Inhaltsverzeichnis
Bei UCS@school 3.2 R2 handelt es sich um ein Feature-Release, welches die folgenden neuen Features sowie diverse Fehlerkorrekturen und kleinere Verbesserungen mitbringt:
UCS@school unterstützt den Massenimport von Benutzerkonten über CSV-Dateien bereits seit einiger Zeit. Mit diesem Release von UCS@school wird ein neuer Assistent installiert, der den Import von CSV-Dateien erheblich vereinfacht. CSV-Dateien sind für den Benutzerimport der bevorzugte Weg und werden von nahezu jeder vorhanden Schulverwaltungssoftware als Exportformat angeboten. Die einzelnen Spalten der CSV-Datei müssen anders als beim Kommandozeilenimport nicht mehr in einer bestimmten Reihenfolge vorliegen, sondern können interaktiv im Assistenten den einzelnen Benutzerkonto-Attributen zugeordnet werden. Darüber hinaus überprüft der Assistent die CSV-Daten auf Duplikate oder andere potenzielle Importfehler und erlaubt es, die betreffenden Importzeilen innerhalb des Assistenten anzupassen.
Der UCS@school-Konfigurationsassistent unterstützt jetzt die Einrichtung von Schulservern für das Edukativnetz und für das Verwaltungsnetz. Bisher hat der Konfigurationsassistent nur Schulserver für das Edukativnetz unterstützt.
Lehrern kann jetzt der Zugriff auf die Heimatverzeichnisse der Schüler gewährt werden. Dieses Feature ermöglicht z.B. den Zugriff auf vergessene Hausaufgaben oder eine direktere Unterstützung durch den Lehrer. Der Zugriff auf die Heimatverzeichnisse ist in der Standardeinstellung deaktiviert und kann konfiguriert werden.
Für jede Schule kann jetzt neben dem Namen für die Organisationseinheit (OU) auch ein sprechender Name definiert werden, der keinen Zeichenbeschränkungen unterliegt und im Gegensatz zum OU-Namen auch nachträglich modifiziert werden kann.
Das Computerraum-Modul erkennt jetzt automatisch die Computer eines Computerraums. Beim Öffnen des Moduls durch den Lehrer wird automatisch bestimmt, an welchem Rechner er sich befindet, und automatisch der passende Computerraum im Webbrowser geöffnet.
Die Dokumentation für UCS@school wurde erweitert und beschreibt jetzt die Aufnahme zusätzlicher UCS-Systeme in die UCS@school-Umgebung. Dies erhöht die Skalierbarkeit von UCS@school-Umgebungen, da Dienste auf die zusätzlichen UCS-Systeme ausgelagert werden können.
Für das Update von UCS-Umgebungen mit mehr als einem UCS-System wird die nachfolgende Vorgehensreihenfolge empfohlen und muss beachtet werden:
Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Updates Veränderungen an den LDAP-Schemata auftreten können, muss der Domänencontroller Master bei einem Update immer als erstes System aktualisiert werden.
Generell ist es empfehlenswert, alle UCS-Systeme möglichst in einem Wartungsfenster zu aktualisieren.
Bei der Verwendung von 3rd-Party-Software ist generell vor dem Update mit dem Hersteller/Vertriebspartner der Software zu klären, ob diese mit der neuen Version von Univention Corporate Server bzw. UCS@school weiterhin uneingeschränkt einsetzbar ist.
Die Hersteller/Vertriebspartner von auf Univention Corporate Server basierenden Produkten sorgen eigenständig für die Veröffentlichung. Updates müssen daher von dort bezogen werden.
Falls Ihnen von Univention angepasste Paketversionen bereitgestellt wurden, so sollte geprüft werden, ob durch die Aktualisierung angepasste Pakete überschrieben werden - vorzugsweise in einer Testumgebung. Sollten Sie hier Probleme feststellen, so wenden Sie sich bitte an Univention.
Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation mindestens 1 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.
Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen:
über das UMC-Modul oder
durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.
Bei der Neuinstallation einer UCS@school 3.2 Domäne mit Samba 4 sollte nach Abschluss
der Installation einmalig als Benutzer root das Kommando
samba-tool ntacl sysvolreset auf der Kommandozeile ausgeführt werden.
Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:
Chrome ab Version 14
Firefox ab Version 10
Internet Explorer ab Version 9
Safari (auf dem iPad 2)
Android-Browser (ab Android 4.1)
Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.
Die aktuell vom Samba-Projekt veröffentlichten Versionen von Samba 4 unterliegen in der Weiterentwicklung noch stärkeren Änderungen als Samba 3. Einige Funktionalitäten stehen daher noch nicht vollständig zur Verfügung:
Microsoft Windows Domänencontroller dürfen aktuell nicht in eine Samba 4-Domäne gejoint werden.
Eine selektive Replikation ist mit Samba 4 nicht möglich, da diese durch Active Directory prinzipiell nicht unterstützt wird (in UCS@school basiert die selektive Replikation auf der Listener/Notifier-Replikation).
Samba 4 unterstützt aktuell keine Forest-Domänen.
Samba 4 unterstützt aktuell keine Vertrauensstellungen.
Weitere Hinweise finden sich in Kapitel 8 des UCS-Handbuchs [UCS-Handbuch].
Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen zwischen den UCS@school-Versionen 3.2v2 und 3.2 R2. Die Änderungsinformationen für vorherige Versionssprünge finden sich unter http://docs.univention.de/.
Via the new package ucs-school-roleshares it is possible to grant access to the students' home directories by teachers. The setup of this feature is described in the UCS@school administrator manual in chapter Lehrerzugriff auf Benutzerfreigaben.
To support this feature the import scripts (and the UMC school wizards) will use a new directory structure for home directories starting with UCS@school 3.2 R2 on fresh UCS@school installations:
ucsschool/import/roleshares to no which disables
the new directory structure on all UCS systems within the domain and forces them to use the old
structure (/home/USERNAME). A migration of the home directories and LDAP objects
is required, to use the role shares in such environments (Bug 34335).
--displayname for defining a display name for school OU objects (Bug 34173).
create_ou does not create
automatically domaincontroller slave objects for the administrative network. The old behaviour may
be restored by setting the Univention Configuration Registry variable ucsschool/ldap/default/dcs back to
edukativ verwaltung. New slaves for the administrative network may be now installed
via the UCS@school installer (Bug 26137).
create_ou now supports an additional argument for
creating a administrative DC. Additionally a new script create_dc has been added that
enables the admin to create a domaincontroller slave for the administrative network of a school OU
retrospectively (Bug 34166, Bug
26137).
rename_class has been fixed that could lead to a
traceback in certain error conditions (Bug 34209).
rename_class does no longer rename the class share object if
renaming of the group share object failed (Bug 34737).
import_user, the Univention Directory Notifier will
be now stopped automatically during the time the tool is running (Bug
34826).
create_ou moved the DHCP
server object of the single master to the new OU which could break the DHCP server functionality. As
of UCS@school 3.2 R2 the DHCP server object is no longer moved out of the configured DHCP LDAP search
base (Bug 34940).
ucsschool/userlogon/umclink/re and ucsschool/userlogon/umclink/link
(Bug 22737).
X-Forwarded-For by the proxy Squid
(Bug 34773).