtlinien" lassen sich beispielsweise Zielversionen und Update-Zeitpunkte angegeben.

Virtualisierung und Monitoring

Deutlich über eine Basis-Funktionalität hinaus reichen die grafischen Werkzeuge zur Nagios-Konfiguration (Monitoring) und das Management-Tool für virtuelle Maschinen. Das Monitoring-Werkzeug ist in UCS weitgehend vorkonfiguriert und ermöglicht ein vollautomatisches Überwachen aller wichtigen Komponenten. Auf eher mittelständische Klientel zielt das auf libvirt beruhende UVMM-Modul (UCS Virtual Maschine Manager), mit dessen Hilfe Unternehmen den UCS als Virtualisierungsplattform nutzen können, ohne zusätzliche Produkte wie VMware erwerben zu müssen. Schon bei der Installation des UCS lässt sich per Systemrolle auswählen, ob er beispielsweise als KVM- oder Xen-Hypervisor fungiert oder als Gastsystem installiert wird. Virtuelle Maschinen lassen sich dann mit dem UVMM-Modul auf einfache Weise einrichten. Das dient nicht nur dem Konfigurieren und Steuern virtueller Maschinen. Das System bietet dank VNC und Java-Plugin auch eine grafische Zugriffsmöglichkeit auf den Desktop der jeweiligen virtuellen Maschine im Browser.

App-Center und Partner-Produkte

Per App-Center lassen sich beim UCS Partnerlösungen komfortabel installieren.
Per App-Center lassen sich beim UCS Partnerlösungen komfortabel installieren.
Foto: Thomas Drilling

Weitere Highlights in Sachen einfache Server-Konfiguration sind die UMC-Werkzeuge "Richtlinien", "LDAP-Verzeichnis", "Univention Configuration Registry" und das "App-Center".

Erfahrene Nutzer können mit dem Werkzeug "LDAP-Verzeichnis" einen direkten Blick in den LDAP-Verzeichnisbaum des UCS werfen und so gegebenenfalls. direkt auf die Konfiguration Einfluss nehmen. Einem ähnlichen Zweck dient die "Univention Configuration Registry" (UCR), über die Administratoren mithilfe von UCS-Systemvariablen indirekt auf die Konfiguration Einfluss nehmen können. Ein direktes Bearbeiten von Konfigurationsdateien, wie bei anderen Linux-Servern, ist beim UCS nicht vorgesehen. Er generiert Konfigurationsdateien und LDAP-Schema-Dateien mithilfe eines ausgeklügelten Template-Systems und überträgt die jeweilige Konfiguration über ein API in den LDAP-Verzeichnisdienst.

Dank LDAP-Integration lassen sich auch Zarafa-Nutzer in der Benutzerverwaltung des UCS anlegen.
Dank LDAP-Integration lassen sich auch Zarafa-Nutzer in der Benutzerverwaltung des UCS anlegen.
Foto: Thomas Drilling

Univention positioniert seinen UCS keineswegs als Small Business Server, sondern als "Plattform", mit der mittelständische Unternehmen verschiedene Open-Source-Lösungen auf einfache Weise implementieren können. Mit der Version 3.1 ersetzt ein neues App-Center das vorherige Werkzeug "Paketverwaltung" und bietet eine komfortable Möglichkeit, neben zusätzlicher UCS Software auch Anwendungen von Univentions Technologie-Partnern zu installieren. Eine unter dem Aspekt SBS-Alternative herausragende Rolle spielt dabei die MAPI-basierte Groupware-Lösung von Zarafa, mit deren Hilfe das Gespann UCS/Zarafa auch MS Exchange ersetzen oder ergänzen kann. Natürlich lassen sich mit installiertem Zarafa-Modul auch Groupware-Benutzer in der Univention Management Oberfläche erstellen.

Ebenso einfach lässt sich mit UCS durch Nachinstallieren von Partner-Produkten etwa eine unternehmenseigene Cloud-Plattform betreiben (OwnCloud) oder ein ausgewachsenes Dokumenten-Managementsystem (agorum core) aufsetzten.

Welche Kosten verursacht UCS?

Für die Zarafa-Groupware fallen gegebenenfalls weitere Client-Lizenzen an.
Für die Zarafa-Groupware fallen gegebenenfalls weitere Client-Lizenzen an.
Foto: Thomas Drilling

Microsoft ließ sich seinen SBS stets in vollem Umfang beim Kauf bezahlen. Der Preis deckte und deckt alle im Produkt definierten Eckdaten ab, also etwa 75 CALs für den "alten" SBS und 25 für den "MS Server 2012 Essentials". Er gilt für die gesamte Lebensdauer. Support gibt es dafür bei Microsoft ohne Mehrkosten überhaupt nicht. Univention-Kunden zahlen dagegen eine jährliche Nutzungsgebühr, die sämtliche in diesem Zeitraum verfügbaren Aktualisierungen oder neue Versionen einschließt. Wer sich mit Installations-Support zufrieden gibt, ist schon mit 290 Euro/Jahr dabei. Wer etwa nur einen Mail- oder Groupware-Server, ein Monitoring-System, einen Fileserver oder die in UCS enthaltene Virtualisierungsplattform betreiben will, braucht keine weiteren Kosten einkalkulieren. Lediglich wer mit Hilfe des Verzeichnisdienst-basierten Infrastructure-/Identify-Managements Microsoft- oder Linux-Clients beziehungsweise Thin-Clients verwalten möchte, muss gegebenenfalls Client-Lizenzen im Auge behalten. Ähnliches gilt für den Einsatz von Partnerprodukten wie Zarafa, bei denen ebenfalls Lizenzkosten anfallen.

Wer mehr als Installations-Support braucht, kann Standard- oder Premium-Support mit garantierten Verfügbarkeits- und Antwortzeiten dazu buchen, kommt aber mit 1190 Euro pro Jahr bei Standard-Support immer noch vergleichsweise günstig weg. Wer UCS zunächst ausprobieren möchte, kann nach kostenloser Registrierung entweder Zugang zur Online-Demo anfordern, eine Testversion oder ein VMware-Image herunterladen. Darüber hinaus stellt Univention eine Free-for-Personal-Use-Version zur privaten Nutzung ohne funktionale oder zeitliche Einschränkungen zur Verfügung.

Pro und Contra Unvention Corporate Server 3.1

+ Samba 4 seit über einem Jahr erprobt

+ sehr gute Integration von Partner-Lösungen wie Zarafa

+ einfache Installation als "Appliance"

- im Vergleich relativ teuer, 1.190 Euro pro Jahr mit Standard-Support für Systeme mit einem CPU-Socket. 2 Socket-Systeme ab 1.790 Euro pro Jahr

- manuelles Erweitern mit Debian-Paketen schwierig

- Oberfläche funktional, aber stellenweise altbacken