UCS@school 3.2 Release Notes

Release Notes für die Inbetriebnahme und Aktualisierung von UCS@school 3.2

Inhaltsverzeichnis

1. Empfohlene Update-Reihenfolge für Umgebungen mit mehr als einem UCS-Server / Update von Systemen mit UCS-Komponenten
1.1. Hinweise zu Umgebungen mit anderer Dritt-Software
2. Vorbereitung von Installation und Update
3. Nachbereitung des Updates
4. Hinweise zum Einsatz einzelner Pakete (siehe auch Release Notes für UCS 3.2)
4.1. Empfohlene Browser für den Zugriff auf die Univention Management Console
4.2. Einschränkungen im Samba 4-Betrieb
4.3. Änderungen an LDAP-ACLs
5. Changelog
5.1. Import scripts
5.2. Domain services
5.2.1. Samba4
5.2.2. OpenLDAP
5.2.3. LDAP ACL changes
5.2.4. Services for Windows
5.3. Univention Management Console modules
5.3.1. Configuration wizard
5.3.2. Computerroom module
5.3.3. Computerroom administration module
5.3.4. Add User wizard

Kapitel 1. Empfohlene Update-Reihenfolge für Umgebungen mit mehr als einem UCS-Server / Update von Systemen mit UCS-Komponenten

Für das Update von UCS-Umgebungen mit mehr als einem UCS-System wird die nachfolgende Vorgehensreihenfolge empfohlen und muss beachtet werden:

Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.

Generell ist es empfehlenswert alle UCS-Systeme möglichst in einem Wartungsfenster zu aktualisieren.

1.1. Hinweise zu Umgebungen mit anderer Dritt-SoftwareFeedback

Bei der Verwendung von 3rd-Party-Software ist generell vor dem Update mit dem Hersteller/Vertriebspartner der Software zu klären, ob diese mit der neuen Version von Univention Corporate Server weiterhin uneingeschränkt einsetzbar ist.

Die Hersteller/Vertriebspartner von auf Univention Corporate Server basierenden Produkten sorgen eigenständig für die Veröffentlichung. Updates müssen daher von dort bezogen werden.

Falls Ihnen von Univention angepasste Paketversionen bereitgestellt wurden, so sollte geprüft werden, ob durch die Aktualisierung angepasste Pakete überschrieben werden - vorzugsweise in einer Testumgebung. Sollten Sie hier Probleme feststellen, so wenden Sie sich bitte an Univention.

Kapitel 2. Vorbereitung von Installation und Update

Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation mindestens 1 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.

Für das Update sollte eine Anmeldung auf der Konsole mit dem Benutzer root durchgeführt und das Update dort gestartet werden. Alternativ kann das Update über die Univention Management Console durchgeführt werden.

Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann. Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools screen oder at eingesetzt werden, die auf allen Systemrollen installiert sind.

Kapitel 3. Nachbereitung des Updates

Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen: Entweder über das UMC-Modul Domänenbeitritt oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.

Bei Neuinstallation einer UCS@school 3.2 Domäne mit Samba 4 sollte nach Abschluss der Installation einmalig als Benutzer root das Kommando samba-tool ntacl sysvolreset auf der Kommandozeile ausgeführt werden.

Kapitel 4. Hinweise zum Einsatz einzelner Pakete (siehe auch Release Notes für UCS 3.2)

4.1. Empfohlene Browser für den Zugriff auf die Univention Management ConsoleFeedback

Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:

  • Chrome ab Version 14

  • Firefox ab Version 10

  • Internet Explorer ab Version 9

  • Safari (auf dem iPad 2)

  • Android-Browser (ab Android 4.1)

Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.

4.2. Einschränkungen im Samba 4-BetriebFeedback

Die aktuell vom Samba-Projekt veröffentlichten Versionen von Samba 4 unterliegen in der Weiterentwicklung noch stärkeren Änderungen als Samba 3. Einige Funktionalitäten stehen daher noch nicht vollständig zur Verfügung:

  • Microsoft Windows Domänencontroller dürfen aktuell nicht in eine Samba 4-Domäne gejoint werden.

  • Eine selektive Replikation ist mit Samba 4 nicht möglich, da diese durch Active Directory prinzipiell nicht unterstützt wird (in UCS@school basiert die selektive Replikation auf der Listener/Notifier-Replikation).

  • Samba 4 unterstützt aktuell keine Forest-Domänen.

  • Samba 4 unterstützt aktuell keine Vertrauensstellungen.

Weitere Hinweise finden sich in Kapitel 8 des UCS-Handbuchs [UCS-Handbuch].

4.3. Änderungen an LDAP-ACLsFeedback

Es wurden zusätzliche LDAP-ACLs für UCS@school hinzugefügt, die eine Replikation von Containern mit UCS-internen Datenstrukturen auf Schulserver (Domaincontroller Slave) erlauben.

Kapitel 5. Changelog

Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen seit UCS@school 3.1R2-2:

5.1. Import scriptsFeedback

  • In single server environments the script create_ou now always uses the domaincontroller master as responsible domaincontroller/fileserver for the new OU. This fixes wrongly assigned fileservers for Marktplatz shares. Existing Marktplatz shares have to be fixed manually. Additionally the Univention Configuration Registry-Variable ucsschool/defaultschoolname is not set anymore (Bug 32095).

5.2. Domain servicesFeedback

5.2.1. Samba4Feedback

  • The old Samba 4 database will be removed during the school DC setup (Bug 33398).

5.2.2. OpenLDAPFeedback

5.2.3. LDAP ACL changesFeedback

  • Since UCS 3.2 some internal groups are located in cn=Builtin. The Slave DCs (school DCs) now have read access to cn=Builtin (Bug 32894).

5.2.4. Services for WindowsFeedback

  • A debug message in the listener module of ucs-school-netlogon-user-logonscripts has been fixed (Bug 32339).
  • The internal Samba 4 groups are now created by the join script 96univention-samba4slavepdc.inst (Bug 32894).

5.3. Univention Management Console modulesFeedback

  • Fixed the possibility to move any file on the school server through an arbitrary file upload (Bug 32176).

5.3.1. Configuration wizardFeedback

  • A problem within the configuration wizard has been fixed that caused an installation of samba 4 even though samba 3 has been selected by the user (Bug 33396).
  • Hyperlinks to modules are now only shown if the modules are available on the corresponding UCS system (Bug 32083).

5.3.2. Computerroom moduleFeedback

  • Fixed detection whether the user of a connected iTALC client is a teacher or a student. The detection had failed if previously a teacher was logged in (Bug 32035).
  • A javascript error has been fixed that could lead to disappearing buttons within the computerroom module if an iTALC presentation has been started (Bug 33409).

5.3.3. Computerroom administration moduleFeedback

  • An error within the package python-ucs-school has been fixed that could lead to a traceback within the computerroom administration module if the module has been opened as teacher or school admin (Bug 32232).

5.3.4. Add User wizardFeedback

  • Fixed a bug which caused the creation of a new class although a class with same name but without OU prefix exists when creating a new user (Bug 32337).