Wenn es um die Verwaltung von Benutzern, Geräten, Software und Domänen geht, greifen Administratoren typischerweise zu einem Microsoft-Server und etablieren ein Active Directory. Es gäbe auch eine Alternative: Entwickelt in Deutschland, basierend auf Linux: der Univention Corporate Server (UCS).
Ganz modern bietet das App Center des Univention Corporate Servers auch Erweiterungspakete für den UCS-Server an.
(Bild: Thomas Bär - Univention App Center)
Der Kern des 2004 erstmals vorgestellten Univention Corporate Servers (UCS) ist Debian und Samba 4. Die Geschichte der Univention geht auf das Jahr 2002 zurück und dem seinerzeit fehlenden Standard Linux-Server Betriebssystem. In den folgenden Jahren entwickelte sich hieraus eine Alternative für den Betrieb als AD-Domänencontroller mit integriertem Identity- und Infrastrukturmanagement zur Verwaltung von Anwendungen, Benutzerinnen und Benutzern und Ressourcen. Server- und Desktop-Systeme können damit zentral, standort- und plattformübergreifend über eine intuitiv bedienbare Weboberfläche verwaltet werden.
UCS lässt sich weiter, so der Hersteller, dank standardisierter Schnittstellen leicht in vorhandene Umgebungen integrieren. Das integrierte App Center bietet eine große Zahl von Enterprise-Lösungen, die mit einigen Klicks in Betrieb genommen oder virtuell betrieben werden können. Umfassende Active-Directory-Funktionen ermöglichen sowohl die Integration mit Microsoft Windows-Umgebungen als auch deren Ablösung.
Neben dem Verzeichnisdienst als grundlegende Verwaltungsstruktur bietet der UCS Server-Dienste wie einen CIFS/SMB-kompatiblen Datei- und Druck-Service. Die Grundvariante des UCS, in der Core-Edition sogar komplett kostenlos, ist somit in der Lage, einen Microsoft Domänencontroller gänzlich zu ersetzen. Eine ganze Reihe von Zusatzfunktionen wie Mailserver, Container, KVM-Virtualisierung oder Ausbau zum Cloud-Service bietet der Hersteller kostenpflichtig an. Für den Bildungsbereich existiert eine Sondervariante, die „UCS@school“, optimiert für den Einsatz im Bildungssektor: Zentral und datenschutzkonform Benutzer-Identitäten verwalten, die Authentifizierung an Diensten ermöglichen und Lösungen für digitales Lernen über eigene Schulportale bereitstellen. Wer sich auf die Schnelle einen Blick von der Software machen möchte, kann dies über die Webseite des Herstellers durch einen Klick auf „Jetzt UCS Online Demo starten“ jederzeit tun.
Lieferung per Image
Ob kostenpflichtige Subskription oder kostenfreie Core-Edition, die Firma Univention verlangt eine Anmeldung mit Kontaktdaten und übermittelt die passende Lizenzdatei sofort nach Beendigung des Anforderungsvorgangs per E-Mail. Die Software selbst wird als virtuelle Appliance für VMware, KVM, Virtualbox, im Hyper-V-Format oder als ISO-Installations-Image bereitgestellt.
Direkt nach der Installation oder der Aktivierung des Images auf dem Hypervisor startet das Betriebssystem und es gilt für den Administrator festzulegen, in welcher Rolle der Domänencontroller seinen Dienst verrichten soll: Als Mitglied einer bestehenden UCS- oder Microsoft-Domäne oder als eigenständiger DC.
Bei Auswahl der zu erstellenden Domäne folgt die Festlegung des Domänennamens und die Hinterlegung eines Administratorpassworts sowie verpflichtend die Angabe einer E-Mail-Adresse, die beim Empfang eines Lizenzschlüssels zum Einsatz kommt. Nach der Festlegung des FQDN-Servernamens und der – glücklicherweise vorgeblendeten – LDAP-Basis beginnt die automatische Einrichtung.
Anschließend geht die Konfiguration ausschließlich im Browser weiter und innerhalb weniger Minuten steht dem Administrator eine Windows-artige Domänenstruktur zur Verfügung. Wenn die DNS-Einstellungen durch den Administrator korrekt sind, verläuft der Domain Join für den Client-Computer über dieselbe Vorgehensweise wie bei einer Domäne mit einem Microsoft Server. Alle Dialoge wie die Benutzer- oder Berechtigungsverwaltung sind weitgehend selbsterklärend. Verschachtelte Berechtigungsgruppen, Freigaben, Quotas oder CUPS-Druckservices finden sich auch in der kostenfreien Version „Core“.
Bildergalerie
Domäneneinrichtung per Assistent
Der UCS macht es dem Administrator glücklicherweise bei einer Entscheidung recht einfach: Soll der neue Server als primäre DC, als mitwirkender Member-Server oder als untergeordneter Domänencontroller in einer von einem Microsoft Windows Server betriebenen Domäne zum Einsatz kommen, findet man in der Dokumentation hierzu ein eigenes Kapitel mit dem Titel „Active Directory Takeover“. Hierbei handelt es sich um einen Migrationsassistenten aus dem Univention App Center, der als eigenständige Anwendung in der Univention Management Console seinen Dienst zur Migration von ADs zum UCS anbietet. Letztendlich haben die Entwickler des Univention Corporate Servers ein System bereitgestellt, dass es dem IT-Administrator einfach macht, sich einem Linux-basierten Domänensystem zu nähern, ohne die bisher erworbenen Fähigkeiten und Erfahrungen aus der reinen Microsoft-Umgebung zu verlieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Weiter im Sinne der Übernahme: Der Assistent erkennt nach Eingabe der Adresse des bestehenden Active-Directory-Domänencontrollers alle in der Domäne vorhandenen Benutzer, Computer und Gruppen. Diese kopiert der Assistent automatisch, inklusive der dazugehörigen Richtlinien, in eine neue Domäne. Das Ziel des Vorgangs ist die vollständige Übernahme und die anschließende Abschaltung des Microsoft Servers. Praktischerweise tappt der Administrator dabei nicht im Dunkeln. Vor der eigentlichen Übernahme, nach Eingabe der Credentials und einer kurzen Analyse erscheint eine Zusammenfassung der vorgefundenen Objekte.
Zunächst einmal tritt der UCS der Domäne bei und fungiert als weiterer Domänencontroller. Im dritten Schritt des Assistenten wird ein Befehl zur Übernahme der Gruppenrichtlinien angezeigt, der in die Eingabeaufforderung des Windows-DCs einzugeben ist. Läuft das Kommando anstandslos durch, wechselt der Administrator wieder in den Assistentendialog, klickt auf weiter und fährt den Windows-DC herunter. Nach einem weiteren Klick im Assistenten schließt dieser seine Arbeit ab und fungiert von nun an als Domänencontroller. Von dem einen Kommandozeilenbefehl einmal abgesehen, ist der Vorgang mit einigen Mausklicks durch den Administrator zu erledigen.
Verwaltung à la Microsoft
Stellt sich die Frage: Wird eine UCS-Domäne nun ausschließlich per Browser verwaltet? Das klingt zwar ganz nach dem, was Azure & Co auch im Schilde führen, ist jedoch im administrativen Tagesgeschäft nicht immer die beste Wahl. Viele klassischen Arbeitsschritte gelingen im Browser ohne Probleme, bei der Gruppenrichtlinien-Steuerung gibt es jedoch eine Grenze.
Der UCS unterstützt über die Samba-AD-Domänen die Funktionalität von Gruppenrichtlinien. Im Gegensatz zu den UCS-Richtlinien, die Administratoren über die Univention Management Console bearbeiten, erfordert die GPO-Verwaltung den Aufruf über die Remote Server Administration Tools (RSAT) von Microsoft. Alle bekannten Funktionen und Grundwerte, beispielsweise die Richtlinienauswertungen in einem Zeitfenster zwischen 90 und 120 Minuten, GPOs, die beim Systemstart oder bei der Anmeldung zur Ausführungen kommen oder ihr manueller Aufruf über „gpupdate /force“ auf dem Windows-Client-Computer gelten auch für die UCS-basierte AD-Variante.
In der Gesamtbetrachtung
Letztendlich ist der UCS eine vollständige Alternative zu einer Microsoft-basierten Domäne und hat folglich auch nicht seinen ausschließlichen Fokus darauf, möglichst alles, ohne Wenn und Aber, in Richtung Cloud verschieben zu wollen. Im Kern stehen ein LDAP-Verzeichnisdienst, basierend auf OpenLDAP, und das UCS-Managementsystem, über das alle Bestandteile über Rechner-, Betriebssystems- und Standortgrenzen hinweg verwaltet werden. Das App Center erlaubt eine Erweiterung der Funktionalitäten gemäß den Wünschen des Administrators – wie gesagt, ohne dass dieser sich im Detail mit dem Linux-Unterbau tatsächlich auskennen muss.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/44/b9/44b9f55ee5686de4523e0fc17cc14b42/0117505472.jpeg "Direkt bei der Installation legt der Administrator fest, ob der Server eine neue UCS-Domäne etabliert oder er einem AD bzw. UCS-AD beitritt.(Bild: Thomas Bär - Univention UCS Einrichtungsassistent)")
:quality(80)/p7i.vogel.de/wcms/fa/e2/fae2faff50d5f6ab6800414916ab4409/0117505474.jpeg "Ganz modern bietet das App Center des Univention Corporate Servers auch Erweiterungspakete für den UCS-Server an.(Bild: Thomas Bär - Univention App Center)")
:quality(80)/p7i.vogel.de/wcms/17/85/178581b17e7c03e328b6d575fa2f3908/0117505473.jpeg "Mit dem Linux-Unterbau hat der Administrator beim UCS-Server wenig Kontakt. Die Aktualisierung von Python, OpenSSH oder der Firefox-Umgebung übernimmt die Software-Aktualisierung beispielsweise automatisch.(Bild: Thomas Bär - Univention Software-Aktualisierung)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/b4/bbb43d12ae78a40f5f5516fdac3b8dbf/0123551625v1.jpeg "Nextcloud All-in-One: Schnell installiert und direkt einsatzbereit. (Bild: BritCats Studio - stock.adobe.com)")