UCS@school 3.2v2 Release Notes

Release Notes für die Inbetriebnahme und Aktualisierung von UCS@school 3.2v2


Inhaltsverzeichnis

1. Empfohlene Update-Reihenfolge für Umgebungen mit mehr als einem UCS-Server / Update von Systemen mit UCS-Komponenten
1.1. Hinweise zu Umgebungen mit anderer Dritt-Software
2. Vorbereitung von Installation und Update
3. Nachbereitung des Updates
4. Hinweise zum Einsatz einzelner Pakete (siehe auch Release Notes für UCS 3.2)
4.1. Empfohlene Browser für den Zugriff auf die Univention Management Console
4.2. Einschränkungen im Samba 4-Betrieb
4.3. Änderungen an LDAP-ACLs
5. Changelog
5.1. General
5.2. Import scripts
5.3. Domain services
5.3.1. LDAP ACL changes
5.3.2. Univention S4 Connector
5.4. Univention Management Console modules
5.4.1. Configuration wizards
5.4.2. Computerroom module
5.4.3. Add User wizard

Kapitel 1. Empfohlene Update-Reihenfolge für Umgebungen mit mehr als einem UCS-Server / Update von Systemen mit UCS-Komponenten

Für das Update von UCS-Umgebungen mit mehr als einem UCS-System wird die nachfolgende Vorgehensreihenfolge empfohlen und muss beachtet werden:

Auf dem Domänencontroller Master wird die maßgebliche (authoritative) Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können muss der Domänencontroller Master bei einem Release-Update immer als erstes System aktualisiert werden.

Generell ist es empfehlenswert alle UCS-Systeme möglichst in einem Wartungsfenster zu aktualisieren.

1.1. Hinweise zu Umgebungen mit anderer Dritt-SoftwareFeedback

Bei der Verwendung von 3rd-Party-Software ist generell vor dem Update mit dem Hersteller/Vertriebspartner der Software zu klären, ob diese mit der neuen Version von Univention Corporate Server weiterhin uneingeschränkt einsetzbar ist.

Die Hersteller/Vertriebspartner von auf Univention Corporate Server basierenden Produkten sorgen eigenständig für die Veröffentlichung. Updates müssen daher von dort bezogen werden.

Falls Ihnen von Univention angepasste Paketversionen bereitgestellt wurden, so sollte geprüft werden, ob durch die Aktualisierung angepasste Pakete überschrieben werden - vorzugsweise in einer Testumgebung. Sollten Sie hier Probleme feststellen, so wenden Sie sich bitte an Univention.

Kapitel 2. Vorbereitung von Installation und Update

Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation mindestens 1 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.

Kapitel 3. Nachbereitung des Updates

Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen: Entweder über das UMC-Modul Domänenbeitritt oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root.

Bei der Neuinstallation einer UCS@school 3.2 Domäne mit Samba 4 sollte nach Abschluss der Installation einmalig als Benutzer root das Kommando samba-tool ntacl sysvolreset auf der Kommandozeile ausgeführt werden.

Kapitel 4. Hinweise zum Einsatz einzelner Pakete (siehe auch Release Notes für UCS 3.2)

4.1. Empfohlene Browser für den Zugriff auf die Univention Management ConsoleFeedback

Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:

  • Chrome ab Version 14

  • Firefox ab Version 10

  • Internet Explorer ab Version 9

  • Safari (auf dem iPad 2)

  • Android-Browser (ab Android 4.1)

Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.

4.2. Einschränkungen im Samba 4-BetriebFeedback

Die aktuell vom Samba-Projekt veröffentlichten Versionen von Samba 4 unterliegen in der Weiterentwicklung noch stärkeren Änderungen als Samba 3. Einige Funktionalitäten stehen daher noch nicht vollständig zur Verfügung:

  • Microsoft Windows Domänencontroller dürfen aktuell nicht in eine Samba 4-Domäne gejoint werden.

  • Eine selektive Replikation ist mit Samba 4 nicht möglich, da diese durch Active Directory prinzipiell nicht unterstützt wird (in UCS@school basiert die selektive Replikation auf der Listener/Notifier-Replikation).

  • Samba 4 unterstützt aktuell keine Forest-Domänen.

  • Samba 4 unterstützt aktuell keine Vertrauensstellungen.

Weitere Hinweise finden sich in Kapitel 8 des UCS-Handbuchs [UCS-Handbuch].

4.3. Änderungen an LDAP-ACLsFeedback

Es wurden zusätzliche LDAP-ACLs für UCS@school hinzugefügt, die eine Replikation von Containern mit UCS-internen Datenstrukturen auf Schulserver (Domaincontroller Slave) erlauben.

Kapitel 5. Changelog

Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen zwischen den UCS@school-Versionen 3.2 und 3.2v2. Die Änderungsinformationen für vorherige Versionssprünge finden sich unter http://download.univention.de/doc/.

5.1. GeneralFeedback

  • A link to the UCS@school modules has been added to the ucs-overview service tab (Bug 33856).
  • Due to a change in the default Samba4 behavior for executing files the netlogon scripts will now be created with "execute" permissions (Bug 33918). When problems occur while executing the logon scripts manual interaction is necessary. Possible actions are either a resync of the listener module ucs-school-user-logonscript:
    univention-directory-listener-ctrl resync ucs-school-user-logonscript
    or if this takes too long, it is also possible to manually change the modes:
    cd $NETLOGONDIRECTORY
    chmod a+rx -Rf user/*.vbs
  • In the past UCS@school considered all organizational unit objects (OU) as school OU. There has been an UCR variable ucsschool/ldap/ignore/ous that could hold a list of OUs to be ignored. With this version of UCS@school the UCR variable is no longer in use. Instead an UDM option UCS@school Organizational Unit has been added to the [Options] tab. Please check all non-UCS@school OUs if the option has been set correctly (Bug 33600).

5.2. Import scriptsFeedback

  • The import script rename_class did not rename the class share's samba name and did not update the samba forced group. This has been fixed. Both values will now be updated automatically during class renaming if they still contain the default values (Bug 33752).

5.3. Domain servicesFeedback

5.3.1. LDAP ACL changesFeedback

  • The LDAP master ACLs have been extended to grant Slave DCs (school DCs) access to custom UDM hook and UDM syntax extensions (Bug 33819).
  • A new access rule has been added to the LDAP master ACLs to grant Slave DCs (school DCs) access to WMI filter objects (Bug 33980).

5.3.2. Univention S4 ConnectorFeedback

  • Synchronization for WMI filters gets enabled by default (Bug 33372).

5.4. Univention Management Console modulesFeedback

  • The license evaluation has been fixed (Bug 33681).

5.4.1. Configuration wizardsFeedback

  • Duplicate notifications have been removed (Bug 33375).
  • Schools with a hyphen in its name could not be created with the wizard Add School. This has been fixed (Bug 33387).

5.4.2. Computerroom moduleFeedback

  • The alignment of buttons above the host list has been reordered (Bug 33413).
  • The list of computers is now correctly sorted by name after opening the module (Bug 33585).

5.4.3. Add User wizardFeedback

  • Usernames (and other attributes) already used are blocked by the wizard. This test did not search for exact equality but for substrings which is too strict in most cases. This has been fixed (Bug 33979).