Ein OPSI-Server für mehrere Domänen möglich?

[furby]

Hallo Allerseits,

vor 5 Jahren hatte ich bei einem vorherigen Arbeitgeber bereits gute Erfahrungen mit OPSI sammeln dürfen. Aus diesem Grund möchte ich auch bei meinem neuen Arbeitgeber OPSI installieren, aber die Komplexität der Umgebung lässt mich zweifeln, ob ich einen oder zwei separate OPSI-Server benötige.

Ich arbeite für 2 Schulen, deren Server als VMs in EINEM Serverraum auf EINER ESXi laufen. Beide Schulen haben eigene Domänen und sind durch VLANs getrennt. Sie teilen sich einen GDATA-Server, einen DHCP-Server und einen Backup-Server, die sich in einem domänenlosen VLAN befinden. Eine Sophos-Firewall lässt nur die benötigen Ports zwischen den VLANs durch. Laut Dienstleister ist dies sicher und nicht zu beanstanden.

Versuche ich nun einen OPSI-Server in dieser "Zwischenwelt" einzurichten, komme ich mit den DNS-Einträgen hoffnungslos durcheinander, da jede der beiden Schulen andere, eigene DNS-Server hat. Einen Client bekomme ich noch installiert, aber dieser erreicht den zentralen OPSI-Server nicht, da seine DNS-Server die Zieladresse nicht kennen. An einigen Stellen der Konfiguration kann ich Namen durch IP-Adressen ersetzen, aber Domänennamen lassen sich ja nicht durch IPs ersetzen (oder?).

Nun brauche ich eure Einschätzung. Ist diese Umgebung nur mit 2 OPSI-Servern für jede Schule einzeln zu managen, oder ist OPSI "mehrmandantenfähig"?

Danke

Furby

[j.schneider]

Hallo,

wenn beide Schulen ähnliche Software-Ausstattungen haben, ist es wahrscheinlich sinnvoll nur einen opsi-Configserver zu verwenden.
Die DNS-Problematik sollte sich lösen lassen.
In Zeiten des opsi-Messagebus hat die Bedeutung der Client-Namen deutlich abgenommen.
Man kann in jedem DNS einen eigenen Eintrag für den opsi-Configserver anlegen.
Beide Namen müssen in der Konfiguration des opsi-Configservers hinterlegt werden (ssl-server-cert-sans), damit die SSL-Zertifikate passen.

Grüße
Jan Schneider